March 22, 2020

Publications

This working paper is the basis for an article in the French Law Journal Le Clunet.

 

When we compare the terms "Compliance" and "Extraterritoriality", it is often with dissatisfaction, even anger and indignation. On the momentum, after having expressed a principle of disapproval of such a merger, attention is focused on how we can fight against it, to break the link between Compliance and Extraterritoriality. But do we have to go so fast? Is this negative initial assessment correct?

Indeed, thus gone, it is frequently explained that the binding mechanisms of Compliance are suffered, that they come from abroad!footnote-1750, that they apply with efficiency but in an illegitimate way, without agreement of the one who must submit to it, whose resistance is therefore certainly ineffective but nevertheless justified. In the same spirit, when we start to shell the cases, like so many scars, sort of rosary, even crown of thorns, BNPP case!footnote-1718, Astom case!footnote-1717, etc., the wounds not yet closed turn into reproaches made against the rules, public authorities, even reproaches made against named people.

We are leaving this kind of complaint against X, which targets what would be this appalling "Compliance", this Law which would be both hostile and mechanical which would not have been able to stay within the limits of borders, Compliance being thus placed in contrast to sovereignty and protection, which presuppose staying within its limits!footnote-1716 and being able to protect companies from abroad. More concretely, this presentation targets more directly the United States, which uses "the legal weapon", slipped under what is then designated as "the artifice of the Law" with extraterritorial scope. But this effect would in reality be the very object of the whole: their hegemonic will to better organize at least a global racket, notably through the Foreign Corrupt Practices Act (FCPA) and at best a world government through notably the embargoes.Those who believed otherwise would be naive or foolish. This silences the opponents because who likes this costume? So the world would be put in a ruled cut; what the mafia could not have done, Compliance Law would have obtained, offering the whole world to the United States thanks to the extraterritoriality of its national Law.

Compliance Law would thus become the very negation of Law, since it has the effect, even the purpose (barely concealed by strategic, powerful and shameless States), of counting borders for nothing, whereas Public International Law, in that it is built between the sovereign subjects of law that are the States presupposes the primary respect for borders to better exceed them while Private International Law takes the same postulate to better welcome foreign Law in situations presenting a foreign element!footnote-1726. Jurists believed in the force of Law; by Compliance, we would return to the sad reality that only the powerful, here the United States, dominate and - ironically - it is under the pretext of Law that they do it. It would be necessary to be well duped, or accomplice, to see there still legal where there is only the balance of powers. When one is more intelligent or skilful than that, one understands that the "small" can only be "subject" to the Compliance Law, one would have to be powerful to be the normative source and its enforcement agent. It is then towards this mis-named Department of Justice (DoJ) that the fearful, hateful and resigned glances turn. 

If you see it that way, what should you do then? The answer is obvious: react!

It is necessary to save the sovereignty, France, companies, the Law itself. If that is how the question is posed, how can we disagree? It is therefore necessary to destroy the Compliance Law and the extra-territoriality of American Law which had found this "Trojan horse", an expression so frequently used. This is the basis for the administrative reports available, for example the Berger-Lellouche!footnote-1719 parliamentary reports and the Gauvainfootnote-1720 report. Both of them broadly develop the two preceding claims, namely that the extra-priority of compliance mechanisms is illegitimate and harmful, since it is a mechanism invented by the Americans and harming the Europeans, or even invented by the Americans to harm Europeans, the description being made in much more violent terms than those used here. The description seems acquired, the reflections therefore relate to the remedies. The reaction is most often to "block" the Compliance Law in its extraterritorial effect.

