Вы покупаете компанию. Счета чисты, налоги уплачены, активы задокументированы. Вы подписываете договор, переводите деньги и через месяц получаете судебную повестку. Разработчик, который ушел полгода назад, заявляет, что код продукта принадлежит ему лично, а не компании. Или выясняется, что «фирменное» программное обеспечение - это пиратская сборка, за которую грозит огромный штраф. Знакомая история? К сожалению, в сделках с технологическими бизнесами это случается чаще, чем хотелось бы.
Дью-дилидженс объектов интеллектуальной собственности (ИС) и ИТ-активов - это специализированная часть комплексной проверки бизнеса перед сделкой M&A, направленная на оценку юридических, технологических и экономических рисков прав на результаты интеллектуальной деятельности, ПО, данные и инфраструктуру. Проще говоря, это аудит того, что нельзя потрогать руками, но без чего компания может перестать существовать. В России доля нематериальных активов в капитализации растет, и игнорировать этот блок проверки больше нельзя.
Что именно мы проверяем: карта активов
Прежде чем нырять в документы, нужно понять, из чего состоит «цифровое богатство» целевой компании. Часто владельцы бизнеса считают, что их главный актив - это команда или репутация. Но для покупателя важны юридически оформленные права.
Вот основные категории активов, которые требуют внимания:
- Программное обеспечение (ПО): как собственное (разработанное внутри), так и стороннее (лицензионное).
- Объекты авторского права: исходный код, базы данных, тексты, графика, дизайн интерфейсов.
- Промышленная собственность: зарегистрированные патенты, товарные знаки, знаки обслуживания, фирменные наименования.
- Ноу-хау: секреты производства, уникальные алгоритмы, которые не запатентованы, но охраняются режимом коммерческой тайны.
- Доменные имена: адреса сайтов, под которыми работает бренд.
- ИТ-инфраструктура: серверы, облачные сервисы, архитектура систем, меры кибербезопасности.
Каждый из этих пунктов имеет свои подводные камни. Например, доменное имя может быть зарегистрировано на личного аккаунт директора, а не на юрлицо. Или патент может быть выдан, но ежегодные пошлины по нему не оплачивались.
Главная ловушка: кто владеет кодом?
Это самый частый источник катастроф в российских сделках. По закону РФ авторское право возникает в момент создания произведения. Исключительное право переходит к заказчику или работодателю только если это прямо прописано в договоре.
Типичная ошибка: компания нанимает разработчика по трудовому договору, тот пишет ядро продукта, увольняется и регистрирует исключительные права на свой код на себя. Или компания заключила договор подряда с фрилансером, где сказано лишь о выполнении работ, но нет пункта об отчуждении исключительных прав.
Что нужно проверить:
- Трудовые договоры ключевых сотрудников: есть ли пункт о том, что все результаты интеллектуальной деятельности, созданные в рамках трудовых обязанностей, принадлежат работодателю?
- Договоры с подрядчиками: четко ли прописан переход исключительных прав от исполнителя к заказчику? Проверьте формулировки. Слова «результаты работ передаются Заказчику» недостаточно. Нужна фраза «Исполнитель передает Заказчику исключительные права на результат интеллектуальной деятельности».
- Акты приема-передачи: подписаны ли они? Содержат ли описание объекта (версия ПО, название модуля)?
Если права оформлены неверно, компания не владеет своим продуктом. Она просто пользуется им. После сделки новый владелец может столкнуться с блокировкой разработки или требованием выплат бывшему сотруднику компенсации.
Лицензии на стороннее ПО: риск штрафов
Компания использует десятки программ: от Microsoft Office до специализированных CRM и ERP-систем. Задача дью-дилидженса - убедиться, что все лицензии легальны.
Частые проблемы:
- Покупка одной корпоративной лицензии, но установка ПО на 50 компьютеров.
- Использование софта после истечения срока действия подписки.
- Наличие «пиратских» ключей, купленных на серых рынках.
- Нарушение условий использования облачных сервисов (например, хранение персональных данных клиентов в иностранном облаке без соблюдения требований законодательства).
