Saniyeler İçinde Karar: Otomatik İşlem Bloke Süreçlerinde Kullanılması Gereken 10 AML Senaryosu

Finansal teknolojilerin hızla geliştiği günümüzde, suçlular da yöntemlerini aynı hızla dijitalleştiriyor. Kara para aklama (AML) ve terörizmin finansmanı (CFT) gibi yasa dışı faaliyetler, artık anlık işlemler ve karmaşık ağlar üzerinden saniyeler içinde gerçekleştirilebiliyor. Bu yeni nesil tehditlere karşı geleneksel, manuel kontrol mekanizmaları yetersiz kalmaktadır. Finansal kuruluşların, hem yasal yükümlülüklerini yerine getirmek hem de itibarlarını korumak için işlemleri anında analiz eden, şüpheli desenleri oluştuğu anda tanıyan ve gerektiğinde otomatik olarak bloke eden akıllı sistemlere ihtiyacı var. Otomatik işlem bloke süreçleri, bu noktada bir tercih değil, finansal ekosistemin güvenliği için bir zorunluluk haline gelmiştir.

Otomatik AML Kontrollerinin Önemi ve Yasal Zemin

Finansal suçlarla mücadelede reaktif yaklaşımların devri kapanmıştır. Artık hedef, suçu işlendikten sonra tespit etmek değil, suç teşkil eden işlemi daha gerçekleşmeden engellemektir. Bu proaktif savunma, ancak otomasyon ve yapay zeka destekli anlık analizlerle mümkündür. Otomatik AML kontrolleri, kurumları hem finansal kayıplardan hem de ağır yasal cezalardan koruyan modern bir kalkan görevi görür.

Saniyeler İçinde Karar Vermenin Finansal Güvenlikteki Rolü Nedir?

Kara para aklama operasyonları, özellikle katmanlandırma (layering) aşamasında, fonların izini kaybettirmek için çok sayıda hesabı ve kuruluşu saniyeler içinde dolaşır. Bir işlemin şüpheli olup olmadığını değerlendirmek için saatler veya günler harcamak, suçlulara fonları sistemden çıkarmaları için yeterli zamanı tanır. Gerçek zamanlı risk skorlama ve otomatik bloke yeteneği, bu kritik zaman penceresini kapatarak paranın sisteme girdiği veya şüpheli bir döngüye sokulduğu anda müdahale imkanı tanır. Bu hız, finansal güvenliğin temelini oluşturur.

5549 Sayılı Kanun Kapsamında Yükümlülükler ve Otomasyon İhtiyacı

5549 Sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun ve ilgili MASAK mevzuatı, finansal kuruluşlara müşterilerini tanıma, risk değerlendirmesi yapma ve şüpheli işlemleri bildirme gibi bir dizi yükümlülük getirir. Milyonlarca işlemin aktığı bir ortamda bu yükümlülüklerin manuel olarak eksiksiz yerine getirilmesi imkansızdır. Otomasyon, sürekli ve tutarlı bir izleme sağlayarak kurumların bu yasal çerçeveye tam uyum göstermesini, insan hatasını en aza indirmesini ve denetimlere hazır olmasını sağlar.

MASAK Uyumunda Otomatik İşlem Bloke Süreçlerinin Yeri

MASAK, yükümlülerden sadece şüpheli işlemleri bildirmelerini değil, aynı zamanda bu işlemleri önlemek için gerekli tedbirleri almalarını da bekler. Çok bariz bir aklama desenini (örneğin, yaptırımlı bir ülkeye transfer) tespit edip sadece bildirmek yeterli değildir; bu işlemin gerçekleşmesini engellemek gerekir. Otomatik bloke sistemleri, MASAK’ın “önleme” misyonunun teknolojik bir yansımasıdır ve kurumun uyum programının etkinliğini gösteren somut bir kanıttır.

Risk Bazlı Yaklaşım: Otomasyon ile Etkinliği Artırmak

FATF tarafından standartlaştırılan ve MASAK tarafından benimsenen risk bazlı yaklaşım, uyum kaynaklarının en yüksek risk taşıyan alanlara odaklanmasını gerektirir. Otomasyon, bu yaklaşımın verimli bir şekilde uygulanmasını sağlar. Akıllı sistemler, her müşteriyi ve işlemi risk profiline göre dinamik olarak değerlendirir. Yüksek riskli olarak sınıflandırılan bir müşterinin işlemleri daha hassas kurallarla ve daha düşük eşiklerle denetlenirken, düşük riskli bir müşterinin işlemleri için daha esnek kontroller uygulanabilir. Bu sayede hem gerçek riskler kaçırılmaz hem de gereksiz alarmlarla operasyonel verimlilik düşürülmez.

Senaryo 1: Eşik Bölme / Yapılandırma (Structuring)

Yapılandırma, kara para aklamanın en temel ve yaygın yöntemlerinden biridir. Suçlular, yasa dışı fonları finansal sisteme sokarken, bildirim eşiklerinin altında kalarak yetkililerin dikkatinden kaçmaya çalışır. Bu senaryonun otomatik tespiti, AML uyum programlarının ilk savunma hattını oluşturur.

Yapılandırma Aktivitesi Nedir ve Neden Otomatik Tespit Edilmelidir?

Yapılandırma, bilinen bir diğer adıyla “smurfing”, büyük bir nakit meblağını, yasal bildirim veya izleme eşiklerini aşmayacak şekilde kasıtlı olarak küçük parçalara bölerek birden fazla işlemle yatırma veya transfer etme eylemidir. Örneğin, 10.000 TL’lik bildirim eşiğini aşmamak için 9.500 TL’lik çok sayıda işlem yapmak tipik bir yapılandırma davranışıdır. Bu işlemler tek başlarına masum görünse de, bir araya geldiklerinde şüpheli bir desen oluştururlar. Bu deseni manuel olarak milyonlarca işlem arasında fark etmek imkansıza yakın olduğu için otomatik sistemler kritik öneme sahiptir.

