К вопросу о легитимности слива «Досье Пандоры»: Насколько конфиденциальна информация, хранящаяся у регистрационного агента?Материал редакции

Последние недели на всех новостных порталах идет активное обсуждение очередного опубликованного расследования Международного консорциума журналистов-расследователей (International Consortium of Investigative Journalists, ICIJ). Основной целью организации, по ее же заявлению, является “разоблачение случаев злоупотребления властью, коррупции и нарушения служебного долга влиятельными государственными учреждениями и частными организациями”. Цель, безусловно, благородная и активно поддерживаемая обществом, однако, нельзя не отметить, что способы, которыми организация ее достигает, в лучшем случае не совсем этичны, а в большинстве своем – и вовсе незаконны.

Предлагаем разобраться кому и в каком порядке может быть передана информация и документы о компаниях и их собственниках. Иными словами, в каких случаях передача такой информации является законной и обоснованной.

В целом информацию в отношении каждой компании можно условно разделить на две группы:

• информация в открытом доступе, доступная третьим лицам;
• закрытая информация, доступная ограниченному кругу лиц в случае наличия законного и обоснованного интереса.

К открытой информации, в свою очередь, можно отнести информацию, которую можно найти в общем доступе на вэбсайтах регулятора, а также информацию, которую можно получить у Регулятора, оформив соответствующую заявку и оплатив госпошлину.

«Пионером» прозрачности и доступности информации о компаниях является, конечно же, Великобритания. На сайте Регулятора любое заинтересованное лицо может найти информацию:

При этом информация доступна бесплатно, без необходимости подачи какого-либо запроса по ней и без фиксации данных по интересанту.

В Гонконге Регулятор также придерживается принципов максимальной прозрачности в отношении корпоративной структуры: на сайте Регулятора можно за символическую плату в 10-15 USD скачать отчет Annual Return по компании, в котором будет отражена информация о директорах, секретарях, акционерах, УК, юридическом адресе, а также обо всех изменениях в структуре за предшествующий год.

На сайте кипрского Регулятора Вы найдете информацию о текущей структуре компании, а также о формах, которые файлировались в Регистрар с даты регистрации компании. Оформив соответствующий запрос и оплатив пошлину, можно получить более развернутую информацию: документы, подтверждающие структуру, а также, к примеру, отчетность – за любой период.

Предсказуемо, но в оффшорных юрисдикциях – таких как Британские Виргинские Острова, Сейшелы, Белиз – какую-либо информацию помимо названия и ее регистрационного номера в общем доступе Вы не найдете. Можно направить запрос местным регистрационным агентам и запросить сертификат, подтверждающий открытую информацию, по умолчанию это: статус компании, ее юридический адрес и регистрационный агент.

Регистрационный агент должен раскрыть информацию только в случае получения должным образом оформленного запроса от уполномоченных лиц. Информация может быть раскрыта в следующих случаях:

Ключевыми моментами при этом будут являться:

1. обоснованность и формальная корректность самого запроса;
2. наличие законных полномочий у запрашивающего органа на получение указанной информации.

В противном случае, лицо, разгласившее конфиденциальные сведения, будет преследоваться по закону.

Рассмотрим для примера механизм запросов в рамках помощи по правовым вопросам.

Как такового автоматического обмена информацией по уголовным делам между странами не существует, однако между многими государствами подписаны договоры и взаимопомощи по уголовным делам. Правовая помощь может включать в себя:

• получение показаний и заявлений;
• предоставление документов, материалов и других предметов;
• вручение документов;
• установление местонахождения и идентификацию лиц и предметов;
• исполнение запросов о проведении обысков и выемок;
• передачу лиц, содержащихся под стражей, для дачи показаний или для других целей;
• установление местонахождения и арест имущества с целью его конфискации, возмещения ущерба и взимания штрафов;
• любую иную правовую помощь, не запрещенную законами запрашиваемой Стороны.

При этом четко прописаны сами формальные требования к запросам: запрос о правовой помощи должен включать в себя:

Центральный орган запрашиваемой Стороны незамедлительно исполняет запрос или направляет его органу, компетентному исполнить этот запрос. Компетентные органы запрашиваемой Стороны имеют право вручать повестки, выдавать ордера на обыск и другие ордера, необходимые для исполнения запроса. Запрашиваемая Сторона исполняет запрос в соответствии с указанными в нем требованиями, если это не запрещено ее законодательством.

