Текст книги "Как защититься от рейдерства, или Особенности национального бизнеса"

Очень важным моментом во взаимоотношениях двух противоборствующих сторон есть сам момент возникновения корпоративного конфликта. Одна сторона имеет власть и деньги, другая лишена их, и отсюда вечный конфликт: верхи не имеют желания править по новому, низы уже не желают жить по старому. Вместо веры, покорности и ожидания баснословных дивидендов в недалеком будущем миноритарный акционер переуступает свою долю (ее часть, пай) в уставном капитале хозяйствующего субъекта, и освобождает себя от всех явных и неявных бед, связанных с корпоративными конфликтами. Вот это место, вот этот троянский конь, на котором неприятель въезжает в состояние врага и начинает свою подрывную деятельность, направленную на недружественное поглощение общества из середины. Право на свободное распоряжение корпоративными правами, которые принадлежат участнику, является неотъемлемой частью его общих корпоративных прав. Общество не имеет возможности в своих внутренних документах устанавливать или на практике применять какие либо ограничения, которые касаются свободного распоряжения надлежащим участником акциями (например, преобладающего права других акционеров на приобретение акций общества, также необходимо получить согласие общества на отчуждение акций). Участники (основатели) общества имеют право распоряжаться своими акциями, долями в уставном фонде, или имуществом общества, любым не запрещенным законом средством. Также участник общества имеет право продать, подарить, передать в порядке наследования или правопреемства, а также по-другому распорядиться этими правами с учетом ограничений, предусмотренных законом. При отчуждении корпоративных прав к приобретателю переходит и право на получение части прибыли, которая еще не выплачена, если другое не предусмотренное договором. Но главное в том, что предоставляется право в управлении обществом, а это именно то, на что направленные рейдерские атаки.

Захватить предприятие можно и другими способами, но содержать контроль над его финансово-хозяйственной деятельностью, осуществлять распорядительные функции и влиять на решение самого высочайшего органа общества – собрания можно только путем участия в самом обществе. А такое участие, при правильной постановке вопроса, в свою очередь дает возможность распоряжаться активами предприятия, а это уже очень много. Т. е., как мы видим, уважительные читатели, корпоративные конфликты становятся благодатной почвой для дальнейших рейдерских атак, которые можно было бы локализовать на месте. Слишком часто бывает и обратная ситуация: решением общего собрания от руководства обществом устранен исполнительный орган, тем не менее директорат подчиняться требованиям собрания не желает, и в результате судебные инстанции завалены заявлениями о неправомерности или противозаконности данного решения общего собрания. И средств, чтобы отменить нежелательное решение собрания, очень много. В любом случае возникает корпоративный конфликт, которым также может воспользоваться умелый рейдер.

Конфликт интересов между участниками общества или между участниками и самым обществом – явление не сегодняшнего дня. Такие взаимоотношения были, есть и будут, и в основе их лежит человеческий фактор, и чем он вызван, уже не имеет никакого значения, так как уже задействованные методы недружественного поглощения и происходит рейдерская атака. Наличие в том или ином хозяйственном обществе противоборствующих группировок только оказывает содействие расширению конфликта, что в дальнейшем влечет полное прекращение деятельности предприятия в той форме, в котором оно осуществлялось раньше.

Разобравшись с гринмейлом, перешел Бизнесмен Бизнесменович к изучению такого противоправного деяния, как «инсайд».

Осторожно – инсайд!

