FATF 40 Tavsiyesi Nedir? Neden Önemlidir?

Küresel finansal sistemin şeffaflığı ve güvenliği, organize suçlar ve terörle mücadelenin en kritik cephelerinden birini oluşturur. Bu mücadelenin merkezinde, Mali Eylem Görev Gücü (FATF) tarafından geliştirilen ve uluslararası bir standart haline gelen 40 Tavsiye kararı yer alır. Finansal kuruluşlar, sanal varlık hizmet sağlayıcıları ve belirlenmiş diğer yükümlüler için bir yol haritası sunan bu tavsiyeler, kara para aklama ve terörün finansmanı gibi yasa dışı faaliyetlerin tespit edilip önlenmesi için gereken temel prensipleri ve pratik adımları tanımlar. FATF uyumu, sadece yasal bir zorunluluk olmanın ötesinde, bir kurumun itibarı ve küresel finans sistemine entegrasyonu için de hayati bir öneme sahiptir.

FATF ve Küresel Finansal Güvenlik

FATF, küresel finansal sistemin istikrarını ve bütünlüğünü tehdit eden yasa dışı para akışlarına karşı uluslararası standartları belirleyen en yetkili kurumdur. Oluşturduğu çerçeve, ülkelerin ve kurumların ortak bir strateji etrafında birleşmesini sağlar.

FATF Nedir ve Temel Amacı

Mali Eylem Görev Gücü (Financial Action Task Force – FATF), 1989 yılında G7 ülkeleri tarafından kara para aklamayla mücadele amacıyla kurulmuş hükümetler arası bir organizasyondur. Zamanla görev alanı, terörün finansmanıyla mücadeleyi (Combating the Financing of Terrorism – CFT) ve kitle imha silahlarının yayılmasının finansmanının önlenmesini de kapsayacak şekilde genişlemiştir. Temel amacı, bu suçlarla mücadele için yasal, düzenleyici ve operasyonel önlemlerin etkin bir şekilde uygulanmasını teşvik etmek ve bu alanda küresel standartlar belirlemektir.

FATF 40 Tavsiyesi’nin Gelişimi ve Uluslararası Önemi

İlk olarak 1990 yılında yayımlanan FATF 40 Tavsiyesi, zaman içinde finansal suçların değişen doğasına ve yeni teknolojilerin ortaya çıkardığı risklere paralel olarak sürekli güncellenmiştir. Bu tavsiyeler, dünya genelinde 200’den fazla ülke ve yargı bölgesi tarafından benimsenmiş olup, bir ülkenin uluslararası finans sistemindeki güvenilirliğinin de bir ölçütü haline gelmiştir. FATF, üye ülkelerin bu tavsiyelere uyumunu karşılıklı değerlendirme raporları ile denetler ve uyumda yetersiz kalan ülkeleri “gri liste” veya “siyah liste” gibi kamuoyuna açık listelerde yayımlayarak küresel finansal sistemden izole edilmelerine neden olabilir.

Kara Para Aklama (AML) ve Terörün Finansmanıyla (CFT) Mücadelenin Temel Dayanakları

AML/CFT mücadelesi, suçtan elde edilen gelirlerin yasal ekonomiyle bütünleşmesini engellemeyi ve terör örgütlerinin finansal kaynaklara erişimini kesmeyi hedefler. Bu mücadelenin temel dayanakları; risklerin doğru anlaşılması, müşterilerin kimliğinin ve faaliyetlerinin şeffaf bir şekilde bilinmesi, şüpheli görülen işlemlerin tespit edilip yetkili makamlara bildirilmesi ve uluslararası iş birliğinin sağlanmasıdır. FATF 40 Tavsiyesi, bu dayanakları sistematik bir çerçeveye oturtarak finansal kuruluşlara ve ülkelere somut yükümlülükler getirir.

FATF 40 TAVSİYESİ ve Detayları

Kapsamlı Teknik İnceleme ve Tematik Yapılandırma

FATF standartları, zaman içinde gelişen finansal suç yöntemlerine (özellikle sanal varlıklar, paravan yapılar ve sınır ötesi transfer yöntemleri) uyum sağlamak amacıyla güncellenmiştir. Aşağıdaki döküm, güncel standartların tüm teknik gerekliliklerini içermektedir.

AML/CFT POLİTİKALARI VE KOORDİNASYON

Tavsiye 1: Risklerin Değerlendirilmesi ve Risk Bazlı Yaklaşımın Uygulanması

  • Temel Yükümlülük: Ülkeler, ulusal düzeydeki aklama (ML) ve terörün finansmanı (TF) risklerini belirlemek ve anlamak zorundadır. Risk değerlendirme sürecini koordine edecek resmi bir mekanizma kurulmalıdır.

  • Kaynak Tahsisi: Tespit edilen risk seviyeleriyle orantılı tedbirler alınmalıdır. Risk bazlı yaklaşım (RBA) uyarınca, yüksek riskli alanlara daha sıkı denetimler ve kaynaklar yönlendirilirken; kanıtlanmış düşük risk durumlarında basitleştirilmiş tedbirlere izin verilebilir.

  • Yükümlü Sorumluluğu: Finansal kuruluşlar ve Finansal Olmayan Belirli İş ve Meslek Grupları (FOBİM/DNFBPs), kendi iş kollarındaki riskleri belirlemek ve bunları azaltacak önlemleri almakla yükümlü kılınmalıdır.

Tavsiye 2: Ulusal İşbirliği ve Koordinasyon

  • Politika ve Uyum: Risk değerlendirmelerine dayalı ulusal politikalar geliştirilmeli ve düzenli olarak gözden geçirilmelidir.

  • Kurumlar Arası Ortaklık: Politika yapıcılar, Mali İstihbarat Birimleri (MİB), kolluk kuvvetleri, gümrük idareleri ve denetim otoriteleri hem operasyonel hem de politik düzeyde işbirliği yapmalıdır.

  • Veri ve Gizlilik Dengesi: Bu işbirliği süreçleri, ulusal veri koruma, mahremiyet ve veri güvenliği/lokalizasyonu kanunlarıyla uyumlu şekilde tasarlanmalıdır.

