Kara Para Aklamayı Önleme Kılavuzu

Kara Para Aklama ve Terör Finansmanıyla Mücadele Politikası

 

1. AML Politikası Kapsamı ve Amaçları
OXilium N.V. ("Şirket") kara para aklama, terörizmin finansmanı veya diğer yasadışı faaliyetlere karşı sıfır tolerans gösterir ve en yüksek endüstri standartlarına ve en iyi uygulamalara dayalı politikalar, prosedürler ve kontroller uygulamaya kendini adamıştır. Bu politika, Şirketin tüm çalışanları, Yönetim Kurulu üyeleri, memurları, yüklenicileri ve danışmanları için geçerlidir.
Bu belge, ortaklara, müşterilere, satıcılara, yüklenicilere, çalışanlara, düzenleyicilere, kolluk kuvvetlerine ve diğer paydaşlara yönelik Şirketin AML uyumluluk rejimi ve prosedürlerine genel bir bakış görevi görür. Şirket, tüm çalışanların hizmetlerinin kara para aklama veya terörizmin finansmanı için kötüye kullanılmasını önlemeye aktif olarak katılmasını sağlamaya kendini adamıştır.

2. Yasal Çerçeve ve Uyumluluk
OXilium N.V., Curaçao yasalarına göre 165075 Şirket Numarası ile faaliyet göstermektedir ve Curaçao Oyun Kontrol Kurulu tarafından Ulusal Denizaşırı Tehlike Oyunları Yönetmeliği (NOOGH) uyarınca verilen OGL/2024/1601/0909 lisans numarasına sahiptir.
Şirketin AML programı, aşağıdakileri içeren ancak bunlarla sınırlı olmayan geçerli mevzuat, yönetmelik ve direktiflerle uyumlu olacak şekilde tasarlanmıştır:
• Avrupa Parlamentosu ve Konseyinin 20 Mayıs 2015 tarihli 2015/849 sayılı Direktifi, finansal sistemin kara para aklama amacıyla kullanılmasının önlenmesi.
• Fon transferlerine eşlik eden bilgilerle ilgili 2015/847 sayılı AB Yönetmeliği. • L188(I)2007 - 17 Mart 2021'e kadar değiştirilen Kara Para Aklama Faaliyetlerinin Önlenmesi ve Bastırılması Yasası.
• Kişilere yaptırımlar veya kısıtlayıcı önlemler getiren ve tüm ikili kullanımlı mallar dahil olmak üzere belirli mal ve teknolojilere ambargo koyan çeşitli AB Yönetmelikleri.
• Kara para aklamanın önlenmesi ve nakit kullanımının sınırlandırılması hakkında 18 Eylül 2017 tarihli Avrupa Ticaret Yasası.
• Kara Para Aklama ve Terörizmin ve Yayılmanın Finansmanıyla Mücadeleye İlişkin Uluslararası Standartlar için FATF Tavsiyeleri (AML/CFT).
• Açık Deniz Tehlike Oyunları Hakkında Ulusal Tüzük (NOOGH).

2. Kara Para Aklama

Yasadışı kökenli parayla yapılan ve kimliğini değiştirerek meşru bir kaynaktan gelmiş gibi görünen tüm eylemler kara para aklama (ML) olarak kabul edilebilir. Bu, kirli parayı temiz gösterme sürecidir.

Kara para aklama üç aşamadan oluşur:
Yerleştirme: Finansal kurumlar, kumarhaneler, mağazalar ve diğer nakit yoğun işletmeler aracılığıyla finansal sisteme yasadışı gelirleri sokmak. Buna, fişleri nakit karşılığında satın almak, ardından oynamadan veya minimum oynama ile değerini geri almak, kumarhane hesaplarına kredi ve banka kartları, ön ödemeli kartlar, çekler ve kripto para birimi ile para yatırmak ve ardından ödeme talep etmek ve paraları oyun makinelerine yerleştirmek ve bu paraları hemen kredi olarak talep etmek dahildir.
Katmanlama: Suç gelirlerini, denetim izini, kaynağı ve fonların mülkiyetini gizlemek için başka bir forma dönüştürmek. Bu, bir hesaptan diğerine, bazen diğer kumarhanelere veya yargı bölgelerine veya bu bölgelerden para transferi, döviz bozdurma, yapılandırma, rafine etme ve parayı saklamak ve yetkililerden gizlemek için tutulan kumar hesapları gibi işlemleri içerebilir.
Entegrasyon: Normal iş veya kişisel işlemler gibi görünen şekilde ekonomiye fonların yeniden girişi. Örnekler arasında lüks varlıkların satın alınması, finansal yatırımlar ve oyun şirketlerine veya ticari yatırımlara yatırım yapmak yer alır.

3. Terörizmin Finansmanı
Terörizmin Finansmanı, terörist eylemlerin, teröristlerin ve terör örgütlerinin finansmanıdır. Terör eylemi, bir nüfusu sindirmeyi veya bir hükümeti veya uluslararası bir örgütü herhangi bir eylemde bulunmaya veya bulunmaktan kaçınmaya zorlamayı amaçlayan bir eylemdir.
Terörizmin finansmanı ile kara para aklama arasındaki en temel fark, fonların kökeniyle ilgilidir. Terör finansmanı, fonları yasadışı bir siyasi amaç için kullanır, ancak para mutlaka yasadışı gelirlerden elde edilmez. Kara para aklama her zaman yasadışı faaliyetin gelirlerini içerir. Terörist grubun, kendisi ile meşru finansman kaynakları arasındaki bağı gizlemesi gerekmektedir. Bunu yaparken teröristler, suç örgütlerinin parayı aklamak için kullandıkları yöntemlere benzer yöntemler kullanırlar; örneğin nakit kaçakçılığı, yapılandırma, havale, parasal araçların satın alınması ve banka ve kredi kartlarının kullanımı.
Kara para aklama, fonların kaynağını gizlemekle ilgiliyken, terörizmin finansmanı çoğunlukla fonların nihai alıcısını gizlemekle ilgilidir.

