Les fiches récentes

Le Cours expose le contenu et les objectifs du Cours, assuré par Marie-Anne Frison-Roche qui y consacre de nombreux travaux et activités, notamment au sein du Journal of Regulation & Compliance, puis les modalités de validité ainsi que la bibliographie.

Contenu et objectif

La Compliance est un terme anglophone qu'il est difficile à traduire en langue française. Il est parfois traduit en "conformité", mais c'est en quelque sorte reculer pour mieux sauter car l'on ne sait guère définir juridiquement la "conformité". Le terme est d'ailleurs inséré dans des expressions comme "programme de conformité" ou "engagement de conformité", qui se réfèrent à autre chose. L'absence de définition nette est un handicap majeur en Droit et l'on affirme souvent que la Compliance ne relève pas de celui-ci, mais plutôt par exemple de l'éthique.

C'est pourtant au titre de violation de ces normes et obligations d'un corpus de Compliance que des sanctions très lourdes sont infligées à des opérateurs économiques. L'on s'aperçoit alors que  la Compliance a été élaborée dans des secteurs très particuliers, comme le secteur bancaire ou financier, pour des opérations très spécifiques, comme les flux financiers internationaux, ou des prohibitions particulières comme l'interdiction de corrompre ou de blanchir l'argent, ou pour exprimer les mises en œuvre d'engagement après des condamnations prononcées par les autorités de concurrence .

Mais tout d'abord c'est dans le Droit général de la concurrence que l'on trouve les premiers programmes de compliance . C'est ensuite et aujourd'hui dans des termes d'une généralité rarement atteinte que l'exigence de Compliance est aujourd'hui formulée, puisqu'il s'agirait de respecter la totalité de toutes les "normes" applicables en tous lieux par tout le monde. Plus encore, la Compliance serait la façon dont les opérateurs sont contraints de faire en sorte que les objectifs globaux des systèmes de régulation se concrétisent, puisque ces opérateurs privés "globaux" ont seuls la puissance pour y parvenir.

La Compliance devient alors l’internalisation de la Régulation .  Elle implique la supervision des opérateurs, notamment leur transparence , même s'ils n'agissent pas dans un secteur régulé. Le système juridique en est transfiguré, notamment dans son organisation naguère en branches distinctes : les branches du Droit ne seraient plus que des boites à outils (toolbox), interchangeables appréhendées à l'aune de leur effectivité pour la Compliance ...

Il est donc urgent de construire les principes directeurs de ce qui est en train d'apparaître : "Le Droit de la Compliance ". La Compliance ne semble pourtant s'appliquer qu'à des entreprises ou entités très puissantes, sans doute parce qu'elles sont puissantes, et l'on y retrouve toutes les branches du Droit : droit pénal , droit constitutionnel, droit international,, droit des obligations, droit administratif, droit de la régulation , droit de la concurrence , droit des données, droit financier, etc. Est pourtant en train d'émerger un "Droit de la Compliance ".

Voir ci-dessous l'explicitation du mode de validation, de la charge de travail, du format pédagogique et de la bibliographie. 

Référence complète : Frison-Roche, M.-A., Le "Droit européen de la Compliance" : un rempart contre la crise ? in Option Finances, Les Défis Conformité / Compliance, 15 septembre 2020, Paris.

Lire le programme

Consulter les slides ayant servi de base à l'intervention.

Il était possible la manifestation sur le moment.

Une video sera bientôt disponible.

Résumé de l'intervention : 

Cette intervention est à l'articulation entre les deux premières sessions, l'une sur la "stratégie en temps de crise" et l'autre sur la "bonne gouvernance", et la troisième session sur la technologie.

La question est: "l'Europe peut-elle avoir la prétention de prévenir les crises, et ce grâce au Droit de la Compliance ?". La réponse doit être : Oui, ou Non.

Si l'Europe a la prétention de prévenir les crises, et elle doit l'avoir, elle doit avoir, à travers ses institutions publiques et les entreprises européennes cruciales - exprimant leur raison d'être - une vision claire, nette, simple et cohérente des "buts monumentaux" qu'elle poursuit.

Le Droit de la Compliance est adéquat pour une telle "entreprise" (une entreprise étant toujours une "aventure"!footnote-1902) puisqu'il se définit lui-même à travers ses buts monumentaux, dont la prévention des crises, pour laquelle l'Europe doit et peut développer un modèle singulier.

Quand cela est fait, et cela est en train de se faire, il faut mais il suffit de mener les travaux techniques d'ajustement des différentes techniques juridiques fixées politiquement. 

