2、著作權的授權情況

很多情況下，目標公司的著作權並不完整，而是從他人處取得。此時，需要對著作權的授權情況進行調查。

目標公司通過被許可方式取得著作權的使用權的，則需對著作權權屬證明、著作權許可使用協議、許可使用費支付憑證、被許可使用的權利範圍及限制、被許可的類型及使用期限約定及剩余期限等內容進行審查。

目標公司通過主持創作取得著作權的，需要對創作底稿，主持創作的會議記錄及決議、創作完成的時間證明文件、首次發表的證明文件等內容進行審查。

目標公司通過委托創作取得著作權的，需要對著作權委托協議、權利歸屬協議等內容進行審查。

目標公司通過與他人合作創作取得著作權的，需要對合作協議、權利歸屬協議等內容進行審查。

目標公司通過個人的職務創造取得著作權的，需要對職務作品歸屬協議、公司內部的職務作品創造激勵辦法等內容進行審查；

目標公司通過受讓取得著作權的，需對著作權轉讓協議、轉讓費支付憑證、著作權登記變更證明等內容進行審查。

涉及國際著作權的，則需對作者、完成的時間、首次發表的時間及國家是否伯爾尼公約成員國等內容進行審查。

3.4.3.1.6.  作品登記情況

需要核查目標公司各作品完成日期、發表日期，剩余權利期限及是否辦理了著作權登記。目標公司辦理了著作權登記的則主要核查著作權登記證書，結合國家著作權登記中心網站進行核實，並通過訪談等方式對其著作權權屬情況進行印證。目標公司未辦理著作權登記，但聲稱對作品享有著作權的，則需核查相關協議、作品創作底稿、軟件代碼及相關證明文件。

3.4.3.1.7.  存續期限及滅失可能性

除署名權、修改權、保護作品完整權沒有期限以外，著作權項下的其他權利均有保護期限的規定，其保護期為作者生前及其死亡後五十年，截止於作者死亡後第五十年的12月31日。

如果是合作作品，截止於最後死亡的作者死亡後第五十年的12月31日。

法人或者非法人組織的作品、著作權（署名權除外）由法人或者非法人組織享有的職務作品，其發表權的保護期為五十年，截止於作品創作完成後第五十年的12月31日；其余權利的保護期為五十年，截止於作品首次發表後第五十年的12月31日，但作品自創作完成後五十年內未發表的不再保護。

對於視聽作品，其發表權的保護期為五十年，截止於作品創作完成後第五十年的12月31日；本法第十條第壹款第五項至第十七項規定的權利的保護期為五十年，截止於作品首次發表後第五十年的12月31日，但作品自創作完成後五十年內未發表的不再保護。

因此，在對目標企業進行盡職調查時，需要對每壹項權利的期限進行認真核查。在確認其存續期限後，需要針對不同的作品分析其權利滅失的可能性。

3.4.3.1.8.  相關鄰接權情況

除卻著作權包含的十七項權利外，還會涉及圖書、報刊的出版，表演，錄音錄像，廣播電臺、電視臺播放的情形，這些相鄰權也是在目標企業進行盡職調查時必須明確的部分。

3.4.3.2.  調查方法

3.4.3.2.1.  文件調查

著作權盡職調查中往往會涉及大量的文件資料，對文件資料的查閱審核是盡職調查中最常用的方法之壹。受托方在獲取到相應的文件資料後，應認真核查、對比相關資料，確保文件資料的真實性、完整性和權威性，並對文件資料進行深入分析，以充分挖掘文件資料背後隱藏的真實信息。壹般來說，文件資料主要有以下幾個來源：

1、由委托方或目標公司主動提供。為了完成盡職調查，目標公司通常會主動或應受托方要求提供相關的著作權信息，例如著作權權屬證明、與著作權相關的協議等，委托方若知悉相關信息也應向受托方披露。

2、通過公開的媒體、互聯網等第三方渠道取得與目標公司相關的公開披露的著作權信息資料。例如，在著作權官方網站和專業的數據庫中查詢著作權的法律狀態，在相關法院網站查詢著作權的訴訟情況或者通過媒體報道了解目標公司的著作權最新運營動態等等。

3.4.3.2.2.  人員調查

對於壹些難以從書面材料中獲取的信息或解決的問題，受托方可以采用訪談的形式獲取信息。受托方需註意，不可輕信訪談對象在訪談中做出的陳述或說明，要將各訪談對象的訪談內容互相之間進行印證、與其他資料進行相互印證，並要求提供證明材料，排除虛假陳述，以確保訪談內容真實可信。

1、訪談內容不能千篇壹律、壹概而論，而應當針對不同層級、不同崗位的受訪對象設計有針對性的訪談內容，同時註意在不同對象的訪談內容中設計能夠相互印證的問題。

2、對目標公司內部各層級、各部門的相關負責人及特定崗位的員工進行當面溝通交流，就某些具體問題進行訪談，以獲取對目標公司更全面深入的了解。同時，在必要時也可向目標公司的相關客戶、合作夥伴甚至競爭對手等進行訪談。

3.4.3.2.3.  走訪

為了印證目標公司的誠信度以及其提供的信息資料的真實性及可信度，受托方可以走訪目標公司所在的行業協會或政府部門，通過了解行業的現狀、發展趨勢、目標公司在行業中的實際競爭力、目標公司著作權在行業中的實施應用情況等信息，從側面了解目標公司著作權的實際價值。

同時，需要對現場進行實地調查。指受托方通過到目標企業的研發、生產、銷售等環節的現場實地察看調查，以獲得對目標企業的直觀了解。在實地調查後應制作備忘錄備查。對於不同導向性的目標公司，其現場實地調查的地點應該有所側重。例如以科研為導向的目標公司，調查人員可以著重走訪其技術研發部門，向技術研發人員了解技術研發情況；以品牌為導向的目標公司，可以側重走訪其產品銷售現場，了解品牌在市場的競爭力，客戶對品牌的認可度及依賴度等情況。

3.4.3.2.4.  其他方法

除此之外還可以通過函證或者非公開調查的方式。

函證是指在目標公司無法提交原件或有關材料核驗，或相關問題較為重要且有必要確保真實性，可通過向相關單位發函查證的形式向其核實具體情況的壹種盡職調查方法。同時，在無法搜集到相關資料或對於壹些問題無法對其真實情況窮盡了解，為了降低盡職調查出現錯誤的風險，可以要求目標公司提交表明其提供的所有材料、資料憑證真實、內容屬實、無重大遺漏的聲明書或保證函。

在必要的時候，受托方還可以采取非公開調查的方式，在目標公司不知情的情況下了解目標公司的著作權相關信息，例如通過接觸目標公司的關聯企業、競爭對手、商業夥伴，通過向行業內人士詢問目標公司有關情況等方式在合法範圍內獲取到所需的相關信息並制作備忘錄備查，以減少受目標公司虛假信息蒙騙的風險。

3.4.4.  作品的獨創性審查

3.4.4.1.  是否為獨立創作

3.4.4.1.1.  作者背景調查

首先，需要確認作者的身份。在確認作者身份時需要確認作者和企業的關系以及作者的數量。具體而言，需要確定作者與企業之間是何種關系，是屬於勞動關系還是合作關系，作者的不同身份相應會受到不同的約束。例如，在勞動合同中約定作者創作過程中的保密義務，在合作協議中約定作者創作作品的著作權歸屬。另外，還需要確認作者的數量，是獨自創造還是合作創作，若為合作創作則需要進壹步考察具體合作約定事宜。

其次，需要確認作品的類型。在著作權法上，作者壹般可區分為“自然人作者”與“視為作者的法人或其他組織”，“視為作者的法人或其他組織”需要符合特殊要件，而創業投資企業壹般為自然人作者。

在自然人作者進行作品創造時，需要區分其所創作的作品是否為職務作品，是屬於壹般職務作品還是特殊職務作品。

3.4.4.1.2.  創作過程相應痕跡

在創作過程中需要註意以下留痕，以證明為獨立創作：

1、創作留痕：創作留痕包括創作底稿、創作過程稿、作品定稿等過程性文件留痕。若為紙質創作，建議在創作稿件上進行署名和簽字；若為電子創作，建議使用專業制圖軟件或其他輔助工具，通過電子留痕方式保存創作過程稿。

2、首發留痕：首發留痕是指首次發表作品的信息留痕，具體包括首發日期、首發平臺、首發主體。若為線上發表，建議記錄首發平臺，在首發平臺上同步記錄時間和主體；若為線下發表，建議通過拍照、視頻等方式進行固定。

對於創作過程的記錄，必要時均可通過時間戳等公證方式進行存證。

3、創作理念：在創作過程中可以對創作的理念進行記錄，以輔助證明為獨自創作。

3.4.4.2.  是否達到最低創造性要求

3.4.4.2.1.  智力創作空間

智力創作的空間受到“混同原則”和“場景原則”的限制。

“混同原則”是指在某些情況下，對某種“思想”只有壹種或極其有限的表達。例如，任何比賽、遊戲都有壹套規則，這套規則本身屬於“思想”的範疇。但是，如果要用簡潔的語言來陳述這套規則，例如“羽毛球賽中壹方沒有接住對方打過來的球，則對方得分”，可用來選擇的表達方式並不多，不同的人表達出來也是大同小異。這種情況下，不受保護的“思想”和原本受到保護的“表達”混同在壹起，此時，這樣的規則表述便不受保護。另外，如果壹種“思想”實際上只有壹種或非常有限的表達，那麽這些表達也視為“思想”而不受保護。

“場景原則”是指在文學作品中，如果根據相關背景，在表達某壹主題的時候，必須描述某些場景，那麽這些場景即使是由在先作品描述過的，在後作品以自己的表達描寫相同場景也不構成侵權。例如，以抗日戰爭為背景的歷史小說往往要描寫憲兵隊、“大日本帝國萬歲”的口號，這些都是同類小說的“標準場景”，如果不加使用就難以創作出以抗日戰爭為背景的小說。如果後壹部相同題材的作品僅僅借鑒在先作品中的這些“標準場景”，並不會構成著作權侵權。

“混同原則”和“場景原則”下，創作空間受到限制，自然在該原則下，不構成著作權侵權行為。

3.4.4.2.2.  作者的思想表達情況

對於作者思想表達的考察，可分為兩個層次。

第壹，是否構成思想。“思想”包括抽象的思路、觀念、理論、構思、創意、概念、工藝、系統、操作方法、技術方案等，著作權法不予保護，著作權法只保護以文字、音樂、美術等各種有形的方式對思想的具體表達。

著作權法之所以不保護思想，是因為其壹，著作權實質上是壹種相對意義上的壟斷權，意味著未經許可不得使用，如果思想也受著作權保護，那就意味著他人不得在未經許可的情況下，用同壹思想創作自己的作品，甚至不能以自己的方式去表述和談論同壹思想。這顯然是在鉗制思想，是民主觀念所不能容忍的。其二，創作作品不可能完全脫離前人已有的成果，每壹個作者都會自覺或者不自覺地受到他人的啟發，要求每壹個作者都向思想的原始提出者繳納許可使用費之後才能使用將會極大地限制創作行為。

第二，思想與表達的區分。思想與表達的區分是壹個十分復雜的問題，甚至是壹個十分抽象的問題，通過司法實踐上的總結，力圖對區分思想與表達做壹些具象的標準劃分。

首先，需要剔除屬於明顯屬於思想的部分、以及屬於“混同原則”和“場景原則”限制的內容後，再進行思想與表達的區分。

其次，區分思想與表達時，可以通過“金字塔式”抽象概括法。具體而言，金字塔結構的底端是具有獨創性的、具體的文字表達，體現作品內容尤其是特定情節；隨著這些表達不斷地被抽象化、概括化，就會逐漸脫離表達的範疇，成為作品所表達的抽象內容，即思想；而金字塔的頂端則是作品的主題、中心思想。越接近金字塔的頂端，越容易作為表達受到保護。

3.4.4.2.3.  作品的差異性

作品的差異性體現在作品創作水平的高低，主要聚焦於美術作品獨創性的認定和實用藝術作品的保護。

1、關於美術作品獨創性的認定

美術作品作為《著作權法》規定的作品的壹種，壹方面需要滿足獨創性並能以某種有形形式復制的智力成果要求，另壹方面還必須是具有壹定審美意義的獨創性表達，即當具有更高的創作水準。

根據《著作權法實施條例》的規定，美術作品是指繪畫、書法、雕塑等以線條、色彩或者其他方式構成的有審美意義的平面或者立體的造型藝術作品。美術作品大多來源於現實，其題材難免涉及公共資源，包括大自然常見形態、在先創作的同類作品等，但即使借鑒了公有領域的已有元素，但只要其體現了作者的個性化選擇、取舍、編排，屬於作者的獨創性表達，就應當認定其構成著作權法意義上的美術作品，但要求具有較高的獨特審美，必須形成鮮明獨特的風格，高於壹般的創作水準。

2、關於實用藝術作品的保護

實用藝術作品需滿足獨創性、實用性和藝術性三個條件，其可以受著作權法保護的條件是實用性與藝術性在物理上或觀念上可分離，即實用性與藝術性相互拆分並單獨存在，著作權法僅保護其具有藝術性的方面，而不保護其實用功能。在藝術性與實用性能夠分離的情況下，實用藝術作品可以作為美術作品受著作權法的保護。

3.4.5.  著作權的保護情況

3.4.5.1.  內部規章

3.4.5.1.1.  保密條款

公司是否設立專門的保密條款，保密要求是否明確，是否告知相關人員。具體包括：保密信息的範圍是否確定，保密信息的使用目的是否明確，是否確認保密期限，是否確定可接觸保密信息的人員範圍，是否確保保密信息資料的返還，是否設立違反保密協議的救濟方式。

3.4.5.1.2.  競業禁止協議

員工離職時，是否簽訂競業禁止協議；競業禁止的範圍是否與公司職員在本單位任職時接觸或者可能接觸的商業秘密的範圍相對應；是否規定了合適的補償金；是否規定了合適的限制期限。

3.4.5.2.  侵權風險分析

3.4.5.2.1.  涉訴情況

對目標公司發生的訴訟情況進行調查，了解案件情況、案件進程，並根據代理律師及目標公司的分析意見對訴訟風險進行報告，例如已有的訴訟對目標公司的正常運營是否有影響及影響範圍是多大。

3.4.5.2.2.  涉訴風險分析

在委托方特別要求的情況下，根據委托合同的約定，對於目標公司發生的訴訟進行進壹步分析，結合案件證據對目標公司在訴訟中存在的風險自行進行分析，並印證目標公司及其代理律師的分析意見，如實進行報告。

3.4.5.2.3.  未涉訴風險分析

未涉訴風險分析：在目標公司未涉訴的情況下，若委托方對其重點知識產權內容是否存在法律風險較為關註，因目標公司是否會成為被控侵權方，其享有的知識產權是否會被他人主張權屬，對於委托方預期商業計劃或交易的實施具有重要影響。那麽，根據委托合同的約定，需對目標公司是否存在權屬或侵權風險進行較為深入的調查分析。具體可以從以下內容著手：

1、目標公司享有的著作權是否有可能被他人主張權利，如雇傭的員工是否與先雇主之間存在競業限制或利用他人商業秘密、技術秘密等內容。

2、目標公司是否會因職務發明成果、合作發明成果和委托發明成果權屬約定不明而引發權屬爭議。

3、目標公司的知識產權是否會與在先權利或他人合法權利存在沖突。

4、目標公司的知識產權是否存在被撤銷或無效的可能性

5、因目標公司生產經營活動與競爭對手產生沖突而侵犯其著作權的可能性有多高，侵權風險有多大，侵權賠償額是多少，是否存在規避侵權的方案等。

3.4.6.  著作權對外運營情況的調查

3.4.6.1.  以著作權對外出資

壹般對壹家目標公司進行盡職調查的話，可以調查其對外出資的情況。比如，著作權可對外進行出資。著作權作為知識產權，也屬於財產性權利，可以非貨幣形式出資入股。但著作權與其他知識產權，例如專利和商標還有所不同，著作權生成自作品創作完成之日起產生，不以申請作為必要。

