AB’de crypto-aktiflerin saklanması için CASP yetkilendirmesi başvurusu, şirketin hazırlanması, belgelerin ve başvurunun hazırlanmasına yönelik kapsamlı hizmet.
Hizmet, AB'de müşterilerine ait kripto varlıklarını saklamayı planlayan sağlayıcıların varlıklarını saklamak, elektronik cüzdan operators ve diğer projeler için uygundur.
AB’de CASP varlık saklama sadece ayrı bir yasal seçenek değil; crypto projesinin yasal bir "paketlenmesi" ve CASP yetkilendirmesine hazırlıktır. Bu, şirketin anlaşılır, doğrulanabilir ve yönetilebilir bir model üzerinden piyasaya çıkmak istediğinde gerekir. Bu hizmet özellikle regüle fintech projelerinin kurucuları için, ortaklık (partner) modelinden kendi lisanslarına geçmek isteyen faaliyet gösteren platformlar için ve AB’de lansmana hazırlanan; gerekliliklerin gerçek kapsamını önceden anlamak isteyen şirketler için faydalıdır. Fintech ve ilgili regüle alanlarda neredeyse her zaman "şirketi kaydetmek" ya da "bir form hazırlamak" yeterli olmaz. Kurumsal yapı, sözleşmesel zincir, ürün senaryoları, uyumluluk (compliance), ödeme altyapısı, web sitesi ve iş içinde rollerin fiili dağılımı arasında bağlantı kurmak gerekir.
Mevzuat altyapısı. AB’de kripto projeleri için merkezi düzenleyici metin, Kripto Varlık Piyasalarına ilişkin 2023/1114 sayılı (AB) Yönetmeliği (MiCA) olmuştur. Uygulamada, hizmeti yalnızca "exchange", "elektronik cüzdan" veya "danışmanlık" olarak adlandırmak değil; ürünü belirli crypto-asset services türlerine doğru şekilde ayırmak, varlık saklama düzenini, token’ların kabulüne ilişkin prosedürü, müşteri bilgilendirmelerini, şikâyetlerin işlenmesini, dış kaynak kullanımını ve müşteri varlıklarını korumaya yönelik önlemleri açıklamak önemlidir. Buradaki hatalar genellikle bankayla, KYC sağlayıcısıyla, auditor’la veya düzenleyiciyle ilk temas aşamasında ortaya çıkar.
Bu hizmet kime ve neden gerekiyor. Genellikle ES'de casp aracılığıyla varlık saklama hizmetine dört tipik durumda başvurulur. Birincisi - proje fikir aşamasında ya da MVP aşamasındadır ve geliştirme ile bankalarla müzakereler başlamadan önce, hangi modelin genel olarak uygulanabilir olduğunu anlamak ister. İkincisi - şirket, ortaklar üzerinden çalışmaya zaten başlamıştır; ancak kendi lisansına veya kendi düzenleyici kontrol alanına geçmek istemektedir. Üçüncüsü - ekipte bir ürün, bir web sitesi ve yatırımcılar için bir sunum vardır; fakat uzlaşılmış bir hukuki yapı yoktur ve bu nedenle herhangi bir yeni ortak rahatsız edici sorular sormaya başlar. Dördüncüsü - düzenleyiciyle, bankayla, işlem ortağıyla, denetçiyle veya yatırımcıyla yapılacak görüşmeye, belgelerin gerçek operasyonel modele aykırı düşmemesi için hazırlanmak gerekir.
Başlangıçtan itibaren bunu doğru yapmak neden önemlidir. Buradaki tipik riskler; hizmetin yanlış nitelendirilmesi, pazarlama açıklaması ile ürünün gerçek müşteri yolunun çakışmaması, uygun olmayan kurumsal yapı, zayıf iç politikalar ve belgeler nedeniyle projenin banka, PSP, denetçi (auditor) veya lisanslama aşamasında takılı kalmasıdır. Uygulamada hatalar nadiren tek bir nedenle "açık bir ret" gibi görünür. Daha sık olarak birikir: kullanıcı yolunda bir şey yazılıdır, Hizmet Şartları’nda başka bir şey, partnerle yapılan sözleşmede üçüncü bir şey ve bankaya sunumda dördüncü bir şey. Sonuç olarak proje, hazır hale getirilmiş materyalleri yeniden yapmak için aylar kaybeder, kuruluşun (inorganization) ardından yapıyı değiştirir, onboarding’i yeniden yazar, tarifeleri değiştirir veya lansmanı erteler. Bu nedenle "CASP AB’de varlık saklama" yönünde sunulan hizmet, sadece güzel görünümlü bir hukuki paket için değil; gerçekte piyasaya çıkarılabilecek, işleyen bir model oluşturmak için gereklidir.
