Ödeme Ve Elektronik Para Kuruluşlarında Yönetim Kurulu Üyelerinin Sorumluluğu

6493 SAYILI KANUN VE İKİNCİL DÜZENLEMELERİ ("FİNTEK MEVZUATI")

Kuruluşların tabi olduğu 6493 sayılı Kanun ve ikincil düzenlemeleri çerçevesinde, Yönetim Kurulunun görevleri genel itibariyle, Kuruluşun bilgi sistemlerine, bilgi güvenliğine, dış hizmet alımlarına, pay değişikliklerine, iç kontrol ve risk yönetimi faaliyetlerine ilişkin olup Yönetim Kurulu, Kuruluş'un hem kurumsal yönetiminden hem de mevzuat uyumundan doğrudan sorumludur.

Yönetim Kurulu Üyelerinin Taşıması Gereken Şartlar, Bildirimler, Borç Verme Yasağı

• Yönetim Kurulunun Yapısı ve Üyelerin Taşıması Gereken Şartlar (Ödeme Hizmetleri Yönetmeliği Madde 23); Kuruluşun Yönetim Kurulunun, genel müdür dâhil üç kişiden az olmaması gerekmektedir. Genel müdür yönetim kurulunun doğal üyesidir. Yönetim Kurulu üyelerinin, 5411 sayılı Bankacılık Kanunun 8 inci maddesinin birinci fıkrasının (a), (b), (c) ve (d) bentlerinde[1] yer alan şartları taşımaları zorunludur.
• Yönetim Kurulu Üyelerinin Akrabalık İlişkileri (Ödeme Hizmetleri Yönetmeliği Madde 24); İç kontrol personeli ile risk yönetimi personelinin ve bu kişilerin raporlama yapacağı yönetim kurulu üyesinin; genel müdür ile diğer yönetim kurulu üyelerinden birinin eşi olmaması veya genel müdür ile diğer Yönetim Kurulu üyeleriyle aralarında üçüncü derece dahil kan veya kayın hısımlığının bulunmaması gerekmektedir.
• Yönetim Kurulu Üyeleri ve Genel Müdüre İlişkin Bildirimler (Ödeme Hizmetleri Yönetmeliği Madde 25); Kuruluş, Yönetim Kurulu üyeleri ve genel müdüre ilişkin görevden ayrılma veya alınma ile atanma veya seçilme gibi değişiklikleri, değişikliğe ilişkin tescil veya ilan gibi süreçleri beklemeden, kuruluş içindeki süreçlerin tamamlanmasının ardından 20 iş günü içinde TCMB'ye bildirmeli ve ilgili maddede yer alan gerekli dokümanları TCMB'ye iletmelidir. Dolayısıyla Yönetim Kurulu üye değişikliği yapılmadan önce TCMB nezdindeki süreçlerin mevzuata uygun yürütülebilmesi adına hukuk birimine gerekli bildirimlerin yapılması önerilmektedir
• Pay Edinim ve Devirleri İle Değişikliklerin Bildirilmesi (Ödeme Hizmetleri Yönetmeliği Madde 12/8); Yönetim Kurulu, genel kurul toplantılarına katılan pay sahiplerine ilişkin Kanunun 25'inci[2] maddesi ile işbu 12. maddede öngörülen yükümlülükler çerçevesinde TCMB'den izin alınıp alınmadığının tespitini sağlayacak tedbirleri almakla yükümlüdür.
• Borç Vermeme, Örtülü İşlemlerde Bulunmama, Muvazaalı İşlem Gerçekleştirmeme (Ödeme Hizmetleri Yönetmeliği Madde 32/8); Kuruluş, pay sahipleri, üst yönetim ve bunların üçüncü derece dahil kan veya kayın hısımları ile onlar tarafından kontrol edilen veya onlara bağlı şirketlere veya iştiraklere borç veremez veya bunlarla kuruluşun kârını veya mal varlığını azaltacak şekilde emsallerine göre bariz şekilde farklı fiyat, ücret ve bedeller üzerinden örtülü işlemlerde bulunamaz, muvazaalı işlemler gerçekleştiremez. Bu tür işlemlerin yapılmış olması durumunda, bu tutarlar kuruluşun özkaynak hesaplamasına dahil edilmez.

Yönetim Kurulunun Genel Görevleri (Ödeme Hizmetleri Yönetmeliği Madde 23)

Fintek Mevzuatı uyarınca, Yönetim Kurulu aşağıdaki hususların yerine getirilmesinden sorumludur:

• Kuruluşun organizasyon yapısı ve insan kaynakları politikası ile personelin yetki ve sorumluluklarının belirlenmesi,
• İç kontrol ve risk yönetimi birimlerinin faaliyetlerine ilişkin strateji ve politikalar ile uygulama usullerinin yazılı olarak belirlenmesi, bunların etkin bir şekilde uygulanması ve idame ettirilmesi,
• Kuruluşun genel olarak ve maruz kalınabilecek her bir risk türü itibarıyla risk yönetimine ilişkin politika ve stratejilerin, alabileceği risk seviyesinin ve bunlara ilişkin uygulama usullerinin yazılı olarak belirlenmesinden ve risklerin yönetimi konusunda bilgi sahibi olunması,
• Bilgi sistemlerinin yönetimine ilişkin politikaların belirlenmesinden ve etkili şekilde işleyişini temin etmeye yönelik kontrol süreçlerini oluşturarak uygulanmasının sağlanması,
• Müşteri şikâyetlerinin değerlendirilerek sonucu hakkında ilgililere cevap verilmesini sağlayacak ve dolandırıcılık ve kötü niyetli kullanım faaliyetlerinin tespiti ve önlenmesi için işyeri bilgisini kapsayacak ve analiz edilebilecek şekilde bir sistemin oluşturulmasını ve şikâyetlerin belirlenecek hususları ihtiva edecek şekilde kendisine düzenli raporlanmasını ve şikâyet konusu hususlara ilişkin gerekli tedbirlerin alınmasının sağlanması
• Fonların korunmasına ilişkin usul ve esaslar ile buna ilişkin iç kontrol ve risk yönetimi prosedürlerinin belirlenmesi,
• Temsilcilerin faaliyetlerini de kapsayacak şekilde riskin belirlenmesine, yönetilmesine, izlenmesine ve raporlanmasına ilişkin usul ve esasların belirlenmesi,
• Temsilcinin dürüstlük, yeterlilik, itibar, mali güç ve gerekli görülecek diğer nitelikleri taşımalarını sağlayacak usul ve esasların oluşturulması,
• Temsilcinin faaliyetlerinin izlenmesi ve kontrol edilmesi için riske duyarlı sistemlerin ve kontrollerin oluşturulması,
• Fon ve bilgi akışına ilişkin aşamaları, bu aşamalar arasındaki zamanlama ve bağlantıları, şube veya temsilcilerin işlemdeki rolünü, dış hizmet sağlayıcılar da dahil işlemin taraflarını, dış hizmet alımına ilişkin aşamaları, elektronik para kuruluşları için elektronik paranın geri ödenmesini, süreçte kullanılacak banka hesaplarını da içerecek şekilde yürütülecek faaliyetlerin bütün aşamalarını ve gerekli açıklamaları kapsayan iş akış planlarının oluşturulması,
• Yönetmelik ve 31 inci madde kapsamında Bankaca yapılacak düzenlemeler başta olmak üzere mevzuatla yönetim kuruluna sorumluluk verilen diğer iş ve işlemler.

