21.8.2019

Yrityskaupoissa ostajan vastuu kasvaa

Palvelut

Kilpailunrikkomukset, tietomurrot, rahanpesu, lahjonta… Yrityskauppojen perinteinen, kirjalliseen aineistoon perustuva due diligence ‑tarkastus saattaa jättää katveeseen monenlaisia riskitekijöitä. Sen rinnalla onkin viime vuosien aikana ollut vahvasti yleistymässä laajempi riskiarvio, niin sanottu compliance due diligence. Saksalainen asianajotoimisto Hengeler & Mueller ja Frankfurtin Goethe-Universität kysyivät hiljattain saksalaisilta yritysjohtajilta ja sijoittajilta, miten yleisiä laajat riskiarviot ovat. Kyselytulosten mukaan 95 prosenttia vastaajista oli sitä mieltä, että ostajat kiinnittävät entistä enemmän huomiota compliance-riskeihin. Noin kolme neljännestä piti laajaa riskiarviota tärkeänä osana yrityskauppaa, ja 85 prosenttia arvioi sen merkityksen kasvaneen viime vuosina. Erityisen tärkeä compliance-tarkastus oli vastaajien mukaan muun muassa silloin, jos kohdeyrityksen taustasta löytyy rikkomuksia, kohdeyritys toimii riskimaissa tai sillä on paljon asiakkaita julkisella sektorilla.



Vastuuseen voi joutua, vaikka luopuisi omistuksestaan

Kyselyraportin esipuhe muistuttaa varoittavasta esimerkistä. Kansainvälinen investointipankki oli aikoinaan sijoittanut kaapeleita valmistavaan yhtiöön, joka oli osallisena Euroopan komissiolle paljastetussa kartellissa. Komissio määräsi kaapeliyhtiölle 100 miljoonan euron sakot, josta 37 miljoonaa tuli yhtiön ja investointipankin ­– yhtiön aiemman omistajan – yhteisvastuullisesti maksettavaksi. Komissio katsoi pankin käyttäneen kaapeliyhtiössä sellaista vaikutusvaltaa, että se voitiin panna yhtiön lisäksi vastuuseen kartellista, vaikka näyttöä pankin edustajien tietoisuudesta tai osallistumisesta kartellin suunnitteluun tai täytäntöönpanoon ei ollut. Euroopan unionin tuomioistuin vahvisti komission kannan.

Ostajalla ei ole varaa unohtaa tietosuojaa

Britanniassa tietosuojaviranomainen ICO päätti heinäkuussa esittää suurelle ravintola- ja matkailualan konsernille 110 miljoonan euron sakkoa tietosuojavelvoitteiden rikkomisesta. Konsernissa sattui suuri tietomurto, joka oli yrityskaupan peruja: konserni oli ostanut vuonna 2016 toisen yhtiön, jonka tietojärjestelmien suojaus oli pettänyt. ICO päätteli, ettei ostaja tehnyt yrityskaupassa riittävän huolellista due diligence ‑tarkastusta. Viraston johtaja Elizabeth Denham totesi tiedotteessa:

”Tietosuoja-asetus sanoo selkeästi, että toimijoilla on vastuu säilyttämistään henkilötiedoista. Vastuu voi tarkoittaa esimerkiksi sitä, että yrityskaupassa ostajan on tehtävä huolellinen due diligence ‑tarkastus. Ostajan pitää selvittää riittävästi, mitä henkilötietoja sille siirtyy kaupassa, mutta myös se, miten henkilötiedot on suojattu.”

”Henkilötiedot ovat arvokasta omaisuutta, ja toimijoilla on lakisääteinen velvollisuus huolehtia niiden suojaamisesta siinä missä muunkin varallisuuden. Puutumme laiminlyönteihin epäröimättä ja määrätietoisesti, sillä kysymys on yleisön oikeuksien suojaamisesta.”

