О чем материал:
Любой стартап начинается не с юристов, а с идеи, первых пользователей и гипотез. Всё крутится вокруг продукта, а не структуры. Но именно в этот момент — когда на бумаге еще нет ничего, кроме прототипа и устных договоренностей, — закладываются будущие проблемы. Ошибки стартапов не в том, что они рискуют, а в том, что они рискуют неосознанно.
Стартап — это по определению бизнес, который живет в условиях высокой неопределенности. Он растет быстрее, чем успевает документировать свои отношения. И юридический хаос — естественное состояние на ранней стадии. Вопрос не в том, избежать ли его, а насколько им можно управлять.
Автор статьи: Виктор Касаткин — директор по операционным и юридическим вопросам IT-компании ПАО «МТС», старший преподаватель НИУ ВШЭ, автор обучающих курсов для юристов Vienna University и МГИМО.
Почему юридические риски особенно опасны именно в стартапах
Стартап — это не «малый бизнес с амбициями», а управляемый хаос. В классической компании риски обычно компенсируются процессами: бухгалтерией, кадровыми службами, политиками, внутренним аудитом. В стартапе этого нет — все держится на людях. Поэтому любая юридическая ошибка превращается в системную:
- Неподписанный co-founder agreement = спор о долях, который может убить компанию до первых внешних инвестиций.
- Неоформленные права на код = инвестор отказывается входить в проект.
- Отсутствие налоговой структуры = блокировка счетов или претензии ФНС.
Для стартапа юридическая ошибка — это не «штраф», а угроза самому существованию. Ведь актив компании — это не станки и склады, а интеллектуальная собственность и репутация. Их потеря равна обнулению бизнеса.
Чтобы не пропустить новые материалы от MDS, подписывайтесь на наш Телеграм-канал.
Классическая ошибка: «мы маленькие, нам рано думать о юристах»
Юридический риск не зависит от размера компании — он зависит от структуры. Если два основателя без документов делят обязанности — это не «гибкость», а потенциальный корпоративный конфликт. Если дизайн и код создает фрилансер без передачи прав — это не экономия, а размывание IP. Если стартап берет инвестиции «на слово» — это не доверие, а отсутствие юридического объекта для инвестиций.
Юридическая системность не убивает стартап. Напротив — она делает его привлекательным для инвесторов, защищенных от внутренних конфликтов и готовых к росту.
Риск-менеджмент ≠ бюрократия
В стартап-среде слово «менеджмент» часто вызывает аллергическую реакцию. Но юридический риск-менеджмент — это не толстая папка регламентов, а метод контроля хаоса.
Минимальный набор шагов:
- Осознать, какие риски вообще существуют.
- Приоритизировать (что критично, что терпимо).
- Закрепить базовые правила и документы.
- Регулярно пересматривать систему при изменениях.
Цель этого гайда — осознанное управление рисками. Здесь речь о том, чтобы понимать, где именно стартап может утонуть и как простыми инструментами этого избежать. В следующих частях мы разберем:
- какие юридические риски реально угрожают стартапам;
- как выстроить систему риск-менеджмента без бюрократии.
Карта юридических рисков стартапа
Юридические риски — это про управление ограниченными ресурсами. У стартапа мало денег, времени и людей. Поэтому важно не закрыть все риски, а выстроить приоритеты: что «горит» сейчас, а что можно отложить до следующего раунда.
«Что нас может убить прямо сейчас, что просто замедлит, а что может подождать?»
Принцип «светофора» помогает быстро сориентироваться:
- 🟥 Красный риск — высокий приоритет, критичные последствия, требует немедленных действий и управленческих решений.
- 🟨 Желтый риск — умеренный приоритет, необходимы базовые процедуры и периодический контроль.
- 🟩 Зеленый риск — низкий приоритет, достаточно общего осознания и минимальных мер.
🟥 Красная зона — стратегические риски
Это риски, которые могут парализовать компанию или уничтожить сам объект бизнеса:
- отсутствие корпоративных договоренностей;
- непрозрачное владение IP;
- налоговые нарушения;
- неоформленные инвестиции.
