În multe companii, valoarea reală nu se află doar în activele vizibile, ci și în informațiile greu de copiat: know-how tehnic, liste de clienți, proceduri interne, strategii comerciale, marje, date financiare, algoritmi, procese operaționale sau informații despre furnizori.
Aceste informații pot deveni vulnerabile în special în contextul negocierilor comerciale, al tranzacțiilor M&A, al proceselor de due diligence sau al discuțiilor cu investitori, parteneri strategici ori potențiali cumpărători.
O companie care divulgă informații sensibile fără protecție contractuală și tehnică adecvată riscă să piardă avantajul competitiv, să faciliteze apariția unui competitor sau să ajungă în litigii costisitoare pentru folosirea neautorizată a informațiilor sale.
Ce înseamnă know-how-ul unei companii
Know-how-ul reprezintă ansamblul cunoștințelor, procedurilor, informațiilor și experienței practice care permit unei companii să își desfășoare activitatea într-un mod eficient și competitiv.
Acesta poate include atât informații tehnice, cât și informații comerciale sau operaționale.
În practică, know-how-ul poate cuprinde:
- procese de producție;
- formule, rețete, metode sau proceduri tehnice;
- algoritmi, cod sursă sau arhitectură software;
- liste de clienți și furnizori;
- strategii de vânzări și marketing;
- politici de preț și marje comerciale;
- date financiare interne;
- proceduri de lucru și manuale operaționale;
- informații despre angajați-cheie sau structura echipei;
- documente dezvoltate intern și materiale de business.
Aceste informații pot avea valoare economică tocmai pentru că nu sunt publice și pentru că oferă companiei un avantaj în piață.
De ce este importantă protejarea know-how-ului
Know-how-ul poate fi pierdut mai ușor decât un activ fizic. Odată divulgată o informație sensibilă, controlul asupra acesteia devine dificil, iar repararea prejudiciului poate fi complicată.
Riscurile apar mai ales atunci când compania intră în discuții cu:
- potențiali cumpărători ai afacerii;
- investitori;
- parteneri strategici;
- distribuitori sau furnizori importanți;
- consultanti externi;
- dezvoltatori software sau prestatori tehnici;
- angajați sau colaboratori cu acces la informații sensibile.
Fără o strategie de protecție, informațiile pot fi copiate, folosite în afara scopului agreat sau transmise mai departe către terți.
Know-how-ul în tranzacțiile M&A
În tranzacțiile M&A, potențialul cumpărător are nevoie de acces la informații relevante pentru a evalua afacerea. Acest proces este firesc, dar expune compania țintă la riscuri importante.
În etapa de due diligence, pot fi divulgate informații despre:
- contracte comerciale;
- clienți și furnizori;
- performanță financiară;
- marje și costuri;
- echipe și angajați-cheie;
- produse sau servicii aflate în dezvoltare;
- proprietate intelectuală;
- litigii, riscuri și vulnerabilități interne.
Dacă tranzacția nu se finalizează, compania trebuie să fie protejată împotriva folosirii acestor informații de către partea care le-a primit.
Acordul de confidențialitate
Acordul de confidențialitate, cunoscut și ca NDA, este unul dintre cele mai importante instrumente juridice pentru protejarea informațiilor divulgate în negocieri sau due diligence.
NDA-ul trebuie semnat înainte ca informațiile sensibile să fie transmise. Un acord semnat după divulgarea documentelor poate fi mai greu de folosit pentru a controla informațiile deja comunicate.
Un NDA eficient ar trebui să reglementeze:
- ce informații sunt considerate confidențiale;
- scopul pentru care informațiile pot fi folosite;
- persoanele care pot avea acces la informații;
- interdicția de divulgare către terți;
- durata obligației de confidențialitate;
- obligația de returnare sau distrugere a documentelor;
- sancțiunile pentru încălcarea confidențialității;
- legea aplicabilă și modalitatea de soluționare a disputelor.
Definirea informațiilor confidențiale
Una dintre cele mai importante clauze dintr-un NDA este definiția informațiilor confidențiale. Dacă definiția este prea îngustă, anumite informații relevante pot rămâne neprotejate. Dacă este prea generală, pot apărea dispute privind aplicarea efectivă a obligației.
Este recomandat ca definiția să includă atât informațiile transmise în scris, cât și cele comunicate verbal, electronic, prin prezentări, întâlniri sau acces la platforme digitale.
Pot fi incluse expres:
- documentele financiare;
- contractele comerciale;
- datele despre clienți și furnizori;
- strategiile de business;
- informațiile tehnice;
- codul sursă sau documentația software;
- materialele de marketing;
- planurile de dezvoltare;
- informațiile privind angajații și colaboratorii;
- orice informații marcate sau tratate ca fiind confidențiale.
Scopul permis de utilizare
Un NDA nu trebuie doar să interzică divulgarea informațiilor. El trebuie să stabilească și scopul limitat în care informațiile pot fi folosite.
În context M&A, scopul permis poate fi evaluarea unei posibile tranzacții. Într-o colaborare comercială, scopul poate fi analiza unei posibile relații contractuale.
