Fiyatlar yükleniyor…

Stablecoin'ler için FATF Seyahat Kuralı: Gerçekte Neler Değişiyor

FATF Seyahat Kuralı, VASP'leri yaklaşık 1.000 doların üzerindeki transferlerde gönderici ve alıcı verilerini iletmeye zorluyor ve stablecoin'ler doğrudan kapsamda bulunuyor.

Stablecoin'ler için FATF Seyahat Kuralı: Gerçekte Neler Değişiyor

FATF Seyahat Kuralı gerçekte ne diyor

Seyahat Kuralı, Mali Eylem Görev Gücü'nün (FATF) Tavsiyeleri içinde, özellikle havale transferlerine ilişkin 16. Tavsiye'de yer alır. 16. Tavsiye, 1996'da banka havaleleri için yazılmış ve 2019'da FATF'nin sanal varlıklar için bir tanım ekleyip aynı mantığı sanal varlık hizmet sağlayıcılarına da uygulamasıyla kripto çağına güncellenmiştir.

Kapsamdaki bir SVHS için kural, her uygulama alanına giren transferde dört yükümlülüğe indirgenebilir. SVHS, gönderenin adını, hesap numarasını, adresini, ulusal kimlik veya müşteri numarasını ve doğum tarihi ile yerini edinmeli ve saklamalıdır. SVHS, alıcı için de aynı bilgileri edinmelidir; ancak alıcıya ilişkin veri gereklilikleri biraz daha esnektir. SVHS, bu bilgileri transferden önce veya transferle birlikte karşı taraf SVHS'ye güvenli bir şekilde iletmelidir. Son olarak SVHS, verileri dosyada tutmalı ve yetkili makamların talebi üzerine erişime hazır bulundurmalıdır.

Kural, bilinçli olarak banka havalesi uyum modelini temel alır. FATF, kriptonun para olarak kullanılacaksa kara para aklamayla mücadele amacıyla para gibi davranması gerektiğine, aksi takdirde düzenlenen bankacılık sisteminin tüm riski absorbe eden giriş ve çıkış kapısı haline geleceğine karar vermiştir.

Hangi transferler kapsamda ve 1.000 ABD doları eşiği nereden geliyor

FATF, eşiği her ülkenin kendisinin belirlemesine bırakır ve çoğu ülke tetikleyici değer olarak 1.000 ABD doları / 1.000 avroda uzlaşmıştır. Bazı yargı alanları daha düşük rakamlar kullanır ve birkaçı kuralı boyutundan bağımsız olarak her transfer için uygular; ancak 1.000 ABD doları / 1.000 avro, politika belgelerinde ve borsa yardım merkezlerinde en sık karşılaşacağınız referans noktasıdır.

"1.000 ABD dolarının üzerinde" ifadesi, transferin gönderildiği anda sahip olduğu değer olarak yorumlanır, cüzdandaki kümülatif faaliyet olarak değil. Aynı borsadan aynı hedefe on dakika arayla 900 ABD doları değerinde USDC gönderirseniz, bu iki adet 900 ABD dolarlık transferdir ve her biri tek başına eşiği geçmez. Bununla birlikte düzenleyiciler, SVHS'lerin limitin altında kalmak için yapılan bariz bölme işlemlerini birleştirmesini beklediklerini açıkça belirtmiştir; bu nedenle pratikte buna güvenmeyin.

Stabil kripto paralar açıkça kapsamdadır. FATF'nin 2019 tarihli rehberliği, itibari paraya sabitlenmiş stabil kripto paralar dahil olmak üzere her dönüştürülebilir sanal varlığı Seyahat Kuralına tabi bir sanal varlık olarak ele alır. İki SVHS arasındaki USDT ve USDC transferleri, uyum açısından Bitcoin transferinden farklı değildir.

VASP sayılır, kimler sayılmaz?

