CoinTring Yazılım ve Teknoloji A.Ş’nin yazılımı olan COINTRING, Türkiye Cumhuriyeti yasalarına göre kurulmuş ve ticari hayatına yasalara tam riayet ile devam eden bir kripto para borsası ve finansal kuruluştur.
Bu politikanın amacı, kara para aklama ve terörizm finansmanı ile mücadele için CoinTring tarafından genel çerçeveyi oluşturmaktır.
CoinTring ayrıca, uygun araçların tahsis edilmesi de dahil olmak üzere, kara para aklama / terörizmin finansmanı riskini kontrol etmek ve sınırlamak için makul önlemleri alır.
CoinTring, kara para aklama konusunda yüksek standartlara sahip olmayı ve terörizmin finansmanına (AML / CFT) uygunluğa karşı kararlıdır ve para aklama veya terör finansmanı için ürünlerinin ve hizmetlerinin kullanılmasının önlenmesinde yönetiminin ve çalışanlarının bu standartlara uymalarını amaçlar.
CoinTring'in AML programı aşağıdakilerle uyumlu olacak şekilde tasarlanmıştır:
AML / CFT ile ilgili Avrupa ve Türkiye yasaları ve yönetmelikleri;
Para aklama veya terör finansmanı amacıyla finansal sistemin kullanılmasının önlenmesine ilişkin Avrupa Parlamentosu ve Konseyinin Direktifleri
Kara Para Aklama;
Aklama suçu, genel olarak öncül suçlardan elde edilen gelirlerin, yasa dışı kaynağını gizlemek ve bu gelirleri yasal bir kaynaktan elde edilmiş gibi göstermek amacıyla yapılan her türlü işlem olarak tanımlanabilir.
Aklama suçu hukuk sistemimizde ilk olarak 19.11.1996 tarihinde yürürlüğe giren 4208 sayılı Kanunun 2/b maddesinde “Kara para aklama suçu” adıyla tanımlanmıştır. Daha sonra 1 Haziran 2006 tarihinde yürürlüğe giren 5237 sayılı Türk Ceza Kanununun “Suçtan Kaynaklanan Malvarlığı Değerlerini Aklama” başlıklı 282’nci maddesinde yeniden düzenlemiştir.
Aklama ile mücadele kapsamında hazırlanan uluslararası sözleşmelerde aklama fiilleri ayrıntılı olarak belirtilmiştir. Örneğin Türkiye’nin de taraf olduğu Sınıraşan Organize Suçlara Karşı Birleşmiş Milletler Sözleşmesinin “Suç Gelirlerinin Aklanmasının Suç Haline Getirilmesi” başlıklı 6’ncı maddesinde;
Suç geliri olduğu bilinen malvarlığının yasadışı kaynağını gizlemek veya olduğundan değişik göstermek veya öncül suçun işlenmesine karışmış olan herhangi bir kişiye işlediği suçun yasal sonuçlarından kaçınmasına yardım etmek amacıyla dönüştürülmesi veya devredilmesi;
Bir malvarlığının suç geliri olduğunu bilerek; gerçek niteliğinin, kaynağının, yerinin, kullanımının, hareketlerinin veya mülkiyetinin veya malvarlığına ilişkin hakların gizlenmesi veya olduğundan değişik gösterilmesi.
Devletlerin kendi hukuk sisteminin temel kavramlarına tabi olarak, tesellüm anında bu tür bir malın suç geliri olduğunu bilerek; edinilmesi, bulundurulması veya kullanılması, bu maddede belirtilen suçlardan herhangi birini işlemeye veya teşebbüse örgütlü olarak veya suç işleme konusunda anlaşarak yardım, yataklık, kolaylaştırmak ve yol göstermek suretiyle katılınması
Aklama fiilleri olarak belirtilmiştir.
Terörizm finansmanı;
Herhangi bir şekilde, doğrudan veya dolaylı olarak, herhangi bir terör eylemini yürütmek amacıyla, tamamen veya kısmen, kullanma niyetinde olmaları amacıyla veya herhangi bir şekilde kullanılması gerektiğini bilerek fon sağlamak veya tahsil etmektir.
AML / CFT mevzuatına uygun olarak CoinTring, Yönetim Kurulu Üyeleri arasında “en üst düzeyde” sorumlu görevlendirmiştir.
Ayrıca, bir Kara Para Aklama Önleme Uyum Görevlisi, AML politikasının ve şirketin prosedürlerinin uygulanmasından sorumludur.
