2 janvier 2019

Publications

🚧 UN DROIT SUBSTANTIEL DE LA COMPLIANCE, APPUYÉ SUR LA TRADITION EUROPÉENNE HUMANISTE

par Marie-Anne Frison-Roche

ComplianceTech©. To read this working paper in English, click on the British flag

 Référence complète : M.-A. Frison-Roche,  Un droit substantiel de la Compliance, appuyé sur la tradition humaniste de l'Europe, document de travail, janvier 2019.

____

 Ce document de travail sert de base à un article qui a été publié dans l'ouvrage collectif Pour une Europe de la Compliance, dans la collection Régulation & Compliance.

 

Résumé du document de travail : L'on présente souvent la Compliance comme un ensemble lourd, coûteux et incompréhensible de process, ensemble vide de sens, tandis que l'on ressent l'Europe comme un projet dont l'achèvement serait sans espoir ; alors mêler les deux ... Et pourtant ! Pour que Compliance et Europe s'adossent l'une à l'autre dans une construction commune, il faut tout d'abord que l'Europe cesse d'être "en défense" n'appréhendant la Compliance que d'une façon "réactive", ne mettant son talent au mieux que pour la recopier au pire que pour la rejeter (I). L'Europe a d'autant plus de mal à faire autre chose que le Droit de la Compliance étant le prolongement du Droit de la Régulation, c'est secteur par secteur, but particulier par but particulier que le Droit de la Compliance lui apparaît, la seule unité étant la forme, procédure Ex Ante des obligations structurelles ou procédure Ex Post des sanctions. Dans ce vide de sens d'une Compliance qui ne serait qu'une méthode et rien de plus, l'Europe n'est alors qu'un réceptacle récalcitrant....

Mais si l'on voit au-delà des secteurs, comme y invite le Droit européen des données désormais fortement constitué sur le Droit de la Compliance pour protéger les données sensibles sans méconnaître le principe de circulation des données, données sensibles dont les données personnelles ne sont qu'une variété, l'on mesure que la référence au secteur s'efface. Un Droit substantiel de la Compliance peut alors se construire au regard des impératifs européens qui ont toujours été la protection de la personne (II). Se détachant de la régulation sectorielle, il apparaît alors plusieurs buts de compliance, appelant plusieurs formes de contrainte et plusieurs portées des mécanismes de Compliance.

Si le but est la prévention de risque de catastrophes systémiques, comme le sont les défaillances bancaires, l'éclatement des bulles financières, la mise en circulation d'informations inexactes dévastatrices ou le développement de maladies contagieuses, alors le Droit de la Compliance doit se constituer sans frontière, le coeur en est la gestion des informations, leur recueil et leur transmission à ceux qui les manient au mieux au regard des risques car la protection du système global le requiert et l'Europe y prend sa part. Mais dans les autres cas, la protection de la personne ne requiert pas cela car elle ne croise pas l'hypothèse de contamination de système. Or, l'Europe a inventé la notion juridique de "personne", idée qui recouvre tout être humain, sa vie, sa liberté et ses secrets. L'action immédiate et la transparence n'y sont plus requises de la même façon. Il convient alors, comme l'a fait le Droit européen à propos des données, d'organiser à la fois la circulation et la garde des secrets, en déterminant celui qui est le mieux placé pour le faire.

Le Droit de la Compliance pose que c'est toujours l'entreprise qui est la mieux placée pour le faire,  mais soit pour ne pas utiliser l'information, soit pour transmettre l'information suivant les buts du Droit de la Compliance, soit sans interférence de l'Etat soit sous la tutelle de l'Etat et c'est toujours l'Autorité publique qui formule les buts. Plus encore, l'Europe peut prétendre qu'un marché n'est un espace vivable que s'il met en son centre l'être humain, qui n'est pas qu'un outil, cette conception humaniste permettant d'exiger des autres le respect de normes à propos desquelles l'Europe est exemplaire à travers ses entreprises et peut prétendre l'exiger à propos des entreprises qui entrent sur son espace, soit directement, soit à travers leurs produits. 

____

Lire ci-dessous le document de travail développé

 

 

L'on présente si souvent la Compliance comme un ensemble complexe, technique, autant dire incompréhensible, en ce qu'il ne serait constitué que de procédures vides et mouvantes, corpus mécanique à propos duquel la finalité serait une question inutile.

La question de la finalité de ces énormes dispositifs de Compliance pourrait ne pas même avoir à se poser. Et cela pour deux raisons. 

 La première raison est qu'il ne s'agirait que de suivre des "process", c'est-à-dire des procédures mécaniques et sans fins. Cette conception de la Compliance est souvent dite "kafkaïenne" et renvoie de celle-ci une telle représentation. A opérer de plus près les rapprochements, l'on pense tout d'abord au Procès de Kafka et à l'adaptation qu'en fît Welles au cinéma dans laquelle les intéressés sont dans des pièces qui se rétrécissent autour d'eux, procédures qui n'amènent pas au juge, procédures dont on ne dit pas l'objet, dont la seule information disponible est l'existence d'un reproche dont la personne est l'objet.

C'est avec son roman La colonie pénitentiaire qu'il faut pourtant concevoir la concordance, c'est-à-dire avec ce même système procédural dont on ne comprend pas le fond, ce qui le rend ainsi sans fond et sans fin mais qui prend principalement la forme d'une machine dans laquelle la personne est placée, machine qui écrit mécaniquement dans la peau de son dos la loi  dont il est l'objet et qu'il ne connait pas, cette internalisation de la règle dans le corps du condamné - méthode que l'Ancien Régime n'associait quant à lui qu'aux "crimes énormes" - cette machine et son mouvement mécanique étant la façon usuelle d'application effective et ordinaire des règles.

Dans cette conception de la Compliance, mécanisme dont le souci premier est l'effectivité des règles par internalisation dans les sujets, dont on ne connait pas le contenu de celles-ci en raison de leur masse et qu'on ne comprend car qu'il faudrait  les apprendre une à une📎!footnote-1455, la question de leur finalité ne se pose effectivement pas. La solution apparaît : les machines. En effet, elles peuvent se charger de la Compliance. Il faudrait mais il suffirait de construire une machine qui "lise" toute la réglementation : c'est la solution par l' "intelligence artificielle", car l'expression de "intelligence artificielle" n'intègre pas la notion de finalité, ne renvoyant qu'à l'aptitude à réaliser efficacement une action technique📎!footnote-1448. L'on pourrait alors ensuite passer de l'application mécanique des obligations (Compliance) à ce que certains proposent, c'est-à-dire une conception mécanique de lois par les algorithmes pouvant faire autant de lois qu'il n'y a d'obligés.

La question de la finalité de la Compliance pourrait n'avoir pas même à se poser pour une seconde raison. Il s'agirait toujours de dispositifs propres à des secteurs, ou à des filières particulières. Ainsi, le secteur bancaire, le secteur assurantiel, le secteur du médicament, le secteur agro-alimentaire, le secteur des télécommunications, le secteur énergétique, etc.  C'est alors l'inverse qui se produit : non plus pas de finalités mais trop de finalités !

Puisque chacun de ces secteurs a des spécificités telles qu'il comprend des finalités qui lui sont propres. Par exemple la continuité pour l'énergie, la transmission de l'information pour les télécommunications, le contrôle du risque systémique pour le secteur bancaire et financier, la garde des informations privées, etc. Or, soit ces finalités si diverses sont indifférentes les unes aux autres, soient elles peuvent se contredire les unes les autres. Dès lors, se poser la question de la finalité des mécanismes de Compliance reviendrait à passer de l'état précédent, consistant à ne pas chercher à comprendre des "process", à celui d'être dépassé par trop de finalités poursuivies en même temps, voire contradictoirement....

C'est pourquoi la question du but de la Compliance n'est pas posée d'une façon principale.  Encore moins si on veut la superpose avec un autre but qu'est la construction européenne....

