Almanya’da MiCA Lisansı

20 Nisan 2023 tarihinde, Avrupa Parlamentosu kripto varlık piyasalarının düzenlenmesine ilişkin (EU) 2023/1114 sayılı Yönetmeliği (MiCA) kabul etti. Avrupa Birliği Konseyi ise bunu 16 Mayıs 2023’te onayladı. Yönetmelik 9 Haziran 2023’te Avrupa Birliği Resmî Gazetesi’nde yayımlandı ve 29 Haziran 2023’te yürürlüğe girdi.
Avrupa Komisyonu, finans sektörünün dijitalleşme paketi kapsamında 24 Eylül 2020’de MiCA için bir yasama teklifi sundu. MiCA teklifine ek olarak, bu paket Dijital Operasyonel Dayanıklılık Yasası (DORA), dağıtılmış defter teknolojisine (DLT) dayalı piyasa altyapıları için pilot rejim teklifi ve dijital finans stratejisini içerir. MiCA, kripto varlıkların potansiyelini gerçekleştirmeyi desteklerken finansal istikrarı ve yatırımcı korumasını sağlayacak uyumlu bir Avrupa düzenleyici çerçevesi oluşturmayı amaçlamaktadır.

MiCA, birincil piyasa faaliyetleri yani kripto varlıkların ihracı ile ikincil piyasa hizmetleri olan kripto varlık ilişkili hizmetler arasında ayrım yapar. Özellikle, MiCA kripto varlıkların ihraç ve ticaretinde şeffaflık ve açıklama yükümlülüklerini, kripto varlık hizmet sağlayıcıları (CASP) ve kripto varlık ihraççıları için lisanslama ve denetim gerekliliklerini, bu tarafların iş organizasyonlarını, yatırımcı ve tüketici koruma kurallarını ve kripto ticaret platformlarındaki kötüye kullanım kurallarını düzenler.

Farklı MiCA kuralları farklı zamanlarda uygulanır.

Başlık III ve Başlık IV’de yer alan varlığa dayalı tokenlar (“ART”) ve elektronik para tokenları (“EMT”) ile ilgili hükümler 30 Haziran 2024’ten itibaren uygulanır.

Bölüm V’de yer alan CASP’lerin yetkilendirilmesi ve sürekli denetimi ile ilgili hükümler 30 Aralık 2024’ten itibaren yürürlüktedir. 29 Haziran 2023 itibarıyla yürürlüğe giren bazı maddeler dışında, MiCA’nın diğer tüm hükümleri (özellikle Başlık II ve Başlık VI) 30 Aralık 2024’te yürürlüğe girer.

MiCA’ya ulusal tamamlayıcı olarak getirilen Kripto Varlık Piyasa Gözetimi Yasası 27 Aralık 2024’te Federal Resmî Gazete’de yayımlanmıştır. Eş zamanlı olarak Avrupa Menkul Kıymetler ve Piyasalar Otoritesi (ESMA) ile Avrupa Bankacılık Otoritesi (EBA), MiCA’nın uygulanmasını daha da netleştirmek amacıyla düzenleyici ve teknik standartlar, uygulama standartları ve rehberler geliştirmektedir.

Almanya’da 30 Haziran 2024 itibarıyla kripto varlık piyasaları düzenlemeleri

Bölüm 1: Varlığa Dayalı Tokenlar (ART) ve Elektronik Para Tokenları (EMT)

MiCA’nın 16 ve devamı maddeleri kapsamındaki yetkilendirme prosedürleri ile 17(1)(a) maddesi uyarınca resmi belgelerin incelenmesi işlemleri için yetkili kurum, BaFin Bankacılık Denetim Otoritesi’nin ZK 1 Birimi ve ilgili Deutsche Bundesbank bölge ofisleridir. Bu, 22 Mart 2024 tarihli Federal Resmî Gazete’de yayımlanmış olup, Deutsche Bundesbank bölge ofislerinin bazı kuruluşlar üzerindeki sürekli denetimine ilişkin özel hükümleri içerir.

Bölüm 2: Varlığa dayalı tokenlar (ART) ve elektronik para tokenları (EMT) dışındaki kripto paralar

ART veya EMT dışındaki kripto varlık sağlayıcıları ile bu kripto varlıkların işlem görmesi için başvuranlar, MiCA’nın 8(5) maddesine uygun olarak, kripto varlık beyaz kağıdı yayımlanmadan en az 20 iş günü önce bir beyaz kağıt hazırlamak ve bunu MiCA’nın 8(1) maddesi uyarınca yetkili merci olan BaFin’e sunmak zorundadır. Muhtemel istisnalar MiCA’nın 4. maddesinde düzenlenmiştir. BaFin talep ederse, pazarlama iletişimleri MiCA’nın 8(2) maddesine göre sunulmalıdır. Ayrıca sunulan beyaz kağıtta, kripto varlığın MiCA’nın 2(4) maddesi kapsamı dışında olduğu ve ART veya EMT olmadığına dair MiCA’nın 8(4) maddesine uygun açıklama yer almalıdır. Ayrıca, kripto varlığın kamuya arz edildiği veya işlem görmesi talep edilen tüm AB üye devletlerinin listesi sunulmalıdır.

Federal Finansal Denetim Kurumu (BaFin) Bankacılık Denetimi Bölümü ZK 1 Birimi, onay süreçleri ve resmi belge incelemelerinden sorumludur.

Bölüm 3: Kripto Varlık Hizmet Sağlayıcısı (CASP)

Halihazırda kripto varlık ilişkili finansal hizmet sağlayan veya bu hizmetleri vermeyi planlayan kurumlar için MiCA uygulanması önemli değişiklikler getirecektir. Özellikle, kripto varlık ilişkili hizmet sağlamak için MiCA yetkilendirmesi gereklidir.

Kripto varlık saklama hizmeti veya diğer finansal hizmetler sunmaya yetkili kurumlar

29 Aralık 2024 itibarıyla kripto saklama veya diğer finansal hizmetler için lisansa sahip olup CRR kredi kuruluşu olmayan kurumlar, Madde 143(6) MiCA ile birlikte KMAG Taslağı’nın 50(3) maddesi uyarınca basitleştirilmiş prosedürü kullanabilir. Bu kurumlar için prosedür, (EU) 2023/1114 sayılı Yönetmeliğin 143(6) maddesi kapsamında basitleştirilmiş prosedürün uygulanmasına ilişkin taslak düzenlemeye dayanır. Taslak düzenleme başvuru içeriğini düzenlemektedir. MiCA yetkilendirmesi alınana kadar, bu kurumlar geçici olarak (en geç 31 Aralık 2025’e kadar) ulusal düzeyde Bankacılık Kanunu kapsamında lisansla yürütülen faaliyetlere devam edebilir.

MiCA’nın 60. maddesi kapsamında bildirimde bulunacak mevcut kurumlar

MiCA’nın 60. maddesi kapsamında kripto varlık hizmeti sunmasına izin verilen mevcut kurumlar (CRR kredi kuruluşları, yetkili merkezi menkul kıymet saklama kurumları, menkul kıymet kurumları, elektronik para kuruluşları, UCITS yönetim şirketleri, alternatif yatırım fonu yöneticileri veya yetkili işlem platformu işletmecileri), kripto varlık hizmetinin ilk sunumundan en az 40 iş günü önce MiCA’nın 60(7) maddesi uyarınca BaFin’e gerekli bilgileri vermelidir. Bildirim süresinin takvimi MiCA’nın 60. maddesiyle belirlenir. Eğer 60(1)-(6) maddeleri kapsamındaki bir kurum iseniz ve bildirim prosedürü hakkında sorunuz varsa, BaFin’deki ilgili kurum yöneticiniz veya Deutsche Bundesbank bölge ofisi ile iletişime geçiniz. Bildirim yapmak isteyen kurumlar, 22 Mart 2024’te yayımlanan Federal Resmî Gazete’de Deutsche Bundesbank bölge ofislerinin belirli kuruluşlar üzerindeki sürekli denetimine ilişkin özel koşullar hakkında yayımlanan bilgilere uygun şekilde bölge ofisine şablon ile birlikte bilgi göndermelidir.