股東以著作權出資的，因為沒有國家機關進壹步審查，故如果需進壹步調查著作權對外出資的情況可能需要重點核實著作權的真實性和合法性。

（1）如果該公司通過自主創作取得著作權的，需要對創作底稿，主持創作的會議記錄及決議、創作完成的時間證明文件、首次發表的證明文件等內容進行審查；

（2）如果該公司通過委托創作取得著作權的，則可進壹步查看著作權委托協議、權利歸屬協議等內容；

（3）如果該公司通過與他人合作創作取得著作權的，則進壹步察看合作協議、權利歸屬協議等內容；

（4）如果該公司通過個人的職務創造取得著作權的，則進壹步察看職務作品歸屬協議、公司內部的職務作品創造激勵辦法等內容；

（5）如果該公司通過受讓取得著作權的，則進壹步查看著作權轉讓協議、轉讓費支付憑證、著作權登記變更證明等內容；

（6）涉及國際著作權的，則需對作者、完成的時間、首次發表的時間及國家是否伯爾尼公約成員國等內容進行審查。

當對於出資的著作權本身的權屬問題進行盡職調查後，目標公司可將著作權作價出資的，還需要對投資對象的情況、投資對象與目標公司之間的關系、出資協議中著作權作價合理性等內容進行審查。

3.4.6.2.  轉讓或者受讓著作權的調查

當審查壹家目標公司的轉讓情況，先對目標公司所享有的著作權權屬狀況、法律狀態、運營情況、涉訴情況及法律風險等方面展開盡職調查：

當調查目標公司與他人合作或者轉讓著作權時，可以通過調查以下幾點：

（1）著作權轉讓方和受讓方之間簽訂的轉讓合同是否真實合法；

（2）著作權轉讓手續是否合法齊備，轉讓是否進行了備案登記；

（3）所轉讓的著作權是否有效；

（4）著作權是否存在禁止權利轉讓的情形；

（5）著作權轉讓前是否已許可他人使用，以何種方式許可他人使用等。

通過調查目標公司的轉讓情況可進壹步審查該目標公司著作權運營情況。

3.4.6.3.  授權或者授權他人使用著作權

著作權的權利分為人身權和財產權，企業可將著作權的部分財產權許可給他人使用，即復制權、發行權、出租權、展覽權、表演權、放映權、廣播權、信息網絡傳播權、攝制權、改編權、翻譯權、匯編權等。

對公司的著作權進行盡職調查，可以調查分析這家公司的授權或者被許可的情況。著作權許可是指，著作權人許可他人在壹定期限、範圍內以某種方式使用其作品，使用人向著作權人支付報酬的行為。公司作為著作權人，可以通過許可他人使用而收取相應的報酬作為著作權的運營方式之壹。同時也可以支付相應的報酬來獲得其他公司的授權。

該公司如果是通過許可獲得著作權的使用權或者存在將其擁有的著作權許可給他人使用的情形，開展盡職調查時需要註意審查以下內容：

（1）著作權進行許可或被許可是通過獨占許可、排他性許可、普通許可中的哪壹種方式實現的；

（2）著作權許可或被許可使用的範圍是如何約定的，包括地域範圍、商品或服務範圍、權限範圍等；

（3）著作權許可是否允許轉許可或分許可；

（4）許可或被許可的著作權的使用期限；

（5）許可或被許可的著作權是否已經到期或即將到期；

（6）著作權的許可費用；

（7）著作權許可實施合同是否在相關部門進行了備案登記；

（8）著作權許可合同中是否存在可能因目標公司變動等原因導致其終止的條款，或存在可能會對預期商事計劃或交易價值產生重大影響的條款等。

3.4.7.  著作權盡職調查報告的撰寫

當所有著作權的調查與分析工作完成後，應就調查工作的開展實施、調查涉及的資料分析情況、發現的著作權問題及相應的處理意見等內容進行整合，並撰寫成書面的盡職調查報告。

首先，著作權盡職調查報告要結合實際需求和目的形成相應的報告，報告的語言要專業精煉、邏輯清晰、條理分明。

其次，著作權盡職調查報告的前言應包括以下內容：盡職調查報告用途及責任限制聲明，相關用語的釋義，接受委托及盡職調查的範圍，盡職調查的背景。

再次，盡職調查報告的正文應包括以下內容：其壹是事實陳述部分，包括工作計劃及完成情況；參與盡職調查的目標公司相關人員基本情況，目標公司及競爭對手著作權情況，相關行業領域著作權基本情況等內容；其二是對相關事實進行分析所適用的具體法律條文；最後為法律風險分析及建議部分，報告撰寫人應當根據調查所得的資料以及現有法律法規等依據，充分客觀的披露存在的法律風險並據此提出專業的處理意見或解決方案。

最後，盡職調查過程中會涉及大量文件資料，報告撰寫人可以將委托人及目標公司提供的資料清單、對報告中揭示的法律風險有重要作用的文件、相關的證明資料等內容以及根據相關資料整理制作的圖表、匯總表等信息作為盡職調查報告的附件，以使報告內容更為完整全面。

在著作權盡調報告初稿形成後，可提供給委托方和參與調查的第三方機構和調查人員，綜合各方的反饋意見作出相應調整與修改。

3.5.  商業秘密篇

3.5.1.  引言

3.5.1.1.  適用企業類型

隨著各行業企業的創新發展，高精尖創新人才的頻繁就業流動，企業在積累自身競爭優勢的過程中，除了以商標、專利、著作權等方式保護自身權益外，對於不適宜采用其他知識產權形式保護的成果，而又投入大量人、財、物而形成的其他成果，許多企業更傾向於采用商業秘密的方式保護，以提升或保持自身競爭力。特別是在以下行業的企業中：

（1）科技行業：尤其包括軟件開發、信息技術、互聯網和電子商務、人工智能、通信技術等領域；

（2）制造業：尤其包括涉及高科技產品的制造業中，如半導體、電子設備、航空航天、汽車制造等領域；

（3）醫療和制藥行業：尤其包括涉及研發和生產醫療設備、藥品、生物技術和醫療保健等領域；

（4）能源和礦業：尤其包括石油和天然氣、可再生能源、采礦和金屬加工等領域；

（5）零售和消費品行業：尤其包括涉及知名品牌、市場競爭激烈的零售和消費品行業等領域；

需要註意的是，商業秘密盡職調查並不限於以上行業領域，而是適用於各種類型的企業。任何以商業秘密作為核心資產的技術信息密集型企業或經營信息密集型企業，不論其所在行業如何，在以下場景下都可能需要進行商業秘密盡職調查：

（1）目標企業存在潛在投資者：在進行投資之前，投資者通常會進行盡職調查，以評估目標企業的商業秘密情況。

（2）目標企業並購或收購：在目標企業並購或收購時，買方通常會對目標企業進行商業秘密盡職調查，以確定其核心競爭力、法律風險及其他相關情況。

（3）新興技術公司自主評估：對於從事新興技術領域的公司，商業秘密通常是其最重要的資產之壹。當這些公司與潛在投資者、合作夥伴或客戶進行商業交易時，自主評估開展盡職調查可能是必要的。

（4）聘用高級管理或技術人員：當企業考慮聘用高級員工時，尤其是那些從競爭對手或相關行業招聘的員工，商業秘密盡職調查可以幫助評估候選人入職後的合規風險，並避免企業涉嫌商業秘密糾紛。

（5）供應鏈合作夥伴：當企業與供應鏈中的合作夥伴建立業務關系時，商業秘密盡職調查可以幫助評估合作夥伴的可靠性。

（6）已然存在商業秘密侵權糾紛或潛在商業秘密爭議的企業：企業在已然發生糾紛或潛在爭議時，可通過商業秘密盡職調查了解自身問題和法律風險，采取彌補措施。當企業與第三方投資人接洽，同時面臨爭議或潛在爭議，第三方投資人也可發起商業秘密盡職調查對相關事實和法律風險進行評估。

需要註意的是，商業秘密盡職調查的範圍可能會因企業類型、行業和具體場景而異。

3.5.1.2.  商業秘密的定義和保護範圍

根據《中華人民共和國反不正當競爭法（2019修正）》第九條規定：“本法所稱的商業秘密，是指不為公眾所知悉、具有商業價值並經權利人采取相應保密措施的技術信息、經營信息等商業信息。”

根據《最高人民法院關於審理侵犯商業秘密民事案件適用法律若幹問題的規定》（法釋〔2020〕7號）第壹條的進壹步解釋：“與技術有關的結構、原料、組分、配方、材料、樣品、樣式、植物新品種繁殖材料、工藝、方法或其步驟、算法、數據、計算機程序及其有關文檔等信息，人民法院可以認定構成反不正當競爭法第九條第四款所稱的技術信息。與經營活動有關的創意、管理、銷售、財務、計劃、樣本、招投標材料、客戶信息、數據等信息，人民法院可以認定構成反不正當競爭法第九條第四款所稱的經營信息。”

即，商業秘密能夠得到保護的前提是滿足：（1）不為公眾所知悉；（2）具有商業價值；（3）采取保密措施這三項法律要件。商業秘密根據其具體內容的類型被劃分為技術信息和經營信息兩大類別。因此，在商業秘密盡職調查中，應當對於具體商業秘密內容即密點是否符合法律要件展開調查，並針對具體內容屬性歸類至兩大類別，結合其有效載體的不同形式展開調查。

根據《中華人民共和國反不正當競爭法（2019修正）》第九條規定：“經營者不得實施下列侵犯商業秘密的行為：（壹）以盜竊、賄賂、欺詐、脅迫、電子侵入或者其他不正當手段獲取權利人的商業秘密；（二）披露、使用或者允許他人使用以前項手段獲取的權利人的商業秘密；（三）違反保密義務或者違反權利人有關保守商業秘密的要求，披露、使用或者允許他人使用其所掌握的商業秘密；（四）教唆、引誘、幫助他人違反保密義務或者違反權利人有關保守商業秘密的要求，獲取、披露、使用或者允許他人使用權利人的商業秘密。經營者以外的其他自然人、法人和非法人組織實施前款所列違法行為的，視為侵犯商業秘密。第三人明知或者應知商業秘密權利人的員工、前員工或者其他單位、個人實施本條第壹款所列違法行為，仍獲取、披露、使用或者允許他人使用該商業秘密的，視為侵犯商業秘密。”因此，在商業秘密盡職調查中，對於可能涉嫌商業秘密侵權的行為，應當結合上述法律規定的保護範圍予以調查並提出法律意見。

3.5.1.3.  商業秘密對創業投資的意義

創業投資是指投資者向創業企業進行股權投資，在所投企業發育成熟或相對成熟後，通過轉讓股權等方式獲得資本增值收益的投資方式。在創業階段，企業的商業秘密可能是其最重要的競爭優勢之壹。商業秘密可以包括獨特的商業模式、創新的產品或技術、市場洞察、客戶關系等，這些因素能夠幫助企業在競爭激烈的市場中取得優勢。商業秘密的保護和價值對於吸引投資者尤為重要。投資者通常希望看到創業企業擁有獨特的商業秘密和知識產權資產，這些資產有助於提高企業的長期價值和競爭力。商業秘密在創業階段可能還沒有充分展現出其潛力，但它們可能成為企業未來增長的基石。有效保護商業秘密可以確保企業在市場上的長期競爭力，並為未來的商業擴展和創新奠定基礎。

針對創業投資階段的企業，商業秘密盡職調查通常是有必要的。盡職調查有助於投資者了解創業企業的商業秘密保護情況以及潛在的法律風險。通過盡職調查，投資者可以評估企業的商業模式、技術優勢和市場潛力，並以此來輔助投資決策。

3.5.1.4.  商業秘密盡職調查的特殊性

商業秘密是壹種通過壹定的物質載體存在、處於保密狀態、他人難以取得、具有商業價值的信息。商業秘密的價值在於能為擁有者帶來經濟利益或競爭優勢，但與專利權、註冊商標專用權需要由國家行政主管機關核準授予的權利不同，商業秘密是壹種不需要進行登記的、依靠持有人通過保密方式予以保持的無形財產，具有秘密性、隱蔽性等特點。也正因此，商業秘密的存在和權利範圍依賴於特別的途徑予以確認，表現為商業秘密權利的自然取得與置後確認，即商業秘密的產生和保護範圍無需經國家行政機關事先審批登記，也無須由政府部門授予任何權利證書，而是往往在發生糾紛時方由人民法院等依照司法程序予以確認。因此，商業秘密盡職調查的特殊性在於，在沒有行政確認程序和司法程序的認定前，根據法律規定對於商業秘密的存在進行查核確認，與其他知識產權僅通過確認行政程序或權證即可查核的情況存在實質性差異。

另外，商業秘密盡職調查很大程度上依賴於目標企業就其商業秘密的具體內容、來源、保密措施等方面信息的主動披露，這些信息的有效獲取決定了盡職調查成果的質量。因此，商業秘密盡職調查需要制定清晰的計劃，同時獲得目標企業的信任和配合，方能達到更好的盡調效果。

3.5.2.  商業秘密盡職調查前的準備工作

3.5.2.1.  商業秘密保密性和安全性承諾

為免在盡職調查過程中造成商業秘密泄密，委托人和調查方應當提前做好商業秘密保密性和安全性承諾，包括但不限於以下準備工作：

（1）與目標企業簽訂保密協議或保密承諾。為確保對調查過程和調查結果的保密，盡調前各方應當就盡調過程中獲得的商業秘密的使用範圍，各方應當采取的保密措施，以及各方應當承擔的保密義務在保密協議或保密承諾中作出明確約定。

（2）結合調查計劃中涉及保密信息的範圍和密級，與目標企業協商制定適當的查閱計劃，以落實各方的保密義務和安全性承諾。

（3）盡調項目人員對於保密信息接觸進行分工，確定人員各自接觸保密信息的範圍，確保人員在適當限度內接觸保密信息。

3.5.2.2.  溝通確定調查方案和調查計劃

與委托人溝通明確調查目的，確定盡職調查的目標和重點。了解委托人對於調查所需結果的期望，明確調查的範圍和深度。壹般而言，委托人進行商業秘密盡職調查的需求可能存在幾種可能性：如（1）目標企業核心技術人員從外部流入是否存在侵害他人商業秘密的潛在風險；（2）目標企業擁有商業秘密的法律情況，以確認其競爭力或投資潛力；（3）商業秘密來源是否涉及權屬爭議（自主研發、第三方轉讓或第三方許可）；（4）目標企業對商業秘密的管理（對內、對外的保密措施）是否適當、有效地維持其競爭優勢等。

與目標企業進行溝通，說明盡職調查的目的和過程。與目標企業建立透明和合作的關系，以便獲取必要的信息和文件，才能確保盡調工作的順利推進。

圍繞委托人的主要調查目的，確定具體調查的內容。比如，（1）目標企業擁有的商業秘密類型和數量等；（2）目標企業商業秘密的法定構成要件調查，即秘密性、價值性和保密措施的調查；（3）商業秘密形成的來源，是否涉及權屬糾紛；（4）人員流動或對外合作中是否涉及侵害第三方商業秘密的潛在法律風險等。

向目標企業出具盡職調查清單。列明所需收集目標企業的相關文件和信息。明確需要訪談的人員和訪談提綱。

與目標企業溝通確認合理的調查計劃。調查計劃包括確定調查所需的資源、人員和工作分配，並安排相關的時間表。

調查方案和計劃可以根據具體情況進行調整和補充。重要的是，在進行商業秘密盡職調查之前進行充分的規劃和準備，以確保調查的順利進行並達到預期的結果。

3.5.3.  商業秘密密點範圍和有效載體調查

3.5.3.1.  調查內容

3.5.3.1.1.  現有密點範圍及其是否完整

商業秘密的秘密點即密點是商業秘密保護的核心內容。在我國現行商業秘密相關的法律規定中，並沒有對秘密點做出明確定義。秘密點是行業內的壹個常用術語。2023年2月17日，中國知識產權研究會發布的《商業秘密鑒定規範》首次對秘密點進行了定義，該規範規定秘密點是當事人主張的商業秘密信息的具體內容，秘密點說明是對秘密點進行描述和說明的文件。所以，密點是指商業秘密權利人請求保護其權利的具體內容和範圍。

