×
г.Новосибирск

Основные риски при защите активов ИТ-компаний

12 точек уязвимости при защите активов ИТ-компаний

ИТ-бизнес, как и любой другой в России, сталкивается со множеством внутренних и внешних рисков, которые могут существенно пошатнуть привычное положение дел в компании. 

Особенно неприятными и опасными являются риски, связанные с утратой активов, операционным управлением, перехватом корпоративного контроля, а также действиями проверяющих органов (например, налоговыми). 

Отличительной чертой представителей ИТ‑сферы является желание своевременно выявлять и прогнозировать такие риски и возможные неблагоприятные последствия при их наступлении, а также иметь представление о способах управления ими. 

Основные риски ИТ-компаний так или иначе вытекают из отношений с:

а) лицами, создающими нематериальные активы – сотрудники, фрилансеры,

б) партнерами/владельцами бизнеса – участники компании, контролирующие лица,

в) контрагентами – клиентами. 

Рассмотрим наиболее острые точки уязвимости (риски) в каждом из блоков отношений, а также определим основные инструменты их минимизации.

 1. Точки уязвимости при создании активов. 

Компании ИТ-сферы отличаются от других представителей бизнеса, прежде всего, наличием интеллектуальной составляющей - результатов интеллектуальной деятельности (РИД). При этом под РИД понимаем, прежде всего, объекты авторского права – элементы дизайна, текст, графические изображения, иллюстрации, видео, программы для ЭВМ, базы данных, музыка, звуки и другие. 

РИД могут создаваться как сотрудниками, так и фрилансерами, например, по договору авторского заказа или договору об оказании услуг/выполнении работ. 

И в первом и во втором случаях компания может столкнуться со следующими точками уязвимости:

1. нарушение при создании РИД личных неимущественных, исключительных прав третьих лиц – авторов/правообладателей и, как следствие, возможные материальные потери в связи с привлечением к гражданской (с взысканием компенсации от 10 тыс. руб. до 5 млн. руб.), административной ответственности.

2. отсутствие у компании исключительного права на РИД, невозможность подтверждения подобного в отношениях с третьими лицами (например, клиенты).

3. использование РИД сотрудниками/фрилансерами в личных целях, для ведения конкурирующего бизнеса. 

В качестве инструментов для минимизации таких рисков можно использовать:  

  • оформление необходимого документооборота с сотрудниками, фрилансерами: трудовой или гражданско-правовой договор, должностные инструкции, приказ о создании РИД, задания на создание РИД, акты приема-передачи РИД и исключительных прав на них. 
  • включение в трудовой договор и должностные инструкции положений о том, что обязанности сотрудника подразумевают создание результатов интеллектуальной деятельности и принадлежность исключительного права на них компании-работодателю.
  • включение в гражданско-правовой договор с фрилансером (например, договор авторского заказа) положений о гарантиях и заверениях в части ненарушения прав третьих лиц, передачи исключительного права в полном объеме заказчику.
  • включение в документы с сотрудниками/фрилансерами оговорок о неконкуренции как в период сотрудничества с компанией, так и в течение определенного периода с момента пркращения такого сотрудничества.
  • при возможности оставлять за собой имущественные права на создаваемые по заказу клиентов РИД – исключительное право или лицензию. Вариант с передачей клиенту неисключительной лицензии является предпочтительным и дает компании возможность создавать производные РИД. 

Указанных рекомендаций стоит придерживаться не только в оформлении документов с сотрудниками, которые прямо связаны с созданием РИД (например, программисты, гейм-дизайнеры, художники по персонажам), но и в отношении тех, которые косвенно участвуют в создании РИД или их отдельных элементов (например, концепт-художник, арт-продюсер).

2. Точки уязвимости при работе с конфиденциальной информацией и персональными данными. 

Вопросы обеспечения конфиденциальности коммерческой информации, а также надлежащей обработки персональных данных остаются по-прежнему актуальными и злободневными для бизнеса, включая бизнес в ИТ-сфере. 

Ужесточение ответственности за нарушение законодательства в сфере обработки персональных данных (см. Федеральный закон от 07.02.2017 № 13-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях») является дополнительным поводом для проведения внутреннего аудита и оценки наличия/отсутствия необходимых внутренних локальных актов. 

