Due diligence IT бізнесу – на що звертати увагу?

Юридичний аудит, або due diligence –  ефективний механізм виявлення ризиків. Цей інструмент найчастіше використовується інвесторами при проведенні M&A-угоди з купівлі нової бізнес-структури. Також він є інструментом виявлення недобросовісних дій з боку менеджменту чи партнерів, які мають повноваження на прийняття управлінських рішень.

Основним завданням due diligence є виявлення ризиків реалізації проекту, що дає змогу їх мінімізувати або усунути. 

Українські проекти все частіше виходять на міжнародний рівень. IT підприємці з власного досвіду знають усі нюанси залучення іноземних інвестицій. Жодна M&A-угода чи інвестування не відбувається без попереднього аудиту.

Тепер due diligence все частіше проводять перед початком пошуку інвесторів, адже його проведення додає цінності самій компанії, дає можливість оцінити її конкурентоспроможність та пришвидшує проведення перевірки самим інвестором. На момент залучення інвестицій IT бізнес, після юридичного аудиту, вже має сформовану належну базу усіх активів, що пришвидшує здійснення транзакцій і виходи в нові юрисдикції.

Юридичний аудит здійснюється для (і) виявлення активів та підтвердження прав на них та (іі) ідентифікації ризиків, у тому числі правових, пов’язаних із фактичною діяльністю бізнесу. Due diligence націлений на виявлення недоліків в організаційній, операційній діяльності проекту до моменту настання негативних наслідків та перевірку законності та комерційної привабливості бізнесу або іншого проекту.

Найпростішою формою аудиту на ранній стадії IT-бізнесу є SWOT-аналіз:

1. Підбір найбільш оптимальної організаційно-правової форми для структури бізнесу (вибір системи оподаткування, побудова структури роботи (чи доцільно залучати фахівців на аутсорсі) розподіл і обмеження повноважень;
2. Встановлення правового регулювання чи обмежень, тобто ліцензування діяльності (за необхідності) або необхідність комплаєнсу з додержання політик та регламентів (наприклад: GDPR) чи сертифікації техніки, яка виробляється (актуально для IoT проектів).
   
   

     Основними активами IT бізнесу є інтелектуальна власність, до якої відносять авторські права на програмне забезпечення, комерційну таємницю (ноу-хау, бази даних, фінансові показники), бренд, який охороняється як комерційне найменування за умови відсутності зареєстрованого знаку для товарів і послуг (ТМ) та доменні імена, які хоча формально не є об’єктами інтелектуальної власності, проте є засобом індивідуалізації.

В рамках проведення due diligence аналізу підлягають:

• Корпоративні документи;
• Фінансові документи;
• Документи щодо відносин з контрагентами;
• Операції з об’єктами інтелектуальної власності;
• Документи з трудових відносин;
• Механізми захисту інформації.

На першому етапі відбувається отримання інформації про компанію безпосередньо з першоджерел, знайомство із ключовою командою, збір інформації з відкритих джерел та спілкування з клієнтами та партнерами.

Саме на цьому етапі заключається договір про нерозголошення, в якому обумовлюється порядок та терміни проведення due diligence, визначають відповідальних осіб, способи їх взаємодії та обсяги аудиту в цілому.

 

Аналіз корпоративної структури та фінансових документів

Під час юридичної перевірки корпоративної структури зазвичай вивчаються наступні питання:

• Порядок створення бізнесу;
• Склад засновників та домовленостей між ними;
• Управління бізнесом.

Особливу увагу слід приділяти документам, пов’язаним зі створенням компанії та формуванню статутного капіталу на усіх етапах бізнесу. Невнесення певним учасником частки впливає на відсутність прав при здійсненні голосування та покладає на товариство ряд обов’язків, невиконання яких може загрожувати субсидіарною відповідальністю учасникам та посадовим особам. Порушення переважних прав чи питання дивідендів теж є потенційними ризиками.

Що ж стосується аналізу управління, то не зайвим буде перевірити всі доручення та інші документи, що делегують повноваження, закріплені в статутах та установчих договорах. Також не потрібно оминати увагою відомості про попередні аудити і звіти ревізійної комісії, якщо такі були.

