Kıbrıs’ta MiCA Lisansı

30 Aralık 2024’te, Avrupa Birliği’nde Kripto Varlık Piyasaları Düzenlemesi (MiCA) yürürlüğe girmiştir. Bu düzenleme, tüm AB ülkelerinde kripto para sektörüne yönelik tek tip ve bağlayıcı bir çerçeve oluşturur. Belge, şeffaf faaliyet kuralları belirler, yatırımcı korumasını güçlendirir ve kara para aklamayı önlemeye yönelik kapsamlı önlemler getirir. Fintech ve dijital varlıklar segmentini aktif olarak geliştiren Kıbrıs için MiCA’nın yürürlüğe girmesi hem yeni fırsatlar sunmakta hem de piyasa katılımcılarının hızlı adaptasyonunu gerektiren bir dizi zorluk ortaya koymaktadır.

MiCA, ulusal kripto para düzenlemelerindeki parçalanmayı gidermeyi amaçlamakta ve şu alanlarda birleşik bir yaklaşım getirmektedir:

• AB genelinde faaliyet hakkı tanıyan hizmet sağlayıcılar için zorunlu lisanslama
• Riskleri ve finansal projeksiyonları açıklayan ayrıntılı yatırımcı bilgi belgelerinin hazırlanması ve yayımlanması
• Stablecoin ihraç ve dolaşımı için teminat istikrarını güvence altına alacak sıkı gereklilikler
• Gelişmiş müşteri tanımlama (KYC) ve kara para aklama ile mücadele (AML) prosedürlerinin getirilmesi
• Pazarlama kuralları ve iade prosedürleri dâhil olmak üzere bireysel yatırımcı haklarını korumaya yönelik şeffaf standartların benimsenmesi

Stratejik coğrafi konumu, rekabetçi vergi sistemi ve esnek iş ortamı sayesinde Kıbrıs, kripto para girişimleri ve uluslararası platformlar için cazip bir yargı alanı konumunu korumaktadır. MiCA kapsamında Kıbrıs lisansına sahip olmak, ek izinlere gerek kalmadan herhangi bir AB ülkesinde serbestçe hizmet sunma hakkı verir. Aynı zamanda AML/CFT düzenlemelerinin sıkılaştırılması, işletmelerin iç prosedürlerini gözden geçirmesini ve daha kapsamlı AML/KYC politikaları geliştirmesini gerektirir. Kıbrıs’ı merkez olarak seçen stablecoin ihraççıları, uyum, rezerv yönetimi ve kurumsal yapı için altyapı ve nitelikli hukuki desteğe erişim kazanır. Tek tip tüketici koruma standartlarının getirilmesi, yatırımcı ve kullanıcı çekmek açısından son derece önemli olan kripto projelerine duyulan güveni daha da artırmaktadır.

Yeni düzenleyici ortam, şirketlerin iç yönetmelik hazırlanmasından lisanslama danışmanlığına, düzenleyici denetimlerden olası ihtilafların çözümüne kadar uzmanlaşmış hukuki hizmetlere olan ihtiyacını artırmaktadır. Kıbrıs, Avrupa’nın başlıca kripto para iş merkezlerinden biri olmaya adaydır. MiCA’nın sunduğu fırsatlar ile yerel yargı avantajlarının birleşimi, yatırımları çekmek, inovasyonu teşvik etmek ve ülkenin uluslararası itibarını istikrarlı ve öngörülebilir bir finans merkezi olarak güçlendirmek için gerekli koşulları yaratmaktadır.

Kıbrıs, sanal varlıklarla ilgili faaliyetler için Avrupa’nın en cazip yargı alanlarından biri olarak ün kazanmıştır. Elverişli coğrafi konumu, İngiliz ortak hukukuna dayalı hukuk sistemi, rekabetçi vergi politikası, nitelikli üçüncü ülke profesyonelleri için liberal vize rejimi ve diğer bazı AB ülkelerine kıyasla daha ılımlı düzenleme düzeyi, uluslararası kripto ve fintech şirketlerinin artan ilgisine katkıda bulunmaktadır. eToro, Kıbrıs’ta MiCA lisansı alan ilk şirket olmuştur.

