Kripto, finans sektöründe yeni bir dönemi başlatırken, kripto borsa platformlarının yaygınlaşması finansal düzenlemeler açısından yeni bir anlayışın oluşmasını zorunlu kılmıştır. Bunun en belirgin örneği, geleneksel finans kurumlarında yaygın olarak uygulanan AML (Kara Para Aklamayı Önleme) ve KYC (Müşterini Tanı) uygulamalarının, kripto borsa platformları için de kritik bir süreç haline gelmesidir. Bu makalenin amacı, AML/KYC’nin ne anlama geldiğini, KYC’nin AML uyum sürecinin nasıl bir parçası olduğunu, mevcut KYC sınırlamalarını ve kripto borsa sektörünün bu durumlardan nasıl etkilendiğini açıklamaktır.
- AML ve KYC nedir?
Kara para aklamayı önleme ("AML") olarak da bilinen bu sistem, şüpheli faaliyetleri ve ilgili müşterileri tespit etmeye ve bildirmeye yönelik yasa, düzenleme ve prosedürler bütünüdür. Bu kapsamda, meşru gibi görünen yasadışı işlemler, kara para aklamanın temel suçları ve terörün finansmanı yer almaktadır.
Müşterini tanı ("KYC") olarak bilinen uygulama, finansal kurumların müşterilerini algılanan risk profiline göre tanımlamasını ve doğrulamasını gerektirir. KYC, kara para aklamayla mücadelede AML gibi risk temelli bir yaklaşımdır.
- KYC, AML uyum sürecine nasıl entegre olur?
Küresel anlamda, AML uygulamaları büyük ölçüde Amerika Birleşik Devletleri’nin kara para aklama ve terör finansmanıyla mücadele yaklaşımından etkilenmektedir. Bu yaklaşım, Banka Gizlilik Yasası (1970) ve Patriot Yasası (2001 Uluslararası Kara Para Aklamayı Önleme ve Finansal Terörle Mücadele Yasası olarak da bilinir) olmak üzere iki yasayla şekillenmiştir. Banka Gizlilik Yasası, finansal kuruluşların ABD’ye girip çıkan 10.000 ABD dolarını aşan işlemleri takip etmesini zorunlu kılarken; Patriot Yasası, Müşteri Tanıma Programı (Know Your Customer - KYC) uygulayarak finansal kuruluşların müşterileri tanımlama ve doğrulama konusunda titiz inceleme yapmasını şart koşar. Böylece Patriot Yasası, KYC’yi Banka Gizlilik Yasası’na entegre ederek, ABD’nin AML politikasının bir parçası olarak terör finansmanının önlenmesini sağlamıştır.
Bu nedenle, KYC, AML uyumunun bir parçası haline gelir ve etkin risk yönetimi, işlem takibi, müşteri kabulü ve tarama politikaları için bir sistem kurulmasını amaçlar. KYC’nin iki temel prosedür grubu vardır: yeni müşterilerin tanımlanması ve profillenmesi ile kapsamlı incelemeler yapılarak yüksek riskli veya yüksek değerli müşterilere odaklanılması; bu süreçte ek sorular ve detaylı profilleme uygulanır.
ABD’de, Finansal Suçları Önleme Ağı (FinCEN), Banka Gizlilik Yasası ve Patriot Yasası’nda belirtilen yetkiye sahiptir. FinCEN, tüm finansal kurumlara AML programı gereklilikleri, KYC süreci dahil olmak üzere, dayatma yetkisine sahiptir ve finansal kurumların Banka Gizlilik Yasası ile uygulama yönetmeliklerine uyumu sağlamak veya kara para aklamaya karşı koruma amaçlı prosedürler oluşturmasını zorunlu kılar. (1)
- AML/KYC, kripto borsa endüstrisini nasıl etkiler?
