SPK, kripto varlık hizmet sağlayıcılar tarafından yapılacak faaliyet müsaadesi müracaatları öncesinde platformların yaptırması mecburî olan rezerv ispatı kontrolü süreçlerinde uygulanması hedefiyle birtakım unsur ve asıllar belirlediğini duyurdu.
Haftalık bültende yer alan duyuruya nazaran, kripto varlık hizmet sağlayıcılar ile bilgi sistemleri bağımsız kontrol kuruluşları ortasında kontrole tabi her 3 aylık periyodun en geç birinci ayı içerisinde rezerv ispatı kontrolünün yürütülmesine ait kontrat imzalanacak. Mukavele, yılın başka kontrol devirlerini de kapsayacak halde topluca da imzalanabilecek.
Bir kripto varlık hizmet sağlayıcı, art geriye en fazla 12 periyot rezerv delil kontrolünü tıpkı şirkete yaptırabilecek. Bir sorumlu bilgi sistemleri başdenetçisi ise birebir kripto varlık hizmet sağlayıcı için art geriye en fazla 4 devir rezerv delil kontrol raporu imzalayabilecek.
İmzalanan kontrat kapsamında kripto varlık hizmet sağlayıcılar, kontrole bahis olan her türlü kayıt, bilgi ve doküman ile kontrolün yapılacağı sistemleri hazır hale getirmekle yükümlü olacak.
DENETİM RAPORLARINDA YER ALMASI GEREKEN BİLGİLER
Sözleşme imzalandıktan sonra belirlenen mühlet içerisinde kripto varlık hizmet sağlayıcılar tarafından kimi bilgilerin bilgi sistemleri denetçisine sunulması ve kontrol raporunda yer alması gerekecek.
Bu bilgiler ortasında “kripto varlıkların listesi”, “müşterilere ilişkin kripto varlıkların cari değeri”, “kripto varlıkların hangi ağlarda bulunduğu”, “saklama modeli ve erişim denetim düzeneklerine ait bilgiler” ile “kripto varlıkların saklandığı cüzdanların listesi ve adresleri” bulunacak.
Platformlar, “müşterilere ilişkin nakit bakiye büyüklüklerini”, “platforma ilişkin kripto varlıkların cari bedeli ile nakit bakiye büyüklüklerini”, “platformun çalıştığı saklama kuruluşlarının listesini” ve “nakit bakiyelere ait banka ve hesap bilgilerini” de bilgi sistemleri denetçisine sunacak ve kontrol raporunda bu bilgilere yer verecek.
Kripto varlık platformunun likit rezervinde tutulan varlıkların tamamı kontrol kapsamına alınacak ve kelam konusu varlıklar bakımından kontrol sonuçlarına raporda farklı bir başlık altında yer verilecek.
Denetimde, kontrol kapsamına alınan kripto varlıkların yüzde 100’ünün varlığının teyit edilmesi gerekecek.
DENETİM TARİHİ BİR GÜN ÖNCESİNE KADAR PAYLAŞILMAYACAK
Bilgi sistemleri denetçisi, kontrol devri içerisinde kontrol yapılacak rastgele iki farklı tarih belirleyecek ve seçilen tarihlerde gün içinde kripto varlık hizmet sağlayıcı nezdindeki kayıtlarda izlenen müşteri varlık bilgilerini dağıtık defter ağındaki varlıklarla karşılaştırmak üzere alabilecek.
Seçilen tarihler, kontrol tarihinin bir gün öncesine kadar kripto varlık platformu ile paylaşılmayacak.
Denetçi, kripto varlık hizmet sağlayıcının ilettiği cüzdan adreslerinin kripto varlık hizmet sağlayıcıya ilişkin olduğunun teyidini yapacak ve teyit metoduna kontrol raporunda yer verecek.
Denetim sonuçlarını kripto varlık hizmet sağlayıcı nezdindeki kayıtlarda yer alan datalar ile karşılaştırarak raporlayacak.
Cüzdan bakiyelerinin sorgulanması ile cüzdan doğrulama süreçlerinde kullanılacak araçlara raporda yer verilecek.
Denetim raporu, sorumlu bilgi sistemleri başdenetçisi tarafından imzalandığında katılaşacak ve kontrol devrinin bitişini takip eden birinci 10 iş günü içinde kripto varlık hizmet sağlayıcının yönetim kurulu başkanlığına teslim edilecek.
Denetim periyodunun bitimini takip eden 15 iş günü içerisinde raporun kabulüne yönelik yönetim kurulu kararıyla birlikte SPK’ye gönderilecek.
Denetim raporu, kripto varlık platformunun idare şurasına hitaben hazırlanacak, yönetim kurulu ve SPK dışında rastgele bir taraf ile paylaşılmayacak.
Raporun giriş kısmında kontrolün maksadı ve kapsamına, kontrol sırasında kullanılan araç ve tekniklere, kontrolün gerçekleştirildiği tarihlere, vazifeli bilgi sistemleri denetçilerinin isim, soyad, unvan ve bağlantı bilgilerine, kontrolün kelam konusu bağımsız kontrol şirketi ve sorumlu bilgi sistemleri başdenetçisi tarafından art geriye kaçıncı kez gerçekleştirildiğine yer verilecek.
İlke ve asılların açıklandığı duyuruda, kontrol raporunun giriş, kıymetlendirme ve sonuç kısımlarında minimum bulunması gereken bilgi, görüş, beyan ve tablolar da yer aldı.
Kaynak: Milliyet
