Suç Gelirlerinin Aklanmasının Önlenmesi Mevzuatında Yeni Gelişmeler

Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine Dair Yeni Tedbirler Alındı

25.12.2024 tarihli ve 32763 sayılı Resmî Gazete’de yayımlanan çeşitli yönetmelik ve tebliğler ile (Değişiklik Yapan Mevzuat) suç gelirlerinin aklanmasının önlenmesi mevzuatında önemli düzenlemeler yapıldı.

Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine Dair Tedbirler Hakkında Yönetmelik’te (MASAK Tedbirler Yönetmeliği) Yapılan Değişiklikler

Değişiklik Yapan Mevzuat kapsamında aşağıdaki düzenlemeler getirildi:

• Elektronik ticaret hizmet sağlayıcılar ile gerçekleştirilen işlemlerle sınırlı olarak orta, büyük veya çok büyük ölçekli elektronik ticaret aracı hizmet sağlayıcılar MASAK Tedbirler Yönetmeliği kapsamına dahil edildi.
• Kripto varlık transferlerinde kripto varlık hizmet sağlayıcılar tarafından aracılık edilen 15.000 TL ve üzeri kripto varlık transfer işlemine ilişkin mesajlarda gönderenin adı ve soyadına, ticaret siciline kayıtlı tüzel kişinin unvanına, diğer tüzel kişiler ve tüzel kişiliği olmayan teşekküllerin tam adına (Kimlik Bilgileri), cüzdan adresine, cüzdan adresinin bulunmadığı durumda işlemle ilgili referans numarasına (Cüzdan Bilgileri), adresi veya doğum yeri ve tarihi veya müşteri numarası, vatandaşlık numarası, pasaport numarası, vergi kimlik numarası gibi göndereni belirlemeye yarayan bilgilerden en az birine yer verilmesi zorunlu kılındı ve bilgilerin doğruluğunun ayrıca teyit edileceği belirtildi.
• Kripto varlık transfer mesajlarında alıcıya ilişkin olarak Kimlik Bilgileri ile Cüzdan Bilgileri’ne yer verilmesine ilişkin düzenleme getirildi ancak bu bilgilerin teyidi zorunlu tutulmadı.
• 15.000 TL’nin altındaki kripto varlık transfer mesajlarında ise gönderici ve alıcıya ilişkin Kimlik Bilgileri ile Cüzdan Bilgileri’ne yer verilmesi ancak bu bilgilerin teyidinin zorunlu olmadığına ilişkin düzenleme getirildi.
• Eksik bilgi içeren kripto varlık transfer mesajlarının olması durumunda mesajı alan kripto varlık hizmet sağlayıcılarına eksik bilgilerin tamamlanmaması halinde gönderici kripto varlık hizmet sağlayıcıdan gelen transferlerin reddedilmesi söz konusu kripto varlık hizmet sağlayıcıyla yapılan işlemlerin sınırlandırılması ya da iş ilişkisine son verilmesi hakları tanındı.
• Mali Suçları Araştırma Kurulu Genel Tebliği’nde (Sıra No:19) yapılan değişiklikler ile gizlilik tabanlı kripto varlıkların alım satımına veya saklanmasına aracılık eden kripto varlık hizmet sağlayıcılarının gizlilik tabanlı varlıkların alım satımında uzaktan kimlik tespiti yapması yasaklandı. Sürekli iş ilişkilerinde ise kimlik doğrulama işlemleri yüz yüze temas sağlanmadan yapılabilirken, müşterilerin kimlik bilgilerinin Kimlik Paylaşım Sistemi üzerinden doğrulanması zorunlu tutuldu.

Elektronik Tebligat Yönetmeliği’nde (E-Tebligat Yönetmeliği) Yapılan Değişiklikler

Değişiklik Yapan Mevzuat kapsamında yapılan düzenlemeler aşağıda özetlenir:

• Mali Suçları Araştırma Kurulu Başkanlığı (MASAK Başkanlığı) E-tebligat Sistemi kapsamında kripto varlık hizmet sağlayıcıları da elektronik tebligatın bir muhatabı olarak sayıldı.
• 02.07.2024 tarihinde kripto varlık hizmet sağlayıcılığı faaliyetinde bulunan ve bu faaliyetleri kapsamında Sermaye Piyasası Kurulu’na (SPK) başvuru yapmış olanlardan, SPK tarafından faaliyette bulunduğu resmen ilan edilenlere, 25.01.2025 tarihine kadar hesap açılışı için MASAK Başkanlığı’na başvuru yapma zorunluluğu getirildi.

Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine İlişkin Yükümlülüklere Uyum Programı Hakkında Yönetmelik’te (MASAK Uyum Yönetmeliği) Yapılan Değişiklikler

Değişiklik Yapan Mevzuat kapsamında yapılan düzenlemeler aşağıda özetlenir.

