Коммерческий шпионаж, разглашение информации, изменение цифр, доступ к чувствительным данным, запрос от налоговой ― то, чего опасаются при работе с финансовым директором на аутсорсе.
Конфиденциальность финансовой информации и правда волнующий вопрос, который нам нередко задают. Риски при работе с информацией всегда есть, неважно, работаете вы с бумажным носителем или онлайн. Чтобы снизить эти риски, в «Нескучных финансах» работает офис безопасности ― отдельное подразделение, которое занимается сохранением конфиденциальности данных.
Рассказываем, что именно делаем, чтобы защищать данные клиентов, и почему работать с нашим финансовым директором на аутсорсе — безопасно.
👉 Обновили этот материал в сентябре 2023 года.
Даем доступ к данным только тем, кто с ними работает
Данные клиента дают только тому финансовому директору, который с ним работает.
У остальных специалистов нет доступа к этим данным. Если финдир меняется или увольняется, доступ к данным клиента ему закрывается. Просматривать и изменять информацию сможет только новый специалист.
Храним документы на корпоративном диске
Мы используем платформу Гугл Воркспейс через надежного реселлера. Считаем, что сейчас это один из безопасных сервисов работы с документами. Для усиления защиты мы раз в месяц делаем резервную копию всех документов на российский сервер. Это гарантирует, что мы не потеряем данные клиентов, наши наработки и технологии в случае санкций.
В Гугл Воркспейсе у каждого финдира есть рабочее место, на котором создаются отчеты и другие документы. Они хранятся на диске «Нескучных финансов». Историю всех изменений, сохранений, попыток скачиваний можно отследить. Все рабочие файлы, которые делает финдир, принадлежат компании, а не сотруднику.
Мы очень строго следим, чтобы все взаимодействия с клиентом были на рабочем аккаунте. Если, допустим, финдир уходит, он оставляет все документы на рабочем диске без права скачивания себе. Он не сможет продать эту информацию или использовать ее каким-либо другим способом.
Заключаем договор о неразглашении данных (NDA)
Зачастую данные, с которыми работает финдир, ― это коммерческая тайна предприятия. Но без доступа к ней финдир просто не сможет оказать услугу: нечего анализировать. Поэтому мы договариваемся с клиентами так:
- клиенты предоставляют нам доступ к коммерческой тайне;
- мы подписываем соглашение о неразглашении — нельзя раскрывать коммерческую тайну, а если кто-то запросил данные о компании клиента, надо об этом сообщить руководителю.
За нарушение договора предусмотрено несколько а-та-та, согласно 183-й статье УК РФ:
- если разглашение коммерческой тайны не имело последствий — административный штраф до 5 000 ₽;
- если подтвержден ущерб, то взыскания уже больше ― до 500 000 ₽ + размер ущерба;
- в некоторых случаях — лишение свободы.
Если клиентам не подходит наша форма договора о неразглашении (в народе его называют NDA), мы готовы рассматривать вариант клиента и обсуждать отдельные условия.
Если интересно, можете посмотреть наш стандартный текст договора о неразглашении →
Еще можем подписать дополнительный договор, если клиент хочет обезопасить себя по конкретным пунктам: данным о платежах, данных об имуществе, о контрагентах, сделках, продукте, состоянии рынка, планах компании и так далее.
👉 Иногда клиенты просят заключить еще один договор — отдельно с финансовым директором. Этого мы не делаем: договор у всех клиентов с Нескучными, и именно мы полностью несем ответственность за сохранность данных и действия финдиров. Клиенту не нужно бегать и искать виноватых. Вся ответственность — на НФ.
За всё время существования Нескучных прецедентов разглашения коммерческой тайны клиента не было ни разу.
❌ Не обязаны сливать данные клиентов госорганам по 115-ФЗ
Есть такой закон — 115-ФЗ — для борьбы с легализацией денежных средств, полученных преступным путем. По нему некоторые лица обязаны предоставлять информацию государству о сомнительных сделках. А именно:
- нотариусы;
- компании, оказывающие бухгалтерские или юридические услуги, если они действуют от имени или по поручению своего клиента;
- те, кто помогает при сделках с недвижимостью, управлении деньгами, ценными бумагами, имуществом клиента, банковскими счетами или счетами ценных бумаг, например брокеры, банки.
На первый взгляд может показаться, что Нескучные тоже входят в этот список. Но наши услуги — это финансовый консалтинг, и поэтому компания не включена в перечень тех, кто обязан передавать информацию Росфинмониторингу или другим госорганам.
