W artykule wskazujemy na co powinien zwrócić uwagę założyciel i wspólnik spółki z branży IT, przygotowując firmę do sprzedaży.
Przygotowując się do sprzedaży spółki z branży IT/nowych technologii, sprawdź, czy:
- Spółce przysługują prawa własności intelektualnej, z których korzysta.
- Działalność spółki prowadzona jest w zgodzie z RODO.
- Przestrzegane są warunki licencji, z których spółka korzysta (w szczególności licencji open source).
- Zawarte umowy B2B (i proces świadczenia pracy przez programistów) nie spełniają przesłanek uznania ich za umowy o pracę.
- Wdrożone zostały procedury i narzędzia związane z cyberbezpieczeństwem.
- Realizowane przez spółkę projekty z udziałem środków publicznych nie są w okresie trwałości.
Czy prawa własności intelektualnej należą do firmy IT?
W spółkach działających w branży IT (w tym również w branżach związanych z nowymi technologiami) największy kapitał spółki nierzadko stanowi własność intelektualna. To prawa wchodzące w skład tego zbioru najczęściej będą głównym przedmiotem badania due diligence, prowadzonego przez inwestora. Dlatego przed przystąpieniem do rozmów z inwestorem o sprzedaży, warto sprawdzić, czy prawa IP rzeczywiście należą do spółki.
Podczas badań prawnych, które przeprowadzamy, często okazuje się, że spółka nie ma praw do własności intelektualnej, którą wykorzystuje w ramach działalności. Przykładowo, umowy w zakresie przeniesienia praw autorskich do utworów nie były podpisywane we właściwej formie – spółka zawierała takie umowy za pośrednictwem systemu do podpisywania umów (np. DocuSign) podczas gdy umowa o przeniesienie autorskich praw majątkowych wymaga formy pisemnej (tj. powinna zostać podpisana własnoręcznie lub kwalifikowanym podpisem elektronicznym). Albo umowy takie nie zawierały kompleksowych regulacji co do praw autorskich (w szczególności w zakresie praw zależnych, czy praw osobistych), czy też spółka takich umów w ogóle nie zawierała (z uwagi na błędne przekonanie, że spółce takie prawa przysługują skoro utwór, np. logotyp spółki został stworzony przez jej członka zarządu). Warto zatem sprawdzić, czy każda z osób odpowiedzialnych w spółce za tworzenie własności intelektualnej tak na potrzeby własne spółki (np. znaków towarowych, wynalazków), jak i na zewnątrz (np. programów komputerowych) ma zawarte odpowiednie umowy. Szczególną uwagę warto zwrócić na umowy B2B zawierane z programistami. Jeśli takich umów nie ma lub nie zabezpieczają w pełni interesu spółki, przed przystąpieniem do procesu przygotowawczego do transakcji, należy podjąć działania naprawcze, tak aby zminimalizować ryzyko odstąpienia przez inwestora od transakcji z powodu zidentyfikowanych problemów.
Czy przetwarzasz dane osobowe zgodnie z prawem?
Prowadząc software house, niewątpliwie masz styczność z danymi osobowymi. Praktycznie każdy projekt IT, który jest realizowany na rzecz klienta (niezależnie od tego, czy obejmuje wykonanie i wdrożenie projektu IT, czy świadczenie usług programistycznych, serwisowych, czy utrzymaniowych) wiąże się z dostępem do systemów klienta i w konsekwencji, do danych osobowych, które przetwarza. Wdrożenie RODO i działanie w zgodzie z RODO jest więc obszarem, nad którym również warto się pochylić przed przystąpieniem do badania due diligence przez inwestora (i tym samym przedstawić spółkę w lepszym świetle przed inwestorem).
Czy przestrzegasz postanowień licencji open source?
