Mali suçlar (financial crime) sadece finans ile ilgili değildir. Aynı zamanda müşteri tanıma ile de ilgilidir. Mali suç tüm işletmelere zarar verir. “Mali Suçlarla Mücadelede Küresel Koalisyon” (Global Coalition to Fight Financial Crime), suç faaliyetlerinin dünya ekonomisinden yılda 3,6 trilyon dolar veya küresel gayri safi yurtiçi hâsılanın yaklaşık yüzde 4’ünü sömürdüğünü tahmin etmekte ve ayrıca her yıl küresel ekonomide 2,7 trilyon dolarlık kara paranın aklandığını hesaplamaktadır[1].

İşletmeler dolandırıldıklarını kabul etmekten hoşlanmazlar. Ancak dijital çağda, bu söylentiler hızla yayılır. Sahtekâr bir müşteri, maddi kayıplardan daha fazlasına neden olabilir (ancak daha küçük işletmeler için bu tür kayıplar yıkıcı olabilir). Bir sahtekârlık olayı, gelecekteki iş kaybına da yol açabilir. Ve diğer sahtekâr aktörler bunu öğrenebilir ve dolandırılan kuruluşun kolay bir hedef olduğuna karar verebilir.

İşletmeler müşteri kimliklerini doğrulayabilir ve dolandırıcılık risklerini, kara para aklamaya maruz kalma dâhil olmak üzere, müşteri durum tespiti (customer due diligence) adı verilen bir süreçle değerlendirebilir ve azaltabilir. Disiplinli müşteri durum tespiti prosedürleri (izlekleri) böylece işletmeleri mali suçlardan, düzenleyici cezalardan ve itibar kaybından koruyabilir.

Müşteri durum tespiti özellikle finansal hizmetler firmaları için önemlidir, ancak diğer sektörlerdeki şirketler de bu uygulamalara aşina olmalıdır çünkü hemen hemen her organizasyon dolandırıcılık riski altındadır. (Ve birçok durumda, işletmeler müşteri durum tespitini potansiyel satıcılara ve müşterilere uygulayabilir ve uygulamalıdır.)

1. Müşteri Durum Tespiti Yükümlülüğü

1.1. Genel olarak

Müşteri durum tespiti, düzenleyici yükümlülüklere uyumu sağlamak ve mali suçları önlemek amacıyla bir müşterinin kimliğini doğrulama ve geçmiş kontrolleri, belge doğrulaması ve iş faaliyetlerinin izlenmesi yoluyla risk düzeyini değerlendirme sürecidir.

Müşteri durum tespiti, potansiyel müşteriler işe alınmadan önce arka plan kontrolleri ve diğer taramaları gerçekleştirme sürecini tanımlar. Müşteri durum tespiti süreci genellikle şu adımları içerir:

• Tanımlama (identification): Kuruluş, müşteri hakkında isim ve adres, dâhil olduğu işletmenin ayrıntıları ve kuruluşla ne tür işlemler gerçekleştireceği dâhil olmak üzere bilgi toplayarak başlar.
• Doğrulama (verification): Şirketler daha sonra müşterinin sürücü belgeleri, pasaportlar, kamu hizmetleri faturaları (bireyler söz konusu olduğunda) ve kuruluş belgeleri (potansiyel müşteri başka bir işletme olduğunda) gibi resmi belgeler aracılığıyla sağladığı bilgileri doğrular.
• İzleme (monitoring): Müşteri durum tespiti süreci müşteri dâhil edildiğinde sona ermez. Bir organizasyon, özellikle müşteri yüksek riskli olarak tanımlandığında (yakında tanımlayacağımız bir terim) müşterinin aktivitelerini ve davranışlarını sürekli olarak izlemelidir.

