Birleşik Krallık Travel Rule rejimi 1 Eylül 2023 tarihinde MLR 2017'ye yapılan değişiklikle yürürlüğe girdi. UK yaklaşımı AB TFR'sinden iki ayırıcı noktada farklılaşır: unhosted wallet ↔ kripto işletme transferlerinde £1.000 eşik (TFR €0 — her transfer kapsam) ve sunrise problem konusunda risk-tabanlı esneklik. JMLSG Sector 22 sektörel rehberi UK operasyonel beklentileri kristalize eden temel referanstır. Bu rehber UK Travel Rule'un yasal çerçevesini, JMLSG Sector 22 yorumunu, eşik ve coğrafi kapsamı, beneficiary VASP doğrulama akışını, FCA beklentilerini ve AB TFR ile karşılaştırmayı pratik biçimde ele alıyor.
Hızlı Özet
- Yürürlük: 1 Eylül 2023.
- Yasal temel: MLR 2017'ye eklenen yeni Part 7A (Regulation 64A-64H), 2022 değişikliğiyle.
- Eşik: CASP ↔ CASP transferi £0 (her transfer); unhosted wallet ↔ CASP transferi £1.000 (eşiğin üzerinde).
- Sunrise yaklaşımı: UK risk-tabanlı esneklik tanır — beneficiary VASP veri alamıyor olsa bile risk değerlendirmesiyle transfer sürdürülebilir, kayıt tutulur.
- Rehber: JMLSG Sector 22 (2022 eklendi, 2023 güncellendi).
- Coğrafi kapsam: UK CASP'ın UK içi ve yurtdışı transferleri kapsamda.
1. Yasal Çerçeve — MLR 2017 Part 7A
UK Travel Rule, MLR 2017'ye 2022 değişikliğiyle eklenen yeni Part 7A bölümü ile kuruldu. Part 7A, FATF Recommendation 15'in ulusal aktarımıdır ve önceki MLR 2017'nin "transfer of funds" kuralları (geleneksel ödeme) yapısına paralel bir yapıyı kripto için oluşturur.
Key concepts:
- CASP (Cryptoasset Service Provider): UK'de bu terim FCA register kapsamındaki cryptoasset exchange ve custodian wallet providers'ı kapsar.
- Originator (gönderen): kripto transferinin başlatıldığı kuruluş.
- Beneficiary (alıcı): kripto transferinin gittiği kuruluş.
- Unhosted wallet (kendi-tutulan cüzdan): bir VASP tarafından yönetilmeyen, sahibinin private key kontrolünde olan cüzdan.
Regulation 64B (originator obligations) ve Regulation 64C (beneficiary obligations) tarafların sorumluluklarını tanımlar.
2. Eşik ve Kapsam
UK Travel Rule eşik yapısı iki katmanlıdır:
| Senaryo | Eşik | Aksiyon |
|---|---|---|
| CASP A → CASP B (her ikisi de kripto işletmesi) | £0 | Her transfer için tam Travel Rule veri seti zorunlu |
| Unhosted wallet → CASP (alıcı kripto işletmesi) | £1.000 üzeri | £1.000+ ise Travel Rule veri seti; altında basitleştirilmiş bilgi yeterli |
| CASP → Unhosted wallet | £1.000 üzeri | £1.000+ ise gönderen tarafının doğrulanması, kayıt |
Eşik per-transfer'dir; ancak bağlı işlemler dizisi (linked transactions) yapısal yaklaşımı tetikleyebilir — örneğin müşterinin 24 saat içinde 5 adet £900 transferi göndermesi durumunda firma "kasıtlı eşik altı yapılandırma" değerlendirmesi yapmalı.
Coğrafi kapsam: UK'de FCA register'lı bir CASP'ın UK içi transferleri kapsamda olduğu gibi, yurtdışına giden ve yurtdışından gelen transferleri de kapsamda. UK CASP karşı tarafı UK dışı bir VASP olsa bile (örn. Türkiye'deki bir KVHS, AB'deki bir CASP) UK tarafından Travel Rule yükümlülüğü değişmez.
3. JMLSG Sector 22 — Sektörel Rehber
Joint Money Laundering Steering Group, MLR 2017 üzerine inşa edilen sektörel uygulama rehberi yayımlar. Sector 22: Cryptoasset Service Providers kısmı 2022'de eklendi ve 2023'te UK Travel Rule yürürlüğüyle birlikte güncellendi.
Sector 22'nin yapısı:
- 22.1 — Giriş: kapsam, terminoloji, MLR 2017 çerçevesinde CASP konumu.
