Как корпоративная безопасность: аудит уязвимостей ком… | CASUS
[!] Захваты Полное руководство

Как корпоративная безопасность: аудит уязвимостей компании — для мажоритария

Можно ли за один рабочий день выявить все точки входа, через которые партнёр или третье лицо способны захватить компанию у мажоритарного участника? Корпоративный аудит безопасности — это структурированная проверка устава, ЕГРЮЛ, протоколов и полномочий директора, которая выявляет уязвимости до начала атаки. По данным арбитражной практики, большинство успешных корпоративных захватов используют не более трёх типовых уязвимостей — все они обнаруживаются превентивным аудитом. Для мажоритария, контролирующего от 51% доли, этот документ — руководство к действию.

Фото Максим Кравцов
Максим Кравцов Юрист-аналитик · корпоративные захваты, защита мажоритария
10 мин

Прежде чем начинать аудит самостоятельно — узнайте, какие из 12 параметров уже в красной зоне. CASUS Score даёт ответ за 5 минут, без обязательств.

Пройти CASUS Score — оценку дела

Шаг 1. Проверьте устав и корпоративный договор на захватные уязвимости

Устав — первый документ, который изучает профессиональный захватчик. Согласно статье 12 Федерального закона об обществах с ограниченной ответственностью, устав определяет порядок принятия всех значимых решений. Три уязвимости закрываются именно здесь.

Запросите устав в актуальной редакции из ЕГРЮЛ и сравните с вашим экземпляром. Проверьте: совпадают ли редакции, есть ли норма о нотариальном удостоверении решений собраний по статье 67.1 Гражданского кодекса, прописан ли расширенный кворум по ключевым вопросам.

  • Отсутствие нотариального удостоверения решений — наиболее частое основание для захвата через поддельный протокол.
  • Устаревшие нормы об уведомлении участников — нарушение статьи 36 Федерального закона об ООО делает любое собрание оспоримым.
  • Нет ограничений на передачу доли третьим лицам — позволяет миноритарию продать долю враждебному покупателю.
  • Не прописан порядок выхода участника — создаёт почву для манипуляций со стоимостью доли.
  • Корпоративный договор не зарегистрирован или не синхронизирован с уставом — расхождение используется в суде.

Шаг 2. Проведите мониторинг ЕГРЮЛ и реестров имущества

ЕГРЮЛ — публичный реестр; изменения в нём происходят без вашего участия, если захватчик подал заявление через нотариуса. Согласно статье 5 Федерального закона о государственной регистрации юридических лиц, запись вступает в силу с момента внесения, а не с момента уведомления участников.

Подпишитесь на уведомления об изменениях в ЕГРЮЛ через сервис ФНС или СБИС. Закажите выписку ЕГРЮЛ на дату аудита. Одновременно сделайте запрос в Росреестр по всем объектам, числящимся за компанией.

Дополнительно проверьте: сведения о директоре (ФИО, дата назначения), адрес регистрации, не поданы ли заявления о смене участников. По данным CASUS, в 2024 году в Центральном федеральном округе был зафиксирован кейс, когда мажоритарий обнаружил смену директора в ЕГРЮЛ спустя трое суток после регистрации — и успел остановить захват через обеспечительные меры за 48 часов до первой сделки.

Вы изучаете риски — спор ещё не начался. Именно сейчас превентивная оценка стоит в разы дешевле, чем защита после первого иска. Пройдите CASUS Score: 12 параметров, результат за 5 минут.

Миноритарии пока не действуют, но признаки конфликта уже есть

Пройти CASUS Score — оценку дела

12 параметров · Результат за 5 минут · Без обязательств

Шаг 3. Проверьте полномочия директора и нотариальные доверенности

Истечение срока полномочий директора без своевременного переназначения — один из трёх самых используемых механизмов захвата через смену единоличного исполнительного органа, описанных в Схеме 1. Это позволяет атакующей стороне провести внеочередное собрание и «переназначить» директора, опередив мажоритария в ФНС.