Построение бизнеса на доступе к информации

Проблема инсайда в последнее время тревожит не только руководителей и собственников предприятий, но и всю деловую элиту, как в нашей стране, так и за рубежом. Если прибегнуть к словарю, то понятие «инсайдер» (inside), буквально означает лицо, имеющее благодаря своему служебному положению или родственным связям доступ к конфиденциальной информации о делах организации, учреждения, предприятия. Но не всегда слово «инсайдер» воспринимается так невинно, как слышится. Если у Вас развито воображение, то легко представить себе, что человек, у которого есть доступ к эксклюзивной информации, решил ею воспользоваться для наживы, при этом никому не сообщив о грядущих негативных явлениях. Как, например, в случае с энергоносителями или с продовольствием. На всеобщем горе, человек, воспользовавшийся своими связями или служебным положениям, при негативном стечении обстоятельств обогащается за счёт своих соседей, коллег, знакомых. Такими действиями инсайдер нарушает принципы справедливости, на которых должны выстраиваться свободные рыночные отношения. И в тех странах, где эту свободу и равенство для всех ревностно оберегают, законодательство наказывает за подобные бесчинства. В нашем развивающемся государстве до этого ещё далеко, так как власть имущие сами участвуют в таких неблаговидных операциях.

Инсайдер, в негативном смысле этого слова, – человек или компания, которые с выгодой продают или покупают ценные бумаги, обладая эксклюзивной информацией. Эта информация помогает им правильно сориентироваться в торговле и безошибочно увеличить свой капитал. В это же время, тысячи других участников фондового рынка сомневаются и гадают, как же изменится цена. Весь украинский бизнес построен на том, что группа людей знает что-то раньше других, и успешно использует это в своих целях. Договоренности, коррупция, взятки и кумовство – вот характерные черты инсайда в Украине. Если у игрока на фондовом рынке есть знакомый человек в компании, акциями которой он торгуете, то у него открывается доступ к информации, которую можно обернуть себе в пользу. Другие участники торговли такого доступа к информации не имеют, и естественно, что поспеть за игроком, владеющим конкретной информацией, они не могут. Следовательно, нужная информация до определённого времени является чьей-то коммерческой тайной, доступ к которой ограничен как во времени, так и в возможности доступа к ней.

Законодатель об инсайде

Правовое понятие терминам «инсайдер» и «инсайдерская информация» дано в Законе Украины «О ценных бумагах и фондовом рынке» от 23 февраля 2006 года № 3480-IV (далее – Закон). Так, инсайдеры – это лица, которые владеют инсайдерской информацией в связи с тем, что они являются:

• владельцами голосующих акций эмитента или частей (паев) в уставном капитале эмитента;

• должностными лицами эмитента;

• лицами, которые имеют доступ к инсайдерской информации в связи с выполнением трудовых (служебных) обязанностей или договорных обязательств, независимо от отношений с эмитентом, в частности:

• юридическими лицами, которые находятся с эмитентом в договорных отношениях прямо или косвенно и осуществляют контроль;

• физическими лицами, которые находятся с эмитентом или юридическими и физическими лицами, связанными с эмитентом договорными отношениями, или отношениями контроля, в трудовых или договорных отношениях;

• государственными служащими.

В соответствии со ст. 44 указанного Закона № 3480-IV инсайдерская информация представляет собой любую неопубликованную информацию об эмитенте, его ценных бумагах или договорах, предание огласке которой может значительно повлиять на стоимость ценных бумаг. Информация относительно оценки стоимости ценных бумаг и/или финансово-хозяйственного состояния эмитента, если она получена исключительно на основе обнародованной информации или информации из других публичных источников, не запрещенных законодательством, не является инсайдерской информацией. Государственная комиссия по ценным бумагам и фондовому рынку определяет, какая именно информация принадлежит к инсайдерской. Исходя из изложенного, можно определить, что термины «инсайдер» и «инсайдерская информация» относится к сфере биржевой торговли.

Во избежание таких очевидных фактов распространения информации, законодатель в ст. 45 Закона устанавливает определенные нормы, направленные на запрещение использования инсайдерской информации. Инсайдеру запрещается:

• совершать с использованием инсайдерской информации для собственной пользы или в интересах других лиц сделок, направленных на приобретение или отчуждение ценных бумаг, которых касается инсайдерска информация, до момента предания огласке такой информации;

• передавать инсайдерскую информацию или предоставлять доступ к ней другим лицам, кроме раскрытия информации в пределах выполнения профессиональных, трудовых или служебных обязанностей, либо в иных случаях, предусмотренных законодательством;

• давать любому лицу рекомендации относительно приобретения или отчуждения ценных бумаг, относительно которых он владеет инсайдерской информацией, до момента предания огласке такой информации.

