Tanım
Kurumsal bitcoin hazine yönetimi, bir işletme kuruluşunun (birey yerine) bitcoin'i hazine rezerv varlığı olarak tutması için gereken politikalar, kontroller ve operasyonel uygulamaları ifade eder. Kurumsal varlıklar farklı gereksinimler getirir: yönetim kurulu mütevelli görevleri, finansal raporlama yükümlülükleri, denetçileri tatmin eden saklama mimarisi ve yöneticilerin veya hissedarların kişisel varlıklarından kesin ayrıştırma.
MicroStrategy 2020'de bilançosuna bitcoin koydu. Hisseleri artık bir bitcoin vekili. Bu bir yaklaşım.
Çoğu şirket hazine varlıklarının %1-3'ünü tutacak ve bunu hiçbir zaman kamuya açıklamayacak. Bu da bir yaklaşım.
Her ikisi de aynı şeyi gerektirir: neyi onayladığını anlayan bir yönetim kurulu ve anladıklarını kanıtlayan belgeler.
Bu kılavuz, kurumsal hazine ekiplerinin karşılaştığı farklı değerlendirmeleri ele almaktadır. Tahsis yapılıp yapılmayacağını değil, şirket devam etmeyi seçerse karara ve uygulamaya nasıl yaklaşılacağını.
Temel Çıkarımlar
- Kurumsal bitcoin varlıkları yönetim kurulu düzeyinde denetim ve resmi hazine politikası yetkilendirmesi gerektirir.
- Muhasebe işlemi yargı yetkisine göre değişir ve gelişmektedir; gerçeğe uygun değer muhasebesi giderek yaygınlaşmakta ancak evrensel değildir.
- Kurumsal hazine için saklama mimarisi dış denetçileri tatmin eden ayrıştırma, erişim kontrolleri ve denetim izleri içermelidir.
- Kurumsal ve kişisel varlıklar arasında kesin ayrım tartışmasızdır. Karıştırma; hukuki, vergisel ve yönetişim sorunları yaratır.
- Volatilite finansal tabloları etkiler; yönetim kurulları tahsis öncesinde kazanç değişkenliğini anlamalı ve kabul etmelidir.
- Operasyonel kontroller (işlem onay iş akışları, anahtar yönetimi ve sigorta) bireysel saklama gereksinimlerinden farklıdır.
CFO Bitcoin Hakkında Sorduğunda
Mütevelli Çerçevesi
Kurumsal yetkililer ve direktörler, hissedarlara karşı mütevelli görevleri taşır. Bu görevler (özen, sadakat ve iyi niyet) bitcoin'e yapılan herhangi bir tahsis dahil hazine yönetimi kararlarına uygulanır. İş muhakemesi kuralı, bilgilendirilmiş temelde iyi niyetle alınan kararlar için koruma sağlar, ancak bu koruma karar alma sürecinin belgelenmesini gerektirir.
Hazine kayıpları meydana geldiğinde yönetim kurulları incelemeyle karşı karşıya kalır. Her şeyi belgeleyin. Bitcoin %40 düştüğünde ve bir hissedar dava açtığında, yönetim kurulu tutanaklarınız savunmanızdır.
Hem şirket hem de bireysel direktörler için sorumluluk riski mevcuttur. D&O sigortası değerlendirmeleri devreye girebilir. Herhangi bir tahsisten önce uygun yetkilendirme çerçevelerinin mevcut olduğundan emin olmak için hazine politikaları hukuk danışmanı tarafından gözden geçirilmelidir.
Finansal Raporlama Yükümlülükleri
Halka açık şirketler, özel şirketlerin karşılaşmadığı açıklama gereksinimleriyle karşı karşıyadır. Amerika Birleşik Devletleri'nde bitcoin varlıkları, önemlilik durumuna bağlı olarak Form 10-K ve 10-Q'da açıklama gerektirebilir. Risk faktörü açıklamaları güncellenmesi gerekebilir. Yönetimin Tartışması ve Analizi hazine stratejisi değişikliklerini ele alması gerekebilir.