- 22.2 — Risk değerlendirmesi: kripto-spesifik risk faktörleri (mixer kullanımı, ülke riski, müşteri segmenti).
- 22.3 — Müşteri durum tespiti: dijital onboarding, beneficial ownership, EDD kapsamı.
- 22.4 — Transfer of cryptoassets (Travel Rule): detaylı operasyonel rehber.
- 22.5 — Transaction monitoring: on-chain monitoring yaklaşımları.
- 22.6 — SAR raporlama: kripto-spesifik şüphe sinyalleri.
- 22.7 — Kayıt ve eğitim.
Sector 22'ye uyum yasal zorunluluk değildir — ancak JMLSG'nin HM Treasury tarafından tanınması nedeniyle uymama durumunda FCA veya mahkeme önünde savunma güçtür. Pratikte UK kripto firmaları Sector 22'yi operasyonel kuralname olarak kullanır.
4. Travel Rule Veri Seti
UK Travel Rule kapsamında transfer edilmesi gereken bilgi seti FATF Recommendation 15 ile uyumludur:
Originator (gönderen) için:
- Ad-soyad / unvan
- Cüzdan / hesap referansı (originating account)
- Adres VEYA müşteri kimlik numarası / doğum tarihi ve yeri
Beneficiary (alıcı) için:
- Ad-soyad / unvan
- Cüzdan / hesap referansı (beneficiary account)
Bu veri seti IVMS 101 mesajlaşma standardının desteklediği alanlarla uyumludur. IVMS 101 standart rehberimizde veri yapısının detayını bulabilirsiniz.
UK rejimi spesifik bir mesajlaşma standardı zorunlu kılmaz; IVMS 101 fiili (de facto) standart olarak kullanılır. CASP'lar TRP, Sygna, TRISA, OpenVASP gibi network çözümleri arasından seçer.
5. Beneficiary VASP Doğrulama
UK Travel Rule transfer öncesi beneficiary tarafının "wallet'in bir VASP tarafından tutulup tutulmadığını" tespit etmesini bekler. Bu süreç:
- VASP tespit: alıcı cüzdan adresinin bir VASP'a ait olup olmadığını tespit (genelde blockchain analytics + VASP directory).
- Karşı taraf VASP'ın doğrulanması: tespit edilen VASP'ın gerçek bir kripto işletmesi olduğunu, sanksiyon listesinde olmadığını, gerekli minimum AML standardına sahip olduğunu doğrulama.
- Travel Rule veri alışverişi: doğrulama başarılıysa Travel Rule mesajı network üzerinden gönderim.
- Unhosted wallet ise: alternatif protokol — müşteriden beneficiary detayı (ad, adres veya tanımlayıcı) toplama, kayıt tutma; £1.000 altı eşik için basit özet.
Karşı tarafın güvenilirliği UK'de "counterparty due diligence" kavramı olarak görünür: yıllık olarak partner VASP'ların FATF/MLR uyumluluğu, sanctions exposure'u, MLRO yapısı değerlendirilmeli.
6. Sunrise Problem — UK Yaklaşımı
Sunrise problem: küresel olarak tüm VASP'lar aynı anda Travel Rule kapsamına girmediği için, bir tarafın Travel Rule yükümlüsü olduğu ancak karşı tarafın olmadığı (veya teknik altyapısının olmadığı) durumlarda transferi nasıl ele alınacağı sorunu. Travel Rule sunrise problem rehberimizde küresel boyutu detaylı ele aldık.
UK yaklaşımı risk-tabanlı esneklik tanır. JMLSG Sector 22 ve FCA Dear CEO yazışmaları üç senaryoyu ayrıştırır:
- Karşı taraf VASP Travel Rule kapsamında ama teknik altyapısı yok — UK CASP transferi sürdürebilir, kayıt tutar; ancak tekrarlanan durumları risk değerlendirmesinde değerlendirmeli.
- Karşı taraf jurisdiksiyonda Travel Rule yürürlükte değil — UK CASP transferi sürdürebilir; yine kayıt + risk değerlendirmesi.
- Karşı taraf sanksiyonlu veya yüksek riskli ülke — transferin sürdürülmesi reddedilmeli.
Bu sunrise notice yaklaşımı UK'yi AB TFR'sinden ayırır — TFR daha sıkı ve neredeyse mutlak bir veri-zorunluluk modeli benimser.
