türkiye iş bankası a - Anadolu Sigorta

ANADOLU ANONĠM TÜRK SĠGORTA ġĠRKETĠSUÇ GELĠRLERĠNĠN AKLANMASI VE TERÖRĠZMĠNFĠNANSMANI ĠLE MÜCADELE POLĠTĠKASIBÖLÜM IGENEL HÜKÜMLER1.1. Amaç ve KapsamBu Politikanın amacı; Anadolu Anonim Türk Sigorta Şirketi’nin, suç gelirlerinin aklanmasınınve terörün finansmanının önlenmesine ilişkin yükümlülüklere uyumunu sağlamaya vemüşterilerinin, işlemlerinin ve hizmetlerinin risk temelli bir yaklaşımla değerlendirilerek,maruz kalabileceği riskin azaltılmasına yönelik stratejilerin, Şirket içi kontrol ve önlemlerin,işleyiş kurallarının ve sorumlulukların belirlenmesi ile Şirket çalışanlarının bu konulardabilinçlendirilmesidir.Bu Politika; Şirketin tüm birimlerinin, yöneticilerinin, personelinin ve ilgili diğer taraflarıngörev ve sorumluluklarını da kapsar.1.2. TanımlarBu Politika belgesinde geçen;Şirket: Anadolu Anonim Türk Sigorta Şirketi’ni,Bakanlık: Türkiye Cumhuriyeti Maliye Bakanlığı’nı,Başkanlık: Mali Suçları Araştırma Kurulu Başkanlığı’nı,Mali Eylem Görev Grubu (FATF-Financial Action Task Force):: Karaparanın aklanması veterörün finansmanı ile mücadele edilebilmesi için uluslar arası standartlar ve politikalargeliştirmek ve bunların uygulanmasını sağlamak amacıyla oluşturulan devletlerarası kurumu,Suç Gelirlerinin Aklanması: Yasadışı yollardan elde edilen kazançların yasal yollardan eldeedilmiş gibi gösterilmesi amacıyla, söz konusu kazançların mali sisteme sokularak özelliklenakit şeklinden kurtarılmasına ve mali sistem içinde bir süreçten geçirilerek kimliğinindeğiştirilmesi suretiyle meşruluk kazandırılmasına yönelik işlemleri,Müşterini Tanı İlkesi: FATF’ın tavsiye kararları çerçevesinde, karapara aklama ve terörünfinansmanını önlemek için finansal ve finansal olmayan kuruluşlar ile iş ve meslek sahipleritarafından alınacak tedbirler arasında gösterilen; müşterilerle ilgili tam ve doğru bilgininedinilmesine dikkat edilmesi ve gerekli tüm tedbirlerin uygulanmasının benimsenmesiilkesini,Kanun: 11.10.2006 tarih ve 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi HakkındaKanunu,Tedbirler Yönetmeliği: 09.01.2008 tarih ve 26751 sayılı Resmi Gazete’de yayımlanan SuçGelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine Dair Tedbirler HakkındaYönetmeliği,

Uyum Görevlisi: İlgili yasal düzenlemelerde yer aldığı üzere, Suç Gelirlerinin Aklanmasınınve Terörün Finansmanının Önlenmesine ilişkin yükümlülüklere uyum programınınyürütülmesi amacıyla, Yönetim Kurulu’na veya Yönetim Kurulu’nun yetkisini açık birşekilde ve yazılı olarak devrettiği bir veya birden fazla üyeye bağlı olacak şekilde atananpersoneli,Uyum Birimi: Uyum Görevlisinin ilgili yasal düzenlemelerce getirilen görev vesorumluluklarını etkin bir şekilde yerine getirebilmesini sağlamak amacıyla, UyumGörevlisine doğrudan bağlı olacak şekilde, Yönetim Kurulu tarafından uyum programınınyürütülmesiyle görevlendirilen birimi,Uyum Programı: Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesineyönelik olarak oluşturulan tedbirler bütününü,Risk: Şirketin sunduğu hizmetlerden, suç gelirlerinin aklanması veya terörün finansmanıamacıyla yararlanılması ya da Şirketin Kanun ve Kanun uyarınca çıkarılan yönetmelik vetebliğlerle getirilen yükümlülüklere tam olarak uyamaması gibi nedenlerle Şirketin ya daŞirket çalışanlarının maruz kalabilecekleri mali ya da itibari zarar ihtimalini,Hizmet Riski: Yüz yüze yapılmayan işlemler ya da gelişen teknolojiler kullanılarak sunulacakyeni ürünler kapsamında maruz kalınabilecek riski,Müşteri Riski: Müşterinin faaliyet gösterdiği iş kolunun, yoğun nakit kullanımı, yüksekdeğerli malların alım satımı veya uluslararası fon transferlerinin kolayca gerçekleştirilmesineimkan vermesi; müşterinin ya da müşteri adına veya hesabına hareket edenlerin, suçgelirlerinin aklanması veya terörün finansmanı amacıyla hareket etmesi sebebiyle Şirketinsuiistimal edilmesi riskini,Ülke Riski: Şirketin; aklama ve terörün finansmanının önlenmesi konusunda yeterlidüzenlemelere sahip olmayan, bu suçlarla mücadele konusunda yeterli düzeyde işbirliğiyapmayan veya yetkili uluslararası kuruluşlarca riskli kabul edilen ülkelerden Bakanlıkçaduyurulanların, vatandaşları, şirketleri ve mali kuruluşları ile gireceği iş ilişkileri ve işlemlerisebebiyle maruz kalabileceği riski,Politika: İşbu Politika belgesiniifade etmektedir.1.3. Yetki ve SorumluluklarŞirket faaliyetlerini yürüten tüm yetki sahiplerinin, Şirketin suç gelirlerinin aklanması veterörizmle mücadele politikalarını ve uygulama usullerini bildiği ve müşteri kabulüne ilişkintüm istihbari bilgiyi temin etmiş olduğu varsayılır. Tüm iş süreçlerinde rol alan yetkililer,süreçteki görevleri çerçevesinde yaptıkları işlemlerden sorumludur. Bu sürece katılanyetkililer, kendilerince sağlanan ve kararların oluşturulmasına mesnet teşkil eden her türlüveri ve bilginin tamlığı, doğruluğu ve güvenilirliğinden sorumludur.Uyum görevlisi, suç gelirlerinin aklanmasının ve terörün finansmanının önlenmesine ilişkinpolitika ve uygulama usullerini oluşturmak ve bu konudaki risk yönetimi, izleme, kontrol veeğitim faaliyetlerini yürütmekle nihai olarak Yönetim Kurulu’na karşı sorumludur.2

