Обзор комплаенс-системы

Правовые документы

демо

Дата публикации: 24 апреля 2026 года
Версия 1.0 · Pre-launch

Комплаенс — основа деятельности АО «ТМГТ». Настоящий Обзор публикуется в информационных целях и не заменяет полных текстов применимых политик и регламентов.

Обзор комплаенс-системы

Дата публикации: 24 апреля 2026 года
Версия 1.0 · Pre-launch

Обзор комплаенс-системы

HeadingDoc mob

1. Общие положения

1.1. Назначение документа

Настоящий Обзор комплаенс-системы АО «ТрансМашГазТокен» (далее — «Общество», «АО «ТМГТ»») — публичный документ, кратко раскрывающий принципы, структуру и основные направления комплаенс-деятельности Общества. Обзор предназначен для институциональных клиентов, контрагентов, корреспондентских банков, подрядчиков по информационной безопасности, независимых аудиторов, партнёров в области идентификации клиентов и иных заинтересованных лиц, которым важно понимать комплаенс-профиль платформы.
Настоящий Обзор носит информационный характер и не заменяет полных текстов применимых политик, регламентов и процедур Общества. Полные тексты ключевых политик, затрагивающих права Пользователей (Пользовательское соглашение, Политика обработки персональных данных, Политика использования cookies, Декларация о рисках, Политика в отношении обращений по собственной инициативе, Порядок рассмотрения уведомлений о нарушении интеллектуальных прав), публикуются на Сайте Общества. Внутренние политики публичного раскрытия не подлежат; их наличие, применимость и содержание подтверждается в ходе внешних аудитов.

1.2. Pre-launch статус

На дату публикации настоящего Обзора АО «ТМГТ» не включено в реестры Банка России в качестве Оператора информационной системы ЦФА и Оператора обмена ЦФА и не оказывает услуг с цифровыми финансовыми активами. Общество работает в pre-launch режиме и готовится к подаче заявлений. Настоящий Обзор описывает комплаенс-систему, построенную Обществом заблаговременно для pre-launch активностей (pre-onboarding, Sandbox, подготовка к Операционному этапу) и готовую к расширению на Операционный этап после получения соответствующих лицензий.

1.3. Корпоративная структура

АО «ТМГТ» осуществляет деятельность как единое российское акционерное общество (ОГРН 1267700137407, ИНН 9710159627, место нахождения: Российская Федерация, г. Москва). На дату публикации настоящего Обзора Общество не имеет дочерних обществ, аффилированных юридических лиц, участвующих в оказании услуг, филиалов и представительств на территории Российской Федерации и за её пределами. Вся операционная, технологическая и комплаенс-деятельность осуществляется в рамках одного юридического лица.
Указанный принцип — «одно юрлицо, одна юрисдикция» — обеспечивает прозрачность регуляторного контроля, единую комплаенс-политику, согласованность процедур и отсутствие рисков, связанных с межструктурными передачами и сложными холдинговыми арбитражами. При возникновении в будущем потребности в создании дочерних или аффилированных структур Общество раскроет соответствующую информацию в обновлённой редакции Обзора.

2. Принципы комплаенс-системы

2.1. Приоритет закона

Соблюдение применимого законодательства Российской Федерации — базовый и неотъемлемый принцип деятельности АО «ТМГТ». При противоречии между коммерческими соображениями, удобством Пользователя или внутренними процессами и требованиями закона применяется закон. При противоречии между различными уровнями внутренних документов применяется более строгое положение в пользу соблюдения требований.

2.2. Риск-ориентированный подход

Комплаенс-ресурсы распределяются по риск-ориентированному принципу в соответствии с Рекомендациями ФАТФ и практикой Банка России. Направления с повышенным риском (клиенты из ограниченных юрисдикций, сложные структуры владения, операции с высокой суммой или нетипичным профилем) получают усиленные процедуры идентификации, мониторинга и отчётности. Направления с низким риском — стандартные процедуры. Политика классификации рисков пересматривается не реже одного раза в год.

