Estonya’da Mika Lisansı

2024 yılı 30 Aralık itibarıyla, Kara Para Aklama Bilgi Bürosu (Money Laundering Information Office), sanal para ile ilgili faaliyetler için yeni lisans başvurularını almamaya ve yeni lisanslar vermemeye başlayacaktır. Bu yetki, Estonya Finansal Denetim ve Çözüm Otoritesi’ne devredilecek olup, Estonya’da Kripto Varlıklar Düzenlemesi (Regülasyon (AB) 2023/1114 – MiCA) kapsamında lisans vermeye başlayacaktır. Geçiş süreci 1 Temmuz 2026 tarihine kadar tamamlanacak ve bu tarihten sonra Kara Para Aklama Bürosu tarafından verilen lisanslar geçersiz sayılacaktır. 30 Aralık 2024 tarihinden önce verilen geçerli lisanslara sahip hizmet sağlayıcıları, geçiş süresi sonuna kadar veya yeni bir lisans alınana kadar eski lisanslarıyla faaliyetlerine devam etme hakkını koruyacaktır. Bu tarihe kadar bu kişiler Bürosu tarafından denetlenecektir. Başvuru sahipleri, MiCA uyumlu lisans almak için Finansal Denetim Otoritesi’ne başvurmalıdır. 30 Aralık 2024’ten önce Finansal Denetim Otoritesi’ne yapılan ancak bu tarihten önce onaylanmayan başvurular değerlendirilmeyecektir. Tüm destekleyici belgeler başvuru sahiplerine iade edilecektir. Aynı zamanda Büro, yalnızca mevcut lisansların koşullarında değişiklik taleplerini 1 Temmuz 2026 tarihine kadar kabul etmeye devam edecektir. Kurumsal denetimdeki bu dönüşüm, dar kapsamlı uyum denetiminden Avrupa Birliği düzeyinde kapsamlı finansal düzenlemeye geçişten kaynaklanmaktadır. Yeni yasal model, artırılmış denetim, iç prosedürler, yönetişim yapısı ve sermaye yeterliliği için kapsamlı gereklilikler öngörmektedir.

Ancak, sanal para hizmet sağlayıcıları kara para aklama ve terörizmin finansmanını önleme yükümlülüklerine tabi olmaya devam etmektedir. Ayrıca, uluslararası yaptırımlar mevzuatına tabidirler ve yetki alanları kapsamında Estonya Cumhuriyeti Finansal İstihbarat Birimi’ne rapor vermek zorundadırlar. 5 Aralık 2024 itibarıyla Estonya’da, Kara Para Aklama ve Terörizmin Finansmanının Önlenmesi Kanunu (MLPA) hükümlerine uygun olarak Büro tarafından verilen ve 30 Aralık 2024’e kadar geçerli olan 43 adet geçerli kripto şirketi lisansı bulunmaktadır.

Sanal para ile ilgili hizmet terimi aşağıdaki faaliyetleri kapsar:

• Sanal para cüzdan hizmeti – Sanal paranın depolanması, sahip olunması ve transferi için müşteriye ait şifreli anahtarların oluşturulması ve saklanması ile ilgili faaliyetler.
• Sanal para değişim hizmeti – Fiat para biriminin sanal paraya veya farklı türde sanal varlıklar arasında değişimini içeren işlem.
• Sanal para transfer hizmeti – Depolama veya değişim hizmeti sağlamadan, bir varlığın mülkiyet veya kontrolünü devrederek iki taraf arasında sanal paranın transferini aracılık eden faaliyet.
• İlk Coin Arzı (ICO) – Blok zinciri teknolojisi kullanılarak dijital varlıkların çıkarılması ve teklif edilmesi; tokenlerin fiat fonlar veya diğer kripto varlıklar karşılığında sunulması ve sonrasında ikincil piyasada işlem görme olanağı. Bu tür teklifler yatırım hizmetleri düzenlemesine tabi olabilir ve bazı durumlarda Finansal Hizmetler Otoritesi’nden ayrı izin gerektirebilir.

MiCA kapsamında tek bir düzenleyici rejime geçiş, denetim düzeyinin birleştirilmesi, kripto para piyasası katılımcılarının korunmasının artırılması ve ulusal bazda parçalı yaklaşımların ortadan kaldırılması amacıyla yapılmaktadır. Sanal para hizmet lisansı kişiseldir ve üçüncü taraflara devredilemez; bu husus Finansal Hizmetler Kanunu’nun § 70(4) maddesinde açıkça belirtilmiştir. Yani lisans, yalnızca adına verildiği tüzel kişi ile sınırlıdır ve devri, atanması ya da başka bir şekilde el değiştirmesi mümkün değildir. 30 Aralık 2024 itibarıyla AML Bilgi Bürosu bu kategori için yeni lisans vermeyi durdurmuştur. Kripto varlıkların denetimi ve lisanslandırması bundan sonra Finansal Denetim Otoritesi tarafından, Regülasyon (AB) 2023/1114 (MiCA) hükümlerinin kademeli uygulanması kapsamında yürütülecektir. Geçiş dönemi süresince Büro yalnızca mevcut lisanslarda değişiklik yapma yetkisini 1 Temmuz 2026’ya kadar elinde tutacaktır. Bu tarihten sonra eski prosedürle verilen tüm lisanslar geçersiz sayılacaktır.

Mevcut bir lisansın koşullarını değiştirmek için yapılacak başvurular, Kara Para Aklamanın Önlenmesi Kanunu (RahaPTS) ve Uluslararası Yaptırımlar Kanunu (MSÜS) kapsamında gerekli belge paketinin sunulması da dahil olmak üzere yasal şartlara uygunluk gerektirir. Bu belgeler, şirketin sanal para hizmet sağlayıcıları için belirlenen şartlara uyduğunu yeterli şekilde kanıtlamalıdır. Tüm başvurular, Finansal İstihbarat Birimi Kanunu’nda düzenlenen idari işlemler kapsamında ele alınır. İdari işlemlerin dili yalnızca Estonca olarak kabul edilir. Bu nedenle, yabancı dilde sunulan tüm belgeler, resmi işlemler için geçerli onaylı Estonca tercümesi ile birlikte verilmelidir. Tercümenin sağlanmaması veya eksik belge teslimi başvurunun reddine veya işlemin durdurulmasına neden olabilir.

