Защита бизнеса: тренды-2020 формирования стратегии корпоративной безопасности

В начале года вступили в силу изменения в порядок рассмотрения жалоб в сфере государственной регистрации, которые предусматривают, что в случае установления очевидных нарушений в действиях (решениях) государственного регистратора рассмотрение соответствующей жалобы осуществляется безотлагательно и в единоличном порядке.

22 января новые изменения были апробированы, и впервые в истории министр юстиции подписал приказ об отмене регистрационного действия в ЕГР, не имеющего в своем основании решения коллегиального органа.

Это, безусловно, положительное изменение, но, как отмечают эксперты, стоит быть более дальновидными. Как вести бизнес по заранее выверенному плану корпоративной безопасности, рассказали Mind советник KPMG Law Ukraine Александр Руденко и старший юрист компании Юлия Подлесная.

Стратегия юридической безопасности

Начинать планирование корпоративной безопасности на новый год нужно с комплексного юридического аудита всех аспектов ведения бизнеса. Необходимо, в частности, выявить «исторические» ошибки в части финансовой и юридической деятельности компании и исправить их еще до наступления каких-либо негативных последствий.

Базовый объем исследования должен включать:

• анализ корпоративной структуры предприятия и учредительных документов;
• проверку правильности оформления прав на активы, договорных обязательств;
• выяснение статуса текущих или потенциальных претензий/судебных споров;
• проверку соблюдения предприятием регуляторных требований;
• проверку правильности оформления трудовых отношений;
• проверку добросовестности и надежности контрагентов;
• анализ порядка хранения учредительных и финансовых документов;
• проверку порядка использования информации с ограниченным доступом и т. д.

На основании полученных результатов можно идентифицировать те рисковые сферы, где необходимо внести соответствующие коррективы или принять действенные меры.

В частности, в случае судебных споров с контрагентами или третьими лицами, а также обжалования действий органов государственной власти или местного самоуправления.

Оптимизация структуры корпоративного управления

Учредительные документы следует проверить на наличие двусмысленностей и теоретических возможностей для злоупотреблений недобросовестных участников и третьих лиц.

Целесообразно дополнить устав общества так называемыми антирейдерскими положениями. То есть детально урегулировать механизм изменения состава собственников со всеми необходимыми согласованиями. Также следует закрепить эффективный механизм контроля за менеджментом при совершении трансакций, предусматривающих отчуждение активов, привлечение займов и кредитов или передачу имущества в ипотеку либо залог.

Кроме того, следует четко и однозначно определить рамки полномочий исполнительного органа, руководителей подразделений, порядок их взаимодействия и объем ответственности менеджмента.

В частности, целесообразно будет заключить соответствующий корпоративный договор и четко предусмотреть права и обязанности участников или акционеров. Чем четче будут прописаны функции и права каждого участника, тем меньше разногласий может возникнуть между ними в будущем.

Если же такие расхождения все же возникнут, то шансы на их эффективное и своевременное урегулирование существенно возрастают.

Кроме того, теперь у владельцев корпоративных прав есть возможность установить одностороннее требование нотариального удостоверения их подписей при заключении сделок, касающихся принадлежащих им долей или акций. Такие нововведения были введены с целью исключения недобросовестных манипуляций с корпоративными правами.

Know your client

На сегодня все больше отечественных компаний начали внедрять систему преддоговорной проверки контрагентов KYC (Know your client).

Так, перед заключением любых договоров стоит проверить последних, прежде всего в Едином государственном реестре юридических лиц, физических лиц-предпринимателей и общественных формирований (ЕГР), в Едином государственном реестре судебных решений (Судебный реестр) и в Едином реестре должников.

Не лишним будет и проанализировать информацию о контрагенте в сети Интернет, в частности, на предмет прошлых репутационных рисков, связанности с ненадежными юрисдикциями. Также стоит выяснить, не дублирует ли компания название известного бренда и другие нюансы, которые могут негативно повлиять на репутацию предприятия, взаимодействующего с таким контрагентом.

При заключении сделок по приобретению недвижимости или других сделок, стоимость которых для предприятия является существенной, кроме формальной проверки наличия записи о регистрации права собственности в Государственном реестре прав на недвижимое имущество и их обременений (Реестр недвижимости), целесообразно будет провести более тщательную проверку контрагента.

