Etik ve Uyum Yönetimi

UYUM PROGRAMININ BİR PARÇASI OLARAK YAPTIRIMLAR

Yaptırımlar, gerçek veya tüzel bir kişinin davranışını, politikasını veya eylemlerini etkilemek için alınan önlemler veya eylemler olarak tanımlanır. Temel olarak yaptırımlar; ekonomik bir eylem içerir; bir hedefe karşı uygulanır (bu hedef bir devlet veya kişiler veya topluluğu veya birey olabilir) ve yaptırımlar hedeflerin eylemlerini etkilemek amacıyla uygulanır. Yaptırımlar, spesifik bir coğrafyayı veya faaliyeti hedef alabilir. Örneğin ABD’nin İran’a veya Kırım Bölgesi’ne yönelik yaptırımları belirli bir coğrafyayı hedef alırken, Avrupa Birliği’nin son dönemde insan hakları gibi konu temelli yaptırımları benimsediği görülmektedir. Yaptırımlar ayrıca, savaşı önlemek, demokratik değerleri teşvik etmek, insan hakları ihlalcilerini cezalandırmak, nükleer silahların ve kitle imha silahlarının yayılmasını önlemek, esir alınan vatandaşların serbest bırakılması vb. amaçlarla da uygulanabilir. Yaptırımlar tek taraflı veya çok taraflı olabilir. Birleşmiş Milletler ve Avrupa birliği çok taraflı, Amerika Birleşik Devletleri ise tek taraflı yaptırım uygulayıcılara örnektir.

Uluslarası kuruluşlar yaptırımları düzenlerken yaptırımların uygulayıcıları olmazlar, yani kuralları koyarken aynı zamanda yaptırımları izleyen ve bunlara uyumu sağlayan fonksiyon değildirler. Uluslarası kuruluşlar, bu yaptırımları uygulama hususunu ve yöntemler benimseme ve oluşturmayı üye ülkelere ve kuruluşlara bırakır. Öte yandan kendi yaptırımlarını uygulayan hükümetler (Örn: ABD), bir hükümet organının mevzuatı uygulamasını sağlayabilir.

Bilindiği üzere yaptırımlara uyumsuzluk, hukuki cezalar ve hatta hapis cezasıyla sonuçlanabilir. Yaptırımlara uyumun olası sonuçları ve düzenleyici kurumlar tarafından değerlendirmesi ile ilgili ABD hükümetinin bir düzenleyici kurumu olan OFAC kurumunun vakaları ele alış şeklinden aşağıda kısaca bahsetmek istiyorum.

ABD’de OFAC, ek soruşturmanın gerekip gerekmediğini, bir ceza uygulanıp uygulanmayacağını ve eğer ceza uygulanacaksa bu ceza miktarının ne olması gerektiğini belirleme yöntemi olarak uygulama kılavuzları kullanmaktadır. OFAC, yasal bir takibin başlatılıp başlatılmayacağını belirlerken, ihlalin kasıtlı mı yoksa sehven mi olduğunu, ihlalin neden olduğu zarar ve ihlalde bulunan kuruluşun özellikleri vb. faktörleri dikkate alır. [1]  Bu özellikler, ihlale neden olan tarafların yaptırımlara uyum programının olup olmadığı, uyum programının ne kadar gelişmiş olduğu ve mevcut sorunu gidermek ve tekrarını önlemek için ne gibi düzeltici önlemler alındığıdır.

Değerlendirmede ele alınan bir diğer husus ise, kurumun potansiyel ihlali gönüllü olarak kendi kendine ifşa edip etmediğidir (Voluntary Self Disclosure). İşletmeler, yaptırımları ihlal ettiğini kendileri tespit ederse, gönüllü olarak kendilerini ifşa edebilirler. Bu durum eylemsizlikle sonuçlanabileceği gibi, hukuki veya cezai yaptırım ile de sonuçlanabilir. Buna ek olarak, tespit edilen vaka kritik ise, ihlale neden olan kuruluş bu potansiyel ihlalden uzun süredir haberdar ise, ihlale konu faaliyetlerin kasıtlı olarak meydana geldiği tespit edilirse bunlar da değerlendirmede etkili olacaktır. Bir ihlal kesinleştiğinde, OFAC herhangi bir işlem yapmayadabilir; ihtar, para cezası ve davayı cezai kovuşturmaya sevk etme dahil olmak üzere bir dizi eylemde de bulunabilir.

