# 33. Отчёт независимой аудиторской организации — Kept (KPMG Belarus) — RUS

**Аудитор:** ООО «Кэпт» (Kept — ребрендированный KPMG Belarus)
**Юр.адрес аудитора:** РБ, Минск, ул. Платонова 49, помещение 26-7, БЦ «Академия»
**Контакты:** +375 740 740 9090 / факс 9797
**Регистрация аудитора:** ЕГР № 191434140, реестр аудиторских организаций № 10038
**Руководитель задания:** **Верещагина Ирина Викторовна** (доверенность № 11/05/23 от 10.05.2023, аттестат № 0000580)
**Период аудита:** 1 января 2024 — 31 октября 2024
**Дата отчёта:** **12 ноября 2024**
**Договор:** № C-BLO-24-00120 от 14.10.2024 + Дополнительное соглашение № 1 от 12.11.2024
**Стандарт:** **МСЗОУ 3000** (Limited Assurance, ISAE 3000)
**Размер:** 10.3 МБ, ~50-80 стр.
**Подписант со стороны ЗАО «Уайт Бёрд»:** Директор Шабанов Максим Александрович
**Соответствует:** #22 (английская версия)

## Что это
**Это русская версия того же аудита Kept, что #22, но С ПРИЛОЖЕНИЯМИ.** Документ значительно толще (10 МБ vs 1 МБ), потому что:
- #22 = только основной отчёт (5 стр.)
- #33 = отчёт + **детальное Приложение 1** с процедурами по каждому требованию Положения о ПВТ

**ВЫВОД с оговоркой:** «За исключением финансовых нормативов, Компания соответствует Положению ПВТ во всех существенных отношениях».

## КРИТИЧЕСКИЕ FINDINGS (повтор из #22 для полноты)

### ❌ Финансовые нормативы НАРУШЕНЫ во всех 3 кварталах

| Норматив | Требование | Q1 2024 (31.03) | Q2 2024 (30.06) | Q3 2024 (30.09) |
|---|---|---|---|---|
| **Краткосрочная ликвидность** | ≥ 1.00 | **0.28** ❌ (-0.72) | **0.64** ❌ (-0.36) | **0.57** ❌ (-0.43) |
| **Финансовая устойчивость** | ≥ 0.75 | **0.35** ❌ (-0.40) | **0.41** ❌ (-0.34) | **0.36** ❌ (-0.39) |
| **Концентрация заёмного капитала** | ≤ 1.00 | **1.90** ❌ (+0.90) | **1.42** ❌ (+0.42) | **1.79** ❌ (+0.79) |

**Главный финансовый риск:** В Q1 2024 (январь-март) ситуация была критической:
- Quick ratio 0.28 = у Whitebird **меньше 30%** активов для покрытия краткосрочных долгов
- Это **в 3.5 раза хуже требования** — на грани insolvency

К Q2 2024 (после смены руководства на Шабанова в апреле) улучшение:
- Q2: ratio 0.64 (+128% к Q1) — кризис управляется, но норматив всё ещё не выполнен
- Q3: ratio 0.57 (-11% к Q2) — небольшой откат

### ⚠ Статус оператора криптоплатформы — не используется
**Whitebird имеет правовой статус оператора криптоплатформы по Договору с Секретариатом ПВТ, но в 2024 году НЕ действовал в этом качестве.**

Это означает: Whitebird работает только как:
1. **Оператор обмена криптовалют (ОКК/ООК)** — обмен crypto↔fiat, crypto↔crypto
2. **Организатор ICO** — размещение токенов

Полноценная **криптоплатформа** (с order book, marketmaking, leverage) — заявлена, но не запущена. **Это потенциал, который Монтана может занять.**

## УНИКАЛЬНОЕ В РУССКОЙ ВЕРСИИ — Приложение 1 (процедуры аудита)

В отличие от #22, документ #33 содержит **детальную таблицу процедур аудита** по каждому требованию Положения ПВТ. Это **roadmap для setup ПВТ-резидента**.

### Сокращения нормативных актов
| Сокращение | Полное название |
|---|---|
| **Положение** | Положение о требованиях для регистрации в качестве резидентов ПВТ (Протокол № 08/НС-5пр от 23.10.2018 + 6 изменений до 17.04.2024) |
| **Положение ПВК** | Положение о требованиях к правилам внутреннего контроля резидентов ПВТ |
| **Правила ОКП** | Правила осуществления деятельности оператора криптоплатформы |
| **Правила ООК** | Правила осуществления деятельности оператора обмена криптовалют |
| **Правила ICO** | Правила оказания услуг, связанных с созданием и размещением токенов |