KARAPARA AKLAMA VE MÜSADERE

Tavsiye 3: Karapara Aklama Suçu

  • Yasal Zemin: Aklama suçu, Viyana ve Palermo Sözleşmeleri çerçevesinde yasalara dahil edilmelidir.

  • Öncül Suçlar: Suç, olabildiğince geniş bir öncül suç yelpazesine (terörizm, insan kaçakçılığı, uyuşturucu, yolsuzluk, çevre suçları vb.) uygulanmalıdır. Eşik yöntemi kullanan ülkelerde suçlar, üst sınırı 1 yılı aşan veya asgari sınırı 6 ayı geçen hapis cezalarını kapsamalıdır.

  • Manevi Unsur ve Sorumluluk: Suçun işlendiğine dair kasıt ve bilginin objektif fiili şartlardan çıkarılabilmesi sağlanmalıdır. Tüzel kişilere yönelik cezai (veya hukuki/idari) sorumluluk tesis edilmelidir.

Tavsiye 4: Müsadere ve Geçici Tedbirler

  • El Koyma Gücü: Yetkili makamlar, suç gelirlerini, suçta kullanılan araçları veya bunlara eş değer varlıkları dondurma ve el koyma yetkisine sahip olmalıdır.

  • Mahkûmiyete Bağlı Olmayan Müsadere: Şüphelinin kaçması, ölmesi veya tespit edilememesi gibi durumlarda, adli mahkûmiyet şartı aranmaksızın varlıkların müsadere edilmesine (non-conviction-based confiscation) imkan tanınmalıdır. Bazı durumlarda mal varlığının meşru kaynağını ispat yükü şüpheliye devredilebilmelidir.

TERÖRÜN FİNANSMANI VE KİTLE İMHA SİLAHLARININ YAYILMASININ FİNANSMANI

Tavsiye 5: Terörizmin Finansmanı Suçu

  • Kapsam: Terörün Finansmanı Sözleşmesi uyarınca, sadece spesifik bir terör eylemiyle doğrudan bağlantılı olmayan durumlarda dahi (terörist seyahatleri, terör örgütüne genel fon sağlama vb.) fon sağlama eylemleri suç sayılmalıdır. Bu suçlar mutlaka aklama suçunun öncül suçu kabul edilmelidir.

Tavsiye 6: Terör ve Terörizmin Finansmanıyla İlgili Hedeflenen Finansal Yaptırımlar

  • Gecikmeksizin Dondurma: BM Güvenlik Konseyi’nin 1267 ve 1373 sayılı kararları uyarınca listelenen kişi ve kurumların finansal kaynakları, herhangi bir ön bildirim yapılmaksızın ve “gecikmeksizin” (ideal olarak saatler içinde) dondurulmalıdır. Bu varlıkların doğrudan veya dolaylı olarak onların kullanımına sunulması yasaklanmalıdır.

Tavsiye 7: Kitle İmha Silahlarının Yayılmasının Finansmanına İlişkin Hedeflenen Finansal Yaptırımlar

  • Yayılmanın Önlenmesi: Kitle imha silahlarının yayılmasının finansmanını engellemek amacıyla, ilgili BMGK kararlarında belirtilen kişi ve kurumların fonları ve diğer tüm ekonomik kaynakları derhal dondurulmalıdır.

Tavsiye 8: Kâr Amacı Gütmeyen Kuruluşlar (KAGK / NPO)

  • Suiistimalin Önlenmesi: Terör finansmanı riski taşıyan sivil toplum örgütleri tespit edilerek izlenmeli, ancak bu tedbirler meşru insani yardım ve sivil toplum faaliyetlerini orantısız şekilde kısıtlamayacak esneklikte ve risk odaklı olmalıdır.

ÖNLEYİCİ TEDBİRLER

Tavsiye 9: Finansal Kuruluşlara İlişkin Gizlilik Yasaları

  • Uyumun Önceliği: Finansal gizlilik ve sır saklama kanunları, ulusal ve uluslararası bilgi paylaşımını ve FATF standartlarının uygulanmasını engelleyecek şekilde kötüye kullanılmamalıdır.

Müşterinin Tanınması (CDD) ve Kayıtların Saklanması

Tavsiye 10: Müşterinin Tanınması (CDD)

  • Hesap Yasakları: İsimsiz (anonim) ya da sahte isimlerle açılan hesaplar tamamen yasaklanmalıdır.

  • CDD Uygulama Koşulları: İş ilişkisi kurulurken, 15.000 USD/EUR üzerindeki tekil veya bağlantılı arızi işlemlerde, şüpheli işlem durumlarında ve mevcut müşteri bilgilerinin doğruluğundan şüphe duyulduğunda detaylı kimlik tespiti yapılmalıdır.

  • Gerçek Faydalanıcı (Beneficial Owner): Tüzel kişilerin ve yasal oluşumların arkasındaki nihai kontrolü elinde tutan gerçek kişilerin tespiti ve kimliklerinin doğrulanması zorunludur.

Tavsiye 11: Kayıt Tutma

  • Süre ve Nitelik: Tüm ulusal ve uluslararası işlemler ile kimlik tespit belgeleri (pasaport, kimlik fotokopileri, ticari yazışmalar), iş ilişkisinin sona ermesinden veya işlemin yapılmasından itibaren en az 5 yıl boyunca saklanmalıdır. Kayıtlar, işlemlerin adli makamlarca yeniden canlandırılabileceği detayda olmalıdır.

Belirli Müşteriler ve Faaliyetler İçin İlave Tedbirler

Tavsiye 12: Siyasi Nüfuz Sahibi Kişiler (PEP)

  • Yabancı ve Yerli PEP’ler: Yabancı devletlerde veya uluslararası kuruluşlarda üst düzey kamu görevi üstlenmiş kişiler, onların aile üyeleri ve yakın ortakları için ek risk yönetim sistemleri kurulmalı, iş ilişkisi için üst düzey yöneticiden onay alınmalı, fonların kaynağı araştırılmalı ve işlemler sıkı şekilde izlenmelidir.

