KARA PARA AKLAMA İLE MÜCADELE (AML) POLİTİKASI

Giriş

Kılavuzun amacı, Şirketin MLTF'nin önlenmesine ilişkin iç uygulamalarını, önlemlerini, prosedürlerini ve kontrollerini belirlemektir. Kılavuz, Şirketin Yönetim Kurulu (bundan böyle "Kurul") tarafından MLTF'nin önlenmesine ilişkin belirlenen genel ilkelere dayanarak CRO tarafından geliştirilir ve periyodik olarak güncellenir. Kılavuzdaki tüm değişiklikler ve/veya güncellemeler Kurul tarafından onaylanmalıdır. Kılavuz, Müşteri işlemlerini herhangi bir şekilde yöneten, izleyen veya kontrol eden ve burada belirlenen uygulama, önlem, prosedür ve kontrollerin uygulanmasından sorumlu olan Şirketin tüm çalışanlarına CRO tarafından iletilmelidir. Kılavuz, Kanunun hükümlerine uymak için hazırlanmıştır.

Kılavuzun Uygulanabilirliği

1. Kılavuz şunlar için geçerlidir:
   1. ) Şirketin Müşterilerine sunulan her türlü hizmet ve Müşterilerle ilgili şirket işlemleri; bunlarla sınırlı olmamak üzere, fiziksel olarak kararlaştırılan dövizi teslim etmeyi amaçlamayan veya nakit olarak maddi şekilde kapatılmayan döviz alım satım işlemleri, Müşteri hesap büyüklüğü ve işlem sıklığından bağımsız olarak.
   2. ) Çalışanı, ilişkili kişisi ve hizmet sağlayıcısı dahil olmak üzere Şirket ile başka bir taraf arasındaki herhangi bir düzenleme.
2. Bu doğrultuda, CRO, Kılavuzu uygulanabilir olduğu şekliyle Kanunun gelecekteki gerekliliklerine uymak ve Şirket ile döviz alım satım işlemleri yapan ancak bunlarla sınırlı olmayan Müşteriler için uygulanan müşteri teyit prosedürlerini güncellemekten sorumlu olacaktır.

Yönetim Kurulunun Sorumlulukları

Kurulun MLTF'nin önlenmesine ilişkin sorumlulukları şunları içerir:

1. Şirketin MLTF'nin önlenmesine ilişkin genel politika ilkelerini belirlemek, kaydetmek ve onaylamak ve bunları CRO'ya iletmek.
2. AMLTF için genel sorumluluğa sahip bir CRO atamak
3. Kılavuzu onaylamak.
4. Kanunun tüm ilgili gerekliliklerinin uygulandığından emin olmak ve yukarıda belirtilen gerekliliği sağlamak için uygun, etkili ve yeterli sistemlerin ve kontrollerin uygulandığını garanti etmek.
5. CRO ve varsa yardımcılarının ve MLTF'nin önlenmesi prosedürlerinin uygulanması göreviyle görevlendirilmiş diğer kişilerin (yani idari/arka ofis departmanı personeli), görevlerini etkili bir şekilde yerine getirmelerinde tam olarak kolaylaştırılmaları için, Müşteri kimliği, işlem belgeleri (uygulanabilir olduğu yerlerde) ve diğer ilgili dosyalar ve bilgiler ile ilgili tüm verilere ve bilgilere tam ve zamanında erişime sahip olmalarını sağlamak.
6. Şüpheli işlemlerle ilgili bilgilerin doğrudan veya varsa yardımcıları aracılığıyla gecikmeden CRO'ya iletildiği açık ve hızlı bir raporlama zinciri oluşturmak ve Kılavuzda açık bir şekilde belirtilmesi için CRO'yu buna göre bilgilendirmek.
7. CRO ve idari/arka ofis departmanı başkanının görevlerini etkili bir şekilde yerine getirmeleri için yeterli kaynaklara, yetkin personele ve teknolojik ekipmana sahip olmalarını sağlamak.

