Toggle Nav
Nos produits
Mon panier
Menu
Compte
  • Accueil
  • Opérations M&A et diligences de compliance

Opérations M&A et diligences de compliance

28.06.2021

Quels enjeux d’intégrité des affaires ? Comment s’y prendre ? Partage de bonnes pratiques

Les opérations de fusions-acquisitions et le risque de non-compliance

Quelle que soit la raison de sa réalisation - diversifier les produits ou services, augmenter l’empreinte internationale, améliorer le profit ou la marge, entre autres, une opération de fusion-acquisition comporte toujours des risques, étant donné sa nature et le degré d’incertitude qui l’accompagne. Si certains sont souvent bien appréhendés, comme le risque financier, juridique ou fiscal, d’autres le sont nettement moins et peuvent s’avérer redoutables pour l’acquéreur s’il n’y prête pas une attention suffisante, comme le risque de non-compliance. Ce dernier regroupe en réalité tout une série de sous-catégories de risques tels que la corruption, la fraude, les conflits d’intérêts, le contournement des embargos et sanctions, le financement du terrorisme, le non-respect du droit de la concurrence ou du droit du travail, le blanchiment des capitaux, etc. L’acquéreur peut alors se retrouver légalement responsable des actions passées ou présentes de l’entité qu’il acquiert ou absorbe.

Dans un contexte de concurrence féroce, de crise sanitaire et d’enjeux financiers importants, où de nombreuses entreprises cherchent à survivre, à assurer leur croissance, ou encore à saisir des opportunités pour se diversifier et conquérir rapidement de nouveaux marchés, les opérations de M&A se multiplient, en s’exécutant sur des temps courts. Bien que les efforts réalisés en matière de diligences de compliance lors de ce type d’opérations s’améliorent, leur niveau reste très souvent en deçà des enjeux auxquels font face les entreprises. Pourtant, la crise de la Covid-19, en fragilisant de nombreuses entreprises, a montré la recrudescence des risques de compliance et des dirigeants se sont retrouvés devant le fait accompli. De nombreuses entreprises ont été victimes de fraudes internes (comptable, financière, etc) ou externes (par le biais d’attaques cyber, de fraude au président, etc). Les cas de corruption sont également en hausse, dans un contexte de télétravail où les procédures traditionnelles de conformité sont en partie contournées pour répondre aux urgences opérationnelles.

Réaliser les diligences d’intégrité est donc plus que jamais à l’ordre du jour : les législateurs et diverses autorités réglementaires portent une attention toute particulières à ces risques de non-compliance. Les législations anticorruption et anti-blanchiment en particulier, se renforcent ces dernières années au niveau national, européen et/ou international. De son côté, la France a adopté la loi Sapin 2, en vigueur en juin 2017, qui oblige les entreprises concernées à mettre en place un dispositif de prévention et de détection de la corruption. Le régulateur français, l’Agence française anticorruption, a ainsi mené plus d’une centaine de contrôles depuis sa création en 2017. Avec une attention particulière sur la gestion des risques liés aux opération M&A, il a ainsi publié un guide sur les « vérifications anticorruption dans le cadre des fusion-acquisitions », mis à jour début 2021. Ce guide, qui ne revêt pas de caractère obligatoire, propose des pistes d’action à mener lors des fusions-acquisitions, comme la réalisation de due diligences de compliance en pré-acquisition, la réalisation de due diligences plus approfondies en post-acquisition ou encore l’intégration du dispositif de compliance de la cible (si ce dernier existe) dans celui de la maison-mère.

La version 2021 du guide prend en compte une avancée considérable lié à un renversement de jurisprudence : l'arrêt du 25 novembre 2020 de la Cour de cassation, selon lequel une société absorbante/acquéreuse pourra désormais voir sa responsabilité pénale engagée sur le fondement d'actes commis par la société absorbée antérieurement à la fusion (Cass. crim., 25 nov. 2020, n° 18-86.955).

Parallèlement au renforcement des législations, les attentes des différentes parties prenantes aux fusions-acquisitions se renforcent, en particulier celles des investisseurs. L’objectif est d’éviter d’avoir à gérer un passif lié à des problèmes de non-compliance , à savoir d’éventuelles sanctions des législateurs ou encore les atteintes à la réputation auxquelles elles seront inévitablement associées.

Les enjeux des due diligences de compliance lors des fusions-acquisitions

Un des enjeux majeurs des due diligences de compliance est de répondre à un besoin d’information. Elles permettent en effet à l’acquéreur d’approfondir ses connaissances sur l’entité qu’il acquiert ou absorbe et de mieux comprendre l’environnement dans lequel celle-ci évolue, le fonctionnement de ses activités et la source de ses revenus, sa structure (actionnariat, management), les tiers avec lesquels elle interagit (personnes politiquement exposées, agents publics, etc.) et, plus largement, les risques auxquels elle est exposée.

