Kara para aklama ve terörizmin finansmanı amacıyla kullanılan yöntemler özellikle dijital ekonominin yaygınlaşması, düzenleyici işlemlerin bu alanda etkin kontrol mekanizmasını sağlayamaması, dijital varlık ve özellikle kripto paraların zamanla daha fazla bireysel ve kurumsal yatırımcının ilgisini çekmesi, ve dijital varlık ve kripto para piyasasının katlanarak büyüme, gelişme hızı göstermesi neticesinde bu alanda da blok zinciri teknolojisinin sunduğu fırsatların suistimali suretiyle bireysel veya organize ve hatta devlet destekli finansal suçlular bakımından sıklıkla başvurulan bir yöntem haline gelmiştir. Nitekim, Mali Eylem Görev Gücü (“Financial Action Task Force- FATF”) blok zinciri teknolojisinin sunduğu fırsatların suçlular tarafından istismar edilmesine istinaden, tavsiye kararlarından 16 numaralı başlığa yaptığı güncelleme ile “Seyahat Kuralı” olarak tanımlanan kural çerçevesine kripto paraları da dahil etmiştir.
FATF
Ana kuruluş amacı suçtan kaynaklanan malvarlığı değerlerini aklama, terörizmin finansmanı ve kitle imha silahlarının yayılmasının finansman ile mücadelede uluslararası standartlar oluşturmak olan FATF, Türkiye dahil 39 ülkenin üyesi olduğu uluslararası bir organizasyon olarak bilinmektedir. Resmi olarak 1989’dan beri bahse konu hedefler kapsamında çalışmalar yürüten FATF, uluslararası standartlarla uyumlu yasal ve kurumsal tedbirlerin alınması ve bu tedbirlerin işlevsel açıdan etkili bir şekilde uygulanmasını teşvik etmek üzerine yoğunlaşmaktadır.
Bununla birlikte FATF, belirlediği standartlarına uygun olarak risk temelli denetimin benimsenmesini açıklığa kavuşturmak ve iyileştirmek için düzenli olarak kılavuzlar yayımlamaktadır. 25 Şubat 2021 tarihinde gerçekleşen ikinci genel toplantısının ardından bu kapsamda bir kılavuz yayımlayan FATF, denetim otoritelerinin faaliyetlerine risk temelli bir yaklaşım uygulanmasına ilişkin değerlendirmeleri özetlemektedir. Ayrıca, kılavuz, kara paranın aklanmasının önlenmesi ve terörizmin finansmanı (“AML/CFT”) denetiminin etkinliğini artırmaya yardımcı olmak için ortak beklentilerin iletilmesi ve yenilikçi uygulamaların tanımlanması gibi hususları da içermektedir.
FATF, sanal varlıklar ve sanal varlık hizmet sağlayıcıları ile ilgili olarak AML/CFT yükümlülüklerini özetleyen Haziran 2019 kılavuzunda yapılacak değişiklikler hakkında kamuoyunun görüşünün alınmasına karar vermiştir. Bahsi geçen kılavuzda yapılan değişikliklerin sanal varlık hizmet sağlayıcılarının yükümlülüklerinin kapsamını aydınlatması amaçlanmakta olup sabit sanal para, uçtan uca yapılan işlemlerin riskleri ve işbu konu özelinde detaylı olarak bahsedilecek olan seyahat kuralları gibi konularda FATF’nin gerekliliklerinin yerine getirilmesi adına neler yapılması gerektiği de detaylı olarak ele alınmıştır.
Seyahat Kuralı ve Esasları
Suç gelirlerinin kripto para aracılığı ile çeşitli yollarla nakde çevirebiliyor olmasının, kara paranın aklanması ve izlenmesine ilişkin uyum süreçlerini zorlaştırması, teknik ve analitik takip ile bütünleşik bir uyum çerçevesinin gerekliliklerinin henüz küresel anlamda etkinlik kazanmamış olması ve kripto para borsalarının AML/ Know Your Customer (“Müşterinizi Tanıyın” ) (“KYC”) prosedürlerinin yasal olmayan işlemlerin takibi açısından işlevsel zorlukları FATF’nin Seyahat Kuralı’nın konu ve gerekçelerini oluşturmaktadır.
