12 décembre 2017

Publications

Compliance : avant, maintenant, après

par Marie-Anne Frison-Roche

To access the English version of this working paper, click on the Britsh flag

Ce working paper sert de support à l'article à paraître dans l'ouvrage : Ingall-Montagnier, Ph., Marin, J.-Cl., Roda, J.-Ch. (dir.), Compliance : l'entreprise, le régulateur et le juge , de la Série Régulations, co-éditée par les Éditions Dalloz et le Journal of Regulation and Compliance (JoRC). 

Ce travail utilise par liens le Dictionnaire bilingue du Droit de la Régulation et de la Compliance.

____

 

Résumé : Autant l'admettre. Parce que devant des règles de "Compliance si nombreuses et si disparates l'on a tant de mal à s'y retrouver, l'on est contraint à partir dans des directions si changeantes, que nous nous consolons de leur poids, de leur coût et de l'incompréhension que nous en avons en disant que la "Compliance" est "complexe" et "transdisciplinaire", comme si les mots compliqués pouvaient masquer notre désarroi. Mais la "Compliance" n'est pas un cataclysme, une bombe envoyée par les américains pour anéantir l'Europe, la nouvelle forme d'une Guerre froide en habits juridiques ; c'est une façon de voir des choses qui vient de loin, avec une cohérence qui lui est propre et qu'il faut avant tout comprendre. Pour mieux s'y déployer.

Si l'on comprend d'où vient ce nouveau corpus qui contraint aujourd'hui les entreprises à prouver qu'elles prennent effectivement en charge la concrétisation de certains buts qui les dépassent, notamment la lutte contre le blanchiment d'argent, la fraude fiscale, mais aussi la lutte contre la vente des êtres humains ou la lutte pour la préservation de la nature et de la planète, alors l'on peut continuer l'histoire, dans une nouvelle alliance entre certaines entreprises et les autorités publiques.

En effet, toutes les entreprises ne sont pas visées par une telle internalisation de "buts monumentaux" en leur sein. Une entreprise ordinaire a quant à elle vocation à se développer pour réaliser un but qui est le sien. Le système de Compliance ne peut concerner que des "entreprises cruciales". S'il doit y avoir changement de projet poursuivi par l'entreprise, cela ne peut tenir qu'à sa "position" dans un système. Cette position peut avoir une source objective (entreprise systémique) ou une source subjective, parce que l'entreprise veut concrétiser ces buts globaux car elle veut être "responsable". Dans ce cas, l'entreprise supporte alors la charge de preuve qu'un tel discours de responsabilité nouvelle correspond à un comportement et à une culture effective. Le poids des règles existe déjà aujourd'hui. Et c'est encore comme cela qu'aujourd'hui d'une façon négative et passive que la Compliance est perçue, par ceux qui la "subissent" (entreprises), voire par ceux qui l'appliquent (autorités publiques).

La transformation vers une "culture de confiance, c'est l'enjeu d'un passage entre aujourd'hui et demain. En effet demain, c'est une relation de confiance qui pourrait se construire entre ces entreprises-là et les autorités publiques, parce qu'elles partageaient les informations (enjeu systémique), parce qu'elles seraient d'accord sur les buts monumentaux (tous centrés sur la protection des êtres humains, que le seul fonctionnement marchand ne peut produire, que les seuls États ne peuvent assurer).

En cela, la "Compliance" est avant tout un pari, celui de la place des êtres humains sur des marchés mondialisés.

Lorsqu'on regarde ce qui est rassemblé sous ce terme de Compliance, aussi "étrange" qu'il est littéralement  "étranger"!footnote-973, l'on est frappé, voire découragé par le bric-à-brac qu'il recouvre. Le lecteur bute sur le droit financier, le droit de l'environnement, le droit des sociétés, le droit des contrats internationaux, le droit pénal, le droit administratif, le droit processuel, le droit du travail, le droit des droits humains, le droit de l'exécution, le droit international privé. Il est ainsi confronté à des branches du droit et préfère par prudence exposer des cas, ou se mouvoir dans du sectoriel, ayant souvent quelque inclinaison pour le bancaire. Mais la compliance paraît circuler partout, dans tous les cas, dans tous les secteurs, dans toutes les branches. Un peu comme un virus.

