Kripto ve dijital varlık piyasaları için politika önerileri
Uluslararası Menkul Kıymetler Komisyonları Örgütü (International Organization of Securities Commissions-IOSCO), “Kripto ve Dijital Varlık Önerileri” başlıklı İstişare Raporunu(1), IOSCO’nun 2023 yılının 4. Çeyreğinin başlarında kripto varlık piyasalarında piyasa bütünlüğü ve yatırımcı koruma konularını ele almaya yönelik politika tavsiyelerini sonuçlandırmak amacıyla 23 Mayıs 2023 tarihinde yayınladı. Bu Kripto ve Dijital Varlık Önerileri (toplam ‘18’ adet), ilgili makamlara yönelik olup, kripto veya ‘dijital’ veya ‘sanal’ (virtual) varlıkların mümkün olan en etkili şekilde alım satımı için uyumlu piyasalar oluşturmaya çalışan yetki alanlarını desteklemeyi amaçlamaktadır.
Tavsiye 1: Düzenleyici Sonuçların Ortak Standartları (Common Standards of Regulatory Outcomes)
Düzenleyiciler (regulators), IOSCO Amaçları ve İlkeleri ile Menkul Kıymetler Düzenlemelerine ilişkin IOSCO Hedefleri ve İlkeleri ve ilgili destekleyici IOSCO standartları, Tavsiyeleri ve iyi uygulamalarıyla (bundan sonra ‘IOSCO Standartları’ olarak anılır) tutarlı bir şekilde, kripto varlık alım satımını, diğer kripto varlık hizmetlerini ve kripto varlıkların ihraç edilmesini, pazarlanmasını ve satışını (yatırımlar dâhil) düzenlemek ve denetlemek amacıyla mevcut çerçeveleri veya Yeni Çerçeveleri kullanmalıdır. Düzenleyici yaklaşım, geleneksel finansal piyasalarda gerekli olanlarla aynı veya bunlarla tutarlı olan yatırımcı koruması ve piyasa bütünlüğü için düzenleyici sonuçlara ulaşmaya çalışmalıdır.
Tavsiye 2: Kurumsal Yönetişim (Organizational Governance)
Düzenleyiciler, bir kripto varlık hizmet sağlayıcısının veya onun bağlı kuruluşlarının (crypto-asset service providers; CASPs), yürütülen farklı faaliyetlerden kaynaklanan çıkar çatışmaları ve bir kripto varlık hizmet sağlayıcısı tarafından sağlanan hizmetler de dâhil olmak üzere, diğer şeylerin yanı sıra çıkar çatışmalarını ele alacak sistemler, politikalar ve prosedürler dâhil olmak üzere, faaliyetleri ile orantılı etkili kurumsal yönetişime ve organizasyonel düzenlemelere sahip olmasını şart koşmalıdır. Bu çatışmalar etkili bir şekilde tanımlanmalı, yönetilmeli ve hafifletilmelidir. Bir düzenleyici, belirli çatışmaların, etkili sistemler ve kontroller, kamuyu aydınlatma veya yasaklanmış eylemler dâhil olmak üzere etkili bir şekilde hafifletilemeyecek kadar şiddetli olup olmadığını ve bu Tavsiye Kararını ele almak için yasal ayrıştırma ve belirli faaliyet ve işlevlerin ayrı tescili ve düzenlenmesi gibi daha sağlam önlemler gerektirip gerektiremeyeceğini dikkate almalıdır.
Tavsiye 3: Rol, Kapasite ve İşlem Çatışmalarının Kamuya Açıklanması (Disclosure of Role, Capacity and Trading conflicts)
Düzenleyiciler, bir kripto varlık hizmet sağlayıcısının her zaman içinde hareket ettiği her rolü ve kapasiteyi doğru bir şekilde kamuya ifşa etmesini şart koşmalıdır. Bu açıklamalar, kripto varlık hizmet sağlayıcısının faaliyet gösterdiği ve hizmet sağladığı tüm yetki alanlarında kripto varlık hizmet sağlayıcısının müşterileri, olası müşterileri, genel halk ve düzenleyiciler ile ilgili olarak sade, özlü ve teknik olmayan bir dille yapılmalıdır. İlgili kamuyu aydınlatma açıklamaları, potansiyel bir müşteriyle hizmet sağlamak üzere bir anlaşma yapılmadan önce ve bundan sonraki herhangi bir noktada bu tür bir pozisyon değiştiğinde (örneğin, kripto varlık hizmet sağlayıcısı yeni veya farklı bir rol veya kapasite üstlenirse ve ne zaman üstlenirse) yapılmalıdır.
