В статье проводится сравнительный анализ реализуемого на практике внутреннего контроля за инсайдерской деятельностью акционерных обществ как профессиональных участников на рынке ценных бумаг.
Ключевые слова: внутренний контроль, инсайдерская информация, рынок ценных бумаг.
В последнее время в большинстве стран одним из методов осуществления саморегулирования инсайдерской деятельности профессиональных участников рынков ценных бумаг является введение практики осуществления внутреннего контроля.
В Российской Федерации соответствующие меры по предотвращению, выявлению и пресечению неправомерного использования инсайдерской информации были закреплены законодательно в 2019 году — статья 11 Федерального закона от 27 июля 2010 г. № 224-ФЗ «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации» (далее — Закон об инсайде) дополнена частью 2, устанавливающей, что юридические лица, являющиеся в соответствии с законодательством инсайдерами, обязаны, с учетом требований Банка России, разработать и утвердить правила внутреннего контроля по предотвращению, выявлению и пресечению неправомерного использования инсайдерской информации, которые могут включать в себя, в том числе порядок доступа к инсайдерской информации, правила охраны ее конфиденциальности и контроля за соблюдением требований Закона об инсайде и принятых в соответствии с ним нормативных актов Банка России, а также обеспечивать выполнение данных правил. [1]
Под внутренним контролем профессионального участника рынка ценных бумаг понимается контроль за соответствием его деятельности требованиям Закона об инсайде и принятых в соответствии с ним нормативных актов, а также требованиям (правилам) саморегулируемой организации в сфере финансового рынка, разработанным в соответствии с пунктом 1 части 1 статьи 17 Закона об инсайде, в случае их наличия (для юридических лиц, являющихся членами указанной саморегулируемой организации в сфере финансового рынка). [2]
Другими словами, внутренний контроль — это контроль, организованный внутри самой компании, для осуществления которого создается специализированное структурное подразделение (должностное лицо), которое наделяется полномочиями по проверке соответствия деятельности сотрудников компании требованиям законодательства по предотвращению, выявлению и пресечению неправомерного использования инсайдерской информации.
Во исполнение требований статьи 11 Закона об инсайде, Банком России разработаны и утверждены соответствующие нормативные акты. [2, 3] Проанализировав требования, предъявляемые данными нормативными актами к юридическим лицам по организации внутреннего контроля за инсайдерской деятельностью, можно отметить, что основными элементами системы внутреннего контроля являются:
утверждение локальных нормативных актов, регламентирующих инсайдерскую деятельность в компании;
составление перечня сведений, относящихся к инсайдерской информации;
ограничение доступа к инсайдерской информации, путем установления порядка использования этой информации и контроля за соблюдением такого порядка в соответствии с разработанными локальными Положениями;
ведение списка инсайдеров;
разработка правил охраны конфиденциальности инсайдерской информации;
обеспечение контроля за соблюдением требований законодательства РФ по предотвращению, выявлению и пресечению неправомерного использования инсайдерской информации специальными структурными подразделениями;
привлечение к ответственности лиц, нарушивших утвержденные требования.
Для того, чтобы определить насколько действенной мерой борьбы с неправомерным использованием инсайдерской информации является организация внутреннего контроля юридическими лицами, необходимо изучить степень разработанности и реализации соответствующих мероприятий на практике. [7]
Проведем сравнительную характеристику на примере трех компаний, ценные бумаги которых обращаются на торговых площадках Российской Федерации: ПАО «Сбербанк», ПАО «НК «Роснефть» и ПАО «Ростелеком».
Данные компании выбраны не случайно. Публичные акционерные общества (далее — ПАО) занимают центральное место среди участников рынка ценных бумаг. Задача каждой из названых компаний — соблюдение правил рыночного поведения при совершении операций с ценными бумагами на организованных рынках, с целью обеспечения защиты законных интересов клиентов и инвесторов.
Руководством данных компаний в соответствии с действующим законодательством разработаны локальные нормативные акты, в которых закреплены меры по предотвращению неправомерного использования инсайдерской информации (далее — Положения). [4, 5, 6]
Элементом внутреннего контроля является составление перечня сведений, относящихся к инсайдерской информации.
