AML Policy Summary​

Purpose

The aim of this policy is to ensure compliance with obligations related to the prevention of money laundering from our Bank and the financing of terrorism, and to assess customers, transactions, and services through a risk-based approach, determining strategies, internal controls and measures, operational rules, and responsibilities to reduce the risk they may be exposed to, as well as to clarify the responsibilities of our bank employees and increase their awareness.

Scope

The scope of our Bank's Policy on Preventing Money Laundering (ML) and Countering the Financing of Terrorism (CFT) is prepared within the framework of the following legal regulations and principles.

• The laws and related regulations pertaining to ML/TF prevention in force in Turkey
• Financial Action Task Force (FATF)
• European Union Directives
• Basel Committee on Banking Supervision
• Egmont Group
• Wolfsberg Group
• United Nations Security Council
• International correspondent banks and their associated regulations
• Bank Audi Group Compliance Policy and Regulation

The compliance policy developed with a risk-based approach to ensure compliance with local regulations and international practices for preventing money laundering and terrorist financing includes the following measures:

• Establishment of institutional policies and procedures,
• Conducting risk management activities.,
• Execution of monitoring and control activities,
• Appointment of a compliance officer and establishment of a compliance unit,
• Implementation of training activities,
• Execution of internal audit activities,

Identity Verification and Authentication

The first step in customer identification is identity verification and authentication. Within the scope of our local regulations;

• Without considering the amount, in establishing a continuous business relationship,
• When the transaction amount or the total amount of multiple related transactions reaches Twenty Thousand Turkish Lira (or equivalent foreign currency),
• When the transaction amount or the total amount of multiple related transactions in electronic transfers reaches two thousand Turkish Lira (or equivalent foreign currency),li>
• Without considering the amount in cases requiring suspicious transaction reporting,
• Without considering the amount when there is doubt about the adequacy and accuracy of previously obtained customer identity information,

Identity-related information is collected, and the identity of the customer and those acting on behalf of or on the account of the customer is verified by confirming the accuracy of this information.

Identity verification is completed before establishing a business relationship or conducting transactions. In the establishment of a continuous business relationship, information about the purpose and nature of the business relationship is obtained.

In our bank, necessary measures are taken to determine whether someone is acting on behalf of another account. When a person declares that they are acting on behalf of another, the identity verification procedures for individuals and for those acting on behalf of others are considered. The identity and authorization status of the requester and the identity of the account being acted upon are determined accordingly.

Customer Due Diligence (CDD) and Know Your Customer (KYC) Practices

Our bank has adopted the principles of strong and effective customer due diligence as the most effective way to conduct compliance risk management in combating money laundering and terrorism financing.

It is essential to conduct ongoing and periodic reviews of customers' status assessments within specified intervals.

Our strong and solid MDD and MT application principles/main elements;

• Identification and verification of customer and beneficial owner identities, and determination and verification of the source of funds and/or wealth,
• Screening of customers and beneficial owners against international watchlists (primarily UN, EU, USA, UK, France, Canada, etc.),
• Monitoring of negative media reports,
• Gathering detailed information about the purpose and nature of the business relationship,
• Obtaining information about expected/predicted transaction volumes and types,
• Systematic identification and customer risk rating based on legal regulations according to customer types,
• Establishment of detailed customer identification, acceptance rules, and alert mechanisms, including approval from senior management for high-risk individuals and entities,
• Conducting customer and transaction monitoring activities based on a risk-based approach,
• Investigation and examination of unusual customers and transactions,
• Keeping customer information and documents up to date, and documenting/storing information and identified situations,
• Effective and appropriate internal and external reporting,
• Ensuring the content, importance, detection of unusual and extraordinary transactions, reporting, and organizing necessary training and/or informing about changes in laws and related regulations regarding Customer Identification practices,
• Establishing and maintaining business relationships with customers based on transparency and mutual trust principles.

Customer Acceptance Policy

As a result of the customer assessment within the framework of the principles mentioned above;

• Identifying the customer's risk profile,
• Conducting detailed assessments for customers classified as high risk,
• Taking actions related to establishing, rejecting, and/or terminating the business relationship with the customer,

It is essential.

