logo-image
Проверки и обыски: особенности защиты ІТ-бизнеса
Автор: Елена Роик
Источник: Юрист & Закон. – №27. – 1 августа 2019 года
Скачать

Кто виноват?

Практически каждый месяц новостная лента пестрит сообщениями о том, что в очередной IT-компании СБУ или органы ГФС проводят обыски и изымают технику. К сожалению, за последние два года статистика показывает, что более 30 украинских IT-компаний непосредственно ощутили все "прелести" обысков и проверок контролирующих органов.

Согласно официальной версии, озвученной спикерами правоохранительных органов, следственные действия проводятся с целью выявления лиц, финансирующих терроризм, или злостных неплательщиков налогов, или же тех, кто использует специальные технические средства негласного получения информации с нарушением действующего законодательства.

С целью выявления последних в Единый государственный реестр досудебных расследований (далее – ЕГРДР) вносятся сведения по ст. 359 Уголовного кодекса Украины (далее – УК Украины) для выявления "специальных технических средств негласного получения информации", используемых для слежки за другими лицами. При этом диспозиция ст. 359 УК Украины указывает, что привлечение к ответственности может осуществляться не только за использование и создание, но и за владение этими специальными средствами.

Важно! Украинское законодательство не содержит четкого определения "специальные средства связи", поэтому каждый раз во время обыска следователь уполномочен самостоятельно определять, какое программное обеспечение, бытовые приборы (радионяня, смартфон, камеры наружного наблюдение и т. д.) следует изымать. К сожалению, окончательное решение о судьбе изъятого принимает экспертиза, которая проводится исключительно органами СБУ.

Таким образом, очевидно, что от перспективы проведения обыска по ст. 359 УК Украины не застрахована ни одна IT-компания в силу специфики деятельности. Например, весной 2017 г. IT-компания YouControl обвинялась в продаже "специальных средств связи", а в мае того же года Премьер-министр Украины даже прервал совещание Кабинета Министров Украины из-за проводимых СБУ в инвест-компании Dragon Capital обысков с целью поиска "шпионского программного обеспечения, которое относится к специальным средствам связи".

Показательным примером "финансирования терроризма" в Украине, по мнению правоохранительных органов, является использование "ферм", где выращивается криптовалюта, и "запрещенных в Украине" (Согласно официальному пресс-релизу Главного военного прокурора Украины по поводу проведения обысков на предприятии "Квазар") электронных кошельков Qiwi и Яндекс.Деньги.

Если же вдруг в действиях айтишников усмотрели состав преступления по ст. 212 УК Украины(уклонение от уплаты налогов и других обязательных платежей), то это практически всегда свидетельствует о минимизации налогообложения путем организации деятельности компании с использованием физических лиц – предпринимателей.

Важно! Правовые основания и мотивы проведения обысков в IT-компании могут быть разнообразными и не связанными непосредственно с ее деятельностью. Минимизировать негативные последствия обыска можно путем проведения предварительной работы по защите данных от возможности изъятия и повышения правовой культуры персонала с целью обеспечения нормальной работы компании.

Кто уполномочен приходить с проверкой?

IT-компании нередко становятся объектом проверок ведения хозяйственной деятельности органами Гоструда или Государственной налоговой службы.

Стоит принять во внимание, что органы Гоструда (после решения Шестого апелляционного административного суда по делу № 826/8917/17) уполномочены проводить проверки IT-бизнеса исключительно в порядке, определенном Законом Украины "Об основных началах государственного надзора (контроля) в сфере хозяйственной деятельности" на основании утвержденного Кабинетом Министров Украины порядка определения критериев рисков от хозяйственной деятельности, в котором будет также указана периодичность проведения проверок.

Нормами вышеуказанного Закона Украины определяются плановые (не чаше раза в год длительностью от 5 до 10 дней в зависимости от численности работников) и внеплановые проверки бизнеса (критерии для проведения которых четко определены в ст. 6 Закона).

До начала проверки инспектор Гоструда обязан уведомить предприятие о правовых основаниях, виде и сроке проведения проверки.

Важно! Решение о допуске проверяющего к фактическому проведению проверки должно базироваться на основании уведомления о начале проверки. Также не лишним будет оценить правовые последствия недопуска проверяющего и невыполнения его законных требований.

Инспектор Гоструда в случае выявления нарушений законодательства во время проверки составляет предписание, которое может быть оспорено работодателем в административном (начальнику соответствующего органа Гоструда) или же в судебном порядке.

Обычно компания освобождается от ответственности, если устранит указанные в предписании нарушения трудового законодательства в срок. Данное правило не распространяется на:

– нарушения, связанные с использованием труда лиц, не пребывающих в трудовых отношениях с предприятием;

– несвоевременную и неполную оплату труда;

– нарушение минимальных гарантий в оплате труда (в части сроков и размера оплаты труда).

В таком случае одновременно с предписанием к нарушителю могут быть применены и штрафы, размер которых зависит от серьезности правонарушения (от 1 минимальной зарплаты и до 30 минзарплат за допуск работника без оформления трудовых отношений).

Важно! Органы Гоструда уполномочены проверять соблюдение исключительно трудового законодательства. Как правило, в IT-сфере работники взаимодействуют с компаниями как физические лица – предприниматели (попросту ФЛП), поэтому компании не могут нести ответственность за нарушение трудового законодательства самими ФЛП.

