AML Politikası
Son güncelleme tarihi: 19 Kasım 2024
1. Giriş
PlayWave Sociedad de Responsabilidad Limitada, Kosta Rika yasalarına göre kurulmuş bir şirkettir. Şirket sicil numarası: CE-2024-206981, kayıtlı adresi: Mata Redonda, Boulevard Ernesto Rohrmoser, Edificio Sabana Business Center, Piso Doce, Diagonal al Estadio Dacional, San José, Kosta Rika. Şirketin amacı, her türlü uzaktan oyun faaliyetini organize etmek, pazarlamak, tanıtmak, yönetmek, desteklemek ve işletmektir. Bu faaliyetler arasında her türlü oyun, bahis ve diğer bahis borsası işlemleri, interaktif kumarhaneler, bingo, piyango, poker ve diğer interaktif oyunlar yer almaktadır.
Şirket, www.playwave.club ve www.fortunejack.com adreslerinde çevrimiçi kumarhane işletmektedir.
İş ahlakı gerekliliklerine tam olarak uymak amacıyla şirket, www.playwave.club ve www.fortunejack. com (bundan sonra “politika” olarak anılacaktır) için uluslararası en iyi uygulamalar ve standartlara, Finansal Eylem Görev Gücü (FATF) tavsiyeleri ve dördüncü Avrupa Birliği (AB) 2015/849 sayılı Yasal ve Düzenleyici Gereklilikler Direktifi dahil olmak üzere, bir politika geliştirmiştir.
Bu politikanın amacı, şirketin kara para aklama ve terör finansmanı ile bağlantılı olarak kullanılma risklerini azaltmak için gerekli prosedürleri ve kontrolleri tasarlamak ve uygulamaktır.
Politika, yukarıda ilk sayfada belirtilen tarihte şirketin mevcut müdürü tarafından onaylanmış olup, gerekirse yıllık olarak revize edilebilir.
2. Terimlerin Tanımı
Kara Para Aklama - yasadışı gelirlerin (edinme, kullanma, transfer veya diğer eylemler) yasallaştırılması ve bunların gerçek kaynağının, sahibinin veya zilyedinin ve/veya mülkiyet haklarının gizlenmesi veya saklanması ve/veya bu tür bir eylemi gerçekleştirme girişimi;
Terörün Finansmanı - herhangi bir kişi tarafından, herhangi bir şekilde, yasadışı ve kasıtlı olarak (para miktarına bakılmaksızın), terörizmin ve/veya terör eylemlerinin finansmanı için kullanmak amacıyla fon elde etmek veya toplamak amacıyla gerçekleştirilen her türlü işlem. Bazı durumlarda, yasal olarak elde edilen kaynakları da kapsayabilir;
Yasadışı Gelir - bir kişinin sahip olduğu veya elinde bulundurduğu yasadışı ve/veya belgelenmemiş mal varlığı;
İş ilişkisi - şirketin faaliyetlerinden kaynaklanan ve temasın kurulduğu anda var olan, şirket ile bir müşteri arasındaki ticari, mesleki veya ticari ilişki. Bu tür bir ilişki, müşteri şirket nezdinde kripto para cüzdanı hesabı açtığında ortaya çıkar;
Kimlik belirleme - gerekirse bir kişiyi diğerlerinden ayırt etmeye olanak tanıyan, müşteriye ait bilgilerin elde edilmesi.Doğrulama - belgeler veya bilgiler temelinde müşterinin kimliğinin doğrulanması. Doğrulama amacıyla resmi bir kurum tarafından düzenlenmiş veya temin edilmiş belgeler yeterlidir.
Şüpheli işlem - yasadışı gelirlerin aklanması amacıyla gerçekleştirildiğine ve/veya işlemin gerçekleştirildiği veya yapıldığı varlığın (fonlar dahil) suç faaliyetlerinden elde edildiğine ve/veya işlemin terörün finansmanı amacıyla gerçekleştirildiğine (işlemin taraflarından veya işlem tutarının kaynağına dayalı olarak) dair makul gerekçelerin bulunduğu işlem (işlemin tutarı ve türüne bakılmaksızın). işlemlerin gerçekleştirildiği veya yapıldığı mülklerin suç faaliyetlerinden elde edildiği veya kaynaklandığı ve/veya işlemlerin terörün finansmanı amacıyla gerçekleştirildiği (işlem taraflarından biri veya işlem tutarının kaynağı şüpheli veya işlemin şüpheli sayılabileceği başka nedenler var) veya işlem taraflarından herhangi birinin teröristlerin veya terörizmi destekleyen kişilerin listesinde yer aldığı ve/veya bunlarla ilişkili olabileceği ve/veya işlem tutarının terörizm, terör eylemleri veya teröristler veya terör örgütleri ya da terörizmi finanse eden kuruluşlar ile ilişkili olabileceği veya bunlar tarafından kullanılabileceği, veya işlemin taraflarından birinin yasal veya fiili adresinin veya ikametgahının yüksek riskli bir ülkede bulunduğu, veya işlem tutarının yüksek riskli bir ülkeye veya bu ülkeden transfer edildiği;
Siyasi Nüfuz Sahibi Kişi - orta düzey veya daha alt düzey memurlar dışında, aşağıdaki kişiler dahil olmak üzere, önemli kamu görevleri ile yükümlü olan kişiler:
Devlet başkanları, hükümet başkanları, bakanlar ve bakan yardımcıları veya müsteşarları;
Parlamento üyeleri veya benzer yasama organlarının üyeleri;
Siyasi partilerin yönetim organlarının üyeleri;
Yüksek mahkemeler, anayasa mahkemeleri veya istisnai durumlar hariç, kararları daha üst mahkemeye temyiz edilemeyen diğer yüksek yargı organlarının üyeleri;
Denetim mahkemeleri veya merkez bankaları yönetim kurulu üyeleri;
Büyükelçiler, maslahatgüzarlar ve silahlı kuvvetlerdeki yüksek rütbeli subaylar;
Devlet işletmelerinin idari, yönetim veya denetim organlarının üyeleri;
Uluslararası kuruluşların direktörleri, direktör yardımcıları ve yönetim kurulu üyeleri veya eşdeğer görevliler.Aşağıdaki kişiler, yukarıda listelenen kişilerle olan ilişkileri veya bağlantıları nedeniyle de PEP olarak kabul edilir:
Yukarıda listelenen kişilerin aile üyeleri, eşleri, partnerleri, çocukları ve onların eşleri veya partnerleri ve ebeveynleri;
Yukarıda listelenen kişilerin bilinen yakın iş ortakları, bir tüzel kişiliğin veya hukuki düzenlemenin ortak gerçek sahibi olduğu kişiler, yakın iş ilişkileri olan kişiler veya PEP'nin yararına kurulan bir tüzel kişiliğin veya düzenlemenin tek gerçek sahibi olan kişiler.
3. İç Kontrol Sistemi
Kara para aklama ve terörün finansmanını önlemek için, şirket aşağıdaki bileşenlerden oluşan etkili bir iç kontrol sistemi uygulamaktadır:
İç politika ve prosedürler;
Personel sorumlulukları;
Risk temelli yaklaşım;
Müşteri Due Diligence (CDD);
İşlemlerin durdurulması veya iş ilişkilerinin sonlandırılması;
Kayıt tutma;
Personel seçimi ve eğitimi;
Yeni ürün ve hizmetlerin onaylanması.
4. İç politika ve prosedürler
Bu politika, kara para aklama ve terörün finansmanının önlenmesine ilişkin genel ilkeleri, sorumlulukları ve kontrol mekanizmalarını tanımlayan iç kontrol sisteminin temelini oluşturur. Bu politikaya ek olarak, şirket, ayrıntılı kontrol mekanizmalarını tanımlayan ek iç prosedürler uygulamaktadır.
Bu politikanın 7. bölümünde açıklanan “Müşteri Due Diligence” prosedürü, müşterilerin kimlik tespiti, doğrulama ve sürekli izleme sürecinin temelini oluşturan bu politikanın ayrılmaz bir parçasıdır. Buna ek olarak, şirket, iş ilişkilerinin kurulması için ayrıntılı operasyonel talimatlar içeren ayrı bir “Müşteri Kimlik Tespit Prosedürü” ve “İşlem İzleme Prosedürü” uygulamaktadır.
Bu politika, tüm çalışanlar ve şirketin sözleşme yaptığı üçüncü taraflarca talep edilmesi halinde erişilebilirken, operasyonel prosedürler sadece şirket içi kullanım için erişilebilirdir.
