I. Einleitung
Ihr Startup-Unternehmen steht kurz vor der Markteinführung eines neuen Medizinproduktes und vor der Übernahme durch einen anderen großen Medizinproduktehersteller. Die Aussichten sind vielversprechend, die Vorbereitungen weit fortgeschritten. Doch dann stellt sich heraus, dass wesentliche regulatorische Anforderungen übersehen wurden - ein Risiko, das den gesamten Deal gefährden kann. Leider kommt es immer wieder vor, dass Unternehmen durch Unkenntnis oder Übersehen von Vorschriften in eine solche Situation geraten. Die Folgen? Hohe Bußgelder, Zeitverlust und ein Imageschaden. Um dies zu vermeiden, ist eine sorgfältige Prüfung aller regulatorischen Anforderungen - die so genannte „Regulatory Due Diligence“ - unerlässlich. Doch was bedeutet das genau und warum ist sie gerade in der Medizinproduktebranche so wichtig?
Diesem Thema wollen wir uns in diesem Blog widmen. Denn trotz der komplexen regulatorischen Veränderungen bleiben Investitionen im MedTech-Bereich sehr attraktiv. Sowohl auf lokaler als auch auf globaler Ebene ist weiterhin mit einem signifikanten Marktwachstum zu rechnen. Getrieben wird diese positive Entwicklung von günstigen Marktbedingungen wie einer alternden und wachsenden Bevölkerung und einer zunehmenden ambulanten Versorgung.
a) Definition
Unter „Regulatory Due Diligence“ versteht man den systematischen Prozess, mit dem Unternehmen die Einhaltung gesetzlicher und regulatorischer Anforderungen überprüfen, insbesondere beim Eintritt in neue Geschäftsfelder, bei Firmenübernahmen oder bei der Einführung von Produkten in neue Märkte. Dies umfasst nicht nur die Einhaltung bestehender Gesetze und Vorschriften, sondern auch das Verständnis für zukünftige regulatorische Entwicklungen und deren potenzielle Auswirkungen auf das Unternehmen.
Durch die Regulatory Due Diligence erfolgt eine neutrale Bewertung des Unternehmens, wodurch sowohl Stärken als auch mögliche Mängel und Risiken aufgedeckt werden. Dies bietet dem Verkäufer die Gelegenheit, vorzeitig entsprechende Maßnahmen zu ergreifen und seine Position in den Verhandlungen zu festigen. Den Käufer bewahrt es vor möglichen Fehlentscheidungen und/oder hohen Folgekosten.
Die spezifischen rechtlichen Rahmenbedingungen haben immer einen wesentlichen Einfluss auf verschiedene Aspekte einer Transaktion. Sie beeinflussen sowohl die Durchführung der Due Diligence als auch die Vertragsgestaltung. Auch bei der Strukturierung und Abwicklung des gesamten Transaktionsprozesses spielen sie eine entscheidende Rolle.
Darüber hinaus entbindet es den Käufer von der Notwendigkeit und den damit verbundenen Kosten, selbst eine Überprüfung vorzunehmen. Dies trägt letztendlich zur Beschleunigung des gesamten Transaktionsvorgangs bei und erhöht die Wahrscheinlichkeit eines erfolgreichen Abschlusses.
b) Bedeutung
Die Regulatory Due Diligence ergänzt die finanzielle, rechtliche und kommerzielle Prüfung um eine Analyse des regulatorischen Status und der regulatorisch-strategischen Möglichkeiten des Produktportfolios.
Denn eine angemessene Festlegung des Kaufpreises für Medizinprodukte ist nur dann realisierbar, wenn die Marktfähigkeit und mögliche Compliance-Risiken im weiteren Produktlebenszyklus klar ersichtlich sind.
Zudem müssen bei einer Unternehmensexpansion in verschiedene geographische Regionen und Geschäftsbereiche zunehmend verschiedene rechtliche Rahmenbedingungen berücksichtigt werden, wodurch das Risiko von Inkonsistenzen steigt. Bestimmte Produkte fallen in unterschiedlichen Zielmärkten unter Umständen in unterschiedliche Kategorien hinsichtlich der regulatorischen Vorgaben.
c) Vorschau auf die Hauptpunkte: Wesen, Durchführung und Fallstricke
In den folgenden Abschnitten werden wir uns intensiv mit dem Wesen der Regulatory Due Diligence auseinandersetzen, die wichtigsten Schritte ihrer effektiven Durchführung erörtern und die häufigsten Herausforderungen und Fallstricke beleuchten. Abschließend werfen wir einen Blick auf bewährte Praktiken und lernen aus einem Fallbeispiel, um die Bedeutung einer gründlichen Due Diligence zu unterstreichen.
II. Das Wesen der Regulatory Due Diligence
a) Verständnis für regulatorische Compliance
1. Gesetze, Vorschriften und Standards
Für Medizinprodukte ist eine Vielzahl von Gesetzen und Vorschriften relevant.
Die Anforderungen an eine regulatorische Strategie können von Land zu Land sehr unterschiedlich sein, beeinflusst durch Unterschiede in den Zulassungsverfahren, der Produktklassifizierung, den Registrierungsverfahren, der Marktüberwachung nach dem Inverkehrbringen und den Kennzeichnungsvorschriften. Unternehmen müssen diese länderspezifischen Anforderungen genau kennen und ihre Strategien entsprechend anpassen, um den langfristigen Erfolg ihrer Produkte zu sichern.