• Kripto varlık hizmet sağlayıcıları, uyum programı oluşturmak ile yükümlü kılındı. Buna göre kurum politikaları, 6415 sayılı Terörizmin Finansmanının Önlenmesi Kanunu ve 7262 sayılı Kitle İmha Silahlarının Yayılmasının Finansmanının Önlenmesine İlişkin Kanun kapsamında malvarlığının dondurulması kararlarının ihlali veya uygulanmaması risklerine ilişkin olarak yasal uyum, risk yönetimi, izleme ve kontrol mekanizmaları, yaptırımlara uygun gelişmiş kontroller ve transfer mesajlarının incelenmesini içerecek hale getirilecektir.
• Terminal aracılığıyla gerçekleştirilen ödeme hizmeti kapsamında, müşteriyle iş ilişkisi kurulması ve kimlik tespiti gereken işlemlerde (i) müşteri hakkında ilave bilgi edinmek ve müşteri ile gerçek faydalanıcının kimlik bilgilerini daha sık güncellemek ve (ii) sürekli iş ilişkisi tesisinde ilk finansal hareketin, müşterinin tanınmasına ilişkin esasların uygulandığı bir başka finansal kuruluştan yapılmasını zorunlu tutma tedbirleri uygulanır. Terminallerin, iş ilişkisinin amacına uygun şekilde ve mevzuata aykırı olarak başkalarına kullandırılmadığı düzenli olarak kontrol edilir, aykırılık tespit edilirse iş ilişkisini sonlandırmak dahil gerekli önlemler alınır.
• Orta, büyük veya çok büyük ölçekli elektronik ticaret aracı hizmet sağlayıcılar ile tasarruf finansman şirketlerine de idari düzeyde uyum görevlisi atamakla yükümlüdür.

Mali Suçları Araştırma Kurulu Genel Tebliği’nde (Sıra No: 5) Yapılan Değişiklikler

Değişiklik Yapan Mevzuat kapsamında yapılan düzenlemeler aşağıda özetlenir:

• (i) Finansal kuruluşların kendi aralarında gerçekleştirdiği ve işlemler ile (ii) finansal kuruluşlar dışındaki yükümlülerin müşterilerinin bankalar olduğu işlemler bakımından, müşteri konumundaki yurt dışında mukim bankanın MASAK Tedbirler Yönetmeliği kapsamında gerçek faydalanıcısı kabul edilen kişilerin kimlik belgesinin türü ve numarasına ilişkin bilgilerin risk temelli yaklaşım çerçevesinde alınmayabileceği düzenlendi.
• Ön ödemeli kartlara ilişkin olarak getirilen kimlik tespiti yapılmaması istisnasında asgari sınır olarak belirlenen aynı yıl içinde nakit çekimi tutarı yürürlükten kaldırıldı. İstisnanın kapsamı daraltılarak yalnızca (i) kart hamilinin fiziken işyerinde bulunduğu ve kartın fiziken kullanıldığı halleri ya da (ii) ürün damgası alan hizmet sağlayıcı ve aracı hizmet sağlayıcılar nezdinde yapılacak mal ve hizmet alımı ile fatura ödemelerini kapsar hale getirildi.
• Yükümlüler, elektronik paranın teminine yönelik işlemlerde ve elektronik haberleşme hizmetleri aracılığıyla sunulan ödeme hizmetine (mobil ödeme hizmeti) ilişkin işlemlerde nakit çekim tutarı, toplam yükleme tutarı, bakiye veya işlem tutarları gibi kriterler üzerinden belirlenen eşikleri aşmamaları halinde fon transferi amacıyla kullanılamayan ve sadece nakit çekimi ya da mal ve hizmet alımında kullanım amaçlı elektronik para ihracında ve ödeme hizmetlerinde kimlik tespiti yapmak zorunlu tutulmadı.

MASAK Tedbirler Yönetmeliği’ndeki değişikliklerin tam metnine buradan, Mali Suçları Araştırma Kurulu Genel Tebliği’ndeki (Sıra No:19) değişikliklerin tam metnine buradan, E-Tebligat Yönetmeliği’ndeki değişikliklerin tam metnine buradan, MASAK Uyum Yönetmeliği’ndeki değişikliklerin tam metnine buradan, Mali Suçları Araştırma Kurulu Genel Tebliği’ndeki (Sıra No:5) değişikliklerin tam metnine buradan ulaşabilirsiniz.

New Regulatory Measures Taken for Anti-Money Laundering and Counter-Terrorism Financing

Significant legislative amendments to the anti-money laundering and combating the financing of terrorism regulations were introduced and published in the Official Gazette dated 25.12.2024 and numbered 32763 (Legislative Amendments).

