Support de la Data room et implications des données dans le cadre d’opérations de fusion-acquisition
Newsletter #5 Juin 2021
par Gaspard Couchepin, Dr en droit, avocat, MCE Avocats, Lausanne et Raphaël Leveau, expert-comptable
diplômé, Berney & Associés, Genève
La mise en place puis l’utilisation d’une data room, qu’elle soit physique ou virtuelle, fait partie intégrante du processus classique de due diligence lors d’opérations de fusion-acquisition.
Parfois reléguée au second rang, la préparation de la data room et la gestion de l’information présentée aux acquéreurs potentiels représentent pourtant des étapes « clé » du processus transactionnel. En effet, les parties ont accès à un nombre très importants de données dont elles ne mesurent pas toujours les contraintes et les implications. Rappelons que la nature des données mises à disposition couvre généralement les aspects financiers, fiscaux, juridiques, sociaux, administratifs et commerciaux de la Société, dont une partie non négligeable revêt un
caractère sensible en termes de confidentialité.
Historiquement, la data room se présentait plutôt sous une forme « physique » ; les différentes données étaient inventoriées au sein de classeurs et de documents papiers disponibles à un endroit donné (salle dédiée, généralement) à l’attention des investisseurs ; et ce pour une période de temps limitée. L’utilisation d’une data room sous un format électronique est désormais monnaie courante, avec les avantages et inconvénients que cela peut représenter, dont certains que nous choisissons d’illustrer par la suite. Les facilités proposées par un support électronique ne doivent bien entendu pas empêcher le vendeur de préparer bien en amont le contenu de la data room, notamment afin de bien comprendre la portée des informations communiquées ainsi que les éventuelles implications sur les discussions à suivre avec les investisseurs.
- La data room électronique facilite les processus de due diligence multipartite : un des points forts du support virtuel, du côté du vendeur, est notamment la possibilité de pouvoir gérer un processus de due diligence en parallèle avec plusieurs contreparties (investisseurs). Ces différents investisseurs potentiels bénéficient tous d’un accès à une plateforme sécurisée, à savoir un espace virtuel contenant la documentation liée à la société cible. Le vendeur a également la possibilité de sélectionner le niveau de confidentialité pour chaque document mis à disposition, et les éventuelles restrictions de sécurité qu’il souhaite y adosser (simple consultation ou possibilité d’impression du document ; à titre d’exemple). Ces procédures, fort utiles pour gérer le degré d’information fournie en fonction du profil d’investisseur et/ou du stade de maturité des discussions, sont bien entendu plus compliquées à mettre en place dans le cadre d’une data room physique, nécessitant le cas échéant une plus grande logistique pour le vendeur.
- La gestion du processus de questions-réponses entre les parties venderesse et acquéreuse est d’autant plus critique dans le cadre d’une data room électronique, car les intervenants du côté des investisseurs ont généralement la possibilité de poser leur questions et demandes d’informations de manière directe et facilitée, par le biais des options proposées par le support virtuel. Ce processus, certes apprécié pour le gain de temps qu’il représente pour l’investisseur (et encore), doit néanmoins être géré en amont par le vendeur, notamment par le biais de « data room rules », puis idéalement au moyen de séances physiques ou d’entretiens téléphoniques jugés (fort heureusement) encore indispensables dans ces contextes.
- Nous soulignons également que le suivi de la documentation mise à disposition, ainsi que la mise à jour régulière de l’information au sein de la data room électronique, sont grandement facilités tant du côté des investisseurs que du côté vendeur. La partie venderesse a notamment la possibilité de suivre la consultation des documents par les investisseurs, notamment pour mieux se préparer aux questions et demandes d’informations ultérieures. Le suivi automatique des documents ajoutés, remplacés ou éliminés au cours de la due diligence permet par ailleurs aux parties d’utiliser plus aisément le support data room pour la préparation du contrat de vente, notamment pour les références liées aux garanties contractuelles.
Juridiquement, on mettra en avant trois points :
- L’influence des données se trouvant dans la data room sur les garanties contractuelles de l’acquéreur est considérable, non seulement pour la rédaction du contrat de vente, mais également en cas de litige post cession.
