30 juin 2017

Publications

To access the English version of this working paper, click on the Britsh flag

Tracer les cercles du Droit de la Compliance

par Marie-Anne Frison-Roche

Ce Working Paper doit être cité de la façon suivante : Frison-Roche, M.-A., Tracer les cercles du Droit de la Compliance Working Paper, http://mafr.fr/fr/article/le-bon-usage-de-la-compliance/

To access the English version of this working paper, click on the Britsh flag

Ce working paper sert de support à l'article à paraître dans les Mélanges dédiés à notre très regretté ami et collègue Philippe Néau-Leduc (consulter la table des matières de l'ouvrage).

Ce travail utilise par liens le Dictionnaire bilingue du Droit de la Régulation et de la Compliance.

____

 

Résumé : Le Droit de la compliance participe du même fonctionnement téléologique que le Droit économique auquel il appartient, consistant à placer la normativité des règles, décisions et raisonnements, dans les buts poursuivis. Une fois que l'on sait quels sont les buts poursuivis par les techniques de compliance, alors on sait qui doit en avoir la charge, qui doit y être soumis, qui doit activer les règles : les règles de compliance doivent être activées par ceux qui sont les mieux placés pour aboutir au résultat concrétisant le but recherché par celui qui a conçu le mécanisme de compliance. Les "cercles" sont ainsi tracés d'une façon rationnelle et pragmatique. Cela, tout cela ("effet utile"), mais pas au-delà de cela. La notion d'efficacité n'implique pas toujours une mise en balance : elle peut au contraire impliquer  de dessiner des cercles qui désignent ceux qui sont "placés" pour porter la charge des règles car ils sont aptes à leur faire produire les effets recherchés. A l'intérieur de ces cercles, les règles doivent s'appliquer sans restriction et sans compromis, mais elles ne doivent pas s'appliquer au-delà de ces cercles.

Dessiner de tels cercles nécessite de définir le Droit de la compliance lui-même, puisque d'une part le choix de ceux qui doivent concrétiser la Compliance dépend des buts de celle-ci et que d'autre part la définition du Droit de la Compliance est elle-même de nature téléologique . C'est pourquoi, à l'inverse de l'affirmation comme quoi l'exercice de définition serait inutile dans ces matières, qui seraient avant tout du cas par cas, cet effort de définition et cette détermination des finalités sont au contraire déterminants pour savoir en pratique qui doit porter les obligations de compliance et qui ne le doit pas.

Or il suffit d'avoir posé cela pour qu’apparaisse la difficulté majeure de la matière, difficulté qui explique les résistances, voire donne l'impression que l'on se heurte à une aporie. En effet, si par principe ce que l'on attend de la part des "usagers" des mécanismes doit s'articuler au but qui est affecté par les auteurs des mécanismes de compliance à ceux-ci, encore faut-il qu'il y ait une correspondance minimale entre les buts visés par ces auteurs (Législateurs et Régulateurs) et les buts poursuivis par ceux qui en sont chargés de les mettre en œuvre : les entreprises. Or, cette correspondance n'existe pas à première vue, parce que les mécanismes de compliance ne trouvent leur unicité qu'au regard de "buts monumentaux" dont les autorités publiques ont le souci légitime, alors que les entreprise ont pour but leur intérêt propre. Les deux cercles ne correspondent pas. L'internationalisation du souci de ces buts dans les entreprises ne serait donc qu'un mécanisme de violence dont les entreprises sont l'objet, violence ressentie comme telle. (I).

Pour résoudre cette violence, il vaut mieux cesser de confondre État et entreprises, dont les buts ne sont pas les mêmes, et dessiner le cercle des sujets de droit "éligibles" à la compliance. Celle-ci est fortement légitime à viser  certaines entités, notamment cette catégorie d'entreprises que sont les "opérateurs cruciaux" , d'une façon contraignante, comme elle est légitime à gouverner les entreprises qui ont exprimé la volonté de surpasser leur intérêt propre.  Ces cercles de nature différente peuvent se recoupent sur un opérateur concret : par exemple si une banque - opérateur crucial structurel parce que systémique - est internationale - opérateur crucial par son activité - décide en outre de se soucier d'autrui, par l'engagement vérifié par les autorités de dépasser son intérêt propre (responsabilité sociétale), mais ces différents cercles ne se confondent pas. En toute hypothèse, des entreprises peuvent n'appartenir qu'un seul cercle, voire n'appartenir à aucune. Dans ce dernier cas, elles doivent alors demeurer hors d'atteinte de la pression et du coût du Droit de la Compliance, notamment parce qu'elles ne sont pas objectivement requis pour concrétiser les buts monumentaux dont on vise l'effectivité et qu'elles ne le souhaitent pas : dans un système libéral, c'est aux autorités publiques de viser l''intérêt général, les personnes ordinaires y participant indirectement par le paiement de l'impôt. (II).

