🚧Obligation de Compliance :construire une structure de compliance produisant des effets crédibles au regard des buts monumentaux visés par le Législateur

1. Clarté et simplicité de l'Obligation de Compliance 🎯 Des entreprises sont assujetties à une Obligation de Compliance. L'on peut se demander pourquoi celles-ci (les grandes) et pas une autre catégorie, voire toutes, voire tout le monde. L'on peut se demander pourquoi y compris les entreprises qui ne sont pas sujets du système juridique dans lequel l'obligation a été émise y sont pourtant astreintes. L'on peut se demander pourquoi on les oblige à faire ceci ou à faire cela, et pas d'autres choses. De tout cela, on discute, souvent avec véhémence, dans un sens ou dans un autre,  le spectre des positions étant très large : certains  affirment qu'il ne devrait y avoir une Obligation de Compliance plus impérieuse, d'autres soutenant qu'il n'en faudrait aucune.

Mais toutes ces discussions n'ont le pied sûr  que si l'Obligation de Compliance est définie.

De l'examen de tout le droit positif qui s'applique à tant d'obligations reconnues comme étant des "obligations de compliance", nommées expressément ainsi, et dont la nomenclature sera dressée plus loin📎!footnote-3851, il se dégage ceci : l'Obligation de Compliance confie aux assujettis la construction de structures de compliance produisant des effets crédibles au regard des buts monumentaux visés par le législateur.

La présente étude va asseoir cette définition en la tirant directement du droit positif.

En effet, cette définition rend compte de l'ensemble du droit positif. Elle permet à la fois de désigner tous les mécanismes qui sont identifiés techniquement comme relevant du Droit de la Compliance et de ne pas embrasser des obligations qui n'en relèvent pas📎!footnote-3852.

Par la suite, d'une façon secondaire donc, des disputes peuvent se construire, pour contester ou approuver l'existence d'une telle Obligation, pour proposer  d'en infléchir la force ou d'en accroître la contrainte, d'en multiplier les modalités, d'en laisser plus ou moins la disposition aux acteurs, d'en désigner de nouveaux sujets ou d'en soustraire des assujettis, d'en modifier la portée, d'en hiérarchiser ou articuler les sources, de restreindre le nombre de celles-ci, etc.

Mais la définition qui ressort du droit positif en est toujours la même : le législateur (au sens formel) requiert d'un sujet de droit qu'il mette en place ou contribue au fonctionnement d'une structure pour produire des effets, notamment des comportements, qui vont converger vers la réalisation des Buts Monumentaux que ce législateur a l'ambition d'atteindre dans des systèmes cruciaux pour le futur. 

Mais, alors même que l'examen de l'ensemble du droit positif la fournit, cette définition de l'Obligation de Compliance n'est pas clairement exprimée. Suivant que l'on lit les uns ou les autres, il s'agirait pour les entreprises d'être obligées de donner à voir qu'elles respectent activement toutes les réglementations applicables ou bien, à l'autre bout du spectre, il s'agirait pour elles d'exercer un immense pouvoir, celui de se fixer des règles, dont elles fixeraient la teneur, la portée et les assujettis (elles-mêmes mais aussi les autres).  Ou il s'agirait de les soumettre à une obligation adossée à la force du droit pénal, ou il s'agirait de concrétiser le désir de bien faire dans un élan éthique dont elles ne répondraient qu'à l'égard de la conscience des personnes et de l'effet de réputation.

Faute de pouvoir s'entendre, l'on finit par dire qu'il y aurait autant de définitions que de cas, qu'il faudrait être "pragmatique", que tout cela est très "complexe" et que sans définition unifiée, l'on verra bien ce que le prochain juge, français, européen, américain ou autre, dira suivant le cas et son humeur. La crainte du juge en est accrue.

L'espoir se tourne alors vers les algorithmes car en fournissant à la puissance algorithmiques tous les cas déjà passés et tous les jugements déjà émis par les uns et les autres, l'on pourrait par probabilité ainsi connaître la décision future. Faute de comprendre et de maîtriser l'Obligation de Compliance. Les algorithmes, comme seul espoir de la Compliance...

L'objet de cette étude, et de ouvrage, est inverse. Le Droit devant rester affaire humaine et les situations présentes et prochaines ne devant pas être produites par les solutions passées, peut-être inadéquates, il s'agit de clarifier et d'unifier L'Obligation de Compliance.

Cela est possible. 

L'état actuel de confusion tient à des obstacles qui doivent tout d'abord être identifiés en prolégomènes, identification nécessaire pour dépasser ces obstacles.

