У вас IT-фирма? Ликвидируем слабые места

ИТ-бизнес, как и любой другой в России, сталкивается со множеством внутренних и внешних рисков, которые могут существенно пошатнуть привычное положение дел в компании.

Особенно неприятными и опасными являются риски, связанные с утратой активов, операционным управлением, перехватом корпоративного контроля, а также действиями проверяющих органов (например, налоговыми).

Отличительной чертой представителей ИТ‑сферы является желание своевременно выявлять и прогнозировать такие риски и возможные неблагоприятные последствия при их наступлении, а также иметь представление о способах управления ими.

Основные риски ИТ-компаний так или иначе вытекают из отношений с:

1. лицами, создающими нематериальные активы – сотрудники, фрилансеры;
2. партнерами/владельцами бизнеса – участники компании, контролирующие лица;
3. контрагентами – клиентами.

Рассмотрим наиболее острые точки уязвимости (риски) в каждом из блоков отношений, а также определим основные инструменты их минимизации.

1. Точки уязвимости (возможные проблемы) при создании активов (в том числе интеллектуальной собственности) и даже при создании самих ИТ-компаний.

Компании ИТ-сферы отличаются от других представителей бизнеса, прежде всего, наличием интеллектуальной составляющей - результатов интеллектуальной деятельности (РИД). При этом под РИД понимаем, прежде всего, объекты авторского права – элементы дизайна, текст, графические изображения, иллюстрации, видео, программы для ЭВМ, базы данных, музыка, звуки и другие.

РИД могут создаваться как сотрудниками, так и фрилансерами, например, по договору авторского заказа или договору об оказании услуг/выполнении работ.

И в первом и во втором случаях компания может столкнуться со следующими точками уязвимости:

1. нарушение при создании РИД личных неимущественных, исключительных прав третьих лиц – авторов/правообладателей и, как следствие, возможные материальные потери в связи с привлечением к гражданской (с взысканием компенсации от 10 тыс. руб. до 5 млн. руб.), административной ответственности.

2. отсутствие у компании исключительного права на РИД, невозможность подтверждения подобного в отношениях с третьими лицами (например, клиенты).

3. использование РИД сотрудниками/фрилансерами в личных целях, для ведения конкурирующего бизнеса.

В качестве инструментов для минимизации таких рисков можно использовать:

• оформление необходимого документооборота с сотрудниками, фрилансерами: трудовой или гражданско-правовой договор, должностные инструкции, приказ о создании РИД, задания на создание РИД, акты приема-передачи РИД и исключительных прав на них. 
• включение в трудовой договор и должностные инструкции положений о том, что обязанности сотрудника подразумевают создание результатов интеллектуальной деятельности и принадлежность исключительного права на них компании-работодателю.
• включение в гражданско-правовой договор с фрилансером (например, договор авторского заказа) положений о гарантиях и заверениях в части ненарушения прав третьих лиц, передачи исключительного права в полном объеме заказчику.
• включение в документы с сотрудниками/фрилансерами оговорок о неконкуренции как в период сотрудничества с компанией, так и в течение определенного периода с момента пркращения такого сотрудничества.
• при возможности оставлять за собой имущественные права на создаваемые по заказу клиентов РИД – исключительное право или лицензию. Вариант с передачей клиенту неисключительной лицензии является предпочтительным и дает компании возможность создавать производные РИД. 

Указанных рекомендаций стоит придерживаться не только в оформлении документов с сотрудниками, которые прямо связаны с созданием РИД (например, программисты, гейм-дизайнеры, художники по персонажам), но и в отношении тех, которые косвенно участвуют в создании РИД или их отдельных элементов (например, концепт-художник, арт-продюсер).

2. Точки уязвимости (возможные проблемы) при работе с конфиденциальной информацией (в т.ч. коммерческой тайной) и персональными данными.

Вопросы обеспечения конфиденциальности коммерческой информации, а также надлежащей обработки персональных данных остаются по-прежнему актуальными и злободневными для бизнеса, включая бизнес в ИТ-сфере.