Dans cette recherche d’informations, certaines questions-clés à se poser sont notamment : la cible intervient-elle dans des pays ou des marchés où le risque de corruption ou de sanction est élevé ? Est-elle en relation avec des agents publics ou intervient-elle sur des marchés publics ? Utilise-t-elle des intermédiaires ou des apporteurs d’affaires pour réaliser ses ventes et gagner de nouveaux marchés ?

Plus l’information est disponible et précise, mieux est connue la cible de l’acquisition , ce qui facilite l’évaluation du projet et la prise de décision. Si l’on considère la due diligence de compliance essentiellement comme un moyen d’éviter les sanctions, elle a bien d’autres vertus et peut également permettre de renégocier la valeur d’un deal au regard de nouvelles informations qui n’étaient jusqu’alors pas disponibles, puisque le risque se reflète sur le prix. Au-delà de cet impact potentiel sur le prix d’acquisition, en cas de sujet majeur de conformité identifié (par exemple, un cas de fraude récent au sein de la société cible), elle permet également de l’évaluer en amont et de prendre les mesures de limitation de risque adéquates. Obtenir toutes les informations nécessaires en amont de l’opération participe ainsi à la maîtrise des risques de compliance, au même titre que des risques financiers ou juridiques par exemple.

La due diligence de compliance permet également d’apprécier au mieux l’engagement de la responsabilité pénale de l’acquéreur (dite « criminal liability ») et donc de réduire d’éventuelles sanctions financières ou condamnations liées à des faits de corruption, de fraude ou autres dans les activités présentes ou passées de la cible. In fine, ces due diligences sécurisent la transaction – y compris d’un point de vue juridique – en minimisant les coûts d’éventuels litiges post-clôture.

Au-delà du risque de sanctions, cela permet en outre de réduire considérablement un potentiel impact réputationnel, tel qu’un scandale médiatique qui affecterait l’acquéreur en cas de révélations de comportements non éthiques de la cible.

Enfin, les due diligences de compliance répondent aux attentes des parties prenantes telles que les investisseurs, les banques, les clients ou encore les partenaires et permettent de les rassurer sur la sécurité de la transaction. L’étude de cas de l’entreprise Halliburton (groupe multinational parapétrolier) aux États-Unis, en est révélatrice. Du fait d’une concurrence importante et d’un manque d’accès à l’information lors de son acquisition de la société WellDynamics (fournisseur de smart technology), Halliburton n’a pas eu le temps de conduire une due diligence de compliance appropriée en phase de pré-acquisition.

La société a alors soumis un certain nombre de questions au Département de Justice Américain : l’acquisition violait-elle le FCPA (Foreign Corrupt Practice Act – la réglementation américaine anticorruption) ? le groupe Halliburton hériterait-il, après l’acquisition, des responsabilités de WellDynamics au titre du FCPA en cas de conduite illégale ? Serait-il tenu pour responsable de toute action illégale menée par WellDynamics après l’acquisition et identifiée dans les 180 jours suivant l’acquisition ?

Halliburton a également proposé – et le Département de Justice américain a accepté - une démarche de due diligence de compliance à mener en cas de signature de la transaction, incluant un calendrier précis des étapes à conduire, qui permettait à Halliburton de se dédouaner et de se désolidariser vis-à-vis du management précédent en cas de problématiques identifiées. Ce modèle et ce calendrier de due diligence de compliance lors d’opérations de fusions-acquisitions sert aujourd’hui de référence aux entreprises en matière de M&A et de risques compliance.

Dans un contexte de poursuites internationales croisées sur ces problématiques et de coopération entre les différentes juridictions, bien qu’en France l’AFA n’ait pas intégré de calendrier à suivre dans son guide de recommandations, on pourrait s’attendre à un alignement progressif sur ce point – afin d’éviter les potentiels arbitrages portant sur le régulateur qu’il serait plus approprié de contacter en premier lieu en cas de problématiques identifiées lors d’une opération de fusion-acquisition, en particulier si le calendrier est plus court aux États-Unis qu’en France.

Les bonnes pratiques des due diligences pré-acquisition et post-acquisition

En pré-acquisition

Il existe deux critères clés en phase de pré-acquisition : le temps et l’accès à l’information. Ils varient en fonction de la durée de la négociation et du mode d’acquisition – une opération « hostile » ne permet pas le même niveau d’accès à l’information de la part de la cible qu’une opération « amicale ». La due diligence de compliance en pré-acquisition doit donc tenir compte de ces deux critères et s’y adapter pour être la plus efficace possible.

