AIFC • Arranging • Custody Access

Организация кастодиальных услуг в МФЦА (AIFC): периметр “arranging”, договорные контуры и контроль рисков

Arranging Custodial Services — это организация доступа клиента к кастодиану и сервисной инфраструктуре, при которой вы не становитесь точкой контроля активов (не держите ключи/доступы, не ведете custody-книги как кастодиан), но выстраиваете договорный и операционный контур: выбор провайдера, due diligence, условия обслуживания, onboarding-процессы, SLA, ответственность и порядок коммуникаций/эскалаций.

Ключевая граница: arranging не должен превращаться в providing custody через фактический контроль активов или распоряжений.
Фокус на практике: контракты и ответственность, outsourcing due diligence, процессы инструкций и доказательная база.
Типовой риск: “мы просто подключаем” → но фактически принимаем инструкции/управляем доступом — это уже custody.

Быстрые маркеры arranging

No control

Вы не храните активы и не управляете ключами/доступами; не становитесь точкой исполнения распоряжений как кастодиан.

Provider oversight

Вы отвечаете за выбор и контроль провайдера: due diligence, SLA, право аудита/контроля, мониторинг, exit plan.

Contracts & flows

Договорная архитектура и “flows”: кто кому дает инструкции, кто подтверждает полномочия, где фиксируются логи и отчеты.

Практически полезно заранее описать: роли сторон, цепочку инструкций, порядок KYC/AML, реконсиляций и обработку инцидентов у провайдера.

Что считается Arranging Custodial Services: практическое содержание

Arranging — это про организацию услуги и “рамку” для предоставления custody третьими лицами. Регуляторно важно доказать, что вы не контролируете активы, но обеспечиваете управляемость цепочки: провайдер, договоры, процессы и риск-контроли.

Selection

Выбор провайдера

Критерии выбора, due diligence, проверка лицензий/статуса, репутации, киберзрелости и операционной устойчивости.

Contracts

Договорная архитектура

Кто является кастодианом, где ответственность за client assets, структура комиссий, раскрытия рисков, порядок претензий.

Flows

Инструкции и коммуникации

Кто дает распоряжения, кто подтверждает полномочия, куда попадают логи, как устроены подтверждения и cut-off time.

Onboarding

Onboarding и AML

KYC/AML роли: кто делает CDD/EDD, как обрабатываются санкции, мониторинг операций и эскалации подозрительных кейсов.

SLA

SLA и контроль качества

Сроки обработки, реконсиляции, отчеты, инциденты, ответственность за сбои, метрики качества и регулярные проверки.

Exit

Exit plan

План замены провайдера/миграции, порядок передачи записей, минимизация простоя, защита клиента при прекращении услуг.

Если arranging-роль включает “оперативное управление доступом” (ключи/подписи/авторизации) или принятие инструкций “вместо кастодиана”, риск переквалификации в providing custody повышается.

Границы arranging: как не превратить модель в custody

Главная задача — удержать границу: вы организуете услугу и контролируете провайдера, но не становитесь “операционным кастодианом”. Ниже — типовые признаки и что фиксировать заранее.

Что обычно “разрешено” в arranging

Элементы, которые обычно укладываются в организацию кастодиальной услуги.

подбор кастодиана и due diligence (лицензия/риски/кибер/устойчивость)
согласование условий и договорная рамка (roles & responsibilities)
организация onboarding и коммуникаций, маршрутизация запросов
контроль SLA, отчетности, инцидентов и соблюдения договорных обязательств
план миграции/замены провайдера (exit plan)

Что рискованно (красные флаги)

То, что часто ведет к переквалификации в providing custody.

вы храните/управляете ключами, подписью, доступом к кошелькам/счетам
вы принимаете и исполняете распоряжения клиента “вместо кастодиана”
вы ведете custody-учет как первичный источник истины без роли кастодиана
вы смешиваете активы, используете omnibus без прозрачных правил и отчетности
нет due diligence/SLA/аудит-прав — провайдер фактически неконтролируем

Практический принцип: если у вас есть “hands-on control” над активом (ключ/доступ/подпись) — вы уже очень близко к providing custody.

Ключевые ожидания: contracts, oversight, AML-роль и доказательная база

Даже если вы “arranging”, регуляторно важно показать управляемость цепочки: кто отвечает за client assets, кто ведет учет, кто делает KYC/AML и как вы контролируете провайдера и инциденты.

R&R

Roles & responsibilities

Четкое распределение ответственности (кастодиан/организатор/клиент), раскрытия, порядок претензий и урегулирования.

Oversight

Provider oversight

Due diligence, SLA, право аудита/проверок, KPI, мониторинг качества, контроль изменений и регулярные отчеты.

AML

KYC/AML модель

Кто делает CDD/EDD, санкции, мониторинг, как делятся данные, кто принимает решения по отказам/эскалациям.

Incident

Инциденты и уведомления

Процедуры уведомлений, расследование, восстановление, коммуникации с клиентом и доказательная база по сбоям.

Records

Records & audit trail

Подтверждения распоряжений, логи взаимодействий, отчеты провайдера, хранение данных и возможность проверки цепочки решений.

