Nov. 28, 2019

Publications

Ce document de travail sert de base à une intervention dans la conférence organisée dans le cycle de conférences organisé par le Journal of Regulation & Compliance (JoRC) autour du thème : Les outils de la Compliance, en collaboration avec de nombreux partenaires universitaires : cette première conférence est organisée en collaboration avec le Département d'Economie de Sciences po et se tient le 28 novembre 2019 à Sciences po et porte sur le thème plus particulier de La cartographie des risques.

Il sert également de base à l'ouvrage dirigé par Marie-Anne Frison-Roche, Les outils de la Compliance, qui sortira dans la collection Régulations & Compliance

 

______

 

Introduction et résumé.

Le plus souvent l'on ne fait que décrire le mécanisme de cartographie des risques, sans le qualifier juridiquement. Le législateur ne fait pas davantage. Ainsi, dans l'article 17 de la loi dite "Sapin 2", la cartographie est décrite comme "la forme d'une documentation régulièrement actualisée et destinée à identifier, analyser et hiérarchiser les risques d'exposition de la société à des sollicitations externes aux fin de corruption, en fonction notamment des secteurs d'acitivté et des zones géographiques dans lesquels la société exerce son activité.".  Il s'agit d'une description et non d'une définition, le texte ne visant que la "forme" que cet élément d'information prend, sans en dire davantage. La lettre du texte descriptif inséré dans la seconde partie de l'article 17 renvoyant à la première partie de celui-ci, qui le vise expressément comme une "modalité" de "l'obligation" de prendre des "mesures destinées à prévenir et à détecter la commission, en France ou à l'étranger, de faits de corruption ou de trafic d'influence".

Le Droit et le risque sont peu directement associés. Ou ils le sont d'une façon trop générale. En effet l'on répète à longueur de rapports que le système juridique est là pour "sécuriser", le réduisant parfois à cette perforrmance technique tenant à sa nature même, par le principe de "sécurité juridique", que l'Etat par sa permanence, sa violence légitime, son imperium, nous donne en échange la paix, que le contrat par la "petite loi" qu'il constitue offre aux parties qui l'édictent un havre de sécurité pour cet îlot de stabilité dans un futur qu'on ne connait jamais tout à fait ; gare à nous si l'on sort de l'ordre juridique car l'on retombe dans le risque... Ainsi, soit l'on est dans le Droit, assujettis au Droit, et l'on bénéficie de sa sécurité spécifique, ce que les économistes désigneraient volontiers comme la "réglementation", soit on est dans la liberté de l'action, et l'on est alors dans le risque.... Il en serait comme pour les marchés, à propos desquels il faut choisir entre la liquidité et la sécurité :  si l'on veut de la liberté d'action, alors il faut moins de réglementation, et donc moins de sécurité, plus de risque.... Cette opposition traditionnelle et si souvent relayée en économie est remise en cause par l'obligation de cartographie des risques car si ceux-ci sont établis, ce n'est pas pour les connaître en soi mais pour les combattre, au-delà de l'obligation classique d'information sur les risques, dont on trouve de nombreux ancrages dans les branches du Droit, notamment le Droit des sociétés, notamment celles exposés aux marchés financiers (I). 

Dès lors, puisqu'il y a sous l'information classique de la prétention politique, de la volonté de "prévenir" le mal, qui se transforme rapidement dans la volonté de "promouvoir" le bien, le nouveau apparaît. La nouveauté est tout d'abord institutionnelle (II). En cela, la loi dite "Sapin 2", à travers l'instauration de l'Agence Française Anticorruption, a institutionnalisé ce mécanisme par lequel les entreprises "exposées" aux marchés financiers ou/et aux investisseurs internationaux, ou/et au commerce internationaux, présentent d'une façon claire et ordonnée -c'est-à-dire par une carte - les risques qu'ils ont identifiés dans leurs actions présentes et futures, doivent plus concrètement rendre des comptes sur leur organisation structurelle. Des autorités publiques vont superviser les entreprises exposées à ces risques. Certes les banques y sont juridiquement accoutumées, mais les banques sont dans un secteur qui est régulé et supervisé. Ce qui est remarquable tient au fait que le Droit de la Compliance vient appliquer via l'exigence de cartographie des risques la technique juridique de supervision à des entreprises qui agissent dans des secteurs qui ne sont pas supervisés, qui ne sont parfois pas même régulés. Ainsi, elles deviennent strucurellement transparentes. Le principe libéral selon lequel une entreprise ne rend compte que de son comportement et non de son organisation interne en est entamé. Ainsi, par la seule technique imposée par le Droit, la méthode de transparence, propre aux entreprises supervisées devient générale, dès l'instant qu'un risque existe. C'est une nouveauté radicale, puisque le risque dont il s'agit n'est pas un risque de secteur et qu'une crise générale n'est plus à craindre. La rupture est ainsi opérée avec le Droit de la supervision qui jusqu'ici était insécable du Droit de la Régulation, l'obligation de cartographie des risques s'appliquant à tout "opérateur crucial" exposé au risque de corruption, en ce que celle-ci doit être combattue d'une façon globale. 

