Jan. 2, 2019



by Marie-Anne Frison-Roche

ComplianceTech©. Pour lire ce document de travail en français, cliquer sur le drapeau français

This working paper has served as a basis for an article published in French in the collective publication Pour une Europe de la Compliance in the serie Regulation & Compliance.



Compliance is often presented as a complex, technical, almost incomprehensible set, in that it consists only of empty and moving procedures, mechanical corpus about which the goal would be a question that would not arise.

The question of the purpose of these huge compliance devices might not even have to be asked. And this for two reasons.

Firstly it would only be a matter of following "processes", that is, mechanical and endless procedures. This conception of compliance is often called "kafkaes". Closer to closer, one thinks first of all of the book written by Kafka's The trial l and Welles' adaptation to the cinema in which the charcters are surrounded by walls that are narrowing around them, but it is rather to his novel In the penal colony that must be thought, that is to say to a procedural system of isolation which we do not understand the foundation, which makes it without foundation and without end but also which takes mainly the form of a machine in which the person is placed and which mechanically writes the Law on and under the skin of his back. This internalization of the rule in the body of the condemned - that the French legal system before the French Revolution associated only with "enormous crimes" - being the ordinary way of actual and ordinary application of the rules can correspond to a certain vision of the Compliance, detached from any purpose.

The question of the purpose of Compliance may also not have to arise for a second reason, almost the opposite: they would always be devices that are specific to particular sectors. Thus, the banking sector, the insurance sector, the drug sector, the agri-food sector, the telecommunications sector, the energy sector, etc. Then the opposite happens: too many goals! Since each of these sectors has specificities such that it includes purposes that are specific to each of them. For example continuity for energy, access information for telecommunications, control of systemic risk for banking and finance, protection and secret for private information, etc. Now, either these ends so diverse are indifferent to each other, or they can contradict each other. Therefore, to ask the question of the purpose of compliance mechanisms would be to move to the stitution of not even trying to understand "processes" to be exceeded by too many substantial purposes pursued at the same time and in contradictorily senses ... .

This is why the question of the purpose of the Compliance is not asked in a main way. Even less if it is superimposed with another goal that is the European construction ....

But on the contrary, if we confront this question of the aims of the Compliance Mechanisms by crossing it with another issue, older but also under construction, namely the question of Europe, it is possible to make an alliance of these two difficulties to transform them as an asset. That one can help the other. Indeed, both Europe and Compliance in their current states are two constructs with uncertain goals or behaviors most often only "reactive" (I). If we do not want to mobilize all our strength to limit our weakness, which leads rather to feed it, we can go draw on the unity of this Europe so diverse but which finds it unity in the protection of the human being by the very idea of ​​"person". However, Compliance Law can have the same unity, despite the diversity of sectors, and thus fill the meaning of these multiple procedures, providing the balance between information and secrets, circulation of data and conservation of that they concern, common and dialectic purpose that this Eurpean Compliance Law. in the process of being constituted can give the world an example in relying on the European tradition  (II)

Compliance is often presented as a complex, technical, or incomprehensible set of rules, in that it consists only of empty and moving procedures, a mechanical corpus about which finality would be a useless interrogation.

The question of the purpose of these huge compliance devices might not even have to arise. And this for two reasons.

The first reason is that it would be only a question of following "processes", that is to say mechanical and endless procedures. This conception of compliance is often called "Kafkaesque" and refers to it as such. Effectively, we think first of Kafka's Trial and  its Welles' adaptation to the cinema in which the interested parties are in narrowing rooms around them, procedures that do not lead to the judge, procedures whose object is never said, whose the sole available information is the existence of a reproach of which the person is the object.

It is with his novel In the Penal Colony that we must however conceive the concordance, that is to say, with the same procedural system of which we do not understand the substance, which makes it without any substance and without end, but which takes mainly the form of a machine in which the person is placed, machine that mechanically writes in the skin of his back the law of which he is the object and that he does not know, this internalization of the rule in the body of the condemned - a method that the Old Regime associated only with "enormous crimes" - this machine and its mechanical movement being the usual way of actual and ordinary application of the rules.

In this conception of Compliance, mechanism whose primary concern is the effectiveness of rules by internalization in entities, rules whose contents are not known because of their mass and which are not understood because it we should learn them one by one!footnote-1455, the question of their purpose continues to not arise. The solution appears: the machines. Indeed, they can take care of Compliance. It would be necessary but it would be enough to build a machine which "reads" all the regulations: it is the solution proposed by the "artificial intelligence", because the expression of "artificial intelligence" does not integrate the notion of finality, returning only to the ability to effectively perform a technical action!footnote-1448. We could then go from the mechanical application of the obligations (Compliance), way to what some propose, that is to say a mechanical design of laws by the algorithms that can make as many laws as there are obligors.

The question of the purpose of Compliance may not even have to arise for a second reason. It would still be sector-specific devices. Thus, the banking sector, the insurance sector, the drug sector, the agri-food sector, the telecommunications sector, the energy sector, etc. For every sector, a specific goal exists, which demands specific compliance mechanisms. It is the opposite that happens: no more no goals but too many goals!

Since each of these sectors has specificities such that it includes specific purposes. For example continuity for energy, transmission of information for telecommunications, control of systemic risk for the banking and financial sector, non-transmission for privacy, etc. Or these so diverse goals are indifferent to each other, or they can contradict each other. Therefore, to ask the question of the purpose of the mechanisms of Compliance would be to go from the previous state, consisting of not trying to understand "process", being exceeded by too many aims pursued at the same time, even contradictorily ....

This is why the question of the purpose of Compliance is not posed in a main way. Even less if we want to superpose it with another goal that is the European construction ....

And yet, if we confront this question of the aims of the Compliance Mechanisms by crossing it with another issue, older but also under construction, namely Europe, it is possible to turn the alliance of two difficulties into an asset. That one can help the other. Indeed, both Europe and Compliance in their current states are two constructions with uncertain goals or behaviors most often only "reactive" (I). If we do not want to mobilize all our strength to limit our weakness, which leads rather to feed it, we can go draw on the unity of this Europe so diverse, which finds its unity in the protection of the human being by the very idea of ​​"person". Compliance Law can have the same unity, despite the diversity of sectors, and thus fill these multiple procedures with meanings, providing the balance between information and secrets, the circulation of data and the guarding of what they concern, a commo and dialectic goal  with which this Compliance Law is being set up and can give a worldwide example by drawing on the European humanist tradition (II).



At first glance, what Compliance and Europe have in common is their failures. To associate them would then be to worsen their depth and consistency. Indeed, the main concern of Europe is often to "react" against the compliance mechanisms imposed by the US Regulators, thus placing Europe in a position of defense (A), while Europe always uncompleted increases the merely sectoral dimension of Compliance, which pulverizes the aims of the latter (B) and highlights as a common element only the processes, an empty procedure which aggravates the lack of meaning that is reproached to it but also corresponds to a conception that some have of Law, namely to be only a form of constraint, without content, an empty definition that can only harm Europe (C).



If we admit that Europe is an area that is being built, that it is not "natural", that it will not be made "all by itself" and that we want Europe to happen as an area, that is to say a space with limits that differentiate it from the outside and open it to this exterior, according to the distinction made by Alain Supiot between "Globalization" and "Mondialisation"!footnote-1393, so there must be an "action of construction".

For there to be an "action", there must be a goal, that is, a project. The question of the "European project" is constantly debated, but it is little crossed with the mechanisms of Compliance. Acting to achieve a goal corresponds to the definition of human action, the latter setting goals and acting to achieve them, directly or through institutions.