Yönetim Kuruluna Atfedilen Özellikli Görev ve Yükümlülükler

• Dış Hizmet Alımının Niteliği ve Yönetimi (Ödeme Hizmetleri Yönetmeliği Madde 21/2); Dış hizmet alımı, üst yönetimin[3] 6102 sayılı Kanun, Ödeme Hizmetleri Yönetmeliği ve kuruluşun iç düzenlemeleri ile belirlenen yetkilerinin devri sonucunu doğuracak şekilde gerçekleştirilemez.
• Bilgi Sistemlerine İlişkin Dış Hizmet Alım Sürecinin Yönetimi (Bilgi Sistemleri Tebliği Madde 16); K uruluş üst yönetimi, bilgi sistemleri kapsamında dış hizmet alımına ilişkin olarak, söz konusu hizmetin dış hizmet alımı yoluyla gerçekleştirilmesinin kuruluş açısından doğuracağı risklerin yeterli düzeyde değerlendirilmesi, yönetilmesi ve dış hizmet sağlayıcı ile ilişkilerin etkin bir şekilde yürütülebilmesine olanak sağlayacak yeterli bir gözetim yapısı oluşturmak zorundadır.Bu kapsamda kuruluş üst yönetimi, dış hizmet alımı yoluyla gerçekleştirilen servisler için asgari olarak; servisin erişilebilirliğini, performansını, kalitesini, bu servis kapsamında gerçekleşen güvenlik ihlali olayları ile dış hizmet sağlayıcının güvenlik kontrollerini, finansal koşullarını ve sözleşmeye uygunluğunu takip eder ve yılda bir kez yönetim kuruluna raporlar.
• İç Kontrol Faaliyetlerinin Yürütülmesi (Ödeme Hizmetleri Yönetmeliği Madde 26/5); İç kontrol faaliyetleri, yönetim kuruluna veya yönetim kurulunun belirleyeceği genel müdür dışındaki icrai görevi olmayan bir yönetim kurulu üyesine bağlı olarak yürütülür. İç kontrol personeli tarafından, gerçekleştirilen iç kontrol faaliyetlerine ilişkin olarak Haziran ve Aralık sonu itibarıyla yılda iki kez yönetim kuruluna raporlama yapılması gerekmektedir.
• Risk Yönetimi Faaliyetlerinin Yürütülmesi (Ödeme Hizmetleri Yönetmeliği Madde 27/2); Risk yönetimi faaliyetleri, yönetim kuruluna veya yönetim kurulunun belirleyeceği genel müdür dışındaki icrai görevi olmayan bir yönetim kurulu üyesine bağlı olarak; gerekli bilgi ve deneyime sahip olan ve icraî görevi bulunmayan risk yönetimi personeli tarafından yürütülür. Risk yönetimi personeli tarafından, gerçekleştirilen risk yönetimi faaliyetlerine ilişkin olarak Haziran ve Aralık sonu itibarıyla yılda iki kez yönetim kuruluna raporlama yapılması gerekmektedir.
• Bilgi Sistemlerinin Yönetimi (Bilgi Sistemleri Tebliği Madde 4); Kuruluş, bilgi sistemleri yönetimine ilişkin politikaları, ana strateji ve hedefleri ile uyumlu şekilde yazılı olarak oluşturur, yılda en az bir defa olmak üzere düzenli olarak gözden geçirir ve gerekli durumlarda günceller. Bilgi sistemleri yönetimine ilişkin politikaların yönetim kurulu tarafından onaylanması zorunludur. Kuruluş, bilgi sistemleri ile ilgili olarak organizasyon yapısı içerisinde yer alan birimlerin görev ve sorumlulukları ile bu birimlerdeki personelin görev tanımlarını açık, anlaşılır ve yazılı olarak oluşturur. Bu fıkra uyarınca hazırlanan dokümanlar yönetim kurulunca onaylanır. Dokümanların uygunluğu yılda en az bir defa gözden geçirilir. Bilgi Sistemleri Tebliği uyarınca, bilgi sistemleri yönetiminin Bilgi Sistemleri Tebliğinde yer alan hükümlere uygun şekilde yürütülmesinden kuruluşun yönetim kurulu sorumlu olacağı belirtilmektedir.
• Bilgi Sistemlerine İlişkin Risk Yönetimi (Bilgi Sistemleri Tebliği Madde 5); Kuruluş, bilgi sistemlerinin sorunsuz şekilde işlemesini tehlikeye sokabilecek tüm risklerin tespit edilmesini, ölçülmesini, izlenmesini ve etkin bir şekilde yönetilmesini sağlamak amacıyla risk yönetim çerçevesi ve yeterli araç zenginliğine sahip bir yapıyı tesis etmelidir. Kuruluş, risk yönetim çerçevesi kapsamında riskleri yönetmek amacıyla uygulanması gereken önlemlere ilişkin usul ve esaslar ile tesis edilmesi gereken kontrolleri içerir politika, prosedür ve süreç dokümanlarını yazılı olarak oluşturmalıdır. İşbu kapsamda hazırlanan dokümanların yönetim kurulunca onaylanması gerekmektedir. Kuruluş, bilgi sistemlerinde meydana gelecek önemli değişikliklerden önce ve yılda en az bir defa olmak üzere bilgi sistemlerine ilişkin kapsamlı bir risk değerlendirmesi yapmalı ve değerlendirme sonuçlarını ve bunlara ilişkin alınacak aksiyonları içerir raporu, herhangi bir değişikliğe bağlı olmadan ve her yıl Ocak ayı sonuna kadar bir önceki yıla ilişkin olacak şekilde hazırlamalı ve yönetim kurulu ile TCMB'ye sunmalıdır.
• Bilgi Sistemlerinin İşletimi (Bilgi Sistemleri Tebliği Madde 6); İlgili madde kapsamında, Kuruluşun, tanımladığı hizmet seviyesi çerçevesinde bilgi sistemlerinin işleyişinin güvenilirliğine, dayanıklılığına ve sürekliliğine ilişkin hedefler yazlı olarak açıkça belirleyeceği ve gerekli tedbirleri alacağı belirtilmektedir. Kuruluş, belirlediği hedeflere uyum düzeyini yılda en az bir defa olmak üzere düzenli aralıklarla ölçmeli ve sonuçların yönetim kurulu tarafından değerlendirilmesini ve uyum sağlanamayan durumlarda konuyla ilgili alınacak aksiyonların belirlenmesini sağlamalıdır.
• Olay Yönetimi ve Siber Olaylar (Bilgi Sistemleri Tebliği Madde 7); Oluşturulan müdahale planları yılda en az bir defa düzenli olarak test edilmeli ve test sonuçları yönetim kuruluna raporlanmalıdır.
• Bilgi Güvenliği ve Bilgi Güvenliği Yönetimi (Bilgi Sistemleri Tebliği Madde 8); Kuruluş, güvenlik gereksinimleri doğrultusunda bilgi varlıklarına ilişkin olarak uygun kontroller tesis etmek için yönetim kurulu tarafından onaylı bir bilgi varlıkları sınıflandırma kılavuzu hazırlamalıdır. Bilgi güvenliği yönetim sistemine ilişkin görev, yetki ve sorumluluk verilmiş olan personel, bilgi güvenliği yönetim sisteminin bilgi güvenliği konusundaki mevzuata, standartlara ve birinci fıkra kapsamında oluşturulan bilgi güvenliği yönetim çerçevesine uyum durumunu sürekli olarak izler, uyumun sağlanması için gerekli tedbirleri alır ve uyum durumunu Kuruluşun yönetim kuruluna yılda en az bir defa düzenli olarak raporlar.
• Yönetim Beyanı (Bilgi Sistemleri Tebliği Madde 29); Kuruluş, Bilgi Sistemleri Tebliği hükümlerinin gereği olarak tesis ettiği iç kontroller hakkında denetim dönemi itibarıyla güvence veren ve yönetim kurulu ve genel müdür tarafından onaylanmış yönetim beyanını her denetim döneminde hazırlamakla yükümlüdür.

