MASAK Kriterlerine Teknik Hazırlık
MASAK ve AML Hazırlığı
Müşteri kabulünden işlem izlemeye ve raporlamaya kadar AML akışları; MASAK kriterleri dikkate alınarak, müşterinin faaliyet modeli ve uyum politikası doğrultusunda sisteme uygulanır. Kayıt düzeni, alarm üretimi ve denetim amaçlı raporlama aynı yapının parçası olarak kurulur.
Yönetici Perspektifi
AML Hazırlığı Mimarinin Girdisidir
Kripto varlık ve ödeme işletmelerinde AML altyapısı, bankacılık ilişkilerinden lisans süreçlerine ve günlük operasyona kadar işin sürdürülebilirliğini doğrudan etkiler. Sonradan eklenen kontroller büyüme döneminde manuel yüke, tutarsız kayıtlara ve denetim riskine dönüşür.
Uçtan uca uyum ve denetim hazırlığını inceleyinParçalı sağlayıcı yapılarında müşteri kabul, tarama, izleme ve raporlama farklı sistemlere dağılır; kayıtlar arasında bütünlük kurmak zorlaşır ve uyum ekibi zamanının önemli bölümünü araçları birbirine bağlamaya harcar. Lisans ve entegrasyon maliyetleri de aynı oranda çoğalır.
MASAK ve AML hazırlığı proje başında planlandığında akışlar tek operasyon modelinde birleşir; kayıt düzeni baştan kurulur ve yönetim, denetim dönemlerinde sistemden üretilen verilere dayanır. Böylece uyum, işletmeyi yavaşlatan bir engel olmaktan çıkar ve ölçeklenebilir bir operasyon bileşeni haline gelir.
Teknik Kapsam
Sisteme Uygulanan İşlev Alanları
Çözüm, aşağıdaki işlev alanlarını destekler. Her kuruluşun aynı yükümlülük setine tabi olduğu varsayılmaz; kapsam kuruluş türü, faaliyet modeli ve uyum politikası doğrultusunda proje bazında belirlenir ve akışlar bu çerçevede yapılandırılır.
KYC ve müşteri kabul akışları
Müşteri kabul adımları; belge doğrulama, KYC seviyeleri ve kabul kararının müşterinin risk politikasına göre işletilmesini destekleyecek biçimde kurulur.
Kimlik tespiti
Kimlik belgesi doğrulama ve biyometrik kontroller, uzaktan kimlik tespitine ilişkin güncel gereksinimler dikkate alınarak müşteri kabul akışına bağlanır.
PEP taraması
Siyasi nüfuz sahibi kişi (PEP) taraması müşteri kabul anında ve sonrasındaki döngülerde çalıştırılır; eşleşme sonuçları sorgu geçmişiyle birlikte kayıt altına alınır.
Yaptırım ve liste taraması
Yaptırım ve liste kontrolleri müşteri kabulünde ve tanımlı aralıklarla uygulanır; sonuçlar risk değerlendirmesine girdi olacak biçimde saklanır.
Müşteri risk değerlendirmesi
Müşteri risk profili; tarama sonuçları ve uyum politikasında tanımlanan kriterler doğrultusunda değerlendirilir, değişiklikler kayıt geçmişiyle izlenir.
Şüpheli işlem süreçleri
Şüpheli işlem süreçlerinin teknik altyapısı; alarmların üretilmesini, incelenmesini ve sonuçların kayıt altına alınmasını destekleyen akışlarla kurulur.
İşlem izleme
İşlem izleme, müşterinin uyum politikasında tanımlanan yaklaşım doğrultusunda yapılandırılır; üretilen alarmlar inceleme ve sonuç akışına bağlanır.
Travel Rule ve transfer bilgileri
Gönderici-alıcı bilgisi, kullanıcı beyanı ve transfer tarafı tanımlama akışları kayıt ve raporlamayla desteklenir; uygulama kapsamı güncel gereksinimlere göre belirlenir.