7. AB TFR ile Karşılaştırma
| Konu | UK Travel Rule | AB TFR (2024 yürürlükte) |
|---|---|---|
| Yürürlük | 1 Eylül 2023 | 30 Aralık 2024 |
| Yasal temel | MLR 2017 Part 7A | EU Regulation 2023/1113 |
| CASP-CASP eşik | £0 (her transfer) | €0 (her transfer) |
| Unhosted wallet eşik | £1.000 | €1.000 |
| Sunrise esnekliği | Risk-tabanlı esneklik tanınır | Sıkı; karşı taraf kapsamda değilse transfer engellenir |
| Karşı taraf VASP doğrulama | Counterparty DD bekliyor | Karşı taraf "trustworthy" listesi (gelişmekte) |
| Mesajlaşma standardı | Belirtilmemiş (IVMS 101 fiili) | IVMS 101 referans |
| Coğrafi kapsam | UK CASP outbound + inbound | EU CASP outbound + inbound |
TFR (Transfer of Funds Regulation) AB kripto Travel Rule'u rehberimizde AB tarafının detayını bulabilirsiniz.
8. FCA Beklentileri ve Sık Karşılaşılan Operasyonel Başarısızlıklar
FCA, 2023 sonrası "Dear CEO" mektupları ile UK Travel Rule uyumunda dört temel beklenti vurguladı:
(1) Canlı operasyon: "henüz uygulanmadı" kabul edilmez. Travel Rule mesajları gerçek zamanlı gönderiliyor, alınıyor ve loglanıyor olmalı.
(2) Karşı taraf VASP doğrulama prosedürü: yıllık review döngüsü içermeli; "default trust" yaklaşımı kabul edilmez.
(3) Risk-tabanlı sunrise: tekrarlanan karşı taraf-altyapısızlık durumları risk değerlendirmesinde tutulmalı ve müşteri/jurisdiksiyon bazında politika oluşturulmalı.
(4) Audit log ve denetlenebilirlik: her Travel Rule mesajının audit log'u en az 5 yıl saklanmalı.
Sık karşılaşılan operasyonel başarısızlıklar:
- Generic karşı taraf doğrulama: tüm VASP'ları aynı seviyede güvenilir kabul eden tek-kademeli sistem.
- Eşik altı yapılandırma tespiti eksikliği: müşteri £999.99'luk seri transferler yapıyor ama firma flag etmiyor.
- Beneficiary doğrulama atlama: alıcının VASP/unhosted ayrımı tespit edilmeden transfer.
- Mesajlaşma network çakışması: firma bir network'te (örn. TRP) iken karşı taraf farklı network'te (örn. Sygna) ve protokol köprüleme yok.
- Sunrise tracking eksikliği: risk-tabanlı esnekliğin kayıt altına alınmaması.
Bu başarısızlıklar FCA enforcement aksiyonu sebebi olmasa bile yıllık denetimde feedback olarak gelir.
9. Türkiye Perspektifi — Üç Jurisdiksiyon Karşılaştırması
Türk kripto borsasının Türkiye + UK + AB pazarlarına aynı anda hizmet vermesi durumunda üç farklı Travel Rule rejimini paralel yürütmesi gerekir:
- Türkiye: KVHS yönetmeliği kapsamında, FATF Travel Rule referansıyla MASAK yorumu.
- UK: £1.000 unhosted eşik, JMLSG Sector 22.
- AB: TFR, €0 her transfer, sıkı sunrise.
Türkiye, AB ve UK Travel Rule karşılaştırmamızda üç jurisdiksiyonu yan yana koyduk. Tek bir altyapı katmanının "müşteri jurisdiksiyonu" bilincine sahip olması — yani Türk müşteri için bir politika, UK müşteri için başka, AB müşteri için üçüncü — gerek.
10. Pratik İmplementasyon Checklist
UK Travel Rule canlıya alma için pratik kontrol listesi:
- CASP olarak FCA register'da kayıtlı (10 Ocak 2020 sonrası zorunlu)
- Travel Rule politikası yazılı ve MLRO tarafından onaylanmış
- Mesajlaşma network entegrasyonu (TRP, Sygna, Veriscope, vb.) canlı
- IVMS 101 mesaj üretim ve parse altyapısı
- Beneficiary VASP doğrulama akışı (blockchain analytics + VASP directory)
- Karşı taraf counterparty DD prosedürü
- Sunrise tracking — risk-tabanlı esneklik kullanım kaydı
- £1.000 eşik kontrolü, eşik-altı yapılandırma tespit senaryoları
- Audit log retention (5+ yıl)
- Yıllık SMCR uyum review
Sıkça Sorulan Sorular
UK Travel Rule unhosted wallet'a giden transferlerde ne yapılmalı?
