ERP Sistemlerinde AML Uyumluluğu: Müşterinizi Tanıyın ve İşlem Takibi

Kara para aklamanın önlenmesi (AML) uyumluluğu artık yalnızca bankaların ve finansal kurumların ilgi alanı değil. Profesyonel hizmetlerden gayrimenkule, lüks mallardan kripto para borsalarına ve önemli ödeme hacimleri işleyen tüm şirketlere kadar farklı sektörlerdeki işletmeler, ERP sistemlerinin desteklemesi gereken AML yükümlülükleriyle karşı karşıyadır. 200'den fazla yargı bölgesinde ulusal mevzuat aracılığıyla uygulanan Mali Eylem Görev Gücü (FATF) standartları, ödeme işleme, müşteri kabulü, işlem izleme, kayıt tutma ve şüpheli faaliyet raporlamayı ilgilendiren bir yükümlülükler ağı oluşturur.

ERP sistemleri hem bir AML riski hem de bir AML kontrolüdür. Müşteri ödemelerini işler, alacak hesaplarını yönetir, tedarikçi işlemlerini yönetir ve düzenleyicilerin incelediği mali kayıtları oluştururlar. ERP'nizi AML uyumluluğunu destekleyecek ve mali suçların aracı olmaktan kaçınacak şekilde yapılandırmak, hem yasal yükümlülüklerin hem de teknik kontrollerin anlaşılmasını gerektirir.

Önemli Çıkarımlar

• AML yükümlülükleri finansal olmayan çok çeşitli işletmeler için geçerlidir: emlakçılar, muhasebeciler, avukatlar, yüksek değerli mal satıcıları, tröst ve şirket hizmet sağlayıcıları
• Müşterinizi Tanıyın (KYC) ve Müşteri Durum Tespiti (CDD) temeldir; bir iş ilişkisi kurmadan önce müşteri kimliğini doğrulayın
• PEP'ler (Siyasi Nüfuz Sahibi Kişiler), yüksek riskli yargı bölgeleri ve karmaşık sahiplik yapıları dahil olmak üzere yüksek riskli müşteriler için Gelişmiş Durum Tespiti (EDD) gereklidir
• İşlem izleme olağandışı kalıpları tespit etmelidir: yapılanma, fonların hızlı hareketi, müşteri profiliyle tutarsız işlemler, yüksek riskli hedef ülkeler
• Şüpheli faaliyet tespit edildiğinde Şüpheli Faaliyet Raporları (SAR'lar) ulusal Mali İstihbarat Birimlerine (FIU'lar) sunulmalıdır; konuyu ihbar etmek ceza gerektiren bir suçtur
• FATF'nin 40 Tavsiyesi küresel AML standardını oluşturur; yargı yetkileri ulusal mevzuat aracılığıyla uygulanır
• AML için ERP yapılandırması: müşteri sınıflandırması, ödeme taraması, işlem kuralları, denetim izleri ve SAR iş akışı entegrasyonu
• Uyumsuzluk cezaları: cezai kovuşturma, önemli para cezaları (büyük bankalar için 5 Milyar Dolar+), işletme ruhsatının iptali, itibar kaybı

---

AML Düzenleme Çerçevesi

FATF ve 40 Tavsiye

Mali Eylem Görev Gücü (FATF), kara para aklamayı, terörün finansmanını ve nükleer silahların yayılmasının finansmanını önlemeye yönelik uluslararası standartları belirleyen hükümetlerarası bir organdır. 40 Tavsiyesi (en son 2023'te güncellenmiştir), AML/CFT (Terörün Finansmanıyla Mücadele) programları için küresel olarak tanınan referans noktasıdır. FATF, üye ülkelerin karşılıklı değerlendirmelerini yapıyor; Düşük puan alan ülkeler, finansal erişimi önemli ölçüde etkileyen gri liste veya kara listeyle karşı karşıyadır.

