«Если вы стали объектом атаки — не пытайтесь действовать в одиночку»

В большинстве случаев рейдерство — это производная внутреннего конфликта, в котором партнеры, акционеры, бывшие топ-менеджеры или инвесторы могут воспользоваться корпоративными инструментами для захвата контроля над бизнесом. Сегодня такие конфликты становятся все более технологичными: задействуются цифровые каналы, информационные атаки, точечные юридические удары, но суть остается прежней: все начинается с малого — с накопления напряжения, мелких провокаций и юридических маневров. Генеральный директор ГК «Рюрик» Александр Боднар рассказал “Ъ” о том, как успеть распознать конфликт на ранней стадии, локализовать его правовыми методами до перехода в открытую войну и предвосхитить дальнейшие корпоративные риски.

Выйти из полноэкранного режима

Развернуть на весь экран

— Группа компаний «Рюрик» больше 14 лет занимается всесторонней защитой бизнеса, включая защиту от недружественного поглощения. Расскажите, с чего оно начинается?

— Как и все в нашей жизни — с людей. Само по себе недружественное поглощение, или рейдерство,— это механизм, позволяющий за небольшие деньги получить контроль над дорогостоящим активом. Для развертывания плана по захвату контроля требуется точка входа, и ей, как правило, становится человеческий фактор. За каждой такой атакой стоят не правовые коллизии или технологические инструменты, а конкретные мотивы конкретных людей: бывших партнеров, сотрудников или даже клиентов.

Почему важно делать на этом акцент? В ежедневной гонке за результатами, выполнением стратегий и усилением позиций на рынке мы часто перестаем замечать тех, кто рядом,— людей, с которыми вместе создавался бизнес, или партнеров, которым мы когда-то доверились. Со временем мы утрачиваем бдительность: начинает казаться, что мы окружены союзниками, и уже не страшно открыться — поделиться информацией, упростить доступ к управлению, ослабить контроль. Но человеческий фактор — вещь непредсказуемая. Вы не знаете, что происходит в голове даже у самых близких людей, тем более у деловых партнеров. И однажды по неизвестной причине человек может принять решение действовать против вас. Первые сигналы опасности часто остаются незамеченными, и люди начинают реагировать лишь тогда, когда пожар уже нужно тушить, а не предотвращать.

— Может быть, эти риски реально предотвратить, если заранее выстроить в компании систему защиты?

— Это мало кто делает. Как правило, при запуске бизнеса фокус смещен на стратегию, рост и построение операционных процессов, при этом вопросы его защиты остаются в тени. Да, компании разрабатывают системы риск-менеджмента, составляют определенные матрицы, но чаще всего речь идет о рисках отраслевых либо макроэкономических. Даже эти формальные процедуры нередко выполняются однократно, «для галочки», а о нефинансовых угрозах, таких как внутренние конфликты, корпоративные споры или недобросовестные действия партнеров, в реальности задумываются немногие.

Даже в тех компаниях, где существуют регламенты и инструкции по управлению рисками, редко кто проверяет, насколько они эффективны на практике, хотя ключевой фактор — именно это. Эффективность корпоративной безопасности определяется не количеством разработанных документов, а способностью таких систем оперативно реагировать на угрозы.

Кроме того, система защиты бизнеса требует постоянного внимания. Это и регулярные проверки, и ротация ответственных сотрудников, и поддержание актуальной сети внешних специалистов — юридических, технических, кризисных, к которым можно обратиться в случае возникновения угроз. Не паранойя, но разумная настороженность. Особенно если бизнес быстро растет, владеет привлекательными активами или разрабатывает уникальные решения — все это делает его потенциальной мишенью.

Иллюзия полной защищенности, подкрепленная декларациями о «высоких стандартах корпоративной культуры», может сыграть с вами злую шутку, потому что миссии и прочие этические кодексы без реального управления рисками становятся просто элементами маркетинга. А ведь современный бизнес работает в реальной среде — с неоптимальным законодательством, жесткой конкуренцией и высоким уровнем неопределенности. Здесь выживает не тот, кто идеально выглядит на бумаге, а тот, кто гибок и готов к внешним угрозам.

— Какую роль в защите бизнеса от рейдерских захватов играет превентивная антикризисная стратегия и с чего компании должны начать ее разработку? Какие конкретные меры вы считаете наиболее эффективными для минимизации рисков и повышения устойчивости к неожиданным атакам?