FATF tanımına göre sanal varlık hizmet sağlayıcısı, hizmet olarak aşağıdakilerden birini veya birkaçını yapan her işletmedir: sanal varlıklar ile itibari para arasında değişim, bir sanal varlığın başka bir sanal varlıkla değişimi, sanal varlıkların transferi, sanal varlıkların veya üzerinde kontrol imkânı veren araçların saklanması ya da yönetimi, bir ihraççının arz veya satışıyla ilgili finansal hizmetlere katılım veya sanal varlık ATM'si işletmek. Sade bir dille söylemek gerekirse: merkezi borsalar, saklayıcılar, bazı komisyoncular, OTC masası işletenler ve bazı cüzdan sağlayıcıları VASP kapsamına girer.

Kendi kendine saklanan cüzdan, bazen barındırılmayan veya kendi emanetinde tutulan cüzdan olarak da adlandırılır, VASP değildir. Siz bir işletme değilsiniz, karşılığında ücret alarak hizmet sunmuyorsunuz ve Travel Rule'un mevcut metni, kendi cüzdanınızdan kontrolünüzdeki başka bir adrese 10.000 ABD doları tutarında USDC taşıdığınızda herhangi bir bilgi toplamanızı veya iletmenizi zorunlu kılmaz. Düzenleyicileri en çok sinirlendiren kısım da budur, çünkü aynı zamanda yaptırım uygulanan kişiler için en az dirençle karşılaşılan yoldur.

Buna karşılık, düzenlemeye tabi pek çok VASP, barındırılmayan cüzdanlara dokunan transferlerde gelişmiş durum tespiti uygular. Kendi emanetindeki bir cüzdandan USDC alan bir borsa, göndericiden kaynak cüzdanın sahipliğini kanıtlamasını ister. Kendi emanetindeki bir cüzdana gönderim yapan bir borsa ise alıcı cüzdanın, kullanıcının açıklayabildiği bir işlem geçmişine sahip şekilde beyaz listeye alınmasını zorunlu tutabilir.

Kurala uyulmadığında kullanıcılar ve işletmeler için riskler

İlk risk operasyoneldir. Bir borsadan 5.000 ABD doları USDC göndermesini isterseniz ve alıcı platform gerekli gönderici ve lehtar bilgilerini iletemez ya da iletmek istemezse, gönderen borsa transferi reddedebilir, geri çevirebilir veya manuel inceleme sonuçlanana kadar bekletebilir. Paranızı kaybetmezsiniz, ancak transfer saatlerce ya da günlerce gecikebilir.

İkinci risk hesap düzeyindedir. Karşı taraftan gelen uyumsuz verilerle sürekli karşılaşan borsaların, bu karşı tarafları listelerinden çıkardığı, para çekme işlemlerini doğrulanmış küçük bir VASP listesine kısıtladığı veya belirli yargı bölgelerine yapılan transferleri tamamen engellediği bilinmektedir. Bu borsalardaki kullanıcılar, daha dar bir para çekme havuzuyla karşı karşıya kalır.

Üçüncü risk bankaların kapsamı daraltma sorunudur. Kripto işletmelerine hesap açan bankalar, genellikle yazılı olarak müşterilerinin Travel Rule'a uyup uymadığını sorar. Bu soruya evet cevabı veremeyen bir VASP, daha riskli bir muhabir bankacılık müşterisi olarak değerlendirilir ve 2024 ile 2025'te pek çok banka bu gerekçeyle kripto müşterilerine ait hesapları kapamış ya da açmayı reddetmiştir. Borsanız bir anda banka hesabı bulamazsa, bunu itibari para çekme işlemlerinin yavaşlaması ya da komisyonların artması şeklinde hissedersiniz.

Dördüncü risk düzenleyici yaptırımlardır. FATF'nin kendisi doğrudan ceza kesmez, ancak ulusal düzenleyiciler keser ve anlamlı yaptırımlar uygulamaya başlamışlardır. 2023 ve 2024'te birkaç Asya düzenleyicisi, Travel Rule ihlalleri nedeniyle VASP'lere ceza uygulamış, bazı Avrupa otoriteleri de aynı yolu izlemiştir. Cezalar, tekrar eden ihlalciler için iyileştirme emirlerinden milyonlarca dolarlık para cezalarına kadar uzanmaktadır.

