Проверка ИС и цифровых активов при покупке: домены, софт, CRM, ЭДО, ЭТП
Покупка бизнеса требует не только проверки материальных активов, но и тщательного аудита информационных систем (ИС) и цифровых ресурсов. Цифровые активы – ценные нематериальные ресурсы компании, составляющие основу непрерывности ее работы, чистоты сделок и безопасности данных. В контексте покупки учитываются не только финансовые показатели, но и активы «правовой чистоты»: если один объект ИС не перейдет новому владельцу, покупатель вправе пересмотреть цену сделки. Именно поэтому проверка компании на предмет цифровых активов — один из ключевых этапов комплексной проверки.
Аудит позволяет выявить слабые места. В результате покупатель получает готовую к эксплуатации IT-инфраструктуру без «подводных камней» и лишних рисков.
Что входит в понятие «цифровые активы»
Под цифровыми активами понимаются любые электронные ресурсы компании, используемые в ее деятельности. К таким активам относятся:
Домены и сайты: имена в DNS, а также содержание веб-сайта и сертификаты шифрования.
ПО и лицензии: коробочные или облачные программы, базы данных, исходные коды промышленных продуктов, лицензии на ПО.
CRM и другие сервисы : учетные записи и данные клиентов, сделок, сотрудников внутри CRM-системы, корпоративных почтовых ящиков, телефонии, телефонов и коллтрекинга.
ЭДО и ЭТП: учетные записи о включении документооборота (ЭДО), аккредитованные загрузки и переписки архивов, а также учетные записи на электронных торговых площадках (ЭТП) и история участия в закупках.
Облачные сервисы и корпоративное ПО: аккаунты и подписки в облачных хранилищах, рабочих чатах, почтовых сервисах, основном внутреннем документообороте.
Часто цифровые активы не являются формами объектов ИС по закону, но определяют устойчивость компании. Потеря прав домена или программного кода может привести к остановке ключевых бизнес-процессов или корпоративных споров.
Права на объекты интеллектуальной собственности
Особое внимание уделяют авторским правам, включая ряд цифровых активов:
Сайт и контент. Проверяется, кто является автором сайта, текстов и графиков. Должны быть составлены договоры об отчуждении авторских прав или служебные договоры с указанием, что права перешли к компании. Необходимо убедиться в уникальности материалов (нет ли плагиата, заимствований без каких-либо ограничений).
Программы и исходные коды. Ключевой вопрос – кому принадлежат права на ПО. Нужны договоры с разработчиками (контракт о модернизации, лицензионное соглашение), где сказано, что права на код передаются компании. Следует проверять, где хранятся (репозитории, серверы) и иметь доступ к уполномоченным лицам по коду. Если разработчики-субподрядчики участвовали в создании ПО, надо убедиться, что в договорах оговорён переход прав компании (акты приёмки-передачи).
Товарные знаки и доменные имена: важна проверка соответствия бренда и зарегистрированных товарных знаков, наличия свидетельств на них. Наличие свидетельства на бренд и домен резко снижает риск споров – иначе конкуренты или третьи лица могут оспорить право на имя.
Помимо контрактов, проверяются лицензии: необходимо убедиться, что компания соблюдает условия использования свободного ПО. «Красные флаги»: оформление сайта на частное лицо (сотрудника), исходный код обслуживания в офисе без договоров о переходных правах, домен зарегистрирован на физлицо. Все это сигнализирует о рисках и требует скорейшего урегулирования.
Доменные имена и сайты
Домены и сайты – важнейшие активы, особенно для IT- и онлайн-бизнесов.
Просмотрите имя регистратора домена (имя администратора). Домен должен быть оформлен на компанию, а не на частное лицо. Убедиться, что срок регистрации действителен и есть автопродление. В профиле регистратора должны быть актуальные контактные данные (электронная почта, телефон) ответственных лиц.
Проверьте процедуру передачи домена новому владельцу. Обычно нужны письма-подтверждения, смена администратора в кабинете регистратора. В договор купли-продажи должен быть включен пункт о сроке передачи домена, процедуры ее выполнения и возможные штрафы за невыполнение.
Проверьте, где размещён сайт (хостинг-провайдер), есть ли доступы к админ-панели и базе данных. Уточните, оплачены ли услуги хостинга и действительны ли сертификаты HTTPS, выписанные компанией. Если сертификат истёк или не был переоформлен, это грозит проблемами с безопасностью.
