Kripto Seyahat Kuralı Nedir? FATF Kripto Seyahat Kuralı Açıklaması
Kripto seyehat kuralı (Travel Rule) adı altında geçen düzenlemelere göre, kara para aklamanın önlenmesi (AML) ve termrizmin finansmanının engellenmesi (CFT) amacıyla oluşturulmuş bir uluslararası düzenleme standardıdır. Geleneksel finans ekosisteminin uzun süredir uyguladığı bu kural, son yıllarında da kripto varlıklarda da sıkça kullanılması ile birlikte sanal varlık hizmet sağlayıcılarını (VASP) da kapsar hale gelmiştir. FATF(Mali Eylem Görev Gücü), 2019 yılında yayımladığı rehbere göre kripto sektörünü resmi olarak da kapsamış ve seyehat kuralının uygulanmasını zorunlu kılmıştır. Bu sebeple de kripto işlemleri yapan kişi ve kurumların belirli bilgileri paylaşabilmesi ve şeffaf bir sistemde hareket etmesi zorunlu hale gelmiştir.
Orijinal FinCEN Seyahat Kuralını Anlamak
Seyehat kuralının temeli ABD’de 1996 yılında yürürlüğe girmiş olan FinCEN (Financial Crimes Enforcement Network) düzenlemesine dayanmaktadır. Bu düzenlemeyle birlikte, 3.000 USD ve üzerindeki para transferlerinde gönderici ve alıcı bilgileri gibi kurumsal bilgilerin paylaşımını zorunlu kılmıştır. Geleneksel bankacılık sisteminde bu, müşteri bilgilerini elektronik fon transferleriyle birlikte aktarmak anlamına gelmektedir. Bu uygulama ise, yasa dışı para akışını takip edebilmeyi ve şüpheli işlemleri denetlemeyi kolaylaştırmıştır. Kripto para sektörünün hızlı büyümesi, benzer bir mekanizmanın dijital varlıklar için de geçerli olmasını zorunlu hale getirmiştir. FATF’in müdahalesi ile de kural artık sadece bankaları değil kripto varlık sağlayıcılarını da kapsamaya başlamıştır.
FATF Seyahat Kuralı Gereksinimleri Nelerdir?
FATF’in belirlediği seyahat kuralı, finansal kurumların veya VASP’lerin fon transferlerind etoplanan bilgilerin saklamasıı ve alıcı kurumlarla paylaşmasını öngörmektedir. Şeffaflığı artırmak, kara para aklamayı önlemek ve yasa dışı finansman faaliyetlerini tespit etmeyi hedefler.
Geleneksel finans kurumları için temel gereksinimler:
- Gönderenin adı, adresi ve hesap numarası bulunur
- Alıcının adı ve hesap numarası
- Transfer edilen miktar ve işlem tarihi bulunur
- İşlemi gerçekleştiren kurum bilgileri bulunur.
Bu bilgiler ise bankalar arasında güvenli gerçekleştirilen mesajlaşma sistemleriyle aktarılmaktadır ve denetim otoritelerinin erişimine açık hale bulunur.
Sanal varlık hizmet sağlayıcıları (VASP'ler, diğer adıyla CASP'ler veya MSB'ler) için temel gereksinimler:
Kripto borsalarında, cüzdan sağlayıcıları veya diğer VASP’ler, bankalar gibi işlem yapan kişilerin bilgilerini toplamak ve paylaşmak zorundadırlar. Burasa istenen bilgiler ise :
- Gönderen kişinin adı, cüzdan adres, ve kimlik bilgileri
- Alıcının adı ve cüzdan adresi
- Transf edilen token türü ve miktarı
- İşlemin tarih ve saat bilgisi
Böylece de kripto transferleri, anonim ve takip edilemez bir yapıda olmaktan çıkarak düzenlenmiş bir finansal işleme dönüşmektedir.
Seyahat Kuralı, kripto varlıklar ve sanal varlık sağlayıcıları için nasıl geçerlidir?
Kripto sektöründe seyehat kuralının uygulanması, geleneksel finanstaki kadar basit olmayabilir çünkü blockchain işlemleri merkeziyetsizdir ve çoğu zaman tarafların kimliği de açıkça görünmez. VASP’ler bu nedenle de ek olarak teknolojik çözümler geliştirmek zorunda kalır. Örnek olarak, işlem gerçekleşmeden önce karşı kurumun da kimlik doğrulaması yapılır ve sonucunda müşteri bilgileri şifreli protokollerle paylaşılır. Bu süreçte, FATF standartlarına uygunluğu bu şekilde sağlanmış da olur.
Seyahat Kuralı eşiği nedir?
Seyehat kuralının (Travel Rule) uygulanması iin de belirlenen minimum işlem tutarları belirlenmiş olarak, eşik değer üzerinden de, ülkeden ülkeye sıklıkla değişiklik gösterebilir.
Geleneksel finans kuruluşları için eşik tutarı
FinCEN düzenlemesi yapısına binaen bankalarda eşik tutar 3.000 USD olarak belirlenmiştir. Bu belirlenen tutarın üstünde gerçekleşen transferlerde müşteri bilgileri karşı taraf ile paylaşılma zorunluluğu getirilmektedir. Daha küçük işlemler de genellikle basitleştirilmiş müşteri tanıma (KYC) protokolleri ve prosedürlerine tabidir.