W ramach wewnętrznego audytu warto też sprawdzić, czy spółka przestrzega warunków zawartych przez nią umów licencyjnych. Jeśli w ramach projektu używane są (powszechnie występujące) licencje open source, należy sprawdzić, czy takie działanie nie narusza postanowień tych licencji (nie każda tego typu licencja pozwala na modyfikowanie utworów w ramach niej udostępnionych, czy na wykorzystywanie tych utworów komercyjnie). Wykorzystanie oprogramowania niezgodnie z obowiązującą licencją może skutkować dotkliwymi konsekwencjami dla spółki (a po jej przejęciu przez inwestora, może również wiązać się z odpowiedzialnością sprzedającego biznes, który w ramach umowy inwestycyjnej będzie składać szereg zapewnień odnoszących się do działalności spółki). Dlatego każdorazowo już przed samym wykorzystaniem zasobów udostępnionych w ramach licencji open source, należy zapoznać się z jej warunkami.
Pozostaje to szczególnie istotne przy licencjach typu copyleft (np. często wykorzystywana w umowach IT licencja GNU GPL), które „zarażają” oprogramowanie bazujące na nich. Licencje te wymagają aby każdy utwór zależny (stworzony przy wykorzystaniu pierwotnego utworu) był również objęty taką samą licencją jak ten utwór pierwotny. W praktyce utrudnia to komercjalizację/sprzedaż rozwiązania stworzonego w oparciu o licencję typu copyleft. To z kolei może stanowić dealbreaker dla inwestora.
Czy sprawdziłeś zawarte z programistami umowy B2B?
W ramach przeprowadzanych badań due diligence spółek IT badacze często wskazują na ryzyko uznania przez organy skarbowe umów B2B za umowy o pracę. Chodzi o takie sytuacje, w których choć programista prowadzi działalność gospodarczą, sposób jego pracy faktycznie nie różni się od stosunku pracy. A to niestety dość częsta praktyka rynkowa.
Warto pamiętać, że nie jest dopuszczalne zastąpienie umowy o pracę umową cywilnoprawną przy zachowaniu warunków wykonywania pracy określonych w kodeksie pracy (wykonywanie na rzecz pracodawcy pracy pod jego kierownictwem, odpłatnie, w miejscu i czasie przez niego wyznaczonym). Nie ma też znaczenia sama nazwa umowy, liczą się faktyczne okoliczności w jakich jest wykonywana.
Zidentyfikowanie takiego ryzyka w ramach DD będzie wiązało się z reguły z oczekiwaniem ze strony inwestora, aby to sprzedający wziął pełną odpowiedzialność za wystąpienie tego ryzyka. Warto zatem przyjrzeć się relacji z programistami odpowiednio wcześniej i zadbać o takie sformułowania zawieranych z nimi umów, aby chociażby częściowo ograniczyć ryzyko uznania ich za pracowników.
Czy zadbałeś o cyberbezpieczeństwo?
Bezpieczeństwo informatyczne dla spółek z sektora IT to kluczowa sprawa. Coraz częściej zdarza się, że w ramach badań due diligence inwestorzy zlecają prócz standardowych audytów prawnych, finansowych, czy podatkowych, również audyt IT. Celem takiego audytu jest weryfikacja poziomu zabezpieczeń infrastruktury informatycznej. Warto zatem sprawdzić, czy w spółce zostały wdrożone odpowiednie procedury i narzędzia związane z cyberbezpieczeństwem, w tym zabezpieczenia danych i systemów spółki (pozostaje to szczególnie istotne w przypadku programistów pracujących na własnym sprzęcie w oparciu o narzędzia udostępniane przez spółkę).
Czy masz projekty w okresie trwałości?
Korzystanie z unijnych dotacji częstokroć wiąże się z licznymi obowiązkami po stronie beneficjenta. Z perspektywy planowanej transakcji, szczególnie istotne są te projekty, które pozostają w tzw. okresie trwałości (jest to czas, w którym należy zachować efekty projektu, których osiągnięcie zostało zadeklarowane we wniosku o dofinansowanie). Naruszenie trwałości projektu może prowadzić do obowiązku zwrotu środków pozyskanych z dotacji. Warto zatem przejrzeć zawarte umowy o dofinansowanie przed podjęciem decyzji o sprzedaży.
