AML ve CTF Politikası

Zyrix'in AML/CTF programı aşağıdaki düzenleyici temeller üzerine inşa edilmiştir:

• Türkiye: 5549 Sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun, MASAK (Mali Suçları Araştırma Kurulu) yönergeleri

• Suudi Arabistan: Kara Para Aklamayla Mücadele Kanunu (Kraliyet Kararnamesi M/20), SAMA AML/CFT Kuralları

• BAE: Kara Para Aklamayla Mücadele Hakkında Federal Kararname No. 20/2018, CBUAE Kılavuzları

• Katar: Kara Para Aklama ve Terörün Finansmanı Hakkında 2019 Tarihli Kanun No. 20

• Kuveyt: Kara Para Aklama ve Terörün Finansmanıyla Mücadele Hakkında 2013 Tarihli Kanun No. 106

• Uluslararası: FATF 40 Tavsiyesi, Basel Komitesi yönergeleri

Zyrix, kara para aklama, terörün finansmanı ve herhangi bir mali suça karşı sıfır tolerans politikası benimsemektedir. Taahhüt ettiğimiz hususlar:

• Platformumuzun yasadışı mali faaliyetler için kullanılmasını önlemek

• AML/CTF risklerini belirlemek, değerlendirmek ve yönetmek

• Şüpheli işlemleri ilgili Mali İstihbarat Birimlerine (FIU) bildirmek

• Kolluk kuvvetleri ve düzenleyici makamlarla tam iş birliği yapmak

• Personelimizi AML/CTF yükümlülükleri konusunda eğitmek

• Uyum programımızı sürekli iyileştirmek

Tüm tüccarlar ve kullanıcılar, ödeme hizmetlerine erişmeden önce KYC/KYB doğrulamasını tamamlamalıdır.

Bireysel Tüccarlar İçin:

• Resmi kimlik belgesi (nüfus cüzdanı, pasaport)

• Adres kanıtı (3 aydan eski olmayan fatura veya banka ekstresi)

• Selfie/canlılık kontrolü

• Fon kaynağı beyanı (geçerli eşiklerin üzerindeki işlemler için)

Kurumsal Tüccarlar İçin:

• Ticaret sicil belgesi

• Vergi kimlik belgesi

• Esas sözleşme ve ana sözleşme

• İş adresi kanıtı

• %25 ve üzeri mülkiyete sahip tüm Nihai Gerçek Lehdarların (UBO) kimlik belgeleri

• İmza yetkilisini yetkilendiren yönetim kurulu kararı

• İş faaliyeti açıklaması ve beklenen işlem hacimleri

**Geliştirilmiş Durum Tespiti (EDD)** şunlara uygulanır:

• Siyasi Açıdan Maruz Kalan Kişiler (PEP) ve ilişkililer

• Yüksek riskli sektörlerde veya yargı bölgelerindeki tüccarlar

• Alışılmadık işlem modellerine sahip tüccarlar

Zyrix, AML/CTF uyumluluğuna risk temelli bir yaklaşım uygular. Tüccarlar ve işlemler şunlara göre değerlendirilir:

Coğrafi Risk:

• FATF, AB veya OFAC tarafından belirlenen yüksek riskli yargı bölgelerini içeren işlemler

• Belirlenen eşiklerin üzerindeki sınır ötesi işlemler

Müşteri Riski:

• PEP statüsü

• Olumsuz medya veya yaptırım taraması sonuçları

• Karmaşık veya opak mülkiyet yapıları

İşlem Riski:

• Alışılmadık işlem hacimleri veya sıklıkları

• Tüccarın beyan edilen iş faaliyetiyle tutarsız işlemler

• Nakit eşdeğeri büyük işlemler

• Fonların hızla döndürülmesi

Ürün/Kanal Riski:

• Kripto para işlemleri (Travel Rule uyumluluğuna tabi)

• Yüksek değerli COD işlemleri

Zyrix, tüm işlemleri gerçek zamanlı olarak tarayan otomatik bir işlem izleme sistemi işletmektedir:

• Belirlenen eşikleri aşan işlemler (halihazırda $10.000 ABD Doları veya yerel düzenleyici eşikler)

• Yapılandırma (raporlamadan kaçınmak için işlemleri daha küçük miktarlara bölme)

• Tüccarın geçmiş davranışıyla karşılaştırıldığında olağandışı işlem modelleri

• Yaptırıma tabi kişileri, kuruluşları veya yargı bölgelerini içeren işlemler

• Hız uyarıları (kısa sürelerde anormal işlem sıklığı)

• Yüksek riskli yargı bölgelerine/bölgelerinden sınır ötesi işlemler

İzleme sistemi tarafından oluşturulan uyarılar Uyum ekibimiz tarafından incelenir. Teyit edilen şüpheli faaliyetler Şüpheli İşlem Raporu (STR) için eskalasyona tabi tutulur.

Tüm tüccarlar, gerçek lehdarlar ve işlem karşı tarafları şunlara karşı taranır:

• OFAC Özel Olarak Belirlenen Vatandaşlar (SDN) listesi

• BM Güvenlik Konseyi konsolide yaptırımlar listesi

• AB konsolide finansal yaptırımlar listesi

• MASAK (Türkiye) belirlenen kişiler listesi

• SAMA (Suudi Arabistan) yaptırımlar listesi

• BAE Bakanlar Kurulu Kararı yaptırımlar listesi

• PEP veritabanları (Siyasi Açıdan Maruz Kalan Kişiler)

Tarama; işe alım sırasında, her işlemde ve süregelen bir şekilde gerçekleştirilir. Herhangi bir eşleşme, anlık bloke ve uyum incelemesini tetikler.

