Z radością informujemy o awansie w warszawskim biurze Lawspective! Z dumą ogłaszamy, że Marta Golec-Domuradzka objęła stanowisko Dyrektora Biura w warszawskim Zespole Administracji kancelarii Lawspective.

Marta z pełnym profesjonalizmem i zaangażowaniem wspiera zespół w codziennym funkcjonowaniu biura oraz w koordynacji procesów administracyjnych. Ten awans, to wyraz uznania dla jej kompetencji, doświadczenia i wkładu w rozwój naszej organizacji.

Gratulujemy i życzymy dalszych sukcesów w nowej roli!

Coraz więcej przedsiębiorców decyduje się na sprzedaż firmy zamiast przekazania jej dzieciom. Czy dzieje się tak z braku wyboru? A może to strategiczny wybór?

Choć sukcesja rodzinna jest naturalnym kierunkiem myślenia o przyszłości firmy, w wielu przypadkach to właśnie sprzedaż biznesu okazuje się najlepszą drogą – zarówno dla właściciela, jak i samego przedsiębiorstwa. W niniejszym artykule omawiamy sytuacje, w których sukcesja nierodzinna stanowi najkorzystniejsze rozwiązanie oraz wskazujemy, jakie szanse i zagrożenia niesie za sobą taka decyzja.

Kiedy sprzedaż firmy to lepszy wybór niż przekazanie jej dzieciom?

Z badań i praktyki wynika, że tylko część firm rodzinnych przechodzi skuteczną sukcesję międzypokoleniową. Powody są różne – brak zainteresowania następców, odmienne kompetencje, ryzyko konfliktów lub niepewność co do długoterminowej stabilności.

Sprzedaż firmy może być korzystną alternatywą w szczególności, gdy:

• żadne z dzieci nie chce lub nie potrafi kontynuować działalności,
• właściciel planuje wykorzystać kapitał z transakcji na emeryturę lub inne inwestycje,
• firma osiągnęła dojrzałość rynkową i może zainteresować inwestorów branżowych lub finansowych,
• istnieje ryzyko sporów rodzinnych lub braku zgody co do dalszego zarządzania,
• właściciel ceni prywatność i chce zakończyć działalność bez pozostawiania spadkobiercom trudnych decyzji.

Jakie są korzyści z sukcesji nierodzinnej?

1. Natychmiastowa wartość finansowa
Zamiast stopniowego przekazywania firmy z pokolenia na pokolenie, właściciel uzyskuje realną, jednorazową wartość – środki, które może przeznaczyć na prywatne cele lub dywersyfikację majątku.

2. Mniejsze ryzyko nieudanej sukcesji
Brak sukcesora w rodzinie nie musi oznaczać końca działalności. Wprowadzenie inwestora lub całkowita sprzedaż zapewniają ciągłość operacyjną bez ryzyka niekompetencji lub braku zaangażowania.

3. Możliwość wyboru nabywcy zgodnego z wartościami firmy
Wielu właścicieli, mimo decyzji o sprzedaży, chce zachować „ducha” firmy. Właściwie przeprowadzony proces pozwala wybrać nabywcę, który kontynuuje misję i rozwija przedsiębiorstwo zgodnie z dotychczasową wizją.

4. Możliwość dalszego zaangażowania (jeśli pożądane)
Niektóre modele sprzedaży przewidują etap przejściowy – tzw. earn-out lub pozostanie właściciela jako doradcy. To dobre rozwiązanie dla tych, którzy nie chcą kończyć działalności z dnia na dzień.

Ryzyka i wyzwania związane ze sprzedażą biznesu

Decyzja o sukcesji nierodzinnej powinna być równie dobrze przemyślana, jak każda inna forma przekazania majątku. Potencjalne zagrożenia to m.in.:

• trudność w wycenie firmy (zwłaszcza w przypadku przedsiębiorstw opartych na relacjach osobistych),
• ryzyko utraty kontroli nad przyszłością firmy,
• możliwość niepowodzenia transakcji lub zbyt niskiej oferty,
• stres związany z ujawnianiem informacji poufnych na etapie due diligence,
• potencjalne konflikty z pracownikami lub wspólnikami w przypadku braku odpowiedniej komunikacji.

Ważne jest również zabezpieczenie interesów sprzedającego – zarówno w umowie głównej, jak i dodatkowych mechanizmach (np. klauzule earn-out, zabezpieczenia płatności, zakaz konkurencji, etc.).

Sukcesja nierodzinna to nie kapitulacja – to alternatywna strategia

W polskich realiach sukcesja nadal często kojarzy się wyłącznie z przekazaniem firmy dzieciom. Tymczasem sprzedaż przedsiębiorstwa może być nie tylko bardziej racjonalna, ale też bezpieczniejsza – zwłaszcza w obliczu braku przygotowanego sukcesora, ograniczonego czasu lub potrzeby dywersyfikacji majątku.

Dobrze przeprowadzona sprzedaż to nie koniec – to nowe otwarcie. Zarówno dla właściciela, jak i dla firmy, która dzięki temu zyskuje szansę na dalszy rozwój pod skrzydłami nowego inwestora.

