Featured10 Things a General Counsel Needs to Know about Blockchain

This post is a re-print of an article co-written by Bertrand Alexis (an old friend from our times in Qatar) , and myself and first published online on ACC Docket on August 17, 2017.

You’ve likely heard about bitcoin by now, especially given its ballooning value from US$500 to US$3,000 — all within one year — and similar cryptocurrencies like Ethereum. You probably know that blockchain is the underlying technology for bitcoin and that the technology can potentially change the world. There is also something called smart contracts. As an in-house lawyer, you should be prepared for when your CEO asks for cost reductions by applying blockchain technology and smart contracts.

In other words, general counsel will, sooner or later, face the following question: Why should the general counsel spend time, effort, and money to determine whether blockchain and/ or smart contracts could be right for the company? Let’s see what answers we can give.

1. Underlying technology for bitcoin, but so much more

We know that blockchain entails a variety of vertical applications across many industries. Bitcoin is only one such application. The blockchain applications which currently hold the most promises are (1) around the supply chain to ensure the authenticity, origin, tracking, and viability of products along the supply chain (also addressing counterfeiting/ fraud risk and compliance concerns); (2) in the fintech industry; (3) around digital identity; (4) in the healthcare industry such as medical records, clinical trials, and prescription drug monitoring; and (5) real estate title and intellectual property rights. But there is so much more. Will this affect your business?

2. Also known as distributed ledger technology

There is no avoiding understanding the basic concepts that make blockchain special. The best summary of blockchain has been decentralized ledgers with encrypted transactions. Encryption combined with distributed ledgers is the basis for the variety of “killer apps.” That is one reason blockchain is also referred to as distributed ledger technology (DLT). DLT has been defined by Carla Reyes, a blockchain specialist, as “computer software that is distributed, runs on peer-to-peer networks, and offers a transparent, verifiable, permanent transaction management system maintained through a consensus mechanism rather than by a trusted third-party intermediary, and that guarantees execution.”

 

3. A few good pictures and articles to explain

An increasing number of articles (including this one!) are being prepared to help business people get on board the blockchain train. Some of the best are cited at blockgeeks.com. A picture of decentralized distributed nodes is also important for non-techs to visualize the effect of distributed network technology.

Ledgers with encrypted transparent ledgers that are decentralized allow blockchain to disintermediate and distribute value, knowledge, and services in a multitude of ways.

Another good source of articles and books is found here.

4. Smart contracts

Critics contend they are neither smart nor contracts. A good example of a definition is:

“A smart contract is a contract captured in software that automatically performs the obligations the parties have committed to under their agreement.” The “father” of smart contracts, Nick Szabo, originally defined smart contracts as “a computerized transaction protocol that executes terms of a contract.”

But general counsel are skeptical. Questions will include: To what extent can a contract be reduced to a series of programming protocols and/ or executable actions? There are a variety of smart contract models which are being debated and implemented. Smart contracts also link to blockchain data as a source of data inputs to finalize executable contracts. Smart contracts will accept the blockchain to obtain the required data (interest rates, loan amounts, police reports for car damage, product delivery, etc.) to complete the transactions for loans, sales, or insurance payments, for example. The combination of blockchain and smart contracts can therefore increase efficiency, reduce manual input mistakes, and increase transaction speed.

The self-executing nature of smart contracts has led to philosophical and policy statements such as “code is law” to prevent any human interference. These statements have been hotly debated because of a software bug that adversely impacted crowd-funding investments made through the Ethereum-based decentralized autonomous organization (DAO) platform in 2016.

The White Paper on Smart Contracts prepared by the Chamber of Digital Commerce provides 12 use cases currently being considered as smart contract applications. A copy of the white paper can be downloaded here.

5. How can it change the world?

There are many who believe that blockchain will transform the world by impacting many traditional processes. This transformation potential is based in large part on three themes: transparency, trust, and transfer of value.

