Matières à Réflexions

Référence complète: Serious Fraud Office, Operational Handbook about Deferred Prosecution Agreements, Octobre 2020

Lire le manuel opérationnel (en anglais)

Référence complète: Tribunal judiciaire de Paris, 9 octobre 2020, Ordonnance de référé, Veolia/Suez, N° RG 20/56077

Lire l'ordonnance de référé

Référence complète : Frison-Roche, M.-A.,Secret professionnel de l'avocat & mécanisme de filtre en équilibre avec la lutte contre le blanchiment d'argent: l'analyse constitutionnelle en faveur du secret des avocats (Attorney's Professional Secret & Filter mechanism in balance with fighting Money Laundering: constitutional analysis in favor of Attorney's Secret, in Newsletter MAFR - Law, Compliance, Regulation), 9 octobre, 2020.

Résumé de la News :

Par son arrêt du 24 septembre 2020, la Cour constitutionnelle de Belgique a rendu un arrêt essentiel qui considère que :

• le Droit de la Compliance qui impose aux opérateurs des obligations pour lutter contre le blanchiment d'argent et le financement du terrorisme est un Droit qui s'analyse à partir de ces buts ;
• la loi de transposition est plus "large" que les textes européens transposés puisqu'elle s'ancre dans la Constitution;
• les dispositions de la loi imposant la déclaration de soupçon à un employé de l'avocat ou à un Compliance Officer à propos d'une information couverte par le secret professionnel de l'Avocat, socle de la Démocratie, doivent donc être annulées.

Ce raisonnement est remarquable et très solide.
Il n'est pas propre à la Belgique.

Leçons à tirer : 

• l'interprétation constitutionnelle du Droit communautaire de la Compliance est autonome de ce Droit communautaire car il comprend plus fortement la protection de la personne, laquelle est le cœur du secret professionnel de l'avocat" ; en cela la Cour constitutionnelle rejoint par exemple le rapport du Comité économique et social européen du 18 septembre 2020 qui fonde l'Union européenne sur l'État de Droit ; 
• le secret de l'avocat, même s'il est restreint à son activité de défense, dès l'instant que celle-ci est concerné, couvre totalement l'information, même si elle est détenue par une autre personne : c'est le critère de l'activité qui prévaut, à la fois pour la restriction (quant à l'activité) mais aussi pour l'élargissement (quant aux personnes) ; 
• l'avocat n'est pas perçu comme un opposant dans la lutte contre le crime, mais comme un allié, puisque la Cour souligne l'absurdité de le sanctionner en l'obligeant à dénoncer alors qu'il a convaincu son client à renoncer à son projet criminel ; il faut cesser d'opposer protection des personnes et lutte contre la criminalité ;
• le Droit constitutionnel est en train, comme aux États-Unis, de devenir majeur en Droit économique et financier.

_____

Lire par abonnement gratuit les autres News dans la Newsletter MAFR - Law, Compliance, Regulation

Référence complète: CJUE, grande chambre, 6 octobre 2020,  Privacy International c/ Secretary of State for Foreign and Commonwealth Affairs, C-623/17. 

Lire l'arrêt

Lire le résumé de l'arrêt 

Lire les conclusions de l'avocat général

Lire la demande de décision préjudicielle présentée par le Investigatory Powers Tribunal - London (Royaume-Uni)

Référence complète: Baer, B., Proposals to Strengthen the Antitrust Laws and Restore Competition Online (Propositions pour renforcer les lois antitrust et restaurer la concurrence sur internet), Témoignage devant la Chambre des Représentants des Etats-Unis, Comité judiciaire, Sous-commission en charge du droit antitrust, commercial et administratif, 1er octobre 2020

Lire le témoignage (en anglais)

Lire une présentation de Bill Baer par l'Institution Brookings dont il fait partie (en anglais)

Référence générale: Frison-Roche, M.-A., Juge entre plateforme et régulateur: l'exemple actuel de l'affaire Uber au Royaume-Uni (Judge between Platform and Regulator: current example of Uber case in U.K.), Newsletter MAFR - Law, Compliance, Regulation, 29 septembre 2020

Lire par abonnement gratuit d'autres news de la Newsletter MAFR - Law, Compliance, Regulation

Résumé de la news:

Le 22 septembre 2017, Transport for London (TFL), régulateur des transports pour la ville de Londres, a refusé de renouveler la licence autorisant le transport de personnes qu'il avait accordé pour une durée de cinq ans, le 31 mai 2012, à l'entreprise Uber sous prétexte d'infractions pénales graves commises par les conducteurs de la plateforme. Le 26 juin 2018, la Westminster Court a prolongé la licence d'Uber pour une durée de quinze mois à condition que la plateforme préviennent les comportements répréhensibles de ses chauffeurs. Au terme de ces quinze mois, la TFL a de nouveau refusé de prolonger la licence d'Uber en raison de la persistance d'actes d'agressions envers les passagers. Uber a, une nouvelle fois, contesté cette décision devant la Westminster Court.