Denetlenmiş finansal tabloları olan tüm şirketler denetçi gereksinimlerini dikkate almalıdır. Dış denetçilerin bitcoin varlıklarının varlığını ve sahipliğini doğrulaması, saklama ve işlemler etrafındaki kontrolleri test etmesi ve muhasebe işleminin uygunluğunu değerlendirmesi gerekecektir. Denetim ücretleri, özellikle prosedürlerin oluşturulduğu ilk yıllarda artabilir.
Bitcoin varlıkların %0,5'i ise açıklama yükü hafiftir. %5'te sorular bekleyin. %10'da çok fazla soru bekleyin.
Yönetişim Yapısı
Hazine politikası, kurumsal nakit ve yatırım yönetimi için yönetici belge görevi görür. Çoğu hazine politikası şu anda bitcoin'i izin verilen yatırım olarak yetkilendirmemektedir. Herhangi bir tahsisten önce politika gözden geçirilmeli ve muhtemelen değiştirilmelidir.
Hazine politikası değişiklikleri için genellikle yönetim kurulu veya finans komitesi onayı gereklidir. Spesifik onay gereksinimleri kurumsal tüzüklere, mevcut yönetim kurulu kararlarına ve şirketin yetki devri çerçevesine bağlıdır. Bazı şirketler tam yönetim kurulu onayı gerektirebilir; diğerleri tanımlanmış limitler dahilinde CFO'ya yetki verebilir.
Görevler ayrılığı temel bir kontrol ilkesidir. Bitcoin işlemi başlatabilecek kişi, onu onaylayan kişiyle aynı olmamalıdır. Bu temel kontrol gereksinimi, saklama çözümlerinin nasıl yapılandırıldığı ve erişimin nasıl yönetildiği üzerinde etkilere sahiptir.
Paydaş Değerlendirmeleri
Hissedarların bitcoin hazine tahsisi hakkında görüşleri olabilir; bazıları olumlu, bazıları olumsuz. Kurumsal hissedarların spesifik politikaları veya tercihleri olabilir. Vekalet danışmanlık firmaları, oy önerilerinde hazine stratejisi hakkında yorum yapabilir.
Analist ve yatırımcı ilişkileri etkileri dikkate alınmalıdır. Kazanç görüşmeleri, özellikle fiyat volatilitesi önemli kazançlar veya kayıplar yarattığında bitcoin varlıkları hakkında sorular içerebilir. Şirketler gerekçelerini ve stratejilerini açıklamaya hazır olmalıdır.
Borcu olan şirketler için borç veren sözleşmeleri gözden geçirilmelidir. Bazı kredi anlaşmaları belirli yatırım türlerini kısıtlayabilir veya borç veren onayı gerektirebilir. Mevcut anlaşmalara uyum, tahsisten önce doğrulanmalıdır.
Derecelendirme kuruluşları hazine stratejisi değişiklikleri hakkında görüşler alabilir. Derecelendirilmiş şirketler için, potansiyel etkiyi anlamak adına derecelendirme kuruluşlarıyla ön görüşmeler uygun olabilir.
Yönetim Kurulu Düzeyinde Değerlendirmeler
Karar Çerçevesi
Detaylı analizden önce yönetim kurulları eşik sorularını ele almalıdır. Bitcoin mevcut hazine politikası kapsamında izin verilen bir yatırım mı? Değilse, hangi politika değişiklikleri gereklidir? Hangi onay eşikleri uygulanır: finans komitesi, tam yönetim kurulu veya limitler dahilinde yönetim takdiri?
Şirketin risk toleransı temeldir. Hazine operasyonları geleneksel olarak sermaye koruması ve likiditeyi önceliklendirir. Bitcoin, geleneksel hazine yatırımlarından temelden farklı volatilite getirir. Yönetim kurulları bu risk profilinin kabul edilebilir olup olmadığını açıkça değerlendirmelidir.
Risk Kabulü
Bitcoin'de 100 milyon dolar tutan bir şirket, gelecek çeyrekte 30 milyon dolar zarar bildirebilir. Veya 50 milyon dolar kazanç. Bu bir hata değil. Satın aldığınız şey bu. CFO'nuzu bu rahatsız ediyorsa, burada durun.