Uyum Programının yürütülmesiyle görevlendirilen ve bu Politika belgesinde Uyum Birimiolarak tanımlanan birim, Uyum Programı kapsamındaki görev ve sorumlulukların yerinegetirilmesi konusunda Uyum Görevlisine bağlı olarak faaliyet gösterir.Bu Politikanın ve Uyum Programının uygulamadaki etkinliği ve yeterliliği iç denetimkapsamında Teftiş Kurulu Başkanlığı’nca düzenli olarak denetim ve değerlendirmeye tabitutulur.Uyum Programının bu Politika çerçevesinde bir bütün olarak yeterli ve etkin bir şekildeyürütülmesinden, nihai olarak Şirket Yönetim Kurulu sorumludur. Bu Politikanın da onaymakamı olan Yönetim Kurulu, Uyum Programı kapsamda;Suç gelirlerinin aklanmasının ve terörün finansmanının önlenmesine ilişkinyükümlülüklere Şirketin uyumunu sağlamak,Uyum Görevlisini atamak,Uyum Görevlisi ile Uyum Biriminin, görev, yetki ve sorumluluklarını düzenleyenFaaliyet Yönetmeliğini onaylayarak yürürlüğe koymak,Risk yönetimi, izleme ve kontrol ile iç denetim faaliyetlerinin sonuçlarınıdeğerlendirmek ve gerekli tedbirlerin alınmasını sağlamak veTüm faaliyetlerin koordineli ve etkin bir şekilde yürütülmesini sağlamakile yetkili ve sorumludur. Yönetim Kurulu, nihai sorumluluk kendisinde kalmak üzere, UyumProgramı kapsamındaki yukarıda sayılan yetkilerinin tamamını veya bir kısmını bir veyabirden fazla yönetim kurulu üyesine devredebilir.Yönetim Kurulu’nca onaylanan politikaların uygulanmasından Üst Yönetim sorumludur.Politikalara uyumun sağlanması bakımından Üst Yönetim, Genel Müdür ve Genel MüdürYardımcıları ile ilgili Birim Müdürleri ve Bölge Müdürlerini ifade eder.BÖLÜM IIRĠSK YÖNETĠMĠ2.1. Risk Yönetimi Faaliyetlerinin Amacı ve KapsamıRisk yönetimi faaliyetlerinin temel amacı; Şirketin sunduğu sigortacılık hizmetinden suçgelirlerinin aklanması veya terörün finansmanı amacıyla yararlanılması ile ilgili olarak maruzkalınan risklerin, tanımlanması, derecelendirilmesi, izlenmesi, değerlendirilmesi veazaltılmasını sağlamaktır. Nihai amacın gerçekleştirilmesi müşteri ve işlemlerin, yasalmevzuata tam uyumlu ve etkin olarak izlenmesi ve kontrol altında tutulması yolları ilesağlanır.Şirketin sunduğu sigortacılık hizmetinden, suç gelirlerinin aklanması veya terörün finansmanıamacıyla yararlanılması ya da Şirketin 5549 sayılı Suç Gelirlerinin Aklanmasının ÖnlenmesiHakkında Kanun ve ilgili yönetmelik ve tebliğlerle getirilen yükümlülüklere tam olarakuyamaması gibi nedenlerle maruz kalınan risklere yönelik olarak merkezden yürütülentanımlama, ölçme, izleme, kontrol ve raporlama faaliyetleri risk yönetimi faaliyetlerinin genelkapsamını oluşturur.Bu amaca yönelik temel strateji; risk yönetimi faaliyetlerinin risk odaklı bir yaklaşımla vekonuyla ilgili mevzuat ile uluslararası düzeyde kabul gören ilke, esas ve standartlarçerçevesinde; bağımsız, tarafsız, amaca yönelik, verimli ve etkin bir biçimde ve özenle3

planlanıp yürütülmesi ve yönetilmesidir. Bu doğrultuda, mümkün ve uygun olan en gelişmişaraç ve yöntemlerin kullanılması esastır.2.2. MüĢteri Kabul PolitikasıSuç geliri aklayıcılarından korunmanın en etkin yolu olarak, “Müşterini Tanı” ilkesikapsamında yasal mevzuatla uyumlu politika, prensip ve uygulamalar benimsenir. Müşteriişlemlerinde ve bilgilerinde açıklığın sağlanması, karşılıklı güven unsuruna dayalı bir ilişkininkurulması ve sürdürülmesi amacıyla müşteri kabulü;a) Kimlik ve adres tespiti,b) Meslek, gelir getiren ana iş konusu,c) Sigortalıya ya da sigorta konusu varlığa ilişkin bilgi ve belgelerd) Belge ve bilgilerinin kendi içinde tutarlılığıhususlarında gerekli işlemlerin yapılıp, bilgi sahibi olunması sonucunda gerçekleştirilir.Müşteri ilişkisinin tesis edilmesinden sonra daha önce elde edilen bilgilerin yeterliliği vedoğruluğu konusunda şüphe oluşması durumunda gereken teyitler ivedilikle yapılır,yapılamadığı durumlarda ise iş ilişkisi sona erdirilir.Gerçek kimliğinden farklı bir ad altında poliçe düzenletmek isteyen, müşteri tanıtıcı bilgi veformlarını doldurmaktan kaçınan, bu konuda isteksiz olan veya yanıltıcı, teyit edilemezbilgiler veren kişi ve kurumlar ile suç gelirleriyle mücadele kapsamında görevli uluslararasıkuruluşlarca yayımlanmış ve ilgili Bakanlığın da onayladığı listelerde yer aldığı belirlenenkişi ve kurumlar müşteri olarak kabul edilmez.Ayrıca,a) Servetlerinin ve fonlarının yasal yollardan kazanıldığı yönünde ciddi bir şüphe, bilgi veyabelge bulunan kişi ve kurumların müşteri olarak kabul edilme taleplerinde azami dikkat veözenin gösterilmesi,b) Müşteri ilişkilerinin karşılıklı bilgi alışverişi, güven ve açıklığa