Kripto Lisansı Nasıl Alınacak?

Kripto varlık hizmet sağlayıcılarına (kripto para borsaları ve diğer ilgili kurumlara) yönelik Sermaye Piyasası Kanunu’nda Kripto Varlıkların Ve Kripto Varlık Hizmet Sağlayıcıların Düzenlenmesine Dair Değişiklik Taslağı  TBMM tarafından kabul edildi. Kripto lisansına ilişkin bu düzenleme Cumhurbaşkanı tarafından onaylandığında resmen yürürlüğe girecek.

Ancak Kanun detaylı bir düzenleme yapmıyor ve kripto varlık hizmet sağlayıcılarının nasıl lisans alacağını alt düzenlemelere yani SPK tebliğlerine bırakıyor. Peki SPK Tebliğ’lerinde ne olacak? Şu an taslak halde olan bu Tebliğ’lerde geçen önemli konuları derledik.

Öncelikle kısaltma olması için, kripto lisansı ve kripto para borsaları kelimesini kullanacağız. Ancak kapsamın diğer tüm platformları kapsadığını da aşağıdaki çalışmayı okurken unutmamalıyız.

1- Sermaye Yeterliliği

Kripto  lisansı Sermaye yeterliliği  2 ana düzlemde önemli olacaktır. İlki şirketin asgari ödenmiş sermaye tutarıdır. Bu sermaye tutarı tam net olmamakla birlikte en az 200 milyon TL olarak belirlenmesi planlanmaktadır. Sermayenin nakden ödenmiş olması gerekmektedir.

İkinci açıdan ise şirket ortaklarının sermaye artırım kapasitesidir. Bu, lisans sürecinde çeşitli YMM vb. raporlarla nitelikli pay sahiplerinin (%10 ve daha fazla paya sahip ortakların) mal varlığına dair raporlarla sağlanacaktır. 

Sermaye yeterliliği müşteri fonunu kullanan kuruluşlar (genellikle borsalar) için beklenen bir rakam olmakla birlikte kanunda kripto varlık hizmet sağlayıcıları tanımı ICO-IDO yapan tüm kuruluşları da kapsamaktadır. Bu sebeple SPK’nın kuruluşların sermaye yeterliliği açısından farklılığa gitmesi olasıdır ya da kanundaki tanımı alt düzenlemelerle (kanundaki yetkiye dayanarak) daraltması olasıdır.

2- İş Planı ve Fizibilite Etüdü (Business Plan ve Feasibility Study)

Şirketin iş modelini SPK’ya sunması beklenmektedir. İş planında aşağıdaki başlıklar olması gerekecektir:

• Ortakların geçmişi, vizyon, misyon, değer önerisi
• Pazar analizi (lokal ve global)
• Talep analizi
• Segmentasyon ve hedef pazar tespiti, Pazarlama stratejileri
• SWOT analizi
• Risk değerlendirme ve analizi
• Finansal projeksiyon

3- Kurumsal Yönetim Yapısı Ortaya Konulması

Şirketin kurumsal yönetim çerçevesini ortaya koyması başvuru formlarında beklenen hususlardır.

• Mevzuata uyumlu organizasyon şeması (örneğin denetim komitesi yapısı, genel müdürden bağımsız iç denetim ve risk yönetimi yapısı)
• İç kontrol/iç denetim ve risk yönetim biriminin ortaya konulması
• İç kontrol yapısının tesisi
• Görev ve sorumlulukların tanımlanması
• İş akışları

4- Yeterli bir ofisin bulunduğuna dair yerleşim planı

5- Üst yönetimin CV’leri, nitelikli pay sahipleri, genel müdür, yönetim kurulu üyeleri hakkında detaylı bilgiler (adli sicil belgesi, TMSF’den alınacak yazı vs.)

6- Kripto Lisansı İçin İş Planıyla Uyumlu Politikaların Ortaya Konulması

• AML-KYC Politikası, Müşteri Tanıma Prosedürleri
• İç Kontrol Prosedürü
• Uyum Politikası
• İç Denetim Politikası
• Kripto ve İtibari Para Fonların Korunması Politikası
• Dijital cüzdan saklama politikası
• Kripto emir gerçekleştirme politikası
• İş Sürekliliği Planı, Acil Eylem Durum Planı
• IT Politikaları (Bilgi Teknolojisi Kaynaklarının Kabul Edilebilir Kullanım Politikası, Erişim Kontrol Politikası, Hesap Yönetimi ve Erişim Kontrol Prosedürü, Varlık Yönetimi Prosedürü, Yedekleme Prosedürü, Değişiklik Yönetimi Politikası, Bulut Bilişim Politikası, Veri Sınıflandırma Prosedürü, Veri Yönetişimi Politikas,ı Veri Saklama Prosedürü, Olay Yönetimi Politikas,ı Bilgi Güvenliği Yönetim Politikası vs. 20’den fazla politika)
• BT Teknik Standartları (Kimlik Doğrulama Token Standartları, 802.11 Kablosuz Ağ Güvenlik Standartı, Bulut Güvenlik Standartı, Veritabanı Güvenlik Standartı vs.)
• Şikayet yönetimi politikası
• KVKK Politika ve prosedürleri
• Müşteri sözleşmeleri

7- Müşteriden emrin alınması aşamasından emrin iletilmesi, müşteri hesaplarının izlenmesi ve gerekli kayıtların yapılmasına kadar olan süreci ve işlemlerin kontrolü aşamalarını içeren iç kontrol sistemine dair prosedürler

8- Dış Hizmet Prosedürü, Dış Hizmet Alımlarına İlişkin Rapor

9- Bilgi Sistemleri Bağımsız Denetim Raporu

(Kripto para lisansı için kripto varlık servis sağlayıcının sistemlerinin ve gerekli alt yapısının belirli standartları taşıdığına, Tübitak’ın belirlediği şartları taşıdığına ve verilerin yurt içinde bulundurulduğuna dair Bağımsız denetim incelemesi gerçekleştirilecek ve rapor alınacaktır)

10- Finansal Bağımsız Denetim Raporu

11- Müşteri Uygunluk Testleri, Müşteri Risk Bildirimleri ve Bunların platform delilleri

12- Ayrıca kripto varlık faaliyetlerinin yurt dışındaki ana kuruluş ile birlikte yürütülmesi halinde ek bilgiler talep edilecektir. Bunlar:

• İşlemlerin yürütüleceği kuruluşun ilgili ülkenin otoritesinden faaliyet izni almış olduğuna dair resmi belge
• İşlemlerin yürütüleceği kuruluş hakkında detaylı bilgi
• Aradaki sözleşme
• Kripto varlık alım satımlarının nasıl gerçekleşeceği ve bu sürecin nasıl işleyeceğine ilişkin şirket politikasına dair yönetim kurulu kararı

SPK geçiş döneminde halihazırda faaliyette bulunan kripto varlık servis sağlayıcıları için kripto para lisansı başvurusuna yönelik bir süre tanıyacaktır. İkincil düzenlemelerde yukarıda bahsedilen başvuru şartlar ile birlikte bu şirketlerin nasıl faaliyette bulunacağına dair detaylı düzenlemeler de yer alacaktır. Firmalar ana sözleşme değişiklik taslağı ile birlikte yukarıdaki gereksinimleri sağlayıp başvurularını gerçekleştirecektir.

Bu süreçte bilgi sistemleri bağımsız denetimin hangi aşamada olacağı belirsizdir. Ön başvurudan sonra söz konusu denetim raporunun alınması oldukça kuvvetli bir şekilde tartışılmaktadır.

Başvuru sürecine kusursuz ve çok hızlı bir şekilde hazırlanmak için yurt dışında çeşitli ülkelerde benzeri sayısız başvuru yapmış Finahukuk’dan destek alabilirsiniz. Hem bilgi sistemleri hem de kurumsal yapının mevzuata uygun hale getirilmesi konusunda tecrübemiz için bizimle iletişim kurunuz.