In den USA ist die Compliance mit den Food and Drug Administration (FDA)-Vorschriften zentral. Ein Beispiel ist die Notwendigkeit, die 510(k)-Zulassung oder ein Pre-Market Approval (PMA) für neue Medizinprodukte zu erhalten, je nachdem, wie das Produkt klassifiziert wird. Die FDA legt auch strenge Vorschriften für die Post-Market-Überwachung und Berichterstattung von Vorfällen fest. Die FDA ist grundsätzlich besorgt über völlig neue und/oder innovative Medizinprodukte und Technologien.
In der EU erfordert die Einhaltung der Medizinprodukteverordnung (MDR) eine detaillierte technische Dokumentation und eine strengere klinische Bewertung, insbesondere für Produkte höherer Risko-Klassen. Zudem müssen Unternehmen die Konformität mit der DSGVO in Bezug auf den Umgang mit Patientendaten sicherstellen.
In China ist die National Medical Products Administration (NMPA) zuständig für die Regulierung von Arzneimitteln, Medizinprodukten und Kosmetika für den chinesischen Markt. Hier ist es oft erforderlich, lokale klinische Studien durchzuführen und spezielle Anforderungen für die Kennzeichnung und Verpackung zu beachten.
Neben diesen gibt es weitere internationale Standards wie ISO-Normen aber auch nationale Standards die beachtet werden müssen und Qualität und Sicherheit der Produkte gewährleisten sollen.
2. Spezifische Compliance
Die Prüfung sollte sich auf die Angemessenheit und Wirksamkeit der Compliance-Programme des Zielunternehmens konzentrieren, da viele Geschäftspraktiken, die in anderen Branchen akzeptiert werden, in diesem stark regulierten Bereich verboten sein können. Beispielsweise können bestimmte Marketingstrategien, die in anderen Branchen üblich sind, bei Medizinprodukten gegen spezifische gesetzliche Vorschriften verstoßen.
Zudem können für verschiedene Kategorien von Medizinprodukten unterschiedliche Regularien gelten. Beispielsweise werden invasive Produkte strenger reguliert als nicht-invasive. Spezielle Produkte können in einem Land als Medizinprodukt gelten, in einem anderen aber als Arzneimittel. Unternehmen müssen daher die spezifischen Anforderungen ihrer Produktkategorie genau kennen und einhalten.
b) Minimierung von rechtlichen und finanziellen Risiken
1. Strafen und Sanktionen
Die Nichteinhaltung regulatorischer Vorschriften kann zu erheblichen finanziellen Strafen führen. Diese reichen von Geldbußen bis hin zum Entzug von Zulassungen, was einen Vertriebsstopp des Produktes zur Folge haben kann.
• USA: Verstöße gegen die FDA-Vorschriften können zu Warning Letters, Geldstrafen und im schlimmsten Fall zum Entzug der Marktzulassung führen.
• EU: Nichteinhaltung der MDR kann zu Geldbußen und dem Entzug der CE-Kennzeichnung führen, was den Verkauf in der EU verhindert.
• China: Die NMPA kann bei Nichteinhaltung ihrer Vorschriften Geldstrafen verhängen und Produktzulassungen zurückziehen.
Die Regulatory Due Diligence erfordert eine sorgfältige Bewertung potenzieller rechtlicher Risiken, die sich aus betrügerischen oder missbräuchlichen Geschäftspraktiken ergeben können. Käufer müssen das Risiko von Klagen gegen das Zielunternehmen aufgrund solcher Praktiken bewerten und die Beziehungen des Unternehmens zu Dritten sorgfältig prüfen.
Das Due-Diligence-Team sollte nach bestehenden Untersuchungen, drohenden Durchsetzungsverfahren und Klagen Ausschau halten.
Neben der Prüfung behördlicher Ermittlungen und zivilrechtlicher Klagen ist es wichtig, das unternehmerische Verhalten des Zielunternehmens im Hinblick auf seine Vertragsbeziehungen zu Dritten zu bewerten. Dazu gehören Verträge mit Ärzten, Krankenhäusern, Einkaufsgemeinschaften und anderen relevanten Akteuren. Es ist wichtig, nicht nur die Vertragsdokumente zu prüfen, sondern auch den tatsächlichen Umfang der Beziehungen zu verstehen, um potenzielle Risiken zu erkennen.
2. Reputationsverlust
Neben finanziellen Strafen kann eine mangelhafte Compliance auch das Vertrauen der Kunden und Partner stark beeinträchtigen. Ein guter Ruf ist besonders bei Medizinprodukten essentiell für den Geschäftserfolg.
c) Sicherung der Geschäftskontinuität
1. Vermeidung von Betriebsunterbrechungen
Regulatorische Probleme können zu Verzögerungen bei der Markteinführung oder zum Rückruf bereits verkaufter Produkte und damit zu erheblichen Betriebsunterbrechungen führen. Eine klare regulatorische Strategie kann einem Unternehmen helfen, den Zulassungsprozess effizienter zu gestalten und damit die Zeit bis zum Verkauf eines Produkts zu verkürzen.
