Sermaye Piyasası Kurulu, belli başlı ilke ve esaslar belirleyerek kripto varlık hizmet sağlayıcıların faaliyet izni başvurularında zorunlu hale getirilen rezerv kanıtı denetimi süreçlerini düzenledi.
Haftalık bültende yayımlanan duyuruya göre, kripto varlık hizmet sağlayıcıları ile bağımsız bilgi sistemleri denetim kuruluşları arasında, denetime tabi her üç aylık dönemin en geç ilk ayı içinde rezerv kanıtı denetimini yürütecek şekilde sözleşme imzalanması gerekecek.
Bu sözleşme, yılın diğer denetim dönemleri için de geçerli olacak şekilde toplu imzalanabilecek.
Bir kripto varlık hizmet sağlayıcı, peş peşe en fazla 12 dönem boyunca rezerv kanıt denetimini aynı bağımsız denetim şirketine yaptırabilecek.
Ayrıca, bir bilgi sistemleri başdenetçisi, aynı kripto varlık hizmet sağlayıcı için en fazla dört dönem arka arkaya denetim raporu imzalayabilecek.
İmzalanacak sözleşme çerçevesinde, kripto varlık hizmet sağlayıcıları denetime tabi tüm kayıt, bilgi, belge ve denetimin gerçekleştirileceği sistemleri hazırlamakla yükümlü olacak.
DENETİM RAPORLARINDA YER ALMASI GEREKEN BİLGİLER
Sözleşmenin imzalanmasının ardından, belirli süre içinde kripto varlık hizmet sağlayıcıların, bilgi sistemleri denetçisine bazı bilgileri sunması ve bu bilgilerin denetim raporunda yer alması şart koşulacak.
Bu bilgiler arasında, kripto varlıkların listesi, müşterilere ait varlıkların güncel değeri, varlıkların bulunduğu ağlar, saklama modeli ve erişim kontrol mekanizmaları gibi unsurlarla birlikte, cüzdanların listesi ve adresleri yer alacak.
Platformlar, müşterilere ait nakit bakiyeleri, platforma ait kripto varlıkların güncel değeri ve çalıştıkları saklama kuruluşları hakkındaki bilgileri de denetçiyle paylaşacak ve bu veriler denetim raporuna dahil edilecek.
Kripto varlık platformlarının likit rezervlerinde tutulan varlıkların tamamı denetim kapsamına alınacak ve bu varlıklarla ilgili denetim sonuçları raporda ayrı bir başlık altında belirtilecektir.
Denetim süresince denetim kapsamındaki kripto varlıkların %100’ünün varlığının doğrulanması zorunludur.
DENETİM TARİHİ BİR GÜN ÖNCESİNE KADAR PAYLAŞILMAYACAK
Bilgi sistemleri denetçisi, denetim dönemi içinde rastgele iki tarih belirleyecek ve bu tarihlerde, kripto varlık hizmet sağlayıcısındaki müşteri varlık bilgilerini dağıtık defter ağındaki verilerle karşılaştırma yapabilecektir.
Belirlenen tarihler, denetim tarihinden bir gün öncesine kadar kripto varlık platformu ile paylaşılmayacaktır.
Denetçi, kripto varlık hizmet sağlayıcısından alınan cüzdan adreslerinin gerçekten o işletmeye ait olduğunu doğrulayacak ve bu teyit yöntemini denetim raporunda kaydedecektir.
Denetim sonuçları, kripto varlık hizmet sağlayıcısındaki kayıtlarla karşılaştırılarak rapor haline getirilecektir.
Cüzdan bakiyelerinin sorgulanması ve cüzdan doğrulama süreçlerinde kullanılan araçların da raporda yer alması sağlanacaktır.
Denetim raporu, sorumlu bilgi sistemleri başdenetçisi tarafından onaylandıktan sonra kesinleşecek ve denetim döneminin sona ermesinin ardından ilk 10 iş günü içinde kripto varlık hizmet sağlayıcısının yönetim
