Захист власників і топменеджерів компаній від кримінального переслідування. Превентивні кроки

07.10.22

Уявіть: ви – керівник великої компанії. Вам приходить виклик з невідомого номеру, людина, яка зателефонувала, представляється слідчим з особливо важливих справ Головного слідчого управління Національної поліції та запитує, коли вам зручно з ним зустрітися прояснити одне питання щодо діяльності ваших контрагентів. Слідчий навіть готовий сам до вас приїхати в офіс, щоб не забирати багато часу. А коли ви зустрічаєтесь з ним, цей слідчий вручає вам повідомлення про підозру у заволодінні майном шляхом зловживання службовим становищем, за що Кримінальним кодексом передбачено покарання від 7 до 12 років позбавлення волі. Отже, в  який момент щось пішло не так та що робити?

Наведений приклад не є гіпотетичним. На жаль, в реальному житті все приблизно так і відбувається. Власники компаній та топ-менеджери грають ключову роль у функціонуванні будь-якого бізнесу. Вони приймають стратегічні рішення, замикають на собі ключові комунікації, володіють повним обсягом інформації. Саме тому керівники та власники дуже часто стають основним об’єктом уваги правоохоронних органів.

Хочу відразу зазначити, що в цій статті ми не розбираємо, чи є така увага результатом неправомірних дій бізнесу чи незаконним тиском з боку правоохоронців. Досвід говорить, що можуть мати місце обидва варіанти. Але навіть якщо ви впевнені, що не зробили нічого незаконного, це не означає, що ваш бізнес не приверне увагу органів кримінальної юстиції.

Список причин такої уваги не вичерпний. Серед основних підстав кримінального провадження щодо бізнесу і, відповідно, власників та управлінців, можна виділити:

  • реальне або імовірне порушення закону при веденні господарської діяльності;
  • приналежність до галузей економіки з високим ризиком порушень;
  • корпоративний конфлікт або конфлікт з колишнім топ-менеджером;
  • публічна декларація успішності/високих доходів/масштабних проектів;
  • спір з контрагентом;
  • приналежність бенефіціарів або менеджерів до суб’єктів рф або білорусі;
  • економічний зв’язок компанії з рф або білоруссю;
  • політична кон’юнктура та ін.

В залежності від підстави кримінального переслідування, а також мети, стратегія дій правоохоронних органів також може відрізнятися. Якщо метою є залякування, блокування роботи компанії, породження внутрішніх конфліктів, отримання інформації – метою атаки вірогідніше стане менеджмент. Якщо ж треба домогтися прийняття певного рішення або реалізувати фінансовий інтерес – атакуватимуть власника. Звісно, цей поділ доволі умовний. Більше того, атака на менеджера може передувати атаці на власника.

Якою має бути стратегія дій для превенції кримінальних ризиків? Пропонуємо зробити 5 кроків.

  1. Аналізуємо ризики

Розуміння вразливих місць та загальної ситуації в галузі є фундаментом безпеки бізнесу. Періодичний чек-ап бізнес-процесів на предмет юридичних ризиків, відслідковування конфліктів всередині компанії та за її межами, репутаційний менеджмент –  все це дозволить зрозуміти, де саме варто тримати захист. На цьому етапі важлива взаємодія між штатними юристами компанії та зовнішніми радниками: інхауз зможе краще зібрати інформацію про бізнес, виявити слабкі місця всередині, а консультант допоможе правильно оцінити ризикованість того чи іншого фактору. Також зовнішній консультант виявить, чи потрапляє компанія в той чи інший “тренд”, коли виникають шаблони поведінки правоохоронців. Наприклад, відкриття кримінальних проваджень щодо аграріїв, які отримували субсидіювання від держави у 2015-2017 роках, або обшуки майнінг-ферм та вилучення майна у зв’язку із нібито крадіжкою електроенергії.

  1. Виправляємо помилки

На цьому етапі необхідно максимально знизити виявлені на попередньому етапі ризики. Якщо були виявлені будь-які юридичні недоліки (наприклад, прийняття рішення керівним органом компанії з порушенням процедури або невідповідність податкової звітності фактичному балансу підприємства) – їх необхідно виправити.

Якщо порушень немає, але певний аспект все одно може бути використаний правоохоронцями як привід для уваги, обдумайте варіант підтвердження правильності ваших дій за допомогою залучення третьої сторони. Це може бути, наприклад, 1) орган державного контролю, який проведе позапланову перевірку за ініціативи об’єкта перевірки; 2) висновок зовнішнього незалежного аудитора; 3) якщо питання може бути розглянуто в суді – суд.

