Küresel bir Kara Para Aklama ve Terörle Mücadele gözetmeni olan FATF’nin (Financial Action Task Force / Mali Eylem Görev Gücü) Haziran ayında yaptığı genel oturumla birlikte, ”Seyahat Kuralı”na uyum konusu tekrar gündemde ve kripto şirketleri arka arkaya bu kurala uyum sağlayabilmek için geliştirdikleri teknolojik uygulamaları açıklıyorlar. Özellikle kripto para borsaları açısından, sistemi, merkeziliğe bir adım daha yaklaştıracağı düşünülen bu kuralın kripto dünyasındaki yansımalarından önce sürece bir göz atmak gerekirse:
FATF, Türkiye’nin de dâhil olduğu 37 üyeli hükümetlerarası küresel bir yapı. Kara para aklama ve terörizmin finansmanıyla mücadele konusunda uluslararası standartlar belirleyip bunlara uyulup uyulmadığını gözlemliyor. İlk kontrol noktası da doğal olarak finansal kurumlar aracılığıyla yapılan uluslararası para akışları. G20 ülkelerinin 2018’de FATF’den dijital varlıklar konusuna el atmasını istemesiyle, kurum kural/standart belirleme çalışmalarına dijital varlık alanında yapılan transferleri de kattı. Sanal varlıkların alım-satım, transfer, saklama, ihraç ve halka arz faaliyetleriyle uğraşan şirketlerin de, yani VASP’ların (Virtual Asset Service Provider / Sanal Varlık Hizmet Sağlayıcısı) kara para aklamayla mücadele yükümlülüklerine tabi tutulmasını öngördü; ve 2019’da yenilediği rehberinde 1.000 ABD Dolarının üstündeki tüm kripto para birimi transferi işlemlerinde, transferi gerçekleştiren borsalar ve benzeri kurumlardan, gönderenin ve alıcının kimlik bilgilerinin tespit edilmesini ve paylaşılmasını zorunlu kılan “Seyahat Kuralı”nın uygulanmasını kesin bir dille istedi. Seyahat Kuralı ilk olarak ABD’de 1996’da yayınlanan ve tüm finansal kurumların 3.000 ABD Dolarını geçen para transferlerinde gönderen ve alıcı bilgilerinin karşılıklı olarak paylaşımını zorunlu kılan bir kural olarak ortaya çıkmıştı.
Kripto Şirketlerinin Bakışı
FATF’nin bu kesin tavrı karşısında kripto oyuncularının bu seyahat kuralına nasıl uyum gösterecekleri konusunda düşünmeye ve çalışmaya başlamaktan başka çareleri yok gibi durmakta; özellikle büyük kripto borsaları, müşteriler ve hacimler düşünüldüğünde bu kurala uymamanın bedelinin ağır olması ihtimal dahilinde. Uyum çalışmalarında karşılaşılan ilk direnç camianın kendisinden gelen ve kimliklerin saptanması uygulamalarının, takma ad/anonimlik üzerine ve üçüncü bir taraftan bağımsız hareket etme prensibiyle tasarlanmış bir sistemin ruhuna ne kadar aykırı olduğuna dair yoğun eleştiriler. Bu eleştiriler bulunan bazı çözümlerdeki merkeziyetsizlik derecesiyle hafifletilmeye çalışılsa da, kuralı uygulamanın iki ucun kimliklerinin nasıl belirleneceği gibi bir çok teknik konuda hala çok karmaşık olacağı belirtiliyor. Başarılı bir uyum için teknik sorunların çözümünün yanı sıra operasyonel ve hukuki sorunların da aşılması gerekiyor.
Hangi Çözümler Var?
