Markets in Crypto-Assets Regulation (MiCA) Nedir?
MiCA; AB’de kripto varlık hizmetleri, stabil koinler, CASP lisansları, siber güvenlik yükümlülükleri ve 1 Temmuz 2026 geçiş sürecini düzenleyen kapsamlı kripto varlık regülasyonudur.
Elif Hilal Kara
Kurucu
Markets in Crypto-Assets Regulation (MiCA)
Sahip olduğunuz kripto paraların Avrupa Birliği sınırları içerisinde nasıl korunacağını hiç merak ettiniz mi?
Markets in Crypto-Assets Regulation (MiCA) nedir?
Avrupa Birliği içerisinde çeşitli resmi kurumların işbirliği çerçevesinde gerçekleştirilen yoğun hazırlık sürecinin ardından yürürlüğe giren Markets in Crypto-Assets Regulation (MiCA) bu alandaki yasal boşluğu doldurmakla kalmayıp kripto varlıklar bakımından Avrupa Birliği içerisinde yeknesak bir şekilde uygulanacak kuralları da belirlemiş oldu.
MiCA düzenlemesinde belirtilen yükümlülüklere tabii olan kişi ve/veya kurumların belirlenmesinde tek bir kıstas kullanılmakta olup o da finansal olarak kullanılmama olarak adlandırılabilir. Çünkü, MiCA; finansal araç tanımına girmeyen ve mevcut finansal düzenlemelerin kapsamı dışında kalan tüm kripto varlıkları regülasyon altına almayı hedeflemektedir.
Finansal araçlar, banka mevduatları ile yatırım fonları ve hayat sigortası ile bireysel emeklilik sistemi gibi araçlar, nitelikli fikri tapular (NFT) ve merkeziyetsiz finans (DeFi)’a ait araçlar MiCA düzenlemesinin kapsamı dışında bırakılmış olup sayılan araçlar MiCA yükümlülüklerine tabii değildir.
MiCA, stabil kripto varlıkların (ART ve EMT) küresel finansal sistemde yaratabileceği sistemik riskleri sınırlandırmak adına dünyadaki en sıkı rezerv ve ihraç kurallarını getirmiştir.
Bir stabil koinin sistemik olarak kabul edilmesi için şu kriterlerden en az üçünü karşılaması gerekir: AB genelinde 10 milyondan fazla kullanıcıya ulaşılması, ihraç edilen toplam varlık değerinin 5 milyar Euro'yu aşması, günlük ortalama işlem adedinin 2,5 milyondan fazla olması veya günlük işlem hacminin 500 milyon Euro barajını geçmesi. Sistemik hale gelen stabil koinlerin denetimi doğrudan EBA’ya devredilmekte, ayrıca ihraççıya ek likidite yönetimi, bağımsız stres testleri ve CASP'lara adil erişim sunma yükümlülükleri yüklenmektedir.
Silicon Valley Bank’in (SVB) 2023 yılındaki iflası sırasında USD Coin’in (USDC) yaşadığı depeg (sabitleyiciden sapma) krizi, regülatörlerin rezerv yoğunlaşması konusundaki bakış açısını kökten değiştirmiştir. Bu nedenle; MiCA, tek bir bankadaki yoğunlaşma riskini azaltmak amacıyla, rezervlerin tek bir muhatap bankada tutulma oranını %10 ile sınırlamış ve aynı bankacılık grubu genelinde bu oranı en fazla %30 olarak belirlemiştir.
MiCA, AB dışı para birimlerine endeksli (başta ABD Doları olmak üzere) stabil koinlerin ödeme aracı olarak kullanımına yönelik radikal bir sınırlama getirmiştir. Buna göre, AB dışı bir fiat para birimine endeksli stabil koinlerin günlük ortalama işlem adedi 1 milyonu veya günlük toplam işlem hacmi 200 milyon Euro'yu aşarsa, bu koinlerin yeni ihraçları durdurulmalı ve kullanım hacmi bu sınırların altına çekilmelidir. Bu katı sınırlama, küresel likiditeye erişimi zorlaştırdığı ve Avrupalı kullanıcıları izole ettiği gerekçesiyle sektörde yoğun şekilde eleştirilmektedir.
MiCA kapsamında şirketlerin profesyonel veya ticari olarak kripto varlık hizmeti sunabilmesi için ulusal yetkili otoriteden (NCA) lisans alması gerekmektedir. Alınan bu lisans, "Avrupa Pasaportu" mekanizması sayesinde ek bir kurul onayı gerektirmeksizin tüm AB üye ülkelerinde doğrudan hizmet sunma hakkı tanımaktadır.
