Travel Rule – Transfer Kuralları

Mali Eylem Görev Gücü (FATF) tavsiye metinlerinde adı geçen Transfer Kuralları (Travel Rule) ile Kripto Varlık Hizmet Sağlayıcılara (KVHS) belirli tutarların üzerindeki kripto varlık işlemlerine dair bağlı oldukları kurum ve otoritelere sürekli bilgi aktarma görevi ortaya konulmuştur.

Travel Rule uyumluluğu çerçevesinde ABD FinCEN, Singapur MAS, İsviçre FINMA ve Avrupa Birliği MiCA tarafından yayınlanan düzenlemeler başta olmak üzere farklı düzenlemeler belirli olmaya ve yürürlüğe girmeye başlamıştır.

 En son yayınlanan tebliğler ile, ülkemiz mevzuatında kripto varlık transfer izleme uyumluluk ihtiyacı KVHS’ler için yakın tarihte yürürlülüğe girmesi beklenmektedir. BTguru olarak dijital varlıklar için uyum ve kripto AML çalışmalarımızın uzantısı olan travel rule/transfer kuralları kapsamında KVHS’ler tarafından tercih edilecek uyumluluk süreç ve uygulamalarına bağlı dikkat edilmesi gereken konuları ele aldık ve tavsiyelerde bulunduk.

1. Uyumluluk Gereksinimleri

Travel Rule uyumluluğunda temel ihtiyaç, gönderici ve alıcı KVHS’ler arasındaki iletişimin sağlanması ve tabloda belirtilen işlem detaylarında kayıt altına alınmasıdır. Herhangi bir Travel Rule aracı kullanmayan alıcı rolündeki karşı KVHS’lerle dahi Travel Rule iletişiminin yasal mevzuat kapsamında yapılması beklenmektedir.

Beklenen akış kapsamında, gönderici rolündeki karşı KVHS’nin herhangi bir Travel Rule aracı kullanmadığı durumlarda “e-posta dinleme” yaparak Travel Rule iletişiminin yapılmasına ve bu iletişimin raporlanabilir şekilde kayıt altına tutulması en yaygın uygulama yönetimi olarak gözlemlenmiştir.

Bu kapsamda seçilecek uygulamaların yürürlülükte olan FinCEN, MAS, FINMA, MiCA ve yerel düzenlemelerde belirtilen bilgi motiflerinde veri oluşturabilmesi, bu veriyi mesaj formatı içerisinde gönderebilmesi, gelen cevabı dinleyebilmesi ve şefaf bir şekilde bu süreci raporlayabilmesi ve bütün süreci kayıt altına alabilmesi gerekmektedir.

Ülkemiz mevzuatında yakın tarihte yürürlülüğe girmesi beklenene kripto varlık transfer izleme uyumluluk ihtiyacı kapsamında. 15.000 TL ve üzeri transferler için:

  1. Gönderici bilgileri kapsamında: İsim, Hesap No (mevcutsa), Kimlik No, Müşteri No, KVHS Adı, İşlem Tutarı ve İşlem Tarihi.
  2. Alıcı bilgileri kapsamında: İsim, Hesap No (mevcutsa), Kimlik No (mevcutsa), Cüzdan Adresi, KVHS Adı ve diğer mevcut bilgilerinin, bilgi motifinde yer alması talep edilmiştir.

2. KVHS’ler Arası İletişim

Düzenleme kapsamında gönderici ve alıcı bilgilerinin (isim, hesap numarası, kimlik bilgileri, işlem tutarı, tarih gibi)  paylaşılması beklenmektedir. Bir kripto varlık transfer talebinin iki tarafında yer alan gönderici ve alıcı KVHS’ler arasındaki iletişimin yürütülmesi ve kayıt altına alınması istenmiştir.

Aşağıda detaylandırılan ideal operasyonel akış kapsamında özetle:

  1. Gönderici bilgilerinin doğrulanması,
  2. Alıcı bilgilerinin ve AML (Kara Para Aklama ile Mücadele) kontrollerinin yapılması,
  3. Transferin onaylanması ve işlem bilgilerinin kayıt altına alınması,
  4. Gerektiğinde işlemlerin otoritelere raporlanması, beklenmektedir.

Transfer işlemleri içerisinde yer alacak AML süreçlerine bağlı olarak, uyumluluk kapsamında seçilecek çözümün, mevcut veya planlanan kripto AML platformları ile eş zamanlı ve uyumlu çalışabilmesi uyum ekiplerinin verimliliği açısından önemlidir ve dikkate alınmalıdır.

3. Uluslararası Protokollerle Bağlantı

Travel Rule uyumlululuğu için seçilecek uygulamamanın, TRP (eski adıyla OpenVASP), TRISA, VerifyVASP, TRUST gibi farklı ülkelerde, bölgelerde ya da küresel ölçekte faaliyet gösteren farklı protokol ve platformlara bağlantı altyapısı KVHS’ler için olması operasyonel bir gerekliliktir.

Bu sayede farklı ülkelerdeki KVHS’ler ile iletişim, farklı protokol ve platformlar üzerinden, hatta aynı anda birden çok protokol ve platform üzerinden gerçekleştirilebilir. Travel Rule uyumluluğu için seçilecek uygulamaların ayrıca bağlantı kurulan farklı protokol ve platformlar üzerindeki KVHS rehberlerini kolaylıkla tarayabilmesi ön plana çıkan bir özellik olarak değerlendirilmektedir.   

4. Denetim ve Raporlama

Travel Rule uyumlululuğu için seçilecek uygulamamanın,  toplanan bütün veriler ihtiyaç hâlinde
farklı kamu kurumlarıyla farklı formatlarda veya özel tasarımlarda paylaşabilmesi dikkat edilmesi gereken bir ürün özelliğidir.

Mevzuat kapsamında hem gönderici KVHS hem de alıcı KVHS kullanıcıları tarafından işlemlerin sürekli olarak denetim izi modelinde ve raporlanabilir şekilde kayıt altına alınabilir olması beklenmektedir. Kapsamlı izlenebilirlik, hesap verilebilirlik ve performans değerlendirme seçilecek çözümde öne çıkan bir ürün özelliği olarak değerlendirilmiştir.