[ITA] Questo articolo si rivolge proprio ad agenzie e altri operatori del settore, con lo scopo di mettere in evidenza alcune tematiche legali di interesse (spesso non considerate o sottovalutate) e suggerire alcune tips abitualmente adottate a tutela dei nostri clienti.

[ITA] Ripercorreriamo sinteticamente le principali novità contenute nel disegno di legge approvato dalle Camere, con l’obiettivo di illustrarlo secondo un criterio “cronologico”.

[ITA] Il Fintech è quindi un settore in cui agiscono operatori che usano la tecnologia per rendere i sistemi finanziari più efficienti o, in taluni casi, per offrire servizi e/o beni del tutto nuovi.

[ITA] the Italian Council of Ministers has approved a legislative decree introducing the new Corporate Crisis and Insolvency Code

[ITA] Artificial intelligence (“IA”) is one of the most promising technologies of our time, as it represents the main factor of the new industrial revolution, namely industry 4.0.

When a foreign investor decides to participate in a local business, it is important to focus the entry strategy not only with reference to financial and industrial aspects, but also in relation to the overall knowledge of the national legal framework, and with particular regard to instruments and measures that can protect the investor’s best interest. Planning an efficient legal strategy, as well as choosing the right partners and advisers, is fundamental for the start – and growth – of a successful business investment.

In our experience, one of the most crucial aspects for a foreign investor is the negotiation of shareholders’ agreements, especially when the target business is run by a closely held company whose ownership and management are strongly connected to the original entrepreneur’s family. This is a commonly recurring scenario in the Italian economic environment. This article aims to highlight major legal risks that may arise in the execution of a shareholders’ agreement in Italy and the alternative solutions that can be adopted to pursue the foreign investor’s goals.

Shareholders’ agreements: Italian legal framework

First, it may be useful to provide a general view of the Italian legal framework regarding shareholders’ agreements.

The Italian Civil Code (ICC) does not provide for any specific regulation on shareholders’ agreements related to limited liability companies (società a responsabilità limitata), which are the most popular among closely held companies in Italy, allowing parties a great level of freedom to determine their content.
On the other hand, the ICC provides limited rules only with regard to joint stock companies (società per azioni). According to Article 2341-bis of the ICC, shareholders’
agreements stipulated to stabilise the ownership’s structure or management of such companies (or their controlling entities, even if they are limited liability companies) are subject to a maximum duration of five years when the agreement is directed to: (1) regulate the voting rights in the company; (2) limit the shares’ transferability; and (3) determine (directly or indirectly) a dominant influence on the company.

The parties cannot set a longer duration; when the agreement exceeds the legal limit, the duration is automatically reduced to five years. However, agreements are renewable at their expiration. Should no duration clause be provided, parties are entitled to withdraw from the shareholders’ agreement at any time, with a prior 180 days’ notice. Moreover, Article 2341-ter of the ICC provides specific disclosure prescriptions when a shareholders’ agreement is related to joint stock companies making recourse to the risk capital market (but not listed); the shareholders’ agreement shall be notified to the company and mentioned at the opening of every shareholders’ meeting.

Finally, Legislative Decree No 58/1998 (Consolidated Finance Law) provides a more restrictive regulation for shareholders’ agreements regarding listed companies: the maximum duration is three years and the agreements shall be notified to the Italian Financial Authority (Commissione Nazionale per le Società e la Borsa (CONSOB)), filed with the relevant company register and an abstract is required to be published in Italian newspapers – but, of course, that is not the case for a closely held company.

Shareholders’ agreements versus bylaws

In Italian contractual practice, shareholders’ agreements usually regulate a wide range of corporate matters, mainly related to the company’s control and exit conditions. The most common provisions concern: (1) the board of directors’ appointment; (2) voting agreements, special majorities or veto rights for relevant shareholders’ meeting decisions; (3) restrictions on the shares’ transferability and special rules regarding purchase rights; (4) pre-emption rights, drag along and tag along clauses, and call/ put options; (5) financing of the company; (6) dividends’ distribution policies; and (7) special rights granted to founders or particular shareholders.

According to the unanimous case law, shareholders’ agreements bind only their parties: they do not have any legal effect against the company, other shareholders and any eventual third parties. Consequently, they cannot be enforced against them. In the event of a breach, the only remedy granted to the parties is a claim for damages against the breaching shareholder. No specific performance remedies are allowed against the violation of shareholders’ agreements. This is the main difference from bylaws’ provisions, which legally bind the company and each (current/future) shareholder and, furthermore, are also enforceable against them by way of specific performance.

This different regime can be appreciated in the case of a breach: while a vote contrary to the company’s bylaws may lead to the invalidity of the shareholders’ meeting resolution, a vote against a provision included in the shareholders’ agreement – but not in the bylaws – will not have any impact on the legitimacy of the shareholders’ resolution, being only subjected to eventual claims for damages.

Damages versus specific performance

An economic analysis of law has already noted that, with regard to shareholders’ agreements, specific performance represents a better remedy leading to a more efficient allocation of resources: the damaged shareholder wishes to hold the breaching shareholder to duly perform the acts and duties agreed between the parties. In addition, considering the nature of a shareholders’ agreement’s breach, there are many reasons that make damage indemnification a suboptimal remedy compared with specific performance. The effective damage resulting from the breach of the shareholders’ agreement is usually difficult to measure and – most importantly – to prove; it is very complex for a judge to assign (ex post) an appropriate monetary value to the damage suffered. Every time the asset lost has no substitute on the market or no objectively – and easily – determinable price, any judicial estimation runs a high risk of error.