2.3. Регуляторная прозрачность

Внутренние процессы документируются с расчётом на проверки, аудиты и взаимодействие с регуляторами. Документация ведётся с тем же уровнем строгости, с которым она будет представлена Банку России, Росфинмониторингу, ФСБ России, ФСТЭК России, Роскомнадзору, ФНС и независимым аудиторам. Прозрачность для регулятора и внутренняя прозрачность — одно и то же.

2.4. Непрерывное совершенствование

Регулирование рынка цифровых финансовых активов в Российской Федерации находится в стадии активного развития. Международные стандарты (ФАТФ, ISO, NIST, IOSCO) также регулярно обновляются. АО «ТМГТ» отслеживает изменения, обновляет внутренние политики не реже одного раза в 12 месяцев и при существенных изменениях — незамедлительно.

2.5. Культура соблюдения

Комплаенс — ответственность каждого члена команды, а не только комплаенс-функции. Кодекс корпоративной этики АО «ТМГТ» устанавливает стандарты поведения, применимые ко всем: от Совета директоров до привлечённых специалистов. Ежегодное обучение по комплаенс-тематике обязательно для всех работников. Руководители подразделений отвечают за внедрение применимых комплаенс-процедур в операционные процессы своих направлений.

3. Отсутствие активного маркетинга в ограниченных юрисдикциях

АО «ТМГТ» поднадзорно следующим органам государственной власти Российской Федерации по следующим направлениям:

3.1. Банк России

включение в реестр Операторов информационных систем ЦФА и реестр Операторов обмена ЦФА (259-ФЗ) — в процессе подготовки к подаче заявлений;
соблюдение Положений Банка России 683-П, 716-П, 787-П в области операционной надёжности и информационной безопасности;
требования к Правилам оператора информационной системы и Правилам оператора обмена (на Операционном этапе);
ФинЦЕРТ Банка России — уведомление об инцидентах информационной безопасности.

3.2. Росфинмониторинг

организация внутреннего контроля по 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма»;
направление сообщений о подозрительных операциях и операциях, подлежащих обязательному контролю, через портал «Кабинет» Росфинмониторинга;
применение перечня организаций и физических лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности или терроризму;
соблюдение требований 107-ФЗ «О национальной платёжной системе» в применимой части.

3.3. ФСБ России и ФСТЭК России

лицензионные требования в области использования средств криптографической защиты информации (СКЗИ);
требования по защите информации в рамках 187-ФЗ «О безопасности критической информационной инфраструктуры» — АО «ТМГТ» оценивает применимость статуса субъекта КИИ к своей деятельности;
применение сертифицированных средств защиты информации в требуемых случаях;
взаимодействие с НКЦКИ (Национальным координационным центром по компьютерным инцидентам) — для субъектов КИИ, если применимо.

3.4. Роскомнадзор

уведомление об обработке персональных данных по 152-ФЗ и поддержание актуальности сведений в Реестре операторов, осуществляющих обработку персональных данных;
соблюдение требований по локализации персональных данных граждан РФ на территории Российской Федерации (242-ФЗ);
уведомление Роскомнадзора об инцидентах с персональными данными в сроки, установленные частью 3.1 статьи 21 152-ФЗ (с учётом поправок 2022 года): первичное уведомление о факте инцидента — в течение 24 часов с момента его выявления; уточнённое уведомление с результатами внутреннего расследования и сведениями о причинах инцидента и принятых мерах — в течение 72 часов с момента выявления;
соблюдение требований законодательства о защите информации и об организации персональных данных в информационных системах.

3.5. Федеральная налоговая служба

налоговый учёт и представление налоговой отчётности в соответствии с Налоговым кодексом Российской Федерации;
соблюдение требований о противодействии налоговым преступлениям;
представление сведений в рамках автоматического обмена финансовой информацией (CRS) в применимых случаях;
ведение кассовых операций и применение контрольно-кассовой техники в требуемых случаях.

3.6. Иные регуляторы и органы

Федеральная антимонопольная служба — в части соблюдения 135-ФЗ «О защите конкуренции» и 38-ФЗ «О рекламе»;
судебные и правоохранительные органы Российской Федерации — в части исполнения законных запросов и судебных актов;
Банк России и ФНС — в части валютного контроля по 173-ФЗ «О валютном регулировании и валютном контроле».

