MASAK Mevzuata Uyum ve Güvence Denetimi

GİRİŞ

Toplumda ekonomik düzenin korunması gerekmektedir ve bu amaçla devlet bazı düzenlemeler ve yaptırımlar öngörmektedir. Ceza hukukunun temel ilkelerinden biri de ceza hukuku yaptırımlarının son çare olması ilkesidir. O halde devletin denetim sistemleri kurması gerekmektedir. Ancak serbest piyasa ekonomisi gereği devlet bu işleyişe çok fazla müdahale etmemelidir. MASAK (Mali Suçları Araştırma Kurulu) da bu düzenleyici otoritelerden biridir.[1]

Bu kapsamda, yazımızda, MASAK’ın tanımına ve görevlerine, güvence denetim sisteminin ne olduğuna dair genel bir çerçeveye, MASAK yükümlüsü ve yükümlülükleri ile GDS 3000’in hukuki mahiyetine değinilecektir.

1. Tanımlar

1.1. MASAK nedir ve görevleri nelerdir?[2]

Hazine ve Maliye Bakanlığına bağlı idari bir kuruluş olan MASAK, 19.11.1996 tarihinde yürürlüğe giren 4208 sayılı Karaparanın Aklanmasının Önlenmesine Dair Kanun ile kurulmuştur. Görev ve yetkileri daha sonra 18.10.2006 tarihinde yürürlüğe giren 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun ile yeniden belirlenmiştir.

MASAK’ın görev ve yetkileri, 1 sayılı Cumhurbaşkanlığı Teşkilatı Hakkında Cumhurbaşkanlığı Kararnamesi’nin 231. maddesinde düzenlenmiştir. Bu maddeye göre MASAK; politikalar belirlemekte, topladığı verilerle analizlerde bulunmakta, yükümlülük denetimleri yapmaktadır. MASAK’ın temel görevi, ekonomik çıkar maksadıyla suç işlenmesinin önlenmesine dair denetim ile gözetim fonksiyonunu yerine getirmektir. MASAK, yükümlüler nezdinde yürütülecek denetim faaliyetlerini ise bünyesinde çalıştırdığı uzmanların yanı sıra diğer düzenleme ve denetleme kurumlarındaki denetim elemanları vasıtasıyla yerine getirebilmektedir.[3]

Şüpheli işlem bildirimi üzerine MASAK, araştırma ve inceleme faaliyeti yapmaktadır. MASAK, ilgili Cumhuriyet Başsavcılığına bildirimde bulunduğu takdirde soruşturma başlamaktadır. Yani bildirimden önce MASAK tarafından yapılan işlemler soruşturma işlemi olarak değerlendirilmemektedir.[4]

1.2. Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun

MASAK, 5549 sayılı Kanun ve ilgili mevzuat kapsamında yükümlülük denetimi yapar veya yapılmasını sağlar. 5549 sayılı Kanunun amacı ise, suç gelirlerinin aklanmasının önlenmesine ilişkin usûl ve esasları belirlemektir.[5]

1.3. MASAK Yükümlüsü ve Yükümlülükleri:

Mali suçlar ile etkin mücadele kapsamında hem uluslararası düzeyde hem de iç hukukta finansal kuruluşlara ve diğer bazı meslek gruplarına yönelik birtakım yükümlülükler getirilmiştir.[6] Bu yükümlüler, 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun’da sektörler itibarıyla, Tedbirler Yönetmeliği’nde adlarıyla belirtilmiştir. [7]

