Bankalara "Uyum Programı" zorunluluğu getirildi

Suç gelirlerinin aklanmasının ve terörün finansmanının önlenmesi çalışmaları kapsamında, bankalar, PTT (bankacılık faaliyetiyle sınırlı olmak üzere), aracı kurumlar, sigorta ve emeklilik şirketlerine "Uyum Programı" zorunluluğu getirildi.
Maliye Bakanlığınca hazırlanan ve bugünkü Resmi Gazete’de yayımlanan "Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine İlişkin Yükümlülüklere Uyum Programı Hakkında Yönetmelik" uyarınca bankalar, PTT, aracı kurumlar, sigorta ve emeklilik şirketleri, kurum politikası ve prosedürlerinin oluşturulması, risk yönetimi faaliyetlerinin yürütülmesi, izleme ve kontrol ile eğitim ve iç denetim faaliyetlerinin yürütülmesi için uyum programı oluşturacak.
1 Mart 2009 tarihinde yürürlüğe girecek Yönetmeliğe göre, program kapsamındaki risk yönetimi ile izleme ve kontrole ilişkin faaliyetler, yönetim kurulunun gözetim ve denetiminde uyum görevlisi tarafından yerine getirilecek. İç denetim ise teftiş kurulları veya iç denetim birimlerince gerçekleştirilecek.
Yönetim Kurulu, işletme büyüklüğü, işlem hacmi, şube ve personel sayısı ile karşılaşılabilecek riskleri göz önünde bulundurarak, uyum görevlisine bağlı, uyum birimi de kurabilecek.
Yükümlüler, uyum programı kapsamında, işletme büyüklüklerini, iç hacimlerini ve gerçekleştirdikleri işlemlerin niteliğini gözeterek bir kurum politikası oluşturacak. Kurum politikaları, uyum görevlileri aracılığıyla MASAK’a da gönderilecek. Politikalarda sonradan yapılan değişiklikler de en geç 1 ay içinde Başkanlığa iletilecek.

RİSK YÖNETİMİ
Yükümlüler, kurum politikaları kapsamında, yükümlünün maruz kalabileceği risklerin tanımlanması, derecelendirilmesi, izlenmesi, değerlendirilmesi ve azaltılması amacıyla "risk yönetim politikası" oluşturacak.
Bu çerçevede, müşteri, hizmet ve ülke riskini esas alan risk tanımlaması yapılacak. Hizmetler, işlemler ve müşteriler, risklere göre derecelendirilecek ve sınıflandırılacak.
Yüksek derecede riskli müşteri, işlem ya da hizmetlerin izlenmesi ve kontrol edilmesi, ilgili birimleri uyaracak şekilde rapor edilmesi ve gerektiğinde denetlenmesi için uygun işleyiş ve kontrol kurallarının geliştirilmesi, risk tanımlama ve değerlendirmeyle risk derecelendirmesi ve sınıflandırma yöntemlerinin, örnek olaylar ya da gerçekleşen işlemler üzerinden tutarlılıklarının ve etkinliklerinin sorgulanması, varılan sonuç ve gelişen koşullara göre değerlendirilip güncellenmesi, sonuçların da düzenli aralıklarla yönetim kuruluna raporlanması, risk yönetiminin diğer faaliyet konuları olacak.
Yükümlüler, yüksek derecede riskli gruplar için de, işlemler ve müşterilerin sürekli olarak izlenmesine yönelik prosedürler geliştirecek. İş ilişkisine girilmesini, mevcut ilişkinin sürdürülmesini ya da işlemin gerçekleştirilmesini bir üst seviye görevlisinin onayına bağlayacak. Aynı şekilde işlemin amacı ve işleme konu mal varlığının kaynağı hakkında mümkün olduğu ölçüde bilgi edinecek.

İZLEME VE KONTROL
Yükümlüler, kurum politikası kapsamında, işletme büyüklüklerini, iş hacimlerini ve gerçekleştirdikleri işlemlerin niteliğini gözeterek, izleme ve kontrol faaliyetinde bulunacak.
Bunun için asgari düzeyde, yüksek risk grubundaki müşteri ve işlemler ile riskli ülkelerde gerçekleştirilen işlemler izlenip, kontrol edilecek. Karmaşık ve olağan dışı işlemlerin takibi, belirlenecek tutarların üzerindeki işlemlerin müşteri profili ile uyumlu olup olmadığı ve yeni sunulan ürünler ve teknolojik gelişmeler nedeniyle suiistimale açık hale gelebilecek hizmetlerin risk odaklı olarak kontrolü de, izleme ve kontrol faaliyetleri kapsamında yürütülecek.
Yükümlüler, suç gelirlerinin aklanması ve terörün finansmanıyla mücadele kapsamında, personeline eğitim de verecek.
Uyum programının bütününün etkinliği ve yeterliliği de iç denetimle takip edilecek.

UYUM PROGRAMI İÇİN SÜRE
Yönetmeliğe konulan geçici bir maddeye göre, yükümlüler, uyum programlarını 1 Mart 2009 tarihine kadar oluşturacak. Program çerçevesinde belirlenen kurum politikalarına ilişkin belgeler de aynı tarihe kadar MASAK’a gönderilecek.