SRP-Legal Hukuk Ofisi Kurucusu ve Yönetici Ortağı Dr Çiğdem Ayözger Öngün’ün “Regülasyon Perspektifinden 2024 ve 2025 Yılı Değerlendirmesi” Fintechtime Ocak 2025 sayısında yer aldı.

Sektöre Genel Bakış

Türkiye her zaman finansal teknolojiler alanında aktif olmuştur. Bu sene de aslında aktif bir yıl geçirdik. Bu yıl, regülasyon anlamında oldukça önemli bir yıl olsa da finansal teknolojiler açısından bir yatırım düşüşü görüyoruz.

KPMG’nin yayınladığı “Pulse of Fintech” raporuna göre 2023’ün ikinci yarısında 62.3 milyar dolar olan yatırım, 2024’ün ilk yarısında 51.9 milyar dolara düştü. Bu oldukça önemli bir düşüş. Fintek alanında son dört yıl içerisindeki en düşük yatırım seviyesinden bahsediyoruz. Türkiye’nin içinde bulunduğu EMEA bölgesinde ise yatırım 19.4 milyar dolardan 11.4 milyar dolara düştü. Ancak 2024 yılının ilk yarısında RegTech dediğimiz Regülasyon Teknolojileri en büyük yatırım artışını gördü ve 2023’ün toplamından da daha fazla olan 5.3 milyar dolarlık bir yatırım seviyesine ulaştı. Bunu da dünyada finansal teknoloji düzenlemelerinin artışının etkisi olarak söyleyebiliriz.

Global Market Insights tarafından yayınlanan rapora göre 2023’de 10.9 trilyon dolar değerlenen dijital bankacılık pazarı için 2024 ve 2023 yılları arasında %3’lük bir birleşik yıllık büyüme oranı bekleniyor. Değer seviyesine bakıldığında %3 büyük bir etki. Bunun etkisini Servis Modeli Bankacılıkta da görüyoruz. 2023’de 15.9 milyar dolar değerlemesi olan Servis Modeli Bankacılık için 2024 ve 2032 arasında %17lik bir birleşik yıllık büyüme oranı bekleniyor. Dijital bankacılık trendinin Türkiye’de yansımasını da bu sene gördük. Dijital bankacılık alanında üç yeni aktör var. BDDK, bu yıl Ziraat Dinamik, Colendi ve FUPS’a faaliyet izni verdi.

 

Ödeme ve Elektronik Para Şirketleri için Asgari Özkaynak Tutarları Arttırıldı

2024’te ödeme ve elektronik para kuruluşları için asgari özkaynak tutarları arttırıldı. Fatura ödemelerine aracılık edilmesine yönelik ödeme hizmetleri için 10.000.000 TL, elektronik para kuruluşları için 55.000.000 TL, diğer ödeme kuruluşları için ise 20.000.000 TL olarak güncellendi.

 

Dijital Türk Lirası Projesi

2023’ün sonunda Türkiye Cumhuriyeti Merkez Bankası, Türkiye Cumhuriyeti’nin kendi dijital parası olacak Dijital Türk Lirası Projesi’nin birinci faz değerlendirme raporunu yayınladı. Birinci fazda teknik altyapıya odaklanıldığını, dijital kimlik sistemi, dağıtık defter teknolojisi, akıllı sözleşmeler, kullanım senaryosu simülasyon ve testleri, dijital cüzdan ve programlanabilir ödeme altyapısı üzerinde çalışıldığını görüyoruz. İkinci fazda ise yeni pilot testlerinin gerçekleştirileceğini, yeni katılımcıların sürece dahil edileceğini ve hukuki ve ekonomik çerçevenin detaylandırılacağını anlıyoruz.