5549 sayılı Kanunun tanımlar kısmında, yani m. 2/1, d bendinde bu yükümlüler tek tek sayılmıştır. Daha sonra ise bu yükümlülerin yükümlülükleri belirlenmiştir. Bu yükümlülükler kısaca şu şekildedir;[8]

a – Müşterini Tanı Tedbirleri

b – Şüpheli İşlem Bildirimi (ŞİB) Yükümlülüğü

c- Şüpheli İşlem Bildiriminin İfşa Edilmemesi Yükümlülüğü

d – Uyum Programı Oluşturulması

e – Münhasıran Uyum Görevlisi Atanması

f– Bilgi ve Belge Verme Yükümlülüğü

g – Muhafaza ve İbraz Yükümlülüğü

h– Devamlı Bilgi Verme

ı-Elektronik Tebligat

1.4.Güvence Denetimi

Güvence denetimi, bağımsız denetim ve sınırlı denetim dışında kalan denetim hizmetlerini ifade etmektedir. Türk Dil Kurumu’na göre “bir sözleşmede taraflardan birinin sorumluluğu üzerine alması, birinin şüphelerini dağıtmak için söylenen inandırıcı söz, teminat” şekillerinde tanımlanmakta ve Fransızca “garantie” kelimesinden gelmektedir.

Güvence ve denetim kelimelerinin anlamlarından yola çıkarak güvence denetimini; “taraflar arasında sözleşmeye dayanan bir ilişkinin, taraflar haricindeki bir uzman tarafından doğrulanması veya doğrudan belirli ölçütler göz önünde bulundurularak kontrol edilmesi yani denetlenmesi sonucunda uzman tarafından güvence sunulmasını sağlayan bir denetim işlemi” şeklinde tanımlamak mümkündür. [9]

Güvence denetimine ilişkin genel çerçeveyi belirleyen Güvence Denetim Standardı 3000’de güvence denetimi; denetim konusu bilgi veya süreçten fayda sağlayan kullanıcıların denetim konusu ile ilgili güvence seviyelerini artırmaya yönelik, denetçi veya uzman kişiler tarafından belirli ölçütlere göre gerçekleştirilerek yeterli ve uygun kanıt elde edilmesi ve bu kanıtlardan yola çıkarak bir güvence raporunun hazırlanmasını sağlayan denetim olarak tanımlanmaktadır. [10][11] Yapılmış olan bu tanımlardan yola çıkılarak güvence denetiminin unsurlarını şöyle sayabiliriz;

a) üç taraflı ilişki, b) konu, c) ölçüt, d) kanıt ve e) yazılı güvence raporu.[12]

2. Güvence Denetimi Standardı 3000 (ISAE 3000 (INTERNATIONAL STANDARD ON ASSURANCE ENGAGEMENTS))

Bu Güvence Denetimi Standardı (GDS), tarihî finansal bilgilerin bağımsız denetimleri veya sınırlı bağımsız denetimleri dışında kalan güvence denetimlerini düzenler.[13] Yani ISAE 3000, finansal olmayan bilgilere ilişkin güvence standardıdır. [14] Uluslararası Denetim ve Güvence Standartları Komitesi (IAASB – the International Auditing and Assurance Standards Board) tarafından yayınlanmıştır. Söz konusu standart; güvence denetimleriyle ilgili genel çerçeve belirleyen ve uygulayıcılara rehberlik etme amacı barındıran bir standarttır. Güvence denetim çalışmaları yürütülürken, bu standart temel alınabilir aynı zamanda güvence denetimi gerçekleştirilen sürece ilişkin diğer güvence denetim standartlarına uygun rapor hazırlanması gerekmektedir.[15]

3. MASAK ile GDS 3000’in Arasındaki İlişki ve Standardın Hukuki Boyutu

5549 sayılı Kanunda tanımlanan yükümlünün, yine aynı Kanun uyarınca MASAK’a, 5549 sayılı Kanun’a, mevzuata uyum sağlama ve denetleme yükümlülüğü bulunmaktadır. Mevzuata uygunluk denetimi aynı zamanda güvence sözleşmelerine konu olabilmektedir. [16]

MASAK, yükümlüler nezdinde yürütülecek denetim faaliyetlerini, bazı düzenleme ve denetleme kurumlarındaki denetim elemanları vasıtasıyla yerine getirebilmektedir.[17] Bu kapsamda denetim standartları da önem taşıyabilmektedir.