VASP'ler (diğer adıyla CASP'ler) veya MSB'ler için Eşik Tutarı
FATF, kripto işlemlerinden de gerçekleştirilmiş durumda 1.000 USD/EUR üzerinde yaşanan transferlerin de seyehat kuralına tabi olmasını öngörmektedir. Bu miktardaki bir işlemin üzerinde gerçekleşen VASP çeşitleri; gönderici ve alıcı bilgilerini paylaşmakla yükümlü tutulmuştur.
Eşik tutarına ulaşıldığında gerekli bilgiler
Gerçekleşen bir transfer eşik tutarı geçtiği takdirde paylaşılması gereken birkaç belge bulunmaktadır:
- Gönderenin adı, kimlik numarası veya doğum tarihi gibi belgeleri
- Gönderenin cüzdan adresinin bulunduğu bir belge
- Alıcının adı ve cüzdan adresini belirten bir belge
- Transfer miktarı ve kullanılan ağ bilgisinin yer aldığı bir belge
Bu bilgiler, hem gönderen hem de alıcı tarafın VASP’i tarafından saklanmaktadır.
Seyahat Kuralı veri aktarımı nedir?
Veri aktarımı kısmında ise, seyehat kuralının (Travel Rule) en kritik kısmıdır. Burada amaç, müşteri bilgilerinin güvenli, eksiksiz ve standart bir formatta iletilmesi anlamına gelmektedir. Kripto ekosisteminde de farklı borsalar arasında bulunan veri paylaşımını kolaylaştırmak adına yola çıkarak ortak standartlar geliştirilmiştir.
Seyahat Kuralı veri aktarımlarına dahil edilen veriler için bir standart var mı?
Evet, Seyehat kuralı (Travel Rule) adına veri aktarımlarına dahil edilen veriler için bir standart vardır. Bu standart IVMS 101 (InterVASP Messaging Standard 101) adı verilerek oluşturulmuş bir uluslararası standarttır. IVMS101, müşteri bilgilerini ortak bir dilde tanımlar ve farkı kurumlar arasında güvenle aktarımını sağlamış olur. Bu standart, seyehat kuralıa uyum sağlamak isteyen tüm kripto şirketleri tarafından da son derece kritik görülerek, benimsenmektedir.
IVMS 101 ile Talep İş Akışı
IVMS 101 yapısı sayesinde bir VASP, başka bir VASP’e transfer talebi gönderdiği taktirde gerekli müşteri bilgileri de mesajın bir parçası olarak aktarılır hale gelir. İşlem, düzenleyici kurumların incelemesine uygun şekild kayıt altına alınmaktadır.
IVMS 101 ile Gerekli Müşteri Kişisel Bilgilerinin (PII) Değişimi
IVMS 101 ile müşterilerin kişisel bilgilerinin değişimi yoluyla, kişisel bilgiler (PII), şifreli protokollerle aktarılmış olur. Böylece hem düzenleyici gereksinimler karşılanmış olur hem de kullanıcı gizliliği de korunmuş olur. Paylaşılan bilgiler arasında bulunan birçok kişisel verinin arasında olarak da; isim, adres, doğum tarihi, cüzdan adresi ve işlem detayları da içerisinde bulunmaktadır.
Seyahat Kuralı'nın kripto kullanıcıları için etkileri nelerdir?
Seyehat kurallarının kripto kullanıcıları tarafına yarattığı birçok etki bulunmaktadır. Seyehat kuralı, kullanıcılar için de daha fazla şeffaflık ve güvenlik sağlarken aynı zamanda da bazı zorluklar da getirmiş olur:
- Kullanıcılar artık anonim olarak büyük transfer yapamaz hale gelmiş olurlar.
- Kimlik doğrulama ve KYC süreçleri daha uzun sürebilir fakat daha detaylı bilgiler talep edilebilir hale de gelinir.
- Ancak sunulan güvenilirlik ve regülasyon avantajı sayesinde de sektöre kurumsal yatırımcıların ilgisi oldukça artabilmektedir.
Seyahat Kuralı'na uyum, kripto para borsalarını nasıl etkiliyor?
Borsalar, yeni teknolojilere yatırım yapmak ve IVMS 101 gibi standartları sistemlerine entegre eebilmek zorundadır. Bu durum maliyetleri artırır hale gelse de, regülasyonlara uyum sayesinde borsaların uzun vadeli güvenilirliği yükselir. Uyum sağlayamayan borsalar ise yaptırımlarla karışaşabilirler ya da bazı bölgelerde faaliyet göstermez hale gelir.
Seyahat Kuralı'na uyumun kripto şirketleri için önemi nedir?
Kripto şirketleri için uyum, sadece yasal bir zorunluk olmaktan çıkarak bir zorunluluk değil, aynı zamanda da itibar meselesi haline gelmiştir. Uyumlu şirketler de:
- Düzenleyici kurumlar karşısında güven kazanabilir ve kurumsal yatırımcılar için de oldukça dikkat çeken bir yapı haline gelebilirler.
- Kurumsal yatırımcıların ilgisini çekebileceğinden çeşitli yatırım sektörlerinden de önemli bulunabilirler.
- Daha geniş bir kullanıcı kitlesine ulaşılabilir. Ve bireysel yatırımcıların da ilgisini çekmesine sebep olur.
Buna karşılık uyumsuzluk, lisans kaybı, para cezaları ve müşteri kaybı gibi ciddi kayıplar doğurabilirler.
