30 juin 2018

Publications

Le Droit de la Compliance lâche les amarres du Droit de la Régulation mais conserve ses principes : conséquences sur les entreprises au regard des autorités et des frontières. Ne pas être "en réaction" mais s'en saisir

par Marie-Anne Frison-Roche

Pour la version anglaise de l'article, cliquer sur le drapeau britannique

Ce working paper sert de base à un article paru dans le Recueil Dalloz.

Il est également disponible en version anglaise (en cliquant sur le drapeau britannique).

Le Droit de la Compliance est une branche du Droit si récente que certains doutent encore de son existence-même!footnote-1272.

Il ne s'agit pas ici de reprendre cette question, ni celle si souvent évoquée de la "définition" de la Compliance et du Droit qui va avec ou de la traduction qui lui est adéquat.

L'objet de la réflexion est plutôt d'observer le mouvement qui est parti des exigences de Droits sectoriels précis, comme le Droit financier, le Droit bancaire, qui correspondent indéniablement à des "secteurs", le Droit de la Compliance étant ainsi le prolongement du Droit de la Régulation!footnote-1270, prolongement qui métamorphose celui-ci, pour s'étendre désormais au-delà des secteurs régulés!footnote-1271.

 

LES CONSÉQUENCES SUR LES ENTREPRISES D'UN DROIT DE LA COMPLIANCE

AU-DELA DU DROIT DE LA REGULATION

 

Lire la suite en dessous.

 

1

Frison-Roche, M.-A., Le Droit de la Compliance, 2016.

2

Frison-Roche, M.-A., Du Droit de la Régulation au Droit de la Compliance, 2017, et les références citées. 

3

Frison-Roche, M.-A., Compliance : avant, maintenant, après, 2017.

Cette évolution qui fait passer le Droit de la Régulation à la Compliance - en passant par la Supervision!footnote-1269, non seulement s'observe mais elle peut se justifier tout à fait car le "souci" de la protection de l'environnement, de la lutte contre la corruption, de la protection et de la circulation des informations numériques (données) justifie cette extension du Droit de la Compliance au-delà de ces secteurs pour atteindre la totalité des entreprises, car ces buts sont aussi impératifs, voire plus que le seul ordre public de prévention et de gestion des risques de systèmes régulés.

La difficulté vient d'une observation tout aussi mécanique. Le Droit de la Régulation est dans ses modalités violent et archaïque. Il soumet l'entreprise qui entre dans un secteur régulé (banque, finance, téléphonie, transport, santé, poste) à des contraintes juridiques en Ex Ante et en Ex Post que le Droit ordinaire, de "droit commun", ne connait pas!footnote-1268. Notamment la transparence (obligation passive mais essentielle), la prise en charge de l'efficacité du système (obligation active, par exemple obligation de service universel), la prévention des risques généraux.

Mais parce que le Droit de la Compliance est le prolongement du Droit de la Régulation, il recueille la puissance archaïque de celui-ci : c'est alors d'une façon très générale que des entreprises n'ayant pas d'activité sur des marchés régulés deviennent transparentes et sont désormais soumises à des obligations Ex Ante de se restructurer dans leur organisation, leur management et leur gouvernance pour assurer l'efficacité de l'ensemble d'un système qui ne les concerne pas (par exemple la lutte contre le terrorisme). 

Ainsi par le Droit de la Compliance, toutes les entreprises alors même qu'elles ne sont pas dans un secteur régulé, vont perdre la maîtrise de leurs informations et de leur structuration interne et en second lieu être instituées comme étant charge de concrétiser des buts décidés par d'autres : des autorités publiques qui auront elles décidé de lutter "par tous les moyens"contre le terrorisme, contre la pollution, contre le travail des enfants, pour l'éducation, pour la paix, etc. 

L'on retrouve ici la base du Droit de la Régulation : l'efficacité et le fait que "par tous les moyens" il faut atteindre les buts, dès l'instant que les moyens sont proportionnés aux buts, la proportionnalité devenant le principe juridique majeur, celui par lequel le Juge exerce son contrôle. Le principe est archaïque : "la fin justifie les moyens".

Et comme cela est internalisé dans ces entreprises globales, la raison étant que les maux sont globaux ou que le bien convoité est global et qu'ils faut les atteindre "par tous les moyens" alors l'autorité publique localisée dans un endroit du monde peut donner un ordre global de compliance et sanctionner toute entreprise qui ne s'y sera pas conformée, même si celle-ci est hors de sa juridiction (au sens anglais du terme). Cela rend moins utile les institutions internationales comme l'OMC. C'est ce que font les Etats-Unis pour le reste du monde, se désengageant par ailleurs des institutions puisqu'en trouvant des relais plus directs. Mais toute autorité publique peut faire cela pour toutes les entreprises.

