Önemli kripto lisanslama düzenlemelerinin aynı noktaya doğru yakınlaştığını varsaymak yanlış olur. Tam tersine: bu düzenlemeler genellikle alana özgü hedeflere odaklanma eğilimindedir.
MiCA'yı Anlamak: MiCA (AB) ile VARA (Dubai) ve MAS (Singapur) Karşılaştırması
YAZAN
PAYLAŞ
MiCA Decoded, Bitcoin.com News için hazırlanan ve LegalBison'un kurucu ortakları ve genel müdürleri Aaron Glauberman, Viktor Juskin ve Sabir Alijev tarafından yazılan 12 makalelik haftalık bir dizidir. LegalBison, kripto ve FinTech şirketlerine MiCA lisanslama, CASP ve VASP başvuruları ile Avrupa ve ötesindeki düzenleyici yapılandırma konularında danışmanlık hizmeti vermektedir.
Efsane: Tüm Büyük Kripto Çerçeveleri Aynı Modele Doğru Yaklaşıyor
Kurucular yargı bölgelerini karşılaştırdıklarında, konuşma genellikle iki yönden birine doğru ilerler. Ya düzenleyici rejimleri, yalnızca maliyet ve zaman çizelgesi açısından farklılık gösteren, kabaca eşdeğer olarak ele alırlar ya da her biri o kadar benzersiz ki karşılaştırmanın anlamsız olduğu, tamamen karşılaştırılamaz olarak ele alırlar. Her iki görüş de doğru değildir.
Kripto Varlık Piyasaları Yönetmeliği (MiCA), Dubai'nin Sanal Varlıklar Düzenleme Kurumu (VARA) çerçevesi ve Singapur'un 2022 Finansal Hizmetler ve Piyasalar Yasası (FSM Yasası) ile 2019 Ödeme Hizmetleri Yasası (PS Yasası) kapsamındaki lisans rejimi, dışarıdan bakıldığında birbirine benziyor. Üçü de lisans gerektirir. Üçü de uygunluk değerlendirmeleri, sermaye gereksinimleri ve kara para aklama önleme kontrolleri uygular. Üçü de inovasyon ile tüketici korumasını dengelediğini iddia eder.
Ancak benzerliklerin ötesinde, her bir rejim belirli bir düzenleme felsefesini, kripto riskinin kime ve neden ait olduğuna dair belirli bir teoriyi ve lisanslı bir kripto firmasının gerçekte ne olduğu sorusuna belirli bir cevabı yansıtmaktadır. Bu farklılıklar prosedürel detaylar değildir. Bunlar, belirli bir iş modelinin lisanslanabilir olup olmadığını, bir kuruluşun ne kadar öz sermayeye sahip olması gerektiğini ve bir kurucunun başvuru yaparken neye taahhüt ettiğini belirler.
Yönetmelikte Aslında Ne Yazıyor: Kapsam ve Hizmetler
Üç rejim, düzenlemeye tabi faaliyetlerin farklı tanımlarından yola çıkar ve bu tanım seçimleri önemli sonuçlar doğurur.
MiCA, saklama ve ticaret platformu işletmeciliğinden portföy yönetimi ve kripto varlıklarla ilgili yatırım danışmanlığına kadar uzanan on kripto varlık hizmeti kategorisi tanımlar. Çerçeve, başvuru sahibinin sunmayı planladığı bu on hizmetin herhangi bir alt kümesini kapsayan tek bir yetki, yani Kripto Varlık Hizmeti Sağlayıcısı (CASP) lisansı oluşturur. Kapsam AB genelindedir; bu, tek bir CASP lisansının, her birinde ikincil başvurular yapılmasına gerek kalmaksızın 27 AB üye devleti ve 3 EEA ülkesinde (Norveç, İzlanda, Lihtenştayn) geçerli olduğu anlamına gelir.
VARA, düzenlemeye tabi faaliyetleri, Aracı-Satıcı Hizmetleri, Saklama Hizmetleri, Borsa Hizmetleri, Borç Verme ve Borçlanma Hizmetleri ve Danışmanlık Hizmetleri gibi farklı kategorilere ayırır. Her kategori, kendi kural kitabı gerekliliklerine ve kendi ödenmiş sermaye eşiğine sahiptir. Borsa Hizmetleri için VARA lisansına sahip bir firma, yalnızca Danışmanlık Hizmetleri için lisanslı bir firmadan farklı sürekli yükümlülükler taşır.
