21 juin 2022

Publications

🚧 La place de l'Intelligence artificielle dans le respect de la Compliance par l'entreprise : la juste mesure

par Marie-Anne Frison-Roche

ComplianceTech® ↗️ to read this Working Paper in English, click on the British flag

♾️ suivre Marie-Anne Frison-Roche sur LinkedIn

♾️s'abonner Ă  la Newsletter MAFR Regulation, Compliance, Law 

____

â–ş RĂ©fĂ©rence gĂ©nĂ©rale : Frison-Roche, M.-A. La place de l'Intelligence artificielle dans le respect de la Compliance dans l'entreprise : la juste mesure, document de travail, juin 2022. 

____

🎤 Ce document de travail a Ă©tĂ© Ă©laborĂ© pour servir tout d'abord de base Ă  une intervention dans la confĂ©rence de la Cour de cassation du 1ier juillet 2022 : L'intelligence artificielle et la gestion des entreprises.

____

🎥Regarder la conférence prononcée sur la base de ce document de travail

____

đź“ťIl sera Ă©galement la base Ă  un article.

____

â–ş RĂ©sumĂ© du document de travail : Du prochaine Règlement europĂ©en sur l'intelligence artificielle, la Commission europĂ©enne en a une conception assez neutre pour obtenir un consensus entre les Etats membre, tandis que les RĂ©gulateurs et certains Etats en ont une conception plus substantielle voulant que la puissance de celle-ci soit utilisĂ©e pour protĂ©ger les personnes, et contre ses outils eux-mĂŞmes et contre ce qui est une amplification des maux du monde, comme la haine ou la dĂ©sinformation. C'est le reflet d'une alternative d'une conception de la Compliance.

En premier lieu, la Compliance peut se dĂ©finir, soit comme des process neutres qui accroissent l'effectivitĂ© de ce qui serait l'obligation ou la volontĂ© pour une bonne gestion des entreprises de se soumettre Ă  la totalitĂ© des rĂ©glementations qui sont applicables Ă  elle-mĂŞme et toutes les personnes dont elle doit rĂ©pondre. C'est ce l'on appelle souvent l'obligation de conformitĂ©.

Cette conception implique des consĂ©quences pratiques considĂ©rables pour l'entreprise qui pour rĂ©ussir cet "exploit total" devrait alors recourir Ă  des outils d'intelligence artificielle constituant une "solution totale et infaillible", ce qui engendre mĂ©caniquement pour elle l'obligation de "connaitre" toute la "masse rĂ©glementaire", de dĂ©tecter toutes les "non-conformitĂ©s", de concevoir son rapport au Droit en termes de "risque de non-conformitĂ©", pris totalement en charge par la Compliance by Design qui pourrait, sans intervention humaine, Ă©liminer le risque juridique et garantir la "conformitĂ©. 

Le "prix juridique" de ce rĂŞve technologique en est très Ă©levĂ© car toutes les prescriptions "rĂ©glementaire" vont alors se transformer en obligations de rĂ©sultat, toute dĂ©faillance engendrant responsabilitĂ©. Le système probatoire de la Compliance va devenir Ă©crasant pour l'entreprise, tant en termes de charge de preuve, que moyens de preuve, que transferts , sans dispense de preuve. Vont se multiplier des responsabilitĂ©s objectives pour autrui. Le "droit de la conformitĂ©" va multiplier des pĂ©nalitĂ©s systĂ©miques Ex Ante , la frontière avec le Droit pĂ©nal Ă©tant de moins en moins prĂ©servĂ©e.

Il est essentiel d'éviter cela, et pour les entreprises, et pour l'Etat de Droit. Pour cela, il faut utiliser l'Intelligence Artificielle à sa juste mesure : elle doit constituer une "aide massive", sans jamais prétendre être une solution totale et infaillible, car c'est l'humain qui doit être au centre et non pas les machines.

Pour cela, il faut adopter une conception substantielle du Droit de la Compliance (et non pas Droit de la conformitĂ©). Elle ne vise pas du tout l'ensemble des rĂ©glementations applicables et elle n'est pas du tout "neutre", n'ayant en rien une sĂ©rie de process. Cette nouvelle branche du Droit est substantiellement construite sur des buts monumentaux. Ceux-ci sont soit de nature nĂ©gative (Ă©viter qu'une crise systĂ©mique n'arrive, bancaire, financière, sanitaire, climatique, etc.), soit de nature positive (construire un meilleur Ă©quilibre, notamment entre les ĂŞtres humains, dans l'entreprise et au-delĂ  de celle-ci). 