Tavsiye 13: Muhabir Bankacılık

  • Risk Analizi: Sınır ötesi muhabir bankacılık ilişkilerinde, muhatap bankanın lisans durumu, denetim kalitesi, aklama karşıtı önlemleri incelenmeli ve paravan bankalarla doğrudan veya dolaylı olarak ilişkiye girilmemelidir.

Tavsiye 14: Para veya Değer Transferi Hizmetleri (MVTS)

  • Lisans ve Acenteler: Para transferi hizmeti sunan tüm gerçek veya tüzel kişiler lisanslı veya tescilli olmalıdır. Bu kuruluşlar, kullandıkları acentelerin güncel listelerini tutmalı ve onları kendi AML/CFT uyum programlarına dahil etmelidir.

Tavsiye 15: Yeni Teknolojiler ve Sanal Varlıklar

  • Teknolojik Riskler: Yeni finansal ürünlerin, iş modellerinin veya gelişen teknolojilerin yaratabileceği riskler önceden analiz edilmelidir.

  • Sanal Varlık Hizmet Sağlayıcıları (VASP): Sanal varlıklar (kripto paralar) ve VASP’lar AML/CFT amacıyla düzenlenmeli, lisanslanmalı veya tescil edilerek yetkili otoritelerce denetlenmelidir.

Tavsiye 16: Elektronik Transferler (Wire Transfers)

  • Bilgi Eşliği (Seyahat Kuralı): Gönderici ve alıcıya ait kimlik ve hesap bilgilerinin transfer mesajına eşlik etmesi ve ödeme zinciri boyunca korunması zorunludur. Bilgileri eksik olan transferler tespit edilmeli ve reddedilmelidir.

Güven, Kontroller ve Finansal Gruplar

Tavsiye 17: Üçüncü Taraflara Güven

  • Sorumluluk Sınırı: Finansal kuruluşlar, müşteri kimlik tespiti süreçlerinde başka finansal kuruluşların veya FOBİM’lerin (DNFBPs) yaptığı tespitlere güvenebilir, ancak işlemin doğruluğuna ilişkin nihai sorumluluk işlemi gerçekleştiren ana kuruluşta kalmaya devam eder.

Tavsiye 18: İç Kontroller ve Yurt Dışı Şubeler

  • Grup Düzeyinde Uyum: Finansal kuruluşlar ve gruplar; bağımsız iç denetim, uyum görevlisi tayini, personel eğitimleri ve grup içi bilgi paylaşım protokollerini içeren iç AML/CFT programları tasarlamalıdır. Yurt dışındaki şube ve iştiraklerin de bu standartları (yerel yasaların elverdiği ölçüde) uygulaması sağlanmalıdır.

Tavsiye 19: Yüksek Riskli Ülkeler

  • Karşı Önlemler: FATF tarafından zayıf sisteme sahip olduğu ilan edilen veya yüksek risk taşıyan ülkelerin vatandaşları ve kuruluşlarıyla yapılan işlemlerde sıkılaştırılmış tedbirler (Enhanced Due Diligence) ve gerekirse uluslararası yaptırımlarla uyumlu karşı önlemler alınmalıdır.

Şüpheli İşlem Bildirimi

Tavsiye 20: Şüpheli İşlem Bildirimi (ŞİB)

  • Doğrudan Raporlama: Bir işlemin veya fonun suç geliri ya da terör finansmanı ile ilişkili olduğundan şüphelenildiğinde, bu durum herhangi bir tutar sınırı gözetilmeksizin derhal ve doğrudan ulusal Mali İstihbarat Birimi’ne (MİB/FIU) bildirilmelidir.

Tavsiye 21: Bilgi Sızdırma (Tipping-off) ve Gizlilik

  • Hukuki Muafiyet: Şüpheli işlem bildirimini iyi niyetle yapan kuruluşlar ve çalışanlar, işlemin altında yatan suç kanıtlanamasa dahi yasal sorumluluktan muaftır.

  • İfşa Yasağı: Bildirimin yapıldığı veya yapılacağı bilgisi, müşteriye ya da üçüncü şahıslara hiçbir şekilde sızdırılmamalıdır.

Finansal Olmayan Belirli İş ve Meslekler (FOBİM / DNFBPs)

Tavsiye 22: FOBİM: Müşterinin Tanınması

  • Uygulama Alanları: Kumarhaneler (3.000 USD/EUR eşiğinde), emlakçılar (gayrimenkul alım satımında), değerli maden/taş satıcıları (15.000 USD/EUR üzerindeki nakit işlemlerde), avukatlar, noterler, muhasebeciler ve tröst/şirket kurucuları belirli finansal işlemleri hazırlarken veya yürütürken kimlik tespiti ve gerçek faydalanıcı tespiti yapmak zorundadır.

Tavsiye 23: FOBİM: Diğer Tedbirler

  • ŞİB ve İç Kontroller: FOBİM’ler de şüpheli işlem bildirimi, iç kontroller ve yüksek riskli ülkeler kurallarına uymakla yükümlüdür. Ancak, avukatlar ve noterlerin mesleki sır saklama yükümlülüğü veya yasal savunma hakkı kapsamındaki edinimleri bu bildirim zorunluluğundan muaf tutulabilir.

TÜZEL KİŞİLERDE VE YASAL OLUŞUMLARDA ŞEFFAFLIK VE GERÇEK FAYDALANICILIK

Tavsiye 24: Tüzel Kişilerde Şeffaflık ve Gerçek Faydalanıcılık

  • Paravan Yapıların Engellenmesi: Şirketlerin kötüye kullanımını engellemek amacıyla, gerçek faydalanıcı bilgilerinin ulusal bir sicilde (Ticaret Sicili vb.) açık, doğru ve güncel olarak tutulması sağlanmalıdır. Hamiline yazılı hisse senetlerinin riskleri kontrol altına alınmalı veya yasaklanmalıdır.