Otomatik Kural Mantığı: Kümülatif Tutar ve İşlem Sayısı Analizi

Otomatik bir sistem, bu aktiviteyi tespit etmek için belirli bir zaman penceresindeki (genellikle 24-48 saat) işlemleri müşteri bazında toplar. Kuralın temel mantığı şöyledir: “Bir müşterinin X saat içinde yaptığı tekil işlemleri topla. Eğer her bir işlem tek başına Y eşiğinin altındaysa, ancak bu işlemlerin toplamı Z kümülatif eşiğini aşıyorsa ve işlem sayısı N’den fazlaysa, bu bir yapılandırma alarmıdır.” Bu mantık, tekil işlemlere odaklanan manuel kontrollerin gözden kaçıracağı organize çabaları ortaya çıkarır.

Temel Risk Göstergeleri: Tekrar Eden Düşük Değerli İşlemler

Yapılandırma faaliyetinin en belirgin göstergeleri, düşük değerli ancak yüksek sıklıkta gerçekleşen işlemlerdir. Diğer kırmızı bayraklar arasında şunlar yer alır: sürekli olarak bildirim limitlerine çok yakın tutarlarda (örneğin 9.900 TL) işlemler yapılması, aynı gün içinde farklı şubelerden veya ATM’lerden benzer tutarlarda para yatırılması ve müşterinin bilinen iş profiliyle tutarsız nakit yoğunluğu.

Otomatik Bloke ve Alarm Süreci: Belirlenen Eşik Aşıldığında Anlık Müdahale

Etkili bir AML sistemi, yapılandırma deseni tamamlandığı anda müdahale etmelidir. Kümülatif tutar ve işlem sayısı eşikleri aşıldığında, sistem otomatik olarak bir uyum analistine alarm üretir. Daha riskli senaryolarda veya kurumun politikasına göre, belirli bir eşiği aşan sonraki işlemler, analist onayı alınana kadar otomatik olarak bekletilebilir veya bloke edilebilir. Bu, fonların daha fazla aklanmasını engeller.

Senaryo 2: Hızlı Para Giriş-Çıkışı (Layering)

Kara para aklamanın “katmanlandırma” aşamasının en klasik göstergesi olan hızlı para giriş-çıkışı, fonların kaynağını gizlemek ve yasal takip sürecini karmaşıklaştırmak amacıyla kullanılır. Bu senaryo, paranın hesapta neredeyse hiç “dinlenmeden” hareket ettiği durumları tespit etmeye odaklanır.

Katmanlandırma Amaçlı Hızlı Fon Transferi Nedir?

Bu aktivitede, bir hesaba genellikle beklenmedik bir kaynaktan gelen para, çok kısa bir süre içinde (bazen dakikalar içinde) başka bir veya birden fazla hesaba transfer edilir. Amaç, para ile yasa dışı kökeni arasına olabildiğince çok sayıda işlem katmanı eklemektir. Fonun hesapta kalma süresinin minimum olması, işlemin meşru bir ticari veya kişisel amaca hizmet etmediğinin, yalnızca iz kaybettirme amacı taşıdığının güçlü bir göstergesidir.

Otomatik Kural Mantığı: Fonun Bekleme Süresi ve Çıkış Oranının Hesaplanması

Otomatik bir kural, hesaba giren her bir fonun ne kadar süre sonra ve ne kadarının hesaptan çıktığını takip eder. Kural mantığı şu şekilde çalışır: “Hesaba giren bir fonun %X’inden fazlası, hesaba girdikten sonraki Y saat içinde başka hesaplara transfer edilirse alarm üret.” Burada kritik olan iki değişken, “bekletme süresi” ve “çıkış oranıdır”. Örneğin, gelen paranın %90’ının 24 saatten daha az bir sürede çıkması yüksek riskli bir durumdur.

Temel Risk Göstergeleri: Kısa Bekleme Süresi ve Yüksek Transfer Oranı

En temel risk göstergesi, fonun hesapta neredeyse hiç durmamasıdır. Buna ek olarak, paranın genellikle müşteriyle daha önce hiç ilişkisi olmamış yeni veya şüpheli lehtarlara gönderilmesi, gelen ve giden işlem tutarlarının birbirine çok yakın olması (arada sadece küçük komisyonların kalması) ve işlemlerin genellikle mesai saatleri dışında veya hafta sonları yapılması gibi göstergeler de riski artırır.

Otomatik Bloke ve Alarm Süreci: Şüpheli Hızda Fon Çıkışlarının Durdurulması

Gelişmiş bir AML sistemi, bu tür şüpheli hızda gerçekleşen çıkışları anlık olarak tespit eder. Kural tetiklendiğinde, sistem otomatik olarak işlemi durdurabilir (bloke edebilir) ve bir analistin incelemesi için bir vaka oluşturabilir. Analist, fonun kaynağını ve transferin amacını doğrulamadan işlemin tamamlanmasına izin vermez. Bu proaktif müdahale, katmanlandırma zincirini daha ilk halkadayken kırmak için hayati önem taşır.

Senaryo 3: Atıl Hesabın Aniden Aktifleşmesi

Uzun süre boyunca hiçbir işlem görmemiş “uyuyan” bir hesabın aniden yüksek hacimli işlemlerle yeniden canlanması, AML uzmanları için önemli bir kırmızı bayraktır. Bu durum, hesabın ele geçirilmiş olabileceğini veya bir aklama operasyonu için aniden devreye sokulduğunu gösterebilir.

Atıl Hesabın Reaktivasyonu Riski Nedir?

Bir hesap uzun süre hareketsiz kaldığında, hesap sahibi tarafından unutulmuş veya daha az kontrol ediliyor olabilir. Suçlular bu tür hesapları hedef alarak (örneğin oltalama saldırılarıyla ele geçirerek) ani ve büyük para aklama işlemleri için kullanabilirler. Ayrıca, “uyuyan hücre” taktiğiyle, suç örgütleri uzun süre önce açtıkları ve normal görünen hesapları, dikkat çekmemek için aylarca veya yıllarca hareketsiz bırakıp, büyük bir operasyon için aniden aktif hale getirebilirler. Risk, bu ani aktivitenin ekonomik bir mantığının olmamasından kaynaklanır.