В данном вопросе в целом у компаний одинаковый подход, продиктованный законодательством, в соответствии с которым перечень состоит из так называемого типового перечня, утвержденного Банком России и собственного перечня, составленного с учетом особенностей деятельности компании. [1]
Разумеется, наибольший интерес вызывает полнота составления именно собственного перечня такого рода конфиденциальной информации. Ведь именно от того, насколько конкретно и точно в нем будут определены сведения, относимые к данному виду информации ограниченного доступа, масштабнее и эффективнее будет реализовываться защита их несанкционированного использования, и кроме того, в случае подозрения на неправомерное использование конфиденциальных сведений, будет способствовать привлечению виновного лица к ответственности.
Во всех рассматриваемых компаниях собственные перечни инсайдерской информации и изменения в них разрабатываются специально созданными структурными подразделениями на основании сведений, полученных от других подразделений, а утверждаются в ПАО «Сбербанк» и ПАО «Ростелеком» — приказом Президента, Председателя Правления, в ПАО «НК «Роснефть» — Главным исполнительным директором компании. [4, с. 5; 5, c. 8; 6, с. 10]
Затем все утвержденные перечни размещаются на официальных сайтах компаний в сети Интернет.
Ключевыми позициями всех рассматриваемых компаний, касаемо порядка доступа к инсайдерской информации, можно выделить следующие:
1 — право доступа к любой инсайдерской информации имеют члены Совета директоров, члены Правления, члены Ревизионных комиссий данных ПАО;
2 — все остальные инсайдеры, при условии их включения в список инсайдеров, имеют право доступа к инсайдерской информации, необходимой для выполнения ими обязанностей, только в рамках заключенных с ними трудовых или гражданско-правовых договоров, а также прямо предусмотренных законодательством РФ норм и внутренней нормативной документацией компаний. В связи с этим, необходимо обеспечивать наличие в трудовых договорах и должностных инструкциях, а также в гражданско-правовых договорах с физическими лицами, юридическими лицами и индивидуальными предпринимателями положений о соблюдении требований применимого законодательства и внутренней нормативной документации в области защиты инсайдерской информации;
3 — работники ПАО, уполномоченные осуществлять связь со средствами массовой информации, общественностью, инвестиционным сообществом и акционерами, в связи с исполнением служебных обязанностей, должны обеспечивать равную возможность всем заинтересованным лицам на одновременный доступ к раскрываемой инсайдерской информации о деятельности компании, а также должны принимать меры по незамедлительному опровержению недостоверной информации, которая выдается за инсайдерскую. [5, c. 10]
Стоит отметить, что вопрос доступа к инсайдерской информации достаточно детально проработан в ПАО «Сбербанк» и ПАО «НК «Роснефть», поскольку в Положениях данных компаний, помимо прочих, также содержатся требования к любому лицу, не включенному в список инсайдеров ПАО и не имеющему права на доступ к инсайдерской информации, но по каким-либо причинам получившему к ней доступ. В таком случае, данное лицо обязано:
соблюдать ограничения и запреты, предусмотренные Законом об инсайде;
незамедлительно прекратить ознакомление с такой информацией;
принять исчерпывающие меры по сохранению конфиденциальности инсайдерской информации, в том числе исключить распространение или предоставление такой информации. [5, c. 9; 6, c.23]
Данное требование имеет большое практическое значение, поскольку устанавливает ответственность за соблюдение режима конфиденциальности инсайдерской информации не только по отношению к инсайдерам, но и к любому сотруднику организации.
Таким образом, разграничение доступа к инсайдерской информации, можно считать действенной мерой внутреннего контроля организаций, лежащей в основе общей системы правовой защиты конфиденциальной информации.
Следующая составляющая внутреннего контроля — ведение и актуализация списка инсайдеров компании.
Данное требование, изначально закрепленное Законом об инсайде, в последние годы было доработано, в результате чего более доскональной регламентации подверглись договорные отношения, предусматривающие использование инсайдерской информации, а именно: при заключении договора с юридическим лицом, получающим доступ к инсайдерской информации на основании заключаемого договора, указанное лицо должно быть проинформировано о требованиях Закона об инсайде и принятых в соответствии с ним нормативных актах Банка России и об ответственности за неправомерное использование инсайдерской информации, а также о том, что оно будет включено в список инсайдеров. Кроме того, инсайдерская информация может быть передана юридическим лицам на основании заключенных договоров только после включения указанных лиц в список инсайдеров. [1]
Внутренние нормативные документы компаний устанавливают общий алгоритм ведения списка инсайдеров, закрепляют должностных лиц, ответственных за его актуализацию.