CoinTring’in AML politikasındaki her büyük değişiklik, CoinTring’in Yönetim Kurulu tarafından onaylanmakta ve dikkatle takip edilmektedir.
Kara para aklama (ML) veya terör finansmanı (TF) amacıyla finansal sistemin kullanılmasının önlenmesine ilişkin yasal düzenlemeler finansal kuruluşların ML ve TF ile mücadelede risk bazlı bir yaklaşım almalarını gerektirmektedir. Risk değerlendirmesi, CoinTring AML/CFT uygunluk yönetimi programının kritik bir bileşenidir.
Risk temelli yaklaşımının bir parçası olarak CoinTring, kendi iş koluna özgü riskleri tanımlamak ve anlamak için bir AML “Şirket çapında risk değerlendirmesi” gerçekleştirmiştir. CoinTring AML risk profili, şirketin sunduğu ürün ve hizmetler, bu ürün ve hizmetlerin teklif edildiği müşteriler, bu müşteriler tarafından gerçekleştirilen işlemler, kullanılan dağıtım kanalları gibi iş kollarına özgü riskleri belirleyip belgelendikten sonra belirlenir.
AML/CFT risk kategorilerinin tanımlanması, CoinTring'in yasal gereklilikler, yasal beklentiler ve endüstri rehberliği anlayışına dayanır.
Bu politika yıllık olarak yeniden değerlendirilir.
CoinTring, Müşterinizi Tanıyın (“KYC”) ile ilgili standartlar belirlemiştir. Bu standartlar, kimliğinin tespiti ve doğrulanması yoluyla bir iş ilişkisine girmeden önce her olası müşteriye gereken özen gösterilmesini ve olması gerektiği gibi, güvenilir ve bağımsız bir şekilde elde edilen belgeler, veriler veya bilgiler temelinde, yerel ve Avrupa AML/CFT mevzuatı ve düzenlemelerine uygun hareket etmeyi sağlar.
KYC ilkesinin yorumlanması, müşterinin gerekli kimlik belgeleriyle tanımlanması ile başlar. Toplanan diğer bilgilerle doldurulmuş olan bu kimlik Müşteri Kabul Politikasının uygulanmasını sağlar.
Bu objektif kriterlere ek olarak, bir müşteriyle ilgili şüpheleri uyandırabilecek ve özel dikkat gösterilmesi gereken öznel unsurlar vardır.
Son olarak, KYC statik verileri içermediğinden, ancak müşteri ile olan ilişkilerinden kaynaklanan dinamik verileri içerdiğinden, müşterinin takibi ve sürekli izlenmesi gerekir.
Ticari ilişkilere girişte müşterilerin resmi olarak tanımlanması, hem kara para aklama ile ilgili düzenlemeler hem de KYC politikası için hayati bir unsurdur.
5549 sayılı Kanun’un 3. maddesi gereğince yükümlüler, kendileri nezdinde yapılan ve aracılık ettikleri işlemlerde işlem yapılmadan önce, işlem yapanlar ile nam veya hesaplarına işlem yapılanların kimliklerini tespit etmek zorundadır. Bu kapsamda “Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine Dair Tedbirler Hakkındaki Yönetmelik”in üçüncü bölümünde “Müşterinin tanınmasına ilişkin esaslar” düzenlenmiştir.
CoinTring bu kapsamda;
İşlem tesisinden önce ve sürekli iş ilişkisi sürdürülürken (potansiyel) müşterilerin yasal otoriteler nezdinde kabul gören geçerli kimlik ve adres bilgilerinin tespit ve teyidi ile,
Müşterilerin gelir düzeyleri ve gerçekleştirdikleri/talep ettikleri finansal hizmetlerin ticari faaliyetleri, dahil oldukları müşteri tipinin genel çalışma tarzı ve gelir kaynakları ile uyumlu olduğuyla,
Müşterilerin ulusal/uluslararası yaptırım listelerinde olması ihtimaliyle ilgili olarak gerekli kontrolleri yapar ve ilave tedbirleri alır.
CoinTring, kimlik tespiti yapamadığı veya iş ilişkisinin amacı hakkında yeterli bilgi edinemediği durumlarda iş ilişkisi kurmaz ve kendisinden talep edilen işlemi gerçekleştirmez; daha önce elde edilen müşteri kimlik bilgilerinin yeterliliği ve doğruluğu konusunda şüphe duyulması nedeniyle yapılması gereken kimlik tespiti ve teyidinin yapılamadığı durumda iş ilişkisini sona erdirir.
