Цифровой депозитарий: что это такое, зачем он нужен и как устроен

Важный момент: Законопроект не принят окончательно, но он прошел критически важную точку. Депутаты концептуально согласились с идеей создания цифровых депозитариев и лицензирования крипторынка. Сейчас документ готовится ко второму чтению, где в него будут вносить правки.

Основные моменты, которые точно уже меняться не будут:

1. Цифровая валюта — это имущество, которое нельзя использовать для оплаты товаров и услуг внутри страны, но можно для внешнеторговых расчетов (ВЭД).
2. Лимиты для «физиков»: Неквалифицированные инвесторы смогут покупать крипту только после тестирования и на сумму не более N тыс. рублей в год через одного посредника. Точный лимит будет известен после принятия, но лимит точно будет, также как и тестирование пользователей на квалифицированных и неквалифицированных
3. Уголовная ответственность: За работу без лицензии (серые обменники) планируют давать до 4–5 лет лишения свободы.
4. Цифровой депозитарий становится ключевым звеном инфраструктуры, без подписи которого ни одна транзакция не уйдет с администрируемого адреса.

Цифровой депозитарий — это новый тип участника рынка цифровых активов. Его ключевая функция — учёт, хранение и обеспечение перехода прав на два класса активов:

• Цифровые валюты (ЦВ) — имущество в виде электронных данных, которое может использоваться как средство платежа (но не рубль и не иностранная валюта) и/или как инвестиция. Проще говоря — биткоин, эфир и другие криптовалюты.
• Цифровые права (ЦП) — более широкая категория, включающая цифровые финансовые активы (ЦФА), утилитарные цифровые права и гибридные токены.

Чем он отличается от биржи, обменника и кошелька

• Биржа (организатор торгов) — площадка, где проходят организованные торги ЦВ и ЦП. Она сводит покупателей и продавцов, которые торгуют друг с другом.
• Обменник — Здесь покупатели и продавцы торгуют с самой площадкой. Можно сказать что не торгуют а покупают и продают по установленным заранее ценам, как в магазине.
• Криптокошелек — Это пара из публичного и приватного ключей, где публичный ключ это адрес кошелька (номер счета), а приватный ключ это информация, доступная только владельцу, пароль, которым он может подписывать транзакции, чтобы переводить криптовалюту.

Криптокошельки бывают кастодиальными и некастодиальными. Некастодиальный кошелек создает сам пользователь, эта пара ключей есть только у него и ни у кого больше. Metamask, Tether wallet, Rabby wallet и другие, не хранят приватный ключ нигде кроме устройства, они только интерфейс для удобного взаимодействия с блокчейном.

Кастодиальный же кошелек не дает пользователю прямого доступа к приватному ключу. Кошелек формально пользователя, криптовалюту он может отправлять и получать, но приватный ключ он никогда не видит и хранится ключ где-то на серверах кастодиального сервиса за семью замками.

Кастодиальные кошельки в основном используются как часть криптобиржи, где создание и хранение отдается стороннему провайдеру, обеспечивающему повышенный уровень безопасности. Самые популярные в мире кастодиальные провайдеры это Fireblocks, Bitgo, Сoinbase сustody.

Может быть вы слышали любимую фразу криптанов "not your key, not your coins". Она о том, что кастодиальный кошелек по факту не пользователя, и кастодиан может заблокировать доступ к нему в любой момент.

• Депозитарий — в российских реалиях это по сути кастодиальный провайдер, инфраструктура для учета, которая будет бережно хранить криптоактивы, просить давать пояснения по тому кто пользователь, откуда у него активы, и выдавать блокировки по 115-ФЗ в случае подозрительных операций.

Лицензирование

Для работы цифровой депозитарий должен быть включён в реестр Банка России и в течение 90 дней после регистрации вступить в саморегулируемую организацию (СРО). Кроме того, он обязан иметь номинальный счёт в кредитной организации с рейтингом не ниже уровня, установленного Советом директоров ЦБ, — для фиатных расчётов.

Что двигает процесс

Несколько факторов сошлись одновременно:

Санкционное давление и потребность в альтернативных расчётах. После 2022 года Россия оказалась отрезана от значительной части международной финансовой инфраструктуры. Криптовалюты стали рассматриваться как инструмент для внешнеторговых расчётов — и законопроект прямо разрешает использование ЦВ в расчётах по ВЭД-контрактам между резидентами и нерезидентами.

Рост рынка ЦФА. Российский рынок цифровых финансовых активов развивался в рамках 259-ФЗ, и к 2026 году число операторов информационных систем и объём выпущенных ЦФА существенно выросли. Но рынку не хватало кастодиальной инфраструктуры — и цифровой депозитарий закрывает эту брешь.

Масштаб серого рынка. По различным оценкам, число держателей криптовалют в России измеряется миллионами, а объём операций — сотнями миллиардов рублей в год. Этот рынок существует de facto, и задача государства — ввести его в легальное поле.

Кто заинтересован и почему

Потенциальные операторы цифровых депозитариев — это прежде всего банки, которые уже работают с ЦФА и хотят расширить линейку услуг на криптовалюты. Также это брокерские компании, управляющие активами, и финтех-стартапы, видящие возможность занять нишу на формирующемся рынке.

Интересна позиция кредитных организаций: по закону, банки вправе организовывать обращение ЦВ и совершать сделки с криптовалютами, допущенными к торгам. Но они не вправе совершать банковские операции в ЦВ, заниматься майнингом и выпускать криптовалюты. Это создаёт спрос на внешнюю инфраструктуру — и депозитарий оказывается именно тем продуктом, который банкам нужен.