dayanması gerekliliğikapsamında, müşteri tanıtıcı bilgi ve formlarını doldurmaktan kaçınan, isteksiz olan veyayanıltıcı, teyit edilemez bilgiler veren kişi ve kurumların müşteri olarak kabul edilmemesi,c) Sigortalanacak riskin daha önceki hasarları, sigortalı ya da sigorta ettirenin kimliği, vbunsurların araştırılması, poliçe teminatına girecek sigortalanabilir her menfaatin varlığı ilenicelik ve nitelik bakımından özelliklerinin tespit edilmesi ve aynı işlemlerin sigortalınındeğişmesi ve poliçenin devredilmesi hallerinde de tekrarlanması,d) Bu politika belgesinde yer alan esasların tüm personel tarafından benimsenmesi /uygulanması neticesinde suç geliri aklama ve terörün finansmanı işlemlerindenkorunulması,e) Sigortacılık faaliyetlerini sürdürmesi esnasında, Anadolu Anonim Türk Sigorta Şirketimarkasının taşıdığı itibar ve güven unsurlarının korunmasıhususlarında gereken özen ve dikkat gösterilir.4

2.3. Kimlik Tespit Usulü ve Bilgilerin KaydedilmesiKimlik tespit usulü ve beyan edilen adreslerin kaydedilmesinde aşağıda belirtilen hususlargözetilir:a) Kimlik tespiti Tedbirler Yönetmeliği’nde belirtilen belgeler ve yükümlülükler ileBaşkanlığın konu ile ilgili yaptığı açıklamalara uygun şekilde yapılır.b) Poliçe düzenlenmesi aşamasında, sigorta işlemini yaptıran kişinin kimlik tespitininyapılması esastır. Tazminat ödenmesi aşamasında ise farklı kişiler olması durumundasigortalının ya da lehdarın kimlik tespitleri ayrıca yapılır.c) Müşteri adına hareket ettiğini iddia eden şahısların kimlikleri ve yetkili oldukları tespitedilir.d) Müşteri bilgilerinin bilgi işlem sistemimize kaydedilmesi ve merkezi olarak yetkilikişilerce sorgulanmasına açık olması esastır.Kimlik tespit usulü ve bilgilerin kaydedilmesi ile ilgili uygulama esasları uyum görevlisininidari düzeyde bağlı olduğu Yönetim Kurulu üyesince belirlenir.2.4. Gerçek Faydalanıcının TanınmasıMüşterinin bir başkası hesabına hareket edip etmediği ve işlemin gerçek faydalanıcısınınkimliğini tespit etmek için gerekli tedbirler alınır. Kişinin başkası hesabına hareket etmediğinibeyan etmesine rağmen kendi adına ve fakat başkası hesabına hareket ettiğindenşüphelenilmesi halinde gerçek faydalanıcının ortaya çıkarılması için makul ölçülerde araştırmayapılır.2.5. ĠĢlemlerin Amacı ve Mahiyeti Hakkında Yeterli Bilgi TeminiKarmaşık ve olağan dışı büyüklükteki işlemler ile makul hukuki ve ekonomik amacıbulunmayan işlemlere özel dikkat göstermek, talep edilen işlemin amacı hakkında yeterli bilgiedinmek için gerekli tedbirleri almak ve bu kapsamda elde edilen bilgi, belge ve kayıtlarımuhafaza etmek zorunludur.2.6. MüĢterilerin ve ĠĢlemlerin Sürekli ĠzlenmesiYüksek risk taşıyan müşterilerin iş ilişkilerini ve işlemlerini belirlemek ve bunları devamlıolarak takip etmek, müşteri hakkındaki bilgi, belge ve kayıtları güncel tutmak zorunludur.Müşterilerin, önceki hasarları, mesleği, iş geçmişi, mali durumu, hesapları, ticari faaliyetleri,yerleşik olduğu ülke ve ilgili diğer göstergeleri şüpheli işlem tipleri de dikkate alınarak aklamave terörün finansmanı açısından risk profilinin çıkarılması amacıyla uygun bir risk yönetimisistemi oluşturulur.2.7. Özel Dikkat Gerektiren MüĢteriler, Faaliyetler ve ĠĢlemlere Yönelik GerekliTedbirlerin Alınması2.7.1. ReasürörlerReasürans ilişkisi kurulacak karşı finansal kuruluşların seçiminde, suç geliri aklama veterörizmin finansmanının önlenmesine dair gerekli özeni gösterecek nitelikte olmalarıhususuna dikkat edilir.2.7.2. Riskli Coğrafi Alanlarda YerleĢik veya Bağlantılı MüĢteri ĠĢlemleriAşağıdaki kategorilere giren yurtiçi ve yurtdışındaki riskli bölge ve alan tanımları yapılır, bubölgelerde yerleşik veya ilişkili müşteriler daha sıkı ve yakın takip edilir.Özellikle riskli coğrafi alanlarda yerleşik veya Türkiye’nin de üyesi bulunduğu FATF’ın5

yayımladığı İşbirliği Yapmayan Ülkeler Listesinde yer alan ülkelerin mali kurumlarına poliçedüzenlenmesi ya da işlemlerine aracılık edilmesi aşamasında bu ilkelerin uygulanmasına özeldikkat gösterilir.İşbirliği Yapmayan Ülkeler:FATF tavsiyelerini uygulamayan ya da eksik uygulayan vebu nedenle FATF’ın “İşbirliği Yapmayan Ülke Listesi”nde (Non-CooperativeCountries and Territories –NCCTs) yer alan ülkelerin vatandaşları, şirketleri ve finansalkuruluşları ile girilecek iş ilişkilerine, verilecek hizmet ve aracılık edilecek işlemlereözel dikkat gösterilir. Bu işlemlerin görünürde hukuki ve ekonomik amacı yoksaişlemlerin esası ve amacı araştırılır, bulgular yetkili makamlara yardımcı olabilecekşekilde kayda geçirilir.Sınır Ötesi Merkezler, Serbest Bölgeler ve Finans Merkezleri: Sağladıkları bankacılıksırrı, vergi avantajı ve yargı bağışıklığının bir sonucu olarak organize suçlardankazanılan veya terörizmin finansmanında kullanılan fonların saklanma ihtiyacı için birçekim merkezi oluşturan sınır ötesi merkezler (Offshore), serbest bölgeler ve katıbankacılık gizlilik yasalarının uygulandığı uluslararası finans merkezlerinde yerleşikmüşterilerin işlemlerine özel dikkat ve özen gösterilir.2.7.3. Suç Gelirlerinin Aklanmasında Hassas Sektör ve ĠĢ KollarıNakit hareketlerinin yoğun olduğu sektör ve meslek gruplarına sigortacılık hizmetlerininsunulmasında özel dikkat gösterilir. Müşteri kimlik ve tanıtıcı belgelerinin yanı sıra sektörbilgilerinin dikkatle ve eksiksiz bir şekilde kaydedilmesi sağlanır.2.7.4. Öncül Suçlara ĠliĢkin Sigortacılık ĠĢlemleriÖzellikle ihraç ve ithal edilecek malların nakliyatı, ihracat kredisi, depolar ve antrepolardakimalların yangın, hırsızlık ve sair riskleri, nakit para da dahil olmak üzere kıymet, nakliyat, kârkaybı ve emniyeti suiistimal gibi risklerin teminat altına alınması için poliçe düzenlenmesi yada teminat altına alınmış bu risklere ilişkin bir hasar gerçekleşmesi halinde, Şirket, 5237 sayılıTürk Ceza Kanununun 282. maddesinde düzenlenen suçlar açısından, gereken dikkatigösterir.2.7.5. Her Türlü Hasar ĠĢlemleriHasar dosyalarının tetkik edilmesi, evrak asılları üzerinden işlem yapılması ve evrakınmümkün olan ölçülerde teyit edilmesi esastır. Şirket, hasarın niteliğine uygun eksperlerintercih edilmesi ve bu eksperlerin mutabakatlı kıymet takdir raporlarını, riski yerinde muayeneederek hazırlaması için gereken özeni gösterir.2.7.6. Nakit ĠĢlemlerŞirket çalışanlarından ve acentelerden, prim ödemelerinde dikkat çekici sıklıkta veya yüksektutarlı nakit işlemlere karşı özel dikkat göstermeleri istenir ve bu konuda gereklibilgilendirmeler yapılır.2.7.7. Kar Amacı Gütmeyen Yardım KuruluĢlarının ĠĢlemleriKar amacı gütmeyen yardım kuruluşlarının, özellikle terörist örgütler ve suç geliri eldeedenler tarafından istismar edilebileceği hususu dikkate alınarak, yapacakları işlemlere özeldikkat gösterilir.6

2.7.8. Yüz Yüze Yapılmayan ĠĢlemler ve GeliĢen Teknolojiler Kullanılarak SunulacakYeni Ürünlerİnternet kanalıyla yapılan işlemler gibi, yüz yüze olmayan işlemler yapılmasını mümkün kılansistemlerin kullanılması suretiyle üretilen poliçelere özel dikkat göstermek, müşterinin maliprofiline ve faaliyetlerine uygun olmayan veya faaliyetleriyle ilgisi bulunmayan işlemleriyakından izlemek, tutar ve işlem sayısı limiti belirlemek da dahil uygun ve etkili tedbirlerinalınması zorunludur. Yeni ve gelişen teknolojilerin getirdiği imkanların aklama ve terörünfinansmanı amacıyla kullanılması riskine karşı özel dikkat gösterilir ve bunu önlemeyeyönelik uygun tedbirler alınır.2.8. Üçüncü Tarafa GüvenŞirket, müşterinin, müşteri adına hareket eden kişinin ve gerçek faydalanıcının kimliğinintespiti ve iş ilişkisinin veya işlemin amacı hakkında bilgi elde etme konularında, müşteriyleilgili olarak başka bir finansal kuruluşun aldığı tedbirlere güvenerek iş ilişkisi tesis edebilirveya işlem yapabilir. Üçüncü tarafa güvenilebilmesi;Üçüncü tarafın, kimlik tespiti, kayıtların saklanması ve müşterinin tanınması kuralınıngereklerini sağlayacak diğer tedbirleri aldığından, yurt dışında yerleşik olmasıdurumunda ise ayrıca aklama ve terörün finansmanıyla mücadele alanındaki uluslararası standartlara uygun düzenleme ve denetlemelere tabi olduğundan,Kimlik tespitine ilişkin belgelerin onaylı örneklerinin, talep edildiğinde üçüncütaraftan derhal temin edileceğindenemin olunması şartıyla mümkündür.Üçüncü tarafa güvenerek iş ilişkisi tesis edilmesi veya işlem yapılması durumundamüşterinin kimlik bilgileri üçüncü taraftan derhal alınır.Bir başka finansal kuruluş ile müşteri adına yapılan işlemler ile acenteler ve ana hizmetbirimlerinin uzantısı veya tamamlayıcısı niteliğindeki hizmetlerin yaptırıldığı kişilerle olanilişkiler üçüncü tarafa güven ilkesi kapsamında değildir. Ayrıca, üçüncü tarafa güven ilkesi,üçüncü tarafın riskli ülkelerde yerleşik olması durumunda uygulanmaz.2.9. BasitleĢtirilmiĢ TedbirlerBakanlıkça izin verilmesi koşulunda;Bir başka finansal kuruluş ile gerçekleştirilen işlemlerde,Müşterinin 5018 sayılı Kanuna göre genel yönetim kapsamında olan kamu idaresiveya kamu kurumu niteliğindeki meslek kuruluşu olduğu işlemlerde,Müşterinin halka açık ve hisseleri borsaya kote edilmiş şirket olduğu işlemlerdeve bunların dışında kalan ve işlem türleri itibariyle yine Bakanlıkça belirlenen işlemlerdemüşterinin tanınmasına yönelik tedbirler bakımından daha basit tedbirlerin alınmasımümkündür. Basitleştirilmiş tedbirler kapsamındaki uygulamalar Bakanlığın konu ile ilgilidüzenlemelerine göre belirlenir. İşlem nedeniyle aklama veya terörün finansmanı riskininoluşabileceği durumlarda, basitleştirilmiş tedbirler uygulanmaz ve işlemin şüpheli işlemolabileceği göz önünde bulundurulur.7

