Дью-дилидженс ИС и ИТ-активов при покупке компании: пошаговый гайд

Вы покупаете компанию. Счета чисты, налоги уплачены, активы задокументированы. Вы подписываете договор, переводите деньги и через месяц получаете судебную повестку. Разработчик, который ушел полгода назад, заявляет, что код продукта принадлежит ему лично, а не компании. Или выясняется, что «фирменное» программное обеспечение - это пиратская сборка, за которую грозит огромный штраф. Знакомая история? К сожалению, в сделках с технологическими бизнесами это случается чаще, чем хотелось бы.

Дью-дилидженс объектов интеллектуальной собственности (ИС) и ИТ-активов - это специализированная часть комплексной проверки бизнеса перед сделкой M&A, направленная на оценку юридических, технологических и экономических рисков прав на результаты интеллектуальной деятельности, ПО, данные и инфраструктуру. Проще говоря, это аудит того, что нельзя потрогать руками, но без чего компания может перестать существовать. В России доля нематериальных активов в капитализации растет, и игнорировать этот блок проверки больше нельзя.

Что именно мы проверяем: карта активов

Прежде чем нырять в документы, нужно понять, из чего состоит «цифровое богатство» целевой компании. Часто владельцы бизнеса считают, что их главный актив - это команда или репутация. Но для покупателя важны юридически оформленные права.

Вот основные категории активов, которые требуют внимания:

• Программное обеспечение (ПО): как собственное (разработанное внутри), так и стороннее (лицензионное).
• Объекты авторского права: исходный код, базы данных, тексты, графика, дизайн интерфейсов.
• Промышленная собственность: зарегистрированные патенты, товарные знаки, знаки обслуживания, фирменные наименования.
• Ноу-хау: секреты производства, уникальные алгоритмы, которые не запатентованы, но охраняются режимом коммерческой тайны.
• Доменные имена: адреса сайтов, под которыми работает бренд.
• ИТ-инфраструктура: серверы, облачные сервисы, архитектура систем, меры кибербезопасности.

Каждый из этих пунктов имеет свои подводные камни. Например, доменное имя может быть зарегистрировано на личного аккаунт директора, а не на юрлицо. Или патент может быть выдан, но ежегодные пошлины по нему не оплачивались.

Главная ловушка: кто владеет кодом?

Это самый частый источник катастроф в российских сделках. По закону РФ авторское право возникает в момент создания произведения. Исключительное право переходит к заказчику или работодателю только если это прямо прописано в договоре.

Типичная ошибка: компания нанимает разработчика по трудовому договору, тот пишет ядро продукта, увольняется и регистрирует исключительные права на свой код на себя. Или компания заключила договор подряда с фрилансером, где сказано лишь о выполнении работ, но нет пункта об отчуждении исключительных прав.

Что нужно проверить:

1. Трудовые договоры ключевых сотрудников: есть ли пункт о том, что все результаты интеллектуальной деятельности, созданные в рамках трудовых обязанностей, принадлежат работодателю?
2. Договоры с подрядчиками: четко ли прописан переход исключительных прав от исполнителя к заказчику? Проверьте формулировки. Слова «результаты работ передаются Заказчику» недостаточно. Нужна фраза «Исполнитель передает Заказчику исключительные права на результат интеллектуальной деятельности».
3. Акты приема-передачи: подписаны ли они? Содержат ли описание объекта (версия ПО, название модуля)?

Если права оформлены неверно, компания не владеет своим продуктом. Она просто пользуется им. После сделки новый владелец может столкнуться с блокировкой разработки или требованием выплат бывшему сотруднику компенсации.

Лицензии на стороннее ПО: риск штрафов

Компания использует десятки программ: от Microsoft Office до специализированных CRM и ERP-систем. Задача дью-дилидженса - убедиться, что все лицензии легальны.

Частые проблемы:

• Покупка одной корпоративной лицензии, но установка ПО на 50 компьютеров.
• Использование софта после истечения срока действия подписки.
• Наличие «пиратских» ключей, купленных на серых рынках.
• Нарушение условий использования облачных сервисов (например, хранение персональных данных клиентов в иностранном облаке без соблюдения требований законодательства).