 

 

PROLÉGOMÈNES : LES OBSTACLES À UNE DÉFINITION CLAIRE ET UNIFIÉE DE L'OBLIGATION DE COMPLIANCE

 

2. Première raison pour laquelle la clarté et la simplicité de l'Obligation de Compliance n'est pas perçue : l'état naissant du Droit de la Compliance 🎯 Pour cerner, concrétiser et faire respecter l'Obligation de Compliance pesant sur les entreprises, pour maintenir l'ambition de pouvoir s'appuyer sur l'unicité de cette Obligation de Compliance afin de pouvoir  aisément en déduire son régime, il faudrait disposer d'une notion déjà solidement construite par le Droit. Mais concernant l'Obligation de Compliance, l'on ne bénéficie pas d'un tel luxe : parce que le Droit de la Compliance est encore lui-même une branche du Droit en émergence, sur la définition de laquelle les disputes se poursuivent, donnant lieu à un contentieux d'un type nouveau lui-même émergeant📎!footnote-3853,  l'on pourrait qu'hésiter sur  ce qu'est l'obligation de compliance qui en découle. 

Or, en pratique, cela est dramatique parce que les conséquences de l'inexécution de l'obligation de compliance sont sévères, et les entreprises assujetties protestent. Cette incertitude quant à savoir ce qu'est l'Obligation de Compliance, constatée par tous📎!footnote-3625, est pourtant inévitable. Elle n'est pas même un défaut, lequel serait une preuve d'une sorte de malformation : elle constitue un moment de la naissance d'une branche du Droit📎!footnote-3626 : parce que le Droit de la Compliance est en train d'émerger, l'Obligation qu'il engendre pour les acteurs est encore incertaine. Mais plus la branche du Droit va se construire et plus ces incertitudes vont s'estomper. Il faut donc un peu de patience pour que Rome se construise📎!footnote-3839.

 

3. Deuxième  raison pour laquelle la clarté et la simplicité de l'Obligation de Compliance n'est pas perçue : les très nombreuses obligations de compliance logées dans des branches très différentes  🎯 C'est par le critère de l'assujettissement que l'on a tendance à identifier une obligation de compliance, par la force de la contrainte et plus celle-ci est forte plus on repère un mécanisme de "compliance" : c'est donc à l'impérieux Droit pénal qu'il est encore usuel de rattacher la Compliance📎!footnote-3854. Mais il est aujourd'hui acquis que les obligations s'ancrent dans toutes les branches du Droit. Cela rend difficile la perspective de son unicité, dès l'instant qu'elle n'est pas enfermée dans une branche du Droit, pouvant en pratique relevant d'une juridiction précise (le juge pénal, les structures administratives répressives) et un savoir universitaire aux contours établis (le droit pénal et le droit administratif avec une sorte de complément qui les moderniserait). L' on est face à une multitude d'obligations de compliance qu'on ne sait pas comment classer📎!footnote-3840.

Pour prendre l'exemple d'une chaine économique d'activités, le Droit international, le Droit des contrats, le Droit des sociétés, le Droit de la concurrence et le Droit de la distribution, le Droit du travail, ont des points de contact avec les obligations de compliance qui sont engendrées, notamment par la façon dont l'entreprise donneuse d'ordre doit avoir soin de la façon dont  les personnes qui s'activent sont traitées tout à long de la chaîne. Cette Obligation innerve la "chaîne de valeur" (notion managériale)📎!footnote-3808 mais les branches du Droit segmentent l'unicité à laquelle le souci de la personne exprimé par le législateur renvoie. Cela peut être certes dépassé puisque le Droit étant lui-même un système fonctionne en articulant les diverses branches📎!footnote-3809, mais cela constitue néanmoins un obstacle pour parvenir à une définition unique surplombant les branches du Droit📎!footnote-3841.

 

4. Troisième raison pour laquelle la clarté et la simplicité de l'Obligation de Compliance n'est pas perçue : les très nombreuses obligations de compliance logées dans des secteurs très divers 🎯 En outre, l'Obligation de Compliance s'adressant naturellement aux opérateurs cruciaux des secteurs régulés concerne de multiples secteurs, allant du secteur bancaire et financière où elle a pris son origine en réaction à la crise de 1929📎!footnote-3810,  au secteur énergétique particulièrement impliqué dans le système climatique, à l'espace numérique, à l'espace spatial, etc. Or, la spécificité de chacun se traduit par des obligations qui lui sont propres et sont rappelés par chaque régulateur, par chaque spécialiste de chaque espace, de chaque organisation professionnelle. C"est sans doute l'émergence d'un "Contentieux Systémique" devant le juge de droit commun📎!footnote-3811, qui va rapprocher tous ces secteurs en ramenant ce qui leur est commun, par exemple le souci systémique de durabilité à laquelle les entreprises ont l'obligation de moyens de contribuer📎!footnote-3842.