Последствия могут быть серьезными. Правообладатели активно мониторят рынок. Штрафы за использование нелицензионного ПО в России могут достигать сотен тысяч рублей за каждую копию программы. Кроме того, это создает репутационные риски и угрозу блокировки критических бизнес-процессов.
Реестры и открытые источники: где искать правду
Не верьте словам менеджеров компании. Проверяйте факты в официальных источниках. Вот ваш чек-лист для самостоятельной первичной проверки:
| Что проверяем | Где искать | На что обращаем внимание |
|---|---|---|
| Патенты и заявки | Федеральная служба по интеллектуальной собственности (Роспатент) | Статус регистрации, дата окончания действия, наличие задолженностей по пошлинам, указание компании как правообладателя. |
| Товарные знаки | Реестр Роспатента | Классы МКТУ (соответствуют ли виду деятельности?), срок действия, отсутствие споров. |
| Доменные имена | Whois-сервисы (например, zone.ru для .ru/.рф) | Зарегистрирован ли домен на компанию или физлицо? Срок регистрации. |
| Судебные споры | Картотека арбитражных дел (kad.arbitr.ru) | Иски о нарушении прав на ИС, споры с сотрудниками о правах на код, претензии правообладателей ПО. |
| Персональные данные | Реестр Роскомнадзора | Наличие уведомлений об обработке ПДн, предписаний, штрафов. |
Также полезно проверить базу судебных приставов и Единый федеральный реестр сведений о банкротстве. Если у компании есть долги по налогам или кредитам, ее активы, включая права на ИС, могут быть заложены или арестованы.
Кибербезопасность и защита данных
В 2026 году проверка ИТ-активов невозможна без оценки киберрисков. Утечка данных клиентов может стоить компании не только миллионов рублей штрафов, но и доверия рынка.
Обратите внимание на следующие аспекты:
- Соответствие закону о персональных данных: Соблюдает ли компания требования ФЗ-152? Есть ли согласия пользователей на обработку данных? Где хранятся базы данных (в РФ или за рубежом)?
- История инцидентов: Были ли утечки данных, хакерские атаки, вирусы-шифровальщики? Как быстро реагировала компания?
- Политики безопасности: Существуют ли внутренние регламенты по доступу к системам, парольной политике, резервному копированию?
- Зависимость от вендоров: Использует ли компания зарубежное ПО или облачные сервисы, которые могут стать недоступными из-за санкций?
Эти вопросы часто остаются за скобками юридического аудита, но они напрямую влияют на стоимость пост-интеграции. Если у компании слабая защита данных, новому владельцу придется инвестировать миллионы в модернизацию ИТ-инфраструктуры сразу после сделки.
Как выявленные риски влияют на цену сделки?
Дью-дилидженс - это не просто поиск проблем. Это инструмент переговоров. Найдя дыры в правах на ИС или нелицензионное ПО, вы можете:
- Снизить цену покупки: Оценить стоимость устранения рисков (покупка лицензий, переоформление прав, судебные издержки) и вычесть эту сумму из цены сделки.
- Изменить структуру сделки: Вместо полной оплаты upfront использовать механизм эскроу-счетов или отсроченных платежей (earn-out). Часть денег выплачивается только если в течение года не возникнет претензий по ИС.
- Требовать гарантий и заверений: Включить в договор купли-продажи пункты, где продавец гарантирует чистоту прав на ИС и берет на себя ответственность за убытки в случае выявления скрытых нарушений.
- Отказаться от сделки: Если риски слишком велики и их невозможно устранить приемлемыми средствами.
Помните: дешевая компания с неочевидными проблемами с ИС может оказаться самой дорогой покупкой в вашей карьере инвестора.
Практические советы для покупателя
Если вы готовитесь к покупке технологического бизнеса, вот несколько рекомендаций от практиков:
- Не экономьте на специалистах: Привлекайте юристов, специализирующихся именно на ИС и IT-праве. Обычный корпоративный юрист может не заметить нюансов в договорах на разработку ПО.
- Запросите реестр ИС заранее: Попросите продавца предоставить список всех объектов ИС, лицензий и договоров до начала глубокого аудита. Это сэкономит время.
- Интервьюируйте ключевых разработчиков: Иногда правда всплывает в разговоре. Спросите, как организована работа с кодом, кто принимает решения по архитектуре, были ли конфликты с бывшими сотрудниками.
