PB Legal: Panin, Bayramkulov & Partners

25/05/2026

⚖️ Forbes фиксирует важный сдвиг: в dark web продаются уже не данные, а доступ к компаниям. Корпоративная почта, VPN, CRM, внутренняя переписка и инструменты для ransomware (программ-вымогателей) - это уже не последствия утечки, а готовые точки входа в инфраструктуру бизнеса. За этим стоит рынок initial access brokers - посредников, системно торгующих доступом во внутренние контуры компаний.

📌 Это меняет и юридическую природу риска. Киберинцидент больше не является исключительно проблемой IT-департамента. Для бизнеса это риски по 152-ФЗ, проверки и меры со стороны Роскомнадзора, утрата режима коммерческой тайны, претензии контрагентов и вопросы к менеджменту за ненадлежащее управление cyber risk (киберрисками).

🌍 Отдельная зона уязвимости - supply chain attacks (атаки через подрядчиков). На практике атакуют не саму компанию, а интегратора, облачного провайдера или подрядчика с доступом к инфраструктуре. Именно поэтому в договорах все чаще закрепляются требования к ИБ, SLA по реагированию на инциденты, порядок уведомления о компрометации и право на аудит систем безопасности подрядчика.

⚖️ Практический вывод для бизнеса прост: кибербезопасность сегодня - это уже не техническая функция, а элемент корпоративной устойчивости и стоимости компании. Игнорирование cyber risk все чаще рассматривается не как экономия, а как управленческий дефект с потенциальной юридической ответственностью

22/05/2026

⚖️ Спор между «Нафтогазом» и «Газпромом» в Казахстане демонстрирует, что международный арбитраж окончательно трансформировался не только в механизм разрешения коммерческих споров, но и в инструмент трансграничного взыскания и геоэкономического воздействия.

📌 После получения решения ICC (International Chamber of Commerce - Международная торговая палата) «Нафтогаз» инициировал процедуру признания и исполнения через суд МФЦА в Астане. Данное дело наглядно иллюстрирует практическое значение Нью-Йоркской конвенции 1958 года при приведении иностранных арбитражных решений в исполнение.

🔎 Ключевая особенность подобных споров заключается в том, что арбитражное решение само по себе еще не гарантирует фактического взыскания средств. Основная стадия противостояния начинается на этапе enforcement - принудительного исполнения, включающего признание решения, поиск активов и обращение взыскания в иностранных юрисдикциях.

📚 Дело также отражает ряд значимых тенденций:

- международный арбитраж продолжает функционировать несмотря на санкционные ограничения и политические риски;
- суды ряда юрисдикций придерживаются pro-enforcement подхода - принципа максимального содействия исполнению арбитражных решений в пределах оснований для отказа, предусмотренных международными конвенциями;
- энергетические контракты окончательно переместились в сферу пересечения коммерческих интересов, санкционного регулирования и государственной политики;
- фокус крупнейших трансграничных споров постепенно смещается в область глобального поиска активов и реализации арбитражных решений.

⚖️ Особое значение имеет выбор юрисдикции. Правовая система МФЦА построена на принципах английского common law - системы прецедентного права - и позиционируется как самостоятельная международная финансово-правовая юрисдикция внутри Казахстана. Именно это обстоятельство делает ее особенно привлекательной для стадии enforcement.

📍 Для энергетического сектора подобные кейсы имеют повышенную значимость, поскольку затрагивают не только коммерческие обязательства, но и вопросы санкционного режима, устойчивости международных расчетов и контроля над трансграничной инфраструктурой.

⚖️ PB Legal сопровождает проекты и споры в энергетическом секторе, включая трансграничные контракты, санкционные ограничения и международный коммерческий арбитраж. Данный опыт ранее был отдельно отмечен изданием «Коммерсантъ».

🔍 Основной вывод данного кейса заключается в том, что современный международный арбитраж оказывает непосредственное влияние не только на бизнес, но и на энергетическую безопасность, международные расчеты и баланс интересов государств.

