IP, software, dati e AI nelle acquisizioni: la due diligence che incide su prezzo e struttura dell’operazione

Le verifiche su software, dataset, licenze e AI Act che determinano valore, escrow e closing nelle operazioni M&A tech.

Nelle operazioni di fusione e acquisizione, il valore aziendale risiede sempre più in ciò che non si vede a bilancio: catene di titolarità, marchi e brevetti, segreti industriali, dati gestiti in modo rigoroso e, con frequenza crescente, anche software, componenti a codice aperto e modelli di intelligenza artificiale. Ognuno di questi asset può rappresentare il principale motore di valore di un'impresa ma anche una fonte di rischi capace di spostare il prezzo, complicare le garanzie o ritardare la chiusura della transazione di settimane o mesi.

E nella nostra esperienza, il rischio più concreto non è tanto "chi possiede cosa", ma "chi può continuare a usarlo domani". Pensiamo a una licenza che termina al cambio di controllo; a un insieme di dati il cui riutilizzo è vietato dai contratti con i fornitori; a un gruppo di sviluppatori chiave che può andarsene portando con sé il sapere necessario per far funzionare il prodotto: sono tutte situazioni in cui la proprietà intellettuale, formalmente intatta, diventa inutilizzabile nel momento stesso in cui cambia la proprietà dell'azienda. È questo che distingue un'indagine preliminare (la cosiddetta due diligence) realmente utile da un semplice censimento di titoli.

Del resto l'indagine non serve solo a decidere se fare l'operazione, ma anche a rendere negoziabili rischio, prezzo e tempi di closing.

In questo contesto Innova&Partners ha maturato un’esperienza consolidata ed in grado di affiancare imprese e investitori lungo l'intero percorso: dalla lettera d'intenti all'indagine, dalla negoziazione alla redazione del contratto di compravendita (comunemente indicato come SPA, dall'inglese Sale and Purchase Agreement), fino alla chiusura dell'operazione.

Una due diligence sulla proprietà intellettuale non è un esercizio astratto e richiede un percorso metodico: prima la mappatura degli asset intangibili rilevanti per il business, poi la verifica della loro titolarità e trasferibilità, quindi l’analisi dei vincoli contrattuali e regolatori che possono limitarne l’uso o il valore. Solo dopo questa ricognizione è possibile valutare l’impatto su prezzo, garanzie e condizioni di closing. 
Il primo snodo, inevitabilmente, è la catena di titolarità.

Catena di titolarità: il punto più delicato

L'indagine preliminare parte dalla mappatura degli asset intangibili e approda rapidamente al nodo più critico: la ricostruzione della catena di titolarità. Con contributi che arrivano da dipendenti, collaboratori esterni, agenzie e talvolta partnership universitarie, le interruzioni nella catena sono frequenti e spesso invisibili.

Per i dipendenti, in Italia l'articolo 64 del Codice della Proprietà Industriale distingue tra invenzioni di servizio, aziendali e occasionali, con regimi diversi su titolarità e compensi. Se un brevetto chiave è stato sviluppato senza clausole contrattuali adeguate, possono emergere pretese economiche che incidono direttamente sul valore dell'asset. In termini concreti significa che un brevetto può costare molto di più dopo l'acquisizione di quanto si fosse stimato, se l'obbligo di equo premio o di canone non è stato gestito per tempo. L'indagine deve verificare non solo l'esistenza dell'obbligo, ma anche le prove del suo adempimento: pagamenti eseguiti, accantonamenti e accordi transattivi.

Per i consulenti esterni non opera alcuna presunzione di cessione automatica: servono atti di cessione chiari, completi e coerenti con la legge applicabile che coprano espressamente anche i diritti di modifica, manutenzione ed evoluzione. Nelle giurisdizioni europee i diritti morali d'autore sono inalienabili, il che impone formulazioni precise. Senza questi atti l'acquirente rischia di trovarsi titolare di un asset che non può far evolvere autonomamente.