Но интерес банков к депозитарной лицензии объясняется не только формальным спросом на инфраструктуру. Речь идёт о стратегическом позиционировании на рынке, который до сих пор существовал мимо них.

Контроль над потоками. Сегодня миллионы россиян покупают и продают криптовалюту через p2p-площадки и зарубежные биржи — и банки видят эти потоки только как «странные» переводы между физлицами. Депозитарий меняет картину: все легальные крипто-операции пойдут через лицензированную инфраструктуру, а банк-депозитарий окажется в центре этих потоков, получая полную видимость транзакций своих клиентов.

Новые источники дохода. Депозитарий — это комиссионный бизнес: плата за хранение, за переводы, за открытие счетов. К этому добавляются сопутствующие сервисы: конвертация фиат-крипта через номинальный счёт, ВЭД-расчёты в криптовалюте, интеграция с брокерскими подразделениями для организованных торгов.

Удержание клиентов. Крипторынок молодеет, и для нового поколения клиентов наличие криптосервисов в банковском приложении — уже не преимущество, а базовое ожидание. Банк, который не предложит легальный способ работы с криптовалютой, рискует потерять аудиторию в пользу тех, кто предложит. Депозитарная лицензия позволяет банку закрыть весь жизненный цикл клиента — от открытия рублёвого счёта до покупки биткоина — внутри одной экосистемы.

Регуляторный арбитраж. Банки уже прошли десятилетия адаптации к 115-ФЗ, валютному контролю, требованиям ЦБ к отчётности и управлению рисками. Для них депозитарный compliance — это расширение существующих процессов, а не построение с нуля. Финтех-стартапу придётся нанимать комплаенс-офицеров и выстраивать всю систему внутреннего контроля заново; банк уже имеет готовую инфраструктуру, кадры и отношения с регулятором. Это даёт банкам серьёзную фору на старте.

Данные и аналитика. Депозитарий по закону видит всё: кто владеет какими активами, откуда пришли средства, куда уходят. Для банка это бесценный аналитический слой — он позволяет точнее оценивать риски клиентов, предлагать кредитные продукты под залог крипто-активов (когда подзаконные акты это позволят) и формировать инвестиционные стратегии с учётом цифровых активов клиента.

Депозитарий — это не конечный продукт для клиента. Это инфраструктурное ядро, «рельсы», по которым банк может запустить новые сервисы прямо внутри своего мобильного приложения. Главное преимущество банка — ему не нужно набирать аудиторию с нуля: миллионы клиентов уже пользуются его приложением каждый день. Достаточно добавить новый раздел — и клиент получает доступ к крипто-сервисам без регистрации на сторонних площадках, без новых паролей, без переводов на незнакомые реквизиты. KYC уже пройден, карта привязана, доверие к бренду есть. Вот что конкретно можно встроить.

Покупка и продажа криптовалюты (обменник). Самый простой и массовый продукт. Клиент открывает банковское приложение, переходит в раздел «Крипто», выбирает биткоин или эфир, вводит сумму в рублях — и покупает по текущему курсу. Без ордеров, стаканов и торговых терминалов — как покупка валюты в банке. Банк выступает контрагентом по сделке, продавая крипту со своего казначейского счёта или покупая с рынка. Депозитарий обеспечивает учёт купленных активов на цифровом счёте клиента. Для банка это комиссионный доход на каждой операции плюс спред.

Хранение крипто-активов (кастодиальный кошелёк). Клиент, который уже держит криптовалюту на зарубежных биржах или в некастодиальных кошельках, получает возможность перевести активы в легальное поле — на свой цифровой счёт в банке. Банк берёт на себя хранение ключей, защиту от взлома, ежедневную сверку балансов. Клиент видит свой крипто-портфель рядом с рублёвыми вкладами и брокерским счётом — в одном интерфейсе. Для банка это плата за хранение и удержание клиента внутри экосистемы.

Брокерский сервис (торговля на бирже). Для клиентов, которым нужно больше, чем просто купить-продать: лимитные ордера, стоп-лоссы, торговля несколькими парами. Банк выступает брокером, выводя заявки клиента на лицензированную криптобиржу. Это естественное расширение существующего брокерского бизнеса — если банк уже предлагает торговлю акциями через приложение, добавить криптовалюту становится вопросом интеграции, а не создания нового продукта с нуля.

ВЭД-расчёты в криптовалюте. Продукт для корпоративных клиентов. Компания-импортёр не может оплатить поставку через SWIFT — банк предлагает рассчитаться в криптовалюте. Вся операция проходит через депозитарий: верификация контрагента-нерезидента, привязка к ВЭД-контракту, проведение платежа с полным compliance. Для банка это способ сохранить ВЭД-клиентов, которые иначе уйдут в серые схемы, плюс комиссия за проведение расчёта.

Инвестиционный портфель (ЦФА + крипта). Клиент видит в приложении единый инвестиционный раздел: акции, облигации, ЦФА и криптовалюты. Может сформировать диверсифицированный портфель, где 70% — классические инструменты, а 30% — крипта и токенизированные активы. Депозитарий обеспечивает мультиактивный учёт на одном счёте. Для банка это рост AUM (активов под управлением) и возможность предлагать готовые инвестиционные стратегии с крипто-компонентом.