Standart müşteri tanı tedbirleri kapsamında asgari olarak Şirketmız tarafından yapılması gereken tespitlere aşağıda yer verilmiştir:
-Müşteri kimliğinin, adres teyidinin, gerçek faydalanıcının, yetkilendirilmiş temsilcilerin yasal mevzuat ve CoinTring. iç politikaları dahilinde tespiti ve teyidi,
-Müşterilerin, uluslararası yaptırım listelerinde yer alma risklerine karşı (ülke risk değerlendirmesi dahil) taranması,
-Müşteri ve müşteri ile ilişkili tarafların siyasi nüfuz sahibi veya siyasi nüfuz sahibi ile bağlantılı olup olmadığının tespit edilmesi,
-Müşteri ve müşteri ile ilişkili tarafların, uluslararası yaptırımlar ve CoinTring İç Politikaları kapsamında kabul edilen çok yüksek riskli ülkeler ile ilişkili olup olmadıklarının araştırılması,
-Başkası adına ve/veya hesabına hareket edilip edilmediğinin tespiti,
-Olağandışı işlemlerin tespit edilmesine yönelik olarak müşteri işlemlerinin izlenmesi,
-Gelir kaynağının tespiti ve teyidi,
-Şirketmız ile çalışmasının gerekçesi ile ilgili bilgilerin alınması.
Müşteri kabulü sırasında veya sonradan yapılacak risk değerlendirmesi sonucunda, Şirket tarafından riskli olarak kabul edilen müşteriler için ayrıca artırılmış müşteri tedbirleri uygulanır. Risk değerlendirmesi sonucundan bağımsız olarak, ulusal ve uluslararası mevzuat ile güncel Şirket uygulamaları kapsamında riskli müşteri/işlem/sektör değerlendirmeleri çerçevesinde artırılmış tedbirler alınması ve/veya izleme faaliyetlerinin güncellenmesi gündeme gelebilir.
Artırılmış müşteri tedbirleri kapsamında asgari olarak CoinTring tarafından yapılması gereken tespitlere aşağıda yer verilmiştir:
- Müşterinin, gerçek faydalanıcının, yetkilendirilmiş temsilcinin (şirket yapısı dahil) kimlik tespiti ve uluslararası yaptırım listelerinde yer alma risklerine karşı filtrelenmesi,
- İlgili iş kolu yönetimi/üst yönetim tarafından müşteri ilişkisine onay verilmesi,
- Müşterinin, gerçek faydalanıcının, servetinin tespit ve gerekli durumlarda belge üzerinden teyit edilmesi,
- Müşteriye ait fon kaynaklarının ve/veya sermayenin kolay ve tatmin edici şekilde doğrulanıp doğrulanmadığının tespiti ve gerekli durumlarda belge üzerinden teyidi,
- Şirket ile çalışılmasının gerekçesi ile ilgili bilgi ve belgelerin incelenmesi.
Bu amaçla CoinTring’de;
*Müşterinin faaliyette bulunduğu coğrafi konumu (ülke, bölge vb.),
*Müşteriye sağlanan belirli ürün ve hizmetleri,
*Müşterinin siyasi nüfuz sahibi olup olmadığını,
*Müşterinin iş kolunu veya faaliyet gösterdiği sektörü,
*Müşterinin gerçekleştirdiği işlemlerin tipini,
*Müşterinin ortaklık yapısı, sermayesi ve yönetim kontrolünü dikkate alan bir müşteri risk değerlendirme metodolojisi uygulanmaktadır.
Bu metodoloji, Şirket tarafından müşteri ve işlemler özelinde yeni bir riskle karşılaşıldığında revize edilir ve CoinTring, bu konudaki gerekli tedbirleri alır.
Risk değerlendirme metodolojisi kapsamında finansal işlemlerine aracılık edilmeyecek veya iş ilişkisi kurulması sırasında artırılmış tedbirler alınacak şahıs ve kurumlara aşağıda yer verilmiştir:
*Bilgi ve belge vermekten ve kayıt altına girmekten kaçınan şahıs ve kuruluşlar,
*İsimsiz (Anonim) olarak veya rumuz ile hesap açtırmak isteyen şahıs ve kuruluşlar,
*Hamiline hisseli şirketler (tüzel kişi üyeler için),
*Ulusal ve uluslararası yaptırım listelerinde yer alan şahıs ve kuruluşlar, *Riskli sektör ve meslek gruplarında yer alan şahıs ve kuruluşlar,
*Suç gelirlerini aklama ve terörün finansmanının önlenmesi konusunda yeterli düzenlemelere sahip olmayan ülkelerde (riskli ülkeler) bulunan veya bağlantısı olan şahıs ve kuruluşlar,
*Tabela Şirketları (Shell companies),
*Siyasi nüfuz sahibi kişiler.
