AccueilActualité du droitL'impact de l'intelligence artificielle sur le processus de diligence raisonnable

L'impact de l'intelligence artificielle sur le processus de diligence raisonnable

L'impact de la pandémie de coronavirus a poussé les entreprises à reconsidérer leur méthode d'évaluation des opportunités et des risques liés aux opérations de fusions-acquisitions. En effet, d'après un récent article de Forbes[1], l'effet n'a pas été que purement financier mais inclus également d'autres paramètres, tels que le temps attribué aux procédés de diligence raisonnable. Ce dernier est de plus en plus restreint notamment face à un intérêt accru des entreprises à engager des processus de transaction en un cours laps de temps. Cet article a pour but de sensibiliser sur les potentiels avantages des outils de l'IA sur les opérations de diligence raisonnable ainsi que les méthodes utilisées afin de garantir leur applicabilité et efficacité sur le long terme.
L'impact de l'intelligence artificielle sur le processus de diligence raisonnable
© DR

DroitActualité du droit Publié le ,

Le processus de diligence raisonnable

Le processus de diligence raisonnable (« due diligence » en anglais) au sein des opérations de fusions-acquisitions (« Mergers & Acquisitions » ou « M&As » en anglais) est souvent considéré comme complexe et fastidieux. Il concerne l'ensemble des opérations volontaires de vérification, investigation et audit des opportunités de transaction entre deux ou plusieurs acteurs dans le but de définir les termes du contrat qui lie les deux parties. Les définitions apportées au terme M&A sont nombreuses et englobent souvent plusieurs types de transactions. Afin de faciliter la compréhension de cette notion, cet article se limite aux opérations dites de fusion-acquisition. Alors que les opérations de fusion se traduisent, selon l'article L.236-1 du Code de commerce par le fait, pour une ou plusieurs sociétés, « de transmettre leur patrimoine à une société existante ou à une nouvelle société qu'elles constituent », l'acquisition concerne le rachat partiel ou total des actifs ou des parts d'une société cible. Lorsque l'acquéreur obtient une fraction du capital social de la société cible lui conférant la majorité des droits de vote dans les assemblées générales, il détient alors le pouvoir de prendre des décisions au sein de cette dernière (voir article L.233-3-I-1° du Code de commerce).

Il convient également de définir la nature de cette transaction ainsi que son approche. Ainsi, comme indiqué précédemment, une acquisition peut être basée soit sur la cession d'actifs soit sur une cession de parts sociales ou d'actions. Dans le cas d'une cession d'actifs, il conviendra que la société cible et l'acquéreur détourent l'actif concerné, qu'il soit circulant ou immobilisé. L'acquéreur bénéficiera ainsi de cet actif en échange d'une compensation approuvée par les deux parties. Dans le cas où les parties prenantes sont d' accord pour engager une opération de fusion ou d'acquisition, le processus de diligence raisonnable pourra être mis en place entre ces deux parties. Celui-ci fait suite à l'émission d'une lettre d'intention par la partie soumissionnaire qui décrit de manière explicite son intention d'acquérir une partie ou la totalité des actifs ou des parts de la société cible.

Les applications des processus de diligence raisonnable sont variées mais nécessaires pour les acteurs concernés. Il s'agit d'un audit - notamment juridique - entre les parties prenantes qui se traduit par un échange d'informations leur permettant d'évaluer et de limiter les risques encourus avant d'engager une négociation dans le but d'aboutir à une possible relation contractuelle. Ainsi on retrouve ces processus de diligence raisonnable dans les opérations de diligence du client (Know Your Customer - KYC), du business (Know Your Business - KYB) ou encore en M&A. Dans ce domaine, le processus de diligence raisonnable est principalement mené par la partie acquéreuse afin d'évaluer de manière approfondie les activités, actifs et performances financières de la société cible. Ce processus peut également être réalisé par cette dernière afin de déterminer la crédibilité et la solvabilité de l'acquéreur, ainsi que la véracité des informations transmises. Dans le cas où la lettre d'intention a été acceptée par le cédant ou la société cible, celui-ci sélectionnera un certain nombre de soumissionnaires et leur offrira l'accès à une salle de données contenant l'ensemble des informations confidentielles concernant la société cible. Ces informations portent généralement sur des données autres que celle partagés par les sociétés dans leurs rapports annuels. Elles concernent notamment les contrats, brevets et autres droits de propriété intellectuelle, bases-clients, etc., nécessaires aux acquéreurs potentiels afin d'estimer au mieux le prix d'achat (notamment l'impact du goodwill[2]) ainsi qu'à l'évaluation des synergies[3] et leurs coûts relatifs lors de l'intégration éventuelle de la société cible au sein d'une nouvelle entité. A ce stade, il est judicieux pour chacune des parties de protéger leurs intérêts respectifs : la société cible par le biais d'une clause de confidentialité sur les informations transmises, et le soumissionnaire grâce à une clause d'exclusivité le protègeant contre toutes tentatives de propositions sur la société cible par d'autres acquéreurs potentiels.