1.2. Müşteri durum tespitinin önemli olma nedeni

Müşteri durum tespiti, özellikle dolandırıcılık ve mali suçları içerenler olmak üzere, işletmelerin izlemesi ve yönetmesi gereken risklerin çoğunu azaltabilir ve hafifletebilir. Ve bu dolandırıcılık risklerini erken tespit ederek, kuruluşlar kendilerine önemli miktarda para tasarrufu sağlayabilir.

Bu maliyet tasarruflarından biri, Amerika Birleşik Devletleri (ABD) ve küresel müşteri tanıma ve kara para aklamayı önleme düzenlemelerine (know-your-customer and anti-money laundering regulations) uymama cezalarından kaçınmayı içerebilir. Müşteri durum tespiti programının bir diğer faydası da bir organizasyonun itibarını korumaktır. Kanıtlanmış dolandırıcılık önleme yeteneğinin gösterilmesi, organizasyonun pazarında rekabet avantajı sağlayabilir.

1.3. Gelişmiş durum tespiti ile farklılıklar

Gelişmiş durum tespiti (enhanced due diligence), müşteri durum tespitinden daha gelişmiş bir risk yönetimi sürecidir ve özellikle yüksek riskli müşterileri belirlemek ve doğrulamak için kullanılır. “Yüksek risk” (high-risk) olarak ne sayılır? Terim, yüksek riskli ülkeler olarak tanımlanan ülkelerde bulunan şirketleri tanımlayabilir. Yüksek riskli ülkelerin çoğu Afrika ve Orta Doğu’da yer alır, ancak listede Hırvatistan, Monako ve Bulgaristan da yer alır.

Yüksek riskli bir müşterinin başka bir örneği, mülkiyet yapısında siyasi açıdan nüfuz sahibi bir kişiyi (politically exposed person) istihdam eden veya bulunduran bir işletmedir. Nüfuz sahibi kişi, önemli bir kamu veya hükümet pozisyonunda bulunan veya yakın zamanda bulunmuş kişidir. Nüfuz sahibi kişiler arasında devlet başkanları, üst düzey hükümet yetkilileri veya askeri görevliler ve devlete ait işletmelerin liderleri yer alabilir.

Gelişmiş durum tespiti, işletmenin ve sahiplerinin gerçekten iddia ettikleri kişi olup olmadığını belirlemek için müşteri durum tespitinden çok daha fazla belge ve diğer bilgileri toplamayı içerir. Bu nedenle, daha fazla personel ve daha fazla finansal harcama gerektirir. Ve gereken soruşturma düzeyi göz önüne alındığında, gelişmiş durum tespitini yürütmek daha uzun bir zaman çizelgesini de içerir.

2. Müşteri Durum Tespitinin Etkilerini Anlama

2.1. Genel olarak

Belirttiğimiz gibi, herhangi bir kuruluş, süreci gelişmiş durum tespiti kadar derinlemesine olmasa bile, yüksek riskli müşterileri belirlemek ve izlemek için müşteri durum tespiti kullanmalıdır. Yüksek riskli potansiyel bir müşteri üzerinde müşteri durum tespiti yürüten bir kuruluş, gerçek yararlanıcı bilgilerini (beneficial ownership information) doğrulamak isteyecektir. Ayrıca, yatırım hizmetleri, kumar ve muhabir bankacılık hizmetleri (örneğin, havale ve çek takası) gibi yüksek riskli işletmelerde faaliyet gösteren potansiyel müşterilere daha yakından bakmalıdır.

2.2. Düzenleyici yükümlülükler [regulatory requirements]

Müşteri durum tespiti süreçlerini geliştirerek, kuruluşlar kara para aklamayı ve terörizmin finansmanını önlemek için oluşturulan endüstri veya yasal düzenlemelere daha iyi uyum sağlayabilir. Finansal kuruluşların ayrıca, ABD “Mali Suçlar ve Uygulama Ağı” (Financial Crimes and Enforcement Network-FinCEN) tarafından yürürlüğe konulan[2] ve müşteri tanımlama programları (customer identification programs) gerektiren federal müşteri tanıma ve kara para aklamayı önleme düzenlemelerine de uyması gerekir.