Kripto paralar veya bunları temsil eden dijital tokenlar, blok zinciri kullanıcıları arasında doğrudan veya fiat ve dijital para işlemlerini mümkün kılan kripto borsa platformları aracılığıyla takas edilebildiği için, finansal düzenleyiciler borsa ve cüzdan gibi kripto para kuruluşlarını da kapsayacak şekilde standartlarını güncellemeye başladı. FinCEN’in birçok kriptoyla ilgili işletmeyi “para hizmeti işletmeleri (PHİ)” olarak tanımlamasıyla, sanal para birimleri ve ticaretlerinin yapıldığı borsalar kara para aklamayı önleme mevzuatına tabi tutulmuştur.
Blok zincir üzerindeki kripto para işlemlerinin kriptografik olarak güvenli, anonim ve hızlı doğası nedeniyle, kripto borsa platformları, teknolojiyi kullanarak para aklayan ve izlerini gizleyen suçlular tarafından çeşitli tehditlere maruz kalabilir. Kriptonun bu doğası, kripto borsa platformlarına olan güveni azaltabilir ve uzun vadede tercih edilmemelerine yol açabilir. Gelişen düzenlemelere uyum sağlamak, dolandırıcılıkla ve kara para aklamayla mücadele etmek ve güvensiz bir finansal ortamın önüne geçmek için AML ve KYC uygulamaları, kripto borsa sektöründe faaliyet gösteren işletmeler için kritik bir süreç haline gelmiştir.
Kripto borsalarında AML uyumu kapsamında ileriye dönük yol, verilerin bütünleşik bir yaklaşımla kullanılması yoluyla riski azaltmaktır. Siyasi nüfuz sahibi kişiler (SNS’ler) ve olumsuz medya verileri gibi yaptırım verilerinin bu bütünleşik veri kontrolü yaklaşımının bir parçası olması gerekmektedir. Güçlü ve uyumlu AML taraması, küresel ve yerel AML gereksinimlerini karşılamak için kurallar kullanır.
Kripto borsaları bağlamında KYC, sanal varlık hizmet sağlayıcıları (SVHS) için kimlik doğrulama prosedürleri setini ifade eder. KYC prosedürleri kripto borsası sektöründe henüz standartlaşmamış olup, her kripto borsası KYC’yi farklı şekilde uygular. Yine de, çoğu kripto borsası potansiyel müşterilerden yasal adını, devlet tarafından verilen kimlik belgesini ve güncel adres bilgilerini paylaşmasını talep eder. Ancak, KYC uygulaması ve prosedürleri, borsanın faaliyet gösterdiği yer ve sunduğu hizmetlere göre değişiklik gösterdiğinden, kripto borsa platformları üzerinde farklı etkiler yaratmaktadır.
Son zamanlarda birçok merkeziyetsiz spot ve türev borsa, KYC/AML uyumluluğu kapsamında yasal yükümlülüklere tabi tutulmuştur. dYdX gibi çeşitli merkeziyetsiz türev borsalar, bazı borsa işlevlerine erişimi ABD’li kullanıcılara coğrafi olarak kısıtlamaktadır. Müşterilerin anonim kalmasını ve kişisel bilgilerinin herhangi bir merkezi otoriteden gizli tutulmasını amaçlayan DEX (merkeziyetsiz borsa) kullanım şartları, halihazırda KYC zorunluluğu olmasa da güçlü KYC süreçleri uygulamayı tercih etmektedir. İşlemleri merkezi bir işlem masası yerine akıllı sözleşmeler aracılığıyla organize eden DEX’lerin katı KYC süreçlerinden geçme zorunluluğu bulunmamaktadır. (2) Buna rağmen, DEX’ler güçlü KYC süreçlerini uygulamayı tercih etmektedir; çünkü KYC eksikliği, düzenlemeye tabi kurumları çekme kabiliyetini sınırlandırmakta, KYC uygulanması ise merkeziyetsiz borsanın itibarını ve istikrarını güçlendirmekte, vergi kaçakçılığını azaltmakta ve dijital varlıkların yasa dışı kullanımını önlemektedir. DEX’lerin merkeziyetsiz yapısı hukuken gri bir alan oluşturmakta ve düzenleyici geleceği belirsizliğini korumaktadır; ancak piyasanın genişlemesiyle birlikte bu alana yönelik düzenlemelerin geleceği öngörülmektedir.
