Paperjam Extra Chief Legal Officers

LEGAL LEADERSHIP

CLO, the guardians of governance

FINE-TUNED LEGAL ADVICE MADE IN LUXEMBOURG.

We are committed to providing the very best legal services to our domestic and international clients in every aspect of Luxembourg business law.

Talented and multilingual, our teams of lawyers work side by side with you to help you reach your objectives.

Building on the synergy of our professional experiences and diverse backgrounds, we stand ready to meet your legal needs.

Our lawyers are top tier experts in:

• AML Compliance

• Arbitration

• Banking & Financial Services

• Bank Lending, Structured Finance & Securitisation

• Capital Markets

• Corporate and M&A

• Data Protection & Privacy

• Employment, Compensations & Benefits

• Insolvency & Restructuring

11, rue du Château d’Eau L-3364 Leudelange Luxembourg

• Intellectual Property & General Commercial

• Investment Management

• Litigation

• Private Equity

• Private Wealth & Business Planning

• Real Estate & Construction

• Startup & Fintech

• Tax

www.maisonmoderne.com

Téléphone : 20 70 70 E-mail :

publishing@maisonmoderne.com

Courrier : BP 728, L-2017

Luxembourg 10, rue des Gaulois, Luxembourg-Bonnevoie

fondateur et ceo

Mike Koedinger coo

Etienne Velasti

Rédaction

Téléphone : (+352) 20 70 70

Fax : (+352) 29 66 19

E-mail : press@paperjam.lu

Courrier : BP 728, L-2017 Luxembourg

directeur de la publication

Mike Koedinger

rédacteur en chef

Thierry Labro

secrétaire de rédaction

Jennifer Graglia journalistes

Sylvain Barrette, Marc Fassone, Kangkan Halder, Maëlle Hamma, Lydia Linna, Guillaume Meyer, Emilio Naud, Jeffrey Palms, Ioanna Schimizzi, Rebeca Suay, Pierre Théobald contributeurs

Sébastien Lambotte photographe Nader Ghavami

Brand Studio

Téléphone : (+352) 20 70 70-300

Fax : (+352) 29 66 20 brandstudio@maisonmoderne.com

head of media advisor

Francis Gasparotto assistante commerciale

Florence Saintmard

head of studio

Sandrine Papadopoulos mise en page

Juliette Noblot et Monique Bernard

Please recycle. Vous avez fini de lire ce magazine ? Archivez-le, transmettez-le ou bien faites-le recycler !

ou traduction, intégrale ou partielle, est strictement interdite sans l’autorisation écrite délivrée au préalable par l’éditeur. © MM Publishing and Media SA. (Luxembourg) Maison Moderne ™ is used under licence by MM Publishing and Media SA. — ISSN 2354-4619

Édito #Challenge

The legal moment

For a long time, in both organisational charts and collective thinking, a firm’s legal department occupied a place in the shadows. Quiet, often consulted too late and confined to a role of “risk gatekeeper,” it was neither central to decision-making nor given the spotlight reserved for the CEO, CFO or COO.

But those days are over.

As the world has grown more complex--with European regulations, extraterritorial laws, ESG obligations, cybersecurity, AI, data protection, algorithmic transparency and strategic litigation--the role of the chief legal officer has fundamentally evolved. It’s no longer just about saying what can be done; it’s about guiding the company toward what should be done. It’s about shaping strategy, anticipating tensions and laying the foundation for sustainable and ethical growth.

Today’s CLO must be part lawyer, part strategist, part risk analyst and part diplomat. They sit at the intersection of business and law, of technology and regulation. They advise but also influence. They defend but also design. And their scope extends far beyond compliance--touching on reputation, corporate ethics, governance and even innovation.

In boardrooms, CLOs are now expected to challenge assumptions, map regulatory impacts before they materialise and ensure that growth ambitions are built on solid legal and ethical ground. In crisis situations, they’re often the first responders, coordinating with communications, IT and management teams to limit exposure and guide the response. And as legal departments modernise, they are leading digital transformations through new technologies, AI-driven tools and smarter workflows.

This special report aims to give them the visibility they deserve. Because understanding the role of a legal director today means understanding the deeper currents shaping the business world. And because--increasingly--resilience, integrity and foresight all begin with one question: “What does legal think?”

Editor in chief THIERRY LABRO

Reconnaître la valeur stratégique des données et éviter d’en bloquer l’usage c’est le message de la directrice des affaires juridiques et européennes de la Chambre de commerce, Anne-Sophie Theissen.

Le légal, crucial face à la réglementation

Alors que le cadre réglementaire ne cesse de se renforcer, les responsables juridiques sont plus sollicités que jamais. Leurs enjeux ? Prévenir les risques, sécuriser le business et soutenir le développement de l’activité au-delà des contraintes. Pour cela, ils doivent se positionner au plus près des dirigeants, pour les sensibiliser et les accompagner.

Ces dernières années, l’environnement légal et réglementaire, au Luxembourg et plus généralement en Europe, s’est considérablement complexifié. Les entreprises doivent se conformer à davantage d’exigences et mieux appréhender des risques nouveaux. Dans ce contexte, au cœur des organisations, le rôle des responsables juridiques a considérablement évolué. Il semble loin le temps où leurs principales missions relevaient essentiellement du droit du travail et du droit commercial. Aujourd’hui, les juristes en entreprise, par la force des choses, sont amenés à traiter une plus grande variété de sujets. « En tant qu’entité réglementée, supervisée notamment par l’Institut luxembourgeois de régulation et la Commission de surveillance du secteur financier, nous sommes en effet confrontés à un nombre croissant de sujets, confirme Myriam Brunel, legal & regulatory director au sein de Proximus Luxembourg. La complexification du cadre réglementaire, en raison d’une accumulation de strates successives de textes, fait que nous sommes toujours plus sollicités, bien que les équipes juridiques ne soient pas pour autant plus développées. »

Impacts opérationnels

L’adoption du règlement général sur la protection des données (RGPD) a sans doute marqué un tournant important dans la transformation de l’environnement réglementaire. Entré en vigueur au printemps 2018, il exigeait de toutes les entreprises qu’elles prennent un ensemble de mesures en matière de préservation de la confidentialité des informations personnelles des citoyens européens, mais aussi qu’elles garantissent de nouveaux droits à ces derniers. « L’application d’un tel règlement implique une évaluation des traitements de données à l’échelle de l’entreprise, mais aussi une adaptation de l’organisation, voire une refonte de certains processus, commente Myriam Brunel. Surtout, la réglementation induit de nouveaux risques, financiers mais aussi réputationnels, liés à des sanctions importantes en cas de non-conformité. »

Les responsables juridiques se souviendront sans doute avec un brin de nostalgie des discussions, commentaires, craintes et sueurs froides qu’a suscités cette réglementation relative à la protection des données personnelles. Ce n’était

toutefois que le début d’une déferlante de textes.

« Les réglementations ne cessent d’évoluer, de se renforcer, de se complexifier. Autour des services numériques que nous proposons, on peut évoquer le Data Act, l’AI Act, Dora – relative à la résilience opérationnelle des services numériques – ou encore Nis2, portant sur la cybersécurité des opérateurs essentiels, ajoute Myriam Brunel. À cela s’ajoutent de nouvelles exigences liées à la responsabilité sociale et environnementale des entreprises. Et sur des enjeux plus fondamentaux, le droit du travail ou encore le droit de la concurrence évoluent aussi, avec par exemple des mesures de prévention liées au harcèlement ou à la fraude. »

Anticiper les futures exigences

Non, décidément, les responsables juridiques n’ont pas le temps de s’ennuyer. Face

« Les textes sont nombreux et, on le constate régulièrement, de moins en moins clairs. »

à ces évolutions et aux nouveaux risques induits par le renforcement réglementaire, la fonction juridique joue un rôle de plus en plus stratégique. « L’un des premiers enjeux est de permettre à l’entreprise d’anticiper ces évolutions. Cela passe par une veille juridique renforcée, afin de bien aborder les nouvelles obligations, ainsi que les risques et opportunités qui peuvent en découler, poursuit Myriam Brunel. Il nous revient d’éclairer l’horizon des dirigeants, de les prévenir des enjeux futurs le plus tôt possible. »

Mais au-delà d’identifier les nouvelles attentes, le service juridique doit aider l’entreprise à se préparer. Et la tâche est loin d’être simple. « Les textes sont nombreux et, on le constate régulièrement, de moins en moins clairs. Souvent, les spécifications techniques fournies par les autorités, qui permettent de préciser le niveau d’exigence attendu, arrivent alors que le règlement est déjà censé s’appliquer. Dans ce contexte, nous devons travailler aux côtés des équipes opérationnelles pour les informer, les sensibiliser, leur préciser les attentes à partir des informations dont nous disposons. Puis, au fil des éclaircissements, il nous appartient de les aider à adapter les mesures prises. »

Accompagner les transformations

Les nouvelles exigences réglementaires ont des impacts sur l’organisation, les opérations ou encore la manière d’interagir avec les clients et partenaires. Pour les équipes juridiques, il s’agit d’accompagner ces transformations. « Nous ne pouvons pas nous contenter de dire ce qui est permis ou interdit. Au regard des règles et du droit en vigueur, notre rôle est aussi de trouver des solutions créatives pour soutenir les objectifs de l’entreprise, d’accompagner le développement du business », assure Myriam Brunel.

Afin de bien relever ces défis, les responsables juridiques bénéficient d’une attention croissante de la part des dirigeants. Dans ma fonction, je siège au comité de direction. Cela me permet de mieux com-

L’IA EN SUPPORT DES SERVICES

JURIDIQUES

Au sein de Proximus Luxembourg, le département juridique compte quatre personnes pour 850 membres du personnel. « J’ai trois collaborateurs à mes côtés, qui m’aident à répondre à l’ensemble des enjeux juridiques auxquels notre organisation est confrontée », assure Myriam Brunel.

Au regard des défis – du conseil à la rédaction des documents, en passant par la négociation des contrats, la veille juridique et la formulation des recommandations liées aux nouvelles exigences réglementaires –, le travail ne manque pas. Afin de mener à bien ces tâches, l’équipe peut heureusement s’appuyer sur des relais au sein des départements, avec lesquels elle entretient un dialogue régulier.

La technologie, notamment l’IA générative, constitue également un nouvel allié de la fonction juridique en entreprise. « Nous avons adopté ces outils, qui nous soutiennent dans la rédaction de documents. Souvent, l’intelligence artificielle générative permet d’établir la base d’un contrat ou d’une lettre d’intention, explique la responsable juridique. Dans cette optique, nous avons déployé des solutions d’IA dans notre propre environnement informatique sécurisé, afin de garantir la confidentialité des informations. L’IA nous accompagne dans la rédaction en fournissant un premier jet, des documents types. À nous ensuite de poursuivre le travail à partir de nos connaissances, de notre intelligence humaine et de notre compréhension du contexte, toujours indispensables pour veiller aux intérêts de l’entreprise. »

Au cœur des départements juridiques, l’IA devient de plus en plus un outil de productivité incontournable.

«Il faut pouvoir faire comprendre aux équipes que l’on ne peut pas faire n’importe quoi et, pour cela, parvenir à rendre les enjeux juridiques accessibles, compréhensibles de tous.»

MYRIAM BRUNEL

Legal & regulatory director

Proximus Luxembourg

prendre les enjeux business tout en sensibilisant à l’impact des réglementations, précise la dirigeante. Je pense que, pour des entités régulées, c’est essentiel de considérer ces aspects au plus haut niveau. Notre rôle est d’identifier les risques, de sécuriser et soutenir le business. Pour cela, il faut pouvoir sensibiliser les dirigeants et envisager les opportunités au-delà des contraintes. Le dialogue avec les membres du comité et les responsables opérationnels est crucial pour élaborer les meilleures solutions. »

Le département juridique, au-delà de la rédaction des contrats et de la documentation encadrant les relations clients et partenaires, doit aussi traduire les exigences en mesures opérationnelles et de contrôle, au cœur même de l’organisation. Il est un véritable partenaire de la transformation.

Parce que le droit octroie un certain niveau de latitude aux organisations, qu’il est aussi sujet à interprétation, c’est autour de la dimension risque, beaucoup plus importante aujourd’hui, que s’articulent les discussions entre les dirigeants et le département juridique. De cette manière, des arbitrages éclairés, tenant compte du contexte, doivent pouvoir être effectués.

Maîtriser de nouveaux sujets

Pour les équipes juridiques, la diversité croissante des réglementations implique une montée en compétences. « Beaucoup de textes récents concernent l’usage des technologies. Pour nous, formés initialement au droit civil, commercial, du travail ou de la concurrence, ce sont des domaines nouveaux, très techniques. Afin de garantir le respect du droit tout en soutenant l’activité, il est indispensable de comprendre comment fonctionne l’IA, les enjeux liés à la blockchain, pour ne citer que deux exemples », précise Myriam Brunel. Pour cela, les équipes juridiques n’ont pas d’autre choix que de se former, d’acquérir de nouvelles connaissances. Elles doivent aussi pouvoir s’appuyer sur les ingénieurs, en entretenant avec eux des relations de confiance. Et si la réglementation peut être considérée comme un frein à l’innovation, il est important que les équipes opérationnelles prennent conscience des enjeux, des risques comme des opportunités liées à la réglementation. « Il faut pouvoir faire comprendre aux équipes que l’on ne peut pas faire

n’importe quoi et, pour cela, parvenir à rendre les enjeux juridiques accessibles, compréhensibles de tous. À cet égard, d’importants efforts de communication doivent être réalisés. De cette manière, on peut s’assurer que les exigences seront prises en compte, à travers l’adoption de mesures opérationnelles adéquates », commente la directrice.

Des opportunités au-delà des contraintes Dans le domaine de l’innovation, le service juridique a tout intérêt à favoriser le dialogue avec les autorités de régulation. « Sur des projets importants, comme le lancement de nouvelles offres impliquant des investissements conséquents, il est important de requérir l’avis du régulateur, quand cela est possible. De cette manière, nous pouvons aider le business à mettre en œuvre des solutions adaptées, conformes, qui répondent aux besoins du marché », assure la responsable juridique, évoquant notamment la mise en œuvre de la plateforme cloud déconnecté Clarence, à travers une joint-venture avec LuxConnect. « De nombreuses dimensions juridiques entrent en ligne de compte pour un tel projet, poursuit-elle. Au-delà des aspects de résilience et de préservation de la confidentialité de la donnée, il faut tenir compte des termes du partenariat avec Google, du fonctionnement de la technologie, mais aussi du droit à la concurrence. Dans cette optique, nous avons bénéficié de toute l’attention du régulateur, curieux de savoir comment allait s’articuler la solution, qui permet à nos clients de continuer à innover, d’accéder à des solutions technologiques avancées, dans le respect des nouvelles exigences réglementaires qui s’imposent à eux. »

Chez Proximus comme chez ses clients, le département juridique devient ainsi un catalyseur de performance, capable de transformer les contraintes réglementaires en opportunités business. Et dans un environnement appelé à se durcir encore, la capacité à bien aborder ces exigences devient un atout stratégique.

Soutenir les services juridiques face aux nouveaux défis numériques.

ICT - Telco - Mobile - IA

Chez Proximus NXT, nous accompagnons aussi votre service juridique dans votre transformation digitale, en y apportant des solutions souveraines, fiables et conformes aux exigences réglementaires les plus strictes, y compris en terme de confidentialité.

Que ce soit pour intégrer l’IA de manière responsable, sécuriser vos données sensibles, ou renforcer votre compliance, nous co-construisons avec vous des solutions ICT, mobiles et télécoms sur mesure, pour répondre à vos enjeux métiers.

Grâce à notre expertise technologique et à notre écosystème de partenaires, nous vous aidons à faire du digital un levier de gouvernance proactive et d’efficacité durable.

Generative AI: legal challenges under high tension

The rise of generative AI (Gen AI) requires CLOs to anticipate the effects of the future European AI Act, redefine intellectual property, manage algorithmic bias and regulate internal uses. Here’s a look at the main challenges.

Journalist IOANNA SCHIMIZZI

1

Embedding AI into day-to-day operations

The latest “(Gen)AI and data use in Luxembourg survey 2025--from experimentation to execution” conducted by PWC Luxembourg in collaboration with the ABBL and the Aca, published in June, reveals a significant evolution: organisations across sectors are shifting from early exploration to embedding AI into day-to-day operations. The 2025 edition of the survey attracted a record 101 respondents, 74 of whom were from Luxembourg’s financial sector.

2

EU AI Act

The European Regulation on Artificial Intelligence (AI), also known as the AI Act, was adopted by the European Parliament in March 2024. It is the world’s first legislative framework governing the development, market placement and use of AI systems. Following the adoption of the European regulation in March 2024, the Chamber of Deputies was one of the first parliaments in the European Union to adopt guidelines to regulate the use of artificial intelligence systems, in July 2024.

3

Generative AI implementation

“Organisational approach to measuring (Gen)AI implementation success remains uneven in 2025,” says the PWC survey. “Defined KPIs are still the exception rather than the rule, with only a few sectors--operational companies and services--reporting strong adoption (36% and 33%). In contrast, alternative investments show the weakest engagement, with 67% lacking any KPI measurement. These results point to an ongoing maturity gap in (Gen)AI oversight.”

4

Managing

algorithmic bias

A new report from the European Commission’s Joint Research Centre, examines the transformative role of (Gen)AI. It highlights “the potential of (Gen) AI for innovation, productivity and societal change.” But at the same time, “GenAI also presents significant challenges, including the possibility to amplify misinformation, bias, labour disruption and privacy concerns.” Taking these challenges into account, “the regulatory framework section outlines the EU’s current legislative framework, to promote trustworthy and transparent AI practices.”

5

Supervise internal uses

“(Gen)AI implementation in 2025 is clearly a cross-functional effort, with technical, business and support functions all playing active roles,” says the PWC survey. “Technical teams (IT, digital, and data functions) are the most involved. Business functions such as marketing, finance and HR closely follow, highlighting the integration of Gen(AI) into core operational areas. Support roles--legal, risk and compliance--are also widely engaged. Most implementations follow well-established organisational pathways.”

La conformité sert l’entreprise

Dans le paysage complexe des régulations modernes, la fonction de conformité, ou « compliance » s’est imposée comme un pilier essentiel de la gouvernance d’entreprise. Loin d’être une simple contrainte, elle est désormais perçue comme un véritable atout stratégique, selon un spécialiste de ce domaine, Henk Scheffer, qui officie pour ArcelorMittal Groupe et Luxembourg.

Henk Scheffer est chief compliance and data protection officer au niveau du groupe et head of legal & governance chez ArcelorMittal au Luxembourg, entreprise qu’il a rejointe en 2003. Il est également avocat inscrit au Barreau de Rotterdam. De multiples casquettes, mais une occupation principale : « 90 % de mon temps est consacré aux questions de conformité. » Avant de rejoindre ArcelorMittal, il a occupé divers postes chez Canon Europa NV de 1988 à 2003, dont ceux de directeur général et de secrétaire général, où ses responsabilités englobaient la conformité juridique et la gestion de plusieurs services juridiques à travers l’Europe. Il est titulaire d’une maîtrise en droit de l’Académie Grotius d’Amsterdam et d’un diplôme de l’Université de Groningue, avec une spécialisation en droit des sociétés.