Even if specific performance is probably the best remedy to protect shareholders’ interests, as said, Italian case law maintains a clear distinction between corporate and shareholders’ agreements plans, considering the breach of the latter relevant only among the subscribing shareholders, which are entitled to protect their interest only by suing for damages.

Therefore, in everyday business, a need to find legal remedies that may effectively ensure the respect of shareholders’ agreement provisions is strongly required. From this perspective, in practice, various instruments have been created that should be kept in mind to mitigate any risk arising from a shareholders’ agreement breach.

Alternative remedies

Let’s put ourselves in the shoes of a foreign investor. In this case, it is advisable to consider two scenarios.

In the first scenario, the investor has already signed a shareholders’ agreement and, assuming that for some reason he or she cannot amend the agreement, wants to guarantee its compliance. Unfortunately, the viable options are quite limited and probably expensive. As said, the breach of the agreement by the investor’s counterparty is threatened only by an eventual claim for damages, which, moreover, would be not a completely satisfying remedy for the investor.
The best strategy is then to ensure the self- enforcement of the agreement by depriving the other subscribers of the  chance  to breach the contract. In practice, a series of possibilities has been developed and, among others, we suggest the following because of their particular effectiveness: (1) the fiduciary entrustment of the shares; (2) the transfer of the shares to a holding company; and (3) the establishment of a voting trust with the transfer of the ownership of the shares to a trustee.
These possibilities are all linked by some common features: (1) the involvement of a third party that ensures the exercise of the rights arising from the shares in accordance with the shareholders’ agreement; (2) the loss of direct ownership of the shares in favour of the trust company, holding company or trustee; and (3) the need to bear further costs.

In the second scenario, the investor is willing to sign a new shareholders’ agreement and has the chance to draft it. In this situation, the legal instruments available are obviously wider. First, the parties may immediately adopt one of the aforementioned  solutions  and, in this way, grant the self-enforcement of the agreement. However, the most immediate and reasonable option to mitigate the risk arising from any possible breach of the contract, which also avoids the need to involve a third party, is to include in the agreement a penalty clause that could be triggered in the event of default and, therefore, will oblige the breaching party: (1) to pay a certain amount of money; or (2) to execute a predetermined performance.

Choosing option (1), the penalty clause works as a liquidated damage clause and is intended to estimate damages in the event of non-performance or breach of contract: this can be particularly effective in a shareholders’ agreement because it allows the measurement of damages in advance that are difficult to prove in court once incurred. These penalty clauses are unanimously considered legitimate by both the authors’ interpretation and case law. In practice, a penalty – agreed upon the aim of causing the parties to comply with the agreement – is usually considered very effective because the parties can predetermine a measure of damages that is considered satisfactory to the damaged party. In fact, such a provision not only predetermines damages that are difficult to quantify and prove, but also induces parties to perform the contract and encourages them to settle before trial, saving the costs associated with litigation. In this regard, it should be noted that Article 1382 of the ICC provides that the creditor may claim for additional damages only if it is provided by the contract. Therefore, the penalty clause should include this provision in order to eliminate the creditor’s possible disadvantage in the event that the amount of the penalty is below the amount of recoverable damages.

According to option (2), the object of the penalty clause consists of a performance different from the simple payment of an amount of money. It is possible to provide that, in the event of default by one party, the other is entitled to exercise a call (or put) option on the shares of the breaching party upon the payment of a punitive price. The contractual protection, from a certain perspective, can be considered a way of specific performance: the damaged party has the right to exclude the breaching party from the company or exit from the company upon a satisfying price. In any event, it is necessary to highlight that although authoritative authors and courts have recognised the legitimacy of such clauses, an Italian court decision has recently considered them to be illegitimate because against the provision of Article 2744 of the ICC, this prohibits forfeiture covenants (ie, agreements that entitle the creditor to acquire the property of an asset in the case of the default of the other party). Therefore, this particular type of provision shall be construed considering the most recent interpretation arising from courts’ decisions.


Considering all the risks related to the undertaking and execution of a shareholders’ agreement, when an investor is interested in participating in an Italian closely held company, it is essential to inform him or her about the clauses that  can be included in the agreement to ensure and incentivise the fulfilment of the other parties’ obligations and the related risk mitigation remedies that are available. The importance of drafting a tailored and well-written shareholders’ agreement highlights the need for lawyer-advised negotiation from the beginning of the investment transaction. A successful legal strategy should avoid undesired contractual disputes, long re- negotiations or, at worst, very expensive lawsuits. In our practical experience, the lawyer’s advice should always be directed to the best interest of the client and deal, overtaking all unnecessary contractual complications and legal loopholes.

Matteo L Vitali – Filippo Caprotti

Concessione abusiva di credito e legittimazione del curatore. Commento a Cassazione Civile, Sez. I, 20 aprile 2017, n. 9983.

1.   La ricostruzione della controversia

Il curatore del fallimento di una s.r.l. conveniva in giudizio i due soggetti che si erano succeduti nella carica di amministratori della società e tre istituti di credito contestando, ai primi, di non aver adottato i provvedimenti richiesti dalla legge in una situazione di perdita del capitale sociale e, anzi, di aver fatto ricorso al credito bancario e, ai secondi, di aver concesso e ingiustificatamente mantenuto linee di credito a favore della società, con ciò violando le regole di sana e prudente gestione che devono caratterizzare l’attività bancaria.

