Daha önce FATF'in Ekim 2018 tarihindeki Genel Kurulunda sanal varlık (virtual asset) ve sanal varlık hizmeti sunan kuruluşlara (virtual asset services provider, VASPs) ilişkin kara paranın aklanması ve terörizmin finansmanına ilişkin uluslararası ilkelerde değişiklik yaptığını ve Haziran 2019'a kadar ülkelerin bu konuda gerekli değerlendirmeleri yapmalarını öngördüğünü ifade etmiştim. FATF 22 Şubat 2019 de bu konudaki nihai değerlendirmelerini yayımladı ve görünen o ki bu öngörüler Haziran 2019'da gerçekleştirilecek genel kurulda kabul edilerek mevcut 40 Kritere eklenecek.

Ekim 2018'de yapılan değişiklikler ile iki yeni tanım getirildi. Bunlardan ilki sanal varlıklara (virtual assets) ilişkin. Tanıma göre; sanal varlıklar, dijital ortamda alım satıma konu olabilen, transferi yapılabilen ya da ödeme veya yatırım aracı olarak kullanabilen değerlerin (value) dijital gösterimi/ifadesi (representation) olarak tanımlandı. Sanal varlık hizmet sunucuları (VASPs) ise, sanal varlık ile gerçek (fiat) para ya da iki sanal varlığın kendi aralarında değişimine imkan sağlayan (kripto para borsaları), bu varlıkların transferi hizmeti sunan (blockchain), bu varlıkları ya da bu varlıklara üzerinde kontrol imkanı sağlayan araçların saklanması ve korunması hizmeti sunan (wallet/cüzdan hizmeti) ya da bu varlıkların ihracı (ICO) ya da satışında katkıda bulunan ya da bu faaliyete ilişkin finansal hizmetlerin sunulmasında görev alanlar olarak tanımlanmış durumda.

Tanımlara baktığınızda aslında sanal varlıklara ilişkin hemen hemen hiçbir noktanın açıkta kalmadığını sanırım göreceksinizdir. Kripto paraların da bu tanım içerisinde olduğu, dolayısı ile de kripto para borsalarının da FATF kurallarına tabi olması gerektiği konusunda şüphe yok.

Ancak asıl sıkıntı şu ki, Ekim 2018'de değiştirilen ve sanal varlıklara ilişkin 15 nolu Kritere yönelik Yorumlayıcı Notlarda (Interpretive Notes), üye ülkeler tarafından sanal varlık hizmet sunucularının "yetkilendirilmesi" ve "kaydının (yada sicilinin) tutulması" zorunluluğunun getiriliyor olması.

Bir süredir ülkemizde Merkez Bankası, Hazine, BDDK ve SPK arasında kripto para özelinde yetkinin (ya da düzenleme yapma sorumluluğunun) kimde olduğu konusunda bir anlaşmazlık demesek bile belirsizlik olduğu biliniyordu. Ancak görünen o ki kim olduğundan bağımsız olarak birilerinin bu konuda elini taşın altına koyarak, kripto para borsalarının yetkilendirilmesi konusunda düzenleme yapması gerekecek. Kaldı ki halihazırda FATF tarafından ülke değerlendirmesi sürecindeyiz. Henüz Yorumlayıcı Notlar FATF Genel Kurulu tarafından kabul edilmediği için uygulama zorunluluğu yok ancak sanal varlıklara ilişkin genel kuralları belirleyen 15 nolu kriter yürürlükte. Mevcut durumda pek de iyi olmayan sicilimizin daha da kötüleşmesini sanırım kimse istemeyecektir. Çünkü FATF tarafından gri veya kara listede yer almanın ne yazık ki global ekonomide ciddi sıkıntıları olduğu da bir gerçek.

Dahası Yorumlayıcı Notlarda VASPların ortak ve yöneticileri hakkında cezai ve idari müeyyidelerin öngörülmesine ilişkin gerekliliğin yanısıra işlem sınırı ise 1000 USD veya EUR gibi oldukça düşük tutarda belirlenmiş durumda. Ayrıca sanal varlık hizmet sunucularının FATF 40 Kriterleri içerisinde yer alan 10 - 21 arasındaki kriterlere de uyum sağlamaları zorunlu. Bu kriterler ise, müşterinin tanınması kriterinden tutun da şüpheli işlemlerin bildirilmesi dahil oldukça geniş bir yelpazaede yükümlülük içeriyor.

Konumuza dönecek olursak, yetkilendirmeye ilişkin hangi kamu kurumunun düzenleme yapacağı gerçekten bir muamma. Çünkü konu aslında sadece kripto para hizmeti sunan borsaların düzenlenmesi ile de sınırlı değil; öyle ki bu konuda sorumluluğu alacak kurum blockchain ya da DLTyi de, ICO ve benzeri ihraç ilişkilerini de hatta cüzdan hizmeti sunan kurumları da düzenlemek zorunda kalacak. Kendi hukukunu oluşturmamış bir dünyanın nasıl olup da yetkilendirilmesine ilişkin düzenleme yapılacak pek akıl alır gibi değil. Kaldı ki düzenleme tek başına bir fonksiyon da değil, beraberinde denetim ve müeyyide uygulama zorunluluğunu da getiriyor doğal olarak.

Konunun bu anlamda bakıldığında birden fazla otoriteyi ilgilendirdiği tartışmasız. Yatırım ve ICO kısmının SPK ile ilişkili olduğu düşünülse bile cüzdan hizmeti sunan kurumların ya da DLT teknolojisinin SPK tarafından düzenleme altına alınması hem yetki hem de maksadı aşan bir yaklaşım olacaktır. Transfer sistemleri açısından bakıldığında Merkez Bankası gibi dursa, bu kez de ICO gibi hizmetler ve işin bir yatırım aracı olma özelliği konuyu yetki alanı dışına itiyor gibi. Tüm kurumlar açısından, yetki alanında olması ya da olmamasına ilişkin bir sürü argüman ileri sürmek mümkün. Sanırım bekleyip göreceğiz. Çoğunuza gereksiz gelebilir ama belki de ayrı bir kurum olması bile düşünülebilir.

Hizmet sunucuları açısından bakıldığında ise, kanımca en akılcı yöntem, bir an önce özellikle uluslararası gelişmeler paralelinde yetkilendirmenin nasıl oluşturulabileceği konusunda değerlendirme yapmak; FATF 40 Kriterleri ile ülkemizde yürürlükte olan mevcut kara para mevzuatı konusunda hangi noktalarda eksikliklerinin bulunduğunu belirleyip gerekli ön çalışmaları tamamlamaları olacaktır. Bunu bir rekabet avantajına dönüştürme imkanları da var.

Meraklıları için ilgili websayfalarının linklerini aşağıda paylaşıyorum.

http://www.fatf-gafi.org/publications/fatfrecommendations/documents/regulation-virtual-assets-interpretive-note.html

http://www.fatf-gafi.org/media/fatf/documents/recommendations/pdfs/FATF%20Recommendations%202012.pdf