Uzun süredir var olan bir bankanın, güvenilir bir topluluk kredi birliğinin veya hızla büyüyen bir fintech girişiminin başına gelebilir. Bir yasal uyum görevlisi veya başka bir yönetici, itibarlı bir müşterinin hesabı kullanarak milyonlarca dolarlık yasadışı işlem yaptığını keşfederse, ortaya çıkan sonuç çok yıkıcı olabilir.
Bu nedenle her türden finansal hizmet kuruluşunun etkili bir Müşteri Tanımlama Programına (Customer Identification Program) ihtiyacı vardır. Bir Müşteri Tanımlama Programı yalnızca iyi bir iş değil, aynı zamanda yasal bir gerekliliktir. Federal düzenlemeler, finansal kuruluşların müşteri tanıma ve kara para aklamayı önleme (know-your-customer and anti-money laundering) çabalarının bir parçası olarak bir Müşteri Tanımlama Programı kurmasını zorunlu kılar. Bu gereksinimlerin sayısız ayrıntısı ve kaynağı göz önüne alındığında, finansal hizmet risk ve dolandırıcılık profesyonellerinin etkili Müşteri Tanımlama Programı uygulaması ve mevzuata uyumu için belirli adımlar ve en iyi uygulamalar konusunda anlaşılır bir şekilde belirsiz kalması mümkündür. Bu yazı, bu karmaşıklığı açıklığa kavuşturmaya yardımcı olabilir.
- Müşteri Tanımlama Programı Nedir?
Müşteri Tanımlama Programı, finansal kuruluşların yeni hesap açmak isteyen bireylerin ve kuruluşların kimliklerini doğrulamasını gerektiren federal bir zorunluluktur. Müşteri Tanımlama Programı gereksinimi, 11 Eylül vakasının ardından 2001 yılında yürürlüğe giren ABD “Terörizmi Önlemek ve Engellemek İçin Gerekli Uygun Araçların Sağlanması Yoluyla Amerika’nın Birleştirilmesi ve Güçlendirilmesi Yasası”nın[1] [Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism] 326. maddesi kapsamında, kurumların potansiyel müşterileri kapsamlı bir şekilde incelemesini ve şüpheli işlemleri belirlemesini sağlayarak kara para aklamayı, terör finansmanını ve diğer mali suçları önlemek için oluşturulmuştur.
Bu federal kurallar, artık sadece bankaları, kredi birliklerini ve menkul kıymet şirketlerini değil aynı zamanda sigorta şirketlerini, fintech işletmelerini ve kripto para borsalarını da içeren finansal kuruluşların müşterilerden belirli tanımlayıcı bilgileri toplamasını, potansiyel riskleri ortaya çıkarmaya odaklanan doğrulama prosedürleri geliştirmesini, toplanan verilerin kayıtlarını tutmasını ve tanımlayıcı bilgileri bilinen teröristler ve suçluların devlet listeleriyle çapraz kontrol etmesini gerektirir. Müşteri Tanımlama Programı yükümlülüklerini karşılamak zaman alıcı bir çalışma ve sürekli dikkat gerektirirken, etkili bir Müşteri Tanımlama Programı finansal şirketlere ayrıca önemli avantajlar sağlar:
1.1. Risk azaltma (risk mitigation)
Küresel piyasalar, dijital para birimleri ve finansal bilgiler geleneksel sistemlerin ve yapıların gözetim yeteneklerini geride bırakmaya devam ettikçe, risk değerlendirmesi giderek daha karmaşık hale gelmekte ve gizli tehditlerin fark edilmesi zorlaşmaktadır. Bir Müşteri Tanımlama Programı, özellikle dolandırıcılık olmak üzere bu riskleri yönetmeye yardımcı olabilir.
1.2. Mali suçlara karşı koruma (protection against financial crimes)
Zimmete para geçirenler, kara para aklayıcılar ve terör finansörleri tarafından kurban edilmek, finansal hizmet şirketlerinin yönetmesi gereken en büyük risklerden bazılarını temsil eder. Bir Müşteri Tanımlama Programı, dolandırıcılık önleme çabalarını artırabilir ve kuruluşların çalıntı kimlikler ve diğer kılık değiştirmeler kullanan kötü aktörlerden kendilerini korumalarına yardımcı olabilir.
1.3. Harici verimlilik (outboarding efficiency)
Müşteri Tanımlama Programı’nın ayrıntılı süreçleri, finansal hizmetler firmalarına müşteri tanıma ve kara para aklamayı önleme süreçlerine ilişkin kapsamlı ve standartlaştırılmış bir yaklaşım sağlayabilir.
