La Cyber Due Diligence

Affiancando gli imprenditori nel commercio internazionale, rileviamo che in operazioni commerciali di acquisizioni e fusione (mergers & acquisitions) non sono pochi i rischi che un’azienda corre nel concludere un deal vantaggioso e proficuo.

È l’azienda acquirente che compie un’indagine di due diligence, al fine di conoscere il valore e le condizioni dell’azienda target, svolgendo una analisi a vari livelli (strategico, contabile, legale e fiscale) al fine di comprendere lo stato della società target, così da valutare tutti gli elementi per una corretta valutazione del valore dell’operazione.

L’esperienza ci insegna che la bontà dell’investimento si valuta anche in base al suo rispetto delle norme in materia di tutela dei dati personali e di sicurezza informatica, soprattutto oggi, che la tecnologia ha permesso alle aziende di sviluppare nuovi modelli organizzativi, di gestione e di business.

All’interno della Unione europea, un’azienda deve adottare le misure minime di sicurezza necessarie a garantire un trattamento lecito dei dati personali, in linea con il principio di accountability così definito nel Reg. UE 2016/679 (c.d. GDPR di cui ampiamente trattato in altre occasioni) e, in Italia, con quanto previsto dal Codice della Privacy (D.Lgs. 196/2003).

In caso di violazione, le norme prevedono sia sanzioni di natura penale (reclusione), che sanzioni amministrative fino al 4% del fatturato mondiale totale annuo (condanna al risarcimento del danno). Analogamente, in tema di sicurezza IT, un’azienda deve cautelarsi dal pericolo di accessi o sottrazioni  di informazioni custodite in archivi informatizzati ad opera di persone non autorizzate, nonché dal pericolo di alterazione o distruzione di tali dati. Urge quindi assicurare la sicurezza di prodotti informatici e telematici.

Pertanto, nei di casi operazioni straordinarie, è utile verificare se l’azienda target abbia adempiuto i doveri in tema di sicurezza IT e privacy, al fine di valutare il rischio, che, una volta quantificato, potrà riflettersi sul corrispettivo dell’acquisizione.

Inoltre, in caso di trasgressione, non si ignori il danno alla reputazione e all’immagine dell’azienda.

Qualche esempio? Il caso Verizon-Yahoo!

Nel febbraio 2017 la società Yahoo! è stata acquisita dal colosso delle telecomunicazioni Verizon. Il corrispettivo è stato ridotto di ben 350 milioni di dollari, a fronte di una serie di gravi “mancanze” in cui è incorsa Yahoo! nella gestione aziendale: in particolare, le falle nel suo sistema informatico hanno consentito nel tempo violazioni di milioni di account di utenti. A seguito di tali attacchi hacker (resi noti da Yahoo!), Verizon aveva valutato l’opzione di annullare l’operazione, ma si è poi preferito ottenere dalla controparte una riduzione del corrispettivo previsto.

Dunque si comprende come il risultato sperato di una tale operazione, ovvero la produttiva gestione della società acquisita, non è scontato, ma dipende dalla diligenza nel porre in essere l’affare, sin dall’inizio: una M&A deve arricchire la realtà aziendale acquirente, e non inficiarne la credibilità che, come emerge da quanto detto nel nostro articolo “La reputazione aziendale negli affari internazionali – Tutela dell’etica societaria” (pubbl. in Logyn n.7/2014), è centrale nelle relazioni commerciali internazionali.

Infatti, seppur molto spesso sottovalutato, il danno all’immagine può ragguagliare o superare i danni descritti sopra, come recenti vicende ci hanno testimoniato. A titolo esemplificativo, nel 2013, si è verificato un crollo di una palazzina in Bangladesh ospitante cinque laboratori tessili di Benetton e Zara, causando la morte di oltre mille dipendenti che lavoravano in condizioni di scarsa sicurezza. Tale episodio ha macchiato gravemente le reputazioni dei due colossi della moda, che la rete non dimentica!

Così, alcune discutibili dichiarazioni hanno costretto altre aziende ai ripari al fine di riabilitare la propria immagine: è il caso di Guido Barilla, del 2013.

Anche il brand Moncler venne messo a nudo dalla trasmissione Report, nel 2015.

A seguito di tale inchiesta, il titolo in Borsa chiuse la seduta in flessione del 4,88% e l’azienda rischiava di essere travolta da una campagna di boicottaggio.

E’ dunque evidente come sia irrinunciabile intraprendere una corretta ed esaustiva analisi, per far emergere con chiarezza tutti i rischi sottesi all’acquisizione di una realtà terza e una corretta valorizzazione degli assets aziendali, reputazione compresa, adottando le migliori strategie e garanzie.

 

Contributo inserito nella Newsletter n.4/2017.
Le informazioni contenute nel presente contributo, così come tutto il contenuto del nostro sito web, hanno carattere generale e scopo meramente informativo, naturalmente senza pretesa di esaustività, e non costituiscono attività di consulenza legale mirata.
Nessuna parte di questo contributo può essere riprodotta, distribuita o trasmessa in qualsiasi forma e con qualsiasi mezzo senza la previa autorizzazione scritta dell’autore.
Copyright © Studio Legale Bressan 2017 – 2021

[/et_pb_text][/et_pb_column][/et_pb_row][/et_pb_section]
error: Il contenuto è protetto da copyright