Estonya’da MiCA lisansı için gerekli belgeler

1. Hizmetin verildiği yerin adresi, web sitesi dahil;
2. Birinci maddede belirtilen tüm hizmet yerleri için hizmetten sorumlu kişinin adı ve iletişim bilgileri;
3. Tüzel kişi Estonya Ticaret Siciline kayıtlı değilse, tüzel kişi sahibinin adı, kayıt veya kişisel kodu ya da yoksa doğum tarihi, ikamet veya doğum yeri ve ikamet adresi, gerçek faydalanıcının adı ve kişisel kodu veya yoksa doğum tarihi, doğum yeri ve ikamet adresi;
4. Hizmet sağlayıcının yönetim kurulu üyesi ve avukatının adı, kişisel kimlik kodu, doğum tarihi, doğum yeri ve ikamet adresi; hizmet sağlayıcı Estonya Ticaret Siciline kayıtlı girişimci değilse;
5. Finansal Denetim Kanunu’nun 14 ve 15. maddelerine uygun olarak hazırlanan prosedür ve iç kontrol kuralları ile Uluslararası Yaptırımlar Kanunu’nun 20. maddesinde belirtilen özel yükümlülükleri olan kişiler için 23. maddeye göre hazırlanan prosedürler ve uyumluluk denetim usulü;
6. Finansal İşlemler Kanunu’nun 17. maddesi uyarınca atanmış temas kişisinin adı, kişisel kimlik numarası, doğum tarihi, doğum yeri, uyruğu, ikamet adresi, unvanı ve iletişim bilgileri;
7. Uluslararası Yaptırımlar Kanunu’nun 20(3) maddesine uygun olarak, işletmeye uygulanan uluslararası mali yaptırımı uygulamaktan sorumlu kişinin adı, kişisel kimlik numarası ve yoksa doğum tarihi, doğum yeri, uyruğu, ikamet adresi, unvanı ve iletişim bilgileri;
8. Girişimci, yönetim kurulu üyesi, savcı, gerçek faydalanıcı veya sahibi yabancı uyruklu ise veya girişimci yabancı ülkede kurulmuşsa, veya yabancı hizmet sağlayıcı ise – kamu otoritesine karşı işlenen suç veya kara para aklama ya da diğer suçlar nedeniyle ceza almadığını belgeleyen menşe ülkesinden alınmış adli sicil kaydı veya eşdeğeri belge;
9. Girişimci, yönetim kurulu üyesi, savcı, gerçek faydalanıcı veya gerçek kişi sahibi yabancı ülke vatandaşı ise, tüm vatandaşlıklarına ait kimlik belgeleri ve 8. maddede belirtilen ceza almama belgeleri;
10. Yönetim kurulu üyesi ve şirket mütevellisi hakkında eğitim durumu, görevlerin tam listesi ve yönetim kurulu üyesi ise sorumluluk alanı; ayrıca başvuru sahibinin güvenilirlik ve tertemiz iş itibarı konusunda gerekli gördüğü belgeler. Not: Eğitim belgeleri (diploma) faaliyet lisansı değişiklik başvurusu ile birlikte sunulmalıdır;
11. Girişimci adına açılmış hesapların listesi, her hesabın benzersiz tanımlayıcısı ve hesap sahibinin adı. Tüm hesaplar, lisans değişiklik başvurusu ile birlikte, hesabın varlığını doğrulayan kredi kurumu, elektronik para kurumu veya ödeme kuruluşundan alınmış belge ile birlikte sunulmalıdır;
12. Hangi sanal para hizmetinin sağlanacağı bilgisi (Para Piyasası Kanunu § 70(4)). Hizmeti tanımlayan belge, planlanan hizmetin ayrıntılı açıklamasını içermelidir;
13. Varlıklar ve yetkili sermaye miktarı (sağlanacak hizmete bağlı olarak 250.000 EUR veya 100.000 EUR) ve ödendiğini gösteren belgeler (Finansal Hizmetler Kanunu § 70(3)(2)(1));
14. Başvuru sahibinin açılış bilançosu ve gelir, gider, kâr ve nakit akışı ile bunların varsayımları; faaliyette olan şirketler için lisans başvurusu tarihinden önceki ay sonu itibarıyla bilanço ve kar-zarar tablosu ile mümkünse son üç mali yılın hesapları;
15. Finansal Hizmetler Kanunu’nun 70. maddesine uygun iş planı; formal yapısı için ek bir şart olmamakla birlikte tüm ilgili hususları içermelidir;
16. Finans Piyasaları Kanunu’nun 13. maddesine uygun olarak hazırlanmış risk iştahı ve risk değerlendirme dokümanları; planlanan faaliyetlerle uyumlu olmalıdır;
17. Planlanan hizmetlerin sunumu için gereken bilgi teknolojisi sistemleri ve diğer teknolojik araçlar ile müşteri varlıklarının korunması ve hizmet sürekliliği için alınan güvenlik önlemleri, iş sürekliliği önlemleri ve teknik organizasyonun seviyesi; örneğin, başvuru sahibi ile hizmet sağlayıcı arasındaki hizmet sözleşmeleri, hizmet sağlayıcıdan hizmet alındığını onaylayan belge veya ek açıklayıcı belgeler;
18. Finansal İşlemler Kanunu’nun 2.4 ve 2.5 alt maddelerinde belirtilen verilerin iletimi, müşteri ve gerçek faydalanıcıların tanımlanması, müşteriye risk seviyesi atanması, ticari işlemlerin ve müşterilerin izlenmesi gibi yükümlülüklerin yerine getirilmesini sağlayan bilgi teknolojisi sistemleri;
19. Her bir paydaş, ortak veya üyenin sahip olduğu hisse veya oy sayısı (Finansal Piyasalar Kanunu § 70(3) ve (7));

Tabii! İşte kod kısmı korunarak geri kalan metnin Türkçeye çevrilmiş hali:

“`html

20. Başvuru sahibinin denetim firmasına ve iç denetçiye ait, ad, ikametgah veya yerleşim yeri, kişisel tanımlama kodu ya da yoksa doğum tarihi ve yeri veya kayıt kodunu içeren veriler (Mali Denetim Kanunu Madde 70(3) ve (8)). Veriler, denetim firması ve iç denetçi için ayrı ayrı sunulmalıdır. Denetim kontrolü ve iç denetçi ile ilgili gereklilikler Mali Denetim Kanunu’nun §§ 72 ve 72 maddelerinde daha ayrıntılı belirtilmiştir. Dış denetçi ile iç denetimi yapan kişi/hizmet sağlayıcı aynı kişi olamaz.
21. Başvuruda önemli pay sahibi olan kişilere dair bilgiler; isim, kişisel tanımlama numarası ve yoksa doğum tarihi, doğum yeri, milliyet, ikamet adresi, pozisyon ve iletişim bilgilerini içerir (Mali İşlemler Kanunu Madde 70 (3) ve (9)).
22. Başvuru sahibinin yönetim kurulu üyesi veya önemli pay sahibi bir kişinin %20’den fazla hisseye sahip olduğu şirketlere ilişkin veriler; her şirketin adı, yeri, kayıt kodu ile başvuru sahibinin yönetim kurulu üyesi veya önemli pay sahibi kişinin sahip olduğu hisse sayısı, paylar ve oy hakları bilgileri (Mali Piyasalar Kanunu Madde 70 (3) ve (10)).
23. Sanal para ile ilgili faaliyetler için lisans başvurusunda bulunan bir başvuru sahibi, lisansı yan kuruluşunun faaliyetleri için de kullanmak isterse, Genel Ekonomik Faaliyetler Kanunu’nda belirtilenlerin yanı sıra, lisans başvurusunda Finansal Hizmetler Kanunu’nun § 70 (3) maddesinde belirtilen tüm bilgileri ve gerekirse § 70 (3.2^{) (ve)}4 maddelerindeki bilgileri de sunmalıdır.

Estonya’da MiCA düzenlemeleri

Para Aklamayı Önleme Bilgi Bürosu, başvuru sahibinin suç gelirlerinin aklanmasının önlenmesine dair Kanun’un 70. maddesinde belirtilen eksiksiz ve doğru hazırlanmış belge setini aldıktan sonra yasal gerekliliklere uyum değerlendirmesine başlar. Ön inceleme, tüm bilgi ve destekleyici belgeler düzgün ve normlara uygun olarak sunulduktan sonra başlatılır. Yan kuruluş faaliyetlerinde kullanılacak lisans için başvuruluyorsa, yan kuruluş ana başvuru sahibi ile aynı gerekliliklere uymalıdır. Bu, yan kuruluşun iyi niyet, sahiplik yapısının şeffaflığı, iç kontrol sistemleri ve kara para aklama ile yaptırım yükümlülüklerine uyum gibi tüm düzenleyici denetim kapsamındaki hususlarda aynı kontrollerden geçmesi gerektiği anlamına gelir.

Para Aklamayı Önleme Kanunu’nun 72(1)(1). maddesi, açık bir yasal gereklilik getirir: Şirket, yönetim kurulu üyeleri, mütevelliler, gerçek faydalanıcılar veya asıl sahipler aşağıdaki suç kategorilerinden geçerli bir mahkumiyete sahip olmamalıdır:

• Kamu otoritesine karşı suçlar;
• Kara para aklama suçları;
• Diğer kasten işlenmiş suçlar.

Bu şart, yasal itibarları zedelenmiş kişilerin düzenlenen faaliyetlere katılımının önünde bir engel teşkil eder ve finansal piyasa katılımcılarına yüksek güven sağlanmasını amaçlar. Başvuru sahibi tüzel kişiliğin uygunluğunu değerlendirirken, ilgili kişilerin vatandaşlık veya kayıt ülkelerinin yetkili makamları tarafından düzenlenen güncel adli sicil belgelerinin sunulması zorunludur. Mali Piyasalar Kanunu Madde 72 (1) uyarınca, başvuru sahibi tüzel kişi ile bağlantılı her kişi – şirketin kendisi, yönetim kurulu üyesi, mütevelli, faydalanıcı veya gerçek sahip olsun – kusursuz bir iş itibarına sahip olmalıdır. Bu, düzenlenmiş finansal sektörde, kripto varlıklarla ilgili hizmet sunumu dahil, faaliyet göstermek için lisans alma ön koşuludur.

