Diana BidCo Oy (CVC) / WithSecure Oyj (kuuleminen 11.9.2025 asti)

Diaarinumero

KKV/1024/14.00.10/2025

Osapuolet

Diana BidCo Oy (CVC) / WithSecure Oyj

  • Ilmoitus saapunut 3.9.2025.

    Ensimmäisen vaiheen määräaika 6.10.2025.

  • Kuulemisen määräaika 11.9.2025.

    KKV pyytää etenkin yrityskaupan osapuolten asiakkaita, kilpailijoita ja tavarantoimittajia sekä toimialaliittoja ja -järjestöjä lausumaan näkemyksensä yrityskaupan kilpailuvaikutuksista.

    Voitte kertoa lausunnossanne oman näkemyksenne markkinoilla vallitsevasta kilpailutilanteesta ja markkinoiden kehityksestä sekä yrityskaupan mahdollisista kilpailuvaikutuksista. Lisäksi voitte kommentoida yrityskaupan ilmoittajan alla esittämiä näkemyksiä markkinoista ja niiden rakenteesta.

    Pyydämme yksilöimään lausunnossanne mahdollisesti olevat liikesalaisuudet. Merkitkää liikesalaisuudet [hakasulkeisiin kursiivilla]. Mikäli lausuntoonne ei sisälly salassa pidettäviä tietoja, pyydämme mainitsemaan myös siitä. Yrityskauppoihin liittyvä korostettu liikesalaisuussuoja otetaan huomioon asian käsittelyssä. Pyydämme toimittamaan lausuntonne KKV:lle viimeistään torstaina 11.9.2025 sähköpostitse osoitteeseen kilpailuvalvonta@kkv.fi.

Ilmoittajan näkemys yrityskaupasta

Kilpailu- ja kuluttajavirastolle on 3.9.2025 ilmoitettu järjestely, jossa Diana BidCo Oy (”Ilmoittaja”) hankkii yksinomaisen määräysvallan WithSecure Oyj:ssä (”WithSecure” tai ”Kohde”) (yhdessä ”Osapuolet”) (”Yrityskauppa”). Ilmoittaja on 8.8.2025 julkistanut vapaaehtoisen suositellun julkisen käteisostotarjouksen kaikista WithSecuren liikkeeseen lasketuista ja ulkona olevista osakkeista ja sen aikomuksena on hankkia kaikki WithSecuren osakkeet. Kyseessä on kilpailulain 21 §:n 1 momentin 1 kohdan mukainen yksinomaisen määräysvallan hankinta.

Ilmoittaja on välillisesti CVC Networkin hallinnoima. CVC Network on globaali vaihtoehtoisten sijoitusten hallinnoija, joka keskittyy pääomasijoituksiin, luottoihin ja jälkimarkkinoihin. CVC Funds, jotka ovat välillisesti CVC Networkin hallinnoimia, omistavat osuuksia ympäri maailmaa useilla eri toimialoilla toimivissa yrityksissä, kuten rahoituspalveluiden, kemikaalien, yleishyödyllisten palveluiden, valmistuksen, vähittäiskaupan ja jakelun aloilla Euroopassa, Yhdysvalloissa ja Aasian ja Tyynenmeren alueella.

WithSecure on Helsingin pörssissä (Nasdaq Helsinki) listattu suomalainen kyberturvallisuusyritys. WithSecure kehittää ja myy maailmanlaajuisesti yrityksille kyberturvallisuusohjelmistoratkaisuja, joita ovat esimerkiksi päätelaitteiden suojaus (End-point Protection), hyökkäysten havaitseminen ja torjunta (Detection and Response), ennakoiva haavoittuvuuksien hallinta (Exposure Management), identiteettien suojaus (Identity Security), yhteistyön suojaus (Collaboration Protection), yhteinen valvonta (Co-Monitoring) ja Salesforce-alustojen pilvipohjainen suojaus (Cloud Protection for Salesforce Solutions). Lisäksi WithSecure tarjoaa erittäin vähäisissä määrin ohjelmistoihin eräitä liitännäispalveluja. WithSecure toimii maailmanlaajuisesti ja sen päämarkkinat sijaitsevat Euroopassa, Pohjois-Amerikassa, Kaakkois-Aasiassa ja Japanissa.

Kohteen tarjoamat kyberturvallisuusohjelmistoratkaisut sisältyvät IT-ohjelmistojen markkinoihin, joita on tarkasteltu Euroopan komission aikaisemmassa päätöskäytännössä segmentoituna toiminnallisuuden, loppukäyttäjän ja toimialan perusteella, mutta markkinamäärittely on jätetty lopulta avoimeksi. Käsillä olevan Yrityskaupan arvioinnin kannalta ainoa relevantti IT-ohjelmistojen segmentti on turvallisuusohjelmistot, jolla Kohde toimii, ja sen mahdolliset alasegmentit. Maantieteellisesti Euroopan komission päätöskäytännössä IT-ohjelmistojen markkinoita on aiemmin tarkasteltu vähintään Euroopan talousalueen (”ETA”) laajuisina, mutta markkinamäärittely on jätetty lopulta avoimeksi. Ilmoittajan näkemyksen mukaan käsillä olevaa Yrityskauppaa voidaan tarkastella ETA:n laajuisella turvallisuusohjelmistojen segmentillä. Tarkka markkinamäärittely voidaan kuitenkin jättää avoimeksi, sillä Yrityskauppa ei johda haitallisiin kilpailuvaikutuksiin millään realistisesti vaihtoehtoisilla markkinoilla.