Bitcoin %70'i aşan düşüşler yaşadı. Gerçeğe uygun değer muhasebesi altında bu dalgalanmalar doğrudan kazançlara yansır. Yönetim kurulları herhangi bir şeyi onaylamadan önce bunu anlamalıdır.
Saklama ve operasyonel risk değerlendirme gerektirir. Banka mevduatlarından veya düzenlenmiş saklama kuruluşlarında tutulan menkul kıymetlerden farklı olarak, bitcoin saklaması kriptografik anahtar yönetimi içerir. Saklama başarısızlığının sonuçları (ister güvenlik ihlali, ister operasyonel hata, ister satıcı başarısızlığı olsun) toplam ve geri döndürülemez kayıp olabilir.
Düzenleyici ve muhasebe belirsizliği devam etmektedir. Netlik önemli ölçüde artmış olsa da düzenleyici ortam gelişmeye devam etmektedir. Yönetim kurulları, kuralların raporlamayı, vergilendirmeyi veya varlıkların tutulabilirliğini etkileyen şekillerde değişebileceğini anlamalıdır.
İtibar değerlendirmeleri sektöre ve paydaş tabanına göre değişir. Bazı şirketler bitcoin hazine tahsislerine olumlu tepki gördü; diğerleri eleştiriyle karşılaştı. Yönetim kurulları kendi spesifik paydaş ortamlarını değerlendirmelidir.
Mütevelli Belgelendirmesi
Yönetim kurulu kararları yetkilendirmeyi açıkça belgelemelidir. Tutanaklar, dikkate alınan riskler dahil tartışmayı yansıtmalıdır. Kararın gerekçesi, bilgilendirilmiş karar almayı göstermek için yeterli ayrıntıda belgelenmelidir.
Bu belgelendirme isteğe bağlı değildir. İş muhakemesi kuralı koruması için kanıt temeli sağlar. Şirketler, uygun belgelendirme uygulamalarını sağlamak için hukuk danışmanıyla çalışmalıdır.
Yönetim Kurullarının Sorması Gereken Sorular
- Hazine varlıklarının yüzdesi olarak maksimum tahsis nedir?
- Şirketin operasyonlara önemli etki olmadan absorbe edebileceği maksimum dolar kaybı nedir?
- Bu tahsis likidite pozisyonumuzu ve işletme sermayesi gereksinimlerimizi nasıl etkiler?
- Hangi saklama kontrolleri mevcut ve yeterliliğini kim doğruladı?
- Bu finansal tablolarda nasıl raporlanacak ve denetçilerimizle görüştük mü?
- Pozisyonu tasfiye etmemiz gerekirse stratejimiz ne?
- İşlem yapmaya kim yetkili ve hangi onay iş akışları mevcut?
Muhasebe ve Finansal Raporlama
Muhasebeciniz biz değiliz. Kendinizinkiyle konuşun. Ama sorulacaklar bunlar.
US GAAP İşlemi
FASB ASU 2023-08, belirli kriterleri karşılayan kripto varlıklar için gerçeğe uygun değer muhasebesine izin vermektedir. Bu standart kapsamında bitcoin, değişiklikler net gelirde muhasebeleştirilerek gerçeğe uygun değerde ölçülür. Bu, yalnızca değer düşüklüğü muhasebesi gerektiren önceki işlemden önemli bir değişikliği temsil eder.
Şirketler gerçeğe uygun değer muhasebesini uygulamak için bir seçim yapmalıdır. Geçiş gereksinimleri ve yürürlük tarihleri denetçilerle gözden geçirilmelidir. Seçildikten sonra gerçeğe uygun değer muhasebesi kazanç volatilitesi ile sonuçlanır. Hem kazançlar hem kayıplar gelir tablosundan geçer.
Açıklama gereksinimleri, önemli varlıklar, gerçeğe uygun değer ölçüm girdileri ve dönem boyunca muhasebeleştirilen gerçeğe uygun değer değişiklikleri hakkında bilgi içerir.