4. AML Politikasının Dağıtımı
Bu AML Politikası, Uyumluluk Görevlisi tarafından hazırlanmış ve Yönetim Ekibi tarafından incelenmiş ve onaylanmıştır. Politika, tüm personele (ön saflardakiler, liderler, yöneticiler ve sahipler) dağıtılacak ve güncellendiğinde yeniden dağıtılacaktır.
Uyum Görevlisi, Politikanın ve ilgili operasyonel prosedürlerin etkinliğini belirlemek için her on iki (12) ayda bir Yönetim ekibine inceleme için bir rapor sunmaktan sorumludur ve yönetime önerilen operasyonel veya politika iyileştirmeleri konusunda önerilerde bulunacaktır. Yönetim ekibi, bu Politikanın içeriğini gerekli güncellemeler açısından en az on iki (12) ayda bir gözden geçirecektir.
Uygunluk Görevlisine öneriler ve geri bildirimler verilecektir. İlgili makamlardan gelen talimatlar hariç, Politikada önerilen tüm değişiklikler, Uygunluk Görevlisinin, Yönetim ekibinin ve hukuk müşavirinin gözden geçirmesini ve onayını gerektirir.

5. Uyumluluk Görevlisi – Kara Para Aklama  Önleme Görevlisi
Şirketin yönetim kurulu, düzenleyicilerle iletişim görevlisi olarak hareket eden ve Şirketin AML/CTF görev ve yükümlülüklerini yerine getiren bir Uyumluluk Görevlisi bulunduracaktır. Uyumluluk Görevlisi doğrudan yönetim kuruluna rapor verir ve Şirketin tüm yapısal birimlerinde ilgili bilgilere ilişkin yetkinliğe, araçlara ve erişime sahiptir.
Yalnızca aşağıda listelenen görevlerin yerine getirilmesi için gereken eğitime, mesleki uygunluğa, yeteneklere, kişisel niteliklere, deneyime ve kusursuz bir üne sahip olan bir kişi Uyumluluk Görevlisi olarak atanabilir.
Raporlama Yapısı ve Bağımsızlık
Uyumluluk Görevlisi, kuruluşta veya herhangi bir bağlı şirkette veya tedarikçide başka bir pozisyonda bulunmaz ve gerçek veya algılanan çıkar çatışmalarının oluşmamasını sağlamak için kuruluştaki diğer tüm işlevlerden bağımsız olarak çalışır.
Yönetim Kurulunun denetimine tabi olarak, Uyumluluk Görevlisi, aşağıda belirtilen rolleri ve sorumlulukları yerine getirmek için kuruluştaki diğer işlevlerden bağımsız olarak hareket etme yetkisine sahiptir. Uyumluluk Görevlisi, görevlerini yerine getirirken üst düzey yönetim ekibinin tam ve kamuoyu desteğine sahiptir. Tüm personelin bu görevleri yerine getirmesinde Uyumluluk Görevlisine yardımcı olması gerekir.
Uyum Görevlisinin/MLRO'nun Görev ve Sorumlulukları
Kara Para Aklama Bildirim Görevlisi (MLRO) veya Uyumluluk Görevlisi, şirketin AML politikasının uluslararası sisteme uymasını sağlayarak finansal düzenlemelerden ve kişisel veri uyumluluk gerekliliklerinden sorumludur. Ayrıca, MLRO, bu Politikada açıklanan protokoller dahil olmak üzere Şirket ve etkilenen tedarikçileri içindeki tüm uyumlulukla ilgili işlevlerin gözetimi ve yönetiminden sorumludur. Uyumluluk Görevlisi/MLRO görevleri şunları içerir (ancak bunlarla sınırlı değildir):

• Tüm geçerli mevzuat, yönetmelik, kılavuz, uygulama kuralları ve Şirket politikaları ve prosedürlerine uyumu sağlamak için prosedürlerin yerinde olduğundan emin olur.
• CEO'ya rapor verir ve alınan düzeltici eylemlerin sonuçlarını Üst Yönetime bildirir.
• Seçilmiş Üst Yönetimle düzenli Uyumluluk Toplantılarına katılır, onlar için bir gündem hazırlar ve tutanaklarını tutar.
• Bu AML Politikası dahil olmak üzere uyumlulukla ilgili tüm politikaları güncelleyin ve tutun. • Tüm departmanlar için düzenleyici uyumluluğun bir bütün olarak önemi, kimlik ve yaş doğrulaması, dolandırıcılık, kara para aklamayla mücadele ve sorunlu kumar gibi temel düzenleyici alanları içerecek şekilde eğitim faaliyetlerini planlar ve koordine eder.
• İlgili Düzenleyici(ler) ile iletişim noktası olun.
• Yürürlükteki yasalar, düzenlemeler, kılavuzlar, uygulama kuralları ve Şirket politikaları ve prosedürlerinin ihlallerini araştırır ve Üst Yönetime ve uygun olduğunda Düzenleyiciye bildirir.
• Personel temsilcilerine danışır ve uyumluluk konuları hakkında personel toplantılarına katılır.
• Şirketin iç kontrol sisteminin işletmenin mevcut operasyonunu doğru bir şekilde yansıttığından emin olmak için düzenli incelemeleri yönetir ve herhangi bir tutarsızlığı/tuhaflığı ilgili üst yönetime bildirir.
• Yüksek riskli müşterilerin kayıtlarını tutar ve varsa şüpheli faaliyetleri bildirir.
• Kara Para Aklamayla Mücadele politikasının uygulanmasına yardımcı olur.
• Üçüncü taraf kuruluşlardan denetimler ayarlayın ve varsa programdaki hataları ortadan kaldırır.
• İlişkiyi denetleyin ve Şirket çalışanlarını AML Politikasının yönlerinin uygulanmasına yardımcı olmak için yazılımı etkili bir şekilde kullanmaları konusunda eğitilir.

6. Şirket Politikası ve Taahhüdü
Şirket, yürürlükteki düzenlemelere ve Uluslararası ve Avrupa onaylı kuruluşlar, organlar, direktifler ve bu politikalara uyumun izlenmesine uygun olarak bu AML politikasını tamamlayacak uygun politikalara ve prosedürlere sahip olduğundan emin olacaktır.
Çalışanlar, en son düzenleyici gelişmelere uygun olarak tüm ilgili AML süreçleri, farkındalık ve prosedürler konusunda eğitilecek ve Şirket hizmetlerinin suçlular tarafından kara para aklama veya terör finansmanı amaçlarıyla kullanılmasını önlemeye aktif olarak katılacaktır.
Bu ve ilgili politikaların hedefleri şunlardır:
• Şirketin yürürlükteki tüm yasalara, yasal düzenleme araçlarına uymasını sağlamak.
• Şirketi ve personelini yasa, yaptırım, düzenleme ve denetim gerekliliklerinin ihlaliyle ilişkili risklerden bireyler olarak korumak.
• Şirketin itibarını kara para aklama ve terör finansmanı faaliyetlerine dahil olarak ortaya çıkan itibar zararı riskine karşı korumak ve muhafaza etmek.
• Suç ve terörle mücadeleye olumlu katkıda bulunmak.