Transparency (and ethics) is exemplified by the potential for blockchain to clarify and expedite sourcing and tracking of food products (Walmart’s efforts are one example) and blood diamonds (Everledger, a global digital registry for diamonds, powered by the blockchain is already tracking one million diamonds).   

Blockchain has the potential to transfer trust away from (1) traditional intermediaries such as banks and (2) record-keeping companies such as governments for real estate titles and hospitals for health records toward decentralized nodes of the blockchain, allowing individuals greater control over key records and their personal data.  

This transfer of trust is also a transfer of value away from centralized institutions that have held control over information and records. Banks, insurance companies, healthcare companies, and governments that control land registries and corporate records will need to understand the transformative power of the blockchain and how it can upend traditional record-keeping and the trust that they have held for so long.

6. Your competitors may already be doing one of the following:

a)    In the fintech industry
  • Trade finance platforms for the tracking of the production, shipment, and delivery of goods as well as the transfer of titles and the automated execution of letter of credit transactions;
  • Peer-to-peer fundraising by blockchain ventures via “initial cryptocurrency offerings” or ICOs instead of a typical stock exchange IPO; and,
  • Accelerated trading, settlement, and clearing of financial and capital market transactions (securities, financial derivatives such as an interest swap, etc.)

b)    Supply chain: Walmart partnered in 2016 with IBM and Tsinghua University in Beijing to digitally track the movement of pork in China on a blockchain to enhance transparency and food safety.

In March 2017, Maersk also partnered with IBM to enhance the management of ship containers and to streamline processes, reduce costs, fraud, and delays, and facilitate payments to custom officials. Watch the video below:

Click here to view the video.

Their goal is to process 10 million containers using blockchain by end of 2017!

Toward the end of 2016, Chronicled launched CryptoSeal prototype to secure the content of packages and containers, thus with very promising prospects to fight counterfeit drugs.   

c)    Trusted digital identity enables users to securely control the attributes of their identity (self-sovereign identity) and to enhance the security and privacy of their personal data.

d)    Healthcare industry: the US Food and Drug Administration and IBM’s Watson entered into an agreement in January 2017 to explore the use of the blockchain technology to securely share patient data.

e)    Tamper-free ownership and transfer of title:

Other examples and use cases are described in the White Paper on Smart Contracts by the Chamber of Digital Congress. 

7. Possible regulatory issues

The first regulatory concerns arose when certain state regulators began regulating the use of bitcoin in light of KYC requirements (issue of payor or payee using a pseudonym) as well as tax evasion and money-laundering risks. When New York state enacted bitcoin regulation, some operators went to New Jersey and others shut down. Some bitcoin/ blockchain supporters are advocating for a “sandbox” approach to regulation, namely, to allow certain companies an area (or a sandbox) in which the bitcoin activity will remain unregulated for a certain period of time in order to observe the evolution of the activity and better identify potential regulatory issues without adversely affecting the business in its early stages. The United Kingdom, Switzerland, and China are jurisdictions that have sandbox regulatory environments for certain bitcoin or blockchain activities, notably in the fintech sector.  

Nonetheless, the negative publicity from recent cases of cybercrime — in which bitcoin payment was requested by the ransomware blackmailers — as well as the increased sensitivity for data privacy concerns overall, will increase pressure to regulate bitcoin and blockchain.

Cryptocurrencies can also be used by criminals in their illegal trading activities (arms, counterfeited products, human trafficking) and related money-laundering, and thus cannot remain immune from regulations.

Regulatory concerns have been raised at early stages of blockchain technology developments in part due to bitcoin and its use by the darknet (a darknet marketplace called Silk Road was closed down by the FBI to put a stop to the sales of narcotics by organized crime in the deep web) and lately by the recent massive ransomware cyberattacks such as Wannacry, demanding payment in bitcoin to release data. 

We therefore cannot exclude the possibility of further regulatory constraints, fines, and penalties.  

