CosinnInvest

CosinnInvest — российская инвестиционная платформа, которая соединяет частных и корпоративных инвесторов с реальными B2B-контрактами промышленных предприятий. Идея проекта проста и одновременно непривычна для российского рынка: дать инвестору возможность вкладываться не в акции абстрактных компаний и не в облигации федерального займа, а в конкретный контракт на поставку оборудования, выполнение работ или модернизацию производства — и получать процент от его исполнения.

Проблема и контекст

Малые и средние инвесторы в России практически отрезаны от промышленного сектора. Фондовый рынок даёт акции и облигации, криптобиржи — токены, но вложиться в конкретный промышленный контракт невозможно. При этом промышленные контракты часто дают самую стабильную и предсказуемую доходность. Параллельно сами предприятия сталкиваются с кассовыми разрывами: контракт подписан, аванс получен, но для закупки материалов и расчётов с субподрядчиками нужно финансирование, а банковский кредит — это 2–3 месяца на рассмотрение и 20%+ годовых. Существующие краудинвестинговые платформы работают с микрозаймами и стартапами; промышленные контракты остаются terra incognita из-за сложного законодательства (259-ФЗ), требований к KYC, лимитов для неквалифицированных инвесторов и обязательного раскрытия информации.

Что построено

CosinnInvest — это полноценный маркетплейс промышленных контрактов с тремя ролями пользователей: инвестор, компания-исполнитель и администратор платформы. Инвестор проходит KYC-верификацию, определяет риск-профиль (от консервативного до квалифицированного), листает каталог реальных контрактов, сравнивает до 4 позиций одновременно, инвестирует через встроенный кошелёк YooKassa и отслеживает портфельную аналитику (IRR, Sharpe Ratio, прогнозирование, налоговый помощник под 13% НДФЛ). Компании-исполнители создают контракты с milestone-отчётностью, ведут Data Room, общаются с инвесторами в realtime-чате. Администраторы модерируют контракты и KYC, мониторят AML-сигналы, читают аудит-логи, управляют автомодерацией.

Соответствие 259-ФЗ и юридическая чистота

Платформа автоматически контролирует лимит 600 000 ₽/год для неквалифицированных инвесторов, блокирует превышение и уведомляет пользователя. Все договоры формируются в PDF автоматически, для подписания используется электронная подпись. Реализована тarifика ЦФА (цифровые финансовые активы) — она открывает дорогу к вторичному рынку и перепродаже долей между инвесторами без длинных юридических процедур. KYC-верификация, AML-мониторинг и аудит-логи закрывают требования антиотмывочного законодательства.

Дополнительные продуктовые механики

• Автоинвест и копи-инвест: инвестор может задать стратегию и автоматически распределять деньги по подходящим контрактам или копировать сделки опытных инвесторов
• Клубы инвесторов и социальная лента: realtime-чат, комментарии к контрактам, лента активности, достижения, реферальная программа
• ESG-рейтинг и AI Score: серверная оценка контрактов по экологическим и автоматизированным критериям
• PWA: установка на телефон, оффлайн-режим, push-уведомления
• REST API v1 с API-ключами: внешние интеграции с маркетплейсом, портфелем, транзакциями
• Telegram-интеграция, мультиканальные уведомления (in-app + email + push + telegram)
• Билингвальность RU/EN — задел для выхода на международных инвесторов в российскую промышленность

Технологическая база

Next.js 16 с App Router и двумя route group-ами: публичная часть (маркетинг, каталог, блог, академия) и закрытый дашборд (личные кабинеты трёх ролей). Все страницы — тонкие `use client` обёртки, бизнес-логика живёт в `src/views/`. Дизайн-система — shadcn/ui на Tailwind CSS 4, графики — Recharts на CSS-переменных темы. Бэкенд — самохостимый Supabase (PostgreSQL + Auth + Storage + Realtime + Edge Functions) на отдельном сервере `cosinvest.cos-supabase.ru`. 77 таблиц, RLS на каждой, 12 Edge Functions, 13+ миграций. Состояние — Zustand + React Query, формы — React Hook Form + Zod v4, тесты — Vitest (147+ unit) и Playwright (e2e), мониторинг — Sentry + Yandex.Metrica + собственный health-check.

Безопасность

• WebAuthn (FIDO2) с серверной ES256-верификацией подписи в Edge Function
• TOTP 2FA с серверной верификацией через RPC
• API-ключи хэшируются SHA-256, никаких plaintext-секретов
• HMAC-SHA256 верификация платёжных вебхуков YooKassa
• Rate limiting на всех API-эндпоинтах
• CSP, X-Frame-Options, X-Content-Type-Options, Referrer-Policy
• Санитизация HTML в email, PostgREST-фильтров, markdown-URL
• CORS строго ограничен FRONTEND_URL — никаких wildcard

Статус и продакшен

Версия 3.0.0, в продакшене на cos-invest.ru. Из дорожной карты v3.0 реализованы все 41 задача в 6 фазах: технический долг, доработка функционала, production-readiness, реализация заглушек, оптимизация и новые бизнес-фичи. Развёртывается через `npm run deploy` (Next build → SSH → PM2 + nginx). CI/CD на GitHub Actions: typecheck → lint → test → build → deploy. Backups в S3 с верификацией.

CosinnInvest — это мой шаг к демократизации промышленных инвестиций в России. Будущее финансов — за прямым доступом инвестора к реальному активу, без банков и фондов как обязательных посредников.