Ce document de travail est la base d'un article publié au Recueil Dalloz dans les Chroniques MAFR  Droit de la Compliance. 

Lire les autres chroniques parues chez Dalloz dans la rubrique Chroniques MAFR Droit de la Compliance

____

Ce document de travail a servi de base à un article, s'insérant dans un ouvrage Les outils de la Compliance, 2020

___

Résumé du document de travail :

La formation est tout à la fois un outil spécifique de Compliance, parfois exigé par le Droit de la Compliance, et une dimension que chaque outil de Compliance exprime.

Au premier titre, en tant que la formation est un outil spécifique de Compliance, elle est supervisée par les Régulateurs. Elle devient même obligatoire lorsqu'elle est contenue dans des programmes de Compliance. Puisque l'effectivité et l'efficacité sont des exigences juridiques, quelle est alors la marge des entreprises pour les concevoir et comment en mesure-on le résultat ? 

Au second titre, tant que chaque outil de Compliance comprend, et de plus en plus, une dimension éducative, l'on peut reprendre chacun d'entre eux pour dégager cette perspective. Ainsi même les condamnations et les prescriptions sont autant de leçons : leçons données, leçons à suivre. La question est alors de savoir qui, dans ce Droit si pédagogique, y sont les "instituteurs".

_____ 

Introduction.

La formation s'apparente à ces choses  - et des plus précieuses - que l'on fait, voire que l'on rêve de faire, mais que l'on peine à exprimer dès l'instant qu'on les prend comme objet d'écrit technique. Just do it. 

Il serait pourtant malheureux de publier un ouvrage sur Les outils de la Compliance sans qu'une place particulière soit faite à la formation, la pièce manquerait au puzzle.

Tant d'argent consacré par les entreprises, de gré ou de force, notamment lorsque les programmes de compliance imposés au titre de sanction comprennent de lourdes obligations de formation menant chacun à retenir mot à mot tout ce qu'il lui est interdit de faire, afin de toujours désormais s'en abstenir.  La formation est ainsi la pointe acérée d'un Droit si dur qu'elle apparaît sous l'acier de l'épée pénale dans les amphithéâtres et les e-learnings.

Mais aussi tant de discours sur la nécessité d'une "culture de compliance" qui devrait être inculquée à l'intérieur des entreprises, la Compliance se mariant alors avec joie dans une harmonie avec leur "raison d'être" et l'identité historique de ce groupe de personnes qu'est une entreprise à travers des formations qui racontent la Compliance comme un lien, une main tendue  vers ceux avec lesquels les managers veulent renouveler un contrat moral dans une éthique pour laquelle ils donnent le bon exemple. Ce n'est plus l'interdit mais la communication et la communauté qui donnent le ton d'un dialogue humain avec les salariés, les parties prenantes, l'administration et les juges.

L'on répondra que l'un n'exclut en rien l'autre, que la formation doit viser tout cela, l'apprentissage des prescriptions obligatoires à suivre sans discuter mais aussi l'adhésion à des lignes de conduite, et ce parce qu'on a compris qu'elles étaient fondées. 

Tout et son contraire, donc. " Apprendre par cœur" prend ainsi son sens entier : obtenir que chacun retienne mécaniquement pour qu'aucun faux-pas ne soit jamais fait par personne (avec toujours plus de machines qui nous apprennent en masse la masse réglementaire sur les écrans de nos téléphone) mais aussi arriver à ce que notre "cœur" soit un peu apporté dans la Compliance grâce à des méthodes particulières de formation (avec des groupes toujours plus petits, des échanges toujours moins publics dans des endroits conviviaux). Tout et son contraire donc. 

Il faudrait mais il suffirait de cumuler. Faire tout. Ceux qui proposent des logiciels de formation comme ceux qui organisent des conférences, des rencontres, des voyages y sont favorables, dans une addition du « présentiel » et du « distanciel », du mécanique et de l'humain. Mais, concrètement, à la fin les entreprises observent que puisque l'un ne remplace pas l'autre les coûts s'additionnent. Or, dans le coût de la compliance qui constitue un défaut de celle-ci, la formation prend une bonne part. Les entreprises finissent par trouver l'addition lourde, d'autant plus qu'elles pensaient que la formation des personnes relèvent de l'école publique et ne doit pas être à leur charge!footnote-1837.