— Без превентивной стратегии комплексная защита в принципе невозможна. Наиболее острая угроза приходит в самом начале рейдерской атаки, когда используются нестандартные, неожиданные ходы. Захватчики действуют по принципу «контролировать легче, чем бороться за контроль», поэтому критично важно быть готовыми именно к этому этапу.

Если вы хотите выстроить защиту, то по нашему опыту первое, с чего стоит начать,— это работа с корпоративной документацией. Важны и внутренние документы, и права на имущество, например опционные соглашения, правильно оформленные залоги, «отравленные пилюли» (poison pills) и другие правовые механизмы, создающие барьеры для недобросовестного поглощения. Немаловажен и медиапрофиль компании: поскольку информация выступает частью имиджа и щитом от теневых атак, публичность может стать защитным инструментом.

Заслуживают внимания и риски, связанные с кредиторами. Зависимости от одного крупного кредитора желательно избегать, но если она уже существует, важно мониторить его положение, бенефициаров, потенциальные связи — и иметь план действий на случай давления через долговые обязательства.

После того как корпоративные и правовые рубежи построены, важно обеспечить их наблюдение. Оно включает создание системы мониторинга информационного поля вокруг компании: от регистрационных действий до медийного фона. Любые аномалии — повод для немедленного внимания.

— Как понять, что компании угрожает скорый захват, и отследить его первые признаки?

— Любая рейдерская атака начинается с одного — сбора информации. Это первый и самый незаметный этап. Рейдеры аккумулируют данные о компании: структуре собственности, финансовом положении, кредиторской нагрузке, корпоративных конфликтах, слабых местах в защите и прежних правонарушениях.

О начале сбора данных вы не узнаете, но именно поэтому критически важно защитить информацию, которая может быть использована против вас. В зоне особого внимания должны находиться: сведения о долгах компании; информация об учредителях, бенефициарах и ключевых сотрудниках; корпоративные и хозяйственные правонарушения, включая налоговые риски; сведения о движении средств, в том числе схемы обналичивания; личная информация о топ-менеджменте; данные о контрагентах, структуре владения, внутренних бизнес-процессах.

Тревожные сигналы, которые точно нельзя игнорировать: увеличение количества сделок с небольшими долями или акциями; повышенный интерес, который миноритарии вдруг начинают проявлять к внутренней жизни компании; предложения от инвесткомпаний выкупить акции или доли по подозрительно низкой цене. Необоснованные проверки контролирующих органов тоже должны насторожить, как и внезапный вал исков по самым неожиданным основаниям. Если начинаются проблемы с контрагентами — они решают перейти на предоплату или предъявляют векселя от третьих лиц — это тоже повод для беспокойства.

Еще один популярный инструмент — манипуляции в рамках процедур банкротства: оспариваются ключевые сделки, инициируются внешние расследования, идет давление на владельцев и партнеров. Эта тактика может применяться как для понижения стоимости актива, так и для захвата контроля над бизнесом.

— Возможно ли сделать его менее уязвимым к рейдерской атаке?

— Да, если понимать, что в ее основе лежит использование слабостей компании. Чаще всего захватчики не изобретают ничего нового — они просто внимательно изучают тонкие места, которые руководство бизнеса предпочитает игнорировать или считать несущественными.

Рисковых зон довольно много, наиболее распространенные из них — это уклонение от уплаты налогов, ведение двойной бухгалтерии, коррупционные риски, имущество без оформленных прав собственности, распыленная структура уставного капитала (особенно она опасна для акционерных обществ, где контроль может быть утерян за считаные дни). Удобной мишенью также может стать неструктурированный холдинг, в котором «все яйца лежат в одной корзине», то есть управленческие и собственнические функции сосредоточены в одной компании. К дополнительным факторам риска я бы отнес использование нелегальной иностранной рабочей силы, нарушения трудового законодательства, мошенничество в отношении контрагентов либо обман потребителей, несоблюдение санитарных норм или техники безопасности, слабую внутреннюю нормативную базу (противоречия с законом, отсутствие регламентации ключевых корпоративных процессов, избыточные процедуры).

Дополнительные уязвимости могут лежать в области комплаенса, кадровой политики, правовой архитектуры, а также незащищенной интеллектуальной собственности. Все это — потенциальные входные точки для атак.