Порядок раскрытия инсайдерской информации устанавливается нормативно-правовыми актами Государственной комиссии по ценным бумагам и фондовому рынку. Профессиональные участники рынка ценных бумаг должны сообщить Государственной комиссии по ценным бумагам и фондовому рынку об операциях с ценными бумагами в случаях, когда есть подозрение о том, что во время осуществления таких операций используется или может быть использована инсайдерская информация.

Вышеперечисленные действия распространяются также на лиц, которые не являются инсайдерами, но владеют инсайдерской информацией и знают (или должны знать), что эта информация поступила от инсайдера. Ответственность за противоправное использование инсайдерской информации устанавливается законом. Но применительно к нашему законодательству этого недостаточно, чтобы искоренить такое негативное явление, как инсайдерство. К конкретному искоренению или запрету использования инсайдерской информации Украине предстоит пройти очень долгий и нелёгкий путь. Будет недостаточно принять запрещающие нормы на законодательном уровне и наладить систему контроля над их исполнением. Важно, чтобы рынку стало выгоднее исключить инсайд из своей жизни, чем пользоваться им. А здесь наступает чисто психологический момент, происходит существенная ломка мировоззрения, переоценка ценностей. Даже если сегодня принять нормы, ограничивающие использование инсайда в украинском бизнесе, можно проследить их судьбу на примере понятий «коммерческая» и «банковская тайна». Как первая, так и вторая чётко прописаны и закреплены в действующем законодательстве. Но ими пользуются лишь при необходимости отстоять свои интересы. И первым нарушителем здесь выступает государство. Когда оно преследует цель собрать налоги, понятий «банковской» и «коммерческой» тайн уже не существует. Точно такая же судьба ожидает и инсайд. Когда это выгодно, то о нём молчат, но когда в дело вступают правоохранительные и фискальные органы, то утечка информации на лицо. Да и вообще, уважаемый читатель, решить наскоком проблему инсайдеров непросто.

Кадры решают всё!

Должностные проступки, совершаемые в кредитно-финансовой сфере, особенно в финансовых структурах и коммерческих банках, напрямую затрагивают не только и не столько акционеров и участников хозяйственных обществ, сколько многочисленных клиентов предприятий, учреждений, организаций и рядовых граждан. Проблема безопасности финансово-хозяйственной деятельности общества стоит по-прежнему крайне остро. Любой ценой, во что бы то ни стало установить влияние в финансовой сфере – вот цель, на которую направлены усилия как криминальной среды, так и чиновничьего аппарата. И в первую очередь, эти внешние проявления связаны с получением информации для установления жесткого контроля. Однако внешние проявления невозможны без использования внутренних факторов, без учёта человеческих слабостей. Кому, как не сотруднику хозяйственного общества, финансовой структуры или банка, знать о просчетах и недостатках работы собственной службы безопасности и других профильных отделов. Не секрет, что подавляющее большинство корыстных злоупотреблений совершается персоналом, имеющим легальный доступ к документам, носящим гриф «ДСП», а также к информационным системам предприятия.

И здесь как нельзя кстати подходит крылатое выражение: «Кадры решают всё!». Контроль за поведением персонала в полном объеме невозможен. Действительно, добившись обеспечения технической защиты предприятия, служба безопасности не в состоянии эффективно контролировать те или иные поступки человека, а тем более, стопроцентно предугадать его помыслы и чаяния. Аналитики считают, что утечка информации происходит по нескольким причинам. Действия инсайдеров, готовых продать сведения, – 36 %; болтливость персонала – 10 %; подкуп сотрудников банка – 28 %; проникновение в базы данных – 21 %; технические методы сбора информации – 5 %. В итоге утечка коммерческой информации в 70 % случаев происходит по вине персонала. Отделить добросовестных сотрудников от недобросовестных «на глаз» довольно сложно даже психологам, поэтому локальной службе безопасности совместно с подразделениями, отвечающими за подбор персонала, приходится работать по принципу «доверяй, но проверяй». Особая роль в решении этого вопроса отводится методике тестирования потенциальных служащих финансового учреждения, которую формируют менеджеры по персоналу. Если объективно оценивать существующие сегодня процедуры отбора кадров, то оказывается, что во многих организациях акцент делается, прежде всего, лишь на выяснение уровня профессиональной подготовки кандидатов, который определяется по формальным признакам: образование, последняя занимаемая должность и стаж работы по специальности.

