1 décembre 2022
Publications
🌐suivre Marie-Anne Frison-Roche sur LinkedIn
🌐s'abonner à la Newsletter MAFR Regulation, Compliance, Law
____
► Référence générale : M.-A. Frison-Roche, "Contrat de compliance, clauses de compliance", Chronique de Droit de la Compliance, D.2022, p.2115-2117.
____
____
► Présentation de l'article : L’on ne voit souvent dans le droit de la compliance que l’obligation de se conformer à la réglementation. Le droit des obligations en est comme masqué par l’étude des textes et des sanctions. Les cas de responsabilité civile commencent à faire ressortir les engagements des entreprises, actes de volonté. Reste à discerner l’importance des contrats.
En premier lieu, existe un contrat spécifique : le « contrat de compliance ». Il a pour objet la fourniture par un tiers d’une prestation, les moyens pour l’entreprise de « se conformer » à la loi, ou/et de permettre à celle-ci d’atteindre les buts monumentaux qui caractérise le droit de la compliance. L’interprétation et le régime du contrat de compliance doit être marqué par le Droit de la compliance qui l’imprègne. En second lieu, des multitudes de clauses visent la conformité et la compliance.
____
🚧lire le document de travail ayant servi de base à l'article
____
📚Lire les autres articles publiés dans la chronique de Droit de la Compliance publiées au Recueil Dalloz.
________
1 juillet 2022
Conférences
♾️suivre Marie-Anne Frison-Roche sur LinkedIn
♾️s'abonner à la Newsletter MAFR Regulation, Compliance, Law
____
► Référence générale : M.-A. Frison-Roche, "Compliance, Intelligence artificielle et gestion des entreprises : : la juste mesure", participation à la conférence coordonnée par Mustapha Mekki, L'intelligence artificielle et la gestion des entreprises. 1ier juillet 2022.
____
____
consulter les slides ayant servi de notes brèves pour prononcer la conférence.
____
🚧lire le document de travail ayant servi de base à la conférence
____
📝Cette conférence sera suivie d'un article.
____
► Résumé de la conférence : Du prochaine Règlement européen sur l'intelligence artificielle, la Commission européenne en a une conception assez neutre pour obtenir un consensus entre les Etats membre, tandis que les Régulateurs et certains Etats en ont une conception plus substantielle voulant que la puissance de celle-ci soit utilisée pour protéger les personnes, et contre ses outils eux-mêmes et contre ce qui est une amplification des maux du monde, comme la haine ou la désinformation. C'est le reflet d'une alternative d'une conception de la Compliance.
En premier lieu, la Compliance peut se définir comme des process neutres qui accroissent l'effectivité de ce qui serait l'obligation des entreprises ou leur volonté pour une bonne gestion des risques (notamment des "risques juridiques") de se soumettre à la totalité des réglementations qui sont applicables à elle-même et toutes les personnes dont elle doit répondre. C'est ce l'on appelle souvent l'obligation de conformité.
Cette conception implique des conséquences pratiques considérables pour l'entreprise qui pour réussir cet "exploit total" devrait alors recourir à des outils d'intelligence artificielle constituant une "solution totale et infaillible", ce qui engendre mécaniquement pour elle l'obligation de "connaitre" toute la "masse réglementaire", de détecter toutes les "non-conformités", de concevoir son rapport au Droit en termes de "risque de non-conformité", pris totalement en charge par la Compliance by Design qui pourrait, sans intervention humaine, éliminer le risque juridique et garantir la "conformité.
Le "prix juridique" de ce rêve technologique en est très élevé car toutes les prescriptions "réglementaire" vont alors se transformer en obligations de résultat, toute défaillance engendrant responsabilité. Le système probatoire de la Compliance va devenir écrasant pour l'entreprise, tant en termes de charge de preuve, que moyens de preuve, que transferts , sans dispense de preuve. Vont se multiplier des responsabilités objectives pour autrui. Le "droit de la conformité" va multiplier des pénalités systémiques Ex Ante , la frontière avec le Droit pénal étant de moins en moins préservée.
Il est essentiel d'éviter cela, et pour les entreprises, et pour l'Etat de Droit. Pour cela, il faut utiliser l'Intelligence Artificielle à sa juste mesure : elle doit constituer une "aide massive", sans jamais prétendre être une solution totale et infaillible, car c'est l'humain qui doit être au centre et non pas les machines.
Pour cela, il faut adopter une conception substantielle du Droit de la Compliance (et non pas Droit de la conformité). Elle ne vise pas du tout l'ensemble des réglementations applicables et elle n'est pas du tout "neutre", n'ayant en rien une série de process. Cette nouvelle branche du Droit est substantiellement construite sur des buts monumentaux. Ceux-ci sont soit de nature négative (éviter qu'une crise systémique n'arrive, bancaire, financière, sanitaire, climatique, etc.), soit de nature positive (construire un meilleur équilibre, notamment entre les êtres humains, dans l'entreprise et au-delà de celle-ci).
