efir369999/montana
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
ffb6d65baf
montana/Vera Montana/_audit/33_audit_report_kept_rus.md
Afgroup ffb6d65baf sync 2026-05-18T15:05:32Z
2026-05-18 18:05:32 +03:00

18 KiB
Raw Blame History

33. Отчёт независимой аудиторской организации — Kept (KPMG Belarus) — RUS

Аудитор: ООО «Кэпт» (Kept — ребрендированный KPMG Belarus) Юр.адрес аудитора: РБ, Минск, ул. Платонова 49, помещение 26-7, БЦ «Академия» Контакты: +375 740 740 9090 / факс 9797 Регистрация аудитора: ЕГР № 191434140, реестр аудиторских организаций № 10038 Руководитель задания: Верещагина Ирина Викторовна (доверенность № 11/05/23 от 10.05.2023, аттестат № 0000580) Период аудита: 1 января 2024 — 31 октября 2024 Дата отчёта: 12 ноября 2024 Договор: № C-BLO-24-00120 от 14.10.2024 + Дополнительное соглашение № 1 от 12.11.2024 Стандарт: МСЗОУ 3000 (Limited Assurance, ISAE 3000) Размер: 10.3 МБ, ~50-80 стр. Подписант со стороны ЗАО «Уайт Бёрд»: Директор Шабанов Максим Александрович Соответствует: #22 (английская версия)

Что это

Это русская версия того же аудита Kept, что #22, но С ПРИЛОЖЕНИЯМИ. Документ значительно толще (10 МБ vs 1 МБ), потому что:

  • #22 = только основной отчёт (5 стр.)
  • #33 = отчёт + детальное Приложение 1 с процедурами по каждому требованию Положения о ПВТ

ВЫВОД с оговоркой: «За исключением финансовых нормативов, Компания соответствует Положению ПВТ во всех существенных отношениях».

КРИТИЧЕСКИЕ FINDINGS (повтор из #22 для полноты)

Финансовые нормативы НАРУШЕНЫ во всех 3 кварталах

Норматив Требование Q1 2024 (31.03) Q2 2024 (30.06) Q3 2024 (30.09)
Краткосрочная ликвидность ≥ 1.00 0.28 (-0.72) 0.64 (-0.36) 0.57 (-0.43)
Финансовая устойчивость ≥ 0.75 0.35 (-0.40) 0.41 (-0.34) 0.36 (-0.39)
Концентрация заёмного капитала ≤ 1.00 1.90 (+0.90) 1.42 (+0.42) 1.79 (+0.79)

Главный финансовый риск: В Q1 2024 (январь-март) ситуация была критической:

  • Quick ratio 0.28 = у Whitebird меньше 30% активов для покрытия краткосрочных долгов
  • Это в 3.5 раза хуже требования — на грани insolvency

К Q2 2024 (после смены руководства на Шабанова в апреле) улучшение:

  • Q2: ratio 0.64 (+128% к Q1) — кризис управляется, но норматив всё ещё не выполнен
  • Q3: ratio 0.57 (-11% к Q2) — небольшой откат

⚠ Статус оператора криптоплатформы — не используется

Whitebird имеет правовой статус оператора криптоплатформы по Договору с Секретариатом ПВТ, но в 2024 году НЕ действовал в этом качестве.

Это означает: Whitebird работает только как:

  1. Оператор обмена криптовалют (ОКК/ООК) — обмен crypto↔fiat, crypto↔crypto
  2. Организатор ICO — размещение токенов

Полноценная криптоплатформа (с order book, marketmaking, leverage) — заявлена, но не запущена. Это потенциал, который Монтана может занять.

УНИКАЛЬНОЕ В РУССКОЙ ВЕРСИИ — Приложение 1 (процедуры аудита)

В отличие от #22, документ #33 содержит детальную таблицу процедур аудита по каждому требованию Положения ПВТ. Это roadmap для setup ПВТ-резидента.

Сокращения нормативных актов

Сокращение Полное название
Положение Положение о требованиях для регистрации в качестве резидентов ПВТ (Протокол № 08/НС-5пр от 23.10.2018 + 6 изменений до 17.04.2024)
Положение ПВК Положение о требованиях к правилам внутреннего контроля резидентов ПВТ
Правила ОКП Правила осуществления деятельности оператора криптоплатформы
Правила ООК Правила осуществления деятельности оператора обмена криптовалют
Правила ICO Правила оказания услуг, связанных с созданием и размещением токенов

Категории требований Положения о ПВТ

Категория 1: Личностный состав (Глава 1 п.4 абз.2, Глава 2)

1.1. Наличие должностных лиц (Глава 2 п.5):

  • Руководитель Компании
  • Главный бухгалтер
  • Должностное лицо, ответственное за системное администрирование и информационную безопасность
  • Должностное лицо, ответственное за управление рисками
  • Должностное лицо, ответственное за предотвращение легализации (AML)
  • Должностное лицо, ответственное за соблюдение режима ПВТ

6 ключевых ролей — это minimum для ПВТ-резидента. Все 6 должны быть резидентами РБ.

1.2. Анкеты (Приложение 1 к Положению, Формы 1-6):

  • Форма 1: Руководитель
  • Форма 2: Главный бухгалтер
  • Форма 3: IT-безопасник
  • Форма 4: Риск-менеджер
  • Форма 5: AML-офицер
  • Форма 6: ПВТ-комплаенс

Аудитор проверяет каждую анкету через:

  • Документы об образовании
  • Трудовые книжки
  • Свидетельства о повышении квалификации
  • Сертификат МСФО (для гл.бух)
  • Ответы на запросы в ГУВД Минского горисполкома (на наличие судимости)
  • Ответы Верховного Суда РБ (на наличие правонарушений)
  • Открытые источники + социальные сети
  • Интервью с каждым ответственным лицом

1.3-1.6. Квалификационные требования для каждой роли (Глава 2 п.6-9 Положения)

1.7. Требования к деловой репутации (Глава 2 п.9):

  • Государственные запросы в ГУВД и Верховный Суд
  • Open-source intelligence

Категория 2: Раскрытие структуры собственности (Глава 1 п.4 абз.3-4, Глава 3)

2.1. Список бенефициарных владельцев — изучение через документы Компании + публичные источники 2.2. Требования к бенефициарной структуре — корпоративная организация + Устав 2.3. Анкеты собственников/учредителей (Приложение 2 к Положению):

  • Государственные запросы (ГУВД, ВС РБ)
  • Интервью
  • Crosscheck с публичными источниками

Категория 3: Соответствие Компании

3. Раскрытие Компанией о себе + о собственниках/бенефициарах

Категория 4: Финансовые нормативы ← здесь Whitebird провалился

4. Соответствие 3 финансовым показателям (Глава 4 Положения):

  • Краткосрочная ликвидность ≥ 1.00
  • Финансовая устойчивость ≥ 0.75
  • Концентрация заёмного капитала ≤ 1.00

Категория 5: Бизнес-процессы

32 пункт Положения — проверка соответствия 12 локальных нормативов:

  • Положение о рисках
  • Положение о внутреннем контроле (ПВК)
  • Положение об AML/CFT/FTWMD
  • Положение о конфликте интересов
  • Положение об аутсорсинге
  • Положение о токенах
  • Положение о user support
  • Положение об информационной безопасности
  • Правила ОКП (если оператор криптоплатформы)
  • Правила ОКК (если оператор обмена)
  • Правила ICO (если ICO Organizer)
  • Положение о персональных данных

Моё мнение

Этот документ — bible setup для ПВТ-резидента. В отличие от #22, он содержит точный список процедур, которые нужно пройти, чтобы аудитор одобрил соответствие.

Что нового по сравнению с #22

  1. Детальный список 6 ключевых ролей и форм анкет
  2. Источники проверки: ГУВД, Верховный Суд + public OSINT
  3. Полный список 12 Локальных нормативов (LRs)
  4. Связь с Правилами ОКП/ОКК/ICO — отдельные нормативы для каждого вида деятельности
  5. Подтверждение что Whitebird НЕ работает как полная криптоплатформа — только обмен и ICO

Стратегические выводы

  1. Whitebird = недозагруженная лицензия. У них есть статус ОКП, но они его не используют. Это либо:

    • Стратегический резерв (для будущего запуска биржи)
    • Сложность запуска (не имеют order book + market maker tech)
    • Регуляторное ожидание (ждут указаний от ПВТ)

  2. Финансовая нестабильность стала менее критичной к Q3, но остаётся. Это значит компания operating loss, хотя revenue растёт.

  3. 6 ключевых ролей — это структурный template. Whitebird явно показывает классическую структуру финансового регулятора.

  4. Аудитор verifies through GOVT + OSINT. Никаких self-certifications — реальная due diligence.

Что нужно команде Монтаны для копирования 1:1

Roadmap для setup ПВТ-резидента (по аудиту Kept)

Phase 1: Personnel (3-6 месяцев до подачи)

Найти и нанять 6 ключевых сотрудников (все РБ-резиденты):

Роль Profile Зарплата (Минск, 2026)
Руководитель/Директор Top management, финансовое/IT образование, 5+ лет опыта $5,000-10,000/мес
Главный бухгалтер МСФО сертификат, 5+ лет опыта в финансовом секторе $2,500-4,000/мес
IT-безопасник CISSP/CEH, 5+ лет в информационной безопасности $3,000-5,000/мес
Риск-менеджер FRM/CFA, 5+ лет в финансовых рисках $3,000-5,000/мес
AML-офицер CAMS, 3+ лет в банке/финансах $2,500-4,000/мес
ПВТ-комплаенс Юрист, опыт работы с ПВТ-резидентами $2,500-4,000/мес
ИТОГО HR cost ~$220k/год

Phase 2: Locale documents (LRs) — 6 месяцев до подачи

Разработать 12 локальных нормативов:

  1. Положение об управлении рисками (см. #11)
  2. Положение о внутреннем контроле
  3. Положение об AML/CFT/FTWMD
  4. Положение о конфликте интересов (см. #17)
  5. Положение об аутсорсинге
  6. Положение о токенах (общие условия) (см. #15)
  7. Положение о пользовательской поддержке (см. #28)
  8. Положение об информационной безопасности
  9. Правила ОКП (если планируем биржу)
  10. Правила ОКК (для обмена) (см. #16)
  11. Правила ICO (для размещений) (см. #31)
  12. Положение о персональных данных (см. #18, #25, #27, #28)

Стоимость разработки LRs: $30-50k через юристов или $5-10k через перевод/адаптацию документов Whitebird (после legal review).

Phase 3: Финансовые нормативы — POST setup

Поддерживать каждый квартал:

Норматив Минимум Метод
Краткосрочная ликвидность ≥ 1.00 Cash + short-term receivables ≥ short-term obligations
Финансовая устойчивость ≥ 0.75 Equity / Total assets ≥ 0.75
Концентрация заёмного капитала ≤ 1.00 Heavy concentrated debt ≤ Total

Для соблюдения нормативов:

  • Минимальный уставный капитал: $500k-1M (вместо легального минимума $1.2k)
  • Резерв ликвидности: 30% от 12-месячного operating expense
  • Никакого aggressive debt financing (как у Whitebird)
  • Квартальные management accounts для CRO

Phase 4: Annual audit

Big-4 аудитор обязателен:

  • Kept (KPMG Belarus) — $30-50k
  • EY РБ — $40-60k
  • Deloitte РБ — $35-55k
  • PwC РБ — $35-55k

Контракт со стандартным wording:

  • Period: 1 января 31 октября (как у Whitebird)
  • Standard: МСЗОУ 3000 (limited assurance)
  • Деdate: ~6 недель
  • Цена: $30-50k для small/medium resident

Phase 5: Ежеквартальные внутренние audits

Помимо annual Kept audit, делать quarterly internal review:

  • Self-assessment по 12 LRs
  • Sample testing на operations
  • Inspection of incidents
  • Update of risk registers

Sample timeline (12 месяцев setup → запуск)

Месяц Что делаем
0-3 Регистрация ООО/ЗАО, найм Руководителя + Главбуха
3-6 Найм остальных 4 ключевых сотрудников, разработка 12 LRs
6-9 Подача бизнес-проекта в Секретариат ПВТ, защита
9-12 Получение свидетельства ПВТ, IT development
12-15 Первый pen-test, первый audit Kept
15-18 Soft launch, monitoring
18+ Полный запуск

Дополнительные документы для Big-4 аудита

Что должно быть готово ДО прихода аудитора:

  1. Все 12 LRs + версионная история
  2. Финансовая отчётность за период (audited statements)
  3. Все приказы о назначении на 6 ключевых ролей
  4. Анкеты Forms 1-6 + supporting documents
  5. Список бенефициарных владельцев + Устав
  6. Анкеты собственников Form Приложения 2
  7. Технический аудит информационной системы (отдельный отчёт)
  8. Pen-test reports (минимум 2 в год)
  9. Risk register с актуальной оценкой
  10. AML logs за период
  11. Incident logs за период
  12. Customer support metrics (SLA, NPS)

Ссылки внутри Whitebird-стека

  • → #22 (английская версия этого же отчёта)
  • → #23 (свидетельство ПВТ — основание для аудита)
  • → #11 (Положение о рисках — проверено в аудите)
  • → #17 (Конфликт интересов — проверено)
  • → #18 (Политика ПД — проверено)
  • → #25 (Положение о ПД клиентов — проверено)
  • → #27 (Положение о конфиденциальности — проверено)
  • → #28 (Регламент пользователей сайта — проверено)
  • → #15 (Общие условия реализации токенов — проверено)
  • → #16 (Правила торговли SPOT — проверено)
  • → #31 (Оферта ICO 2026 — Правила ICO применяются)