В большинстве юрисдикций информация о бенефициарных владельцах компаний является строго конфиденциальной. Подобный режим устанавливается не только для того, чтобы предоставить клиентам возможность спрятать активы и скрыть реальных собственников, но и для того, чтобы обеспечить безопасность режима пользования активами и избежать рейдерских захватов, подделки документов, а также обезопасить персональные данные физических лиц (общемировая тенденция на последние два года).

Как организовано хранение наиболее чувствительной информации и кто же имеет к ней доступ, разберемся на примере классических популярных юрисдикций.

В феврале 2020 года на Кипре вступили в силу изменения в Закон о предупреждении и пресечении деятельности по отмыванию денежных средств (Prevention and Suppression of Money Laundering Activities Law), который внедрил в кипрское законодательство требования 5-й Директивы Европейского Союза о противодействии отмыванию денежных средств. Этот закон ввел на Кипре публичный реестр бенефициарных собственников, а также предусмотрел ряд новых требований к подаче компаниями, зарегистрированными на Кипре, информации о своих бенефициарах.

Реестр бенефициаров ведется в электронной форме на государственном портале «ARIADNI». В реестр вносится информация о бенефициарах:

• Компаний, зарегистрированных в соответствии с кипрским Законом о компаниях;
• Европейских публичных компаний (European Public limited liability Companies), зарегистрированных на территории Кипра.

В реестр вносится следующая информация о каждом из бенефициаров компании:

Если установить бенефициара не представляется возможным, в реестр вносятся данные директора в том же объеме, что установлен для бенефициара.

Каждая компания самостоятельно либо через своего директора обязана зарегистрироваться на специальном портале с использованием уникального e-mail, после чего ей выдаются секретные коды, которые подлежат верификации.

Полный и неограниченный доступ к реестру имеют:

• Надзорные органы Республики Кипр;
• Орган финансовой разведки;
• Таможенный департамент;
• Налоговый департамент;
• Полиция.

Всем остальным лицам доступна только следующая информация в режиме платного запроса:

В настоящий момент реестр находится в режиме временной версии (interim solution) и доступен только государственным органам. Переход к режиму полной версии и публичной доступности ожидается во второй половине 2021 года.

В августе 2020 года на Сейшельских островах вступили в силу Закон о бенефициарных собственниках (Beneficial Ownership Act) и Регламент о бенефициарных собственниках (Beneficial Ownership Regulations), которые ввели ряд новых требований к хранению компаниями, зарегистрированными в юрисдикции, информации об их бенефициарах.

Каждая компания, зарегистрированная на Сейшелах, обязана вести реестр бенефициаров по установленной в Законе форме и хранить его по месту ведения деятельности своего регистрационного агента. Реестр может вестись в бумажном или электронном виде и должен содержать следующую информацию о каждом бенефициаре:

Регистрационные агенты компаний обязаны подавать реестры бенефициарных собственников в государственный Орган финансовой разведки (Financial Intel-ligence Unit). Государственная база данных бенефициарных собственников не находится в общем доступе.

В июне 2017 года, на территории Британских Виргинских Островов, вступил силу закон, который ввел новый инструмент – систему BOSS ("Beneficial Ownership Secure Search System" / "Система безопасного поиска бенефициарных собственников"). Данная система представляет собой электронную базу данных, которая содержит информацию о бенефициарных владельцах компаний, зарегистрированных на территории БВО.

Информация в базу данных вносится каждым регистрационным агентом в свой раздел, с использованием уникального личного ключа. База данных не является публичной, доступ к ней имеют только специальные уполномоченные лица, которые назначаются Указом Министра финансов.

Перед доступом к системе BOSS, уполномоченное лицо проходит проверку службами безопасности, а также подписывает Клятву о неразглашении конфиденциальной информации в адрес третьих лиц (за исключением случаев, установленных в Законе).