7. Tarama ve İzleme
AML taraması üç temel hedefi yerine getirmek için yapılır:
• Doğru bir risk değerlendirmesi oluşturmak.
• Yaptırımları ihlal etmekten kaçınmak.
• Şirketi ve paydaşlarını düzenleyici para cezalarından korumak.

Hesap Tarama
Hesap - İsim Tarama, AML yükümlülüğü altındaki kuruluşların mevcut veya potansiyel müşterilerinin risk değerlendirmesi için kullanılan yöntemlerden biridir.
Bir müşterinin hesap açma sürecinde, müşteri profiline kıyasla potansiyel olarak bağlantılı veya diğer şüpheli hesap faaliyetlerini belirlemek için hem otomatik hem de manuel bir ön tarama yürütülecektir. Şirketin temel amacı, müşterilerini risk seviyelerine göre sınıflandırarak yanlış pozitifleri ve yanlış negatifleri önlemek için mevcut ve potansiyel müşterilerini yaptırımlara, PEP'e, yasaklı listelere, aranan listelere ve olumsuz medya verilerine karşı kontrol etmektir. Bu, Şirketi düzenleyici cezalardan korur ve çeşitli yaptırımları ihlal etmekten kaçınır.
Müşterilerin risk seviyeleri zamanla değiştikçe, Şirket tarama yoluyla mevcut müşterilerinin risk seviyesini düzenli olarak kontrol edecektir. Şirket, müşteriler üzerinde çevrimiçi doğrulama yaparak müşterilerin güncel bir kaydını tutacaktır. Tüm AML prosedürleri, politikaları ve kontrolleri, ortaya çıkabilecek yeni riskleri dikkate aldıklarından emin olmak için düzenli olarak gözden geçirilir ve güncellenir.
Potansiyel olarak şüpheli unsurlar için bu tür tarama aramaları şunları içerir:
• Benzer bilgileri gösterebilecek hesaplar. • Oluşturulurken aynı e-posta adresini kullanan iki veya daha fazla hesap.
• Birden fazla hesabı olan müşteriler.
• Yüksek riskli veya yaptırım uygulanan ülkelerden gelen müşteriler.
• Sahtecilik veya Finansal Hizmetler ekipleri tarafından belirlenen veya şüphelenilen diğer şüpheli bilgiler/faaliyetler.
Yukarıdaki taramalardan herhangi biri olası sorunları belirlerse, Finansal Hizmetler ekibi otomatik olarak bilgilendirilir ve buna göre geçerli iş ve düzenleyici kuralları araştırır ve uygular. Bu tür iş kuralları, hesabın kapatılması, gelişmiş özen gösterilmesi için Sahtecilik Departmanına iletilmesi, para yatırma veya çekme yöntemlerinin sınırlandırılması, para yatırma limitlerinin uygulanması vb. dahil olmak üzere çeşitli olası risk azaltma adımlarıyla sonuçlanabilir.

8. Gelişmiş Durum Tespiti (EDD)
Bazı durumlarda, bazı müşteri ilişkileri ve büyük işlemler Şirket için daha yüksek AML veya dolandırıcılık riskleri gösterir. Bu gibi durumlarda ve düzenli Müşteri Durum Tespiti protokollerine ek olarak, Şirket daha fazla risk araştırması için Gelişmiş Durum Tespiti (EDD) gerçekleştirecektir. Riskli müşteriler ve işlemler daha büyük bir risk oluşturur ve Müşteri Durum Tespiti (CDD) prosedürleri tarafından tespit edilemez. Bu durumlarda, müşteri kimliğini alarak ve müşterinin risk kategorisini ele alarak ve değerlendirerek daha yüksek kimlik güvencesi oluşturmak için EDD prosedürleri uygulanacaktır.
Gelişmiş durum tespiti süreci sırasında, Şirket, potansiyel bir müşterinin kimliğinin belirlenmesine yardımcı olmak için (ancak bunlarla sınırlı olmamak üzere) kişisel ve finansal geçmişi de içeren ek adımlar atacaktır. Bu, üçüncü taraf doğrulama araçları tarafından kolaylaştırılan söz konusu kişiyi doğrulamak için ek kanıt elde etmeyi içerebilir. Bu ayrıca, müşterinin kimliğinin belirli yönlerini doğrulamak için kanıt elde etmeyi ve müşterinin fon kaynağını belirlemek için doğrulanmış onayı da içerebilir.

Şirketin Sahtekarlık Departmanı, gönderilen belgeleri

Örneğin, (sürücü belgeleri, pasaportlar, kimlikler, ikametgah kanıtı vb.) doğrulamak için kullanılan tedarikçiler ve veritabanları aracılığıyla çeşitli araçlara erişebilecektir. Ek endişeye yol açabilecek ve Gelişmiş Durum Tespiti (EDD) gerektirebilecek durumlar aşağıda belirtilmiştir:
• Müşteri veya potansiyel müşteri, Şirketin coğrafi pazarına uygulanmayan bir ülke veya bölgede bulunmaktadır.
• Müşteri veya potansiyel müşteri, kara listeye alınmış bir ülkede veya terörist faaliyetleri destekleyen bir ülkede bulunmaktadır.
• Müşteri veya potansiyel müşteri, Siyasi Olarak Maruz Kalan Kişi (PEP) veya yakın bir eş veya aile üyesidir (aşağıda belirtilmiştir).
• Müşteri, kripto para birimleri kullanılarak yapılan mevduatlar gibi anonimliği destekleyen işlemler gerçekleştirmiştir.
• Şirket tarafından makul bir şekilde kara para aklama veya terörizmin finansmanı açısından yüksek risk oluşturduğu algılanan diğer durumlar.
Yukarıdaki koşullar altında, Gelişmiş Durum Tespiti amaçları doğrultusunda müşteriden ve üçüncü taraf kaynaklardan farklı belgeler talep edilebilir.
Şirket, yalnızca şüpheli mevduatların büyük çoğunluğunun potansiyel müşteriye KYC prosedürlerinin uygun şekilde uygulanması olmadan gerçekleşmesini önlemek için etkili AML politikalarına sahip güvenilir ve onaylı Sağlayıcılar ve Ortaklarla ilişki kurmaktadır.