The fact that today we tend to consider that the commercial society is a legal person "instituted"!footnote-1402 as are the public institutions to achieve a goal set in advance, has a close relationship with the subject because it is a question of showing that in both cases they are legal powers which do not just cover such a de facto power but which serve a "mission". Then the question of this "purpose" arises and it is common to say that the purpose of the commercial legal entity is financial gain while the goal of the public person is the general interest, on the one hand, that makes a point of contact between the two, a point of contact through which compliance techniques that serve the public interest can slip into the company!footnote-1404.

If we admit that the existence of an purpose is in the definition of the action, for the moment in terms of Compliance Europe is hardly in a logic of action since it is located in which concerns companies in a logic of passivity (consisting in obeying and paying for violation, which is another modality of obedience) and that it is situated with regard to public authorities in a logic of reaction which excludes a specific goal in that it is to fight against the other, to fight against the possible goal of the other and not to set a goal of our own.

Indeed, for the moment the "Compliance Law" does not have in Europe a goal of its own, just mobilizing its forces to "react" to the deployment of compliance mechanisms,for example against American Compliance Law. Many efforts are devoted to limiting the power of compliance mechanisms. Thus the efforts made on the Compliance are above all efforts against it since it is about "limiting" it. Either intellectually, by the multiple criticisms of which it is the object, or technically by the report of the rules of the public and private international law, reminding that everyone should stay at home, the Americans not having to take thus on the European companies.

This is often developed well in Ex Ante than in Ex Post. In Ex Ante, the reports and the expertises elaborate the ways of countering the extraterritoriality of American law!footnote-1398. Apart from the fact that this would imply that the world is reduced to Europe and the United States, this is a "negative" action, to demand that everyone's Law stays at home. The claim is not illegitimate. Even when it comes to recognizing that the extraterritorial action of the American Regulators could be justified by European inaction, Europe then took advantage of a movement of copying within itself the procedures of American culture, like the so-called "Sapin 2" law, some of which have seen a "translated-pasted" of American Law, that is to say a "reactive" legislation. A transplant, then.

In Ex Post, the reaction was on the part of companies to negotiate to be less sanctioned, especially as to the amounts that the US authorities claimed to obtain. In short, limit the damage. This can not be described as a "goal." This is not an action.

It will be observed that China proceeds differently. It began by closing, managing to remain immune to the extraterritorial effect of foreign Compliance Law, particularly in the banking sector thanks to increasing financial and monetary autonomy. Then, it builds a domestinc Compliance Law by borrowing international standards!footnote-1405, whose application will be left to the Chinese courts and regulators.



In the same way, we can consider that Europe does not help Compliance to find unity, because it has this defect itself. This is why President Koen Lenaerts emphasizes that it is in Competition Law that Compliance, through compliance programs, has  been developed at the European leve!footnote-1406. However, Competition Law is in fact the "common law" of European Union Law.

This can be regretted because, on the one hand, Competition was not conceived as the prior principle of the European construction, and on the other hand, its rise to rank as its first principle has crushed other notions than others. Law branches carry, like Labor Law. It is true that this dual construction of the Europe, between the European Union, quickly called "Economic Europe" and the Europe of the Council of Europe, quickly called "Europe of human rights" , contributed by this vocabulary even to this narrowing which was not in the birth action of the Union. But today, Compliance is more of a support point, a reinforcement of the effectiveness of Competition Law, to prevent anti-competitive behavior rather than punish it, as an autonomous corpus!footnote-1407.

To appear in a specific way, Compliance appears across different sectors. This is how all the regulated sectors transport at the European level the part of Compliance that each has.

For example, the European Banking Union includes the Compliance requirements that the Banking and Financial Regulation itself includes, while the trio of the three quasi-regulators ESMA, EBA and EIOPA express, resume and develop numerous Compliance rules. The European nature of these banking rules does not modify these Compliance mechanisms because they are still mechanisms aimed at managing systemic risk, the European Central Bank having the upper hand.

In the financial sector, the Compliance rules resulting from the rules of the Financial Regulation Law are aimed at the integrity of the financial markets and the prevention of market abuse, which historically corresponds to the reason why Compliance Law was formed in 1930 in the United States!footnote-1408

In the forthcoming "European Energy Union", the compliance rules consist in internalizing in the energy operators the requirements of the European Union of energy in this area, particularly in the use of such or such energy. The fact that all the texts in preparation impose operators' obligations of production or use due to the aim of autonomy and environmental choice show that the European Energy Regulation, permanently detached from the original competitive concern!footnote-1409, a aim "to obtain" safe, affordable and climate-friendly energy ".





Dans la prochaine "Union européenne de l'énergie", les règles de compliance consistent à internaliser dans les opérateurs énergétiques des exigences qui sont celles de l'Union européenne de l'énergie en la matière, notamment dans l'usage de telle ou telle énergie. Le fait que tous les textes en préparation imposent aux opérateurs des obligations de production ou d'usage en raison de but d'autonomie et choix environnement montrent que la Régulation énergétique européenne, définitivement détachée du souci concurrentiel d'origine!footnote-1409, a pour but " l'obtention d'une "énergie sûre, abordable et respectueuse du climat".

En ce qui concerne le numérique, n'existe qu'une "stratégie numérique pour l'Europe" car ce qui est qualifié de "marché unique numérique" n'est qu'une extension du principe concurrentiel à de nouvelles prestations (numériques) ou à de nouveaux biens (information) mais n'a pas d'autres finalités que celle du marché concurrentiel, finalité tautologique puisque la finalité du marché concurrentiel est le bon fonctionnement de la concurrence. Cela rendit si difficile la protection, voire la survie du droit d'auteur. 

Mais si l'on prend le secteur pharmaceutique, en observant notamment l'activité de l'Agence européenne du Médicament mais l'on observe aussi que la "Compliance" n'est plus seulement la conformité des entreprises à la réglementation mais à "l'adhésion du patient aux conseils médicaux"!footnote-1413

L'on mesure ainsi que de secteur en secteur les finalités sont en grande partie voire totalement différentes. Dans cette perspective-là!footnote-1410, parce que l'Union européenne n'a pas encore trouvé meilleure unité que le Droit de la Concurrence, le Droit de la Compliance en constituante par quoi s'opère l'accroissement d'efficacité du Droit de la Concurrence, tout en devenant le frère jumeau du Droit de la Régulation, lequel rend sectoriel le Droit de la Compliance. Double rétrécissement ; double handicap de départ.

En effet, Le Droit de la Compliance consiste à internaliser les divers Droits sectoriels de la Régulation pour que les opérateurs du secteurs satisfassent eux-mêmes les besoins spécifiques du secteur sur lequel ils opèrent!footnote-1414. Mais cela éloigne le Droit de la Compliance d'un contenu substantiel saisissable car comment classer, mettre une priorité, voire trouver une cohérence entre la gestion du risque systémique (banque), le respect du climat (énergie), la prévention des abus de marché (concurrence).

L'Europe ne se construisant donc que sur la base commune du Droit de la concurrence, lequel ne  peut pourtant prétendre suffire à exprimer à lui-seul un "ordre juridique"!footnote-1412, sur lequel se superposeraient, s'aligneraient, se hiérarchiseraient!footnote-1411 les différentes régulations sectorielles qui n'en seraient que des déclinaisons, ou des exceptions pouvant justifier le statut "à part" qui devraient leur être fait par rapport au principe concurrentiel, la Compliance élevée mécaniquement au niveau européen internalisent ce que l'on reproche à l'Europe dans l'état où elle est : des fragments techniques poursuivant des finalités partant dans tous les sens. 

