Travel Rule Sunrise Problem: Çözüm Stratejileri

Sunrise problem, Travel Rule'un dünya genelinde aynı hızda uygulanmaması nedeniyle ortaya çıkan operasyonel boşluktur. Bir jurisdiksiyon FATF Tavsiye 16'yı tam uygularken, diğeri henüz yasama sürecinde olabilir; bu fark, transfer eden ve transfer alan VASP'lerin Travel Rule mesajı taşıyabilme kapasitesini doğrudan etkiler. Bu makale problem'in anatomisini, gerçek dünya gap oranlarını ve üç ana fallback stratejisini ele alıyor.

Problem'in tanımı

Klasik analoji: güneş doğuyor — bir bölge için sabah, diğeri için hâlâ gece. FATF tavsiye yayımlar yayımlamaz tüm jurisdiksiyonlar aynı anda uygulamaya geçemez; yasama, ikincil mevzuat, denetleme rejimi her ülkede farklı hızda. Aynı şey VASP'ler için: bir borsa modern Travel Rule altyapısına sahipken karşıdaki borsa hâlâ Excel'de manuel kayıt tutuyor olabilir.

Sonuç: gönderici VASP IVMS 101 mesajı üretir, ama alıcı VASP bu mesajı kabul edip işleyecek altyapıya sahip değil. Veri "yere düşer." Regülatör açısından gönderici VASP'in elinden geleni yaptığı kanıtlanabilir, ama transfer pratik olarak Travel Rule uyumlu değildir.

Neden hâlâ var?

Sunrise problem'in çözülmemiş olmasının dört yapısal nedeni:

Jurisdiksiyon hızı: FATF üyesi 200'e yakın ülke var; her birinde yerel parlamento ve regülatör süreçleri farklı işliyor. AB TFR Aralık 2024'te yürürlüğe girdi; UK Eylül 2023'te; Türkiye'de KVHS taslağı hâlâ süreç içinde; Latin Amerika ve Afrika'nın çoğu henüz başlamadı.
Lisanssız VASP'ler: Bazı küçük borsalar herhangi bir jurisdiksiyonda lisanslı değil — bu durumda kimseye karşı uyum yükümlülüğü olmadığını iddia ederler. FATF Mutual Evaluation baskısı buraya geç ulaşıyor.
Protokol parçalanması: VASP A TRP konuşurken VASP B Sygna konuşuyor olabilir. Teknik olarak ikisi de Travel Rule yapıyor ama interoperability eksik.
Self-custody cüzdanlar: Müşterinin transfer ettiği adres bir VASP cüzdanı değil de self-custody cüzdansa, mesaj iletim hedefi belirsiz. AB TFR €1.000 üstü unhosted transferlerde beneficial owner doğrulamasını zorunlu kılıyor — bu da ayrı operasyonel yük.

Gap oranları — Gerçek dünya rakamları

Türk borsasının tipik counterparty dağılımına bakalım:

Ortalama bir Türk borsa ayda ~50.000 dış transfer (deposit + withdrawal) işler. Bunların ~%70'i borsa-borsa, %30'u self-custody cüzdana. Borsa-borsa transferlerin counterparty VASP dağılımı:

AB borsaları (Almanya, Hollanda, Estonya): toplam'ın ~%25'i — TFR sonrası neredeyse tamamı Travel Rule uyumlu.
UK borsaları: ~%10 — MLR 2017 sonrası uyumlu.
ABD borsaları: ~%15 — FinCEN baskısı altında, çoğu uyumlu.
Asya borsaları (Japonya, Singapur, Hong Kong): ~%15 — uyum yüksek (Japonya öncülerden).
Diğer (Latin Amerika, Orta Doğu, Afrika, doğu Avrupa, regülasyonsuz offshore): ~%35 — sunrise gap'in büyük kısmı burada.

Sayılarla: ayda ~600 farklı counterparty VASP, bunların ~%30-40'ı sunrise gap'te. Yani 50.000 transferin ~10.000-15.000'i Travel Rule veri yanıtı alamayacak counterparty'lere gidiyor.

Üç ana fallback stratejisi

Strateji 1: Sıkı red politikası

Ne: Karşı VASP Travel Rule mesajını kabul edecek altyapıya sahip değilse transferi reddedersin.

Avantaj: Regülatör perspektifinden en güvenli; uyum boşluğu sıfır.

Dezavantaj: Müşteri kaybı yüksek. Türk borsa için %30-40 transfer reddi piyasa rekabetinde sürdürülebilir değil — müşteri rakip borsaya geçer.