Tüzüğün 3(1)(16) maddesi uyarınca lisansa tabi olan kripto hizmetleri şu şekildedir: kripto varlıkların saklanması ve yönetimi, işlem platformu (borsa) işletilmesi, kripto-fiat değişimi, kripto-kripto takası, müşteri adına emir iletimi, yeni ihraç edilen varlıkların plasmanı, emirlerin kabulü ve iletimi, yatırım danışmanlığı, portföy yönetimi ve transfer hizmetleri sunulması.
Bu hizmetleri sunacak şirketlerin, üstlendikleri risk derecesine göre asgari ihtiyati sermaye limitlerini kesintisiz olarak sürdürmeleri yasal bir zorunluluktur :
- Yalnızca yatırım danışmanlığı, portföy yönetimi veya emir iletimi gibi düşük riskli hizmetler sunan firmalar için asgari sermaye 50.000 Euro seviyesindedir.
- Kripto-fiat veya kripto-kripto takası gerçekleştiren, emirleri kendi namına yürüten ya da saklama (custody) hizmeti sunan CASP'lar için bu sınır 125.000 Euro olarak belirlenmiştir.
- Doğrudan bir işlem platformu (borsa) işleten ve emir eşleştirmesi yapan kuruluşlar için ise asgari sermaye eşiği 150.000 Euro düzeyindedir.
Operasyonel ve Siber Güvenlik Standartları
Siber risklerin finansal sistem genelinde yaratabileceği tahribat göz önünde bulundurularak, tüm CASP’lar bilgi teknolojileri güvenliği alanında Dijital Operasyonel Dayanıklılık Yasası (DORA) standartlarına tabi kılınmıştır. Bu uyum çerçevesinde şirketler sızma testleri gerçekleştirmek, siber olay raporlama sistemleri kurmak ve kapsamlı iş sürekliliği ve felaket kurtarma (BCP/DR) altyapılarını hayata geçirmekle yükümlüdür.
Yürürlük Tarihi
MiCA tüzüğünün aşamalı takvimi kapsamında, halihazırda kendi ülkelerinde tescilli veya denetimli olarak kripto hizmeti sunan mevcut kuruluşların iş sürekliliğini korumak adına üye ülkelere geçiş dönemleri ("grandfathering") belirleme yetkisi verilmiştir. Ancak bu yetki üye ülkeler tarafından tek tip uygulanmamış, pazarların olgunluğuna göre farklı süreler seçilmiştir.
Üye ülkelerin belirlediği geçiş süreleri ne olursa olsun, MiCA Madde 143 uyarınca belirlenen 1 Temmuz 2026 tarihi, tüm AB ve Avrupa Ekonomik Alanı (AEA) genelindeki geçiş haklarının tamamen sona erdiği, uzatılması yasal olarak imkansız olan kesin tarihtir. 1 Temmuz 2026 itibarıyla MiCA uyumlu tam bir CASP lisansına sahip olmayan hiçbir kuruluş, AB sakinlerine kripto hizmeti sunamayacaktır.
Bu tarihten sonra lisanssız olarak faaliyete devam eden tüzel kişilere, yıllık cironun %3'ü veya 5 milyon Euro'ya kadar varan ağır idari para cezaları uygulanacaktır. Lisans alma sürecini yetiştiremeyeceği kesinleşen şirketlerin, 1 Temmuz 2026 tarihinden önce tüm müşteri varlıklarını güvenli bir şekilde başka bir lisanslı CASP platformuna taşıması (müşteri göçü) veya operasyonlarını tamamen durdurarak tasfiye planlarını (wind-down plans) uygulamaya koyması yasal olarak zorunludur.
Sonuç
Yaklaşık 1 ay sonra 1 Temmuz 2026 tarihi itibariyle AB sınırları içerisinde kripto varlıklarla ilgili ticari faaliyet yürüten veya yürütme planı bulunan kişi/şirketler için oyunun kuralları baştan sona yeniden yazılarak değiştirilmiştir. Bu nedenle bu alanda uzman bir ekiple çalışan Legalifi danışmanlığında ilerleyerek olası fahiş idari para cezalarından korunabilirsiniz.
Yazar
Elif Hilal Kara
Kurucu
Elif Hilal Kara, yazılım, hukuk ve finansal teknolojilerin kesişim noktasında faaliyet gösteren bir teknoloji girişimcisi ve hukuk mühendisidir. Ankara Üniversitesi Teknoparkı’nda bulunan ve Türkiye, Orta Doğu, Avrupa ve ABD’de RegTech uygulamaları ile mobil uygulamalar geliştiren RegTech şirketi Karakod’un kurucusudur. Aynı zamanda ABD merkezli bir yapay zeka firmasının da Türkiye ve EMEA Müdürü olarak yapay zeka algoritmaları üzerine çalışmaktadır.