Kıbrıs Cumhuriyeti Hükümeti, ülkeyi kripto varlık temelli ticaret ve hizmetler için gelişmiş ve güvenilir bir finans merkezi yapmayı hedefleyerek dağıtık defter teknolojilerinin benimsenmesi ve geliştirilmesine stratejik bir ilgi göstermiştir. 2018’de Kıbrıs, Güney Akdeniz Dağıtık Defter Teknolojileri Bildirgesi’ne ve Avrupa Blockchain Ortaklığı’na katılmış, bu sayede DLT teknolojilerinin düzenlenmesi konusunda diğer AB ülkeleri ile koordinasyon sağlamıştır. Aynı yıl Kıbrıs Menkul Kıymetler ve Borsa Komisyonu (CySEC), yatırımcı korumasını artırırken iş modellerinin geliştirilmesini hızlandırmak amacıyla düzenleyici ile piyasa katılımcıları arasında doğrudan etkileşim sağlayan bir İnovasyon Merkezi kurmuştur. Buna paralel olarak, Bakanlar Kurulu kararıyla token’ları menkul kıymetlerden ve diğer dijital varlıklardan ayıracak yasal çerçeveyi oluşturmak için ulusal bir blockchain stratejisi geliştirmek üzere bir çalışma grubu oluşturulmuştur. Şubat 2021’de, 188(I)/2007-2019 sayılı Kara Para Aklamanın ve Terörün Finansmanının Önlenmesi Yasası, AB’nin 2018/843 sayılı Direktifi (AMLD5) hükümlerini uygulamak üzere değiştirilmiş ve “kripto varlık” kavramı yasama düzeyinde tanımlanmıştır. Yasa, kripto varlığı, bir merkez bankası veya kamu otoritesi tarafından ihraç edilmeyen veya garanti edilmeyen, yasal ödeme aracı olmayan ancak bir değişim aracı veya yatırım aracı olarak kabul edilen ve elektronik formda devredilebilen değer temsili olarak tanımlar. Bunun istisnası itibari para birimleri, elektronik para ve 87(I)/2017 sayılı Kanunda tanımlanan finansal araçlardır.

Kripto varlık hizmet sağlayıcıları (CASP’ler), aşağıdaki faaliyetleri yürütmeleri halinde Kıbrıs’ta CySEC’e kayıt olmak zorundadır:

• Kripto varlıkların itibari para birimlerine ve tersi yönde değiştirilmesi
• Kripto varlıklar arası değişim
• Kripto varlıkların saklanması ve yönetimi (anahtarlar ve erişim mekanizmaları dâhil)
• Kripto varlıkların ihraç ve satışı
• Kripto varlıklarla ilgili yatırım hizmetlerinin sağlanması (emirlerin kabulü ve iletilmesi, işlemlerin yürütülmesi, kendi hesabına alım satım, portföy yönetimi, danışmanlık, token’ların aracılığı ve yerleştirilmesi, çok taraflı ticaret sistemlerinin yönetimi)

CySEC, CASP’lerin kaydını tutar ve faaliyetlerini izler. İstisna, hâlihazırda başka bir AB yargı alanında yetkilendirilmiş işletmecilerdir. Düzenlenmiş faaliyetler, değişim işlemleri, ICO’lar ve varlık saklama hizmetlerini kapsar. Aynı zamanda kripto para ödünç verme, staking veya madencilik gibi faaliyetler, CASP’lerin varlık saklama yükümlülükleriyle kesişmedikçe hâlihazırda özel olarak düzenlenmemektedir.

CySEC tient un registre des CASP et surveille leurs activités. L’exception concerne les opérateurs déjà autorisés dans une autre juridiction de l’UE. Les activités réglementées incluent les opérations d’échange, les ICOs et les services de conservation d’actifs. En revanche, des activités telles que le prêt de cryptomonnaies, le staking ou le minage ne sont actuellement pas spécifiquement réglementées, sauf si elles recoupent les obligations de conservation des actifs par les CASP.

