‘OFAC ve FinCEN Tarafından Sanal Para Birimi Alanındaki İlk Paralel İcra Emri’ Üzerine Notlar *

1. Giriş

Amerika Birleşik Devletleri (ABD) Hazine Bakanlığı Yabancı Varlıkları Kontrol Ofisi (Department of the Treasury’s Office of Foreign Assets Control-OFAC) ile Mali Suçları Uygulama Ağı (Financial Crimes Enforcement Network-FinCEN), 11 Ekim 2022 tarihinde sanal para birimi borsası Bittrex, Inc. (Bittrex) hakkında sırasıyla yaklaşık 24 milyon ABD doları ve 29 milyon ABD doları tutarlarında iki ayrı ceza ödeme emri çıkarıldığını duyurdular. Bu cezalar, FinCEN ve OFAC’ın sanal para birimi alanındaki ilk paralel yaptırım eylemlerini ve OFAC’ın bugüne kadarki en büyük sanal para yaptırım eylemini temsil ediyor. OFAC ve FinCEN tarafından yapılan soruşturmalar, şirketin çeşitli yaptırım programlarını açıkça ihlal ettiğini ve Banka Gizliliği Yasası’nın (Bank Secrecy Act-BSA) kara para aklamayı önleme (anti-money laundering; AML) programını ve şüpheli faaliyet raporu (suspicious activity report-SAR) bildirim yükümlülüklerini kasıtlı olarak ihlal ettiğini ortaya çıkardı. FinCEN, 24 milyon dolarlık ödemeyi OFAC’a kredilendirecek ve bunun sonucunda ABD Hazine Bakanlığı’na toplam yaklaşık 29 milyon dolarlık ceza ödemesi yapılacaktır.

OFAC’ın yaptırım açıklamasına (enforcement release) göre, Bittrex, kullanıcıların IP ve fiziksel adreslerine ilişkin bilgilere sahip olduğu için kullanıcıların yaptırım uygulanan yargı bölgelerinde bulunduğunu bilmek için bir nedene sahip olduğu durumlar da dahil olmak üzere, yaptırım uygulanan ülkelerde bulunan kişilerle yapılan işlemleri engelleyemedi. Açıklamada, yaptırımları taramak için kullanılan üçüncü taraf satıcısı Bittrex’in yalnızca OFAC’ın Özel Olarak Belirlenmiş Vatandaşlar ve Engellenen Kişiler Listesine (OFAC’s List of Specially Designated Nationals and Blocked Persons; kısaca ‘SDN Listesi’) göre işlemleri taraması dahil ilgili dönemde Bittrex’in yaptırım uyum programında bir dizi eksiklik tespit edildiği ve yaptırım uygulanan ülkelerle bir bağlantı için işlemleri başka şekilde taramadığı belirtildi.

FinCEN’in ödeme emrine (consent order) göre, FinCEN düzenlemeleri kapsamında bir para hizmetleri işletmesi olan Bittrex, etkili bir AML programı sürdüremedi ve platformundaki işlemleri yeterince izleyemedi, bu da yasa dışı faaliyetlere maruz kalmasına neden oldu. Ek olarak, Bittrex’in AML programı, anonimliği artırılmış kripto para birimleri tarafından sunulan benzersiz kara para aklama riskleri de dahil olmak üzere ürün ve hizmetleriyle ilişkili riskleri uygun şekilde ele almıyordu. Özellikle Bittrex, 2016 yılında günde ortalama 11.000 işlem ve 2017’nin sonlarına kadar günde ortalama 23.800 işlem gerçekleştirmesine rağmen, Şubat 2014 ila Mayıs 2017 arasında herhangi bir SAR başvurusunda bulunmazken, Mayıs 2017 ila Kasım 2017 arasında yalnızca bir SAR başvurusunda bulundu.

2. Temel Çıkarımlar

OFAC ve FinCEN tarafından gerçekleştirilen bu paralel ceza icra emirleri, ABD Hazine Bakanlığı’nın sanal para birimi şirketlerinin ABD AML ve yaptırım yasalarına uymasını sağlamak için uygulama yoluyla artan iştahını göstermektedir. Aşağıda önemli çıkarımların bir özeti bulunmaktadır. Şirketler;

