Правила информационной системы (ИС)
Что должно быть описано в правилах ИС и как это реализовано
Правила информационной системы (ИС)
Этот раздел — каркас будущего документа «Правила информационной системы, в которой осуществляется выпуск ЦФА». Он описывает, какие блоки должны быть формализованы, и как каждый блок обеспечивается техническими компонентами.
Документ является техническим описанием и не заменяет юридический документ «Правила ИС». Его задача — показать Банку России, что все обязательные элементы реализуемы и контролируемы.
1) Обязательные элементы правил ИС
Ниже перечислены элементы, которые должны быть отражены в правилах ИС (на основе 259‑ФЗ и разъяснений Банка России):
1.1. Участники и порядок доступа
- порядок регистрации пользователей;
- идентификация (KYC) и уровни статуса;
- правила выдачи доступа к ИС (аутентификация, 2FA);
- порядок блокировки/приостановки доступа.
Техническая реализация:
KYC/AML Engine,Auth,RBAC,Audit Log.
1.2. Порядок ведения реестра пользователей ИС
- состав данных реестра пользователей;
- порядок внесения/изменения/исправления записей;
- сроки хранения и регламент предоставления выписок;
- порядок восстановления.
Техническая реализация:
Ledger-DB(лицевые счета),CFA-Core(реестр), процедуры сверки и экспорта.
1.3. Способ учёта ЦФА и порядок внесения записей
- что является записью о ЦФА;
- модель лицевых счетов и принадлежности прав;
- правила формирования неизменяемой истории;
- порядок урегулирования ошибок (reversal/compensation).
Техническая реализация:
- DLT‑фиксация (Hyperledger Besu), событийная модель, компенсирующие операции.
1.4. Порядок выпуска (эмиссии) ЦФА
- кто может быть эмитентом;
- какие параметры выпуска обязательны;
- как формируется решение о выпуске;
- условия, при которых выпуск разрешен/запрещён.
Техническая реализация:
Invest-Engine(для инвестиционных ЦФА),External-Bridgeи подтверждения обеспечения (для CFA‑RUB).
1.5. Порядок обращения (переход прав)
- типы сделок (P2P, маркет‑мейкер);
- порядок сопоставления заявок;
- порядок расчётов и подтверждения исполнения;
- правила отмены/отклонения.
Техническая реализация:
Matching Engine, атомарные расчёты (swap), журналы событий.
1.6. Порядок погашения
- условия и сроки погашения;
- порядок формирования поручения на погашение;
- порядок выплаты/исполнения обязательства;
- порядок действий при споре/ошибке.
Техническая реализация:
Payments-RU(CFA‑RUB), оффчейн‑процедуры обеспечения выплат по инвестиционным ЦФА.
1.7. Информационная безопасность и операционная надёжность
- требования к защите информации (конфиденциальность/целостность/доступность);
- требования к ключам и подписям;
- журналирование и мониторинг;
- DRP/BCP и резервное копирование.
Техническая реализация:
- HSM/Web3Signer, TLS/mTLS, RBAC, резервирование, наблюдаемость (metrics/logs/traces).
2) «Матрица соответствия»: пункт правил → модуль
| Раздел правил ИС | Модуль(и) | Артефакты контроля |
|---|---|---|
| Реестр пользователей | Ledger-DB, KYC/AML | выписки, журналы, аудиторские отчёты |
| Учёт прав на ЦФА | CFA-Core, Besu | tx-hash, block-hash, цепочки целостности |
| Выпуск | Invest-Engine, CFA-Core | решение о выпуске, параметры инструмента |
| Обращение | Matching, Ledger-DB | ордера, сделки, расчёты |
| Погашение | Payments-RU, CFA-Core | подтверждение выплаты, статус операции |
| ИБ/надёжность | Security, Audit | регламенты, логи, отчёты тестов |
3) Источники
- Разъяснения Банка России по инфраструктуре ЦФА:
https://www.cbr.ru/finm_infrastructure/explain/ - 259‑ФЗ (текст закона):
https://base.garant.ru/74451466/