suç gelirlerinin aklanmasının ve terörün finansmanının Önlenmesine İlişkin “kurum...
DESCRIPTION
T.C. Maliye Bakanlığı Mali Suçları Araştırma Kurulu Başkanlığı. Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine İlişkin “Kurum Politikaları”. Bankalar İçin Rehber. 01.10.2008-01.12.2008. 01.03.2009. ATAMA. Uyum Görevlisi. AJANDA. Uyum Programı. Kurum Politikaları. - PowerPoint PPT PresentationTRANSCRIPT
Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine İlişkin
“Kurum Politikaları”
T.C.Maliye Bakanlığı
Mali Suçları Araştırma KuruluBaşkanlığı
Bankalar İçin Rehber
Uyum Programı
Kurum Politikave
Prosedürleri
İzlemeve
KontrolEğitim
Risk Yönetimi
Uyum Birimi
İç Denetim
Uyum Görevlisi
Kurum Politikası
•Uyum Yönetmeliği, kurum politikasının yazılı olmasını şart koşmaktadır.•Yazılı olmak dışında başka bir şekil şartı bulunmamaktadır.•Kurum politikaları MASAK’a gönderilecektir.•Kurum politikalarında sonradan yapılan değişiklikler de MASAK’a bildirilecektir. •Kurum politikası ilgili tüm banka çalışanlarına imzaları alınarak tebliğ edilecektir.
Kurum Politikası
Kurum politikası, uyum programı kapsamında banka tarafından alınacak tedbirlerin tamamını açıklayan yazılı metindir…
Kurum politikası
AMAÇ:• Yükümlülüklere Uyum• Müşteri, işlem ve hizmetlerin risk temelli
bir yaklaşımla değerlendirilmesi• Kurum çalışanlarının bilinçlendirilmesi
StratejiKontrolÖnlemİşleyiş kurallarıSorumluluklar
Risklerin azaltılması amacıyla…
Belirlenir
Kurum Politikası Hangi Bölümlerden Oluşur ?
• Kurum politikası asgari olarak şu dört bölümü içermek zorundadır:
• Risk yönetimi• İzleme ve kontrol• İç denetim• Eğitim
ABC Bank Kurum Politikası
YAZILI
DÖKÜMAN
Yönetim Kurulu Yetki Devredilen
Üyeler İmzalayabilir !
Yönetim Kurulu
Risk Yönetimi Bölümü
Bu bölümde;• Uyum Yönetmeliğinin “Müşterinin Tanınmasına İlişkin
Esaslar” Bölümüne uygun olacak şekilde hazırlanacak Müşteri Kabul Politikası,
• En az; müşteri, hizmet ve ülke risklerini kapsayacak şekilde Banka tarafından tanımlanan riskler (Risk Tanımlaması),
• Risk derecelendirme, sınıflandırma yöntemleri,• Riskin azaltılması ve önlenmesine yönelik olarak alınacak
tedbirler ve nasıl uygulanacağı, (Yüksek risk grubuna uygulanacak tedbirler),
• Risk tanımlama ve değerlendirme yöntemlerinin, risk derecelendirmesi ve sınıflandırma yöntemlerinin, örnek olaylar ya da gerçekleşen işlemler üzerinden geriye dönük olarak tutarlılıklarının ve etkinliklerinin sorgulanması, varılan sonuçlara ve gelişen koşullara göre yeniden değerlendirilmesi ve güncellenmesine yönelik tedbirler
Mutlaka yer almalıdır.
