Кто такие инсайдеры и почему они опасны для бизнеса и финансовых рынков

В современном мире информация является одним из самых ценных активов. Компании, финансовые учреждения и рынки стремятся защитить свои данные от утечек и злоупотреблений. Однако угроза часто исходит не извне, а изнутри — от тех, кто имеет доступ к конфиденциальной информации. Эти люди называются инсайдерами, а их деятельность представляет угрозу для бизнеса и финансовых рынков.

В этой статье мы подробно разберем, кто такой инсайдер, какие риски он несет и как можно защититься от его действий или минимизировать ущерб. 

Наш эксперт:

Юрий Митин

• управляющий партнер юридической компании «Интеллектуальная защита»
• практикующий судебный юрист

Кто такой инсайдер

Инсайдер — это член какой-либо группы людей, имеющий доступ к информации, недоступной широкой публике и обладающей коммерческой значимостью. Простыми словами, это человек, который обладает внутренними данными компании или организации.

В контексте финансовых рынков инсайдерами также называют лиц, которые обладают внутренней информацией о ценных бумагах компании и могут использовать ее для получения личной выгоды.

Российское законодательство относит к инсайдерам широкий круг лиц, включая:

• руководителей компаний;
• сотрудников с доступом к конфиденциальным данным;
• партнеров и подрядчиков;
• лиц, получивших доступ к информации случайно или через третьих лиц.

Внутренняя информация включает финансовые отчеты, данные о новых продуктах, планы слияний и поглощений, а также другие сведения, распространение которых может повлиять на положение компании на рынке.

Типы инсайдеров

Инсайдеров относят к той или иной категории в зависимости от положения в компании и доступу к внутренней информации.

Официальные инсайдеры

Официальные инсайдеры — это сотрудники компании, которые по долгу службы имеют доступ к закрытой информации. Это могут быть топ-менеджеры, руководители отделов, юристы или бухгалтеры. Их доступ обусловлен профессиональными обязанностями.

Неофициальные инсайдеры

Неофициальные инсайдеры — это лица, не входящие в штат компании, но имеющие доступ к закрытым данным. Например, это могут быть консультанты, подрядчики или даже временные сотрудники. Их участие в рабочих процессах позволяет им получать конфиденциальную информацию.

Случайные инсайдеры

Получают доступ к информации ненамеренно. Это может произойти из-за утечки данных, неосторожного поведения сотрудников или других факторов. Несмотря на отсутствие злого умысла, их действия также могут нанести вред компании.

Инсайдеры могут быть как добросовестными сотрудниками, так и злоумышленниками. Даже те, кто не планирует навредить компании, могут случайно стать источником утечки информации, если не соблюдают правила безопасности.

Злонамеренные инсайдеры

Намеренно используют полученные сведения в своих интересах или в ущерб компании. Их мотивами могут быть:

• финансовая выгода, в том числе в результате продажи сведений конкурентам;
• личная месть;
• политические или идеологические цели.

Особенность в том, что они тщательно скрывают свои действия и могут работать в компании долгое время до обнаружения.

Незлонамеренные инсайдеры

Незлонамеренные инсайдеры — это люди, которые не имеют цели навредить компании, но их действия приводят к негативным последствиям.

Причинами распространения информации такими инсайдерами могут быть:

• невнимательность;
• низкий уровень знаний о безопасности;
• нарушение правил работы с данными.

Например, сотрудник может случайно отправить конфиденциальный файл не тому адресату или оставить ноутбук без защиты в общественном месте.

Что такое инсайдерская информация

Инсайдерская информация — это данные, которые имеют ценность для компании и недоступны широкой публике. Она всегда точная и конкретная, указывает Юрий Митин, а также соответствует трем параметрам:

• не была распространена или предоставлена;
• ее распространение или предоставление способно значительно изменить стоимость ценных бумаг, валюты или товаров;
• относится к сведениям, которые включены в соответствующий перечень из третьей статьи профильного закона 224-ФЗ, защищающего прозрачность рынка.

Какую именно информацию считать инсайдерской, определяют действующее законодательство, регулирующий орган и внутренние правила компаний. К такой информации относятся:

• сведения, составляющие коммерческую тайну;
• данные о предстоящих сделках, корпоративных событиях: слияниях, поглощениях, изменении дивидендной политики;
• финансовые показатели компаний до обнародования;
• информация о новых товарах и услугах;
• другие сведения, которые создают преимущество их обладателям.

Организации обязаны вести реестр инсайдеров — лиц, которым доступна информация такого рода, — и обеспечивать контроль за ее использованием.

Почему инсайдеры опасны для организации?

Инсайдеры представляют угрозу по нескольким причинам:

• Утечка данных, в том числе коммерческой тайны.

Конфиденциальная информация может попасть к конкурентам или стать достоянием общественности. Компания может потерять патенты, технологии или стратегические планы, что приведет к потере лидерства на рынке.

• Финансовые потери.

