• Matteo Rocchi

I rischi giuridico-informatici nelle operazioni di M&A

Il forte aumento nelle operazioni di M&A avvenute di recente, stimolato dalle crescenti necessità di consolidamento del business a causa delle nuove condizioni del mercato globale, ha portato alla luce i rischi specifici affrontati dalle società di alta tecnologia.

Uno studio di IBM in particolare ha evidenziato che in circa un caso su tre si verificano violazioni dell'accesso ai dati durante il periodo delle operazioni, spesso a causa di mancanza di audit preventivi sui soggetti convolti nel processo.


Se infatti è già pratica comune implementare processi di due diligence finanziaria, nell'ambito giuridico-informatico tale prassi è purtroppo spesso ignorata, prestando il fianco a criticità di vario tipo e gravità che spesso finiscono per minare la profittabilità dell'operazione stessa, ma anche il patrimonio aziendale originale dei soggetti coinvolti.

L’analisi storica del valore creato dalle operazioni di M&A si rivela infatti piuttosto deludente, con aziende che spesso acquisiscono solo una minima parte dei benefici preventivati e subiscono invece veri e propri danni durante o inseguito al periodo di integrazione.

NetworkLex si propone come supporto all'azienda coinvolta in operazioni di M&A, aiutando a prevenire tali eventualità attraverso una attenta analisi dei soggetti coinvolti, collaborando alla corretta valutazione giuridico-informatica degli asset in fase di acquisizione o cessione e procedendo ad audit preventivi sulle procedure di accesso ai dati per evitare effetti indesiderati.


Esistono infatti diversi tipi di vulnerabilità specifiche dell'ambito giuridico-informatico da considerare, quale ad esempio la storicità delle aziende coinvolte. L'esempio più eclatante è forse quanto avvenuto durante le trattative per l'acquisizione di Yahoo! da parte di Verizon, che attraverso il processo di due diligence valutava il sostanzioso furto di dati avvenuto ai danni del proprio target, avendo la possibilità di rinegoziare i termini dell'accordo in ragione delle conseguenze legali dell'accaduto e delle prospettate richieste risarcitorie a danno degli utenti coinvolti. Vale la pena ricordare tra l'altro che tale scenario si sarebbe ulteriormente aggravato se avvenuto nell'ambito dell'Unione Europea, infatti il Regolamento UE 2016/679 (altresì noto come GDPR) prevede pene molto severe in caso di violazione delle norme sul trattamento dei dati personali: è pertanto prudente che siano professionisti specializzati come NetworkLex a verificare che tali attività siano svolte secondo quanto previsto dalla normativa.


Un altro ambito spesso sottovalutato, e nel quale l'assistenza di NetworLex può rivelarsi fondamentale, sono le peculiarità dei software oggetto di acquisizione o cessione, le cui caratteristiche tecniche o contrattuali potrebbero nascondere insidie tali da minare la profittabilità dell'operazione.

Ciò avviene spesso, ad esempio, nell'ambito di software sviluppato a partire da componenti open source che, pur costituendo un prodotto nuovo ed originale, ereditano spesso criticità specifiche in merito alla proprietà, alla rivendibilità e all'accesso pubblico al codice sorgente: elementi fondamentali rispetto ad una corretta valutazione e dunque meritevole di esame da parte di professionisti altamente specializzati.

Allo stesso modo è bene prestare la dovuta attenzione alle condizioni di vendita di eventuali servizi tecnologici, che richiedono le dovute attenzioni al fine di ottenere il giusto bilanciamento tra responsabilità assunte dal fornitore ed efficacia per il cliente.


È inoltre necessario considerare che le operazioni di integrazione sono un terreno fertile per l'operato di cybercriminali, che possono approfittare del fisiologico cambiamento dei processi aziendali come vettore di attacco. NetworkLex presta la sua opera nell'ambito della prevenzione e della sicurezza, favorendo una transizione sicura al nuovo assetto aziendale grazie a rigorosi audit audit preventivi e l'approntamento di procedure rigorose nella gestione dei dati prima e durante le operazioni. Solo in questo modo è infatti possibile scongiurare il furto o la diffusione incontrollata di dati, creando una infrastruttura che, attraverso l'accountability, permetta in ogni caso una corretta identificazione degli individui coinvolti nel trattamento, accertandone obblighi e responsabilità.


Svolgere una due diligence completa è quindi essenziale prima di intraprendere qualsiasi tipo di operazione di M&A che presenti elementi di tipo tecnologico. NetworkLex, forte della specifica formazione giuridico-informatica del proprio team, si propone come partner per superarne tutte le criticità tipiche e, nel frattempo, migliorare la sicurezza dell'azienda, trasformando l'operazione di M&A in una vera operazione di crescita correttamente organizzata.