Kripto varlıklar ve regülasyon konusu uzun zamandır tartışılıyor. Gerek AB Kripto Varlık Düzenlemesi (MiCA) gerekse ABD’deki regülasyon çalışmaları ülkemizin gündeminde ön sıralarda yer alıyor. Yakın zamanda Hazine ve Maliye Bakanı Sayın Mehmet Şimşek’in açıklamalarıyla başlayan regülasyon tartışmaları ise sürüyor.
Ancak gözden kaçmaması gereken bir konu var: Ülkemizde kripto varlıklar hakkında bazı düzenlemeler halihazırda mevcut. Söz konusu düzenlemelerden biri de Hazine ve Maliye Bakanlığı Mali Suçlar Araştırma Kurulu Başkanlığı (MASAK) tarafından 18.04.2022 tarihinde yayımlanan rehber. “Şüpheli İşlem Bildirim Rehberi” başlığı ile yayımlanan bu rehberde, kripto varlık borsalarının, yani kripto varlık işlem sağlayıcıların genel ve sektörel çerçevede bildirmeleri gereken şüpheli işlemler tanımlanmış ve bu işlemlerin bildirim usulleri belirtilmiştir. FATF’i ve sonrasında Hazine ve Maliye Bakanlığı’nın neden bu rehberi yayımladığını inceleyelim.
Kimdir bu FATF?
Financial Action Task Force (Mâli Eylem Görev Gücü), 1989 yılında G-7 ülkelerinin Paris’te gerçekleştirdiği toplantıda kurulan, hükümetler arası bir organizasyondur. Bu organizasyonun amacı kısaca, suçtan kaynaklanan malvarlığı değerlerini aklama, terörizmin finansmanı ve kitle imha silahlarının yayılmasının finansmanı ile mücadelede uluslararası standartlar oluşturmak, bu standartların uygulanması ve standartlara dair tedbirler alınmasını sağlamak ve teşvik etmektir. İşte bu bağlamda Türkiye’nin de tarafı olduğu FATF kuralları gereğince hem MASAK tarafından bu rehber yayımlanmış hem de 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun yürürlüğe girmiştir.
FATF ülkeleri iki farklı listede sınıflandırıyor. Bunlardan ilki kara liste. Kara listede FATF ile iş birliği yapmayan ülkeler yer alıyor. Gri liste ise kara para aklama ve terörizmin finansmanı konusunda eksikleri olan, riskler içeren ve bu sebeple yakın gözetimde tutulan ülkeleri belirtiyor. Bu listedeki ülkeler gerekli adımları atarlarsa listeden çıkarılıyor. Ülkemiz 21.10.2021 tarihinde Mali ve Ürdün ile birlikte FATF tarafından gri listeye alındı. Ülkemizin gri listeye alınmasının tek sebebi her ne kadar sadece kripto varlıklar olmasa da kripto varlıklarla ilgili etkin bir denetimin mevcut olmaması bu sebeplerden biri.
Yayımlanan bu rehberin amacı ve içeriği nedir?
“Şüpheli İşlem Bildirim Rehberi” başlığı ile yayımlanan bu rehberde kripto varlık borsalarının, yani kripto varlık işlem sağlayıcıların genel ve sektörel çerçevede bildirmeleri gereken şüpheli işlemler tanımlanmış ve bu işlemlerin bildirim usulleri belirtilmiştir. Kripto varlık borsalarında zorunlu olan Know Your Customer (KYC) sistemi bilgilendirme sürecinin netleşmesiyle kripto varlık hizmet sağlayıcılara bir rehber ve denetim yükümlülüğü ortaya çıktı. Anlaşılacağı üzere hem kripto varlık ekosistemi hem kripto varlık borsaları için çok önemli olan “Şüpheli İşlem Bildirim Rehberi” başlıklı bu rehberi inceleyelim:
Şüpheli işlemlerin bildirilmesi öncelikle 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanunun kapsamında. Bu kanunun 4. maddesinde, bildirim yapmakla yükümlü kuruluşlar arasında kripto varlık hizmet sağlayıcıları açık bir şekilde tanımlanmış bulunuyor. Peki ama nedir bu şüpheli işlem? Kanun koyucu şüpheli işlemi “Şüpheli işlem, yükümlüler nezdinde veya bunlar aracılığıyla yapılan veya yapılmaya teşebbüs edilen işleme konu malvarlığının; yasa dışı yollardan elde edildiğine veya yasa dışı amaçlarla kullanıldığına, bu kapsamda terörist eylemler için ya da terör örgütleri, teröristler veya terörü finanse edenler tarafından kullanıldığına veya bunlarla ilgili ya da bağlantılı olduğuna dair herhangi bir bilgi, şüphe veya şüpheyi gerektirecek bir hususun bulunması halidir” şeklinde ayrıntılı olarak tanımlamıştır. Bu bildirim ise kripto varlık hizmet sağlayıcıları yani kripto varlık borsaları tarafından yapılıyor.
