30 août 2016

Publications

Le droit de la compliance

par Marie-Anne Frison-Roche

Cette publication doit être citée de la façon suivante : Frison-Roche, Le Droit de la Compliance, Working Paper, 2016, http://mafr.fr/fr/article/le-droit-de-la-compliance/

Ce working paper sert de base à un article paru dans le Recueil Dalloz.

Il est également disponible en version anglaise (en cliquant sur le drapeau britannique).

 

L’on parle de plus en plus de "compliance". On peut lire articles, ouvrages, littérature grises, décisions ou définitions. Mais rien ne converge vraiment. Et bientôt le terme de "conformité" vient en parallèle, voire en substitut!footnote-565. Émergent autant de définitions qu'il y a d'auteurs. Pourtant les applications se multiplient, dans des cas très divers, du droit de la concurrence au droit financier international, allant du droit le plus dur, les sanctions semblant aller de pair, à l'éthique des affaires où seul le sentiment de bien se tenir devrait suffire.  Au moment où la "compliance" envahit le droit, il faut d'abord reconnaître à quel point nous ne mesurons pas ce mécanisme puisque chacun ne le voit qu'à sa porte (I), alors qu'il est nécessaire de construire aujourd'hui un véritable "Droit de la compliance" (II). 

1

V. par ex. Dudzinska, K., Manivit, B., Marquer, E., Morelle, F., Le guide pratique de la conformité, coll. Cahiers financiers, Larcier Business, 2017.

Les Editions Lamy ont une collection dont le titre est "Lamy Conformité. On y trouve par exemple :  Collard, C., Delhaye, C., Loosdregt, H.-B., Roquilly, C., Risque juridique et conformité, 2011, ou Lefèbvre-Dutilleul, V., Codes de bonne conduite – Chartes éthiques, 2012,

I. LA COMPLIANCE, NOTION ÉTRANGE, ENTRE LE TOTALEMENT VOLONTAIRE ET LE TOTALEMENT CONTRAINT

La compliance est une "notion étrange" (A). L'on peut y voir aussi bien un programme volontaire de comportement proposé par une entreprise qu’une réglementation à portée mondiale imposée par des sanctions sans précédent  (B).

 

A.  LA COMPLIANCE, NOTION ÉTRANGE

La compliance a tout de l'étrangeté. Cela tient à la plasticité de sa définition (1), à son origine littéralement étrangère (2) et à son caractère intraduisible (3), ce qui rend la définition de la compliance ouverte à tout un chacun (4).

 

  1. La « compliance », de l'idée a-juridique à la tautologie du Droit

La compliance peut renvoyer au fait de se comporter bien, de prendre spontanément en considération l'intérêt d'autrui. De nature morale, la compliance prend alors place dans l'éthique des affaires!footnote-566. Ainsi le puissant prendra en charge l'intérêt du contractant ou du tiers qui dépendent de lui. L'ensemble sera couché dans des chartes et autres documents unilatéralement dressés par les grands opérateurs économiques. La compliance est alors fortement liée à la "responsabilité sociétale"!footnote-571 , de ces entreprises qui ont les moyens d'être bonnes. La compliance serait une notion a-juridique.

Si l'on consulte d'autres sources, l'on trouve l'affirmation tout autre que la compliance renvoie à l'engagement pris par l'opérateur de respecter l'ensemble des réglementations!footnote-570. L'on comprend encore moins car il n'est pas besoin de l'engagement de l'assujetti pour que celui-ci doive respecter l'ensemble des normes qui le gouvernent. Le souci grandissant de l'éthique serait au contraire un chemin par lequel l'entreprise s'éloigne du droit extérieur et obligatoire, c'est-à-dire s'éloigne de la compliance.. S'il n'y est pas ainsi, n'est-ce pas parce que la réglementation pénètre de plus en plus de force dans l'entreprise et la compliance est sa voie d'effraction ?  Comme a été malicieusement titré un numéro spécial, doit-on finir par dire "Nul n'est censé ignorer la compliance"!footnote-572, tant celle-ci prend la place de la loi dont elle désigne la puissance en lettres de feu ? Plus encore, le fait que les textes, dont la réglementation est une variété, obligent les sujets de droits participe de la définition même du Droit. Nous sommes donc dans la tautologie : la compliance serait une notion si juridique qu'elle en devient inutile.

