Revize Edilen FATF Sanal Varlık Rehberinde Neler Var ve Neden Önemli?
FATF (Financial Action Task Force / Uluslararası Mali Eylem Görev Gücü) 1989 yılında G-7 ülkeleri tarafından kurulmuştur. FATF’in 37 yargı bölgesi ve 2 bölgesel kuruluş olmak üzere toplamda 39 üyesi vardır. Kuruluşun ana misyonu kara para aklamanın ve terörizmin finansmanının uluslararası düzeyde önlenmesidir. FATF bu misyonuna ulaşmak için rehberler hazırlamakta, direktifler yayımlamakta, ülkelere ilişkin risk değerlendirmesi yapmakta, riskli ülkelere karşı tedbir alınmasını sağlama ve direktiflere uymayan ülkelere kuruluş nezdinde çeşitli yaptırımlar (üyelikten çıkarma, üyeliğin askıya alınması gibi) uygulama gibi faaliyetler yürütmektedir.
Kripto varlıklarla ilgili ülkeler, düzenleyici kuruluşlar ve uluslararası kuruluşlar tarafından şimdiye kadar genel anlamda risk temelli bir yaklaşım benimsendiğini görüyoruz. Bu yaklaşımın en önemli nedeni henüz oldukça yeni ve çok sınırlı düzenlenmiş ya da hiç düzenlenmemiş blokzincir, dağıtık defter teknolojisi tabanlı kripto varlıkların kontrolünün ve denetiminin çok zor olması ve bahse konu teknolojilerin sunduğu imkanlar nedeniyle kripto varlıkların illegal işlemlerde kullanılması ya da kullanılma potansiyelinin yüksek olmasıdır.
FATF yukarıda bahsedilen misyonu ile uyumlu olarak kripto varlıkların kara para aklama ve terörizmin finansmanında kullanılması ile mücadele süreçleri için 2019 yılında Seyahat Kuralı’na (Travel Rule) kriptoparaları da dahil etmiştir.
Seyahat Kuralı
Seyahat kuralı, finansal kuruluşların illegal finansal işlemlerle mücadele için veri paylaşmalarını öngören FATF direktiflerinden oluşmaktadır. Finansal hizmet sağlayıcılara, kuruluşlara ek olarak seyahat kuralına 2019 yılında VASP’lar (Virtual Asset Service Provider / Sanal Varlık Hizmet Sağlayıcılar) eklenmiştir.
Sanal Varlık Hizmet Sağlayıcılar’ın (VASP) kapsamı oldukça geniştir. VASP, kripto varlık işlem platformlarını, cüzdan uygulamalarını, saklama hizmetlerini, kriptopara ihraççılarını kapsamaktadır. Seyahat kuralı çerçevesinde bu hizmet sağlayıcılar aralarında gerçekleşen 1000 USD ve üzeri işlemlerde gönderici ve alıcı bilgilerini birbirleri ile paylaşmak ve belirli şartlar altında saklamak zorundadır.
Geçtiğimiz yıllarda G-20 tarafından sık sık FATF üyelerinin kripto varlıklar ile ilgili seyahat kuralını uygulamaları yönünde çağrılar yapılmıştır ancak kripto varlık ekosisteminin teknik ve finansal anlamda özellikleri, dinamikleri, ülkelerin teknik ve düzenleyici altyapılarının hazır olmaması ve FATF’in bu konuda daha kapsamlı bir rehbere sahip olmaması gibi nedenlerle seyahat kuralı ile ilgili şimdiye kadar önemli bir ilerleme kaydedilememiştir. Bununla birlikte bazı büyük kriptopara borsaları ve servis sağlayıcılar seyahat kuralı ile uyumlu olmak adına üçüncü parti hizmet sağlayıcılardan hizmet almaya başlamış ve Japonya gibi bazı ülkeler seyahat kuralı ile uyum adına çalışmalara başladığını duyurmuştur.
Seyahat Kuralı’nın Amacı Nedir?
Her ne kadar kripto varlık ekosistemi çok sınırlı düzenlenmiş olsa da bir yargı rejiminde faaliyet gösteren kripto varlık servis sağlayıcılar, özellikle fiat-kripto dönüştürme işlemleri için hizmet sağlayan aracı kuruluşlar kullanıcıları için KYC / AML (Know Your Customer / Anti Money Laundering) prosedürleri uygulamaktadır. Bu prosedürler ile bir yargı rejiminde illegal işlemlerin takibi belli ölçüde kolaylaşmaktadır. FATF, seyahat kuralı ile bahse konu işlemlerin uluslararası düzeyde daha takip edilebilir hale gelmesini amaçlamaktadır.
