ИТ-бизнес, как и любой другой в России, сталкивается со множеством внутренних и внешних юридических рисков, которые могут существенно повлиять на выручку, расходы и прибыль.
Особенно неприятными и опасными из них являются риски, связанные с утратой активов, операционным управлением, перехватом корпоративного контроля, а также действиями проверяющих органов (например, налоговыми).
Отличительной чертой представителей ИТ‑сферы является желание своевременно выявлять и прогнозировать такие риски и возможные неблагоприятные последствия при их наступлении, а также иметь представление о способах управления ими.
Основные риски ИТ-компаний так или иначе вытекают из отношений с:
а) лицами, создающими нематериальные активы – сотрудники, фрилансеры,
б) партнерами/владельцами бизнеса – участники компании, контролирующие лица,
в) контрагентами – клиентами.
Рассмотрим наиболее острые точки уязвимости (риски) в каждом из блоков отношений, а также определим основные инструменты их минимизации.
1. Точки уязвимости (возможные проблемы) при создании активов (в том числе интеллектуальной собственности) и даже при создании самих ИТ-компаний.
Компании ИТ-сферы отличаются от других представителей бизнеса, прежде всего, наличием интеллектуальной составляющей - результатов интеллектуальной деятельности (РИД). При этом под РИД понимаем, прежде всего, объекты авторского права – элементы дизайна, текст, графические изображения, иллюстрации, видео, программы для ЭВМ, базы данных, музыка, звуки и другие.
РИД могут создаваться как сотрудниками, так и фрилансерами, например, по договору авторского заказа или договору об оказании услуг/выполнении работ.
И в первом и во втором случаях компания может столкнуться со следующими точками уязвимости:
1. нарушение при создании РИД личных неимущественных, исключительных прав третьих лиц – авторов/правообладателей и, как следствие, возможные материальные потери в связи с привлечением к гражданской (с взысканием компенсации от 10 тыс. руб. до 5 млн. руб.), административной ответственности.
2. отсутствие у компании исключительного права на РИД, невозможность подтверждения подобного в отношениях с третьими лицами (например, клиенты).
3. использование РИД сотрудниками/фрилансерами в личных целях, для ведения конкурирующего бизнеса.
В качестве инструментов для минимизации таких рисков можно использовать:
· оформление необходимого документооборота с сотрудниками, фрилансерами: трудовой или гражданско-правовой договор, должностные инструкции, приказ о создании РИД, задания на создание РИД, акты приема-передачи РИД и исключительных прав на них.
· включение в трудовой договор и должностные инструкции положений о том, что обязанности сотрудника подразумевают создание результатов интеллектуальной деятельности и принадлежность исключительного права на них компании-работодателю.
· включение в гражданско-правовой договор с фрилансером (например, договор авторского заказа) положений о гарантиях и заверениях в части ненарушения прав третьих лиц, передачи исключительного права в полном объеме заказчику.
· включение в документы с сотрудниками/фрилансерами оговорок о неконкуренции как в период сотрудничества с компанией, так и в течение определенного периода с момента прекращения такого сотрудничества.
· при возможности оставлять за собой имущественные права на создаваемые по заказу клиентов РИД – исключительное право или лицензию. Вариант с передачей клиенту неисключительной лицензии является предпочтительным и дает компании возможность создавать производные РИД.
Указанных рекомендаций стоит придерживаться не только в оформлении документов с сотрудниками, которые прямо связаны с созданием РИД (например, программисты, гейм-дизайнеры, художники по персонажам), но и в отношении тех, которые косвенно участвуют в создании РИД или их отдельных элементов (например, концепт-художник, арт-продюсер).
Если по написанному нами в этом разделе возникли вопросы, то свяжитесь с нами, оставив данные о себе ниже.
2. Точки уязвимости (возможные проблемы) при работе с конфиденциальной информацией (в т.ч. коммерческой тайной) и персональными данными.
Вопросы обеспечения конфиденциальности коммерческой информации, а также надлежащей обработки персональных данных остаются по-прежнему актуальными и злободневными для бизнеса, включая бизнес в ИТ-сфере.
Ужесточение ответственности за нарушение законодательства в сфере обработки персональных данных (см. Федеральный закон от 07.02.2017 № 13-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях») является дополнительным поводом для проведения внутреннего аудита и оценки наличия/отсутствия необходимых внутренних локальных актов.
В этом блоке отношений можем выделить следующие точки уязвимости:
1. разглашение сотрудниками любой информации, которая представляет для компании и третьих лиц коммерческую ценность (конфиденциальная информация), и, как следствие, негативные последствия в виде потери клиентов, проектов, времени, денег и репутации.
