Sermaye Piyasası Kurulu (SPK), kripto varlık platformlarının uygulaması gereken rezerv ispatı kontrolü süreçlerine ait prensip ve temelleri kamuoyuyla paylaştı.
SPK, kripto varlık hizmet sağlayıcıların faaliyet müsaadesi müracaatları öncesinde yerine getirmesi gereken rezerv ispatı kontrolü sürecine dair birtakım temel kurallar belirlediğini duyurdu.
Kurulun haftalık bülteninde yer alan açıklamaya nazaran, kripto varlık hizmet sağlayıcılarla bilgi sistemleri bağımsız kontrol kuruluşları ortasında, her 3 aylık kontrol devrinin en geç birinci ayında geçerli olacak formda rezerv delili kontrolü yapılmasına yönelik mukavele imzalanacak. Bu kontratlar, yılın öbür devirlerini de kapsayacak biçimde topluca da düzenlenebilecek.
Bir platform, en fazla 12 ardışık periyot boyunca tıpkı firmayla rezerv kontrolü gerçekleştirebilecek. Öte yandan, bir bilgi sistemleri başdenetçisi, tıpkı platform için art geriye en fazla dört kontrol raporuna imza atabilecek.
Sözleşme kapsamında kripto varlık hizmet sağlayıcılar, kontrol için gerekli her türlü kayıt, doküman, bilgi ve sistem erişimini denetçilere sunmakla yükümlü olacak.
DENETİM RAPORLARINDA YER ALACAK BİLGİLER
Belirlenen müddet içinde, platformlar bilgi sistemleri denetçilerine kimi temel bilgileri sağlamak zorunda olacak. Bu bilgiler ortasında; “kripto varlıkların listesi”, “müşterilere ilişkin kripto varlıkların cari değeri”, “kripto varlıkların hangi ağlarda yer aldığı”, “saklama modeli ve erişim denetim mekanizmaları” ile “kripto varlıkların tutulduğu cüzdanların adresleri” bulunacak.
Ayrıca, platformlar “müşteri nakit bakiyeleri”, “platforma ilişkin kripto varlıkların şimdiki kıymeti ve nakit büyüklükleri”, “çalışılan saklama kuruluşları” ve “banka hesap bilgileri” üzere dataları de denetçilere sunacak. Bu datalar, hazırlanan kontrol raporlarında yer alacak.
Kripto varlık platformlarının likit rezervlerinde tutulan tüm varlıklar kontrole dahil edilecek. Bu varlıklara ait kontrol bulguları, raporda farklı bir başlık altında açıklanacak. Kontrol kapsamında olan kripto varlıkların tamamının, yani yüzde 100’ünün varlığı teyit edilecek.
DENETİM TARİHLERİ ZIMNÎ TUTULACAK
Bilgi sistemleri denetçisi, kontrol periyodu içinde rastgele iki tarih belirleyecek. Bu tarihlerde, platformlardaki müşteri varlık bilgileriyle dağıtık defter üzerindeki kayıtlar karşılaştırılacak. Lakin bu tarihler, kontrolden bir gün öncesine kadar platformla paylaşılmayacak.
Denetçi ayrıyeten, platform tarafından bildirilen cüzdan adreslerinin platforma ilişkin olup olmadığını doğrulayacak ve bu doğrulama sistemine raporda yer verecek.
Denetim çıktıları, platform kayıtlarıyla karşılaştırılarak raporlanacak. Kullanılan araçlar ve cüzdan doğrulama formülleri de raporda belirtilecek.
Hazırlanan kontrol raporu, sorumlu başdenetçi tarafından imzalandığında geçerlilik kazanacak. Rapor, kontrol devrinin sona ermesini izleyen 10 iş günü içinde ilgili platformun yönetim kurulu başkanlığına teslim edilecek.
Ardından, idare konseyinin raporu kabul etmesine yönelik kararla birlikte rapor 15 iş günü içinde SPK’ye gönderilecek.
Bu rapor, yalnızca platformun yönetim kurulu ve SPK ile paylaşılacak. Raporun giriş kısmında kontrolün kapsamı, maksadı, kullanılan araç ve prosedürler, kontrol tarihleri ile vazifeli denetçilerin bilgilerine yer verilecek. Ayrıyeten, birebir kontrol şirketi ve başdenetçi tarafından kontrolün kaçıncı defa yapıldığının bilgisi de bu kısımda bulunacak.
SPK’nın açıklamasında, kontrol raporlarında yer alması gereken taban bilgi, görüş ve tablolar da ayrıntılı halde sıralandı.
