Ve Blockchain Dünyasına Kara Para Düzenlemesi Geldi!

21 Haziran 2019’da Mali Suçlarla Mücadelenin dünyadaki merkezi FATF sanal varlıklar ve sanal varlık servis sağlayıcılarıyla ilgili bir düzenleme yayımladı. Bu düzenleme Türkiye’deki kripto para kullanıcıları dahil pek çok kişiyi, şirketi, yatırımcıyı ve her şeyden evvel devlet otoritelerini oldukça ilgilendiriyor.

Öncelikle söylemeliyim ki, bu düzenleme Türkiye için bağlayıcı. Dolayısıyla Türkiye bu düzenlemeleri bir süre sonra kendi kara para ve terörün finansmanı mevzuatına eklemek zorunda. Nitekim FATF, 2020 yılı Haziran ayına kadar Türkiye’nin bu düzenlemeyi uygulamaya koyması için süre veriyor.

Sanal Varlıklar ve Sanal Varlık Servis Sağlayıcıları (Siz kısaca Bitcoin ve Kripto Borsaları olarak bilin)

FATF “sanal varlık” kavramını kullanıyor konuyu yalnızca kripto paralarla sınırlamamak için. Bu oldukça geniş bir kavram ancak tanımı da beraberinde geliyor düzenlemede: Sanal varlıklar ödeme veya yatırım amacıyla kullanılabilen dijital yolla alım-satıma konu olan ve transfer edilebilen değerlerin dijital karşılıklarıdır. Sanal varlık servis sağlayıcıları ise kendi hesabına veya başkası adına aşağıdaki işlemlerden herhangi birini yapan kuruluşlar olarak adlandırılıyor:

• Sanal varlıkları ve resmi paralar arasında takas işlemi
• Sanal varlıkların bir veya daha fazla türü arasında takas işlemi
• Sanal varlıkların transferi
• Sanal varlıkların kontrol edecek şekilde emaneti-yönetimi hizmeti temini
• Sanal varlıkların ihraç veya satışı süreçlerini gerçekleştirme veya sürece dahil olma

Görüleceği üzere sanal varlık servis sağlayıcılığı tanımı oldukça geniş. Bu, kripto para exchange ve transfer hizmetlerini, cüzdan sağlayıcılarını, kripto para ihraç edenleri, ICO, IEO, STO vb. mekanizmalarla fon toplayanları veya bunlara aracı olanları ilgilendiriyor.

Peki FATF Rehberinin Amacı ve Kapsamı Ne?

FATF aslında iki amacı var. İlki ulusal düzenleyici kurumlara sanal varlıklar ve sanal varlıkla ilgili kuruluşlara yasal bir çerçeve düzenlemesi konusunda yardımcı olmak. Diğeri sanal varlıkla ilgili çeşitli faaliyetlerde bulunmak isteyen özel sektöre ışık tutarak önlerindeki belirsizlikleri en azından AML & CFT açısından gidermek ve yasalara uyumlu olmalarını sağlamak. Bu kapsamda:

• Sanal varlık faaliyet ve operasyonlarının risk odaklı bir şekilde uygulanmasını sağlamak
• Sanal para servis sağlayıcılarının Kara para ve terörün finansmanı amaçlı olabilecek aktivitelerini gözlemlemek ve denetlemek
• Regülatörlerin bu kuruluşları lisanslama ve kayıt süreçlerinin temelini oluşturmak (MASAK yakında bu kuruluşları resmen tanıyor olacak)
• Müşteriyi tanıma, kayıtları tutma, şüpheli işlem raporu vb. önleyici mekanizmaları açıklamak
• Sanal varlıklar açısından risk göstergesi olarak değerlendirilebilecek hususları açıklamak (Açıkça görüyoruz ki, sanal varlık servis sağlayıcılarının müşteriyi muhakkak tanıması ve müşterilerin gerçekleştirdiği illegal işlemleri kripto paralar vasıtasıyla gizleme çabalarını tespit etmesi isteniyor mevcut)
• Önleyici uygulamalar için uluslararası işbirliği

SANAL VARLIK HİZMET SAĞLAYICILARININ YÜKÜMLÜLÜKLERİ 

TEMEL PRENSİP ŞUDUR Kİ, BU KURULUŞLAR MÜŞTERİSİNİ TANISIN, DEĞERLENDİRSİN VE KARA PARA, TERÖRÜN FİNANSMANI RİSKLERİNİ AZALTMAK İÇİN GEREKLİ ÖNLEMLERİ ALSIN. 

