По состоянию на дату публикации. Действующие сертификаты доступны в Центре доверия.

Работы по аудиту и аттестации ведутся; даты получения — по мере завершения внешних аудитов. Источник перечня — Обзор комплаенс-системы АО «ТМГТ», раздел 5.3.

Правовые документы

Комплаенс и безопасность

Навигация

Pre-launch

АО «ТМГТ» не включено в реестр Операторов информационных систем ЦФА и реестр Операторов обмена ЦФА Банка России. Общество находится в процессе подготовки к подаче заявлений о включении в соответствующие реестры. До получения статуса Общество не осуществляет выпуск ЦФА, не организует заключение сделок с ЦФА и не оказывает услуг по хранению ЦФА. Подробнее — в Пользовательском соглашении.

Регуляторный надзор.

АО «ТМГТ» поднадзорно Банку России (в рамках режима оператора информационной системы — после включения в реестр), Росфинмониторингу (115-ФЗ, 107-ФЗ), ФСБ России и ФСТЭК России (лицензионные требования по СКЗИ, 187-ФЗ о КИИ — по применимости), Роскомнадзору (152-ФЗ, 242-ФЗ о локализации), ФНС России (Налоговый кодекс, CRS/AEOI). Канал ФинЦЕРТ Банка России используется для уведомлений об инцидентах информационной безопасности (Положение Банка России 716-П).

Дополнительные режимы соответствия.

Платформа проектируется с учётом принципов Digital Operational Resilience Act (DORA) и Директивы NIS 2 Европейского союза — в рамках подготовки к обслуживанию институциональных клиентов из соответствующих юрисдикций. Указанные режимы не предусматривают сертификации для российских юридических лиц; соответствие оценивается через независимых аудиторов при работе с конкретными клиентами.

Биометрическая идентификация.

Антиспуфинг-защита (Presentation Attack Detection) обеспечивается уполномоченными провайдерами KYC: МТС ID KYC, Smart Engines, NeuroVision и иные лицензированные российские провайдеры. Соответствие ISO/IEC 30107-3 Level 1 и Level 2 подтверждается на уровне продуктов поставщиков.

© 2026 Акционерное общество «ТрансМашГазТокен» (АО «ТМГТ»). Все права защищены. Настоящий сайт и размещённые на нём материалы предназначены для информационных целей и не являются публичной офертой, индивидуальной инвестиционной рекомендацией, юридическим, налоговым или аудиторским консультированием, а также предложением или побуждением к приобретению или отчуждению каких-либо цифровых финансовых активов, цифровых валют, ценных бумаг или иных финансовых инструментов. Цифровые активы сопряжены с рисками, включая риск полной потери средств; цифровые финансовые активы и иные цифровые активы не являются законным платёжным средством в Российской Федерации и не подлежат страхованию в системе страхования вкладов. Деятельность Общества осуществляется в соответствии с законодательством Российской Федерации, включая Гражданский кодекс, Федеральный закон № 259-ФЗ «О цифровых финансовых активах», Федеральный закон № 115-ФЗ, Федеральный закон № 152-ФЗ (с учётом 242-ФЗ о локализации персональных данных), Федеральный закон № 173-ФЗ «О валютном регулировании и валютном контроле», Федеральный закон № 187-ФЗ, Федеральный закон № 63-ФЗ «Об электронной подписи», нормативные акты Банка России (683-П, 716-П, 787-П) и иные применимые акты. Регулирование цифровых активов в Российской Федерации находится в стадии активного развития; описанная архитектура и роадмап подлежат корректировке по мере выхода подзаконных актов. Услуги на Операционном этапе предоставляются исключительно после прохождения процедур идентификации (KYC/KYB) в соответствии с 115-ФЗ; доступ из запрещённых юрисдикций невозможен, обращения из ограниченных юрисдикций обрабатываются исключительно в режиме reverse solicitation — см. Перечень юрисдикций и Политику Reverse Solicitation. АО «ТМГТ» не находится под надзором иностранных финансовых регуляторов и не имеет лицензий в иностранных юрисдикциях.

Иерархия документов АО «ТМГТ»: договор → публичная оферта → политика → рекомендации. При противоречии применяются условия документа более высокого уровня.
Статусы сертификаций актуализируются ежеквартально. Действующие сертификаты и отчёты аудиторов в объёме, разрешённом к публикации, размещаются в Центре доверия; в полном объёме — предоставляются институциональным клиентам и квалифицированным контрагентам по обоснованному запросу в рамках процедур due diligence.
Адресаты обращений: общие — jz@optihead.com; обращения по комплаенсу, защите персональных данных, IP-уведомлениям, программе Bug Bounty — раскрываются на соответствующих страницах раздела «Правовые документы» и в Центре доверия.