8. Areas of concern

In spite of all the positive press regarding blockchain, there are some obvious areas where improvements are required. They include: (1) energy consumption: the energy required to “mine” blockchain (the process by which synchronization of encrypted digital ledgers is ensured), is considerable. It is estimated that the current energy consumption of blockchain is equal to that of the country of Denmark. This will create problems as blockchain scales. Some solutions to alleviate the mining issues are being developed, including shifts away from “proof of work” toward “proof of stake” and even a concept of “proof of authority” to address these concerns; (2) privacy: given that the blockchain represents a permanent, immutable, transparent, and distributed ledger, certain privacy issues will be raised. It may be virtually impossible to implement the “right to be forgotten” based upon European privacy laws; and (3) the use of blockchain and related cryptocurrencies for illegal purposes due to its anonymous features.

9. When will it impact the law department?

Smart contracts are being written and developed now. It will be a challenge for national laws to keep up with the blockchain applications, thus a challenge but also an opportunity for corporate legal departments to give advice and contribute to the disruption of old approaches and processes. However, the most promising areas for smart contracts would appear to be those areas where there is significant volume and standardization (loan agreements, supply contracts) combined with simple execution requirements (insurance payouts, equipment rentals, and simple leases).

10. How to monitor developments

There are a variety of online sources available to monitor developments for blockchain and cryptocurrencies. You should always begin with ACC portal resources, but we also recommend checking the Chamber of Digital Commerce website for continuous developments.

It’s time to get the in-house community aware and involved in the blockchain smart contract revolution!

FeaturedLoi Sapin 2 : le Say On Pay des dirigeants de sociétés cotées en droit français et communautaire :le nouveau paradigme de la gouvernance européenne-Partie 7

Comment la France a-t-elle basculé du Say on Pay consultatif introduit en 2013 dans les codes de conduite des associations professionnelles représentant les entreprises cotées de la place de Paris au Say on Pay contraignant fin 2016 ?

En dépit du vote négatif d’une majorité des actionnaires de Renault en avril 2016 sur la rémunération du PDG de Renault, le conseil d’administration avait décidé de maintenir en l’état la rémunération de Carlos Ghosn[1]. Le vote des actionnaires, dont l’Etat français, n’était en effet alors que consultatif, et ce conformément au « code AFEP-MEDEF»[2] depuis juin 2013 alors applicable dans sa version de novembre 2015[3].

Les sociétés réunies au sein de l’AFEP et du MEDEF avaient alors réagi avec vigueur, le Haut Comité de gouvernement d’entreprise (HCGE) de l’AFEP-MEDEF mettant en cause le montant de la rémunération globale du double PDG de Nissan et Renault[4]. Ce cas d’espèce mettait en péril une approche libérale fondée sur l’auto-régulation et le respect attendu des bonnes pratiques du gouvernement d’entreprise sur la place de Paris. La plupart des sociétés du SBF120 avaient en effet désigné le code de gouvernement d’entreprise des sociétés cotées AFEP-MEDEF comme leur code de référence[5].

FeaturedSapin II : “Window dressing” ou programme de lutte anti-corruption ?

Cet article, qui a été publié par les Affiches Parisiennes le 10 mars 2017, a été écrit conjointement avec Stéphane Lefer, fondateur du cabinet d’avocats Oxygen+ et ancien directeur juridique chez Capgemini.

Cet article donne un premier aperçu synthétique sur la loi Sapin 2, et en particulier les enjeux pratiques pour les entreprises moyennes et grandes tenues de se mettre en conformité avec l’obligation de déployer un programme de prévention de la corruption à compter du 1er juin 2017.

Nous y soulignons les périls pour une entreprise de la tentation d’une approche cosmétique de la conformité, à savoir la mise en place d’un programme de façade qui ne reflète pas l’ADN de l’entreprise et qui ne serait pas appliqué dans ses filiales.

La capacité d’une entreprise à communiquer sur la réalité et l’effectivité de son programme de conformité sera un avantage concurrentiel croissant sur le plan commercial et à l’égard des parties prenantes dont les investisseurs.