### Категории требований Положения о ПВТ

#### Категория 1: Личностный состав (Глава 1 п.4 абз.2, Глава 2)
**1.1. Наличие должностных лиц (Глава 2 п.5):**
- Руководитель Компании
- Главный бухгалтер
- Должностное лицо, ответственное за **системное администрирование и информационную безопасность**
- Должностное лицо, ответственное за **управление рисками**
- Должностное лицо, ответственное за **предотвращение легализации** (AML)
- Должностное лицо, ответственное за **соблюдение режима ПВТ**

**6 ключевых ролей** — это minimum для ПВТ-резидента. **Все 6 должны быть резидентами РБ.**

**1.2. Анкеты (Приложение 1 к Положению, Формы 1-6):**
- Форма 1: Руководитель
- Форма 2: Главный бухгалтер
- Форма 3: IT-безопасник
- Форма 4: Риск-менеджер
- Форма 5: AML-офицер
- Форма 6: ПВТ-комплаенс

**Аудитор проверяет каждую анкету через:**
- Документы об образовании
- Трудовые книжки
- Свидетельства о повышении квалификации
- Сертификат МСФО (для гл.бух)
- **Ответы на запросы в ГУВД Минского горисполкома** (на наличие судимости)
- **Ответы Верховного Суда РБ** (на наличие правонарушений)
- Открытые источники + социальные сети
- **Интервью с каждым ответственным лицом**

**1.3-1.6. Квалификационные требования** для каждой роли (Глава 2 п.6-9 Положения)

**1.7. Требования к деловой репутации** (Глава 2 п.9):
- Государственные запросы в ГУВД и Верховный Суд
- Open-source intelligence

#### Категория 2: Раскрытие структуры собственности (Глава 1 п.4 абз.3-4, Глава 3)
**2.1. Список бенефициарных владельцев** — изучение через документы Компании + публичные источники
**2.2. Требования к бенефициарной структуре** — корпоративная организация + Устав
**2.3. Анкеты собственников/учредителей** (Приложение 2 к Положению):
- Государственные запросы (ГУВД, ВС РБ)
- Интервью
- Crosscheck с публичными источниками

#### Категория 3: Соответствие Компании
**3. Раскрытие Компанией о себе + о собственниках/бенефициарах**

#### Категория 4: Финансовые нормативы ← **здесь Whitebird провалился**
**4. Соответствие 3 финансовым показателям** (Глава 4 Положения):
- Краткосрочная ликвидность ≥ 1.00
- Финансовая устойчивость ≥ 0.75
- Концентрация заёмного капитала ≤ 1.00

#### Категория 5: Бизнес-процессы
**32 пункт Положения** — проверка соответствия 12 локальных нормативов:
- Положение о рисках
- Положение о внутреннем контроле (ПВК)
- Положение об AML/CFT/FTWMD
- Положение о конфликте интересов
- Положение об аутсорсинге
- Положение о токенах
- Положение о user support
- Положение об информационной безопасности
- Правила ОКП (если оператор криптоплатформы)
- Правила ОКК (если оператор обмена)
- Правила ICO (если ICO Organizer)
- Положение о персональных данных

## Моё мнение

**Этот документ — bible setup для ПВТ-резидента.** В отличие от #22, он содержит **точный список процедур**, которые нужно пройти, чтобы аудитор одобрил соответствие.

### Что нового по сравнению с #22
1. **Детальный список 6 ключевых ролей** и форм анкет
2. **Источники проверки:** ГУВД, Верховный Суд + public OSINT
3. **Полный список 12 Локальных нормативов** (LRs)
4. **Связь с Правилами ОКП/ОКК/ICO** — отдельные нормативы для каждого вида деятельности
5. **Подтверждение что Whitebird НЕ работает как полная криптоплатформа** — только обмен и ICO

### Стратегические выводы
1. **Whitebird = недозагруженная лицензия.** У них есть статус ОКП, но они его не используют. Это либо:
   - Стратегический резерв (для будущего запуска биржи)
   - Сложность запуска (не имеют order book + market maker tech)
   - Регуляторное ожидание (ждут указаний от ПВТ)

2. **Финансовая нестабильность стала менее критичной к Q3, но остаётся.** Это значит компания operating loss, хотя revenue растёт.

3. **6 ключевых ролей — это структурный template.** Whitebird явно показывает классическую структуру финансового регулятора.

4. **Аудитор verifies through GOVT + OSINT.** Никаких self-certifications — реальная due diligence.