Dans son arrêt du 28 septembre 2020, la Cour constate que durant les quinze mois durant lesquels Uber s'était vu accordé une prolongation de sa licence à titre conditionnel par la Cour, la plateforme a mis en oeuvre de nombreuses mesures de prévention des agressions, que le niveau de maturité de ces mesures s'est même amélioré avec le temps et que le nombre de violations a été réduit sur la période (passant de 55 en 2018 à 4 en 2020). La Cour estime que la mise en oeuvre de ces actions est suffisante pour qu'Uber se voit accorder une nouvelle licence par le TFL. 

Nous pouvons retenir trois leçons de cette décision:

1. L'obligation de Compliance n'est pas une obligation de résultat mais une obligation de moyens, ce qui signifie qu'il est aberrant d'attendre de l'opérateur crucial (ici Uber) qu'il prévienne tous les cas d'agressions mais qu'il est pertinent de le juger sur l'effort qu'il déploie pour tenter de se rapprocher de cet idéal. D'autre part, l'opérateur crucial se doit d'être proactif, c'est à dire de sortir de la figure du sujet de droit passif qui applique les mesures édictées par le régulateur en matière de lutte contre les aggressions mais d'être acteur de la recherche du meilleur moyen de combattre les comportements abusif en intériorisant ce "but monumental".
2. Le juge apprécie la violation commise par ceux dont l'entreprise est responsable "en contexte", c'est-à-dire évalue la situation concrète de manière raisonnable.
3. C'est le juge qui décide en dernier ressort et, par conséquent, comme l'opérateur crucial, il se doit de se montrer "raisonnable". 

Consulter par ailleurs pour aller plus loin: 

• Le rapport de l'Assemblée nationale sur la question
• Frison-Roche, M.-A., Entreprise, Régulateur et Juge: penser la Compliance par ces trois personnages, 2018

Référence complète: Westminster Magistrates' Court, 28 septembre 2020, Uber London Limited v. Transport for London

Lire le jugement (en anglais)

Lire le commentaire de Marie-Anne Frison-Roche dans la Newsletter MAFR - Law, Regulation & Compliance (en anglais)

Référence complète : Frison-Roche, M.-A., "Plus le monde est dérégulé, et plus on a besoin de régulation", Journal du Dimanche - JDD, 27 septembre 2020. 

Lire l'entretien en ligne

Les questions étaient les suivantes :

Comment définissez-vous les professions réglementées?
Un "titre" y est apposé sur les personnes, avocat, dentiste, ­notaire, etc. Ça fonctionne comme un certificat. Comme en finance – produits financiers "certifiés" – ou dans l'alimentation – aliments "certifiés" –, ce titre est un gage de traçabilité : il crédite aux yeux de tous la personne d'une compétence qu'il n'est a priori pas nécessaire de vérifier. Ces professions structurées sont des piliers de la vie économique et sociale car les accréditeurs [autorités publiques ou instances professionnelles] garantissent l'indépendance et le dévouement du professionnel. Ainsi l'adjectif "réglementées" parvient sans doute mal à définir à lui seul ces professions. Je parlerais plutôt de "professions publiquement structurées".

Est-ce un système qui a de l'avenir?
Oui, très grand ! Dans un monde ouvert qui cherche ses repères et sa stabilité, les professions réglementées, parce qu'elles sont structurées et structurantes, seront essentielles. Ainsi, plus le monde est dérégulé, plus on a besoin de régulation ! Le paradoxe n'est qu'apparent. Il faut arrêter ­d'opposer marché et État. Moins il y a de réglementations fixes, plus on a besoin de repères. Par exemple, j'arrive dans un pays étranger et j'ai un problème de droit : mon premier réflexe sera de trouver un avocat, en qui j'aurai confiance du fait de son titre, qui valide a priori ses compétences et son intégrité.

Les professions réglementées ont été attaquées, presque cernées, par le droit de la concurrence

Nous vivons visiblement le contraire, avec l'explosion de sites d'avis et de conseils…
Justement, voilà la question de la source, de savoir qui certifie : ici ce sont les clients ou des amis des clients, il n'y a plus de distinction entre le certificateur et ­l'utilisateur. Cette absence de distance produit une ­capture et la perte ­catastrophique d'une ­exigence clé de tout ­système évolué : ­l'impartialité et ­l'indépendance de celui qui juge.

