Première édition du Paris RegTech Forum, la technologie pour une application efficace de la réglementation

Paru dans La Lettre des Juristes d'Affaires n°1368 - 15 octobre 2018

La première édition du Paris RegTech Forum a eu lieu le 9 octobre dernier. Organisée par le Cercle Montesquieu et Open Law, en partenariat avec la LJA, la journée avait pour objectif de fédérer pour faire émerger un écosystème français, mais aussi de mettre en relation les RegTechs et les directeurs juridiques. Retour sur une belle journée de rencontres.

Qu’est-ce qu’une RegTech ? Sont-elles les nouveaux business partners des directions juridiques ? Doit-on et, surtout, peut-on les ignorer ? C’est pour répondre à ce type de questions que l’événement Paris RegTech Forum a vu le jour. Organisée au sein des Salons de L’Aéroclub de France, la journée a rassemblé 300 auditeurs venus réfléchir et échanger sur leurs attentes, quant à l’utilisation de l’intelligence artificielle, pour accompagner l’entreprise dans l’application du poids réglementaire.

La crise bancaire, l’affaire des Panama papers, ou encore l’effondrement du Rana Plaza au Bangladesh sont autant d’événements qui ont conduit à une prise de conscience mondiale de l’impérieuse nécessité d’encadrer la vie des affaires. Avec désormais le public, comme principal juge. « Le coût pour la mise en conformité des seuls services financiers a été estimé à 100 milliards de dollars », a indiqué Nicolas Guérin, président du Cercle Montesquieu. Difficile d’imaginer à quel montant s’élèverait la facture tous services confondus…

« Les suites de l’affaire Lehman Brothers ont donné lieu à un véritable empilement de réglementations. L’un de nos associés d’Allen & Overy a alors eu l’idée de créer une plateforme pour les compiler », a expliqué Hervé Ekué, associé et managing partner du bureau parisien de la firme du Magic Circle, désormais dotée à Londres d’un véritable espace d’innovation technologique baptisé Fuse. L’initiative s’inscrit au sein d’un mouvement global de création de RegTechs en Europe. « Depuis 2016, 4,96 milliards de dollars ont été levés dans le secteur de la RegTech », a indiqué Nicolas Guerin. « L’écosystème est jeune mais prometteur et tout le monde doit y participer », a expliqué Julien Maldonato, associé conseil industrie financière, innovation et transformation digitale de Deloitte.

La France n’est cependant pas encore véritablement montée dans le train. « Nous ne sommes plus dans l’idée où se doter d’une solution fera de nous les premiers, mais dans celle que si nous ne le faisons pas, nous serons à la traîne », a alerté Benjamin Jean, président d’Open Law. Et Olivier Chaduteau, associé de DayOne, de regretter « qu’il n’y ait pas assez de RegTechs françaises. Les investisseurs doivent aider ». Laurence Mehaignerie, fondatrice et partenaire du fonds Citizen Capital lui a répondu « n’avoir aucun doute que les RegTechs françaises vont bientôt lever des sommes importantes car elles répondent à des enjeux prioritaires. C’est un marché très porteur ».

De la nature des RegTechs

La définition des RegTechs est en constante évolution. Une réponse technologique aux enjeux réglementaires, un outil de veille pour faciliter le travail des juristes et leur permettre de se concentrer sur des travaux à forte valeur ajoutée, une dealtech c’est-à-dire une utilisation des données pour créer des opportunités de business, mais aussi, selon le professeur Marie-Anne Frison-Roche : « un formidable outil de pédagogie pour nous faire comprendre le but d’un texte ».

Si l’écosystème est en construction, la concertation entre utilisateurs, start-upper et autorités réglementaires est indispensable. Car plusieurs questions restent en suspens. Christian Le Hir, directeur juridique de Natixis, s’est par exemple interrogé : « L’outil va nous aider à ne pas rater des points de réglementation toujours plus nombreux et éparpillés. Si l’humain est faillible, va-t-on accepter que la machine le soit ? ».

