Denetim her 3 ayda bir yapılacak
SPK’nın yayımladığı yeni düzenlemeye göre, kripto varlık hizmet sağlayıcılar, faaliyet izni almadan önce bağımsız bilgi sistemleri denetim firmalarıyla sözleşme yapacak. Bu sözleşmeler, her üç aylık dönem için yılın ilk ayında imzalanacak. Bir şirket arka arkaya en fazla 12 denetim yapabilecek; aynı denetçi ise en fazla 4 kez görev alabilecek.
Kripto cüzdanlar tek tek doğrulanacak
Platformların tüm müşteri varlıklarını içeren kripto cüzdan listesi, saklama modeli, cari değer bilgileri, ağ detayları ve erişim kontrolleri gibi tüm kritik bilgileri denetçilere sunması şart olacak. Ayrıca, nakit varlıklar ve çalışılan bankalarla ilgili bilgiler de denetime dahil edilecek.
Rastgele tarih ve gizli denetim
Denetimler, dönem içinde rastgele seçilen iki tarihte yapılacak ve tarih bilgisi denetimden sadece bir gün önce platformla paylaşılacak. Denetçiler, müşteri varlıklarını, dağıtık defter (blockchain) üzerinde kontrol ederek doğrulayacak.
Denetim sonucu SPK’ye bildirilecek
Hazırlanan rapor, bilgi sistemleri başdenetçisi tarafından imzalanarak 10 iş günü içinde kripto varlık hizmet sağlayıcının yönetim kuruluna teslim edilecek. Raporun kabulüne ilişkin yönetim kurulu kararı ise en geç 15 iş günü içinde SPK’ye sunulacak.
Rapor gizli olacak
Denetim raporları yalnızca ilgili kripto platformunun yönetimi ve SPK ile paylaşılacak. Raporda denetimin amacı, kapsamı, kullanılan teknik araçlar, tarih bilgileri, denetçilerin unvan ve iletişim bilgileri ile birlikte tüm sonuç ve analizlerin detaylı bir şekilde yer alması zorunlu olacak.
