Как защитить бизнес от воровства сотрудниками клиентских баз

Каждый второй агент-брокер в России сталкивался с ситуацией, когда сотрудник похищал его клиентскую базу и использовал её в собственных целях, однако из-за несовершенства законодательства и правоприменительной практики противостоять таким нарушениям всё ещё очень сложно

Об этом рассказала гендиректор ООО ФКЦ Анастасия Саморукова, выступая на круглом столе «Проблемы защиты активов агентского гарантийного бизнеса (клиентской базы) от утечки информации и неправомерного использования данных», организованном «Московской медиагруппой» и Ассоциацией Брокеров Гарантийного Бизнеса.

Проблема, когда сотрудники компании похищают принадлежащие ей клиентские базы и используют их в своих целях, остро стоит последние несколько лет. Ещё в 2022 году сообщалось, что молодой помощник брокера украл у компании «Сколково-недвижимость», в которой он работал, базу данных, содержавшую сведения об объектах недвижимости, застройщиках и собственниках, и продал её конкуренту. Тогда на него завели уголовные дела по признакам неправомерного разглашения коммерческой тайны и хищения компьютерной информации. Однако до юридической ответственности подобные кейсы доходят не всегда, потому что компании опасаются репутационного ущерба. В то же время крупным фирмам приходится увольнять по несколько десятков сотрудников в год за несанкционированное использование чувствительных данных. Опрос, проведённый софтверной компанией ESET, показал, что 27% сотрудников хотя бы раз уничтожали важные для их компании данные или похищали их, в том числе ради мести руководству. Эксперты, изучающие эту проблему, утверждают, что бороться с воровством ценной информации карательными мерами неэффективно, а опытные руководители заранее выявляют потенциальные слабые места и проводят профилактику утечки данных. 

Специалисты обсудили вопросы, связанные с сохранностью коммерческих данных и клиентских баз, способы предотвращения воровства и минимизации последствий таких случаев. 

Три вида обогащения

По словам гендиректора ООО «ФКЦ» Анастасии Саморуковой, воровство или незаконное обогащение сотрудника за счёт компании бывает трёх видов: когда сотрудник пользуется аналитикой и другими ресурсами компании, но переводит клиента на свой личный кабинет и получает весь доход; когда доход получает компания, но сотрудник под разными предлогами берёт с клиента дополнительную оплату для себя лично; когда сотрудник покидает компанию с клиентской базой. 

«Несмотря на весь наш опыт, а мы сталкивались со всеми перечисленными кейсами, противодействовать таким злоупотреблениям по-прежнему сложно. Это связано с противоречием в определении актива. В брокерском бизнесе клиентская база, конечно, является активом, но порой сложноформулируемым. Поэтому зачастую даже юристы затрудняются сказать, как можно и как нельзя обращаться с этим активом. Кроме того, правовое регулирование и судебная практика не учитывают специфику нашего бизнеса, суды руководствуются своими определениями, которые не всегда соотносятся с реалиями бизнеса. Иногда в суде непросто доказать, что актив компании был похищен, что была незаконно разглашена определённая информация. Мы понимаем, сколько денег компания потратила на привлечение клиента и что она потеряла, но, чтобы доказать это юридически, нам, конечно, нужна квалифицированная помощь. Хорошо, что ситуация начинает меняться, на проблему начинают обращать внимание», — отметила Анастасия Саморукова.

Договор

Брокер по банковским гарантиям Максим Мамонтов подчеркнул, что при найме на работу сотрудника в договоре обязательно необходимо прописывать пункты о соблюдении коммерческой тайны, неразглашении определённой информации и о возможности ведения на рабочем месте видеонаблюдения. Также сотрудника можно обязать в течение 3 лет после увольнения не работать в конкурирующих компаниях и не заниматься аналогичным видом деятельности самостоятельно. 

«Нужно создать единый реестр недобросовестных специалистов среди гарантийных агентов. Тем самым мы очистим рынок от людей, ворующих данные, и постоянного демпинга. Следует навсегда вносить таких людей в чёрный список агентов», — уверен предприниматель.

Активы

«В любой компании существуют активы — ресурсы, благодаря которым создаётся и поддерживается деятельность бизнеса. В строительной сфере это оборудование и техника, в гостиничном бизнесе — здания и инфраструктура, в оптовых компаниях — товарные остатки. В консалтинговой компании ключевым активом являются клиенты. Именно наличие и качество клиентской базы определяют выручку, развитие и устойчивость такого бизнеса. По сути, то, что для других отраслей является материальными активами, для консалтинга — это отношения с клиентами, созданные за счёт инвестиций в маркетинг, репутацию, качество услуг и квалификацию сотрудников», — сказал соучредитель ООО «ДВК Финанс» Сергей Колесников. 

Бизнесмен выразил недоумение по поводу того, почему хищение товара со склада компании или угон техники будет безусловно считаться преступлением, а похищение клиентской базы и её дальнейшее использование в личных целях может не влечь таких же очевидных правовых последствий. 

«Более того, система фактически поощряет такие действия, потому что сотрудник, забравший клиента «с собой», работает уже на базе актива, в формирование которого он лично не вкладывался. У него отсутствуют маркетинговые и операционные расходы компании, поэтому он может позволить себе демпинговать, снижать цену, делая предложение для клиента более привлекательным. В результате формируется порочная модель: компания инвестирует в привлечение и удержание клиентов; сотрудник присваивает результат этих инвестиций; рынок получает предложение по заниженной цене; клиенту это выгодно; а добросовестным игрокам становится всё труднее конкурировать. Без системной реакции как внутри компаний, так и на уровне регуляторов изменить ситуацию крайне сложно», — констатировал Сергей Колесников. 