4. Функциональные направления комплаенса

4.1. Противодействие легализации доходов и финансированию терроризма (AML/CFT)

Деятельность Общества в области противодействия легализации доходов организована в соответствии с 115-ФЗ, Положениями Банка России и Рекомендациями ФАТФ. Программа AML/CFT включает:

назначение специального должностного лица (СДЛ), ответственного за реализацию Правил внутреннего контроля;
Правила внутреннего контроля (ПВК), содержащие процедуры идентификации клиентов, оценки риска, мониторинга операций, выявления и направления сообщений о подозрительных операциях;
идентификацию клиентов (KYC) — упрощённую, полную и усиленную в зависимости от результатов оценки риска. На pre-launch этапе применяется pre-onboarding, который будет конвертирован в полноценную идентификацию по 115-ФЗ после перехода к Операционному этапу;
идентификацию бенефициарных владельцев и структуры собственности юридических лиц;
мониторинг операций с применением автоматизированных правил и риск-моделей;
обучение персонала и регулярную проверку знаний;
документирование и архивирование материалов идентификации в течение не менее 5 лет после прекращения отношений с клиентом.

4.2. Санкционный комплаенс

Санкционный комплаенс обеспечивает соблюдение применимых к АО «ТМГТ» санкционных режимов и мер экономического противодействия. Программа включает:

скрининг клиентов и контрагентов по перечням: Росфинмониторинга (по статье 6 115-ФЗ); специальных экономических мер Российской Федерации; Совета Безопасности ООН; применимых мер, которые Общество обязано проверять в силу собственных комплаенс-процедур и требований корреспондентских отношений;
учёт мер, применяемых в отношении иностранных государств, совершивших недружественные действия (Указы Президента РФ № 79, 81, 95, 252, 254 и иные), и перечня недружественных государств (Распоряжение Правительства РФ № 430-р);
применение географических ограничений в соответствии с Политикой Reverse Solicitation АО «ТМГТ»;
процедуры реагирования на возможные санкционные совпадения, включая блокирование операций и эскалацию в комплаенс-функцию и Генеральному директору.

4.3. Налоговый комплаенс

соблюдение требований Налогового кодекса Российской Федерации по исчислению и уплате налогов;
ведение налогового учёта и представление налоговой отчётности;
применение процедур выявления налоговых резидентов иностранных государств (CRS/AEOI) — в применимых случаях, для клиентов-юридических лиц и счетов, подпадающих под требования автоматического обмена финансовой информацией;
по линии FATCA (соглашение Российской Федерации с США приостановлено с 2014 года): Общество сохраняет процедуры выявления US persons для целей внутреннего документирования и для случаев, когда применение FATCA-режима может потребоваться при взаимодействии с зарубежными корреспондентскими банками или контрагентами;
соблюдение требований валютного регулирования по 173-ФЗ при операциях с нерезидентами.

4.4. Защита персональных данных

соблюдение 152-ФЗ, 242-ФЗ (локализация), постановления Правительства РФ № 1119 (требования к защите ПДн в информационных системах);
назначение ответственного лица за организацию обработки персональных данных (статья 22.1 152-ФЗ);
публикация Политики обработки персональных данных на Сайте в открытом доступе (статья 18.1 152-ФЗ);
уведомление Роскомнадзора в соответствии со статьёй 22 152-ФЗ и поддержание сведений в Реестре операторов;
обработка согласий субъектов ПДн, включая отдельные согласия для биометрических данных (статья 11 152-ФЗ) и маркетинговых коммуникаций;
реализация прав субъектов ПДн (доступ, уточнение, удаление, отзыв согласия, жалоба);
уведомление Роскомнадзора об инцидентах с персональными данными в сроки, установленные частью 3.1 статьи 21 152-ФЗ (поправки 2022 года): первичное уведомление о факте инцидента — в течение 24 часов с момента его выявления; уточнённое уведомление по результатам внутреннего расследования (сведения о причинах инцидента, оценке последствий, принятых и планируемых мерах реагирования) — в течение 72 часов с момента выявления.

