Mali Suçları Araştırma Kurulu (“MASAK”) Başkanlığı, dijital dönüşüm kapsamında gerçekleştirilen son dönemdeki mevzuat değişiklikleri ve piyasa koşulları ile uyum sağlamak amacıyla geçtiğimiz hafta aşağıdaki üç düzenlemede değişiklik yaptı*.

  • Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine Dair Tedbirler Hakkında Yönetmelik” (“Tedbirler Yönetmeliği”)
  • Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine İlişkin Yükümlülüklere Uyum Programı Hakkında Yönetmelik (“Uyum Yönetmeliği”)
  • Mali Suçları Araştırma Kurulu Genel Tebliği (Sıra No: 5) (“5 no.lu MASAK Genel Tebliğ”)

Söz konusu değişiklikler yükümlü statüsündeki birçok kuruluşu etkilediği gibi münhasıran açık bankacılık servislerini sunan ödeme kuruluşları dahil ödeme kuruluşları ve elektronik para kuruluşları (“FinTech Kuruluşları”) açısından da yenilikler getiriyor.

Söz konusu değişikliklerin yürürlük tarihinin 1 Mayıs 2021 olarak belirlendiğini not ederek, son MASAK değişiklikleri ile birlikte FinTech Kuruluşlarını etkileyen değişiklikleri aşağıdaki gibi sıralamak mümkündür.

Ödeme Kuruluşları ve Elektronik Para Kuruluşları Uyum Programı Oluşturacak Yükümlüler Arasına Alınmıştır 

Halihazırda yükümlü statüsünde olmalarına rağmen uyum programı oluşturma yükümlülüğü bulunmayan ödeme kuruluşları ve elektronik para kuruluşları bundan böyle uyum programı oluşturmaları zorunlu yükümlüler arasına alınmıştır.

Bu doğrultuda FinTech Kuruluşlarının MASAK mevzuatına uyum sağlaması için risk temelli bir yaklaşımla aşağıdaki tedbirleri içeren bir uyum programı oluşturması gerekmektedir.

  • Kurum politikası ve prosedürlerinin oluşturulması,
  • Risk yönetimi faaliyetlerinin yürütülmesi,
  • İzleme ve kontrol faaliyetlerinin yürütülmesi,
  • Uyum görevlisi atanması ve uyum birimi oluşturulması,
  • Eğitim faaliyetlerinin yürütülmesi,
  • İç denetim faaliyetlerinin yürütülmesi.

FinTech Kuruluşlarının oluşturdukları kurum politikasının asgari düzeyde; risk yönetimi, izleme ve kontrol, eğitim ve iç denetim politikalarını içermesi ve kurum politikasına ilişkin taahhüt formunu, politikanın onay tarihinden itibaren otuz gün içinde Başkanlığa gönderilmesi zorunlu kılınmıştır.

Fatura Ödemelerine Aracılık Hizmeti ve Münhasıran Açık Bankacılık Servisleri Sunan Ödeme Kuruluşları Uyum Programı Oluşturma Yükümlülüğünden İstisna Tutulmuştur

Düzenleme her ne kadar ödeme kuruluşlarını uyum programı oluşturacak yükümlüler arasına alsa da münhasıran aşağıdaki hizmetleri sunan ödeme kuruluşları bu yükümlülükten istisna tutulmuştur.

  • fatura ödemelerine aracılık hizmeti, 
  • ödeme emri başlatma hizmeti ve ödeme hesabına ilişkin bilgilerin sunulması hizmeti 

MASAK’ın, açık bankacılık servisleri olarak bilinen ödeme emri başlatma hizmeti ve hesap bilgisi sağlama hizmeti bakımından uyum programı oluşturma yükümlülüğü açısından getirdiği istisnanın yerinde olduğunu belirtmekte fayda bulunmaktadır.

Ancak bu kuruluşların münhasıran uyum görevlisi atama yükümlülükleri bakımından herhangi bir istisna getirilmemiştir; dolayısıyla bu kuruluşların faaliyet izni almalarını takiben 30 gün içerisinde bir uyum görevlisi ataması gerekecektir.

Başka bir hizmet sağlayıcı nezdindeki hesaba ilişkin bilgileri görüntüleme ve bu hesaba ilişkin ödeme emri sunan bu kuruluşların Suç Gelirlerinin Aklanması mevzuatına tabi olup olmaması dünyada da tartışma konusudur ve genel eğilim bu kuruluşların en hafif şekilde ilgili mevzuata tabi olması yönündedir.