FATF seyahat kuralında sanal varlık ve sanal varlık hizmet sağlayıcı kapsamının genişliğine ek olarak ülkeler bir şekilde ülkesi üzerinden hizmet veren neredeyse tüm servis sağlayıcılardan sorumlu olmaktadır. Yani ülkeler, merkezi ülkesinde olan, operasyonları ülkesinde yoğunlaşan, ülkesinde kayıtlı ve sunucuları vs. ülkesinde bulunan servis sağlayıcılardan sorumlu olmaktadır. Yani sorumluluğun da kapsamı oldukça geniş tutulmuştur.
FATF geçtiğimiz günlerde seyahat kuralı ile gerçekleştirmek istediği amacı ile uyumlu olarak kapsamlı bir kriptopara rehberi yayımlamıştır. Rehberde VASP kapsamı ve sorumluluklarına ilişkin hususlara açıklık getirilmeye çalışılmaktadır. FATF’in uluslararası misyonu ve önemi itibariyle bu döküman kripto varlıklar için hem gelecek düzenlemeler hem de kripto varlık hizmet sağlayıcıların geleceği açısından oldukça önemlidir.
Yeni FATF Kriptopara Rehberi
FATF, misyonu ile uyumlu olarak kriptopara hizmet sağlayıcılar ile ilgili uluslararası standartların oluşturulması adına şimdiye kadar yukarıda bahsedilen girişimlerde bulundu. Ancak FATF tarafından şu ana kadar kriptoparalar ile ilgili çeşitli rehberler, direktifler yayımlansa da bu konuda kapsamlı bir rapor, rehber yayımlanmadığını görüyoruz. Bunun en önemli nedenlerinden biri kripto varlık ekosisteminin çok dinamik olması ve çok hızlı gelişim göstermesidir. Son derece özgün bir teknoloji, inovasyon olan bu varlıkları farklı yönleri ile anlayıp mevcut düzenlemeler çerçevesinde doğru, kapsayıcı bir şekilde değerlendirip bu varlıklara karşı etkili bir düzenleyici politika geliştirmek kamu otoritelerinin önünde önemli bir problem olarak durmaktadır. Nitekim geçtiğimiz günlerde yayımlanan FATF rehberinde özellikle merkeziyetsiz finans tarafında çok sayıda belirsiz ve ucu açık ifade kullanılması ve birçok konunun muğlak bırakılması tartışma konusu oldu.
FATF tarafından yayımlanan son rehberde, her ne kadar önceki rehberlere benzer şekilde “iş modeli” gibi belirsiz çok sayıda ifade yer alsa da bahse konu belirsizliklerin daha az olduğunu, “kripto varlık hizmet sağlayıcı” kapsamına kimlerin girip girmediğinin önceki metinlere nazaran daha net ifade edildiğini görüyoruz.
Yeni rehberde hangi kuruluşların, servis sağlayıcıların FATF direktifleri çerçevesinde sorumlu olduğu örneklerle anlatılmaya çalışılıyor. Bu rehber ile amacı kriptopara işlemlerini kara para aklama ve terörizmin finansmanı ile mücadele çerçevesinde uluslararası düzeyde izleyebilmek olan FATF’in VASP içerisine dahil ettiği sorumlu hizmet sağlayıcıların kapsamı kriptopara ekosistemi için son derece önemli bir konu niteliğindedir. Nitekim merkeziyetsiz işlem protokollerinin (DeFi protokollerinin), akıllı sözleşme tabanlı merkeziyetsiz uygulamaların, kişisel kriptopara adresleri ile işlem yapan bireylerin, tüm bu işlemlerin yapıldığı platform geliştiricilerinin FATF sorumlulukları çerçevesinde nerede oldukları sorusunun cevabı hem gelecek düzenlemeler hem de ekosistemin gelişimi açısından oldukça önemli sorular olarak karşımıza çıkıyor. Yeni (revize) rehberde de bu sorulara net cevaplar verilmediğini, VASP kapsamının oldukça geniş tutulmaya çalışıldığını söyleyebiliriz.
DeFi Protokolleri
FATF rehberinde DeFi protokollerinin VASP kapsamında olmadığı ancak bu protokollerin geliştiricileri, sahipleri, operatörleri ve protokolü kontrol eden diğer kişilerin VASP kapsamına girebileceği ifade ediliyor.