Ужесточение ответственности за нарушение законодательства в сфере обработки персональных данных (см. Федеральный закон от 07.02.2017 № 13-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях») является дополнительным поводом для проведения внутреннего аудита и оценки наличия/отсутствия необходимых внутренних локальных актов.

В этом блоке отношений можем выделить следующие точки уязвимости:

1. разглашение сотрудниками любой информации, которая представляет для компании и третьих лиц коммерческую ценность (конфиденциальная информация), и, как следствие, негативные последствия в виде потери клиентов, проектов, времени, денег и репутации;
2. обработка персональных данных с нарушением прав субъектов персональных данных (сотрудников), возможное привлечение к административной ответственности.

В качестве основных и допустимых инструментов минимизации рисков можем предложить:

• включить в трудовые и/или гражданско-правовые договоры с привлекаемыми для исполнения обязательств по договору лицами условия о неразглашении такими лицами конфиденциальной информации работодателя/заказчика;
• с целью обеспечения сохранности конфиденциальной информации, усиления степени ее защиты, а также минимизации последствий от возможных случаев несанкционированного доступа к ней разработать и принять внутренние правила работы с конфиденциальной информацией;
• оформить и взять у сотрудников письменное согласие на обработку их персональных данных с указанием состава таких данных, целей и способов обработки, способов хранения и защиты, возможности раскрытия третьим лицам;
• с целью обеспечения безопасности обработки персональных данных сотрудников Компании, ее контрагентов, а также установления ответственности уполномоченных лиц, имеющих доступ к персональным данным, за невыполнение требований положений, регулирующих обработку и защиту персональных данных разработать и принять положение об обработке персональных данных.

Помимо разработки и принятия внутренних локальных актов стоит также позаботиться об определении лиц, имеющих доступк конфиденциальной информации, а также об ответственных за обеспечение защиты конфиденциальности информации и надлежащую обработку персональных данных, о программных и технических средствах защиты.

3. Точки уязвимости (возможные проблемы) при работе с партнерами по бизнесу (учредителями, участниками, акционерами, бенефициарами).

Большинство корпоративных рисков является следствием недобросовестного поведения самих участников компании и/или ее руководителя. Корпоративный конфликт может привести к нелегитимному перехвату корпоративного управления с целью получения наиболее ценных активов компании, деловой репутации и др.

Неурегулированность внутрикорпоративного поведения между участниками самими участниками может в последющем привести к императивному вмешательству государства через применение общих правил поведения, злоупотреблению правами самими участниками, руководителем компании, третьими лицами (кредиторы, инвесторы, др.).

В корпоративных отношениях точки уязвимости могут быть следующими:

1. злоупотребление корпоративными правами отдельными участниками (например, через корпоративный шантаж, блокирование сделок, уклонение от участия в собраниях и др.);

2. неконтролируемый и «нехороший» директор (например, вывод активов, искажение бух. отчетности, разглашение конфиденциальной информации, др.);

3. появление контролирующего лица и блокирование им решений миноритариев, принятие иных невыгодных для компании и остальных участников решений;

4. конфликт интересов между участниками/партнерами;

5. легитимные и нелегитимные (например, силовые) захваты управления и вывод/контроль наиболее ценных активов.

К участнику или группе участников компании может перейти фактический контроль управления компанией, в том числе через прямое, опосредованное финансирование компании таким лицом, отчуждение ему доли, части доли и/или имущества компании, передачу доли и/или имущества компании такому лицу в залог или по иному основанию, наследование, получение и реализацию прав по опциону.

Подобное может способствовать как размыванию долей в компании, так и появлению контролирующего лица, группы лиц.

Последнее связано с риском признания третьими лицами таких субъектов контролирующими с возложением рисков, связанных с привлечением к субсидиарной ответственности по обязательствам компании. Здесь отметим, что использование офшоров не сильно облегчит жизнь, особенно в свете недавно принятого Закона о контролируемых иностранных компаниях (см. Федеральный закон от 24 ноября 2014 года №376-ФЗ).