Comment les professions réglementées ont-elles évolué ces dernières années?
Elles ont été attaquées, presque cernées, par le droit de la concurrence. La direction de la concurrence de la Commission européenne ou l'Autorité de la concurrence en France tenaient le raisonnement suivant : les ­diplômes spécifiques exigés et les structures ­professionnelles ­verrouillent le secteur, il faut ­l'aérer. Ce droit conçoit la ­régulation comme une transition vers la concurrence et non comme un équilibre entre concurrence et, par exemple, le souci de la personne. Les professions dites "réglementées" sont au contraire structurées pour maintenir cet équilibre entre le dynamisme de la concurrence et l'humanisme du droit. Sur ce point, avocats et notaires doivent unir leurs forces.

Quelle vision avez-vous de la réforme Macron, entamée il y a cinq ans?
Elle est allée dans le sens de la concurrence, mais avec en filigrane une perspective de régulation définitive et non une transition avec un marché du droit pur et simple. Les instances de la concurrence conçoivent sans doute la société à travers le seul prisme du ­marché concurrentiel, mais l'Europe s'en détache de plus en plus. Il y a ­aujourd'hui l'ambition de construire une Europe souveraine qui ne peut pas être simplement concurrentielle. Les professions réglementées ont en ce sens un rôle essentiel à jouer, notamment par l'accélération de leur transition numérique, souhaitée pour les avocats et par le rapport Perben, et mise en oeuvre par les notaires.

Référence complète: Frison-Roche, M.-A., Régulation, Compliance et Cinéma: apprendre à propos de la régulation d'internet grâce à la série "criminels" (​Regulation, Compliance & Cinema: learning about Internet Regulation with the series "Criminals"​), Newsletter MAFR - Law, Compliance, Regulation, 21 septembre 2020

Lire par abonnement gratuit d'autres news de la Newsletter MAFR - Law, Compliance, Regulation

Résumé de la news: 

L'épisode 3 de la saison 2 de la version britannique de la série "Criminals" met en scène le personnage de Danielle. Danielle est un mère de famille qui a décidé de partir à la recherche de pédophiles agissant sur les réseaux sociaux en vue de les piéger et de révéler au monde leurs agissements. Danielle met en avant l'efficacité de son action contrairement à celle de la police et de la justice qu'elle juge improductive. Dans l'épisode, Danielle est accusé par la police de diffamation. Alors que les policiers tentent d'expliquer à Danielle l'importance d'utiliser une procédure régulière respectueuse de l'Etat de droit visant à prouver ses accusations, celle-ci fait de l'efficacité son seul principe. Selon elle, ses méthodes obtiennent des résultats (contrairement à celles de la police qui respectent les procédures) et ceux qu'elles accusent d'être des pédophiles ne méritent pas de droits à se défendre.

On peut retenir trois leçons de l'histoire de Danielle:

1. Si le Droit de la Compliance n'était qu'un simple processus d'application mécanique des règles de droit, alors l'Etat de droit n'aurait aucun droit de cité face au principe d'efficacité. Or, si le Droit de la Compliance est défini par ses "buts monumentaux" et que le respect de l'Etat de droit est érigé en "but monumental", alors efficacité et respect de l'Etat de droit deviennent compatibles et congruents. 
2. L'espace numérique se doit d'être discipliné par des entreprises numériques cruciales supervisées par des autorités publiques, comme c'est le cas en France et en Allemagne pour les discours de haine et les fausses informations. 
3. Le Droit de la Compliance, et le Droit en règle générale, doivent se montrer pédagogues envers les individus comme Danielle qui ne comprennent pas en quoi leur comportement peut être répréhensible contrairement à ce qu'ils s'imaginent. 

Référence complète: Frison-Roche, M.-A., Répondre à un email contenant de "sérieuses anomalies", transférant des données personnelles, bloque le remboursement par la banque : décision de la Cour de Cassation, 1er juillet 2020 (Responding to an email with "serious anomalies"​,transferring personal data, blocks reimbursement by the bank: French Cour de cassation, July 1st 2020), Newsletter MAFR - Law, Compliance, Regulation, 10 septembre 2020

Lire par abonnement gratuit d'autres news de la Newsletter MAFR - Law, Compliance, Regulation

Résumé de la news

Le "phishing" est une forme de cybercriminalité visant à obtenir, par des courriels frauduleux ressemblant à ceux pouvant provenir d'organismes légitimes, des informations personnelles du destinataire afin d'usurper son identité et/ou de le voler. Comme il est difficile d'en trouver les auteurs et encore plus de prouver leur intentionnalité afin de les punir directement, un des moyens de lutter contre le phishing peut être de confier la charge aux banques de sécuriser leur réseau d'information et, afin d'assortir cette obligation d'une forte incitation, de les condamner à rembourser les victimes en cas de vol de leurs données personnelles. 