2. обработка персональных данных с нарушением прав субъектов персональных данных (сотрудников), возможное привлечение к административной ответственности.
В качестве основных и допустимых инструментов минимизации рисков можем предложить:
· включить в трудовые и/или гражданско-правовые договоры с привлекаемыми для исполнения обязательств по договору лицами условия о неразглашении такими лицами конфиденциальной информации работодателя/заказчика;
· с целью обеспечения сохранности конфиденциальной информации, усиления степени ее защиты, а также минимизации последствий от возможных случаев несанкционированного доступа к ней разработать и принять внутренние правила работы с конфиденциальной информацией;
· оформить и взять у сотрудников письменное согласие на обработку их персональных данных с указанием состава таких данных, целей и способов обработки, способов хранения и защиты, возможности раскрытия третьим лицам;
· с целью обеспечения безопасности обработки персональных данных сотрудников Компании, ее контрагентов, а также установления ответственности уполномоченных лиц, имеющих доступ к персональным данным, за невыполнение требований положений, регулирующих обработку и защиту персональных данных разработать и принять положение об обработке персональных данных.
Помимо разработки и принятия внутренних локальных актов стоит также позаботиться об определении лиц, имеющих доступ к конфиденциальной информации, а также об ответственных за обеспечение защиты конфиденциальности информации и надлежащую обработку персональных данных, о программных и технических средствах защиты.
Если по написанному нами в этом разделе возникли вопросы, то свяжитесь с нами, оставив данные о себе ниже.
3. Точки уязвимости (возможные проблемы) при работе с партнерами по бизнесу (учредителями, участниками, акционерами, бенефициарами).
Большинство корпоративных рисков является следствием недобросовестного поведения самих участников компании и/или ее руководителя. Корпоративный конфликт может привести к нелегитимному перехвату корпоративного управления с целью получения наиболее ценных активов компании, деловой репутации и др.
Неурегулированность внутрикорпоративного поведения между участниками самими участниками может в последующем привести к императивному вмешательству государства через применение общих правил поведения, злоупотреблению правами самими участниками, руководителем компании, третьими лицами (кредиторы, инвесторы, др.).
В корпоративных отношениях точки уязвимости могут быть следующими:
1. злоупотребление корпоративными правами отдельными участниками (например, через корпоративный шантаж, блокирование сделок, уклонение от участия в собраниях и др.);
2. неконтролируемый и «нехороший» директор (например, вывод активов, искажение бух. отчетности, разглашение конфиденциальной информации, др.);
3. появление контролирующего лица и блокирование им решений миноритариев, принятие иных невыгодных для компании и остальных участников решений;
4. конфликт интересов между участниками/партнерами;
5. легитимные и нелегитимные (например, силовые) захваты управления и вывод/контроль наиболее ценных активов.
К участнику или группе участников компании может перейти фактический контроль управления компанией, в том числе через прямое, опосредованное финансирование компании таким лицом, отчуждение ему доли, части доли и/или имущества компании, передачу доли и/или имущества компании такому лицу в залог или по иному основанию, наследование, получение и реализацию прав по опциону.
Подобное может способствовать как размыванию долей в компании, так и появлению контролирующего лица, группы лиц.
Последнее связано с риском признания третьими лицами таких субъектов контролирующими с возложением рисков, связанных с привлечением к субсидиарной ответственности по обязательствам компании. Здесь отметим, что использование офшоров не сильно облегчит жизнь, особенно в свете недавно принятого Закона о контролируемых иностранных компаниях (см. Федеральный закон от 24 ноября 2014 года №376-ФЗ).
Описанные выше риски можно минимизировать через:
· детальное разграничение в Уставе компетенций органов управления,
· создание совета директоров,
· заключение корпоративного договора между участниками с разграничением сфер влияния каждого, ограничением конкуренции,
· регулярное проведение общих собраний,
· периодический внутренний аудит бухгалтерского учета и отчетности,
· всесторонняя проверка контрагентов, исключение из сотрудничества «фирм-однодневок»,
· введение ограничений на отчуждения, наследование, передачу в залог долей, имущества компании.
Детальное разграничение компетенции органов управления, создание контролирующего органа с максимальной компетенцией (Совет директоров), введение ограничений и запретов на вхождение в компанию, распоряжение долями, заключение крупных сделок, участие наследников/правопреемников в управлении существенно снизит негативный эффект и риски для компании при возникновении корпоративного конфликта.