Как показывает практика, лучший способ бороться с инсайдерами – максимально усилить технический контроль над сделками. Для пущей безопасности, по мнению автора, в их совершении со стороны финансового учреждения должны принимать участие сразу несколько человек, последовательно выполняя функции внутреннего контроля. Позволяя одному служащему иметь полный контроль над важной сферой деятельности предприятия без перекрестной проверки другими служащими, организация тем самым создаёт благоприятные условия для совершения служебных подлогов.

Как уже отмечалось, должным образом бороться с инсайдерами при современном законодательстве практически невозможно. Человека, разгласившего конфиденциальную информацию, нельзя привлечь к уголовной ответственности и даже уволить. Меры административного характера – выговор – как правило, должного эффекта не имеют. Сотрудники, которые «сливают» информацию, получают за это немалые деньги, поэтому им ничего не стоит пережить лишний выговор.

Специалисты выделяют более ста факторов, влияющих на лояльность и благонадежность сотрудников. Условно их можно разделить на три группы: документально зафиксированные факты биографии, например, наличие судимости; сведения неформального характера (связи с криминалом); черты характера. Однако нельзя забывать, что персональные данные следует брать у самого работника, а для получения информации у третьей стороны желательно его письменное разрешение.

Инсайдеры, кто они?

Возвращаясь к внутреннему фактору разглашения инсайдерской информации, следует отметить, что дополнительной проблемой являются внешние служащие, работающие по контракту. Большинство из них имеет доступ во внутреннюю сеть компании. Как известно, аудиторы в своей деятельности, часто посещают корпоративную сеть, тем самым становясь аккумулятором информационных технологий и объектом для пристального внимания со стороны лиц, желающих получить такую информацию. Если проанализировать сложившуюся ситуацию, то можно увидеть, что в среднем каждый день 30 % пользователей корпоративной сети являются временными сотрудниками. Но всё же временные сотрудники способны только на получение части информации, и в связи с этим наибольшую опасность представляют все-таки штатные служащие, так как именно они лучше всего знают, что является критической информацией для компании и как найти к ней доступ. Следовательно, бизнес должен заботиться о своих сотрудниках, иначе они будут вести себя нелояльно. Именно поэтому в организации должна быть комплексная и всесторонняя политика ИТ-безопасности, которая регламентирует права и обязанности временных служащих (контрактников), а также устанавливает правила обработки конфиденциальной (личной, секретной, финансовой и др.) информации. В свою очередь этот официальный документ должен быть закреплен соответствующими барьерами, которые защитят критические цифровые активы компании от посягательств со стороны инсайдеров.

