21.8.2019

Yrityskaupoissa ostajan vastuu kasvaa

Kilpailunrikkomukset, tietomurrot, rahanpesu, lahjonta… Yrityskauppojen perinteinen, kirjalliseen aineistoon perustuva due diligence ‑tarkastus saattaa jättää katveeseen monenlaisia riskitekijöitä. Sen rinnalla onkin viime vuosien aikana ollut vahvasti yleistymässä laajempi riskiarvio, niin sanottu compliance due diligence. Saksalainen asianajotoimisto Hengeler & Mueller ja Frankfurtin Goethe-Universität kysyivät hiljattain saksalaisilta yritysjohtajilta ja sijoittajilta, miten yleisiä laajat riskiarviot ovat. Kyselytulosten mukaan 95 prosenttia vastaajista oli sitä mieltä, että ostajat kiinnittävät entistä enemmän huomiota compliance-riskeihin. Noin kolme neljännestä piti laajaa riskiarviota tärkeänä osana yrityskauppaa, ja 85 prosenttia arvioi sen merkityksen kasvaneen viime vuosina. Erityisen tärkeä compliance-tarkastus oli vastaajien mukaan muun muassa silloin, jos kohdeyrityksen taustasta löytyy rikkomuksia, kohdeyritys toimii riskimaissa tai sillä on paljon asiakkaita julkisella sektorilla.



Vastuuseen voi joutua, vaikka luopuisi omistuksestaan

Kyselyraportin esipuhe muistuttaa varoittavasta esimerkistä. Kansainvälinen investointipankki oli aikoinaan sijoittanut kaapeleita valmistavaan yhtiöön, joka oli osallisena Euroopan komissiolle paljastetussa kartellissa. Komissio määräsi kaapeliyhtiölle 100 miljoonan euron sakot, josta 37 miljoonaa tuli yhtiön ja investointipankin ­– yhtiön aiemman omistajan – yhteisvastuullisesti maksettavaksi. Komissio katsoi pankin käyttäneen kaapeliyhtiössä sellaista vaikutusvaltaa, että se voitiin panna yhtiön lisäksi vastuuseen kartellista, vaikka näyttöä pankin edustajien tietoisuudesta tai osallistumisesta kartellin suunnitteluun tai täytäntöönpanoon ei ollut. Euroopan unionin tuomioistuin vahvisti komission kannan.

Ostajalla ei ole varaa unohtaa tietosuojaa

Britanniassa tietosuojaviranomainen ICO päätti heinäkuussa esittää suurelle ravintola- ja matkailualan konsernille 110 miljoonan euron sakkoa tietosuojavelvoitteiden rikkomisesta. Konsernissa sattui suuri tietomurto, joka oli yrityskaupan peruja: konserni oli ostanut vuonna 2016 toisen yhtiön, jonka tietojärjestelmien suojaus oli pettänyt. ICO päätteli, ettei ostaja tehnyt yrityskaupassa riittävän huolellista due diligence ‑tarkastusta. Viraston johtaja Elizabeth Denham totesi tiedotteessa:

”Tietosuoja-asetus sanoo selkeästi, että toimijoilla on vastuu säilyttämistään henkilötiedoista. Vastuu voi tarkoittaa esimerkiksi sitä, että yrityskaupassa ostajan on tehtävä huolellinen due diligence ‑tarkastus. Ostajan pitää selvittää riittävästi, mitä henkilötietoja sille siirtyy kaupassa, mutta myös se, miten henkilötiedot on suojattu.”

”Henkilötiedot ovat arvokasta omaisuutta, ja toimijoilla on lakisääteinen velvollisuus huolehtia niiden suojaamisesta siinä missä muunkin varallisuuden. Puutumme laiminlyönteihin epäröimättä ja määrätietoisesti, sillä kysymys on yleisön oikeuksien suojaamisesta.”

Vaikka ICO:n päätös ei ole vielä lopullinen, se antaa yrityskauppaa harkitseville vahvan signaalin. Ostajan on syytä tarkastaa kohdeyrityksen tietosuoja-asiat huolellisesti. Tavanomainen asiakirja-analyysi johdon haastatteluineen ei välttämättä enää riitä huolellisuusvelvollisuuden täyttämiseksi, vaan EU:n tietosuojaviranomaiset saattavat edellyttää, että kohdeyrityksen tietojärjestelmien tekninen turvallisuus ja riittävyys on selvitetty syvällisemmin. Nyt, reilu vuosi tietosuoja-asetuksen voimaantulon jälkeen, tietosuojaviranomaiset ovat tarttuneet toimeen, ja sääntöjen vastaisesta henkilötietojen käsittelystä on määrätty jo kymmeniä sakkoja.

