Як перевірити стартап перед інвестицією (due diligence checklist)
Інвестування в технологічні компанії – це завжди баланс між потенціалом і ризиками. За останні роки я супроводжував угоди з інвестиціями у стартапи (від pre-seed до Series A), і щоразу бачу одну і ту ж помилку: інвестор закохується у продукт, команду чи презентацію – і пропускає критичні юридичні та операційні “червоні прапорці”.Щоб цього уникнути, я підготував практичний та реалістичний checklist due diligence, який допоможе інвестору швидко оцінити стан стартапу та зрозуміти, чи варто продовжувати переговори.
Зміст

Корпоративна структура та засновники
Коли я проводжу due diligence стартапу, корпоративна частина – це перше місце, куди я дивлюся.
Саме тут найчастіше приховані проблеми, які потім “вибухають” уже після інвестиції: незрозумілі частки, старі домовленості між фаундерами, невраховані SAFE, або взагалі відсутні базові корпоративні документи.
Юридична форма та юрисдикція
Почніть із простого – перевірте, де і як зареєстрована компанія.
Для інвестора важливо, щоб структура дозволяла залучати наступні раунди та заходити в глобальні ринки.
Сигнали ризику: українське ТОВ без холдингу, польський Sp. z o.o. замість Delaware, або реєстрація на фізособу замість компанії.

Структура власності (Cap Table)
Актуальний, прозорий cap table – це половина успіху угоди.
Перевірте:
- хто власники і який відсоток у кожного,
- які опціони роздані та кому,
- всі попередні SAFE/CLA/convertible notes,
- чи не перевищує сумарний потенційний dilution розумної межі.
Якщо cap table ведеться у Google Sheets і виглядає як “був зроблений поспіхом о 2 ночі” – це часта історія, але її потрібно виправляти.

Сигнали ризику:
- “мертві” фаундери з великими частками;
- опціони без оформлених опціонних угод;
- різні версії cap table, що не збігаються між собою.
Корпоративні документи
З мого досвіду, у стартапу мають бути:
1. Articles of Association / Charter – це основний установчий документ компанії. На практиці, важливо уважно переглянути його положення, оскільки саме в ньому можуть міститися спеціальні правила, що визначають порядок взаємодії та повноваження власників.
Наприклад, в мене був Кейс коли 10% долі компанії одного співвласника блокували всі рішення інших фаундерів.

2. Shareholders Agreement (SHA) – другий за важливістю документ, який регулює внутрішні, часто неформальні домовленості між засновниками щодо управління компанією, розподілу прав і обов’язків та ключових бізнес-рішень.
У багатьох юрисдикціях SHA може перевершувати статут за силою впливу, хоча формально є “приватною” угодою між засновниками. Це означає, що навіть якщо статут більш формальний і публічний, саме SHA часто містить справжні правила гри: хто контролює компанію, як ухвалюються ключові рішення, що буде у разі конфлікту між фаундерами чи виходу інвестора.
Особисто я впевнений, що статут показує, як компанія виглядає зовні, а SHA – як вона працює всередині.
3. Founders Agreement. Це основний документ, який фіксує домовленості між засновниками ще до створення компанії або на самому старті “на березі”.
Навіщо він потрібен?
Він потрібен для того, щоб заздалегідь прописати правила, за якими засновники працюватимуть разом, і запобігти майбутнім конфліктам.
Насправді, основні задачі документа:
- Розподіл часток між фаундерами, бо частки розподіляються не «по дружбі», а по внеску кожного: гроші, роль, час, існуючий код/продукт.
- Я рекомендую уникати ситуації, коли один фаундер має 60–80%, а інші «декорації» – інвестори це миттєво бачать.
- Ролі та зони відповідальності кожного.
- Із практики треба прописати, хто за що відповідає: CEO – стратегія та fundraising, CTO – технічна команда та архітектура, CPO – продукт, COO – операційка, CMO – маркетинг.
- У документах фіксується, які ключові рішення належать кожному, де потрібне колективне рішення. Бажано, уникати розмитих фраз типу “усі займаються всім” – це завжди веде до конфліктів.
- Умови виходу/виключення засновника (що робити, якщо хтось не тягне або хоче піти).
- Вестинг – механізм, який захищає компанію від “мертвих душ”, типу коли хтось з співзасновників тягне все, а інші тільки “існують на папері” як співвланики.
На практиці, стандарт – 4 роки, з 1-річним кліфом. Це означає, що перший рік – фаундер не отримує частку, вона “розморожується” тільки після року роботи. Механізм захищає компанію від ситуації «фаундер пішов через 3 місяці, але має 30%»
- IP assignment – щоб весь код, дизайн і розробка належали саме компанії.
- Фінансові домовленості – хто що інвестує, як розподіляються прибутки.
- Як ухвалюються ключові рішення – голосування, кворум, вето тощо.
Простими словами
Це “шлюбний контракт” між фаундерами, який дозволяє уникнути драм, сварок і несподіванок, коли бізнес почне зростати.