2. Langfristige Nachhaltigkeit sicherstellen
Eine solide Due Diligence-Strategie hilft nicht nur, akute Risiken zu vermeiden, sondern schafft auch die Grundlage für eine langfristige und nachhaltige Unternehmensentwicklung im Einklang mit regulatorischen Entwicklungen.
III. Durchführung der Regulatory Due Diligence
a) Vorbereitung des Due-Diligence-Teams
Die Durchführung einer Due Diligence kann komplex sein, insbesondere wenn die Zeit knapp ist und das Tagesgeschäft der Mitarbeiter beider Unternehmen weiterläuft. Die Herausforderung besteht darin, den Aufwand angemessen auf die verschiedenen Aspekte der Due Diligence zu verteilen. Bei der Planung der Due Diligence sollten die Geschäftsziele, die verfügbaren Ressourcen, der Zeitplan und die Verfügbarkeit von Unterlagen und Personal berücksichtigt werden.
Für eine erfolgreiche Due Diligence ist es unerlässlich, ein Team mit interdisziplinärer Expertise zusammenzustellen. Dazu gehören nicht nur Rechts- und Regulierungsexperten, sondern auch Finanz- und Technikspezialisten sowie gegebenenfalls klinische Experten.
Eine klare Definition der Rollen und Verantwortlichkeiten jedes Teammitglieds ist für die Effizienz des Prozesses von entscheidender Bedeutung. Dadurch wird sichergestellt, dass alle relevanten Aspekte der Due Diligence abgedeckt sind und eine systematische und gründliche Prüfung ermöglicht wird.
Beispielsweise sollte ein Teammitglied für die Prüfung der klinischen Dokumentation zuständig sein, ein anderes für die Einhaltung der Datenschutzbestimmungen und ein drittes für die Beurteilung der Marktkonformität.
Wichtig ist dabei, dass die Prüfung nicht als reguläres Audit missverstanden wird, sondern als ein Prozess zur Informationsgewinnung für eine fundierte Risikobewertung.
Eine kooperative Grundhaltung zwischen den Parteien ist die Basis für die erfolgreiche Durchführung einer Due Diligence. Vertraulichkeit und der respektvolle Umgang mit sensiblen Informationen spielen dabei eine zentrale Rolle. Die Unternehmensleitung muss klare Rahmenbedingungen für die Zusammenarbeit und den Informationsaustausch festlegen.
b) Abstecken des Due-Diligence-Prozesses
Das Due-Diligence-Team sollte die relevanten regulatorischen Domänen identifizieren, die für das jeweilige Medizinprodukt oder den Geschäftsbereich gelten. Dies kann von allgemeinen gesetzlichen Anforderungen bis hin zu spezifischen Branchenvorschriften reichen.
Für ein Medizinprodukt, das in den USA, der EU und China vermarktet werden soll, müssen die relevanten regulatorischen Domänen wie FDA-Vorschriften, EU-MDR und NMPA-Richtlinien identifiziert werden. Dabei sollte auch untersucht werden, ob das Zielunternehmen evtl. momentan schon einen ‚kritischen Dialog‘ mit einer der Zulassungs- und Aufsichtsbehörden führt.
Zusätzlich sollte der Prozess auch branchenspezifische Standards wie Normen für Medizinprodukte umfassen.
Produktionsunternehmen stehen vor anderen gesetzlichen Herausforderungen als Importeure, Vertriebsfirmen oder Zulieferer. Dies schließt Aspekte wie die Notwendigkeit korrekter Dokumentation und die Einhaltung von Überwachungs- und Prüfverpflichtungen ein, die oft im Rahmen staatlicher Audits kontrolliert werden. Zusätzlich nehmen Fragen bezüglich Vergütungsstrukturen und Kostenerstattungsmechanismen eine immer wichtigere Rolle ein.
Eine Risikobewertung sollte durchgeführt werden, um Bereiche zu identifizieren, die ein höheres Risiko für Non-Compliance darstellen, wie z.B. Produktsicherheit, Datenschutz und Marktzulassungsverfahren. Dies hilft, Ressourcen effizient einzusetzen und sich auf die kritischsten Aspekte zu konzentrieren.
Bei M&A-Prozessen in der Medizintechnikbranche ist außerdem die Entscheidung wesentlich, ob der Unternehmenserwerb als Share-Deal oder Asset-Deal durchgeführt wird. Diese Entscheidung hat direkte Auswirkungen auf bestehende Zertifikate, die unter Umständen neu beantragt werden müssen. Dies liegt daran, dass sich bei einem Asset Deal die rechtliche Identität des Unternehmens, das die Zertifikate hält, ändert, während bei einem Share Deal die rechtliche Identität des Unternehmens erhalten bleibt und die Zertifikate somit weiterhin gültig sind.
c) Sammeln von Informationen
1. Interne Dokumente und Richtlinien
Das Team sollte alle relevanten internen Dokumente und Richtlinien des Unternehmens sammeln und prüfen. Dies kann durch eine systematische Prüfung anhand einer Checkliste erfolgen.
• Überprüfung der Vollständigkeit und Aktualität der technischen Dokumentation für Medizinprodukte.