L'on finit par se demander si une situation peut prétendre en réchapper.... On le croit d'autant moins si l'on traduit Compliance par "Conformité", c'est-à-dire l'obligation de se conformer aux exigences émises par le système juridique, l'obligation pour un sujet de droit d'avoir un comportement conforme à ce que demande la règle de droit, exigence qui vaut pour toutes les règles, quels que soient leur niveau et leur contenu, exigence qui s'impose à tout sujet de droit, catégorie dont les entreprises sont parties mais qui les excèdent, allant des personnes particulières aux États !footnote-974

Il faudrait alors admettre que la Compliance, c'est le Droit lui-même. Si ce n'était que cela... Mais il s'agirait, par l'activisme des sujets eux-mêmes, d'un Droit si impérieux, si impérial, qu'il se montrerait comme un Droit toujours respecté, toujours en action, un sorte de "droit implacable". Son application devrait être assurée, toujours, par tous et en tous lieux. L'effectivité de cette application devrait sans cesse être démontrée par les assujettis, devenus tous les agents d'effectivité de la règle. Et parfois, cela est présenté ainsi : la venue d'un monde où enfin toutes les règles de droit seraient respectées par tous et en tous lieux. Par cette "passion du Droit" que Carbonnier identifiait comme la marque de notre société et qu'il prenait soin de dénoncer!footnote-975.

Si l'on relit l'ouvrage que Carbonnier consacra à ce thème en 1996!footnote-975, thème de la 'passion' pour les "normes", à laquelle s'adosse la passion pour les juges, on note que Carbonnier souligne bien plutôt que le système juridique le plus adéquat est celui qui s'applique peu, observe que les familles heureuses tissent chacune leur droit,  insiste sur le fait que les liens les plus solides ne sont pas juridiques, conclut que le droit n'est qu'un "mince vernis à la surface des choses". Aujourd'hui, l'éléphant de la Compliance a renversé ces remarques de porcelaine!footnote-979.

Ou pour reprendre un vocabulaire des processuallistes classique, par la Compliance l'on a l'impression que le "Droit à l'état de paix" a été balayé par le "Droit toujours à l'état de guerre". Il semble que plus les autorités de régulation sanctionnent et plus elles clament avoir ainsi la preuve de leur "puissance"!footnote-976. De la même façon, plus les entreprises dépensent et embauchent au titre de la Compliance, plus elles sont sanctionnées, et plus l'on prétend que les dispositifs seraient "efficaces". Ces deux comportements, de la part des Autorités publiques et de la part de Entreprises, renvoient au fait que le Droit lui-même devrait être évalué selon son efficacité ainsi appréciée : en bref, plus les signaux forts se multiplient!footnote-978, comme les sanctions pénales et les différents deals, avec une très large diffusion, et plus le système serait réussi. Avec comme mantra, la transparence, celle-là même sur laquelle Carbonnier écrivit avec suspicion en 1993!footnote-982. L'essentiel est alors de pouvoir montrer les chiffres les plus élevés possible d'une réussite, de se baser et de considérer tout ce qui peut se dénombrer!footnote-977.

Or, en matière de Compliance, les chiffres sont impressionnants, dans leur cumul et dans leur montant. Celui de la sanction infligée à BNPP est resté dans les mémoires. Lorsque l'on va dans les entreprises ayant modifié leur structure pour satisfaire leur "obligation de compliance", dont le "devoir de vigilance" est le prolongement naturel, l'impression est celle d'un fatalisme, comme quoi, de cartographies dressées en reporting mis en place, de services de Compliance internationalement organisés en ethics by design, un sentiment existe comme quoi ce dispositif Ex Ante n'empêchera pas les Régulateurs, les autorités de poursuite de punir quand ils veulent, pour ce qu'ils veulent, pour un montant qu'ils veulent, l'Ex Ante et l'Ex Post étant devenus un continuum, qui pulvérise le principe de légalité, les preuves n'étant plus requises du fait des présomptions, l’hétérogénéité des textes recouvrant toute ligne d'intelligibilité. Puisque "nul n'est censé ignorer la compliance" ....!footnote-983

Cette impression de "folie de la Compliance", adossée à cette "passion du Droit", est reflétée par cette définition usuelle de la Compliance comme "l'ensemble des processus qui permettent d'assurer la conformité des comportements de l'entreprise, de ses dirigeants et de ses salariés aux normes juridiques et éthiques qui leur sont applicables", cette conformité devant être "effective", cette effectivité devant être en permanence donnée à voir par l'entreprise, le dirigeant, le salarié.

Cela paraît déjà difficile à satisfaire, même pour ceux qui seraient encore guidés par l' "amour de la loi" que Rousseau voyait dans le cœur de tout citoyen. Mais cette définition est encore trop étroite.... L'entreprise doit encore assurer la conformité de ceux dont elle a la charge, c'est-à-dire notamment les fabricants, les sous-traitants ou les distributeurs. Mais cela est encore trop étroit. Dans une autre perspective, il ne suffit d'appliquer les textes, il faut encore que l'entreprise concrétise le but pour lequel le texte a été adopté, par exemple qu'elle contribue effectivement à la lutte contre le blanchiment d'argent. Et cela dans une perspective mondiale, car l'effectivité et l'efficacité conduisent à faire entrer les phénomènes mondiaux - comme le blanchiment, la traite des êtres humains, la corruption ou le changement climatique - dans l'entreprise dès l'instant qu'elle est elle-même globale!footnote-980.