5. Personel sorumlulukları
Şirket, bu politikanın gerekliliklerine uyumun denetiminden sorumlu yönetici olarak bir yönetici hissedar atar.
Şirket ayrıca, kara para aklamanın kontrolünden sorumlu bir çalışan atar veya ilgili bir dış kaynak şirketi ile sözleşme yapar (bundan sonra “sorumlu çalışan” olarak anılacaktır). Sorumlu çalışanın sorumlulukları aşağıdakileri içerir:
Bu politika ile tanımlanan iç kontrol sisteminin uygulanması ve sürdürülmesi;
“Müşteri Tanımlama Prosedürü”, ‘İşlem İzleme Prosedürü’ ve bu politika ile ilgili diğer iç prosedürlerin uygulanması ve kontrolü;
Müşterilerin tanımlama sürecinin ve gerçekleştirilen işlemlerin izlenmesi;
Müşterilerin kara para aklama kontrolleri ve şüpheli işlemleri ile ilgili konularda şirketin sorumlu yönetici hissedarına raporlama;
Şirket çalışanlarına AML eğitimi verilmesi;
Şirkette AML kontrolleri ile ilgili diğer tüm işlevlerin yerine getirilmesi.Sorumlu çalışan, yukarıda belirtilen işlevlerin yerine getirilmesi için gerekli olan tüm bilgileri/belgeleri şirketin herhangi bir çalışanından talep etme ve alma hakkına sahiptir.
Sorumlu çalışanın görevlerini etkin bir şekilde yerine getirebilmesi için şirket, bilgi ve belgelerin güvenli bir şekilde saklanması için uygun teknik ve BT araçları ve ticari veritabanları dahil olmak üzere gerekli tüm kaynakları sağlar.
Sorumlu çalışanla birlikte, kara para aklama kontrol sisteminin verimliliği şirketin yönetici hissedarlarının sorumluluğundadır. Ayrıca, kontroller için ayrı araçların uygulanması, müşterilerle iş ilişkileri kurmakla doğrudan ilgilenen çalışanların sorumluluğundadır.
6. Risk Temelli Yaklaşım
Şirketin faaliyetlerinin maruz kaldığı kara para aklama ve terörün finansmanı riskini azaltmak ve yönetmek için orantılı politikalar, prosedürler ve kontroller oluşturmak ve sürdürmek amacıyla, etkili bir risk yönetim sistemi geliştirmiştir.
Şirket, aşağıdaki risk faktörlerini dikkate alarak kara para aklama ve terörün finansmanı risklerini belirlemek ve değerlendirmek için uygun adımları atar:
Ülke veya coğrafi risk;
İşlem riski;
Ürün veya hizmet riski.
6.1. Ülke veya Coğrafi Risk
Şirket, bazı ülkelerin diğerlerine göre doğası gereği daha yüksek kara para aklama ve terörün finansmanı riski taşıdığını varsayar. Ülke veya coğrafi risk, müşterinin vatandaşı olduğu ülke, ikamet ettiği ülke veya bulunduğu ülkeye göre tanımlanır. Bir ülkenin ve bu ülkeden gelen müşterilerin daha yüksek risk oluşturduğunu belirlemek için şirket, kendi deneyimlerinin yanı sıra, çoğu ülkedeki yolsuzluk algılarına ilişkin yararlı bir kılavuz sağlayabilecek FATF ve sivil toplum kuruluşlarından elde edilen bilgiler gibi çeşitli diğer güvenilir bilgi kaynaklarını da dikkate alır.
Kara para aklama ve terör finansmanı riski doğal olarak daha yüksek olduğu düşünülen ülkeler, bu politikanın Ek #1'inde listelenmiştir. Müşterinin ülke veya coğrafi risklerini belirlemek için şirket, müşterinin şirketin oyun tesislerine erişmek için kullandığı İnternet protokol (IP) adreslerini izleyerek müşterinin konumu hakkında bilgi edinir – www.playwave.club ve www.fortunejack.com. Şirket ayrıca, müşteri tarafından belirtilen cep telefonu numarasını doğrulayarak müşterinin konumunu ve ikametgahını doğrular. Şirket, bu politikanın 7.1. ve 7.2. bölümlerine uygun olarak, kimlik belirleme ve doğrulama sürecinde müşterinin vatandaşlığını ve ikametgahını da belirler. Müşteri, bu politikanın Ek 1'inde listelenen ülkelerden birinin vatandaşı veya ikametgah sahibi ise veya IP adresi bu ülkelerden birindeyse, yüksek risk kategorisine atanır ve bu politikanın 7.5. bölümünde açıklanan gelişmiş durum tespiti işlemine tabi tutulur.
6.2. İşlem riski
İşlemlerle ilgili risk, müşterinin dahil olduğu işlemler, hesap faaliyetleri, ürünler, hizmetler ve oyunlara göre müşteriye atanır. Şirket, kara para aklama ve terörün finansmanını kolaylaştırmak için kullanılabilecek yukarıda belirtilen operasyonel unsurları dikkate alır.
Şirket, potansiyel işlem risklerini azaltmak için aşağıdaki iç kontrolleri geliştirmiştir:
Bahis şartı – müşteri, şirkette kayıtlı kripto cüzdanından herhangi bir tutarı çekmek için şirketin onayını almak üzere, yatırdığı tutarın 2 katı tutarında bahis oynamak/bahis yapmak zorundadır;
Müşteriler arası transferler – müşterilerin kendi aralarında para transferi yapması kısıtlanmıştır;
Birden fazla kripto cüzdan hesabı – müşterilerin, harcama düzeylerini gizlemek için kötüye kullanılabilecek birden fazla kripto cüzdan hesabı açması yasaktır.Şirket, müşterilerin kripto cüzdan hesapları üzerinden gerçekleştirilen her işlemi izler. İşlem izleme süreci, şirketin bağlantılı işlemleri tespit etmesini sağlar ve bu işlemler daha ayrıntılı olarak analiz edilir ve izlenir. Bu izleme sonucunda müşterinin yüksek riskli faaliyetleri tespit edilirse, şirket müşteriye yüksek risk kategorisi atar ve bu politikanın 7.5 bölümünde açıklanan şekilde gelişmiş durum tespiti gerçekleştirir.
Şirket, müşterilerin kripto cüzdan hesaplarında kripto para birimlerini kabul etmenin daha yüksek risk oluşturduğunu varsayar ve bu riski azaltmak için özel bir blok zinciri işlem izleme yazılımı olan “Chainalysis Know Your Transaction” (KYT) kullanır. KYT, potansiyel olarak yüksek riskli faaliyetleri tespit etmek için gerçek zamanlı tarama sağlar ve şirketin para çekme işlemlerini veya mevduatları kredilendirmeden önce önlem almasını sağlar.
Aşağıda yüksek riskli işlem örnekleri verilmiştir:
Darknet pazarlarıyla ilişki;
Madeni paraların karıştırılması/fonların kaynağının veya varış yerinin gizlenmesi;
İşbirliği yapmayan borsalar.
6.3. Ürün veya Hizmet Riski
Ürün veya hizmet riski, şirket tarafından sunulan belirli ürün ve hizmetlerin özellik ve niteliklerinin dikkate alınmasını içerir. Şirket, bazı ürün ve hizmetlerin diğerlerine göre doğası gereği daha yüksek kara para aklama ve terör finansmanı riski oluşturabileceğini varsayar. Bu tür ürün ve hizmetler, iki veya daha fazla kişinin eşit veya eşit sayılabilecek miktarlarda zıt bahisler yaptığı oyunları içerir.
Yukarıda belirtilen özelliklere ve niteliklere sahip, daha yüksek riskli olduğu düşünülen ürün ve hizmetler, müşterilerin belirli oyunları kötüye kullanarak, para transfer etmek istedikleri kişiye kasten kaybederek değer transferi yaptıkları faaliyetleri tespit etmek amacıyla daha sıkı izlemeye tabidir.
7. Müşteri Due Diligence (CDD)
Bu politikanın temel gerekliliği, müşteri due diligence veya CDD olarak bilinen müşteri kimlik kontrollerinin yapılmasıdır.
