KRİPTO VARLIKLARDA UYUMUN YENİ DÖNEMİ

Kripto varlık piyasası, 2024–2025 döneminde kapsamlı bir düzenleyici dönüşümden geçmektedir. MASAK, kripto varlık hizmet sağlayıcılarını (“KVHS”) artık klasik finans kuruluşlarıyla aynı uyum rejimi altına almış; AML/CFT (kara para aklama ve terörizmin finansmanı ile mücadele) yükümlülüklerini detaylandırılmıştır.

Kapsam

Yeni dönemde kripto varlık hizmet sağlayıcılarının;
MASAK mevzuatı,
SPK düzenlemeleri,
5549, 6362 ve 7262 sayılı Kanunlar çerçevesinde uyması gereken en kritik yükümlülükleri özetlemekte, uyum birimleri ve yöneticiler için pratik yol haritası sunmaktadır.

Kuruluş ve Görev

MASAK, 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun kapsamında görev yapar.

Temel işlevi:

• suç gelirlerinin aklanmasını,
• terörizmin ve kitle imha silahlarının finansmanını önlemek,
• finansal sistemde şeffaflığı ve izlenebilirliği sağlamak,
• riskli sektörleri denetlemek ve rehberler yayımlamaktır.

Kripto Sektöründeki Rolü

MASAK, 2021’de kripto varlık hizmet sağlayıcılarını “yükümlü” kapsamına almış, 2024’te yayımlanan değişikliklerle bu kuruluşları finansal kuruluş statüsüne yükseltmiştir.

Böylece, bankalarla aynı düzeyde:

• müşteri tanıma,
• şüpheli işlem bildirme,
• kayıt,
• eğitim ve iç denetim yükümlülükleri uygulanmaktadır.

Kripto Varlık Hizmet Sağlayıcılarının Kapsamı ve Tanımı

6362 sayılı Sermaye Piyasası Kanunu’nun 3. maddesine göre KVHS:

• Platformlar (alım-satım, takas, transfer aracı kuruluşlar),
• Saklama kuruluşları,
• İlk satış ve dağıtım hizmeti veren kuruluşlar
  olarak tanımlanır.

Yeni Statü (2024–2025)

• KVHS’ler artık finansal kuruluş sayılmaktadır
• Uyum programı kurma yükümlülüğü getirilmiştir

Bu değişiklik;

• KYC
• Travel Rule
• Risk yönetimi
• İç denetim

alanlarında bankalarla aynı sorumluluğu doğurur.

Yükümlülüklerin Genel Çerçevesi

KVHS’ler için temel yükümlülükler:

1. Müşterinin Tanınması (KYC / CDD)
2. Gerçek Faydalanıcının Belirlenmesi
3. Şüpheli İşlem Bildirimi (SAR / STR)
4. Seyahat Kuralı (Travel Rule)
5. Uyum Programı ve İç Denetim
6. Bilgi ve Belge Saklama
7. Denetim İş Birliği

Müşterinin Tanınması (KYC)

• Sürekli ilişkide tutar sınırı yok
• 15.000 TL üzeri işlemlerde kimlik doğrulama
• Şüpheli durumlarda tutardan bağımsız kontrol

Uzaktan Kimlik Tespiti

• Görüntülü doğrulama
• NFC ile kimlik doğrulama
• Biyometrik eşleştirme
• Banka hesabı üzerinden ilk işlem

Gerçek Faydalanıcı (Beneficial Owner)

%25 ve üzeri pay sahibi veya nihai kontrol sahibi gerçek kişi olarak tanımlanır.

Tespit edilemezse:

• Üst düzey yöneticiler dikkate alınır

Kimlik tespiti yapılamazsa:

• İşlem reddedilir
• İş ilişkisi sonlandırılır

Seyahat Kuralı (Travel Rule)

• 15.000 TL üzeri transferlerde gönderici/alıcı bilgisi zorunlu
• Eksik işlemler iade edilir
• Veriler güvenli şekilde saklanmalıdır

Şüpheli İşlem Bildirimi

• Tutar sınırı yok
• Şüphe yeterlidir, kesinlik aranmaz
• 10 iş günü içinde bildirim yapılır
• Bildirim gizlidir

Uyum Programı ve Risk Yönetimi

• Kurum içi politika ve prosedürler
• Risk yönetimi
• Eğitim ve farkındalık
• İç denetim
• Uyum görevlisi atanması

Denetimler ve Yaptırımlar

• Yıllık uyum denetimleri
• 500.000 TL – 10.000.000 TL arası cezalar
• Lisans iptali veya faaliyet durdurma riski

2025 ve Sonrası

• KYC süreçleri dijitalleşmeli
• Travel Rule teknik entegrasyonlarla uygulanmalı
• Uyum sistemleri teknolojiyle entegre olmalı

Kripto varlık hizmet sağlayıcılar için uyum, artık yalnızca bir zorunluluk değil; güven ve sürdürülebilirliğin temelidir.

İletişim

E-posta: info@balioglu.av.tr
Telefon: 0212 823 00 62