UK CASP'tan unhosted wallet'a giden transferlerde £1.000 ve üzeri tutarlarda gönderen müşterinin doğrulanması, beneficiary tarafı için ise müşteriden alıcı bilgisi (ad-soyad veya tanımlayıcı, adres veya tanımlayıcı kod) toplanması beklenir. Beneficiary unhosted wallet ise karşı tarafa Travel Rule mesajı gönderilmez (alıcı taraf yok), ancak kayıt UK CASP'da tutulur. £1.000 altı tutarlar için basitleştirilmiş bilgi yeterli.
Sunrise problem'inde transfer reddetmek zorunda mıyım?
Hayır — UK rejimi risk-tabanlı esneklik tanır. Karşı taraf VASP Travel Rule kapsamında ama teknik altyapısı henüz olmasa bile UK CASP transferi sürdürebilir, ancak: (a) durumu kayıt altına almalı, (b) tekrarlanan vakaları firm-wide risk değerlendirmesinde değerlendirmeli, (c) karşı tarafın yüksek riskli ülke veya sanksiyon kapsamında olmadığını doğrulamalı. AB TFR daha sıkıdır — orada sunrise esnekliği yok denecek kadar az.
Travel Rule mesajlarını hangi network üzerinden gönderebilirim?
UK rejimi belirli bir network zorunlu kılmaz. Pratikte en yaygın network çözümleri: TRP (Travel Rule Protocol) — major exchange'lerin desteklediği; Sygna Bridge — Asya'da yaygın; TRISA — açık kaynak protokol; OpenVASP — Avrupa-merkezli; Veriscope — kurumsal odaklı. Karşı tarafla aynı network'te olmak zorunda değilsiniz — network-arası köprüleme çözümleri (örn. Notabene, Sumsub TravelRule) mevcut. Seçim faktörleri: karşı tarafların hangi network'te yoğunlaştığı, fiyatlandırma, IVMS 101 desteği.
UK Travel Rule küçük UK CASP için orantısız bir yük mü?
Hayır — UK rejimi proporsiyonel uygulama tanır. £1.000 eşik, sunrise esnekliği, risk-tabanlı yaklaşım küçük CASP için "fully manuel" bir model değil, otomatik altyapı kullanımıyla sürdürülebilir bir model olabilir. Ancak Travel Rule altyapısı (network entegrasyonu, IVMS 101 üretimi, beneficiary VASP doğrulama, audit log) küçük CASP için bile temel mimari yatırım gerektirir. Üçüncü taraf SaaS çözümleri (örn. Legichain Travel Rule modülü) bu yükü önemli ölçüde azaltır.
UK CASP olarak Türkiye'deki bir KVHS'ye transfer gönderebilir miyim?
Evet, ancak counterparty DD yapılmalı: Türkiye KVHS'nin SPK kaydı, MLRO'su, AML çerçevesi değerlendirilmeli. Türkiye Travel Rule'u kendi yorumuyla uyguluyor — KVHS'nin IVMS 101 mesajını alıp parse edebilen bir network'te olduğunu doğrulayın. Sunrise senaryosunda (KVHS'nin altyapısı henüz yok ise) UK CASP risk-tabanlı kararla transferi sürdürebilir; kayıt tutulması ve risk değerlendirmesi şart.
Legichain ile
UK Travel Rule uyumu üç katmanlı altyapı gerektirir: (1) mesajlaşma network entegrasyonu, (2) beneficiary VASP doğrulama akışı, (3) eşik + sunrise risk yönetimi. Legichain'in Travel Rule altyapısı JMLSG Sector 22 ile uyumlu mesajlaşmayı, IVMS 101 mesaj üretim/parse altyapısını ve major network'ler (TRP, Sygna, TRISA) ile entegrasyonu tek API üzerinden sağlar. Beneficiary cüzdan VASP tespiti blockchain AML modülümüz ile, counterparty DD süreci AML taraması API'mizdeki sanksiyon ve adverse media katmanlarıyla otomatize. Tek müşteri jurisdiksiyon ayarıyla UK (£1.000), AB (€0) ve Türkiye politikalarını paralel yürütebilirsiniz. Kripto borsalar için çözümler sayfamızda entegrasyon detayını bulabilirsiniz.
Sonraki adımlar
- Birleşik Krallık finansal regülasyon rehberi — UK regülatör mimarisi ve cluster pillar.
- FCA crypto registration rehberi — kayıt süreci.
- FATF Travel Rule rehberi — küresel Travel Rule çerçevesi.
- Türkiye, AB ve UK Travel Rule karşılaştırması — üç jurisdiksiyon.
- IVMS 101 standart rehberi — mesaj yapısı.