В этом блоке отношений можем выделить следующие точки уязвимости:

1. разглашение сотрудниками любой информации, которая представляет для компании и третьих лиц коммерческую ценность (конфиденциальная информация), и, как следствие, негативные последствия в виде потери клиентов, проектов, времени, денег и репутации.

2. обработка персональных данных с нарушением прав субъектов персональных данных (сотрудников), возможное привлечение к административной ответственности. 

В качестве основных и допустимых инструментов минимизации рисков можем предложить:  

  • включить в трудовые и/или гражданско-правовые договоры с привлекаемыми для исполнения обязательств по договору лицами условия о неразглашении такими лицами конфиденциальной информации работодателя/заказчика;
  • с целью обеспечения сохранности конфиденциальной информации, усиления степени ее защиты, а также минимизации последствий от возможных случаев несанкционированного доступа к ней разработать и принять внутренние правила работы с конфиденциальной информацией;
  • оформить и взять у сотрудников письменное согласие на обработку их персональных данных с указанием состава таких данных, целей и способов обработки, способов хранения и защиты, возможности раскрытия третьим лицам;
  • с целью обеспечения безопасности обработки персональных данных сотрудников Компании, ее контрагентов, а также установления ответственности уполномоченных лиц, имеющих доступ к персональным данным, за невыполнение требований положений, регулирующих обработку и защиту персональных данных разработать и принять положение об обработке персональных данных.

Помимо разработки и принятия внутренних локальных актов стоит также позаботиться об определении лиц, имеющих доступк конфиденциальной информации, а также об ответственных за обеспечение защиты конфиденциальности информации и надлежащую обработку персональных данных, о программных и технических средствах защиты.

3. Точки уязвимости при работе с партнерами. 

Большинство корпоративных рисков является следствием недобросовестного поведения самих участников компании и/или ее руководителя. Корпоративный конфликт может привести к нелегитимному перехвату корпоративного управления с целью получения наиболее ценных активов компании, деловой репутации и др. 

Неурегулированность внутрикорпоративного поведения между участниками самими участниками может в последющем привести к императивному вмешательству государства через применение общих правил поведения, злоупотреблению правами самими участниками, руководителем компании, третьими лицами (кредиторы, инвесторы, др.). 

В корпоративных отношениях точки уязвимости могут быть следующими:

1. злоупотребление корпоративными правами отдельными участниками (например, через корпоративный шантаж, блокирование сделок, уклонение от участия в собраниях и др.);

2. неконтролируемый и «нехороший» директор (например, вывод активов, искажение бух. отчетности, разглашение конфиденциальной информации, др.);

3. появление контролирующего лица и блокирование им решений миноритариев, принятие иных невыгодных для компании и остальных участников решений;

4. конфликт интересов между участниками/партнерами;

5. легитимные и нелегитимные (например, силовые) захваты управления и вывод/контроль наиболее ценных активов. 

К участнику или группе участников компании может перейти фактический контроль управления компанией, в том числе через прямое, опосредованное финансирование компании таким лицом, отчуждение ему доли, части доли и/или имущества компании, передачу доли и/или имущества компании такому лицу в залог или по иному основанию, наследование, получение и реализацию прав по опциону. 

Подобное может способствовать как размыванию долей в компании, так и появлению контролирующего лица, группы лиц. 

Последнее связано с риском признания третьими лицами таких субъектов контролирующими с возложением рисков, связанных с привлечением к субсидиарной ответственности по обязательствам компании. Здесь отметим, что использование офшоров не сильно облегчит жизнь, особенно в свете недавно принятого Закона о контролируемых иностранных компаниях (см. Федеральный закон от 24 ноября 2014 года №376-ФЗ). 

Описанные выше риски можно минимизировать через:

  • детальное разграничение в Уставе компетенций органов управления,
  • создание совета директоров,
  • заключение корпоративного договора между участниками с разграничением сфер влияния каждого, ограничением конкуренции,
  • регулярное проведение общих собраний,
  • периодический внутренний аудит бухгалтерского учета и отчетности,
  • всесторонняя проверка контрагентов, исключение из сотрудничества «фирм-однодневок»,
  • введение ограничений на отчуждения, наследование, передачу в залог долей, имущества компании. 