Uyumluluk ve Raporlama Görevlisinin Sorumlulukları

CRO, gerekli yetkiye sahip olmak için hiyerarşik olarak Şirketin organizasyon yapısının üst sıralarında yer alacaktır. Ayrıca, CRO, Şirketin AMLTF uyumluluk prosedürlerini ve süreçlerini yönetecek ve üst yönetime raporlayacaktır. CRO ayrıca görevlerini yerine getirmek için gerekli tüm ilgili bilgilere erişime sahip olacaktır. Görevlerini yerine getirirken ve Şirketin Kanuna uyumluluğunu kontrol ederken, CRO uluslararası kuruluşlar tarafından yayınlanan verileri, bilgileri ve raporları elde edecek ve kullanacaktır.

CRO'nun görevleri şunları içerecektir:

1. uyumluluk prosedürleri kılavuzu oluşturmak ve sürdürmek,
2. verimlilik ve iyileştirmeyi teşvik etmek için AMLFT prosedürlerini ve sistemlerini test edecek bir denetim işlevi oluşturmak,
3. tüm STR'lerden genel sorumluluğu almak; Şirket tarafından potansiyel olarak şüpheli bir işlem veya hizmet tespit edildiğinde, CRO, hizmetin veya işlemin doğrudan veya dolaylı olarak ciddi suç faaliyetiyle ilgili olabileceğinden şüphelenmek için makul gerekçeler olup olmadığını doğrulamak için ilgili kayıtları incelemelidir. Bu, Kanunun 48. maddesi uyarınca temel STR yükümlülüğünü tetiklemek için eşiktir,
4. tüm görevlilerin, çalışanların ve acentelerin:
   1. ) işe alım öncesinde CRO ve diğer uygun görevliler tarafından taranmalarını,
   2. ) şüpheli işlemleri ve eğilimleri ve kara para aklama ve terörizmin finansmanı ile ilişkili özel riskleri tanıyacak şekilde eğitilmelerini, ve
   3. ) Yasalar ve iç uyumluluk kılavuzu altındaki tüm ilgili yükümlülüklere uyum sağlamalarını garanti etmek,
5. ilgili makamlara uyumluluk raporları sunmak, ve
6. kayıt tutma işlemlerini sürdürmek.

Müşterilerin hesaplarının ve işlemlerinin sürekli izlenmesi, MLTF riskinin etkili bir şekilde kontrol edilmesinde zorunlu bir unsurdur. Bu doğrultuda, CRO, Şirketin devam eden izleme sürecini sürdürmekten ve geliştirmekten sorumlu olacaktır.

İç Denetçilerin Sorumlulukları

MLTF'nin önlenmesi için İç Denetçinin özellikle ele alınan yükümlülükleri şunlardır:

1. İç Denetçi, Kılavuzda belirtilen MLTF'nin önlenmesi için uygulanan politikanın, uygulamaların, önlemlerin, prosedürlerin ve kontrol mekanizmalarının uygunluğunu, etkinliğini ve yeterliliğini en az yıllık bazda gözden geçirecek ve değerlendirecektir.
2. İç Denetçinin yukarıdaki (1) numaralı maddeye ilişkin bulguları ve gözlemleri, yazılı rapor biçiminde Kurula sunulacaktır.

Müşteri Teyit (CDD) İş Akışı Risk Tabanlı Yaklaşım (RBA)

RBA, Şirketin maruz kaldığı MLTF risklerini tanımlayacağı, değerlendireceği ve anlayacağı ve bunları etkili bir şekilde yönetmek ve azaltmak için bu risklere uygun AMLFT önlemleri alacağı anlamına gelir.

RBA kapsamında, Şirket MLTF risklerini şunlarla ilgili olarak tanımlamaya, değerlendirmeye ve anlamaya çalışacaktır:

1. Müşterileri,
2. Müşterilerinin bulunduğu veya içinde olduğu ülkeler veya yargı bölgeleri,
3. kurumun faaliyet gösterdiği ülkeler veya yargı bölgeleri, ve
4. kurumun ürünleri, hizmetleri, işlemleri ve dağıtım kanalları.