İşletmeler için Temel FATF Önerileri:

• Öneri 10: Müşteri Durum Tespiti (CDD)
• Öneri 11: Kayıt tutma (minimum 5 yıl)
• Öneri 12: KEP gereklilikleri
• Öneri 13: Muhabir bankacılık
• Öneri 14: Para veya değer transferi hizmetleri
• Öneri 15: Yeni teknolojiler ve sanal varlıklar
• Öneri 20: Şüpheli işlemlerin raporlanması
• Tavsiye 22: Belirlenmiş finansal olmayan işletmeler ve meslekler (DNFBP'ler)

Kimler AML Yükümlülüklerine Tabidir?

Finansal kurumlar: Bankalar, kredi kurumları, ödeme hizmeti sağlayıcıları, para borsaları, menkul kıymet firmaları, sigorta şirketleri, kripto varlık hizmet sağlayıcıları (AB'de MiCA kapsamında)

Belirlenmiş Finansal Olmayan İşletmeler ve Meslekler (DNFBP'ler):

• Emlakçılar (gayrimenkul satın almak/satmak için)
• Avukatlar, noterler, muhasebeciler (finansal işlemlerde, şirket kurulumunda, güven düzenlemelerinde yer aldıklarında)
• Güven ve şirket hizmet sağlayıcıları (TCSP'ler)
• Değerli metal ve taş satıcıları (eşikleri aşan işlemler, genellikle 10.000 ABD Doları veya 10.000 Euro)
• Kumarhaneler (çevrimiçi kumarhaneler dahil)

Yüksek değerli ürünler: Sanat satıcıları (AB'de 10.000 Euro'nun üzerindeki işlemler), eşik değerlerin üzerindeki lüks ürün satıcıları, bazı bölgelerdeki yat ve uçak komisyoncuları

Kripto varlık hizmet sağlayıcıları: FATF Tavsiyesi 15 ve AB MiCA (Kripto Varlık Piyasaları Düzenlemesi, Aralık 2024'te tamamen geçerli) kapsamında, kripto borsaları, saklayıcılar ve belirli DeFi platformları tam AML yükümlülüklerine sahiptir

Kurumsal sektör uyarısı: Genel ticari işletmelerin (DNFBP kategorilerinde olmayan) genellikle FATF bazlı AML raporlama yükümlülükleri yoktur; ancak birçoğu sektöre özel gerekliliklerle karşı karşıyadır (örneğin, düzenlenmiş borsalarda listelenen şirketler, devlet yüklenicileri) ve hepsinin çoğu yargı bölgesinde genel suç geliri raporlama yükümlülükleri vardır.

---

Müşterinizi Tanıyın (KYC) ve Müşteri Durum Tespiti (CDD)

Standart CDD Gereksinimleri

CDD, bir iş ilişkisi kurulmadan veya ara sıra eşiklerin üzerinde işlemler yapılmadan önce gerçekleştirilmelidir. Standart CDD şunları içerir:

1. Müşteri kimliği: Bireyler için kimlik bilgilerini edinin: tam yasal ad, doğum tarihi, uyruk, ikamet adresi, ulusal kimlik veya pasaport numarası. Tüzel kişiler için: tam yasal ad, yasal şekil, kuruluş yetkisi, kayıtlı ofis adresi, yöneticilerin/intifa hakkı sahiplerinin kimliği.

2. Doğrulama: Güvenilir, bağımsız kaynaklardan sağlanan bilgileri doğrulayın. Bireyler için: devlet tarafından verilmiş fotoğraflı kimlik belgesi, adres için elektrik faturaları. Tüzel kişiler için: şirket tescil belgeleri, kuruluş belgesi, ana sözleşme, resmi sicil kayıtları.

3. İntifa hakkı: Tüzel kişilerin nihai intifa hakkı sahiplerini (UBO'lar) belirleyin ve doğrulayın; bunlar genellikle kuruluşun %25 veya daha fazlasına sahip olan veya kontrol eden gerçek kişilerdir (bazı yargı bölgeleri daha düşük eşik değerleri kullanır). Karmaşık mülkiyet yapıları (tröstler, adaylar, offshore araçlar) gerçek kişi düzeyine kadar takip gerektirir.