Ilmoittajan kanssa samaan yritysryhmään kuuluvista CVC Fundsin portfolioyhtiöistä IT-ohjelmistoja tarjoavat seuraavat yritykset: Comarch, Maticmind, Epicor, Gridspertise, Mediaocean, Razer, RGI, Sabio, SD Worx, SheerID, Sogelink, System C, Twoday, Unily, VelocityEHS, Vitech ja WebPros. Näistä ainoastaan Comarch ja Maticmind tarjoavat hyvin rajallisesti turvallisuusohjelmistojen segmenttiin kuuluvia ohjelmistoja.

  • Comarch tarjoaa hyvin rajallisesti asiakkaan vahvaan todennukseen ja tapahtumien valtuutukseen liittyvää ohjelmistoa (Comarch tPro). Kohde ei tarjoa vastaavaa ohjelmistoa, joten Kohteen ja Comarchin välillä ei siten todellisuudessa ole kilpailua.
  • Maticmind tarjoaa vähäisessä määrin kyberturvallisuusohjelmistoja, jotka kattavat esimerkiksi pilvipohjaisen tietoturvan, tieto- ja sovellusturvallisuuden ja verkkojen puolustuspiirit. Kyseiset ohjelmistot sisältyvät teknisesti samoille segmenteille kuin Kohteen tarjoamat ohjelmistot, mutta Kohteen ja Maticmindin tarjoamat ohjelmistoratkaisut ja asiakaskunta eroavat kuitenkin merkittävästi toisistaan.

Täydellisyyden vuoksi todettakoon, että CVC omistaa vähemmistöosuuden, alle 20 prosenttia, Acroniksesta, joka tarjoaa integroituja kyberturvallisuus-, tietosuoja- ja päätelaitteiden hallintaratkaisuja hallinnoitujen palveluiden tarjoajille, kuluttajille, yrityksille sekä yritysten IT-osastoille. CVC ei käytä Acroniksessa määräysvaltaa, eikä se siten kuulu Ilmoittajan yritysryhmään. Ilmoittaja toteaa kuitenkin KKV:n pyynnöstä, että Acroniksen ja Kohteen toimintojen päällekkäisyys on joka tapauksessa erittäin vähäistä ja se rajautuu ainoastaan yrityksille tarjottavien päätelaitteiden suojausohjelmistojen markkinasegmenttiin, jossa Acroniksen toiminta on erittäin vähäistä ja osapuolten yhteenlaskettu markkinaosuus ETA-alueella jää selvästi alle viiden prosentin.

Suomessa Osapuolten toimintojen välillä ei ole lainkaan horisontaalista päällekkäisyyttä, sillä Comarch ja Maticmind eivät myy turvallisuusohjelmistojen segmenttiin sisältyviä ohjelmistojaan lainkaan Suomessa. Yrityskauppa ei siten muuta mitenkään markkinarakennetta tai -dynamiikkaa Suomessa.

Ainoastaan, jos markkinoita tarkastellaan vähintään ETA:n laajuisina, voidaan molempien Osapuolten katsoa toimivan turvallisuusohjelmistojen segmentillä. Osapuolet eivät kuitenkaan tosiasiallisesti kilpaile keskenään, sillä niiden tarjoamissa ohjelmistoissa on merkittäviä eroja. Osapuolten toimintojen päällekkäisyys on myös hyvin rajallinen niiden yhteenlasketun markkinaosuuden jäädessä selvästi alle viiden prosentin sekä turvallisuusohjelmistojen tasolla että sen mahdollisilla alasegmenteillä. Ilmoittajan arvion mukaan turvallisuusohjelmistojen segmentin kokonaismarkkinan koko oli vuonna 2024 ETA-alueella 13 632,6 miljoonaa euroa, josta Ilmoittajan markkinaosuus oli 0–5 prosenttia ja Kohteen 0–5 prosenttia. Ilmoittajan arvion mukaan ”muiden turvallisuusohjelmistojen” alasegmentin kokonaismarkkinan koko oli vuonna 2024 ETA-alueella 5 285,6 miljoonaa euroa, josta Ilmoittajan markkinaosuus oli 0–5 prosenttia ja Kohteen 0–5 prosenttia.

Markkinoilla toimii myös Yrityskaupan toteuttamisen jälkeen lukuisia merkittäviä Osapuolia suurempia kilpailijoita, kuten Microsoft, IBM ja Broadcom.

CVC Fundsin portfolioyhtiöiden ja Kohteen välillä ei myöskään ole vertikaalisen yhteyden määritelmän täyttäviä suhteita.

Näin ollen Yrityskauppa tulee hyväksyä, koska se ei olennaisesti estä tehokasta kilpailua Suomen markkinoilla tai niiden oleellisella osalla.

Lisätietoja

Mikael Lustig

Erityisasiantuntija