Parte attrice chiedeva dunque che gli amministratori e gli istituti di credito fossero condannati, in via tra loro solidale, a risarcire i danni cagionati alla società in ragione delle condotte sopra descritte.

Il Giudice di prime cure (i) dichiarava il fallimento privo di legittimazione ad agire nei confronti delle banche per i danni cagionati ai singoli creditori; (ii) rigettava la domanda per il risarcimento dei danni subiti dalla società; e, infine, (iii) accoglieva la domanda di responsabilità nei confronti degli amministratori condannandoli a risarcire il danno derivante dagli atti distrattivi compiuti durante l’esercizio della carica.

La Corte d’Appello confermava la sentenza resa dal Tribunale e, quindi, la curatela proponeva ricorso per Cassazione avverso la pronuncia resa in sede di gravame.

La Corte di Cassazione, in riforma della decisione resa in appello, accoglieva, infine, il ricorso, riconoscendo dunque la legitimatio ad causam del curatore fallimentare.

2.      L’evoluzione della giurisprudenza della Corte di Cassazione riguardo alla responsabilità della banca per concessione abusiva di credito

La pronuncia in esame suscita particolare interesse poiché, nell’ambito della giurisprudenza in materia di responsabilità della banca per concessione abusiva di credito, si pone come il punto d’arrivo dell’impostazione ermeneutica delineata dalla

Corte di Cassazione, dapprima, a Sezioni Unite, con le pronunce “gemelle” del 28 marzo 2006 e, in seguito, con la decisione del 1° giugno 2010 n. 13413.

È stato infatti nelle pronunce delle Sezioni Unite sopra richiamate che la Suprema Corte ha affrontato il tema della legittimazione del curatore fallimentare ad agire in giudizio contro le banche per il risarcimento del danno arrecato al patrimonio della società fallita dall’abusiva concessione di credito. Infatti, sebbene in tali casi le pretese avanzate dalla curatela non siano state accolte per motivi di rito, le menzionate decisioni hanno comunque avuto il pregio di precisare i confini delle azioni risarcitorie esperibili in caso di illecita concessione di nuove linee di credito o di ingiustificato mantenimento di quelle esistenti.

Da tali condotte, infatti, possono derivare due distinte tipologie di danno  che legittimano due distinte categorie di soggetti ad agire in giudizio per ottenerne il relativo risarcimento.

In primis, si è ritenuto infatti configurabile un danno subìto direttamente dai singoli creditori a causa dell’incremento dello squilibrio tra attivo e passivo, cui consegue una riduzione della loro possibile soddisfazione nell’ambito della procedura concorsuale (e a cui, peraltro, può aggiungersi anche quello che discende dal mendace affidamento ingenerato nel mercato dall’apparente solvibilità dell’impresa artificiosamente finanziata). L’azione per ottenere il risarcimento di tale danno non può essere esercitata dal curatore ma esclusivamente dai singoli creditori, essendo diretta al ristoro del pregiudizio patrimoniale da essi subìto in via “diretta”, così come nell’ipotesi contemplata dall’art. 2395 c.c.

È poi configurabile il danno patito dalla società, derivante dall’aggravio del proprio passivo tramite l’ottenimento o, dal punto di vista della banca, la concessione di nuova finanza e dal successivo occultamento dell’emersione dello stato di insolvenza. Tale azione, in quanto volta alla reintegrazione del patrimonio del debitore, è un’azione che, in caso di fallimento, compete al curatore ai sensi dell’art. 146 L.F.

L’impostazione appena descritta è stata confermata anche da una successiva pronuncia del 2010 con cui la Corte di Cassazione ha precisato i confini della responsabilità della banca nei confronti della società per abusiva concessione di credito. In tale occasione,

infatti, i giudici di legittimità hanno affermato, in maniera esplicita, che la banca può concorrere nell’illecito commesso dagli amministratori della società che abbiano illegittimamente fatto ricorso al credito in una situazione prossima all’insolvenza. Tuttavia, anche in questo caso, la richiesta risarcitoria non è stata accolta per ragioni di rito.

Dando seguito all’orientamento testé illustrato, la Suprema Corte con la sentenza qui annotata ha sancito – ancora una volta – la legittimazione del curatore fallimentare ad agire in giudizio, ex artt. 2393 c.c. e 146 L.F., nei confronti della banca nel caso in cui quest’ultima abbia concorso con gli amministratori (avendo acconsentito alle loro richieste) a porre in essere le condotte che hanno reso possibile l’abusivo ricorso al credito da parte della società e, conseguentemente, a cagionare un danno alla stessa. La Corte di Cassazione ha quindi accolto la domanda risarcitoria formulata dalla curatela, rinviando la causa alla competente Corte d’Appello.

3.   I presupposti della responsabilità della banca

Chiarita l’importanza della sentenza in esame nell’evoluzione della giurisprudenza della Suprema Corte, vanno analizzati i principi in essa affermati per quanto concerne, in primo luogo, il contenuto della responsabilità della banca e, in secondo luogo, la determinazione del danno che la medesima è chiamata a risarcire in solido con gli amministratori.

La responsabilità solidale della banca trova ovviamente il suo presupposto proprio nella condotta negligente degli amministratori, i quali, in una situazione di tensione- economico finanziaria che – se affrontata con la dovuta diligenza – imporrebbe la necessità di avvalersi degli idonei strumenti forniti dalla legge (4), abbiano  invece deciso di ricorrere al credito bancario, con ciò celando la crisi vissuta dalla società gestita e aggravando il deficit del suo patrimonio.