Planujesz sukcesję? Chcesz porozmawiać o sprzedaży firmy? Zespół kancelarii Lawspective wspiera przedsiębiorców w planowaniu bezpiecznego wyjścia z biznesu – niezależnie od wybranej ścieżki.

Dyrektywa NIS2[1] określa, czym jest podatność i wskazuje przyczyny, dla których wymiana informacji o podatnościach i sposobach ich neutralizowania jest ważna. Biorąc pod uwagę, że cyberzagrożenia stają się coraz bardziej złożone i zaawansowane, skuteczne wykrywanie podatności i wdrożenie właściwych środków zapobiegania jest w dużej mierze zależne od wymiany informacji między podmiotami. Wzajemna komunikacja na temat zagrożeń i podatności zapobiega przeradzaniu się takich zagrożeń w incydenty. Z tego artykułu dowiesz się, jakie są zasady zgłaszania podatności w NIS2 i wymiany informacji.

Czym są podatności?

Zgodnie z dyrektywą „podatność” oznacza słabość, wrażliwość lub wadę produktów ICT, lub usług ICT, które to cechy mogą zostać wykorzystane poprzez cyberzagrożenie. Wykorzystanie podatności sieci i systemów przez osoby trzecie może powodować znaczące zakłócenia i szkody dla organizacji. Ważnym czynnikiem w ograniczaniu ryzyka jest szybkie identyfikowanie takich podatności i ich eliminowanie. Pomoże w tym ustanowienie odpowiednich procedur postępowania w przypadku wykrycia podatności. Motyw 58 NIS2 wskazuje, że normy międzynarodowe ISO/IEC 30111 i ISO/IEC 29147 zawierają wskazówki odnoszące się do postępowania w przypadku podatności i do ujawniania podatności.

Skoordynowane ujawnianie podatności na poziomie krajowym

Ujawnianie podatności  odbywa się na zasadzie dobrowolności. Osoby fizyczne lub prawne mogą zgłaszać anonimowo podatność wyznaczonemu na koordynatora Zespołowi Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT). CSIRT przeprowadza działania w związku ze zgłoszoną podatnością oraz zapewnia anonimowość osoby zgłaszającej podatność. Jeżeli zgłoszona podatność może mieć znaczący wpływ na podmioty w więcej niż jednym państwie członkowskim, CSIRT współpracują ze sobą w ramach sieci CSIRT w państwach członkowskich.

CSIRT ma więc charakter zaufanego pośrednika między osobą zgłaszającą podatność a producentem lub dostawcą produktów i usług ICT i może ułatwiać interakcje między nimi.

W zakresie wykrywania oraz ujawniania podatności CSIRT:

a) identyfikuje dane podmiotów i kontaktuje się z nimi;

b) udziela pomocy osobom zgłaszającym podatność;

c) negocjuje harmonogram ujawniania oraz zarządza podatnościami, których skutki mają wpływ na wiele podmiotów;

d) na wniosek podmiotu kluczowego lub ważnego CSIRT przeprowadza także aktywne skanowania sieci i systemów informatycznych danego podmiotu w celu wykrycia podatności o potencjalnym znaczącym wpływie;

e) CSIRT mogą również udzielić pomocy zainteresowanym podmiotom w zakresie monitorowania ich sieci i systemów informatycznych, a także ostrzegać i alarmować o wykrytych podatnościach czy incydentach.

Firmy mogą również między sobą wymieniać się informacjami na temat podatności, oznak naruszenia integralności systemu, ostrzeżeń i zaleceń dotyczących cyberbezpieczeństwa, jeżeli ma to na celu zapobieganie incydentom, eliminowanie i ujawnianie podatności oraz zwiększa poziom cyberbezpieczeństwa.

Skoordynowane ujawnianie podatności na poziomie europejskim

Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) opracowuje i prowadzi europejską bazę danych dotyczącą podatności. Baza danych zawiera:

a) informacje opisujące podatność;

b) produkty ICT lub usługi ICT, których dotyczy podatność, oraz dotkliwość podatności;

c) dostępność powiązanych aktualizacji lub wytyczne na temat sposobów ograniczania ryzyka wynikającego z ujawnionych podatności.

Baza ma na celu umożliwić wszystkim podmiotom ujawnianie i rejestrowanie – na zasadzie dobrowolności – znanych publicznie podatności występujących w produktach ICT lub usługach ICT. Wszyscy zainteresowani otrzymają dostęp do bazy.

Podatności a środki zarządzania ryzykiem

NIS2 zwraca uwagę, że postępowanie w przypadku wystąpienia podatności powinno stanowić jeden z elementów środków zarządzania ryzykiem. Więcej na temat środków zarządzania ryzykiem pisaliśmy w artykule. Środki zarządzania ryzykiem bazują na podejściu uwzględniającym wszystkie zagrożenia, w tym podatności, ponieważ mogą one się przerodzić w incydenty i spowodować znaczne szkody dla przedsiębiorstwa, w tym straty finansowe i utratę zaufania użytkowników. Zgodnie z NIS2 środki zarządzania ryzykiem obejmują bezpieczeństwo w procesie nabywania, rozwoju i utrzymania sieci i systemów informatycznych, w tym postępowanie w przypadku podatności i ich ujawnianie. Może to polegać w szczególności na regularnym przeprowadzaniu skanowania podatności oraz testów penetracyjnych, a wyniki testów powinny prowadzić do opracowania planów naprawczych w celu usuwania zidentyfikowanych podatności.