4. İş ilişkisini anlamak: İş ilişkisinin doğasını, amacını ve fonların kaynağını anlayın.

5. Sürekli izleme: Müşteri profiliyle tutarlılığı sağlamak için iş ilişkisini ve işlemleri sürekli olarak izleyin.

Gelişmiş Durum Tespiti (EDD)

EDD, yüksek riskli müşteriler, iş ilişkileri ve işlemler için gereklidir. Tetikleyiciler şunları içerir:

Siyasi Nüfuz Sahibi Kişiler (PEP'ler): Üst düzey hükümet yetkilileri, devlete ait işletmelerin üst düzey yöneticileri, uluslararası kuruluşların üst düzey yetkilileri, siyasi partilerin üst düzey üyeleri ve bunların aile üyeleri ve yakın arkadaşları. KEP'ler için EDD şunları gerektirir: bir ilişki kurmadan önce üst yönetimin onayı; servet ve fonların kaynağını oluşturmak; sürekli izlemeyi geliştirdi.

Yüksek riskli yetki alanları: FATF'nin gri listesindeki veya kara listesindeki ülkeler veya önemli AML eksiklikleri olan yetki alanları. Yüksek riskli yargı bölgelerini içeren işlemler, diğer risk faktörlerinden bağımsız olarak EDD gerektirir.

Yüz yüze olmayan katılım: Şahsen doğrulamaya göre daha yüksek risk; gelişmiş doğrulama kullanın (sertifikalı belge kopyaları, video doğrulama, elektronik kimlik doğrulama hizmetleri).

Karmaşık sahiplik yapıları: Katmanlı kurumsal yapılar, tröstler, aday düzenlemeleri — gerçek kişi UBO'ya kadar uzanan iz; yapının mantığını anlayın.

Olağandışı işlem modelleri: İşlemleri, belirttikleri iş veya risk profilleriyle tutarsız olan müşteriler.

Basitleştirilmiş Durum Tespiti (SDD)

Daha düşük riskli müşteriler ve işlemler için SDD uygun olabilir; daha az tanımlama gereksinimi veya daha az doğrulama derinliği. SDD, KEP'lere veya yüksek riskli yargı bölgelerine uygulanamaz. Örnekler: düzenlenmiş piyasalarda işlem gören yerleşik kamu şirketleri, devlet daireleri.

---

KYC/CDD için ERP Yapılandırması

Modern ERP sistemleri, müşteri katılım sürecinde KYC/CDD iş akışlarını destekleyecek şekilde yapılandırılabilir. Odoo ve benzeri platformlar için:

Müşteri sınıflandırma alanları:

• Müşteri türü (bireysel/kurumsal/devlet/finansal kurum)
• Tüzel kişi kayıt numarası, ülkesi, kuruluş tarihi
• UBO adı, doğum tarihi, uyruk, sahiplik yüzdesi
• PEP durumu (Evet/Hayır/Yakın Ortak)
• Müşteri risk derecesi (Düşük/Orta/Yüksek)
• CDD tamamlanma tarihi ve inceleme görevlisi
• Belge kontrol listesi (Kimlik doğrulandı, şirket kaydı doğrulandı, UBO doğrulandı)
• Bir sonraki inceleme tarihi (risk derecesine göre — yüksek risk: yıllık; orta: 2 yıl; düşük: 3 yıl)

Belge yönetimi: Belge yüklemelerini müşteri kayıtlarına bağlayın. Kimlik belgeleri (pasaportlar, lisanslar) ve şirket kayıtları için süre sonu uyarıları uygulayın.

