Üçüncü Taraf İşlemlerinin Gizli Tehlikeleri: Rusya Yaptırımları Çağında Uyum Zorlukları
16.03.2023
3 Mart 2023 tarihinde, ABD Ticaret Bakanlığı Sanayi ve Güvenlik Bürosu ("BIS"), ABD Adalet Bakanlığı ("DOJ") ve ABD Hazine Bakanlığı Yabancı Varlıkları Kontrol Ofisi ("OFAC") tarafından müştereken hazırlanan “Rusya’ya Yönelik Yaptırım ve Ticari Kontrol Düzenlemelerinin Üçüncü Taraflar Aracılığıyla İhlaline İlişkin Tedbirlere Uyum” notu ("Uyum Notu")[1] yayımlandı. Uyum Notu, uluslararası yapıları, özel sektörü ve halkı, ABD’nin Rusya’ya yönelik olarak “Rusya'nın Ukrayna'ya karşı yasadışı ve sebepsiz savaşına katkıda bulunabilecek her türlü desteği” önlemek amacıyla koyduğu yaptırım ve ihracat kontrol düzenlemelerini ihlal edebilecek her türlü girişimlerine karşı uyarmayı amaçlamakta, bu kapsamda düzenlemelerin etrafından dolanmak için en çok başvurulan yöntemlerden biri olan “üçüncü taraf kullanımına” dikkat çekmektedir.
Uyum Notu kapsamında, başta yasaklı listelerde olan kişi ve kurumların gizlenmesi olmak üzere, gerçek yararlanıcı olan Rus kişilerinin kimliklerinin gizlenmesi amacıyla üçüncü tarafların kullanıldığına vurgu yapılmış; yaptırım veya ticari kontrol düzenlemelerinin etrafından dolaşılması için üçüncü tarafların dahil edildiği işlemlerdeki birtakım “ikaz işaretleri” belirtilmiştir.
Uyum Notu kapsamında; ABD kişileri, ABD kişileriyle iş yapan finansal kurumlar ve diğer kuruluşların veya ABD menşeili mal veya hizmetlere ya da yabancı menşeili olmakla birlikte herhangi bir şekilde ABD ihracat kontrol düzenlemelerine tabi olan mal veya hizmetlere ilişkin faaliyet göstermek suretiyle herhangi bir şekilde ABD yaptırım ve ihracat kontrol düzenlemelerine tabi olan kişi ve kurumlar, bu düzenlemeleri delme girişiminde bulunan kişi ve kurumlara karşı bilinçli ve tetikte olmalıdır.
Bu kapsamda oluşturulacak etkin ve efektif bir uyum programı kapsamında, yaptırımlara ve ihracat kontrollerine uyum için risk temelli yaklaşım geliştirilmesi ve uygulanması gerektiği; organizasyon veya faaliyetlerinin kapsamına, boyutuna, karmaşıklığına, ürün ve hizmetlerinin niteliğine, müşterilerine, iş ortaklarına ve ilgili bulunan coğrafi lokasyonlara ve bu kapsamda işin barındırdığı risklere bağlı olarak uyum programlarının düzenli olarak güncellenmesi gerektiği belirtilmiştir.
Üretici, distribütör, yeniden satıcı ve taşıyıcı konumda bulunan şirketlerin, genellikle belirli bir işlemin veya faaliyetin tutarlı ya da faaliyet veya piyasa gereklilikleriyle uyumlu ve bağdaşır olup olmadığını belirlemek için en iyi konumda bulunan şirketler olduğu belirtilmiş ve bu kişiler, yaptırım ve ihracat kontrol düzenlemelerinin potansiyel ihlaline yönelik birtakım şüphe uyandıran durumları fark etme, şüphe halinde özenli inceleme yaparak gerekli tespitlerde bulunma bakımından yükümlü kılınmışlardır.
Uyum Notu kapsamında, etkin ve efektif bir uyum programı oluşturulması kadar, risklerin minimalize edilebilmesi adına bu programın korunması ve aktif devamlılığına da vurgu yapılmıştır. Risk temelli ve etkin bir uyum programında, üst yönetimin taahhüdü, risk değerlendirmesi, iç kontroller, testler, denetim ve eğitimin olması gerekmekte; ideal uygulama, uyum programlarının, başta üçüncü taraflara bağlı riskler olmak üzere ilgili organizasyonun kendine özgü niteliklerine bağlı olarak karşılaştığı risklere cevap verebilecek şekilde terzi işi tasarlanmış bir iç kontrol sistemi olmasıdır. Ayrıca, üst yönetimin taahhüdü kapsamında birtakım tazmin imkanları gibi teşvikler sağlanabileceğine değinilmiştir. Bu kapsamdaki tüm çabaların, çalışanların yaptırım ve ihracat kontrol düzenlemelerinin potansiyel ihlallerine yönelik tespitlerde bulunmaları ve ABD hükümetine bu yönde gönüllü ihbarda bulunmaları yönünde motivasyon sağlayacağı belirtilmiştir.