Cela conduit à une définition formelle du Droit de la Compliance comme seule procédure, comme seule méthode. Sa spécificité serait pour "principe" : l'efficacité. Si l'on cherche à en donner une définition juridique, la Compliance appartiendrait donc à la catégorie des voies d'exécution. On peut le dire sous le terme anglais d'enforcement pour mieux en admettre la chose, mais il ne s'agit que d'obtenir l'effectivité des règles et des décisions publiques sur les opérateurs privés, la nouveauté étant le déplacement de la voie d'exécution de l'Ex Post vers l'Ex Ante. Dans ce cas, la conception procédurale - dont l'exécution fait partie - suffirait à rendre compte de la Compliance. Un "Droit de la Compliance" n'aurait pas à prétendre à davantage de substance et pourrait s'appréhender comme une conception procédurale renouvelée pour aller vers plus d'efficacité dans l' "implémentation" des règles et décisions dans les entreprises elles-mêmes. 



Dans les mécanismes de Compliance, il y a beaucoup d'inventions procédurales, comme le fait de nouer des accords pour arrêter des poursuites et écarter toute perspective de condamnation pénale pour des infractions avérées, dès l'instant que cela est "efficace" pour les uns et pour les autres. L'efficacité et le Droit ne sont pas antinomiques!footnote-1416, et le Droit est tout à à la fois un "art pratique" et une action!footnote-1415

Mais comme le démontre Alain Supiot dans son article sur la poïetique du Droit!footnote-1417, cette action a un but qui lui est propre : la justice!footnote-1394. Aucune branche du droit, qui n'est souvent qu'un découpage pour rendre compte de compétences juridictionnelles, ne peut dissocier le Droit et la Justice. Le Droit n'est pas la réunion d'instruments neutres à disposition, n'est pas une "boite à outils" dont chacun dispose pour faire efficacement ce qu'il veut. L'efficacité ne peut être son critère, l'efficacité est un des modes d'appréciation de sa plus ou moins bonne application et non de sa conception. Pour concevoir une matière sur la seule efficacité, il faut ne lui donner aucune autonomie, c'est-à-dire la penser comme une voie d'exécution d'autre chose qu'elle-même, par exemple la voie d'exécution modernisée du Droit de la concurrence, du Droit financier, du Droit du médicament, etc.!footnote-1418.

Cette conception qui réduit le Droit de la Compliance à une simple "méthode" d'efficacité des règles et décision a deux effets majeurs. En premier lieu, elle supprime l'idée même de prêter à ce qui serait une Branche du Droit une "prétention" à poursuivre un but par un corpus de règles, procédures, institutions, décisions, ayant un but propre lié à l'idée de Justice. En second lieu, l'idée d'Europe n'y apporte rien puisqu'il s'agirait d'un ensemble de process d'efficacité, qui sont identiques quelle que soit la zone géographique concernée. 

Beaucoup font dans ce sens, la production de normes ISO en matière de corruption!footnote-1419, reprises par tous les pays étant un exemple de la "globalité" de la Compliance du fait même de sa neutralité. Beaucoup le conçoivent ainsi parce que cela correspond à un double mouvement qui dépouille le Droit de son rapport avec la valeur de Justice, et conduit en boomerang à ranger la Compliance du côté de l'Ethique!footnote-1420, c'est-à-dire hors du Droit si la Justice n'y trouve plus de place .....

Le premier mouvement vient du Droit lui-même qui serait un ordre par un mécanisme dit expressément de "conformité". En effet la hiérarchie des normes repose sur la "conformité" de la norme inférieure à la norme supérieure, la "norme fondamentale" qui contient l'idée de Justice ne faisant pas partie de l'ordre juridique. Cette conception kelsénienne du Droit largement partagée par les juristes, notamment au nom de la "neutralité" du Droit, attache donc la légitimité d'une décision ou règle juridique à sa "conformité" à une autre règle supérieure dans la hiérarchie. Sans qu'il soit ici question d'entrer dans les discussions sur le bien-fondé ou non de la conception kelsénienne de l'ordre juridique, il convient de souligner que le système repose entièrement sur l'idée de "conformité", c'est-à-dire ce qui est aujourd'hui la traduction française de Compliance...!footnote-1421. La conception neutre de la Compliance ne serait alors qu'une application particulière d'une conception plus générale du Droit, dans laquelle la Justice est une question qui ne fait pas partie de l'ordre juridique lui-mêmefootnote-1395.

Le second mouvement vient de l'Economie, lorsqu'elle analyse le Droit qu'elle réduit à être de la "réglementation", ce qui déplace le Droit et le dénie comme ordre autonome pour devenir autre chose : un amoncellement de dispositions techniques devant servir à quelque chose, chaque disposition devant être utile, comme un immense tas de feuille. L'image du "millefeuille" réglementaire revient sans cesse. Quand on a évacué la notion d'ordre, l'on ne peut percevoir les nombreuses dispositions juridiques. La solution devient non plus de leur donner une unité par une idée, une idée qui pourrait être propre à l'Europe par exemple!footnote-1422, mais de construire une machine pour que l'accumulation de tant de textes soit possible, par leur stockage dans une mémoire mécanique qui régurgitera le texte lorsqu'on tapera sur le clavier un mot qu'il contient.

Ce vocabulaire de "réglementation", qui ne renvoie à aucun principe ni à aucune conception de ce qui serait le Droit, est le vocabulaire de l'Analyse économique du Droit. Là aussi la traduction de regulation , qui ne vise que la "réglementation", en "Régulation" qui vise un corpus particulier d'institutions, de règles, de principes et de décision!footnote-1423, a contribué à donner le Droit comme simple matière première réglementaire sans principes directeurs que les entreprises doivent aujourd'hui internaliser par une mise en "conformité". 

Dans cette conception économique du Droit, la Compliance n'a pas plus de sens que n'a l'ensemble des réglementations amoncelées. Le Droit  a pour objet de prêter sa force à des buts particuliers, attachés à des dispositions particulières, sans y ajouter des buts qui lui seraient propres. Le souci d'efficacité lui devient premier, puisque d'art pratique le Droit est réduit à n'être plus qu'un instrument, étant ainsi sorti de lui-même!footnote-1396

Le regard ainsi déplacé, le Droit est réduit à ce qui est attrayant dans le Droit : sa "force obligatoire". Celle des lois, des traités internationaux et des contrats. Ce qui permet d'autant plus de négocier : c'est la "convention judiciaire d'intérêt public", le settlement . etc., qui, en tant qu'ils sont "efficaces", trouvent une place qui paraît naturelle dans un Droit pénal dont la nature jadis régalienne passe au second plan. La question de la justice de l'instrument ne se pose plus puisque l'alliance de la répression et de l'accord est certainement la plus efficace des alliances. Le Droit devient ainsi une sorte d'action vide et sans but, et l'on comprend que présenté ainsi le "Droit de la Compliance" soit critiqué en tant qu'il achève de retirer ce que le Droit a d'humain, mécanisant les personnes et les entreprises dans des procédures violentes et sans sens!footnote-1397.

Ainsi, un Droit de la Compliance serait un Droit qui aurait fait réussi d'autres Droits particuliers substantiels. Une sorte de chien de garde placé dans chaque entreprise pour l'effectivité de multiples réglementations. Son succès étant mesuré au nombre de sanction, comme on mesure l'efficacité d'un chien de garde au nombre d'aboiement et d'assaillants mordus.

Le Droit n'est-il que cela ? 