Les entreprises pour l'instant ont surtout l'impression d'être frappées sans raison, voire d'être "rançonnées"!footnote-981. En miroir, au mieux, elles se résignent à appliquer sans comprendre tous ces coûteux dispositifs qui s'accumulent, une nouvelle plaie d’Égypte dans une vallée économique par ailleurs prospère, rançon divine de leur succès.

Cette représentation n'est pas exacte.

Elle vient sans doute du fait que la Compliance semble apparue comme un tsunami, hostile et imprévisible, alors qu'il s'agit d'un mouvement rationnel et justifié. Si l'on ne sait pas "d'où vient la Compliance" (I), l'on ne peut la comprendre, voire pas l'admettre. Cette compréhension historique, qui situe la Compliance, et aux États-Unis et dans une crise systémique, permet de mieux appréhender la situation actuelle, qui est celle d'une croisée des chemins (II). Ce que sera l'avenir ? Il est entre nos mains, car ce sont des choix politiques qui construiront le système de Compliance qui va gouverner l'Europe, voire qui va permettre de la construire (III).

 

I. D’OÙ VIENT LA COMPLIANCE

Les exigences de Compliance prenant une forme juridique sont nées aux États-Unis pendant la crise financière de 1929. Des exigences nouvelles ont été formulées à l'égard des opérateurs économiques qui avaient causé une crise sans précédent, crise dont on a exclu le renouvellement  (A). Cette internalisation dans des opérateurs de buts différents de ceux qu'ils poursuivent est demeurée, mais s'est déplacée lorsqu'elle s'est opérée dans des opérateurs qui ne sont pas la cause de crises mais qui sont choisis pour les prévenir car le contexte est devenu tel qu'ils sont les seuls à être en mesure d'opérer cette fonction de prévention (B).

A. LA PRÉVENTION D'UNE CRISE SYSTÉMIQUE DONT LA CAUSE EST DANS LES SUJETS DES RÈGLES DE COMPLIANCE

Une crise apporte de l'information. La crise économique qui a frappé les États-Unis en 1929 en a apportée tant qu'en 2008 la Fed s'y plongea pour comprendre ce qui arrivait et les actions à adopter. Il apparut que cette crise avait eu notamment pour cause des comportements au sein des établissements bancaires et financiers qui, si on les avait connus avant, auraient été arrêtés, car ils étaient destructeurs des marchés, de l'économie et des personnes. Mais parce que l'entreprise est une "boîte noire" pour le marché, espace dans lequel circule les personnes, les marchandises et les capitaux, le fonctionnement des entreprises de crédit n'était pas observé et les abus de marché n'étaient pas appréhendés en Ex Ante.

Même en correspondant au modèle pur du marché, le marché financier, même le plus réglementé qui soit, ne pénétrait pas dans les entreprises et n'appréhendait pas par des Autorités de supervision les acteurs dont le comportement interne comportait un risque systémique. Roosevelt créa donc par une loi de 1933 la Securities and Exchanges Commission (SEC) , posant notamment le principe de la prohibition des abus de marché, mettant en distance le droit ordinaire des marchés ordinaires (Droit de la concurrence) pour lequel l'entreprise demeure opaque, et le Droit des marchés financiers pour lequel le principe de transparence devient central.

Apparaît dans le même temps le principe de Compliance, c'est-à-dire l'obligation pour les entreprises dont l'objet est de tenir les marchés financiers, de l'alimenter, de puiser dans ses richesses, d'en assurer l'intermédiation etc., de rendre des comptes en permanence, à l'Autorité publique de régulation, qui pourra entrer à sa guise dans l'entreprise supervisée. Le couple entre la Régulation et la Supervision est déjà noué!footnote-999.

Mais c'est bien en tant que l'entreprise touche à l'objet qu'elle peut endommager, en tant que l'entreprise est cotée par exemple, qu'elle est soumise de ce fait à toute la réglementation de la Compliance, au pouvoir de l'autorité de Régulation. C'est le prix à payer pour l'accès à la liquidité des marchés financiers, le Droit ne permettant désormais l'accès à celle-ci qu'à ceux qui n'entravent pas le principe corrélé de l'intégrité des marchés.

Il y a donc un lien très étroit et une raison forte et partagée entre la puissance de la Compliance et le secteur financier. La Compliance peut alors se définir comme une internalisation du but de prévention d'une crise financière générale dans les entreprises susceptibles de la déclencher par l'usage qu'elles ont du marché financier.

Le système de Compliance dresse alors de l'entreprise une sorte de portrait de "criminel-né" : Ainsi, les lois américaines que l'on cite toujours comme les relais majeurs de la Compliance, comme la loi Sarbanes-Oxley de 2002, loi qui organise l'information du marché, est une réaction à l'escroquerie filée pendant des années par l'entreprise-star des marchés financiers, Enron!footnote-984

La crise financière de 2008 va montrer que cette internalisation ne suffisait pas.

