Основные риски при защите активов ИТ-компаний

Юридическая защита ИТ-компаний и ИТ-фирм. Грамотное управление ИТ-компаниями, исключение договорных, налоговых, уголовных рисков

ИТ-бизнес, как и любой другой в России, сталкивается со множеством внутренних и внешних рисков, которые могут существенно пошатнуть привычное положение дел в компании. 

Особенно неприятными и опасными являются риски, связанные с утратой активов, операционным управлением, перехватом корпоративного контроля, а также действиями проверяющих органов (например, налоговыми). 

Отличительной чертой представителей ИТ‑сферы является желание своевременно выявлять и прогнозировать такие риски и возможные неблагоприятные последствия при их наступлении, а также иметь представление о способах управления ими. 

Основные риски ИТ-компаний так или иначе вытекают из отношений с:

а) лицами, создающими нематериальные активы – сотрудники, фрилансеры,

б) партнерами/владельцами бизнеса – участники компании, контролирующие лица,

в) контрагентами – клиентами. 

Рассмотрим наиболее острые точки уязвимости (риски) в каждом из блоков отношений, а также определим основные инструменты их минимизации.

1. Точки уязвимости (возможные проблемы) при создании активов (в том числе интеллектуальной собственности) и даже при создании самих ИТ-компаний. 

Компании ИТ-сферы отличаются от других представителей бизнеса, прежде всего, наличием интеллектуальной составляющей - результатов интеллектуальной деятельности (РИД). При этом под РИД понимаем, прежде всего, объекты авторского права – элементы дизайна, текст, графические изображения, иллюстрации, видео, программы для ЭВМ, базы данных, музыка, звуки и другие. 

РИД могут создаваться как сотрудниками, так и фрилансерами, например, по договору авторского заказа или договору об оказании услуг/выполнении работ. 

И в первом и во втором случаях компания может столкнуться со следующими точками уязвимости:

1. нарушение при создании РИД личных неимущественных, исключительных прав третьих лиц – авторов/правообладателей и, как следствие, возможные материальные потери в связи с привлечением к гражданской (с взысканием компенсации от 10 тыс. руб. до 5 млн. руб.), административной ответственности.

2. отсутствие у компании исключительного права на РИД, невозможность подтверждения подобного в отношениях с третьими лицами (например, клиенты).

3. использование РИД сотрудниками/фрилансерами в личных целях, для ведения конкурирующего бизнеса. 

В качестве инструментов для минимизации таких рисков можно использовать:  

• оформление необходимого документооборота с сотрудниками, фрилансерами: трудовой или гражданско-правовой договор, должностные инструкции, приказ о создании РИД, задания на создание РИД, акты приема-передачи РИД и исключительных прав на них. 
• включение в трудовой договор и должностные инструкции положений о том, что обязанности сотрудника подразумевают создание результатов интеллектуальной деятельности и принадлежность исключительного права на них компании-работодателю.
• включение в гражданско-правовой договор с фрилансером (например, договор авторского заказа) положений о гарантиях и заверениях в части ненарушения прав третьих лиц, передачи исключительного права в полном объеме заказчику.
• включение в документы с сотрудниками/фрилансерами оговорок о неконкуренции как в период сотрудничества с компанией, так и в течение определенного периода с момента пркращения такого сотрудничества.
• при возможности оставлять за собой имущественные права на создаваемые по заказу клиентов РИД – исключительное право или лицензию. Вариант с передачей клиенту неисключительной лицензии является предпочтительным и дает компании возможность создавать производные РИД. 

Указанных рекомендаций стоит придерживаться не только в оформлении документов с сотрудниками, которые прямо связаны с созданием РИД (например, программисты, гейм-дизайнеры, художники по персонажам), но и в отношении тех, которые косвенно участвуют в создании РИД или их отдельных элементов (например, концепт-художник, арт-продюсер).

2. Точки уязвимости (возможные проблемы) при работе с конфиденциальной информацией (в т.ч. коммерческой тайной) и персональными данными. 

Вопросы обеспечения конфиденциальности коммерческой информации, а также надлежащей обработки персональных данных остаются по-прежнему актуальными и злободневными для бизнеса, включая бизнес в ИТ-сфере. 

Ужесточение ответственности за нарушение законодательства в сфере обработки персональных данных (см. Федеральный закон от 07.02.2017 № 13-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях») является дополнительным поводом для проведения внутреннего аудита и оценки наличия/отсутствия необходимых внутренних локальных актов. 

В этом блоке отношений можем выделить следующие точки уязвимости:

1. разглашение сотрудниками любой информации, которая представляет для компании и третьих лиц коммерческую ценность (конфиденциальная информация), и, как следствие, негативные последствия в виде потери клиентов, проектов, времени, денег и репутации.

2. обработка персональных данных с нарушением прав субъектов персональных данных (сотрудников), возможное привлечение к административной ответственности. 