9. Siyasi Olarak Maruz Kalan Kişi (PEP) Tanımı ve Tarama
Siyasi Olarak Maruz Kalan Kişiler (PEP'ler) (aşağıda açıklandığı gibi aileleri ve yakın ortakları olduğu bilinen kişiler) Şirket tarafından daha sıkı bir incelemeye tabi tutulmalıdır. Bunun nedeni, Mali Eylem Görev Gücü (FATF) tarafından yayınlanan uluslararası standartların, bir PEP'in kamu görevini özel kazanç için kötüye kullanma konumunda olabileceğini ve bu görevi kötüye kullanmanın gelirlerini aklamak için mali sistemi kullanabileceğini kabul etmesidir.
PEP Tanımı
PEP, aşağıdakiler de dahil olmak üzere önemli kamu görevleri ile görevlendirilmiş veya görevlendirilmiş gerçek kişidir:

• Devlet Başkanı.
• Hükümet başkanı.
• Bakan ve yardımcısı veya yardımcı bakan.
• Parlamento veya benzeri bir yasama organının üyesi.
• Bir siyasi partinin yönetim organının üyesi.
• Yüksek mahkeme üyesi.
• Sayıştay veya merkez bankası yönetim kurulu üyesi. • Bir büyükelçi, bir maslahatgüzar ve silahlı kuvvetlerde üst düzey bir subay.
• Bir devlet kuruluşunun idari, yönetim veya denetim organının bir üyesi.
• Bir uluslararası kuruluşun müdürü, müdür yardımcısı ve yönetim kurulu üyesi veya eşdeğer bir işlevi.
PEP'ler orta düzey veya daha kıdemsiz yetkilileri içermez.
Aile Üyeleri ve Yakın Ortaklar
Bir PEP'in aile üyesi, bir PEP'in eşi veya bir PEP'in eşine eşdeğer olduğu düşünülen bir kişi; bir çocuk ve eşi veya bir PEP'in eşine eşdeğer olduğu düşünülen bir kişi; veya bir PEP'in ebeveyni anlamına gelir.
Bir PEP'in yakın ortağı olduğu bilinen bir kişi, bir PEP ile yakın iş ilişkisi içinde olduğu bilinen bir gerçek kişi anlamına gelir.
PEP Tarama
Bir hesap, tarama araçları kullanılarak bir PEP listesiyle potansiyel olarak eşleştiği belirlenirse, Dolandırıcılık Departmanı tarafından yükseltme ve inceleme yapılıncaya kadar hesap derhal dondurulur. Şirket PEP'leri kabul etmez; Bir hesap PEP olarak işaretlenirse askıya alınacaktır.
Sadece mevcut müşteri tarafından gönderilen bilgileri değil, aynı zamanda mevcut PEP listelerinin ve çevrimiçi ve geleneksel medya kuruluşları da dahil olmak üzere çeşitli haber kaynaklarının kontrollerini de içeren gelişmiş durum tespiti önlemleri uygulanacaktır. Uyumluluk Görevlisi ilgili departmana ulaşacak ve hesapla ilgili önerilerini sunacaktır.

10. Yaptırım Taraması
Uluslararası yaptırımların uygulandığı kişilerle uğraşmak, Şirket, Yöneticileri, Görevlileri ve Sahipleri için büyük bir risk oluşturmaktadır.
Şirket, PEP taraması için kullanılan aynı eşleştirme kurallarını kullanarak müşterilerinin yaptırım taramasını gerçekleştirecektir.
Şirket, en azından aşağıdaki yaptırım listelerine karşı tarama yapacaktır:
• BM Yaptırımları.
• AB Yaptırımları.
• Finansal Yaptırımlar Uygulama Ofisi (OFSI-UK) tarafından uygulanan yaptırımlar.
• Yabancı Varlıklar Kontrol Ofisi (OFAC-US) tarafından uygulanan yaptırımlar.
• Uluslararası Yaptırım Yasası uyarınca uygulanan yaptırımlar.
Tüm eşleşmeler (gerçek isabetler) daha fazla işlem ve işlem için bir Uyumluluk Görevlisine iletilecektir.
11. Şüpheli Faaliyet İzleme
Şirket, suç gelirlerinin kullanımı, terörizmin finansmanı veya diğer suçlara veya bunların bir girişimine atıfta bulunan bir faaliyet veya olguyu tespit ettiğinde veya Şirket bunun kara para aklama veya terörizmin finansmanı veya başka bir suç işlemeyi oluşturduğundan şüphelendiğinde veya bildiğinde, Şirketin bir Uyumluluk Görevlisi bunu derhal, ancak faaliyeti veya olguyu tespit ettikten veya şüpheyi geliştirdikten sonra en geç iki iş günü (48 saat) içinde ilgili Mali Suçlar Birimine bildirmelidir.
Şirket ve tüm çalışanları, görevlileri ve yöneticileri, bir kişiye, faydalanıcısına, temsilcisine veya üçüncü tarafa Mali Suçlar Birimine kendileri hakkında sunulan bir rapor veya böyle bir rapor sunma niyeti ve ayrıca cezai işlemlerin başlatılması hakkında bilgi vermekten men edilmiştir.