1.4. Mevzuata uygunluk güvencesi (regulatory compliance assurance)
Müşteri tanıma ve kara para aklamayı önleme koşullarının karmaşıklığı göz önüne alındığında, yasal uyum son derece zorlayıcı olabilir. Sıkı bir Müşteri Tanımlama Programı, bir finansal hizmetler işletmesinin genellikle karmaşık olan federal hedefleri karşılamasına yardımcı olabilir.
1.5. Arttırılmış müşteri güveni ve itibarı (enhanced customer trust and reputation)
Etkili bir Müşteri Tanımlama Programı, bir finansal hizmetler firmasının yasalara uyan müşterilerine yalnızca kendisini değil aynı zamanda varlıklarını ve verilerini de koruduğunu garanti edebilir. Bu, hem itibarını hem de pazarlamasını güçlendirebilir.
- Müşteri Tanımlama Programının Yükümlülükleri
Müşteri Tanımlama Programının etkinliğini en üst düzeye çıkarmak için, finansal hizmetler risk ve dolandırıcılık uzmanları böyle bir programın neleri gerektirdiğini bilmelidir.
Daha önce belirttiğimiz gibi, “Terörizmi Önlemek ve Engellemek İçin Gerekli Uygun Araçların Sağlanması Yoluyla Amerika’nın Birleştirilmesi ve Güçlendirilmesi Yasası”nın 326. maddesi, finansal hesap başvuruları için asgari kimlik doğrulama standartlarını öngörür. Finansal hizmetler firması, potansiyel bir müşterinin kimliğini doğrulamak için kullandığı bilgilerin kayıtlarını tutmak zorundadır; buna ad, adres, doğum tarihi ve diğer tanımlayıcı bilgiler (özellikle vergi kimlik numarası, Sosyal Güvenlik Numarası veya diğer kimlik numarası) dâhildir. İşletme olan potansiyel bir müşteri için, kurum kamu kayıt belgelerini ve şirketin ticaret sicili kimlik numarasını (registration identification number) toplamalıdır. Ayrıca, Trump Yönetimi’nin gerçek yararlanıcı uygulamasını askıya almasına rağmen, gerçek yararlanıcı bilgilerini (beneficial ownership information) toplaması gerekebilir.
Buna ek olarak, bir finansal hizmetler işletmesinin, hesap açmaya çalışan kişilerin veya tüzel kişilerin isimlerinin, devlet kurumlarının finansal kuruluşlara sağladığı bilinen veya şüpheli teröristler veya terörist örgütler listelerinde yer alıp almadığını belirlemesi gerekir. Ayrıca, potansiyel bir müşterinin isminin küresel yaptırım listelerinde ve siyasi açıdan öne çıkan kişiler (politically exposed persons) veritabanlarında yer alıp almadığını da kontrol etmelidir. Dahası, “Terörizmi Önlemek ve Engellemek İçin Gerekli Uygun Araçların Sağlanması Yoluyla Amerika’nın Birleştirilmesi ve Güçlendirilmesi Yasası”, finansal kuruluşların hesap kapatıldıktan sonra beş (5) yıl boyunca müşteri kimlik kayıtlarını saklamasını gerektirir.
Müşteri Tanımlama Programı yükümlülükleri tanıtıldığında büyük bir yenilik değildi. Müşteri Tanımlama Programlarının temelinin, kara para aklamayı önleme programlarını güçlendirmek için 1970 yılında çıkarılan ve ilk kabulünden bu yana birkaç kez güncellenen Banka Gizliliği Yasası (Bank Secrecy Act) marifetiyle atıldığı söylenebilir. Banka Gizliliği Yasası’nın ayrıca iç kontrollerin ve bağımsız dış denetimin geliştirilmesi de dâhil olmak üzere birkaç başka koşulu daha vardır.
Açıkça, bir Müşteri Tanımlama Programı bir finansal hizmetler firmasının genel müşteri tanıma ve kara para aklamayı önleme uygulamalarıyla bütünleştirilebilir (ve bütünleştirilmelidir). Bir Müşteri Tanımlama Programı, potansiyel bir müşterinin risklerini değerlendiren müşteri durum tespiti (customer due diligence) ve daha yüksek riskli başvuru sahipleri için ayrılmış daha titiz bir müşteri durum tespiti biçimi olan gelişmiş durum tespiti (enhanced due diligence) ile birlikte müşteri tanımanın bir parçasıdır.