İyi iş itibarının varlığı veya yokluğu hakkında karar, lisans otoritesi tarafından kişinin önceki faaliyetleri ve çevresel koşullar dikkate alınarak verilir. Kanun, makul şüphe için gerekçeler bulunana kadar iyi niyet varsayımını kabul eder. Para Aklamayı Önleme Kanunu § 72(2) uyarınca, Para Aklamayı Önleme Bilgi Ofisi, doğrudan iyi niyetin olmadığını gösteren olguları tespit ederse kişi kötü niyetli sayılır. Bu durumlar şunlardır, ancak bunlarla sınırlı değildir:

1. Mali denetim altındaki bir şirketin iflası veya lisansının iptali ile sonuçlanan eylem veya ihmaller;
2. Birinci derece suç işleme;
3. Mahkeme tarafından verilen iş veya meslek yasağı, önceden verilen yasağın ihlali dahil;
4. İşlerin müşteriler ve yatırımcıların çıkarlarını yeterince koruyacak şekilde düzenlenmemesi;
5. Denetim otoriteleri ile iş birliği içinde yanlış bilgi sunma veya ilgili bilgileri gizleme;
6. Ekonomik, mesleki veya malvarlığına ilişkin suçlardan veya terör finansmanından dolayı kovuşturma, adli sicilin temizlenmemesi veya uluslararası yaptırımların bulunması.

Bu listenin tamamlayıcı olmadığı, kanunda açıkça belirtilmemiş ancak kişinin dürüstlüğü, yasal güvenilirliği ve mesleki yeterliliği hakkında makul şüphe yaratabilecek diğer durumların da göz önüne alınabileceği vurgulanmalıdır. Başvuru sahibi, şirketin işleyişinde önemli etkisi olan tüm kişilerin iş itibarına ilişkin kriterleri karşılamasını sağlamalıdır. Bu, yasal gerekliliklere uyum, düzenleyici ve cezai suçların olmaması, müşteriler ve düzenleyici istikrar açısından şirketin sorumlu yönetimini güvence altına almak için deneyim anlamına gelir. Para Piyasaları Kanunu Madde 72 (1) (4) uyarınca, sanal para hizmetleri sunmak için lisans almak isteyen tüzel kişinin Estonya’da fiili varlığı olması gerekir. Bu gereklilik iki şekilde karşılanabilir:

1. Şirketin kayıtlı ofisi ve iş yeri Estonya’da olmalıdır;
2. Yabancı başvuru sahibi ise, Estonya Ticaret Sicilinde kayıtlı bir şube aracılığıyla Estonya’da faaliyet göstermeli ve şubenin fiili iş yeri de Estonya’da olmalıdır.

İş yeri, Ekonomik veya diğer faaliyetlerin fiilen, sürekli ve kalıcı olarak yürütüldüğü fiili yer anlamına gelir ve Medeni Kanun Genel Hükümler Maddesi 29 (2) ile uyumludur. Beyan edilen adres, kripto para ile ilgili hizmetlerin sunulmasına uygun değilse veya Para Piyasaları Kanunu’ndaki şartları sağlamıyorsa, geçerli iş yeri olarak kabul edilmez.

Para Aklamayı Önleme Kanunu’nun § 72⁵(7) maddesi uyarınca, şirketin şu zorunlulukları yerine getirmesi gerekir:

• Kripto hizmetlerinin iş yerinde doğrudan sağlanabileceğinin garanti edilmesi;
• FİN (Finansal İstihbarat Birimi) veya diğer denetleyici otoritelerin temsilcilerinin iş yerinde toplanan ve saklanan belgelere her zaman fiziki erişiminin garanti edilmesi.

Bu, iş yerinin sadece ismen değil, işlevsel olması gerektiği anlamına gelir — sadece çalışanlar ve ekipmanın hazır olması değil, aynı zamanda AML/CTF (Kara Para Aklama ve Terörizmin Finansmanının Önlenmesi) gereklilikleri ile lisans kapsamındaki diğer görevlerin her zaman yerine getirilebilmesini sağlamaktır.

Başvuru incelenirken, FİN (Finansal İstihbarat Birimi) iş yerinin gerçekçi şekilde beyan edilen işlevini yerine getirip getirmediğini değerlendirir. Örneğin, birden fazla kripto para şirketinin aynı adreste hayali bir şekilde toplanması veya nesnel olarak yetersiz alanı olan yerlerde hizmet sağlanması (örneğin, iki veya daha fazla şirket için 10m²’lik bir ofis) izin verilmez. Her başvuru, sunulan hizmetlerin özellikleri, personel, yönetim yapısı ve teknik donanım seviyesi göz önünde bulundurularak bireysel olarak değerlendirilir. Böylece, uygun bir iş yerinin sağlanması yalnızca biçimsel değil, aynı zamanda MiCA lisansı almak için gerçek bir koşuldursadece bir şirkette ve doğrudan iş sözleşmesiyle ilgili görevleri yerine getirebilir. Geçici personel veya başka bir kuruluş tarafından istihdam edilen dış kaynak kullanımı modeli kullanılmamalıdır. İrtibat kişisinin istihdamı ulusal istihdam siciline kaydedilmelidir. Bu durum, şirketin, irtibat kişinin itibarı konusunda şüphe varsa veya gereksinimlere uymaması halinde istihdam ilişkisinin feshedilememesi durumlarını dışlar.

Ayrıca, aynı kişi iki sanal para hizmet sağlayıcısının yönetim kurulu üyesiyse, sadece birinde irtibat kişisi olabilir. Bu şart, irtibat kişinin her iki şirketin de yönetim kurulu üyesi olsa bile birden fazla şirkette irtibat kişisi olarak görev yapmasını engeller. Uygunluk değerlendirmesinde FİN, istihdam sözleşmesinin ve Estonya’da fiili istihdamın varlığını, destekleyici belgelerle birlikte inceler. Özellikle eğitim seviyesi önemlidir: hukuk, ekonomi veya finans alanlarında yüksek eğitim tercih edilirken, ilgili mesleki deneyim de değerlendirilir. Tamamen deneyimsiz olmak atamaya engel değildir, ancak telafi edici faktörler (örneğin, özel eğitim ve temel AML/CTF gerekliliklerinin ötesinde kanıtlanmış bilgi seviyesi) gerektirir.

İrtibat kişisi stres toleransı, analiz ve karar verme yeteneği, yasal ve düzenleyici çerçeve bilgisi (RahaPTS, RSanS dahil) ile şirketin yapısı ve iç prosedürlerine aşina olmalıdır. Düzenleyicilerle etkin iletişim kurabilme becerisi özellikle önemlidir. Kişisel özellikler — dürüstlük, doğruluk, güvenilirlik, bütünlük ve iş birliği — değerlendirmenin ayrılmaz parçasıdır. Böylece, irtibat kişisi sadece şirketin formalize edilmiş çalışanı olmakla kalmayıp, aynı zamanda Estonya’daki kripto para hizmet sağlayıcılarının denetim modelinde karmaşık ve sorumluluk gerektiren görevleri yerine getirmeye uygun niteliklere, itibara ve istekliliğe sahip olmalıdır.

Sanal para ile ilgili faaliyetlerde bulunmak üzere lisans başvurusu yapan şirketin, yasal gerekliliklere uygun açık bir ödeme hesabı bulunmalıdır. Finansal Denetim Yasası’nın 72(1)(5) maddesine göre, bu hesap Estonya’da veya Avrupa Ekonomik Alanı’ndaki başka bir üye devlette kayıtlı kredi kuruluşu, elektronik para kuruluşu veya ödeme kuruluşunda açılmalıdır. Aynı zamanda, hesap açılan kuruluşun Estonya’da sınır ötesi ödeme hizmeti sunma yetkisi olmalı veya Estonya’da bir şubesi bulunmalıdır.