Но об общих тенденциях поговорить стоит. Взять, к примеру, скромную фигуру рядового бухгалтера. Обладая доступом к финансовым документам, бухгалтер может не только присвоить деньги банка, финансового учреждения или хозяйственного общества, но и без особых трудностей скрыть недостачу в своем отделе. На примере работы банков можно проследить, что манипуляции с процентами по сберегательным счетам осуществляются путем завышения фактических процентов, начисляемых на различные счета, и использования суммы, представленной в завышении, для компенсации фиктивных расходов – либо против счета клиента, либо против контрольного счета. При злоупотреблениях в кредитных и вексельных отделах банковские служащие чаще всего прибегают к подделке подписей на векселях клиентов, однако поддельные векселя иногда обнаруживаются во время их просмотра должностными лицами, знакомыми с подписями заемщиков. В этом случае инсайдеру проще найти сообщника, который по его «наводке» в самый удобный момент приносит платежное поручение на перевод крупной суммы со счета одного из клиентов банка. Операционист обязан лишь визуально проверить соответствие подписей и печати на платежном поручении и банковской карточке. Установить личность принесшего платежное поручение и его полномочия на право распоряжаться счетом операционист не должен. А ведь для мошенника получить информацию о том, как выглядят подписи и печать, и затем подделать их сегодня не составляет труда, особенно если ему помогает один из сотрудников банка. Так же деньги могут присваиваться путем занижения дохода, полученного в форме ссудных процентов и скидок по займам, или завышения суммы возврата процентов, когда займы погашаются досрочно.

Оформление фиктивных займов – характерный пример должностных преступлений сотрудников кредитных отделов банков. Займы оформляются на подставных или вымышленных получателей по несуществующим адресам или же по адресам людей, не имеющих никакого отношения к этим займам.

В последние годы широкое распространение получили нарушения, связанные с умышленной задержкой перечислений в бюджеты компаний, использованием этих средств для «прокрутки» на валютной бирже или же в качестве кредитов для быстрых спекулятивных сделок с целью последующего присвоения. Подобными махинациями занимаются в транзитных отделах банков.

А как у них?

Существует мировая практика борьбы с подобными негативными явлениями, которая непременно должна распространяться и повсеместно внедряться в отечественные бизнес-структуры. Такая влиятельная организация, как ФБР, для того чтобы защититься от инсайдеров, создаёт отдельное подразделение, в обязанности которого вменяется обеспечение внутренней ИТ-безопасности. В руках руководителя этого отдела будет сконцентрировано управление всеми программами ИТ-безопасности. На нем также будет лежать ответственность за защиту от инсайдеров, которая будет сбалансирована широкими полномочиями, делегированными этой должности.

Решение ФБР лучше всех других примеров демонстрирует, насколько важно организациям по всему миру защищать свои информационные активы и конфиденциальные данные. ФБР имеет в своем распоряжении контрразведывательные подразделения, службы ИТ-безопасности, чрезвычайно подозрительный отдел кадров и т. д. Но всего этого не хватает, чтобы противостоять инсайдерам – нужна служба внутренней ИТ-безопасности. Менее крупным организациям не обязательно выделять функции борьбы с инсайдерами в отдельное подразделение. Достаточно наделить ими службу ИТ-безопасности.

Это что касается США, однако в странах Европы существует аналогичная проблема. Еврокомиссия планирует подготовить новый закон в области защиты персональных данных. Однако на пути реализации будущего закона наверняка возникнут трудности. Если переводить слово «инсайд» дословно, то получим «внутри», «изнутри», «внутренний». По сути, таким термином в англоязычных странах принято называть все то, что доступно немногим, избранным. И информация, которая попадает в руки этих избранных, называется «инсайдерской». Европейская комиссия заявила, что существующие в области защиты личности законы требуют изменений и дополнений. На данный момент система неэффективна и не отвечает современным требованиям. Новая политика предполагает улучшить взаимодействие между отдельными правоохранительными органами. Таким образом, агентства смогут лучше противостоять угрозе утечек информации. Кроме того, законы будут ориентированы, прежде всего, на защиту от кражи личности в сфере электронных преступлений. Законопроект вряд ли будет подготовлен до конца этого года. Хотя актуальность проблемы не вызывает сомнений, инициативу европейских чиновников ждет ряд трудностей. Наверняка многие организации откажутся безвозмездно делиться информацией. Те, кто обладает хорошими наработками и богатой практикой в деле защиты информации, не будут заинтересованы передать наработанные технологии. А польза от прочих агентств окажется не столь эффективной. Но всё же сдвиги есть, и они положительные.

Изучив реальные угрозы, приступил Бизнесмен Бизнесменович к разработке эффективной схемы защиты.