Hizmet kapsamında tam olarak ne oluşturuluyor. Hizmet, AB'de müşterilerin kripto varlıklarını saklamayı planlayan aktif sağlayıcıların, elektronik cüzdan operators'ın ve diğer projelerin saklama faaliyetleri için uygundur. Önemli olan, işlerin kapsamının işletmeden ayrı "yaşamaması"dır: her politika, her sözleşme ve her süreç açıklaması uygulama odaklı sorulara yanıt vermelidir; hizmet sağlayıcısı kimdir, müşterinin hak ve yükümlülükleri nerede doğar, fonları veya varlıkları kim saklar, KYC kim tarafından yürütülür, şikayetler nasıl ele alınır, olay (incident) yönetiminden kim sorumludur ve açılıştan sonra (launch) uyum/compilance nasıl yapılandırılacaktır.
Bu teklif, modeli artık yalnızca basit bir vitrin veya yazılım geliştirme ile sınırlı olmayan; dijital varlıkların değişimini, saklanmasını, çevrilmesini, müşterilerin talimatlarının yerine getirilmesini veya bölgede "Avrupa" başka bir hassas faaliyeti içeren şirketler için azami ölçüde faydalıdır. Bu tür şirketler için modelin doğru nitelendirilmesi, en başından itibaren kritik öneme sahiptir.
Eğer proje, ticar et, varlıkların saklanması, itibari parayla para işlemleri, komisyonlar, karşı taraflar ve kullanıcı onboarding’i etrafında bir ürün zaten derliyorsa, genel bir bakışa değil; lisans, iç politikalar, site, sözleşmesel zincir ve AML/KYC arasında bir bağa ihtiyacı vardır.
Hizmet, birden fazla ülkeyi karşılaştıran uluslararası gruplara uygundur; yönetim gereksinimlerini, sermayeyi, fiili varlığı, risklere ilişkin kontrolü ve bankalarla ilişkileri değerlendirmek isteyenler için faydalıdır. Bu, yalnızca pazarlama düzeyinde "uygun" görünen bir yargı alanı için fazla ödeme yapmaktan kaçınmaya yardımcı olur.
Sözleşmelerin, AML/KYC’nin, varlık saklama kurallarının, kullanıcı açıklamalarının, olaylarla çalışma prosedürünün ve şirketin fiili rolünün birbiriyle uyumlu olmasından siz sorumluysanız, bu bölüm size de yöneliktir. İşte bu tür bir yapılandırma daha sonra projenin ortaklar ve düzenleyici tarafından yapılan incelemelerden ne kadar sorunsuz geçtiğini belirler.
"CASP AB’de Varlık Saklama" yönünde sağlanan hizmet, ürünün ve AB’deki ticari amacın ne olduğunu zaten anlayan; ancak henüz nihai yasal mimariyi kesinleştirmemiş ekipler için özellikle faydalıdır. Bu aşamada, gereksiz maliyetler olmadan şirket yapısını, sözleşmelerin mantığını, web sitesini, onboarding sürecini ve düzenleyiciyle veya kilit iş ortaklarıyla çalışma sırasını uyarlamak mümkündür.
"CASP AB'de varlık saklama" hizmeti için başlangıçta genellikle anahtar kontrolü, segregation, erişim hakları, günlükleme (logging), olay müdahalesi (incident response) ve kullanıcıların bilgi ifşası analiz edilir. Bu kontrolün amacı, şirketin gerçek faaliyetlerini sitelerde, sunumlarda ve ekibin iç beklentilerinde servisin nasıl tanımlandığından ayırmaktır. İşte bu noktada, korumakta olduğumuz modelin hangi kısmının hukuken korunabilir olduğu ve hangisinin başvuru veya yayına almadan önce yeniden düzenlenmesi gerektiği açıkça görülür.