 

5. Quatrième raison pour laquelle la clarté et la simplicité de l'Obligation de Compliance n'est pas perçue : les très nombreuses obligations de compliance logées dans des réglementations qui s'éloignent les unes des autres 🎯 Liée aux 3 phénomènes précédents, sont apparus des savants spécialistes, des articles, des ouvrages et des manifestations, liés à une seule réglementation, détaillant celle-ci et n'évoquant pas les autres. Cela est logique car chaque réglementation, terme qui embrasse toute une variété de textes de différentes portée, contient à elle-seule de nombreuses obligations de compliance, déjà difficiles à mémoriser, à comprendre et à articuler entre elles. La finesse des descriptions et des analyses des solutions, souvent menées dans l'ignorance des analyses des solutions retenues pour les obligations, pourtant analogues, contenues dans d'autres réglementations, rend ainsi paradoxalement de plus en plus difficile à maîtriser un ensemble de réglementations qui deviennent de plus en plus autonomes les unes des autres. Ainsi plus on devient savant et plus on devient ignorant, paradoxe de la spécialisation.

L'expertise grandissante développée à propos de chaque réglementation rend donc de plus en plus difficile l'émission d'une Obligation de Compliance. L'érudition sur les obligations de compliance, grandement facilitée par les recherches par algorithmes, est une force centrifuge qui rend l'Obligation de Compliance de plus en plus difficile à maîtriser. Sauf à tout abandonner aux algorithmes.

 

6. Cinquième raison pour laquelle la clarté et la simplicité de l'Obligation de Compliance n'est pas perçue : l'absence de distinction première entre les obligations qui sont sanctionnées par le seul fait que l'assujetti n'a pas atteint le résultat et les obligations qui ne contraignent qu'à un effort accompli au regard d'un but fixé  🎯 Mais la cinquième raison constitue le plus grand obstacle.  En effet, lorsqu'on passe d'une obligation de compliance à une autre, on a l'impression qu'elles n'ont rien en commun. Parfois, certaines expriment une exigence telle que le seul fait pour l'assujetti de n'avoir pas obtenu le résultat demandé entraine sa condamnation. Parfois, d'autres obligations se contentent de demander à l'assujetti de faire au mieux. Comment dès lors trouver une unicité dans cela ? Comment trouver un terrain d'entente entre ceux qui, voulant soumettre les entreprises auxquelles  confiance n'est pas donnée, se prévalent toujours des exemples du premier type d'obligations, et ceux qui, rappelant que les entreprises ne peuvent pas tout, s'appuient sur les textes qui n'obligent celles-ci qu'à des diligences ? 

L'on finit par se dire que le droit positif est bien mal fait... et que demain il aura par la sagesse du temps résolu tout seul tous ces obstacles📎!footnote-3843. Mais précisément c'est ici et maintenant que nous avons besoin d'une définition claire et unifiée de l'Obligation de Compliance.

 

7. Nécessité pratique de surmonter ici et maintenant ces obstacles pour définir l'Obligation de Compliance 🎯 En pratique, l'on ne peut pourtant se contenter d'attendre ces lendemains meilleurs où l'on se sera accordé sur les définitions de base. Justement parce que la Compliance oblige, et considérablement, les entreprise. Or, être obligé mais ne pas savoir exactement à quoi, n'est-ce pas dramatique ? 

Parce qu'on ne peut donc en pratique attendre que la branche du Droit ait trouvé sa maturité, même si l'on doit tout faire pour aider à cela en produire en pratique la sécurité requise📎!footnote-3804, il faut s'efforcer de passer ces obstacles qui peuvent certes être le résultat de stratégies dolosives des divers acteurs concernés (les États, les entreprises, les parties prenantes, etc.) mais qui tiennent le plus souvent à la nature des choses (temps, structures économiques et juridiques).. Il faut plutôt faire confiance au droit positif, déjà si fourni qu'on le présente sous l'expression péjorative de "masse réglementaire" mais qui recèle des lignes de force, pour dégager l'esprit qui l'anime. Car un Droit sans âme, cela n'existe pas tant que ce sont des êtres humains qui l'écriront📎!footnote-3844.