目前，對商業秘密的內容和範圍做出具體表述的重點規範主要包括：

國家工商行政管理局（現已改為國家市場監督管理總局）出臺的《關於禁止侵犯商業秘密行為的若幹規定（1998修正）》第二條規定，本規定所稱技術信息和經營信息，包括設計、程序、產品配方、制作工藝、制作方法、管理訣竅、客戶名單、貨源情報、產銷策略、招投標中的標底及標書內容等信息。雖然該部門規章對商業秘密定義的實用性已為新的立法所修正，但其對技術信息和經營信息的具體內容仍然具有參考意義。

國務院國有資產監督管理委員會於2010年3月出臺的《中央企業商業秘密保護暫行規定》中明確提到中央企業商業秘密的保護範圍主要包括：戰略規劃、管理方法、商業模式、改制上市、並購重組、產權交易、財務信息、投融資決策、產購銷策略、資源儲備、客戶信息、招投標事項等經營信息；設計、程序、產品配方、制作工藝、制作方法、技術訣竅等技術信息。雖然該規範是對中央企業商業秘密保護的特別規定，但其中關於商業秘密的種類及範圍的規定同樣適用於壹般企業。

中華全國律師協會公布的《中華全國律師協會律師辦理商業秘密法律業務操作指引（2015修訂）》第十條亦分別對技術信息和經營信息做了列舉式說明。技術信息主要包括：技術設計、程序、質量控制、應用試驗、工藝流程、設計圖紙（含草圖）、工業配方、制作工藝、制作方法、試驗方式和試驗記錄等。經營信息主要包括：管理方案、管理訣竅、客戶名單、貨源情報、產銷策略、投融資計劃、標書、標底等方面的信息。

最高人民法院於2020年9月出臺的《最高人民法院關於審理侵犯商業秘密民事案件適用法律若幹問題的規定》第壹條明確規定：與技術有關的結構、原料、組分、配方、材料、樣品、樣式、植物新品種繁殖材料、工藝、方法或其步驟、算法、數據、計算機程序及其有關文檔等信息，人民法院可以認定構成反不正當競爭法第九條第四款所稱的技術信息。與經營活動有關的創意、管理、銷售、財務、計劃、樣本、招投標材料、客戶信息、數據等信息，人民法院可以認定構成反不正當競爭法第九條第四款所稱的經營信息。前款所稱的客戶信息，包括客戶的名稱、地址、聯系方式以及交易習慣、意向、內容等信息。中國知識產權研究會於2023年2月發布的《商業秘密鑒定規範》對技術信息及經營信息也做出了相同的定義規範。

國家市場監督管理總局於2020年9月發布的《商業秘密保護規定（征求意見稿）》第五條也有關於商業秘密範圍的具體規定。該條文明確指出，本規定所稱技術信息是指利用科學技術知識、信息和經驗獲得的技術方案，包括但不限於設計、程序、公式、產品配方、制作工藝、制作方法、研發記錄、實驗數據、技術訣竅、技術圖紙、編程規範、計算機軟件源代碼和有關文檔等信息。本規定所稱經營信息是指與權利人經營活動有關的各類信息，包括但不限於管理訣竅、客戶名單、員工信息、貨源情報、產銷策略、財務數據、庫存數據、戰略規劃、采購價格、利潤模式、招投標中的標底及標書內容等信息。

綜上所述，無論是現行有效的法律法規，還是草案意見稿、行業規範，對商業秘密客體範圍的規定都是從經營信息和技術信息兩方面分類展開，我們試圖將其歸納如下：

3.5.3.1.1.1.  經營信息

（1）經營管理計劃和策略：包括企業的管理方案、管理訣竅、經營創意、市場定位及目標、利潤模式、產銷策略、投融資決策、人力資源管理模式及方案、戰略規劃等。這些信息往往關系到企業經營管理的模式和發展方向，在市場競爭中起到戰略導向作用，對企業的商業模式和成功與否具有重要影響。

（2）銷售數據和財務信息：包括庫存數據、貨源情報、采購價格、銷售渠道、銷售額、財務報表及其他財務數據等。這些信息體現了企業的真實運營狀況，有助於投資者了解企業的市場份額、財務狀況、盈利能力，對商業價值判斷產生重要影響。

（3）經營項目信息：包括招投標中的標底及標書內容、設計方案等。這些信息涉及企業的生產能力和成本控制，對於提高企業效率和競爭力至關重要。

（4）客戶信息：最常見的是包含客戶名稱、聯系方式、需求類型及交易習慣、價格承受能力等深度信息的客戶名單，該等信息對於企業的市場拓展、外部合作及發展等具有關鍵影響。

3.5.3.1.1.2.  技術信息

（1）與技術有關的結構、原料、組分、配方、材料、樣品、樣式、植物新品種繁殖材料等，這些信息貫穿企業產品研發、制作及推廣的全流程，是企業技術能力及商業價值的直接體現。

（2）與技術有關的工藝、方法或其步驟，這些信息雖然沒有直接以具體創新產品的形式出現，但這些創新或改進的工藝、方法或其步驟對企業的市場競爭力具有重要影響。

（3）與技術有關的算法、數據、計算機程序及其有關文檔等信息，這些信息在計算機相關行業最為常見，通常作為企業重點保護的內容，代表企業的核心競爭力，對投資者的商業判斷和投資決策具有重要影響。

3.5.3.1.2.  是否存在有效載體

商業秘密本質上是壹種信息，需要通過某種形式或載體予以表達或呈現，從而獲得其權利外觀，便於權利人使用。商業秘密的載體與密點既具有緊密聯系，又不盡相同，密點是權利客體，載體則是權利外觀，密點是權利人獲得法律保護的具體內容，而載體只是存儲、傳輸、利用密點的介質。實踐中，商業秘密載體通常有兩種形式，壹種為紙質載體，如文件、檔案等；另壹種則為電子數據載體，如電子設備、移動硬盤、優盤、雲盤等。

3.5.3.1.2.1.  有效載體的客觀形式

（1）紙質文件和檔案：通常以文字、圖形、符號等形式展現，在企業內部的電子或紙質文件中予以存檔。

（2）電子設備：如手機、電腦、U盤及移動硬盤等。

（3）電子郵件和電子通訊：包括發送給內部員工或外部合作夥伴的電子郵件、即時消息、電子公告等。

（4）雲存儲：如企業常用的各類電子數據庫及系統、管理軟件、在線協作工作等。

3.5.3.1.2.2.  有效載體的實質要件

商業秘密的載體是否有效是認定權利人是否采取了保密措施的重要考查因素，載體的有效性與商業秘密三性中的保密性密切相關。《最高人民法院關於審理不正當競爭民事案件應用法律若幹問題的解釋（2020修正）》第十壹條規定，人民法院應當根據所涉信息載體的特性、權利人保密的意願、保密措施的可識別程度、他人通過正當方式獲得的難易程度等因素，認定權利人是否采取了保密措施。雖然該司法解釋現已失效，但該條文明確了保密信息載體與保密措施的認定息息相關，對二者之間的內在關聯進行了釋明。最高院於2020年6月發布的《關於審理侵犯商業秘密糾紛民事案件應用法律若幹問題的解釋（征求意見稿）》第六條亦有類似表述。

由此可見，商業秘密所采用的載體形式也是保密措施的壹部分或者壹個要素。若壹項商業秘密的載體極易為他人獲得或使用，也意味著采取的保密措施形同虛設；如果載體無法起到保密效果，則該載體的保密措施就不具備有效性，故判斷載體是否具有有效性的關鍵要結合其使用目的。

3.5.3.1.3.  權利歸屬

商業秘密的歸屬即商業秘密所有權，目標企業是否是商業秘密的合法權利人是商業秘密盡調首先需要確定的問題。商業秘密權利人是指依法對商業秘密享有所有權或者使用權的公民、法人或者其他組織。其中，所有人是指對商業秘密具有占有、使用、收益、處分全部權能的人。

3.5.3.1.3.1.  法定的權利歸屬條件是否滿足

我國目前沒有對商業秘密進行專門的立法規範，有關商業秘密的規範散見於各法律法規中，實踐中商業秘密的歸屬多以約定為主，對於部分商業秘密存在法律規定。在做商業秘密盡職調查時，要對目標企業的商業秘密歸屬進行逐壹審查，判斷目標企業是否是合法權利人，主要依據或參考的法律法規如下：

國家市場監督管理總局於2020年9月發布的《商業秘密保護規定（征求意見稿）》第十條規定，自然人為完成法人或者非法人組織工作任務所研究或開發的商業秘密，歸法人或者非法人組織所有，但當事人另有約定的，從其約定。自然人在法人或者非法人組織工作任務以外所研究或開發的商業秘密，歸該自然人所有。但其商業秘密系利用法人或者非法人組織的物質技術條件或經驗的，法人或者非法人組織有權在支付合理報酬後，於其業務範圍內使用該商業秘密。受委托所研究或開發的商業秘密，該商業秘密的歸屬由委托人和受托人通過合同約定。未約定或者約定不明的，該商業秘密屬於受托人。但委托人有權在其業務範圍內使用該商業秘密。兩人以上合作共同研究或開發的商業秘密的歸屬，當事人有約定的，從其約定；無約定的，由合作者共同享有。商業秘密為合作者共有時，對商業秘密的使用或處分，如無約定，應征得全體共有人同意，各共有人無正當理由，不得拒絕同意。

雖然該規範尚未正式通過，僅能作為商業秘密歸屬認定的參考，但結合我國現行《中華人民共和國民法典》、《中華人民共和國科學技術進步法》等法律法規以及行業規範的規定，可以歸納出，無論是經營信息類的商業秘密還是技術信息類的商業秘密，其歸屬通常要結合職務成果、委托成果、合作成果進行判斷，註意企業與員工個人、委托人與受托人、合作主體互相之間的權利制約。在對商業秘密尤其是職務技術成果進行審查時，應當結合相關法律法規，對其權能限制條件進行審查，調查該技術成果的完成人是否放棄同等條件優先受讓的權利、是否有其他主體享有該成果的部分權能等。具體可以參考的法律規範如下：

（1）《中華人民共和國民法典》第八百四十七條規定，職務技術成果的使用權、轉讓權屬於法人或者非法人組織的，法人或者非法人組織可以就該項職務技術成果訂立技術合同。法人或者非法人組織訂立技術合同轉讓職務技術成果時，職務技術成果的完成人享有以同等條件優先受讓的權利。《中華人民共和國民法典》第八百四十八條規定，非職務技術成果的使用權、轉讓權屬於完成技術成果的個人，完成技術成果的個人可以就該項非職務技術成果訂立技術合同。

（2）《中華人民共和國科學技術進步法》第二十條規定，利用財政性資金設立的科學技術基金項目或者科學技術計劃項目所形成的發明專利權、計算機軟件著作權、集成電路布圖設計專有權和植物新品種權，除涉及國家安全、國家利益和重大社會公共利益的外，授權項目承擔者依法取得。

（3）《中華人民共和國促進科技成果轉化法（2015修正）》第十九條規定，國家設立的研究開發機構、高等院校所取得的職務科技成果，完成人和參加人在不變更職務科技成果權屬的前提下，可以根據與本單位的協議進行該項科技成果的轉化，並享有協議規定的權益。該單位對上述科技成果轉化活動應當予以支持。

科技成果完成人或者課題負責人，不得阻礙職務科技成果的轉化，不得將職務科技成果及其技術資料和數據占為己有，侵犯單位的合法權益。

（4）《中華人民共和國著作權法（2020修正）》第十八條規定，自然人為完成法人或者非法人組織工作任務所創作的作品是職務作品，除本條第二款的規定以外，著作權由作者享有，但法人或者非法人組織有權在其業務範圍內優先使用。作品完成兩年內，未經單位同意，作者不得許可第三人以與單位使用的相同方式使用該作品。

（5）國務院於2001年出臺的《集成電路布圖設計保護條例》第九條規定，布圖設計專有權屬於布圖設計創作者，本條例另有規定的除外。

由法人或者其他組織主持，依據法人或者其他組織的意誌而創作，並由法人或者其他組織承擔責任的布圖設計，該法人或者其他組織是創作者。

由自然人創作的布圖設計，該自然人是創作者。

（6）國務院出臺的《計算機軟件保護條例（2013修訂）》第十三條規定，自然人在法人或者其他組織中任職期間所開發的軟件有下列情形之壹的，該軟件著作權由該法人或者其他組織享有，該法人或者其他組織可以對開發軟件的自然人進行獎勵：

（壹）針對本職工作中明確指定的開發目標所開發的軟件；

（二）開發的軟件是從事本職工作活動所預見的結果或者自然的結果；

（三）主要使用了法人或者其他組織的資金、專用設備、未公開的專門信息等物質技術條件所開發並由法人或者其他組織承擔責任的軟件。

（7）國務院出臺的《中華人民共和國植物新品種保護條例（2014修訂）》第七條規定，執行本單位的任務或者主要是利用本單位的物質條件所完成的職務育種，植物新品種的申請權屬於該單位；非職務育種，植物新品種的申請權屬於完成育種的個人。申請被批準後，品種權屬於申請人。

委托育種或者合作育種，品種權的歸屬由當事人在合同中約定；沒有合同約定的，品種權屬於受委托完成或者共同完成育種的單位或者個人。

（8）《中華全國律師協會律師辦理商業秘密法律業務操作指引（2015修訂）》第三章對商業秘密的權利歸屬也做出了詳細的規範，該指引第五十三條指出，職務成果是指員工執行本單位的任務或者主要利用本單位的物質技術條件所完成的商業秘密。職務成果的轉讓權、使用權屬於單位。非職務成果是指員工在本職工作外，利用自己的專業知識和物質條件完成的商業秘密，與職務無關，其權利人是員工個人。非職務成果的轉讓權、使用權屬於完成人。與此同時，該規定第五十條至六十條對技術秘密和經營秘密的權利歸屬認定分別做出詳細的指引，對商業秘密盡職調查者來說，也是重要的參考規範。

3.5.3.1.3.2.  關於權利歸屬的約定

除前文所述法律規範對商業秘密權屬的限制以外，真實自願基礎上簽訂的各類協議也是認定商業秘密權屬的重要依據。實踐中，企業壹般都會通過合同、協議等形式約定商業秘密的歸屬，這就要求在做商業秘密盡職調查時，必須審查含有商業秘密條款或內容的所有協議，了解企業與員工、合作夥伴或供應商之間的權利歸屬約定，評估這些約定的合法性和有效性。

企業商業秘密條款通常見於下列合同中：勞動合同、雇傭或用工協議、委托開發合同、委托設計合同、合作開發合同、合作設計合同、保密協議等。商業秘密盡職調查的重點應當在於理清目標企業所提供的密點範圍是否有合同約定、該合同是否有效、是否存在權利共有狀態、是否存在權利限制等。

3.5.3.1.4.  存續期限及滅失可能性

商業秘密盡職調查需要關註並評估商業秘密的存續期限和滅失可能性，即商業秘密的保密期限和有效期限。

3.5.3.1.4.1.  商業秘密存續期限

我國基本法律並未明確規定商業秘密的保密期限。壹般而言，只要某項商業秘密信息未被公開，仍屬於法律意義上的商業秘密，則知悉該商業秘密的單位和個人就應當繼續履行保密義務，直到該項商業秘密公開為止。但實踐中，商業秘密是否能夠長期存續往往受到約定期限、保密措施、科技發展等諸多方面因素的限制，確定商業秘密的存續期限需要通過調查具體商業秘密的特性和行業標準，從約定的保密期限、商業價值的持續性以及技術發展對商業秘密的影響等方面進行綜合評估。

3.5.3.1.4.2.  專利申請計劃審查

商業秘密與專利的顯著區別就在於秘密性和保密性，若壹項商業秘密被授予專利，則意味著進入公知領域，喪失了其秘密性。因此，商業秘密盡職調查時，要對目標企業擬申請專利的計劃進行審查，包括審查目標企業是否計劃將某些商業秘密作為專利申請提交給相關機構、計劃的可行性、申請程序的要求和秘密泄露風險。對投資主體而言，這是其進行商業判斷的重要參考因素。

