企业并购是商业秘密泄露的高发场景。在并购过程中,买方需要了解卖方的核心资产、财务状况、技术实力、客户关系,这些信息恰恰是卖方最核心的商业秘密。一边要展示,一边要保护,这个平衡怎么拿捏,很多企业并没有想清楚就开始了尽调。我参与过几次并购中的保密方案设计,把经验写下来供参考。
尽调前的准备工作:在启动尽职调查之前,卖方应该先做两件事。第一件事是对自己的商业秘密资产做全面梳理,明确哪些信息在尽调中必须展示、哪些可以模糊化处理、哪些跟交易无关不应该被看到。第二件事是确定信息分级展示的策略,根据尽调的推进节奏逐步开放信息,而不是一开始就把所有资料全部公开。常见的做法是设置三个信息层级:第一层是公开摘要信息(企业基本信息、行业数据、经营概况),第二层是签约前的深度信息(经脱敏的财务数据、客户分布情况),第三层是签约后才能看的核心信息(技术方案、源代码、核心配方)。
保密协议的签署和范围设计。尽调开始前,买方必须签署保密协议。但这里有一个常见的误区:很多企业用的保密协议模板覆盖面太窄,只约定买方不得泄露信息,但漏了几个关键点。第一,买方的顾问团队(律师、会计师、技术顾问)也要签署独立的保密协议,不能只签买方公司一份。第二,保密协议中要明确尽调信息的使用范围限制——只能用于本次交易评估,不能用于其他用途。第三,要约定如果交易不成功,买方必须在特定期限内归还或销毁所有尽调材料。第四,建议加入不主动招揽条款,防止买方在尽调过程中接触了卖方的高管和技术人员之后进行挖角。
尽调过程中的信息管控:尽调过程中,信息的管理要有专人负责。建议指定一个尽调信息对接人,所有信息的提供、传递、回收都经过这个对接人。信息提供采用"按需提供"原则,尽调方提出信息需求,卖方评估后再决定是否提供以及提供到什么程度。使用虚拟数据室(VDR)来管理文件共享,所有文件的下载和访问都有日志记录。很多标准的并购交易已经在使用虚拟数据室,但在中小企业的并购中这一做法还不够普及。
核心技术的保护措施:如果交易涉及核心技术,建议在尽调阶段只提供技术方案的概括性描述和功能说明,不提供源代码或核心工艺参数。如果买方确实需要验证技术实力,可以在买方的技术专家签署额外的保密协议后,安排现场技术演示,演示过程中不允许拍照、录音、录像。如果交易最终没有达成,建议在虚拟数据室关闭后,请买方出具一份已销毁所有尽调材料的书面确认函。
交易失败后的信息回收:如果交易没有成功,尽调阶段提供给买方的所有信息都需要回收或销毁。建议在保密协议中将信息回收条款作为一个独立的义务,不因交易失败而失效。卖方有权在交易终止后要求买方提供信息已销毁的书面证明,并保留对买方使用尽调信息进行竞争性行为的追诉权。
最后说一个真实的案例。一家准备被收购的科技公司,在尽调阶段把产品路线图、目标客户清单、核心技术参数全部开放给了买方。买方是一家上市公司,在尽调完成后以"估值过高"为由退出了交易。三个月后,买方自己推出了一款和这家科技公司高度相似的产品,甚至连目标客户的选择逻辑都一样。科技公司想维权,但因为尽调时没有对信息使用范围做足够限制,也没有约定不竞争的条款,维权难度非常大。如果当时在保密协议中加入了"尽调信息只能用于本次交易评估"和"交易不成功后的信息使用限制",情况可能会完全不同。
北京企密安信息安全技术有限公司
企业保密咨询专线:010-63711822 / jess@baomiwang.com
