Les fiches récentes

6 décembre 2021

Conférences

🌐 suivre Marie-Anne Frison-Roche sur LinkedIn

🌐s'abonner à la Newsletter MAFR Regulation, Compliance, Law 

____

► Référence complète : Frison-Roche, M.-A., "Cas climatiques, devoir de vigilance, pouvoir des juges", dans la participation à la table rond  "Notre planète brûle ; quels leviers d'action pour les entreprises et les Etats ?", in Paris Legal Makers, 6 décembre 2021.

____

 

► Consulter le programme général de la manifestation

____

► Revoir la vidéo de la table-ronde

____

► Résumé de l'intervention : Le débat d'une heure a porté sur les enjeux climats et la façon dont ceux qui font le Droit peuvent contribuer aux réponses que les entreprises et les État y apportent.

A ce titre et interrogée précisément par la journaliste sur le mouvent, j'ai mentionné que la population du monde entier s'adresse directement aux tribunaux qui ne les accueillent et appliquent un Droit en formation dans des législations à portée globales. Pour ne prendre que l'année 2021, dans des décisions sensationnelles, le Tribunal constitutionnel allemand dans sa décision du 29 avril 2021 a déclaré une loi votée par le Parlement allemand contraire à la Constitution, alors même qu'elle avait pour objet la lutte contre le changement climatique car elle laisse ouvert la possibilité pour l'État de ne rien faire avant 2030, alors même que les études scientifiques ont établi que l'inaction totale était l'assurance de la catastrophe climatique. L'alliance de la science et du Droit, la reconnaissance des droits subjectifs présents des générations futures (puisque leur sort aurait donc pu être déjà scellé) a conduit à cette solution. 

Le mois suivant, le Tribunal de La Haye a condamné le 26 mai 2021 l'entreprise Shell à réduire de 45% ses émissions émission de gaz à effet de serre d’ici 2030, puisqu'elle s'y était engagée dans ses documents publics. En s'appuyant sur les textes de responsabilité, c'est une responsabilisation de l'entreprise et non pas un dédommagement pécuniaire : c'est de l'action concrète future qui est requise. 

Le mois suivante, le Conseil d'État français dans sa décision Grande Synthe s'est appuyé sur la reprise par la France dans sa législation (loi de programmation) des Accords de Paris pour lui enjoindre de respecter sa propre législation, en suivant sa "trajectoire", la notion de transition étant nécessaire dans les questions climatiques et le Droit de la Responsabilité Ex Ante qui est en train de se mettre en place.  

 

La suite du débat a mis en lumière l'importance du nouveau "devoir de vigilance" qui pèse sur les entreprises, notamment dans les enjeux climatiques. 

Interrogée sur ce point, j'ai relevé que le Ministre des Affaires étrangères avait lui-même en ouverture de la journée souligné l'importance de la loi dite "Vigilance" de 2017 et de la prochaine directive en la matière. Effectivement, c'est un devoir qui engage une responsabilité, dont le Conseil constitutionnel a souligné qu'elle était personnelle et non pas pour autrui.

C'est à court terme une mauvaise nouvelle pour les entreprises mais à moyen ou long terme c'est aussi un moyen pour elles de jouer un rôle au niveau global, d'assurer un rôle plus important, d'obtenir des informations de la part des entités dont elles répondent, de changer de niveau, de faire une alliance avec les Autorités publiques et politiques. C'est cette nouvelle Compliance, notamment environnementale, calquée sur la loi dite "Sapin 2", qui n'est qu'un exemple du Droit de la Compliance, lequel est le Droit du Futur, le Droit par lequel le Futur est appréhendé par l'action, l'obligation d'agir ou la volonté d'agir. 

Il est vrai que cela change leur gouvernance, notamment dans l'organisation probatoire, puisque les personnes qui leur demande des comptes n'ont plus la charge que de la "vraisemblance" et non plus tant de la preuve, et c'est un nouveau système probatoire qui se met en place, où les legal makers ont toute leur place dans le quotidien des entreprises. 

Les Juges interviennent à la demande directe de la population. On leur reproche de répondre mais on leur en voudrait sans doute de ne pas le faire, ils veillent à toujours se référer aux "engagements" soit des entreprises (Shell), soit des Etats (Grande Synthe) ; sans doute anticipent-ils les textes de demain, qui arrivent (comme la directive sur la vigilance).