À la question de savoir si un responsable de la conformité est un avocat du droit ou un avocat pour l’entreprise, sa réponse est directe : « Pour moi, la principale responsabilité d’un compliance officer est vis-à-vis de l’entreprise qui l’emploie. Nous sommes là pour aider l’entreprise à respecter la loi et à être conforme aux

différentes réglementations et normes. Mais si nous sommes au service de l’entreprise, notre rôle est intrinsèquement lié à la loi : il s’agit d’aider l’entreprise à naviguer dans le cadre légal et à être conforme. L’objectif est de défendre l’entreprise, non pas en contournant la loi, mais en fixant des limites à l’organisation pour qu’elle reste dans le cadre de la loi et fasse ce qu’il faut. » Comment ? «  Cela passe par des conseils appropriés relatifs à l’organisation interne de l’entreprise ainsi que par des formations, le tout assurant ainsi la défense de l’entreprise par la conformité. »

Le code entre deux chaises

La perception de la conformité au sein de l’entreprise est cruciale. Longtemps, la conformité a pu être vue comme un frein au développement des affaires mettant les compliance officers dans une position difficile, le code entre deux chaises en quelque sorte. Certains ont même dû batailler ferme au sein de leur organisation pour démontrer qu’en établissant des limites légales et en recherchant des solutions pratiques, la conformité sert l’entreprise. « Nous nous efforçons d’être perçus

comme source de valeur ajoutée plutôt que comme un obstacle. Bien sûr, il existe toujours ce sentiment négatif du ‘pourquoi ne pouvons-nous pas faire ce que nous voulons alors que d’autres personnes peuvent faire ce qu’elles veulent’. Face à cette attitude ou à cet état d’esprit de résistance, nous essayons de nous positionner proactivement comme source de valeur. Nous travaillons avec les équipes et les métiers afin de trouver les bonnes solutions, d’atteindre un résultat par d’autres moyens. Pour moi, l’approche de la conformité ne se limite pas à dire non. Elle implique de trouver des solutions alternatives ou de mener des

« Nous sommes là pour aider l’entreprise à respecter la loi et à être conforme aux différentes réglementations et normes. »

HENK SCHEFFER

Chief compliance and data protection officer au niveau du groupe et head of legal & governance chez ArcelorMittal au Luxembourg

enquêtes approfondies pour vérifier les faits. Par exemple, une transaction qui présente initialement des signaux d’alerte (red flags) peut, après une investigation plus poussée, s’avérer tout à fait acceptable . » Cette démarche factuelle permet de transformer des interdictions apparentes en opportunités, confirmant ainsi que la conformité est un outil précieux pour permettre de clarifier ce qui est permis.

« Un officier de conformité doit transcender son rôle de gardien des règles pour devenir un partenaire stratégique et pratique, capable de guider l’entreprise à travers la complexité légale tout en générant de la valeur », résume-t-il.

D’un état abstrait à une pratique concrète

Dans les entreprises, la vision de la compliance a bien évolué. « Au sein d’ArcelorMittal, la vision de la conformité a considérablement changé au fil du temps, passant d’un concept un peu abstrait à quelque chose de très pratique. Si les formations, politiques et procédures étaient déjà bien développées avant mon arrivée, leur implémentation posait problème. Beaucoup de ces bonnes politiques et procédures posaient des problèmes pour être mises en œuvre. Nous travaillons beaucoup avec les équipes afin de faciliter au quotidien cette mise en œuvre. Nous voulons rendre la conformité beaucoup plus pratique au quotidien. La diffusion des bonnes pratiques dans la culture d’entreprise dépend également de sa structure organisationnelle. » La conformité est-elle une fonction indépendante ou doit-elle dépendre d’une direction particulière, principalement du responsable juridique, comme cela est souvent le cas ?

Dilemmes organisationnels

La question du choix organisationnel est une question ouverte. «  La position du compliance officer a considérablement évolué depuis la création du métier il y a une vingtaine d’années. Il est dorénavant bien davantage perçu comme un conseiller du business et de la direction afin de permettre un développement pérenne de l’établissement. Le temps où il était perçu comme un empêcheur de tourner en rond et un obstacle au business est révolu.

COMPLIANCE VADE-MECUM

On peut avoir l’impression, lorsque l’on parle de la compliance, et donc des règles s’appliquant aux entreprises, d’être devant un gigantesque fourre-tout aux finalités incompréhensibles au fur et à mesure que les règles s’empilent. Historiquement, on peut attribuer à la conformité quatre origines ayant engendré des mécanismes distincts qui se superposent. Revenir aux origines permet de clarifier une vision d’ensemble du phénomène.

Acte 1 : les crises financières américaines

Ces crises, notamment la première de 1929, ont mis à jour le dysfonctionnement interne des opérateurs financiers systémiques. Dysfonctionnement qui a entraîné les États-Unis dans la crise générale. Les règles se sont internationalisées au fur et à mesure que les crises financières devenaient globales. La crise des subprimes et sa conséquence directe, la crise de la dette souveraine en Europe, ont conduit la Commission européenne à serrer la vis au secteur financier.

Acte 2 : l’Europe et la passion du respect du droit

En Europe germe après 1945 l’idée selon laquelle le droit doit régner et que toute entreprise doit prouver ex ante qu’elle le respecte. La manifestation de ce respect prend la place de la sanction ex post. Sur cette base s’est notamment développé en Europe le droit de la concurrence.

Acte 3 : le constat de la faiblesse des États

Dans les années 1990, les États prennent conscience de leur faiblesse face à des entreprises de plus en plus globales. Pour tenter de garder le contrôle sur ces entreprises, ils tentent d’internaliser en leur sein des « buts monumentaux ». Autrement dit, des buts d’intérêt général.

Acte 4 : la seconde nature d’une entreprise

Ici, la compliance rejoint le concept de responsabilité sociale des entreprises. Les entreprises ne peuvent plus ne plus se soucier d’autre chose que la réalisation de profit.

1.700

C’est le nombre d’adhérents à l’Association luxembourgeoise des compliance officers (Alco).

Lors de la fondation de l’association en 2000, ils étaient 30. D’abord concentrés sur le secteur financier, ses membres sont désormais actifs dans 150 secteurs économiques.

Le compliance officer fait régulièrement parti des comités de direction des établissements, détaille le chief compliance officer Europe chez Lombard Odier et vice-président du conseil d’administration de l’Association luxembourgeoise des compliance officers (Alco), Vincent Salzinger. La fonction d’officier de conformité est une fonction indépendante par nature, telle que requise par la réglementation. Les premières années de son existence pendant lesquelles elle pouvait être combinée avec la fonction légale sont maintenant de l’histoire ancienne. Le chief compliance officer (CCO) assume la responsabilité de la fonction et poursuit des objectifs qui peuvent être différents de ceux du chief legal officer (CLO), qui va essentiellement défendre l’intérêt de la société. Le CCO, lui, va œuvrer à la conformité réglementaire de son entité en combinant la protection des intérêts des clients et investisseurs, mais aussi ceux des employés et de l’entreprise. Les fonctions juridiques et conformités vont collaborer sur des sujets voisins et cette collaboration va souvent permettre d’arrêter des positions enrichies des perspectives respectives. »

Le choix d’une approche combinée Chez ArcelorMittal, la « pertinente » question de l’indépendance de la fonction de conformité a été résolue en combinant les approches. «  La fonction de conformité rapporte au directeur juridique et dispose d’un accès indépendant au comité d’audit » détaille Henk Scheffer. Qui rajoute qu’en tant que secrétaire général d’ArcelorMittal au Luxembourg, il dispose également d’un accès direct au président du conseil d’administration et au chief executive officer sans devoir passer par le directeur juridique. « C’est une liberté que j’utilise dès que cela est nécessaire. » Cette configuration mixte fonctionne bien, selon Henk Scheffer, car elle lui offre les marges de manœuvre nécessaires à l’accomplissement de sa tâche. Il reconnaît cependant qu’elle n’est pas forcément transposable dans d’autres organisations, car elle pourrait susciter des tensions.

Le paradoxe luxembourgeois : entre vigilance et excès de zèle

Le contexte luxembourgeois offre des défis spécifiques aux compliance officers,

notamment en ce qui concerne le volume d’obligations. « Autrefois connu pour son manque de transparence, le pays est aujourd’hui perçu comme allant un peu trop loin, estime-t-il. On a tous en tête ces histoires de dentistes belges qui arrivaient du côté du quartier de la gare (quartier où toutes les grandes banques étaient alors implantées, ndlr) avec des valises pleines d’argent et qui prenaient le train du retour quelques heures plus tard plus légers. »

Des temps révolus, mais dont l’héritage subsiste. « Aujourd’hui, je pense que le gouvernement a tellement peur d’être mis sur liste noire qu’il en fait un peu trop, ce qui rend notre travail ici sur le terrain un peu plus difficile » Selon lui, combiner une préoccupation excessive face aux critiques internationales et un manque de ressources patent, mais normal vu la taille du pays et de l’appareil gouvernemental, crée « une bureaucratie excessive », symptôme d’un pays trop effrayé par le fait de socialement mal faire les choses. « Ce n’est pas la bonne manière de faire. Je pense qu’il est essentiel de se concentrer sur l’établissement de ‘processus appropriés’ plutôt que de s’inquiéter constamment de l’opinion étrangère. » « Faire prendre conscience de cette dérive est un peu ma préoccupation majeure en ce moment  », conclut Henk Scheffer.

Open finance meets compliance

Successfully launching compliant and customer-friendly financial products requires close collaboration between legal and commercial teams, a philosophy championed by Anne-Sophie Morvan, chief commercial officer at Luxhub.

In the fast-moving world of financial technology, the push for faster, smarter and more open services is rapidly transforming how banks, fintechs and consumers interact. At the heart of this transformation is open banking--and its broader evolution, open finance--which depends not only on technology, but on the careful balance between innovation and regulation.

Anne-Sophie Morvan, chief commercial officer at Luxhub, takes a deep dive into the mutual dependencies, symbiosis and cross-valuations shaping this evolving field.

A former lawyer with extensive experience in financial regulation, Morvan now oversees both commercial strategy and legal affairs at Luxhub--a Luxembourg-based company founded in 2018 by four of the country’s major banks: BGL BNP Paribas, Post Luxembourg, Raiffeisen, and Spuerkeess. Luxhub supports banks and third-party providers in navigating the complex, highly regulated world of open banking, offering digital solutions that make compliance scalable, efficient and future-ready.

Her legal training, Morvan says, is not just an asset--it’s essential. “Understanding the legal and regulatory framework is key

to shaping and commercialising innovative products in the financial sector,” she explains. “This industry being highly regulated, any product development implies a comprehensive knowledge of the applicable rules, a capacity to identify potential business opportunities deriving therefrom as well as potential threats, which need to be monitored.”

From compliance to competitive edge Luxhub itself operates under the close supervision of Luxembourg’s financial authority, the Financial Sector Supervisory Commission (CSSF), and is licensed as both a payment initiation service provider (PISP) and an account information service provider (AISP) under the EU’s PSD2 directive.

For those unfamiliar with PSD2--the second payment services directive--it was a major European Union law introduced to increase competition, innovation and transparency in the financial services sector. Most notably, it mandates that banks allow regulated third parties to access customer account data (with the customer’s consent) via secure application programming interfaces (APIs). This has laid the foundation for

open banking, in which companies like Luxhub provide the infrastructure and compliance expertise that allow such data-sharing to happen securely and legally.

With responsibilities both as a financial sector support provider and a regulated payment institution, Luxhub is familiar with the same regulatory demands its clients must navigate, according to Morvan. “Over the past years, we notably developed IT compliance solutions to help our customers with challenges such as the publication and management of PSD2 APIs, Cesop or more recently VOP--verification of payee.”

“Legaltechs are flourishing and seem to be more and more adopted by law firms.”

ANNE-SOPHIE

MORVAN

Chief commercial officer Luxhub

Turning legal frameworks into tech solutions

What may sound like acronyms buried in regulatory paperwork are, in practice, powerful compliance tools. Cesop (Central electronic system of payment information) is a new EU regulation requiring payment service providers to report cross-border payments to help combat VAT fraud. Verification of payee, meanwhile, is a fraud-prevention mechanism that ensures payment details match account holder names before transactions go through--crucial in preventing authorised push payment (APP) fraud.

As Morvan explains, “all these products imply a deep understanding by legal, product, IT as well as commercial teams of the applicable framework in order to ensure addressing appropriately the needs of our customers and speaking with them the right language. In addition to the understanding of the framework applicable to a specific product or another, it is also of utmost importance to monitor and anticipate the obligations to which our customers are subject, and which might be applicable to our relationships.”

Morvan and her team regularly prepare customers ahead of time by incorporating regulatory changes--like Luxembourg’s circular CSSF 22/806 on outsourcing, or the incoming Digital operational resilience act (Dora)--into their contracts and product roadmaps.

Innovation doesn’t

mean cutting corners

With so much regulation to navigate, does compliance hinder innovation? Morvan doesn’t think so. “The balance is actually quite natural, and in Europe, the one does not go without the other,” she says. “If you think about the protection of personal data, the security of payments, the resilience of our IT systems, those are regulatory topics that are key, not only to ensure regulatory compliance, but primarily to ensure that a project can sustain on the long term in the European Union.”

She admits that translating these principles into clear legal frameworks isn’t always smooth. “I do not say that the transposition of these key concepts in the legal and regulatory framework is always

SKILLS FOR THE NEXT GENERATION

When asked what skill sets the next generation of legal professionals will need, Morvan doesn’t hesitate. “Curiosity, critical thinking and pedagogy,” she says. “These skill sets are already necessary but with the development of AI tools, I am convinced that their necessity will be reinforced.”

She adds that lawyers must cultivate curiosity and adaptability, as these qualities will be of utmost importance going forward. Their critical sense will also be highly necessary to navigate the new technologies. “It will be expected from legal professionals to write the right prompt--and thus very well understand the context-and challenge the result provided.”

Morvan also believes that the next generation of lawyers should be great communicators. “Since AI tools can be used by anyone, having the capacity to convey messages to humans in a simple, convincing and pedagogic manner will remain and even increase as a key asset.”

Ultimately, Morvan believes that a combination of curiosity, critical thinking and strong communication will be the foundation for success in the legal profession of tomorrow.

perfect, far from there, but at least the underlying principles are legitimate and logical.”

Doing so requires what she calls a “strong critical sense” and the “capacity to adapt, fast”--qualities that her team cultivates across departments. “Having a clear view on all the different pieces of the legal and regulatory puzzle” is the key, she asserts.

Legaltech: just getting started

One area she’s watching closely is the adoption of legaltech--digital tools and platforms that help legal teams work faster and smarter. “AI, in a broad sense, and all the different technological tools deriving therefrom, is heavily impacting the legal profession,” Morvan says. “From legal research to contract drafting of review, or legal watch, one might think of a lot of tasks impacted.”

“Legaltechs are flourishing and seem to be more and more adopted by law firms,” Morvan observes.

Luxhub too is exploring internal legal operations tools such as contract lifecycle management, document automation and workflow tracking, though Morvan acknowledges the company is still at an early stage. “We’re not quite there yet,” she says, “but we are currently working on implementing such tools.” She declined to go into further detail.

Legal as a commercial asset

As both CCO and a board-level authorised manager with the CSSF, Morvan sits at a unique crossroads of legal, commercial and operational leadership. One of her key priorities is ensuring the legal department is viewed not as a bottleneck, but as a strategic asset.

“I must admit that we are very lucky to have colleagues who are very aware about legal and regulatory topics,” she says. “The legal team is involved at the inception of each product we aim developing and follows up the whole process, from the analysis to the contractual drafting and ultimately the watch.”

This early integration ensures that legal doesn’t come in at the last minute to block a deal or redraft a contract. Instead, it’s part of the creative process. “We look for team members who have a business mindset. That means, they have a good understanding

LEGAL OPERATIONS INNOVATION

Luxhub’s home base in Luxembourg offers both advantages and challenges. The legal and regulatory communities in the country have generally been open to innovation in legal operations, particularly in areas such as artificial intelligence-assisted compliance and key performance indicator (KPI) tracking. However, Morvan points out that the level of adoption varies significantly depending on an organisation’s size and resources. Smaller and medium-sized enterprises often face limitations that restrict their ability to fully utilise advanced tools. KPI tracking, for instance, is typically quite limited in these firms. Whilst such teams may sometimes rely on publicly available AI solutions, usage is generally confined to non-confidential information to ensure compliance and security. By contrast, larger institutions--especially those within international groups-are usually much further ahead, having already implemented or currently rolling out local AI assistants and more comprehensive KPI tracking systems to enhance their legal operations.

of the product and commercial activities of the company, in order to apply appropriately and pragmatically legal principles.”

Morvan assures, “we are lucky to have onboard talented lawyers who meet these requirements and work hand in hand with their colleagues and are definitely seen as strategic partners.”

What open finance really means

One of Morvan’s strengths is her ability to explain complex concepts simply. “Open finance means that financial institutions holding customer data can share that data with third parties--but only with the customer’s consent,” she remarks. Sometimes this is required by law, as with PSD2. But more broadly, with the EU’s upcoming financial data access (Fida) regulation, it’s becoming the norm.

That kind of data sharing--across payments, savings, pensions, insurance and more--could create an explosion of new services, but only when “the product, business and legal teams have to work hand in hand to ensure that the activities comply with the regulatory framework.” She elaborates, “numerous parameters need to be taken into account, for instance the financial institution’s license, the type of data at stake, potential database rights, etc. The legal toolbox is thus precious to ensure successful open banking or open finance deployment on the long run.”

Expert employment law support in Luxembourg

Luther’s Employment practice offers a blend of legal acumen and strategic guidance for Luxembourg businesses, ensuring that they are well-equipped to navigate the (increasing) complexities of employment law.

Luxembourg’s thriving business environment is underpinned by a robust, but increasingly complex, employment law framework.

For companies operating in the Grand Duchy, proactively managing employment-related risks and staying ahead of legal changes is crucial for operational efficiency and long-term success.

“The financial and reputational costs of non-compliance can be significant, and are often overlooked, really,” explains Raphaël Schindler, Head of Luther’s employment practice. “Businesses need to integrate employment law compliance into their overall risk management framework.”

Today, several key areas are demanding increased attention. Both the rise of flexible working arrangements – including telework – and the current emphasis

on psychological risks in the workplace are driving the need for more comprehensive preventative measures. These include thorough risk assessments, targeted training programs, and the establishment of internal reporting procedures. In particular, “establishing clear policies around telework, performance monitoring, and the ‘right to disconnect’ is vital to safeguard employees’ wellbeing, prevent disputes and maintain productivity”, as Raphaël Schindler explains.

Driven by a strong commitment to anticipate legal developments and adapt swiftly, Luther continues to expand its expertise and its team to offer clients proactive, tailored solutions beyond compliance.

From employment contract negotiations and drafting of internal policies to dispute

resolutions, with a keen focus on proactive compliance and risk management, Luther emerges as a trusted long-term ally, offering access to timely and accurate legal guidance – which is more vital than ever in navigating the rapidly evolving world of work in Luxembourg.

« Le CLO ne doit pas freiner le partage des données »

Reconnaître la valeur stratégique des données et éviter d’en bloquer l’usage : c’est le message de la Chambre de commerce. Pour sa directrice des affaires juridiques et européennes, Anne-Sophie Theissen, la gouvernance des données transforme le rôle du CLO.

« Le

CLO

devient un aiguilleur, un chef d’orchestre, un facilitateur d’innovation. »

Nouveau

cadre pour la circulation des données protégées

Entré en application en septembre 2023, le Data Governance Act (DGA) marque une étape importante dans la stratégie européenne visant à créer un marché unique des données. Complémentaire de la directive Open Data, il ouvre l’accès à certaines données du secteur public qui, jusqu’à présent, n’étaient pas librement réutilisables. L’espace européen des données de santé (EHDS) en constitue la première déclinaison sectorielle. Anonymisation et pseudonymisation Pour garantir une sécurité juridique, le texte encadre strictement les conditions de réutilisation. Il exclut tout accord d’exclusivité et impose des règles transparentes et non discriminatoires, tant dans la procédure d’autorisation que dans le calcul d’éventuelles redevances. Le secteur public doit aussi s’assurer de la préservation du caractère protégé des données, notamment via l’anonymisation ou la pseudonymisation. Dans ce contexte, le CLO joue un rôle clé. « Il doit collaborer avec le data officer pour identifier les données protégées susceptibles d’être rendues accessibles », souligne Anne-Sophie Theissen.

Quels sont les défis majeurs que rencontrent aujourd’hui les entreprises luxembourgeoises en matière de gouvernance des données ?

Les entreprises doivent d’abord faire face à un cadre réglementaire dense et en constante évolution. Pour respecter les règles sur la protection des données, la cybersécurité et la gouvernance numérique, il faut du temps, des experts et des fonds. Pour beaucoup de structures, notamment les PME, cela représente un défi conséquent.

La question de la sécurité des données est également centrale. Les cyberattaques augmentent, il faut donc renforcer les mesures de protection. En parallèle, les volumes de données générées explosent, ce qui pose des défis en matière de collecte, de stockage, de traitement et d’usage. Il ne suffit plus de disposer de données : encore faut-il pouvoir en tirer des enseignements utiles, tout en respectant les exigences légales. Enfin, les nouvelles technologies, surtout l’intelligence artificielle, obligent les entreprises à s’adapter sans cesse. Cela suppose une veille continue, mais aussi des investissements dans la formation et la mise à jour des systèmes.

Quels leviers les entreprises luxembourgeoises peuvent-elles mobiliser ?

