Uyum Risklerinin Yönetimine Dair Risk İştahı Bildirisi

1. GİRİŞ

İşbu bildiri Stablex'in risk iştahına ve toleransına ilişkin yaklaşımı tanımlamaktadır. Risk iştahı yaklaşımı; yasal mevzuat düzenlemelerine uyum, kara paranın aklanması, terörizmin finansmanı, yaptırımlar ve finansal suç risklerine ilişkin diğer tüm alanlarda düzenli olarak gerçekleştirilen risk ölçüm değerlendirmesine göre belirlenir ve periyodik olarak Yönetim Kurulu tarafından gözden geçirilir. Stablex dâhilinde gerçekleştirilen tüm faaliyetler işbu bildiri ile uyumlu olmak zorundadır.

2. RİSK İŞTAHIMIZA GENEL BAKIŞ

Stablex uyum risklerinin yönetiminde; mevzuat standartları, profesyonellik, çalışan kalitesi ve paydaşların güvenilirliğini ön planda tutan detaylı süreçlerle çalışmaktadır.

Stablex, yurt içinde ve yurt dışında OFAC, AB, BM ve diğer tüm yaptırım otoriteleriyle uyumlu olacak şekilde katı bir yaptırım politikası yürütür. Stablex Yaptırım Politikası, yaptırım kapsamına alınan tüm gerçek ve tüzel kişilerle Stablex aracılığıyla herhangi bir ilişki kurulumunu yasaklamaktadır. Aynı zamanda global düzeyde ülke ve kuruluşlara ait yaptırım, yasa ve politikalar kapsamında önleyici nitelikte aksiyonlar alır. Stablex Yaptırım Politikası, Stablex'in risk ölçüm değerlendirmesi ve risk iştahının yönetiminde belirleyici bir nitelik taşımaktadır.

Stablex'in, kara paranın aklanması faaliyetlerinin önlenmesi kapsamında aktif ve önleyici bir yaklaşımı vardır. Müşteri profilleme ve segmente etme çalışmaları ile analitik düzeyde beslenen bu yaklaşım, raporlama ve izleme süreçlerinde de korunmaktadır.

Global uyum düzeninde meydana çıkan yeni trend ve değişen koşullara bağlı olarak, Stablex sadece kara paranın aklanması, yaptırım ve terörizmin finansmanı kapsamında değil yolsuzluk ve rüşvet gibi diğer tüm finansal suç alanlarında da etkin bir yönetişim yapısına sahiptir.

3. RİSK YÖNETİMİ ANLAYIŞIMIZ

Türkiye, yaptırıma tabi ülkelere olan coğrafi yakınlığı sebebiyle yalnızca yasa ve regülasyonlardan doğan teknik uyum risklerine değil, aynı zamanda söz konusu teknik uyum riskleri nedeniyle ortaya çıkan finansal performans ve itibar riskine de tabi olmakta, bahsedilen tüm bu uyum riskleri stratejik uyum riski kavramını oluşturmaktadır.

Stablex risk yönetim anlayışı, uçtan uca tüm operasyonları kapsayacak etkin bir süreç olarak tasarlanmıştır. Stablex'in gerçekleştirdiği aktivitelerde bütünleyici bir unsur olan risk yönetimi tüm çalışanlarının sorumluluğudur. Stablex içerisinde özellikle yönetici pozisyonunda olan çalışanların risk yönetimi anlayışının gerçekleştirilmesi, risk çerçevesinin oluşturulması, bu alanda kontroller kurulması ve kontrollerin etkinliğinin test edilmesinde önemli bir sorumluluğu vardır. Risk yönetim kültürü, Stablex'in iş yapış süreçlerinde, uygun tutum, analiz ve yönetişime vurgu yapmaktadır.

4. KAPSAM

Stablex risk iştahı yaklaşımı ağıdaki tabloda gösterildiği üzere müşteri değer zincirinin farklı aşamalarında belirtilmiştir;

  • Müşteri Riski
  • Ülke/Bölge Riski
  • Ürün/Hizmet/İşlem Riski
  • Teknoloji/Kanal Riski

5. RİSK İŞTAHI SINIFLANDIRMASI

RİSK İŞTAHI SINIFLANDIRMASI

Müşteri Riski

Ülke/Bölge Riski

Ürün/Hizmet/İşlem Riski

Teknoloji/Kanal Riski

Müşteri Tipi

Uygulanan Tedbir

Risk Tipi

Uygulanan Tedbir

Risk Tipi

Uygulanan Tedbir

Risk Tipi

Uygulanan Tedbir

Yasaklı Kişiler

Yasaklı

1. Derece Yaptırım Uygulanan Ülkeler

Yasaklı

Riskli Bölgelerden Yapılan Transferler

Sıkılaştırılmış

ATM

Yasaklı

Uyum Birimi Kara Listesi

Yasaklı

FATF-İşbirliği Yapmayan Ülkeler/Bölgeler

Yasaklı

Riskli Müşterilerce Yapılan Transferler

Sıkılaştırılmış

Fintech

Yasaklı

Bahis Şirketleri

Yasaklı

Offshore/Vergi Cennetleri

Yasaklı

Yüksek Nakit İşlemler

Sıkılaştırılmış

Blockchain

Sıkılaştırılmış

Kar Amacı Gütmeyen Kuruluşlar

Yasaklı

Yüksek Riskli Ülkeler/Bölgeler

Sıkılaştırılmış

Sık Nakit İşlemler

Sıkılaştırılmış

Çağrı Merkezi

Sıkılaştırılmış

Uyum Birimi İzleme Listesi

Sıkılaştırılmış

Saygın Ülkeler/Bölgeler

Standart

Kripto Varlık Transferleri

Sıkılaştırılmış

Web Sitesi

Sıkılaştırılmış

Siyasi Nüfuz Sahibi Kişiler (PEP)