Küresel çapta iş yapan kuruluşlar, temel uluslararası müşteri tanıma standartlarıyla kendilerini tanıştırmalıdır. Avrupa Birliği (AB), AB ülkeleri içindeki dijital işlemler için elektronik kimlik ve güven hizmetlerini denetlemek üzere oluşturulan “Elektronik Kimlik, Kimlik Doğrulama ve Güven Hizmetleri”[3] (Electronic Identification, Authentication and Trust Services; eIDAS) kuralları da dâhil olmak üzere birkaç katı düzenlemeye sahiptir. 2020 yılında, Avrupa Birliği’nin “Beşinci Kara Para Aklamayı Önleme Direktifi”[4] (Fifth Anti-Money Laundering Directive) ilave kara para aklamayı önleme kurallarını yürürlüğe koymuştur. Bir kuruluşun iş yaptığı yer neresi olursa olsun, etkili müşteri durum tespiti prosedürleri yeni müşteri tanıma ve kara para aklamayı önleme kuralları ve düzenlemelerinden haberdar olmayı içerir.

3. Müşteri Durum Tespiti Süreci

Gelişmiş durum tespiti süreci bir kontrol listesiyle başlar. İşte kuruluşların kendi özel gereksinimlerine, kaynaklarına, risklerine ve müşteri tabanlarına göre uyarlayabilecekleri temsili bir örnek:

Bir kontrol listesi, özellikle bankacılık, finans, emlak ve müşteri katılımı için düzenleyici koşulların özellikle katı olduğu diğer sektörlerde müşteri durum tespiti yürütmek için paha biçilmezdir. Bir kontrol listesi genellikle şu adımları içerir:

• Müşteri tanımlama (customer identification): Bu, hükümet tarafından verilmiş kimlikler, pasaportlar, kamu hizmetleri faturaları ve şirket esas sözleşmesi ve işletme lisansları gibi belgeler de dâhil olmak üzere müşteri kimliklerinin doğrulanmasını içerir.
• Belge doğrulaması (document verification): Müşteri durum tespiti süreci ayrıca çapraz kontrol ve araştırma teknolojisi aracılığıyla bu belgelerin ve diğer tanımlayıcı bilgilerin gerçekliğini doğrulamalıdır.
• Risk değerlendirmesi (risk assessment): Bu adım, müşteri bilgileri, coğrafi konumları ve işlem geçmişleri gibi faktörlere dayalı kapsamlı bir  risk değerlendirmesi yürütmeyi içerir. Kuruluş, bu bilgileri potansiyel müşterileri farklı risk seviyelerine göre kategorize etmek için kullanabilir. Bu, her müşteri için ne kadar özen gösterilmesi gerektiğini belirlemeye yardımcı olabilir. Daha yüksek bir risk seviyesi gösterenlerle, işletme gelişmiş durum tespiti sürecinin sağladığı derinlemesine araştırmayı yürütmeyi düşünmelidir.
• İzleme (monitoring): Müşteri durum tespiti tamamlandıktan ve müşteri sisteme dâhil edildikten sonra, özellikle de sık sık konum değiştiren veya işlemleri aniden normal kalıplarından sapma gösterenler için, bir işletme müşteri bilgilerini düzenli olarak gözden geçirmeli ve güncellemelidir.
• Kayıt tutma (record keeping): Kuruluşun tüm müşteri etkileşimleri, belgeler, kimlik kontrolleri ve risk değerlendirmelerinin kapsamlı kayıtlarını tutması gerekir. Ayrıca sıkı bir iç raporlama prosedürü de sürdürmelidir.