Fintech Kuruluşları için Yeni İnsan Kaynağı İhtiyacı Doğmaktadır; Uyum Görevlisi Yardımcısı Atanması Zorunlu Kılınmıştır

Uyum programı oluşturma yükümlülüğüne tabi kuruluşlar açısından getirilen bir diğer yenilik de uyum görevlisi yanında aynı zamanda uyum görevlisi yardımcısı atamak zorunda olmalarıdır. Uyum görevlisi yardımcısının, uyum görevlisine bağlı olacak şekilde münhasıran kurum personeli olarak atanması ve uyum görevlisiyle aynı süre ve usulde atanması gerekmektedir. Bu doğrultuda Fintech Kuruluşlarının da Uyum Yönetmeliğinde şartları belirlenen uyum görevlisi yardımcısı ataması gerekmektedir.

Yeni düzenleme uyarınca halihazırda uyum görevlisi atamış ödeme kuruluşları ve elektronik para kuruluşlarının 1/6/2021 tarihine kadar -değişiklikle getirilen şartları taşıyan- uyum görevlisi ve yardımcılarını atamaları ve 1/7/2021 tarihine kadar uyum programlarını oluşturmaları gerekmektedir.

Normal şartlar altında uyum yardımcısı görevlisi atanması için gerekli şartlar birisi de finansal kuruluşlardan (Türkiye Cumhuriyet Merkez Bankası ile kalkınma ve yatırım bankaları dahil) herhangi birisi nezdinde idareci, uzman veya denetim görevlerinde veya denetim elemanlığı görevlerinde ya da Başkanlık nezdinde idareci veya uzman görevlerinde en az beş yıl süreyle çalışmış olmaktır.

Değişiklikle beraber Fintech Kuruluşları ile birlikte başka yükümlülerin de uyum programı oluşturma yükümlülüğüne tabi  kılınması, dolayısıyla bu kuruluşların da uyum görevlisi yardımcısı atayacak olmaları, bu alanda bu kadar insan kaynağı kaynağının bulunup bulunamayacağı konusunda endişe yaratmakta idi. MASAK yaptığı değişikliklerde bu endişeyi adreslemiş ve uyum görevlisi yardımcıları bakımından yukarıdaki şartların 1/6/2023 tarihine kadar aranmasına gerek olmadığını hüküm altına almıştır.

Gerçek Kişilerde Uzaktan Kimlik Tespiti Mümkün Kılınmıştır

Değişiklik ile birlikte yükümlünün asli faaliyet alanı ile ilgili mevzuatta, müşteri ile yüz yüze gelinmeksizin kimliğinin doğrulanmasına imkân verecek yöntemlerle sözleşme kurulmasına cevaz verilmiş olması halinde, gerçek kişilerle sürekli iş ilişkisi tesisinde müşteri kimliğinin doğrulanması amacıyla uzaktan kimlik tespiti yöntemleri kullanılmasına izin verilmiştir.

Bunun yanında Maliye Bakanlığına uzaktan kimlik tespitinde uygulanacak yöntemler ve müşterinin tanınması kapsamındaki diğer tedbirler ile uzaktan kimlik tespiti yapılabilecek diğer işlem türlerini yükümlüler itibariyle belirleme yetkisi verilmektedir.

MASAK uzaktan kimlik tespit konusunu bir basitleştirilmiş tedbir değil, sıkılaştırılmış tedbir olarak görmektedir. Bu doğrultuda basitleştirilmiş tedbirlerin esaslarının Tedbirler Yönetmeliği’nde, detaylarının 5 nolu Genel Tebliğ’de düzenlenmesi gibi; MASAK’ın uzaktan kimlik tespitine ilişkin detayları da sektörel dinamikleri dikkate alarak ayrı bir tebliğ ile düzenlemesi beklenmektedir. Fintech Kuruluşlarının uzaktan kimlik tespitine ilişkin tabi olduğu diğer yükümlülüklerin Merkez Bankası tarafından çıkartılacak ikincil düzenlemeler ile beraber netleşmesi beklenmektedir.