Убедитесь, что срок полномочий директора не истёк. Проверьте все действующие доверенности: кому выданы, какие права переданы, не отозваны ли. Особого внимания требуют доверенности на право подписи в банке и на право представления интересов в государственных органах.

  • Срок полномочий директора истекает в течение 3 месяцев — подготовьте переназначение заранее.
  • Доверенность на совершение сделок с недвижимостью выдана без ограничения суммы.
  • Банковская карточка не обновлялась после смены руководства.

Шаг 4. Оцените протоколы собраний за последние 3 года

Протоколы — доказательная база в любом корпоративном споре. Согласно статьям 43–46 Федерального закона об обществах с ограниченной ответственностью, решение собрания может быть оспорено в течение 2 месяцев с момента, когда участник узнал или должен был узнать о принятом решении.

Соберите протоколы всех общих собраний за 3 года. Проверьте каждый: соблюдён ли порядок уведомления по статье 36 Федерального закона об ООО, подписан ли надлежащим лицом, удостоверён ли нотариально там, где это требуется уставом или статьёй 67.1 Гражданского кодекса.

  • Протокол подписан только председателем — нет подписи секретаря или всех присутствовавших участников.
  • Уведомление направлено по устаревшему адресу участника.
  • Нет подтверждения отправки уведомления (квитанция, трек-номер, опись).
  • Принято решение по вопросу, не включённому в повестку дня.

Шаг 5. Сформируйте карту уязвимостей и план закрытия рисков

По итогам шагов 1–4 составьте структурированный перечень: уязвимость — норма — вероятность использования захватчиком — срок устранения. Это не абстрактный документ: он станет основой для изменений в уставе, дополнительных корпоративных договорённостей и превентивных судебных мер.

Приоритет отдайте тем пунктам, по которым в вашем регионе и отрасли уже есть судебная практика атаки. Для аналитики актуальных схем по кластеру захватов используйте хаб CASUS по корпоративным захватам — там собраны актуальные схемы и контрмеры.

Чек-лист: что подготовить для аудита

  • Устав — актуальная выписка из ЕГРЮЛ
  • Список участников с долями и паспортными данными
  • Протоколы собраний за 3 года + подтверждения уведомлений
  • Все доверенности, выданные от имени компании
  • Корпоративный договор при наличии

Какие сценарии захвата наиболее вероятны для мажоритария?

Превентивный аудит бессмысленен без понимания конкретных сценариев, под которые он проводится. Ниже — три типовых сценария, актуальных именно для мажоритария.

Сценарий 1 (мажоритарий — основная роль). Миноритарий с 25% доли инициирует внеочередное собрание, используя устаревшую редакцию устава без нотариального удостоверения. Результат — смена директора через ФНС без участия мажоритария. Контрмера: нотариальное удостоверение всех решений + мониторинг ЕГРЮЛ.

Сценарий 2 (смежная роль — директор как точка входа). Захватчик договаривается с действующим директором о выдаче генеральной доверенности на третье лицо. До обнаружения мажоритарием проходит 2–4 недели и несколько сделок. Контрмера: аудит доверенностей и банковских карточек раз в квартал.

Сценарий 3 (общий — вывод активов под прикрытием захвата). Параллельно со сменой директора атакующая сторона заключает сделки по отчуждению имущества через «нового» директора. Оспаривание сделок по статье 174 Гражданского кодекса возможно, но требует доказательства недобросовестности контрагента.

Центральный федеральный округ · весна 2024 · Спор свыше 150 млн рублей

Мажоритарный участник ООО (доля 70%) обратился в CASUS после получения уведомления от ФНС об изменении сведений о директоре. Аудит установил: протокол внеочередного собрания составлен с нарушением статьи 36 Федерального закона об ООО — уведомление направлено по адресу, изменённому 4 года назад без внесения в реестр. В течение 48 часов поданы заявление об обеспечительных мерах в Арбитражный суд и возражение в ФНС. Регистрация смены директора приостановлена. Запись в ЕГРЮЛ не прошла. Захват остановлен до первой сделки.