Lisans başvurusu sırasında ödeme hesabı bilgileri, Ekonomik Faaliyetler Siciline sunulan belgeler arasında yer almalıdır. Başvuru, hesabın açıldığını belgeleyen ilgili finans kuruluşunun onayını içermelidir. Başvuru sahibi halihazırda geçerli bir lisansa sahipse ve örneğin lisans şartlarında değişiklik talep ediyorsa, ödeme hesaplarının listesi de sunulmalıdır. Ödeme yapanın seçilen kurumun Estonya’da hizmet sunma lisansına sahip olup olmadığını ve denetleyici otoritelerin kriterlerini karşılayıp karşılamadığını önceden kontrol etmesi önemlidir. Bu bilgi Estonya Finansal Denetim Otoritesi’nin resmi web sitesinden kontrol edilebilir. Uygun olmayan bir ödeme kuruluşunun kullanılması veya eksik hesap bilgisi verilmesi başvurunun askıya alınmasına veya lisans verilmemesine yol açabilir.

Finans Piyasaları Yasası’nın 72¹ maddesine göre, sanal para ile faaliyet gösteren hizmet sağlayıcı, Estonya’da düzenlenen faaliyetler için lisans alma amacıyla gerekli asgari sermaye tutarını sağlamalıdır. Sermayenin miktarı sunulan hizmetlerin niteliğine bağlıdır. Sanal varlık saklama hizmetleri (cüzdan hizmetleri), sanal paralar arasında veya sanal ile itibari para arasında değişim hizmetleri sunan veya sanal para çıkaran şirketlerin asgari yetkili sermayesi en az 100.000 Avro olmalıdır. Şirket, sanal para transfer hizmetleri sunmayı planlıyorsa, müşteri- müşteri işlemleri dahil, asgari sermaye 250.000 Avro olarak artırılır.

MiCA lisansı almak için yeni bir tüzel kişi kurarken, sermaye katkısı yalnızca nakit olarak yapılabilir. Bu koşul, şirketin başlangıç aşamasında ödeme gücünü teyit etmek amacıyla getirilmiştir. Daha sonra lisans değişikliklerinde (örneğin, hizmet yelpazesinin genişletilmesi) sermaye katkısı nakdi olmayan şekilde yapılabilir, ancak başvuru sahibi yasal sermaye tutarının tam olarak karşılandığını belgelemek zorundadır. Sermaye yeterliliği değerlendirilirken, denetleyici otorite (FİN) ilgili muhasebe belgeleri, hesap özetleri, ödeme kanıtları ve fon kaynaklarını belgeleyen sertifikalar isteyebilir. Asgari sermaye şartlarının karşılanmaması, lisans verilmemesine veya yenilenmemesine veya mevcut faaliyetlere kısıtlamalar getirilmesine neden olabilir.

Para Piyasası Kanunu’nun 72² maddesine göre, sanal para ile faaliyet gösteren hizmet sağlayıcı, lisanslama ve denetim gereksinimlerine uyum için yeterli kendi fon seviyesini sağlamak ve sürdürmek zorundadır. Bu fonlar şirketin finansal gücünün değerlendirilmesinde kilit rol oynar ve müşteri çıkarları ile piyasa istikrarının korunması için bir mekanizma işlevi görür. Kendi fonlar, ilgili faaliyet türü için kanunda belirtilen asgari tutarın altına düşmemelidir. Özellikle, sanal para hizmet sağlayıcılarının kendi fonları, yetkili sermaye seviyesinde olmalıdır — cüzdan hizmetleri, sanal para alım satımı veya çıkarımı durumunda 100.000 Avro, müşteri adına sanal para transferlerinde ise 250.000 Avro. Bu tutar, mutlak asgari eşik olarak kabul edilir.

Bununla birlikte, bazı durumlarda alternatif bir hesaplama yöntemi kullanılır: kendi fonların miktarı giderler veya işlem hacmi esasına göre belirlenebilir. Bu durumda, yasa üç olası değerden en yükseğinin kullanılmasını şart koşar — sabit tutar, giderler veya işlem hacmi hesaplaması. Böylece, kendi fonların asgari miktarı bu değerlerin en yükseğinden az olamaz. Kendi fonların yapısı Avrupa bankacılık mevzuatına uygun olmalı ve (AB) No 575/2013 sayılı Yönetmelikte belirtilen Common Equity Tier 1 (CET1) bileşenlerini içermelidir. Bu, potansiyel zararları karşılama kapasitesi en yüksek ve geri çekilmeye tabi olmayan varlıkların sermaye içinde sayıldığı anlamına gelir; böylece şirketin yeterli likiditesi ve istikrarı garanti altına alınır.

Lisanslama amacıyla kendi fonlara ilişkin bilgiler, varlıklarının ve yapılarının belgelerle teyit edilmesi koşuluyla iş faaliyetleri siciline (MTR) zorunlu olarak bildirilir. Sağlayıcı, gereksinimlere sürekli uyumu sağlamak ve kendi fonların seviyesini düzenli olarak iç denetimle izlemekle yükümlüdür. Bu koşulun karşılanmaması, lisans verilmemesine, iptaline veya denetleyici otorite tarafından başka tedbirlere yol açabilir. Finansal Hizmetler Yasası’nın 72³ maddesine göre, tüm sanal para hizmet sağlayıcıların yıllık mali tablolarının denetlenmesi zorunludur. Bu zorunluluk, denetim ve kamu sicillerinde yayımlanacak finansal verilerin güvenilirliğini sağlama amacı taşır. Denetim ayrıca şirketin yasal kendi fon gereksinimlerine uyumunun ayrı bir değerlendirmesini içerir. Bu görüş hem hizmet sağlayıcıya hem de denetleyici otoriteye yıllık olarak sunulmalıdır.

Yasal denetim hükümleri 10 Mart 2022’den itibaren başlayan muhasebe dönemleri için geçerlidir. Buna göre, 2021 yılı dahil önceki dönemler için geriye dönük uygulanmaz. Şirket lisansında veya hesaplarında görevli denetim firmasını belirtmezse, Finansal Denetim Otoritesi şirketi denetçi atamaya zorlayabilir. Atanacak kişiler, Denetim Yasası’nın ilgili maddelerindeki gereklilikleri karşılamalıdır; bunlar arasında mesleki deneyim, bağımsızlık, kaynaklar ve kusursuz iş itibarı yer alır.

Denetçi atanma yükümlülüğü, Denetim Yasası’nın 91. maddesinde belirlenen gelir, varlık veya çalışan sayısı eşiklerinin aşılması durumunda doğar. Ancak bu eşiklere bakılmaksızın, kripto para sektöründe faaliyet gösteren tüm hizmet sağlayıcılar, en azından sınırlı denetim veya onaylayıcı prosedür şeklinde zorunlu denetime tabidir. Aynı zamanda, işletme kendi inisiyatifiyle tam denetim gibi daha sıkı bir doğrulama şeklini tercih edebilir. Kendi fonların yeterliliğinin doğrulanması, standart finansal denetimin resmi parçası olmayan ayrı bir yasal görev olarak ele alınır; ancak etkinlik nedeniyle her iki prosedür aynı denetim firmasına verilebilir. Bu durum değerlendirmenin bütünlüğünü artırır ve düzenleyici ile iletişimi kolaylaştırır.

Denetçi atamamak, Finansal Denetim Otoritesi’nin resmi talimatlarına rağmen lisans koşullarının ciddi ihlali olarak kabul edilebilir. Böyle bir durumda, denetleyici otorite şirketin lisansının iptalini başlatabilir. Bu nedenle, denetim gerekliliklerine uyum, bir formalite değil, Estonya’da kripto para hizmet sağlayıcılarının ihtiyatlı kontrol sistemi ve güvenilirliğinin temel unsurudur. Para Piyasası Yasası’nın 72⁴ maddesine göre, sanal para hizmetleri sunan her şirket, iç kontrol fonksiyonunu, bu kapsamda bir iç denetçi atanmasını sağlamalıdır. Bu gereklilik lisanslı tüm şirketler için geçerlidir ve kurumsal yönetim ile risk yönetim sisteminin ayrılmaz bir parçasıdır.

