Почему старые гарантии в M&A больше не работают для AI-сделок

Инна Семенова -

Стандартный пакет заверений и гарантий, который годами работал в IT-сделках, уже не защищает ни покупателя, ни продавца в полной мере, если речь идёт об AI-компании. Специфика рынка меняет договорную практику прямо сейчас.

Инна Семенова, старший юрист REVERA Law Group

Почему AI-сделки – это другая история

Главный актив AI-компании – не код. Это модели и датасеты, стоимость которых часто нестабильна: она зависит от качества данных, на которых обучена модель, от удержания ключевых специалистов, от регуляторной среды и от того, не появился ли вчера конкурент с более мощной архитектурой. Но AI-специфичные заверения сегодня нужны не только при покупке чисто AI-компаний, а и в сделках, где AI может быть лишь частью активов.  

Три главных риска, которые не покрывают классические R&W:

1. Обучающие данные 

Новый стандарт рынка – «разрешённые данные» (permissioned data). Покупатели требуют отдельного заверения о том, что AI-модель обучалась только на данных, полученных на законном основании, например, через согласие или лицензию. 

Почему это критично? В феврале 2025 года суд США в деле Thomson Reuters v. Ross Intelligence признал бездоговорное использование охраняемых данных для обучения AI-модели прямым нарушением авторского права. Защита в рамках доктрины свободного использования (fair use), которая при соблюдении определенных критериев разрешает использовать чужие произведения без договора или согласия, в суде не устояла. После этого решения простая оговорка об «общем соблюдении законодательства» перестала работать – теперь в сделках нужно специальное заверение.

Отдельная история – иски против AI-гигантов. Так, в деле Anthropic авторы обвиняли компанию в использовании пиратских библиотек для обучения Claude. В 2025 году дело завершилось мировым соглашением на $1,5 млрд – крупнейшим в истории авторского права. Часть правообладателей отказалась от соглашения, и в мае 2026 года 28 авторов подали самостоятельный иск. Дело продолжается.

2. Права на результаты, сгенерированные AI 

Кто владеет тем, что создала модель? Ответ зависит от юрисдикции. В США контент, созданный AI без «достаточного человеческого контроля», авторским правом не охраняется. В ЕС – та же логика. Великобритания потенциально открывает дверь для охраны AI-контента, так там здесь еще с 1980-х действует законодательство о computer-generated works, нормы которого отвечают на вопрос, кому принадлежит право на такое произведение, и постепенно адаптируются к AI-действительности. Китай в 2023 году признал охраноспособным изображение, созданное AI, – потому что пользователь ввёл более 150 промптов. 

Для трансграничных сделок это означает, что один и тот же AI-актив — например, модель, датасет, AI-сгенерированный контент или код — может иметь разный правовой статус в зависимости от применимого права: в одной юрисдикции он может признаваться объектом интеллектуальной собственности и использоваться законно, а в другой — нет, поэтому в договоре важно не только дать заверения о правах и законности использования AI-актива, но и чётко определить, какая сторона несёт риск возможного оспаривания таких прав или претензий третьих лиц.

3. Регуляторное соответствие 

EU AI Act уже работает, входя в жизнь постепенно. С февраля 2025 года заработал запрет на определённые практики. Требования к высокорисковым системам действуют с августа 2026 года. За нарушения предусмотрены существенные штрафы, вплоть до €35 млн или 7% глобального оборота. Отдельный предмет заверений, который все чаще фигурирует в сделках, это является ли AI-система таргета высокорисковой по этой европейской классификации.

В США пересмотренный Colorado AI Act, вступающий в силу в июне 2026 года, обязывает разработчиков документировать и раскрывать особенности использования технологий автоматизированного принятия решений, давать потребителями пояснения по принятым такой системой решениям, следить, чтобы система не нарушала нормы антидискриминационного законодательства и другие правила и нормы.  Ряд других штатов движется в том же направлении. 

Как это меняет indemnities

Если due diligence выявил конкретные AI-риски — нужны специальные возмещения убытков (special indemnities), а не общие положения. На практике мы видим, что:

1.     Сроки становятся длиннее. Для AI-заверений рынок движется к 24–36 месяцам вместо стандартных 12–18 – особенно в части AI governance — то есть наличия надлежащего контроля за AI-системами, соблюдения правил использования данных, внутренних политик и механизмов надзора. 

2.     Лимиты ответственности повышаются. Если AI является ключевым элементом M&A сделки, покупатель зачастую настаивает на переводе ключевых заверений в статус «фундаментальных» (fundamental representations) с повышенными лимитами ответственности. 

3.     Регуляторный риск стоит отдельно. Специальные indemnity могут покрывать санкции EU AI Office, потери клиентской базы из-за необходимости приведения продукта в соответствие после закрытия, расходы на повторную сертификацию. Такие риски нередко становятся основанием для уменьшения стоимости по сделке.

Практически: что требовать и что раскрывать

Покупателю стоит настаивать на заверениях о правомерности использования обучающих данных, отсутствии нераскрытых зависимостей от третьих сторон, соответствии EU AI Act, отраслевому регулированию вроде NIST AI RMF. Технический AI-due diligence с профильными консультантами становится обязательным там, где AI является основным интересом в сделке. 

Продавцу заблаговременная подготовка раскрытий по AI-активам поможет не только снизить риски indemnity-требований. Продавец, который заранее подготовит чёткую карту AI-систем, датасетов и правовых оснований для их использования, ускоряет due diligence и увеличивает оценку.

Сторона, которая лучше понимает AI-риски и умеет правильно сформулировать их в договоре, получает реальное переговорное преимущество. AI сегодня влияет на все сферы жизни, и на сделки – не в последнюю очередь.

Автор: Инна Семенова, старший юрист REVERA Law Group