Tavsiye 25: Yasal Oluşumlarda Şeffaflık ve Gerçek Faydalanıcılık

  • Tröstlerin Şeffaflığı: Tröst (Trust) ve benzeri karmaşık hukuki yapılarda; kurucu (settlor), kayyım/mütevelli (trustee), koruyucu (protector) ve lehtarların (beneficiary) kimlik bilgileri kayıt altında tutulmalı ve kamu otoritelerinin erişimine açık olmalıdır.

YETKİLİ MAKAMLARIN YETKİ VE SORUMLULUKLARI VE DİĞER KURUMSAL TEDBİRLER

Düzenleme ve Denetim

Tavsiye 26: Finansal Kuruluşların Düzenlenmesi ve Denetlenmesi

  • Giriş Engelleri: Finansal kuruluşların denetim otoriteleri, suçluların veya onlarla bağlantılı kişilerin finansal kurumlarda ortak olmasını, yönetim kuruluna girmesini veya kontrolü ele geçirmesini (“fit and proper” – uygunluk testleriyle) engellemelidir. Paravan bankaların faaliyet göstermesi tamamen yasaklanmalıdır.

Tavsiye 27: Denetleyicilerin Yetkileri

  • Yaptırım Gücü: Denetleyici kurumlar, bilgi ve belge talep etme, yerinde denetim yapma ve kurallara uymayan kuruluşların lisansını askıya alma, kısıtlama veya iptal etme dahil olmak üzere geniş cezai yetkilere sahip olmalıdır.

Tavsiye 28: FOBİM’in Düzenlenmesi ve Denetlenmesi

  • Sektörel Takip: Kumarhaneler sıkı bir lisanslama ve denetim rejimine tabi tutulmalıdır. Diğer FOBİM grupları da risk odaklı denetim ilkeleri doğrultusunda, devlet otoriteleri veya yetkilendirilmiş Öz-Düzenleyici Kuruluşlar (barolar, odalar vb.) aracılığıyla kontrol edilmelidir.

Operasyonel Hususlar ve Yasa Uygulama

Tavsiye 29: Mali İstihbarat Birimleri (MİB / FIU)

  • Ulusal Analiz Merkezi: Ülkeler, şüpheli işlem bildirimlerini (ve gümrük/nakit beyanlarını) almak, analiz etmek ve sonuçlarını soruşturma makamlarına iletmek üzere operasyonel olarak bağımsız, idari ve mali verilere doğrudan erişimi olan merkezi bir birim (MİB) kurmalıdır.

Tavsiye 30: Yasa Uygulama ve Soruşturma Makamlarının Sorumlulukları

  • Finansal Soruşturma: Kolluk kuvvetleri, gelir getiren büyük suçlarda ana suç soruşturmasının yanı sıra proaktif olarak paralel finansal soruşturmalar (paranın izini sürme) yürütmekle görevlendirilmelidir.

Tavsiye 31: Yasa Uygulama ve Soruşturma Makamlarının Yetkileri

  • Gelişmiş Takip: Soruşturma makamları; arama, el koyma, bilgisayar sistemlerine sızma, haberleşmenin tespiti ve kontrollü teslimat gibi özel soruşturma tekniklerini kullanma yetkisine sahip olmalıdır.

Tavsiye 32: Nakit Kuryeler

  • Sınır Kontrolleri: Sınır kapılarından fiziki olarak geçirilen 15.000 USD/EUR üzerindeki nakit para ve hamiline yazılı menkul kıymetlerin tespiti için etkin beyan/açıklama sistemleri kurulmalı ve yanıltıcı beyanlarda varlıklara el konulabilmelidir.

Genel Yükümlülükler

Tavsiye 33: İstatistikler

  • Veri Tutma: Mücadelenin etkinliğini ölçmek adına; alınan ŞİB sayıları, başlatılan soruşturmalar, açılan davalar, mahkûmiyetler, dondurulan/müsadere edilen varlıklar ve adli yardımlaşma taleplerine dair kapsamlı istatistikler tutulmalıdır.

Tavsiye 34: Rehberlik ve Geribildirim

  • Sektörel Destek: Denetleyici kurumlar ve MİB’ler, finansal kuruluşlara ve FOBİM’lere şüpheli işlemleri nasıl tespit edeceklerine dair rehberler sunmalı ve düzenli geri bildirimlerde bulunmalıdır.

Yaptırımlar

Tavsiye 35: Yaptırımlar

  • Caydırıcılık: Kurallara uymayan gerçek/tüzel kişilere ve bunların yönetim kadrolarına yönelik etkili, orantılı ve caydırıcı adli, hukuki veya idari sanksiyonlar uygulanmalıdır.

ULUSLARARASI İŞBİRLİĞİ

Tavsiye 36: Uluslararası Araçlar

  • Sözleşmelerin Kabulü: Ülkeler; Viyana (1988), Palermo (2000), BM Yolsuzlukla Mücadele (2003) ve Terörün Finansmanının Önlenmesi (1999) sözleşmelerini hızla onaylamalı ve iç hukuklarında tam olarak uygulamalıdır.

Tavsiye 37: Karşılıklı Adli Yardımlaşma (MLA)

  • Hızlı ve Esnek İşbirliği: Ceza soruşturmalarında ve davalarında en geniş kapsamda adli yardım sağlanmalıdır. Sır saklama yasaları adli yardımı engellememelidir. Çift taraflı suçluluk (dual criminality) ilkesi, eylemin her iki ülkede de suç kabul edilmesi şartıyla terim farklılıklarına bakılmaksızın esnek şekilde yorumlanmalıdır.

Tavsiye 38: Karşılıklı Adli Yardımlaşma: Dondurma ve Müsadere

  • Uluslararası Varlık Paylaşımı: Yabancı ülkelerden gelen suç gelirlerini dondurma, el koyma ve müsadere etme taleplerine hızlı yanıt verilmelidir. Müsadere edilen varlıkların ülkeler arasında adil şekilde paylaşılmasına olanak tanıyan anlaşmalar yapılmalıdır.