Tavsiye 4: Müşteri Emirlerinin İşlenmesi (Client Order Handling)
Düzenleyiciler, aracı olarak hareket ederken tüm müşteri siparişlerini adil ve eşit bir şekilde işlemek için bir kripto varlık hizmet sağlayıcısına ihtiyaç duymalıdır. Düzenleyiciler, bir kripto varlık hizmet sağlayıcısının müşteri emirlerinin adil ve süratli bir şekilde yerine getirilmesini sağlayacak sistemlere, politikalara ve prosedürlere ve önden giden (front running) müşteri emirlerine ilişkin kısıtlamalara sahip olmasını şart koşmalıdır. Düzenleyiciler, bir kripto varlık hizmet sağlayıcısının bu sistemleri, politikaları ve prosedürleri ilgili olduğu şekilde müşterilere ve olası müşterilere kamuya ifşa etmesini şart koşmalıdır. Emirler derhal ele alınmalı ve doğru bir şekilde kaydedilmelidir.
Tavsiye 5: Piyasadaki İşlem Koşulları (Market Operation Requirements)
Düzenleyiciler, bir piyasayı işleten veya aracı olarak hareket eden (bir müşteri adına doğrudan veya dolaylı olarak) bir kripto varlık hizmet sağlayıcısının, düzenleyiciler ile aynı veya geleneksel finansal piyasalarda gerekli olanlarla tutarlı benzer düzenleyici sonuçlara ulaşan bir biçim ve şekilde alım satım (işlem) öncesi ve sonrası açıklamalar sağlamasını şart koşmalıdır.
Tavsiye 6: Alım Satıma (İşlemlere) Kabul (Admission to Trading)
Düzenleyiciler, bir kripto varlık hizmet sağlayıcısının kripto varlıklarını kendi piyasasında kote etme/alım satıma kabul etme ve kripto varlıklarını alım satımdan çıkarma standartlarını (sistemler, politikalar ve prosedürler dâhil) oluşturmasını, sürdürmesini ve kamuya uygun şekilde açıklamasını şart koşmalıdır. Bu standartlar, bu tür tespitlerin yapılması için maddi ve usule ilişkin standartları içermelidir.
Tavsiye 7: Birincil Piyasa Çatışmalarının Yönetimi (Management of Primary Markets Conflicts)
Düzenleyiciler, kripto varlıkların ihraç edilmesi, alım satımı ve kote edilmesi ile ilgili çıkar çatışmalarını yönetmek ve azaltmak için bir kripto varlık hizmet sağlayıcısına ihtiyaç duymalıdır. Bu, uygun kamuyu aydınlatma yükümlülüklerini içermelidir ve bir kripto varlık hizmet sağlayıcısının kote edilmesinin ve/veya kendi tescilli kripto varlıklarının veya kripto varlık hizmet sağlayıcısının veya bağlı bir kuruluşun maddi menfaatinin olabileceği herhangi bir kripto varlığın alım satımını kolaylaştırmasının yasaklanmasını gerektirebilir.
Tavsiye 8: Dolandırıcılık ve Piyasayı Kötüye Kullanma (Fraud and Market Abuse)
Düzenleyiciler, hâlihazırda mevcut düzenleyici çerçeveler tarafından kapsanmadıklarını dikkate alarak, kripto varlık piyasalarında dolandırıcılık ve piyasa kötüye kullanımı içeren suçlara karşı yaptırım önlemleri almalıdır. Bu suçlar, piyasa manipülasyonu, içeriden bilgi ticareti ve içeriden bilgilerin yasa dışı kamuya ifşası ile kara para aklama/terörün finansmanı; yanlış ve yanıltıcı beyanlarda bulunulması ve fonların kötüye kullanılması gibi ilgili tüm hileli ve suiistimal edici uygulamaları kapsamalıdır.