20/05/2026

⚖️ Утечка персональных данных: формального комплаенса больше недостаточно

Ранее мы уже разбирали, что практика в сфере персональных данных постепенно уходит от формального подхода, при котором наличие политики обработки и пользовательских согласий считалось достаточным элементом комплаенса. Новое дело ООО «Орион Телеком» показывает, что теперь суды все чаще оценивают фактическое состояние информационной безопасности и реальную защищенность инфраструктуры.

📚 Суть спора

Арбитражный суд Иркутской области рассмотрел дело о привлечении оператора связи к ответственности по новой ч.13 ст.13.11 КоАП РФ после утечки персональных данных 36 тыс. субъектов.

По материалам дела, в открытый доступ попали ФИО, паспортные данные, дата рождения, адреса и номера телефонов абонентов.

Компания ссылалась на кибератаку со стороны неустановленных лиц и указывала, что по факту инцидента были возбуждены уголовные дела по статьям 272, 273 и 272.1 УК РФ.

Однако суд подчеркнул: сам по себе факт уголовного преследования злоумышленников не исключает административной ответственности оператора, если ненадлежащая организация защиты данных сделала утечку возможной.

🏛 Что оказалось критичным для суда

Суд подробно исследовал материалы внутреннего расследования и фактически дал оценку уровню кибергигиены компании.

В числе установленных обстоятельств:
- не была деактивирована учетная запись уволенного сотрудника;
- пароли отдельных учетных записей не менялись с 2019 года;
- использовалось ПО с критическими уязвимостями;
- имела место некорректная конфигурация прав доступа;
- пользователи могли повышать привилегии без ввода пароля;
- компрометация инфраструктуры длительное время не выявлялась.

Особенно показательно, что одной из точек проникновения стала учетная запись сотрудника, уволенного еще в 2022 году, пароль которой не менялся с момента создания.

Именно эти обстоятельства суд оценил как доказательство того, что общество «крайне пренебрежительно относилось к требованиям информационной безопасности».

🌐 Правовой вывод

Суд фактически подтвердил новый подход: оператор персональных данных отвечает не только за наличие формальных документов, но и за реальную способность предотвратить компрометацию инфраструктуры.

Если утечка стала возможной из-за уязвимостей, отсутствия контроля доступа или слабой ИБ-конфигурации, наличие уголовного дела в отношении хакеров само по себе не освобождает компанию от административной ответственности.

При этом суд отдельно отметил, что уголовная ответственность злоумышленников и административная ответственность оператора существуют параллельно и не исключают друг друга.

📊 Почему это важно для бизнеса

Это решение показывает, что защита персональных данных сегодня рассматривается судами уже не как набор локальных актов, а как полноценная cybersecurity-функция.

В фокусе оказываются:
- управление учетными записями;
- контроль уязвимостей;
- сегментация инфраструктуры;
- аудит прав доступа;
- мониторинг инцидентов;
- обновление ПО;
- процедуры реагирования на компрометацию.

Именно эти элементы в дальнейшем будут определять, сможет ли компания доказать, что предприняла все необходимые и достаточные меры для защиты персональных данных.

🤝 Практика PB Legal

Современный privacy compliance уже невозможно выстроить без полноценного взаимодействия юристов и специалистов по информационной безопасности.

Практика показывает, что именно технические процессы - управление доступом, контроль инфраструктуры, реагирование на инциденты и аудит ИСПДн - становятся ключевыми доказательствами добросовестности оператора при спорах с регулятором.

дело № А19-25808/2025

19/05/2026

⚖️ Передоверие без нотариуса: Суд по интеллектуальным правам напомнил о корпоративном исключении

Дело № А41-77405/2025 показало, насколько критичны для бизнеса ошибки в оформлении доверенностей. Суды первой и апелляционной инстанций оставили иск без рассмотрения, посчитав, что доверенность, выданная юридической компанией представителю в порядке передоверия, требует нотариального удостоверения.