Kripto varlık hizmetleriyle ilgili Almanya Bankacılık Kanunu (KWG) 32. maddesi kapsamındaki başvuruları bekleyen başvuru sahipleri

30 Aralık 2024’ten itibaren kripto varlık yönetim hizmetleri sunmak için MiCA yetkilendirmesi zorunlu olacaktır. Başvuru sahipleri, organizasyonlarını, süreçlerini ve ilgili belgeleri MiCA gereksinimlerine uygun hale getirmelidir. Yetkilendirme başvurusu MiCA’nın 62. maddesine uygun yapılmalıdır. Halihazırda sunulmuş bilgi ve belgeler referans gösterilebilir, ancak güncel olmaları gerekir. Yetkilendirme prosedürünün zamanlaması MiCA’nın 63. maddesi ile belirlenir. Almanya Bankacılık Kanunu’nun (KWG) 32. maddesi kapsamında mevcut yetkilendirme başvuruları, şirket nitelikli kripto varlık saklama hizmeti sunmayı planlamıyorsa geri çekilmelidir. Yetkilendirme başvuru süreci ücretlidir ve iptal durumunda da ücret ödeme yükümlülüğü doğar.

MiCA kapsamında kripto varlık hizmeti sunmayı planlayan yeni başvuru sahipleri (var olmayan organizasyonlar)

MiCA kapsamında kripto varlık hizmeti sunmak isteyen şirketler, MiCA’nın 59(1)(a) maddesi ile 63. maddesi uyarınca yetkilendirme almak zorundadır.

ESMA Kaydı

ESMA düzenli olarak aşağıdaki bilgileri yayımlar:

• • Varlığa dayalı tokenlar veya elektronik para tokenları dışındaki kripto paralar için beyaz kağıtlar,
  • Varlığa dayalı token ihraççıları,
  • Elektronik para token ihraççıları ve
  • Kripto varlık hizmet sağlayıcıları

Almanya’da MiCA lisansı almış şirketler

2025 Almanya’da MiCA kripto varlık piyasası

BaFin, MiCA ile ilgili Avrupa Denetleyici Otoritelerinin (“ESA”) aşağıdaki kılavuzlarının doğrudan uygulanabilir olduğunu ilan etmektedir.

Almanya, Kripto Varlıklar Piyasaları Yönetmeliği (EU) 2023/1114 (MiCA) kapsamında tek Avrupa düzenleyici rejimine geçişin kurumsallaşmasını, kripto para hizmet sağlayıcılarının kabulünü düzenleyen ikincil mevzuatın geliştirilmesiyle tamamlamaktadır. Bu geçiş taslağı, MiCA hükümlerinin teknik ve prosedürel olarak ulusal mevzuat yoluyla uygulanmasını sağlayacak kuralları içermektedir: Kryptomärkteaufsichtsgesetz (KMAG), 30 Aralık 2024’te yürürlüğe girecektir. Yönetmeliğin ana amacı, mevcut kripto para piyasası işletmecilerinin yeni AB denetim çerçevesine sorunsuz ve yasal olarak güvenli bir şekilde entegrasyonunu sağlamaktır. Bu kapsamda, iki temel araç öngörülmektedir: birincisi, ulusal izinlere sahip şirketler için basitleştirilmiş bir lisanslama prosedürünün oluşturulması; ikincisi, MiCA uygulama tarihinden önce Avrupa lisansları için başvuruların erken açılmasıdır. Basitleştirilmiş lisanslama prosedürü, MiCA’nın yürürlüğe girdiği anda § 1a KWG uyarınca kripto para hizmeti sunma lisansına sahip ancak diğer finansal izinleri bulunmayan kuruluşlar için tasarlanmıştır. Madde 143 paragraf 6 MiCA ve § 50 KMAG temelinde, bu tür şirketlerin belge setlerini basitleştirilmiş şekilde sunarak işlerinin tüm yönlerini yeniden değerlendirmeye tabi olmadan yeni lisans ortamına geçişi için bir mekanizma getirilmiştir. Basitleştirilmiş prosedür, şirketin iş modelinde değişiklik olmadığını teyit etmesini, güncellenmiş iş planı, risk yönetimi ve iç kontrol belgeleri ile siber güvenlikten müşteri korumasına, varlık yönetiminden emir yürütme kurallarına kadar anahtar fonksiyonlar hakkında bilgi sunmasını gerektirir. Basitleştirilmiş başvuru 31 Ağustos 2025’e kadar yapılabilir. Ancak bu prosedürle verilen lisans, MiCA’nın yürürlük tarihi olan 30 Aralık 2024’ten önce geçerli olamaz. Basitleştirilmiş prosedür şartlarını karşılamayan şirketler, MiCA’nın 62 ve 63. maddelerinde öngörülen tam yetkilendirme prosedüründen geçmelidir.

Yönetmeliğin ikinci kısmı, MiCA yürürlüğe girmeden önce başvuru yapılmasını düzenler. Bu hüküm, hem mevcut şirketlerin hem de yeni piyasa oyuncularının lisanslama sürecini önceden başlatmalarına olanak tanıdığı için pratik önemi büyüktür. Böylece BaFin ve Deutsche Bundesbank, sunulan belgeleri analiz edip MiCA hukuken bağlayıcı olmadan önce başvuru sahipleriyle diyalog kurabilecektir. Bu karar, operasyonların başlamasında gecikmeleri en aza indirmeyi ve Avrupa Birliği genelinde sınır ötesi kripto hizmetlerinin sorunsuz başlamasını sağlamayı hedefler. Taslak, BaFin ve Bundesbank arasındaki yetki paylaşımına odaklanır; veri değişimi, raporlama işleme, uyumluluk koşullarının doğrulanması, iç denetim kontrolleri ve yönetim kararlarının yeterliliğinin değerlendirilmesini kapsar. Bilgilerin elektronik ortamda ve denetleyici otoritelerce resmi platformlarda onaylanan prosedürlere uygun şekilde sunulması gerekliliğini vurgular. Taslak ayrıca BaFin’in muhasebe, bildirimler, uzlaştırma prosedürleri ve iç kontroller üzerine tüzük çıkarma yetkisini düzenleyen mevcut mevzuatlarda değişiklikler öngörür. Bu değişiklikler, KMAG’da yer alan yasal kuralların teknik uygulanmasını temsil eder ve MiCA’ya geçiş için kurumsal çerçeveyi tamamlar.

Önemle belirtmek gerekir ki, taslak yasa işletmeler için önemli ek bir yük getirmez. Düzenleyicinin değerlendirmesine göre, şirketlerin idari maliyetleri standart raporlama kapsamını aşmaz ve yeni görevlerin kapsamı mevcut mekanizmalarda yapılan uyarlamalar niteliğindedir. Ayrıca, düzenleme sadece iş süreçleri ve kripto piyasa kuruluşlarının lisanslanmasını düzenlediği için sosyal, demografik veya cinsiyetle ilgili etkiler bulunmamaktadır. Taslak, sektörün yasal ve teknolojik gelişiminde sürdürülebilirlik ve şeffaflık ilkelerinin önemine vurgu yapar. Özellikle MiCA’nın çevre dostu işlem doğrulama modellerine öncelik verdiğine dikkat çeker; bu, Almanya’nın sürdürülebilirlik stratejisinin bir parçasıdır. Kripto para altyapısının yasal dönüşümü, yatırımcı güvenini güçlendirmek ve AB iç pazarındaki sistemik istikrarı artırmak için bir fırsat olarak görülmektedir. Önerilen düzenlemeler, Almanya’daki kripto para sektöründeki tüm paydaşlar için yasal süreklilik, şeffaflık ve öngörülebilirlik sağlar. MiCA yürürlüğe girdiğinde oluşabilecek yasal boşluğu önler ve düzenlemenin yalnızca maddelerin mekanik aktarımı değil, Almanya’nın özgün hukuk ve finans sistemine uygun prosedürlerle uyumluluğu garanti eden adaptasyonlar üzerine kurulmasını sağlar. Bu, Almanya’nın yüksek yasal kesinlik, gelişmiş denetim sistemi ve sanal varlıklarda teknolojik gelişim için elverişli ortamıyla AB’deki önemli kripto para merkezlerinden biri olarak konumunu daha da güçlendirecektir.