Ma la questione delle persone va oltre la titolarità. In molte aziende tecnologiche l'asset reale non è solo il codice o il brevetto: è il gruppo di persone che sa farlo funzionare. Se queste persone lasciano l'azienda dopo la chiusura, la proprietà industriale acquisita può diventare un guscio vuoto. Per questo l'indagine IP deve dialogare con quella giuslavoristica, verificando patti di non concorrenza, clausole di permanenza e condizioni di continuità delle figure chiave. 
Brevetti e codice sorgente senza le persone che li comprendono sono documentazione, non vantaggio competitivo.

Licenze in entrata e cambio di controllo: l'asset che non si trasferisce

Uno degli errori più comuni è quello di concentrarsi sugli asset che l'azienda possiede, trascurando quelli che utilizza in forza di contratti con terzi. Nella vita reale la “bomba” più frequente è una licenza software, un accesso a dati o un servizio cloud essenziale che termina automaticamente o può essere modificato/risolto al cambio di controllo della società. Le conseguenze possono essere devastanti. 
Se l'asset chiave non è un brevetto ma un contratto di licenza, e quel contratto si risolve con l'acquisizione, l'acquirente si ritrova proprietario di un'azienda che non può più operare come il giorno prima. O, nella migliore delle ipotesi, si trova a rinegoziare da una posizione di debolezza estrema perché il licenziante sa che l'alternativa è l'interruzione del servizio. L'indagine deve quindi mappare tutte le licenze critiche in entrata, le clausole di cambio di controllo, le condizioni di cedibilità, e avviare per tempo la richiesta dei consensi necessari eventualmente prevedendola come condizione sospensiva dell'operazione.

Il software tra composizione, provenienza e codice aperto

Quando l'impresa obiettivo sviluppa software, l'indagine deve andare oltre la titolarità ed esaminare la composizione effettiva del codice. Capita sovente che le licenze a codice aperto di tipo copyleft (GPL, AGPL) possano imporre obblighi di condivisione del codice sorgente anche rilevanti, fino a incidere sul modello di distribuzione o di erogazione del prodotto. Le dipendenze transitive propagano poi questi obblighi lungo la catena senza che lo sviluppatore ne sia consapevole. Anche le licenze permissive (MIT, BSD) richiedono il rispetto di obblighi di attribuzione la cui inosservanza costituisce già una violazione.

Ma la questione non si esaurisce con le licenze; le contaminazioni più insidiose vengono da fonti meno evidenti: ex dipendenti che riutilizzano codice del precedente datore di lavoro; collaboratori che riciclano moduli senza cessione adeguata; frammenti di codice copiati da forum o archivi pubblici con licenze incompatibili; kit di sviluppo con condizioni restrittive. In casi simili non basta sapere quali componenti ci sono: occorre sapere da dove vengono.

Per rispondere alla domanda "cosa c'è dentro questo software?", la SBOM (la "distinta dei componenti software", dall'inglese Software Bill of Materials) è lo strumento fondamentale. Va però chiarito che la SBOM fotografa i componenti presenti in un dato momento, ma non certifica di per sé la conformità alle licenze, né la provenienza del codice proprietario. Per questo deve essere accompagnata dalla storia verificabile del deposito di codice e da evidenze di conformità. 
In molti casi la SBOM diventa un allegato contrattuale consegnato prima della chiusura e le lacune rilevate vengono gestite con attività di rimedio o coperte con indennizzi specifici.

Dati e GDPR, un valore che può evaporare

I dati sono spesso il motore di valore più trasversale dell'operazione, ma anche l'asset su cui la distanza tra conformità dichiarata e conformità effettiva è più ampia. Una precisazione preliminare è necessaria: nel diritto europeo i dati in sé non sono oggetto di un diritto di proprietà generale; ciò che esiste è una sovrapposizione di tutele quali il diritto sui generis sulle banche dati, i segreti industriali, il GDPR e soprattutto i contratti. Il valore di un insieme di dati dipende dalla solidità di ciascuno di questi strati e dalla loro coerenza reciproca.
In questo ambito, l'indagine preliminare verifica basi giuridiche, informative, accordi con i responsabili del trattamento, politiche di conservazione effettivamente applicate, storia di violazioni, misure di sicurezza e trasferimenti verso paesi terzi.

