全球“合规网”张开,并购潮中,律师服务必须超越法律咨询范畴?丨律新调研
作者丨覃方
出品丨律新社研究中心
私募股权市场进入“存量”时代,新“国九条”运行下,IPO收紧,并购大热。
2024年4月12日,国务院发布了《关于加强监管防范风险推动资本市场高质量发展的若干意见》,旨在通过鼓励市场化并购重组,优化资源配置,促进产业升级和结构调整。政策的利好预期将提升并购市场的活跃度。
并购活动日益频繁,也引发了对市场公平竞争、数据安全与隐私保护等方面的广泛关注。为此,国内外纷纷出台了一系列强化监管的法律法规、政策性文件,如欧盟的《通用数据保护条例》(GDPR)、美国的《外国投资风险审查现代化法案》(FIRRMA)以及中国修订的《反垄断法》等,旨在建立更加透明、公平的市场环境,确保并购交易符合国家利益和社会公共利益。这些政策的出台,无疑提高了并购交易的合规门槛,对参与各方提出了更高的要求。
2024年5月至6月期间,在律新社《精品法律服务品牌指南(2024):并购领域》调研中,多位并购律师向律新社研究中心反馈了当前一线服务现状,从并购交易的合规要求、海外并购的复杂挑战,以及律师在风险识别与防控中的关键角色三个维度,深入剖析并购领域的最新动向与实践策略,旨在为企业并购的顺利推进提供坚实的法律保障与策略支持。
从购买的标的来看,并购存在两种方式,一种是股权并购,一种是资产并购。在并购交易的框架内,股权并购作为一种核心策略,其合规要求深入到并购的各种类型之中,包括横向并购、纵向并购和混合并购。每种并购类型在合规方面都有其独特的挑战和考量点。
股权并购是一种企业并购行为,涉及买方从卖方处获得目标公司的股权或控制权,如投票权或一票否决权,以实现对目标公司的控制权转移。根据买方所获得的股权比例,股权并购可分为相对控股/参股收购与绝对控股收购两种类型。在这一过程中,数据的合规性同样不容忽视。若交易涉及数据转移或数据融合,买方必须遵守数据转移的相关法规,包括但不限于重要数据的报批、评估,以及个人信息的通知和同意获取等义务。
在股权并购中,买方需全面承担目标公司的所有现有债务,包括因历史行为可能引发的刑事或行政处罚。因此,买方在关注目标公司交割时的数据合规状况的同时,也必须审视其在交易前是否实施了持续的数据合规措施。这有助于避免在交易完成后,因目标公司历史问题而遭受不必要的法律风险。
股权并购可能触发行政审批或网络安全审查的要求。根据《网络数据安全管理条例(征求意见稿)》(以下简称《数安条例》)第13条的规定,涉及国家安全、经济发展、公共利益的数据资源的互联网平台运营者,在进行合并、重组或分立时,若影响或可能影响国家安全,必须进行网络安全审查。尽管该规定尚未正式实施,但并购参与者仍可能依据《网络安全审查办法》第2条的原则性规定,面临网络安全审查。此外,根据《关键信息基础设施安全保护条例》第21条,关键信息基础设施运营者在发生合并、重组或分立时,应向保护工作部门及时报告。《数安条例》第14条亦规定,在数据处理者发生合并、重组或分立时,数据接收方应继续履行数据安全保护义务,并在涉及重要数据及超过一百万人的个人信息时,向市级主管部门报告。并购各方应根据目标公司的具体情况,评估是否需要进行审查申报或报告。
若目标公司涉及数据出境,且已进行数据出境安全评估,则在实际控制权发生变化时,根据《数据出境安全评估办法》第14的规定,数据处理者需重新进行数据出境安全评估的申报。买方在完成股权并购后,应留意重新申报的必要性,以确保数据出境活动的合规性。
股权并购完成后,买方可能会对目标公司的管理层或管理体制进行调整。在此过程中,必须更新网络安全、数据安全及个人信息保护的相关制度,以确保与公司新的管理和人事体制相匹配,从而保障数据合规制度的有效实施。
资产并购作为一种并购形式,指取得目标企业的全部或部分资产的所有权,包括但不限于生产设备、不动产、债权、知识产权等。资产并购模式下,如果收购的资产包括数据,那么就会涉及数据转移、关键数据保护、资质变更、法律责任承继等多个层面的问题。