Uyum Yönetmeliği Md. 12 ila
13
İzleme Kontrol Bölümü
Bu bölümde;• Tespit edilen eksikliklerin ilgili birimlere raporlanması ile ilgili
hususlar,• Yüksek risk grubundaki müşteri ve işlemlerin izlenmesi ve
kontrolü,• Riskli ülkelerle gerçekleştirilen işlemlerin izlenmesi ve kontrolü,• Karmaşık ve olağandışı işlemlerin izlenmesi ve kontrolü,• Yükümlünün, risk politikasına göre belirleyeceği bir tutarın
üzerindeki işlemlerin, müşteri profili ile uyumlu olup olmadığının örnekleme yöntemi ile kontrolü,
• Birlikte ele alındıklarında, kimlik tespiti yapılmasını gerektiren tutarı aşan bağlantılı işlemlerin izlenmesi ve kontrolü,
• Müşteriler hakkında elektronik ortamda yahut yazılı olarak muhafaza edilmesi gereken bilgi ve belgeler ile elektronik transfer mesajlarında yer verilmesi zorunlu bilgilerin kontrolü ve eksikliklerin tamamlatılması ve bunların güncellenmesi,
• Müşteri tarafından yürütülen işlemin; müşterinin, işine, risk profiline ve fon kaynaklarına dair bilgiler ile uyumlu olup olmadığının iş ilişkisi süresince devamlı olarak izlenmesi,
• Yüz yüze olmayan işlemler yapılmasını mümkün kılan sistemler kullanılarak gerçekleştirilen işlemlerin kontrolü,
• Yeni sunulan ürünler ve teknolojik gelişmeler nedeniyle suistimale açık hale gelebilecek hizmetlerin risk odaklı kontrolü,
İle ilgili hususlar mutlaka yer almalıdır.
Uyum Yönetmeliği Md. 14 ila
15
Eğitim BölümüBu bölümde;• Eğitim faaliyetlerinin işleyişi,• Gerçekleştirilmesinden hangi
birimlerin sorumlu olacağı,• Eğitim faaliyetlerine katılacak
personel,• Eğiticilerin belirlenmesi, yetiştirilmesi• Eğitim yöntemleri
İle ilgili hususlar mutlaka yer almalıdır.
Uyum Yönetmeliği Md. 21 ila
25
İç Denetim Bölümü
Bu bölümde;• Uyum programının bütününün
etkinliği ve yeterliğinin denetlenmesi,
• Aksaklıkların yönetim kuruluna raporlanması
ile ilgili hususlar mutlaka yer almalıdır.
Uyum Yönetmeliği Md. 26 ila
28
Kurum prosedürleri
• İşleyiş kurallarından sorumlu olanlar• Risk limitlerine göre işlemlerin
onaylanması, gerçekleştirilmesi, raporlanması ve izlenmesinden sorumlu olanlar
İş Akış Şeması Yazılı Belge
İŞLEV
SEL G
ÖR
EV
AY
RIM
I
Uyum Görevlisi Yönetim Kurulu
Kurum Prosedürleri
•Kurum prosedürleri, kurum politikasında çerçevesi çizilerek belirlenen tedbir ve önlemlerin kimler ya da hangi birimler tarafından nasıl uygulanacağını belirleyen iş akış şemalarıdır. •Prosedürler doğrudan personel ismi belirtilerek ya da birim departman belirtilerek hazırlanabilir. •Kurum prosedürlerinin MASAK’a gönderilmesi zorunlu değildir. Ancak politika belgesinde uyum programının bileşenlerine ilişkin olarak bahsedilen hususlar ancak prosedürler okununca anlaşılabiliyor ise, prosedürler de MASAK’a gönderilebilir!
Kurum politikaları kapsamında oluşturulacak belgeler; banka personeli (uygulayıcılar)tarafından kolayca anlaşılabilecek düzeyde olmalıdır.
• Politika belgelerinin kamuoyuna açıklanması, muhabir ilişkisine girilecek olan finansal kuruluşlara verilmesi, gibi sebeplerden dolayı, bunların genel hususları içeren özet belgeler olmasına ihtiyaç duyulabilmektedir.
• Uyum Yönetmeliğine göre hazırlanacak kurum politika belgesi de bu şekilde hazırlanabilir…
• Politika ve prosedürlerle ilgili detay içeren hususlara alt belgelerde yer verilerek bu alt belgelere ana kurum politikası belgesi içinde referans verilebilir ya da eke konulabilir.
• Bu belgelerde değişiklik yapılması için uyum görevlisine yetki verilebilir.
• Kurum politika ve prosedürleri ve bunlardaki değişiklikler yetki devredilen yönetim kurulu üyesi tarafından da onaylanabilir.
Yönetim Kurulu
• Bankanın risk yönetimi ve izleme, kontrol faaliyetleri ile ilgili olarak, gizlilik ya da diğer gerekçelerle Kurum politikasında ya da prosedürlerinde yer verilemeyen hususlar, ayrı bir belge ile de MASAK’a iletilebilir….
• Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine İlişkin Yükümlülüklere Uyum Programı Hakkında Yönetmelik (R.G. 16.09.2008-26999, Yürürlük 01.03.2009)
• Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine Dair Tedbirler Hakkında Yönetmelik (R.G. 09.01.2008-26751)
• MASAK Genel Tebliği Sıra No: 5,6,7
MEVZUAT
Mevzuatı dikkatle okuyunu
z!
Uyum Programı Hakkında Yönetmelik
• Uyum programının bileşenleri olan risk yönetimi, izleme-kontrol, eğitim ve iç denetim faaliyetlerinin kapsamı ve çeşitliliğine karar verilmesi her bankanın kendi inisiyatifine bırakılmıştır….
• Bankalar bu belirlemeyi yaparken….
• gibi kriterleri göz önüne alacaklardır…
İş hacmive
işletme büyüklüğüİşlemlerin niteliği
ANCAK !
Uyum Programı Hakkında Yönetmelik
Asgari Unsurl
ara Dikkat!
Yönetmelik, her bir bileşen için asgari düzeyde uyulması gereken kriterler belirlemiştir.Örneğin, bankanız ne kadar küçük ölçekli bir banka olsa da risk yönetim faaliyetleriniz en azından ;•Müşteri riski, hizmet riski ve ülke riskini esas alan risk tanımlama, derecelendirme, sınıflandırma ve değerlendirme yöntemlerinin geliştirilmesi,•Hizmetlerin, işlemlerin ve müşterilerin risklere göre derecelendirilmesi ve sınıflandırılması,•Riskli müşteri, işlem veya hizmetlerin izlenmesinin ve kontrol edilmesinin sağlanması; ilgili birimleri uyaracak şekilde rapor edilmesi; işlemin üst makamın onayı ile gerçekleştirilmesi ve gerektiğinde denetlenmesi için uygun işleyiş ve kontrol kurallarının geliştirilmesi,•Risk tanımlama ve değerlendirme yöntemlerinin, risk derecelendirmesi ve sınıflandırma yöntemlerinin, örnek olaylar ya da gerçekleşen işlemler üzerinden geriye dönük olarak tutarlılıklarının ve etkinliklerinin sorgulanması, varılan sonuçlara ve gelişen koşullara göre yeniden değerlendirilmesi ve güncellenmesi,•Risk kapsamına giren konulara ilişkin ulusal mevzuat ve uluslararası kuruluşlarca getirilen tavsiye, ilke, standart ve rehberlerin takip edilerek gerekli geliştirme çalışmalarının yapılması,•Risk izleme ve değerlendirme sonuçlarının düzenli aralıklarla yönetim kuruluna raporlanması,(Uyum Yön. Md.12)
faaliyetlerini mutlaka kapsamalıdır!
Tedbirler Yönetmeliği
"Müşterinin Tanınmasına İlişkin Esaslar" başlıklı üçüncü bölümünde yer alan yükümlülükleri inceleyin!
•Kimlik tespiti (Md 5-16)•Gerçek faydalanıcının tanınması ve tüzel kişilere özel dikkat gösterilmesi (Md17)•Özel dikkat gerektiren işlemler (Md 18)•Müşteri durumunun ve işlemlerin izlenmesi (Md19)•Teknolojik risklere karşı tedbir alınması (Md 20)•Üçüncü tarafa güven (Md 21)•İşlemin reddi ve iş ilişkisinin sona erdirilmesi (Md 22)•Muhabirlik ilişkisi (Md 23)•Elektronik transferler (Md 24)•Riskli ülkelerle ilişkiler (Md 25)
Bu Yükümlülüklere Uygun Olacak ŞekildeMüşteri Kabul Politikası ve Müşteri Takip Politikası Oluşturmanız
Gerekecek
• Ayrıca MASAK 6 Nolu Tebliğde yer alan, genel ve sektörel mahiyetteki (bankalara yönelik) şüpheli işlem tiplerini inceleyin.
Tedbirler Yönetmeliği
Şüpheli İşlem Bildirimine İlişkin Esaslar” başlıklı bölümü inceleyin.
Bankanızın aklama ve terörün finansmanıbakımından ne gibi risklerle karşı karşıya kalabileceği
Konusunda “RİSK BAZLI YAKLAŞIM” oluşturun
Uluslararası Uygulamalar
• FATF Tavsiyeleri• FATF “Risk Bazlı
Yaklaşım Rehberleri”• Yabancı banka
uygulamaları• Diğer uluslararası
tavsiye, ilke, standart ve anlaşmalar
Kanuna ve Yönetmeliklere aykırı olmamak şartıyla uluslararası uygulamalardan yararlanın
Uyum Görevlisi
Yönetim Kurulu
Diğer Birimler
• Politika ve prosedürlerin oluşturulması sürecinde, risk yönetimi, iç kontrol, teftiş kurulu başta olmak üzere ilgili diğer tüm birimlerin katılımını sağlayın.