L’aspetto più critico riguarda i vincoli contrattuali sul riutilizzo poiché i contratti con clienti e fornitori possono vietare l'uso dei dati per analisi, addestramento di modelli o condivisione con il nuovo proprietario. Per fare un esempio, i dati di telemetria e di utilizzo generati dai clienti in rapporti B2B sono spesso attribuiti contrattualmente al cliente stesso. Dunque l'azienda può avere costruito il proprio modello di crescita su dati che, giuridicamente, non le appartengono. 
Da ciò deriva che un'azienda possa essere perfettamente conforme al GDPR, e malgrado questo trovarsi nell'impossibilità di valorizzare i propri dati.

Altrettanto fragili possono essere i dati di marketing: liste di contatti, profili di potenziali clienti, segmenti di pubblico, dati di tracciamento. Se i consensi non sono stati raccolti correttamente secondo la normativa ePrivacy, l'intero insieme di dati può risultare inutilizzabile dopo l'acquisizione. E a quel punto non è solo un problema di conformità: è un problema di ricavi.

Marchi, brevetti e segreti industriali: i rischi classici che restano attuali

Un marchio registrato può decadere non solo per mancato rinnovo, ma anche per mancato uso effettivo protratto per cinque anni. Un portafoglio apparentemente ampio può rivelarsi fragile se i marchi non sono stati effettivamente utilizzati nei prodotti o nei territori pertinenti. Vanno inoltre verificati i conflitti con segni anteriori non registrati e con nomi a dominio di terzi.

Per i brevetti, oltre al regolare pagamento delle annualità, l'analisi di libertà di attuazione (Freedom to Operate) verifica se i prodotti rischiano di violare brevetti altrui. Un esito negativo può significare blocchi di prodotto, obbligo di riprogettazione o costi di licenza imprevisti. 
In particolari settori regolati da standard tecnici, i brevetti essenziali richiedono licenze a condizioni eque (FRAND), spesso oggetto di dispute prolungate.

Quanto ai segreti industriali, questi dipendono da misure di protezione ragionevoli e dimostrabili: in assenza di prove concrete delle misure adottate, la tutela si dissolve in sede giudiziale. 
A tal proposito uno dei rischi emergenti riguarda l'esposizione attraverso strumenti d’intelligenza artificiale generativa: se i dipendenti inseriscono informazioni riservate in assistenti di programmazione o modelli linguistici, la tutela del segreto può essere compromessa. L'indagine deve quindi verificare l'esistenza di politiche sull'impiego di questi strumenti e sulla loro effettiva applicazione.

Non vanno infine trascurati i rischi di concorrenza sleale: dispute con ex dipendenti, diffide da concorrenti, uscite conflittuali di personale chiave possono segnalare rischi di rivendicazione anche in assenza di violazione di titoli registrati. Questi sono segnali deboli che l'indagine deve saper intercettare.

Intelligenza artificiale e AI Act

Quando l'impresa obiettivo sviluppa o utilizza sistemi di intelligenza artificiale, l'indagine deve confrontarsi con l'AI Act, ossia il regolamento europeo entrato in vigore il 1° agosto 2024 che introduce obblighi progressivi fino alla piena applicabilità nel 2026.

La prima domanda da porsi è: quale ruolo ricopre l'azienda? 
Il regolamento distingue tra fornitore (chi sviluppa il sistema), utilizzatore (chi lo impiega), importatore e distributore, e ognuno ha obblighi diversi. Questa tassonomia ha conseguenze dirette sulle clausole contrattuali: cambia chi fornisce le garanzie, chi indennizza, chi mantiene la documentazione. 
Un acquirente che non chiarisce questo punto rischia di scoprire dopo la chiusura di aver acquisito obblighi regolamentari che non aveva previsto.

Sul tema, l'analisi dei dati di addestramento è un punto molto critico perché il rischio non è solo sanzionatorio, ma operativo. Se un insieme di dati è stato costruito con pratiche illecite, una successiva ingiunzione può obbligare a cancellarlo e riaddestrare il modello; dunque conviene chiedersi: quanto costa ricostruire l'insieme di dati e quanto tempo richiede il riaddestramento? Nel frattempo il prodotto può continuare a essere venduto? 
Quantificare questi costi è parte integrante dell'indagine.