Последствия могут быть серьезными. Правообладатели активно мониторят рынок. Штрафы за использование нелицензионного ПО в России могут достигать сотен тысяч рублей за каждую копию программы. Кроме того, это создает репутационные риски и угрозу блокировки критических бизнес-процессов.

Реестры и открытые источники: где искать правду

Не верьте словам менеджеров компании. Проверяйте факты в официальных источниках. Вот ваш чек-лист для самостоятельной первичной проверки:

Также полезно проверить базу судебных приставов и Единый федеральный реестр сведений о банкротстве. Если у компании есть долги по налогам или кредитам, ее активы, включая права на ИС, могут быть заложены или арестованы.

Кибербезопасность и защита данных

В 2026 году проверка ИТ-активов невозможна без оценки киберрисков. Утечка данных клиентов может стоить компании не только миллионов рублей штрафов, но и доверия рынка.

Обратите внимание на следующие аспекты:

• Соответствие закону о персональных данных: Соблюдает ли компания требования ФЗ-152? Есть ли согласия пользователей на обработку данных? Где хранятся базы данных (в РФ или за рубежом)?
• История инцидентов: Были ли утечки данных, хакерские атаки, вирусы-шифровальщики? Как быстро реагировала компания?
• Политики безопасности: Существуют ли внутренние регламенты по доступу к системам, парольной политике, резервному копированию?
• Зависимость от вендоров: Использует ли компания зарубежное ПО или облачные сервисы, которые могут стать недоступными из-за санкций?

Эти вопросы часто остаются за скобками юридического аудита, но они напрямую влияют на стоимость пост-интеграции. Если у компании слабая защита данных, новому владельцу придется инвестировать миллионы в модернизацию ИТ-инфраструктуры сразу после сделки.

Как выявленные риски влияют на цену сделки?

Дью-дилидженс - это не просто поиск проблем. Это инструмент переговоров. Найдя дыры в правах на ИС или нелицензионное ПО, вы можете:

1. Снизить цену покупки: Оценить стоимость устранения рисков (покупка лицензий, переоформление прав, судебные издержки) и вычесть эту сумму из цены сделки.
2. Изменить структуру сделки: Вместо полной оплаты upfront использовать механизм эскроу-счетов или отсроченных платежей (earn-out). Часть денег выплачивается только если в течение года не возникнет претензий по ИС.
3. Требовать гарантий и заверений: Включить в договор купли-продажи пункты, где продавец гарантирует чистоту прав на ИС и берет на себя ответственность за убытки в случае выявления скрытых нарушений.
4. Отказаться от сделки: Если риски слишком велики и их невозможно устранить приемлемыми средствами.

Помните: дешевая компания с неочевидными проблемами с ИС может оказаться самой дорогой покупкой в вашей карьере инвестора.

Практические советы для покупателя

Если вы готовитесь к покупке технологического бизнеса, вот несколько рекомендаций от практиков:

• Не экономьте на специалистах: Привлекайте юристов, специализирующихся именно на ИС и IT-праве. Обычный корпоративный юрист может не заметить нюансов в договорах на разработку ПО.
• Запросите реестр ИС заранее: Попросите продавца предоставить список всех объектов ИС, лицензий и договоров до начала глубокого аудита. Это сэкономит время.
• Интервьюируйте ключевых разработчиков: Иногда правда всплывает в разговоре. Спросите, как организована работа с кодом, кто принимает решения по архитектуре, были ли конфликты с бывшими сотрудниками.
• Проверяйте код технически: Если продукт сложный, наймите технического аудитора для анализа качества кода, наличия «технического долга» и зависимости от конкретных специалистов.

Дью-дилидженс ИС и ИТ-активов - это инвестиция в спокойствие. Да, это требует времени и денег. Но цена ошибки несоизмеримо выше. Правильно проведенная проверка превращает неизвестные риски в управляемые переменные, позволяя вам принимать взвешенные решения и защищать свои интересы на всех этапах сделки.