Ainsi l'apprentissage du Droit des obligations par exemple ne fait pas partie du Droit des obligations. L'on peut souhaiter que chacun connaisse le droit des contrats et de la responsabilité mais cela n'est pas internalisé dans cette branche du Droit. L'on peut rappeler d'une façon générale que les sources du Droit doivent être claire afin que leurs destinataires les comprennent et ainsi "apprennent", cette dimension pédagogique étant inhérente au Droit, renforcée juridiquement par l'objectif d'accessibilité du Droit et Carbonnier affirmait que le Législateur est un pédagogue ("Toute loi nouvelle est-elle mauvaise ?), mais c'est une remarque qui vaut pour toute production juridique. D'une façon plus pertinente, l'on observe que le Droit de la consommation a intégré parmi les obligations des professionnels un obligation de former les consommateurs. Plus encore le Droit financier, notamment sous l'influence du Droit américain en ce que celui-ci repose sur l'information de l'investisseur et l'aptitude de celui-ci à la manier (par exemple dans la loi Dodd-Frank, intégre la formation de celui-ci dans la branche du Droit elle-même. Elle entre alors dans la mission de l'Autorité de Régulation et dans les obligations des opérateurs dominants. Le Droit de la Compliance étant particulièrement interactif avec le Droit financier, la formation y prend alors une place considérable, juridiquement organisée et sanctionnée.

En outre la formation à la Compliance n'est pas extérieure au Droit de la Compliance, ce qui la rend particulière!footnote-1838. En effet le Droit de la Compliance, ensemble de mécanismes Ex Ante, a pour objet de concrétiser des "buts monumentaux"!footnote-1836. Fixés par les Autorités publiques, ceux-ci sont internalisés dans les entreprises pour qu'elles mettent en place les moyens requis afin qu'ils soient à l'avenir atteints. Ces buts monumentaux peuvent être négatifs (que la corruption, le blanchiment, la violation des droits humains, la crise du système financier, etc. n'aient pas lieu), ou être positifs (que l'équilibre écologique soit restauré, l'éducation soit offerte, les soins apportés, etc.).

Le Droit de la Compliance prend comme critère l'effectivité des mécanismes mis en place, leur réalité, mais aussi leur efficacité, c'est-à-dire leur aptitude à faire en sorte que leur but soit atteint. La formation doit atteindre son but. Alors en matière de Compliance, la finalité n'est pas celui de toute formation, à savoir transmettre un savoir afin de rendre plus savant!footnote-1839, mais c'est de contribuer au "but monumental" du Droit de la Compliance lui-même, qui a un but pratique et non pas un but savant. Par exemple, la formation sur les règles applicables en matière de corruption doit avoir pour effet de réduire la corruption. Et parce que la formation est elle-même une partie du Droit de la Compliance, de la même façon que l'Autorité de Régulation peut obliger à se former et à former autrui, l'Autorité de Supervision doit contrôler non seulement la réalité mais encore l'effectivité et l'efficacité des formations.

Or, l'effectivité et l'efficacité des formations de Compliance, parce que celles-ci sont partie intégrante du Droit de la Compliance, doivent être contrôlées par l'Autorité non seulement dans leur réalité mais encore dans leur aptitude concrète à participer au but poursuivi. Ainsi pour poursuivre l'exemple de la lutte contre la corruption, la formation y joue un rôle déterminant car l'entreprise est face à une alternative : ou une solution mécanique consistant à fixer des interdictions littérales, par exemple l'interdiction de toute cession de valeur supérieure à un certain montant (selon le raisonnement des textes "anti-cadeaux") avec le risque des contournements qu'offrent toujours toutes prescriptions littérales, ou une solution par la formation consistant à faire comprendre à tous qu'il est mal de corrompre mais qu'il est admissible de donner des échantillons. La formation mise donc plutôt sur l'esprit tandis que la machine intégre la lettre. 

Mais cela renvoie la question à l'Autorité de Régulation et de Supervision qui va apprécier les diligences de l'entreprise pour atteindre les buts. L'on observe que, de plus en plus, les Autorités font comme l'économie d'une étape : plutôt que d'expliquer aux entreprises comme éduquer les personnes qui travaillent pour elles et avec elles, les régulateurs éduquent directement. Est ainsi remarquable le "guide" publié en 2012, dont la deuxième édition de 2019 a été mise à jour en 2020, conjointement par le Department of Justice américain (DoJ) et le Régulateur financier (Securities & Exchanges Commission - SEC) pour tout savoir sur le  Foreign Corruption Practices Act (FCPA). A travers les explications offertes à tous!footnote-1840 des principes, les définitions rappelées, les cas racontés, ce sont des prescriptions de comportement qui sont formulées notamment à destination des entreprises étrangères par l'autorité de poursuite et l'autorité de sanction américaines, ainsi alliées dans ce manuel dont le poids est tel qu'on peut considérer qu'il a valeur de lignes directrices, Droit souple créateur de droits.