"Gündoğumu sorunu" ve uyumlu borsaların transferleri neden dondurduğu

FATF Tavsiyeleri, ancak iki ülke bunları birbiriyle uyumlu biçimde uyguladığında işler. A Ülkesi kendi VASP'lerine gönderici ve lehtar verilerini toplama ve iletme yükümlülüğü getirip B Ülkesi kendi VASP'lerini bu verileri almaya zorlamazsa, uyumlu taraf çıkmaza girer. Bu duruma, bir yargı bölgesinde gün doğduktan sonra ancak karşı tarafta henüz gün batmadan önceki sürece atfen "gündoğumu sorunu" denir.

Uygulamada gündoğumu sorunu, dondurulan transferler olarak karşımıza çıkar. Örneğin Singapur'daki düzenlenmiş bir borsa, Travel Rule'ı henüz uygulamamış bir yargı bölgesindeki bir borsadan USDC transfer talebi alabilir. Singapurlu VASP'ın uyum sistemi şunu sorar: karşı taraf, MAS rehberliğinin gerektirdiği gönderici ve lehtar verilerini iletebilir mi? Yanıt hayırsa transfer bekletilir, üst makama iletilir veya iade edilir.

Kullanıcılar bunu, "transfer şu anda tamamlanamıyor" gibi genel bir hata mesajıyla ya da daha şeffaf bir dille "karşı taraf VASP henüz Travel Rule'a uyumlu değil" ifadesiyle deneyimler. Kullanıcı açısından kendi kimliğiyle ilgili hiçbir şey değişmemiştir, ama geçen yıl tamamlayabildiği bir transfer artık engellenmektedir.

Çözüm kademeli olarak ilerler. FATF, sürekli güncellenen bir değerlendirme programı yürütür ve ülke derecelendirmeleri yayımlar; sanal varlıklar konusunda "uyumlu değil" olarak derecelendirilen yargı bölgeleri, eşit ülkelerden ve bankalardan baskı görür. Daha fazla yargı bölgesi kuralı yürürlüğe aldıkça gündoğumu cepleri daralır, ancak 2026'da özellikle Afrika'nın bazı bölgelerinde, Güney Amerika'da ve birkaç offshore merkezde hâlâ anlamlı boşluklar bulunmaktadır.

VASP'lar gerekli verileri birbirlerine nasıl iletir?

Bir VASP gönderici ve lehtar verilerini elde ettikten sonra bunları, herkese açık olan blokzincirin dışında güvenli biçimde karşı taraf VASP'a iletmesi gerekir. Bu amaçla fiili altyapı hâline gelmiş birkaç mesajlaşma protokolü bulunmaktadır.

VerifyVASP ittifakı tarafından işletilen VerifyVASP, en büyük ağlardan biridir. Her VASP ağa katılır, kimliğini küresel bir kayıt kuruluşuna doğrulatır ve bir transfer devam ederken gönderici ve lehtar verilerini içeren imzalı bir mesajı ağdaki diğer üye VASP'lara gönderebilir. Fonları yalnızca blokzincir işlemi taşır; uyum verilerini zincir dışı mesaj taşır.

Başlangıçta CoolBitX (şimdiki adıyla Sygna) ve diğerleri tarafından geliştirilen TRP (Travel Rule Protocol), üyelikleri örtüşen ikinci büyük ağdır. Codefi/Notabene ve birkaç başka satıcı da benzer hizmetler sunar. Kullanıcı açısından protokolün seçimi çok fark yaratmaz, çünkü büyük borsaların çoğu bu ağların iki ya da üçüne birden üyedir. Önemli olan, karşı taraf VASP'ın gönderen VASP'ın iletişim kurabildiği herhangi bir ağa üye olup olmadığıdır.

Uygulama henüz tam olarak tek biçimli değildir. Farklı protokoller farklı mesaj formatları kullanır ve veri alanlarının tam içeriği değişebilir; bu da sektörü IVMS 101 (interVASP Mesajlaşma Standardı) veri modelini temel alan ortak bir standarda doğru yönlendirmiştir. 2026 ve 2027'de daha fazla yakınsama görmeyi bekleyebiliriz.

Bunlar, gerçekten 5.000 ABD doları USDC gönderdiğinizde ne anlama geliyor?