But without discussing the effectiveness of the remedies proposed downstream, it is necessary to return to this description so widely shared made upstream. Because many elements on the contrary lead to affirm that ComplianceLaw first of all and by nature can only be extraterritorial and that it must be. Whether or not the State in which it was created has malicious intentions. The description which is made to us most often describes particular cases from which we draw generalities, but we cannot reduce Compliance Law to the already cooled cases, as BNPP case, or to the always hot case of the American embargo on Iran. Furthermore, one cannot take the issue of embargoes and draw conclusions, legitimate for it, but which would apply to the whole of Compliance Law. The fact that theCompliance Law is a branch of Law at the stage still of emergence can lead to this confusion which consists in taking the part for the whole, but it is very regrettable because what is justified for the embargoes does not is in no way relevant for all Compliance Law, of which precisely the Law of embargoes is only a small part, even an abusive use. This overlapping is not often perceived, because the definition of Compliance Law and its criterion are not clearly enough defined, namely the existence of a "monumental goal"!footnote-1725, which does not exist in an embargo decided unilaterally by an order decreed by the President of the United States, but which exists in all other cases and fully justifies extraterritoriality, extraterritoriality which is even consubstantial with Compliance Law (I).

Once we have distinguished the embargoes, as an atypical, sometimes even illegitimate part, of Compliance Law, we should continue this work of distinction by emphasizing that the United States has certainly invented Compliance Law!footnote-1721 but only developed a mechanical concept for the prevention and management of systemic risks. Europe has taken up this systemic conception of the protection of systems, for example financial or banking, but superimposed another conception, drawing on its deep humanist tradition!footnote-1722, whose protection of personal data is only an example and whose monumental goal is the protection of the human being. This primary concern then justifies the European use of Compliance mechanisms to interfere with global objects regardless of their location, especially the environment, and to block the entry onto the ground of objects that enter, which is contrary to Competition Law but builds a legitimate barrier under this Compliance Law, in the indifference of an extraterritorial origin (II).

Indeed, this branch of the new Law which is Compliance Law is not reducible to Competition Law!footnote-1723, any more than it is not reducible to a method. It is a substantial, extraterritorial Law because the "monumental goals" which give it substantial unity are extraterritorial. This can directly contribute to the future of a Europe which on the one hand will be able to pursue, in an extraterritorial manner, monumental humanist goals, in the field of the environment or the protection of personal information or access to the Law (in particular by the technique of compliance programs) and which, on the other hand, by the techniques of traceability of products!footnote-1724, will have the means not to bring in products manufactured in an indecent manner, except in countries which do not grant value than in Competition Law to enter the WTO.

 

 

Read the developments below.

 

1

Ce par quoi l'on commence presque toujours, le Droit de la Compliance étant "étrange" notamment parce qu'il vient des Etats-Unis, v. Frison-Roche, M.-A., Le Droit de la Compliance, 2016. 

2

V. par ex. Monéger, cas BNPP, ...., in Frison-Roche, M.-A. (dir)., ...

3

V. par ex. Bismuth, R. Pour une appréhension nuancée de l'extraterritorialité du droit américain - quelques réflexions autour des procédures et sanctions visant Alstom et BNP Paris, 2015. 

4

Sur la définition de la souveraineté comme l'aptitude à comprendre ses limites et à demeurer dans ses limites, voire à les instituer soi-même, la souveraineté étant intime de l'idée d'Etat de Droit, v. Supiot, A., Mondialisation et Globalisation, ....

5

Pour le rappel de ces éléments de base et leur mise en perspective par rapport au Droit de la Compliance, v. Frison-Roche, M.-A. Le cas de l'Amazonie, ....

6

Rapport Berger-Lellouche, ....

7

Rapport Gauvain, ....

8

Critère dégagé en 2016 : Frison-Roche, M.-A., Le Droit de la Compliance. 

9

Frison-Roche, M.-A., Compliance : hier, aujourd'hui, demain, 2017. 

10

Frison-Roche, M.-A., Compliance Europe humaniste, 2019. 

11

Frison-Roche, M.-A., Droit de la concurrence et Droit de la compliance, 2018

12

Sur les liens entre le Droit de la Compliance et la technologie de la blockchain, v. ....