Je vous invite à lire les articles spécifiques du blog pour davantage d’informations sur les différents volets de la loi Sapin 2

 

FeaturedResponsible Business Conduct and Collective Action in Korea

I had the pleasure to visit Seoul end of February to attend and speak at, the ‘2017 Fair Play Club Summit’.

This event where around 70 Korean companies gathered to take a public pledge against corruptive practices in challenging times, was hosted by the UN Global Compact Network Korea, sponsored by the Ministry of Trade, Industry & Energy, the Ministry of Interior, the Anti-Corruption & Civil Rights Commission and the Siemens Integrity Initiative and organized by the Global Competitiveness Empowerment Forum.

I was one of the guest speakers on behalf of the ICC international Commission on Corporate Responsibility and Anti-Corruption.

I delivered two presentations during a workshop attended mainly by Korean enterprises as well as a few media about  :

 

I also gave on-site an interview in the leading Koreas business publication, the Maeil Business Newspaper : Higher levels of business ethics are required from global corporations(original article in Korean language) (an English translation is available on the Fair Player club website).

FeaturedLoi Sapin 2 : La transaction pénale “à la française” – Partie 6

 

MIS A JOUR LE 7 MAI 2017 SUITE AU DECRET DU 27 AVRIL 2017

Dans le contexte de l’absence de condamnation définitive d’entreprises pour faits de corruption en France, le législateur a recherché un modèle ayant démontré son efficacité pour pallier le déficit d’image de la France.

La convention judiciaire d’intérêt public (“CJIP”) refléte la transposition d’un dispositif transactionnel du droit anglo-saxon, en l’occurrence, le Deferred Prosecution Agreement outre-atlantique et son petit cousin outre-manche le Deferred Prosecution Agreement anglais.

Le DPA anglo-saxon se caractérise par un sursis à des poursuites, conditionnel au respect d’engagements souscrits par l’entreprise au bénéfice des autorités.

L’introduction de la transaction pénale devrait entraîner une révolution culturelle pour toute les parties prenantes: les procureurs, les juges d’instructions, les chefs d’entreprises et les avocats vont devoir se rôder à une logique transactionnelle où les termes de la transaction devront être négociés si l’objectif commun est d’éviter le procès pénal.

Le décret du 27 avril 2017 relatif à la convention judiciaire d’intérêt public et au cautionnement judiciaire est entré en vigueur le 30 avril 2017, soit au lendemain de sa publication au JO.

Ce décret précise utilement les conditions dans lesquelles cette convention est proposée par le Parquet et peut être validée par un magistrat du siège, ainsi que les conditions dans lesquelles elle s’exécute.

Le contexte de cette révolution juridique

Le recours à une procédure de transaction pénale a été motivé par plusieurs objectifs :

FeaturedLoi Sapin 2 : Contrôles de l’agence française anti-corruption : êtes-vous bientôt prêt ? Partie 5

MIS A JOUR LE 8 OCTOBRE 2017

Les entreprises grandes et moyennes (voir l’article précédent du blog “loi Sapin 2 :grandes entreprises et prévention de la corruption”) devaient mettre en place un programme de prévention de la corruption et du trafic d’influence au plus tard au 1er juin 2017 eu égard à l’éventualité d’un contrôle de l’agence nationale anti-corruption (“AFA”).

Un des volets majeurs de la loi Sapin 2 porte sur la création de l’AFA. Cette dernière a un statut hybride et est dotée de pouvoirs de recommandations, d’enquête, de transmission aux procureurs, de supervision et de sanctions administratives.

Un décret et son arrêté ont été publiés le 14 mars 2017 pour préciser l’organisation et les missions de l’AFA.

Une procédure de contrôle par l’AFA du dispositif anti-corruption d’une entreprise ( voir l’article précédent : “loi Sapin 2 : les huit piliers du programme de prévention“) peut être indépendante ou concomitante d’une enquête visant des allégations spécifiques de corruption ou de trafic d’influence par le Parquet national financier, ou la précéder ou encore en être le déclencheur.