Dans la concentration de tous les pouvoirs que l'on reproche souvent au Régulateur, il y aurait aussi le magistère de l'instituteur, celui qui éduque les parties prenantes. Après avoir affirmé, sur le même modèle américain, que le Régulateur devait être "l'avocat" (au sens large, the advocate) des règles auprès des entreprises en leur démontrant l'intérêt que celles-ci ont de les respecter, il est logique que, dans ce que certains ont appelé la "Régulation, Acte 2" cette plaidorie du Régulateur sur la bonne nouvelle que constitue la Régulation pour l'entreprise justifiant ainsi que celle-ci l'intégre en Ex Ante se prolonge en cours magistral : le "Régulateur - Instituteur" explique à chacun comment manier les règles pour un Droit toujours en progrès (Better Regulation). 

Alors que la formation n'était que périphérique, la voilà au coeur.  Si elle est si importante, comme tout autre "outils de la Compliance", elle doit prendre ce que l'on attend d'elle. Les écrits sur la formation exposent le plus souvent ce qu'elle doit être et un esprit chagrin mesure ce qui paraît parfois un gouffre entre leurs descriptifs et la réalités parfois rapportée. 

Eduquer étant sans doute une des actions les plus difficiles, sans doute ne faut-il pas ni décrire un paradis de maïeutique ni écrire un brûlot contre ce qui a déjà le mérite d'exister, mais répertorier ce que l'on peut attendre d'une formation lorsqu'elle s'applique à la Compliance, puisqu'ici plutôt encore que pour les autres outils il s'agit d'une obligation de moyens. Quel contenu doit avoir une telle formation ? (I). Mais parce que le Droit de la Compliance vise la formation comme l'un des moyens d'atteindre les "buts monumentaux" qui constituent le coeur substantiel de cette branche du Droit, la dimension de formation n'est pas limitée aux formations dûment estampillées, car l'on retrouve cette dimension pédagogique dans quasiment tous les autres outils (II). En cela, l'on peut dire que la formation est l'alpha et l'omega de la Compliance. 

Ce cours constitue la première partie d'un triptyque permettant de mieux comprendre les rapports que l'Etat entretient via le Droit avec les marchés.  

Ce cours pose donc les base d'un Droit commun de la Régulation, enseignement qui a vocation à être enrichi au semestre suivant par la perspective des Droits sectoriels de la Régulation, voire au semestre ultérieur par une approche du nouveau Droit de la Compliance. Ce dernier cours est commun avec l'Ecole du Management et de l'Innovation car la Régulation est alors internalisée dans les entreprises elles-mêmes. 

Le livret de cours du Droit commun de la Régulation  décrit le contenu et les objectifs du cours. Il détaille en outre la façon dont les étudiants, qui suivent cet enseignement situé dans l'École d'affaires publiques de Science po, sont évalués afin de valider cet enseignement. Il précise la charge du travail qui est demandé.

Comme ce sont des matières assez difficiles d'accès et nouvelles, l'enseignement à distance accroissant sans doute cette difficulté, deux instruments ont été construits :

• Dictionnaire bilingue du Droit de la Régulation et de la Compliance
• Newsletter MAFR - Law, Compliance, Regulation

La consultation de l'un et de l'autre facilite l'apprentissage. 

Les thèmes des leçons qui composent successivement le cours sont énumérés.

Les lectures conseillés sont précisées.

Les étudiants inscrits au Cours ont été connectés au dossier documentaire "MAFR - Régulation & Compliance", présent sur le drive de Science po, où sont disponibles documents cités dans le Cours. 

A partir de ce livret, chaque document support de chaque leçon est accessible.

Voir ci-dessous plus de détails sur chacun de ces points, ainsi que la liste des leçons.

L'analyse des outils du Droit de la Compliance permet de mieux cerner ce qu'est le Droit de la Compliance dans son ensemble.

La "cartographie des risques" est analysée comme un outil essentiel de la Compliance, peut-être le plus important puisque ces cartographies sont des instruments élaborés en Ex Ante par les entreprises, ce qui correspond à la définition même du Droit de la Compliance, lequel est un Droit Ex Ante.