Otomatik Kural Mantığı: Hareketsizlik Süresi Sonrası İlk Yüksek Değerli İşlemin Tespiti

Bu senaryonun otomatik kuralı oldukça nettir: “Bir müşteri hesabı X günden (örneğin 90 gün) daha uzun süredir hareketsizse, bu sürenin ardından yapılan ilk işlem tutarı Y eşiğini (örneğin 1.000 EUR) aşıyorsa, bu işlemi inceleme için işaretle.” Sistem, her hesabın son işlem tarihini hafızasında tutar ve yeni bir işlem geldiğinde bu süreyi kontrol eder. Hareketsizlik süresi ve ilk işlem tutarı eşikleri, kurumun risk iştahına göre ayarlanabilir.

Temel Risk Göstergeleri: Uzun Hareketsizlik ve Profilden Sapan İlk İşlem

En temel gösterge, uzun bir atalet döneminin ardından gelen, müşterinin geçmiş işlem profiliyle tamamen tutarsız, yüksek değerli bir işlemdir. Örneğin, daha önce aylık işlem hacmi yüzlerce lirayı geçmeyen bir hesabın 6 ay hareketsiz kaldıktan sonra aniden on binlerce liralık bir havale alması veya göndermesi tipik bir örnektir. İşlemin kaynağının veya hedefinin yüksek riskli bir ülke olması riski daha da artırır.

Otomatik Bloke ve Alarm Süreci: Şüpheli Reaktivasyon Sonrası İşlemin Askıya Alınması

Kural tetiklendiğinde, otomatik sistemin en güvenli tepkisi, söz konusu ilk işlemi anında askıya almaktır. İşlem bloke edilirken, eş zamanlı olarak bir uyum analistine “Atıl Hesap Reaktivasyonu” alarmı gönderilir. Analistin görevi, müşteriye ulaşarak işlemin meşruiyetini teyit etmek ve fonun kaynağını (Source of Funds) sorgulamaktır. Müşteriye ulaşılamaması veya tatmin edici bir açıklama alınamaması durumunda, şüpheli işlem bildirimi yapılması gerekebilir.

Senaryo 4: Çoklu Karttan Hesap Besleme

Bir hesabın, kısa bir zaman dilimi içinde çok sayıda farklı kredi kartı veya banka kartı kullanılarak sürekli olarak fonlanması, “kart aklama” (card laundering) veya organize dolandırıcılık faaliyetlerinin bir işareti olabilir. Bu yöntem, genellikle çalınan kart bilgilerinin nakde çevrilmesi veya yasa dışı gelirlerin sisteme sokulması için kullanılır.

Çoklu Kart Kullanımı Riski ve Kart Aklama Göstergeleri Nelerdir?

Risk, fonlama kaynaklarının çeşitliliğinin ve anonimliğinin ardına saklanma çabasından doğar. Suçlular, tek bir kartla yüksek tutarlı işlem yapmanın dikkat çekeceğini bildiklerinden, çok sayıda farklı kart kullanarak küçük tutarlarda yüklemeler yaparlar. Bu kartlar genellikle çalıntı olabilir veya “para katırları” (money mules) adına açılmış olabilir. Temel amaç, fonların asıl kaynağını gizlemek ve takip edilmesini zorlaştırmaktır.

Otomatik Kural Mantığı: Kısa Sürede Farklı Kart Sayısının İzlenmesi

Otomatik bir AML sistemi, belirli bir hesabı fonlamak için kullanılan benzersiz kartların sayısını belirli bir zaman aralığında (örneğin 48-72 saat) sayar. Kural mantığı şöyledir: “Eğer bir hesap, X saat içinde Y adetten fazla farklı kart ile fonlanıyorsa, bir alarm üret.” Bu kural, aynı kişinin birden fazla kartı olabileceği normal kullanım senaryolarını elemek için genellikle hem kart sayısını hem de işlem sıklığını bir arada değerlendirir. Örneğin, “24 saatte 5’ten fazla farklı kart” gibi daha agresif bir eşik belirlenebilir.

Temel Risk Göstergeleri: Yüksek Sayıda Farklı Kart ve Limitlere Yakın İşlemler

Yüksek sayıda farklı kart kullanımının yanı sıra, işlemlerin genellikle kart limitlerine veya tek seferlik işlem limitlerine yakın tutarlarda yapılması önemli bir risk göstergesidir. Ayrıca, kullanılan kartların farklı bankalara ait olması, coğrafi olarak alakasız konumlardan kullanılması ve fonlanan hesabın bu parayı çok hızlı bir şekilde başka bir yere transfer etmesi (Senaryo 2 ile birleşmesi) şüpheleri artıran diğer faktörlerdir.

Otomatik Bloke ve Alarm Süreci: Anormal Kart Fonlama Desenlerinde Otomatik Engelleme

Bu desen tespit edildiğinde, sistemin vereceği en etkili tepki, ilgili hesaba kartla fon yükleme özelliğini geçici olarak bloke etmektir. Bu, potansiyel olarak daha fazla çalıntı kartın kullanılmasını engeller. Eş zamanlı olarak, hem AML hem de dolandırıcılık (fraud) ekiplerine ortak bir alarm gönderilir. Çünkü bu senaryo, genellikle hem kara para aklama hem de dolandırıcılık riski içerir. Analistler, kullanılan kartları ve hesap hareketlerini detaylı olarak inceleyerek durumun niteliğini belirler.

Senaryo 5: Yüksek Riskli ve Yaptırımlı Ülke İşlemleri

Finansal işlemlerin coğrafi boyutu, AML/CFT uyumunda en temel risk faktörlerinden biridir. Uluslararası otoriteler tarafından belirlenen yüksek riskli veya yaptırım uygulanan ülkelere yapılan veya bu ülkelerden gelen transferler, en üst düzeyde inceleme gerektirir ve genellikle anında müdahale zorunludur.

Coğrafi Risk Faktörü ve Yaptırım Taramasının Önemi Nedir?