Almanya’da Kripto Para Düzenlemesi 2025

Alman Federal Parlamentosu, Finansal Piyasa Dijitalleşme Yasasını (Finanzmarktdigitalisierungsgesetz – FinmadiG) onaylayarak kripto para sektörünün denetimine yapısal bir reform başlatmıştır. Yeni yasa, Avrupa mevzuatının uygulanması ve entegrasyonu için yasal bir çerçeve oluşturmakta, öncelikle Düzenleme (AB) 2023/1114 (MiCA) Almanya ulusal düzenleyici sistemine dahil edilmektedir. MiCA’nın yanı sıra yasa, kripto para transferlerinde veri aktarımını düzenleyen Düzenleme (AB) 2023/1113 ve dijital operasyonel dayanıklılık (DORA – Digital Operational Resilience Act) kapsamında Düzenleme (AB) 2022/2554 ile 2025 başında ulusal mevzuata aktarılacak olan Direktif (AB) 2022/2556’yı da kapsar. Reformun amacı yalnızca kripto para ve tokenlaştırılmış finansal ürünlere erişimi kolaylaştırmak değil, aynı zamanda AB genelinde piyasa katılımcıları için tutarlı ve şeffaf kurallar yaratmaktır. Almanya, bu doğrultuda daha önce ayrı kanunlar altında parçalanmış düzenlemelerin yerini alan özel bir yasal araç olan Kryptomärkteaufsichtsgesetz (KMAG)’i uygulamaya koymaktadır. Yeni mevzuattaki temel fark, kripto para hizmetlerinin ulusal lisanslandırmasının doğrudan uygulanabilir Avrupa hukuku sistemiyle değiştirilmesidir. Yasa, BaFin’in kripto para hizmet sağlayıcıları, ticaret platformları ve token ihraççılarına ilişkin yetkili denetim otoritesi olarak yasal statüsünü teyit eder. İlk kez MiCA ile uyumlu lisans verme, iptal ve denetim prosedürlerinden oluşan bütünsel bir sistem getirilmiştir. Federal ajansa, yasadışı faaliyetlerin derhal durdurulmasını emretme, ihlalciler hakkında bilgi yayınlama, alan adlarını engelleme ve gerekirse token sahiplerini korumak veya sistemik riskleri önlemek için çevrimiçi platformlara erişimi kısıtlama gibi geliştirilmiş denetim yetkileri verilmiştir. Yasanın önemli yönlerinden biri, kripto varlıklarla ilgili olarak bankacılık ve finansal faaliyetlerin geleneksel kavramlarının yeniden tanımlanmasıdır. KMAG, stablecoin ve elektronik para tokenı ihraççıları için özel bir rejim oluşturmakta ve bunların yasal konumunu klasik finansal araçlardan açıkça ayırmaktadır. Yasa, kripto hizmetlerin sınır ötesi doğasını dikkate almakta ve Deutsche Bundesbank, piyasa denetçileri, rekabet otoriteleri ve siber güvenlik hizmetleri gibi diğer otoritelerin denetimine izin vermektedir.

Yasa, BT risk yönetimi, veri koruma, iş sürekliliği, dijital altyapının stres testi ve dış kaynak kullanım kontrolleri gibi dijital operasyonel dayanıklılık gerekliliklerini de zorunlu kılar. Bu hükümler DORA Düzenlemesi ile uyumludur ve yalnızca kripto para platformlarını değil, dijital hizmet sağlayan tüm finansal kurumları etkiler. Önemli bir değişiklik de, kripto para hizmet sağlayıcılarının kara para aklamayla mücadele (GwG) mevzuatına tabi olan kuruluşlar arasına dahil edilmesidir. Buna müşteri tanımlama, işlem kayıtlarının tutulması, güncellenmiş Avrupa mekanizmasına (Düzenleme 2023/1113 hükümleri) uygun olarak işlem verilerinin iletilmesi ve saklama dışı cüzdanlarla yapılan transferlerin kontrolü dahildir.

Yasa, mevcut piyasa katılımcıları için uyum mekanizmaları sağlar. Geçiş dönemi, yeniden yetkilendirme veya faaliyetlerin yeni standartlara uyumlu hale getirilmesi için basitleştirilmiş bir süreç sunmayı amaçlar. Yapısal dönüşüm sürecinde iş sürekliliğini sağlamak amacıyla finansal ürünler ve hizmetler üzerindeki bazı kısıtlamalar için geçici muafiyet de öngörülmüştür. Ayrıca, Menkul Kıymetler Kanunu (WpHG), Kredi Kurumları Kanunu (KWG), Yatırım Fonları Yönetmeliği (KAGB), Sigorta Denetim Yönetmeliği (VAG) ve ticaret, muhasebe ve kriz yönetimi ile ilgili yasalar dahil olmak üzere mevcut sektör spesifik düzenlemelerde de birçok değişiklik yapılmaktadır. Bu değişiklikler KMAG’ın Almanya finansal mevzuatının diğer bölümleri ile uyumlu olmasını sağlar ve tekrarı ortadan kaldırır.

Mali ve ekonomik açıdan yasa, hem denetim otoriteleri hem de piyasa katılımcıları için ılımlı ek idari maliyetler öngörür. İşletmeler için yeni yükümlülüklere uyum maliyet artışının yılda yaklaşık 600 bin Euro olduğu tahmin edilmekte olup bunun neredeyse yarısı yeni bilgi yükümlülüklerinin yerine getirilmesiyle ilgilidir. Devlet için ise personel eğitimi, BT altyapısı ve idari prosedürler için tek seferlik denetim organizasyonu maliyetleri bulunmaktadır. Böylece, Finansal Piyasa Dijitalleşme Yasası, kısmi ulusal düzenlemeden kripto ekonomisinin Avrupa Birliği finansal denetim kurumsal çerçevesine tam yasal entegrasyonunu sağlayan sistematik bir yasal reformdur. Sanal varlık işlemlerinin hızlı büyümesine karşı şeffaflığı, hukuki kesinliği, operasyonel güvenilirliği ve yatırımcı korumasını artırmayı amaçlar. Yasa, Almanya’nın AB’deki kripto düzenlemesi için önde gelen hukuk merkezlerinden biri olarak konumunu güçlendirir ve MiCA ve ilgili düzenlemelerin entegrasyonunda diğer yargı bölgelerine model teşkil eder.

Almanya’da varlığa bağlı token ihraççıları için iç yönetim mekanizmaları içerik gereksinimleri rehberi

20 Aralık 2024’ten itibaren, Avrupa Bankacılık Otoritesi’nin varlığa referanslı token (asset-referenced tokens, ARTs) ihraççıları için geçerli olan Avrupa Birliği genelinde bağlayıcı iç yönetim çerçevesi rehberleri yürürlüğe girecektir. Bu hükümler, Düzenleme (AB) 2023/1114 (MiCA) hükümlerinin geliştirilmesi olup, ihraççıların organizasyon yapısı, iç kontroller, risk yönetimi, operasyonel istikrar ve etik ilkeleri için ortak standartlar oluşturmayı hedefler. Yeni gerekliliklerin en önemli temeli orantılılık ilkesidir. Bu ilke, ihraççının iç prosedürlerinin faaliyetlerinin doğasına, ölçeğine ve karmaşıklığına uygun olması gerektiğini belirtir; varlık hacmi, kullanıcı sayısı, hukuki yapı, sınır ötesi operasyonlar, ikincil piyasalara katılım ve çıkarılacak ART’ların önemi dikkate alınmalıdır. İhraççı tek bir kişi tarafından yönetilen bir tüzel kişi olsa bile, kararların tekelleşmesini önlemek ve kurumsal riskleri en aza indirmek için karşılıklı kısıtlamalar sistemi bulunmalıdır. Kritik risk analizi, ihraççının kendisi ve üçüncü taraflar, çevre ile finansal sistem üzerindeki muhtemel etkilerini kapsamalıdır.

İhraççının yönetim organları, güvenilir kurumsal yönetim sağlayan prosedürlerin oluşturulması ve etkin uygulanmasını temin etmelidir. Stratejik yönetim ve kontrol fonksiyonları ayrılmalıdır. Yönetim organının her üyesinin yetkileri açıkça tanımlanmalı ve onaylanmış düzenlemelerde formalize edilmelidir. İç yönetim tek bir kişi veya sınırlı bir yönetici grubunun elinde yoğunlaşamaz. Tüm stratejik kararlar kolektif olarak alınmalı ve yetki yapısı şeffaf olmalıdır. Yönetim organları iş stratejisini, iç organizasyonu, risk iştahını, rezerv varlık yönetim sistemini ve çıkar çatışmalarını tanımlayan ücret politikaları ve prosedürlerini belirlemekle yükümlüdür.