3.5.3.1.4.3.  主動披露計劃審查

實踐中，部分企業基於發展需要或者技術更新等原因，往往需要向合作夥伴共享技術或參與行業標準的制定，在此過程中不可避免地存在主動披露商業秘密的情況。因此，商業秘密盡職調查時需要對目標企業的主動披露計劃進行審查，包括項目合作、公開宣講、參與行業技術研討或論壇等等，評估這些計劃的風險和收益，判斷商業秘密披露的程度以及未披露的密點範圍。

3.5.3.2.  調查方法

商業秘密與商標權、專利權、著作權同屬知識產權範疇，但其與其他類型的知識產權在權屬狀態、權利內容、保護方式等方面存在明顯差異。商業秘密的內容可能涉及到企業發展的方方面面，企業通常從其產生、保管及使用等方面對其采取多種保護措施。對商業秘密的盡職調查，首先需要盡可能地審查目標企業的所有密點信息，但鑒於商業秘密的非公開性，商業秘密的盡職調查方法也具有其特殊性和側重點，應從商業秘密的客體內容及涉密人員等多方面進行針對性調查，才有可能對目標企業的商業秘密進行全面審查。

商業秘密的內容調查，即調查目標企業商業秘密的具體內容，調查時應盡可能的梳理目標企業可能落入商業秘密範疇的經營信息和技術信息，明確秘密點的範圍。

涉密人員的調查，即對商業秘密產生、保管及使用過程中可能接觸該信息的人員進行調查，商業秘密的整個過程離不開人員的參與和接觸，涉密人員的調查不可或缺。

3.5.3.2.1.  文件調查

文件調查是商業秘密調查中最基礎的方式，調查者可以向目標企業出具可能涉密的文件清單，要求其按照清單提供或補充。審查內容應包括企業內部和外部的文件和記錄，包括簽署的各類合同、協議、會議記錄及會議資料、采購計劃、設計方案、財務信息、投融資文件、招投標文件等包含經營信息及技術信息的報告、文件檔案。

3.5.3.2.2.  人員調查

與相關人員進行訪談是商業秘密調查的常用方式。鑒於商業秘密的保密性，對於大多數企業而言，關鍵性經營信息及技術信息往往僅由少數人掌握，因此，調查者需要通過訪談，獲取商業秘密的具體內容、保護措施以及權利歸屬等關鍵信息。

3.5.3.2.2.1.   相關負責人訪談

企業最核心的商業秘密必然是由企業創始人或負責人、管理人員掌握，且該類人員對企業的整體情況最為了解。在進行人員調查時，首先訪談目標企業的負責人是最直接、有效的方式。通過負責人訪談，可以大致了解目標企業商業秘密的種類、範圍、價值、所采取的保密措施、密級以及公開計劃等，從而有利於在整體上對目標企業的商業秘密脈絡進行概括梳理，便於進壹步與技術人員及經營類人員開展訪談。

3.5.3.2.2.2.   技術類人員訪談

企業的研發、技術人員是最容易接觸、了解該企業技術秘密信息的主體。通過向不同的技術人員訪談，可以幫助調查者更快速、準確地判斷目標企業所持有的商業秘密內容，評估其所持有的商業秘密密級、商業價值及泄密風險。如企業進行某項商業技術的開發，壹般會由研發部門不同團隊或個人分工合作，並簽署保密協議並實行保密措施，通過對各部分技術人員的訪談，可以了解到該技術各個部分之間的相互關系，有利於相互補充，更全面更詳實的了解商業秘密的有效內容，同時也對相關技術人員分別掌握技術的情況及其關聯性全面梳理了解。

3.5.3.2.2.3.   經營類人員訪談

經營類商業秘密信息在實踐中往往比技術信息更難以調查和保護。鑒於經營信息比技術信息更加寬泛和零散，要調查此類信息，需要對目標企業更多的業務人員進行訪談。在訪談對象上，除了對在職人員進行調查，同時也要註意對離退休人員所掌握或持有的經營信息進行排查。另外，壹般企業對經營信息的保密意識也更加薄弱，所以在訪談過程中，除了調查經營信息的內容以外，同時還更加要考察相關經營信息所采取的保密方式。如果發現某項經營信息已明顯被大多數員工所知悉，且並未采取有效保密措施，則該項經營信息可能就無法再作為目標企業的商業秘密。

3.5.3.2.3.  實地考察

實地考察即親自前往企業現場觀察和調查。實踐中，僅通過文件調查、人員訪談可能無法全面了解到目標企業商業秘密的詳實信息，這就需要通過實地考察的方式進行補充調查。實地考察有助於調查者直觀地了解目標企業的經營情況、技術情況，通過觀察目標企業可能涉及商業秘密的設施、流程和保護措施，發現和識別其商業秘密的內容及範圍，同時還能了解到其存在的法律風險。

3.5.3.2.4.  寄送詢證函

寄送詢證函壹般是指向相關的第三方機構（如合作夥伴、供應商）發送詢證函，了解他們對目標企業商業秘密保護的意見和實施情況，了解商業秘密在外部環境中的風險和保護措施。通常情況下，對於企業財務信息、會計信息、專業技術信息等，向第三方機構發函詢證，能夠得到更真實客觀的反饋，同時專業報告及意見也能夠對商業秘密盡職調查的內容進行有效補充，有助於調查者更加全面地了解目標企業的商業秘密及風險狀況，從而給到委托人更為客觀、專業的意見。

3.5.3.2.5.  其他方法

商業秘密的密點範圍和載體均具有多樣性，除上述調查方法外，根據需要，調查者也可以采用其他調查方法，如信息技術審計、定向研究，特定情況下也可以通過相關行政機關調取資料等方式，以獲取更全面和準確的調查結果。

3.5.4.  商業秘密不為公眾知悉的調查 

3.5.4.1.  經營信息及技術信息是否不為公眾知悉的調查內容

“不為公眾所知悉”,即秘密性，是相關信息作為商業秘密得以受保護的首要條件。司法實務中，其判別內容主要包括不為所屬領域的相關人員普遍知悉和容易獲得兩個方面。

在具體判斷某壹信息是否為公眾所知悉時，通常考慮以下因素：

（1）是否在國內外公開出版物中有明確記載。如果該信息作為壹個整體或者其各部分的具體排列組合已經記載於有關的公開出版物上，則該信息即為公眾所知悉。

（2）是否因申請專利而公開。如果壹項技術方案已經由於在國內或國外申請專利而公開，則該信息不再屬於商業秘密。

（3）是否通過在國內使用而公開。如果某信息僅表現為壹種產品的尺寸、結構、材料、部件的簡單組合等，所涉信息範圍的人通過觀察產品本身就可以直觀地獲得該信息，產品進入市場後，該項信息即可以認為通過使用而公開。

（4）是否通過公開的報告會、展覽等方式公開。

（5）是否為相關技術領域人員的壹般常識或者行業慣例。

（6）獲得該信息的難易程度，包括信息持有人獲得或者產生該信息所付出的努力和代價，以及他人獲悉該信息所付出的努力和代價。

3.5.4.2.  委托調查的調查方法

對商業秘密非公知性的調查，如盡調律師自行操作困難的，可委托第三方進行調查，如委托有資質的查新機構進行科技查新，委托鑒定機構進行非公知性鑒定，委托專利代理機構檢索某項技術是否曾申請過專利等。

3.5.5.  商業秘密價值性的調查

3.5.5.1.  現實及潛在商業價值及階段性成果商業價值的調查內容

商業秘密價值性，即該信息具有商業價值，是指該信息可以為商業秘密權利人帶來經濟利益或者市場競爭優勢。司法實踐中，相對於秘密性和保密性要件，價值性是最容易認定的要件，也沒有時間或數量等具體要求。

在商業秘密價值性判斷時，需要註意以下方面：

1、可能是現實的，也可能是潛在的，比如客戶名單。

2、可能是最終的技術成果，也可能是階段性成果，甚至可能是消極的成果，如失敗的研發記錄。

對於商業秘密價值性，應從客觀上加以認定。商業價值的認定還應註意，該等信息僅須有價值即可，而不論價值的高低，價值低或者尚未實現經濟利益但具備潛在商業競爭優勢的，依然能夠認定為具有商業價值。

3.5.5.2.  委托調查的調查方法

對價值性進行盡調時，如果盡調律師僅憑自身知識難以對壹項可能的商業秘密是否具備商業價值作出判斷的，可委托第三方對其調查，如委托鑒定機構或評估機構，對其價值性進行鑒定/評估。

3.5.6.  商業秘密保密措施的調查

3.5.6.1.  保密制度

隨著科技的飛速發展，越來越多的企業已經逐漸意識到商業秘密的重要性了。然而，“無密可保”、“有密難保”等問題仍然困擾著不少企業。讓企業的商業秘密得到有效的保護，首先自然是建立壹套行之有效的企業保密制度。企業保密制度的建立，壹方面可以提高員工的保密意識，有效防止企業的商業秘密遭到泄露；另壹方面當企業的商業秘密遭到泄露以後，可以通過法律途徑來進行有效的維權，從而將企業的損失降到最低。

創業投資企業在對企業的商業秘密進行盡職調查時，可以從以下幾個方面來調查企業是否建立了完善的保密制度：（1）是否制定了相應的保密制度文件；（2）是否制定了相應的保密流程；（3）是否設置或者配備了相應的保密部門或者保密專員；（4）是否落實了相應的保密培訓；（5）是否建立了相應的舉報與懲處機制。

3.5.6.1.1.  保密制度文件

保密制度文件，是指企業在生產經營過程中，為了更好地保護企業自身的商業秘密，所制定的壹系列適用於所有員工、客戶以及其他第三方的保密規則或者行為規範。

創業投資企業在對企業的商業秘密進行盡職調查時，應當審查企業是否制定了相應的保密制度文件，例如：保密制度、保密協議、保密承諾書、保密流程圖等。

3.5.6.1.2.  保密流程

保密流程主要包括：保密文件/場所的確定、分級流程，保密文件/場所的管理流程，保密文件的查閱、復制流程，保密場所的參訪流程。

3.5.6.1.3.  保密部門/保密專員

企業可以根據自身規模的大小、保密內容的多少等因素，自行選擇設置保密部門或者保密專員，並由保密部門或者保密專員具體負責開展以下工作：（1）負責保密制度文件、保密流程的制定、修改和完善；（2）負責保密制度的具體落實和實施；（3）保密制度以及相關法律法規和案例的培訓；（4）接受對違反保密制度行為的投訴與舉報並進行相應的懲處。

創業投資企業在對企業的商業秘密進行盡職調查時，應當審查企業是否設置了保密部門或者保密專員、保密部門或者保密專員的工作職責以及保密部門或者保密專員的工作開展情況。

3.5.6.1.4.  保密培訓

企業應當定期或者不定期的對員工進行保密培訓，培訓的內容不僅僅包括保密制度文件、保密流程等企業內部的保密制度，還應當包括相關的法律法規和案例。

3.5.6.2.  保密措施

在侵犯商業秘密類的案件中，不少案件就是因為當事人無法舉證證明自己對技術信息、經營信息等商業信息采取了相應的保密措施，以至於自己的技術信息、經營信息等商業信息無法被認定為商業秘密，從而導致案件的最終敗訴。

那麽，對商業秘密采取什麽樣的保密措施能夠得到司法機關的認定呢，或者說創業投資企業在對商業秘密所采取的保密措施進行盡職調查的時候應當註意些什麽呢？結合目前的司法實踐和《最高人民法院關於審理侵犯商業秘密民事案件適用法律若幹問題的規定》的相關規定，對於商業秘密所采取的保密措施，不僅主觀上應當具有將技術信息、經營信息等商業信息作為商業秘密進行保護的意識，而且客觀上還應當采取了體現主觀意識的保密措施，即主觀意識和客觀措施的相互結合。

創業投資企業在對商業秘密所采取的保密措施進行盡職調查的時候，可以著重調查被盡調企業是否采取了以下保密措施：

3.5.6.2.1.  制度性措施

制度性措施，主要是指通過壹系列具有約束力的行為規範等制度性文件對商業秘密進行管理和保護的措施，主要包括：（1）是否制定了相應的保密制度、保密流程；（2）是否落實了相應的保密制度、保密流程；（3）是否與員工、客戶以及其他第三方簽訂過保密協議；（4）是否讓參訪人員簽署過保密承諾書；（5）是否對員工進行過保密培訓，等等。

3.5.6.2.2.  技術性和物理措施

技術性和物理措施，主要是指通過某種技術或者空間上的隔離對商業秘密進行管理和保護的措施，主要包括：（1）是否加強了門衛、前臺對參訪人員的管理措施；（2）是否對重點廠區、辦公區域采取了分隔措施；（3）是否對重點廠區、辦公區域采取了門禁、監控措施；（4）是否對網絡、電腦采取了加密、訪問權限等技術措施；（5）是否對文件、資料等采取了分級管理措施；（6）是否設置了保密部門或者配備了保密專員，等等。

3.5.6.3.  保密協議

保密協議作為壹種最為常見的保密措施，被企業所廣泛運用。然而，很多企業的保密協議由於過於簡單、過於籠統，從而使得保密協議僅僅只是流於壹種形式，無法真正作為壹種有效的保密措施對企業的商業秘密起到保護作用。這也是創業投資企業在對商業秘密進行盡職調查的時候應當予以重視的，即不光要看企業是否與員工、客戶以及其他第三方簽訂過保密協議，而且還要看所保密協議的內容是否符合保密措施的要求。

壹般來說，保密協議至少應當包括以下幾個方面的內容：保密主體、保密內容、保密義務、保密期限以及違約責任等條款。在此，需要特別強調的是保密協議中的保密內容，保密內容切記不可泛泛而談，也不能采取拿來主義，而應當結合企業自身的實際情況進行相應的約定。

司法實踐中，基於保密主體的不同，保密協議可以大致分為：員工保密協議、客戶保密協議以及其他第三方保密協議。

3.5.6.3.1.  員工保密協議

毫無疑問，員工保密協議的簽訂主體是在用人單位和員工之間。實務中，往往容易陷入的壹個誤區就是，保密協議是不是只能和用人單位的高級管理人員、高級技術人員以及其他負有保密義務的員工簽訂呢？很顯然，這種理解和做法是不對的，保密協議可以和用人單位的全體員工簽訂，而且是應當和全體員工簽訂。這樣才能提高全體員工的保密意識，最大限度地避免用人單位的商業秘密遭到泄露。

3.5.6.3.2.  客戶保密協議

客戶保密協議的簽訂主體則是在企業和客戶之間。那麽，企業是不是應當和所有的客戶都簽訂保密協議呢？事實上，要想與所有的客戶都簽訂保密協議，既不客觀，也不現實。實務中，需要簽訂保密協議的客戶，壹般都是企業的上下遊客戶（消費者除外）以及同業競爭者，例如：供應商、代理商、同行等。

3.5.6.3.3.  其他第三方保密協議

其他第三方保密協議的簽訂主體自然是在企業和員工、客戶以外的其他第三方單位或者個人，例如：參訪人員、實習人員等。當然，對於其他第三方也可以采取簽訂單方的保密承諾書的形式。

3.5.7.  商業秘密對外運營情況的調查

商業秘密作為壹項無形資產，是企業資產管理的重要組成部分，對企業的經營發展具有重要作用。商業秘密的對外運營是商業秘密流通、利用、變現的重要手段，權利人可以通過將其作價入股進行股權投資，也可以通過對外許可授權他人實施獲取許可收益，同時在企業研發、制造、銷售等各環節的對外合作中也涉及到商業秘密的產生、流轉及交易。據此，針對商業秘密對外運營板塊的盡職調查，建議受托方從以商業秘密對外出資，授權他人使用商業秘密，以及以商業秘密與他人合作三方面來進行詳細調研。