У кожному стартапі, який проходить due diligence, я перевіряю корпоративні рішення окремо від статутів та SHA. Чому?
Бо саме там видно реальний стан справ, а не “красива версія для презентацій”.
Нижче – що саме інвестору потрібно бачити й що з досвіду найчастіше йде не так.
Випуск акцій
- Чи існують письмові рішення про кожен випуск акцій.
- Чи відповідає кількість акцій у рішенні – кількості у cap table та реєстрі.
- Чи правильно оформлена процедура: рішення ради директорів/учасників; підписані Subscription Agreements; оплата акцій підтверджена документами (банківськими виписками); оновлені корпоративні реєстри.
Які типові проблеми з досвіду:
Випуск акцій записаний «десь у Google Docs», але офіційно не зареєстрований.
На практиці це означає, що акції юридично не існують, навіть якщо фаундери думають, що розподілили частки. Інвестор у такому випадку бачить повний хаос і ризик подвійних або нелегітимних issuance.
Акції обіцяли фаундеру, але немає рішення → юридично він не акціонер.
Якщо немає підписаного рішення ради директорів/зборів, фаундер не є акціонером, навіть якщо він працював як співвласник – через це часто вибухають конфлікти на раундах.
SAFE/CLA мали конвертуватися, але рішення про конверсію не прийняте. У результаті інвестор де-факто вклав гроші, але де-юре акцій немає, і може виникнути ситуація прихованого dilution – великий “red flag”.
Частки були змінені “усно” – у документах цього немає.
Такі домовленості не мають юридичної сили, і під час due diligence виявляється, що офіційна структура зовсім інша, ніж думає команда, інвестор це трактує як низьку юридичну дисципліну.
⚠️ Що має насторожувати?
По-перше, відсутність SHA (дуже часта ситуація);
Я, наприклад, бачив коли засновники працюють “на довірі”, а всі ключові домовленості існують лише в чатах або усно = )
По-друге, зміни часток “по домовленості” без формальних рішень;
І третє, суперечності між статутом і фактичним управлінням.
Приклад із практики:
Був кейс, коли стартап із трьома фаундерами прожив два роки без SHA та без формальних змін часток. Один із засновників перестав брати участь у роботі, але в кап-тейблі досі мав 33%. Коли з’явився інвестор, “сплячий” фаундер раптом з’явився й зажадав компенсацію за свою частку, відмовився її зменшувати й фактично заблокував раунд. Через відсутність вестингу та SHA компанія втратила інвестицію і довелося повністю реструктуризувати корпоративні документи вже під тиском конфлікту.
Ролі та взаємовідносини між засновниками
Я завжди запитую стартап:
- Хто приймає ключові рішення?
- Як розподілені обов’язки між фаундерами?
- Чи є між ними угоди про IP, неконкуренцію, корпоративні правила гри?
- Фаундерські конфлікти – одна з найчастіших причин смерті стартапів.
Якщо між засновниками немає довіри, прозорої комунікації або однакового бачення, це швидко блокує розвиток продукту та інвестицій. Будь-який серйозний конфлікт у команді може зупинити раунд або повністю зруйнувати компанію.

Тому інвестору важливо розуміти:
- чи є у команди історія конфліктів.Інвестор дивиться, чи виникали між засновниками серйозні суперечки, як вони впливали на бізнес та чи не було “розривів відносин” у минулому.
- чи виходили засновники раніше зі спорів, адже важливо оцінити, чи вміє команда вирішувати непорозуміння конструктивно через переговори, узгоджені рішення та юридичні механізми, а не через емоції.
- чи не планує хтось “з’їхати з дистанції”, бо інвестори уважно оцінюють, чи не збирається один із фаундерів піти, змінити фокус або «вигоріти», особливо якщо він ключовий для продукту.
На що звернути увагу:
- фаундер працює part-time або “на емоціях” хоче вийти;
- CTO не має формального статусу або не підписував IP Transfer;
- у фаундерів немає юридично зафіксованої домовленості.
Попередні інвестори та їхні права
Перевірте, кому належать:
- преференційні акції,
- права на veto,
- liquidation preferences,
- інформаційні права,
- anti-dilution механізми.
Іноді стартап на pre-seed підписує угоду, яка блокує будь-які майбутні раунди. Для інвестора це критичний момент.

