В современном мире информация является одним из самых ценных активов. Компании, финансовые учреждения и рынки стремятся защитить свои данные от утечек и злоупотреблений. Однако угроза часто исходит не извне, а изнутри — от тех, кто имеет доступ к конфиденциальной информации. Эти люди называются инсайдерами, а их деятельность представляет угрозу для бизнеса и финансовых рынков.
В этой статье мы подробно разберем, кто такой инсайдер, какие риски он несет и как можно защититься от его действий или минимизировать ущерб.
Наш эксперт:
Юрий Митин
- управляющий партнер юридической компании «Интеллектуальная защита»
- практикующий судебный юрист
Кто такой инсайдер
Инсайдер — это член какой-либо группы людей, имеющий доступ к информации, недоступной широкой публике и обладающей коммерческой значимостью. Простыми словами, это человек, который обладает внутренними данными компании или организации.
В контексте финансовых рынков инсайдерами также называют лиц, которые обладают внутренней информацией о ценных бумагах компании и могут использовать ее для получения личной выгоды.
Российское законодательство относит к инсайдерам широкий круг лиц, включая:
- руководителей компаний;
- сотрудников с доступом к конфиденциальным данным;
- партнеров и подрядчиков;
-
лиц, получивших доступ к информации случайно или через третьих лиц.
Внутренняя информация включает финансовые отчеты, данные о новых продуктах, планы слияний и поглощений, а также другие сведения, распространение которых может повлиять на положение компании на рынке.
Типы инсайдеров
Инсайдеров относят к той или иной категории в зависимости от положения в компании и доступу к внутренней информации.
Официальные инсайдеры
Официальные инсайдеры — это сотрудники компании, которые по долгу службы имеют доступ к закрытой информации. Это могут быть топ-менеджеры, руководители отделов, юристы или бухгалтеры. Их доступ обусловлен профессиональными обязанностями.
Неофициальные инсайдеры
Неофициальные инсайдеры — это лица, не входящие в штат компании, но имеющие доступ к закрытым данным. Например, это могут быть консультанты, подрядчики или даже временные сотрудники. Их участие в рабочих процессах позволяет им получать конфиденциальную информацию.
Случайные инсайдеры
Получают доступ к информации ненамеренно. Это может произойти из-за утечки данных, неосторожного поведения сотрудников или других факторов. Несмотря на отсутствие злого умысла, их действия также могут нанести вред компании.
Инсайдеры могут быть как добросовестными сотрудниками, так и злоумышленниками. Даже те, кто не планирует навредить компании, могут случайно стать источником утечки информации, если не соблюдают правила безопасности.
Уверенность в команде — залог успеха бизнеса
Оставьте заявку и получите тестовый доступ к сервису по проверке соискателей и сотрудников
проверка соискателя
Злонамеренные инсайдеры
Намеренно используют полученные сведения в своих интересах или в ущерб компании. Их мотивами могут быть:
- финансовая выгода, в том числе в результате продажи сведений конкурентам;
- личная месть;
- политические или идеологические цели.
Особенность в том, что они тщательно скрывают свои действия и могут работать в компании долгое время до обнаружения.
«Типичный инсайдер, по мнению аналитиков канадского подразделения KPMG, — мужчина в возрасте от 30 до 49 лет, работающий в компании уже несколько лет, при этом не обязательно на руководящей должности.
Некоторые должности, которые могут занимать типичные инсайдеры:
- менеджеры по работе с клиентами;
- финансисты, бухгалтеры;
- руководители отделов, подразделений, филиалов компании».
Незлонамеренные инсайдеры
Незлонамеренные инсайдеры — это люди, которые не имеют цели навредить компании, но их действия приводят к негативным последствиям.
Причинами распространения информации такими инсайдерами могут быть:
- невнимательность;
- низкий уровень знаний о безопасности;
- нарушение правил работы с данными.
Например, сотрудник может случайно отправить конфиденциальный файл не тому адресату или оставить ноутбук без защиты в общественном месте.
Что такое инсайдерская информация
Инсайдерская информация — это данные, которые имеют ценность для компании и недоступны широкой публике. Она всегда точная и конкретная, указывает Юрий Митин, а также соответствует трем параметрам:
- не была распространена или предоставлена;
- ее распространение или предоставление способно значительно изменить стоимость ценных бумаг, валюты или товаров;
-
относится к сведениям, которые включены в соответствующий перечень из
третьей статьи профильного закона 224-ФЗ, защищающего прозрачность рынка.
Какую именно информацию считать инсайдерской, определяют действующее законодательство, регулирующий орган и внутренние правила компаний. К такой информации относятся:
- сведения, составляющие коммерческую тайну;
- данные о предстоящих сделках, корпоративных событиях: слияниях, поглощениях, изменении дивидендной политики;
- финансовые показатели компаний до обнародования;
- информация о новых товарах и услугах;
- другие сведения, которые создают преимущество их обладателям.
Организации обязаны вести реестр инсайдеров — лиц, которым доступна информация такого рода, — и обеспечивать контроль за ее использованием.
Почему инсайдеры опасны для организации?
Инсайдеры представляют угрозу по нескольким причинам:
- Утечка данных, в том числе коммерческой тайны.
Конфиденциальная информация может попасть к конкурентам или стать достоянием общественности. Компания может потерять патенты, технологии или стратегические планы, что приведет к потере лидерства на рынке.
- Финансовые потери.
Неправомерное использование внутренней информации для торговли на бирже способно нанести ущерб самой компании и рынку в целом. Пострадавшим компаниям и их инвесторам грозят убытки и даже банкротство.