Şirket, aşağıdaki durumlarda müşterilere CDD önlemleri uygular:
Müşteri, şirket nezdinde açtığı ve tuttuğu kripto cüzdanından, tek seferlik işlem olarak çekildiğinde ilgili kripto para biriminde 10.000,00 ABD doları eşdeğerinden fazla veya bir takvim ayı içinde toplamda çekildiğinde ilgili kripto para biriminde 100.000,00 ABD doları eşdeğerinden fazla tutarda para çekme işlemi gerçekleştirir;
Şirket, kimlik tespiti veya doğrulama amacıyla daha önce elde edilen belgelerin veya bilgilerin doğruluğundan veya yeterliliğinden şüphe duyarsa;
Şirket, kara para aklama veya terör finansmanı şüphesi varsa.CDD önlemleri şunlardan oluşur:
Müşterinin kimliğinin belirlenmesi;
Müşterinin kimliğinin doğrulanması;
Müşteri olmayan bir gerçek lehdar varsa, gerçek lehdarın kimliğini tespit etmek ve şirketin gerçek lehdarın kim olduğunu bildiğinden emin olmak için makul önlemleri almak;
İş ilişkisinin amacını ve niteliğini değerlendirmek ve uygun olduğu hallerde bu konuda bilgi almak.Bir kişi bir müşteri adına hareket ettiğini iddia ederse (örneğin bir temsilci), şirket:
Kişinin müşteri adına hareket etmeye yetkili olduğunu doğrular
Kişiyi tanımlar
Kişinin kimliğini, her iki durumda da kişi ve müşteriden bağımsız güvenilir bir kaynaktan elde edilen belgeler veya bilgiler temelinde doğrular.
7.1. Kimlik
Şirket, müşterilerini isim, ev adresi ve doğum tarihi gibi kişisel bilgileri isteyerek veya aşağıdaki gibi diğer kimlik kaynaklarını kullanarak tanımlar:
Müşteriler tarafından sunulan kimlik belgeleri, örneğin pasaportlar, kimlik kartları ve ehliyetler;
Düzenlemeye tabi sektördeki kuruluşlardan (örneğin bankalar) alınan garantiler dahil olmak üzere diğer teyit şekilleri.Şirket, müşteriden mesleği, fon kaynağı ve gelir kaynağı hakkında da bilgi alabilir. Bu bilgiler, müşterinin kumar oynama düzeyinin yaklaşık geliriyle orantılı olup olmadığını veya şüpheli olup olmadığını değerlendirmek için şirket tarafından sürekli izleme sürecinde kullanılır.
7.2. Doğrulama
Şirket, müşteriden mesleği, fon kaynağı ve gelir kaynağı hakkında da bilgi alabilir. Bu bilgiler, müşterinin kumar oynama düzeyinin yaklaşık geliriyle orantılı olup olmadığını veya şüpheli olup olmadığını değerlendirmek için şirket tarafından sürekli izleme sürecinde kullanılır.
Müşteri kimliği ile ilgili bilgiler, elektronik yollarla müşteriden elde edilen belgeler, veriler ve bilgiler aracılığıyla doğrulanır. Bu süreçte şirket, kimlik belgeleri ile ilgili resmi ve yayınlanmış kılavuzlara göre değerlendirilebilecek yetkili bir kaynak tarafından düzenlenmiş belgelere güvenir. Yalnızca fotoğraf içeren ve devlet daireleri ve kurumları tarafından düzenlenmiş belgeler güvenilir kabul edilir. Belgeler yabancı dilde ise, şirket müşteriden ilgili bölümlerin tercümesini sağlamasını ister.
Şirket, müşterinin adresini aşağıdaki kaynaklardan teyit eder:
resmi bir yurt dışı hükümet kaynağı;
saygın bir adres rehberi;
müşterinin ikamet ettiği ülkede kara para aklama amaçları için denetime tabi bir kişi (örneğin, bir kumarhane veya banka) tarafından müşterinin kendileri tarafından tanındığı ve verilen yurt dışı adresinde yaşadığı veya çalıştığı teyit edilir.Belge kontrollerinin yanı sıra, şirket doğrulama yöntemi olarak güvenilir elektronik sistemler de kullanır. Bu sistem, birden fazla kaynaktan ve farklı zamanlarda elde edilen verileri kullanarak ve sağlanan bilgilerin güvenilirliğini değerlendiren niteliksel kontrollerle kimlik konusunda tatmin edici kanıtlar sağlar.
7.3. Siyasi Nüfuz Sahibi Kişiler (PEP'ler)
Belge kontrolleriyle birlikte, şirket doğrulama yöntemi olarak güvenilir elektronik sistemler de kullanır. Bu sistem, birden fazla kaynaktan ve farklı zamanlarda elde edilen verileri kullanarak ve sağlanan bilgilerin güvenilirliğini değerlendiren niteliksel kontrollerle kimlik konusunda tatmin edici kanıtlar sağlar.
Şirket, bu politikanın ilkelerine göre müşteriyi tanımladıktan sonra, müşterinin veya müşterinin gerçek lehdarının bu politikanın 2. bölümünde verilen tanıma göre Siyasi Nüfuz Sahibi Kişiler kategorisine girip girmediğini belirler. Bilgiler, müşteriden alınır ve ayrıca müşterinin adı kamuya açık kaynaklarda ve/veya özel ticari veritabanlarında taranarak elde edilir.
Şirket, bir müşterinin veya potansiyel müşterinin PEP veya PEP'nin bir aile üyesi veya bilinen yakın bir ortağı olduğunu belirledikten sonra:
Müşteriye yüksek risk kategorisi atar;
Söz konusu müşteriye uygulanacak gelişmiş durum tespiti önlemlerinin kapsamını değerlendirir;
İş ilişkisi kurulması için üst yönetimin onayını alır;
Söz konusu kişi ile önerilen iş ilişkisi veya işlemlerde yer alan servet kaynağını ve fon kaynağını belirlemek için yeterli önlemleri alır;
Söz konusu kişi ile iş ilişkisini sürekli olarak daha sıkı bir şekilde izler.PEP olan bir kişi artık önemli bir kamu görevinde bulunmuyorsa, şirket, bu kişinin kamu görevinden ayrıldığı tarihten itibaren en az 12 ay süreyle PEP'lere ilişkin gereklilikleri uygulamaya devam eder.
7.4. Basitleştirilmiş Müşteri Durum Tespiti Önlemleri
Bu bölümde tanımlanan önlemler, yalnızca düşük veya orta risk kategorisine atanan müşteriler için geçerlidir.
SDD önlemlerine göre, müşteri kimliği, müşteri tarafından elektronik iletişim kanalları aracılığıyla sağlanan kimlik bilgilerine dayalı olarak gerçekleştirilir. Bu yöntemi uygularken, şirket kripto cüzdan hesabı kayıt işlemi sırasında müşteri hakkında aşağıdaki bilgileri alır:
E-posta adresi;
Müşteri bonus programına katılmak istiyorsa, cep telefonu numarası.SDD uygulandığında, müşterinin kimlik belgelerinin kopyasının alınması ve kimlik verilerinin doğrulanması gerekmez.
7.5. Gelişmiş Müşteri Due Diligence Önlemleri
Şirket, aşağıdaki durumlarda ortaya çıkan kara para aklama veya terörün finansmanı risklerini yönetmek ve azaltmak için gerekli CDD önlemlerine ek olarak, gelişmiş müşteri due diligence önlemleri ve gelişmiş sürekli izleme uygulamaktadır:
Şirket tarafından belirlenen, kara para aklama veya terörün finansmanı riskinin yüksek olduğu her durumda;
Bu politikanın Ek 1'inde listelenen yüksek riskli üçüncü ülkelerde bulunan bir müşteri ile olan her türlü iş ilişkisi veya işlemde;
Şirketin bir müşteri veya potansiyel müşterinin PEP veya PEP'in bir aile üyesi veya bilinen yakın bir iş ortağı olduğunu belirlemesi durumunda;
Şirketin, bir müşterinin sahte veya çalıntı kimlik belgeleri veya bilgileri sağladığını tespit etmesi ve şirketin müşteri ile ilişkisini sürdürmeyi teklif etmesi durumunda;
Bir işlemin karmaşık veya olağandışı büyüklükte olması veya olağandışı bir işlem modeli olması ve işlem veya işlemlerin açık bir ekonomik veya yasal amacı olmaması durumunda;
Doğası gereği, kara para aklama veya terörün finansmanı riski daha yüksek olabilecek diğer tüm durumlarda.Bu gelişmiş önlemler şunları içerir:
Makul ölçüde mümkün olduğunca işlemin arka planını ve amacını incelemek;
İşlemin yapıldığı iş ilişkisinin izleme derecesini ve niteliğini artırarak, işlemin veya ilişkinin şüpheli olup olmadığını belirlemek;
Şirkete sağlanan veya sunulan bilgileri doğrulamak için ek bağımsız ve güvenilir kaynaklar aramak;
Müşterinin ve işlemin diğer taraflarının arka planını, sahipliğini ve mali durumunu daha iyi anlamak için ek önlemler almak;
İşlemin iş ilişkisinin amacı ve amaçlanan niteliği ile tutarlı olduğundan emin olmak için daha ileri adımlar atmak;
İşlemin daha ayrıntılı incelenmesi dahil olmak üzere iş ilişkisinin izlenmesini artırmak;
Herhangi bir elektronik iletişim aracıyla müşteri ile video veya sesli görüşme yapmak.