________

 

 

3 décembre 2021

Conférences

► Référence complète: Frison-Roche, M.A., La protection des lanceurs d'alerte et le Droit de la Compliance, Université d'Orléans, 3 décembre  2021. 

____

📅 Lire le programme de ce colloque

____

► Consulter les slides de la conférence

► Présentation de la conférence : La transposition en Droit français de la Directive européenne du 23 octobre 2019 sur la protection des personnes qui signalent des violations du Droit de l'Union ne révolutionne en rien le dispositif tel qu'il a été conçu par la loi dite "Sapin 2". Soit parce que celle-ci, qui avait consacré un chapitre complet au personnage, saisi non pas en tant que tel mais à travers sa protection, avait donc anticipé le texte européen, la Loi n'ayant donc plus rien à achever. Le titre reste d'ailleurs presque le même que celui du chapitre de la loi dite "Sapin 2 :  Proposition de loi visant à améliorer la protection des lanceurs d'alerteavec une proposition de loi organique concernant l'office accru du Défenseur des droits

Cette sorte d'appréciation en marge de la copie de la précédente loi ("c'est bien, mais peu mieux faire"....) écarte tout vrai changement. Soit parce que s'il y avait eu quelque chose à changer, ce n'était pas tant concernant la protection du lanceur d'alerte que plutôt de ce qui avait été suggéré par beaucoup 📎!footnote-2305 lors des travaux de la Commission Gauvain-Marleix 📎!footnote-2307, à savoir d'aligner le lanceur d'alerte européen sur ce qu'il est aux Etats-Unis, en ce qu'il reçoit récompense de l'information qu'il transmet et en ce qu'il la transmet directement à l'Autorité publique qui est en charge d'en faire usage.

En effet, décidemment le singulier sied si peu à ce personnage qu'il faille toujours parler "des lanceurs d'alerte" et non pas du lanceur d'alerte 📎!footnote-2306 .... Parce que sans doute l'on ne comprend pas tout à fait pourquoi il est fait, ni pourquoi il agit. 

Dans un Droit de la Compliance, entièrement construit sur les Buts, cela est particulièrement troublant. 

En effet, il est acquis que, de la même façon que la cartographie des risques est l'élément objectif du Droit de la Compliance, le lanceur d'alerte est son élément subjectif : le personnage qui est là pour faire sortir de l'information. 

En cela le Droit de la Compliance est le prolongement du Droit de la Régulation, lequel lutte contre l'asymétrie d'information (ce qui n'est pas l'objet du Droit de la Concurrence). Le Droit de la Compliance est d'autant plus un Droit centré sur l'information que c'est ainsi qu'il peut atteindre les Buts Monumentaux pour lesquels tous ces instruments, objectifs et subjectifs, sont institués, et dans lesquels sa normativité réside. Ainsi l'entreprise détecte l'information, rassemble l'information, diffuse l'information, etc.

Elle la fait circuler à l'intérieur, elle invite les parties prenantes extérieures à y participer, elle communique des informations internes à des agents externes de légalité. Elle le fait parce qu'elle y est contrainte, le Droit de la Compliance étant empreint d'ordre public de direction, puisque c'est pour la prévention des crises systémiques globales que ce système contraignant s'abat sur les "opérateurs cruciaux", entreprises en position de concrétiser ces buts. Ce n'est que par surabondance que leur raison d'être ou leur responsabilité sociétale peuvent venir reprendre à leur charge ces directives formulées par les Autorités publiques qui les supervisent.

Le lanceur d'alerte est donc celui qui va dans une entreprise, soit rétive, soit incapable, extraire ou transmettre une information, soit à la bonne source, soit au bon destinataire, soit lui appliquer le bon traitement. Il est donc essentiel au traitement de l'information pour que le But Monumental soit rempli.

Le lancement d'alerte au sein de Facebook est particulièrement illustratif de cela. Puisque c'est au sein de l'opérateur crucial obligé par le Droit de lutter contre la désinformation et les discours de haine que l'information apparait donc comme quoi l'entreprise ne l'a pas forcément comme premier souci. La discussion semble s'engager pour savoir si, d'une part, cela est normal ou pas et si, d'autre part, la lanceuse d'alerte est animée ou non de "bons sentiments".

