Ранее мы с вами разобрались в основных методах устранения или уменьшения риска уголовного преследования.
В этой статье поговорим о защите конфиденциальной информации, как об обязательном условии системы защиты от рисков уголовного преследования и о том, кому нужна система защиты, а кто может прекрасно без нее обойтись.

Если говорить об информации в контексте защиты именно от уголовного преследования, то необходимо разобраться в следующих вопросах: что защищать, от кого защищать и как защищать.

Но начнем с небольшого примера.
Предприниматель, обратившийся за консультацией, рассказал очень интересную историю.
Он занимался нишевым оказанием комплекса услуг. Для этих целей арендовал помещение в «проходном» месте, практически все клиенты приходили по рекомендации от предыдущих. В офисе работало несколько человек, которые непосредственно и выполняли всю работу. В один прекрасный день он узнал, что договор аренды с ним прекращается якобы по причине того, что помещение будет ремонтироваться, и его просят съехать по истечении срока действия договора (традиционно договор был заключен сроком на 11 месяцев). Он снял заранее новое помещение, правда уже в менее удачном месте. Однако остальные сотрудники переезжать отказались и уволились. Каково же было его удивление, когда он узнал, что те же услуги стали оказываться в том же освобожденном им помещении, прежним коллективом в полном составе, но уже от имени владельца помещения. Впоследствии выяснилось, что собственник помещения, видя постоянный поток клиентов, заинтересовался этим бизнесом. О поговорил с некоторыми работниками, выяснил суть бизнеса и его доходность, а после просто предложил всему коллективу перейти на работу к нему с существенным повышением зарплаты, что они и сделали.

Когда предприниматель начал предъявлять претензии по поводу этой ситуации, его бывшие сотрудники написали в соответствующие органы заявления, обвинив его в задержке зарплаты и в ее выплате неофициальным способом.
В итоге у предпринимателя «ушел» бизнес, поскольку никто из клиентов его лично не знал. Существенное значение имело место оказания услуг и люди, непосредственно эти услуги оказывающие. Небольшие проблемы доставило и урегулирование вопросов по поводу выплаты зарплаты.

В чем причина этих проблем? В неумении работать с информацией.

Не будь у нового владельца бизнеса сведений о его доходности и о том, как именно он устроен, шансы его сохранить были бы существенно выше. Конечно, сыграло свою роль и то, что предприниматель мало лично занимался делами, а также недовольство коллектива вследствие не очень большой зарплаты. Но первопричиной выступила именно утечка информации о доходности бизнеса.

Эта история дает возможность понять, что же нужно защищать:

• Сведения о том, как устроен бизнес. Схемы владения, зависимые и аффилированные компании.
Не секрет, что очень часто владение бизнесом построено по крайне запутанной схеме и если ее знать, то контроль можно перехватить просто купив нужного директора. Знаю случай, когда большое количество компаний «висело» на одной организации, директор и учредитель которой был номинальным. В нужный момент рейдеры просто купили у него эту компанию, причем не очень дорого, примерно по цене двухкомнатной квартиры. Как впоследствии выяснилось, предварительно они получили документы о схеме владения, наняли профессиональных юристов и аудиторов, которые выдали заключение о том, как устроен бизнес, и вышли на головную компанию – держателя всех активов. Изучили личность директора, создали ему некоторые проблемы, а потом просто купили у него компанию.

• Доходность бизнеса. Никому не интересен бизнес, если он приносит мало дохода. Поэтому если ваш бизнес высокодоходный, нет необходимости всем об этом сообщать. Деньги действительно любят тишину.
Защищать надо и информацию о зарплате персонала, если она существенно выше средней по отрасли. Если у вас платят много денег, значит ваша деятельность приносит хороший доход – логичный вывод не правда ли?

• Контакты, связи, ключевые моменты взаимодействия с государственными структурами и коммерческими структурами. Особенности бизнеса в России таковы, что практически всегда у любого бизнеса есть свои связи в государственных структурах, афишировать которые без необходимости нет нужды.

• Стратегические планы развития. Если вы хотите войти в новую сферу деятельности, то естественно, что вы столкнетесь с конкуренцией со стороны лиц, которые уже работают в этой сфере. Гарантий того, что ваша конкуренция с ними будет честной, нет никаких. Достаточно много примеров того, как устраивают различные неприятности, в том числе и с участием правоохранительных органов, просто чтобы помешать заняться определенным бизнесом.

• Информацию о способах ведения бизнеса к которым могут возникнуть вопросы. Нет, речь не идет о совершении преступления. Речь идет о практике организации работы, которая сама по себе может повлечь проверки на предмет законности. Традиционный пример — оптимизация налогов. Нет нужды на общем совещании с участием большого количества сотрудников обсуждать особенности уплаты налогов и размышлять над тем, как их можно меньше заплатить. Даже если все совершенно легально, некоторые люди на этом совещании могут этого не понять, а вот при опросе (в случае проведения проверки) обязательно вспомнят о том, как обсуждался вопрос неуплаты налогов, хотя это и не будет соответствовать действительности.