12. Raporlama
Şirket, bir müşterinin ve/veya bir hesabın kara para aklamayla bağlantılı veya bu tür bir faaliyete karışmış olabileceğinden makul bir şekilde şüphelenirse, Şirket derhal gerekli ve uygun dış otoritelere bilgi verecektir.
Şirket, bir işlem gerçekleştirildikten sonra bir miktar şüphe olduğuna inanırsa ve dahili bir soruşturma bunu teyit ederse, Şirket hesabı donduracak ve ilgili otoritelere derhal bilgi verecek ve yasanın gerektirdiği şekilde Şirketin elinde bulunan tüm gerekli bilgileri ifşa edecektir. Uyumluluk Görevlisi veya yetkili bir personel, faaliyeti uygun AML raporlama formu aracılığıyla bildirecek ve Düzenleyiciye veya diğer yetkili otoriteye sunacaktır.
Şirketin çeşitli kara para aklama ve yaptırım biçimlerine maruz kalmasını azaltmak için ek raporlama prosedürleri uygulanmaktadır. Bunlar, günlük ve haftalık olarak çalışan şirket içi ve üçüncü taraf raporlama/izleme araçlarından oluşmaktadır. Ayrıca, Şüpheli Faaliyet Raporları (SAR'lar) ve Önemli İşlem Raporları (STR'ler) gibi AML raporlama prosedürleri yürütülecek ve gerektiğinde Düzenleyicilere ve ayrıca gerekirse ilgili kolluk kuvvetlerine sunulacaktır.

13. Sürekli Eğitim ve Gelişim
Uyumluluk Görevlisi, kapsamlı bir çalışan eğitimi ve eğitim programı sunarak Şirket çalışanlarının AML/CTF rejimi kapsamındaki yasal yükümlülüklerinin tamamen farkında olmalarını sağlayacaktır.
Sağlanan eğitimin zamanlaması ve içeriği, Şirketin ihtiyaçlarına göre belirlenir. Eğitimin sıklığı, yasal ve/veya düzenleyici gerekliliklerdeki değişikliklere, çalışanların görevlerine ve iş modelindeki diğer değişikliklere bağlı olarak değişebilir. Eğitim programı, Şirket çalışanlarını kara para aklama ve terörizmin finansmanının önlenmesindeki en son gelişmeler konusunda eğitmeyi ve bu amaçla kullanılan pratik yöntemler ve eğilimler hakkında bilgilendirmeyi amaçlamaktadır. Uyumluluk Görevlisi/MLRO, ilgili personele aşağıdaki konulardaki yönergeler ve yönlendirmeler hakkında güncellemeler sağlamak için uygun AML eğitimini (sınıf içi, video konferans, literatür ve seminerlerden oluşabilir) sağlayacaktır:
• Şüpheli faaliyeti bildirme süreci.
• Risk yönetimi uygulamaları.
• Tanımlama ve doğrulama prosedürleri.
• Şüpheli işlem tanımlama ve raporlama.
• Kayıt tutma.
• Olası kara para aklamayı tespit etmede önemli ve kritik olarak değerlendirilmesi gereken faaliyet türü (bunlar okuma materyallerinde verilebilir).
• Risk tabanlı bir yaklaşımın yeniden değerlendirilmesini gerektirebilecek belirli olayları ayırt etme.
Şirket, müşterilerine sağladığı potansiyel olarak yeni ve gelecekteki ürün ve/veya hizmetlerin eklenmesiyle izleme süreçlerini tutarlı bir şekilde uygular. Yeni ürün ve/veya hizmetlerin kullanımının istismara açık olabileceği durumlarda olası kara para aklama veya terörizmin finansmanı riskini azaltmak için uygulamalar ve değerlendirmeler yapılır (ve gerekirse ayarlanır).
Bunlar şunları içerir, ancak bunlarla sınırlı değildir:
• Belirli dönemlerdeki işlemlerin analizi. • Müşteri tarafından kullanılan yeni hizmet/ürünlerin analizi.
• Müşteri tarafından belirli bir süre için kullanılan yeni ürün/hizmetler üzerindeki faaliyetlere sınırlamalar uygulanması.
• Müşteriden fark edilir düzensiz faaliyetlerin gerekçelendirilmesi talepleri.