Доверительное управление крипто-активами. Для клиентов Private Banking и состоятельных инвесторов, которые хотят экспозицию на крипторынок, но не хотят разбираться в деталях. Управляющая компания банка формирует крипто-портфель. Депозитарий ведёт обособленный учёт на счёте доверительного управления. Для банка это управленческая комиссия и выход в premium-сегмент крипто-рынка.

Крипто-эскроу. Безопасные сделки между контрагентами банка. Экспортёр получает оплату в крипте, которая размораживается после подтверждения поставки. Банк уже проводит эскроу-сделки с рублями — добавление крипто-эскроу расширяет сервис на новый класс активов.

Междепозитарные услуги (B2B). Не все банки захотят или смогут построить собственный депозитарий. Банк с депозитарной лицензией может предоставлять инфраструктуру другим банкам и финтех-компаниям: вести счета номинального держателя, обеспечивать кастодиальное хранение, проводить расчёты. Это отдельная линия дохода — аналог того, как НРД обслуживает десятки брокеров и банков на традиционном рынке ценных бумаг.

Каждый из этих продуктов требует отдельных лицензий помимо депозитарной. Но именно депозитарий — обязательный инфраструктурный элемент для всех. Банк, который первым запустит депозитарий, получит возможность последовательно разворачивать на его базе любой из этих сервисов — используя свою клиентскую базу, бренд и уже работающее приложение как точку входа.

Цифровые счета

Депозитарий открывает и ведёт цифровые счета — аналог банковских счетов, но для крипто-активов. Закон предусматривает минимум 11 типов, и каждый из них отвечает за свой сценарий. Разберём их по группам.

Базовые клиентские счета — то, с чем столкнётся каждый пользователь.

Счёт обладателя — основной счёт клиента, физлица или юрлица. Именно сюда зачисляются купленные биткоины, отсюда отправляются переводы, здесь видна вся история операций. Аналог в традиционных финансах — брокерский счёт или счёт депо. Открывается при онбординге, после прохождения KYC.

Счёт доверительного управления — обособленный счёт для активов, переданных клиентом в управление. Управляющая компания распоряжается ими по стратегии, но не может смешать с собственными средствами. Как счёт ДУ в классическом депозитарии — клиентские деньги отделены от денег управляющего железной стеной.

Институциональные и межоператорские счета — инфраструктура для профессионалов.

Счёт номинального держателя — междепозитарный мост. Если депозитарий «Б» хочет обслуживать своих клиентов через активы, учтённые в депозитарии «А», он открывает здесь счёт номинального держателя. Депозитарий «А» видит только агрегированную позицию, а конечные владельцы — клиенты «Б». Точная калька со счёта номинального держателя в НРД.

Торговый счёт — обособленный счёт для операций на бирже. Активы на нём доступны торговой системе для мгновенного исполнения сделок. Когда клиент выставляет ордер на покупку эфира — биржа «видит» только его торговый счёт и может списать с него средства за миллисекунды, без дополнительных подтверждений.

Клиринговый счёт — счёт клиринговой организации для финальных расчётов по итогам торгов. Клиринговая организация неттирует взаимные обязательства участников и проводит итоговые переводы. Аналог — клиринговый пул в НКЦ.

Казначейский счёт — «кошелёк» самого депозитария. Здесь учитываются его собственные цифровые активы: купленные для обеспечения ликвидности, полученные как комиссия, зарезервированные для операционных нужд. Строго отделён от клиентских средств — депозитарий не имеет права смешивать своё и чужое.

Специальные счета — мосты в другие юрисдикции и особые сценарии.

Депозитный счёт — крипто-эскроу. Активы замораживаются до наступления определённого условия: исполнения обязательства, решения суда, завершения сделки. Открывается для нотариусов, судов, арбитражных управляющих. Ни одна сторона не может распорядиться средствами до выполнения условий — как депозит нотариуса, только в крипте.

Специальный цифровой счёт — мост наружу. Используется, когда цифровые права нужно перевести в блокчейн-сеть, организованную не по российскому праву — например, в публичный Ethereum. Банк России может устанавливать ограничения к таким иностранным сетям, и депозитарий обязан проверять соответствие перед каждым выводом. Ближайший аналог — корреспондентский счёт в иностранном банке, но для блокчейнов.

Счёт иностранного номинального держателя — позволяет иностранному кастодиану (Fireblocks, BitGo и подобным) работать с российской инфраструктурой от имени своих клиентов. Конечные бенефициары — иностранные инвесторы, которых обслуживает этот кастодиан. Аналог — счёт иностранного кастодиана в НРД.

Счёт иностранного уполномоченного держателя — похож на предыдущий, но для иностранных брокеров и трасти, которые действуют не просто как хранители, а как уполномоченные представители: могут совершать сделки от имени своих клиентов. Разница — в объёме полномочий и правовом режиме.

При этом Банк России вправе вводить дополнительные типы счетов подзаконными актами — архитектура должна быть расширяемой. А на одном счёте могут учитываться разные активы: биткоин, эфир, различные ЦФА — всё на одном мультиактивном счёте с раздельным учётом.

Кастодиальные кошельки и управление ключами

Депозитарий предоставляет клиентам доступ к адресам-идентификаторам — по сути, это on-chain адреса в блокчейне. Но в отличие от привычных некастодиальных кошельков, где пользователь сам управляет приватным ключом, здесь действует принципиальное правило: каждая операция с адреса-идентификатора требует согласия депозитария.