IFRS İşlemi
IFRS kapsamında bitcoin genellikle IAS 38 uyarınca maddi olmayan duran varlık olarak sınıflandırılır. Maliyet modeli yalnızca değer düşüklüğü muhasebesiyle sonuçlanır. Kayıplar, defter değeri geri kazanılabilir tutarı aştığında muhasebeleştirilir, ancak kazançlar satışa kadar muhasebeleştirilmez.
IAS 38 kapsamında yeniden değerleme modeli bazı durumlarda mevcut olabilir, ancak belirli maddi olmayan duran varlık türü için aktif bir pazar gerektirir. Bitcoin'e uygulanması denetçilerle tartışılmalıdır.
IASB, dijital varlık muhasebesindeki gelişmeleri izlemeye devam etmektedir. IFRS işleminde gelecekteki değişiklikler mümkündür.
Pratik Değerlendirmeler
Denetçilerle erken etkileşim esastır. Denetçilerin varlık ve sahipliği test etmek, saklama kontrollerini değerlendirmek ve değerlemeyi değerlendirmek için prosedürler geliştirmesi gerekecektir. Önceden bildirim, denetçilerin gerekli uzmanlığı oluşturmasına ve prosedürlerini planlamasına zaman tanır.
Değerleme belgelendirmesi, kullanılan fiyatlandırma kaynaklarını, gerçeğe uygun değeri belirleme metodolojisini ve yapılan düzeltmeleri tanımlamalıdır. Denetçiler bu kaynakları ve metodolojileri test edecektir.
Açıklama taslağı dikkat gerektirir. Hukuk danışmanı ve denetçiler, özellikle SEC raporlama yükümlülükleri olan halka açık şirketler için önerilen açıklamaları gözden geçirmelidir.
Kazanç Volatilitesi
Gerçeğe uygun değer değişiklikleri kazançlardan geçer. Şirketler ve yatırımcıları bu gerçeği anlamalı ve kabul etmelidir. Çeyrekten çeyreğe kazançlar, operasyonel performansla ilgisiz potansiyel olarak önemli değişkenlik yaratan bitcoin kazançları ve kayıpları içerecektir.
Bazı şirketler, yatırımcıların operasyonel performansı anlamasına yardımcı olmak için bitcoin gerçeğe uygun değer değişikliklerini hariç tutan GAAP dışı ölçüler sunar. Bu tür ölçüler, uzlaştırma gereksinimleri ve dengeli sunum dahil GAAP dışı finansal ölçülere ilişkin SEC kurallarına uymalıdır.
Yatırımcı iletişim stratejileri dikkate alınmalıdır. Şirket bitcoin ile ilgili kazanç volatilitesini nasıl açıklayacak? Analist soruları için hazırlanmış yanıtlar tavsiye edilir.
Hazine Politikası Çerçevesi
Politika Bileşenleri
Hazine politikası değişiklikleri birkaç unsuru ele almalıdır. Yetkilendirme, bitcoin'in izin verilen hazine yatırımı olduğunu belirtmelidir. Tahsis limitleri, hazine varlıklarının maksimum yüzdesini ve potansiyel olarak mutlak dolar limitlerini tanımlamalıdır. Onaylı saklama düzenlemeleri belirtilmeli veya onay kriterleri tanımlanmalıdır.
İşlem onay yetkileri açık olmalıdır. İşlemleri kim başlatabilir? Farklı işlem büyüklükleri için hangi onay gereklidir? Hangi görevler ayrılığı gereksinimleri uygulanır?
Raporlama gereksinimleri, varlık seviyeleri, kazançlar ve kayıplar ve herhangi bir politika uyum istisnası dahil yönetim kurulu veya finans komitesine düzenli raporlamayı zorunlu kılmalıdır.
Risk Limitleri
Maksimum tahsis limitleri birincil risk kontrolü olarak işlev görür. Daha küçük bir tahsis, maruz kalma sürdürülürken potansiyel kazanç etkisini sınırlar. Yönetim kurulları, kabul edilebilir risk seviyelerini korurken hazine varlıklarının hangi yüzdesinin bitcoin'e tahsis edilebileceğini değerlendirmelidir.
Yeniden dengeleme tetikleyicileri uygun olabilir. Bitcoin değer artışı tahsisin politika limitlerini aşmasına neden olursa şirket satmalı mı? Değer kaybı fırsat yaratırsa ek alım yetkili mi?