2.10. Risk Yönetimi FaaliyetleriUyum Programının uygulanmasına ilişkin risk yönetimi faaliyetleri, Uyum Görevlisitarafından ilgili mevzuat ile bu Politika hükümleri çerçevesinde tasarlanır ve Uyum Birimibünyesinde yürütülür.Risk yönetimi faaliyetlerine ilişkin uygulama esasları uyum görevlisinin idari düzeyde bağlıolduğu Yönetim Kurulu üyesince onaylanarak yürürlüğe girer.2.10.1. Risklerin Tanımlanması ve SınıflandırılmasıRiskler “Şirket Risk Kataloğu” kapsamında sınıflandırılır. Şirket Risk Kataloğu,karşılaşılabilecek tüm risklerin tanımlanması ve sınıflandırılmasında kullanılan temel belgeniteliğinde olup, değişen koşullar ve gerçekleşen olaylar paralelinde güncellenir.Konu ile ilgili olarak maruz kalınan riskler asgari olarak; müşteri riski, hizmet riski ve ülkeriski kategorileri altında ayrı ayrı izlenir, değerlendirilir ve kontrol edilir.2.10.2. Risklerin Ġzlenmesi ve DeğerlendirilmesiSuç gelirlerinin aklanması ve terörün finansmanı ile ilgili müşteri, hizmet ve ülke risklerinindeğerlendirilmesinde temel olarak, müşterilerin faaliyet gösterdiği iş kolu, çalıştığı riskliülkeler, verilen poliçe teminatları, hasar geçmişi ve poliçe iptal talepleri gibi parametrelerdikkate alınır.Gerek iş ilişkisinin başlangıcında ve gerekse ilişkinin devamı müddetince müşteriler,faaliyetlerinin ve Şirket ile olan ilişkilerinin ve işlemlerinin mahiyeti ve kapsamı açısından,varsa müşteriye özgü diğer bilgi ve kriterler çerçevesinde, uygun risk kategorilerine dahiledilir. Müşterinin risk kategorisi belirlenirken; müşterinin kendisi, kullandığı sigortacılık ürünve hizmetleri ile bağlantılı müşteri, hizmet ve ülke riskleri bir bütün olarak gözetilir vedeğerlendirilir.Orta ve düşük risk kategorilerindeki müşteriler ve işlemleri Şirketin konuyla ilgili standartizleme ve kontrollerine tabi tutulurken, yüksek risk kategorisine giren müşteriler ve işlemleriise amaca uygun izleme ve kontrol yöntemleri ile yakından takip edilir. Müşteri, hizmet veülke riskleri açısından yüksek risk kategorisine giren müşterilere özel dikkat gösterilir. Buçerçevede, Uyum Birimi bünyesinde risk temelli bir yaklaşımla yürütülen merkezi izleme vekontrol faaliyetleri de esas itibarıyla yüksek risk kategorisindeki müşteriler ve işlemlerüzerinde yoğunlaşacak şekilde tasarlanır ve yürütülür.Yüksek risk kategorisine giren müşteri grupları ile ürün ve hizmetler, Uyum Birimi’ncemevzuat ve bu Politika çerçevesinde risk temelli bir yaklaşımla belirlenerek, niteliklerineuygun ve etkin izleme ve kontrollere tabi tutulur.Riske ilişkin verilerin ve istihbaratın sağlanması icrai birimlerin görev ve sorumluluğundadır.Elde edilen her türlü bilginin karar alma, izleme, raporlama, denetleme süreçleri dahilindeivedilikle dikkate alınmasını sağlayacak iletişim kanalları tesis edilir.2.10.3. Yetki LimitleriYönetim Kurulu gerekli görmesi halinde, poliçe üretimi aşamasında; acentelere, bölgemüdürlüklerine, teknik müdürlüklere, genel müdür yardımcılarına ve Genel Müdür veyardımcılarından oluşan Üst Kurula, branşlar, kabulü mümkün olmayan ya da ön izin ilemümkün olabilecek özel riskler, teminat kapsamları ve coğrafi bölgeler bazında verilen risk8

kabul yetkileri ile hasar tazminatlarının ödenmesi aşamasında; bölge müdürlüklerine, HasarYönetimi Müdürlüğüne, Oto Hasar Müdürlüğü’ne ve Genel Müdür ve yardımcılarındanoluşan Hasar Kuruluna verilen hasar ödeme yetkilerine ilave olarak, bu politika belgesindetanımlanan risklerin kontrolü amacıyla, risk derecelendirme sisteminin ürettiği sonuçlar ilebağlantılı olarak müşteri ile iş ilişkisine girilmesi, mevcut iş ilişkisinin sürdürülmesi ya dahasar tazminatının ödenmesi kararlarının bir üst seviyedeki kişi ya da kurulun onayınabağlamak gibi yeni yetki ve limitler belirler.Yönetim Kurulu uygulamaların takip edilerek hızlı ve etkin karar alınmasının sağlanmasıamacıyla, özel yetkilerin belirlenmesi konusunda, yetkinin kapsam ve süresini, izleme,denetleme ve raporlanma esaslarını açık olarak belirtmek koşuluyla Genel Müdürlüğü yetkilikılabilir.2.10.4. RaporlamaRisk izleme ve değerlendirme sonuçları Uyum Birimi’nce Yönetim Kurulu’na düzenli olarakraporlanır. Raporlama sisteminin yeterli ve yetkin olması sağlanır.Risk raporlarında, risk yönetimi faaliyetleri sonucunda saptanan tüm hususlara tam, doğru,düzenli, objektif, açık ve anlaşılır bir şekilde yer verilir; gereksiz ayrıntılardan ve tekrarlardankaçınılır.BÖLÜM IIIĠZLEME VE KONTROL3.1. Ġzleme ve Kontrol Faaliyetlerinin Amacı ve Kapsamıİzleme ve kontrol faaliyetlerinin temel amacı; Şirketin sunduğu hizmetlerden, suç gelirlerininaklanması veya terörün finansmanı amacıyla yararlanılması kapsamındaki risklerdenkorunması ve faaliyetlerinin Kanuna ve Kanun uyarınca çıkarılan yönetmelik ve tebliğlerle,Şirket Politika ve prosedürlerine uygun olarak yürütülüp yürütülmediğinin sürekli olarakizlenmesi ve kontrol edilmesidir.