Le Luxembourg a des infrastructures de haut niveau. Il possède des centres de données certifiés, des clouds souverains et Meluxina, un supercalculateur très puissant. Un second supercalculateur, optimisé pour l’IA, s’y ajoutera en 2026. Ces équipements offrent aux entreprises un socle technologique solide et sécurisé. Le cadre réglementaire luxembourgeois est également perçu comme stable et fiable. Cela aide à bâtir la confiance

des partenaires économiques et des investisseurs. C’est particulièrement vrai pour le traitement des données sensibles.

Enfin, le gouvernement s’implique activement dans la transformation numérique. Il existe plusieurs programmes d’aides, comme les « SME Packages ». Ils aident les PME à adopter des solutions innovantes et à améliorer leur gouvernance des données.

La gouvernance des données devient-elle une priorité stratégique pour les directions juridiques ?

Oui, elle est au cœur de la transformation digitale des entreprises. La donnée est à la fois un actif sensible et stratégique. Elle contribue à optimiser les processus internes, à développer de nouveaux services et à mieux piloter l’activité. Mais elle doit aussi respecter de nombreuses obligations réglementaires.

Le chief legal officer (CLO) doit donc intervenir très tôt dans les projets. Il participe à l’élaboration des règles internes, à la sécurisation juridique, mais aussi à la sensibilisation des équipes. La gouvernance des données ne relève plus seulement de l’IT ou de la conformité : elle concerne désormais l’ensemble de l’organisation.

En quoi ce sujet transforme-t-il le rôle du CLO ?

Le rôle du CLO s’est considérablement élargi. Il n’est plus uniquement un expert juridique : il devient aussi un aiguilleur, un chef d’orchestre, un facilitateur d’innovation. Il contribue à la gestion des risques tout en identifiant de nouvelles opportunités pour l’entreprise. Dans un environnement de plus en plus complexe, cette gouvernance devient une mission centrale. Elle exige une vision globale et une capacité à faire dialoguer les parties prenantes.

Comment cela se traduit-il dans les missions quotidiennes du CLO ?

Le CLO est aujourd’hui un acteur clé, souvent en posture de coordination – parfois même un sherpa, car il aide les autres à concrétiser leurs projets. Il travaille de plus en plus de manière transversale avec les autres départements. Cela enrichit son rôle au-delà de la stricte analyse juridique. Les juristes apportent une capacité à naviguer dans la complexité. Leur agilité est

*Exemple

Les exigences de cybersécurité. Dans le cadre de la directive sur la sécurité des réseaux et des systèmes d’information (Nis2), le CLO peut être sollicité pour accompagner l’analyse d’écart ou encore le signalement des incidents importants.

précieuse dans des environnements où les enjeux technologiques, réglementaires et opérationnels s’entrecroisent.

Les directions juridiques travaillent en étroite collaboration avec le responsable de la sécurité de l’information (RSI), le data protection officer (DPO), les équipes IT et les opérationnels. Elles accompagnent les projets data de l’entreprise, depuis la conception jusqu’à la mise en œuvre.*

Comment renforcer la collaboration entre juristes et experts techniques ?

Le premier défi est celui de la compréhension mutuelle. Des efforts de formation sont nécessaires des deux côtés.

La création de comités pluridisciplinaires est une solution efficace. Ces instances favorisent un dialogue direct entre les métiers et encouragent une approche pragmatique. Par exemple, même si le règlement sur l’intelligence artificielle (RIA) ne prévoit pas la désignation d’un « AI Officer », un comité IA peut s’avérer utile. Il permet de garantir que les systèmes d’intelligence artificielle de l’entreprise respectent bien les exigences de conformité.

Quel est le rôle du juriste face aux nouvelles obligations du RIA ?

Le juriste – le cas échéant, en collaboration avec d’autres experts, notamment issus de l’IT – doit évaluer les systèmes d’IA utilisés par l’entreprise, en déterminer le niveau de risque et les obligations qui en découlent. Cela suppose une compréhension minimale des aspects techniques, ainsi qu’une capacité à travailler de manière transversale. Il joue également un rôle clé en matière de sensibilisation. L’usage croissant des IA génératives – comme ChatGPT, Copilot ou Claude – implique de nouvelles responsabilités. Mal employés, ces outils peuvent entraîner des violations du règlement général sur la protection des données (RGPD) ou l’exposition accidentelle de données confidentielles. Il est donc essentiel de former les équipes et de promouvoir une culture de la donnée responsable.

Comment encadrer l’usage de l’IA en entreprise ?

Une gouvernance claire est indispensable. Le CLO doit veiller à ce que l’entreprise

identifie correctement les outils utilisés et n’hésite pas, si nécessaire, à suspendre certains projets – en attendant, par exemple, que les besoins concrets d’utilisation soient identifiés, afin de permettre un encadrement juridique approprié. Il faut également rester vigilant face au shadow IT, c’est-à-dire l’utilisation d’outils non validés par l’IT, souvent en dehors du cadre de sécurité défini.

Chaque utilisateur d’IA doit être sensibilisé au fait qu’il est responsable des données qu’il génère ou traite à l’aide de ces outils. Il est également crucial de limiter les accès selon le principe du need to know. L’objectif n’est pas de restreindre l’information, mais d’en maîtriser le contenu et la circulation, notamment pour des raisons de cybersécurité.

Quels autres points de vigilance le CLO doit-il avoir dans l’usage de l’IA ?

Il faut être conscient des biais que l’IA peut générer. Les utilisateurs doivent apprendre à repérer ces biais et à ne pas considérer les résultats comme des vérités absolues. L’IA peut fournir une base de réflexion, mais elle ne remplace pas l’analyse humaine.

L’utilisation d’outils sous licence – dont le modèle n’est pas entraîné à partir des données introduites dans le prompt – plutôt que de solutions gratuites, permet d’évoluer dans un environnement plus sécurisé. Cela implique également une gestion rigoureuse du classement des documents et des droits d’accès.

Comment les CLO peuvent-ils encourager une culture responsable de la donnée ?

Cela passe par une implication active dans la formation des collaborateurs et la diffusion d’une culture de la donnée. Chacun doit comprendre les enjeux de confidentialité, de sécurité et de conformité. On ne peut pas jouer à l’apprenti sorcier avec ces technologies. Le CLO est un garant de la conformité, mais aussi un acteur clé de la transformation numérique de l’entreprise.

Quel rôle les juristes peuvent-ils jouer dans la valorisation économique des données ?

Il s’agit de ne surtout pas freiner la circulation (ou le partage) des données, tout en

« Le secret d’affaires n’est pas un concept nouveau, mais sa mise en œuvre pratique reste inégale.  »

Un rôle dans l’application du RGPD

La conformité au règlement général sur la protection des données (RGPD) exige un suivi quotidien. Pour y répondre, le chief legal officer collabore étroitement avec le data protection officer (DPO), dans le cadre d’un programme annuel comprenant notamment un plan de contrôle des traitements.

Conseiller et informer Bien que le DPO agisse de manière indépendante, il s’appuie sur l’expertise juridique du CLO pour conseiller et informer la direction sur les obligations liées aux données personnelles.

s’assurant que la confidentialité, le secret des affaires, la propriété intellectuelle et la protection des données à caractère personnel soient garanties. Cela passe par la relecture des contrats fournisseurs, la rédaction de clauses adaptées et l’utilisation de clauses contractuelles types, notamment pour les transferts internationaux de données.

Cela pousse les juristes à sortir de leur rôle traditionnel de conseil juridique. Ils peuvent identifier les opportunités offertes par le cadre légal. Le Data Governance Act, par exemple, permet aux entreprises de réutiliser certaines données publiques, sous conditions. Le CLO peut accompagner les opérationnels pour sécuriser ces usages.

Qu’en est-il de la protection des secrets d’affaires ?

Il est essentiel pour les entreprises d’identifier leurs secrets d’affaires et de prévoir des mesures de protection : clauses de confidentialité, accès restreint, protocoles techniques… Le CLO joue un rôle clé dans cette démarche.

Il s’agit d’un enjeu important au regard des nouvelles législations européennes en vigueur. Au Luxembourg, la directive européenne sur les secrets d’affaires a été transposée par la loi du 26 juin 2019. Et dans le cadre du Data Governance Act, le secteur public doit mettre à disposition certaines données protégées – comme des données couvertes par le secret statistique ou encore par les règles relatives à la protection des données à caractère personnel – à condition que leur confidentialité soit préservée.

Les entreprises ont-elles une compréhension claire de ce qu’est un secret d’affaires ?

Tout dépend de leurs moyens et du niveau de maturité de leur gouvernance des données. Ce n’est pas un concept nouveau, mais sa mise en œuvre pratique reste inégale. La Chambre de commerce œuvre à sensibiliser les entreprises, notamment à travers des conférences, comme celle organisée sur le Data Act en juin 2024.

Un cas typique est celui du salarié qui quitte l’entreprise avec une base de données clients. Comment réagir ?

Dans la majorité des cas, les fuites de secrets d’affaires proviennent effectivement de l’interne. Il est donc indispensable de prévenir en amont : accès restreint aux données, charte de confidentialité, clauses spécifiques dans les contrats de travail… Ces mesures permettent aussi de démontrer, en cas de litige, que les données méritent une protection légale. Une fois le secret divulgué, il est souvent trop tard. Les recours judiciaires existent, mais ils ne permettent pas toujours de réparer le préjudice réel. D’où l’importance d’une gouvernance anticipée, structurée et documentée.

Pour conclure, quelles recommandations adresseriez-vous aux CLO en matière de gouvernance des données ?

Le plus important, c’est de reconnaître la valeur stratégique des données et d’éviter d’en bloquer l’usage. Pour commencer, il faut une bonne cartographie : il s’agit de savoir quelles données l’entreprise possède, où elles se trouvent et qui y a accès.

Une bonne gouvernance repose ensuite sur des mécanismes transparents, qui permettent de prévenir les fuites, les erreurs et les mauvaises manipulations. Il est également essentiel de créer une véritable culture de la donnée. Tous les acteurs, internes comme externes, doivent comprendre leurs responsabilités et savoir comment réagir en cas d’incident.

La pire attitude face à une fuite est de l’ignorer ; le bon réflexe consiste à alerter immédiatement les référents pour limiter les dégâts.

La question de l'IA : menace ou atout pour le juriste.

Une IA peut-elle rédiger des actes ou guider un justiciable dans une procédure judiciaire ? L’exemple anglais de Garfield.Law ouvre le débat.

Garfield.Law, une plateforme agréée en mai 2025 par la Solicitors Regulation Authority, offre une assistance juridique aux particuliers dans les procédures de recouvrement. Pour des créances jusqu’à la valeur de 10 000 livres sterling, elle génère les actes et accompagne le justiciable jusqu’à l’audience, sans intervention humaine.

Au Luxembourg, la justice de paix traite les litiges civils et commerciaux jusqu’à la valeur de 15 000 euros. La procédure est orale, sans obligation de se faire représenter par un avocat. Ce cadre n’exclut pas, à terme, l’émergence d’outils similaires à Garfield.Law.

L’influence de l’IA dépasse toutefois le seul contentieux. Dans la pratique quotidienne, elle soutient la rédaction de clauses, l’élaboration de mémos, l’analyse de contrats. Ces utilisations, désormais intégrées aux environnements de travail, se diffusent rapidement via des outils comme Copilot ou Harvey, modifiant en profondeur la chaîne de production juridique.

Pour en tirer pleinement parti, encore faut-il en comprendre les mécanismes, les utilisations appropriées et les limites. Si les bénéfices sont bien réels – gain de temps, standardisation, montée en capacité – les risques, eux, ne doivent pas être ignorés : hallucinations, biais, rigidité des

raisonnements, incertitude sur les sources. Ce qui fera la différence, c’est la maîtrise. En formant les équipes, en nommant des référents et en posant des règles claires, l’IA devient un levier stratégique. Non pas une menace, mais un révélateur de la valeur ajoutée du juriste.

LOYENS & LOEFF Avocats à la cour info@loyensloeff.lu Tel. +352 466 230

Smart contracts : l’automatisation sous conditions

Automatiser des transferts d’actifs, déclencher des paiements ou sécuriser des opérations sensibles : les smart contracts ouvrent de nouvelles perspectives, mais bousculent les repères juridiques.

Les smart contracts ne sont plus une abstraction. Romain Swertvaeger, partner audit et fintech leader chez EY Luxembourg, accompagne leur implémentation depuis plusieurs années. À Luxembourg, plusieurs institutions financières, sociétés de gestion ou entreprises industrielles ont intégré des modules de smart contracts à leurs flux métiers. Leur promesse ? Réduire les délais de traitement, renforcer la traçabilité, automatiser des décisions dès que des conditions objectives sont réunies.

EY travaille par exemple avec une banque mondiale sur l’utilisation d’un stablecoin (cryptoactif adossé à une devise classique) destiné à fluidifier les paiements entre filiales. «  Le smart contract agit ici comme un chef d’orchestre : dès que les validations réglementaires et opérationnelles sont confirmées, le transfert se déclenche », explique-t-il. Le projet s’appuie sur une infrastructure spécialisée, qui tire parti de la technologie de registre distribué (DLT) et smart contracts, et développée initialement pour la distribution de parts de fonds. Celle-ci permet d’implémenter des logiques de souscription

automatisées, avec notification immédiate aux systèmes comptables.

Mais cet effet « sans couture » repose sur une programmation rigoureuse et une coordination étroite avec les équipes juridiques. « Trop d’acteurs veulent aller vite et sautent des étapes critiques, comme l’analyse des responsabilités en cas de blocage ou la compatibilité avec les réglementations sectorielles », observe Me Erwin Sotiri, avocat associé chez Jurisconsul, cabinet spécialisé dans les problématiques tech. Son équipe intervient souvent en amont, dans des ateliers conjoints avec développeurs, business owners et juristes d’entreprise. Objectif : transformer l’intention contractuelle en logique exécutable.

« Nous élaborons des contrats qui assurent la jonction entre le code et le droit », résume-t-il. Jurisconsul met notamment en place des protocoles de test, une documentation juridique annexe et des mécanismes de désactivation d’urgence. Car une fois inscrit sur la blockchain, un smart contract devient par définition immuable. « L’immuabilité est séduisante pour la traçabilité, mais elle est aussi redoutable lorsqu’un bug ou un changement de contexte impose de

revoir les règles du jeu », insiste Erwin Sotiri. Son cabinet a récemment accompagné une plateforme de tokenisation d’actifs immobiliers dans la définition d’une clause d’arbitrage off-chain, permettant de suspendre temporairement l’exécution en cas de litige entre investisseurs.

Entre droit et exécution : éviter le fossé La sophistication technique des smart contracts ne doit pas faire oublier leur ancrage contractuel. « Un smart contract n’a pas de valeur légale en soi. Ce qui importe, c’est l’intention des parties et le cadre juridique autour  », insiste Romain Swertvaeger. D’où l’importance d’impliquer les juristes dès la phase de conception. EY alerte régulièrement ses clients : « On voit encore trop de projets pilotés uniquement par l’IT ou les équipes innovation. »

Là encore, Jurisconsul intervient pour remettre les fondations juridiques au centre. Dans un projet porté par un

« Les smart contracts représentent un spectre d’intégration technologique et juridique. »

ERWIN SOTIRI Avocat associé

Jurisconsul

gestionnaire de fonds basé à Londres, le cabinet a structuré un système dit « hybride » combinant un contrat papier, un script automatisé et une gouvernance partagée entre plusieurs acteurs. « Il s’agit d’un projet d’intégration technologique et juridique : le code et le droit doivent être conçus ensemble pour créer un contrat véritablement exécutoire  », souligne Erwin. L’architecture retenue prévoit notamment la désignation d’un superviseur indépendant habilité à suspendre l’exécution en cas de non-conformité réglementaire. Cette gouvernance – souvent négligée –est pourtant clé pour éviter que la logique du code ne prenne le pas sur la réalité contractuelle. « Les smart contracts représentent un spectre d’intégration technologique et juridique. Lorsqu’ils sont correctement structurés en tant que smart legal contracts, ils constituent des accords juridiques valides avec des capacités d’exécution automatisée. Le succès nécessite de comprendre à la fois la fonctionnalité du code et les exigences juridiques plutôt que de les traiter comme des domaines séparés », rappelle Erwin Sotiri. En d’autres termes, un bon smart contract n’est pas qu’un bon code : c’est un code qui exécute exactement ce que les parties ont compris et voulu.

Le défi, selon EY, tient aussi dans la formalisation de cette volonté. « La technologie est un moyen, pas une fin. Ce qui importe vraiment, c’est l’impact concret que vous pouvez créer avec cette solution  », affirme Romain Swertvaeger. L’outil n’a de sens que s’il sert un objectif métier clair et compréhensible par toutes les parties prenantes, y compris les autorités. À ce titre, les plateformes spécialisées proposent aux institutions financières un environnement sécurisé où les règles métier peuvent être modélisées, testées, auditées, puis inscrites dans des smart contracts exécutables.

Compliance, souveraineté et responsabilité partagée Au-delà de la logique contractuelle, l’automatisation soulève des enjeux concrets de conformité. Comment appliquer le RGPD à une blockchain immuable ? Comment intégrer les contraintes KYC/AML (connaissance client / lutte contre le blanchiment) à une logique purement

SMART CONTRACT : CE QU’IL EST, CE QU’IL FAIT

Un smart contract, littéralement « contrat intelligent », est un programme informatique déployé sur une blockchain. Il exécute automatiquement une action (paiement, transfert de propriété, déclenchement d’un service) dès que des conditions prédéfinies sont remplies, sans nécessiter l’intervention d’un tiers.

Contrairement à ce que son nom suggère, le smart contract n’est pas un contrat juridique au sens classique, mais une application d’automatisation. Il fonctionne selon une logique conditionnelle du type « si ceci, alors cela ». Une fois le code validé et inscrit sur la blockchain, il devient immuable : personne ne peut le modifier sans en avoir prévu la possibilité en amont.

Ce mécanisme séduit de nombreux secteurs en quête de fiabilité et d’efficacité. Dans la finance, les smart contracts permettent de fluidifier des processus complexes : transfert automatique d’actifs tokenisés, exécution de dividendes, souscription à des parts de fonds. Dans la logistique, ils servent à déclencher des paiements ou des notifications en fonction d’étapes vérifiées dans la chaîne d’approvisionnement. Dans l’assurance, ils peuvent valider des indemnités si un événement objectif est confirmé (retard, météo, sinistre…).

Au-delà de leur portée technique, les smart contracts représentent une évolution culturelle dans la manière de formaliser et d’exécuter des accords. Mais leur force – l’automatisation –est aussi leur fragilité : tout repose sur la qualité du code et sur l’exactitude des conditions définies. D’où l’importance d’un encadrement juridique solide pour traduire l’intention contractuelle… dans un langage que la machine pourra comprendre.

3,6

millions

En 2016, une faille dans un smart contract a permis de siphonner 3,6 millions d’ethers (50 millions de dollars) sur « The DAO ». L’affaire a provoqué un schisme dans la blockchain ethereum, preuve que le code n’est pas la loi.

« La technologie est un moyen, pas une fin. Ce qui importe vraiment, c’est l’impact concret que vous pouvez créer avec cette solution. »

ROMAIN SWERTVAEGER Partner audit & fintech leader

algorithmique ? Pour Erwin Sotiri, la réponse passe par une architecture hybride et une documentation précise : « La conformité s’intègre dans le code mais ne s’y limite pas : elle exige une architecture hybride combinant automatisation, contrôles humains et mécanismes d’intervention. La gouvernance juridique doit être tissée dans le code tout en conservant des points de contrôle externe. »

Jurisconsul recommande d’intégrer dans les projets des clauses de suspension, des audits réguliers et des passerelles claires avec les autorités. Ces mécanismes rassurent les régulateurs, mais aussi les partenaires contractuels, qui ne peuvent pas toujours auditer directement la blockchain.

L’autre enjeu, plus silencieux mais tout aussi stratégique, concerne la souveraineté des données et des droits applicables. Un smart contract peut s’exécuter en dehors du territoire où les parties sont situées. En cas de litige, quel droit appliquer ? Quelle juridiction est compétente ? « Il faut anticiper ces zones grises, alerte Erwin Sotiri. Un script qui exécute une obligation à Hong Kong, décidé à Luxembourg, développé à Singapour et validé à Francfort complexifie les règles existantes et nécessite une approche contractuelle anticipatrice. »

Dans ce contexte, le rôle des juristes d’entreprise évolue. EY et Jurisconsul constatent une montée en puissance du binôme CLO-CTO. Le premier sécurise le cadre juridique, le second pilote la logique d’automatisation. « Ce n’est plus une fonction support : c’est une ligne de front stratégique », tranche Romain Swertvaeger.