 

B. LE SOUCI D'UNE CRISE SYSTÉMIQUE DONT LA PRÉVENTION NE PEUT ÊTRE PORTÉE QUE PAR LES "SUJETS CRUCIAUX" DE LA COMPLIANCE

La première information qu'a donnée la crise de 2008 était l'insuffisance de tout le système précédent. Il ne suffit donc pas de repérer les entreprises susceptibles de faire chuter un système et, parce que les conséquences de leurs manquements dépassent leur propre chute, se contenter d'internaliser ce souci systémique qui les indiffère.

La première "leçon" de la crise de 2008 est que le risque n'est pas tant logé dans le comportement des entreprises, qui seraient par tendance "criminels", le détenteur de la vertu finissant par devenir introuvable (jusqu'à ce que l'on trouve le lanceur d'alerte, c'est-à-dire le trublion d'un système auto-capturé de connivences), mais dans l'information.

L'information qui devient alors la même à l'intérieur des entreprises et à l'extérieur, la distinction entre le Droit des sociétés et le Droit des marchés financiers disparaissant, celle entre l'actionnaire et l'investisseur également.

La fiabilité de l'information devient alors l'enjeu premier, le tiers de confiance devient le personnage-clé, la certification de l'information devenant une information plus précieuse encore que l'information sur laquelle elle porte, chacun rappelant que l'information est un bien public.

La crise financière, puis économique, de 2008, montre que ce sont ces tiers de confiance qui ont été défaillants, les auditeurs tout d'abord puis les régulateurs. L'idée demeure que c'est à un tiers, qui présente par définition la qualité d'être impartial, de porter cette information de fiabilité sur le discours comptable ou sur le discours rétrospectif ou prédictif que constituent les rapports exigés par le Droit des sociétés.

Mais encore faut-il sortir de la crise. De la première crise évoquée, l'Europe sortit  par une guerre, tandis que les États-Unis y trouvèrent la domination mondiale. Que trouverons-nous dans la sortie des crises de 2008, dont nous ne sommes pas encore sortis ? C'est aujourd'hui la question.

 

II. LA COMPLIANCE, AUJOURD'HUI À LA CROISÉE DES CHEMINS

La Compliance est à la croisée des chemins. Pour l'instant, nous n'entendons que des plaintes, et de tous côtés.  Plaintes de la part des États, qui se plaignent de n'être plus maîtres de leur destins, coiffés au poteau par des Régulateurs qui édictent des normes sur des questions politiques, comme l'environnement et plongent directement dans les décisions des entreprises puissantes, alors que le Doit de la concurrence banalise les États ! (A) Plainte des entreprises qui refusent d'être les payeurs d'un système qui leur est imposé ! (B). Dans un système où l'on ne parle que de concordance, de bienveillance, et d'empathie, la Compliance aura semé le mécontentement partout, alors que tout plie devant elle, et que les lois françaises récentes, notamment la loi du 9 décembre 2016, dite "Sapin 2" lui fait une place royale dans notre système juridique ....

 

A. LA PLAINTE DES ÉTATS EXSANGUES

De fait la force des États a été modifiée, et par la capacité des personnes, des marchandises et des capitaux à circuler, et par leurs comportements qui, pour la plupart, les a rendus mendiants des marchés financiers. La technologie a accru la fin de la dépendance des personnes et des entreprises à la géographie, alors que le rapport entre l’État et la frontière reste le même. Les entreprises technologiques, nouvellement nées, sont peut-être maîtresses du monde, et s'organisent en quasi-gouvernements.

Par le terme de "globalisation", qui décrit en ellipse ce nouveau rapport de force!footnote-1000, les États ont réagi par le système de Compliance. En effet, les règles et les sanctions de Compliance ont un effet extraterritorial, toujours souligné et souvent critiqué, pulvérisant le classique Droit international privé dont on souligne qu'il ne constitue que du droit public interne destiné avant tout à ce que chaque système demeure protégé chez lui.

Mais les États et les Autorités publiques, cela n'est pas la même chose Si la seconde appartient au premier, ils ne sont pas équivalents. Un gouvernement et une autorité de régulation, cela n'est pas la même chose. L’État a, par nature, une dimension politique que l'Autorité publique peut ne pas avoir. Et quand elle est Autorité de régulation, par exemple Autorité de régulation bancaire et financière, par nature, elle ne l'a pas.

Ainsi, nous sommes bien actuellement à la croisée des chemins, car nous ne savons plus où sont les États, les Autorités publiques et les Autorités de régulations, les trois ne fonctionnant pas en poupées russes, dans les systèmes de compliance qui sont, par nature, globaux.