🧭 СИП занял иной подход и указал: если передоверие осуществляется юридическим лицом в пределах полномочий, прямо предусмотренных основной доверенностью, нотариальное удостоверение не требуется. Такой подход соответствует исключению, закрепленному в пункте 3 статьи 187 ГК РФ для доверенностей, выдаваемых юридическими лицами в порядке передоверия.

🌍 Фактически суд подтвердил важный для корпоративной практики принцип: процессуальное представительство не должно блокироваться избыточным формализмом при наличии подтвержденной воли доверителя и надлежащего объема полномочий.

📌 Практический вывод для бизнеса:
• отдельно фиксировать право передоверия;
• проверять объем передаваемых полномочий;
• сопоставлять передоверие с основной доверенностью;
• вести реестр доверенностей и контролировать сроки их действия;
• проверять цепочку полномочий до подачи иска и подписания процессуальных документов.

🤝 Доверенность сегодня - не техническая формальность, а инструмент корпоративного контроля и процессуальной устойчивости бизнеса. PB Legal сопровождает вопросы корпоративного управления и судебного представительства с учетом подобных рисков.

18/05/2026

⚖️ Арбитражный суд Западно-Сибирского округа оштрафовал компанию на 50 000 рублей за ссылки на несуществующую судебную практику в кассационной жалобе.

🧭 Формально спор был обычным взысканием задолженности за бухгалтерские услуги. Но в кассации дело вышло далеко за рамки коммерческого конфликта: суд обнаружил, что часть приведенных заявителем постановлений и определений либо вообще не существует, либо содержат цитаты, которых в реальности никогда не было.

📌 Ключевой момент определения - суд прямо квалифицировал подобное поведение как обман суда и проявление неуважения к правосудию. Причем суд отдельно подчеркнул: даже если текст готовился с использованием искусственного интеллекта, ответственность за достоверность ссылок и цитат все равно несет сторона, подавшая документ.

🌍 Фактически суд сформировал важный процессуальный ориентир для эпохи генеративного ИИ. Само по себе использование нейросетей не рассматривается как нарушение. Но перенос в судебные документы непроверенных “галлюцинаций” ИИ уже начинает восприниматься судами как недобросовестное процессуальное поведение с элементами фальсификации.

🏛 Интересно и то, что суд не ограничился технической констатацией ошибки. Определение построено вокруг категории доверия к правосудию: суд подробно связал добросовестность участников процесса с уважением к суду, публичным порядком и устойчивостью судебной системы. Для арбитражной практики такой объем процессуальной этики в мотивировке - редкость сам по себе.

📊 По сути, суд обозначил новую границу юридической ответственности: AI может помогать готовить позицию, но не освобождает юриста и доверителя от базовой обязанности проверять источники, цитаты и существование судебных актов. Иначе риск превращается уже не в процессуальную ошибку, а в самостоятельное правонарушение.

15/05/2026

⚖️ Суд по интеллектуальным правам отказал Московскому метрополитену во взыскании почти 20 млн рублей с «Мосцветов» за якобы сходный логотип.

🧭 На первый взгляд спор выглядел убедительно: дугообразный элемент, пиктограмма внутри, приставка «Мос» и даже результаты соцопроса, где большинство респондентов увидели сходство. Однако СИП поддержал апелляцию и пришел к выводу, что вероятность смешения отсутствует.

📌 Ключевой момент дела: оценка различительной способности самой дуги. Суд указал, что простая изогнутая линия не обладает самостоятельной различительной способностью. Более того, ранее метрополитен уже сталкивался с отказом в регистрации такого элемента как самостоятельного обозначения.

🌍 Фактически суд провел важную границу: право на товарный знак не означает монополию на базовые элементы городской айдентики, геометрию или визуальные конструкции, если они сами по себе не ассоциируются у потребителя с конкретным источником товаров или услуг.