Zyrix, şüpheli işlemleri ilgili Mali İstihbarat Birimlerine bildirmekle yasal olarak yükümlüdür:

• Türkiye: MASAK — 5549 Sayılı Kanun kapsamında belirlenen süreler içinde

• Suudi Arabistan: Suudi FIU (SAFIU) — şüphenin tespit edilmesinden itibaren 3 iş günü içinde

• BAE: goAML portalı (CBUAE/UAE FIU) — şüphe doğmasından itibaren 35 gün içinde

• Katar: Katar FIU — 2019 tarihli Kanun No. 20 uyarınca

• Kuveyt: Kuveyt FIU — 2013 tarihli Kanun No. 106 uyarınca

Bildirim yükümlülükleri işlem tutarından bağımsız olarak geçerlidir. Zyrix, STR bildirimleri konusunda tam gizlilik ilkesini uygular — tüccarlara bildirimi yapıldığı konusunda bilgi verilemez; bu durum tüm faaliyet gösterdiğimiz yargı bölgelerinde suç teşkil eder.

Zyrix'in hizmetlerini kullanarak tüccarlar şunları kabul eder:

• KYC/KYB işe alım sürecinde doğru ve gerçek bilgi sağlamak

• İş yapısında, mülkiyette veya faaliyette önemli değişiklikler olduğunda Zyrix'i derhal bilgilendirmek

• Zyrix'in yazılı onayı olmaksızın açıklanmayan üçüncü taraflar adına işlem yapmamak

• Geçerli hukuk kapsamında gerektiği gibi kendi AML/CTF uyum programlarını sürdürmek

• Ek belge talep edildiğinde dahil olmak üzere Zyrix'in uyum talepleriyle tam iş birliği yapmak

• AML raporlama yükümlülüklerini aşmak için tasarlanmış herhangi bir teknik için Zyrix platformunu kullanmamak

Zyrix, geçerli hukuka uygun olarak kapsamlı kayıtlar tutmaktadır:

• KYC/KYB belgeleri: Hesap kapatılmasından itibaren en az 5 yıl

• İşlem kayıtları: En az 10 yıl (Türkiye MASAK gereksinimi)

• STR/SAR bildirimleri: En az 5 yıl

• AML soruşturmalarıyla ilgili yazışmalar: En az 5 yıl

Tüm kayıtlar, yetkili uyum personeli ve yasal talep üzerine düzenleyici makamlarla kısıtlı erişimle güvenli şekilde saklanır.

Kripto para işlemleri için (USDT, BTC ve desteklenen diğer varlıklar) Zyrix gelişmiş AML/CTF önlemleri uygular:

• Travel Rule Uyumluluğu: Zyrix, geçerli eşiklerin üzerindeki sanal varlık transferleri için kaynak ve alıcı bilgilerini ileterek FATF Travel Rule'a uymaktadır

• Blockchain Analitiği: Tüm kripto işlemleri, yasadışı faaliyetle ilişkili cüzdan adreslerini belirlemek için blockchain analitik araçları kullanılarak taranır

• Cüzdan Taraması: Gelen ve giden cüzdan adresleri, yaptırım listeleri ve bilinen yüksek riskli adresler karşısında kontrol edilir

Uyum, operasyon ve müşteri hizmetleriyle ilgili tüm Zyrix çalışanları şunları almaktadır:

• İşe başlarken zorunlu AML/CTF eğitimi

• Düzenleyici güncellemeleri kapsayan yıllık tazeleme eğitimi

• Uyum görevlileri için STR bildirimi prosedürlerine ilişkin uzman eğitimi

• Kara para aklama ve terörün finansmanına ilişkin kırmızı bayrakları tanıma eğitimi

Zyrix, aşağıdakilerden sorumlu özel bir Uyum Görevlisi atamıştır:

• AML/CTF uyum programını denetlemek

• İlgili FIU'lara STR/SAR bildirimi yapmak

• Düzenleyici makamlarla irtibat kurmak (MASAK, SAMA, CBUAE ve diğerleri)

• İç denetimler ve risk değerlendirmeleri yapmak

• Personel eğitimini ve politika güncellemelerini sağlamak

Uyum ekibimizle iletişim: compliance@zyrix.co

Bu AML/CTF Politikası, yılda en az bir kez veya önemli bir düzenleyici değişiklik, büyük bir olay veya iş modeli değişikliğinin ardından gözden geçirilir. Güncellemeler üst yönetim tarafından onaylanır ve tüm ilgili personel ve tüccarlara iletilir.

Şüpheli faaliyet bildirmek veya uyum sorularınız için:

Uyum Ekibi: compliance@zyrix.co

Zyrix Global Teknoloji A.Ş.

EGS Business Park, 12/79, Yeşilköy

34149 Bakırköy / İstanbul, Türkiye

Bilgi talep eden bir kolluk kuvveti veya düzenleyici makamıysanız: legal@zyrix.co