İç kontrol fonksiyonu, kontrol prosedürlerini, operasyonel ve yönetim süreçlerinin gözetimini kapsar ve iç denetimi içerir. İç denetçinin temel amacı, ana süreçleri ve sistemleri bağımsız olarak izlemek ve şirket operasyonlarının etkinliği ve güvenilirliğini artırmaya yönelik görüş ve öneriler hazırlamaktır. İç denetim, iç kontrol sistemlerinin objektif bir değerlendirmesini sağlamalı ve iş sürdürülebilirliğinin iyileştirilmesine yardımcı olacak iç güvence sunmalıdır. Aynı zamanda, iç denetçi daha sonra değerlendireceği süreçlerin veya kuralların tasarım ve uygulanmasına dahil olmamalıdır. Bu gereklilik, çıkar çatışmalarını ortadan kaldırmayı ve öz-denetim riskini en aza indirmeyi amaçlar. Örneğin, iç risk yönetimi prosedürünü geliştiren bir kişi, daha sonra bu prosedürün etkinliğini değerlendiren kişi olamaz.

Kanun, iç denetçinin şirket tarafından sürekli istihdam edilmesini zorunlu kılmaz (hizmet sözleşmesi ile dışarıdan hizmet alınabilir), ancak bu profesyonelin diğer yönetim ve kontrol işlevlerinden bağımsız hareket etmesi gerekir. Önemle vurgulanmalıdır ki iç denetçi ile dış denetçi aynı kişi veya kuruluş olamaz, çünkü bu her iki fonksiyonun amaçlarıyla bağdaşmayan belirgin çıkar çatışması yaratır. Bağımsız bir iç denetim fonksiyonuna sahip olmak, usulsüzlüklerin, kurallara aykırılıkların ve mevzuata uyumsuzluk risklerinin zamanında tespiti sağlar. Ayrıca, bu durum denetleyici otoriteye ve yatırımcılara şirketin finansal ve operasyonel sorumluluğunu gösterir.

Sonuç olarak, Estonya’da kripto para hizmet sağlayıcısı olmak için MiCA lisansı almak isteyen şirketlerin, iş yeri, yönetim yapısı, irtibat kişisi, ödeme hesabı, asgari sermaye, kendi fonlar, mali tabloların denetimi ve iç kontrol fonksiyonlarına dair kapsamlı yasal gereklilikleri yerine getirmesi zorunludur. Bu şartlar, hem şirketlerin güvenilirliğini ve şeffaflığını artırmayı hem de yatırımcıların korunmasını hedefler. Estonya Finansal Denetim Otoritesi’nin etkin gözetimi altında, kripto para sektöründe sağlam ve sorumlu bir faaliyet ortamı oluşturulması amaçlanmaktadır.

Virtual para hizmet sağlayıcılarını düzenleyen mevzuat hükümleri kapsamında, lisans başvurularının ve lisans değişiklik başvurularının işleme alınması için belirli bir süre bulunmaktadır. Denetleyici otorite olarak hareket eden Kara Para Aklamayı Önleme Bürosu (MLB), işletme lisansı başvurularını 60 takvim günü içinde değerlendirir. Ancak, süre başvuru anından değil, başvuru sahibinin MLB’ye Finansal Hizmetler Kanunu’nun § 70 maddesine uygun olarak hazırlanmış gerekli tüm veri ve belgeleri tam olarak teslim ettiği tarihten itibaren başlar. Ancak o andan itibaren başvuru usulüne uygun şekilde verilmiş sayılır ve işleme alınabilir. Olağanüstü durumlarda, MLB inceleme süresini 120 güne kadar uzatma hakkına sahiptir; bu, denetim konusu durumun değerlendirilmesi için ek zaman gerektiğinde uygulanır. İnceleme sırasında sunulan materyallerde eksiklik veya uyumsuzluk tespit edilirse, MLB başvuruyu revizyon için başvuru sahibine iade edebilir. Bu durumda inceleme süresi, eksiklikler düzeltilirken askıya alınır ancak her seferinde en fazla 30 takvim günü olabilir. Birden fazla 30 günlük uzatma mümkündür ancak her askıya alma gerekçelendirilip ayrı ayrı kayıt altına alınmalıdır. Başvuru sahibi gerekli tüm bilgileri sağlamazsa veya sağlanan bilgiler yanlış, eksik ya da yanıltıcı ise, Finansal Hizmetler Otoritesi başvurunun işleme alınmasını reddetme hakkını saklı tutar. Böyle durumlarda başvuru esasına göre değerlendirilmez ve idari prosedür başlatılmadan iade edilir. Dolayısıyla başvurunun etkin ve zamanında işlenmesi için başvuru sahibinin tüm belgelerin tam ve doğru olduğundan önceden emin olması ve düzenleyicinin olası yorumlarına hızlı yanıt vermeye hazır olması gerekmektedir.

Estonya’da MiCA lisans değişiklikleri

Estonya’da MiCA yasal rejimi kapsamında, kripto varlık hizmet sağlayıcıları için hem lisans değişikliği prosedürü hem de iptal gerekçeleri açısından net kurallar vardır. Lisans alınmasını sağlayan koşulları etkileyen şirket içi değişiklikler olduğunda, kuruluş Finansal İstihbarat Birimi’ni (FIU) önerilen değişikliklerden en az 30 gün önce bilgilendirmek zorundadır. Şirketin iradesi dışında gerçekleşen değişikliklerde ve lisans üzerinde daha önce beyan edilen diğer bilgileri etkileyen durumlarda, ilgili bildirim olayın meydana gelmesinden itibaren 5 iş günü içinde yapılmalıdır. Bu sürelerin ihlali lisans şartlarının ihlali olarak değerlendirilebilir.

Lisans iptali konusunda ise yasa, Finansal Denetim Otoritesi’nin kararı ile lisansın geçersiz kılınması veya iptali için geniş bir gerekçe listesi sağlar. Özellikle, başvuru sırasında şirketin olumlu karara dayanak olan yanlış bilgi verdiği bilinçli ise veya girişimci iş faaliyetlerini durdurmuşsa – yıllık rapor sunmama veya lisans koşullarındaki değişikliklerin düzenli bildirim yükümlülüğüne uyulmaması dahil – lisans iptal edilir. İşletmeye ihtiyati tedbir uygulanması veya başka bir düzenleyici otorite tarafından lisanslanması durumunda da benzer sonuç ortaya çıkar. Ayrıca, FIU düzenlemelerine sistematik uyumsuzluk, lisans alındıktan sonra 6 ay içinde faaliyete başlamama veya 2 yıl boyunca tamamen faaliyetsizlik gibi durumlarda da lisans iptal edilebilir. Lisans koşullarının önemli ihlalleri, kamu düzenini tehdit eden faaliyetler, izin verilirken belirlenen kriterlere uyulmaması, denetleyici otoritelerin yanıltılması veya yaptırım mevzuatına aykırılık da iptali gerektirir.

Şirkete bağlı kişilerin itibarı ve hukuki bütünlüğü özel önem taşır. Yönetim kurulu üyesi, faydalanıcı, savunucu ya da şirket sahibi ekonomik, malvarlığı veya mesleki suçlardan, kara para aklama ya da terör finansmanıyla ilgili fiillerden yargılandıysa ve bu kayıt silinmemişse lisans iptal edilebilir. Uluslararası yaptırım ihlalleri de aynı şekilde değerlendirilmektedir. Bu nedenle Estonya’daki yasal rejim, MiCA lisansı almak için yüksek giriş şartları koymakla kalmaz, aynı zamanda uyumsuzluk halinde lisans iptali tehdidiyle sıkı bir sürekli uyum şartı öngörür. Estonya MiCA düzenlemesi kapsamında, sanal para ile ilgili hizmet sağlayıcılar için piyasaların sürdürülebilirliğini sağlamak, doğru denetim ve risklerin minimize edilmesini temin etmek amacıyla lisans verilme veya değişikliklerinin reddi için ek kısıtlamalar ve gerekçeler oluşturulmuştur.