Et pourtant si nous affrontons cette question des buts des mécanismes de Compliance en la croisant avec un autre enjeu, plus ancien mais lui aussi en construction à savoir l'Europe, il est possible de transformer en atout l'alliance de deux difficultés un atout. Que l'un puisse aider l'autre. En effet, tant l'Europe que la Compliance dans leurs états actuels sont deux constructions aux buts incertains ou aux comportements le plus souvent only "réactifs" (I). Si l'on ne veut bien ne pas mobiliser toutes nos forces pour limiter notre faiblesse, ce qui conduit plutôt à alimenter celle-ci, l'on peut aller puiser dans l'unité de cette Europe si diverse, qui trouve son unité dans la protection de l'être humain par l'idée même de "personne". Or, le Droit de la Compliance peut avoir une même unité, malgré la diversité des secteurs, et emplir ainsi de significations ces multiples procédures, fournissant les équilibres entre informations et secrets, circulation des données et garde de ce qu'elles concernent, but commun et dialectique dont ce Droit de la Compliance en train de se constituer peut donner mondialement l'exemple en puisant dans la tradition européenne (II)

 

I. UNE DIFFICULTÉ COMMUNE À L'EUROPE ET À L'ÉTAT ACTUEL DE LA COMPLIANCE : DES BUTS  RÉACTIFS, VIDES OU PULVERISÉS

A première vue, ce que la Compliance et l'Europe ont en commun, ce sont leurs échecs. Les associer reviendrait alors à en empirer la profondeur et la constance. En effet, le souci premier de l'Europe est souvent de "réagir" contre les mécanismes de Compliance que lui infligent les Régulateurs américains, ne plaçant ainsi l'Europe qu'en position de défense (A), tandis que l'Europe toujours inachevée accroît la dimension simplement sectorielle de la Compliance, ce qui pulvérise les buts de celle-ci (B) et ne fait ressortir comme élément commun que les process, procédure vide qui aggrave le manque de sens qu'on lui reproche mais correspond aussi à une conception que certains ont du Droit, à savoir n'être qu'une forme de contrainte, sans contenu, définition vide qui ne peut que nuire à l'Europe (C).

 

A. LE BUT RÉACTIF DE  LA COMPLIANCE, PLAQUANT L'EUROPE EN DÉFENSE

Si l'on admet que l'Europe est une zone qui se construit, qu'elle n'est donc pas "naturelle", qu'elle ne se fera pas "toute seule" et que l'on souhaite qu'elle advienne comme une zone, c'est-à-dire un espace avec des limites qui la différencient de l'extérieur et qui l'ouvrent vers cet extérieur, selon la distinction faite par Alain Supiot entre la "Mondialisation" et la "Globalisation"📎!footnote-1393, il faut donc qu'il y ait une "action de construction".

Pour qu'il y ait une "action", il faut qu'il y ait un but propre, c'est-à-dire un projet. La question du "projet européen" est sans cesse débattue, mais elle est peu croisée avec les mécanismes de Compliance. Agir pour atteindre un but correspond à la définition de l'action humaine, celui-ci se posant des buts et agissant pour les concrétiser, directement ou à travers des institutions.

Le fait qu'aujourd'hui l'on tend à considérer que la société commerciale est une personne juridique  "instituée"!footnote-1402 comme le sont les institutions publiques pour réaliser un but posé par avance, a un rapport étroit avec le sujet car il s'agit de montrer qu'il s'agit dans les deux cas de puissances juridiques qui ne recouvrent pas une telle puissance de fait mais qui servent une "mission". Se pose alors bien la question de cet "but" et s'il est fréquent de dire que le but de la personne morale commerciale est le gain tandis que le but de la personne publique est l'intérêt général, d'une part, cela fait un point de contact entre les deux, point de contact par lequel les techniques de Compliance qui servent l'intérêt général peuvent se glisser dans l'entreprise 📎!footnote-1404.

Si l'on admet que l'existence d'une finalité est dans la définition de l'action, pour l'instant en matière de Compliance l'Europe n'est guère dans une logique d'action puisqu'elle se situe en ce qui concerne les entreprises dans une logique de passivité (consistant à obéir et à payer en cas de violation, ce qui est une autre modalité de l’obéissance) et qu'elle se situe en ce qui concerne les Autorités publiques dans une logique de réaction, laquelle exclut un but propre en ce qu'il s'agit de lutter contre l'autre, de lutter contre l'éventuel but de l'autre et non de s'en fixer un but qui nous soit propre.

En effet, pour l'instant le "Droit de la Compliance" n'a pas en Europe de but qui lui est propre, mobilisant ses forces pour  "réagir" au déploiement des mécanismes de Compliance. Beaucoup d'efforts sont consacrés à limiter la puissance des mécanismes de la Compliance. Ainsi les efforts faits sur la Compliance sont avant tout des efforts contre elle puisqu'il s'agit de la "limiter". Soit intellectuellement, par les multiples critiques dont elle est l'objet, soit techniquement par le rapport des règles du Droit international public et privé, rappelant que chacun devrait rester chez lui, les Américains ne devant avoir ainsi prise sur les entreprises européennes.

Cela est développé souvent bien en  Ex Ante qu'en Ex Post. En Ex Ante, les rapports et les expertises élaborent les façons de contrer l'extraterritorialité du Droit américain 📎!footnote-1398. En dehors du fait que cela supposerait que le monde soit réduit à l'Europe et aux Etats-Unis, cela est une action "négative", consistant à demander que le Droit de chacun reste chez lui. La revendication n'est pas illégitime. Même lorsqu'il s'agit de reconnaître que l'action extraterritoriale des Régulateurs américains a pu se justifier par l'inaction européenne, l'Europe s'est alors prévalue d'un mouvement consistant à recopier en son sein les procédures de culture américaine, comme la loi dite "Sapin 2", dont certains ont vu un "traduit-collé" du Droit américain, c'est-à-dire une loi "réactive". Une greffe, donc. 

En Ex Post, la réaction a consisté de la part des entreprises à négocier pour être moins sanctionnés, notamment quant aux montants que les Autorités américaines prétendaient obtenir. Bref, limiter les dégâts. Cela ne saurait être qualifié comme un "but. Cela n'est pas une action.

L'on observera que la Chine procède différemment. Elle a commencé par se fermer, parvenant à demeurer immune à l'effet extraterritorial du Droit de la Compliance, notamment en matière bancaire grâce à une autonomie financière et monétaire grandissante. Puis, elle se construit un Droit de la Compliance  en empruntant aux standards internationaux 📎!footnote-1405,  dont l'application sera laissée aux juridictions et Régulateurs chinois. 

 

B. LES BUTS DISLOQUÉS DE  LA COMPLIANCE, CONSÉQUENCE DE LA CONSTRUCTION ENCORE SECTORIELLE DE L'EUROPE 

De la même façon, l'on peut considérer que l'Europe n'aide pas la Compliance à trouver une unité, parce qu'elle a elle-même ce défaut. C'est pourquoi le Président Koen Lenaerts souligne que c'est en Droit de la concurrence que la Compliance, à travers les programmes de Compliance, s'est développée au niveau européen 📎!footnote-1406. Or, le Droit de la concurrence constitue de fait le "droit commun" du Droit de l'Union européenne.

L'on peut le regretter parce que d'une part la concurrence n'était pas conçu comme un principe majeur de la construction européenne et parce que d'autre part sa montée en grade comme principe premier a écrasé les autres notions que d'autres branches du Droit portent, comme le Droit social. Il est vrai que cette construction duale de l'Europe de l'Union européenne, vite appelée "l'Europe économique" et de l'Europe du Conseil de l'Europe, vite appelée "l'Europe des droits de l'homme", contribua par ce vocabulaire même à ce rétrécissement qui n'était pas dans l'action de naissance de l'Union. 

Mais aujourd'hui la Compliance apparaît davantage comme un point d'appui, un renfort d'efficacité du Droit de la concurrence,  pour prévenir les comportements anti-concurrentiels plutôt que de les sanctionner, que comme un corpus autonome 📎!footnote-1407.  Pour apparaître d'une façon spécifique, la Compliance apparaît à travers les différents secteurs. C'est ainsi que tous les secteurs régulés transportent au niveau européen la part de Compliance que chacun comporte.

Par exemple l'Union bancaire comprend les exigences de Compliance que la Régulation bancaire et financière comprend elle-même tandis que le trio des trois quasi-régulateurs que sont l'ESMA, l'EBA et l'EIOPA expriment, reprennent et développent de nombreuses règles de Compliance. Le caractère européen bancaire ne modifie pas les mécanismes de Compliance car il s'agit toujours de mécanismes ayant pour but de gérer le risque systémique, la Banque Centrale Européenne ayant la haute main. 

Dans le secteur financier, les règles de Compliance issues des règles du Droit de la régulation financière ont pour finalité l'intégrité des marchés financiers et la prévention des abus de marchés, ce qui correspond historiquement à la raison pour laquelle le Droit de la Compliance fût constitué en 1930 aux Etats-Unis 📎!footnote-1408

Dans la prochaine "Union européenne de l'énergie", les règles de compliance consistent à internaliser dans les opérateurs énergétiques des exigences qui sont celles de l'Union européenne de l'énergie en la matière, notamment dans l'usage de telle ou telle énergie. Le fait que tous les textes en préparation imposent aux opérateurs des obligations de production ou d'usage en raison de but d'autonomie et choix environnement montrent que la Régulation énergétique européenne, définitivement détachée du souci concurrentiel d'origine 📎!footnote-1409, a pour but " l'obtention d'une "énergie sûre, abordable et respectueuse du climat".

