Audyt prawny (Due Diligence) przed zakupem spółki

Audyt prawny (Due Diligence) przed zakupem spółki to uporządkowana analiza ryzyk prawnych związanych z przejęciem udziałów/akcji lub nabyciem zorganizowanej części przedsiębiorstwa. Celem nie jest „sprawdzenie, czy wszystko jest w porządku”, tylko ustalenie, co realnie kupujesz, jakie ryzyka mogą przełożyć się na koszty po transakcji oraz jak te ryzyka zabezpieczyć w umowie (SPA), cenie, warunkach płatności i obowiązkach sprzedającego.

W praktyce Due Diligence decyduje o tym, czy transakcja będzie sukcesem. Wiele problemów ujawnia się dopiero po zakupie: ukryte spory, błędy korporacyjne, słabe umowy z kluczowymi klientami, nieuregulowane prawa do IP, wadliwe zgody, ryzyka pracownicze lub nieprawidłowości compliance. Audyt prawny pozwala zobaczyć te kwestie przed podpisaniem, a następnie przełożyć je na konkretne mechanizmy ochronne.

Co to jest audyt prawny Due Diligence

Due Diligence to proces, w którym zespół prawny analizuje dokumenty spółki oraz jej sytuację prawną w kluczowych obszarach. Wynikiem jest raport ryzyk i rekomendacje: co naprawić przed transakcją, co zabezpieczyć w dokumentach transakcyjnych, a co może uzasadniać zmianę ceny lub warunków płatności.

Kluczowe cechy audytu prawnego:

  • analiza „pod transakcję”, a nie akademicka opinia

  • wykrycie ryzyk, które wpływają na cenę, odpowiedzialność i możliwość realizacji planu biznesowego

  • wskazanie priorytetów: red flags (ryzyka krytyczne), ryzyka średnie i operacyjne

  • propozycje mechanizmów ochronnych w umowie: oświadczenia i zapewnienia, odszkodowania, escrow, warunki zawieszające, korekty ceny

Dla kogo jest Due Diligence

Audyt prawny jest szczególnie rekomendowany, jeśli:

  • kupujesz spółkę z o.o. lub inną formę, gdzie ryzyka mogą przejść na kupującego po zamknięciu

  • transakcja dotyczy kluczowych aktywów: kontraktów, nieruchomości, IP, licencji

  • spółka ma pracowników, podwykonawców, regulowany model biznesu albo działa w branży wrażliwej

  • planujesz szybki rozwój, finansowanie, wejście inwestora lub integrację spółki w grupie

  • jesteś inwestorem zagranicznym i potrzebujesz „tłumaczenia ryzyk” na język transakcji oraz praktyki rynkowej w Polsce

Zakres audytu prawnego – co analizujemy najczęściej

Zakres zależy od branży i struktury transakcji, ale standardowo obejmuje:

1) Korporacja i struktura właścicielska

  • poprawność dokumentów spółki, uchwał, umocowań, rejestrów

  • ważność udziałów/akcji, obciążenia, prawa osób trzecich

  • uprawnienia zarządu i wspólników, ryzyka formalne w podejmowaniu decyzji

2) Umowy handlowe i kluczowe kontrakty

  • umowy z top klientami i dostawcami: terminy, kary, odpowiedzialność

  • klauzule zmiany kontroli (change of control), wypowiedzenia, zakazy cesji

  • realna wykonalność umów i ryzyka utraty przychodów po przejęciu

3) Zatrudnienie i relacje z personelem

  • podstawy zatrudnienia, kluczowi pracownicy, ryzyka sporów

  • zgodność dokumentacji, świadczenia, bonusy, zakazy konkurencji

  • obszary wrażliwe: praca zdalna, B2B, podwykonawcy (ryzyko rekwalifikacji)

4) Spory, roszczenia, postępowania

  • spory sądowe, arbitrażowe, administracyjne

  • potencjalne roszczenia „w tle”: reklamacje, kary, odpowiedzialność za produkt/usługę

  • ryzyka, które nie są jeszcze formalnym sporem, ale mają wysokie prawdopodobieństwo eskalacji

5) Nieruchomości i majątek

  • tytuły prawne do nieruchomości, najmy, obciążenia, ryzyka wypowiedzeń

  • umowy najmu biur, magazynów, hal; zabezpieczenia i warunki indeksacji kosztów

  • kluczowe środki trwałe, zgodność dokumentacji użytkowania (w zakresie prawnym)

6) IP, IT i know-how

  • prawa autorskie, licencje, przeniesienie praw do oprogramowania i materiałów

  • własność znaków, domen, kodu, dokumentacji technicznej

  • ryzyka „braku praw” do kluczowego aktywa, na którym opiera się biznes

7) Zgodność i compliance

  • ryzyka regulacyjne, obowiązki licencyjne (jeśli dotyczy)

  • podstawowe mechanizmy kontroli: zgody, upoważnienia, obieg dokumentów

  • praktyczne ryzyka operacyjne, które generują odpowiedzialność i koszty

Jak wygląda proces Due Diligence krok po kroku

  1. Ustalenie celu i struktury transakcji
    Określamy: share deal czy asset deal, harmonogram, kluczowe aktywa i obszary ryzyk. To pozwala nie tracić czasu na analizę elementów, które nie wpływają na decyzję.