  • Etkili, risk temelli uyum programları sürdürmelidirler (maintain effective, risk-based compliance programs): Bittrex cezaları, sanal para birimi alanındaki şirketlere, kendilerinden etkili yaptırımlara uyum programları uygulamalarının bekleneceğini ve BSA’ya tabi oldukları ölçüde, düzenleyici koşulları karşılayan bir AML programı tasarlamaları ve uygulamaları gerektiğini güçlü bir şekilde hatırlatır. Yeni şirketler, piyasaya sürüldüğü tarihte AML’yi ve yaptırımlara uyumluluğu iş fonksiyonlarına dahil etmeli ve personel ve teknoloji de dahil olmak üzere uyum kaynaklarının işle orantılı olarak büyümesini sağlamalıdır. Bittrex, binlerce işlemi şüpheli etkinlik açısından manuel olarak incelemek için çok az AML eğitimi almış az sayıda çalışana güvendi. Ayrıca şirketler, gelişen teknolojilerin oluşturduğu riskleri anlamalı ve uyum programlarının bu riskleri ele alacak şekilde donatıldığından emin olmalıdır. Örneğin, Bittrex’in anonimliği artırılmış belirli kripto para birimleri için gizliliği artıran özellikleri devre dışı bırakması yeterli değildi, çünkü bunu yapmak, bu tür bir devre dışı bırakmaya izin vermeyen benzer ürünlerin oluşturduğu daha geniş riskleri yeterince ele almıyordu. Şirketler, “OFAC’ın Sanal Para Birimi Endüstrisi için Yaptırımlara Uyum Kılavuzuna” (OFAC’s Sanctions Compliance Guidance for the Virtual Currency Industry) atıfta bulunmaya devam etmelidir. Şirketler ayrıca, diğer şeylerin yanı sıra yaptırımlarla ilgili risklerin değerlendirilmesi ve riske dayalı bir yaptırımlar uyum programı oluşturulması hakkında daha fazla bilgi sağlayan OFAC’ın Mayıs 2019 tarihli “OFAC Uyumluluk Taahhütleri Çerçevesi”ni (A Framework for OFAC Compliance Commitments) de incelemelidir.
  • Yaptırım riskini değerlendirmek için ilgili verilerden yararlanmalıdırlar (leverage relevant data to assess sanctions risk): OFAC, Bittrex’in üçüncü taraf satıcısının işlemleri yalnızca SDN Listesine göre filtrelediği bir yaptırım uyum programı oluşturmasının birincil eksiklik olduğunu vurguladı. OFAC, Bittrex’in, şirketin yaptırım uygulanan bir yetki alanıyla bağlantı noktası tespit etmek için tarayabileceği IP adreslerine ve diğer bilgilere sahip olduğunu, ancak şirketin bunu gerçekleştiremediğini kaydetti. Sanal para birimi alanındaki önceki OFAC ceza ödeme emirleri, bir şirketin elindeki ilgili bilgilerin yaptırım riskleri açısından taranamamasına da odaklanmıştı, bu da OFAC’ın şirketlerin kapsamlı işlem ve müşteri tarama prosedürleri uygulayacağı beklentisini daha da vurguluyor. Şirketler, sahip oldukları müşteri bilgilerini değerlendirmeli ve uygunluk prosedürlerinin bir parçası olarak yaptırımlarla ilgili riskleri belirlemek için ilgili verilerin kullanıldığından emin olmalıdır. Uyumluluk işlevlerinin dışarıdan temin edilmesi, bir şirketin kendi uyumluluk yükümlülüklerini ortadan kaldırmaz.
  • SAR bildirim yükümlülüklerine uygunluğu sağlamalıdırlar (ensure compliance with SAR filing obligations): FinCEN, Bittrex’in işlem izleme süreçlerini ve ilgili dönemde SAR’ları bildirmemesini eleştirdi. Şirketler, SAR bildirim prosedürlerini gözden geçirmeli ve şüpheli faaliyetin uygun şekilde tanımlanıp bildirildiğinden emin olmalıdır. Ayrıca şirketler, OFAC’a engelleme raporları sunmaları nedeniyle SAR bildirim yükümlülüklerini yerine getirmiş saymamalıdır. Muvafakat emri, bazı durumlarda OFAC’a sunulan bir engelleme raporunun SAR raporlama sorumluluklarını yerine getirebileceğini belirtirken, FinCEN, kurumların bir OFAC engelleme raporuna dahil etmeleri gerekenin ötesinde ilgili bilgileri FinCEN’e bildirmekle yükümlü olduklarını açıkladı. OFAC eşleşmesini çevreleyen gerçeklerin “bağımsız olarak şüpheli” (independently suspicious) olduğu durumlarda, bir engelleme raporu ayrıca bir şirketin SAR bildirim yükümlülüklerini yerine getirmeyecektir.
  • Uygun uyum araçlarını uygulamalıdırlar (implement adequate compliance tools): FinCEN, Bittrex’in işlemleri taramak için “yaygın olarak bulunan” işlem (widely available transaction) izleme yazılım araçlarını kullanmadığını kaydetti ve OFAC, Bittrex’in daha sonra yaptırımlarla ilgili tarama için yeni bir yazılım programı kullanmasını ihlalleri önemli ölçüde azaltan iyileştirici önlemlerden biri olarak gösterdi. Şirketler, şüpheli faaliyetler veya yasaklanmış taraflar ve yetki alanları için işlemleri etkili bir şekilde taramak ve uygun şekilde FinCEN ve OFAC’a gerekli raporları bildirmek için teknolojik olarak donanımlı olduklarından emin olmalıdır.
  • Belirlenen uyumluluk sorunlarını derhal düzeltmelidirler (promptly remediate identified compliance issues): Paralel ceza ödeme emirleri, uyum sorunları ortaya çıktığında hızlı düzeltici önlemlerin uygulanmasının önemini de göstermektedir. OFAC ve FinCEN, diğer hususların yanı sıra, uygun bir yaptırım müdahalesi belirlerken uyum programlarına yapılan yatırımları, yaptırımlarla ilgili tarama ve işlem izleme teknolojisindeki iyileştirmeleri, ek uyum eğitimini ve ek uyum personelinin işe alınmasını dikkate alacaktır. OFAC, Bittrex’in iyileştirme çabalarının görünürdeki yaptırım ihlallerini “önemli ölçüde azalttığını” (significantly curtailed) ve OFAC’ın para cezası değerlendirmesinde çok önemli bir hafifletici faktör olduğunu belirtti. Benzer şekilde FinCEN, Bittrex’in uyumluluk programındaki önemli iyileştirmeleri ışığında, şirketin bir izleme veya bağımsız danışman gibi ek iyileştirici önlemlere ihtiyaç duymadığını açıkça belirtti. Daha ötesi, bir şirket görevi kötüye kullanma veya uyumluluk hatalarını keşfederse, konuyu gönüllü olarak kendi kendine ifşa etmeyi dikkatle düşünmelidir. Hem OFAC hem de FinCEN, gönüllü kamuyu aydınlatma açıklamalarının ek bir hafifletici faktör oluşturacağını öne sürdüler ve Adalet Bakanlığı’nın yakın tarihli kurumsal uygulama kılavuzuna göre gönüllü açıklamalara yapılan vurgunun artması bekleniyor.
  • FinCEN’in uygulama faktörlerini anlamalıdırlar (understand FinCEN’s enforcement factors): FinCEN, Ağustos 2020’de, FinCEN’in bir BSA ihlalinin uygun düzenlemesini değerlendirirken dikkate alacağı on faktörü ortaya koyan “Banka Gizliliği Yasasının Uygulanmasına İlişkin Açıklamalar”ı (Statement on Enforcement of the Bank Secrecy Act) yayınladı. Bittrex cezası, bu uygulama faktörlerinin her birini analiz eder ve ihlallerin doğası ve ciddiyeti, yanlışın kuruluş içinde ne kadar yaygın olduğu ve bir şirketin derhal etkin bir telafi çabası başlatıp başlatmadığı dahil olmak üzere FinCEN’in bunları nasıl değerlendireceğine ışık tutar.