7.6. Müşterilerin Yaptırım Listelerine Göre Taraması
Şirket, bu politikanın ilkelerine göre müşteriyi belirledikten sonra, müşterinin adını uluslararası yaptırım listelerinde kontrol eder.
Şirket, müşterilerin adlarını taramak için özel ticari veritabanları kullanır.
Yaptırım uygulanan isimle eşleşme varsa, iş ilişkisi kurma süreci durdurulur ve vaka sorumlu çalışan tarafından analiz edilir. Sorumlu çalışan, analizler ve ek olarak elde edilen bilgiler temelinde işlem/iş ilişkisinin nasıl devam edeceğine karar verir.
İşlemde yer alan taraflardan herhangi biri terörist listesinde yer alıyorsa, sorumlu çalışan derhal üst yönetime bilgi vermelidir. Bu gibi durumlarda, müşteri ile iş ilişkisi derhal sonlandırılır ve üst yönetim, vakayı ilgili kamu makamlarına bildirme kararı alır.
8. İşlemin durdurulması veya iş ilişkisinin sonlandırılması
Şirket, belirli bir müşteriye ilişkin gerekli CDD önlemlerini uygulayamadığı durumlarda:
Kripto cüzdan hesabı aracılığıyla müşteri ile veya müşteri adına işlem yapmaz;
Müşteri ile iş ilişkisi kurmaz;
Müşteri ile mevcut iş ilişkisini sonlandırır.Şirket, işlemler için CDD eşiğine ulaşıldığı anda belirli bir müşteriye ilişkin gerekli CDD önlemlerini tamamlayamaz ve bu nedenle müşteri ile işlemleri durdurmak veya iş ilişkisini sonlandırmak zorunda kalırsa, aşağıdaki prosedürü izler:
Eşiğe ulaşıldığı anda, şirket müşteriye olan tüm borçlarını, para çekilemeyen bir hesaba (veya eşdeğeri) aktarır;
CDD tamamlanana kadar, bu hesaba yapılan diğer para yatırma işlemleri de bu hesaba kilitlenir;
Bahisler bu hesaptan yapılır ve yine CDD tamamlanana kadar kazançlar kilitlenir;
CDD tamamlandığında, hesap kilidi açılır ve işler normal şekilde devam eder;Geri ödeme başka bir hesaba (kısmen veya tamamen) yapılacaksa, aşağıdaki bilgileri dikkate alan işlem risk değerlendirmesi yapılır:
Birden fazla hedef – müşteri paranın birden fazla hesaba gönderilmesini mi talep ediyor?
Yüksek riskli hedef – müşteri paranın kara para aklama veya terör finansmanı konusunda önemli endişelerin olduğu bir ülkeye iade edilmesini mi talep ediyor?Şirket, bu tür vakaları sürekli olarak izler ve gerekirse, kamu ve özel sektördeki ilgili dolandırıcılık izleme hizmetleri aracılığıyla bulguların raporlanmasını değerlendirir.
Müşteriler, daha sonra herhangi bir yanlış anlaşılma olmaması için, şirkete ilk kayıt olduklarında yukarıda belirtilen prosedürler hakkında tam olarak bilgilendirilir.
9. Kayıt Tutma
Şirket, kolluk kuvvetleri tarafından yürütülen herhangi bir mali soruşturmada yardımcı olabilecek bir denetim izi sağlamak için kayıt tutma prosedürü uygulamaktadır.
Şirketin kayıt tutma prosedürü, bu politika ile ilgili aşağıdaki alanlardaki kayıtları kapsar:
Sorumlu çalışan tarafından uyumun nasıl izlendiğine ilişkin ayrıntılar;
Sorumlu çalışan tarafından AML/CTF görevlerinin delegasyonu;
Sorumlu çalışanın üst yönetime sunduğu raporlar;
Müşteri kimlik ve doğrulama bilgileri;
İş ilişkilerine ilişkin destekleyici kayıtlar;
Çalışan eğitim kayıtları.Şirket, yukarıda listelenen bilgiler, belgeler ve işlem kanıtlarının, işlemin gerçekleştirilmesinden itibaren beş yıl süreyle saklanmasını sağlar.
Bilgiler, gerektiğinde en kısa sürede bulunup geri çağrılabilecek şekilde kaydedilir, sistematik hale getirilir ve dosyalanır.
10. Personel seçimi ve eğitimiKara para aklama ve terörün finansmanının genellikle kumar operatörlerinin çalışanları tarafından desteklendiği gerçeği göz önünde bulundurularak, şirket işe alım sürecinde adayların kimlik tespitine yönelik yoğunlaştırılmış önlemler alır. Bu süreçte adayın itibarı, nitelikleri ve dürüstlüğüne büyük önem verilir.
Müşteri ile iş ilişkisi kurma sürecine katılan şirketin her çalışanı, işe alındıkları tarihten itibaren bir ay içinde kişisel olarak eğitilir ve her yıl yeniden eğitilir. Şirketin sorumlu çalışanı, en az yılda bir kez mesleki eğitime katılır. Eğitim, bu politika ile tanımlanan yükümlülükler konusunda çalışanların farkındalığını artırmak için uygun düzeydedir.
Şirket, ilgili çalışanların aşağıdakileri bildiğinden ve anladığından emin olur:
Şirketin kara para aklama ve terörün finansmanının önlenmesine ilişkin politika ve prosedürleri kapsamındaki sorumlulukları;
Şirketin ve her bir ürün ve hizmetinin karşı karşıya olduğu kara para aklama ve terörün finansmanı riskleri;
Şirketin bu riskleri yönetmeye yönelik prosedürleri;
Sorumlu çalışanın kimliği, rolü ve sorumlulukları ve onun yokluğunda yapılması gerekenler;
Şirketin CDD'yi nasıl gerçekleştirdiği;
PEP'lerin, PEP'lerin aile üyelerinin ve PEP'lerin bilinen yakınlarının nasıl tespit edileceği ve nispeten daha yüksek risk teşkil eden PEP'lerin nispeten daha düşük risk teşkil edenlerden nasıl ayırt edileceği.
11. Yeni Ürün ve Hizmetlerin Onaylanması
Şirket, müşteriler için yeni ürün veya hizmetler tasarlarsa veya mevcut ürün veya hizmetlerinde önemli değişiklikler yaparsa, bu değişikliklerin uygulanmasından önce kara para aklama ve terörün finansmanı risk değerlendirmesi şirket tarafından yapılmalıdır. Risk değerlendirme sürecine sorumlu çalışan katılır ve ürün/hizmet tasarımının nihai onayından önce bu çalışanın önerileri dikkate alınır.
Şirket, hizmetlerin segmentasyonunu veya aracı şirketlerin kullanımını değerlendirirse, kara para aklama ve terörün finansmanı risk değerlendirmesi de zorunludur.
Ek #1 – Yüksek Riskli Ülkeler
# Country Country Code 1 Islamic Republic of Afghanistan AF 2 Anguilla AI 3 Antigua and Barbuda AG 4 Bosnia and Herzegovina BA 5 Commonwealth of Dominica DM 6 Republic of Iraq IQ 7 Vanuatu VU 8 Turks Caicos Islands TC 9 Republic of Yemen YE 10 Islamic Republic of Iran IR 11 Cayman Islands KY 12 Republic of Colombia CO 13 Democratic People's Republic of Korea (north Korea) KP 14 Lao People's Democratic Republic LA 15 Federal Republic of Nigeria NG 16 Saint Vincent and the Grenadines VC 17 Federation of Saint Christopher and Nevis KN 18 Republic of Seychelles SC 19 Syrian Arab Republic SY 20 Republic of Tajikistan TJ 21 Republic of Uganda UG
Şartlar ve Koşullar
Gizlilik Politikası
Kendini Dışlama Politikası
Spor Şartları ve Koşulları
Yasaklı Alanlar
Bonus T&C
Bonuslardan Hariç Oyunlar
İş Ortakları (Affiliates)
Sorumlu Oyun Şartları
AML Politikası
AML Politikası
Son güncelleme tarihi: 19 Kasım 2024
1. Giriş
PlayWave Sociedad de Responsabilidad Limitada, Kosta Rika yasalarına göre kurulmuş bir şirkettir. Şirket sicil numarası: CE-2024-206981, kayıtlı adresi: Mata Redonda, Boulevard Ernesto Rohrmoser, Edificio Sabana Business Center, Piso Doce, Diagonal al Estadio Dacional, San José, Kosta Rika. Şirketin amacı, her türlü uzaktan oyun faaliyetini organize etmek, pazarlamak, tanıtmak, yönetmek, desteklemek ve işletmektir. Bu faaliyetler arasında her türlü oyun, bahis ve diğer bahis borsası işlemleri, interaktif kumarhaneler, bingo, piyango, poker ve diğer interaktif oyunlar yer almaktadır.