 

8. Partir des régimes déjà développés pour dégager l'unicité et la simplicité de l'Obligation de Compliance, obligation d'un nouveau type. Plan. 🎯 Pour cela il est ici proposé de partir des régimes que l'on peut observer en droit positif, en se penchant plus particulièrement  sur le couple familier du Droit des obligations : "obligation de moyens / obligation de résultat", appliqué ici à l'obligation légale et parfois à l'obligation contractuelle (I). Si l'on scrute les textes et les jurisprudences, il apparaît que les diverses obligations sont tantôt de moyens et tantôt de résultat, suivant qu'elles sont comportementales ou structurelles, ne pouvant qu'être de moyens dès l'instant qu'il s'agit pour l'assujetti de tendre vers la réalisation des buts monumentaux pour lesquels l'obligation a été édictée, l'obligation probatoire d'une trajectoire crédible étant l'obligation centrale (II). Ainsi éclairée, l'Obligation de Compliance trouve son unicité, sa force et sa simplicité, étant supportable par l'entreprise qui doit la concrétiser parce qu'elle est en position de tendre avec efficacité, efficacité et efficience vers les buts monumentaux en vue desquels cette Obligation d'un nouveau type est générée  (III).

 

I.  LE COUPLE "OBLIGATION DE MOYENS / OBLIGATION DE RÉSULTAT", VOIE POUR APPRÉHENDER PAR LE DROIT POSITIF L'OBLIGATION DE COMPLIANCE

 

9. Partir du droit positif des obligations techniques de compliance, tantôt de moyens, tantôt de résultat 🎯 Pour ne pas continuer à plonger dans les disputes de définition sans jamais en sortir, inversons la méthode en partant des oppositions constatées dans l'intensité des contraintes issues des textes. Etudions le régime juridiques lui-même, appliqué à de multiples obligations que tous s'accordent à qualifier d'obligations de compliance, si diverses et si nombreuses, et trouvons  à travers cela une voie permettant  d'induire l'unicité de l'Obligation de Compliance. 

En partant du droit positif📎!footnote-3620, on opère le constat suivant : parfois les entreprises assujetties sont sanctionnées du seul fait qu'elles n'ont pas atteint le résultat ce que le texte a visé, ce qui renvoie donc à ce que l'on appelle souvent en droit des contrats une obligation de résultat ; parfois les entreprises sont sanctionnées uniquement si un fait générateur est constitué par une faute ou une négligence et que la survenance de ce fait générateur est prouvée par celui qui demande la condamnation de l'entreprise, ce qui atteste d'une obligation de moyens. L'enjeu est avant tout probatoire📎!footnote-3639 . Cette dimension probatoire, qui fait que l'entreprise sera condamnée ou non montre que la qualification de résultat ou de moyen est essentielle : si l'obligation est de moyens, la faute ou la négligence est un objet de preuve dont la démonstration doit être apportée par celui qui se plaint, tandis que si l'obligation est de résultat, il suffit pour celui qui se plaint de montrer que le résultat n'est pas atteint pour que celui auquel le reproche est fait soit condamné. Tout est là📎!footnote-3845.

 

10. Les vertus du classement 🎯 Bien qu'il paraisse hasardeux de transposer à des obligations légales l'expression et le régime des obligations contractuelles📎!footnote-3675, partons donc de ce constat d'une pluralité d'obligations techniques, qui sont pour certaines des obligations de de moyens et pour d'autres des obligations de résultat (A). Cette pluralité ne constitue pas un obstacle définitif à la constitution d'une définition unique de ce qu'est l'Obligation de Compliance. Cela permet au contraire de l'éclaircir, de tracer les allées dans ce qui est si souvent qualifié de fatras juridique, de "masse réglementaire" immaitrisable📎!footnote-3756. Un tel répertoire permet aussi de classer dans trois catégories qui s'articulent la multitude des obligations de résultat qui sont engendrées par l'Obligation de Compliance et de mesurer qu'il faut exclure de poser celle-ci comme étant elle-même globalement une obligation de résultat (B).

 

A. LA DISTRIBUTION DES OBLIGATIONS TECHNIQUES DE COMPLIANCE EN OBLIGATIONS DE RÉSULTAT ET EN OBLIGATIONS DE MOYENS

 

11. Préserver et améliorer les comportements en continu en perspective des buts visés par les textes = obligation de moyens ; mettre en place en amont les structures visés par les textes = obligation de résultat 🎯 En effet, cette différence essentielle entre la masse des obligations de compliance qui sont des obligations de résultat et la masse des obligations de compliance qui sont des obligations de moyens, qui imprègne tout le système probatoire du Droit de la Compliance, n'entame pourtant pas cette unicité de l'Obligation de Compliance qui permet la définition de celle-ci.