Это означает, что некастодиальные кошельки в рамках нового закона не подходят для легальной работы с крипто-активами. Депозитарий хранит приватные ключи, контролирует каждую исходящую транзакцию и несёт за это ответственность.

Как это устроено: omnibus vs segregated

В мировой практике существуют две модели кастодиального хранения, и разница между ними принципиальна.

Omnibus-модель (общий котёл). Кастодиан держит все активы клиентов на нескольких общих кошельках. В блокчейне видно, что на адресе лежит, скажем, 500 BTC — но кому из тысяч клиентов принадлежит каждый конкретный биткоин, знает только внутренняя учётная система кастодиана. Клиент видит свой баланс в интерфейсе, но на блокчейне проверить его не может — потому что «его» адреса не существует, есть только общий пул. Так исторически работают большинство централизованных бирж. Это дешевле в обслуживании и проще технически, но создаёт риск: если учётная система выйдет из строя или будет скомпрометирована, восстановить принадлежность активов будет крайне сложно.

Segregated-модель (раздельные кошельки). Под каждого клиента создаётся отдельный адрес в блокчейне. Клиент Иванов имеет адрес 0xABC..., клиент Петров — адрес 0xDEF..., и каждый может в любой момент открыть блокчейн-эксплорер и убедиться, что его активы на месте. Именно так работают институциональные кастодианы — Fireblocks, BitGo, Coinbase Custody. Это дороже: каждый перевод между клиентскими адресами — отдельная on-chain транзакция с комиссией, а управлять тысячами адресов технически сложнее, чем одним.

Какая модель для российского депозитария? Закон говорит об «адресах-идентификаторах», привязанных к конкретному цифровому счёту клиента, и требует ежедневной сверки балансов с блокчейном. Это прямо указывает на segregated-подход: у каждого клиента свой адрес, депозитарий может сверить баланс каждого адреса с данными учётной системы. Возможен и гибридный вариант: segregated-адреса для приёма средств (клиент пополняет «свой» адрес), но с периодическим переводом активов на общий холодный кошелёк для повышения безопасности. В любом случае, чистый omnibus здесь не подходит — он не обеспечивает тот уровень прозрачности и обособленного учёта, который требует закон.

Ежедневная сверка балансов

Депозитарий обязан каждый день сверять количество цифровых валют и прав на внутренних счетах с фактическими балансами в блокчейне. Это ключевой механизм контроля: если данные в учётной системе расходятся с тем, что записано on-chain, — это сигнал о проблеме, будь то ошибка, взлом или мошенничество.

Блокировки и ограничения

Депозитарий обязан блокировать операции по счетам в следующих случаях:

• По решению суда
• При наследовании
• По требованию госорганов: ЦБ, ФСБ, Росфинмониторинга, налоговых органов, органов, осуществляющих оперативно-розыскную деятельность
• При срабатывании AML-сигнала (подозрение на отмывание денег)

Каждая блокировка фиксируется с указанием основания, даты и инициатора. До явного снятия блокировки любые операции по счёту запрещены.

Цифровой депозитарий — это не одно приложение, а комплекс взаимосвязанных модулей. Каждый из них закрывает конкретное требование закона. Разберём ключевые компоненты.

Важный нюанс для банков. Если депозитарием выступает банк, ему, скорее всего, придётся разворачивать всю систему в собственном контуре (on-premise), обеспечивая полную безопасность и соответствие действующим законам и регламентам. Любая утечка или взлом депозитария — это репутационные и финансовые риски, которые покрывает сам банк. Прямого регулирования о том, может ли банк использовать чужой депозитарий по API, пока нет, однако с учётом требований к защите данных и ответственности оператора логично предположить, что банки будут строить собственные решения и нести все связанные риски самостоятельно.

Оговорка о сторонних интеграциях. Разумеется, при построении депозитария можно использовать сторонние компоненты и интеграции — аналитические сервисы, KYC-провайдеров, HSM-вендоров и т.д. Однако все они должны быть исключительно российскими: закон и регулятор не допускают использования иностранных решений в инфраструктуре, работающей с цифровыми активами резидентов.

KYC/AML-модуль: знай своего клиента

Прежде чем открыть цифровой счёт, депозитарий обязан провести полную идентификацию клиента — будь то физическое или юридическое лицо. Это требование ФЗ-115 «О противодействии легализации доходов, полученных преступным путём», и цифровые депозитарии включены в перечень его субъектов наравне с банками.

Модуль KYC собирает и верифицирует данные клиента, проверяет по санкционным спискам и списку экстремистов, а модуль AML формирует отчётность для Росфинмониторинга по установленным формам.

Для банка здесь есть существенное преимущество: у него уже есть верифицированная клиентская база. Если клиент прошёл идентификацию при открытии банковского счёта, депозитарий может переиспользовать эти данные — не заставляя человека загружать паспорт заново. Это радикально упрощает онбординг и снижает отток на этапе регистрации.

Если же депозитарий строит не банк, а финтех-компания, или банк хочет вынести KYC-процесс на аутсорс, — можно интегрироваться со сторонними российскими провайдерами. Например, SumSub (российская компания, несмотря на международное присутствие) предлагает полный цикл: верификацию документов, проверку по спискам, liveness-проверку по видео. Shard — специализируется на compliance для крипторынка: KYC/AML-проверки, мониторинг транзакций, скоринг кошельков по риску. IDX — идентификация через Госуслуги (ЕСИА) и проверка данных по государственным реестрам. Double предоставляет AML-скоринг и мониторинг транзакций для выполнения требований 115-ФЗ.