Şirket, www.playwave.club ve www.fortunejack.com adreslerinde çevrimiçi kumarhane işletmektedir.
İş ahlakı gerekliliklerine tam olarak uymak amacıyla şirket, www.playwave.club ve www.fortunejack. com (bundan sonra “politika” olarak anılacaktır) için uluslararası en iyi uygulamalar ve standartlara, Finansal Eylem Görev Gücü (FATF) tavsiyeleri ve dördüncü Avrupa Birliği (AB) 2015/849 sayılı Yasal ve Düzenleyici Gereklilikler Direktifi dahil olmak üzere, bir politika geliştirmiştir.
Bu politikanın amacı, şirketin kara para aklama ve terör finansmanı ile bağlantılı olarak kullanılma risklerini azaltmak için gerekli prosedürleri ve kontrolleri tasarlamak ve uygulamaktır.
Politika, yukarıda ilk sayfada belirtilen tarihte şirketin mevcut müdürü tarafından onaylanmış olup, gerekirse yıllık olarak revize edilebilir.
2. Terimlerin Tanımı
Kara Para Aklama - yasadışı gelirlerin (edinme, kullanma, transfer veya diğer eylemler) yasallaştırılması ve bunların gerçek kaynağının, sahibinin veya zilyedinin ve/veya mülkiyet haklarının gizlenmesi veya saklanması ve/veya bu tür bir eylemi gerçekleştirme girişimi;
Terörün Finansmanı - herhangi bir kişi tarafından, herhangi bir şekilde, yasadışı ve kasıtlı olarak (para miktarına bakılmaksızın), terörizmin ve/veya terör eylemlerinin finansmanı için kullanmak amacıyla fon elde etmek veya toplamak amacıyla gerçekleştirilen her türlü işlem. Bazı durumlarda, yasal olarak elde edilen kaynakları da kapsayabilir;
Yasadışı Gelir - bir kişinin sahip olduğu veya elinde bulundurduğu yasadışı ve/veya belgelenmemiş mal varlığı;
İş ilişkisi - şirketin faaliyetlerinden kaynaklanan ve temasın kurulduğu anda var olan, şirket ile bir müşteri arasındaki ticari, mesleki veya ticari ilişki. Bu tür bir ilişki, müşteri şirket nezdinde kripto para cüzdanı hesabı açtığında ortaya çıkar;
Kimlik belirleme - gerekirse bir kişiyi diğerlerinden ayırt etmeye olanak tanıyan, müşteriye ait bilgilerin elde edilmesi.
Doğrulama - belgeler veya bilgiler temelinde müşterinin kimliğinin doğrulanması. Doğrulama amacıyla resmi bir kurum tarafından düzenlenmiş veya temin edilmiş belgeler yeterlidir.
Şüpheli işlem - yasadışı gelirlerin aklanması amacıyla gerçekleştirildiğine ve/veya işlemin gerçekleştirildiği veya yapıldığı varlığın (fonlar dahil) suç faaliyetlerinden elde edildiğine ve/veya işlemin terörün finansmanı amacıyla gerçekleştirildiğine (işlemin taraflarından veya işlem tutarının kaynağına dayalı olarak) dair makul gerekçelerin bulunduğu işlem (işlemin tutarı ve türüne bakılmaksızın). işlemlerin gerçekleştirildiği veya yapıldığı mülklerin suç faaliyetlerinden elde edildiği veya kaynaklandığı ve/veya işlemlerin terörün finansmanı amacıyla gerçekleştirildiği (işlem taraflarından biri veya işlem tutarının kaynağı şüpheli veya işlemin şüpheli sayılabileceği başka nedenler var) veya işlem taraflarından herhangi birinin teröristlerin veya terörizmi destekleyen kişilerin listesinde yer aldığı ve/veya bunlarla ilişkili olabileceği ve/veya işlem tutarının terörizm, terör eylemleri veya teröristler veya terör örgütleri ya da terörizmi finanse eden kuruluşlar ile ilişkili olabileceği veya bunlar tarafından kullanılabileceği, veya işlemin taraflarından birinin yasal veya fiili adresinin veya ikametgahının yüksek riskli bir ülkede bulunduğu, veya işlem tutarının yüksek riskli bir ülkeye veya bu ülkeden transfer edildiği;
Siyasi Nüfuz Sahibi Kişi - orta düzey veya daha alt düzey memurlar dışında, aşağıdaki kişiler dahil olmak üzere, önemli kamu görevleri ile yükümlü olan kişiler:
Devlet başkanları, hükümet başkanları, bakanlar ve bakan yardımcıları veya müsteşarları;
Parlamento üyeleri veya benzer yasama organlarının üyeleri;
Siyasi partilerin yönetim organlarının üyeleri;
Yüksek mahkemeler, anayasa mahkemeleri veya istisnai durumlar hariç, kararları daha üst mahkemeye temyiz edilemeyen diğer yüksek yargı organlarının üyeleri;
Denetim mahkemeleri veya merkez bankaları yönetim kurulu üyeleri;
Büyükelçiler, maslahatgüzarlar ve silahlı kuvvetlerdeki yüksek rütbeli subaylar;
Devlet işletmelerinin idari, yönetim veya denetim organlarının üyeleri;
Uluslararası kuruluşların direktörleri, direktör yardımcıları ve yönetim kurulu üyeleri veya eşdeğer görevliler.
Aşağıdaki kişiler, yukarıda listelenen kişilerle olan ilişkileri veya bağlantıları nedeniyle de PEP olarak kabul edilir:
Yukarıda listelenen kişilerin aile üyeleri, eşleri, partnerleri, çocukları ve onların eşleri veya partnerleri ve ebeveynleri;
Yukarıda listelenen kişilerin bilinen yakın iş ortakları, bir tüzel kişiliğin veya hukuki düzenlemenin ortak gerçek sahibi olduğu kişiler, yakın iş ilişkileri olan kişiler veya PEP'nin yararına kurulan bir tüzel kişiliğin veya düzenlemenin tek gerçek sahibi olan kişiler.
3. İç Kontrol Sistemi
Kara para aklama ve terörün finansmanını önlemek için, şirket aşağıdaki bileşenlerden oluşan etkili bir iç kontrol sistemi uygulamaktadır:
İç politika ve prosedürler;
Personel sorumlulukları;
Risk temelli yaklaşım;
Müşteri Due Diligence (CDD);
İşlemlerin durdurulması veya iş ilişkilerinin sonlandırılması;
Kayıt tutma;
Personel seçimi ve eğitimi;
Yeni ürün ve hizmetlerin onaylanması.
4. İç politika ve prosedürler
Bu politika, kara para aklama ve terörün finansmanının önlenmesine ilişkin genel ilkeleri, sorumlulukları ve kontrol mekanizmalarını tanımlayan iç kontrol sisteminin temelini oluşturur. Bu politikaya ek olarak, şirket, ayrıntılı kontrol mekanizmalarını tanımlayan ek iç prosedürler uygulamaktadır.
Bu politikanın 7. bölümünde açıklanan “Müşteri Due Diligence” prosedürü, müşterilerin kimlik tespiti, doğrulama ve sürekli izleme sürecinin temelini oluşturan bu politikanın ayrılmaz bir parçasıdır. Buna ek olarak, şirket, iş ilişkilerinin kurulması için ayrıntılı operasyonel talimatlar içeren ayrı bir “Müşteri Kimlik Tespit Prosedürü” ve “İşlem İzleme Prosedürü” uygulamaktadır.
Bu politika, tüm çalışanlar ve şirketin sözleşme yaptığı üçüncü taraflarca talep edilmesi halinde erişilebilirken, operasyonel prosedürler sadece şirket içi kullanım için erişilebilirdir.