Kurum politikası, uyum programı bileşenlerinin her birisini tek belge içerisinde tanımlayan yazılı bir çerçeve metindir…
Kurum politikasını yazabilmek için uyum programının diğer tüm bileşenlerine ilişkin faaliyetleri belirlemiş olmanız gerekir!
•Risk Yönetimi
•İzleme-Kontrol
•Eğitim
•İç Denetim
Uyum programı bileşenlerinin tamamı RİSK BAZLI YAKLAŞIM ile oluşturulmalıdır.
Yönetmeliğe göre risk…
Bankaların sundukları hizmetlerden, suç gelirlerinin aklanması veya terörün finansmanı amacıyla yararlanılması ya da yükümlülerin Kanun ve Kanun uyarınca çıkarılan yönetmelik ve tebliğlerle getirilen yükümlülüklere tam olarak uymamaları gibi nedenlerle yükümlülerin ya da yükümlü çalışanlarının maruz kalabilecekleri mali ya da itibari zarar ihtimalini ifade eder.
Yasal Risk
İtibar Riski
Operasyonel Risk
• Müşteri Riski• Hizmet Riski• Ülke Riski
Riskler
Uyum Yönetmeliğine göre, üç risk unsurunu mutlaka değerlendirmenize dahil etmelisiniz !
Yönetmelikte tanımlanan risklerden başka riskunsurlarını da kendi inisiyatifinizle belirleyebilirsiniz…
Müşteri Riski
Müşterinin FaaliyetKolu
Yoğun Nakit Kullanımı
Yüksek Değerli MalAlım/Satımı
Uluslararası Fon Transferi
Müşterinin Kendisiveya
Hesabına Hareket Edenler
Hizmet Riski
Yüz yüze yapılmayanişlemler
Özel Bankacılık
Muhabir Bankacılık
Gelişen Teknolojiler KullanılarakSunulacak Yeni Ürünler
Ülke Riski
Maliye BakanlığıncaDuyurulan Ülkeler
Aklama ve terörün finansmanının önlenmesi konusunda yeterli düzenlemelere sahip olmayan, bu suçlarla mücadele konusunda yeterli düzeyde işbirliği yapmayan veya yetkili uluslararası kuruluşlarca riskli kabul edilen ülkelerden
VatandaşŞirket
Mali Kuruluşlar
Tedbirler Yönetmeliğine göre risk değerlendirmenize dahil etmek zorunda olduğunuz başka şeyler de var !
Teknolojik Riskler
• Özel dikkat
• Yakından izleme
• Tutar ve işlem sayısı limitleri belirleme
Yüz yüze yapılmayanişlemler
Gelişen Teknolojiler KullanılarakSunulacak Yeni Ürünler
Müşteri durumunun ve işlemlerin izlenmesi
Göstergeler:• Mesleği,• İş geçmişi,• Mali durumu,• Hesapları,• Ticari
faaliyetleri• Yerleşik olduğu
ülke,• Diğer
MüşterininRisk Profili
Yüksek Risk
Devamlı Takip
Bilgi, Belge ve KayıtlarıGüncelleme
Risk Yönetim Sistemi
Risk Yönetimi ve İzleme-Kontrol Faaliyetleri, her bankanın kendi işletme büyüklüğüne göre belirleyeceği faaliyetlerdir. Ancak Yönetmelikte yer alan asgari şartları karşılayabilmek için risk yönetim sürecinizin şablondaki unsurları kapsayıp kapsamadığını kontrol edin!
Risk Yönetimi Akış Şablonu
MüşterininTanınmasına
İlişkin Esaslar
•Müşteri Riski•Hizmet Riski•Ülke Riski
Risklerin tanımlanması
Risk sınıflandırması
Karar Verme
(Değerlendirme)
İzleme-Kontrol
Yüksek Riski Azaltma, Yok Etme
Performans Değerlendirmesi
Öncelik Sıralaması
(Derecelendirme)
Gelişmelerin ve Yeni Ürünlerin İzlenmesi
•Banka Büyüklüğü•İş Hacmi•İşlemlerin Niteliği
ABC BankRisk Yönetimi ve İzleme-Kontrol
SistemiÖrnek Uygulaması
Bu bölümde yer verilen hususlar,tamamen ÖRNEK mahiyetindedir!Bu bölümde yer verilen hususlar,tamamen ÖRNEK mahiyetindedir!