Réglementation des marchés de crypto-actifs à Chypre

Le règlement européen sur les marchés de crypto-actifs (MiCA), entré en vigueur en juin 2023, doit être transposé dans le droit chypriote d’ici le 30 décembre 2024. La CySEC a donc suspendu l’acceptation de nouvelles demandes d’enregistrement des CASP au titre des règles nationales. MiCA établit des exigences harmonisées en matière de transparence, de gouvernance d’entreprise et d’autorisation pour tous les acteurs du marché des crypto-actifs dans l’UE.

Le règlement couvre trois catégories d’entités :

• les émetteurs de crypto-actifs ;
• les prestataires de services (CASP) ;
• les participants aux plateformes de négociation.

Les cryptomonnaies, les stablecoins et les utility tokens relèvent du champ d’application de MiCA, tandis que les tokens qualifiés de valeurs mobilières au titre de MiFID II, les dépôts, produits de titrisation et instruments d’assurance/retraite en sont exclus. Une approche particulière est prévue pour les NFT : les jetons uniques non organisés en collections sont en grande partie exclus, mais pour les NFT de collection, une documentation est requise pour préciser leur finalité.
Il n’existe pas de régime fiscal spécifique pour les cryptomonnaies à Chypre. Les autorités fiscales qualifient les revenus selon la nature des transactions : les bénéfices provenant du trading d’actifs sont soumis à l’impôt sur les sociétés (12,5 % pour les entreprises) ou à l’impôt progressif sur le revenu (0-35 % pour les particuliers), tandis que les revenus issus de la détention à long terme ou du staking peuvent ne pas être imposés. En ce qui concerne la TVA, la position de la Cour de justice de l’UE (affaire C-264/14), qui exonère les transactions d’échange crypto-fiat de TVA en les assimilant à des opérations de change, s’applique. En 2025, Chypre demeure un centre international majeur pour les entreprises de cryptomonnaies, offrant des conditions fiscales favorables, une réglementation flexible et un accès aux marchés de l’UE. Toutefois, la mise en œuvre prochaine de MiCA oblige les entreprises à adapter de manière proactive leurs procédures internes et politiques de conformité aux nouvelles exigences, tout en tenant compte des difficultés liées à l’ouverture et la gestion de comptes bancaires pour projets crypto.

Exigences relatives aux marchés de crypto-actifs à Chypre en 2025

Dans le cadre de l’amélioration de la réglementation nationale des crypto-actifs, le Ministère des Finances de la République de Chypre, par l’intermédiaire de l’Autorité des services financiers, a soumis à consultation publique un projet de loi sur les « Marchés des cryptomonnaies 2025 ». Ce document vise à intégrer les dispositions du règlement (UE) 2023/1114 sur les marchés de crypto-actifs (MiCA) dans l’ordre juridique national et à définir les pouvoirs des autorités chargées de sa mise en œuvre. Le règlement MiCA entre pleinement en vigueur le 30 décembre 2024 pour les crypto-actifs non couverts par les réglementations financières sectorielles existantes, y compris les actifs numériques qui ne sont pas des instruments financiers, dépôts ou produits d’assurance. Bien que directement applicable dans tous les États membres de l’UE, certaines dispositions de MiCA nécessitent des actes nationaux, notamment pour définir les autorités compétentes, établir leurs pouvoirs et fixer la procédure d’application des sanctions administratives.

Principales dispositions du projet de loi MiCA à Chypre

1. Système de double supervision
   Deux autorités compétentes sont désignées pour les besoins de MiCA :
   • Commission des valeurs mobilières de Chypre (CySEC) : supervision de tous les prestataires de services sur crypto-actifs autres que les établissements de crédit, de paiement et d’argent électronique.
   • Banque centrale de Chypre (CBC) : supervision des établissements de crédit, de paiement et d’émetteurs de monnaie électronique opérant dans le cadre de MiCA.
2. Pouvoirs élargis des autorités de supervision
   Le projet de loi prévoit des pouvoirs supplémentaires, notamment :
   • l’obligation de fournir des rapports et informations réguliers ;
   • le droit de suspendre immédiatement les entités opérant sans licence ou en violation des exigences MiCA ;
   • l’imposition d’exigences supplémentaires sur les fonds propres des prestataires de services en crypto-actifs, au-delà du minimum prévu à l’article 67 de MiCA ;
   • la réalisation d’audits et d’inspections par les autorités ou par des auditeurs externes, y compris l’examen des systèmes d’information.
3. Liste élargie des infractions
   En plus des infractions expressément prévues par MiCA, le projet de loi inclut :
   • le non-respect des dispositions du droit national prises en application de MiCA ;
   • la fourniture de services crypto à Chypre par des personnes de pays tiers sans autorisation adéquate ;
   • la fourniture d’informations fausses ou trompeuses, ainsi que la dissimulation d’informations aux autorités de supervision.
4. Responsabilité pénale
   Le projet de loi introduit des sanctions pénales pour :
   • l’offre publique de crypto-actifs sans licence ;
   • la fourniture de services crypto sans remplir les conditions d’autorisation ;
   • la fourniture délibérée de fausses informations ou leur dissimulation lors des échanges avec les régulateurs.