Si au contraire non seulement l'on continuait à ce que la Compliance, parce qu'elle est de l'ordre du Droit prétende à viser un but substantiel qui lui est propre et que plus encore, haussant la voix, l'on affirmait que le Droit de la Compliance peut devenir un Droit européen de la Compliance parce qu'en tant qu'il serait européen il puisse prétendre poursuivra un but substantiel qui lui soit propre et soit exemplaire ? 


En effet, le fait que le Droit de l'Union européenne soit en construction peut être pris comme une opportunité, comme un mur encore frais sur lequel le travail de fresque et encore possible. Sans oublier que l'Europe a été avant tout un acte de volonté entre les deux Etats belligérants pour que plus jamais tant d'êtres humains soient massacrés, c'est-à-dire l'expression même d'une prétention humaniste par rapport à laquelle la construction d'un marché était conçue comme un instrument, nous pouvons développer une conception d'un Droit de la Compliance puisant dans l'histoire européenne, c'est-à-dire un corpus ayant un but donnant l'unité aux dispositifs présents et avenirs : la protection de la personne. De cela, nous pouvons, nous devons en être les "architectes".




Le Droit de la Compliance est né de la révélation des effets catastrophique que le fonctionnement et les décisions des organisations closes que sont les entreprises peuvent avoir sur les systèmes économiques, la crise de 1928 aux Etats-Unis ayant eu pour source des décisions insoupçonnées puis immaîtrisables, ayant eu pour conséquence la première mise en place des obligations de Compliance. Ce premier but commun des mécanismes de Compliance, qui distingue radicalement ceux-ci du seul fait d'être "conforme" à une norme supérieure ou à une "réglementation", ce qui peut s'appliquer à tout et détruit la notion-même!footnote-1424 



Le Droit de la Compliance, en internalisant des obligations structurelles - comme les plans de vigilances - et comportementales - comme le fait de connaître son client -, vise un premier but : la protection des systèmes. En cela, il est fondamentalement un Droit Ex Ante, qui prolonge le Droit de la Régulation lequel est lui-même une branche du Droit qui se développe par des mécanismes Ex Ante!footnote-1425, , puisque la protection des systèmes est avant tout préventif, la construction des systèmes et la prévention des crises qui les détruisent étant les deux faces d'une même pièce. C'est pourquoi le Droit de la Compliance est la continuation, voire l'épanouissement du Droit de la Régulation!footnote-1426.(1). Dans la perspective de ce premier but de prévention des crises dévastatrices de système, il est possible de rassembler un certain nombre de matières qui, parce qu'elles sont concernées par des risques contaminant, excèdent les frontières. Ce sont donc les objets qui dessinent les contours du Droit de la Compliance et non pas une volonté politique (2). Il en ressort des méthodes qui sont avant des partages d'information, des rapidité d'action et une extraterritorialité de principe car il faut cantonner les risques et accroître la résistance aux crises (3). 

Il convient d'avoir d'autant plus conscience de cette unicité-là, d'une nature quasi-mécanique si l'on donne au Droit de la Compliance un autre but, à savoir la protection des êtres humains, qui peut être satisfait par la réalisation du premier mais peut ne pas l'être, voire en être contrarié, d'autant plus que les notions de contamination et de crise disparaissent, tandis que des notions plus européennes émergent.


1. La prévention des crises de systèmes, but spécifique des mécanismes d'un Droit global de la Compliance, dans lequel l'Europe a sa part

Puisqu'il s'agit de gérer efficacement les risques de système, risques inhérents à ceux-ci, il y a à la fois besoin d'Autorité publique sans qu'il y a forcément nécessité d'Autorité politique. En effet, si l'on admet que l'Autorité publique est celle qui intervient pour ajouter à la "loi du marché" pour pallier les défaillances de celles-ci, par exemple pour accroître la résistance de certains opérateurs à la faillite (Compliance bancaire) ou pour diminuer l'asymétrie d'information (Compliance financière) ou pour accroître l'efficacité de l'usage des médicaments (Compliance médicinale) sans que cela requiert un choix fait pour le futur du groupe social, la prévention des crises de système relève de la Compliance dans son lien étroit avec la Régulation, dans sa définition comme mode public de palliatif des défaillances des marchés. 

L'Europe non seulement y prend sa part, par exemple en matière financière ou par le contrôle des mises sur le marché européen des médicaments, mais on la considère comme étant institutionnellement en avance, à travers l'Union bancaire, notamment à travers son système de supervision, de résolution et de garantie des dépôts. 

Le fait que l'Europe ne soit pourtant pas fédérale n'est pas un handicap puisqu'il ne s'agit pas d'une Compliance de nature politique mais d'une gestion optimale des risques, tels qu'ils naissent ou pénètrent en Europe dans le système bancaire européen à travers ses opérateurs. La supervision par l'ESMA des agences de notation est exemplaire d'un système de Compliance dans une Europe dont on continue de dire pourtant qu'il ne doit pas exister de "régulateur" européen. 


2. Les matières concernées : banque, finance, environnement pour une part, santé pour une part

Mais autant la matière bancaire et financière tombe naturellement dans l'escarcelle du Droit de la Compliance, autant les autres matières le sont plus difficilement. En effet, si l'on pose que le Droit de la Compliance, parce qu'il appartient au Droit économique, qu'il est le prolongement du Droit de la Régulation et qu'il se définit donc d'une façon téléologique à travers son but, lequel doit être le plus unifié possible puisque c'est lui qui permet d'interpréter d'une façon compréhensible la masse des textes et décisions sans cesse émise!footnote-1427,  Il convient de partir du but et de remonter vers les techniques juridiques concernées.

En effet, comme le souligne la jurisprudence, c'est le but d'ordre public constitué par la préservation d'un système qui justifie la violence du régime, notamment l'indifférence des frontières ou la disparition des secrets professionnels ou la réduction des pouvoirs souverains des Etats. Si l'on estime que le but est la prévention des risques de système, comme cela fût le cas à la naissance du Droit de la Compliance, la crise de 1928 ayant marqué l'histoire de ce pays, il faut retrouver cette perspective pour que les règles classiques, qui protègent les secrets ou nouent frontières et puissances s'effacent.

Dès lors, la prévention des crises financières et bancaires imposent un Droit de la compliance puisque la contamination est rapide, voire immédiate et que tout doit être fait en Ex Ante pour que la crise n'advienne pas, grâce à la solidité des opérateurs cruciaux et grâce à l'intégrité de l'information. C'est donc parce que la crise se joue des frontières que le Droit de la Compliance, prolongement du Droit de la Régulation, doit s'en jouer lui-même. Le Droit de la Compliance est même la solution, puisqu'internalisée dans les opérateurs, et pouvant comme eux se déployer mondialement pour mettre en place les dispositifs de prévention.

Mais cela ne vaut que s'il y a un risque systémique. Il s'agit là d'une notion factuelle. En rien d'une croisade.

Cela vise l'impératif de solidité des opérateurs systémiques. Cela vise aussi les objets qui par nature ou par défaillance peuvent propager des risques globaux, ce qui vise avant tout les risques climatiques et leurs sous-jacents, à savoir les modes de production énergétique. Or, si la Compliance globale financière et bancaire se développe, notamment par l'action des Banques centrales, celle touchant à l'environnement le fait avec une grande difficulté. Cela tient sans doute à son lien avec l'énergie, laquelle a une dimension politique si grande que la présence des Etats et non plus de régulateurs, qui n'existent pas en la matière, seules quelques agences étant présentes, ne permettant pas d'internaliser des buts monumentaux. L'on en reste donc à un Droit international public qui ne progresse que si les Etats le veulent bien. Et justement, certains ne le veulent guère.

