31 mai 2025
Publications
document de travail sous-jacent à une Newsletter
🚧Pour maîtriser la masse réglementaire de la Compliance, la penser comme un puzzle
complianceTech®️. to read this Working Paper in English⤴️click on the British flag
🌐suivre Marie-Anne Frison-Roche sur LinkedIn
🌐s'abonner à la Newsletter MAFR Regulation, Compliance, Law
🌐s'abonner à la Newsletter en vidéo MAFR Surplomb
🌐s'abonner à la Newsletter MaFR Droit & Art
____
► Référence complète : M.-A. Frison-Roche, Pour maîtriser la masse réglementaire de la Compliance, la penser comme un puzzle, document de travail , mai 2025
____
📝 Ce document de travail est le sous-jacent de la Newsletter Video Surplomb du 31 mai 2025 : regarder la Video
____
► Résumé du document de travail : A juste titre, l'on se plaint de la masse des réglementations européennes adoptées en matière de régulation et de compliance, trop nombreuses, trop compliquées et trop changeantes. On dit qu'elles sont de ce fait immaîtrisables.
L'on propose alors trois solutions : spécialiser les juristes, corpus réglementataire par corpus réglementaire ; déréglementer ; tout confier aux algorithmes.
Ce sont des solutions inadéquates, car une réglementation ne se comprend pas si elle n'est mise en perspective avec le reste du Droit ; nous sommes entrés dans un monde nouveau, ces nouvelles réglementations traduisent le besoin d'un Droit nouveau (sauf à vouloir détruire le Droit lui-même, ce à quoi certains songent) ; les algorithmes produisent sur des solutions passées et ne produitsent pas ce Droit nouveau requis.
Pour une solution adéquate, il faut se dégager d'une compréhension mot à mot des réglementations et les comprendre comme un ensemble, non seulement chacune par rapport à son but qui lui donne sens, mais les unes par rapport aux autres. Elles forment, au sens positif du terme, un "puzzle" européen. Il faut regarder l'image d'ensemble dans laquelle chaque réglementation s'ajuste et trouve son sens. Elle y trouve sa simplicité par rapport au But. Il s'agit toujours d'oeuvrer à la durabilité des systèmes en demander aux entreprises d'y contribuer pour que les systèmes ne broyent pas les êtres humains mais leur bénéficie. Ainsi en pratique les Buts Monumentaux du Droit de la Compliance donne la lisibilité à l'ensemble des réglementations qui, lorsqu'elles sont vues dans une image globable, sont maniables et pratiques. Elles sont d'ailleurs ainsi interprétées par les Juges.
____
🔓lire le document de travail ci-dessous ⤵️
I. LE DIAGNOSTIC
A juste titre, l'on se plaint de la déferlante de réglementations. Elles ont souvent trait au Droit de la la Régulation et de la Compliance. On leur désigne désormais par leur sigles anglais. Cela accroît sans doute notre impression de débordement.
Si l'on prend le niveau européen, il s'agit (et ce ne sont que des exemples...) du DMA (Digital Markets Act), du DSA (Digital Services Act), de NIS2 ( Network and Information Security 2), du Data Act, de DORA (Digital Operational Resilience Act), de la CSRD (Corporate Sustainability Reporting Directive), de la CS2D (Corporate Sustainability Due Diligence Directive), de MICA (Markets in Crypto Assets Regulation), de l'AI Acte (Artificial Intelligence Act) etc.
A juste titre, l'on se plaint de trois phénomènes :
1. Leur nombre.
2. Leur caractère compliqué.
3. Leur changement interne incessant.
L'on en tire trois conclusions catastrophiques (et c'est là où l'on peut contester ces conclusions, comme nous allons le voir dans un instant) ; ces conclusions sont :
- Il est impossible de les connaître ; elles sont immaitrisables
- Il est déjà impossible d'en maîtriser une ou deux ; il est totalement exclu de les maîtriser dans leur ensemble. Le juriste qui avait une vision globale du Droit appartient vraiment au passé, il faut y renoncer.
II. LES 3 SOLUTIONS PROPOSÉES
Si l'on ne fait pas que se plaindre, 3 solutions sont proposées.
