У бізнесі контроль не завжди належить тому, хто має найбільшу частку в статутному капіталі. Часто реальний контроль тримає людина, яка має доступ до рахунків, домену, репозиторіїв, CRM, ключових клієнтів, команди або бренду. Саме тому корпоративний конфлікт рідко починається з позову. Частіше він починається з втрати доступу.

Для власника, фаундера або інвестора головне питання звучить не так: “хто формально володіє компанією?”. Правильне питання інше: “хто зможе зупинити бізнес, якщо завтра почнеться конфлікт?”. Відповідь на нього дає не класична юридична перевірка документів, а корпоративний due diligence, спрямований на пошук точок фактичного контролю.

TL;DR

Корпоративний конфлікт майже ніколи не виникає “раптово”. Його сценарій часто уже закладений у структурі компанії: неоформлений IP, модель 50/50 без deadlock-механізму, розпорошені доступи, інвесторські veto rights, слабкі договори з розробниками, неузгоджені SAFE / convertible notes або бренд, зареєстрований не на компанію.

Due diligence потрібно використовувати не лише перед інвестицією або M&A. Це інструмент діагностики вразливості бізнесу: хто контролює інфраструктуру, хто має докази, хто може заблокувати рішення, хто фактично володіє продуктом і чи зможе компанія працювати, якщо один із ключових учасників вийде з конфліктом.

Для кого ця стаття

Цей матеріал потрібен:

• власникам бізнесу з кількома партнерами;
• фаундерам стартапів;
• інвесторам перед входом у компанію;
• CEO / COO, які відповідають за операційну стійкість;
• компаніям із tech-продуктом або складною IP-структурою;
• бізнесам із частками 50/50;
• компаніям, які залучали SAFE, convertible notes або кілька інвесторських раундів;
• організаціям, де доступи до систем історично залишилися в окремих людей.

Чому корпоративний конфлікт часто починається не з юристів, а з доступів?

Коротка відповідь: тому що бізнес працює через інфраструктуру, а не через корпоративний реєстр.

У документах може бути записано, що компанія володіє продуктом, має директора, учасників, статут і договори. Але операційно бізнес залежить від іншого: хто має доступ до банку, домену, пошти, репозиторію, рекламних кабінетів, білінгу, CRM, серверів, соціальних мереж і комунікації з командою.

Якщо ці точки контролю не централізовані на рівні компанії, формальне право власності не гарантує керованості. У разі конфлікту сторона, яка контролює інфраструктуру, отримує перевагу ще до першого листа від юриста.

Практичний висновок: контроль над компанією потрібно перевіряти не лише через частки, а через карту доступів, активів, рішень і доказів.

Що означає “фактичний контроль” над компанією?

Коротка відповідь: це можливість впливати на роботу бізнесу навіть без формальної більшості в капіталі.

Фактичний контроль може проявлятися через:

Точка контролю

Що це означає

Ризик у конфлікті

Банківські рахунки

Хто має право підпису та доступ до платежів

Блокування оплат, зарплат, підрядників

Репозиторії та сервери

Хто може змінити або заблокувати продукт

Зупинка сервісу, втрата клієнтів

Домен і сайт

Хто контролює основний канал продажу

Перехоплення трафіку або бренду

Корпоративна пошта

Хто бачить листування та клієнтів

Втрата доказів і комунікацій

CRM / клієнтська база

Хто контролює sales pipeline

Перенесення клієнтів або параліч продажів

Торговельна марка

На кого зареєстрований бренд

Блокування використання назви

IP на код

Хто має права на продукт

Неможливість продати або ліцензувати продукт

Команда

Кому фактично підпорядковуються ключові люди

Масовий вихід команди

Рішення учасників

Хто може заблокувати стратегічні дії

Deadlock, зрив інвестиції або M&A

Чому due diligence потрібен не лише перед угодою?

Коротка відповідь: тому що due diligence показує не тільки ризики для покупця або інвестора, а й майбутній сценарій корпоративного конфлікту.

Класичний due diligence відповідає на питання: чи безпечно інвестувати в компанію. Але ті самі документи дозволяють побачити інше: хто має сильнішу позицію, якщо партнери перестануть домовлятися.