Bittrex hakkındaki ceza ödeme emirleri, gelişen teknolojileri ve mali suç risklerini ele alabilen risk tabanlı AML ve yaptırım uyum programlarının uygulanmasının önemini vurguluyor. Bu cezalar, kripto varlık düzenlemesine ilişkin son Hazine ve Adalet Bakanlığı raporlarıyla birlikte, sanal para birimi alanında gelmesi muhtemel daha fazla yaptırımın olduğunu gösteriyor. Şirketler, düzenleyici yükümlülükleri ve beklentileri karşıladıklarından emin olmak için mevcut uyumluluk programlarını proaktif olarak değerlendirmelidirler.

* Bu derlemede yer alan görüşler “Skadden” Yazarlarına ait olup derleyenin çalıştığı kurumu bağlamaz, derleyenin çalıştığı kurum veya göreviyle ilişki kurulmak suretiyle kullanılamaz. Derlemedeki tüm hatalar, kusurlar, noksanlıklar ve eksiklikler derleyene aittir. [Derlemesi yapılan orijinal metin için bkz. Alessio Evangelista Eytan J. Fisch Khalil N. Maalouf Javier A. Urbina Michael A. Darling, OFAC and FinCEN Announce First Parallel Enforcement Actions in the Virtual Currency Space, Skadden, Arps, Slate, Meagher & Flom LLP and Affiliates, November 9, 2022, < https://www.skadden.com/-/media/files/publications/2022/11/treasury-department-announces-largest-ever-virtual-currency-enforcement/ofac_and_fincen_announce_first_parallel_enforcement_actions.pdf > erişim tarihi 23 Kasım 2022]

1966 yılında, Gence-Borçalı yöresinden göç etmiş bir ailenin çocuğu olarak Ardahan/Çıldır’da doğdu [merhume Anası (1947-10 Temmuz 2023) Erzurum/Aşkale; merhum Babası ise Ardahan/Çıldır yöresindendir]. 1984 yılında yapılan sınavda Gazi Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü kazandı. 1985 yılında Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümüne yatay geçiş yaptı ve 1988’de Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü birincilikle, Fakülteyi ise 11’inci olarak bitirdi.
1997 yılında Amerika Birleşik Devletleri’nin Denver şehrinde yer alan ‘Spring International Language Center’da; 65’inci dönem müdavimi olarak 2008-2009 döneminde Milli Güvenlik Akademisi’nde (MGA) eğitim gördü ve MGA’dan dereceyle mezun oldu. MGA eğitimi esnasında ‘Sınır Aşan Sular Meselesi’, ‘Petrol Sorunu’ gibi önemli başlıklarda bilimsel çalışmalar yaptı.
Türkiye’de Yatırımların ve İstihdamın Durumu ve Mevcut Ortamın İyileştirilmesine İlişkin Öneriler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü);
Türk Sosyal Güvenlik Sisteminde Yaşanan Sorunlar ve Alınması Gereken Önlemler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü, Sevinç Akbulak ile birlikte);
Kayıp Yıllar: Türkiye’de 1980’li Yıllardan Bu Yana Kamu Borçlanma Politikaları ve Bankacılık Sektörüne Etkileri (Bankalar Yeminli Murakıpları Vakfı Eser Yarışması, Övgüye Değer Ödülü, Emre Kavaklı ve Ayça Tokmak ile birlikte);
Türkiye’de Sermaye Piyasası Araçları ve Halka Açık Anonim Şirketler (Sevinç Akbulak ile birlikte) ve Türkiye’de Reel ve Mali Sektör: Genel Durum, Sorunlar ve Öneriler (Sevinç Akbulak ile birlikte) başlıklı kitapları yayımlanmıştır.
Anonim Şirketlerde Kâr Dağıtımı Esasları ve Yedek Akçeler (Bilgi Toplumunda Hukuk, Ünal TEKİNALP’e Armağan, Cilt I; 2003), Anonim Şirketlerin Halka Açılması (Muğla Üniversitesi İktisadi ve İdari Bilimler Fakültesi Tartışma Tebliğleri Serisi II; 2004) ile Prof. Dr. Saim ÜSTÜNDAĞ’a Vefa Andacı (2020), Cilt II, Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler (2021), Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler II (2021), Sosyal Bilimlerde Güncel Gelişmeler (2021), Ticari İşletme Hukuku Fasikülü (2022), Ticari Mevzuat Notları (2022), Bilimsel Araştırmalar (2022), Hukuki İncelemeler (2023), Prof. Dr. Saim Üstündağ Adına Seçme Yazılar (2024), Hukuka Giriş (2024) başlıklı kitapların bazı bölümlerinin de yazarıdır.
1992 yılından beri Türkiye’de yayımlanan otuza yakın Dergi, Gazete ve Blog’da 2 bin 500’ü aşan Telif Makale ve Telif Yazı ile tamamı İngilizceden olmak üzere Türkçe Derleme ve Türkçe Çevirisi yayımlanmıştır.
1988 yılında intisap ettiği Sermaye Piyasası Kurulu’nda (SPK) uzman yardımcısı, uzman (yeterlik sınavı üçüncüsü), başuzman, daire başkanı ve başkanlık danışmanı; Özelleştirme İdaresi Başkanlığı GSM 1800 Lisansları Değerleme Komisyonunda üye olarak görev yapmış, ayrıca Vergi Konseyi’nin bazı alt çalışma gruplarında (Menkul Sermaye İratları ve Değer Artış Kazançları; Kayıt Dışı Ekonomi; Özkaynakların Güçlendirilmesi) yer almış olup; halen başuzman unvanıyla SPK’da çalışmaktadır.
Hayatı dosdoğru yaşamak ve çalışkanlık vazgeçilmez ilkeleridir. Ülkesi ‘Türkiye Cumhuriyeti’ her şeyin üstündedir.