Özellikle iç kontrol mekanizmasının işleyişine dikkat edilir. Bağımsız uyum fonksiyonu, risk yönetim sistemi ve uygun durumlarda iç denetim fonksiyonu içermelidir. Bu fonksiyonlar iç departmanlarca veya dış uzman kuruluşlarca yürütülebilir ancak işleyiş sorumluluğu ihraççıya aittir. Kontrol fonksiyonlarının gerekli kaynakları, yetkileri ve bağımsızlığı olmalıdır. Yönetim organları düzenli olarak savunmasızlıklar ve standartlardan önemli sapmaları gösteren raporlar almalı ve düzeltici önlemler almalıdır. Tüm iç kontrol sistemi belgelenmeli, güncellenmeli ve ihraççının düzenleyici karmaşıklık seviyesine uygun olmalıdır.

Şirket yapısı aşırı karmaşık veya hukuken gerekçesiz olamaz. Denetimi zorlaştıran veya düzenleyici gereklilikleri aşmaya yönelik şemaların kullanılması yasaktır. İhraççı, iş yapısını iyi anlamalı ve ekonomik gerekçesini açıklayabilmelidir. Risk taşıyan yapılar kara para aklama karşıtı standartlar, uluslararası vergi şeffaflık standartları ve iyi ticari uygulamalar açısından değerlendirilmelidir. Kendi varlığı olmayan şirketler veya nominal yapılar oluşturmak kabul edilemez. Tüm işlemler hem şirket çalışanları hem de dış paydaşlar için anlaşılır ve şeffaf yasal temele dayanmalıdır.

Rezerv varlık yönetimi, depolama veya yerleştirme gibi bazı fonksiyonların dış kaynak kullanımı yalnızca ihraççının sıkı kontrolü altında olabilir. Üçüncü taraflarla yapılan tüm anlaşmalar iç analiz, karşı taraf güvenilirliği doğrulaması, yasal ve operasyonel risk değerlendirmesi ve birleşik bir izleme sistemine dahil edilmelidir. Dış kaynak kullanımı, ihraççının düzenleyici gerekliliklere uyum sorumluluğunu ortadan kaldırmaz. Şirketin bir çıkış planı, tedarikçi başarısızlığı durumunda prosedürleri ve dış kaynağın güvenilirliğini değerlendirme kriterleri olmalıdır. Fonksiyonların devri, şeffaflığın azalmasına, jeopolitik faktörlere bağımlılığın artmasına veya operasyonel kontrolün sağlanamamasına yol açıyorsa yasaktır.

Yönetimin temel unsurlarından biri, tüm organizasyonu kapsayan birleşik bir risk kültürünün oluşturulmasıdır. Her çalışan, konumu ne olursa olsun risk kabulü ve kontrol sorumluluğunu anlamalıdır. Risk yönetimi artık yardımcı veya teknik bir fonksiyon olarak görülmemeli; strateji, personel eğitimi, işe alım politikası, motivasyon ve değerlendirme sistemlerine entegre edilmelidir. Şirket, uyum, yolsuzlukla mücadele, etik, rüşvetle mücadele, tüketici koruması ve manipülasyonun önlenmesini içeren net bir davranış kodu oluşturmalıdır. Formal uyumun yanı sıra etik kuralların ekip içinde pekiştirilmesi de önemlidir.

Kripto varlıkların dijital doğası ve teknolojik altyapıya yüksek bağımlılık nedeniyle BT risk yönetimi ve operasyonel dayanıklılığa özel önem verilir. İhraççı, acil durum planları, zafiyet analiz sistemleri, düzenli testler ve olay giderme mekanizmalarına sahip olmalıdır. Tüm kritik fonksiyonlar açıkça tanımlanmalı, belgelenmeli ve arızalara karşı korunmalıdır. DORA tarafından öngörülen dijital dayanıklılık çerçevesi kapsamında, ana süreçler, tedarikçiler, lokasyonlar ve veriler arasındaki ilişkiler tanımlanmalıdır. Kontroller sadece önleyici değil, aynı zamanda olaylara hızlı yanıt verebilecek uyarlanabilir olmalıdır.

Yeni tüm ürünler ve prosedürler için, ihraççı uygulamadan önce yasal, BT ve operasyonel riskler, rezerv varlıklar üzerindeki etkisi, üçüncü taraf tedarikçilere bağımlılıklar ve perakende kullanıcılar üzerindeki potansiyel etkiler dahil olmak üzere kapsamlı bir risk değerlendirmesi yapmak zorundadır. Yeni araçlar, sadece iş hedefleri değil, aynı zamanda düzenleyici uyum, iç sistem istikrarı ve itibar etkileri göz önünde bulundurulan formalize bir onay süreci olmadan geliştirilemez ve piyasaya sürülemez.

Yönergeler, ihraççıların iç süreçlerini önemli ölçüde dönüştürmesini, yönetim kurulunun rolünü güçlendirmesini, iç kontrolleri geliştirmesini ve start-up ortamına özgü basit yönetim biçimlerini reddetmesini gerektirir. Operasyonel sürdürülebilirlik, şeffaflık, yatırımcı haklarına saygı ve prosedürlerin tamlığı, ART’ların piyasaya kabulü için ön koşul haline gelir. Standartlardan sapmalar gerekçelendirilip kaydedilmeli ve kontrol edilmelidir. Bu ilkeler sadece düzenleyici uyum için değil, aynı zamanda pan-Avrupa finansal istikrar sistemine entegre olgun bir altyapının oluşumu için temel oluşturur. Belirlenen gerekliliklerin ihlalleri, iç yönetime yetersiz dikkat ya da şeklen zorlamalar piyasa istikrarı ve token sahiplerinin çıkarları için tehdit olarak algılanacaktır. Böylece yeni standartlar sadece bir çerçeve çizmekle kalmayıp, dijital finans ekosisteminde yeni bir güven modeli oluşturur.

Altyapıya dayalı token (ART) ve elektronik para token (EMT) ihraççıları için Almanya’da temel gereklilikler

13 Kasım 2024 tarihinden itibaren, Avrupa Bankacılık Otoritesi’nin rehberleri yürürlüğe girerek ART ve EMT ihraççılarının MiCA Yönetmeliği’nin 46 ve 55. maddelerine uygun kurtarma planları geliştirmesini ve sürdürmesini zorunlu kılar. Bu planlar, ihraççının dayanıklılık yönetim sisteminin zorunlu bir parçasını oluşturur ve uyumu veya token istikrarını tehdit eden durumlarda önleyici müdahale aracı olarak kullanılır. Kurtarma planı, ihraççının büyüklüğü, karmaşıklığı, riskleri ve işin niteliği dikkate alınarak orantılılık ilkesi çerçevesinde hazırlanmalıdır. MiCA kriterlerine göre önemli sayılan tokenları olan ihraççılara özel dikkat gösterilir. Bu durumda plan en az yıllık olarak güncellenmeli ve risk kontrolü, izleme ve yükseltme açısından daha yüksek standartları karşılamalıdır. Özellikle plan, varlık rezervi, likidite, piyasa güveni ve operasyonel dayanıklılık için potansiyel tehditleri gösteren detaylı bir gösterge çerçevesi içermelidir.

Plan birkaç ana bloktan oluşur: önceki versiyondan farklılıkları belirten yönetici özeti, yönetişim ve yükseltme düzenlemeleri açıklaması, iyileştirme tedbirleri listesi, bilgi ve iletişim stratejisi ve kriz senaryoları. Yönetim bileşeni, planı geliştirme, güncelleme ve uygulamadan sorumlu kişisel ve işlevsel sorumlulukları belirtir ve güncelleme zamanlaması, onay prosedürleri ve kurtarma tedbirlerini harekete geçirme koşulları gibi süreçleri tanımlar. Planın merkezi unsurlarından biri olan gösterge sistemi (Sanierungsplanindikatoren), ihraççının düzenleyici parametrelerden sapmaları zamanında tespit etmesini ve iç yanıt prosedürlerini başlatmasını sağlar. Bu göstergeler token ve şirket düzeyinde geliştirilir ve likidite, operasyonel riskler, varlıkların kredi kalitesi, volatilite ve rezerv yapısı, konsantrasyon riskleri, piyasa güveni ve token piyasa fiyatının adil değerinden sapma riski (“Abkopplungsrisiko”) gibi kategorileri kapsar. Tüm göstergeler iç risk profiline göre kalibre edilir ve ihraççının risk iştahındaki değişiklik durumunda gözden geçirilir.