У конфлікті виграє не завжди той, хто має “правду по суті”. Часто сильнішою стає сторона, у якої краще оформлені документи, більше доказів, доступ до операційної інфраструктури й можливість швидко пояснити свою позицію банку, суду, інвестору, клієнтам або команді.

Практичний висновок: due diligence має перевіряти не лише “чи є договір”, а й “чи може цей договір утримати бізнес керованим у конфлікті”.

Документи як карта майбутнього конфлікту

Коротка відповідь: якщо в документах немає правил, сторони почнуть створювати їх уже під час конфлікту.

Корпоративний конфлікт рідко виглядає як абстрактна суперечка між партнерами. Він має дуже конкретні форми:

• один партнер блокує рішення;
• інвестор не погоджує бюджет;
• технічний фаундер закриває доступ до коду;
• операційний партнер контролює гроші й клієнтів;
• бренд зареєстрований на фізичну особу;
• колишній розробник заявляє права на частину продукту;
• SAFE-інвестори по-різному рахують свої майбутні частки;
• іноземне право договору не дає швидкого захисту в Україні.

Усі ці сценарії можна побачити до конфлікту. Для цього потрібно аналізувати не тільки статут і корпоративний договір, а й доступи, IP, комунікації, інвестиційні інструменти, фактичну структуру управління та контракти з командою.

Хто має сильнішу позицію в корпоративному конфлікті?

Коротка відповідь: сторона, яка контролює документи, доступи, докази й операційний контур.

Приклад. У компанії два фаундери з рівними частками. Один створював продукт і керував розробкою. Інший вів фінанси, клієнтів, банк, бухгалтерію та ключове листування. Формально їхні права рівні. Але у конфлікті операційний партнер має сильнішу стартову позицію: він бачить платежі, має комунікацію з клієнтами й може сформувати доказову базу.

Технічний фаундер може мати обґрунтовану позицію, але йому доведеться відновлювати картину подій: хто домовлявся з клієнтами, які суми надходили, які рішення погоджувалися, що було обіцяно інвесторам. Це займає час. А в корпоративному конфлікті час часто важливіший за формальну правоту.

Контрольна точка: компанія має зберігати ключові документи, листування, рішення, договори й доступи в корпоративному середовищі, а не в особистих акаунтах фаундерів.

IP і продукт: де формальне право не збігається з реальним контролем

Коротка відповідь: компанія може формально володіти продуктом, але фактично не мати доступу до коду, серверів або технічної документації.

Для tech-бізнесу інтелектуальна власність — один із головних активів. Але IP-ризик часто прихований. На папері все виглядає правильно: є договори, акти, передача майнових прав, NDA. Після глибшої перевірки з’ясовується, що:

• репозиторій створений на особистий акаунт розробника;
• домен зареєстрований на колишнього CTO;
• сервери оплачуються з картки фаундера;
• ключі доступу зберігаються в приватних чатах;
• код писали підрядники без повної передачі прав;
• немає доказів, що всі contributors передали IP компанії;
• технічна документація відсутня або зберігається в одного співробітника.

У конфлікті це перетворюється на операційну проблему. Суд може підтвердити право компанії на код, але суд не відновить продукт за 24 години, якщо доступ до репозиторію заблокований.

Практичний висновок: IP-аудит має перевіряти не лише правовласника, а й фізичний, технічний і адміністративний контроль над продуктом.

Бренд і торговельна марка: чому назва може стати зброєю

Коротка відповідь: якщо бренд зареєстрований не на компанію, він може бути використаний для блокування продажів, домену, маркетингу або угоди з інвестором.

На ранньому етапі стартапи часто відкладають реєстрацію торговельної марки. Бренд використовують у домені, презентаціях, соцмережах і договорах, але юридично він ніде не закріплений або зареєстрований на одного з фаундерів.

Поки стосунки стабільні, це не створює видимого ризику. Під час конфлікту бренд стає важелем впливу. Особа, на яку зареєстрована торговельна марка, може вимагати компенсацію, блокувати використання назви, оскаржувати домен або впливати на переговори з інвестором.

