12 точек уязвимости при защите активов ИТ-компаний
ИТ-бизнес, как и любой другой в России, сталкивается со множеством внутренних и внешних рисков, которые могут существенно пошатнуть привычное положение дел в компании.
Особенно неприятными и опасными являются риски, связанные с утратой активов, операционным управлением, перехватом корпоративного контроля, а также действиями проверяющих органов (например, налоговыми).
Отличительной чертой представителей ИТ‑сферы является желание своевременно выявлять и прогнозировать такие риски и возможные неблагоприятные последствия при их наступлении, а также иметь представление о способах управления ими.
Основные риски ИТ-компаний так или иначе вытекают из отношений с:
а) лицами, создающими нематериальные активы – сотрудники, фрилансеры,
б) партнерами/владельцами бизнеса – участники компании, контролирующие лица,
в) контрагентами – клиентами.
Рассмотрим наиболее острые точки уязвимости (риски) в каждом из блоков отношений, а также определим основные инструменты их минимизации.
1. Точки уязвимости при создании активов.
Компании ИТ-сферы отличаются от других представителей бизнеса, прежде всего, наличием интеллектуальной составляющей - результатов интеллектуальной деятельности (РИД). При этом под РИД понимаем, прежде всего, объекты авторского права – элементы дизайна, текст, графические изображения, иллюстрации, видео, программы для ЭВМ, базы данных, музыка, звуки и другие.
РИД могут создаваться как сотрудниками, так и фрилансерами, например, по договору авторского заказа или договору об оказании услуг/выполнении работ.
И в первом и во втором случаях компания может столкнуться со следующими точками уязвимости:
1. нарушение при создании РИД личных неимущественных, исключительных прав третьих лиц – авторов/правообладателей и, как следствие, возможные материальные потери в связи с привлечением к гражданской (с взысканием компенсации от 10 тыс. руб. до 5 млн. руб.), административной ответственности.
2. отсутствие у компании исключительного права на РИД, невозможность подтверждения подобного в отношениях с третьими лицами (например, клиенты).
3. использование РИД сотрудниками/фрилансерами в личных целях, для ведения конкурирующего бизнеса.
В качестве инструментов для минимизации таких рисков можно использовать:
- оформление необходимого документооборота с сотрудниками, фрилансерами: трудовой или гражданско-правовой договор, должностные инструкции, приказ о создании РИД, задания на создание РИД, акты приема-передачи РИД и исключительных прав на них.
- включение в трудовой договор и должностные инструкции положений о том, что обязанности сотрудника подразумевают создание результатов интеллектуальной деятельности и принадлежность исключительного права на них компании-работодателю.
- включение в гражданско-правовой договор с фрилансером (например, договор авторского заказа) положений о гарантиях и заверениях в части ненарушения прав третьих лиц, передачи исключительного права в полном объеме заказчику.
- включение в документы с сотрудниками/фрилансерами оговорок о неконкуренции как в период сотрудничества с компанией, так и в течение определенного периода с момента пркращения такого сотрудничества.
- при возможности оставлять за собой имущественные права на создаваемые по заказу клиентов РИД – исключительное право или лицензию. Вариант с передачей клиенту неисключительной лицензии является предпочтительным и дает компании возможность создавать производные РИД.
Указанных рекомендаций стоит придерживаться не только в оформлении документов с сотрудниками, которые прямо связаны с созданием РИД (например, программисты, гейм-дизайнеры, художники по персонажам), но и в отношении тех, которые косвенно участвуют в создании РИД или их отдельных элементов (например, концепт-художник, арт-продюсер).
2. Точки уязвимости при работе с конфиденциальной информацией и персональными данными.
Вопросы обеспечения конфиденциальности коммерческой информации, а также надлежащей обработки персональных данных остаются по-прежнему актуальными и злободневными для бизнеса, включая бизнес в ИТ-сфере.
Ужесточение ответственности за нарушение законодательства в сфере обработки персональных данных (см. Федеральный закон от 07.02.2017 № 13-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях») является дополнительным поводом для проведения внутреннего аудита и оценки наличия/отсутствия необходимых внутренних локальных актов.
В этом блоке отношений можем выделить следующие точки уязвимости:
1. разглашение сотрудниками любой информации, которая представляет для компании и третьих лиц коммерческую ценность (конфиденциальная информация), и, как следствие, негативные последствия в виде потери клиентов, проектов, времени, денег и репутации.
2. обработка персональных данных с нарушением прав субъектов персональных данных (сотрудников), возможное привлечение к административной ответственности.