Amendments to the Regulation on Measures to Prevent Laundering Proceeds of Crime and Financing of Terrorism (MASAK Measures Regulation)

The Legislative Amendments are summarized below:

·      Medium, large and very large-scale electronic commerce intermediary service providers are included within the scope of the regulation to the extent of their transactions with electronic commerce service providers.

·      In crypto asset transfers, it is made obligatory to include at least one of the information used to identify the originator, the name and surname, the title of the legal entity registered in the trade registry, the full name of other legal entities and entities without legal personality (Identity Information), the ledger address, the reference number related to the transaction in the absence of a ledger address (Ledger Information), address or place and date of birth or customer number, citizenship number, passport number, tax identification number in the messages regarding the crypto asset transfer transaction of TRY 15,000 and above mediated by crypto asset service providers.

·      In crypto asset transfer messages, Identity Information and Ledger Information regarding the beneficiary are included, but verification of this information is not mandatory.

·      In crypto asset transfer messages under TRY 15,000, Identity Information and Ledger Information of the originator and beneficiary are included, but verification of this information is not mandatory.

·      The beneficiary’s crypto asset service provider is authorized to reject transfers from the originator’s crypto asset service provider, limit the transactions with the provider in question or to terminate the business relationship if the missing information is not provided.

·      In line with amendments to Financial Crimes Investigation Board General Communiqué (Serial No:19), crypto asset service providers facilitating the trading or custody of privacy-focused crypto assets are prohibited from using remote identification methods for transactions involving such assets. In continuous business relationships, identity verification can be conducted without face-to-face interaction; however, it is mandatory to verify customers’ identity information through the Identity Sharing System.

Amendments to the Electronic Notification Regulation (E-Notification Regulation)

The Legislative Amendments are summarized below:

• Crypto asset service providers are included in the Financial Crimes Investigation Board (MASAK) Presidency’s E-notification System, for purpose of electronic notifications.
• Entities engaged in crypto asset service provider activities that have applied to the Capital Markets Board (CMB) on 02.07.2024 within the scope of these activities, and those officially declared operational by the CMB, must apply to the MASAK Presidency for account opening by 25.01.2025.
• Amendments to the Regulation on the Compliance Programme for the Obligations Regarding the Prevention of Laundering Proceeds of Crime and Financing of Terrorism (MASAK Compliance Regulation)
• The Legislative Amendments are summarized below:
• Crypto asset service providers are required to establish a compliance program. This program should include the institution’s policies on legal compliance, risk management, monitoring and control mechanisms, enhanced measures in line with sanctions, and the review of transfer messages to mitigate the risks of breaches or non-implementation of asset freezing decisions under Law No. 6415 on the Prevention of Financing of Terrorism and Law No. 7262 on the Prevention of Financing the Proliferation of Weapons of Mass Destruction.
• Under  the payment service performed through the terminal, for transactions requiring the establishment of a business relationship with the customer and identification, measures shall be taken to (i) obtain additional information about the customer and update the identity information of the customer and the real beneficiary more frequently and (ii) require that the first financial transaction in the establishment of a continuous business relationship is made from another financial institution to which the principles regarding customer identification are applied. It is regularly checked that the terminals are used by the purpose of the business relationship and that others do not use them in violation of the legislation. If any violation is detected, necessary measures are taken, including termination of the business relationship.
• Medium, large or very large-scale electronic commerce intermediary service providers and savings finance companies are also required to appoint a compliance officer at the administrative level.

Amendments to the Financial Crimes Investigation Board General Communiqué (Serial No: 5)

The Legislative Amendments are summarized below:

• Under the MASAK Measures Regulation, for (i) transactions between financial institutions and (ii) transactions where the customers of obliged parties, other than financial institutions, are banks, information regarding the type and number of the identity documents of individuals identified as the ultimate beneficiaries of a foreign-resident bank may be exempted from collection under a risk-based approach.
• The annual cash withdrawal limit, previously set as the minimum threshold for the exemption from prepaid card identification, has been abolished. The scope of the exemption is now limited to (i) cases where the cardholder is physically present at the workplace and the card is physically used, or (ii) transactions involving the purchase of goods and services or invoice payments made to service providers and intermediary service providers who accept product stamps.
• In transactions involving the issuance of electronic money and payment services provided through electronic communication services (e.g., mobile payment services), obligors are not required to perform identification for electronic money issuance or payment services that are restricted to cash withdrawals or the purchase of goods and services, provided such transactions cannot be used for fund transfers and remain within thresholds set based on criteria such as cash withdrawal amounts, total loading amounts, balances, or transaction values.

You may access the full text of the amendments to the MASAK Measures Regulation here, amendments to the Financial Crimes Investigation Board General Communiqué (Serial No:19) here, amendments to the E-Notification Regulation here, amendments to the MASAK Compliance Regulation here, amendments to the Financial Crimes Investigation Board General Communiqué (Serial No: 5) here.