Ebbene, l’illecito della banca si verifica proprio in una simile contingenza, quando cioè gli amministratori della società decotta vi si rivolgano al fine di ottenere l’erogazione di nuova finanza e quest’ultima, pur essendo consapevole del dissesto dell’impresa (o colpevolmente ignorandolo), accolga tale richiesta e conceda un finanziamento.

I presupposti perché sia ravvisabile l’illecito della banca sono quindi, in ordine logico,

(i) che la società finanziata si trovi in una situazione di crisi irreversibile che, se manifesta, potrebbe condurre alla dichiarazione di fallimento; (ii) che gli amministratori, decidano di ricorrere al credito bancario anziché alle opportune procedure previste dalla legge, contravvenendo così alle regole di buona gestione; e, infine, (iii) che la banca, nonostante fosse edotta dello stato di insolvenza (ovvero ignorandolo per propria negligenza), abbia concesso (o prorogato o anche solo mantenuto) il finanziamento.

La responsabilità della banca, quindi, discende dall’eventuale omissione di tutte quelle verifiche che tipicamente vengono svolte nell’ambito dell’erogazione del credito.

L’osservanza delle regole di condotta che caratterizzano l’istruttoria preliminare diviene così il principale parametro in base al quale valutare la diligenza dell’istituto di credito e, conseguentemente, ravvisare una sua condotta colposa. Occorre tuttavia chiarire che l’effettiva diligenza della banca non va verificata solo con riferimento al momento genetico del rapporto con la società finanziata (e alla documentazione standard che solitamente viene raccolta e analizzata dalle banche in tale frangente), estendendosi anche a tutto il periodo in cui il rapporto debitorio risulti pendente. In altri termini, la banca deve costantemente rivedere le proprie valutazioni sulla base dei nuovi elementi di volta in volta acquisiti (o acquisibili con la dovuta diligenza), specialmente nei momenti di rinnovo/conferma del rapporto in essere.

Sul punto, deve inoltre osservarsi che il grado di diligenza richiesto alla banca (e ai suoi funzionari) non è quello del buon padre di famiglia, ma piuttosto la speciale diligenza professionale richiesta al bonus argentarius: il buon banchiere, quindi, non solo dovrà possedere specifiche competenze, ma anche essere dotato dei mezzi più idonei per garantire una prudente e puntuale verifica delle condizioni patrimoniali (e del merito creditizio) del proprio cliente.

La responsabilità della banca nei confronti della società per il danno da abusiva concessione di credito potrà configurarsi unicamente come responsabilità concorrente

con quella degli amministratori dell’impresa in crisi. L’erogazione del credito è infatti un atto neutro: non può – di per sé – determinare né un danno né un vantaggio per la società e pertanto, per una simile valutazione, occorre che la nuova finanza sia rapportata allo scopo per il quale viene conseguita (o erogata). L’eventuale danno non può infatti che discendere dall’utilizzo e dalle finalità che vengono perseguite dagli amministratori: qualora la nuova finanza fosse utilizzata nell’ambito di una delle modalità consentite dalla legge (ovverosia, ad esempio, nell’ambito di un piano «che appaia idoneo a consentire il risanamento dell’esposizione debitoria dell’impresa e ad assicurare il riequilibrio della sua situazione finanziaria»), essa non potrebbe evidentemente che rappresentare un beneficio per l’impresa.

La responsabilità della banca, pertanto, sorge unicamente nel momento in cui la concessione del credito avvenga fuori da simili contesti e le somme così ottenute siano impiegate al solo scopo di mantenere artificiosamente in vita un’impresa destinata invece al fallimento.

4.   Il danno derivante dall’abusiva concessione del credito

La pronuncia in esame ha inoltre il merito di fare chiarezza anche sul profilo dell’identificazione del danno derivante da tale responsabilità e della sua quantificazione.

Quanto al primo punto, la Suprema Corte ha avuto modo di affrontare una delle maggiori critiche rivolte alla linea interpretativa assunta, ovverosia quella secondo cui – pur in presenza di un’inadeguata valutazione del merito creditizio – la decisione rispetto alla concreta utilizzazione del finanziamento ottenuto dall’impresa spetta unicamente a quest’ultima, con ciò dimostrando come la destinazione delle risorse ottenute sia del tutto estranea all’erogazione del credito che, anzi, si colloca in un momento anteriore all’eventuale aggravio del dissesto economico.

Senonché, ad avviso della Corte di Cassazione, una simile tesi non è minimamente sostenibile, in quanto è l’erogazione stessa del credito che, se concessa quando la società debitrice abbia perso il proprio capitale, è dotata di un’intrinseca efficacia causale. Il danno, infatti, consiste proprio nel ritardo dell’emersione del dissesto che – a sua volta – determina l’aggravamento del deficit patrimoniale prima della dichiarazione di fallimento (e dell’apertura della procedura concorsuale che – al contrario – avrebbe proprio la precipua finalità di preservare la massa attiva della società in default).

Ne discende che il banchiere che non abbia adoperato adeguatamente le proprie risorse  e le proprie competenze professionali al fine di accertare l’effettivo merito creditizio della società decotta e, ciononostante, abbia concesso credito a quest’ultima, finisce inevitabilmente per compartecipare – in via solidale – alle responsabilità derivanti dalla mala gestio degli amministratori.