C'est en faisant ces "cercles de la compliance" des sujets de droit éligibles pour mettre en œuvre la charge lourde mais justifiée et contrôlée de la Compliance au regard des buts monumentaux que celle-ci vise, que s'ouvre alors  une voie royale, pour trouver une unicité et accroître la "fonction monumentale" du Droit de la compliance par une relation de confiance vers l'intérêt général mondial, plutôt que l'application mécanique de règles dont on ne comprend pas le sens et dont on ne perçoit plus que la violence.

 

I. L'APORIE RÉSULTANT DE LA CONTRADICTION ENTRE LES BUTS MONUMENTAUX STRUCTURELLEMENT VISÉS PAR LE DROIT DE LA COMPLIANCE ET LE BUT STRUCTURELLEMENT VISÉ PAR UNE ENTREPRISE PRIVÉE

La variété des définitions de le Droit de la Compliance continuant d'être proposées tient notamment au fait que ses mécanismes, estampillés comme en relevant, visent des buts très différents, qui ne se neutralisent pas mais se superposent : cela produit des "buts monumentaux (A). Or, il n'est pas contesté que ce sont les entreprises qui sont en charge de faire en sorte que ces buts soient atteints par les mécanismes de compliance, alors que structurellement une entreprise privée a un but simple et net, plus modeste : le profit. Il en résulte une contradiction structurelle, puisque le Droit impose à une organisation de s'organiser pour faire usage de mécanismes qui tendent vers un but qui lui est étranger, voire qui contredit son propre but, une entreprise n'étant pas un agent de la légalité (B).

A. LA COMPLIANCE, ENSEMBLE DE MÉCANISMES POUR SERVIR DES BUTS MONUMENTAUX

Les mécanismes de compliance ont toujours été de nature systémique, mais ils ont été longtemps cantonnés à la sphère économique, voire financière, à travers la prévention des abus de marché, puis la corruption ou la trafic d'influence (1). La nouveauté est de leur assigner des soucis qui ne sont pas directement économiques et financiers, comme la protection de la nature ou le souci de la personne humaine (2).

1. L'invention des mécanismes de compliance pour atteindre des buts systémiques de défaillance de marché

Les mécanismes de compliance sont apparus aux États-Unis en réaction à la crise financière du début du vingtième siècle. Parce que les opérateurs eux-mêmes avaient été identifiés comme une des causes principales du déclenchement systémique de la crise, ils furent l'objet de mécanismes plaçant à l'intérieur même de leur fonctionnement d'entreprise des obligations pour que les abus de marché constatés ne se renouvellent pas à l'avenir : le Droit des société devenait ainsi le moyen de prévenir ces abus, à travers une corporate governance prenant la forme naturellement répressive, le Régulateur des marchés financiers plongeant dans le fonctionnement interne des entreprises ayant des positions de pouvoirs sur les marchés financiers et l'information qui y circule. Dès le départ, la compliance repose sur l'idée que l'efficacité systématique consiste à transformer les outils de répression Ex Post extérieurs aux agents en outils Ex Ante d'auto-surveillance et d'auto-répression internes à ceux-ci. La répression devient mesure de prévention.

En outre, ces opérateurs doivent ceux-ci les informations à l'extérieur, formant relais au bénéfice des régulateurs et des juges qui en font bon usage pour frapper les autres agents ayant violé la loi. Les entreprises sont ainsi visées à la fois comme potentiels auteurs de manquement mais aussi comme apporteurs d'information et comme "agents de la légalité", pour l'efficacité de la Régulation du système financier.

Cette conception demeure intacte. Elle a été renforcée par les crises financières successives et les réglementations adoptées en réaction, comme la Loi Sarbanes-Oxley de 2002, réagissant au scandale de l'affaire Enron, comme la loi Dodd-Frank de 2013, réagissant au scandale de la faillite Lehmann Brothers. Les textes sont nouveaux, mais l'idée est la même : il s'agit toujours de prévoir des obligations se développant à l'intérieur de l'entreprise, qui y est contrainte ou qui change d'elle-même son organisation, afin qu'à l'extérieur, le marché financier - et à travers lui l'économie - soit préservé d'une crise générale.

