1 décembre 2022

Publications : Chroniques MAFR Droit de la Compliance

♾️ suivre Marie-Anne Frison-Roche sur LinkedIn

♾️ s'abonner à la Newsletter MAFR Regulation, Compliance, Law 

____

► Référence générale : M.-A. Frison-Roche, "Contrat de compliance, clauses de compliance", Chronique de Droit de la Compliance, D.2022, p.2115-2117.

____

📝Lire l'article

____

► Présentation de l'article : L’on ne voit souvent dans le droit de la compliance que l’obligation de se conformer à la réglementation. Le droit des obligations en est comme masqué par l’étude des textes et des sanctions. Les cas de responsabilité civile commencent à faire ressortir les engagements des entreprises, actes de volonté. Reste à discerner l’importance des contrats.

En premier lieu, existe un contrat spécifique : le « contrat de compliance ». Il a pour objet la fourniture par un tiers d’une prestation, les moyens pour l’entreprise de « se conformer » à la loi, ou/et de permettre à celle-ci d’atteindre les buts monumentaux qui caractérise le droit de la compliance. L’interprétation et le régime du contrat de compliance doit être marqué par le Droit de la compliance qui l’imprègne. En second lieu, des multitudes de clauses visent la conformité et la compliance.

____

🚧lire le document de travail ayant servi de base à l'article

____

📚Lire les autres articles publiés dans la chronique de Droit de la Compliance publiées au Recueil Dalloz.

________

1 juillet 2022

Conférences

 Référence générale : Frison-Roche, M.-A. Compliance, Intelligence artificielle et gestion des entreprises : : la juste mesure, participation à la conférence coordonnée par Mustapha Mekki, L'intelligence artificielle et la gestion des entreprises. 1ier juillet 2022. 

____

🎥 regarder la conférence

____

 consulter les slides ayant servi de notes brèves pour prononcer la conférence. 

____

🚧lire le document de travail ayant servi de base à la conférence

____

📝Cette conférence sera suivie d'un article.

____

 Résumé de la conférence : Du prochaine Règlement européen sur l'intelligence artificielle, la Commission européenne en a une conception assez neutre pour obtenir un consensus entre les Etats membre, tandis que les Régulateurs et certains Etats en ont une conception plus substantielle voulant que la puissance de celle-ci soit utilisée pour protéger les personnes, et contre ses outils eux-mêmes et contre ce qui est une amplification des maux du monde, comme la haine ou la désinformation. C'est le reflet d'une alternative d'une conception de la Compliance.

En premier lieu, la Compliance peut se définir comme des process neutres qui accroissent l'effectivité de ce qui serait l'obligation des entreprises ou leur volonté pour une bonne gestion des risques (notamment des "risques juridiques") de se soumettre à la totalité des réglementations qui sont applicables à elle-même et toutes les personnes dont elle doit répondre. C'est ce l'on appelle souvent l'obligation de conformité.

Cette conception implique des conséquences pratiques considérables pour l'entreprise qui pour réussir cet "exploit total" devrait alors recourir à des outils d'intelligence artificielle constituant une "solution totale et infaillible", ce qui engendre mécaniquement pour elle l'obligation de "connaitre" toute la "masse réglementaire", de détecter toutes les "non-conformités", de concevoir son rapport au Droit en termes de "risque de non-conformité", pris totalement en charge par la Compliance by Design qui pourrait, sans intervention humaine, éliminer le risque juridique et garantir la "conformité. 

Le "prix juridique" de ce rêve technologique en est très élevé car toutes les prescriptions "réglementaire" vont alors se transformer en obligations de résultat, toute défaillance engendrant responsabilité. Le système probatoire de la Compliance va devenir écrasant pour l'entreprise, tant en termes de charge de preuve, que moyens de preuve, que transferts , sans dispense de preuve. Vont se multiplier des responsabilités objectives pour autrui. Le "droit de la conformité" va multiplier des pénalités systémiques Ex Ante , la frontière avec le Droit pénal étant de moins en moins préservée.

Il est essentiel d'éviter cela, et pour les entreprises, et pour l'Etat de Droit. Pour cela, il faut utiliser l'Intelligence Artificielle à sa juste mesure : elle doit constituer une "aide massive", sans jamais prétendre être une solution totale et infaillible, car c'est l'humain qui doit être au centre et non pas les machines.

Pour cela, il faut adopter une conception substantielle du Droit de la Compliance (et non pas Droit de la conformité). Elle ne vise pas du tout l'ensemble des réglementations applicables et elle n'est pas du tout "neutre", n'ayant en rien une série de process. Cette nouvelle branche du Droit est substantiellement construite sur des buts monumentaux. Ceux-ci sont soit de nature négative (éviter qu'une crise systémique n'arrive, bancaire, financière, sanitaire, climatique, etc.), soit de nature positive (construire un meilleur équilibre, notamment entre les êtres humains, dans l'entreprise et au-delà de celle-ci). 

