Hatırlarsanız daha önceki yazılarımızda FATF tarafından Haziran 2019’da Orlando/ABD’de gerçekleştirilen Genel Kurul’da, sanal varlık hizmet sunucularına (Virtual Asset Services Providers, VASPs) ilişkin alınan karardan bahsetmiştik. FATF kara paranın aklanması ve terörizmin finansmanın önlenmesine ilişkin uluslararası prensiplerde değişiklik yapmış; üye ülkelerden bir yıl içinde sanal varlık hizmet sunucularını (SVHS) yetkilendirme ve kara paranın aklanması ve terörizmin finansmanın önlenmesi düzenlemelerine tabi kılınmasına yönelik gerekli yasal alt yapıyı kurmaları istemişti. FATF aynı kararında bir yıl sonra üye ülkelerin bu düzenlemeleri iç mevzuatlarına aktarıp aktarmadığına ilişkin değerleme yapacağını da karar bağlamıştı.
FATF’in almış olduğu bu karara paralel olarak üye ülkelerde bu konuda çalışmalar giderek hız kazanmış görünüyor. Kanada çok daha önceleri kripto varlık borsalarını ve kripto para işlemlerini zaten kara para mevzuatı içerisine almıştı. Daha sonra Japonya bu konuda oldukça kapsamlı bir düzenleme ile kripto varlıkları ve bu varlıkların alım satımına imkân sağlayan borsaları düzenleme altına aldı. En son İngiltere bu konuda ciddi bir çaba içerisinde.
İngiltere Finansal Hizmetler Otoritesi (Financial Conduct Authority, FCA) 25 Ekim’de yaptığı duyuru ile 10 Ocak 2020 tarihinden itibaren kripto varlık hizmeti sunan kişi/kurumları kara paranın aklanması ve terörizmin finansmanın önlenmesine ilişkin düzenlemelere tabi olduklarını, bu amaçla FCA’ye kayıt olmaları gerektiğini açıkladı. Kararın yayımlandığı tarihte bu hizmetleri sunan kurumlar açısından ise bir geçiş süresi tanındı ve FCA kaydının en geç 10 Ocak 2021 tarihine kadar tamamlanması öngörüldü. Ancak ister kayıt yükümlülüğünü yerine getirmiş olsunlar isterse de geçiş sürecinden yararlansınlar tüm SVHSları mutlaka kara para düzenlemelerine uymakla yükümlüler. FCA kayıt yükümlülüğü ile mevzuata uyumu birbirinden ayırmış oldu.
FCA, kripto varlık hizmetlerini, i) kripto varlık ATM’leri dahil kripto varlık borsası hizmeti, birebir kripto alım satım hizmeti, yeni kripto varlık ihracı (ICO ya da IEO) ve ii) cüzdan hizmeti olarak tanımladı. FCA tarafından ilk kategori hizmetler, kripto varlıkların para ya da diğer kripto varlıklarla değişimi ya da bu değişime imkân sağlanması veya bu amaçla sözleşme imzalanması ya da imzalanmasına aracı olunması olarak tanımlandı. Cüzdan hizmeti ise kendileri veya müşterileri adına kripto varlık saklama ya da yönetme veya her ikisinin birden sağlanması ile kripto varlıkları saklamak ya da transfer etmek amacıyla kişisel anahtarlara (private keys) ilişkin saklama, yönetme veya her ikisini birden saklama olarak ifade ediliyor.