• Überprüfung aller relevanten internen Dokumente wie Qualitätsmanagement, bisherige Audit-Berichte und Produktdokumentationen.
• Überblick über den aktuellen Stand offener Verfahren wie Anträge, Variationen und Konformitätsbewertungen, anhängiger Field-Safety Corrective Actions oder eines Consent Decrees
• Einschätzung des Status der klinischen Dokumentation sowie etwaiger laufender klinischer Studien, Prüfungen oder Bewertungen.
2. Externe regulatorische Datenbanken
Zugriff auf externe regulatorische Datenbanken und Ressourcen ist ebenfalls wesentlich. Diese bieten aktuelle Informationen über Gesetze, Vorschriften und Branchenstandards.
• In der EU bietet die Datenbank EUDAMED detaillierte Informationen über Medizinprodukte, die in der EU registriert sind. Sie enthält Daten zu Produktklassifizierungen, Konformitätsbewertungsverfahren und zertifizierten Stellen. Daneben bieten nationale Datenbanken der Mitgliedsstaaten wertvolle Informationen.
• Für US-bezogene Informationen ist die FDA-Datenbank eine wichtige Quelle, die Zugriff auf eine Vielzahl von Informationen wie 510(k)-Freigaben, PMA-Entscheidungen und ‚Warning Letters‘ bietet.
• In China kann die NMPA-Datenbank für den Zugriff auf Informationen über Zulassungen, Warnungen und Rückrufe genutzt werden.
d) Bewertung des Compliance-Status
Während des Due-Diligence-Prozesses ist es für den potentiellen Käufer unerlässlich, das Vorhandensein, die Vollständigkeit und die Wirksamkeit der Compliance-Richtlinien und -Praktiken des Zielunternehmens zu überprüfen. Dazu gehört auch die Bewertung der Verfahren zur Meldung von Verstößen, der Rolle und Befugnisse der Compliance-Abteilung und der Unternehmenskultur in Bezug auf Ethik und Compliance.
Es sollte eine Gap-Analyse durchgeführt werden, um Abweichungen zwischen den aktuellen Praktiken des Unternehmens und den regulatorischen Anforderungen in den jeweiligen Märkten zu identifizieren.
Spezielle Aufmerksamkeit sollte auf Bereiche wie Post-Market-Surveillance in den USA, klinische Bewertungsberichte in der EU und lokale klinische Studien in China gelegt werden.
Das Team sollte auch vergangene Compliance-Probleme analysieren, um Muster und potenzielle Risikobereiche zu identifizieren und die Vorbereitung auf zukünftige Inspektionen bewerten.
IV. Fallstricke und Herausforderungen bei der Regulatory Due Diligence
Die Bedeutung der regulatorischen Sorgfaltspflicht ergibt sich daraus, dass mit der Zunahme der rechtlichen Kontexte, in denen ein Unternehmen tätig ist, die Wahrscheinlichkeit für Compliance-Verstöße steigt. Diese können von kleineren Problemen, wie veralteter Produktverpackung, bis hin zu schwerwiegenden Vergehen wie Insiderhandel reichen. Je gravierender der Verstoß, desto schwerwiegender sind die Strafen und der Reputationsschaden für das Unternehmen.
a) Unzureichende Reichweite und Fokus
Ein häufiger Fehler ist das Übersehen wichtiger Compliance-Bereiche. Dies kann auf eine zu enge Fokussierung auf einzelne Aspekte oder auf ein mangelndes Verständnis der regulatorischen Landschaft zurückzuführen sein.
Unternehmen unterschätzen oft die Komplexität und Spezifität von produktspezifischen Vorschriften. Eine umfassende Bewertung dieser Vorschriften ist für eine wirksame Due Diligence unerlässlich.
• Beispielsweise müssen Unternehmen bei Software als Medizinprodukt (SaMD) die spezifischen FDA-Richtlinien für Softwarevalidierung und Cybersicherheitsanforderungen einhalten.
• Für Produkte in der Entwicklungsphase ist eine sorgfältige Überprüfung der Biokompatibilität, der Sicherheit, der Wirksamkeit und der Konformität mit den regulatorischen Anforderungen erforderlich.
• Vertreibt das Zielunternehmen Produkte in zahlreichen Märkten, ist zu klären, wer Zulassungsinhaber in diesen Märkten ist, da häufig Zulassungen nicht vom Hersteller, sondern von dessen Händlern im Zielmarkt gehalten werden. Eine Übertragung kann sich hier schwierig gestalten oder unmöglich sein.
Darüber hinaus spielt bei der Übernahme von Unternehmen, die in der Herstellung oder im Vertrieb von Medizinprodukten tätig sind, die Gestaltung der Transaktion eine entscheidende Rolle. Die Übertragung und der Erhalt von Produktzertifizierungen, die wesentlich zum Unternehmenswert beitragen, sind für den Käufer von großer Bedeutung. Daher ist die Entscheidung, ob die Transaktion als Share- oder Asset-Deal strukturiert wird, von Fall zu Fall unterschiedlich und muss sorgfältig abgewogen werden.