Bazı ülkeler, FATF gibi kuruluşlar tarafından AML/CFT rejimlerindeki stratejik eksiklikler nedeniyle “gri” veya “kara” listelere alınır. Bu ülkelerle yapılan işlemler doğası gereği yüksek risklidir. Daha da önemlisi, Birleşmiş Milletler (BM), Avrupa Birliği (AB) veya ABD Hazine Bakanlığı’na bağlı OFAC gibi kurumlar tarafından belirli ülkelere, kişilere veya kuruluşlara yönelik ekonomik yaptırımlar uygulanır. Yaptırım listelerindeki bir tarafla işlem yapmak yasa dışıdır ve çok ağır cezalara tabidir. Bu nedenle, her işlemin bu listelere karşı anlık olarak taranması hayati önem taşır.

Otomatik Kural Mantığı: İşlem Coğrafyasının Yaptırım Listeleriyle Anlık Eşleştirilmesi

Bu senaryonun otomasyonu, her işlemin taraflarını (gönderen, alıcı, aracı bankalar) ve bu tarafların bulunduğu ülkeleri, güncel yaptırım ve yüksek riskli ülke listeleriyle saniyeler içinde karşılaştırmaya dayanır. Kural mantığı iki aşamalıdır: 1) “Eğer işlemin herhangi bir tarafı (kişi, kurum veya ülke) yaptırım listesinde ise, işlemi ANINDA BLOKE ET ve en üst düzeyde eskale et.” 2) “Eğer işlem, yaptırım listesinde olmayan ancak FATF tarafından yüksek riskli olarak tanımlanmış bir ülkeyle ilişkiliyse, işlemi analist incelemesi için işaretle ve Geliştirilmiş Durum Tespiti (EDD) uygula.”

Temel Risk Göstergeleri: FATF Listeleri ve OFAC/BM/AB Yaptırım Listeleri

Sistemin kontrol etmesi gereken temel göstergeler şunlardır: işlemin FATF’nin “İzlemeye Alınan Yargı Bölgeleri” (gri liste) veya “Yüksek Riskli Yargı Bölgeleri” (kara liste) ile bir bağlantısı olup olmadığı. En kritik gösterge ise, işlemin OFAC, BM, AB, İngiltere Hazine Bakanlığı (HMT) veya yerel otoritelerin (Türkiye için Hazine ve Maliye Bakanlığı) yayınladığı yaptırım listeleriyle (SDN listeleri gibi) bir eşleşme içerip içermediğidir.

Otomatik Bloke ve Alarm Süreci: Yaptırım Eşleşmesinde İşlemin Anında Bloke Edilmesi

Bir yaptırım eşleşmesi tespit edildiğinde, sistemin tereddütsüz bir şekilde işlemi anında bloke etmesi zorunludur. Bu, “incele ve sonra karar ver” süreci değildir; bu, “durdur ve bildir” sürecidir. Bloke edilen işlem, acil koduyla doğrudan kurumun en yetkili uyum görevlisine veya yaptırım sorumlusuna (Sanctions Officer) eskale edilir. Bu tür bir olay, genellikle yasal bildirim süreleri içinde ilgili resmi kurumlara (örneğin MASAK) raporlanmalıdır. Yaptırım taraması ihlali, bir kurumun karşılaşabileceği en ciddi uyum risklerinden biridir.

Senaryo 6: Üçüncü Taraf Kontrolü ve Kullanımı Göstergeleri

Bir finansal hesabın, yasal sahibi dışında bir başkası tarafından kontrol edilmesi veya kullanılması, “para katırlığı” (money mule) veya hesap ele geçirme (account takeover) gibi ciddi suçların habercisidir. Bu senaryo, hesabın fiili kullanıcısının kimliğine dair şüphe uyandıran teknik ve davranışsal izleri tespit etmeye odaklanır.

Hesap Kontrolünün Başkasına Geçmesi (Mule Account) Riski Nedir?

Suçlular, yasa dışı fonları aklamak için genellikle kendi adlarına hesap açmak yerine, para karşılığı veya zorla başkalarının hesaplarını kullanırlar. Bu kişilere “para katırı” (money mule), kullanılan hesaplara ise “mule account” denir. Risk, paranın asıl sahibinin kimliğini gizlemesinden ve yasal sorumluluğu masum bir üçüncü tarafın üzerine yıkma potansiyelinden kaynaklanır. Ayrıca, müşterinin hesap bilgilerinin çalınması sonucu hesabın dolandırıcılar tarafından ele geçirilmesi de benzer bir risk taşır.

Otomatik Kural Mantığı: Cihaz, IP ve Coğrafi Konum Desenlerindeki Ani Değişimler

Otomatik bir sistem, her müşterinin normal erişim alışkanlıklarını (kullandığı cihazlar, bağlandığı IP adresleri, genellikle işlem yaptığı coğrafi konumlar vb.) bir profil olarak öğrenir. Kural mantığı, bu profilden ani ve anlamlı sapmaları tespit etmektir: “Eğer bir hesaba, daha önce hiç görülmemiş bir cihazdan/IP adresinden giriş yapılır ve hemen ardından yüksek tutarlı veya profille tutarsız bir işlem gerçekleştirilirse, alarm üret.” Birden fazla farklı cihazdan veya coğrafi konumdan kısa aralıklarla giriş yapılması da şüpheli bir durumdur.

Temel Risk Göstergeleri: Çoklu Cihaz ve Farklı Konumlardan Eşzamanlı Girişler

En güçlü risk göstergelerinden biri, mantıksal olarak imkansız olan erişim desenleridir. Örneğin, bir hesaba hem Ankara’dan bir mobil cihazla hem de 5 dakika sonra Frankfurt’tan bir web tarayıcısı ile giriş yapılması, hesabın kontrolünün paylaşıldığına veya ele geçirildiğine dair kuvvetli bir işarettir. Çok sayıda yeni cihazın kısa sürede hesaba kaydedilmesi ve ardından işlem aktivitesinin artması da bir diğer önemli göstergedir.