En cela, avant même de rechercher d'une façon plus analytique ce que peut constituer juridiquement l'activité pour une entreprise de dresser des cartes des risques qui l'entourent, pays par pays, activité par activité, 

 Le plus souvent l'on ne fait que décrire le mécanisme de cartographie des risques, sans le qualifier juridiquement. Le législateur ne fait pas davantage. Ainsi, dans l'article 17 de la loi dite "Sapin 2", la cartographie est décrite comme "la forme d'une documentation régulièrement actualisée et destinée à identifier, analyser et hiérarchiser les risques d'exposition de la société à des sollicitations externes aux fin de corruption, en fonction notamment des secteurs d’activité et des zones géographiques dans lesquels la société exerce son activité.". De la même façon, l'article 1ier de la loi dite "Vigilance" du 27 mars 2017 vise "une cartographie des risques destinées à leur identification, leur analyse et leur hiérarchisation".  

Ce sont des descriptions, ce qui ne suffit pas à constituer une définition : le texte ne vise que la "forme" que cet élément d'information prend, sans en dire davantage. La lettre du texte descriptif inséré dans la seconde partie de l'article 17 de la Loi dite "Sapin 2, renvoyant à la première partie de cet article, le vise expressément comme une "modalité" d'une "l'obligation": cette "obligation" consiste à prendre des "mesures destinées à prévenir et à détecter la commission, en France ou à l'étranger, de faits de corruption ou de trafic d'influence". Pour bien remplir cette obligation, l'entreprise doit disposer de cet "outil" qu'est la cartographie des risques.

Si l'on sort du cas particulier de la lutte contre la corruption, la méthode est la même. Ainsi, de la même façon lorsqu'on consulte les documents par lesquels les Autorités de Régulation, par exemple l'Autorité de marché financier, présente la manière requise pour bien identifier les risques, y compris les risques de "non-conformité"!footnote-1734, l'on y trouve une description des façons de faire, mais sans davantage rencontrer de définition, encore moins de définition juridique de cette cartographie. L'on retrouve cette même tendance dans le procédé de la Compliance elle-même,

Peut-être que que cette absence de définition juridique de la Cartographie des risques n'est-elle elle-même que le reflet de l'absence plus générale du Droit dans dans l'ensemble des mécanismes de Compliance, absence paradoxale pour un espace si empli par ailleurs de la fureur pénale, sans doute parce que si souvent réduite dans sa présentation à un process mécanique, n'apparaissant juridique que sous son mauvais jour : celui de la sanction. Cette conception mécanique d'une Compliance comme process conduit à proposer que des machines et non des êtres humains en établissent les outils, notamment la cartographie des risques. Finis les compas et les cartes d'état-major, bonjour les bases de données et les connexions automatiques pour que des voyants d'alerte s'allument.

A lire les lois, il est acquis pour le législateur que la cartographie n'est qu'un "outil", la loi dite "Sapin 2" la désignant comme une "modalité". Prenant appui sur cette nature instrumentale, il faut donc chercher ce pour quoi est fait l'outil. Soit il est conçu pour que la loi ne soit pas méconnue, la cartographie repérant par exemple le risque accru que le Droit (souvent appelé la "réglementation") soit violé : c'est qu'il est usuellement désigné sous l'appellation étrange de "risque de conformité", terme que l'on trouve le plus souvent sous la plume de non-juristes et dont l'expression de "risque pénal" est sans doute l'ancêtre.

La cartographie permet alors à l'entreprise d'exécuter son "obligation de Compliance", c'est-à-dire de faire en sorte en Ex Ante que la loi soit respectée en éliminant par avance le risque qu'elle ne le soit pas. Ainsi dès 2008, l'OCDE définissait la cartographie des risques par ses objectifs, à savoir "mettre en place des moyens efficients pour réduire des risques de fraudes et de corruption et pour mettre en place des enquêtes efficients en concentrant les efforts sur les procédés efficaces". !footnote-1739. 

Si la notion de corruption renvoie au Droit pénal, celle de fraudes est plus vaste que le Droit car si "la fraude corrompt tout" toute fraude n'est pas saisie par le Droit si la lutte pour la combattre n'emprunte pas un instrument juridique. Plus généralement et par ailleurs, de nombreux risques ne concernent en rien le Droit et devront pourtant être pris en considération par l'entreprise comme autant d'éléments d'information à considérer pour son action : les risques économiques, les risques naturels ou les risques politiques, ainsi que les "risques de marché", à propos desquels les Autorités de marchés, comme l'Autorité de marché financier dresse régulièrement une "cartographie des risques"!footnote-1740 . Mais cette cartographie-là ne semble pas regarder le Droit, alors même qu'elle ne relève déjà plus de la seule bonne gestion interne de l'entreprise.

