Uyum Risklerinin Yönetimine Dair Risk İştahı Bildirisi
1. GİRİŞ
İşbu bildiri Stablex'in risk iştahına ve toleransına ilişkin yaklaşımı tanımlamaktadır. Risk iştahı yaklaşımı; yasal mevzuat düzenlemelerine uyum, kara paranın aklanması, terörizmin finansmanı, yaptırımlar ve finansal suç risklerine ilişkin diğer tüm alanlarda düzenli olarak gerçekleştirilen risk ölçüm değerlendirmesine göre belirlenir ve periyodik olarak Yönetim Kurulu tarafından gözden geçirilir. Stablex dâhilinde gerçekleştirilen tüm faaliyetler işbu bildiri ile uyumlu olmak zorundadır.
2. RİSK İŞTAHIMIZA GENEL BAKIŞ
Stablex uyum risklerinin yönetiminde; mevzuat standartları, profesyonellik, çalışan kalitesi ve paydaşların güvenilirliğini ön planda tutan detaylı süreçlerle çalışmaktadır.
Stablex, yurt içinde ve yurt dışında OFAC, AB, BM ve diğer tüm yaptırım otoriteleriyle uyumlu olacak şekilde katı bir yaptırım politikası yürütür. Stablex Yaptırım Politikası, yaptırım kapsamına alınan tüm gerçek ve tüzel kişilerle Stablex aracılığıyla herhangi bir ilişki kurulumunu yasaklamaktadır. Aynı zamanda global düzeyde ülke ve kuruluşlara ait yaptırım, yasa ve politikalar kapsamında önleyici nitelikte aksiyonlar alır. Stablex Yaptırım Politikası, Stablex'in risk ölçüm değerlendirmesi ve risk iştahının yönetiminde belirleyici bir nitelik taşımaktadır.
Stablex'in, kara paranın aklanması faaliyetlerinin önlenmesi kapsamında aktif ve önleyici bir yaklaşımı vardır. Müşteri profilleme ve segmente etme çalışmaları ile analitik düzeyde beslenen bu yaklaşım, raporlama ve izleme süreçlerinde de korunmaktadır.
Global uyum düzeninde meydana çıkan yeni trend ve değişen koşullara bağlı olarak, Stablex sadece kara paranın aklanması, yaptırım ve terörizmin finansmanı kapsamında değil yolsuzluk ve rüşvet gibi diğer tüm finansal suç alanlarında da etkin bir yönetişim yapısına sahiptir.
3. RİSK YÖNETİMİ ANLAYIŞIMIZ
Türkiye, yaptırıma tabi ülkelere olan coğrafi yakınlığı sebebiyle yalnızca yasa ve regülasyonlardan doğan teknik uyum risklerine değil, aynı zamanda söz konusu teknik uyum riskleri nedeniyle ortaya çıkan finansal performans ve itibar riskine de tabi olmakta, bahsedilen tüm bu uyum riskleri stratejik uyum riski kavramını oluşturmaktadır.
Stablex risk yönetim anlayışı, uçtan uca tüm operasyonları kapsayacak etkin bir süreç olarak tasarlanmıştır. Stablex'in gerçekleştirdiği aktivitelerde bütünleyici bir unsur olan risk yönetimi tüm çalışanlarının sorumluluğudur. Stablex içerisinde özellikle yönetici pozisyonunda olan çalışanların risk yönetimi anlayışının gerçekleştirilmesi, risk çerçevesinin oluşturulması, bu alanda kontroller kurulması ve kontrollerin etkinliğinin test edilmesinde önemli bir sorumluluğu vardır. Risk yönetim kültürü, Stablex'in iş yapış süreçlerinde, uygun tutum, analiz ve yönetişime vurgu yapmaktadır.
4. KAPSAM
Stablex risk iştahı yaklaşımı ağıdaki tabloda gösterildiği üzere müşteri değer zincirinin farklı aşamalarında belirtilmiştir;
- Müşteri Riski
- Ülke/Bölge Riski
- Ürün/Hizmet/İşlem Riski
- Teknoloji/Kanal Riski
5. RİSK İŞTAHI SINIFLANDIRMASI
|
RİSK İŞTAHI SINIFLANDIRMASI | |||||||
|
Müşteri Riski |
Ülke/Bölge Riski |
Ürün/Hizmet/İşlem Riski |
Teknoloji/Kanal Riski | ||||
|
Müşteri Tipi |
Uygulanan Tedbir |
Risk Tipi |
Uygulanan Tedbir |
Risk Tipi |
Uygulanan Tedbir |
Risk Tipi |
Uygulanan Tedbir |
|
Yasaklı Kişiler |
Yasaklı |
1. Derece Yaptırım Uygulanan Ülkeler |
Yasaklı |
Riskli Bölgelerden Yapılan Transferler |
Sıkılaştırılmış |
ATM |
Yasaklı |
|
Uyum Birimi Kara Listesi |
Yasaklı |
FATF-İşbirliği Yapmayan Ülkeler/Bölgeler |
Yasaklı |
Riskli Müşterilerce Yapılan Transferler |
Sıkılaştırılmış |
Fintech |
Yasaklı |
|
Bahis Şirketleri |
Yasaklı |
Offshore/Vergi Cennetleri |
Yasaklı |
Yüksek Nakit İşlemler |
Sıkılaştırılmış |
Blockchain |
Sıkılaştırılmış |
|
Kar Amacı Gütmeyen Kuruluşlar |
Yasaklı |
Yüksek Riskli Ülkeler/Bölgeler |
Sıkılaştırılmış |
Sık Nakit İşlemler |
Sıkılaştırılmış |
Çağrı Merkezi |
Sıkılaştırılmış |
|
Uyum Birimi İzleme Listesi |
Sıkılaştırılmış |
Saygın Ülkeler/Bölgeler |
Standart |
Kripto Varlık Transferleri |
Sıkılaştırılmış |
Web Sitesi |
Sıkılaştırılmış |
|
Siyasi Nüfuz Sahibi Kişiler (PEP) |
Sıkılaştırılmış |
Mobil Uygulama |
Sıkılaştırılmış | ||||
|
Riskli Mesleklere Sahip Kişiler |
Sıkılaştırılmış |
Aplikasyonlar |
Sıkılaştırılmış | ||||
|
Çifte Vatandaşlığı Bulunan Kişiler |
Sıkılaştırılmış |
TradingView |
Sıkılaştırılmış | ||||
|
Standart Müşteriler |
Standart | ||||||
Yüksek riskli olarak değerlendirilen müşteriler için sıkılaştırılmış müşteri tanıma tedbirleri uygulanır.