In der Regel wird ein Share-Deal bei Geschäften im Medizinproduktebereich als einfacher angesehen, da hierbei die Rechte und Pflichten der Zielgesellschaft einschließlich der regulatorischen Anforderungen auf den Käufer übergehen. Insbesondere bleibt bei einem Share-Deal die rechtliche Identität des Unternehmens erhalten, was bedeutet, dass die Kennzeichnung und andere Genehmigungen bestehen bleiben. Eine Bedingung für den reibungslosen Übergang ist jedoch, dass sowohl die Firma als auch ihre interne Organisation, wie etwa Qualitätssicherungssysteme und Verantwortlichkeiten, unverändert bleiben. Änderungen in der Organisation können eine Neuzertifizierung erforderlich machen.
Im Gegensatz dazu ist der Asset-Deal oft komplizierter, da hier einzelne Vermögenswerte übertragen werden und Zulassungen in der Regel an die Firma des Herstellers gebunden sind. Der Prozess kann jedoch vereinfacht werden, wenn einzelne Betriebsstätten unverändert übernommen werden. Steuerliche Gründe können in einigen Fällen den zusätzlichen Aufwand eines Asset-Deals rechtfertigen.
b) Verlass auf oberflächliche Informationen
Eine Due Diligence, die sich nur auf oberflächliche Informationen stützt, kann zu Fehleinschätzungen führen. Eine gründliche Analyse aller verfügbaren Daten ist entscheidend.
• Beispielsweise könnte ein Unternehmen, das sich nur auf allgemeine Zusammenfassungen der EU-MDR stützt, spezifische Anforderungen für bestimmte Produktklassen verpassen.
• In den USA könnten Unternehmen die Komplexität der 510(k)-Freigaben unterschätzen, indem sie annehmen, dass ein ähnliches Produkt bereits eine FDA-Zulassung hat, ohne die spezifischen Unterschiede zu berücksichtigen.
Besonders bei international tätigen Unternehmen ist es wichtig, auch lokale Vorschriften zu berücksichtigen. Dies umfasst landesspezifische Gesetze und Branchenrichtlinien.
Ein weiterer wesentlicher Aspekt jeder Due Diligence im Bereich der Medizintechnik ist die sorgfältige Bewertung des geistigen Eigentums des Zielunternehmens. Geistiges Eigentum ist häufig der wichtigste Vermögenswert eines Medizintechnikunternehmens und kann dessen Wettbewerbsfähigkeit und Innovationskraft erheblich beeinflussen. Eine umfassende Due Diligence umfasst die Prüfung von Patenten, Marken, Urheberrechten und anderen Formen des geistigen Eigentums, um sicherzustellen, dass das Zielunternehmen über solide und schutzfähige Rechte verfügt und dass diese Rechte nicht durch bestehende oder potenzielle Rechtsstreitigkeiten gefährdet sind.
c) Übersehen kultureller und ethischer Nuancen
Die Beachtung unterschiedlicher kultureller und ethischer Normen in verschiedenen Ländern und Regionen ist eine Herausforderung, die nicht unterschätzt werden darf.
• In Bezug auf den Datenschutz haben die USA, die EU und China unterschiedliche Ansätze.
• Während die DSGVO in der EU strenge Datenschutzstandards setzt, variieren die Anforderungen in den USA je nach Bundesstaat und Sektor. Die FDA hat spezifische Cybersicherheitsanforderungen und -richtlinien für Medizinprodukte festgelegt, einschließlich Empfehlungen zur Risikominderung und zum Umgang mit Cybersicherheitsbedrohungen. Hersteller sind verpflichtet, angemessene Schutzmaßnahmen zu implementieren, um die Sicherheit und Funktionalität ihrer Geräte zu gewährleisten. Die Federal Trade Commission (FTC) ist ebenfalls befugt, Organisationen für ihre Cybersicherheits- und Datenschutzpraktiken zur Verantwortung zu ziehen und hat in der Vergangenheit zivilrechtliche Durchsetzungsmaßnahmen eingeleitet.
• China hingegen hat in jüngster Zeit seine Datenschutzgesetze verschärft, was für internationale Unternehmen neue Compliance-Herausforderungen darstellt.
Hersteller von Medizinprodukten sind aufgrund des Werts ihres geistigen Eigentums und der Sensibilität der von ihnen verwalteten Daten, einschließlich geschützter Gesundheitsinformationen, ein häufiges Ziel von Cyberangriffen.
Käufer sollten prüfen, ob das Unternehmen:
• Sicherheitsverletzungen in Bezug auf geschützte Gesundheitsdaten erlitten hat, insbesondere solche, die auf Cybersicherheitsverletzungen zurückzuführen sind, und die Einzelheiten dieser Verletzungen.
• unverzüglich nach einer Sicherheitsverletzung die erforderlichen Benachrichtigungen der zuständigen Behörden, der betroffenen Personen und in bestimmten Fällen der Medien vorgenommen hat.
• unverzüglich auf die Ursachen einer Sicherheitsverletzung oder auf festgestellte Mängel reagiert und geeignete Abhilfemaßnahmen ergriffen hat.
• geeignete Systeme unterhält, um die Einhaltung der Vorschriften, aufgetretene Sicherheitsverletzungen und die Reaktionen des Unternehmens auf diese Vorfälle zu dokumentieren.