Tavsiye 39: Suçluların İadesi

  • Gecikmesiz İade: Karapara aklama ve terörün finansmanı iadeye tabi suçlar olarak kabul edilmeli, iade süreçleri hızlandırılmalı ve teröristlere güvenli limanlar (safe havens) sağlanmamalıdır. Vatandaşını iade etmeyen ülkeler, yargılamayı kendi mahkemelerinde ivedilikle başlatmalıdır (aut dedere aut judicare).

Tavsiye 40: Diğer İşbirliği Şekilleri

  • Hızlı Bilgi Değişimi: Denetleyici otoriteler, kolluk kuvvetleri ve MİB’ler, uluslararası muadilleriyle ikili anlaşmalar veya mutabakat muhtıraları (MoU) yoluyla doğrudan, hızlı ve güvenli bir şekilde bilgi alışverişi yapabilmelidir. Alınan bilgilerin gizliliği ve sadece amacına uygun kullanımı teminat altına alınmalıdır.

FATF 40 Tavsiyesinin Temel Yükümlülük Grupları

FATF 40 Tavsiyesi, birbiriyle bağlantılı ve birbirini tamamlayan çeşitli yükümlülük gruplarından oluşur. Bu gruplar, finansal kuruluşların AML/CFT programlarını yapılandırmaları için temel sütunları oluşturur.

Risk Bazlı Yaklaşım (Risk-Based Approach – RBA) ve Uygulama Esasları

FATF’nin temel felsefesi olan Risk Bazlı Yaklaşım (Tavsiye 1), kaynakların en yüksek risk taşıyan alanlara odaklanmasını gerektirir. Bu yaklaşıma göre kurumlar, tüm müşterilere ve işlemlere aynı standart önlemleri uygulamak yerine, kendi risk değerlendirmelerini yapmalı; müşteri, ürün, coğrafya ve işlem kanalı gibi faktörlere dayalı olarak daha yüksek riskli durumlarda “geliştirilmiş durum tespiti” (EDD), daha düşük riskli durumlarda ise “basitleştirilmiş durum tespiti” (SDD) uygulamalıdır. Bu dinamik yaklaşım, hem etkinliği artırır hem de operasyonel verimlilik sağlar.

Müşterinin Tanınması (KYC) ve Durum Tespiti (CDD)

Müşterinin Tanınması (Know Your Customer – KYC) ve Durum Tespiti (Customer Due Diligence – CDD), FATF uyumunun merkezinde yer alan Tavsiye 10’un temel gereklilikleridir. Bu süreç, bir kurumun müşterisinin kim olduğunu, ne iş yaptığını ve işlemlerinin amacını anlamasını sağlar.

Müşteri Kimliğinin Tespiti ve Doğrulanması

Kuruluşlar, yeni bir müşteri ilişkisi başlatırken müşterilerinin kimliklerini güvenilir ve bağımsız kaynaklardan (resmi kimlik belgeleri, veritabanları vb.) doğrulamakla yükümlüdür. Bu, sahte veya çalıntı kimliklerle hesap açılmasını önlemenin ilk adımıdır.

Gerçek Faydalanıcının (UBO) Belirlenmesi

Özellikle tüzel kişi müşterilerde, hesabın arkasındaki gerçek kişi veya kişilerin, yani Gerçek Faydalanıcının (UBO) Belirlenmesi zorunludur (Tavsiye 24, 25). Bu, paravan şirketler veya karmaşık mülkiyet yapıları arkasına gizlenmiş suçluların tespit edilmesi için kritik bir adımdır.

Müşteri İlişkisinin Sürekli İzlenmesi

CDD, yalnızca müşteri ediniminde yapılan tek seferlik bir kontrol değildir. Müşteri ilişkisi boyunca işlemlerin, müşterinin risk profili ve beyan edilen faaliyetleriyle tutarlı olup olmadığını anlamak için sürekli izleme yapılması gerekir. Beklenmedik veya profille tutarsız işlemler tespit edildiğinde, durumun araştırılması ve gerekirse müşteri bilgilerinin güncellenmesi gerekir.

Siyasi Nüfuz Sahibi Kişiler (PEP) için Geliştirilmiş Tedbirler

Siyasi Nüfuz Sahibi Kişiler (Politically Exposed Persons – PEPs), bulundukları konum nedeniyle rüşvet ve yolsuzluk gibi suçlara daha açık olabilecekleri için yüksek riskli kabul edilirler (Tavsiye 12). Finansal kuruluşlar, müşterilerinin veya gerçek faydalanıcıların PEP olup olmadığını tespit etmeli, pozitif eşleşme durumunda üst yönetim onayı almalı, fon ve servet kaynağını araştırmalı ve ilişki boyunca geliştirilmiş sürekli izleme uygulamalıdır.

Kayıtların Saklanması Yükümlülüğü

FATF Tavsiye 11 uyarınca, finansal kuruluşlar müşteri kimlik tespiti, hesap dosyaları, iş yazışmaları ve işlem kayıtları gibi tüm verileri, ilişkinin sona ermesinden veya işlemin tamamlanmasından itibaren en az beş yıl süreyle saklamak zorundadır. Bu kayıtlar, olası bir soruşturmada işlemlerin yeniden yapılandırılabilmesi ve delil olarak kullanılabilmesi için gereklidir.

Şüpheli İşlem Bildirimi (STR) ve Bilgilendirme Yasağı (Tipping-Off)

Bir kuruluş, bir işlemin suç geliriyle veya terörün finansmanıyla ilişkili olduğundan şüphelenirse, bu durumu derhal ülkenin Mali İstihbarat Birimi’ne (Türkiye’de MASAK) bildirmekle yükümlüdür (Tavsiye 20). Bu bildirim, tutardan bağımsızdır ve şüpheye dayanır. Aynı zamanda, yapılan bu bildirim hakkında müşteriye veya üçüncü taraflara bilgi sızdırmak (Tipping-Off) kesinlikle yasaktır (Tavsiye 21), çünkü bu durum devam eden bir soruşturmayı tehlikeye atabilir.