В качестве основных и допустимых инструментов минимизации рисков можем предложить:
- включить в трудовые и/или гражданско-правовые договоры с привлекаемыми для исполнения обязательств по договору лицами условия о неразглашении такими лицами конфиденциальной информации работодателя/заказчика;
- с целью обеспечения сохранности конфиденциальной информации, усиления степени ее защиты, а также минимизации последствий от возможных случаев несанкционированного доступа к ней разработать и принять внутренние правила работы с конфиденциальной информацией;
- оформить и взять у сотрудников письменное согласие на обработку их персональных данных с указанием состава таких данных, целей и способов обработки, способов хранения и защиты, возможности раскрытия третьим лицам;
- с целью обеспечения безопасности обработки персональных данных сотрудников Компании, ее контрагентов, а также установления ответственности уполномоченных лиц, имеющих доступ к персональным данным, за невыполнение требований положений, регулирующих обработку и защиту персональных данных разработать и принять положение об обработке персональных данных.
Помимо разработки и принятия внутренних локальных актов стоит также позаботиться об определении лиц, имеющих доступк конфиденциальной информации, а также об ответственных за обеспечение защиты конфиденциальности информации и надлежащую обработку персональных данных, о программных и технических средствах защиты.
3. Точки уязвимости при работе с партнерами.
Большинство корпоративных рисков является следствием недобросовестного поведения самих участников компании и/или ее руководителя. Корпоративный конфликт может привести к нелегитимному перехвату корпоративного управления с целью получения наиболее ценных активов компании, деловой репутации и др.
Неурегулированность внутрикорпоративного поведения между участниками самими участниками может в последющем привести к императивному вмешательству государства через применение общих правил поведения, злоупотреблению правами самими участниками, руководителем компании, третьими лицами (кредиторы, инвесторы, др.).
В корпоративных отношениях точки уязвимости могут быть следующими:
1. злоупотребление корпоративными правами отдельными участниками (например, через корпоративный шантаж, блокирование сделок, уклонение от участия в собраниях и др.);
2. неконтролируемый и «нехороший» директор (например, вывод активов, искажение бух. отчетности, разглашение конфиденциальной информации, др.);
3. появление контролирующего лица и блокирование им решений миноритариев, принятие иных невыгодных для компании и остальных участников решений;
4. конфликт интересов между участниками/партнерами;
5. легитимные и нелегитимные (например, силовые) захваты управления и вывод/контроль наиболее ценных активов.
К участнику или группе участников компании может перейти фактический контроль управления компанией, в том числе через прямое, опосредованное финансирование компании таким лицом, отчуждение ему доли, части доли и/или имущества компании, передачу доли и/или имущества компании такому лицу в залог или по иному основанию, наследование, получение и реализацию прав по опциону.
Подобное может способствовать как размыванию долей в компании, так и появлению контролирующего лица, группы лиц.
Последнее связано с риском признания третьими лицами таких субъектов контролирующими с возложением рисков, связанных с привлечением к субсидиарной ответственности по обязательствам компании. Здесь отметим, что использование офшоров не сильно облегчит жизнь, особенно в свете недавно принятого Закона о контролируемых иностранных компаниях (см. Федеральный закон от 24 ноября 2014 года №376-ФЗ).
Описанные выше риски можно минимизировать через:
- детальное разграничение в Уставе компетенций органов управления,
- создание совета директоров,
- заключение корпоративного договора между участниками с разграничением сфер влияния каждого, ограничением конкуренции,
- регулярное проведение общих собраний,
- периодический внутренний аудит бухгалтерского учета и отчетности,
- всесторонняя проверка контрагентов, исключение из сотрудничества «фирм-однодневок»,
- введение ограничений на отчуждения, наследование, передачу в залог долей, имущества компании.
Детальное разграничение компетенции органов управления, создание контролирующего органа с максимальной компетенцией (Совет директоров), введение ограничений и запретов на вхождение в компанию, распоряжение долями, заключение крупных сделок, участие наследников/правопреемников в управлении существенно снизит негативный эффект и риски для компании при возникновении корпоративного конфликта.
4. Точки уязвимости при работе с контрагентами.
В сфере услуг, как правило, основные камни преткновения так или иначе вертятся вокруг приемки результата и оплаты выполненных работ, услуг. Полный или частичный отказ клиента от результата и/или оплаты можем назвать точками уязвимости исполнителя в этом блоке отношений.
Что сделать исполнителю для уменьшения объема рисков и ускорения разрешения перепитий с клиентом?