Le ministère chypriote des Finances invite les parties intéressées à formuler des commentaires et suggestions concernant l’applicabilité et la portée du projet de loi. Une note explicative et un tableau de concordance entre les dispositions de MiCA et les dispositions proposées du droit national ont été préparés pour faciliter l’analyse.

10 étapes pour lancer un projet crypto à Chypre

1. Obtention d’une licence d’exploitation
   Toute entreprise offrant des services liés aux crypto-actifs à Chypre doit détenir une licence de prestataire de services en crypto-actifs (CASP) délivrée par la Commission des valeurs mobilières de Chypre (CySEC). L’exploitation sans licence entraîne l’arrêt immédiat de l’activité ainsi que des sanctions administratives et pénales. Pour obtenir l’autorisation, un dossier complet doit être soumis à la CySEC, comprenant un plan d’affaires, une politique de contrôle interne, des informations sur les bénéficiaires et la structure de gestion.
2. Élaboration et mise en œuvre de politiques LBC/FT et procédures KYC
   Chypre applique strictement les réglementations LBC/FT aux CASP. L’entreprise doit mettre en place un système complet d’identification des clients, d’évaluation des risques, de surveillance des transactions et de déclaration en temps opportun des opérations suspectes. Ces processus doivent être intégrés dans des politiques internes et soutenus par la formation des employés ainsi que par la nomination d’un responsable de conformité.
3. Classification correcte des tokens
   Avant de lancer un projet crypto, les tokens doivent être légalement classés comme utility tokens, tokens adossés à des actifs (ART), tokens de monnaie électronique (EMT) ou tokens qualifiés d’instruments financiers au titre de MiFID II. La catégorie du token détermine l’ensemble des exigences réglementaires, y compris en matière de licence, de transparence et de protection des investisseurs. Une mauvaise classification peut entraîner de lourdes sanctions.
4. Conformité à la protection des données personnelles (RGPD)
   Chypre, en tant qu’État membre de l’UE, applique pleinement le Règlement général sur la protection des données (RGPD). Les projets crypto doivent garantir que les données personnelles soient traitées, protégées et stockées légalement, en tenant compte des spécificités de la technologie blockchain. Cela inclut la documentation des processus de traitement, les analyses d’impact (AIPD), la nomination d’un délégué à la protection des données (DPO) et l’élaboration d’un plan de réponse aux violations de données.
5. Planification de la structure fiscale du projet
   Chypre n’a pas de régime fiscal distinct pour les cryptomonnaies, mais les revenus issus de leur vente ou échange peuvent être soumis à l’impôt sur les sociétés (12,5 %) ou, pour les particuliers, à un barème progressif. Afin de réduire les risques fiscaux, il est important de déterminer le modèle d’imposition à l’avance et d’assurer une comptabilité et une documentation adéquates des transactions.
6. Audit juridique et technique des smart contracts
   Les smart contracts sont considérés à Chypre comme des accords juridiquement exécutoires lorsqu’ils respectent les conditions de validité contractuelle. Avant leur mise en œuvre, ils doivent faire l’objet d’audits techniques et juridiques incluant la sécurité du code, la conformité aux normes et l’analyse des risques juridiques potentiels.
7. Élaboration d’un plan de gestion de crise
   Les projets crypto sont exposés à des risques technologiques, réglementaires et réputationnels. Une stratégie de réponse aux cyberattaques, pannes systèmes ou réclamations réglementaires doit être prévue à l’avance. Le plan doit inclure des procédures de notification aux régulateurs, d’interaction avec les clients et de reprise des activités.
8. Utilisation du mécanisme de « passeport » MiCA pour entrer sur le marché de l’UE
   La détention d’une licence CASP chypriote permet de fournir des services dans toute l’UE, sous réserve des procédures de notification et des exigences locales des autres États membres. Lors de la planification de l’expansion internationale, il est important de tenir compte des spécificités réglementaires de chaque pays et de nouer des partenariats locaux.
9. Rémunération du travail et règlements avec les contreparties en cryptomonnaies
   Bien que Chypre n’interdise pas les règlements en cryptomonnaies, les paiements aux employés doivent respecter le droit du travail et s’accompagner des retenues fiscales et cotisations sociales. Pour les contrats prévoyant un paiement en actifs numériques, il est recommandé de conclure des accords écrits avec un équivalent fixe en euros et en tenant compte des exigences LBC/KYC.
10. Établissement et maintien des relations bancaires
    L’ouverture d’un compte bancaire pour une entreprise crypto à Chypre n’est possible qu’avec une conformité réglementaire avérée, une licence CySEC, des politiques internes LBC/KYC et une structure de propriété transparente. L’interaction avec la banque doit s’accompagner de la fourniture d’une documentation juridique complète et de preuves de l’intégrité de l’activité.