La bonne exécution de ces clauses est souvent intégrée dans le protocole d'accord (« Memorandum of Understanding » ou « MoU »). Ce protocole est un accord entre deux ou plusieurs parties, décrivant les termes et les détails des exigences et engagements réciproques de chaque partie. Bien qu'il ne soit pas obligatoire dans le cadre des transactions de M&A, ce MoU est souvent nécessaire dans la négociation et la rédaction des termes conclus par la convention d'achat des parts ou des actifs (« Share Purchase Agreement » dans le cas d'un achat de parts de société ou « Asset Purchase Agreement » dans le cas d'un achat d'actifs). Une fois la convention signée, les parties impliquées dans la transaction sont légalement liées à s'engager dans l'opération de M&A en respectant les termes définis dans celle-ci.

L'impact de l'intelligence artificielle sur la diligence raisonnable

Comme indiqué précédemment, le processus de diligence raisonnable est crucial dans le succès des opérations de M&A. Néanmoins ce processus est souvent perçu comme étant long et couteux car impliquant l'analyse d'une vaste quantité d'informations issues de plusieurs sources de données, ainsi que l'évaluation extensive de nombreux aspects concernant les parties prenantes et leurs activités. En effet, l'évaluation des risques et opportunités de ces transactions inclus notamment les aspects administratifs, financiers, fiscaux, légaux, stratégiques et environnementaux. La digitalisation a un effet certain sur cette procédure avec, d'une part, une augmentation exponentielle de la quantité de données traitées et, d'autre part, la modernisation des méthodes d'analyse. Les professionnels de la finance - et notamment ceux travaillant dans le domaine du M&A - peuvent utiliser des modèles d'analyse différents mais disposent de nombreuses plateformes globales telles que Bloomberg, FactSet, Mergermarket, Refinitiv ou encore S&P Capital IQ, qui leur permettent de s'informer et d'analyser les transactions actuelles et celles à venir. Similairement, les capacités de versatilité, de fiabilité et de productivité propres aux outils de l'intelligence artificielle (IA), pourraient permettre aux analystes de retrouver rapidement et de manière efficace l'ensemble des informations nécessaires dans leur processus d'investigation de diligence raisonnable à travers plusieurs sources de données ou plateformes.

Par exemple, ces outils peuvent être particulièrement efficaces lors de l'échange d'informations dans les salles de données (« Virtual data room » ou « VDR ») permettant ainsi une analyse approfondie et automatisée de l'ensemble des aspects des transactions décrites précédemment. Néanmoins l'automatisation de ces analyses implique un suivi rigoureux dans leur application et la robustesse des informations partagées entre chacune des parties impliquées. En effet, le principal risque lors de la mise en place de tels outils est la mauvaise application des méthodes d'analyses et par conséquent, les erreurs dans le processus d'investigation.

Afin de limiter ce risque, il est important de considérer un modèle d'analyse des impacts sur la protection des données, également appelé « Data Protection Impact Assessment » ou « DPIA ». Dans un article publié en 2020, M. Kaminski et G. Maglieri (professeur et chercheur au sein du EDHEC Augmented Law Institute) évoquent l'importance d'un tel modèle dans l'application des outils de l'IA sur le traitement des données personnelles et sensibles[4]. Dans le cas des transactions de M&A, la fuite d'informations sensibles sur la société cible et concernant la transaction engagée avant l'annonce officielle de cette dernière, peut entrainer de lourdes conséquences sur l'ensemble des parties impliquées tant d'un point de vue économique que juridique dans le cas où des poursuites seraient engagées.

Aux Etats-Unis, 48% des opérations de fusion-acquisition sont divulguées sur les plateformes précédemment listées et dans les journaux, avant l'annonce officielle de l'une des parties impliquées dans la transaction[5]. Ainsi, un modèle d'analyse d'impact sur la protection des données ( « Data protection impact assessment » ou « DPIA ») se basant sur le Règlement Général sur la Protection des Données (RGPD) 2016/679 applicable dans l'Union Européenne depuis le 25 mai 2018, pourrait permettre un contrôle approfondi sur les risques liés aux outils de l'IA et les méthodes à utiliser afin de limiter ces risques. M. Kaminski et G. Maglieri soutiennent que les articles du RGPD combinent deux concepts généraux essentiels à la construction d'un modèle algorithmique de prise de décision dans le respect des droits des personnes concernées et de la portée juridique des parties impliquées. Alors que les articles 12-23 du RGPD favorisent les droits de la personne concernée en ce qui concerne les droits de transparence, d'accès, de rectification et d'objection dans le traitement des données personnelles, les articles 24-43 du RGPD définissent fondamentalement la responsabilité légale des différentes parties impliquées dans le traitement des données. Des modèles similaires de DPIA ont été également proposés par la Commission Européenne et le Parlement Européen mettant en avant l'importance d'un audit des fonctionnalités et des risques associés à l'utilisation des outils de l'IA. Un acteur voulant mettre en place de tels outils au sein de ses opérations de M&A, et plus exactement dans la phase de diligence raisonnable, devra très probablement aussi considérer implanter ces audits.