Öncelikle, Para Piyasası Kanunu’nun § 72⁶ maddesine göre, sanal para hizmet sağlayıcısı ekonomik faaliyetlerin geçici olarak askıya alınması bildirimini yapma hakkına sahip değildir. Bu, faaliyetlerin lisans iptali olmaksızın askıya alınamayacağı anlamına gelir; faaliyetlerin fiilen sona ermesi durumunda lisans belirlenen usule göre iptal edilir. Ayrıca, Finansal Denetim Kanunu’nun 72 (3) maddesi, başvuru sahibi, yönetim kurulu üyesi ya da şirkette önemli pay sahibi olan kişinin daha önce lisans alımı reddedilmiş veya lisansı iptal edilmişse yeni lisans başvurusu yapmasına iki yıl süreyle yasak getirir. Bu kısıtlama daha önce verilen lisans değişikliği başvurularına da uygulanır. İstisnalar yalnızca lisans iptalinin gönüllü faaliyet durdurma, faaliyete başlamama, başka otorite gözetimine geçme veya kurumsal yeniden yapılandırmadan kaynaklandığı durumlarda geçerlidir.

Lisans verme veya değişiklik başvurusunu reddetme gerekçeleri ise ayrı şekilde düzenlenmiştir. Finansal Denetim Kanunu’nun § 72(1¹) maddesine göre, şirket başvuru sahibine yönelik temel şartları karşılamıyorsa red zorunludur. Ek gerekçeler FIU’ya takdir hakkı tanır:

1. Uygun denetimi engelleyen diğer kişilerle önemli bağlantı, özellikle bu bağlantının gerekli işbirliğinin sağlanamadığı yargı bölgeleri aracılığıyla gerçekleşmesi.
2. Estonya ile gerçek ekonomik bağlantının olmaması, yasal adres ve yönetim kurulu merkezi ülkede olsa bile. Düzenleyici yalnızca biçimsel değil, gerçek varlık ve ekonomik faaliyeti değerlendirir.
3. Yetersiz iç prosedür ve politikalar. İç kurallar başvuru sahibinin gerçek özelliklerine ve risklerine göre uyarlanmalı, genel yasal hükümlerin derlemesi olmamalıdır.
4. Yetersiz BT altyapısı. Teknoloji kaynakları AML/CFT gerekliliklerine tam uyum sağlamalı, operasyonların ölçeği ve karmaşıklığına uygun olmalı ve müşteri işlemlerinin kontrolünü sürdürebilmelidir.
5. Kaynakların meşruiyeti konusunda şüphe. Gerektiğinde FIU, fon kaynaklarının şeffaflığı ve yasallığını doğrulamak için ek kanıt talep etme hakkına sahiptir.
6. Daha önce lisans iptali, şirketin kendisi veya ilgili kişinin yasada belirtilen özel nedenlerle (örneğin faaliyetin sona ermesi, lisans şartlarının ihlali, kamu düzenini tehdit eden eylemler) lisans iptal edilmiş olması.

Bu önlemler, kripto para piyasasına yüksek düzenleyici ya da hukuki risk taşıyan kişilerin erişimini sınırlandırmayı ve finansal sisteme yükümlülüklerini ihlal etmiş şirketlerin ya da kişilerin yeniden kayıt girişimlerini engellemeyi amaçlar. Böylece Estonya’daki denetim sistemi, sadece MiCA lisansı almak için yüksek başlangıç şartları getirmekle kalmaz, aynı zamanda ihlaller için ciddi yaptırımlar – yeniden başvuru yasağı ve uzun süreli lisans iptali gibi – uygular.

MiCA lisansı kapsamındaki Estonyalı kripto şirketlerinin raporlaması

Sanal para alanında faaliyet gösteren hizmet sağlayıcıları, düzenli raporlama yükümlülüğünün getirilmesi öncesinde yazılı olarak bilgilendirilmiş ve Bank of Estonia ile Digital Asset Association ile ortak yapılan iki bilgilendirme oturumuyla desteklenmiştir. Düzenleyici yükümlülüğün uygulanmaya başlandığı ilk dönemde piyasa katılımcılarının ilgisi sınırlı kalmıştır: Ocak 2024’te raporlama portalının test ortamını en fazla on sağlayıcı kullanmış, Nisan ayında bu sayı yaklaşık yirmiye çıkmıştır. İlk raporlama dönemi (2024 1. çeyrek) için son teslim tarihi yaklaşırken düzenleyicilerle etkileşim artmıştır; hizmet sağlayıcılar ya da denetim danışmanları Bank of Estonia’ya yaklaşık on teknik soru, Kara Para Aklamayı Önleme Veri Bürosu’na ise kuralların yorumlanması ve yerine getirilmesi hakkında elli civarında kapsamlı soru göndermiştir.

Raporlama yükümlülüğünün gecikmeli yerine getirilmesine dair bireysel vakalar olmakla birlikte genel olarak piyasa katılımcıları Maliye Bakanı düzenlemesine uyumu sağlamış ve düzenli raporlama sürecini operasyonlarına başarıyla entegre etmiştir. Sanal para hizmet sağlayıcılarına muhabir hizmeti sunulması, kara para aklama ve terör finansmanı (ML/TF) uyumu bağlamında en önemli risk faktörlerinden biridir. Mesleki uygulamada bu tür etkileşimler genellikle “nested” veya “aracılı” hizmetler olarak adlandırılır.

Muhabir ilişkisinin özü, bir finans kurumunun (muhabir) diğerine (muhatap) ödeme hesapları, ödeme sistemleri veya diğer hizmetler dahil finansal altyapısına erişim sağlamasıdır. Bu, muhatap aracılığıyla hareket eden sınırsız sayıda son müşterinin finansal kanallara erişimine olanak tanır, ancak genellikle muhabir ile son faydalanıcı arasında doğrudan sözleşme ilişkisi yoktur.

Bu düzenleme şu riskleri taşır:

Muhabir kurum genellikle nihai faydalanıcıların kimliği, işlem amaçları ve niteliği hakkında tam bilgiye sahip değildir;

Nihai müşterilerin tanımlanması ve doğrulanması muhataba bırakılmıştır, bu da iç kontrol ve risk değerlendirme sisteminin yetersiz olmasına neden olabilir;

Varlıkların kaynağı ve gerçek faydalanıcılık şeffaflığı, özellikle çok seviyeli etkileşimlerde önemli ölçüde azalır;

İşlem zincirindeki her ek halka denetleyici kurumların şüpheli faaliyet tespiti ve uluslararası yaptırım rejimleri ile ML/TF uyumunun etkin takibini zorlaştırır.

Pratikte, sanal varlık sektöründe muhabir ilişkisindeki üçüncü taraf genellikle başka bir sanal para hizmet sağlayıcısı veya etkin şekilde düzenlenmeyen bir yargı alanında faaliyet gösteren finans kurumudur. Bu durumlarda işlemler, fonların kaynağını, gerçek faydalanıcıları ve işlemlerin ekonomik özünü gizlemek amacıyla yapılandırılabilir. Bu durumlar şunlara olanak tanır:

Yasadışı fonların finansal sisteme entegrasyonu (kara para aklama);

Terörist faaliyetler veya silahlı çatışmaların finansmanı;

Kitle imha silahlarının finansmanı ile ilgili yaptırımlar da dahil uluslararası yaptırımların aşılması veya ihlali.

Bu riskler göz önüne alındığında, yanıt verenlerin kimliklerinin tespiti, muhabir faaliyetlerinin izlenmesi ve varlıkların kaynağının belgelenmesi gibi katı durum tespiti standartları, sanal para hizmet sağlayıcıları için etkili bir risk yönetim çerçevesinin temel unsurlarıdır.

Estonya’da kripto şirketlerin denetimi

Kripto varlıklarla ilgili hizmetlerin denetimi gelecekte Finansal Davranış Otoritesi’nin (Financial Conduct Authority) yetki alanına girecek olsa da, mevcut mevzuata göre RAB, bu yılın sonuna kadar faaliyet lisanslarını vermeye ve sanal para ile ilgili hizmet sağlayıcıları denetlemeye devam edecektir. Uzun vadede, yürürlüğe giren Avrupa Birliği’nin MiCA kripto varlık düzenlemesi oyunun kurallarını değiştirecektir.

