MASAK Sıkılaştırılmış Tedbirler Rehberi’ni Güncelledi

T.C. Hazine ve Maliye Bakanlığı Mali Suçları Araştırma Kurulu Başkanlığı tarafından halihazırda 2021 yılında yayımlanan bir “Müşterini Tanı İlkesi Kapsamında Sıkılaştırılmış Tedbirler” rehberi bulunuyordu. 2025 yılında yayımlanan güncellenmiş Müşterini Tanı İlkesi Kapsamında Sıkılaştırılmış Tedbirler Rehberi (“Rehber”) ile bu alanda yapılan yeni düzenlemeler Rehbere eklenmiştir. Sıkılaştırılmış tedbirlerin uygulanacağı durumlara finansal kuruluşların kripo varlık hizmet sağlayıcılar (“KVHS”) ile ilişkiler, KVHS’ler ile müşteriler arasındaki ilişkiler, KVHS varlık transferleri ve ödeme ve elektronik para kuruluşları ile terminal hizmetleri eklenmiştir. KVHS’ler, bu güncellemenin en önemli bölümünü oluşturmaktadır. Güncelleme ile Rehber’e eklenen önemli bölümlerden bazıları aşağıda özetlenmiştir.

Finansal kuruluşların KVHS ile ilişkileri bakımından, KVHS ile iş ilişkisi kurulması üst düzey görevlinin onayına bağlanmıştır. Bankalar tarafından kripto varlık hizmet sağlayıcılara ait fonların kaynağı hakkında bilgi edinilmesi, işlemin amacı hakkında bilgi alınması ve iş ilişkisinin sıkı gözetim altında tutulması zorunludur.

KVHS’ler müşterileriyle iş ilişkisi tesis ederken ise asgari olarak; işleme konu malvarlığının ve müşteriye ait fonların kaynağı hakkında bilgi edinmek, işlemin amacı hakkında bilgi edinmek, ve uygulanan kontrollerin sayı ve sıklığını artırmak ve ilave kontrol gerektiren işlem türlerini belirlemek suretiyle iş ilişkisini sıkı gözetim altında tutmak ile yükümlüdür. Ayrıca KVHS’ler, risk temelli yaklaşım çerçevesinde tespit edecekleri yüksek riskli durumlarda ve Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine İlişkin Yükümlülüklere Uyum Programı Hakkında Yönetmelik’in 13’üncü maddesine göre, risk derecelendirmesi neticesinde yüksek riskli olarak belirledikleri gruplara yönelik olarak birtakım ek tedbirler uygulamalıdır.

KVHS’ler, müşterilerinin kripto varlık ve itibari para transferlerinde kullanılan tüm cüzdan ve banka hesaplarının güvenli, erişilebilir ve denetlenebilir kayıtlarını tutmakla yükümlüdür. Kayıtsız cüzdanlara veya gönderen/alıcı bilgilerini paylaşma yükümlülüğü bulunmayan yabancı sağlayıcılara yapılacak çekimler, ilgili alım, takas veya yatırma işleminin ardından en az 48 saatlik bir “bekleme süresi” uygulanarak gerçekleştirilebilir. Müşterinin ilk çekiminde bu süre 72 saate çıkarılmaktadır. Stablecoin çekimlerinde ise işlem sınırlamaları geçerlidir: günlük 3.000 ABD Doları ve aylık 50.000 ABD Doları. Seyahat kuralı yükümlülüğünün uygulandığı kripto varlık transfer işlemlerinde ise söz konusu limitler 2 kat uygulanabilir.

KVHS’ler dışında, ödeme kuruluşları ve elektronik para kuruluşlarının, üye işyerleri ile terminal aracılığıyla tesis ettikleri iş ilişkileri de sıkılaştırılmış tedbirler kapsamındadır ve müşteri ve işlem hakkında ilave bilgi edinilmesi, işlemlerin üst düzey görevlilerin onayına bağlanması, kontrollerin artırılması gibi birtakım tedbirler almaları zorunludur.

Son olarak, uzaktan kimlik tespiti ise güncelleme ile Rehber’e eklenen bir müşterinin tanınması tedbiridir. Uzaktan kimlik tespiti ile kurulan sürekli iş ilişkilerinde özel dikkat yükümlülüğü devreye girer. Uzaktan kurulan iş ilişkisi kapsamında müşteri daha sonra yükümlü ile yüz yüze işlem yapmak istediğinde yeniden kimlik tespiti yapılmalı ve imza örneği alınmalıdır. Ayrıca kimlik belgesinin yakın alan iletişimi (NFC) kullanılarak doğrulanamadığı durumlarda ilk finansal hareketin mutlaka başka bir finansal kuruluş aracılığıyla yapılması gerekir. Gizlilik tabanlı kripto varlıkların alım satımına veya saklanmasına aracılık eden hizmet sağlayıcıların uzaktan kimlik tespiti yapması yasaktır.