Nov. 27, 2019

Publications

This Working Paper served as the basis for an intervention in the conference organized in the conference cycle organized by the Journal of Regulation & Compliance (JoRC) on the theme: Compliance Tools, in collaboration with many university partners: this first conference is organized in collaboration with the Sciences po Economics Department and is held on November 28, 2019 at Sciences po and deals with the more specific theme of Risk mapping.

It also serves as the basis for the book edited by Marie-Anne Frison-Roche, Compliance Tools, which will be released in the Regulations & Compliance collection.

 

______

 

Introduction and Summary.

 Most often we only describe the risk mapping mechanism, without qualifying it legally. The legislator does not do more. Thus, in the French legal system, in the law adopted in 2016 for fighting againt corruption, the so-called "Sapin 2 law", the article 17 describes cartography  as "la forme d'une documentation régulièrement actualisée et destinée à identifier, analyser et hiérarchiser les risques d'exposition de la société à des sollicitations externes aux fins de corruption, en fonction notamment des secteurs d'activité et des zones géographies dans lesquelles la société exerce son activité" " ("the form of documentation regularly updated and intended to identify, analyze and prioritize the risks of exposure of the company to external solicitations at the end of corruption, depending in particular on the sectors of activity and the geographic areas in which the company operates.").

In the law adopted in 2017 for obliging big companies to be "vigilant", the article 1 of this so-called "Vigilance law" of March 27, 2017 aims to do a "cartographie des risques destinée à leur identification, leur analyse et leur hiérarchisation ("map the risks intended for their identification, analysis and prioritization").

 Il s'agit d'une description et non d'une définition, le texte ne visant que la "forme" que cet élément d'information prend, sans en dire davantage. La lettre du texte descriptif inséré dans la seconde partie de l'article 17 renvoyant à la première partie de celui-ci, qui le vise expressément comme une "modalité" de "l'obligation" de prendre des "mesures destinées à prévenir et à détecter la commission, en France ou à l'étranger, de faits de corruption ou de trafic d'influence". De la même façon lorsqu'on consulte les documents par lesquels les Autorités de Régulation, par exemple l'Autorité de marché financier, présente la façon de bien identifier les risques, y compris les risques de "non-conformité"!footnote-1734, il y a une description des façons de faire, pas de définition, souvent pas de droit. L'on retrouve cette même tendance dans la Compliance elle-même, si souvent réduite dans sa présentation à un process mécanique, souvent peu juridique, ou ne le devenant que sous son mauvais jour : celui de la sanction. Cette conception mécanique d'une Compliance comme process conduit à proposer que des machines et non des êtres humains en établissent les outils, notamment la cartographie des risques. 

Car il est acquis que la cartographie n'est qu'un "outil", la loi la désignait comme une "modalité". Il est donc acquis qu'il faut chercher ce pour quoi est fait l'outil. Soit il est fait pour que la loi ne soit pas méconnue, la cartographie repérant par exemple le risque accrue qu'elle ne le soit pas : c'est qu'il est usuellement désigné sous l'appellation étrange de "risque de conformité". La cartographie permet alors à l'entreprise d'exécuter son "obligation de Compliance", c'est-à-dire de faire en sorte en Ex Ante que la loi soit respectée en éliminant par avance le risque qu'elle ne le soit pas. Ainsi dès 2008, l'OCDE définissait la cartographie des risques par ses objectifs, à savoir mettre en place des moyens efficients pour réduire des risques de fraudes et de corruption et pour mettre en place des enquêtes efficients en concentrant les efforts sur les procédés efficaces". !footnote-1739