Singapur, faaliyetin niteliğine bağlı olarak iki yasal çerçeve altında faaliyet göstermektedir. Dijital ödeme tokenleri ile işlem yapan kripto borsaları ve saklama sağlayıcıları, PS Yasası kapsamında Büyük Ödeme Kurumları (MPI) olarak faaliyet göstermektedir. FSM Yasası'nın tanımladığı kapsam olan Singapur dışında dijital token hizmetleri sunan firmalar, FSM Yasası'nın 9. Bölümü kapsamında Dijital Token Hizmet Sağlayıcıları (DTSP'ler) olarak düzenlenir. FSM Yasası, İlk Ekinde dijital token ticareti, dijital token değişimini kolaylaştırma ve müşteri varlıkları üzerinde kontrol sahibi olarak dijital tokenleri koruma dahil olmak üzere on farklı hizmet türünü kapsar.
Bu farklı kapsam yaklaşımlarının pratik sonucu, bir kurucu iş modelini düzenleyici yapıya uydurmaya çalıştığında ortaya çıkar. Bu durum, Web3 ile spekülatif oyunların kesiştiği noktada yer alan tahmin piyasaları gibi sınır durumundaki platformlar için özellikle zordur; bu platformların kurucuları, kripto yetkilendirmesi mi yoksa bağımsız bir kumar lisansı mı gerektirdiğini dikkatlice değerlendirmek zorundadır.
Önceki yazımızda gördüğümüz gibi, bir DeFi protokolü MiCA kapsamında yasaklanabilir. VARA kapsamında, aynı protokol, tanımlanabilir herhangi bir varlığın platform üzerinde kontrol uygulayıp uygulamadığını değerlendirmelidir; VARA bunu, biçimden çok içeriğe dayalı bir yaklaşım kullanarak değerlendirir. Singapur'un çerçevesine göre, FSM Yasası, Singapur ile bağlantılı varlıklar tarafından veya bu varlıklar aracılığıyla sunulan hizmetlere odaklanır; bu, Singapur dışında yapılandırılmış offshore protokol operatörlerinin, ancak öngörülen bağlantı noktalarından gerçekten kaçınmaları durumunda, lisans kapsamının tamamen dışında kalabilecekleri anlamına gelir.
Karışıklığın Nedeni: Pasaportlama, Coğrafi Kapsam ve Düzenleyici Amaç
Üç çerçeve arasındaki en önemli yapısal fark pasaportlamadır. MiCA bunu yaratır. VARA ve Singapur ise yaratmaz.
Estonya'da yetkilendirilmiş bir CASP, ilgili ana üye devlet otoritesine bildirimde bulunabilir ve ek lisans almadan tüm AB ve AEA genelinde müşterilere hizmet sunmaya başlayabilir. Yetki, kuruluşla birlikte geçerlidir. Bu Avrupa çapındaki pasaportlama, kripto varlıklarını kullanan çevrimiçi oyunlar gibi karmaşık Web3 modelleri için önemli bir katalizördür; bu modeller, kripto mimarilerini genellikle örneğin Estonya'daki bir çevrimiçi kumar lisansı ile tamamlamaya çalışır. Birden fazla ülkedeki AB perakende müşterilerini hedefleyen bir işletme için bu, bir kolaylık özelliği değil, MiCA yetkisi için merkezi bir ticari argümandır. Tek bir uyum altyapısı, 450 milyon potansiyel müşteriye hizmet eder.
VARA lisansı Dubai'ye özeldir. 2022 tarihli Dubai Kanunu No. 4 uyarınca, Dubai Emirliği'nde yürütülen veya burayı hedefleyen sanal varlık faaliyetlerini düzenler. GCC genelinde veya uluslararası alanda müşterilere hizmet veren VARA lisanslı bir borsa, diğer yargı bölgelerinin çerçeveleri temelinde veya bu pazarlarda yerel lisans gerekliliklerini tetiklemediği gerekçesiyle faaliyet gösterir. VARA lisansı kendi başına sınır ötesi pasaport mekanizması sağlamaz.