En ce qui concerne le numérique, n'existe qu'une "stratégie numérique pour l'Europe" car ce qui est qualifié de "marché unique numérique" n'est qu'une extension du principe concurrentiel à de nouvelles prestations (numériques) ou à de nouveaux biens (information) mais n'a pas d'autres finalités que celle du marché concurrentiel, finalité tautologique puisque la finalité du marché concurrentiel est le bon fonctionnement de la concurrence. Cela rendit si difficile la protection, voire la survie du droit d'auteur. 

Mais si l'on prend le secteur pharmaceutique, en observant notamment l'activité de l'Agence européenne du Médicament mais l'on observe aussi que la "Compliance" n'est plus seulement la conformité des entreprises à la réglementation mais à "l'adhésion du patient aux conseils médicaux" 📎!footnote-1413

L'on mesure ainsi que de secteur en secteur les finalités sont en grande partie voire totalement différentes. Dans cette perspective-là 📎!footnote-1410, parce que l'Union européenne n'a pas encore trouvé meilleure unité que le Droit de la Concurrence, le Droit de la Compliance en constituante par quoi s'opère l'accroissement d'efficacité du Droit de la Concurrence, tout en devenant le frère jumeau du Droit de la Régulation, lequel rend sectoriel le Droit de la Compliance. Double rétrécissement ; double handicap de départ.

En effet, Le Droit de la Compliance consiste à internaliser les divers Droits sectoriels de la Régulation pour que les opérateurs du secteurs satisfassent eux-mêmes les besoins spécifiques du secteur sur lequel ils opèrent📎!footnote-1414. Mais cela éloigne le Droit de la Compliance d'un contenu substantiel saisissable car comment classer, mettre une priorité, voire trouver une cohérence entre la gestion du risque systémique (banque), le respect du climat (énergie), la prévention des abus de marché (concurrence).

L'Europe ne se construisant donc que sur la base commune du Droit de la concurrence, lequel ne  peut pourtant prétendre suffire à exprimer à lui-seul un "ordre juridique" 📎!footnote-1412, sur lequel se superposeraient, s'aligneraient, se hiérarchiseraient 📎!footnote-1411 les différentes régulations sectorielles qui n'en seraient que des déclinaisons, ou des exceptions pouvant justifier le statut "à part" qui devraient leur être fait par rapport au principe concurrentiel, la Compliance élevée mécaniquement au niveau européen internalisent ce que l'on reproche à l'Europe dans l'état où elle est : des fragments techniques poursuivant des finalités partant dans tous les sens. 

Cela conduit à une définition formelle du Droit de la Compliance comme seule procédure, comme seule méthode. Sa spécificité serait pour "principe" : l'efficacité. Si l'on cherche à en donner une définition juridique, la Compliance appartiendrait donc à la catégorie des voies d'exécution. On peut le dire sous le terme anglais d'enforcement pour mieux en admettre la chose, mais il ne s'agit que d'obtenir l'effectivité des règles et des décisions publiques sur les opérateurs privés, la nouveauté étant le déplacement de la voie d'exécution de l'Ex Post vers l'Ex Ante. Dans ce cas, la conception procédurale - dont l'exécution fait partie - suffirait à rendre compte de la Compliance. Un "Droit de la Compliance" n'aurait pas à prétendre à davantage de substance et pourrait s'appréhender comme une conception procédurale renouvelée pour aller vers plus d'efficacité dans l' "implémentation" des règles et décisions dans les entreprises elles-mêmes. 

 

C. LA PLACE EXCESSIVE DU PRINCIPE D’EFFICACITÉ, DIMINUANT PARADOXALEMENT LA PRÉTENTION QUE PEUT PORTER LE DROIT DE  LA COMPLIANCE ET SON APPORT POSSIBLE POUR L'EUROPE 

Dans les mécanismes de Compliance, il y a beaucoup d'inventions procédurales, comme le fait de nouer des accords pour arrêter des poursuites et écarter toute perspective de condamnation pénale pour des infractions avérées, dès l'instant que cela est "efficace" pour les uns et pour les autres. L'efficacité et le Droit ne sont pas antinomiques📎!footnote-1416, et le Droit est tout à à la fois un "art pratique" et une action📎!footnote-1415

Mais comme le démontre Alain Supiot dans son article sur la poïétique du Droit📎!footnote-1417, cette action a un but qui lui est propre : la justice📎!footnote-1394. Aucune branche du droit, qui n'est souvent qu'un découpage pour rendre compte de compétences juridictionnelles, ne peut dissocier le Droit et la Justice. Le Droit n'est pas la réunion d'instruments neutres à disposition, n'est pas une "boite à outils" dont chacun dispose pour faire efficacement ce qu'il veut. L'efficacité ne peut être son critère, l'efficacité est un des modes d'appréciation de sa plus ou moins bonne application et non de sa conception. Pour concevoir une matière sur la seule efficacité, il faut ne lui donner aucune autonomie, c'est-à-dire la penser comme une voie d'exécution d'autre chose qu'elle-même, par exemple la voie d'exécution modernisée du Droit de la concurrence, du Droit financier, du Droit du médicament, etc.📎!footnote-1418.

Cette conception qui réduit le Droit de la Compliance à une simple "méthode" d'efficacité des règles et décision a deux effets majeurs. En premier lieu, elle supprime l'idée même de prêter à ce qui serait une Branche du Droit une "prétention" à poursuivre un but par un corpus de règles, procédures, institutions, décisions, ayant un but propre lié à l'idée de Justice. En second lieu, l'idée d'Europe n'y apporte rien puisqu'il s'agirait d'un ensemble de process d'efficacité, qui sont identiques quelle que soit la zone géographique concernée. 

Beaucoup font dans ce sens, la production de normes ISO en matière de corruption📎!footnote-1419, reprises par tous les pays étant un exemple de la "globalité" de la Compliance du fait même de sa neutralité. Beaucoup le conçoivent ainsi parce que cela correspond à un double mouvement qui dépouille le Droit de son rapport avec la valeur de Justice, et conduit en boomerang à ranger la Compliance du côté de l'Ethique📎!footnote-1420, c'est-à-dire hors du Droit si la Justice n'y trouve plus de place .....

Le premier mouvement vient du Droit lui-même qui serait un ordre par un mécanisme dit expressément de "conformité". En effet la hiérarchie des normes repose sur la "conformité" de la norme inférieure à la norme supérieure, la "norme fondamentale" qui contient l'idée de Justice ne faisant pas partie de l'ordre juridique. Cette conception kelsénienne du Droit largement partagée par les juristes, notamment au nom de la "neutralité" du Droit, attache donc la légitimité d'une décision ou règle juridique à sa "conformité" à une autre règle supérieure dans la hiérarchie. Sans qu'il soit ici question d'entrer dans les discussions sur le bien-fondé ou non de la conception kelsénienne de l'ordre juridique, il convient de souligner que le système repose entièrement sur l'idée de "conformité", c'est-à-dire ce qui est aujourd'hui la traduction française de Compliance...📎!footnote-1421. La conception neutre de la Compliance ne serait alors qu'une application particulière d'une conception plus générale du Droit, dans laquelle la Justice est une question qui ne fait pas partie de l'ordre juridique lui-même📎footnote-1395.

Le second mouvement vient de l'Economie, lorsqu'elle analyse le Droit qu'elle réduit à être de la "réglementation", ce qui déplace le Droit et le dénie comme ordre autonome pour devenir autre chose : un amoncellement de dispositions techniques devant servir à quelque chose, chaque disposition devant être utile, comme un immense tas de feuille. L'image du "millefeuille" réglementaire revient sans cesse. Quand on a évacué la notion d'ordre, l'on ne peut percevoir les nombreuses dispositions juridiques. La solution devient non plus de leur donner une unité par une idée, une idée qui pourrait être propre à l'Europe par exemple📎!footnote-1422, mais de construire une machine pour que l'accumulation de tant de textes soit possible, par leur stockage dans une mémoire mécanique qui régurgitera le texte lorsqu'on tapera sur le clavier un mot qu'il contient.

Ce vocabulaire de "réglementation", qui ne renvoie à aucun principe ni à aucune conception de ce qui serait le Droit, est le vocabulaire de l'Analyse économique du Droit. Là aussi la traduction de regulation , qui ne vise que la "réglementation", en "Régulation" qui vise un corpus particulier d'institutions, de règles, de principes et de décision📎!footnote-1423, a contribué à donner le Droit comme simple matière première réglementaire sans principes directeurs que les entreprises doivent aujourd'hui internaliser par une mise en "conformité". 