Tavsiye 9: Piyasa Gözetimi (Market Surveillance)
Piyasa suiistimali risklerinin etkili bir şekilde azaltılabilmesi için, düzenleyicilerin her bir kripto varlık hizmet sağlayıcısı için geçerli olan piyasa gözetim koşullarına sahip olması gerekir.
Tavsiye 10: Kamuya Açık Olmayan Önemli Bilgilerin Yönetimi (Management of Material Non-Public Information)
Düzenleyiciler, bir kripto varlığın, platformda işlem (alım satım) için kabul edilip edilmeyeceğine veya kote edilip edilmeyeceğine ve müşteri siparişleri, alım satım gerçekleştirme ve kişisel olarak tanımlayıcı bilgiler dâhil olmak üzere, kamuya açık olmayan önemli bilgilerin yönetimine ilişkin sistemler, politikalar ve prosedürler oluşturmak için bir kripto varlık hizmet sağlayıcısına ihtiyaç duymalıdır.
Tavsiye 11: Güçlendirilmiş Düzenleyici İşbirliği (Enhanced Regulatory Cooperation)
Düzenleyiciler, kripto varlık ihracının, alım satımının ve diğer faaliyetlerin sınır ötesi doğasının farkında olarak, bu tür faaliyetler ile ilgili olarak diğer yetki alanlarındaki düzenleyiciler ve ilgili makamlarla bilgi paylaşma ve işbirliği yapma becerisine sahip olmalıdır. Bu, mevcut işbirliği düzenlemelerine ve/veya diğer yetki alanlarındaki düzenleyiciler ve ilgili makamlarla ilişki kurmak için diğer mekanizmalara sahip olmayı içerir. Bunlar, düzenlenmiş kripto varlık hizmet sağlayıcılarının yetkilendirmesini ve devam eden denetimini kapsamalı ve icra soruşturmaları ve ilgili işlemlerde geniş yardım sağlamalıdır.
Tavsiye 12: Kapsayıcı Saklama Tavsiyesi (Overarching Custody Recommendation)
Düzenleyiciler, Müşteri Varlıklarını tutan veya koruyan kripto varlık hizmet sağlayıcılarını kapsayan mevcut çerçevelerin veya Yeni Çerçevelerin uygulanmasını düşünürken Müşteri Varlıklarının Korunmasına İlişkin IOSCO Tavsiyelerini uygulamalıdır.
Tavsiye 13: Müşteri Paralarının ve Varlıklarının Ayrıştırılması ve İşlenmesi (Segregation and Handling of Client Monies and Assets)
Düzenleyici makamlar, Müşteri Varlıklarını güvene almak veya başka bir şekilde kripto varlık hizmet sağlayıcısının özel varlıklarından ayırmak için bir kripto varlık hizmet sağlayıcısına ihtiyaç duymalıdır.
Tavsiye 14: Gözetim ve Saklama Anlaşmalarının Kamuya Açıklanması (Disclosure of Custody and Safekeeping Arrangements)
Düzenleyiciler, bir kripto varlık hizmet sağlayıcısının ilgili olduğu şekilde müşterilere açık, özlü ve teknik olmayan bir dille şunları açıklamasını şart koşmalıdır:
- Müşteri Varlıklarının nasıl tutulduğu ve bu varlıkların ve/veya özel anahtarlarının korunmasına yönelik düzenlemeler;
- (Varsa) bağımsız bir vasi, alt vasi veya ilişkili taraf vasisinin kullanımı;
- Müşteri Varlıklarının çok amaçlı müşteri hesaplarında ne ölçüde bir araya getirildiği veya havuzda toplandığı, bireysel müşterilerin birleştirilmiş veya toplanmış varlıklar ile ilgili hakları ve herhangi bir birleştirme veya toplanma/havuzlama faaliyetlerinden kaynaklanan kayıp riskleri;
- Zincirler arası bir köprü gibi doğrudan veya dolaylı olarak, kripto varlık hizmet sağlayıcısının Müşteri Varlıklarını işlemesinden veya taşımasından kaynaklanan riskler ve
- Bir kripto varlık hizmet sağlayıcısının Müşteri Varlıklarının ve özel anahtarların kullanımına ilişkin yükümlülükleri ve sorumlulukları, bunların iadesine ilişkin koşullar ve ilgili riskler hakkında tam ve doğru bilgi.
