企业并购是商业活动中涉及面广、周期长、参与人员多的复杂交易。并购过程中的保密问题贯穿始终,从最初的尽职调查到完成交割后的整合,每一个环节都涉及大量保密信息的交换和管理。无论是收购方还是被收购方,都需要建立严格的保密交接机制,防止在交易过程中和交易完成后发生信息泄露,给任何一方造成损失。
企业并购中的保密交接与日常的保密交接有着显著不同。并购涉及的信息量更庞大,参与方更多,利益关系更复杂,而且整个过程中信息处于高度流动状态。北京企密安信息安全技术有限公司结合多个并购项目中的保密管理经验,对企业并购中的保密交接要求进行了梳理。
并购的初期阶段是初步接触阶段的保密管理。在收购方与被收购方正式接触之前,双方的初步接触协议中就需要包含保密条款。这个阶段,双方需要约定哪些信息属于保密信息、保密期限多久、接触人员的范围如何控制、违反保密义务的后果是什么。保密协议的签署是正式沟通的前提,未签署保密协议之前,不应交换任何实质性信息。初步接触阶段的保密信息交换范围应当限定在必要的最小范围内,只披露对判断交易可行性不可或缺的信息。同时,建议在信息披露前对文件进行脱敏处理,比如隐去客户具体名称、合同具体金额等敏感细节。
第二个阶段是尽职调查阶段的保密交接。尽职调查阶段是信息交换量大的阶段。收购方需要了解被收购方的方方面面,包括财务数据、客户合同、技术资料、人力资源、知识产权、法律诉讼等。在这一阶段,被收购方需要建立一个虚拟数据室,将所有供尽职调查使用的文件集中存放。虚拟数据室的访问需要严格控制,只有签署了保密协议的收购方团队成员才能获得访问权限。每一次访问和下载都应当被记录和审计。虚拟数据室中的文件应当根据重要程度分为不同的密级,收购方不同角色的团队成员只允许访问与其工作相关的文件。被收购方应当指定专人负责虚拟数据室的管理和维护,监控访问行为,发现异常立即报告。
第三个阶段是交易谈判阶段的保密交接。随着交易的深入,双方需要交换的保密信息越来越多,甚至需要披露一些对交易价格有直接影响的敏感信息。这个阶段保密管理的难度在于,参与谈判的人员范围在扩大,双方的律师、会计师、评估师、行业顾问等外部机构逐次加入。外部机构人员对保密义务的重视程度可能不如企业内部人员,因此需要确保每一家参与的外部机构都签署了保密协议,并将其纳入保密管理的范围。建议在每一次重大信息交换前,都进行保密再次确认。
第四个阶段是交割后的保密整合。并购交易完成后,被收购方成为收购方的一部分,其保密管理体系需要与收购方的保密体系融合。融合的过程包括:被收购方的保密制度需要按照收购方的标准进行调整或重建;被收购方的员工需要接受收购方的保密培训;被收购方的信息资产需要纳入收购方的保密管理体系;双方的系统权限需要进行整合。这个整合过程需要时间,不能急于求成,但也不宜拖得太久。建议制定一个分阶段的整合计划并严格执行。
在企业并购的保密交接中,还有一个重要的方面需要关注,就是交易终止情况的保密处理。并购并不总是成功的,如果交易因各种原因终止,双方需要约定已经交换的保密信息的处理方式。通常情况下,需要将对方提供的所有保密信息返还或销毁,包括所有副本和摘录。这一过程应当有监督和证明,避免交易失败后保密信息的流失。返还或销毁的确认书应当由双方签署并各自保存。
并购保密交接中对被收购方员工的管理也是一个要点。被收购方的员工在得知公司可能被并购后,可能会出现不安情绪。有些人可能提前将公司资料带出,为自己寻找后路。因此,在并购消息传出后,企业需要加强对核心员工的行为监控,特别是对信息访问和下载行为的监控,并且提前与核心员工沟通,稳定军心。
在企业并购的保密交接中,跨境的保密问题也不容忽视。如果收购方和被收购方位于不同的国家或地区,双方的保密信息管理还需要遵守各自所在国家或地区的法律法规。比如涉及个人信息的,需要遵守个人信息保护法的规定;涉及国家秘密或受出口管制的技术信息的,需要获得相应的审批或豁免。这些法律合规问题是保密交接中不可回避的环节。
问:并购尽职调查中,被收购方如何保护自己的核心商业秘密不因尽职调查而泄露?
答:被收购方可以采取以下措施:一是分阶段披露,先披露非核心信息,达成初步意向后逐步深入;二是使用数据室功能,限制打印、下载、复制等操作,为查看者添加数字水印;三是要求收购方签署专项保密协议,明确约定尽职调查中获取的信息仅用于本次并购交易,不得用于其他用途;四是对涉及核心商业机密的技术参数或配方以高度概括的形式呈现,不披露具体数值和工艺细节。
问:并购完成后,被收购方原有客户信息的保密交接如何操作?
答:客户信息的保密交接需要特别谨慎,因为客户信息中既包含企业的商业秘密,也包含客户的个人信息,受到个人信息保护法的约束。交接前,需要将客户信息进行分类:哪些属于可以继续使用的、哪些需要获得客户重新授权、哪些根据原合同约定不能转移给第三方。对于可以交接的客户信息,应当通过加密方式传输,交接双方确认清单。交接完成后,收购方需要按照自己的隐私政策和客户协议继续管理与使用这些客户信息。
如需了解更多关于企业并购中的保密交接方案,欢迎联系
