Logo WCR Consulting
WCR Consulting
AIFC • Market Activities • Digital Assets

Управление платформой цифровых активов в МФЦА (AIFC): периметр платформы, правила листинга и контроль market & custody-рисков

Digital Assets Platform — это управляемая рыночная инфраструктура для операций с цифровыми активами, где критичны: правила допуска (listing/admission), surveillance и market integrity, custody-модель (если применимо), а также AML/санкции и устойчивость IT. Регуляторно важно заранее описать, что именно делает платформа (trading, matching, settlement, custody, onboarding), и где проходят границы ответственности.

  • Ключевая граница: платформа — это не “крипто-сайт”, а rulebook + admission + surveillance + records.
  • Фокус на практике: критерии листинга, риск-раскрытия, travel rule/санкции (по модели), провайдеры и custody-flow.
  • Типовой риск: custody “по факту” (контроль ключей/доступов) при заявленной модели “мы не храним”.
Быстрые маркеры DAP
Admission

Критерии допуска активов и участников: риск-профиль, disclosures, ограничения и процедуры приостановок/делистинга.

Custody model

Кто контролирует ключи/доступы, как устроены кошельки, segregation, реконсиляции и обработка инцидентов.

Surveillance

Мониторинг манипуляций/abuse, алерты, расследования, дисциплина и доказательная база решений.

Практически важно заранее определить: какие активы допускаются, кто проводит due diligence по токенам, как устроены ограничения для клиентов и где хранится audit trail.

Что считается Digital Assets Platform: практическое содержание

В регуляторной логике платформа цифровых активов — это набор правил и процессов, обеспечивающий допуск активов и участников, торговые процедуры, мониторинг рыночной целостности, управление операционными и custody-рисками (если применимо), а также прозрачную доказательную базу по событиям и решениям.

Listing
Листинг и допуск активов

Критерии допуска токенов, due diligence, раскрытия, ограничения, процедуры приостановок и делистинга.

Members
Допуск участников

Правила onboarding, категории клиентов, suitability/appropriateness (по модели), лимиты и контроль доступа к функциям.

Trading
Правила торгов и исполнение

Типы ордеров, matching/исполнение, отмены/коррекции, cut-off, управление сбоями и обработка спорных кейсов.

Custody
Custody и контроль доступа

Граница: кто держит ключи/подписи, структура кошельков, segregation, реконсиляции, выводы и инциденты.

AML
AML/санкции и мониторинг

CDD/EDD, санкционные проверки, мониторинг транзакций, travel rule (если применимо), эскалации и отказ/блокировки.

IT
IT/кибер и устойчивость

Кибер, BCP/DR, incident response, управление изменениями и контроль критичных провайдеров (outsourcing).

Для цифровых активов критично “не перепутать роли”: торговая платформа, кастодиан, issuer, маркет-мейкер и провайдеры не должны сливаться в одну непрозрачную функцию.

Границы платформы: как не “съехать” в другой периметр и где обычно проблемы

На практике вопросы возникают из-за размытых границ: custody “в тени”, маркет-мейкинг без раскрытий, листинг без процедур, и неуправляемая цепочка провайдеров. Ниже — что фиксировать заранее и где типовые red flags.

Что обычно “нормально” для DAP

Элементы, которые укладываются в управляемую платформу цифровых активов.

  • rulebook, листинг/делистинг и disclosure по активам
  • контроль участников: onboarding, категории, лимиты и access control
  • surveillance: алерты, расследования, дисциплина и recordkeeping
  • custody-архитектура, если custody включено в модель (или четкая граница “не custody”)
  • IT/BCP/кибер и контроль критичных провайдеров (outsourcing oversight)
Что рискованно (красные флаги)

Типовые источники переквалификации и запросов регулятора.

  • фактический контроль ключей/подписей при заявлении “мы не храним”
  • листинг “по договоренности” без критериев и протоколов решений
  • маркет-мейкинг/prop trading без раскрытий и барьеров конфликта
  • неуправляемые провайдеры (wallet/chain analytics/KYC) без SLA/audit rights/exit plan
  • нет audit trail по расследованиям, приостановкам, блокировкам и обработке инцидентов

Практический принцип: DAP должна уметь доказать “кто принимает решения и почему” (listing, блокировки, приостановки, инциденты) — это и есть управляемость.

Ключевые ожидания: listing governance, custody-controls, AML-роль и records

Даже при сильной технологии регуляторно важны правила и процессы: как допускаются активы, как контролируется custody-риск, кто отвечает за AML/санкции и как фиксируются события и решения.

Listing
Listing governance

Критерии допуска, комитет/процедуры, disclosures, ongoing monitoring, делистинг и приостановки.

Custody
Custody controls

Access control, segregation, реконсиляции, whitelists, порядок выводов и обработка security-инцидентов.

AML
AML/санкции

CDD/EDD, мониторинг транзакций, эскалации, блокировки, обмен данными и распределение ответственности с провайдерами.