Le caractère global et technique du but n'est pas si évident à déterminer. Ainsi la lutte contre le blanchiment d'argent est au coeur de la Compliance bancaire et financière, de la même façon que la lutte contre la corruption est désormais intégrée dans la Compliance de toute grande entreprise active dans le commerce international. Mais il ne s'agit plus de prévenir un risque systémique dont la mauvaise maîtrise fait quant à elle s’effondrer les économies : il s'agit de lutter contre des comportements extrêmement nocifs pour les économies et plus encore pour les sociétés concernées. Ainsi la corruption est considérée comme une plaie qui corrode des pays aussi bien économiquement que politiquement que socialement. Nul ne le conteste. Mais mettre à la charge des entreprises la lutte contre la corruption, notamment celles qui affectent d'autres pays que ceux auxquels elles sont rattachées (notamment à travers la corruption d'agents publics étrangers) ou mettre à leur charge la lutte contre le blanchiment d'argent pour lutter contre la criminalité sous-jacente, comme le trafic d'être humain ou le terrorisme ou le trafic de drogue ne vise pas à prévenir des risques systémiques mais à rendre vertueux des systèmes sociaux et politiques qui ne le sont pas.

Il s'agit donc pas des mêmes buts. Les premiers sont des buts globaux, en tant que les systèmes concernés sont globaux et vivent sous le risque d'opérateurs dont la défaillance ou le comportement peuvent détruire l'ensemble du système. C'est donc par nature et mécaniquement que le but est global. Les seconds ne sont des buts globaux que par "vertu", pour lutter contre des comportements nocifs pour l'ensemble de la société mais qui ne font pas s'effondrer celle-ci. 


3. Les méthodes impliquées par un Droit de la Compliance ayant pour but la préservation des systèmes

Dans un Droit de la Compliance ayant pour but la préservation des systèmes, le coeur technique est la collecte de l'information, sa transmission et son partage. La Compliance bancaire, par exemple dans la lutte contre le blanchiment d'argent, consiste pour l'opérateur à se structurer pour obtenir les informations pertinentes (know your client) et à les transmettre au besoin à l'organisme qui en fera bien usage (TracFin, notamment).

Il est remarquable que lorsque le Droit de la Compliance aura pour but la préservation des êtres humain, le cœur pourra en être l'absolu inverse, à savoir l'interdiction de collecter l'information, l'interdiction de la conserver, l'interdiction de la transmettre, la CNIL veillant à cela. 

Cet effet d'opposition est remarquable, d'autant plus que l'on met sous le même vocable de "compliance" des injonctions qui sont donc contradictoires, et qui peuvent être émises sur les mêmes opérateurs par différents régulateurs.L'un des enjeux du Droit de la Compliance qu'il s'agit de construire est d'articuler, voire de hiérarchiser ces deux conceptions du Droit de la conception dont les régimes sont si ouvertement contradictoires. 

Dans un système de Compliance ayant pour fin la prévention des crises systémiques et pour souci premier l'information et son usage efficace, en premier lieu l'extraterritorialité devrait être le principe même. Parce que les risques sont mondiaux, la prévention par la Compliance devrait l'être pareillement, et les sanctions des entreprises pour ne s'être pas structurées pour prévenir au mieux ces risques avoir une portée extraterritoriale. En second lieu, parce qu'il s'agit de risque systémique, les réactions doivent être immédiates sur les agents, par exemple pour les restructurations. Les pouvoirs doivent être donnés aux Régulateurs. Le système bancaire est exemplaire de cela.

Le Droit de la Compliance en matière de corruption correspond moins bien à cette construction car si elle constitue un grave défaut du système, elle n'en constitue pas un risque systémique. Elle relève donc davantage du Droit pénal que du Droit économique, relevant davantage d'une perspective plus classique de luttes contre les comportements immoraux et nocifs que de la préservation systémique par des régulations internalisées.

C'est alors vers une autre perspective, plus morale, qu'il convient de se tourner. Et l'Europe en devient exemplaire non plus parce qu'elle tient sa part dans la préservation de l'intégration des systèmes mais parce qu'elle exprime le souci de l'être humain, qui ne doit pas être "corrompu" notamment parce que cela est mal. L'on en revient alors à l'ordre juridique en tant que tel, qui se conçoit dans un rapport avec un but : la Justice!footnote-1428 et la protection de l'être humain, ici abîmé par la corruption. 






L'Europe est une zone particulière du monde qui a construit pour chaque être humain une notion juridique que la pensée européenne a offert à chacun : la notion de personne!footnote-1429 (1). L'on peut concevoir le Droit de la Compliance non plus seulement dans une dimension systémique et sans pour autant la confondre avec une procédure vide de conformité avec d'autres normes ou de multiples réglementations!footnote-1430, mais comme le souci de l'autre que les Régulateurs dans une conception plus politique de ce qu'est le Droit de la Régulation internationalisent dans les opérateurs, ce qui renoue avec la corporate governance et humanise les fonctionnement de marché (2). Cela produit une extension des matières concernées par le Droit de la Compliance, en éloignant celui-ci de sa conception mécanique sans le dissoudre dans le Droit général (3) et implique d'autres méthodes, dont l'Europe pourrait alors être exemplaire pour le reste du monde (4). 


1. La spécificité européenne de la notion de personne comme protection de tout être humain

L'être humain a été institué comme "sujet" par la pensée occidentale et plus particulièrement par le Droit, ce qui lui a permis grâce à cette invention de se prétendre tout à la fois absolument unique et absolument égal à l'autre!footnote-1431. Cette invention de la personne protège tout être humain qui ne peut devoir la "chose" d'autrui, alors même que son corps de fait appelle cette qualification, parce que le Droit a rendu indissociables par le mécanisme de la personnalité son corps et son esprit. Cela signifie que l'être humain manifeste sa personnalité par ce qu'il "dit" : comme le Droit lui-même, qui n'est qu'une parole, l'être humain est pour la pensée occidental, différent de toute autre forme existante parce qu'il formule par des mots ce que, comme personne, il a conçu. 

Cela est particulier à l'Europe, lui est profondément enracinée. Cette invention ne va pas de soi. Elle est aujourd'hui pire que contestée puisqu'elle tend à être oubliée, non pas par contestation de l'individualisme ou du libéralisme, mais par imputation de "personnalité" à des machines qui parleraient, qui auraient des "émotions", qui "apprendraient", et qui seraient pourtant bien la propriété de quoi peut se les offrir!footnote-1432. Cette évolution qui ne trouve pas de difficulté à voir dans des machines des "personnes" correspond bien à cette pauvre définition de la Compliance comme ensemble de process sur des masses de réglementations qu'il ne s'agit d'appliquer et non pas de comprendre, dont on n'attend rien, réglementations auxquelles l'on se soumet sans attendre d'en être instruit.

Mais si l'on pense au contraire que "la loi est faite pour les hommes et non pas les hommes pour la loi", comme l'écrivit Portalis qui pensait que la loi devait être comprise et utile et que les êtres humains n'en étaient pas les serviteurs, il faut alors hausser les prétentions du Droit de la Compliance et qu'il contribue à ce qu'est le but du Droit, à savoir la Justice. Les organisations qui  ont pensé les règles comme étant au seul service efficace d'un système efficace sans penser aux êtres humains sont de sinistre mémoire. 

