Когда говорят об особенностях M&A-сделок в IT, часто ставят знак равенства между IT и интеллектуальной собственностью (IP), подразумевая, что главное — чтобы в приобретаемой компании были в порядке права на ключевой софт.
Действительно, IP — один из важнейших элементов таких сделок, но далеко не единственный. В эпоху цифровизации и стремительного развития нейросетей при продаже компании или бизнеса крайне важно тщательно проверять IT-активы, оценивать связанные с ними риски и, при необходимости, обеспечить правомерную передачу прав на эти активы новому собственнику.
В нашей предыдущей статье мы подробно разобрали IP-составляющую M&A-сделки, которая в большинстве случаев применима к IT: как убедиться, что права на программный код, патенты и товарные знаки действительно принадлежат продавцу и не повлекут судебные иски. В этом материале мы расскажем про другие юридические аспекты, которые формируют специфику M&A в IT, часто остаются вне поля зрения, но критически важны для сохранения работоспособности продукта и, следовательно, бизнеса компании после сделки.
Что на самом деле покупает инвестор в IT
Когда инвестор заходит в IT‑бизнес, он покупает не продукт сам по себе, а всю экосистему, которая делает его рабочим и прибыльным. В нее входят:
1
Код и продукт — приложение, интерфейсы и серверная логика, которыми пользуются клиенты, и за которые платят деньги.
2
Домен и бренд — имя, сайт и визуальный стиль. Через них сервис находят и запоминают.
3
Команда — разработчики, дизайнеры, продакты. Они знают архитектуру, поддерживают и развивают продукт. Потеря ключевых специалистов может парализовать работу.
4
Инфраструктура — облачные сервисы, платежные шлюзы, CRM, SaaS-платформы. Именно на них «крутится» продукт. Без них код не превратится в работающий сервис.
5
Лицензии и иные регуляторные аспекты — разрешения Роскомнадзора, ФСТЭК, ФСБ, ЦБ и иных органов, выполнение требований к критической информационной инфраструктуре (КИИ), аккредитации. Без них самый крутой продукт — лишь прототип, а не работающий легальный бизнес.
6
Пользовательская база — реальные пользователи продукта. Это та часть бизнеса, которая в конечном итоге обеспечивает его маржинальность.
Перечисленные компоненты работают как одно целое. Отсутствие хотя бы одной составляющей может полностью свести на нет ценность продукта.
Аренда коммерческой недвижимости: как защитить бизнес от досрочного расторжения договора и простоя
Юридические особенности M&A-сделок в IT-сфере: на что обратить внимание
В рамках анализа операционной и технической структуры бизнеса необходимо оценить, на каких сервисах работает продукт, как в них устроена обработка данных, какие лицензии нужны и что произойдет с инфраструктурой после смены собственника. Далее подробнее рассмотрим ключевые зоны проверки.
Персональные данные и пользовательские базы
Пользовательская база — один из ключевых IT-активов, особенно в сегментах с прямыми продажами или пользовательскими сервисами. Но, в отличие от большинства других активов, ее нельзя просто взять и передать новому владельцу.
Если сделка оформляется как Asset Deal (передача активов между юрлицами), важно продумать:
•
как юридически будет оформляться передача прав на такой актив — например, соответствует ли пользовательская база критериям базы данных как объекта авторских или смежных прав;
•
как передать персональные данные от продавца покупателю законно: достаточно ли действующих согласий и договоров, нужно ли получать новые согласия или обновлять пользовательские соглашения;
•
какие обязательства в отношении конфиденциальности персональных данных должны быть включены в договор о передаче актива.
Подготовка к передаче пользовательской базы данных может начинаться задолго до подписания документов по M&A-сделке. Если без получения новых согласий не обойтись, нужно продумать, как мотивировать пользователей выразить активное согласие, заложить время на их получение, а перед передачей актива актуализировать базу данных, чтобы исключить из нее персональные данные тех пользователей, которые не выразили согласие.
Если не предусмотреть конкретные шаги заранее, часть базы может оказаться юридически недоступной, а актив — частично потерянным. Когда пользовательская база — один из ключевых активов и покупатель рассчитывает на нее, такие недостатки могут повлечь уменьшение покупной цены, а в некоторых случаях — и полную отмену сделки.
В случае Share Deal (приобретение долей или акций) юридическое лицо сохраняется, и формально оператор данных не меняется. Но даже при таком варианте важно:
•
проверить, законно ли была собрана база данных — из каких источников она формировалась, были ли получены согласия на обработку данных для тех целей и процессов, которые важны для бизнеса;
•
проверить, где размещены базы данных — законодательство требует обеспечивать локализацию данных российских граждан;
•
запросить информацию о проверках, предписаниях Роскомнадзора, утечках и жалобах — потенциальные штрафы могут существенно повлиять на стоимость сделки.
