Захист власників і топменеджерів компаній від кримінального переслідування: превентивні кроки
Уявіть: ви – керівник великої компанії. Вам приходить виклик з невідомого номера.
Людина представляється слідчим з особливо важливих справ головного слідчого управління Національної поліції і запитує, коли вам зручно з ним зустрітися, щоб прояснити одне питання щодо діяльності ваших контрагентів.
Слідчий навіть готовий сам до вас приїхати в офіс, щоб не забирати багато часу.
А коли ви зустрічаєтеся з ним, цей слідчий вручає вам повідомлення про підозру в заволодінні майном шляхом зловживання службовим становищем. За це Кримінальний кодекс України передбачає позбавлення волі на 7-12 років.
У який момент щось пішло не так і що робити?
Наведений приклад не гіпотетичний. На жаль, у реальному житті все так і відбувається. Власники компаній і топменеджери грають ключову роль у функціонуванні будь-якого бізнесу. Вони ухвалюють стратегічні рішення, замикають на собі ключові комунікації, володіють повним обсягом інформації.
Саме тому керівники та власники часто стають об’єктом уваги правоохоронців. У цій статті ми не з'ясовуємо, є така увага результатом неправомірних дій бізнесу чи незаконним тиском на підприємців. Можуть бути обидва варіанти.
Однак навіть якщо ви впевнені, що не зробили нічого незаконного, це не означає, що ваш бізнес не приверне уваги органів кримінальної юстиції. Список причин такої уваги не вичерпний. Серед основних підстав для кримінального провадження щодо власників бізнесу та управлінців можна виділити такі.
Реальне або ймовірне порушення закону при веденні господарської діяльності.
Належність до галузей економіки з високим ризиком порушень.
Корпоративний конфлікт або конфлікт з колишнім топменеджером.
Публічне декларування успішності, високих доходів чи масштабних проєктів.
Спір з контрагентом.
Належність бенефіціарів або менеджерів до суб’єктів рф або білорусі.
Економічний зв’язок компанії з рф або білоруссю.
Політична кон'юнктура.
Залежно від підстави кримінального переслідування та його мети стратегія дій правоохоронних органів може відрізнятися. Якщо метою є залякування, блокування роботи компанії, породження внутрішніх конфліктів та отримання інформації, то об'єктом атаки, найвірогідніше, стане менеджмент.
Якщо треба домогтися ухвалення певного рішення або реалізувати фінансовий інтерес, атакуватимуть власника. Звісно, цей поділ умовний. Більш того, атака на менеджера може передувати атаці на власника. Якою має бути стратегія дій для превенції кримінальних ризиків? Пропонуємо зробити пʼять кроків.
1. Аналізуємо ризики. Розуміння вразливих місць та загальної ситуації в галузі є фундаментом безпеки бізнесу. Періодичний чекап бізнес-процесів на предмет юридичних ризиків, відстеження конфліктів у компанії та за її межами, репутаційний менеджмент дозволять зрозуміти, де варто тримати захист.
На цьому етапі важлива взаємодія між штатними юристами і зовнішніми радниками. Інхауз може зібрати інформацію про компанію та виявити слабкі місця, а консультант допоможе оцінити ризикованість факторів.
Також зовнішній консультант виявить, чи потрапляє компанія в "тренд", коли виникають шаблони поведінки правоохоронців: відкриття кримінальних проваджень щодо аграріїв, які отримували субсидії від держави, або обшуки майнінг-ферм та вилучення майна у зв’язку з нібито крадіжкою електроенергії.
2. Виправляємо помилки. На цьому етапі необхідно знизити виявлені ризики. Якщо були виявлені юридичні недоліки, наприклад, ухвалення рішення керівним органом компанії з порушенням процедури або невідповідність податкової звітності фактичному балансу підприємства, їх необхідно виправити.