İş akışı otomasyonu:

• Yeni müşteri yaratılması CDD kontrol listesini tetikler
• PEP bayrağı, EDD iş akışını ve üst düzey yönetim onay kuyruğunu tetikler
• Yüksek riskli yetki alanı bayrağı EDD'yi tetikler
• Belge süre sonu uyarıları inceleme sırasını tetikler
• Otomatik olarak oluşturulan yıllık inceleme hatırlatıcıları

Tarama entegrasyonu: ERP, müşterileri ve intifa hakkı sahiplerini aşağıdakilere göre otomatik olarak taramak için API aracılığıyla yaptırım tarama hizmetleriyle (Refinitiv World-Check, Dow Jones Risk & Compliance, Comply Advantage) entegre olabilir:

• OFAC SDN listesi (ABD)
• AB Konsolide Yaptırımlar Listesi
• BM Güvenlik Konseyi Yaptırımları
• PEP veritabanları

---

İşlem İzleme

İşlem izleme, müşterinin profili, işi veya risk düzeyiyle tutarsız kalıpları tespit etmek için müşteri işlemlerinin sistematik olarak incelenmesidir. Etkili işlem izleme, hem kural tabanlı uyarıları hem de giderek daha fazla yapay zekaya dayalı anormallik tespitini gerektirir.

Yüksek Riskli İşlem Göstergeleri (Kırmızı Bayraklar)

Yapılandırma (Şirinleştirme): Büyük işlemleri kasıtlı olarak raporlama eşik değerlerinin altındaki daha küçük miktarlara bölmek. Kırmızı bayrak: aynı müşteriden veya ilişkili taraflardan 10.000 ABD dolarının (veya yerel eşdeğerinin) hemen altında birden fazla işlem yapılması.

Hızlı fon hareketi: Hesapta çok az süre kalarak ve görünürde herhangi bir iş amacı olmaksızın alınan ve anında aktarılan fonlar ("katmanlama").

Yuvarlak sayı işlemleri: Olağandışı sayıdaki yuvarlak rakamlı işlemler (tam olarak 50.000 ABD Doları, 100.000 ABD Doları) yapılandırılmış ödemelerin göstergesi olabilir.

Yüksek riskli coğrafi modeller: FATF'in kara listeye aldığı/gri listeye aldığı yargı bölgelerine, belirli suç türleriyle ilişkili yargı bölgelerine (vergi cennetleri, offshore finans merkezleri) yapılan veya bu bölgelerden yapılan ödemeler.

İşletme profiliyle tutarsız işlemler: Yabancı karşı taraflardan büyük miktarlarda banka havaleleri alan bir perakende işletmesi; yüzlerce farklı kişiden ödeme alan tek bir tüccar.

Nakit yoğun işlemler: Büyük nakit ödemeler (gayrimenkul, yüksek değerli mallar); çoklu nakit mevduat; Nakit gelirlerin belirtilen ticari gelirle tutarsız olması.

Üçüncü taraf ödemeleri: Müşterilerin iş ilişkisiyle doğrudan ilgisi olmayan üçüncü taraflara ödeme yapması; Müşteri adına bilinmeyen üçüncü şahıslardan yapılan ödemeler.

Aciliyet talepleri: Yeterli iş gerekçesi olmadan işlemleri hızlı bir şekilde tamamlama baskısı; aciliyet nedeniyle normal kontrolleri atlamak.

ERP İşlem İzleme Kuralları

ERP'nizde veya işlem izleme sisteminizde aşağıdaki kuralları yapılandırın:

Rule 1 — Structuring Alert:
TRIGGER if sum of transactions from a single customer within 24 hours
        approaches or exceeds reporting threshold (e.g., $9,500 aggregate)
TRIGGER if multiple transactions in 7 days total exceed 150% of customer's
        historical average transaction volume

Rule 2 — High-Risk Geography Alert:
TRIGGER if payment destination country is on FATF blacklist/greylist
TRIGGER if beneficial owner is resident in high-risk jurisdiction

Rule 3 — Unusual Volume Alert:
TRIGGER if single transaction exceeds 3× the customer's average transaction size
TRIGGER if monthly transaction volume exceeds 5× the historical 12-month average

Rule 4 — Rapid Movement Alert:
TRIGGER if funds received are transferred out within 48 hours
        and transfer exceeds 80% of received amount

Rule 5 — PEP/Sanctions Hit:
TRIGGER if customer or beneficial owner matches sanctions or PEP database
TRIGGER on name change or new beneficial owner addition

---

Şüpheli Etkinlik Bildirimi (SAR/STR)

Bir işlem izleme uyarısı araştırıldığında ve şüpheli faaliyet onaylandığında veya herhangi bir çalışan şüpheli faaliyet tespit ettiğinde, Ulusal Mali İstihbarat Birimi'ne (FIU) bir Şüpheli Faaliyet Raporu (SAR) veya Şüpheli İşlem Raporu (STR) sunulmalıdır.