FeaturedLoi Sapin 2 : les huit piliers du programme de prévention de la corruption -Partie 4

        MIS A JOUR LE 25 MARS 2017

Les sociétés concernées (voir l’article précédent du blog sur les seuils d’application aux entreprises et aux groupes de sociétés) doivent impérativement définir et déployer un programme anti-corruption basé sur les huit piliers suivants[1] :

Il faut espérer que les recommandations à venir de l’Agence nationale anti-corruption mettront l’accent sur l’importance de l’implication récurrente du conseil d’administration et de la direction (le “tone at the top” ) de l’entreprise afin de mettre en avant les valeurs d’intégrité de l’entreprise, de nommer un responsable de la conformité véritablement autonome et d’allouer des ressources suffisantes pour définir et déployer un programme adéquat au profil de risque de l’entreprise, à l’instar des lignes directrices du DoJ et de la SEC américains[2]  et du ministère de la justice anglais[3].

FeaturedLoi Sapin 2: grandes entreprises et prévention de la corruption- Partie 3

Les entreprises concernées par l’obligation de mettre en place un programme de prévention de la corruption et du trafic d’influence en France et à l’étranger à compter du 1er juin 2016

(voir le premier article du blog : Loi Sapin 2 : un catalogue de mesures disparates mais progressistes -Partie 1)

Pour mémoire, les sociétés concernées sont celles qui atteignent les seuil légaux suivants de manière cumulative :

  • un chiffre d’affaires annuel supérieur à 100 millions d’euros, ET
  • un effectif d’au moins cinq cents salariés.

Il s’agira en pratique de sociétés commerciales mais aussi des entreprises publiques (sous la forme d’EPIC) qui ont des activités ou filiales à l’étranger.

Quel est le périmètre d’application de cette nouvelle obligation de vigilance aux groupes de sociétés ?

Dans les groupes de sociétés, les dirigeants de la société-mère doivent émettre des directives pour que les mesures et procédures anti-corruption internes s’appliquent non seulement à la holding (consolidant les comptes sociaux)  mais à l’ensemble des filiales ou sociétés qu’elle contrôle.

FeaturedSapin 2 Act : the new whistleblowing framework in France-Part 2

lanceur d'alerte UPDATED AS OF February 16, 2017

The French Sapin 2 law (the “Act”) makes it mandatory for most of the public sector and for many companies in the private sector to put in place an internal whistleblowing system to allow for the reporting of illegal acts (see below).

The Act defines the rights and duties of whistleblowers, protection for whistleblowers from retaliation as well as the conditions for reporting instances of whistleblowing.

FeaturedLoi Sapin 2 et les lanceurs d’alertes (« whistleblowers ») – Partie 2

whistleblower-1764379_1920  MIS A JOUR au 27 août 2017

La loi Sapin 2 rend obligatoire, pour l’ensemble du secteur public et de nombreuses entreprises du secteur privé dès lors que leurs effectifs dépassent 50 salariés, la mise en place d’un dispositif d’alerte interne (“whistleblowing ”).

La publication tant attendue du décret du 19 avril 2017 sur les procédures de recueil des signalements émis par les lanceurs d’alerte vient apporter des clarifications sur le dispositif d’alerte à mettre en place et confirmer la possibilité d’externaliser le “référent”.

Si ce décret d’application de l’article 8 de la loi Sapin 2  n’entrera en vigueur que le 1er janvier 2018 pour les entreprises ayant plus de 50 salariés,  il ne diffère pas l’obligation fondée sur l’article 17, pour les grandes ETI et grandes entreprises de mettre en place à compter du 1er juin 2017 (voir l’article du blog spécifiant les entreprises concernées : loi Sapin 2: grandes entreprises et prévention de la corruption- Partie 3” ),  un programme de prévention de la corruption, dont le dispositif d’alerte pour violation du code de conduite (voir l’article du blog sur le contenu requis du programme de prévention lui-même : “Loi Sapin 2 : les huit piliers du programme de prévention de la corruption -Partie 4).