Il s'agit donc d'internaliser le Droit de la Régulation pour qu'il soit plus efficace à la charge de ceux qui ont l'information, soit parce qu'ils commettent eux-même les abus de marché (et un salarié va les dénoncer - importance centrale du lanceur d'alerte dans l'affaire Enron, développement de l'obligation de dénoncer à partir de la loi Sarbanes-Oxley) soit parce qu'ils sont sur le chemin de l'information (importance centrale des banques qui organisent les flux financiers).

A travers une nouvelle conception de la comptabilité, devenue un mode d'information des tiers, avant tout des investisseurs, c'est-à-dire du marché financier lui-même, associée à  une nouvelle analyse du rôle de l'actionnaire, qui ne fait plus confiance a priori aux mandataires sociaux mais, identifié lui-aussi au marché financier et fusionnant de ce fait avec l'investisseur par induction avec le marché financier devenue figure tutélaire de l'ensemble, la distinction entre l'entreprise et le marché financier n'est plus seulement seulement poreuse : elle est pulvérisé.

Par la Compliance, c'est le marché qui va entrer et les Autorités de marché qui vont entrer dans l'entreprise. O'on comprend mieux pourquoi la compliance ne pouvait naître que dans un système économique non pas appuyé sur un système bancaire - comme en Europe - mais appuyé sur un système de marché financier, comme aux États-Unis.

L'origine américaine de la Compliance est marquée par la structure économique du financement de ce continent. L'adoption juridique de ce mode de contrôle privilégie en retour cette structuration-là. Puisque l'activité bancaire peut se penser en dehors d'une perspective de marché, elle tient même sa force de sa capacité à résister à une crise possible de marché financier. On mesure donc que soumettre au Droit de la Compliance des banques européennes qui ne se définissent pas comme des intermédiateurs sur les marchés financiers mais comme des apporteurs de crédit à long terme peut poser problème!footnote-957.

L'interrogation est plus forte encore  lorsqu'il ne s'agit plus de viser les opérateurs parce qu'ils sont les auteurs potentiels des comportements destructeurs du systèmes que l'on veut protéger, ici les établissements financiers susceptibles de commenter des abus de marchés pouvant détruire le marché financier, mais qu'il s'agit d'atteindre tous autres buts.

 

2. Le développement nouveau du Droit de la Compliance pour atteindre des buts pour répondre à des soucis non-économiques

A lire les études récentes et la soft Law , l'avenir du Droit de la Compliance est dans la protection des Droits humains!footnote-967 ou la protection de l'environnement!footnote-934.

Mais prenons tout d'abord des buts qui peuvent paraître de nature économique, comme celui de la lutte contre la corruption internationale ou celui qui tend à l'effectivité des embargos décidés par un pays tiers à l'égard d'un autre pays tiers, dans la lutte contre la corruption internationale!footnote-939, Il ne s'agit plus d'abus de marché, mais il pourrait encore s'agir d'enjeux économiques.

L'exemple le plus net est celui de l'embargo. Un dispositif de compliance y est associé car il s'agit  de rendre effectives les décisions d'embargo posées sur certains pays!footnote-935. L'enjeu n'est donc plus la protection systémique d'une organisation économique et financière mais l'efficacité d'une mesure : si un embargo n'est pas respecté par tous, alors il n'est pas utilement déclaré.  La norme d'embargo, marque de puissance par excellence, étant posée par un pays, la question pertinente est celle de son efficacité, souci premier de son auteur, qui impose de droit l'effet extraterritorial!footnote-958 de sa parole juridique .

S'il est vrai que l'embargo a des conséquences économiques, puisqu'il bloque le commerce, il est avant tout une mesure politique : il exprime une désapprobation politique exprimée par une institution, par exemple l'ONU par décision du Conseil de Sécurité ou de son Assemblée Générale. La question est alors celle de son effectivité. Les mécanismes de compliance sont comme des retaliations tels qu'on les retrouve dans le Droit de l'OMC, pouvoir  que l’État émetteur de l'embargo s'est attribué de façon extraterritoriale. Cette manière juridique de faire, qui s'apparente à la justice privée, a été critiquée à juste titre!footnote-936.