🏛 Не менее важно и то, что суд оценивал не только формальные классы МКТУ, но и реальную деятельность сторон. Метрополитен не продает цветы, а «Мосцветы» воспринимаются рынком как сервис доставки цветов, а не как транспортный бренд. В такой ситуации сама по себе регистрация по смежным классам еще не создает автоматической вероятности смешения.

📊 Отдельно СИП достаточно сдержанно подошел к социологическому исследованию: мнение респондентов может использоваться как вспомогательное доказательство, но правовая оценка сходства обозначений остается исключительной компетенцией суда.

13/05/2026

⚖️ Запрещенная сеть перестает быть «серой зоной» для бизнеса

История с омским делом о рекламе важна не размером штрафа и не самим спором между предпринимателем и УФАС. Значение кейса в том, что суд поддержал подход регулятора: контент в запрещенной сети может оцениваться по общим правилам рекламного законодательства.

В последние годы рынок существовал в условиях правовой неопределенности. Бизнес исходил из следующей логики: площадка формально запрещена, рекламные инструменты ограничены, а значит публикации в формате «личного блога», reels или рекомендаций не подпадают под классическое регулирование рекламы. В результате компании продолжали продвигать услуги в прежнем режиме.

📱 Суд зафиксировал подход

Ключевое значение имеет не статус платформы, а функция контента. Если публикация привлекает внимание к услугам, аккаунту или коммерческой деятельности, она может быть признана рекламой - независимо от того, оформлена ли как «совет», «личный опыт» или «экспертное мнение».

Для digital-рынка это существенный сдвиг. Регулирование смещается от вопроса «допустима ли реклама в запрещенной сети» к оценке содержания конкретной публикации и ее фактической цели.

👀 Почему это важно сейчас

В последние два года бизнес активно перестраивал маркетинг в сторону нативного продвижения, заменяя прямую рекламу:
- личными блогами;
- экспертными reels;
- stories с «рекомендациями»;
- интеграциями без явной рекламной маркировки;
- повседневным контентом с коммерческим эффектом.

Именно эти форматы оказываются в зоне повышенного риска. Регулятор анализирует не форму, а цель публикации, что существенно расширяет границы потенциальной ответственности.

🌍 Что это меняет для рынка

Для малого и среднего бизнеса запрещенная социальная сеть долгое время оставалась площадкой с низким уровнем контроля по сравнению с традиционной рекламой. Эта модель, вероятно, меняется.

Наиболее уязвимы сферы, где продажи строятся через личный бренд:
- медицина;
- косметология;
- образование;
- консалтинг;
- beauty-сегмент;
- онлайн-услуги.

В этих сегментах реклама часто маскируется под личную коммуникацию.

⚖️ Главный вывод для бизнеса

Ошибка - воспринимать такие дела как локальную практику отдельных регионов. Именно через подобные кейсы формируется правоприменительный подход, который затем масштабируется на уровне УФАС.

Бизнесу уже недостаточно формально разделять контент на «рекламу» и «не рекламу». Ключевой вопрос - выполняет ли материал рекламную функцию и стимулирует ли интерес к услуге, бренду или аккаунту.

Речь идет не о новом критерии, а о смещении акцента в правоприменении, которое напрямую влияет на digital-коммуникации в запрещенной сети.

12/05/2026

⚖️ Дело Yango показало, насколько жестко изменился европейский подход к трансграничной передаче персональных данных. После решения суда ЕС по делу Schrems II регуляторы оценивают не только место хранения информации, но и саму возможность доступа к данным из другой юрисдикции. Иными словами, даже сервер внутри ЕС уже не считается достаточной гарантией, если иностранные структуры потенциально способны получить доступ к информации.

🌍 Это принципиально меняет подход к обработке данных для международного бизнеса. Риск возникает не только при фактической передаче информации за рубеж, но и при наличии удаленного администрирования, общей IT-инфраструктуры или корпоративной связанности с иностранной юрисдикцией. Особенно чувствительными считаются сервисы, работающие с геолокацией, маршрутами передвижения и поведенческими данными пользователей.