Dans cette conception qui se manifeste de plus en plus fortement, l'intelligence artificielle trouve sa place, plus modeste. En tant que le Droit de la Compliance est basĂ© sur l'information, l'Intelligence Artificielle est indispensable pour la capter et en faire une première mise en connection, la rendant en Ă©tat d'analyses successives, notamment de la part d'ĂŞtres humains, pour qu'il y ait possibilitĂ© de ce qui est l'essentiel : l'engagement de l'entreprise, Ă  la fois par les dirigeants et par tous ceux qui sont "embarquĂ©s" par une "culture de Compliance" qui est Ă  la fois construite et commune. 

Cela redonne l'Ă©tanchĂ©itĂ© requise entre le Droit pĂ©nal et ce que l'on peut demander Ă  l'usage mĂ©canique de l'intelligence artificielle, cela remet l'obligation de moyens comme principe. Cela redonne la place centrale au juriste et au Compliance officer , pour que s'articulent la culture de compliance avec la culture d'un secteur et l'identitĂ© de l'entreprise elle-mĂŞme. En effet, la culture de compliance Ă©tant indissociable d'une culture de valeurs, la Compliance by design suppose une double technique, Ă  la fois mathĂ©matique et de culture juridique. C'est en cela que le Droit europĂ©en de la compliance, en ce qu'il est enracinĂ© dans la tradition humaniste europĂ©en, est un modèle. 

____

🔓lire le document de travail ci-dessous⤵️

Cette réflexion doit cerner le sujet : en quoi les outils dits d'"Intelligence artificielle" peuvent contribuer à la façon dont l'entreprise gère ses obligations de compliance.

C'est un sujet qui pose difficultĂ© par son ampleur mĂŞme et par son incertitude : en effet, pour traiter ce sujet pratique, l'on est obligĂ© de revenir Ă  la dĂ©finition mĂŞme de ce qu'est la Compliance. Si l'on considère que la Compliance est pour l'entreprise l'obligation de donner Ă  voir d'une façon permanente qu'elle "se conforme" Ă  la totalitĂ© de la rĂ©glementation qui lui est applicable..., alors les outils de l'intelligence artificielle seraient tout pour elles.

En effet, ils seraient la solution, par la Compliance by design, ce qui permet d'incorporer par le codage l'assurance que ce que feront les personnes dont l'entreprise doit rĂ©pondre sera conforme Ă  la rĂ©glementation, les clauses Ă©tant automatiquement Ă©crites en "conformitĂ©" Ă  la rĂ©glementation, celles qui ne le sont pas Ă©tant automatiquement effacĂ©es ou signalĂ©es. La Compliance by design est aussi appelĂ©e Automated Compliance : l'entreprise qui se serait bien Ă©quipĂ©e, aura acquis ou aura construit les bons algorithmes

Mais Ă  la lecture des articles Ă©crits par les spĂ©cialistes de la "conformitĂ©" dans les entreprises, lorsqu'ils abordent la question de l'intelligence artificielle, c'est la dĂ©finition mĂŞme de cette Compliance - et mĂŞme du rapport entre l'entreprise et le Droit - qui y apparait dans des dĂ©finitions implicitement affirmĂ©es : c'est par exemple cas de l'Ă©tude parue en 2022 : "Brave new Planes ou la conformitĂ© juridique de grands groupes aĂ©ronautiques face aux dĂ©fis de l'intelligence artificielle"đź“Ž!footnote-2571. Dans cet article, la "conformitĂ© juridique" signifie l'obligation pour les entreprises de respecter le droit, l'expression de "conformitĂ© au droit positif" prĂ©sentĂ©e comme une "nĂ©cessitĂ©" (ce qui est une nĂ©cessitĂ© pour chacun...) Ă©tant Ă©quivalent Ă  "la conformitĂ© rĂ©glementaire", les auteurs notant que les textes Ă©tant nombreux, mal faits et peu unifiĂ©s autour du globe, il y a une diminution du "taux de conformitĂ© moyen des entreprises".