Подекуди зміни в корпоративній структурі можуть вимагати надання згоди на зміну контролю / концентрацію та вимагати дотримання антимонопольного законодавства.

Правильність ведення бухгалтерського обліку мінімізує ризики донарахування органами ДФС податкових зобов’язань.

 

Аналіз відносин із контрагентами та працівниками

Перевірку контрактів компанії поділяють на аналіз організаційних документів та операційних.

При дослідженні  організаційних договорів, необхідно звертати увагу на контракти, які підтверджують право власності на нерухомість, право користування нею (договори оренди, суборенди, інші договори щодо користування нерухомістю) а також угоди про надання комунальних та інших аналогічних послуг (в тому числі щодо наявності заборгованості за такими договорами (якщо такі є) і використання рухомого майна. Також ретельному аналізу підлягають ліцензійні умови використання програмного забезпечення компанію.

Що стосуються операційних договорів, необхідно щонайменше перевірити їх на наявність підстав для визнання недійсними, розірвання чи наявності підстав для права вимоги штрафних санкцій, тощо. Ризики приховуються в будь-яких, навіть виконаних контрактах. 

У сфері IT, працівники / підрядники є ключовими активами бізнесу. Саме вони створюють об’єкти інтелектуальної власності, мають доступ до комерційної таємниці. Тому при юридичному аудиті IT бізнесу, трудові питання не підлягають формальному дослідженню. Потрібно ретельно зосередитись на аналізі трудових / господарських відносин та перевірити на коректність положення в контактах щодо (і) non compete та non disclosure, адже вони мають особливу юридичну силу в різних юрисдикціях, (іі) переходу прав інтелектуальної власності. Актуальним питанням є аналіз договорів на предмет виявлення прихованих трудових відносин.

 

Інтелектуальна власність

Найбільш поширеною вимогою яка стосується прав інтелектуальної власності є закріплення ключових активів за компанією. При юридичному аудиті ідентифікують усі об’єкти інтелектуальної власності, встановлюють підстави їх виникнення і використання компанією. Далі вживаються заходи для захисту бізнес-ідеї, які залежить від оптимального співвідношення витрат на його впровадження та необхідного рівня захисту.

Так, визначаються юрисдикції, в яких буде розвиватися продукт та вживаються заходи для реєстрації торгових марок.

Отримати патент на програмне забезпечення як на винахід можна, але не просто. Належить оцінити доцільність вжиття таких заходів, адже при отриманні охоронюваного документа необхідно розкривати формулу та опис реалізації функціоналу. При виборі даного типу захисту зберігаються ризики вивчення і модифікації технології для її подальшого патентування і використання іншими компаніями.

Вибір режиму комерційної таємниці на практиці реалізується введенням в компанії системи заходів щодо захисту комерційної таємниці, яка передбачає:

• ведення переліку ноу-хау і відомостей, що становлять комерційну таємницю;
• визначення процесу поводження з ноу-хау і введення контролю за його дотриманням;
• контроль за колом осіб, які отримали доступ до ноу-хау та іншої комерційної таємниці.

 

 

Захист інформації

Неналагоджена інформаційна безпека несе такі ризики:

• ризик втрати ноу-хау;
• ризик втрати новизни;
• ризик копіювання технології;
• ризик появи конкуруючої технології, розробленої з використанням комерційної таємниці.

Саме тому при due diligence ідентифікується важлива інформація та здійснюється аналіз роботи із нею. Це стосується як правових підстав для роботи з такою інформацією (наприклад: персональні дані) так і вибору правового режиму захисту інформації. Ключовим при аналізі інформаційної безпеки є виявлення працівників і підрядників, яким надається доступ до конфіденційної інформації та об’єми її розкриття.

Після її ідентифікації, буде легше вжити заходи для захисту такої інформації в режимі комерційної таємниці.

 

Висновок

Вчасно проведений due diligence допоможе виявити ризики на ранніх етапах, що мінімізує витрати на їх подолання.

Саме юридичний аудит допоможе продемонструвати ключові активи IT бізнесу на етапі залучення інвестицій. Якщо ж не планується залучення сторонніх інвестицій, due diligence допоможе засновникам побудувати потужний проект, захищений від багатьох юридичних проблем.