Mais revenons sur le texte européen et sa transposition, par rapport à l'esprit de ce qu'est le Droit de la Compliance, notamment conçu aux États-Unis en Droit financier.  La loi dite "Sapin 2" avait posé que le lanceur d'alerte doit être "désintéressé" et agir de bonne foi. Il avait été suggéré que cette exigence de désintéressement soit supprimée et la seule exigence de bonne foi, par ailleurs présumée, maintenue. Mais la conception moralisatrice du lanceur d'alerte continue de prévaloir : il y a donc deux catégories, le lanceur d'alerte qui agit par amour du Droit, du Juste et du Bon (et qu'on aime) et le chasseur de prime qui agit par amour de l'argent ou par haine de celui qu'il dénonce (et que l'on n'aime pas). Voilà donc notre pluriel explicité...

La Securities and Exchange Commission - SEC , autorité fédérale américaine des marchés financiers n'aime pas particulièrement ceux que l'on n'aime pas, les méchants haineux rapaces, mais elle lutte contre l'asymétrie d'information et c'est pour lutter contre les abus de marché dont la source même est à l'intérieur des entreprises, ce qui causa la crise de 1929 puis la Seconde Guerre Mondiale qu'elle fut elle-même instituée : chaque année, un de ses départements, qui a pour titre ..., fait le classement des récompenses attribuées aux whistleblowers , en mettant en premier celui qui a gagné le plus en lui apportant l'information d'un abus de marché, ce qui prévient une crise systémique financière. Car pour le Régulateur financier, il ne fait pas de doute que le lanceur d'alerte est un agent de la légalité qui doit servir à prévenir les crises systémiques, et doit être incité à la saisir, et à la saisir directement. 

Le Législateur français reste au milieu du gué. Pour l'instant, il change la formulation mais pas trop. Il faudrait simplement que le lanceur d'alerte ne reçoive pas de "contrepartie financière directe".  Ainsi l'amour de la Loi ou du prochain ("désintéressement")  ne serait plus requis. S'il n'y a plus d'argent, la haine pour l'entreprise, le ressentiment, cette triste passion si bien dénoncée par Rousseau serait donc autorisée. C'est vrai, c'est souvent cela qui anime la personne qui lance l'alerte. Tandis que le filtre consistant à l'obliger à saisir l'entreprise même que par un "acte citoyen" (expression utilisée par la proposition de loi) est conservé, la proposition de loi organique accroissant un peu l'aide apportée par le Défenseur des droits. 

Donc, le pas n'a pas été franchi. Parce qu'on continue à ne pas admettre ce qu'est le prix de l'information. Ce sont donc de toutes petites améliorations que le prochain état du Droit va apporter.

Après avoir ainsi examiné la réforme qui n'a pas eu lieu et qui aurait tiré conséquence de l'articulation du statut du lanceur d'alerte avec le Droit de la Compliance, en tant que celui-ci est un Droit de l'information pertinente pour atteindre des Buts Monumentaux (I),  il est donc possible d'examiner la petite réforme qui va avoir lieu sans se soucier de l'information pertinente et en améliorer un peu deci delà les lanceurs d'alerte, dont la définition est un peu élargie, dans les relais externes dont ils bénéficient sans que cela ne brise leur obligation d'en parler d'abord à l'intérieur ce qui ôte la dimension directement systémique à leur action, dans l'aide financière dont ils ont soudainement le bénéfice quand à la fin des fins l'entreprise agit contre eux "en représailles" (II).

Il ne me semble pas que pour l'instant, dans un système juridique national qui sera peu changé, le lanceur d'alerte soit un personnage ni très efficace ni très choyé  par le Droit français. 

____

 

 

 

 

30 novembre 2021

Conférences

► Référence complète : Frison-Roche, M.-A., Legal Focus: Compliance Ex Ante, in GAIA-X, Toward Automated Compliance in the Data Economy , 20 novembre 2021, en ligne. 

____

 

Lire le programme complet du colloque (en anglais).

Écouter l'intervention.

 

Résumé de l'intervention : Compliance Law has two senses and GAIA-X is a perfect illustration. Firstly, to respect rules and show in Ex Ante permanently this respect (procedural definition) ; secondly, to pretend certain specific "Monumental Goals" (substantial definition).