FATF tarafından kabul edilen Seyahat Kuralı, sınır ötesi ve yerel banka havalelerine ilişkin tavsiyeler içermektedir. Söz konusu kural, aynı zamanda “Kripto Seyahat Kuralı” olarak da isimlendirilmekle çıkış noktası ABD Bankacılık Gizlilik Yasasının (“BSA”) Seyahat Kuralındaki temel düzenlemelerdir. Terim olarak “Seyahat Kuralı”, kara para aklamaya karşı doğrudan bir önlem olarak Amerika Birleşik Devletleri’nde ortaya çıkmıştır. Başlangıçta ABD’nin BSA yasasında belirtilen uyum zorunluluğu bulunan geleneksel finans kurumlarına uygulanmıştır. ABD Hazine Bakanlığı’na bağlı Mali Suçları Uygulama Ağı (“FinCEN”), kripto para birimlerinin ortaya çıkmasından çok önce, 1997 yılında kendi tavsiye raporunu yayımlamıştır. FinCEN, Mayıs 2019’da yayımlanan kılavuz dokümanında ise, dönüştürülebilir sanal para birimlerinin (‘convertible virtual currencies-CVC’ler’) yasal gerekliliklerini tanımladıktan sonra, BSA Seyahat Kuralının CVC’ler için geçerli olduğunu ve bu nedenle borsaların 3000 USD’lik veya 3000 USD’yi aşan sanal varlık transferlerinde yer alan kullanıcıların kimliklerini ifşa etmesi gerektiğini açıkça belirtmiştir.
FATF’nin güncel Seyahat Kuralı, tüm dijital fon transferi yaratıcıları ve yararlanıcılarının açıklayıcı bilgi alışverişinde bulunmalarını şart koşmaktadır. Belirtmek gerekir ki söz konusu kural, tüm sanal varlık hizmet sağlayıcılarına, finansal kuruluşlara ve zorunlu kuruluşlarına yöneliktir. FATF’nin bu girişiminden önce kripto para endüstrisinin, son yıllarda önemi katlanarak artan AML/CFT politikalarına uyum kapsamında bazı girişimleri olduğu değerlendirilmektedir. Özellikle, ilk zamanlarda sırasıyla kayıtlı kullanıcı hesaplarının ve şüpheli kripto para birimi transferlerinin arkasındaki gerçek kimlikleri ortaya çıkaran “KYC ve “İşleminizi Tanıyın” (Know Your Transaction-KYT”) prosedürleri gündeme gelmiştir. Güncel FATF Seyahat Kuralı ise, sanal varlık transferleri, yaratıcıların ve lehtarların adı, hesap numarası, fiziki adresi, ulusal kimlik numarası, müşteri kimlik numarası, tarihi ve yeri, hesap numarası bilgileri gibi kişisel bilgilerin sağlanması gerekliliğine ilişkindir. Bu kapsamda ilgili düzenlemenin, kripto paranın adresler arasında transfer edildiği durumlarda bir borsanın kripto paranın hangi adresten geldiği ya da hangi adrese gittiği konusunda bilgi sahibi olmasının bazı istisnai durumlar hariç neredeyse imkansız olmasına istinaden esaslı önem taşıdığını belirtmek gerekir. Zira,bir kripto varlık borsasında yasal olmayan yollarla elde edilen ya da yasal olmayan yollar ile elde edildikten sonra bir borsaya transfer edilen ve işleme konu olan kripto para, nakde çevrilmek istendiğinde çoğu zaman yerel ya da uluslararası bir banka hesabıyla ilişkili başka bir borsa adresine gönderilmektedir. Bu noktada kripto para borsalarının AML/KYC süreçleri yasal olmayan işlemlerin takibi açısından yetersiz kalmakta olup Seyahat Kuralı’nın operasyonel olarak uygulanması işbu hususta önem arz etmektedir.