Passando quindi al secondo punto in questione (ossia la quantificazione del danno), risulta evidente che la quantificazione di tale danno non possa essere limitata all’aggravamento degli oneri finanziari ingenerato dalla nuova finanza, ma debba piuttosto essere ricondotta – in qualche modo – all’effettiva misura dell’incremento del deficit patrimoniale della società che sia stato direttamente causato dall’occultamento del suo stato di crisi.

È in questa logica che la Corte ammette – sulla scorta del principio già enunciato in passato dalle Sezioni Unite – la possibilità, per il caso in cui l’attore abbia allegato le specifiche ragioni impeditive di un «rigoroso accertamento degli effetti dannosi», di ricorrere alla liquidazione del danno in via equitativa, secondo il criterio presuntivo della differenza dei netti patrimoniali.

Si può allora ipotizzare che, qualora sia impossibile ricostruire analiticamente l’effetto ingenerato dell’abusivo ricorso al credito (in ragione per esempio dell’incompletezza dei dati contabili o dell’intercorrere di un periodo di tempo particolarmente significativo), il danno possa essere quantificato applicando il criterio della differenza dei netti patrimoniali, ossia tra l’esposizione debitoria alla data in cui la crisi era divenuta irreversibile e quella riscontrata alla dichiarazione di fallimento.

5.   Conclusioni

L’orientamento seguito dalla Suprema Corte nel corso dell’ultimo decennio consente – in maniera sempre più evidente – alle curatele di intraprendere azioni a tutela della massa attiva nei confronti degli istituti di credito che abbiano – colpevolmente – erogato nuova finanza a imprese in crisi (e lo abbiano fatto al di fuori del perimetro consentito dal legislatore, ossia fuori dall’ambito degli strumenti di soluzione delle crisi d’impresa).

Se ciò, da un lato, permette una significativa tutela – quantomeno indiretta – dei creditori della società fallita, che potranno beneficiare di azioni di responsabilità potenzialmente ben più fruttuose, dall’altro lato impone alle banche una condotta prudente, sia nella predisposizione di adeguate misure al fine di verificare costantemente il merito creditizio dei propri clienti, sia nel non ignorare (né sottovalutare) le situazioni di crisi delle società che accedono al credito.

Alla luce di quanto precede, si può quindi concludere che, qualora un istituto di credito si trovi di fronte a un’impresa in difficoltà, le opzioni più tutelanti siano, da un lato, il “congelamento” della situazione esistente e il diniego di nuova finanza e, dall’altro lato, la sua eventuale concessione nell’ambito di un piano di risanamento ex art. 67, comma 3, lett. d) L.F. o di un accordo di ristrutturazione ex art. 182-bis L.F.. Diversamente, la banca si esporrebbe al rischio di future (potenziali) azioni di responsabilità da parte delle curatele delle imprese eventualmente dichiarate fallite.

Giacomo De Zotti e Matteo Miramondi, Greco Vitali Associati – Studio Legale

On May 16, 2017, a privacy seminar took place at our firm. The purpose was to highlight some crucial issues introduced by the new General Data Protection Regulation (hereinafter, the “GDPR”). Our partner, Matteo Ludovico Vitali, head of corporate and M&A department, focused in particular on the main new issues introduced by the GDPR which may have an impact on the M&A industry.

A first insight has regarded companies that may be potentially subjected to the GPDR. A very notable change is that the GDPR will be applicable not only to companies established in the EU, but to all companies operating in EU markets or targeting EU consumers. Once the GDPR will become effective, a target company located outside the EU may be required to comply with the GDPR’s provisions. Companies in non-EU countries may soon find themselves with a significant investment backlog in privacy / compliance and may be exposed to previously unknown compliance risks and costs, including fines up to 4% of annual worldwide turnover or 20 million Euros (whichever is higher).

The spectrum of the industries caught by the GDPR’s rules is in theory indefinite: retail, banking and finance, fintech, healthcare, biomedical and several other industries will be potentially subjected to the new regulation framework.

Only article 3 of the GDPR provides for some exceptions with reference to the processing of personal data performed (i) in respect of activities which fall outside the scope of EU law (activities concerning national security); (ii) in relation to UE’s common foreign and security policy; (iii) by competent authorities for the preventions, investigation or prosecution of criminal offences; (iv) by a natural person as part of a personal or household activity.

A second issue concerns the additional diligence that will be paramount at all stages of an M&A process. In particular, the GDPR imposes the purchasers to closely evaluate the type of processing activities that the target company is engaged in and make a record of its current state of compliance. First of all, the GDPR requires data controllers and processors to maintain extensive records of processing activities, which must be available to Data Protection Authorities (hereinafter, the “DPA”). These record must include the name and contact details of the controller or processor; the purposes of the processing and its categories and description of the company’s technical and organizational security measures.

Furthermore, the potential purchaser shall verify that any personal data held by the company is adequate, relevant to the purposes for which it has been collected and not excessive for those purposes and that is not being kept for longer than necessary for those purposes.

Moreover, a potential purchaser shall analyze if the target company has appointed a “Data Protection Officer” (hereinafter, the “DPO”), i.e. a person who is accountable for the data protection. In

particular, the appointment of a DPO is mandatory where “the core activities” of an entity involve the large-scale processing of sensitive data or “regular or systematic monitoring of data subjects on a large scale” (for instance, online behavior tracking, profiling or the monitoring of employees by an employer). This circumstance, in particular, may affect multinationals (if, for example, they are engaged in such activities) and, consequently, understanding how a target company collects, stores, uses and transfers personal data will be vital in the evaluation of the risks associated with an M&A transaction.