Ici, il n'y a pas de différence entre la Compliance et le Droit lui-même car nous devons tous respecter le Droit. Ce que l'on donne une spécificité plus grande à la Compliance, ce serait pour accroître le poids de l'obligation pesant sur les entreprises : non seulement il faut qu'elles respectent le Droit (désormais appelé "réglementations..."), mais encore c'est à elles de le rendre effectif.

Il s'agirait d'une sorte de cadeau empoisonnĂ©.

Il s'agit certes d'un "cadeau", qui leur est arrivĂ© parce que les Etats sont devenus trop faibles pour assurer eux-mĂŞmes l'application effective du Droitđź“Ž!footnote-2572. En outre, le Droit de la compliance est un Droit internalisĂ© dans les entreprises, qui elles sont parfois globales, Droit devenu ainsi global, dĂ©veloppant ainsi sous couvert d'une simple "gestion" de l'entreprise notamment par l'Ă©diction de "normes de communautĂ©" des normes que les ont fait dĂ©signer comme des "nĂ©o-constituants", renversant le rapport entre les entreprises et les pouvoirs souverains. 

Mais le cadeau serait "empoisonné" car qui peut rendre effectives la totalité des réglementations qui lui est applicable ? En effet, il faudrait non seulement que les entreprises respectent toutes les réglementations qui leur sont applicables mais qu'elles fassent en sorte que toutes les personnes dont elles doivent répondre les respectent effectivement. Comme le Droit de la Compliance est une branche du Droit Ex Ante, il faudrait qu'en permanence elles doivent à voir, à tous, que toutes les personnes dont elles répondent respectent effectivement la totalité des réglementations applicables

Il suffit d'Ă©noncer cela pour prendre conscience que cette dĂ©finition de la Compliance (qui est courante) engendre une tâche insurmontable : comment une entreprise, si bien gĂ©rĂ©e soit-elle, pourrait-elle tout d'abord connaĂ®tre la totalitĂ© de la "rĂ©glementation" qui lui est applicable ? Elle ne le pourrait que si des outils informatiques, par leur capacitĂ© de stockage quasiment illimitĂ©e, permet d'entasser toutes les "rĂ©glementation", quelle que soit leur nature et leur provenance (n'importe quelle "norme", n'importe quelle zone gĂ©ographie).

Partis sur une telle définition, les entreprises finissent par considérer avec pragmatisme que cela n'est pas possible et qu'il y aura toujours "non-conformité", par l'un ou par l'autre, dans un lieu ou dans un autre, à un moment ou à un autre. C'est ce que recouvre cette expression si étrange, mais que l'on retrouve dans tous les articles écrits par les praticiens : le "risque juridique de conformité" : c'est-à-dire (je cite) "niveau de sanction, probabilité de contrôle".

Ensuite, dans cette conception mĂ©canique, l'entreprise devrait d'une part spontanĂ©ment dĂ©montrer (donc apporter les preuves en permanence) qu'elle "se conforme" Ă  ce qui est expressĂ©ment appelĂ© la "masse rĂ©glementaire". Pour cela, le Droit de la Compliance impose Ă  l'entreprise de dĂ©tecter toute "non-conformitĂ©", acquise ou potentielle, et de prĂ©venir toute non-conformitĂ©. Dans cette tâche immense, il faut donc rechercher tout fait ou comportement ou information (data) qui sorte de l'ordinaire, c'est-Ă -dire qui signale la possible "non-conformitĂ©" passĂ©e, prĂ©sente ou future : ce sont les red flags. Elle devra d'autre part calculer ce que lui coĂ»te les diverses non-conformitĂ© (niveau de sanction, probabilitĂ© de contrĂ´le) : les Ă©conomistes 

La capacité de mise en coïncidence des situations, faits, comportements normaux, face à des situations, faits, comportements "a-normaux" va produire cette information d'anormalité. L'entreprise va alors réagir pour sanctionner (pour le passé), changer sa structure, par exemple le service en cause (pour le présent) et éduquer les personnes impliquées dont elle doit répondre à l'intérieur et à l'extérieur de l'entreprise (pour le futur).