Dans cette conception qui se manifeste de plus en plus fortement, l'intelligence artificielle trouve sa place, plus modeste. En tant que le Droit de la Compliance est basé sur l'information, l'Intelligence Artificielle est indispensable pour la capter et en faire une première mise en connection, la rendant en état d'analyses successives, notamment de la part d'êtres humains, pour qu'il y ait possibilité de ce qui est l'essentiel : l'engagement de l'entreprise, à la fois par les dirigeants et par tous ceux qui sont "embarqués" par une "culture de Compliance" qui est à la fois construite et commune.
Cela redonne l'étanchéité requise entre le Droit pénal et ce que l'on peut demander à l'usage mécanique de l'intelligence artificielle, cela remet l'obligation de moyens comme principe. Cela redonne la place centrale au juriste et au Compliance officer , pour que s'articulent la culture de compliance avec la culture d'un secteur et l'identité de l'entreprise elle-même. En effet, la culture de compliance étant indissociable d'une culture de valeurs, la Compliance by design suppose une double technique, à la fois mathématique et de culture juridique. C'est en cela que le Droit européen de la compliance, en ce qu'il est enraciné dans la tradition humaniste européen, est un modèle.
____
Pour aller plus loin :
📕Les buts monumentaux de la Compliance, 2022
📕La juridictionnalisation de la Compliance, 2022
📕Les outils de la Compliance, 2021
📓L'apport du Droit de la Compliance à la Gouvernance d'Internet, 2019
📕Pour une Europe de la Compliance, 2019
📕Régulation, Supervision, Compliance, 2017
📕 Internet, espace d'interrégulation, 2016
📝 Les Buts Monumentaux, cœur battant du Droit de la Compliance, 2022,
📝 Le jugeant- jugé ; articuler les mots et les choses face à l'impossible conflit d'intérêts, 2022
📝 Décrire, concevoir et corréler les outils de la Compliance, pour en faire un usage adéquat, 2021
📝 Compliance et incitations, un couple à propulser, 2021
📝 Résoudre la contradiction entre incitations et sanctions sous le feu du Droit de la Compliance, 2021
📝Dresser des cartographies des risques comme obligation et le paradoxe des "risques de conformité", 2021
📝 La formation : contenu et contenant du Droit de la Compliance, 2021
📝 Les droits subjectifs, outils premiers et naturels du Droit de la Compliance, 2021
📝 Le Droit rêvé de la Compliance, 2020
📝 Un Droit substantiel de la Compliance, appuyé sur la tradition européenne humaniste, 2019
📝 Se tenir bien dans l'espace numérique, 2019
📝 Droit de la concurrence et Droit de la compliance, 2018
📝 Entreprise, Régulation, Juge : penser la compliance par ces trois personnages, 2018
📝 Compliance : avant, maintenant, après, 2018
📝 Du Droit de la Régulation au Droit de la Compliance, 2017
📝 Tracer les cercles de la Compliance,2017,
📝 Compliance et Confiance, 2017
📝 Le Droit de la Compliance, 2016
21 avril 2021
Publications
► Référence complète : M.-A. Frison-Roche, "Dresser des cartographies des risques comme obligation et le paradoxe des "risques de conformité"", in M.-A. Frison-Roche (dir.), Les outils de la Compliance, coll. "Régulations & Compliance", Journal of Regulation & Compliance (JoRC) et Dalloz, 2021, p. 53-62.
____
____
🚧lire le document de travail bilingue sur la base duquel cet article a été élaboré, doté de développements supplémentaires, de références techniques et de liens hypertextes.
____
📕consulter une présentation générale de l'ouvrage, Les outils de la Compliance, dans lequel cet article est publié
____
► Résumé de l'article (fait par le Journal of Regulation & Compliance) : Il y a peu d'études synthétiques ou théoriques sur le mécanisme de cartographie des risques alors qu'il est de fait l'outil central dans la Compliance, peut-être parce qu'il relèverait plus du management que du Droit. La cartographie des risques est décrite mais ne reçoit pas d'autres qualifications juridiques que d'être une "modalité", souffrant en cela d'un mal qui frappe l'ensemble de la Compliance, encore peu appréhendé par le Droit, concentré souvent pour l'instant dans l'Ex Post de la sanction alors que la Compliance est par nature de l'Ex Ante. L'on passe du désarroi à l'incompréhension en relevant l'existence de "risques de conformité" parmi les risques cartographiés, car si puisque tant affirment qu'il ne faudrait parler que de "Droit de la conformité", comme obéissance en Ex Ante au Droit, un sous-ensemble d'un outil aurait donc le même objet que l'ensemble du Droit que cet outil sert... Cette aporie ne peut être résolue que si l'on admet que le Droit de la Compliance se définit substantiellement par ses "buts monumentaux" qui excèdent l'obéissance à la réglementation.