Dans cette conception économique du Droit, la Compliance n'a pas plus de sens que n'a l'ensemble des réglementations amoncelées. Le Droit  a pour objet de prêter sa force à des buts particuliers, attachés à des dispositions particulières, sans y ajouter des buts qui lui seraient propres. Le souci d'efficacité lui devient premier, puisque d'art pratique le Droit est réduit à n'être plus qu'un instrument, étant ainsi sorti de lui-même📎!footnote-1396

Le regard ainsi déplacé, le Droit est réduit à ce qui est attrayant dans le Droit : sa "force obligatoire". Celle des lois, des traités internationaux et des contrats. Ce qui permet d'autant plus de négocier : c'est la "convention judiciaire d'intérêt public", le settlement . etc., qui, en tant qu'ils sont "efficaces", trouvent une place qui paraît naturelle dans un Droit pénal dont la nature jadis régalienne passe au second plan. La question de la justice de l'instrument ne se pose plus puisque l'alliance de la répression et de l'accord est certainement la plus efficace des alliances. Le Droit devient ainsi une sorte d'action vide et sans but, et l'on comprend que présenté ainsi le "Droit de la Compliance" soit critiqué en tant qu'il achève de retirer ce que le Droit a d'humain, mécanisant les personnes et les entreprises dans des procédures violentes et sans sens📎!footnote-1397.

Ainsi, un Droit de la Compliance serait un Droit qui aurait fait réussi d'autres Droits particuliers substantiels. Une sorte de chien de garde placé dans chaque entreprise pour l'effectivité de multiples réglementations. Son succès étant mesuré au nombre de sanction, comme on mesure l'efficacité d'un chien de garde au nombre d'aboiement et d'assaillants mordus.

Le Droit n'est-il que cela ? 

 

Si au contraire non seulement l'on continuait à ce que la Compliance, parce qu'elle est de l'ordre du Droit prétende à viser un but substantiel qui lui est propre et que plus encore, haussant la voix, l'on affirmait que le Droit de la Compliance peut devenir un Droit européen de la Compliance parce qu'en tant qu'il serait européen il puisse prétendre poursuivra un but substantiel qui lui soit propre et soit exemplaire ? 

 

En effet, le fait que le Droit de l'Union européenne soit en construction peut être pris comme une opportunité, comme un mur encore frais sur lequel le travail de fresque et encore possible. Sans oublier que l'Europe a été avant tout un acte de volonté entre les deux Etats belligérants pour que plus jamais tant d'êtres humains soient massacrés, c'est-à-dire l'expression même d'une prétention humaniste par rapport à laquelle la construction d'un marché était conçue comme un instrument, nous pouvons développer une conception d'un Droit de la Compliance puisant dans l'histoire européenne, c'est-à-dire un corpus ayant un but donnant l'unité aux dispositifs présents et avenirs : la protection de la personne. De cela, nous pouvons, nous devons en être les "architectes".

 

 

II. UN "BUT MONUMENTAL" QUE LE DROIT DE LA COMPLIANCE PEUT SERVIR EN PUISANT DANS LA TRADITION EUROPÉENNE : LA PROTECTION DE LA PERSONNE DANS UNE PERSPECTIVE A-SECTIONNELLE

Le Droit de la Compliance est né de la révélation des effets catastrophique que le fonctionnement et les décisions des organisations closes que sont les entreprises peuvent avoir sur les systèmes économiques, la crise de 1928 aux Etats-Unis ayant eu pour source des décisions insoupçonnées puis immaîtrisables, ayant eu pour conséquence la première mise en place des obligations de Compliance. Ce premier but commun des mécanismes de Compliance, qui distingue radicalement ceux-ci du seul fait d'être "conforme" à une norme supérieure ou à une "réglementation", ce qui peut s'appliquer à tout et détruit la notion-même📎!footnote-1424 

 

A. LA PREMIÈRE UNITÉ SUBSTANTIELLE DU DROIT DE LA COMPLIANCE : LA PROTECTION DES SYSTÈMES, "BUT MONUMENTAL" DANS LAQUELLE L'EUROPE A UNE PART DÉTERMINANTE

Le Droit de la Compliance, en internalisant des obligations structurelles - comme les plans de vigilances - et comportementales - comme le fait de connaître son client -, vise un premier but : la protection des systèmes. En cela, il est fondamentalement un Droit Ex Ante, qui prolonge le Droit de la Régulation lequel est lui-même une branche du Droit qui se développe par des mécanismes Ex Ante!footnote-1425, , puisque la protection des systèmes est avant tout préventif, la construction des systèmes et la prévention des crises qui les détruisent étant les deux faces d'une même pièce. C'est pourquoi le Droit de la Compliance est la continuation, voire l'épanouissement du Droit de la Régulation!footnote-1426.(1). Dans la perspective de ce premier but de prévention des crises dévastatrices de système, il est possible de rassembler un certain nombre de matières qui, parce qu'elles sont concernées par des risques contaminant, excèdent les frontières. Ce sont donc les objets qui dessinent les contours du Droit de la Compliance et non pas une volonté politique (2). Il en ressort des méthodes qui sont avant des partages d'information, des rapidité d'action et une extraterritorialité de principe car il faut cantonner les risques et accroître la résistance aux crises (3). 

Il convient d'avoir d'autant plus conscience de cette unicité-là, d'une nature quasi-mécanique si l'on donne au Droit de la Compliance un autre but, à savoir la protection des êtres humains, qui peut être satisfait par la réalisation du premier mais peut ne pas l'être, voire en être contrarié, d'autant plus que les notions de contamination et de crise disparaissent, tandis que des notions plus européennes émergent.

 

1. La prévention des crises de systèmes, but spécifique des mécanismes d'un Droit global de la Compliance, dans lequel l'Europe a sa part

Puisqu'il s'agit de gérer efficacement les risques de système, risques inhérents à ceux-ci, il y a à la fois besoin d'Autorité publique sans qu'il y a forcément nécessité d'Autorité politique. En effet, si l'on admet que l'Autorité publique est celle qui intervient pour ajouter à la "loi du marché" pour pallier les défaillances de celles-ci, par exemple pour accroître la résistance de certains opérateurs à la faillite (Compliance bancaire) ou pour diminuer l'asymétrie d'information (Compliance financière) ou pour accroître l'efficacité de l'usage des médicaments (Compliance médicinale) sans que cela requiert un choix fait pour le futur du groupe social, la prévention des crises de système relève de la Compliance dans son lien étroit avec la Régulation, dans sa définition comme mode public de palliatif des défaillances des marchés. 

L'Europe non seulement y prend sa part, par exemple en matière financière ou par le contrôle des mises sur le marché européen des médicaments, mais on la considère comme étant institutionnellement en avance, à travers l'Union bancaire, notamment à travers son système de supervision, de résolution et de garantie des dépôts. 

Le fait que l'Europe ne soit pourtant pas fédérale n'est pas un handicap puisqu'il ne s'agit pas d'une Compliance de nature politique mais d'une gestion optimale des risques, tels qu'ils naissent ou pénètrent en Europe dans le système bancaire européen à travers ses opérateurs. La supervision par l'ESMA des agences de notation est exemplaire d'un système de Compliance dans une Europe dont on continue de dire pourtant qu'il ne doit pas exister de "régulateur" européen. 

 

2. Les matières concernées : banque, finance, environnement pour une part, santé pour une part

Mais autant la matière bancaire et financière tombe naturellement dans l'escarcelle du Droit de la Compliance, autant les autres matières le sont plus difficilement. En effet, si l'on pose que le Droit de la Compliance, parce qu'il appartient au Droit économique, qu'il est le prolongement du Droit de la Régulation et qu'il se définit donc d'une façon téléologique à travers son but, lequel doit être le plus unifié possible puisque c'est lui qui permet d'interpréter d'une façon compréhensible la masse des textes et décisions sans cesse émise📎!footnote-1427,  Il convient de partir du but et de remonter vers les techniques juridiques concernées.

En effet, comme le souligne la jurisprudence, c'est le but d'ordre public constitué par la préservation d'un système qui justifie la violence du régime, notamment l'indifférence des frontières ou la disparition des secrets professionnels ou la réduction des pouvoirs souverains des Etats. Si l'on estime que le but est la prévention des risques de système, comme cela fût le cas à la naissance du Droit de la Compliance, la crise de 1929 ayant marqué l'histoire de ce pays, il faut retrouver cette perspective pour que les règles classiques, qui protègent les secrets ou nouent frontières et puissances s'effacent.