Les conseils aux CLO

Les deux experts sont clairs : un projet de smart contract réussi commence et se termine par le droit. Jurisconsul recommande d’abord d’identifier les éléments exécutables, de garder la main sur ce qui ne l’est pas et de documenter chaque étape. EY insiste sur le besoin de tester, auditer, mais aussi de prévoir des procédures de retour manuel en cas d’échec. Enfin, les CLO doivent s’emparer de ces sujets pour ne pas en être exclus : comprendre les grands principes, dialoguer avec les techniciens, et surtout défendre la valeur de l’intention contractuelle. Le code exécute, mais ne juge pas.

Cette montée en puissance des smart contracts ne s’accompagne pourtant pas d’une adoption massive et linéaire. Dans l’écosystème luxembourgeois, les projets restent encore souvent à l’état pilote. « Nous avons pris position très tôt sur le sujet – il y a plus de 10 ans – à une époque où cette technologie suscitait beaucoup de scepticisme. On sent désormais un intérêt croissant, mais encore beaucoup de prudence », note Romain Swertvaeger. Les entreprises veulent comprendre ce qu’elles automatisent, pourquoi et dans quelles limites. EY observe que les initiatives les plus avancées viennent d’acteurs confrontés à des flux répétitifs, comme les plateformes de registre ou la distribution de fonds.

De manière plus large, selon une étude menée en 2023 par l’EU Blockchain Observatory & Forum, moins de 20 % des entreprises européennes utilisant la blockchain intègrent déjà des smart contracts dans leurs processus métiers. « Cela ne veut pas dire que les autres sont en retard, mais plutôt qu’ils attendent un cadre plus clair, des standards partagés, et surtout des garanties juridiques », précise Erwin Sotiri.

D’où l’importance du rôle des juristes, appelés à devenir de véritables chefs d’orchestre de cette automatisation contrôlée. « Leur mission est de concevoir l’architecture juridique et technique, en intégrant les exigences légales dès la phase de développement plutôt que de les superposer après coup », conclut-il. À mesure que ces projets se généralisent, la capacité des CLO à anticiper les interactions entre droit, code et gouvernance deviendra un facteur de compétitivité – autant qu’un garde-fou stratégique.

« In the Mood for Law » : Le CLO et l’avocat

Entre risques, attentes internes et contraintes de groupe, les CLO doivent repenser leur relation avec leurs avocats, en misant sur la confiance, la fluidité et l’empathie stratégique.

Nicolas Thieltgen Managing Partner

POURQUOI LES RELATIONS ENTRE CHIEF LEGAL OFFICERS (CLO) ET AVOCATS EXTERNES PEUVENT-ELLES S’AVÉRER COMPLEXES ? Parce qu’elles sont souvent plus politiques qu’on ne le croit. Ces relations ne se construisent pas dans un vide théorique, mais dans un écosystème où s’entremêlent les attentes du siège, les contraintes du terrain, les enjeux de conformité et les dynamiques internes de gouvernance. Le CLO peut se retrouver à devoir faire appel à un cabinet qu’il n’a pas choisi, dont il ne maîtrise ni les processus ni les interlocuteurs. Et au Luxembourg, le contexte ajoute une complexité supplémentaire : nombre de CLO opèrent dans des structures intégrées à des groupes internationaux. Leur marge de manœuvre pour choisir et gérer la relation avec les avocats peut donc être réduite. Cela crée donc parfois un manque de fluidité, voire une perte de confiance.

S’ajoutent à cela des malentendus classiques : délais jugés trop longs, manque de transparence sur la facturation, sentiment que l’avocat ne comprend pas les priorités du moment. Ce sont des irritants que l’on peut atténuer si la relation est construite dès le départ sur une base claire, avec des outils partagés, des attentes bien définies, et une volonté réciproque d’ajustement.

COMPLEXES MAIS ESSENTIELLES ?

Oui, absolument. À Luxembourg, les départements juridiques sont souvent relativement réduits en effectifs. Le CLO n’a pas toujours à ses côtés une équipe pluridisciplinaire interne. Il doit donc pouvoir s’appuyer sur des conseils externes non seulement pour traiter des questions complexes, mais aussi pour faire face à des pics d’activité, gérer des situations urgentes ou couvrir un périmètre réglementaire en constante évolution.

Pour les avocats, cette relation n’est pas accessoire. Elle est même centrale dans une stratégie de développement durable du cabinet. Un client avec lequel une relation de confiance s’installe est un client qui revient, qui consulte en amont, et qui fait appel à l’avocat non seulement comme technicien du droit, mais aussi comme sparring-partner dans ses arbitrages.

UNE RELATION À REVOIR

?

Oui, dans de nombreux cas. Historiquement, la relation avocat-client a souvent été structurée de manière descendante, presque transactionnelle : une question posée, une réponse rédigée, une note d’honoraires envoyée. Ce modèle montre aujourd’hui ses limites. Le CLO attend de son avocat qu’il le connaisse, qu’il anticipe ses besoins, qu’il comprenne ses contraintes internes — y compris budgétaires.

Cela implique de sortir d’une logique strictement réactive, et de construire une relation d’alliance. Cela commence par des échanges réguliers, pas uniquement à l’occasion d’un dossier ou d’une crise. Cela passe aussi par une meilleure intégration du cabinet dans les processus juridiques du client, ce qui nécessite du temps, de la méthode et une volonté mutuelle.

QUELS SONT LES FONDEMENTS D’UNE

COLLABORATION EFFICACE ?

Le fondement principal, c’est la qualité des flux d’information. De simples réunions de suivi, même brèves, permettent de rester alignés. Un tableau de bord clair, partagé, aide à prioriser, à voir où on en est. Et surtout, il faut savoir à qui parler : trop de frictions viennent du fait qu’une demande est envoyée à la mauvaise personne, et qu’elle reste sans réponse ou n’aboutit pas dans un délai raisonnable. Il est donc utile, dès le départ, d’identifier les bons points de contact des deux côtés : Qui peut donner une instruction ? Qui est joignable en cas d’urgence ? Quel est le

bon interlocuteur pour telle demande ? Cela demande de l’organisation et de la coordination, surtout au niveau de l’avocat et de ses équipes.

ET POUR LES SITUATIONS D’URGENCE ?

L’urgence est toujours le révélateur de la qualité d’une relation. Un système de «hotline » vers un avocat expérimenté, facilement accessible, peut faire la différence. Cela peut être une adresse e-mail prioritaire ou un canal de messagerie. Le tout est d’assurer une réelle disponibilité. Le CLO attend des réponses rapides, même provisoires, et de sentir que l’équipe est mobilisée.

« L’indépendance de l’avocat doit s’accompagner d’une véritable compréhension du client. L’avocat ne conseille pas dans l’absolu. »

QUELS OUTILS CONCRETS RECOMMANDEZVOUS ?

Des extranets sécurisés, des canaux Teams, Slack ou autres plateformes collaboratives. L’important est de ne pas multiplier les outils. Un seul, bien utilisé, vaut mieux que trois partiellement adoptés. Et toujours avec un cadre clair en matière de confidentialité, conformité RGPD et traçabilité.

LA RELATION DOIT-ELLE AUSSI INTÉGRER UN ÉCHANGE DE CONNAISSANCES ?

Oui, et cela dans les deux sens. Le CLO attend que l’avocat l’informe proactivement des évolutions réglementaires, qu’il l’alerte sur les tendances contentieuses, voire qu’il propose des formations ciblées pour ses équipes internes. Mais inversement, le CLO est en première ligne. Il capte des signaux faibles, des changements de ton du régulateur, des tensions dans son secteur. Partager cela avec l’avocat lui

permet d’adapter son analyse, de mieux ajuster ses recommandations et d’orienter sa veille.

COMMENT CONJUGUER L’INDÉPENDANCE DE L’AVOCAT AVEC CETTE PROXIMITÉ STRATÉGIQUE ?

C’est une question centrale. L’indépendance n’est pas négociable : c’est l’un des fondements de notre déontologie. Elle garantit notamment au CLO qu’il obtiendra un regard lucide, non complaisant, et qu’en cas de crise ou de tension interne, il pourra s’appuyer sur un interlocuteur fiable. Mais cette indépendance doit s’accompagner d’une véritable compréhension du client. L’avocat ne conseille pas dans l’absolu : il doit intégrer les réalités de terrain, les rapports de force internes, les calendriers économiques. L’indépendance devient alors un appui stratégique, pas un isolement. Je parle dans ce cas d’empathie stratégique.

UNE EMPATHIE STRATÉGIQUE ?

L’empathie, ici, ne signifie pas complaisance ni émotion. Il s’agit d’une capacité d’ajustement : comprendre la pression à laquelle le CLO est soumis, ses marges de manœuvre réelles, ses contraintes opérationnelles. Un bon conseil juridique ne vaut pas seulement pour sa justesse formelle ou technique. Il doit être applicable, lisible, et répondre à une problématique concrète.

Cela peut parfois vouloir dire moins montrer sa doctrine (qu’il maîtriser plutôt qu’exposer), et un peu plus de pragmatisme.

CONCLUSION : QUELLE EST LA RELATION IDÉALE ENTRE CLO ET AVOCAT ?

C’est une relation fondée sur la confiance, la régularité des échanges et la compréhension mutuelle. Ce n’est pas une délégation de tâches, mais une collaboration active. Quand elle est bien construite, cette relation devient un levier de performance juridique, un facteur de sérénité — voire un différenciateur stratégique pour l’entreprise.

Elle exige du temps, de l’implication, parfois de l’ajustement. Mais le retour sur investissement est réel, pour les deux parties : en clarté, en efficacité, et en robustesse juridique.

+352 26 02 71

Law meets digital banking

Proactive legal

involvement

and tech-driven compliance that reduce risks whilst speeding up onboarding and supporting scalable banking are central to success, explains Kaj Larsén, general counsel at Advanzia Bank.

Journalist KANGKAN HALDER

As general counsel at Advanzia, how do you define the legal department’s strategic role in supporting profitability?

The legal department at Advanzia plays a proactive and strategic role, not just in protecting value, but in enabling it. Our function is embedded into the decision-making process from the outset to ensure that we anticipate legal and regulatory topics early and not just react to them. We see ourselves as enablers of scalable, compliant business growth, which is particularly important with Advanzia’s digital banking model. By reducing unnecessary regulatory complexity and structuring legal frameworks that are adaptable across multiple jurisdictions, we contribute directly to both speed-to-market and operational efficiency.

In what concrete ways has the legal function contributed to business optimisation at Advanzia?

A great example is our recent revamp of

the customer enrolment process. By involving legal early, well before technical design or vendor selection, we were able to define the regulatory requirements across our key markets upfront. This allowed us to shape a process that is both compliant and frictionless for the end user, rather than retrofitting compliance later on.

We also deploy regulatory technology to automate certain key checks and disclosures, which has reduced manual effort and the risk of inconsistency across jurisdictions. The result: faster onboarding, improved customer experience and confidence that we’re meeting complex legal obligations without overengineering them.

How do you measure or demonstrate the legal department’s direct contribution to Advanzia’s bottom line or performance indicators?

We track our performance through both tangible and intangible metrics. On the tangible side, we monitor items such as dispute resolution efficiency and cost avoidance through early-stage legal interventions. On the more strategic side, we

look at the alignment between legal structures and business growth, such as supporting new product launches without introducing regulatory drag.

What technologies or operational strategies have you adopted to make the legal function more efficient and value-generating?

Knowledge management systems enable us to make the legal function lean and responsive. Pre-approved clause libraries are implemented to improve contract standardisation and reduced reliance on external legal counsel. We are also in the early stages of elaborating with AI.

How do you ensure that legal is involved early in commercial decisions--rather than being consulted only at the final stages of execution?

Legal sits at the strategy table from day one. Our presence on the executive committee ensures that legal input is baked into product design, distribution strategies and commercial partnerships. We’ve also invested in building strong cross-functional relationships, so internal stakeholders see legal as a co-pilot, not a roadblock. The earlier we’re involved, the more we can simplify, optimise and derisk.

In your experience, how do effective legal risk anticipation and early-stage advice translate into financial or reputational savings for the bank? Avoiding litigation or regulatory sanctions is the obvious saving, but the true value lies in enabling faster and cleaner execution. For instance, by proactively assessing new regulatory requirements applicable to our markets or products, we’ve avoided delays and improved time to market. Reputation-wise, our track record with regulators is a competitive asset--especially in financial services, where trust is a currency. Early legal input often means we never face the problem in the first place.

What is your approach to balancing regulatory compliance and business growth, particularly in Luxembourg’s competitive and evolving financial environment?

It’s about working smarter within the regu-

“Reputation-wise… especially in financial services… trust is a currency.”

latory framework. We take pride in Luxembourg’s principles-based and conversational regulatory culture. We regularly engage with the Luxembourg Financial Sector Supervisory Commission (CSSF) and other authorities to align early on complex issues. Our approach is to bring business-friendly legal solutions that preserve growth potential without sacrificing compliance. When done right, regulation becomes a growth enabler, not a constraint.

From a Luxembourg perspective, are there any unique legal or regulatory advantages, or challenges, that shape how legal contributes to profitability at Advanzia?

Luxembourg offers a unique advantage in the form of open dialogue with supervisors. This allows us to raise complex questions early and work collaboratively on solutions. The multilingual and cross-border nature of the ecosystem also forces us to think transnationally, which actually helps us build more scalable legal frameworks. Of course, complexity remains a challenge, but our mindset is to manage it intelligently, not to let it manage us.

Looking ahead, what mindset or structural shifts do you believe are essential for legal departments to evolve from support units into true value centres? The shift is from control to collaboration. Legal departments must think in terms of user experience, both internally and externally, and adopt the same digital mindset that product development or marketing teams use. Structurally, that means integrating into agile teams, lever aging technology and speaking the language of business outcomes. Mindset-wise, we need to move from “can we do this?” to “how can we do this in the best way possible?” That’s where true value lies.

ANTICIPATING

Too often, legal departments are seen as blockers in the race to market. But at Advanzia Bank, the legal function takes a strategic, proactive role--embedded from the earliest stages of decision-making. This approach ensures compliance is built in, not patched on later. By anticipating regulatory hurdles across multiple jurisdictions, the team smooths out complexity before it slows business down. This mindset shift from reactive to proactive legal involvement directly fuels faster, scalable and compliant growth, essential in digital banking today.

« L’avocat doit pouvoir justifier une valeur ajoutée claire »

Les attentes des départements juridiques en entreprise vis-à-vis des avocats se renforcent. Ces derniers, partenaires ponctuels, sont le plus souvent sollicités pour répondre à des enjeux particuliers, comme l’évoque la general counsel au sein du Groupe Encevo, Catherine Schmidt.

Comment évoluent les relations entre les équipes juridiques en entreprise et les avocats ? Quelles attentes les départements juridiques nourrissent-ils vis-à-vis des conseils externes ? À quels besoins ces derniers répondent-ils ?

De manière générale, lorsqu’une structure se dote d’un service juridique interne, c’est pour répondre plus efficacement à un ensemble d’enjeux liés au développement de l’activité. La démarche se justifie lorsque l’entreprise évolue dans un secteur régulé et qu’elle dispose d’une taille critique suffisante. Au regard de l’évolution du droit et de la complexification réglementaire, il n’est pas rare qu’un département juridique fasse néanmoins appel à des conseils externes, en se tournant vers des avocats. «  Il est important que le service juridique interne acquière une maîtrise des principaux enjeux liés au développement de l’activité, ait la capacité de répondre aux questions récurrentes et d’accompagner les équipes opérationnelles au quotidien, explique la general counsel du Groupe Encevo, Catherine Schmidt. Cependant, il arrive que nous soyons confrontés à des situations particulières qui

nécessitent d’aller chercher une expertise spécifique à l’extérieur, auprès d’un avocat ou d’un cabinet externe. »

Sollicitations ponctuelles

Encevo, acteur énergétique incontournable regroupant des activités de production, de distribution et de fourniture d’énergie, doit répondre à un ensemble d’exigences réglementaires très spécifiques. « Le contexte dans lequel nous évoluons justifie le développement d’une expertise juridique en interne. Nous maîtrisons l’activité, connaissons ses enjeux, nos processus et nos données mieux que quiconque. Les défis réglementaires qui se présentent à nous requièrent une expertise particulière, que nous sommes les plus à même de développer. Notre département juridique doit pouvoir accompagner directement les opérations récurrentes qui touchent au cœur de notre activité », assure la responsable juridique.

Pour un service juridique, l’avocat reste néanmoins un partenaire important. Le recours à une expertise externe n’a lieu que de façon ponctuelle : lorsqu’une situation spécifique survient, pour obtenir un avis extérieur sur un sujet particulier ou encore

pour confirmer une stratégie au regard de la pratique du droit. L’avocat accompagne aussi l’entreprise dans certaines réflexions. Le service juridique, bien sûr, fait appel à des avocats en cas de litige, pour leur expertise devant les tribunaux.

Renforcer la maîtrise interne

« Parce que nous maîtrisons déjà de nombreux enjeux et disposons de compétences juridiques avancées, notre niveau d’exigence vis-à-vis des avocats est sans doute élevé. Nous nous tournons vers des experts externes pour la valeur ajoutée qu’ils peuvent nous apporter, explique Catherine Schmidt. Cela se traduit principalement par l’expérience qu’un avocat a pu acquérir auprès d’autres clients et dans les dossiers qu’il a traités. Il faut qu’il puisse

« L’expertise requise n’est pas forcément présente au Luxembourg, où les cabinets sont davantage orientés vers le droit des sociétés ou la finance. »

CATHERINE SCHMIDT General counsel Groupe Encevo

justifier d’une expertise absente en interne et qu’il soit en mesure de nous accompagner dans des cas très particuliers. »

Groupe de dimension transfrontalière présent au Luxembourg, en France, en Belgique, en Allemagne ou encore aux Pays-Bas, Encevo a ponctuellement recours à des expertises externes dans ces divers pays afin de répondre à des enjeux spécifiques.

« Au regard de notre domaine d’activité, l’expertise requise n’est pas forcément présente au Luxembourg, où les cabinets sont davantage orientés vers le droit des sociétés ou la finance. Nous devons donc regarder au-delà des frontières, où la pratique du droit liée à nos activités est souvent plus étoffée ou le cadre réglementaire plus détaillé , explique Catherine Schmidt. Nous sommes aussi parfois amenés à faire collaborer des avocats issus de différents cabinets ou juridictions, pour répondre à des enjeux transfrontaliers. En matière de fusions et acquisitions, par exemple. Au cas par cas, nous opérons une sélection, en veillant à garder la maîtrise du contexte. »

Une sélection au cas par cas

C’est donc de manière ponctuelle qu’un département juridique fait appel à des avocats. La sélection du partenaire s’opère en fonction du besoin précisément identifié. « Dans notre approche, nous avons établi un processus de mise en concurrence et de sélection bien défini. Selon le besoin, nous élaborons un cahier des charges avec des critères transparents, explique Catherine Schmidt. Nous sommes particulièrement attentifs à l’expérience dont peut se prévaloir l’avocat au regard des dossiers sur lesquels il a déjà travaillé. De manière générale, nous ciblons des profils individuels en évaluant ce qu’ils peuvent nous apporter, plus que des cabinets ou des réseaux. Il n’est pas rare que nous suivions un avocat, même s’il change de cabinet ; c’est sa maîtrise du droit et la manière dont il aborde les dossiers qui comptent avant tout pour nous. »

Avant d’établir un partenariat, le service juridique d’Encevo procède à des entretiens préalables. Pour l’équipe, il est important de s’assurer que l’avocat est la bonne personne pour nous accompagner.

DES ACTIVITÉS DIVERSIFIÉES, DES ENJEUX VARIÉS

Encevo est un acteur majeur de l’énergie durable au Luxembourg et dans la Grande Région. À cet égard, la holding luxembourgeoise fait face à de nombreux enjeux. Engagée à assurer un accès sécurisé et un approvisionnement compétitif en énergie, Encevo contribue activement à façonner la transition vers un secteur de l’énergie durable. Pour ce faire, la holding s’appuie sur la technologie, déploie des solutions innovantes et s’associe aux communautés locales.