Il sera simplement noté ici que le but n'est pas la protection d'un système économique et financier, mais l'affirmation de l'effectivité d'une volonté politique. Les entreprises doivent faire "usage de la compliance" en s'y soumettant de la façon la plus classique qui soit : par l’abstention. Ici ne pas faire de commerce ou d'opérations financières par le pays interdit par un tiers. Pour ne l'avoir pas fait, la BNPP a dû accepter une amende le 22 juin 2014!footnote-970.

On soulignera que le but du mécanisme de compliance a changé : la règle est établie et internalisée dans l'entreprise, non plus parce qu'elle est l'auteur possible - voire présumée - de l'abus, mais parce qu'elle est l'organisation la plus apte à concrétiser le but recherché par l'auteur de la norme, ici l'effectivité d'un embargo visant un pays, but totalement extérieur à l'entreprise devant intérioriser ce but.

La ratio legis est radicalement différente. En effet, c'est la connaissance que l'auteur de la norme, par exemple l’État américain, a de sa propre faiblesse et le constat qu'il fait de la puissance d'un opérateur, une banque mondialement organisée pour opérer des flux financiers internationaux, qui justifie le transfert de la charge de concrétiser le résultat dont il veut l'obtention : ici, l'effectivité d'un blocus.

Mais ce qui est vrai pour cette décision unilatérale d'isoler un pays pour le punir peut s'appliquer à tous les autres buts don la concrétisation profitera de la la puissance des entreprises, non plus parce qu'elles seraient des "auteurs présumés", mais parce qu'elles sont "placées" pour servir efficacement des buts monumentaux que les auteurs de la norme sont légitimes à viser mais incapables concrètement à atteindre seuls. Comme la lutte contre le terrorisme. Comme la sauvegarde de l'environnement. Comme la sauvegarde des êtres humains.

Ainsi, les Régulateurs américains expliquent que les mécanismes de compliance pesant sur les établissements financiers se justifient non plus parce qu'ils seraient complices des terroristes, par une présomption d'intentionnalité dolosive, mais par le seul constat, que chacun peut faire, qu'ils détiennent les informations cruciales sur les terroristes puisqu'ils manient leurs fonds : c'est donc sur eux que font peser les obligations de compliance car c'est eux qui ont l'information, dont la transmission va permettre de lutter efficacement contre le terrorisme. Ce raisonnement vaut tout autant pour les entreprises de télécommunications et du numérique, ce qui donna lieu à un débat fondamental entre le FBI et Apple devant le Congrès américain le 2 mars 2016.

La question des intentions devient alors hors-champs. Or tous les buts fondamentaux peuvent entrer en lice, la lutte contre le trafic de drogue, contre le terrorisme tout autant, voire plus que le demande de respect des embargos, car ce sont des buts non seulement monumentaux mais universaux. L'ensemble des législations va suivre le même mouvement, par exemple dans le sens de  la protection de l'environnement ou la protection des êtres humains. En cela, la loi française du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique,  dite Sapin 2, non seulement oblige les entreprises à ne pas corrompre, car aucune personne morale ne peut prétendre être dans son objet social quand elle méconnait le droit pénal même si cela est profitable financièrement à l'entreprise qui corrompt, car c'est faire "mauvais usage" des fonds sociaux que de violer la loi avec eux -, mais encore oblige certaines d'entre elles à prendre des dispositions pour lutter elles-mêmes contre la corruption et le trafic d'influence, notamment par la cartographie des risques et l'élaboration d'un code de conduite!footnote-937

L'on a pu montrer que la corruption et le trafic d'influence corrodent les systèmes économiques et financiers mais ces "codes de conduites" reprennent des normes beaucoup plus générales, comme des normes sur la sécurité du travail ou le travail des enfants, différentes des législations des pays dans lesquels les filiales du groupe exercent leurs activités. En cela, cette loi est à rapprocher d'une part des textes de l'Union européennes sur l'information du marché financier sur les obligations non-financières!footnote-938, et sur le contrôle des comptes de 2016, ainsi que sur la loi de 2017 sur le devoir de vigilance!footnote-959.