Отдельно стоит отметить верификацию через Госуслуги (ЕСИА) — для российского депозитария это может стать основным сценарием удалённой идентификации физлиц. Клиент авторизуется через подтверждённую учётную запись на Госуслугах, депозитарий получает верифицированные данные (ФИО, паспорт, СНИЛС) напрямую из государственной системы — без ручной загрузки документов и проверки фотографий. Быстро, дёшево и с высоким уровнем доверия к данным.

Выбор между собственной системой и внешним провайдером — это вопрос скорости запуска, стоимости и глубины интеграции, но в любом случае все решения должны быть российскими.

Система цифровых счетов

Ядро депозитария — учётная система, которая ведёт все 11+ типов цифровых счетов. Она должна поддерживать мультиактивный учёт (разные ЦВ и ЦП на одном счёте), переводы между счетами внутри депозитария и междепозитарные переводы, а также полный аудит-трейл каждой операции.

Аудит-трейл (audit trail) — это неизменяемый журнал, в котором фиксируется абсолютно каждое действие в системе: кто, когда, что сделал и с каким результатом. Клиент перевёл 0.5 BTC — записано. Оператор заблокировал счёт по запросу ФСБ — записано. Система отклонила транзакцию из-за превышения лимита — тоже записано. Каждая запись содержит временную метку, идентификатор инициатора, тип операции, параметры до и после изменения. Принципиальное свойство — записи нельзя удалить или отредактировать задним числом. Это не лог для дебага, а юридически значимый документ: именно по нему регулятор, суд или служба внутреннего контроля восстанавливают полную картину событий. Закон требует хранить аудит-трейл не менее 5 лет.

Критически важна расширяемость: Банк России может в любой момент ввести новый тип счёта подзаконным актом, и система должна поддержать его без переписывания ядра.

KMS: управление ключами

KMS (Key Management System) — один из самых чувствительных компонентов депозитария. Если учётная система — это «бухгалтерия», то KMS — это «сейф с ключами от всех ячеек». Он отвечает за генерацию, хранение и использование приватных ключей, привязанных к адресам-идентификаторам клиентов. Компрометация KMS означает потерю всех клиентских активов — поэтому к нему предъявляются максимальные требования безопасности.

Как из одного ключа получаются тысячи кошельков

Когда депозитарий обслуживает тысячи клиентов, у каждого из которых может быть несколько адресов в разных блокчейнах, хранить каждый приватный ключ по отдельности — непрактично и опасно. Вместо этого используется механизм иерархической деривации ключей (KDF — Key Derivation Function).

Суть проста: из одного мастер-ключа (seed) математически порождается целое дерево дочерних ключей. Каждый «лист» дерева — отдельный приватный ключ с собственным адресом в блокчейне. При этом достаточно надёжно хранить только один seed — все дочерние ключи можно воспроизвести из него в любой момент. Обратная сторона: потеря или компрометация seed означает потерю или компрометацию всех кошельков разом.

Для разных блокчейнов используются разные криптографические алгоритмы — Bitcoin и Ethereum работают на кривой secp256k1, Solana — на ed25519. KMS должен поддерживать все необходимые алгоритмы и корректно деривировать ключи для каждой сети.

HSM: железный сейф для ключей

Seed и приватные ключи нельзя хранить просто в базе данных на сервере — это слишком уязвимо. Для этого существуют HSM (Hardware Security Module) — специализированные аппаратные устройства, физические «чёрные ящики», внутри которых происходят все криптографические операции. Ключи генерируются внутри HSM, хранятся внутри, подписание транзакций происходит внутри — наружу выходит только готовая подпись, но никогда сам ключ. При попытке физического вскрытия устройства ключи автоматически уничтожаются.

На международном рынке доминируют решения Thales Luna и Entrust nShield, сертифицированные по стандарту FIPS 140-2 Level 3. Но для российского депозитария они не подходят — и вот почему.

Российская специфика: ГОСТ, КриптоПро и двойной стандарт.

Российское законодательство требует, чтобы юридически значимые операции подписывались по национальным криптографическим стандартам — ГОСТ Р 34.10-2012 (электронная подпись) и ГОСТ Р 34.11-2012 (хеширование). Западные HSM эти стандарты не поддерживают. Поэтому депозитарию нужны отечественные решения.

КриптоПро HSM — основной российский поставщик аппаратных криптомодулей. Программно-аппаратный комплекс, сертифицированный ФСБ, поддерживает ГОСТ-алгоритмы и уже используется банками для электронной подписи документов. Рутокен — линейка аппаратных ключевых носителей, Рутокен ЭЦП 3.0 поддерживает ГОСТ и может выступать элементом HSM-инфраструктуры для хранения ключей.

Но здесь возникает проблема двойного стандарта. Блокчейн-транзакции подписываются по международным алгоритмам — ECDSA (secp256k1) для Bitcoin и Ethereum, EdDSA (ed25519) для Solana. Биткоин-сеть физически не примет транзакцию, подписанную по ГОСТ. А российский регулятор не примет отчётность и внутренние документы, подписанные по ECDSA. Депозитарию придётся поддерживать оба мира одновременно: международные алгоритмы — для подписания on-chain транзакций, ГОСТ — для юридически значимого документооборота, отчётности и взаимодействия с ЦБ и Росфинмониторингом.