У більшості стартапів саме інтелектуальна власність є головною цінністю, тому перевірка IP повинна бути максимально глибокою і технічно точною. Перед інвестицією потрібно з’ясувати, кому фактично належить код компанії, засновникам чи фрілансерам, адже саме тут найчастіше ховаються ризики.
Кожен учасник розробки має мати підписаний IP Assignment Agreement: співзасновники, програмісти, дизайнери, підрядники без цього компанія юридично не володіє продуктом.
Дуже важливо перевірити, чи не використовує стартап сторонні бібліотеки не за ліцензією, чи немає у коді GPL/AGPL-компонентів, які можуть “заражати” весь продукт вимогою відкриття коду, а також чи відсутні патентні конфлікти. Потрібно впевнитися, що компанія контролює всі домени, торговельні марки, а також має доступи до GitHub, Figma, інфраструктури GCP/AWS.
З мого досвіду найпоширеніші червоні прапорці це коли розробники працюють “на ФОП” без передачі прав, MVP написаний фаундером до створення компанії, але IP не передано, або коли частина прав належить компанії, а частина – фізособі. Мій улюблений ризик – коли весь GitHub знаходиться на особистому акаунті CTO 😄
Контракти з командою
Команда є активом лише тоді, коли вона юридично оформлена.
Інвестор обов’язково перевіряє формат співпраці: трудові договори, B2B-моделі, гіг-контракти або договори підряду.
Кожен ключовий співробітник повинен мати підписані NDA, NCA та IP Assignment, а також чітко визначені обов’язки, щоби компанія могла захищати себе у разі конфліктів чи переманювання.
Серед червоних прапорців ситуації, як я бачив декілька разів в реальному житі: коли вся команда працює “по дружбі”, без жодних контрактів. Часто зустрічається, що CTO працює part-time, але контролює більшу частину коду, що створює величезний юридичний ризик. Нерідко команда взагалі не має NDA чи угод про передачу прав – тоді компанія фактично не володіє тим, що продає.
Продукт, технічна інфраструктура та безпека
Інвестор повинен розуміти, що продукт стабільний і не впаде через один невдалий деплой. Тому оцінюється архітектура: моноліт вона чи мікросервісна модель, чи використовує компанія хмарні сервіси. Важливий також рівень документації, бо її відсутність сигналізує про технічний хаос.
Оцінюється наявність DevOps-практик: CI/CD-процесів, регулярних бекапів, логування і моніторингу. Наявність хоча б базової політики безпеки, а в ідеалі: відповідності ISO 27001 або SOC2 – суттєво підвищує довіру інвестора. Обов’язково перевіряється, чи відповідає продукт GDPR/CCPA, особливо якщо він працює з європейськими користувачами.
Серед ризиків: коли лише один інженер розуміє, як працює система; відсутні бекапи; бази даних відкриті через IP; або коли продукт не відповідає GDPR, але обробляє дані EU-користувачів.
Фінанси та прозорість операцій
Навіть сильний продукт не врятує компанію, якщо фінанси ведуться хаотично.
В реальному житті, інвестор аналізує фінансову модель: структуру доходів, burn rate, runway та реалістичність планування. Окремо перевіряються всі попередні інвестиції, їхні умови та юридичні наслідки.
На практиці компанія повинна мати прозорі банківські рахунки, контрольовану бухгалтерію та підтвердження усіх доходів від інвойсів до звітів у Stripe чи PayPal. Дуже сильно насторожує ситуація, коли стартап не знає свій runway або коли доходи «десь у Stripe», але немає доступів. Особливо великий ризик — коли загальна сума SAFE-ів більша за можливу капіталізацію компанії.
Юридичні ризики та відповідність законам
З мого досвіду, під час будь-якого due diligence я завжди починаю з перевірки політик конфіденційності та Terms of Use – це саме там зазвичай ховаються як дрібні, так і критичні помилки. Особливо це помітно в проєктах FinTech, MedTech чи EdTech, де регуляція значно суворіша: компанія може мати хороший продукт, але абсолютно не відповідати вимогам законодавства.
Я завжди дивлюся, чи є у стартапу всі необхідні ліцензії, чи підписані договори з партнерами, реселерами та вендорами. Дуже часто виявляється, що частина інтеграцій працює «на довірі», без жодного юридичного оформлення — і це одразу створює ризики для інвестора.
Найсерйознішим red flag у таких перевірках завжди є порушення GDPR. Якщо компанія не має DPA з партнерами або взагалі не впроваджувала compliance у сфері, де це обов’язково, – інвестори ставлять це як критичний ризик. Бувало й таке, що під час перевірки виявлялися судові спори або претензії від клієнтів, про які фаундери навіть не згадували і це теж одразу впливає на рішення про інвестицію.

Якщо вам потрібен глибокий аудит стартапу, підготовка документів або супровід інвестиційної угоди – звертайтесь, з радістю допоможу розібратись і закрити всі ризики професійно.
Консультації та юридичний супровід IT та стартапів.