Singapur'un FSM Yasası DTSP lisansı, Singapur'dan faaliyet gösteren veya Singapur'da kurulmuş ancak Singapur dışında dijital token hizmetleri sunan kuruluşlar için geçerlidir. Amaçlanan kapsam budur. Singapur, FSM Yasası aracılığıyla yabancı firmaların perakende tüketici düzeyindeki offshore faaliyetlerini düzenlediğini iddia etmemektedir, ancak MAS, lisanslı ve lisanssız DTSP'lerin Singapur sakinlerine ilişkin yapabileceklerine kısıtlamalar getirmektedir.
Bu farklılıklar, gerçekten farklı düzenleme teorilerini yansıtmaktadır. MiCA'nın pasaportlama tasarımı, finansal hizmetlere erişimin parçalanmasının bir düzenleme başarısızlığı olarak görüldüğü AB'nin tek pazar mantığını yansıtmaktadır. VARA'nın Dubai'ye özgü kapsamı, amacın küresel kripto faaliyetlerini düzenlemek değil, Dubai'yi bir merkez haline getirmek olduğu bir yargı alanı oluşturma stratejisini yansıtmaktadır. Singapur'un FSM Yasası çerçevesi, itibar riski yönetimi yaklaşımını yansıtmaktadır; burada MAS, lisansların son derece sınırlı koşullarda verildiğini ve rejimin geniş bir pazar girişine olanak sağlamak yerine yüksek kaliteli oyuncuları çekmek için tasarlandığını açıkça belirtmiştir.
Sermaye Gereklilikleri: Aynı Soruya Üç Farklı Cevap
Üç rejimin tümü sermaye gereksinimleri getirmektedir. Rakamlar ve bunların ardındaki mantık aynı değildir.
MiCA kapsamında, bir CASP için asgari sermaye 50.000 avro (Sınıf 1) ile 125.000 avro (Sınıf 2) arasında değişmekte olup, 150.000 avroya (Sınıf 3) kadar çıkmaktadır. MiCA rejimi ayrıca sürekli sabit genel gider şartı da uygulamaktadır; bu, bir firmanın sabit asgari tutar ile bir önceki yılın sabit genel giderlerinin dörtte biri arasında hangisi daha yüksekse o tutarı bulundurması gerektiği anlamına gelir. Yıllık işletme giderleri 10 milyon avro olan bir CASP, hangi hizmet sınıfı geçerli olursa olsun 2,5 milyon avroluk bir efektif sermaye tabanı ile karşı karşıyadır.
VARA, faaliyete özgü ve daha yüksek mutlak minimumlara sahip bir ödenmiş sermaye modeli uygular. Danışmanlık Hizmetleri için 100.000 AED gereklidir. Saklama Hizmetleri sağlayıcıları için, 600.000 AED veya sabit yıllık genel giderlerin %25'i tutarından hangisi daha yüksekse o tutarda bir temel sermaye gereklidir. Aracı Kurum Hizmetleri için sermaye gereksinimi, saklama düzenlemelerine bağlıdır: VARA lisanslı bir saklayıcı kullananlar, 400.000 AED veya sabit yıllık genel giderlerin %15'inden hangisi daha yüksekse o tutarı gerektirirken, VARA lisanslı bir saklayıcı kullanmayanlar, 600.000 AED veya sabit yıllık genel giderlerin %25'inden hangisi daha yüksekse o tutarı gerektirir.
Benzer şekilde, en sermaye yoğun kategori olan Borsa Hizmetleri için sermaye gereksinimi, VASP'nin VARA lisanslı bir saklama kuruluşu kullanması durumunda 800.000 AED veya sabit yıllık genel giderlerin %15'inden hangisi daha yüksekse o tutardır; diğer tüm durumlarda ise 1.500.000 AED veya sabit yıllık genel giderlerin %25'inden hangisi daha yüksekse o tutardır.VARA ayrıca ayrı bir Net Likidite Varlıkları şartı getirerek, VASP'lerin cari likidite varlıklarını, cari yükümlülükleri üzerindeki fazlasının aylık işletme giderlerinin en az 1,2 katına eşit olacak şekilde tutmalarını, günlük olarak mutabakatını yapmalarını ve üç aylık toplama ile aylık olarak VARA'ya rapor etmelerini zorunlu kılar. VARA ayrıca, sıcak cüzdanlarda saklanan varlıklar için mesleki sorumluluk sigortası, yönetici ve yetkililer sigortası ve ticari suç sigortası talep eder.