  1. Максимум інформації всередину, мінімум назовні

Після «виправлення помилок» необхідно провести детальний збір та оновлення інформації з метою запобігання помилок в майбутньому. Оновлюйте та вдосконалюйте бізнес-процеси. Це може бути, наприклад, посилання вимог щодо звітування по ключових напрямках роботи підприємства. Також важливо відслідковувати судовий реєстр на предмет публікації в ньому судових рішень, що стосуються вашої компанії, її менеджменту або власників. Наступним елементом є відслідковування публікацій в ЗМІ та соціальних мережах стосовно будь-яких негативних згадок вашої компанії. На період підвищеного ризику уваги правоохоронців варто також дуже виважено підходити і до позитивного висвітлення діяльності компанії: варто утриматися від розголошення амбітних планів або оприлюднення фінансової звітності (якщо це можливо).

Важливим є посилення комплаєнс-контролю нових співробітників та контрагентів. Усі фінансові або інші важливі рішення менеджменту або власників мають проходити попередній юридичний аудит.

Важливим є дотримання співробітниками правил кібербезпеки. Базові правила наступні:  (1) всю робочу інформацію варто зберігати на віддаленому диску; (2) обмін інформацією всередині компанії вести захищеними каналами; (3) комп’ютери використовувати лише в робочих цілях; (4) не встановлювати не погодженого програмного забезпечення та не відкривати підозрілі файли/посилання/сайти; (5) використовувати лише ліцензійне програмне забезпечення; (6) відслідковувати копіювання інформації на переносні носії. Це мінімальні вимоги. Для побудови безпечного інформаційного середовища необхідне залучення спеціалістів з кібербезпеки, а також проведення навчання персоналу.

  1. Працюємо з персоналом

У випадку «атаки» з боку правоохоронних органів, слідчі будуть намагатися виявити «слабкий ланцюг» серед співробітників вашої компанії і отримати через нього якомога більше інформації. В екстремальних ситуаціях непідготовлені співробітники часто допускаються помилок або просто погіршують ситуацію для бізнесу. Тому важливою є робота з персоналом ДО, а не після, візиту правоохоронців.

На цьому етапі варто здійснити такі кроки:

(1) провести тренінг співробітників на випадок екстремальних ситуацій, перш за все обшуку;

(2) провести підготовку ключових осіб до допитів;

(3) за необхідності, провести роботу з сім’ями менеджменту та власників

(4) ввести в компанії правило проводити комунікацію з правоохоронцями лише за присутності адвоката

(5)   розробити деталізовані NDA (non disclosure agreement), зокрема з найобізнанішими співробітниками. Як правило, в поле зору правоохоронців завжди потрапляють керівник, бухгалтери та внутрішні юрист.

(6) Вирішити питання щодо гарантій матеріальних втрат працівників внаслідок слідчих дій. В ході обшуку у співробітників можуть бути вилучені особисті речі, які згодом можуть бути використані для примушування їх до дачі «потрібних» показів

Головне – донести до співробітників, що компанія готова захищати своїх людей і не залишить їх наодинці з правоохоронцями.

  1. Підготовка до «осади»

Якщо компанія все ж очікує візиту правоохоронних органів, варто потурбуватися про те, щоб цей візит наніс якомога менше шкоди:  (1) забезпечити фінансову стійкість підприємства на випадок арешту рахунків; (2) за можливості розосередити виробничі потужності;  (3) подбати про забезпечення конфіденційності документації; (4) визначити кризовий канал комунікацій та центр прийняття рішень, якщо хтось з менеджменту або власників буде тимчасово недоступний для зв’язку; (5) розробити стратегію медіа-менеджменту на випадок витоку інформації про кримінальне переслідування у ЗМІ.

Висновки.

Більшість описаних кроків є тактичними і залежать від конкретної ситуації. Втім, є також стратегічні речі, які посилюють безпеку менеджменту та власників бізнесу:

  • грамотна розбудова корпоративної структури;
  • інформаційна гігієна як наскрізна властивість всіх бізнес-процесів;
  • постійна увага до кібербезпеки та навчання персоналу;
  • розробка та дотримання детальних комплаєнс-політик, зокрема по набору персоналу та перевірці контрагентів;
  • періодичний фінансовий та юридичний аудит діяльності;
  • медіа-менеджмент та керування репутацією.

Максим Шевердін, партнер LCF, спеціально для видання «Економічна правда»

Iншi Публікації

Arrow Arrow
22.11.2018
Україна на міжнародній судовій арені: підсумки та рекомендації майбутніх дій
Читати далi
17.01.2018
Тетяна Ігнатенко коментує останні висновки ЄСПЛ
Короткий експертний аналіз щодо дотримання прав людини у кримінальних провадженнях.
Читати далi
10.10.2017
Тетяна Ігнатенко коментує Проект Закону №159 щодо захисту прав людини
Експертний аналіз щодо нового Проекту Закону №159, внесеного у Парламент Петром Порошенко.
Читати далi