Dès lors, la cartographie des risque est un outil qui, au-delà de la simple description, prend sa définition d'une façon téléologique. Son but est de prévenir des risques qui compromettent des ambitions qui ne sont pas toujours de nature économique mais qui sont de nature politique (III). La lutte contre la corruption n'en est qu'un exemple, la loi dite "vigilance" exigeant elle-aussi une "cartographie des risques" en matière de droits humains, tandis que cette technique est reprise par des textes plus ou moins contraignant en matière environnementale. Certes des entreprises en position de porter de telles ambitions politiques, de force - en raison de leur position - ou de grè - par leur raison d'être ou par leur politique de responsabilité sociétale -, doivent le supporter, les transformant en acteurs politiques majeurs. Elles ne sauraient pour autant se substituer aux Autorités publiques, lesquelles d'une part fixent les "buts monumentaux" qu'il s'agit d'atteindre d'une part et qui d''autre part supervisent en Ex Ante et en Ex Post la mise en place et le fonctionnement de ces outils au sein des entreprises cruciales. 

Oct. 21, 2019

Publications

Ce document de travail sert de base à un article au Clunet

 

Si souvent, lorsque l'on rapproche les termes de "Compliance" et d' "Extraterritorialité", c'est pour n'en éprouver que du mécontentement, voire de la colère et de l'indignation. Le plus souvent et après avoir formulé une désapprobation de principe à l'égard d'un tel rapprochement, l'attention se concentre sur la façon dont l'on peut lutter contre celui-ci, pour casser le lien entre la Compliance et l'Extraterritorialité. Mais peut-on aller si vite ?  L'appréciation négative de départ est-elle exacte ? 

En effet, l'on explique  souvent que les mécanismes contraignants de Compliance sont subis, qu'ils viennent de l'étranger, qu'il d'une façon illégitime, sans l'accord de celui qui doit s'y soumettre. Lorsqu'on se met à égrener les cas, comme autant de cicatrices, sorte de chapelet, voire de couronne d'épines, cas BNPP!footnote-1718, cas Astom!footnote-1717, etc., les blessures non encore refermées se transforment de reproches faits aux règles en reproches faits à personnes dénommées.

L'on quitte cette sorte de plainte contre X, qui vise ce qui serait cette épouvantable "Compliance", ce Droit qui serait mécanique qui n'aurait pas su rester dans les limites des frontières, alors que la souverainteté consiste à savoir demeurer dans ses limites!footnote-1716, pour ensuite viser plus directement les Etats-Unis, qui utilisent l'arme juridique, glissant sous l'artifice du Droit à portée extraterritoriale leur volonté hégémonique pour mieux organiser au minimum un racket mondial, à travers notamment le Foreign Corrupt Practices Act (FCPA) et au mieux un gouvernement mondial à travers notamment les embargos. Ceux qui croyaient le contraire seraient des naïfs ou des sots. Ainsi le monde serait mis en coupe réglée ; ce que la mafia n'avait pu faire, le Droit de la Compliance offrirait aux Etats-Unis les moyens de le faire grâce à l'extraterritorialité de celui-ci. 

Le Droit de la Compliance deviendrait ainsi la négation même du Droit, puisqu'il a pour effet, voire pour objet (à peine dissimulé par des Etats stratèges et puissants), de compter pour rien les frontières, alors que le Droit international public, en ce qu'il se construit entre les sujets de droit souverains que sont les Etats présuppose le respect premier des frontières pour mieux les dépasser tandis que le Droit international privé prend le même postulat pour mieux accueillir la loi étranger dans les situations présentant un élément d'extranéité!footnote-1726. Des juristes crurent à la force du Droit ; par la Compliance, l'on en reviendrait à la triste réalité comme quoi seuls les puissants, ici les Etats, dominent et c'est sous prétexte de Droit qu'ils le font. Mais il faudrait être bien dupe pour y voir encore du juridique là où il n'y a que du rapport de force. Quand vous êtes petit, vous ne seriez qu'assujetti du Droit de la Compliance, il faudrait être puissant pour en être la source normative et l'agent d'exécution, ce DoJ vers lequel les regards craintifs, haineux et résignés se tournent. 

