Джерело: Mind.ua

Так, 22 січня нові зміни було апробовано, і вперше в історії міністр юстиції підписав наказ про скасування реєстраційної дії в ЄДР, який не має у своєму фундаменті рішення колегіального органу. 

Це, безперечно, позитивна зміна, але, як наголошують експерти, варто бути більш далекоглядними. Як вести бізнес за заздалегідь вивіреним планом з корпоративної безпеки, розповіли Mind радник KPMG Law Ukraine Олександр Руденко та старший юрист компанії Юлія Підлісна. 

Стратегія юридичної безпеки

Розпочинати планування корпоративної безпеки на новий рік потрібно з комплексного юридичного аудиту усіх аспектів ведення бізнесу. Зокрема, виявити історичні помилки в частині фінансової і юридичної діяльності компанії та виправити їх ще до настання будь-яких негативних наслідків.

Базовий обсяг дослідження має включати:

• аналіз корпоративної структури підприємства та установчих документів;
• перевірку правильності оформлення прав на активи, договірних зобов’язань;
• з'ясування статусу поточних чи потенційних претензій/судових спорів;
• перевірку на дотримання підприємством регуляторних вимог;
• перевірку правильності оформлення трудових відносин;
• перевірку добросовісності та надійність контрагентів;
• аналіз порядку зберігання установчих та фінансових документів;
• перевірку порядку використання інформації з обмеженим доступом тощо.

На основі отриманих результатів можна ідентифікувати ті ризикові сфери, щодо яких потрібно внести відповідні коригування або вжити більш дієві заходи.

Правильно розроблена стратегія юридичної безпеки допоможе знизити ризик несанкціонованого захоплення підприємства та допоможе зменшити майбутні витрати на захист порушених прав.

Зокрема, у разі судових спорів з контрагентами чи третіми особами, а також оскарження дій органів державної влади чи місцевого самоврядування.

Оптимізація структури корпоративного управління

Установчі документи варто перевірити на наявність двозначностей і теоретичних можливостей для зловживань недобросовісними учасниками та третіми особами.

Доцільним є доповнення статуту товариства так званими антирейдерськими положеннями. Тобто детально врегулювати механізм зміни складу власників з усіма необхідними погодженнями. Також варто закріпити ефективний механізм контролю за менеджментом при вчиненні транзакцій, що передбачають відчуження активів, залучення позик та кредитів або передачу майна в іпотеку чи заставу.

Крім того, варто чітко та однозначно визначити межі повноважень виконавчого органу, керівників підрозділів, порядок їх взаємодії та обсяг відповідальності менеджменту.

Зокрема, доцільним буде укласти відповідний корпоративний договір та чітко передбачити права та обов'язки учасників або акціонерів. Чим чіткіше будуть прописані функції та права кожного учасника, тим менше розбіжностей може виникнути між ними в майбутньому.

Якщо ж такі розбіжності все-таки виникнуть, то шанси на їх ефективне та своєчасне врегулювання суттєво зростають.

Окрім того, тепер у власників корпоративних прав є можливість встановити односторонню вимогу нотаріального посвідчення їх підписів при укладенні правочинів щодо належних їм часток чи акцій. Такі нововведення були запроваджені з метою ускладнення недобросовісних маніпуляцій з корпоративними правами.

Know your client

На сьогодні все більше вітчизняних компаній почали впроваджувати систему переддоговірної перевірки контрагентів KYC (Know your client).

Так, перед укладенням будь-яких договорів варто перевірити останніх, насамперед в Єдиному державному реєстрі юридичних осіб, фізичних осіб-підприємців та громадських формувань (ЄДР), в Єдиному державному реєстрі судових рішень (Судовий реєстр) та в Єдиному реєстрі боржників.

Не зайвим буде й проаналізувати інформацію про контрагента в мережі інтернет. Зокрема, на предмет минулих репутаційних ризиків, пов’язаності з ненадійними юрисдикціями. Також варто з'ясувати, чи не дублює компанія назву відомого бренду та інші нюанси, що можуть негативно вплинути на репутацію підприємства, що взаємодіє з таким контрагентом.

У разі укладення угод щодо придбання нерухомості чи інших угод, вартість яких для підприємства є суттєвою, окрім формальної перевірки наявності запису про реєстрацію права власності в Державному реєстрі речових прав на нерухоме майно та їх обтяжень (Реєстр нерухомості), доцільно буде провести більш ретельну перевірку контрагента.