  2. Lista dokumentów i data room
    Przygotowujemy checklistę oraz standard pozyskania dokumentów. Dzięki temu audyt jest kompletny i porównywalny.

  3. Analiza i identyfikacja red flags
    W trakcie badania wyłapujemy ryzyka krytyczne, które mogą blokować transakcję, wymagać korekty ceny lub warunków.

  4. Pytania uzupełniające i weryfikacja faktów
    W transakcjach najwięcej błędów wynika z „brakujących elementów”: aneksów, protokołów, upoważnień, przeniesienia praw. Domykamy te luki.

  5. Raport i mapa ryzyk
    Dostarczamy raport w formacie decyzyjnym: ryzyko → skutek → rekomendacja → sposób zabezpieczenia w SPA.

  6. Wsparcie w negocjacjach i dokumentach transakcyjnych
    Największa wartość Due Diligence pojawia się wtedy, gdy wyniki audytu przekładamy na konkretne zapisy: oświadczenia i zapewnienia, odszkodowania, escrow, warunki zawieszające, mechanizmy korekty ceny.

Co dostajesz po audycie – rezultat premium

W standardzie premium dostarczamy nie tylko opis problemów, ale narzędzia do negocjacji i zabezpieczenia transakcji:

  • Red Flag Memo: krótka lista ryzyk krytycznych do decyzji „kupuję/nie kupuję”

  • Raport Due Diligence z priorytetami, skutkami i rekomendacjami

  • Macierz ryzyk: ryzyko, prawdopodobieństwo, wpływ finansowy, sposób zabezpieczenia

  • Lista działań przed zamknięciem: co sprzedający ma naprawić (conditions precedent)

  • Propozycje zapisów do SPA: zapewnienia, indemnities, limity odpowiedzialności, terminy

  • Plan post-transaction: co uporządkować w pierwszych 30–90 dniach po przejęciu

Typowe „czerwone flagi” w transakcjach

Najczęściej wykrywamy ryzyka, które bezpośrednio wpływają na bezpieczeństwo inwestycji:

  • brak praw do kluczowego IP lub niepełne przeniesienie praw od twórców

  • umowy z kluczowym klientem możliwe do wypowiedzenia po zmianie kontroli

  • spory lub roszczenia, które mogą eskalować do wysokich kwot

  • braki korporacyjne (uchwały, umocowania), które osłabiają bezpieczeństwo tytułu do udziałów

  • umowy z personelem/podwykonawcami, które generują ryzyka odpowiedzialności i kosztów

  • obciążenia na udziałach lub aktywach, które ograniczają swobodę działania po przejęciu

Ceny audytu prawnego Due Diligence (segment premium)

Cena zależy od wielkości spółki, liczby umów, branży, stopnia uporządkowania dokumentów i terminu realizacji.

Orientacyjnie (netto):

  • Due Diligence dla małej spółki (prosty model, ograniczony data room): od 8 000 PLN

  • Due Diligence dla spółki średniej (większa liczba kontraktów, pracownicy, IP): od 20 000 PLN

  • Due Diligence dla spółek złożonych / grup / elementu międzynarodowego: od 50 000 PLN

  • tryb pilny oraz wsparcie negocjacyjne przy SPA: wycena indywidualna według zakresu i harmonogramu

W premium standardzie kluczowe jest to, że audyt kończy się mechanizmami zabezpieczenia, a nie tylko listą problemów.

FAQ

Czy Due Diligence jest potrzebne przy „małej” transakcji?
Tak, jeśli spółka ma kluczowe umowy, IP albo ryzyka sporów. Nawet mała transakcja może mieć duże konsekwencje, jeśli kupujesz ryzyko zamiast biznesu.

Ile trwa audyt prawny?
Zwykle od 5 do 15 dni roboczych, w zależności od przygotowania dokumentów i skali spółki. Przy trybie pilnym ustalamy priorytety i red flags.

Czy audyt obejmuje też umowę sprzedaży udziałów (SPA)?
Audyt i SPA to dwa elementy jednego procesu. Wyniki Due Diligence powinny być wprost przeniesione do SPA, aby ryzyka były zabezpieczone.

Co jeśli dokumenty są nieuporządkowane?
To częste. Wtedy zaczynamy od checklisty minimum i porządkujemy data room, żeby audyt był możliwy bez blokowania transakcji.

Czy wspieracie kupujących zagranicznych?
Tak. Tłumaczymy ryzyka na język transakcyjny, przygotowujemy rekomendacje do negocjacji i wskazujemy praktyczne rozwiązania stosowane w Polsce.

Czy można zrobić tylko „red flag” bez pełnego raportu?
Tak. To dobry wariant, gdy trzeba szybko podjąć decyzję o kontynuacji transakcji, a pełny raport ma sens dopiero po wstępnej akceptacji.

Jakie dokumenty są potrzebne na start?
Dokumenty korporacyjne, kluczowe umowy, dane o sporach, kwestie IP/IT, zatrudnienie, informacje o nieruchomościach i aktywach (w zakresie prawnym).