Yüksek risk grubundaki müşteriler ve işlemler, riskli ülkelerle gerçekleştirilen işlemler, karmaşık ve olağandışı işlemler, müşterinin işi, fon kaynakları ve profili ile uyumlu olmayan işlemler, bağlantılı işlemler, elektronik transferler, yeni sunulan ürün ve hizmetler.
Bu doğrultuda, Şirket’in sunduğu hizmetlerin ve aracılık ettiği işlemlerin izlenmesi amacıyla,
Bilgisayar destekli programlar aracılığıyla yapılan inceleme, medya taraması, CoinTring zorunlu tarama listeleri üzerinden inceleme, özel inceleme faaliyetleri gerçekleştirilir. Ayrıca finansal hizmet sağlayan veya işleme aracılık eden iş kolları/personel, gerçekleştirdikleri hizmet/işlem sırasında suç gelirlerinin aklanmasının ve terörün finansmanının önlenmesi kapsamında şüpheli bir durumla karşılaşırlarsa, ilgili şahıs ve kuruluşlar inceleme kapsamına alınır.
Şüpheli işlem, CoinTring nezdinde veya aracılığıyla yapılan veya yapılmaya teşebbüs edilen işleme konu mal varlığının; yasadışı yollardan elde edildiğine veya yasadışı amaçlarla kullanıldığına, bu kapsamda terörist eylemler için ya da terör örgütleri, teröristler veya terörü finanse edenler tarafından kullanıldığına veya bunlarla ilgili ya da bağlantılı olduğuna dair herhangi bir bilgi, şüphe veya şüpheyi gerektirecek bir hususun bulunması halidir.
Şüpheli işlem tanımı, işleme konu mal varlığı değerlerinin yasadışı yollardan elde edilmesinin yanı sıra yasadışı amaçlarla kullanılmasını da kapsamakta olup, bu suretle terörizmin finansmanının (bağlantılı olması dahil) önlenmesi de amaçlanmaktadır.
Şirket, MASAK’a şüpheli işlem bildiriminde bulunulduğuna veya bulunulacağına dair, yükümlülük denetimi ile görevlendirilen denetim elemanlarına ve yargılama sırasında mahkemelere verilen bilgiler dışında, işleme taraf olanlar dahil olmak üzere hiç kimseye bilgi vermez. Bu yükümlülük, şüpheli işlemi MASAK’a bildiren kişi, kurum ve kuruluşlar veya bu kimselerin işlemi fiilen yapan ve yöneten mensupları veya bunların kanuni temsilcileri ve vekillerinin yanı sıra şüpheli işlem bildiriminde bulunulduğuna herhangi bir şekilde vakıf olan diğer personeli de kapsar.
CoinTring, bilgi ve belge verme yükümlülüğüyle ilgili süreçleri “Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine Dair Tedbirler Hakkındaki Yönetmelik’in 31, 32 ve 33. maddeleri kapsamında yönetir ve gerekli tedbirleri alır.
Şirket, her türlü ortamdaki yükümlülüklerine (eğitim ve iç denetim dahil) ve işlemlerine ilişkin belgeleri düzenleme tarihinden, defter ve kayıtları ise son kayıt tarihinden; kimlik tespitine ilişkin belge ve kayıtları son işlem tarihinden itibaren on yıl süre ile muhafaza eder ve istenmesi halinde yetkililere ibraz eder.
Eğitim faaliyetleri, kurulacak olan CoinTring İnsan Kaynakları ve Eğitim Birimi ile koordinasyon içinde planlanır ve yerinden (sınıf eğitimleri) veya uzaktan (e-eğitim programları, hatırlatma ve farkındalık mesajları) olmak üzere, aşağıdaki konuları kapsayacak şekilde tüm CoinTring personeline yönelik düzenlenir:
*MASAK’ın tanımı ve tanıtımı,
*Şirket içi uyum görevlisi bilgileri ve şüpheli işlem bildirim kanalları,
*Suç gelirlerinin aklanması ve terörün finansmanı kavramları,
CoinTring iç denetim mekanizması düzenli olarak AML/CFT faaliyetleri ile ilgili raporlar oluşturur ve yönetim kuruluna sunar.