Bu süreç sanal varlık hizmet sağlayıcılarının bulunduğu ülkede lisanslandırma ve kayıt yükümlülüğüyle başlamaktadır. Eğer böyle bir kuruluş birden fazla ülkede faaliyet göstermekteyse, her ülke için ayrı bir başvuru yapması gerekmekte. Regülatörlerin bu kuruluşları açık kaynaklar, verdikleri reklamlar dahil aktif bir şekilde araştırmasına teşvik ediyor. Ayrıca FATF düzenlemesi lisans alacak kişi veya şirketlerin suça bulaşmamış olduklarının teyidi konusunda oldukça hassas.

Sanal varlık servis sağlayıcılarının AML/CFT yükümlülükleri için yasalara uyumlu olan etkin bir izleme ve uyum sistemi kurmaları beklenmektedir. Yazılı politika ve prosedürlerin olması, yetkin bir uyum görevlisinin atanması, sürekli eğitim, risk değerlendirme süreci ve uyum programlarının etkinliği gibi bankaların ve diğer finansal kuruluşların alışkın olduğu hususlar kripto dünyasına da girmiş olacak. Yine bu programın ve yükümlülüklerin düzenli denetlenmesi öngörülmekte.

Seyahat Kuralı ve Diğer Yükümlülükler 

FATF rehberi müşteriyi tanıma yükümlülüğüyle ilgili önemli kurallar içermektedir. Buna “travel-rule: seyahat kuralı” adı verilmektedir. Burada özetle, sanal varlık transferi (varlığın elde edilmesi, tutulması, iletilmesi) sürecinde orjinal-asıl tarafın ve faydalanan tarafın bilgilerinin kesin olarak edinilmesi, tanınması, şüpheli işlemlerin raporlanması, gerekirse işlemlerin dondurulması, yasaklanması gibi kuralları içermektedir.

Kripto dünyasına uyarlarsak, kripto varlık alım-satımlarında aşağıdaki bilgilerin kesin olarak sağlanması ve raporlanması gerekecektir.

• Gönderen müşterinin adı-soyadı
• Gönderen müşterinin hesap bilgileri (wallet bilgisi gibi)
• Gönderen müşterinin fiziki adresi, kimlik numarası, doğum tarih bilgisi
• İşlemden yararlanan bir kimse varsa (şirket sahibi, temsil edilen vs.) bu kişinin kimlik bilgisi, hesap-cüzdan numarası bilgileri.

Blockchain teknolojisinin merkezi olmayan ve kimliğin teşhir edilemediği dünyasını dikkate aldığımızda bu bilgilerin edinilmesi oldukça zorlayıcı. FATF bu bilgilerin nasıl toplanacağı konusunda bizlere bir ışık vermiyor. Hatta public ve private key’in, taşıma katmanı güvenliğinin (TLS/SSL bağlantılarının), açık anahtar sertifikalarının (X.509 gibi) kullanımlarına dair bir ipucu vermiyor, API teknolojisi vb. uygulamaların nasıl uyarlanacağını cevaplamıyor, kısaca “sağır” rolünü oynuyor.

Bir başka deyişle, FATF birçok teknolojik soruyu cevaplamadan düzenlemeleri bizlere yüklüyor, kervan yolda düzülür diyor. Banka gibi merkezi sistemlere göre tasarlanmış kurallar blockchain dünyasına dayatılmış durumda. Bunun şüphesiz faydaları mevcut ancak belirsizlik kesinlikle daha fazla durumda. Bu durumda hem teknolojiyi hem hukuku iyi bütünleştiren uzmanlar devreye girmek zorunda.