 

2. La "compliance", une idée américaine importée indirectement et violemment

La compliance,  exigence formulée d'une obligation pour une entreprise de donner à voir qu'elle s'organise pour que chaque personne qui dépend d'elle se comporte conformément aux règles en vigueur, est une idée américaine.

L'entreprise prouve par avance que toute sa structure et toute personne qui dépend d’elle est en adéquation avec les règles générales du système dont elle-même dépend. Par cet effort considérable, elle se soustrait à la charge d'un Ex Post hasardeux : la compliance est le substantif correspondant à la maxime probatoire anglo-saxonne : Comply or Explain.

C'est par les théories d'économie bancaire et financière élaborées aux États-Unis que la compliance est arrivée en Europe!footnote-573. La crise financière lui a servi de paquebot!footnote-576. Son cœur est l'obligation de prévenir et d'alerter sur une possible violation des règles via les flux bancaires et financiers, et pour la sécurité du système bancaire et financier lui-même et pour ce que ces flux révèlent. Les sujets de la compliance ne vont pas être les acteurs des opérations mais ceux qui gèrent les flux, les banques notamment : titulaire de l'information, elles vont devoir surveiller, intervenir, dénoncer, pour servir les finalités d'un système bancaire et financier dont le but posé par le régulateur à savoir l'intégrité et la transparence, va finir par reposer sur les opérateurs. Cette voie détournée va revenir avec une grande violence : les condamnations pour défaut de compliance sur les grands opérateurs internationaux, notamment bancaires et financiers, vont se mesurer en milliards $.

 

3. La "compliance", un terme non traduit, voire intraduisible

La compliance se conçoit d’autant plus!footnote-575 mal qu'elle ne se traduit pas. Les Compliance Officers se multiplient sans traduction. Le terme de "conformité" parfois avancé traduit surtout l'embarras puisque l'obligation de se conformer aux normes est ce qui lie tout sujet par rapport au Droit.

 

4. La "compliance", une définition ouverte à tout un chacun

Autant le dire, la Compliance est pour l’instant une auberge espagnole!footnote-574. L'un y verra une obligation morale de se soucier de l’humanité, l'autre un engagement unilatéral de ne plus recommencer une faute passée avérée, l'autre un engagement convenu avec le régulateur à la suite d'une sanction, l'autre une obligation spécifique au regard de règles internationales sur les flux financiers, l’autre une obligation spécifique de trouver l’information et de la transmettre aux pouvoirs publics, etc.  Mais quand le dispositif coûte si cher aux opérateurs et donne tant de pouvoirs aux pouvoirs publics, l'on ne peut pas demeurer dans une telle définition ouverte à tout-vent. Car non seulement l'on semble mettre ce que l'on veut sous ce terme mais l'on y met des techniques étrangères les unes aux autres, voire opposées.

 

B. DE LA COMPLIANCE COMME "PROGRAMME VOLONTAIRE" A LA COMPLIANCE COMME RÈGNE MONDIAL D'UNE RÉGLEMENTATION SANS MERCI

La compliance a émergé comme l'expression autonome d'une entreprise qui propose suite à une sanction de s'auto-réguler (1), mais c'est dans un mouvement inverse, à savoir comme expression puissante des Régulateurs bancaires et financiers internalisant l'exécution de normes édictées par eux dans des entreprises que la compliance a pris un essor mondial (2).

1. L'émergence de la compliance comme expression de la volonté d’une entreprise de se réformer pour devenir en adéquation à ce que le droit attend d’elle : l'ex-ante, conséquence d'une sanction

C'est la définition retenue le plus souvent en droit de la concurrence. Une entreprise condamnée par le Régulateur adopte un "programme de compliance"!footnote-567. Expression d'autorégulation, le programme - comprenant formation, emplois nouveaux, etc. - démontre la volonté de l'entreprise de faire en sorte que le manquement ne soit pas renouvelé à l'avenir.

Cet engagement se situe dans l'Ex Ante mais d'une part a pour source l'entreprise, d'autre part a pour champ la prévention de tous les abus de marché concurrentiel.  La sanction en est la cause.

 

2. L'explosion de la compliance comme règne mondial et sans limite d'une réglementation sans merci

En droit du commerce international, bancaire et financier, la compliance est l'inverse. Elle est l’expression de la volonté des pouvoirs publics d’imposer des règles dont ils n’ont pas la force d’assurer l’effectivité : des législateurs ou des régulateurs publics adoptent des normes que l'on pourrait dire « monumentales » tant leur but est immense : par exemple la fin de la corruption, ou la fin de tout commerce avec un pays qu'ils estiment indigne (embargo) ou la fin du terroriste. Ce sont des maux globaux.  