Şirket faaliyetlerinin Kanun ve dahili düzenlemelerle uyumlu ve Şirket yönetimininbelirlediği politika ve kurallara, uygulama esaslarına ve talimatlara uygun olarak doğru,düzenli, verimli, etkin ve güvenli bir şekilde yürütülmesinin ve maruz kalınan risklerle ilgilikontrol sistemlerinin ve kontrollerin geliştirilmesinin, hata ve noksanlıkların zamanındaönlenmesinin, saptanmasının ve giderilmesinin sağlanmasına yönelik olarak gerekmerkezden, gerekse Şirketin tüm birimlerinde günlük faaliyetlerden ayrı ve bağımsız olarakyürütülen kontrol, değerlendirme ve raporlama faaliyetleri, izleme ve kontrol faaliyetleriningenel kapsamını oluşturur.3.2. Ġzleme ve Kontrol Faaliyetleriİzleme ve kontrol faaliyetleri, ilgili mevzuat ile bu Politika hükümleri çerçevesinde UyumGörevlisinin gözetiminde ve koordinasyonunda risk temelli bir yaklaşımla tasarlanır veyürütülür. Bu kapsamda; Şirketin tüm faaliyetlerine uygulanacak standart kontrollerinyanısıra, yüksek riskli olarak görülen ve özel dikkat gerektiren müşteri, işlem ve faaliyetlerindaha yakından takibine yönelik uygun ve etkin kontrol süreç, sistem ve yöntemleri belirlenirve uygulanır.9

İzleme ve kontrol faaliyetlerine ilişkin uygulama esasları uyum görevlisinin idari düzeydebağlı olduğu Yönetim Kurulu üyesince onaylanarak yürürlüğe girer.3.2.1. Ġzleme ve Kontrol Faaliyetleri Kapsamındaki Temel KontrollerŞirket birimlerinde yürütülen faaliyetlere yönelik izleme ve kontrol faaliyetleri, temel olarakaşağıda belirtilen tür ve nitelikteki kontrolleri kapsar:Yüksek risk grubundaki müşteri ve işlemlerin izlenmesi ve kontrol edilmesi,Riskli ülkelerle gerçekleştirilen işlemlerin izlenmesi ve kontrol edilmesi,Karmaşık ve olağandışı işlemlerin izlenmesi ve kontrol edilmesi,İşlem tutarı ya da birbiriyle bağlantılı birden fazla işlemin toplam tutarının on binTL ve üzerinde olduğu işlemlerin, müşteri profili ile uyumlu olup olmadığınınörnekleme yöntemi ile kontrol edilmesi,Birlikte ele alındıklarında, kimlik tespiti yapılmasını gerektiren tutarı aşan bağlantılıişlemlerin izlenmesi ve kontrol edilmesi,Müşteriler hakkında elektronik ortamda yahut yazılı olarak muhafaza edilmesigereken bilgi ve belgelerin kontrol edilmesi ve eksikliklerin tamamlatılması vebunların güncellenmesi,Müşteri tarafından yürütülen işlemin; müşterinin, işine, risk profiline ve fonkaynaklarına dair bilgiler ile uyumlu olup olmadığının iş ilişkisi süresince devamlıolarak izlenmesi,Yüz yüze olmayan işlemler yapılmasını mümkün kılan sistemler kullanılarakgerçekleştirilen işlemlerin kontrol edilmesi,Yeni sunulan ürünler ve teknolojik gelişmeler nedeniyle suiistimale açık halegelebilecek hizmetlerin risk odaklı kontrol edilmesi.Faaliyet ve işlemlerin Kanuna ve ilgili mevzuata, Şirket yönetiminin belirlediğipolitika ve kurallara, uygulama esaslarına ve talimatlara uyum ve uygunluğununkontrol edilmesi,Faaliyetlerin niteliği, önem ve risklilik durumu ile bağlantılı olarak Şirket dahilindetesis edilmiş limit ve sınırlamalara uygunluğun kontrol edilmesi ve bu kapsamdakiaşım ve aykırılıkların izlenmesi,Faaliyet ve işlemlerin Şirket bünyesinde tesis edilmiş onay ve yetkimekanizmalarına ve tanımlanmış işlevsel görev ayrımlarına uyumunun kontroledilmesi,İşlem detaylarının, faaliyetlerin ve risk derecelendirme sistemine ait çıktılarındoğruluğunun kontrol edilmesi,İletişim kanallarının etkinliğine yönelik olarak, Şirket personelinin şüpheli gördüğüişlemleri uyum görevlisine ne kadar sıklıkla raporlama yaptığının kontrol edilmesi,Risklere cevap veren kontrollerin esas ve standartlara uygunluğu, yeterliliği veetkinliğinin kontrol edilmesi.3.2.2. Raporlamaİzleme ve kontrol faaliyetleri sonucunda, birimlerde bu faaliyeti gerçekleştiren personeltarafından, Uyum Birimine hitaben Şüpheli İşlem, Aykırılık ve Aksaklık Raporları düzenlenir.Bu raporlar izleme ve kontrol faaliyetleri kapsamında birim faaliyetleri ile ilgili olarak tespitedilen şüpheli işlemler, aykırılıklar, aksaklıklar, noksanlıklar ve sair hususlarla ilgili tespit,bilgi, görüş ve değerlendirmeleri içeren, biçimi ve kapsamı Uyum Görevlisince belirlenenusul ve esaslar dahilinde, ilgili birim yöneticilerince yanıtlama olanağı sağlanmak suretiyle10

dönemsel ya da şüpheli işlemin tespit edilmesi durumunda anlık olarak düzenlenenraporlardır.BÖLÜM IVEĞĠTĠM4.1. Eğitim PolitikasıKanun ve Kanun uyarınca çıkarılan yönetmelik ve tebliğlerle getirilen yükümlülüklereuyumun sağlanması, personelin suç gelirlerinin aklanması ve terörün finansmanınınönlenmesine ilişkin Şirket politikası ve prosedürleri ile risk temelli yaklaşım konularındasorumluluk bilincinin artırılarak bir kurum kültürünün oluşturulması ve personelin buhususlardaki bilgilerinin sürekli güncellenmesi sağlanır. Şirketin eğitim faaliyetleri bu amacayönelik olarak yürütülür.4.2. Eğitim Faaliyetleri4.2.1. Genel EsaslarEğitim faaliyetleri, ilgili mevzuata ve bu çerçevede Yönetim Kurulu tarafından belirlenenyazılı politika ile uygulama usullerine uygun olarak