Dès lors, la prévention des crises financières et bancaires imposent un Droit de la compliance puisque la contamination est rapide, voire immédiate et que tout doit être fait en Ex Ante pour que la crise n'advienne pas, grâce à la solidité des opérateurs cruciaux et grâce à l'intégrité de l'information. C'est donc parce que la crise se joue des frontières que le Droit de la Compliance, prolongement du Droit de la Régulation, doit s'en jouer lui-même. Le Droit de la Compliance est même la solution, puisqu'internalisée dans les opérateurs, et pouvant comme eux se déployer mondialement pour mettre en place les dispositifs de prévention.

Mais cela ne vaut que s'il y a un risque systémique. Il s'agit là d'une notion factuelle. En rien d'une croisade.

Cela vise l'impératif de solidité des opérateurs systémiques. Cela vise aussi les objets qui par nature ou par défaillance peuvent propager des risques globaux, ce qui vise avant tout les risques climatiques et leurs sous-jacents, à savoir les modes de production énergétique. Or, si la Compliance globale financière et bancaire se développe, notamment par l'action des Banques centrales, celle touchant à l'environnement le fait avec une grande difficulté. Cela tient sans doute à son lien avec l'énergie, laquelle a une dimension politique si grande que la présence des Etats et non plus de régulateurs, qui n'existent pas en la matière, seules quelques agences étant présentes, ne permettant pas d'internaliser des buts monumentaux. L'on en reste donc à un Droit international public qui ne progresse que si les Etats le veulent bien. Et justement, certains ne le veulent guère.

Le caractère global et technique du but n'est pas si évident à déterminer. Ainsi la lutte contre le blanchiment d'argent est au cœur de la Compliance bancaire et financière, de la même façon que la lutte contre la corruption est désormais intégrée dans la Compliance de toute grande entreprise active dans le commerce international. Mais il ne s'agit plus de prévenir un risque systémique dont la mauvaise maîtrise fait quant à elle s’effondrer les économies : il s'agit de lutter contre des comportements extrêmement nocifs pour les économies et plus encore pour les sociétés concernées. Ainsi la corruption est considérée comme une plaie qui corrode des pays aussi bien économiquement que politiquement que socialement. Nul ne le conteste. Mais mettre à la charge des entreprises la lutte contre la corruption, notamment celles qui affectent d'autres pays que ceux auxquels elles sont rattachées (notamment à travers la corruption d'agents publics étrangers) ou mettre à leur charge la lutte contre le blanchiment d'argent pour lutter contre la criminalité sous-jacente, comme le trafic d'être humain ou le terrorisme ou le trafic de drogue ne vise pas à prévenir des risques systémiques mais à rendre vertueux des systèmes sociaux et politiques qui ne le sont pas.

Il s'agit donc pas des mêmes buts. Les premiers sont des buts globaux, en tant que les systèmes concernés sont globaux et vivent sous le risque d'opérateurs dont la défaillance ou le comportement peuvent détruire l'ensemble du système. C'est donc par nature et mécaniquement que le but est global. Les seconds ne sont des buts globaux que par "vertu", pour lutter contre des comportements nocifs pour l'ensemble de la société mais qui ne font pas s'effondrer celle-ci. 

 

3. Les méthodes impliquées par un Droit de la Compliance ayant pour but la préservation des systèmes

Dans un Droit de la Compliance ayant pour but la préservation des systèmes, le coeur technique est la collecte de l'information, sa transmission et son partage. La Compliance bancaire, par exemple dans la lutte contre le blanchiment d'argent, consiste pour l'opérateur à se structurer pour obtenir les informations pertinentes (know your client) et à les transmettre au besoin à l'organisme qui en fera bien usage (TracFin, notamment).

Il est remarquable que lorsque le Droit de la Compliance aura pour but la préservation des êtres humain, le cœur pourra en être l'absolu inverse, à savoir l'interdiction de collecter l'information, l'interdiction de la conserver, l'interdiction de la transmettre, la CNIL veillant à cela. 

Cet effet d'opposition est remarquable, d'autant plus que l'on met sous le même vocable de "compliance" des injonctions qui sont donc contradictoires, et qui peuvent être émises sur les mêmes opérateurs par différents régulateurs. L'un des enjeux du Droit de la Compliance qu'il s'agit de construire est d'articuler, voire de hiérarchiser ces deux conceptions du Droit de la conception dont les régimes sont si ouvertement contradictoires. 

Dans un système de Compliance ayant pour fin la prévention des crises systémiques et pour souci premier l'information et son usage efficace, en premier lieu l'extraterritorialité devrait être le principe même. Parce que les risques sont mondiaux, la prévention par la Compliance devrait l'être pareillement, et les sanctions des entreprises pour ne s'être pas structurées pour prévenir au mieux ces risques avoir une portée extraterritoriale. En second lieu, parce qu'il s'agit de risque systémique, les réactions doivent être immédiates sur les agents, par exemple pour les restructurations. Les pouvoirs doivent être donnés aux Régulateurs. Le système bancaire est exemplaire de cela.

Le Droit de la Compliance en matière de corruption correspond moins bien à cette construction car si elle constitue un grave défaut du système, elle n'en constitue pas un risque systémique. Elle relève donc davantage du Droit pénal que du Droit économique, relevant davantage d'une perspective plus classique de luttes contre les comportements immoraux et nocifs que de la préservation systémique par des régulations internalisées.

C'est alors vers une autre perspective, plus morale, qu'il convient de se tourner. Et l'Europe en devient exemplaire non plus parce qu'elle tient sa part dans la préservation de l'intégration des systèmes mais parce qu'elle exprime le souci de l'être humain, qui ne doit pas être "corrompu" notamment parce que cela est mal. L'on en revient alors à l'ordre juridique en tant que tel, qui se conçoit dans un rapport avec un but : la Justice📎!footnote-1428 et la protection de l'être humain, ici abîmé par la corruption. 

 

 

B. LA SECONDE UNITÉ SUBSTANTIELLE DU DROIT DE LA COMPLIANCE : LA PROTECTION DES ÊTRES HUMAINS PAR LA NOTION DE "PERSONNE", DANS LAQUELLE L'EUROPE PEUT ÊTRE EXEMPLAIRE

L'Europe est une zone particulière du monde qui a construit pour chaque être humain une notion juridique que la pensée européenne a offert à chacun : la notion de personne📎!footnote-1429 (1). L'on peut concevoir le Droit de la Compliance non plus seulement dans une dimension systémique et sans pour autant la confondre avec une procédure vide de conformité avec d'autres normes ou de multiples réglementations📎!footnote-1430, mais comme le souci de l'autre que les Régulateurs dans une conception plus politique de ce qu'est le Droit de la Régulation internationalisent dans les opérateurs, ce qui renoue avec la corporate governance et humanise les fonctionnement de marché (2). Cela produit une extension des matières concernées par le Droit de la Compliance, en éloignant celui-ci de sa conception mécanique sans le dissoudre dans le Droit général (3) et implique d'autres méthodes, dont l'Europe pourrait alors être exemplaire pour le reste du monde (4). 

 

1. La spécificité européenne de la notion de personne comme protection de tout être humain

L'être humain a été institué comme "sujet" par la pensée occidentale et plus particulièrement par le Droit, ce qui lui a permis grâce à cette invention de se prétendre tout à la fois absolument unique et absolument égal à l'autre📎!footnote-1431. Cette invention de la personne protège tout être humain qui ne peut devoir la "chose" d'autrui, alors même que son corps de fait appelle cette qualification, parce que le Droit a rendu indissociables par le mécanisme de la personnalité son corps et son esprit. Cela signifie que l'être humain manifeste sa personnalité par ce qu'il "dit" : comme le Droit lui-même, qui n'est qu'une parole, l'être humain est pour la pensée occidental, différent de toute autre forme existante parce qu'il formule par des mots ce que, comme personne, il a conçu. 

Cela est particulier à l'Europe, lui est profondément enracinée. Cette invention ne va pas de soi. Elle est aujourd'hui pire que contestée puisqu'elle tend à être oubliée, non pas par contestation de l'individualisme ou du libéralisme, mais par imputation de "personnalité" à des machines qui parleraient, qui auraient des "émotions", qui "apprendraient", et qui seraient pourtant bien la propriété de quoi peut se les offrir📎!footnote-1432. Cette évolution qui ne trouve pas de difficulté à voir dans des machines des "personnes" correspond bien à cette pauvre définition de la Compliance comme ensemble de process sur des masses de réglementations qu'il ne s'agit d'appliquer et non pas de comprendre, dont on n'attend rien, réglementations auxquelles l'on se soumet sans attendre d'en être instruit.