4. Gelişmiş Durum Tespiti İçin En İyi Uygulamalar

Böyle bir kontrol listesi oluşturmak ve takip etmek başlı başına en iyi müşteri durum tespiti uygulamasıdır. Bunun büyük bir kısmı, iyi düşünülmüş bir kontrol listesinin dokümantasyon ve devam eden izleme standartları ile ilgili en iyi uygulamaları içermesinden kaynaklanmaktadır. Birçok en iyi müşteri durum tespiti uygulaması, kara para aklama ve terörizmin finansmanıyla mücadeleye adanmış uluslararası bir standart belirleme kuruluşu olan  “Mali Eylem Görev Gücü”[5] (Financial Action Task Force-FATF) tarafından oluşturulan ve düzenli olarak güncellenen öneriler çerçevesinde de listelenmiştir. Kuruluşların dikkate alması gereken diğer en iyi müşteri durum tespiti uygulamaları arasında, personele kapsamlı müşteri durum tespitinin nasıl yürütüleceği konusunda eğitim verilmesi yer alır. Dijital veri toplama ve araştırma araçlarının kullanımı, bir başka en iyi uygulamayı temsil eder.

Teknoloji kritik öneme sahiptir çünkü etkili bir müşteri durum tespiti programı titiz izlekler gerektirir ve birçok kuruluşun bunlara adamak için yeterli personel kaynağı yoktur. Teknoloji, kuruluşun bu protokollerin çoğunu otomatikleştirmesine olanak tanıyabilir. Kuruluşları dolandırıcılıktan ve diğer finansal risklerden korumada müşteri durum tespitinin temel önemi göz önüne alındığında, kuruluşlar seçtikleri teknoloji araçlarının güvenilir bilgi sağlayabileceğinden emin olmalıdır. Bu araçlar ayrıca kuruluşun mevcut bilgi teknolojisi ağıyla kolayca uyum sağlamalıdır. Bu yetenekler dolandırıcılığı önlemek için çok önemli olduğundan, doğru teknoloji çözümünü belirlemek kendi başına bir özen gerektirir.

* Thomson Reuters-Legal Notu: “Thomson Reuters bir tüketici raporlama ajansı değildir ve hizmetlerinin hiçbiri veya burada yer alan veriler, ‘Federal Adil Kredi Raporlama Yasası’nın (Federal Fair Credit Reporting Act) 1681 ve devamı maddelerinde tanımlandığı şekliyle bir ‘tüketici raporu’ (consumer report) teşkil etmez. Size sağlanan veriler, tüketici borç tahsilatı kararında bir faktör olarak, tüketicinin kredi, sigorta, istihdam, devlet yardımları veya konut için uygunluğunu tespit etmede veya mezkûr Yasa kapsamında izin verilen başka herhangi bir amaç için kullanılamaz. Hizmetlerimizden birine erişerek, hizmeti veya verileri söz konusu Yasa kapsamında izin verilen herhangi bir amaç için veya bir tüketici uygulamasıyla ilgili olumsuz bir eylemde bulunmayla ilgili olarak kullanmamayı kabul edersiniz.”

[1]<https://www.gcffc.org/> [‘The Global Coalition to Fight Financial Crime’].

[2]<https://www.fincen.gov/resources/statutes-and-regulations/cdd-final-rule> [‘Information on Complying with the Customer Due Diligence (CDD) Final Rule’].

[3]<https://digital-strategy.ec.europa.eu/en/policies/discover-eidas> [‘eIDAS’].

[4]<https://finance.ec.europa.eu/financial-crime/anti-money-laundering-and-countering-financing-terrorism-eu-level_en> [‘Anti-money laundering and countering the financing of terrorism at EU level’].

[5]<https://www.fatf-gafi.org/en/home.html> [‘FATF’].