Exit

Exit & continuity

План замены провайдера, доступ к данным, миграция, минимизация простоя и защита клиента при прекращении услуг.

Практический принцип: в arranging вы “держите” управляемость процесса и контрагентов, но не “держите” актив.

Типовой путь подготовки arranging-модели

Последовательность, которая снижает риск переквалификации, повышает управляемость провайдера и делает модель понятной контрагентам.

Роли и граница

Фиксируем, что вы не контролируете активы/ключи; описываем цепочку инструкций и зоны ответственности.

Due diligence

Проверяем провайдера: лицензии, устойчивость, кибер, процессы, отчеты, опыт и ограничения.

Договоры и SLA

Собираем контракты, SLA/KPI, audit rights, инциденты, reporting, изменение условий и exit plan.

Операционный контур

Onboarding, AML-роль, коммуникации, доказательная база (records), контроль качества и регулярные проверки.

Практический принцип: “если можно доказать границу и управляемость”, arranging-модель защищаема. Если граница размыта — вопросы неизбежны.

Глоссарий

Термины, которые чаще всего используются в arranging-моделях.

Arranging

Организация доступа к услуге/провайдеру и выстраивание договорного и операционного контура без контроля активов клиента.

Provider oversight

Набор мер контроля провайдера: due diligence, SLA/KPI, audit rights, мониторинг, управление инцидентами и изменения условий.

Audit rights

Договорное право проверять процессы/контроли провайдера (в пределах согласованных рамок) и получать подтверждения соблюдения.

Exit plan

План выхода/замены провайдера: миграция, доступ к данным, минимизация простоя и защита клиента при прекращении сервиса.

FAQ

Короткие ответы на типовые вопросы по организации кастодиальных услуг в МФЦА.

В чем ключевое отличие arranging от providing custody?+

В контроле активов. Arranging — выстраивает доступ, договоры и контроль провайдера, но не хранит активы и не управляет ключами/доступами. Providing custody — фактическое хранение/контроль доступа, учет и исполнение распоряжений как кастодиан.

Если мы принимаем распоряжения клиента и “передаем” их кастодиану — это arranging?+

Зависит от фактов. Если вы становитесь точкой контроля (валидируете, агрегируете и фактически управляете исполнением), риск переквалификации растет. Обычно безопаснее, когда распоряжения направляются кастодиану напрямую по согласованному процессу, а вы контролируете рамку и качество.

Что обязательно должно быть в договорах и SLA?+

Роли и ответственность за client assets, отчетность и сверки, инциденты и уведомления, кибер/BCP, порядок изменений, audit rights, субподрядчики (если есть), конфиденциальность/данные и exit plan.

Кто делает KYC/AML — мы или провайдер?+

Модель может быть разной, но важно четко закрепить роли: кто делает CDD/EDD, санкции, мониторинг, эскалации, обмен данными и ответственность за отказ/прекращение обслуживания.

Какие “красные флаги” для arranging-модели?+

Контроль ключей/доступов, исполнение распоряжений “как кастодиан”, ведение custody-учета как первичного источника истины, отсутствие due diligence/SLA/audit rights и неуправляемая цепочка субподрядчиков.

Можно ли строить arranging под цифровые активы?+

Да, но риск переквалификации выше из-за ключей/доступов. Нужно особенно четко описать custody-модель, контроль доступа, кибер/BCP, санкции/AML и доказательную базу по операциям и коммуникациям.

Материал подготовлен для общего информирования и не является юридической консультацией или заключением. Квалификация деятельности требует анализа фактической модели, договоров и операционных “flows”.

Как WCR Consulting сопровождает arranging-модель по custody в МФЦА

Мы помогаем выстроить границу arranging, подготовить due diligence провайдера, договорные контуры (roles, SLA, audit rights), AML-модель и доказательную базу, чтобы модель не “уехала” в providing custody и была устойчивой в практике.

🧭

Граница модели

Определяем, что остается в arranging, а что относится к providing custody; фиксируем цепочку инструкций и ответственности.

🔎

Due diligence провайдера

Проверяем лицензии, устойчивость, киберзрелость, процессы, инциденты, отчетность и ограничения провайдера.

🧾

Договоры и SLA

Собираем roles & responsibilities, SLA/KPI, audit rights, инциденты, reporting, изменения и exit plan.

🧠

Flows и доказательная база

Настраиваем onboarding/AML роли, коммуникации, recordkeeping и контроль качества для устойчивого “операционного контура”.

На каком этапе сейчас arranging-модель по custody?

Поможем выстроить arranging по custody без риска “уехать” в providing custody

WCR Consulting структурирует модель arranging, готовит due diligence провайдера, договорные контуры и SLA, настраивает AML роли и операционные flows, а также помогает оформить доказательную базу (records) и контроль качества.

Стоимость услуг WCR Consulting рассчитывается индивидуально и зависит от типов активов, числа провайдеров, глубины due diligence, сложности договорной архитектуры и требований к контролю цепочки.

Запросить консультацию Написать в Telegram