## Что нужно команде Монтаны для копирования 1:1

### Roadmap для setup ПВТ-резидента (по аудиту Kept)

#### Phase 1: Personnel (3-6 месяцев до подачи)
**Найти и нанять 6 ключевых сотрудников (все РБ-резиденты):**

| Роль | Profile | Зарплата (Минск, 2026) |
|---|---|---|
| **Руководитель/Директор** | Top management, финансовое/IT образование, 5+ лет опыта | $5,000-10,000/мес |
| **Главный бухгалтер** | МСФО сертификат, 5+ лет опыта в финансовом секторе | $2,500-4,000/мес |
| **IT-безопасник** | CISSP/CEH, 5+ лет в информационной безопасности | $3,000-5,000/мес |
| **Риск-менеджер** | FRM/CFA, 5+ лет в финансовых рисках | $3,000-5,000/мес |
| **AML-офицер** | CAMS, 3+ лет в банке/финансах | $2,500-4,000/мес |
| **ПВТ-комплаенс** | Юрист, опыт работы с ПВТ-резидентами | $2,500-4,000/мес |
| **ИТОГО HR cost** | | **~$220k/год** |

#### Phase 2: Locale documents (LRs) — 6 месяцев до подачи
**Разработать 12 локальных нормативов:**
1. **Положение об управлении рисками** (см. #11)
2. **Положение о внутреннем контроле**
3. **Положение об AML/CFT/FTWMD**
4. **Положение о конфликте интересов** (см. #17)
5. **Положение об аутсорсинге**
6. **Положение о токенах** (общие условия) (см. #15)
7. **Положение о пользовательской поддержке** (см. #28)
8. **Положение об информационной безопасности**
9. **Правила ОКП** (если планируем биржу)
10. **Правила ОКК** (для обмена) (см. #16)
11. **Правила ICO** (для размещений) (см. #31)
12. **Положение о персональных данных** (см. #18, #25, #27, #28)

**Стоимость разработки LRs:** $30-50k через юристов или $5-10k через перевод/адаптацию документов Whitebird (после legal review).

#### Phase 3: Финансовые нормативы — POST setup
**Поддерживать каждый квартал:**

| Норматив | Минимум | Метод |
|---|---|---|
| **Краткосрочная ликвидность** | ≥ 1.00 | Cash + short-term receivables ≥ short-term obligations |
| **Финансовая устойчивость** | ≥ 0.75 | Equity / Total assets ≥ 0.75 |
| **Концентрация заёмного капитала** | ≤ 1.00 | Heavy concentrated debt ≤ Total |

**Для соблюдения нормативов:**
- Минимальный уставный капитал: **$500k-1M** (вместо легального минимума $1.2k)
- Резерв ликвидности: 30% от 12-месячного operating expense
- **Никакого aggressive debt financing** (как у Whitebird)
- Квартальные management accounts для CRO

#### Phase 4: Annual audit
**Big-4 аудитор обязателен:**
- **Kept (KPMG Belarus)** — $30-50k
- **EY РБ** — $40-60k
- **Deloitte РБ** — $35-55k
- **PwC РБ** — $35-55k

**Контракт со стандартным wording:**
- Period: 1 января – 31 октября (как у Whitebird)
- Standard: МСЗОУ 3000 (limited assurance)
- Деdate: ~6 недель
- Цена: $30-50k для small/medium resident

#### Phase 5: Ежеквартальные внутренние audits
**Помимо annual Kept audit, делать quarterly internal review:**
- Self-assessment по 12 LRs
- Sample testing на operations
- Inspection of incidents
- Update of risk registers

### Sample timeline (12 месяцев setup → запуск)
| Месяц | Что делаем |
|---|---|
| 0-3 | Регистрация ООО/ЗАО, найм Руководителя + Главбуха |
| 3-6 | Найм остальных 4 ключевых сотрудников, разработка 12 LRs |
| 6-9 | Подача бизнес-проекта в Секретариат ПВТ, защита |
| 9-12 | Получение свидетельства ПВТ, IT development |
| 12-15 | Первый pen-test, первый audit Kept |
| 15-18 | Soft launch, monitoring |
| 18+ | Полный запуск |

### Дополнительные документы для Big-4 аудита
**Что должно быть готово ДО прихода аудитора:**
1. **Все 12 LRs** + версионная история
2. **Финансовая отчётность** за период (audited statements)
3. **Все приказы о назначении** на 6 ключевых ролей
4. **Анкеты Forms 1-6** + supporting documents
5. **Список бенефициарных владельцев** + Устав
6. **Анкеты собственников** Form Приложения 2
7. **Технический аудит** информационной системы (отдельный отчёт)
8. **Pen-test reports** (минимум 2 в год)
9. **Risk register** с актуальной оценкой
10. **AML logs** за период
11. **Incident logs** за период
12. **Customer support metrics** (SLA, NPS)

## Ссылки внутри Whitebird-стека
- → #22 (английская версия этого же отчёта)
- → #23 (свидетельство ПВТ — основание для аудита)
- → #11 (Положение о рисках — проверено в аудите)
- → #17 (Конфликт интересов — проверено)
- → #18 (Политика ПД — проверено)
- → #25 (Положение о ПД клиентов — проверено)
- → #27 (Положение о конфиденциальности — проверено)
- → #28 (Регламент пользователей сайта — проверено)
- → #15 (Общие условия реализации токенов — проверено)
- → #16 (Правила торговли SPOT — проверено)
- → #31 (Оферта ICO 2026 — Правила ICO применяются)