Singapur'un FSM Yasası DTSP çerçevesi, şirketler, ortaklıklar ve tek sahipli işletmeler için tek tip olarak geçerli olan 250.000 SGD'lik bir asgari sermaye tabanı belirlemektedir; MAS kılavuzlarında, sermaye tamponunun gerçekçi bir şekilde altı ila on iki aylık işletme giderlerini karşılaması gerektiği belirtilmektedir. MAS, DTSP'lerin mevduat kabul eden kurumlarla aynı ihtiyatlı düzenlemelere tabi olmadığını ve mevduat sigortası gibi güvenlik ağlarına sahip olmadığını açıkça belirtmiştir. 250.000 SGD alt sınır, MiCA veya VARA anlamında riske göre ayarlanmış bir ihtiyatlı tampon değil, pazara giriş eşiğidir.
Pratik fark sadece rakamlarda değildir. VARA'nın Net Likid Varlıklar ve sigorta gereklilikleri, MiCA ve FSM Yasası'nın farklı veya daha az kuralcı bir şekilde ele aldığı çok katmanlı bir finansal sağlamlık yükümlülüğü yaratır. VARA uyum riskini hesaplayan bir şirket, ödenmiş sermaye, net likit varlıklar ve sigorta yeterliliğini eşzamanlı olarak ele almalı ve VARA'yı sermaye tröst hesabı veya kefalet senedinin belirtilen lehtarı olarak belirleyerek, bu üç unsuru belirli sıklıklarla mutabakat altına almalıdır.
Tüketici Koruma Felsefesi: Risk Açıklaması, Uygunluk ve Erişim Sınırları
Tüketici koruması söz konusu olduğunda, MiCA, VARA ve Singapur, düzenleyicilerin aslında neyi önlemesi gerektiği konusunda farklı görüşlere sahiptir.
MiCA, kripto varlık hizmet sağlayıcılarını, davranış yükümlülüklerine, portföy yönetimi ve danışmanlığı için uygunluk değerlendirmelerine, en iyi uygulama gerekliliklerine ve sürekli açıklama yükümlülüklerine tabi olan finansal hizmet operatörleri olarak ele alır. Perakende sahipler için düzenleme, beyaz bültenlerde ve pazarlama iletişimlerinde anlamlı risk açıklamaları yapılmasını gerektirir, ancak sahiplerin korunmasına yönelik spesifik mekanizmalar token türüne bağlıdır. Varlığa dayalı tokenlar (ART'ler) ve e-para tokenları (EMT'ler) dışında kripto varlıklarını doğrudan bir teklifçiden satın alan perakende sahipler için MiCA, 14 günlük cayma hakkı getirmektedir. Ancak bu cayma hakkı, ART'ler ve EMT'ler için geçerli değildir; bunun yerine, bu tokenların sahipleri, ihraççıya karşı her an kullanabilecekleri kalıcı bir itfa hakkı ile korunmaktadır.
Ancak MiCA, perakende katılımcıların kripto ticaretine erişimini kısıtlamamaktadır. Bilgilendirilmiş perakende katılımın meşru olduğunu varsayar ve davranış kurallarını buna göre yapılandırır.
VARA'nın Piyasa Davranış Kuralları, müşteri sözleşmeleri, şikayetlerin ele alınması ve yatırımcı sınıflandırmasını gerektirir. VARA, yatırımcıları üç kategoriye ayırır: Perakende Yatırımcılar, Nitelikli Yatırımcılar ve Kurumsal Yatırımcılar; hizmet parametreleri ise sınıflandırmaya göre ayarlanır. VARA'nın 2024'te yayınladığı pazarlama düzenlemeleri, tüm kripto yargı bölgeleri arasında en ayrıntılı olanlardan biridir ve sosyal medya paylaşımları, influencer anlaşmaları ve tanıtıma dönüşebilecek eğitim içeriğinin kapsamlı bir şekilde ele alınması da dahil olmak üzere, yasaklanmış pazarlamayı neyin oluşturduğuna dair spesifik rehberlik ve açıklayıcı vaka çalışmaları sunar.
