Geride bıraktığımız Mayıs ayında, Amerika Birleşik Devletleri (“ABD”) Hazine Müsteşarlığı’na bağlı Yabancı Varlıkları Kontrol Birimi – Office of Foreign Assets Control (“OFAC”), ABD yaptırım rejimi ile etkin bir uyum sağlamaya yönelik kılavuzlarını yayımladı. OFAC’a göre, “OFAC Uyum Taahhütleri Kılavuzu” – “A Framework for OFAC Compliance Commitments” (“Kılavuz”) adını taşıyan bu doküman hem ABD kuruluşlarına hem de yabancı (non-US) kuruluşlardan ABD içerisinde iş yapanları, ABD ile veya ABD kişileri ile iş yapanları veya işlerinde ABD menşeli mal veya hizmetleri kullananları kapsamaktadır.
Yaptırımlara uyum programının beş temel unsuru olduğunu belirten Kılavuz, bu unsurları;
- yönetim taahhüdü,
- risk değerlendirmesi,
- kurum içi kontroller,
- test etme ve denetim,
- eğitim
olarak sıralıyor. Kılavuz ayrıca programdaki aksama ve uyumsuzluklardan kaynaklanan ABD yaptırım rejimini açıkça ihlal eden durumların temel sebeplerini de bir liste haline getirmektedir.
OFAC, ABD kuruluşlarının ve ABD içerisinde iş yapan, ABD ile veya ABD kişileri ile iş yapan veya işlerinde ABD menşeli mal veya hizmetleri kullanan yabancı kuruluşların; bu beş temel unsuru kapsayan bir “risk-temelli” uyum programı oluşturmalarını “şiddetli biçimde” [1] tavsiye etmektedir. Bahsi geçen uyum programını uygulamak açısından herhangi bir pozitif sorumluluk olmadığını belirten OFAC, bununla birlikte uyum programının yokluğunun ihlalin temel bir nedeni olabileceğine ve ihlale dair ceza belirlenirken ağırlaştırıcı unsur olarak değerlendirileceğine dikkat çekmektedir. Öte yandan, etkin bir uyum programı uygulamanın ceza konusu eylemlerin işlenmesi riskini düşüreceğini vurgulayan OFAC, ayrıca bu durumun olası bir ihlalde ceza riskini de azaltacağını belirtiyor.
Kılavuz, OFAC’ın tüm sektörlerde yaptırım rejimine uyumun sağlanması için çıkardığı en kapsamlı kamusal yönlendirme niteliğindedir ve uyum programlarının gelişimi ve icrası için yeni bir referans noktası oluşturmaktadır. Temelde kurumlara yönelik olmakla birlikte OFAC’ın bireylerin sorumluluğuna da odaklanacağı yeni bir uygulama trendinin sinyallerini veren Kılavuz, risk-temelli uyum programlarının önemine yeniden vurgu yapmaktadır. ABD yaptırım rejiminin kapsamının ne denli geniş olduğu ve genellikle bu rejime hâkim olmayan Türk şirketlerinin -hiç fark etmeden- birtakım dolaylı ihlallere taraf olabileceği düşünüldüğünde; şirket yetkililerinin şahıslarına yöneltilen cezai yaptırımlara karşı önleyici tedbir, eğitim ve danışmanlık almaları da bir o kadar önem kazanmaktadır.
Uyum programlarının temel unsurları
Kılavuz kapsamında risk-temelli bir uyum programı için beş temel unsur sıralamakta ve şirketlerin bu unsurları nasıl uygulayacaklarına dair örnekler sunmaktadır.
1. Yönetim Taahhüdü
Üst yönetimden gelen bir destek taahhüdün, uyum programlarının başarısını belirleyen kritik bir faktör olduğunu belirleyen Kılavuz, yaptırımlara uyum için de bu durumun geçerli olduğunu vurgulamaktadır. Üst yönetimin bu taahhüdü gerçekleştirmek için alabileceği pek çok önlem bulunurken; uyum faaliyetlerine özgülenmiş personellerin görevlendirilmesi, uyum çalışmalarına yeterli kaynak ve desteğin sağlanması ve uyum kültürünün geliştirilmesi bunlar arasında öne çıkmaktadır.