Müşteri Tanımlama Programı uyumsuzluğunun ciddi sonuçları olabilir. Bir finans kuruluşu düzenleyici koşulları karşılayamazsa, 1 milyon dolara kadar para cezasıyla karşı karşıya kalabilir. Ayrıca, bir finansal hizmetler işletmesinin faaliyetlerine ilişkin kısıtlamalar da dâhil olmak üzere parasal olmayan sonuçlar da tezahür edebilir.
- Müşteri Tanımlama Programı Süreci
Bu tuzaklar, yükümlülükler ve faydalar akılda tutularak, bir finansal hizmetler firmasının risk ve dolandırıcılık uzmanlarının gerçekten etkili bir Müşteri Tanımlama Programı oluşturmak için sıkı bir sürece ihtiyacı vardır. İşte bir organizasyonun izlemesi gereken belirli adımların bir özeti:
- Müşteri doğrulamalarını toplama (customer verification collection): Bunlar, toplanacak kimlik doğrulama verilerinin belirtilmesini içerir.
- Kimlik doğrulama yöntemleri (identity verification methods): Bunlar, hükümet kurumları ve kredi bürolarından gelen bilgiler gibi hem belgesel hem de belgesel olmayan kaynaklara erişimi içermelidir. Özellikle yerel olmayan başvurularda, finansal hizmetler şirketleri soruşturmalarına olumsuz medya ve yaptırım listesi taramasını dâhil etmelidir.
- Kayıt tutma protokolleri (recordkeeping protocols): Federal düzenlemeler, bir finansal hizmet firmasının, bir müşteri iş ilişkisini sonlandırdıktan sonra bile kimlik doğrulama kayıtlarını arşivde tutmasını gerektirir.
- Mütemadi izleme (ongoing monitoring): Bu, sürekli yasal uyumun sağlanması ve ayrıca yasadışı faaliyeti işaret edebilecek işlemlerin tespit edilmesi için gereklidir.
Finansal işletmelerin Müşteri Tanımlama Programı ekibi, uygulama sırasında ortaya çıkması muhtemel çeşitli zorluklara hazırlıklı olmalıdır:
- Teknoloji entegrasyon sorunları (technology integration issues): Kimlik doğrulama süreçlerini kuruluşun dijital ağına dâhil etmek genellikle basit bir konu değildir. Bir finansal firmanın bilgi teknolojisi personeli, yazılım platformlarının birbirleriyle “konuşabildiğinden” emin olmalıdır.
- Personel eğitim ihtiyaçları (staff training needs): Etkili bir Müşteri Tanımlama Programı uygun kaynak tahsisi gerektirir. Bu, çalışanları uygun doğrulama teknikleri hakkında eğitmek için zaman ve para harcamayı içerir.
- Müşteri deneyimi sürtünme noktaları (customer experience friction points): Müşteriler sadece tek bir işlem yapmak için zaman alıcı doğrulama çemberlerinden geçmek istemezler. Bilgi teknolojisi uzmanları bu yavaşlamalara kullanıcı sürtünmesi adını verir.
- Güvenlik ve kolaylığı dengeleme (balancing security and convenience): Bu zorluk, sürtüşme sorunuyla ilgilidir. (Meşru) müşterileri mutlu tutmak için, finansal hizmetler kuruluşlarının kapsamlı kimlik protokollerini hizmete erişim kolaylığıyla dengelemeleri gerekir.
- “Uç vakaların” ele alınması (handling edge cases): Vatandaş olmayanların ve kendi ülkesinin dışında bulunan tüzel kişilerin kimliklerinin doğrulanması, genellikle ülke içinde bulunan potansiyel müşterilerin kimliklerinin doğrulanmasından daha karmaşıktır.
Bu gibi engelleri aşmak için, bir organizasyonun Müşteri Tanımlama Programı ekibi etkili uygulama için güncel en iyi uygulamalarla tanışmalıdır. Bir kaynak, Thomson Reuters tarafından bir araya getirilen bir Müşteri Tanımlama Programı kontrol listesidir. Bu kontrol listesindeki maddeler şunlardır:
- Potansiyel bir müşterinin kimliğini doğrulamak için keskin sorular sormak: Hesap başvurusunda bulunan kişiyi kapsamlı bir şekilde araştırmak için zaman ve çaba harcamak gerekir.
- Müşteri riskini değerlendirirken derinlemesine araştırma yapmak: Kimlik verileriyle ilgili olarak başvuranın sözüne güvenilmemelidir.
- Uyanık kalmak: Dâhili (onboarding) sürece güven oluşturulduktan sonra bile izleme sürdürülmelidir.
