Щороку українські підприємці втрачають мільярди гривень через необдумані ділові угоди. Підроблені документи, фіктивні компанії, директори з кримінальним минулим, боргові хвости у реєстрах — все це можна виявити ще до підписання договору, якщо знати, де і як шукати. Саме цим займається OSINT — розвідка на основі відкритих джерел. Ця стаття пояснює, як методи розвідки, якими раніше користувались спецслужби, сьогодні стали доступним інструментом захисту будь-якого бізнесу.
Що таке OSINT і чому він критично важливий для бізнесу
OSINT (Open Source Intelligence) — це збір і аналіз інформації з відкритих, загальнодоступних джерел. До них належать державні реєстри, судові бази даних, соціальні мережі, ЗМІ, корпоративні документи, картографічні сервіси та будь-яка інша публічно доступна інформація.
У контексті бізнес-безпеки OSINT дозволяє відповісти на ключові запитання ще до того, як ви передали гроші чи підписали будь-який документ: чи існує ця компанія насправді, хто за нею стоїть, яка її фінансова та судова історія, чи є публічні скарги від клієнтів або колишніх партнерів. Перевірка партнера перед підписанням договору — це вже не опція для великих корпорацій. Це базова гігієна для кожного бізнесу, незалежно від його розміру.
Ключова перевага OSINT перед дорогими детективними агентствами або юридичними аудитами — швидкість і вартість. Значну частину перевірки можна виконати самостійно протягом кількох годин, не витрачаючи жодної гривні.
Крок перший: перевірка компанії в державних реєстрах України
Першим і обов’язковим кроком є перевірка контрагента через офіційні державні бази даних. В Україні для цього існує низка безкоштовних інструментів.
- Єдиний державний реєстр юридичних осіб (ЄДР) — знайдіть компанію за назвою або кодом ЄДРПОУ, перевірте статус, дату реєстрації, юридичну адресу та засновників. Тривожний сигнал — компанія, зареєстрована менш ніж рік тому, або та, що змінила засновників або адресу кілька разів за короткий проміжок часу.
- Реєстр платників ПДВ — якщо партнер стверджує, що є платником ПДВ, перевірте цей статус на сайті ДПС України. Втрата статусу платника ПДВ може означати серйозні фінансові проблеми або зловживання.
- Реєстр боржників виконавчої служби — дозволяє виявити наявні виконавчі провадження проти компанії або її керівника. Боргові зобов’язання, які не виконуються, — пряма загроза для ваших майбутніх розрахунків.
- НАЗК та реєстр декларацій — якщо ваш партнер або його засновник є публічною особою, перевірте декларації майна. Невідповідність між задекларованим статком та реальними активами компанії може свідчити про корупційні схеми.
Крок другий: аналіз судового минулого контрагента
Судова практика є одним із найбільш недооцінених, але потужних джерел інформації при OSINT-перевірці партнера. Єдиний державний реєстр судових рішень України містить мільйони документів, і більшість із них знаходяться у відкритому доступі.
Введіть назву компанії або ПІБ директора в пошук реєстру і проаналізуйте, у яких справах вони фігурують: як відповідач у господарських спорах, у кримінальних провадженнях, у справах про стягнення боргів. Компанія, яка систематично не виконує судові рішення або фігурує у численних позовах від колишніх партнерів, — це червоний прапор, який не можна ігнорувати.
Окрему увагу варто приділити директору або бенефіціарному власнику. Людина може змінити компанію, але не може змінити своє судове минуле. Перевірте фізичну особу окремо: чи є вона фігурантом кримінальних справ, чи значиться у реєстрі боржників як приватна особа.
Крок третій: відкриті джерела — соціальні мережі, ЗМІ та форуми
Після перевірки офіційних реєстрів переходьте до неформальних джерел. Саме тут часто ховається найцінніша інформація, яку компанія не зобов’язана розкривати публічно.
Пошук у Google за назвою компанії або ПІБ директора з такими операторами: “назва компанії” + “шахрайство”, “не платить”, “обман”, “кидалово” — дає швидку картину репутації в мережі. Тематичні форуми підприємців, групи у Facebook та Telegram-канали часто містять попередження від жертв шахрайських схем набагато раніше, ніж ця інформація потрапляє до будь-якого офіційного реєстру.
