SPK, kripto varlık hizmet sağlayıcılarının faaliyet izni başvuruları öncesinde, bu platformların zorunlu olarak geçirilecek rezerv kanıtı denetim süreçleri için bazı ilke ve esaslar belirlediğini açıkladı.
Haftalık bültende yer alan bilgilere göre, kripto varlık hizmet sağlayıcılar ile bağımsız denetim kuruluşları arasındaki sözleşmeler, denetime tabi her üç aylık dönemin en geç ilk ayında rezerv kanıtı denetimini gerçekleştirmek üzere imzalanacak. Ayrıca, bu sözleşmeler yıl içindeki diğer denetim dönemlerini kapsayacak şekilde topluca da yapılabilir.
Bir kripto varlık hizmet sağlayıcı, ardışık olarak en fazla 12 dönem için aynı denetim firmasına rezerv kanıt denetimini yaptırma hakkına sahip. Ayrıca, bir bilgi sistemleri başdenetçisi de aynı hizmet sağlayıcı için en fazla 4 dönem boyunca denetim raporu imzalayabilecektir.
İmzalanan sözleşme ile birlikte kripto varlık hizmet sağlayıcılar, denetim sürecinde kullanılacak olan kayıt, bilgi ve belgeleri, ayrıca denetimin yapılacağı sistemleri hazırlamakla yükümlü olacaklar.
– DENETİM RAPORUNDA BULUNMASI GEREKEN BİLGİLER
Sözleşmenin imzalanmasının ardından, kripto varlık hizmet sağlayıcılar, belirlenen süre içerisinde bazı bilgileri bilgi sistemleri denetçisine sunmak zorunda olacak. Bu bilgiler; “kripto varlıkların listesi”, “müşterilere ait kripto varlıkların cari değeri”, “kripto varlıkların bulunduğu ağlar” ve “saklama modeli ile erişim kontrol mekanizmaları” gibi detayları kapsayacak.
Ayrıca platformlar, “müşterilere ait nakit bakiye büyüklükleri”, “platforma ait kripto varlıkların cari değeri” ve “nakit bakiyelere ilişkin banka bilgi ve hesap bilgilerini” de denetçiye iletecekler ve bu bilgilerin denetim raporunda yer alması gerekecek.
Kripto varlık platformunun likit rezervlerinde bulundurulan varlıkların tamamı denetim kapsamına dahil edilecek ve raporda bu varlıklarla ilgili sonuçlar ayrı bir başlık altında sunulacaktır.
Denetimde, kontrol edilen kripto varlıkların yüzde 100’ünün varlığının doğrulanması şartı aranacaktır.
– DENETİM TARİHİ BİR GÜN ÖNCESİNE KADAR PAYLAŞILMAYACAK
Bilgi sistemleri denetçisi, denetim dönemindeki iki rastgele tarih belirleyecek ve bu tarihlerde, kripto varlık hizmet sağlayıcısına ait kayıtlardaki müşteri varlık bilgilerini dağıtık defter ağındaki verilerle karşılaştırmak amacıyla gerekli işlemleri gerçekleştirecektir. Bu tarihler, denetim tarihinin öncesinde platformla paylaşılmayacak.
Denetçi, kripto varlık hizmet sağlayıcısından gelen cüzdan adreslerinin doğruluğunu kontrol edecek ve bu süreci raporda detaylandıracaktır. Ayrıca, denetim sonuçlarını, kayıtlardaki verilerle karşılaştırarak raporlayacaktır.
Cüzdan bakiyelerinin sorgulanması ve cüzdan doğrulama süreçlerinde kullanılacak araçların ayrıntıları da rapor içerisinde yer alacaktır.
Denetim raporu, sorumlu bilgi sistemleri başdenetçisi tarafından onaylandığında kesinleşecek ve denetim döneminin sonunda, ilk 10 iş gününde kripto varlık hizmet sağlayıcısının yönetim kurulu başkanlığına teslim edilecektir. Ayrıca, rapor, denetim döneminin bitiminden sonraki 15 iş günü içinde yönetim kurulu kararıyla birlikte SPK’ya gönderilecektir.
Denetim raporu, kripto varlık platformunun yönetim kuruluna yönelik hazırlanacak ve yönetim kurulu ile SPK dışındaki kişilere açıklanmayacaktır. Raporun başlangıcında denetimin amacı, kapsamı, kullanılan araçlar ve teknikler, denetimin yapıldığı tarih aralığı, görevli denetçilerin iletişim bilgileri gibi unsurlara yer verilecektir.
Bu duyuruda, denetim raporunun giriş, değerlendirme ve sonuç bölümlerinde yer alması gereken temel bilgi, görüş, beyan ve tablolar da açıklanmıştır.