Kanunda tanımlandığı şekliyle CDD, dört temel bileşene sahiptir:

1. tüzel olmayan Müşteri adına hareket eden herhangi bir kişi dahil olmak üzere Müşterileri tanımlamak ve kimliklerini doğrulamak,
2. Müşterinin gerçek faydalanıcı olmaması durumunda, gerçek faydalanıcıyı tanımlamak ve gerçek faydalanıcının kimliğini doğrulamak için makul önlemler almak,
3. karmaşık veya olağandışı işlemleri veya işlem modellerini ve diğer yüksek riskli faaliyetleri tanımlamak için iş ilişkisinin niteliği ve Müşterinin veya gerçek faydalanıcının işi hakkında yeterli bilgi edinmek, ve
4. tek seferlik işlemlerin (Kanunun 49(2). Bölümünde, mevcut bir iş ilişkisi dışında, tek veya birden fazla bağlantılı işlemde 50.000 SCR'yi aşan işlemler olarak tanımlanmıştır) amacını ve tüm fon transferlerinin kaynağını ve nihai varış noktasını belirlemek için makul önlemler almak.

Şirket tarafından benimsenen ve Kılavuzda açıklanan risk tabanlı yaklaşım aşağıdaki genel özelliklere sahiptir:

1. MLTF tehdidinin Müşteriler, ülkeler, hizmetler ve finansal araçlar arasında değişiklik gösterdiğini kabul eder.
2. Kurulun, Şirketin Müşterileri arasında kendi özel işlerinin riskiyle eşleşen bir şekilde ayrım yapmasına olanak tanır.
3. Kurulun, Şirketin özel koşullarına ve özelliklerine yanıt olarak politikaların, prosedürlerin ve kontrollerin formülasyonunda kendi yaklaşımını uygulamasına olanak tanır.
4. Daha maliyet etkin bir sistem oluşturmaya yardımcı olur.
5. Belirli Müşterilerden veya Müşteri türlerinden, finansal araçlardan, hizmetlerden ve Müşterilerinin faaliyetlerinin coğrafi alanlarından kaynaklanan MLTF risklerini tanımlamak ve değerlendirmek.
6. Uygun ve etkili önlemlerin, prosedürlerin ve kontrollerin uygulanmasıyla değerlendirilen riskleri yönetmek ve azaltmak.
7. Politikaların, prosedürlerin ve kontrollerin etkili işleyişinde sürekli izleme ve iyileştirmeler.

Politik Açıdan Önemli Kişiler (PEP'ler)

Politik Açıdan Önemli Kişi (PEP), önemli bir kamu görevine emanet edilmiş veya edilmiş olan bir birey ile birlikte yakın aile üyeleri ve yakın iş ortaklarını ifade eder.

Şirketin risk iştahına uygun olarak, Şirket PEP'lerle kesinlikle iş ilişkisi kurmaz veya sürdürmez. CRO, tüm potansiyel ve mevcut Müşterilerin, müşteri kabul sırasında ve devam eden süreçte saygın küresel PEP veritabanlarına karşı tarandığından emin olmalıdır. Potansiyel bir Müşteri PEP olarak tespit edilirse, müşteri kabul başvurusu reddedilmelidir. Mevcut bir Müşteri daha sonra PEP olursa, CRO, Şirketin Şartlar ve Koşulları uyarınca iş ilişkisini derhal sonlandırmalı ve herhangi bir şüpheli faaliyet tespit edilirse bir STR dosyalamalıdır.

Gelişmiş Müşteri Teyidi (EDD)

Şirket bir Müşteri, yargı bölgesi veya işlemin daha yüksek MLTF riski sunduğunu tespit ettiğinde, CRO, Gelişmiş Müşteri Teyidi (EDD) önlemlerinin uygulanmasını sağlamalıdır. EDD önlemleri şunları içerir ancak bunlarla sınırlı değildir:

1. Müşteri ve iş ilişkisinin amaçlanan niteliği hakkında ek bilgi edinmek;
2. Müşterinin Fonların Kaynağı (SoF) ve Servetin Kaynağı (SoW) hakkında ek bilgi edinmek;
3. İş ilişkisini başlatmak veya sürdürmek için Üst Yönetim onayı almak; ve
4. İş ilişkisi ve işlemlerin gelişmiş devam eden izlemesini yapmak.