Peki, FCA kayıt yükümlülüğü ne getiriyor. Bu konuda FCA’in beklentisi SVHSların kara paranın aklanması ve terörizmin önlenmesi konusunda diğer finansal kuruluşların tabi oldukları tüm yükümlülüklere uygun davranmaları. Bunlar arasında hizmetin kapsamı ile uyumlu politika, prosedür ve kontrollerin oluşturulmuş olması başta geliyor. Aynı zamanda bu konulardan sorumlu olacak bir yönetim kurulu üyesi ya da üst düzey yöneticinin belirlenmiş olması ve kurum içinde bu düzenlemeleri takip etmek ve şüpheli işlem bildirimlerini yürütmekle sorumlu bir personelin istihdam edilmiş olması da sayılmış. İç denetim sisteminin kurulması, personelin bu konuda eğitimi ve takibi de uyum açısından öngörülen yükümlülükler. Bu yükümlülüklerin hepsi önemli olmakla birlikte elbette ki en önemlisi müşterinin tanınması kuralının işletilmesi. Bu konuda halihazırda kripto varlık hizmeti sunucularında ciddi bir zafiyet olduğu biliniyor. Müşteriyi tanıma kuralı sadece hesap açılışındaki kontrolleri değil aynı zamanda müşteri ilişkisinin devamı süresince de müşteri tarafından gerçekleştirilen işlemlerin takibini, başlangıçta bildirilen gelir, meslek vb finansal kaynaklar ile uyumlu olup olmadığının gözetimini de içeriyor.
FCA SVHSlarını kara para mevzuatına tabi tutarken çok daha önemli bir şeyi de söyledi. Almış olduğu kararda, menkul kıymet kripto varlıkları (securities token) dışında kalan kripto varlıkların menkul kıymet düzenlemelerine tabi olmadığını, bu varlıkları elinde tutan ya da işlem gerçekleştiren yatırımcıların, yatırımcıları tazmin fonundan yararlanamayacaklarını da açıkladı. Hatta SVHSlarının, menkul kıymet kripto varlıkları dışındaki varlıklara ilişkin sunacakları hizmetlerde bu konuda yatırımcıları bilgilendirmelerini zorunlu tuttu. Menkul kıymet kripto varlıklarını ise, finansal araçlara benzer şekilde herhangi bir ortaklık ya da alacaklılık hakkı sağlayan kripto varlıklar olarak tanımlıyor FCA.
Peki bunun bizim açımızdan önemi ne? Biliyorsunuz ülkemizde kara paranın aklanması ve terörizmin finansmanının önlenmesi konusunda Mali Suçlar Araştırma Kurulu bir kamu kurumu hüviyetinde faaliyet gösteriyor ve bu konularda düzenleme ve denetleme yapma yetkisine sahip. MASAK Eylül 2019’da şüpheli işlem bildirimlerine ilişkin rehberde bir değişiklik yaptı ve kripto varlık işlemlerini de şüpheli işlem bildirimi içerisine aldı. MASAK bankalara yönelik hazırlamış olduğu şüpheli işlem bildirimi rehberinde iki hususu ekledi, bunlardan ilki banka müşteri hesaplarından kripto para alımı amacıyla yurtiçi ve yurtdışı kripto para borsalarına ya da gerçek veya tüzel kişi hesaplarına müşteri profiline uymayacak sıklık ve tutarda para transferi yapılması; diğer ise kaynağı bilinmeyen veya şahsın mali profili ile uygun olmayan şekilde yapıldığından şüphelenilen kripto para satımı sonucunda müşteri hesaplarına transfer gelmesi halinde bu işlemlerin şüpheli işlem bildirimi ile MASAK’a bildirilmesini zorunlu tuttu.
Kanımca bu düzenleme, aynı zamanda, aslında kripto varlıkların üstü kapalı kabulü demek. Çünkü, kripto varlık işlemlerinin varlığı kabul ediliyor ve bildirim yükümlülüğü “müşteri profiline uymayacak sıklık ve tutarda” olma koşulu ile “şahsın mali profiline uygun olmama” koşuluna bağlanıyor. Kripto varlık işlemlerinin yasak olup olmadığı, bu işlemleri gerçekleştiren kurumların hukuki durumları, kanımca gereksiz bir şekilde, hep tartışıla geldi. MASAK bu işlemlerin şüpheli olmasını artık sadece belirli koşullara bağlamış durumda. Öyle ki, bu şartları taşımayan işlemlerin bildirilmesine dahi gerek yok. Yani eğer ilgili kişinin mali durumu elverişli, ya da beyan etmiş olduğu gelir rakamı ile uyumlu bir kripto işlemi varsa bunu MASAK’a bildirmeye bile gerek yok. Benzer şekilde kripto para borsalarına yapılacak para transferlerinin müşteri profilin uygun olması durumunda da hukuki açıdan bir sıkıntı yok. Bilindiği üzere bankalar çok uzun süre kripto varlık borsalarına hesap açma konusunda hep mesafeli davrandılar.