Yaptırımlar ve Yüksek Riskli Ülkelerle İlişkili Tedbirler

Kuruluşlar, Birleşmiş Milletler Güvenlik Konseyi kararları gibi uluslararası yaptırım listelerini takip etmek ve bu listelerdeki kişi ve kuruluşlarla işlem yapmamakla yükümlüdür (Tavsiye 6). Ayrıca, FATF tarafından stratejik AML/CFT eksiklikleri bulunan ve yüksek riskli olarak tanımlanan ülkelere yönelik geliştirilmiş durum tespiti tedbirleri uygulamaları gerekir (Tavsiye 19).

Dijital Dönüşümde FATF Uyumu: Yasal Çerçeve ve Teknoloji Entegrasyonu

Finansal hizmetlerin dijitalleşmesi, FATF tavsiyelerinin uygulanmasında hem yeni zorluklar hem de önemli fırsatlar yaratmaktadır. Türkiye’deki yasal çerçeve ve modern teknoloji çözümleri, bu dönüşümde uyum süreçlerini şekillendirmektedir.

Türkiye’deki Yasal Zemin: 5549 Sayılı Kanun ve MASAK Yükümlülükleri

Türkiye’de AML/CFT alanındaki temel yasal düzenleme 5549 Sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun’dur. Bu kanun ve Mali Suçları Araştırma Kurulu (MASAK) tarafından yayımlanan yönetmelikler, FATF 40 Tavsiyesi’nin iç hukuka aktarılmış halidir. Yükümlüler, bu mevzuat kapsamında müşteri tanıma, şüpheli işlem bildirimi, kayıt saklama ve risk yönetimi gibi tüm temel FATF gerekliliklerini yerine getirmek zorundadır.

5651 Sayılı Kanunun FATF İlkeleriyle Kesişim Noktaları

5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, doğrudan bir AML düzenlemesi olmasa da FATF ilkeleriyle önemli kesişim noktalarına sahiptir.

İnternet Ortamındaki Hizmet Sağlayıcıların Kimlik Tespiti Sorumluluğu

Bu kanun, yer ve erişim sağlayıcılarına kullanıcıların kimlik ve erişim bilgilerini saklama yükümlülüğü getirerek dijital ortamda anonimliğin azaltılmasına yardımcı olur. Bu, finansal suçların soruşturulmasında ve faillerin tespitinde kritik bir altyapı sağlar.

Anonim ve Sahte Hesaplarla Mücadelenin Hukuki Altyapısı

FATF’nin anonim ve hayali hesapları yasaklayan Tavsiye 10 ilkesi, 5651 sayılı kanunun getirdiği kimlik tespiti ve kayıt saklama yükümlülükleriyle dolaylı olarak desteklenir. Bu sayede, internet üzerinden finansal hizmet sunan kuruluşların sahte kimliklerle hesap açılmasını önleme kapasitesi artar.

Teknoloji Odaklı Çözümler: Dijital Müşteri Edinimi ve Kimlik Doğrulama

Teknoloji, FATF uyum süreçlerini daha güvenli, verimli ve kullanıcı dostu hale getirmektedir. Özellikle müşteri edinimi ve kimlik doğrulama aşamalarında yenilikçi çözümler öne çıkmaktadır.

İHS Teknoloji’nin Sunduğu Bulut KYC (Udentify) ile Uzaktan Müşteri Edinimi

Yüz yüze kimlik tespiti zorunluluğunun ortadan kalktığı dijital dünyada, uzaktan müşteri edinimi (Remote Onboarding) süreçleri büyük önem kazanmıştır. İHS Teknoloji’nin Udentify gibi Bulut KYC çözümleri, müşterilerin fiziksel olarak bir şubeye gitmesine gerek kalmadan, kimlik belgelerini ve biyometrik verilerini kullanarak yasalara uygun şekilde kimliklerini doğrulamalarını sağlar.

Biyometrik Doğrulama ve Canlılık Testi ile Sahteciliğin Önlenmesi

Biyometrik doğrulama (yüz tanıma, parmak izi vb.) ve canlılık testi (liveness detection), sunulan kimlik belgesinin sahibi ile işlemi yapan kişinin aynı kişi olduğundan emin olmayı sağlar. Canlılık testleri, statik bir fotoğraf veya video kaydı kullanılarak yapılabilecek sahtekarlıkları engelleyerek sürecin güvenliğini en üst düzeye çıkarır ve sahteciliğin önlenmesi konusunda kritik bir rol oynar.

Yasal Yükümlülüklere Uyumlu ve Güvenli Onboarding Süreçleri

Modern teknoloji çözümleri, müşteri verilerini güvenli bir şekilde işleyerek, şifreleyerek ve saklayarak hem 5549 sayılı kanun hem de Kişisel Verilerin Korunması Kanunu (KVKK) gibi düzenlemelere tam uyum sağlar. Yasal yükümlülüklere uyumlu bu süreçler, kurumları hem finansal suç risklerinden hem de yasal cezalardan korur.

FATF Tavsiyelerinin Pratik Uygulaması: İşlem İzleme Senaryoları

FATF tavsiyelerinin teoriden pratiğe döküldüğü en önemli alan, müşteri işlemlerinin sürekli olarak izlenmesi ve şüpheli aktivitelerin tespit edilmesidir. Gelişmiş işlem izleme sistemleri, belirli kural ve senaryolar aracılığıyla milyonlarca işlem arasından riskli olanları otomatik olarak belirler.

Müşteri Davranışlarının Analizine Dayalı Temel Senaryolar

Kara para aklayıcıların sıkça başvurduğu bazı temel yöntemler, standart izleme senaryoları ile kolayca tespit edilebilir. Bu senaryolar, AML uyum programlarının temelini oluşturur.

