Matières à Réflexions

Référence complète: Frison-Roche, M.-A., Compliance & Droit souple de la régulation, sécurité juridique et coopération: exemple de la nouvelle ligne directrice de U.S. Financial Crimes Enforcement Network sur la lutte contre le blanchiment d'argent et le financement du terrorisme (Compliance & Regulatory Soft Law, legal Certainty and Cooperation: example of the U.S. Financial Crimes Enforcement Network new Guidelines on AML/FT), Newsletter MAFR - Law, Compliance, Regulation, 2 septembre 2020

Lire par abonnement gratuit d'autres news de la Newsletter MAFR - Law, Compliance, Regulation

Résumé de la news

Le Financial Crimes Enforcement Network (FinCEN) est un organe, dépendant du Trésor américain, en charge de lutter contre la criminalité financière et particulièrement contre le blanchiment d'argent et le financement du terrorisme. Pour cela, il possède de larges pouvoirs de contrôle et de sanction. 

En août 2020, le FinCEN a publié un document nommé "Statement on Enforcement" ayant vocation a expliciter ces méthodes de contrôle et de sanction. Il y dévoile ce que risquent les entreprises en cas d'infraction (de la simple lettre d'avertissement à la poursuite pénale en passant par l'amende financière) ainsi que les différents critères sur lesquels se fondent le FinCEN pour infliger une sanction plutôt qu'une autre aux entreprises. Parmi ces critères on retrouve par exemples la nature et la gravité des violations commises ou l'ampleur des antécédents de l'entreprise auprès de la FinCEN ou d'autres autorités voisines mais également la mise en place de programmes de compliance ou la qualité et l'étendue de la coopération avec le FinCEN au cours de l'enquête).  

L'un des objectifs de la publication de ce document d'information est d'obtenir la coopération des entreprises en créant une relation de confiance entre régulateur et entreprise régulée. Cependant, il est très difficile de demander aux entreprises de coopérer et de fournir des informations si elles peuvent craindre que ces mêmes informations puissent ultérieurement être utilisées comme preuve contre elles par le FinCEN.

Un autre objectif est de renforcer la sécurité juridique et la transparence. Toutefois, la déclaration de la FinCEN ne paraît pas l'engager, ne se présentant pas comme une charte mais comme une simple déclaration. Effectivement, la liste des sanctions possibles ainsi que celle des critères d'appréciation utilisées par le FinCEN sont loin d'être exhaustives et peuvent être complétées à tout moment par le FinCEN in concreto sans même qu'il ait besoin de se justifier.  

Référence complète: Frison-Roche, M.-A., Pour réguler ou superviser, des compétences techniques sont requises: exemple de la création du "Pôle d'expertise de la régulation numérique" (For regulating or supervising, technical competence is required: example of the French creation of the "Pôle d'expertise de la régulation numérique"​), Newsletter MAFR - Law, Regulation, Compliance, 2 septembre 2020

Lire par abonnement gratuit d'autres news de la Newsletter MAFR - Law, Regulation, Compliance

Résumé de la news

Par un décret du 31 août 2020, le gouvernement a créé un service à compétence nationale dénommé "Pôle d'expertise de la régulation numérique (PEReN)". Celui-ci a pour but de fournir aux services de l'Etat une expertise technique dans les domaines de l'informatique, de la science des données et des processus algorithmiques afin de les assister dans leur rôle de contrôle, d'enquêtes ou d'étude. L'objectif est de favoriser le partage d'information entre représentants de la recherche et les services de l'Etat en charge de réguler le numérique. 

Comme son acronyme l'indique, ce pôle d'expertise a vocation à manifester de la constance dans un monde en perpétuel changement. Par ailleurs, en plus d'être à compétence nationale, cet organisme s'inscrit dans une dimension transversale, son décret de création ayant été signé à la fois par le Premier ministre, le ministre de l'Economie, le ministre de la Culture et le ministre de la Transition Numérique. La création d'un tel pôle témoigne de la prise de conscience du gouvernement de l'importance de la compétence technique dans la régulation du numérique et de la nécessité de centraliser ces expertises en un seul et même organe. 

Toutefois, comme l'indique le décret, ce pôle d'expertise ne pourra être consulté que par les "services de l'Etat", ce qui exclut les régulateurs qui sont des autorités administratives indépendantes de l'Etat et qui pourraient mettre le pôle d'expertise en conflit d'intérêt s'ils venaient à le saisir et les tribunaux alors même que ceux-ci sont appelés à jouer un rôle central dans la régulation du numérique et qu'ils sont habilités à requérir l'avis du régulateur sur certains dossiers. Mais, si les régulateurs ne peuvent saisir le PEReN, à qui bénéficie-t-il mis à part au législateur et à quelques fonctionnaires?

Il aurait donc mieux fallut que ce pôle d'expertise soit placé sous la direction des organes de régulation et de supervision, ce qui lui aurait permis de pouvoir être consulté à la fois par les régulateurs et par les juges, tous deux acteurs de premier plan de la régulation du numérique. 

Référence complète: Frison-Roche, M.-A., Compliance by design, une arme nouvelle? L'opinion de Facebook à propos des nouvelles dispositions techniques d'Apple pour protéger les données personnelles (Compliance by Design, a new weapon? Opinion of Facebook about Apple new technical dispositions on Personal Data protection), Newsletter MAFR - Law, Compliance, Regulation, 31 août 2020

Lire par abonnement gratuit les autres news de la Newsletter MAFR - Law, Compliance, Regulation

Résumé de la news:

Les données personnelles, en tant qu'elles sont des informations, sont un outil de Compliance. Elle représentent une ressource précieuse pour les entreprises qui doivent mettre en oeuvre un plan de vigilance afin de prévenir la corruption, le blanchiment d'argent ou le financement du terrorisme, par exemples. C'est la raison pour laquelle, les données personnelles sont la pierre angulaire des dispositifs de "Compliance by design". Cependant, l'utilisation de ces données ne peut pas dédouaner l'entreprise de son obligation simultanée de protéger ces mêmes données personnelles, ce qui est également un "but monumental" majeur du Droit de la Compliance. 

Afin de pouvoir exploiter ses données dans un objectif de Compliance tout en les protégeant, l'entreprise numérique Apple a par exemple adopté de nouvelles dispositions telles que l'exploitation de l'IDentifier For Advisers (IDFA) intégré à l'iPad ou à l'iPhone et largement utilisé par les entreprises de publicité ciblée soit conditionnée au consentement du consommateur.  

Facebook a vivement réagi à cette nouvelle disposition d'Apple en expliquant que de telles mesures allaient profondément restreindre l'accès des données aux démarcheurs publicitaires qui verraient ainsi leurs activités limitées. Facebook soupçonne Apple de vouloir bloquer l'accès aux autres entreprises publicitaires dans le but de développer son propre outil publicitaire. Facebook a assuré aux démarcheurs qui travaillaient avec lui qu'ils ne prendraient pas, pour sa part, de telles mesures et qu'il privilégiait toujours la consultation du secteur publicitaire avant ses prises de décisions afin de concilier au mieux les intérêts parfois divergents en présence. 

On peut dors-et-déjà formuler quelques remarques:

• Le RGPD imposant aux entreprises numériques qu'elles garantissent un niveau de protection minimum des données personnelles ne s'applique pas aux Etats-Unis. Il est donc plus plausible qu'Apple ait agit par Responsabilité Sociale des Entreprises (RSE), plus que par obligation légale.
• Le mode de régulation utilisé ici est la "régulation conversationnelle" théorisée par Julia Black. Effectivement, les régulateurs laissent les forces en présence "converser".
• Cette "régulation conversationnelle" ne semble pas très efficace ici et une intervention des autorités administratives ou des juges pourrait se justifier par le biais du Droit de la Concurrence, de la Régulation ou de la Compliance, sachant que le Droit de la Concurrence privilégiera le droit d'accès à l'information et le Droit de la Régulation ou de la Compliance davantage le droit à la vie privée.