Belirtmek gerekir ki şüpheli işlem denetimi sadece kripto varlık borsalarında başlamıyor. Borsalara para aktarmak için öncelikle paramızı bankaya aktarmamız gerekiyor. İşte denetim mekanizması paramızın banka hesabına geçmesi ile başlıyor. Bu denetim mekanizması sadece kripto varlık borsalarına özgü bir denetim mekanizması değil. Ayrıca şüpheli işlem tanımında meblağ sınırından bahsedilmediğine de dikkat çekmek gerek. Bunun anlamı şu: Kanun koyucunun ana odağında meblağ değil, işlemin mahiyeti yani şüpheli olup olmaması var.
Şüpheli işlem bildirimlerini yatırımcılar açısından ele aldığımızda uygulamada bir sorun ortaya çıkıyor: 5549 Sayılı Kanun’un 19. Maddesinde ele alınan “İşlemlerin Ertelenmesi” hususu. Siz borsada işlem yapmaya devam ederken hakkınızda şüpheli işlem bildirimi yapıldığında, araştırma bitene kadar bu durumun size direkt etkisi olmaz. Çünkü yükümlü sadece şüpheli işlemi bildirmekle yükümlüdür. Hakkınızdaki nihai kararı Maliye Bakanlığı verir ve inceleme sonuçlanana kadar MASAK müşteriye herhangi bir bildirimde bulunmaz ve bu durum yatırımcının işlemini duraklatmaz. Fakat erteleme talepli şüpheli işlem bildirimi direkt yatırımcıyı etkiler.
Basit bir şekilde ele almak gerekirse işlemlerin ertelenmesi, gerçekleştirilmek istenen işlemle ilgili şüpheden daha öteye varacak seviyede şüpheyi destekleyen belge ve ciddi emare bulunması halinde söz konusu olmaktadır. Kitapçıktan anlaşıldığı kadarıyla işleyiş şöyle: Yatırımcı işlem talimatını gönderir ve kripto varlık hizmet sağlayıcısı bu işlemi erteleme gerektirecek seviyede şüpheli bir işlem olarak görür ise önce yatırımcı tarafından talep edilen işlem beklemeye alınır ve akabinde MASAK’a buna dair erteleme talepli şüpheli işlem bildiriminde bulunur. Bu erteleme süresi borsa tarafından işlemin MASAK’a bildirilmesinden itibaren 7 (yedi) iş gününü geçemez. Eğer bakanlık tarafından bildirim yükümlüsüne yani borsaya yedi iş günü içerisinde dönüş yapılmaz ise borsa bu işlemi gerçekleştirir. Burada sorulacak esas soru şu; bu yedi iş günü bekleme süresinin sonunda bakanlık işlemin yapılmasına dair olumlu dönüşte bulunursa, geçen bu süre zarfında yatırımcının mahrum kaldığı faydanın durumu ne olacak?
Bir örnekle açıklamak gerekirse: A kişisi B borsasına parasını aktardı ve KYC gerekliliklerini tamamladıktan sonra da işlem yapmaya başladı. Bu esnada borsa, haklı sebep olduğunu ileri sürerek A’nın 3.000 USD birim değer üzerinden 100 Ethereum almak üzere gerçekleştirdiği işlem talimatının ertelenmesi talebini Bakanlığa bildirdi. Yedi iş günü sonunda A’nın işleminin şüpheli olmadığına dair Bakanlıktan onay geldi fakat bu esnada Ether’in değeri 3.700 USD’ye yükseldi. Bu erteleme süresince A’nın 70.000 USD zararı ortaya çıktı. Bu zararın tazmini noktasında şu soru ortaya çıkıyor: Borsa, erteleme talepli şüpheli işlem bildiriminde bulunurken işlem esnasında talep edilen kripto varlığı kilitli olarak ayrı bir cüzdanda mı tutacak yoksa işlem onaylanırsa satış işlemini onay tarihindeki fiyat üzerinden mi yapacak? Hizmet sağlayıcı şirket açısından erteleme talepli bildirimde bulunmak riskli ve tanımsız bir alan bırakacaktır. Bu sebeple her ne kadar tanımlar arasında yer alsa da hayatın olağan akışında bu sistemin hizmet sağlayıcılara yüklediği sorumluluktan kaynaklı erteleme talepli şüpheli işlem bildiriminin kullanımı çok dikkatli olmak zorundadır. Kanaatimce burada idarenin hukuki sorumluluğundan bahsedilebilir.