5. Personel sorumlulukları
Şirket, bu politikanın gerekliliklerine uyumun denetiminden sorumlu yönetici olarak bir yönetici hissedar atar.
Şirket ayrıca, kara para aklamanın kontrolünden sorumlu bir çalışan atar veya ilgili bir dış kaynak şirketi ile sözleşme yapar (bundan sonra “sorumlu çalışan” olarak anılacaktır). Sorumlu çalışanın sorumlulukları aşağıdakileri içerir:
Bu politika ile tanımlanan iç kontrol sisteminin uygulanması ve sürdürülmesi;
“Müşteri Tanımlama Prosedürü”, ‘İşlem İzleme Prosedürü’ ve bu politika ile ilgili diğer iç prosedürlerin uygulanması ve kontrolü;
Müşterilerin tanımlama sürecinin ve gerçekleştirilen işlemlerin izlenmesi;
Müşterilerin kara para aklama kontrolleri ve şüpheli işlemleri ile ilgili konularda şirketin sorumlu yönetici hissedarına raporlama;
Şirket çalışanlarına AML eğitimi verilmesi;
Şirkette AML kontrolleri ile ilgili diğer tüm işlevlerin yerine getirilmesi.
Sorumlu çalışan, yukarıda belirtilen işlevlerin yerine getirilmesi için gerekli olan tüm bilgileri/belgeleri şirketin herhangi bir çalışanından talep etme ve alma hakkına sahiptir.
Sorumlu çalışanın görevlerini etkin bir şekilde yerine getirebilmesi için şirket, bilgi ve belgelerin güvenli bir şekilde saklanması için uygun teknik ve BT araçları ve ticari veritabanları dahil olmak üzere gerekli tüm kaynakları sağlar.
Sorumlu çalışanla birlikte, kara para aklama kontrol sisteminin verimliliği şirketin yönetici hissedarlarının sorumluluğundadır. Ayrıca, kontroller için ayrı araçların uygulanması, müşterilerle iş ilişkileri kurmakla doğrudan ilgilenen çalışanların sorumluluğundadır.
6. Risk Temelli Yaklaşım
Şirketin faaliyetlerinin maruz kaldığı kara para aklama ve terörün finansmanı riskini azaltmak ve yönetmek için orantılı politikalar, prosedürler ve kontroller oluşturmak ve sürdürmek amacıyla, etkili bir risk yönetim sistemi geliştirmiştir.
Şirket, aşağıdaki risk faktörlerini dikkate alarak kara para aklama ve terörün finansmanı risklerini belirlemek ve değerlendirmek için uygun adımları atar:
Ülke veya coğrafi risk;
İşlem riski;
Ürün veya hizmet riski.
6.1. Ülke veya Coğrafi Risk
Şirket, bazı ülkelerin diğerlerine göre doğası gereği daha yüksek kara para aklama ve terörün finansmanı riski taşıdığını varsayar. Ülke veya coğrafi risk, müşterinin vatandaşı olduğu ülke, ikamet ettiği ülke veya bulunduğu ülkeye göre tanımlanır. Bir ülkenin ve bu ülkeden gelen müşterilerin daha yüksek risk oluşturduğunu belirlemek için şirket, kendi deneyimlerinin yanı sıra, çoğu ülkedeki yolsuzluk algılarına ilişkin yararlı bir kılavuz sağlayabilecek FATF ve sivil toplum kuruluşlarından elde edilen bilgiler gibi çeşitli diğer güvenilir bilgi kaynaklarını da dikkate alır.
Kara para aklama ve terör finansmanı riski doğal olarak daha yüksek olduğu düşünülen ülkeler, bu politikanın Ek #1'inde listelenmiştir. Müşterinin ülke veya coğrafi risklerini belirlemek için şirket, müşterinin şirketin oyun tesislerine erişmek için kullandığı İnternet protokol (IP) adreslerini izleyerek müşterinin konumu hakkında bilgi edinir – www.playwave.club ve www.fortunejack.com. Şirket ayrıca, müşteri tarafından belirtilen cep telefonu numarasını doğrulayarak müşterinin konumunu ve ikametgahını doğrular. Şirket, bu politikanın 7.1. ve 7.2. bölümlerine uygun olarak, kimlik belirleme ve doğrulama sürecinde müşterinin vatandaşlığını ve ikametgahını da belirler. Müşteri, bu politikanın Ek 1'inde listelenen ülkelerden birinin vatandaşı veya ikametgah sahibi ise veya IP adresi bu ülkelerden birindeyse, yüksek risk kategorisine atanır ve bu politikanın 7.5. bölümünde açıklanan gelişmiş durum tespiti işlemine tabi tutulur.
6.2. İşlem riski
İşlemlerle ilgili risk, müşterinin dahil olduğu işlemler, hesap faaliyetleri, ürünler, hizmetler ve oyunlara göre müşteriye atanır. Şirket, kara para aklama ve terörün finansmanını kolaylaştırmak için kullanılabilecek yukarıda belirtilen operasyonel unsurları dikkate alır.
Şirket, potansiyel işlem risklerini azaltmak için aşağıdaki iç kontrolleri geliştirmiştir:
Bahis şartı – müşteri, şirkette kayıtlı kripto cüzdanından herhangi bir tutarı çekmek için şirketin onayını almak üzere, yatırdığı tutarın 2 katı tutarında bahis oynamak/bahis yapmak zorundadır;
Müşteriler arası transferler – müşterilerin kendi aralarında para transferi yapması kısıtlanmıştır;
Birden fazla kripto cüzdan hesabı – müşterilerin, harcama düzeylerini gizlemek için kötüye kullanılabilecek birden fazla kripto cüzdan hesabı açması yasaktır.
Şirket, müşterilerin kripto cüzdan hesapları üzerinden gerçekleştirilen her işlemi izler. İşlem izleme süreci, şirketin bağlantılı işlemleri tespit etmesini sağlar ve bu işlemler daha ayrıntılı olarak analiz edilir ve izlenir. Bu izleme sonucunda müşterinin yüksek riskli faaliyetleri tespit edilirse, şirket müşteriye yüksek risk kategorisi atar ve bu politikanın 7.5 bölümünde açıklanan şekilde gelişmiş durum tespiti gerçekleştirir.
Şirket, müşterilerin kripto cüzdan hesaplarında kripto para birimlerini kabul etmenin daha yüksek risk oluşturduğunu varsayar ve bu riski azaltmak için özel bir blok zinciri işlem izleme yazılımı olan “Chainalysis Know Your Transaction” (KYT) kullanır. KYT, potansiyel olarak yüksek riskli faaliyetleri tespit etmek için gerçek zamanlı tarama sağlar ve şirketin para çekme işlemlerini veya mevduatları kredilendirmeden önce önlem almasını sağlar.
Aşağıda yüksek riskli işlem örnekleri verilmiştir:
Darknet pazarlarıyla ilişki;
Madeni paraların karıştırılması/fonların kaynağının veya varış yerinin gizlenmesi;
İşbirliği yapmayan borsalar.
6.3. Ürün veya Hizmet Riski
Ürün veya hizmet riski, şirket tarafından sunulan belirli ürün ve hizmetlerin özellik ve niteliklerinin dikkate alınmasını içerir. Şirket, bazı ürün ve hizmetlerin diğerlerine göre doğası gereği daha yüksek kara para aklama ve terör finansmanı riski oluşturabileceğini varsayar. Bu tür ürün ve hizmetler, iki veya daha fazla kişinin eşit veya eşit sayılabilecek miktarlarda zıt bahisler yaptığı oyunları içerir.
Yukarıda belirtilen özelliklere ve niteliklere sahip, daha yüksek riskli olduğu düşünülen ürün ve hizmetler, müşterilerin belirli oyunları kötüye kullanarak, para transfer etmek istedikleri kişiye kasten kaybederek değer transferi yaptıkları faaliyetleri tespit etmek amacıyla daha sıkı izlemeye tabidir.
7. Müşteri Due Diligence (CDD)
Bu politikanın temel gerekliliği, müşteri due diligence veya CDD olarak bilinen müşteri kimlik kontrollerinin yapılmasıdır.
Şirket, aşağıdaki durumlarda müşterilere CDD önlemleri uygular:
Müşteri, şirket nezdinde açtığı ve tuttuğu kripto cüzdanından, tek seferlik işlem olarak çekildiğinde ilgili kripto para biriminde 10.000,00 ABD doları eşdeğerinden fazla veya bir takvim ayı içinde toplamda çekildiğinde ilgili kripto para biriminde 100.000,00 ABD doları eşdeğerinden fazla tutarda para çekme işlemi gerçekleştirir;
Şirket, kimlik tespiti veya doğrulama amacıyla daha önce elde edilen belgelerin veya bilgilerin doğruluğundan veya yeterliliğinden şüphe duyarsa;
Şirket, kara para aklama veya terör finansmanı şüphesi varsa.