Отдельно стоит оценить риски, связанные с техническими подрядчиками — облачными провайдерами, CRM, колл‑центрами, дата-центрами. Если договоры содержат положения о смене контроля или при Asset Deal заключены на прежнюю компанию и не предусматривают переуступку, сервисы могут быть отключены в момент закрытия сделки. Поэтому такие вопросы нужно урегулировать заранее, чтобы сохранить работу клиентского контура.
Инфраструктура и ИТ-договоры
IT‑бизнес держится на стеке внешних сервисов: хостинг, облачные платформы, CRM, платежные шлюзы, лицензии. Эти контракты нельзя просто «переключить» после сделки. При этом доступ к базам, биллингу и репозиториям критичен для непрерывной работы.
Чтобы избежать сбоев, стороны заранее закрепляют особенности взаимодействия в переходный период — TSA (соглашение об оказании услуг в переходный период). Суть такого взаимодействия заключается в том, что за продавцом или обществом (в зависимости от типа сделки) на ограниченный срок до завершения миграции сохраняется доступ к ключевым IT‑ресурсам.
Что важно проверить и зафиксировать до закрытия сделки:
•
Реестр IT‑контрактов. Имеет значение, где размещены сервисы, какие есть ключи, и кто контролирует доступ.
•
Change-of-control (условие о смене контроля). Некоторые провайдеры могут расторгнуть договор при смене владельца — нужно согласовать это заранее.
•
Условия TSA. Важно договориться, какие сервисы остаются — например, база данных, техподдержка, бэкапы. Срок обычно составляет от 3 до 12 месяцев — зависит от масштаба.
•
Ответственность. Важно, кто отвечает за сбои в переходный период, как фиксируются инциденты и рассчитываются компенсации.
•
План миграции. Нужно обсудить, когда отключаются старые сервисы, кто и за что отвечает, какие есть контрольные точки.
•
Kill switch (аварийный выключатель). Доступ к ключевым системам должен быть продублирован или помещен в escrow (стороннее хранение) — иначе один выключатель обесточит весь бизнес.
Покупателю важно заранее заложить в модель сделки отдельный бюджет на перенос клиентских данных. Если база распределена между облачными сервисами, а контракты нельзя переуступить, придется оформлять новые лицензии, разворачивать инфраструктуру и согласовывать политику безопасности. Эти расходы могут существенно повлиять на экономику сделки, поэтому их оценивают еще на этапе due diligence IT-компании и фиксируют в TSA отдельным блоком.
Онлайн-ресурсы: сайты, приложения, платформы
Для IT-бизнеса критичны внешние цифровые компоненты: домен, сайт, приложение, рекламные и аналитические кабинеты.
При сопровождении M&A-сделок важно проверить чистоту IP-прав на эти объекты. Но это не все: важно также изучить, кто управляет всеми публичными точками входа, у кого хранятся все пароли, кто имеет доступ в «админки» и определить в документах порядок передачи всех доступов.
На что обратить внимание:
•
Домены. Часто они зарегистрированы на основателя или сотрудника. До сделки их нужно переоформить на компанию и проверить, не истекает ли срок регистрации, нет ли ограничений, споров или арестов.
•
Сайты, аккаунты в соцсетях. Иногда бывает, что пароль от сайта, аккаунтов в соцсетях даже не у сотрудника или собственника, а у внешнего подрядчика (например, у SMM-специалиста). Если покупатель планирует продолжить сотрудничество с внешним подрядчиком — нужно перезаключить договор, если нет — обеспечить своевременную передачу и смену паролей.
•
Приложения. Учетные записи в магазинах приложений нередко оформлены на физлиц или ИП. Доступ может остаться у бывшего сотрудника, а SDK (набор инструментов для разработчиков) — оказаться непереносимым. Передача занимает недели, поэтому все вопросы нужно решать заранее.
•
Рекламные и аналитические кабинеты. Важно заранее определить, кто управляет аккаунтами, есть ли блокировки, сколько средств на счетах. Рекламные кабинеты — такие же активы, как код и домен: они влияют на выручку и входят в оценку бизнеса.
Все эти вопросы нельзя закрыть общей фразой в SPA (договор купли-продажи) вроде «передаются все права». Требуются конкретные действия: переоформить домены, передать логины, выпустить новые SDK, добиться согласования с платформами. Без этого может оказаться, что продукт формально передан, но доступ к аудитории, монетизации и аналитике утрачен.
Лицензии, криптография и контроль государства
В IT‑сфере есть «активы», которых не видно в отчетности, но без них невозможно оказывать услуги и вести бизнес — это лицензии, допуски и регуляторные статусы. При смене владельца они не всегда переходят автоматически и могут поставить под угрозу сделку или остановить продукт.
•
Телеком-лицензии (Роскомнадзор). Доступ в интернет, выделенные каналы, виртуальные АТС — все это подпадает под лицензирование. При Share Deal лицензия сохраняется, а вот при Asset Deal лицензии нужно будет получать заново.
•
Криптография (ФСБ). Если сервис использует шифрование или хранит зашифрованные персональные данные, как правило, необходима криптолицензия. Она не передается, и без нее невозможны обновления, поддержка и внедрение.