👉 Есть важный нюанс: финдиры НФ не занимаются сбором данных, а работают с теми цифрами, что предоставляет собственник. Это значит, что гипотетически цифры могут быть выдуманными или неполными. А раз так, то они не подойдут в качестве доказательств или основания для возбуждения дела.
Обезличиваем клиентов, когда пишем кейсы
У нас есть раздел с кейсами, их набралось уже больше сотни, например:
- Вывели российскую говядину на арабский рынок
- Франшиза салонов: от кассовых разрывов до 5,8 млн ₽ в фондах за 11 месяцев
- Как финдир раскрыла хитрый заговор менеджеров
- Сэкономили 1 млн ₽ при покупке конкурента. Из-за его ошибок в учете
- Увеличили рентабельность собственного капитала с 24 до 48%
В кейсах мы обычно меняем название компании, часто — сферу деятельности, всегда скрываем реальные цифры. Редакторы получают от финансовых директоров историю — она реальная. Какая была проблема, как ее обнаружили, что делали, чтобы решить, и какого результата добились. Но цифры и название — измененные. Их не видят ни редактор, ни читатели, ни любопытные сотрудники налоговой.
Отдельно о конфиденциальности и безопасности Финтабло
У НФ есть дочерняя компания — онлайн-сервис управленческого учета Финтабло. Сервис тоже заботится о конфиденциальности и безопасности клиентов. А именно ↓
1. Алгоритмы для обезличенного хранения информации. Ни одна цифра не может быть связана с конкретной компанией или человеком. И так как люди сами вносят данные, они не могут использоваться как прямое доказательство в гражданском, арбитражном, уголовном или административном процессе. Мало ли кто и что там внес!
2. Шифровка информации. Вся информация шифруется, и кроме пользователя ее никто не видит. При желании клиент может предоставить временный доступ технической поддержке, но этот доступ в любой момент отключается.
Без разрешения клиента сотрудники Финтабло не могут зайти и что-нибудь посмотреть. Даже собственники компании.
3. Уровни доступа. Клиент сам решает, кто из сотрудников какую информацию сможет видеть.
4. Технические штуки: защищенное подключение, резервное копирование данных, шифрование, отказоустойчивая серверная платформа.
5. Безопасная интеграция с банками. Когда клиент подключает интеграцию с банками, он дает только информационный доступ к истории операций по счету или карте. Финтабло не может совершать операции или загружать данные: всё это необходимо подтверждать одноразовым СМС-кодом. А его, как известно, никому нельзя называть.
При этом сервис не получает доступ к чувствительным данным, например, номеру, сроку действия карты, CVV или ПИН-коду. И еще несколько важных нюансов:
- автозагрузка операций со счета — это аналог импорта выписки из банка, как ручная загрузка, только быстрее и удобнее;
- клиент загружает данные в защищенном контуре сервиса — они хранятся в зашифрованном виде, плюс в любой момент их можно удалить из базы, а интеграцию — отключить;
- все банковские данные шифруются по алгоритму SHA-256 — именно его используют банки;
- вся информация обезличивается — Финтабло оперирует лишь цифрами и нигде не соотносит их с персональными данными клиентов.
Поможем разобраться с финансами и сохранить конфиденциальность
За всё время существования Нескучных и Финтабло не было ни одного прецедента с разглашением данных. Зато случалось много хороших историй, вот лишь некоторые их них:
- Увеличили чистую прибыль в 14 раз и сократили возврат дебиторки
- История: как собственнице выйти из операционки за два месяца
- Нашли 8 млн ₽ на выполнение крупного заказа. Без кредита!
- Разморозили 25 млн ₽ со склада и научились закупать наиболее маржинальные товары
- Помогли строителям вырасти с 50 до 98 млн ₽ чистой прибыли в год
- Вычислили снабженца-вора, который стоил компании 9,9 млн ₽ в месяц
- Увеличили чистую прибыль в 14 раз и сократили возврат дебиторки
- За год помогли повысить доходность бизнеса в 30 раз, а дивиденды — в 10
Вы тоже можете прийти к нам со своей бизнес-задачей: тип бизнеса, город и даже страна не важны. Мы работаем онлайн, поэтому можем сотрудничать с бизнесом из любого города России, СНГ и Европы.
А самый простой способ подробнее узнать о том, как финдир НФ помогает решать бизнес-задачи, — это онлайн-экскурсия ↓