Детальное разграничение компетенции органов управления, создание контролирующего органа с максимальной компетенцией (Совет директоров), введение ограничений и запретов на вхождение в компанию, распоряжение долями, заключение крупных сделок, участие наследников/правопреемников в управлении существенно снизит негативный эффект и риски для компании при возникновении корпоративного конфликта.

4. Точки уязвимости при работе с контрагентами. 

В сфере услуг, как правило, основные камни преткновения так или иначе вертятся вокруг приемки результата и оплаты выполненных работ, услуг. Полный или частичный отказ клиента от результата и/или оплаты можем назвать точками уязвимости исполнителя в этом блоке отношений. 

Что сделать исполнителю для уменьшения объема рисков и ускорения разрешения перепитий с клиентом? 

Можем порекомендовать следующие варианты поведения: 

  • регулярно показывать, согласовывать с заказчиком промежуточные результаты работ,
  • фиксировать не только в отчетах, но и в переписке с заказчиком предпринимаемые действия, возникающие расходы, привлеченных к выполнению работ лиц с указанием их действий,
  • фиксировать в переписке с заказчиком оценку качества выполненных работ, критерии такой оценки, указывать, что в отсутствие информации об обратном, результаты такой оценки будут считаться верными, действительными, полными и непротиворечивыми. 

Учитывая, что в предложенных вариантах речь идет о переписке, неплохо будет придать юридическую силу электронной переписке с клиентом, закрепив подобное в договоре с указанием конкретных адресов электронной почты и контактных лиц заказчика и исполнителя. 

Из описанных вариантов очевидно, что исполнитель как профессионал в своей сфере услуг должен занять активную позицию в отношениях с заказчиком. Положительным эффектом от подобного станет создание дополнительных производных доказательств качественного выполнения работ/оказания услуг, принятия достаточных попыток достучаться до клиента. 

Все это не только позволит ускорить приемку выполненных работ, нивелировать надуманные претензии заказчика по качеству выполненных работ, но и будет наглядно демонстрировать и отражать имидж добросовестного исполнителя в отношениях с клиентом. Это точно пригодится, например, при ведении судебных споров с клиентом. 

стНадеемся, что приведенный выше «чек-лист» будет полезным не только для выработки стретегии и тактики минимизации наступивших или ожидаемых неблагоприятных последствий, но и для осознанного управления рисками в краткосрочной и среднесрочной перспективах.

Отметим, что предложенные инструменты не являются волшебными таблетками, а их эффективность напрямую зависит от своевременности их комплексного внедрения в обычную деловую практику компании. 

15 августа 2017

Елизавета Разина

Старший юрист юридической фирмы «Ветров и партнеры»

В случае, если Ваш судебный спор или иной спор, договорная работа или любая другая форма деятельности касается вопросов, рассмотренных в данном или ином нашем материале, рекомендуем проверить и убедиться, что Ваша правовая позиция соответствует последним изменениям практики и законодательству.

Мы будем рады оказать Вам юридическую помощь по поводу минимизации юридических рисков и имеющимся возможностям. Мы постараемся найти решение, подходящее именно для Вас.

Звоните по телефону +7 (383) 310-38-76 или пишите на адрес info@vitvet.com.

Если вам понравился этот материал или какие-либо наши иные, то порекомендуйте их вашим коллегам, знакомым, друзьям или деловым партнерам.

Share
Class
Plus

Иные интересные материалы по банкротству и корпоративным спорам:

1) 10 ошибок кредиторов при подаче заявлений о включении в реестр требований кредиторов;

2) основания и случаи исключения требований из реестра требований кредиторов (анализ практики);

3) основные причины отказа в признании должника банкротом и введении наблюдения (также анализ практики);

4) отстранение директора в наблюдении.

5) субсидиарная ответственность вне дела о банкротстве;

6) субсидиарная ответственность в деле о банкротстве (условия, порядок на примере одного дела);

7) ответственность директора: 10 частых ошибок;

8) взыскание убытков с директора (комментарий к Постановлению Пленума ВАС РФ от 30.07.2013 №62 «О некоторых вопросах возмещения убытков лицами, входящими в состав органов юридического лица»);

9) расходы на производственную деятельность в очередности платежей при банкротстве;

10) залоговый кредитор;

11) привлечение арбитражного управляющего к ответственности;

12) оспаривание сделок в банкротстве;

13) о формировании искусственной задолженности банкрота.