Почему это сложно и дорого

HSM — это не программа, которую можно поставить на обычный сервер. Это физическое устройство стоимостью от нескольких миллионов рублей за единицу, а для отказоустойчивости их нужно минимум два — основной и резервный. К этому добавляются расходы на размещение в защищённом ЦОД, каналы связи, лицензии на ПО и ежегодную поддержку вендора. Но железо — только начало.

Для эксплуатации HSM нужна выделенная команда и целый набор внутренних регламентов: процедуры генерации и резервного копирования мастер-ключей (церемония ключей — key ceremony), правила физического доступа к устройству, регламент действий при отказе оборудования, порядок обновления прошивок. В банковской среде всё это оформляется как часть политики управления СКЗИ (средствами криптографической защиты информации) и проходит согласование с подразделениями информационной безопасности и комплаенса.

Помимо организационной стороны, нужны специалисты-криптографы, которые понимают математику эллиптических кривых, умеют работать с конкретным HSM-вендором, знают требования ФСБ к СКЗИ и способны спроектировать систему так, чтобы она пережила отказ оборудования без потери ключей. Таких специалистов на российском рынке единицы, и они дорого стоят. Для банка, который уже эксплуатирует КриптоПро для электронной подписи в ДБО, порог входа ниже — инфраструктура, команда и регламенты уже существуют. Но интеграция блокчейн-подписания в эту инфраструктуру всё равно потребует отдельного проекта.

Каждая исходящая транзакция проходит через approval workflow: запрос клиента → проверка лимитов и ограничений → AML-проверка → согласие депозитария → подписание внутри HSM → отправка в блокчейн. Ни один шаг не может быть пропущен, и весь процесс записывается в аудит-трейл.

Blockchain-коннекторы

Депозитарий должен взаимодействовать с блокчейн-сетями напрямую: отслеживать входящие транзакции, формировать и отправлять исходящие, читать балансы. Поскольку цифровые валюты могут существовать в разных сетях (Bitcoin, Ethereum, Tron и другие), архитектура должна быть мульти-чейн — с возможностью подключения новых протоколов без изменения ядра.

Это один из самых технически сложных компонентов: каждый блокчейн имеет свой формат транзакций, свои правила подтверждения, свою скорость финализации блоков. Коннектор должен корректно обрабатывать реорганизации цепочки, отслеживать подтверждения и обеспечивать отказоустойчивость.

Для работы с блокчейном депозитарию нужен доступ к нодам — серверам, которые хранят полную копию блокчейна и принимают транзакции. Здесь два пути. Первый — поднимать собственные ноды: полный контроль, никакой зависимости от третьих сторон, но это отдельная инфраструктура — серверы, дисковое пространство (полная нода Bitcoin занимает ~600 ГБ, Ethereum — больше терабайта), команда для поддержки, мониторинг синхронизации. Для каждого поддерживаемого блокчейна — отдельная нода. Второй путь — использовать RPC-нод-провайдера, который предоставляет доступ к нодам по API. Для депозитария подойдёт не любой провайдер — нужна гарантия стабильности, SLA на уровне 99.9%+, и размещение в российской юрисдикции. Многие депозитарии комбинируют оба подхода: собственные ноды как основной канал, внешний провайдер — как резервный, на случай если своя нода отстала от сети или вышла из строя.

Reconciliation Engine: сверка

Модуль ежедневной сверки (reconciliation) сопоставляет данные внутренней учётной системы с фактическими балансами в блокчейне. При обнаружении расхождений — алерт оператору, запись в аудит-трейл, формирование отчёта. Это обязательное требование закона и одна из главных мер защиты от потери или хищения активов.

Цифровой анализ: blockchain analytics

Закон вводит обязательный цифровой анализ цифровых валют — по сути, проверку происхождения средств через blockchain analytics. Депозитарий обязан проверять каждую входящую транзакцию: не пришли ли средства с адресов, связанных с незаконной деятельностью.

Для этого необходима интеграция с провайдерами blockchain analytics. С учётом требования об использовании российских решений, основные варианты — Shard (скоринг кошельков, отслеживание транзакций, оценка риска по источнику средств), BitOK (аналитика блокчейн-транзакций, выявление связей с даркнет-маркетплейсами, миксерами и санкционными адресами) и Grape (мониторинг и визуализация потоков криптовалюты). Из международных игроков, если регулятор их допустит, — Chainalysis, Crystal, Elliptic. Конкретные требования к глубине и методам анализа определит Банк России в подзаконном акте.

Антифрод

Отдельное требование закона — предотвращение операций, совершаемых без добровольного согласия клиента. Это аналог антифрод-систем в банкинге, адаптированный для крипто-операций: анализ необычных сумм, аномальной частоты операций, смены устройства или IP-адреса, нетипичных поведенческих паттернов. При срабатывании — приостановка операции и запрос дополнительного подтверждения.

Модуль блокировок

Система должна уметь оперативно блокировать счета и отдельные позиции по различным основаниям — от судебных решений до запросов спецслужб. Каждая блокировка фиксируется с полной атрибуцией: кто, когда, на каком основании, на какой срок.

Поддержка и административная панель

Депозитарий — это не только технологическая платформа, но и постоянное взаимодействие с клиентами. Объём обращений будет огромным: вопросы по блокировкам («почему я не могу вывести средства?»), запросы на подтверждение происхождения активов, разъяснения по лимитам для неквалифицированных инвесторов, помощь с прохождением тестирования. Всё, что связано с комплаенсом, неизбежно порождает поток коммуникации — клиенту нужно объяснить, зачем у него запрашивают документы, почему операция приостановлена, что означает тот или иной статус. Для банков этот процесс привычен — служба поддержки уже работает с 115-ФЗ, блокировками карт, запросами ФНС. Для финтех-компаний, которые раньше не сталкивались с регуляторным давлением, это может стать неожиданностью по масштабу.

