Guide

Accordo di riservatezza nell’acquisto di un’azienda

Un accordo di riservatezza disciplina come l’interessato può utilizzare e condividere le informazioni ricevute durante una possibile acquisizione. Deve proteggere il venditore senza impedire all’acquirente di coinvolgere banca e consulenti necessari. Un buon NDA identifica parti, scopo, dati protetti, destinatari autorizzati, contatti diretti, durata e gestione delle informazioni alla fine del processo. La protezione contrattuale va sempre combinata con un accesso progressivo e tecnicamente sicuro.

Guida pratica

I punti seguenti facilitano una prima analisi. Le questioni decisive dipendono dall’azienda, dalle persone coinvolte e dalla struttura scelta per la transazione.

Capire perché viene utilizzato un accordo di riservatezza

Prima di rivelare nome, clienti, personale, contratti o know-how, il venditore vuole limitare l’uso dei dati alla valutazione dell’operazione. L’acquirente, dal canto suo, deve sapere quali obblighi assume e poter effettuare una verifica adeguata. L’NDA non dimostra la qualità dell’azienda e non obbliga normalmente a concludere l’acquisto. Crea invece regole per il processo informativo e può disciplinare anche il fatto stesso che siano in corso trattative.

  • definire lo scopo limitato della comunicazione
  • proteggere dati e persino l’esistenza del processo
  • separare riservatezza e obbligo di acquistare

Identificare parti e informazioni protette

Le parti devono essere indicate correttamente, soprattutto se l’acquirente agisce tramite una società, un veicolo futuro o insieme a partner. La definizione delle informazioni riservate dovrebbe coprire documenti scritti, comunicazioni orali, accessi alla data room e analisi derivate, senza essere incomprensibilmente illimitata. Chiarite se le informazioni già note, pubbliche o ottenute legittimamente da terzi sono escluse e come può essere provata l’applicazione di un’eccezione.

  • nominare persone e società effettivamente coinvolte
  • definire formati e contenuti protetti
  • prevedere eccezioni chiare e dimostrabili

Regolare utilizzo, destinatari e contatti diretti

L’uso dovrebbe essere limitato alla valutazione e negoziazione dell’acquisto. Occorre consentire la condivisione con consulenti, banca e partner che ne hanno bisogno, stabilendo chi risponde delle loro violazioni. Il venditore può vietare contatti non autorizzati con personale, clienti e fornitori per evitare che il processo diventi noto. L’acquirente deve verificare che tali limiti permettano comunque le verifiche necessarie e concordare una procedura per eventuali colloqui in fase avanzata.

  • limitare l’uso alla transazione prevista
  • elencare categorie di destinatari autorizzati
  • definire una procedura per contatti con terzi

Definire eccezioni, durata e gestione finale

L’accordo dovrebbe considerare obblighi legali di divulgazione e stabilire, quando possibile, informazione preventiva del venditore. La durata va commisurata alla sensibilità dei dati; segreti commerciali e normali informazioni finanziarie possono richiedere trattamenti diversi. Alla fine delle trattative occorre decidere restituzione o cancellazione, tenendo conto di backup automatici, archivi professionali e obblighi di conservazione. Le clausole devono essere realistiche e tecnicamente eseguibili.

  • disciplinare divulgazioni imposte dalla legge
  • scegliere una durata coerente con i dati
  • regolare cancellazione, copie di sicurezza e archivi

Combinare NDA e condivisione sicura dei dati

Anche un buon contratto non impedisce un inoltro accidentale o un accesso eccessivo. Usate una data room con account individuali, autorizzazioni minime, scadenze e registrazione delle attività. Rendete disponibili dapprima dati aggregati e aprite documenti più sensibili solo quando la verifica lo richiede. L’acquirente dovrebbe proteggere download e copie locali e revocare gli accessi ai propri consulenti quando non sono più necessari. La sicurezza deve accompagnare l’intero ciclo di vita delle informazioni.

  • concedere accessi individuali e limitati nel tempo
  • aprire i documenti sensibili per fasi
  • gestire download, copie locali e revoche

Fonti e informazioni complementari

Domande frequenti

Quando va firmato l’NDA durante un acquisto aziendale?

Di solito dopo una prima verifica della compatibilità e prima di comunicare identità o dati sensibili. Un annuncio anonimo e un breve colloquio possono precederlo. Non è necessario firmare un accordo molto ampio per leggere informazioni pubbliche, ma il documento dovrebbe essere in vigore prima dell’accesso alla data room o a dettagli identificativi.

Posso mostrare i documenti alla banca e ai consulenti?

Soltanto se l’NDA lo consente o il venditore approva la condivisione. Banca, avvocato, fiduciario e consulenti dovrebbero ricevere ciò che serve e rispettare obblighi di riservatezza. Chiarite se l’acquirente risponde delle loro azioni e utilizzate canali sicuri anziché inoltrare liberamente l’intera data room.

Un NDA dovrebbe prevedere una pena convenzionale?

Una pena può facilitare la reazione a una violazione, ma importo, presupposti, danni ulteriori e proporzionalità richiedono un esame giuridico. Non è obbligatoria in ogni accordo e non sostituisce misure tecniche. Le parti dovrebbero comprendere chiaramente quali comportamenti la attivano e come si coordina con altri rimedi.

Cosa succede ai dati quando le trattative terminano?

Si applicano le regole concordate su restituzione o cancellazione. Devono essere considerate copie locali, email, estratti, analisi, backup e archivi dei consulenti. Alcune copie possono essere conservate per obblighi legali o professionali, restando protette. Gli accessi online vanno revocati e i destinatari informati della chiusura del processo.

L’NDA permette di condividere dati di clienti e personale?

No, non automaticamente. Oltre alla riservatezza contrattuale occorre rispettare protezione dei dati, proporzionalità e finalità. All’inizio sono spesso sufficienti dati aggregati o anonimizzati. Informazioni personali identificabili dovrebbero essere condivise soltanto quando necessarie, con accessi limitati e una base giuridica verificata.