Institut du Risk & Compliance : 2ème congrès européen

L’Institut du Risk & Compliance est une association fondée en octobre 2017 qui regroupe des avocats, des juristes d’entreprises et des experts de la compliance avec une forte expérience terrain en France et à l’international. L’équipe partage la conviction qu’une démarche compliance avisée peut permettre aux organisations de maîtriser efficacement les risques et ainsi saisir plus sereinement les opportunités qui se présentent à elles sur les marchés locaux, nationaux et internationaux.

1-Compliance & Technology

L’éthique comme outil de dépassement au travers de la technologie ? Véritable question posée dans notre manière d’appliquer les lois et les règlements : l’enjeu des données et le respect de la vie privée sont-ils respectés? Si oui, transparence, impartialité, intégrité et responsabilité en sont-ils les concepts-clés ? Qu’il s’agisse d’anticorruption, de lutte contre le blanchiment, de cybersécurité, la technologie a un rôle à jouer. Ensemble, envisageons ces opportunités nouvelles.

Les thèmes abordés :

- La compliance « by design », mode d’emploi
- Cloud & Compliance, les clés pour réussir son data-driven
- Ethique &Compliance , face aux enjeux de l’IA et du futur
- Risks management internes, êtes-vous au point?
- Se préparer à un contrôle de l’AFA : ce qu’il faut savoir
- Whistleblowing et Union européenne : les directives
- Cartographie des risques : les bonnes pratiques

Et en exclusivité :
« Compliance & technologie : panorama des outils » conférence plénière présentée par Virginie Gastine-Menou et Pierre-Yves Lastic

2-International Trade Compliance

Les nouveaux enjeux de l’International Trade Compliance dans un monde en évolution rapide : Quels risques pour les entreprises exportatrices de biens et services ?

Les enjeux de la compliance dans le commerce international sont nombreux et devenus prioritaires au cours des dernières années et des derniers mois.

La lutte contre la corruption, le blanchiment et le financement du terrorisme, la nécessité de prévenir la prolifération nucléaire, bactériologique et chimique et les sanctions économiques et embargos, souvent utilisées comme des instruments de domination politique, juridique et économique, et l’émergence rapide de technologies à double usage, ont rendu indispensable une prise en compte structurée et multifonctionnelle dans les entreprises exportatrices de biens, de technologies et de services.

Les entreprises se voient aujourd’hui devoir prendre en compte de nombreuses législations et réglementations en constante évolution et de les rendre opérationnelles dans leurs chaînes de valeur globalisées, pour maîtriser leurs risques réputationnels, financiers et pénaux et ceux de leurs dirigeants et hcollaborateurs.

C’est cette réalité complexe et mouvante, fortement perturbée par la crise sanitaire internationale présente, que cette conférence de l’Institut du Risk & Compliance souhaite mettre en perspective à travers la contribution de professionnels de l’import/export, de la compliance et des régulateurs.

Les thèmes abordés :

- Prévention de la corruption à l’international
- La lutte contre les financements illicites, en particulier la lutte contre le blanchiment et contre le financement du terrorisme
- Export control et sanctions économiques : sanctions à l’encontre de la Russie, de l’Iran ; le projet de loi de contrôle des exportations chinois ; les contraintes pour le financement des transactions
- Conformité « International Trade » : comment construire un programme de compliance ?

3-Compliance & RGPD

Vie privée et data, nouveaux enjeux de nos sociétés modernes ? Les révélations de Snowden, l’affaire Cambridge Analytica, les failles de cybersécurité à répétition, autant de dérives qui invitent à une meilleure gestion des données.

La réponse de l’Europe face à ces menaces repose sur le RGPD, rempart réglementaire à l’exploitation de nos données.

Le DPO est pourtant confronté à une interprétation hétérogène du RGPD sur le territoire européen qui ne facilite pas l’accomplissement de ses missions.

Concernant la certification des entreprises prouvant leur conformité au RGPD, un consensus européen se met en place, porté par la CNIL qui se différencie déjà par la mise
en place d’un référentiel de certification des DPO français.

Les thèmes abordés :

- Privacy by design, se poser les bonnes questions
- Data breach & violation des données : comment maîtriser les risques?
- Analyse d’impact PIA : étude et analyse de cas réels
- Le consentement en France et en Europe : comment les gérer ?
- Ethique et données de santé
- Le Cyber et le Compliance Officer : de nouveaux métiers ?
- Certification des DPO et référents RGPD : vers une uniformisation européenne ?

Table-ronde sur le thème : « RGPD, au coeur de la compliance? » avec des intervenants de la CNIL, de l’ANSSI, de l’AFA et de TRACFIN.

Le but de ce congrès était de bâtir l’Union des DPO en Europe, promouvoir leur expérience et réunir leurs compétences en leur permettant d’être proactifs et d’échanger sur les sujets quotidiens d’un DPO.

**Virginie GASTINE MENOU
Risques et Vous**