SPK, kripto varlık hizmet sağlayıcılarının faaliyet izni başvuruları öncesinde gerekli olan rezerv kanıtı denetimi süreçleri için bazı ilke ve esasları belirlediğini açıkladı.
Haftalık bültende yer alan bilgilere göre, kripto varlık hizmet sağlayıcıları ile bağımsız bilgi sistemleri denetim kuruluşları arasında her üç aylık denetim dönemi için en geç birinci ay içerisinde rezerv kanıtı denetiminin gerçekleştirilmesi amacıyla bir sözleşme imzalanacak. Bu sözleşmeler, yılın diğer denetim dönemlerini kapsayacak şekilde toplu olarak da yapılabilecek.
Bir hizmet sağlayıcı, ardışık 12 dönem boyunca rezerv kanıt denetimini aynı denetim şirketine yaptırabilecek. Aynı bağlamda, bir sorumlu bilgi sistemleri başdenetçisi de aynı hizmet sağlayıcı için en fazla 4 dönem boyunca rezerv kanıt denetim raporu imzalayabilecektir.
Sözleşme çerçevesinde, kripto varlık hizmet sağlayıcıların, denetime tabi her türlü kayıt, bilgi ve belge ile denetim yapılacak sistemleri hazır hale getirmesi gerekecek.
DENETİM RAPORLARINDA YER ALMASI GEREKEN BİLGİLER
Sözleşmenin imzalanmasının ardından belirlenen süre içerisinde, kripto varlık hizmet sağlayıcıların bilgi sistemleri denetçisine sunması gereken bazı bilgilerin denetim raporunda yer alması zorunluluğu bulunuyor.
Bu bilgiler arasında “kripto varlıkların listesi”, “müşterilere ait kripto varlıkların cari değeri”, “kripto varlıkların hangi ağlarda bulunduğu”, “saklama modeli ve erişim kontrol mekanizmalarına dair bilgiler” ve “kripto varlıkların saklandığı cüzdanların listesi ve adresleri” yer alacak.
Platformlar, “müşterilere ait nakit bakiye büyüklüklerini”, “platforma ait kripto varlıkların cari değeri ile nakit bakiye büyüklüklerini”, “platformun işbirliği yaptığı saklama kuruluşlarının listesini” ve “nakit bakiyelere ilişkin banka ve hesap bilgilerini” de bilgi sistemleri denetçisine sunmak zorunda olacak ve bu bilgiler denetim raporunda yer alacaktır.
Kripto varlık platformunun likit rezervinde tutulan tüm varlıklar denetim kapsamına alınacak ve bu varlıklara ilişkin denetim sonuçları raporda ayrıca bir başlık altında belirtilecektir.
Denetimde, denetim kapsamındaki kripto varlıkların yüzde 100’ünün varlığının tespit edilmesi gerekmektedir.
DENETİM TARİHİ BİR GÜN ÖNCESİNE KADAR PAYLAŞILMAYACAK
Bilgi sistemleri denetçisi, her denetim dönemi için iki rastgele tarih belirleyecek ve bu tarihlerde, kripto varlık hizmet sağlayıcı nezdindeki müşteri varlık bilgilerini dağıtık defter ağındaki varlıklarla karşılaştırmak üzere alabilecek.
Seçilen tarihler, denetim tarihinin bir gün öncesine kadar kripto varlık platformu ile paylaşılmayacak.
Denetçi, kripto varlık hizmet sağlayıcısının sağladığı cüzdan adreslerinin, hizmet sağlayıcıya ait olduğunun teyidini gerçekleştirecek ve bu teyit metoduna denetim raporunda yer verecektir.
Denetim sonuçları, kripto varlık hizmet sağlayıcısındaki kayıtlar ile karşılaştırılarak raporlanacaktır.
Cüzdan bakiyelerinin doğrulanması ve cüzdan doğrulama süreçlerinde kullanılacak araçlara da raporda yer verilecektir.
Denetim raporu, sorumlu bilgi sistemleri başdenetçisi tarafından imzalandığında kesinlik kazanacak ve denetim döneminin bitişinden itibaren ilk 10 iş günü içinde kripto varlık hizmet sağlayıcısının yönetim kurulu başkanlığına teslim edilecektir
