Для компании хранение крипты на одном кошельке с единственным владельцем ключа — критический операционный риск. Multisig-схемы и институциональные custody-сервисы решают проблему единой точки отказа: доступ требует согласия нескольких сторон. Caveat: выбор custody означает зависимость от третьей стороны и её юрисдикции.
Multisig (multi-signature) — схема, при которой транзакция требует подписи M из N владельцев ключей. Например, 3 из 5 директоров должны подтвердить вывод средств. Это исключает единую точку отказа: один скомпрометированный ключ не даёт доступа к активам. Для компании это аналог двойной подписи в банковском счёте. Риск: потеря M и более ключей одновременно блокирует доступ навсегда — схема восстановления должна быть прописана заранее.
Институциональные custody-провайдеры: Fireblocks, BitGo, Copper, Anchorage Digital. Они предоставляют изолированные хранилища, страхование активов, API-интеграцию и отчётность для аудита. Для компаний из РФ доступность части провайдеров ограничена санкционными ограничениями — необходима проверка KYC/AML требований конкретного сервиса. Риск: custody означает, что ключи физически хранит провайдер, а не компания — контрагентный риск реален.
Стандартная практика: multisig с ролями (инициатор транзакции, approver, финансовый директор), hardware-ключи для каждой роли (Ledger, Trezor Business), отдельные ключи для горячего и холодного хранения. Политика доступа фиксируется внутренним регламентом компании. Нюанс: при увольнении сотрудника с ключом — смена схемы обязательна. Custody-сервисы предлагают встроенное управление ролями через веб-интерфейс, что упрощает ротацию.
В РФ криптовалюта признана имуществом (ФЗ-259, 2020). Для юрлиц она отражается на балансе как прочие активы по стоимости приобретения. Доход от продажи облагается налогом на прибыль (20%). Порядок учёта рекомендуется закрепить в учётной политике. Риск: нормативная база продолжает развиваться — в 2025-2026 возможны уточнения по отчётности и обязательному уведомлению о владении. Консультация с налоговым юристом обязательна.
Горячий кошелёк (hot wallet) подключён к интернету — используется для операционных транзакций, держит минимальный рабочий остаток. Холодный (cold storage) — офлайн, hardware-устройства в физическом сейфе — хранит основную часть резервов. Для компании рекомендуется держать в горячем не более 5-10% от общего объёма. Риск: горячий кошелёк уязвим к взлому; холодный — к физическому уничтожению или утере без резервной схемы.
По состоянию на 2026 год юрлица обязаны отражать крипту в бухгалтерской отчётности и платить налог на прибыль с реализации. Обязательного уведомления ЦБ о факте владения для большинства компаний нет, однако при превышении определённых порогов оборота возможны требования ФНС. Риск: законодательство активно меняется — следите за обновлениями ФЗ-259 и разъяснениями Минфина, чтобы не нарушить новые требования к отчётности.
Да. ФЗ-259 «О цифровых финансовых активах» признаёт крипту имуществом. Юрлица вправе владеть ею, однако использование крипты как средства платежа на территории РФ запрещено. Владение и продажа — легальны при корректном налоговом учёте.
| Схема хранения | Контроль ключей | Подходит для |
|---|---|---|
| Собственный multisig (3-of-5) | Полный, у компании | Средний и крупный бизнес с IT-командой |
| Институциональный custody (Fireblocks, BitGo) | У провайдера, MPC-технология | Компании с требованиями к аудиту и страхованию |
| Hardware-кошельки (Ledger Business) | Полный, физические устройства | Малый бизнес, стартапы |
| Биржевой корпоративный аккаунт | У биржи (custodial) | Операционные нужды, не долгосрочное хранение |
| Критерий | Собственный multisig | Institutional custody |
|---|---|---|
| Контроль над ключами | Полный, у компании | Ключи у провайдера (MPC/HSM) |
| Операционная сложность | Высокая (IT-инфраструктура) | Низкая (веб-интерфейс, API) |
| Страхование активов | Самостоятельно или отсутствует | Включено у большинства провайдеров |
| Зависимость от третьих лиц | Минимальная | Высокая (контрагентный риск) |
| Стоимость | Разово: железо + настройка | Ежемесячная комиссия от AuM |
Определите: сколько активов хранить, как часто нужны транзакции. Это определит соотношение горячего и холодного хранения и выбор между self-custody и провайдером.
Для самостоятельного хранения: multisig-схема (например, 3-of-5) с hardware-ключами для каждого подписанта. Для custody: запросите демо у 2-3 провайдеров, проверьте KYC-требования к компаниям из РФ.
Пропишите: кто инициирует транзакции, кто апрувит, что происходит при увольнении или недееспособности ключевого сотрудника. Без регламента multisig теряет смысл.
Каждый hardware-ключ должен иметь физическую резервную копию seed в защищённом месте. Для custody — получите документацию процедуры восстановления от провайдера.
Крипто-активы на балансе юрлица требуют корректного отражения. Зафиксируйте метод оценки (FIFO/LIFO/средняя стоимость) и порядок переоценки в учётной политике до первой операции.
Да. ФЗ-259 «О цифровых финансовых активах» признаёт крипту имуществом. Юрлица вправе владеть ею, однако использование крипты как средства платежа на территории РФ запрещено. Владение и продажа — легальны при корректном налоговом учёте.
Отраслевой стандарт — 2-of-3 для малого бизнеса и 3-of-5 для среднего. Схема 1-of-1 — это обычный кошелёк без защиты. Важно: число подписантов должно соответствовать реальной операционной структуре компании, иначе схема создаёт задержки без реальной защиты.
Российские страховщики пока не предлагают стандартных продуктов для страхования крипто-активов юрлиц. Институциональные custody-провайдеры (BitGo, Fireblocks) предлагают страхование в рамках своих сервисов — уточняйте покрытие и юрисдикцию полиса.
MPC (Multi-Party Computation) — криптографическая схема, при которой приватный ключ никогда не существует в полном виде на одном устройстве: он вычисляется совместно несколькими узлами в момент подписи. Это безопаснее классического multisig и используется большинством крупных custody-провайдеров.
Доходы от продажи крипто-активов включаются в налоговую базу по налогу на прибыль. Рекомендуется вести детальный реестр транзакций с датами, суммами и курсами на дату операции. При значительных объёмах — консультация налогового юриста и аудитора обязательна.