2. Risk değerlendirmesi
Kuruluşlar, bir uyum programını tasarlarken veya güncellerken periyodik risk değerlendirmeleri gerçekleştirmelidir. Bu risk değerlendirmelerinin merkezi odak noktasını ise karşı taraf riskleri ile birleşme ve devralmalardan kaynaklanan riskler oluşturmalıdır. Bu tür bir değerlendirme, genellikle “dış dünya ile irtibat noktalarını gözden geçirmek için kurum içi yapının kapsamlı şekilde ve baştan sona incelenmesinden oluşmaktadır”[2]. Bu uygulama, risk teşkil edebilecek müşteri, ürün ve coğrafi konumlar ile şirketin ABD yaptırımlarına tabi kurumlar veya yetki alanları ile ilişkiye girebileceği potansiyel alanların tespit edilmesine yardım edecektir. Risk değerlendirmesinin sonuçları, “uyum politikaları, prosedürleri, kurum içi kontroller ve eğitimler” [3] için bilgi kaynağı olarak da kullanılabilecektir. Bu tür hususlar, özellikle ABD dışı şirketleri içeren birleşme ve devralma işlemleri açısından ayrıca önem kazanmaktadır.
Özetle, Türkiye gibi gelişen ülkelerin aldıkları yatırımlarda önemli bir rol oynayan birleşme ve devralma işlemlerinden kaynaklanabilecek yaptırım riskleri ile şirket dışı unsurların (karşı tarafların) davranışlarından kaynaklanabilecek ceza risklerine dikkati çeken Kılavuz, bu risklerin bertaraf edilebilmesi için denetim ve eğitimlerin önemini vurgulamaktadır.
3. İç Kontroller
Etkili bir uyum programı, yasaklanan eylemlerin “tespit edilmesi, açığa çıkartılması, yasaklanması, (uygun düştüğü ölçüde) raporlanması ve kayıt altına alınmasına” [4] ilişkin yazılı politika ve prosedürler gibi iç kontrol mekanizmalarına sahip olmalıdır. Bu politikalar ve prosedürler, kurumun günlük faaliyetlerine ve operasyonlarına göre uyarlanmalı ve kurumun usulsüzlükleri önleyecek şekilde tasarlanmalıdır. Ayrıca, bu mekanizmaların OFAC’in yaptırım listelerindeki güncellemeler ve yaptırım programlarındaki değişiklikler gibi yaptırım rejiminde belirli aralıklar ile gerçekleşebilecek gelişmelere de uyum sağlayabilecek nitelikte olmaları gerekmektedir.
4. Test etme ve denetleme
Kuruluşlar, uyum programının açıklarını ve eksikliklerini isabetli bir şekilde tespit edip giderilmesini ve geliştirilmesini temin etmek üzere denetimler gerçekleştirmelidir. Bu testler ve denetlemeler şirket içi veya şirket dışı kaynaklarla yapılabileceği gibi tüm şirkete yönelik veya belirli şirketin bir bölümüne yönelik de yapılabilecektir. Ancak bu denetimlerin “şirketin OFAC risklerinin ve iç denetimlerinin kapsamlı ve objektif biçimde değerlendirmesi” [5] gerekmektedir.
5. Eğitim
Eğitimlerin, bireysel çalışanlar ve şirketin işlevlerini de içerecek şekilde risklere göre uyarlanmış olması ve şirketin tüm faaliyetlerini, ürünlerini ve hizmetlerini kapsaması gerekmektedir. Aynı şekilde eğitimlerin, çalışanlar özelinde görev tanımlarına göre kişiselleştirilmiş uyum bilgileri bireysel ve kurumsal yaptırımlar karşısında uyum sorumluluklarını açıklaması ve kolay ulaşılabilir uyum kaynakları ile materyallerini sağlaması gerekmektedir. Kuruluşlar ayrıca, çeşitli değerlendirmeler ile çalışanları bu eğitimlerden sorumlu tutmalı ve olumsuz bir denetim veya test sonucu karşısında derhal bu durumu düzeltecek aksiyonlar alınmalıdır.
Uyum programlarında yaşanan aksaklıkların temel sebepleri
Yukarıda bahsi geçen beş temel unsura ek olarak, OFAC belirgin yaptırım ihlalleri ile ilişkili olan bazı ana nedenleri aşağıdaki şekilde listelemektedir:
1. Resmi bir OFAC yaptırımları uyum programının yokluğu
Yaptırım rejimine uyum programının varlığı yasal bir zorunluluk olmamakla birlikte, böyle bir programın yokluğu genellikle ihlallerin ortak nedeni olmaktadır ve bu sebeple OFAC, uyum programı bulunmamasını ağırlaştırıcı bir sebep olarak değerlendirmektedir. Özellikle Türkiye gibi yaptırım rejimine yabancı olan ülkelerin iş çevreleri açısından önem kazanan bu uyum programları, doğru uygulandıklarında bir cezasızlık nedeni olabileceği gibi hiç uygulanmamaları durumunda da cezanın ağırlaşmasına neden olmaktadırlar.