Красный риск требует немедленных действий и внимания основателей:
- определить владельца риска (обычно CEO / юрист / финансовый директор);
- составить план митигации с конкретными сроками;
- если риск нельзя устранить быстро — подготовить резерв бюджета или сценарий реагирования.
Главное правило: в красной зоне не экономят и не откладывают.
Устранение таких рисков — это защита «ядра» бизнеса: контроля над компанией, IP, деньгами и лицензиями.
🟨 Желтая зона — операционные риски
Это те, что не убьют бизнес завтра, но могут привести к ощутимым потерям:
- договоры без штрафов и KPI;
- слабая защита персональных данных;
- неактуальные NDA;
- использование стороннего контента без проверки.
Для них достаточно:
- зафиксировать проблему в карте рисков;
- определить базовые процедуры и обновления (раз в квартал/полгода);
- включить контроль в текущие процессы (HR, маркетинг, финансы).
Желтая зона — это территория «рабочей гигиены»: здесь важна не разовая реакция, а системность.
🟩 Зеленая зона — фоновые риски
Эти риски имеют низкую вероятность и ограниченные последствия.
Примеры:
- репутационные нюансы коммуникации в соцсетях;
- мелкие формальности по внутренним политикам;
- оформление второстепенных документов.
По ним достаточно:
- держать в поле зрения;
- проверять при изменениях масштаба бизнеса;
- не тратить ресурсы без повода.
Зеленая зона помогает не перегружать команду и концентрировать энергию там, где действительно нужно.
Некоторые примеры рисков
Корпоративные риски
| Риск | Степень | Пример и последствия | Что делать |
|---|---|---|---|
| Отсутствие договора между сооснователями (founders agreement). | 🟥 | После выхода на прибыль один из фаундеров заявляет, что его доля 50%, хотя фактически участвовал 3 месяца. Проект замораживается из-за спора. | Оформить соглашение между фаундерами, определить доли, роли, правила выхода, вестинг и порядок голосования. |
| Формальная регистрация на одного учредителя. | 🟥 | Остальные участники «вне закона» не могут продать долю, привлечь инвестиции или распоряжаться активами. | Перерегистрировать доли, внести всех фактических участников. |
| Отсутствие корпоративного контроля (решения, протоколы, реестр). | 🟨 | Невозможно доказать полномочия при сделке, банк запрашивает документы при проверке. | Вести протоколы решений, оформить корпоративные полномочия в уставе. |
| Отсутствие юридической «гибкости» (нет холдинговой структуры, инвестора некуда заводить) | 🟨 | Инвестор требует заход через новую компанию; теряется время, налоговые риски. | Заранее продумать структуру: холдинг, операционка, ИП или аутсорс. |
Интеллектуальная собственность (IP)
| Риск | Степень | Пример и последствия | Что делать |
|---|---|---|---|
| Код, дизайн, контент создаются фрилансерами без передачи прав. | 🟥 | Инвестор при due diligence отказывается входить: продукт юридически не принадлежит компании. | Подписывать соответствующие договоры с каждым создателем. |
| Основатели не передали IP юрлицу. | 🟥 | Продажа компании невозможна, т. к. актив на физлице. | Оформить акт передачи прав от фаундеров на юрлицо. |
| Не зарегистрирован товарный знак. | 🟨 | Конкурент регистрирует бренд, блокирует использование. | Подать заявку на регистрацию товарного знака или хотя бы проверить через Роспатент. |
| Отсутствие NDA и режима тайны. | 🟨 | Сотрудник уходит к конкуренту, унося базу клиентов. | Ввести внутреннюю политику конфиденциальности, NDA, контроль доступа. |
| Использование стороннего контента (музыка, изображения, open source без лицензии). | 🟥 | Претензии правообладателей, блокировка площадок, судебные иски. | Проверять лицензии, вести IP-реестр внутри компании. |