В качестве основных и допустимых инструментов минимизации рисков можем предложить:  

• включить в трудовые и/или гражданско-правовые договоры с привлекаемыми для исполнения обязательств по договору лицами условия о неразглашении такими лицами конфиденциальной информации работодателя/заказчика;
• с целью обеспечения сохранности конфиденциальной информации, усиления степени ее защиты, а также минимизации последствий от возможных случаев несанкционированного доступа к ней разработать и принять внутренние правила работы с конфиденциальной информацией;
• оформить и взять у сотрудников письменное согласие на обработку их персональных данных с указанием состава таких данных, целей и способов обработки, способов хранения и защиты, возможности раскрытия третьим лицам;
• с целью обеспечения безопасности обработки персональных данных сотрудников Компании, ее контрагентов, а также установления ответственности уполномоченных лиц, имеющих доступ к персональным данным, за невыполнение требований положений, регулирующих обработку и защиту персональных данных разработать и принять положение об обработке персональных данных.

Помимо разработки и принятия внутренних локальных актов стоит также позаботиться об определении лиц, имеющих доступк конфиденциальной информации, а также об ответственных за обеспечение защиты конфиденциальности информации и надлежащую обработку персональных данных, о программных и технических средствах защиты.

3. Точки уязвимости (возможные проблемы) при работе с партнерами по бизнесу (учредителями, участниками, акционерами, бенефициарами). 

Большинство корпоративных рисков является следствием недобросовестного поведения самих участников компании и/или ее руководителя. Корпоративный конфликт может привести к нелегитимному перехвату корпоративного управления с целью получения наиболее ценных активов компании, деловой репутации и др. 

Неурегулированность внутрикорпоративного поведения между участниками самими участниками может в последющем привести к императивному вмешательству государства через применение общих правил поведения, злоупотреблению правами самими участниками, руководителем компании, третьими лицами (кредиторы, инвесторы, др.). 

В корпоративных отношениях точки уязвимости могут быть следующими:

1. злоупотребление корпоративными правами отдельными участниками (например, через корпоративный шантаж, блокирование сделок, уклонение от участия в собраниях и др.);

2. неконтролируемый и «нехороший» директор (например, вывод активов, искажение бух. отчетности, разглашение конфиденциальной информации, др.);

3. появление контролирующего лица и блокирование им решений миноритариев, принятие иных невыгодных для компании и остальных участников решений;

4. конфликт интересов между участниками/партнерами;

5. легитимные и нелегитимные (например, силовые) захваты управления и вывод/контроль наиболее ценных активов. 

К участнику или группе участников компании может перейти фактический контроль управления компанией, в том числе через прямое, опосредованное финансирование компании таким лицом, отчуждение ему доли, части доли и/или имущества компании, передачу доли и/или имущества компании такому лицу в залог или по иному основанию, наследование, получение и реализацию прав по опциону. 

Подобное может способствовать как размыванию долей в компании, так и появлению контролирующего лица, группы лиц. 

Последнее связано с риском признания третьими лицами таких субъектов контролирующими с возложением рисков, связанных с привлечением к субсидиарной ответственности по обязательствам компании. Здесь отметим, что использование офшоров не сильно облегчит жизнь, особенно в свете недавно принятого Закона о контролируемых иностранных компаниях (см. Федеральный закон от 24 ноября 2014 года №376-ФЗ). 

Описанные выше риски можно минимизировать через:

• детальное разграничение в Уставе компетенций органов управления,
• создание совета директоров,
• заключение корпоративного договора между участниками с разграничением сфер влияния каждого, ограничением конкуренции,
• регулярное проведение общих собраний,
• периодический внутренний аудит бухгалтерского учета и отчетности,
• всесторонняя проверка контрагентов, исключение из сотрудничества «фирм-однодневок»,
• введение ограничений на отчуждения, наследование, передачу в залог долей, имущества компании. 

Детальное разграничение компетенции органов управления, создание контролирующего органа с максимальной компетенцией (Совет директоров), введение ограничений и запретов на вхождение в компанию, распоряжение долями, заключение крупных сделок, участие наследников/правопреемников в управлении существенно снизит негативный эффект и риски для компании при возникновении корпоративного конфликта.

4. Точки уязвимости при работе с контрагентами. Уклонение от подписания документов, неоплата задолженности и пр.

В сфере услуг, как правило, основные камни преткновения так или иначе вертятся вокруг приемки результата и оплаты выполненных работ, услуг. Полный или частичный отказ клиента от результата и/или оплаты можем назвать точками уязвимости исполнителя в этом блоке отношений. 

Что сделать исполнителю для уменьшения объема рисков и ускорения разрешения перепитий с клиентом? 

Можем порекомендовать следующие варианты поведения: 

• регулярно показывать, согласовывать с заказчиком промежуточные результаты работ,
• фиксировать не только в отчетах, но и в переписке с заказчиком предпринимаемые действия, возникающие расходы, привлеченных к выполнению работ лиц с указанием их действий,
• фиксировать в переписке с заказчиком оценку качества выполненных работ, критерии такой оценки, указывать, что в отсутствие информации об обратном, результаты такой оценки будут считаться верными, действительными, полными и непротиворечивыми. 