- Süreçleri akıcı hale getirmek: Teknoloji ve otomasyonu Müşteri Tanımlama Programı protokollerine dâhil etmenin yolları aranmalıdır.
[1]<https://www.fincen.gov/resources/statutes-regulations/usa-patriot-act>.
1966 yılında, Gence-Borçalı yöresinden göç etmiş bir ailenin çocuğu olarak Ardahan/Çıldır’da doğdu [merhume Anası (1947-10 Temmuz 2023) Erzurum/Aşkale; merhum Babası ise Ardahan/Çıldır yöresindendir]. 1984 yılında yapılan sınavda Gazi Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü kazandı. 1985 yılında Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümüne yatay geçiş yaptı ve 1988’de Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü birincilikle, Fakülteyi ise 11’inci olarak bitirdi.
1997 yılında Amerika Birleşik Devletleri’nin Denver şehrinde yer alan ‘Spring International Language Center’da; 65’inci dönem müdavimi olarak 2008-2009 döneminde Milli Güvenlik Akademisi’nde (MGA) eğitim gördü ve MGA’dan dereceyle mezun oldu. MGA eğitimi esnasında ‘Sınır Aşan Sular Meselesi’, ‘Petrol Sorunu’ gibi önemli başlıklarda bilimsel çalışmalar yaptı.
Türkiye’de Yatırımların ve İstihdamın Durumu ve Mevcut Ortamın İyileştirilmesine İlişkin Öneriler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü);
Türk Sosyal Güvenlik Sisteminde Yaşanan Sorunlar ve Alınması Gereken Önlemler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü, Sevinç Akbulak ile birlikte);
Kayıp Yıllar: Türkiye’de 1980’li Yıllardan Bu Yana Kamu Borçlanma Politikaları ve Bankacılık Sektörüne Etkileri (Bankalar Yeminli Murakıpları Vakfı Eser Yarışması, Övgüye Değer Ödülü, Emre Kavaklı ve Ayça Tokmak ile birlikte);
Türkiye’de Sermaye Piyasası Araçları ve Halka Açık Anonim Şirketler (Sevinç Akbulak ile birlikte) ve Türkiye’de Reel ve Mali Sektör: Genel Durum, Sorunlar ve Öneriler (Sevinç Akbulak ile birlikte) başlıklı kitapları yayımlanmıştır.
Anonim Şirketlerde Kâr Dağıtımı Esasları ve Yedek Akçeler (Bilgi Toplumunda Hukuk, Ünal TEKİNALP’e Armağan, Cilt I; 2003), Anonim Şirketlerin Halka Açılması (Muğla Üniversitesi İktisadi ve İdari Bilimler Fakültesi Tartışma Tebliğleri Serisi II; 2004) ile Prof. Dr. Saim ÜSTÜNDAĞ’a Vefa Andacı (2020), Cilt II, Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler (2021), Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler II (2021), Sosyal Bilimlerde Güncel Gelişmeler (2021), Ticari İşletme Hukuku Fasikülü (2022), Ticari Mevzuat Notları (2022), Bilimsel Araştırmalar (2022), Hukuki İncelemeler (2023), Prof. Dr. Saim Üstündağ Adına Seçme Yazılar (2024), Hukuka Giriş (2024) başlıklı kitapların bazı bölümlerinin de yazarıdır.
1992 yılından beri Türkiye’de yayımlanan otuza yakın Dergi, Gazete ve Blog’da 2 bin 500’ü aşan Telif Makale ve Telif Yazı ile tamamı İngilizceden olmak üzere Türkçe Derleme ve Türkçe Çevirisi yayımlanmıştır.
1988 yılında intisap ettiği Sermaye Piyasası Kurulu’nda (SPK) uzman yardımcısı, uzman (yeterlik sınavı üçüncüsü), başuzman, daire başkanı ve başkanlık danışmanı; Özelleştirme İdaresi Başkanlığı GSM 1800 Lisansları Değerleme Komisyonunda üye olarak görev yapmış, ayrıca Vergi Konseyi’nin bazı alt çalışma gruplarında (Menkul Sermaye İratları ve Değer Artış Kazançları; Kayıt Dışı Ekonomi; Özkaynakların Güçlendirilmesi) yer almış olup; halen başuzman unvanıyla SPK’da çalışmaktadır.
Hayatı dosdoğru yaşamak ve çalışkanlık vazgeçilmez ilkeleridir. Ülkesi ‘Türkiye Cumhuriyeti’ her şeyin üstündedir.