Üçüncü Tarafların Potansiyel Bir İhlal İçerisinde Olduğunu Gösterebilecek İkaz İşaretleri
Uyum Notu kapsamında, en sık karşılaşılan ve ilgili üçüncü tarafların yaptırım veya ihracat kontrol düzenlemelerinin ihlaline yönelik bir girişimde olduğunu gösterebilecek ikaz işaretleri özellikle sayılmış, ilgili kişi ve kurumların, bu hususta bilinçli olmaları; uyum programlarını, bu gibi ikaz işaretlerini devamlı olarak tespit edebilir ve bu riskleri yönetebilir şekilde tasarlamaları gerektiği belirtilmiştir:
- (i) gerçek yararlanıcı, (ii) fon kaynağını veya (iii) özellikle yaptırım uygulananlar başta olmak üzere ilgili ülkeleri gizlemek, için kurumsal araçların kullanımı (örn. paravan şirketler gibi tüzel kişiler ve yasal düzenlemeler)
- Bir müşterinin bir ürünün son kullanımıyla ilgili bilgileri paylaşma konusundaki ya da son kullanıcı formunu doldurma konusundaki isteksizliği;
- Uluslararası banka havalelerinin gerçekleştirilmesi için paravan şirketlerin kullanımı; şirket tescilinden farklı yetki alanlarında bulunan finansal kuruluşların dahil edilmesi;
- Satın alınan ürün(ler)in kurulumu, eğitimi veya bakımının reddedilmesi;
- Bir müşterinin bildirilen konum verilerine karşılık gelmeyen IP adresleri;
- Sevkiyat talimatlarında müşteri bilgilerine ve geçmişine aykırı görünen son dakika değişikliklerinin bulunması;
- Son Kullanıcı listesinde yer almayan üçüncü taraf bir ülkeden veya kişi ya da kurumdan ödeme gelmesi;
- Şirket e-posta adresleri yerine kişisel e-posta hesaplarının kullanılması;
- Karmaşık adreslerin veya uluslararası şirketlerde konut adreslerinin kullanılması ve/veya birden çok sayıda şirket için ortak adresler kullanılması;
- Beyan ve taahhütlerde nihai müşteriyi gizlemeye yönelik olarak yapılan değişiklikler;
- Daha önce Rusya veya Belarus için planlanan sevkiyat veya ödemelerde değişiklik yapılan işlemler
- İnternetteki varlığı çok az olan veya hiç olmayan varlıkları içeren işlemler (örn. web sitesi, sosyal medya);
- Satın alma işlemlerinin, dolaşımı kısıtlanan ürünlerin Rusya veya Belarus'a yasa dışı olarak gönderilmesinde yaygın kullanılan belirli aktarma noktaları seçilerek buradan yönlendirilmesi (örn. Çin, Hong Kong Makao, Ermenistan, Türkiye ve Özbekistan);
- İlgili ürün, hizmet veya teknolojinin nihai kullanıcısını gizlemeye yönelik karmaşık satış ve dağıtım modelleri kullanılması.
Bu tür riskler karşısında en iyi uygulamaların;
- mevcut ve yeni müşterilerin, aracıların ve tüm diğer üçüncü tarafların taranması,
- müşteri, gerçek yararlanıcı ve üçüncü taraf tarama süreçlerinde OFAC resmi internet sitesinde güncellenerek paylaşılan Konsolide Tarama Listesi ve Yaptırımlar Listesi’nin kullanılması,
- müşteriler, aracılar, iş ortakları dahil tüm diğer karşı taraflara yönelik olarak risk bazlı özenli inceleme uygulanması
olduğu belirtilmiştir.
Şirketlerin ayrıca, bilgi edinmek ve uyum programlarını güçlendirmek amacıyla ihtiyaç duydukları rehberlik ve tavsiyeler için düzenli olarak ABD Hazine ve Ticaret Bakanlığı’na başvurmaları önerilmiştir.
