Kriptopara platformları için ülkemizde yakın zamanda mevzuat çıkması beklenmektedir. Doğası gereği uluslararası piyasalara yakın olduğu için, kriptopara platformlarının yerel mevzuatın yanı sıra genel kabul görmüş çerçeve ve standartlara uyumu bir zorunluluktur.
Mevzuat çıkarmış tüm ülke otoriteleri, kriptopara platformlarının asgari kurumsal standartlara ve bilgi teknolojileri yönetişim ve güvenlik ölçütlerine sahip olmasını istemektedir. Güven tesisi ve çıkacak mevzuata hazırlık amacını taşıyan bu yolculuğun başından sonuna kadar sizlere destek olabiliriz:
- Bilgi teknolojileri denetimi
- Organizasyon şemasının oluşturulması, birimlerin, komitelerin, görev tanımlarının belirlenmesi, temel akışların ve kontrol noktalarının tasarlanması
- İç kontrol ve operasyonel risk yönetimi süreçlerinin oluşturulması, iç kontrol organizasyonu ve fonksiyonların kurulumu
- Kurumsal yönetim politikası ve süreçlerin oluşturulması
- Kripto Paraların ve Fonların Korunması politikasının ve Soğuk Cüzdan İşletim Sürecinin oluşturulması
- Suç gelirlerinin aklanmasının önlenmesi (AML/CFT) ve müşterini tanı (KYC) ilkeleri kapsamında ulusal ve uluslararası mevzuatlar ile uyumlu olacak şekilde iç kontrol mekanizmasının, uyum programının, risk yönetim sisteminin oluşturulması, organizasyon ve fonksiyonların kurulumu
- Suistimal ve dolandırıcılık (fraud) önleme sürecinin oluşturulması
- KVKK politika-prosedürlerinin oluşturulması
- Dış hizmet alım prosedürü oluşturulması
- Şikayet yönetimi ve müşteri ilişkileri yönetimi sürecinin oluşturulması
- İş sürekliliği plan ve prosedürlerin oluşturulması
- Detaylı bilgi sistem yönetim politika-prosedürlerinin oluşturulması (20’den fazla politika ve prosedür hazırlanması)
- Raporlama ihtiyaçlarının belirlenmesi ve performans takibi