According to the local and international regulations and Audi Group principles established within the risk-based approach, it is prohibited to enter into business relationships, provide products, and services to individuals and entities listed below.

• Individuals and entities requesting account opening with anonymous/fake names and aliases,
• Shell banks,
• Individuals and organizations involved in casino, illegal, and/or illicit betting activities,
• Non-profit organizations (Foundations, Associations, etc.) registered in a country other than Turkey,
• Legal entities with permission to issue bearer shares/partnership structure and shareholders who hold bearer shares/partnership shares,
• Individuals and entities for whom customer due diligence cannot be conducted due to unwillingness to provide necessary information and documents or to cooperate (e.g., suspicion of unverified identity information or lack of reliability of shared information),
• Individuals and entities suspected of or having reasonable grounds to suspect involvement in money laundering and financing terrorism crimes related to the source of wealth or funds,
• Individuals and entities listed in local and international sanction lists (OFAC, EU, UN, France, UK, Canada, or any local lists),
• Individuals and entities requesting services, products, and transactions for the purpose of tax evasion,
• Individuals and entities conducting fund/asset transfers or transactions on behalf of their own customers or third parties,
• Individuals and entities requesting acceptance of funds and assets without conducting customer identification and verification, without determining the beneficial owner where necessary, and/or without obtaining information about the nature and purpose of the business relationship.

Bankamızda kimlik tespiti yapılamadığında veya iş ilişkisinin amacı hakkında yeterli bilgi edinilemediği durumlarda, iş ilişkisi tesis edilemez ve Bankamız personeli müşterilerin talep ettikleri işlemleri gerçekleştirmezler.

Daha önce elde edilen müşteri kimlik bilgilerinin yeterliliği ve doğruluğu konusunda şüphe duyulması nedeniyle yapılması gereken kimlik tespit ve teyidinin yapılamadığı durumda iş ilişkisi sona erdirilir.

Bankamız, risk bazlı yaklaşım ile olası risk değerlendirme kriterlerinin tanımlamasını sağlayan araçları belirler ve belirlenen çerçevede müşteri, ürün ve coğrafi riski bir arada değerlendirerek müşteri ve ürün hizmetlerinin risk derecelendirmesini yapar. Bankamız risk derecelendirilmesi (i) Düşük, (ii) Orta ve (iii) Yüksek şeklindedir.

Düşük riskli sınıflandırılan müşteriler için müşteri durum değerlendirmesi, hesap inceleme ve gözden geçirme değerlendirmesi kapsamında diğer risk sınıfları ile kıyaslandığında göreceli olarak düşük ve/ veya temel kontroller uygulanır.

Orta riskli sınıflandırılan müşteriler için müşteri durum değerlendirmesi, hesap inceleme ve gözden geçirme değerlendirmesi kapsamında düşük risk sınıfları ile kıyaslandığında göreceli olarak temel kontrollere ek olarak gerek duyulduğunda daha fazla kontroller uygulanır.

Yüksek riskli sınıflandırılan müşteriler için Audi Grup ve Bankamız prensipleri güçlendirilmiş durum değerlendirmesi yapılması ve işlemlerin ve müşteri davranışlarının yakınen takip edilmesi ve gözden geçirilmesi olarak özetlenebilir.

Yüksek riskli sınıflandırılan müşteriler için gerek duyulduğunda Uyum Görevlisi ve sorumlu Denetim Komitesi üyesi görüşünü de içerecek şekilde Uyum birimi değerlendirmesi alınmalı ve gerek görülür ise ve yüksek riskli müşteriler içerisinde de daha riskli görülen özellikli müşteriler için iş kolu Genel Müdür Yardımcısı ve/ veya Genel Müdür onaylarına başvurulmalıdır.