Отдельная задача — административная панель. Операторы депозитария должны в реальном времени видеть все счета, статусы блокировок, результаты AML-проверок, историю операций, отчёты по сверке. Это не просто дашборд — это полноценный рабочий инструмент для десятков сотрудников: комплаенс-офицеров, операторов поддержки, риск-менеджеров, сотрудников, отвечающих за взаимодействие с регулятором. Админка должна поддерживать ролевой доступ, фильтрацию и поиск по миллионам записей, массовые операции (например, блокировка всех счетов по решению суда) и формирование выгрузок по запросу.

Со стороны клиентов — и физических лиц, и юридических — должна быть возможность самостоятельно скачивать документы по своим операциям: выписки по цифровому счёту, отчёты о сделках, справки для налоговой декларации, подтверждения переводов. Для юрлиц это критично — бухгалтерии нужны документы в определённом формате для отчётности. Для физлиц — возможность подтвердить происхождение средств при покупке недвижимости или получении кредита. Без удобного самообслуживания каждый такой запрос превращается в обращение в поддержку, а это нагрузка, которая растёт линейно с числом клиентов.

Отчётность и раскрытие информации

Депозитарий обязан формировать регулярную отчётность для Банка России, Росфинмониторинга и ФНС. Кроме того, он раскрывает информацию об эмитентах цифровых прав (бухотчётность, структура управления, кредитный рейтинг) и публикует уведомления о неисполнении обязательств по ЦП — не позднее следующего рабочего дня.

Режим конфиденциальности клиентских данных аналогичен банковской тайне: раскрытие допускается только по решению суда или запросу уполномоченных органов.

Все документы, записи операций и аудит-трейл хранятся не менее 5 лет. Это создаёт отдельную инженерную задачу: объём данных растёт с каждой транзакцией, а требования к скорости поиска и выгрузки не снижаются.

Если собрать все компоненты вместе, высокоуровневая архитектура цифрового депозитария выглядит как многоуровневый стек: на верхнем уровне — API-шлюз и пользовательский интерфейс, под ним — бизнес-модули (счета, KYC, тестирование, блокировки, трейдинг, отчётность), ещё ниже — слой compliance (AML, chain analysis, антифрод), затем — блокчейн-коннекторы, и в основании — долгосрочное хранилище с аудит-трейлом. Каждый слой взаимодействует с соседними, но может развиваться независимо.

ВЭД-расчёты — главное исключение

Закон вводит жёсткий запрет на использование криптовалют как средства платежа внутри России. Но есть одно принципиальное исключение: расчёты по внешнеторговым контрактам между российскими резидентами и нерезидентами. Это единственный сценарий, при котором крипто-платежи легальны.

Для депозитария это означает отдельный бизнес-процесс: проверка наличия ВЭД-контракта, верификация контрагента-нерезидента, проведение операции через соответствующие счета с полным комплексом KYC/AML-проверок.

Отдельный вопрос — отправка криптовалюты на внешние кошельки. Как именно будет определяться, на какие адреса допустима отправка, а на какие нет, пока не регламентировано. Однако очевидно, что все подобные операции потребуют ручных проверок и документального подтверждения: основание перевода, связь с ВЭД-контрактом, верификация получателя. Автоматический вывод на произвольный внешний адрес без обоснования будет невозможен.

Иностранные держатели

Закон вводит два новых института:

• Иностранный номинальный держатель — иностранный кастодиан, действующий в интересах своих клиентов через российский депозитарий.
• Иностранный уполномоченный держатель — иностранное уполномоченное лицо.

Для каждого из них предусмотрен свой тип цифрового счёта с особыми правилами учёта и отчётности. Это механизм включения иностранных участников в российскую инфраструктуру.

Специальный цифровой счёт

Если цифровые права нужно вывести в блокчейн-сеть, организованную не по российскому праву (например, в публичный Ethereum), используется специальный цифровой счёт. Банк России вправе установить дополнительные требования к таким иностранным информационным системам — и депозитарий обязан проверять соответствие этим требованиям перед каждым выводом.

Антисанкционный режим

Отдельно стоит отметить право Правительства РФ (по согласованию с ЦБ и ФСБ) ввести особый режим обращения цифровых валют — в целях защиты от санкций и недружественных действий иностранных государств. Конкретные параметры этого режима не определены, но архитектура депозитария должна быть готова к оперативному включению специальных правил по указанию регулятора.

Закон задаёт рамку, но многие конкретные параметры отданы на уровень подзаконных актов Банка России. Вот ключевые открытые вопросы:

• Предельная сумма покупки ЦВ для неквалифицированных инвесторов — конкретный размер годового лимита.
• Требования к цифровому анализу — какие именно проверки обязательны, какие провайдеры допускаются.
• Порядок тестирования физических лиц — содержание и формат обязательного теста.
• Требования к расчётному цифровому депозитарию — отдельный подтип с повышенными требованиями.
• Дополнительные виды цифровых счетов — ЦБ может расширить перечень.
• Требования к внутреннему контролю и управлению рисками — отдельные модули с пока неизвестным скоупом.
• Максимальная плата за операции — тарифный потолок для клиентов депозитария.
• Предельный размер вывода на неадминистрируемые адреса — лимит на вывод крипты на внешние кошельки.