OFAC, ihlallere ilişkin cezaları nasıl yönettiğine dair bir programa sahiptir ve bu cezanın miktarı işlem değerinin miktarı ile doğrudan ilişkilidir. Kısaca, işlem değeri ne kadar yüksekse ceza o kadar yükselmektedir.[2] Olası cezaların hafifletilmesi için kuruluşun OFAC soruşturmasında işbirliği yapıp yapmadığı, yönetimin ihlale dahil olup olmadığı ve kuruluşun sağlam bir uyum programına sahip olup olmadığı da dikkate alınacak hususlar arasındadır.

2 Mayıs 2019 tarihinde OFAC, ABD yargı yetkisine tabi kuruluşların yanı sıra Amerika Birleşik Devletleri veya ABD’li kişilerle veya onlarla iş yapan veya mal veya hizmetlerini kullanan yabancı kuruluşlara rehberlik sağlamak için “OFAC Uyumluluk Taahhütleri için Çerçeve”yi yayınlamıştır.

Yaptırım uyum programı, yaptırımlara uyumla ilgili düzenleyicilerin beklentilerine uymak ve firmanın yaptırım riskini yönetmek için bir firma tarafından yürütülen bir programdır. OFAC, yaptırım uyum programlarını geliştirerek, uygulayarak ve düzenli olarak güncelleyerek ABD’nin yargı yetkisine tabi kuruluşları yaptırım uyumu için risk temelli bir yaklaşım kullanmaya teşvik eder. OFAC’a göre, yönetim taahhüdü, risk değerlendirmesi, iç kontroller, denetimler ve eğitimler uyum programının beş temel bileşenini oluşturur.[3]

Yukarıdaki bilgiler sentezlendiğinde, başarılı bir yaptırım uyum programı için işletmeler temelde aşağıdaki konuları hedeflemelidir;