Bankamız, etkili bir risk bazlı yaklaşım uygulanması için, muhtemel aklama ve terörün finansmanı risklerine yönelik aşağıdaki risk kategorilerini tanımlamıştır:

Müşteri Riski

Suç geliri aklama eylemine müsait olan bir alanda faaliyet gösteren müşteriler yüksek risk sınıfında değerlendirilir. Bu müşteriler arasında:

• Şahsen tanınmayan müşteriler/yüz yüze olmayan kanallardan edinilen müşteriler
• Mukim olmayan müşteriler
• Banka ile doğrudan hesap ilişkisi olmayan müşteriler
• Nakit ve nakit yoğun iş kollarında faaliyet gösteren müşteriler
• Gazinolar, iddia ve kumarla ilişkili diğer faaliyetler
• Siyasi Nüfuz Sahibi Müşteriler
• Finansal Nüfuz Sahibi Müşteriler
• Tabela Bankaları
• SGA/TF kanun ve mevzuatına tabi olmayan ve yeterince denetlenmeyen ülkelerde yerleşik yabancı finansal kuruluşlar
• Savunma Sanayi ve Silah teçhizatı üreticileri, satıcıları ve aracıları
• İş faaliyetlerini veya işlemlerini aşağıda belirtilen istisnai şekillerde yürüten müşteriler:
  • Kurum ve müşterinin konumu arasında çok fazla coğrafik mesafe bulunması
  • Farklı kurumlara açıklanamayan, olağanüstü ve makul hukuki bulunmayan seviyede hesap hareketleri
  • Farklı coğrafik bölgelerdeki kurumlar arasında açıklanamayan, olağanüstü ve makul hukuki bulunmayan seviyede fon hareketleri
  • Yüksek riskli ülkelerle önemli hacimlerde işlemler
  • Amir bilgisi tam olarak yer almayan transfer işlemleri
• Hakkında olumsuz medya haberleri, dava ve yargılama olan müşteriler
• Kuruluşun veya ilişkinin yapısı ve mahiyetinin gerçek faydalanıcısının/sahibinin veya çoğunluk hissesinin tanımlanmasını zorlaştırdığı durumlardaki müşteriler
• Şirketin faaliyet alanı dikkate alındığında ortaklık yapısının olağandışı ve karmaşık olduğu
• Hamiline hisseleri olan şirketler
• Kar amacı gütmeyen kurum ve örgütler; özellikle de sınır ötesi faaliyet gösteren veya yönetilenler
• Avukat, noter, muhasebeciler vb. diğer profesyoneller gibi kendi müşterileri adına finansal kuruluşlar ile iş ilişkisinde olan müşteriler

Ürün/Hizmet Riski

Yüksek riskli olarak sınıflandırılan işlem ve hizmet türlerine ilişkin bankamız Uyum birimi değerlendirmesi ve gerek görülür ise üst yönetim onayı alınması esastır. Yüksek risk sınıfındaki ürün ve hizmetler arasında:

• Elektronik ve online bankacılık
• Kredi kartları ve ön ödemeli kartlar
• Tüketici finansmanına ilişkin faaliyetler
• Ticaretin finansmanına ilişkin faaliyetler
• Muhabir bankacılık/uluslararası muhabir bankacılık hizmetleri
• Aktarmalı muhabir hesap hizmetleri
• İç içe geçmiş hesaplar
• Yatırım ve varlık yönetimi hizmetleri
• Yatırım ve sigorta ürünleri
• Kiralık kasalar

Ülke Riski/Coğrafi Risk

Bankamız risk yönetimi kapsamında yüksek risk olarak sınıflandırılan ülke ve bölgeler;

• Vergi cennetleri ve off-shore finans merkezleri
• Muteber kaynaklar tarafından bankacılık sektöründe sıkı gizlilik kuralları olduğu belirtilen ülkeler
• Muteber kaynaklar tarafından SGA/TF önlenmesi kanun ve bağlı mevzuatı kapsamında eksiklikleri olduğu belirtilen ülkeler (FATF listesinde İşbirliği Yapmayan Ülkeler listesinde yer alanlar)
• Uluslararası yaptırım veya ambargo altında bulunan ülkeler (OFAC, EU, UN, FINCEN vb.)
• Muteber kaynaklar tarafından önemli seviyede suç faaliyetlerine karıştığı belirlenen ülkeler (örneğin, uyuşturucu trafiği) veya önemli seviyede yolsuzluk faaliyetleri olduğu belirlenen ülkeler
• Kendi içlerinde terörist örgütlerin faaliyet gösterdiği ülkeler
• Banka’nın tecrübe ettiği bir durum dolayısıyla ve/ veya Audi Grup kararları nedeni ile yüksek risk sınıfında gördüğü ülkeler (örneğin, hukuki teamüllerdeki yolsuzluklar vs.)