Mais si l'on pense au contraire que "la loi est faite pour les hommes et non pas les hommes pour la loi", comme l'écrivit Portalis qui pensait que la loi devait être comprise et utile et que les êtres humains n'en étaient pas les serviteurs, il faut alors hausser les prétentions du Droit de la Compliance et qu'il contribue à ce qu'est le but du Droit, à savoir la Justice. Les organisations qui  ont pensé les règles comme étant au seul service efficace d'un système efficace sans penser aux êtres humains sont de sinistre mémoire. 

En effet, celui-ci ne doit pas que servir à prévenir des crises de système. Il doit aussi servir les êtres humains, les "réglementations"  n'étant jamais qu'une forme du Droit, insécables de l'interprétation que leur donne cette finalité première que le souci de justice. Si l'on veut admettre encore la "réglementation" n'est pas sécable du Droit et que le Droit est fait pour les êtres humains. Et non pas penser les règlementations comme des instruments à rattacher non pas au Droit mais à l'objet technique dont il s'agit (la banque, la finance, les transports, etc.) et que ce serait d'eux que les réglementations éparses recevraient leur "loi".  

L'Europe a construit le Droit pour servir l'être humain et non pas les systèmes. Les catastrophes du XXème siècle qui se sont déroulées en Europe tiennent aussi au fait que le Droit a été utilisé pour servir efficacement des systèmes📎!footnote-1434 et l'on a développé une sorte de "passion" pour la règle, que Carbonnier dénonça en 1995📎!footnote-1435, puisque la passion n'a pas de mesure.  

Si l'on veut que le Droit de la Compliance n'appartienne ni pas à cette sorte de passion de la réglementation pour elle-même, dont il semble  relever ce qui le rend aveugle aux faits ni  à cette instrumentalisation pure des instruments juridiques recherchés pour leur seule efficacité ce qui conduit à un système mécanique, deux tendances qui oublient par deux voies différentes les êtres humains, pourquoi ne pas tirer de la tradition européenne sa marque : mettre l'être humain au sens et concevoir ainsi le Droit de la Compliance ? 

Par la Compliance en matière de données à caractère personnel, l'Union européenne en a donné l'exemple. Mais cela n'est qu'un exemple. 

 

2. La Compliance, le souci de l'autre et l'humanisation du "Droit de la Compliance"

En effet, en faisant entrer dans les entreprises les buts poursuivis par les régulateurs, il s'est agi de mettre à la charge des personnes qui la composent la "vertu de justice", qui est définie par Aristote comme le "souci d'autrui"📎!footnote-1433. Si l'on considère que l'efficacité ne peut être un but puisqu'elle n'est qu'un instrument de mesure, le souci d'autrui en revanche en devient un.

La "donnée" est un élément d'information disponible qui constitue une valeur, peut-être la première en ce qu'il s'agit d'une ressource inépuisable, en ce qu'elle constitue un élément qui par l'industrie de la connaissance et son commerce, naissent de nouveaux éléments de connaissance, de nouveaux données (les méta-données) sur lesquelles se construisent de nouveaux marchés. 

Il y a plusieurs façons de concevoir moins mécaniquement la Compliance. La première, plutôt américaine, consiste à estimer que c'est avant tout l'être humain concerné qui est le plus à même de bien faire fonctionner un secteur, y compris dans sa détection des risques par des signaux faibles que les machines n'appréhendent pas. Dès lors, l'être humain est mis comme collaborateur actif du système de compliance car la "donnée" ne devient une "information" que si elle est comprise et utilisée à bonne escient. L'être humain est considéré non pas comme but, comme ce que le Droit de la Compliance contraint à protéger car il mérite de l'être, mais comme le moyen le plus efficace pour que l'ensemble du système fonctionne au mieux. 

Ainsi en matière de santé, Cass. S. Sunstein a voulu d'"humaniser la régulation de la santé"📎!footnote-1444 aux Etats-Unis car les "réglementations" ne fonctionnent pas sans la compréhension qu'en ont les destinataires, voire leur soutien actif. L'Autorité publique doit donner à la personne les incitations nécessaires pour qu'elles agissent de façon telle pour que le système fonctionne bien, notamment les informations. La Loi Dodd-Frank ira dans le même sens après la crise financière de 2008 en contraignant les entreprises à mieux informer les investisseurs pour que ceux-ci opèrent des choix plus éclairés. En cela, le Droit de la Compliance demeure un droit libéral puisque les entreprises sont avant tout contraintes d'informer pour que les personnes agissent au mieux de leur intérêt. 

C'est avant tout aux personnes concernées que le Droit de la Compliance ainsi défini va s'adresser, puisqu'il est fait pour elles et non pas, ou pas seulement pour le système. Ce souci de la personne a pour reflet le souci que la personne a pour le système, lorsque le phénomène du "lanceur d'alerte" est appelé en pratique, notamment en déclenchant le cas Enron, avant d'être systématiquement organisée. Il s'agit donc de susciter des "soucis communs" entre les régulateurs, les juges et les individus sur la nécessité de préserver l'intégrité des systèmes📎!footnote-1445. Cela va concerner à la fois les personnes dans l'entreprise soumise à la Compliance mais encore les personnes concernées par les règles dont il s'agit, souvent appelées "partie prenante". Les branches du droit traditionnelles en deviennent de plus en plus poreuses.

Le Droit de la Compliance devient alors avant tout un système d'éducation car si le patient ne comprend pas pourquoi il doit prendre un médicament, si le gestionnaire de portefeuille ne comprend pas pourquoi il doit connaitre son client, si l'usager ne comprend pas pourquoi sa consommation d'énergie doit être mesurée, tous les systèmes mécaniques, toutes les injonctions et toutes les sanctions ont un résultat faible. L'essentiel devient alors de comprendre ce pourquoi tout cela est fait, c'est-à-dire en premier lieu de rendre ces mécanismes juridiques véritablement substantiels et en second lieu d'obtenir de toutes les personnes concernées une adhésion véritable à cette substance, par exemple la lutte contre la corruption ou la lutte contre le changement, parce qu'eux-mêmes en perçoivent l'importance, sont contre et pensent pouvoir faire quelque chose en appliquant les prescriptions techniques dont il s'agit. 

Pour obtenir cela, il faut retrouver l'unité de l'ensemble de ces règles qui s'étalent dans des milliers de pages pourtant segmentées de secteur en secteur : il s'agit toujours de protéger les êtres humains. Et sur cet impératif de protection, pour lequel le Droit lui-même a été constitué, pour la protection desquels l'Europe a invention la notion juridique de "personne", les êtres humains en charge de suivre les règles de compliance peuvent s'accorder.

Cette protection des êtres humains peut être immédiate, lorsqu'il s'agit de protéger la vie privée des personnes. Il est remarquable que le souci de protection des êtres humains dont désormais les entreprises ont la charge à travers les règles sur les données à caractère personnel n'a eu pour origine la Cour européenne des droits de l'homme mais la Cour de justice de l'Union européenne qui en 2014, dans son arrêt Google Spain📎!footnote-1436, a inventé le "droit à l'oubli", base du Règlement général de 2016📎!footnote-1437, aujourd'hui activé dans les Etats-membres de l'Union et souvent pris comme modèle dans d'autres zones, par exemple en Californie📎!footnote-1438

La protection des êtres humains peut être médiate à travers la protection des systèmes, si l'on admet dans une conception davantage continentale que britannique ou américaine, que le système bancaire doit demeurer solide pour financer l’économie et permettre le développement des entreprises qui sont elles-mêmes des groupements d'êtres humains. Si l'on conçoit la protection des systèmes d'une façon moins mécanique mais plus humaniste, comme le fait par exemple la France qui lie la banque et le financement des petites entreprises📎!footnote-1439, l'on retrouve alors un lien avec ces mécanismes de Compliance et la conception du "service public" davantage centré sur la notion d'intérêt général que sur celle d'efficacité. 

 

3. L'extension des matières concernées

Si l'on pose que le Droit de la Compliance a pour but la protection des personnes, non plus d'une façon immédiate (les investisseurs par la protection de l'intégrité et la stabilité des marchés financiers) ou médiate (les entrepreneurs et les consommateurs par la lutte contre la corruption qui abîme les systèmes économiques et sociaux), mais en tant que tels, alors le but du Droit de la Compliance est de faire en sorte que tous les êtres humains soient traités comme une "personne" au sens juridique que l'Europe lui a donné📎!footnote-1446, comme un être absolument unique et dans le même temps absolument égal à autrui. 