Sıkılaştırılmış

 

Mobil Uygulama

Sıkılaştırılmış

Riskli Mesleklere Sahip Kişiler

Sıkılaştırılmış

 

Aplikasyonlar

Sıkılaştırılmış

Çifte Vatandaşlığı Bulunan Kişiler

Sıkılaştırılmış

 

TradingView

Sıkılaştırılmış

Standart Müşteriler

Standart

 

Yüksek riskli olarak değerlendirilen müşteriler için sıkılaştırılmış müşteri tanıma tedbirleri uygulanır.

Yukarıda bahsi geçen faaliyetlerin itibar riski ve yasal risk doğurmadan kontrol altında tutulabilmesi amacıyla teknolojik çözümler kullanılır. Teknolojik çözümlerle ilgili parametrelerin belirlenmesi, senaryoların hazırlanması ve tatbik edilmesi, düzenli aralıklarla elde edilen bulgulara göre bunların gözden geçirilmesi sorumluluğu Stablex Uyum Görevlisi'ne aittir.

6. RİSK İŞTAHI BİLDİRİSİNİN UYGULANIŞI

Tüm üst düzey yöneticiler işbu risk iştahı bildirisinin uygulanmasından ve bildiriye uyumlu olunmasından sorumludur.

6.1. Yayım

Stablex Risk İştahı Bildirisi Stablex web sitesinde yayımlanır.

6.2. Risk Ölçüm Değerlendirmesi

Stablex; kara para aklama, terörizmin finansmanı ve yaptırım risklerinin periyodik olarak ölçülmesinde organizasyon genelini kapsayacak nitelikte bir çalışma yürütür. Stablex risk ölçümleme metodolojisi uçtan uca bir risk gözlem süreci olan müşterinin risk açısından skorlanması üzerine kuruludur.

6.3. Raporlama ve İzleme

Uyum Birimi tarafından uyumsuz olarak değerlendirilen risk toleransları Yönetim Kurulu'na raporlanmaktadır. Böylelikle risk iştahının yönetsel kararlarda da etkinliği sağlanmaktadır.

6.4. Gözden Geçirme

Uyum Birimi, Risk İştahı Bildirisi'ni yıllık olarak ya da uyum evreninde önemli bir değişiklik olduğu anda gözden geçirerek revize eder.

7. YÜRÜRLÜK VE REVİZYON

İşbu Bildiri'nin içeriği gizli olarak değerlendirilmelidir. Dolayısıyla ifşa edilmemesi veya yetkisiz kişilere dağıtılmaması gerekir. Bildiri'nin imzalı ve basılı nüshaları güvenli bir şekilde saklanmalı ve Uyum Birimi'nin yazılı izni olmadan çoğaltılmamalı veya yetkisiz üçüncü şahıslara ifşa edilmemelidir.

Stablex çalışanları, belirlenen politikalara uymak ve başkalarının uymasına yardımcı olmak için işbu Bildiri'yi ve ilgili eklerini okuyup anlamakla yükümlüdür.

İşbu Politika, Uyum Birimi tarafından hazırlanır ve Yönetim Kurulu tarafından onaylanarak yürürlüğe girer. Gerekli güncellemelerin yapılması adına Uyum Birimi tarafından en az yılda bir kez gözden geçirilir ve düzenli uyumluluk denetimi İç Denetim fonksiyonu tarafından üstlenilir. Uyumsuzluk tespit edilen durumlarda, İç Denetim fonksiyonu söz konusu uyumsuzluk vakalarının gerekçelerini inceleyecek ve gereğince raporlama yapacaktır. Bu incelemenin sonuçlarına bağlı olarak işbu Bildiri'de güncelleme yapılması ihtiyacı doğabilir. Uyum Birimi'nden belirlenen politikalarla ilgili personele yönelik genel veya özel bilgi notları yayımlaması talep edilebilir.

İşbu Bildiri'de düzenlenen hususlar ile ilgili yaşanabilecek uyumsuzlukların üst yönetime bildirilmesi Uyum Birimi'nin sorumluluğundadır. Uyumsuzluk vakaları, uyumsuzluğu fark eden diğer birimlerin personeli tarafından da rapor edilebilir. Bu gibi uyumsuzluklar, ilgili personel tarafından bağlı bulunduğu yöneticisine bildirilecektir. Durumdan haberdar olan yönetici ise bunu derhal Uyum Birimi'ne raporlayacaktır. İşbu Bildiri'ye uymayan Stablex personeli, Disiplin Prosedürü uyarınca disiplin cezasına tabi tutulacaktır.

Bu bildiri Mali Suçları Araştırma Kurulu, Türkiye Cumhuriyet Merkez Bankası, Kişisel Verileri Koruma Kurumu ve Hazine ve Maliye Bakanlığı kanun ve düzenlemeleri göz önünde tutularak hazırlanmıştır. Bu Bildiri ile bahsedilen kanun ve düzenlemeler arasında bir uyuşmazlık olması durumunda, kanun ve düzenlemeler öncelikli olacaktır. Bu durumda uygunluğu sağlamak için Bildiri'de gerekli düzenlemeler yapılacaktır.