 

Türkiye, FATF Gri Listesinden Çıktı

Haziran ayında Türkiye için çok önemli ve finansal teknoloji yatırımları için büyük bir etken yaratacak bir gelişme yaşandı. Türkiye, sonunda FATF’in (Financial Action Task Force) gri listesinden çıkarıldı. Gri liste en azından tespit edilen eksikliklerin yerine getirilmesi için çabayı gösterir bir liste olsa da yatırımlar için güven ve repütasyon anlamında risk içeren bir bölgeyi ifade ediyor. Aynı zamanda gri liste ülkeleri devamlı izlendiğinden denetimin ve düzenleyici otorite baskısının daha sıkı olması bekleniyor; bu da ülkeye yatırım gelmesini engelleyebilecek durumlardan. Neyse ki Türkiye artık daha güvenli bir alanda ve bu da fintek yatırımları açısından umut dolu ve heyecanlı bir geleceğe işaret ediyor.

 

Dijital Cüzdan ve GEÇİT Entegrasyonu İçin Son Tarihler

2025 yılında iki önemli son gün bulunuyor. Dijital cüzdan hizmeti sağlayanların 7 Ekim 2024 tarihine kadar lisans almaları, uyumlarını sağlamaları ve GEÇİT olarak da adlandırılan BKM API Geçidi entegrasyonlarını sağlamaları gerekiyordu. Türkiye Cumhuriyeti Merkez Bankası 28 Eylül 2024 tarihinde Resmî Gazete’de yayımlanan kararı ile faaliyet izni başvurusu için süreyi 7 Nisan 2025’e, BKM API Geçidi entegrasyonu içinse süreyi 31 Mart 2025’e kadar uzattı. Dolayısıyla 2025 yılı, dijital cüzdanlar açısından önemli bir yıl olacak.

 

Ticaret Bakanlığı ile Türkiye Noterler Birliği’nden Bürokrasiyi Kısaltacak Önemli Bir Adım

Ticaret Bakanlığı ile Türkiye Noterler Birliği’, bu yıl, klasik bürokrasi süreçlerinin finansal teknolojiler sayesinde nasıl kolaylaştırılabileceğine yönelik bir örnek ortaya koydu. FAST Sistemi üzerine inşa edilmiş bir aracılık hizmeti olan Güvenli Ödeme İşlemi, yetkili kuruluşlar tarafından onay/tescil gerektiren işlemler için yapılacak para transferlerinde süreçler tamamlanıncaya kadar tutarın FAST katılımcısı bir kuruluş nezdinde bekletilerek işlemin taraflarına güvence sağlıyor. Bu hizmet ile, ödemeyi gönderecek olan kullanıcıya onay/tescil işlemi tamamlanmadan bedelin karşı tarafa aktarılmayacağı, ödemeyi alacak olan kullanıcıya ise onay/tescil işlemi gerçekleştiğinde bedelin hesabına geçeceği garanti ediliyor. Güvenli Ödeme Sistemi, 27 Eylül 2024 Cuma gününden itibaren nakit, havale veya EFT gibi yöntemlerle gerçekleştirilen tüm ikinci el motorlu kara taşıtı alım satımlarında zorunlu hale geldi. Taşıt bedeli Güvenli Ödeme Sisteminde kayıtlı hesap numarasına transfer edilmeden noterliklerce taşıt devir işlemi yapılmayacağından noterlerde yaşanan yoğunlukları çok büyük oranda azaltan bir sistem getirilmiş oldu.

 

Kripto Varlık Düzenlemeleri

2024 Türkiye fintek regülasyonu açısından 2023 yılı kadar aktif olmasa da kripto varlıklar ve blokzincir açısından önemli bir yıl.

Türkiye’de kripto varlıklar ile ilgili mevzuat düzenlemeleri sonunda yürürlüğe girdi. 2 Temmuz 2024 tarihinde Resmî Gazete’de yayımlanarak yürürlüğe giren Sermaye Piyasası Kanunu değişikliği ile kripto varlıklar yasal düzenlemeye konu oldu ve kripto varlık platformları için izin süreci oluşturuldu.

Mevzuat çerçevesinde pek çok tanım yapıldı.

