Naumovic-logo-horizontal-SRB-305x59pxNaumovic-logo-horizontal-SRB-305x59pxNaumovic-logo-horizontal-SRB-305x59pxNaumovic-logo-horizontal-SRB-305x59px
  • Home
  • O nama
  • Naš tim
  • Usluge
    • Korporativno i kompanijsko pravo
      • ICT pravo
      • Intelektualna svojina (IP)
      • Start-up
      • Radni odnosi
    • Zaštita podataka i privatnost
      • Internet i društvene mreže
      • Transport i logistika
      • Rešavanje sporova i suđenja
      • Bezbednost i odgovornost proizvoda
    • Biotehnologija, farmacija i nauke o životu
      • Nekretnine
      • Zabava, sport i mediji
      • Antitrust i konkurencija
      • Porez
  • Reference
  • Odgovornost
  • Blog i vesti
  • Kontakt
  • Twitter
  • LinkedIn
  • Facebook
  • Instagram
  • енглески
✕

Pravni Due Diligence u IT industriji u Srbiji: Šta sve treba znati

19. јуна 2025.
pravni due diligence

U okruženju u kojem IT industrija u Srbiji raste neverovatnom brzinom, gde startapi niču na svakom koraku, a domaće firme sve češće postaju meta investitora i velikih akvizicija, pravni Due Diligence postaje nezaobilazan korak za svakoga ko želi sigurno da investira, kupi ili proda IT kompaniju, ili jednostavno proveri kako mu stoje stvari „iza kulisa“.

Ako ste se ikada pitali šta sve treba proveriti, na koje rizike obratiti pažnju i kako izgleda ceo proces – ovaj blog je baš za vas!

1. Šta je pravni Due Diligence i zašto je važan?

Pravni Due Diligence je, najjednostavnije rečeno, detaljan „zdravstveni pregled“ vaše firme.

Cilj je da se otkriju svi potencijalni problemi, skriveni rizici i neusklađenosti pre nego što dođe do velikih poslovnih odluka – bilo da je reč o investiciji, prodaji ili spajanju kompanija.

U IT industriji, ovaj proces je posebno zanimljiv, jer se osim klasičnih pravnih pitanja, otvaraju i mnoga tehnička i specifična pitanja vezana za softver, intelektualnu svojinu i zaštitu podataka.

Pravni due diligence je naročito važan u M&A transakcijama, i zanimljivo da je prosečan rok za zatvaranje ugovora produžen je sa 45 dana (2021) na 60 do čak 90 dana (2025) baš zbog toga što kupci sve češće insistiraju na dubljoj proveri poslovanja i preciznoj proceni rizika – što Due Diligence čini nezaobilaznim delom svake ozbiljne akvizicije.

2. Šta sve obuhvata pravni Due Diligence u IT kompaniji – glavne oblasti pregleda

Postoji 7 glavnih pravnih aspekata koje je neophodno razmotriti prilikom procene rizika u IT kompaniji.

U nastavku pročitajte više o njima:

1. Pravni due diligence u pogledu toga ko je stvarni vlasnik i kako je firma organizovana?

Prvi korak je, svakako, pravni due diligence osnovnih korporativnih dokumenata – osnivačkog akta, statuta, izvoda iz APR-a i svih aneksa.

Bitno je da je vlasnička struktura jasna, da nema „skrivenih“ suvlasnika ili nerešenih sporova oko udela.

U praksi, često se dešava da formalno stanje ne prati realnost, što može biti ozbiljan problem u slučaju transakcija.

2. Pravni due diligence intelektualne svojine kao srca svake IT firme

Kod IT kompanija, intelektualna svojina (IP) je najvrednija imovina. Zato je u sklopu pravnog due diligence-a važno proveriti:

  1. Ko je vlasnik softverskog koda, patenata, žigova i domena?
  2. Da li su svi kodovi razvijeni od strane zaposlenih ili eksternih saradnika, i da li su prava pravilno preneta na firmu?
  3. Da li se koristi open-source softver i pod kojim uslovima?

Nepravilno rešena pitanja IP-a mogu kasnije dovesti do skupih sporova ili gubitka vrednosti firme.

3. Due diligence ugovora sa klijentima i partnerima

Svi ugovori prolaze kroz detaljnu pravnu analizu, odnosno pravni due diligence. Posebno treba obratiti pažnju na:

  1. Klauzule koje se aktiviraju promenom vlasništva („change of control“),
  2. Dugoročne obaveze, penale, prava na raskid i druge potencijalne „zamke“,
  3. Ugovore sa freelancer – ima i eksternim timovima, gde često dolazi do nejasnoća oko prava na softver i podatke.

Prelazimo na četvrti pravni aspekt: zaštitu podataka.