Devam Eden İzleme

Devam eden izlemenin iki temel bileşeni vardır:

1. Müşterinin işi, risk profili ve fonların/servetin kaynağı ile tutarlılık açısından işlemleri incelemek; ve
2. Tüm CDD bilgilerini ve belgelerini güncel tutmak.

Yaptırıma Tabi ve Yüksek Riskli Yargı Bölgeleri & Hedefli Mali Yaptırımlar

Şirket, uluslararası ve yerel yaptırımlara tabi bireyler, kuruluşlar veya yargı bölgeleri ile iş yapmayı kesinlikle yasaklar. CRO, tüm Müşterilerin Birleşmiş Milletler Güvenlik Konseyi Kararları (UNSCR'ler) listeleri, Terörizmin Önlenmesi Yasası kapsamında yayınlanan Seyşeller yerel yaptırım listeleri ile AB, OFAC (ABD) ve FATF yüksek riskli yargı bölgeleri listelerine karşı tarandığından emin olmalıdır.

Yaptırım uygulanan bir tarafa karşı bir eşleşme veya "gerçek isabet" tespit edilirse, Şirket, Müşteriye önceden haber vermeden fonları veya varlıkları derhal dondurmalı, herhangi bir işlemi yasaklamalı ve konuyu Seyşeller yasalarına uygun olarak FIU ve FSA'ya derhal bildirmelidir.

Müşteri Tanımlama Prosedürleri

CRO, aşağıdaki durumlara ilişkin uygun belgelerin ve bilgilerin uygun ve gerektiği şekilde elde edilmesini sağlamalıdır:

1. İç ve dış iletişimler dahil olmak üzere tüm tanımlama ve doğrulama prosedürleri yazılı olarak belgelenmeli ve Kanun kapsamında kayıt olarak saklanmalıdır.
2. Şirket öncelikle gerçek bir kişiyle (gerçek veya tüzel) muhatap olduğundan ve tüzel olmayan Müşteri adına hareket ettiğini iddia eden herhangi bir kişinin hareket etmeye uygun şekilde yetkilendirildiğinden emin olmalıdır.
3. Şirket, önerilen ilişkinin veya işlemin temelini oluşturan varlıkların gerçek faydalanıcısını veya faydalanıcılarını tanımlamak için gerekli adımları atmalı ve bu ilişkinin veya işlemin amacı ve niteliği hakkında uygun soruşturmalar yapmalıdır.
4. Saygın devlet kaynaklarından (örneğin kimlik kartları ve pasaportlar) verilen belgeler gerekli olmalıdır. Uygulanabilir olduğu yerlerde, destekleyici kanıtların kopyaları saklanmalıdır. Alternatif olarak, referans numaraları ve diğer ilgili ayrıntılar tam olarak kaydedilmelidir.
5. Şirketin, potansiyel Müşterinin ve tüm ilgili gerçek faydalanıcıların kimliğini Kanuna uygun olarak tanımlayamadığı ve doğrulayamadığı durumlarda, Şirket:
   1. ) herhangi bir iş ilişkisi kurmamalı (veya sonlandırmalı),
   2. ) herhangi bir işlem yapmayı reddetmeli, ve
   3. ) FIU'ya derhal bir STR yapmalıdır.

Müşteri Tanımlama ve Teyit Amaçları İçin Üçüncü Kişilere Güvenme

Şirket, aşağıdaki koşullarda müşteri tanımlama ve teyit prosedürlerinin uygulanması için üçüncü kişilere güvenebilir:

1. Üçüncü kişi, müşteri tanımlama ve teyit prosedürlerinin uygulanması sırasında toplanan, orijinallerinin tasdikli gerçek kopyaları olması gereken tüm verileri ve bilgileri derhal kullanıma sunar.
2. Şirket, üçüncü kişiye, profesyonel kaydı ve üçüncü kişi tarafından MLTF'nin önlenmesi için uygulanan prosedürler ve önlemlerle ilgili olarak uygun teyit önlemlerini uygular. CRO, yukarıda belirtilen hükümlerin uygulanmasından sorumlu olacaktır.
3. Şirket, üçüncü kişinin, Seyşeller yasası tarafından istenen standartlara eşdeğer AML/CFT düzenlemesine ve denetimine tabi olan düzenlenmiş bir finans kurumu veya belirlenmiş finansal olmayan bir işletme veya meslek olduğundan emin olmalıdır.