Również w zakresie bezpieczeństwa łańcucha dostaw firmy powinny wziąć pod uwagę podatności charakterystyczne dla każdego bezpośredniego dostawcy i usługodawcy.

Wnioski i rekomendacje

Zarządzanie podatnościami jest jednym z kluczowych elementów zgodności z dyrektywą NIS2. Dyrektywa wzmacnia wymianę informacji na temat podatności i koordynację CSIRT między zgłaszającymi podatność a producentami lub dostawcami produktów i usług ICT. Ma to pomóc w zdiagnozowaniu i wyeliminowaniu danej podatności, zanim dotyczące jej szczegółowe informacje zostaną ujawnione osobom trzecim lub podane do wiadomości publicznej. Podmioty kluczowe i ważne mogą także wymieniać się informacjami na temat podatności między sobą lub zasięgać informacji o podatnościach w bazie danych prowadzonej przez ENISA. Zgłaszanie podatności opiera się na zasadzie dobrowolności. NIS2 ma na celu wspierać kulturę ujawniania podatności, dlatego ujawnianie podatności nie powinno mieć na gruncie dyrektywy negatywnych skutków dla osoby zgłaszającej.

Jeśli potrzebujesz pomocy w zapewnieniu zgodności z NIS2 w zakresie podatności – skontaktuj się z nami.

Wypełnij ankietę i sprawdź, czy NIS2 Cię dotyczy.

*[1] Dyrektywa Parlamentu Europejskiego i Rady (UE) 2022/2555 z dnia 14 grudnia 2022 r., Dyrektywa – 2022/2555 – EN – EUR-Lex

Autor: Klaudia Szymańska, aplikant radcowski, Junior Associate w Lawspective.

E-mail: klaudia.szymanska@lawspective.pl

Autor: Marta Adranowska, adwokat, Senior Associate w Lawspective.

E-mail: marta.adranowska@lawspective.pl

W ramach cyklu publikacji o transakcjach wymagających pozyskania uprzedniej zgody Prezesa UOKiK na dokonanie koncentracji, przedstawiamy kolejny przypadek z naszej praktyki, w ramach której kolejny raz uzyskaliśmy zgodę Prezesa UOKiK na dokonanie koncentracji. Tym razem chodzi o sytuację, w której strony transakcji prowadzą działalność na tym samym rynku i są względem siebie bezpośrednimi konkurentami.

W postępowaniu w sprawie kontroli koncentracji szczególnym wyzwaniem są przypadki, w których strony transakcji prowadzą działalność na tym samym rynku, w związku z czym są względem siebie konkurentami. 

W takich sprawach postępowanie kontrolne jest zwykle bardziej wymagające. Prezes UOKiK wnikliwie bada, czy połączenie przedsiębiorstw nie ograniczy konkurencji, zwłaszcza jeśli ich łączne udziały rynkowe przekraczają próg 20%. W takim badaniu bierze się pod uwagę m.in. znaczenie, jakie zmniejszenie liczby konkurentów na danym rynku może mieć dla pozostałych jego uczestników: konsumentów, dostawców, czy innych przedsiębiorców.

Ryzyko II fazy postępowania

Transakcje, które mogą wywierać wpływ na rynek w ujęciu horyzontalnym, często badane są w ramach tzw. II fazy postępowania przed Prezesem UOKiK. Wiąże się ona z przedłużeniem terminu zakończenia postępowania o cztery miesiące i zazwyczaj wymaga przeprowadzenia bardziej złożonego badania rynku, pozwalającego ustalić ocenę badanej koncentracji przyjmowaną przez innych uczestników rynku. 

Zgoda w I fazie – mimo wyzwań

Zespół Lawspective doradzał w postępowaniu w sprawie kontroli koncentracji, której uczestnicy dysponowali łącznym udziałem rynkowym przekraczającym 20%. Pomimo bardziej wymagającego stanu faktycznego, Prezes UOKiK podzielił nasze stanowisko w przedmiocie oceny wpływu transakcji na konkurencję i uzyskaliśmy bezwarunkową zgodę Prezesa UOKIK na dokonanie fuzji. Sukces zespołu cieszy nas tym bardziej, że został osiągnięty w ramach tzw. I fazy postępowania, co pozwoliło naszemu Klientowi uniknąć opóźnień transakcji i dodatkowych kosztów związanych z przeprowadzaniem pogłębionego badania rynku. 

Jeśli planujesz transakcję na rynku, gdzie Twoja firma działa obok bezpośredniego konkurenta – chętnie pomożemy w analizie ryzyk i skutecznym przeprowadzeniu całej procedury przed UOKiK.