FATF, Haziran 2020 genel oturumunda aslında bir sene önce belirlediği seyahat kuralına uyum konusunda hem kripto endüstrisinin geliştirdiği teknik çözüm ve standartları hem de üye ülkelerin dijital varlık regülasyonundaki ilerlemesini değerlendireceğini söylemişti. Endüstri açısından bakıldığında öncelikle standart bir mesajlaşma sistemi olması konusunda anlaşılmış duruyor. Nitekim VASP’ları temsil den üç büyük uluslararası kurumdan oluşan Joint Working Group on interVASP Messaging Standards tarafından IVMS101 adında bir mesajlaşma standardı yayınlandı ve genel oturuma yetiştirildi. Bu sistem örneğin doğum günü bilgilerinin aynı standartta verilmesi gibi evrensel ortak bir dil yaratıyor. Böylece transfer yapan VASP’ların vermek zorunda oldukları bilgiler alıcı VASP’lar tarafından daha kolay anlaşılıyor ve işleme konuluyor. Standart bir formatın olması bu VASP’lar için özellikle büyük hacimli işlerde zaman ve maliyet açısından kazanç sağlıyor. Tabi bu standardın kabulüyle kripto para birimleriyle ödeme yapan takma adlı alıcı ve göndericilerin her işlemle birlikte kimlikleri belirlenmiş olacak. Oldukça kabul gören bu yaklaşımın öncüleri bu standart dili, yerel hukuki düzenlemelerden ve VASP’ların kendileri için hangi teknolojik çözümü seçeceğinden bağımsız olan, tüm taraflar için zaman ve maliyet faydası sağlayacak bir ilk adım olarak görülüyor. Sırada bu standart mesajlaşma formatının VASP’ların bulacağı çeşitli çözümlere dâhil edilmesi/uyarlanması var.
DLT/Blockchain mi Ethereum mu?
Geliştirilen hangi teknolojik çözümün – blockchain tabanlı olanlar ve olmayanlar- daha iyi olduğuna dair farklı görüşler var. Bazılarında geleneksel bir yaklaşımla VASP adreslerinin merkezi bir küresel kayıt sistemine dâhil olması öngörülürken, bazı çözümlerde ise DLT ve blockchain’den faydalanıp daha merkeziyetsiz olunmaya çalışılıyor. Her halükarda VASP’ların kimliklerinin SWIFT’de kullanılan BIC veya Iban gibi kodlarla belirlenmesi, veri iletiminde VASP’lar arasında kimliklerin doğrulanması, mesajlaşmanın blockchain işlemlerine sabitlenmesi ve birlikte çalışabilen mesaj katmanları yaratılması gibi problemleri çözmek için uğraşan irili ufaklı şirketler var ve yaklaşık yirminin üstünde çözüm üretildiği belirtiliyor. Ses getiren bazı yeni gelişmeler şöyle:
BitGo çözüm olarak yeni bir uygulama programı arayüzü (API)geliştirmiş. Şirket emanet/saklama hizmeti ve ilgili teknolojiler konusunda tecrübeli, dijital varlık alanında büyük bir oyuncu ve müşterileri arasında büyük borsalar var. Dolayısıyla amacı bu uyum yükünü müşterilerinin sırtından alacak bir hizmet sunmak ve bu anlamda da merkeziyetsiz blockchain tabanlı çözümlerin pek mümkün olmadığını düşünüyor.
Shyft Network ise uyum konusunda kripto şirketlerine yardım edecek blockchain tabanlı başka bir çözüm açıkladı çok yeni olarak. Projeye göre seyahat kuralına uyma anlamında Swift’in merkeziyetsiz bir versiyonu mümkün. Uygulamada tüm merkezi takas/kayıt/transfer sistemi ele alınıp ilgili tüm tarafların kayıt vs. proseslerini yapabilmeleri için bir blokzincir kullanılıyor.
OpenVASP: Bitcoin Suisse firmasının çözüm tasarımında ise – ki projeye iki banka ve bir kripto borsası da dahil- merkeziyetsizlik prensibinden uzaklaşmamaya çalışılarak ethereum özelliklerinden faydalanılmaya çalışılıyor. Ehereum’ un off-chain eşten eşe mesajlaşma sistemi Whisper kullanılıyor. VASP’ ler Ethereum’ un merkeziyetsiz açık anahtar altyapısına dayanarak akıllı bir kontrat yapıyorlar ve bu kontratlarla bir blockchain açık anahtar rehberi ve IBAN’ a benzer sanal varlık hesap numarası oluşuyor. VASP’lar seyahat kuralına uydukları ve kendi kontrollerini yaptıkları sürece hangi VASP’ların birbirleriyle işlem yaptığı bilgileri ve içerik, alıcı, gönderen detayları gizlenebilip kısmen mahremiyet korunmuş oluyor.
