Par Gérard HAAS et Marie TORELLI
Il y a vingt ans, Lawrence Lessig publiait son article « Code is law »[1] dans lequel il démontrait que, sur Internet, celui qui code est celui qui fait la loi.
En partant du postulat selon lequel le codage peut servir à appliquer le droit, voire même à s’y conformer, les RegTech entendent renverser ce paradigme.
1. Un besoin né de la multiplication des réglementations
Toute disruption entraîne une vague de réglementation.
Pour le secteur financier, l’année 2018 en a été la preuve. L’entrée en vigueur successive des réglementations PRIIPs, MiFID2PRIIPs, MiFID2, RGPD, IDD et DSP2 a donné naissance à de nouvelles obligations assorties de sanctions, bien souvent pécuniaires et dissuasives en raison de leur montant.
Ainsi, depuis 2009, les sanctions prononcées à l’encontre des banques s’élèvent à 321 milliards de dollars. En comparaison, selon l’OCDE, la mise en conformité avec les nouvelles réglementations coûte deux fois plus aux institutions financières, soit 780 milliards de dollars par an à l’échelle mondiale.
La fusion entre le code et le droit était donc devenue cruciale et de nouveaux acteurs du numérique n’ont pas tardé à s’engouffrer dans cette brèche.
2. « RegTech » : l’automatisation de la « Regulatory Compliance »
Issu de la fusion entre « Regulation » et « Technology », le terme « RegTech » désigne l’utilisation de technologies en vue de faciliter l’application de la réglementation.
Le postulat de départ est simple : les réglementations sont nombreuses, denses et souvent connectées entre elles. En transformant ces règles en lignes de code, on peut automatiser certaines tâches dont notamment les obligations dites de « due diligence » relatives à la gestion des risques ainsi qu’aux obligations de reporting auprès des autorités de régulation.
Une telle automatisation se traduit nécessairement par l’analyse d’importants volumes de données à la fois compilées et collectées en temps réel.
La « RegTech » est donc avant tout un système de « Data Management » permettant, par un système de filtres intelligents et agiles d’accéder facilement à des données calculées pour permettre à son utilisateur d’exécuter ses obligations de « due diligence ».
Ainsi, la valeur ajoutée des « RegTech » réside à la fois dans la traduction en langage machine de réglementations complexes et dans la production d’algorithmes capables de collecter et d’analyser finement un très grand nombre de données.
3. De grands pouvoirs et de grandes responsabilités
La promesse d’un logiciel à la page d’une réglementation évolutive, capable d’analyser en quelques secondes un volume exponentiel de données et d’en tirer les conclusions nécessaires à l’accomplissement des obligations de « due diligence » peut sembler trop belle pour être vraie.
Le recours à une telle technologie implique, à tout le moins, un partage contractuel des responsabilités et des risques entre les concepteurs et les utilisateurs qui restent seuls tenus aux obligations de compliance par la réglementation.
Compte tenu de la hauteur des sanctions, il est donc nécessaire d’auditer toute solution « RegTech » avant d’y souscrire et de porter une attention particulière aux clauses de responsabilité du contrat de services.
***
Le Cabinet HAAS Avocats est à votre disposition pour vous accompagner votre activité. Pour nous contacter, cliquez-ici.
[1] « Le code fait loi »