Tout le paradoxe du Droit de la Compliance réside donc dans l'équilibre entre circulation de l'information et secret.

Référence complète: Frison-Roche, M.-A., "Interrégulation" entre les systèmes de paiements et la protection des données personnelles: comment organiser cette interaction? ("Interregulation"​ between Payments System and Personal Data Protection: how to organize this "interplay"​?), Newsletter MAFR - Law, Compliance, Regulation, 27 août 2020

Lire par abonnement gratuit d'autres news de la Newsletter MAFR - Law, Compliance, Regulation

Résumé de la news

Le Droit de la Régulation, afin de reconnaître et de tirer les conséquences de la spécificité de certains objets, a au départ été construit autour de la notion de secteur technique bien que la délimitation de ceux-ci relève en partie d'un choix politique. Mais, dans les faits, il existe de multiples points de contact entre ces secteurs, les acteurs se déplaçant de l'un à l'autre tout comme certains objets. La solution régulatoire est donc d'enjamber certaines frontières techniques par la méthodologie de l'interrégulation qui est par ailleurs la seule à permettre la régulation de certains phénomènes dépassant la notion de secteur et relevant donc du Droit de la Compliance.

Cette news prend l'exemple des entreprises fournissant de nouveaux services de paiement. Afin qu'elles puissent délivrer ces services en question, ces entreprises ont besoin d'accéder aux comptes bancaires des personnes concernées et donc à des données personnelles à caractère très sensibles. La régulation d'une telle configuration nécessite donc une coopération entre le régulateur bancaire et le régulateur des données personnelles. La législation n'étant pas suffisante pour organiser en Ex Ante cette interrégulation, l'European Data Protection Board (EDPB et régulateur européen des données personnelles) a publié des lignes directrices le 17 juillet 2020 sur la manière dont elle concevait l'articulation entre le PSD2 (directive européenne sur les services de paiement) et le RGPD (Règlement Général pour la Protection des Données) et annonçait qu'elle comptait élargir le cercle de ces interlocuteurs pour opérer cette interrégulation. Une telle initiative de la part de l'EDPB se justifie par l'incertitude quant à la manière d'interpréter ces deux textes et de les articuler l'un avec l'autre. 

Référence complète: Frison-Roche, M.-A., Difficulté de la Compliance dans le système d'auto-régulation: exemple des réunions de l'été 2020 de l'OPEP à propos de la "conformité" pour la stabilité des marchés du pétrole (Difficulty of Compliance in Self-Regulation system: example of the Summer 2020 meetings of OPEC about the "conformity"​ for Oil Market Stability​), Newsletter MAFR - Law, Compliance, Regulation, 26 août 2020

Lire par abonnement gratuit d'autres news de la Newsletter MAFR - Law, Compliance, Regulation

Résumé de la news

La production mondiale de pétrole brut est largement coordonnée par l'Organisation des Pays Exportateurs de Pétrole (OPEP) et en particulier par son Comité Ministériel de Suivi (JMMC). Le 15 juillet 2020, ce Comité s'est réuni une première fois pour décider de la réduction de la production mondiale de pétrole brut afin de maintenir une certaine stabilité des prix dans un contexte de demande réduite en raison de la pandémie de COVID-19.

Cependant, une telle stabilité ne peut être maintenue que si chacun des pays membre de l'OPEP respecte cette décision et baisse effectivement son niveau de production. Cette réunion du 15 juillet 2020 avait donc également pour objectif d'obtenir la "conformité" de ses membres . Afin d'obtenir cette conformité, le JMMC a donc déclaré qu'elle utiliserait un outil de "name and shame", blâmant les pays n'ayant pas respecté la déclaration du Comité et encensant ceux qui l'auront appliqué. Une seconde réunion, le 19 août 2020, a visé à rappeler aux pays n'ayant pas suffisamment baissé leur volume de production leurs obligations et à les exhorter à se conformer avant le 28 août. 

On peut noter deux choses:

• Le terme utilisé par le Comité est "conformité" et non "compliance", ce qui suppose moins une adhésion à des "buts monumentaux que le respect mécanique de règles formelles.
• Dans un système d'auto-régulation où il n'est pas censé y avoir besoin de "conformité", la nécessité de celle-ci est un indice que cette auto-régulation fonctionne mal.

Référence complète: Frison-Roche, M.-A., Le "droit à l'oubli" toujours en expansion: un oxymore légitime dans le Droit de la Compliance construit sur l'information. L'exemple de la protection des survivants du cancer (The always in expansion "Right to be Forgotten"​: a legitimate Oxymore in Compliance Law built on Information. Example of​ Cancer Survivors Protection), Newsletter MAFR - Law, Compliance, Regulation, 25 août 2020 

Lire par abonnement gratuit d'autres news de la Newsletter MAFR - Law, Compliance, Regulation

Résumé de la news

Le "droit à l'oubli" est une invention de la Cour de Justice de l'Union européenne lors de l'affaire Google Spain en 2014. Il implique que les entreprises numériques bloque l'accès aux données personnelles d'un individu lorsque celui-ci le demande. Ce "droit à l'oubli", qui permet d'imposer le secret au tiers a largement été généralisé par le RGPD adopté en 2016. Ce nouveau droit subjectif fondamental est un droit à la fois très politique et très européen. Les Etats-Unis qui, contrairement à l'Europe, n'ont pas fait l'expérience du nazisme, lie le "droit à l'oubli" à la protection du consommateur, conception qui conduit notamment le California Consumer Privacy Act  adopté en 2018 à lier ce droit à une situation d'absence  de nécessité de ces données pour l'entreprise qui les a obtenues.

En Europe, cette volonté de protéger directement le personnage accroît au contraire la portée d'un tel droit subjectif. Ainsi, en France et au Luxembourg, depuis 2020, une personne ayant été malade d'un cancer peut donc demander à ce qu'une telle information ne soit pas accessibles parmi les données de santé, notamment pas aux compagnies d'assurance qui les manient dans leur  calcul des risques pour fixer le montant des primes. Les Pays-Bas feront de même en 2021 pour lutter contre la discrimination entre les clients des banques et des assureurs.

Le "but monumental" n'est ainsi plus tant ici la protection des libertés individuelles que la protection de la personne vulnérable, qui est par ailleurs la clef de voûte d'un Droit de la Compliance équilibrant tantôt interdiction de faire circuler l'information (comme ici) et tantôt obligation de faire circuler l'information (dans d'autre cas, où l'alerte doit être donnée) suivant que les personnes vulnérables sont protégées soit par l'un soit par l'autre. 

Référence générale: Frison-Roche, M.-A., Le contrôle par le Régulateur des plans d'investissement des gestionnaires d'infrastructures essentielles : l'exemple du réseau électrique et la notion de "doctrine", (The control by regulator of the essential infrastructure manager's investment plan: example of electric network and the notion of "doctrine"), Newsletter MAFR - Law, Compliance, Regulation, 24 août 2020

Lire par abonnement gratuit les autres news de la Newsletter MAFR - Law, Compliance, Regulation

Résumé de la news

Le 31 juillet 2020, La Commission de Régulation de l'Energie (CRE) a examiné le plan d'investissement du gestionnaire du réseau électrique français RTE comme il le fait chaque année. Ce plan d'investissement est un document économique mais il contient également des finalités sociétales, en particulier d'adapter le réseau d'électricité en vue d'intégrer les énergies renouvelables. 

Le contrôle de la CRE n'est pas qu'un contrôle financier. L'opérateur crucial qu'est RTE est libre de décider la manière dont il souhaite gérer son budget. La CRE ne fait pas que formuler des conseils sur le plan financier en recommandant par exemple d'être davantage flexible dans ses stratégies financières. Le véritable contrôle de la CRE concerne les orientations générales du plan d'investissement, la méthodologie de l'analyse des besoins et les choix d'investissement de l'opérateur crucial devant être alignés sur ceux du régulateur. 