🏢 Российская и европейская модели регулирования здесь исходят из разной правовой логики. Российское право делает акцент на локализации персональных данных и контроле обработки внутри национальной юрисдикции. Европейский подход концентрируется на оценке того, насколько данные защищены от потенциального государственного доступа независимо от места их хранения.

📌 По сути, персональные данные перестают быть исключительно техническим вопросом хранения информации. Для регуляторов это уже элемент цифрового суверенитета, контроля над инфраструктурой и юрисдикцией доступа к данным.

07/05/2026

⚖️ Усиление контроля за выведенным за штат персоналом - это не атака на аутсорсинг. Это сигнал бизнесу: формальные конструкции перестают работать, если фактические отношения имеют признаки трудовых.

ФНС все чаще анализирует не название договора, а реальную организацию работы: кто ставит задачи, контролирует процесс, определяет график, интегрирован ли исполнитель в постоянную деятельность компании. Именно эти обстоятельства становятся ключевыми при оценке налоговых рисков.

Проблема в том, что многие подрядные модели давно вышли за пределы классического аутсорсинга. Если исполнитель годами работает исключительно на одного заказчика, встроен во внутренние процессы компании и фактически выполняет функции штатного персонала, гражданско-правовая конструкция сама по себе уже не воспринимается как достаточная защита.

🌍 Международный подход развивается в том же направлении. В ЕС в 2024 году приняли директиву о платформенной занятости, в Великобритании Верховный суд признал водителей Uber частью трудовой модели, а в США Department of Labor усилил критерии оценки independent contractors через концепцию экономической зависимости работника от бизнеса.

Общий тренд очевиден: регуляторы оценивают не форму отношений, а их экономическое содержание. Поэтому основной риск сегодня возникает не в тексте договора, а в самой модели взаимодействия между бизнесом и персоналом.

📌 Для бизнеса это означает необходимость заранее пересматривать подрядные, аутсорсинговые и самозанятые модели - до начала налоговой проверки, а не в момент предъявления претензий.

🤝 PB Legal помогает структурировать кадровые и подрядные модели, проводить аудит налоговых и трудовых рисков и защищать интересы бизнеса в рамках проверок и судебных споров.

05/05/2026

⚡️ Когда счетчик есть, но платят по максимуму

В центре спора компания «Титан», которая после покупки объекта вовремя не оформила договор энергоснабжения.

Факт потребления не оспаривался. Спор касался размера начислений.

📊 Что произошло:

по показаниям счетчика около - 1,1 млн руб.
расчет энергокомпании - 119,6 млн руб.
итог взыскания с пенями - 136 млн руб.

Основание вывод о бездоговорном потреблении и применение расчетного метода по максимальной мощности.

⚖️ В чем суть спора

Интуитивно логика потребителя проста
есть счетчик значит платим по факту

Но суды исходят из иного подхода:

если договор не оформлен применяется специальный режим расчета
наличие счетчика само по себе не означает расчет по его показаниям
нарушение процедуры открывает путь к расчетному методу

Ключевой вывод юридический статус потребления оказывается важнее его фактического объема.

📊 Что сказали суды

Суды заняли жесткую позицию:

наличие счетчика не исключает применение расчетного метода
потребитель не обеспечил своевременное оформление договорных отношений
расчет по максимальной мощности признан правомерным

Формула спора
нарушение процедуры → расчетный метод → кратный рост начислений

🔎 Почему это важно

Похожие дела показывают устойчивую логику правоприменения
при нарушении правил учета или оформления расчет смещается от факта к замещающим либо максимальным показателям

Фактически процедура становится ключевым фактором формирования финансовой нагрузки бизнеса в энергоснабжении.

📉 В чем риск

Такая модель для потребителя перестает быть обычным расчетом и фактически выполняет санкционную функцию.

