덴마크의 전형적인 기술 M&A 실사

덴마크 기술 M&A 거래에서 매수자의 실사에는 일반적으로 대상 회사의 기술 및 관련 지적 재산에 대한 포괄적인 분석이 포함되어 대상 회사가 실제로 모든 필수 권리의 합법적 소유자이며 해당 권리가 적절하게 보호되고 있는지 확인합니다.

기술 M&A 거래에 대한 일반적인 실사 범위는 다음과 같습니다.

• 등록 및 미등록 지적재산권과 영업 비밀을 포함하여 타겟 회사가 소유, 사용 또는 라이선스를 보유한 모든 관련 기술 및 지적재산권 자산을 파악하고, 타겟 회사의 소유권 또는 권리와 해당 제한 사항을 확인합니다. 여기에는 일반적으로 대상 IT 인프라에 대한 개요가 포함되며, 사용된 소프트웨어가 상용 기성품(COTS)인지 아니면 맞춤 개발된 것인지도 포함됩니다.
• 범주별로 IP 권리를 확인하고, 관련 공공 등록부에서 IP 권리를 검색하세요.
• 제3자와 지적재산권에 관한 보류 중 또는 잠재적 분쟁이 없는지 확인하세요.
• 대상 거래가 규제 통지, 승인 또는 기타 필수 문서의 적용을 받는지 여부를 포함하여 해당 거래가 특정 (업계) 규제 요건의 적용을 받는지 명확히 합니다.
• 타겟 회사의 직원, 발명가, 경영진, 창립자 및/또는 주주가 타겟 회사의 사업 활동에 사용되는 지적 재산을 개인적으로 소유하지 않았는지 확인합니다.
• 대상 회사의 개인 데이터 처리 및 처리 방식과 해당 데이터 보호 법률(일반 데이터 보호 규정 포함)에 대한 전반적인 준수 사항을 분석합니다. 여기에는 내부 데이터 보호 문서(정책, 절차, 지침, 위험 평가 포함) 검토가 포함됩니다. 또한, 타겟 회사의 규정 준수 설정 분석에는 데이터 흐름, 데이터 처리 활동, EU/EEA 외부 국가로의 전송, 고객 프로파일링 기능 사용 또는 AI 도구나 사물 인터넷(IoT) 장치 생성과 같은 새로운 기술 사용에 대한 이해도 포함됩니다.
• 대상 기업의 라이선싱 대상과 목적을 평가합니다. 여기에는 라이선싱이 통합되었는지 여부와 어느 정도인지, 타사 소프트웨어 라이선스가 모든 계열사를 포괄하기에 충분한지 여부가 포함됩니다.
• 상업 계약에서 위험 노출을 파악합니다(예: 관련성 있고 관례적인 책임 한도가 있는지 확인).
• 바이러스 효과(카피레프트)가 있는 오픈소스 라이선스가 사용되는지 여부를 포함하여 타겟의 독점 소프트웨어와 관련하여 오픈소스 코드가 사용되는지 평가합니다.
• 대상 기업에 관련 IT 및 사이버보안 정책, 절차, 계획, 위험 평가 및/또는 보안 평가(예: IT 보안 정책, 인시던트 정책, 재해 복구 및 대응 계획, 사이버보안 평가, 랜섬웨어 정책, 사이버보안 인식 교육 등)가 구현되어 있는지 확인합니다. ISO 27001 및 ISAE 3000, ISAE 3402 또는 이와 유사한 감사 보고서도 있습니다.
• 타겟이 주요 및/또는 치명적인 IT 장애, 보안 사고 및/또는 데이터 침해를 겪었는지 여부를 포함하여 타겟의 IT 설정과 관련된 위험 프로필을 확인합니다.
• 라이선싱(내부 및 외부) 계약(예: 대상의 독점 소프트웨어와 관련하여 사용되는 타사 소프트웨어 구성 요소)을 검토하고 대상이 라이선싱 감사를 거쳤는지 확인합니다.

잠재적인 구매자들은 일반적으로 환경, 사회, 거버넌스(ESG)에 대한 실사를 실시합니다. 대상 회사의 ESG 프로필은 거래에 상당한 영향을 미치는 경우가 많습니다. 거래 모델에서는 가격 책정에 더 중점을 둘 수 있지만, 잠재적인 평판 위험은 거래 사업 사례에 반영하기 어려울 수 있습니다.

목표 회사가 영업 비밀, 노하우, 프로세스, 방법 및 기타 상업적으로 민감한 정보(예: 영업 비밀 정책, 비밀 유지 의무, 보관, 접근 제어, 기록 및/또는 표준 운영 절차)를 보호하기 위해 적절한 조치를 취했는지 확인합니다.

온라인 숍이나 소셜 미디어 등의 요소를 갖춘 회사의 경우, 구매자는 관련 면책 조항, 일반 약관(사용자가 실제로 수락하는지 여부), 개인정보 보호정책, 쿠키 정책 등을 검토하는 등 광범위한 의미에서 소비자 보호 법률 준수에 중점을 두는 경우가 많습니다.