- Репутационные риски.
Утечка данных способна подорвать доверие клиентов и контрагентов.
- Юридические последствия.
Фирмам могут угрожать судебные разбирательства из-за утечки данных. Инсайдерская торговля строго регулируется законом. Компании и персоны, замешанные в таких действиях, могут столкнуться с крупными штрафами и уголовной ответственностью.
Так, например, в США конгрессмен Крис Коллинз лишился кресла в Палате представителей после того, как признал вину в инсайдерской торговле. В 2018 году он узнал, что близкая ему фармацевтическая компания Innate Immunotherapeutics провалила испытания флагманского препарата, и поспешил рассказать об этом родным и знакомым. После ареста политика акции компании упали на 30%, а репутации компании и ее руководства был нанесен ущерб.
В России первый приговор за недобросовестную торговлю акциями вынесли в 2019 году. Бывший трейдер банка «Ак Барс» перекупал ценные бумаги крупных компаний по цене выше рыночных, в результате чего нанес банку ущерб в 75,4 млн рублей и оказал влияние на финансовый рынок. Виновный получил 2,5 года условно и на три года был отстранен от торговли по своим брокерским счетам.
Как защититься от инсайдерских угроз
Для защиты от инсайдеров важно использовать комплексный подход:
Технические меры
- Введение уровней доступа к информации.
Ограничьте доступ к критически важным данным, дайте его только тем сотрудникам, которым он действительно необходим для выполнения рабочих задач.
Используйте специализированное программное обеспечение для отслеживания действий сотрудников в корпоративных системах. Это поможет выявить подозрительную активность на ранних стадиях.
- Защита данных.
Для обеспечения экономической безопасности инвестируйте в современные системы защиты данных: шифрование информации, двухфакторную аутентификацию, системы предотвращения утечек (DLP), выявление подозрительных и шпионских программ антивирусами и другие инструменты.
Организационные меры
- Обучение персонала.
Регулярно проводите тренинги по информационной безопасности. Сотрудники должны понимать важность защиты данных и знать, как предотвратить утечки.
- Политики информационной безопасности.
Создайте четкие правила работы с данными и внутренние регламенты по защите информации. Все сотрудники должны быть с ними ознакомлены и подписать NDA — соглашение о неразглашении .
- Санкции за нарушение правил.
Установите строгие меры ответственности за нарушение политики безопасности. Это может включать дисциплинарные взыскания, увольнения или привлечение к судебной ответственности.
- Проверка сотрудников перед приемом на работу.
Сервис SpectrumData по проверке соискателей позволяет обеспечить кадровую безопасность, снизить риск найма потенциально неблагонадежных кандидатов и на ранней стадии выявить потенциальные опасности.
Как инсайдерская торговля регулируется в России
В России деятельность инсайдеров регулируется рядом нормативно-правовых актов, включая:
- Федеральный закон «О противодействии неправомерному использованию инсайдерской информации»;
- Уголовный кодекс Российской Федерации: статья 185.6;
- Кодекс административных правонарушений: статья 15.35.
Основные положения законодательства запрещают владельцам инсайдерской информации торговать ей или передавать третьим лицам до того, как эти сведения станут публичными, и обязывают компании обеспечивать всех игрокам финансового рынка равные условия доступа к важным для них сведениям. Соблюдение этих правил контролирует Центральный банк России, но до завершения расследования по делам о злоупотреблении инсайдерской информацией регулятор не обнародует их итоги.
По данным официальных релизов регулятора, к середине ноября 2024 года в России выявлено семь случаев неправомерного использования инсайдерской информации и 169 — манипулирования рынком. Чаще всего ЦБ направлял в адрес нарушителей предписание и привлекал нарушителей к ответственности: накладывал штрафы и приостанавливал торги по счетам нарушителей. Иногда материалы проверки были направлены в правоохранительные органы для привлечения к уголовной ответственности.
Ответственность за инсайдерскую торговлю
За использование инсайдерской информации предусмотрены уголовное и административные наказания. Ответственность зависит от характера нарушения и степени нанесенного ущерба.
Неправомерное использование внутренней информации компании карается следующим образом:
- Злонамеренные действия — многомиллионные штрафы и лишение свободы до семи лет.
- Незлонамеренные действия — административные штрафы или дисциплинарные меры внутри компании, а также временный запрет на совершение сделок.
Кто такие инсайдеры: главное
- Инсайдер — это человек с доступом к закрытой информации компании.
- Они делятся на официальных, неофициальных и случайных.
- Инсайдерами могут быть как сотрудники компании, так и внешние лица.
- В России для них предусмотрено наказание в виде штрафов и лишения свободы.
- Утечки данных грозят подрывом репутации и финансовыми потерями.
- Для защиты применяются технические и организационные меры.
Часто задаваемые вопросы (FAQs)
Что такое инсайдер простыми словами?
Инсайдер — это человек, обладающий закрытой информацией о компании или ее деятельности.
Чем опасны инсайдеры?
Инсайдеры наносят ущерб компании через утечку данных, финансовые махинации или подрыв репутации.
Откуда инсайдеры берут информацию?
Информация поступает через служебный доступ, случайные утечки или взаимодействие с другими сотрудниками.
Что такое инсайдерская торговля простыми словами?
Это использование закрытой информации для получения прибыли на финансовых рынках.
Какие работники относятся к инсайдерам?
К инсайдерам относятся руководители, иные сотрудники, подрядчики и даже случайные лица с доступом к секретным данным.
Автор: Дмитрий Савельев