6 декабря
Международный конкурс «Выбор года» представляет победителей 2024 года!
1 | 2 |
В чем особенности проведения legal due diligence в ИТ, что именно подлежит проверке и чем рискует компания, проводя ее — рассказывают юристы практики IT/IP компании REVERA Анна Соловей и Наталья Мищенко.
— Если говорить именно об ИТ-сфере, то во время проведения legal due diligence мы часто сталкиваемся с довольно грубыми ошибками в юридическом сопровождении деятельности компании в разных сферах.
Для ИТ-компаний актуальным вопросом является надлежащее оформление документов о правах на интеллектуальную собственность компании, соблюдение требований GDPR (General Data Protection Regulation — Общий регламент по защите данных), соблюдение режима коммерческой тайны и пр. Эти и многие другие моменты можно выявить и исправить в ходе legal due diligence. Об особенностях проведения этой процедуры в ИТ-компаниях — мы расскажем далее.
Due diligence может быть как внешним, проводимым по инициативе инвестора перед принятием решения о заключении сделки, так и внутренним.
1. Внешний due diligence проводит инвестор. Приобретая долю или акции компании, он хочет максимально предотвратить риски, связанные с разными нарушениями, которые могли быть допущены в деятельности компании от момента ее создания до момента вхождения инвестора.
При этом результаты due diligence далеко не всегда имеют негативный эффект.
Бывают ситуации, когда потенциальные продавцы в результате проверки их компании приходят к выводу, что за заявленную ранее стоимость они ее продавать не готовы, и либо не входят в сделку, либо предлагают инвестору значительно увеличить чек.
2. Внутренний due diligence инициируется руководством самой компании, которая хочет подготовиться к предстоящей полной либо частичной продаже или использовать полученные данные для того, чтобы принимать более правильные управленческие решения. Так, мы видим, что руководители ИТ-компаний хотят своевременно получить грамотные рекомендации, например, по порядку оформления первичных учетных документов к договорам на разработку программного обеспечения или по оформлению режима коммерческой тайны в компании.
Для того чтобы legal due diligence был более эффективным и быстрым, до начала его проведения нужно определить вместе с инвестором или покупателем параметры проверки. Они могут быть:
Например, при анализе блока трудовых вопросов в компании чаще всего анализируются типовая форма трудового контракта, контракты с руководителем и его заместителями, ключевыми сотрудниками. Договоры с остальными работниками не всегда выгружаются для сплошной проверки из-за их большого количества. Вместо этого для анализа предоставляются стандартные формы, а потом в договор с инвестором включается заверение продавца о том, что покупателю были раскрыты все формы трудовых договоров и все заключенные компанией трудовые договоры соответствуют этим формам.
Часто юридический due diligence ассоциируют исключительно с проверкой документов, на самом же деле зачастую имеют место и выборочные интервью представителей проверяемой компании.
При проведении интервью иногда продавец фиксирует любые встречи с командой компании с помощью аудио- или видеосредств. Это может помочь продавцу доказать, что та или иная информация была раскрыта покупателю, в случае возникновения спора о достоверности заверений и гарантий продавца. В ходе таких интервью зачастую выявляются внутренние конфликты, какие-то нюансы ненадлежащего оформления документации. Например, бывали случаи, когда выявлялись факты выполнения работ по созданию продуктов, которые компания позиционирует как свои, третьими лицами вообще без какого-либо документального оформления взаимоотношений с ними.
Важным параметром due diligence является глубина проверки — период, за который предоставляются документы. Чаще проверяется информация за последние три года деятельности компании, однако ряд документов запрашивается за весь период с момента создания. Например, документы корпоративного блока (о котором мы еще расскажем далее) чаще всего проверяются за весь период деятельности компании.
Еще один ключевой момент — это отчет по результатам due diligence. Чаще запрашивается red flags-отчет, задача которого — описать наиболее значимые для заказчика правовые риски. При этом определить пороги существенности таких рисков нужно заранее — поэтому параметры red flags обычно утверждаются в каждом случае индивидуально до начала проверки.
Чаще всего для ИТ-компаний к red flags относятся следующие риски:
Такие риски при их выявлении чаще всего отражаются на определении цены продажи бизнеса, а иногда и ставят под угрозу сам факт заключения сделки.
Размер дисконта, который может быть здесь применен, сильно зависит от того, является ли приобретение компании ключевой бизнес-целью инвестора. Он может составлять от 10−20 до 50%.
Кроме red flags-отчета важное значение имеет подробный описательный отчет, который, в отличие от red flags-отчета, имеет целью не только изложить обнаруженные в результате проверки риски, но и дать инвестору максимально полное представление об особенностях деятельности компании. Он служит своеобразной инструкцией по вхождению в компанию, поэтому включает большую описательную часть. Подготовка такого отчета занимает больше времени и стоит дороже.
После определения параметров проверки и вида отчетности по ее результатам можно приступать к формированию data room. Это информационная «комната», содержащая все подлежащие проверке документы. В некоторых случаях имеет место физическая передача документов — когда оригинальные документы помещаются в тематические папки и собираются в одном помещении продавца либо передаются представителям покупателя. Однако наиболее удобным и распространенным на практике способом, особенно среди ИТ-компаний, все-таки является формирование виртуальной информационной комнаты.