Ainsi les algorithmes seraient l'avenir de la Compliance. C'est dans leur achat et dans leur élaboration que l'entreprise doit investir : grâce à leur capacité de calcul et de mise en coïncidence que l'entreprise pourrait donner à voir à tous, et plus spécifiquement aux parties prenantes, aux Autorités de supervision, de régulation, et aux juridictions, qu'elles se conforment en Ex Ante à toute la réglementation qui leur est applicable.

 

Pourquoi cela ne doit pas ĂŞtre ainsi ? 

Parce que le Droit de la Compliance ne se consiste pas pour l'entreprise qu'à se conformer à la réglementation qui lui est applicable : c'est à la fois moins que cela (qui peut obtenir cela...) et plus que cela (car le Droit n'est qu'un amoncellement de réglementations, et heureusement).

C'est d'ailleurs ce que les RĂ©gulateurs eux-mĂŞmes pensent. En effet lorsqu'on lit la Recommandation Ă©mise le 21 juin 2022 par le rĂ©seau des RĂ©gulateurs Ă  propos de la proposition de Règlement europĂ©en du 21 avril 2021 sur l'Intelligence artificielle, dans un avis đź““Pour une IA europĂ©enne protectrice et garante du principe de non-discriminationđź“Ž!footnote-2573 ,les RĂ©gulateurs recommandent que le souci de la personne soit au centre. Cela signifie qu'il doit y avoir une hiĂ©rarchie dans cette "masse rĂ©glementaire", une mise en hiĂ©rarchie et qu'au centre il y a la protection effective des ĂŞtres humains. C'est ce qu'en Droit de la Compliance l'on a dĂ©signĂ© comme un "But Monumental"đź“Ž!footnote-2574ce qui donne un sens Ă  l'ensemble des divers outils de compliance maniĂ©s par l'entrepriseđź“Ž!footnote-2575

Cela explique que face Ă  cette première conception oĂą l'intelligence artificielle sera la rĂ©ponse Ă  toutes les exigences de Compliance auxquelles l'entreprise, l'on doit modĂ©rer cette conception, parfois avancĂ©e, modĂ©ration que l'on peut formuler de deux façons.

L'on peut en premier lieu, élaborer une critique périphérique, qui consiste à approuver ce schéma mais à estimer que cela produit des "excès". Par exemple en posant qu'il faut qu'il y ait des "limites éthiques" à ces procédés car tout connaître des "comportements anormaux" suppose la captation et le croisement d'informations sur les personnes, ce qui pose problème. De la même façon, prévenir des comportements "non-conformes" conduit à repérer des intentions malicieuses dans des organisations ou sur des visages, ce qui est "excessifs". Ainsi, l'on garde le principe, mais on veille à poser des limites, soit par d'autres "réglementations" (par exemple sur les données personnelles), soit par un souci "éthique" qui anime l'entreprise.

L'on va avoir plutôt tendance à penser les choses ainsi, par exemple aux Etats-Unis : en conserve l'efficacité de l'exigence d'une "conformité Ex Ante", mais l'on pose des limites, soit par la volonté des entreprises elles-mêmes (par exemple Apple), soit par l'intervention d'autres réglementations, le juge faisant la "balance" entre les divers intérêts servis.

Mais l'on peut en second lieu regarder d'une façon plus critique la conception mĂŞme de la "Compliance" qui est ainsi servie par l'outil qu'est l' "intelligence artificielle". Car Ă  travers ces instruments, c'est la "Compliance" comme obĂ©issance de tous, l'entreprise et toutes les personnes dont elle rĂ©pond, qui est la dĂ©finition de la Compliance.

Le Droit de la Compliance est une branche du Droit si nouvelle qu'il n'est pas encore stabilisé dans sa définition. Il est sans doute néfaste de le définir comme l'obligation par les entreprises de respecter la totalité de la réglementation qui leur est applicable et de le démontrer en permanence : d'une part parce que c'est impossible et d'autre part parce que c'est contraire au principe de liberté qui est la base des systèmes démocratiques.

Le Droit de la Compliance doit se dĂ©finir d'une façon substantielle, sa substance lui Ă©tant donnĂ©e par les buts que cette branche du Droit poursuit, ce qui explique d'ailleurs qu'ils puissent d'ĂŞtre pas les mĂŞmes selon les zones du monde, voire selon les secteurs ni, ce qui nous intĂ©ressent plus particulièrement ici selon les entreprises, soit parce qu'elles n'ont pas le mĂŞme projet technique, soit parce qu'elles n'ont pas la mĂŞme conception d'un mĂŞme projet technique.