Geç yasal analiz maliyetlidir, çünkü işletme ürün, pazarlama ve ticari sözleşmeleri, yanlış çıkabilecek bir varsayımın etrafında zaten birbirine bağlayabilir. "CASP AB'de varlıkların saklanması" için tipik bir hata, varlık saklamayı, kendi control logic'i olmayan sıradan bir teknik modül olarak tanımlamaktır. Çalışan bir yayına geçildikten sonra bu tür hatalar artık tek bir dokümanı değil; müşterinin yolunu, support'u, alt yüklenicilerle sözleşme yapılandırmasını ve dahili kontrolü etkiler.
"Hizmetin ‘AB’de CASP varlık saklama’ pratik çıktısı" - metinlerle dolu soyut bir klasör değil; bir sonraki aşama için çalışan bir yapı: anlaşılır bir yol haritası, belgelere ve prosedürlere göre öncelikler, modelin zayıf noktalarının listesi ve banka, düzenleyici, yatırımcı veya altyapı ortağıyla yürütülen müzakerelerde daha güçlü bir konum.
Hukuki çerçeve. AB'deki crypto projeleri için temel düzenleme, Kripto Varlık Piyasalarına ilişkin (MiCA) 2023/1114 sayılı AB Yönetmeliğidir. Belirli modele bağlı olarak ayrıca AML/KYC, gizlilik, tüketiciye yönelik bilgi açıklamaları, kurumsal BT yönetişimi, dış kaynak kullanımı ve ayrıca itibari para-inin altyapısıyla bağlantı durumunda - ödeme düzenlemelerine ilişkin gereklilikler ile bankalar veya payment ortaklarıyla sözleşmesel model dikkate alınmak zorundadır.
Pratik açıdan bakıldığında, bu bölgede verilen hukuki hizmet önemlidir çünkü MiCA yalnızca faaliyetin biçimsel adını değil, aynı zamanda hizmetin fiili içeriğini de değerlendirir: varlıkların saklanması, exchange, transfer, advice, portföy yönetimi, placing ve diğer unsurlar. Site üzerinde bir şey vaat edilirken, iç prosedürlerde ve sözleşmelerde başka bir şeyin yer alması; başvuru, banka eşliği ve sonraki uyum (compliance) açısından risk yaratır.
"AB’de CASP varlık saklama" hizmeti için temel risk, gerçek faaliyeti yanlış nitelendirmeye dayanarak bir model oluşturmaktır. Ekip; anahtar yönetimi (key control), segregation, erişim hakları (access rights), loglama (logging), olay müdahalesi (incident response) ve kullanıcıyla paylaşıma (bilgi ifşası) ilişkin kontrolleri doğru şekilde incelemediyse, pazarlama amaçlı hizmet adını yasal bir gerçeklik gibi kabul edip AB’de yanlış bir rotaya girmesi kolaylaşır.
Şirketin güçlü bir ürünü bile, web sitesi, kamuya açık taahhütler, Hizmet Şartları, dahili prosedürler ve ortaklarla yapılan sözleşmeler şirketin farklı rollerini farklı şekilde tanımlıyorsa zayıf görünür. Bu durumda, "CASP AB’de varlık saklama" neredeyse her zaman DD (due diligence), banka kontrolü veya AB’de yetkilendirme sürecinde gereksiz sorularla karşılaşır.
"AB’de Varlıkların CASP Saklanması" hizmeti için ayrıca bir risk, tedarikçi bağımlılık noktalarında ve iç kontrollerde ortaya çıkar. Kritik işlevlerden kimin sorumlu olduğu, prosedürlerin nasıl güncellendiği ve sağlayıcının sorumluluğunun nerede bittiği önceden netleştirilmezse, proje özellikle anahtar kontrolü, segregation, erişim hakları, loglama, olay müdahalesi ve kullanıcı bilgilendirme/açıklama noktalarını oluşturan düğümlerde açık vermeye devam eder.