Singapur'un yaklaşımı, perakende katılımına yönelik üç ülke arasında en kısıtlayıcı olanıdır. MAS, 2017'den beri halkı kripto para spekülasyonlarına karşı sürekli olarak uyarmış ve kamusal alanlarda DPT hizmetlerinin reklamını kısıtlamıştır. Dijital Ödeme Jetonu Hizmetleri için önerilen önlemlere ilişkin 2022 danışma belgesi, DPTSP'lerin herhangi bir DPT hizmeti sunmadan önce perakende müşterilerin bilgilerini değerlendirmelerini, tüketici erişim kısıtlamaları uygulamalarını ve perakende ticarete yönelik teşvikler sunmaktan kaçınmalarını gerektiren ilk önerileri ortaya koymuştur.
MAS'ın belirtilen tutumu, düzenlemenin perakende müşterilere lisanslı platformların güvenli yatırım mecraları olduğu izlenimini veremeyeceği ve vermemesi gerektiğidir. DTSP lisanslama kılavuzları, kabulün son derece sınırlı koşullarda gerçekleştiğini belirtmekte ve Singapur çerçevesinin lisanslı sağlayıcıların geniş perakende pazarına erişimi için tasarlanmadığını vurgulamaktadır.
Operasyonel İçerik: Rejim İçinde Yaşamak Nasıl Bir Şey?
Üç rejimin tamamında devam eden uyum yükü oldukça ağırdır. Ancak bu yükün niteliği farklılık göstermektedir.
MiCA, yönetişim gereklilikleri, Dijital Operasyonel Dayanıklılık Yasası (DORA) ile uyumlu iş sürekliliği yükümlülükleri, AB Direktifleri ile uyumlu AML/CTF çerçeveleri, sürekli raporlama ve yönetim ile nitelikli hissedarlar için zorunlu uygunluk değerlendirmesi getirmektedir. Rejim, AB'de etkin bir yönetim merkezinin bulunmasını ve en az bir AB'de ikamet eden yöneticinin bulunmasını gerektirir. Yetkilendirme hizmete özeldir, yani her CASP lisansı, sahibinin on hizmet kategorisinden hangilerini sunmaya yetkili olduğunu belirtir.
VARA, tüm VASP'lere aynı anda uygulanan birkaç kural kitabından oluşan bir kural kitabı sistemi aracılığıyla çalışır: Şirket Kural Kitabı, Uyum ve Risk Yönetimi Kural Kitabı, Teknoloji ve Bilgi Kural Kitabı ve Piyasa Davranış Kural Kitabı ile her bir lisanslı VA Faaliyetine özgü faaliyet kural kitabı. Teknoloji ve Bilgi Kural Kitabı, bir Bilgi Güvenliği Sorumlusu, VARA'ya sunulan bir siber güvenlik politikası ve tanımlanmış beş risk kategorisini kapsayan bir teknoloji yönetişim ve risk değerlendirme çerçevesi gerektirir. VARA, Dubai'de bir tüzel kişilik, tanımlanabilir nihai lehdarların bulunduğu net bir sahiplik zinciri ve şirket yapısında yapılacak herhangi bir önemli değişiklik için yazılı onay gerektirir.
Singapur'un FSM Yasası çerçevesi, Singapur'da kalıcı bir iş yeri veya kayıtlı ofis ile her ay en az on gün ve her gün en az sekiz saat boyunca hazır bulunan bir temsilci gerektirir. DTSP lisanslama kılavuzları, lisans verilmeden önce önerilen hizmetlerin sızma testinin yapılmasını, ilke onayı koşulu olarak teknoloji ve siber güvenlik konusunda bağımsız bir dış denetçi değerlendirmesi yapılmasını ve işin ölçeği ve niteliğine orantılı uyum düzenlemelerini gerektirir. MAS, incelemenin standart bir parçası olarak kilit yönetim personeli ile görüşmeler yapar ve danışmanların ve dış hukuk danışmanlarının bu görüşmelere katılmalarına açıkça izin verilmez.