Le fait que le Droit de la Compliance ait de nombreux points de contact avec d'une part les sciences de l'organisation et le management de l'entreprise d'une part et le Droit des sociĂ©tĂ©s dans l'accueil que celui-ci fait avec la gouvernance d'autre part l'Ă©loigne de cette "conformitĂ© rĂ©glementaire" pour laquelle l'outil algorithmique pourrait presque suffire Ă  tout.

Dans une conception substantielle, plus politique, le Droit de la Compliance trouve sa dĂ©finition par rapport Ă  des « buts monumentaux Â» de nature systĂ©mique, qui sont « nĂ©gatifs Â» (Ă©viter des catastrophes futures Â» (finance, numĂ©rique, climat, sanitaire, etc.), voire « positifs Â» (Ă©galitĂ© effective entre les ĂŞtres humaines).

Dans cette perspective, l’intelligence artificielle prend alors une place beaucoup plus modeste. Ce n’est qu’un moyen parmi beaucoup d’autres d’avoir des informations et des alertes, mais l’essentiel est plutĂ´t l’éducation des personnes, la « culture de compliance Â», les actions en justice, les dĂ©cisions innovantes prises par les juges pour l’avenir, ce que ne saisissent pas les algorithmes.

En outre, la dimension très politique du Droit de la compliance, les dirigeants devant ĂŞtre « exemplaires Â», les « engagements Â», etc., n’en relèvent pas. Enfin les juges sont de plus en plus importants et innovants dans ce Droit de l’avenir et cette gestion de l’information, si performante soit-elle, n’interfère pas et n’en rend pas compte.

La part d’information est donc prises en compte par les algorithmes dans les algorithmes, et pas davantage.  Il ne faut donc pas donner Ă  l’AI une place centrale parce qu’elle demande dans le quantitatif et dans l’aide, ne correspondant pas Ă  ce sera Ă  l’avenir le Droit de la compliance, correspondant davantage Ă  ce qu’est la manipulation du droit conçu comme une « masse rĂ©glementaire Â», c’est-Ă -dire la confusion mĂŞme entre le Droit et la rĂ©glementation (c’est-Ă -dire le Droit apprĂ©hendĂ© par celui qui ne le connait pas).

La première partie de l'Ă©tude dĂ©crit la façon dont l'Intelligence artificielle est prĂ©sentĂ©e lorsque l'Entreprise est censĂ©e ĂŞtre "toujours conforme Ă  toutes les rĂ©glementations qui lui sont applicables", l'Intelligence artificielle pouvant ĂŞtre prĂ©sentĂ©e comme une solution totale et infaillible. Dans cette dĂ©finition cauchemar d'une entreprise obĂ©issante dans laquelle l'Intelligence artificielle serait une solution de rĂŞve, le prix juridique Ă  payer est très Ă©levĂ©, puisque tout devient obligation de rĂ©sultat et le système probatoire devient Ă©crasant (I). 

La seconde partie de l'Ă©tude dĂ©crit la façon dont l'Intelligence est prĂ©sente lorsque le Droit de la Compliance est dĂ©fini non plus comme un process d'obĂ©issance mais comme une branche substantielle du Droit dĂ©finie par des "Buts Monumentaux" Ă  atteindre, seules les entreprises en position de le faire Ă©tant concernĂ©es. L'Intelligence artificielle prend alors une part beaucoup plus modeste, limitĂ©e au premier stade de recueil de l'information, laissant les cultures juridiques et les ordres juridiques intacts, redonnant au compliance officer, data protection officer, etc., leur rĂ´le central, pour la crĂ©ation d'une "culture de compliance (II).

 

I. L'INTELLIGENCE ARTIFICIELLE, PRESENTÉE COMME LA SOLUTION TOTALE ET INFAILLIBLE POUR L'EXPLOIT D'UNE ENTREPRISE TOUJOURS CONFORME

L'on ne sait s'il faut parler de rĂŞve ou de cauchemar ...đź“Ž!footnote-2576, mais le plus souvent les entreprises se reprĂ©sentent la Compliance comme une "exigence de cauchemar," puisqu'il faudrait toujours, Ă  travers toutes les personnes, en tous lieux et Ă  tout moment, que tout soit conforme Ă  toutes les règles juridiques et au-delĂ  du juridique, que tous s'y conforment, les personnes dont l'entreprise doit rĂ©pondre allant au-delĂ  du cercle de ses employĂ©s.  