Un tel contrôle donne lieu à l'émergence d'une "doctrine d'investissement" du côté de l'opérateur crucial, mélangeant ses propres choix et les lignes directrices du Régulateur qui le supervise. Au-delà de cela, l'élaboration du plan d'investissement relève d'une véritable corédaction entre le Régulateur et l'entreprise qui discutent ensemble, échangent des points de vue et des méthodes . Une telle méthode de travail, exprimant une sorte de corégulation, pourrait également s'installer dans d'autres secteurs. 

_____

Référence complète: Frison-Roche, M.-A., Etre obligé de déverrouiller son téléphone n'est pas équivalent à s'auto-incriminer: Cour de Cassation, Chambre criminelle, 19 décembre 2019, (Being obliged by Law to unlock telephone is not equivalent to self-incrimination: Cour de cassation, Criminal Chamber, Dec. 19, 2019), Newsletter MAFR - Law, Compliance, Regulation, 21 août 2020

Lire par abonnement gratuit les autres news de la Newsletter MAFR - Law, Compliance, Regulation

Résumé de la news

La Cour de Cassation a rendu une décision le 19 décembre 2019 à propos d'une affaire concernant le refus de la part d'un citoyen de communiquer le code de déverrouillage de son téléphone portable à la police alors que celle-ci l'avait trouvé en possession d'une quantité significative de drogue et de beaucoup d'argent liquide et qu'il existait une probabilité certaine que ledit téléphone contienne des informations qui aurait pu constituer des preuves de la culpabilité de son propriétaire. L'individu en question a été inculpé non pas pour trafic de drogue mais pour avoir refusé de communiquer son code de déverrouillage et donc pour infraction à l'article 434-15-2 du code pénal, issu de la loi du 3 juin 2018 renforçant la lutte contre la criminalité organisée, et le terrorisme et leur financement.

L'accusé invoque devant la cour son droit à ne pas s'auto-incriminer. Effectivement, la configuration face aux policiers était telle que s'il refusait de communiquer son code de déverrouillage, il serait sanctionné au motif de cette obligation de communiquer son code et que s'il acceptait, il se serait également retrouvé sanctionné au vu des preuves contenues dans le téléphone portable. Une telle configuration ne lui offrait donc pas d'alternative à l'aveu, ce qui est contraire à la Convention Européenne des Droits de l'Homme et à la jurisprudence européenne et nationale.

Face à un tel cas, la Cour de Cassation a choisi de segmenter les différentes informations en présence et a donc proposé la solution suivante: si les informations recherchées ne peuvent être obtenues indépendamment de la volonté du suspect, il n'est pas possible de contraindre cette personne à communiquer la dite information sans violer ses droits procéduraux, mais si les informations peuvent être obtenues indépendamment de la volonté du suspect, alors l'individu est dans l'obligation de communiquer son code. Dans le cas présent, comme il était possible pour les forces de l'ordre d'obtenir les information contenues dans le téléphone par des moyens techniques, certes plus longs mais existants, alors le refus de communication du code de verrouillage par le suspect constitue une obstruction qu'il convient de sanctionner. 

Une telle décision est un exemple de conciliation par le juge des deux "buts monumentaux" fondamentaux mais contradictoires du Droit de la Compliance: la transparence de l'information vis-à-vis des autorités publiques et la protection des données personnelles à caractère sensible. 

___

​Pour aller plus loin, lire le document de travail de Marie-Anne Frison-Roche: Repenser le monde à partir de la notion de donnée

Référence complète: Frison-Roche, M.-A., Existe-t-il un "droit à l'indemnisation" lorsque le Droit de la Compliance est transgressé, et cela doit-il être encouragé? - Le Cas Marriott, (When Compliance Law is violated, does the "right to be (re)compensated"​ exist, and must it be encouraged or not? - The Marriott case), Newsletter MAFR - Law, Compliance, Regulation, 20 août 2020

Lire par abonnement gratuit les autres news de la Newsletter MAFR - Law, Compliance, Regulation

Résumé de la news

En août 2020, l'entreprise Marriott International, plateforme de réservation de chambres d'hôtel en ligne, a été traduite devant une tribunal britannique par une entreprise de Conseil par une technique de "class action". L'entreprise demande à ce que Marriott International indemnise les clients dont les données personnelles ont été piratées alors même que Marriott International, qui avait la charge de ces données, n'avait pas mis en oeuvre tout ce qu'elle pouvait pour protéger les données en question. Selon l'entreprise demandeuse, rendre l'entreprise responsable en Ex Ante de la sécurité des données de ses clients et la contraindre à indemniser les clients lésés en cas d'échec est une plus grande incitation pour l'entreprise à faire de son mieux pour protéger ces données qu'une simple amende monétaire à payer aux autorités publiques.

De nombreux recours similaires sont en cours, notamment devant des cours britanniques où la pratique de la "class action" est plus développée. La question est par conséquent de savoir s'il y a lieu d'encourager le développement de ce genre de procédures en France. Concrètement, un droit subjectif substantiel (ici le droit à voir ses données protégées) n'existe que s'il est accompagné par un droit procédural à saisir le juge afin qu'il l'active. Le droit à pouvoir demander une indemnisation en cas de violation des obligations de Compliance n'est donc pas simplement une forte incitation pour les entreprises débitrices de ces obligations de Compliance mais également une condition d'effectivité de ces mêmes obligations, sachant que l'effectivité est le soucis majeur du Droit de la Compliance. 

Référence complète: Frison-Roche, M.-A., L'impartialité des régulateurs et le contrôle des contenus: le cas des "Infidèles" (Regulators'​ Impartiality and contents control: "Les infidèles"​ case), Newsletter MAFR - Law, Compliance, Regulation, 19 août 2020

Lire par abonnement gratuit les autres news de la Newsletter MAFR - Law, Compliance, Regulation

​Pour aller plus loin, lire le chapitre de l'ouvrage Les outils de la Compliance: "La prégnance géographique des outils de la Compliance" ouvert par un chapitre introductif de Jean-Baptiste Racine

Résumé de la news

L'impartialité du régulateur est un des principes les plus importants du Droit de la Régulation et de la Compliance. Cependant, cette impartialité peut s'avérer difficile à mettre en oeuvre lorsque l'objet de régulation comporte une forte dimension morale.

En août 2020, diverses associations religieuses ont saisi le Conseil National de Régulation de l'Audiovisuel sénégalais (CNRA) pour demander l'interdiction de la diffusion à la télévision du film "Les infidèles" narrant l'histoire d'une femme mariée aux multiples amants. 

Tout d'abord, le régulateur distingue les séquences pouvant nuire aux identités culturelles et religieuses des séquences choquantes ou pouvant porter atteinte à la dignité de la personne. Ensuite, il demande la suppression des scènes jugées indécentes et obscènes ainsi que les scènes susceptibles de nuire aux différentes identités culturelles et religieuses, interdit la diffusion du film à la télévision avant 22h30, demande la modification de la bande-annonce et enfin requiert l'insertion d'un pictogramme portant l'inscription "interdit au moins de 16 ans" lors de la diffusion. Le CNRA se juge compétent pour réguler le contenu des téléfilms de manière à préserver les identités culturelles au regard de la loi du 4 janvier 2006 fixant sa mission. 

En 2012, une polémique similaire avait entouré, en France, la diffusion d'un film différent mais du même nom. Cependant, l'objet et le contexte étaient très différents puisque le film était diffusé au cinéma et non à la télévision, qu'il présentait des hommes infidèles et non des femmes infidèles, qu'il avait une vocation humoristique et non sociologique, que le régulateur compétent n'était pas un organe administratif mais un organe professionnel et que le pays de diffusion n'était pas le même. Ici, seule l'affiche avait due être modifiée.

Ainsi, une régulation impartiale doit cependant prendre en compte les "identités culturelles locales". 