第一,关于数据转移的合规性。《个人信息保护法》和《信息安全技术-个人信息安全规范》要求,个人信息处理者因企业合并、分立等变更时,必须告知个人信息主体接收方的详细信息,并在变更处理目的、方式时重新获得同意。这意味着,买方在资产并购时,必须确保个人信息的转移过程符合法律要求,包括但不限于明确告知用户、重新征得同意等。同时,根据《工业和信息化领域数据安全管理办法(试行)》(征求意见稿),在兼并、重组等情况下,数据处理者需制定数据转移方案,并通知受影响用户,确保数据处理活动的连续性和安全性。
第二,资质变更与合规衔接。资产并购模式下,企业资质的重新取得是一大挑战。例如,从事互联网新闻信息服务的企业在并购后,需在规定时间内向原许可机关申请变更手续,确保业务连续性。这要求买方在并购决策时,考虑目标资产是否附带必要的业务资质,以及在并购后如何快速完成资质的变更或重新获取,以避免因资质问题影响运营。
第三,法律责任的承继与规避。在资产并购中,虽然买方直接承担因数据不合规带来的风险的可能性相对较小,但仍需关注目标企业在交易前的数据处理活动是否合规。《刑法》《网络安全法》《数据安全法》等法律法规明确了数据处理不合规的刑事责任和行政责任,买方需确保在交割前,目标公司已解决历史遗留的合规问题,避免“池鱼之殃”。此外,合同中应明确卖方的合规义务及责任,包括数据转移的合规性、个人同意的重新获取等,确保买方权益不受损害。
因此,并购方需要在交易设计初期就将数据合规考量融入决策过程,进行详尽的尽职调查,确保交易结构与数据合规要求相匹配。通过建立有效的数据合规策略,不仅能规避交易中的法律风险,还能在并购后顺利整合数据资产,实现并购初衷,为企业的长远发展奠定坚实的基础。
在当今全球化的商业环境中,公司并购交易不仅仅是资本的结合,更是一场复杂的合规考验。并购过程中的合规风险识别,如同在波涛汹涌的海域中寻找暗礁,既需精准又需周全。
随着数据成为“新的石油”,数据安全与隐私保护已成为并购交易中不可小觑的合规重地。律师在此过程中不仅要审查目标公司的数据保护政策与实践,还需评估其对个人信息收集、存储、处理的合规性,确保符合GDPR、《个人信息保护法》等法规。数据泄露风险不仅可能导致巨额罚款、诉讼赔偿,更会严重损害企业声誉,影响消费者的信任。因此,律师需通过技术尽职调查,识别数据保护机制的薄弱环节,提出强化措施,确保交易后企业的数据安全体系得以巩固。
在尽职调查阶段,律师需对目标公司的数据治理架构进行全面审查。这包括但不限于数据收集、存储、处理、传输和销毁的全生命周期管理。律师需评估目标公司是否建立了完善的数据分类制度,确保敏感数据(如个人身份信息、健康数据、金融数据)得到适当的保护。此外,还需检查目标公司是否拥有明确的数据保护政策、内部规程和应急响应计划,以及这些政策是否得到有效执行。任何缺失或不合规之处,都可能成为未来潜在的法律风险点。
随着云计算、大数据服务的广泛应用,第三方服务提供商在企业数据处理链中扮演着关键角色。律师需仔细审查目标公司与其第三方服务提供商之间的合同,确保合同中包含了必要的数据保护条款和违约责任,如数据处理目的限制、数据安全标准、数据泄露通知义务等。同时,评估第三方服务提供商的合规资质,包括其是否位于安全港国家或已获得相应的跨境数据传输认证,这对于跨国并购项目的处理极为关键。
律师还需深入了解目标公司历史上是否发生过数据泄露事件,以及这些事件的处理情况。历史数据泄露不仅可能导致巨额罚款,还可能引发集体诉讼,损害企业声誉。通过查阅相关诉讼记录、监管处罚记录以及媒体公开报道,律师可以更全面地评估潜在的法律风险。在此基础上,律师设计合理的风险缓释措施尤为重要,如设立专项基金以应对可能的赔偿要求,或是协商在交易条款中加入针对数据泄露风险的保护性条款。
反垄断与市场操纵风险是并购交易中最为棘手的合规挑战之一,它们不仅关系到交易的合法性,更直接影响市场的公平竞争环境和消费者的利益。律师在这一环节的作用,不仅仅是法律条款的解读者,更是市场结构与竞争动态的分析师,需要运用专业的法律知识与敏锐的市场洞察力,为并购方提供周全的策略建议。
反垄断审查的核心在于评估并购交易是否会导致市场集中度的不合理增加,从而损害竞争或产生市场支配地位。基于不同国家和地区的反垄断法律的差异性,律师首先要明确审查的管辖权范围。例如,欧盟的《欧洲合并控制条例》(EUMR)与美国的《哈特—斯科特—罗迪诺反托拉斯改进法》(HSR Act)在审查标准、申报门槛、审查期限等方面各有特色。律师需深入研究这些规定,确保交易方案符合所有适用法律的要求。此外,律师需对交易前后市场集中度的变化进行精确计算,包括赫芬达尔—赫希曼指数(HHI)[1]等关键指标的分析,以评估交易对市场结构的影响。同时,考察交易是否会导致潜在的竞争者进入市场的难度增加,或是减弱现有竞争者的竞争力。此外,还需关注产品市场的界定,包括产品和服务的可替代性、地域市场的确定等,这些都是影响反垄断审查结果的重要因素。