Yönetim kurulu bildirimi gerektiren kayıp eşikleri tanımlanmalıdır. Hangi kayıp seviyesinde yönetim, planlanmış toplantılar arasında bile yönetim kurulunu bilgilendirmeli?
Operasyonel Standartlar
Onaylı saklama kuruluşları belirlenmeli veya kriterler tanımlanmalıdır. Bir saklama kuruluşu onaylanmadan önce hangi durum tespiti gereklidir? Hangi sürekli izleme gereklidir?
Erişim kontrol gereksinimleri belirtilmelidir. Varlıkları kim görüntüleyebilir? İşlemleri kim başlatabilir? Kim onaylayabilir? Hangi kimlik doğrulama gereksinimleri uygulanır?
Denetim izi gereksinimleri, tüm işlemlerin ve erişim olaylarının kaydedilmesini ve denetçi incelemesi için mevcut olmasını sağlamalıdır.
Gözden Geçirme ve Değişiklik
Bitcoin politikanızı yıllık olarak gözden geçirin. SEC bir şeyi değiştirdiğinde (ve değiştirecek), yıllık gözden geçirmeyi beklemeyin.
Kurumsal Hazine için Saklama Mimarisi
Yönetişim Uyumlu Saklama
Kurumsal saklama gereksinimleri bireysel ihtiyaçlardan farklıdır. Rol tabanlı erişim kontrolü esastır: izleme için yalnızca görüntüleme erişimi, yetkili personel için başlatma hakları, belirlenmiş onaylayıcılar için onay hakları. Bu roller kurumsal yetki matrisleriyle uyumlu olmalıdır.
Çok seviyeli onay iş akışları uygun kontrolleri sağlar. İşlem eşikleri, daha büyük tutarlar için ek onaylar gerektirecek şekilde yapılandırılabilir. Zaman gecikmeleri, yetkisiz işlemleri tespit etme fırsatı sağlayabilir.
Yapılandırılabilir limitler, politikaların saklama sistemlerinde kodlanmasına olanak tanır. Günlük, haftalık veya işlem başına limitler politika uyumunu teknik olarak zorunlu kılabilir.
Denetim izleri her eylemi kaydetmelidir: oturum açmalar, erişim olayları, işlem başlatmaları, onaylar ve tamamlamalar. Bu günlükler hem iç kontrol izlemesini hem de dış denetçi prosedürlerini destekler.
Diğer saklama müşterilerinden varlık ayrıştırması, hukuki netlik ve operasyonel risk yönetimi için önemlidir.
Denetim Gereksinimleri
Üçüncü taraf onay, saklama kuruluşu kontrolleri hakkında güvence sağlar. SOC 1 ve SOC 2 raporları kontrol ortamlarının farklı yönlerini ele alır. Şirketler bu raporları edinmeli, gözden geçirmeli ve dış denetçilere sağlamalıdır.
Rezerv kanıtı veya bakiye doğrulaması, denetçilerin bitcoin varlıklarının varlığını ve sahipliğini teyit etmesine olanak tanır. Saklama sağlayıcıları bağımsız doğrulama mekanizmaları sunmalıdır.
Dış denetçiler tarafından kontrol testleri, erişim yapılandırmalarının gözden geçirilmesini, onay iş akışlarının test edilmesini ve denetim izi bütünlüğünün doğrulanmasını içerebilir. Saklama çözümleri bu denetim prosedürlerini desteklemelidir.
Sigorta ve Risk Transferi
Saklama sigortası, belirli kayıp olaylarına karşı koruma sağlar. Teminat tutarları, kapsanan olaylar ve istisnalar sağlayıcılar arasında önemli ölçüde farklılık gösterir. Şirketler poliçe koşullarını dikkatle incelemelidir.
Tüm kayıp senaryoları kapsanmaz. Sosyal mühendislik saldırıları, belirli türdeki içeriden dolandırıcılık ve bazı teknik arızalar hariç tutulabilir. Şirketler boşlukları anlamalı ve kabul edilip edilemeyeceğini veya ek azaltma gerektirip gerektirmediğini değerlendirmelidir.