A cette sorte d'Ă©crasement, rĂ©pondrait une "solution de rĂŞve" : la technologie, puisque l'intelligence artificielle pourrait se charger de tout. C'est souvent ainsi que les promoteurs de la compliance by design prĂ©sentent la technologie, comme une solution Ă  la fois totale et infaillible (A).  A supposer mĂŞme que cela soit exact (nous verrons que c'est le point de dĂ©part qui est inexact), parce qu'on croit qu'il serait possible pour la technologie de permettre que l'entreprise "se conforme" de cette façon totale et infaillible Ă  toutes les rĂ©glementations qui lui sont applicables, il en rĂ©sulte un prix pour l'entreprise Ă  payer : des obligations de rĂ©sultat Ă  tous les niveaux et un système probatoire Ă©crasant (B). 

 

A. LE REVE TECHNOLOGIQUE DE LA SOLUTION TOTALE ET INFAILLIBLE POUR GÉRER LE "RISQUE DE CONFORMITÉ"

Les divers outils d'intelligence artificielle pourraient bien, de l'intelligence artificielle dite "faible" Ă  l'intelligence artificielle dite "forte", constituer la solution Ă  tout, puisque c'est lĂ  que les entreprises recrutent. Par exemple un analyste souligne : "Les banques ont Ă©normĂ©ment de datas Ă  exploiter et de très nombreux cas d'usages. C'est un formidable terrain de jeu pour ce type de profils. La SociĂ©tĂ© GĂ©nĂ©rale a fait de l'exploitation des donnĂ©es une de ses prioritĂ©s stratĂ©giques pour amĂ©liorer ses offres de services mais aussi les usages en matière de gestion des risques ou encore de la conformitĂ©. Il compte aujourd'hui un peu plus de 350 data analystes en interne, rĂ©partis dans les diffĂ©rents mĂ©tiers de la banque, et compte bien faire grossir ses rangs.". 

1. La technologie pour compiler la "masse réglementaire"

Comme il faudrait respecter toutes les rĂ©glementations, comme celles-ci sont d'un nombre astronomique, qu'elles veuillent de partout, il faut donc beaucoup de mĂ©moire morte pour les stocker. Très souvent les praticiens imputent Ă  la dĂ©gĂ©nĂ©rescence de "l'art lĂ©gislatif" l'avancĂ©e de l'intelligence artificiel et soutiennent que si le LĂ©gislateur avait plus de tenue il ne serait pas remplacĂ© par des robots. 

Les articles disponibles corrèlent directement le fait que les lĂ©gislateurs ne savent plus Ă©crire les lois et le fait que seuls les algorithmes seraient se retrouver 

 

2. La technologie pour dĂ©tecter sans aide humaine la non-conformitĂ© Ă  la masse rĂ©glementaire : la compliance by design 

L'intelligence artificielle est utilisĂ©e en grande quantitĂ©, la cybersĂ©curitĂ© n'Ă©tant qu'une sorte d'illustration de cela : en effet, il s'agit alors de repĂ©rer dans les comportements des personnes dont l'entreprise dont rĂ©pondre ceux qui constituent une "faille" par rapport Ă  cette "masse rĂ©glementaire. 

Comme dans un premier temps toute la "masse rĂ©glementaire" a Ă©tĂ© stockĂ©e et est donc en permanence activement disponible, il faudrait mais il suffirait mettre en face les comportements de tous, Ă  tout moment et en tous lieux : si cela ne correspond pas, alors il y a un voyant qui s'allume : si cela est rouge, alors le comportement signale un "risque de non-conformitĂ©" qui est ainsi "dĂ©tectĂ©", si le voyant est orange, alors le comportement pourrait bien ĂŞtre constituer une non-conformitĂ© et la prudence suppose une intervention, qui peut ĂŞtre automatique. Si le voyant est vert, alors la sĂ©curitĂ© a Ă©tĂ© apportĂ©e par l'intelligence artificielle Ă  l'entreprise qui sait qu'elle a investi dans le bon outil : l'algorithme. 