Du rôle des régulateurs

Un atelier s’est tenu dans l’après-midi, sur le rôle des régulateurs dans le développement des RegTechs. Les représentants des autorités administratives présentes étaient unanimes sur la nécessité d’un dialogue avec les acteurs du secteur et la diffusion de bonnes pratiques, au-delà de la fonction répressive qui leur est traditionnellement assignée. « C’est un changement de paradigme, a noté Anne Maréchal de l’AMF, et nous mesurons l’enjeu de compétitivité lié à ces questions ».  Le représentant de la CNIL, Geoffrey Delcroix, a rappellé qu’il existe un système de labellisation, gage de sérieux, que l’AMF envisage également. Le représentant de l’ACPR, Pierre Bienvenu, a en revanche indiqué que la labellisation ou la certification relevait, dans son domaine, de la compétence des banques et des assureurs. Et même si les régulateurs s’efforcent de s’adapter aux nouvelles demandes des acteurs du secteur, leurs moyens sont limités et ils ne peuvent pas répondre à l’ensemble des attentes, qui doivent être satisfaites par des acteurs extérieurs, à savoir les RegTechs. « Dans notre mission d’accompagnement des entreprises, notre analyse n’est jamais aussi fine que celle d’un consultant », a insisté Xavier Beccalori de l’AFA. Et Geoffrey Delcroix de résumer : « Il ne faut pas confondre le régulateur et le législateur, notre mission n’est pas d’organiser le marché, mais de protéger des droits fondamentaux ».

Une action concrète dans le cadre du rgpd et de Sapin 2

« Nous devons examiner 163 milliards de téraoctets de données dans nos entreprises, a alerté Nicolas Guerin. Nous devons le faire de manière sécurisée ». La récente faille de sécurité de Google+ ayant affecté les données d’au moins 500 000 utilisateurs en est pour le moins révélatrice, le groupe ayant été contraint d’annoncer la fermeture de son réseau social.

L’intelligence artificielle démontre, dans ce cadre, assurément ses atouts. Notamment dans la mise en application, depuis le 25 mai dernier, du RGPD. Si la CNIL propose des modèles de régime de base destinés à répondre aux besoins les plus courants en matière de traitement des données personnelles et d’analyse d’impact qui sont très utiles pour les petites entreprises, les plus grands groupes se tournent actuellement vers la mise en place d’outils internes pour gérer leurs registres. Certains cabinets proposent même de nouveaux services de logiciels d’aide à la décision, à l’image d’Hogan Lovells. L’associé Winston Maxwell a d’ailleurs alerté sur la difficulté de tracer une ligne entre le conseil juridique et la prestation fournie par la RegTech. « Lorsqu’un partenaire externe fournit une RegTech, propose-t-il une prestation juridique qui est le monopole de l’avocat ? », s’est-il interrogé.

« En fonction du degré d’exposition de l’entreprise et de sa taille, l’outil doit être adapté, a noté Stéphane Larrière, group head of data privacy and data governance d’Atos. Il est aujourd’hui devenu indispensable ». Valérie Valais, directrice des affaires publiques et corporate development de Dassault Systèmes, par ailleurs DPO du Cercle Montesquieu, a, pour sa part, expliqué qu’elle trouverait utile d’avoir un outil lui permettant « de collecter les données dont on n’a pas connaissance dans l’entreprise et de nous alerter sur leur sensibilité ». Mais Nicolas Arpagian, directeur de la stratégie et des affaires publiques d’Orange Cyberdéfense d’alerter : « Le recours aux RegTechs ne doit être fait par snobisme. Il doit s’accompagner d’une vraie dimension de transformation de l’entreprise ».

In or out ?

Quelles options pour développer ce type d’outils : le créer soi-même, l’acheter ou nouer un partenariat avec un prestataire externe ? Pour Jean-Charles Simon, associé du cabinet Simon Associés qui a lui aussi créée une RegTech, en partenariat avec le groupe Visiativ, intitulée Mission RGPD : « Si l’entreprise dispose d’un budget adapté, il est préférable qu’elle développe elle-même son outil interne car elle est la mieux placée pour connaître ses propres besoins. Mais elle peut aussi être accompagnée par un partenaire externe pour s’adjoindre des compétences techniques ». Chez OUI.sncf, Eric Ravy dit « voir des ingénieurs en interne qui sont prêts à se former pour travailler sur ce genre de projets. À terme, le département juridique pourrait être composé d’ingénieurs et de juristes ». Et au sein du groupe Le Figaro, la directrice juridique, Bénédicte Wautelet, prépare actuellement son budget 2019 dans lequel une page est consacrée aux nouvelles technologies.

Le changement a donc débuté en France. Les directions juridiques sont dans les starting blocks. Rendez-vous l’année prochaine, pour la deuxième édition, pour voir le résultat.