Корпоративная безопасность: аудит уязвимостей компани… | CASUS
[!] Захваты Аналитика

Корпоративная безопасность: аудит уязвимостей компании — как распознать риски — для мажоритария

Может ли мажоритарный участник с долей 70% потерять контроль над компанией, если устав заверен нотариусом и все протоколы собраний оформлены надлежащим образом? Корпоративная безопасность зависит не от факта нотариального удостоверения, а от того, насколько точно документы закрывают конкретные правовые уязвимости. По данным CASUS, большинство захватов, с которыми обращаются мажоритарии, начинаются именно там, где владелец считал защиту надёжной: в уставе, в реестре ЕГРЮЛ, в корпоративном договоре. Превентивный аудит позволяет обнаружить уязвимость до того, как её использует противник.

Фото Максим Кравцов
Максим Кравцов Юрист-аналитик · корпоративные захваты, защита мажоритария
8 мин
Определение

Корпоративная безопасность — система организационных и правовых мер, направленных на предотвращение незаконного или недобросовестного захвата контроля над компанией, принудительного отчуждения долей и блокировки управления. Правовая основа — статья 10 Гражданского кодекса Российской Федерации (запрет злоупотребления правом), статьи 43–46 Федерального закона об обществах с ограниченной ответственностью (оспаривание решений собраний), статья 225.1 Арбитражного процессуального кодекса (подведомственность корпоративных споров). Актуальна прежде всего для мажоритарных участников компаний с выручкой от 100 млн рублей: именно такие активы экономически привлекательны для захвата через корпоративные механизмы.

Какие уязвимости чаще всего используют при захвате компании?

Корпоративная атака опирается на конкретные правовые пробелы в документах компании — согласно практике арбитражных судов по статье 225.1 Арбитражного процессуального кодекса, в 2023–2024 годах наиболее часто оспаривались решения, принятые с нарушением порядка уведомления о собрании (статья 36 Федерального закона об обществах с ограниченной ответственностью). Захватчик не придумывает уязвимость — он находит ту, что уже есть в уставе или реестре ЕГРЮЛ.

Четыре наиболее распространённых точки входа для захвата мажоритарного участника:

Каждая из этих уязвимостей существует в большинстве компаний, созданных до 2014 года, когда ГК РФ не требовал нотариального удостоверения решений собраний (статья 67.1 Гражданского кодекса). Нотариальное заверение протоколов — необходимое, но не достаточное условие защиты.

Как проводится аудит корпоративной безопасности: схема по пяти блокам

Аудит корпоративной безопасности — последовательная проверка пяти правовых блоков компании; отсутствие хотя бы одного блока делает всю систему защиты уязвимой, поскольку захватчик всегда атакует слабейшее звено. Схема захвата через смену директора (Схема 1) реализуется именно тогда, когда устав и реестр не синхронизированы между собой.

Пять блоков аудита корпоративной безопасности:

По оценке CASUS, компании, прошедшие аудит всех пяти блоков, в 2023–2024 годах не стали ответчиками в корпоративных спорах о захвате — тогда как среди не прошедших аудит доля таких споров составила около 40% от обратившихся клиентов. Подробнее о типичных механизмах атаки на мажоритариев — в обзоре корпоративных захватов CASUS.

Аудит корпоративной безопасности стоит значительно дешевле, чем защита в суде после начала захвата. Большинство уязвимостей устраняются за 2–3 недели — до того, как ими воспользуется противоположная сторона. Узнайте заранее, какие именно риски существуют в вашей компании.

Миноритарии пока не действуют, но признаки конфликта уже есть

Пройти CASUS Score — оценку дела

12 параметров · Результат за 5 минут · Без обязательств

Что конкретно проверяется в уставе и корпоративном договоре?

Устав и корпоративный договор — два документа, которые определяют, насколько легко атакующей стороне созвать собрание в обход мажоритария и провести нужное решение; по статье 8 Федерального закона об обществах с ограниченной ответственностью участники вправе расширить перечень вопросов, требующих единогласия, — но большинство уставов это право не используют.

Чек-лист: что проверить мажоритарию прямо сейчас

Корпоративный договор, заключённый по статье 67.2 Гражданского кодекса, обязателен для третьих лиц только при его регистрации в ФНС — незарегистрированный договор защищает лишь стороны, но не связывает нового участника, вошедшего через куплю-продажу доли.

Какие признаки указывают на то, что захват уже готовится?

Подготовка захвата через смену директора по Схеме 1 оставляет конкретные следы в публичных реестрах за 2–6 недель до активной фазы — согласно практике арбитражных судов Центрального и Уральского округов, именно в этот период фиксируются первые обеспечительные заявления и нотариальные действия атакующей стороны. Ранняя диагностика позволяет заблокировать регистрационные действия в ЕГРЮЛ до их совершения.

Три триггера, требующих немедленного юридического анализа:

Обнаружение любого из этих признаков — основание для немедленной подачи заявления об обеспечительных мерах в арбитражный суд по месту нахождения компании, не дожидаясь подачи основного иска (статья 99 Арбитражного процессуального кодекса). Подробнее о механизме обеспечения активов — в материале об аудите уязвимостей для мажоритария.

Три сценария: как действует мажоритарий в зависимости от ситуации

Стратегия корпоративной защиты определяется тем, на какой стадии находится компания — до конфликта, в момент первых сигналов или после начала атаки.

Сценарий 1 — превентивный (мажоритарий, конфликта нет). Проводится аудит пяти блоков, устав приводится в соответствие статье 8 Федерального закона об обществах с ограниченной ответственностью, заключается или обновляется корпоративный договор с регистрацией в ФНС. Стоимость превентивного аудита — в 5–10 раз ниже стоимости защиты в суде после начала захвата.