Cüzdan, kripto varlıkların transfer edilebilmesini ve bu varlıkların ya da bu varlıklara ilişkin özel ve açık anahtarların çevrim içi veya çevrim dışı olarak depolanmasını sağlayan yazılım, donanım, sistem ya da uygulamalar,

Kripto varlık, dağıtık defter teknolojisi veya benzer bir teknoloji kullanılarak elektronik olarak oluşturulup saklanabilen, dijital ağlar üzerinden dağıtımı yapılan ve değer veya hak ifade edebilen gayri maddi varlıklar,

Kripto varlık hizmet sağlayıcı, platformlar, kripto varlık saklama hizmeti sağlayan kuruluşlar ve Kanuna dayanılarak yapılacak düzenlemelerde kripto varlıkların ilk satış ya da dağıtımı dâhil olmak üzere kripto varlıklarla ilgili olarak hizmet sağlamak üzere belirlenmiş diğer kuruluşlar,

Kripto varlık saklama hizmeti, platform müşterilerinin kripto varlıklarının veya bu varlıklara ilişkin cüzdandan transfer hakkı sağlayan özel anahtarların saklanmasını, yönetimini veya Kurulca belirlenecek diğer saklama hizmetleri,

Platform ise kripto varlık alım satım, ilk satış ya da dağıtım, takas, transfer, bunların gerektirdiği saklama ve belirlenebilecek diğer işlemlerin bir veya daha fazlasının gerçekleştirildiği kuruluşlar olarak tanımlandı.

Kripto varlık hizmet sağlayıcılarının kurulabilmesi ve faaliyete başlaması için Sermaye Piyasası Kurulu’ndan izin alma yükümlülüğü getirildi. Sermaye Piyasası Kurulu’na, sermaye piyasası araçlarının kayden ihraç edilerek Merkezi Kayıt Kuruluşu tarafından izlenmesi yerine, kripto varlık olarak ihracına ve bunların oluşturulup saklandıkları kripto varlık hizmet sağlayıcıları tarafından sunulan elektronik ortam nezdinde kayden izlenmesine ilişkin esaslar belirleme yetkisi tanındı.

Kripto varlık hizmet sağlayıcıları, sistemlerinin güvenli bir şekilde yönetilebilmesi için gerekli düzenlemeleri yapmak, önlemleri almak ve gerekli iç kontrol birim ve sistemlerini oluşturmakla yükümlü tutuldu. Buna ilişkin bilgi sistemleri ve teknolojik altyapı kriterlerini belirlemek için TÜBİTAK yetkili kılındı. Bu sene altyapı kriterlerinin TÜBİTAK tarafından yayınlanmasını bekliyoruz.

Kripto varlıkların kullanım alanının genişliği düşünüldüğünde mevzuatın kısıtlı veya platformlara odaklı olup olmadığı endişesi söz konusu olabilir; ancak mevzuatta tüm blockchain teknolojileri açısından olmasa da kripto varlıklar konusunda daha kapsayıcı bir yol izlendiğini görüyoruz. Sermaye Piyasası Kurulu, sermaye piyasası araçlarına özgü haklar sağlayan kripto varlıklara ilişkin olarak düzenleyici işlemler tesis etmek, özel ve genel nitelikte kararlar almak ve tedbir ve yaptırım uygulamak konusunda Kurul yetkili kılındı. Kurul, sermaye piyasası araçlarına özgü haklar sağlayan kripto varlıklar dışında, dağıtık defter teknolojisinin veya benzer bir teknolojik altyapının geliştirilmesi suretiyle oluşturulan, değeri bu teknolojiden ayrıştırılamayan nitelikte olan kripto varlıkların satış ya da dağıtımının, Kanunun sermaye piyasası araçlarıyla ilgili hükümlerine tabi olmaksızın platformlar nezdinde yapılabilmesi konusunda esaslar belirleyebilecek. Bu esaslara tabi olacak kripto varlıkları belirleme aşamasında teknik kriterler açısından değerlendirme yapmak üzere TÜBİTAK’tan ya da bakanlıklara bağlı, ilgili, ilişkili kurum ve kuruluşlar ile diğer kamu kurumlarından teknik rapor isteyebilecek.