L’attentisme n’est donc plus de mise pour les grandes entreprises auxquelles il est recommandé d’avancer sur le projet de déploiement d’un dispositif d’alerte unique regroupant les cas protéiformes d’alerte de l’article 8 et le cas spécifique d’alerte pour violation du code de conduite de l’article 17 de la loi Sapin 2. 

La loi Sapin 2 définit aussi un statut général de protection des lanceurs d’alerte conformément au cadre européen. Elle encadre, en outre, les conditions de signalement et de révélation de l’alerte.

 

FeaturedLoi Sapin 2 : un catalogue de mesures disparates mais progressistes -Partie 1

money-shark-1673085__340          MIS A JOUR LE 18 JUIN 2017

Le contexte de la loi Sapin 2

Plus de deux décennies se sont écoulées depuis la première loi dite Sapin relative à la prévention de la corruption et à la transparence de la vie économique et des procédures publiques[1].

La loi relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique, rebaptisée Loi Sapin 2, a été adoptée définitivement le 8 novembre 2016 par le parlement français.  La promulgation de la loi fut retardée au 10 décembre 2016 du fait de la saisine du Conseil Constitutionnel par le Président du Sénat [2]. Les dispositions principales sur le volet anti-corruption entreront en vigueur le 1er juin 2017.

FeaturedSAPIN 2 Act: a patchwork of reforms but a clear progress (Part 1)

money-shark-1673085__340      

The background of the Sapin 2 Act.

More than two decades have passed since the first law known as “Sapin” (which is the name of the minister) on the prevention of corruption and the transparency of economic life and public procurement[1].
The law on transparency, the fight against corruption and the modernization of economic life, renamed “Loi Sapin 2” (the “Act”), was finally adopted on 8 November 2016 by the French parliament. The Act was only published in the French official gazette on December 10th 2016 due to its referral to the French Constitutional Court by the president of the Senate. The key anti-corruption provisions of the Act will come into force on June 1st 2017.

Loi Sapin 2 : Table Ronde sur la CJIP (le DPA à la française)

J’ai eu le plaisir de participer  à une table ronde organisée par le magazine Option Finance sur la convention judiciaire d’intérêt public instituée par la loi Sapin 2.

Le compte-rendu de cette table ronde qui réunissait d’éminents juristes, dont le professeur de droit Didier Rebut, a été publié dans le numéro spécial d’Option Droit & Affaires sur le Contentieux en mai 2017: OPTION FINANCE SUPPLEMENT-29 MAI 17-CJIP

Vous trouverez de plus amples développements dans l’article du blog La transaction pénale “à la française” – Partie 6″.

 

Cybersecurity and the role of corporate counsel

This interview about “cybersecurity and the in-house lawyer in 2017” given on behalf of the Association of Corporate Counsel (ACC) looks at the growing challenges faced by corporate counsel such as :

  • data breaches and ransomware cyberattacks,
  • compliance by cloud services providers with ISO/IEC 19086-1 international standards,
  • BYOD policies
  • required preparation for compliance with the EU GDPR (General Data Protection Regulation) that will come into force in May 2018.

This interview  was published on the website of LexisNexis UK on January 9th 2017: LexisNexisUK_Le Frapper Cybersecurity January 2017.

 

Fighting Corruption Should Be a Government, Corporate and Global Effort:

This article written on behalf of ACC looks at FCPA enforcement trends and the importance of the availability in every country of compliance incentives and settlement mechanisms in fighting corruption.

This article was published on the website of Metropolitan Corporate Counsel on March 6, 2017.

MCC_ACC_Le Frapper_March2017-1

 

Responsabilité des compliance officers

L’article paru dans le magazine Décideurs Compliance Officers : la justice embraye développe la problématique de l’exposition éventuelle des managers ayant des responsabilités en conformité.

En l’occurrence, ces managers ne sont pas nécessairement des compliance officers comme l’illustre l’affaire Volkswagen.

Les exemples de mise en cause de la responsabilité des compliance officers par des régulateurs nationaux ou des procureurs auront vocation à se multiplier dans de nombreuses jurisdictions.