Kripto varlık piyasası uzun süredir yatırımcılara hem büyük fırsatlar hem de önemli riskler sunan, düzenlenmemiş cazip bir alan olmuştur. Mevzuatta “sanal para” teriminin yerine “kripto varlık” teriminin getirilmesi, bu piyasanın gelişimini iyi bir şekilde yansıtmakta ve bu alanın düzenlemesinin neden genişlediğini açıklamaktadır.

Kontrol edilen sanal para hizmetleri listesi giderek büyümektedir.

Şimdiye kadar kripto para şirketleri farklı ülkelerde yerel mevzuata göre faaliyet göstermekteydi. Ancak, geçen yıl 31 Mayıs’ta Avrupa Birliği, kripto varlıklara ilişkin önemli bir kısmını ve kripto varlıklarla ilişkili hizmetleri finansal denetim altına alan MiCA (Markets in Crypto-Assets Regulation) düzenlemesini kabul etti. Denetim yalnızca Estonya’da daha önce sanal para hizmeti olarak nitelendirilen hizmetlere değil, birçok başka hizmete de uygulanacaktır. Kara Para Aklamanın ve Terörizmin Finansmanının Önlenmesi Yasası (RahaPTS) dört tür hizmeti sanal para hizmeti olarak tanımlarken, MiCA’ya göre bu hizmet sayısı ondur. Bazıları mevcut sanal para hizmetleriyle içerik açısından örtüşmekte, diğerleri ise henüz düzenlenmeyen hizmetlerle ilgilidir. Faaliyette bulunmak için izin gerektiren hizmetler arasında örneğin, müşteri adına kripto varlık işlemleri gerçekleştirmek, müşteri adına emirleri kabul etmek ve iletmek, kripto varlık tavsiyesi vermek ve kripto varlık portföyü yönetmek bulunmaktadır.

Yatırımcılar daha fazla korunuyor

MiCA Yasası, para aklama risklerini izlemenin yanı sıra yatırımcı korumasına giderek daha fazla odaklanan hizmet sağlayıcılarına ek gereksinimler getirmektedir. Örneğin, müşterilerin kripto varlıklarını saklayan veya erişim sağlayan hizmet sağlayıcıların, yatırımcıların kripto varlıklarını üçüncü taraf saldırılarından korumaya yardımcı olacak önlemleri uygulamaya başlamaları gerekmektedir. Hizmet sağlayıcılar ayrıca piyasayı izlemekle yükümlü olacak ve piyasa manipülasyonu teşebbüsü olabilecek şüpheli işlemleri finansal denetim otoritesine bildirmek zorundadır. Önemli bir değişiklik olarak, MiCA gereklilikleri belirli türdeki kripto varlıkların ihraç edilmesi, sunulması veya işlem görmesi için başvuruda bulunulması işlemlerine de uygulanmaktadır. Daha önce bu kripto varlıklarla ilgili faaliyetler tamamen düzenlenmemişti. Sonuç olarak, iki tür kripto varlık için daha sıkı gereklilikler getirilmektedir: elektronik para tokenları ve varlığa dayalı tokenlar (sektörde “stablecoin” olarak bilinir). Bunlar artık Avrupa Birliği piyasalarında sadece bankalar tarafından, elektronik para tokenları için ayrıca bu alanda faaliyet gösteren kurumlar tarafından ve varlığa dayalı tokenlar için ayrı bir işletme lisansı almış şirketler tarafından sunulabilecektir.

Bazı kripto varlıklar düzenlenmemeye devam ediyor

Üçüncü tür kripto varlık, elektronik para ya da varlığa dayalı token olmayan tüm diğer kripto varlıklardır. Ancak bu varlıklar, daha çok varlığın doğasını tanımlayan bir white paper yayınlama zorunluluğu ve tanıtım içeriklerine yönelik sınırlamalar gibi varlıkların şeffaflığını artıran gerekliliklere tabidir. Bu nedenle, yatırımcıların kripto varlık satın alırken dikkatli olması gerekir çünkü diğer kripto varlıklar olarak sınıflandırılan tokenların sunumu finansal denetim otoritesinden ön onay gerektirmez. Piyasada sunulan bazı kripto varlık türleri (örneğin NFT’ler) de MiCA kapsamı dışında tamamen muaf tutulmuştur. Ancak kripto varlık hizmet sağlayıcılarının, MiCA’nın uygulandığı kripto varlıklarda müşterilerin MiCA gerekliliklerine uymayan kripto varlıkları ticaretine izin vermemeleri gerekir. Ayrıca bazı kripto varlıkların menkul kıymet olarak sınıflandırılabileceği ve MiCA’dan daha sıkı yatırım yasalarının onlara uygulandığı, bu tür kripto varlıklarla ilgili hizmetlerin uygun lisans olmadan verilmesinin yasadışı olduğu unutulmamalıdır.

MiCA kademeli olarak uygulanacak

MiCA düzenlemesi, farklı varlık ve hizmet türlerine aşamalı olarak uygulanacaktır. Estonya’da MiCA, belirli durumlarda uyum için geçiş dönemi öngören Kripto Varlık Piyasası Yasası ile tamamlanmaktadır. Bu yılın 30 Haziran’ından itibaren elektronik para ve varlığa dayalı tokenların ihraç, teklif ve işlem hizmetlerinin tamamı MiCA’ya uygun olmalıdır ve 30 Aralık’tan itibaren MiCA, elektronik para veya varlığa dayalı token olmayan diğer kripto varlıklar ile çeşitli kripto varlıkla ilgili hizmetlere de uygulanacaktır. 30 Aralık’tan önce verilmiş RAB faaliyet lisansına sahip sanal para hizmet sağlayıcıları, 1 Temmuz 2026’ya kadar mevcut lisanslarıyla faaliyet göstermeye devam edebilecek ve bu tarihe kadar RAB tarafından denetlenecektir. Önceki FIA lisansı olmayan kurumların ise 30 Aralık’tan itibaren MiCA kapsamında hizmet vermek için Finansal Davranış Otoritesi’nden (FIA) lisans almaları gerekmektedir ve denetimleri de bu otorite tarafından yapılacaktır. Finansal Denetim Otoritesi’nden lisans almayı tercih eden bir şirket, Avrupa Birliği genelinde kripto varlıkla ilgili hizmet verebilecektir. Kripto varlık hizmet sağlayıcılarının tüm Üye Devletlerde fiziksel bir varlığa sahip olması zorunlu değildir. Bu yılın 30 Aralık itibarıyla FIA, Finansal Denetim Otoritesi veya Avrupa Birliği’nin başka bir Üye Devlet denetim otoritesinden lisans almayan kripto varlık hizmet sağlayıcıları yasa dışı faaliyet göstermektedir.

Yatırımcılar ve tüketiciler geçiş sürecinde özellikle dikkatli olmalıdır.

Uzun vadede MiCA’ya geçiş, kripto varlık hizmetleri yatırımcıları ve müşterilerine daha iyi koruma sağlayacak olsa da, önümüzdeki yıllarda hizmet sağlayıcı seçerken dikkatli olmak önemlidir. Bu yıl 30 Aralık’tan 1 Temmuz 2026’ya kadar Finansal Davranış Otoritesi ve Finansal Denetim Otoritesi tarafından lisanslanmış şirketlerin benzer hizmetleri paralel olarak sunabileceği ancak sadece sonuncuların MiCA yatırımcı koruma gerekliliklerini uygulamak zorunda olacağı bir durum ortaya çıkacaktır. Finansal Denetim Otoritesi lisansı alma hakkında daha fazla bilgi için buraya bakabilirsiniz. Kripto varlık işlemlerinin hacmi önemli ölçüde artmıştır ve uygun kontrol olmadan, bu alanda şeffaf olmayan veya kötü niyetli şemalara kolayca bulaşmak mümkündür. Ya varlıklarınızı kötü yönetilen aracılara kaybeder ya da yatırımcıların varlıklarını ve finansal sistemi tehdit eden piyasa manipülasyonlarıyla karşı karşıya kalırsınız. MiCA’ya geçiş zaman alacak olsa da, nihayetinde her yatırımcının bilinçli bir risk alması gerekir; Avrupa Birliği düzeyinde getirilen yeni düzenleme, kripto varlıklarla ilişkili riskleri belirli ölçüde azaltacak, yatırımcıların satın aldıkları varlıklar hakkında daha şeffaf bilgi edinmelerine yardımcı olacak ve kripto varlık sektöründe faaliyet gösteren aracılara faaliyetlerini daha yakından izleme ve değerlendirme imkânı sunarak daha fazla şeffaflık ve müşteri koruması sağlayacaktır.