Yetki alanına göre önemli Mali İstihbarat Birimleri:

• ABD: FinCEN (Mali Suçları Uygulama Ağı) — BSA e-Dosyalama aracılığıyla dosyalanan SAR'lar
• Birleşik Krallık: Ulusal Suç Ajansı (NCA) — SARs Online aracılığıyla dosyalanan SAR'lar
• AB üye devletleri: Her birinin ulusal bir Mali İstihbarat Birimi vardır (örneğin, Almanya'da BaFin/FIU, Fransa'da TRACFIN, Lüksemburg'da CSSF)
• Avustralya: AUSTRAC — AUSTRAC Online aracılığıyla SAR'lar
• BAE: Kara Para Aklamayı Önleme ve Şüpheli Durumlar Birimi (AMLSCU)

Kritik kural: İhbarda Bulunma Yasağı: Bir SAR bildirildiğinde veya SAR bildirmek için makul nedenler olduğunda, SAR'ın ilgilisine SAR'ın bildirildiğini veya soruşturma altında olduğunu söylememelisiniz. Tüyo vermek çoğu yargı bölgesinde ceza gerektiren bir suçtur. Şüpheli etkinlikle ilgili olarak müşteriyle iletişime geçmeyin; onları uyaracak bariz fonları dondurmayın; SAR işlenirken normal işlere devam edin.

SAR içeriği:

• Şüpheli etkinliğin açıklaması
• İşlemlerin tarihleri ve tutarları
• Müşteri bilgileri (isim, kimlik, hesap detayları)
• Etkinliğin neden şüpheli olduğunun açıklaması
• Daha önce herhangi bir şüpheli etkinlik
• Gerçekleştirilen eylemler (varsa) — ilişkiyi sürdürmek veya ilişkiden çıkmak için herhangi bir iş kararını belgeleyin

Kayıt saklama: SAR kayıtlarını en az 5 yıl süreyle saklayın. Bu kayıtlar genellikle denetimler sırasında düzenleyiciler tarafından istenir.

---

Kayıt Tutma Gereksinimleri

FATF Tavsiyesi 11 ve ulusal uygulama mevzuatı aşağıdakilerin en az 5 yıl süreyle saklanmasını gerektirmektedir:

• Müşteri tanımlama ve doğrulama kayıtları (iş ilişkisinin bitiminden itibaren)
• İşlem kayıtları (işlem tarihinden itibaren)
• SAR kayıtları ve destekleyici belgeler

Kayıt saklama için ERP yapılandırması:

• Saklama süresi dolmadan müşteri kimlik kayıtlarının silinmesine izin vermeyin
• Kapalı hesapları tutulan kayıtlarla birlikte arşivleyin
• Otomatik saklama programı: kayıtları 5 yılda arşivlenmek/incelenmek üzere işaretleyin
• Müşteri kayıtlarındaki değişikliklerin değişmez denetim günlüğü
• AML kayıtlarını kapsayan yedekleme ve kurtarma prosedürleri

---

İşletmeler için AML Risk Değerlendirmesi

AML yükümlülüklerine tabi her işletmenin aşağıdakileri kapsayan bir AML risk değerlendirmesi yürütmesi ve belgelemesi gerekir:

1. Müşteri riski: Müşterileriniz kimlerdir? Yüksek riskli (PEP'ler, yerleşik olmayanlar, karmaşık yapılar) var mı?
2. Ürün/hizmet riski: Hangi ürünler/hizmetler daha yüksek ML/TF riski taşıyor (nakit kabulü, yüksek değerli işlemler, küresel erişim)?
3. Coğrafi risk: Yüksek riskli bölgelerde faaliyet gösteriyor musunuz veya hizmet veriyor musunuz?
4. İşlem/dağıtım kanalı riski: Çevrimiçi katılım, yüz yüze olmayan teslimat, aracılar

Risk değerlendirmesi, AML programınızdaki risk iştahını, CDD eşiklerini, işlem izleme kurallarını ve EDD tetikleyicilerini yönlendirir.