Non va poi sottovalutato il rischio commerciale. Molti clienti di grandi dimensioni oggi inseriscono nei contratti richieste di audit sui sistemi d’intelligenza artificiale dei fornitori, dichiarazioni sulla provenienza e legittimità dei dati di addestramento e clausole di indennizzo sui contenuti generati. Un'azienda obiettivo che non è in grado di soddisfare questi requisiti non ha solo un problema di conformità normativa, ma ha un problema di accesso al mercato: il suo prodotto può essere tecnicamente eccellente eppure risultare invendibile ai clienti più importanti.

Contenuti, diritti d'immagine e materiale di marketing

Per molte aziende una parte significativa del valore risiede in asset che non compaiono in nessun registro: fotografie, video, caratteri tipografici, testimonianze, contenuti generati dagli utenti, accordi con creatori di contenuti. La possibilità di continuare a usare tutto questo materiale dopo l'acquisizione ha spesso una risposta incerta. Può sembrare un dettaglio rispetto ai brevetti o ai dati, eppure per un'azienda con forte componente di comunicazione la scoperta tardiva di non poter utilizzare il proprio materiale di marketing è un problema operativo immediato.
L’indagine deve quindi far luce su tutti i rischi concreti quali: licenze su immagini da archivio limitate nel tempo o nel numero di utilizzi; contratti con testimonial che prevedono clausole di esclusiva risolvibili al cambio di controllo; liberatorie per l'utilizzo dell'immagine e della voce con copertura insufficiente.

 
Clausole contrattuali per tradurre i rischi in protezioni

I risultati dell'indagine trovano la loro traduzione operativa nel contratto di compravendita. È qui che i rischi diventano garanzie, indennizzi e meccanismi di aggiustamento del prezzo. In ultima analisi appare chiaro che la qualità dell'indagine si misura dalla qualità delle clausole che genera.
Nella prassi questo si traduce subito in due blocchi contrattuali: le dichiarazioni e garanzie del venditore, le quali fissano lo “stato” degli asset al closing, e il regime degli indennizzi, il quale determina le conseguenze economiche se quelle dichiarazioni risultano inesatte. 
Vediamoli nel dettaglio.

Le dichiarazioni e garanzie del venditore confermano titolarità, assenza di violazioni e conformità normativa, con durate tipiche di 18-36 mesi (più lunghe per le garanzie fondamentali). 
Il sistema degli indennizzi si articola in tetti massimi di responsabilità, soglie di attivazione e importi trattenuti a garanzia. Per rischi specifici (contenziosi, non conformità del codice aperto, esposizioni sull'intelligenza artificiale) si negoziano indennizzi speciali eventualmente assistiti da polizze assicurative. 
Il punto, però, è che non tutti i rischi si gestiscono ex post e molti si risolvono ex ante, prima della chiusura. E proprio qui si annida un aspetto spesso trascurato, ossia le condizioni sospensive specifiche sulla proprietà intellettuale: consegna della distinta dei componenti software, completamento delle cessioni mancanti, rimozione di componenti con licenze incompatibili, ottenimento dei consensi al cambio di controllo. 
Si tratta del ponte operativo tra l'indagine e la chiusura, il momento in cui i rischi vengono effettivamente risolti. 

Il passaggio successivo è inevitabile: la teoria diventa negoziazione e, nella pratica, i rischi rilevati incidono anche sulla struttura dell’operazione: riduzione del prezzo, depositi in garanzia più elevati, meccanismi di pagamento differito legati al completamento delle attività di rimedio. 
Nelle acquisizioni parziali entra poi in gioco la separabilità degli asset condivisi e degli accordi transitori di servizio, al fine di garantire la continuità operativa durante la transizione.

Innova&Partners è al vostro fianco

Innova&Partners supporta imprese e investitori nelle operazioni di M&A con un approccio integrato su asset intangibili e rischi regolatori: proprietà intellettuale, software, dati e intelligenza artificiale, con l’obiettivo di proteggere valore, continuità operativa e negoziazione contrattuale.
Con sede principale a Roma e uffici a Milano, Bologna e Ancona, oltre a presenze internazionali in Spagna e Germania, garantiamo un presidio operativo vicino al cliente anche in operazioni multi-giurisdizionali.

Per un confronto riservato: info@innovapartners.it