Cüzdan adresi risk taraması
Cüzdan adresleri işlem akışı içinde risk taramasından geçirilebilir; sonuçlar müşteri profili ve işlem kayıtlarıyla ilişkilendirilerek saklanır.
Periyodik yeniden tarama
Müşteri portföyünün periyodik yeniden taranması desteklenir; tarama sonuçları geçmiş kayıtlarla birlikte tutulur ve değişimler raporlanabilir.
Alarm ve sonuç kayıtları
Tarama ve izleme süreçlerinde üretilen alarmlar, inceleme adımları ve karar sonuçları; denetim için üretilebilir bir kayıt düzeninde saklanır.
Raporlama ve dışa aktarım
AML ve KYC sonuçları, alarm kayıtları ve işlem verileri; iç raporlama ihtiyaçları ve denetim amaçlı dışa aktarımlarla birlikte sunulur.
Uyum Yöneticisi Perspektifi
Uyum Programı Sistemde Karşılık Bulur
Uyum yöneticisi için kritik soru, programın çalışan sistemde karşılık bulup bulmadığıdır. Politika dokümanı ile sistem arasında tutarlılık kurulmadığında denetim dönemi manuel veri toplama çalışmasına dönüşür. Kurulan yapı; kayıtların günlük operasyon içinde üretilmesini ve denetim sırasında doğrudan sistemden raporlanabilmesini hedefler.
-
Politika ile sistem tutarlılığı
Uyum politikasında tanımlanan müşteri kabul, tarama ve izleme akışları sistem yapılandırmasına yansıtılır; doküman ile çalışan sistem aynı gereksinim haritasında ele alınır.
-
Alarm ve vaka kayıtları
Tarama ve izleme süreçlerinde üretilen alarmlar, inceleme adımları ve sonuç kayıtları; denetim için üretilebilir biçimde saklanır ve geriye dönük izlenebilir.
-
Denetim amaçlı dışa aktarım
Raporlar ve kayıtlar denetim dönemlerinde sistemden üretilebilir; dışa aktarım biçimleri ve kapsamı kayıt düzeniyle birlikte proje aşamasında planlanır.
-
Yetki ve işlem izi
Uyum ekranlarındaki işlemler rol bazlı yetkilendirmeyle yürütülür; yönetici işlemleri ve yetki değişiklikleri audit log ile kayıt altına alınır.
-
Sağlayıcıdan bağımsız kayıt düzeni
Sağlayıcıdan dönen sonuçların saklanma modeli proje bazında belirlenir; sağlayıcı değişikliği durumunda kayıt geçmişi ve karşılaştırılabilirlik korunur.
Ürünler ve Entegrasyon
Ürün Bağlantıları ve Entegrasyon
AML ve KYC akışlarının ürün tarafı, Grumpio LTD tarafından geliştirilen ve Türkiye'de Serçe Development üzerinden sunulan Legichain ile veya müşteri tarafından tercih edilen sağlayıcılarla kurulur. Çoklu sağlayıcı kullanımı, sağlayıcı değişikliği ve sağlayıcıdan bağımsız sonuç saklama desteklenir.
Legichain'i İnceleyin-
AML sorgulama yazılımı
Kişi ve kurum taraması, PEP ve yaptırım kontrolleri, adverse media ve cüzdan risk analizi; API ve web paneli üzerinden müşteri kabul ve izleme akışlarına bağlanır.
-
KYC doğrulama yazılımı
Kimlik belgesi doğrulama, selfie, liveness ve yüz eşleşmesi kontrolleri tam otomatik API sonucuyla çalışır; kimlik tespiti akışının ürün bileşenini oluşturur.
-
Kripto para borsası yazılımı
AML, KYC, cüzdan riski ve Travel Rule akışları; platformun müşteri kabul, yatırma-çekme ve backoffice süreçlerine entegre biçimde kurulur.
-
E-para platformu yazılımı
Onboarding taraması, periyodik yeniden tarama ve işlem izleme entegrasyonları; ödeme akışları ve ledger kayıtlarıyla birlikte yapılandırılır.