Ainsi l'entreprise qui reçoit une nouvelle information produite par l'intelligence artificielle d'un red flag doit agir en consĂ©quence. Par exemple une banque qui, grâce Ă  l'intelligence artificielle, constate un "fonctionnement objectivement anormal d'un compte bancaire" doit, au titre de son obligation objective de vigilance, obligation-clĂ© de la compliance bancaire, agir et son service de Compliance, dont on connait l'importance dans les Etablissements bancaires, doit transmettre immĂ©diatement cette information et en interne et Ă  Tracfin par une "dĂ©claration de soupçon". 

Cela produit des "drapeaux" : les red flags, les orange flags et les green flags. La personne qui va contre un red flag sera sanctionnĂ©, l'entreprise qui reçoit des drapeaux verts s'offre une sorte d'auto-certification de conformitĂ©.

L'intelligence artificielle n'ayant pas, comme le souligne Yann Le Cun, de "sens commun", va procéder par manque de coïncidence et par coincidence entre les situations de faits dont les éléments sont captés, par les exemples les profils des personnes, et les réglementations de toutes sortes. S'il y a une proportion d'anormalités élevée, l'entreprise gérant sa gestion de risque comme elle le veut, alors le drapeau rouge se déclenche.

Par exemple l'AutoritĂ© de la Concurrence dans 

3. La technologie pour se conformer sans intervention humaine à la masse réglementaire

xx 

 

B. LE PRIX JURIDIQUE DE LA CONCEPTION DE L'INTELLIGENCE ARTIFICIELLE COMME SOLUTION TOTALE ET INFAILLIBLE : LA POSSIBLE GÉNÉRALISATION DES OBLIGATION DE RESULTAT, L'ALOURDISSEMENT PROBATOIRE ET DES RESPONSABILITÉS ET DES SANCTIONS

Si l'on pense que l'entreprise doit s'organise pour faire en sorte qu'en Ex Ante elle donne à voir qu'elle "se conforme" et qu'elle-même s'ajuste ce qu'il serait donc une exigence du Droit, exigence totale en ce qu'elle vise toutes les réglementations, c'est-à-dire toutes les branches du Droit, tous les systèmes juridiques car il lui faudrait respecter non seulement toutes les "réglementations locales" (puisque c'est ainsi que les non-juristes désignent les ordres juridiques....) mais encore les ordres juridiques dont elles ne sont pas sujets de droit et auxquelles elles ne sont pas rattachées par des filiales (en raison de l'effet dit "extraterritorial" du Droit de la compliance), et qu'elle peut le faire par l'Intelligence artificielle qui va embrasser toute la "masse réglementaire", qui va détecter la "non-conformité" et qui va produire la "conformité", cela va produire ce qu'il faut désigner comme un "prix juridique", qui correspond à ce que l'on appelle si étrangement le "risque de conformité".

 

1. La possible généralisation des obligations de résultat

xx

2. Un système probatoire de compliance écrasant

xx 

3. Des responsabilités objectives pour autrui

xx 

4. Des pénalités systémiques Ex Ante

ssss

 

II. L'INTELLIGENCE ARTIFICIELLE, UNE "AIDE MASSIVE" POUR LE DROIT DE LA COMPLIANCE, DÉFINI PAR SES BUTS MONUMENTAUX

Ce rĂ©gime juridique dĂ©crit, dont on perçoit la tentation dans certains systèmes juridiques en distance avec l'Etat de Droit utilisant plutĂ´t la technique juridique comme seul outil d'effectivitĂ©, d'efficacitĂ© et d'efficience, ce qui est le cas du système juridique chinois et de l'usage qu'il fait du Droit de la Compliance, dĂ©coule de la dĂ©finition mĂŞme du Droit de la Compliance. C'est pourquoi la dĂ©finition du Droit de la Compliance est si essentielle en pratiqueđź“Ž!footnote-2577. En effet cette nouvelle branche du Droit ne requiert pas des entreprises qu'elles "se conforment" aux rĂ©glementations. Dans un système libĂ©ral, cela n'est pas requis. Dans une sociĂ©tĂ© libĂ©rale, des prescriptions sont Ă©dictĂ©es et s'il s'avère que des personnes les mĂ©connaissent, alors en Ex Post et après preuve apportĂ©e de ces violations par celui qui s'en plaint (victime ou Etat), il y a sanction ou/et rĂ©paration.  La première dĂ©finition du Droit de la Compliance, pourtant si courant, est contraire Ă  la conception libĂ©rale de notre sociĂ©tĂ©. Non seulement, il ne faut pas la retenir mais il faut mĂŞme lutter contre elle, et ce au nom de l'Etat de Droit. 