Ils vont internaliser la mise en œuvre de ces normes publiques monumentales dans les structures qui sont de droit et de fait mondiales, informées et puissantes : les entreprises multinationales qui pratiquent les opérations financières internationales. La compliance est donc l'internalisation mondiale d’une régulation publique locale dans les entreprises supranationales, désignées comme agents d'effectivité de buts mondiaux monumentaux.

Parce que le but recherché fixé par les pouvoirs publics est légitime (lutter contre le terrorisme, la pédocriminalité, le trafic de drogue, etc.), l'entreprise est liée. Elle ne peut qu’éventuellement surenchérir sur le dispositif qu'elle met en place pour concrétiser le but de la régulation. Si son organisation et son comportement n'est pas conforme aux dispositions prises par les législations en ces matières très spécifiques que sont la surveillance des flux financiers internationaux et mondiaux à fin de détecter des comportements systémiquement nocifs, alors l'entreprise est sanctionnée sans pouvoir opposer aucun fin justificatif ni son propre système juridique : c'est en cela que la règlementation s'applique "sans merci". La sanction n'est pas la cause de la compliance, elle est sa conséquence.

 

L'on mesure que sous un même vocable on vise des techniques étrangères et opposées. Or quand on définit mal en droit, l'on ne maîtrise plus et la force remplace le Droit. Cela est encore plus vrai pour les entreprises européennes, puisque ces techniques sont développées en-dehors de l'Europe mais appliquées abondamment sur les entreprises européennes, qui découvrent leur sort au cas par cas.

Il faut donc construire un Droit de la Compliance, en posant fermement ses éléments.

 

II. LES ÉLÉMENTS DU "DROIT DE LA COMPLIANCE"

Il est nécessaire de construire une nouvelle branche du droit : le Droit de la Compliance (A), déterminer qui en est en charge (B) et quels en sont les principes directeurs (C).

 

A. LA NÉCESSITE DE CONSTRUIRE LE DROIT DE LA COMPLIANCE

Il faut certes discipliner les opérateurs économiques et qu'ils rendent des comptes mais faire dépendre leur sort au cas par cas par des notions qui changent de sens n’est pas admissible. S'il ne s'agit que de dire que les opérateurs doivent respecter les lois, alors il faut contester l'existence même de la "compliance" et rappeler que le respect de la loi se présume.

Mais si l'on pose que le Droit est dissociable de l’État et qu'il est légitime à lutter contre des maux globaux, par exemple le terrorisme, l'on peut poser que l'espace étatique est trop étroit pour y arriver, que les traités internationaux sont insuffisants et que les États manquent d'argent et d’information.

Il est alors légitime de poser qu'un ensemble d'obligations de s'informer pour informer repose sur des opérateurs puissants, cet système ex ante de compliance étant la contrepartie de cette position de puissance.

 

B. LA DÉTERMINATION DES ACTEURS EN CHARGE DU DROIT DE LA COMPLIANCE

1. Les États et les Régulateurs : émetteurs des normes de compliance

C'est au Politique de fixer les buts à la concrétisation desquels les forces de certaines entreprises doivent concourir. Il y a consensus sur la détermination des maux globaux. Les États-Unis ne sont pas la conscience morale et la voix juridique du monde, se traduisant par l'aptitude technique de punir tous et en tous lieux. L'Europe doit exprimer une ambition de même hauteur avec les mêmes conséquences techniques.

2. Les entreprises cruciales : activatrices des normes de compliance

Les entreprises qui reçoivent bon gré mal gré la charge de s'informer pour informer sont celles qui sont en position d'avoir des informations sur des pratiques qui alimentent les maux globaux ou qui peuvent compromettre les biens globaux, notamment la confiance dans le système économique et financier. Leur nationalité est indifférente, seule compte leur aptitude. Elles peuvent être condamnées à être aptes, si elles sont en position de puissance de l’être. Il s'agira des banques ou des entreprises qui tiennent les plateformes numériques, mais encore de toutes les entreprises qui ont une position "cruciale" sur un secteur ou une filière.