Il y a ensuite les risques qui ne regardent pas le Droit, et que l'entreprise gère comme autant de considérations pour son action, comme les risques économiques, naturesl ou politiques, ainsi que les "risques de marché", à propos desquels les Autorités de marchés, comme l'Autorité de marché financier dresse régulièrement une "cartographie des risques"!footnote-1740 . Mais cette cartographie-là ne semble pas regarder le Droit, alors même qu'elle ne relève déjà plus de la seule bonne gestion interne de l'entreprise. Plus l'on lit des cartes et plus l'on observe leur diversité, sans savoir si elles constituent une "modalité" d'une obligation, constituant donc un objet juridique, ou si elle constitue une bonne façon de faire, ce qui est neutre pour le Droit. Mais de quoi aujourd'hui le Droit ne se mêle-t-il pas ? Surtout d'un fait aussi important et prégnant et coûteux que celui-là....

Or, l'on observe à quel point la "cartographie des risques" n'a pour l'instant été que peu pensée en Droit. En effet, lorsqu'il est exposé, et si souvent, qu'elle comprend à la fois des "risques économiques", des "risques politiques", et des "risques de conformité", alors pourtant que dans son ensemble elle n'est instrument d'un Droit de la Compliance, qui organise la totalité de la conformité, le juriste qui sans cesse ordonne n'arrive plus à suivre : comme la "conformité" pourrait-elle n'être qu'une partie d'un mécanisme qui lui-même n'est qu'une partie de la "conformité" ? L'on trouve de très nombreux écrits qui détaillent la cartographie, qui par une sorte d'effet de miroirs, dressent des cartographies des exigences pays par pays, textes par textes, secteurs par secteurs, loi par loi, des exigences de cartographies.... Nous sommes face à un chateau de cartes, toujours plus minutieusement décrite, sans jamais rencontrer de qualification juridique. Par exemple dresser une telle carte constitue-t-il un fait juridique ou un acte juridique ? Je ne vois pas la question même posée. Pourtant, les conséquences de régime en sont immenses. A supposer que cela ne soit qu'un fait juridique, peut-il être justificatif ? Les avocats y ont songé et ont plutôt trouvé porte fermée... Mais pourquoi ne serait-ce pas un acte juridique ? La catégorie juridique des actes juridiques unilatéraux est là pour l'accueillir. Dans ce cas, la cartographie des risques engage l'entreprise et l'on sent que les régulateurs et les juges le conçoivent de plus en plus ainsi. Mais si l'entreprise est engagée, auprès de qui l'est-elle ? Plus précisément encore, si elle devient débitrice de l'obligation de cartographier, même si aucune loi particulière ne le lui prescrit d'une façon précise, alors il existe nécessairement un créancier bénéficiaire de cette obligation. Qui est-il ? Et pourquoi l'est-il ?

L'essentiel de cette contribution est de poser ces questions. Elles sont élémentaires. Elles ouvrent des pistes, celles que l'exercice de qualification juridique, de mise en catégorie juridique et de définition juridique, ouvre. 

