6493 sayılı Kanun Kapsamındaki İdari Para Cezalarına İlişkin Açıklama Rehberi




Değerli Sektör Paydaşları ve Meslektaşlarım,

 

    Türkiye Cumhuriyet Merkez Bankası (TCMB) tarafından Şubat 2026'da yayımlanan "İdari Para Cezalarına (İPC) İlişkin Açıklama Rehberi", Ödeme ve Elektronik Para Kuruluşları için kuralların sadece yazılmadığını, aynı zamanda matematiksel bir kesinlikle işletileceğini gösteren son derece kritik bir doküman.

 Risk yönetimi, iç kontrol ve uyum süreçlerinin mutfağında yer alan bir profesyonel olarak, bu rehberi sadece bir "ceza tarifesi" olarak değil, TCMB'nin sektörden beklediği kurumsal olgunluk seviyesinin bir manifestosu olarak okuyorum.

 İşte rehberin satır aralarından İç Kontrol, Risk ve Uyum ekipleri ile Yönetim Kurullarının çıkarması gereken kritik dersler ve ödevler:

 1. "Cezayı Öder, Geçeriz" Devri Kapandı: Hasılat Bazlı Çarpan Sistemi

Yeni rehber ile birlikte cezalar artık maktu (sabit) tutarlar olmaktan çıkıp, kuruluşun büyüklüğüne göre artan bir yapıya büründü. İPC hesaplaması temelde; Kuruluşun Hasılatı (KZ200UP formundaki tutar) x İhlal Oranı x Kademelendirme Çarpanı formülüne dayanıyor. Üstelik hasılatınız 500 milyon TL ve üzerindeyse, cezanız doğrudan 2 (iki) çarpanı ile katlanıyor. Yani büyüdükçe, uyumsuzluğun bedeli de eksponansiyel olarak artıyor.

  2. En Kritik Ayrım: Münferit Hata vs. Bütüncül (Sistematik) Zafiyet

Rehberdeki en can alıcı nokta, TCMB'nin "Münferit" (tekil/operasyonel) hatalar ile "Bütüncül" (sistematik/yapısal) zafiyetleri ayırmasıdır.

 Eğer ihlaliniz tekil bir operasyonel hataysa, ceza genellikle Kanun'un belirlediği "Alt Sınır"dan uygulanıyor.

 Ancak; İç Kontrol, Risk Yönetimi, İş/Bilgi Sistemleri Sürekliliği veya Şüpheli İşlemlerin Takibi konularında "Bütüncül (Sistematik) Aykırılık" tespit edilirse, ceza oranı rehberdeki en yüksek oran olan 0,0150 üzerinden hesaplanıyor.

Çıkarılacak Ders: Regülatör, çalışanınızın anlık bir hata yapmasını tolere edebilir (alt sınır), ancak bu hatayı yakalayacak "İç Kontrol ve Risk" mekanizmanızın/sisteminizin olmamasını asla affetmez.

  3. Sektörün Kırmızı Çizgileri Neler?

Tablo 1'i incelediğimizde TCMB'nin en yüksek ceza oranını (0,0150) uyguladığı diğer "kırmızı çizgi" ihlalleri şunlar:

·      Faaliyet izni kapsamı dışında ödeme hizmeti sunulması.

·      Kredi kullandırmama yasağının ihlali.

·      Ödeme ve elektronik para karşılığı toplanan fonların korunmasına ilişkin bütüncül aykırılıklar.

·      Şüpheli ve riskli işlemlerin takibindeki bütüncül zafiyetler.

 

 4. Tekrarlayan İhlaller ve Savunma Hakkı

Aynı kabahatin idari yaptırım kararı verilinceye kadar birden çok kez işlenmesi durumunda tek bir ceza veriliyor ancak ceza iki kat artırılıyor. Ayrıca, savunma istendiğine dair yazının tebliğinden itibaren bir ay içinde savunma verilmezse, bu haktan feragat edilmiş sayılıyor. Uyum ve Hukuk ekiplerinin SLA (Hizmet Seviyesi) süreleri artık saatlerle yarışmak zorunda.

 

Yönetim Kurullarına ve Meslektaşlarıma Yönetici Özeti:

Bu rehber bize uyum, risk ve iç kontrol departmanlarının birer "maliyet merkezi" değil, şirketin hasılatını ve hatta lisansını koruyan "kalkanlar" olduğunu matematiksel olarak ispatlamıştır. Bütüncül bir iç kontrol zafiyetinin şirkete maliyeti, o iç kontrol sistemini kurmak için harcanacak bütçenin onlarca katına ulaşabilir.

 Önümüzdeki dönemde tüm kuruluşların mevcut risk matrislerini, iç kontrol kontrol noktalarını ve BT süreklilik planlarını bu "Bütüncül Zafiyet" merceğinden yeniden geçirmesi hayati önem taşıyor.

Sektörümüzün daha güvenli ve sağlam adımlarla büyümesi dileğiyle.

 


Kaynak:https://www.tcmb.gov.tr/wps/wcm/connect/61fdf89b-5ca0-420e-8909-01c30d4396a7/IPCREHBER.pdf?MOD=AJPERES&CACHEID=ROOTWORKSPACE-61fdf89b-5ca0-420e-8909-01c30d4396a7-pNS7OQo

#Fintech #TCMB #İçKontrol #RiskYönetimi #Compliance #Uyum #6493SayılıKanun #ÖdemeSistemleri #ElektronikPara #Regülasyon #Denetim #OmersahinTR