Описанные выше риски можно минимизировать через:

• детальное разграничение в Уставе компетенций органов управления,
• создание совета директоров,
• заключение корпоративного договора между участниками с разграничением сфер влияния каждого, ограничением конкуренции,
• регулярное проведение общих собраний,
• периодический внутренний аудит бухгалтерского учета и отчетности,
• всесторонняя проверка контрагентов, исключение из сотрудничества «фирм-однодневок»,
• введение ограничений на отчуждения, наследование, передачу в залог долей, имущества компании. 

Детальное разграничение компетенции органов управления, создание контролирующего органа с максимальной компетенцией (Совет директоров), введение ограничений и запретов на вхождение в компанию, распоряжение долями, заключение крупных сделок, участие наследников/правопреемников в управлении существенно снизит негативный эффект и риски для компании при возникновении корпоративного конфликта.

4. Точки уязвимости при работе с контрагентами. Уклонение от подписания документов, неоплата задолженности и пр.

В сфере услуг, как правило, основные камни преткновения так или иначе вертятся вокруг приемки результата и оплаты выполненных работ, услуг. Полный или частичный отказ клиента от результата и/или оплаты можем назвать точками уязвимости исполнителя в этом блоке отношений.

Что сделать исполнителю для уменьшения объема рисков и ускорения разрешения перепитий с клиентом?

Можем порекомендовать следующие варианты поведения:

• регулярно показывать, согласовывать с заказчиком промежуточные результаты работ,
• фиксировать не только в отчетах, но и в переписке с заказчиком предпринимаемые действия, возникающие расходы, привлеченных к выполнению работ лиц с указанием их действий,
• фиксировать в переписке с заказчиком оценку качества выполненных работ, критерии такой оценки, указывать, что в отсутствие информации об обратном, результаты такой оценки будут считаться верными, действительными, полными и непротиворечивыми. 

Учитывая, что в предложенных вариантах речь идет о переписке, неплохо будет придать юридическую силу электронной переписке с клиентом, закрепив подобное в договоре с указанием конкретных адресов электронной почты и контактных лиц заказчика и исполнителя.

Из описанных вариантов очевидно, что исполнитель как профессионал в своей сфере услуг должен занять активную позицию в отношениях с заказчиком. Положительным эффектом от подобного станет создание дополнительных производных доказательств качественного выполнения работ/оказания услуг, принятия достаточных попыток достучаться до клиента.

Все это не только позволит ускорить приемку выполненных работ, нивелировать надуманные претензии заказчика по качеству выполненных работ, но и будет наглядно демонстрировать и отражать имидж добросовестного исполнителя в отношениях с клиентом. Это точно пригодится, например, при ведении судебных споров с клиентом.

Надеемся, что приведенный выше «чек-лист» будет полезным не только для выработки стретегии и тактики минимизации наступивших или ожидаемых неблагоприятных последствий, но и для осознанного управления рисками в краткосрочной и среднесрочной перспективах.

Отметим, что предложенные инструменты не являются волшебными таблетками, а их эффективность напрямую зависит от своевременности их комплексного внедрения в обычную деловую практику компании.

Елизавета Разина,
старший юрист юридической фирмы «Ветров и партнеры»

Источник: https://vitvet.com/articles/zawita_aktivov_it-kompanij/

В случае, если Ваш судебный спор или иной спор, договорная работа или любая другая форма деятельности касается вопросов, рассмотренных в данном или ином нашем материале, рекомендуем проверить и убедиться, что Ваша правовая позиция соответствует последним изменениям практики и законодательству.

Мы будем рады оказать Вам юридическую помощь по поводу минимизации юридических рисков и имеющимся возможностям. Мы постараемся найти решение, подходящее именно для Вас.

Звоните по телефону +7 (383) 310-38-76 или пишите на адрес info@vitvet.com.