En pré-acquisition, 4 étapes clés peuvent être menées :

  • des enquêtes d’intégrité et de réputation sur les actionnaires de la cible, son management ou même certains des tiers avec lesquels elle est en relation. Elles visent à s’assurer qu’il n’existe pas de « red flags » ou informations négatives (réputation négative, présence sur des listes de sanctions, citations dans des affaires de corruption, etc.) pouvant remettre en cause l’opération et faire changer d’avis l’acquéreur ;

  • une revue du programme de compliance de la cible et de sa maturité. Cela peut s’effectuer sous la forme d’une revue critique de la documentation disponible liée au dispositif de compliance (code de conduite, charte éthique, cartographie des risques, etc.) ou encore d’une revue des processus en place pour lutter contre les risques de non-compliance (évaluation des tiers, procédures de contrôles comptables, dispositif d’alerte interne, etc.) ;

  • une identification des potentielles zones de risques de la cible (par exemple le recours à des intermédiaires ou les interactions avec les agents publics) par l’analyse de certaines informations comme les données financières (états financiers, répartition des ventes par pays ou par type d’activité, nature des contrats, etc.). Cette analyse doit ensuite permettre de d’approfondir les revues d’intégrité en fonction du profil de risque identifié ;

  • des tests sur des transactions ciblées issues des étapes précédentes. Dans la réalité des faits, ces tests sont souvent compliqués à mettre en œuvre en phase de pré-acquisition en raison du manque d’accès à l’information ou d’un calendrier d’exécution difficile à tenir compte tenu des contraintes de la négociation. Ils sont donc souvent menés en phase de post-acquisition.

En post-acquisition

Les étapes précédentes peuvent également être menées en phase de post-acquisition lorsqu’une due diligence pré-acquisition n’a pu être réalisée (en cas de difficulté d’accès à l’information ou d’un calendrier impossible à tenir). En effet, la phase de post-acquisition permet un accès complet à l’information sur l’entité cible et le critère temporel devient moins pressant.

En post-acquisition, l’approche peut se résumer en 3 étapes :

  • la réalisation d’un audit de compliance approfondi sur les pratiques commerciales et les transactions à risques de la cible : commissions, honoraires, contrats, dons, sponsoring, mécénat, etc. Cet audit de compliance approfondi peut bien évidemment être mené en parallèle d’autres travaux d’audit plus classiques ;

  • l’intégration du dispositif de compliance de la cible dans celui de la société mère afin de combler les écarts entre eux et renforcer les contrôles existants. Cela implique de mener une analyse des écarts, si celle-ci n’a pas déjà été effectuée en phase de pré-acquisition ;

  • l’acquéreur peut également être amené à conduire des investigations (également appelées « enquêtes internes ») en cas d’identification de schéma de fraude ou de corruption, afin d’évaluer les dommages financiers, les rôles et responsabilités des parties prenantes au sein de ces faits ainsi que les défaillances de contrôle afin d’y remédier par la suite. Cela permettra également à l’entreprise de produire en justice, en cas de besoin, un rapport factuel, et d’engager par la suite les sanctions qu’elle jugera adéquates.

Savoir ce que l’on achète pour éviter d’hériter de problèmes : voilà comment résumer en quelques mots l’utilité des diligences de compliance dans le cadre d’opérations de fusion-acquisition. De ce point de vue, leur déploiement n’est plus un « nice to have » mais bien un « must have » . Elles permettent à l’entreprise de sécuriser ses opérations de croissance et donc d’assurer une gestion pérenne des affaires. Elles sont des outils précieux permettant à la fois de maîtriser les risques de non-conformité et d’intégrité et de répondre aux attentes des parties prenantes (régulateurs, investisseurs) tout en négociant au mieux le prix d’acquisition et en préparant l’intégration de la cible.

Si la crise sanitaire a profondément impacté les entreprises ainsi que leurs activités de haut de bilan, les fusions-acquisitions n’ont pour autant pas ralenti et l’argument d’un coût trop élevé de la due diligence de compliance ne tient pas en comparaison des risques encourus en cas de non-conformité et des dommages potentiels associés. Les due diligences de compliance sont donc indispensables dans le contexte actuel où l’urgence et l’incertitude sont devenues courantes.

George Fife, Associé, Forensic & Integrity, Western Europe & Maghreb Market Segment Leader, EY
Arnaud Daubigney, Associate Partner, Forensic & Integrity Services, EY

Nos engagements

La meilleure actualisation du marché.

Notre savoir-faire : mettre à votre disposition des documentations et outils pratiques et mis à jour en permanence par nos équipes de rédaction.
En savoir plus

Un accompagnement gratuit de qualité.

Réponse gratuite à toutes vos questions sur l'utilisation de nos produits. Toute l'équipe du service Relations Clientèle se tient à votre disposition au 01 83 10 10 10, de 9h à 18h en semaine, pour traiter l'ensemble de vos demandes.
En savoir plus

Un éditeur de référence depuis 1947.

Créées en 1947 par Jean Sarrut, les Editions Législatives vous permettent de veiller, sélectionner, regrouper et commenter l’essentiel de l’actualité juridique. Avec le concept du Dictionnaire Permanent, c'est près d'une trentaine de disciplines qui sont couvertes dont le droit social, le droit des affaires, le droit européen des affaires...
En savoir plus

Des moyens de paiement adaptés et sécurisés.

Nous vous proposons de régler vos commandes par chèque, virement, carte bancaire ou prélèvement en ligne SEPA ; pour les produits numériques, vous pouvez en outre bénéficier d'un règlement en 1 ou 12 fois.
En savoir plus