$

Рекомендації топ-менеджменту щодо забезпечення корпоративної безпеки в 2019 році

29.01.2019, 12:23
2055
0

Олександр Петриченко, директор юридичного департаменту New Products Group, адвокат
Олександр Петриченко, директор юридичного департаменту New Products Group, адвокат

2018 рік для бізнесу виявився роком очікувань та надій. Влада намагалася у цих очікуваннях у деяких моментах підіграти бізнесу, прийнявши ряд законів, спрямованих на його захист. Будь-якого суттєвого поліпшення бізнес-середовища, судячи з відгуків адвокатів, це не спричинило, але певні «червоні прапорці» для силових структур розміщені. Окремо вважаю за необхідне зазначити, що прийняті державою комплексні зміни в законодавстві України дозволили зменшити ризики незаконних захоплень корпоративних та інших майнових прав власників.

У минулому році продовжилися поширення комп'ютерних вірусів під різні завдання та цілі: таємний збір інформації, виведення з ладу інформаційних систем, вимагання кріптовалют і т.п. Нажаль,ніхто зупинятися на цьому не збирається.

Крім того, «під ялинку» було отримано «подарунок» з далекого зарубіжжя - Британських Віргінських Островів. Називається цей презент: Economic Substance Act або Закон про економічну присутність від 19 грудня 2018 року. Даний Закон вимагає в терміновому порядку бізнес переглянути свої корпоративні структури.

Щороку з України з різних причин виїжджає близько мільйона громадян. Судячи з усього, ця тенденція збережеться і в 2019 році. Нажаль, це також суттєво впливає на корпоративну безпеку бізнесу в цілому та цілих окремих галузей серед іншого.

Увесь 2019 рік пройде під знаком двох великих подій в українській політиці - вибори Президента навесні та вибори до Верховної Ради - восени. Ніхто не може достовірно припустити результатів цих виборів, і бізнес зачаївся в очікуванні. Проте не варто очікувати.

Якщо взяти до уваги все перераховане вище, то як керівник юридичної служби і сертифікований фахівець з корпоративної безпеки хотів би надати топ-менеджменту підприємств п'ять основних рекомендацій на 2019 рік.

Нарешті приділити більш серйозну увагу організації корпоративної безпеки своїх компаній

Практично будь-яка корпоративна структура має різні «дірки» в захисті, які набагато дешевше постаратися закрити, ніж в пожежному порядку намагатися повернути вже незаконно відібране. Дуже часто, за «допомогою» нечистоплотних нотаріусів та державних реєстраторів, достатньо всього декілька діб, аби «вичистити» як активи компанії, так і грошові кошти на різних рахунках підприємства. Тому бізнес повинен прийняти як даність: в 2019 році витрачати ресурси на організацію корпоративної безпеки потрібно. Нагадаю: корпоративний захист включає в себе комплекс заходів: юридичних, інформаційних, особистих, корпоративних. Кожен з таких заходів не може бути ефективним без органічної взаємодії з іншими. Бізнес нарешті повинен зрозуміти, що compliance, forensic - це не просто незрозумілі слова, а цілі напрямки діяльності щодо забезпечення загальної безпеки ведення бізнесу та мінімізації операційних втрат, давно визнані в усьому світі. Для цього необхідно оцінити потенційні зовнішні та внутрішні загрози, різні ризики, шляхи закриття цих ризиків, бюджет, тимчасові рамки і кінцеві цілі, а виконати роботу можна як за допомогою внутрішнього персоналу, так і вдавшись до послуг зовнішніх фахівців.

Провести аудит інформаційних систем і зберігання даних. Забезпечити максимальний захист як корпоративної інформації, так і персональної

Завдяки законам «Стоп маски-шоу 1» і «Стоп маски-шоу 2» співробітникам правоохоронних органів заборонено вилучати сервера і комп'ютери під час проведення обшуку без прямої на те згоди суду. Так, безумовно, забезпечення адвокатським захистом під час проведення обшуку дозволяє краще захистити корпоративне майно. Але, у той же час необхідно розуміти, що при підключенні систем до інтернету, до публічних точок Wi-Fi, ніхто не може гарантувати безпеку інформації, яка перебуває на комп'ютерах, серверах і навіть власних мобільних телефонах.

Тим, хто ще не зробив цього, варто в найкоротші терміни провести повний аудит своїх інформаційних систем, забезпечити максимально віддалене зберігання даних, розміщення їх на безпечних серверах, недоступних фізично. Перегляд політики щодо шифрування інформації, доступ до комп'ютерів через паролі, системна їх зміна та дворівнева ідентифікація дозволять підвищити шанси на збереження комерційної та особистої таємниці від посягань ззовні.

Переглянути політику щодо персоналу

Багатьом роботодавцям в Україні потрібно переглянути свої погляди на рівень заробітної плати, пропонованої сьогодні потенційним працівникам, співвіднести її з рівнем аналогічних пропозицій в ближньому зарубіжжі. Потрібно нарешті зрозуміти, що незважаючи на складну ситуацію на сході країни, окупацію Криму, слабку інвестиційну привабливість, Україна продовжує економічно розвиватися і інтегруватися в європейське і світове економічне співтовариство, кордони стають все більш прозорими, а висококваліфіковані кадри навчилися себе цінувати.