En 2015, un client victime de ce type d'escroquerie a demandé à sa banque, le Crédit Mutuel, de lui rembourser la somme dérobée, ce que la banque refuse de faire au motif que le client avait commis une faute en transférant ses informations confidentielles sans vérifier l'e-mail pourtant grossièrement contrefait. Le tribunal de première instance donne raison au client parce que bien qu'ayant commis cette faute, il était de bonne foi. Ce jugement est annulé par la Chambre commerciale de la Cour de cassation par un arrêt du 1ier juillet 2020, qui pose que cette négligence grave, exclusive de toute considération de bonne foi, justifie l'absence de remboursement par la banque.

___

De ce cas particulier, on peut tirer trois leçons: 

1. La Cour de Cassation pose que la bonne foi n'est pas un critère pertinent et que, de la même façon que la banque doit réagir lorsqu'un compte bancaire est objectivement anormal, le client doit réagir face à un email manifestement anormal. 

2. La Cour de Cassation décrit la répartition des charges de preuve. Les obligations probatoires sont alternativement réparties entre la banque et son client. En premier lieu, la banque doit sécuriser son réseau d'information mais en second lieu le client  doit prendre toute mesure raisonnable pour en préserver la sécurité. Il en résulte que, si l'email reçu par le client semble normal, les dommages du phishing sont à la charge de la banque, et plus généralement de l'entreprise, tandis que s'il est manifestement anormal, ils sont à la charge du client, mais la charge de prouver l'anomalie du courriel incombe à l'entreprise et non au client. 

3. Un tel système probatoire montre que Droit de la Compliance inclut une mission pédagogique en éduquant chaque client afin qu'il soit à même de distinguer au sein de ses emails, ceux qui relèvent d'un caractère normal et ceux qui sont "manifestement suspects". Cette dimension pédagogique, avec les conséquences juridiques qui lui sont attachées, ne va cesser de s'accroitre.

______

Référence complète: Frison-Roche, M.-A., Liberté & médias: quand le "but" réel de la régulation italienne des médias n'est pas la protection du pluralisme, la liberté d'établissement prévaut (CJUE, 3 Sept.2020,Vivendi) (Freedom&Media: when Italian Media Regulation's real "goal"​ is not Pluralism Protection, Freedom of Establishment prevails (CJEU, 3 Sept.2020,Vivendi)), Newsletter MAFR - Law, Regulation, Compliance, 9 septembre 2020

Lire par abonnement gratuit les autres news de la Newsletter MAFR - Law, Regulation, Compliance

Résumé de la news

Le secteur des médias est organisé autour d'un équilibre entre le principe de concurrence et d'autres soucis dont fait partie le pluralisme de l'information. Normalement, la loi de la concurrence en rendant accessible le marché à de nombreux concurrents assure le pluralisme de l'information. Mais, tel n'est pas le cas si un opérateur acquiert un pouvoir de marché excessif, faisant courir un risque non seulement pour la concurrence mais aussi pour le pluralisme de l'information. C'est la raison pour laquelle le système juridique italien interdit la constitution d'un opérateur regroupant plus de 40% des revenus totaux générés par le secteur des médias ou plus de 10% des revenus totaux générés par le secteur de la communication italien. 

En 2016, le groupe de médias français Vivendi a acquis plus de 28% des actions du groupe Mediaset et près de 30% de son droit de vote. L'autorité italienne de régulation des communication, saisie par Mediaset a exhorté en 2017 Vivendi à mettre un terme à ses participations au groupe Mediaset. Vivendi a contesté cette décision devant le tribunal administratif régional qui lui-même s'est référé par voie de question préjudicielle à la Cour de Justice de l'Union européenne afin de savoir si la liberté d'établissement pouvait légitimement être écartée au profit du pluralisme de l'information dans ce cas concret. La Cour de justice a répondu, dans un arrêt du 3 septembre 2020, que la restriction de la liberté d'établissement peut en principe être justifiée par un objectif d'intérêt général tel que la protection du pluralisme de l'information mais que dans ce cas concret, cell-ci n'est pas justifiée puisque le fait qu'une entreprise s'engage dans la transmission de contenus ne lui confère pas nécessairement le pouvoir de contrôler la production desdits contenus. 

On peut tirer trois leçons de ce cas: 

1. La Cour précise que bien que le principe est la liberté d'établissement, il est possible que celui-ci soit écarté pour protéger le pluralisme de l'information à condition que l'Etat membre en question ne se serve pas de ce pouvoir légitime pour constituer un monopole politique, la charge de preuve incombant à celui qui attaque la législation nationale et non à l'Etat membre. 
2. La Cour distingue transmission de contenu et production de contenu et explique que si l'Etat membre rejette cette distinction, la charge lui incombe de démontrer les liens concrets entre ces deux activités.
3. Ce cas montre que le pouvoir de répartir les places respectives du "principe" et de "l'exception" revient toujours aux juges. 