Bu doğrultuda, GDS 3000’in de mevzuat uyum konularında gerçekleştirilen denetimler için kullanılabileceği sonucuna varmak gerekmektedir. Bu kapsamda, GDS 3000, mevzuata uyum ile ilgili bazı hükümler içermektedir. Örnek vermek gerekirse, İSAE 3000’ in bir paragrafında şu hükümler yer alır; “Bazı ülkelerde mevzuat, denetçinin belirli hususları sorumlu tarafa, yönetime veya üst yönetimden sorumlu olanlara bildirmesini kısıtlayabilir. İşletmenin haberdar edilmesi dâhil olmak üzere, yetkili bir kurum tarafından mevcut veya şüpheli yasadışı bir olaya ilişkin olarak yürütülen bir soruşturmayı etkileyebilecek herhangi bir bildirimin yapılması veya başka bir davranışta bulunulması, mevzuatla özellikle yasaklanabilir. Örneğin, denetçinin, kara paranın aklanmasıyla mücadele mevzuatı uyarınca mevzuata ilişkin tespit edilen veya şüphelenilen bir aykırılığı yetkili otoriteye bildirmekle yükümlü olduğu durumda, bu hususa dikkat etmesi gerekmektedir. Bu tür durumlarda denetçinin değerlendireceği hususlar karmaşık olabilir ve denetçi, hukuki danışmanlık almanın uygun olacağını düşünebilir……. “(Bkz.: 74-77’nci paragraflar, Ek)[18]

GDS 3000’in hukuki mahiyetine dair diğer bir örnek ise, güvence denetim çalışmalarının tamamlanma aşamasının son adımı olacaktır; bu aşamada, denetçinin yaptığı çalışmalar sonucunda ulaştığı görüşün hedef  kullanıcılara sunulduğu güvence raporunun hazırlanması ve teslimi yer alır ve güvence raporunda yer alması gereken bilgilerden biri de  “ Denetçinin, Kurum tarafından yayımlanan Etik Kuralların bağımsızlık ve diğer etik hükümlerine veya asgari olarak Etik Kurallarda öngörülen yükümlülükleri karşılayacak muhtevadaki diğer mevzuat hükümlerine uyduğuna –uygunluk sağladığına- ilişkin açıklamadır “ (GDS 3000, paragraf 69).[19]

4. GDS 3000 ile ilgili Güncellemeler ve Yürürlük Tarihleri[20]

GDS 3000 Tarihi Finansal Bilgilerin Bağımsız Denetimi veya Sınırlı Bağımsız Denetim Dışındaki Güvence Denetimleri Standardının ilk sürümü, 6/11/2015 tarihli ve 29524 sayılı Resmî Gazete’de yayımlanmıştır.

GDS 3000 Tarihi Finansal Bilgilerin Bağımsız Denetimi veya Sınırlı Bağımsız Denetimi Dışındaki Güvence Denetimleri Standardının son sürümü, 1/1/2018 tarihinde ve sonrasında yürütülen güvence denetimlerinde uygulanmak üzere, 21/12/2018 tarihli ve 30632(M) sayılı Resmi Gazete’de yayımlanmıştır.

SONUÇ

Ekonomik faaliyetlerin küreselleşmesi ile birlikte, tek bir piyasa haline gelen dünyada, işletmelerin faaliyetlerinin sonucu olarak ortaya çıkan sorunların çözümü için de küresel bir iş birliğine ihtiyaç vardır. Bu doğrultuda güvence denetim sistemleri, bağımsız üçüncü bir tarafın denetleme faaliyeti sayesinde, hizmetten yararlananların, sözleşmeye taraf olanların yaptıkları işe dair veya aldıkları hizmete dair güvenlerinin korunmasını sağlamaktadır.

Hukukun temel amaçlarından biri de toplumda güvenin korunmasıdır. Bu kapsamda ISAE 3000, mevzuata uyum hükümleriyle bu güvenin kazanılmasına hizmet edebilecek mahiyettedir. Buna paralel olarak uyum çalışmaları ile kurum politikası ve prosedürlerinin oluşturulması oldukça önemlidir.