S’opère alors un mariage de raison entre l’entreprise cruciale qui a ou doit avoir l’information et le Régulateur qui poursuit le but systémique (par exemple lutter contre le terrorisme ou la pédocriminalité). Pas de problème s’il s’agit de "Régulateurs de l'information", comme les Régulateurs bancaire et financier ou de l'espace numérique. Mais si la saisie et la transmission de l'information par l’entreprise prend sa pertinence pour un but non intrinsèque au secteur, comme la protection de la nature ou de l'espèce humaine, c'est ver de l'administration ou du ministère public que l'entreprise devra se tourner.

3. Les juges

La compliance impliquant un continuum entre l'Ex Ante et l'Ex Post, les tribunaux et les régulateurs dans leur rôle de sanction jouent un rôle essentiel. Ainsi les engagements et les  programmes de compliance, y compris la présence de "Commissaire à la compliance" après les sanctions dans une entreprise cruciale ayant failli permet de lisser le dispositif. Mais cet agent de légalité, main du juge, doit respecter les secrets et les droits de la défense.

Les Cours européennes et de l'Union européennes ainsi que les textes de l'Union bancaire doivent s'enrichir pour que de tels dispositifs soient pris et s'appliquent à toute entreprise cruciale, y compris non-européenne, contribuant insuffisamment à l'information en Europe pour l'achèvement des biens globaux et la lutte contre les maux globaux.

 

C. LA DÉTERMINATION DES PRINCIPES DIRECTEURS PROPRES AU DROIT DE LA COMPLIANCE

1. Mondiale, forcément mondiale ?

La compliance s'est développée en droit financier parce que la finance est mondiale et les sanctions sont américaines parce que les opérateurs pensent que leur rayonnement mondial passe par les États-Unis. Un État localisé fait  ainsi la loi de fait en se prévalant des espérances mondiales, comme la fin du terrorisme.

Mais la puissance économique de l'Europe et la nouvelle Union bancaire peuvent permettre à l'Europe d'endosser de mêmes espérances et rien ne sépare les deux espaces juridiques dans ces luttes communes contre la pédocriminalité et la protection de la propriété intellectuelle. Ce qui changera, c'est la conceptualisation des notions-clés du Droit de la compliance qui peut se développer à partir d'un Droit européen continental, non casuistique et plus sûr, à la portée tout aussi ample, comme le montre déjà le Droit européen de la concurrence et des données personnelles.

2. La désignation claire de la source de l'obligation et de la responsabilité

Les principes directeurs du Droit de la compliance doivent être clairs et ne pas dépendre des situations ou des arrangements trouvés. L'entreprise doit être obligée par le jeu d'un texte général et non pas par sa volonté propre : les diverses chartes qui pulvérisent les normes obligatoires achèvent de brouiller la compliance et fragilisent les opérateurs.

Le droit de la compliance n'en appelle pas à la morale des agents qui le concrétisent, n'est pas à la disposition des entreprises qui en sont les sujets. Les entreprises doivent être responsables au sens classique du terme.

3. La transformation du système probatoire

Il faut avoir conscience du poids que le Droit de la compliance représente pour les entreprises cruciales, contrepartie de leur position et de leur puissance au regard des informations déterminantes pour la poursuite des biens et maux globaux qui soucient d'autres qu'elles.

C'est pourquoi il faut les protéger contre ce qui est leur risque principal, dont on voit la réalisation fréquente actuellement : des condamnations imprévues et aléatoires, alors que les dispositifs avaient été pris de bonne foi.

Les règles classiques du Droit doivent être respectées dans le Droit de la compliance où la répression est au cœur : norme générale connue et préalablement établie, application non casuistique, technique préalablement établie de préconstitution des preuves de diligences.

 

Quand on suit l'actualité économique et financière, on mesure à quel point le Droit de la compliance reste à construire et à quel point il est urgent de le faire.

 

 

 

 

 

 

 

 

1

Est exemplaire de cela, la Revue Internationale de la Compliance et de l'Éthique des Affaires.

2

V. par ex., Classiot, O., Renouard, N., « De la compliance à l’éthique des affaires, de la règle descendante à la culture partagée, de la direction juridique à la direction RSE. Analyse d’un changement clé dans l’approche des entreprises », in Revue Internationale de la Compliance et de l'Éthique des Affaires n° 1, 2016.

Ce mouvement est très fort, la "compliance" est assez souvent enseignée dans les écoles de commence au même titre que l'éthique ou en parallèle d'elle.

 

 

3

Dans ce sens la communication de la Commission Européenne de 2013, Compliance matters !