Договорные риски
| Риск | Степень | Пример и последствия | Что делать |
|---|---|---|---|
| Устные договоренности с партнерами или подрядчиками. | 🟥 | Отказ от обязательств, споры без доказательств. | Минимум — переписка с условиями, лучше — подписанный договор или оферта. |
| Непрописанные условия об ответственности и сроках. | 🟨 | Контрагент нарушает сроки, взыскать убытки невозможно. | В договорах прописывать KPI, штрафы, порядок расторжения. |
| Использование шаблонов из интернета. | 🟨 | Не учитывают налоги, юрисдикцию, конфиденциальность. | Разработать собственные шаблоны под типовые сделки. |
| Отсутствие оферты/политики на сайте | 🟥 | Нарушение закона о защите прав потребителей и 152-ФЗ. | Разместить корректную публичную оферту и политику конфиденциальности. |
Налоговые и комплаенс-риски
| Риск | Степень | Пример и последствия | Что делать |
|---|---|---|---|
| Неверно выбран режим налогообложения. | 🟥 | Налоговая доначисляет НДС и штрафы. | Провести аудит, согласовать с бухгалтером оптимальный режим (УСН, ОСНО). |
| Использование иностранных счетов без уведомления. | 🟥 | Штрафы по валютному контролю. | Уведомить ФНС, соблюдать сроки отчетности по валютным операциям. |
| Платежи через неразрешенные PSP / криптопровайдеров. | 🟥 | Блокировка счетов и заморозка средств. | Проверять санкционные списки, работать с лицензированными платежными провайдерами. |
| Неуплата налогов с фрилансеров / ГПХ. | 🟨 | Риски переквалификации в трудовые отношения. | Правильно оформлять договоры, платить НДФЛ и страховые. |
| Отсутствие внутреннего комплаенса по персональным данным. | 🟨 | Роскомнадзор, штрафы за нарушение 152-ФЗ. | Назначить ответственного, обновить политику обработки данных. |
Кадровые риски
| Риск | Степень | Пример и последствия | Что делать |
|---|---|---|---|
| Все работают по ГПХ, фактически как сотрудники. | 🟥 | Трудовая инспекция, доначисление взносов, штрафы. | Оформить трудовые отношения или гибридные договоры. |
| Отсутствие политики безопасности и тайны. | 🟨 | Утечка данных, перенос клиентов к конкуренту. | Ввести внутренние политики, NDA, контроль доступа. |
| Ошибки при найме иностранных специалистов. | 🟥 | Нарушение миграционного законодательства. | Проверять статус, получать разрешения, уведомлять МВД. |
Инвестиционные риски
| Риск | Степень | Пример и последствия | Что делать |
|---|---|---|---|
| Привлечение денег «на словах». | 🟥 | Инвестор требует возврата, спор о долях. | Заключать SAFE, Convertible Loan или Investment Agreement. |
| Размывание долей без согласия участников. | 🟥 | Утрата контроля, конфликт фаундеров. | Фиксировать порядок увеличения капитала, предусмотреть pre-emptive rights. |
| Отсутствие data room при due diligence. | 🟨 | Задержка сделки, потеря доверия инвестора. | Подготовить папку с учредительными, IP, договорами, налогами. |
Как читать эту карту
- Красные риски требуют вмешательства менеджмента и системного решения. Их нужно устранять в первую очередь — без них стартап не пройдет due diligence.
- Желтые — зона «повседневной дисциплины»: нужен контроль, но не паника.
- Зеленые — держать в поле зрения, возвращаться при росте компании.
Юридический риск-менеджмент — это не о том, чтобы «все предусмотреть». Это о том, чтобы видеть, где болит, и иметь план, что делать, когда заболит сильнее.
Как выстроить систему юридического риск-менеджмента в стартапе
Принципы: «юридическая безопасность по-стартаповски»
Стартап не может позволить себе классическую корпоративную систему контроля: внутренний аудит, комплаенс-департамент, ежеквартальные отчеты. Нужен другой путь — легкая, адаптивная, «стартап-версия» риск-менеджмента.