Themen wie Korruption und ethische Dilemmata sind besonders in manchen Ländern relevant und müssen in die Due-Diligence-Prüfung einbezogen werden.
• Organisationen wie die Advanced Medical Technology Association (AdvaMed) bieten Richtlinien und Kodizes, die ethische Interaktionen mit Gesundheitsfachkräften regeln. Diese können als Grundlage für die Entwicklung unternehmensinterner Richtlinien und Schulungen dienen.
• In der EU sorgen Richtlinien wie die Anti-Bestechungs-Gesetzgebung und die DSGVO für eine strengere Regulierung von Datenschutz und ethischen Geschäftspraktiken.
• In den USA ist der Foreign Corrupt Practices Act (FCPA) entscheidend, der internationale Geschäftspraktiken von US-Unternehmen regelt, einschließlich der Interaktion mit ausländischen Beamten und Gesundheitsfachkräften.
• In China stellen das Gesetz gegen den unlauteren Wettbewerb und lokale Anti-Korruptionsvorschriften spezifische Anforderungen, die sich von denen in den USA und der EU unterscheiden.
Besondere Aufmerksamkeit wird den Beziehungen zu Ärzten und anderen Zuweisern gewidmet, um sicherzustellen, dass das Unternehmen die Gesetze zur Verhinderung von Betrug und Missbrauch einhält.
d) Spezifische Anforderungen in verschiedenen Märkten
• Die USA verlangen beispielsweise eine detaillierte Berichterstattung über unerwünschte Ereignisse durch das MAUDE-System (Manufacturer and User Facility Device Experience) der FDA. Dies erfordert eine sorgfältige Überwachung und Dokumentation aller Vorfälle, die mit dem Medizinprodukt in Verbindung stehen.
• In der EU müssen Unternehmen gemäß MDR detaillierte technische Dokumentationen und umfangreiche klinische Bewertungsberichte vorlegen. Die Anforderungen an die klinische Nachweisführung, insbesondere für höherklassige Produkte, sind in der EU wesentlich umfassender als in vielen anderen Regionen.
• In China fordert die NMPA spezifische klinische Daten und Testberichte, die oft lokale Studien und Tests einschließen. Dies bedeutet, dass internationale Unternehmen möglicherweise zusätzliche Studien in China durchführen müssen, selbst wenn sie bereits umfangreiche Daten aus anderen Ländern vorweisen können.
e) Umgang mit Compliance-Fragen
Die effektive Handhabung von Compliance-Fragen erfordert ein tiefes Verständnis der spezifischen regulatorischen Umgebungen und der damit verbundenen Herausforderungen.
• In der EU kann eine intensive Zusammenarbeit mit benannten Stellen und ein gründliches Verständnis der MDR helfen, Compliance-Risiken zu minimieren. Unternehmen müssen in der Lage sein, ausführliche technische Dokumentationen zu erstellen und diese effektiv zu verwalten.
• In den USA könnte dies bedeuten, dass ein Unternehmen spezialisierte Rechtsberatung in Anspruch nehmen muss, um sicherzustellen, dass alle Aspekte der Produktzulassung und Post-Market-Überwachung den FDA-Richtlinien entsprechen.
• In China ist es wichtig, enge Beziehungen zu lokalen Regulierungsbehörden zu pflegen und ein gutes Verständnis der sich schnell ändernden regulatorischen Landschaft zu haben. Unternehmen müssen oft mit lokalen Partnern zusammenarbeiten, um die spezifischen Anforderungen zu erfüllen.
Nachdem die Risiken im Rahmen der Due Diligence identifiziert wurden, ist es wichtig, wirksame Strategien zur Risikominderung zu entwickeln. In Fällen, in denen erhebliche Risiken festgestellt werden, kann dies zum Abbruch der Transaktion führen. Häufiger werden die Parteien jedoch Änderungen an der Struktur oder den Bedingungen der Transaktion in Betracht ziehen, um den identifizierten Risiken zu begegnen.
Eine Möglichkeit besteht darin, die Transaktion in einen Kauf von Vermögenswerten umzustrukturieren, so dass der Käufer bestimmte risikobehaftete Geschäftsbereiche oder Vermögenswerte des Zielunternehmens nicht übernimmt. Diese Strategie hängt davon ab, ob die steuerlichen und bilanziellen Ziele der Parteien erreicht werden können, und setzt voraus, dass wesentliche Verträge und Rechte wirksam auf den Käufer übertragen werden können.
Um potenziell kostspielige oder ungewisse Verbindlichkeiten zu reduzieren, können spezifische Schutzklauseln in die Transaktionsdokumente aufgenommen werden, wie z.B. Entschädigungsklauseln:
• Freistellungsklauseln.
• Treuhandkonten für den Käufer.
• Rückstellungen.
• Versicherungen für Garantien und Gewährleistungen.
Zu den traditionellen Methoden des Risikomanagements gehören die Einrichtung eines Treuhandkontos bei Abschluss der Transaktion, aus dem die Entschädigungsverpflichtungen des Verkäufers beglichen werden, oder die Einbehaltung eines Teils des Kaufpreises zur Deckung potenzieller Verbindlichkeiten.