In this second sens, Compliance Law is very different from Competition Law: it required in Ex Ante collaboration, transparency, stability to reach these Monumental Goals around the respect and protection of Humans, while Competition Law is based on fighting,  mobility and trade without obligation Ex Ante, just sanction Ex Post if a prohibitive behavior occurs. 

GAIA-X is based on Compliance Law, established for the purpose of a European Data Industry, a Monumental Goal linked to the Sovereignty and people's protection: it must structurally oblige its members to collabore for this goals, notably through its policy rules (first sens). 

It is also a part and subject of the European Union Law. In the sense, its members must obey European Regulatory system (second sens).

The both are narrowly linked because the European legal system has the same purpose of sovereignty, internalization of goals in enterprises and individuals' protection: GDPR, Cybersecurity, Digital Services Regulation, etc. : members must show permanently they do it actively.

Because the purposes of GAIA-X and the purpose of the European Union Law are now the same in the Compliance Law the respect of letter's Law but also the respect of spirit's Law matters.

Both are Ex Ante. Therefore, Compliance by design, which is also Ex Ante, is adequate.

 

 

Automated Compliance (and automated Certification) are tools to obey and reach the Monumental Goal.

GDPR has specific dispositions (articles 24 and 42) about them, but more generally the efficiency these tools are validated by Regulatory Body, and Courts notably through the design of Smart Contrats. 

It could be prudent to put in adition some human Compliance control because, by definition, an Automated Compliance is just the technological transposition (second level) of legal norme (first level) and cannot create new normes. 

This is why the more important in this conception in Ex Ante of Compliance by this marriage between Law and Technology is to keep in mind not only the letters put in the algorithms but only the spirit of Compliance Law.

______

 

 

 

But Europe has changed. Because the European Union wants to protect not only economic freedom but also directly people, and wants to organize a legal framework in favor of a European industrial dynamic. And in order to obtain it, Europe gives this charge not only to administrative and judicial bodies Ex Post but also to entities (essentially enterprises) Ex Ante.

This is why a new branch of Law, Compliance Law, has been created.

This branch of Law takes its definition in its Goals, which are “monumental”. For instance the prevention of systemic risk (“banking and financial Compliance”) or the prevention of systemic environmental crisis (climate change Compliance), or the protection of privacy (GDPR), or the construction of Information sovereignty, or the construction of cybersecurity.

The substantial principles of Compliance Law are made not only by European Parliament and Commission but also by Court of Justice ; they have given a lot of subjective rights to people : for instance the right to be forgotten (created by the Court) or the right to the portability.  

The charge of the effectivity of these new rules and these new rights have been given to the enterprises directly, which must “do it”. In short, Competition Law asks administrative and courts to sanction Ex Post enterprises which didn’t respect free competition. Compliance Law asks private entities to, effectively, not only respect legal rules but also to help publics bodies to concretize  personal data protection, cyber security, transparency, Information removal, etc.

 

Therefore today, European Union Law has two pilars : One Ex Post Competition Law (with the purpose of free market) and the other Ex Ante Compliance Law (with the purpose for these Monumental Goals).

European and National courts, regulatory bodies apply both : rules of Competition Law and Compliance Law.

But theses rules are not the same.

Firstly, because their purposes are not the same : here, we can see that Compliance Law is more to protect Innovation and people concerned by Innovation. European Law is building Compliance Law and GAIA-X is an example of this new way for Europe to help and control innovation.

Secondly, because the charge of concretization of Competition Law is given to public bodies while the charge of concretization of Compliance Law is given to private bodies.

 

When an entity is built on Data, such as GAIA-X, it is organized in Ex Ante by Compliance Law in the two senses of Compliance.

Indeed, in a substantial definition, as a set of Ex Ante Rules, to reach this monumental goal of a European Sovereign Industry of Data, Compliance gives the legal spirit of GAIA-X.  It is very important to keep that in mind in order to apply the rules governing the application of rules of GAIA-X to its members.

But also in a more mechanical sense, every member of GAIA-X must concretize the effectivity of the regulatory rules of European Compliance Law on Data and show it Ex Ante.

 

------------------

 

Legally, GAIA-X is built on its “Policy rules” and Standards, framework written by the governance entity of GAIA.

The term of “Compliance” is very often used. It is used in its first meaning : to obey.