Ainsi, si l'on choisit de consulte non plus les lois mais plutôt des cartographies élaborées par des entreprises, l'on doit constater leur diversité, sans savoir si ces cartographies constituent une "modalité" d'une obligation juridique, devenant de ce fait par transitivité un objet juridique, ou si elles constituent plutôt un élément de détermination de la stratégie de l'entreprise, appelant donc une qualification comme un "acte de management", ce qui est neutre pour le Droit. 

L'on peut hésiter dans la réponse à apporter à la question, tout en soupçonnant l'existence d'une obligation générale de cartographier les risques, au-delà du cas particulier de la loi dite "Sapin 2" (dont le seul sujet est la corruption) car aujourd'hui de quoi le Droit ne se mêle-t-il pas ? Surtout d'un fait aussi important et prégnant et coûteux que la cartographie des risques, notamment dans des secteurs eux-mêmes "risqués" comme le secteur bancaire et financier, ou le secteur énergétique, ou (quittant la perspective sectorielle) dans l'espace digital ou dans le commerce international ? 

Pourtant l'on observe à quel point la "cartographie des risques" n'a pour l'instant été que peu pensée en Droit. Il est vrai que le juriste, qui toujours ordonne, a du mal à suivre ...  En effet, lorsqu'il est exposé  que la cartographie doit viser à la fois des "risques économiques", des "risques politiques", et ces "risques de conformité" (c'est-à-dire de violation future du Droit), le juriste a du mal à comprendre comment les "risques de conformité" pourrait être un élément d'un outil qui n'est lui-même qu'un élément d'un "Droit de la Compliance", dont on lui affirme par ailleurs qu'il faut l'appeler "Droit de la Conformité" ? Même sans être expert de la théorie des ensembles,  le juriste comprendre que cet élément de "conformité" ne peut pas être à la fois ce sous-ensemble et l'ensemble "conformité" dans lequel l'outil de la cartographie s'insère!footnote-1888.

L'on peut consulter de très nombreux écrits qui détaillent la cartographie, qui, par une sorte d'effet de miroirs, dressent des cartographies des exigences à laquelle l'entreprise doit se plier, pays par pays, textes par textes, secteurs par secteurs, loi par loi, aussi bien que des exigences de cartographies des risques de méconnaissance dans le futur de ces exigences ("risques de conformité").... Nous sommes face à un château de cartes, toujours plus minutieusement décrit, sans jamais rencontrer de qualification juridique. 

Si l'on cherche pourtant une qualification juridique, ne serait-ce que pour produire de la sécurité juridique, l'on se demandera par exemple si l'acte de dresser une telle carte constitue un fait juridique ou un acte juridique. Je ne vois pas que la question ait été même posée. Pourtant, les conséquences de régime en sont immenses. En effet, à supposer que cela ne soit qu'un fait juridique, peut-il être  un "fait justificatif" ? Les avocats y ont songé et ont plutôt trouvé du côté des Autorités publiques une  porte fermée, lorsqu'ils ont voulu se prévalu des faits de diligences que constituent les cartographies de risques pour échapper à des sanctions... 

Mais si dresser une cartographie n'était pas un simple fait mais pourquoi ne serait-ce pas un acte juridique ? La catégorie juridique des actes juridiques unilatéraux est là pour l'accueillir. Dans ce cas-là, la cartographie des risques engage l'entreprise et l'on observe que les autorités de régulation et de supervision, comme les juridictions, le conçoivent de plus en plus ainsi. Mais si l'entreprise est engagée par un tel acte juridique unilatéral que constitue la cartographie des risques, auprès de qui l'est-elle ? Plus précisément encore, si elle devient débitrice de l'obligation de cartographier, même si aucune loi particulière ne le lui prescrit d'une façon précise, alors il existe nécessairement un créancier bénéficiaire de cette obligation. Qui est-il ? Et pourquoi l'est-il ?

L'essentiel de cette contribution est de poser ces questions. Elles sont élémentaires. Elles ouvrent des pistes, celles que l'exercice de qualification juridique, de mise en catégorie juridique et de définition juridique, ouvrent. 