Otomatik Bloke ve Alarm Süreci: Hesap Ele Geçirme Şüphesinde Oturum ve İşlem Kısıtlaması

Bu tür yüksek riskli bir anomali tespit edildiğinde, sistemin otomatik olarak birkaç katmanlı bir savunma mekanizmasını devreye sokması gerekir. İlk olarak, şüpheli oturum sonlandırılabilir (otomatik logout). İkinci olarak, hesaptan para çıkışı gibi yüksek riskli işlemler, müşteri tarafından ek bir doğrulama (örneğin müşteri hizmetlerini arama) yapılana kadar geçici olarak bloke edilebilir. Bu önlemler, hem müşteriyi hem de kurumu potansiyel bir finansal kayıptan korur.

Senaryo 7: Siyasi Nüfuz Sahibi Kişi (PEP) Eşleşmesi

Siyasi Nüfuz Sahibi Kişiler (Politically Exposed Persons – PEPs), bulundukları konum nedeniyle rüşvet ve yolsuzluk gibi suçlara daha açık olabilecekleri için küresel AML düzenlemeleri kapsamında yüksek riskli kabul edilirler. PEP’lerin ve yakınlarının taranması, uyum programlarının en kritik ve hassas bileşenlerinden biridir.

PEP Taraması ve Geliştirilmiş Durum Tespiti (EDD) Neden Kritik?

Bir PEP, kamusal bir görevi olan veya daha önce olmuş bir kişidir. Bu kişiler, yasa dışı yollarla elde ettikleri fonları aklamak için finansal sistemi kullanma riski taşırlar. Bu nedenle, FATF standartları ve yerel mevzuatlar, finansal kuruluşların PEP statüsündeki müşterileri tespit etmesini, bu müşteriler için Geliştirilmiş Durum Tespiti (Enhanced Due Diligence – EDD) uygulamasını ve işlemlerini sürekli olarak daha yakından izlemesini zorunlu kılar. PEP tespiti yapmamak, ciddi bir uyum ihlalidir.

Otomatik Kural Mantığı: Müşteri Verilerinin PEP Listeleriyle Gerçek Zamanlı Taranması

Etkili bir PEP kontrolü, otomasyona dayanır. Süreç, müşteri kaydı oluşturulurken (onboarding) başlar ve müşteri ilişkisi boyunca devam eder. Otomatik kural mantığı şöyledir: “Yeni veya mevcut bir müşterinin adı, soyadı ve doğum tarihi gibi kimlik bilgileri, global ve yerel PEP veritabanları ile eşleşiyor mu? Müşterinin bilinen bir PEP’in aile üyesi veya yakın iş ortağı olup olmadığını kontrol et.” Bu tarama, sadece müşteri için değil, aynı zamanda tüzel kişi müşterilerin nihai gerçek faydalanıcıları (UBO) için de yapılmalıdır.

Temel Risk Göstergeleri: Yabancı PEP, Aile Üyesi veya Yakın İş Ortağı Eşleşmesi

Yabancı bir ülkede siyasi nüfuz sahibi olan kişiler (Foreign PEPs) her zaman en yüksek risk kategorisinde değerlendirilir. Bunun yanı sıra, PEP’in kendisi kadar, eşi, çocukları gibi aile üyeleri (Family Members) ve yakın iş ortakları (Close Associates) da risk taşır. Çünkü bu kişiler, PEP’in nüfuzunu kullanarak yasa dışı işlem yapmak için aracı olarak kullanılabilirler. Dolayısıyla, sadece PEP’in kendisine değil, bu yakın çevresine de dikkat edilmelidir.

Otomatik Bloke ve Alarm Süreci: PEP Eşleşmesinde Onay Sürecine Kadar İşlemlerin Bekletilmesi

Yeni bir müşteri kaydı sırasında bir PEP eşleşmesi tespit edildiğinde, otomatik sistemin en doğru adımı, hesap açılışını tamamlamadan süreci durdurmak ve bir üst düzey yönetici onayına sunmaktır. Mevcut bir müşterinin PEP statüsü kazandığı tespit edilirse (örneğin terfi ederek PEP olması), hesabı derhal yüksek riskli olarak işaretlenmeli ve büyük tutarlı işlemleri, EDD süreci (servet ve fon kaynağının belgelenmesi vb.) tamamlanana kadar geçici olarak bekletilmelidir. Bu, kurumun PEP ile ilişkili riskleri tam olarak anladıktan sonra iş ilişkisine devam etmesini sağlar.

Senaryo Adı Temel Risk Otomatik Tespit Mantığı Önerilen Anlık Aksiyon
Eşik Bölme (Structuring) Bildirimden kaçınma, nakit yerleştirme Kısa sürede, eşik altı çok sayıda işlemin kümülatif toplamı Alarm üret, risk skorunu yükselt
Hızlı Giriş-Çıkış (Layering) Fon kaynağını gizleme, iz kaybettirme Gelen paranın %X’inin Y saatten az sürede çıkması Şüpheli çıkış işlemini askıya al/bloke et
Atıl Hesabın Reaktivasyonu Hesap ele geçirme, uyuyan hücre aktivasyonu Uzun hareketsizlik sonrası yüksek değerli ilk işlem İlk şüpheli işlemi askıya al, müşteri onayı iste
Yaptırımlı Ülke İşlemi Yasal ihlal, terörizmin finansmanı İşlem taraflarının yaptırım listeleriyle eşleşmesi İşlemi anında ve sorgusuz bloke et, eskale et
PEP Eşleşmesi Yolsuzluk, rüşvet gelirlerinin aklanması Müşteri/UBO verilerinin PEP listeleriyle eşleşmesi Hesap açılışını/işlemi üst onaya kadar beklet

Senaryo 8: Döngüsel Transferler (Looping)

Döngüsel transferler veya “looping”, paranın kaynağını ve nihai hedefini gizlemek için kullanılan sofistike bir katmanlandırma (layering) tekniğidir. Bu yöntemde fonlar, bir dizi hesap arasında dolaştırılarak tekrar başlangıç noktasına veya yakınına geri getirilir. Bu karmaşık işlem zinciri, manuel kontrollerle tespit edilmesi en zor desenlerden biridir.

Döngüsel Transfer Aktivitesi Nedir ve Kaynağı Nasıl Gizler?

