Banklarda yeni kural yürürlüğe girdi | Modern.az

Mesafeden hesap açma prosedürü onaylandı.

Modern.az haber veriyor ki, bu konuda Merkez Bankası Başkanı Taleh Kazımov'un 15 Aralık 2025 tarihinde imzaladığı ilgili karar, 30 Mart 2026 tarihinden itibaren yürürlüğe girdi.

Şöyle ki, bu Kural kredi kuruluşlarında, yatırım şirketlerinde, posta iletişiminin ulusal operatöründe, ödeme kuruluşlarında (münhasıran ödeme işleminin yapılması için aracılık hizmeti ve (veya) hesap bilgisi hizmeti sunan ödeme kuruluşları hariç olmak üzere), ayrıca elektronik para kuruluşlarında (bundan sonra – denetim tabi kuruluşları) mesafeden hesap açma prosedürünü belirler.

İki veya daha fazla kişiye mesafeden ortak hesap açıldığında, bu Kuralın gereklilikleri ilgili kişilerin her birine ayrı ayrı uygulanır.

Temel kavramlar

Bu Kuralda kullanılan temel kavramlar aşağıdaki anlamları ifade eder:

• mesafeden hesap açma – denetim tabi kuruluşu çalışanının ve mesafeden hesap açmak için başvuran kişinin (bundan sonra – müşteri) aynı anda birlikte fiziksel katılımı olmadan bilgi teknolojileri aracılığıyla hesapların açılması;
• hesap – banka ve diğer ödeme hesabı, müşteri hesabı (depo hesabı ve marj hesabı);
• kişinin kimliğinin belirlenmesi – fotoğraf çekimi, video çekimi veya görüntülü arama aracılığıyla müşterinin kimliğinin belirlenmesi ve doğrulanması;
• görüntülü arama – denetim tabi kuruluşu çalışanının ve müşterinin katılımıyla gerçek zamanlı olarak bilgi teknolojileri aracılığıyla video kayıt formatında gerçekleştirilen kişinin kimliğinin belirlenmesi;
• fotoğraf çekimi – denetim tabi kuruluşu çalışanının doğrudan katılımı olmadan bilgi teknolojileri aracılığıyla fotoğraf kayıt şeklinde gerçekleştirilen kişinin kimliğinin belirlenmesi;
• video çekimi – denetim tabi kuruluşu çalışanının doğrudan katılımı olmadan bilgi teknolojileri aracılığıyla video kayıt formatında gerçekleştirilen kişinin kimliğinin belirlenmesi.

Bu Kuralda kullanılan “güçlendirilmiş elektronik imza” kavramı “Elektron İmza ve Elektron Belge Hakkında” Kanunla belirlenmiş anlamları ifade eder.

Bu Kuralda kullanılan diğer kavramlar, diğer normatif hukuki ve normatif nitelikteki düzenlemelerde belirlenmiş anlamları ifade eder.

Hesapların mesafeden açılması

Mesafeden hesap açılırken denetim tabi kuruluşu tarafından kullanılan bilgi teknolojileri, bilgi sistemi ve yazılım dahil olmak üzere, “Kişisel Verilerin Korunması Hakkında” Kanun ve diğer hukuki düzenlemelerle belirlenmiş gereklilikleri karşılamalıdır.

Gerçek kişi müşteriler açısından yasal temsilci sıfatıyla ebeveynler, evlat edinenler veya vasiler, tüzel kişi müşteriler açısından ise yasal temsilci dışında müşteriye başka bir yetkili temsilci aracılığıyla mesafeden hesap açılmasına izin verilmez.

Denetim tabi kuruluşu mesafeden açılan hesaplarla ilgili limitler belirlediğinde, bu konuda müşteriye bilgi verilmeli ve hesap açılırken bu limitlere uyulmalıdır.

Denetim tabi kuruluşu, hizmet verdiği kişinin yazılı başvurusu ile ona mesafeden hesap açılmasını kısıtlama imkanı sağlamalıdır. İlgili kısıtlama, ancak o kişinin denetim tabi kuruluşunda fiziksel olarak bulunarak sunduğu yazılı başvuruya dayanarak kaldırılabilir.

Başvuru yapılması

Mesafeden hesap açılması için müşteri tarafından denetim tabi kuruluşuna elektronik ortamda başvuru yapılır.

Aşağıdaki paragrafta belirtilen durumlar hariç olmak üzere, müşterinin başvurusu üzerine denetim tabi kuruluşu tarafından hesabın açılması için mevzuatla talep edilen bilgi ve belgeler denetim tabi kuruluşuna sunulmalıdır. Bilgi ve belgeler elektronik formatta sunulduğunda, bilgiler müşterinin, belgeler ise onları düzenleyen kişilerin güçlendirilmiş elektronik imzasıyla onaylanmış formatta, kağıt ortamında sunulduğunda ise aslı veya kopyası mevzuata uygun olarak onaylanmış formatta olmalıdır.

