ОСОБЕННОСТИ ЗАЩИТЫ IТ-БИЗНЕСА ВО ВРЕМЯ ОБЫСКА И ПРОВЕРОК

 Чуть ли не ежемесячно новостная лента пестрит сообщениями о том, что в очередной IT-компании СБУ или органы ГФС проводят обыски и изымают технику. К сожалению, за последние два года статистика показывает, что более 30 украинских IT-компаний непосредственно ощутили все "прелести" обысков и проверок контролирующих органов.

 Согласно официальной версии, озвученной спикерами правоохранительных органов, следственные действия проводят для выявления лиц, финансирующих терроризм, или злостных неплательщиков налогов, или же тех, кто использует специальные технические средства негласного получения информации с нарушением действующего законодательства.
Для выявления последних в Единый государственный реестр досудебных расследований (далее - ЕДРДР) вносят сведения по ст. 359 Уголовного кодекса Украины (далее - УК Украины) с целью выявления "специальных технических средств негласного получения информации", используемых для слежения за другими лицами. При этом диспозиция ст. 359 УК Украины указывает, что к ответственности можно привлекать не только за использование и создание, но и за обладание этими специальными средствами.
 Важно! Украинское законодательство не содержит четкого определения "специальные средства связи", поэтому каждый раз во время обыска следователь уполномочен самостоятельно определять, какое программное обеспечение, бытовые приборы (радионяня, смартфон, камеры наружного наблюдения и т.д.) нужно удалить. К сожалению, окончательное решение о судьбе изъятого принимает экспертиза, которую проводят только органы СБУ.
 Итак, очевидно, что от перспективы проведения обыска по ст. 359 УК Украины не застрахована ни одна IT-компания в силу специфики деятельности. Например, весной 2017 IT-компании YouControl был обвинен в продаже "специальных средств связи", а в мае того же года Премьер-министр Украины даже прервал совещание Кабинета Министров Украины через обыски, которые проводила СБУ в инвест-компании Dragon Capital с целью поиска "шпионского программного обеспечения, которое принадлежит к специальным средствам связи".
 Показательным примером "финансирование терроризма" в Украине, по мнению правоохранительных органов, является использование "ферм", где выращивают криптовалюта, и "запрещенных в Украине" (согласно официальному пресс-релизу Главного военного прокурора Украины относительно обысков на предприятии "Квазар".) электронных кошельков Qiwi и Яндекс.Деньги.
 Если же вдруг в действиях айтишников усмотрели состав преступления по ст. 212 УК Украины (уклонение от уплаты налогов и других обязательных платежей), то это практически всегда свидетельствует о минимизации налогообложения через организацию деятельности компании с использованием физических лиц - предпринимателей.
 Важно! Правовые основания и мотивы проведения обысков в IT-компании могут быть различные и не связанные непосредственно с его деятельностью. Минимизировать негативные последствия от обыска можно через проведение предварительной работы по защите данных от возможности изъятия и из-за повышения правовой культуры персонала с целью обеспечения нормальной работы компании.
 Кто уполномочен приходить с проверкой?

 IT-компании нередко становятся объектом проверок осуществления хозяйственной деятельности органами Гоструда или Государственной налоговой службы.
Стоит принять во внимание, что органы Гоструда (после решения Шестого апелляционного административного суда по делу № 826/8917/17) уполномоченные проводить проверки IT-бизнеса только в порядке, определенном Законом Украины "Об основных принципах государственного надзора (контроля) в сфере хозяйственной деятельности "на основании утвержденного Кабинетом Министров Украины порядке определения критериев рисков от хозяйственной деятельности, в котором будет также указано периодичность проведения проверок.
 Нормами указанного выше Закона Украины определено плановые (не чаще чем раз в год продолжительностью от 5 до 10 дней в зависимости от численности работников) и внеплановые проверки бизнеса (критерии для проведения которых четко определены в ст. 6 Закона).
До начала проверки инспектор Гоструда обязан сообщить предприятие о правовых основаниях, вид и срок проведения проверки.
 Важно! Решение о допуске проверяющего к фактического проведения проверки должна основываться на основании уведомления о начале проверки. Также не лишним будет оценить правовые последствия недопуска проверяющего и невыполнение его законных требований.
Инспектор Гоструда в случае выявления нарушений законодательства при проверке составляет предписание, работодатель может обжаловать в административном (начальнику соответствующего органа Гоструда) или в судебном порядке.
 Обычно компания освобождена от ответственности, если устранит указанные в предписании нарушения трудового законодательства в срок. Это правило не распространяется на:
- нарушения, связанные с использованием труда лиц, не состоящих в трудовых отношениях с предприятием;
- несвоевременную и неполную оплату труда;
- нарушение минимальных гарантий в оплате труда (относительно сроков и размера оплаты труда).