Изучив локальные Положения рассматриваемых ПАО, можно отметить, что конкретные обязанности по предоставлению информации для внесения в список инсайдеров распределены между структурными подразделениями компаний, поэтому списки инсайдеров формируются на основании поступающих сведений от руководителей самостоятельных структурных подразделений данных компаний и аккумулируются специально назначенными должностными лицами, которые, в свою очередь, осуществляют формирование и передачу списков инсайдеров организаторам торговли по их требованиям, и в Банк России, в соответствии с запросами Банка России. [4, с. 6–7; 5, с. 5–7; 6, с. 12–13]
Данные действия, несомненно, способствуют «прозрачности» механизма передачи инсайдерской информации заинтересованным лицам, а также более детальному распределению зон ответственности при ее использовании.
Еще одним важным элементом внутреннего контроля профессионального участника рынка ценных бумаг является непосредственно организация осуществления контроля за соблюдением требований законодательства РФ по предотвращению неправомерного использования инсайдерской информации и манипулированию рынком.
Для изучения данного вопроса обратимся к организационным структурам исследуемых компаний.
В ПАО «Ростелеком» ответственным за надлежащее исполнение требований законодательства и требований организаторов торговли на рынке ценных бумаг в части контроля за оборотом инсайдерской информации является Департамент корпоративного управления, который подотчетен Президенту Общества.
Департамент корпоративного управления при наличии факта неправомерного использования инсайдерской информации не позднее 3 (трех) рабочих дней с момента поступления такой информации в письменной форме извещает об этом Президента ПАО, а затем Комитет по корпоративному управлению Совета директоров ПАО и Совет директоров ПАО. [4, с. 13–14]
В ПАО «НК «Роснефть» контроль за соблюдением требований Закона об инсайде и принятых в соответствии с ним нормативных актов Банка России и внутренних документов компании осуществляется Должностным лицом, утвержденным приказом ПАО «НК «Роснефть», которое подотчетно Главному исполнительному директору ПАО «НК «Роснефть». Для осуществления Должностным лицом внутреннего контроля в ПАО «НК «Роснефть» Главным исполнительным директором компании создается Группа контроля.
Структурным подразделением, ответственным за разработку и внесение изменений в Перечень сведений, относящихся к инсайдерской информации ПАО «НК «Роснефть», является Департамент корпоративного управления ПАО «НК «Роснефть». [6, c. 10]
Структурным подразделением ПАО «Сбербанк», в обязанности которого входит осуществление контроля за соблюдением требований законодательства и применимых нормативных актов в области противодействия неправомерному использованию инсайдерской информации, является Управление комплаенс Центрального аппарата. Данное подразделение утверждается Президентом, Председателем Правления Банка, который также осуществляет общий контроль за процессом и принимаемыми мерами в области противодействия неправомерному использованию инсайдерской информации. [5, c. 8]
Также непосредственно в территориальных банках контроль за соблюдением требований антиинсайдерского законодательства РФ осуществляет ответственное должностное лицо, в обязанности которого входит ведение непрерывного внутреннего контроля за соблюдением требований Закона об инсайде.
Таким образом, исходя из организационных структур изучаемых компаний, можно сделать вывод об их явном сходстве в части осуществления внутреннего контроля инсайдерской деятельности, в связи с чем, можно отметить, что именно такая организация является оптимальной и эффективной на практике, поскольку подразумевает контроль на всех уровнях иерархии руководства компании.
Из всего выше обозначенного, можно сделать вывод, что грамотно выстроенная взаимосвязь между внутренними подразделениями компании играет важнейшую роль в эффективной борьбе с неправомерным использованием инсайдерской информации на практике.
При обеспечении необходимых мер по предотвращению неправомерного использования инсайдерской информации, особое внимание компаниями уделяется правилам охраны конфиденциальности инсайдерской информации, что подразумевает обеспечение необходимых организационных и технических условий для соблюдения установленного режима конфиденциальности лицами, имеющими доступ к инсайдерской информации. [3]
Наиболее эффективным методом обеспечения охраны конфиденциальности инсайдерской информации можно назвать строгое соблюдение сотрудниками организации порядка работы с документами, содержащими инсайдерскую информацию, а именно, их хранение, передача и своевременное уничтожение.