- Проверяйте код технически: Если продукт сложный, наймите технического аудитора для анализа качества кода, наличия «технического долга» и зависимости от конкретных специалистов.
Дью-дилидженс ИС и ИТ-активов - это инвестиция в спокойствие. Да, это требует времени и денег. Но цена ошибки несоизмеримо выше. Правильно проведенная проверка превращает неизвестные риски в управляемые переменные, позволяя вам принимать взвешенные решения и защищать свои интересы на всех этапах сделки.
Сколько стоит проведение дью-дилидженса ИС и ИТ-активов?
Стоимость зависит от размера компании, количества активов и сложности структуры. Для малого бизнеса базовая проверка может обойтись в несколько десятков тысяч рублей. Для средних и крупных компаний, особенно с сложным ПО и международными активами, стоимость может достигать сотен тысяч и даже миллионов рублей. Обычно оплата идет почасово или фиксированным пакетом услуг.
Можно ли провести дью-дилидженс самостоятельно?
Для очень простых случаев, когда активов немного, можно провести первичную проверку по открытым реестрам (Роспатент, Whois, картотека судов). Однако для полноценной оценки рисков, особенно в части договоров с разработчиками и лицензий на ПО, необходим профильный юрист. Ошибка в трактовке договора может стоить потери прав на весь продукт.
Что делать, если выявлено, что права на код принадлежат бывшему сотруднику?
Это критический риск. Варианты действий: 1) Попытаться договориться с сотрудником о переоформлении прав до сделки (с оплатой). 2) Снизить цену сделки на сумму потенциальных судебных издержек и риска блокировки. 3) Включить в договор гарантии продавца о возмещении убытков. 4) Отказаться от сделки, если код является единственным продуктом компании.
Нужно ли проверять ИТ-инфраструктуру при покупке небольшой торговой компании?
Да, если компания использует онлайн-кассы, CRM, сайт для продаж или обрабатывает персональные данные клиентов. Даже в рознице утечка данных или блокировка сайта может остановить бизнес. Проверка должна быть адаптирована под масштаб: достаточно проверить лицензии на используемое ПО и соответствие требованиям закона о персональных данных.
Как влияет санкционная политика на дью-дилидженс ИТ-активов?
В текущих условиях важно проверить зависимость компании от зарубежных вендоров (Microsoft, Oracle, AWS и др.). Если критические системы работают на иностранном ПО без возможности замены, существует риск остановки бизнеса. Также проверяется использование облачных сервисов, расположенных в юрисдикциях, где могут действовать блокирующие законы.
Pavel Dostalik
Автор постарался, но упускает из виду один критический нюанс, который часто ломает сделки в сегменте B2B. Речь идет о так называемом «техническом долге» в коде, который не отражается ни в одном юридическом документе, но напрямую влияет на стоимость поддержки продукта после покупки. Вы можете проверить все лицензии и патенты до мелочей, убедиться, что права принадлежат компании, но если ядро системы написано на устаревшем стеке с кучей костылей, которые знает только один уволившийся архитектор, вы покупаете не актив, а головную боль. Юридическая чистота прав на код не гарантирует его работоспособность или масштабируемость. Часто бывает, что бывший разработчик уходит и забирает с собой не просто исходники, а понимание того, как вообще работает система, потому что документации нет или она устарела еще два года назад. В таких случаях дью-дилидженс должен включать не только аудит юристов по ИС, но и глубокий технический ревью кода независимыми специалистами, которые смогут оценить реальную трудоемкость переноса или рефакторинга. Без этого шага оценка рисков будет неполной и может привести к тому, что пост-интеграционные расходы превысят первоначальную стоимость сделки в несколько раз. Также стоит обратить внимание на зависимость от конкретных сотрудников, даже если они подписали NDA и соглашения об отчуждении прав. Человеческий фактор здесь играет огромную роль, и игнорировать его нельзя.
