Bibliographie sélective OHADA

La compliance s’est traduite par une floraison des obligations, des techniques et des procédures, portées par des règles de ''droit dur'' et de ''droit souple''. Leurs mises en œuvre ont été confiées à de nouveaux acteurs. Dans le domaine bancaire et financier, loin de dénaturer la conformité et la régulation, la compliance les renforce en étendant les obligations de cartographie des risques et de vigilance aux risques de corruption et environnementaux. Cependant, le blanchiment de capitaux et le financement du terrorisme restent les risques dominants. Ils sont au cœur de la compliance, notamment au regard de l'activité de sanctions de l’Autorité de contrôle prudentiel et de résolution (ACPR). La prévention de ce risque impose la mise en application des dispositifs normatifs que sont les principes de cartographie des risques et de vigilance. Au-delà de la conformité aux principes normatifs (juridique), la compliance mobilise toutes les fonctions de l’entreprise au niveau opérationnel (management). Ces fonctions opérationnelles sont relatives aux procédures d’alerte, de signalements, de contrôles, de sanctions et constituent des dispositifs procéduraux. Pouvant être qualifiée en ce sens, de « fonction juridique et managériale », la compliance pousse à envisager autrement les régimes de responsabilités en milieu bancaire et financier, fondés sur des défaillances ''obligationnelles'', tant juridiques que managériales. Cela renvoie à l’épineuse obligation de connaissances en management requises pour les juristes et les autorités d’une part, et d'autre part, au caractère inextricable des fonctions juridiques et managériales (d’où les formations en droit des affaires et management).

Data gatekeepers (data controllers and processors) that use blockchain for data transfer effectively enjoy limited liability for violations of the GDPR. This is due to the fact that applying the GDPR’s data gatekeeper system of liability to a decentralized technology such as blockchain is difficult for three reasons. Firstly, identifying data gatekeepers on the blockchain can only be done by either assigning data gatekeeper roles to actors on the blockchain, or structuring the blockchain as private or permissioned one, so as to fit with GDPR requirements. Neither of these approaches provides a universally applicable and satisfactory method for privacy protection. Secondly, because of their knowledge and investment in infrastructure, large data gatekeepers such as IBM, Amazon and Microsoft have an informational advantage over data protection authorities (DPAs) and an additional protective layer against liability, as their blockchain infrastructure is used by other businesses and corporations that are primarily liable for data processing. Finally, administrative fines and reputational damages for non-compliance with the GDPR are insufficient deterrents for large data gatekeepers, whereas damages awarded to individual data subjects for data gatekeepers’ violations of GDPR are extremely low and too costly to obtain.

Although Zimbabwe has established several institutions to combat money laundering and related crimes, there is a perception that inadequate measures are taken to apprehend offenders responsible for financial crimes. Institutions such as the Financial Intelligence Unit (FIU), the Zimbabwe Anti-Corruption Commission (ZACC), the Zimbabwe Republic Police (ZRP), the National Prosecuting Authority (NPA) and the Reserve Bank of Zimbabwe (RBZ) have done little to prove that the government of Zimbabwe is resolute in combatting money laundering. On the contrary, it increasingly appears that these institutions are poorly equipped and lack the necessary capacity to enforce and uphold anti-money laundering (AML) measures in Zimbabwe. Further, there appears to be a selective application of the law, with one set of rules for individuals or institutions that are perceived as political adversaries of the incumbent establishment and a different set of rules for the political elite. Consequently, the selective application of the law projects Zimbabwe as a jurisdiction that is somehow tolerant to money laundering, corruption and related financial crimes, thereby lowering and tarnishing the standing of the country in the global economic community of nations. This paper provides a regulatory analysis of the AML role-players in Zimbabwe in order to assess their functions in combatting financial crimes. It also analyses whether these role-players are effective and substantively executing their responsibilities therein. The authors argue that while Zimbabwe is well able to effectively combat money laundering through the even application of the law to all persons regardless of their political or economic standing, it is imperative that its AML institutions operate without fear, favour or prejudice. This is crucial in combatting money laundering and instilling confidence in the general public's perception of AML institutions in Zimbabwe.