Учитывая, что в предложенных вариантах речь идет о переписке, неплохо будет придать юридическую силу электронной переписке с клиентом, закрепив подобное в договоре с указанием конкретных адресов электронной почты и контактных лиц заказчика и исполнителя. 

Из описанных вариантов очевидно, что исполнитель как профессионал в своей сфере услуг должен занять активную позицию в отношениях с заказчиком. Положительным эффектом от подобного станет создание дополнительных производных доказательств качественного выполнения работ/оказания услуг, принятия достаточных попыток достучаться до клиента. 

Все это не только позволит ускорить приемку выполненных работ, нивелировать надуманные претензии заказчика по качеству выполненных работ, но и будет наглядно демонстрировать и отражать имидж добросовестного исполнителя в отношениях с клиентом. Это точно пригодится, например, при ведении судебных споров с клиентом. 

Надеемся, что приведенный выше «чек-лист» будет полезным не только для выработки стретегии и тактики минимизации наступивших или ожидаемых неблагоприятных последствий, но и для осознанного управления рисками в краткосрочной и среднесрочной перспективах.

Отметим, что предложенные инструменты не являются волшебными таблетками, а их эффективность напрямую зависит от своевременности их комплексного внедрения в обычную деловую практику компании. 

15 августа 2017

Елизавета Разина

Старший юрист юридической фирмы «Ветров и партнеры»

В случае, если Ваш судебный спор или иной спор, договорная работа или любая другая форма деятельности касается вопросов, рассмотренных в данном или ином нашем материале, рекомендуем проверить и убедиться, что Ваша правовая позиция соответствует последним изменениям практики и законодательству.

Мы будем рады оказать Вам юридическую помощь по поводу минимизации юридических рисков и имеющимся возможностям. Мы постараемся найти решение, подходящее именно для Вас.

Звоните по телефону +7 (383) 310-38-76 или пишите на адрес info@vitvet.com.

Если вам понравился этот материал или какие-либо наши иные, то порекомендуйте их вашим коллегам, знакомым, друзьям или деловым партнерам.

Иные интересные материалы по банкротству и корпоративным спорам:

1) 10 ошибок кредиторов при подаче заявлений о включении в реестр требований кредиторов;

2) основания и случаи исключения требований из реестра требований кредиторов (анализ практики);

3) основные причины отказа в признании должника банкротом и введении наблюдения (также анализ практики);

4) отстранение директора в наблюдении.

5) субсидиарная ответственность вне дела о банкротстве;

6) субсидиарная ответственность в деле о банкротстве (условия, порядок на примере одного дела);

7) ответственность директора: 10 частых ошибок;

8) взыскание убытков с директора (комментарий к Постановлению Пленума ВАС РФ от 30.07.2013 №62 «О некоторых вопросах возмещения убытков лицами, входящими в состав органов юридического лица»);

9) расходы на производственную деятельность в очередности платежей при банкротстве;

10) залоговый кредитор;

11) привлечение арбитражного управляющего к ответственности;

12) оспаривание сделок в банкротстве;

13) о формировании искусственной задолженности банкрота.

Предлагаем своим клиентам наши юридические услуги по следующим направлениям:

а) защита и охрана интеллектуальной собственности (от регистрации товарного знака до споров по любым результатам интеллектуальной деятельности, в т.ч. сами товарные знаки, программы для эвм);

б) корпоративные вопросы и споры (от организации и проведения ГОСУ, ВОСУ до оспаривания сделок, взыскания убытков с директора, признания решений органов управления недействительными);

в) ведение судебных споров (споры в судах общей юрисдикции, арбитражных судах, третейских судах);

г) налоговые вопросы (от аудита бизнес-процессов на предмет налоговых рисков, сопровождения налоговых проверок до оспаривания результатов проверок, иных актов налоговых органов);

д) коммерческая практика (правовое сопровождение бизнеса по различным вопросам);

е) юридическая помощь по уголовным делам (как правило, связанным с предпринимательской деятельностью);

ж) защита активов компаний и собственников бизнеса. 

Рекомендуем почитать наш блог, посвященный юридическим и судебным кейсам (арбитражной практике), и ознакомиться с материалам в Разделе "Статьи".

Наша юридическая компания оказывает различные юридические услуги в разных городах России (в т.ч. Новосибирск, Томск, Омск, Барнаул, Красноярск, Кемерово, Новокузнецк, Иркутск, Чита, Владивосток, Москва, Санкт-Петербург, Екатеринбург, Нижний Новгород, Казань, Самара, Челябинск, Ростов-на-Дону, Уфа, Волгоград, Пермь, Воронеж, Саратов, Краснодар, Тольятти, Сочи).

Будем рады увидеть вас среди наших клиентов! 

Звоните или пишите прямо сейчас! 

Телефон  +7 (383) 310-38-76
Адрес электронной почты info@vitvet.com

Юридическая фирма "Ветров и партнеры" 
больше чем просто юридические услуги