Eine zunehmend beliebte Methode ist der Abschluss einer Gewährleistungsversicherung, die den Käufer direkt für Verluste entschädigt, die sich aus der Verletzung von Gewährleistungen ergeben. Dies verlagert das Risiko auf einen Versicherer und kann Transaktionen erleichtern, indem die Notwendigkeit von Treuhandkonten oder Rückstellungen verringert wird.
Für Medizinprodukteunternehmen und Investoren ist es unerlässlich, die spezifischen Risiken und Compliance-Fragen in jedem Markt genau zu verstehen und proaktive Strategien zu entwickeln, um diesen Herausforderungen zu begegnen. Dies erfordert nicht nur eine umfassende Kenntnis der jeweiligen Gesetze und Vorschriften, sondern auch ein tiefes Verständnis der lokalen Geschäftskulturen und Marktgegebenheiten.
V. Best Practices für eine effektive Regulatory Due Diligence
a) Einbeziehung von Rechtsexperten und regulatorischen Beratern
• In den USA ist die Zusammenarbeit mit erfahrenen FDA-Experten förderlich. Diese Experten können die neuesten regulatorischen Entwicklungen verfolgen und Unternehmen bei der Einhaltung der komplexen FDA-Vorschriften unterstützen.
• In der EU sollten Regulierungsberater mit Expertise in der MDR konsultiert werden, um sicherzustellen, dass die klinische Bewertung und die Konformitätsbewertung den Anforderungen entsprechen.
• In China können lokale Regulierungsberater die Navigation durch die NMPA-Anforderungen erleichtern. Unternehmen können externe Due Diligence-Dienstleister beauftragen, um unabhängige Bewertungen der Compliance durchzuführen. Diese Dienstleister können in den USA, der EU und China tätig sein und eine umfassende Überprüfung der regulatorischen Einhaltung bieten.
b) Kontinuierliche Überwachung und Anpassung
Regelmäßige Audits und Bewertungen sind entscheidend, um die Einhaltung der regulatorischen Anforderungen sicherzustellen und schnell auf Änderungen reagieren zu können.
Eine flexible und agile Reaktion auf regulatorische Veränderungen hilft, Compliance-Risiken zu minimieren und die Geschäftskontinuität zu sichern.
c) Schaffung einer robusten Dokumentation inklusive Historie
Eine lückenlose und transparente Dokumentation aller Due-Diligence-Aktivitäten ist für die Nachweisführung und bei potenziellen Prüfungen von großer Bedeutung.
Eine umfassende Dokumentation dient als Nachweis der Due-Diligence-Bemühungen und kann bei rechtlichen Auseinandersetzungen von entscheidender Bedeutung sein.
VI. Fallstudie: Lernen aus Fehlern bei der Regulatory Due Diligence
Durch die Analyse von hochkarätigen Compliance-Verstößen können wertvolle Lehren für zukünftige Due-Diligence-Bemühungen gezogen werden.
Die Untersuchung der Auswirkungen von Compliance-Verstößen auf die Geschäftstätigkeit bietet Einblicke in die realen Konsequenzen mangelhafter Due Diligence.
Ein bemerkenswerter Fall, der die Bedeutung der Regulatory Due Diligence unterstreicht, ereignete sich in der Medizintechnikbranche. Die Fusion zweier führender Unternehmen im Bereich der Medizinprodukte, hier als "MedTech-Merger" bezeichnet, sollte Wachstums- und Innovationschancen eröffnen. Die Realität zeigte jedoch schnell, dass eine unzureichende Due Diligence erhebliche Risiken bergen kann.
Der Hintergrund:
Der MedTech-Merger wurde mit großen Ambitionen angekündigt. Ziel war es, durch die Bündelung der Ressourcen und Technologien beider Unternehmen eine dominierende Stellung auf dem Weltmarkt für Medizinprodukte zu erreichen. Beide Unternehmen genossen bis dahin einen hervorragenden Ruf hinsichtlich Innovation und Qualität ihrer Produkte.
Die Probleme:
Kurz nach Abschluss der Fusion traten jedoch einige gravierende Probleme zu Tage:
- Regulatorische Mängel: Es stellte sich heraus, dass eines der Unternehmen in der Vergangenheit wiederholt gegen kritische FDA-Vorschriften verstoßen hatte. Diese Verstöße waren in der Due-Diligence-Phase nicht vollständig identifiziert worden.
- CE-Kennzeichnungsrisiken: Mehrere Schlüsselprodukte des Zielunternehmens standen kurz vor dem Verlust der CE-Kennzeichnung, was die Verkehrsfähigkeit dieser Produkte in der Europäischen Union gefährdete. Diese Information war bei der Due Diligence übersehen worden.
- Produktkonformitätsprobleme: Unklarheiten bezüglich der Produktkonformität führten zu Rechtsstreitigkeiten und kostspieligen Rückrufaktionen, die die finanzielle Stabilität und das öffentliche Ansehen des fusionierten Unternehmens beeinträchtigten.
Die Folgen:
Die Folgen der Enthüllungen waren verheerend:
- Finanzielle Verluste: Das fusionierte Unternehmen sah sich mit Strafzahlungen in Millionenhöhe und den Kosten mehrerer Rückrufaktionen konfrontiert.