Крім того, варто запитати статут компанії, останню фінансову звітність, підстави набуття власниками контрагента відповідних корпоративних прав, а також правовстановлюючі документи на майно, що планується придбати.

Моніторинг поточної інформації щодо підприємства

Для оперативного аналізу поточного стану власних активів доцільно буде здійснювати постійний моніторинг інформації.

Для цього існує низка безкоштовних сервісів, які дозволяють вчасно отримувати інформацію про те, які дії та які зміни відбуваються в цих реєстрах щодо підприємства та його нерухомого майна, яка міститься в різноманітних державних реєстрах, зокрема в ЄДР, Реєстрі нерухомості та Судовому реєстрі.

Також варто звернути увагу на комерційні сервіси та аналітичні онлайн-системи, що офіційно співпрацюють з утримувачами державних реєстрів та в реальному часі аналізують публічно доступну інформацію.

Окрім змін в ЄДР, такі сервіси можуть здійснювати моніторинг інформації в Судовому реєстрі, виконавчих проваджень, стану розрахунків з бюджетом, а також візуалізувати зв'язки між афілійованими особами.

Так, власник може дізнатися інформацію про будь-які зміни в Реєстрі нерухомості через СМС-повідомлення, електронний лист або сповіщення в кабінеті користувача за допомогою спеціальних сервісів. Зокрема, це сервіси моніторингу реєстраційних дій з об'єктами нерухомості фізичних і юридичних осіб, які інформують про зміну власників та про зміни, щодо юридичної особи (наприклад, змінився директор або склад учасників).

Таким чином, контролюючи реєстраційні дії стосовно свого майна, власник нерухомості може оперативно відстежити й запобігти спробі або наслідкам рейдерства.

Захист інформації

У сучасному світі інформаційних технологій окрему увагу варто приділити кібербезпеці та захисту інформації від несанкціонованого доступу. 

Також доцільним буде переглянути коло осіб з правом доступу до конфіденційної інформації та чітко врегулювати правила такого доступу, а також відповідальність за її розголошення.

У разі розкриття конфіденційної інформації контрагентам або третім особам ефективним інструментом контролю за використанням такої інформації може стати договір про нерозголошення (NDA).

Окрім того, не треба забувати про необхідність збереження установчих документів та документів, що посвідчують право власності на активи, або їх нотаріальних копій. Варто подбати про наявність дублікатів таких документів або їх нотаріальних копій.

Запровадження е-документообігу також може стати одним з інструментів підтримання корпоративної безпеки. Навіть у випадку, якщо підприємство не вбачає необхідності у повній імплементації е-документів, варто розглянути можливість підписання і візування найбільш важливих документів шляхом використання кваліфікованого цифрового підпису.

Безумовно, є операції, які підтверджуються виключно паперовими документами встановленої форми, але мінімізувати їх рух і обмежити кількість під силу практично будь-якій компанії, незалежно від профілю діяльності. При використанні е-підпису, відповідний документ підробити буде набагато складніше або практично неможливо.

Вдосконалення внутрішніх політик та процедур

Важливим аспектом корпоративної безпеки є побудова системи внутрішньої взаємодії між працівниками та менеджментом, яка надає підприємству можливість найбільш ефективно захистити себе від будь-яких загроз, як внутрішніх, так і зовнішніх.

Підвищити обізнаність щодо внутрішніх процесів підприємства можна запровадивши так звану політику Whistleblowing та створивши відповідні гарячі лінії для працівників. Whistleblowing  ̶  це система інформування про порушення, яка є важливим інструментом для забезпечення дотримання високих етичних стандартів.

Варто надати своїм працівникам і третім особам можливість інформування про порушення. Зокрема, це дозволить більш оперативно отримувати інформацію про будь-які підозрілі процеси в компанії та вчасно на них реагувати.

Також варто звернути увагу на розробку алгоритмів дій для співробітників під час рейдерських атак, що, у свою чергу, дозволить за необхідності організувати більш ефективний захист і усунути ефект несподіванки.

У цьому аспекті корисним може бути проведення для працівників відповідних тренінгів, які б передбачали моделювання можливих кризових ситуацій та дозволяли на практиці протестувати вироблену стратегію протидії.

Таким чином, вибудовуючи стратегію корпоративної безпеки на 2020 рік, варто використовувати як вже усталені практики, так і нові можливості. Реалізація цих заходів повинна допомогти убезпечити бізнес від спроб захоплення контролю над підприємствами та їх майном.

Олександр Руденко, радник KPMG Law Ukraine

Юлія Підлісна, старший юрист KPMG Law Ukraine