К органам, которые вправе инициировать проверку в системе BOSS, относятся следующие:

• The Financial Investigation Agency / Агентство финансовых расследований;
• The Financial Services Commission / Комиссия по финансовым услугам;
• The International Tax Authority) / Агентство по международному налогообложению;
• The Attorney General’s Chambers / Офис Генерального прокурора.

В базе данных содержатся следующие сведения:

О компаниях:

О бенефициарных владельцах:

Любые изменения в этих данных должны быть обновлены в системе BOSS регистрационным агентом в течение 15 дней после получения уведомления об изменении (или получения информации любым другим способом). Все сведения хранятся в базе данных в течение 5 лет после того, как компания была ликвидирована или прекратила деятельность.

В марте 2018 года вступило в силу Постановление (Поправка) о Компаниях (Companies (Amendment) Ordinance 2018), требующее собирать и хранить информацию о своих бенефициарных владельцах. Данный акт является частью глобальной тенденции принятия законов, направленных на повышение прозрачности в отношении корпоративного бенефициарного владения.

Данное Постановление требует от любой зарегистрированной компании (за исключением компаний, акции которых торгуются на бирже) выявлять лиц или организации, которые имеют значительный контроль над компанией (обозначающиеся термином "significant controllers" / "контролирующие лица") и вести соответствующий реестр таких лиц и организаций.

Данный реестр не является публично доступным, однако должен быть доступен для сотрудников правоохранительных органов Гонконга из определенных ведомств, список которых прямо установлен Законом:

• Companies Registry;
• Customs and Excise Department;
• Hong Kong Monetary Authority;
• Hong Kong Police Force;
• Immigration Department;
• Inland Revenue Department;
• Insurance Authority;
• Independent Commission Against Corruption;
• Securities and Futures Commission.

При этом контролирующими лицами, в соответствии с Законом, считаются физические и юридические лица:

1. прямо или косвенно владеющие более 25% акций компании или более 25% права голоса в компании;
2. прямо или косвенно обладающие правом назначать или отправлять в отставку директоров компании;
3. имеющие право или фактически осуществляющие контроль за деятельностью компании;
4. имеющие право или фактически осуществляющие контроль за деятельностью траста, который не является юридическим лицом, но чьи управляющие или участники контролируют компанию по критериям, указанным выше.

В реестр контролирующих лиц вносятся следующие сведения:

С погружением все большего количества людей в сеть-Интернет защита персональных данных становится одной из самых приоритетных отраслей в сфере регулирования взаимоотношений в сети Интернет.

В данной статье мы описали законные механизмы получения и обработки конфиденциальной информации клиентов со стороны третьих лиц. Все, что выходит за рамки, определенные внутренним законодательством или международными стандартами – является нарушением закона.

Особо следует отметить, что незаконен не только сам факт слива информации, но и публикация полученных данных. Общемировая тенденция такова, что штрафы и сроки за публикацию персональных данных растут с арифметической прогрессией.

Так, в конце сентября текущего года, Законодательным советом Гонконга был одобрен проект внесения изменений Cap. 486 Personal Data (Privacy) Ordinance/Главы 486 Постановления «О персональных данных (частной жизни)», которые ужесточают наказание за незаконную публикацию персональных данных. Более того, появилась уголовная ответственность за доксинг и сговор в целях доксинга.

Вопросы защиты персональных данных регулируются не только на уровне местного законодательства, но и международными стандартами или правилами.

Например, в мае 2018 года в ЕС вступил в силу General Data Protection Regulation/Общий регламент защиты персональных данных. Несмотря на то, что GDPR был принят постановлением Европарламента, действие этого акта распространяется на компании по всему миру, при условии, что эта компания либо имеет филиал на территории Европейского Союза либо обрабатывает персональные данные граждан, находящихся на территории ЕС.

Новым условиям из GDPR обязаны подчиняться не только коммерческие компании, но и НКО и органы государственной власти. Соблюдение требований актуально также и для владельцев сайтов, размещенных на европейских серверах или имеющих отношение к ЕС в любом виде.

Учитывая вышесказанное, ожидаемо, что привлечение юристов и адвокатов может стать основной статьей расходов в ICIJ на ближайшие годы.

Автор статьи: