Teknolojide yaşanan hızlı değişim, her sektörü yakından ilgilendiren birçok fayda sağlarken birtakım zorlukları da beraberinde getiriyor. Günümüzde yeni nesil dijital varlıklar finans alanında yaygınlaştıkça ve mali tablolarda daha sık görüldükçe, gözler bu varlıkların denetimine de çevriliyor.
Blockchain teknolojisinin ve kripto para biriminin kullanımı artarken, güvenli denetimlerin önemi bir kez daha ortaya çıkıyor. Geleneksel olarak finansal denetimler, bir şirketin faaliyetlerine ve mali durumuna güven sağlamada çok önemli bir rol oynuyor. Yeni nesil dijital varlıklar dünyasında ise finansal denetim süreci daha karmaşık olabiliyor. Bu anlamda bazı yatırımcılar kripto para borsalarının denetimlerine yönelik şüphelerini dile getiriyor.
Merkezi olmayan, karmaşık yapısıyla Blockchain teknolojisi ve kripto para endüstrisi denetim alanında özel bir uzmanlık ve yeterlilik gerektiriyor. Örneğin; bir şirketin elinde tuttuğu dijital varlık miktarını doğrulayan faktörlerden “rezerv kanıtı” önemli denetim prosedürlerinden biridir. Tek başına yeterli olmasa da bu prosedürün de dahil olduğu kapsamlı ve güvenli denetimler olmadan, yatırımcıların ve kamuoyunun bir şirketin faaliyetlerine ve finansal durumuna güvenmesi oldukça zordur. Bu nedenlebirçok firma kripto şirketleriyle çalışmaktan korkuyor. Bu durum, şirketleri bu anlamda uzmanlaşmış firmalarla çalışmaya veya kendi iç denetim süreçlerini geliştirmeye yöneltiyor.
Bu doğrultuda, Blockchain teknolojilerinde denetçinin ilk sorumluluğu, kullanılan gerçek blockchain protokolünü değerlendirmek olmalıdır. Örneğin, EY Blockchain Denetim Ekibi, dijital varlıkların doğası ve bunların altında yatan protokoller üzerinde yoğun bir şekilde çalışıyor; çünkü bu süreçler, denetçi için Blockchain'den elde edilen kanıtları değerlendirirken kritik önem taşıyor. Bir diğer önemli husus ise, işlemlerin manuel olarak mı başlatıldığının yoksa akıllı sözleşme yoluyla otomatik olarak mı yürütüldüğünün denetçi tarafından dikkate alınmasıdır. Otomatik olması durumunda; yazılım kusurları, bilgisayar korsanlığı ve üçüncü taraf veri besleme hizmetleri tarafından blokzincire sağlanan potansiyel olarak yanlış bilgilere güvenme ile ilişkili yetkisiz veya yanlış işlemlere ilişkin riskler vardır. Bu zorluklar, denetçinin dijital varlıkların varlığını doğrulamasının geleneksel varlıklara göre daha zor olması nedeniyle daha da karmaşık hale geliyor.
Bunlara ek olarak, farklı muhasebe yaklaşımları denetçiler için zorluk teşkil edebilir, bu nedenle küresel denetim uygulamaları arasında tutarlılığın sağlanmasına yönelik çalışmalar devam ediyor. Bu anlamda muhasebe kurumları, özellikle dijital varlıklar da dahil olmak üzere yeni ortaya çıkan teknolojilerin ele alınmasına odaklanan çalışma grupları oluşturuyor. Prosedürler ve yaklaşımlar tam olarak uyumlaştırılmadan önce hâlâ aşılması gereken engeller olsa da ileriye yönelik umut verici adımları görebiliyoruz.
Çoğu hükümet, dijital varlıkların izlenmesine yardımcı olacak düzenlemelerin getirilmesinin yatırımcılara ve işletmelere daha fazla koruma sağlayacağının farkında, ancak uluslararası alanda tutarlı bir düzenleme henüz mevcut değil. Regülasyonu yakından takip edenlerin de bileceği üzere, Temmuz 2023’te Finansal İstikrar Kurulu (FSB) “Kripto varlık faaliyetleri ve piyasalarının düzenlenmesi, denetlenmesi ve gözetimi için üst düzey tavsiyeler” raporunu yayımladı. FSB özetle, ulusal finansal otoritelerinin ve uluslararası standart belirleyici kuruluşların çalışmalarını, uluslararası düzeyde koordine eden kuruldur. Temmuz 2023’te yayımlanan raporun odak noktası; geniş anlamda kripto varlık faaliyetleri ve piyasaları ile güvenli inovasyonu teşvik etmeye yardımcı olacak düzenleme, denetim ve gözetim konularına ve bu sebeple mali düzenleyici, denetleyici ve gözetim makamlarına yönelik. Bu nedenle raporun kripto varlık faaliyetleriyle ilgili tüm spesifik risk kategorilerini kapsamlı bir şekilde ele almadığını görüyoruz.
Raporun sunduğu önerilerden bazılarına göz atmak gerekirse;
· Yetkili makamlar; kripto varlık faaliyetlerini ve piyasalarını düzenlemek, denetlemek ve ilgili yasa ve düzenlemeleri uygulamak için gerekli yetkilere, araçlara ve yeterli kaynaklara sahip olmalı ve bunları kullanmalı.
· Kripto varlık hizmet sağlayıcılarının, herhangi bir faaliyete başlamadan önce ilgili tüm düzenleyici, denetleyici ve gözetim gerekliliklerini karşılamasını şart koşmalı. Ayrıca yetkilendirme ve lisanslama dahil olmak üzere tüm teftiş ve inceleme yapma becerisine sahip olmalı.
· Yetkililer görevlerini yerine getirirken birbirlerini desteklemek, düzenleyici ve denetleyici sonuçların tutarlılığını teşvik etmek için, verimli ve etkili iletişim, bilgi paylaşımı ve istişareyi önemsemeli, hem yerel hem de uluslararası düzeyde birbirleriyle iş birliği ve koordinasyon içinde olmalı.
· Kripto varlık hizmet sağlayıcılarının yürüttükleri tüm faaliyetler için açık ve doğrudan hesap verme sorumluluğu içeren kapsamlı bir yönetişim çerçevesine sahip olmaları şart koşulmalı. Riskleri, büyüklükleri, karmaşıklıkları ile bulundukları faaliyet veya pazarın ortaya çıkarabileceği finansal istikrar riskiyle orantılı olmasına önem verilmeli.
· Yetkililer; kripto varlık hizmet sağlayıcılarının, riskleri, büyüklükleri, karmaşıklıkları ve sistemik önemleriyle orantılı olarak; ilgili politikalar, prosedürler ve altyapılar da dahil olmak üzere, verilerin toplanması, depolanması, korunması ve zamanında ve doğru bir şekilde raporlanması için sistemler ve süreçler de dahil olmak üzere sağlam çerçevelere sahip olmalarını talep etmeli. Yetkililer, düzenleyici, denetleyici ve gözetim görevlerini yerine getirmek için gerekli ve uygun şekilde verilere erişebilmeli.
*Esra Özdemir’in Coindesk için hazırladığı makaleden alınmıştır.
Makaledeki bilgi ve açıklamalardan dolayı EY ve/veya Kuzey YMM ve Bağımsız Denetim A.Ş.’ye sorumluluk iddiasında bulunulamaz. Mevzuatın sık değiştirilen ve farklı anlayışlarla yorumlanabilen yapısı nedeniyle, herhangi bir konuda uygulama yapılmadan önce konunun uzmanlarından profesyonel yardım alınmasını tavsiye ederiz.