CDD önlemleri şunlardan oluşur:
Müşterinin kimliğinin belirlenmesi;
Müşterinin kimliğinin doğrulanması;
Müşteri olmayan bir gerçek lehdar varsa, gerçek lehdarın kimliğini tespit etmek ve şirketin gerçek lehdarın kim olduğunu bildiğinden emin olmak için makul önlemleri almak;
İş ilişkisinin amacını ve niteliğini değerlendirmek ve uygun olduğu hallerde bu konuda bilgi almak.
Bir kişi bir müşteri adına hareket ettiğini iddia ederse (örneğin bir temsilci), şirket:
Kişinin müşteri adına hareket etmeye yetkili olduğunu doğrular
Kişiyi tanımlar
Kişinin kimliğini, her iki durumda da kişi ve müşteriden bağımsız güvenilir bir kaynaktan elde edilen belgeler veya bilgiler temelinde doğrular.
7.1. Kimlik
Şirket, müşterilerini isim, ev adresi ve doğum tarihi gibi kişisel bilgileri isteyerek veya aşağıdaki gibi diğer kimlik kaynaklarını kullanarak tanımlar:
Müşteriler tarafından sunulan kimlik belgeleri, örneğin pasaportlar, kimlik kartları ve ehliyetler;
Düzenlemeye tabi sektördeki kuruluşlardan (örneğin bankalar) alınan garantiler dahil olmak üzere diğer teyit şekilleri.
Şirket, müşteriden mesleği, fon kaynağı ve gelir kaynağı hakkında da bilgi alabilir. Bu bilgiler, müşterinin kumar oynama düzeyinin yaklaşık geliriyle orantılı olup olmadığını veya şüpheli olup olmadığını değerlendirmek için şirket tarafından sürekli izleme sürecinde kullanılır.
7.2. Doğrulama
Şirket, müşteriden mesleği, fon kaynağı ve gelir kaynağı hakkında da bilgi alabilir. Bu bilgiler, müşterinin kumar oynama düzeyinin yaklaşık geliriyle orantılı olup olmadığını veya şüpheli olup olmadığını değerlendirmek için şirket tarafından sürekli izleme sürecinde kullanılır.
Müşteri kimliği ile ilgili bilgiler, elektronik yollarla müşteriden elde edilen belgeler, veriler ve bilgiler aracılığıyla doğrulanır. Bu süreçte şirket, kimlik belgeleri ile ilgili resmi ve yayınlanmış kılavuzlara göre değerlendirilebilecek yetkili bir kaynak tarafından düzenlenmiş belgelere güvenir. Yalnızca fotoğraf içeren ve devlet daireleri ve kurumları tarafından düzenlenmiş belgeler güvenilir kabul edilir. Belgeler yabancı dilde ise, şirket müşteriden ilgili bölümlerin tercümesini sağlamasını ister.
Şirket, müşterinin adresini aşağıdaki kaynaklardan teyit eder:
resmi bir yurt dışı hükümet kaynağı;
saygın bir adres rehberi;
müşterinin ikamet ettiği ülkede kara para aklama amaçları için denetime tabi bir kişi (örneğin, bir kumarhane veya banka) tarafından müşterinin kendileri tarafından tanındığı ve verilen yurt dışı adresinde yaşadığı veya çalıştığı teyit edilir.
Belge kontrollerinin yanı sıra, şirket doğrulama yöntemi olarak güvenilir elektronik sistemler de kullanır. Bu sistem, birden fazla kaynaktan ve farklı zamanlarda elde edilen verileri kullanarak ve sağlanan bilgilerin güvenilirliğini değerlendiren niteliksel kontrollerle kimlik konusunda tatmin edici kanıtlar sağlar.
7.3. Siyasi Nüfuz Sahibi Kişiler (PEP'ler)
Belge kontrolleriyle birlikte, şirket doğrulama yöntemi olarak güvenilir elektronik sistemler de kullanır. Bu sistem, birden fazla kaynaktan ve farklı zamanlarda elde edilen verileri kullanarak ve sağlanan bilgilerin güvenilirliğini değerlendiren niteliksel kontrollerle kimlik konusunda tatmin edici kanıtlar sağlar.
Şirket, bu politikanın ilkelerine göre müşteriyi tanımladıktan sonra, müşterinin veya müşterinin gerçek lehdarının bu politikanın 2. bölümünde verilen tanıma göre Siyasi Nüfuz Sahibi Kişiler kategorisine girip girmediğini belirler. Bilgiler, müşteriden alınır ve ayrıca müşterinin adı kamuya açık kaynaklarda ve/veya özel ticari veritabanlarında taranarak elde edilir.
Şirket, bir müşterinin veya potansiyel müşterinin PEP veya PEP'nin bir aile üyesi veya bilinen yakın bir ortağı olduğunu belirledikten sonra:
Müşteriye yüksek risk kategorisi atar;
Söz konusu müşteriye uygulanacak gelişmiş durum tespiti önlemlerinin kapsamını değerlendirir;
İş ilişkisi kurulması için üst yönetimin onayını alır;
Söz konusu kişi ile önerilen iş ilişkisi veya işlemlerde yer alan servet kaynağını ve fon kaynağını belirlemek için yeterli önlemleri alır;
Söz konusu kişi ile iş ilişkisini sürekli olarak daha sıkı bir şekilde izler.
PEP olan bir kişi artık önemli bir kamu görevinde bulunmuyorsa, şirket, bu kişinin kamu görevinden ayrıldığı tarihten itibaren en az 12 ay süreyle PEP'lere ilişkin gereklilikleri uygulamaya devam eder.
7.4. Basitleştirilmiş Müşteri Durum Tespiti Önlemleri
Bu bölümde tanımlanan önlemler, yalnızca düşük veya orta risk kategorisine atanan müşteriler için geçerlidir.
SDD önlemlerine göre, müşteri kimliği, müşteri tarafından elektronik iletişim kanalları aracılığıyla sağlanan kimlik bilgilerine dayalı olarak gerçekleştirilir. Bu yöntemi uygularken, şirket kripto cüzdan hesabı kayıt işlemi sırasında müşteri hakkında aşağıdaki bilgileri alır:
E-posta adresi;
Müşteri bonus programına katılmak istiyorsa, cep telefonu numarası.
SDD uygulandığında, müşterinin kimlik belgelerinin kopyasının alınması ve kimlik verilerinin doğrulanması gerekmez.
7.5. Gelişmiş Müşteri Due Diligence Önlemleri
Şirket, aşağıdaki durumlarda ortaya çıkan kara para aklama veya terörün finansmanı risklerini yönetmek ve azaltmak için gerekli CDD önlemlerine ek olarak, gelişmiş müşteri due diligence önlemleri ve gelişmiş sürekli izleme uygulamaktadır:
Şirket tarafından belirlenen, kara para aklama veya terörün finansmanı riskinin yüksek olduğu her durumda;
Bu politikanın Ek 1'inde listelenen yüksek riskli üçüncü ülkelerde bulunan bir müşteri ile olan her türlü iş ilişkisi veya işlemde;
Şirketin bir müşteri veya potansiyel müşterinin PEP veya PEP'in bir aile üyesi veya bilinen yakın bir iş ortağı olduğunu belirlemesi durumunda;
Şirketin, bir müşterinin sahte veya çalıntı kimlik belgeleri veya bilgileri sağladığını tespit etmesi ve şirketin müşteri ile ilişkisini sürdürmeyi teklif etmesi durumunda;
Bir işlemin karmaşık veya olağandışı büyüklükte olması veya olağandışı bir işlem modeli olması ve işlem veya işlemlerin açık bir ekonomik veya yasal amacı olmaması durumunda;
Doğası gereği, kara para aklama veya terörün finansmanı riski daha yüksek olabilecek diğer tüm durumlarda.
