Due Diligence RWA: большой чек-лист проверки эмитента, актива и смарт-контрактов

В RWA токен — лишь ончейн-учёт оффчейн-права. Ошибка в проверке эмитента, реестра, мостов или админ-ролей бьёт по деньгам сильнее, чем волатильность рынка. Ниже — системный чек-лист due diligence: от юридики и трансфер-агента до NAV, мостов, ликвидности и безопасности кошельков. Формат — краткие блоки, таблицы и «что спросить».

База по теме: RWA на блокчейне: что это, как устроено, риски и хранение. Связанные материалы серии: доступ/оборот — Доступ и оборот RWA: whitelist, категории инвесторов, гео-ограничения и вторичный рынок (ATS/DEX/OTC), выкуп — Редемпшн RWA: как вывести деньги или получить актив — пошаговый гид, комиссии, сроки и риски, отчёты/NAV — Как читать отчёты по RWA: NAV, резервы, аудиты и корпоративные действия — полный гид для инвестора, оракулы — Оракулы и NAV в RWA: источники данных, точность, обновления и отказоустойчивость, мосты — Мосты и мультичейн для RWA: официальные маршруты, модели перевыпуска, реестр прав и риски, админ-ключи — Админ-ключи и апгрейды в RWA: pause/freeze/wipe, прокси-контракты, timelock и мультисиг — полный гид, трансфер-агент — Трансфер-агент и реестр держателей RWA: как устроены корпоративные действия, выкуп и синхронизация с блокчейном. Термины: Whitelist, Erc 1400, Erc 3643, Erc 4626, Оракулы (oracle) в крипте: цены, данные и безопасность, Мосты (bridge) между блокчейнами: как работают, виды, безопасность и риски. Хранение: Self-custody vs биржа — сравнение хранения активов.

Юридический контур: эмитент, SPV и регламенты

Цель: понять, чьи это обязательства, где «живёт» право, по каким правилам платят и выкупают.

Блок проверки	Что смотреть/спрашивать
Эмитент/SPV	Юрисдикция регистрации; владелец/бенефициар; корпоративная структура; уставные документы
Лицензии/надзор	Регулятор (если применимо), номер лицензии/регистрации; разрешён ли данный тип продукта
Документы оффера	PPM/IM/Terms: условия подписки/выкупа, комиссии, ограничения оборота, форс-мажор
Право на актив	Собственность/залог/договор уступки; кто фактический держатель (SPV или фонд)
Ограничения инвесторов	Статус (квал/аккредитованный), гео-допуски, лимиты по суммам
Судебные риски	Споры/обременения/санкции, раскрытие существенных событий

Вопросы эмитенту:

Где юридически фиксируется право инвестора: в реестре у Трансфер-агент и реестр держателей RWA: как устроены корпоративные действия, выкуп и синхронизация с блокчейном?
Кто подписывает корпоративные действия и по каким датам (record/ex/payment)?
Что происходит при форс-мажоре (заморозка, buyout, ликвидация)?

Трансфер-агент и реестр держателей

Зачем: без TA вы не поймёте, кому платят и кто может редемптиться.

Проверяем	Критерии качества
Реестр держателей	У агента ведётся master-реестр; ончейн-балансы регулярно сверяются
SLA по операциям	Сроки онбординга KYC/Whitelist, cutoff и T+X, реакция на инциденты
Корпоративные действия	Процедуры/журналы купонов/дивидендов/амортизаций/редемпшнов
Процедуры инцидентов	wipe & reissue, наследование, фрод; кто утверждает и как документирует
Интеграции	ATS/DEX отчётность; официальные мосты и мультичейн-сверки (Мосты и мультичейн для RWA: официальные маршруты, модели перевыпуска, реестр прав и риски)

Мини-чек:

Есть ли у TA публичные отчёты/выписки и подписи?
Поддерживает ли TA снапшоты на record date (он/оффчейн)?
Понятные формы для смены адреса и «заявления о потере»?

Подробно — Трансфер-агент и реестр держателей RWA: как устроены корпоративные действия, выкуп и синхронизация с блокчейном.

Технический контур: токены, стандарты, роли

Стандарты и модель оборота

ERC-20 + модуль доступа — базовый вариант.
Erc 1400 / Erc 3643 — security-надстройки: партиции выпусков, проверки transfer.
Erc 4626 — «сейф» для портфелей/фондов (доли ↔ активы).