Uyum Notu’nda, BIS ve OFAC’in uygulama ve hedef belirleme yöntemlerine de dikkat çekilmiştir. Zira örneğin, Kasım 2022’de OFAC, kendi fonlarını paravan bir şirket aracılığıyla üçüncü bir ülkedeki paravan şirkete aktararak satın aldığı mikroçipleri Rusya’ya gönderen Rus bir mikroelektronik şirketi tarafından yürütülen global bir tedarik şebekesine dahil kişi ve kurumları da yasaklı listelere almıştır. OFAC’in idari para cezasına hükmettiği farklı vakalara atıf yapılarak, ticari belge ve kayıtların tahrif edilmesi, iç yazışmalardan belirli bilgilerin çıkarılması, ürünlerin üçüncü ülkeler üzerinden transferi gibi yaptırım düzenlemelerini delmek amacıyla kullanılan teknikler kullanıldığı belirtilmiştir.
Cezai Aksiyonlar
Ek olarak, DOJ tarafından, Rusya’ya yönelik yaptırım ve ihracat kontrol düzenlemelerini delmek amacıyla paravan şirket ve aracı transfer noktaları kullanan kişi ve kurumlara yönelik cezai soruşturma başlatılan vakalara da değinilerek bu vakalarda en sık rastlanan tekniklerden bahsedilmiştir.
- Üçüncü ülkelerde bulunan paravan şirketlerin aracı olduğunu veya son kullanıcı olduğunun iddia edilmesi;
- Belirli riskli ürünlerin (örn. savaş endüstrisinde de kullanılabilir olan çift kullanımlı ve hassas maddeler) daha esnek gözetime tabi faaliyet ve sektörlerde kullanılacağının iddia edilmesi (örneğin, savaş uçağında kullanılacak olan bir ürünün Rus uzay programında kullanılacağının beyan edilmesi);
- Gözetim ve kontrolden kaçılması amacıyla kontrole tabi ürünlerin daha küçük partilere bölünerek gönderilmesi;
- Aracı ve son kullanıcı bilgilerinde sahte isimler kullanılması;
- Yabancı ülkelerdeki paravan şirketlerden ABD banka hesaplarına para transferi yapılması ve hesap denetim izini veya paranın yabancı kaynağını gizlemek amacıyla fonun hızlıca gönderilmesi veya dağıtılması;
- Ürünün satın alma fiyatının düşük gösterilmesi gibi sevkiyat formlarında yanlış veya yanıltıcı beyanlarda bulunulması;
- Yasaklı listelerde yer alan bir son kullanıcı adına değil, ABD merkezli bir paravan şirket adına hareket edildiğinin beyan edilmesi
gibi yöntemlerin, DOJ’in önüne gelen vakalarda en sık başvurulan yöntemlerden olduğu belirtilmiş; bu kapsamda yükümlü kişi ve kurumların, aldıkları her bilginin gerçekliğinin teyit edilmesini sağlayacak bir uyum programı tasarlama ve uygulama yükümlülüğü vurgulanmıştır.
Sonuç
Rusya’ya yönelik yaptırım ve ihracat kontrol düzenlemelerinin etrafından dolanmak amacıyla en çok başvurulan yöntem olan üçüncü taraf kullanımının çok farklı görünümleri bulunmakta; paravan şirket kullanımı, birden fazla aracı ve transfer lokasyonu belirlemek suretiyle ana kaynakla bağlantının koparılmaya çalışılması ve işlem izinin takibinin güçleştirilmesi gibi yöntemler uygulanabilmektedir.
ABD hükümeti, üçüncü taraf işlemlerinden şüphelenilmesini gerektiren başlıca ikaz işaretlerine ve uygulanan hileli işlemlere atıfta bulunarak, yükümlü kişi ve kurumların işbu risklerin farkında olmalarını beklemektedir. ABD hükümetinin Uyum Notu’nda, “risk bazlı, etkin ve efektif bir uyum programına” yaptığı vurgu kapsamında, bir uyum programının ilgili organizasyonun yapısı, işlem hacmi, ilgili sektör, üçüncü tarafların sayısı, ürün veya hizmetin özellikleri, ilgili coğrafya gibi tüm hususları kapsayacak şekilde organizasyona ve işleme özgü tüm riskleri yönetebilir terzi işi tasarlanması ve aktif risk değerlendirmesi ve iç kontroller yapılarak uygulanması olduğu belirtilmiştir. Bu kapsamda, risklere yanıt veremeyen ve aranan gerekli kapsamda hazırlanmış bir uyum programı uygulamayan yükümlü kişi ve kurumların, ABD yasalarının “üçüncü taraflardan kaynaklanan” eylemler suretiyle ihlal edilmesi halinde sorumluluktan kaçamayacağı hususunun altı çizilmelidir.
The English version of the alert is available here.
[1] https://home.treasury.gov/system/files/126/20230302_compliance_note.pdf
-
Kemal Altuğ Özgün
Managing Partner