Indeed, in this legal document, it expresses this sense of Compliance Law : the obligation for every member of GAIA-X to respect all regulatory rules and standards of these policy rules.

It is more mechanical, but this is also an Ex Ante obligation and these two senses are narrowly linked.

Because the obligation to respect what is written in this document is the “letter” of the Law and the reason why every member of GAYA-X must comply, i-e. the “monumental goal” of a European sovereign data industry, is the “spirit of the Law”.

The document, as it is written, “is of the paramount importance” : why ? For two reasons, articulated because all the principles it declares are required for two purposes (this is why the obligations are Ex Ante) :

  • The legal obligations is specific to GAIA-X, corresponding to the purpose of GAIA-X : building a sovereign European Data Infrastructure. In this sense, these Policy rules express the Identity of GAIA-X itself. In this sense, GAIA-X is not only an economic and technological ecosystem, it is also a legal ecosystem, articulating the data building, the cybersecurity and the individuals protection
  • The legal obligation is also necessary because GAIA-X is inside the European legal system and every GAIA-X member must comply with the more general European Compliance legal framework itself : therefore, the Policy rules internalize a lot of European Regulations, such as the GDPR, the texts about Cybersecurity or about digital services.

 

This is why if any entity asks to enter GAIA-X or wants to remain in GAIA-X, because legally GAIA-X is an association to concretize this “Monumental Goals” of a European sovereign Data Industry, it must comply to these policy rules, which is also a very efficient Ex Ante to increase the effectivity of European Law.

 

What is the legal place of “automated Compliance” or Compliance by design

Automated Compliance, or Compliance by Design is very efficient, because it is also an Ex Ante conception of the respect of rules.

It is a sort of happy marriage between Law and Technology.

This quite new tool is central, not only about the application of GDPR ( article 24 referring to the necessary to implement technology to insure the effective protection of personal data in the technical design, through the “Compliance by design” ) and the legal use of personal data but more generally .

The idea of the automated Compliance is to inject algorithms blocking everything which can be against the legal requirements of Compliance Law and to implement Compliance requirements into structures and behaviors in the enterprises directly, for instance into the “smart contracts”.

The European and National Regulatory bodies are in favor of Compliance by design, if the creation of technological tools by firms is only about the implementation of rules, not about the substance of rules itself.

The distinction between the rules (first level) and the technical implementation of the rules (second level) is not that easy…  ; it may be not easy to understand the sense of the rules to be apply … ; and it might be wise to organize some Compliance controls made by humans, in addition to an automated compliance.

But the existence of automated Compliance offers the proof that the entity using it respects the rules required in the “policy rules” (to take our example).

But it is sure that the tools of automated Compliance constitutes a sort of pre-constitution of proof of Compliance, that the legal technique of “certification” may increase (example of the GPDR article 42 ).

The probationary system is always a question of degree of binding force. For instance the self-declaration is a less performant probationary technique than an association of an automated compliance and a compliance control done by humans.

A permanent compliance control done by humans is always the best, because humans understand not only the Letter of Regulatory obligations but also the Spirit of them, and can really express what Courts and Legislation say.

At the end, it is always the Judge who will appreciate not only the mechanical application of regulations but more what is their spirit: in Europe, the purpose to build a data industry for human beings in respect of them.

In this sense, in the technological construction of automated Compliance, by Design, letter by letter of every regulation…., it is very important to keep in mind the Monumental Goal of GAIA-X, which is the same as the Monumental Goal of European Regulatory system, such as GDPR or Cybersecurity : people’s Information and people’s protection. If two solutions are in balance, the design must prefer the solution serving this goal rather than the solution against them or the neutral solution.

_____

 

Ecouter la précédente intervention faite à propos de l'adéquate du Droit de la Compliance pour GAIA-X (novembre 2020).

 

27 novembre 2021

Conférences

► Référence complète : Frison-Roche, M.-A., présidence de la session "The temporal dimension: Imminence and Intertemporally", in colloque Climate Change Cases before National and International Courts Cross-fertilization and Convergence, 27 novembre 2021, Paris. 

____

 

Lire le programme complet du colloque (en anglais)

 

Résumé de la présentation du panel : The specific topic of our panel is the “temporal dimension” of the judicial cases of Climate change.

We shall listen to two great experts on this topic, which is Time.