Kuşkusuz güncel Seyahat Kuralı tahtında sanal varlık hizmet sağlayıcılarının kapsamının genişliği de dikkat çekicidir. FATF, sanal varlık hizmet sağlayıcısını (‘Virtual Asset Services Provider-VASP’), (i) itibari para ve sanal varlıklar arasında değişim, (ii) farklı türde sanal varlıklar arasında değişim, (iii) sanal varlıkların transferi, (iv) kontrollerini sağlayan sanal varlıkların korunması ve/veya yönetimi, (v) sanal varlıkların sunulması ve/veya satılması için hizmetlere katılmak ve bunları sağlamak, hizmetlerini faaliyetlerinin bir parçası olarak başka bir tüzel veya gerçek kişi adına sağlayan veya adına sağlanan herhangi bir gerçek veya tüzel kişi veya kuruluş olarak tanımlamaktadır. Dolayısıyla, sanal varlık hizmet sağlayıcısı, kripto para depolama hizmeti veren platformların da dahil olduğu, kripto para ile işlem yapılmasına izin veren platformlar olarak kapsayıcı bir ifadeye karşılık gelmektedir.
FATF ve FinCEN’in sanal varlıklara ve bu alanda faaliyet gösteren finansal kuruluşlara uzanan 2019 kılavuzları, kripto para endüstrisinde kara para aklama ve terörizm finansmanını verimli bir şekilde azaltmak için daha fazla düzenleyici kontrole sahip birleşik bir küresel AML/CFT düzenlemesinin gerekli olduğunu açıkça ortaya koymuştur. Her ne kadar, KYC prosedürünün finansal kuruluşlar tarafından doğru bir şekilde uygulandığında etkili olabildiği tespit edilmiş olsa da uyumlu sanal varlık hizmet sağlayıcılarını diğerlerinden ayırt edebilmek için küresel bir nitelik kontrol sistemi bulunmamaktadır. Dolayısıyla, bu sistemlerden bütünüyle verim alınamamasına istinaden FATF tarafından Seyahat Kuralı bir girişim olarak gündeme gelmiştir.
Bununla birlikte, gerek AML/KYC değerekse de FATF Seyahat Kuralı, sanal para birimleriyle ilişkili yasa dışı davranışlarla mücadele eden risk temelli yaklaşımlar olsa da kripto endüstrisine uygulanma şekillerinde kritik farklılıkların mevcut olduğunun altını çizmek gerekir. Öncelikle, KYC ülkelerin düzenleyici birimlerine yönelik yasal çerçevelere ilişkin bir süreç iken FATF Seyahat Kuralı’nın odağında sanal varlık hizmet sağlayıcıları bulunmaktadır. KYC, bir müşterinin kimliğini doğrulayıp davranışlarını izlemeye odaklı bir sistem iken FATF Seyahat Kuralı ise varlıkları kimin gönderip aldığını tanımlamaya odaklanmaktadır. Bir diğer önemli husus ise, KYC ile uyumsuzluk söz konusu prosedürü gerçekleştiren kuruluşu risk kapsamına alıyorken FATF Seyahat Kuralı ile uyumsuzluk halinde risk ilgili ülkenin üzerindedir. Keza, KYC dahili bir şirket süreci iken FATF Seyahat Kuralı için en az iki tarafın iş birliği içerisinde hareket etmesi gerektiğinden bahsedilebilir. Hal böyle iken, özellikle FATF Seyahat Kuralının gündeme gelmesinin KYC prosedürlerine olan ihtiyacı ortadan kaldırıp kaldırmadığı tartışılmakla birlikte KYC prosedürlerinin de bu kapsamda küresel uygulamalarda çerçevesinin genişletilebileceği öngörülmektedir.
Son olarak, Mart 2020’de yapılan G-20 zirvesinde ülkelere, sanal varlıklar ve sanal varlık servis sağlayıcılar ile ilgili FATF standartlarına uymaları yönünde çağrı yapıldığını ve bu çağrı ile FATF Seyahat Kuralı’nın daha geniş bir çerçevede tartışmaya açıldığını belirtmek gerekir. Söz konusu toplantının ardından çok sayıda kripto para borsası FATF Seyahat Kuralı standartlarına uyum sağlayacağını açıklamıştır.
Yazı: Şafak Herdem – HERDEM Avukatlık Bürosu
Irk Ayrımcılığı ile Mücadelede Toplumsal ve Bireysel Sorumluluk
Veri İhlali Bağlamında Whistleblowing (Bilgi İfşası)
Atatürk’ün TBMM’deki Etik Liderlik Örnekleri
Çalışanların Sır Saklama Yükümlülüğü ve Gizlilik Sözleşmeleri
Allianz’dan hediye kabul politikasının etkin ve inovatif bir uygulama örneği