yürütülür. Eğitim faaliyetlerinin budoğrultuda yürütülmesinde, aşağıdaki genel esaslar göz önünde bulundurulur:Ulusal ve uluslararası alanda suç gelirlerinin aklanması ve terörizmin finansmanı ilemücadelede yer alan resmi ve mesleki kurumların yaptığı düzenleme vebilgilendirmeler ile tavsiye, standart ve bilimsel çalışmalardan faydalanılarak; baştaŞirket yöneticileri olmak üzere tüm çalışan ve acentelerin yeterli bilgi düzeyine sahipolması sağlanır.Eğitim faaliyetleri, ölçme ve değerlendirme sonuçlarına göre ilgili birimlerindekatılımıyla gözden geçirilir ve ihtiyaca göre düzenli aralıklarla tekrarlanır.Eğitim faaliyetleri, uyum görevlisi gözetim ve koordinasyonunda, ilgili birimlerin dekatılımıyla hazırlanan eğitim programı dahilinde yürütülür ve eğitim programınınetkin bir şekilde uygulanması uyum görevlisince gözetilir.4.2.2. Eğitim KonularıSuç gelirlerinin aklanmasının ve terörün finansmanının önlenmesi amacıyla personele veŞirket acentelerine verilecek eğitimler asgari düzeyde;Suç gelirlerinin aklanması ve terörün finansmanı kavramları,Suç gelirlerinin aklanmasının aşamaları, yöntemleri ve bu konuda örnek olayçalışmaları,Suç gelirlerinin aklanmasının ve terörün finansmanının önlenmesi ile ilgili mevzuat,Risk alanları,Şirket politikası ve prosedürleri,Kanun ve ilgili mevzuat çerçevesinde; müşterinin tanınmasına ilişkin esaslar, şüpheliişlem bildirimine ilişkin esaslar, muhafaza ve ibraz yükümlülüğü, bilgi ve belge vermeyükümlülüğü ve yükümlülüklere uyulmaması halinde uygulanacak müeyyideler,Aklama ve terörün finansmanı ile mücadele alanında uluslar arası düzenlemeler,konularını içerir.11

4.2.3. Eğitim YöntemleriEğitimler esas olarak sınıf içi eğitim şeklinde verilir. Eğitim içeriğinin süratle ve ekonomikolarak Şirket personeli ile acentelerine taşınmasında internet, intranet veya extranet gibieğitim yöntemlerinden de ayrıca faydalanılır.4.2.4. Eğitim Faaliyetlerine Katılacak Personelin ve Eğiticilerin Belirlenmesi veYetiĢtirilmesiEğitim faaliyetlerine katılacak personel ve eğitimciler bilgi, beceri, deneyim ve kişiselnitelikleri itibariyle bu görevi işin gerektirdiği yeterlilik ve mesleki özen standartlarına uygunolarak başarıyla yerine getirebilecek çalışanlar arasından, Uyum Görevlisinin de görüşüalınmak suretiyle İnsan Kaynakları ve Eğitim Müdürü tarafından belirlenir. Eğitimfaaliyetlerinde görev alacak personelin, Başkanlıkça eğitim sertifikası verilen kişilerdenolmasına özen gösterilir. Eğitim faaliyetleri dışarıdan hizmet satın alınması suretiyle de yerinegetirilebilir.Eğitim faaliyetlerine katılacak personel ve eğitimcilerin yetişmeleri, bilgi ve becerilerinigeliştirmeleri, görevlerini başarılı ve kaliteli bir biçimde yerine getirmeleri konusunda katkısağlayıcı eğitim ve gelişim olanakları uygun ve etkin bir biçimde değerlendirilir. Eğitimfaaliyetlerine katılacak personel ve eğitimciler, suç gelirlerinin aklanması ve terörünfinansmanı konuları ile ilgili ulusal veya uluslararası düzeyde geçerli mesleki sertifikasağlayan eğitimlere katılarak sertifika edinmeleri yönünde teşvik edilerek özendirilir vedesteklenir.4.2.5. Eğitim Faaliyet ProgramıEğitim faaliyetleri Uyum Görevlisinin gözetim ve koordinasyonunda ilgili birimlerinkatılımıyla hazırlanan Eğitim programı çerçevesinde yürütülür. Eğitim programında; eğitimtarihleri, eğitim verilecek bölgeler, eğitim yöntemi, toplam eğitim saati, eğitim verilecekpersonelin sayısı ve toplam personel sayısına oranı, eğitim verilecek personelin birim veunvanlarına göre dağılımı ve eğitim içeriğine yer verilir. Eğitim programı YönetimKurulu’nca ya da Yönetim Kurulu’nun eğitim programı ile ilgili yetkilerini devrettiğiYönetim Kurulu Üyesi’nce onaylanır.BÖLÜM VĠÇ DENETĠM5.1. Ġç Denetim Faaliyetlerinin Amacı ve Kapsamıİç denetim faaliyetlerinin amacı, uyum programının bütünlüğünün etkinliği ve yeterliğihususlarında Yönetim Kurulu’na güvence sağlamaktır.Şirket’in belirlediği politika ve kuralların, uygulama esaslarının ve talimatların, risk yönetimi, izleme ve kontrol ile eğitim faaliyetlerinin yeterli ve verimli olup olmadığı, Şirket RiskPolitikasının yeterliği ve etkinliği, işlemlerin Kanun ve Kanun uyarınca çıkarılan yönetmelikve tebliğler ile Şirket Politika ve prosedürlerine uygun olarak yürütülüp yürütülmediğihususlarının saptanmasına yönelik olarak günlük faaliyetlerden ayrı ve bağımsız olarakyürütülen değerlendirme ve raporlama faaliyetleri, iç denetim faaliyetlerinin genel kapsamınıoluşturur.12