Ее принципы:
- Минимум бюрократии — максимум осознанности.
Документы нужны не ради галочки, а чтобы зафиксировать договоренности.
- Приоритизация по «светофору».
Не все требует немедленного реагирования: красные риски — немедленно, желтые — планово, зеленые — по мере роста.
- Юрист как интегратор, а не «судья».
Он не стоит над бизнесом, а встроен в процесс принятия решений.
- Гибкость и пересмотр каждые 6–12 месяцев.
Стартап меняется быстрее, чем его документы. Система должна дышать.
Основные элементы системы риск-менеджмента
Карта рисков
Простая таблица, где каждый риск оценивается по вероятности и последствиям.
Пример:
| Категория | Риск | Вероятность | Последствия | Уровень | Ответственный | Статус |
|---|---|---|---|---|---|---|
| IP | Права на код у фрилансеров | Высокая | Потеря IP, блокировка инвестиций | 🟥 | CTO / юрист | В работе |
| Корпоративные | Отсутствие founders agreement | Средняя | Спор о долях | 🟥 | CEO | Требует действий |
| Договорные | Неоформленные клиенты | Средняя | Невозможность взыскания оплаты | 🟨 | Sales Lead | Контроль |
| Налоги | Ошибка в режиме налогообложения | Низкая | Штрафы | 🟨 | Бухгалтер | Проверено |
Минимальный документальный фундамент
| Область | Документ | Комментарий |
|---|---|---|
| Отношения фаундеров | Founders Agreement / Корпоративное соглашение | Распределяет доли, роли, ответственность, выход, vesting. |
| IP | Договор об отчуждении прав, NDA, IP политика | Фиксирует, что все права принадлежат юрлицу, а не физлицам. |
| Продажи / клиенты | Договор-оферта, договор оказания услуг | Защищает от неплатежей и претензий потребителей. |
| Сотрудники / подрядчики | Трудовой договор / ГПХ, NDA, договор с фрилансером | Закрывает риски переквалификации и утечки данных. |
| Инвестиции | Term sheet / SAFE / Convertible loan agreement | Фиксирует условия привлечения средств, долю, KPI. |
| Маркетинг / данные | Политика конфиденциальности, согласие на обработку ПД | Требование 152-ФЗ и GDPR (если международный проект). |
Ответственность и роли
| Роль | Ответственность | Пример |
|---|---|---|
| CEO / фаундер | Управление ключевыми рисками: корпоративка, инвесторы, структура | Контроль подписанных договоров, своевременная регистрация изменений |
| CTO / CPO | IP-права, лицензии, безопасность кода | Отслеживание использования open source, передача прав на разработки |
| Юрист / внешняя поддержка | Методология, документы, аудит | Ведение карты рисков, обновление шаблонов |
| Бухгалтер / CFO | Налоги, валютный контроль | Проверка режимов, взаимодействие с банками |
| HR / операционный менеджер | Кадровые документы, NDA, политика тайны | Контроль трудовых договоров и опционов |
Процедуры управления рисками
- Идентификация — раз в квартал команда определяет, какие риски появились (новые контрагенты, изменения законодательства, найм, масштабирование).
- Оценка — проставляется уровень по «светофору».
- Митигация — назначаются ответственные и конкретные действия.
- Мониторинг — короткий отчет раз в полгода: что закрыто, что горит.
Типичные ошибки внедрения системы
| Ошибка | Последствие | Что делать |
|---|---|---|
| Слишком сложные процедуры | Команда игнорирует процесс, юридический контроль теряется | Делать «минимально достаточные» правила |
| Нет ответственных | Все зависает между юристом и фаундером | Назначить владельцев рисков |
| Документы не обновляются | Старые версии, утраченные права | Вести календарь пересмотров |
| Отсутствие коммуникации между юристом и продактом | Непонимание бизнес-контекста | Встраивать юриста в продуктовые митинги |
| «Реактивный» подход («починим, когда сломается») | Дорогие последствия | Ввести ежеквартальные микроревью по юридическим вопросам |