Неправомерное использование внутренней информации для торговли на бирже способно нанести ущерб самой компании и рынку в целом. Пострадавшим компаниям и их инвесторам грозят убытки и даже банкротство.

• Репутационные риски.

Утечка данных способна подорвать доверие клиентов и контрагентов.

• Юридические последствия.

Фирмам могут угрожать судебные разбирательства из-за утечки данных. Инсайдерская торговля строго регулируется законом. Компании и персоны, замешанные в таких действиях, могут столкнуться с крупными штрафами и уголовной ответственностью.

Так, например, в США конгрессмен Крис Коллинз лишился кресла в Палате представителей после того, как признал вину в инсайдерской торговле. В 2018 году он узнал, что близкая ему фармацевтическая компания Innate Immunotherapeutics провалила испытания флагманского препарата, и поспешил рассказать об этом родным и знакомым. После ареста политика акции компании упали на 30%, а репутации компании и ее руководства был нанесен ущерб.

В России первый приговор за недобросовестную торговлю акциями вынесли в 2019 году. Бывший трейдер банка «Ак Барс» перекупал ценные бумаги крупных компаний по цене выше рыночных, в результате чего нанес банку ущерб в 75,4 млн рублей и оказал влияние на финансовый рынок. Виновный получил 2,5 года условно и на три года был отстранен от торговли по своим брокерским счетам.

Как защититься от инсайдерских угроз

Для защиты от инсайдеров важно использовать комплексный подход:

Технические меры

• Введение уровней доступа к информации.

Ограничьте доступ к критически важным данным, дайте его только тем сотрудникам, которым он действительно необходим для выполнения рабочих задач.

• Мониторинг активности сотрудников.

Используйте специализированное программное обеспечение для отслеживания действий сотрудников в корпоративных системах. Это поможет выявить подозрительную активность на ранних стадиях.

• Защита данных.

Для обеспечения экономической безопасности инвестируйте в современные системы защиты данных: шифрование информации, двухфакторную аутентификацию, системы предотвращения утечек (DLP), выявление подозрительных и шпионских программ антивирусами и другие инструменты.

Организационные меры

• Обучение персонала.

Регулярно проводите тренинги по информационной безопасности. Сотрудники должны понимать важность защиты данных и знать, как предотвратить утечки.

• Политики информационной безопасности.

Создайте четкие правила работы с данными и внутренние регламенты по защите информации. Все сотрудники должны быть с ними ознакомлены и подписать NDA — соглашение о неразглашении .

• Санкции за нарушение правил.

Установите строгие меры ответственности за нарушение политики безопасности. Это может включать дисциплинарные взыскания, увольнения или привлечение к судебной ответственности.

• Проверка сотрудников перед приемом на работу.

Сервис SpectrumData по проверке соискателей позволяет обеспечить кадровую безопасность, снизить риск найма потенциально неблагонадежных кандидатов и на ранней стадии выявить потенциальные опасности.

Как инсайдерская торговля регулируется в России

В России деятельность инсайдеров регулируется рядом нормативно-правовых актов, включая:

• Федеральный закон «О противодействии неправомерному использованию инсайдерской информации»;
• Уголовный кодекс Российской Федерации: статья 185.6;
• Кодекс административных правонарушений: статья 15.35.

Основные положения законодательства запрещают владельцам инсайдерской информации торговать ей или передавать третьим лицам до того, как эти сведения станут публичными, и обязывают компании обеспечивать всех игрокам финансового рынка равные условия доступа к важным для них сведениям. Соблюдение этих правил контролирует Центральный банк России, но до завершения расследования по делам о злоупотреблении инсайдерской информацией регулятор не обнародует их итоги.

По данным официальных релизов регулятора, к середине ноября 2024 года в России выявлено семь случаев неправомерного использования инсайдерской информации и 169 — манипулирования рынком. Чаще всего ЦБ направлял в адрес нарушителей предписание и привлекал нарушителей к ответственности: накладывал штрафы и приостанавливал торги по счетам нарушителей. Иногда материалы проверки были направлены в правоохранительные органы для привлечения к уголовной ответственности.

Ответственность за инсайдерскую торговлю

За использование инсайдерской информации предусмотрены уголовное и административные наказания. Ответственность зависит от характера нарушения и степени нанесенного ущерба.

Неправомерное использование внутренней информации компании карается следующим образом:

• Злонамеренные действия — многомиллионные штрафы и лишение свободы до семи лет.
• Незлонамеренные действия — административные штрафы или дисциплинарные меры внутри компании, а также временный запрет на совершение сделок.

Кто такие инсайдеры: главное

• Инсайдер — это человек с доступом к закрытой информации компании.
• Они делятся на официальных, неофициальных и случайных.
• Инсайдерами могут быть как сотрудники компании, так и внешние лица.
• В России для них предусмотрено наказание в виде штрафов и лишения свободы.
• Утечки данных грозят подрывом репутации и финансовыми потерями.
• Для защиты применяются технические и организационные меры.