 

B. L'ENTREPRISE, GROUPEMENT POUR SERVIR SON BUT PROPRE

Comme pour la Compliance, le nombreuses définitions de l'entreprise continuent d'être proposées. Mais dans une perspective classique une entreprise privée est constituée pour réaliser du profit que se partage ceux qui l'ont constituée, c'est le "bon usage" que ceux qui utilisent les forces de l'entreprise doivent en faire (1). C'est pourquoi à première vue la Compliance est en décalage et lorsqu'une entreprise déclare vouloir servir l'intérêt d'autrui, voir l'intérêt général, son discours paraît comme artificiel (2).

1. Le "bon usage" des forces de l'entreprise privée pour concrétiser son but premier de réalisation du profit

L'entreprise correspond à l'action d'entreprendre, acte de l'entrepreneur!footnote-940. Comme l'a développé Alain Supiot cette action d'entreprise correspond à un projet conçu préalablement, que cet acte d'entreprendre va concrétiser : une œuvre, un commerce, un ouvrage, une usine, une prestation, une mise en relations, etc.. C'est plutôt l'article 1832 du Code civil qui, par la définition du contrat spécial de "société" assigne à cette réunion des associés qui confère à cette société  un but : le profit, que les associés ont vocation à se partager, comme ils acceptent par avance de subir ensemble les pertes.  L'économie collaborative et  l'économie associative correspondent mieux à la première définition que la seconde, tandis que la finance a asséché la seconde puisque dans l'article 1832 du Code civil le profit n'est que le résultat de la création née de l'entreprise et non pas le pur produit auquel une entreprise pourrait elle-même se réduire!footnote-960.

Petit à petit, l'idée s'imposa que l'entreprise était non pas tant une réunion de personnes autour d'un projet mais une sorte de bien dont les titulaires de titres, notamment de "titres de capital" seraient comme les "propriétaires" et non pas tant les créanciers, erreur de droit qui pave la quasi-totalité des livres de finance et d'économie. L'entreprise, dont la société serait comme l'épiderme juridique, aurait pour but naturel de réaliser du profit. A petite entreprise, petits profits ; à grande entreprise, grands profits. A entreprise non-cotée, profits répartis entre associés ; à entreprise cotée, profits répartis entre investisseurs.

Pourquoi pas. Mais s'il en est ainsi, le but est si simple, si net : l'entreprise poursuit son intérêt propre, à savoir dégager du profit, pour le distribuer à ceux qui sont ses "propriétaires". Cette idée est devenue règle de droit par le Droit de la concurrence puisqu'une entreprise se définit par son activité économique, laquelle ne peut être que la recherche du profit, sauf à encourir des disqualifications!footnote-946 et être sanctionnée.  Il n'y a donc aucun point de contact entre la notion juridique d'entreprise, telle que notamment cristallisée par le Droit de la concurrence et les "buts monumentaux" constitutifs de la Compliance, précédemment décrits.

La Compliance ne peut alors que constituer l'exercice d'une violence, certes "légitime"!footnote-942 sur l'entreprise : soit parce que l'entreprise est constituée comme une sorte de "criminel-né", étant présumée d'une façon irréfragable comme l'auteur putatif de faits reprochables car sa rationalité économique la conduit à commettre des abus de marché !footnote-943, soit parce qu'elle est "en position" de fournir les informations pertinentes aux institutions en charge d'atteindre ces buts fondamentaux.

Parce qu'il y a discordance absolue dans les buts, et que les définitions sont dans les buts!footnote-944, il y a à premier examen aporie dans la définition de la Compliance qui internalise dans les sujets de droit des buts qui sont structurellement étrangers à ceux-ci. Comment dès lors interpréter ce qui est présenté comme son "bon accueil" ?

 

2. La compliance comme "marketing", présentation malheureuse produisant un accroissement de la méfiance entre Autorités publiques et entreprises

Il y a davantage de séminaires, de congrès et de slides multicolores sur la Compliance qu'il y a pour l'instant d'études universitaires sur le sujet. Dans des cadres souvent somptueux, se succèdent des affirmations grandioses, des engagements présentés comme spontanés où le magnifique le dispute à la vertu et l'altruisme envers le lointain. Ceux qui observent pensent alors que la compliance ainsi "représentée" pourrait n'être qu'une pièce jouée par l'entreprise qui change de costume pour devenir plaisante.