Dans cette conception qui se manifeste de plus en plus fortement, l'intelligence artificielle trouve sa place, plus modeste. En tant que le Droit de la Compliance est basé sur l'information, l'Intelligence Artificielle est indispensable pour la capter et en faire une première mise en connection, la rendant en état d'analyses successives, notamment de la part d'êtres humains, pour qu'il y ait possibilité de ce qui est l'essentiel : l'engagement de l'entreprise, à la fois par les dirigeants et par tous ceux qui sont "embarqués" par une "culture de Compliance" qui est à la fois construite et commune. 

Cela redonne l'étanchéité requise entre le Droit pénal et ce que l'on peut demander à l'usage mécanique de l'intelligence artificielle, cela remet l'obligation de moyens comme principe. Cela redonne la place centrale au juriste et au Compliance officer , pour que s'articulent la culture de compliance avec la culture d'un secteur et l'identité de l'entreprise elle-même. En effet, la culture de compliance étant indissociable d'une culture de valeurs, la Compliance by design suppose une double technique, à la fois mathématique et de culture juridique. C'est en cela que le Droit européen de la compliance, en ce qu'il est enraciné dans la tradition humaniste européen, est un modèle. 

____

Pour aller plus loin :

📕Les buts monumentaux de la Compliance, 2022

📕La juridictionnalisation de la Compliance2022

📕Les outils de la Compliance2021

📓L'apport du Droit de la Compliance à la Gouvernance d'Internet, 2019

📕Pour une Europe de la Compliance2019

📕Régulation, Supervision, Compliance2017

📕 Internet, espace d'interrégulation, 2016

📝 Les Buts Monumentaux, cœur battant du Droit de la Compliance, 2022,

📝 Rôle et place des entreprises dans la création et l'effectivité du Droit de la Compliance en cas de crise, 2022

📝 Appréciation du lancement d'alerte et de l'obligation de vigilance au regard de la compétitivité internationale, 2022

📝 Le jugeant- jugé ; articuler les mots et les choses face à l'impossible conflit d'intérêts, 2022

📝 Décrire, concevoir et corréler les outils de la Compliance, pour en faire un usage adéquat, 2021

📝 Construire juridiquement l'unité des outils de la Compliance à partir de la définition du Droit de la Compliance par ses "buts monumentaux", 2021

📝 Compliance et incitations, un couple à propulser, 2021

📝 Résoudre la contradiction entre incitations et sanctions sous le feu du Droit de la Compliance, 2021

📝Dresser des cartographies des risques comme obligation et le paradoxe des "risques de conformité", 2021

📝 La formation : contenu et contenant du Droit de la Compliance, 2021

📝 Les droits subjectifs, outils premiers et naturels du Droit de la Compliance, 2021

📝 Le Droit rêvé de la Compliance, 2020

📝 Un Droit substantiel de la Compliance, appuyé sur la tradition européenne humaniste, 2019

📝 Se tenir bien dans l'espace numérique, 2019

📝 Droit de la concurrence et Droit de la compliance, 2018

📝 Entreprise, Régulation, Juge : penser la compliance par ces trois personnages, 2018

📝 Compliance : avant, maintenant, après, 2018

📝 Du Droit de la Régulation au Droit de la Compliance, 2017

📝 Tracer les cercles de la Compliance,2017,

📝 Compliance et Confiance, 2017

📝 Le Droit de la Compliance, 2016

 

21 avril 2021

Publications

► Référence complète : M.-A. Frison-Roche, "Dresser des cartographies des risques comme obligation et le paradoxe des "risques de conformité"", in M.-A. Frison-Roche (dir.), Les outils  de la Compliance, série "Régulations & Compliance", Journal of Regulation & Compliance (JoRC) et Dalloz, 2021, p. 53-62.

____

📝lire l'article

____

🚧lire le document de travail bilingue sur la base duquel cet article a été élaboré, doté de développements supplémentaires, de références techniques et de liens hypertextes.

____

📕consulter une présentation générale du livre, Les outils de la Compliance, dans lequel l'article est publié

____

► Résumé de l'article (fait par le Journal of Regulation and Compliance) : Il y a peu d'études synthétiques ou théoriques sur le mécanisme de cartographie des risques alors qu'il est de fait l'outil central dans la Compliance, peut-être parce qu'il relèverait plus du management que du Droit. La cartographie des risques est décrite mais ne reçoit pas d'autres qualifications juridiques que d'être une "modalité", souffrant en cela d'un mal qui frappe l'ensemble de la Compliance, encore peu appréhendé par le Droit, concentré souvent pour l'instant dans l'Ex Post de la sanction alors que la Compliance est par nature de l'Ex Ante. L'on passe du désarroi à l'incompréhension en relevant l'existence de "risques de conformité" parmi les risques cartographiés, car si puisque tant affirment qu'il ne faudrait parler que de "Droit de la conformité", comme obéissance en Ex Ante au Droit, un sous-ensemble d'un outil aurait donc le même objet que l'ensemble du Droit que cet outil sert... Cette aporie ne peut être résolue que si l'on admet que le Droit de la Compliance se définit substantiellement par ses "buts monumentaux" qui excèdent l'obéissance à la réglementation.