14. Hesap ve Kimlik Doğrulama Gereksinimleri
Şirket, bir kimlik doğrulama önlemi olarak, potansiyel olarak riskli kullanıcıları işaretlemek ve şüpheli faaliyetleri izlemek için müşterilerini tanımlamalı ve doğrulamalıdır. Doğrulama süreçleri, müşterileri tanımlayarak ve kimliklerinin doğru olduğunu doğrulayarak yasadışı faaliyet risklerini azaltmaya yardımcı olmak üzere tasarlanmıştır. Bunu yapmak, şüpheli karakterlerin ve potansiyel olarak yüksek riskli kullanıcıların işaretlenmesine ve izlenmesine veya yasaklanmasına olanak tanır.
Kimlik hırsızlığı, çevrimiçi kumarda önemli bir sorundur. Kullanıcılar, kredi kartı bilgilerini hileli bir şekilde elde edebilir ve bu ödeme yöntemlerini kullanarak başka birinin fonlarını kullanarak oyunlara girebilir. Benzer şekilde, kullanıcılar, korkunç kayıpların sonuçlarından kaçınmak için diğer kişilerin kimlikleri altında oynayarak hileli belgeler gönderebilirler. Çevrimiçi kumar için en zararlı dolandırıcılık biçimlerinden biri, kullanıcıların oynamak ve Şirketin bonus politikasını ihlal etmek için sahte hesaplar oluşturduğu çoklu hesap dolandırıcılığıdır.
Prosedür formları, Şirketi kötü niyetli aktörlerden ve mali suçlardan korumak ve Şirketin AML düzenlemelerine uymasını sağlamak için ayrılmaz bir mekanizma olmalıdır. Yukarıda belirtilen sorunlara etkili bir şekilde karşı koymak için Şirket, kayıtlı kullanıcıların ve müşterilerin ayrıntılarının doğru olduğundan ve belirli bireye karşılık geldiğinden emin olmak ve onaylamak için tüm kullanıcılar/müşteriler için bir Kimlik ve Hesap Doğrulama süreci uygulamıştır. Bu süreç ayrıca kullanılan ödeme ayrıntılarının ve yöntemlerinin çalınmamasını veya başkaları tarafından kullanılmamasını sağlayarak kara para aklama ve terörizmin finansmanına karşı mücadele için genel çerçeveyi oluşturur.
Doğrulama Süreci
Yeni bir hesap oluşturulduktan sonra, her müşterinin aşağıdakiler de dahil olmak üzere kişisel bilgilerini girmesi gerekecektir:
• Ad ve soyad.
• E-posta adresi.
• Doğum tarihi.
• İkamet ülkesi.
• Şirketin sitesinin/sitelerinin Şartlar ve Koşullarının kabul edildiğinin ve 18 yaşından küçüklerin erişiminin yasak olduğunun teyidi.
Hesap oluşturulduğunda ve tam kimlik doğrulaması yapıldığında, her müşteri tarafından aşağıdaki bilgilerin sağlanması gerekir:
• Pasaportta (fotoğraf ve kapak sayfası), sürücü belgesinde veya ulusal kimlik kartında göründüğü gibi tam ad.
• Pasaportta veya ulusal kimlik kartında göründüğü gibi uyruk. • Cinsiyet.
• Doğum tarihi.
• Tam adres - son elektrik faturası, banka ekstresi veya belediye vergisi faturası.
• İletişim bilgileri.
• Ödeme yöntemi:
o Kredi Kartları: Kredi/banka kartının/kartlarının ön ve arka yüzlerinin fotoğrafları. Kart numarasının yalnızca ilk altı ve son dört hanesi görünmeli, kalan haneler ve arka taraftaki CVV/CVC kodu kapalı olmalıdır. Kartta imza alanı varsa, imzalanması gerekir.
o E-cüzdanlar: Cüzdanın mülkiyetinin kanıtı.
o Kripto: Hesabı finanse etmek için kullanılan cüzdanın ve ilgili para birimlerinin mülkiyetinin kanıtı.
Aşağıdaki durumlarda tam hesap doğrulaması/yeniden doğrulaması da gerekecektir:
• Bir oyuncunun hesap ayrıntılarında değişiklik talebi olması durumunda.
• Bir kullanıcının ilk para yatırma yönteminin adresi, hesabı kaydederken kullanılan adresle uyuşmuyorsa.
• Para yatırma veya çekme düzeninde bir değişiklik olması veya bekleyen bir para çekme işlemi olması durumunda. • Bir kullanıcı, 4.000 ANG, 2.000 EUR veya herhangi bir para birimi eşdeğeri olarak belirlenen belirlenmiş eşik değerine eşit veya daha yüksek finansal işlemler yaptığında. Bu, tek bir para yatırma, tek bir çekme veya kümülatif olabilir.
• Bir kullanıcı, 4.000 ANG, 2.000 EUR'nun parasal eşdeğerinin üzerinde ara sıra finansal işlemler yaptığında.
• Bir isim, suç geçmişi olan veya PEP olan birinin ismiyle eşleştiğinde veya ona benzediğinde.
• Bir isim, şüpheli bir yinelenen hesaba sahip birinin ismiyle eşleştiğinde veya ona benzediğinde.

Ayrıca, bir kullanıcı 2.000 € (iki bin Euro) veya daha fazla para yatırdığında veya çekme talebinde bulunduğunda, kullanıcıdan servet kaynağına (SOW) dair destekleyici kanıt sunması istenecektir. SOW örnekleri şunları içerir, ancak bunlarla sınırlı değildir:
• İstihdam geçmişi.
• Maaş bordroları.
• Vergi beyanı.
• Banka hesap özetleri.
• Miras fonları.
• Yatırımlar veya işletme faaliyetlerinden elde edilen karlar. Bu servetin kökeninin ve meşruiyetinin açıkça anlaşılması kritik öneme sahiptir. Şirketin bir çalışanı servetin meşruiyetini belirleyemezse, ek kanıt ve/veya bilgi talep edilebilir. Müşterilere prosedür boyunca rehberlik eden ve ek kanıt talep eden bir e-posta gönderilecektir.
Hesap doğrulamaları yapmak bazen zamanında bir süreç olabilir ve bireysel koşullara göre değişebilir.

 

14. Hesap ve Kimlik Doğrulama Gereksinimleri
Şirket, bir kimlik doğrulama önlemi olarak, potansiyel olarak riskli kullanıcıları işaretlemek ve şüpheli faaliyetleri izlemek için müşterilerini tanımlamalı ve doğrulamalıdır. Doğrulama süreçleri, müşterileri tanımlayarak ve kimliklerinin doğru olduğunu doğrulayarak yasadışı faaliyet risklerini azaltmaya yardımcı olmak üzere tasarlanmıştır. Bunu yapmak, şüpheli karakterlerin ve potansiyel olarak yüksek riskli kullanıcıların işaretlenmesine ve izlenmesine veya yasaklanmasına olanak tanır.
Kimlik hırsızlığı, çevrimiçi kumarda önemli bir sorundur. Kullanıcılar, kredi kartı bilgilerini hileli bir şekilde elde edebilir ve bu ödeme yöntemlerini kullanarak başka birinin fonlarını kullanarak oyunlara girebilir. Benzer şekilde, kullanıcılar, korkunç kayıpların sonuçlarından kaçınmak için diğer kişilerin kimlikleri altında oynayarak hileli belgeler gönderebilirler. Çevrimiçi kumar için en zararlı dolandırıcılık biçimlerinden biri, kullanıcıların oynamak ve Şirketin bonus politikasını ihlal etmek için sahte hesaplar oluşturduğu çoklu hesap dolandırıcılığıdır.
Prosedür formları, Şirketi kötü niyetli aktörlerden ve mali suçlardan korumak ve Şirketin AML düzenlemelerine uymasını sağlamak için ayrılmaz bir mekanizma olmalıdır. Yukarıda belirtilen sorunlara etkili bir şekilde karşı koymak için Şirket, kayıtlı kullanıcıların ve müşterilerin ayrıntılarının doğru olduğundan ve belirli bireye karşılık geldiğinden emin olmak ve onaylamak için tüm kullanıcılar/müşteriler için bir Kimlik ve Hesap Doğrulama süreci uygulamıştır. Bu süreç ayrıca kullanılan ödeme ayrıntılarının ve yöntemlerinin çalınmamasını veya başkaları tarafından kullanılmamasını sağlayarak kara para aklama ve terörizmin finansmanına karşı mücadele için genel çerçeveyi oluşturur.
Doğrulama Süreci
Yeni bir hesap oluşturulduktan sonra, her müşterinin aşağıdakiler de dahil olmak üzere kişisel bilgilerini girmesi gerekecektir:
• Ad ve soyad.
• E-posta adresi.
• Doğum tarihi.
• İkamet ülkesi.
• Şirketin sitesinin/sitelerinin Şartlar ve Koşullarının kabul edildiğinin ve 18 yaşından küçüklerin erişiminin yasak olduğunun teyidi.
Hesap oluşturulduğunda ve tam kimlik doğrulaması yapıldığında, her müşteri tarafından aşağıdaki bilgilerin sağlanması gerekir:
• Pasaportta (fotoğraf ve kapak sayfası), sürücü belgesinde veya ulusal kimlik kartında göründüğü gibi tam ad.
• Pasaportta veya ulusal kimlik kartında göründüğü gibi uyruk. • Cinsiyet.
• Doğum tarihi.
• Tam adres - son elektrik faturası, banka ekstresi veya belediye vergisi faturası.
• İletişim bilgileri.
• Ödeme yöntemi:
o Kredi Kartları: Kredi/banka kartının/kartlarının ön ve arka yüzlerinin fotoğrafları. Kart numarasının yalnızca ilk altı ve son dört hanesi görünmeli, kalan haneler ve arka taraftaki CVV/CVC kodu kapalı olmalıdır. Kartta imza alanı varsa, imzalanması gerekir.
o E-cüzdanlar: Cüzdanın mülkiyetinin kanıtı.
o Kripto: Hesabı finanse etmek için kullanılan cüzdanın ve ilgili para birimlerinin mülkiyetinin kanıtı.
Aşağıdaki durumlarda tam hesap doğrulaması/yeniden doğrulaması da gerekecektir:
• Bir oyuncunun hesap ayrıntılarında değişiklik talebi olması durumunda.
• Bir kullanıcının ilk para yatırma yönteminin adresi, hesabı kaydederken kullanılan adresle uyuşmuyorsa.
• Para yatırma veya çekme düzeninde bir değişiklik olması veya bekleyen bir para çekme işlemi olması durumunda. • Bir kullanıcı, 4.000 ANG, 2.000 EUR veya herhangi bir para birimi eşdeğeri olarak belirlenen belirlenmiş eşik değerine eşit veya daha yüksek finansal işlemler yaptığında. Bu, tek bir para yatırma, tek bir çekme veya kümülatif olabilir.
• Bir kullanıcı, 4.000 ANG, 2.000 EUR'nun parasal eşdeğerinin üzerinde ara sıra finansal işlemler yaptığında.
• Bir isim, suç geçmişi olan veya PEP olan birinin ismiyle eşleştiğinde veya ona benzediğinde.
• Bir isim, şüpheli bir yinelenen hesaba sahip birinin ismiyle eşleştiğinde veya ona benzediğinde.