CipherTrace’in TRISA projesinde ise Ethereum kullanılmıyor. Açık anahtar altyapısı (PKI) kuruluyor ve transfer işleminin gerçekleştirildiği borsadan, alıcının tarafına “VASP’ını bil” anlamında bir sertifika gönderiliyor; bu sertifikalar da güvenilir bir merkezi üçüncü taraf sertifika otoritesi tarafından doğrulanıyor.
Sygna Bridge, Netki, KYC Chain, Elliptic, Coinfirm ve Chainalysis gibi şirketlerin ve banka olarak bir ilk olan ING’nin çalışmalarının da devam ettiği biliniyor.
Kripto Borsaları İçin Ne Kadar İyi?
Seyahat kuralının uygulanmasında tüm teknik, operasyonel ve hukuki zorlukların aşıldığının varsayıldığı bir ortamda endişe duyulan konu, bölünmüş kripto piyasalarının ve dijital varlıkların daha düşük fiyattan işlem gördüğü düzenlenmemiş borsalardan oluşan gri pazarların (gray market) ortaya çıkması; ve düzenlenmemiş offshore borsalarda farklı fiyattan işlem gören varlıkların yarattığı arbitraj problemi.
Farklı yargı alanlarında farklı düzenlemelerin olması hatta bazılarında hiç olmamasıyla bölgesel arbitraj yaşanması, insanların daha zayıf uygulamaların veya dayatmanın olduğu yerlere kayması genel olarak olumlu değerlendirilmiyor. Bu tip borsa müşterilerinin az likidite ile nasıl hareket edebilecekleri veya nihayetinde düzenli borsaların düzenlenmemiş olanlarla iş yapmasının bir noktada engellenmesi halinde müşterilerin durumunun ne olacağı diğer soru işaretleri.
Nihayetinde tüm kripto borsaları seyahat kuralı gibi düzenlemelere uymak zorunda kalsa da her zaman düzenlenmemiş dolayısıyla daha riskli olarak görülecek borsaların var olacağını düşünenlere göre, FATF kurallarına karşı olarak, kripto varlıkların anonim olarak alım-satımının olduğu ve lokal otoritelerin bir anlamda göz yumduğu daha alt sınıftaki borsaların ve düzenlenmemiş likidite platformlarının sayısı artabilir. Diğer yandan illegal aktivitelerin böyle yerlerde yoğunlaşması yaptırımlar gibi başka riskler taşıyacağı ve bir süre sonra kimse riskli bir coğrafya olarak anılmak istemeyeceği için sonunda yine düzenlemelere kapı açabilir.
Seyahat Kuralında Son Söz
Göründüğü kadarıyla FATF kripto sektöründe hizmet veren şirketler ve düzenleyici kurumlar için aslında topu ortaya atmış ve “aranızda anlaşın; ben gol aşamasına gelene kadar olan süreci değerlendirip sonra onaylayacağım” der gibi duruyor çünkü kurumun kendisi teknolojik, operasyonel ve hukuki anlamda bir çözüm önermiyor. Hatta teknolojik anlamda çözümün merkezi veya merkeziyetsiz olmasıyla da çok ilgili değil. Dünyanın farklı yerlerinde farklı regülâsyonların tasarlanıp uygulanması FATF için sorunlu olduğundan Seyahat Kuralının amacına ulaşması için teknolojik uyumdan sonra sürecin her ülkenin kendi regülâtörlerince başarıyla yürütülmesi gerekiyor. Ayrıca FATF’nin AMDL5 gibi diğer kara para aklamayla mücadele sistemleriyle uyum içinde olması da çözüm arama girişimlerinde hukuki konulardaki belirsizliği gidermek açısından oldukça gerekli ve önemli.