 

B. LES ENTREPRISES, ENTRE LE RIEN ET LE TOUT

La croisée des chemins est pour les entreprises particulièrement marquée. Si on l'illustre par deux panneaux indicateurs, sur le premier, il y aurait la perspective vertigineuse du "rien" (1), sur le second, il y aurait l'aubaine non moins vertigineuse du "tout" (2).

1. La perspective vertigineuse du Rien

Les entreprises sont dans une situation analogue. En effet, l'on peut considérer que les entreprises sont les grandes perdantes de la Compliance. En effet, face à la pulvérisation des systèmes juridiques par le phénomène factuel de la globalisation!footnote-985, les États ont décidé de s'extraire de leurs propres limites et, sans plus se soucier de cette mesure-là qu'impliquait leur souveraineté!footnote-986, ont internalisé des règles et des buts dans des entreprises, non plus en considération des comportements ou des situations de celles-ci!footnote-987, mais en pure considération des forces et des faiblesses des uns et des autres.

En effet, par cynisme, ou par réalisme, ou par pragmatisme, les États ont émis un dont-acte définitif à leur impuissance à atteindre des buts, comme la lutte efficace de la corruption ou du trafic d'arme ou du terrorisme. Ne voulant tout de même pas disparaître, parce qu'un État ne peut se réduire à être un simple prestataire ordinaire et devant tendre à apporter de la sécurité non seulement aujourd'hui mais encore demain, non seulement à une personne mais encore à un groupe social, les États ont maintenu la prétention de ces buts légitimes, au nom desquels les peuples élisent des gouvernants et la violence légitime est exercée par les institutions.

La conclusion du syllogisme s'impose : les autorités publiques ont donc imposé à toutes les entreprises qui sont en position de puissance l'obligation d'atteindre des buts de sécurité au bénéfice du groupe social dont l’État a la charge. C'est la définition actuelle de tous les mécanismes de la Compliance pour les manquements à la probité, qui constituent le cœur de la Compliance.

Les entreprises y sont soumises, alors même qu'elles n'ont pas nécessairement les informations, qu'elles n'ont pas de comportements reprochables, qu'elles ne sont pas dans un secteur particulier, mais elles sont en position globale et elles sont les seules à pouvoir agir, en se structurant pour être activement les seules qui feront ce qu'un État mondial ferait s'il existait.

Les entreprises sont donc réduites à rien, se structurent soit avant d'être sanctionnées, soit au titre des "peines de conformité", la transaction ou la convention judiciaire d'intérêt public n'étant qu'une modalité pour aboutir à ce qui compte : l'internalisation dans l'entreprise captive d'un but d'intérêt général qui la dépasse et qu'elle doit exécuter.

Mais ce faisant, et l'on peut entendre la plainte du chœur des entreprises s'élever au loin, la situation se retourne comme un gant.

 

2. L'aubaine qui se profile du "Tout"

Les entreprises qui sont le plus frappées par les mécanismes de la Compliance sont les établissements financiers et les banques (notamment par le prudentiel), les industries du numérique (notamment par la Compliance concernant les données), les industries de santé. Elles sont aussi les plus puissantes au monde, la Compliance ne venant pas limiter ou organiser leur puissance comme pourrait le faire le Droit de la responsabilité "si on le prenait au sérieux"!footnote-988, mais venant l'accroître.

En effet, si les banques savent tout de nous, c'est à cause du KNC (Know your client), règle de compliance par laquelle elles sont contraintes d'aller chercher des informations dont elles ne disposaient pas, pour les transmettre à des régulateurs, éventuellement étrangers. Ainsi, c'est de force que leur puissance est accrue.

De la même façon, parce que la lutte contre le terrorisme est un but partagé par tous les systèmes de compliance, soit comme sous-jacent de la lutte contre le blanchiment d'argent, soit comme but premier, les entreprises américaines du numérique ont indiqué qu'elles mettaient en conséquences leurs données en commun pour lutter préventivement plus efficacement contre ce fléau mondial.

L'on ne voit pas comment cela leur serait refusé alors même qu'on les a obligées à poursuivre un tel but et que les entreprises ont répété qu'elles voulaient n'avoir qu'un business plan banal, afin que la Compliance ne les extirpe de l'ordinaire économique.  Cela ne peut leur être d'autant moins refusé qu'il est usuel de souligner la part que l'éthique prend dans la Compliance.

Ainsi, la Compliance est insérée dans des Codes d’Éthique, dans des Codes de conduite, parfois exigés par des régulateurs eux-mêmes, Codes qui constituent une autorégulation à portée mondiale, que Gérard Farjat critiquait!footnote-1001 mais dans lesquels Günther Teubner voit aujourd'hui l'émergence d'un "droit constitutionnel mondial"!footnote-1002.

Les entreprises sont donc tentées aussi par cette aubaine que constitue la Compliance. Et cet "État mondial", ce sont elles qui le constituent. Et ce n'est pas à Wall Street qu'il est en train de se bâtir ; c'est à Menlo Park et à Palo Alto.

