Корпоративная разведка и due diligence

Прежде чем заключить сделку, разумно узнать, с кем имеешь дело. Делаем это законно и по открытым данным.

Due diligence (должная осмотрительность) — это процедура проверки контрагента или объекта сделки по доступным источникам перед тем, как доверить ему деньги, репутацию или данные.

Корпоративная разведка по открытым источникам — легальный и обыденный инструмент бизнеса. Перед заключением договора, инвестицией, наймом партнёра или выходом на нового поставщика компания обязана проявить должную осмотрительность: убедиться, что контрагент существует, платёжеспособен, не находится в банкротстве и не связан с очевидными рисками. Это требование и здравого смысла, и комплаенса (KYC/AML — «знай своего клиента», противодействие отмыванию).

Зачем это знать

Поверхностная проверка спасает от типичных бед: фирма-однодневка, которая исчезнет с предоплатой; контрагент в стадии ликвидации; «директор», на которого записаны сотни компаний (массовый номинал); юрлицо с долгами и судебными исками. Налоговые органы во многих странах прямо ожидают, что бизнес проверяет партнёров — иначе сделку могут счесть неосмотрительной. Так что due diligence — это и управление риском, и юридическая защита.

Открытые реестры компаний

Основа корпоративного OSINT — официальные государственные реестры. Это первичные, наиболее достоверные источники:

Реестр юрлиц (в РФ — ЕГРЮЛ/ЕГРИП): название, адрес, дата регистрации, статус, руководитель, учредители, виды деятельности.
Картотеки судов и арбитража: участие компании в спорах, иски, банкротство.
Реестры банкротств и исполнительных производств: долги и взыскания.
Международные базы: OpenCorporates (агрегатор реестров десятков стран), национальные регистры (например, Companies House в Великобритании), GLEIF (коды LEI юрлиц).

Что проверяют в первую очередь:

Признак	О чём говорит
Статус «действующая»	компания не ликвидирована и не в процессе
Дата регистрации	возраст бизнеса; вчерашняя фирма под крупный контракт — флаг
Совпадение адреса	массовый адрес регистрации — признак «бумажной» фирмы
Массовый директор/учредитель	номинальное руководство, риск однодневки

Связи юрлиц и бенефициаров

Отдельная компания — лишь узел сети. Корпоративная разведка строит граф связей: кто учредитель, в каких ещё фирмах он значится, кто конечный бенефициар (UBO — ultimate beneficial owner, реальный владелец за цепочкой юрлиц). Связи раскрываются через совпадения: один адрес, общий директор, пересекающиеся учредители, единый телефон или сайт.

Такой анализ удобно представлять как граф: узлы — люди и компании, рёбра — отношения «учредитель», «директор», «тот же адрес». Видя кластер связанных однодневок с общим номиналом, аналитик распознаёт схему. Раскрытие конечных бенефициаров — требование международных стандартов против отмывания денег, поэтому во многих юрисдикциях есть реестры бенефициарных владельцев.

# Учебный пример: ищем общие признаки между компаниями
companies = {
    "ООО Альфа": {"director": "Иванов", "address": "ул. Ленина, 1"},
    "ООО Бета":  {"director": "Иванов", "address": "ул. Ленина, 1"},
    "ООО Гамма": {"director": "Петров", "address": "пр. Мира, 5"},
}

names = list(companies)
for i in range(len(names)):
    for j in range(i + 1, len(names)):
        a, b = companies[names[i]], companies[names[j]]
        shared = [k for k in a if a[k] == b[k]]
        if shared:
            print(f"{names[i]} и {names[j]} связаны по: {', '.join(shared)}")

Вывод:

ООО Альфа и ООО Бета связаны по: director, address

Проверка контрагента: чек-лист

Существование и статус: запись в реестре, статус «действующая», совпадение реквизитов.
Возраст и история: давно ли работает, менялись ли резко директора и адреса.
Финансовые сигналы: публичная отчётность (если раскрывается), долги, исполнительные производства.
Судебная активность: массовые иски к компании или от неё.
Репутация: упоминания, отзывы, новости, наличие реального сайта и контактов.
Санкционные списки: сверка с открытыми санкционными и стоп-листами (OFAC, реестры ЕС и др.).

Как это работает под капотом

Сила метода — в перекрёстном сопоставлении нескольких независимых баз. Поодиночке каждая запись неполна, но совпадения между реестром юрлиц, судебной картотекой, базой банкротств и санкционными списками складываются в профиль риска. Агрегаторы (вроде OpenCorporates) автоматизируют сшивку реестров разных стран по идентификаторам компаний, превращая разрозненные записи в связный граф. По сути это та же перекрёстная проверка, что и в фактчекинге, но применённая к юридическим лицам.

Этика и закон

Корпоративный OSINT использует только открытые и официально публикуемые данные: государственные реестры, судебные картотеки, публичную отчётность, санкционные списки. Это законно и поощряется. Категорически за рамками: покупка «слитых» баз, незаконное получение персональных данных, взлом, социальная инженерия сотрудников, выдача себя за госорган. Персональные данные обрабатывайте по закону (в РФ — 152-ФЗ), используйте находки соразмерно цели проверки и не для преследования людей. Несанкционированный доступ к данным и системам наказуем (УК РФ, ст. 272).

Итоги

Due diligence — законная и обязательная часть бизнес-практики и комплаенса.
Государственные реестры — первичный и самый достоверный источник.
Связи раскрываются через совпадения адресов, директоров и учредителей; цель — найти реального бенефициара.
Профиль риска складывается из перекрёстной сверки нескольких независимых баз.
Работайте только с открытыми данными, соблюдая закон о персональных данных и санкционные требования.