Yazının birinci bölümünü buradan okuyabilirsiniz.
Diğer süregelen bir sorun kripto varlıkların mali suçlar için kullanılmasıdır. Kripto varlıklar, suçluların, kara para aklayanların, teröristlerin ve diğer yasadışı aktörlerin yararlanacağı ciddi kara para aklama ve terörist finansmanı riskleri barındırır. Merkeziyetsiz bir tabanda çalışan, tamamen dijital, kolayca transfer edilebilir, takma adlı – ve özellikle anonimliği arttırıcı teknoloji kullanımıyla daha da anonim hale gelen- varlıklar olmaları, onları kara para aklama ve diğer kriminal faaliyetler için özellikle uygun kılar.
Kripto para birimlerinin –veya bugüne dek AB’nin kullandığı terim olan “sanal para birimlerinin”- taşıdığı ML/TF (Para aklama/Terörist Finansmanı) risklerini ele almak için, AB kanun yapıcıları AML/CFT (Kara para aklama ve Terörizmin finansmanıyla mücadele) çerçevesi kapsamına “custodian (saklayıcı) cüzdan sağlayıcıları” ve “sanal para birimleri ve fiat para birimleri arasında değiş-tokuş hizmetleri sağlayıcıları” terimlerini dâhil etmiştir. Bunları AMLD5’de (5.Kara para aklamayla mücadele Direktifi ) yükümlü birimler olarak tanımlamıştır.
Ancak 30 Mayıs 2018’de AMLD5’in kabul edilmesinden beri kripto alanı hareketsiz kalmamıştır. Yeni kripto varlıklar yaratılmış, kriptoyla ilgili yeni hizmet çeşitleri ortaya çıkmış ve kripto piyasasına yeni servis sağlayıcılar girmiştir. Bu yeni gelişmelere karşılık olarak da küresel ve hükümetlerarası bir organ olan FATF (Mali Eylem Görev Gücü) Ekim 2018’de yaptığı Tavsiyeler’de bazı değişikliklere giderek, bunların sanal varlıklarla ilgili aktiviteler kadar ilgili servis sağlayıcılarına da uygulanacağını açıkladı. Haziran 2019’da FATF uyulması gereken şartların sanal varlıklara ve hizmet sağlayıcılarına nasıl uygulanacağını netleştirmek için Tavsiyelere Yorum Notu 15 ( INR 15) adında ek bir doküman hazırladı. Aynı zamanda sanal varlıklar ve ilgili hizmet sağlayıcıları için risk odaklı bir yaklaşımın uygulanması konusunda yeni bir Kılavuz benimsedi. Sanal varlıklarla ilgili son FATF standartlarıyla, sanal para birimleri için AMLD5’de yer alan AML/CFT rejimi yan yana konulup karşılaştırıldığında, şu anki AB rejiminin, kripto varlıklar için kabul edilen güncel, uluslararası AML/CFT standartlarının oldukça gerisinde kaldığı görülür.
Düzenleyici eylem düşünülebilir
Avrupa AML/CFT çerçevesinin kripto dünyasının güncel durumuna yetişmesi için AB bir dizi düzenleyici eylem düşünebilir. Bunlardan birincisi sanal para birimleri tanımı kapsamını, örneğin token’ları ekleyerek, genişletmektir. İkinci olarak, yükümlü birimlerin listesi genişletilebilir. Sıralanan şu kör noktalar ele alınabilir: kriptolar arası değiş-tokuş yapan kripto borsaları; bir ihraççının arzıyla ve/veya bir kripto varlığın satışıyla ilgili olan finansal hizmetlere katılımda ve bunları sağlamada aktif olarak çalışan finansal hizmet sağlayıcıları, ve en azından merkezi olarak işletildikleri sürece işlem (trading) platformları. Kripto varlıkları ihraç edenleri veya arzedenleri de yükümlü birimler listesine dâhil etmenin anlamlı olup olmadığı da ilginç bir sorudur. Non-custodian (saklama hizmeti vermeyen) cüzdan sağlayıcıları sadece başkalarının birlikte çalışması için teknik araçlar sağlarlar ve genelde bir aracı gibi de çalışmadıklarından onların AML/CFT amacıyla hedef gösterilmeleri pek anlamlı değildir. Aynısı coin yaratıcıları için de geçerlidir. Madenciler için farklı bir yaklaşıma ihtiyaç vardır. Günümüzde madencilik alanında artık çok fazla enerji tüketen sunucu çiftlikleri olmadan da, evde bir iki donanım ekipmanı çalıştırmakla çıkarılmış coin’ler vardır. Bu tarz ekipmanları herkes, haliyle kriminal aktörler de kurabilir. Düzenleyiciler, kriminal aktörlerin paravan kişiler aracılığıyla endirekt veya direk olarak coin madenciliği yaparak para aklamaya erişim elde edeceklerinin farkında olmalıdırlar. Yeni çıkarılan coin’ler tanım olarak “temiz”dir, eğer biri (örn. bir banka)bunları fiat para birimine veya başka kripto varlıklara çevirmek isterse elde edilen fon da temizdir. Regülasyon anlamında ilk adım bu tekniğin kullanımının bir haritasını çıkarmayı denemek ve sonrasında da eğer önemli bir kör nokta saptanırsa, uygun önlemleri almayı düşünmek olabilir.
Ek olarak, kripto varlıkların sınır ötesi doğası ve kötüye kullanılmaları göz önüne alındığında, Avrupa’nın bir AML gözlemcisine sahip olmasının farklı faydaları olabilir, özellikle de bu kurum yeni teknolojilerin yarattığı AML/CFT risklerini analiz edebilen iyi eğitimli IT personeline sahip bir kadroyla donanmışsa. Böyle bir olgu istihbarat paylaşımını desteklemeye yardım edebilir, yeni bir bilgi havuzu gibi çalışabilir ve ulusal FIU’lara (Finansal İstihbarat Birimi) kıyasla AML/CFT vakaları için daha bağımsız bir yaklaşım sağlayabilir.
Kripto varlıkların kriminal amaçlı kullanılmalarıyla ilgili olarak düzenleyici çerçeve geliştirilirken. AB incelemede kullandığı araçları arttırmada da dikkatli olmalıdır: regülatif çerçeveyle uyumu garantilemek için hem AB hem de Üye Ülkeler seviyesindeki emniyet teşkilatları ihlalleri saptayabilmek ve sonrasında yaptırım uygulayabilmek zorundadırlar. Bu sebeple AB, kara para aklama ve terörizm finansmanı ve kripto varlıklar aracılığıyla vergi kaçırma gibi diğer yasadışı aktivitelerin izini sürmeye çalışan emniyet teşkilatlarının ellerindeki araçlara katkı yapan girişimlere yatırım yapmaya devam etmelidir.
Kripto varlık yatırımlarıyla ilgili sorunlar