Kanun düzenlemesi, kripto varlık hizmet sağlayıcıları ile müşterileri arasındaki sözleşmelere ilişkin de düzenleme içeriyor. Buna göre sözleşmeler, yazılı şekilde veya uzaktan iletişim araçlarının kullanılması suretiyle mesafeli olarak ya da mesafeli olsun olmasın Kurulun yazılı şeklin yerine geçebileceğini belirlediği ve bir bilişim veya elektronik haberleşme cihazı üzerinden gerçekleştirilecek ve müşteri kimliğinin doğrulanmasına imkân verecek yöntemler yoluyla kurulabilir ve buna ilişkin usul ve esaslar Kurul tarafından belirlenecek. Kurul, kripto varlık hizmet sağlayıcılarla müşterileri arasında sözleşmelerin düzenlenmesine, kapsamına, değiştirilmesine, ücret ve masraflara, sözleşmenin sona ermesine ve feshine ve bu sözleşmelerin içeriğinde yer alması gereken asgari hususlara ilişkin belirlemeler de yapma yetkisine sahip.

Kripto varlık platformu, müşterilerinin işlemlerine ilişkin itirazlarını ve şikayetlerini etkin şekilde çözecek dâhili mekanizmalar kurmakla yükümlü tutuldu. Kripto varlık hizmet sağlayıcılara ayrıca KYC (müşterini tanı) yükümlülükleri getirildi. Platformlar, müşterilerin kimliklerini, 11/10/2006 tarihli ve 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun ve ilgili diğer mevzuat hükümleri kapsamında tespit etmekle yükümlü tutuldu.

Kripto varlık platformlarının kendi neztlerinde işlem görecek veya ilk satış ya da dağıtımı yapılacak kripto varlıkların belirlenmesine ve bunların işlem görmesinin sonlandırılmasına ilişkin yazılı listeleme prosedürü oluşturulması zorunlu tutuldu ve Kurul, bu kapsamda ilke ve esaslar düzenleme konusunda yetkilendirildi. Belirlenecek ilke ve esaslarda, TÜBİTAK’ın ya da gerekli görülen diğer kurum ve kuruluşların görüşü alınarak kripto varlıkların teknolojik özelliklerine ilişkin teknik kriterlere yer verilebileceği düzenlendi.

Bütün bunların yanında Kanun ayrıca, platform fiyat ver işlemlerinin güven, açıklık ve istikrar içinde çalışmasına, işlemlerin güvenilir, şeffaf, etkin, istikrarlı, adil, dürüst ve rekabetçi bir şekilde gerçekleşmesinin sağlanmasına, taraflar arasındaki uyuşmazlıkların genel hükümlere tabi olmasına, cüzdanlar ve fon transferlerinin gerçekleştirildiği hesaplara ilişkin kayıtların güvenli, erişilebilir ve takip edilebilir şekilde tutulmasına, müşterilerin kripto varlıklarının kendi cüzdanlarında tutulmasına ve kripto varlık hizmet sağlayıcıların borçları nedeniyle haczedilememesine ilişkin düzenlemeleri ve kripto varlık hizmet sağlayıcıların denetimi ile kanuna aykırılık ve izinsiz faaliyete ilişkin yaptırımları içeriyor.

Bu konuda Sermaye Piyasası Kurumu oldukça aktif çalışarak hemen bir aylık bir süre içinde platformların ön izin başvurularını talep etti. Devamında 19 Eylül 2024 tarihli kararı ile kripto varlıkların mevzuata tabiiyeti konusunda netleştirmeler yaptı, ek şartlar getirdi ve tam faaliyet izni için kripto varlık platformlarının uyması gereken şartları belirledi. Platformların ise bu çerçevede 8 Kasım’a kadar başvurularını tamamlamasını istedi.