Looping, paranın A hesabından B’ye, B’den C’ye, C’den de tekrar A’ya (veya A ile ilişkili bir D hesabına) transfer edilmesi gibi bir döngü oluşturmasıdır. Bu döngülerin sonunda net bakiye değişimi çok azdır veya sıfırdır. Bu aktivitenin temel amacı, para ile yasa dışı kaynağı arasına çok sayıda meşru gibi görünen işlem sokarak denetçilerin ve analistlerin kafasını karıştırmak ve fonların kökenini takip edilemez hale getirmektir. Her bir transfer tek başına mantıklı görünebilir, ancak bir bütün olarak bakıldığında ekonomik bir amacı yoktur.

Otomatik Kural Mantığı: Fonun Başlangıç Noktasına Geri Döndüğü İşlem Zincirlerinin Tespiti

Bu deseni tespit etmek için gelişmiş, ağ analizi yeteneğine sahip otomatik sistemler gereklidir. Kural mantığı, belirli bir zaman diliminde gerçekleşen işlemleri bir zincir olarak haritalandırır: “Eğer bir fon, X işlem adımından sonra (örneğin 3 veya 4 transferden sonra) başladığı hesaba veya o hesapla ilişkili (aynı kişiye ait, aynı adresteki vb.) bir hesaba geri dönerse, bu bir döngü alarmıdır.” Sistem, sadece doğrudan geri dönüşleri değil, aynı zamanda daha karmaşık ve dolaylı döngüleri de tespit edebilmelidir.

Temel Risk Göstergeleri: Minimal Bakiye Değişimi ve İlişkili Hesap Kümeleri

En önemli risk göstergesi, karmaşık bir dizi transfere rağmen hesap bakiyesinde anlamlı bir değişiklik olmamasıdır. Diğer göstergeler arasında, daha önce birbiriyle hiç işlem yapmamış hesaplar arasında ani bir aktivite başlaması, transferlerin genellikle aynı veya çok benzer tutarlarda olması ve işlemlere katılan hesapların bir küme (network) oluşturması yer alır. Bu kümedeki hesaplar genellikle aynı kişi, aile veya iş ortakları tarafından kontrol edilir.

Otomatik Bloke ve Alarm Süreci: Şüpheli Döngü Tespitinde Ağ Analizi ve İnceleme

Bir döngüsel transfer deseni tespit edildiğinde, sistemin bir analist için alarm üretmesi ve bu döngüye katılan tüm hesapları gösteren bir görsel ağ analizi haritası oluşturması gerekir. Bu, analistin durumu bir bütün olarak görmesini sağlar. Kurumun politikasına bağlı olarak, bu döngünün bir parçası olan sonraki işlemler, analist incelemesi tamamlanana kadar otomatik olarak askıya alınabilir. Bu, aklama ağının daha fazla işlem yapmasını engeller.

Senaryo 9: Eksik Gönderen/Lehdar Bilgisi (Travel Rule)

FATF’nin “Travel Rule” (Seyahat Kuralı) olarak bilinen 16. Tavsiyesi, finansal kuruluşların belirli bir eşiği aşan para transferlerinde gönderen (originator) ve lehdar (beneficiary) bilgilerini işlemle birlikte iletmesini zorunlu kılar. Bu kural, anonim para transferlerini engelleyerek suçluların finansal sistemi kötüye kullanmasını zorlaştırmayı amaçlar.

FATF Travel Rule ve Bilgi Eksikliğinin Yarattığı Risk Nedir?

Travel Rule, transferlerin arkasındaki gerçek kişilerin kim olduğunun bilinmesini sağlar. Bir transfer mesajında gönderen veya alıcı bilgilerinin eksik, anlamsız (“X”, “Arkadaş” gibi) veya sahte olması, birilerinin kimliğini gizlemeye çalıştığının açık bir işaretidir. Bu durum, fonların terörizmin finansmanı veya kara para aklama gibi yasa dışı faaliyetlerle ilişkili olma riskini ciddi şekilde artırır. Bilgi eksikliği, hem alan kurum hem de gönderen kurum için ciddi bir yasal ve operasyonel risk oluşturur.

Otomatik Kural Mantığı: Transfer Mesajlarındaki Zorunlu Alanların Varlık ve Kalite Kontrolü

Otomatik bir sistem, gelen ve giden tüm transfer mesajlarını (örneğin SWIFT MT veya ISO 20022 formatındaki) anlık olarak ayrıştırır ve Travel Rule tarafından zorunlu kılınan alanların doldurulup doldurulmadığını kontrol eder. Kural mantığı şöyledir: “Bir transfer mesajında gönderen adı, hesap numarası ve lehdar adı gibi zorunlu alanlar boş veya anlamsız verilerle doldurulmuşsa, işlemi inceleme için işaretle.” Sistem sadece alanın varlığını değil, içeriğinin kalitesini de kontrol etmelidir.

Temel Risk Göstergeleri: Eksik, Anlamsız veya Sahte Gönderen/Lehdar Verisi

En bariz risk göstergeleri, gönderen (originator) veya lehdar (beneficiary) ad/hesap alanlarının boş olmasıdır. Diğer kırmızı bayraklar arasında bu alanlara “Bilinmiyor”, “Nakit Müşterisi” gibi jenerik ifadelerin yazılması, gönderen ve lehdar adlarının aynı olması (kendi kendine transfer gibi görünen ama aslında kimliği gizleyen işlemler) veya verilerin aracı bir kurum tarafından kasıtlı olarak çıkarılması (stripping) yer alır.

Otomatik Bloke ve Alarm Süreci: Bilgi Eksikliği Olan Transferlerin Otomatik Olarak Askıya Alınması

Travel Rule’a uymayan bir transfer tespit edildiğinde, özellikle gelen bir transferse, sistemin en doğru tepkisi, fonları alıcıya aktarmadan işlemi askıya almaktır. İşlem bekletilirken, gönderici kurumla iletişime geçilerek eksik bilgilerin tamamlanması talep edilir. Bilgiler tamamlanana veya tatmin edici bir açıklama alınana kadar fonlar serbest bırakılmaz. Eğer gönderici kurum sürekli olarak eksik bilgi gönderiyorsa, bu durum MASAK’a şüpheli işlem olarak bildirilebilir.