Référence complète: Frison-Roche, M.-A., Compliance & Droit souple de la régulation, sécurité juridique et coopération: exemple de la nouvelle ligne directrice de U.S. Financial Crimes Enforcement Network sur la lutte contre le blanchiment d'argent et le financement du terrorisme (Compliance & Regulatory Soft Law, legal Certainty and Cooperation: example of the U.S. Financial Crimes Enforcement Network new Guidelines on AML/FT), Newsletter MAFR - Law, Compliance, Regulation, 2 septembre 2020

Lire par abonnement gratuit d'autres news de la Newsletter MAFR - Law, Compliance, Regulation

Résumé de la news

Le Financial Crimes Enforcement Network (FinCEN) est un organe, dépendant du Trésor américain, en charge de lutter contre la criminalité financière et particulièrement contre le blanchiment d'argent et le financement du terrorisme. Pour cela, il possède de larges pouvoirs de contrôle et de sanction. 

En août 2020, le FinCEN a publié un document nommé "Statement on Enforcement" ayant vocation a expliciter ces méthodes de contrôle et de sanction. Il y dévoile ce que risquent les entreprises en cas d'infraction (de la simple lettre d'avertissement à la poursuite pénale en passant par l'amende financière) ainsi que les différents critères sur lesquels se fondent le FinCEN pour infliger une sanction plutôt qu'une autre aux entreprises. Parmi ces critères on retrouve par exemples la nature et la gravité des violations commises ou l'ampleur des antécédents de l'entreprise auprès de la FinCEN ou d'autres autorités voisines mais également la mise en place de programmes de compliance ou la qualité et l'étendue de la coopération avec le FinCEN au cours de l'enquête).  

L'un des objectifs de la publication de ce document d'information est d'obtenir la coopération des entreprises en créant une relation de confiance entre régulateur et entreprise régulée. Cependant, il est très difficile de demander aux entreprises de coopérer et de fournir des informations si elles peuvent craindre que ces mêmes informations puissent ultérieurement être utilisées comme preuve contre elles par le FinCEN.

Un autre objectif est de renforcer la sécurité juridique et la transparence. Toutefois, la déclaration de la FinCEN ne paraît pas l'engager, ne se présentant pas comme une charte mais comme une simple déclaration. Effectivement, la liste des sanctions possibles ainsi que celle des critères d'appréciation utilisées par le FinCEN sont loin d'être exhaustives et peuvent être complétées à tout moment par le FinCEN in concreto sans même qu'il ait besoin de se justifier.  

Référence complète: Frison-Roche, M.-A., Le "droit à l'oubli" toujours en expansion: un oxymore légitime dans le Droit de la Compliance construit sur l'information. L'exemple de la protection des survivants du cancer (The always in expansion "Right to be Forgotten"​: a legitimate Oxymore in Compliance Law built on Information. Example of​ Cancer Survivors Protection), Newsletter MAFR - Law, Compliance, Regulation, 25 août 2020 

Lire par abonnement gratuit d'autres news de la Newsletter MAFR - Law, Compliance, Regulation

Résumé de la news

Le "droit à l'oubli" est une invention de la Cour de Justice de l'Union européenne lors de l'affaire Google Spain en 2014. Il implique que les entreprises numériques bloque l'accès aux données personnelles d'un individu lorsque celui-ci le demande. Ce "droit à l'oubli", qui permet d'imposer le secret au tiers a largement été généralisé par le RGPD adopté en 2016. Ce nouveau droit subjectif fondamental est un droit à la fois très politique et très européen. Les Etats-Unis qui, contrairement à l'Europe, n'ont pas fait l'expérience du nazisme, lie le "droit à l'oubli" à la protection du consommateur, conception qui conduit notamment le California Consumer Privacy Act  adopté en 2018 à lier ce droit à une situation d'absence  de nécessité de ces données pour l'entreprise qui les a obtenues.

En Europe, cette volonté de protéger directement le personnage accroît au contraire la portée d'un tel droit subjectif. Ainsi, en France et au Luxembourg, depuis 2020, une personne ayant été malade d'un cancer peut donc demander à ce qu'une telle information ne soit pas accessibles parmi les données de santé, notamment pas aux compagnies d'assurance qui les manient dans leur  calcul des risques pour fixer le montant des primes. Les Pays-Bas feront de même en 2021 pour lutter contre la discrimination entre les clients des banques et des assureurs.

Le "but monumental" n'est ainsi plus tant ici la protection des libertés individuelles que la protection de la personne vulnérable, qui est par ailleurs la clef de voûte d'un Droit de la Compliance équilibrant tantôt interdiction de faire circuler l'information (comme ici) et tantôt obligation de faire circuler l'information (dans d'autre cas, où l'alerte doit être donnée) suivant que les personnes vulnérables sont protégées soit par l'un soit par l'autre. 