---

ERP AML Uyumluluk Kontrol Listesi

• İş türünüz ve yetki alanınız için AML yükümlülük değerlendirmesi tamamlandı
• Yazılı AML politikası ve prosedürleri belgelendi
• Kara Para Aklama Raporlama Görevlisi (MLRO) atandı
• Belgelenen müşteri risk derecelendirme çerçevesi (Düşük/Orta/Yüksek kriterler)
• ERP müşteri katılım iş akışında uygulanan KYC/CDD kontrol listesi
• UBO tanımlama ve doğrulama süreci belgelendi
• KEP'ler, yüksek riskli coğrafyalar, karmaşık yapılar için EDD iş akışı
• Müşteri veritabanıyla entegre yaptırımlar ve KEP taraması
• İşlem izleme kuralları yapılandırıldı ve test edildi
• Uyarı inceleme süreci belgelendi (kim inceliyor, üst kademeye iletme, zaman çizelgesi)
• SAR dosyalama süreci belgelendi (form, dosyalama talimatları, ihbar yasağı)
• AML yükümlülükleri, kırmızı bayraklar ve SAR süreci hakkında personel eğitimi
• Kayıt saklama yapılandırıldı: CDD ve işlem kayıtları için minimum 5 yıl
• Yıllık AML risk değerlendirmesi belgelendi
• MLRO'nun üst yönetime sunduğu yıllık rapor tamamlandı

---

Sıkça Sorulan Sorular

Banka değilsek, normal işletmemin AML uyumluluğuna ihtiyacı var mı?

Bu, iş türünüze, yetki alanınıza ve işlemlerinizin niteliğine bağlıdır. FATF Tavsiyesi 22, emlakçılar, muhasebeciler, avukatlar, TCSP'ler, değerli metal/taş satıcıları ve kumarhaneler gibi belirli DNFBP'lere AML yükümlülüklerini uygulamaktadır. İşletmeniz bu kategorilere giriyorsa AML yükümlülüklerinin tamamı geçerli olur. Aksi takdirde, muhtemelen resmi AML raporlama yükümlülükleriniz yoktur ancak yine de kara para aklamayı bilerek kolaylaştırmayı yasaklayan genel suç geliri yasalarıyla karşı karşıya kalırsınız. Belirli sektörlerin (kripto para, oyun, ödeme hizmetleri), DNFBP statülerine bakılmaksızın ek AML yükümlülükleri vardır.

Şüpheli Faaliyet Raporu doldurma eşiği nedir?

SAR başvurusu için parasal bir eşik yoktur; yükümlülük, işlem büyüklüğünden değil, şüpheden kaynaklanır. Bir müşterinin veya fonlarının kara para aklama veya terörün finansmanı ile ilgili olduğuna dair bilginiz veya şüpheniz ya da şüphe için makul gerekçeleriniz varsa, SAR başvurusunda bulunmalısınız. Pek çok yargı bölgesinin ayrı işlem raporlama gereklilikleri vardır (örneğin ABD'de 10.000 ABD dolarını aşan nakit işlemler için Döviz İşlem Raporları) — bunlar SAR'lardan farklıdır ve herhangi bir şüphe zorunluluğu olmadan otomatik olarak uygulanır.

Müşterileri yaptırım listelerine göre nasıl filtreleriz?