Référence complète: Frison-Roche, M.-A., La coordination entre les régulateurs locaux peut-elle remplacer un régulateur centralisé? L'exemple de l'organisation européenne du principe de l'Internet libre (Can Coordination between local Regulators replace a unique centralized Regulator? Example of the European organisation of the Open Internet Principle), Newsletter MAFR - Law, Compliance, Regulation, 18 août 2020

Lire, par abonnement gratuit, les autres news de la Newsletter MAFR - Law, Compliance, Regulation

Pour aller plus loin, lire l'article de Marie-Anne Frison-Roche: L'hypothèse de l'interrégulation 

Résumé de la news

Le principe de "l'internet ouvert" consacré par le règlement européen du 30 avril 2016 garantit un accès non discriminatoire aux contenus et aux services d'internet. Cependant, il n'existe pas de régulateur européen pour mettre en oeuvre un tel principe. Est-il possible d'assurer l'effectivité du principe de l'internet ouvert sans un régulateur central associé? 

Le 11 juin 2020, l'ORECE (l'organe des régulateurs européens des communications électroniques) a adopté des lignes directrices concernant l'application du principe de l'Internet ouvert. L'ORECE n'est pas un régulateur européen mais un réseau d'autorités de régulations nationales visant à coordonner leurs actions. Cet organe n'est que consultatif mais ses recommendations sont prises en compte par les autorités nationales qui disposent quant à elles de pouvoirs juridiques approfondis, comme le signale le rapport du cabinet de conseil Osborne-Clarke à propos de la mise en oeuvre technique du principe européen de l'internet ouvert au niveau national.

Il n'est donc pas nécessaire d'avoir un régulateur central pour assurer l'effectivité d'un principe à partir du moment où il existe un réseau de régulateurs locaux capable de coordonner leurs actions par le biais du droit souple.   

Référence complète: Frison-Roche, M.-A., La cartographie des risques: est-elle juridiquement différente lorsqu'elle est faite par les entités de régulation plutôt que par les entreprises régulées? (Risk Mapping: is it legally different when it is made by Regulatory Bodies or by Regulated Enterprises?),  in Newsletter MAFR - Law, Compliance, Regulation, 17 août 2020

Lire par abonnement gratuit d'autres news de la Newsletter, MAFR - Law, Compliance, Regulation

Résumé de la news

Chaque année, l'Autorité des marchés financiers, la Banque centrale européenne ou l'Agence française anti-corruption publient des cartographies des risques. A première vue, les cartographies des risques établies par le régulateur ont vocation à aider à la fois le régulateur et l'entreprise régulée à faire face à ces risques en les anticipant. Ces documents ne seraient donc qu'une aide apportée aux entreprises dans leur mission de compliance et en aucun cas une injonction de la part du régulateur à prendre en compte les risques qu'il met en avant. 

Cependant, la loi oblige les entreprises a constitué leur propre cartographie des risques sous peine de sanction. Dès lors que le régulateur a auparavant publié sa propre cartographie des risques, les entreprises, obligée de rédiger la leur, peuvent-elles s'en écarter? Si l'entreprise suit la cartographie publiée par le régulateur, peut-il s'en prémunir au cas où on l'accuserait de ne pas avoir remplie ses obligations de compliance? Au contraire, si l'opérateur ne suit pas la cartographie des risques du régulateur, cela peut-il lui être reproché? Formellement, les cartographies des risques des régulateurs ne s'accompagnent pas d'une injonction à en tenir compte mais, comme chacun sait, toute recommendation d'un régulateur ou d'un superviseur doit être prise en compte.

La solution juridique pourrait ici être la mise en place d'un système de "comply or explain" qui signifierait que si l'entreprise décide de ne pas suivre la cartographie des risques établie par le régulateur, elle doit être en mesure de pouvoir justifier ce choix. 

Pour aller plus loin, lire:

• Frison-Roche, M.-A., La théorie juridique de la cartographie des risques, centre du Droit de la Compliance, working paper, 2020 (en anglais)

Référence complète: Frison-Roche, M.-A., Est-ce que la régulation des discours de haine et des fausses informations est une obligation légale imposée aux entreprises du numérique ou est-ce l'expression de leur volonté libre de contribuer à la démocratie? (Is Regulating Hate and Infox a legal obligation imposed to the Digital Enterprises or the expression of their free will to contribute to Democracy?), Newsletter MAFR - Law, Compliance, Regulation, 14 août 2020

Lire par abonnement gratuit d'autres news de la Newsletter MAFR - Law, Compliance, Regulation

Résumé de la news

Internet permet d'accéder à des connaissances élargies mais rend également plus facile la diffusion de fausses informations et de discours de haine. Malheureusement, les pouvoirs publics ne peuvent pas savoir qui diffusent ces fausses informations et ces discours de haine et ne sont donc pas en mesure de lutter efficacement contre cela. Une solution serait d'obtenir des entreprises numériques qu'elles trouvent le moyen d'endiguer ces fausses informations et ces discours de haine qu'elles contribuent structurellement à propager. 

Les entreprises numériques s'appliquent déjà à cela et notamment Facebook qui prévoit de sensibiliser ses utilisateurs américains en vue des élections présidentielles de 2020. Cependant, les entreprises numériques expliquent que si elles luttent contre les fausses informations et les discours de haine, c'est uniquement par responsabilité sociale des entreprises (RSE). Or, même s'il s'agit d'un calcul pour obtenir une bonne réputation et éviter les actions de boycott, cela reste une volonté de l'entreprise qui n'est donc ni contrainte de réussir, ni même d'agir. 

La solution proposée par le Droit de la Compliance est de faire de cet effort une obligation légale en internalisant dans les opérateurs cruciaux que sont les entreprises numériques le "but monumental" de lutter contre les fausses informations et les discours de haine afin que les entreprises numériques soient tenues d'agir et qu'elles soient supervisées par des autorités publiques dans cette tâche. La loi à venir sur les services numériques imposera aux entreprises numériques des obligations Ex Ante tandis que la loi du 22 décembre 2018 relative à la lutte contre la manipulation de l'information impose déjà aux opérateurs de plateformes une obligation légale de "coopérer" dans la lutte contre les fausses informations. 

​Pour aller plus loin, lire: 

• Frison-Roche, M.-A., Lorsque Facebook "invite" chaque internaute à agir contre le COVID-19 en le dirigeant vers le Centre Public d'Information, est-ce par obligation légale (Compliance) ou par RSE? Avec quelles conséquences?, document de travail, 2020
• Frison-Roche, M.-A., Se tenir bien dans l'espace numérique, document de travail, 2020

Référence complète: Frison-Roche, M.-A., Pourquoi la décision du conseil constitutionnel français du 7 août 2020 à propos des auteurs d'actes terroristes est si intéressante pour le Droit pénal et le Droit de la Compliance? (Why the decision of the French Constitutional Council of 7.08.2020 about authors of terrorist offences is so informative for Compliance & Criminal Law), Newsletter MAFR - Law, Compliance, Regulation, 13 août 2020

Lire par abonnement gratuit les autres news dans la Newsletter MAFR - Law, Compliance, Regulation 

Résumé de la news

Le 7 août 2020, le Conseil Constitutionnel a rendu sa décision concernant la constitutionnalité de la loi instaurant des mesures de sûreté contre des auteurs d'infractions terroristes à l'issue de leur peine. La loi permet d'imposer, par acte administratif, divers contrôles ou l'interdiction de communiquer avec certaines personnes pour les auteurs d'infractions terroristes après qu'ils ont purgé leur peine. 

Bien que le Conseil Constitutionnel ait estimé que de telles dispositions étaient disproportionnées au regard de l'objectif, ce qui le poussait à censurer le texte, il reconnait que, le terrorisme perturbant gravement l'ordre public par l'intimidation et la terreur, la lutte contre le terrorisme contribue à l'objectif de valeur constitutionnelle consistant à prévenir les atteintes à l'ordre public. Ainsi, ce n'est pas la nature mais le degré des mesures proposées qui ont poussé le Conseil Constitutionnel à déclarer le texte inconstitutionnel. D'ailleurs, le Conseil affirme que si le législateur lui soumet une loi dont les dispositions sont plus proportionnées à l'objectif, celles-ci, bien qu'Ex Ante et justifiées uniquement par l'existence d'un risque, seront déclarées conformes à la Constitution. 