— И что же делать компании, если она стала объектом захвата?

— Первое, о чем вспоминают в такой ситуации,— это юристы. Что логично: без грамотной юридической поддержки защититься практически невозможно. Но важно понимать, что они не единственный элемент обороны. Эффективное противостояние рейдерству требует скоординированных действий команды специалистов, каждый из которых закрывает свой участок фронта.

В чем состоит основная проблема? В том, что рейдеры не ограничиваются только правовой плоскостью и действуют на всех уровнях: юридическом, информационном, финансовом, а нередко и в психологическом поле. Это не просто спор в суде — это атака на конкретных людей: бенефициаров, топ-менеджеров, членов их семей; методичный «аудит» вашей уязвимости, где в ход идут любые доступные инструменты. А в век цифровой прозрачности под прицел попадает все: политические связи, участие в публичных конфликтах, хобби, склонности, образ жизни. Любой аспект вашей биографии может быть использован для давления или дискредитации. Поэтому защита должна быть не только профессиональной, но и многоуровневой.

От иллюзий о «телефонном праве» тоже полезно избавиться — его давно уже не существует. Нужно четко понимать: сил внутреннего юридического сопротивления бизнесу может не хватить, а для подключения к защите бизнеса правоохранителей необходимы весомые доказательства, которые не всегда возможно собрать, особенно на первоначальном этапе, так как зачастую рейдеры действуют методами, формально соответствующими букве закона. Поэтому скажу главное: если вы поняли, что стали объектом атаки,— не пытайтесь действовать в одиночку, не подводите ситуацию к черте, где уже ничего нельзя исправить. Обращайтесь к профессионалам. Не к тем, кто просто обещает «решить вопрос», а к тем, кто умеет работать системно: собирать доказательства, вести переговоры, противостоять в офисе и в зале суда, искать активы и подключать ресурсы, сопоставимые с теми, что стоят за рейдером.

— Какая в этом случае требуется команда?

— Вам нужна компания с «широкой зоной покрытия», в которой работают, во-первых, опытные юристы с практикой в корпоративных конфликтах, банкротствах, уголовно-правовой защите бизнеса. Во-вторых, специалисты по взаимодействию с силовыми структурами — часто это бывшие следователи и оперативники, которые понимают, как действуют правоохранители, знают, как вести себя на обыске и допросе, как не допустить фабрикации уголовных дел, и способны защитить от незаконного давления. В-третьих, эксперты по внутренним расследованиям, умеющие собирать доказательства и формировать независимую фактическую картину происходящего.

В команде защиты должны присутствовать профессионалы по розыску людей и активов, особенно когда активы уже выведены, нередко в цифровую юрисдикцию: это специалисты, способные находить цифровые следы, анализировать трансакции криптовалют и восстанавливать цепочки владения. Помимо них кризисные медиакоманды, полезные при необходимости вмешательства в информационную повестку, когда вас атакуют через СМИ, Telegram-каналы или сливы. И, наконец, команда профи должна иметь службу физической защиты бизнеса, способную обеспечить охрану объектов или защитить ключевых персон. В ГК «Рюрик» есть все перечисленные элементы «защитного механизма».

— Реактивная стратегия в случае атаки непозволительна?

— Абсолютно: любая отсрочка, любая ошибка может обернуться потерей контроля, активов или бизнеса в целом.

О чем еще стоит помнить: если использовать компетентную команду в начальной стадии конфликта, она поможет его предотвратить; если же война уже началась, решить вопрос можно только за столом переговоров. Без эмоций и лозунгов про «битву до конца». Эмоции в переговорном процессе — самый страшный, непредсказуемый инструмент, и мы удерживаем своих клиентов от их проявления.

Есть неочевидный нюанс: люди никогда, несмотря на самый свой жесткий и мощный бэкграунд, не готовы к трагедии. Не готовы к критическим ситуациям. К тому, что все может стать плохо, и даже дружба с высокопоставленными друзьями не спасет их от жизненного пике. Наша команда, к сожалению или к счастью, прошла долгую школу, благодаря которой мы смотрим на ситуацию не формально, а изнутри, и, если клиент пришел к нам с «билетом на войну», мы знаем, как, работая в правовом поле, выйти из нее с победой.

Юлия Карапетян