Suç gelirlerinin aklanmasının önlenmesi (AML) politikaları, ülkeler suçluların faaliyetlerini ilerletmek için hizmetlerden ve kaynaklardan yararlanmak zorunda kalabilecekleri her türlü fırsatı engelledikçe güçleniyor.
ABD’de, mali suçlar ve terörizmin finansmanıyla mücadele etmek için işbirliğini ve gelişmiş teknolojinin kullanımını teşvik eden 2020 tarihli Banka Gizliliği Yasası, Vatanseverlik Yasası ve Kara Para Aklamayı Önleme Yasası vardır.
Özellikle dikkate değer olan, son yıllarda ağlarını genişlettikleri için uymak zorunda olan sadece bankalar ve finans kurumları değil. Giderek daha fazla işletmenin, yalnızca kendilerini ve müşterilerini güvende tutmak için bile olsa, AML düzenlemelerine uyması bekleniyor.
Hangi hizmetlerin bir AML yenilemesine ihtiyaç duyduğu ve bu konuda nasıl davranmaları gerektiği hakkında bilmeniz gereken her şey burada.
Kimlerin AML düzenlemelerine uyması gerekir?
Bu yasaların iki ana hedefi vardır: tehlikeli kullanıcıları tespit etmek ve suç faaliyetlerine karşı koymak.
Bunun gibi tehditler işletmeleri her zaman rahatsız etmiştir, ancak uygun araçlar ve yeterli dikkat olmadan bazı kötü aktörlerin arasından sıyrılması kolaydı. Örneğin, bankacılık sektöründeki yüksek riskli müşteriler söz konusu olduğunda, doğrulama süreçlerini kandırmak ve sistemleri istismar etmek için ellerinden gelen her türlü veriyi kullandıkları için kimlik hırsızları dikkat edilmesi gereken kişiler arasındadır. Para talep edebilir, hesapları ele geçirebilir ve hatta bilgi sızdırabilirler.
Bir bankanın mali durumuna ve itibarına verilen zarar, AML politikalarının çare bulmayı ve ideal olarak işlemleri kabul ederken veya işlemleri izlerken Müşterinizi Tanıyın (KYC) kontrolleri gibi önlemleri iyileştirerek bir daha olmasını engellemeyi amaçladığı bir felaket olabilir.
Ancak, daha önce de belirtildiği gibi, işbirliği AML korumasının anahtarıdır, bu nedenle müşteriye dönük hizmetler şüpheli etkinliği yakalamak ve bildirmek için üzerlerine düşeni yapmalıdır. Artık sorumluluk bankaların yanı sıra diğer işletmelerin omuzlarına düştüğüne göre, suçluların tutunması daha zor olmalı.
Para ve finansla ilgili resmi ABD düzenlemelerinin açıkladığı gibi, mali suçlarla mücadele etmek için farklı servislerin atması gereken belirli adımlar vardır. Öncelikle, bunun içerdiği (ancak bunlarla sınırlı olmayan) varlıkları parçalayalım:
- Bankalar
- Yatırım fonları
- Kredi kartı sistem operatörleri
- Kredi veya finans şirketleri
- Sigorta şirketleri
- Menkul kıymet komisyoncuları veya satıcıları
- Vadeli işlem tüccarları komisyonları
- Emtia komisyoncularını tanıtmak
- Para hizmetleri (örneğin, çek verenler ve bozduranlar, döviz satıcıları, ön ödemeli erişim sağlayıcılar, para aktarıcılar, sanal para birimi ve cüzdan sağlayıcılar)
- Devlet destekli işletmelerin barınması
- Gayrimenkul komisyoncuları
- Hukuk firmaları
- Kıymetli maden satıcıları
Bu listedeki bir kategoriye giren herhangi bir ABD şirketinin AML düzenlemelerine uyması beklenir. Uluslararası bir kuruluşun şubesinden veya ABD hizmetleri aracılığıyla yabancı bir ticari işlemden söz ediyor olsak bile, bu kurallar geçerlidir.
ABD’deki ana düzenleyici kurum olan Mali Suçları Uygulama Ağı (FinCEN), yükümlü bir kişinin ne anlama geldiğini bile belirtir, yani:
“Bir şahıs, bir şirket, bir ortaklık, bir tröst veya mülk, bir anonim şirket, bir dernek, bir sendika, ortak girişim veya diğer tüzel kişiliği olmayan kuruluş veya grup, bir Kızılderili Kabilesi (bu terim, Hindistan Oyun Düzenleme Yönetmeliğinde tanımlandığı şekliyle) Yasası) ve tüzel kişilik olarak tanınabilen tüm kuruluşlar.”
Diğer bir deyişle, finansal hizmetler sunan bir şirkette çalışıyor veya çalışıyorsanız ya da aynı sektörde bağımsız bir tüccar olarak geçiminizi sağlıyorsanız, AML sorumluluklarınızı bireysel düzeyden toplu bir düzeye kadar düşünmeniz gerekir.