Kim uygular: Bazı çok büyük borsalar (Coinbase, regülatörle yakın iş tutan kuruluşlar). Çoğu için pragmatik değil.

Strateji 2: Bekletme + mesaj saklama

Ne: IVMS 101 mesajını üretir, kendi tarafında saklarsın. Karşı VASP altyapı kurana kadar transfer onaylanmaz veya kısıtlı miktarda onaylanır. Karşı VASP capability bildirdiğinde retroaktif mesaj iletimi.

Avantaj: Müşteri deneyimi az etkilenir (bekleme süresi belki dakika değil saat); regülatör veri bütünlüğünü görür.

Dezavantaj: Operasyonel karmaşıklık yüksek — counterparty capability sürekli izlenmeli. Manuel iş yükü.

Kim uygular: Orta-büyük borsaların çoğunluğu; özellikle AB TFR sonrası bu yaklaşım baskın.

Strateji 3: Risk-bazlı dinamik politika

Ne: Transfer riskine göre farklı politika uygula. Düşük tutarlı + low-risk müşteri için saklama; yüksek tutarlı veya high-risk müşteri için red; orta için manuel inceleme.

Avantaj: En dengeli — UX'i ve uyum risk'ini paralel optimize eder.

Dezavantaj: Politika engine karmaşık; risk skorlama altyapısı gerekir.

Kim uygular: Modern, olgun compliance operasyonlu borsalar. Legichain Travel Rule modülü bu yaklaşımı default olarak destekler.

Politika tasarımı — Pratik checklist

Sunrise fallback politikası tasarlarken cevaplanması gereken sorular:

Eşik: Hangi transfer tutarının altında otomatik saklamaya geçilir, hangi tutarın üstünde manuel inceleme tetiklenir?
Risk skorlaması: Counterparty VASP'in risk skoru ne ile ölçülür — jurisdiksiyon risk derecesi (FATF gri/kara liste), borsa lisans durumu, on-chain davranış geçmişi?
Saklama süresi: Mesaj saklandığında ne kadar bekleyecek? 30 gün? 90 gün? 1 yıl?
Müşteri iletişimi: Transfer bekletme durumunda müşteriye ne deniyor? Şeffaflık önemli.
Eskalasyon: Hangi durumda compliance ekibi manuel inceleme yapar?
Regülatör raporlama: Hangi metrikler hangi sıklıkla otoriteye iletilir?

Yakın dönem trend — Sunrise gap nasıl daralıyor?

2025-2027 dönemi için makul tahminler:

AB: Zaten tam kapsam (€0 eşik). 2026'ya kadar tüm CASP'lar lisanslı ve uyumlu olacak.
UK: MLR 2017 değişikliği tam etkide. FCA denetimi sıkılaşıyor.
ABD: FinCEN baskısı sürüyor; SEC kripto yargısı belirsiz olsa da AML tarafı oturmuş.
Türkiye: KVHS lisans süreci 2025-2026'da netleşecek; lisanslı borsalar otomatik Travel Rule uyumuna geçecek.
Asya: Singapur, Japonya, Hong Kong tam uyumlu. Çin off-limits. Hindistan belirsiz.
Diğer: Latin Amerika ve Orta Doğu yavaş ilerliyor; Afrika büyük ölçüde geride.

Tahmin: 2027 sonunda sunrise gap %10-15 seviyesine inebilir, ama sıfırlanması yakın gelecekte gerçekçi değil.

Sıkça Sorulan Sorular

Sunrise problem yüzünden Travel Rule entegrasyonunu geciktirebilir miyiz?

Pratik öneri: hayır. Sunrise gap'e takılan transferler bile kendi tarafınızda audit trail gerektirir; ayrıca uyumlu counterparty'lerle (AB, UK, ABD) transferleriniz hızla artıyor. "Hazır olduğunda yaparız" yaklaşımı, lisans yenileme veya regülatör denetiminde "uyum boşluğu" olarak raporlanır. Mevcut altyapı sunrise fallback için zaten esnek tasarlandı — entegrasyonu geciktirmek riski azaltmıyor, artırıyor.

Counterparty VASP'in uyum durumunu nasıl izleriz?

Üç kaynak: (1) directory hizmetleri (Notabene, Sumsub, kendi directory'leriniz) — VASP'in hangi protokolü desteklediğini ve son güncelleme zamanını verir; (2) regülatör listeleri (FCA registered list, EBA CASP listesi) — lisans durumunu doğrular; (3) pratik test trafiği — gerçek mesaj göndererek capability'yi doğrulamak. Olgun bir Travel Rule altyapısı bu üçünü otomatik birleştirir.