Aşağıdaki durumlarda müşteriden bilgi ve belgelerin denetim tabi kuruluşuna sunulması talep edilmez:

• denetim tabi kuruluşunda daha önce hesap açılması sırasında elde edilmiş ilgili bilgi ve belgeler mevcut olduğunda ve bu bilgi ve belgeler müşteri uygunluk tedbirlerinin sürekli olarak uygulanması sonucunda güncellenmiş olduğunda;
• denetim tabi kuruluşu “Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesi Hakkında” Kanuna uygun olarak kabul edilmiş “Müşteri Uygunluğu ve Yeni Teknolojilerin Uygulanması Sırasında Doğrulama Tedbirlerine, Risk Faktörlerinin Belirlenmesine ve Müşteri Profilinin Risk Gruplarına Dahil Edilmesine Dair Kurallar”a (bundan sonra – MUT Kuralları) uygun olarak talep edilen bilgi ve belgeleri “Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesi Hakkında” Kanuna uygun olarak üçüncü kişilere güvenerek elde ettiğinde;
• devlet bilgi sistemlerine entegrasyon sağlandığı durumda denetim tabi kuruluşu tarafından ilgili bilgi ve belgeler bu bilgi sistemlerinden elde edildiğinde.

Elde edilen bilgi ve belgeler esasında denetim tabi kuruluşu tarafından MUT Kurallarına uygun olarak doğrulama tedbirleri alınır, denetim tabi kuruluşunun iç kurallarına uygun olarak risk değerlendirmesi yapılır. Risk değerlendirmesi sonuçlarına bağlı olarak sürece son verilmesi durumları denetim tabi kuruluşunun iç kuralları ile belirlenir.

Elde edilen bilgi ve belgeler esasında denetim tabi kuruluşu tarafından müşterinin fiil ehliyeti, yetkisi ve güçlendirilmiş elektronik imzası mevzuata uygun olarak kontrol edilir.

Kişinin kimliğinin belirlenmesi

Bu Kural ile belirlenmiş kişinin kimliğinin belirlenmesine dair gerekliliklerin uygulanması üzere iş süreçlerinin ve kontrol mekanizmalarının oluşturulmasından önce denetim tabi kuruluşu tarafından operasyonel ve uyum risklerinin analizi ve bunların etkin yönetimi amacıyla tedbirler, bu arada ilgili güvenlik tedbirleri alınır.

Kişinin kimliğinin belirlenmesinden önce denetim tabi kuruluşu tarafından müşteri, kimlik belirlemenin yapılmasıyla ilgili kurallar ve belirlenmiş şartlarla tanıştırılır, ayrıca hesabın açılması için kanuna uygun olarak talep edilen kişisel verilerin “Kişisel Verilerin Korunması Hakkında” Azerbaycan Cumhuriyeti Kanununa uygun olarak toplanmasına ve işlenmesine yazılı rıza alınır.

Bu Kuralın “Başvuru Yapılması” bölümüne uygun olarak, ilgili prosedürlerden geçen kişiye ilişkin olarak kişinin kimliğinin belirlenmesi sürecine başlanır.

Kişinin kimliğinin belirlenmesi, risk bazlı yaklaşım dikkate alınarak, denetim tabi kuruluşu tarafından onaylanmış iç kurallar esasında aşağıdaki yöntemlerden biri veya birkaçının uygulanması yoluyla gerçekleştirilir:

• fotoğraf çekimi aracılığıyla kimlik belirleme;
• video çekimi aracılığıyla kimlik belirleme;
• görüntülü arama aracılığıyla kimlik belirleme.

Denetim tabi kuruluşu tarafından fotoğraf çekimi, video çekimi veya görüntülü arama sonucunda ilgili görüntüler elde edilmelidir. Görüntüler aşağıdaki gerekliliklere uygun olmalıdır:

• görüntü ve ses kalitesi en az senkronize edilmiş şekilde tüm süreç boyunca kişinin kimliğinin belirlenmesine ve doğrulanmasına imkan vermelidir;
• görüntü renkli olmalıdır;
• görüntüde kişinin yüz tasviri net görünmeli, yüz tasviri açık olmalı ve üzerine gölge düşmemeli, yüz tasvirini örten herhangi bir eşya, bu arada gözlük veya yüzü örten herhangi bir araç olmamalıdır;
• görüntüde kişiden başka üçüncü kişiler yer almamalı, bu arada üçüncü kişilerin yardımından faydalanılmamalıdır.

Görüntülü arama gerçek zamanlı ve kesintisiz olarak gerçekleştirilir.