Kurtarma planı sadece göstergeler ve eşik değerlerin listesini değil, aşılması halinde harekete geçirilecek prosedürlerin açıklamasını da içermelidir. Buna 24 saat içinde iç yükseltme, yetkili denetim otoritesine bildirim, durum analizi ve düzeltici eylem planı sunma dahildir. İhraççı, tedbir seçimlerini gerekçelendirmek ve uygulamama durumunda müdahale olmadan uyumu geri getirebilme yetisini kanıtlamak zorundadır. Bazı durumlarda, aşırı gereklilik şartlarında önceden onaylanmış bir strateji ile token geri alım yükümlülüklerinin geçici askıya alınması veya token dolaşımına kısıtlama getirilmesi mümkündür. Plan kapsamındaki her tedbir, uygulanabilirlik değerlendirmesi, potansiyel engeller, uygulama senaryoları, olası sonuçlar ve ihraççının diğer işlevleriyle etkileşim açısından açıklanmalıdır. Ayrıca token ihraç, saklama ve bakımı ile ilgili hizmet sağlayıcılar üzerindeki etkiler ve DORA kapsamında dijital dayanıklılık gerekliliklerine uyum göz önünde bulundurulmalıdır. Üçüncü taraf BT çözümleri, DLT altyapısı veya saklama hizmetleri kullanılıyorsa, plan, eşikler aşılırsa taraflar arasında hızlı iletişim için mekanizma içermelidir.

İhraççı, ani token geri alım talepleri, kritik altyapı arızaları, büyük teknik veya yasal riskler gibi hem sistemik hem bireysel stres durumlarını modellemelidir. Senaryolar, işin büyüklüğü, karmaşıklığı ve çıkarılan token türüne uygun olmalıdır. Modellemenin amacı, ihraççının sonuçları yönetmeye hazır olup olmadığını belirlemek ve potansiyel zorluklara yeterli yanıt setini sağlamaktır. Kurtarma planının ayrılmaz bir parçası olan iletişim stratejisinde, ihraççının kriz durumunda token sahiplerine, ortaklara, düzenleyicilere ve kamuoyuna nasıl bilgi vereceği belirlenmelidir. İletişim, alıcı kategorilerine göre farklılaştırılmalı ve kriz aşamalarına uyarlanmalıdır. Piyasa üzerindeki olumsuz etkiler göz önünde bulundurulmalı, işlemlerin şeffaflığı sağlanmalı ve itibar riskleri en aza indirilmelidir. Müşterilerin varlık durumu, hizmet rejimi değişiklikleri ve kurtarma beklentileri hakkında bilgilendirilmesi özellikle önemlidir.

Aynı token birden fazla ihraççı tarafından çıkarılıyorsa veya bir ihraççı birden fazla token ihraç ediyorsa, plan koordineli eylemleri, uyumlu göstergeleri, aynı eşik değerleri ve senkronize tedbirleri sağlamalıdır. Ayrıca, bir ihraççının eylemlerinin diğerlerinin kurtarma stratejisinin etkinliğini veya hukuki kesinliğini tehlikeye atmasını önleyecek kurallar getirilir. Benzer şekilde, token ihracını diğer faaliyetlerle birleştiren ihraççılar, ART ve EMT kurtarma tedbirlerinin diğer iş segmentlerindeki risklerden bağımsız olmasını sağlamalıdır.

EBA rehberi ayrıca MiCA kapsamındaki kurtarma planının BRRD direktifine dayalı mevcut planlarla (ör. bankalar ve yatırım firmaları için) entegre edilmesine izin verir. Bu, belgelerin denetim otoritesiyle uyumlu ve bu rehberlerin gerektirdiği tüm bileşenleri tam olarak kapsaması koşuluyla mümkündür. Böylece kurtarma planının geliştirilmesi ve sürdürülmesi, ART ve EMT ihraççılarının iç yönetişim sisteminin zorunlu ve stratejik önemde bir unsuru haline gelir. Bu araç, kriz durumunda erken uyarı ve hızlı müdahale sağlamakla kalmaz, aynı zamanda kurumsal yönetişim olgunluğunun ve düzenleyiciler ile müşterilerin güveninin bir göstergesidir. Zamanında harekete geçilmemesi veya hazır olunmadan şeklen yerine getirilmesi, ihraççının maddi yükümlülüklerinin ihlali olarak kabul edilip idari veya düzenleyici sorumlulukla sonuçlanabilir. Bu gerekliliklere tam uyum, MiCA hukuki ortamının ayrılmaz parçası ve AB’de sanal varlık işinin uzun vadeli sürdürülebilirliği için ön koşuldur.

Altyapıya dayalı token (ART) ve elektronik para token (EMT) ihraççıları için zorunlu likidite stres testi gereklilikleri Almanya’da

30 Eylül 2024’ten itibaren, ART ve EMT ihraççıları tarafından zorunlu likidite stres testi yapılırken uygulanacak stres senaryolarının genel parametrelerini belirleyen yönergeler yürürlüğe girecektir. Bu tedbirler, ihraççıların aşırı piyasa koşullarında token geri alım yükümlülüklerini yerine getirme kabiliyetini değerlendiren sağlam bir mekanizma oluşturmayı ve yatırımcı güvenindeki ani düşüş, rezerv varlıklara erişimin engellenmesi veya token değerlerindeki ani dalgalanmalar gibi sistemik riskleri önlemeyi amaçlar. Likidite stres testleri, önemli ART ve EMT ihraççılarının tamamı için zorunludur; ayrıca, ev sahibi üye devletin denetim otoritesinin talimatıyla diğer ihraççılar da test yapmak zorundadır. Test metodolojisi, birleştirilmiş parametreler kullanımına dayanır ve ihraççının özelliklerine, ihraç büyüklüğüne, yatırımcı türüne, rezerv yapısına ve referans varlık türüne göre uyarlanır.

Stres testinin ana görevlerinden biri, “kitle halinde eş zamanlı token geri alım riski”ni değerlendirmektir. İhraççı, önemli bir token sahibi grubunun geri alım başlattığı senaryoları modellemeli, farklı rezerv vade senaryolarını da dikkate almalıdır. Değerlendirme, yatırımcı profili (perakende veya kurumsal), token türü (önemli veya değil), rezervlerin yapısı ve likiditesi, geçmiş geri alım dinamikleri ve ihraççının yasal özelliklerine dayanır. Bu verilere dayanarak, ihraççı gözlenen stresli geri alımlar için %99 güven seviyesi uygulamalı ve gerekli likidite miktarını tahmin etmelidir. Banka mevduatlarına anında erişilememe riski özellikle dikkate alınmalıdır. İhraççı, karşı tarafın kredi kalitesini, varlıkların tek bir bankada yoğunlaşma derecesini, teminat varlığını, mevduatın vadesini ve bölgesel riskleri göz önünde bulundurmalıdır. Bu, fonların kuruluş yeri dışında veya istikrarsızlık riski taşıyan kurumlarda tutulması halinde özellikle önemlidir.

Bankacılık risklerine ek olarak, test rezerv varlıklarının piyasa ve döviz dalgalanmalarını da kapsar. Varlıklar resmi AB para biriminde değilse, ihraççı yeniden değerleme, volatilite, korelasyon ve ek likidite gereksinimi risklerini değerlendirmelidir. Ayrıca, olası döviz kuru sapmaları, token fiyatının adil değerinden sapması (depegging) veya türev piyasası bozulmalarının zamanında geri alımları nasıl etkileyebileceği göz önünde bulundurulmalıdır. Test metodolojisi, stres altındaki rezerv değerini, geri alım yükümlülüklerinin değerlemesi ile karşılaştırmaya dayanır. Varlık değeri, likidite, piyasa duyarlılığı, ülke riski, ihraççı konsolidasyonu ve saklama durumuna bağlı stres faktörleri uygulanarak ayarlanır. İhraççı, parametreleri sadece geçmiş verilere dayanarak değil, hem sistemik hem bireysel riskleri kapsayan stres hipotezleriyle de kalibre etmelidir. Parametreler, günlük, haftalık, aylık veya yıllık zaman dilimlerine göre ayarlanır. Referans alınan varlık resmi olmayan bir para birimi veya emtia ise, teslimat, fiziksel saklama ve piyasa koşullarındaki değişkenliklerle ilgili ek riskler dikkate alınmalıdır.