Ses activités couvrent l’ensemble de la chaîne de valeur énergétique depuis la production, le stockage, l’approvisionnement, le transport jusqu’au négoce, à la distribution et aux services. Le groupe repose sur trois piliers, essentiellement représentés par trois entités distinctes et leurs filiales respectives : la fourniture d’énergie et la production d’énergies renouvelables par Enovos, l’exploitation du réseau par Creos et les services liés à l’énergie (production distribuée, efficacité énergétique, éco-mobilité...) par Teseos.

Le Groupe Encevo a une empreinte géographique très large et sert des clients au Luxembourg, en Allemagne, en France, en Belgique et aux Pays-Bas. Le groupe possède et exploite au Luxembourg plus de 10.000 km de lignes électriques et environ 2.100 km de gazoducs ; en Sarre et en Rhénanie-Palatinat (Allemagne), environ 450 km de réseau à haute et moyenne tension et 1.650 km de gazoducs à haute pression.

Au Luxembourg, ces infrastructures servent à fournir de l’énergie à plus de 300.000 clients en électricité et à quelque 49.000 clients en gaz naturel. En Allemagne, les réseaux garantissent l’approvisionnement en gaz naturel de plus de 2 millions de personnes dans 340 villes et municipalités. Le groupe offre également une large gamme de services liés à l’énergie par l’intermédiaire de ses différentes filiales.

« Les avocats pourraient faire preuve de davantage d’innovation, en proposant des approches mieux adaptées à nos besoins. »

CATHERINE SCHMIDT

General counsel

Groupe

Encevo

Même lorsqu’un conseil externe suit régulièrement les juristes internes, ceux-ci n’hésitent pas à le challenger pour chaque nouveau besoin.

« Bien que nous appréciions l’approche proposée par un avocat et reconnaissions son expertise, nous n’hésiterons pas à tester d’autres conseils externes si, par exemple, nous estimons que l’honoraire proposé n’est plus correct », précise Catherine Schmidt.

Adapter les modes de rémunération Au moment de retenir un conseil externe, le service juridique est également très attentif aux tarifs proposés. « Nous nous attendons à ce que les prestations soient clairement chiffrées, de façon transparente et sur la base de ce qui est attendu et décrit dans le cahier des charges  », explique Catherine Schmidt. La responsable juridique déplore toutefois un manque de créativité dans la manière d’accompagner les équipes internes. « Je trouve que les avocats pourraient faire preuve de davantage d’innovation, en proposant des approches mieux adaptées à nos besoins. Ils sont encore peu nombreux à proposer spontanément des modes de rémunération au résultat ou à s’engager sur des montants forfaitaires ou capés. Il est nécessaire de les challenger sur ces aspects pour les amener à envisager d’autres modes d’accompagnement », poursuit notre interlocutrice.

Ses nouvelles attentes sont aussi liées à l’évolution technologique. Alors que l’intelligence artificielle est devenue une alliée des avocats, les aidant dans leurs recherches et analyses, les services juridiques constatent que l’efficience gagnée ne se reflète pas dans la facturation. « Or, nous savons que des avocats recourent à ces outils, qui devraient, au demeurant, leur faire gagner du temps. On constate encore une certaine opacité en la matière, précise Catherine Schmidt. La généralisation de ces outils, au service de la compétitivité des avocats, devrait pourtant influer sur la tarification.  » Le jeu de la concurrence, sans doute, doit encore produire ses effets.

« Je serais en tout cas heureuse de voir les choses évoluer à cet égard », ajoute-t-elle.

Éclairer sur l’application du droit

Au regard des évolutions réglementaires liées à la technologie, dans quelle mesure

les avocats aident-ils à mieux appréhender les nouveautés ? Pour Catherine Schmidt, le recours à une expertise externe se justifie notamment à partir du moment où le contexte juridique s’étoffe, lorsque l’application du droit se précise à travers des arrêts de justice et le développement de la jurisprudence. « Prenons l’adoption du règlement général sur la protection des données : cette nouvelle réglementation a suscité énormément de questions et en soulève encore quant à son application. La valeur ajoutée de l’avocat, au départ, est limitée ; elle se renforce au fil du temps, à mesure que se multiplient interprétations, analyses de cas et jurisprudence », explique-t-elle. Face à une nouvelle réglementation, les équipes internes sont capables de lire, découvrir et défricher un texte, au même titre que n’importe quel juriste. En revanche, le service interne pourra avoir du mal à suivre en permanence l’ensemble des interprétations et adaptations qui émergent au fil du temps. «  À cet égard, l’avocat peut être un bon partenaire, en nous éclairant sur ces aspects. Nous pouvons nous y référer pour nous assurer que certaines applications mises en œuvre sont bien conformes au droit et à son interprétation », poursuit-elle. Sur des sujets très spécifiques, certains avocats, forts d’une spécialisation et d’une expertise reconnues, peuvent ainsi se positionner comme partenaires à forte valeur ajoutée pour les départements juridiques.

5 Key Points on Legal Compliance in the Workplace

Workplace legal compliance is a key strategic issue. It is essential to define its scope and limits, because it poses risks and raises concerns about employer’s ability to focus on core business activities.

1. ANTI-DISCRIMINATION LAWS

Illegal unequal treatment based on protected characteristics (age, gender, origin, etc.) is prohibited. The sanction depends on the comparability of the situations and the burden of proof initially lies with the employee claiming discrimination. The employer must then demonstrate the absence of unlawful treatment based on objective and legitimate criteria.

2. ANTI-HARASSMENT PROVISIONS

Harassment, considered a form of discrimination, must be addressed by the employers, even if they are not directly responsible. Liability depends on a proven failure to take appropriate action after being informed.

3. DATA PROTECTION REGULATIONS

Employers are responsible for ensuring that employee data is collected and processed lawfully, transparently and securely even if a specific individual is designated to ensure compliance. Illicit evidence obtained through non-compliant surveillance may open interminable debate and be rejected in court. But employers must be allowed to prevent abuses.

4. HEALTH AND SAFETY OBLIGATIONS

Employers have a reinforced duty to prevent risks and ensure safe working conditions. Liability may arise as soon as a breach is observed. The employer’s prior knowledge of the harmful consequence is a key element in establishing fault.

5. TRANSPARENCY ON WORKING CONDITIONS

Recent legal updates impose inter alia clearer information requirements regarding employment terms: written information in a timely manner and in written form. Fines up to €5,000 may be issued per employee concerned.

Anticipating legal obligations allows meeting legal standards without getting bogged down by excessive requirements, focusing on core activities and protecting both business and employees. Read the full article on www.euraalex.com

In following articles, Euraalex will focus on the most severe repercussions of non-compliance and then explore effective compliance strategies.

Jackye

“Baloise’s legal strategy focuses on adaptability and flexibility”

Baloise navigates geopolitical shifts, regulatory complexity and protectionism with a focus on adaptability, compliance and competitive innovation. Benoît Piccart commented that the firm uses external screening tools for sanctions/PEPs, internal legal experts for diverse markets and AI for efficiency, ensuring resilience amidst instability.

Journalist SYLVAIN BARRETTE

Targeted countries in Europe

The Baloise Group operates in Switzerland, Germany, Belgium, Luxembourg and Liechtenstein. Baloise Luxembourg, through its international life insurance expertise, conducts cross-border life assurance business in France, Belgium and Portugal, its flagship markets, but without physical representation in these countries. 7

“Baloise’s broad presence across different markets and business lines (life, non-life and group insurance, both locally and cross-border) means it is affected by geopolitical factors from various angles,” said Benoît Piccart, director corporate governance & general secretary at Baloise Assurances Luxembourg and Baloise Vie Luxembourg.

Impacts

from international law and geopolitics

Regarding life Insurance, Piccart explained that financial market uncertainties, fuelled by geopolitical events, directly affect the financial returns and therefore the valuation of Baloise’s insurance products. Additionally, a significant market downturn affects Baloise’s cost base and profitability.

On non-life insurance, he stressed that the rise of autocracies has created instability. While climate change was once a priority, it has taken a back seat, leading to concerns that natural catastrophes will become more imminent, frequent and severe, affecting local clientele directly. This also has consequences for Baloise’s global reinsurers, potentially leading to

increased reinsurance premiums due to reduced subscription capacities.

“The new digital wars affect all financial sector players and may destabilise countries even though Luxembourg remains stable in this regard,” stated Piccart. This instability necessitates the continuous monitoring of changes, which affects Baloise’s offerings, clients and operational processes. Piccart emphasised that such precariousness forces Baloise to remain flexible and resilient. “It is all about maintaining compliance while staying competitive with innovative solutions in an instable world.”

Managing legal risk and compliance despite geopolitical volatility

“The proliferation of regulations requires Baloise to constantly adapt,” said Piccart. The firm’s legal department is responsi ble for the tracking changes in regulation, with specialised teams covering mar ket-specific evolutions (e.g. Portugal, France) and transverse corporate regula tions affecting Baloise as a commercial entity. Consequently, its compliance department activities intertwine with

legal matters by capturing and evaluating the implications of new regulations and their implementation on internal controls. Similarly, the risk department accounts for input from legal and compliance to assess new information by updating the company’s risk mapping to include extraterritorial factors. Piccart explained that the implementation of new regulations significantly increases workload and broadens the scope of analysis.

Sanctions and extraterritoriality

Piccart explained that Baloise navigates the complexity of various sanction regimes by utilising external screening tools, mutualised across the Baloise Group (which includes entities in Germany, Belgium, Luxembourg, Liechtenstein and Switzerland),

“It is all about maintaining compliance while staying competitive with innovative solutions in an instable world.”

BENOÎT PICCART Director corporate governance & general secretary Baloise Assurances Luxembourg & Baloise Vie Luxembourg

to identify blacklisted individuals or companies, including politically exposed persons (PEPs). If a counterparty is flagged, Baloise will not engage in business with them. These tools are updated in real-time to ensure the immediate adaptation of compliance and legal policies to new sanctions.

Internalisation or mutualisation?

Mutualisation at the group level helps Baloise, as a firm focused almost exclusively on the insurance sector, manage the costs associated with tool licenses. While there isn’t a broader industry-wide mutualisation for these tools due to competitive reasons, Piccart noted that the industry does collaborate on defending itself against other common challenges, such as protectionism in cross-border business.

Regulatory complexity due legal incoherence

Piccart observed that operating across different European jurisdictions inherently brings complexity, as Baloise must adapt to local rules despite the “European passport” that allows them to use their local license in other EU countries. Perfect coherence across all regulations is seen as unachievable. Therefore, Baloise aims for coherence by:

— maintaining a consistent core product that is locally redesigned as per French or Portuguese (for example) laws but retains its fundamental operational Luxembourg base

— employing internal experts for each market, who are part of the same team, ensuring a consolidated view of regulations

— striving to increase coherence when transposing contractual clauses across markets, keeping processes as simple as

Asked to highlight a significant challenge that he has faced at Baloise, Piccart mentioned a case in which the Belgian regulator refused to recognise a specific Luxembourgish capitalisation product (an insurance product that does not provide for an insured person and that may be backed by investment vehicles that do not guarantee capital) under Belgian law, despite its acceptance in France and the principle of European passporting.

BIOGRAPHY

Benoit Piccart is an insurance industry expert, serving as general counsel at Baloise Assurances Luxembourg and Baloise Vie Luxembourg since May 2024. His responsibilities include legal, compliance, governance, internal audit, ESG, data protection and “temporarily a bit of risk.”

With a master’s degree in economic and social law from the Université Catholique de Louvain, Piccart has built his career on insurance in Luxembourg, having held management positions in legal and compliance at Octium Group, Banque Havilland, IWI International Wealth Insurer (formerly Dexia Life & Pensions, now Wealins) and Swiss Life Luxembourg.

Piccart’s expertise spans both life and non-life insurance. He has managed major legal projects, including mergers and acquisitions, pension fund setups, business model transformations and the implementation of compliance and risk management functions. Leading a team of approximately 40 legal professionals, he oversees a wide range of legal areas, from corporate and tax law to compliance, data protection and sustainability.

“We may not be confronted with political instability in our targeted market, yet there is a trend toward protectionism.”

BENOÎT PICCART

Director corporate governance & general secretary

Baloise Assurances Luxembourg & Baloise Vie Luxembourg

“We may not be confronted with political instability in our targeted market, yet there is a trend toward protectionism.”

This is a sector-wide issue, currently under discussion with the Belgian regulator. While legal action is a possibility, Piccart argued that it is a lengthy process that could destabilise clients regardless of whether a product meets all the legal and regulatory requirements for its intended market. In general, he commented, a country becomes too legally risky when changes, particularly in taxation, render a product irrelevant or uninteresting for clients.

Managing PEP risks

For politically exposed persons, Piccart noted that Baloise uses screening tools to identify them and their associates, triggering enhanced due diligence with additional controls and deeper analysis of fund origins. Baloise operates within a group-defined risk tolerance threshold. “If enhanced due diligence cannot adequately mitigate the risk, Baloise will not engage with the PEP.”

Otherwise, PEPs are subject to continuous enhanced monitoring. Notably, this does not necessarily lead to higher premiums for PEPs, as the inherent risk of the insured item (e.g. an apartment) remains unchanged. Piccart also observed that such pricing adjustments are not typically observed among competitors.

Data confidentiality and regulatory Investigations

“Confidentiality and data protection are fundamental principles for Baloise.” Piccart explained that Luxembourg and Baloise adhere to full tax transparency, including all fiscal deductions and reporting requirements for cross-border business, which minimises situations in which data is required from third countries. In rare instances, such as judicial proceedings (e.g. succession disputes), a foreign local court might request information. Baloise would then analyse the legitimacy of such a request. If communicating the information is deemed inappropriate due to the General Data Protection Regulation or professional secrecy laws (which carry criminal penalties in Luxembourg), Baloise will contact the requesting authority to explain

the impossibility, always striving for a balance while upholding its obligations.

Collaboration with industry associations

In Luxembourg, Baloise is an active member of the Luxembourg Insurance and Reinsurance Association and participates in various commissions and working groups. Piccart thinks that this allows Baloise, as the third-largest local player, to contribute to the sector’s positioning, exchange information with peers and defend the industry on various issues such as access to products and services. Baloise is also represented at the Association of International Life Offices, a European-level lobbyist.

AI at Baloise

AI is increasingly integrated into Baloise’s operations across various levels, from data processing and internal system dialogue to process fluidity. Baloise uses existing tools and is developing others to enhance efficiency and security. In the legal and compliance departments, AI is primarily used for optimising anti-money laundering processes, monitoring regulatory changes and simplifying technical information for communication and use across its multiple markets. While the full extent of unexpected efficiency gains is still emerging, the benefit is observed across the entire data chain (identification, storage, processing). A critical consideration for AI tools is data protection. Piccart stressed that Baloise must operate in a partitioned environment with robust guarantees, usually under group-wide licenses, meaning opensource solutions are not viable for handling sensitive data.

Future-proofing the legal strategy

“The core principles for future-proofing Baloise’s legal strategy focuses on adaptability and flexibility,” said Piccart. Recognising the exponential pace of change, Baloise aims to have teams and systems capable of absorbing continuous evolutions, maintaining resilience and ensuring sufficient financial capacity to address challenges effectively.

ETFs, private assets and pensions: Luxembourg positions for growth

Luxembourg continues its efforts for facilitating access to investment funds for investors across the globe. The country has eliminated subscription taxes on all ETFs—active or passive—and streamlined transparency rules, paving the way for broader adoption of the ETF wrapper as an additional distribution channel. With close to half a trillion in ETF assets (20% of the European ETF market) and a flexible framework that allows ETF share classes within existing funds, Luxembourg is emerging as the European home for the next wave of ETF innovation. In addition, Luxembourg’s regulatory framework and eco-system around blockchain technology is driving innovation in distribution models from various asset managers.

Meanwhile, private assets are going mainstream. Luxembourg now hosts €2.6 trillion in alternative funds, and these are no longer just for institutional investors. New products like ELTIFs and Part II funds are opening access to private markets for wealth managers and family offices. ALFI’s Ambition 2030 strategy and Blueprint for the European Savings and Investments Union both call for scalable, panEuropean investment solutions, especially in pensions, where funded systems still lag far behind global benchmarks. Luxembourg, with its multi-asset and cross-border expertise, is ideally positioned to deliver.

In a sector defined by transformation—be it regulatory shifts, digital transformation, market consolidation, ESG integration or opportunities in pension reforms —Luxembourg offers a stable yet forward-looking platform.

At the heart of these developments is ALFI, the Association of the Luxembourg Fund Industry. Become a member and join the conversations that are shaping the future of asset management. Your seat at the table is waiting.

Serge Weyland ALFI CEO

Assisting CLOs to navigate international transactions

In the dynamic landscape of international business, Luxembourg stands as a pivotal hub for cross-border transactions. Elvinger Hoss Prussen is at the core of this ecosystem, advising clients around the world on transactions that shape global markets and helping Chief Legal Officers (CLOs) make the most of it.

Luxembourg’s legal environment offers a powerful platform for international transactions and remains a top jurisdiction for corporate structuring, fund distribution, and deal execution in the EU.

LUXEMBOURG: A STRATEGIC JURISDICTION FOR INTERNATIONAL TRANSACTIONS

The jurisdiction’s prominence in global finance is enhanced by its robust business-friendly legal framework and multilingual workforce. The appeal lies in its political and regulatory stability, fostering openness and innovation, making it a jurisdiction of choice for private equity firms, financial institutions, and global players executing international deals.

For groups managing international portfolios, Luxembourg provides both flexibility and regulatory alignment. The country’s responsiveness to evolving European regulation, while preserving legal certainty, has made it indispensable for in-house legal teams managing global investments. “ Luxembourg sits at the intersection of financial pragmatism and legal predictability. It is a place where complex cross-border transactions are not the exception, but the norm.” says Sophie Laguesse, Partner.

CROSS-BORDER COMPLEXITY: WHERE LAW MEETS STRATEGY

Legal advisory plays a critical role in

ensuring that international transactions are structured efficiently, comply with diverse regulations, and support longterm success. To do this, CLOs need outside counsel who see the full picture and not just the law, but the risk, the regulators, and the bigger business objective. In a landscape where cross-border transactions are both opportunity and challenge, legal precision is non-negotiable.

In a business climate defined by speed, complexity, and cross-border ambition, the role of the Chief Legal Officer has expanded far beyond legal oversight. Today’s CLO must be a strategic advisor navigating risk, managing regulatory uncertainty, and enabling growth.

Elvinger Hoss Prussen regularly supports in-house legal teams in handling cross-border transactions such as structuring international M&A deals, private equity investments, fund structuring, international capital markets deals but also related contractual disputes and litigation. The firm's multidisciplinary approach allows us to address the multifaceted challenges of international transactions effectively. Cross-border deals demand both legal precision and realtime coordination with both international internal and external counsel.

In one recent case, the firm supported a global private equity firm with the Luxembourg law aspects of the acquisition of a European group based in Germany. This involved coordinating between legal teams across multiple jurisdictions, aligning strategies, and ensuring seamless integration of the transaction structure. Effective communication and collaboration across the firm’s Corporate, Financing, Litigation, Employment, Regulatory and Tax teams together with international counsel were key to the success of this transaction.

NAVIGATING REGULATORY SHIFTS

International transactions often involve navigating a maze of regulatory requirements and the rise in cross-border compliance obligations means regulatory alignment is now a central pillar of every deal. For CLOs, the challenge isn’t just managing today’s compliance but anticipating the rules of tomorrow. With direct experience in areas like AML, ESG requirements, tax transparency, dispute resolution and capital market rules, Elvinger Hoss Prussen serves as a regulatory radar for international businesses and

integrates them into client strategies from the outset to provide forward-looking and well-grounded guidance.

One of the initiatives that Elvinger Hoss Prussen presents to help CLOs stay informed, is by hosting several annual flagship events, each focused on areas with direct impact on international legal strategy:

• Cross-Border Distribution Conference: addresses the complexities and opportunities in the global funds industry.

• Regulatory Forum: discusses the future of the Luxembourg financial landscape.

• FinTech Conference: explores regulation around innovation, payments, digital assets, and data compliance shaping digital finance.

"

Our role is to make Luxembourg law accessible and actionable for clients operating across borders.

"

KATIA

PANICHI Partner at Elvinger Hoss Prussen

These events not only showcase the firm’s deep regulatory insight but also foster dialogue between clients, regulators, and industry leaders while acting as strategic check-ins for in-house legal teams.

GLOBAL PRESENCE, LUXEMBOURG LAW

To better serve clients operating in Asia, North America, and Europe, Elvinger Hoss Prussen has established representative offices in Hong Kong, New York, and Paris. These offices do not practice local law but serve as client-facing hubs for delivering Luxembourg law advice closer to where clients are based. This global presence allows Elvinger Hoss Prussen to

provide round-the-clock service to clients engaged in international transactions.