 В этом случае одновременно с предписанием к нарушителю могут применить и штрафы, размер которых зависит от серьезности правонарушения (от 1 минимальной зарплаты и до 30 минзарплат за допуск работника без оформления трудовых отношений).
 Важно! Органы Гоструда уполномоченные проверять соблюдение только трудового законодательства. Обычно в IT-сфере работники взаимодействуют с компаниями как физические лица - предприниматели (попросту ФЛП), поэтому компании не могут отвечать за нарушение трудового законодательства же ФОТ.
Иные дела с органами Государственной налоговой службы, уполномоченными проводить проверки соблюдения условий налогового законодательства.
Так, ст. 77 Налогового кодекса Украины и Порядком формирования плана-графика проведения документальных проверок налогоплательщиков, утвержденным приказом Министерства финансов Украины от 02.06.2015 г.. № 524, сформирован принцип, согласно которому что меньше риски предпринимательской деятельности налогоплательщика, тем реже у него должны проводить проверки органы налоговой.
 Набор критериев рисков, определенных Государственной налоговой службой, разделяет предприятия на группы с низким (которых проверяют не чаще чем раз в три года), высоким (могут быть объектами проверки в год) и средним уровнем риска. При этом одним из обязательных условий законности проверки является внесение компании в план-график проверок на следующий календарный год, утвержденного Кабинетом Министров Украины, который публикуют на сайте Государственной фискальной службы до 25 декабря текущего года.
Проанализировав порядок формирования плана-графика проверок, можно предположить, что большинство IT-компаний по критериям вполне подходят в группу высокого риска, ведь всем им присущ ряд показателей, например:
- объем дохода многих компаний составляет от 20 до 100 млн грн;
- сумма закупки услуг СПД составляет более 5% от выручки от других доходов компании;
- разница между себестоимостью услуг, реализованных компанией, не превышает 10% от чистого дохода компании;
- создание внешнеэкономической деятельности через учредителей и тому подобное.
 Важно! Налоговая проверка бизнеса неизбежна, поэтому к ней стоит готовиться ежедневно, приводя деятельность в соответствие с нормами закона. Не лишним будет периодически проверять на сайте Государственной налоговой службы (не) внесение компании в план-график проведения проверок на календарный год, поскольку нередки случаи и его изменения.

 Что делать?

 Если на IT-предприятие пришли с обыском правоохранители, важно:
- немедленно связаться с адвокатом (ст. 236 Уголовного процессуального кодекса Украины (далее - УПК Украины) обязывает следователя допустить адвоката на любой стадии обыска)
- к моменту прибытия адвоката самостоятельно начать видеофиксацию следственного действия;
- узнать, сотрудник правоохранительного органа проводить обыск и записать его данные (согласно ст. 236 УПК Украины и постановлением ВС по делу № 466/896/17 от 29.01.2019 проводить обыск уполномоченный только следователь)
- внимательно ознакомиться с постановлением о проведении обыска и получить второй экземпляр;
- фиксировать в протоколе обыска факта изъятия следователем имущества, прямо не предусмотренного в постановлении о проведении обыска.
 Важно! Обыск проводят для выявления и фиксации сведений об обстоятельствах совершения преступления. В соответствии со ст. 234 УПК Украины ходатайство прокурора об обыске должно указывать на индивидуальные или родовые характеристики вещей, документов или лиц, для выявления которых его проводят. Кроме того, изымать электронные информационные системы или их части, мобильные терминалы связи, прямо не указанные в постановлении о проведении обыска, запрещено ч. 1 ст. 168 УПК Украины. Поскольку любое программное обеспечение, сервер, технические средства имеют свои индивидуальные характеристики (адреса прокси-серверов, ip-адрес), согласно ч. 2 ст. 235, ч. 1 ст. 168 УПК Украины следователь судья их обязательно должен указать в тексте постановления о проведении обыска.

 "Запрещается временное изъятие электронных информационных систем или их частей, мобильных терминалов систем связи, кроме случаев, когда их предоставления вместе с информацией, что на них содержится, является необходимым условием проведения экспертного исследования, или если такие объекты полученные в результате совершения уголовного правонарушения или является средством или орудием его совершения, а также если доступ к ним ограничивается их владельцем, владельцем или держателем связан с преодолением системы логического защиты ".абз. 2 ч. 2 ст. 168 УПК Украины
 Важно! Даже если следователь принял решение изъять технику или программное обеспечение на основании ч. 2 ст. 168 УПК Украины (для обязательного проведения экспертного исследования, или если такие объекты получены в результате уголовного преступления или является средством, орудием его совершения, или если владелец ограничивает к ним доступ), обязательно требуйте у следователя указать в протоколе обыска, на основании какой нормы происходит их удаление.
 Если в постановлении о проведении обыска таких данных не указано, имущество компании имеет правовой статус временно изъятого имущества и может быть возвращено законному владельцу:
- на основании постановления прокурора, если он признает такое изъятие необоснованным;
- на основании постановления следственного судьи в случае отказа удовлетворить ходатайство прокурора об аресте временно изъятого имущества;
- на основании ч. 5 ст. 171, ч. 6 ст. 173 УПК Украины (нарушение сроков обращения с ходатайством об аресте имущества);
- в случае отмены ареста, даже если имущество признано вещественным доказательством (как пример - постановление Апелляционного суда. Киева от 10.05.2018 г.. По делу № 11-cc / 796/1803/2018).
 ВЫВОД:
 Конечно, проведение проверок и обысков IT-компаний имеет свою специфику с учетом специальную профессиональную деятельность последних. Владельцам бизнеса следует принять как факт, что обыски и проверки неизбежны в любой компании, главное - уметь качественно защитить свои права и репутацию.