Listening the other previous speakers, I understand how this topic is important, because Climate Change requires an immediate action and it create a political issue, because everyone comes before courts.

A basis and fundamental problem, because the times are not adjusted. 

let's come back to basic notions, to have three times : “past, present, future”.

 

The issue of Climate Change is in the Future, the necessity of Action is in the Present and the basis temporal question is to know if Courts are the bodies adequate to responde ; maybe it is inevitable that Judge must be recreate their office because the time of the classical judicial office is the Past.

Immediately, this simple et huge problem appears : in a classical repartition, the judge is the legal character to intervenir for the Past, the present (maybe is for you and me), and the future is the time for the State, and more precisely for the Parliament.

But the climate change is a huge topic, not in the past, not in the present, but in the future.

Therefore a gap exists between the time of the topic and the time of the court before the case is explained for obtaining a solution : how to give a good answer ? Judge maybe must travel in time, from past to future …. Maybe, he must, but might he?

Classically, the judge can anticipate a very next future, but not the more distant and systemic future. Climate change belongs to the second one.

This is why the title of this panel is non only about the necessity to take in consideration the “imminence” but also the “intertemporally” : maybe court are the sole able to create this intertemporality between Past and Future, and by this way to obtain from States and companies to do something immediately !

 

By two legal ways. 

 

Courts can stay in Past, supervising States, if they dispose of effective legal decisions taken by States in the past about Climate Change (essentially Paris Agreement, for instance transposed in the French legal system by a formal law). This is why an efficient judicial solution would be the possibility for the courts to oblige State to implement their more or less committment they had taken in the past for the future (as the Conseil d’Etat did in the Commune de Grande-Synthe Cas Law).

Even for that, the courts must adopt a creative notion of what is a commitment from a State through a Law... ; as they must do about private companies comitment (in their codes of conduct or soft law of corporate social responsability). 

 

But what to do if States didn’t take such commitment ?

Some can allege Courts are not Parliaments and are not legitimate to rule for the future … It is a political issue, a very classical one but very accurate for Climate change (where States and companies are face to courts...) and maybe  And as our colleague said, judicial system is quite technically weak to concretize human rights.

 

Therefore, the second way, more innovative, est the new use of Tort Law : no more a liability Ex Post, but a responsibility Ex Ante. In every legal system, even in Civil Law systems, Tort Law is conceived by courts (for instance in French Law). 

If the new reasoning is conveived in Ex Ante, Tort Law must be a set of legal tools to reach the monumental tools to reach the "Monumental Goal" (being by nature future) which is the Climate Change stopping. 

In this teleological reasoning, the admissibility and the choice remedies, must be adapted to obtain what is central : the effectivity and the efficiencicy. 

In this sens, the judgement between two parties (which was an Ex Post act) may be conceived as an systemic efficient action (which was an Ex Ante act), because it must be. 

_____

 

 

 

 

14 novembre 2021

Compliance : sur le vif

<iframe src="https://www.linkedin.com/embed/feed/update/urn:li:ugcPost:6865600752249790464" height="524" width="504" frameborder="0" allowfullscreen="" title="Post intégré"></iframe>

4 novembre 2021

Conférences

► Référence complète : Frison-Roche, M.A., Appréciation du lancement d'alerte et de l'obligation de vigilance au regard de la  compétitivité internationale,  in Benzoni, L., Deffains, B. et Frison-Roche, M.-A. (dir.) , Effectivité de la Compliance et Compétitivité internationale, Colloque coorganisé par le Journal of Regulation & Compliance (JoRC) et le Centre de recherche sur l'Économie et le Droit (CRED) de l'Université Panthéon-Assas), 4 novembre 2021. 

____

► Cette intervention est thématique et s'articule avec celles plus générales réalisée en introduction par Bruno Deffains notamment sur la portée nécessairement mondiale de la Compliance et en conclusion par  Laurent Benzoni  sur La Compliance, comme nouveau pilier potentiel de la politique industriellel'ensemble du colloque ayant été conçu par nous trois.