Все документы сканируются и передаются представителям покупателя на флешке. Но чаще — они размещаются в облачном хранилище, к которому открывается доступ команде юристов, которая проводит проверку.
Наполнение data room проходит в соответствии с перечнем документов, которые запрашивает покупатель или команда привлеченных юристов, если речь идет про vendor due diligence. Перечень этот обычно бывает довольно обширным, охватывает все сферы деятельности компании и напрямую зависит от целей и приоритетов заказчика, в интересах которого осуществляется проверка.
Можно выделить несколько блоков, которые в ИТ-компаниях проверяются практически всегда:
Корпоративный блок — проверяется наличие права собственности на доли либо акции в компании, отсутствие оснований для оспаривания этого права, отсутствие пороков регистрации, отсутствие обременений в отношении долей (акций), соответствие устава законодательству, соблюдение процедур корпоративного управления и принятия решений, в том числе порядка заключения крупных сделок и сделок с заинтересованностью аффилированных лиц, наличие и условия соглашений об осуществлении прав участников (акционерных соглашений), опционных соглашений, контракта с руководителем и иные вопросы.
Интеллектуальная собственность — проверяется корректность оформления прав на принадлежащие компании объекты интеллектуальной собственности и отсутствие их обременений. А также все документы, на основании которых компания предоставляет право на использование объектов интеллектуальной собственности иным лицам. Выявляются сведения о спорах и притязаниях со стороны третьих лиц в отношении интеллектуальной собственности проверяемой компании, проверяется соблюдение порядка использования open source лицензий.
Трудовые отношения — проверяются трудовые договоры, должностные инструкции, штатные расписания, анализируется имеющаяся система мотивации и премирования, информация о предоставленных работникам займах и об имевших место судебных спорах с работниками и т.п.
Соблюдение режима коммерческой тайны. Режим коммерческой тайны считается надлежащим образом установленным, если в компании утверждено положение, определяющее, какая именно наиболее ценная информация подлежит защите, а также заключены соглашения о неразглашении такой информации с сотрудниками и контрагентами.
Соблюдение требований GDPR (Общего регламента по защите данных). Учитывая экстерриториальный принцип действия регламента, это актуальный вопрос для белорусских ИТ-компаний, ориентированных на европейский и международный рынок. И сейчас в рамках юридического due diligence все чаще есть запрос на проверку соблюдения требований GDPR.
Соблюдение условий режима ПВТ, если компания является его резидентом. Основным риском здесь выступает непрофильность выручки, а именно несоответствие ее видам деятельности, заявленным в бизнес-проекте. Такой риск почти всегда относится к категории red flags, потому что в случае нарушения условий резидентства ПВТ администрацией может быть принято решение об исключении компании из Парка и могут быть доначислены все налоги и сборы без учета льготного режима, за весь календарный год, в котором произошло такое нарушение.
Налоговые, финансовые, общие коммерческие вопросы — проверяются кредитные договоры и договоры займа, спонсорской помощи, договоры с заказчиками и поставщиками, договоры аренды и прочие. Выгрузка таких документов в data room осуществляется в соответствии с согласованным критерием существенности. При этом особое внимание всегда уделяется выявлению положений о необходимости уведомления либо согласования с контрагентами по заключенным договорам предстоящей смены состава участников компании, положений о несоразмерной ответственности компании, возможности одностороннего отказа контрагента от исполнения договора, наличию обременений активов. Проверяется, где и какие открыты банковские счета, кто уполномочен на управление ими, какие доверенности выданы компанией.
Участие компании в судебных разбирательствах в Беларуси и за рубежом. Некоторые компании в силу положений о конфиденциальности в заключенных договорах или нежелания раскрывать коммерческую информацию вместо соответствующих документов предлагают так называемые агрегированные сведения (summary). К этому надо относиться аккуратно, потому что такого рода summary могут служить только вспомогательным средством. Они не всегда содержат все существенные сведения из запрашиваемых документов и к тому же информация может быть искажена восприятием или ошибками лиц, которые их составили.
В заключение мы хотели бы подчеркнуть значимость отчета legal due diligence в M&A-сделках. Выявленные инвестором с его помощью дефекты учитываются при согласовании покупной цены, включении в договор заверений и гарантий, а также обязательств о возмещении имущественных потерь.
6 декабря
Международный конкурс «Выбор года» представляет победителей 2024 года!
5 декабря
Форум «Инновационный шторм»: платформа для идей, технологий и предпринимательства
5 декабря
Импровизированный LOVE REPUBLIC HOTEL открыл свои двери, чтобы вместе с гостями отпраздновать официальное открытие в Беларуси
5 декабря
В Минске прошел Форум по управлению интернетом
3 декабря
Будущее глазами бэкенд-разработчиков. Регистрируйтесь на мероприятие о технологиях в электронной коммерции
2 декабря
РКО от Белагропромбанка – широкие возможности для бизнеса
2 декабря
5 топовых советов от спикеров бизнес-конференции «RACE. Кейсы, результаты, инсайты»
1 декабря
Путь к победе длиною в девять месяцев: Белагропромбанк подвел итоги Стартап-марафона 2024