AML düzenlemelerine nasıl uyulur?
İlk olarak, AML politikaları, risk değerlendirmesi ve müşterileri kabul etme ve işlemlerini kontrol etmenin yanı sıra bir şirketin raporlama ve eğitim prosedürleriyle de ilgilidir.
Ancak tüm işletmeler yapı, hizmetler ve riskler açısından aynı değildir, bu nedenle FinCEN ve Mali Varlık Kontrol Ofisi (OFAC) düzenlemelerini her sektöre göre uyarlar ve içlerindeki şirketlerin kendi uyum programlarını geliştirmelerine izin verir.
Bununla birlikte, tüm sektörlerin paylaştığı yedi temel ilke vardır. Bu AML kutularının tümünü işaretlerseniz, işletmeniz uygunsuzluk cezalarından korunmalıdır.
1. Dinamik müşteri doğrulaması
Ne zaman yeni biri hizmetinize kaydolmak isterse, onun yasal olduğundan emin olmalısınız. Bunu yapmak için, Müşteri Durum Tespiti (CDD) ve KYC teknolojisinin yanı sıra müşteriden alabileceğiniz birçok bilgiye ihtiyacınız var.
Tüm doğru araçlara sahip dinamik bir AML sistemi, tek bir e-posta veya IP adresiyle başlayabilir ve sonunda bir kişinin çevrimiçi etkinliği hakkında ayrıntılı bir profil oluşturabilir. Hangi platformları kullanıyorlar? Ne kadar süredir aktifler? Proxy’lerin arkasına mı saklanıyorlar?
Mümkün olduğunca hızlı bir şekilde yeterli veri toplayın ve kötü aktörleri anında tespit edip engelleyin ve adlarının herhangi bir AML listesinde yer almamasını sağlamak için daha kapsamlı KYC prosedürlerine geçin ve şüpheli kullanıcıların gerçek niyetlerini ölçerek paradan tasarruf edin. gereksiz KYC ve AML taramaları. Bu arada, meşru kullanıcılarınız sorunsuz bir ilk katılım yolculuğunun keyfini çıkarabilir.
2. Risk bazlı tarama ve AML
Unutmayın: Aradığınız sadece mevcut suçlular değil, aynı zamanda bir kara para aklama planının parçası olabilecek kişilerdir. Çok spesifik bir kategori, rüşvet veya yolsuzluk riski taşıyan devlet çalışanları veya üst düzey yetkilileri ifade eden siyasi olarak ifşa olan kişilerdir (PEP).
Diğer bir kategori, Yabancı Varlık Kontrol Ofisi (OFAC) tarafından oluşturulan Özel Olarak Belirlenmiş Vatandaşlar (SDN) gibi yaptırım uygulanan listelerdeki kişilerdir. Yüksek riskli ülkelerle bağlantıları olan bireyleri ve grupları içerirler.
Kara para aklayıcılar için hedef haline gelme olasılıkları daha yüksek olduğundan, para hizmeti işletmeleri (MSB) ile uğraşırken ekstra ihtiyatlı olmak da gereklidir.
Tüm bunların amacı, iyi bir AML programının, yüksek riskli müşterileri dahil etmeden önce tespit edebilen kapsamlı bir tarama sistemi içermesi gerektiğidir.
3. İşlem izleme
Suçluların sisteminize erişmesini tamamen durdurabilmeniz harikadır, ancak bazen sızarlar veya mevcut müşterileri etkilerler. Bu nedenle, kırmızı bayraklar için kullanıcıların geçmişlerini kontrol etmek yeterli değildir. Mevcut aktivitelerini de takip etmeniz gerekiyor.
Platformunuzda gezinirken ve hizmetlerinizi kullanırken, özellikle işlemler ve finansal bilgiler söz konusu olduğunda, görevi kötüye kullanma belirtilerine karşı tetikte olduğunuzdan emin olun.
Şirketlerin, ayrıntılı kayıtlar tutmanın yanı sıra, müşteriler 3000$’ın üzerine çıktığında veya faaliyetleriyle alarm zillerini çaldığında şüpheli faaliyet raporları (SAR) vermeleri bekleniyor. Yerel mevzuata bağlı olarak bu eşik değişir, ancak buna uyulmaması, AML düzenlemelerine uymak zorunda olan şirketler için her zaman bir uyum sorunu olacaktır.
Bir kez daha, farklı şirketlerin dikkat etmesi gereken farklı tehlike işaretleri vardır, bu nedenle programınızın, işlem eşikleri gibi ilgi noktaları da dahil olmak üzere işine ve müşterilerine uyan net bir eylem planı hazırlaması gerekir.