Можем порекомендовать следующие варианты поведения:
- регулярно показывать, согласовывать с заказчиком промежуточные результаты работ,
- фиксировать не только в отчетах, но и в переписке с заказчиком предпринимаемые действия, возникающие расходы, привлеченных к выполнению работ лиц с указанием их действий,
- фиксировать в переписке с заказчиком оценку качества выполненных работ, критерии такой оценки, указывать, что в отсутствие информации об обратном, результаты такой оценки будут считаться верными, действительными, полными и непротиворечивыми.
Учитывая, что в предложенных вариантах речь идет о переписке, неплохо будет придать юридическую силу электронной переписке с клиентом, закрепив подобное в договоре с указанием конкретных адресов электронной почты и контактных лиц заказчика и исполнителя.
Из описанных вариантов очевидно, что исполнитель как профессионал в своей сфере услуг должен занять активную позицию в отношениях с заказчиком. Положительным эффектом от подобного станет создание дополнительных производных доказательств качественного выполнения работ/оказания услуг, принятия достаточных попыток достучаться до клиента.
Все это не только позволит ускорить приемку выполненных работ, нивелировать надуманные претензии заказчика по качеству выполненных работ, но и будет наглядно демонстрировать и отражать имидж добросовестного исполнителя в отношениях с клиентом. Это точно пригодится, например, при ведении судебных споров с клиентом.
Надеемся, что приведенный выше «чек-лист» будет полезным не только для выработки стратегии и тактики минимизации наступивших или ожидаемых неблагоприятных последствий, но и для осознанного управления рисками в краткосрочной и среднесрочной перспективах.
Отметим, что предложенные инструменты не являются волшебными таблетками, а их эффективность напрямую зависит от своевременности их комплексного внедрения в обычную деловую практику компании.
15 августа 2017
Елизавета Разина, старший юрист юрфирмы «Ветров и партнеры»
В случае, если Ваш судебный спор или иной спор, договорная работа или любая другая форма деятельности касается вопросов, рассмотренных в данном или ином нашем материале, рекомендуем проверить и убедиться, что Ваша правовая позиция соответствует последним изменениям практики и законодательству.
Мы будем рады оказать Вам юридическую помощь по поводу минимизации юридических рисков и имеющимся возможностям. Мы постараемся найти решение, подходящее именно для Вас.
Звоните по телефону +7 (383) 310-38-76 или пишите на адрес info@vitvet.com.
Иные интересные материалы по банкротству и корпоративным спорам:
1) 10 ошибок кредиторов при подаче заявлений о включении в реестр требований кредиторов;
2) основания и случаи исключения требований из реестра требований кредиторов (анализ практики);
3) основные причины отказа в признании должника банкротом и введении наблюдения (также анализ практики);
4) отстранение директора в наблюдении.
5) субсидиарная ответственность вне дела о банкротстве;
6) субсидиарная ответственность в деле о банкротстве (условия, порядок на примере одного дела);
7) ответственность директора: 10 частых ошибок;
9) расходы на производственную деятельность в очередности платежей при банкротстве;
10) залоговый кредитор;
11) привлечение арбитражного управляющего к ответственности;
12) оспаривание сделок в банкротстве;
13) о формировании искусственной задолженности банкрота.
Предлагаем своим клиентам наши юридические услуги по следующим направлениям:
в) ведение судебных споров (споры в судах общей юрисдикции, арбитражных судах, третейских судах);
д) коммерческая практика (правовое сопровождение бизнеса по различным вопросам);
е) юридическая помощь по уголовным делам (как правило, связанным с предпринимательской деятельностью);
ж) защита активов компаний и собственников бизнеса.
Рекомендуем почитать наш блог, посвященный юридическим и судебным кейсам (арбитражной практике), и ознакомиться с материалам в Разделе "Статьи".
Наша юридическая компания оказывает различные юридические услуги в разных городах России (в т.ч. Новосибирск, Томск, Омск, Барнаул, Красноярск, Кемерово, Новокузнецк, Иркутск, Чита, Владивосток, Москва, Санкт-Петербург, Екатеринбург, Нижний Новгород, Казань, Самара, Челябинск, Ростов-на-Дону, Уфа, Волгоград, Пермь, Воронеж, Саратов, Краснодар, Тольятти, Сочи).
Будем рады увидеть вас среди наших клиентов!
Звоните или пишите прямо сейчас!
Телефон +7 (383) 310-38-76
Адрес электронной почты info@vitvet.com
Юридическая фирма "Ветров и партнеры"
больше, чем просто юридические услуги