En effet, celui-ci ne doit pas que servir à prévenir des crises de système. Il doit aussi servir les êtres humains, les "réglementations"  n'étant jamais qu'une forme du Droit, insécables de l'interprétation que leur donne cette finalité première que le souci de justice. Si l'on veut admettre encore la "réglementation" n'est pas sécable du Droit et que le Droit est fait pour les êtres humains. Et non pas penser les règlementations comme des instruments à rattacher non pas au Droit mais à l'objet technique dont il s'agit (la banque, la finance, les transports, etc.) et que ce serait d'eux que les réglementations éparses recevraient leur "loi".  

L'Europe a construit le Droit pour servir l'être humain et non pas les systèmes. Les catastrophes du XXème siècle qui se sont déroulées en Europe tiennent aussi au fait que le Droit a été utilisé pour servir efficacement des systèmes!footnote-1434 et l'on a développé une sorte de "passion" pour la règle, que Carbonnier dénonça en 1995!footnote-1435, puisque la passion n'a pas de mesure.  

Si l'on veut que le Droit de la Compliance n'appartienne ni pas à cette sorte de passion de la réglementation pour elle-même, dont il semble  relever ce qui le rend aveugle aux faits ni  à cette instrumentalisation pure des instruments juridiques recherchés pour leur seule efficacité ce qui conduit à un système mécanique, deux tendances qui oublient par deux voies différentes les êtres humains, pourquoi ne pas tirer de la tradition européenne sa marque : mettre l'être humain au sens et concevoir ainsi le Droit de la Compliance ? 

Par la Compliance en matière de données à caractère personnel, l'Union européenne en a donné l'exemple. Mais cela n'est qu'un exemple. 


2. La Compliance, le souci de l'autre et l'humanisation du "Droit de la Compliance"

En effet, en faisant entrer dans les entreprises les buts poursuivis par les régulateurs, il s'est agi de mettre à la charge des personnes qui la composent la "vertu de justice", qui est définie par Aristote comme le "souci d'autrui"!footnote-1433. Si l'on considère que l'efficacité ne peut être un but puisqu'elle n'est qu'un instrument de mesure, le souci d'autrui en revanche en devient un.

La "donnée" est un élément d'information disponible qui constitue une valeur, peut-être la première en ce qu'il s'agit d'une ressource inépuisable, en ce qu'elle constitue un élément qui par l'industrie de la connaissance et son commerce, naissent de nouveaux éléments de connaissance, de nouveaux données (les méta-données) sur lesquelles se construisent de nouveaux marchés. 

Il y a plusieurs façons de concevoir moins mécaniquement la Compliance. La première, plutôt américaine, consiste à estimer que c'est avant tout l'être humain concerné qui est le plus à même de bien faire fonctionner un secteur, y compris dans sa détection des risques par des signaux faibles que les machines n'appréhendent pas. Dès lors, l'être humain est mis comme collaborateur actif du système de compliance car la "donnée" ne devient une "information" que si elle est comprise et utilisée à bonne escient. L'être humain est considéré non pas comme but, comme ce que le Droit de la Compliance contraint à protéger car il mérite de l'être, mais comme le moyen le plus efficace pour que l'ensemble du système fonctionne au mieux. 

Ainsi en matière de santé, Cass. S. Sunstein a voulu d'"humaniser la régulation de la santé"!footnote-1444 aux Etats-Unis car les "réglementations" ne fonctionnent pas sans la compréhension qu'en ont les destinataires, voire leur soutien actif. L'Autorité publique doit donner à la personne les incitations nécessaires pour qu'elles agissent de façon telle pour que le système fonctionne bien, notamment les informations. La Loi Dodd-Frank ira dans le même sens après la crise financière de 2008 en contraignant les entreprises à mieux informer les investisseurs pour que ceux-ci opèrent des choix plus éclairés. En cela, le Droit de la Compliance demeure un droit libéral puisque les entreprises sont avant tout contraintes d'informer pour que les personnes agissent au mieux de leur intérêt. 

C'est avant tout aux personnes concernées que le Droit de la Compliance ainsi défini va s'adresser, puisqu'il est fait pour elles et non pas, ou pas seulement pour le système. Ce souci de la personne a pour reflet le souci que la personne a pour le système, lorsque le phénomène du "lanceur d'alerte" est appelé en pratique, notamment en déclenchant le cas Enron, avant d'être systématiquement organisée. Il s'agit donc de susciter des "soucis communs" entre les régulateurs, les juges et les individus sur la nécessité de préserver l'intégrité des systèmes!footnote-1445. Cela va concerner à la fois les personnes dans l'entreprise soumise à la Compliance mais encore les personnes concernées par les règles dont il s'agit, souvent appelées "partie prenante". Les branches du droit traditionnelles en deviennent de plus en plus poreuses.

Le Droit de la Compliance devient alors avant tout un système d'éducation car si le patient ne comprend pas pourquoi il doit prendre un médicament, si le gestionnaire de portefeuille ne comprend pas pourquoi il doit connaitre son client, si l'usager ne comprend pas pourquoi sa consommation d'énergie doit être mesurée, tous les systèmes mécaniques, toutes les injonctions et toutes les sanctions ont un résultat faible. L'essentiel devient alors de comprendre ce pourquoi tout cela est fait, c'est-à-dire en premier lieu de rendre ces mécanismes juridiques véritablement substantiels et en second lieu d'obtenir de toutes les personnes concernées une adhésion véritable à cette substance, par exemple la lutte contre la corruption ou la lutte contre le changement, parce qu'eux-mêmes en perçoivent l'importance, sont contre et pensent pouvoir faire quelque chose en appliquant les prescriptions techniques dont il s'agit. 

Pour obtenir cela, il faut retrouver l'unité de l'ensemble de ces règles qui s'étalent dans des milliers de pages pourtant segmentées de secteur en secteur : il s'agit toujours de protéger les êtres humains. Et sur cet impératif de protection, pour lequel le Droit lui-même a été constitué, pour la protection desquels l'Europe a invention la notion juridique de "personne", les êtres humains en charge de suivre les règles de compliance peuvent s'accorder.

Cette protection des êtres humains peut être immédiate, lorsqu'il s'agit de protéger la vie privée des personnes. Il est remarquable que le souci de protection des êtres humains dont désormais les entreprises ont la charge à travers les règles sur les données à caractère personnel n'a eu pour origine la Cour européenne des droits de l'homme mais la Cour de justice de l'Union européenne qui en 2014, dans son arrêt Google Spain!footnote-1436 a inventé le "droit à l'oubli", base du Règlement général de 2016!footnote-1437, aujourd'hui activé dans les Etats-membres de l'Union et souvent pris comme modèle dans d'autres zones, par exemple en Californie!footnote-1438

La protection des êtres humains peut être médiate à travers la protection des systèmes, si l'on admet dans une conception davantage continentale que britannique ou américaine, que le système bancaire doit demeurer solide pour financer l’économie et permettre le développement des entreprises qui sont elles-mêmes des groupements d'êtres humains. Si l'on conçoit la protection des systèmes d'une façon moins mécanique mais plus humaniste, comme le fait par exemple la France qui lie la banque et le financement des petites entreprises!footnote-1439, l'on retrouve alors un lien avec ces mécanismes de Compliance et la conception du "service public" davantage centré sur la notion d'intérêt général que sur celle d'efficacité. 


3. L'extension des matières concernées

Si l'on pose que le Droit de la Compliance a pour but la protection des personnes, non plus d'une façon immédiate (les investisseurs par la protection de l'intégrité et la stabilité des marchés financiers) ou médiate (les entrepreneurs et les consommateurs par la lutte contre la corruption qui abîme les systèmes économiques et sociaux), mais en tant que tels, alors le but du Droit de la Compliance est de faire en sorte que tous les êtres humains soient traités comme une "personne" au sens juridique que l'Europe lui a donné!footnote-1446, comme un être absolument unique et dans le même temps absolument égal à autrui. 