Mais nous sommes à la croisée des chemins. Tout n'est pas écrit. Les choix politiques sont à faire. Et c'est maintenant.

 

III. L'AVENIR DE LA COMPLIANCE : LES CHOIX POLITIQUES À OPÉRER

 

L'avenir n'est pas dit. Il peut être bien triste, l’État, les entreprises et les individus y seraient perdants. Il se profile pourtant. Il s'agirait d'un nouveau marché, celui de la Compliance, occupé par les nouveaux spécialistes, consultants de toutes sortes, accroissant la confusion et le coût du système (A). Les Autorités publiques et les entreprises ont trois défis à relever pour qu'au contraire la Compliance constitue un socle très important pour l'avenir : il faut tout d'abord construire un véritable "Droit de la Compliance" (B), il faut ensuite diffuser une "culture de la Compliance" (C), il faut enfin donner un élan politique pour que naisse une "Europe de la Compliance" (D).

 

A. L'AVENIR SI TRISTE QUI SE PROFILE : LE GÂTEAU À SE PARTAGER DU NOUVEAU MARCHÉ DE LA COMPLIANCE

L'on dit de la Compliance ce que l'on disait de la Régulation : c'est "compliqué", c'est "technique", c'est "complexe", c'est "affaire de spécialiste". Quand l'on dit que c'est l'avenir, ce n'est que pour signifier que pour la personne qui aura le courage de se plonger dans tant de réglementations, il y aura des heures de travail pour défendre ceux qui inévitablement seront poursuivis et qui fatalement n'y survivraient que par la rédaction d'un settlement, mais que sa vie sera financièrement aisée.

On observe en effet une prolifération de spécialistes, proposant des programmes gigantesques couvrant l'intégralité des branches du Droit sur l'ensemble des pays, avant de passer à d'autres matières comme l'ensemble des techniques de management, pour mieux passer à l'éthique, comme on passe de bassin olympique en bassin olympique, en précisant que l'ensemble de ce programme doit être assimilé par l'ensemble du personnel. Les entreprises savent alors qu'elles sont véritablement "condamnées" à la compliance.

L'on pourrait considérer que c'est un avenir "triste" non seulement pour celui à qui de tels conseils pour devenir prestataire de Compliance sont prodigués, car peut-être aurait-il voulu être chanteur plutôt que de voyager en première mais cela est une autre chanson, mais encore pour la matière elle-même, en ce que cela correspond à une définition très pauvre de la Compliance.

Car justement la Compliance ne doit pas être appréhendée ainsi, car si nous la pensons ainsi, si étroitement, alors demain elle ne sera que cela. Au détriment des entreprises, aveuglement frappées, mettant en place sans fin des process et des machines. Au détriment des États, poursuivant sans cesse les opérateurs hostiles, adoptant à la chaîne des textes qu'ils ne comprennent plus eux-mêmes, dépassés avant même d'être imprimés.

 

B. PREMIER DÉFI COMMUN LA CONSTRUCTION D'UN DROIT DE LA COMPLIANCE

Aucun système ne peut tenir sur l'agression. Ainsi le Droit de la procédure, qui organise l'affrontement dans un procès, d'une partie contre l'autre et des parties contre le juge, repose sur un accord de tous : l'utilité d'un procès et le bien-fondé des règles de procédure, notamment le fait de s'adresser la parole!footnote-989. Or, les tensions sont telles en matière de compliance que cette condition semble à peine remplie.

L'on pourrait pourtant s'accorder sur deux choses élémentaires. Il faut que la Compliance relève du Droit. Cela permettrait de la soustraire à l'arbitraire, d'en classer les règles, d'en limiter les usages. Le rangement de la Compliance dans le Droit, par la constitution d'un "Droit de la Compliance" serait un premier accord, la dimension éthique, bienvenue, ou managériale, ou politique, ne devant pas permettre d'extraire les règles et les cas des principes juridiques, posant ainsi des limites aux pouvoirs, et des Régulateurs et des Autorités publiques.

Pendant longtemps, comme le montre Vedel, le "Droit économique" n'existait pas!footnote-990, parce que des effets juridiques étaient directement imputés à des faits, ce qui ne suffit pas à constituer un Droit, lequel est seul à pouvoir former un socle pour l'État et pour les sujets de droit qui produit de la sécurité juridique pour l'avenir et peut porter l'empreinte d'une Politique.

Pour que se constitue une branche du Droit, comme se constitua le Droit économique en référence à la notion de marché!footnote-991, il faut tout d'abord un mécanisme d'intelligibilité. Concernant le Droit de la compliance, ce sont les "buts monumentaux"!footnote-992 qui pourraient donner cette intelligibilité, buts concrets et buts abstraits, que la lutte contre la corruption, contre le blanchiment, contre la pollution, mais aussi la lutte pour l'environnement, pour l'éducation, et qu'on peut exprimer par un seul but abstrait : le "souci d'autrui".