- Reputationsschaden: Das Vertrauen von Kunden und Partnern wurde erheblich beschädigt und konnte erst nach Jahren wieder hergestellt werden.
- Verzögerungen bei der Markteinführung: Geplante Markteinführungen neuer Produkte verzögerten sich erheblich, da regulatorische Unklarheiten und Compliance-Probleme gelöst werden mussten.
Der Fall unterstreicht, wie wichtig eine umfassende Prüfung und Bewertung aller regulatorischen Aspekte vor Abschluss einer M&A-Transaktion ist, um finanzielle Verluste und Reputationsschäden zu vermeiden. Obwohl Käufer und Investoren im heutigen Wettbewerbsumfeld unter dem Druck stehen, schnell zu handeln, spart ein strategischer Regulatory Due Diligence Prozess langfristig Zeit und Geld.
VII. Schlussfolgerung
In diesem Beitrag haben wir die vielfältigen Aspekte der Regulatory Due Diligence in der Medizinproduktebranche beleuchtet. Wir haben deren Bedeutung und die Notwendigkeit einer gründlichen Prüfung regulatorischer Compliance dargestellt. Die Punkte reichen von der Verständigung über relevante Gesetze, Vorschriften und Standards bis hin zur Sicherstellung der Geschäftskontinuität durch die Vermeidung von Betriebsunterbrechungen und langfristiger Nachhaltigkeit.
Es ist wichtig zu betonen, dass Due Diligence kein einmaliges Ereignis sein muss oder sollte, sondern ein fortlaufender Prozess. Regelmäßige Überprüfungen, Anpassungen an sich ändernde Vorschriften und die kontinuierliche Beobachtung der Compliance-Praktiken sind unerlässlich, um auf dem neuesten Stand zu bleiben und Risiken zu minimieren.
Eine proaktive, gründliche und regelmäßige Due Diligence kann helfen, rechtliche Herausforderungen zu meistern und das Vertrauen der Kunden, Partner und Regulierungsbehörden zu gewinnen.
Wie wir Sie bei der Regulatory Due Diligence unterstützen können:
Der Handel mit Medizinprodukten erfordert eine gründliche Vorbereitung und eine fachkundige Durchführung. Mit unserer umfassenden Erfahrung im regulatorischen Bereich sind wir regelmäßig in Transaktionen dieser Unternehmen involviert.
Unabhängig davon, ob Sie ein Start-up, ein expandierendes Unternehmen oder ein etablierter Konzern sind, der eine Finanzierung, Lizenzierung oder Akquisition vorbereitet, unser Team kann eine maßgeschneiderte Due Diligence planen und durchführen. Dies reicht von umfassenden Bewertungen in verschiedenen Entwicklungsstadien bis hin zu fokussierten Analysen spezifischer Fragestellungen.
Die Qualität der Due Diligence ist entscheidend, um die Risiken einer M&A-Transaktion abzusichern. Unsere Arbeit beinhaltet alle notwendigen Vorbereitungen, wie beispielsweise die Erstellung von Checklisten, die Auswertung im Datenraum und das Verfassen eines abschließenden Berichts über die Ergebnisse der regulatorischen Bewertung.
Unsere Unterstützungsleistungen für Hersteller umfassen typischerweise folgende Schritte:
- Eine initiale Datenbewertung, um ein Verständnis für die verfügbaren Materialien und die benötigte Expertise zu entwickeln.
- Eine vorbereitende Due-Diligence-Beurteilung, um frühzeitig mögliche Risikobereiche zu identifizieren, dazu gehören:
o Prüfung der technischen Dokumentation und der Designhistorie: Ein zentraler Aspekt vieler unserer Due-Diligence-Projekte ist die Überprüfung der technischen Dokumentation und Design-Historie. Wir evaluieren die Qualität der Dokumentation, identifizieren Lücken und stellen sicher, dass die Entwicklungsdokumentation dem neuesten Stand der Technik entspricht. Unser Ziel ist es, zu bestätigen, dass die Dokumentation einen gründlichen Entwicklungsprozess widerspiegelt und den regulatorischen Anforderungen für eine Einreichung entspricht.
o Wir analysieren, wie das Unternehmen die Anforderungen der relevanten Normen erfüllt, was besonders bei neuen und innovativen Produkten wichtig ist.
- Detaillierte Beurteilung Ihres Transaktionsobjekts im Hinblick auf die Durchführbarkeit und Rentabilität des Projekts.
- Die Auswahl und den Einsatz von interdisziplinären Bewertungsteams, die speziell auf die Bedürfnisse des Kunden abgestimmt sind.
- Die detaillierte Präsentation unserer Ergebnisse, die es unseren Kunden ermöglicht, schnell die Hauptgefahren und Chancen zur Risikominderung zu erkennen.
- Die Abgabe einer Einschätzung, ob das Unternehmen oder der Vermögenswert im Vergleich zu Branchendurchschnitten ein unter- oder überdurchschnittliches Risiko aufweist.
Wir führen diese Bewertungen sowohl auf nationaler als auch auf internationaler Ebene mit Unterstützung unseres internationalen Teams durch.
Ein Blog von: Celine Ortlib und Dr. Stefan Menzl