Référence complète: Frison-Roche, M.-A., Etre obligé de déverrouiller son téléphone n'est pas équivalent à s'auto-incriminer: Cour de Cassation, Chambre criminelle, 19 décembre 2019, (Being obliged by Law to unlock telephone is not equivalent to self-incrimination: Cour de cassation, Criminal Chamber, Dec. 19, 2019), Newsletter MAFR - Law, Compliance, Regulation, 21 août 2020

Lire par abonnement gratuit les autres news de la Newsletter MAFR - Law, Compliance, Regulation

Résumé de la news

La Cour de Cassation a rendu une décision le 19 décembre 2019 à propos d'une affaire concernant le refus de la part d'un citoyen de communiquer le code de déverrouillage de son téléphone portable à la police alors que celle-ci l'avait trouvé en possession d'une quantité significative de drogue et de beaucoup d'argent liquide et qu'il existait une probabilité certaine que ledit téléphone contienne des informations qui aurait pu constituer des preuves de la culpabilité de son propriétaire. L'individu en question a été inculpé non pas pour trafic de drogue mais pour avoir refusé de communiquer son code de déverrouillage et donc pour infraction à l'article 434-15-2 du code pénal, issu de la loi du 3 juin 2018 renforçant la lutte contre la criminalité organisée, et le terrorisme et leur financement.

L'accusé invoque devant la cour son droit à ne pas s'auto-incriminer. Effectivement, la configuration face aux policiers était telle que s'il refusait de communiquer son code de déverrouillage, il serait sanctionné au motif de cette obligation de communiquer son code et que s'il acceptait, il se serait également retrouvé sanctionné au vu des preuves contenues dans le téléphone portable. Une telle configuration ne lui offrait donc pas d'alternative à l'aveu, ce qui est contraire à la Convention Européenne des Droits de l'Homme et à la jurisprudence européenne et nationale.

Face à un tel cas, la Cour de Cassation a choisi de segmenter les différentes informations en présence et a donc proposé la solution suivante: si les informations recherchées ne peuvent être obtenues indépendamment de la volonté du suspect, il n'est pas possible de contraindre cette personne à communiquer la dite information sans violer ses droits procéduraux, mais si les informations peuvent être obtenues indépendamment de la volonté du suspect, alors l'individu est dans l'obligation de communiquer son code. Dans le cas présent, comme il était possible pour les forces de l'ordre d'obtenir les information contenues dans le téléphone par des moyens techniques, certes plus longs mais existants, alors le refus de communication du code de verrouillage par le suspect constitue une obstruction qu'il convient de sanctionner. 

Une telle décision est un exemple de conciliation par le juge des deux "buts monumentaux" fondamentaux mais contradictoires du Droit de la Compliance: la transparence de l'information vis-à-vis des autorités publiques et la protection des données personnelles à caractère sensible. 

___

​Pour aller plus loin, lire le document de travail de Marie-Anne Frison-Roche: Repenser le monde à partir de la notion de donnée

Référence complète: Frison-Roche, M.-A., Existe-t-il un "droit à l'indemnisation" lorsque le Droit de la Compliance est transgressé, et cela doit-il être encouragé? - Le Cas Marriott, (When Compliance Law is violated, does the "right to be (re)compensated"​ exist, and must it be encouraged or not? - The Marriott case), Newsletter MAFR - Law, Compliance, Regulation, 20 août 2020

Lire par abonnement gratuit les autres news de la Newsletter MAFR - Law, Compliance, Regulation

Résumé de la news

En août 2020, l'entreprise Marriott International, plateforme de réservation de chambres d'hôtel en ligne, a été traduite devant une tribunal britannique par une entreprise de Conseil par une technique de "class action". L'entreprise demande à ce que Marriott International indemnise les clients dont les données personnelles ont été piratées alors même que Marriott International, qui avait la charge de ces données, n'avait pas mis en oeuvre tout ce qu'elle pouvait pour protéger les données en question. Selon l'entreprise demandeuse, rendre l'entreprise responsable en Ex Ante de la sécurité des données de ses clients et la contraindre à indemniser les clients lésés en cas d'échec est une plus grande incitation pour l'entreprise à faire de son mieux pour protéger ces données qu'une simple amende monétaire à payer aux autorités publiques.

De nombreux recours similaires sont en cours, notamment devant des cours britanniques où la pratique de la "class action" est plus développée. La question est par conséquent de savoir s'il y a lieu d'encourager le développement de ce genre de procédures en France. Concrètement, un droit subjectif substantiel (ici le droit à voir ses données protégées) n'existe que s'il est accompagné par un droit procédural à saisir le juge afin qu'il l'active. Le droit à pouvoir demander une indemnisation en cas de violation des obligations de Compliance n'est donc pas simplement une forte incitation pour les entreprises débitrices de ces obligations de Compliance mais également une condition d'effectivité de ces mêmes obligations, sachant que l'effectivité est le soucis majeur du Droit de la Compliance. 