Si pour l'instant il a été peu pratiqué, la cartographie des risques étant étrangement laissé aux algorithmes, aptes à entasser des données et inaptes à définir et à qualifier juridiquement, cela tient peut-être au fait plus général que le Droit et le risque sont peu souvent directement associés. Le mécanisme de bonne gestion que constitue la cartographie des risques, notamment dans les organisations qui ne sont pas des entreprises mais sont en charge d'administrer et adoptent sans contrainte cette bonne méthode!footnote-1735, y incite lui-même d'autant moins qu'on peut lire qu'il s'agirait pour l'entité méticuleuse d'identifier par avance notamment le "risque juridique"!footnote-1731, c'est-à-dire l'application qui pourrait lui être fait du Droit, application incertaine, application contrariante. Combien de séminaires à succès sur le "risque pénal"... Comme en défense, les juristes exposent d'une façon trop générale que le Droit est constitué pour lutter contre le risque, lequel est un fait. En effet l'on répète à longueur de rapports que le système juridique est là pour "sécuriser", le réduisant parfois à cette performance technique tenant à sa nature même, par le principe de "sécurité juridique", que l'Etat par sa permanence, sa violence légitime, son imperium, nous donne en échange la paix, que le contrat par la "petite loi" qu'il constitue offre aux parties qui l'édictent un havre de sécurité pour cet îlot de stabilité dans un futur qu'on ne connait jamais tout à fait ; gare à nous si l'on sort de l'ordre juridique car l'on retombe dans le risque... Ainsi, soit l'on est dans le Droit, assujettis au Droit, et l'on bénéficie de sa sécurité spécifique, ce que les économistes désigneraient volontiers comme la "réglementation", soit on est dans la liberté de l'action, et l'on est alors dans le risque.... Il en serait comme pour les marchés, à propos desquels il faut choisir entre la liquidité et la sécurité :  si l'on veut de la liberté d'action, alors il faut moins de réglementation, et donc moins de sécurité, plus de risque.... Cette opposition traditionnelle et si souvent relayée en économie est remise en cause par l'obligation de cartographie des risques car si ceux-ci sont établis, ce n'est pas pour les connaître en soi mais pour les combattre, au-delà de l'obligation classique d'information sur les risques, dont on trouve de nombreux ancrages dans les branches du Droit, notamment le Droit des sociétés, notamment celles exposés aux marchés financiers (I). 

Dès lors, puisqu'il y a sous l'information classique de la prétention politique, de la volonté de "prévenir" le mal, qui se transforme rapidement dans la volonté de "promouvoir" le bien, le nouveau apparaît. La nouveauté est tout d'abord institutionnelle (II). En cela, la loi dite "Sapin 2", à travers l'instauration de l'Agence Française Anticorruption, a institutionnalisé ce mécanisme par lequel les entreprises "exposées" aux marchés financiers ou/et aux investisseurs internationaux, ou/et au commerce internationaux, présentent d'une façon claire et ordonnée -c'est-à-dire par une carte - les risques qu'ils ont identifiés dans leurs actions présentes et futures, doivent plus concrètement rendre des comptes sur leur organisation structurelle. Des autorités publiques vont superviser les entreprises exposées à ces risques. Certes les banques y sont juridiquement accoutumées, mais les banques sont dans un secteur qui est régulé et supervisé. Ce qui est remarquable tient au fait que le Droit de la Compliance vient appliquer via l'exigence de cartographie des risques la technique juridique de supervision à des entreprises qui agissent dans des secteurs qui ne sont pas supervisés, qui ne sont parfois pas même régulés. Ainsi, elles deviennent strucurellement transparentes. Le principe libéral selon lequel une entreprise ne rend compte que de son comportement et non de son organisation interne en est entamé. Ainsi, par la seule technique imposée par le Droit, la méthode de transparence, propre aux entreprises supervisées devient générale, dès l'instant qu'un risque existe. C'est une nouveauté radicale, puisque le risque dont il s'agit n'est pas un risque de secteur et qu'une crise générale n'est plus à craindre. La rupture est ainsi opérée avec le Droit de la supervision qui jusqu'ici était insécable du Droit de la Régulation, l'obligation de cartographie des risques s'appliquant à tout "opérateur crucial" exposé au risque de corruption, en ce que celle-ci doit être combattue d'une façon globale. 

Dès lors, la cartographie des risque est un outil qui, au-delà de la simple description, prend sa définition d'une façon téléologique. Son but est de prévenir des risques qui compromettent des ambitions qui ne sont pas toujours de nature économique mais qui sont de nature politique (III). La lutte contre la corruption n'en est qu'un exemple, la loi dite "vigilance" exigeant elle-aussi une "cartographie des risques" en matière de droits humains, tandis que cette technique est reprise par des textes plus ou moins contraignant en matière environnementale. Certes des entreprises en position de porter de telles ambitions politiques, de force - en raison de leur position - ou de grè - par leur raison d'être ou par leur politique de responsabilité sociétale -, doivent le supporter, les transformant en acteurs politiques majeurs. Elles ne sauraient pour autant se substituer aux Autorités publiques, lesquelles d'une part fixent les "buts monumentaux" qu'il s'agit d'atteindre d'une part et qui d''autre part supervisent en Ex Ante et en Ex Post la mise en place et le fonctionnement de ces outils au sein des entreprises cruciales. 