La territorialité est alors une notion juridique écrasée par le Droit de la Compliance qui, parce qu'il a fait sécession avec la notion de "secteur" a mécaniquement également fait sécession avec la notion de "frontière", la globalisation et la compliance faisant un couple assez heureux!footnote-1267. Le Droit de la Compliance écrase à ce point le Droit classiquement entendu que certains ont vu dans la Compliance l'ennemie du Droit. 

Les entreprises étant ainsi "obligée" de sauver le monde - car c'est bien de cela qu'il s'agit. Elle sont donc désormais en charge de ce qu'il convient d'appeler un "service public mondial"!footnote-1266, comme même les auteurs français n'auraient pas rêver le concevoir...  L'on peut en être estomaqué et effondré, notamment si l'on pense que les entreprises ne sont pas faites pour cela!footnote-1265.

L'on peut aussi approuver, une telle évolution si d'une part l'on entend ne pas rester sans rien faire face à la décomposition du Droit international public  qui s'opère sous nos yeux, notamment par l'action des Etats-Unis qui du fait du Droit de la Compliance  pensent d'en avoir plus besoin, et si d'autre part l'on veut bien aussi considérer que le souci d'autrui que recouvrent tous ces "buts monumentaux" est notre souci à tous.

Oui. Mais si l'on approuve une telle évolution, il faut aussi reconnaître que cela constitue un choc d'une dimension sans égale pour les sujets de droit que sont les entreprises.

 

COMMENT LES ENTREPRISES PEUVENT-ELLES RÉAGIR ?

 

Entreprises qui apprennent que les frontières juridiques n'existent plus, qu'elles sont sujettes à recevoir des ordres de réaliser un nouvel ordre mondial de concorde et d'information totale, ordre émis par n'importe quelle autorité publique localisée et l'exécuter, sauf à subir des sanctions contre lesquelles son propre souverain ne la gardera pas.

Les exemples quotidiens et spectaculaires abondent.

Certes, les entreprises peuvent être "en réaction", puisque cela peut paraître injuste. Par exemple injuste pour une entreprise européenne de recevoir des ordres de la part de l'administration américaine et devoir les exécuter sans mot dire, transmettre les informations et payer  tandis que d'autres zones du monde continuent de ne pas recevoir d'ordre ou ne pas s'y soumettre parce que ces injonctions ne s'appuient sur ce qui semble être la "loi du dollar". Les entreprises peuvent alors avoir l'impression d'être abandonnées par leur Etat qui devraient batailler en réaction à leurs côtés. Dans un système souvent décrit comme "féodal"!footnote-1264, le suzerain devrait défendre le vassal .... Nouvelle croisade ?

Mais en premier lieu, comme le montrent toutes les démarches "réactionnaires", si bonnes en soient les raisons, l'on ne parvient jamais à recréer le passé. L'on ne pourra pas revenir au où le monde était construit par les Etats qui faisaient des traités multilatéraux, les respectaient sauf exception, où l'OMC paraissent le creuset d'un ordre mondial civilisé parce que juridictionnalisé, dans lequel s'ajouteraient aux règle naissantes d'un Droit la concurrence d'autres comme celles de l'environnement ou du travail décent.  Si l'on ne peut faire renaître un vieux rêve, alors il faut non pas ne plus rêver mais songer à un autre rêve.

Dans cette perspective-là et en second lieu, pourquoi les entreprises devraient être hostiles à une telle évolution, si l'on la rattache à d'autres amarres ?

N'est-ce pas alors et au contraire la meilleure perspective pour elles ? et pour les Etats sur lesquelles elles s'adossent et qui doivent eux-aussi concevoir un Droit de la Compliance, plutôt que de le combattre.  

Les entreprises aujourd'hui gouvernent le monde. Plutôt que de le nier, elles ont intérêt à admettre la conséquence de cela : la responsabilité!footnote-1263. Non seulement en Ex Post (réparer les dommages que cause inévitablement l'exercice du pouvoir) mais encore en Ex Ante.

La "responsabilité en Ex Ante", c'est justement le Droit de la Compliance. C'est d'admettre en Bottom up que l'entreprise élabore des normes de sécurité (souci de préservation des systèmes) mais aussi des normes de souci d'autrui.