Контрольна точка: бренд, домени, соціальні мережі, рекламні кабінети та ключові акаунти мають бути оформлені на компанію або контрольовані компанією через зрозумілу політику доступів.

Неформальні домовленості: “потім дамо частку” як майбутній спір

Коротка відповідь: обіцянки, не оформлені документально, стають конфліктом тоді, коли бізнес починає коштувати грошей.

На ранніх етапах стартапу часто звучать формули: “ти фактично партнер”, “після раунду дамо частку”, “зараз без договору, потім оформимо”, “це наш спільний продукт”. Такі домовленості можуть працювати в команді з трьох людей, але стають ризиком при інвестиціях, масштабуванні або продажі бізнесу.

Особливо небезпечно, якщо в розробці продукту брали участь багато людей без чітких договорів. Один конфліктний contributor може поставити під сумнів права на частину продукту або створити проблему для due diligence інвестора.

Практичний висновок: кожен, хто створює код, дизайн, контент, архітектуру, базу даних або технічну документацію, має підписати договір із коректною передачею прав.

Відносини між фаундерами: головне джерело ризику

Коротка відповідь: якщо між фаундерами немає зафіксованих правил, ці правила будуть створюватися вже під час конфлікту.

Найбільш конфліктні питання між фаундерами:

• хто ухвалює стратегічні рішення;
• хто відповідає за продукт, фінанси, продажі, найм, інвесторів;
• що відбувається, якщо фаундер виходить з операційної ролі;
• чи зберігає пасивний фаундер повну частку;
• як продається частка;
• хто має право блокувати інвестицію;
• що робити при deadlock;
• чи є vesting / reverse vesting;
• які рішення потребують одностайності.

Приклад. Один фаундер уже не працює в компанії, але має істотну частку. Коли з’являється інвестор, цей фаундер може заблокувати угоду або вимагати перегляду умов. Формально він користується своїм правом. Операційно компанія втрачає час, інвестора й переговорну позицію.

Контрольна точка: founder agreement має з’явитися не після першого конфлікту, а до першого серйозного раунду, найму ключової команди або запуску продажів.

Модель 50/50: рівність, яка блокує бізнес

Коротка відповідь: частки 50/50 без deadlock-механізму — це не баланс, а потенційний параліч управління.

На старті модель 50/50 здається справедливою. Два партнери, рівний внесок, рівні права. Але в момент стратегічного вибору така модель може заблокувати компанію.

Типовий сценарій:

• один фаундер хоче залучити інвестора;
• другий хоче зберегти контроль;
• рішення потребує згоди обох;
• сторони не домовляються;
• інвестор виходить з угоди;
• компанія втрачає фінансування не через слабкий продукт, а через неможливість ухвалити рішення.

Проблему не завжди вирішує “третій учасник із вирішальним голосом”. Така особа може стати стороною конфлікту або підтримувати одного з партнерів.

Працює інша конструкція:

1. розподіл зон відповідальності;
2. перелік reserved matters;
3. процедура переговорів;
4. mediation / expert determination;
5. buy-sell mechanism;
6. shotgun / Russian roulette / Texas shoot-out або інший механізм виходу;
7. право компанії продовжувати операційну діяльність під час спору.

SAFE, convertible notes і прихований cap table

Коротка відповідь: швидкі інвестиційні інструменти можуть створити повільний конфлікт, якщо ніхто не моделював їхню конвертацію.

SAFE та convertible notes часто використовуються як гнучкий спосіб залучити фінансування без негайної оцінки компанії. Але проблема з’являється, коли таких інструментів кілька, а умови відрізняються.

Ризикові елементи:

• valuation cap;
• discount;
• most favoured nation clause;
• різні trigger events;
• різні строки конвертації;
• невизначеність щодо fully diluted basis;
• неузгоджені права кількох інвесторів;
• відсутність актуального cap table після конвертації.

Приклад. Компанія залучила три SAFE на різних умовах. Під час нового раунду кожен інвестор по-своєму рахує майбутню частку. Новий інвестор бачить невизначеність і ставить угоду на паузу. Компанія втрачає раунд не через погані метрики, а через неузгоджену інвестиційну документацію.

Практичний висновок: після кожного SAFE або convertible note потрібно оновлювати pro forma cap table і перевіряти, як інструмент впливає на наступний раунд.

