Конкретные шаги и политики - внедряем за 1–2 недели
- Разделение фондов и правила доступа
-
операционный фонд - hot wallet с лимитом X (например 1–2 дня оборота);
-
резервный фонд - cold wallet в контролируемом хранилище;
-
правило: переводы из cold-wallet только по 2 подписаниям из 3 (multisig) и после проверки документов.
- Выбор custody-провайдера и проверка (чек-лист)
-
наличие SOC/ISO аудита, страхование депозитов, холодное хранение, возможность экспортировать ключи;
-
тестовая процедура вывода и возврата малых сумм; держите SLA на ответы 24 часа.
- Мульти-сиг и ролевая модель
- три роли: оператор (инициирует транзакцию), контролёр (проверяет данные), подписант (подписывает транзакцию); не совмещайте роли в одном человеке; храните логи действий.
- Простое страхование рисков и договоры
-
рассмотрите страхование через проверенных провайдеров для коммерческих активов; читайте исключения (софт-краши, внутрикорпоративные кражи);
-
договор с провайдером custody должен включать ответственность и процедуру компенсации.
- Хеджирование волатильности (если вы принимаете крипту)
-
правило: автоматический обмен суммы, превышающей порог (например 1 000 USD эквивалент) в стейблкоин или фиат по расписанию;
-
альтернативный вариант - частичный DCA (daily/weekly conversions) чтобы сгладить колебания.
- Ежедневная и еженедельная проверка - простые задачи
-
ежедневная сверка incoming tx с журналом продаж;
-
еженедельная сверка балансов, логов переводов и отчетность в бухгалтерию.
- Runbook при подозрительной активности
- немедленно заморозить перевод, уведомить подписантов, собрать доказательства (tx-id, логи), уведомить провайдера custody и, при необходимости, юриста.
Пример политики перевода (коротко)
-
переводы > 5 000 USD эквивалент - требуют 2 подписей и звонка-уведомления руководителю;
-
переводы < 5 000 USD - оператор инициирует, один подписант утверждает.