"AB’de CASP varlık saklama" için en pahalı hata, hukuki yeniden yapılandırmayı geç aşamaya ertelemektir. Varlık saklamayı, kendi control logic’i olmayan sıradan bir teknik modül olarak tanımlamanın mümkün olmadığı anlaşıldığında, şirketler yalnızca belgeleri değil; ayrıca müşteri yolunu, ürün metinlerini, destek betiklerini, onboarding’i ve bazen de AB’deki kurumsal yapıyı yeniden yazmak zorunda kalır.
Şirket, hizmetin sonunda ne elde eder. "AB’de Varlıkların CASP Saklanması" yönlendirmesi kapsamında hizmetin tamamlanmasının ardından şirket, yalnızca bir dizi dosya almakla kalmaz; bir sonraki adımlar için kullanılabilecek yasal bir temel elde eder: lisanslama, tescil, bankalar ve ödeme işlem ortaklarıyla müzakereler, süreçlerin dahili olarak yapılandırılması, due diligence, kurumsal yapıda değişiklik veya yeni bir ürünün pazara çıkarılması.
Bu, neden pratik bir etki sağlar. Bu hizmetin sonucu, ekibin daha hızlı karar vermesine yardımcı olur: izin verilen bir teknolojik model ile düzenlenen activity arasındaki sınırın nerede olduğu anlaşılır, sitede hangi belgelerin yayımlanması gerekir, hangi prosedürlerin başlangıçtan önce uygulanması gerekir ve hangilerinin kademeli olarak başlatılabileceği netleşir. Bu çalışma sadece başlangıç aşamasında önemli değildir. Tamamlandıktan sonra şirketlerin ürünü güncellemesi, yeni ülkelere genişlemesi, sağlayıcılarla yapılan yeni sözleşmeleri onaylaması ve bankalar, yatırımcılar, denetçiler ve diğer dış paydaşlar tarafından yapılan bir sonraki kontrolleri geçmesi daha kolay olur.
Hizmet tamamlandıktan sonra nelere dikkat edilmelidir. Hukuki paket, bir arşiv olarak kalmamalıdır. Amacı; kurucular, operasyonlar, uyum (compliance), ürün (product) ve iş geliştirme (business development) için çalışan bir araç haline gelmektir. Ancak o zaman, birkaç ay sonra projenin yeni bir banka, düzenleyici, yatırımcı ya da stratejik ortak tarafından getirilen gereksinimlere göre siteyi, sözleşmeleri, prosedürleri ve müşteri yolunu yeniden baştan kurmak zorunda kalma riski azalır.
Hizmetin sonucunda müşteri ne alır. Bu tür bir hizmetin ana değeri, parçalı bir dosya seti değil; başlatma ve büyüme için uyumlu bir hukuki altyapıdır. Doğru hazırlık yapıldığında, projenin kendi modelini bankalara, EMI/PI ortaklarına, ödeme işlem sağlayıcılarına, KYC/AML sağlayıcılarına, yatırımcılara ve işletmenin potansiyel alıcılarına anlatması çok daha kolay olur. Nihai strateji, bir ortaklık kanalı üzerinden başlamayı öngörse bile; kaliteli bir hukuki paketleme, birkaç ay içinde sitenin, sözleşmelerin, AML prosedürlerinin ve çalışanların dahili paneline ilişkin süreçlerin sıfırdan yeniden yazılmak zorunda kalma riskini önceden azaltır.
Bu işi ertelememenin nedenleri. Şirket bu çalışma için "CASP, AB’de varlık saklama" hizmeti kapsamındaki uygun hukuki kapsam tanımını ne kadar geç yaparsa, düzeltmeler o kadar pahalı olur. Önce ürün, pazarlama metinleri, onboarding ve entegrasyonları yapmak; ardından modelin başka bir regulatory düzenleyici kapsam ya da başka bir rol dağılımı gerektirdiğini anlamak gerekirse, düzeltmeler yalnızca belgeleri değil; arayüzleri, ödeme rotasını, support süreçlerini, muhasebe mantığını ve bazen de corporate setup’ı yeniden yapmayı gerektirir. Bu nedenle bu tür bir çalışmayı, aktif ölçeklendirme başlamadan; yeni bir ülkeye çıkmadan ve bankalar ya da yatırımcılarla ciddi müzakereler yapılmadan önce yapmak daha doğrudur.