Cela est particulièrement difficile à admettre dans des entreprises organisées sur un mode hiérarchique mais correspond à une évolution des conceptions managériales plus éloignées de ce modèle, dans lesquelles la Compliance a sa part, puisque chacun y est soumis quelle que soit sa place dans l'entreprise. 

Dans cette conception du Droit de la Compliance, management, éthique et Droit deviennent étroitement liés.

Sont alors concernées au titre de la Compliance le droit relatif à l'égalité entre les personnes, la non-discrimination, la promotion des minorités. 


4. Les méthodes impliquées. 

La principale méthode est la méthode pédagogique. En effet, si une machine n'a pas à "comprendre" une réglementation dont les pages sont stockées dans sa "mémoire", en revanche un être humain qui va l'appliquer, qui va en être l'objet, qui va connaître son existence, va devoir la comprendre.

L'essentiel de sa compréhension ne va pas porter sur les réglementations elles-mêmes, mais sur leur but. Cela correspond à la définition du Droit de la Régulation, dont la normativité est dans les buts, et dont la Compliance est le prolongement. Si le but est l'efficacité des systèmes, dont on ne cesse de souligner la "complexité", l'on ne cherchera pas à faire comprendre le Droit de la Compliance aux personnes ayant peu de savoir de technique. S'il s'agit de faire comprendre les buts, cette compréhension doit viser l'ensemble des personnes qui travaillent dans les entreprises concernées et les parties prenantes.

En outre, l'unicité et les diversités changent.

En effet, l'unicité apparaît malgré la pluralité des secteurs. Par exemple le souci de la santé d'autrui est un but qui est le même pour le secteur médical, pour le secteur agro-alimentaire, pour le secteur de la grande distribution. Pourquoi des liens ne feraient-ils pas entre ces secteurs puisque le but des réglementations diverses est le but : le souci de la santé d'autrui ? 

A l'inverse, penser que l'information est toujours au coeur des systèmes de compliance est réduire ceux-ci à la seule prévention des risques de système. Mais cela est vrai pour le secteur financier ou pour le secteur agricole ou pour les risques de maladie contagieuse, dans les règles qui ont pour but  la prévention des risques, la mise en commun des informations, l'action rapide d'un acteur même dans une zone où il n'est pas nécessairement implanté.

Mais dans bien des cas la protection des êtres humains implique au contraire la garde des secrets. Et c'est sous le même vocabulaire de la "Compliance" que les secrets sont pulvérisés, le principe de transparence étant promu comme un principe général de fonctionnement des marchés et des sociétés. Ainsi et par exemple les secrets professionnels sont en voie de disparition!footnote-1440

La "personne" a pour étymologie la "persona", c'est-à-dire le masque que chaque être humain peut, grâce au Droit, porter sur le visage afin que vivre sa vie sans l'observation par tous de tout. Le Droit de la Compliance prenant de tout en plus son autonomie par rapport au Droit de la Régulation!footnote-1441, notamment en ce qu'il s'étend au-delà des secteurs régulés pour pénétrer dans toutes les entreprises, notamment dans le commerce international, ne doit pas séparer ses deux faces : la protection d'un système du risque systémique et le souci d'un système économiquement plus vertueux, d'une part, mais aussi le souci plus direct des êtres humains principalement par la protection de ses secrets.

L'on ne peut pas diffuser ces différents aspects car si on ne fait, alors la Compliance ne mériterait sans doute pas même d'appartenir à l'ordre juridique, mais cela ne serait qu'un outil technique très efficace de répression pour lutter contre des risques systémiques en faisant circulant sans aucune opposition possible les informations, ce qui se comprend en raison de la nature global du risque considéré, l'extraterritorialité et la transmission d'information ne devant être liés qu'à cela

Si le Droit de la Compliance, puisant dans un modèle occidental, s'appuie sur une prétention plus politique et plus haute d'établissement d'un modèle économique vertueux, de commerce intègre et transparent où le prix résulte de la libre rencontre de l'offre et de la demande il convient alors que le Droit de la Compliance ait non pas pour base l’extraterritorialité mais pour ambition celle-ci car dans une compétition mondiale non seulement la règle doit être la même mais les juridictions doivent appliquer d'une façon égale les règles. L'on attend ainsi la façon dont les juridictions chinoises vont appliquer les nouvelles lois chinoises contre la corruption interne et internationale.

Si le Droit de la Compliance, puisant dans un modèle européen, s'appuie sur une prétention plus politique et plus haute encore de protection de tout être humain qui serait instituée comme une "personne" par le Droit, même dans un pays qui n'est pas européen, comme le veut la loi du 27 avril 2017, dit "Loi Vigilance"!footnote-1442, il faut alors non seulement développer le rapport désormais souvent fait entre Compliance et Droit humains!footnote-1443 mais surtout redonner une unité aux règles existantes et les inculquant ainsi aux êtres humains qui les mettent en place dans les entreprises, afin que, comme l'Europe le fît depuis toujours, le Droit soit un lien entre les personnes et non pas entre des machines.






Il résulte de l'ensemble de ces réflexions que le Droit de la Compliance souffre encore à la fois de son manque d'unité, segmenté par les différentes techniques dans lesquelles il plonge spécifiquement ses exigences et une unité excessive, puisque celle-ci est de nature procédurale, la forme de sanction ou d'obligation Ex Ante ramenant la Compliance à des formes vidées de substance.

Mais dans le même temps, lorsqu'on recherche la substance du Droit de la Compliance, l'on a tendance à confondre deux types de but, ce qui explique sans doute la confusion actuelle. En effet, la protection des risques systémiques, par exemple l'effondrement d'un système par une crise immédiatement contagieuse justifie un Ex Ante impérieux et un Ex Ante violent et rapide, où les principes classiques du Droit n'ont plus guère de place, l'information et la rapidité prévalant dans un ordre public mondial tenu par avant tout par des Régulateurs, alors que la protection des personnes est à la fois un but plus ambitieux mais, parce que la notion de crise en est absente, les principes juridiques classiques doivent entrer en équilibre, comme le respect des respects et la réciprocité des obligations, dans ce qui serait davantage un service public mondial.

Si le régime juridique n'est plus le même, il ne faut pas par exemple s'il n'y a pas de risque de système briser les équilibres juridiques nationales, notamment les secrets, tandis qu'il convient de promouvoir des règles européennes qui en balance du Droit de la concurrence pourront prendre en considération la façon dont les entreprises étrangères ayant des activités économiques sur le territoire de l'Union sont en conformité avec le respect de la "personne", telle que l'Europe la conçoit.

Puisque l'Union européenne l'a fait sans texte pour protéger les données personnelles, puisque la CEDH l'a fait sans texte pour protéger le lanceur d'alerte, la conception d'un marché véritablement libéral, c'est-à-dire d'un marché dont la personne est le centre, dont la personne est la fin et non pas l'outil, le Droit européen peut le faire d'une façon plus large en ayant mieux conçu le Droit de la Compliance.