De plus, le développement des capacités et la polyvalence reconnue des outils de l'IA ont poussé de nombreux organismes nationaux et internationaux à prendre les mesures nécessaires afin de garantir la sécurité de la société et des entreprises établies dans les régions concernées. Afin de répondre aux règles imposées par les autorités compétentes, il appartiendra aux parties engagées dans une transaction de M&A de s'assurer que ces procédés ont été correctement établis et respectent les notions de conformité inhérente aux parties engagées dans les pays d'établissement.

Même si les avantages présentés par des outils de l'IA dans le but d'automatiser les processus de diligence raisonnables sont avérés, leur bonne applicabilité doit être garantie sous peine de nuire aux procédés de vérification et d'investigation et par conséquent au succès de la transaction de M&A. En effet, il conviendra que l'ensemble des parties impliquées dans le processus de diligence raisonnable verifient le bon respect des régles du RGPD dans la protection des données personnelles ou sensible liées à la transaction de M&A. Outre le risque de sanction financière avec une amende pouvant atteindre €20 millions ou 4% du chiffre d'affaire global de l'entreprise, la notion de secret des affaires a également poussé de nombreuses entreprises à vérifier la bonne applicabilité des règles due RGPD au cours de leurs opérations de fusion-acquisition. Cette attention est d'autant plus importante dans un environnement où l'accès aux informations confidentielles est particulièrement sensible et peut nuire au succès de la transaction. Un processus de M&A en cours peut par exemple être divulgué à un potentiel acquéreur par l'une des parties impliquées dans la transaction ou des informations confidentielles concernant l'entreprise cible récupérées dans la data-room peuvent être utilisées à des fins commerciales. Ce risque est d'autant plus important que le nombre de parties impliquées dans les opérations de fusion-acquisition grandi. Ainsi la loi sur le secret des affaires promulgué le 30 juillet 2018 prône des mesures innovantes et extensives sur la rédaction des accords de confidentialité du point de vue du vendeur et de l'acquéreur, la vérification au préalable de la transaction des flux entrants et sortants d'informations de l'acquéreur et la rédactions de clauses de garantie de passif. Ainsi, de nombreuses mesures ont été mises en place, poussant les entreprises et les parties prenantes dans les transactions de M&A à suivre ces règles afin de garantir leurs protections dans un environnement où l'accès aux données à caractère personnel et sensible est devenu une priorité.

Chronique « Droit, Juriste et Pratique du Droit Augmentés »

Cette chronique a pour objectif, de traiter de questions d'actualité relatives à cette transformation. Dans un contexte où le digital, le big data et le data analytics, le machine learning et l'intelligence artificielle transforment en profondeur et durablement la pratique du droit, créant des « juristes augmentés » mais appelant aussi un « Droit augmenté » au regard des enjeux et des nouveaux business models portés par le digital.

Avec son Augmented Law Institute, l'EDHEC Business School dispose d'un atout majeur pour positionner les savoirs, les compétences et la fonction du juriste au centre des transformations de l'entreprise et de la société. Il se définit autour de 3 axes de développement stratégiques : son offre de formations hybrides, sa recherche utile à l'industrie du droit, sa plateforme de Legal Talent Management. https://www.edhec.edu/fr/ledhec-augmented-law-institute

[1] R. Harroch, The Impact Of The Coronavirus Crisis On Mergers And Acquisitions. Forbes, 17 avril 2020. https://www.forbes.com/sites/allbusiness/2020/04/17/impact-of-coronavirus-crisis-on-mergers-and-acquisitions/?sh=571f3436200a

[2] Goodwill: Le goodwill est un actif incorporel associé à l'achat d'une entreprise par une autre. Plus précisément, le goodwill est la partie du prix d'achat qui est supérieure à la somme de la valeur nette comptable de tous les actifs achetés lors de l'acquisition et des passifs assumés au cours du processus.

[3] Synergies : La synergie est le concept selon lequel la valeur et les performances combinées de deux entreprises seront supérieures à la somme des parties individuelles distinctes.

[4] M. Kaminski et G. Malgieri, Algorithmic impct assessment under the GDPR: producing multi-layered explanations, International Data Privacy law, décembre 2020, https://academic.oup.com/idpl/advance-article/doi/10.1093/idpl/ipaa020/6024963

[5] T. Madelin, La moitié des opérations de M&A font l'objet de fuites. Les Echos, 19 février 2021, https://www.lesechos.fr/finance-marches/banque-assurances/la-moitie-des-operations-de-ma-font-lobjet-de-fuites-1291809

Partage
Envoyer à un ami
Connexion
Mot de passe oublié ?