Sunrise gap içindeki transferler için sanksiyon riski var mı?

Doğrudan sanksiyon riski yok (Travel Rule uyumsuzluğu sanksiyon listelerini etkilemiyor), ama dolaylı risk yüksek: sanksiyonlu cüzdanların büyük çoğunluğu sunrise gap jurisdiksiyonlarındaki borsalardan geçiyor. Yani sunrise gap transfer aynı zamanda yüksek on-chain risk transferi olma eğiliminde. Blockchain AML rehberimizde bu paralelliği detaylandırıyoruz.

AB TFR sonrası AB borsaları ile transfer hâlâ sunrise gap'te mi?

Hayır — AB içi tüm CASP'lar Aralık 2024 itibarıyla €0 eşikle tam uyumlu olmak zorunda. AB içine veya AB içinden yapılan transferler sunrise gap'te değil. Ancak AB'deki bir CASP'ın AB dışından bir VASP'a transfer yaptığı durumda, karşı taraf hâlâ sunrise gap'te olabilir — yani gap fiziksel olarak değil ilişkisel olarak değerlendiriliyor.

Legichain ile

Sunrise problem statik bir altyapıyla çözülemez — dinamik politika engine'i gerektirir. Legichain Travel Rule modülünde counterparty capability check, dinamik fallback politikası (red/saklama/risk-bazlı), counterparty VASP risk skorlama ve audit trail tek katman altında. Politika kuralları compliance ekibinizin değiştirebileceği YAML/UI formatında — kod deployment gerektirmez. AB TFR, UK MLR ve gelecek Türk KVHS senaryoları için template'ler hazır geliyor. Detaylar /travel-rule sayfasında.

Sonraki adımlar

FATF Travel Rule rehberi — sunrise problem'in içinde durduğu büyük resmi.
Travel Rule entegrasyonu nasıl yapılır — sunrise fallback'in 8 adımlı entegrasyonun 6. adımı olarak konumlandırılması.
Blockchain AML rehberi — sunrise gap transferlerin on-chain risk profili.

Legichain Team· Compliance editorial

Legichain uyum editör ekibi — EMEA'daki bankalar ve kripto borsalar için AML platformları kurmuş ve entegre etmiş regüle finans gazileri tarafından yazılır.

İlgili yazılar

Bunlar da ilgini çekebilir

travel-rule

VASP (Sanal Varlık Hizmet Sağlayıcısı) Nedir, Yükümlülükleri Neler?

FATF'in 2018'de tanımladığı VASP kavramı bugün küresel kripto regülasyonunun temel yapı taşı. Bu makale VASP'in resmi tanımını, beş faaliyet kategorisini, getirdiği AML/KYC ve Travel Rule yükümlülüklerini, Türkiye'deki KVHS karşılığını ve borsa/custody/OTC operasyonları için pratik kapsam analizini ele alıyor.

Yazıyı oku

travel-rule

Türkiye, AB ve UK Travel Rule Karşılaştırması

Travel Rule küresel bir standart ama uygulama jurisdiksiyondan jurisdiksiyona farklı. Bu rehber Türkiye'nin KVHS taslağı, AB'nin TFR'si (Aralık 2024 yürürlük, €0 eşik) ve UK'nın MLR 2017 değişikliği (Eylül 2023, £1.000 eşik) arasındaki yapısal farkları karşılaştırıyor. Üç pazarda da operasyonel olmayı planlayan VASP'ler için kararsal bir hub makalesi.

Yazıyı oku

travel-rule

FATF Travel Rule Tam Rehberi: Kapsam, IVMS 101 ve Uygulama

FATF Tavsiye 16'nın sanal varlık transferlerine uyarlanmış hali olan Travel Rule, gönderici ve alıcı VASP'ler arasında belirli kişisel verilerin paylaşımını zorunlu kılıyor. Bu rehber kapsamı, IVMS 101 veri standardını, sunrise problem'i, jurisdiksiyon farklarını (TR, AB, UK) ve 8-adımlı uygulama mimarisini ele alıyor. Türk borsalar, custody hizmeti veren bankalar ve TR/EU/UK'de lisanslı kuruluşlar için pratik kararlar.

Yazıyı oku

Bir öğleden sonrada canlı taramaya geçin.

Ücretsiz çalışma alanı oluşturun, ilk API anahtarınızı bir curl çağrısına yapıştırın, bir sonraki ekip toplantısından önce doğrulanmış müşteri kabul akışını üretime alın. Kart bilgisi gerekmez.

Ücretsiz başla Satış ekibiyle 30 dakika konuşun