• Sürekli İş İlişkisi Tesisi• SWIFT• Internet• ATM ve diğer kart sistemleri• Call Center• Özel-Muhabir Bankacılık• Başkası hesabına yapılan
işlemler
Risk Tanımlaması-Sınıflandırması(Yönetmeliğe Göre Asgari Bulunması Gereken Sınıflar)
• Nakit İşlemler• Yabancı Banka Çekleri• Seyahat Çekleri• Kiralık Kasa• 2.000 YTL üstü EFT• 20.000 YTL üstü
havale• Yeni ürünler
Riskli İşlemler/Hizmetler
• Yüksek nakit kullanılan sektörlerde faaliyet gösterenler
• Yüksek değerde mal alım satımı ile uğraşanlar
• Uluslararası fon transferi yapanlar
• Aklama ve terörün finansmanı suçları ile ilgisi olabilecek müşteriler
• Şüpheli işlem tiplerine benzer nitelikte işlemler yapan müşteriler
Riskli Müşteriler
Riskli Ülkeler
• Bakanlıkça duyurulan ülkeler
•Yönetmelikte belirtilen asgari sınıflar haricinde, bankanızın kendi ihtiyacına göre yeni risk sınıfları da oluşturabilirsiniz...•Mevcut risk sınıflarını, bankanız özeline göre daha spesifikleştirmelisiniz…(Yüksek nakit kullanımı yapılan sektörleri ya da uluslararası fon transferine imkan veren sektörleri tek tek belirlemek gibi..)•Basında adı geçen isimler, diğer açık kaynaklardan öğrenilen isimler, kamu kurumları ve özellikle MASAK tarafından haklarında bilgi istenen isimlerden oluşan izleme listeleri oluşturabilirsiniz. •Açık kaynaklardan araştırmalar yaparak, Bakanlıkça belirlenen ülkeler haricindeki ülkeleri, ya da bazı coğrafi bölgeleri de işlem türüne ya da müşteriye göre riskli bölgeler olarak belirleyebilirsiniz.
Öncelik Sıralaması-Derecelendirme
• Müşterinin faaliyet gösterdiği iş kolu riskli müşteri grubunda ise müşteri 50 puan almaktadır.
• Müşteri internet bankacılığı kullanıyor ise 25 puan almaktadır.
• Müşteri riskli ülkeler ile çalışıyor ise 45 puan almaktadır.• Müşterinin aylık işlem tutarı toplamı 500.000.YTL’yi geçiyor
ise 60 puan almaktadır. • Müşteri bir ay içerisinde 25 EFT’den fazla yapıyor ise 60
puan almaktadır.• Müşteri bir ay içerisinde 25 SWIFT’den fazla yapıyor ise 60
puan almaktadır.• Müşterinin adı izleme listelerinde geçiyor ise 60 puan
almaktadır. • Havale tutarı 100.000 YTL’yi geçiyor ise 60 puan almaktadır.• Havale yapan müşteri banka müşterisi değil ise ve havale
tutarı 50.000 YTL’yi geçiyor ise 60 puan almaktadır.• SWIFT riskli ülkelere yapılıyor ise 60 puan almaktadır.
Kabul edilebilir risk sınırı60 Puan !
Karar Verme/DeğerlendirmeÖRN
EKTİ
R
•Risk derecelendirmesi ve sınıflandırmasını örnekte yapılan şekilde skorlama ile yapabilirsiniz. Ancak işletme büyüklüğü ve işlem hacminize göre başka sınıflandırma yöntemleri de kullanabilirsiniz. (A Risk Grubu, B Risk Grubu, C Risk Grubu ve Risksiz Müşteri gibi…Ya da Yüksek Risk Grubu, Orta Risk Grubu, Düşük Risk Grubu gibi…•Derecelendirme ve sınıflandırma için bilgisayar yazılımı veya diğer yardımcı programlar kullanmak ya da bu işlemler için ne kadar personel ayrılacağı, gibi hususlar tamamen işlem hacmi ve işletme büyüklüğünüze göre karar vereceğiniz hususlardır…•Kabul edilebilecek risk sınırının ne olması gerektiği de kurmuş olduğunuz sistematiğe göre tamamen sizin karar vereceğiniz bir konudur. Örneğin bizim örneğimizdeki 60 puanlık risk baremi müşterilerin %90’ını ve işlemlerin de %95’ini yüksek risk grubunda gösteriyorsa..Bu baremin değiştirlmesi gerekmektedir. Zira bu kadar işlem ve müşterinin takip ve kontrol edilmesi mümkün olmayacak ve risk yönetim sistemi etkinliğini kaybedecektir.!