2025’te Kıbrıs’ta Kripto Para Vergilendirmesi

Kıbrıs Cumhuriyeti’nde mevcut kripto varlık vergi sistemi, tüzel kişiler tarafından kripto para işlemlerinden elde edilen kârların %12,5 kurumlar vergisine tabi olduğunu öngörmektedir. Kıbrıs’ta vergi mükellefi olmayan kişiler için çoğu kripto para türünde sermaye kazancı vergisi muafiyeti uygulanmakta, bu da ülkeyi uluslararası yatırımcılar için cazip kılmaktadır. Dijital mal olarak nitelendirilen değiştirilemez tokenlar (NFT’ler), standart %19 Katma Değer Vergisi (KDV) oranına tabidir. Kripto endüstrisi düzenlemesi bağlamında, AB Kripto Varlık Piyasaları Tüzüğü (MiCA) yürürlüğe girmekte olup, bu alandaki hizmet sağlayıcıların en geç 31 Aralık 2025’e kadar Kıbrıs Menkul Kıymetler ve Borsa Komisyonu’ndan (CySEC) lisans alma yükümlülüğünü getirmektedir. Lisanslama; Müşterini Tanı (KYC) ve Kara Para Aklamanın Önlenmesi / Terörün Finansmanının Önlenmesi (AML/CFT) prosedürlerinin uygulanmasını, asgari öz sermaye bulundurulmasını ve kapsamlı iç kontrol sistemlerinin kurulup işletilmesini içeren bir dizi sıkı gerekliliğe uyumu zorunlu kılar. Yasal gerekliliklere uygunluğu sağlamak için bir dizi en iyi uygulamanın izlenmesi tavsiye edilmektedir. Öncelikle, token türleri yasal sınıflandırmaya göre – fayda tokenları, varlık bağlantılı tokenlar ve elektronik para tokenları (EMT) – net biçimde ayrılmalıdır. Kripto varlık işlemlerinin muhasebeleştirilmesinde FIFO yönteminin uygulanması veya özel işlem tanımlama sisteminin kullanılması önerilir. NFT’lerle çalışan işlem platformu operatörleri için, KDV vergilendirmesiyle ilgili düzenli denetim uyumun önemli bir unsurudur. Ayrıca, Notional Interest Deduction (NID) ve IP Box rejimi gibi vergi optimizasyon araçları kullanılarak bir holding şirketi aracılığıyla işin yapılandırılması da düşünülebilir; bu, vergi yükünü yasal olarak azaltmaya olanak tanır. Kripto para faaliyetleri için hukuki destek kapsamında, mali akış haritalamasının hazırlanması ve belgelenmesi, iç düzenleyici çerçevenin oluşturulması ve lisanslama amacıyla CySEC’e tam doküman paketinin sunulması dahil kapsamlı destek alınabilir. Bu yaklaşım, düzenleyici riskleri en aza indirir, kurumsal süreçlerin sürdürülebilirliğini sağlar ve hem ulusal hem de Avrupa mevzuatına uyumu garanti eder.