Эти подзаконные акты напрямую повлияют на финальную конфигурацию системы. Разработчики вынуждены проектировать архитектуру с максимальной гибкостью: лимиты, правила и даже типы счетов должны быть конфигурируемыми, а не зашитыми в код.

Смарт-контракты и DeFi: за периметром

Важно понимать, чего депозитарий в текущем виде не предполагает. Закон описывает депозитарий как систему для хранения и учёта активов — но не для взаимодействия со смарт-контрактами. А именно смарт-контракты — основа всего DeFi-сектора: децентрализованные биржи (Uniswap, Curve), лендинговые протоколы (Aave, Compound), стейкинг, yield farming, ликвидные пулы. Всё это работает через вызовы смарт-контрактов — пользователь не просто отправляет крипту с адреса на адрес, а взаимодействует с программой, развёрнутой в блокчейне.

Депозитарий по закону контролирует каждую исходящую транзакцию. Но транзакция в DeFi — это не перевод «отправь 1 ETH на адрес Пети». Это вызов функции смарт-контракта: «внеси 1 ETH в ликвидный пул и получи LP-токены». Для того чтобы депозитарий мог это разрешить, ему нужно понимать, что делает контракт, оценить его риски, проверить на уязвимости — и нести ответственность за результат. В текущей регуляторной рамке это не предусмотрено.

Для пользователей это означает, что легальная работа с криптовалютой через депозитарий будет ограничена базовыми операциями: покупка, продажа, хранение, переводы. Весь спектр DeFi — доходное фермерство, децентрализованные биржи, кредитование под залог крипты — остаётся за периметром. Это осознанное ограничение: регулятор не готов легализовать то, что не может контролировать.

Отдельного упоминания заслуживает экспериментальный правовой режим (песочница ЦБ). В рамках ФЗ-258 регулятор может установить специальные правила, отличающиеся от основного закона. Программа песочницы утверждается ЦБ по согласованию с Росфинмониторингом и ФСБ. Для инновационных проектов — DeFi-протоколов, кросс-чейн мостов, DAO-governance — это, возможно, единственный реалистичный путь к рынку: пилот в песочнице, затем — если регулятор убедится в управляемости рисков — расширение на основной режим.

Цифровой депозитарий — это масштабное, комплексное решение. Не модуль, не микросервис и не MVP на три месяца. Это полноценная инфраструктурная платформа, охватывающая учёт, кастодиальное хранение, compliance, криптографический модуль для юридически значимой подписи транзакций, блокчейн-сверку, взаимодействие с регуляторами и десятки интеграций — от бирж и брокеров до судов, налоговых органов и Росфинмониторинга. Реалистичный срок разработки такой системы — от года и более, силами большой кросс-функциональной команды.

Сложность не только в объёме кода. Десятки нормативных стандартов, требования к информационной безопасности и сертификации, процессы AML/KYC, интеграции с государственными реестрами и блокчейн-сетями — всё это умножается на то, что часть требований ещё не сформулирована окончательно. Подзаконные акты ЦБ, конкретные форматы отчётности, лимиты и правила работы отдельных модулей — всё это будет уточняться уже после принятия закона. А значит, архитектура должна быть гибкой, команда — готовой быстро адаптироваться, а бюджет — рассчитанным на неизбежные итерации.

Но технологическая платформа — только половина задачи. Параллельно с разработкой банку предстоит нанять и обучить большое количество сотрудников, которые будут эту систему эксплуатировать. Комплаенс-офицеры, которые понимают, чем UTXO отличается от account-based модели. Операторы поддержки, способные объяснить клиенту, почему его транзакция задержана из-за AML-проверки, а не потому что «система сломалась». Риск-менеджеры, которые умеют оценивать волатильность крипто-активов. Криптографы для обслуживания HSM. Специалисты по блокчейну для мониторинга нод. И всё это — в среде, где слово «криптовалюта» до недавнего времени вызывало у банковских сотрудников скорее настороженность, чем профессиональный интерес. Переобучение существующих кадров и привлечение новых — процесс, который займёт не меньше времени, чем сама разработка, и начинать его нужно одновременно с проектированием системы.

Как и при принятии любого нового закона, первое время неизбежна зона неопределённости. Не будет чиновника, который выйдет и чётко скажет: «Вот так теперь работаем». Будут противоречивые разъяснения, непокрытые сценарии, серые зоны на стыке старых и новых норм. Участникам рынка придётся принимать архитектурные решения в условиях неполной информации — и переделывать часть из них, когда правоприменительная практика устоится.

К этой неопределённости добавляется ещё один фактор — информационная асимметрия. На рынке существует несколько крупных игроков — системно значимые банки и близкие к ним структуры, — которые активно участвуют в формировании регуляторной рамки. У них есть доступ к деталям реализации, готовые на 90% системы и заранее полученные лицензии по информационной безопасности. В ряде случаев именно они продавливают конкретные технические требования и архитектурные решения. Остальным участникам приходится работать с неполной картиной — собирая информацию из публичных документов, косвенных сигналов и точечных инсайдов.

Именно поэтому ранняя подготовка — не просто преимущество, а необходимость. Те, кто начнёт проектирование сейчас, получат время на ошибки, адаптацию и итерации — и шанс сократить разрыв с теми, кто уже на финишной прямой. Те, кто будет ждать финальной ясности, рискуют обнаружить, что рынок уже поделён.