•
Защита информации (ФСТЭК). Если в перечень услуг входит информационная безопасность, необходимо получать лицензию ФСТЭК. При Asset Deal покупателю требуется оформить новую лицензию.
•
КИИ (критическая информационная инфраструктура). Сервисы, подпадающие под Федеральный закон № 187‑ФЗ (финтех, связь, логистика, фармацевтика) подпадают под специальное регулирование, включая импортозамещение. Это важно учесть в случае, если покупатель находится под иностранным контролем.
•
Стратегические активы. IT-компании могут иметь статус стратегического общества и подпадать под регулирование Закона о стратегах. При продаже таких компаний (их активов) иностранным инвесторам потребуется согласование Правительственной комиссии. Срок рассмотрения — 3−6 месяцев по закону, но может быть дольше на практике.
•
Иностранное владение. Для некоторых медиасервисов (например, новости, видео, классифайды) действуют запреты и ограничения на иностранное участие. Необходимо заранее тщательно продумать структуру владения бизнесом, чтобы обеспечить ее соответствие законодательству.
•
Аккредитация IT-компании. Является необходимым условием для применения налоговых льгот и пониженных страховых взносов, а также для получения субсидий и иных мер государственной поддержки. При смене владельца возможен пересмотр или утрата статуса. Это влияет на фонд оплаты труда и должно входить в финансовую модель.
Перед сделкой необходимо собрать полный перечень лицензий, уведомлений и регуляторных разрешений, проверить срок их действия, условия продления и основания для аннулирования. Особое внимание следует уделить документам, которые привязаны к юридическому лицу и не переходят при продаже активов. Если для продолжения деятельности нужны новые лицензии или согласования, это должно быть зафиксировано в SPA как условие закрытия сделки. Также стоит заранее оценить затраты на соблюдение требований ФСТЭК, ФСБ и политики импортозамещения — они могут существенно повлиять на экономику сделки.
Особенности сделок с ИТ-командами
Во многих сделках в IT ключевым активом становится не столько технология, сколько команда, которая ее создает и поддерживает. Без разработчиков покупатель может получить код, с которым никто не умеет работать. Попытка собрать новую команду с нуля — это месяцы найма, адаптации и высокая вероятность потери экспертизы.
Поэтому еще до закрытия сделки важно определить сотрудников, критичных для операционной устойчивости, и заложить механизмы их удержания. Перечислим виды инструментов, которые помогут это реализовать:
•
Отложенные бонусы. Выплаты бонусов работникам разбиваются на части: например, половина — при закрытии сделки, остальное — через 12−18 месяцев при достижении KPI.
•
Опционы и долевое участие. Мотивационные программы с вестингом (поэтапным получением прав), характерны для стартапов и сделок Acqui-Hire.
•
Отложенная часть цены (earn-out). Часть стоимости сделки выплачивается позже — если команда достигнет заранее согласованных результатов.
Дополнительно стороны часто фиксируют ограничения: например, запрещают переходить в конкурирующие компании и переманивать сотрудников (non-compete и non-solicitation). Все условия могут быть закреплены в SPA, отдельном соглашении с ключевыми сотрудниками или в TSA.
Антимонопольное регулирование и согласование
Сделки в IT‑секторе часто подпадают под антимонопольный контроль, особенно если они затрагивают крупные платформы, пользовательские базы или смежные цифровые сервисы.
Платформы с сетевыми эффектами и рекламной моделью часто попадают на углубленную проверку, где ФАС оценивает не только рынок цели, но и влияние на экосистему: доступ к данным, позиции на смежных сегментах, риски ограничения конкуренции.
Инструменты снижения регуляторных рисков:
•
Структура сделки. При Share Deal сохраняется юрлицо, но согласование требуется, если пороги превышены.
•
Разделение активов. Carve‑out позволяет вынести спорные направления за рамки сделки и остаться ниже порогов.
•
Условия в SPA. Стоит закладывать зависимость закрытия от получения согласования и механизм пересмотра условий при предписаниях ФАС.
Получайте последние новости об изменениях в российском законодательстве
Как IT-юристы могут сопровождать такие сделки
Ошибка при M&A в IT редко видна сразу, но всегда дорого обходится. Один непрописанный пункт о передаче прав на ПО, неучтенный доступ к облаку или ошибка в структуре владения может обрушить актив уже после подписания.
Юристы с отраслевой экспертизой закрывают правовые аспекты сделки еще на старте:
•
структурируют сделку так, чтобы ее не заблокировал регулятор;
•
проверяют, действительно ли передается то, что покупатель рассчитывает получить: права на код, домены, базы данных, лицензии;
•
снимают вопросы по хранению персональных данных, доступу к инфраструктуре, получению лицензий и статусу КИИ;
•
закладывают в SPA и TSA конкретные условия: от передачи ключей до удержания разработчиков.
Такой подход снижает риски срыва интеграции, конфликтов после закрытия и последующих исков. Юристы выстраивают сделку под логику бизнеса: с чистыми правами, управляемыми рисками и понятными механизмами защиты интересов сторон.