4. Zaštita podataka – GDPR i domaći propisi

IT firme često rukuju velikom količinom ličnih podataka. U sklopu pravnog due diligence-a proverava se još i:

  1. Da li je firma usklađena sa GDPR-om i domaćim zakonima o zaštiti podataka?
  2. Da li postoji politika privatnosti i ugovori sa obrađivačima podataka?
  3. Da li su sprovedene procene uticaja na privatnost (DPIA) i kako se postupa u slučaju incidenta?

Investitori danas posebno insistiraju na ovoj proveri, jer su kazne za nepoštovanje ovih propisa izuzetno visoke.

5. Zaposleni i ključni ljudi

Pravni due diligence obavezno obuhvata i pregled svih ugovora sa zaposlenima, posebno sa osnivačima i menadžmentom. Bitno je proveriti:

  1. Klauzule o zabrani konkurencije, zaštiti poslovne tajne i prenosu prava na intelektualnu svojinu,
  2. Usklađenost sa Zakonom o radu, pravilnicima o radu i evidencijama o isplatama i doprinosima.

Idemo dalje.

6. Pravni due diligence licenci i dozvola

Da li firma ima sve potrebne licence za rad? Da li su ispoštovani industrijski standardi (npr. ISO 27001 za bezbednost informacija)?

Pravna analiza ova dva pitanja je posebno važna za fintech, cloud i telekomunikacione firme.

7. Finansije i obaveze

Analiziraju se i poreske obaveze, dugovanja prema dobavljačima, bankama i državi, kao i eventualne državne subvencije i garancije.

Cilj je da ne postoji „kostur u ormanu“ koji bi mogao da iznenadi novog vlasnika ili investitora.

3. Koje dodatne pravne aspekte treba razmotriti prilikom procene rizika u IT kompaniji?

Pravna procena rizika u IT sektoru zahteva sveobuhvatan pristup koji prevazilazi klasične korporativne i ugovorne analize.

Evo ključnih dodatnih aspekata koji dobijaju na značaju u savremenim uslovima poslovanja:

1. Lanac snabdevanja i odgovorno poslovanje

IT kompanije u Srbiji sve češće moraju uskladiti poslovanje sa evropskim standardima dužne pažnje u lancu snabdevanja (npr. nemački Zakon o lancima snabdevanja). Ovo podrazumeva:

  1. Godišnju analizu rizika povezanih sa ljudskim pravima i životnom sredinom u lancu dobavljača,
  2. Implementaciju sistema upravljanja rizicima koji ciljano adresira najkritičnije tačke,
  3. Dokumentovanje postupaka i transparentno izveštavanje o preduzetim merama.

2. Specifični ugovorni rizici

Jedan od najčešćih izvora pravnih rizika u IT sektoru leži upravo u ugovornim odnosima – posebno kada se radi o poverljivim informacijama i radu sa eksternim timovima.

Klasični obrasci ugovora često nisu dovoljni da pokriju kompleksnost IT projekata, zbog čega je neophodno prilagoditi ih kontekstu i načinu rada konkretne kompanije.

Npr. NDA (Non-Disclosure Agreement) je osnovna pravna alatka za zaštitu poslovno osetljivih informacija, ali u IT sektoru njegovo pravilno sastavljanje zahteva dodatnu pažnju.

A propo toga, NDA ne bi trebalo da bude univerzalni šablon – posebno kada se radi o:

  • Outsourcing projektima – gde treće strane imaju veći stepen pristupa kodu, korisničkim podacima ili strategijama razvoja. Ovde je ključno jasno definisati šta se smatra poverljivom informacijom, koliko dugo traje obaveza poverljivosti, i šta se dešava nakon raskida ugovora.
  • Zajedničkim projektima (joint ventures) – gde više strana istovremeno ulaže resurse i znanje. U tim slučajevima treba posebno obratiti pažnju na pravila razmene podataka između partnera, kao i mehanizme za rešavanje sporova u slučaju „curenja“ informacija.

Takođe, postoje specifične stvari na koje morate obratiti pažnju ako radite sa eksternim saradnicima/freelancerima.

Naime, freelanceri često rade sa delikatnim informacijama – izvorni kod, baza korisnika, admin nalozi, i zbog toga je ključno da:

  • NDA ugovori za eksterne saradnike budu personalizovani, sa jasno definisanim obimom pristupa.
  • Postoji procedura za opoziv pristupa i brisanje podataka po završetku saradnje.
  • Ugovor sadrži klauzule o odgovornosti i posledicama u slučaju kršenja poverljivosti.

U praksi, propusti u ovoj oblasti najčešće nastaju jer IT kompanije previše veruju postojećim „template“ rešenjima. Međutim, ulaganje u pravno precizno definisane ugovore – posebno kada se radi o poverljivim informacijama – direktno smanjuje rizik od štete po reputaciju, klijentske odnose i poslovne rezultate.