• Hong Kong: Supporting fund managers and institutional investors in Asia seeking EU access.

• Paris: A bridge to continental clients managing Luxembourg-based structures.

• New York: Serving U.S.-based financial clients, including investment banks and private equity firms structuring through Luxembourg.

“These offices are about proximity, we meet our clients where they are: strategically and geographically.” says Manou Hoss, Managing Partner.

COMMITMENT TO CLIENT SUCCESS: THE HUMAN SIDE OF CROSS-BORDER ADVICE

Elvinger Hoss Prussen’s commitment to client success is reflected in its tailored approach to each transaction. The firm’s teams work closely with clients to understand their objectives and develop strategies that align with their goals.

With over 500 team members, of which 53 partners and 250 lawyers, from 35 nationalities, working daily on cross-border matters, Elvinger Hoss Prussen's cross-functional teams combine regulatory depth, deal experience, and industry knowledge. The firm’s collaborative and multicultural approach is designed to integrate easily with internal legal departments and to act as a legal partner aligned with broader business objectives.

A LEGAL PARTNER, NOT JUST AN ADVISOR

As global markets evolve, Elvinger Hoss Prussen continues to support clients through the legal challenges of international business. With deep roots in Luxembourg, a global client-facing presence, and multidisciplinary expertise spanning regulatory, transactional and litigations domains, the firm remains a trusted partner and strategic ally for institutions navigating cross-border complexity and enables legal leaders and CLOs to turn international law from a compliance function into a business advantage.

Visit www.elvingerhoss.lu to stay up to date.

Saving lives, regulating medical devices

B Medical Systems is a Luxembourg company that produces storage and transport systems for sensitive materials like vaccines and blood. CEO Luc Provost explains what regulations the company is subject to, how the regulatory landscape is evolving and changes to anticipate.

Journalist JEFF PALMS

In 2018, a Johnson & Johnson company called DePuy recalled a hip replacement product it had introduced in 2010 that used a metal-on-metal system. Patients with the prosthetic hip had discovered that, over the years, parts of it were breaking off. The company advised patients to get their blood tested for cobalt and chromium ion levels and many people required additional operations.

In the context of crises like this one, the EU introduced regulation 2017/745, or the medical devices regulation (MDR). The MDR updated its predecessor, published in the 1990s, by broadening the definition of “medical device,” adding measures designed to improve transparency and traceability, empowering regulatory authorities to do more audits and pop-ins, and making all actors in the supply chain potentially responsible for defects in devices.

Included in the remit of the MDR are devices for storing and moving blood, vaccines and other substances that require a stable, often cold--as low as -86°C-temperature. Such devices are the speciality of B Medical Systems, a global

company headquartered in a little village in the Éislek.

Luc Provost, CEO of the company, spoke to Paperjam about which regulations apply to the company’s products-the MDR is but one--and how it approaches its compliance needs.

What kind of regulations is B Medical Systems subject to?

B Medical Systems manufactures storage and transport solutions for temperature-sensitive specimens and samples like biologicals and vaccines. Due to the nature of this business, we operate in a regulated market. The standard regulations that our products must comply with varies by our portfolio. For example, our vaccine cold chain portfolio complies with the World Health Organization (WHO) performance, quality and safety (PQS) guidelines. These guidelines prequalify products to ensure that member countries and UN purchasing agencies are assured of their appropriateness for national immunisation programs. Our Medical Refrigeration and Blood Management solution complies with EU MDR

Regulation (2017/745). This is a comprehensive set of guidelines that govern the manufacturing and distribution of medical devices within the European Union. All our medical refrigeration and blood management portfolio products are either Class I or Class IIa as per EU MDR Regulation 2017/745. As a refrigeration company, we also ensure that we minimise our products’ environmental impact by adhering to regulations such as the EU F-Gas Regulation. Along with this, we ensure that our facility, manufacturing processes and quality management systems adhere to associated regulations like ISO 9001:2015, ISO 14001:2015 and ISO 13485:2016.

How is the regulatory landscape changing for you?

“We have a dedicated regulatory team that looks into all the compliance activities that are approximately 2-3% of our total headcount.”

LUC PROVOST CEO B Medical Systems

As a medical device manufacturing company, we always have new regulations and amendments to the existing regulations. Currently, for our vaccine cold chain portfolio, which is one of our largest product portfolios, there is a significant change in the WHO PQS regulations. This has resulted in the complete revamp of all our existing active products in the portfolio, and we will launch several new products by the end of this year. We were also anticipating some changes due to the upcoming Corporate Sustainability Reporting Directive (CSRD). But as the reporting thresholds of the omnibus package had different levels, currently we are not under this directive.

What techniques do you have to anticipate changes in regulation?

We are in constant touch with the key regulatory bodies. We also have our regulatory teams staying in touch with the industry consortia and associated organisations. However, what we have seen is that, at least in the vaccine cold chain sector, the regulatory bodies do have industry consultations and take the opinion and expertise of the manufacturers into account before any major changes are implemented.

How many people at B Medical Systems are involved in compliance activities?

(Out of a workforce of how many?)

We have a dedicated regulatory team that looks into all the compliance activities that are approximately 2-3% of our total headcount. But, the way our business is organised, it’s not just this team that is responsible for ensuring compliance. For example, when we launch a new product, quality management system compliance extends across R&D, production, marketing and other departments. Or a product registration and compliance in a new country involves significant activity from our distribution network, along with our regulatory team. So, it’s a significant headcount that is involved in ensuring compliance with various regulations.

AT THE EUROPEAN LEVEL

Luc Provost shares his opinion on the volume of regulation in Europe: “We have seen regulations always keep a check on inferior quality products flooding the market in Europe. We currently have effective regulations in place to secure the exclusion of non-compliant and potentially hazardous equipment, thereby safeguarding the health of the population.”

“One recommendation we would like to suggest is the promotion of these regulations to a more international level, similar to the reach of US Food and Drug Administration (FDA) regulations or International Society of Blood Transformation (SBT) guidelines, which are being followed beyond their home territories.”

The CLO’s evolving societal role

The Chief Legal Officer is no longer only a legal gatekeeper. CLOs now also contribute to shaping how organisations embed ethics, diversity and transparency into culture and governance. Their remit increasingly includes strategy, risk and stakeholder engagement.

Journalist REBECA SUAY

1

From compliance to organisational conscience

The CLO has become a key voice on integrity and business ethics. Beyond managing legal risk, they advise executives on how to align decisions with company values and stakeholder expectations. In many organisations, this includes reviewing codes of conduct, guiding internal investigations and helping define a culture of accountability across departments.

2

Embedding diversity and inclusion via legal frameworks

DEI stands for diversity, equity and inclusion--initiatives that aim to improve representation, address systemic bias and create inclusive workplaces. CLOs contribute by drafting policies that reflect those values, reviewing employment practices, supplier contracts and internal procedures. Their role helps ensure these commitments are not just symbolic but enforceable and measurable.

3

Transparency and governance as core duties

Transparency plays a key role in corporate social responsibility and is increasingly embedded in governance practices. CLOs help oversee whistleblower systems, manage compliance processes and advise on policies that support ethical conduct. Their role has grown with EU measures like the CSRD, which expands disclosures on corruption, diversity, human rights and environmental impact. When involved, CLOs help turn these obligations into operational practice.

4

Communicating ESG to external stakeholders

CLOs are increasingly involved in shaping how companies report on ESG (environmental, social and governance) matters. From reviewing disclosures to aligning with reporting frameworks, their work ensures credibility and legal soundness. As ESG becomes a concern for investors and regulators alike, CLOs act as trusted advisors on what can and should be publicly shared.

5

Legal as a strategic business partner

Legal departments are no longer just support functions. CLOs increasingly take part in executive decision-making, contribute to operational planning, and help anticipate reputational risks. Their dual role as legal experts and ethical advisors positions them as key contributors to forward-looking business strategies.

Powering your business strategy

Our multidisciplinary teams are strategically located across the world, enabling us to advise our clients wherever they do business. Whether investing, funding, or defending, we explore every angle to establish the best course of action, delivering exceptional advice through our global network of top-tier lawyers.

Juriste augmenté, mode d’emploi

Formation continue, culture de la transversalité, tech, ESG… Le métier de juriste d’entreprise ne cesse de se réinventer. Clément Villaume, directeur juridique du groupe Foyer, revient sur les leviers de transformation à l’œuvre et la manière dont les départements dédiés accompagnent l’évolution stratégique des entreprises.

Journaliste PIERRE THÉOBALD

Selon une étude de l’Association of Corporate Counsel (ACC), 73 % des CLO européens sont directement rattachés au CEO de leur entreprise. Un chiffre légèrement inférieur à la moyenne mondiale (79 %).

Changement de paradigme. La fonction juridique en entreprise est en pleine mutation. Longtemps perçu comme le garant des risques et des contraintes, le juriste d’aujourd’hui devient, en sus, un acteur stratégique de la performance et de l’agilité des organisations. De fait, l’actualisation permanente des savoirs juridiques ne suffit plus : pour accompagner les mutations réglementaires, technologiques et sociétales, les directions juridiques doivent désormais élargir le spectre de leurs compétences. Data, intelligence artificielle, cybersécurité, ESG, soft skills, gestion de projet… Longtemps considérés comme périphériques, ces domaines se sont imposés comme autant de piliers dans la formation continue des juristes d’entreprise. Le rôle du chief legal officer (CLO) évolue dans ce contexte : il ne s’agit plus seulement de maîtriser le droit, mais de le rendre opérationnel, accessible et compatible avec les réalités business. Entré chez Foyer en 2011, nommé directeur juridique et compliance groupe en juillet 2024, Clément Villaume partage sa vision de cette transformation de la profession. Il revient sur les nouveaux enjeux de formation, le rôle croissant de la

technologie et la manière dont la culture juridique se diffuse à présent bien au-delà des murs du seul département juridique.

Comment décririez-vous l’évolution du rôle du juriste d’entreprise ces 10 ou 15 dernières années ?

Au début des années 2010, le rôle de juriste était en phase de transformation. Il est passé de celui qui énonce les contraintes à celui qui accompagne et sécurise l’entreprise dans son développement. Une mutation pour être plus proche de l’opérationnel. On dit toujours que le juriste est une sorte de gardien du temple. À l’évidence, on ne peut pas être ce « gardien » si on est déconnecté de ce qui alimente la vie du temple.

En s’intégrant davantage aux processus, en étant plus à l’écoute qu’il ne l’était peutêtre dans le passé, le rôle du juriste a fortement évolué pour, également, désacraliser la profession et rendre plus accessibles le droit et son application concrète dans l’activité de l’organisation. La théorie juridique dans le monde de l’entreprise n’a d’intérêt que si elle est rendue pratique.

S’y ajoute un rôle plus central dans l’aide à la prise de décision, en offrant une

vue plus globale sur les risques et les mesures de mitigation de ces risques. Être juriste, c’est aussi être force de proposition.

Pourquoi la gestion de projet devient-elle une compétence clé pour les juristes ?

C’est la connaissance de la manière dont sont gérés les projets qui est une nécessité. Dans un processus opérationnel, le juriste ne peut pas se considérer à l’écart. Back-office, front-office, informatique… Il interagit avec de nombreux acteurs. Il doit comprendre comment on gère un projet et comment trouver sa place dans cette gestion pour être efficace. C’est un apprentissage progressif : l’immersion dans la gestion de projet permet au juriste d’exercer au mieux son accompagnement, en étant au plus près du projet et de ses développements. En faisant preuve de curiosité et d’intérêt, le juriste devient un partenaire intégré et utile.

Et quelles sont les spécificités dans l’évolution du rôle de CLO en particulier ? Il n’y a pas, selon moi, de particularité. Le CLO est le chef d’orchestre de cette transformation. Son rôle a évolué en même temps que celui de juriste d’entreprise, tout en amenant le liant nécessaire pour la prise de décision, la bonne gestion des dossiers.

La formation continue des juristes est-elle devenue un levier stratégique pour accompagner la transformation de l’entreprise ?

Ce n’est pas un levier stratégique uniquement lié aux juristes, mais un levier pour l’entreprise de manière générale. Les juristes suivent le même mouvement que l’ensemble des autres départements. Chez Foyer, nous disposons d’un service formation proposant un catalogue complet. Certaines formations sont très ciblées, d’autres englobent des sujets plus généraux. Nous avons un intérêt propre à ce que la formation soit de qualité, et délivrée de manière continue. En parallèle, il y a beaucoup à apprendre de la formation opérationnelle. C’est-à-dire la formation sur le terrain. Apprendre directement des activités opérationnelles, se plonger dedans, c’est également un élément de formation important.

Par ailleurs, l’offre en la matière chez Foyer inclut des modèles plus souples,

comme les « brown bag sessions ». Sur le temps de midi, un sujet d’innovation est développé par des experts sous un format très didactique, très pédagogique, très convivial également. En somme, on déjeune et on se forme en même temps ! La formation continue, c’est un ensemble très vaste.

Privilégiez-vous néanmoins des formats particuliers ?

Nous ne privilégions pas un format par rapport à un autre. E-learning, présentation par un expert, conférence externe dédiée… c’est ouvert.

Quels types de compétences non juridiques sont désormais attendues d’un juriste au sein de Foyer ?

La première des compétences, c’est de bien appréhender et maîtriser ce que nous faisons. Nous avons différents métiers au sein du groupe, les juristes sont répartis aussi en fonction de ces métiers. En matière de soft skills, le juriste doit continuer à renforcer ses propres compétences techniques et juridiques, avec une intelligence émotionnelle dirigée vers l’activité. C’est-à-dire savoir communiquer, gérer les relations interpersonnelles, avoir de l’écoute et une capacité à expliquer simplement. Autant de paramètres essentiels.

Qui n’existaient pas il y a une quinzaine d’années ?

Je ne dirais pas que ces compétences n’existaient pas. Mais elles se sont vraiment développées sur ces 15 dernières années, oui. Ce n’est pas propre à Foyer, on l’observe sur l’ensemble du marché.

Dans ce contexte-là, quel rôle occupe la technologie ?

Tout ce qui est données, IA (lire encadré, ndlr), etc. s’inscrit au cœur même de la stratégie de Foyer.

Comment intégrez-vous les enjeux ESG dans la formation des juristes ? Est-ce devenu incontournable dans votre fonction ?

L’ESG n’est pas une matière réservée aux juristes. Transversale, elle concerne beaucoup de collaborateurs dans l’entreprise. Nous avons un service dédié à ce sujet au

IA : UN INTÉRÊT VÉRITABLE… ET UN VÉRITABLE INTÉRÊT

« En tant que juriste, data protection officer ou compliance officer, il s’agit d’intégrer l’ensemble des nouveautés technologiques », explique Clément Villaume. Avant d’illustrer : « Nous avons un partenariat avec une LegalTech qui permet d’effectuer, grâce à la performance même de l’outil, des recherches juridiques sous un angle jurisprudentiel. Nous faisons aussi des “proof of concept” avec d’autres legaltech pour voir comment faire avancer, par exemple, des revues de contrats, et nous aider par rapport à ça. »

« La compréhension des fondamentaux de l’IA et son impact sur la pratique juridique deviennent incontournables », poursuit le CLO de l’assureur luxembourgeois. « Depuis quelque temps, Foyer propose une vraie acculturation de l’entreprise au sujet de l’intelligence artificielle. Ce sont des questions qui ont aussi de l’intérêt pour les juristes, et pour lesquelles, précisément, les juristes manifestent aussi un véritable intérêt. »

44 %

44 % des CLO interrogés en Europe dans le cadre du rapport « General Counsel Report 2025 » utilisent activement l’IA générative. Le chiffre était de 28 % en 2024 et de 20 % en 2023.

« Il y a beaucoup à apprendre de la formation opérationnelle. C’est-à-dire la formation sur le terrain. »

CLÉMENT VILLAUME

Directeur juridique

sein du groupe Foyer. Là encore, le juriste intervient en tant que support.

Face à une inflation réglementaire constante, comment veillez-vous à ce que vos équipes restent à jour et agiles ?

On en revient ici à une base du métier de juriste : connaître la réglementation. La meilleure pratique, c’est d’avoir une veille juridique et réglementaire à jour, afin d’être efficace. C’est un travail qui est intégré, quasi quotidien. Cela demande du temps pour les équipes, mais cela a fait ses preuves. Nous suivons les évolutions de près, et nous partageons cette veille avec l’ensemble de l’équipe. La communication joue un rôle clé afin que tout le monde soit bien (in)formé. Elle permet d’embarquer tout le monde, au-delà même du seul service juridique.

Justement… Les juristes doivent-ils aujourd’hui mieux collaborer avec d’autres fonctions : IT, compliance, data, RH, marketing …? Comment les y préparez-vous ?

Mieux collaborer ? Ce n’est pas ce que je dirais. Il y a toujours eu une collaboration avec les métiers et avec l’activité en tant que telle. Le service juridique étant un service de support, la collaboration se matérialise au moment où se fait jour le besoin de travailler ensemble.

Et sur la communication ? Vous venez d’en parler, comment contribuez-vous à diffuser une culture juridique au sein de l’entreprise au-delà du département dédié ?

Aujourd’hui, plus personne en entreprise ne s’étonne d’avoir un juriste autour de la table, que ce soit pour le développement d’un projet, d’un partenariat ou de questions métier. Il y a 15 ans, cette présence n’était pas forcément aussi évidente, parce que le juriste intervenait plus en aval, ou en tout cas moins en amont. Ça, ça a quand même fortement changé. En démontrant la pertinence du rôle de juriste dans le processus, la diffusion de la culture juridique se fait à présent de façon totalement naturelle, sans en passer par un cadre rigide.

Avez-vous rencontré des freins internes à cette montée en compétences « augmentée » ? Si oui, comment les avez-vous surmontés ?

J’ai beau y réfléchir, non, je n’ai pas souvenir d’avoir rencontré des obstacles. En voyant la plus-value apportée, il ressort une compréhension commune de l’intérêt d’être aussi accompagné au niveau juridique. Rien ne se fait du jour au lendemain, les choses se sont faites de manière progressive. Aujourd’hui, je crois que nous disposons d’une vraie maturité sur ce sujet.

Comment mesurez-vous l’impact ou le retour sur investissement des formations suivies par vos juristes ?

De manière assez directe. Par la connaissance du sujet, sa maîtrise, le fait de pouvoir conseiller utilement.

Le juriste est-il condamné à l’« infaillibilité » ? Ou, pour le formuler différemment, le droit à l’erreur lui est-il permis ?

Cette question, elle peut se poser pour tous les métiers !

Nous avons commencé en nous retournant sur le passé, terminons en nous projetant. À quoi ressemblera, selon vous, le juriste d’entreprise de demain ou d’après-demain ?

Je suis persuadé que nous allons assister à une prolongation de cette transformation du métier de juriste que l’on observe depuis plusieurs années. Donc en développant encore plus des compétences extra-juridiques. À mon sens, l’approche sera encore davantage intégrée dans l’activité. Et cette exigence d’agilité favorisera des ponts encore plus créatifs entre droit et métiers. N’oublions pas également le développement d’une capacité d’appropriation des outils technologiques et numériques. Mais, dans tous les cas, le juriste devra aussi rester… un juriste . C’est-à-dire qu’il devra d’abord et avant tout maîtriser le droit et son application. En somme, le juriste de demain ne sera pas totalement nouveau. Il continuera d’évoluer, oui, mais par sa connaissance du droit et son application pratique pour le bien de l’entreprise, il restera avant tout un gardien du temple.

by PAPERJAM and LUXEMBOURG FOR FINANCE

Cocktail — International keynote speaker — Awards ceremony — Seated dinner

CATEGORIES

Visionary

Banking Personality

Insurance Personality

Funds Personality

Fintech Entrepreneur

Private Equity Executive

Capital Markets Expert

ESG Champion

Every two years, Paperjam and Luxembourg for Finance join forces to honour the visionaries and leaders shaping Luxembourg’s financial sector.

This prestigious event shines a spotlight on individuals whose expertise, leadership, and forward-thinking contributions are helping to define the future of the Financial Centre.

The 8 winners will be revealed at a gala dinner attended by 500 key industry leaders.

Apply to become a sponsor on www.the2025financeawards.lu

Propriété intellectuelle : huit conseils pour les heads of legal

La propriété intellectuelle est un asset qui n’est pas assez bien traité, dit Olivier Laidebeur, président de la Fédération des conseils en propriété industrielle au Luxembourg (FCPIL) et à la tête de sa propre entreprise. Pourtant, ce n’est ni une question de moyens financiers ni une question de ressources humaines.

