Risk yönetimi politikası
Yükümlüler, kurum politikası kapsamında, işletme büyüklüklerini, iş hacimlerini ve gerçekleştirdikleri işlemlerin niteliğini gözeterek risk yönetim politikası oluştururlar. Risk yönetim politikasının amacı; yükümlünün maruz kalabileceği risklerin tanımlanması, derecelendirilmesi, izlenmesi, değerlendirilmesi ve azaltılmasını sağlamaktır.
Risk yönetimi politikası asgari düzeyde; Tedbirler Yönetmeliğinin “Müşterinin Tanınmasına İlişkin Esaslar” başlıklı üçüncü bölümünde yer alan tedbirlere ilişkin kurum içi önlem ve işleyiş kurallarını kapsar. (Uyum Yön Md11)
Risk yönetimi faaliyetleri
Risk yönetimine ilişkin faaliyetler asgari düzeyde;
a) Müşteri riski, hizmet riski ve ülke riskini esas alan risk tanımlama, derecelendirme, sınıflandırma ve değerlendirme yöntemlerinin geliştirilmesi,
b) Hizmetlerin, işlemlerin ve müşterilerin risklere göre derecelendirilmesi ve sınıflandırılması,
c) Riskli müşteri, işlem veya hizmetlerin izlenmesinin ve kontrol edilmesinin sağlanması, risklerin azaltılması için gerekli tedbirlerin alınması; ilgili birimleri uyaracak şekilde rapor edilmesi; işlemin üst makamın onayı ile gerçekleştirilmesi ve gerektiğinde denetlenmesi için uygun işleyiş ve kontrol kurallarının geliştirilmesi,
ç) Risk tanımlama ve değerlendirme yöntemlerinin, risk derecelendirmesi ve sınıflandırma yöntemlerinin, örnek olaylar ya da gerçekleşen işlemler üzerinden geriye dönük olarak tutarlılıklarının ve etkinliklerinin sorgulanması, varılan sonuçlara ve gelişen koşullara göre yeniden değerlendirilmesi ve güncellenmesi,
d) Risk kapsamına giren konulara ilişkin ulusal mevzuat ve uluslararası kuruluşlarca getirilen tavsiye, ilke, standart ve rehberlerin takip edilerek gerekli geliştirme çalışmalarının yapılması,
e) Risk izleme ve değerlendirme sonuçlarının düzenli aralıklarla yönetim kuruluna raporlanması, faaliyetlerini kapsar. (Uyum Yön Md12)
Yüksek derecede riskli gruplara yönelik ilave tedbirler
Yükümlüler, risk derecelendirmesi neticesinde yüksek riskli olarak belirledikleri gruplara yönelik olarak üstlenilecek riskin azaltılmasını teminen, tespit edilen riskle orantılı olarak aşağıda belirtilen tedbirlerin bir veya birden fazlasını ya da tamamını uygular;
a) Müşteri hakkında ilave bilgi edinmek ve müşteri ile gerçek faydalanıcının kimlik bilgilerini daha sık güncellemek,
b) İş ilişkisinin mahiyeti hakkında ilave bilgi edinmek,
c) İşleme konu malvarlığının ve müşteriye ait fonların kaynağı hakkında mümkün olduğu ölçüde bilgi edinmek,
ç) İşlemin amacı hakkında bilgi edinmek,
d) İş ilişkisine girilmesini, mevcut iş ilişkisinin sürdürülmesini ya da işlemin gerçekleştirilmesini üst seviyedeki görevlinin onayına bağlamak,
e) Uygulanan kontrollerin sayı ve sıklığını artırmak ve ilave kontrol gerektiren işlem türlerini belirlemek suretiyle iş ilişkisini sıkı gözetim altında tutmak,
f) Sürekli iş ilişkisi tesisinde ilk finansal hareketin, müşterinin tanınmasına ilişkin esasların uygulandığı bir başka finansal kuruluştan yapılmasını zorunlu tutmak.
Bakanlık, bu madde kapsamında dikkate alınacak yüksek riskli durumlar ile birinci fıkrada sayılanlar dışında ayrıca sıkılaştırılmış tedbirler belirlemeye yetkilidir. (Uyum Yön Md13)