Sermaye Piyasası Kurulu (SPK), kripto varlık hizmet sağlayıcılarını ilgilendiren yeni bir adım atarak, rezerv kanıtı denetim süreçlerine dair temel ilke ve kuralları kamuoyuna duyurdu. Kurul, platformların faaliyet izni başvurularından önce gerçekleştirmesi gereken denetimlere dair detaylı bir çerçeve oluşturdu.
SPK’nın haftalık bülteninde yayımlanan bilgilere göre, kripto varlık hizmet sağlayıcıları ile bilgi sistemleri bağımsız denetim şirketleri arasında, her üç aylık denetim dönemi için en geç ilk ay içerisinde denetim sözleşmesi imzalanacak. Bu sözleşme, yılın tüm denetim dönemlerini kapsayacak şekilde topluca da yapılabilecek.
Kurul tarafından belirlenen esaslara göre, bir kripto platformu, aynı denetim firmasına üst üste en fazla 12 dönem rezerv denetimi yaptırabilecek. Aynı şekilde, bir başdenetçi de aynı hizmet sağlayıcı için arka arkaya 4 dönemden fazla denetim raporu hazırlayamayacak.
Söz konusu denetim anlaşmaları kapsamında platformlar; denetimde incelenecek her türlü belge, bilgi ve sisteme dair hazırlıkları eksiksiz biçimde tamamlamakla yükümlü olacak.
Raporlarda Hangi Bilgiler Yer Alacak?
Denetim süreci başladıktan sonra, platformların bilgi sistemleri denetçilerine sunması gereken bazı temel bilgiler olacak. Bu bilgiler arasında "kripto varlıkların listesi", "müşterilere ait varlıkların güncel piyasa değerleri", "bu varlıkların hangi blokzincir ağlarında bulunduğu", "saklama yöntemleri ve erişim kontrollerine dair detaylar" ile "kripto cüzdan adresleri" bulunuyor.
Bunlara ek olarak, platformların "müşteri nakit bakiyeleri", "platforma ait kripto varlık ve nakit meblağlar", "çalıştıkları saklama hizmeti sağlayıcılarının listesi" ve "nakit bakiyelere ilişkin banka bilgileri" de denetçilerle paylaşılacak. Tüm bu veriler, denetim raporuna detaylı biçimde işlenecek.
Denetime dahil edilen tüm likit varlıklar için ayrı bir başlık açılacak ve bu varlıkların tamamının doğruluğu birebir teyit edilecek. Kripto varlıkların yüzde 100 oranında tespit edilmesi ise zorunlu olacak.
Denetim Tarihleri Gizli Tutulacak
Bağımsız denetçiler, her denetim döneminde iki farklı tarih seçecek ve bu tarihlerdeki denetim işlemleri rastgele şekilde yapılacak. Seçilen denetim günleri, platformlara bir gün öncesine kadar bildirilmeyecek.
Denetçiler, platformlar tarafından sağlanan cüzdan adreslerinin gerçekten platforma ait olup olmadığını kontrol edecek. Kullanılan doğrulama yöntemleri de raporda açık biçimde belirtilecek. Dağıtık defter üzerinde yapılan karşılaştırmalarla elde edilen sonuçlar, platform içi kayıtlarla örtüşecek şekilde analiz edilecek.
Ayrıca, denetim sürecinde kullanılan teknik araçlar ve cüzdan doğrulama sistemleri de raporda açıklanacak. Denetim raporları, bilgi sistemleri başdenetçisi tarafından imzalandığında resmi hale gelecek ve her denetim döneminin bitimini takip eden 10 iş günü içinde platform yönetim kuruluna teslim edilecek.
SPK'ye iletilecek nihai rapor, denetim döneminin sona ermesinden sonraki 15 iş günü içinde yönetim kurulu kararı eşliğinde gönderilecek.
Raporlar Sadece Yönetim Kuruluna Sunulacak
Hazırlanan denetim raporları sadece platformun yönetim kurulu adına düzenlenecek ve Kurul dışında başka bir kişi ya da kurumla paylaşılmayacak.
Raporun giriş kısmında denetimin amacı, kapsamı, kullanılan yöntemler, denetim tarihleri, görevli denetçilerin kimlik ve iletişim bilgileri, bağımsız denetim şirketi ile aynı başdenetçinin kaçıncı kez bu denetimi yaptığı gibi bilgilere yer verilecek.
SPK, duyurusunda raporun giriş, değerlendirme ve sonuç bölümlerinde yer alması gereken asgari bilgi, görüş ve tablo içeriklerini de detaylı biçimde açıkladı.