Kıbrıs Merkez Bankası – Kripto Para Şirketlerinin Düzenleyicisi

Kıbrıs Merkez Bankası, 2 Mayıs 2025’te Resmî Gazete’de yayımlanan ve 2 Haziran 2025’te yürürlüğe giren Kara Para Aklamanın ve Terörün Finansmanının Önlenmesi Direktifi’nin güncellenmiş versiyonunu onayladı. Bu belge, ulusal finansal denetim sisteminin önemli bir gelişimini temsil etmekte, müşteri kimlik tespiti mekanizmalarını geliştirmekte ve prosedürleri, kripto varlık hizmet sağlayıcılarıyla bankacılık kurumlarının etkileşimini resmileştirmek de dahil olmak üzere modern zorluklara uyarlamaktadır. Direktifin yasal çerçevesi, Avrupa Birliği’nin AML/CFT düzenlemeleri doğrultusunda organize edilmiş olup, AB’nin Dördüncü ve Beşinci Kara Para Aklama Direktiflerinin hükümleri ile Avrupa finansal düzenlemesindeki en son gelişmeleri dikkate almaktadır. Belgenin kapsamı; kredi kuruluşları, ödeme ve elektronik para ihraç eden kuruluşlar, döviz büroları, kredi şirketleri ve borç yönetim firmaları gibi çok geniş bir finansal aracı yelpazesini kapsamaktadır. Bu, finans piyasasının farklı segmentlerinde AML/CFT uyumu için uyumlaştırılmış standartlar oluşturmaktadır.

Kıbrıs Merkez Bankası’nın düzenleyici yaklaşımı, sıkı uyum ile endüstrideki uygulama yönlerinin dikkate alınması arasında bir dengeye dayanmaktadır. Hem klasik bankacılık işlemlerine hem de modern finansal teknolojilere dikkat edilmektedir. Temel değişiklikler müşteri tanımlama ve doğrulama prosedürlerini etkilemektedir. Dijital kimlik teknolojileri ve elektronik belge iletimi kullanılarak uzaktan iş ilişkisi kurulmasına izin veren normlar getirilmiştir. Bu format, finansal sektörün hızlanan dijitalleşmesine uyum sağlamakta ve Avrupa Bankacılık Otoritesi’nin tavsiyelerine uygunluk göstermektedir. Ancak, kurumların sahte belgeleri tespit etme ve teknolojik riskleri en aza indirme dahil olmak üzere geleneksel yöntemlerle eşdeğer bir güvenlik düzeyi sağlaması gerekmektedir. Önemli bir yenilik, KYC programı kapsamında veri güncellemesi yapılırken kimlik belgelerinin kopyalarının kullanılmasına izin verilmesidir. Bu, müşteri ilişkisinin aşamasına ve niteliğine bağlı olarak belge gerekliliklerinin belirlendiği risk esaslı bir yaklaşıma geçişi yansıtmaktadır. İlk kimlik tespiti için daha yüksek standartlar korunabilirken, sonraki hizmetlerde basitleştirilmiş prosedürlere izin verilmektedir.

Direktif ayrıca engelli kişiler ile sığınmacı veya diğer korunan statüye sahip müşterilere hizmet verilmesine yönelik özel koşullar da ortaya koymaktadır. Finansal kurumlar, ayrımcılığı önleyen ve güvenlik önlemleri korunurken bankacılık hizmetlerine erişimi garanti eden alternatif tanımlama mekanizmaları uygulamakla yükümlüdür. Ayrı hükümler, yasa dışı hareket veya nihai yararlanıcı sahipliğinin gizlenmesiyle ilgili olabilecek paravan şirketlerin tespit edilmesine ve hizmetlerinin kısıtlanmasına ayrılmıştır. Belge, meşru kurumsal yapılar ile kurgusal yapıları ayırt etmeye yönelik kriterler içermektedir.