Уральский федеральный округ · осень 2023 · Спор около 300 млн рублей

Акционер закрытого акционерного общества (пакет 62%) инициировал превентивный аудит после смены партнёра по бизнесу. Аудит выявил три уязвимости: истёкший срок полномочий директора, отсутствие нотариального удостоверения двух протоколов собраний и действующую генеральную доверенность, выданную на сотрудника, перешедшего к конкуренту. Доверенность отозвана, полномочия директора переоформлены, протоколы нотариально удостоверены задним числом в разрешённых законом пределах. Корпоративный спор в суде так и не был инициирован противоположной стороной. Подробнее о превентивных инструментах — в разделе распознавание признаков захвата.

«Корпоративные споры» — методичка CASUS

12 сигналов захвата. Что делать в первые 48 часов. Как читать протоколы собраний. PDF, 40 страниц — бесплатно.

Получить методичку

Без спама · Отписка в один клик

Признаки конфликта проще устранить до первого иска — после него цена защиты вырастает в разы. Если хотя бы один пункт аудита вызвал вопрос — передайте ситуацию на анализ.

Вы ещё контролируете ситуацию — самое время закрыть уязвимости

Узнать риски до начала конфликта

Услуги CASUS по теме

Частые вопросы

1. Нотариус заверил все решения — означает ли это, что захват невозможен?

Нотариальное удостоверение защищает конкретное решение, но не закрывает остальные точки входа: устаревший устав, истёкшие полномочия директора, незащищённые доверенности. Захват через поддельный протокол собрания с другим нотариусом остаётся возможным без превентивного запрета регистрационных действий.

2. Как часто нужно проводить аудит корпоративной безопасности?

Плановый аудит — раз в год; внеплановый — при любом изменении состава участников, смене директора или появлении корпоративного конфликта с партнёром. Минимальный триггер для внепланового аудита — запрос от миноритария об ознакомлении с документами компании.

3. Какие документы нужно собрать перед началом аудита?

Устав в редакции ЕГРЮЛ (актуальная выписка), список участников, все действующие доверенности, протоколы собраний за 3 года, корпоративный договор при наличии, банковские карточки с образцами подписей. Этот минимальный пакет позволяет закрыть 80% типичных уязвимостей.

4. Можно ли провести аудит самостоятельно без юриста?

Технически — да, но только первые три шага: сверка реестра ЕГРЮЛ, проверка сроков полномочий директора и базовый анализ протоколов. Оценку уязвимостей устава под конкретные схемы захвата, характерные для вашего региона и отрасли, требует профессионального анализа судебной практики.

5. Когда корпоративный конфликт ещё можно решить переговорами, а когда уже нет?

Переговоры возможны, пока не поданы заявления об изменениях в ЕГРЮЛ и не началось исполнение оспариваемых решений. После регистрации смены директора или отчуждения доли в реестре переговорная позиция резко ослабевает — каждый день без судебных обеспечительных мер закрепляет фактический контроль захватчика.

6. Что такое CASUS Score и зачем он нужен при аудите?

CASUS Score — оценка дела по 12 параметрам: устав, реестр, полномочия органов, история протоколов, обеспечение и другие. Результат показывает, насколько компания уязвима для захвата, и формирует приоритизированный список действий — до того, как конфликт начался.

Выводы

Корпоративный аудит безопасности для мажоритария — это пять последовательных шагов: проверка устава и корпоративного договора, мониторинг ЕГРЮЛ и реестров имущества, контроль полномочий директора и доверенностей, анализ протоколов собраний за 3 года и формирование карты уязвимостей. Каждый шаг опирается на конкретные нормы Гражданского кодекса и Федерального закона об обществах с ограниченной ответственностью — устраняя уязвимость, вы закрываете не абстрактный риск, а конкретную точку входа захватчика.

CASUS проводит превентивные аудиты в рамках CASUS Score — оценки по 12 параметрам, которая выявляет уязвимости до начала конфликта и даёт приоритизированный план действий. Детальная аналитика по схемам захватов — в разделе аналитики CASUS.

Право.ру-300 с 2017 по 2025 · Корпоративные конфликты от 100 млн рублей

Вы ещё контролируете ситуацию — самое время закрыть уязвимости до первого иска

Передать дело на анализ