Что проверить в блок-эксплорере:

Прокси (UUPS/transparent/beacon), события Upgraded.
Роли: owner/pauser/freezer/minter/burner/upgrader.
Timelock/мультисиг у критических ролей.
Логи Paused/Unpaused, RoleGranted/Revoked, Frozen/Wiped.

Ключевые политики — см. Админ-ключи и апгрейды в RWA: pause/freeze/wipe, прокси-контракты, timelock и мультисиг — полный гид: *когда* включают pause/freeze, *кто* может сделать wipe & reissue, *как* публикуются анонсы изменений.

Данные и отчёты: NAV, резервы, оракулы

NAV (если есть): метод оценки, частота, время публикации, rounding, после/до комиссий. Для 4626 сравнивайте с totalAssets, convertToShares (не вместо отчётов, а как sanity-check).

Товарные резервы: объём/серийники/кастоди и аттестации. Сумма токенов ≈ физический объём ± операционные лаги.

Оракулы/фиды: источники, медианы/веса, подписи, политика задержек и emergency-апдейтов.

Глубже — Как читать отчёты по RWA: NAV, резервы, аудиты и корпоративные действия — полный гид для инвестора и Оракулы и NAV в RWA: источники данных, точность, обновления и отказоустойчивость.

Мосты и мультичейн

Правило №1: только официальные маршруты из документации эмитента. Правило №2: адрес в целевой сети должен быть в Whitelist. Правило №3: переносите до record date/окна выкупа, иначе пропустите выплату.

Сравните модели: burn/mint, lock/mint (wrapped), оффчейн-переоформление, партиции по сетям. Риски — в Мосты и мультичейн для RWA: официальные маршруты, модели перевыпуска, реестр прав и риски и Bridge Risks.

Ликвидность и выход: вторичка против выкупа

Канал	Что это	Плюсы	Минусы	Где релевантно
Официальный выкуп (redemption)	По NAV/цене, T+X	Прозрачно, регламент	Окна/комиссии	Фонды/кредиты/товары
ATS	Регулируемая вторичка	Котировки, отчётность	Гео/категории, комиссии	Security-токены
Whitelisted-DEX	Пулы с проверкой адресов	24/7, быстро	Тонкая ликвидность	Там, где разрешено
OTC через TA	Переуступка оффчейн	Юрчистота	Дольше, дороже	Крупные блоки

Сравнивайте итог: цена − все комиссии и сроки. Гайд по выкупу — Редемпшн RWA: как вывести деньги или получить актив — пошаговый гид, комиссии, сроки и риски. Оборот — Доступ и оборот RWA: whitelist, категории инвесторов, гео-ограничения и вторичный рынок (ATS/DEX/OTC).

Специфика due diligence по классам RWA

A. Приватный кредит/факторинг — Приватный кредит (RWA): on-chain займы и факторинг — устройство, доходность, риски и редемпшн

Портфель: LTV, DSO/DPD, дефолты/recovery, концентрации по топ-10.
Политика скоринга/взыскания, залоги/страхование.
График купонов/амортизаций; резервы под просрочку.
Выкуп: окна/лимиты, кассовые разрывы, наличие buyback-механик.

B. Недвижимость — Недвижимость on-chain (RWA): модели токенизации, аренда, девелоперские риски и NAV

Модель (арендная/девелоперская/портфель).
Оценка/NAV: cap rate, occupancy, LTV, DSCR; независимый оценщик.
Долговая нагрузка/ковенанты; CAPEX/ремонты; управляющая компания (SLA).
Ликвидность: окно выкупа, продажи активов, рефинанс.

C. Товарные RWA — Товарные RWA (commodities): золото, серебро и другие активы — устройство, обеспечение, комиссии и риски

Резервы: серийники, кастоди/страна, частота аттестации.
Премия/дисконт к споту: хранение/логистика, ликвидность.
Поставка «в физику»: лоты, страховка, таможня; денежный редемпшн.
Обращение: разрешённые биржи/ATS/DEX и сети.

D. 4626-фонды/портфели

Методика NAV, округления, totalAssets sanity-check.
Структура комиссий (mgmt/perf), ребалансировки.
Политики подписки/вывода; «чёрные окна» и лимиты.
Оракулы/источники котировок.