2. OFAC düzenlemelerinin yanlış yorumlanması ya da uygulama kapsamının kavranmaması
Örnekler göstermektedir ki, şirketler bir faaliyetin veya işlemin yasaklanmış olup olmadığı ya da kendi faaliyetlerine ABD yaptırım rejimi uygulanıp uygulanmadığı konularında yanılgıya düşebilmektedirler. Kılavuz, yalnızca kanunun yanlış yorumlanması ya da hukuki bir hata yapılmasını tek başına yaptırım uygulamak için yeterli görmemekle birlikte, yaptırım uygulanabilecek durumlar açısından geniş bir çerçeve çizmektedir. Bu kapsamda, dikkatsiz uygulamaların, uyarı niteliğindeki kırmızı bayrakların, yönetimin yaptırıma konusu eylemden ne ölçüde haberdar olduğunun, kuruluşun hacim ve sofistikasyonunun ağırlaştırıcı faktörler olarak değerlendirileceğini belirten Kılavuz, bu durumların bir yaptırım ile sonuçlanabileceğinin altını çizmektedir.
3. ABD kişileri harici kişilerin (non-US persons) ihlalde bulunmasının kolaylaştırılması
ABD yaptırım rejiminin yetki alanına tabi olan kişiler; (OFAC yaptırımına tabi kişi, ülke ve bölgeleri içermesi sebebiyle) kendileri gerçekleştiremeyeceği eylemlerin, ABD kişisi statüsü olmayan kişiler (non-US persons) tarafından gerçekleştirilmesini “onaylamamalı” veya “kolaylaştırmamalıdır”. Aynı yasak, bir ABD kuruluşunun, kendisinin yapamayacağı bir işi ABD-dışı bağlı ortaklığına yönlendirmesi durumunda da uygulanmaktadır.
4. ABD menşeli ürünlerin, teknolojilerin ya da hizmetlerin OFAC yaptırımına tabi kişilere veya ülkelere ihraç/yeniden-ihraç edilmesi
ABD yaptırım rejimi, ABD menşeli ürünlerin yaptırıma tabi bölgelere ve kişilere-kurumlara ihraç edilmesini veya yeniden ihraç edilmesini yasaklamakta ya da sınırlandırmaktadır. Bu tür yasaklanmış ihracat ve yeniden ihracattan doğan yaptırımların geçmişi incelendiğinde; bunların genellikle büyük ve karmaşık kurumlar, kasıtlı veya taksirli örtbas uygulamalarını, uyarı niteliğindeki kırmızı bayrakların görmezden gelinmesini veya hukuka aykırı fiillerin oluşturduğu uzun dönemli bir şablon veya uygulamayı içerdiği görülmektedir.
5. OFAC yaptırımına tabi kişilerle veya ülkelerle ticari işlemlerde ABD finansal sisteminin kullanılması
ABD kişiliği statüsü olmayanlar, temelde yatan işlem yaptırıma tabi olmada dahi, diğer ABD kişilerinin yaptırım rejimini ihlal etmesine “sebep” olmamalıdır. Bazı durumlarda, ABD kişiliği statüsü olmayan kişiler, yasaklı faaliyetlere ilişkin ödemeleri ABD finansal kurumları üzerinden işleme sokarak bu kurumların ihlalde bulunmasına sebep olmuştur. OFAC, yaptırım faaliyetlerini geniş hacimli ve sofistike firmalara yoğunlaştırmıştır. Özellikle, diğer ağırlaştırıcı etkenlerin yanı sıra, kasıt veya taksir ile ihlale düşen, ihlal konusu eylemleri gizlemeye çalışan (ödemeye dair mesajları yok eden, değiştiren, finans kuruluşlarına yanlış beyanda bulunan) veya uzun dönemli aldatıcı hareketlerde bulunan kuruluşlar bu odak noktasının başında gelmektedir.
6. Yaptırım tarama yazılımı ya da filtreleme hataları
Uyum kapsamında yapılan denetim ve incelemelerin başarısı, bu incelemelerde temel girildi olarak kullanılan verilerin niteliğine bağlıdır İncelemelerde kullanılan yazılımların güncel olmaması, inceleme konusu yaptırım listelerinin güncel olmaması, inceleme konusunu tanımlamak için yeterli bilgi ve terimlerin kullanılmaması veya aranan kelimelerin alternatif versiyonlarının (özellikle yabancı isimler açısından) kapsama dahil edilmemesi gibi eksiklikler, aramaların başarısızlığına sebep olarak ihlaller için zemin hazırlayabilmektedir.
