SPK’den kripto borsalarına ‘kanıt’ zorunluluğu
SPK, kripto varlık hizmet sağlayıcılar tarafından yapılacak faaliyet müsaadesi müracaatları öncesinde platformların yaptırması mecburî olan rezerv delili kontrolü süreçlerinde uygulanması maksadıyla kimi unsur ve asıllar belirlediğini duyurdu.
Haftalık bültende yer alan duyuruya nazaran, kripto varlık hizmet sağlayıcılar ile bilgi sistemleri bağımsız kontrol kuruluşları ortasında kontrole tabi her 3 aylık devrin en geç birinci ayı içerisinde rezerv delili kontrolünün yürütülmesine ait kontrat imzalanacak. Mukavele, yılın öbür kontrol periyotlarını de kapsayacak halde topluca da imzalanabilecek.
Bir kripto varlık hizmet sağlayıcı, art geriye en fazla 12 devir rezerv ispat kontrolünü birebir şirkete yaptırabilecek. Bir sorumlu bilgi sistemleri başdenetçisi ise tıpkı kripto varlık hizmet sağlayıcı için art geriye en fazla 4 devir rezerv ispat kontrol raporu imzalayabilecek.
İmzalanan kontrat kapsamında kripto varlık hizmet sağlayıcılar, kontrole husus olan her türlü kayıt, bilgi ve doküman ile kontrolün yapılacağı sistemleri hazır hale getirmekle yükümlü olacak.
– Kontrol raporlarında yer alması gereken bilgiler
Sözleşme imzalandıktan sonra belirlenen müddet içerisinde kripto varlık hizmet sağlayıcılar tarafından kimi bilgilerin bilgi sistemleri denetçisine sunulması ve kontrol raporunda yer alması gerekecek.
Bu bilgiler ortasında “kripto varlıkların listesi”, “müşterilere ilişkin kripto varlıkların cari değeri”, “kripto varlıkların hangi ağlarda bulunduğu”, “saklama modeli ve erişim denetim düzeneklerine ait bilgiler” ile “kripto varlıkların saklandığı cüzdanların listesi ve adresleri” bulunacak.
Platformlar, “müşterilere ilişkin nakit bakiye büyüklüklerini”, “platforma ilişkin kripto varlıkların cari pahası ile nakit bakiye büyüklüklerini”, “platformun çalıştığı saklama kuruluşlarının listesini” ve “nakit bakiyelere ait banka ve hesap bilgilerini” de bilgi sistemleri denetçisine sunacak ve kontrol raporunda bu bilgilere yer verecek.
Kripto varlık platformunun likit rezervinde tutulan varlıkların tamamı kontrol kapsamına alınacak ve kelam konusu varlıklar bakımından kontrol sonuçlarına raporda farklı bir başlık altında yer verilecek.
Denetimde, kontrol kapsamına alınan kripto varlıkların yüzde 100’ünün varlığının teyit edilmesi gerekecek.
– Kontrol tarihi bir gün öncesine kadar paylaşılmayacak
Bilgi sistemleri denetçisi, kontrol devri içerisinde kontrol yapılacak rastgele iki farklı tarih belirleyecek ve seçilen tarihlerde gün içinde kripto varlık hizmet sağlayıcı nezdindeki kayıtlarda izlenen müşteri varlık bilgilerini dağıtık defter ağındaki varlıklarla karşılaştırmak üzere alabilecek.
Seçilen tarihler, kontrol tarihinin bir gün öncesine kadar kripto varlık platformu ile paylaşılmayacak.
Denetçi, kripto varlık hizmet sağlayıcının ilettiği cüzdan adreslerinin kripto varlık hizmet sağlayıcıya ilişkin olduğunun teyidini yapacak ve teyit metoduna kontrol raporunda yer verecek.
Denetim sonuçlarını kripto varlık hizmet sağlayıcı nezdindeki kayıtlarda yer alan datalar ile karşılaştırarak raporlayacak.
Cüzdan bakiyelerinin sorgulanması ile cüzdan doğrulama süreçlerinde kullanılacak araçlara raporda yer verilecek.
Denetim raporu, sorumlu bilgi sistemleri başdenetçisi tarafından imzalandığında katılaşacak ve kontrol devrinin bitişini takip eden birinci 10 iş günü içinde kripto varlık hizmet sağlayıcının yönetim kurulu başkanlığına teslim edilecek.
Denetim devrinin bitimini takip eden 15 iş günü içerisinde raporun kabulüne yönelik yönetim kurulu kararıyla birlikte SPK’ye gönderilecek.
Denetim raporu, kripto varlık platformunun idare konseyine hitaben hazırlanacak, yönetim kurulu ve SPK dışında rastgele bir taraf ile paylaşılmayacak.
Raporun giriş kısmında kontrolün hedefi ve kapsamına, kontrol sırasında kullanılan araç ve tekniklere, kontrolün gerçekleştirildiği tarihlere, vazifeli bilgi sistemleri denetçilerinin isim, soyad, unvan ve irtibat bilgilerine, kontrolün kelam konusu bağımsız kontrol şirketi ve sorumlu bilgi sistemleri başdenetçisi tarafından art geriye kaçıncı kez gerçekleştirildiğine yer verilecek.
İlke ve temellerin açıklandığı duyuruda, kontrol raporunun giriş, kıymetlendirme ve sonuç kısımlarında minimum bulunması gereken bilgi, görüş, beyan ve tablolar da yer aldı.