Avrupa Birliği'ndeki düzenlenmiş bir borsadan ABD'deki kendi borsa hesabınıza 5.000 ABD doları USDC göndermek istediğinizi hayal edin. Her iki borsa da VASP, her ikisi de Seyahat Kuralı'nı uygulamış ve her ikisi de VerifyVASP üyesi. Transfer 1.000 ABD doları eşiğinin üzerinde, yani kural geçerli.

Gönderen tarafta borsa, hesabı açarken KYC'den geçtiğiniz için adınızı, adresinizi, doğum tarihinizi ve yerinizi ve ulusal kimlik numaranızı zaten saklıyor. Borsa, varış borsasındaki hesap için lehtar kaydınızı açar. Ardından her iki veri setini de içeren, varış borsasından aynı lehtarı kayıtlarında bulundurduğunu onaylamasını isteyen imzalı bir mesajı varış borsasına gönderir.

Varış borsası onaylar. 5.000 ABD doları USDC'nin zincir üstü transferi gerçekleştirilir. Blockchain, 5.000 USDC'lik cüzdandan cüzdana bir transfer kaydeder; zincir dışı mesaj, kimlik bilgilerini taşır; her iki VASP da transfer referansına karşı tüm alışverişi kayıt altına alır.

Şimdi tek bir gerçeği değiştirin: alıcı borsa, kuralı uygulamamış bir yetki alanında ya da herhangi bir mesajlaşma ağına katılmamış küçük bir borsa. Bu durumda gönderen borsa ya transferi doğrudan reddeder, manuel inceleme için bekletir ya da alıcı karşı tarafın gerekli verileri iletemeyeceği konusunda sizi uyarır ve transferin iade edilebileceğini bilerek devam etmek isteyip istemediğinizi sorar. Karar artık eskisi gibi tamamen size ait değildir, çünkü düzenlenen VASP artık bu değerlendirmeyi yasal olarak yapmak zorundadır.

Seyahat Kuralı'nın ciddiye alındığı yetki alanları

Her ülke Seyahat Kuralı'na aynı şekilde yaklaşmıyor. 2025 boyunca ve 2026'ya uzanan FATF karşılıklı değerlendirmelerine ve ulusal rehberlere dayanarak, aşağıdaki yetki alanları sanal varlıklar için kuralı anlamlı biçimde uygulamış ve yürürlüğe koymuş olarak kabul edilir:

Singapur, Singapur Para Otoritesi aracılığıyla, erken harekete geçenlerden biri olmuş ve kuralı Ödeme Hizmetleri Yasası ile tutarlı biçimde uygulamıştır. Güney Kore, Özel Finansal Bilgi Yasası kapsamında, yaklaşık 1.000 ABD dolarına denk gelen düşük bir eşik ve etkin yaptırımla kuralı uygular. Japonya, Japonya Finansal Hizmetler Ajansı'nın JVCEA çerçevesi aracılığıyla, sanal varlık transferlerini bankalar için geçerli olan havale kurallarıyla aynı şekilde ele alır. Avrupa Birliği, Fonların Transferi Tüzüğü aracılığıyla, 1.000 € eşiğiyle kuralı tüm üye ülkelerde uygular. Birleşik Krallık, kuralı Kara Para Aklama Düzenlemeleri kapsamında uygular ve uyuma FCA denetler. Amerika Birleşik Devletleri, FinCEN'in para hizmetleri işletmelerine ilişkin rehberliği aracılığıyla kuralı uygular; New York DFS gibi eyalet düzenleyicileri de kendi ek düzenlemelerini koyar. Avustralya, Kanada, İsviçre, Hong Kong SAR, Birleşik Arap Emirlikleri ve birçok Körfez İşbirliği Konseyi ülkesi de etkin biçimde yaptırım uygulayanlar arasında kabul edilir.

Müşteri olarak nerede kaydolacağınızı ya da bir işletme hesabını nerede tutacağınızı seçiyorsanız, bu listedeki yetki alanları size daha sorunsuz bir deneyim sunar. Listede olmayan yetki alanları da işe yarayabilir, ancak sınır ötesi sabit coin transferlerinde daha fazla sürtünme ve daha uzun onboarding süreleri bekleyin.