Игорь Виличкин
Совершенно согласен с предыдущим оратором насчет технической стороны вопроса, однако хочу добавить важный момент про договоры с подрядчиками. Многие предприниматели считают, что фраза «все результаты работ переходят заказчику» достаточна для передачи прав. Это опасное заблуждение, которое ведет к судебным тяжбам. Нужно четко прописывать именно исключительные права согласно ГК РФ, иначе автор сохраняет моральные права и может препятствовать использованию произведения. Кроме того, важно проверять не только текущие договоры, но и историю изменений в них. Бывает, что первоначальный договор был составлен грамотно, но последующие дополнительные соглашения или акты приема-передачи содержат противоречия или некорректные формулировки. Также стоит уделять внимание субподрядчикам. Если компания наняла главную компанию, а та передала часть работ фрилансерам без должного контроля за передачей прав, то риски остаются. Проверка должна быть комплексной и охватывать всю цепочку создания продукта. Не стоит экономить на тщательном анализе каждой строчки в договорах, ведь цена ошибки слишком высока.
Валерия Рыбакова
Хочется затронуть более философский аспект этой проблемы, который часто остается за пределами сухих юридических инструкций и технических чек-листов, хотя именно он определяет долгосрочный успех или провал интеграции приобретенного бизнеса, потому что интеллектуальная собственность - это не просто набор документов и строк кода, это воплощение культуры и мышления команды, которая создавала этот продукт, и когда мы покупаем компанию, мы покупаем не только её активы, но и её ДНК, её подход к решению проблем, её отношение к качеству и безопасности, и если эта культура была построена на хаосе, на отсутствии четких процессов и на личном героизме отдельных разработчиков, то никакие юридические гарантии не спасут нового владельца от неизбежного распада системы после ухода ключевых фигур, ведь люди привыкли работать в определенных условиях, и резкая смена управления, введение новых стандартов и требований может вызвать отторжение и уход тех самых специалистов, без которых продукт не имеет ценности, поэтому дью-дилидженс должен включать в себя оценку корпоративной культуры и уровня вовлеченности команды, интервью с сотрудниками должны проводиться не только для выявления юридических рисков, но и для понимания психологического климата в коллективе, их мотивации и лояльности, ведь именно люди создают ценность, а не документы, и игнорирование этого человеческого фактора приводит к тому, что даже самая юридически чистая сделка превращается в пустую оболочку, лишенную главного актива - компетентных и мотивированных сотрудников, способных развивать продукт дальше, и это требует особого подхода к коммуникации и управлению изменениями уже на этапе переговоров, чтобы минимизировать тревожность команды и сохранить их доверие к новым владельцам, что является не менее важным аспектом успешной M&A сделки, чем проверка лицензий или патентов, поскольку без людей технологии остаются мертвым грузом, требующим постоянных вложений в поддержание, но не приносящим роста и инноваций, которые изначально привлекали покупателя к этой компании, и поэтому необходимо рассматривать процесс покупки как процесс слияния культур и команд, а не просто трансфер активов, что требует эмпатии, терпения и глубокого понимания человеческой природы, а не только юридических норм и технических спецификаций.
Viktoriya Shmatova
Интересная мысль про культуру но давайте вернемся к практическим вещам многие забывают про проверку доменных имен и социальных сетей часто они зарегистрированы на физических лиц бывших директоров или маркетологов и после сделки эти люди могут просто заблокировать доступ или потребовать выкуп за возврат аккаунтов это создает огромные риски для бренда и коммуникации с клиентами поэтому обязательно нужно запрашивать списки всех учетных записей и проверять право собственности на них заранее лучше всего переоформить всё на юрлицо до подписания основного договора купли продажи чтобы избежать сюрпризов потом
Vladislav Splash
Ребята вы абсолютно правы во всем сказанном выше! :) Очень важно не упускать из виду человеческий фактор и технические нюансы! Я сам сталкивался с ситуацией когда купили отличную компанию с крутым продуктом но забыли проверить доступы к облачному хранилищу где лежали бэкапы базы данных и оказалось что администратор удалил свои права доступа перед увольнением и мы неделю восстанавливали систему почти с нуля! Поэтому мой совет всегда проверяйте всё дважды и не бойтесь задавать неудобные вопросы продавцу и его команде! Лучше узнать неприятную правду сейчас чем потерять миллионы потом! Удачи вам в сделках и пусть ваш дью-дилидженс будет максимально тщательным! :)