Référence complète: Frison-Roche, M.-A., Pourquoi la décision du conseil constitutionnel français du 7 août 2020 à propos des auteurs d'actes terroristes est si intéressante pour le Droit pénal et le Droit de la Compliance? (Why the decision of the French Constitutional Council of 7.08.2020 about authors of terrorist offences is so informative for Compliance & Criminal Law), Newsletter MAFR - Law, Compliance, Regulation, 13 août 2020

Lire par abonnement gratuit les autres news dans la Newsletter MAFR - Law, Compliance, Regulation 

Résumé de la news

Le 7 août 2020, le Conseil Constitutionnel a rendu sa décision concernant la constitutionnalité de la loi instaurant des mesures de sûreté contre des auteurs d'infractions terroristes à l'issue de leur peine. La loi permet d'imposer, par acte administratif, divers contrôles ou l'interdiction de communiquer avec certaines personnes pour les auteurs d'infractions terroristes après qu'ils ont purgé leur peine. 

Bien que le Conseil Constitutionnel ait estimé que de telles dispositions étaient disproportionnées au regard de l'objectif, ce qui le poussait à censurer le texte, il reconnait que, le terrorisme perturbant gravement l'ordre public par l'intimidation et la terreur, la lutte contre le terrorisme contribue à l'objectif de valeur constitutionnelle consistant à prévenir les atteintes à l'ordre public. Ainsi, ce n'est pas la nature mais le degré des mesures proposées qui ont poussé le Conseil Constitutionnel à déclarer le texte inconstitutionnel. D'ailleurs, le Conseil affirme que si le législateur lui soumet une loi dont les dispositions sont plus proportionnées à l'objectif, celles-ci, bien qu'Ex Ante et justifiées uniquement par l'existence d'un risque, seront déclarées conformes à la Constitution. 

Le Conseil Constitutionnel confirme donc ici que la lutte contre le financement du terrorisme est bien un "but monumental" du Droit de la Compliance.

Référence complète: Frison-Roche, M.-A., Face au blanchiment d'argent, quelle temporalité est-elle la plus efficace? L'Ex Ante ou l'Ex Post? (Le cas BIL), Against money laundering, what time matters? Does it work, between ExAnte and ExPost? (BIL case), Newsletter MAFR - Law, Compliance, Regulation, 11 août 2020

Lire par abonnement gratuit les autres news dans la Newsletter MAFR - Law, Compliance, Regulation

Résumé de la news

L'activité de blanchiment d'argent est néfaste non seulement en elle-même mais aussi parce qu'elle permet le déploiement et la pérennité d'autres activités criminelles telles que le trafic de drogue, le trafic d'armes ou la vente d'être humains. Lutter contre le blanchiment d'argent pourrait permettre de lutter indirectement contre ces activités sous-jacentes, par ailleurs très difficiles à combattre. Ainsi, la lutte contre le blanchiment d'argent est devenu un "but monumental", ce qui permet de justifier l'adoption d'outils parfois beaucoup plus puissants que ceux utilisés par le Droit pénal classique. Par soucis d'efficacité, l'obligation légale de prévenir le blanchiment d'argent est donné à toute entité en position de le faire, comme les banques, les agents immobiliers ou les sociétés de jeux, sous peine de sanction.

Le 10 août 2020, l'autorité de supervision des marchés financiers luxembourgeoise a condamné le Banque Internationale du Luxembourg (BIL) à verser une amende de 4,5 millions d'euros en raison de faiblesses détectées dans son processus de lutte contre le blanchiment d'argent. Cependant, au moment où la sanction a été prononcé, la banque avait déjà remédié aux faiblesses identifiées. Il est important de noter ici que ce qui importe le Droit de la Compliance, ce n'est pas qu'un comportement de non conformité soit sanctionné mais plutôt que l'entreprise cruciale modifie son comportement en vue d'être plus efficace dans la réalisation du "but monumental", seule préoccupation de l'autorité publique. Ainsi, une sanction Ex Post contre l'opérateur crucial, n'est pas une fin en soi et se justifie uniquement si elle permet d'inciter l'opérateur crucial à agir ou plutôt de le désinciter à ne rien faire. Le Droit de la Compliance est un système juridique Ex Ante. 

Pour aller plus loin, lire: 

• Frison-Roche, M.-A., Le couple Ex Ante - Ex Post, justificatif d'un droit spécifique de la régulation, 2006

Référence complète: Perben, D., Rapport relatif à la profession d'avocat, Rapport au Garde des Sceaux, Juillet 2020, 42p.

Lire le rapport 

Comme les précédents cycles consacrés au thème général de la Compliance et visant à construire un "Droit de la Compliance", ayant vocation comme eux à être publiés dans la série Régulation & Compliance, coéditée entre le Journal of Regulation & Compliance (JoRC) et les Éditions Dalloz, ce cycle continue d'approfondir un aspect particulier de cette branche du Droit en train d'être inventée, s'étant appliqué avant même d'avoir été conçu. 