關於對外運營的商業秘密，仍需要對商業秘密基本情況及商業秘密的秘密性、價值性、保密性進行認定，先前章節已作詳細說明，下文不再贅述，詳見章節“3.5.3 商業秘密秘點範圍和有效載體調查”、“3.5.4. 商業秘密不為公眾知悉調查”、“3.5.5. 商業秘密價值性調查”、“3.5.6. 商業秘密保密措施調查”的對應內容。本章節將針對商業秘密對外運營這壹環節，說明在不同合作模式下的調查要點。

3.5.7.1.  以商業秘密對外出資

《公司法》第二十七條規定股東可以用知識產權出資，《民法典》第壹百二十三條中明確知識產權包括商業秘密，這奠定了商業秘密作價入股的法律基礎。企業將商業秘密對外出資入股有三大核心環節：第壹步，應先確認用以出資的商業秘密可作為資產對外出資。該部分包括審查確定用以出資的商業秘密的範圍、其本身的權屬是否存在瑕疵、其是否符合商業秘密的本質屬性（即商業秘密的“三性”：秘密性、價值性、保密性）；第二步，應確定商業秘密的價值。委托專業評估機構對商業秘密進行價值評估是商業秘密作為資產流通變現的重要環節，價值的公允得當直接影響商業秘密對外出資產生的收益，同時價值的虛高或者貶值也可能引發出資不實的法律風險。第三步，是確保商業秘密合法有效得當的交付，即須完成商業秘密所有權或者使用權由出資方轉移至被出資方，這是創投企業完成作價入股的出資義務基本要求。這裏就必須在交易過程中把控商業秘密的流轉、交付風險，包括交易雙方主體的商業秘密管理能力、商業秘密轉移交付形式等情況的重點審查。基於商業秘密上述三大核心環節，並結合便於盡職調查的開展的邏輯順序，建議受托者從商業秘密基本情況調查、商業秘密三性考察、商業秘密對外出資過程中的風險三大審查要點就商業秘密對外出資風險點進行詳細調查。

調查要點：

1、調查出資的商業秘密的基本情況。對外投資的前提要求目標企業對出資的商業秘密擁有完整清晰的權利，如果商業秘密本身權利歸屬不清晰，權利負擔不明確，出資本身則具有瑕疵，未來很可能導致出資不實等風險。因此，受托方應重視對目標企業用以出資的商業秘密本身進行詳細的調查。具體可根據實際情況參照適用“3.5.3 商業秘密秘點範圍和有效載體調查”中的審查內容。

2、調查商業秘密的價值性、保密性以及秘密性。商業秘密的“三性”是認定技術信息或經營信息是否構成商業秘密缺壹不可的關鍵要素。在以商業秘密對外出資中，用以出資的技術信息或經營信息構成商業秘密是出資最基礎的要件，其中商業秘密的價值性更是商業秘密被作為資產對外出資的核心因素，因此受托方有必要對商業秘密的“三性”尤其是價值性進行詳細的審查。具體可根據實際情況參照適用“3.5.4. 商業秘密不為公眾知悉調查”、“3.5.5. 商業秘密價值性調查”、“3.5.6. 商業秘密保密措施調查”等章節對應內容。

3、調查出資交易過程中的風險。商業秘密對外出資整個交易過程涉及交易相對方與評估機構在內的多個主體不可避免地會在不同程度上進行商業秘密的披露、交付，引發相應的泄密風險或者導致出資瑕疵，因此受托方有必要對目標企業商業秘密出資的交易過程進行詳細的調查，著重包括對交易主體、投資協議以及評估報告等進行調查：

（1）調查交易主體的情況，包括調查交易主體是否受保密義務約束，保密義務執行的情況以及交易主體本身的商業秘密管理能力及資信。

①調查交易相對方是否有完備的保密義務約束，在主協議中約定或者簽訂專門的保密協議，具體審查要點包括：保密信息的內容是否明確清晰，是否附有保密清單；保密責任和義務是否恰當可靠，是否明確了與保密信息密級相適應的保密措施以及違約責任；保密期限是否合理，是否包含協議期內及期滿後保密義務；

②調查在項目執行中，是否僅以項目必要性為原則最小限度披露商業秘密，是否依據約定保密義務采取相應保密措施，是否安排專人對商業秘密以及其涉密專區、涉密設備以及涉密載體進行管理，是否與全部涉密人員簽訂不劣於約定保密義務的保密協議，是否定期檢查監督商業秘密的使用情況；

③調查交易相對方內部是否有可靠的商業秘密管理制度，是否有完整商業秘密管理流程，是否對上述制度、流程等進行有效的執行；

④通過裁判文書網等官方網站調查目標企業與其交易相對方是否存在違反保密協議、商業秘密侵權或者權屬糾紛的訴訟情況，必要時，可調查目標企業與其交易相對方是否出具承諾函，承諾不存在前述糾紛，亦從未被他人以口頭或者書面形式提出指控（如律師函、公函、投訴等），如有必要可參照“3.5.8.3.2.上下遊企業的背景和歷史信譽調查”部分進行詳細調查。

（2）調查投資協議的情況，尤其是對出資範圍、出資方式以及商業秘密的轉移交付及相關違約責任和風險的調查。

①調查投資協議及相關配套交易文本（如商業秘密轉讓協議、商業秘密授權許可協議等）中是否對商業秘密的出資範圍進行了明確的約定，實際交付的商業秘密範圍是否與協議約定的出資範圍相壹致，是否流程完備且留有憑證；

②調查投資協議及相關配套交易文本中是否明確約定了出資方式，是所有權出資還是使用權出資，是否對商業秘密交付方式有明確且具體的規定，實際執行中是否按照約定根據商業秘密出資範圍辦理了相應轉移、轉讓、交付等出資手續，並留有相應憑證。若以使用權出資，還應視情況結合本節規定與“3.5.7.2授權他人使用商業秘密”對交易文本中商業秘密的授權許可條款進行調查；

③審查投資協議及相關配套交易文本中目標企業是否具有與商業秘密出資相關的超過法定必要限度的違約責任，以及是否曾經、現在或者將來存在觸犯該等違約條款的事項；

④審查投資協議及相關配套交易文本中是否約定交易相對方與出資的商業秘密相適應的保密責任、保密義務。

（3）調查商業秘密評估報告的情況，核心是確保評估報告的合法性，具體包括對評估機構、評估人員、評估流程等進行詳細的調查。

①調查評估機構的資質、評估程序等相關資料（含目標企業歷史核查情況）等，確認評估機構資質的真實性與評估的合法性；

②通過裁判文書網站或其他官方機構網站核查評估機構是否存在侵犯他人商業秘密的訴訟情況或者官方通報等；

③調查目標企業是否對評估機構此前合作過的企業情況進行全面調查，是否確認評估機構不存在與競爭企業有業務往來的情況；

④調查評估報告中是否有專業人員簽字，是否有評估機構蓋章，調查評估報告出具的程序是否符合相關行業規範或法律規定；

⑤調查目標企業是否與評估機構、專業人員簽署保密協議，重點核查保密協議中是否明確約定保密內容、保密期限、保密責任、違約責任等條款。

3.5.7.2.  授權他人使用商業秘密

授權他人使用商業秘密是權利人對無形資產實現利益轉化的壹種重要方式，也是最為廣泛的壹種資產運營方式，權利人可依據實際需要以獨占、排他、普通許可的方式對外授權許可他人使用其商業秘密從而獲得相應許可使用費等。這種運營方式，同以商業秘密出資壹樣，首先也需要關註用以授權他人實施的商業秘密本身，即其權屬清晰、權利穩定、不存在權利限制或者實施風險，這是權利人有權對外進行授權的前提和基礎。其次，因為該等模式主體之間主要受協議約束，授權許可協議及其具體的執行情況也是重點審查內容。

調查要點：

1、調查商業秘密的基本情況。目標企業授權他人使用商業秘密應重點關註審查商業秘密權屬是否清晰、是否不存在任何權利限制以及實施商業秘密是否不存在侵權風險等情況。具體調查要點可結合授權使用中的實際情況參照適用“3.5.3 商業秘密秘點範圍和有效載體調查”。

2、調查商業秘密的價值性、保密性以及秘密性。商業秘密的“三性”是商業秘密根本屬性，也是評估商業秘密權利穩定性的核心標準。商業秘密三性的具體調查要點可結合目標企業的授權使用情況，參照“3.5.4. 商業秘密不為公眾知悉調查”“3.5.5. 商業秘密價值性調查”“3.5.6. 商業秘密保密措施調查”等章節對應內容進行調查。

3、調查授權許可交易過程中的風險。授權許可中很可能出現授權許可方式、範圍、期限約定不明、授權價格不公允、違約責任約定不清楚等法律風險。如商業秘密與專利同時打包授權的情況（這種情況非常常見），還應註意兩者之間的轉化及平衡，即商業秘密實施過程中可能產生新的專利或者有必要布局申請新的專利，以及專利實施過程中可能產生新的技術訣竅（know-how）等商業秘密，應註意更新項目商業秘密清單以及對應的保密管理。

（1）調查授權使用方的情況。

①調查被許可方是否真實存在，是否屬於空殼公司或虛假主體，是否具有良好的資信記錄，不存在不良誠信記錄，並未被列為失信人名單或者被限制高消費；

②調查商業秘密的使用方是否包含被授權主體的關聯企業，是否存在關聯交易，如果包含關聯企業，是否明確關聯企業的範圍，是否可以通過與被授權主體的授權協議約束關聯企業對商業秘密的使用及保密，如果無法約束，是否通過補充簽訂協議進行約束。

其他具體調查要點可參照3.5.7.1以商業秘密對外出資中“3、調查出資交易過程中的風險”進行調查。

調查授權協議的情況。對目標企業與交易相對方簽訂的授權協議進行調查，尤其是協議中約定的授權方式，以及是否存在分許可、違約責任等條款進行重點調查。

①調查協議中是否明確了許可使用的商業秘密權利範圍，是否附相應商業秘密清單，條款中商業秘密的定義是否清晰、準確符合實際情況，如存在專利與商業秘密同時授權的情況，其包含指代的範圍是否明確，實際交付的商業秘密是否與協議約定範圍相壹致，是否流程完備且留有憑證；

②調查協議中是否明確許可使用方式、地域範圍、使用的期限、權利限制等，以及被許可方是否按照協議約定的範圍和許可方式使用商業秘密，是否存在違約情形。針對授權許可的方式，是獨占許可、排他許可還是普通許可。對獨占許可，應註意目標企業自身不能再繼續實施授權的商業秘密，也不能授權第三方實施。對排他許可，應註意目標企業自己可以繼續實施授權的商業秘密，但不能再授權第三方實施。調查協議中是否約定允許商業秘密分許可，同意分許可的，應註意對分許可的限制以免影響目標企業對權利行使以及產生額外的泄密風險；

③調查許可價格是否公允，及相關付款方式是否合理。調查授權許可價格是否與商業秘密價值相匹配，對同壹商業秘密不同授權主體的價格是否相同，價格範圍差值是否在合理範圍內；

④調查協議中是否要求目標企業提供技術服務與技術支持，及技術服務和技術支持過程中是否可能產生非授權許可清單內商業秘密或者非書面形式的商業秘密，目標企業是否有采取相應措施更新授權許可商業秘密範圍並保障商業秘密交付、流轉及留存相關憑證；

⑤調查許可協議中是否對於商業秘密在許可使用中產生的新的商業秘密權屬有明確的約定，若同時授權商業秘密與專利的，調查對新產生的專利申請權、專利權是否有明確規定，該等約定是否有利於保障目標企業商業秘密保護及專利布局規劃；

⑥調查協議中是否明確約定違約情形和違約責任，調查違約情形與違約責任是否對應，違約責任與義務是否對應，實際執行中是否發生過或者可能發生違約情形，是否能夠通過該違約條款有效認定違約行為；

⑦調查協議中是否明確約定了授權使用到期後被許可方返還目標企業商業秘密或銷毀商業秘密，避免到期後繼續使用，侵犯目標企業商業秘密；

⑧調查商業秘密授權協議是否在相關部門進行備案。

3.5.7.3.  以商業秘密與他人合作

企業在研發、生產、銷售過程中會涉及與相對方之間基於商業秘密的合作，實踐中不同的合作方式會產生不同的法律風險點，本節將依據研發、生產、銷售不同階段分別論述相應審查要點。

其中商業秘密的基本情況和“三性”的調查在各個階段都是必要和通用的，具體可根據目標企業與相對方合作的方式參照適用章節“3.5.3 商業秘密秘點範圍和有效載體調查”“3.5.4. 商業秘密不為公眾知悉調查”“3.5.5. 商業秘密價值性調查”“3.5.6. 商業秘密保密措施調查” 中的調查要點，在此不再贅述。

調查要點：

1、就企業研發階段的商業秘密合作，與他人進行研發必然產生新的研發成果，因此受托方需特別註意研發過程中產生的新的商業秘密、專利技術或其他知識產權的權利歸屬、利益共享及使用權限等問題，對此應進行重點調查。

（1）調查協議對於原商業秘密的權利歸屬是否有明確的約定。

（2）調查協議中是否對新產生的技術秘密是否申請專利有明確約定；若約定申請專利的，是否對專利的申請權有明確的約定。

（3）調查協議中是否對改進成果（包括技術秘密或其他知識產權）的歸屬和權益分享有明確的約定。

（4）調查協議中是否對合同雙方就商業秘密的使用權限有明確的約定。

（5）調查研發合作項目是否涉及企業核心技術，該合作模式下企業是否仍然具有相關關鍵技術或核心競爭力。

（6）調查目標企業在研發合作中是否處於平等地位或居於主導地位，調查目標企業的生產經營是否會對合作方產生重大依賴。

（7）調查協議中是否明確約定了合同解除或終止後資料（包括技術資料和經營資料）、設備等的歸屬和處理。

2、就企業生產制造階段的商業秘密合作，生產制造相關產品作為實現商業秘密經濟價值的重要手段之壹，這裏不僅包括產品整體委托制造，也包括部分產品部件的委托制造或者原材料、部件、配件的供應等，在此過程中也存在遭受反向破解、圖紙或資料泄露等法律風險。受托方應當對商業秘密的生產制造過程進行詳細的調查。主要包括：

（1）調查是否在相關協議中約束對方不得反向破解、不得進行反向工程，是否有對涉及商業秘密的產品適當標註“不得反向破解”“不得進行反向工程”等字樣。

（2）調查生產合作中交付的物品、圖紙、資料中商業秘密的範圍是否與生產範圍保持壹致，是否僅以合作必要性最小限度披露有關商業秘密，是否流程完備且留有憑證。

（3）調查目標企業與合作方在合作過程中所采取的保密措施是否有效、合理，是否明確約定了對物品、圖紙、資料的涉密人員範圍以及借閱、使用、制作副本的程序；是否要求合作方妥善保管涉密載體，商業秘密為方法時，是否特別約定實施方法時的現場維護，避免不相關人員接觸，工藝涉及多個步驟時，是否設置不同步驟由不同人員處理，以使操作人員僅知曉自己操作部分而無法知曉商業秘密全貌，減少泄露風險；是否安排專人對涉密項目的半成品、樣品進行管理；是否安排專人對涉密項目的不良品進行處理和報廢，是否存在隨意丟棄的情形；是否有對涉密項目的產品、半成品、原料等標註企業內部可溯源編碼、標註保密等統壹有效管理。

3、對企業對外銷售階段的商業秘密合作，風險主要體現於產品被投放於市場與合作交接中可能導致的技術秘密泄密，以及合作中的經營秘密泄密。目標企業為了能夠打開市場、占據市場地位，往往會選擇合適經銷商銷售產品，在壹定程度上也會加大商業秘密泄密的風險，受托方應當對該合作過程中技術秘密和經營秘密的情況進行調查。