Bu gelişmiş önlemler şunları içerir:
Makul ölçüde mümkün olduğunca işlemin arka planını ve amacını incelemek;
İşlemin yapıldığı iş ilişkisinin izleme derecesini ve niteliğini artırarak, işlemin veya ilişkinin şüpheli olup olmadığını belirlemek;
Şirkete sağlanan veya sunulan bilgileri doğrulamak için ek bağımsız ve güvenilir kaynaklar aramak;
Müşterinin ve işlemin diğer taraflarının arka planını, sahipliğini ve mali durumunu daha iyi anlamak için ek önlemler almak;
İşlemin iş ilişkisinin amacı ve amaçlanan niteliği ile tutarlı olduğundan emin olmak için daha ileri adımlar atmak;
İşlemin daha ayrıntılı incelenmesi dahil olmak üzere iş ilişkisinin izlenmesini artırmak;
Herhangi bir elektronik iletişim aracıyla müşteri ile video veya sesli görüşme yapmak.
7.6. Müşterilerin Yaptırım Listelerine Göre Taraması
Şirket, bu politikanın ilkelerine göre müşteriyi belirledikten sonra, müşterinin adını uluslararası yaptırım listelerinde kontrol eder.
Şirket, müşterilerin adlarını taramak için özel ticari veritabanları kullanır.
Yaptırım uygulanan isimle eşleşme varsa, iş ilişkisi kurma süreci durdurulur ve vaka sorumlu çalışan tarafından analiz edilir. Sorumlu çalışan, analizler ve ek olarak elde edilen bilgiler temelinde işlem/iş ilişkisinin nasıl devam edeceğine karar verir.
İşlemde yer alan taraflardan herhangi biri terörist listesinde yer alıyorsa, sorumlu çalışan derhal üst yönetime bilgi vermelidir. Bu gibi durumlarda, müşteri ile iş ilişkisi derhal sonlandırılır ve üst yönetim, vakayı ilgili kamu makamlarına bildirme kararı alır.
8. İşlemin durdurulması veya iş ilişkisinin sonlandırılması
Şirket, belirli bir müşteriye ilişkin gerekli CDD önlemlerini uygulayamadığı durumlarda:
Kripto cüzdan hesabı aracılığıyla müşteri ile veya müşteri adına işlem yapmaz;
Müşteri ile iş ilişkisi kurmaz;
Müşteri ile mevcut iş ilişkisini sonlandırır.
Şirket, işlemler için CDD eşiğine ulaşıldığı anda belirli bir müşteriye ilişkin gerekli CDD önlemlerini tamamlayamaz ve bu nedenle müşteri ile işlemleri durdurmak veya iş ilişkisini sonlandırmak zorunda kalırsa, aşağıdaki prosedürü izler:
Eşiğe ulaşıldığı anda, şirket müşteriye olan tüm borçlarını, para çekilemeyen bir hesaba (veya eşdeğeri) aktarır;
CDD tamamlanana kadar, bu hesaba yapılan diğer para yatırma işlemleri de bu hesaba kilitlenir;
Bahisler bu hesaptan yapılır ve yine CDD tamamlanana kadar kazançlar kilitlenir;
CDD tamamlandığında, hesap kilidi açılır ve işler normal şekilde devam eder;
Geri ödeme başka bir hesaba (kısmen veya tamamen) yapılacaksa, aşağıdaki bilgileri dikkate alan işlem risk değerlendirmesi yapılır:
Birden fazla hedef – müşteri paranın birden fazla hesaba gönderilmesini mi talep ediyor?
Yüksek riskli hedef – müşteri paranın kara para aklama veya terör finansmanı konusunda önemli endişelerin olduğu bir ülkeye iade edilmesini mi talep ediyor?
Şirket, bu tür vakaları sürekli olarak izler ve gerekirse, kamu ve özel sektördeki ilgili dolandırıcılık izleme hizmetleri aracılığıyla bulguların raporlanmasını değerlendirir.
Müşteriler, daha sonra herhangi bir yanlış anlaşılma olmaması için, şirkete ilk kayıt olduklarında yukarıda belirtilen prosedürler hakkında tam olarak bilgilendirilir.
9. Kayıt Tutma
Şirket, kolluk kuvvetleri tarafından yürütülen herhangi bir mali soruşturmada yardımcı olabilecek bir denetim izi sağlamak için kayıt tutma prosedürü uygulamaktadır.
Şirketin kayıt tutma prosedürü, bu politika ile ilgili aşağıdaki alanlardaki kayıtları kapsar:
Sorumlu çalışan tarafından uyumun nasıl izlendiğine ilişkin ayrıntılar;
Sorumlu çalışan tarafından AML/CTF görevlerinin delegasyonu;
Sorumlu çalışanın üst yönetime sunduğu raporlar;
Müşteri kimlik ve doğrulama bilgileri;
İş ilişkilerine ilişkin destekleyici kayıtlar;
Çalışan eğitim kayıtları.
Şirket, yukarıda listelenen bilgiler, belgeler ve işlem kanıtlarının, işlemin gerçekleştirilmesinden itibaren beş yıl süreyle saklanmasını sağlar.
Bilgiler, gerektiğinde en kısa sürede bulunup geri çağrılabilecek şekilde kaydedilir, sistematik hale getirilir ve dosyalanır.
10. Personel seçimi ve eğitimi
Kara para aklama ve terörün finansmanının genellikle kumar operatörlerinin çalışanları tarafından desteklendiği gerçeği göz önünde bulundurularak, şirket işe alım sürecinde adayların kimlik tespitine yönelik yoğunlaştırılmış önlemler alır. Bu süreçte adayın itibarı, nitelikleri ve dürüstlüğüne büyük önem verilir.
Müşteri ile iş ilişkisi kurma sürecine katılan şirketin her çalışanı, işe alındıkları tarihten itibaren bir ay içinde kişisel olarak eğitilir ve her yıl yeniden eğitilir. Şirketin sorumlu çalışanı, en az yılda bir kez mesleki eğitime katılır. Eğitim, bu politika ile tanımlanan yükümlülükler konusunda çalışanların farkındalığını artırmak için uygun düzeydedir.
Şirket, ilgili çalışanların aşağıdakileri bildiğinden ve anladığından emin olur:
Şirketin kara para aklama ve terörün finansmanının önlenmesine ilişkin politika ve prosedürleri kapsamındaki sorumlulukları;
Şirketin ve her bir ürün ve hizmetinin karşı karşıya olduğu kara para aklama ve terörün finansmanı riskleri;
Şirketin bu riskleri yönetmeye yönelik prosedürleri;
Sorumlu çalışanın kimliği, rolü ve sorumlulukları ve onun yokluğunda yapılması gerekenler;
Şirketin CDD'yi nasıl gerçekleştirdiği;
PEP'lerin, PEP'lerin aile üyelerinin ve PEP'lerin bilinen yakınlarının nasıl tespit edileceği ve nispeten daha yüksek risk teşkil eden PEP'lerin nispeten daha düşük risk teşkil edenlerden nasıl ayırt edileceği.
11. Yeni Ürün ve Hizmetlerin Onaylanması
Şirket, müşteriler için yeni ürün veya hizmetler tasarlarsa veya mevcut ürün veya hizmetlerinde önemli değişiklikler yaparsa, bu değişikliklerin uygulanmasından önce kara para aklama ve terörün finansmanı risk değerlendirmesi şirket tarafından yapılmalıdır. Risk değerlendirme sürecine sorumlu çalışan katılır ve ürün/hizmet tasarımının nihai onayından önce bu çalışanın önerileri dikkate alınır.
Şirket, hizmetlerin segmentasyonunu veya aracı şirketlerin kullanımını değerlendirirse, kara para aklama ve terörün finansmanı risk değerlendirmesi de zorunludur.
Ek #1 – Yüksek Riskli Ülkeler
| # | Country | Country Code |
| 1 | Islamic Republic of Afghanistan | AF |
| 2 | Anguilla | AI |
| 3 | Antigua and Barbuda | AG |
| 4 | Bosnia and Herzegovina | BA |
| 5 | Commonwealth of Dominica | DM |
| 6 | Republic of Iraq | IQ |
| 7 | Vanuatu | VU |
| 8 | Turks Caicos Islands | TC |
| 9 | Republic of Yemen | YE |
| 10 | Islamic Republic of Iran | IR |
| 11 | Cayman Islands | KY |
| 12 | Republic of Colombia | CO |
| 13 | Democratic People's Republic of Korea (north Korea) | KP |
| 14 | Lao People's Democratic Republic | LA |
| 15 | Federal Republic of Nigeria | NG |
| 16 | Saint Vincent and the Grenadines | VC |
| 17 | Federation of Saint Christopher and Nevis | KN |
| 18 | Republic of Seychelles | SC |
| 19 | Syrian Arab Republic | SY |
| 20 | Republic of Tajikistan | TJ |
| 21 | Republic of Uganda | UG |