Si cela est exprimé plus clairement, apparaissent alors les difficultés dont cette perspective plus globale dessine plus nettement les contours. Par exemple si l'environnement a une perspective systématique, en raison des éléments de risques immédiats, de phénomènes de contamination et de globalité, en revanche l'énergie est enracinée dans le politique. Le nœud fait entre l'énergie et la prise en charge humaine des phénomènes climatiques parce que perturbée négativement par les activités humaines rendent difficile la répartition des compétences entre le Politique, les Régulateurs, les juridictions et les entreprises elles-mêmes!footnote-1447

Mais dans la mesure où le Droit de l'Union européenne a inventé le Droit de la personne au respect de ses données personnelles, opposable mondialement, ce premier pas d'un Droit européen de la Compliance ayant ainsi intégré dans le marché de l'Union le "souci de soi", l'Europe peut prétendre donner l'exemple par l'insertion dans le Droit européen de la Compliance du "souci d'autrui", relayant ainsi la définition même du Droit, en exigeant de toute entreprise, même non-européenne qu'elles se conforment à ce même souci, notamment dans la façon dont leurs travailleurs sont traités. 









L'on pourrait alors ensuite passer de l'application mécanique des obligations (Compliance) à ce que certains proposent, c'est-à-dire une conception mécanique de lois par les algorythmes pouvant faire autant de lois qu'il n'y a d'obligés. Voir dans ce sens, Elfin-Foren, N. & Gal, M.,  The Chilling Effect of Governance-by-data on Innovation 2018.


Par exemple : " l’IA offre également des perspectives importantes dans la compliance. Par exemple, la start-up américaine Neurensic offre, grâce à ses algorithmes, de pouvoir détecter en temps réel des comportements frauduleux sur les marchés financiers. Plus généralement, la détection de fraude devrait se trouver facilitée par un audit plus exhaustif et rapide grâce aux données et à l’IA.". 


Colloque du Collège de France .....


Le rapport Notat-Sénard reprenant sur ce point les milliers d'échanges doctrinaux, pour pencher après une brève mais utile synthèse, vers l'idée que la société commerciale en tant que personne morale est "instituée".


Frison-Roche, M.-A., Du Droit de la Régulation au Droit de la Compliance, 2017 ; Martin, D., 2018. 


Lire par exemple le rapport parlementaire sur l'extraterritorialité du Droit américain en matière de Compliance


V. par exemple, Will ISO standards transform Compliance in China ? ,  https://www.chinabusinessreview.com/will-iso-standards-transform-compliance-in-china/


Lenaerts, K., ...., 2018. 


contra Frison-Roche, M.-A., Droit de la concurrence et Droit de la compliance, 2018. 


Frison-Roche, M.-A., Compliance : hier, aujourd'hui, demain, 2017. 


Directive du 19 décembre 1996. V. par ex. Frison-Roche, M.-A., ....mot à mot, ....


Directive du 19 décembre 1996. V. par ex. Frison-Roche, M.-A., ....mot à mot, ....


L’adhésion du patient, également connue sous le nom d’observance ou de compliance du patient, est la mesure selon laquelle un patient suit les conseils médicaux. Dans le contexte des produits pharmaceutiques, cela signifie prendre le bon médicament, au bon moment et en respectant le bon dosage. Une mauvaise adhésion du patient peut causer des problèmes de santé dus à un oubli de prise de médicaments ou encore à une prise trop importante ou dans les mauvaises quantités requises."


Alors qu'elle aurait dû se mettre en place en premier puisqu'elle concrétise la liberté de circulation, l'Union des transports n'en est qu'à ses premiers pas, l'année 2050 étant visée comme stade pour aller au-delà des questions techniques d'interconnection. 


Frison-Roche, M.A. Le Droit de la Compliance, 2016. 


Sur cette idée d'ordre concurrrentiel, v. Mélanges pour Antoine Pirovano, 


Comme le voudraient les Autorités de concurrences, qui posent que le Droit de la concurrence constitueraient une sorte de "Droit de la régulation horizontale", tandis que les Droit sectoriels en seraient des sortes de "Droits verticaux", cette présentation permettant d'une part de mettre une hiérarchie des institutions au profit des premières face aux Régulateurs "spécialisés" et d'autre part donnant implictiement mais nécessairement compétence à l'Autorité "générale" de concurrence pour entrer sur un secteur puisqu'elle serait une sorte de "Régulateur général". C'est penser que Droit de la Concurrence et Droit de la Régulation seraient de même nature et n'auraient pour différence que leur objet alors que précisément ils ne sont pas de même nature parce qu'ils n'ont pas le même but. Ainsi lorsqu'une Autorité de concurrence intervient dans un secteur régulé, c'est pour y concrétiser une finalité de bon fonctionnement concurrentiel, alors qu'une Autorité de régulation y intervient pour concrétiser la finalité qui lui est propre, par exemple la sécurité, la protection de la vie privée, etc. 


V. par ex. Canivet, G., L'efficacité et les garanties fondamentales, ....


V. supra.. 


Supiot, A., La poïétique du Droit, 2018. 


Supiot, A., La poïétique du Droit, 2018. 


V. supra. 


Sur les normes ISO en matière de corruption, ....


Sur l'idée que la Compliance ne serait pas du Droit mais serait de l'Ethique et devrait être par exemple enseignée en tant que telle, idée étrange notamment en raison de l'omniprésence du Droit pénal, v. .... ;

Sur la présence effective de l'Ethique en matière de Compliance, ce qui n'est pas contradictoire car Droit et Ethique sont depuis toujours non pas exclusifs l'un de l'autre mais liée, v. Canto-Sperber, M., ....


Sur le fait qu'il s'agit en cela d'une traduction très malheureuse et maladroite, v. Frison-Roche, M.-A., Le Droit de la Compliance, 2016.

L'on voit ici qu'une telle traduction absorbe la totalité du système juridique.....


Sur la critique de cela, v. Supiot, A., La poïétique du Droit, 2018. 


V. supra.


Frison-Roche, M.-A., Le Droit de la Régulation, 2001. 


Sur une critique de celui, v. not. Frison-Roche, M.-A., Le droit est-il un atout ou un handicap pour nos entreprises et nos territoires ?, in Pébereau, P. (dir.), Réformer , 2018. 


Pour une critique dans ce sens, l'intervervention d'Alain Supiot dans la conférence au Collège de France, 6 octobre 2018. 


V. supra. 


Frison-Roche, M.-A., Le Droit de la Régulation, droit spécifique et propre, ....


Frison-Roche, M.-A., Du Droit de la Régulation au Droit de la Compliance, 2017. 


V. supra. 


V. supra. 


Frison-Roche, M.-A., L'impératif de concevoir l'être humain comme une personne, 2018. 


V. supra.


Frison-Roche, M.-A., Pour protéger les êtres humains, l'impératif éthique de la notion juridique de personne, 2018. 


Frison-Roche, M.-A., La disparition de la summa divisio entre les personnes et les choses, 2018. 


V. par ex. Chapoutot, J., La loi du sang


Carbonnier, J., Droit et passion du Droit sous la Vième République, 1995. 


Pharot, P., Le souci d'autrui, la justice selon Aristote, 


Cass. C. Sunstein, Humanizing the Regulation


Sur les lanceurs d'alerte, v. 


CJUE, Google Spain, ....


RGPD, ...


Loi californienne de juillet 2018. 


V. par ex. Frison-Roche, M.-A., Banque et concurrence, 2018.


V. supra et Frison-Roche, M.-A., La nécessité éthique d'une définition de la personne, ..., 2018. 


Secrets professionnels et Compliance, .....


Frison-Roche, M.-A., Le Droit de la Compliance au-delà du Droit de la Régulation, 2018


Sur la loi dite "Vigilance", ....


Sur Compliance et Droits humains, ....


Sur cette question plus particulière des "acteurs", v. Frison-Roche, M.-A. : Régulateur, Juge, Entreprise, trois personnages , 2018. 

comments are disabled for this article