Estonya’da kripto para ve kripto varlık piyasasının düzenlenmesi

2024 yılında, Estonya’da Krüptovaraturu seadus (KrüTS) adlı özel bir kripto varlık yasası yürürlüğe girmiştir ve bu yasa, kripto piyasa katılımcılarını düzenleme yaklaşımını kökten değiştirmektedir. Yeni yasa, Estonya düzenleyici ortamını Avrupa MiCA Düzenlemesi ile uyumlu hale getirmekte ve sanal varlıklarla uğraşan şirketlerin denetimini güçlendirmektedir. Aşağıda KrüTS hükümlerinin detaylı analizi, piyasa katılımcılarının temel sorumlulukları ve yeni düzenleyici gereksinimler yer almaktadır.

FIU lisanslarından tam FSA düzenlemesine geçiş

Daha önce Estonya’daki tüm kripto para şirketleri Finansal İstihbarat Birimi (FIU) tarafından lisanslanmaktaydı. Ancak 1 Temmuz 2024 itibarıyla kripto varlık piyasasının denetimi Finansal Denetim Otoritesi’ne (FSA) devredilmiştir. Bu tarihten itibaren yeni bir düzenleyici sistem yürürlüktedir: FIU lisansları yalnızca 1 Temmuz 2026’ya kadar geçerli olan geçiş dönemi için geçerlidir. Bu süreden sonra sadece FSA’dan uygun yetkilendirme alan kripto şirketleri Estonya’da yasal olarak faaliyet gösterebilecektir.

FSA’dan alınan yeni lisans süresizdir, devredilemez ve Estonya’da kayıtlı bir yasal adres ve yönetim yapısı gerektirir. Şirket ya özel limited şirket (OÜ) ya da halka açık anonim şirket (AS) şeklinde olmalıdır. Bazı durumlarda, özellikle faaliyet sistematik olarak önemliyse, denetim kurulu bulundurulması zorunludur.

Düzenlemeye tabi şirketler ve faaliyetler

Yeni yasa sanal varlıklarla ilgili geniş bir faaliyet yelpazesini kapsamaktadır. Özellikle, düzenlemeye tabi olan kişi ve şirket kategorileri şunlardır:

• Kripto varlık çıkaran veya sunan platformlar ve kuruluşlar (araç tokenlar, stablecoinler ve elektronik para tokenları dahil).
• Sanal varlıkların fiat para birimlerine ve fiat para birimlerinden değiştirilmesi hizmeti veren şirketler.
• Kripto varlıkları saklayan veya müşteri anahtarlarını yöneten saklama hizmetleri.
• Kripto varlıkların ikincil piyasalarda işlem görmesini sağlayan veya dolaşımını organize eden platformlar.
• Kripto varlık danışmanlığı, varlık transferi ve kullanıcı hesaplarının yönetimi hizmeti veren kişiler.

Düzenleme yalnızca Estonya sakinleri için değil, Estonya’da bulunan kullanıcılara amaçlı hizmet sunan yabancı şirketler için de geçerlidir.

Lisanslama: gereksinimler, yapı, sermaye

Lisans almak isteyen bir kripto para şirketi, Finansal Denetim Otoritesi’ne iş planı, kurumsal yönetim yapısı açıklaması, iç kontrol şeması, AML/KYC politikası ve bilgi güvenliği mekanizmaları dahil olmak üzere eksiksiz bir belge seti sunmalıdır.

Sağlanan hizmetlerin niteliğine göre minimum yetkilendirilmiş sermaye miktarı:

• Değişim ve cüzdan hizmetleri veren şirketler için minimum sermaye 100.000 € olarak belirlenmiştir.
• Saklama platformları ve varlık transfer hizmetleri için minimum sermaye 250.000 €’dur.

Ayrıca yönetim ekibi için gereksinimler vardır: yönetim kurulunda en az iki nitelikli üye olmalı, her birinin özel bir eğitim almış ve en az iki yıllık deneyime sahip olması gerekmektedir. Aynı kişinin birkaç lisanslı kuruluşta aynı anda tutabileceği yönetim pozisyonu sayısı da düzenlenmiştir.

Operasyonel sorumluluklar ve iç kontrol

Yeni kurallar, lisanslı şirketlerin müşterilerin haklarının korunmasını ve Avrupa kara para aklama ile terörizmin finansmanına karşı önlemlerine uyumu garanti eden sürdürülebilir bir iç yapı kurmasını zorunlu kılmaktadır. Operasyonel disiplinin zorunlu unsurları şunlardır:

• Müşterilerin tam kimlik tespiti ve fon kaynağının doğrulanması.
• İşlemlerin sürekli izlenmesi ve şüpheli faaliyetleri tespit etmek için otomatik sistemlerin kullanılması.
• Transferlerde sağlayıcılar arasında bilgi aktarımını sağlayan “Seyahat Kuralı”nın zorunlu uygulanması.
• Uyum görevlisi atanması ve düzenli olarak denetim otoritesine raporlama yapılması.
• Müşteri şikayetleri, iç soruşturmalar ve kişisel veri koruma prosedürlerinin hazırlanması.
• Mali, operasyonel, müşteri ve karşı taraf bilgilerini içeren düzenli raporlamalar.

Tüm kripto varlık hizmet sağlayıcıları bu prosedürleri sadece kağıt üzerinde değil, denetimlerde gerçek olarak uyguladıklarını da kanıtlamak zorundadır.

İdari denetim, yaptırımlar ve uygulama

FSA, kripto para şirketlerinin faaliyetlerini denetleme konusunda geniş yetkilere sahiptir. Denetleyici şunları yapabilir:

• Lisans sahiplerinden finansal tablolar, iç politikalar ve sözleşmeler dahil olmak üzere her türlü belgeyi talep etmek.
• BT altyapısı ve risk yönetim sistemleri denetimleri gibi yerinde incelemeler yapmak.
• Bir şirketin faaliyetlerini geçici olarak durdurmak veya belirli işlem türlerini kısıtlamak.
• Ağır ihlal veya yasal uyumsuzluk durumunda lisansı iptal etmek.

Yasa para cezaları, müşteri varlıklarının kullanımına kısıtlamalar ve zorunlu idari emirler getirme imkânı sağlamaktadır.

Geçiş dönemi ve mevcut şirketlerin uyumu

1 Temmuz 2024’ten önce verilmiş lisanslara sahip mevcut kripto para şirketleri, yeni gerekliliklere uyum sağlamak ve iki yıl içinde FSA’dan lisans almak zorundadır. Geçiş döneminin sonunda (1 Temmuz 2026) yalnızca yeniden lisanslanan şirketler faaliyet hakkını koruyacaktır. Geçişi kolaylaştırmak için açıklamalar, teknik rehberlik ve kademeli uygulama imkânları sunulmaktadır. Ancak belgeleri zamanında sunmayan veya yeni kriterleri karşılamayan şirketler sicilden çıkarılacak ve yasal faaliyet hakkını kaybedecektir. KrüTS Yasası’nın kabulü, Estonya’nın formal lisanslamadan kapsamlı kripto piyasa düzenlemesine geçişini simgeler. Ülke, Avrupa Birliği standartlarına yönelmekte, kripto varlık işletmecileri için şeffaf, hesap verebilir ve güvenli bir ortam yaratmaktadır. Piyasa katılımcıları yalnızca yasal gerekliliklere uymakla kalmamalı, aynı zamanda iç kontrol, şeffaflık ve müşteri koruması mekanizmalarını sürdürülebilir şekilde oluşturmalıdır. Bu da sektörün uzun vadeli gelişimi, yatırım çekiciliği ve Estonya’nın dijital finans alanında güvenilir bir yargı alanı olarak itibarının güçlenmesi için temel teşkil etmektedir.