Он назвал насущной необходимостью обсуждение того, где проходит граница между желанием сделать выгодное предложение клиенту и хищением деловой информации, а также как сбалансировать интересы бизнеса, отдельных сотрудников и клиентов.

Ущерб бизнесу

Президент Ассоциации Брокеров Гарантийного Бизнеса Владимир Борзунов назвал кражу коммерческой информации острой и массовой проблемой, подрывающей устойчивость всего рынка. 

«Такая практика наносит прямой финансовый ущерб бизнесу. Клиентская база — это результат не работы отдельного сотрудника, а коллективного труда — системы продаж и инвестиций компании в маркетинг, обучение сотрудников», — подчеркнул эксперт. При этом, по словам Борзунова, практика защиты клиентских баз и другой деловой информации только формируется, не существует единого подхода к сбору доказательной базы и очень сложно возбудить уголовное дело, даже если факт увода клиентов очевиден. 

«Появились первые прецеденты возбуждения уголовных дел. Это важный сигнал, но нужен переход от точечных мер к созданию системы защиты. Нужно понимание проблемы не только на уровне агентов, но и на уровне банков и правоохранительных органов», — резюмировал спикер.

«Порочная практика»

Директор по развитию самарской компании «Тендер Консалт» Рамиль Гизатуллин рассказал, что в течение 10 лет своего существования компания работала исключительно «вбелую», официально оформляла трудоустройство сотрудников и платила налоги, в том числе в расчёте на то, что государство в случае, если бизнес столкнётся с неправомерным поведением сотрудников, поможет восстановить справедливость. 

«Однако во многом это впечатление оказалось обманчивым. Около трёх лет назад мы начали уделять сохранности информации больше внимания и выявили несколько кейсов, в которых сотрудники точно уводили лично к себе наших клиентов. Одна из сотрудниц с помощью корпоративного компьютера, находясь на рабочем месте, заводила заявки нашей компании в личный кабинет конкурента. Мы около года собирали доказательства и в итоге обратились в полицию. Но уголовное дело до сих пор не заведено, и нам даже не сразу удалось найти адвоката, готового заняться этим делом. А ведь бизнес хочет работать «вбелую», платить налоги и двигать вперёд экономику, и для этого нужно, чтобы была уверенность в защищённости наших прав», — сказал Рамиль Гизатуллин. Он выразил надежду на то, что ситуация постепенно начнёт меняться к лучшему, и подчеркнул, что целью в данном случае является не наказание конкретных людей, а пресечение порочной практики в интересах всех сторон. 

«Важно, чтобы и банки включались в создание прозрачных отношений, а они пока наоборот поощряют преступные схемы, работая с проворовавшимися сотрудниками, перезакрепляя наших клиентов, которых мы привлекаем годами. Мы инвестируем огромные средства, создаем технологии привлечения и так далее, а банк говорит, что ему нет разницы, откуда пришёл клиент», — посетовал Рамиль Гизатуллин.

Смена парадигмы

Управляющий директор ИП Румянцева В.В. Александр Румянцев призвал для профилактики хищений переводить отношения начальника и подчинённых на качественно новый, партнёрский уровень. 

«Это означает смену парадигмы: сотрудник — не ресурс или исполнитель, а заинтересованная сторона, совладелец процесса и результата. На практике это означает, во-первых, предоставление большей свободы и разделение ответственности. Партнёру доверяют. Ему дают не просто задачи, а зоны ответственности, в рамках которых он сам принимает решения. Должен быть фокус на результат, а не на процесс. Оценивать труд сотрудника нужно не по количеству отчетов или часов за компьютером, а по вкладу в общее дело, как оценивают долю партнера в прибыли. Важно обеспечить участие в стратегии. Партнёров привлекают к обсуждению целей, стратегии, проблем бизнеса. Их мнение имеет вес, потому что они «в полях» и видят нюансы. Наконец, большое значение имеют инвестиции в развитие. В партнёра выгодно вкладываться, так как его рост напрямую увеличивает общий успех. И успех этот должен быть разделён между всеми, кто внёс свой вклад. Партнёр должен чувствовать финансовую связь с результатами. Это могут быть не только бонусы, но и системы премирования, опционы, процент от прибыли проекта. Конечно, есть риск, что не все сотрудники готовы к такой ответственности. Некоторые предпочитают четкие инструкции. Но важно находить и выращивать именно партнёров», — объяснил предприниматель.

«Избыточных механизмов быть не должно»

На доверии сделал акцент в своём выступлении и нейропсихолог, журналист основатель «Московской медиагруппы» Валерий Ивановский. Он призвал не ограничиваться развитием систем безопасности и использовать дополнительный инструментарий для предотвращения нежелательных утечек данных. 

«Гарантийный бизнес – это не IT-компания, он не обязан на профессиональном уровне заниматься архитектурой безопасности. Более того, такой подход, как показывает практика, далеко не самый эффективный. Ведь своим недоверием и постоянными ограничениями, обоснованными необходимостью не допустить воровства, мы только больше провоцируем сотрудников на такие действия. Кроме того, если люди – ваш главный актив, нельзя их «сажать в клетки». Конечно, разумно достаточный уровень безопасности должен обеспечиваться, но избыточных механизмов быть не должно. Надо обращать больше внимания на коммуникацию с сотрудниками, на построение открытого и честного диалога с ними, приводящего к своего рода перевоспитанию, к осознанию того, почему воровство данных контрпродуктивно для всех», — пояснил Валерий Ивановский.