PRÉALABLE : DÉFINITION SUBSTANTIELLE DU DROIT DE LA COMPLIANCE  PAR SES BUTS MONUMENTAUX SYSTÉMIQUES, NÉGATIFS ET POSITIFS

Ainsi le rôle d'une entreprise au regard du Droit de la Compliance n'est pas d'obéir par avance et de donner à voir à tous qu'elle obéit : son rôle est de participer à la concrétisation des très grandes ambitions que cette nouvelle branche du Droit vise. Toutes les entreprises ne sont donc pas concernées, puisqu'il faut que l'entreprise soit "en position" d'agir, Ne sont alors concernées par le Droit de la Compliance que les entreprises qui peuvent agir pour concrétiser des "buts monumentaux systémiques", c'est-à-dire des volontés techniques et politiques

A. L'ENTREPRISE, UNE ENTITÉ "EN POSITION" POUR PARTICIPER A LA CONCRÉTISATION D'UN BUT MONUMENTAL DU DROIT DE LA COMPLIANCE

1. L'intelligence artificielle, la première étape pour rassembler l'information

sss

2. La fourniture de matériau pour la compréhension du but, substance du Droit de la compliance

sss

3. Redonner au juriste et au compliance officer la place qui leur revient

sss

4. La double culture requise par la compliance by design

 

B. PRODUIRE LES BONNES INCITATIONS EN TROUVANT LA JUSTE PLACE DE L'INTELLIGENCE ARTIFICIELLE DANS LA CONCRÉTISATION DU DROIT DE LA COMPLIANCE

Le Droit de la Compliance repose sur la puissance des entreprises puisque ce sont elles qui, par leur position globale, leur inventivité, leur capacité d'éducation et leurs engagements, peuvent en Ex Ante concrétiser les Buts Monumentaux du Droit de la Compliance📎!footnote-2578

1. Ne pas mixer les "rĂ©glementations" pour que demeure les cultures juridiques, les cutlure  juridictionnelles et la performance pratique des "ordres juridiques"

sss

2. Ne pas prétendre connaître l'avenir

ss

3.Cerner les exigences mécaniques, l'intelligence artificielles et les obligations de moyens

ssss

4. Associer culture de compliance, souci de l'humains et obligations de moyens

sss

1

Laroche, B. et Boullu-Chataigner, J.,đź“ť Brave new Planes ou la conformité juridique de grands groupes aéronautiques face aux défis de l'intelligence artificielle2002 (les deux auteurs sont Regulatory Legal Affaires & Privacy chez Airbus). 

2

Sur le rapport général entre le Droit de la Compliance et les analyses de Sciences politiques, qui analysent la naissance du Droit de la Compliance sous cet angle-là, v. Frison-Roche, M.-A., Précis Dalloz Droit de la compliance, à paraître. 

4

Frison-Roche, M.-A. (dir.), Les buts monumentaux de la compliancein coll. "Régulations & Compliance, JoRC & Dalloz, 2022. 

5

Frison-Roche, M.-A., Les buts monumentaux, coeur battant de la compliance, in Les buts monumentaux de la compliance, 2022. 

6

Sur le fait que la Compliance est souvent présentée aux entreprises, voire aux Etats à travers le thème de "l'extraterritorialité" sous le thème du "cauchemar"..., v. Frison-Roche, M.-A., Le rêve de la compliance, in Racine, J.-B. (dir.), Le droit économique au XXIième siècle. Notions et enjeux, 2021. 

7

Frison-Roche, M.-A., Précis Dalloz Droit de la Compliance, à paraître. 

8

Sur les relations entre les sanctions et les incitations, sujet central en Droit de la Compliance, v. Frison-Roche, M.-A., ..., et Tardieu, H., ..., in Frison-Roche, M.-A. (dir.), Les outils de la compliance, 2021 ; Frison-Roche, M.-A., ..., 2022. 

les commentaires sont désactivés pour cette fiche