Правильная передача домена – гарантия того, что у покупателя сохраняется полный контроль над онлайн-активом.
Программы и лицензии
Лицензии на программное обеспечение – это «материальный» актив, требующий внимания. При переходе проверяется:
Тип лицензии и количество пользователей. Уточнить, какие лицензии есть: бессрочные или по подписке. Посмотрите, сколько пользователей/устройств подключено. Важно выяснить, допускается ли переоформление на нового владельца при смене владельца компании.
Ключи, серверные лицензии и техподдержка. Для каждой программы собираются ключи активации, учетные данные серверов. Выясните, какие штрафные санкции грозят за нарушение лицензионного соглашения.
Договоры с разработчиками и интеграторами. Просмотрите тексты договоров с фирмами-разработчиками и системными интеграторами: есть ли у компании права на доработку и доступ к исходному коду.
Пример таблицы сверки лицензий:
Продукт
Тип лицензии
Срок действия
Переходит
Действия при смене владельца
1С:Бухгалтерия
Подписка на 1 год
05.2026
Да (переоформление)
Перерегистрация по новому уставу
Windows Server
Серверная лицензия
бессрочная
Нет
Приобретение новой лицензии
CRM-система
SaaS (подписка)
12.2025
Да (по договору)
Завершение договора, активация на нового клиента
CRM, корпоративная почта, телефония и базы данных
Владельцы и администраторы. Посмотрите, кто управляет CRM, почтами и кто является главным администратором. Необходимо также назначить резервных администраторов. Проверьте актуальность договоров с провайдерами CRM, облачных почтовых сервисов и телефонной связи.
Структура данных и доступа. Оценить, какие данные хранятся в CRM: база клиентов, транзакции, документы, история переписок. Убедитесь, что у сотрудников разные уровни доступа к информации. Обязательно уточняйте, как организованы резервные копии данных.
Экспорт и передача данных. При передаче бизнеса необходимо выгрузить данные из CRM. После этого следует проверить целостность данных, восстановив резервные копии.
Политика доступа. Обязательно проверьте, что включена двухфакторная аутентификация, стоит запрет на общие пароли и настроен журнал действий пользователей. Это позволит контролировать утечку данных сотрудников, личных писем и клиентской информации.
Чек-лист передачи CRM и почты включает: передачу учётных записей и паролей главных администраторов, копии бэкапов за последние N месяцев, регламенты смены паролей после переключения.
Электронный документооборот (ЭДО)
ЭДО — система обмена юридически значимыми электронными документами. Проверка по ЭДО включает:
Договор с оператором ЭДО. Посмотрите с каким оператором (СБИС, Контур и т.п.) сотрудничает компания, и изучите договор: условия, обязанности, сроки оплаты услуги.
Сертификаты электронной почты. Просмотрите список пользователей ЭДО и их квалификационные сертификаты ЭЦП. При смене руководства, владельцу необходимо перевыпустить сертификаты на новое имя, отозвать старые и перераспределить роли.
Архивы переписки. Уточните, как ведется реестр отправленных и входящих документов, а также квитанции об их получении. Правила хранения архива должны соответствовать требованиям законодательства (обычно 5 лет для бумажных товаров). При переходе бизнеса необходимо обеспечить перенос или восстановление архива новому владельцу и проверить его полноту.
Красные флаги в ЭДО: действующая подпись на уволенном сотруднике, несоответствие списков пользователей фактическому штату, отсутствие резервного доступа. Возникшие проблемы могут привести к остановке документооборота и штрафам со стороны регулятора.
Электронные торговые площадки (ЭТП) и госзакупки
При покупке компании необходимо убедиться, что статус аккредитованной компании действует, что в карточке компании вся информация актуальна. Убедитесь, что при смене владельца аккредитация сохранится. Если при смене собственника требуется переаккредитовать компанию, то необходимо подать обновленный пакет документов на ЭТП и обновить информацию в карточках участников (ИНН, ФИО уполномоченных).
Не забудьте посмотреть историю участия компании в торгах: победы, штрафы за неисполнение контрактов, расторжение сделок. Важно убедиться, что компания не включена в реестры недобросовестных поставщиков.
Персональные данные и охрана информации
Защита персональных данных – важный аспект безопасности бизнеса:
Соответствие 152-ФЗ. Проверяются, соблюдаются требования Федерального закона «О персональных данных»: есть ли у компании соглашение об обработке ПДн клиентов/сотрудников, четко сформулированные цели обработки, установленные сроки хранения информации, журналы регистрации доступа к ПДн.