Fakat MASAK ivedilik gerektiren işlemleri buna göre sıralamış ve bu tip işlemler için formda “ivedi”, “çok ivedi” ve “işlemin ertelenmesi talepli” seçeneklerini açmış. Yukarıda yatırımcı açısından erteleme talepli işlemlerin ne kadar riskli olduğuna değinmiştik. MASAK da erteleme talepli işlemleri en yüksek aciliyet durumu olarak nitelendirmiş; bir başka deyişle erteleme süresince yatırımcının yaşayabileceği kaybın bir şekilde önüne geçmeye ya da kaybı azaltmaya çalışıyor.
Kanun koyucu, şüpheli işlemler arasına parasal değeri olan ve olmayan tüm işlemleri dahil ederek şüpheli işlemlerin tanımı konusunda çok geniş bir alan açmıştır. Yukarıda da bahsettiğimiz gibi burada önemli olan işlemin değeri değil, onun şüpheli olup olmamasıdır. Ayrıca rehberde birden fazla işlemin toplu olarak bildirilmesinin de önü açılmıştır. Rehberde “şüpheli işlem, tek bir işlem olabileceği gibi belli bir tarih aralığında gerçekleştirilmiş birden fazla sayıda işlem de olabilmektedir” şeklinde toplu işlem bildiriminin önü açılmıştır. Rehberde “Şüpheli işlemler yükümlüler tarafından; işleme ilişkin şüphenin oluştuğu tarihten itibaren en geç on iş günü içinde, gecikmesinde sakınca bulunan hallerde ise derhal Başkanlığa bildirilir.” hususu ön plana çıkmaktadır. Süreden kanun koyucunun hıza verdiği önem görülüyor. Bu husus ilk işlemin gerçekleşmesinden itibaren 10 iş günü içerisinde gerçekleşen işlemlerin toplu olarak bildirileceği, 11. iş gününde gerçekleştirilen işlemlerin yeni bir bildirime konu olacağı şeklinde yorumlanabilir.
Rehberin son bölümünde ise şüpheli işlem tipleri ve burada bulunan Müşteri Profiline İlişkin Tipler isimli tablo bulunuyor. Bu tablodaki profiller her ne kadar rehber olarak oluşturulmuş olsa da “...ortak bir tutum, anlayış ve işbirliği içinde olmalarının sağlanması ve şüpheli işlemlerin tespitinde yükümlülere yardımcı olunması amacıyla şüpheli işlem tipleri belirlenmiştir.” cümlesi ile MASAK şüpheli addedilen yatırımcıları kısmen tanımlamıştır. Ayrıca profillerin bu tabloda yer alanlar ile sınırlı olmadığı da belirtilmiş ve konunun ucu açık bırakılmıştır. Tablodaki müşteri profillerine bazı örnekler:
- Satın alınan kripto varlıkların derhal başka bir borsaya –özellikle AML/CFT düzenlemesinin zayıf olduğu başka bir yargı alanında faaliyet gösteren- aktarılması
- Kripto varlıkların bir borsaya yatırıldıktan kısa süre sonra geri çekilmesi (işlem ücretlerine rağmen)
- Aynı IP adresinden çok sayıda hesaba erişim sağlanması
- Farklı IP’lerden aynı hesaba çok sayıda erişim sağlanması
- Yeni açılmış bir hesapta hiçbir trade işlemi olmaksızın yalnızca başka cüzdandan gelen paraların nakit olarak çekilmesi
Platform kullanıcılarının yaş ortalamasının oldukça üzerinde yer alan ve kripto varlıklara ilişkin teknolojilere aşina görünmeyen kişiler tarafından işlemler gerçekleştirilmesi gibi birçok profil tanımlanıyor.
Sonuç olarak piyasa hacminin artması ve ETF onaylarıyla kripto varlıkların benimsenme oranının artması, hizmet sağlayıcıların hacmini de artıyor. Yatırımcıların gerçekleştireceği işlemlerde karşılaşabileceği durumları ise MASAK tarafından yayımlanan rehberde bulmak mümkün. Ayrıca ülkemizde kripto varlıklara dair regülasyon çalışmaları devam ediyor. Gerçekleşecek regülasyonlarda online kripto varlık cüzdanlarına da KYC sürecinin gelmesi ve cüzdanların kişilere özgülenmesi gibi durumlar olması halinde benzer denetimlerin olması yada MASAK denetimlerinin kapsamının genişletilmesi gündeme gelebilir.