Sabit coin Seyahat Kuralı değişikliklerinin önünde nasıl kalınır

Sabit coin Seyahat Kuralı kapsamı hızla değişir: eşikler kayar, daha fazla yetki alanı yürürlüğe girer ve mesajlaşma protokolleri sürekli olarak birleşir. Her gelişmeyi el ile takip etmek kaybedilen bir oyundur ve bir kural değişikliğini kaçırmak, donmuş bir transfer ya da kapatılmış bir borsa hesabı anlamına gelebilir. Zippfeed, duygu puanlaması (boğa, nötr ya da ayı) ve önem derecesiyle birlikte sabit coin, sabit coin ihraççısı ve sanal varlık hizmet sağlayıcısı manşetlerini sunar; böylece hangi düzenleyici değişikliklerin gürültü, hangilerinin transferlerinizi gerçekten etkileyeceğini görebilirsiniz.

Sıkça sorulan sorular

FATF Seyahat Kuralı sıradan kullanıcılar için güvenli mi?
Düzenlenmiş borsalar arasında stablecoin gönderen sıradan kullanıcılar için kural çoğunlukla görünmez kalır. VASP zaten sizin KYC verilerinize sahiptir ve transfer, banka havalesinin taşıdığı kimlik bilgilerinin aynısını taşır. Pratikteki olumsuzluk esnekliğin azalmasıdır: uyumsuz yargı bölgelerindeki VASP'lere yapılan veya bu VASP'lerden gelen transferler gecikebilir ya da reddedilebilir. Seyahat Kuralı fonlarınızı korumak için değil, yasa dışı fonların taşınmasını zorlaştırmak için tasarlanmıştır; bu yüzden bir kolaylık değil, bir sürtüşme olarak değerlendirin.
Seyahat Kuralı teknik düzeyde tam olarak nasıl çalışıyor?
Zincir üstü değil. Zincir üstündeki işlem değişmeden kalır: 5.000 dolarlık USDC ilgili blokzincirde bir cüzdandan diğerine hareket eder. Zincir üstü transferin yanı sıra gönderen VASP, VerifyVASP, TRP ya da Codefi/Notabene gibi bir ağ üzerinden alıcı VASP'ye ayrıca imzalı bir mesaj gönderir. Bu mesaj, kuralın zorunlu kıldığı gönderici ve lehtar verilerini içerir. Blokzincir yalnızca fonları taşır, söz konusu verileri taşımaz.
Uyumlu kalmak için kendi cüzdanlarımı kullanmaktan kaçınmalı mıyım?
Kendi kendine saklanan cüzdanlar doğrudan Seyahat Kuralı'na tabi değildir, ancak pratikte bunları düzenlenmiş borsalarla kullanmak gelişmiş kontrolleri tetikler. Tanınmayan bir kendi saklama cüzdanından gelen USDC, sıklıkla borsanın sizden sahipliği kanıtlamanızı istemesine yol açar; böyle bir cüzdana USDC göndermek için ise genellikle hedef adresin bir beyaz listeye eklenmiş olması gerekir. Bu bir finansal tavsiye değil, bilgilendirmedir: gizliliğe öncelik veriyorsanız, bu sürtüşmenin yapısal olduğunu ve isteğe bağlı olmadığını bilin.
Borsam neden belirli bir platforma USDC göndermeyi reddediyor?
En yaygın neden, alıcı platformun Seyahat Kuralı'nı uygulamaya koymamış bir yargı bölgesinde bulunması ya da gönderen borsanın kullanabileceği bir mesajlaşma protokolüne katılmamış olmasıdır. Bu durumda gönderen borsa zorunlu gönderici ve lehtar verilerini iletemez ve uyum ekibi transferi ya engeller, ya iade eder ya da daha üst bir incelemeye alır. 2026'da stablecoin transferlerinin takılmasının gerçek hayattaki en sık karşılaşılan sebebi budur ve bu durum gün doğumu sorununun kendisidir.
İlgili tokenler
$USDT $USDC