 

SPK, i-SPK.35.B.1 sayılı ilke kararında, kripto varlık düzenlemeleri ile ilgili olarak aşağıdaki kritik kararları aldı:

  • Müşteri nakitlerinin bankada tutulması zorunluluğu
  • Emirlerin yalnızca platformların resmi internet siteleri ve uygulamaları veya yetkili personeli aracılığıyla alınması ve emirlere ilişkin elektronik log kayıtları ve ses kayıtlarının güvenli ve değiştirilemez şekilde tutulması
  • Platform dışında döviz bürosu benzeri faaliyetlerin yapılamaması
  • NFT ve blockchain/token tabanlı oyunların listeleme esasları dışında tutulması ve yalnızca bunlara ilişkin platformların Kanun kapsamının dışında bırakılması ancak lisanslı platformlarda bunların yer alması halinde Kurul’a bildirimde bulunma yükümlülüğü
  • Sadece likidite sağlayıp harici hizmet sunmayan kuruluşların faaliyetlerinin platform faaliyeti olarak değerlendirilmemesi
  • Doğrudan kullanıcılar arası (peer-to-peer) alım-satıma imkan sağlayan Pazar yerlerinin faaliyetinin bu aracılığı düzenli yapması halinde izinsiz faaliyet olarak değerlendirilebilmesi
  • Diğer kurumların ve mevzuatın yetki alanına giren emtia, gayrimenkul gibi konularda araç olan kripto varlıkların, söz konusu mevzuata tabi olması
  • Platformların doğru ve objektif bilgi verme yükümlülüğü ve yanıltıcı reklam, garanti taahhüdü veya bilgi eksikliğini istismar eden kampanyaların yasaklanması
  • Getiri vaadi içeren veya müşteri kazandırmaya yönelik promosyon kampanyaların yasaklanması
  • Merkezi Kayıt Kuruluşu tarafından belirlenen teknik altyapıya uygun sistem entegrasyonunun sağlanması
  • Platformlarda yalnızca var olan kripto varlık kadar satış yapılabilmesi ve müşterilere ödünç kripto varlık verilmesi, kredi işlemleri ve kaldıraçlı işlem yapılmasının yasaklanması
  • Kripto varlıkların müşterilerin kendi cüzdanlarında saklanmaması halinde, platformlar nezdindeki kayıtlarda müşteri hesaplarında yer alan kripto varlıkların saklandığı cüzdanların anahtarlarına ilişkin kontrolün, en geç 08.11.2024 tarihine kadar platformlarda olması.

SPK’nın yayınladığı son verilere göre 77 adet onaylı kripto varlık platformu, 14 adet tasfiye beyanında bulunan kripto varlık platformu var. SPK en son, 11 Aralık 2024 tarihinde yayınlanan kararıyla Coinex, MEXC, Bitmex, HTX gibi platformların da yer aldığı 108 izinsiz faaliyet gösteren platforma erişim engeli getirdi.

Kripto varlıklar ile ilgili gelişmeler sadece mevzuatla sınırlı değil. Bu yılın başında Hazine ve Maliye Bakanlığı’nın danışma organı olan Vergi Konseyi tarafından 300 sayfalık Kripto Varlıkların Vergilendirilmesi Çalışma Grubu Raporu yayınlandı. Çok değerli insanların katkısı ile hazırlanan bu raporun yayınlanması, 2025 yılında kripto varlıkların vergilendirilmesi ile ilgili gelişmeler olabileceğini düşündürüyor.

 

AB Kripto Varlık Pazarları Regülasyonu’nda Son Gelişmeler

Bu yıl MiCAR olarak da bilinen AB Kripto Varlık Pazarları Regülasyonu için önemli bir yıl. 2024’te iki önemli uyum tarihi var. 30 Haziran 2024, MiCAR’ın altına endeksli Tether Gold gibi Varlık Referanslı Tokenlar (ART) ve Tether ve Circle gibi fiat paraya endeksli E-Para Tokenları (EMT) yükümlülüklerine uyum için son tarihti. 30 Aralık 2024 ise geri kalan kripto varlık yükümlülüklerine uyum için son tarih. MiCAR çerçevesinde yetkilendirilen Avrupa Menkul Kıymetler ve Piyasalar Kurumu (ESMA) ile Avrupa Banka Kurumu (EBA) ise teknik standartlar ile kılavuzlarını hazırlayıp yayınladılar.