Иначе обстоит ситуация с органами Государственной налоговой службы, уполномоченными проводить проверки соблюдения условий налогового законодательства.

Так, ст. 77 Налогового кодекса Украины и Порядком формирования плана-графика проведения документальных проверок плательщиков налогов, утвержденным приказом Министерства финансов Украины от 02.06.2015 г. № 524, сформирован принцип, согласно которому чем ниже риски предпринимательской деятельности плательщика налогов, тем реже у него должны проводиться проверки органами налоговой.

Набор критериев рисков, определенных Государственной налоговой службой, разделяет предприятия на группы с низким (проверяются не чаще раза в три года), высоким (могут быть объектами проверки каждый год) и средним уровнем риска. При этом одним из обязательных условий законности проверки является включение компании в план-график проверок на следующий календарный год, утвержденный Кабинетом Министров Украины, который публикуется на сайте Государственной фискальной службы до 25 декабря текущего года.

Анализируя порядок формирования плана-графика проверок, можно предположить, что большинство IT-компаний по критериям вполне подходят в группу высокого риска, так как всем им присущ ряд показателей, например:

– объем дохода многих компаний составляет от 20 до 100 млн грн;

– сумма закупки услуг ФЛП составляет более 5 % от выручки от других доходов компании;

– разница между себестоимостью услуг, реализованных компанией, не превышает 10 % от чистого дохода компании;

– осуществление внешнеэкономической деятельности через учредителей и т. д.

Важно! Налоговая проверка бизнеса неизбежна, поэтому к ней стоит готовиться каждый день, приводя деятельность в соответствие с нормами закона. Не лишним будет периодически проверять на сайте Государственной налоговой службы (не)включение компании в план-график проведения проверок на календарный год, поскольку нередки случаи и его изменения.

Что делать?

Если на IT-предприятие пришли с обыском правоохранители, важно:

– незамедлительно связаться с адвокатом (ст. 236 Уголовного процессуального кодекса Украины(далее – УПК Украины) обязует следователя допустить адвоката на любой стадии обыска);

– до момента приезда адвоката самостоятельно начать видеофиксацию следственного действия;

– узнать, какой сотрудник правоохранительного органа будет проводить обыск и записать его данные (согласно ст. 236 УПК Украины и постановлению ВС по делу № 466/896/17 от 29.01.2019 проводить обыск уполномочен исключительно следователь);

– внимательно ознакомиться с определением о проведении обыска и получить второй экземпляр;

– фиксировать в протоколе обыска факты изъятия следователем имущества, которое прямо не предусмотрено в определении о проведении обыска.

Важно! Обыск проводится с целью выявления и фиксации сведений об обстоятельствах совершения преступления. В соответствии со ст. 234 УПК Украины ходатайство прокурора об обыске должно указывать на индивидуальные или родовые характеристики вещей, документов или лиц, для выявления которых он осуществляется. Кроме того, изымать электронные информационные системы или их части, мобильные терминалы связи, прямо не указанные в определении о проведении обыска, запрещено ч. 1 ст. 168 УПК Украины. Поскольку каждое программное обеспечение, сервер, технические средство имеют свои индивидуальные характеристики (адреса прокси-серверов, ip-адрес), согласно ч. 2 ст. 235, ч. 1 ст. 168 УПК Украины они обязательно должны быть указаны следственным судьей в тексте определения о проведении обыска.

"Запрещается временное изъятие электронных информационных систем или их частей, мобильных терминалов систем связи, кроме случаев, когда их предоставление вместе с информацией, содержащейся на них, является необходимым условием проведения экспертного исследования, или если такие объекты получены в результате совершения уголовного правонарушения или являются средством либо орудием его совершения, а также если доступ к ним ограничивается их собственником, владельцем или держателем либо связан с преодолением системы логической защиты".

абз. 2 ч. 2 ст. 168 УПК Украины

Важно! Даже если следователь принял решение изъять технику или программное обеспечение на основании ч. 2 ст. 168 УПК Украины (для обязательного проведения экспертного исследования, или если такие объекты получены в результате уголовного правонарушения, или являются средством, орудием его совершения, или если доступ к ним ограничивается собственником), обязательно требуйте у следователя указать в протоколе обыска, на основании какой нормы они изымаются.

Если в определении о проведении обыска такие данные не указаны, имущество компании имеет правовой статус временно изъятого имущества и может быть возвращено законному владельцу:

– на основании постановления прокурора, если он признает такое изъятие необоснованным;

– на основании определения следственного судьи в случае отказа удовлетворить ходатайство прокурора об аресте временно изъятого имущества;

– на основании ч. 5 ст. 171ч. 6 ст. 173 УПК Украины (нарушение сроков обращения с ходатайством об аресте имущества);

– в случае отмены ареста, даже если имущество признано вещественным доказательством (как пример – постановление Апелляционного суда г. Киева от 10.05.2018 г. по делу № 11-cc/796/1803/2018).

ВЫВОД: Безусловно, проведение проверок и обысков IT-компаний имеет свою специфику ввиду специальной профессиональной деятельности последних. Владельцам бизнеса стоит принять как факт, что обыски и проверки неизбежны в любой компании, главное – уметь качественно защитить свои права и репутацию.