Hasar süreçleri ve sigortacıların mali gücü önemlidir. Tahsil edilemeyen sigorta yanlış güvence sağlar.
Operasyonel Dayanıklılık
Saklama erişimi için iş sürekliliği planlanmalıdır. Birincil personel müsait değilse şirket bitcoin'ine nasıl erişir? Kilit kişi riski ele alınmalıdır.
Felaket kurtarma prosedürleri, tesis kaybı, teknoloji arızası ve satıcı arızası dahil senaryoları ele almalıdır. Saklama altyapısında coğrafi yedeklilik belirli riskleri azaltır.
Durum Tespiti Çerçevesi
Saklama kuruluşunuzu bir para yöneticisini değerlendirdiğiniz gibi değerlendirin. Anahtarları onlar tutuyor. Batarlarsa, bitcoin'iniz de onlarla gidebilir.
Düzenleyici durum ve lisanslamayı doğrulayın. Güvenlik uygulamalarını, denetim raporlarını ve sızma testi sonuçlarını gözden geçirin. Mali istikrar önemlidir. Saklama kuruluşu başarısızlığı, varlıklar teorik olarak kurtarılabilir olsa bile önemli operasyonel kesinti yaratır.
Sigorta kapsamı, sadece saklama kuruluşu beyanlarına dayalı kabul edilmemeli, doğrudan sigortacılarla doğrulanmalıdır. Referanslar diğer kurumsal müşterilerle kontrol edilmelidir.
Kişisel Varlıklardan Ayrıştırma
Ayrıştırma Neden Tartışmasızdır
Bu başarısızlık modunu gördük. CEO 2019'da kişisel olarak bitcoin alıyor. Şirket 2021'de tahsis yapmaya karar veriyor. CEO kişisel varlıklarını şirkete "transfer" ediyor. Şimdi bir karıştırma sorunu, bir vergi sorunu ve bir mütevelli sorunu var. Hepsi birisi evrak işinden tasarruf etmeye çalıştığı için.
Temiz başlayın. Temiz kalın.
Kurumsal ve kişisel varlıklar arasındaki hukuki ayrım temeldir. Şirketler ayrı tüzel kişiliklerdir. Kurumsal varlıklar, yetkililerine veya hissedarlarına değil, şirkete aittir. Karıştırma bu ayrımı baltalar ve sorumluluk riski yaratır.
Vergi işlemi kurumsal ve kişisel varlıklar arasında farklılık gösterir. Kazançlar, kayıplar ve elde tutma süreleri ayrı ayrı hesaplanır. Karıştırma, vergi uyum kabusu ve potansiyel risk yaratır.
Mütevelli görev uyumu, kurumsal varlıkların hissedarların yararına yönetilmesini gerektirir. Kurumsal varlıklarla birlikte yönetilen kişisel varlıklar, çıkar çatışmaları ve potansiyel görev ihlali iddiaları yaratır.
Denetim gereksinimleri, kurumsal ve kişisel varlıklar karıştırıldığında karşılanamaz. Denetçiler, kişisel varlıklarla karışık kurumsal varlıkları doğrulayamaz.
Bireyler için sorumluluk koruması, varlıkların ayrılması dahil kurumsal formalitelerin sürdürülmesine bağlıdır.
Ayrıştırma Ne Gerektirir
Tamamen ayrı saklama düzenlemeleri gereklidir. Kurumsal bitcoin farklı bir saklama kuruluşuyla veya aynı saklama kuruluşu içinde tamamen ayrıştırılmış hesaplarda tutulmalıdır. Paylaşılan cüzdanlar, paylaşılan adresler, sahiplik hakkında kafa karışıklığı olasılığı olmamalıdır.
Ayrı anahtarlar ve kimlik bilgileri esastır. Hiçbir tohum cümlesi, özel anahtar veya erişim kimlik bilgisi kurumsal ve kişisel düzenlemeler arasında paylaşılmamalıdır.
Belgelendirme sahipliği açıkça belirlemelidir. Saklama anlaşmaları kurumsal kuruluşu müşteri ve malik olarak belirtmelidir.