Rezerv varlıklara uygulanan stres faktörleri %100’ün altında olmalıdır; referans varlıklara uygulanan faktörler ise özellikle euro veya diğer istikrarlı para birimine sabitlenmemişse %100’ü aşabilir. Bu, kriz dalgalanması ortamında rezervlerin değerinin düşük tahmin edilmesi ve token sahiplerine olan yükümlülüklerin fazla tahmin edilmesi olasılığını yansıtır. Mevduatlar, tahviller, yüksek likit menkul kıymetler, teminatlandırılmış borç yükümlülükleri ve MiCA kriterlerini karşılayan diğer finansal araçlar stres analizine dahildir. Her varlık türü için ihraççı kredi kalitesi, geri çekilebilirlik, likidite, sistemik önem ve yoğunlaşma risklerini dikkate almalıdır. Verilerin ve hesaplamaların bağımsız denetim veya akran incelemesi perspektifinden belgelenebilir, doğrulanabilir ve gerekçelendirilmiş olması beklenir.

Böylece stres testleri, operasyonel denetimin zorunlu bir unsuru haline gelir ve ART ile EMT ihraççılarının sürdürülebilirliği üzerinde sürekli kontrol süreci oluşturur. Test sonuçları, stratejik yönetimde, rezerv kompozisyonunun ayarlanmasında, geri alım planlamasında ve MiCA’nın 46. maddesi uyarınca kurtarma planlarının hazırlanmasında kullanılmalıdır. Testlerin yapılmaması veya yetersiz derinlikte yapılması, idari yaptırımlar ve ihraç haklarının kısıtlanması veya yetkinin geri alınması gibi sonuçlarla sistemik bir ihlal olarak değerlendirilecektir. İhraççılar, stres testi sonuçlarını genel risk yönetim sistemlerine entegre etmek ve piyasa koşullarındaki değişiklikler, düzenleyici standartlardaki güncellemeler ve iş modeli dönüşümleri doğrultusunda parametreleri düzenli olarak gözden geçirmek zorundadır. Böylece likidite stres testi yönergeleri, AB’de MiCA’nın tam uygulanması bağlamında dijital finans ekosisteminin güvenilirliği ve sürdürülebilirliğini sağlamak için teknik ve metodolojik bir temel oluşturur.

MiCA Gerekliliklerine Uygun Olarak ART ve CASP İhraççılarının Yönetim Organları Üyeleri ve Nitelikli Pay Sahiplerinin Değerlendirilmesi

2025 yılının 4 Şubat tarihinde, Avrupa Bankacılık Otoritesi ile Avrupa Menkul Kıymetler ve Piyasalar Otoritesi’nin ortak rehberleri Avrupa Birliği’nde yürürlüğe girecek ve varlık destekli token (ART) ihraççıları ile kripto para hizmet sağlayıcıları (CASP) olarak faaliyet gösteren kuruluşların yönetim organları üyelerinin kişisel ve kolektif uygunluğunun ve nitelikli pay sahiplerinin uygunluk değerlendirilmesi gerekliliklerini belirleyecektir. Bu prensipler, (AB) 2023/1114 sayılı Tüzüğün 21, 34, 42, 63, 68 ve 84. maddelerinin hükümlerini geliştirmekte olup, hem şirketlerin hem de denetleyici makamların, kilit kişilerin ve kuruluşların uygunluğunu değerlendirirken uygulaması gereken asgari standartları ortaya koyar. Yürütme ve denetim kurulu üyeleri, fiilen işi yöneten kişiler ve yönetim organında temsil edilen tüzel kişiler değerlendirmeye tabidir. Değerlendirme kriterleri; kişisel güvenilirlik, mesleki yeterlilik, deneyim, iş modelini anlama ve yönetim sorumluluklarını yerine getirmek için yeterli zamanı ayırabilme yeteneğidir. Bireysel ve kolektif uygunluğa özel önem verilir: yönetim organının tamamı, şirketin tüm faaliyet alanlarını yönetebilecek yeterlilik setine sahip olmalıdır. Güvenlik soruşturması önemli bir unsurdur. Yönetim organı üyeleri kara para aklama, terör finansmanı, kurumsal dolandırıcılık, finansal usulsüzlükler veya mesleki etik ihlallerine ilişkin suçlardan hüküm giymemiş olmalıdır. Adayın bütünlüğünü ve itibarını sorgulatabilecek yaptırımlar, ambargolar veya uluslararası kuruluşların kısıtlamaları da değerlendirilir. Yaptırım listelerinde yer alan kişi derhal yönetimden çıkarılır. Yeterlilikler eğitim, önceki mesleki deneyim, yönetim rolleri ve şirket profili göz önünde bulundurularak değerlendirilir. Kriptoekonomi, dijital finans, düzenleyici mevzuat, muhasebe, BT güvenliği, DLT teknolojisi, siber risk ve tüketici hakları bilgisi zorunludur. Sadece diploma veya pozisyona dayalı resmi niteliklerle, adayın önceki görevlerindeki gerçek katılım ve faaliyet içerikleri analiz edilmeden yapılan değerlendirme kabul edilmez. Yönetim organı üyeleri, özellikle değişim, stres veya yeni ürünlerin tanıtımı dönemlerinde görevlerini yerine getirmek için yeterli zamanı ayırmalıdır. Zaman uygunluğu değerlendirilirken, üye sayısı, coğrafi yük, diğer mesleki veya siyasi sorumluluklar, komite ve toplantılara katılım gibi faktörler analiz edilir. Her şirket, iç uygunluk değerlendirme politikası geliştirmek ve uygulamak zorundadır. Bu politika seçim, yeniden değerlendirme, halefiyet planlaması, çeşitlendirme ilkeleri ve yönetim organının şirket hedefleri ile uyumunu içeren prosedürleri belirler. Ayrıca, yapısal, stratejik veya iş modeli değişikliklerinde veya bir üyenin yeterliliği konusunda şüphe durumlarında düzenli uygunluk doğrulama şartlarını da kapsamalıdır. Ek olarak, ihraççı veya CASP’de doğrudan ya da dolaylı nitelikli pay sahibi olan tüm kişiler ve kuruluşlar da değerlendirmeye tabidir. Denetleyici, bu kişilerin güvenilir olduğundan, kara para aklama veya terör finansmanı faaliyetlerinde yer almadığından ve sahiplik ile kontrol yapısının şeffaf olduğundan emin olmalıdır. Bu kişiler, CRD IV kapsamındaki banka hissedarlarının incelenmesinde kullanılan metodolojiye benzer bir yöntemle değerlendirilir. Yeterlilik, bilgi, deneyim veya zaman uygunluğunda eksiklik tespit edilirse, şirketler düzeltici tedbirler almak zorundadır; bu, iç yeniden düzenlemeler, ek eğitim, yeni üyelerin alınması veya adayların değiştirilmesini içerebilir. Eksiklik giderilemezse, kişinin atanması reddedilmelidir. Güvenilirlikle ilgili belge yetersizliği durumunda, denetleyici işlemi engelleyebilir veya şirketin lisansını iptal edebilir. Değerlendirme prosedürü, sadece lisans alma sırasında değil, sürekli denetim sürecinde de zorunludur. Düzenleyici, yönetim, kurumsal yapı veya usulsüzlük riski durumunda plansız uygunluk incelemesi başlatabilir. Böyle durumlarda değerlendirme süresi dört ay ile sınırlıdır ve ek bilgi talebi durumunda yenilenebilir. Rehberler, AB kripto para piyasasında yönetimin değerlendirilmesi ve kabulü için detaylı bir sistem oluşturur; sistemin sürdürülebilirliğini, katılımcıların bütünlüğünü koruma ve müşterilerin çıkarlarını gözetme odağıyla hazırlanmıştır. Formal lisanslamanın ötesinde kurumsal olgunluğa vurgu yaparak yeni bir düzenleyici sorumluluk normu yaratır. Bu prensiplerin tam uygulanması MiCA kapsamında yetkilendirme almanın ve sürdürmenin anahtarı olacaktır.