1. La première solution consiste à spécialiser les juristes réglementation par réglementation.
L'avenir serait au juriste dit ultraspécialisé, qui connaît une réglementation, ligne à ligne, mot à mot, pour suivre sa transformation permanente (par exemple suivre le RGPD, ou suivre la C3RD, cela mais que cela). Cette solution est souvent prônée et pratiquée dans les formations proposées.
2. La deuxième solution consiste à supprimer ces réglementations
On en appelle à la "dérégulation", à l'attaque du "mille-feuille". Quand il n'y aurait plus toutes ces pages à maîtriser, il n'y aura plus de problème réglementaire à résoudre car la liberté serait une notion facile à appliquer. C'est un mouvement massif.
3. La troisième solution serait de tout donner au système algorithmique, appelé souvent "intelligence artificielle". Les algorithmes peuvent tout assimiler, ligne à ligne, mot à mot, tout changement étant intégré aussi advenu.
III. LES LIMITES DES 3 SOLUTIONS
1. Une connaissance d'une seule réglementation n'est pas pertinente car le Droit fonctionne en système et il faut connaître le reste du système juridique pour maîtriser une réglementation
2. Une "dérégulation" par suppression des réglementations ne supprime pas le Droit, les contrats, les responsabilités, les propriétés, les procès. Sauf à vouloir supprimer le Droit lui-même, ou/et les juges.
3. Les algorithmes fonctionnent sur des réponses apportées dans le passé et ne produisent pas la pensée juridique nouvelle, requise par le monde nouveau dans lequel nous venons d'entrer
IV. L'UNITÉ DES RÉGLEMENTATIONS, DANS LE PUZZLE DU DROIT DE LA COMPLIANCE
La solution réside dans ce qui peut apparaître comme l'inverse des solutions proposées.
1. Une réglementation de Compliance doit être juridiquement maniée comme un "ensemble", tout d'abord en elle-même parce qu'elle repose sur le But qu'elle sert. Par exemple le RGPD pour protéger les personnes impliquées dans le système de données. Le DMA pour protéger la concurrence dans l'espace numérique. DORA pour assurer la durabilité du système d'information bancaire. C'est au regard d'un But clair que chaque disposition prend son sens.
Mais aussi chaque réglementation de Compliance doit être juridiquement maniée comme une partie d'un "ensemble" plus vase : le Droit de la Compliance lui-même, dans lequel chaque réglementation trouve sa place. Chaque réglementation a des points de contacts avec les autres, doit s'y ajuster. Chaque réglementation est une pièce du "puzzle". Et "puzzle" doit être pris au sens positif du terme.
En effet, si l'on ne prend pas, non seulement pas mot à mot, mais pas réglementation par réglementation, ces textes, et on ajuste chaque élément du puzzle, alors apparait l'image globale (big picture) du Droit de la Compliance.
En effet, quelle que soit la réglementation, il s'agit toujours du même But Monumental, qu'il s'agit du DMA, du DSA, de la CSRD, de la CS3D, du RGDJ, du Data Act, de DORA : assurer la durabilité des systèmes en confiant cette fonction aux entreprises qui sont en position de contribuer à ces différents systèmes ne s'effondrent pas et fonctionnent au bénéfice des personnes qui y sont impliquées.
V. L'APPRÉHENSION GLOBALE DES RÉGLEMENTATIONS PAR LE JUGE
Les juridictions n'interprétaient pas les dispositions une à une, et pas davantage les réglementations. Dans un Droit de la Compliance où le juge joue et jouera un rôle central, les tribunaux font dégager les définitions et déterminer les obligations de compliance d'une façon unifiée en fonction d'une vision globale.
Cette vision globale simplifie chaque réglementation, dégage sa cohérence interne, sa cohérence externe et rend prévisible son évolution. Dès l'instant que l'auteur de l'ensemble des réglementations est toujours le même : c'est celui qui, pièce à pièce, dessine le Droit de la Compliance dont la normativité est dans les Buts.
Tandis que les Tribunaux l'interprètent comme un ensemble, selon la méthode téléologique qui s'applique dans cette nouvelle branche du Droit économique.
Ce qui change c'est lorsque le plan d'ensemble change. Or, il n'est pas le même en Europe, aux Etats-Unis et en Chine. Mais cela est un autre sujet ; qui mérite un autre Surplomb.
les commentaires sont désactivés pour cette fiche