（1）調查協議中約定的合作模式可能涉及的商業秘密範圍，結合銷售的產品類型、地域範圍和時間範圍、雙方合作模式以及權利義務，確定合作中可能涉及的商業秘密範圍。

（2）調查協議中是否明確約定商業秘密的交付方式，並且實際履行中流程完備留有憑證。

（3）審查目標企業與合作方是否有對合作中涉及的商業秘密進行與其密級相適應的保密措施，包括是否保密存放或安排專人進行管理；是否有對商業秘密產品適當標註“不得反向破解”“不得進行反向工程”等字樣，是否在協議中明確約束對方不得反向破解、不得進行反向工程；是否約定對提供的樣品采用黑箱封閉手段，禁止合同相對方非法開啟商業秘密產品（黑箱封閉條款即在出租協議中約定禁止使用反向工程，合同相對方非法開啟產品將同時構成違約與侵權）；是否明確約定禁止合作方泄露在合作中接觸到的目標企業的客戶名單、供應商清單、報價單等經營秘密，包括具有保密性的與經營活動有關的創意、管理、銷售、財務、計劃、樣本、招投標材料、客戶信息、數據等信息；調查目標企業在合作的各個階段，包括洽談初期至合作結束後接收到對方企業的保密信息是否進行嚴格的保密，包括是否有相應的保密規定，是否簽署保密協議，是否安排專人對接，是否簽署承諾函等。

其他交易過程中風險點調查具體可參照適用“3.5.7.1以商業秘密對外出資”和“3.5.7.2授權他人使用商業秘密”兩節中“3、調查出資交易過程中的風險”部分的調查要點。

3.5.8.  其他考量因素的調查

除上述商業秘密盡職調查的考量因素以外，根據委托人的需要，受托方也可以從反向工程調查、商業秘密泄露的響應機制、涉密主體背景及泄密可能性的角度對目標企業的商業秘密進行調查。

3.5.8.1.  反向工程調查

根據《最高人民法院關於審理侵犯商業秘密民事案件適用法律若幹問題的規定》第十四條，反向工程是指通過技術手段對從公開渠道取得的產品進行拆卸、測繪、分析等而獲得該產品的有關技術信息。反向工程是依法合理獲取商業秘密的常見手段，也是商業秘密訴訟中常見的抗辯方式。

企業要保持競爭力，必須保證技術秘密的合法與安全，謹防核心技術秘密因遭受反向工程而泄露。企業對易被反向工程的產品技術是否采取了防止反向工程的有效措施，體現了企業對技術秘密的管理水平和風險控制能力。由此，受托方需對目標企業的反向工程措施進行調查，並基於這壹部分調查的結果綜合評估反向工程的可能性和風險。

3.5.8.1.1.  防止反向工程措施的調查

技術秘密被反向工程的可能性與技術秘密的復雜性、重要性及采取的技術保護措施相關。因此受托方對防止反向工程措施的調查應圍繞技術復雜性、技術重要性與技術保護措施三個層面展開。

3.5.8.1.1.1.  技術復雜性

技術越復雜，往往越難被他人通過反向工程破解。如果技術本身具有很強的復雜性，則技術本身就可以形成壁壘，例如技術本身的成分十分復雜，難以通過測定分析得知詳細配比，那麽這種技術本身就難以被反向工程，也就不需要通過十分復雜的技術保護措施進行保護。如技術本身並不復雜，很容易被簡單拆解、測繪或通過分析獲取詳細成分，則需要慎重考慮是否需要采取及如何采取合適的保護措施。因此調查目標企業的防止反向工程措施，首先可以從調查目標企業技術秘密的技術復雜性入手，受托方可以通過訪談技術人員、委托調查、咨詢專家等方式，綜合技術的獨創性、技術的研發周期與成本、技術設計的復雜性等方面評估目標企業技術秘密的復雜性。

調查要點：

1、調查目標企業在行業內的技術獨創性是否較強，技術的成熟度是否較高，是否顯著領先與其他目標企業。

2、調查目標企業的技術秘密是否需要較高的知識、技術、專業設備、專業人才儲備，是否需要投入較長的研發周期和較高的金錢成本。

3、調查目標企業技術載體產品的結構設計是否較為復雜，是否業內人員無法或者很難拆解、破譯、破解或拆解、破譯、破解會造成毀壞。

4、調查目標企業實現技術所需的成分種類是否較為復雜，較難通過技術手段測定或者還原制造工藝。

3.5.8.1.1.2.  技術重要性

對關乎企業核心競爭力、具有重要商業價值但可能被競爭對手通過反向工程獲得的技術秘密，企業尤其應該著重采取合適、有效的保護措施。因此在評估技術保護措施的合理性前，受托方應先調查了解目標企業各個板塊技術的重要程度。受托方可以通過訪談技術人員、委托調查、咨詢專家等方式評估目標企業技術秘密的重要性，結合技術秘密的商業價值、獨特性、研發周期、保密成本、未來價值等考察維度對技術重要性進行調查。

調查重點：

1、調查目標企業的技術秘密是否對企業商業價值有壹定影響，包括考察某項技術秘密是否是企業的核心技術，是否直接關系到企業的市場份額和競爭優勢。

2、調查目標企業技術秘密是否具有較強的獨特性，包括某項技術秘密是否為企業的獨特創新，是否實現了所在行業的某些技術突破。

3、調查目標企業技術秘密是否具有較強的專業性和較長的研發周期。例如某項技術秘密是否為企業的專業技術和知識，是否經過長時間的研發和積累。

4、調查目標企業技術秘密的研發是否投入了大量的人力、物力和資金。

5、調查目標企業技術秘密付出的保密成本是否較高，包括技術保護成本、管理保護成本、法律保護成本等。如某項技術秘密的保密成本較高，其重要性也較高。

6、調查目標企業技術秘密是否未來的價值較高和是否可能帶來潛在的商業機會，包括技術秘密是否具有較強的應用前景、市場需求等。

3.5.8.1.1.3.  技術保護措施

根據《最高人民法院關於審理侵犯商業秘密民事案件適用法律若幹問題的規定》第五條第二款規定，人民法院應當根據商業秘密及其載體的性質、商業秘密的商業價值、保密措施的可識別程度、保密措施與商業秘密的對應程度以及權利人的保密意願等因素，認定權利人是否采取了相應保密措施。因而在對技術復雜性與技術重要性分析的基礎上，如有必要通過技術保護措施對技術秘密進行保護，企業應當采取具體的、特定的、與商業秘密載體相對應的保密措施，以防止不特定第三人通過反向工程獲取技術秘密。受托方可以針對有必要通過技術保護措施保護的技術秘密，綜合保護效果、是否以下幾方面調查技術保護措施是否得當。

調查要點：

1、調查目標企業采取商業秘密手段對技術信息進行保護是否有利於實現技術獨占、技術成果保密以及進壹步研發，是否采取專利方式保護技術秘密是更優選擇。

2、調查目標企業是否在生產銷售中對技術秘密采取壹定的保密措施，包括在采購、銷售、委托開發、委托生產等商業活動中是否將技術圖紙、配方文檔等相關涉密信息予以遮擋，是否采用簽訂保密協議等方式降低泄密風險，是否在協議履行過程中對涉密信息使用情況、涉密載體流轉及泄密情況進行監督管理。

3、調查目標企業是否在對外宣傳中采取壹定的保密措施，包括在廣告宣傳或展會活動中是否對避免披露和展示涉及技術秘密的信息或者可能泄露技術秘密的資料、圖片以及易於直觀目測、分析的設施、設備。

4、調查目標企業是否在技術秘密載體產品流通進入市場時加以合理限制，如是否通過約束轉售、出租等權利將其控制在特定商業範圍內流通，使獲得產品的相關主體均與權利人之間存在保密條款。

5、調查目標企業是否對不特定第三人可能通過反向工程獲得的技術秘密，采取了具體的、特定的、與商業秘密載體相對應的保密措施。受托方可以綜合以下幾點調查評估采取的保密措施是否符合上述標準：

（1）調查目標企業的保密措施是否體現企業作為商業秘密權利人的保密目的，是否僅為安全性提示或產品維修擔保提示；

（2）調查目標企業的保密措施是否能夠被特定主體識別，是否能使特定主體明確知悉其應對所述信息保密；

（3）調查目標企業設置的保密措施是否有考慮技術秘密及其載體的性質，采取適當且有針對性的保密措施。

6、調查目標企業是否有根據不同的行業及技術秘密類型采取與技術秘密性質及載體相對應的保密措施，包括對外部性載體本身的技術保護措施是否能使他人無法通過分析獲知技術秘密，對壹體化結構載體是否采用物理保密措施使載體如拆解即破壞技術秘密等。

對該部分進行調查的技術要求較高，在調查時受托方可采取技術人員訪談或專家咨詢的方式，在此對可能的技術保護措施列舉如下：

①【加密技術】是否利用加密技術對技術秘密進行加密，以保證其機密性。例如，對軟件應用程序進行代碼混淆、加密算法、數字簽名等；

②【訪問控制】是否采用訪問控制技術，對技術秘密的訪問進行限制。例如，通過訪問控制列表（ACL）和權限控制等方式，限制只有特定的人員或團隊才能夠訪問技術秘密；

③【物理加密】是否通過物理加密在技術秘密中嵌入物理結構以增加技術秘密復制難度；

④【特殊材料】是否通過使用難以獲得或專門定制的特殊材料來防止技術信息被其他企業或者個人復制或者模仿。

為防止技術秘密被競爭對手通過反向工程獲取，企業應當重視商業秘密保密制度的制定和執行，並且在產品的設計、生產、銷售等多環節均做好物理保密措施、分區管理措施及網絡安全措施（該部分調查要點參見本指引3.5.6.3）。

3.5.8.1.2.  反向工程的可能性及風險評估

評估技術秘密被反向工程的可能性需綜合考慮多方面因素。例如由於不同行業具有各自的類型特點，不同領域的技術秘密被反向工程的可能性也有所不同，例如相較於生物、化學領域的技術，電子、機械領域的產品更容易因在市場流通而被反向工程破壞秘密性。受托方在掌握目標企業前述技術復雜性等情況後，可以綜合技術秘密所屬行業領域、目標企業的管理措施、安全保護措施等方面調查綜合評估技術秘密被反向工程的可能性。

調查要點：

1、調查目標企業的技術秘密是否屬於上述易被反向工程的行業和領域，技術秘密復雜程度是否較高，是否反向工程的難度較大，反向工程是否需要高端技術、復雜設備或耗費大量時間和成本。

2、調查目標企業是否根據技術秘密的重要程度對技術秘密進行分級管理，是否根據不同密級、不同性質、不同載體采取具體、特定、相應的保密措施。

3、調查目標企業的技術秘密是否采取了有效的技術加密、物理加密等安全保護措施。

如果通過前述調查，發現目標企業的技術秘密存在較高的被反向工程可能性，受托人則需要綜合評估該後果可能給目標企業帶來的風險。受托人就被反向工程風險的調查方向主要包括市場風險、長期競爭力風險和商業風險。

調查要點：

1、【市場風險】調查目標企業的技術秘密被反向工程是否會導致該企業的產品和服務失去市場競爭力，是否存在較大可能被競爭對手復制或模仿，是否會因此導致影響企業的市場份額和盈利能力。

2、【長期競爭力風險】調查目標企業技術秘密被反向工程是否會導致該企業的研發成果、技術設備和專有技術等損失，是否會因此影響企業的業務發展和長期競爭力。

3、【商業風險】調查目標企業技術秘密被反向工程是否會導致該企業的商業計劃、市場策略、銷售渠道等商業機密泄露，是否會因此影響企業的商業利益和商業信譽。

3.5.8.2.  商業秘密泄露的響應機制調查

企業應當建立商業秘密泄漏的響應機制，即當商業秘密泄露事件發生時，企業應及時采取內部管理應急措施、自主固定證據，並積極采取外部維權手段，維護自身合法權益、妥善處理商業秘密爭議。商業秘密泄漏的響應機制，是企業商業秘密管理的最後壹道防線，其重要性不言而喻。商業秘密發生泄漏之後，不應該是碎片化的報警、起訴的處理，而應當建立壹個自動有序運行的系統，只要壹經觸發，該體系即自動運行，將泄密的危害控制在最小範圍內。對於目標企業是否有完善的泄密響應機制的調查，從事前、事中、事後的時間角度考慮，受托人可以從該企業是否建立危機處理預案、泄密事件管理流程、泄密事件追溯能力、泄密後續管理監控機制四個方面展開。

3.5.8.2.1.  泄密危機處理預案調查

泄密危機處理預案旨在及時處理泄密危機，防止泄密風險的擴大化。這首先要求企業必須能夠及時察覺泄密事件的發生，而後需要能及時采取有效的措施進行制止。因此在預案調查階段，受托方需要主要考量目標企業是否能夠迅速追查到泄密事件，能否及時制止泄密以及是否具備快速響應的機制。受托人可以綜合泄密的及時發現、制止、響應組織配備以及日常培訓演練角度對目標企業現有的處理預案進行調查評估。

調查要點：

1、調查目標企業保密措施能否實現泄密被發現功能，具體可以從以下內容著手：

（1）是否建立用於發現歷史異常的商業秘密使用日誌；

（2）對於異常臨時登陸，系統能否及時提示；

（3）對於超出權限的批量拷貝、雲存儲、共享數據，系統能否及時提示；

（4）對於數據錄像、錄音，系統能否及時提示；

（5）對於服務器和保密載體的物理搬運，系統能否及時提示；

（6）是否有記錄員工的網絡訪問、文件傳輸和電子郵件通信等活動的數據監控技術。

（7）是否設置警報、安防、門禁以及必要的監視系統，對涉密區域的入口和主要通道等實行控管。

（8）是否建立來訪人員管理制度，登記來訪人員的身份、去向、活動範圍、逗留時間等。

2、調查目標企業保密措施能否及時有效地制止泄密，主要包括：

（1）對超量下載數據的行為，系統能否發出提示並及時終止下載；

（2）對於物理搬運服務器和保密載體，系統或相關人員能否發出提示並終止搬運；

（3）對於不正當登陸（例如反復嘗試密碼），系統能否發出提示並及時終止其登陸的權限。

3、調查目標企業是否制定商業秘密泄漏危機處理預案，明確應急響應流程、人員職責等，確保能夠及時有效地應對商業秘密泄漏事件。

4、調查目標企業是否建立應急響應團隊，包括各部門的代表和專業人員，以便在商業秘密泄漏事件發生時迅速響應。

5、調查目標企業是否定期對員工進行安全意識培訓，提高員工的保密意識和應急響應能力。

6、調查目標企業是否定期進行應急演練，評估應急預案的有效性和可行性。

3.5.8.2.2.  泄密事件管理流程調查

泄密事件發生後，通過執行處理預案可以暫時降低泄密帶來的損失。而要盡可能減少泄密事件的發生，則需要目標企業具有壹整套完整、完備的泄密事件管理流程，包括發現、制止、追溯、取證、追責是否有相應制度或措施，受托人可以綜合各個階段的制度細節調查目標企業對泄密事件管理流程的完整性和完備性。

調查要點：

1、調查目標企業是否指定內部受理泄密事件報告的負責人，並公開其電話和郵箱等聯系方式。

2、調查目標企業是否培訓和引導員工對商業秘密可能泄露的異常狀態保持警覺，發現可能泄密跡象及時報告上級。

3、調查目標企業在發現商業秘密泄露後，應急預案能否立即啟動。

4、調查目標企業發現商業秘密泄露後是否能立即制止，包括是否能制止物理搬運、超量下載、異常登錄等。

5、調查目標企業在制止商業秘密泄露後，能否通過采取補救措施防止損失擴大，包括物理措施、技術措施、法律措施以及制度措施等，將危害和損失控制在最小限度內。

6、調查目標企業在泄密事件發生後是否會啟動對商業秘密泄露的核查、確認和評估，是否及時調查泄密原因、涉事人員、責任人等。

7、調查目標企業在發現商業秘密泄露並采取手段及時制止與補救後，是否能立即收集並固定證據，為下壹步追責問責做好準備。

8、調查目標企業在泄密事件發生後是否會啟動內部處罰或外部維權，追究有關主體的法律責任，包括民事責任、行政責任和刑事責任。

9、調查目標企業在泄密事件發生後是否能評估企業現行商業秘密管理制度、技術方案及落實情況等存在的漏洞與不足，形成泄密事件處理報告和商業秘密有關制度的改進方案。

3.5.8.2.3.  泄密事件追溯能力分析

為從源頭徹底解決泄密事件帶來的風險，目標企業在發現泄密行為後有必要啟動溯源，確定商業秘密泄漏的對象和範圍以及追查行為主體、行為路徑、行為工具、行為時間等。受托人可以綜合目標企業采取的追溯措施入手對其涉密事件追溯能力進行調查。