Les travaux d'économie financière ne contredisent pas cette perception, qui affirment que les engagements spontanés des entreprises convergeant vers les buts monumentaux précités, c'est-à-dire la "responsabilité sociétale des entreprises", n'est qu'une rationalité économique plus habile que la précédente : plutôt que de viser brutalement un profit immédiat, les managers cherchent par l'établissement d'une relation de confiance à long terme avec les investisseurs pour obtenir des financements spécifiques tandis que les investisseurs s'assurent des rendements plus élevés et diversifiés. Rien d'éthique dans cela. Par la Corporate Social Responsability, théorie financière, l'entreprise stratège accroît ses performances et établit un lien de confiance avec ceux qui l'enrichiront plus tard, un peu comme fit Ford en transformant ses employés en acheteurs de ses voitures. Ford, qu'on ne saurait présenter comme un modèle de bienfaiteur de l'Humanité.

C'est pourquoi, de nature méfiante, Régulateurs et Procureurs n'y voient souvent que du marketing, susceptibles même de cacher des agissements abusifs.

Ainsi la compliance ne serait que de la violence exercée sur les entreprises, sauf à ce que celles-ci s'ajustant à leur "environnement réglementaire" puisque c'est ainsi que le Droit, dégradé, est désormais nommé, retournent la contrainte à leur avantage et accroissent par ce biais leurs profits en ne visant plus le court terme mais le long terme par une tactique de séduction des investisseurs.

Si la Compliance n'est que cela, de la violence ou du vent, les entreprises devant admettre d'être frappées ou choisir d'être portées par le vent de la séduction, alors autant ne pas approuver cette nouvelle ère et regretter le "monde d'hier" où l'intérêt général était le but des autorités publiques, en premier lieu l’État, tandis que les entreprises poursuivaient leur intérêt, la dispute ne portant dans le cercle du Droit des société que sur la distinction entre leur intérêt propre ("intérêt social") et l'intérêt collectif de leurs associés ("intérêt commun"), l'intérêt général restant à distance d'elles.

Si l'on veut un changement plus profitable et mieux pensé, c'est-à-dire une prise en charge d'intérêts plus vastes, non seulement des intérêts tiers, aujourd'hui désignés par le terme anglais de stakeholders pour les opposer aux titulaires de titres de capital suggérés comme une "propriété" sur l'entreprise (shareholder) mais des intérêts plus "hauts", plus abstraits, plus lointains dans l'espace et dans le temps, tels que la Compliance les prend en charge (lutte contre le terrorisme, le trafic d'êtres humains, la protection de l'environnement, la préservation de la culture, etc.), il est indispensable de limiter le cercler des sujets de droit éligibles au Droit de la Compliance.

 

 

II LE DESSIN DES CERCLES DES SUJETS DE DROIT ÉLIGIBLES AU DROIT DE LA COMPLIANCE

On ne peut désigner comme étant un cercle de sujets de droit éligibles l'ensemble des sujets qui ont l'obligation de respecter le Droit, car cela est l'obligation de nous tous et définir la Compliance ainsi c'est la dissoudre dans le Droit. Si l'on prend les mécanismes de Compliance spécifiques, comme les obligations de dresser des cartographies de risque, de mettre en place des contrôles internes, d'organiser des formations, etc., l'on constate que cela coûte très cher. Face à tant d'obligations, la question qui vient à l'esprit de l'assujetti est "pourquoi" ? Si la réponse n'est pas immédiate et fiable, alors que dans une économie libérale le principe est la liberté et de coût non consenti, alors le Droit de la Compliance n'est pas fondé.

Il l'est d'autant moins que si le Droit de la Compliance résulte d'une internalisation du Droit de la Régulation dans les entreprises afin d'accroître sa propre efficacité!footnote-947, les mécanismes de la Compliance ne devrait s'appliquer que pour les entreprises agissant dans les secteurs régulés, ce qui n'est pas le cas. A première vue, les mécanismes de compliance s'appliquent à toutes les entreprises et l'on ne peut comprendre une telle généralité puisque la poursuite de l'intérêt général n'est pas le but de l'entreprise. En revanche, le Droit de la Compliance, parce qu'il internalise des buts monumentaux dans des entreprises doit dessiner ipso facto  le cercle des entreprises qui en ont la charge  : soit du fait objectif de leur position (A), soit du fait de leur volonté avérée et contrôlée qu'elles ont voulu se surpasser  (B). Ces deux cercles, le premier de nature objective, le second de nature subjective, ont des fortes intersections, mais ne sont pas de même nature.