Yönetim Kuruluna ve/veya Üyelerine Atfedilebilecek İdari ve Cezai Yaptırımlar

• Denetim ve Gözetim Faaliyetinin Engellenmesi ve İstenen Bilgilerin Verilmemesi (Kanun Madde 29); TCMB tarafından yapılan denetim ve gözetim görevlerinin yerine getirilmesini engelleyen kişiler için 1 yıldan 3 yıla kadar hapis cezası öngörülmektedir. TCMB tarafından yapılan denetim ve gözetim faaliyetleri kapsamında istenen bilgi ve belgeleri vermeyen kişiler için 3 aydan 1 yıla kadar hapis cezası ve 1500 güne kadar adli para cezası verileceği öngörülmektedir. Yukarıdaki yükümlülük doğrudan Yönetim Kurulu'na atfedilen bir sorumluluk olmayıp, Yönetim Kurulu üyesinin belirtilen fiili yerine getirmemesi halinde uygulanacaktır. Ayrıca ilgili suça ilişkin soruşturma ve kovuşturma yapılması, TCMB tarafından Cumhuriyet başsavcılığına yazılı başvuruda bulunulmasına bağlıdır. Bu başvuru muhakeme şartı niteliğindedir.
• Gerçeğe Aykırı Beyanda Bulunulması (Kanun Madde 30); Kuruluşun merciler ile denetim ve gözetim faaliyetinde bulunan görevlilere ve mahkemelere verdikleri veya yayımladıkları belgelerdeki gerçeğe aykırı beyanlardan dolayı, bu belgeleri imzalayan kişi ve kişiler için 1 yıldan 3 yıla kadar hapis ve 2000 güne kadar adli para cezası verileceği öngörülmektedir. Yukarıdaki yükümlülük doğrudan Yönetim Kurulu'na atfedilen bir sorumluluk olmayıp, Yönetim Kurulu üyesinin belirtilen fiili yerine getirmemesi halinde uygulanacaktır.
• Belgelerin saklanması ve bilgi güvenliği yükümlülüğüne aykırı davranılması (Kanun Madde 31); 23'üncü[4] maddenin birinci fıkrasında belirtilen yükümlülüğe uymayanlar için 1 yıldan 3 yıla kadar hapis ve 500 günden 1500 güne adli para cezası verileceği öngörülmektedir. Ek olarak, ödeme hizmeti kullanıcısının ödeme aracıyla ilgili yükümlülükleri saklı kalmak kaydıyla, ödeme aracını kullanmaya yetkili olanlar dışındaki üçüncü kişilerin ödeme aracı ile ilgili kişisel güvenlik bilgilerine erişimlerinin engellenmesi için gerekli önlemleri almayan, ödeme aracının ve ödeme aracı ile ilgili kişisel güvenlik bilgilerinin ödeme hizmeti kullanıcısına güvenli bir şekilde ulaştırılmasını sağlamayan kuruluşların görevlileri ve işlemi yapan kişiler için 1 yıldan 3 yıla kadar hapis ve 1000 güne kadar adli para cezası verileceği öngörülmektedir. İlgili suçun dikkatsizlik veya tedbirsizlik veya meslekte yetersizlik nedeniyle işlenmesi durumunda ise ilgili kuruluşların görevlileri ve işlemi yapan kişiler için 1000 güne kadar adli para cezası ile verileceği belirtilmektedir.İlgili suça ilişkin soruşturma ve kovuşturma yapılması, TCMB tarafından Cumhuriyet başsavcılığına yazılı başvuruda bulunulmasına bağlıdır. Bu başvuru muhakeme şartı niteliğindedir.Ayrıca söz konusu suçtan dolayı ilgililerin Cumhuriyet başsavcılığına başvurması hâlinde yazılı başvuru şartı aranmaz.
• Sırların açıklanması (Kanun Madde 32); Kuruluşun ortakları, yönetim kurulu üyeleri, mensupları, bunlar adına hareket eden kişiler ile görevlileri için sıfat ve görevleri dolayısıyla öğrendikleri bu kuruluşlara ve müşterilerine ait sırları, görevden ayrılmış olsalar dahi, kanunen açıkça yetkili kılınan mercilerden başkasına açıklamaları durumunda 1 yıldan 3 yıla kadar hapis ile 1000 güne kadar adli para cezası verileceği öngörülmektedir.
• İşlemlerin kayıt dışı bırakılması ve gerçeğe aykırı muhasebeleştirme (Kanun Madde 35); Kuruluşun işlemlerinin kayıt dışı bırakılmasından, gerçek mahiyetlerine uygun düşmeyen bir şekilde muhasebeleştirilmesinden dolayı, bu belgeleri imzalayan kişi ve kişiler için 1 yıldan 3 yıla kadar hapis ve 2000 güne kadar adli para cezası verileceği öngörülmektedir. Yukarıdaki yükümlülük doğrudan Yönetim Kurulu'na atfedilen bir sorumluluk olmayıp, Yönetim Kurulu üyesinin belirtilen fiili yerine getirmemesi halinde uygulanacaktır.
• Zimmet (Kanun Madde 36); Görevi nedeniyle zilyetliği kendisine devredilmiş olan veya koruma ve gözetimiyle yükümlü olduğu para ve para yerine geçen evrak veya senetleri veya diğer malları kendisinin ya da başkasının zimmetine geçiren kuruluşun ortakları, yönetim kurulu başkan ve üyeleri, mensupları, bunlar adına hareket eden kişiler ile görevlileri, 6 yıldan 12 yıla kadar hapis ve 5000 güne kadar adli para cezası ile cezalandırılacakları gibi ilgili kuruluşun uğradığı zararı tazmine mahkûm edileceği belirtilmektedir. Ağırlaştırıcı Neden; Suçun, zimmetin açığa çıkmamasını sağlamaya yönelik hileli davranışlarla işlenmesi hâlinde ise faile 12 yıldan az olmamak üzere hapis ve 20.000 güne kadar adli para cezası verileceği ancak, adli para cezasının miktarı ilgili kuruluşun uğradığı zararın üç katından az olamayacağı belirtilmektedir. İndirim Halleri; Soruşturma başlamadan önce, zimmete geçirilen para veya para yerine geçen evrak veya senetlerin veya diğer malların aynen iade edilmesi veya uğranılan zararın tamamen tazmin edilmesi hâlinde, verilecek cezanın üçte ikisi indirilir. Kovuşturma başlamadan önce, gönüllü olarak, zimmete geçirilen para veya para yerine geçen evrak veya senetlerin veya diğer malların aynen iade edilmesi veya uğranılan zararın tamamen tazmin edilmesi hâlinde, verilecek cezanın yarısı indirilir. Bu durumun hükümden önce gerçekleşmesi hâlinde, verilecek cezanın üçte biri indirilir. Zimmet suçunun konusunu oluşturan para veya para yerine geçen evrak veya senetlerin veya diğer malların değerinin azlığı nedeniyle, verilecek ceza üçte birden yarıya kadar indirilir.