5.2. Ġç Denetim Faaliyetleri5.2.1. Genel Esaslarİç denetim faaliyetleri, ilgili mevzuata ve bu çerçevede Yönetim Kurulu tarafından belirlenenyazılı politika ile uygulama usullerine uygun olarak Teftiş Kurulu Başkanlığı’nca yürütülür.İç denetim faaliyetlerinin bu doğrultuda yürütülmesinde, aşağıdaki genel esaslar göz önündebulundurulur:Uyum programının bütünlüğünün etkinliği ve yeterliği yıllık olarak ve risk temelli biryaklaşımla denetlenir.İzleme ve kontrol çalışmalarında tespit edilen aksaklıklar ve risk içeren müşteriler,hizmetler ve işlemler denetim kapsamına alınır.Denetlenecek birimler ile işlemler belirlenirken, Şirket tarafından gerçekleştirilenişlemlerin tamamını temsil edebilecek nicelik ve nitelikte birim ve işlemindenetlenmesi sağlanır.İç denetim faaliyeti neticesinde ortaya çıkarılan eksiklik, hata ve suiistimaller ilebunların yeniden ortaya çıkmasının önlenmesine yönelik görüş ve öneriler YönetimKurulu’na raporlanır.BÖLÜM VIDĠĞER HÜKÜMLER6.1. ġüpheli ĠĢlemlerin Tespiti, Bildirilmesi ve GizliliğiŞirket çalışanları, görevlerini yerine getirirken aşağıdaki tür ve nitelikteki işlemler iledurumlara karşı özel dikkat sarf ederler.Görünürde yasal ve ekonomik amacı olmayan veya açıklanamayan işlemler,Müşterinin geliri ve işi ile ilgili veya orantılı olmayan işlemler,Yasal yükümlülükler kapsamında belge ve bilgi vermekten kaçınılması veya gönülsüzdavranılması,Raporlama ve kayıt saklama prosedürlerinden kaçınma amacı sezilmesi,Yanıltıcı ve teyidi imkânsız bilgiler verilmesi,Riskli coğrafi bölge ve ülkelerde yerleşik bankalarla yapılan büyük ölçekli ve olağanolmayan işlemler,Müşterinin açıkça ilgisiz olduğu anlaşılan üçüncü bir taraf adına sigorta poliçesi satınalmayı önermesi veya sigorta tazminatının söz konusu tarafın hesabına transferedilmesi ya da açıkça ilgisiz olduğu anlaşılan üçüncü taraf adına lehdar değişikliğitalep edilmesi,Basından alınan bilgiler, işlemin yapılması için para veya çeşitli hediyeler teklifedilmesi ve sair gibi işlemden şüphe duyulmasını gerektirecek bir durumun oluşması,Küçük miktarlı ve düzenli ödemeye dayalı poliçeye sahip olan müşterinin aniden peşinödeme ile önemli ölçüde büyük poliçe satın alma teklifinde bulunması,Müşterinin makul bir nedeni olmaksızın ve özellikle de önemli oranda maddi kaybayol açacak şekilde poliçenin vadesinden önce geri ödenmesini istemesi ya daödemenin üçüncü bir kişi lehine yapılmasını talep etmesi,Tek primli sigorta sözleşmesinde ödemenin riskli bir ülkede yerleşik bir bankahesabından yapılması, elektronik transfer ya da döviz önerilmesi,Müşterinin başka şirketlerden de poliçelerinin olduğunu söylemesi ya da bunun tespitedilmesi ve bu durumun müşterinin mali profili ile uyumsuzluk göstermesi13

Bu tür işlem ya da durumla karşılaşıldığında, işleme ait bilgi ve belgeler herhangi bir parasalsınır gözetilmeksizin Uyum Görevlisine iletilir. Uyum Görevlisi kendisine iletilen bilgileriTeftiş Kurulu Başkanlığı ile paylaşır. Uyum Görevlisinin işlemin şüpheli olduğuna kararvermesi halinde işleme ilişkin detaylar yasal süresi içinde Uyum Görevlisi tarafındanMASAK’a bildirilir.Başkanlığa şüpheli işlem bildiriminde bulunulduğuna ya da bulunulacağına dair, yükümlülükdenetimi ile görevlendirilen Başkanlık denetim elemanlarına ve yargılama sırasındamahkemelere verilen bilgiler dışında, işleme taraf olanlar dahil olmak üzere hiç bir kimse yada kuruma bilgi verilemez. Uyum Görevlisine ve Teftiş Kurulu Başkanlığı’na yapılan dahilibildirimler de gizlilik kapsamındadır.6.2. Bilgi ve Belge Vermeye ĠliĢkin Esaslar ve Kayıtların MuhafazasıBaşkanlık ya da Başkanlık denetim elemanları tarafından istenecek her türlü bilgi, belge vebunlara ilişkin her türlü ortamdaki kayıtlar tam ve doğru olarak verilir. ReasüransŞirketlerinin, iş ilişkisinde bulunulan diğer kurumların ya da Başkanlık dışında SigortaŞirketlerinden bilgi ve belge istemeye yetkili kurum ve görevlilerin suç gelirlerininaklanmasının ve terörizmin finansmanının önlenmesi konularında Şirket uygulamalarınailişkin bilgi talepleri Uyum Görevlisi kontrolünde yerine getirilir. Bunlar dışındaki bilgitaleplerinin karşılanıp karşılanmayacağı hususu Uyum Görevlisince değerlendirilir.Türkiye’de yürürlükte olan mevzuat uyarınca müşterilerden alınması gereken tüm bilgi, belgeve kayıtların gerektiğinde kolaylıkla ulaşılabilecek şekilde ve asgari olarak yasaldüzenlemelerde belirtilen sürelerde muhafaza edilmesi esastır.6.3. Diğer HususlarBu Politika belgesinde yer alan hususlarla ilgili uygulama esas ve yöntemleri ile Şirketbünyesinde bu amaçla tesis edilen süreç ve sistemlerin temel işleyiş esaslarına, risk yönetimive iç kontrol faaliyet yönetmeliği, genelgeler ve uygulama prosedürleri içerisinde yer verilir.Bu Politika belgesi, ilgili personel ile Şirket acentelerine imzaları alınmak suretiyle tebliğedilir. Usulüne uygun olarak imza karşılığı tebliğ edilen kurum politikasındaki müteakipdeğişiklikler; Şirket personeli ile acentelerine okundu bilgisi alınması koşuluyla e-postayönetimi ile tebliğ edilebilir.6.4. YürürlükBu politika, Yönetim Kurulu’nca onaylandığı tarihten itibaren yürürlüğe girer. Şirketmevzuatında ve uygulamalarında bu politikalara uygun düzenlemeler Genel Müdürlüktarafından yapılır.14