Regulación de "Prueba de Reservas" de la Junta de Mercados de Capitales para las plataformas de criptoactivos

La CMB anunció que ha determinado ciertos principios y pautas para la implementación de los procesos de auditoría de prueba de reserva que las plataformas deben realizar antes de sus solicitudes de permisos operativos por parte de los proveedores de servicios de criptoactivos .

Según el anuncio en el boletín semanal, se firmará un contrato entre los proveedores de servicios de criptoactivos y las organizaciones de auditoría independientes de sistemas de información sobre la realización de auditorías de prueba de reservas dentro del primer mes de cada período de tres meses sujeto a auditoría. El contrato también podrá firmarse colectivamente para cubrir otros periodos de auditoría del año.

Un proveedor de servicios de criptoactivos puede hacer que la misma empresa audite su prueba de reservas durante un máximo de 12 períodos consecutivos. Un auditor jefe de sistemas de información responsable puede firmar un informe de auditoría de evidencia de reserva por un máximo de cuatro períodos consecutivos para el mismo proveedor de servicios de criptoactivos.

En el marco del contrato firmado, los proveedores de servicios de criptoactivos estarán obligados a preparar todo tipo de registros, información y documentos sujetos a auditoría y los sistemas en los que se llevará a cabo la auditoría.

INFORMACIÓN QUE DEBE INCLUIRSE EN LOS INFORMES DE AUDITORÍA

Una vez firmado el contrato, los proveedores de servicios de criptoactivos deberán enviar cierta información al auditor de sistemas de información dentro del período especificado y deberá incluirse en el informe de auditoría.

Esta información incluirá “lista de criptoactivos”, “valor actual de los criptoactivos pertenecientes a los clientes”, “redes en las que se encuentran los criptoactivos”, “información sobre el modelo de almacenamiento y los mecanismos de control de acceso” y “lista y direcciones de billeteras donde se almacenan los criptoactivos”.

Las plataformas también enviarán "los tamaños de saldo de efectivo de los clientes", "el valor actual de los criptoactivos que pertenecen a la plataforma y los tamaños de saldo de efectivo", "la lista de instituciones depositarias con las que trabaja la plataforma" e "información bancaria y de cuentas sobre saldos de efectivo" al auditor de sistemas de información e incluirán esta información en el informe de auditoría.

Todos los activos mantenidos en las reservas líquidas de la plataforma de criptoactivos se incluirán en el alcance de la auditoría, y los resultados de la auditoría para los activos en cuestión se incluirán en un encabezado separado en el informe.

La auditoría requerirá la confirmación de la existencia del 100 por ciento de los criptoactivos incluidos en la auditoría.

LA FECHA DE LA AUDITORÍA NO SE COMPARTIRÁ HASTA UN DÍA ANTES

El auditor de sistemas de información determinará aleatoriamente dos fechas diferentes para auditar durante el período de auditoría y podrá obtener información de los activos del cliente rastreados en los registros del proveedor de servicios de criptoactivos durante el día en las fechas seleccionadas para compararlos con los activos en la red de contabilidad distribuida.

Las fechas seleccionadas no se compartirán con la plataforma de criptoactivos hasta un día antes de la fecha de auditoría.

El auditor verificará que las direcciones de billetera transmitidas por el proveedor de servicios de criptoactivos pertenecen al proveedor de servicios de criptoactivos e incluirá el método de verificación en el informe de auditoría.

Informará los resultados de la auditoría comparándolos con los datos de los registros del proveedor de servicios de criptoactivos.

El informe incluirá herramientas que se utilizarán en consultas de saldo de billetera y procesos de verificación de billetera.

El informe de auditoría será definitivo cuando sea firmado por el auditor jefe de sistemas de información responsable y será entregado al presidente del consejo directivo del proveedor de servicios de criptoactivos dentro de los primeros 10 días hábiles siguientes al final del período de auditoría.

El informe se enviará a la CMB, junto con la decisión del directorio sobre su aceptación, dentro de los 15 días hábiles siguientes a la finalización del período de auditoría.

El informe de auditoría se preparará para la junta directiva de la plataforma de criptoactivos y no se compartirá con ninguna otra parte que no sea la junta directiva y el CMB.

La sección introductoria del informe incluirá el propósito y alcance de la auditoría, las herramientas y técnicas utilizadas durante la auditoría, las fechas en que se realizó la auditoría, los nombres, apellidos, cargos e información de contacto de los auditores de sistemas de información asignados, y el número de veces que la auditoría fue realizada consecutivamente por la empresa de auditoría independiente pertinente y el auditor jefe de sistemas de información responsable.

El anuncio, en el que se explicaron los principios y fundamentos, incluyó también la información, opiniones, afirmaciones y tablas que deben incluirse como mínimo en las secciones de introducción, evaluación y conclusión del informe de auditoría.