Sonuç nasıl devam ettirilir. Hizmet kapsamında hazırlanan materyaller genellikle sonraki aşamalar için temel oluşturur: şirketin tescili, banka onboarding’i, teknolojik alt yüklenicilerin seçilmesi, düzenleyici başvuru dosyasının hazırlanması, ortaklarla sözleşmelerin müzakere edilmesi, data room’un hazırlanması ve ekibin iç çalışmaları. Kurucu için bunun bir diğer önemli yönü de yönetimsel nedenlerdir: hangi fonksiyonların içeride gerektiği, hangilerinin dış kaynak kullanımıyla yapılmasının mümkün olduğu, sitede hangi belgelerin yayımlanması gerektiği, hangi süreçlerin derhal otomatikleştirilmesi gerektiği ve hangilerinin aşamalı olarak başlatılabileceği konusunda açıklık sağlar.
İş için pratik sonuç. İyi hazırlanmış bir hizmet, daha hızlı ve daha ucuz karar vermeyi sağlar: kendi lisansını almanın mantıklı olup olmadığı anlaşılır, bir ortak üzerinden başlatmak mümkün müdür, teknolojik bir hizmet ile düzenlemeye tabi activity arasındaki sınır nerede çizilir, modelde düzenleyici için kritik olan hangi bloklardır ve hangi konular sözleşmeyle çözülebilir. Genellikle proje fikrinden gerçek ve çalışan bir yayına ne kadar hızlı ulaştığını, gereksiz sapmalar olmadan, tam olarak bu belirler.
Anahtar sözleşmeler imzalanmadan ve ürünün kamuya açık şekilde ölçeklendirilmesinden önce, hizmetin başlamasından önce bağlanmak daha iyidir. "CASP AB’de varlık saklama" hizmeti için bu husus AB’de özellikle önemlidir; görevin kapsamının erken belirlenmesi, site yapısını, onboarding’i, sözleşme zincirini ve iş ortaklarıyla olan ilişkileri kademeli yeniden işleme gerek kalmadan değiştirmeye imkân verir.
Evet, "AB’de CASP varlık saklama" yönünde çalışma parçalara ayrılabilir: ayrı bir muhtıra, bir yol haritası, belge paketi, başvuru sürecinde eşlik etme veya belirli bir sözleşmenin kontrolü. Ancak önce anahtar kontrolü, segregation, erişim hakları, loglama, olay müdahalesi ve kullanıcı bilgi ifşası konularını kısa bir şekilde kontrol etmek faydalı olur; yoksa özellikle bu model kapsamında AB’deki ana riski ortadan kaldırmayacak bir parçayı sipariş etmiş olabilirsiniz.
Çoğu zaman proje tek bir formdan ya da tek bir düzenleyiciden dolayı yavaşlamaz; sorun ürün, kullanıcı metinleri, sözleşmeye dayalı mantık, dahili prosedürler ve şirketin gerçek rolü arasındaki kopukluktadır. "CASP AB’de varlık saklama" için bu kopukluk genellikle en maliyetlisidir; çünkü hem ortakları hem de ekibi yakalar ve AB’deki sonraki uyumluluğu da etkiler.
"AB’de CASP varlık saklama" hizmeti için iyi bir sonuç, işletmenin izlenecek sonraki adımlara dair savunulabilir ve anlaşılır bir modele sahip olmasıyla oluşur: hangi işlevlerin kabul edilebilir olduğu, hangi dokümanların ve prosedürlerin zorunlu olduğu, lansmandan önce neyin düzeltilmesi gerektiği ve AB içinde herhangi bir iç belirsizlik olmadan projeden bankayla, düzenleyiciyle, yatırımcıyla veya teknoloji partneriyle nasıl konuşulacağı.