Si pour l'instant l'exercice de qualification a été peu pratiqué, la cartographie des risques étant étrangement laissé aux algorithmes, aptes à entasser des données et inaptes à définir et à qualifier juridiquement, cela tient peut-être au fait plus général que le Droit et le risque sont peu souvent directement associés. Le mécanisme de bonne gestion que constitue la cartographie des risques, notamment dans les organisations qui ne sont pas des entreprises mais sont en charge d'administrer et adoptent sans contrainte cette bonne méthode!footnote-1735, y incite lui-même d'autant moins qu'on peut lire qu'il s'agirait, via ces cartographies, pour l'entité méticuleuse d'identifier par avance notamment le "risque juridique"!footnote-1731, c'est-à-dire l'application qui pourrait lui être fait du Droit, application incertaine, application contrariante. Combien de séminaires à succès sur le "risque pénal"... Comme en défense, les juristes exposent d'une façon trop générale que le Droit est constitué pour lutter contre le risque, lequel est un fait. En effet l'on répète à longueur de rapports que le système juridique est là pour "sécuriser", le réduisant parfois à cette performance technique tenant à sa nature même, par le principe de "sécurité juridique", que l'Etat par sa permanence, sa violence légitime, son imperium, nous donne en échange la paix, que le contrat par la "petite loi" qu'il constitue offre aux parties qui l'édictent un havre de sécurité pour cet îlot de stabilité dans un futur qu'on ne connait jamais tout à fait ; gare à nous si l'on sort de l'ordre juridique car l'on retombe dans le risque...  

Ainsi, soit l'on est dans le Droit, assujettis aux exigences légales, et l'on bénéficie de sa sécurité spécifique, ce que les économistes désigneraient volontiers comme la "réglementation", soit on est dans la liberté de l'action, et l'on est alors dans le risque.... Il en serait comme pour les marchés, à propos desquels il faut choisir entre la liquidité et la sécurité :  si l'on veut de la liberté d'action, alors il faut moins de réglementation, et donc moins de sécurité, plus de risque.... Cette opposition traditionnelle et si souvent relayée en économie est remise en cause par l'obligation de cartographie des risques car si ceux-ci sont établis, ce n'est pas pour les connaître en soi mais pour les combattre, au-delà de l'obligation classique d'information sur les risques, dont on trouve de nombreux ancrages dans les branches du Droit, notamment le Droit des sociétés, notamment celles exposés aux marchés financiers (I). 

Dès lors, puisqu'il y a sous l'information classique de la prétention politique, de la volonté de "prévenir" le mal, qui se transforme rapidement dans la volonté de "promouvoir" le bien, le nouveau apparaît. La nouveauté est tout d'abord institutionnelle (II). En cela, la loi dite "Sapin 2", à travers l'instauration de l'Agence Française Anticorruption, a institutionnalisé ce mécanisme par lequel les entreprises "exposées" aux marchés financiers ou/et aux investisseurs internationaux, ou/et au commerce internationaux, présentent d'une façon claire et ordonnée -c'est-à-dire par une cartographie - les risques qu'ils ont identifiés dans leurs actions présentes et futures, rendant plus concrètement des comptes sur leur organisation structurelle d'analyse des risques. Des autorités publiques vont superviser les entreprises exposées à ces risques. Certes les banques y sont juridiquement accoutumées, mais les banques sont dans un secteur qui est régulé et supervisé. Ce qui est remarquable tient au fait que le Droit de la Compliance vient appliquer, via l'exigence de cartographie des risques, la technique juridique de supervision à des entreprises qui agissent dans des secteurs qui ne sont pas supervisés, voire qui ne sont parfois pas même régulés, par exemple l'immense champ du commerce international. De cette façon, ces entreprises, qui ne sont pas sectoriellement régulées, deviennent structurellement transparentes et supervisées au titre du Droit de la Compliance, qui contrôle notamment l'effectivité et l'efficacité du mécanisme de cartographie des risques. 

Le principe libéral selon lequel une entreprise ne rend compte que de son comportement et non de son organisation interne en est entamé, puisque la cartographie des risques est un mécanisme Ex Ante qui relève de la structure même des entreprises et dont l'effectivité est contrôlée par les Autorités publiques. Ainsi, par la seule technique imposée par le Droit, la méthode de transparence, naguère propre aux entreprises supervisées devient générale à toutes les entreprises agissant sur des marchés ordinaires, dès l'instant qu'un risque existe. C'est une nouveauté radicale, puisque le risque dont il s'agit n'est pas un risque de secteur et qu'une crise générale n'est plus à craindre. La rupture est ainsi opérée avec le Droit de la supervision qui jusqu'ici était insécable du Droit de la Régulation, l'obligation de cartographie des risques s'appliquant à tout "opérateur crucial" exposé au risque de corruption, en ce que celle-ci doit être combattue d'une façon globale. 