市场操纵风险外化为多种“行为表征”,如价格操纵、产量控制、市场分割、排他性协议等,这些行为可能直接或间接地扭曲市场竞争秩序。律师需对目标公司的历史交易记录、市场行为进行详细审查,识别任何可能被视为市场操纵的迹象。例如,检查是否存在与竞争对手之间非公开的价格协调行为,或是通过独家供应协议限制竞争者获取关键资源等。
在高科技、制药、互联网等创新密集型行业中,专利池、标准必要专利的滥用,以及大数据和算法驱动下的价格歧视,都是近年来反垄断监管的重点。律师需紧跟科技发展前沿,对新型市场操纵行为保持高度警觉,确保交易方案不触碰监管的敏感神经。
全球化背景下,企业跨境并购日益频繁,但同时也面临着更为复杂的合规挑战。不同国家的法律体系、政治环境、文化差异以及国际制裁等因素,共同编织了一张复杂的“合规网”。
互联网企业海外并购中,数据安全与隐私保护成为首要合规难题。目标企业可能因历史数据管理不善而存在泄露风险,如2014年TripAdvisor收购Viator后两周即遭遇数据泄露,影响了140万用户,显示尽职调查的不足可能导致严重后果[2]。在并购初期,主并企业必须详尽调查目标公司的数据保护措施,包括数据性质、规模以及是否曾发生违规,确保并购后不会承继潜在的法律责任。
数据跨境流动风险因各国政策差异而加剧。美国主张数据自由流动,欧盟强调数据保护,发展中国家则倾向于数据本地化策略。我国互联网企业并购后,跨境数据传输和存储可能面临目标国家的严格审查,如美国CFIUS审查就成为难以绕过的障碍,蚂蚁金服并购速汇金的失败即是明证。在数据跨境融合中,如何合法共享和利用数据,避免触碰不同国家的数据保护法律,成为并购后整合阶段的关键。
全球近60个国家/地区实行数据本地化存储政策,要求数据在本国境内储存[3]。这与我国《网络安全法》的属地原则相呼应,但与欧盟GDPR的属人原则存在冲突。并购后,企业必须解决数据存储的合规性问题,既要遵守目标国法律,又要考虑与母国法规的兼容,平衡数据自由流动与数据保护的需求。
随着数字经济的兴起,数字税成为新兴合规风险。一些国家开始对大型互联网公司征收数字服务税,如法国、英国等。我国互联网企业海外并购后,其海外收入可能面临额外的税收负担。蚂蚁金服虽成功并购英国万里汇,但也反映了在数字税压力下,企业必须事先做好税务筹划,避免因税务问题影响并购效益。
在海外并购中,国家安全审查也逐渐成为我国企业面临的主要障碍。美国CFIUS等机构以国家安全为由,对涉及敏感数据和技术的交易进行严格审查,导致如四维图新并购HERE、蚂蚁金服并购速汇金等案例的失败。律师和企业必须在并购前充分评估交易是否触及国家安全审查的敏感领域,提前准备应对策略。
在并购交易中,律师不仅是合规风险的识别者,更是风险防控的设计师。他们需要在尽职调查阶段深入挖掘潜在合规风险,评估数据保护、跨境流动、反垄断等多方面的合规要求,确保交易方案符合目标国家和国际法规。在交易执行中,律师应协助企业与监管机构沟通,解决数据安全审查、税务筹划等问题,确保交易顺利进行。并购完成后,律师还应参与整合过程,确保数据合规性,避免因合规疏漏而影响并购成果。
姚约茜
浩天律师事务所管理合伙人
浩天律师事务所管理合伙人姚约茜在接受律新社调研时表示,在并购项目中,律师扮演着确保交易合法合规并顺利交割的关键角色,尤其在面对日益错综复杂的国内外监管环境中,其职责显得尤为重要。
并购律师需在交易架构设计阶段介入,设计合理的交易结构,充分考虑税务、资金流动,融资等方面的因素,避免后续法律障碍。另外,尽职调查(DD)也是律师工作的核心环节之一,涉及全面审查目标公司的历史沿革、资质证照、公司治理、合规运营等各方面,以识别潜在风险并评估其影响。此外,数据合规与行业特定规范也是目前很多硬科技行业法律尽调不可忽视的部分。针对高新技术或科创型企业,律师需审查数据处理活动的合法性,关注跨境数据合规流动,以及在某些场景之下是否符合GDPR等国际数据保护标准等。对于特定行业如半导体,还需关注出口管制、国家安全审查、各种制裁反制裁等特殊合规要求。律师需制定详尽的尽调清单,确保买方充分了解所承担的责任与潜在义务并在后续交易文件中作出合理安排。