5549 SAYILI KANUN VE İKİNCİL DÜZENLEMELERİ ("MASAK MEVZUATI")

Kuruluşların Fintek Mevzuatının yanı sıra, MASAK Mevzuatındaki "yükümlü" sıfatını haiz olacak olması nedeni ile MASAK Mevzuatında doğan yükümlülükleri de bulunmaktadır.

Yönetim Kurulunun Görevleri ve Sorumlulukları

• Yönetim Kurulunun Yetki Devri ve Sorumluluğu (Uyum Programı Yönetmeliği Madde 6); Uyum programının bütününün, yükümlünün faaliyetlerinin kapsamı ve özelliklerine uygun bir biçimde, yeterli ve etkin bir şekilde yürütülmesinden, nihai olarak Yönetim Kurulu sorumludur. Uyum programının finansal grup seviyesinde yürütülmesinin gözetiminden ise nihai olarak ana finansal kuruluşun Yönetim Kurulu sorumludur. Yönetim kurulu, uyum görevlisi ve uyum görevlisi yardımcısı atamak, uyum görevlisinin ve uyum biriminin yetki ve sorumluluklarını açık bir şekilde ve yazılı olarak belirlemek, kurum politikalarını, yıllık eğitim programlarını ve gelişmelere göre bunlarda yapılacak değişiklikleri onaylamak, uyum programı kapsamında yürütülen risk yönetimi, izleme ve kontrol ile iç denetim faaliyetlerinin sonuçlarını değerlendirmek, tespit edilen hata ve eksikliklerin zamanında giderilmesi için gerekli tedbirleri almak ve uyum programı kapsamındaki tüm faaliyetlerin etkin bir şekilde ve koordinasyon içerisinde yürütülmesini sağlamakla yetkili ve sorumludur. Yönetim kurulu, yetkilerinin bir kısmını veya tamamını, Türkiye'de mukim bir veya birden fazla yönetim kurulu üyesine (açık bir şekilde ve yazılı olarak) devredebilir. Söz konusu yetki devrinin yapılması, yönetim kurulunun bu konudaki sorumluluğunu ortadan kaldırmaz.
• Politika ve Prosedürlerinin Oluşturulması (Uyum Programı Yönetmeliği Madde 9); Kuruluşlar faaliyet izninin alınmasını müteakip, uyum görevlisinin atandığı tarihten itibaren en geç otuz gün içinde kurum politikasını oluşturmalıdır. Kurum politikası aynı süre içinde yönetim kurulu tarafından onaylanmalıdır.
• Uyum Görevlisi ve Uyum Görevlisi Yardımcısı Atanması (Uyum Programı Yönetmeliği Madde 16); Uyum görevlisi, yönetim kuruluna veya yönetim kurulunun yetkisini devrettiği bir veya birden fazla üyeye bağlı olacak şekilde, münhasıran kurum personeli olarak atanır. Uyum görevlisinin uhdesinde satış ve pazarlamayla ilgili olmamak şartıyla, uyum programının yürütülmesini aksatmayacak diğer görevler bulunabilir. Uyum görevlisi ve uyum görevlisi yardımcısına ilişkin mevzuatta yer alan taahhüt formu yönetim kurulu veya yetkisini devrettiği yönetim kurulu üye veya üyeleri tarafından imzalanarak, atanma tarihinden itibaren en geç 10 gün içerisinde MASAK Başkanlığına gönderilir.
• Uyum Birimine İlişkin Sorumluluklar (Uyum Programı Yönetmeliği Madde 18); Yönetim Kurulu, uyum görevlisinin Uyum Programı Yönetmeliğinde getirilen görev ve sorumluluklarını etkin bir şekilde yerine getirebilmesini sağlamak amacıyla yükümlünün, işletme büyüklüğü, işlem hacmi, şube ve personel sayısı ya da karşılaşabileceği risklerin yüksekliği gibi unsurları göz önünde bulundurarak uyum görevlisine doğrudan bağlı olan ve uyum programının yürütülmesiyle görevli uyum biriminin oluşmasını ve uyum birimine yeterli personel ve kaynak tahsisi yapılmasını sağlar.
• İç Denetim Faaliyetleri (Uyum Programı Yönetmeliği Madde 18); İç denetim neticesinde ortaya çıkarılan eksiklik, hata ve suistimaller ile bunların yeniden ortaya çıkmasının önlenmesine yönelik görüş ve öneriler yönetim kuruluna raporlanmalıdır.