Senaryo Adı Açıklama FATF Tavsiyesi ile İlişkisi
Eşik Bölme / Yapılandırma (Structuring) Yasal bildirim limitlerinin altında kalmak için büyük bir işlemin bilinçli olarak küçük parçalara bölünmesi. Tavsiye 10 ve 20 (CDD ve Şüpheli İşlem Bildirimi)
Hızlı Para Giriş-Çıkışı (Layering) Hesaba gelen fonların, kaynağını gizlemek amacıyla çok kısa sürede başka hesaplara transfer edilmesi. Tavsiye 10 (Sürekli İzleme)
Atıl Hesabın Reaktivasyonu Uzun süre hareketsiz kalan bir hesabın aniden yüksek tutarlı işlemlerle yeniden aktif hale gelmesi. Tavsiye 10 (Riskli Durumların Tespiti)
Üçüncü Taraf Kontrolü / Mule Hesap Bir hesabın, kayıtlı sahibi dışında başkaları tarafından para transferleri için bir aracı olarak kullanılması. Tavsiye 10 (Anonim Hesapların Önlenmesi)

Eşik Bölme / Yapılandırma (Structuring) Tespiti

Aklayıcılar, nakit işlem bildirim eşiklerinden (örneğin 10.000 EUR) kaçınmak için büyük meblağları bilinçli olarak daha küçük tutarlara böler ve farklı zamanlarda veya farklı kanallardan yatırırlar. Otomatik izleme sistemleri, belirli bir zaman dilimi içinde aynı müşteri tarafından yapılan bu tür birden fazla küçük işlemi birleştirerek yapılandırma desenlerini tespit eder.

Hızlı Para Giriş-Çıkışı (Layering) Aktivitelerinin İzlenmesi

Kara para aklamanın “katmanlandırma” aşamasının tipik bir örneği olan bu senaryoda, bir hesaba gelen para neredeyse hiç beklemeden, genellikle çok kısa süre içinde başka hesaplara aktarılır. İzleme sistemleri, giren ve çıkan işlemler arasındaki süreyi ölçerek bu tür şüpheli hızdaki fon akışlarını yakalar.

Atıl Hesabın Aniden Aktifleşmesi ve Risk Değerlendirmesi

Aylar veya yıllarca kullanılmayan bir hesabın birdenbire yüksek değerli bir fon girişi veya çıkışı ile aktif hale gelmesi, hesabın ele geçirilmiş (account takeover) veya bir suç operasyonu için “uyandırılmış” olabileceğine işaret eder. Bu durum, otomatik bir alarm üreterek fon kaynağının acil olarak sorgulanmasını gerektirir.

Üçüncü Taraf Kontrolü ve Mule (Kurye) Hesap Göstergeleri

Bir hesabın farklı coğrafi konumlardan, çok sayıda farklı cihazdan veya IP adresinden yönetilmesi, hesabın kayıtlı sahibi yerine bir başkası tarafından kontrol edildiğinin güçlü bir göstergesidir. Bu tür “kurye” hesaplar, genellikle yasa dışı fonları toplamak ve transfer etmek için kullanılır ve davranışsal analizle tespit edilebilirler.

Gelişmiş İzleme ve Kontrol Mekanizmaları

Temel senaryoların yanı sıra, daha karmaşık aklama yöntemlerini ve yasal gereklilikleri hedefleyen gelişmiş kontrol mekanizmaları da uygulanmalıdır.

Gerçek Faydalanıcı (UBO) Davranışlarının Kontrolü

İşletme hesaplarında, işlemlerin şirketin beyan edilen faaliyet alanı ve ortaklık yapısıyla tutarlı olup olmadığı izlenmelidir. Şirketle ilgisi olmayan veya doğrudan beyan edilmemiş gerçek faydalanıcılara giden fon akışları, hesabın suistimal edildiğini gösterebilir.

Eksik Gönderen-Lehdar Bilgisi (Travel Rule) Kontrolü

FATF Tavsiye 16, yani “Seyahat Kuralı” (Travel Rule), para transferlerinde gönderen ve alıcıya ait kimlik bilgilerinin eksiksiz bir şekilde iletilmesini zorunlu kılar. İzleme sistemleri, bu bilgilerin eksik veya anlamsız olduğu transferleri tespit ederek bloke edebilir veya incelemeye yönlendirebilir.

Beklenen Profil ile Tutarsız Aktivitenin Tespiti ve CDD Yenileme

Bir müşterinin işlem hacmi, sıklığı veya coğrafyası, kayıt sırasında oluşturulan risk profilinden önemli ölçüde sapıyorsa, bu durum bir alarm tetiklemelidir. Örneğin, aylık 5.000 TL gelir beyan eden bir müşterinin hesabından bir anda 100.000 TL’lik bir transfer yapması gibi durumlar, müşteri bilgilerinin güncellenmesini (CDD Yenileme) gerektirir.

Otomasyonun Rolü: Fraud.com ve İHS Teknoloji ile Süreçlerin Yönetimi

Manuel olarak bu kadar çok senaryoyu ve işlemi takip etmek imkansızdır. Fraud.com ve İHS Teknoloji’nin sunduğu Pro AML gibi modern AML (Kara Para Aklamayla Mücadele) çözümleri, bu süreçleri otomatikleştirir. Gelişmiş kural motorları ve yapay zeka desteği ile bu platformlar, şüpheli işlem kalıplarını gerçek zamanlı olarak tespit eder, yanlış alarmları (false positives) en aza indirir ve uyum ekiplerinin yalnızca en riskli vakalara odaklanmasını sağlayarak operasyonel verimliliği artırır.

Yeni Teknolojiler ve Sanal Varlıklar Kapsamında FATF Standartları

Kripto paralar gibi sanal varlıkların ve yeni ödeme teknolojilerinin yükselişi, FATF’nin standartlarını bu yeni alana da genişletmesini zorunlu kılmıştır. Bu varlıkların getirdiği anonimlik ve sınır ötesi transfer kolaylığı, kara para aklama ve terörün finansmanı için yeni riskler oluşturmaktadır.

Sanal Varlık Hizmet Sağlayıcıları (VASP) için FATF Yükümlülükleri

FATF, Tavsiye 15’i güncelleyerek Sanal Varlık Hizmet Sağlayıcılarını (Virtual Asset Service Providers – VASP’ler), yani kripto para borsaları, cüzdan sağlayıcıları ve benzeri platformları da geleneksel finans kuruluşları gibi “yükümlü” olarak tanımlamıştır. Bu, VASP’lerin de müşteri tanıma (KYC), işlem izleme ve şüpheli işlem bildirimi gibi temel AML/CFT yükümlülüklerine uymak zorunda olduğu anlamına gelir.