Le Conseil Constitutionnel confirme donc ici que la lutte contre le financement du terrorisme est bien un "but monumental" du Droit de la Compliance.

Référence complète: Frison-Roche, M.-A., Face au blanchiment d'argent, quelle temporalité est-elle la plus efficace? L'Ex Ante ou l'Ex Post? (Le cas BIL), Against money laundering, what time matters? Does it work, between ExAnte and ExPost? (BIL case), Newsletter MAFR - Law, Compliance, Regulation, 11 août 2020

Lire par abonnement gratuit les autres news dans la Newsletter MAFR - Law, Compliance, Regulation

Résumé de la news

L'activité de blanchiment d'argent est néfaste non seulement en elle-même mais aussi parce qu'elle permet le déploiement et la pérennité d'autres activités criminelles telles que le trafic de drogue, le trafic d'armes ou la vente d'être humains. Lutter contre le blanchiment d'argent pourrait permettre de lutter indirectement contre ces activités sous-jacentes, par ailleurs très difficiles à combattre. Ainsi, la lutte contre le blanchiment d'argent est devenu un "but monumental", ce qui permet de justifier l'adoption d'outils parfois beaucoup plus puissants que ceux utilisés par le Droit pénal classique. Par soucis d'efficacité, l'obligation légale de prévenir le blanchiment d'argent est donné à toute entité en position de le faire, comme les banques, les agents immobiliers ou les sociétés de jeux, sous peine de sanction.

Le 10 août 2020, l'autorité de supervision des marchés financiers luxembourgeoise a condamné le Banque Internationale du Luxembourg (BIL) à verser une amende de 4,5 millions d'euros en raison de faiblesses détectées dans son processus de lutte contre le blanchiment d'argent. Cependant, au moment où la sanction a été prononcé, la banque avait déjà remédié aux faiblesses identifiées. Il est important de noter ici que ce qui importe le Droit de la Compliance, ce n'est pas qu'un comportement de non conformité soit sanctionné mais plutôt que l'entreprise cruciale modifie son comportement en vue d'être plus efficace dans la réalisation du "but monumental", seule préoccupation de l'autorité publique. Ainsi, une sanction Ex Post contre l'opérateur crucial, n'est pas une fin en soi et se justifie uniquement si elle permet d'inciter l'opérateur crucial à agir ou plutôt de le désinciter à ne rien faire. Le Droit de la Compliance est un système juridique Ex Ante. 

Pour aller plus loin, lire: 

• Frison-Roche, M.-A., Le couple Ex Ante - Ex Post, justificatif d'un droit spécifique de la régulation, 2006

Référence complète : Frison-Roche, M.-A., L'utilité pratique d'avoir une définition ferme de la "Compliance" (The practical utility to have a firm definition of "Compliance"), Newsletter MAFR - Law, Compliance, Regulation, 10 août 2020.

Lire par abonnement gratuit les autres news dans la Newsletter MAFR - Law, Compliance, Regulation

Résumé de la news

Certains disent que définir la Compliance est un exercice théorique inutile qu'il convient de laisser de côté pour s'atteler à l'étude de cas techniques concrets. Cependant, pour pouvoir manipuler les outils de la Compliance, il est au préalable nécessaire d'avoir une idée claire, ferme et simple de ce qu'est la Compliance. D'autre part, l'avenir de cette nouvelle branche du Droit dépend intensément de la définition que nous décidons de lui donner. 

Le Droit de la Compliance donnent à certaines entreprises cruciales privées de nouvelles responsabilités comme celle de lutter contre des dangers globaux ou de sauver la planète. En cela, le Droit de la Compliance peut être perçu comme une sorte de New Deal entre le secteur privé et les autorités publiques, à la seule différence que cette fois-ci le consentement du secteur privé n'est pas requis. 

Certains diront que la concrétisation de tels projets est le devoir de l'Etat et que les entreprises privées, si elle doivent respecter les règles n'a pas à trouver un moyen de concrétiser un "but monumental". Cependant, le monde fait face à des dangers nouveaux et systémiques face auxquels l'Etat seul est impuissant, techniquement ou géographiquement, et contre lesquels les entreprises cruciales peuvent agir.

Il ne s'agit pas, comme certains le préconisent de mettre l'être humain à l'écart du Droit de la Compliance en laissant les machines décider. Il s'agit de placer l'être humain et sa protection au coeur du Droit de la Compliance. En cela, le Droit de la Compliance peut devenir un nouvel humanisme. 

​Pour aller plus loin, lire le document de travail de Marie-Anne Frison-Roche, Le Droit rêvé de la Compliance

♾️suivre Marie-Anne Frison-Roche sur LinkedIn

♾️s'abonner à la Newsletter MAFR Regulation, Compliance, Law 

____

► Référence complète : M.-A. Frison-Roche, Le Droit rêvé de la Compliance, document de travail, juin 2020. 

____

Ce document de travail, "Le Droit rêvé de la Compliance", sert de base à un article, "La compliance", inséré dans l'ouvrage collectif à paraître sous la direction de Jean-Baptiste Racine, Le Droit économique du XXIème siècle, dans la collection Droit & Economie, LGDJ-Lextenso, 2020.

____

Personne ne peut savoir ce que sera le Droit du XXIième siècle. Prétendre le connaître, c'est juste ne pas réaliser son ignorance. Pourquoi alors écrire à ce propos, puisque le futur est toujours surprenant ?

L'on ne peut écrire que sur la part d'inconnu du Droit de demain. Si l'avenir ensuite se calque sur ce qui fût écrit, alors tant mieux pour le prophète, hommage pouvant, par exemple, ainsi être rendu à Pierre Godé!footnote-1813 qui décrivit en 1999 ce qu'allait être 10 ans plus tard ce "Droit de l'avenir" constitué par le Droit de l'environnement!footnote-1804. Si l'avenir dément l'auteur ou que ses contours ne suivent en rien les lignes de l'écrit, cela n'est pas pour autant grave car l'écriture du Droit, même si elle a pour spécificité d'être en partie prescriptive en ce qu'elle a le pouvoir d'écrire le futur, plume normative qui arrondit les lettres!footnote-1805,  elle participe de toute écriture : être avant tout celle d'un rêve.  

Lévi-Strauss soutenait qu'enseigner se définit comme rêver à voix haute. Enseigner et décrire le Droit d'un siècle que l'on ne connaitra pas donne plus encore la liberté de le rêver. Cette liberté s'accroît lorsque l'objet est une branche du Droit en train de naître, état du balbutiant "Droit de la Compliance" dont certains soutiennent encore , comme on le fît pour le Droit de la Régulation, qu'il n'existe pas. La main peut alors à sa guise en tracer les traits beaux ou hideux : quel visage aura le Droit de la Compliance, dès l'instant  qu'on suppute qu'il existera ?

Il pourra aussi bien être un cauchemar (I) qu'un rêve heureux (II).

C'est à nous de choisir dans quelle catégorie cette branche du Droit va s'épanouir. Car ce dont l'on peut être certain, c'est de cet épanouissement. C'est certes déjà prendre parti que de présupposer l'existence même du Droit de la Compliance. Non pas seulement de le considérer éventuellement avec hostilité car être ennemi de quelque chose ou de quelqu'un c'est déjà reconnaître leur existence. Avant cela, deux objections font radicalement barrage à l'existence même du Droit de la Compliance et leur ombre demeure dans l'avenir de celui-ci!footnote-1809.