Interview THIERRY LABRO

1

Un état des lieux

Les trois quarts des gens utilisent des noms, ont développé des produits, ont des softwares en développement, et ne savent même pas ce qu’ils ont en tant que propriété intellectuelle (PI). Les entreprises ne savent même pas qu’elles ont créé de la PI. Ces produits ne sont pas protégés et, comme ils ne sont pas protégés, les sociétés ne peuvent ni empêcher un concurrent de faire la même chose, ni tirer un avantage économique de ces actifs. Tant que les droits ne sont pas déposés, ces produits n’ont aucune valeur. Ils n’existent pas. Il faut en prendre conscience. Ensuite, regarder ce que l’on a par rapport à ce que l’on fait réellement. Parfois, quelqu’un a eu la bonne idée de déposer la marque il y a 10 ans, mais l’entreprise a évolué, les activités ont évolué, le brevet a été déposé, mais ils ont oublié de le maintenir – quand il n’y a pas un mandataire – qu’il faut payer des annuités. La PI a de la valeur et cela permet aussi de bloquer un concurrent.

2Un bon timing

Les gens viennent parce qu’ils ont développé un produit… mais il est déjà lancé. Du coup, je ne peux plus faire de brevet parce qu’ils ont lancé une marque, mais il y a déjà des marques à droite à gauche. C’est triste parce qu’à chaque fois, je dois me bagarrer pour essayer d’arriver à trouver une solution. Nous trouvons toujours des solutions, mais ça coûte beaucoup plus cher. Avant de lancer un service, une campagne de communication, peu importe, en un mail, il ne faut que dix minutes pour commencer à tout régler. Il y a deux réponses. D’abord, c’est que non, il ne faut surtout pas attendre. Pourquoi ? Parce qu’il y a tout un paquet de choses que l’on ne peut plus faire à partir du moment où le produit est sur le marché. Ensuite, nous effectuons une recherche pour voir s’il n’y a pas d’obstacles. Parce que s’ils lancent quelque chose mais que le lendemain, leur concurrent leur tombe sur le dos, ça ne va pas leur plaire. Et ça va coûter cher.

Une fausse idée du prix Nous avons des outils pour que ça ne coûte pas trop cher dès le départ. Je ne dis pas que ça ne coûte rien, mais on peut faire des petits dépôts qui ne coûtent pas cher. Une marque, grosso modo, au niveau du Benelux, c’est à partir de 750 euros pour 10 ans. Mais ça va nous créer une date et on va avoir un délai de six mois pour les marques, d’un an pour les brevets pour aller se protéger à l’étranger. Ils ont déjà ce délai pour voir si le produit marche et pour voir si ça vaut la peine d’aller plus loin. On va mettre en place toutes ces stratégies et surtout voir à quel moment on dépose, parce qu’un brevet, je vais éventuellement avoir besoin de le déposer plus tôt, car je vais devoir parler à des fournisseurs, à des distributeurs, et je vais devoir dévoiler les aspects techniques. Et donc, il faut qu’on l’ait déposé plus tôt. La marque, par contre, ça doit venir plus tard, parce que finalement, c’est un détail. Nous allons mettre en place un échéancier pour étaler les frais. Et les retarder. La crainte, c’est que cela coûte des millions, mais ce n’est pas le cas.

Avant d’arriver au brevet européen, il s’est passé minimum 30 mois depuis le premier dépôt. En 30 mois, vous saurez très bien si votre produit marche ou non… Un dépôt de marque au Benelux, tout compris, avec les recherches préalables, le dépôt, le suivi pendant 10 ans et, chez nous, il y a une surveillance de marques pour détecter les marques postérieures, parce que le problème, c’est que les offices ne bloquent pas les marques qui seront déposées après la tienne, même si elles sont identiques. Ça coûte 750 euros pour 10 ans. Au niveau européen, on passe à 1.750 euros pour 10 ans, et donc 400 millions d’habitants. Ça fait 20 centimes de protection par jour.

4Une question de taille de l’entreprise

L’absence de ressources, ce n’est pas vrai. Il y a des conseils en propriété industrielle. En ma qualité de président de la Fédération, je peux le dire : il y a suffisamment de personnes sur le marché qui sont là pour aider et qui ne coûtent pas forcément cher. Après, c’est à nous de nous adapter au budget, mais à l’entreprise aussi. Parmi nos clients, nous avons trois types d’entreprises. Des PME locales avec un besoin local : ça ne coûte pas cher parce qu’on les protège localement. De grandes entreprises qui devraient se protéger au niveau mondial et qui ont les moyens. La troisième catégorie est un peu particulière : les start-up qui ont un besoin potentiel de protection internationale, mais qui n’ont pas toujours forcément l’argent pour le faire. C’est là où nous allons mettre en place les stratégies pour décaler les coûts.

5Se préparer comme pour un VC

Ce qui nous intéresse, c’est de comprendre le projet. L’entreprise doit réunir les informations sur les aspects techniques et sur le business plan. Comme si elle allait voir un investisseur, d’une certaine manière. Et, régulièrement, nous avons besoin d’informations supplémentaires pour élaborer la bonne stratégie. C’est notre métier d’accompagner les gens pour leur projet, le transformer en droits et ensuite faire évoluer ces droits en fonction de l’évolution de l’entreprise. Donc on a le temps de voir venir.

« Il faut se méfier quand on a un nom de domaine mais pas la marque associée. Quelqu’un pourrait prendre votre marque et ensuite contester votre droit d’utiliser ce nom de domaine. »

OLIVIER LAIDEBEUR

Président

Fédération des conseils en propriété industrielle au Luxembourg (FCPIL)

« Pour le brevet, les gens s’imaginent toujours que c’est hyper compliqué. Il y a des choses très basiques qui sont protégées par un brevet. Il faut juste que le produit soit innovant, pas besoin qu’il soit compliqué. »

OLIVIER LAIDEBEUR

Président

Fédération des conseils en propriété industrielle au Luxembourg (FCPIL)

6

Et en cas de problème ?

Tout dépend si l’on est attaqué ou si l’on attaque. Il y a surtout beaucoup de conflits administratifs. Pourquoi ?

Parce que, dans le cadre de la procédure d’enregistrement, que ce soit de dépôt de marque ou de brevet, il y a une phase où les gens qui ont des droits antérieurs peuvent faire une opposition administrative. Dans 80 à 90 % des cas, on trouve une solution à l’amiable. Il y a 12 millions de marques enregistrées dans l’UE, c’est énorme. Il n’y a plus une marque unique. Mais la plupart sont enregistrées pour des activités bien plus larges que ce que les entreprises font réellement, ce qui permet de trouver des solutions même avec la même marque… Après, il y aussi les actions en contrefaçon ou les actions douanières. Les actions douanières, ce sont des choses que nous faisons régulièrement. Nous déclarons une marque ou un brevet aux douanes et ce sont les douanes qui vont bloquer les produits contrefaits qui entrent dans l’Union européenne. L’avantage, c’est que ce sont eux qui font un petit peu votre surveillance. L’inconvénient, c’est que, suivant les pays, soit on peut leur demander de détruire les produits et le problème est réglé, soit il faut introduire une action judiciaire en contrefaçon. Et quand on arrive à l’action judiciaire, si c’est nous qui attaquons, nous allons pouvoir, en tant que conseil, accompagner le client. Quand on en arrive là – deux concurrents frontaux qui ont les mêmes produits ou les mêmes marques –, c’est généralement parce qu’on n’a pas correctement effectué ses recherches avant.

7

Entretenir sa PI, un must L’entretien se fait au fur et à mesure de l’année, parce qu’on a des taxes à payer à différents moments. Mais tant qu’on est accompagné, c’est facile ! C’est nous qui allons dire à notre client de s’acquitter de ces montants à l’avance. Généralement, on fait une revue par an des assets sous protection de la propriété intellectuelle. Pourquoi ? Parce que le business évolue, parce que les produits évoluent, parce que les besoins évoluent et qu’il peut y avoir des choses que l’on va abandonner. On peut aussi se rendre compte qu’il faut étendre le dispositif, surtout pour protéger des marques… mais les marques sont payées d’emblée pour 10 ans. Donc on a le temps de voir venir.

8Petit pays, attitude différente Les autres entreprises et les autres pays ont l’habitude de se protéger, alors que nous, on n’a pas trop l’habitude. Ce qui fait que, souvent, on se retrouve avec des entreprises luxembourgeoises qui se font attaquer par des acteurs de la Grande Région. L’aspect positif, c’est qu’il s’agit d’un petit pays, multilingue, et on sait dès le départ que l’on a un marché qui est plus grand que le marché luxembourgeois. On met souvent en place une protection au moins dans la Grande Région, ce qui facilite le business dans les autres régions, parce que soit on va y aller nous-mêmes et commercialiser nous-mêmes, soit on va mettre en place des franchises ou des licences avec des partenaires locaux, et ça facilite le business.

Stay informed effortlessly!

Join Paperjam on WhatsApp and receive a handpicked selection of the day’s top articles—delivered straight to your phone every evening at 6 PM.

Fantastic! I’m following the channel. Are you?

Restez informé en un clin d’œil !

Rejoignez Paperjam sur WhatsApp et recevez chaque soir à 18 h une sélection exclusive des meilleurs articles, directement sur votre téléphone.

Génial ! Je suis la chaîne. Et vous ?

Deferring payments may only postpone hard discussions

Executing M&A transactions requires early general counsel involvement and, in many cases, external legal services as well. Key considerations include independence issues, managing funding and the partnership structure. Due diligence focusses on clean ownership as well as assessing claims. Deferred payments are often considered as a useful tool, but come with significant risks.

Journalist

At which stage of the M&A cycle should a legal advisor be brought in? “The general counsel should be involved as soon as possible,” replied Antonio Benitez, general counsel at EY. Whilst the entire legal team may not be immediately needed, he explained, an early involvement is crucial for legal planning. This planning has an economic impact and influences all subsequent steps, including due diligence. Internal legal counsel can identify potential issues and legal milestones early on, contributing to a smoother process.

Reaching out for external support

Often operating at 80% to 90% capacity with day-to-day work, Benitez commented that Big Four in-house legal teams are typically not equipped to handle the full workload and specialised knowledge required for M&A deals. This, in turn, necessitates the involvement of external counsel. Choosing external counsel often requires engaging multiple firms because different firms specialise in different areas. “Once you get to know the local market… you know the people and who you like to

work with.” Benitez’s experience in Luxembourg has shown that local firms are strong in employment and on litigation. He might, for example, opt for firms with strong international networks such as Clifford Chance or Linklaters for a large M&A transaction, especially when it involves subsidiaries in multiple jurisdictions. “We use external legal advisors,” said Benitez. However, “we do have the capability in house for tax and for business valuation.” Effective collaboration with internal advisory arms--tax advisors and M&A practitioners--requires treating the internal legal team as a client, maintaining distance and seriousness, and being willing to push back as needed.

Multiple elements to consider

Whether it is KPMG and EY, “when they participate in acquisitions, they have to consider the same type of problematics from a legal perspective,” said Benitez. A primary consideration is to avoid creating independence problems for firms in other countries within the global network when acquiring a target. “It [may] sound strange, [but] the more independent you are as a partnership,

sometimes the more constrained you are.” Also, mergers present special considerations for partnerships such as the Big Four firms. Merging the target company might have a lower upfront cost, but the implications of bringing new partners into the structure with different cultures “may make this option unattractive for this kind of firms.” “No one has €20m, €30m, €100m in a deposit account waiting for an opportunity to come up,” stated Benitez. In addition, a firm such as EY must consider the “territorial” implications, for example, when acquiring company ABC based in Luxembourg. Let’s say that company has subsidiaries in other countries, like Belgium. EY Belgium might have an interest in participating in EY Luxembourg’s acquisition to ensure the sale of

“I expect the partner that I hired to have reviewed the 1,000 pages [of a M&A transaction].”

ANTONIO BENITEZ

ABC’s subsidiary based in Belgium to EY Belgium. It adds a layer of complexity compared to standard transactions.

Who’s running the show?

Contrary to public companies, for instance, the partnership structure of a Big Four firm is another unique aspect. These firms are “strange animals,” he said, where partners are highly involved in day-to-day operations and investment decisions typically require informing, if not obtaining approval from, the partnership beyond standard management decisions. “In a partnership, management is usually not taking decisions on its own,” pointed out Benitez. He noted that transactions running in the millions of euros are generally brought to the attention of partners for information, if not for approval. “The realities and the practice of the partnership is, since the partners are much more involved, you don’t have a shareholder meeting every month.” A distinct tool in the partnership toolkit is the option to bring the target’s owner or key individuals in as partners instead of--or in addition to--a traditional asset or share purchase, particularly if the main value is the individual (a “rainmaker”) or team that will bring clients along. However, Benitez noted that integrating the full team through an M&A can be very complicated due to cultural clashes, which can lead to early departures. “These integrations need to be planned out well in advance.”

Due diligence: a late-stage step “At this stage, you need to have some idea of what is going to be your strategic decision,” said Benitez. Tailoring legal due diligence depends on the strategic decision, such as acquiring 100% of a company versus just some assets such as an intellectual property (IP). “But first, you need to clear up the soft factors and the legal factors.” Benitez explained that minority shareholders might have the right of refusal in a share exchange. On other transactions, buyers may reject a deal where minority shareholders want to stay in. He also commented that common legal red flags encountered during M&A due diligence include ensuring clean ownership and the seller’s legal capacity, particularly in family businesses. Benitez commented that family

AN EXTENSIVE AND VARIED LEGAL BACKGROUND

Antonio Benitez’s career journey includes significant experience in both private practice and in-house legal roles. He began as a Spanish qualified lawyer at Uría Menéndez, focussing initially on M&A before moving to litigation.

GAINING EXPERIENCE

DURING THE 2008-2014 GREAT SPANISH DEPRESSION

Benitez then worked at Freshfields Bruckhaus Deringer, where he became an insolvency practitioner. It was a busy period, thanks to the real estate crisis in Spain between 2008 and 2010. Subsequently, he spent four years at Clifford Chance, concentrating more on the banking sector. After leaving the law firm, he moved in-house to Accenture’s litigation group.

THE LUXEMBOURG JOURNEY

For personal reasons, Benitez moved to Luxembourg in 2016, where he briefly worked at a startup before joining KPMG as general counsel. He spent nearly eight years at the Big Four firm. He moved to EY Luxembourg for a similar general counsel role in 2024.

members have sometimes to take tough decisions on behalf of an incapacitated parent owning 100% of the shares. Another significant challenge is assessing and quantifying claims and potential claims against the target company. The outcome of litigation or administrative investigations can be unpredictable. “In Spain, we say that the definition of an act of God, it’s a judicial sentence.” He added: “If you are going to acquire just the business or the IP, which is sometimes 100% of the company, you may be less worried about [legal claims].”

Enjoying the grey zone

“It’s very hard to do a proper evaluation of a company that has a claim,” said Benitez. Evaluating these contingent liabilities is difficult for both lawyers and valuation experts who may not fully grasp legal complexities of court proceedings for instance. He noted that lawyers are not very good at making the assessment. “We like to stay in the grey area.”

Legal protection and commercial flexibility

“It is a complicated balancing act.” He continued: “If you go into discussions reviewing clause [after] clause, you can get stuck on one clause forever.” Thinking “outside the box” is necessary, using tools like escrow accounts or deferred payments tied to future events or resolved contingencies to break negotiation stalemates. “The good thing about the economics is that they’re malleable.” In addition, quantifying these risks may also involve mechanisms like putting money in escrow or adjusting the purchase price, although this is often easier said than done. The appropriate method for handling claims also depends on the stage of the legal process but also on the nature of the counterparty. “If you’re buying out a small company from a one-man-show, you’re going to need this person to come and testify.”

Commonly overlooked legal risks

The biggest risk is deferred payment because there are all kinds of surprises. Deferred payments can multiply risks and postpone discussions, creating potential for future conflict, especially as the people involved or the company structure might change over time. “But it allows you to say that I’m quantifying my risk and making sure it’s included in the payment.”

A FISHERMAN’S STORY

Benitez shared a story:

A man stepped off a huge yacht and approached the owner of a privately-owned port on an island in Spain. He went straight to the owner’s equally impressive yacht and said, “I hear you’re the owner of this port. I want to buy it.”

He added that his daughter, a lawyer, had drawn up a document. They signed it and agreed on a price, with the understanding that they’d handle the due diligence afterward.

“We’re both gentlemen,” he said. I come from a litigation background. When they arrive at my table, the deal is already in the middle of a fire,” said Benitez. Due diligence executed after an agreement on the deferred payment may reveal significant divergence of opinion of the valuation of the assets.

Losing some control in complex cross-border M&A

For complex cross-border M&A deals, internal counsel heavily relies on external counsel for legal entity structuring, optimising for compliance, tax and regulatory risks. This often involves engaging large international firms, frequently with expertise centred in hubs like the UK for European transactions, to leverage their standardised approaches and network. “That’s a big jump, because you need you get out of Luxembourg and rely on someone you don’t have that much connection with.”

Post-deal governance and integration

Benitez thinks that the post-acquisition governance within a partnership structure ideally involves the integration of key individuals as partners to ensure cultural alignment and shared investment in the future. He noted, however, that maintaining separate entities might be appropriate for distinct business areas with different cultures. “We have such a huge number of intakes every year coming in as new recruits, juniors as well as seniors. It’s a very welcoming environment. Even if it’s a big team, they are very quickly not the new guys anymore.”

An arrow in the quiver

Despite not actively using artificial intelligence, Benitez acknowledged its potential value for internal advisory teams in areas like valuation, where AI can process vast amounts of data for more in-depth analysis. For the internal legal role in M&A, which involves one-off transactions requiring direct counsel to the management, he believes that there is little value in delegating core responsibilities to AI. Whilst external law firms may use AI (e.g., for document review or contract drafting), he thinks that the internal counsel’s role is to understand and counsel, not necessarily perform the detailed tasks that could potentially be aided by AI. “There is nothing that I can delegate [to AI].” Questioned on how he would review a 1000-page M&A transaction, Benitez stated, “I expect the partner that I hired to have reviewed the 1000 pages.” That being said, he would review the key elements of the transaction (pricing, payment details, clauses, etc.) with the external partner. “I do the fine-tuning review in the negotiation part.”

Legal design : pourquoi les CLO devraient s’y mettre

Tendance ou outil de transformation ? Le legal design s’invite de plus en plus dans les cabinets d’avocats avec l’ambition de rendre le droit plus lisible, plus accessible. Chez Arendt, on en a même fait un élément de formation indispensable pour les plus hauts rôles. Le legal designer du cabinet, Miroslav Kurdov, lève le voile sur cette pratique pas aussi simple qu’il n’y paraît et donne quelques conseils utiles à tous, professionnels du droit ou non.

Le legal design est défini comme la combinaison du design et de l’expertise juridique pour améliorer l’expérience utilisateur dans le domaine juridique. Mais quelle est votre définition ? Je pense que chacun peut avoir sa définition et son approche. Mais le but du legal design est de concevoir des documents faciles à lire et à comprendre pour des clients non-juristes, ou qui ne sont pas trop initiés au droit. Vulgariser un sujet auprès d’un public ne veut pas dire que ce public n’est pas instruit, mais l’idée est de donner des instructions claires et pratiques. Cela peut se décliner différemment selon les domaines et selon les besoins. Nous sommes dans une logique de client content et de clear content, c’est-à-dire proposer du

contenu accessible, avec une méthodologie qui repose sur l’empathie.

Quel usage peut-on en faire ?

C’est très varié et cela dépendra de la cible et de ses spécificités. Cela peut-être dans une entreprise, pour réécrire des policy internes en langage clair afin d’optimiser les messages clés et s’assurer que tout le monde saura comprendre et appliquer les règles. Mais c’est le même principe, par exemple, pour une procédure interne, pour une consultation ou une formation juridique.

Qu’est-ce qui vous a amené à pratiquer le legal design ?

J’ai étudié le droit de la propriété intellectuelle et le droit d’internet. Lors de mon

premier poste de juriste, j’ai pu observer les difficultés que nos clients avaient à comprendre nos raisonnements et conseils juridiques. Je me suis alors mis à chercher des solutions pour améliorer l’impact de nos services. J’ai aussi toujours aimé les outils qui permettent de visualiser l’information sous forme de schémas, diagrammes, frises chronologiques, etc.