LinkedIn і Facebook-профілі керівника компанії можуть розповісти про реальний досвід, попередні місця роботи та ділові зв’язки. Непослідовна кар’єрна біографія, відсутність будь-якої онлайн-присутності у ділових мережах або, навпаки, нещодавно створений профіль із мінімальною інформацією — все це варте вашої уваги.
Перевірте сайт компанії через сервіси Whois — дата реєстрації домену часто не збігається з датою заснування компанії у реєстрі. Домен, зареєстрований два тижні тому, але компанія нібито працює п’ять років — класична ознака підробки.
Крок четвертий: фінансовий аналіз і перевірка активів
Якщо угода передбачає значні суми, поглиблений фінансовий аналіз є обов’язковим. Частина цієї інформації також доступна у відкритих джерелах.
Фінансова звітність підприємств, які зобов’язані її подавати, публікується у відкритому доступі. Зверніть увагу на динаміку виручки та прибутку за останні три роки, розмір кредиторської заборгованості та співвідношення активів і зобов’язань. Компанія з нульовими активами, яка претендує на великий контракт, фізично не зможе виконати свої зобов’язання навіть за найкращого сценарію.
Реєстр нерухомого майна та реєстр обтяжень рухомого майна дозволяють перевірити, чи має компанія реальні активи та, чи не перебувають вони в заставі. Компанія без жодного майна на балансі є суттєвим ризиком при укладанні договорів з відстроченням платежу або авансуванням.
Крок п’ятий: перевірка пов’язаних осіб і прихованих структур
Один із найскладніших, але критично важливих аспектів OSINT-перевірки партнера — це розкриття реальної структури власності та виявлення пов’язаних компаній. Недобросовісні контрагенти часто використовують мережу підставних або пов’язаних юридичних осіб для виведення активів або ухилення від відповідальності.
Через ЄДР перевірте, якими ще компаніями керує або в яких є засновником директор вашого потенційного партнера. Якщо людина одночасно є директором або засновником десятків компаній — це класична ознака номінального директора, що використовується у схемах мінімізації відповідальності.
Сервіси YouControl, Opendatabot та аналогічні українські агрегатори публічних даних автоматизують значну частину цього процесу, збираючи інформацію з десятків реєстрів в одному пошуковому запиті. Вони не замінюють ручний аналіз, але суттєво прискорюють початковий скринінг.
Як документувати результати OSINT-перевірки
Зібрана інформація має цінність лише тоді, коли вона правильно зафіксована. Створіть структурований звіт перевірки контрагента, який включатиме: скріншоти з реєстрів із датою і часом перевірки, посилання на судові рішення, копії публікацій у ЗМІ та скарг у соціальних мережах, зведену оцінку ризиків із вашими висновками.
Цей документ виконує дві функції. По-перше, він є внутрішнім інструментом прийняття рішень. По-друге, у разі виникнення спору він може стати доказом того, що ви діяли добросовісно та здійснили належну перевірку перед укладанням договору. Судова практика в Україні все частіше враховує факт проведення або непроведення перевірки контрагента при вирішенні спорів між сторонами.
Межі OSINT і коли потрібна професійна допомога
OSINT — потужний інструмент, але він має обмеження. Відкриті джерела не дають доступу до закритої банківської інформації, оперативних даних правоохоронних органів або конфіденційних комерційних угод. Якщо угода передбачає суми від кількох мільйонів гривень або стратегічне значення для бізнесу, результати самостійної OSINT-перевірки слід доповнити юридичним аудитом та, за необхідності, комерційною розвідкою з залученням профільних фахівців.
Проте для переважної більшості щоденних ділових ситуацій — перевірка нового постачальника, оцінка потенційного дистриб’ютора, аналіз покупця перед відвантаженням товару в кредит — методи OSINT є цілком достатніми. Головне — зробити перевірку системою, а не одноразовим винятком. Кожен партнер, кожен новий контрагент, кожна угода вище вашого порогу ризику повинна проходити через цей фільтр. Ціна ігнорування цього правила завжди виявляється вищою за вартість перевірки.
Захист бізнесу починається не з юристів і не з охорони — він починається з інформації. А інформація, як показує OSINT, найчастіше вже лежить у відкритому доступі. Потрібно лише знати, де і як її шукати.