AB Anlık Ödemeler Yönetmeliği

2024 yılında fintek regülasyonu anlamında AB’de başkaca önemli gelişmeler de oldu. AB genelinde 7/24 ve anında ödeme yapılmasını sağlamak için düzenlenen Anlık Ödemeler Yönetmeliği Nisan ayında yürürlüğe girdi. Anlık Ödemeler Yönetmeliği (IPR), Avrupa’da anlık ödemelerin yaygınlaşmasını hızlandırmayı amaçlıyor ve Avrupa Birliği’nde avro cinsinden havale işlemlerini kapsıyor. Yönetmelik, Tek Avrupa Ödemeler Alanı (SEPA) Yönetmeliği’ni değiştirerek, Birlik içindeki sınır ötesi ödemeler yönetmeliğine, Mutabakatın Kesinliği Direktifi’ne (SFD) ve Ödeme Hizmetleri Direktifi’ne (PSD2) avro cinsinden anlık havalelerle ilgili özel hükümler ekliyor.

IPR’nin temel gerekliliklerini de aşağıdaki şekilde sıralayabiliriz:

Anlık Havale İşlemleri: Ödeme hizmeti sağlayıcıları (PSP), havale gönderme ve alma hizmeti sunuyorsa, aynı zamanda anlık havale gönderme ve alma hizmeti de sunmak zorundadır.

Ücret Eşitliği: PSP’ler tarafından anlık havale gönderme ve alma için alınan ücretler, aynı türdeki diğer havale işlemleri için alınan ücretlerden daha yüksek olamaz.

Alıcının Doğrulanması: PSP’ler, ödeme yapan tarafa, ödeme göndermeyi planladığı alıcının kimliğini doğrulayan bir hizmet sunmak zorundadır. Bu hizmet hem standart hem de anlık havale işlemleri için geçerlidir. Söz konusu hizmet, ödeme yapan tarafa ücretsiz sunulmalıdır.

Basitleştirilmiş Yaptırım Tarama: Anlık havale hizmeti sunan PSP’ler, ödeme hizmeti kullanıcılarının, hedeflenen mali kısıtlama tedbirlerine tabi olan kişiler veya kuruluşlar olup olmadığını periyodik olarak ve en az günlük olarak doğrulamak zorundadır.

 

AB Kara Para Aklama ile Mücadele Paketi

Avrupa Kara Para Aklama ve Terörizmin Finansmanı ile Mücadele Kurumu (AMLA) kuruldu ve 26 Haziran 2024’ten beri resmi olarak faaliyette. AMLA’nın kuruluşunu da içeren Kara Para Aklamayla Mücadele paketi AB tarafından yayınlandı ve AMLA Regülasyonu ile birlikte uyum tarihleri önümüzdeki yıllarda olan yükümlülükleri içeren 6. Kara Para Aklamaya Karşı Mücadele Direktifi ve Kara Para Aklamaya Karşı Mücadele Regülasyonu yürürlüğe girdi.

Yeni paketle birlikte, özel sektöre yönelik tüm kurallar doğrudan uygulanabilir bir düzenlemeye aktarılırken, kara para aklama ve terörizmin finansmanıyla mücadele (AML/CFT) konusunda ulusal yetkili otoritelerin organizasyonu bir direktif ile düzenleniyor.

Bu düzenleme, AB genelinde kara para aklamaya karşı mücadele kurallarını ilk kez kapsamlı bir şekilde uyumlu hale getirerek dolandırıcılara yönelik yasal boşlukları kapatıyor.

Kara para aklama kuralları; kripto sektörü, lüks ürün tüccarları, futbol kulüpleri ve temsilcileri gibi yeni yükümlü grupları kapsayacak şekilde genişletilmiştir.

Düzenleme ayrıca, sıkılaştırılmış müşteri tanıma yükümlülükleri getiriyor, nihai faydalanıcıları düzenliyor ve nakit ödemelere 10.000 € sınırı koyuyor.

Direktif: Ulusal AML Sistemlerinin İyileştirilmesi: Bu direktif, ulusal kara para aklama sistemlerinin organizasyonunu geliştirerek, Mali İstihbarat Birimleri (FIU’lar) ile denetçilerin nasıl iş birliği yapacağına dair net kurallar getirmektedir. FIU’lar, üye ülkelerde şüpheli ya da olağandışı finansal faaliyetlere ilişkin bilgi toplayan ulusal kurumlardır.

Yeni Avrupa AML Otoritesi (AMLA): Paket kapsamında, Avrupa Kara Para Aklama ve Terörizmin Finansmanı ile Mücadele Otoritesi (AMLA) kurulmuştur. Bu otorite, finansal sektördeki yüksek riskli yükümlüler üzerinde doğrudan ve dolaylı denetim yetkilerine sahip olacaktır.

Finansal suçların sınır ötesi doğası göz önüne alındığında, yeni otorite, ulusal denetçilerle entegre bir mekanizma oluşturarak AML/CFT çerçevesinin etkinliğini artıracaktır.

AMLA, finans dışı sektörlerde de destekleyici bir rol üstlenecek ve FIU’ları koordine edip destekleyecektir.

Ayrıca, AMLA, ciddi, sistematik veya tekrarlayan ihlallerde, doğrudan uygulanabilir gerekliliklere uymayan yükümlü kuruluşlara idari para cezaları uygulayacaktır.

Merkezi Banka Hesap Kayıtlarına Tek Erişim Noktası: Yeni AML direktifi, AB üyesi ülkelerin merkezi banka hesap kayıtlarından (kimlerin hangi bankada hesap sahibi olduğunu gösteren veriler) tek bir erişim noktası aracılığıyla bilgi sağlamasını zorunlu kılar.

FIU’lar, bu tek erişim noktasına erişim hakkına sahip olacaktır.

Ayrıca, Konsey, ulusal kolluk kuvvetlerinin de bu kayıtlara erişimini sağlamak amacıyla ayrı bir direktif kabul etmiştir. Bu direktif, banka hesap dökümü formatını da uyumlu hale getirmektedir.

Bu düzenlemelerin, finansal suçlara karşı daha etkili bir mücadele sağlayarak AB’nin AML/CFT çerçevesini güçlendirmesi hedeflenmektedir.

 

AB Dijital Operasyonel Dayanıklılık Yasası

Dijital Operasyonel Dayanıklılık Yasası (DORA), 16 Ocak 2023 tarihinde yürürlüğe giren ve 17 Ocak 2025 itibarıyla uygulanmaya başlanacak olan bir AB düzenlemesi.

Bu düzenlemenin amacı, bankalar, sigorta şirketleri ve yatırım firmaları gibi finansal kuruluşların BT güvenliğini güçlendirmek ve Avrupa’daki finansal sektörün ciddi operasyonel aksaklıklar durumunda dayanıklı kalmasını sağlamak.

DORA, finansal sektörde operasyonel dayanıklılığa ilişkin kuralları uyumlu hale getirerek, 20 farklı finansal kuruluş türü ve BT üçüncü taraf hizmet sağlayıcıları için geçerli bir düzenleme.

BT riskleri düzgün bir şekilde yönetilmediğinde, sınır ötesi finansal hizmetlerde aksamalara yol açabilir. Bu da diğer şirketler, sektörler ve genel ekonomi üzerinde olumsuz bir etki yaratabilir. Bu nedenle, finans sektörünün dijital operasyonel dayanıklılığı büyük önem taşıyor.

DORA, finans sektöründeki dijital operasyonel dayanıklılığı artırmak, BT risklerini etkin şekilde yönetmek ve kritik üçüncü taraf hizmet sağlayıcılarını kontrol altında tutmak için kapsamlı bir çerçeve sunuyor.

DORA’nın kapsamında özetle aşağıdaki konular alıyor:

BT Risk Yönetimi:

  • BT risk yönetimi çerçevesine ilişkin temel ilkeler ve gereklilikler.

BT Üçüncü Taraf Risk Yönetimi:

  • Üçüncü taraf hizmet sağlayıcılarının izlenmesi.
  • Temel akdi hükümler.

