Kurum politikası
Yükümlüler, uyum programı kapsamında, işletme büyüklüklerini, iş hacimlerini ve gerçekleştirdikleri işlemlerin niteliğini gözeterek, bir kurum politikası oluştururlar. Kurum politikası asgari düzeyde; risk yönetimi, izleme ve kontrol, eğitim ve iç denetim politikalarını, finansal gruplarda ise ayrıca grup içi bilgi paylaşımına ilişkin politikaları içerir. Kurum politikasının oluşturulmasında ulusal risk değerlendirmesi kapsamında belirlenen hususlar da dikkate alınır.
Kurum politikasının amacı; yükümlünün, suç gelirlerinin aklanmasının ve terörün finansmanının önlenmesine ilişkin yükümlülüklere uyumunu sağlamaya ve müşterilerinin, işlemlerinin ve hizmetlerinin risk temelli bir yaklaşımla değerlendirilerek, maruz kalabileceği riskin azaltılmasına yönelik stratejilerin, kurum içi kontrol ve önlemlerin, işleyiş kurallarının ve sorumlulukların belirlenmesi ile kurum çalışanlarının bu konularda bilinçlendirilmesidir. (Uyum Yön Md7)
Kurum prosedürleri
Kurum politikası kapsamında belirlenen tüm önlem ve işleyiş kurallarından kimlerin sorumlu olduğu, belirli risk limitlerine göre işlemlerin onaylanması, gerçekleştirilmesi, raporlanması ve izlenmesinden kimlerin veya hangi birimlerin sorumlu olacağı gibi hususlar açık şekilde prosedüre bağlanır.
Prosedürlerin belirlenmesinde, yükümlünün işlemlerinin ve iş akışlarının risklere göre izlenmesi, kontrol edilmesi ve denetlenmesinde görev alacak personelin, aynı zamanda bu işlemleri gerçekleştiren personel olmamasını sağlayacak şekilde görev ve yetkilendirme yapılır. (Uyum Yön Md8)
Kurum politika ve prosedürlerinin oluşturulması
Kurum politika ve prosedürleri; Kanun ve Kanun uyarınca çıkarılan yönetmelik ve tebliğlere uygun olacak şekilde, mümkün olduğunca yükümlü nezdindek finansal grupta grup nezdindeki, ilgili tüm birimlerin katılımının sağlanmasıyla ve uyum görevlisinin gözetim ve koordinasyonunda, yazılı bir şekilde oluşturulur.
Kurum politika ve prosedürleri oluşturulurken, Kanun ve Kanun uyarınca çıkarılan yönetmelik ve tebliğlere aykırı olmamak şartıyla diğer ulusal ve uluslararası kuruluşlarca getirilen tavsiye, ilke, standart ve rehberlerden de faydalanılabilir.
Yükümlüler faaliyet izninin alınmasını müteakip, uyum görevlisinin atandığı tarihten itibaren en geç otuz gün içinde kurum politikasını oluşturur. Finansal grup ise, uyum görevlisinin atandığı tarihten itibaren en geç otuz gün içinde kurum politikası oluşturur. Kurum politikası aynı süre içinde yönetim kurulu tarafından onaylanır.
Yükümlüler ve finansal grup, ilgili personelini kurum politikaları hakkında bilgilendirir.
Kurum politikasının Başkanlık veya denetim elemanlarınca talep edildiğinde ibrazı zorunludur. (Uyum Yön Md9)
Kurum politikası taahhüt formu
Kurum politikasına ilişkin Uyum Yönetmeliği Ek-1/A ve Ek-1/B’de yer alan taahhüt formları yönetim kurulu veya yetkisini devrettiği yönetim kurulu üye veya üyeleri tarafından imzalanarak, kurum politikasının onay tarihinden itibaren otuz gün içinde Başkanlığa gönderilir.
Kurum politikasının değişmesi halinde otuz gün içinde Ek-1/A ve Ek-1/B’de yer alan taahhüt formları yeniden düzenlenerek Başkanlığa gönderilir.
Başkanlık kurum politikalarına ilişkin taahhüt formlarının içeriğini değiştirmeye yetkilidir. Taahhüt formlarında yapılan değişiklikler Başkanlığın resmi internet sitesi vasıtasıyla duyurulur. (Uyum Yön Md10)