Tieto ehkäisee tuskaa

Compliance-riski voi käydä yrityskaupoissa erittäin kalliiksi. Sääntelyrikkomukset saattavat romuttaa yrityskaupan kannattavuuden ja tahria ostajayrityksen maineen pysyvästi. Viranomaiset myös puuttuvat väärinkäytösepäilyihin entistä hanakammin.

Perusteellinen compliance-tarkastus auttaa välttämään riskit. Kirjallisen tiedon lisäksi ostajan kannattaa haastatella myyjän tai kohdeyrityksen compliance-vastuuhenkilöitä. Keskustelu antaa usein papereita paremman kuvan siitä, miten hyvin kohdeyritys on hoitanut asiansa ja mihin toimintoihin kannattaa perehtyä tarkemmin.

Uusimmat referenssit

Avustimme WithSecure Oyj:tä sen myydessä avointen lähteiden tiedonkeruuseen liittyvän tuotteen ja liiketoiminnan Patria Oyj:lle. Myyty ohjelmistoja ja palveluita yhdistävä liiketoiminta ei kuulu WithSecuren nykyisen strategian piiriin. Myynnin myötä WithSecure terävöittää keskittymistään Elements-portfolioon. WithSecure on globaali kyberturvallisuusyritys (listattu NASDAQ OMX Helsingin pörssissä), jolla on yli 35 vuoden kokemus alalta. WithSecure tarjoaa kumppaneilleen joustavia kaupallisia malleja, jotka varmistavat molemminpuolisen menestyksen dynaamisessa tietoturvan maailmassa. Patria on kansainvälinen puolustus- ja turvallisuusalan yritys, joka tarjoaa puolustus-, turvallisuus- ja ilmailualan elinkaaren tukipalveluita sekä teknologiaratkaisuja. Kaupan myötä Patria avaa toimipisteen Oulussa ja 10 nyt liiketoiminta-alueella työskentelevää WithSecuren asiantuntijaa siirtyy Patrian palvelukseen. 
Julkaistu 30.9.2024
Toimimme Fortumin pääneuvonantajana rajat ylittävässä yritysjärjestelyssä, jossa Fortum myy kierrätys- ja jäteliiketoimintansa. Liiketoiminnot myydään temaattiseen vaikuttavuussijoittamiseen keskittyvälle Summa Equitylle tämän portfolioyhtiön NG Groupin kautta ja velaton kauppahinta on noin 800 miljoonaa euroa. Kaupan toteutuminen edellyttää viranomaishyväksyntää sekä tavanomaisten ehtojen täyttymistä. Fortumin myytävät kierrätys- ja jäteliiketoiminnot (Recycling & Waste) tarjoavat teollisille ja kuntasektorin asiakkaille jätehuoltopalveluja sekä kokonaisvaltaisia muovien, metallien, tuhkan, kuonan ja vaarallisten jätteiden käsittely- ja kierrätyspalveluja. Liiketoiminnot sijaitsevat Suomessa, Ruotsissa, Tanskassa ja Norjassa ja työllistävät noin 900 työntekijää. 
Julkaistu 18.7.2024
Neuvoimme ANDRITZ-konserniin kuuluvaa Andritz Oy:tä sen ostaessa koko Procemex Oy:n osakekannan. Kauppa vahvistaa entisestään ANDRITZin automaatio- ja digitalisointiratkaisujen valikoimaa. Procemex on yksi maailman johtavista integroituja radanvalvonta- ja vianilmaisuratkaisuja sellu- ja paperiteollisuudelle tarjoavista yrityksistä. Se työllistää yli 100 konenäköjärjestelmien asiantuntijaa, ja sillä on tytäryhtiöitä Saksassa, Japanissa ja Yhdysvalloissa. ANDRITZ tarjoaa laajan valikoiman innovatiivisia laitoksia, välineitä, järjestelmiä, palveluita ja digitaalisia ratkaisuja monille eri toimialoille ja loppumarkkinoille. ANDRITZilla on johtava asema maailmanmarkkinoilla kaikilla neljällä liiketoiminta-alueellaan: sellu ja paperi, metallit, vesivoima sekä ympäristö ja energia. Se on julkisesti noteerattu konserni, jolla noin 30 000 työntekijää ja yli 280 toimipistettä yli 80 maassa.
Julkaistu 18.7.2024
Neuvoimme Exsitec Holding AB:tä järjestelyssä, jossa se hankki M-flow Finland Oy:n koko osakekannan. M-flow Finland Oy on suomalainen ohjelmistoyritys, joka tarjoaa Medius B2B-standardin mukaisia S2P-ohjelmistoratkaisuja Suomessa. Exsitec Holding AB on ruotsalainen yritys, joka kuuluu pohjoismaiseen Exsitec-konserniin. Konsernilla on yli 20 toimipistettä Pohjoismaissa. Exsitec toimittaa digitaalisia ratkaisuja asiakkaiden liiketoiminnan tueksi.
Julkaistu 4.7.2024