Yönetim Kuruluna ve/veya Üyelerine Atfedilebilecek İdari ve Cezai Yaptırımlar

5549 sayılı Kanun Kanunun 5. maddesinde[5] yer alan eğitim, iç denetim, kontrol ve risk yönetim sistemleri oluşturulması, uyum görevlisi tayini ile Maliye Bakanlığınca çıkarılacak yönetmelikle belirlenecek diğer tedbirler kapsamındaki yükümlülüklere aykırı hareket edilmesinin tespiti halinde yükümlülere yazılı ihtar yapılarak 30 günden az olmamak üzere bir süre verilir.

Bu süre sonunda eksikliklerin tamamlanmaması halinde idari para cezası uygulanır. İdari para cezasının tebliği ile birlikte yazılı ihtar yapılarak 60 günden az olmamak üzere yeni bir süre verilir. Bu süre sonunda da eksikliklerin tamamlanmaması halinde verilen ilk idari para cezasının iki katı idari para cezası daha uygulanır. İkinci idari para cezasının tebliğinden itibaren 30 gün içinde eksikliklerin tamamlanmaması halinde yükümlünün faaliyetlerinin belli bir süre durdurulması, kısıtlanması veya faaliyet izin belgesinin iptaline yönelik tedbirlerin alınması için durum ilgili kuruma bildirilir.

Kanunun 5/1. maddesinde belirtilen söz konusu yükümlülüklere uymayan sorumlu yönetim kurulu üyesine, yoksa üst düzey yöneticisine ise belirtilen ihtarlar yapılmak ve sürelere uyulmak koşuluyla yükümlüye verilen idari para cezasının dörtte biri uygulanır.

5549 sayılı Kanunun 4/2. fıkrası[6] (Şüpheli işlem bildirimlerinin gizliliğine aykırılık) ile 7[7] (Bilgi ve belge vermeme) ve 8.[8] (Muhafaza ve ibraz yükümlülüğüne aykırılık) maddelerindeki yükümlülükleri ihlâl eden kimse 1 yıldan 3 yıla kadar hapis ve 5.000 güne kadar adlî para cezası ile cezalandırılır.

Söz konusu cezalara sebep olabilecek eylemler incelendiğinde, ilgili eylemlerin doğrudan Yönetim Kurulu üyelerinin görevleri kapsamında olmadığı; Kuruluşun yükümlülüklerine aykırılıklardan ötürü cezai sorumluluklara yer verildiği görülmektedir.

AMME ALACAKLARI MEVZUATI NEDENİYLE SORUMLULUK

Yönetim Kurulu üyelerinin aynı zamanda yukarıda belirtilen Fintek ve MASAK mevzuatı kapsamında Kuruluşa uygulanacak idari para cezalarından da -belirli durumlarda- şahsi malvarlıkları ile sorumluluğu bulunmaktadır. Şöyle ki;

6183 sayılı Amme Alacaklarının Tahsil Usulü Hakkında Kanun'un 3. maddesi uyarınca idari para cezaları amme alacağı kapsamına girmektedir.

Aynı Kanun'un Mükerrer Madde 35[9] uyarınca herhangi bir amme alacağının, amme borçlusunun mal varlığından tamamen veya kısmen tahsil edilememesi veya tahsil edilemeyeceğinin anlaşılması halinde ilgili tutar kanuni temsilcilerin şahsi mal varlıklarından tahsil edilecektir. Dolayısıyla Yönetim Kurulu üyeleri Fintek ve MASAK mevzuatı uyarınca Kuruluşa bir idari para cezası kesilmesi ve bunun Kuruluştan tahsil edilememesi halinde ilgili idari para cezasından şahsi mal varlığı ile sorumlu olacaktır.