Il faut ensuite tracer le "cercle des agents" qui font porter et concrétiser ce Droit de la Compliance qu'il s'agit de faire naître!footnote-993. L'on n'écrit ni d'une main assurée ni d'une main tremblante, il faut changer son stock de citations, pour mesurer que dans les temps à venir des branches du Droit peuvent apparaître, que le Politique n'a pas disparu mais qu'il doit reconnaître ses limites, qu'il exprime en cela sa souveraineté, par l'ouverture du cercle à d'autres, étant comme les autres un agent de concrétisation de buts qui nous dépassent tous : protéger les êtres humains contre des trafics ignobles dont nous sommes clients, tenter de sauver la planète que nous dévorons nous-mêmes.

Connaître nos limites, les opposer à nous-mêmes, nous dresser contre notre démesure  : voilà le principe de la Compliance.

Comment pourrait-on se contenter d'une autre définition ?

Dans ce cercle, sont les États, parce que la Compliance étant construite sur des buts monumentaux, c'est une affaire d’État. Dans ce cercle sont les entreprises, mais pas toutes. N'y sont que celles qui sont en position de concrétiser de tels buts. Il s'agit tout d'abord des "opérateurs cruciaux"!footnote-994, dont les entreprises de service public, les entités d'intérêt public, les gestionnaires d'infrastructure essentielle ou les opérateurs systémiques sont des exemples. Il s'agit ensuite des opérateurs, dans l'indifférence de leur nature publique ou privée, qui font poser leur volonté de poursuivre un intérêt qui dépasse l'intérêt immédiat. Les engagements éthiques et la Responsabilité sociétale ne sont pas l'apanage des opérateurs cruciaux ou puissants. Tracer ce cercle est la première et la plus importante des choses à faire

Il faut encore déterminer et dire les moyens et les méthodes du Droit de la Compliance. C'est de ces cercles, où nul ne doit pas exclu, où le soft Law ne doit pas exclure le hard Law , où les sanctions n'excluent pas les contrats, mais les normes sont dans les buts et où l'essentiel demeure l'intelligibilité du système. Non seulement pour les techniciens que nous sommes, mais pour la population, car parce que les buts concernent la protection d'autrui, à travers le souci du terrorisme, des ventes de l'humain en tout (prostitution par exemple) ou en partie (organes, par exemple), de la sauvegarde de l'environnement, le Droit de la Compliance doit être compris pour tout un chacun.

L'on ne peut donc concevoir un Droit de la Compliance sans construire en intimité une Culture de la Compliance.

 

C. DEUXIÈME DÉFI COMMUN : LA DIFFUSION D'UNE CULTURE DE COMPLIANCE

Il est étonnant de constater que, reflet sans doute d'une société technicienne, dénoncée par exemple par Günther Anders!footnote-1004 et, dans une perspective plus juridique, par Jacques Ellul!footnote-1005, la notion de "culture juridique", si importante dans la conception classique du Droit, que l'on soit en France, en Allemagne ou en Grande-Bretagne, est aujourd'hui battue en brèche par une conception du Droit comme un ensemble de règles techniques ayant pour but de sécuriser les projets des personnes, cela mais que cela, la notion de "culture juridique" semblant désormais relever d'une sorte de romantisme de mauvaise aloi!footnote-1006.

C'est le même enjeu en matière de Droit de la Compliance. Soit, l'on considère qu'il s'agit de process mécaniquement conçus, plaies venant d'un Dieu hostile dont seuls en Ex Ante des algorithmes peuvent limiter les effets tandis qu'en Ex Post des avocats négocieront une diminution des sanctions.  La Compliance se développera entre experts. Et pour des montants financiers très importants.

Mais cela ne peut pas fonctionner pleinement de cette façon. Si l'on montre que dans sa nature même le mécanisme du "lanceur d'alerte" suppose que celui qui va faire sortir l'information pertinente pour la porter à celui qui va l'utiliser pour servir le but, par exemple lutter contre les abus de marché, est un personnage juridique peu puissant, conçu sur le modèle de celles qui dénoncèrent le scandale Enron.

Plus encore, parce que l'on veut étendre les buts monumentaux au-delà des atteintes à la probité pour chercher à atteindre les biens globaux, comme la sauvegarde de la planète, il faut que chacun devienne conscient des buts. Mais cela n'est pas le plus difficile car la population est souvent plus sensible à ceux-ci que ne le sont les membres de conseils d'administration.

Le plus difficile est  d'inculquer à toutes les personnes qui sont dans les entreprises, quels que soient leur niveau de responsabilité et leur localisation. L'objet de cet apprentissage ne peut être que le but des règles, les raisons des contraintes, les raisons d'agir.

