Proč je NDA při jednání s investorem důležitá
NDA, tedy dohoda o mlčenlivosti, je při investičním jednání základní nástroj pro ochranu citlivých informací. V praxi se nechrání jen „tajné receptury“ nebo kód, ale také obchodní plán, marže, seznam klientů, interní data z analytiky, roadmapa produktu, podmínky s dodavateli nebo výše obratu. Pokud startup nebo firma vstupuje do jednání s potenciálním investorem bez jasně nastavené mlčenlivosti, riskuje, že informace skončí u konkurence, v interních systémech investora nebo se použijí při vyjednávání proti ní.
Je ale důležité chápat, že NDA není univerzální štít. Nezabrání tomu, aby investor hodnotil váš byznys, sdílel informace v rámci svého týmu nebo si vyžádal podklady pro due diligence. Jejím cílem je přesně vymezit, co je důvěrné, kdo s tím smí pracovat, za jakým účelem a jak dlouho. Dobře napsaná NDA zároveň působí profesionálně a zvyšuje důvěryhodnost firmy při prvním kontaktu s investorem.
Jaké informace má NDA chránit a co do ní patří
Největší chybou bývá příliš obecná formulace typu „všechny poskytnuté informace jsou důvěrné“. Takové znění je sice lákavé, ale v praxi slabé, protože se obtížně prokazuje, co přesně bylo předmětem ochrany. Mnohem lepší je definovat důvěrné informace po kategoriích. U investičních jednání se běžně chrání zejména tyto oblasti:
- finanční údaje – obrat, EBITDA, cash flow, forecasty, unit economics, valuation modely, cap table, zadlužení, závazky;
- obchodní data – seznam zákazníků, churn, LTV, CAC, smluvní podmínky, cenotvorba, marže;
- technologické know-how – source code, architektura, API, roadmapa, interní dokumentace, bezpečnostní opatření;
- strategické informace – expanze na trhy, plán produktového vývoje, M&A úvahy, hiring plán;
- právní a compliance materiály – licence, spory, GDPR dokumentace, IP práva, smlouvy s partnery.
Součástí NDA by mělo být i jasné určení účelu použití informací. Typicky: „výhradně pro posouzení možné investice“. Tím se zabrání tomu, aby investor data využil například pro benchmarking, interní analýzu konkurence nebo předání třetí straně mimo proces. V praxi je vhodné doplnit i povinnost vrácení nebo skartace podkladů po ukončení jednání, ideálně včetně elektronických kopií a výstupů z analýz.
U citlivých projektů doporučuji ještě přesně vymezit, kdo se k informacím může dostat. NDA by měla umožnit sdílení jen s osobami, které je nutně potřebují znát, například s právníky, daňovými poradci nebo investičním výborem. To je důležité zejména u fondů, kde se informace často pohybují mezi více lidmi a externími poradci.
Jednostranná nebo oboustranná NDA: co dává smysl
V investiční praxi se často používá jednostranná NDA, kdy mlčenlivost platí hlavně pro investora. Na první pohled to může působit asymetricky, ale bývá to logické: firma obvykle sdílí více citlivých informací než investor. Pokud ale i investor předává vlastní interní modely, strukturu fondu, referenční case studies nebo neveřejné podmínky transakce, může být vhodnější oboustranná NDA.
Rozdíl není jen formální. U jednostranné smlouvy je důležité, aby byly přesně vymezeny výjimky, například veřejně známé informace, data již známá příjemci před podpisem nebo informace získané nezávisle. Bez těchto výjimek může být NDA příliš tvrdá a v praxi nerealistická. U oboustranné varianty zase hrozí, že se smlouva zbytečně zkomplikuje a prodlouží jednání o několik dní až týdnů.
Praktický postup je následující: u prvního kontaktu s investorem připravte stručnou jednostrannou NDA na 2–4 stránky, která řeší základní ochranu dat. Pokud se jednání dostane do fáze detailního due diligence, doplní se navazující dokumenty, například data room pravidla, non-solicitation u zaměstnanců nebo samostatná IP ujednání. Tím se vyhnete přetížení jedním dokumentem, který má řešit vše najednou.
Na co si dát pozor v klíčových ustanoveních
V NDA jsou tři oblasti, které rozhodují o její skutečné použitelnosti: délka trvání, sankce a výjimky. Pokud je některá z nich špatně nastavená, může být smlouva buď nevymahatelná, nebo naopak tak přísná, že ji investor odmítne podepsat.