Dijital Operasyonel Dayanıklılık Testleri:

  • Temel ve ileri düzeyde testler.

BT ile İlgili Olaylar:

  • Genel gereklilikler.
  • BT ile ilgili önemli olayların yetkili otoritelere raporlanması.

Bilgi Paylaşımı:

  • Siber tehditler konusunda bilgi ve istihbarat paylaşımı.

Kritik Üçüncü Taraf Sağlayıcıların Gözetimi:

  • Kritik BT üçüncü taraf sağlayıcılar için gözetim çerçevesi.

 

2025 Fintek ve Regülasyon Beklentilerimiz

Bütün bunları dikkate aldığımızda beklentilerimizi şu şekilde özetleyebiliriz:

Dijital Türk Lirası Projesi gelişmeleri: 2025 yılı, Dijital Türk Lirası Projesi’nin ikinci fazının yoğun olarak ilerleyeceği bir yıl olabilir. Özellikle bu konuda yasal çerçeve çizilebilir ve Türkiye, bu alanda öncü konumuna gelebilir.

Kripto varlıklara ilişkin ikincil düzenlemeler: Bu yıl yürürlüğe giren ve hızlıca uygulanmaya başlayan kripto varlık düzenlemelerinin ardından, 2025’te ikincil düzenlemelerin devreye alınmasını bekliyoruz. TÜBİTAK tarafından belirlenen bilgi sistemleri ve teknolojik altyapı kriterleri de yakın zamanda duyurulabilir.

Kripto varlıkların vergilendirilmesi ile ilgili gelişmeler, Hazine ve Maliye Bakanlığı’nın raporlarının ardından hız kazanabilir.

Dijital cüzdan ve GEÇİT entegrasyonu: 2025 yılında dijital cüzdan hizmet sağlayıcıları için uyum süreçleri tamamlanacak. Dijital cüzdanların lisans alma süreci ve GEÇİT entegrasyonları için belirlenen yeni tarihler yeniden ertelenmezse dijital cüzdanlarda yeni bir yapı gözlemleyeceğiz.

Fintek veri güvenliği: AB’nin DORA düzenlemesi, 17 Ocak 2025 itibarıyla uygulanmaya başlanacak. Bu düzenleme; bankalar, sigorta şirketleri ve yatırım firmalarının BT risk yönetimi, operasyonel dayanıklılık testleri ve üçüncü taraf hizmet sağlayıcılarının denetimi konularında yükümlülüklerini artıracak. Türkiye’nin AB uyum süreci kapsamında DORA’ya paralel regülasyonlar geliştirmesi beklenebilir.

Finans ve teknoloji yatırımlarında artış: Türkiye’nin FATF gri listesinden çıkması, 2025 yılında finansal teknoloji alanında yatırımların artmasını sağlayabilir. İstanbul Finans Merkezi (İFM) ve İstanbul Finans ve Teknoloji Üssü (IFTU) projeleri kapsamında fintek şirketlerine sağlanan vergi muafiyetleri ve teşvikler, girişimcilik ekosistemini güçlendirebilir.

 

Milli Fintek Strateji Belgesi: Uzun süredir beklenen Milli Fintek Strateji Belgesi’nin 2025 yılında açıklanmasını bekliyoruz. Bu belge, Türkiye’nin fintek alanındaki uzun vadeli vizyonunu netleştirerek ekosistemin gelişimi için bir yol haritası sunabilir.

RegTech Yatırımlarında Büyüme: 2024 yılında küresel olarak büyüme gösteren RegTech sektörü, Türkiye’de de önemli düzenlemelerin gerçekleşmesini takiben 2025’te Türkiye’de de finansal düzenlemelere uyum için kritik bir araç olarak önem kazanabilir ve regülasyon teknolojilerine yapılan yatırımlar artabilir.

AB AML/CFT düzenlemelerinin etkisi: AB’nin yeni Kara Para Aklama ile Mücadele Paketi, dünyada AML/CFT alanında bir etki yaratabilir ve Türkiye’nin düzenleyici çerçevesine de yansıyabilir.