Moreover, the exposition has analyzed the new obligation for companies that process “Big Data” to draw up a “Data Protection Impact Assessment” (hereinafter, the “DPIA”), i. e. a systematic description of the company’s processing operations and an assessment of the necessity  and proportionality of the processing, as well as its risks and safeguards. With regard to an M&A process, it is advisable for potential purchasers to screen target companies for high-risk processing activities that require a DPIA. The fulfillment of this obligation will be checked by the DPA, which will maintain lists of the processing activities for which DPIA will be required.

In light of above, all potential purchasers should be very accurate in the due-diligence process, verifying that the target company has adopted all the above mentioned measures. The predisposition of a precise and clear check-list, as well as a thorough analysis of the privacy risks involved in an M&A transaction, will be vital to mitigate the danger of a future liability. In particular, the due diligence process will allow the potential purchasers to discover eventual breaches that have already happened but are unknown to the company that is being bought.

For these reasons the due diligence-process should be tailored as far as possible to the target company’s trading activities and operations: in the digital age and particularly in light of the overreaching principle of “accountability” underpinning many provisions of the GDPR, simply reviewing privacy policies and data protection provisions is no longer adequate. Transactional lawyers, consequently, shall adopt a holistic approach which not only asses how a company gathers, uses, stores, protects and destroys personal data according to its general information governance policies, but also whether these procedures are followed in practice. This approach will allow the potential buyer to paint a detailed picture of the overall data protection health and well-being of the target.

However, it shall be considered that the level of diligence carried out may be determined by a number of factors (including the risk tolerance of the potential purchaser and time constraints around the speed at which the deal is to occur). Probably, limitations in the depth of due diligence should translate into more fulsome representations and warranties in the deal documents.

On the other hand, unearthing compliance issues though detailed data protection due diligence is also likely to lead to stringent and robust data protection provisions and pre or post completion undertakings from the company target in the transaction agreement.

Either way, the findings of the company target’s data protection due diligence will inform the representations, warranties and indemnities in the deal documentation (for instance, the target company should be asked to warrant that the company has not experienced any breach, security incident or violation of data protections laws, has provided adequate notice and obtained any necessary consents from data subjects, has adopted appropriate technical and organizational measures and security systems and has

put in place written agreements with all data processors which comply with the GDPR and the target’s own privacy policies).

In addition, the potential purchaser may also demand to seek indemnities in respect of any breaches of the GDPR, on a general basis or in relation to specific concerns identified through its due diligence. In negotiating the survival period of these provisions, the potential buyer shall consider the length of time required to fully integrate the information technology systems of the target, as well as any limitation periods for data protection related claims and investigations.

What set forth allow us to conclude that before engaging with a target, potential purchasers shall factor data protection and data security considerations into their overall deal strategy, given that these can impact on the overall valuation of the target company.

Infact, if the risks or vulnerabilities in the target’s information technology security framework are significant, the value of the target may be affected and a renegotiated purchase price may be appropriate. Alternatively, the potential buyers may consider how best to apportion financial risks with the target company, for instance, by requiring an escrow account to hold back part of the purchase price to address potential post-closing liabilities.

In conclusion, in the digital age and under the stringent provisions of the GDPR, a company’s observance of data protection laws can significantly affect its value. Data protection issues shall therefore be carefully considered and planned for the outset and throughout the M&A process: strategic issues with data protection at their core can creep up at various stages of a deal, including during the development of an acquisition or approach strategy at the genesis of a deal, through to the integration and transition strategy post-completion.

Matteo L. Vitali – Martino Berselli

1.      La diffusione della fattispecie

Nell’ambito dei negozi traslativi della proprietà uno dei rischi principali consiste nella circostanza che il bene oggetto d’acquisto non presenti le caratteristiche dichiarate dal venditore: è in questa logica che si giustificano i rimedi previsti dalla disciplina civilistica a favore dell’acquirente per i vizi e le difformità dei beni acquistati nell’ambito di un contratto di compravendita.

Tuttavia, i contratti di acquisizione di partecipazioni sociali (c.d. “sale and purchase agreement” o “SPA”) presentano alcuni profili peculiari. Infatti, secondo un orientamento giurisprudenziale ormai consolidato, un contratto di compravendita di partecipazioni ha quale oggetto immediato le partecipazioni sociali e solo quale oggetto mediato gli elementi del patrimonio sociale che queste rappresentano. Ne consegue che l’acquirente può esercitare i rimedi civilistici previsti per il caso di vizi e mancanza di qualità della cosa venduta (artt. 1490 e ss.) solo se i vizi e le difformità hanno riguardato le partecipazioni sociali e non, invece, il patrimonio sociale e gli elementi che lo compongono. In assenza di espresse dichiarazioni e garanzie rilasciate dal venditore circa la consistenza patrimoniale della società, dunque, l’acquirente non può beneficiare di alcuna protezione in tale senso. Per tale ragione, nei contratti di acquisizione di partecipazioni sociali il venditore, generalmente, rilascia dichiarazioni e garanzie molto specifiche in merito, tra l’altro, alla consistenza patrimoniale della società, alla veridicità dei dati contabili, economici e finanziari, all’assenza di violazioni normative o regolamentari (c.d. “representations and warranties”). I medesimi contratti, solitamente, disciplinano anche l’obbligo di indennizzo del venditore per il caso in cui tali dichiarazioni e garanzie non siano conformi al vero.