Azaltma, Yok EtmeYüksek Risk Grubuna Uygulanacak Tedbirler
• Müşterinin faaliyet gösterdiği iş kolu, riskli müşteri grubunda ise bunlar ile iş ilişkisi tesisi şube müdürü onayı ile olur.
• 60 puan alan müşteri ve işlemler şube müdürü onayından geçirilir.
• İzleme listelerinde adı geçen müşteriler ile iş ilişkisi tesisi için uyum görevlisinden görüş alınır.
• 60 puan alan işlemler ve müşteriler şube tarafından izlenir, kontrol edilir. Anormal durumlar uyum görevlisine bildirilir.
• 85 puan üzeri alan işlemler ve müşteriler uyum görevlisi tarafından izlenir ve kontrol edilir.
• 60 puan alan müşteri ve işlemlerin amacı ve işleme konu malvarlığının kaynağı hakkında şubece mümkün olduğu ölçüde ilave bilgi ve belge edinilir. Bu bilgiler teyit edilir.
• Internet ve ATM üzerinden bir günde 25 adetten fazla ya da 25.000 YTL’den fazla işlem yapılamaz.
• Internet üzerinden SWIFT yapılamaz.• Yeni çıkarılacak ürünler için uyum görevlisinin görüşü
alınır. ÖRN
EKTİ
R
Yüksek risk grubundaki müşterilere uygulanacak riski azaltma ve önleme tedbirleri, en asgari düzeyde Uyum Yönetmeliğinin 13 üncü maddesinde sayılan tedbirler ile Tedbirler Yönetmeliğinin 18,19 ve 20 nci maddelerinde sayılan tedbirleri mutlaka kapsamalıdır.
•Karmaşık ve olağandışı büyüklükteki işlemler
•Makul ekonomik ve hukuki amacı olmayan işlemler
•Müşteri durumunun ve işlemlerinin izlenmesi (Yüksek Risk Grubunun)
•Teknolojik riskler (Yakından izlemek, tutar ve işlem sayısı limiti belirlemek)
İzleme, Kontrol
• Yüksek risk grubundaki (60 Puan Üzeri) müşteri ve işlemlerin izlenmesi ve kontrolü,
• Riskli ülkelerle gerçekleştirilen işlemlerin izlenmesi ve kontrolü,
• İzleme listeleri oluşturulması• Karmaşık ve olağandışı büyüklükteki işlemlerin izlenmesi
ve kontrolü,• Aylık işlem tutarı 500.000 YTL üzerindeki müşterilerin
işlemlerinin kontrolü,• Birlikte ele alındıklarında, kimlik tespiti yapılmasını
gerektiren tutarı aşan bağlantılı işlemlerin izlenmesi ve kontrolü, (ŞİB ve Belge Eksikliği)
• Elektronik ortamda yahut yazılı olarak muhafaza edilmesi gereken bilgi ve belgelerin sistemde ve şube arşivlerinde kontrolü
• Elektronik transfer mesajlarında (2.000 YTL ve üstü) yer verilmesi zorunlu bilgilerin kontrolü ve eksikliklerin tamamlatılması ve bunların güncellenmesi
• Internet ve ATM işlemlerinin örnekleme yolu ile kontrolü,ÖRN
EKTİ
R
İzleme-kontrol faaliyetleriniz, asgari düzeyde Uyum Yönetmeliğinin 15 inci maddesinde sayılan faaliyetleri kapsamalıdır!
•İzleme-kontrol faaliyetleri uyum görevlisi ve uyum birimi tarafından yapılabileceği gibi, iç kontrol birimi tarafından da yapılabilir.
•İzleme-kontrol çalışmaları otomatik ya da manuel yapılabilir.