Konačno, obratite pažnju na vaše ugovore o razvoju softvera i da se u njima nađe jasna definicija vlasništva nad kodom čak i u preliminarnim fazama projekta, zajedno sa mehanizmima za rešavanje sporova vezanih za kašnjenja ili neispunjenje specifikacija.

3. Rizici pranja novca i finansiranja terorizma

IT kompanije moraju sprovesti troslojnu analizu rizika u skladu sa FATF preporukama:

Nivo analizeObim
KlijentiProvera porijekla sredstava
TransakcijeDetekcija neuobičajenih tokova
Geografska područjaProcena rizika po zemljama transakcija

Posebno je kritično za fintech StartUp-e i kompanije koje pružaju usluge u više jurisdikcija.

4. Proširena zaštita podataka

Osim GDPR-a, neophodno je razmotriti:

  1. Lokalne propise: Zakon o zaštiti podataka o ličnosti i obaveze prenos podataka izvan Srbije,
  2. Biometrijske podatke: Posebni režim zahteva za sisteme sa prepoznavanjem lica ili glasa,
  3. AI algoritme: Transparentnost korišćenja podataka za mašinsko učenje.

5. Kibernetička bezbednost

Ako vaša kompanija rukuje osetljivim podacima, obavezna je implementacija ISO 27001 standarda, ali i penetraciono testiranje sistema najmanje jednom godišnje,

Takođe, ne zaboravite na ugovorne obaveze prema klijentima o notifikaciji curenja podataka u roku od 24 časa.

6. StartUp-specifični rizici

Specifične rizike u startup ekosistemu predstavljaju sledeće tri stavke:

  1. Preventivna zaštita IP-a: Registracija ideja i koncepta pre pokretanja projekta,
  2. Pelcerski ugovori: Skrivene obaveze u standardnim startap ugovorima sa investitorima,
  3. Radno-pravne zamke: Nedovoljno definisana prava na intelektualnu svojinu nastalu van radnog vremena.

Obratite pažnju na njih.

7. Sektorske regulative

Što se tiče sektorske regulative, obratite pažnju na sledeće:

  1. Cloud usluge: Usaglašavanje sa Zakonom o elektronskim komunikacijama,
  2. Blockchain projekti: Pravni status pametnih ugovora i kripto-transakcija,
  3. IoT uredjaji: Certifikacija uređaja prema domaćim tehničkim standardima.

A sada da vidimo kako celi proces pravnog due diligence-a izgleda u praksi.

4. Kako pravni due diligence izgleda u praksi?

Danas je proces pravnog Due Diligence-a znatno olakšan digitalnim alatima: virtuelne sobe za podatke (VDR), softver za automatsko prepoznavanje i klasifikaciju ugovora, pa čak i blockchain za potvrdu autentičnosti dokumenata. Sve to omogućava bržu i sigurniju razmenu informacija između svih strana.

Međutim, i dalje su poprilično česte sledeće greške u praksi:

  1. Nepotpuna ili neažurna dokumentacija o intelektualnoj svojini,
  2. Nejasno definisana prava na softver razvijen od strane eksternih saradnika,
  3. Neusklađenost sa GDPR-om i lokalnim zakonima o zaštiti podataka,
  4. Zastareli ili neadekvatno pregledani ugovori sa klijentima i partnerima

O njima treba da vodite naročitog računa.

Zaključak: Pravni Due Diligence kao prilika, a ne prepreka

Iako na prvi pogled može delovati kao „gnjavaža“, pravni Due Diligence je zapravo prilika da bolje upoznate svoju firmu, otkrijete potencijalne probleme na vreme i spremno uđete u nove poslovne avanture. Pravovremena i temeljna pravna provera može značajno povećati vrednost vaše kompanije i olakšati pregovore sa investitorima ili partnerima.

Ako imate pitanja ili vam treba pomoć oko ovog procesa, svakako vam je potrebna pomoć stručnjaka.

Uvek imajte u vidu da je prvo pravilo biznisa: Zaštiti svoj biznis!

Drugo pravilo biznisa je: Uvek poštuj prvo pravilo!

  • Twitter
  • LinkedIn

Drugi članci:

Politika za autorska prava i trening AI-a
20. јуна 2025.

Kako se razvija politika za autorska prava za AI trening: Vodič za 2025. godinu

Dalje
Ugovor o delu
3. јуна 2025.

Ugovor o delu: Vodič za privredne subjekte

Dalje
Licenciranje softvera
14. маја 2025.

Kako se radi licenciranje softvera?

Dalje
© 2020 Naumović & Partners. All Rights Reserved.