Если по написанному нами в этом разделе возникли вопросы, то свяжитесь с нами, оставив данные о себе ниже.
4. Точки уязвимости при работе с контрагентами. Уклонение от подписания документов, неоплата задолженности и пр.
В сфере услуг, как правило, основные камни преткновения так или иначе вертятся вокруг приемки результата и оплаты выполненных работ, услуг. Полный или частичный отказ клиента от результата и/или оплаты можем назвать точками уязвимости исполнителя в этом блоке отношений.
Что сделать исполнителю для уменьшения объема рисков и ускорения разрешения перепитий с клиентом?
Можем порекомендовать следующие варианты поведения:
· регулярно показывать, согласовывать с заказчиком промежуточные результаты работ,
· фиксировать не только в отчетах, но и в переписке с заказчиком предпринимаемые действия, возникающие расходы, привлеченных к выполнению работ лиц с указанием их действий,
· фиксировать в переписке с заказчиком оценку качества выполненных работ, критерии такой оценки, указывать, что в отсутствие информации об обратном, результаты такой оценки будут считаться верными, действительными, полными и непротиворечивыми.
Учитывая, что в предложенных вариантах речь идет о переписке, неплохо будет придать юридическую силу электронной переписке с клиентом, закрепив подобное в договоре с указанием конкретных адресов электронной почты и контактных лиц заказчика и исполнителя.
Из описанных вариантов очевидно, что исполнитель как профессионал в своей сфере услуг должен занять активную позицию в отношениях с заказчиком. Положительным эффектом от подобного станет создание дополнительных производных доказательств качественного выполнения работ/оказания услуг, принятия достаточных попыток достучаться до клиента.
Все это не только позволит ускорить приемку выполненных работ, нивелировать надуманные претензии заказчика по качеству выполненных работ, но и будет наглядно демонстрировать и отражать имидж добросовестного исполнителя в отношениях с клиентом. Это точно пригодится, например, при ведении судебных споров с клиентом.
Если по написанному нами в этом разделе возникли вопросы, то свяжитесь с нами, оставив данные о себе ниже.
Надеемся, что приведенный выше «чек-лист» будет полезным не только для выработки стратегии и тактики минимизации наступивших или ожидаемых неблагоприятных последствий, но и для осознанного управления рисками в краткосрочной и среднесрочной перспективах.
Отметим, что предложенные инструменты не являются волшебными таблетками, а их эффективность напрямую зависит от своевременности их комплексного внедрения в обычную деловую практику компании.
Если изложенное еще не остановило вас, а мы пытались, и вы готовы реально пройтись по 153 юридическим рискам, выявить и минимизировать их, то заполните информацию ниже.
Елизавета Разина
Старший юрист юридической фирмы «Ветров и партнеры»
Обратим внимание, что:
- Фирма в 2017 году отмечена отраслевым рейтингом юридических компаний Право.ру-300 в номинации «Разрешение споров» и является одной из 50 региональных компаний по всей России в данной номинации. www.300.pravo.ru
- Фирма в 2018 году отмечена отраслевым рейтингом юридических компаний Право.ру-300 в номинации «Арбитражное судопроизводство» и является одной из 50 региональных компаний по всей России в данной номинации. www.300.pravo.ru
- Фирма в 2019-2020 годах отмечена отраслевым рейтингом юридических компаний Право.ру-300 в номинации «Арбитражное судопроизводство», «Разрешение споров в судах общей юрисдикции» и является одной из 50 региональных компаний по всей России в данных номинациях. www.300.pravo.ru
- Фирма в 2019-2020 году отмечена рейтингом юридических компаний Деловой квартал по Новосибирску и является одной из 10 компаний по региону в таких номинациях как Корпоративное право, Интеллектуальная собственность, Недвижимость, Коммерческое и хозяйственное право.
- Фирма в 2021 году отмечена рейтингом ИД «Коммерсант» в номинации «Арбитражное судопроизводство», «Разрешение споров в судах общей юрисдикции», а лично управляющий партнер Виталий Ветров отмечен в топ-5 юристов в этих же номинациях.
В случае, если Ваш судебный спор или иной спор, договорная работа или любая другая форма деятельности касается вопросов, рассмотренных в данном или ином нашем материале, рекомендуем проверить и убедиться, что Ваша правовая позиция соответствует последним изменениям практики и законодательству.
Мы будем рады оказать Вам юридическую помощь по поводу минимизации юридических рисков и имеющимся возможностям. Мы постараемся найти решение, подходящее именно для Вас.
Звоните по телефону +7 (383) 310-38-76 или пишите на адрес info@vitvet.com.