Риск-матрица и «красные флаги»

Юридика: нет PPM/IM; непонятно, кто эмитент/TA; скрыт бенефициар; существенные суды/санкции. Реестр/TA: нет SLA; нет процедур *wipe & reissue*; нет журналов; «ручные» реестры без проверяемых снапшотов. Контракты: EOA-owner без мультисиг/timelock; «тихие» апгрейды; частые pause без объяснений. Мосты: неофициальные маршруты; wrapped без признания; рассинхрон supply по сетям. NAV/данные: задержки без анонсов; нет подписей/хэшей; «линейный» NAV; разрыв NAV и факта выплат. Ликвидность: иллюзия вторички; спреды «по праздникам»; выкуп только «по билетам». Операционка: отсутствие KYC-процедур, «грязные» адреса; смешение RWA/DeFi на одном кошельке.

Раздел с примерами — Red Flags.

Пошаговый процесс due diligence (короткая версия)

Шаг 1. Идентификация

Контракт(ы), сеть(и), прокси/реализация; адреса ролей.
Официальные мосты/сети и whitelist-правила.

Шаг 2. Юридика

Эмитент/SPV, лицензии/регулятор.
PPM/IM/Terms: выкуп, комиссии, ограничения.

Шаг 3. TA/реестр

SLA, процедуры corporate actions, инциденты.
Док-пакет на смену адреса.

Шаг 4. Данные/NAV

Последний NAV/резервы/портфельный отчёт; подписи/хэши.
Оракулы: источники/веса/частота.

Шаг 5. Ликвидность/выход

Где торгуется; спреды/глубина; окна выкупа T+X.
Сценарий «если надо выйти завтра».

Шаг 6. Техника/безопасность

Роли/timelock/мультисиг; логи апгрейдов.
Гигиена хранения (см. Self-custody vs биржа — сравнение хранения активов).

Шаг 7. Итог/архив

Таблица оценок/рисков; решение (enter/avoid).
Архив PDF/TXID/скрины (дата/версия/блок).

Таблица скоринга (пример для собственной методики)

Категория	Вес	Параметры
Юридика	20%	Ясность прав, лицензии, PPM/IM, раскрытие рисков
TA/реестр	15%	SLA, процедуры корпоративных действий, журналирование
Контракт/роли	15%	Мультисиг, timelock, прозрачность апгрейдов
NAV/данные	15%	Методика, частота, подписи/хэши, оракулы
Мосты/сети	10%	Официальные маршруты, whitelist в целевой сети
Ликвидность/выкуп	15%	Каналы выхода, спреды, T+X
Операционные риски	10%	KYC/AML-процессы, комплаенс, инциденты

Итоговая оценка = Σ (вес × балл). Введите «красную черту», ниже которой не инвестируете.

Док-пакет у эмитента: что запросить заранее

PPM/IM/Terms + все апдейты.
Договоры с TA/кастоди, описание реестра и процедур *wipe & reissue*.
Политики: *pause/freeze/wipe*, апгрейды, инцидент-менеджмент, мосты.
Актуальные отчёты: NAV/портфель/резервы, аттестации, аудит.
Адреса контрактов/мостов в каждой сети, роли и timelock.
Описание каналов вторички (ATS/DEX/OTC) и условий выкупа (T+X/комиссии).
Контакты службы поддержки/TA и SLA ответа.

Шаблон письма-запроса эмитенту (копируйте и правьте)

Добрый день!
Изучаем ваш RWA-продукт для размещения. Просим направить:
1) PPM/IM/Terms (последняя версия) и политику *pause/freeze/wipe*;
2) Контакты/договор с трансфер-агентом, описание реестра и процедур *wipe & reissue*;
3) Адреса контрактов (токен/прокси/мосты) и описание ролей (owner/pauser/upgrader; timelock/мультисиг);
4) Последние отчёты NAV/портфеля/резервов (с подписями/хэшами) и описание оракулов/источников;
5) Каналы вторички (ATS/DEX/OTC), правила допуска и статистику ликвидности;
6) Правила выкупа (cutoff, T+X, комиссии, гео-ограничения);
7) SLA по KYC/whitelist и инцидент-менеджменту.
Спасибо!