 

A. UN PREMIER CERCLE DES ENTREPRISES, SUJETS OBJECTIFS DU DROIT DE LA COMPLIANCE : LA POSITION OBJECTIVE DES "OPÉRATEURS CRUCIAUX"

La Compliance est un ensemble de mécanismes objectifs qui utilisent tous les moyens pour atteindre des buts. En cela, les entreprises qui y sont soumises, qui en sont les "sujets" ne sont elles-mêmes que des "moyens", que des passages pour la concrétisation efficace des buts. Cela dessine un premier cercle, de nature objective, des entreprises qui sont en position de tenir l'information pertinente pour la concrétisation des buts monumentaux poursuivis pour la compliance (1). Il convient de ne pas faire peser de telles contraintes objectives sur des entreprises n'étant pas dans cette position (2).

1. Le cercle des entreprises en position de détenir l'information pertinente pour la concrétisation des buts monumentaux

Les secteurs régulés distinguent les opérateurs qui sont en concurrence et ceux qui sont en charge d'une fonction essentielle pour le secteur, dont la défaillance mettrait celui-ci en péril - soit dans la défaillance de l'activité, soit dans la défaillance de l'opérateur (l'opérateur bancaire en étant le parangon) et dont l'efficacité soutient le développement du secteur à long terme.

Ces "opérateurs cruciaux"!footnote-961 , qui sont parfois des "entreprises publiques" ou en "charge d'un service public", sont supervisés par des Autorités de régulation ou de supervision car ils sont à leur égard transparents, leur importance systémique justifiantla porosité entre l'interne et l'externe. Cela sera notamment le cas de toutes les entreprises en charge d'une infrastructure essentielle, comme les réseaux de transport ou les entreprises de marché!footnote-962, qui doivent être soumis à tous les mécanismes de compliance.

Cela est particulièrement pertinent pour ce bien public qu'est l"information. Pour la poursuite des buts monumentaux, que sont la prévention des abus de marché ou la lutte contre le terrorisme et contre le trafic d'arme, l'enjeu est le "renseignement", c'est-à-dire la lutte contre l'asymétrie d'information qui affaiblit l'action des autorités. Or, cette information est à la portée d'opérateurs, notamment les établissements bancaires et financiers, ainsi que les opérateurs numériques et de télécommunications, car ces activités constitutives de "maux globaux" ne peuvent pas se développer sans flux d'argent et de communication de "données".

C'est pourquoi ces "opérateurs cruciaux" financiers et numériques sont objectivement sujets du Droit de la Compliance, sans que leur consentement soit requis car ils ont à leur portée l'information. Ils auront comme obligations successives de se structurer pour avoir les informations qu'ils doivent avoir et de les transmettre aux autorités qui sont légitimes à en user. Contre cet impératif, aucun secret professionnel ne pourra tenir. Pour les mêmes motifs, l'information devra "sortir" de force directement à l'extérieur, par le lanceur, ou/et vers la direction. Le Droit relatif au blanchiment d'argent a montré qu'il ne s'agit en rien d'opérer des dérogations!footnote-969 .

Mais, et c'est essentiel, cela n'est plus  une "violence" contredisant la nature de l'entreprise en cause : c'est bien parce qu'elle est un "opérateur crucial" ayant une position de détenteur d'informations cruciales" qu'elle a des obligations que les autres entreprises n'ont pas. Il y a harmonie entre la nature de l'entreprise et le Droit de la Compliance.

 

2. L'exclusion des entreprises qui ne correspondent pas à ce critère d'éligibilité

A l'inverse, une entreprise qui n'est pas dans une telle position n'a pas de raison de supporter de telles charges, si elle ne porte pas un secteur, n'est pas en charge d'un service public, n'est pas une sorte de "régulateur de second niveau"!footnote-948 , si elle ne détient pas structuellement d'informations pertinente pour poursuivre des "buts monumentaux.

Certes, si l'entreprise, en tant qu'elle est une personne juridique, commet des infractions ou des manquements ou cause des dommages, l'on estime qu'elle doit en répondre toujours en répondre et qu'elle doit parce qu'elle en aurait les moyens utiliser ceux-ci pour que "le Droit règne", alors on peut estimer que le fait générateur de l'infraction, du manquement ou du dommage ne doit pas rester inconnu de celui qui doit le sanctionner, c'est-à-dire ni de l'autorité publique qui doit pouvoir le pou