«Ваш IT-бизнес вам не принадлежит: 3 слепые зоны, которые отнимают активы у основателей»

Аннотация: Основатель или инвестор уверен, что Due Diligence прошел чисто. Через год выясняется, что ключевой программой для ЭВМ владеет бывший сотрудник, а структура компании позволяет оспорить многомиллионную сделку. В этой статье — три слепые зоны, которые превращают актив в ответственность, и алгоритм действий для владельцев бизнеса. Когда IT-компания привлекает крупные раунды или выходит на новые рынки, фокус смещается на продукт, маркетинг, рост. Правовая «кухня» кажется рутиной. Пока один непроверенный договор с подрядчиком не становится причиной иска на миллионы рублей и потери контроля над ключевым активом. За 12 лет практики, сопровождая сделки с IT-активами на суммы свыше $1 млрд, я вижу повторяющийся набор рисков. Это не очевидные ошибки, а именно «слепые зоны» — то, что руководство просто не считает важным проверять. Слепая зона №1: Миф о «нашем» коде. Интеллектуальная собственность Проблема: Компания считает, что раз код написан сотрудниками и подрядчиками за ее деньги, то права принадлежат ей. Это фатальное заблуждение. Что идет не так: Фрилансер без договора подряда. Если нет правильно составленного договора, где четко прописан переход исключительных прав, программой для ЭВМ по закону владеет фрилансер. · «Заемный» код в проекте. Разработчик использует в проекте open-source компоненты с агрессивными лицензиями (например, GPL), что обязывает компанию сделать весь свой код открытым. · Нерегистрируемое ПО. Без свидетельства Роспатента невозможно доказать свое правообладание перед судом, инвестором или покупателем. Актив юридически не существует. Проблема: Сложная, нелогичная или исторически сложившаяся структура холдинга создает непредсказуемые риски при сделках M&A и налоговые обязательства. Что идет не так: · IP-активы отделены от операционной компании. Права на софт принадлежат одной «дочке», а разработка и монетизация ведутся через другую. Это позволяет оспорить сделки и привлечь к субсидиарной ответственности. · Неучтенные взаимные обязательства. Внутригрупповые договоры на услуги, аренду, лицензии не оформлены или оформлены фиктивно. Налоговая и суд признают такие сделки недействительными. · Легитимность схем оплаты труда и налоговой оптимизации. Проблема: Компания формально соблюдает 152-ФЗ (о персональных данных), но ее система не выдержит проверки регулятора или кибератаки. · «Бумажный» комплаенс. Локальные акты есть, но на практике данные обрабатываются с нарушениями (нет согласий, данные утекают к маркетологам без оснований). · Международные конфликты юрисдикций. Данные граждан РФ передаются и хранятся на серверах за рубежом без должного оформления, что ведет к блокировкам и гигантским штрафам. · Адекватность организационных и технических мер защиты. · Легальность трансграничной передачи данных. Заключение: Due Diligence — это не для инвестора. Это для вас Проведение независимого стратегического аудита до того, как это сделает потенциальный покупатель или контролирующий орган, — это не затраты. Это прямые инвестиции в капитализацию компании и ваше спокойствие. Алгоритм для первого лица: 1. Провести инвентаризацию активов. Что является главной ценностью компании? Код, данные, клиентская база? 2. Задать «глупые» вопросы. А точно ли мы владеем этим кодом? А что будет, если наш ключевой архитектор уйдет к конкурентам? А как мы докажем регулятору, что все делали правильно? 3. Заказать внешний аудит. Взгляд со стороны эксперта, который не вовлечен в операционную рутину, выявит риски, которые годами были невидимы для внутренней команды. Цель такого аудита — не найти виноватых, а составить четкую дорожную карту: какие риски критичны и в каком порядке их устранять, чтобы ваш главный актив был не просто строчкой в отчете, а реально защищенной ценностью. --- Об авторе: Гузель Карцева — стратегический партнер по правовым рискам ИТ-стартапов и зрелого ИТ-бизнеса. Сопровождала сделки с активами свыше $1 млрд, регистрацию более 100 программ для ЭВМ, проекты по выходу на LSE.