Yukarıda bahsi geçen faaliyetlerin itibar riski ve yasal risk doğurmadan kontrol altında tutulabilmesi amacıyla teknolojik çözümler kullanılır. Teknolojik çözümlerle ilgili parametrelerin belirlenmesi, senaryoların hazırlanması ve tatbik edilmesi, düzenli aralıklarla elde edilen bulgulara göre bunların gözden geçirilmesi sorumluluğu Stablex Uyum Görevlisi'ne aittir.
6. RİSK İŞTAHI BİLDİRİSİNİN UYGULANIŞI
Tüm üst düzey yöneticiler işbu risk iştahı bildirisinin uygulanmasından ve bildiriye uyumlu olunmasından sorumludur.
6.1. Yayım
Stablex Risk İştahı Bildirisi Stablex web sitesinde yayımlanır.
6.2. Risk Ölçüm Değerlendirmesi
Stablex; kara para aklama, terörizmin finansmanı ve yaptırım risklerinin periyodik olarak ölçülmesinde organizasyon genelini kapsayacak nitelikte bir çalışma yürütür. Stablex risk ölçümleme metodolojisi uçtan uca bir risk gözlem süreci olan müşterinin risk açısından skorlanması üzerine kuruludur.
6.3. Raporlama ve İzleme
Uyum Birimi tarafından uyumsuz olarak değerlendirilen risk toleransları Yönetim Kurulu'na raporlanmaktadır. Böylelikle risk iştahının yönetsel kararlarda da etkinliği sağlanmaktadır.
6.4. Gözden Geçirme
Uyum Birimi, Risk İştahı Bildirisi'ni yıllık olarak ya da uyum evreninde önemli bir değişiklik olduğu anda gözden geçirerek revize eder.
7. YÜRÜRLÜK VE REVİZYON
İşbu Bildiri'nin içeriği gizli olarak değerlendirilmelidir. Dolayısıyla ifşa edilmemesi veya yetkisiz kişilere dağıtılmaması gerekir. Bildiri'nin imzalı ve basılı nüshaları güvenli bir şekilde saklanmalı ve Uyum Birimi'nin yazılı izni olmadan çoğaltılmamalı veya yetkisiz üçüncü şahıslara ifşa edilmemelidir.
Stablex çalışanları, belirlenen politikalara uymak ve başkalarının uymasına yardımcı olmak için işbu Bildiri'yi ve ilgili eklerini okuyup anlamakla yükümlüdür.
İşbu Politika, Uyum Birimi tarafından hazırlanır ve Yönetim Kurulu tarafından onaylanarak yürürlüğe girer. Gerekli güncellemelerin yapılması adına Uyum Birimi tarafından en az yılda bir kez gözden geçirilir ve düzenli uyumluluk denetimi İç Denetim fonksiyonu tarafından üstlenilir. Uyumsuzluk tespit edilen durumlarda, İç Denetim fonksiyonu söz konusu uyumsuzluk vakalarının gerekçelerini inceleyecek ve gereğince raporlama yapacaktır. Bu incelemenin sonuçlarına bağlı olarak işbu Bildiri'de güncelleme yapılması ihtiyacı doğabilir. Uyum Birimi'nden belirlenen politikalarla ilgili personele yönelik genel veya özel bilgi notları yayımlaması talep edilebilir.
İşbu Bildiri'de düzenlenen hususlar ile ilgili yaşanabilecek uyumsuzlukların üst yönetime bildirilmesi Uyum Birimi'nin sorumluluğundadır. Uyumsuzluk vakaları, uyumsuzluğu fark eden diğer birimlerin personeli tarafından da rapor edilebilir. Bu gibi uyumsuzluklar, ilgili personel tarafından bağlı bulunduğu yöneticisine bildirilecektir. Durumdan haberdar olan yönetici ise bunu derhal Uyum Birimi'ne raporlayacaktır. İşbu Bildiri'ye uymayan Stablex personeli, Disiplin Prosedürü uyarınca disiplin cezasına tabi tutulacaktır.
Bu bildiri Mali Suçları Araştırma Kurulu, Türkiye Cumhuriyet Merkez Bankası, Kişisel Verileri Koruma Kurumu ve Hazine ve Maliye Bakanlığı kanun ve düzenlemeleri göz önünde tutularak hazırlanmıştır. Bu Bildiri ile bahsedilen kanun ve düzenlemeler arasında bir uyuşmazlık olması durumunda, kanun ve düzenlemeler öncelikli olacaktır. Bu durumda uygunluğu sağlamak için Bildiri'de gerekli düzenlemeler yapılacaktır.