Ayrıca, bir kullanıcı 2.000 € (iki bin Euro) veya daha fazla para yatırdığında veya çekme talebinde bulunduğunda, kullanıcıdan servet kaynağına (SOW) dair destekleyici kanıt sunması istenecektir. SOW örnekleri şunları içerir, ancak bunlarla sınırlı değildir:
• İstihdam geçmişi.
• Maaş bordroları.
• Vergi beyanı.
• Banka hesap özetleri.
• Miras fonları.
• Yatırımlar veya işletme faaliyetlerinden elde edilen karlar. Bu servetin kökeninin ve meşruiyetinin açıkça anlaşılması kritik öneme sahiptir. Şirketin bir çalışanı servetin meşruiyetini belirleyemezse, ek kanıt ve/veya bilgi talep edilebilir. Müşterilere prosedür boyunca rehberlik eden ve ek kanıt talep eden bir e-posta gönderilecektir.
Hesap doğrulamaları yapmak bazen zamanında bir süreç olabilir ve bireysel koşullara göre değişebilir.

15. Risk Değerlendirmesi
Şirket, müşterileri kabul ederken doğru ve eksiksiz bir risk değerlendirmesi yapmak için bir Müşteri Kabul Politikası oluşturmuştur. Politika, Şirketin müşterilerini etkili bir şekilde izlemeyi ve Şirketin Müşteri Kabul Politikasına ilişkin politikalar ve düzenleyici gerekliliklerle uyumluluğunu artırmayı amaçlamaktadır.
Şirket, farklı risklerle ve farklı bölgelerle başa çıkmak için her ülkeyi üç farklı risk bölgesine ayıracaktır.
Birinci Bölge: Düşük Risk
Her ülke ve bölge için, yukarıdaki 14. bölümde açıklandığı gibi Hesap - Kimlik doğrulama işlemi gerekecektir.
İkinci Bölge: Orta Risk
İkinci Bölgedeki her ülke için, Kimlik - Hesap doğrulaması daha düşük bir para yatırma ve/veya çekme miktarında gerekecektir. Özellikle, Kimlik - Hesap doğrulama işlemi 1.000 € (bin Avro) yatırıldıktan veya çekildikten sonra tetiklenecektir. 2.000 € (iki bin Avro) tutarındaki herhangi bir para yatırma ve/veya çekme işlemi için, kullanıcıdan servet kaynağının kanıtını (SOW) beyan etmesi ve sunması istenecektir. Düşük riskli bir bölgeden kripto para birimini/paralarını başka bir itibari para biriminde değiştiren/yatıran kullanıcılar, orta riskli bir bölgedeki kullanıcılar/müşteriler gibi değerlendirilecektir.
Üçüncü Bölge: Yüksek Risk
Yüksek riskli bölgeler yasaklanmıştır ve kullanıcıların para yatırmasına izin verilmeyecektir. Yüksek riskli bölgeler, hızla değişen bir dünyanın değişen ortamına ayak uydurmak için düzenli olarak güncellenecektir.
Kurum Genelinde Risk Değerlendirmesi
Şirket, risk tabanlı yaklaşımının bir parçası olarak, Şirkete özgü ilgili riskleri belirlemek ve anlamak için bir AML "Kurum Genelinde Risk Değerlendirmesi" (EWRA) ​​gerçekleştirmiştir. AML risk politikası, web sitelerinin sunduğu hizmetler gibi iş kollarına özgü riskleri belirledikten ve belgeledikten sonra belirlenir. Hizmetlerin sunulduğu kullanıcılar, bu kullanıcılar tarafından gerçekleştirilen işlemler, bankanın kullandığı teslimat kanalları, bankanın operasyonlarının coğrafi konumları, müşteriler, işlemler ve diğer nitel ve ortaya çıkan riskler.