____

📅 Lire le programme du colloque 

 

📅 Ce colloque s'insère dans le cycle de colloques 2021 organisé par le Journal of Regulation & Compliance (JoRC) et ses partenaires autour des Buts Monumentaux de la Compliance

____

 

🚧  Lire le document de travail ayant servi de base à la conférence

____

 

Consulter les slides servant de base à la conférence

 

► Résumé de la conférence : En premier lieu et indépendamment de l'exposé technique proprement qui, s'appuyant sur les slides, est centré sur les deux techniques centrées sur l'information que sont le lancement d'alerte et l'obligation de vigilance, il est rappelé que les techniques elles-mêmes se conçoivent différemment suivant que l'on appréhende le Droit de la Compliance comme un process mécanique et totalement contraignant de respecter totalement toutes les réglementations applicable et de le démontrer par avance, sous peine de sanctions terribles, ce qui est à la fois totalement effrayant et sans sens puisque ce que contient ladite réglementation applicable n'est pas pertinent, auquel cas la perspective de compétitivité revient à des notions de coûts et de considérations elles-aussi procédurales de prévisibilité et de sécurité juridique ; ou si l'on appréhende le Droit de la Compliance comme une branche du Droit nouvelle et substantielle Ex Ante élaboré pour détecter et prévenir les crises systémiques qui sont devant nous, dont la crise climatique est hélas l'épigone et qui requiert avant tout de l'action, une action d'une telle ampleur qui requiert l'alliance des forces, celle des Etats, des entreprises, des juridictions et des personnes, dans un renouvellement des concepts notamment juridiques, et dans l'indifférence des territoires, ce qui met immédiatement la Compliance à sa bonne hauteur : le monde, parce que la crise qui scientifiquement s'annonce est mondiale, le thème dit de "l'extraterritorialité" étant désormais mal-nommé. De la nouvelle conception des choses, l'obligation de vigilance, dont on a dit pourtant tant de mal lorsqu'elle fut imposée en France en 2017, est la pointe avancée, bientôt reprise en Europe et dont la portée doit être naturellement mondiale, parce que le Droit de la Compliance est consubstantiellement mondial. 

Si l'on reprend plus techniquement les techniques juridiques de Compliance et qu'on les confronte à la Compétitivité des entreprises, il faut que celles-ci n'y nuisent pas parce que le Droit de la Compliance, en raison de ses ambitions immenses, ne peut fonctionner que par une alliance entre des volontés politiques aux grandes prétentions (sauver la planète) et les entités qui sont aptes à concrétiser celles-ci (les opérateurs économiques cruciaux) les outils de Compliance conçus par les Lois ne nuisent pas aux entreprises qui les mettent en place en favorisant leurs compétiteurs.

À partir de ce principe, l'on peut porter une appréciation sur ces deux techniques de captation d'information que sont le lancement d'alerte et l'obligation de vigilance qui, à ce titre, leur donne une unicité et les place dans la compétition mondiale pour l'information.

Si l'on prend tout d'abord le lancement d'alerte, il apparaît que le premier bénéficiaire de celui-ci est l'entreprise elle-même puisqu'elle découvre une faiblesse et peut donc y remédier. C'est pourquoi qu'au-delà du principe de protection du lanceur d'alerte par l'accès de celui-ci au statut légal conçu par la loi dite "Sapin 2é, il est critiquable que toutes les incitations ne sont pas utilisées pour que le titulaire d'une telle information la transmette au manager et que la même loi continue d'exiger l'absence de contrepartie, la figure "héroïque du lanceur d'alerte et le refus de sa rémunération privant l'entreprise d'un moyen d'information et d'amélioration. Il est regrettable que la loi de transposition de la Directive européenne maintienne cette conception inefficace. Mais la législation française a au contraire développé la bonne incitation quant à la personne à laquelle l'information est transmisse car en obligeant à transmettre d'abord au manager, puis en externe si celui-ci ne fait rien, l'incitation est ainsi faite au responsable interne d'agir et de faire fin au dysfonctionnement, ce qui accroît la compétitivité de l'entreprise. 

Plus encore même si cela paraît contre-intuitif, l'obligation de vigilance accroît fortement la compétitivité des entreprises qui y sont soumises. En effet la Loi en les obligeant à prévenir et à lutter contre les atteintes aux droits humains et à l'environnement les a tacitement donné tous les pouvoirs nécessaires pour le faire, notamment le pouvoir de capter des informations sur des entreprises tierces, y compris (voire surtout) celles qui ne sont pas soumises à des obligations de transparence. En cela, les entreprises, en tant qu'elles sont responsables personnellement, détiennent un pouvoir de supervision sur d'autres, pouvoir qui permet de mondialisation le Droit de la Compliance et qui, au passage, accroît leur propre puissance. C'est pourquoi l'obligation de vigilance est à bien des égard une aubaine pour les entreprises qui y sont soumises.  La reprise du mécanisme par la prochaine Directive européenne, elle-même indifférente au territoire, ne fera que renforcer ce pouvoir global sur des entreprises éventuellement étrangères.

