Чеклист для юридического аудита стартапа

Список вопросов для экспресс проверки и выявления ключевых юридических рисков стартапа: корпоративные вопросы, интеллектуальная собственность, финансы, коммерческая деятельность и другие вопросы — от юристов Buzko Legal.

Аудит надо начинать со знакомства со структурой группы компаний: это может быть всего одно юридическое лицо, но чаще перед вами будет несколько компаний.

Эти документы нужно запросить по каждой из компаний в группе лиц, чтобы удостовериться, что они были надлежащим образом учреждены и существуют на настоящий момент. Желательно, чтобы выписка была свежей.

Отдельно стоит проверить, что уставный (акционерный) капитал каждой из компаний был оплачен. Для российских АО/ООО – это платежка или справка за подписью главного бухгалтера.

Из этих документов можно понять, как регулярно проводятся корпоративные процедуры и какие решения выносятся на решение коллегиальных органов.

Включая нынешних акционеров и лиц, у которых есть право на получение акций в будущем (например, на основании опционов). Эта информация ляжет в основу гарантий и заверений в договоре купли-продажи. В России и во многих странах континентальной Европы реестры акционеров ведутся специальным публичным органом (наприме, ЕГРЮЛ). В странах англосаксонской правовой семьи компании, как правило, самостоятельно ведут реестр своих акционеров.

Стоит запросить информацию о всех письменных и устных договоренностях о порядке осуществления корпоративных прав (преимущественное право на покупку акций, ликвидационные привилегии, tag along, drag along и т.д.). Как правило, такие условия содержатся в корпоративном договоре (соглашении акционеров).

Как правило, инвестор хочет понимать, что основатели стартапа продолжат работу над проектом после получения инвестиций. Это достигается за счет "вестинга" акций основателей. Этот пункт принципиален, если инвестор покупает миноритарную долю в проекте, а не всю компанию.

Стоит запросить последние бухгалтерские отчеты, которые были сданы в налоговые органы в тех юрисдикциях, где присутствует стартап.

По корпоративному законодательству в российских ООО/АО стоимость уставного капитала не должна быть меньше СЧА по окончании третьего финансового года. В американских корпорациях такого требования нет, но этот факт может рассматриваться в качестве признака предбанкротного состояния компании.

Проверьте долговую нагрузку компании и главные условия договоров (ковенанты, акселерация возврата и т.д.).

Это вряд ли актуально для стартапов, но все равно желательно перестраховаться и проверить, что ключевые активы (в том числе интеллектуальная собственность) не обременены залогами.

Здесь стоит посмотреть, было ли какое-то распределение средств в пользу акционеров через дивиденды или иным образом (договоры займа, оказание услуг и т.д.).

Стартап, как правило, имеет 2-3 ключевые операции, которые формируют его выручку. Стоит удостовериться, что такие операции были правильно квалифицированы с налоговой точки зрения.

Часто в группе лиц бывает несколько компаний. Если между ними были сделки, важно проверить риски в части трансфертного ценообразования. Например, если одна дочерняя компания дает беспроцентный заем другой, то такая выгода в части экономии на процентах может рассматриваться в качестве прибыли.

Стоит запросить результаты последних налоговых проверок, если они проводились.

Есть ли какие-то налоговые льготы, которыми могла бы воспользоваться компания? Например, сниженные ставки на взносы в фонды для IT-компаний.

Если обозначение для индивидуализации товаров/услуг компании представляет ценность, надо удостовериться, что такое обозначение было зарегистрировано в качестве ТЗ. Если не было, то стоит проверить, есть ли конфликты с уже зарегистрированными ТЗ.

РИД должны быть надлежащим образом оформлены на компанию в соответствии с законодательством об интеллектуальной собственности, которое применяется к переходу и возникновению исключительных прав на РИД в конкретном случае.

Если в исходном коде софта использовались библиотеки с открытым исходным кодом (open source), то стоит проверить, что такое использование допускается условиями лицензии. Даже open source имеет свои лицензии.

Важно удостовериться, что права на служебные произведения, создаваемые сотрудниками в рамках трудовых отношений, были надлежащим образом зафиксированы за работодателем.

Если применимо к конкретной ситуации, нужно проверить и другие объекты интеллектуальной собственности: произведения (copyrights), патенты и заявки на патенты, секреты производства (ноу-хау).

Если кто-то из членов команды раньше работал у другого работодателя, важно удостовериться, что не было нарушений прав такого прошлого работодателя на интеллектуальную собственность.

Домен должен быть зарегистрирован на компанию, а не на сисадмина.

Этот вопрос обычно находится вне рамок классического юридического аудита, но тем менее хороший юрист проверит, что в компании приняты базовые меры предотвращения киберугроз.

Некоторые виды деятельности подлежат обязательному лицензированию (например, выдача микрозаймов или консультации в области генетики). Для начала нужно проверить, подлежит ли лицензированию деятельность стартапа. Если так, то надо удостовериться, что (а) лицензия была получена и (б) ее требования соблюдаются.

Бездонная область для исследования, поэтому надо сфокусироваться на самых главных рисках, которые свойственны индустрии, в которой работает компания. Если компания работает в сегменте B2C, стоит помнить о законодательстве о защите прав потребителей.

За редким исключением, каждая компания сегодня обрабатывает персональные данные клиентов, пользователей или работников. Если так, то необходимо проверить, что (а) такая обработка осуществляется с согласия субъектов персональных данных и (б) в компании приняты все меры, которые предусмотрены в применимом законодательстве. Если идет обработка данных граждан Европейского союза, то сразу возникает риск применения GDPR.

Надо проверить главные положения типовых договоров, по которым компания реализует свой товар или услугу. Проверяем на предмет каких-то вопиющих положений.

Желательно удостовериться, что компанию не выселят из офиса после закрытия сделки.

Здесь надо проверить условия сотрудничества с ключевыми покупателями и поставщиками. После сделки отношения с ними должны сохраниться.

Если у компании есть партнеры, от которых она зависит, нужно проверять, как урегулированы отношения с такими партнерами. Например, смотрим, есть ли условие о смене контроля (change of control).

Эта практика уходит в прошлое, но все равно стоит удостовериться, есть ли такие сотрудники. Если да, то есть риск привлечения к ответственности по линии трудовой инспекции и налоговых доначислений.

Должен быть введен в соответствии с законодательством о коммерческой тайне. Каждый работник должен быть ознакомлен под роспись.

Проверяем, как компания прощалась со своими сотрудниками в последнее время. Если было много увольнений, то это сигнализирует о сильной текучке и рисках претензий со стороны бывших работников.

Смотрим типовой трудовой договор на предмет соответствия обязательным требованиям законодательства.

Здесь смотрим текущие споры и оцениваем их риски. Также стоит обратить внимание на проверки со стороны регулирующих органов за последние 2-3 года и выданные предписания.

Читайте полную версию статьи "Юридический аудит (due diligence) стартапа — от А до Я" — там есть перечень документов для запроса, шаблон NDA и пример краткого отчета. Для проектов, которые собираются выходить на американский рынок или имеют холдинговую компанию в США будет полезен наш "Путеводитель для основателей стартапов в США".

Авторы чеклиста — Роман Бузько и Евгений Краснов, которые работают с инвесторами и стартапами по юридическим вопросам в России и США.