O halde bir kamu otoritesi, ülkemiz hukukunda ilk kez, bu işlemlerin hukuka uygun olduğunu doğrudan söylemese bile en azından yasak olduklarını da söylemedi. Düzenlemenin, hukukçuların ünlü deyimi ile, mevhumu muhalifinden, bu şartları taşımayan kripto işlemlerinin artık “şüpheli olmadıkları” söylenmiş ve kabul edilmiş durumda.
Yakın zamanda, kripto varlık hizmeti sunan kurumlar açısından kara paranın aklanması konusunda daha ciddi düzenlemelerin gelmesini beklemek yanlış olmayacaktır. Aslında bu bir zorunluluk aynı zamanda. Belki takip ediyorsunuzdur 16 Aralık 2019 da yayımlanan FATF Türkiye Değerlemesi’nde bazı konularda oldukça ciddi eleştiriler var. Duyumlarımız birkaç konuda ciddi eksik bulunan ülkemizin eğer gerekli önlemleri almazsak “gri” listeye geri dönme konusunda eleştirildiği. Bu anlamda MASAK’ın düzenleme yapması kaçınılmaz. Keza, bu konudaki detay değerlendirmelerimizi sonraya bırakarak, kanaatimiz odur ki, SPK’nın Aralık sonundaki FİKKO toplantısında konuyu incelemek üzere görevlendirilmiş olması da bundan kaynaklanıyor.
Peki nasıl bir düzenleme gelebilir. Aslında basit, MASAK’ın yayımlamış olduğu Tedbirler Yönetmeliğindeki yükümlüler arasında kripto para borsalarının eklenmesi yeterli olacaktır. Ancak buradaki sorun aslında düzenleme yapmak değil denetim yapmak. Keza biliyorsunuz MASAK denetimi diğer kamu otoritelerinin denetçileri, müfettişleri eliyle yürütülüyor. Örneğin bankalarda kara para mevzuatına ilişkin denetimlerde BDDK’dan, sermaye piyasasında SPK’dan, diğer kurumlarda ise Maliye Bakanlığından personel görevlendiriyor. Mevcut durumda denetime tabi kurumlar açısından bu yönde bir sınıflandırma ve görevlendirme yapmak pek de zor değil. Ama kripto varlıklar açısından denetim ihtiyacı doğduğunda bu denetimin mevcut mevzuat karşısından hangi kurum denetçisi eli ile yürütüleceği açık değil. Sanırım düzenleme yapmak değil ama denetimi sağlamak çok daha meşakkatli olacak.
O veya bu şekilde, gerekçesi en olursa olsun yakın zamanda kripto varlıklara ve özellikle kripto varlık alım satımı hizmeti sunan borsalara bazı yükümlülüklerin geleceği açık. Kanımca en doğrusu bu kurumlar açısından MASAK Tedbirler Yönetmeliği’ni inceleyerek kendi kurumları açısından politika, prosedür ve iç kontrol sistemlerini oluşturmaya başlamaları, personellerine bu konuda eğitimler vermeleri. Çünkü muhtemeldir ki MASAK, FATF’in de baskısı ile Haziran 2020 öncesinde gerekli yasal değişiklikleri gündeme taşıyacaktır. Tek korkum kripto varlık kuruluşları açısından düzenlemelerin biraz daha ağırlaştırılma ihtimali.