İhbar Etme

Yukarıda belirtilen politikalara ve prosedürlere uygun olarak, Şirket, bu tür bir eylemin Müşteriye uyarı verebileceğine dair makul bir şüphe varsa, teyit sürecini yürütmekten kaçınır. Şirket, Kanunun gerektirdiği şekilde bir STR dosyalamaya devam edecektir.

Şüpheli İşlemler

Şüpheli bir işlemin tanımı ve MLTF için kullanılabilecek şüpheli işlem türleri neredeyse sınırsızdır. Şüpheli bir işlem genellikle, bir Müşterinin bilinen, meşru işi veya kişisel faaliyetleri veya belirli hesabın normal işi ile tutarsız olan veya genel olarak şirketin Müşteri için oluşturduğu ekonomik profille uyumsuz olan bir işlem olacaktır.

Şirket, bir işlemin veya bir dizi işlemin olağandışı veya şüpheli olduğunu zamanında tanıyabilmek için Müşterilerinin faaliyetleri hakkında yeterli bilgiye sahip olmasını ve bunları bilmesini sağlamalıdır. Şüpheli işlemleri tanımlamak için CRO aşağıdaki faaliyetleri gerçekleştirmelidir:

1. Müşterinin mali durumundaki, iş faaliyetlerindeki ve/veya işlem türündeki herhangi bir değişikliği sürekli olarak izlemek.
2. Herhangi bir Müşterinin, MLTF ile ilgili şüpheli işlem/faaliyetler oluşturabilecek uygulamaların aşağıdaki listesinde açıklanan uygulamalardan herhangi birine katılıp katılmadığını sürekli olarak izlemek.
3. Şirket tarafından potansiyel olarak şüpheli bir işlem veya hizmet tespit edildiğinde, CRO, hizmetin veya işlemin doğrudan veya dolaylı olarak MLTF veya diğer ciddi suç faaliyetleriyle ilgili olabileceğinden şüphelenmek için makul gerekçeler olup olmadığını doğrulamak için ilgili kayıtları incelemelidir.
4. Bu incelemeyi tamamladıktan sonra, CRO şüphe için makul gerekçelerin var olduğuna karar verirse, derhal FIU'ya bir STR yapmalıdır. Tüm STR'ler ilgili şüphenin (veya bilginin) oluşmasından itibaren iki iş günü içinde yapılmalıdır.

Kayıt Tutma Prosedürleri

Şirketin idari/arka ofis departmanı şunların kayıtlarını tutmalıdır:

1. Herhangi bir Müşteri hakkında elde edilen kimlik kanıtının niteliği.
2. C tarafından gerçekleştirilen tüm işlemler ve ilgili yazışmalar
3. FIU'dan alınan tüm AMLFT sorguları ve Kanunun 27. Bölümü kapsamında FIU'ya yapılan tüm raporların kayıtları.
4. Hem Müşteri kabulü hem de devam eden izleme sırasında toplanan tüm belgeler ve yapılan raporlar.
5. CDD süreci sırasında elde edilen belgeler ve oluşturulan raporlar.

Tüm kayıtlar, ilgili olayın tarihinden itibaren veya devam eden bir iş ilişkisi durumunda iş ilişkisi sona erdikten sonra minimum yedi (7) yıl süreyle, talep üzerine hemen erişilebilir bir biçimde saklanmalıdır.