En conséquence et si le Droit se saisit de la cartographie des risques, celle-ci peut apparaître tout d'abord qu'une obligation accessoire de l'obligation principale consistant par le fait d'atteindre les buts monumentaux. L'obligation accessoire de dresser les cartes est une obligation de résultat, tandis que l'obligation principale d'atteindre les buts est une obligation de moyens. Cette cartographie étant très diverse et n'étant visée que ponctuellement par des lois précises, elle peut aussi ne constituer qu'un fait juridique ou, par le jeu de diverses chartes, un engagement juridique unilatéral. Mais l'on peut avancer l'idée qu'elle est en train de devenir le socle d'une obligation juridique autonome à la charge d'entreprises en position de connaître certains risques, renvoyant à l'existence d'un droit subjectif de les connaitre et de les mesurer ("droit d'être inquiétés") dont les tiers qui vont les courir seraient titulaires, leur permettant ainsi de choisir de les courir, ou pas.

________

Mise à jour : 5 septembre 2019 (Rédaction initiale : 30 avril 2019 )

Publications

♾️ suivre Marie-Anne Frison-Roche sur LinkedIn

♾️s'abonner à la Newsletter MAFR Regulation, Compliance, Law 

____

► Référence générale : M.-A. Frison-RocheL'apport du Droit de la Compliance dans la Gouvernance d'Internet, rapport demandé par le Gouvernement, (remis en avril 2019), publié le 15 juillet 2019, 139 p.

_____

 📓 Lire le rapport

____

 

📝 Lire le résumé du rapport en 3 pages.

📝 Lire le résumé du rapport en 6 pages. 

____

 

►  Résumé du Rapport. "Gouverner Internet » ? Le Droit de la Compliance peut y aider.

Il consiste pour le Politique à viser des buts globaux dont il exige qu’ils soient atteints par des entreprises en position de le faire. Dans l’espace numérique construit sur le seul principe de Liberté, le Politique doit insérer un second principe : la Personne. Le respect de celle-ci, en équilibre avec la Liberté, peut être exigée par le Politique via le Droit de la Compliance qui internalise cette construction dans les entreprises numériques. Libéralisme et Humanisme deviennent les deux piliers de la Gouvernance d’Internet.

L’humanisme de la Compliance européenne vient alors enrichir le droit américain de la Compliance. Les opérateurs numériques cruciaux ainsi contraints, comme Facebook, YouTube, Google, etc., ne doivent alors n’exercer des pouvoirs que pour  mieux atteindre ces buts de protection des personnes (contre la haine, l’exploitation inadéquate des données, le terrorisme, etc.). Ils doivent garantir les droits des personnes, notamment les droits de propriété intellectuelle. Pour ce faire, il faut leur reconnaître le statut de « régulateurs de second niveau », supervisés par les autorités publiques.

Cette gouvernance de l’Internet par le Droit de la Compliance est en cours. Par l’Union bancaire. Par la finance verte. Par le RGDP. Il faut forcer le trait et donner une unité et une simplicité qui manquent encore, en insufflant une prétention politique à la Compliance : la Personne. La Cour de Justice l’a toujours fait. La Commission européenne à travers sa DG Connect y est prête.

 

►  Plan du Rapport (4 chapitres) : un état des lieux sur la digitalisation du monde (1), l'enjeu de civilisation qu'il constitue (2), les rapports de compliance tel qu'il convient de les concevoir entre l'Europe et les États-Unis, sans oublier que le monde ne se limite pas à eux, avec les solutions concrètes qui en découlent (3) et les solutions concrètes concrètes pour mieux organiser une gouvernance effective du numérique, en s'inspirant de ce qui est fait, notamment en matière bancaire, et en poursuivant ce qu'a déjà fait l'Europe en matière numérique, ce que l'a rendu déjà exemplaire et ce qu'elle doit poursuivre, la France pouvant être force de proposition par l'exemple (4).

____

 

📝 Voir la présentation écrite du rapport par Monsieur le Ministre Cédric O.

 🏛 Ecouter la présentation orale du rapport par Monsieur le Ministre Cédric O à l'occasion des discussions parlementaires de la loi contre les contenus haineux sur Internet. 

____

 

💬  Lire l'interview paru le 18 juillet 2019 : "Gouvernance d'Internet : un enjeu de civilisation"

📝  Lire l'article rendant compte du rapport dans la Revue européenne du droit des médias et du numérique, automne 2019.

📻 Ecouter l'émission de France Culture du 21 juillet 2019 au cours de laquelle ses conséquences sont appliquées à la cryptomonnaie "Libra". 

 🏛 Présentation du Rapport au Collègue du Conseil Supérieur  de l'Audiovisuel (CSA) le 5 septembre 2019, suivie d'une discussion avec ses membres. 

💬  Lire l'interview paru le 20 décembre 2019 : "Le droit de la compliance pour réguler l'Internet".

____

 

Lire ci-dessous les 54 propositions qui concluent le Rapport.