并购律师还负责起草,谈判和审核整套交易文件,确保所有条款符合法律法规和最佳商业安排,同时反映尽调发现的各种问题并妥善安排好交易各方的权利义务,安排过渡期管理,直至最终交割。在此过程中,律师不仅需要具备跨学科知识,还应具备协调国内外专业团队的能力,整合税务、财务、环境、数据合规、知识产权、反垄断等各领域专家律师资源,形成协同作业,以应对并购项目中的多元化挑战。因此,一个成功的并购律师团队往往具有一定人数规模且高度专业化,能够灵活应对不同体量及复杂度的并购项目,确保交易在合法合规的前提下顺利进行,从而达成最佳商业价值。
王永敬
晟典律师事务所高级合伙人、税法研究中心主任、法学博士
晟典律师事务所高级合伙人、税法研究中心主任、法学博士王永敬在接受律新社调研时表示,并购项目中,律师对于合规问题的尽调工作是确保交易合法和降低风险的关键步骤。首先,律师需紧跟数字化趋势,运用在线工具和智能系统高效进行尽职调查。对于跨境并购,律师必须精通国内外法律法规,特别是反垄断法规,通过与专业反垄断律师合作,评估交易的合规性并适时申报,确保交易不触碰法律红线。其次,律师在尽调中要深入分析目标企业的负债、抵押、资产情况,揭示潜在风险,为制定风险应对策略打下基础。针对行业特性,如科技、新能源领域,律师还需关注数据合规、知识产权及特定行业规范,可能联合行业顾问进行专项审查。在整个尽调过程中,律师需具备高度的市场洞察力,及时响应市场变化,灵活调整尽调重点。通过与内外部团队紧密合作,律师能整合多领域专业力量,提供全面法律服务,有效协调各方利益,确保并购交易的顺利推进和成功完成。综上,律师在并购尽调中的角色已超越传统法律咨询,成为涵盖风险管理、策略规划与跨领域合作的综合性顾问。
张烜
观韬中茂律师事务所权益合伙人
观韬中茂律师事务所权益合伙人张烜在接受律新社调研时谈到,在当前并购市场环境下,律师在并购项目中的角色已远超出了传统的法律咨询服务范畴,他们成了企业国际化战略实施与风险管理的关键顾问。并购市场整体活跃度虽有所下降,但国有资本在高科技及生产性领域的投资显著增强,特别是在生物医药、芯片产业、新能源制造等行业。这一趋势反映出经济转型的需求以及对实体和高科技产业的重视,而轻资产行业的并购机会则相应减少。
在这样的市场动态下,律师不仅在交易架构设计、文件起草、条款谈判等方面发挥着基础作用,更在确保并购活动符合法律法规、规避潜在风险方面承担着重要职责。例如,在协助企业处理跨国投资时,律师需充分考虑不同国家的法律环境和政策导向,如东南亚和中东地区的特殊性,以及“一带一路”倡议下的基础设施建设机遇。针对复杂的跨境交易,律师还需具备识别和解决文化、语言障碍的能力,以促进交易的顺利进行。
尤其值得注意的是,律师的商业逻辑与谈判技巧同样不可或缺。在谈判桌上,律师需具备高情商和策略性,以维护双方的良好关系,推动交易达成。同时,律师还需要具备前瞻性思维,能够从客户长远发展的角度出发,提供综合解决方案。比如在面对诉讼时,能够灵活运用管辖权或平行诉讼策略,在必要时合理地为企业争取宝贵的时间窗口,维护其持续经营能力。
在合规时代的并购浪潮中,律师的角色已远远超越了法律咨询的范畴。随着并购市场的不断演进,律师的角色已经从传统的法律顾问转变为企业战略规划和风险管理的重要参与者。通过精准的法律服务与策略支持,律师不仅保障并购交易的合法性,还助力企业在复杂的市场环境中实现战略目标,有效管理风险。当然,面对不断演进的合规挑战与机遇,律师的专业智慧与创新策略亦是开启并购成功之门的关键钥匙。
[1]赫芬达尔—赫希曼指数(Herfindahl-Hirschman Index,简称HHI),简称赫芬达尔指数,是一种测量产业集中度的综合指数。它是指一个行业中各市场竞争主体所占行业总收入或总资产百分比的平方和,用来计量市场份额的变化,即市场中厂商规模的离散度。
[2]中伦视界
相关阅读
● 挑战加剧,并购律师如何助力中国企业在千亿跨境并购市场中掘金?丨律新调研
END
了解更多行业干货
欢迎关注律新社新媒体矩阵
商务合作
lvxinnews@126.com