Conflicts
Конфликты интересов

Барьеры между листингом, trading, маркет-мейкингом (если есть), коммерцией и комплаенсом; прозрачные раскрытия.

Outsource
Outsourcing oversight

SLA/KPI, audit rights, мониторинг, инциденты, субподрядчики и exit plan для критичных функций.

Records
Records & audit trail

Логи операций, решений по листингу/блокировкам, расследования, инциденты и доказательная база для проверок/споров.

Практический принцип: в digital assets “технология” без governance и records воспринимается как риск, а не как инфраструктура.

Типовой путь подготовки платформы цифровых активов

Последовательность, которая снижает риск переквалификации и делает модель защищаемой: четкие границы, управляемый листинг и контролируемые провайдеры.

1
Периметр и роли

Фиксируем, что делает платформа (trading/custody/settlement), и где границы ответственности.

2
Listing & admission

Готовим критерии листинга, disclosures, ongoing monitoring, правила участников и access control.

3
Custody/AML контуры

Определяем custody-архитектуру, выводы, санкции/AML, коммуникации и процедуры блокировок.

4
Surveillance & records

Настраиваем surveillance, инциденты, outsourcing oversight и доказательную базу (audit trail).

Практический принцип: чем выше custody/market-risk, тем важнее “сухие” документы и записи — они защищают оператора платформы.

Глоссарий

Термины, которые чаще всего используются в проектах цифровых активов.

Listing / Admission

Процедуры и критерии допуска цифровых активов и участников, включая ongoing monitoring и делистинг.

Custody model

Архитектура хранения и контроля доступа: кто контролирует ключи/подписи, segregation, реконсиляции и выводы.

Market surveillance

Мониторинг манипуляций и abuse: алерты, расследования, меры воздействия и доказательная база.

Outsourcing oversight

Контроль критичных провайдеров: SLA, audit rights, мониторинг, инциденты и exit plan.

FAQ

Короткие ответы на типовые вопросы по платформе цифровых активов в МФЦА.

Можно ли быть платформой цифровых активов без custody?+
Да, но границу нужно доказать: у вас нет контроля ключей/подписей, выводы и хранение обеспечиваются независимым кастодианом, а в документах и flows отражено, что платформа не исполняет распоряжения “как кастодиан”.
Что самое важное в листинге цифровых активов?+
Критерии допуска, disclosures, протоколы решений, ongoing monitoring и процедуры приостановок/делистинга. “Листинг по договоренности” — частый источник вопросов.
Нужен ли market surveillance для crypto-рынка?+
Да. Для платформы критично показать мониторинг abuse/манипуляций, алерты, расследования и дисциплину, а также recordkeeping по действиям и решениям.
Как управлять конфликтом интересов, если есть маркет-мейкинг?+
Нужны раскрытия, барьеры между функциями, правила для связанных лиц, независимые решения по листингу и контроль доступа к чувствительной информации.
Что обычно “ломает” модель на практике?+
Размытая custody-архитектура, провайдеры без SLA/audit rights/exit plan, листинг без процедур, и отсутствие audit trail по блокировкам, приостановкам и инцидентам.
Можно ли опираться на внешние KYC/chain analytics провайдеры?+
Можно, но критично оформить outsourcing oversight: due diligence, SLA, audit rights, контроль субподрядчиков, обработку инцидентов и план замены (exit).

Материал подготовлен для общего информирования и не является юридической консультацией или заключением. Квалификация деятельности требует анализа фактической модели, договоров и операционных “flows”.

Как WCR Consulting сопровождает запуск Digital Assets Platform в МФЦА

Мы помогаем определить периметр платформы, подготовить rulebook, listing/admission framework, выстроить custody и AML контуры, настроить surveillance и оформить доказательную базу (records), включая контроль критичных провайдеров и договорные механизмы устойчивости.

📜
Rulebook и listing
Готовим критерии листинга, disclosures, процедуры приостановок/делистинга и admission для участников.
🔐
Custody и выводы
Прорабатываем custody-архитектуру, access control, whitelist, реконсиляции и инциденты; фиксируем границы ответственности.
🛰️
Surveillance и конфликты
Настраиваем мониторинг abuse/манипуляций, дисциплину и конфликт-менеджмент, включая барьеры и раскрытия.
🧠
AML и outsourcing
Описываем AML/санкции, распределяем роли с провайдерами, оформляем SLA/audit rights/exit plan и records.
На каком этапе сейчас проект Digital Assets Platform в МФЦА?
Поможем выстроить Digital Assets Platform в МФЦА с управляемым листингом, custody-контролями и records

WCR Consulting структурирует периметр платформы, готовит rulebook и listing/admission framework, выстраивает custody и AML контуры, настраивает surveillance, а также оформляет outsourcing oversight и доказательную базу.

Стоимость услуг WCR Consulting рассчитывается индивидуально и зависит от типов активов, custody-модели, числа провайдеров, глубины due diligence, требований к surveillance и IT/BCP.

Материал подготовлен для общего информирования и не является юридической консультацией или заключением. Квалификация деятельности требует анализа фактической модели, договоров и операционных “flows”.