Al fine di ridurre ulteriormente il rischio in capo all’acquirente, le parti possono anche prevedere che, per un certo periodo di tempo, una parte del prezzo rimanga depositata su un conto corrente vincolato (c.d. “escrow account”): ciò non solo per soddisfare il riconoscimento in capo al venditore di eventuali ulteriori somme, a complemento del prezzo, a titolo di earn-out – ma altresì a garanzia delle obbligazioni di indennizzo assunte dallo stesso venditore. Risponde alle medesime esigenze la prassi che vede il venditore prestare una fideiussione che il compratore può escutere qualora subisca un danno legato alla non veridicità delle dichiarazioni e delle garanzie presenti nello SPA.

Un ulteriore strumento per mitigare i rischi in capo all’acquirente è rappresentato dalla stipula di una polizza assicurativa contro i danni derivanti dall’inesattezza delle dichiarazioni e garanzie previste nel contratto di compravendita delle partecipazioni sociali (c.d. “R&W insurance” o polizze “warranty & indemnity”). Si tratta in particolare di uno strumento di limitazione del rischio già impiegato all’estero – in particolare nelle giurisdizioni di tradizione anglosassone – e in via di diffusione anche in Italia con riguardo alle operazioni di acquisizione di partecipazioni societarie.

2.      L’ambito di applicazione

Tali polizze possono essere stipulate sia dal venditore sia dal compratore:

  1. nel primo caso, il venditore trasferisce il rischio in capo a un soggetto terzo che, a fronte del pagamento di un premio, assume l’obbligo di tenere indenne il compratore per i danni conseguenti all’inesattezza delle dichiarazioni e garanzie presenti nel contratto, purché tali danni eccedano l’importo della franchigia prevista dalla polizza (generalmente compresa tra l’1%-3% del prezzo pattuito per l’acquisto delle partecipazioni sociali). I vantaggi per il venditore sono evidenti: egli, infatti, dovendo indennizzare il compratore solamente per i danni inferiori all’ammontare della franchigia, beneficia di una notevole limitazione della propria responsabilità per l’inesattezza di quanto dichiarato e garantito. A ciò si aggiunga che, grazie alla stipulazione della polizza in esame, il venditore può evitare che una parte del prezzo resti vincolata nell’escrow account potendo, di conseguenza, godere immediatamente delle somme rappresentate dal prezzo di vendita i;
  2. nel secondo caso, invece, è l’acquirente a stipulare una R&W insurance che, in tale  prospettiva, potrebbe rivelarsi un utile strumento al fine di ottenere garanzie convenzionali particolarmente ampie da parte del venditore. Infatti, qualora il compratore dovesse stipulare una polizza “warranty & indemmity”, il venditore beneficerebbe di una significativa limitazione della propria responsabilità per il caso in cui le dichiarazioni rese e le garanzie prestate ai  sensi dello SPA non fossero conformi al vero, con la conseguenza che egli potrebbe essere meno interessato a portare avanti una serrata trattativa al riguardo (ma, anche in questo caso, la R&W insurance potrebbe prevedere una soglia di danno non indennizzabile da parte della compagnia di assicurazione – pari all’1%-3% del valore dell’acquisizione – che, generalmente, lo SPA pone a esclusivo carico del venditore). Si consideri inoltre che, grazie a una polizza “warranty & indemmity”, il compratore potrebbe riuscire a perfezionare l’acquisizione a un prezzo complessivamente inferiore rispetto a quello dovuto in assenza di assicurazione. Infatti, il prezzo offerto in questo caso, pur scontando i costi dell’assicurazione, apparirebbe comunque vantaggioso per il venditore che, come anticipato, finirebbe per assumere una responsabilità risarcitoria decisamente ridotta.

3.      Polizze assicurative, dinamiche e tempistiche negoziali

In ogni caso, la stipulazione di una polizza “warranty & indemmity” – sia che avvenga su iniziativa del venditore sia che veda, quale parte, il compratore – potrebbe offrire il vantaggio di ridurre i tempi di negoziazione del contratto di acquisizione delle partecipazioni sociali. Il venditore sarà infatti meno interessato a negoziare i termini e le condizioni delle garanzie convenzionali, potendo essere ritenuto responsabile entro limiti inferiori rispetto a quelli che potrebbero essere pattuiti in assenza di polizza.

È bene tenere presente che, al fine di ridurre effettivamente le tempistiche delle trattative, sarebbe sempre opportuno coinvolgere sin dal principio delle negoziazioni la compagnia di assicurazione: solo in questo modo, infatti, quest’ultima potrà prendere parte all’attività di due diligence e acquisire tempestivamente un quadro più approfondito dell’operazione in modo tale da poter predisporre in tempi rapidi una bozza della polizza da sottoporre all’assicurato. Il ritardo nel coinvolgere la compagnia di

assicurazione, al contrario, potrebbe rappresentare un ostacolo per una spedita prosecuzione delle trattative, soprattutto quando le parti hanno già raggiunto un accordo sulle previsioni dello SPA. In tal caso, infatti, si registra una scarsa flessibilità da parte delle compagnie di assicurazione a modificare la propria bozza di polizza e ciò, inevitabilmente, comporta un allungamento dei tempi per la finalizzazione dell’operazione.