Si l'on perçoit les choses ainsi, que faut-il faire alors ? La réponse est évidente : réagir !

Il faut sauver la Sauveraineté, la France, les entreprise, le Droit lui-même. Si c'est ainsi que la question se pose, comment ne pas être d'accord ? Il faut donc détruire le Droit de la Compliance et l'extraterritorialité du Droit américain qui avait trouvé ce "cheval de Troie", expression si fréquemment utilisée. C'est la base des rapports disponibles, par exemple des rapports parlementaires Berger-Lellouche!footnote-1719 et le rapport Gauvain!footnote-1720. L'un et l'autre développant largement les deux affirmations précédentes, à savoir que l'extraterrioralité des mécanismes de compliance est illégitime et nuisible, puisqu'il s'agirait d'un mécanisme inventé par les Américains et faisant du tort aux Européens, voire inventés par les Américains pour faire du tort aux Européens, la description étant faite dans des termes beaucoup plus violents que ceux-ci.  Ceux qui diraient le contraire seraient des naïfs, des sots ou des complices des fomenteurs. Cela étant acquis, les réflexions portent donc sur les remèdes. La réaction étant le plus souvent de "bloquer" le Droit de la Compliance dans son effet extraterritorial.

Mais sans discuter sur l'efficacité des remèdes proposés en aval, il convient de revenir sur cette description si largement partagée faite en amont. Car beaucoup d'éléments portent au contraire à affirmer que le Droit de la Compliance tout d'abord et par nature ne peut qu'être extraterritoire et qu'il doit l'être. Que l'Etat dans lequel il a été élaboré soit ou non animé d'intentions malicieuses. La description qui nous est faite décrit le plus souvent des cas particuliers, dont l'on tire des généralités, mais l'on ne peut réduire le Droit de la Compliance au cas, déjà refroidi, BNPP, ou au cas toujours brûlant de l'embargo sur l'Iran. Plus encore, l'on ne peut prendre la question des embargos et en tirer des conclusions, légitime pour elle, et qui vaudraient pour l'ensemble du Droit de la Compliance. Il est vrai que le fait que le Droit de la Compliance est une branche du Droit en train de se construire, ce qui conduit à cette confusion qui consiste à prendre la partie pour le tout, mais c'est très regrettable car ce qui est justifié pour les embargos ne l'est en rien pour tout le Droit de la Compliance, dont précisément le Droit des embargos est une petite partie, voire un usage abusif dans les cas pris en exemple. Cela n'est pas souvent perçu, parce que la définition du Droit de la Compliance et son critère n'est assez nettement utilisée, à savoir l'existence d'un "but monumental"!footnote-1725, qui n'existe pas dans un embargo décidé unilatéralement par un ordre décrété par le président des Etats-Unis, mais qui existe dans tous les autres cas et justifie pleinement une extraterritorialité, extraterritorialité qui est même consubstantielle au Droit de la Compliance (I).

Une fois que l'on a distingué les embargos, comme partie atypique, voire parfois illégitime, du Droit de la Compliance, il convient de poursuivre ce travail de distinction en soulignant que les Etats-Unis ont certes inventé le Droit de la Compliance!footnote-1721 mais en ont développé une conception mécanique de prévention et de gestion des risques systèmiques. L'Europe a certes repris cette conception systèmique de protection des systèmes, par exemple financier ou bancaire, mais y a superposé une autre conception, puisant dans sa profonde tradition humaniste!footnote-1722, dont la protection des données à caractère personnel n'est qu'un exemple et dont le but monumental est la protection de l'être humain. Ce souci premier justifie alors l'usage européen des mécanismes de Compliance est pour interférer sur des objets globaux, notamment environnement, et pour bloquer des objets qui entrent sur le seul terrain du Droit de la concurrence mais se heurtent à une barrière légitime au titre de ce Droit de la Compliance-là (II).

En effet, cette branche du Droit nouvelle qu'est le Droit de la Compliance n'est pas réductible au Droit de la Concurrence!footnote-1723, n'est pas réductible à une méthode. C'est un Droit substantiel, extraterritorial parce que les "buts monumentaux" qui lui donne substantiellement son unité sont extraterritoriaux. Cela peut contribuer directement à l'avenir d'une Europe qui d'une part pourra poursuite d'une façon extraterritoriale poursuivre des buts monumentaux humanistes, en matière d'environnement ou de protection des informations personnelles ou d'accès au droit (notamment par la technique des programmes de compliance) et qui d'autre part, par les techniques de tracabilité des produits !footnote-1724, aura les moyens de ne faire entrer des produits fabriqués d'une façon indécente, sauf aux pays qui n'accordent de valeur qu'au Droit de la concurrence à saisir l'OMC. 

