SPK’dan Kripto Varlık Platformlarına Yönelik Yeni Denetim İlkeleri
Sermaye Piyasası Kurulu (SPK), kripto varlık platformlarının rezerv kanıtı denetimi süreçlerine ilişkin ilke ve esasları resmen duyurdu.
Açıklamada, kripto varlık hizmet sağlayıcılarının faaliyet izni başvuruları öncesinde, rezerv kanıtı denetimi ile ilgili uygulamaları belirleyecek bazı temel kurallar getirildiği ifade edildi.
Haftalık bültende yer alan bilgilere göre, kripto varlık hizmet sağlayıcıları ile bağımsız denetim kuruluşları, her üç aylık denetim döneminin ilk ayı içinde rezerv kanıtı denetimi için bir sözleşme imzalayacak. Bu sözleşmeler, yıl içindeki diğer denetim dönemlerini de kapsayacak şekilde düzenlenebilecek.
Her bir kripto varlık hizmet sağlayıcısı, arka arkaya en fazla 12 dönem boyunca rezerv kanıt denetimini aynı denetim şirketine yaptırabilecek. Ayrıca, bir bilgi sistemleri başdenetçisi, aynı hizmet sağlayıcı için en fazla 4 dönem boyunca denetim raporu imzalayabilecek.
İlgili sözleşme çerçevesinde kripto varlık hizmet sağlayıcıları, denetimin gerçekleştirileceği sistemler ile denetime tabi kayıt ve belgeleri eksiksiz bir şekilde hazırlamakla yükümlü olacak.
Denetim Raporlarında Bulunması Gereken Bilgiler
Sözleşmenin imzalanmasının ardından belirlenen sürede bazı bilgilerin bilgi sistemleri denetçisine sunulması ve denetim raporunda yer alması zorunlu olacak.
Bu bilgiler, “kripto varlıkların listesi”, “müşterilere ait kripto varlıkların cari değeri”, “kripto varlıkların hangi ağlarda bulunduğu”, “saklama modeli ve erişim kontrol mekanizmalarına dair bilgiler” ve “kripto varlıkların saklandığı cüzdanların listesi ile adresleri” gibi unsurları içerecek.
Platformlar ayrıca, “müşterilere ait nakit bakiye büyüklükleri”, “platforma ait kripto varlıkların cari değeri”, “nakit bakiyelere ilişkin banka ve hesap bilgileri” gibi kritik verileri de denetçiye sunacak.
Platformun likit rezervinde bulunan varlıkların tamamı denetim kapsamına alınacak ve bu varlıklarla ilgili denetim sonuçları raporda ayrı bir bölümde değerlendirilecek.
Yapılan denetimde, belirlenen kripto varlıkların %100’ünün varlığının teyidi sağlanacak.
Denetim Tarihinin Gizliliği
Bilgi sistemleri denetçisi, denetim dönemi süresince rastgele iki farklı tarih seçecek ve bu tarihler, kripto varlık hizmet sağlayıcısı ile denetim öncesi paylaşılmayacak.
Seçilen tarihlerde, denetçi, kripto varlık hizmet sağlayıcısının cüzdan adreslerinin kendine ait olduğunun teyidini yapacak ve sonucunu raporunda belirtecek.
Denetim sonuçları, mevcut kayıtlar ile karşılaştırılarak raporlanacak ve cüzdan bakiyelerinin sorgulanmasına ilişkin bilgiler de raporda bulunacak.
Denetim raporu, sorumlu bilgi sistemleri başdenetçisi tarafından imzalandığında geçerlilik kazanacak ve denetim dönemi bittikten sonraki 10 iş günü içinde kripto varlık hizmet sağlayıcısının yönetim kurulu başkanlığına teslim edilecek.
Denetim döneminin tamamlanmasının ardından 15 iş günü içerisinde rapor, yönetim kurulu kararı ile birlikte SPK’ye iletilecek. Rapor, yalnızca platformun yönetim kuruluna sunulacak ve başka bir tarafla paylaşılmayacak.
Raporda, denetimin amacı ve kapsamı, kullanılan araç ve teknikler, denetim tarihleri ile ilgili bilgiler ve bağımsız denetim şirketinin gerçekleştirdiği denetimlerin sayısı gibi unsurlara da yer verilecek.
Belirtilen ilke ve esaslarla, denetim raporlarının giriş, değerlendirme ve sonuç bölümlerinde bulunması gereken bilgi, görüş, beyan ve tablolar da detaylandırıldı.
Kaynak: Ekonomim