Çalışma Süreci
Değerlendirmeden Devreye Almaya
MASAK ve AML hazırlığı tanımlı bir proje disipliniyle yürütülür. Amaç, uyum programının teknik altyapısını kurmak ve kayıtların denetim dönemlerinde sistemden üretilebilmesini sağlamaktır; her aşamanın kapsamı proje başında birlikte netleştirilir.
-
Kapsam ve faaliyet modeli değerlendirmesi
Kuruluş türü, faaliyet modeli, mevcut sistemler ve uyum politikası birlikte değerlendirilir; hangi işlev alanlarının kapsama gireceği belirlenir.
-
Akış tasarımı ve sağlayıcı seçimi
KYC, tarama, izleme ve raporlama akışları uyum politikası doğrultusunda tasarlanır; Legichain veya tercih edilen sağlayıcılar teknik kapsamla birlikte seçilir.
-
Entegrasyon ve yapılandırma
Tasarlanan akışlar sisteme uygulanır; alarm üretimi, kayıt düzeni ve dışa aktarım yapısı platform süreçleriyle bütünleşik biçimde kurulur.
-
Test ve devreye alma
Akışlar uçtan uca test edilir, operasyon ve uyum ekiplerine sistem kullanımı ile AML/KYC akışları eğitimi verilir; sistem kontrollü biçimde devreye alınır.
-
İzleme ve sürekli güncelleme
Mevzuat değişikliklerine göre geliştirme, dönemsel denetim hazırlığı ve teknik destek; sözleşmede tanımlanan modelle sürdürülür.
SSS
Sık Sorulan Sorular
Çalışma; KYC ve müşteri kabul akışları, kimlik tespiti, PEP ve yaptırım taraması, müşteri risk değerlendirmesi, şüpheli işlem süreçlerinin teknik altyapısı, işlem izleme, Travel Rule ve transfer bilgileri, cüzdan adresi risk taraması, periyodik yeniden tarama, alarm ve sonuç kayıtları ile raporlama alanlarını kapsayabilir. Kapsam; kuruluş türü, faaliyet modeli ve uyum politikası doğrultusunda proje bazında belirlenir.
Hayır. Müşterinin faaliyet modeli ve uyum politikası doğrultusunda KYC, AML, transfer, cüzdan riski, periyodik tarama ve raporlama akışları sisteme uygulanır; yazılım tek başına yükümlülükleri tamamlamaz. Uyum programının işletilmesi kurumun sorumluluğundadır; sistem bu programın teknik altyapısını ve denetim için üretilebilir kayıt düzenini sağlar.
Evet. AML ve KYC akışları Legichain veya müşteri tarafından tercih edilen sağlayıcılarla entegre edilebilir; çoklu sağlayıcı kullanımı ve sağlayıcı değişikliği desteklenir. Sağlayıcıdan dönen sonuçların hangi kapsamda saklanacağı ve hangi ortamda işleneceği proje ve regülasyon gereksinimlerine göre belirlenir.
Yatırma ve çekme işlemlerinde gönderici-alıcı bilgisi, kullanıcı beyanı ve transfer tarafı tanımlama akışları; kayıt ve raporlama düzeniyle birlikte desteklenir. Uygulama kapsamı; güncel MASAK hükümleri, karşı taraf senaryoları ve transfer koşulları dikkate alınarak proje bazında belirlenir.
Tarama sonuçları, alarmlar, inceleme kayıtları ve raporlar sistemde saklanır ve denetim amaçlı dışa aktarımlarla üretilebilir. Kayıt düzeni, uyum politikası ile çalışan sistem arasında tutarlılık kuracak şekilde yapılandırılır. Böylece denetim dönemlerinde ilgili kayıtlar manuel derleme yerine doğrudan sistemden raporlanabilir.
Sonraki Adım
AML Hazırlığı Birlikte Planlanır
Tarama, izleme ve raporlama akışlarının kapsamı; faaliyet modeli ve uyum politikası üzerinden değerlendirilir, proje planı yazılı kapsamla sunulur.