 

Lire ci-dessous les développements. 

 

 

1

V. par ex. Monéger, cas BNPP, ...., in Frison-Roche, M.-A. (dir)., ...

2

V. par ex. Bismuth, R. Pour une appréhension nuancée de l'extraterritorialité du droit américain - quelques réflexions autour des procédures et sanctions visant Alstom et BNP Paris, 2015. 

3

Sur la définition de la souveraineté comme l'aptitude à comprendre ses limites et à demeurer dans ses limites, voire à les instituer soi-même, la souveraineté étant intime de l'idée d'Etat de Droit, v. Supiot, A., Mondialisation et Globalisation, ....

4

Pour le rappel de ces éléments de base et leur mise en perspective par rapport au Droit de la Compliance, v. Frison-Roche, M.-A. Le cas de l'Amazonie, ....

5

Rapport Berger-Lellouche, ....

6

Rapport Gauvain, ....

7

Critère dégagé en 2016 : Frison-Roche, M.-A., Le Droit de la Compliance. 

8

Frison-Roche, M.-A., Compliance : hier, aujourd'hui, demain, 2017. 

9

Frison-Roche, M.-A., Compliance Europe humaniste, 2019. 

10

Frison-Roche, M.-A., Droit de la concurrence et Droit de la compliance, 2018

11

Sur les liens entre le Droit de la Compliance et la technologie de la blockchain, v. ....

Oct. 1, 2019

Teachings : Compliance Law

Résumé de la leçon.

Le Droit de la Compliance semble être synonyme d"extraterritorialité, en ce qu'il se fit connaître d'une façon spectaculaire en 2014 par la décision américaine sanctionnant la banque française BNPP.  L'on a dès lors souvent assimilé "Compliance" et extraterritorialité du Droit américain, englobant les deux dans la même opprobre.Celle-ci est par exemple d'une grande violence dans le rapport dit "Gauvain" de 2019. Mais sauf à croire que le Droit n'est que l'instrument pur du Politique, en raison des "buts monumentaux" poursuivis par le Droit de la Compliance, celui-ci ne peut avoir en tant qu'instrument qu'une portée extraterritoriale, sauf à être utilisé par une Autorité locale pour ne servir qu'un but local. Dans cette hypothèse, précise et restreinte, l'extraterritorialité du Droit de la Compliance doit être combattue, ce qui est fait par la Cour de la Haye dans sa jurisprudence de 2018. Mais pour résoudre cette question particulière, l'on risque de détruire l'idée même de Droit de la Compliance, lequel suppose l'extraterritorialité. Et au moment même où le continent asiatique est en train d'utiliser le Droit de la Compliance dans une définition mécanique pour mieux s'isoler. 

Si l'on prend les autres sujets sur lesquels porte le Droit de la Compliance, lequel excède la question des embargos, l'on peut même soutenir qu'il a été fait pour ne pas être brider par les territoires, lesquels sont à la fois l'ancrage des Etats et leur intrinsèque faiblesse. L'internalisation dans les entreprises permet cela. Elle le permet tout d'abord par le mécanisme de "l'autorégulation". En effet, si l'on fait un lien, voire une identification entre la Compliance, l'éthique et l'autorégulation, alors la question des frontières ne se pose plus. Ainsi, l'entreprise s'auto-instituant non seulement comme un "néo-constituant" mais comme un ordre juridique complet, y compris dans le règlement des différents et dans les voies d'exécution (enforcement par le bannissement). La question de l'efficacité est donc réglée mais ouvre alors celle de la légitimité.  C'est pourquoi l'Europe a vocation à porter une conception extraterritoriale d'une définition pourtant européenne de ce qu'est le Droit de la Compliance. C'est ce à quoi les arrêts de la Cour de justice de l'Union européenne du 24 septembre 2019 viennent de mettre un coup d'arrêt. 

 

Se reporter à la Présentation générale du Cours de Droit de la Compliance.

 

Consulter le Dictionnaire bilingue du Droit de la Régulation et de la Compliance.

 

Consulter la Bibliographie générale du Cours de Droit de la Compliance

 

Consulter la bibliographie ci-dessous, spécifique à cette Leçon relative aux enjeux pratiques du Droit de la Compliance