4.5. Информационная безопасность

соблюдение Положений Банка России 683-П, 716-П, 787-П в области операционной надёжности и защиты информации;
применение ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций» в требуемых случаях;
соответствие требованиям 187-ФЗ «О безопасности критической информационной инфраструктуры» — если применимо по результатам категорирования объектов КИИ;
защита ключевого материала с применением HSM и MPC-технологий;
уведомление ФинЦЕРТ Банка России об инцидентах информационной безопасности в установленные сроки (критический инцидент — 3 часа, значимый инцидент — 24 часа с момента обнаружения);
непрерывный мониторинг событий безопасности; разделение сред (production / preproduction / test / Sandbox); управление доступом по принципу минимальных необходимых полномочий.

4.6. Антикоррупционный комплаенс

соблюдение 273-ФЗ «О противодействии коррупции» и соответствующих норм Уголовного кодекса Российской Федерации (статьи 204, 291, 291.1);
Антикоррупционная политика Общества, определяющая запреты, процедуры согласования подарков и представительских мероприятий, каналы внутреннего информирования;
ежегодная оценка коррупционных рисков по функциям и процессам;
при работе с международными клиентами и подрядчиками — учёт применимых международных антикоррупционных стандартов (в частности, подходов, заложенных в UK Bribery Act 2010 в отношении коммерческой коррупции), в объёме, совместимом с российским законодательством.

4.7. Защита прав потребителей и клиентов

соблюдение Закона Российской Федерации от 07.02.1992 № 2300-1 «О защите прав потребителей» в отношениях с физическими лицами — потребителями;
обеспечение достоверной и полной информации об услугах и рисках через Сайт, Пользовательское соглашение и Декларацию о рисках;
соблюдение требований 38-ФЗ «О рекламе», в частности статьи 28 в отношении рекламы финансовых услуг;
обеспечение каналов рассмотрения обращений и претензий клиентов с соблюдением установленных сроков.

4.8. Управление конфликтом интересов и корпоративное управление

Кодекс корпоративной этики АО «ТМГТ», устанавливающий базовые стандарты поведения;
Политика в области конфликта интересов, определяющая процедуры раскрытия и митигации конфликтов;
Политика в области инсайдерской информации (224-ФЗ «О противодействии неправомерному использованию инсайдерской информации»);
Политика внутреннего информирования (whistleblowing), обеспечивающая каналы добросовестного сообщения о нарушениях и защиту заявителей;
соблюдение 208-ФЗ «Об акционерных обществах» в отношении сделок с заинтересованностью и крупных сделок.

5. Международные стандарты, применяемые Обществом

АО «ТМГТ» следует применимым международным стандартам в объёме, совместимом с российским законодательством и регуляторными требованиями, и при условии, что применение конкретного стандарта не противоречит применимому праву или санкционным режимам.

5.1. ФАТФ (FATF)

Стандарты и Рекомендации ФАТФ, в том числе Рекомендация 10 (идентификация клиентов), Рекомендация 15 (новые технологии, провайдеры услуг виртуальных активов — VASP), Рекомендация 16 (электронные переводы, включая Travel Rule для виртуальных активов), являются базовыми ориентирами при построении программы AML/CFT Общества. Российское законодательство о противодействии легализации доходов (115-ФЗ и подзаконные акты) имплементирует Рекомендации ФАТФ в национальное право; Общество соблюдает российские требования и сверяется с актуальными руководствами ФАТФ при пересмотре процедур.

5.2. Автоматический обмен финансовой информацией

Российская Федерация является участником автоматического обмена финансовой информацией по Единому стандарту отчётности (Common Reporting Standard, CRS). АО «ТМГТ» в применимых случаях (с учётом регуляторного статуса и состава продуктов на Операционном этапе) реализует процедуры выявления налоговых резидентов иностранных государств, документирования их статуса и представления сведений в ФНС в рамках автоматического обмена.