Senaryo 10: Çoklu / İlişkisiz Fonlama Kaynakları

Bir hesabın, kısa bir süre içinde birbiriyle alakasız çok sayıda farklı kişi veya kanaldan sürekli olarak fon alması, bu hesabın bir “huni” veya “toplama” (funnel account) hesabı olarak kullanıldığına dair güçlü bir işarettir. Bu yöntem, yasa dışı gelirleri tek bir noktada toplamak ve ardından aklama zincirinin bir sonraki aşamasına aktarmak için kullanılır.

Huni (Funnel) Hesap Aktivitesi Nedir ve Nasıl Tespit Edilir?

Huni hesap aktivitesi, genellikle ülke çapına yayılmış çok sayıda kişinin, küçük tutarlarda nakit veya havale ile tek bir hesaba para yatırması şeklinde gerçekleşir. Bu kişiler genellikle organize bir suç ağının alt kademe üyeleridir. Para, merkezi hesapta toplandıktan sonra hızla yurtdışına veya başka bir hesaba transfer edilir. Bu aktivite, hesabı fonlayan gönderenlerin sayısındaki ve çeşitliliğindeki anormallik ile tespit edilir.

Otomatik Kural Mantığı: Belirli Bir Sürede Hesabı Fonlayan Farklı Kaynak Sayısının İzlenmesi

Otomatik bir kural, belirli bir zaman penceresinde (örneğin 1 hafta veya 1 ay) bir hesaba para gönderen benzersiz gönderenlerin (unique senders) sayısını takip eder. Kural mantığı şu şekildedir: “Eğer bir hesap, X günlük bir dönemde Y’den fazla farklı gönderenden fon alıyorsa, bu hesabı inceleme için işaretle.” Eşikler, müşterinin profiline göre ayarlanmalıdır. Örneğin, bir bireysel hesap için ayda 5’ten fazla farklı gönderici şüpheli olabilirken, bir e-ticaret işletmesi için bu normal olabilir.

Temel Risk Göstergeleri: Çok Sayıda İlişkisiz Gönderen ve Profilden Sapan Fonlama Çeşitliliği

En önemli risk göstergesi, hesabı fonlayan kişilerin veya kaynakların (farklı kartlar, farklı banka hesapları, farklı ATM’ler) hesap sahibiyle belirgin bir ilişkisinin olmamasıdır. Müşterinin beyan ettiği iş veya gelir profiliyle tutarsız bir şekilde, coğrafi olarak dağınık yerlerden sürekli fon alması, bu fonların genellikle yuvarlak rakamlar olmaması ve yatırılan paranın hesapta çok az kalarak hızla başka yere transfer edilmesi diğer önemli göstergelerdir.

Otomatik Bloke ve Alarm Süreci: Şüpheli Fon Toplama Desenlerinde Otomatik İnceleme Tetiklenmesi

Huni hesap deseni tespit edildiğinde, sistemin otomatik olarak bir alarm üretmesi ve hesabın detaylı bir analist incelemesine tabi tutulmasını sağlaması gerekir. Bu aşamada otomatik bloke her zaman ilk seçenek olmayabilir, çünkü bazen deseni bir süre daha izlemek daha büyük bir ağı ortaya çıkarabilir. Ancak, risk seviyesi çok yüksekse veya hesaptan ani bir para çıkışı tespit edilirse, fonların transfer edilmesini önlemek için hesap geçici olarak dondurulabilir. Analistin görevi, fonların kaynağını ve gönderenlerle olan ilişkiyi sorgulamaktır.

Kontrol Yöntemi Avantajları Dezavantajları En Uygun Olduğu Senaryo
Manuel İnceleme Sezgisel analiz, karmaşık bağlamı anlama yeteneği Yavaş, tutarsız, insan hatasına açık, ölçeklenemez Otomatik sistemden gelen karmaşık alarmların nihai kararı
Kural Tabanlı Otomasyon Hızlı, tutarlı, bilinen risk desenlerini etkin bir şekilde yakalar Yeni ve bilinmeyen tehditlere karşı kördür, esnek değildir Structuring, Hızlı Giriş-Çıkış, Yaptırım Taraması
Yapay Zeka / Makine Öğrenmesi Bilinmeyen anomalileri tespit eder, kendi kendine öğrenir, yanlış pozitifleri azaltır “Kara kutu” olabilir, açıklanabilirlik gerektirir, büyük veri setine ihtiyaç duyar Davranışsal Sapmalar, Üçüncü Taraf Kontrolü, Karmaşık Ağlar (Looping)

Etkili Bir Otomatik Bloke Sistemi Nasıl Kurulur?

Etkili bir otomatik işlem bloke ve AML izleme sistemi, sadece belirli kuralları uygulamaktan daha fazlasını gerektirir. Bu sistemler, en son teknolojiyi, esnek bir altyapıyı ve yerel yasal gerekliliklere tam uyumu bir araya getirmelidir. Başarılı bir kurulum, kural tabanlı motorlar ile yapay zeka destekli analitiğin entegrasyonundan geçer.

Kural Tabanlı Sistemler ve Yapay Zeka Destekli Analitiğin Entegrasyonu

En etkili yaklaşım, hibrit bir model kullanmaktır. Kural tabanlı sistemler, bu makalede açıklanan “Eşik Bölme” veya “Yaptırım Taraması” gibi net ve bilinen senaryoları tespit etmek için mükemmeldir. Ancak suçlular sürekli olarak yeni yöntemler geliştirdiği için, bu sistemler tek başlarına yetersiz kalır. Yapay zeka ve makine öğrenmesi destekli analitik, normal müşteri davranışlarını öğrenerek daha önce hiç görülmemiş, kural setlerinde tanımlanmamış anormal ve şüpheli aktiviteleri tespit edebilir. Bu iki yaklaşımın birleşimi, hem bilinen hem de bilinmeyen tehditlere karşı katmanlı bir savunma sağlar.

