Sanal Varlıklarlar ve Sanal Varlık Hizmet Sağlayıcılarına Risk Temelli Yaklaşım Kılavuzu

Sanal Varlıklar ve Sanal Varlık Hizmet Sağlayıcıları Üzerinde FAFT Standartları’nın Uygulanmasına İlişkin Hedefli Güncelleme Raporu Kapsamında Yer Alan Önemli Bulgular

Mali Eylem Görev Gücü (Financial Action Task Force) (“FATF”), kara para aklama ve terörizm finansmanı ile mücadele konusundaki standartlarının sanal varlıklar ve sanal varlık hizmet sağlayıcıları bakımından ne şekilde uygulanacağını netleştirmek amacıyla 2019 yılının Haziran ayında Sanal Varlıklar ve Sanal Varlık Hizmet Sağlayıcılarına Risk Temelli Yaklaşım Kılavuzu’nu yayımladı. Haziran 2019’da yayımlanan Sanal Varlıklar ve Sanal Varlık Hizmet Sağlayıcılarına Risk Temelli Yaklaşım Kılavuzu’nu takiben ise FATF’nın sanal varlıkların gelişimi, uygulama alanları ve işlevselliklerine ilişkin gözlemleri doğrultusunda 28 Ekim 2021 tarihinde ilgili kılavuz kapsamında bir güncelleme gerçekleştirildi. İlgili güncelleme kapsamında finansal kuruluşlar için uygulanmakta olan elektronik transfer kuralının (wire transfer rule) sanal varlıklar için de uygulanabilmesini mümkün kılmak amacıyla FAFT, elektronik transfer kuralının uyarlanmış hali olan seyahat kuralını (travel rule) (“Seyahat Kuralı”) ortaya koydu. Seyahat Kuralı uyarınca sanal varlık hizmet sağlayıcılar bünyesinde gerçekleştirilen işlemler bakımından sanal varlık hizmet sağlayıcılarına, işlem taraflarının tam adları, hesap numaraları, cüzdan adresleri, fizikle adresleri ve kimlik numaraları gibi çeşitli bilgileri toplama ve saklama yükümlülüğü getirildi.

30 Haziran 2022 tarihinde ise FATF tarafından Seyahat Kuralı odaklı durum raporu olan Sanal Varlık ve Sanal Varlık Hizmet Sağlayıcıları Üzerinde FAFT Standartları’nın Uygulanmasına İlişkin Hedefli Güncelleme Raporu (“Rapor”) yayımlandı. İlgili Rapor kapsamında yer alan önemli bulguları aşağıdaki şekilde özetledik:

  • Ülkelerin büyük çoğunluğu, sanal varlık ve sanal varlık hizmet sağlayıcıları için kara para aklama ve terörizm finansmanı küresel standardı olan FATF R.15 kuralını henüz uygulamaya koymamıştır.
  • FATF’nın Seyahat Kuralı’na ilişkin ülkeler oldukça sınırlı ilerleme kaydetmiştir. Nitekim Mart 2022’den itibaren 98 ülkeden yalnızca 29’u Seyahat Kuralı’na ilişkin mevzuat çıkardığı gibi, bunlardan yalnızca 11 tanesi Seyahat Kuralı’nın uygulanması ve denetlenmesi noktasında uygulamalara başlamıştır.
  • Özel sektör, Seyahat Kuralı’nın uygulanmasının kolaylaştırılması bakımından ilerleme kaydetmiştir. Şu anda, bazı sınırlamalara tabi olsa da Seyahat Kuralı’na uyumluluğu desteklemek için teknolojik çözümler bulunmaktadır. Seyahat Kuralı sağlayıcıları ayrıca, diğer çözümlerle birlikte çalışabilirliği sağlamak için erken adımlar atmaya başlamıştır.
  • Ülkelerin ve özel sektörün Seyahat Kuralı’nı uygulamaya koymasıyla birlikte bazı zorluklar da meydana gelmiştir. Bu zorluklar (i) özellikle sanal varlıklar ve sanal varlık hizmet sağlayıcılarına ilişkin düzenlemelerin söz konusu olduğu ülkeler ile buna ilişkin herhangi bir düzenlemenin yürürlükte olmadığı ülkeler arasında Seyahat Kuralı’nın uygulanmasına ilişkin, (ii) hangi teknolojik çözümün veya çözümlerin yerel ve FATF uyum yükümlülüklerini karşıladığının belirlenmesine ilişkin ve (iii) Seyahat Kuralı’na ilişkin farklı teknolojik çözümlerin birlikte kullanılabilirliğine ilişkin zorluklar olarak sıralanabilecektir.
  • Özellikle uçtan uca işlemler olmak üzere, finanslar faaliyetlerde sahipsiz (unhosted) cüzdanların kullanımı göz önünde bulundurulduğunda, ülkelerin sahipsiz cüzdanlarla gerçekleştirilen işlemlere olan yaklaşımı ve FATF Standartlarını oluşturan diğer temel unsurlara uyumun gözlemlenmeye devam edileceği belirtilmiştir.
  • Non-fungible token’ların (“NFT”) ödeme veya yatırım aracı niteliğindense koleksiyon malı niteliğinin öne çıkması sebebiyle FAFT Standartları bakımından sanal varlıklar niteliğini haiz olmadığı sonucuna varılabilmektedir. Bununla birlikte, NFT’lerin sanal varlıklar gibi ödeme veya yatırım amacıyla kullanılması durumunda ise ülkelerin bunlar için de FATF Standartlarını uygulaması gerektiği sonucuna varılmıştır.
  • Fidye yazılımların (ransomware) sanal varlıkları ödemeleri mümkün kılmak için kullanmaktadır. Buna ek olarak, fidye yazılım siber suçluları halihazırda fon işlemleri gerçekleştirmek için FAFT Standartlarına uyum sağlamayan sanal varlık hizmet sağlayıcılarını ve gizlilik tabanlı kripto para birimlerini (privacy coins) kullanmaktadır.
  • FATF ve Sanal Varlık İrtibat Grubu (VACG), ortak uygulama zorlukları ve iyi uygulamalar hakkında ülkeler arasında tartışmaları kolaylaştırarak FATF’nın seyahat kuralının ülke sınırları dışında da uygulamasını desteklemeye devam etmeli ve Haziran 2023’e kadar uygulamadaki ilerlemeyi yeniden gözden geçirmelidir.

İlgili Rapor’un tamamına aşağıdaki bağlantı aracılığıyla ulaşabilirsiniz: https://www.fatf-gafi.org/media/fatf/documents/recommendations/Targeted-Update-Implementation-FATF%20Standards-Virtual%20Assets-VASPs.pdf