5.3. Стандарты информационной безопасности

Архитектура безопасности платформы соответствует требованиям российских стандартов (ГОСТ Р 57580.1-2017, нормативные акты Банка России) и опирается на применимые международные стандарты. На дату публикации настоящего Обзора АО «ТМГТ» имеет действующие сертификаты:

ISO/IEC 27001:2022 — система управления информационной безопасностью;
ISO/IEC 42001:2023 — система управления искусственным интеллектом.

Ведутся работы по получению сертификации / аттестации по следующим стандартам: ISO/IEC 27017, ISO/IEC 27018, ISO/IEC 27701, ISO 22301, ISO 9001, ISO 31000, ISO 37000, ISO 37301, SOC 1 Type I/II, SOC 2 Type I/II, PCI DSS, CCSS Level 3, ГОСТ Р 57580.1. Платформа дополнительно проектируется с учётом принципов Digital Operational Resilience Act (DORA) и Директивы NIS 2 Европейского союза — в рамках подготовки к обслуживанию институциональных клиентов из соответствующих юрисдикций. Биометрическая идентификация соответствует ISO/IEC 30107-3 Level 1 и Level 2 на уровне продуктов привлечённых провайдеров KYC. Актуальный статус сертификации публикуется в Центре доверия АО «ТМГТ».

5.4. Антикоррупционные стандарты

Российский 273-ФЗ и российское уголовное законодательство являются базой антикоррупционного комплаенса. При взаимодействии с международными партнёрами Общество учитывает подходы, заложенные в признанных международных антикоррупционных стандартах (в частности, в UK Bribery Act 2010 применительно к коммерческой коррупции, ISO 37001 «Системы управления противодействием коррупции»), в объёме, совместимом с российским правом.

5.5. Стандарты обращения с инсайдерской информацией

Российский 224-ФЗ «О противодействии неправомерному использованию инсайдерской информации» устанавливает режим работы с инсайдерской информацией. Политика Общества в области инсайдерской информации построена с учётом Директивы ЕС о злоупотреблениях на рынке (MAR, Regulation 596/2014) в той части, которая совместима с российским правом и полезна для работы с международными институциональными клиентами, знакомыми с этим стандартом.

6. Карта связанных документов

Настоящий Обзор связан со следующими документами АО «ТМГТ», раскрывающими отдельные направления комплаенса более подробно:

6.1. Публичные документы (размещаются на Сайте)

Пользовательское соглашение — публичная оферта, регулирующая доступ к Сервисам;
Декларация о рисках — раскрытие рисков pre-launch этапа и планируемых услуг;
Политика обработки персональных данных — соответствие 152-ФЗ;
Политика использования cookies и иных технологий отслеживания;
Конфиденциальность — кратко и в вопросах — пользовательская версия политики ПДн с FAQ;
Политика в отношении обращений по собственной инициативе (Reverse Solicitation Policy);
Порядок рассмотрения уведомлений о нарушении интеллектуальных прав;
Рекомендации по безопасности для пользователей;
Рекомендации по безопасности для корпоративных клиентов.

6.2. Внутренние документы (публичному раскрытию не подлежат)

Кодекс корпоративной этики;
Правила внутреннего контроля по ПОД/ФТ (по 115-ФЗ);
Политика санкционного комплаенса;
Антикоррупционная политика;
Политика внутреннего информирования (whistleblowing);
Политика в области конфликта интересов;
Политика в области инсайдерской информации;
Политика информационной безопасности и связанные регламенты;
Политика хранения и уничтожения документов;
Кадровые политики и регламенты.

7. Аудит, мониторинг и обучение

7.1. Внешние аудиты

АО «ТМГТ» проходит внешние аудиты в рамках получения и поддержания сертификаций по международным стандартам (ISO/IEC 27001:2022, ISO/IEC 42001:2023 — имеются; иные стандарты — в процессе). После перехода к Операционному этапу Общество будет проходить внешний аудит финансовой отчётности и внешние проверки в рамках применимых регуляторных требований. Результаты аудитов в объёме, разрешённом к публикации, размещаются в Центре доверия АО «ТМГТ».