Sanal Varlık Transferlerinde Riskler ve İzleme Stratejileri

Sanal varlıklarla ilişkili temel riskler arasında anonimliği artıran gizlilik odaklı koinler (privacy coins), fonların izini kaybettirmek için kullanılan karıştırıcılar (mixers/tumblers) ve yasa dışı faaliyetlerle ilişkili bilinen cüzdan adresleri yer alır. Etkili bir izleme stratejisi, blokzincir analitik araçları kullanarak bu tür yüksek riskli cüzdanlar veya hizmetlerle yapılan işlemleri tespit etmeli ve bunlara karşı geliştirilmiş tedbirler uygulamalıdır.

Kripto Varlıklar için “Travel Rule” Uygulamasının Önemi

FATF, geleneksel finans sistemindeki “Travel Rule” (Tavsiye 16) kuralını sanal varlık transferlerine de uyarlamıştır. Bu kurala göre, bir VASP’den diğerine yapılan sanal varlık transferlerinde, gönderici ve alıcının kimlik bilgilerinin transferle birlikte güvenli bir şekilde iletilmesi gerekmektedir. Bu, kripto varlıkların anonim yapısının arkasına gizlenen suçluların tespit edilmesi için hayati bir adımdır ve VASP’ler için önemli bir teknolojik ve operasyonel uyum zorunluluğu getirmektedir.

FATF Uyum Süreçlerinde Bütünsel Çözümler İçin Neden İHS Teknoloji’yi Tercih Etmelisiniz?

FATF’nin karmaşık ve sürekli gelişen standartlarına uyum sağlamak, finansal kuruluşlar ve diğer yükümlüler için kapsamlı, esnek ve teknoloji odaklı çözümler gerektirir. İHS Teknoloji, bu ihtiyaca uçtan uca bir yaklaşımla cevap vererek kurumların uyum süreçlerini güçlendirir ve risklerini en aza indirir.

Geleneksel Yaklaşım İHS Teknoloji (Pro AML) Yaklaşımı
Periyodik, toplu taramalar. Olay bazlı, gerçek zamanlı izleme.
Yüksek “yanlış alarm” (false-positive) oranı. Yapay zeka ve akıllı eşleştirme ile azaltılmış uyarı yorgunluğu.
Manuel ve yavaş inceleme süreçleri. Otomatikleştirilmiş vaka yönetimi ve raporlama.
Farklı sistemlerden gelen parçalı veriler. KYC, işlem izleme ve UBO takibini birleştiren bütünsel platform.
Yüksek donanım ve bakım maliyetleri. Bulut tabanlı, yatırım gerektirmeyen, ölçeklenebilir altyapı.

Uçtan Uca AML/CFT Uyumluluk Platformu

İHS Teknoloji, AML/CFT uyum sürecinin her aşaması için entegre çözümler sunar. Bu bütünsel yaklaşım, farklı sistemler arasında veri tutarsızlıklarını ortadan kaldırır ve uyum süreçlerini tek bir merkezden yönetmeyi mümkün kılar.

Bulut KYC (Udentify) ile Güçlü Müşteri Tanıma Süreçleri

Uyum sürecinin ilk adımı olan müşteri tanıma, İHS Teknoloji’nin Udentify gibi yenilikçi Bulut KYC çözümleriyle güvence altına alınır. Uzaktan ve güvenli müşteri edinimi, biyometrik doğrulama ve canlılık testleri sayesinde kurumlar, daha en başından itibaren riskli veya sahte hesapların sisteme dahil olmasını engeller.

Gelişmiş İşlem İzleme ve Davranış Analizi Yetenekleri

Fraud.com altyapısıyla sunulan Pro AML çözümü, müşteri işlemlerini gerçek zamanlı olarak izler. Yapay zeka destekli davranış analizi, normalin dışına çıkan ve profille tutarsızlık gösteren en karmaşık şüpheli işlem desenlerini bile anında tespit eder.

Risk Bazlı Yaklaşımı Destekleyen Dinamik ve Esnek Kural Motoru

Platform, FATF’nin temel ilkesi olan Risk Bazlı Yaklaşım’ı tam olarak destekler. Kurumlar, kendi risk iştahlarına ve müşteri segmentlerine göre dinamik eşikler ve özel senaryolar tanımlayabilir. Bu esneklik, kaynakların en doğru şekilde kullanılmasına ve uyum etkinliğinin maksimize edilmesine olanak tanır.

Yerel Mevzuata ve Küresel Standartlara Tam Uyum

İHS Teknoloji çözümleri, başta 5549 sayılı kanun ve MASAK yönetmelikleri olmak üzere Türkiye’deki tüm yasal gerekliliklerle tam uyumludur. Aynı zamanda FATF, AB direktifleri ve diğer uluslararası standartları yakından takip ederek, platformun sürekli güncel kalmasını ve küresel düzeyde koruma sağlamasını garanti eder. Bu, özellikle Ödeme ve Elektronik Para Kuruluşları ve Kripto Varlık Hizmet Sağlayıcıları gibi sıkı regülasyonlara tabi sektörler için kritik bir avantajdır.

Operasyonel Verimlilik ve Otomasyon ile Maliyet Avantajı

İHS Teknoloji’nin “olay bazlı akıllı teknoloji”si, periyodik taramaların neden olduğu uyarı yorgunluğunu ortadan kaldırır. Sistem, yalnızca gerçekten riskli bir durum oluştuğunda alarm üreterek uyum ekiplerinin zamanını ve enerjisini korur. Bulut tabanlı mimari sayesinde donanım yatırımı ve bakım maliyetleri ortadan kalkar, bu da kurumların AML uyum süreçlerini çok daha düşük bir toplam sahip olma maliyeti ile yönetmelerini sağlar.

Related articles