On rappelle que le vendeur n’assume pas de responsabilité pour les défauts connus de l’acheteur, de même que pour ceux dont il devait avoir connaissance s’il avait fait preuve de la diligence requise en analysant les données de la data room (art. 200 al. 1er et 2 CO). Logiquement, puisque les informations sont à portée de main, les juges exigent de l’acquéreur un haut niveau de diligence. Ce degré est bien supérieur à celui retenu dans d’autres types de vente.
Cela étant, depuis bien longtemps, la jurisprudence considère qu’il n’appartient pas simplement à l’acquéreur de la société cible d’être curieux, mais également au vendeur d’insérer spontanément certaines données importantes dans la data room sous peine de se voir opposer l’exception de dol (tromperie intentionnelle) pouvant amener à invalider le contrat, à tout le moins à assumer la responsabilité du défaut. Le vendeur doit spontanément introduire dans la data room les données pertinentes.
Le concept de données pertinentes est bien évidemment soumis à interprétation. Cependant, on peut retenir que, pour un vendeur, il s’agit souvent d’un mauvais calcul que de vouloir interpréter restrictivement son obligation de remise spontanée de données : il est rare que la problématique ne remonte pas à la surface. Transmettre spontanément permet au contraire de se ménager plus de marge de gestion de la problématique et de créer un climat de confiance souvent propice à des concessions.
- La concrétisation de l’accès aux données de la data room dans le contrat. C’est une chose d’avoir pu (ou non) accéder à toutes les données pertinentes dans la data room, c’en est une autre que de le concrétiser dans le contrat. En cas de litige, le plaignant doit apporter la preuve de ce qu’il affirme sous peine de succomber. Il est donc essentiel de se ménager la preuve de ce qui était connu ou ce dont on n’avait pas connaissance.
Côté vendeur, il est courant de vouloir faire insérer dans le contrat de vente une clause de « data room disclosure » par laquelle l’acquéreur reconnaît que l’entier du contenu de la data room est considéré comme connu. Cela réduit fortement la portée des garanties. Dans ce cas, l’acquéreur aura a minima intérêt à obtenir confirmation dans le contrat que les informations divulguées (notamment) dans la data room sont complètes et fiables (« fully and fairly ») et que toutes les données pertinentes ont été divulguées (exhaustivité).
Côté acquéreur, on tentera de faire insérer bien évidemment une clause plus limitante quant aux données se trouvant dans la data room (« specific disclosure »).
- La protection des données se trouvant dans la data room. De nos jours, la question de la protection des données revêt une grande importance par suite de l’introduction de règlementations strictes que ce soit au niveau suisse, mais également (et surtout !) européen (Règlement général sur la protection des données [RGPD]), Le RGPD s’applique notamment lorsque les entreprises suisses traitent de données concernant des résidents de l’UE. Les sanctions en cas de violation peuvent être lourdes. D’une manière générale, la question de la protection des données a déjà fait l’objet de développements dans notre Newsletter 2 à laquelle il est renvoyé.
Rappelons simplement ici une évidence : la data room est une base de données ! Dès lors, les données personnelles telles que le nom des employés ou des clients doit être masqué, indépendamment de la volonté ou non du vendeur de préserver à ce stade son secret des affaires. Il faut en outre porter une attention particulière aux données sensibles au sens de la loi.
La confrontation avec les conceptions plus libérales anglo-saxonnes doit également être prise en compte : il n’est pas toujours aisé de faire comprendre à un acquéreur potentiel que le refus du vendeur de fournir certaines données ne cache pas des problèmes sous-jacents, mais découle d’une simple volonté de respecter la législation applicable.
Ces points devraient être réglés dans un règlement spécifique d’utilisation de la data room.
Cependant, en sus, juridiquement, le vendeur serait bien inspiré de mettre en place un dispositif technique empêchant la conservation des données (photocopie, impression, téléchargement). Brandir un engagement signé par l’acquéreur potentiel ne protège certainement pas entièrement le vendeur par rapport aux tiers touchés.