Kaçınılması Gereken Yaygın Hatalar
Yöneticilerin erken kurumsal alımlar için kişisel cüzdanlar kullanması, "daha sonra halledeceğim" niyetiyle, ciddi sorunlar yaratır. Geçici olarak amaçlansa bile, bu karıştırmanın hukuki ve vergisel sonuçları olabilir.
Kişisel ve kurumsal varlıkların gayri resmi olarak takip edildiği ancak birlikte tutulduğu paylaşılan saklama hesapları ayrıştırma gereksinimini karşılamaz. Muhasebe ayrımı yeterli değildir. Gerçek saklama ayrımı gereklidir.
Yöneticilerin kişisel olarak bitcoin satın aldığı ve şirket tarafından geri ödeme aldığı geri ödeme düzenlemeleri sahipliği sorunlu şekillerde bulanıklaştırır.
Kişisel Varlık Değerlendirmeleri
Şirket de bitcoin tutarken kişisel bitcoin tutan yöneticiler, içeriden öğrenenlerin ticareti politikası etkilerini dikkate almalıdır. Yöneticilerin şirket bitcoin işlemleri hakkında kamuya açıklanmamış önemli bilgilere sahip olması durumunda, kişisel ticaret kısıtlanabilir.
Açıklama gereksinimleri, pozisyona ve şirket politikalarına bağlı olarak yöneticilerin ve direktörlerin kişisel varlıkları için geçerli olabilir.
Ön onay prosedürleri uygun olabilir; yöneticilerin belirli dönemlerde kişisel bitcoin işlemlerinden önce onay almasını gerektirir.
Operasyonel Kontroller
İşlem İş Akışları
Açık prosedürler tüm işlemleri yönetmelidir. Başlatma, amaç ve yetkilendirme için uygun belgelendirme ile tanımlanmış prosedürleri izlemelidir. Onay, başlatıcılardan bağımsız onaylayıcılarla politika tanımlı iş akışlarını izlemelidir. Yürütme doğrulanmalı ve teyit edilmelidir. Mutabakat, işlemlerin amaçlandığı şekilde tamamlandığını teyit etmelidir.
Erişim Yönetimi
Kullanıcı temin etme, yeni erişim için uygun yetkilendirme ile resmi prosedürleri izlemelidir. Personel rol değiştirdiğinde veya ayrıldığında temin etmeyi kaldırma eşit derecede önemlidir. Erişim derhal kaldırılmalıdır.
Erişim incelemeleri periyodik olarak yapılmalı, erişim seviyelerinin uygun kaldığını ve yetkisiz erişimin bulunmadığını teyit etmelidir.
Tüm erişim için çok faktörlü kimlik doğrulama gerekli olmalıdır. Oturum yönetimi uygun zaman aşımları ve günlükleme içermelidir.
Mutabakat
Saklama kayıtları ile bağımsız doğrulama arasında düzenli mutabakat esastır. Blokzincir doğrulaması, varlıkların mevcut olduğunu ve saklama kuruluşu kayıtlarıyla eşleştiğini teyit eder. Sıklık risk tabanlı olmalı, asgari aylık, potansiyel olarak daha büyük varlıklar için daha sık.
Tutarsızlıklar derhal araştırılmalıdır. Araştırma prosedürleri belgelenmeli, çözülmemiş öğeler için eskalasyon yolları belirlenmelidir.
Olay Müdahalesi
Potansiyel güvenlik olaylarına, yetkisiz erişime veya şüpheli faaliyete müdahale için prosedürler mevcut olmalıdır. Eskalasyon yolları açık olmalıdır. İletişim prosedürleri (iç ve potansiyel olarak dış) tanımlanmalıdır.
Olay sonrası inceleme, kök nedenleri değerlendirmeli ve kontrol iyileştirmelerini tanımlamalıdır.
Vergi Değerlendirmeleri
Vergi danışmanınız biz değiliz. Kendinizinkiyle konuşun. Ama sorulacaklar bunlar.