Çoğu kripto para borsa platformu, kimlik belgesi, fotoğraf ve adres kanıtı gibi belgelerin yüklenmesini gerektiren manuel KYC süreçleri yürüttüğü için; bu platformlar kullanıcı deneyiminde sürtünme, ölçeklenebilirlik sorunları, veri güvenliği endişeleri ve idari iş yükü gibi risklerle karşı karşıyadır. Bu nedenle, KYC süreçlerinin daha otomatikleştirilmiş, standartlaştırılmış ve merkeziyetsiz bir yaklaşımla yeniden yapılandırılması gerekmektedir. Böylece, kripto para alım satımında daha kullanıcı dostu bir deneyim talep eden kullanıcılar için giriş süreci sadeleştirilirken, aynı zamanda kripto borsalarının üzerindeki idari yük de hafifletilebilir.
Kripto para borsa sektöründeki bu ihtiyacı karşılamak amacıyla, merkeziyetsizliği sağlamak ve anonimliği artırmak gibi kripto para ve blokzincir teknolojisinin en çok değer verilen özelliklerini koruyarak otomatikleştirilmiş KYC süreçleri sunan birçok proje ortaya çıkmaya başlamıştır. Bu projelerden biri de: Burrata, kripto para cüzdanlarına bağlanmak üzere “dijital kimlik tokenları” (digital identity tokens) ihraç eder. Bir diğer örnek ise Polkadex, KYC sürecinden yalnızca bir kez geçilmesini ve sonrasında KILT Protokolü’nü kullanan diğer Web3 platformlarında sadece cüzdan aracılığıyla otomatik doğrulama yapılmasını sağlayan KILT Protokolü’nü kullanır. Bu sayede kullanıcıların Polkadex’e herhangi bir belge yüklemesine gerek kalmaz. Bu yaklaşım, diğer kripto para borsalarının da kullanıcıların KYC dâhil kişisel verilerini merkezi sunucularda depolamaktan kaçınmasına, böylece merkeziyetsizlik ilkesine sadık kalmasına, kişisel verilerin ihlali riskinden korunmasına ve hızla değişen regülasyon ortamına daha çevik şekilde uyum sağlamasına yardımcı olabilir.
Kripto para sektörü, dijital kimliklerin arkasındaki gerçek kimlikleri ve işlemlerin kaynaklarını doğrulamak amacıyla KYC süreçlerini kullanarak AML uyumuna adapte olmaktadır. Bu benimseme, güven ve şeffaflık inşa etmek, finansal suç riskini azaltmak ve kripto borsalarının sürdürülebilir büyümesini sağlamak açısından hayati öneme sahiptir. Ancak aynı zamanda, manuel süreçlerde sürtünmeye ve güvenlik açıklarına yol açabilecek ek bir kullanıcı kabul katmanı gerektirmektedir.
KYC’nin statik yapısı ve bireysel VASP’ler tarafından tutarsız şekilde uygulanması nedeniyle yeterli olmayabileceği durumlar söz konusu olduğundan, tüm borsalar arasında uyumlu veri aktarımını kolaylaştıracak ve fonların kaynağı ile şüpheli işlemleri araştırmaya yardımcı olacak standartlaştırılmış bir kimlik doğrulama protokolüne duyulan ihtiyaç halen devam etmektedir. Kripto para borsalarının finans sektöründeki sürdürülebilir gelişimi için, KYC/AML düzenlemeleri bakımından küresel düzeyde bir uyumun sağlanması da kritik öneme sahiptir.
- U.S. Department of the Treasury - Financial Crimes Enforcement Network, Final Rule at https://www.govinfo.gov/content/pkg/FR-2016-05-11/pdf/2016-10567.pdf
- Benedict George, 2022 at https://www.coindesk.com/learn/what-is-kyc-and-why-does-it-matter-for-crypto/