Regülatör, yatırım şirketleri, kumar ve bahis operatörleri, hukuk büroları ve muhasebe firmaları dahil belirli sektörlerden gelen müşteriler için geliştirilmiş müşteri tanıma gereklilikleri belirlemiştir. Her kategori, oyun endüstrisinde fonların yüksek hızda hareketi ve işlemlerin katmanlaştırılması potansiyelinden, profesyonel hizmetlerde yüksek riskli müşterilerle dolaylı temaslara kadar özgün risk profilleri dikkate alınarak düzenlenmiştir. Reformun en önemli unsuru, Kıbrıs’taki kredi kuruluşlarının AB 2023/1114 (MiCA) Tüzüğü kapsamında lisanslı kripto varlık hizmet sağlayıcıları için hesap açma hakkının tanınmasıdır. Bu, daha önce belirsiz olan bir uygulamadan, bu tür finans piyasası katılımcılarının yasal statüsünün resmen tanınmasına geçişi temsil etmektedir. Aynı zamanda, bankalara CASP iş modellerini derinlemesine inceleme, iç kontrol sistemlerini değerlendirme ve işlemleri izleme gibi ek yükümlülükler de getirilmiştir.

MiCA’ya tabi olmayan kripto varlık hizmet sağlayıcıları için, ulusal ve uluslararası düzenleyici rejimlerin çeşitliliği dikkate alınarak ayrı gereklilikler belirlenmiştir. Direktif, şüpheli işlem raporlama prosedürlerini modernize etmektedir. Bilgilerin kaydedilmesi ve uyum birimlerine iletilmesi için uyumlaştırılmış formlar getirerek verilerin karşılaştırılabilirliğini sağlamakta ve denetimi kolaylaştırmaktadır. Genişletilmiş kayıt tutma gereklilikleri, şüpheli faaliyetin tespit edilmesinden uzun süre sonra bile düzenleyici incelemeleri ve cezai soruşturmaları desteklemek için tasarlanmıştır. Yeni düzenlemelerin uygulanması, dijital kimlik doğrulama ve elektronik belge yönetim sistemleri dahil teknoloji altyapısına önemli yatırımlar yapılmasını gerektirir. Küçük ve orta ölçekli kuruluşlar için, Kıbrıs Merkez Bankası’nın izin verilen teknolojiler ve ortak standartlara ilişkin rehberliği özel önem taşıyacaktır.

Direktifin hükümlerinin uygulanması, uyum görevlilerinden doğrudan müşteriyle etkileşimde bulunan personele kadar tüm seviyelerde personelin sistematik eğitimini gerektirir. Klasik AML/CFT şemalarının yanı sıra, dijital varlıklarla çalışma, uzaktan tanımlama ve özel müşteri kategorilerine ilişkin konulara da dikkat edilmektedir. Direktifin uygulanması, prosedürlerin yeterliliğini değerlendirme ve yaptırım tedbirlerini uygulama konusunda takdir yetkisine sahip olan Kıbrıs Merkez Bankası tarafından denetlenmektedir. Regülatörün, kripto satıcıları için standart KYC yaklaşımlarını, kabul edilebilir alternatif belgeler listesini ve uzaktan süreçlere yönelik teknik gereklilikleri tanımlamak da dahil olmak üzere açıklama ve rehberler yayımlamaya devam etmesi beklenmektedir. Kıbrıs Merkez Bankası Direktifi’nin bu yeni versiyonu, kripto endüstrisinin düzenlenmesini ulusal bankacılık uygulamalarına entegre eden güncel ve kapsamlı bir kara para aklamayla mücadele sistemini oluşturmaktadır. Artırılmış kontrolleri, finansal hizmetlere daha geniş erişimle birleştirmekte ve ulusal düzenlemelerin AB AML/CFT ve MiCA standartlarıyla uyumlaştırılmasına yönelik bir stratejiyi yansıtmaktadır.