 

Предлагаем своим клиентам наши юридические услуги по следующим направлениям:

а) защита и охрана интеллектуальной собственности (от регистрации товарного знака до споров по любым результатам интеллектуальной деятельности, в т.ч. сами товарные знаки, программы для эвм);

б) корпоративные вопросы и споры (от организации и проведения ГОСУ, ВОСУ до оспаривания сделок, взыскания убытков с директора, признания решений органов управления недействительными);

в) ведение судебных споров (споры в судах общей юрисдикции, арбитражных судах, третейских судах);

г) налоговые вопросы (от аудита бизнес-процессов на предмет налоговых рисков, сопровождения налоговых проверок до оспаривания результатов проверок, иных актов налоговых органов);

д) коммерческая практика (правовое сопровождение бизнеса по различным вопросам);

е) юридическая помощь по уголовным делам (как правило, связанным с предпринимательской деятельностью);

ж) защита активов компаний и собственников бизнеса

Рекомендуем почитать наш блог, посвященный юридическим и судебным кейсам (арбитражной практике), и ознакомиться с материалам в Разделе "Статьи".

Взыскание неосновательного обогащения

Наша юридическая компания оказывает различные юридические услуги в разных городах России (в т.ч. Новосибирск, Томск, Омск, Барнаул, Красноярск, Кемерово, Новокузнецк, Иркутск, Чита, Владивосток, Москва, Санкт-Петербург, Екатеринбург, Нижний Новгород, Казань, Самара, Челябинск, Ростов-на-Дону, Уфа, Волгоград, Пермь, Воронеж, Саратов, Краснодар, Тольятти, Сочи).

Будем рады увидеть вас среди наших клиентов! 

Звоните или пишите прямо сейчас! 

Телефон  +7 (383) 310-38-76
Адрес электронной почты info@vitvet.com

Юридическая фирма "Ветров и партнеры" 
больше чем просто юридические услуги

10 наиболее интересных статей
15.05.2018
Упущенная выгода - это один убытков в гражданском праве. Рассматриваются особенности взыскания, доказывания и методики расчета в арбитражной практике
Читать статью
15.05.2018
Комментарий к проекту постановления пленума ВАС РФ о последствиях расторжения договора
Читать статью
15.05.2018
Комментарий к постановлению пленума ВАС РФ о возмещении убытков лицами, входящими в состав органов юридического лица.
Читать статью
15.05.2018
О способах защиты бизнеса и активов, прав и интересов собственников (бенефициаров) и менеджмента. Возможные варианты структуры бизнеса и компаний, участвующих в бизнесе
Читать статью
15.05.2018
Дробление бизнеса – одна из частных проблем и постоянная тема в судебной практике. Уход от налогов привлекал и привлекает внимание налоговых органов. Какие ошибки совершаются налогоплательщиками и могут ли они быть устранены? Читайте материал на сайте
Читать статью
15.05.2018
Анализ арбитражной практики судебных споров по привлечению к ответственности бывших директоров, учредителей, участников обществ. Определение условий привлечения к ответственности. Читайте наш материал на сайте
Читать статью
15.05.2018
АСК НДС-2 – объект пристального внимания. Есть желание узнать, как она работает, есть ли способы ее обхода, либо варианты минимизации последствий ее применения. Поэтому мы разобрали некоторые моменты с ней связанные
Читать статью
15.05.2018
Расширение возможностей кредиторов происходит не только за счет норм законодательства. Порой такие инструменты дает и теория. Срывание корпоративной вуали – пример потенциально работающей модели привлечения контролирующих лиц к ответственности. Подробнее
Читать статью
15.05.2018
Общество с ограниченной ответственностью с двумя участниками: сложности принятия решений и ведения хозяйственной деятельности общества при корпоративном конфликте, исключение участника, ликвидация общества. Равное и неравное распределение долей.
Читать статью
15.05.2018
Структурирование бизнеса является одним из необходимых инструментов для бизнеса и его бенефициаров с целью создания условий налоговой безопасности при ведении предпринимательской деятельности. Подробнее на сайте юрфирмы «Ветров и партнеры».
Читать статью