•İzleme-kontrol çalışmalarında örnekleme yöntemleri kullanılabilir.
•İzleme-kontrol çalışmaları belirli periyotlarla tekrarlanmalıdır.
•Tespit edilen aksaklıklar giderilmelidir.
•İzleme-kontrol çalışmaları ile şüpheli işlemlerin tespit edilmesi amaçlanmalıdır.
Performans Değerlendirmesi/Güncelleme
• Belirlenen risk derecelendirme ve sınıflandırma modellerinin etkinliği test edilir. Gelişmelere göre ya da etkinliğine göre risk sınıfları ya da kabul edilebilir risk limitleri güncellenir.
• Bankamızca yapılan şüpheli işlem bildirimleri, işlem ve müşteri bakımından risk kriterlerine göre kontrol edilir. Eğer yapılan şüpheli işlem bildirimleri çoğunlukla düşük risk grubundan geliyor ise, risk derecelendirme ve sınıflandırmamızda bir sorun var demektir. Böyle bir tespit halinde varsayımlarımız tekrar güncellenir.
• Yeni sunulacak ürünlere ilişkin işleyiş mutlaka risk derecelendirmesi ve sınıflandırması bakımından kontrol edilir.
• Güncel gelişmeler ve mevzuat değişiklikleri takip edilir, risk belirlemeleri, bunlara göre değiştirilir.
Uyum Görevlisi
İç DenetimDiğer Birimlerin
Önerileri
Performans Değerlendirmesi/Güncelleme
Uyum Yönetmeliği, risk yönetimi faaliyetlerinin etkinliği ve yeterliliğinin denetiminin teftiş kurulları tarafından yapılmasını öngörmektedir. Ancak uyum görevlisi ve ilgili diğer birimlerin de performans değerlendirmesi ve güncelleme faaliyetlerine katkılarının sağlanması gerekir
İç Denetim
• Uyum programının bütünlüğünün etkinliği ve yeterliliği
• Yıllık olarak• Risk temelli yaklaşımile denetlenir
Hata, eksiklik ve suiistimallerYönetim kuruluna raporlanır Uyum
Programı
Yönetim Kurulu
İç Denetim
Denetim Kapsamı
• İzleme ve kontrol çalışmaları sonucunda belirlenen aksaklıklar ve risk içeren işlemler denetim kapsamına dahil edilir.
• Denetlenecek birimler ile işlemler belirlenirken yükümlünün işletme büyüklüğü ve işlem hacmi göz önünde bulundurulur.
• Yükümlü tarafından gerçekleştirilen işlemlerin tamamını temsil edebilecek nicelik ve nitelikte birim ve işlem denetlenir.
Uyum Yönetmeliği, iç denetim faaliyetlerinin bankaların teftiş kurulları tarafından yapılmasını öngörmektedir. Uyum programının denetlenmesi hususu kurum politika ve prosedürleri ile teftiş kurullarının görev tanımına dahil edilmeli, eğitim programları tasarlanırken müfettişler de kapsama alınmalıdır. Teftiş Kurulu yaptığı denetimlere ilişkin olarak düzenleyeceği raporları yönetim kuruluna sunmalı, yönetim kurulu tarafından tespit edilen aksaklıkların giderilmesi için gerekli tedbirler alınır.
EğitimEğitim Politikası• Eğitim faaliyetlerinin
işleyişi,• Gerçekleştirilmesinden
kimlerin sorumlu olacağı,
• Personelin ve eğiticilerin belirlenmesi, yetiştirilmesi,
• Eğitim yöntemleri
Uyum GörevlisiProgramYönetim Kurulu
Eğitim
• İş büyüklüğü• İşlem hacmi• Değişen koşullar• Ölçme-değerlendirme• Periyodik tekrar• Seminer• Panel• Çalışma grupları• İnterner, intranet,
extranet
Yükümlülükler
Kurum Politikası
Prosedürler
Kurum Kültürü
Sorumluluklar
RBY
Personel
T.C.Maliye Bakanlığı
Mali Suçları Araştırma KuruluMaliye Bakanlığı, N Blok
Dikmen Cad. 06100Dikmen/ANKARA
Tel : +90 (312) 415 38 01Fax : +90 (312) 415 25 35 - 415 25 36
Web Sitesi: http://www.masak.gov.trE-posta : [email protected] : [email protected]