Yaptırım tarama hizmetleri, yaptırım uygulanan kişi, kuruluş ve ülkelere ilişkin veritabanları sağlar ve iş sistemleriyle API entegrasyonu sunar. Önde gelen sağlayıcılar arasında şunlar bulunmaktadır: Refinitiv World-Check, Dow Jones Risk & Compliance, LexisNexis, Comply Advantage, ComplyAdvantage. Bunlar, işe alım sırasında ve liste güncellemeleri gerçekleştikçe sürekli olarak taramak için API aracılığıyla ERP'nize entegre edilebilir. En azından aşağıdakilere karşı tarama yapın: OFAC SDN listesi (ABD), AB Birleştirilmiş Yaptırımlar Listesi, BM Güvenlik Konseyi Birleştirilmiş Listesi ve yargı bölgenizin ulusal yaptırımlar listesi. İsabetleri ele almak için net bir süreç uygulayın; tüm isabetler doğru eşleşme değildir (yanlış pozitifler benzer adlarda yaygındır).

SAR başvurusunda bulunursak ve şüpheli etkinlik konusunda yanılıyorsak ne olur?

SAR dosyalayanlar, rapor edilen faaliyetin sonuçta kara para aklama olduğu kanıtlanmasa bile, iyi niyetle başvuruda bulunmaları nedeniyle genel olarak hukuki sorumluluktan korunmaktadır. Koruma çoğu yargı alanında güçlüdür: Mali İstihbarat Birimi suç faaliyetinin mevcut olup olmadığını araştıracak ve belirleyecektir. İyi niyetli bir SAR başvurusunda bulunmak, gerçek şüpheniz olduğunda başvuruda bulunmamaktan her zaman daha güvenlidir. İhbar yasağı, müşteriye SAR başvurusunda bulunduğunuzu söylemenizi engeller. Kasıtlı olarak sahte SAR beyanı vermek ayrı bir suçtur; ancak iyi niyetli hatalar korunur.

İşletmeler için AML'ye uymamanın cezaları nelerdir?

Cezalar, yargı yetkisine ve ihlalin niteliğine göre önemli ölçüde farklılık gösterir. Düzenlemeye tabi finans kurumları için cezalar çok büyük: AML başarısızlıkları için HSBC 1,9 milyar dolar (2012), Goldman Sachs 2,9 milyar dolar (2020), Commerzbank 1,45 milyar dolar (2015) ödedi. DNFBP'ler için cezalar daha düşük ancak önemlidir: Birleşik Krallık HMRC, emlakçılara AML hataları nedeniyle 800.000 £'a kadar para cezası verdi. Tüm işletmeler için kara para aklamaya ilişkin cezai kovuşturma (suçtan elde edilen gelirler kanununun ihlal edilmesi durumunda) hapis cezasıyla sonuçlanabilir. Kamu uygulama eylemlerinden kaynaklanan itibar kaybı çoğu zaman mali cezaları aşmaktadır.

---

Sonraki Adımlar

ERP sisteminizde AML uyumluluğunu oluşturmak, işletmenizi mali suç sorumluluğundan, düzenleyici yaptırımlardan ve kara para aklama aracı olarak tanımlanmanın yarattığı itibar kaybına karşı koruyan bir yatırımdır. Yapılandırma çalışması - müşteri sınıflandırması, tarama entegrasyonu, işlem izleme kuralları, SAR iş akışı - müşteri veri kalitesini ve işlem görünürlüğünü iyileştirerek AML uyumluluğunun çok ötesinde fayda sağlar.

ECOSIRE'ın Odoo uygulama ekibi, müşteri risk sınıflandırması, belge yönetimi, işlem izleme kuralı tasarımı ve denetim takibi yapılandırması dahil olmak üzere AML'yi destekleyen iş akışlarıyla ERP sistemlerini yapılandırma deneyimine sahiptir.

Başlayın: ECOSIRE Odoo Hizmetleri

Yasal Uyarı: Bu kılavuz yalnızca bilgilendirme amaçlıdır ve yasal tavsiye niteliğinde değildir. AML yükümlülükleri büyük ölçüde yargı alanına özgüdür ve FATF güncellemeleri ve ulusal mevzuat aracılığıyla düzenli olarak gelişmektedir. Kuruluşunuza özel tavsiyeler için nitelikli hukuk danışmanına ve sertifikalı bir AML uyumluluk uzmanına danışın.