Kıbrıs’ta MiCA Düzenlemeleri

Avrupa Birliği’nin 2023/1114 sayılı Kripto Varlık Piyasaları (MiCA) Tüzüğü, 2024 sonunda tamamen yürürlüğe girecek olup, AB’de faaliyet gösteren tüm kripto varlık hizmet sağlayıcıları için zorunlu gereklilikler getirmektedir. Kıbrıs’ta, MiCA hükümlerinin uygulanmasından sorumlu kurum, Kripto Varlık Hizmet Sağlayıcı (CASP) lisanslarını veren Kıbrıs Menkul Kıymetler ve Borsa Komisyonu’dur (CySEC). 2026 başından itibaren Kıbrıs’ta bu lisans olmadan kripto para faaliyetinde bulunmak yasak olacaktır.

Regulated United Europe, lisans alma süreci için hukuki ve organizasyonel konuları kapsayan tam destek sağlamaktadır. Çalışma, müşterinin iş modelinin yasal analizi ve planlanan faaliyetin MiCA gerekliliklerine uygun sınıflandırılmasıyla başlar. Bu aşamada projenin düzenlemeye tabi olup olmadığı ve kripto varlık kategorisi belirlenir – fayda tokenları, varlık bağlantılı tokenlar veya elektronik para tokenları. Bu yaklaşım, belge sunumunda hataları ortadan kaldırmaya ve düzenleyici tarafından reddedilme riskini en aza indirmeye yardımcı olur. Lisanslamaya hazırlıkta en önemli alan, iç kontrol sistemi ve uyum prosedürlerinin oluşturulmasıdır. İç belgeler; KYC/AML politikalarını, operasyonel ve siber risk yönetim mekanizmalarını, olay müdahale ve iç denetim prosedürlerini ve personel eğitim programlarını kapsamalıdır. Tüm belgeler, hem MiCA gereklilikleri hem de kara para aklamayla mücadele dahil Kıbrıs ulusal mevzuatı dikkate alınarak hazırlanacaktır.

Kıbrıs yasaları ve CySEC gereklilikleri, işin niteliğine göre belirlenmiş asgari sermaye düzeylerini, ayrıca yöneticilerin ve kilit yetkililerin itibar ve niteliklerine ilişkin gereklilikleri öngörmektedir. Regulated United Europe; şirketin yapılandırılması, yönetim ekibinin seçimi, destekleyici belgelerin hazırlanması ve kurumsal yönetimin belirlenmiş standartlara uygun şekilde kurulması süreçlerinde eşlik eder. Teknolojik altyapı ve finansal akışların tanımlanmasına özel önem verilmektedir. CySEC, dijital varlıkların saklanmasına, müşteri verilerinin korunmasına ve işlem prosedürlerine ilişkin ayrıntılı şemalar talep etmektedir. Regulated United Europe, düzenleyicinin gerekliliklerini karşılayan formatta teknik açıklamalar, fon akışı diyagramları ve güvenlik protokolleri hazırlar.

Tam bir başvuru, iç düzenlemeler ve lisanslama kriterlerine uyumun kanıtları hazırlandığında, CySEC’e sunum organize edilir ve yetkilendirme alınana kadar düzenleyici ile iletişim sürdürülür. Gerekirse ek açıklamalar ve yanıtlar hazırlanır. Lisans verildiği andan itibaren şirket, CySEC’e düzenli olarak rapor sunmak, iç prosedürlerini güncel tutmak ve iç denetimler gerçekleştirmekle yükümlüdür. Regulated United Europe, lisans sonrası raporlama, uyum belgelerinin güncellenmesi, mevzuat değişiklikleri hakkında danışmanlık gibi destek hizmetleri sunmakta ve diğer Avrupa ülkelerinde MiCA lisansları alınmasına da yardımcı olabilmektedir.

Kıbrıs yargı yetkisi, yenilikçi finansal hizmetleri düzenlemede esnek bir yaklaşımı, %12,5 kurumlar vergisi oranını ve çoğu kripto para birimi için yabancılara uygulanan sermaye kazancı vergisi muafiyetini birleştirmektedir. IP Box ve Notional Interest Deduction gibi ek rejimler, vergi optimizasyonu koşulları yaratmaktadır. Bu da Kıbrıs’ı kripto para şirketleri için AB pazarına cazip bir giriş noktası haline getirir ve Regulated United Europe’un kapsamlı desteği, tam düzenleyici uyum ve kısa sürede başarılı lisanslama sağlar.