Due diligence IT бизнеса – на что обращать внимание?
Юридический аудит, или due diligence — эффективный механизм выявления рисков. Этот инструмент чаще всего используется инвесторами при проведении M&A- соглашений по покупке новой бизнес-структуры. Также он является инструментом выявления недобросовестных действий со стороны менеджмента или партнеров, у которых есть полномочия для принятия управленческих решений.
Основным заданием due diligence является выявление рисков при реализации проекта, что дает возможность минимизировать или убрать таковые.
Украинские проекты все чаще выходят на международный уровень. IT предприниматели на собственном опыте знают все нюансы привлечения иностранных инвестиций. Ни одно M&A- соглашение или инвестирование не происходит без предварительного аудита.
Теперь due diligence все чаще проводят перед началом поиска инвесторов, ведь его проведение добавляет ценности самой компании, дает возможность оценить ее конкурентоспособность и ускоряет проведение проверки самим инвестором. На момент привлечения инвестиций IT бизнес, после юридического аудита, уже имеет сформированную надлежащую базу всех активов, которая ускоряет осуществление транзакций и выходы в новые юрисдикции.
Юридический аудит осуществляется для (i) выявления активов и подтверждения прав на них и (ii) идентификации рисков, в том числе правовых, связанных с фактической деятельностью бизнеса. Due diligence нацелен на выявление недостатков в организационной и операционной деятельности проекта к моменту наступления негативных последствий и проверку законности, а так же коммерческой привлекательности бизнеса или другого проекта.
Самой простой формой аудита на ранней стадии IT-бизнеса является SWOT-анализ:
- Подбор самой оптимальной организационно-правовой формы для структуры бизнеса (выбор системы налогообложения, построение системы работы (целесообразно ли привлекать специалистов на аутсорсе), а так же распределение и ограничение полномочий.
- Установления правового регулирования или ограничений, то есть лицензирование деятельности (при необходимости) или необходимость комплаенса с соблюдения политики и регламентов (например: GDPR) или сертификации техники, которая производится (актуально для IoT проектов).
Основными активами IT бизнеса являются интеллектуальная собственность, к которой относят авторские права на программное обеспечение, коммерческую тайну (ноу-хау, базы данных, финансовые показатели), бренд, который охраняется как коммерческое наименование при условии отсутствия зарегистрированного знака для товаров и услуг (ТМ) и доменные имена, которые хотя формально не являются объектами интеллектуальной собственности, однако являются средством индивидуализации.
В рамках проведения due delligency анализу подлежат:
- Корпоративные документы;
- Финансовые документы;
- Документы, объектом которых выступают отношения с контрагентами;
- Операции с объектами интеллектуальной собственности;
- Документы, объектом которых выступают трудовые отношения;
- Механизмы защиты информации.
На первом этапе происходит получение информации о компании непосредственно из первоисточников, знакомство с ключевой командой, сбор информации из открытых источников и общение с клиентами и партнерами.
Именно на этом этапе заключается договор о неразглашении, в котором оговаривается порядок и сроки проведения due diligence, определяют ответственных лиц, способы их взаимодействия и объемы аудита в целом.
Анализ корпоративной структуры и финансовых документов
Во время юридической проверки корпоративной структуры обычно изучаются следующие вопросы:
- Порядок создания бизнеса;
- Состав основателей и договоренности между ними;
- Управления бизнесом.
Особенное внимание следует уделять документам, которые связаны с созданием компании и формированием уставного капитала на всех этапах бизнеса. Невнесение определенным участником его части влияет на отсутствие прав при осуществлении голосования и возлагает на общество ряд обязанностей, невыполнение которых может угрожать субсидиарной ответственностью участникам и должностным лицам. Нарушение преимущественных прав или вопроса дивидендов также являются потенциальными рисками.
Что же касается анализа управления, то не лишним будет проверить все поручения и другие документы, которые делегируют полномочия, закрепленные в уставах и учредительных договорах. Также не нужно обходить стороной и ведомости о предыдущих аудитах и отчеты ревизионной комиссии, если такие были.