En premier lieu, l'on affirme que la Compliance ne relèverait pas du Droit, mais par exemple de la seule éthique puisqu'elle consisterait à bien se tenir dans des entreprises qui se soucient de l'intérêt d'autrui ou de la planète, par exemple par une prise en charge spontanée de l'environnement ; la Compliance étant une cristallisation de la responsabilité sociale, celle pour laquelle l'on a sa conscience, l'on exprime sa raison d'être et l'on ne rend pas de comptes juridiques!footnote-1807.  Ou bien elle consisterait à mettre en place technologiquement des outils de captation d'information technique par des méthodes de stockage et traitement des données. La Compliance est alors une sous-catégorie de la "Régulation par la donnée"!footnote-1814, conception mécanique dans laquelle le Droit n'est pas davantage présent. Dans ces deux perspectives, le Droit de la Compliance ne peut pas exister, pas plus demain qu'il n'existerait aujourd'hui. Ces deux conceptions radicales, confiant entièrement les mécanismes de Compliance à tous sauf à des juristes, n'ont pas de sens car il suffit de constater le développement des jugements et des lois pour mesurer le phénomène juridique déjà présent!footnote-1808. 

En second lieu, il y aurait bien des mécanismes de Compliance mais insuffisants à constituer une branche du Droit. En effet l'on trouverait de la Compliance en Droit des sociétés, en Droit du travail, en Droit financier, en Droit bancaire, en Droit pénal, en Droit administratif, en Droit européen, en Droit international, etc. 

Ces branches classiques, depuis si longtemps constituées, suivant le point de vue adopté, gagneraient en modernité ou seraient menacées de décadence par cette sorte de prolongement que sera la Compliance. Il y aurait ainsi autant de "petits droits de la Compliance" qu'il y a de branches du Droit. Ces nouveaux développements internes seraient comme un nouveau bourgeon, sur lequel il faudrait apporter des soins - si l'arbre en reprend vigueur - ou mauvaise herbe à éradiquer - si le jardin à la française en perd sa perspective .

Ainsi la matière étant éparpillée en autant que de juristes spécialistes, souvent pénalistes ou spécialistes de droit bancaire et financier, puis demain tous les spécialistes de toutes les branches du Droit, cela pourrait constituer l'obstacle le plus radical à ce que le Droit de la Compliance se constitue en lui-même. En effet, l'on en reviendrait à confondre la Compliance et la "modernisation" du Droit lui-même en son ensemble, puisqu'il ne s'agirait que de parfaire chacune des branches classiques du système juridique.

Si l'on garde dans ce demi-sommeil qu'est toute projection dans l'avenir l'espoir d'une branche du Droit constituée, l'on doit écarter ces deux perspectives d'anéantissement, soit dans l'absence totale de Droit soit dans le recouvrement par tout le Droit. Pour écarter les esprits chagrins qui ne voient aucun avenir à la Compliance et ne garder que ses ennemis dans l'espace de cet article, prenons comme conjecture que le Droit de la Compliance existera au XXIième siècle. Sous quelle forme et par quelles voies, dans la paume de quelles institutions, à l'ombre de quel système juridique ? Puisqu'il s'agit de se projeter sur l'écran noir de nos nuits de juristes rêveurs, ne prenons l'état actuel qu'en tant que film-annonce. Comme celui élaboré par le génie qui par Le mépris non seulement fît descendre dans les flammes de l'enfer le cinéma devenu industrie de consommation dont nous gavent les producteurs mais nous offrit la vision de son avenir. De quoi ce que nous voyons aujourd'hui est-il le film-annonce ? Nous avons laissé aller notre imagination puisque les films-annonces sont des oeuves autonomes par rapport au film qui les suit.

Nous n'avons pas idée de ce qui va advenir et ce que nous regardons des brèves et violentes images actuelles du Droit de la Compliance, dont le cinéma fait plutôt un héros du lanceur d'alerte!footnote-1811 et un personnage de peu d'importance  étriqué et ridicule du compliance officer!footnote-1812, nous y aide peu. Mais si l'on force les traits des linéaments présents, l'alternative de ce Droit dans l'enfance est donc celui d'un cauchemar  (I) ou d'une solution idyllique pour des difficultés qui vont s'accroître (II).

Tout dépendra de la conception que l'on retiendra du Droit de la Compliance. Parce que le scénario n'est pas écrit, parce que le Droit de la Compliance est un Droit politique, qu'il se définit par les ambitions que nous pouvons prétendre avoir en fixant des "buts monumentaux" que nous allons atteindre, prétention qui en fera une branche majeure du Droit de demain, ou bien nous pouvons abandonner toute prétention, baisser la tête et les bras, et récuser toute prétention. C'est alors que la puissance du Droit de la Compliance, qui n'en sera pas moins grande, se retournera contre nous, êtres humains, comme dans un cauchemar. 

Référence complète: Salah, M. M., L'encadrement juridique des nouvelles routes de la soie: un droit mondialisé au service d'une ambition globale. Quand la Chine découvre les vertus de la mondialisation du droit, Revue de droit des affaires internationales, n°3, 2020, p. 319-351

Cet article est accessible pour les étudiants de Sciences Po via le Drive dans le dossier MAFR Régulation et Compliance

Référence complète : Fasterling, B., "Criminal Compliance - Les risques d'un droit pénal du risque", Revue internationale de droit économique, 2016/2 (t.XXX), p. 217-237

Lire l'article.

Référence complète: Frison-Roche, M.-A., L'impossible unicité juridique de la catégorie des "lanceurs d'alertes", in Chacornac, J. (dir.), Lanceurs d'alertes, regards comparatistes, Publications du Centre français de droit comparé, mai 2020, Volume 21, p.13-31. 

Lire l'article. 

Lire la présentation générale de l'ouvrage dans lequel l'article a été publié.

Lire le document de travail bilingue ayant servi de base au présent article.

Consulter la présentation de la conférence, "Les lanceurs d'alertes : glose", notamment les slides, lors du colloque organisé par la Centre français du droit comparé le 23 novembre 2018 sous la direction de Jérôme Chacornac

____

Introduction de l'article

"Les lanceurs d'alerte". Voilà bien une expression nouvelle. Qui remporte un plein succès. A peine entendue une fois, on l'entend partout...

Un thème non pas de cours ou de contrôle de connaissances, mais plutôt un sujet de conversation quotidienne. Car c'est chaque jour qu'on nous en parle, en termes plus ou moins gracieux. Par exemple le Président Donald Trump le 1ier octobre 2019 a déclaré à la presse "vouloir interroger" le lanceur d'alerte qui l'aurait illégitimement dénoncé et n'aurait pas, selon lui, le droit de dissimuler son identité, preuve en cela selon lui du caractère mensonger de ses affirmations à son encontre, tandis que l'avocat de celui-ci indique le 6 octobre 2019 qu'il ne parle pas au nom d'un seul lanceur d'alerte ainsi pris à partie mais d'une pluralité de personnes ayant donné des informations à l'encontre du Président des Etats-Unis. Même les scénaristes les plus imaginatifs n'auraient pas écrit des rebondissements aussi brutaux ni  aussi rapides. Spectateurs, on attend le prochain épisode, espérant secrètement l'escalade. 

Et justement si l'on va au cinéma,  c'est encore d'un lanceur d'alerte dont on nous raconte le dévouement et le succès, voire le drame, au bénéfice de la société globale, et notamment de la démocratie, puisque les secrets sont combattus au bénéfice de la vérité. Ainsi, The Secret Man désigne Mark Felt comme le premier lanceur d'alerte. Revenant  vers ce que l'on présente souvent comme étant un média plus "sérieux"!footnote-1391, l'on écoute France-Culture et voilà encore conté le récit  d'une historienne ayant travaillé comme archiviste sur des événements que le pouvoir politique aurait voulu tenir cachés en détruisant éventuellement leurs traces mais que son métier conduisit à conserver : la voilà expressément présentée aux auditeurs studieux comme un "lanceur d'alerte" .... Tandis que la même radio tente de retrouver celui qui pourrait bien être, comme dans une sorte de concours le "premier des lanceurs d'alerte" !footnote-1727?.... Cette réécriture de l’Histoire peut se défendre car finalement que firent d'autre Voltaire pour Calas, ou Zola pour Dreyfus ? 