L'année universitaire 2020/2021 donne lieu à deux cycles complets et distincts de colloques, l'un approfondissant un concept-clé du Droit de la Compliance, à savoir les "buts monumentaux", tandis que l'autre silonne un phénomène aux multiples racines et conséquences : "La juridictionnalisation de la Compliance. 

La Juridictionnalisation de la Compliance  est peut-être aussi ancienne que les mécanismes de Compliance eux-mêmes. 

Ces diverses conférences auront lieu dans plusieurs lieux, selon la part prise par les très nombreuses structures universitaires qui cette année encore apportent leur concours au Journal of Regulation & Compliance (JoRC) pour la réalisation du cycle. Il en résultera deux ouvrages, l'un en langue française : La Juridictionnalisation de la Compliance, l'autre en langue anglaise : Juridictionnalization of Compliance. 

Ce cycle de conférences La Juridictionnalisation de la Compliance débutera en octobre 2020 et se prolongera jusqu'en décembre 2021.

Référence complète : Frison-Roche, M.-A., Avocat et Compliance - L'avenir du personnage et de son outil : Droit, Humanisme et Défense, synthèse du Dossier "Compliance" élaboré par la revue Dalloz Avocat, mars 2020, avril 2020, juin 2020, Dalloz Avocat, juin 2020, p.321-324

Lire l'article de synthèse.

Lire aussi l'édito du numéro de mars 2020, présentant la problématique : "L'avocat, porteur de conviction dans le nouveau système de Compliance". 

______

Résumé de l'article : A l’avenir la place de l’avocat dans les mécanismes de Compliance, y compris en Ex Ante, va se développer pour trois raisons, qui ressortent de l’ensemble des contributions. Tout d’abord parce que la Compliance relève du Droit, que l’avocat est un juriste et qu’à l’avenir c’est au Droit et non à des termes techniques que la Compliance prendra son sens et sa légitimité. Ensuite parce que la Compliance doit se définir par rapport à la personne, que l’avocat exprime la conception humaniste des règles et que le Droit de la Compliance ne serait supportable à l’avenir que s’il a pour « but monumental » la protection de la personne.  Enfin parce que la Compliance a pour ordinaire la répression, que l’avocat a dans son cœur la défense et qu’il doit être et demeurer au centre du Droit de la Compliance. 

______

Référence complète: Chacornac, J. (dir.), Lanceurs d'alerte: regards comparatistes,  Editions de la Société de Législation Comparée, Vol. 21, avril 2020, 192 p.

Cet ouvrage fait suite au colloque organisé par le Centre français de droit Comparé le 23 novembre 2018

Lire la quatrième de couverture

Lire la table des matières

Lire la présentation de l'article de Marie-Anne Frison-Roche : L'impossible unicité de la catégorie des lanceurs d'alerte, qui constitue l'introduction de l'ouvrage. 

_____

Référence complète : C.E., 20 mars 2020, Président de l'Autorité des marchés financiers et Arkea Direct Bank

Lire la décision

Référence générale : Frison-Roche, M.-A., L'avocat, porteur de conviction dans le nouveau système de Compliance, Dalloz Avocat, mars 2020.

Cet éditorial ouvre un dossier thématique consacré à la Compliance.

Lui fait miroir un article de synthèse sur l'ensemble des contributions, paru en mai 2020 : "Avocat et Compliance - L'avenir du personnage et de son outil : Droit, Humanisme et Défense" 

_____

Résumé de l'article : 

Si l'on perçoit le Droit de la Compliance comme une agression de l'entreprise et un ensemble contraignant de mécanismes qui n'ont pas de sens et de valeur ajoutée pour elle, alors l'avocat a une utilité : celle de défendre l'entreprise. Il le peut non seulement dans la phase des sanctions, mais dès l'amont pour prévenir celles-ci.

Mais cette fonction n'est pas centrale.

Elle le devient si l'on conçoit le Droit de la Compliance comme étant un corps de règles substantielle, poursuivant un "but monumental" : la protection de la personne, but injecté par le Politique et repris par l'opérateur. De cela, il faut que l'entreprise convainque que chacun le reprenne, à l'intérieur de l'entreprise et à l'extérieur. Cette convinction, dans un débat contradictoire, c'est l'avocat est au coeur pour la porter, car toujours convaincre ceux qui à la fin jugent (marché, opinion publique, etc.) c'est sa raison d'être. 

Lire l'article

____

Lire le Document de travail servant de base à cet article, avec les références techniques et tous les articles servant de base à toutes les affirmations de cet article.

Read the Working Paper underlying this article, with the technical references and all the articles serving as the basis for all the assertions in this article