  • Öncelikle çalışanları ve müşterileri için yasal olarak neyin gerekli olduğunu ve ilgili düzenleyicilerin ve/veya denetim makamlarının beklentilerini anlamalıdır ve bunları takip etmelidir.
  • Etkili bir uyum programı geliştirmelidir. Bu, işletmenin devam eden faaliyetleri ve yönetimi için kritik öneme sahiptir. Uyum programının en iyi şekilde yönetilmesinin sorumluluğu işletmenin yönetim kuruluna aittir. Yönetim kurulu ve üst yönetim, kendilerinin de onayladığı bir uyum taahhüdünü tüm çalışanlarına iletmeli ve onların da onayını almalıdır. Bu destek, yaptırım uyum programının yeterli kaynakları kullanabilmesini sağlamak için çok önemlidir ve ayrıca işletmenin uyum programını meşrulaştırmasına ve kuruluş genelinde bir uyum kültürünün yayılmasına yardımcı olur.
  • Tüm çalışanlar, bu taahhütleri en net şekilde anlamalı ve uygulamalıdır. Burada uyum görevlilerine düşen görev ise, yönetimi, uyum programını oluşturmanın yasal sorunları ve itibar kaybı riskini önlemek için temel bir şart olduğuna ikna etmektir.
  • Düzenli olarak yapılan uyum risk değerlendirmelerine yaptırım riski eklenmelidir, zira risk değerlendirmesi, bir işletmenin riske ne ölçüde maruz kalabileceğini belirlemesine ve değerlendirmesine olanak tanıyan önemli bir araçtır. İyi tasarlanmış bir risk değerlendirmesi, bir işletmenin risk profilini anlamasına ve akabinde yaptırım riskinin artabileceği durumlarda risk iştahının belirlemesine olanak tanır. Bu risk değerlendirmesi, müşterilerin ve iş ortaklarının bulunduğu üçüncü ülkeler için yapılacak ülke riskleri değerlendirmesini içermelidir.
  • Yaptırımlar dinamik bir yapıda olup sürekli olarak değişmektedir. Bu değişikliklerin etkin ve periyodik bir şekilde izlenmesi, bu işin doğasında bulunan riski(inherent risk) azaltır. Güncel bir örnek sunmak gerekirse, 14 Ocak 2021 tarihinde ABD Ticaret Bakanlığı Sanayi ve Güvenlik Bürosu (BIS), Sudan’daki terörle mücadele kontrollerini kaldırmıştır.[4] Bu yaptırımların etkin, periyodik ve otomatize izlenmesi amacıyla işletmeler ERP programlarından faydalanabilirler.
  • Etkili bir yaptırım uyum programı, ilgili mevzuata göre uygulanabilecek kontrolleri belirlemek, raporlamak ve kayıt tutmak için yazılı politikalar ve prosedürler dahil olmak üzere bir dizi iç kontrolü içermelidir. İç kontroller, çalışanların rol ve sorumluluklarını temel hatlarıyla belirlemeli, açık ve net beklentiler içermeli, işletme süreçlerini tanımlamalı ve yaptırımlara uyum risk değerlendirmesinde tanımlanmış olan riskleri en aza indirmeyi amaçlamalıdır.
  • Müşterini Tanı (KYC) ilkesi odaklı yaklaşım tüm süreçlerde benimsenmelidir. Burada “müşteri” ifadesi, bir işletmede tedarikçileri, üst yönetimi ve son kullanıcıları da içeren diğer ilişkili tarafları da ifade eder.
  • Yaptırım uyum programı, denetim fonksiyonu tarafından denetlenmeli, denetim fonksiyonu yaptırım ortamındaki değişen riskleri veya değişiklikleri hesaba katmak için yaptırım uyum programının unsurlarını iyileştirmeli ve / veya revize etmelidir.
  • Uyum eğitimleri, yaptırım konularını da ele almalı ve tüm uygun çalışanlara ve paydaşlara uygulanabilecek şekilde hazırlanmalıdır. Bu kapsama uyum programının iletişiminde kullanılan tüm duyurular, intranet portalları vb. tüm araçlar dahildir.

 

İşletmelerin uyum fonksiyonlarının etik, çıkar çatışması, soruşturmalar, rüşvet ve yolsuzlukla mücadele, kara para aklama gibi konuların yanı sıra, işletmenin tabi olduğu yaptırım risklerini de gözden geçirmesi ve mevcut uyum programlarına dahil etmesi kritik önem taşımaktadır. Yaptırımlar çeşitli alanlarda var olup ticari, finansal, sektörel (birlikte veya ayrı ayrı) alanlarda uygulanabilir. Bu nedenle, işletme nezdinde hangi yaptırımların uygulanabilir olduğunun saptanması yaptırım uyum programı için güzel bir başlangıç noktası olacaktır.

[1] Kirkland and Ellis, Voluntary Self-Disclosure of Sanctions Violations: How It Works in the U.S. (Kısım 2), 19 Ocak, 2018.

[2] 31 CFR 501, 9 Kasım 2009.

[3] US Department of the Treasury, “OFAC Issues a Framework for Compliance Commitments,” 2 Mayıs 2019.

[4] Holland & Knight, BIS Amends Regulations and Loosens Export Restrictions Involving Sudan, https://www.hklaw.com/en/insights/publications/2021/02/bis-amends-regulations-and-loosens-export-restrictions, 1 Şubat 2021, (Erişim Tarihi: 10.03.2021)

 

Yazar: Pelin Gençer Kıdemli Uyum Uzmanı, Netaş

 

Makalelerdeki görüş ve yorumlar yazar veya yazarlara ait olup , Etik ve İtibar Derneği’nin konu ile ilgili düşüncelerini yansıtmamaktadır.