Almanya’da Varlık Destekli Tokenlar (ART) ve Elektronik Para Tokenları (EMT) İhraççıları için Geri Alım Planları Gereklilikleri

Avrupa Bankacılık Otoritesi, 2024 yılında geri alım yükümlülüğü olan kripto para token ihraççıları için geri alım planlarının hazırlanması ve uygulanmasına ilişkin düzenlemeleri onaylamıştır. Bu düzenlemeler, aynı anda birden fazla ihraççı tarafından token çıkarılması veya sınır ötesi altyapının kapsanması durumları dahil olmak üzere tüm ART ve EMT ihraççılarını kapsar. Geri alım planı, ihraççı tarafından normal koşullar altında (süregelen faaliyet) önceden hazırlanmalı ve ihraççının token sahiplerine karşı yükümlülüklerini yerine getiremeyeceği veya getiremeyeceği değerlendirildiğinde denetleyici kararınca devreye alınır. Planın temeli, MiCA hükümlerine uygun olarak ihraççı tarafından oluşturulan ve saklayıcılara yatırılan varlık rezervidir.

Belge, plan hazırlanmasında orantılılık ilkesinin sıkı uygulanmasını şart koşar. Plan, ihraç miktarı, çoklu ihraçlar, katılımcı sayısı, rezervlerin miktarı ve likiditesi, yükümlülük yapısı ve ihraççı tipi gibi faktörleri dikkate almalıdır. Token önemli kabul edilirse, plan yıllık olarak gözden geçirilmeli, detaylı olmalı, yönetim mekanizması, tasfiye stratejisi, kritik fonksiyonların tanımı ve paydaşlarla iletişim mekanizması içermelidir. Yasal olarak varlık rezervi oluşturmak zorunda olmayan EMT ihraççıları, ulusal otoritenin kararı doğrultusunda farklı detay seviyesinde plan hazırlayabilir.

Planın ana amacı, tüm token sahiplerinin haklarının adil, zamanında ve eşzamanlı olarak ödenmesini, piyasa istikrarını bozmayacak ve ekonomik zarar yaratmayacak şekilde düzenlemektir. Plan, bireysel geri alım işlemlerinin askıya alınmasını ve yetkili otorite tarafından onaylanan kolektif mekanizmaya geçişi içermelidir. Rezervlerin tasfiye edilmesinden elde edilen fonların dağıtımı eşitlik ilkesi (pari passu) ile yapılacak, plan uygulama masrafları (danışmanlık, hukuk, aracı komisyonları) yalnızca token sahiplerinin hakları karşılandıktan sonra rezervden karşılanabilir.

Birden fazla token çıkaran veya ortak ihraçta bulunan ihraççılar için plan, tüm ihraççılarca mutabık kalınan ortak kısmı ve her biri için ayrı bireysel kısımları içermelidir. Ortak kısım, temel prensipler, tasfiye prosedürleri, iletişim stratejisi, iç kontrol sistemi ve koordinasyon mekanizmasını yansıtır. İhraççılar arası koordinasyon zorunludur ve deneyim, yeterli altyapı ve rezerv erişimine sahip bir koordinatör belirlenmesini gerektirir. Bireysel plan kısmı, iç prosedürler, kişisel sorumluluk, kritik fonksiyonların sürdürülmesi, saklayıcılar ve aracılarla etkileşim ve AML/CFT tedbirleri (AMLD ve 2023/1113 düzenlemesine uygun) konularını kapsamalıdır.

Plan, başlatma kararından hak sahipleri ile hesaplaşmanın tamamlanmasına kadar tüm adımları içermelidir. İhraççı, hak sahiplerinin tespiti, geri alım başvurularının kabulü, taleplerin değerlendirilmesi, hesaplaşmaların organizasyonu ve tokenların dolaşımdan çıkarılması süreçlerini belirtmelidir. Kişisel verilerin işlenme standartları, gerekli belgeler, AML kontrolleri yöntemleri ve fonların teslim prosedürü belirtilmelidir.

İletişim stratejisi planın zorunlu parçasıdır; önceden hazırlanmış kamu duyurusu, token sahiplerinin iletişim bilgileri, talep sunma süreleri ve teknik iletişim araçlarını içermelidir. Kullanılan iletişim kanalları, ihraççının kitlesi tarafından bilinen ve bölgesel ayrımcılık yapmayan kanallar olmalıdır.

Belge, denetleyici otoritenin ihraççının yükümlülüklerini yerine getiremediği sonucuna varabileceği kriterleri belirler. Resmi sebepler (iflas, lisans iptali) yanı sıra yetersiz sermayeleşme, likidite eksikliği, rezerv değer düşüşü, itibar zayıflaması, piyasa fiyatının sabite uyumsuzluğu, kitlesel token geri çekilmesi veya piyasa istikrarsızlığı gibi sistemik faktörler de değerlendirilir. Karar, otomatik değil, profesyonel değerlendirme ile çoklu faktörlerin toplamı esas alınarak verilir.

Özellikle geri alım planının kurtarma planları ve varsa BRRD tasfiye planları ile uyumlu olması üzerinde durulur. İhraççı, bu belgeler arasında tutarlılık sağlamalı ve plan uygulamasının şirketin çözülebilirliğini etkileyebileceği durumlarda çözüm otoritesine bilgi vermelidir.

Böylece geri alım planı, müşteri koruması ve finansal istikrarın temel unsuru haline gelir; ciddi kriz senaryolarında bile düzenli piyasa çıkışını garanti eder. Planın zamanında hazırlanması, onaylanması ve güncellenmesi, düzenleyiciler, müşteriler ve finansal aracılar nezdinde ihraççıya güvenin temelidir. Planın içeriği, zamanlaması veya uygulanmasında uyumsuzluklar ciddi düzenleyici ihlal sayılabilir ve işlem yasağı gibi yaptırımlarla sonuçlanabilir. Bu prosedürlerin şirket iş modeline tam entegrasyonu, iç yönetim olgunluğunu ve MiCA uyumunu gösterir.

Almanya’da Kripto Para Tokenlarının Hukuki Statüsünün Değerlendirilmesi Mekanizması

2025 Mayıs ayından itibaren, tüm kripto varlık ihraççıları ve kripto piyasası katılımcıları için token sınıflandırmasında, açıklamalarda ve yetkilendirme, beyaz kitap yayınlama ve token piyasaya sürme işlemleriyle ilgili prosedürlerde uyumlu yaklaşımlar gerektiren pan-Avrupa rehberleri yürürlüğe girecektir. Bu prensiplerin temel amacı, dijital varlık kategorileri arasındaki yasal belirsizliği ortadan kaldırmak ve aynı varlıkların farklı AB Üye Devletlerinde farklı şekilde değerlendirilmesinin önüne geçmektir.

Rehberler, MiCA kapsamından çıkma beyanı sunarken, ihraç edilen varlığın (özellikle ART veya EMT) hukuki statüsü hakkında hukuki görüş hazırlanırken ve MiCA’nın 3. maddesinde tanımlanan kripto varlık kriterlerinin standart testi yapılırken uyumlu şablonların kullanılmasını zorunlu kılar.

Standart yaklaşım, ihraççı ve başvuru sahiplerinin tokenin muaf bir varlık olmadığını, örneğin finansal araç, elektronik para, yapılandırılmış veya klasik mevduat, sigorta veya emeklilik ürünü olmadığını kanıtlamasını gerektirir. Bu amaçla, hukuki görüş her muafiyet türü için ilgili mevzuat, yargı kararları, ulusal veya AB genelindeki düzenleyici açıklamalar ve tokenin ilgili kategoriye girmediğine dair gerekçeli analiz içermelidir.

Kripto varlık finansal araç değil, ancak mülkiyet hakkı veya değer temsili dijital bir kod olarak dağıtık defter teknolojisi (DLT) kullanılarak transfer edilebiliyor ve saklanıyorsa, MiCA kapsamında kripto para varlığı olarak kabul edilir. İhraççı dijital kodun tam karakterizasyonunu yapmalı, hakların nasıl saklandığını ve transfer edildiğini açıklamalı, kullanılan teknolojiyi belirtmeli ve tokenin teknik uygulama ve dolaşım koşullarına göre üçüncü taraflara transfer edilebilir veya devredilemez olduğunu doğrulamalıdır.