Кое-где изменения в корпоративной структуре могут требовать предоставления согласия на изменение контроля / концентрацию и требовать соблюдения антимонопольного законодательства.
Правильность ведения бухгалтерского учета минимизирует риски доначисления органами ДФС налоговых обязательств.
Анализ отношений с контрагентами и работниками
Проверку контрактов компании разделяют на анализ документов организационных и операционных.
При исследовании организационных договоров, необходимо обращать внимание на контракты, которые подтверждают право собственности на недвижимость, право пользования ею (договоры аренды, субаренды, другие договоры относительно пользования недвижимостью) а также соглашения о предоставлении коммунальных и других аналогичных услуг (в том числе относительно наличия задолженности по таким договорам (если такие есть) и использование движимого имущества. Также тщательному анализу подлежат лицензионные условия использования программного обеспечения компанией.
Что касаются операционных договоров, то необходимо по меньшей мере проверить их на наличие оснований для признания недействительными, расторжения или наличия оснований для права требования штрафных санкций и т.д. Риски скрываются в любых, даже в выполненных контрактах.
В сфере IT, работники / подрядчики являются ключевыми активами бизнеса. Именно они создают объекты интеллектуальной собственности, имеют доступ к коммерческой тайне. Поэтому при юридическом аудите IT бизнеса, трудовые вопросы не подлежат формальному исследованию. Нужно тщательным образом сосредоточиться на анализе трудовых / хозяйственных отношений и проверить на корректность положение в контактах относительно(і) non compete и non disclosure, ведь они имеют особенную юридическую силу в разных юрисдикциях, (іі) перехода прав интеллектуальной собственности. Актуальным вопросом является анализ договоров на предмет выявления скрытых трудовых отношений.
Интеллектуальная собственность
Наиболее распространенным требованием, которое касается прав интеллектуальной собственности, является закрепление ключевых активов за компанией. При юридическом аудите идентифицируют все объекты интеллектуальной собственности, устанавливают основания их возникновения и использования компанией. Дальше принимаются меры для защиты бизнес-идеи, которые зависят от оптимального соотношения расходов на его внедрение и необходимого уровня защиты.
Да, определяются юрисдикции, в которых будет развиваться продукт и принимаются меры для регистрации торговых марок.
Получить патент на программное обеспечение как на изобретение можно, но это непросто. Надлежит оценить целесообразность принятия таких мер, ведь при получении охраняемого документа необходимо раскрывать формулу и описание реализации функционала. При выборе данного типа защиты сохраняются риски изучения и модификации технологии для ее дальнейшего патентования и использования другими компаниями.
Выбор режима коммерческой тайны на практике реализуется введением в компании системы мер относительно защиты коммерческой тайны, которая предусматривает:
- Ведение перечня ноу-хау и ведомостей, которые представляют коммерческую тайну;
- Определение процесса обращения с ноу-хау и введение контроля за его сдерживанием;
- Контроль за кругом лиц, которые получили доступ к ноу-хау и другой коммерческой тайне.
Защита информации
Ненастроенная информационная безопасность несет под собой такие риски:
- Риск потери ноу-хау;
- Риск потери новизны;
- Риск копирования технологий;
- Риск появления конкурирующей технологии, разработанной с использованием коммерческой тайны.
Именно поэтому при due diligence идентифицируется важная информация и осуществляется анализ работы с ней. Это касается как правовых оснований для работы с такой информацией (например, персональные данные), так и выбора правового режима защиты информации. Ключевым при анализе информационной безопасности является выявление работников и подрядчиков, которым предоставляется доступ к конфиденциальной информации и объемы ее раскрытия.
После ее идентификации будет легче принять меры для защиты такой информации в режиме коммерческой тайны.
Вывод
Вовремя проведенный due diligence поможет выявить риски на ранних этапах, что минимизирует расходы на их преодоление.
Именно юридический аудит поможет продемонстрировать ключевые активы IT бизнеса на этапе привлечения инвестиций. Если же не планируется привлечения посторонних инвестиций, тогда due diligence поможет основателям построить мощный проект, защищенный от многих юридических проблем.