De la même façon, dans son introduction à un dossier complet sur Les grandes entreprises échappent-elles au droit ? (2016), Marjorie Eeckhoudt écrit : "Trop complexes pour faire l'objet d'une réglementation classique, les grandes entreprises sont pressées d'appliquer une nouvelle forme de réglementation : la compliance à laquelle le législateur européen et national renvoie désormais. Cette politique de compliance consiste pour les entreprise à mettre en place un dispositif visant à assurer la conformité des pratiques aux règles de droit.". (p. 152).

Dans ce même dossier, Björn Fasterling définit la compliance de la façon suivante : "Le terme compliance, traduit par "conformité", peut être définit par son résultat prospectif comme "l'adhérence aux règles". Mais le terme compliance s'entend également comme la gestion d'un système d'information et de communication ayant pour but de protéger les intérêts de l'entreprise dans la mesure où elle est exposée au risque de violation des règles juridique et éthiques. Du point de vue de l'État, la compliance s'assimile à la tentative d'influer, par voie de réglementation, sur les systèmes de gestion de façon à ce qu'ils assurent une meilleure prévention, identification et sanction des infractions." (p.218).

4

Creux-Thomas, F., Nul n'est censé ignorer la compliance ?, 2011

5

Sur l'évolution historique, v. par ex. Lefèbvre-Dutilleul, V., Codes de bonne conduite – Chartes éthiques, 2012, n°5°, p. 11 et s. "Origine américaine.

6

Plihon, D., Global Regulation in the Altermath of the Subprime Crisis, in  Crifo, P. and Ponssard, J.-P., Corporate Social Responsability : From Compliance to Opportunity ? , 2010.

7

Maître Virginie Lefebvre-Dutilleul évoque ce qu'elle désigne comme une "définition parlante" et qui est celle qui en 2012 figurait sur le site de l'entreprise aujourd'hui dénommée ENGIE : "L'éthique a pour définition l'application concrète de ce qui est moralement acceptable, conforme aux valeurs, dans une situation donnée. La compliance regroupe l'ensemble des dispositifs à mettre en oeuvre pour parvenir à l'objectif de conformité. Éthique et compliance constituent ainsi les deux faces d'une même réalité qui concernent tous les collaborateurs du Groupe et qui par conséquence doit être portée à leur connaissance à travers une organisation dédiée et des référentiels existants". (Lefèbvre-Dutilleul, V., Codes de bonne conduite – Chartes éthiques, 2012, n°18, p.17).

En 2016, le site d'ENGIE a conservé la même définition. Elle est ainsi déclinée :

  • Agir en conformité avec les lois et les réglementations : En toutes circonstances, les collaborateurs du Groupe doivent observer les réglementations internationales, fédérales, nationales, locales ainsi que les règles de déontologie professionnelle relatives à leurs activités.
  • Ancrer une culture d’intégrité : L’intégrité prescrit d’éviter tout conflit entre intérêts personnels et intérêts du Groupe. Elle forge la conviction que l’on a le devoir de respecter certaines valeurs. Elle crée ainsi un climat de confiance et constitue un bouclier contre les pratiques de corruption.
  • Faire preuve de loyauté et d’honnêteté : Les collaborateurs tiennent leurs engagements en temps et en heure. Chaque fois qu’ils communiquent, avec l’extérieur comme en interne, ils le font de bonne foi, dans un esprit constructif, avec le souci d’une information sincère, précise et complète.
  •  Respecter les autres : Ce principe recouvre notamment le respect des droits des personnes, de leur dignité et de leurs singularités, ainsi que le respect des cultures. Il s’applique également aux biens matériels et immatériels appartenant à autrui."

On ne peut qu'être étonnée de telles définition au regard de la définition technique de la déontologie en droit et du soin que le système juridique a toujours pris de distinguer la règle juridique et la règle morale, ici totalement confondues. V. par ex. Gutmann, D., L'obligation déontologique entre l'obligation morale et l'obligation juridique, 2000.

8

V. par ex. Lefèbvre-Dutilleul, V., Codes de bonne conduite – Chartes éthiques, 2012, qui expose les "tentatives de définition" (n°15 et s.), p.16 et s., tout en affirmant que la conformité en matière bancaire et financière  est spécifique lorsqu'elle joue dans ces secteurs là et elle a une autre sens qu'elle s'appllique à d'autres secteurs (n°14, p.15).

les commentaires sont désactivés pour cette fiche