Çevrimiçi ortamlarda uygulanan basitleştirilmiş tedbirler ile uzaktan kimlik tespitinin sıkılaştırılmış tedbirler kapsamına girmesi arasındaki ilişki ve tansiyon çıkartılması planlanan tebliğ ile netlik kazanacaktır.

Elektronik Transferler Bakımından Parasal Tutar Yükseltilmiş, Transfer Esnasında Alınması Gereken Bilgiler Genişletilmiş ve Ek Kurallar Getirilmiştir

Yönetmelik uyarınca elektronik transfer, gönderen adına bir finansal kuruluştan başka bir finansal kuruluştaki alıcıya elektronik araçlar kullanılmak suretiyle belli tutardaki para ve menkul kıymetin gönderilmesi amacıyla yapılan işlem (EFT, FAST, SWIFT vs.) olarak tanımlanmış ve bu işlemlerin 2.000 TL veya üzerinde olması durumunda gönderenin belirli bilgilerinin alınması gerekli kılınmakta idi. Değişiklik ile bu tutar 7.500 TL’ye yükseltilmiştir.

Bununla beraber 7.500 TL veya üzeri yurt içi ve yurt dışı elektronik transfer mesajlarında, gönderenin bilgilerinin teyit edilmesive alıcıya ilişkin olarak da aşağıdaki bilgilerin alınması zorunlu kılınmaktadır;

  • Ad ve soyadı, ticaret siciline kayıtlı tüzel kişinin unvanı, diğer tüzel kişiler ve tüzel kişiliği olmayan teşekküllerin tam adı,
  • Hesap numarası, hesap numarasının bulunmadığı durumda işlemle ilgili referans numarası

Ayrıca 7.500 TL’nin altındaki elektronik transfer mesajlarında yine yukarıdaki bilgilerin alınması gerektiği düzenlenmiştir ancak bu bilgilerin teyidi zorunlu kılınmamıştır.

Öte yandan transfer emrinin verildiği finansal kuruluştan, ödemeyi gerçekleştirecek finansal kuruluşa kadar oluşan mesaj zincirinde, göndericiye ilişkin olarak elektronik transfer mesajlarında bulunması gereken bilgilere transfere aracılık eden tüm finansal kuruluşlarca yer verilmesi ve bu bilgilerin transferin her aşamasında aktarılmasına özel olarak dikkat edilmesi gerektiği düzenlenmiştir.

Kimlik Tespitinde Esas Alınan Parasal Tutarlar Güncellenmiştir

Tedbirler Yönetmeliği uyarınca kimlik tespiti yapılması gereken durumlarda esas alınacak parasal tutarlar aşağıdaki şekilde güncellenmiştir.

İşlem Tipi Eski Sınır Yeni Sınır
İşlem tutarı ya da birbiriyle bağlantılı birden fazla işlemin toplam tutarı 20.000 TL ve üzeri 75.000 TL ve üzeri
Elektronik transferlerde işlem tutarı ya da birbiriyle bağlantılı birden fazla işlemin toplam tutarı 2.000 TL ve üzeri 7.500 TL ve üzeri

 

Bunun yanında kimlik tespitinde, işlemin gerçek faydalanıcısının ortaya çıkarılması için gerekli tedbirlerin alınması da zorunlu hale getirilmiştir.

Elektronik Para ve Ödeme Kuruluşlarına ilişkin işlemlerde basitleştirilmiş tedbirler için belirlenen parasal tutar sınırları ise aşağıdaki şekilde yükseltilmiştir.

Elektronik Paranın Teminine İlişkin İşlemler Eski Sınır Yeni Sınır
Aynı yıl içinde nakit çekim tutarı yanda belirtilen tutarı aşmayan 300 TL 500 TL
Yeniden yükleme imkânı bulunmaması halinde, elektronik olarak saklanan fon tutarı yanda belirtilen tutarı aşmayan 750 TL 1.250 TL
Yeniden yükleme yapılabilen ve toplam yükleme tutarı bir ay içinde ve her halükârda bakiyesi yanda belirtilen tutarı aşmayan 750 TL 1.250 TL
Mobil Ödemeye İlişkin İşlemler    
Bir seferlik işlem tutarı yanda belirtilen tutarı aşmayan 300 TL 500 TL
Aylık işlem tutarı yanda belirtilen tutarı aşmayan 750 TL 1.250 TL

  

Ön ödemeli kartlara ilişkin işlemlerde basitleştirilmiş tedbirler için belirlenen parasal tutar sınırları da aşağıdaki şekilde yükseltilmiştir.