Права інвестора: захист чи інструмент блокування?

Коротка відповідь: veto rights і consent matters потрібні інвестору для захисту, але в слабкій конструкції можуть паралізувати компанію.

Інвестор зазвичай хоче контролювати ключові рішення: бюджет, додаткову емісію, борг, продаж IP, зміну бізнес-моделі, найм топменеджменту, M&A, ліквідацію, великі витрати. Це нормальна частина інвестиційної угоди.

Ризик виникає, коли перелік consent matters занадто широкий або не містить винятків для операційної діяльності. Тоді інвестор може блокувати бюджет, витрати, hiring або комерційні рішення, залишаючись у межах договору.

Контрольна точка: права інвестора мають захищати від стратегічного ризику, але не давати можливість зупинити щоденну роботу компанії.

Governing law: чому іноземне право не завжди дає швидкий захист

Коротка відповідь: право Англії або США може бути логічним для інвестиційної угоди, але не вирішує автоматично операційний конфлікт в Україні.

У стартапах часто використовують іноземне право, особливо якщо інвестор міжнародний. Це може бути правильно для shareholders agreement, SAFE, convertible note або M&A. Але потрібно враховувати, де фактично знаходяться команда, документи, сервери, IP, клієнти й операційний контроль.

Якщо бізнес працює в Україні, а спір розглядається за кордоном, виникають практичні проблеми:

• докази потрібно збирати в Україні;
• документи треба перекладати;
• свідки й команда перебувають в Україні;
• іноземне рішення треба визнавати та виконувати;
• швидке повернення доступів може бути складним;
• паралельно бізнес продовжує втрачати операційну здатність.

Практичний висновок: governing law потрібно узгоджувати з реальною структурою бізнесу, а не лише з побажанням інвестора.

Як провести corporate vulnerability audit

Крок 1. Побудувати карту контролю

Зафіксуйте, хто має доступ до:

• банків;
• бухгалтерії;
• доменів;
• серверів;
• репозиторіїв;
• CRM;
• email;
• соцмереж;
• рекламних кабінетів;
• платіжних систем;
• клієнтських контрактів;
• кадрових документів;
• cap table;
• IP-документів.

Крок 2. Перевірити IP

Потрібно встановити:

• хто створював код;
• чи всі contributors підписали договори;
• чи передані майнові права;
• хто власник домену;
• хто власник торговельної марки;
• чи має компанія право продавати, ліцензувати й передавати продукт;
• чи немає open-source ризиків;
• чи всі підрядники передали результати робіт.

Крок 3. Перевірити founder agreements

Ключові питання:

• чи є vesting / reverse vesting;
• що відбувається при виході фаундера;
• які рішення потребують спільної згоди;
• чи є deadlock-механізм;
• чи є non-compete / non-solicit у допустимих межах;
• як вирішуються спори;
• хто має право представляти компанію.

Крок 4. Змоделювати cap table

Потрібно порахувати:

• поточні частки;
• option pool;
• SAFE;
• convertible notes;
• майбутню конвертацію;
• dilution;
• права чинних інвесторів;
• сценарій нового раунду;
• сценарій продажу компанії.

Крок 5. Перевірити інвесторські права

Оцініть:

• veto rights;
• consent matters;
• board control;
• information rights;
• liquidation preference;
• anti-dilution;
• drag-along / tag-along;
• reserved matters;
• чи може інвестор заблокувати операційну діяльність.

Крок 6. Підготувати emergency protocol

Компанія має мати план дій на випадок конфлікту:

• хто блокує / відновлює доступи;
• де зберігаються резервні копії;
• хто комунікує з банком;
• хто комунікує з клієнтами;
• хто має право підпису;
• як ухвалюються термінові рішення;
• хто веде evidence file;
• як фіксується передання справ.

Чекліст: чи вразлива ваша компанія до корпоративного конфлікту?