ABD’de son aylarda kriptoparalara ilişkin düzenleyici tartışmalarda sık sık DINO (Decentralized in Name Only) kavramına vurgu yapıldı ve sadece isimde merkeziyetsiz ama gerçekte platformu kontrol eden, işlemleri denetleyebilen, platformdan düzenli kar eden birilerinin olduğu ve DeFi protokolü olduğu nitelendirilen platformların düzenlemeler kapsamına dahil edilmesi gerektiği çünkü bu platformların gerçek anlamda merkeziyetsiz olmadığına ve yasaları dolanmak amacıyla merkeziyetsizliği kullandığına vurgu yapıldı. DeFi protokolü olarak nitelendirilen platformların büyük çoğunluğunun böyle olduğuna da değinildi.
FATF’in, DeFi yaklaşımının ABD’de son aylarda yapılan düzenleyici tartışmalara paralel şekilde geliştiğini görüyoruz. Eğer işlemleri kontrol eden, denetleyen, sansürleyebilen ve bu işlemlerden, işlem ücretlerinden düzenli gelir sağlayan birileri varsa bu kişilerin VASP kapsamına girdiği dolayısıyla bildirim ve diğer yükümlülüklere tabi olduğu ifade ediliyor.
NFT’ler
NFT’lere de rehberde kısaca yer verildiğini görüyoruz ve NFT’lerin ikame edilemez, eşsiz olmaları, koleksiyon niteliği taşıması gibi özelliklerine vurgu yapılarak bu varlıkların FATF “VA” (virtual asset — sanal varlık) tanımı kapsamında değerlendirilemeyeceğinin vurgulandığını görüyoruz. Dolayısıyla NFT platformlarının ve NFT ihraççılarının şimdilik VASP kapsamına girmediğini söyleyebiliriz.
Rehberde NFT’lerin bir ödeme aracı ya da yatırım aracı statüsü kazanması durumunda “VA” kapsamında değerlendirilebileceğine vurgu yapılıyor. Yani NFT’ler belirli şartlar altında FATF yükümlülükleri kapsamı dışında tutuluyor ama yine belirli şartlar altında bu kapsama girebileceğine dair de açık kapı bırakılıyor. Burada da hangi şartlar altında NFT’lerin bir yatırım aracı olarak VA kapsamına gireceğine dair net ifadeler olmadığını görüyoruz.
FATF tarafından ülkelere NFT varlıkların özel niteliğine göre FATF VA tanımı kapsamına girip girmediğinin özel olarak değerlendirilmesi tavsiyesinde bulunuluyor.
Stabil Kriptoparalar
Stabil kriptoparalar uzun bir süredir kriptopara ekosistemine yönelik düzenleyici tartışmalarda ilk sıralarda yer alıyor. Yatırımcıları piyasa risklerinden, volatiliteden koruyan, platformlar, cüzdanlar, adresler arasında güvenli varlık transferine imkan sağlayan ve tüm bunları düzenleyici sınırlamalara takılmadan blokzincir güvencesinde, hızlı ve oldukça düşük işlem ücretleri ile sağlayan bu varlıklar, itibari para birimlerini merkezi kurumların kontrolü dışına çıkarması ve kriptopara piyasasının büyümesindeki hatrı sayılır işlevi itibariyle dikkatleri üzerine çekiyor. Sistemik risk, para politikalarına, parasal egemenlik ve bütünlüğe tehdit olarak görülen stabil kriptoparalara yönelik daha sıkı düzenlenme yaklaşımının hakim olduğunu görüyoruz.
Son aylarda artan düzenleyici tartışmalara paralel olarak FATF rehberinde stabil kriptoparalara geniş bir şekilde yer verildiğini ve detaylı bir şekilde FATF direktiflerinin stabil kriptopara ihraççılarına, servis sağlayıcılarına nasıl uygulanacağının açıklandığını görüyoruz.
Rehberde, FATF’ın yaygın kullanıma bağlı olarak stabil kriptopara kavramını kullandığını daha çok “sözde stabil kriptopara” kavramını tercih ettiğini, daha önceki raporlarında da bu ifadeyi kullandığını, stabil kriptopara ifadesini kullanmasının bu varlıkların iddiasını (1:1 oranında dayanak varlık rezervi tutan ve değeri dayanak varlığa sabit varlıklar) kabul ettiği anlamına gelmediğinin vurgulandığını görüyoruz. Stabil kriptopara rezervleri tartışmasına referans veren bu yaklaşım, FATF’in stabil kriptoparalara en başından oldukça şüpheci ve dikkatli yaklaştığının da önemli bir göstergesi niteliğindedir.