• Любые заключения аудиторов и профессиональных консультантов (бухгалтера, специалистов по консалтингу, специалистов по налоговому праву, специалистов по технике безопасности и так далее). Представьте себе, что в профессиональном заключении налогового консультанта указано, что вы при ведении дел используете рискованную схему оптимизации налогов (хотя самого уклонения от уплаты налогов нет) и это заключение стало известно компетентным органам. Согласитесь, что уже есть повод пристально посмотреть на вашу работу.

• Информацию о любых проводимых проверках, в том числе на причастность к совершению преступления. Почему? Здесь все просто. В первой статье я подробно анализировал последствия любой проводимой проверки. Я думаю вы понимаете, что наличие проблем совсем не способствует росту бизнеса. И еще один нюанс. Стоит учесть, что наличие к вам многочисленных претензий само по себе может вызвать дополнительные проблемы. Знаете поговорку: «Беда не приходит одна»? Именно этот случай.

От кого защищать информацию?

• Конкуренты. Доступ к конфиденциальной информации конкурента всегда его ослабляет и облегчает с ним борьбу.
• Клиенты. Любой клиент в случае спора с вами вполне может прибегнуть к давлению на вас с целью получения преимуществ в самом споре. Нет гарантии того, что это не будет совмещенно с попыткой решения проблемы с привлечением правоохранительных органов.
• Партнеры. Любого партнера всегда стоит рассматривать как возможного конкурента.
• Налоговые органы. Законодательством строго оговорен объем информации, который вы должны представлять налоговым органам. Получение доступа к информации, выходящей за пределы этого объема, чревато дополнительными вопросами.
• Иные регулирующие органы.

Этот перечень можно продолжить, но проще отметить, что информацию нужно защищать от всех, кому она без надобности. Даже от жены. Знаете сколько бракоразводных процессов стало возможным только потому, что жена внезапно узнала, как много денег у мужа? Спросите у адвокатов по семейному праву, я думаю они вам подтвердят. А известно ли вам, что очень часто в ходе этих процессов в правоохранительные органы поступают многочисленные заявления о якобы совершенных преступлениях, которые служат средством давления на бывшего супруга по вопросу раздела имущества и определения места проживания детей. Возможно, я и преувеличил, но тем не менее такие истории случаются.

Как защищать?

• Сначала нужно четко определить перечень той информации, которая не подлежит раскрытию посторонним лицам и сотрудникам. Запомните, защищать нужно не все. Излишняя таинственность может вызвать очень много вопросов и повредить как климату в коллективе, так и отношениям с партнерами.
• Сегментировать доступ сотрудников к информации. Это означает не только определение круга работников, допущенных к конфиденциальным сведениям, но и возможное разделение объема информации между ними, чтобы у одного лица не было доступа ко всему массиву информации.
• Регламентация правил работы с информацией. Введение процедур комплаенса.
• Контроль за распространением информации. Информацию о вашем бизнесе проще всего получить напрямую от вас или ваших сотрудников. Необходимо контролировать, кто и какую информацию вправе представлять от имени вашей организации официально.
• Устройство системы профилактики и проверок. В том числе «тайных» проверок. Так вы поймете, где у вас проблемы и сможете исправить их.

Сама по себе тема защиты информации очень обширна, достаточно сказать, что в крупных корпорациях свод инструкций по данному вопросу насчитывает сотни страниц. Я лишь схематично обозначил ряд правил работы с информацией.

И в заключении перейдем к вопросу о том, кому нужна система защиты от рисков уголовного преследования?
Многим, но не всем. Следует понимать, что система – это комплекс процедур, который требует их соблюдения. Если соблюдение невозможно по каким-либо причинам, то и эффекта от системы не будет.

Более того, изменение методик работы и введение ограничений само по себе представляет стрессовую ситуацию, способную повлиять в негативном ключе на работу бизнеса. Некоторые сотрудники, при введении новых правил, вполне возможно могут счесть, что им перестали доверять, и захотят сменить место работы. Изменение схем работы способно повлечь и падение доходности бизнеса, особенно когда весь бизнес строился на применении этих схем.

Указанные факторы следует обязательно учитывать. Прежде чем прийти к выводу о том, что вам необходима вся система или ее часть, следует хорошо осмыслить свою готовность к переменам и ограничениям, которые неизбежно будут. Вполне возможно, что вас устроит только анализ текущих правовых рисков и их корректировка.

Адресатами системы в основном выступают средний и крупный бизнес. Индивидуальным предпринимателям она нужна реже, вследствие меньшего количества источников риска. По большей части индивидуальному предпринимателю достаточно разовых консультаций по работе с отдельными вопросами.

Почему средний и крупный бизнес в настоящее время достаточно охотно внедряет отдельные положения системы защиты от рисков? Ответ прост. Изменилась терпимость государства в лице правоохранительных органов к тем механизмам и схемам, которые бизнес зачастую продолжает использовать, несмотря на их уязвимость в плане законности.

Дополнительным фактором выступает осознание того факта, что сегодня претензии могут быть предъявлены любым, даже очень крупным компаниям, и не существует способа их избежать посредством лоббирования. И в дальнейшем ситуация «нулевой толерантности» будет также влиять на способы ведения бизнеса в России. Вот почему наиболее дальновидные уже сегодня перестраивают свою работу с тем, чтобы соответствовать последним реалиям.

© Сергей Коваль

Правовые риски бизнеса. Защита информации.