Footnotes

1. Kurucularda aranan şartlar

Madde 8 —Bankaların kurucu ortaklarının;

a) 2004 sayılı İcra ve İflas Kanunu hükümlerine göre müflis olmaması, konkordato ilân etmiş olmaması, uzlaşma suretiyle yeniden yapılandırma başvurusunun tasdik edilmiş olmaması ya da hakkında iflasın ertelenmesi kararı verilmiş olmaması,

b) Bu Kanunun 71 inci maddesi uygulanan bankalarda veya bu Kanunun yürürlüğe girmesinden önce Fona devredilmiş olan bankalarda nitelikli paya sahip olmaması veya kontrolü elinde bulundurmaması,

c) Tasfiyeye tâbi tutulan bankerler ile iradî tasfiye haricinde tasfiyeye tâbi tutulan finansal kuruluşlarda, faaliyet izni kaldırılan kalkınma ve yatırım bankalarında, ortaklarının temettü hariç ortaklık hakları ile yönetim ve denetimi Fona intikal eden veya bankacılık yapma ve mevduat ve katılım fonu kabul etme izin ve yetkileri kaldırılan kredi kuruluşlarında, Fona intikalinden veya bankacılık yapma ve mevduat ve katılım fonu kabul etme izin ve yetkileri kaldırılmadan önce nitelikli paya sahip olmaması veya kontrolü elinde bulundurmaması,

d) Taksirli suçlar hariç olmak üzere affa uğramış olsalar bile mülga 765 sayılı Türk Ceza Kanunu ve diğer kanunlar uyarınca ağır hapis veya beş yıldan fazla hapis, 5237 sayılı Türk Ceza Kanunu ve diğer kanunlar uyarınca üç yıldan fazla hapis cezasıyla cezalandırılmamış olması veya mülga 3182 sayılı Bankalar Kanununun, bu Kanunla yürürlükten kaldırılan 4389 sayılı Bankalar Kanununun, bu Kanunun ve 2499 sayılı Sermaye Piyasası Kanununun ve ödünç para verme işleri hakkında mevzuatın hapis cezası gerektiren hükümlerine muhalefet yahut mülga 765 sayılı Türk Ceza Kanunu, 5237 sayılı Türk Ceza Kanunu veya diğer kanunlar uyarınca basit veya nitelikli zimmet, zimmet, irtikâp, rüşvet, hırsızlık, dolandırıcılık, sahtecilik, inancı kötüye kullanma, dolanlı iflas gibi yüz kızartıcı suçlar ile istimal ve istihlâk kaçakçılığı dışında kalan kaçakçılık suçları, resmî ihale ve alım satımlara fesat karıştırma, karapara aklama veya Devletin şahsiyetine karşı işlenen suçlar ile Devlet sırlarını açığa vurma, Devletin egemenlik alametlerine ve organlarının saygınlığına karşı suçlar, Devletin güvenliğine karşı suçlar, Anayasal düzene ve bu düzenin işleyişine karşı suçlar, milli savunmaya karşı suçlar, Devlet sırlarına karşı suçlar ve casusluk, yabancı devletlerle olan ilişkilere karşı suçlar, vergi kaçakçılığı suçlarından veya bu suçlara iştirakten hükümlü bulunmaması,

şarttır.

2. MADDE 25 — (1) Doğrudan veya dolaylı pay sahipliği yoluyla sermayenin yüzde onunu ve daha fazlasını temsil eden payları edinmesi veya bir ortağa ait doğrudan veya dolaylı payların sermayenin yüzde on, yüzde yirmi, yüzde otuz üç veya yüzde ellisini aşması sonucunu veren pay edinimleri ile bir ortağa ait payların bu oranların altına düşmesi sonucunu veren pay devirleri, Bankanın iznine tabidir. Oy hakkını içeren intifa hakkı tesisi ve sona ermesi bu fıkrada belirtilen oran dâhilinde edinim ve devir sayılır.

(2) Yönetim kuruluna veya denetim komitesine üye belirleme imtiyazı veren payların tesisi, devri veya yeni imtiyazlı pay ihracı birinci fıkrada yer alan oransal sınırlara bakılmaksızın Bankanın iznine tabidir.

(3) Kuruluş sermayesinde yüzde on ve üzeri paya sahip olan tüzel kişilerin kontrolünün el değiştirmesi sonucunu doğuran pay devirleri, Bankanın iznine tabidir.

(4) İzne tabi pay devirlerinde pay devralacakların 5411 sayılı Kanunda banka kurucuları için aranan nitelikleri haiz olması şarttır.

(5) İzne tabi olup izin alınmadan yapılan pay devirleri pay defterine kaydolunamaz. Bu hükme aykırı olarak pay defterine yapılan kayıtlar hükümsüzdür.

(6) Bu maddenin uygulanmasına ilişkin usul ve esaslar, Bankaca çıkarılacak yönetmelikle belirlenir.

