⚠️ Реестр рисков¶
Risk Matrix¶
quadrantChart
title Risk Matrix — Twin Bridge
x-axis "Низкая вероятность" --> "Высокая вероятность"
y-axis "Низкий импакт" --> "Высокий импакт"
quadrant-1 Критические
quadrant-2 Мониторинг
quadrant-3 Низкие
quadrant-4 Управляемые
"Вторичные санкции": [
"Потеря ключевого обменника": [
"Регуляторные изменения": [
DDoS атака: [0.5, 0.6]
"Конкурент-агрегатор": [
"Задержка MVP": [
FX волатильность: [0.7, 0.35]
"Банк-партнёр отказ": [
Полная таблица рисков¶
| # | Риск | Вероятность | Импакт | Уровень | Митигация |
|---|---|---|---|---|---|
| R1 | Вторичные санкции | Средняя | Критический | 🔴 | Модульная архитектура, валютная диверсификация |
| R2 | Потеря ключевого обменника | Низкая | Высокий | 🟡 | обменники КР, автоматический fallback routing |
| R3 | Регуляторные изменения КР | Низкая | Высокий | 🟡 | Членство в АУРВА, мониторинг НПА |
| R4 | DDoS / кибератака | Средняя | Средний | 🟡 | WAF, rate limiting, multi-region |
| R5 | Конкурент-агрегатор | Низкая | Средний | 🟢 | First-mover, сетевой эффект, data moat |
| R6 | Задержка MVP | Средняя | Низкий | 🟢 | Lean-команда, agile, 2-недельные спринты |
| R7 | FX волатильность KGS | Высокая | Низкий | 🟢 | Мгновенные расчёты, нет позиций |
| R8 | Банк-партнёр отказал | Средняя | Средний | 🟡 | 3+ банков-партнёров у каждого обменника |
Санкционный Playbook¶
Уровни эскалации¶
🟡 Level 1 — Мониторинг
Триггер: Новые упоминания КР в санкционных отчётах
Действия:
- Усилить SDN-скрининг
- Уведомить юридического консультанта
- Подготовить план отключения отдельных маршрутов
🟠 Level 2 — Частичное ограничение
Триггер: Конкретные обменники или банки под санкциями
Действия:
- Немедленно отключить затронутых партнёров
- Перемаршрутизация на чистых обменников
- Уведомить провайдеров
- Аудит всех текущих маршрутов
🔴 Level 3 — Системный удар
Триггер: Страновые санкции на КР или массовый delisting
Действия:
- Активировать fallback на КЗ/УЗ обменников
- Приостановить новые подключения
- Экстренное совещание с юристами
- Коммуникация с провайдерами (24ч SLA)
Кейс: Garantex → Grinex¶
Реальный прецедент
Garantex (РФ) попал под санкции OFAC → реинкарнировался как Grinex → получил лицензию ФСА КР → создал цепочку связанных компаний.
Урок для Twin Bridge: Тщательная проверка бенефициаров обменников. SDN screening недостаточно — нужен анализ связей (UBO).