Genel Çerçeve
Bitcoin kazanç ve kayıplarının kurumsal vergilendirmesi, kurumsal gelir vergilendirmesinin genel ilkelerini izler, ancak dijital varlıklara özel kurallar uygulanabilir. Muhasebeleştirme zamanlaması (kazanç veya kayıpların vergi amaçları için ne zaman muhasebeleştirildiği) defter muhasebe işleminden farklı olabilir.
Mal veya hizmet karşılığı alınan bitcoin'in tahsilatta vergi etkileri vardır. Yargı yetkisi farklılıkları önemlidir ve çok uluslu şirketler ek karmaşıklıkla karşı karşıyadır.
Yaygın Sorunlar
Maliyet bazı takibi, vergi uyumu için esastır. Spesifik tanımlama veya diğer izin verilen yöntemler tutarlı bir şekilde uygulanmalıdır. Vergi lot takibini destekleyen saklama çözümleri uyumu basitleştirebilir.
Elde tutma süreleri, bazı yargı bölgelerinde vergi işlemini etkiler. Belgeler elde tutma süresi iddialarını desteklemelidir.
İlişkili taraf işlemleri dikkatli ilgi gerektirir. Transfer fiyatlandırması kuralları, kuruluşlar arasında bitcoin transfer eden çok uluslu şirketler için geçerli olabilir.
Belgelendirme Gereksinimleri
Kayıtları IRS sizi zaten denetliyormuş gibi tutun. Tarih, maliyet, lot. Gelecekteki kendiniz size teşekkür edecek.
Kazanç ve kayıp hesaplamaları destekleyici kayıtlara ihtiyaç duyar. Denetim geldiğinde (ve bitcoin varlıkları için sıklıkla gelir), hafıza değil evrak istersiniz.
Uygulama Yol Haritası
Aşama 1: Değerlendirme
İlgi ve risk toleransını değerlendirmek için ön yönetim kurulu veya finans komitesi tartışmasıyla başlayın. Hangi yetkilendirme değişikliklerinin gerekli olduğunu belirlemek için politika boşluk analizi yapın. Denetçilerle muhasebe işlemini araştırın. Seçenekleri anlamak için saklama kuruluşu piyasasını inceleyin.
Aşama 2: Politika Geliştirme
Uygun yetkilendirme, limitler ve kontrollerle hazine politikası değişiklikleri taslağı hazırlayın. Saklama kuruluşu seçimi ve durum tespiti yapın. İş akışları, erişim yönetimi ve mutabakat prosedürleri dahil kontrol çerçevesi tasarlayın. Şirkete özel rehberlik için vergi ve muhasebe danışmanlarıyla etkileşime geçin.
Aşama 3: Onay
Gerekçe, riskler ve kontrolleri ele alan yönetim kurulu sunumu hazırlayın. Uygun belgelendirme ile resmi yönetim kurulu onayı alın. Paydaş iletişim planlaması geliştirin. Geçerliyse gerekli açıklamaları hazırlayın.
Aşama 4: Uygulama
Seçilen sağlayıcıyla saklama hesapları oluşturun. Fonlama öncesi kontrolleri uygulayın ve test edin. Onaylanmış plana göre ilk tahsisi gerçekleştirin. Mutabakat ve raporlama prosedürleri oluşturun.
Aşama 5: Sürekli Yönetim
Politika tarafından gerekli kılındığı şekilde yönetim kurulu veya komiteye düzenli raporlama sağlayın. Politika uyumunu izleyin ve herhangi bir istisnayı ele alın. Periyodik saklama kuruluşu incelemeleri yapın. Yıllık politika gözden geçirmesini tamamlayın ve gerektiği şekilde güncelleyin.
Sonuç
Kurumsal bitcoin, bireysel varlıklardan daha fazla belgelendirme gerektirir. Yönetim kurulu onayı, denetçi imzası, kişisel varlıklardan ayrıştırma. Bunlar isteğe bağlı değil.
Hazine iş tanımınız her şeyden önce sermaye koruma ise, bitcoin oraya ait olmayabilir. Bu meşru bir sonuç. Çoğu şirket buna ulaşacak. İşi yaptıktan sonra hayır demek, neyi tuttuğunuzu anlamadan evet demekten iyidir.