____

 

► La conférence et le document de travail servent de base à un article dans un ouvrage :

📕 dans sa version française Les Buts Monumentaux de la Compliancedans la collection 📚   Régulations & Compliance

 📘  dans sa version anglaise Compliance Monumental Goals dans  la collection 📚   Compliance & Regulation

 

_________

 

4 novembre 2021

Publications

► Référence complète : M.A. Frison-Roche, "Assessment of whistleblowing and the obligation of vigilance regarding International Competitiveness, in M.-A. Frison-Roche (ed.), Compliance Monumental Goals, series "Compliance & Regulation", Journal of Regulation & Compliance (JoRC) et Bruylant, 2023, p. 

____

► Article Summary: Taking up the legal tools of Compliance and confronting them with the concern that Law must have for the Competitiveness of companies, it is necessary that these legal instruments not harm it because Compliance Law, because of its immense ambitions, can only function through an alliance between political wills with great pretensions (save the planet) and the entities which are able to achieve these goals (the crucial economic operators : the political drawing on the compagnies" power, it would be contradictory for the legal instruments put in place by Law to harm the ability of companies to face global economic competition, or worse to favor international competitors acting under legal systems which do not integrate Compliance obligations.  

From this principle, it is possible to assess these two legal techniques of whistleblowing and vigilance obligation: both consist in capturing Information, which gives them a strong uniqueness and fits them into the global competition for Information.

Taking the whistleblowing, its first beneficiary is the company itself since the firm discovers a weakness and can therefore remedy it. Therefore, beyond the principle of protection of the whistleblower by their access to the legal statute, for instance the one conceived by the French 2016 law known as "Sapin 2", it is questionable that all the incentives are not put in place so that the holder of such information transmits it to the manager. It is not the European solution, even after the European Directive of 2019, national legal systems continuing to require the absence of financial compensation, the "heroic figure of the whistleblower and the refusal of their remuneration depriving the company of Information and improvement. First to the manager, with external transmission taking place if the latter does nothing, the internal manager is thus encouraged to act and put an end to the dysfunction, which increases the competitiveness of the company.

But the French legislation has on the contrary developed the right incentive as to the person to whom the information is transmitted because by obliging to transmit first to the manager, the external transmission intervening if the internal management does nothing, the incentive is thus made to the internal manager to act and put an end to the dysfunction, this legal solution increasing the competitiveness of the company.

Even more, and even if it seems counter-intuitive, the obligation of vigilance increases the competitiveness of the obliged companies. Indeed, Law by obliging them to prevent and fight against violations of human rights and the environment has tacitly given them all the necessary powers to do so, notably the power to collect Information on third-party companies, including (and even above all) those which are not subject to transparency obligations. In this respect, companies, as far as they are personally responsible, hold supervisory power over others, a power which allows to globalize Compliance Law and which, in the process, increases the Companies' own power. Therefore, the obligation of vigilance is in many respects a boon for the companies which are subject to it. The resumption of the mechanism by the next European Directive, itself indifferent to the territory, will only strengthen this global power of vigilant companies over possibly foreign companies which become its passive subjects.

____

🚧 read the bilingual Working Paper, basis for this article 

____

📘 consulter la présentation de l'ouvrage, Compliance Monumental Goals, dans lequel l'article est publié

____

► lire les presentations des autres contributions de Marie-Anne Frison-Roche dans cet ouvrage : 

📝Compliance Monumental Goals, beating heart of Compliance Law

📝Definition of Principe of Proportionality and Definition of Compliance Law,

📝 Role and Place of Companies in the Creation and Effectiveness of Compliance Law in Crisis

__________

 

 

4 novembre 2021

Base Documentaire : Soft Law

Référence complète : CE, Avis sur une proposition de loi visant à améliorer la protection des lanceurs d’alerte, 4 novembre 2021.

 

 

Lire l'avis.