Doba mlčenlivosti se u investičních jednání obvykle pohybuje mezi 2 až 5 lety. U technologického know-how nebo source code může být vhodné i delší období, protože hodnota informace neklesá rychle. Naopak u obchodních dat s rychlou zastaralostí může stačit kratší lhůta. Pokud je v NDA uvedeno „na dobu neurčitou“, je dobré ověřit, zda je taková formulace v konkrétním právním režimu a pro daný typ informací opravdu vhodná.
Sankce mají být přiměřené a vymahatelné. V české praxi se často používá smluvní pokuta v řádu desítek až stovek tisíc korun podle citlivosti projektu. U větších transakcí nebo v případě ochrany obchodního tajemství může být částka vyšší. Důležité je, aby pokuta nebyla jen symbolická. Pokud je příliš nízká, nemá odrazující efekt; pokud extrémně vysoká, může být problematická při jednání i v případném sporu.
Výjimky z mlčenlivosti by měly být přesně popsány. Standardně se uvádí, že povinnost mlčenlivosti neplatí pro informace, které jsou veřejně známé, prokazatelně známé před podpisem, nebo získané od třetí strany bez porušení zákona. Doporučuji doplnit i povinnost, aby příjemce informoval poskytovatele, pokud mu zákon nebo rozhodnutí soudu ukládá informace zveřejnit. Tím se dá včas řešit rozsah sdělení a minimalizovat škody.
U investora je praktické ošetřit i to, zda může informace sdílet se svými spřízněnými osobami, například s fondovou strukturou, SPV nebo externími poradci. Pokud to NDA neřeší, může být problém i běžný interní proces. Proto je lepší definovat „oprávněné osoby“ hned v textu smlouvy.
Jak NDA správně podepsat a spravovat v praxi
Samotný podpis NDA nestačí. Ve firmách se často ztrácí přehled o tom, kdo smlouvu podepsal, v jaké verzi a kdy byly sdíleny jaké podklady. To je problém hlavně při více paralelních jednáních. Doporučuji zavést jednoduchý proces správy dokumentů, ideálně v nástroji jako DocuSign, Adobe Acrobat Sign, PandaDoc nebo Signi. Získáte auditní stopu, čas podpisu i přehled o verzích.
Pro sdílení podkladů je vhodné používat zabezpečený datový room, například Google Drive s omezenými právy, Dropbox Business, OneDrive for Business, Ansarada nebo Intralinks. U citlivějších dealů je praktické zapnout:
- omezení stahování a tisku;
- dvoufaktorové ověření;
- časově omezený přístup;
- watermarking dokumentů s názvem investora nebo e-mailu;
- logování přístupů a exportů.
V rámci interního workflow je vhodné mít připravený vzor NDA schválený právníkem a verzovaný stejně jako jiné firemní dokumenty. U menších firem stačí jednoduchý seznam: datum, protistrana, osoba, která dokument poslala, verze a odkaz na uloženou kopii. U startupů s více investory se tím výrazně snižuje riziko, že se omylem pošle špatná verze smlouvy nebo neoznačená příloha.
Jestliže investor NDA odmítá podepsat, je dobré rozlišit, zda jde o standardní postup fondu, nebo o varovný signál. Některé venture fondy podepisují NDA jen výjimečně, zejména v rané fázi. V takovém případě lze často místo plné NDA vyjednat alespoň omezené memorandum o důvěrnosti pro konkrétní data room nebo pracovat s anonymizovanými daty. Když ale protistrana odmítá jakékoli rozumné ošetření citlivých informací, je to důvod k opatrnosti.
Kdy NDA nestačí a co doplnit před due diligence
Jakmile se jednání posune blíže k investici, NDA už sama o sobě obvykle nestačí. V této fázi je vhodné navázat dalšími dokumenty, které přesněji řeší IP, odpovědnost a rozsah prověrky. Typicky jde o term sheet, data room rules, případně letter of intent nebo samostatné ujednání o zacházení s obchodním tajemstvím.
U technologických firem bych zvlášť doporučil zkontrolovat vlastnictví duševního vlastnictví. Pokud část vývoje dělali externisté, bez řádně postoupených práv může být i perfektní NDA málo. Podobně u e-shopů, SaaS nebo marketplace platí, že investor bude chtít vidět smlouvy se zákazníky, dodavateli a zaměstnanci. Mlčenlivost chrání informace, ale neřeší právní čistotu aktiv samotných.
Na úrovni provozu je nejlepší kombinovat NDA s dalšími bezpečnostními opatřeními: role-based access, pravidelný audit přístupů, šifrované úložiště, zálohování a jasně nastavený proces schvalování dokumentů. Tím získáte nejen právní ochranu, ale i lepší kontrolu nad tím, co se při investičním jednání skutečně sdílí. Pro majitele webu, startupu i zavedené firmy je to často rozdíl mezi profesionálním due diligence procesem a zbytečným únikem citlivých dat.