4. Devam eden durum tespiti
AML önlemleri yalnızca otomatik süreçler oluşturmakla ilgili değildir ve kimlikleri doğrulayıp ardından herhangi bir denetim olmadan müşterileri kendi cihazlarına bırakamazsınız. Şirketinizi kötü aktörlerden korumak, sürekli uygulamalı bir meseledir.
Devam eden CDD ve EDD (yüksek riskli ancak yine de izin verilen müşteriler için geliştirilmiş durum tespiti), suç riskini tespit etmek için kullanıcı etkinliğinin izlenmesinde ve profillerinin daha fazla veriyle güncellenmesinde hayati bir rol oynar. Müşterilerin %91’i artık şirketlerden yüksek güvenlik standartları talep ederken, iş ortaklarının %85’i güvenlik gereksinimlerinin karşılandığına dair kanıt bile bekliyor.
AML düzenleme organları, şirketinizin müşterileri sürekli olarak denetleyebilen, şüpheli faaliyetleri hızlı bir şekilde tespit edebilen ve vakaları gecikmeden bildirebilen, otomatik ve manuel süreçleri birleştiren karmaşık bir programa sahip olduğunu görmek ister.
5. AML eğitimi
AML politikaları, yalnızca onları planlayan ve uygulayan kişiler kadar iyidir; bu, kuruluşunuzun her şeyin nasıl çalıştığını anlayan çalışanlara ihtiyacı olduğu anlamına gelir.
Bankalar için BSA ve AML inceleme kılavuzu gibi kaynaklara dayalı olarak, eğitim programınız, müşteri ayrıntılarının toplanması ve şüpheli davranışların bildirilmesinden tüm programın denetlenmesine kadar, belirli işletmenizin uyum gerekliliklerini ve farklı personelin sorumluluklarını kapsamalıdır.
Düzenli ve iyi belgelenmiş eğitim, herkesin AML düzenlemeleri ve görevleri konusunda güncel bilgi sahibi olmasını sağlar. Kötü aktörler, sisteminizi kandırmaya çalışırken zor anlar yaşayacaktır.
6. Verimli raporlama
Keskin kara para aklama içgüdülerinizle, şirketiniz ve kolluk kuvvetleri için sorunları daha hızlı işaretleyebilirsiniz. BSA ve Vatanseverlik Yasası’nın kara para aklama ve terörizmin finansmanıyla mücadele etmek için bankaların ve diğer finansal kuruluşların SAR raporlarına dayandığı düşünülürse kullanışlıdır.
İster şüpheli bir işlemle uğraşıyor olun ister AML programınızdaki bir kusuru vurguluyor olun, her rapor FinCEN’in bilgi havuzuna değerli bilgiler ekler ve çerçevelerini geliştirmeye yardımcı olur.
Diğer bir deyişle, AML raporlama sisteminizi düzene sokmak, şirketinizin performansı ve risklerinin daha net bir resmini çizerken aynı zamanda kanun uygulama çabalarına da fayda sağlar.
7. AML ve dolandırıcılık sistemlerinin derinlemesine testi
Son olarak, AML düzenlemelerine uymak için yürürlükteki politikalarınız ne olursa olsun test etmeyi unutmayın. Bu, sistem hakkında bilgisi olmayan birinin savunmasını değerlendirmesi ve hatta aşmaya çalışması anlamına gelir.
Kaynaklarınıza ve ihtiyaçlarınıza bağlı olarak, bu kalifiye profesyonel bir iç veya dış denetçi veya danışman olabilir. Daha da iyisi, tam bir siber saldırı durumunda güvenlik açıklarınızı tespit etmesi için etik bir bilgisayar korsanı kiralayın.
İşletmeniz ne kadar çok müşteri ve finansal özellik ile ilgilenirse, risk faktörü o kadar yüksek olur, bu nedenle birinci sınıf güvenlik önlemlerinizin güvenilir olduğundan emin olmak istersiniz. Ve bu güven düzeyine gerçekten ulaşmanın tek yolu, onları teste tabi tutmaktır.
Güçlü planlar ve titizlik, AML uyumluluğunu sağlar
ABD’de AML sorumluluklarına sahip bu kadar geniş bir şirket listesiyle, kuruluşunuzun nerede durduğunu ve onu nasıl uyumlu hale getirebileceğinizi kontrol etmek önemlidir.
Resmi gereklilikleri ayrıntılı olarak okuyun, işinizi yansıtan ve ekibiniz için bakımı kolay gerçekçi bir AML programı geliştirin ve sisteminizin iyi veya kötü performansını ve tüm düzenleme güncellemelerini takip edin.
İyi haber şu ki, bunu yapmanız yalnızca işletmenizi para cezalarından korumakla kalmayacak, aynı zamanda genellikle dolandırıcılık ve kötü niyetli davranışlarda genel bir azalma sağlayacaktır.