Позначте “так”, якщо твердження відповідає вашій ситуації:

• компанія має частки 50/50 без deadlock-механізму;
• ключові доступи зберігаються в особистих акаунтах;
• домен зареєстрований на фаундера або підрядника;
• торговельна марка не зареєстрована на компанію;
• частину коду писали люди без IP assignment;
• немає актуального cap table;
• є SAFE / convertible notes без моделі конвертації;
• інвестор має широкі veto rights;
• пасивний фаундер зберіг значну частку;
• немає founder agreement;
• немає резервної копії критичної інфраструктури;
• банк і бухгалтерія контролюються однією людиною;
• клієнтське листування ведеться з особистих поштових скриньок;
• IP створюється в одній юрисдикції, а компанія зареєстрована в іншій;
• немає плану дій на випадок блокування доступів.

Якщо у вас 3–5 “так” — потрібна точкова ревізія. Якщо 6 і більше — компанія має системну корпоративну вразливість.

Типові помилки

Помилка 1. Думати, що частка дорівнює контролю

Частка дає корпоративні права. Але операційний контроль може бути в іншої особи.

Помилка 2. Відкладати IP-документи “до раунду”

До раунду їх уже може бути складно або дорого виправляти.

Помилка 3. Використовувати 50/50 без механіки виходу

Рівність без процедури вирішення спору створює deadlock.

Помилка 4. Давати інвестору занадто широкі veto rights

Захист інвестора не має перетворюватися на право блокувати операційну діяльність.

Помилка 5. Не готувати evidence file

У конфлікті важливо не лише мати позицію, а й швидко її підтвердити.

Коли варто звернутися до юриста?

Юрист потрібен не лише після початку спору. Краще звернутися до конфлікту, якщо:

• у компанії кілька фаундерів;
• є рівні частки;
• один учасник фактично вийшов з операційної ролі;
• планується інвестиція;
• є SAFE або convertible notes;
• продукт створювали кілька розробників без повних договорів;
• бренд або домен оформлений не на компанію;
• інвестор просить veto rights;
• компанія готується до M&A;
• є ознаки втрати контролю над командою, фінансами або доступами.

FAQ

Хто реально контролює компанію?

Реальний контроль має не завжди власник найбільшої частки. Його має той, хто може впливати на гроші, продукт, доступи, клієнтів, бренд, IP, команду або рішення.

Що таке корпоративна вразливість?

Це ситуація, коли компанія може втратити керованість через конфлікт між фаундерами, інвесторами, менеджментом або ключовими працівниками.

Чи достатньо статуту для захисту бізнесу?

Ні. Статут часто не регулює доступи, IP, deadlock, вихід фаундера, SAFE, cap table, інвесторські veto rights і кризовий протокол.

Чому модель 50/50 небезпечна?

Тому що без deadlock-механізму жодна сторона не може ухвалити стратегічне рішення без згоди іншої. Це створює ризик блокування бізнесу.

Як захистити IP у стартапі?

Потрібно оформити договори з усіма розробниками, дизайнерами, підрядниками й contributors, передати майнові права компанії, зареєструвати бренд і централізувати доступи.

Чи може інвестор заблокувати компанію?

Так, якщо його veto rights або consent matters сформульовані занадто широко. Тому права інвестора потрібно перевіряти не лише юридично, а й операційно.

Що робити, якщо доступи вже в однієї людини?

Потрібно провести access audit, створити корпоративні акаунти, перенести права на компанію, налаштувати ролі, резервні доступи, логування та emergency protocol.

Чи потрібен due diligence, якщо компанія не продається?

Так. Due diligence може бути не тільки перед угодою, а й як профілактика корпоративного конфлікту та перевірка керованості бізнесу.

Висновок

Корпоративний конфлікт не завжди починається з претензії або суду. Часто він починається з простого запитання: “хто має доступ?”. Якщо відповідь — “один фаундер”, “колишній CTO”, “особистий акаунт”, “інвестор із правом вето” або “ніхто точно не знає”, бізнес уже має вразливість.

Захист компанії — це не лише правильно оформлені частки. Це контроль над IP, доступами, доказами, рішеннями, cap table, інвесторськими правами й операційною інфраструктурою.

Due diligence має бути не формальністю перед угодою, а інструментом управління ризиком. Його завдання — показати, хто реально контролює бізнес, де компанію можна заблокувати і які рішення потрібно ухвалити до того, як конфлікт стане операційною кризою.