Dès lors, la cartographie des risque est un outil qui, au-delà de la simple description, prend sa définition d'une façon téléologique, comme est élaboré tout élément du Droit de la Compliance. Son but est de prévenir des risques qui compromettent des ambitions qui ne sont pas toujours de nature économique mais qui sont de nature politique (III). La lutte contre la corruption n'en est qu'un exemple, la loi dite "vigilance" exigeant elle-aussi une "cartographie des risques" en matière de droits humains, tandis que cette technique est reprise par des textes plus ou moins contraignant en matière environnementale. Certes des entreprises en position de porter de telles ambitions politiques, de force - en raison de leur position - ou de gré - par leur raison d'être ou par leur politique de responsabilité sociétale -, doivent le supporter, les transformant en acteurs politiques majeurs. Elles ne sauraient pour autant se substituer aux Autorités publiques, lesquelles d'une part fixent les "buts monumentaux" qu'il s'agit d'atteindre d'une part et qui d''autre part supervisent en Ex Ante et en Ex Post la mise en place et le fonctionnement de ces outils au sein des entreprises cruciales. 

Référence complète : Frison-Roche, M.-A., participation à la Table-ronde du Campus du Barreau de Paris, sur "Le droit de la compliance : une solution pour les crises présentes et à venir ?", 9 juillet 2020. 

Consulter la présentation des intervenants à cette table-ronde. 

Présentation par les organisateurs du sujet discuté par les participants à la Table-ronde : 

"Crise sanitaire, crise économique, urgence climatique … les réponses étatiques ou inter-étatiques ont-elles montré leurs limites dans la gestion de ces crises ou restent-elles incontournables ?

Faut-il au contraire envisager, via le droit de la compliance, d’impliquer et de responsabiliser davantage les entreprises pour une meilleure prévention de ces risques à l’échelle planétaire?".

____

Consulter les slides servant de support à la présentation générale du thème, ouvrant cette Table-Ronde. 

Cette intervention s'adosse notamment à une étude précédemment écrite affirmant que le Droit de la Compliance est une branche nouvelle du Droit apte à prévenir et à gérer les crises sanitaires, présentes et futures : Compliance Law, Health Crisis and Future, 2020. 

Comme les précédents cycles consacrés au thème général de la Compliance et visant à construire un "Droit de la Compliance", ayant vocation comme eux à être publiés dans la série Régulation & Compliance, coéditée entre le Journal of Regulation & Compliance (JoRC) et les Éditions Dalloz, ce cycle continue d'approfondir un aspect particulier de cette branche du Droit en train d'être inventée, s'étant appliqué avant même d'avoir été conçu.

L'année universitaire 2020/2021 donne lieu à deux cycles complets et distincts de colloques, l'un approfondissant un concept-clé du Droit de la Compliance, à savoir les "buts monumentaux", tandis que l'autre silonne un phénomène aux multiples racines et conséquences : "La juridictionnalisation de la Compliance". 

Les buts monumentaux de la Compliance  , expression proposée en 2016, ....

Ces diverses conférences auront lieu dans plusieurs lieux, selon la part prise par les très nombreuses structures universitaires qui cette année encore apportent leur concours au Journal of Regulation & Compliance (JoRC) pour la réalisation du cycle. Il en résultera deux ouvrages, l'un en langue française : Les Buts monumentaux de la Compliance, l'autre en langue anglaise : Compliance Monumental Goals. 

Ce cycle de conférences Les Buts monumentaux de la Compliance débutera en octobre 2020 et se prolongera jusqu'en décembre 2021.

• Premier colloque: 17 mai 2021: Normes publiques et Compliance en temps de crise : les buts monumentaux à l’épreuve, coorganisé par le Journal of Regulation & Compliance (JoRC) et la Faculté de Droit de l'Université de Montpellier, sous la direction scientifique de Marie-Anne Frison-Roche, Pascale Idoux et Adrien Tehrani: consulter des éléments d'information sur cette manifestation

• Colloque pivot : 16 septembre 2021 , Radioscopie d'une notion : les "buts monumentaux" de la Compliance, coorganisé par le Journal of Regulation & Compliance (JoRC) et l'Université Versailles - Saint-Quentin, sous la direction scientifique des professeurs Christophe André, Marie-Anne Frison-Roche, Marie Malaurie et Benoît Petit  : consulter des éléments d'information sur cette manifestation

• Troisième colloque: 4 novembre 2021: Effectivité de la Compliance et compétitivité internationale, co-organisé par le JoRC et le Centre de recherches en Economie et Droit de l'Université Paris II, sous la direction scientifique de Laurent Benzoni, Bruno Deffains et Marie-Anne Frison-Roche: consulter des éléments d'information sur cette manifestation