Ce que l'on appelle souvent la "Responsabilité sociale de l'entreprise" n'est pas tout autre chose que la Compliance, n'est pas même seulement en "lien" avec la Compliance : c'est la Compliance elle-même. C'est la Compliance éclairée non plus par l'autorité publique mais par l'entreprise : ce sont les mêmes règles que celles édictées par les Autorités publiques. 

Prenons un exemple : "ne pas corrompre ; ne pas être corrompu". C'est un principe qui est émis par les Autorités publiques, que la loi dite "Sapin 2" reprend par exemple, mais c'est aussi le coeur de la "culture éthique" de RSE. C'est la même règle.

Dès lors, pourquoi dépenser tant d'énergie (de temps, d'argent, etc.) pour échapper à des systèmes juridiques de contrainte globale, puisque ce sont les mêmes que ceux de l'entreprise elle-même ? Et pour une fois dans un même espace de déploiement, c'est-à-dire le Monde.

Plus encore, le grand enjeu du Droit de la Compliance est constitué par ce qui est appelé les "données". L'Union Européenne a réussi, là pour l'instant les autres zones n'ont rien fait; Le législateur californie vient d'emboîter son pas.

Or, les données n'ont jamais été la caractéristique d'un secteur particulier. La donnée peut se définir comme une "information numérique", ce qui doit tout à fois circuler, être le matériel des biens futurs et ne pas blesser les êtres humains qui sont concernées (données "à caractère personnelle"). Cela concerne non seulement tous les marchés, mais encore toutes les filières et toutes les entreprises. C'est une des façons de concevoir un Droit qui arrive à appréhender le phénomène des "plateformes", ce qui reste à faire, en ne concevant plus la Compliance dans un seul rapport de prolongement du Droit de la Régulation, en ne la concevant pas davantage dans un seul rapport de contrainte. 

Ainsi les entreprises qui tiennent les plateformes, dont les entreprises de marchés financiers sont un exemple bien avant que ne viennent les plateformes de produits non-financiers à force de ne pas entrer dans les cadres du Droit de la Régulation - lui-même hélas souvent pensé à travers le cadre traditionnel du Droit de la concurrence -, dès l'instant qu'elles ne constituent pas un marché ni même un secteur, n'ont pas été pensées dans un Droit de la Compliance qui ne détachait pas du Droit de la Régulation. 

Mais si l'on conçoit un Droit de la Compliance autonome et structuré alors le phénomène des "plateformes" peut être saisie dans sa puissance, et donc dans sa responsabilité, non seulement en Ex Post, mais encore en Ex Ante (Droit de la Compliance). 

Si les entreprises ne subissent pas passivement ce rôle mais le saisissent, alors l'Europe numérique qui est un enjeu majeur d'existence de l'Europe dans le monde pourra se faire. Et notamment par le Droit de la compliance des données, c'est-à-dire d'un marché de l'information qui ne réduit pas l'être humain à n'être qu'une matière première consommée par d'autres mais au contraire à être le centre du système préservée par l'Autorité publique qu'est le Régulateur des données qui n'intervient plus en Ex Ante puisque le système de régulation a été internalisé par la Compliance dans toutes les entreprises, l'entreprise étant en charge des systèmes de sécurité, de circulation et de protection. C'est le modèle même de l'Europe : un marché dont le coeur est la personne. 

Ainsi, si le Droit de la Compliance s'est effectivement détachée des amarres du Droit de la Régulation, c'est non pas au détriment des entreprises, notamment de celles qui ne sont pas régulées et qui ont pu être très désorientées de cet amas de contraintes venues comme des météorites, c'est à leur grand bénéfice.

C'est une chance que les entreprises doivent saisir. Il leur suffit de la traduire. 

 

____________

1

Frison-Roche, M.-A., Régulation, Supervision et Compliance (dir.), 2017. et les articles composant l'ouvrage. 

3

Association H. Capitant, La Mondialisation, 2016.

4

Frison-Roche, M.-A., Du Droit de la Régulation au Droit de la Compliance, 2017, et les références citées. 

5

Sur cette question des "sujets du Droit de la Compliance", v. Frison-Roche, M.-A., Tracer les cercle du Droit de la Compliance, 2017, et les références citées. 

7

Lire l'article fondamental d'Alain Supiot, Face à l'insoutenable : les ressources du droit de la responsabilitéin Delmas-Marty, M. et Supiot, A. (dir.), Prendre la responsabilité au sérieux, 2015.

les commentaires sont désactivés pour cette fiche