Malgrado i vantaggi di cui si è detto, le polizze “warranty & indemmity” non coprono tutti i rischi correlati all’inesattezza delle dichiarazioni rese e delle garanzie prestate dal venditore nello SPA, pur avendo generalmente la medesima durata di queste ultime. Di norma, infatti, sono escluse le representations and warranties dal contenuto particolarmente generico (ad es., la garanzia relativa al rispetto di leggi e regolamenti) e le garanzie di redditività futura; allo stesso modo, non sono assicurabili i danni consistenti nelle sanzioni (penali o amministrative) derivanti dalla violazione delle garanzie rilasciate ai sensi dello SPA. Pertanto, l’assicurato – sia esso il venditore o l’acquirente – deve valutare attentamente il contenuto della polizza e negoziarne i termini e le condizioni in modo tale che siano ben coordinati con le previsioni dell’accordo di compravendita delle partecipazioni sociali.

4.      Conclusioni: il mercato assicurativo e la diffusione delle polizze “W&I”

Sulla scorta delle considerazioni che precedono, si può ritenere che la stipula una polizza “warranty & indemmity” possa rivelarsi un utile strumento per il compratore al fine di limitare i rischi connessi a un’operazione di acquisizione di partecipazioni sociali, dato che consente ex ante di allocarli in capo a un soggetto terzo, cui conseguirebbe l’indubbio vantaggio rappresentato da una potenzialmente significativa riduzione dei tempi per la negoziazione del contratto di compravendita. Tuttavia, anche in presenza di una R&W insurance, è opportuno che il compratore esegua un’approfondita attività di due diligence, soprattutto al fine di valutare la congruità della protezione offerta dalla polizza, cercando di negoziare e coordinare al meglio le garanzie previste nello SPA e quelle previste nella polizza.

Occorre in ogni caso rilevare che nella prassi del mercato dell’M&A italiano le polizze “warranty & indemmity” non sono ancora molto diffuse: risulta infatti che siano state impiegate solo nel 7% delle acquisizioni inferiori ai 25 milioni, sebbene si registri un discreto aumento nelle operazioni di maggior valore (sino al 20% nei deal superiori ai 100 milioni di Euro). Tale aumento si giustifica essenzialmente alla luce dei costi delle polizze in discorso, che sono tali da renderle particolarmente convenienti soprattutto nel contesto di operazioni dal rilevante valore economico. Generalmente, infatti, la compagnia di assicurazione, per svolgere l’attività necessaria ai fini della predisposizione della prima bozza di polizza, richiede il pagamento anticipato di una commissione che, sebbene sia variabile in funzione della complessità dell’operazione, è compresa tra Euro 10.000 ed Euro 50.000; il costo complessivo della polizza, invece, è compreso tra il 2% e il 5% del massimale. In ragione della (ancora) scarsa diffusione delle polizze “warranty & indemmity” nel mercato dell’M&A nazionale, (per il momento) sembrerebbero non esservi compagnie di assicurazione italiane ad offrirle. Ciononostante, per via dei numerosi vantaggi di cui si è sinteticamente cercato di dare conto, è diffusa l’opinione secondo cui le polizze “warranty & indemmity” si svilupperanno in modo significativo anche nel nostro Paese: è solo una questione di tempo.

Chiara Langè – Matteo Miramondi

On June 23, 2016, UK has voted to leave the EU. Prime Minister Theresa May and the UK government announced that they would use the Crown’s prerogative powers to trigger Article 50 TFUE. The use of such prerogative would allow the government to trigger Article 50 without the approval of the UK parliament.

In response to the above, the UK High Court has drafted a ruling stating that the government’s position had no basis in law. The High Court found that any trigger of Article 50 requires parliament to vote on such matter. The government has confirmed that it will seek to appeal the judgment to the UK Supreme Court.

After Brexit and its last developments, the economy all over the world is in a massive flux, the previously established guidelines have been thrown out of the window. In such context of uncertainty, attorneys have a lot of work to do: indeed, they have to examine their clients’ contracts in order to ensure that representations, warranties and other provisions remain true after Brexit.

For this purpose, contract lawyers have to check, among the many, the clauses providing “English law” as governing-law. Such provisions are currently interpreted as including also EU law; this would no longer be the case after Brexit. Lawyers should consider to amend agreements that provide English law as governing law by explicitly including or excluding references to EU law, directives and EU regulations as well.

Lawyers must also take into account, territorial provisions that are, for example, included in distribution, franchise and license agreements. The effects of Brexit on these provisions will depend on the outcome of negotiations between UK and EU. This situation is likely to give rise to great uncertainty, and parties should be forced to change their contracts in order to clarify their position by amending those agreements.

In addition, purchase prices and clauses regarding contracts value and invoicing, have become uncertain. Therefore, parties should consider to amend agreements that contain these provisions to include clauses to reprice or switch currency if the currency applicable to the contract crosses certain thresholds.

Existing contracts may also include force majeure or material adverse change clauses that could be triggered by Brexit. Lawyers must check existing contracts for the definition and effects of a force majeure event or a material adverse change and ensure whether or not such clauses apply in light of Brexit.

Finally, Brexit might have an impact on a party’s ability to enforce a UK contract in the remaining EU states. Therefore, contract lawyers, in drafting or negotiating the terms of a new contract, have to consider how that contract might be affected by the UK’s eventual departures from EU and structure the agreement accordingly.

In conclusion, lawyers have a lot of work to do, new opportunities will arise and the economic centers of Europe could change. According to Financial Times, after Brexit, Milan, the most business focused city in Italy, is considering to set up a tax free zone, in order to attract businesses to rival London.