Kayıtların Formatı

İdari/arka ofis departmanı, yukarıda belirtilen belgeleri/verileri, basılı kopya formunda saklanan orijinal belgeler veya tasdikli gerçek kopyaları dışında, elektronik form gibi diğer formlarda saklayacaktır; ancak idari/arka ofis departmanı ilgili belgeleri/verileri gereksiz gecikmeler olmadan geri alabilecek ve ilgili bir talep üzerine düzenleyici kurumlara herhangi bir zamanda sunabilecektir. Şirket, bir belge/veri saklama politikası oluşturmuş ve söz konusu politikanın Kanunun gerekliliklerini dikkate almasını sağlamıştır.

Elde edilen belgeler/veriler, orijinal formlarında veya tasdikli gerçek kopya formlarında olacaktır. Belgelerin/verilerin şirketin kendisinden veya Müşteri Tanımlama ve Teyit Amaçları İçin Üçüncü Kişilere Güvenme bölümünde belirtilen üçüncü kişiden farklı bir kişi tarafından gerçek olarak tasdik edilmesi durumunda, belgeler/veriler noter tasdikli olmalıdır.

Yukarıda belirtilen belgeler İngilizce dışında bir dilde ise gerçek bir çeviri eklenmelidir. Şirket yeni bir Müşterinin kabulüne her geçtiğinde, idari/arka ofis departmanı başkanı bu bölümün hükümlerine uyumu sağlamaktan sorumlu olacaktır.

Çalışanların Yükümlülükleri

Şirketin her çalışanı şunları anlama yükümlülüğüne sahiptir:

1. Şirketin ve kendi kişisel yasal yükümlülükleri ve Kanun kapsamında CDD ve kayıt tutma gerekliliklerine uyulmaması durumunda olası sonuçlar.
2. Diğer tüm geçerli yasalar ve düzenlemeler ve bu yükümlülüklerin ihlalinin olası sonuçları.
3. Şüpheli işlem tanımlama ve raporlama dahil olmak üzere AMLFT ile ilgili Şirketin politikaları ve prosedürleri.
4. Çalışanın AMLFT ile ilgili olarak Şirketteki belirli rollerini yerine getirmek için bu tür bilgilere ihtiyaç duyduğu ölçüde MLTF'deki herhangi bir yeni ve gelişmekte olan teknikler, yöntemler ve eğilimler.

Eğitim ve İletişim Politikası

1. CRO, kapsamlı bir çalışan eğitimi ve öğretim programı sunarak, çalışanların Kanuna göre yasal yükümlülüklerinin tam olarak farkında olmalarını sağlamalıdır.
2. Tüm çalışanlar, yıllık olarak veya Şirketin politikalarında, düzenleyici gerekliliklerde değişiklikler olduğunda veya çalışan görevlerinde değişiklikler olduğunda eğitim veya tazeleme oturumu almalıdır. Çeşitli departmanların çalışanlarına sağlanan eğitimin zamanlaması ve içeriği, C'nin ihtiyaçlarına göre belirlenecektir
3. Eğitim programı, bu amaçla kullanılan pratik yöntemler ve eğilimler dahil olmak üzere, Şirketin çalışanlarını MLTF'nin önlenmesindeki en son gelişmeler konusunda eğitmeyi amaçlamaktadır.
4. Tüm çalışanlar, AMLTF'ye bağlılıklarını göstermek için bu AML Politikasını onaylamalıdır.
5. Müşteriler veya diğer üçüncü taraflar, Şirketin Web Sitesinde yayınlanan bu AML Politikası hakkında bilgilendirilir ve bunu kabul etmeleri ve onaylamaları gerekir.

İzleme & İyileştirme

1. CRO, bu AML Politikasının etkinliğini izlemekten sorumludur ve iç politikalara göre düzenli olarak uygulamasını gözden geçirecektir.
2. İyileştirme ihtiyaçları mümkün olan en kısa sürede uygulanacaktır. Çalışanlar, bu politika hakkında CRO'ya geri bildirimde bulunmaları için teşvik edilir.
3. Bu AML Politikası, bir çalışanın istihdam sözleşmesinin bir parçasını oluşturmaz ve Şirket, yolsuzlukla mücadelede etkinliğini artırmak için bunu her zaman değiştirebilir.