3. Kuruluşun yönetim kurulu üyeleri, genel müdür ve genel müdür yardımcıları, iç kontrol ve risk yönetimi birimlerinin yöneticileri ile başka unvanlarla istihdam edilseler dahi, danışmanlık birimleri dışındaki birimlerin, yetki ve görevleri itibarıyla genel müdür yardımcısına denk veya daha üst konumlarda görev yapan yöneticileri

4. Belge ve kayıtların saklanması ile kişisel bilgilerin korunması, değişikliklerin bildirilmesi

MADDE 23 —(1) Sistem işleticisi, ödeme kuruluşu ve elektronik para kuruluşu bu Kanunda yer alan hususlar ile ilgili belgeleri ve kayıtları en az on yıl süreyle güvenli ve istenildiği an erişime imkân sağlayacak şekilde yurt içinde saklar. Sistem işleticisinin faaliyetlerini yürütmede kullandığı bilgi sistemleri ve bunların yedekleri de yurt içinde tutulur. Ödeme kuruluşu ve elektronik para kuruluşunun faaliyetlerini yürütmede kullandıkları bilgi sistemlerine ilişkin usul ve esaslar Bankaca belirlenir.

5. Eğitim, iç denetim, kontrol ve risk yönetim sistemleri ile diğer tedbirler

MADDE 5— (1) Bakanlık; bu Kanunun amacına uygun olarak risk temelli yaklaşımla, eğitim, iç denetim, kontrol ve risk yönetim sistemleri oluşturulması ve bu Kanunla getirilen yükümlülüklere, yükümlü ve finansal grup seviyesinde uyumu sağlamak üzere, gerekli yetki ile donatılmış idarî düzeyde görevli tayin edilmesi de dahil, gereken tedbirlerin alınması konusunda, işletme büyüklükleri ve iş hacimlerini de dikkate alarak yükümlüleri ve uygulamaya ilişkin usûl ve esasları belirlemeye yetkilidir.

(2) Finansal gruba bağlı kuruluşlar, birinci fıkrada belirtilen tedbirlerin grup seviyesinde alınmasını teminen müşterinin tanınmasıyla hesap ve işlemlere ilişkin olarak grup içerisinde bilgi paylaşımında bulunabilir. Özel kanunlarda yer alan hükümler ileri sürülerek bilgi paylaşımından kaçınılamaz. Bakanlık paylaşıma konu bilgileri ve uygulamaya ilişkin esasları belirlemeye yetkilidir.

2 (2) Yükümlüler, Başkanlığa şüpheli işlem bildiriminde bulunulduğunu, yükümlülük denetimi ile görevlendirilen denetim elemanları ile yargılama sırasında mahkemeler dışında, işleme taraf olanlar dahil hiç kimseye açıklayamazlar.

6. (2) Yükümlüler, Başkanlığa şüpheli işlem bildiriminde bulunulduğunu, yükümlülük denetimi ile görevlendirilen denetim elemanları ile yargılama sırasında mahkemeler dışında, işleme taraf olanlar dahil hiç kimseye açıklayamazlar.

7. Bilgi ve belge verme

MADDE 7— (1) Kamu kurum ve kuruluşları, gerçek ve tüzel kişiler ile tüzel kişiliği olmayan kuruluşlar, Başkanlık ve denetim elemanları tarafından istenilecek her türlü bilgi, belge ve bunlara ilişkin her türlü ortamdaki kayıtları, bu kayıtlara erişimi sağlamak veya okunabilir hale getirmek için gerekli tüm bilgi ve şifreleri tam ve doğru olarak vermek ve gerekli kolaylığı sağlamakla yükümlüdür.

(2) Yukarıdaki fıkraya göre talepte bulunulanlar savunma hakkına ilişkin hükümler saklı kalmak kaydıyla, özel kanunlarda yazılı hükümleri ileri sürerek bilgi ve belge vermekten kaçınamazlar.

8. Muhafaza ve ibraz

MADDE 8 — (1) Yükümlüler, bu Kanunla getirilen yükümlülüklere ve işlemlerine ilişkin her türlü ortamdaki; belgeleri düzenleme tarihinden, defter ve kayıtları son kayıt tarihinden, kimlik tespitine ilişkin belgeleri ise son işlem tarihinden itibaren sekiz yıl süreyle muhafaza ve istenmesi halinde yetkililere ibraz etmekle yükümlüdür.

9. Kanuni Temsilcilerin Sorumluluğu Mükerrer Madde 35

Tüzel kişilerle küçüklerin ve kısıtlıların, vakıflar ve cemaatler gibi tüzel kişiliği olmayan teşekküllerin mal varlığından tamamen veya kısmen tahsil edilemeyen veya tahsil edilemeyeceği anlaşılan amme alacakları, kanuni temsilcilerin ve tüzel kişiliği olmayan teşekkülü idare edenlerin şahsi mal varlıklarından bu Kanun hükümlerine göre tahsil edilir.Bu madde hükmü, yabancı şahıs veya kurumların Türkiye'deki mümessilleri hakkında da uygulanır.Tüzel kişilerin tasfiye haline girmiş veya tasfiye edilmiş olmaları, kanuni temsilcilerin tasfiyeye giriş tarihinden önceki zamanlara ait sorumluluklarını kaldırmaz. Temsilciler, teşekkülü idare edenler veya mümessiller, bu madde gereğince ödedikleri tutarlar için asıl amme borçlusuna rücu edebilirler.

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.