Короткий ответ
IP-аудит IT-компании — это проверка того, кому принадлежат права на программные продукты, код, базы данных, интерфейсы, документацию, товарные знаки и другие объекты интеллектуальной собственности. Такой аудит особенно полезен перед сделкой, инвестицией, РОПО, регистрацией в Роспатенте, крупным заказчиком или корпоративным конфликтом.
Зачем нужен IP-аудит
IT-компания может годами развивать продукт, продавать лицензии и привлекать клиентов, но юридически права на продукт могут быть оформлены слабо. Пока нет сделки или проверки, проблема может не проявляться. Но при due diligence, подаче в реестр или споре инвестор, заказчик или эксперт начнет задавать конкретные вопросы.
- кому принадлежит код;
- кто создавал продукт;
- какие договоры подтверждают права;
- какие модули не оформлены;
- есть ли риски по open-source;
- можно ли безопасно подаваться в РОПО или вести переговоры о сделке.
Что именно проверяют
- Программный код. Кто создал, по каким договорам, какие права переданы.
- Базы данных. Кто создал структуру, наполнение, модели и права на данные.
- Интерфейсы и дизайн. Кто разрабатывал UI/UX, макеты, визуальные элементы.
- Документация. Руководства пользователя, API-документация, технические описания.
- Товарные знаки и брендинг. Название продукта, логотип, домены, аккаунты.
- Лицензии и сторонние компоненты. Open-source библиотеки, SDK, API, внешние сервисы.
Какие документы нужны для IP-аудита
- трудовые договоры с разработчиками;
- должностные инструкции и служебные задания;
- договоры с подрядчиками, фрилансерами и студиями;
- технические задания и приложения;
- акты приемки работ;
- договоры отчуждения или лицензии;
- документы по регистрации ПО или баз данных;
- реестр компонентов продукта;
- перечень open-source библиотек;
- документы по товарным знакам и доменам.
Open-source и сторонние компоненты
Open-source — нормальная часть современной разработки, но лицензии нужно понимать. Некоторые библиотеки можно использовать свободно, другие требуют соблюдения условий, указания авторства, раскрытия текста лицензии или учета ограничений при распространении.
В ходе аудита важно понять, какие компоненты используются, какие лицензии применяются, есть ли copyleft-риски, используются ли сторонние SDK, API или облачные сервисы, и как это влияет на РОПО, сделку или поставку заказчику.
Что будет результатом IP-аудита
- Карта объектов. Какие продукты, модули и объекты IP есть у компании.
- Карта прав. Кому и на каком основании принадлежат права.
- Карта рисков. Критичные, существенные и технические риски.
- План исправлений. Какие договоры, акты, задания или регистрации нужно подготовить.
- Приоритеты. Что исправить срочно, а что можно закрыть позже.
Чек-лист перед IP-аудитом
- Составить список продуктов и модулей.
- Собрать договоры со всеми разработчиками и подрядчиками.
- Найти акты и технические задания.
- Подготовить сведения о версиях продукта.
- Собрать документы по Роспатенту, если регистрация была.
- Составить список open-source и сторонних компонентов.
- Проверить товарные знаки, домены и брендовые активы.
- Определить цель аудита: РОПО, сделка, инвестиция, спор или внутренний порядок.