Практические сценарии и «что делать»

Сценарий: задержка NAV. Действия: проверить анонсы; сравнить ончейн totalAssets (если 4626); не увеличивать позицию до официальной публикации; зафиксировать скрин/хэш. См. Оракулы и NAV в RWA: источники данных, точность, обновления и отказоустойчивость.

Сценарий: перенос в другую сеть перед выкупом. Действия: whitelist адреса в целевой сети → официальный мост → тестовый перенос → основной → заявка на выкуп до cutoff. См. Мосты и мультичейн для RWA: официальные маршруты, модели перевыпуска, реестр прав и риски и Редемпшн RWA: как вывести деньги или получить актив — пошаговый гид, комиссии, сроки и риски.

Сценарий: потеря доступа к кошельку. Действия: freeze адрес через поддержку → пакет документов TA → *wipe & reissue* → проверка списка держателей и ончейн-лога. См. Трансфер-агент и реестр держателей RWA: как устроены корпоративные действия, выкуп и синхронизация с блокчейном и Админ-ключи и апгрейды в RWA: pause/freeze/wipe, прокси-контракты, timelock и мультисиг — полный гид.

Сценарий: расхождение totalSupply и резервов товара. Действия: поднять отчёт с серийниками/аттестацией; сверить дату; запросить пояснения; до разъяснений — не увеличивать позицию. См. Товарные RWA (commodities): золото, серебро и другие активы — устройство, обеспечение, комиссии и риски и Как читать отчёты по RWA: NAV, резервы, аудиты и корпоративные действия — полный гид для инвестора.

Сценарий: «тихий» апгрейд в дни выплат. Действия: проверить timelock/мультисиг, издателя анонса и diff реализации; при отсутствии прозрачности — снизить позицию и зафиксировать риск. См. Админ-ключи и апгрейды в RWA: pause/freeze/wipe, прокси-контракты, timelock и мультисиг — полный гид.

Гигиена инвестора: адреса, хранение, журнал

Отдельный «чистый» адрес под RWA, без DeFi-фарминга и сомнительных взаимодействий.
Аппаратный кошелёк/кастоди с политиками MPC/HSM.
Ревоки approve/permit мостам/DEX после операций.
Журнал: заявки, TXID, отчёты, письма TA, block-heights на record date.
Бэкапы/план инцидента: кто и как действует при потере доступа.

Подробнее — Self-custody vs биржа — сравнение хранения активов.

Часто задаваемые вопросы (FAQ)

1) Если контракт разрешил перевод, право точно перешло? Не всегда. Приоритет у оффчейн-реестра держателей. Несанкционированный перевод могут отменить через *wipe & reissue*. См. Трансфер-агент и реестр держателей RWA: как устроены корпоративные действия, выкуп и синхронизация с блокчейном.

2) Нормально ли, что у токена есть pause/freeze/wipe? Для RWA — да, это инструменты правоприменения. Ключ — прозрачная политика и ограничения (мультисиг, timelock). См. Админ-ключи и апгрейды в RWA: pause/freeze/wipe, прокси-контракты, timelock и мультисиг — полный гид.

3) Можно ли переносить через любой популярный мост? Нет. Только официальные маршруты, иначе потеряете право на выкуп/выплаты. См. Мосты и мультичейн для RWA: официальные маршруты, модели перевыпуска, реестр прав и риски.

4) Чем вторичка лучше выкупа? Быстрее, если ликвидность есть и спред узкий. Но в стресс-периоды вторичка «схлопывается», и остаётся выкуп по регламенту. См. Редемпшн RWA: как вывести деньги или получить актив — пошаговый гид, комиссии, сроки и риски.

5) Как часто надо обновлять KYC? Зависит от TA/эмитента: раз в 12–24 месяца либо при существенных изменениях статуса/юрисдикции. Без актуального KYC выкуп/переводы могут быть заблокированы. См. Доступ и оборот RWA: whitelist, категории инвесторов, гео-ограничения и вторичный рынок (ATS/DEX/OTC).

6) Почему NAV не совпадает с моей оценкой? Методика, время отсечки, округления и комиссии. Смотрите правила из PPM и отчётов, сверяйте оракулы. См. Как читать отчёты по RWA: NAV, резервы, аудиты и корпоративные действия — полный гид для инвестора и Оракулы и NAV в RWA: источники данных, точность, обновления и отказоустойчивость.