Yavuz Akbulak

Yavuz Akbulak
1966 yılında, Gence-Borçalı yöresinden göç etmiş bir ailenin çocuğu olarak Ardahan/Çıldır’da doğdu. 1984 yılında yapılan sınavda Gazi Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü kazandı. 1985 yılında Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümüne yatay geçiş yaptı ve 1988’de Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü birincilikle, Fakülteyi ise 11’inci olarak bitirdi.
1997 yılında Amerika Birleşik Devletleri’nin Denver şehrinde yer alan ‘Spring International Language Center’da; 65’inci dönem müdavimi olarak 2008-2009 döneminde Milli Güvenlik Akademisi’nde (MGA) eğitim gördü ve MGA’dan dereceyle mezun oldu. MGA eğitimi esnasında ‘Sınır Aşan Sular Meselesi’, ‘Petrol Sorunu’ gibi önemli başlıklarda bilimsel çalışmalar yaptı.
• Türkiye’de Yatırımların ve İstihdamın Durumu ve Mevcut Ortamın İyileştirilmesine İlişkin Öneriler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü);
• Türk Sosyal Güvenlik Sisteminde Yaşanan Sorunlar ve Alınması Gereken Önlemler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü, Sevinç Akbulak ile birlikte);
• Kayıp Yıllar: Türkiye’de 1980’li Yıllardan Bu Yana Kamu Borçlanma Politikaları ve Bankacılık Sektörüne Etkileri (Bankalar Yeminli Murakıpları Vakfı Eser Yarışması, Övgüye Değer Ödülü, Emre Kavaklı ve Ayça Tokmak ile birlikte),
• Türkiye’de Sermaye Piyasası Araçları ve Halka Açık Anonim Şirketler (Sevinç Akbulak ile birlikte) ve
• Türkiye’de Reel ve Mali Sektör: Genel Durum, Sorunlar ve Öneriler (Sevinç Akbulak ile birlikte)
başlıklı kitapları yayımlanmıştır.
• Anonim Şirketlerde Kâr Dağıtımı Esasları ve Yedek Akçeler (Bilgi Toplumunda Hukuk, Ünal TEKİNALP’e Armağan, Cilt I; 2003),
• Anonim Şirketlerin Halka Açılması (Muğla Üniversitesi İktisadi ve İdari Bilimler Fakültesi Tartışma Tebliğleri Serisi II; 2004)
ile
• Prof. Dr. Saim ÜSTÜNDAĞ’a Vefa Andacı (2020), Cilt II;
• Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler (2021);
• Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler II (2021);
• Sosyal Bilimlerde Güncel Gelişmeler (2021);
• Ticari İşletme Hukuku Fasikülü (2022);
• Ticari Mevzuat Notları (2022);
• Bilimsel Araştırmalar (2022);
• Hukuki İncelemeler (2023);
• Prof. Dr. Saim Üstündağ Adına Seçme Yazılar (2024);
• Hukuka Giriş (2024);
• İşletme, Pazarlama ve Hukuk Yazıları (2024),
• İnterdisipliner Çalışmalar (e-Kitap, 2025)
başlıklı kitapların bazı bölümlerinin de yazarıdır.
1992 yılından beri Türkiye’de yayımlanan otuza yakın Dergi, Gazete ve Blog’da 3 bini aşkın Telif Makale ve Telif Yazı ile tamamı İngilizceden olmak üzere Türkçe Derleme ve Türkçe Çevirisi yayımlanmıştır.
1988 yılında intisap ettiği Sermaye Piyasası Kurulu’nda (SPK) uzman yardımcısı, uzman (yeterlik sınavı üçüncüsü), başuzman, daire başkanı ve başkanlık danışmanı; Özelleştirme İdaresi Başkanlığı GSM 1800 Lisansları Değerleme Komisyonunda üye olarak görev yapmış, ayrıca Vergi Konseyi’nin bazı alt çalışma gruplarında (Menkul Sermaye İratları ve Değer Artış Kazançları; Kayıt Dışı Ekonomi; Özkaynakların Güçlendirilmesi) yer almış olup; halen başuzman unvanıyla SPK’da çalışmaktadır.
Hayatı dosdoğru yaşamak ve çalışkanlık vazgeçilmez ilkeleridir. Ülkesi ‘Türkiye Cumhuriyeti’ her şeyin üstündedir.