Как проходит юридическая оценка компании в ИТ: особенности и риски

В чем особенности проведения legal due diligence в ИТ, что именно подлежит проверке и чем рискует компания, проводя ее — рассказывают юристы практики IT/IP компании REVERA Анна Соловей и Наталья Мищенко.

— Если говорить именно об ИТ-сфере, то во время проведения legal due diligence мы часто сталкиваемся с довольно грубыми ошибками в юридическом сопровождении деятельности компании в разных сферах.

Для ИТ-компаний актуальным вопросом является надлежащее оформление документов о правах на интеллектуальную собственность компании, соблюдение требований GDPR (General Data Protection Regulation — Общий регламент по защите данных), соблюдение режима коммерческой тайны и пр. Эти и многие другие моменты можно выявить и исправить в ходе legal due diligence. Об особенностях проведения этой процедуры в ИТ-компаниях — мы расскажем далее.

Виды due diligence

Due diligence может быть как внешним, проводимым по инициативе инвестора перед принятием решения о заключении сделки, так и внутренним.

1. Внешний due diligence проводит инвестор. Приобретая долю или акции компании, он хочет максимально предотвратить риски, связанные с разными нарушениями, которые могли быть допущены в деятельности компании от момента ее создания до момента вхождения инвестора.

При этом результаты due diligence далеко не всегда имеют негативный эффект.

Бывают ситуации, когда потенциальные продавцы в результате проверки их компании приходят к выводу, что за заявленную ранее стоимость они ее продавать не готовы, и либо не входят в сделку, либо предлагают инвестору значительно увеличить чек.

2. Внутренний due diligence инициируется руководством самой компании, которая хочет подготовиться к предстоящей полной либо частичной продаже или использовать полученные данные для того, чтобы принимать более правильные управленческие решения. Так, мы видим, что руководители ИТ-компаний хотят своевременно получить грамотные рекомендации, например, по порядку оформления первичных учетных документов к договорам на разработку программного обеспечения или по оформлению режима коммерческой тайны в компании. 

Параметры legal due diligence

Для того чтобы legal due diligence был более эффективным и быстрым, до начала его проведения нужно определить вместе с инвестором или покупателем параметры проверки. Они могут быть:

• Выборочными, при которых проверяются типовые формы документов и определенное количество их контрольных экземпляров
• Сплошными, когда изучаются все документы за определенный период.

Например, при анализе блока трудовых вопросов в компании чаще всего анализируются типовая форма трудового контракта, контракты с руководителем и его заместителями, ключевыми сотрудниками. Договоры с остальными работниками не всегда выгружаются для сплошной проверки из-за их большого количества. Вместо этого для анализа предоставляются стандартные формы, а потом в договор с инвестором включается заверение продавца о том, что покупателю были раскрыты все формы трудовых договоров и все заключенные компанией трудовые договоры соответствуют этим формам.

Часто юридический due diligence ассоциируют исключительно с проверкой документов, на самом же деле зачастую имеют место и выборочные интервью представителей проверяемой компании.

При проведении интервью иногда продавец фиксирует любые встречи с командой компании с помощью аудио- или видеосредств. Это может помочь продавцу доказать, что та или иная информация была раскрыта покупателю, в случае возникновения спора о достоверности заверений и гарантий продавца. В ходе таких интервью зачастую выявляются внутренние конфликты, какие-то нюансы ненадлежащего оформления документации. Например, бывали случаи, когда выявлялись факты выполнения работ по созданию продуктов, которые компания позиционирует как свои, третьими лицами вообще без какого-либо документального оформления взаимоотношений с ними.

Важным параметром due diligence является глубина проверки — период, за который предоставляются документы. Чаще проверяется информация за последние три года деятельности компании, однако ряд документов запрашивается за весь период с момента создания. Например, документы корпоративного блока (о котором мы еще расскажем далее) чаще всего проверяются за весь период деятельности компании.

Еще один ключевой момент — это отчет по результатам due diligence. Чаще запрашивается red flags-отчет, задача которого — описать наиболее значимые для заказчика правовые риски. При этом определить пороги существенности таких рисков нужно заранее — поэтому параметры red flags обычно утверждаются в каждом случае индивидуально до начала проверки.

Red flags-отчет и ключевые риски

Чаще всего для ИТ-компаний к red flags относятся следующие риски:

• Прекращения деятельности проверяемой компании
• Признания недействительной ее регистрации
• Утраты прав на приобретаемые акции или доли в уставном фонде
• Наложения штрафов или применения иных мер ответственности за несоблюдение законодательства (зачастую определяется минимальный порог по сумме для отнесения такого риска к числу red flags)
• Утраты ключевых активов, в том числе оспаривания прав на принадлежащие компании объекты интеллектуальной собственности
• Разглашения коммерческой тайны
• Для резидентов ПВТ — утраты статуса резидента ПВТ.

Такие риски при их выявлении чаще всего отражаются на определении цены продажи бизнеса, а иногда и ставят под угрозу сам факт заключения сделки.

Размер дисконта, который может быть здесь применен, сильно зависит от того, является ли приобретение компании ключевой бизнес-целью инвестора. Он может составлять от 10−20 до 50%.