Kişinin kimliğinin belirlenmesi sürecinde gerçek kişinin canlılığını tespit eden yöntemler kullanılmalıdır. Canlılık kontrolü yazılım aracılığıyla gerçekleştirilmelidir. Kişinin canlı bir insan olduğundan emin olmak için ondan rastgele sırayla minimum 3 hareket yapması talep edilir. Yazılım aracılığıyla kişinin verilen görevlere tepkilerinin uygunluğu, kişinin yüz tasvirinin canlı dinamikleri, bu arada bilinçli olarak kontrol edemediği doğal fizyolojik tepkileri analiz edilir.

Kişinin kimliğinin belirlenmesi sırasında kişinin yüz tasviri, devlet bilgi sistemindeki fotoğrafıyla yazılım aracılığıyla karşılaştırılır.

Denetim tabi kuruluşunda hesabı bulunan müşteriler tarafından aynı denetim tabi kuruluşunda mesafeden yeni hesap açılması sırasında kişinin kimliğinin belirlenmesinin gerçekleştirilmesi talep edilmez. Denetim tabi kuruluşu bu şekilde hesap açılmasını riskli kabul ederse, yukarıda belirtilen yöntemlerden birini veya birkaçını uygulayabilir.

Kişinin kimliğinin belirlenmesi sırasında denetim tabi kuruluşu ile müşteri arasındaki iletişimin bütünlüğü ve gizliliği, bu arada veri aktarım kanallarının tam şifrelenmesi sağlanır.

Sözleşmelerin imzalanması

Bu Kuralın gerekliliklerine uyulduğunda ve mesafeden hesap açılmasından vazgeçilmediğinde, müşteri ile denetim tabi kuruluşu arasında hesabın açılmasına dair ilgili sözleşme imzalanır.

Denetim tabi kuruluşu tarafından ilgili sözleşme taslağı, açık ve okunaklı bir şekilde kalıcı bir ortamda (bilginin amaçlarına uygun bir süre boyunca saklanmasına imkan veren ve saklanan bilginin değişiklik olmadan yansıtılmasının mümkün olduğu herhangi bir araç) müşteriye sunulur.

Müşteri, kendisine sunulan sözleşme taslağını inceler ve şartlarını kabul ettiğinde sözleşmeyi ve diğer ilgili belgeleri güçlendirilmiş elektronik imza ile onaylar.

Denetim tabi kuruluşu bu sözleşmeyi güçlendirilmiş elektronik imza ile onaylar ve müşteriye kalıcı bir ortamda sunar. Denetim tabi kuruluşu, müşterinin talebi üzerine mesafeden imzalanmış sözleşmenin bir kopyasını müşterinin seçtiği formatta (kağıt veya diğer kalıcı ortamda) erişilebilir kılmalıdır.

Aşağıdaki durumlarda mesafeden hesap açılmasından vazgeçilir:

• bu Kuralın 1.3. maddesinde belirtilen hukuki düzenlemelerde öngörülen durumlar mevcut olduğunda;
• bu Kuralın 4.5. maddesine uygun olarak yapılan inceleme sonucunda mesafeden hesap açılması mümkün olmadığında;
• bu Kuralın 5. bölümünün gerekliliklerine uygun olarak kişinin kimliğinin belirlenmesi mümkün olmadığında.

Denetim tabi kuruluşu tarafından hesabın mesafeden açılmasından vazgeçildiğinde, bu konuda müşteriye sunduğu ilgili iletişim araçları (SMS bilgilendirme, elektronik posta adresi vb.) ile bildirim gönderilir ve bildirimde vazgeçme nedenleri belirtilir.

Son hükümler

Mesafeden hesap açma hizmetini sunan denetim tabi kuruluşunun denetim (direktörler) kurulu (böyle bir organ olmadığında denetim tabi kuruluşunun icra organı) tarafından bu hizmetlere dair iç kurallar onaylanır. Kişinin kimliğinin belirlenmesi sürecinin yeterliliğinin kontrolü, yılda bir kereden az olmamak üzere denetim tabi kuruluşunun iç kuralları ile belirlenmiş periyotlarla gerçekleştirilir.

Güvenlik ihlallerinin tespit edilmesi veya meydana gelmesi, ilgili hukuki düzenlemelerde değişikliklerin yapılması, denetim tabi kuruluşunun olası dolandırıcılık veya diğer hukuk ihlali durumlarından haberdar olması ve kişinin kimliğinin belirlenmesiyle ilgili eksikliklerin tespit edilmesi durumlarında, teknolojik gelişim ve sürecin uygulanmasında kazanılan deneyim de dikkate alınarak mesafeden hesap açma süreçleri yeniden gözden geçirilir, gerektiğinde iç kurallarda ilgili değişiklikler yapılır.

Mesafeden hesap açılması sırasında elde edilen tüm bilgi ve belgeler, bu arada kişinin kimliğinin belirlenmesi sırasında oluşturulan video ve ses dosyaları, resimler, loglar mevzuata uygun şekilde ve sürelerde saklanır.