Şüpheli işlem, yükümlüler nezdinde veya bunlar aracılığıyla yapılan veya yapılmaya teşebbüs edilen işleme konu malvarlığının; yasa dışı yollardan elde edildiğine veya yasa dışı amaçlarla kullanıldığına, bu kapsamda terörist eylemler için ya da terör örgütleri, teröristler veya terörü finanse edenler tarafından kullanıldığına veya bunlarla ilgili ya da bağlantılı olduğuna dair herhangi bir bilgi, şüphe veya şüpheyi gerektirecek bir hususun bulunması halidir.

Şüphe veya şüpheyi gerektirecek bir hususun bulunup bulunmadığı kararı aşağıdaki kriterlerin varlığına göre değerlendirilir:

• Şüpheli tarafın kimliği veya davranışları
• Varlıkların kaynağı /menşei
• İşlemin niteliği, amacı ve/veya mahiyeti
• Belirli tutar üzerindeki nakit ve nakit benzeri işlemler
• Transit/ aktarmalı gelen giden transfer işlemleri
• Müşteri tarafından verilen yetersiz, yanlış ve şüpheli bilgiler
• Gerektiğinde müşterinin gerçekleştirdiği birden çok işlem bir arada

Şüphe veya şüpheyi gerektirecek bir hususun bulunması halinde MASAK’a bildirim yapılması yasal zorunluluktur. Şüpheli işlemler, işleme ilişkin şüphenin oluştuğu tarihten itibaren en geç on (10) iş günü içinde Uyum Görevlisi tarafından MASAK’a bildirilir.

Müşteri ve işlem izleme süreci, varlığın/fon kaynağının teyit edilmesi ve işlemin mahiyetinin/ amacının analiz edilmesi ile başlar. İşlemlerin müşteri risk profili ve mali profili ile tutarlı olması gerekir. Bu bakımdan, aşağıdaki faktörlere göre makul değerlendirme yapılması esastır;

• Müşterinin risk seviyesi
• İş ilişkisinin mahiyeti ve geçmişi
• Bankamız risk kategori ve derecelendirme kriterlerine göre belirlenen işlem risk seviyesi

Bankamız, yürürlükteki mevzuat yükümlülüklerine uyumunu sağlamak ve Bankamız personelinin bilgi ve farkındalık seviyesini arttırmak amacıyla düzenli eğitim faaliyetleri yürütmektedir.

Eğitimler; sınıf içi, uzaktan eğitim, video konferans ve bilgilendirme mesajları olmak üzere olmak üzere, dört ayrı şekilde verilir. İşe yeni başlayan her banka çalışanı Uyum Bölümü tarafından verilen suç gelirlerinin önlenmesine yönelik olarak hazırlanan eğitime katılmaktadır. Eğitim çalışmalarının planlanması ve koordinasyonu, Uyum Görevlisi ve İnsan Kaynakları Bölümü tarafından gerçekleştirilir. Yönetim Kurulu tarafından onaylanan yıllık eğitim programının etkin bir şekilde uygulanması, Uyum Görevlisi’nin sorumluluğundadır.

SGA/TF önlenmesi konulu eğitim programı aşağıda yer alan başlıklar temel olmak üzere Uyum Bölümü gözetiminde oluşturulmuştur.

• SGA/TF ile önlenmesi ile ilgili mevzuat,
• SGA/TF kavramları, yöntemleri ve konuyla ilgili örnekler, güncel trendler,
• Risk alanları,
• Kurum politika ve prosedürleri,
• 5549 sayılı Kanun ile 6415 sayılı Kanun ve bağlı mevzuatı kapsamında müşterinin tanınması ve şüpheli işlemlere ilişkin esaslar, muhafaza ve ibraz yükümlülüğü, bilgi ve belge verme yükümlülüğü, yükümlülüklere uyulmaması halinde uygulanacak müeyyideler ile aklama ve terörün finansmanı ile mücadele alanında uluslararası düzenlemeler.