C'est aussi un sujet de discussion législative puisqu'aux Etats-Unis la loi Dodd-Frank  de 2010 a inséré dans la loi de 1934 qui instaura la Securities & Exchanges Commission un dispositif complet de rétribution et de rémunération des lanceurs d'alerte, tandis qu'après avoir élaboré en 2012 des lignes souples mais directrices à ce propos!footnote-1698, la Commission européenne a le 20 novembre 2018 publié le texte de ce qui deviendra une Directive ayant pour objet de donner un statut européen  unifié au personnage, dans le dispositif progressivement élaboré pour protéger celui qui a été présenté en 2018 comme celui "ne peut pas être puni pour avoir fait ce qui est juste".

En Europe, la Directive  tout d'abord approuvée par une Résolution du Parlement  européen le 16 avril 2019 sur la protection des personnes dénonçant des infractions au Droit de l'Union  puis adoptée le 7 octobre 2019 (Directive du Parlement européen et du Conseil de l'Union européenne sur la protection des personnes qui signalent des violations du droit de l’Union, intitulé différent on le notera, devra être transposée dans les deux prochaines années dans les législations des Etats-Membres. L'objet n'en est pas général, puisque seules les "violations du Droit de l'Union" sont visées mais le personnage du "lanceur d'alerte" quant à lui est plus globalement visé : il est "entier"!footnote-1699.

Bref, le lanceur d'alerte est une vedette!footnote-1390.  Une sorte de personnage historique, couvert de coups et de gloire, allant de Voltaire à Snowden, l'un comme l'autre trouvant à s'incarner sur les écrans!footnote-1681 ....,

Consacré par la loi, qui lui associe un régime juridique de protection à tel point que, tel une tunique de Nessus, c'est ce régime juridique qui va définir le personnage et non l'inverse.  Lorsqu'on lit la loi du 9 décembre 2016 relative à la transparence à la lutte contre la corruption et à la modernisation de la vie économique, dite "Sapin 2", l'on remarque que le Législateur fait grand cas de ce personnage, puisqu'il lui consacre son chapitre II !footnote-1682  : "De la protection des lanceurs d'alerte", et que c'est par sa protection même qu'il lui ouvre formellement et à grands battants la porte du Droit. 

Mais pourquoi un pluriel ? Certes quand on lit les considérants de la Directive communautaire du 7 octobre 2019 sur la protection des lanceurs d'alerte!footnote-1702, il ne s'agit que d'une énumération de tous les sujets à propos desquels il est une bonne idée de les protéger, ce qui incite donc à ne voir dans ce pluriel que l'indice de cette liste non limitative des sujets dont il est de bon aloi qu'on nous alerte, signe de l'absence de définition de qui doit nous alerte. La lecture de la loi française dite "Sapin 2" rend moins sévère mais plus perplexe. En effet, de cette pluralité visée par le titre du chapitre consacré aux "lanceurs d'alerte", il n'est plus question dans la suite de la loi, dans la définition même qui suit, l'article 6 qui ouvre ce chapitre consacré aux "lanceurs d'alerte" offrant au lecteur immédiatement un singulier puisqu'il débute ainsi : "Un!footnote-1684 lanceur d'alerte est une personne ...". Nulle mention de diversité. L'art de l'écriture législatif aurait pourtant même requis que l'article qualificatif ne soit pas seulement singulier mais qu'il ne soit pas encore indéfini. Stendhal s'il avait encore daigné avoir la Loi pour livre de chevet aurait voulu trouver comme début de chapitre une phrase comme : "Le!footnote-1683 lanceur d'alerte est une personne ...".

Ainsi semblent se contredire au sein de la loi "Sapin 2 le titre même qui présente le personnage, en ce qu'il utilise un pluriel défini (les) tandis que l'article de définition qui le présente est au singulier indéfini (un)....

Voilà une première raison pour ne plus avancer que d'une façon très prudente, dans ce "pas à pas" que constitue une lecture au mot à mot : une glose. Celle-ci consiste à prendre au pied de la lettre l'expression-même. La seconde raison de ce choix technique est que la glose convient bien à une introduction d'ouvrage collectif, permettant ainsi à des développements plus ciblés de prendre place dans d'autres contributions, sur les techniques, les difficultés et les limites de cette protection, ou sur l'historique de celle-ci, ou les raisons de la venue dans le Droit français de ces lanceurs d'alerte et la façon dont ils se développent, ou non, ailleurs. 

Je vais donc me contenter de reprendre à la lettre cette expression déjà juridique : Les (I) lanceurs (II) d'alerte (III).

Référence complète: Supiot, A., "La refondation de l'Europe ne pourra se faire sans sortir des traités actuels", Tribune dans Le Figaro, 22 mai 2020

Lire la tribune d'Alain Supiot 

Dans cette tribune, Alain Supiot souligne l'opportunité offerte par l'arrêt de la Cour de Karlsruhe du 5 mai 2020 à propos de la proportionnalité des mesures monétaires non-conventionnelles adoptées par la BCE.

Référence complète : Supiot, A., La Gouvernance par les nombres, col. "Poids et mesures du monde", Fayard, 2015, 418 p.

Lire la 4ième de couverture.

Lire la Table des matière.

Lire la conclusion de l'ouvrage.

Regarder les cours d'Alain Supiot reprenant les thèmes de l'ouvrage.

Regarder la présentation vidéo du contenu de l'ouvrage.

Lors de son édition en 2020 sous format de poche dans la collection Pluriel, Alain Supiot a rédigé une nouvelle préface : lire la nouvelle préface. 

L'ouvrage a été traduit en anglais par Saskia Brown. Il a été publié en novembre 2017 sous le titre : The governance by Numbers. The Making of a Legal Model of Allegiance.

Référence complète: Pistor, K., Germany Constitutional Court Goes Rogue (La Cour constitutionnelle allemande devient voyou), Project Syndicate, 8 mai 2020

Lire l'article (en anglais) 

Ce document de travail sert de base à un article à paraître au Clunet. 

Lorsque l'on rapproche les deux termes de "Compliance" et d' "Extraterritorialité", c'est souvent pour n'en éprouver que du mécontentement, voire de la colère et de l'indignation. Comment admettre que des décisions nationales de sanction ou d'injonction puissent avoir une portée extraterritoriale par le seul usage quasiment magique de ce qui serait l'impératif de "Compliance" ?! Sur la lancée, après avoir formulé une désapprobation de principe à l'égard d'un tel rapprochement constituant en lui-même une sorte de couple scandaleux, l'attention de ceux qui s'en offusque se concentre sur la façon dont l'on pourrait lutter contre le couplage, pour mieux casser ce lien noué entre la Compliance et l'Extraterritorialité.

Mais doit-on aller si vite ?  Cette appréciation négative de départ est-elle exacte ? 

En effet parti ainsi l'on explique  fréquemment que les mécanismes contraignants de Compliance sont subis par ceux auxquels ils s'appliquent, notamment banques et compagnies pétrolières, qu'ils viennent de l'étranger!footnote-1750, qu'il se développent avec efficacité mais d'une façon illégitime, sans l'accord de celui qui doit s'y soumettre, celui dont la résistance est donc certes inopérante mais pourtant justifiée. Dans le même esprit, lorsqu'on se met à égrener les cas, comme autant de cicatrices, sorte de chapelet, voire de couronne d'épines, cas BNPP!footnote-1718, cas Astom!footnote-1717, etc., ces blessures non encore refermées se transforment de reproches faits aux règles, aux autorités publiques, voire en reproches faits à personnes dénommées.