Fraud.com Teknolojisi ile Gerçek Zamanlı Risk Değerlendirmesi

Global bir teknoloji lideri olan Fraud.com, yapay zeka ve makine öğrenmesini temel alan gelişmiş bir risk motoru sunar. Bu teknoloji, her bir işlemi milisaniyeler içinde yüzlerce risk göstergesine göre değerlendirerek dinamik bir risk skoru oluşturur. Sadece statik kurallara bağlı kalmak yerine, müşterinin geçmiş davranışları, benzer müşteri profilleri ve global tehdit istihbaratı gibi çok sayıda veri noktasını analiz ederek daha isabetli kararlar alınmasını sağlar. Bu sayede hem tespit oranı artar hem de yanlış pozitif alarmlar (false-positives) önemli ölçüde azalır.

Türkiye’deki Yasal Yükümlülükler için İHS Teknoloji’nin Sunduğu “Bulut KYC” (Udentify) Çözümü

Etkili bir AML izleme, güvenilir bir Müşterini Tanı (KYC) süreciyle başlar. İHS Teknoloji’nin sunduğu Bulut KYC (Udentify) çözümü, Türkiye’deki yasal düzenlemelere (MASAK, BDDK, TCMB tebliğleri) tam uyumlu, uçtan uca bir dijital müşteri edinimi ve kimlik doğrulama platformudur. Uzaktan kimlik tespiti, biyometrik doğrulama ve belge analizi gibi yetenekleri sayesinde, izleme sistemine temiz ve güvenilir veri sağlayarak AML senaryolarının daha doğru çalışmasını sağlar. Bu, riskli müşterilerin daha en başından sisteme girmesini engelleyen ilk savunma hattıdır.

Sürekli İzleme ve Dinamik Kural Optimizasyonunun Önemi

AML/CFT dünyası statik değildir. Suçluların taktikleri ve yasal düzenlemeler sürekli değişir. Bu nedenle, kurulan otomatik sistemin de dinamik olması gerekir. “Kur ve unut” yaklaşımı işe yaramaz. Sistemdeki kural setleri ve risk eşikleri, yeni ortaya çıkan tehditlere ve kurumun değişen risk iştahına göre düzenli olarak gözden geçirilmeli ve optimize edilmelidir. Yapay zeka modelleri sürekli olarak yeni verilerle beslenmeli ve performansları izlenmelidir. Bu sürekli iyileştirme döngüsü, uyum programının etkinliğini ve güncelliğini korumasını sağlar.

Otomatik İşlem Bloke ve AML Uyum Süreçleriniz İçin Neden İHS Teknoloji’yi Tercih Etmelisiniz?

Finansal suçlarla mücadelede doğru teknoloji ortağını seçmek, en az yasal düzenlemelere hakim olmak kadar kritiktir. İHS Teknoloji, global teknoloji gücünü yerel mevzuat uzmanlığıyla birleştirerek Türkiye’deki finansal kuruluşlara uçtan uca, güvenilir ve yüksek performanslı çözümler sunar.

5549 ve MASAK Mevzuatına Tam Uyum Sağlayan Yerel Çözümler

İHS Teknoloji, Türkiye’nin yasal çerçevesini derinlemesine anlayan bir yaklaşımla hizmet verir. Sunduğumuz Pro AML AML Çözümü, MASAK’ın belirlediği şüpheli işlem tiplerini ve bildirim gerekliliklerini tam olarak karşılayacak şekilde önceden yapılandırılmıştır. Verilerin Türkiye sınırları içinde, güvenli ve yedekli veri merkezlerinde barındırılması sayesinde KVKK ve veri yerelleştirme yükümlülüklerine tam uyum sağlanır.

Fraud.com’un Global Teknolojisi ile Yüksek Tespit Oranı

Fraud.com’un yapay zeka destekli, ödüllü teknolojisi sayesinde, sadece bilinen kuralları değil, aynı zamanda gizli ve karmaşık suç desenlerini de yüksek bir isabet oranıyla tespit edersiniz. Bu, kurumunuzu yeni nesil tehditlere karşı korurken, yanlış alarm sayısını düşürerek uyum ekibinizin operasyonel verimliliğini artırır ve gerçekten önemli olan vakalara odaklanmalarını sağlar.

Udentify (Bulut KYC) ile Uçtan Uca Müşteri Tanıma ve İzleme Yeteneği

AML süreci, müşteriyi tanıdığınız anda başlar. Udentify (Bulut KYC) platformumuz ile sunduğumuz güvenli ve hızlı uzaktan müşteri edinimi yeteneği, Pro AML izleme platformu ile kusursuz bir şekilde entegre çalışır. Müşteri tanıma, risk değerlendirme, sürekli izleme ve şüpheli işlem bildirimi gibi tüm AML/CFT yaşam döngüsünü tek bir entegre çözüm ailesiyle yönetebilirsiniz.

Saniyeler İçinde Karar Almayı Sağlayan Yüksek Performanslı Altyapı

Sunduğumuz çözümler, İHS Teknoloji’nin yerel özel bulut altyapısı üzerinde çalışır. Bu, donanım yatırımı yapmanıza gerek kalmadan, yüksek performanslı ve ölçeklenebilir bir sisteme hızla sahip olmanız anlamına gelir. Ankara’daki KKB ikincil lokasyonu da dahil olmak üzere yedekli veri merkezlerimiz, günlük yedekleme ve felaket kurtarma (DR) güvencemizle, sisteminizin 7/24 kesintisiz çalışmasını garanti altına alır.

Esnek Kural Motoru ile Kurumunuza Özel Senaryolar Geliştirme İmkanı

Her finansal kuruluşun risk profili ve iş modeli farklıdır. Sunduğumuz platform, önceden tanımlanmış MASAK uyumlu senaryoların yanı sıra, kurumunuzun kendine özgü risklerini hedef alacak özel kurallar ve senaryolar geliştirmenize olanak tanıyan esnek bir kural motoruna sahiptir. Bu sayede, standart kontrollerin ötesine geçerek size özel, dinamik ve akıllı bir savunma mekanizması oluşturabilirsiniz.

Related articles