Якщо порушень немає, але певний аспект все одно може бути використаний правоохоронцями як привід для уваги, обдумайте варіант підтвердження правильності ваших дій за допомогою залучення третьої сторони.
Це можуть бути: орган державного контролю, який проведе позапланову перевірку за ініціативи об’єкта перевірки; висновок зовнішнього незалежного аудитора; якщо питання може бути розглянуте в суді, – суд.
3. Максимум інформації всередину, мінімум – назовні. Після виправлення помилок необхідно провести детальний збір та оновлення інформації, щоб запобігти помилкам у майбутньому. Оновлюйте бізнес-процеси. Це може бути посилення вимог щодо звітування за ключовими напрямками роботи компанії.
Також важливо відстежувати судовий реєстр на предмет публікації в ньому судових рішень щодо вашої компанії, її менеджменту та власників.
Наступним елементом є відстеження публікацій у ЗМІ та соцмережах на предмет негативних згадок про компанію. Варто виважено підходити і до позитивного висвітлення діяльності компанії: утриматися від розголошення амбітних планів або оприлюднення фінансової звітності – якщо це можливо.
Потрібно посилити комплаєнс-контроль нових співробітників та контрагентів. Усі важливі рішення мають проходити попередній юридичний аудит.
Важливо дотримуватися правил кібербезпеки. Базові правила такі.
Робочу інформацію варто зберігати на віддаленому диску.
Обмінюватися інформацією в компанії слід через захищені канали.
Комп’ютери мають використовуватися лише в робочих цілях.
Не встановлювати непогоджене ПЗ, не відкривати підозрілі файли.
Відстежувати копіювання даних на зовнішні носії.
Для побудови безпечного інформаційного середовища необхідно залучити спеціалістів з кібербезпеки та провести навчання персоналу.
4. Працюємо з персоналом. У випадку "атаки" з боку правоохоронних органів слідчі будуть намагатися виявити "слабкий ланцюг" серед співробітників вашої компанії та отримати через нього якомога більше інформації.
В екстремальних ситуаціях непідготовлені співробітники часто припускаються помилок або просто погіршують ситуацію для бізнесу. Тому важливо працювати з персоналом до візиту правоохоронців, а не після нього.
На цьому етапі варто провести тренінг із співробітниками на випадок обшуку та підготувати їх до допитів, провести роботу із сім’ями менеджменту та власників, ввести правило спілкуватися з правоохоронцями лише за присутності адвоката.
Також слід розробити деталізований договір про нерозголошення (NDA) з керівниками, бухгалтерами та внутрішніми юристами і вирішити питання щодо гарантій матеріальних втрат працівників унаслідок слідчих дій.
Під час обшуків правоохоронці можуть вилучити в співробітників особисті речі. Згодом їх можуть використати для того, щоб змусити працівників надати "потрібні" покази. Головне – донести до співробітників, що компанія готова захищати своїх людей і не залишить їх наодинці з правоохоронцями.
5. Підготовка до "осади". Якщо компанія все ж очікує на візит правоохоронців, варто потурбуватися про те, щоб цей візит завдав якомога менше шкоди.
Для цього варто забезпечити фінансову стійкість підприємства на випадок арешту рахунків, за можливості розосередити виробничі потужності, подбати про конфіденційність документації, визначити центр ухвалення рішень у разі недоступності власників та менеджменту, розробити стратегію медіа-менеджменту на випадок витоку інформації про кримінальне переслідування.
Висновки. Описані кроки тактичні і залежать від конкретної ситуації. Є також стратегічні речі, які посилюють безпеку менеджменту та власників бізнесу.
Грамотна розбудова корпоративної структури.
Інформаційна гігієна як наскрізна властивість бізнес-процесів.
Постійна увага до кібербезпеки та навчання персоналу.
Розробка та дотримання детальних комплаєнс-політик, зокрема щодо набору персоналу та перевірки контрагентів.
Періодичні фінансовий та юридичний аудити діяльності.
Медіа-менеджмент та керування репутацією.