Tavsiye 15: Müşteri Varlık Mutabakatı ve Bağımsız Güvence (Client Asset Reconciliation and Independent Assurance)
Düzenleyici makamlar, uygun bağımsız güvenceye tabi Müşteri Varlıklarının düzenli ve sık mutabakatlarını yürütmek için bir kripto varlık hizmet sağlayıcısının sistemlere, politikalara ve prosedürlere sahip olmasını şart koşmalıdır.
Tavsiye 16: Müşteri Paralarının ve Varlıklarının Güvence Altına Alınması (Securing client money and assets)
Düzenleyici makamlar, Müşteri Varlıklarının kaybolması, çalınması veya erişilemezliği riskini azaltmak için bir kripto varlık hizmet sağlayıcısının uygun sistemler, politikalar ve prosedürler benimsemesini şart koşmalıdır.
Tavsiye 17: Operasyonel ve Teknolojik Risklerin Yönetimi ve Kamuya Açıklanması (Management and disclosure of Operational and Technological Risks)
Düzenleyiciler, bir kripto varlık hizmet sağlayıcısının IOSCO’nun Tavsiyeleri ve Standartları uyarınca operasyonel ve teknolojik risk ve dayanıklılık ile ilgili koşullara uymasını şart koşmalıdır. Düzenleyiciler, bir kripto varlık hizmet sağlayıcısının operasyonel ve teknolojik risklerin tüm maddi kaynaklarını açık, özlü ve teknik olmayan bir şekilde kamuya ifşa etmesini ve bu tür riskleri yönetmek ve azaltmak için uygun risk yönetimi çerçevelerine (örneğin insanlar, süreçler, sistemler ve kontroller) sahip olmasını şart koşmalıdır.
Tavsiye 18: Perakende Müşteri Uygunluğu ve Kamuyu Aydınlatma (Retail Client Appropriateness and Disclosure)
Düzenleyiciler, perakende müşterilerle etkileşimler ve işlemler ile ilgili olarak IOSCO’nun Standartları ile tutarlı bir şekilde çalışmak için bir kripto varlık hizmet sağlayıcısına ihtiyaç duymalıdır. Düzenleyiciler, bir kripto varlık hizmet sağlayıcısının yeni müşterilerin işe alınması ile ilgili olarak ve mevcut müşterilere devam eden hizmetlerinin bir parçası olarak yeterli sistemleri, politikaları ve prosedürleri ve kamuyu aydınlatma açıklamaları uygulamasını zorunlu tutmalıdır. Bu, her perakende müşteriye sunulan belirli kripto varlık ürünlerinin ve hizmetlerinin uygunluğunu ve/veya uygunluğunu değerlendirmeyi içermelidir.
(1) ‘Uluslararası Menkul Kıymetler Komisyonları Örgütü’nün “Kripto ve Dijital Varlık Önerileri” başlıklı İstişare Raporu için bkz. https://www.iosco.org/library/pubdocs/pdf/IOSCOPD734.pdf erişim tarihi 23 Mayıs 2023 [Bu derlemede yer alan görüşler Uluslararası Menkul Kıymetler Komisyonları Örgütü’ne (International Organization of Securities Commissions-IOSCO) ait olup derleyenin çalıştığı kurumu bağlamaz, derleyenin çalıştığı kurum veya göreviyle ilişki kurulmak suretiyle kullanılamaz. Derlemedeki tüm hatalar, kusurlar, noksanlıklar ve eksiklikler derleyene aittir.]