調查要點：

1、調查目標企業是否可以收集相關證據，包括監控記錄、商業秘密管理日誌、文件備份等，以便分析事件原因和影響，確定泄漏的範圍和程度。

2、調查目標企業是否分析事件的原因，包括泄漏途徑、泄漏人員等，以便確定泄漏的具體對象和範圍。

3、調查目標企業是否采取調查取證措施，包括調取監控、打卡記錄、保安監控等追查行為主體。

4、調查目標企業是否通過分析訪問記錄，包括員工訪問記錄、系統訪問記錄、網絡操作日誌等確定泄漏的具體對象和範圍。

5、調查目標企業在與泄密源頭交涉前，是否做好固定證據工作以防止證據遭對方毀損滅失。

3.5.8.2.4.  泄密後續管理監控機制

在涉密事件被及時制止後，企業後續還應進行持續的管理監控，以防止泄密事件風險仍然存在未被根除的隱患，因此制定泄密後續管理監控機制也是必要。受托方可以綜合目標企業對證據的收集固定、後續采用的維權方案，以及檢查改進措施調查評估泄密後續管理監控機制是否有效。

調查要點：

1、調查目標企業在發現商業秘密可能被泄露或侵權時，是否做好收集及固定證據工作。主要包括以下幾點:

（1）調查目標企業是否收集證明其是該商業秘密的權利人的證據，包括泄密信息的具體內容、載體，泄密信息不為壹般公眾所知悉或者無法輕易獲得的證明，已采取的保密措施。

（2）調查目標企業是否收集合理表明該商業秘密被侵犯的初步證據，包括泄密人員能夠接觸秘密信息且被侵權信息與該秘密信息實質相似的初步證據；已簽訂勞動合同/保密協議、參與的保密培訓、具體工作職責等泄密人員相關信息；可能的泄密途徑。

（3）目標企業是否收集有關該商業秘密被侵犯的損害事實證據：包括侵權行為具體表現；被侵權所受的損失或侵權行為所獲得收益；主張法定賠償的參考因素及其證據。

2、調查目標企業發現侵權線索時是否及時根據對侵權情況的評估結果確定合適的維權途徑和方案，是否及時協商解決、請求調解組織調解，是否及時向市場監督管理部門投訴，涉及勞動關系的是否向勞動仲裁機構申請仲裁，是否及時采取相應的訴訟措施等。

3、調查目標企業在泄密事件發生後，是否開展商業秘密管理情況檢查並根據評估結果制定改進方案，是否對商業秘密管理部門人員的履職、涉密區域的管理、涉密人員的管理等情況開展檢查、評估和改進。

3.5.8.3.  背景及泄密可能性調查

商業秘密關系著企業的經營安全和信息安全，對企業具有不言而喻的重要性。企業商業秘密被泄露的風險包含內部風險和外部風險，內部風險主要是企業員工可能導致的泄露，外部風險則主要體現在與上下遊企業的商業合作和競爭中。為預防商業秘密被泄露造成的損失風險，受托方有必要對員工及上下遊企業的背景及泄密可能性進行調查。

3.5.8.3.1.  掌握商業秘密核心員工的背景調查

企業核心員工往往是商業秘密第壹手的掌控人，實踐中有很多企業因為核心員工造成的商業秘密泄露導致重大損失。因此企業有必要對涉及商業秘密核心崗位的員工進行入職前的背景調查，做好對員工的日常保密教育與管理，並且充分約束離職員工。受托方可以綜合員工入職時的背景調查情況、在職時的保密制度及遵守情況和離職後的保密約束管理情況，對目標企業掌握商業秘密核心員工進行背景調查和泄密可能性分析。

調查要點：

1、調查目標企業在員工入職時是否有對新入職的員工，尤其是可能掌握商業秘密的核心員工進行背景調查，確保不存在“引入商業秘密侵權的風險”。主要包括：

（1）調查新入職員工的履歷和資信狀況。

①調查目標企業是否有對新入職員工的身份信息、學歷信息、職業資格、金融資信、裁判文書、失信被執行人信息進行調查；

②調查新入職員工是否存在其他企業兼職的情況；

③調查新入職員工是否存在同業競爭情況，調查其配偶、父母、子女等是否存在相同或近似行業任職情況。

（2）調查新入職員工的知識產權情況。調查目標企業是否有對員工及核心員工任職前的知識產權情況進行調查，制作清單。

（3）調查新入職員工在前單位的任職情況，是否存在商業秘密糾紛。

①調查目標企業是否有對員工及核心員工過往任職單位、擔任職務、工作經歷、離職證明等資料進行調查；

②調查擬聘用人員是否負有競業限制義務和商業秘密的保密義務；

③調查目標企業是否有對員工有無違反前單位的保密義務、知識產權歸屬協議、競業限制或者其他涉及侵犯商業秘密的情形進行調查等；

④調查是否要求員工出具不侵犯他人商業秘密的承諾。

（4）調查目標企業在新員工入職時是否有對新員工采取相關保密手段。

①調查目標企業在員工入職時是否與新員工簽署與崗位內容相適應的保密協議，約定保密範圍和保密期限、雙方權利義務和違約責任等；

②調查目標企業是否有對其高級管理人員、高級技術人員以及其他知悉商業秘密的人員簽訂保密協議、競業限制協議，是否明確約定競業限制的範圍、地域、生效條款、期限、違約責任及經濟補償等；

③調查目標企業是否有對新入職的員工進行面談或保密培訓，調查面談或培訓內容中是否包含相關法律法規培訓、企業保密制度培訓、崗位保密職責培訓等，調查目標企業是否明示商業秘密管理的制度與程序；

④調查目標企業在招聘時對曾在競爭關系的企業工作過的員工是否有進行充分調查並采取脫密措施，包括但不限於是否要求該員工提供與原企業的保密協議、競業限制協議，或其他與保密義務相關的文件，是否提醒涉密員工在工作中不能使用原企業的商業秘密，是否簽署承諾不侵犯前單位的商業秘密的承諾函，是否檢查涉密員工有無攜帶或使用原單位的商業秘密信息，是否定期對該涉密員工所從事的業務內容進行審核，排除使用原單位商業秘密。

2、調查目標企業是否在員工在職期間督促員工遵守保密制度，履行保密義務，做好保密工作。

（1）調查目標企業是否有明確清楚的涉密崗位和清單。

①調查目標企業是否制定了涉密崗位及涉密人員表單，是否根據崗位變動與人員流動實時更新表單；

②調查目標企業是否對涉密崗位和人員展開了全面調查，並形成檔案記錄；

③調查目標企業是否定期對本企業的商業秘密進行保密自查，是否有對涉密員工進行監督檢查，是否對涉密人員履行保密職責的情況進行考察；

（2）調查目標企業是否對員工展開保密教育和培訓。

①調查目標企業是否通過發放資料、集中培訓、網絡培訓等方式定期對員工展開日常保密培訓工作；

②調查是否對重點崗位、重要涉密員工定期開展專項保密培訓，是否做好培訓記錄並進行存檔；

③調查目標企業是否定期組織員工進行商業秘密保護知識考核，是否將考核結果整理並歸檔。

（3）調查目標企業是否對員工進行涉密管理。

①調查目標企業是否要求員工尤其是高級管理人員、管理人員、高級技術人員以及其他知悉商業秘密的人員簽署承諾書，承諾不存在侵犯他人商業秘密的情形，承諾不侵犯本企業商業秘密；

②調查目標企業是否對臨時性、階段性的涉密工作結合企業實際確定崗位和人員，是否對階段性、臨時性的崗位和人員對其進行嚴格調查；

③調查目標企業是否要求員工嚴格按照企業商業秘密管理制度和使用流程使用商業秘密；

    ④調查目標企業是否對員工施行商業秘密管理獎懲制度，是否有對違反商業秘密管理規定的處罰結果形成書面文件，並根據情節的輕重內部公示並存檔；是否對舉報違反商業秘密管理規定的員工給與獎勵；

⑤調查目標企業是否做好員工變動時的保密交接工作，是否要求員工在工作調動時做好工作交接，是否在交接時對各類涉密設備、信息載體、文件資料等逐壹清點、登記，並形成交接臺賬。

3、調查目標企業是否有對離職員工做好商業秘密的約束管理工作

（1）調查目標企業是否有對離職員工所涉的商業秘密進行清查。

①調查目標企業是否對離職員工的電腦等涉密設備、信息載體、文件資料以及其他相關物品進行盤點，移交給指定人員並簽收交接清單，形成交接臺賬；

②調查目標企業是否對員工所有的域名、應用系統、網絡系統、門禁系統賬號或訪問權限等信息系統權限進行回收、是否主動督促員工交接涉密信息資料，返還或者按要求銷毀涉密載體；

（2）調查目標企業是否有對保密協議或競業限制協議進行補漏。

①調查目標企業是否有對員工簽署保密協議與競業限制條款進行篩查，是否與未簽署保密協議與競業限制協議的員工進行補簽；

②調查目標企業是否有根據評估情況決定對離職員工啟動競業限制協議或重新簽署競業限制協議，是否采取措施定期掌握涉密崗位離職員工在離職後特別是競業限制期限內的任職情況；

（3）調查目標企業是否有對離職人員進行面談或警示。

①調查目標企業是否有在員工離職之前進行了離職面談，是否明確告知員工需要遵守保密義務、競業限制協議以及違反保密義務與競業限制的法律責任；

②調查目標企業是否要求離職員工簽署承諾函，承諾離職後不侵犯本企業的商業秘密。

（4）調查目標企業是否有對離職人員和相關工作進行追蹤。

①調查目標企業是否有及時通知與離職員工有關的供應商、客戶、合作單位等，告知工作交接情況；

②調查目標企業是否有定期對離職員工的去向進行追蹤，是否重點對離職員工到與本企業有競爭關系的企業任職，或自己創業生產或經營與目標企業同類產品，從事同類業務的情況進行追蹤和調查。

3.5.8.3.2.  上下遊企業的背景和歷史信譽調查

目標企業上下遊企業可能會涉及涉密產品原材料的采購、產品制造、成品運輸銷售等，實踐中在與上下遊企業的商業合作中泄密及被上下遊競爭企業反向工程的情況比比皆是。因此受托方應重點對可能接觸到商業秘密的上下遊企業的誠信信息、涉及商業秘密情況與商業秘密管理能力進行詳細的調查。

調查要點：

1、調查上下遊企業的基本誠信信息。

對上下遊企業的訴訟情況進行調查，調查上下遊企業是否存在侵犯他人商業秘密、技術秘密或其他知識產權的情況；

調查上下遊企業是否存在被官方通報情況，是否存在因侵犯他人商業秘密被處罰的歷史；

調查目標企業是否要求上下遊企業出具承諾函，承諾不侵犯他人商業秘密、技術秘密或其他知識產權；

2、調查上下遊企業的商業秘密披露情況與保密義務情況。

（1）調查目標企業是否在與上下遊企業的合作或競爭中披露了商業秘密以及是否以必要性原則最小限度披露，可以針對不同類型的上下遊企業區分進行重點調查：

①對向目標企業供應原材料的上遊企業，調查是否僅由壹家上遊企業供應全部原材料，是否對其披露了原材料的用途和整體需求量，特別是對於核心技術產品的原材料供應要尤為註意；

②對目標企業委托生產制造產品的上遊企業，調查是否向其提供了詳細設計圖紙或配方，委托其生產的環節是全程制造還是僅後期裝配，委托生產制造的是產品的整體還是局部，如委托生產制造部分是否是涉及核心技術的部分，如委托制造的部分不涉及核心技術是否向對方提供了包含核心技術的整體樣品；

③對目標企業委托運輸的下遊企業，調查是否向其披露了涉及客戶名單、原材料來源及用量等經營秘密；

④對目標企業委托代理銷售或分銷的下遊企業，調查是否向其披露涉及客戶名單、經營方法、價格數據等經營秘密；

⑤對於存在競爭關系的上下遊企業，調查是否有目標企業在職員工與其存在聯系，調查是否有離職員工跳槽進入競爭關系上下遊企業，調查是否有競爭關系上下遊企業前員工入職目標企業。

（2）調查目標企業與上下遊企業在合作中是否有完備的保密義務約束，在主協議中約定或者簽訂專門的保密協議，並采取相應技術保護措施，具體審查要點包括但不限於：

①調查保密協議中保密信息的內容是否能夠包括保密範圍，是否附有完整、明確、清晰的保密清單；

②調查保密協議中保密責任是否明確禁止將商業秘密披露給第三方特別是競爭企業，是否明確了與保密信息密級相適應的保密措施以及違約責任；

③調查保密協議中保密期限是否合理，是否包含協議期內及期滿後保密義務；

④調查保密協議是否約定禁止反向工程條款，並約定相應的違約責任；

⑤調查合作中交接流轉的產品是否按需要標註“不得反向破解”、“不得進行反向工程”等標識。

3、調查上下遊企業的商業秘密管理能力。

（1）調查上下遊企業是否具有相應規模，對制度、人員的管理是否規範，在交接中是否發現存在企業財產混同、崗位職責混淆等顯示管理混亂的情形。

（2）調查上下遊企業是否制定了可靠的商業秘密管理制度，是否有完整商業秘密管理流程，是否對上述制度、流程等進行有效的執行。

（3）調查上下遊企業是否與其客戶、供應商及其他第三方簽署相應的保密協議。

（4）調查上下遊企業是否有對自身及合法獲取的其他企業商業秘密采取嚴格的保密措施。具體可根據實際情況參照適用 “3.5.6. 商業秘密保密措施調查”章節對應內容進行調查。

3.5.9.  形成商業秘密盡職調查書面成果

3.5.9.1.  關於商業秘密盡調報告

在調查與分析工作完成後，調查方應就調查工作的開展實施、調查涉及的資料分析情況、發現的法律問題及結論意見等內容進行整合，並撰寫成書面報告。

商業秘密盡職調查報告應當具有針對性，與委托方的盡調需求和開展盡職調查的目的相壹致，報告語言要專業精煉、邏輯清晰、條理分明，重點突出。

商業秘密盡職調查報告的前言應包括以下內容：盡職調查報告用途及責任限制聲明，相關用語的釋義，接受委托及盡職調查的範圍，盡職調查的背景。

盡職調查報告的正文應包括以下內容：（1）調查開展過程，包括工作計劃及完成情況；參與盡職調查的目標公司相關人員基本情況；（2）目標公司商業秘密的具體內容和其有效載體；（3）目標公司商業秘密的秘密性調查及檢索情況陳述；價值性評估和評估依據；保密措施及其實施情況等；（4）對盡職調查獲取的相關事實情況進行分析，是否符合法律規定的商業秘密構成要件；（5）商業秘密盡調目的相關的其他事實調查，如核心人員任職情況、商業秘密形成來源、對外合作情況等；（6）法律風險分析及建議部分，受托方應當根據調查所得的事實情況以及現有法律法規等依據，充分客觀地披露存在的法律風險，並據此提出專業的處理意見或解決方案。

盡職調查過程中目標公司提供的資料清單、相關人員的訪談記錄、對於報告分析具有參考作用的檢索資料等應作為盡職調查報告的附件，以使報告內容更為完整全面。

3.5.9.2.  關於商業秘密法律意見

在完成盡職調查報告後，可根據委托人需求就其中重點法律問題另行作出法律意見。法律意見的內容包括背景情況和主要法律問題、法律分析、結論意見和附錄。基於主要法律問題可能涉及潛在權屬糾紛、商業秘密侵權糾紛或其他商業秘密法律問題，法律分析應當圍繞主要法律問題所涉法律依據、侵權構成要件等展開專題論證。