1

Voir par exemple les supports destinées aux Compliance Officers dans leur journée de formation organisée par l'AMF, 2015. 

2

OCDE, OBJECTIVES OF RISKS MAPPING • Put in place efficient means to reduce risks of frauds and corruption; • Have more efficient investigations by concentrating the efforts on “sensitive” processes, methods or persons. 

3

Autorité des Marchés financiers, Cartographie des risques, 2017

4

Dyens, S., La nécessité de dreser une cartographie des risques juridiques, 2012. Dans cet article qui présente le Droit comme un risque pour l'action de l'Etat et la bonne fin des politiques publiques, il s'agit de bien organiser en Ex Ante les administrations. 

5

V. par ex. Elaborer une cartographie des risques....

Oct. 1, 2019

Teachings : Compliance Law

Résumé de la leçon.

Le Droit de la Compliance semble être synonyme d"extraterritorialité, en ce qu'il se fit connaître d'une façon spectaculaire en 2014 par la décision américaine sanctionnant la banque française BNPP.  L'on a dès lors souvent assimilé "Compliance" et extraterritorialité du Droit américain, englobant les deux dans la même opprobre.Celle-ci est par exemple d'une grande violence dans le rapport dit "Gauvain" de 2019. Mais sauf à croire que le Droit n'est que l'instrument pur du Politique, en raison des "buts monumentaux" poursuivis par le Droit de la Compliance, celui-ci ne peut avoir en tant qu'instrument qu'une portée extraterritoriale, sauf à être utilisé par une Autorité locale pour ne servir qu'un but local. Dans cette hypothèse, précise et restreinte, l'extraterritorialité du Droit de la Compliance doit être combattue, ce qui est fait par la Cour de la Haye dans sa jurisprudence de 2018. Mais pour résoudre cette question particulière, l'on risque de détruire l'idée même de Droit de la Compliance, lequel suppose l'extraterritorialité. Et au moment même où le continent asiatique est en train d'utiliser le Droit de la Compliance dans une définition mécanique pour mieux s'isoler. 

Si l'on prend les autres sujets sur lesquels porte le Droit de la Compliance, lequel excède la question des embargos, l'on peut même soutenir qu'il a été fait pour ne pas être brider par les territoires, lesquels sont à la fois l'ancrage des Etats et leur intrinsèque faiblesse. L'internalisation dans les entreprises permet cela. Elle le permet tout d'abord par le mécanisme de "l'autorégulation". En effet, si l'on fait un lien, voire une identification entre la Compliance, l'éthique et l'autorégulation, alors la question des frontières ne se pose plus. Ainsi, l'entreprise s'auto-instituant non seulement comme un "néo-constituant" mais comme un ordre juridique complet, y compris dans le règlement des différents et dans les voies d'exécution (enforcement par le bannissement). La question de l'efficacité est donc réglée mais ouvre alors celle de la légitimité.  C'est pourquoi l'Europe a vocation à porter une conception extraterritoriale d'une définition pourtant européenne de ce qu'est le Droit de la Compliance. C'est ce à quoi les arrêts de la Cour de justice de l'Union européenne du 24 septembre 2019 viennent de mettre un coup d'arrêt. 

 

Se reporter à la Présentation générale du Cours de Droit de la Compliance.

 

Consulter le Dictionnaire bilingue du Droit de la Régulation et de la Compliance.

 

Consulter la Bibliographie générale du Cours de Droit de la Compliance

 

Consulter la bibliographie ci-dessous, spécifique à cette Leçon relative aux enjeux pratiques du Droit de la Compliance