Ngày này, các doanh nghiệp luôn chú trọng đến việc bảo mật thông tin trong quá trình hoạt động để bảo vệ các thông tin quan trọng, duy trì uy tín, mang lại lợi thế cạnh tranh cho doanh nghiệp. Cũng như các hoạt động khác, việc bảo mật thông tin trong quá trình thẩm định pháp lý vô cùng quan trọng. Trong bài viết này, chúng tôi sẽ tập trung đưa ra các lưu ý về việc bảo mật thông tin của Bên Bán và Bên Mua khi thực hiện thẩm định pháp lý trong một thương vụ M&A.
Để bảo mật thông tin của doanh nghiệp trong quá trình thẩm định pháp lý khi thực hiện một thương vụ M&A, bên bán và bên mua cần lưu ý các vấn đề sau:
1. Xác lập thoả thuận bảo mật thông tin
Trong mọi trường hợp, việc chia sẻ thông tin với bất kỳ bên nào bằng bất kỳ hình thức nào để phục vụ cho quá trình thẩm định pháp lý chỉ nên được thực hiện sau khi các bên đã xác lập với nhau một thoả thuận bảo mật thông tin hay thỏa thuận không tiết lộ. Thỏa thuận này sẽ ràng buộc các bên trong việc tuân thủ nghĩa vụ bảo mật các Thông Tin Bảo Mật.
Cần lưu ý rằng không phải thông tin nào được một bên cung cấp đều được xem là Thông Tin Bảo Mật và ràng buộc sự tuân thủ về bảo mật của bên còn lại. Do đó, dù là bên bán hay bên mua trong một thương vụ M&A thì cũng cần phải xác định rõ Thông Tin Bảo Mật là những thông tin gì.
Kèm theo đó, các bên phải xác lập các cam kết về sự tuân thủ, giới hạn của sự tuân thủ (nếu có), thời gian hiệu lực của thoả thuận, các trách nhiệm liên quan nếu vi phạm thoả thuận bảo mật thông tin này, các biện pháp ngăn chặn hành vi vi phạm. Những vấn đề này sẽ ràng buộc và định hướng cách hành xử của các bên.
Vui lòng lưu ý rằng, thoả thuận bảo mật thông tin có thể được xác lập giữa bên bán và bên mua, bên bán hoặc bên mua với các cá nhân, tổ chức thực hiện dịch vụ thẩm định pháp lý. Nếu bên mua chuyển các thông tin được bên bán cung cấp theo thoả thuận bảo mật giữa hai bên cho bên thứ ba, hãy đảm bảo sự tuân thủ cam kết với bên bán theo thoả thuận đã được xác lập trước đó.
2. Xác định các thông tin cần cung cấp
Không phải thông tin nào cũng cần thiết cung cấp hay yêu cầu cung cấp để phục vụ cho hoạt động thẩm định pháp lý. Mục đích của hoạt động thẩm định pháp lý là để đánh giá tính tuân thủ pháp luật và các rủi ro pháp lý có thể phát sinh. Sẽ vô cùng sai lầm nếu bên bán cung cấp các số liệu kinh doanh, chiến lược kinh doanh để Bên Mua hoặc bên thứ ba thực hiện thẩm định pháp lý.
Ngoài ra, việc xác định thông tin cần cung cấp hay yêu cầu cung cấp còn phụ thuộc vào việc đánh giá đối tượng mục tiêu của giao dịch M&A. Ví dụ như đối tượng mục tiêu là một dự án bất động sản sẽ có các thông tin cần cung cấp cho hoạt động thẩm định pháp lý khác với đối tượng mục tiêu là một công ty về phần mềm máy tính.
Do đó, hãy nên tỉnh táo và biết được mình cần gì với một danh sách các thông tin cụ thể kèm theo mức độ bảo mật và ưu tiên được phân chia rõ ràng để tránh lãng phí thời gian, tiền bạc, công sức và những rủi ro khi phải gánh thêm các tránh nhiệm bảo mật với các thông tin không sử dụng đến.
3. Thực hiện các biện pháp tự bảo vệ
Đừng đẩy hoàn toàn trách nhiệm bảo mật thông tin cho bên tiếp nhận thông tin. Bên cung cấp thông tin cũng cần thực hiện các biện pháp tự bảo vệ.
Ngày nay, các doanh nghiệp thường chú trọng đến việc sử dụng các công cụ mã hóa để bảo vệ thông tin quan trọng như các thuật toán mã hóa mạnh và chỉ cung cấp khoá mã hoá cho người chịu trách nhiệm theo chỉ định của Bên tiếp nhận thông tin. Điều này đảm bảo rằng ngay cả khi thông tin bị đánh cắp, nó sẽ hạn chế việc tiếp cận của những người không có khóa mã hóa tương ứng.
Ngoài ra, các doanh nghiệp cũng lưu ý đến việc xây dựng kho dữ liệu doanh nghiệp với việc phân quyền truy cập và giám sát rõ ràng dựa trên vai trò của từng người.
Song song đó, doanh nghiệp cần áp dụng thêm các biện pháp xác thực và xác nhận danh tính trước khi cấp quyền truy cập vào thông tin quan trọng. Sử dụng các phương pháp xác thực như xác thực hai yếu tố (2FA) hoặc hình thức xác thực khác để đảm bảo rằng chỉ những người được xác nhận danh tính mới có thể truy cập thông tin.
Chúng tôi cũng lưu ý rằng việc chuyển giao thông tin dưới hình thức vật lý là điều nên tránh trong hoạt động cung cấp thông tin phục vụ quá trình thẩm định pháp lý để tránh các rủi ro như mất, thất lạc, rò rỉ.
4. Theo dõi và giám sát
Một trong những công việc cần phải thực hiện xuyên suốt quá trình thẩm định pháp lý là giám sát hoạt động của bên tiếp nhận thông tin và kiểm tra xem liệu họ có tuân thủ các quy định và thỏa thuận bảo mật đã được thiết lập hay không. Điều này có thể bao gồm việc xem xét nhật ký truy cập và kiểm tra xem liệu có dấu hiệu vi phạm hoặc hành vi không đáng tin cậy. Nếu có bất kỳ dấu hiệu bất thường nào nêu trên, doanh nghiệp có thể thực hiện các biện pháp cần thiết để bảo vệ Thông Tin Bảo Mật một cách kịp thời như cảnh báo, tạm ngừng cung cấp thông tin khi việc cung cấp thông tin được phân theo từng giai đoạn, chấm dứt quyền truy cập,…
Như vậy, trong quá trình thẩm định pháp lý để thực hiện thương vụ M&A, bảo mật thông tin là yếu tố tối quan trọng cho bên cung cấp thông tin để đảm bảo được các quyền và lợi ích hợp pháp, duy trì uy tín và các lợi thế cạnh tranh của mình. Theo đó, các doanh nghiệp cần thiết lập các biện pháp bảo mật thông tin hiệu quả, cơ chế xử lý vi phạm nhằm đảm bảo rằng Thông Tin Bảo Mật chỉ được tiếp cận bởi những người có thẩm quyền và giữ an toàn trước các mối đe dọa từ bên ngoài.