Bu temel gerekliliklerin her biri, daha önce bu düzenleyici ortamda faaliyet göstermemiş bir şirket için önemli bir anlam taşır. VARA'nın, ödenmiş sermayenin güvence altına alınması şartı —ister VARA'yı lehdar olarak belirten bir BAE bankasındaki emanet hesabında tutulması, ister yetkili bir BAE kefalet şirketi tarafından kefalet senedi yoluyla garanti edilmesi şeklinde olsun— yetkilendirme öncesinde yerine getirilmesi gereken yapısal bir gerekliliktir. Singapur'un görüşme şartı, CEO ve uyum görevlisinin danışmanların referans desteği olmadan iş modelini, risk kontrollerini ve uyum yaklaşımını açıklayabilmesi gerektiği anlamına gelir. Bunlar soyut engeller değil, operasyonel koşullardır.
Çözümlediğimiz Şey: Yargı Stratejisinin Etkileri
Bu üç çerçeve, basit bir anlamda birbirleriyle rekabet etmez. Bunlar arasında seçim yapan bir firma, genellikle hangi pazara hizmet etmeye çalıştığına ve ne tür bir düzenleyici ilişki sürdürmeye hazır olduğuna dair bir karar verir.
- MiCA, üçü arasında tek bir yetkilendirme yoluyla kıta ölçeğinde birleşik bir perakende pazarına doğrudan erişim sağlayan tek çerçevedir. Ana faaliyet alanı AB perakende müşterilerini içeren herhangi bir kripto varlık hizmet sağlayıcısı için MiCA isteğe bağlı değildir; bu, söz konusu işletmenin AB'de yasal olarak faaliyet gösterip gösteremeyeceğini belirleyen çerçevedir. Geçiş dönemi 1 Temmuz 2026'da sona erer.
- VARA, ticari stratejisi BAE ve MENA pazarlarına dayanan veya markalaşma açısından Dubai merkezli lisanslı bir varlığın avantajlarından yararlanan firmalara hizmet veren, Dubai'ye özgü bir lisanstır. Sermaye gereksinimleri mutlak anlamda MiCA'dan daha yüksektir, pazarlama düzenlemeleri küresel ölçekte en ayrıntılı düzenlemeler arasındadır ve çoklu defter uyum mimarisi oldukça kapsamlıdır. VARA lisansı diğer yargı bölgelerine taşınmaz, ancak Körfez bölgesini hedefleyen veya özellikle Dubai'de uyumlu bir borsa işletmek isteyen firmalar için eşdeğer bir alternatif yoktur.
- Singapur'un DTSP lisansı, bu üç lisans arasında alınması en zor olanıdır ve açıkça dar bir başvuru grubu için tasarlanmıştır: Singapur ile bağlantılı ancak Singapur dışında dijital token hizmetleri sunan ve başka yerlerde halihazırda uluslararası standartlara göre düzenlendiğini, iş modellerinin ekonomik açıdan mantıklı olduğunu ve MAS'ın yapıları hakkında endişesi olmadığını kanıtlayabilen firmalar. Bu lisansı almak, basit bir pazar giriş yolu değildir. Yüksek bir eşiği karşılayan az sayıda operatörün yararlanabileceği, daha çok bir düzenleyici onay niteliğindedir.
Bu rejimler işlevsel olarak birbirinin yerine geçemez ve bu şekilde tasarlanmamıştır. Küresel kapsama alanı elde etmek istediği için üçüne de aynı anda başvuran bir firma, lisanslı bir kripto firmasının nasıl olması gerektiğine dair üç farklı teoriye sahip üç farklı düzenleyiciye üç farklı taahhütte bulunmuş olur. Bu koordinasyonu doğru bir şekilde sağlamak, paralel bir başvuru sürecinden daha fazlasını gerektirir. Her bir düzenleyicinin aslında neyi başarmaya çalıştığını ve işletmenin buna güvenilir bir şekilde bağlı kalıp kalamayacağını anlamayı gerektirir.
Bu makale, LegalBison tarafından Mayıs 2026'da yapılan bir araştırmaya dayanmaktadır. İçerik yalnızca bilgilendirme amaçlıdır ve hukuki tavsiye niteliği taşımaz.