Кроме того, стоит спросить устав компании, последнюю финансовую отчетность, основания приобретения владельцами контрагента соответствующих корпоративных прав, а также правоустанавливающие документы на имущество, которое планируется приобрести.

Мониторинг текущей информации о предприятии

Для оперативного анализа текущего состояния собственных активов целесообразно будет осуществлять постоянный мониторинг информации.

Для этого существует ряд бесплатных сервисов, позволяющих своевременно получать информацию о том, какие действия и изменения происходят в этих реестрах в отношении предприятия и его недвижимого имущества, которая содержится в различных государственных реестрах, в частности в ЕГР, Реестре недвижимости и Судебном реестре.

Также стоит обратить внимание на коммерческие сервисы и аналитические онлайн-системы, которые официально сотрудничают с держателями государственных реестров и в реальном времени анализируют публично доступную информацию.

Кроме изменений в ЕГР, такие сервисы могут осуществлять мониторинг информации в Судебном реестре, исполнительных производств, состояния расчетов с бюджетом, а также визуализировать связи между аффилированными лицами.

Собственник может узнать информацию о любых изменениях в Реестре недвижимости через СМС-сообщение, электронное письмо или сообщение в кабинете пользователя с помощью специальных сервисов, в частности сервисов мониторинга регистрационных действий с объектами недвижимости физических и юридических лиц, информирующих о смене собственников и об изменениях, касающихся юридического лица (например, сменился директор или состав участников).

Таким образом, контролируя регистрационные действия в отношении своего имущества, собственник недвижимости может оперативно отследить и предотвратить попытку или последствия рейдерства.

Защита информации

В современном мире информационных технологий особое внимание стоит уделить кибербезопасности и защите информации от несанкционированного доступа.

Также целесообразно пересмотреть круг лиц с правом доступа к конфиденциальной информации и четко урегулировать правила такого доступа, а также ответственность за ее разглашение.

В случае раскрытия конфиденциальной информации контрагентам или третьим лицам эффективным инструментом контроля за использованием такой информации может стать договор о неразглашении (NDA).

Кроме того, не стоит забывать о необходимости сохранения учредительных документов и документов, удостоверяющих право собственности на активы, или их нотариальных копий. Стоит позаботиться о наличии дубликатов таких документов или их нотариальных копий.

Введение е-документооборота также может стать одним из инструментов поддержания корпоративной безопасности. Даже если предприятие не видит необходимости в полной имплементации е-документов, стоит рассмотреть возможность подписания и визирования наиболее важных документов путем использования квалифицированной цифровой подписи.

Безусловно, есть операции, которые подтверждаются исключительно бумажными документами установленной формы, но минимизировать их движение и ограничить количество по силам практически любой компании, независимо от профиля деятельности. При использовании электронной подписи соответствующий документ подделать будет сложнее или практически невозможно.

Совершенствование внутренних политик и процедур

Важный аспект корпоративной безопасности – построение системы внутреннего взаимодействия между работниками и менеджментом, которая дает предприятию возможность наиболее эффективно защитить себя от любых угроз, как внутренних, так и внешних.

Повысить осведомленность о внутренних процессах предприятия можно, введя так называемую политику Whistleblowing и создав соответствующие горячие линии для работников. Whistleblowing  ̶  это система информирования о нарушениях, которая является важным инструментом для обеспечения соблюдения высоких этических стандартов.

Следует предоставить своим работникам и третьим лицам возможность информировать о нарушениях. В частности, это позволит более оперативно получать информацию о любых подозрительных процессах в компании и вовремя на них реагировать.

Также стоит обратить внимание на разработку алгоритмов действий для сотрудников во время рейдерских атак, что в свою очередь позволит, при необходимости, организовать более эффективную защиту и устранить эффект неожиданности.

В этом аспекте полезным может быть проведение для работников соответствующих тренингов, которые бы предусматривали моделирование возможных кризисных ситуаций и позволяли на практике протестировать выработанную стратегию противодействия.

Таким образом, выстраивая стратегию корпоративной безопасности на 2020 год, следует использовать как уже устоявшиеся практики, так и новые возможности. Реализация данных мер должна помочь обезопасить бизнес от попыток захвата контроля над предприятиями и их имуществом.