7.2. Внутренний аудит и контроль

В структуре Общества формируется функция внутреннего аудита, независимая от операционных подразделений. Внутренний аудит проводит плановые и внеплановые проверки, тестирует эффективность внутренних контролей и выдаёт рекомендации комплаенс-функции и Совету директоров. На pre-launch этапе функция внутреннего аудита работает в облегчённом режиме, соответствующем масштабу деятельности, с планируемым усилением перед Операционным этапом.

7.3. Мониторинг операций

На Операционном этапе Общество будет применять автоматизированный мониторинг операций, основанный на правилах и риск-моделях. Мониторинг включает выявление аномалий, операций, подлежащих обязательному контролю по 115-ФЗ, и потенциальных подозрительных операций. При срабатывании правил дальнейшая обработка осуществляется комплаенс-функцией с участием СДЛ; финальное утверждение сообщений о подозрительных операциях и подача отчётности в Росфинмониторинг через портал «Кабинет» осуществляются СДЛ с применением УКЭП.

7.4. Обучение и оценка знаний

Обязательное обучение по комплаенс-тематике проводится не реже одного раза в 12 месяцев для всех работников и охватывает, как минимум: основы 115-ФЗ и практика его применения; санкционный комплаенс; антикоррупционную политику; защиту персональных данных; информационную безопасность; обращение с инсайдерской информацией. По итогам обучения проводится оценка знаний. Результаты обучения документируются.

8. География обслуживания

Доступ к Сервисам регулируется Политикой в отношении обращений по собственной инициативе (Reverse Solicitation Policy), устанавливающей три категории юрисдикций: разрешённые, ограниченные и запрещённые. Подробности — в соответствующей Политике на Сайте АО «ТМГТ».

9. Обновления

Комплаенс-система и настоящий Обзор могут эволюционировать вместе с изменениями регуляторной среды, состава продуктов Общества, результатов внешних аудитов и оценки рисков. Существенные изменения доводятся до сведения зарегистрированных Пользователей через уведомление в Личном кабинете или по электронной почте; несущественные обновления отражаются в актуальной редакции документа на Сайте. Предыдущие редакции Обзора могут быть предоставлены по обоснованному запросу квалифицированных контрагентов в рамках процедур due diligence.

Контакты

Акционерное общество «ТрансМашГазТокен»
ОГРН 1267700137407 · ИНН 9710159627
Место нахождения: Российская Федерация, г. Москва
Адрес электронной почты комплаенс-функции: указан на Сайте
Центр доверия (статус сертификации, публичные отчёты): раздел Сайта

Настоящий Обзор носит информационный характер и не является юридической консультацией. Для получения информации о применении конкретных требований к конкретной ситуации Пользователь обращается в АО «ТМГТ» через указанные каналы либо к собственным профессиональным консультантам.

Настоящий документ является публичным документом АО «ТрансМашГазТокен». Действующая редакция доступна на официальном сайте Общества. При противоречии между настоящим документом и иными документами АО «ТМГТ» применяются условия документа более высокого уровня (договор → публичная оферта → политика → рекомендации).
© 2026 АО «ТрансМашГазТокен». Все права защищены.

Инфраструктура, которой можно доверить цифровые активы

© 2025 TMGT (TransMashGazToken). Все права защищены. Продукты и услуги могут быть недоступны в вашей юрисдикции. Информация носит образовательный характер и не является офертой, приглашением или рекомендацией покупать или продавать какие-либо продукты или услуги, либо использовать любую стратегию. Где применимо, в рамках OECD Crypto-Asset Reporting Framework (CARF), вступающего в силу с 2026 года, операции и владения криптоактивами могут передаваться в налоговые органы в агрегированном виде по типам активов через нашу канадскую структуру. Полные условия: Master Legal Agreement, Privacy Policy, Risk Disclosure Statement, Acceptable Use Policy, Principles for Complaints and Dispute Resolution, Reverse Solicitation Policy, Global Compliance Overview и Restricted Jurisdictions. Доступ из ограниченных регионов запрещён.