SPK, Kripto Varlık Hizmet Sağlayıcılarının Faaliyet İzinleri İçin Yeni İlkeler Belirledi

Sermaye Piyasası Kurulu (SPK), kripto varlık hizmet sağlayıcıları tarafından yapılacak faaliyet izni başvuruları öncesinde platformların yapması gereken rezerv kanıtı denetimi süreçlerinde uygulanacak yeni kuralları açıkladı.

Haftalık bülteninde yer alan bilgiye göre, kripto varlık hizmet sağlayıcıları ile bilgi sistemleri bağımsız denetim kuruluşları arasında her 3 aylık dönem için en geç ilk ay içinde rezerv kanıtı denetiminin yapılması için sözleşme imzalanacak. Bu sözleşme, yılın diğer dönemlerini de içerecek şekilde toplu olarak da imzalanabilecek.

Bir kripto varlık hizmet sağlayıcısı, aynı şirkete en fazla 12 dönem rezerv kanıt denetimini yaptırabilecek. Bir sorumlu bilgi sistemleri başdenetçisi ise aynı kripto varlık hizmet sağlayıcı için en fazla 4 dönem rezerv kanıt denetim raporu imzalayabilecek.

İmzalanan sözleşme çerçevesinde kripto varlık hizmet sağlayıcıları, denetime tabi olan kayıtları ve sistemleri hazır hale getirmekle yükümlü olacak.

DENETİM RAPORLARINDA YER ALMASI GEREKEN BİLGİLER

Sözleşme imzalandıktan sonra belirtilen süre içerisinde kripto varlık hizmet sağlayıcıları tarafından belirli bilgilerin denetçilere sunulması ve raporlarda yer alması gerekecek.

Bu bilgiler arasında “kripto varlıkların listesi”, “müşterilere ait kripto varlıkların değeri”, “kripto varlıkların bulunduğu ağlar”, “saklama modeli ve erişim kontrol bilgileri” ile “cüzdanlar ve adresleri” yer alacak.

Platformlar, “müşterilere ait nakit bakiye”, “platforma ait kripto varlık ve nakit bakiyeler”, “saklama kuruluşlarının listesi” ve “banka ve hesap bilgilerini” sunacak ve bu bilgiler raporda yer alacak.

Denetimde, kripto varlık platformunun likit rezervindeki varlıkların tamamı incelenecek ve sonuçlar ayrıca raporda yer alacak.

DENETİM TARİHİ

Denetimden bir gün önce belirlenen tarihler kripto varlık platformu ile paylaşılmayacak ve denetçi, cüzdan adreslerini teyit edecek ve bunu raporda gösterecek.

Denetim sonuçları kıyaslanacak ve raporda cüzdan bakiyeleri ve doğrulama süreçleri hakkında bilgi verilecek.

Rapor, başdenetçi tarafından imzalandıktan sonra yönetim kuruluna teslim edilecek ve sonrasında SPK’ye gönderilecek.

Rapor, yalnızca yönetim kurulu ve SPK ile paylaşılacak ve belli asgari bilgileri içerecek.