Formda ayrıca düzenlenen yargı alanı, beyaz kitap tarihi ve versiyonu, ihraççının iletişim bilgileri ve başvuru sahibinin hukuki statüsü (örneğin CASP, kredi kurumu, diğer finansal kurum) belirtilmelidir. Hukuki görüşü hazırlayan kişilerin çıkar çatışması bulunmadığının teyidi önemlidir. Hem iç hem dış hukuk danışmanları görüş hazırlayabilir, ancak ilgili meslek kuruluşuna kayıtlı ve bu tür görüşleri hazırlama yetkinliği belgelendirilmiş olmalıdır.

En önemli kısım olan standart test, düzenleyici ve başvuru sahibi tarafından tokenin MiCA kapsamına girip girmediğinin tutarlı şekilde değerlendirilmesini sağlayan mantıksal bir modeldir. Üç koşul seti ardışık olarak test edilir: dijital varlık özelliklerinin (değer/hak) varlığı, DLT veya benzeri teknolojinin kullanımı ve düzenlemeden muafiyet göstergelerinin olmaması. Testler, ihraççı statüsü, tokenin benzersizliği (fungibilite), hukuki niteliği, dayanak varlıklarla ilişkisi ve ihraç amacı üzerine odaklanır. Muafiyetler arasında, örneğin belirli varlıklara bireysel hak tanıyan NFT’ler (örneğin gayrimenkul), tanınmış finansal veya emeklilik araçlarını temsil eden tokenlar ya da kamu otoriteleri ve uluslararası kuruluşlarca çıkarılanlar yer alır.

Eğer test uygulandıktan sonra kripto-varlığın istisna olmadığı ve dağıtılmış defter teknolojisi kullanılarak oluşturulmuş değer veya hakların dijital temsili kriterlerini karşıladığı belirlenirse, bu varlık MiCA kapsamında kripto-varlık olarak sınıflandırılır. Daha sonra ayrım yapılır: Token tek bir fiat para biriminin değerine bağlıysa EMT olarak, birden fazla para birimi, endeks veya emtiaya bağlıysa ART olarak ve böyle bir bağlantı yoksa utility-token veya diğer kripto-varlık olarak sınıflandırılır.

Yeni yönergeler böylece MiCA düzenlemesi altında kripto-varlıkların tanımlanması için uyumlu ve şeffaf bir prosedür için yasal temel sağlar ve keyfi ya da parçalı yorumlama ihtimalini ortadan kaldırır. Kripto-varlık pazarına giriş sürecinde zorunlu yasal disiplini getirir, ihraççı ve danışmanlarının sorumluluğunu belirler ve denetim uygulamalarında hukuki kesinliği destekler. Bu durum, birden fazla yargı alanında aynı anda işlem görme, listeleme veya whitepaper kaydı gibi sınır ötesi faaliyetler için özellikle önemlidir.

MiFID II ve MiCA kapsamında kripto varlıkların finansal araç olarak sınıflandırılması

Avrupa Menkul Kıymetler ve Piyasalar Otoritesi’nin (ESMA) görüşüne göre, kripto para tokenlarının finansal araç olarak nitelendirilmesi varlığın teknik gerçekleştirimine değil, ekonomik doğasına ve içinde barındırdığı haklara bağlıdır. Bu, dağıtılmış defter teknolojisi (DLT) kullanılarak oluşturulan tokenların, hisse senetleri, tahviller, türevler veya yatırım fonu hisselerinde bulunan benzer haklar veriyorsa geleneksel menkul kıymetlerle aynı ilkelere tabi olduğu anlamına gelir.

Öncelikle, bir tokenın devredilebilir menkul kıymet olarak nitelendirilebilme ihtimali analiz edilir. Bunun için tokenın: bir ödeme aracı olmaması, belirli bir sınıfa (aynı ihraççının aynı haklara sahip homojen tokenlar sınıfı) ait olması ve piyasada serbestçe işlem görebilmesi gerekir. Varlığın organize bir piyasada listelenmiş olması gerekmez; taraflar arasında soyut transfer edilebilirlik yeterlidir. Token içeriğine özel önem verilir — temettü hakkı, kurumsal kararlarda oy kullanma hakkı veya tasfiye karından pay veriyorsa hisse senedi ile eşdeğer sayılabilir. Benzer şekilde, faiz ödemesi veya anapara geri ödemesi yükümlülüğü varsa tahvil olarak kabul edilebilir.

Kripto varlık devredilebilir menkul kıymet kriterlerini karşılamıyorsa, para piyasası aracı, UCITS veya AIF hissesi ya da türev sözleşmesi gibi başka finansal araç türü olarak nitelendirilebilir. Token, kısa vadeli borçlanma aracı (ör. ticari senet, mevduat sertifikası) ise para piyasası aracı sayılır; burada ana kriterler 397 güne kadar vade ve fiyatın kesin olarak belirlenebilmesidir.

Yatırım fonu hissesi olarak sınıflandırmak için token, birden çok yatırımcının fonlarını konsolide edip önceden belirlenmiş politika ile ortak kâr elde etmek üzere yöneten toplu yatırım planının parçası olmalıdır. Yönetim yapısı merkezileştirilmiş (hukuki kişi aracılığıyla) veya algoritmik (örneğin akıllı sözleşmelerle) olabilir; ancak yatırımcıların sürekli kontrolü olmamalıdır.

Türev olarak yapılandırılmış tokenlar ayrı değerlendirilir. Eğer token, gelecekte dayanak varlığı alım/satım hakkı veya yükümlülüğü yaratıyor, değeri dayanak varlığın fiyat değişimine bağlı (örneğin hisse senedi, endeks, faiz oranı, ham madde) ve nakit ya da kripto para ile uzlaşı sağlanıyorsa türev olarak sınıflandırılır. Sürekli vadeli işlemler, sentetik varlıklar, opsiyonlar ve swaplar bu kategoriye girer. Burada önemli olan sözleşmenin işlevselliğidir, aracın adı değil.

Token bir emisyon ticaret sistemine bağlıysa ve belirli miktarda CO₂ emisyon hakkı veriyorsa, emisyon sertifikası olarak finansal araç sayılabilir. Zorunlu kriter, 2003/87/EC Direktifi gerekliliklerine uyum ve tokenın ETS kapsamında geçerli bir uzlaşı aracı olarak tanınmasıdır.

Bunun yanında ESMA, finansal araç olmayan tokenların MiCA kapsamında kalmasını sağlamak için prensipler belirler. Özellikle dijital hizmetlere erişim ya da indirim hakkı veren utility-tokenlar, spekülatif çekicilikleri olsa bile menkul kıymet sayılmaz. Benzer şekilde NFT’ler, benzersiz ve değiştirilemez oldukları sürece MiCA istisnası olarak kabul edilir. Benzersizliği değerlendirirken sadece teknik özellikler (ID, metadata) değil, bireysel ekonomik ve fonksiyonel özellikler de göz önünde bulundurulur. Parçalanmış NFT’ler (F-NFT’ler) ayrı değerlendirilir ve otomatik olarak hariç tutulmaz.

Birden fazla kategorinin özelliklerini taşıyan hibrit tokenlar (ör. ödeme, yatırım ve hizmet işlevlerini birleştirenler) öncelikle baskın işlevlerine göre analiz edilir. Eğer token, getiri, sermaye koruması veya başka yatırım aracı özellikleri sağlıyorsa diğer bileşenlerden bağımsız olarak finansal araç olarak sınıflandırılır.

ESMA’nın rehberi, kripto para tokenlarının hukuki doğasını değerlendirmek ve MiCA ile MiFID II düzenlemelerinin kapsamını ayırt etmek için birleşik metodolojik bir çerçeve sunar. Amaç, AB ülkeleri arasında varlık nitelendirmesinde parçalanmayı önlemek, yatırımcı haklarını korumak, hukuki kesinliği sağlamak ve teknolojik tarafsızlık ilkesine saygı göstermektir. İhraççılar, ödeme operatörleri, borsalar ve saklayıcılar bu kriterleri token ihracı, whitepaper hazırlama, CASP lisansı alma, hukuki görüş ve piyasa girişi için prospektüs hazırlama süreçlerinde dikkate almak zorundadır.