Информация — деньги
M&A в цифровую эпоху
В современном мире информация становится не только основой успешного бизнеса, но и объектом юридической защиты. В условиях возрастающей информатизации экономики правильная оценка и передача данных при сделках M&A выходит на первый план, одновременно поднимая множество вопросов. Каковы особенности правового регулирования в этой сфере? Какие риски и подводные камни могут ждать как продавцов, так и покупателей при передаче нематериальных активов и персональных данных? Генеральный директор, партнер корпоративной практики Stonebridge Legal Дмитрий Позин и советник, руководитель практики трудового права и защиты данных Stonebridge Legal Денис Бушнев вникают в нюансы защиты информации и соблюдения законодательства в условиях цифровизации рынка M&A.
Фото: Stonebridge Legal
Фото: Stonebridge Legal
В детстве нас учили, что «время — деньги» и с ним надо обращаться рачительно, а не растрачивать понапрасну. Сегодня, в наш век высоких скоростей и стремительно несущихся мгновений, мы особенно четко понимаем, что аккуратного отношения требует не только время, но и доступная нам — и о нас — информация. Буквально за полтора-два десятилетия она стала столь ценным ресурсом, что мы с уверенностью можем утверждать: информация — это деньги.
В современном мире цену имеет не только и не столько информация о пин-коде от банковской карточки или комбинации сейфовых замков, а практически любая информация, которую бизнес использует при производстве товаров и оказании услуг. Данные об объеме полезных ископаемых на месторождении, сведения о сезонной миграции косяков рыбы, средняя влажность почвы, данные о пассажиропотоке станции метро и средний возраст пользователя электрического самоката — все эти данные собираются, обрабатываются и используются для выстраивания более эффективного и прибыльного бизнеса.
Поскольку с ростом информатизации экономики и бизнеса роль информации во всех производственных и бизнес-процессах существенно возросла, переосмысление ценности информации происходит и в сделках M&A. Раньше для юристов, как правило, ценной считалась информация, которая получила защиту в рамках патентного права в качестве изобретений, полезных моделей, промышленных образцов, селекционных достижений, а также секретов производства (ноу-хау) и которую бизнес использовал непосредственно в рамках производственной деятельности. Передача такой информации от продавца к покупателю в рамках сделки M&A происходила или в силу перехода права собственности на саму компанию—владельца данной информации (share deal) или путем заключения специальных лицензионных договоров или договоров об отчуждении исключительного права (assets deal). Передача всей остальной информации, как правило, регулировалась общим обязательством о сохранении конфиденциальности.
Помимо этого, в юридической литературе в качестве ценного актива зачастую выделяли клиентскую базу (клиентелу) бизнеса, однако ввиду отсутствия в российском праве полноценного правового регулирования для этой категории информации, на практике передача клиентской базы покупателю осуществлялась «автоматически» с приобретением компании или путем уступки договоров с основными клиентами. Иногда в качестве дополнительной защиты продавец брал на себя обязательство не вести аналогичную деятельность, то есть не конкурировать. Конечно, на практике встречались сделки, в которых передача данных регулировалась подробно и досконально, но это были скорее исключения из правил, в которых передаваемые данные представляли особую ценность или требовали особого обращения в силу прямого указания закона (например, сведения, составляющие банковскую тайну). Сейчас же базы данных и обслуживающая их IT-инфраструктура становятся одной из основ бизнеса — материей, связывающей сотрудников фирмы между собой, а также обеспечивающей эффективное взаимодействие с поставщиками и клиентами фирмы.
Это качественное изменение хорошо заметно уже на стадии юридической проверки (due diligence) потенциального объекта приобретения. Если раньше потенциальные покупатели не очень интересовались IT-инфраструктурой приобретаемой компании и ее правами на такие объекты интеллектуальной собственности, как программное обеспечение и базы данных, то сейчас эти разделы в опросниках и отчетах о юридической проверке стали подробными и доскональными, а выявленные риски перестали рассматриваться покупателями как второстепенные. Аналогичное изменение произошло и в области трудовых отношений — раздел о них существенно увеличился за счет вопросов и рисков, связанных с обработкой персональных данных. Государства последовательно ужесточают регулирование в области сбора, хранения и обработки персональных данных, устанавливая новые требования и повышая штрафы за их нарушение.
При этом и субъекты персональных данных (например, топ-менеджер покупаемого бизнеса) могут «осложнить жизнь» приобретателю данных. Так, субъект персональных данных вправе получить доступ к своим данным и информацию о них. Более того, лицо может потребовать, чтобы его персональные данные были заблокированы или уничтожены, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
Относительно новым направлением в этой сфере является контроль за трансграничной передачей персональных данных, требования которого зачастую сложно соблюсти в условиях глобализации информационных ресурсов и распределения центров обработки данных. При этом для корректной оценки соблюдения законодательства юристу требуются уже не только юридические знания, но и понимание технологий передачи, обработки и хранения персональных данных.
Более того, в условиях постоянного обмена информацией продавец еще только на стадии подготовки к сделке M&A или в рамках юридической проверки может невольно нарушить требования законодательства об обработке и передаче персональных данных, раскрыв такие данные покупателю или его консультантам. Особенно болезненной может быть ответственность за неправомерное раскрытие специальных персональных данных (например, медицинских или биометрических).
Цифровизация экономики не только не отменяет соблюдение законодательства, но, наоборот, требует еще большего внимания к писанной норме права. К примеру, обобщение бизнесом получаемых в рамках повседневной деятельности сведений или их оцифровка и создание на этой основе баз данных зачастую осуществляется без надлежащего юридического сопровождения и документального оформления. В результате права компании на базу данных ее же клиентов могут оказаться не у самой компании, а у отдельных сотрудников или третьих лиц. Точно такая же история может произойти с компьютерной программой, сайтом, фотобанком и иным нематериальным объектом, используемым компанией.
Поскольку для многих компаний подобные нематериальные активы составляют основу бизнеса или предопределяют их конкурентные преимущества, детальная юридическая проверка таких активов является крайне важной частью общей проверки бизнеса.
При этом передача подобных нематериальных активов также имеет существенные особенности. Так, многие нематериальные активы легко воспроизводимы (копируемы) и у приобретателя сохраняется риск оказаться не единственным обладателем или пользователем актива. Поэтому приобретатели, как правило, настаивают на включении в договоры дополнительных заверений в отношении прав на передаваемый актив и его использования третьими лицами. Также могут устанавливаться специальные штрафные санкции или требование о возмещении потерь, если переданный актив окажется не эксклюзивным.
Передача данных в принципе не такой простой процесс, как может показаться со стороны. Каждый из нас сталкивался с ситуацией, когда при синхронизации контактов между устройствами терялись или дублировались данные, имена менялись местами с фамилиями и т. п., делая список контактов абсолютно непригодным к работе. В рамках сделки по приобретению базы данных эта ситуация неприемлема, поэтому приобретатель данных должен убедиться, что его IT-инфраструктура обладает достаточными программными, техническими и организационными ресурсами для корректной обработки приобретаемых данных.