7. Müşteri ve alıcılar hakkında yeterli araştırma yapılmaması
Müşteriler veya birlikte iş yapılan diğer karşı taraflar hakkında, bunların yaptırıma tabi olup olmadıklarına ilişkin mevcut bilgilerin yeterince değerlendirmeyen ve özellikle de bunların iş kolları ile kontrol yapılarını incelemeyen şirketler, bu eksiklikleri sonucu ihlale düşüp cezalandırılabilmektedir.
8. Uyum programının merkezden yönetilmemesi ve yeknesak uygulanmaması
Merkezden yönetilmeyen ve farklı ofislere ya da iş birimlerine yayılmış uyum programlarının, iletişim bozukluklarına ve görevlerin eksik dağıtılmasına sebep olarak ihlallere zemin hazırlayabilmektedir.
9. “Standart dışı” ödemelerin veya ticari uygulamaların kullanılması
Bu tür uygulamalar, yaptırım rejiminin etkisiz bırakılması veya çevresinden dolaşılması açısından tehlike arz etmektedir. Kılavuz, ABD yetki alanındaki kuruluşların muhatap oldukları ödeme ve ticari uygulamaları o endüstrinin normlarına göre değerlendirmesini ve uyum risklerini ölçüp değerlendirmesini beklemektedir.
10. Bireysel sorumluluk
Kılavuz, bireysel çalışanların ihlale yol açmada veya kolaylaştırmada önemli bir rol oynaması durumunda OFAC’ın bu bireyleri hedef almak için elindeki tüm yetkileri kullanacağını açıkça ifade etmektedir. Sınırlandırıcı olmayan bu örneklemeler, şirketlerin uyum programlarını tasarlamalarına, güncellemelerine veya değiştirmelerine yardımcı olmayı amaçlamaktadır.
Sonuç
Mevcut durumda, OFAC düzenlemeleri, ABD kuruluşlarının veya ABD ile iş yapan yabancı şirketlerin yaptırımlara uyum programını uygulamalarını veya sürdürmelerini zorunlu tutmazken etkin bir programın icra edilmesini olası para cezalarını hafifleten bir unsur olarak değerlendirmektedir. Uyum programlarının kullanılması bu şekilde olumlu sonuçlar doğururken, madalyonun öteki yüründe de birtakım önemli riskler bulunuyor. Zira OFAC, yeni kılavuzları üzerinden ABD yaptırımları için özel bir uyum programı olmayan şirketler açısından bu durumun olası bir ceza zemini ve ağırlaştırıcı sebep olacağını belirtmektedir.
ABD ile bağlantılı olabilecek her tür faaliyette bulunan tüm birey ve kuruluşlara, kendi “risk bazlı” uyum programlarını oluşturmak ve güncellemek için yol göstermek isteyen OFAC, bunu yaparken risklere ve bireysel ceza ihtimallerine de dikkati çekiyor.
Özellikle Türkiye gibi ABD ile yoğun ticari ilişkiler yürüten veya ABD menşeli kaynakların ithalat ve ihracatını gerçekleştiren ülkeler için önem taşıyan Kılavuz, olası yaptırımlara karşı önleyici tedbir alınmasının önemini vurgulamaktadır. OFAC’ın, bu yeni Kılavuz ile şirket yetkililerinin şahsi sorumluluğuna odaklanacağının sinyallerini vermesi, Kılavuz ile getirilen uyum kurallarının önemini artırmaktadır. Özellikle, Türkiye gibi ABD yaptırım rejiminin dinamiklerine hakim olmayan ülkelerin şirketleri açısından yüksek bir risk oluşturan kurumsal ve şahsi cezalar, bu konuda alınacak önleyici danışmanlık hizmetleri ile bertaraf edilebilecektir.
İşbu yazı ilk olarak aşağıda linki bulunan Lexpera Blog’da yayınlanmıştır. https://blog.lexpera.com.tr/abd-yaptirimlari-yazi-dizisi-ii-ofac-sahsi-ceza-risklerini-ve-uyum-programlarinin-onemini-anlatiyor/
[1] A Framework for OFAC Compliance Commitments, US DEPARTMENT OF THE TREASURY, available at https://www.treasury.gov/resource-center/sanctions/Documents/framework_ofac_cc.pdf
[2] Id.
[3] Id.
[4] Id.
[5] Id.