AML risk kategorilerinin belirlenmesi, Şirketin düzenleyici gereklilikler, düzenleyici beklentiler ve sektör rehberliği anlayışına dayanmaktadır. İnternetin getirdiği ek riskleri ele almak için ek güvenlik önlemleri alınır. EWRA her yıl yeniden değerlendirilir.

16. Kara Para Aklama Risk Değerlendirmesi
Kara Para Aklama Risk Değerlendirmesinin temel amacı, Şirketin karşı karşıya olduğu genel ve özel kara para aklama risklerini belirlemek, bu risklerin Şirketin AML programı kontrolleri tarafından nasıl azaltıldığını belirlemek ve kalan riski belirlemektir.

Sonuç olarak, Şirket şunları hedeflemektedir:
• AML politikalarında, prosedürlerinde ve süreçlerinde boşlukları veya iyileştirme fırsatlarını belirlemek.
• AML uyumluluk programını risk profiliyle uyumlu hale getirmek.
• İş kolu kalıntı risk maruziyetini azaltmak için geçerli iç kontroller de dahil olmak üzere risk azaltma stratejileri geliştirmek.
• Temel riskler, kontrol boşlukları ve düzeltme çabaları konusunda farkındalığı artırmak.
• Üst düzey yönetime ticari çıkışlar ve elden çıkarmalarla ilgili stratejik kararlarda yardımcı olmak.
• Kaynakların ve önceliklerin riskleriyle uyumlu olmasını sağlamak.

17. Müşterinizi Tanıyın (KYC)
Kayıt ve ticari ilişkilere giriş sırasında kullanıcıların ve müşterilerin resmi olarak tanımlanması, güvenliği ve dolandırıcılığa karşı korumayı artırmak için zorunlu bir gerekliliktir.
Şirket, kumar oynamanın sorumlu bir şekilde yapılmasının yanı sıra dolandırıcılık ve mali suçların önlenmesinin ayrılmaz bir parçası olduğu ve geçerli mevzuat tarafından zorunlu tutulduğu için bu prosedürü gerektirir.
Yeni bir hesabın kaydı sırasında, Şirket kullanıcıların 18 yaşından büyük olduğunu kontrol edecek ve bu kullanıcıların kimlik bilgilerini doğrulayacaktır (Müşterinizi Tanıyın 'KYC' adı verilen bir işlem).

Kimlik Belirleme Prosedürü
Kullanıcının pasaportunun, kimlik kartının veya ehliyetinin bir kopyası, her biri altı rastgele oluşturulmuş sayıyı belirten el yazısı bir notla birlikte gösterilmelidir. Ayrıca, geçerliliği sağlamak için kullanıcının/müşterinin yüzünün olduğu ikinci bir resim gereklidir. Kullanıcı/müşteri, gizliliğini korumak için doğum tarihi, uyruğu, cinsiyeti, adı, soyadı ve resmi dışında tüm bilgileri bulanıklaştırabilir. Aynı resimde kimlik ve/veya pasaportun dört köşesi de görünür olmalı ve yukarıda belirtilen ayrıntılar dışında tüm ayrıntılar açıkça okunabilir olmalıdır. Gerekirse tüm ayrıntıları isteyebiliriz.
Bir çalışan, koşullara bağlı olarak gerekirse ek kontroller de yapabilir.
Adres Kanıtı
Adres kanıtının doğrulanması, çeşitli veritabanlarını kullandığımız elektronik kontroller yoluyla yapılacaktır. Her müşteri, son üç ay içinde düzenlenmiş bir elektrik faturası (cep telefonu faturaları hariç), banka ekstresi veya vergi faturası veya kullanıcının daimi ikametgahını doğrulayan hükümet tarafından düzenlenmiş resmi bir belge sağlamalıdır. Onay sürecini verimli hale getirmek için lütfen gönderilen/yüklenen belgenin net çözünürlükte olduğundan, tercihen PDF formatında olduğundan, belgenin dört köşesinin de görünür ve tüm metnin okunabilir olduğundan emin olun.
Bir çalışan, duruma bağlı olarak gerekirse ek kontroller yapabilir.

18. Uyumluluk Yönetimi ve AML Politikaları
Şirketin politikası, uyumluluk programını yasal ve düzenleyici AML/CFT gereklilikleriyle izlemektir. Politika yıllık olarak gözden geçirilecek ve yeni ürünler veya düzenlemeler tanıtıldığında buna göre değişiklikler eklenecektir.
Şirketin AML/CFT programının etkinliği, güncel kalmasını ve iş faaliyetleri, düzenleyici gelişmeler, endüstri standartları ve en iyi uygulamalarla uyumlu olmasını sağlamak için düzenli olarak değerlendirilir. Şirket bunu yaparak, faaliyet gösterdiği yargı bölgelerindeki tüm geçerli yasalara ve düzenleyici gerekliliklere uymaktadır.

19. Veri Saklama
Şirket, üçüncü taraf doğrulama hizmetleri aracılığıyla işlenen veriler de dahil olmak üzere müşterilerin kimliğinin belirlenmesi ve doğrulanması için kullanılan belgeleri ve bilgileri, aksi yasa tarafından zorunlu kılınmadığı sürece, iş ilişkisinin sona ermesinden sonra en az beş yıl boyunca saklamalıdır.
Şirket, Şirketimizde bir hesap kaydı sırasında toplanan kişisel verileri yalnızca kara para aklamayı ve terörizmin finansmanını önleme amacıyla işleyebilir ve veriler, örneğin pazarlama amaçları için, amacı karşılamayan bir şekilde ek olarak işlenmemelidir.

20. İş Birliği ve Bilgi Değişimi
Şirket, kara para aklamayı ve terörizmin finansmanını önlemek için gözetim ve kolluk kuvvetleriyle iş birliği yaparak, mevzuattan kaynaklanan görev, yükümlülük ve kısıtlamalara uyarak Şirkete sunulan bilgileri iletir ve makul bir süre içinde sorulara yanıt verir.
Politikalarımızla ilgili genel sorularınız varsa veya bir sorun veya şikayetiniz varsa, çözümü hızlandırmak için doğru bir açıklama ile [email protected] adresinden destek ekibimizle iletişime geçebilirsiniz.