Puis l'on quitte cette sorte de plainte contre X pour viser d'une façon générale ce qui serait cette épouvantable "Compliance", ce Droit qui serait à la fois hostile et mécanique, qui n'aurait pas su rester dans les limites des frontières. La Compliance est ainsi placée à l'opposé de la souverainteté et de la protection par le Droit, lesquelles supposent de demeurer dans ses limites!footnote-1716 et d'être en mesure de protéger les entreprises contre "l'étranger". Sous les généralités, cette présentation vise plus directement les Etats-Unis, qui utiliseraient "l'arme juridique", glissée sous ce qui est alors désigné comme "l'artifice du Droit" à portée extraterritoriale. Mais cet effet serait en réalité l'objet même de l'ensemble : leur volonté hégémonique pour mieux organiser au minimum un racket mondial, à travers notamment le Foreign Corrupt Practices Act (FCPA) et au mieux un gouvernement mondial à travers notamment les embargos.

Ceux qui croiraient le contraire seraient bien des naïfs ou des sots ! Affirmation qui fait taire les contradicteurs, car qui aime ces costumes-là ? Ainsi l'opinion majoritaire, voire unanime, estime que les continents seraient mis en coupe réglée ; ce que la mafia n'avait pu faire, le Droit de la Compliance l'aurait obtenu, offrant le monde entier aux Etats-Unis grâce à l'extraterritorialité de leur Droit national. 

Le Droit de la Compliance deviendrait ainsi la négation même du Droit, puisqu'il a pour effet, voire pour objet (dans cette présentation un objet à peine dissimulé par un Etat stratège, puissant et sans vergogne), de compter pour rien les frontières, alors que le Droit international public, en ce qu'il se construit entre les sujets de droit souverains que sont les Etats, présuppose le respect premier des frontières pour mieux les dépasser tandis que le Droit international privé prend le même postulat pour mieux accueillir la loi étrangère dans les situations présentant un élément d'extranéité!footnote-1726. Ainsi, naguère des juristes purent défendre la force du Droit ; mais par la Compliance, l'on en reviendrait à la triste réalité comme quoi seuls  les puissants, ici les Etats-Unis, dominent et - ironie du sort - ce serait sous prétexte de Droit qu'ils le feraient ! Il faudrait donc être bien dupe, ou complice, ou valet,  pour voir encore du juridique là où il n'y aurait que du rapport de force. Quand on est plus intelligent ou habile que cela, l'on devrait enfin comprendre que le "petit" ne peut qu'être l' "assujetti" du Droit de la Compliance, puisquil faudrait être puissant de facto pour en être sa source normative et son agent d'exécution. C'est alors vers ce Department of Justice (DoJ), ce mal-nommé, que les regards craintifs, haineux et résignés se tournent. Ainsi le Droit, qui a pour définition la défense du faible, serait devenu l'arme cynique du fort. La Compliance serait ainsi non plus seulement la négation du Droit : elle serait comme la honte du Droit.

Si l'on perçoit les choses ainsi, que faudrait-il faire ? La réponse est évidente : réagir !

Il faudrait sauver la Sauveraineté, la France, les entreprise, le Droit lui-même. Si c'est bien ainsi que la question se pose en amont, comment ne pas être d'accord en aval ? Il faudrait donc détruire le Droit de la Compliance et l'extraterritorialité du Droit américain qui aurait trouvé ce "cheval de Troie", expression si fréquemment utilisée. C'est la base des rapports administratifs disponibles, par exemple du rapport parlementaire "Berger-Lellouche"!footnote-1719 et du "Rapport Gauvain"!footnote-1720. L'un et l'autre développent largement les deux affirmations précédentes, à savoir que l'extraterrioralité des mécanismes de compliance est illégitime et nuisible, puisqu'il s'agirait d'un mécanisme inventé par les Américains et faisant du tort aux Européens, voire inventé par les Américains pour faire du tort aux Européens, la description étant faite dans des termes beaucoup plus violents que ceux ici utilisés.  La description semblant acquise, les réflexions portent donc sur les remèdes, toujours conçus pour "bloquer" le Droit de la Compliance dans son effet extraterritorial.

Mais sans discuter sur l'efficacité des remèdes proposés en aval, il convient plutôt de revenir sur cette description faite en amont et si largement partagée. Car beaucoup d'éléments conduisent au contraire à affirmer que le Droit de la Compliance tout d'abord et par nature ne peut qu'être extraterritoire et qu'il doit l'être. Cela est justifié, que l'Etat dans lequel ses différents outils ont été élaborés soit ou non animé d'intentions malicieuses. La description qui nous est usuellement faite s'appuie le plus souvent sur des cas particuliers, dont l'on tire des généralités, mais l'on ne peut réduire le Droit de la Compliance au cas, déjà refroidi, BNPP, ou au cas toujours brûlant de l'embargo américain sur l'Iran. Plus encore, l'on ne peut prendre la question des embargos et en tirer des conclusions, légitimes pour elle, mais qui devraient valoir pour l'ensemble du Droit de la Compliance. Le fait que le Droit de la Compliance soit une branche du Droit au stade encore de l'émergence peut conduire à cette confusion qui consiste à prendre la partie pour le tout, mais c'est très regrettable car une critique  justifieé pour les embargos ne l'est en rien pour tout le Droit de la Compliance, dont précisément le Droit des embargos n'est qu'une petite partie, voire un usage abusif. Cet emboîtement n'est pas souvent perçu, parce que la définition du Droit de la Compliance et son critère ne sont assez nettement cernés, à savoir l'existence d'un "but monumental"!footnote-1725, lequel précisément n'existe pas dans un embargo décidé unilatéralement par un ordre décrété par le président des Etats-Unis, mais qui existe dans tous les autres cas. Ce "but monumental" justifie pleinement une extraterritorialité, extraterritorialité qui est même consubstantielle au Droit de la Compliance (I).

Une fois que l'on a distingué les embargos, comme partie atypique, voire parfois illégitime, du Droit de la Compliance, il convient de poursuivre ce travail de distinction en soulignant que les Etats-Unis ont certes inventé le Droit de la Compliance!footnote-1721 mais en n'ont développé qu'une conception mécanique de prévention et de gestion des risques systèmiques. L'Europe a repris cette conception systèmique de protection des systèmes, par exemple financier ou bancaire, mais y a superposé une autre conception, puisant dans sa profonde tradition humaniste!footnote-1722, dont la protection des données à caractère personnel n'est qu'un exemple et dont le but monumental est plus largement la protection de l'être humain. Les crises sanitaires lui donne une illustration particulière. Ce souci premier justifie alors l'usage européen des mécanismes de Compliance pour interférer sur des objets globaux dans l'indifférence de leur localisation, parce que le but monumental le requiert, impliqué par l'objet, comme l'environnement ou la santé publique. Cela non seulement efface les frontières mais cela justifie que s'en élèvent d'autres. Ainsi le Droit de la Compliance étant d'une autre nature que le Droit de la Concurrence, il justifie des barrières légitimes aux objets, des contrôles sur les personnes, les biens et les capitaux (II).

En effet, cette branche du Droit nouvelle qu'est le Droit de la Compliance n'est pas réductible au Droit de la Concurrence!footnote-1723, pas plus qu'elle n'est pas réductible à une méthode. C'est un Droit substantiel, extraterritorial parce que les "buts monumentaux" qui lui donnent substantiellement son unité sont eux-mêmes extraterritoriaux. Cela peut contribuer directement à l'avenir d'une Europe exemplaire, qui d'une part pourra poursuite d'une façon extraterritoriale des buts monumentaux humanistes, en matière d'environnement ou de protection des informations personnelles ou de protection de la santé ou d'accès au Droit (notamment par la technique des programmes de compliance) et qui d'autre part, par les techniques de tracabilité des produits !footnote-1724, aura les moyens de ne faire entrer des produits fabriqués d'une façon indécente ou dangereuse, sauf aux pays qui n'accordent de valeur qu'au Droit de la concurrence à saisir l'OMC. 

Lire ci-dessous les développements.