Роли и ответственность
Кто за что отвечает в модели платформы
Роли и ответственность
Раздел фиксирует «карту ответственности». Для Банка России и комплаенса критично показать, что ООО Манитон (оператор ИС) действует строго в рамках 259-ФЗ.
1) Российский контур (ООО Манитон — оператор ИС ЦФА)
Функции:
- выпуск/учёт/погашение ЦФА;
- рублёвые расчёты, включая СБП (через банк‑партнёр);
- ведение лицевых счетов и реестра пользователей ИС;
- KYC/AML, лимиты, блокировки, отчётность;
- обеспечение целостности реестра и аудит.
Ограничения:
- территория деятельности — только Российская Федерация;
- расчёты только в рублях через банки-партнёры и СБП;
- отсутствие операций с криптовалютой как платёжным средством.
2) Роли в ИТ‑архитектуре
Чтобы ответственность была закреплена не только юридически, но и технически, мы используем:
- изолированную инфраструктуру (сетевые узлы без прямого доступа к внешним сетям);
- раздельные ключи и полномочия (HSM, RBAC);
- контрактные границы API между модулями;
- политики данных: хранятся только те данные, которые допустимы и необходимы для целей ИС ЦФА (без ПДн в реестре).
3) Кто может инициировать какие операции
| Операция | Инициатор | Исполнитель | Ограничения |
|---|---|---|---|
| Выпуск CFA‑RUB | ООО Манитон | CFA‑Core + реестр | Только при подтверждении поступления RUB |
| Погашение CFA‑RUB | Клиент | ООО Манитон | KYC‑лимиты, проверки 115‑ФЗ |
| СБП‑платёж | Клиент | Payments‑RU | Только в РФ, только RUB |
| Покупка инвестиционного ЦФА | Клиент | Invest‑Engine + Matching | Подходит ли продукт по статусу/лимитам |
4) Клиенты платформы
- Юридические лица — эмитенты ЦФА
- Индивидуальные предприниматели — эмитенты ЦФА
- Физические лица — инвесторы (владельцы ЦФА)