Реестр системной информации. Во внутренней документации должна быть актуальная запись всех информационных данных, где хранятся персональные данные (CRM, ERP, кадровая система и т. д.), а также локальные акты по защите информации. Назначенные ответственные меры безопасности должны быть документально закреплены.
Передача базовых данных. При переходе клиента или договора на новую компанию необходимо соблюсти юридические процедуры: обеспечить наличие правовых оснований (договоры поручения по обработке данных), уведомить контролирующие органы (если требуется), заключить договоры с новыми операторами или обработчиками ПДн.
Структура условий сделки по цифровым активам
Все важные моменты, связанные с цифровыми активами, должны быть отражены в договоре купли-продажи или отдельном соглашении. Рекомендуемая структура раздела договора:
Предварительные условия. Перечислить, что должно быть сделано до закрытия сделки: передача доменных имен, переоформление сертификатов, выгрузка архивов данных (CRM, ЭДО и т. д.), подтверждение условий требований по авторским лицензиям и лицензионным соглашениям.
Заявления и гарантии. Продавец подтверждает, что права на все упомянутые цифровые объекты принадлежат компании.
Финансовые расчеты с гарантиями. Часто часть стоимости сделки удерживается на условном счете (эскроу) до подтверждения передачи критически важных активов (например, до регистрации домена нового владельца или перевода).
Каркас раздела договора. В договор можно включить некоторые приложения: например, график передачи активов, список доменов, список соглашений и т.д. Также прописана ответственность за невыполнение условий (штрафы, отказ от доп. соглашений).
В результате договор купли-продажи дает покупателю документ, в котором после транзакции все ресурсы будут законно находиться в его распоряжении. А продавцу – уверенность, что покупатель юридически обязуется принять такие ресурсы.
План на 30 дней: подготовка и общение
Для согласования переходов активы часто строят краткосрочный план (примерно на месяц):
Недели 1–2: завершение инвентаризации, сбор недостающих документов (договоров, сертификатов), запрос статусов у регистраторов доменов и операторов ЭДО/ЭТП. Начало просмотра списка пользователей и подрядчиков.
Неделя 3: запуск тестовых процедур: выгрузка и проверка резервных копий баз (CRM, Служба, ЕДО), тестовые переводы доменов, подготовка новых сертификатов ЭЦП. Настройка ролей в сети (назначение новых админов, блокировка старых).
Неделя 4: окончательная передача. Смена паролей и кодов в ключевых системах, закрытие старых доступов, проверка работоспособности всех сервисов под контролем новой команды. Удостовериться, что после смены логинов и паролей бизнес-приложений (банк, почта, ERP, сайт) работают корректно.
Вопросы и ответы
Что делать, если домен на стороне подрядчика и он отказывается от обязательств?
В таком случае необходимо потребовать предоставить доказательства того, что правообладание передано компании. Если нет договора купли-продажи домена, обратитесь к регистратору: можно провести необходимую перерегистрацию при наличии нотариально заверенного заявления продавца. В крайнем случае покупателю придется переименовать бренд.
Как обеспечить справедливость прав на исходный код, если нет договора?
Если по договору уступки прав отсутствуют, стоит провести экспертизу «свидетельствующего» кода и обеспечить разработчика подписанием соглашения о передаче прав.
Можно ли передать архив ЭДО новому владельцу и как его проверить?
Да, архивы можно экспортировать из системы ЭДО (чаще всего их выдают в формате XML или PDF). Проверка проводится через восстановление в тестовом кабинете ЭДО: если документы открываются и статусы «прочитано/подписано» соответствуют, архив считается целым.
Сколько времени занимает переаккредитация на электронных площадках?
Обычно от нескольких дней до пары недель. Операторы ЭТП рассматривают документы в течение 5 рабочих дней.
Как безопасно передать личные данные?
Через шифрованный канал или переносите физические носители с зашифрованными дампами. Необходимо оформить договор передачи ПДн, уведомить контролирующие органы (ФСТЭК/ФСБ) при больших объемах цифровых данных.
Какие системы обязательно остаются под «двойным контролем» на время перехода?
Как правило, это системы с высокой критичностью: банк, ERM/ERP, логистика и ключевые облачные сервисы. Двойное администрирование обеспечивает плавный переход – пока бывший владелец все еще присутствует, новые администраторы учатся, не прерывая работу.