Este important ca partea care primește informațiile să nu le poată folosi pentru:
- dezvoltarea unui produs concurent;
- contactarea directă a clienților sau furnizorilor;
- recrutarea angajaților-cheie;
- copierea modelului de business;
- negocieri paralele cu alți competitori;
- avantaje comerciale independente de scopul discuției.
Clauze de neconcurență și nesolicitare
În anumite situații, simpla confidențialitate nu este suficientă. Dacă partea care primește informațiile are acces la clienți, angajați, furnizori sau strategii comerciale, pot fi necesare clauze de neconcurență sau nesolicitare.
Clauza de nesolicitare poate interzice contactarea angajaților, clienților sau furnizorilor companiei pentru o anumită perioadă. Clauza de neconcurență poate limita anumite activități concurente, dar trebuie redactată cu atenție și proporțional.
Astfel de clauze trebuie adaptate contextului și nu trebuie formulate excesiv de larg, pentru a evita riscul de inaplicabilitate.
Virtual Data Room în procesul de due diligence
În tranzacțiile M&A, informațiile sensibile sunt de regulă încărcate într-un Virtual Data Room. Acesta permite partajarea controlată a documentelor și oferă un nivel mai bun de securitate decât transmiterea documentelor prin e-mail.
Un VDR bine configurat poate permite:
- limitarea accesului pe categorii de utilizatori;
- monitorizarea documentelor vizualizate;
- interzicerea descărcării anumitor fișiere;
- aplicarea de watermark pe documente;
- controlul versiunilor documentelor;
- retragerea accesului după încetarea negocierilor;
- auditarea activității utilizatorilor.
Folosirea unui VDR nu înlocuiește NDA-ul, dar îl completează prin măsuri tehnice de protecție.
Protecția know-how-ului față de angajați și colaboratori
Informațiile confidențiale nu trebuie protejate doar față de investitori sau cumpărători. Angajații, colaboratorii, freelancerii, consultanții și furnizorii pot avea acces la date sensibile în activitatea curentă.
Contractele cu aceste persoane trebuie să includă clauze clare privind:
- confidențialitatea;
- proprietatea asupra materialelor create;
- interdicția de folosire a informațiilor în afara colaborării;
- returnarea documentelor și acceselor la încetarea relației;
- protecția datelor personale;
- obligațiile post-contractuale.
În lipsa acestor clauze, compania poate avea dificultăți în a opri folosirea informațiilor după încetarea colaborării.
Măsuri interne de protecție
Pentru ca know-how-ul să fie protejat eficient, nu este suficientă semnarea unui NDA. Compania trebuie să demonstreze că tratează informațiile ca fiind confidențiale și că ia măsuri rezonabile pentru protecția lor.
Măsurile interne pot include:
- politici interne privind informațiile confidențiale;
- acces limitat la documente sensibile;
- parole și autentificare securizată;
- clasificarea informațiilor pe niveluri de confidențialitate;
- instruirea angajaților;
- restricții privind descărcarea sau transmiterea documentelor;
- proceduri de offboarding pentru angajați și colaboratori;
- monitorizarea accesului la sisteme și fișiere relevante.
Riscuri frecvente
Companiile își pot pierde protecția asupra informațiilor sensibile atunci când nu tratează confidențialitatea în mod consecvent.
Riscurile frecvente includ:
- divulgarea informațiilor înainte de semnarea NDA-ului;
- definiții prea vagi ale informațiilor confidențiale;
- lipsa limitării scopului de utilizare;
- transmiterea documentelor prin canale nesecurizate;
- acces prea larg în data room;
- lipsa clauzelor cu angajații și colaboratorii;
- neînchiderea acceselor după încetarea negocierilor;
- lipsa probelor privind informațiile divulgate.
Ce trebuie să facă o companie înainte de due diligence
Înainte de a deschide accesul la informații sensibile, compania ar trebui să pregătească un proces controlat de divulgare.
Pașii recomandați includ:
- identificarea informațiilor sensibile;
- clasificarea documentelor în funcție de nivelul de risc;
- semnarea NDA-ului înainte de divulgare;
- stabilirea persoanelor care pot accesa informațiile;
- folosirea unui Virtual Data Room;
- limitarea accesului la documente esențiale;
- marcarea documentelor confidențiale;
- păstrarea unui istoric al documentelor transmise;
- închiderea accesului la finalul negocierilor.
Concluzie
Know-how-ul și informațiile confidențiale pot reprezenta unele dintre cele mai valoroase active ale unei companii. În negocieri comerciale, investiții și tranzacții M&A, protejarea acestora trebuie pregătită înainte ca documentele să fie divulgate.
NDA-urile, clauzele de confidențialitate, Virtual Data Room-ul, politicile interne și controlul accesului sunt instrumente esențiale pentru reducerea riscului de utilizare neautorizată.
Pregătiți o tranzacție, un proces de due diligence sau negocieri cu un investitor?
Echipa POP & Asociații vă poate asista în redactarea NDA-urilor, structurarea procesului de divulgare a informațiilor, protejarea know-how-ului și pregătirea documentelor juridice necesare pentru tranzacții M&A sau colaborări comerciale strategice.