Ön ödemeli Kart Tipi Eski Sınır Yeni Sınır
Aynı yıl içinde nakit çekim tutarı yanda belirtilen tutarı aşmayan ön ödemeli kartlar 300 TL 500 TL
Tek kullanımlık olup tekrar yükleme yapılması mümkün olmayanlarda yüklü para tutarı yanda belirtilen tutarı aşmayan ön ödemeli kartlar 750 TL 1.250 TL
Yeniden yükleme yapılabilen ve bir ay içindeki toplam yükleme limiti ve her halükârda bakiyesi yanda belirlenen tutarı aşmayan ön ödemeli kartlar 750 TL 1.250 TL

 

Bunun yanında ön ödemeli kartlara ilişkin işlemlerde kimlik tespiti istinasından faydalanmak için -yukarıdaki şartların yanında- ön ödemeli kartı fon transferi amacıyla kullanılmaması ve sadece nakit çekimi ya da mal ve hizmet alımında kullanım amaçlı olması ön koşulu getirilmiştir.

Öte yandan tüm tahsilat ve ödemelerin, kimlik bilgileri teyit edilerek üyeliği kabul edilmiş kişinin kimlik bilgileri ile uyumlu bir kredi kartı hesabı vasıtasıyla yapılması hali faaliyetlerini münhasıran elektronik ortamda gerçekleştiren yükümlülerin – diğer şartların da karşılanması şartıyla- basitleştirilmiş tedbirleri uygulayabilmesi için bir seçenek haline getirilmiştir.

Denetimlerin Risk Temelli Bir Yaklaşımla Yapılması Gerektiği ve Uzaktan Denetim Yöntemleri Kullanılabileceği Düzenlenmiştir

Değişiklikle denetimlerin yaklaşımına ve yöntemine ilişkin yenilikler getirilmiştir. Bu doğrultuda denetim yükümlülerin yükümlülüklere uyum durumunu tespit amacıyla yapılan denetimlerin risk temelli bir yaklaşım ile yapılması gerektiği, aynı zamanda bu denetimlerin yerinde veya uzaktan denetim yöntemleri kullanılarak yapılabileceği düzenlenmiştir.

Belirli Yükümlülüklere Aykırılık Halinde Aşamalı Şekilde Yaptırım Süreci Öngörülmüştür

Değişiklikle beraber eğitim, iç denetim, kontrol ve risk yönetim sistemleri oluşturulması, uyum görevlisi tayini ile Bakanlıkça çıkarılacak yönetmelikle belirlenecek diğer tedbirler kapsamındaki yükümlülüklere aykırılık halinde öncelikle ihtar, ihtara rağmen yükümlülüğün yerine getirilmemesi halinde ise idari para cezası verilmesi şeklinde aşamalı bir yaptırım süreci getirilmiştir.

Genel Değerlendirme

Bankalar mevzuat gereğince kurmak zorunda oldukları büyük operasyonel ve organizasyonel yapılar nedeniyle Fintech Kuruluşlarına oranla daha az çevik kuruluşlardır. FinTech Kuruluşlarının tüketicilere sunduğu değer de bankalara oranla daha çevik olan yapıları sayesinde sahip oldukları ürün çeşitliliği ve olumlu kullanıcı deneyimi ve tüketici kapsayıcılığıdır.

Ancak ülkemizde Fintech Kuruluşlarına yönelik son dönemde regülasyonla getirilen bilgi sistemleri yükümlülükleri veya yukarıdaki gibi operasyonel zorunlu süreçlere bakıldığında bankalar ve Fintech Kuruluşlarının yükümlülüklerinin birbirine çok yakınsadığı ve regülatif anlamda kritik bir farklılık olmadığı görülmektedir.

Bu durum uzun vadede Fintech Kuruluşlarının büyük organizasyonel yapılara dönüşmesini ve hantallaşması riskini doğurabilecek, bu doğrultuda bankalar ile Fintech Kuruluşları arasında Fintech Kuruluşları lehine kritik bir farklılık kalmayabilecektir.

*24.02.2021 tarihli 2.Mükerrer Resmi gazete ve 26.02.2021 tarihli Resmi Gazete