En conséquence et si le Droit se saisit de la cartographie des risques, celle-ci peut apparaître tout d'abord qu'une obligation accessoire de l'obligation principale consistant par le fait d'atteindre les buts monumentaux. L'obligation accessoire de dresser les cartes est une obligation de résultat, tandis que l'obligation principale d'atteindre les buts est une obligation de moyens. Cette cartographie étant très diverse et n'étant visée que ponctuellement par des lois précises, elle peut aussi ne constituer qu'un fait juridique ou, par le jeu de diverses chartes, un engagement juridique unilatéral. Mais l'on peut avancer l'idée qu'elle est en train de devenir le socle d'une obligation juridique autonome à la charge d'entreprises en position de connaître certains risques, renvoyant à l'existence d'un droit subjectif de les connaitre et de les mesurer ("droit d'être inquiétés") dont les tiers qui vont les courir seraient titulaires, leur permettant ainsi de choisir de les courir, ou pas.
________
Mise à jour : 5 septembre 2019 (Rédaction initiale : 30 avril 2019 )
Publications
♾️ suivre Marie-Anne Frison-Roche sur LinkedIn
♾️s'abonner à la Newsletter MAFR Regulation, Compliance, Law
____
► Référence générale : M.-A. Frison-Roche, L'apport du Droit de la Compliance dans la Gouvernance d'Internet, rapport demandé par le Gouvernement, (remis en avril 2019), publié le 15 juillet 2019, 139 p.
_____
____
📝 Lire le résumé du rapport en 3 pages.
📝 Lire le résumé du rapport en 6 pages.
____
► Résumé du Rapport. "Gouverner Internet » ? Le Droit de la Compliance peut y aider.
Il consiste pour le Politique à viser des buts globaux dont il exige qu’ils soient atteints par des entreprises en position de le faire. Dans l’espace numérique construit sur le seul principe de Liberté, le Politique doit insérer un second principe : la Personne. Le respect de celle-ci, en équilibre avec la Liberté, peut être exigée par le Politique via le Droit de la Compliance qui internalise cette construction dans les entreprises numériques. Libéralisme et Humanisme deviennent les deux piliers de la Gouvernance d’Internet.
L’humanisme de la Compliance européenne vient alors enrichir le droit américain de la Compliance. Les opérateurs numériques cruciaux ainsi contraints, comme Facebook, YouTube, Google, etc., ne doivent alors n’exercer des pouvoirs que pour mieux atteindre ces buts de protection des personnes (contre la haine, l’exploitation inadéquate des données, le terrorisme, etc.). Ils doivent garantir les droits des personnes, notamment les droits de propriété intellectuelle. Pour ce faire, il faut leur reconnaître le statut de « régulateurs de second niveau », supervisés par les autorités publiques.
Cette gouvernance de l’Internet par le Droit de la Compliance est en cours. Par l’Union bancaire. Par la finance verte. Par le RGDP. Il faut forcer le trait et donner une unité et une simplicité qui manquent encore, en insufflant une prétention politique à la Compliance : la Personne. La Cour de Justice l’a toujours fait. La Commission européenne à travers sa DG Connect y est prête.
► Plan du Rapport (4 chapitres) : un état des lieux sur la digitalisation du monde (1), l'enjeu de civilisation qu'il constitue (2), les rapports de compliance tel qu'il convient de les concevoir entre l'Europe et les États-Unis, sans oublier que le monde ne se limite pas à eux, avec les solutions concrètes qui en découlent (3) et les solutions concrètes concrètes pour mieux organiser une gouvernance effective du numérique, en s'inspirant de ce qui est fait, notamment en matière bancaire, et en poursuivant ce qu'a déjà fait l'Europe en matière numérique, ce que l'a rendu déjà exemplaire et ce qu'elle doit poursuivre, la France pouvant être force de proposition par l'exemple (4).
____
📝 Voir la présentation écrite du rapport par Monsieur le Ministre Cédric O.
____
💬 Lire l'interview paru le 18 juillet 2019 : "Gouvernance d'Internet : un enjeu de civilisation".
🏛 Présentation du Rapport au Collègue du Conseil Supérieur de l'Audiovisuel (CSA) le 5 septembre 2019, suivie d'une discussion avec ses membres.
💬 Lire l'interview paru le 20 décembre 2019 : "Le droit de la compliance pour réguler l'Internet".
____
Lire ci-dessous les 54 propositions qui concluent le Rapport.