Нормы, регулирующие данные вопросы, подробно изложены во всех рассматриваемых внутренних Положениях компаний, среди которых наибольшую практическую значимость имеют следующие:
1) хранить документы, содержащие инсайдерскую информацию, в сейфах либо закрытых шкафах (ящиках) рабочего стола;
2) устанавливать пропускной режим доступа работников ПАО в отдельные помещения (в том числе и в нерабочие дни);
3) при выходе из помещений отключать компьютер, не оставлять на рабочих столах документы, содержащие инсайдерскую информацию;
4) не использовать личную электронную почту для отправки и пересылки документов, содержащих инсайдерскую информацию;
5) использовать материальные носители с инсайдерской информацией и правила обращения таких материальных носителей, предусматривающих возможность их передачи только инсайдерам;
6) использовать средства программного и аппаратного обеспечения, предотвращающие несанкционированный доступ к инсайдерской информации, в соответствии с требованиями внутренних документов, регулирующих вопросы информационной безопасности конфиденциальной информации;
7) предоставлять фактический доступ к инсайдерской информации работникам — на основании трудовых договоров, иных соглашений, должностных инструкций, а контрагентам — на основании заключенных гражданско-правовых договоров;
8) включать в договоры, заключаемые Обществом с инсайдерами или лицами, которые могут получить доступ к инсайдерской информации, требования о необходимости соблюдения утвержденного Положения;
9) разграничить права и обязанности работников компании, обеспечить наличие должностной инструкции на каждого работника, определяющей должностные обязанности и права с учетом права доступа к инсайдерской информации;
10) своевременно ознакомить под подпись всех работников компании с утвержденным Положением, а также с перечнем сведений, относящихся к инсайдерской информации;
11) проводить переговоры, в том числе с контрагентами-инсайдерами, в отдельных помещениях, обеспечивающих исключение возможности неправомерного распространения информации о факте и содержании указанных переговоров;
12) немедленно изымать все конфиденциальные документы и иные материалы из конференц-залов и переговорных комнат после завершения каких-либо встреч и совещаний;
13) работники ПАО обязаны немедленно сообщать своему непосредственному руководителю или лицу, его замещающему, об утрате или недостаче документов, файлов, содержащих инсайдерскую информацию, ключей от сейфов (хранилища), пропусков, паролей или об обнаружении несанкционированного доступа к инсайдерской информации и т. п.
14) при прекращении трудового договора работники-инсайдеры до даты прекращения трудового договора должны передать материальные носители, содержащие инсайдерскую информацию компании, руководителю структурного подразделения, в подчинении которого они находятся. [4, с. 11; 5, c. 12–13; 6, c. 28–29]
Помимо перечисленных методов, в ПАО «НК «Роснефть» особые требования также предъявляются используемым информационным системам, что нашло отражение в локальном Положении.
Так, хранение и обработка инсайдерской информации ПАО «НК «Роснефть» допускается в информационных системах ПАО «НК «Роснефть», отвечающих одновременно следующим требованиям:
предназначенных для конфиденциальной информации;
предусматривающих фиксацию даты и времени размещения документа;
устанавливающих ограничения в доступе лиц, не являющихся инсайдерами ПАО «НК «Роснефть»;
обеспечивающих разграничение прав доступа работников, осуществляющих ввод инсайдерской информации ПАО «НК «Роснефть», и работников, осуществляющих последующую обработку инсайдерской информации ПАО «НК «Роснефть»;
фиксирующих содержание размещенного документа. [6, c. 31]
На практике все перечисленные методы являются выполнимыми и не требующими каких-либо масштабных затрат от компаний, за исключением, возможно, приобретения либо разработки специальных информационных программ, обеспечивающих ограниченный доступ к конфиденциальной информации, однако по степени значимости в борьбе с запрещенными рыночными практиками данные методы охраны информации занимают одно из первостепенных мест.
И еще одним элементом системы внутреннего контроля инсайдерской деятельности в акционерном обществе является возможность привлечения к ответственности лиц, нарушивших требования законодательства об инсайде и внутренние регламенты организации.