Окремо хочу звернути увагу роботодавців на зміни, які були прийняті в частині найму та організації праці в 2018 році. Перш за все, це збільшення до сотень тисяч гривень штрафів за порушення порядку прийому на роботу, оформлення працевлаштування, недопуск інспекторів з охорони праці до перевірки на підприємстві. Тому роботодавцям наполегливо рекомендую перевірити наявність трудових договорів з працівниками, порядок оформлення прийому на роботу, своєчасність виплати заробітної плати. Крім того, необхідно переглянути свої взаємини з фізичними особами-підприємцями щодо ризиків визнання цивільно-правових договорів з ними трудовими. Звертаю увагу, що найм співробітників за договорами аутстаффінгу в роз'ясненнях податкової служби та окремих судових рішеннях стали прирівнювати до фактично трудових відносин. Ця думка носить суперечливий правовий характер, проте такі ризики варто взяти до уваги.

Провести переоцінку і реструктуризацію зовнішніх корпоративних структур бізнесу, переосмислити кінцеві цілі, ризики, наслідки

Україна продовжує входження в глобальні світові процеси по імплементації заходів боротьби з розмиванням оподатковуваної бази і виведенням прибутку з-під оподаткування (план BEPS). 24 жовтня 2018 року Мінфін і НБУ оприлюднили проект досить прогресивного відповідного закону, прийняття якого дозволить уникнути визнання України як країни, яка не співпрацює з питань оподаткування. Це, в свою чергу, розширить можливості для ведення українським бізнесом повноцінної діяльності на зовнішніх ринках.

Як було зазначено вище, під тиском ЄС, Британські Віргінські Острови прийняли Закон про економічну присутність (Economic Substance Act). Ні для кого з практикуючих юристів та власників бізнесу не секрет, що велика частина збудованих корпоративних структур в Україні ведуть до компаній, зареєстрованих в острівних юрисдикціях з максимально лояльним податковим кліматом. Тепер же, до червня 2019 року пропонується забезпечити всі зареєстровані компанії, перерахованими в даному законі, ознаками економічної присутності: реальним персоналом, керівництвом з місцевих жителів, прийняттям рішень на місці і іншими елементами, що дозволяє стверджувати, що компанія працює реально, а не тільки для виведення капіталу на кінцевих бенефіціарів. Не забуваємо, що й кінцевих бенефіціарів вказані юрисдикції також взяли на себе зобов'язання розкрити. Поки почали процес по розкриттю директорів, але розкриття всіх бенефіціарів - вже в найближчій перспективі і сховатися за номінальних учасників не вийде. Все це веде до необхідності глобального перегляду корпоративних структур, оцінки потенційних витрат, перегляду податкових наслідків та ризиків. Світ рухається шляхом розкриття корпоративних структур і виплати податків за фактичним місцем ведення бізнесу за ставками країн реєстрації компаній. І, якщо в останні пару років Україна лише лякали вищеописаним, то вже з 2019 року нас втягують в практичне застосування плану дій BEPS, що вимагає негайної реакції топ-менеджменту на зміни, які відбуваються.

Прийняти як даність, що необхідно виходити на максимально відкритий рівень ведення бізнесу

7 лютого 2019 року набувають чинності норми Закону «Про валюті і валютні операції», які спрямовані на значну поступову ліберізацію валютного ринку. Для бізнесу відкриються нові можливості по роботі з валютними рахунками в Україні та за кордоном, спростяться деякі види валютних переказів, збільшаться терміни за валютними зобов'язаннями. Проте, не варто забувати, що триватиме серйозний перегляд вимог до підприємств у зв'язку з бажанням відкривати валютні рахунки як в зарубіжних банках, так і в Україні. У нашій країні більшість найбільших банків на вимогу НБУ посилили валютний контроль, активно працюють служби compliance, які вимагають максимального розкриття джерел доходів. Крім того, вже на щорічній основі зарубіжні банки вимагають заповнення різних форм ідентифікації підприємств, зареєстрованих за межами України, таких як: Know Your Client (KYC), Common Reporting Standard (CRS), американської FATCA. Всі ці багатосторінкові опитувальники спрямовані на максимальне розкриття інформації про підприємства та на автоматичний обмін банківською і податковою інформацією в майбутньому. Незважаючи на те, що Україна поки не входить в систему автоматичного обміну податковою інформацією з країнами, які підтримали план BEPS, проте це безпосередньо призведе до необхідності перегляду або вибудови максимально прозорої й зрозумілої для державних органів корпоративної структури, податкового планування. Нехтування рекомендаціями може привести до гальмування ведення бізнесу - в кращому випадку або до конкретних фінансових і навіть кримінальних наслідків - в гіршому. Тож вибір за кожним.

***

Пропонуємо вам отримати тестовий доступ до сервісу CONTR AGENT на 48 годин і перевірити ваших потенційних і існуючих партнерів.

***

У модулі «Алгоритми дій для бізнесу» інформаційно-правових систем ЛІГА:ЗАКОН розміщені інформація та поради по поширеним випадків, які можуть виникати під час перевірок органами державного нагляду і контролю.


Увійдіть, щоб залишити коментар