創業投資知識產權盡職調查的業務交付表現為成果展現和交付確認。業務交付過程壹般在現場盡職調查及知識產權檢索分析完成後，盡調團隊需要對相關調查數據、信息、材料、記錄進行匯總，並按照項目實際需要完成對應性的《盡職調查報告》和各類《法律意見書》。業務交付環節是知識產權盡職調查的關鍵輸出環節，直接決定盡職調查的質量高低和目的能否實現，調查團隊應當制定有效機制，確保交付成果的準確、完善和適用性。

4.1.  壹般原則

4.1.1.  專業可靠

創業投資知識產權盡職調查應當強調法律專業性、業務專業性和技術專業性相結合的調查效果。首先，需要在目標市場地域國法律的範疇內對知識產權權屬、權利穩定性、保護完善性等進行評價，體現法律能力的專業性；此外，知識產權盡調應當圍繞企業的商標品牌、著作權及IP衍生權利、技術相關專利及技術秘密等基礎權利進行調查，並盡量配置具有相關行業、專業或業務背景和理解能力的盡調團隊成員，體現業務和技術能力的專業性。

4.1.2.  重點覆蓋

創業投資知識產權盡職調查需要覆蓋公司的主要知識產權布局和需求，壹方面，應當對專利、商標、著作權、商業秘密等知識產權領域進行全面覆蓋；另壹方面，還應當對知識產權布局、知識產權管理、知識產權風險管控、知識產權運營、知識產權保護等知識產權業務進行全面調查。在全面覆蓋的基礎上，盡職調查活動應當針對目標主體的知識產權特點進行重點分析。

4.1.3.  實用導向

創業投資知識產權盡職調查應當圍繞創業投資項目對盡調主體知識產權信息的需求進行開展。針對投資人，知識產權盡調過程應當體現相關知識產權的投資價值和投資風險；針對盡調對象企業，知識產權盡調應當客觀完整的獲取信息，對企業知識產權的權利布局合理性、穩定性、價值、與核心產品的匹配性、行業領先性、知識產權保護完善性、知識產權管理能力等進行準確評價，使投資主體雙方對企業知識產權狀況產生正確共識，減少因誤判引起的後期交易風險。

4.1.4.  安全保密

創業投資知識產權盡職調查可能涉及盡調對象的核心商業秘密，在盡調開展前各方應當簽訂《保密協議》。在盡職調查過程中，調查團隊亦應當保守從其他調查過程中獲得的經營信息和技術秘密。調查過程中商業秘密的獲取和使用應當遵循最小化原則，可以允許盡調對象對不需要調查人員了解的信息進行加密或脫敏處理。

4.2.  業務交付的流程

4.2.1.  初稿撰寫及交付

知識產權盡職調查的資料收集和信息處理過程完畢後，調查團隊應當及時撰寫相關調查報告及法律意見書的初稿。盡調組管理人員人應當協調各盡調業務板塊主板人員按照調查邏輯匯總相關數據、信息、材料、文件及記錄。各主辦人員完成相應《調查報告》及《法律意見書》的內容撰寫，管理人員負責協調和匯總。必要時管理人員應當召集主辦人員召開專門會議研討相關內容。《調查報告》及《法律意見書》應當按照盡職調查的實際情況對形式和模塊進行適應性調整。

4.2.2.  反饋與修改確認

《盡職調查報告》及相關《法律意見書》初稿完成後，盡職調查項目管理人員應當協調報告使用者進行現場或電話會議交流，對相關調查內容和結論進行確認和調整，根據報告使用者的反饋意見進行文本調整，對有疑問的調查資料和記錄進行再次確認。

4.2.3.  定稿交付

在對初稿完成調整後，盡職調查團隊需要對調查報告及相關法律意見進行全面核對，並對關鍵意見和評價進行法律確認，盡量避免事實錯誤和法律適用錯誤，可以在必要時引入相應技術背景的專業人員對調查結論進行確認。審核負責人應當對定稿進行文字核對和形式審查，避免發生錯誤和瑕疵。

4.3.  業務交付的文本

4.3.1.  盡職調查報告

《知識產權盡職調查報告》是盡調業務交付的主要文本，體現了盡調業務的目的導向、盡調工作實施情況、盡調對象企業知識產權客體具體情況、知識產權權屬具體情況、知識產權法律風險等各個層面的問題，並最終提出核心風險提示等盡調報告結論。壹方面，《知識產權盡職調查報告》應當圍繞盡調目的進行全面調查，為調查報告使用者提供準確、真實的知識產權相關數據、記錄和資料；另壹方面，《知識產權盡職調查報告》應當嚴謹清楚地說明盡調工作的內容和範圍，並嚴格的在盡調範圍內作出盡調結論，從而有效限定盡職調查報告制作者的責任範圍。

4.3.1.1.  報告依據

《知識產權盡職調查報告》的依據應當是各方確認的盡職調查目的、內容、範圍和盡職調查過程中收集的各種數據、記錄、資料、表單、臺賬、檢索結果、函證結論、外部文件等全部素材。

4.3.1.2.  報告內容

《知識產權盡職調查報告》的主要內容應當包括針對盡調目的展開的知識產權盡調過程、所搜集的資料、分析評判、及結論等。

首先，在編纂報告內容之前，應當充分與投資方及被投資方進行交流，了解交易的整體結構和形式，掌握交易雙方的主要交易目的，從專利、商標、著作權、商業秘密等主要知識產權部門客體出發，為保護創業投資的順利進行和交易安全提煉出本次知識產權盡職調查的核心問題和盡調提綱、要點。

在明確盡調要點後，盡調報告撰寫團隊應當圍繞要點對投資活動雙方關註的核心產品及服務對應的無形資產和知識產權進行內容編排，特別是需要圍繞可能對投資交易安全產生影響的問題，進行對應性的調查內容展現。

最後，知識產權盡職調查報告的核心內容是針對知識產權盡職調查過程提出風險分析和風險提示，並針對相關風險提示給出規避性建議。

4.3.1.3.  報告形式

《知識產權盡職調查報告》應當采用書面形式，並標明密級。電子文檔在傳輸前應當加制水印並進行加密，紙質文本應當加制水印，文本應當傳送給事先約定好的接收對象，盡量在最小範圍內傳播。

《知識產權盡職調查報告》壹般分為前言、正文、結尾三個部分，前言主要包括調查報告目的、釋義、工作實施、調查報告結論、報告使用方式等內容；正文主要包括項目概述、主要知識產權核查情況、風險法律分析、風險重點提示、風險應對和規避方式等內容；結論主要包括聲明、出具日期、正文份數和形式等內容。在以上三個部分之外，盡調報告壹般還包括各種重要調查材料清單匯總構成的附件。

4.3.2.  知識產權檢索報告及數據附表

4.3.2.1.  專利檢索報告

4.3.2.1.1.  主體專利情況檢索報告

主體專利情況檢索報告主要是針對知識產權盡職調查對象或其競爭對象為主體進行的專利檢索報告，需要以企業主體及其關聯主體作為申請人關鍵詞，進行查全檢索，在檢索過程中同時考慮發明人進行關聯補充檢索，盡量獲得主體對象的完整專利布局情況，去噪和去重後對主體專利情況進行附表羅列和深度分析。

具體分析方式包括並不限於：專利類型分布分析、專利類型年度申請趨勢分析、年度申請量（公開量）分析、專利生命周期分析、專利布局地域分析、申請人研發整容分析、申請人合作關系分析、申請人競爭力分析、專利法律狀態分析、專利轉讓情況分析、專利許可情況分析、專利質押情況分析、發明人情況分析、技術主分類申請量分析、技術大類（小類、大組、小組）申請量及趨勢分析、專利代理機構分析、專利引證與被引分析、專利復審無效情況分析、專利維持年限分析、專利運營情況分析、專利同族情況分析等。在宏觀分析的基礎上，主體專利情況檢索報告還可以對主體的核心專利進行篩選，並對核心專利的權利要求書和說明書做出重點分析和解說。

4.3.2.1.2.  產品專利情況檢索報告

產品專利情況檢索報告需要盡調團隊與盡調對象研發團隊深度合作，首先全面了解盡調對象核心產品的技術方案和主要技術特征，並按照技術特征進行專利檢索關鍵詞的分級設置，並最終結合IPC分類號等限定方式形成有效的專利檢索式。在確認初步檢索式並通過檢索過程對初步檢索式進行優化後，確認正式檢索式利用專利數據庫對產品專利情況進行查全檢索，從而對核心產品的相關專利情況進行深度分析，具體分析方式包括並不限於專利類型分布分析、專利類型年度申請趨勢分析、年度申請量（公開量）分析、專利生命周期分析、新入者趨勢分析、專利布局地域分析、申請人研發整容分析、申請人合作關系分析、申請人競爭力分析、申請人創新活躍度分析、專利權人研發力分析、專利法律狀態分析、專利轉讓情況分析、專利許可情況分析、專利質押情況分析、發明人情況分析、技術主分類申請量分析、技術大類（小類、大組、小組）申請量及趨勢分析、專利代理機構分析、專利引證與被引分析、專利復審無效情況分析、專利維持年限分析、專利運營情況分析、專利同族情況分析等。在宏觀分析的基礎上，產品專利情況檢索報告還可以對重點產品對應的核心專利進行篩選，並對核心專利的權利要求書和說明書做出重點分析和解說，對重點產品的專利對應性、專利覆蓋度、專利侵權風險等進行重點分析。

4.3.2.1.3.  專利穩定性檢索報告

專利權與其他知識產權相比具有較強的技術性和流程復雜性，特別是發明專利申請需要經過國家知識產權局的實質審查，對專利的新穎性、創造性和實用性做出肯定評價後方得授權。專利授權後還有可能因為被提出無效宣告等流程被部分或全部無效。在創業投資過程中，投資人通常會對投資對象核心專利權的穩定性或專利申請權的授權前景及穩定性非常關心。在這種情況下，專利盡職調查團隊需要針對相關現有技術進行專利文獻和非專利文獻檢索，發現相同或相似的現有技術，並結合新穎性、創造性和實用性對專利權利的穩定性進行評述，並給出相關分析結論。

4.3.2.1.4.  專利侵權風險檢索報告

專利權是壹種排他性的知識產權，創業投資的投資人通常關心投資對象的核心產品在目標市場是否存在侵犯第三方主體專利權的可能。結合專利的地域性，專利盡職調查團隊在確定需求的情況下，需要專門針對投資對象核心技術和核心產品的目標市場國進行專利侵權風險檢索，通過技術特征分解、檢索式確認、專利檢索、專利文獻篩查、風險專利分析等步驟對專利侵權風險得出主要結論。壹般情況下，專利侵權風險檢索由目標市場國的專利律師或專利代理師進行主導。

4.3.2.2.  商標檢索報告

4.3.2.2.1.  商標權利檢索

商標權利檢索主要針對盡職調查對象的商標註冊情況進行檢索分析，包括並不限於以下內容：各國商標申請情況、各國商標註冊公告情況、各國商標申請涉及的企業產品和服務及品牌布局、各國商標的獲得方式與來源、各國商標申請涉及的保護期限和續展情況、各國商標涉訴情況、各國商標許可及轉讓情況、各國商標的專利質押情況。商標盡調團隊應當將商標數據庫檢索和盡調對象商標臺賬查證相結合，最終形成商標權利檢索報告。

4.3.2.2.2.  商標預警檢索

商標預警檢索需要商標盡職調查團隊與盡調對象主體相關負責人深入溝通，獲知盡調對象主要產品或服務的品牌布局和商標註冊情況，調查企業業務所涉及的產品/服務、關聯產品/服務及目標市場法域，明確企業商標的來源、獲取方式和使用情況。在明確盡調對象的核心產品/服務及其對應的品牌商標布局和使用情況後，商標盡調團隊應當對目標市場法域的相同或相似商標類別進行檢索，發現可能存在近似註冊商標，從而為盡調對象的商標侵權風險做出初步判斷並提出規避建議。

4.3.2.3.  其他類型的知識產權檢索報告

其他類型的知識產權檢索報告包括著作權、商業秘密、集成電路附圖、地理標識、動植物新品種、微生物保藏等，與專利權和商標權的嚴格註冊審查生效和官方數據源不同，其他類型的知識產權檢索報告需要針對企業知識產權保護的實際情況，結合相關知識產權類型的不同特點，靈活的擬制檢索方案，並結合盡職調查目標獲得具有實踐指導意義的相關知識產權檢索報告。

4.3.3.  相關法律報告及意見

在知識產權盡職調查報告中，或應調查報告使用者的要求指定的專項法律意見書中，法律意見都是盡職調查的重要業務交付內容和形式。

4.3.3.1.  知識產權價值相關的法律報告及意見

知識產權價值相關的法律報告及意見，壹般包括核心產品/服務的知識產權布局和保護情況，核心知識產權的穩定性，核心知識產權保護範圍的合理性和有效性，知識產權運營情況，知識產權轉讓和許可情況，專利技術的先進性、獨占性和中心度情況，商標與品牌價值，著作權及其周邊產品保護狀況及其價值，商業秘密的價值和保護狀況等，需要從權利保護的有效性、合理性和穩定性等維度做出評價和建議。

4.3.3.2.  知識產權風險控制相關的法律報告及意見

知識產權風險控制相關的法律報告及意見，主要涉及核心產品/服務在目標市場法域國家或地區內的侵權風險和可實施性。實務中的技術可實施性報告（FTO報告，即free to operate，也即專利自由實施分析），專利侵權分析報告，商標侵權分析報告，著作權侵權分析報告，商業秘密保護分析報告等均牽涉到相關的知識產權風險控制相關的法律意見，相關法律意見應當從專業性和審慎性的角度出發，為報告使用者提供準確和有實踐指導性的法律意見。

4.3.3.3.  知識產權保護體系優化相關的法律報告及意見

知識產權保護體系優化相關的法律報告及意見，主要集中於對企業知識產權管理和風險內控體系進行調查後提出的相關法律意見，主要表現為對盡調對象企業管理層和知識產權專職/兼職管理部門從知識產權獲取、知識產權維護、知識產權運營、知識產權保護能力的全面排摸。盡調團隊應當著力於確認盡調對象是否建立了與知識產權價值和保護需求相符合的知識產權保護與管理體系，是否在專利管理、商標管理、商業秘密管理、著作權及IP延伸/衍生權利管理等方面建立了符合需求並能夠動態提升的內部管理和內控體系，是否投入了足夠的人力和財力保證管理系統的制度體系能夠實際落地，在實際運行過程中是否存在形式主義和明顯漏洞，並最終形成相應的法律意見及提升建議。

4.4.  歸檔及保存

項目歸檔保存的紙質文件和電子文件應當統壹格式，設定保存期限，並明確保存方式和保存負責人，從盡調對象及第三方獲取的相關資料均需要歸檔保存。

4.4.1.  工作記錄

工作組應當對工作記錄進行收集和存檔，並掃描保存電子文檔，重要工作記錄應當由撰寫人、提供方進行簽署，並明確收集日期。為方便查詢，應當按照調查流程邏輯和權利門類對工作記錄進行分類，並制作記錄目錄。

4.4.2.  工作底稿

在工作記錄的基礎上，應當建立工作底稿制度，工作底稿制度是知識產權盡職調查質量判斷的重要依據，也為盡調工作提供回溯基礎。工作底稿通常是盡職調查過程中獲取和制作的與項目相關的各種證明材料、工作痕跡、調查資料、工作記錄的合計。工作底稿應當真實完整地反映知識產權盡職調查工作的內容和過程，包涵盡職調查過程中采集的全部數據、資料、臺賬、訪談觀點以及相關的分析評價。

4.4.3.  文件資料目錄

工作記錄、工作底稿以及工作過程中形成的其他表單、法律意見、檢索記錄等應當統壹格式，用語簡明準確、符合規範。所有材料統壹整合後應當按照盡職調查流程邏輯進行整理、建立總和目錄便於查閱。

所有入檔文件應當註明來源、形成時間、經辦人員，並附有經辦人簽名，形成嚴格的出入檔記錄。

所有歸檔備份的材料及記錄應當進行命名及編碼，便於後期查找核實。