Сценарий 2 — смежная роль (директор в компании с конфликтующими участниками). Директор фиксирует все корпоративные решения с нотариальным удостоверением, не совершает крупных сделок без одобрения собрания, документирует попытки давления для последующего иска об убытках по статье 53.1 Гражданского кодекса.

Сценарий 3 — общий (компания с историей корпоративных споров). Проводится ретроспективная проверка протоколов за три года — суд вправе признать решение недействительным по пропущенным формальным основаниям в течение двух лет с момента принятия (статья 181.4 Гражданского кодекса).

Центральный федеральный округ · осень 2024 · Спор свыше 150 млн рублей

Мажоритарный участник ООО (доля 65%) обратился за аудитом после получения от миноритария письма с требованием о предоставлении документации. Аудит выявил критическую уязвимость: устав не содержал усиленного кворума для смены директора, а корпоративный договор истёк. Через 11 дней после обращения в CASUS атакующая сторона подала в ФНС заявление о смене директора на основании протокола, который впоследствии был признан поддельным. Обеспечительные меры — запрет регистрационных действий в ЕГРЮЛ — были получены в арбитражном суде в течение 48 часов после подачи заявления. Захват остановлен до смены записи в реестре; убытки от сделок «нового» директора не возникли.

Уральский федеральный округ · весна 2023 · Спор около 300 млн рублей

Два участника ООО с долями 60/40 не имели корпоративного договора. Миноритарий последовательно блокировал решения о распределении прибыли (кворум требовал единогласия по уставу). Мажоритарий обратился с иском об исключении участника по статье 10 Федерального закона об обществах с ограниченной ответственностью, одновременно потребовав возмещения убытков от простоя. Арбитражный суд удовлетворил требование об исключении, установив факт систематического злоупотребления правом по статье 10 Гражданского кодекса. Параллельный иск об убытках взыскал с исключённого участника 18 млн рублей документально подтверждённых потерь компании.

«Корпоративные споры» — методичка CASUS

12 сигналов захвата. Что делать в первые 48 часов. Как читать протоколы собраний. PDF, 40 страниц — бесплатно.

Получить методичку

Без спама · Отписка в один клик

Признаки конфликта проще устранить до первого иска — после него цена защиты вырастает в разы. Превентивный аудит занимает 2–3 недели и закрывает большинство уязвимостей до того, как ими воспользуется противник.

Вы ещё контролируете ситуацию — самое время закрыть уязвимости

Узнать риски до начала конфликта

Услуги CASUS по теме

Частые вопросы

1. Насколько реален захват компании, если у мажоритария более 50% доли?

Доля свыше 50% не защищает от захвата через подделку протокола и подачу недостоверных сведений в ФНС — именно так реализуется Схема 1 (захват через смену директора), и арбитражные суды ежегодно рассматривают сотни таких дел по статье 225.1 Арбитражного процессуального кодекса. Защита обеспечивается не размером доли, а качеством документов и скоростью реакции на первые признаки атаки.

2. Когда корпоративный конфликт ещё можно решить переговорами, а когда уже нет?

Переговорный выход возможен до момента, когда одна из сторон подала заявление в ФНС о смене директора или в суд об обеспечительных мерах — после этого позиции фиксируются процессуально и цена компромисса резко возрастает. Если атакующая сторона уже совершила регистрационные действия, переговоры возможны только параллельно с судебной защитой, а не вместо неё.

3. Защищает ли нотариально заверенный устав от корпоративного захвата?

Нотариальное удостоверение устава фиксирует его содержание на дату заверения, но не защищает от захвата, если сам устав содержит уязвимости — например, не устанавливает усиленный кворум для смены директора или не ограничивает отчуждение доли третьим лицам. Нотариус удостоверяет форму документа, а не его содержательную защищённость от конкретных корпоративных схем.

4. Что входит в превентивный аудит корпоративной безопасности?

Превентивный аудит включает проверку пяти блоков: устав (кворум, ограничения отчуждения), ЕГРЮЛ (актуальность и соответствие решениям), протоколы собраний (нотариальное удостоверение по статье 67.1 Гражданского кодекса), корпоративный договор (регистрация в ФНС, срок действия), полномочия директора (основание, срок, ограничения). По итогам выдаётся заключение с перечнем уязвимостей и планом их устранения.

5. Как быстро можно получить обеспечительные меры при начале захвата?

Арбитражный суд вправе принять обеспечительные меры в день подачи заявления — без вызова сторон, в порядке статьи 99 Арбитражного процессуального кодекса. На практике в делах о захвате через ЕГРЮЛ суды Центрального и Уральского округов выносили определения об аресте записей в реестре в течение 24–48 часов при надлежащем обосновании угрозы необратимых последствий.

Выводы

Корпоративная безопасность мажоритария определяется не размером доли, а качеством пяти правовых блоков: устав, ЕГРЮЛ, протоколы, корпоративный договор и полномочия директора. Каждый из этих блоков содержит типовые уязвимости, которые захватчик использует задолго до предъявления иска в суд — и именно поэтому превентивный аудит на порядок дешевле судебной защиты после начала атаки.

CASUS проводит аудит корпоративной безопасности по методологии CASUS Score: 12 параметров, структурированное заключение с конкретными рекомендациями по каждому блоку.

Право.ру-300 с 2017 по 2025 · Корпоративные конфликты от 100 млн рублей

Вы ещё контролируете ситуацию — самое время закрыть уязвимости до первого иска

Передать дело на анализ