Так, инсайдеры ПАО, являющиеся работниками данного ПАО, несут ответственность за неправомерное использование инсайдерской информации и могут быть привлечены к дисциплинарной, административной, уголовной или гражданско-правовой ответственности в соответствии с законодательством Российской Федерации и условиями трудовых договоров. [5, c. 7]
Инсайдеры ПАО, не являющиеся работниками данного ПАО, несут ответственность за неправомерное использование инсайдерской информации и могут быть привлечены к административной, уголовной или гражданско-правовой ответственности в соответствии с законодательством Российской Федерации и условиями гражданско-правовых договоров, заключенных с ПАО.
К ответственности также могут быть привлечены лица, не включенные в список инсайдеров конкретного ПАО, но получившие доступ к инсайдерской информации и распространившие ее или совершившие операции с финансовыми инструментами с использованием его инсайдерской информации. [6, c. 36]
Именно поэтому так важно компетентное составление соответствующих договоров на этапе заключения взаимоотношений.
По результатам проведенного анализа внедренного на практике внутреннего контроля за инсайдерской деятельностью в акционерных обществах, можно сделать вывод, что к наиболее эффективным способам осуществления внутреннего контроля относятся: разграничение доступа к информации для сотрудников разных отделов; распределение обязанностей по организации ведения непрерывного внутреннего контроля между сотрудниками специально созданных структур; строгое соблюдение сотрудниками организации порядка работы с документами, содержащими инсайдерскую информацию (их хранение, передача и своевременное уничтожение); использование специальных паролей и информационных продуктов, обеспечивающих безопасность компьютерных файлов.
Таким образом, наличие службы внутреннего контроля является важным звеном саморегулирования инсайдерской деятельности акционерного общества как профессионального участника на рынке ценных бумаг. Такая служба при непредвзятом отношении к делу может предотвратить многие нарушения, случаи мошенничества и способствовать защите правовых интересов, как самой организации, так и ее клиентов, партнеров, инвесторов.
Литература:
1. О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации: Федеральный закон от 27.07.2010 № 224-ФЗ (ред. от 01.04.2020) // Собрание законодательства РФ. — 2010. — № 31. — Ст. 4193.
2. О требованиях к правилам внутреннего контроля по предотвращению, выявлению и пресечению неправомерного использования инсайдерской информации и (или) манипулирования рынком юридических лиц, указанных в пунктах 1, 3–8, 11 и 12 статьи 4 федерального закона от 27 июля 2010 года № 224-ФЗ «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты российской федерации»: Указание Банка России от 01.08.2019 № 5222-У зарегистрировано в Минюсте России 16.10.2019 № 56257 (ред. от 20.04.2020) // Вестник Банка России. — 2019. — № 69.
3. Методические рекомендации по разработке и утверждению порядка доступа к инсайдерской информации и правил охраны ее конфиденциальности: утв. Банком России 14.09.2018 № 23-МР // Вестник Банка России. — 2018. — № 72.
4. Положение ПАО «Ростелеком» от 19.06.2020 «О порядке доступа к инсайдерской информации, правилах охраны ее конфиденциальности и контроле за соблюдением требований законодательства об инсайдерской информации ПАО «Ростелеком»: Официальный сайт ПАО «Ростелеком». [Электронный ресурс]. URL: https://www.company.rt.ru/ir/corporate_governance/insiders/ (дата обращения 25.12.2020).
5. «Политика ПАО «Сбербанк» по противодействию неправомерному использованию инсайдерской информации и манипулированию рынком» от 14.02.2018 (с учетом Изменений № 1 от 27.12.2019): Официальный сайт ПАО «Сбербанк». [Электронный ресурс]. URL: https://www.sberbank.com/ru/compliance/im (дата обращения 25.12.2020).
6. Положение ПАО «НК «Роснефть» от 11.10.2019 «Правила внутреннего контроля по предотвращению, выявлению и пресечению неправомерного использования инсайдерской информации ПАО «НК «Роснефть» и (или) манипулирования рынком»: Официальный сайт ПАО «НК «Роснефть». [Электронный ресурс]. URL: https://www.rosneft.ru/Investors/corpgov/ (дата обращения 25.12.2020).
7. Смородская П. ЦБ потребовал борьбы с инсайдом. Компаниям расписали правила внутреннего контроля // Газета «Коммерсантъ». — 2019. — № 194. — С. 8. [Электронный ресурс]. URL: https://www.kommersant.ru/doc/4134174 (дата обращения 25.12.2020).