La sécurité de l'information est étroitement liée au droit de protection des données, car une mise en œuvre inefficace de la sécurité peut entraîner des violations de données à caractère personnel. Le RGPD repose sur la gestion de risques pour la protection des droits et libertés des personnes concernées, ce qui signifie que la gestion de risques est le mécanisme de protection des droits fondamentaux. Cependant, l'état de l'art en matière de gestion des risques liés à la sécurité de l'information et de gestion des risques juridiques sont encore immatures. Malheureusement, l'état actuel de l'art n'évalue pas la multidimensionnalité des risques liés à la protection des données, et il n'a pas tenu compte de l'objectif principal d'une approche basée sur les risques, à savoir mesurer les risques pour prendre des décisions éclairées. Le monde juridique doit comprendre que la gestion des risques ne fonctionne pas par défaut et plusieurs fois nécessite des méthodes scientifiques appliquées d'analyse des risques. Cette thèse propose un changement d'état d'esprit sur la gestion des risques liés à la protection des données, avec une approche holistique qui fusionne les risques opérationnels, financiers et juridiques. Le concept de valeur à risque des données personnelles est présenté comme le résultat de plusieurs stratégies quantitatives basées sur la modélisation des risques, la jurimétrie, et l'analyse de la protection des données à la lumière de l'apprentissage automatique. Les idées présentées ici contribueront également à la mise en conformité avec les prochaines réglementations basées sur le risque qui reposent sur la protection des données, telles que l'intelligence artificielle. La transformation au risque peut sembler difficile, mais elle est obligatoire pour l'évolution de la protection des données.

Bien que l'intelligence artificielle ait émergé dans les années 1950, elle n'a été considérée comme un objet juridique que récemment. Le récent vote du règlement IA par les institutions de l'Union européenne représente un jalon crucial vers l'établissement d'un cadre juridique spécifique à l'IA. Cette étude vise à explorer le parcours ayant conduit à l'adoption de ce règlement européen sur l'IA. Nous avançons que l'histoire de l'IA révèle d'importantes contradictions juridiques. Sa nature évolutive et la diversité des discours entourant sa science fondamentale, l'informatique, sont aussi cruciales que les développements techniques ayant mené à sa création. Cette complexité a persisté dans les efforts pour définir juridiquement l'IA. L'Union européenne a rencontré des difficultés pour préciser ce qu'est l'IA et pour formuler un régime réglementaire adéquat, mettant en lumière le défi de marier les approches fondées sur les risques et les droits dans sa régulation. Nous proposons de redéfinir l'IA en tant qu'objet sociotechnique et suggérons une série de mesures pour équilibrer le règlement IA entre les approches basées sur les droits et les risques.

L’entreprise constitue une source incroyable d’innovations, de progrès, de créativité et d’enthousiasme. En effet, elle est l’outil le plus efficace de création d’un changement positif. Or, le fossé entre les entreprises et la société reste encore flagrant ainsi que la relation entre les pouvoirs publics et les entreprises est caractérisée par le manque de confiance et de lucidité. Le droit de la compliance apparaît comme la panacée à ces nouveaux défis, et se présente comme l’outil le plus perfectionné de gouvernance pour l’entreprise et qui permet de concilier entre l’intérêt de l’entreprise et celui de la société.Les entreprises sont tenues de respecter les ordres publics nationaux et supranationaux dans lesquels ils s'inscrivent, Les principes de compliance désignent les lois qui imposent un objectif d’intérêt général à l’entreprise tout en la laissant libre des moyens pour atteindre cet objectif. Les pouvoirs et les régulateurs publics ne font que surveiller la manière dont les opérateurs privés se conforment par eux-mêmes (self-policing, self-reporting, self-compliance et self-monitoring) et contrôler la stricte observance de leurs diligences, c’est-à-dire de leur « capacité à s’auto-policer». The enterprise constitutes an incredible source of innovations, progress, creativity as well as enthusiasm. Indeed, it is the most efficient tool of the creation of positive change. Yet, the gap between enterprises and society still remains obvious as well as the relation between the public powers and enterprises is characterized by the lack of confidence and clarity. The law of compliance seems to be the answer to these new challenges, it presents itself as the most ideal tool of governance for the enterprise and which allows to conciliate between the enterprise’s interests and those of society. Enterprises are required to respect the national and supranational public order which they are a part. The principles of compliance mean the laws that impose a goal of general interest for the enterprise while leaving it free the means to achieve this objective. Powers and public regulators only control the way in which private operators conform by themselves ( self-policing, self-reporting, self-compliance and self-monitoring) and control as well the strict observance of their diligence, that is to say, their self-policing ability.