Кроме red flags-отчета важное значение имеет подробный описательный отчет, который, в отличие от red flags-отчета, имеет целью не только изложить обнаруженные в результате проверки риски, но и дать инвестору максимально полное представление об особенностях деятельности компании. Он служит своеобразной инструкцией по вхождению в компанию, поэтому включает большую описательную часть. Подготовка такого отчета занимает больше времени и стоит дороже.

Формирование data room

После определения параметров проверки и вида отчетности по ее результатам можно приступать к формированию data room. Это информационная «комната», содержащая все подлежащие проверке документы. В некоторых случаях имеет место физическая передача документов — когда оригинальные документы помещаются в тематические папки и собираются в одном помещении продавца либо передаются представителям покупателя. Однако наиболее удобным и распространенным на практике способом, особенно среди ИТ-компаний, все-таки является формирование виртуальной информационной комнаты.

Все документы сканируются и передаются представителям покупателя на флешке. Но чаще — они размещаются в облачном хранилище, к которому открывается доступ команде юристов, которая проводит проверку.

Наполнение data room проходит в соответствии с перечнем документов, которые запрашивает покупатель или команда привлеченных юристов, если речь идет про vendor due diligence. Перечень этот обычно бывает довольно обширным, охватывает все сферы деятельности компании и напрямую зависит от целей и приоритетов заказчика, в интересах которого осуществляется проверка.

Основные блоки проверки

Можно выделить несколько блоков, которые в ИТ-компаниях проверяются практически всегда:

Корпоративный блок — проверяется наличие права собственности на доли либо акции в компании, отсутствие оснований для оспаривания этого права, отсутствие пороков регистрации, отсутствие обременений в отношении долей (акций), соответствие устава законодательству, соблюдение процедур корпоративного управления и принятия решений, в том числе порядка заключения крупных сделок и сделок с заинтересованностью аффилированных лиц, наличие и условия соглашений об осуществлении прав участников (акционерных соглашений), опционных соглашений, контракта с руководителем и иные вопросы.

Интеллектуальная собственность — проверяется корректность оформления прав на принадлежащие компании объекты интеллектуальной собственности и отсутствие их обременений. А также все документы, на основании которых компания предоставляет право на использование объектов интеллектуальной собственности иным лицам. Выявляются сведения о спорах и притязаниях со стороны третьих лиц в отношении интеллектуальной собственности проверяемой компании, проверяется соблюдение порядка использования open source лицензий.

Трудовые отношения — проверяются трудовые договоры, должностные инструкции, штатные расписания, анализируется имеющаяся система мотивации и премирования, информация о предоставленных работникам займах и об имевших место судебных спорах с работниками и т.п.

Соблюдение режима коммерческой тайны. Режим коммерческой тайны считается надлежащим образом установленным, если в компании утверждено положение, определяющее, какая именно наиболее ценная информация подлежит защите, а также заключены соглашения о неразглашении такой информации с сотрудниками и контрагентами.

Соблюдение требований GDPR (Общего регламента по защите данных). Учитывая экстерриториальный принцип действия регламента, это актуальный вопрос для белорусских ИТ-компаний, ориентированных на европейский и международный рынок. И сейчас в рамках юридического due diligence все чаще есть запрос на проверку соблюдения требований GDPR.

Соблюдение условий режима ПВТ, если компания является его резидентом. Основным риском здесь выступает непрофильность выручки, а именно несоответствие ее видам деятельности, заявленным в бизнес-проекте. Такой риск почти всегда относится к категории red flags, потому что в случае нарушения условий резидентства ПВТ администрацией может быть принято решение об исключении компании из Парка и могут быть доначислены все налоги и сборы без учета льготного режима, за весь календарный год, в котором произошло такое нарушение.

Налоговые, финансовые, общие коммерческие вопросы — проверяются кредитные договоры и договоры займа, спонсорской помощи, договоры с заказчиками и поставщиками, договоры аренды и прочие. Выгрузка таких документов в data room осуществляется в соответствии с согласованным критерием существенности. При этом особое внимание всегда уделяется выявлению положений о необходимости уведомления либо согласования с контрагентами по заключенным договорам предстоящей смены состава участников компании, положений о несоразмерной ответственности компании, возможности одностороннего отказа контрагента от исполнения договора, наличию обременений активов. Проверяется, где и какие открыты банковские счета, кто уполномочен на управление ими, какие доверенности выданы компанией.

Участие компании в судебных разбирательствах в Беларуси и за рубежом. Некоторые компании в силу положений о конфиденциальности в заключенных договорах или нежелания раскрывать коммерческую информацию вместо соответствующих документов предлагают так называемые агрегированные сведения (summary). К этому надо относиться аккуратно, потому что такого рода summary могут служить только вспомогательным средством. Они не всегда содержат все существенные сведения из запрашиваемых документов и к тому же информация может быть искажена восприятием или ошибками лиц, которые их составили.

В заключение мы хотели бы подчеркнуть значимость отчета legal due diligence в M&A-сделках. Выявленные инвестором с его помощью дефекты учитываются при согласовании покупной цены, включении в договор заверений и гарантий, а также обязательств о возмещении имущественных потерь.

Читайте также

• Как ИТ-компании меняют рынок M&A-сделок в Беларуси
• О чем нужно договориться с инвестором на берегу: рассказываем про юридическую оценку компании