Cela est particulièrement difficile à admettre dans des entreprises organisées sur un mode hiérarchique mais correspond à une évolution des conceptions managériales plus éloignées de ce modèle, dans lesquelles la Compliance a sa part, puisque chacun y est soumis quelle que soit sa place dans l'entreprise. 

Dans cette conception du Droit de la Compliance, management, éthique et Droit deviennent étroitement liés.

Sont alors concernées au titre de la Compliance le droit relatif à l'égalité entre les personnes, la non-discrimination, la promotion des minorités. 

 

4. Les méthodes impliquées. 

La principale méthode est la méthode pédagogique. En effet, si une machine n'a pas à "comprendre" une réglementation dont les pages sont stockées dans sa "mémoire", en revanche un être humain qui va l'appliquer, qui va en être l'objet, qui va connaître son existence, va devoir la comprendre.

L'essentiel de sa compréhension ne va pas porter sur les réglementations elles-mêmes, mais sur leur but. Cela correspond à la définition du Droit de la Régulation, dont la normativité est dans les buts, et dont la Compliance est le prolongement. Si le but est l'efficacité des systèmes, dont on ne cesse de souligner la "complexité", l'on ne cherchera pas à faire comprendre le Droit de la Compliance aux personnes ayant peu de savoir de technique. S'il s'agit de faire comprendre les buts, cette compréhension doit viser l'ensemble des personnes qui travaillent dans les entreprises concernées et les parties prenantes.

En outre, l'unicité et les diversités changent.

En effet, l'unicité apparaît malgré la pluralité des secteurs. Par exemple le souci de la santé d'autrui est un but qui est le même pour le secteur médical, pour le secteur agro-alimentaire, pour le secteur de la grande distribution. Pourquoi des liens ne feraient-ils pas entre ces secteurs puisque le but des réglementations diverses est le but : le souci de la santé d'autrui ? 

A l'inverse, penser que l'information est toujours au coeur des systèmes de compliance est réduire ceux-ci à la seule prévention des risques de système. Mais cela est vrai pour le secteur financier ou pour le secteur agricole ou pour les risques de maladie contagieuse, dans les règles qui ont pour but  la prévention des risques, la mise en commun des informations, l'action rapide d'un acteur même dans une zone où il n'est pas nécessairement implanté.

Mais dans bien des cas la protection des êtres humains implique au contraire la garde des secrets. Et c'est sous le même vocabulaire de la "Compliance" que les secrets sont pulvérisés, le principe de transparence étant promu comme un principe général de fonctionnement des marchés et des sociétés. Ainsi et par exemple les secrets professionnels sont en voie de disparition📎!footnote-1440

La "personne" a pour étymologie la "persona", c'est-à-dire le masque que chaque être humain peut, grâce au Droit, porter sur le visage afin que vivre sa vie sans l'observation par tous de tout. Le Droit de la Compliance prenant de tout en plus son autonomie par rapport au Droit de la Régulation📎!footnote-1441, notamment en ce qu'il s'étend au-delà des secteurs régulés pour pénétrer dans toutes les entreprises, notamment dans le commerce international, ne doit pas séparer ses deux faces : la protection d'un système du risque systémique et le souci d'un système économiquement plus vertueux, d'une part, mais aussi le souci plus direct des êtres humains principalement par la protection de ses secrets.

L'on ne peut pas diffuser ces différents aspects car si on ne fait, alors la Compliance ne mériterait sans doute pas même d'appartenir à l'ordre juridique, mais cela ne serait qu'un outil technique très efficace de répression pour lutter contre des risques systémiques en faisant circulant sans aucune opposition possible les informations, ce qui se comprend en raison de la nature global du risque considéré, l'extraterritorialité et la transmission d'information ne devant être liés qu'à cela

Si le Droit de la Compliance, puisant dans un modèle occidental, s'appuie sur une prétention plus politique et plus haute d'établissement d'un modèle économique vertueux, de commerce intègre et transparent où le prix résulte de la libre rencontre de l'offre et de la demande il convient alors que le Droit de la Compliance ait non pas pour base l’extraterritorialité mais pour ambition celle-ci car dans une compétition mondiale non seulement la règle doit être la même mais les juridictions doivent appliquer d'une façon égale les règles. L'on attend ainsi la façon dont les juridictions chinoises vont appliquer les nouvelles lois chinoises contre la corruption interne et internationale.

Si le Droit de la Compliance, puisant dans un modèle européen, s'appuie sur une prétention plus politique et plus haute encore de protection de tout être humain qui serait instituée comme une "personne" par le Droit, même dans un pays qui n'est pas européen, comme le veut la loi du 27 avril 2017, dit "Loi Vigilance"📎!footnote-1442, il faut alors non seulement développer le rapport désormais souvent fait entre Compliance et Droit humains📎!footnote-1443 mais surtout redonner une unité aux règles existantes et les inculquant ainsi aux êtres humains qui les mettent en place dans les entreprises, afin que, comme l'Europe le fît depuis toujours, le Droit soit un lien entre les personnes et non pas entre des machines.

 

 

 

III . SUPERPOSER SANS LES CONFONDRE LE "BUT MONUMENTAL" DE LUTTE CONTRE LES RISQUES SYSTÉMIQUES, OU L'EUROPE A SA PART, ET LE "BUT MONUMENTAL" DE LA PROTECTION DE LA PERSONNE, DONT L'EUROPE PEUT ÊTRE LE FER DE LANCE 

 

Il résulte de l'ensemble de ces réflexions que le Droit de la Compliance souffre encore à la fois de son manque d'unité, segmenté par les différentes techniques dans lesquelles il plonge spécifiquement ses exigences et une unité excessive, puisque celle-ci est de nature procédurale, la forme de sanction ou d'obligation Ex Ante ramenant la Compliance à des formes vidées de substance.

Mais dans le même temps, lorsqu'on recherche la substance du Droit de la Compliance, l'on a tendance à confondre deux types de but, ce qui explique sans doute la confusion actuelle. En effet, la protection des risques systémiques, par exemple l'effondrement d'un système par une crise immédiatement contagieuse justifie un Ex Ante impérieux et un Ex Ante violent et rapide, où les principes classiques du Droit n'ont plus guère de place, l'information et la rapidité prévalant dans un ordre public mondial tenu par avant tout par des Régulateurs, alors que la protection des personnes est à la fois un but plus ambitieux mais, parce que la notion de crise en est absente, les principes juridiques classiques doivent entrer en équilibre, comme le respect des respects et la réciprocité des obligations, dans ce qui serait davantage un service public mondial.

Si le régime juridique n'est plus le même, il ne faut pas par exemple s'il n'y a pas de risque de système briser les équilibres juridiques nationales, notamment les secrets, tandis qu'il convient de promouvoir des règles européennes qui en balance du Droit de la concurrence pourront prendre en considération la façon dont les entreprises étrangères ayant des activités économiques sur le territoire de l'Union sont en conformité avec le respect de la "personne", telle que l'Europe la conçoit.

Puisque l'Union européenne l'a fait sans texte pour protéger les données personnelles, puisque la CEDH l'a fait sans texte pour protéger le lanceur d'alerte, la conception d'un marché véritablement libéral, c'est-à-dire d'un marché dont la personne est le centre, dont la personne est la fin et non pas l'outil, le Droit européen peut le faire d'une façon plus large en ayant mieux conçu le Droit de la Compliance.

Si cela est exprimé plus clairement, apparaissent alors les difficultés dont cette perspective plus globale dessine plus nettement les contours. Par exemple si l'environnement a une perspective systématique, en raison des éléments de risques immédiats, de phénomènes de contamination et de globalité, en revanche l'énergie est enracinée dans le politique. Le nœud fait entre l'énergie et la prise en charge humaine des phénomènes climatiques parce que perturbée négativement par les activités humaines rendent difficile la répartition des compétences entre le Politique, les Régulateurs, les juridictions et les entreprises elles-mêmes📎!footnote-1447

Mais dans la mesure où le Droit de l'Union européenne a inventé le Droit de la personne au respect de ses données personnelles, opposable mondialement, ce premier pas d'un Droit européen de la Compliance ayant ainsi intégré dans le marché de l'Union le "souci de soi", l'Europe peut prétendre donner l'exemple par l'insertion dans le Droit européen de la Compliance du "souci d'autrui", relayant ainsi la définition même du Droit, en exigeant de toute entreprise, même non-européenne qu'elles se conforment à ce même souci, notamment dans la façon dont leurs travailleurs sont traités. 