Regülasyonlarla ilgili üçüncü sıkıntı kripto varlık yatırımıyla ilgilidir. 2017’deki ilk coin arzlarının patlamasından sonra farklı düzenleyici kurumlar kripto varlık yatırımlarının çok riskli olduğuna dikkat çekip, bunların çoğunlukla AB finansal hizmetler kanunlarının kapsamı dışında kalmalarından dolayı, terse giden bir şeyler olduğunda yatırımcıların savunmasız kalacağı konusunda insanları uyaran bildiriler yayınlamışlardır. Aynı zamanda, tasarımlarının spesifik özelliklerine bağlı olarak bazı kripto varlıkların bu kanunların kapsamına eklenebileceğine de dikkat çekmişlerdir. Ancak pratikte bir kripto varlığın varolan düzenleyici çerçevenin kapsamına girip girmeyeceği her zaman çok açık değildir. Bunun sebebi sadece kripto varlıkların çoğunlukla özel yapım ürünler olması değil aynı zamanda düzenleyici çerçevenin açık ve net olmamasıdır. Bu şartlar ilgili tüm aktörler için (mali denetçiler, kripto yatırım firmaları ve kripto yatırımcıları dahil olmak üzere) zorlayıcıdır, düzenleme arbitrajına katkıda bulunmuş olurlar ve çoğunlukla yasal belirsizliğe yol açarlar. AB genelinde eşit şartlar oluşturmak ve yatırımcının yeterli düzeyde korunmasını sağlamak için, finansal bir araç olarak kripto varlıkların yasal nitelikleri hakkında ortak bir görüşe ihtiyaç vardır. Ayrıca, varolan finansal düzenlemelerin finansal enstrüman olan kripto varlıklara daha etkin uygulanabilmesi için AB finansal hizmetler kanunlarının kripto sektörünün kendine özgü özelliklerini dikkate olarak harekete geçirilmesi gerekmektedir. MiFID2’ye (2.Finansal araçlar için piyasalar direktifi) göre finansal enstrüman olmayan kripto varlıklar ve EMD2 (2.E-Para direktifi) elektronik para, hiçbir AB finansal regülasyonuna tabi değildir; AB’nin yatırımcıların ve/veya tüketicilerin fonlarını bu varlıklara yatırmadan önce potansiyel risklerden haberdar olmaları için en azından riskler konusunda kamunun aydınlatılması şartını araması gerekir.
Regülasyonlar hakkında bu çalışmada dikkate alınan son konu siber güvenliktir. Siber güvenliğin kripto varlıklar alanında majör bir rolü vardır. Çalınan kripto varlıklar tipik olarak yasadışı piyasalarda ortaya çıkar ve kriminal faaliyetleri daha fazla fonlamak için kullanılır. Aynı şekilde, fidye yazılımı ataklarında suçlular fidyenin Bitcoin gibi kripto paralarla ödenmesini talep ederler. Kripto para birimleri suçluların gerçek kimliklerini açığa çıkarmadan fidye yazılımı atakları sayesinde para kazanmalarını sağlar; aynı zamanda bu atakları ilgi çekici ve kazançlı hale getirirler. AB’nin şu anki hukuki çerçevesinde kripto varlıklar için saklama hizmeti veren aracıların uyması gereken minimum siber güvenlik standartlarını belirleyen özel bir kanun yoktur. AB, AB içinde faaliyette bulunan aracılar için böyle standartlar getirmeyi mutlaka düşünmelidir. Kripto-fidyelerle ilgili başarılı atakların sayısını azaltmak için siber güvenlik farkındalığı geliştirilebilir. Ek olarak, suçluların topladıkları kripto fidyeleri daha sonra başka işlemlerde kullanmalarını zorlaştırmak, düzenleyicilerin alacağı diğer bir önlem olabilir. Bir kripto-fidyesinin ödenmesinde kullanılan coinler kara listeye alınarak bu işlem yapılabilir.
Kripto varlıklar küresel bir fenomendir: tüm dünyada farklı ülkelerde özel aktörler tarafından yaratılırlar, uygulamaları ve altyapıları sınır ötesidir ve neredeyse dünyanın her yerinden kolaylıkla erişilebilirler, transfer edilebilirler, takas edilebilirler ve işlem görebilirler. Sonuç olarak, sadece AB sınırları içinde değil, bunun ötesinde de regülasyon zorlukları doğururlar. Bu zorlaştırıcı durumu ele almak için düzenleyici kurumlar müdahale etmek zorunda kalacaklardır. Bazı ülkelerde kanun yapıcılar zaten aksiyon almış veya almayı planlamış durumdadırlar. Ulusal düzeydeki bu münferit girişimler genellikle birbirleriyle uyumlu olmadıklarından düzenleme arbitrajına (şirketlerin olumsuz düzenlemelerden kaçmak için düzenleyici kanunlardaki boşluklardan yararlandığı bazı taktikler) sebep olurlar. Bu arbitraj imkanını engellemek için kripto varlıklarla ilgili kural koyuculuk ideal olarak Avrupa zemininde ve tercihen uluslararası standartlar yerine getirilerek gerçekleşmelidir.
Raporun orijinal metnine buradan ulaşabilirsiniz.