Риски:

начисления в десятки раз выше фактического потребления
кассовый разрыв
в отдельных случаях риск банкротства

Снижение таких сумм как несоразмерных в подобных спорах, как правило, не применяется автоматически.

💼 Что важно делать заранее

Эти риски нужно управлять до спора, а не после выставления счета.

На стадии эксплуатации:

контролировать сроки переоформления договоров
своевременно передавать показания
фиксировать правовой статус потребления

В случае спора:

выстраивать позицию с учетом специального регулирования
проверять корректность расчета
заявлять доводы о несоразмерности начислений при наличии доказательств

PB Legal сопровождает бизнес комплексно - от структурирования сделок и договорной работы до операционного юридического сопровождения и защиты в суде.

Такой подход позволяет не только реагировать на уже возникшие претензии, но и выстраивать устойчивую юридическую архитектуру бизнеса на уровне процессов.

📌 Вывод

Кейс показывает сдвиг акцента
риск возникает не только из объема потребления, но и из юридического режима его оформления

Формальное нарушение может увеличить платеж в разы, а иногда кратно

Позиция Верховного суда по таким спорам будет определяющей и задаст границы применения расчетного метода в подобных ситуациях.

04/05/2026

☕️ Сделка как переход от владения к финансированию

Продажа «Галс-Девелопмент» отражает изменение характера участия ВТБ в активе. Речь идёт не только о выходе из капитала девелоперской компании, но и о переходе к модели, при которой банк не участвует в создании девелоперской прибыли напрямую, а обеспечивает финансовую основу проектов.

Актив, ранее интегрированный в банковскую группу, возвращается в рынок как самостоятельная структура с профильным управлением.

⚙️ Регуляторная логика как ключевой фактор

Владение девелоперскими активами для банка связано с повышенной нагрузкой на капитал и влияет на показатели достаточности капитала.

В этих условиях отчуждение непрофильного актива представляет собой не столько инвестиционное решение, сколько элемент приведения структуры баланса в соответствие с регуляторными требованиями.

Сделка укладывается в последовательную практику сокращения участия банков в непрофильных активах.

📉 Изменение экономической модели участия

В рамках подобных сделок меняется не только структура владения, но и способ участия в экономике проектов.

Если ранее доход формировался за счёт участия в капитале, то в новой конфигурации он смещается в сторону финансирования - через кредитные инструменты и проектное финансирование.

Таким образом, участие банка сохраняется, но приобретает иную правовую и экономическую форму.

🔗 Разделение функций собственника и кредитора

Сделка усиливает разграничение ролей между участниками проекта.

Функции девелопера концентрируются у профильного участника, в то время как банк действует в пределах своей основной компетенции как финансовый институт.

Такое разделение позволяет более чётко распределить риски и ответственность на уровне структуры сделки.

📊 Влияние на рыночную практику

Подобные сделки формируют устойчивую модель поведения участников рынка:
девелоперские активы переходят к профильным инвесторам, а банки последовательно занимают позицию финансирующих организаций.

Это ведёт к укрупнению профильных игроков и повышению требований к структуре и качеству самих сделок.

📌 Вывод

Сделка с «Галс-Девелопмент» демонстрирует переход к более устойчивой модели распределения ролей между банками и девелоперами.

Банк отказывается от участия в капитале, сохраняя при этом экономическое присутствие через механизмы финансирования.

Такой подход отражает более широкий тренд на сокращение непрофильных активов в банковском секторе и формирование предсказуемой структуры участия в инвестиционных проектах.

🤝 Практика показывает, что ключевое значение в подобных сделках имеет не сам факт отчуждения актива, а корректная настройка структуры, распределения рисков и последующей договорной модели.

PB Legal сопровождает такие проекты, обеспечивая правовую устойчивость конструкции как на стадии структурирования, так и при реализации сделки.

Активы «Галс-Девелопмент» могут достаться «Стране»