 

_________

 

 

 

 

 

1

L'on pourrait alors ensuite passer de l'application mécanique des obligations (Compliance) à ce que certains proposent, c'est-à-dire une conception mécanique de lois par les algorythmes pouvant faire autant de lois qu'il n'y a d'obligés. Voir dans ce sens, Elfin-Foren, N. & Gal, M.,  The Chilling Effect of Governance-by-data on Innovation 2018.

2

Par exemple, Raspiller, S., Intelligence artificielle et finance : les nouveaux enjeux réglementaires, : " l’IA offre également des perspectives importantes dans la compliance. Par exemple, la start-up américaine Neurensic offre, grâce à ses algorithmes, de pouvoir détecter en temps réel des comportements frauduleux sur les marchés financiers. Plus généralement, la détection de fraude devrait se trouver facilitée par un audit plus exhaustif et rapide grâce aux données et à l’IA.", revue Banque, 8 sept. 2017. 

3

Colloque du Collège de France autour de la pensée de Simone Weill, 2017. 

4

Le rapport Notat-Sénard reprenant sur ce point les milliers d'échanges doctrinaux, pour pencher après une brève mais utile synthèse, vers l'idée que la société commerciale en tant que personne morale est "instituée".

5

Frison-Roche, M.-A., Du Droit de la Régulation au Droit de la Compliance, 2017 ; Martin, D., , in Pour une Europe de la Compliance2019. 

6

Lire par exemple le rapport du 4 octobre 2018 sous la présidence du Sénateur Philippe Bonnecarrière, Extraterritorialité des sanctions américaines : Quelles réponses de l'Union européenne ?, 4 octobre 2018, notamment la description du "difficile exercice de l'évaluation de "conformité" imposé aux entreprises européennes" (p.11 s.).  Le rapport a été présenté ainsi : "Face à l’extraterritorialité des lois américaines, l’Union européenne doit sécuriser ses entreprises et ses marchés internationaux"..

Comme le montre la lecture des députés Pierre Lellouch et Karine Berger du 5 octobre 2016 sur L'extrateritorialité de la législation américaine, qui ne  concerne que les questions de compliance, la loi dite "Sapin 2" est elle-même une loi de type réactif.

Sur la question, v. par ex. Audit, M., Les lois extraterritoriales américaines comme facteur d'accélération de la compliance, 2018 ;  Bree, E.FCPA. La France face au droit américain de la lutte anti-corruption, 2017.

7

V. par exemple, Will ISO standards transform Compliance in China ?, 2017, les textes nationaux chinois étant considérés comme assez imprécis en matière de protection des données (China's Cyber Security Law: The Impossibility Of Compliance?, 2018).

8

Lenaerts, K., Le juge de l'Union européenne et l'Europe de la Compliance, in Pour une Europe de la Compliance, 2019. e

9

contra Frison-Roche, M.-A., Droit de la concurrence et Droit de la compliance, 2018. 

11

Directive du 19 décembre 1996. V. par ex. Frison-Roche, M.-A., Transcription en droit français de la directive européenne sur l'électricité, 1999.

12

Nouvelles perspectives pour l'adhésion des patients aux médicaments, 2019 : "L’adhésion du patient, également connue sous le nom d’observance ou de compliance du patient, est la mesure selon laquelle un patient suit les conseils médicaux. Dans le contexte des produits pharmaceutiques, cela signifie prendre le bon médicament, au bon moment et en respectant le bon dosage. Une mauvaise adhésion du patient peut causer des problèmes de santé dus à un oubli de prise de médicaments ou encore à une prise trop importante ou dans les mauvaises quantités requises."

13

Alors qu'elle aurait dû se mettre en place en premier puisqu'elle concrétise la liberté de circulation, l'Union des transports n'en est qu'à ses premiers pas, l'année 2050 étant visée comme stade pour aller au-delà des questions techniques d'interconnection. 

14

Frison-Roche, M.A. Le Droit de la Compliance, 2016. 

15

Sur cette idée d'ordre concurrrentiel, v. Mélanges pour Antoine Pirovano, 

16

Comme le voudraient les Autorités de concurrences, qui posent que le Droit de la concurrence constitueraient une sorte de "Droit de la régulation horizontale", tandis que les Droit sectoriels en seraient des sortes de "Droits verticaux", cette présentation permettant d'une part de mettre une hiérarchie des institutions au profit des premières face aux Régulateurs "spécialisés" et d'autre part donnant implictiement mais nécessairement compétence à l'Autorité "générale" de concurrence pour entrer sur un secteur puisqu'elle serait une sorte de "Régulateur général". C'est penser que Droit de la Concurrence et Droit de la Régulation seraient de même nature et n'auraient pour différence que leur objet alors que précisément ils ne sont pas de même nature parce qu'ils n'ont pas le même but. Ainsi lorsqu'une Autorité de concurrence intervient dans un secteur régulé, c'est pour y concrétiser une finalité de bon fonctionnement concurrentiel, alors qu'une Autorité de régulation y intervient pour concrétiser la finalité qui lui est propre, par exemple la sécurité, la protection de la vie privée, etc. 

17

V. par ex. Canivet, G., L'efficacité et les garanties fondamentales, ....

18

V. supra.. 

19

Supiot, A., La poïétique du Droit, 2018. 

20

Supiot, A., Poïétique de la Justice, 2018. 

21

V. supra. 

22

Sur les normes ISO en matière de corruption, ....

23

Sur l'idée que la Compliance ne serait pas du Droit mais serait de l'Ethique et devrait être par exemple enseignée en tant que telle, idée étrange notamment en raison de l'omniprésence du Droit pénal, v. .... ;

Sur la présence effective de l'Ethique en matière de Compliance, ce qui n'est pas contradictoire car Droit et Ethique sont depuis toujours non pas exclusifs l'un de l'autre mais liée, v. Canto-Sperber, M., ....

24

Sur le fait qu'il s'agit en cela d'une traduction très malheureuse et maladroite, v. Frison-Roche, M.-A., Le Droit de la Compliance, 2016.

L'on voit ici qu'une telle traduction absorbe la totalité du système juridique.....

25

Sur la critique de cela, v. Supiot, A., Poïétique de la Justice, 2018. 

26

V. supra.

27

Frison-Roche, M.-A., Le Droit de la Régulation, 2016 

28

Sur une critique de celui, v. not. Frison-Roche, M.-A., Le droit est-il un atout ou un handicap pour nos entreprises et nos territoires ?, in Pébereau, P. (dir.), Réformer , 2018. 

29

Pour une critique dans ce sens, l'intervervention d'Alain Supiot dans la conférence au Collège de France du 6 octobre 2018. 

30

V. supra. 

31

Frison-Roche, M.-A., Le Droit de la Régulation, droit spécifique et propre, ....

32

Frison-Roche, M.-A., Du Droit de la Régulation au Droit de la Compliance, 2017. 

33

V. supra. 

34

V. supra. 

36

V. supra.

38

Frison-Roche, M.-A., La disparition de la summa divisio entre les personnes et les choses, 2018. 

39

V. par ex. Chapoutot, J., La loi du sang

40

Carbonnier, J., Droit et passion du Droit sous la Vième République, 1995. 

41

Pharot, P., Le souci d'autrui, la justice selon Aristote, 

42

Cass. R. Sunstein, Humanizing the Regulatory State, 2014. 

43

Sur les lanceurs d'alerte comme instrument d'efficacité du principe d'intégrité des marchés, instrument à ce titre neutral et global, v. Boursier, M-E., L'irrésistible ascension du whistleblowing en droit financier s'étend aux abus de marché, 2016 ; pour un panorama plus large des lanceurs d'alerte, v. Charcornac, J. (dir.), Les lanceurs d'alerte, 2019. 

 

44

CJUE, Google Spain, ....

46

California Consumer Privacy Act de juillet 2018 (voté le 12 et promulguée le 28).  Sur les liens avec le Règlement eurpéen : How will California's Consumer Privacy Law impact the Data Privacy Landscape ? , 2018. On soulignera que la loi californienne n'entrera en vigueur qu'en 2020

47

V. par ex. Frison-Roche, M.-A., Banque et concurrence, 2018.

49

Secrets professionnels et Compliance, .....

51

Sur la loi dite "Vigiliance", v. par ex. Boucobza, X. et Serinet, Y.-M., Loi "Sapin 2" et devoir de vigilance : l'entreprise face aux nouveaux défis de la compliance, 2017,

52

Sur Compliance et Droits humains, ....

53

Sur cette question plus particulière des "acteurs", v. Frison-Roche, M.-A. : Entreprise, Régulateur, Juge : penser la Compliance par ces trois personnages, 2018. 

les commentaires sont désactivés pour cette fiche