En effet, le Droit de la Compliance, que l'on présente comme l'ensemble le plus mécanique des normes mécaniques, est au contraire un ensemble vivant de dispositions qui n'ont qu'un but : le souci de l'humain, de l'autre, pour qu'il demeure dans le temps. Et cela, tout être humain est disposé à le comprendre. C'est cela qui doit être diffusé comme "Culture de la Compliance". À travers des principes simples et permanents. C'est cela la base d'un pacte de confiance entre l’État et les entreprises cruciales.

 

 

D. TROISIÈME DÉFI COMMUN : L’ÉLAN POLITIQUE D'UNE EUROPE DE LA COMPLIANCE

La création d'une telle branche du Droit, si politique, si ambitieuse, si volontaire, suppose un tel "pacte de confiance"!footnote-995 entre le Politique et les entreprises cruciales, qui doivent s'unir pour s'appuyer sur la population, celle que l'on désigne parfois par les termes de shareholders et stakeholders .

Mais il faut aussi un espace.

Pour l'instant, alors même que les "buts monumentaux"!footnote-996 sont mondiaux, l'espace de construction n'est pas mondial. Tout y coule, notamment les personnes, ce qui interdit pour l'instant  de mettre la personne au centre du marché, justifiant la critique faite au "Marché total"!footnote-997.

La solution est sans doute la construction d'une Europe de la Compliance.

Nous en avons besoin. Cela suffit pour ne pas se poser la question des moyens et des difficultés. Faisons-la.

 

________

 

 

2

Il s'agirait alors d'une conception motulskienne du Droit, selon laquelle toute règle de droit, sans souci de savoir son intensité d'ordre public, mérite une pleine application, puisse d'être appliquée, puisqu'elle a été adoptée. Motulsky, Principes de réalisation méthodique du Droit. Éléments générateurs des droits subjectifs., 1948, réimpression 2002. .

5

L'on a pu par exemple écrire Nul n'est censé ignorer la compliance (Creux-Thomas, F., « Nul n’est censé ignorer la compliance ? » in JCP G, n° 4, 2011,)

6

Pour contredire cette affirmation, v. not. Frison-Roche., M.-A., La nature prométhéenne du droit en construction pour réguler la banque et la finance, 2014.

7

Sur le caractère très sommaire et inadéquat de cette méthode appliquée au Droit, qui lui est pourtant appliqué d'une façon presque unanime, alors que le Droit forme un système dont les mécanismes lui sont propres, V. Frison-Roche, M.-A., Le système juridique français est-il un atout à un handicap pour nos entreprises et nos territoires ?, 2017.

Sur le fait que les juristes ne semblent pas y trouver à redire, v. par ex. les très nombreux travaux sur "l'efficacité" du Droit, et la description générale du mouvement : "les juristes sont sommés" ... L'on ne peut mieux exprimer ce qu'Alain Supiot écrit.

8

Carbonnier, J. , La transparence, 1993. Repris in Flexible droit, 2001.

9

Sur la démonstration de la catastrophe que cela constitue, v. Supiot, A., La gouvernance par les nombres, 2015.

10

Creux-Thomas, F., « Nul n’est censé ignorer la compliance ? » in JCP G, n° 4, 2011,

11

Sur ce phénomène plus général, v. Frison-Roche, M.-A., La mondialisation vue par le droit, 2017.

12

The Economist, ....

13

Frison-Roche, M.-A., Régulation, Supervision, Compliance (dir.), 2017.

14

Frison-Roche, M.-A., Les leçons d'Enron , 2003.

15

Frison-Roche, M.-A., La mondialisation vue du point de vue du Droit, 2017.

16

Sur ce phénomène, v. d'une façon générale Frison-Roche, M.-A., La Mondialisation du point de vue du Droit, 2017.

17

Sur le lien entre souveraineté et limite, v. E. Kantorowitz, Les deux corps du Roi, et plus récemment, Supiot, A., Mondialisation versus Globalisation, colloque Collège de France, juin 2017.

18

Comme précédemment décrit dans la première partie de cet article, "d'où vient la Compliance".

19

Delmas-Marty, M. et Supiot, A. (dir.), Prendre la responsabilité au sérieux, 2015.

22

Dans ce sens, v. Baranès, W. et Frison-Roche, M.-A., La justice. L'obligation impossible, 1994.

23

Vedel, Le droit économique existe-t-il ?, mélanges Vigreux,

24

V. par ex. Chevallier, J. in Droit et Marché, 2015.

25

Sur la notion proposée de "buts monumentaux", v. Frison-Roche, M.-A., Du Droit de la Régulation au Droit de la Compliance, 2017.

26

Sur la notion proposée de cercles de la Compliance, v. Frison-Roche, Tracer les cercles du Droit de la Compliance, 2017.

29

Ellul, J., La technique ou l'enjeu du siècle, 1954.

31

Frison-Roche, M.A., Compliance et Confiance, 2017.

les commentaires sont désactivés pour cette fiche