Peut-on simplement dire que le legal design, c’est du graphisme adapté au droit ?

Non ! Ce n’est pas du graphisme. On se rapproche plutôt d’une logique de conception avec un point essentiel : la finalité. C’est-àdire que selon le message que l’on veut faire passer, l’information que l’on souhaite donner, la conception sera différente. D’ailleurs, le legal design ce n’est pas forcément que des schémas et des pictogrammes colorés partout ! Cela peut-être uniquement du texte, mais rédigé en langage accessible, hiérarchisé et présenté dans une logique qui facilite la lecture et la compréhension.

Pouvez-vous donner un cas très concret d’usage du legal design ?

Imaginez un contrat pour vos clients avec toutes les clauses et tous les éléments qu’il peut comporter. Cela ressemble souvent à un long document technique et indigeste. On pourrait dire qu’un contrat, c’est comme un escape game, où il faut trouver des informations, les combiner et naviguer avant de pouvoir arriver à la fin, c’est-à-dire obtenir des instructions pratiques. Avec le legal design, on va réorganiser le contenu de façon à ce que les éléments les plus importants figurent dès le départ, et que tous les autres éléments importants soient facilement trouvables et compréhensibles.

Pourquoi un head of legal ou un chief legal officer peut avoir un intérêt à se former, ou au moins à s’y intéresser ?

Si le head of legal ou le CLO doit communiquer certains éléments à l’entreprise, il a tout intérêt à se servir du legal design pour passer ses messages de façon claire. C’est aussi un outil d’empowerment, qui peut permettre d’associer plus de personnes à un changement, de communiquer plus clairement avec les équipes comme avec les clients, d’être mieux compris et de se positionner comme un porteur de solutions.

Et chez Arendt, quelle est votre stratégie en la matière ?

Moi, je travaille dans le service de knowledge management. Nous utilisons principalement le legal design à des fins de communication mais aussi sur le plan stratégique, à destination de nos clients, avec l’ambition de créer de la valeur ajoutée. Selon nous, cela a l’avantage de nous pousser à toujours plus nous poser la question de la cohérence. C’est un peu une gymnastique de l’esprit et nous voulons que les avocats et les juristes développent de nouveaux réflexes.

Certains collaborateurs sont-ils réticents à adopter le legal design ? Traditionnellement, certains ont du mal à se mettre à des choses qui sont nouvelles. Mais nous avons incorporé le legal design dans les process et les plans de carrière. Suivre un module de formation est obligatoire pour devenir senior associate par exemple. Cela exprime aussi la position d’Arendt à placer le client et son intérêt d’abord, car nous recherchons l’impact.

À force de trop vouloir simplifier la loi, n’y a-t-il pas un risque de dénaturer le droit ? Je crois que de prime abord, le cerveau pense comme cela. Certains avocats aussi. Mais il est clair qu’un schéma ne constitue pas un conseil ! Je pense qu’il s’agit plus d’une peur que d’une réalité, on ne dénature pas le droit juste parce qu’on l’explique plus simplement. En réalité, on va rendre plus accessible quelque chose qui est complexe. La clé se situe à deux niveaux : l’exhaustivité et la priorisation. Prenez par exemple les plans schématiques des pistes de ski. Évidemment que le plan ne ressemble pas tout à fait à la réalité. Mais c’est une question de perspective, parfois changer de perspective permet de mieux expliquer quelque chose, sans en changer le sens pour autant !

S’agit-il selon vous d’une tendance ou d’un outil qui peut véritablement modifier le travail des juristes ?

C’est plus qu’une tendance et cela va progressivement faire partie de nos métiers. À ce niveau, Arendt se positionne comme un précurseur. D’ailleurs, il y a de plus en plus d’universités et d’école d’avocats qui proposent des cours de legal design. Ce serait bien aussi d’impulser cela au Luxembourg

S’Y METTRE

Dans la bibliothèque de Miroslav (quatre livres pour appréhender le legal design)

– 52 règles de legal design… qu’on aurait aimé apprendre sur les bancs de la fac, de Sophie Lapisardi et Fabrice Mauléon (édition L’éclair)

– Le droit en tableaux, de Dominique Mélès (édition Delmas)

– Le droit des données personnelles en schémas, de David Forest (édition Ellipses)

– Pratiquez le legal design avec 37 outils efficaces, de Mel Owski.

et nous avons commencé à échanger sur cela avec le Barreau. Dans les entreprises aussi, on sent une volonté de rendre plus accessible et compréhensible tout ce qui est lié au juridique. On voit de plus en plus de legal ops dans les directions juridiques des entreprises dont le rôle est d’accompagner les directions juridiques à plusieurs niveaux : stratégie, gestion de projets, de ressources, communication…

L’IA et les nouvelles technologies pourront-elles aider à démocratiser le legal design ?

Les outils d’IA ont l’avantage de toujours générer des réponses écrites en langage accessible, avec une structure simple, des phrases courtes et en limitant le plus possible le jargon. Le futur nous dira où ceci nous mènera, mais dans tous les cas, cette façon de communiquer l’information juridique se démocratisera.

The chief legal officer in 2030

Facing pressures relating to AI, sustainability imperatives, societal expectations and regulation, CLOs are reinventing their jobs. What profile will be required tomorrow? What tools and expertise will be needed? Fabrice Magar, general counsel at Cargolux, shares his personal views.

Journalist LYDIA LINNA

Against the backdrop of technological advancements, AI, sustainability and societal expectations, the CLO profession is evolving. What do you think a chief legal officer will look like in 2030? In the 18th century, the industrial revolution harnessed energy to mechanise physical labour. We are, in the 21st century, at the dawn of an “intellectual revolution,” where AI harnesses energy (computers, networks and chips are all products of energy transformation and large energy consumers), opening the door to a massive industrialisation of cognitive labour.

For the last decade, AI in legal contexts was mostly a branding gimmick for IT tools dealing with better data management. But the last two years have brought a true inflection point: AI systems now offer real reasoning capabilities, including early models trained for legal professionals. They’re not perfect, but neither are humans--and they’re fast, tireless and less expensive.

The question is not so much if we like it or not, but rather how to find our own place in this new reality. The CLO must evolve in response, and probably earlier than in 2030. As some tasks will be done faster, cheaper

and with fewer people, the key question is what tasks we should choose to keep performing ourselves, as humans.

To answer that question, we can eliminate what we cannot do: be more efficient than AI. There are physical limits to what human beings can do, and AI is improving exponentially, contrary to the human brain, which is unlikely to significantly increase its cognitive capabilities in the coming years. But a human is not defined solely with cognitive metrics. Humans, and CLOs, have other additional capabilities that are part of the entire decision-making process: intuition, emotions, a conscience, morals, intentions, non-verbal communication, etc. These are assets that help CLOs in their daily role of anticipating, negotiating, arguing, influencing and facilitating.

One major choice the CLO faces is whether they want to become an operator of AI machines (the answer to which, on a case-by-case basis, can vary) or… to focus on [tasks built on] human judgment, strategy and long-term visio n. In other words, putting more sense and humanity into the management of law, rather than

being a pure technician applying “dry rules.” One major point of attention will likely be for the CLO, on one side, to take advantage of all benefits offered by AI, whilst at the same time guarding a certain level of autonomy and independence against AI.

I don’t know if there is any way to answer what will the CLO of 2030 will look like (maybe ask an AI?)--but, at least, being deeply conscious of what’s happening and questioning ourselves about our role is the first step towards not getting trapped in this revolution.

What are some key responsibilities of the CLO today? How might they evolve?

Many current administrative responsibilities--company secretarial work, regulatory filings, KYC, minutes, contract summaries, pre-analysis of documentation in large data-room--will be (or

“The question is not so much if we like it or not, but rather how to find our own place in this new reality.”

FABRICE MAGAR General counsel

already are) automated and dramatically accelerated through AI. The list is endless and will continue to evolve as AI develops in efficiency and becomes enriched with unforeseeable capabilities.

The industrial revolution allowed one litre of petrol at €1.50 to generate the same amount of energy as about a month of human work, which today would cost somewhere about €3,000. Similarly, AI allows us today to transform 0.005 KWH of energy into a detailed legal bibliography analysis in 10 seconds on a topic, whereas the same work done by a human would require a cost more than 100 times higher, four to eight hours, and represent an equivalent energy of 1.5 KWH (including 50% for the personal metabolism of the human, with the rest being energy for the laptop, light, coffee, internet, etc.) This just shows the order of magnitude of the impacts we’re speaking about.

Apart from some old concepts and, more recently, preliminary developments in deep learning 10 years ago, real AI was born only three years ago. Human beings arrived on Earth about 7m years ago, but it took about 5m years to develop language capabilities. Writing emerged only around 5,000 years ago. AI is still a baby. This shows the order of magnitude of the speed of AI developments.

For the time being, administrative tasks will be done more efficiently by AI, some preliminary checks, high level analysis, simple cases or questions answering. For the rest, real human lawyers are still needed for at least four reasons.

First, AI shows currently an inaccuracy rate of 10-20% in terms of responding to requests, where human input can be considered overall somewhere below 5% (but AI is progressing). Second, AI needs to be guided through well-designed questions, surrounded by relevant context and facts to provide adequate usable answers. Formulating the right question is still something that needs human input and a good understanding both of law and of what we want to achieve beyond technical accuracy or the purity of arid and mechanical legal reasoning. Third, as said, a CLO’s added value is not only limited to delivering correct reasonings, but also includes capabilities of anticipation, communication and the

SKILLS AND CHALLENGES FOR THE

FUTURE

What are the top three skills that a successful CLO will need in the future?

1. Critical distance: to avoid being swallowed by operational noise or AI shortcuts.

2. Human insight: because law is not just a system, it’s a social pact.

3. Vision: of the job, but more importantly, of life. What do we want legal work to serve? What kind of society do we want to build?

”Jean-Paul Sartre wrote that ‘hell is other people,’ and law is what makes hell liveable on Earth,” says Fabrice Magar. “We should not delegate to AI the task of dictating to us how we want to live. The CLO can be a piece that safeguards human judgment and balances efficiency with autonomy, ensuring that AI supports rather than replaces human decisions.”

What are the main challenges you’d expect a CLO to face in the next five years?

“Beyond admin and compliance?

Here’s the real challenge: to evolve from a legal technician to a legal architect with a vision of life.That means: managing cross-domain legal questions; understanding the interaction between law and geopolitics, tech, ESG and ethics; and guiding leadership with clarity under uncertainty not only to apply law, but to achieve a vision (of life, of business, etc.).”

“Lawyers must further evolve from being the ones who say what’s forbidden or not and start being the ones who show how things can be enabled to be legally, ethically and strategically meaningful.”

“AI is about legal technique; being a lawyer is about legal purpose. To say it differently: one is about ‘how’ we apply the rules, the other is about ‘why’ we apply them.”

perception of signs outside formal language, amongst others. Fourth, humans will ultimately always be the one responsible for the final decision as they will always be, de facto, the one affected by the legal input, not the AI model.

The legal world is faced with more and more regulation, but the new European Commission and the Luxembourg government seem to be moving towards simplification in this regard... is this shift towards more efficiency a step in the right direction? Is there a risk that less regulation will lead to more vagueness for companies’ legal departments? Regulatory inflation is not new. We went (in a simplified view) from the Ten Commandments 3,000 years ago and now live under millions of rules, directives, norms, guidelines and soft laws, which are all under an accelerated pace of permanent changes. So there is an accumulation of two problems: the increasing absolute number of regulations, and the increasing frequency of the changes. And there is a paradox: having more rules more often hasn’t made things clearer--quite the opposite.

Take environmental regulations: since the Kyoto Protocol in 1997, EU legislation on CO2 has multiplied more than tenfold in volume. Did CO2 emissions decrease? Over that same period, global CO2 emissions increased by more than 60%. The regulatory volume is not solving the problem--it’s becoming part of it, creating more room for interpretation, more uncertainty, the need for more changes to cope with the pace of technological development.

The problem is our approach towards law and the wish to have everything ruled by laws that are as detailed as possible instead of elaborating more general rules and leaving details to private initiatives. AI might help in the short term by absorbing complexity. But that’s a trap: if AI enables us to digest more laws, we’ll just keep creating more, until the legal system becomes so complex that only AI machines can understand it and dictate to us how to apply them. At that point, law becomes alien to the citizen--and lawyers become slaves to the machines.

So, no--less regulation doesn’t necessarily mean more vagueness. What we

Looking to the future

EXPERIENCE

Fabrice Magar has 24 years’ experience as general counsel, formerly within ArcelorMittal and currently at Cargolux Airlines. He has also served as a commercial judge, university lecturer and professional trainer, and has been active in legal advocacy at international institutions such as the European Commission and World Trade Organization.

need is legal regulations designed for understanding, a system calling for people’s reflection and brain stimulation, rather than detailed rules dictating any single attitude to any human, transforming humanity already into machines. What kind of freedom is left if our role is to simply apply detailed processes (i.e. laws) that we have no control over and don’t understand anymore?

Your question is at the heart of our civilization and based on a permanent fight for freedom, which is only achieved if we understand the world and can make decisions.

What we need is not more regulation, but better regulation that we can understand and thereby use to improve our ability to make decisions. Quality over quantity. We must rediscover legal clarity and proportionality. In 1801, [Jean-Étienne-Marie] Portalis [editor’s note: a French jurist and politician] set out, in the preliminary disclosure of the French Civil Code, certain principles relevant to drafting both regulation and contracts (which is a form of private law):

— Rather than constantly changing the laws, it is often more useful to inspire citizens with new reasons to respect and cherish them. History scarcely records the promulgation of more than two or three truly good laws over the course of several centuries. There must be no superfluous laws; they weaken the authority of necessary ones and compromise the clarity and dignity of legislation.

— No matter what we do, positive law can never fully replace the use of natural reason in the affairs of life. The needs of society are so varied, human interactions so dynamic, interests so numerous and relationships so complex, that it is impossible for the legislator to foresee everything. Can foresight ever extend to matters that the mind itself cannot fully grasp?

— The role of the law is to establish, through broad vision, the general maxims of justice--to lay down principles rich in consequences, not to descend into the details of every possible question. It is the task of judges and jurists, imbued with the spirit of the law, to guide its application.

—

When faced with a situation that is entirely new, where no precedent or established rule applies, one must return to the fundamental principles of law. Thus, in 1801 Portalis gave us a visionary answer to the challenges of AI and legislative inflation.

How is technology having an impact on the CLO profession?

It’s revolutionising it--but not always in the ways we expect. We are speaking of a revolution here, not an evolution, because of the pace of the change, its magnitude and the fact that we have reached a point where realistically we cannot resist.

We gain efficiency. AI can draft, summarise, classify, flag anomalies. But there’s a deeper transformation: technology is shifting how we perceive legal work. There’s a real risk of cognitive atrophy. Why bother analysing when the machine gives you five options with legal references in 10 seconds?

Law schools in 20 years may teach AI system operations instead of legal practice. If we’re not careful, we’ll end up producing compliance technicians operating machines and doing IT maintenance rather than lawyers.

This brings us back to Barjavel’s Ravage [editor’s note: a science fiction novel published in 1943 and set in 2025]: a dystopia where society, fully mechanised, collapses overnight when electricity fails. People can no longer function. They can’t cook, climb stairs or think critically. The danger with AI is not that it will enslave us, but that we’ll surrender our freedom willingly, which implies taking risks to make decisions--because it’s easier and more comfortable.

The recent electricity shutdown in Spain is unfortunately a sad illustration of our dependency and its uncontrollable consequences… direct fatalities, major transport chaos, hospital disruptions, etc.

The CLO must resist that drift. Technology must serve the human, not the other way around.

How do you expect blockchain, AI or cloud-based tools to affect the job of a CLO in the future? What are some of the risks and benefits to anticipate?

Looking to the future

“As some tasks will be done faster, cheaper and with fewer people, the key question is what tasks we should choose to keep performing ourselves, as humans.”

FABRICE MAGAR General counsel Cargolux

Let’s step back. The real question isn’t just about CLOs--it’s about the entire justice system in which the CLO operates.

We could imagine combining blockchain and AI to deliver “court” or “justice” decisions: AI will analyse facts and law, provide a final decision and the whole process will operate on the blockchain (ultimately decentralised) allowing for full neutrality, transparency and the immutability of the decision. A fully impartial justice system, predictable, accessible to all, transparent, inexpensive and quick. A public, tamper-proof system could revolutionise arbitration and small-claims justice. Will it be perfect? No. But neither is the current system or any other system.

Most importantly, we must preserve humanity in the system--especially in criminal, social or child protection law. Justice may not always be just, and Hans Kelsen has already expressed the idea that “law is not just.” But we can work to make it more efficient with AI, and more human with ourselves.

Ultimately, the real threat is not technology, but the combination of legislative inflation and blind trust in machines. A world where AI dictates what is lawful, where laws are so complex that only algorithms can interpret them--that’s a legal singularity we must avoid.

AI will not dehumanise; it may only accelerate the drift in that direction with our legislative inflation. AI is not the cause of the problem; it’s a multiplicator. AI is not the solution to the problem; it’s a mirror of what we want. [Do we want] a life delegated to machines or a life where we take responsibility?

18:30 – 22:30

Kinepolis Kirchberg

NextGen

Trois générations se rencontrent pour imaginer le Luxembourg de demain. NextGen meets NowGen meets WiseGen. Une conversation intergénérationnelle autour de cinq grands enjeux qui façonneront notre avenir commun :

– The Future of Work – équilibre vie pro /perso, carrière, développement personnel, santé mentale et bien-être.

– Entreprises familiales – gouvernance, M&A, corporate finance, gestion de patrimoine, fiscalité.

– Growth – stratégie, exécution, montée en puissance, expansion à l’international.

– Tech & AI – innovation, productivité, éthique et impact sur les modèles économiques.

– The Future of Luxembourg – compétitivité, climat, durabilité, attractivité.

Avec la participation de

– Maxime Allard (Helical)

–Jana Degrott (Be Human et Real Impact Hub)

– Georges Krombach (Heintz van Landewyck)

– Raymond Schadeck (Unature)

– Michèle Detaille (Elora)

Arbitration: five tips for CLOs

To avoid excessive litigation, legal departments can turn to alternative dispute resolution. Often linked to business law, arbitration also has a role to play in the SME world, says the Chamber of Commerce.

Journalist GUILLAUME MEYER

1. Understand mediation vs. arbitration

“Mediation allows businesses to preserve commercial ties through dialogue,” says Anne-Sophie Theissen of the Chamber of Commerce. She urges CLOs to develop a strong grasp of alternative dispute resolution (ADR) methods, such as mediation and arbitration, in order to determine which approach is best suited to each dispute and to resolve it efficiently. While mediation relies on a neutral facilitator to help the parties reach a mutual agreement, arbitration resembles private litigation, resulting in a binding decision made by an arbitrator--often with a clear winner and loser.

2. Include MEDARB clauses in contracts

“CLOs should promote a culture of amicable dispute resolution,” says Theissen, advocating for the early inclusion of ADR clauses in contracts to ensure flexibility through tailormade solutions (e.g. MED-ARB, ARB-MED-ARB). She stresses that these mechanisms require mutual consent, making it vital to anticipate potential disputes from the outset. Waiting until tensions arise, she warns, often makes it far more difficult to secure agreement on alternative procedures.

3. Choose arbitrators with expertise

“The key advantage of arbitration is that you choose who decides your case,” says Carl Baudenbacher, former president of the EFTA Court. He notes that this flexibility allows parties to appoint experts in complex fields, such as derivatives in finance--something not possible in state courts. However, he warns CLOs to remain alert to potential bias: professional arbitrators may have past ties with the same parties, and unlike state judges their impartiality is not always ensured by institutional safeguards.

4. Assess arbitration costs carefully

“Unless the case is significant, arbitration may not be costeffective,” warns Baudenbacher. He cites a €60m dispute in Germany in which arbitrators’ fees alone reached €1.5m. CLOs must consider the value and complexity of the dispute, as well as the number of arbitrators required. He adds that upfront payments are often necessary, making arbitration less accessible for some businesses compared to state courts.

5. Don’t assume arbitration is faster

Arbitration is often seen as quicker than state court proceedings, with fast-track procedures lasting just over six months, or even as little as 15 days in urgent cases. However, Baudenbacher cautions against overestimating this benefit. He notes that, in complex cases, scheduling hearings remains a challenge, as arbitrators and parties must coordinate their availability. “I wouldn’t say speed is always an advantage,” he adds, pointing out that delays can still occur despite the private setting.