Vaikka ICO:n päätös ei ole vielä lopullinen, se antaa yrityskauppaa harkitseville vahvan signaalin. Ostajan on syytä tarkastaa kohdeyrityksen tietosuoja-asiat huolellisesti. Tavanomainen asiakirja-analyysi johdon haastatteluineen ei välttämättä enää riitä huolellisuusvelvollisuuden täyttämiseksi, vaan EU:n tietosuojaviranomaiset saattavat edellyttää, että kohdeyrityksen tietojärjestelmien tekninen turvallisuus ja riittävyys on selvitetty syvällisemmin. Nyt, reilu vuosi tietosuoja-asetuksen voimaantulon jälkeen, tietosuojaviranomaiset ovat tarttuneet toimeen, ja sääntöjen vastaisesta henkilötietojen käsittelystä on määrätty jo kymmeniä sakkoja.

Tieto ehkäisee tuskaa

Compliance-riski voi käydä yrityskaupoissa erittäin kalliiksi. Sääntelyrikkomukset saattavat romuttaa yrityskaupan kannattavuuden ja tahria ostajayrityksen maineen pysyvästi. Viranomaiset myös puuttuvat väärinkäytösepäilyihin entistä hanakammin.

Perusteellinen compliance-tarkastus auttaa välttämään riskit. Kirjallisen tiedon lisäksi ostajan kannattaa haastatella myyjän tai kohdeyrityksen compliance-vastuuhenkilöitä. Keskustelu antaa usein papereita paremman kuvan siitä, miten hyvin kohdeyritys on hoitanut asiansa ja mihin toimintoihin kannattaa perehtyä tarkemmin.

Uusimmat uutiset

Julkaistu 22.3.2024 – Yritysjärjestelyt Kansainvälisten carve-out-järjestelyiden trendi edelleen vilkas
Benjamin Bade
Maiju Mäkinen

Benjamin Bade & Maiju Mäkinen

 Julkaistu 13.3.2024 – Yritysjärjestelyt Kiristyvä valvonta paineistaa pieniä ja keskisuuria yritysjärjestelyjä
Karlo Siirala
Jussi Nieminen

Karlo Siirala & Jussi Nieminen

 Julkaistu 27.2.2024 – Pääomasijoittaminen Yrityskaupat: ESG due diligence vaatii juridista osaamista
Lia Heasman
Anna Kuusniemi-Laine
Jarno Tanhuanpää

Lia Heasman, Anna Kuusniemi-Laine & Jarno Tanhuanpää

 Julkaistu 25.1.2023 – Pääomasijoittaminen Kyky toteuttaa kompleksisia yritysjärjestelyjä tuo kilpailuetua
Karlo Siirala
Carola Lindholm
Jussi Nieminen

Karlo Siirala, Carola Lindholm & Jussi Nieminen
Kaikki uutiset

Uusimmat referenssit

Zendesk – Ultimate Enterprisesin osto
Palvelut Data ja teknologia, Yritysjärjestelyt, Teknologia ja viestintä
Julkaistu 26.3.2024
BYG4Lab ja Keensight Capital – Finbiosoftin osto
Palvelut Data ja teknologia, Pääomasijoittaminen, Vero ja strukturointi, Yritysjärjestelyt, Lääketeollisuus ja terveysteknologia, Pääomasijoittaminen, Teknologia ja viestintä
Julkaistu 14.3.2024
Evli – Strateginen kumppanuus Bregal Milestonen kanssa Allsharesin kasvun vauhdittamiseksi
Palvelut Corporate Governance, Pääomamarkkinat ja finanssialan sääntely, Yritysjärjestelyt, Rahoitus- ja vakuutuslaitokset
Julkaistu 6.3.2024
Solina-konserni – OSCAR- ja Puljonki-elintarvikebrändien osto
Palvelut Yritysjärjestelyt, Elintarviketeollisuus
Julkaistu 23.2.2024
Kaikki referenssit