Stabil kriptoparalara yönelik yaklaşımın da yine ilgili varlıkların merkezi ya da merkeziyetsiz nitelikte olup olmadığı çerçevesinde ele alındığını görüyoruz. Yukarıda bahsedilen DeFi tartışmalarında da görüleceği üzere gerçek anlamda merkeziyetsiz, tamamen akıllı sözleşme tabanlı yani gerçek, tüzel kişi bir aracının olmadığı platformların VASP kapsamına girmeyeceği ve FATF yükümlülüklerine tabi olmayacağı ifade ediliyordu. Algoritmik, merkeziyetsiz stabil kriptoparalar mevcut ancak bu varlıkların ne ölçüde FATF’ın merkeziyetsizlik kriterlerini karşılayacağı belirsizliğini koruyor.
Rehberde özellikle kişiden kişiye stabil kriptopara işlemlerinin nasıl izleneceği ve bu işlemlerle ilgili kimlerin yükümlü olduğuna dair tartışmalar yer alıyor. Bu konuda doğal olarak net ifadeler olmamakla birlikte stabil kriptoparaların ihraççıları, stabil kriptopara işlemlerine izin veren platformlar ve mevcut stabil kriptopara teknolojileri, yapıları incelenerek bu varlıkların yükümlülerinin belirlenerek sıkı bir şekilde izlenmesi gerekliliğine vurgu yapılıyor.
Kişiden Kişiye (Peer-to-Peer) İşlemler
“unhosted wallet” olarak nitelendirilen kişisel kriptopara adreslerinden yapılan işlemlerin niteliği düzenleme tartışmalarında oldukça önemli bir konu olarak karşımıza çıkıyor. Oldukça olumlu bir nokta olarak kişisel adreslerden gerçekleştirilen kişiden kişiye işlemlerin FATF yükümlülükleri kapsamında olmadığı rehberde net bir şekilde ifade ediliyor.
Sonuç
FATF, devletler için bağlayıcılık ve zorlayıcılığa sahip olmamakla birlikte uluslararası niteliği ve bu niteliği ile uyumlu olarak devletlere ilişkin AML süreçleri ve terörizmin finansmanı konularında risk değerlendirmeleri nedeniyle üye devletler tarafından uyum konusunda sıkı bir şekilde takip edilen önemli bir uluslararası kuruluş niteliğindedir.
FATF’in kriptoparalara yaklaşımı, VASP konsepti içeriğine kimleri dahil ettiği ve bu kuruluşlara karşı nasıl bir yükümlülük mekanizması geliştirdiği üye devletlerin bu hizmet sağlayıcılara ve genel anlamda kripto varlık ekosistemine yaklaşımı açısından son derece önemlidir.
FATF tarafından kriptoparalara ilişkin yayımlanan son rehberde VASP’ların kimler olduğu, kimlerin hangi şartlarda bu kapsama girdiği, spesifik kriptopara konseptlerine ilişkin FATF direktiflerinin anlamı gibi konulara açıklık getirilmeye çalışılıyor.
FATF rehberinin birbirini tekrar eden uzun bir rehber olduğunu, yukarıda ifade edildiği üzere önemli belirsizlikler içerdiğini ve kullanılan ifadelerin yoruma açık olduğunu dolayısıyla yükümlülerin net olarak belirlenmesi adına yeterli bir metin olmadığını söyleyebiliriz. Kriptopara ekosisteminin doğasını, dinamiklerini düşündüğümüzde bu konuyu açıklığa kavuşturmanın oldukça zor olduğu da açıktır.
G20 tarafından geçtiğimiz yıllarda defalarca devletlere FATF seyahat kuralına uyum sağlamaları yönünde çağrılar yapıldı.
Kriptopara işlemlerinin uluslararası düzeyde izlenmesi adına FATF direktilerinin yakın gelecekte geniş ölçekte devletler tarafından yerel düzenlemeleri takiben benimsendiğine şahit olabiliriz. Nitekim Tether, Binance dahil büyük servis sağlayıcıların şimdiden FATF uyumluluğu için kolları sıvadığını, üçüncü parti hizmet sağlayıcılardan uyumluluk konusunda hizmet almaya başladığını görüyoruz.
Bu yazı ilk olarak 31/10/21 tarihinde Blockchain Istanbul Medium hesabında yayımlanmıştır.