En tant que l'entreprise obligée au titre du Droit de la Compliance participe à la réalisation des Buts Monumentaux qui fondent normativement celui-ci📎!footnote-3640, obligation légale éventuellement relayée par le contrat📎!footnote-3641, voire par l'éthique📎!footnote-3757, l'obligation ne peut être qu'une obligation de moyens, en raison même de cette nature téléologique et de l'ampleur des buts visés, par exemple l'heureux dénouement de la crise climatique ou l'égalité effective  souhaitée entre les êtres humains. Le résultat visé est à la fois si ambitieux et si lointain que retenir autre chose qu'une obligation de moyens alors que le résultat est de cette ampleur et à cette distance revient à condamner d'avance toutes les entreprises, ce qui n'est pas admissible. Il est pourtant de multiples obligations de résultat, dont le rôle est essentiel et qu'il faut dégager.

 

12. Articuler les obligations de résultat et de moyens avec les exigences d'effectivité, d'efficacité et d'efficience 🎯 En effet, ce principe acquis laisse place au fait que ces comportements demandés et les effets évalués sont jalonnés par des process mis en place par des outils structurels, le plus souvent légalement décrits, par exemple l'établissement d'un plan de vigilance ou des formations régulièrement organisées, ce qui relève du critère de l'effectivité de la Compliance : il s'agit alors d'obligations de résultat. Il faut adopter un plan, un programme, il faut organiser des formations, il faut mettre en place un système d'alerte, etc. Si ce résultat n'est pas atteint, l'obligation n'est pas remplie. Tandis que les effets heureux produits par ces outils structurels (que sont ces plans, programmes, cartographie, evaluation, formations, etc.), effets heureux qui renvoient non pas à l'effectivité mais à l'efficacité  sont des obligations de moyens. C'est encore plus le cas lorsqu'il s'agit d'obtenir la transformation de l'ensemble du système, c'est-à-dire une solidité acquise du système (bancaire, financier, climatique, etc.), une culture d'égalité (entre les êtres humains), un respect de chacun à l'égard de tous (préservation du pacte social) : il s'agit alors de préserver, voire de transformer les systèmes eux-mêmes, ce qui relève de l'efficience, ce pour quoi le bon sens conduit à exclure plus encore une obligation de résultat et à retenir une obligation de moyens.

 

13. L'enchâssement des obligations de moyens dans les obligations de résultat : la crédibilité des structures et process (obligations de résultat) à engendrer les comportements et effets attendus au regard des buts visés (obligations de moyens) : la crédibilité  🎯 Les deux masses d'obligations de résultat et d'obligations de moyens ne sont pas pour autant étanches : il existe au contraire une communication.  En effet, c'est bien pour aboutir à cette transformation des systèmes (un numérique sûr, une durabilité des chaînes d'activités, une dégradation climatique enrayée, une souveraineté énergétique préservée, une culture de respect entre les êtres humains, etc.) qu'au départ les réglementations ont imposé aux entreprises l'adoption des structures et des process par des obligations de résultat : ont été ainsi construites les conditions "effectives" pour qu'apparaissent les comportements "efficaces" afin que les systèmes soient préservés dans la durée des risques et s'améliorent d'une façon "efficiente"📎!footnote-3846. 

 

14. L'unicité de l'Obligation de Compliance par le continuum entre les structures et process (obligation de résultat), d'une part, les comportements et les cultures (obligations de moyens), continuum prenant son sens par les Buts Monumentaux de la Compliance 🎯L'Obligation de Compliance apparaît ainsi unifiée parce que graduellement, et quelles que soient les diverses obligations de compliance dont il s'agit, leur intensité ou leur secteur, les préalables structurels de process📎!footnote-3759 de l'Obligation de Compliance sont des techniques de résultat auxquelles le Droit, à travers notamment le Juge📎!footnote-3763, demandera qu'ils soient faits mais ne demandera pas plus, tandis que tendre vers la réalisation des Buts monumentaux précités sera une obligation de moyens, ce qui peut paraître plus léger, mais correspond à une ambition incommensurable, en ce qu'elle se situe à la hauteur de ces Buts📎!footnote-3760 : l'entreprise devra s'appuyer sur ses structures, par exemple une structure de formation, pour aller au-delà, par exemple que les personnes dont elle a la charge, comprennent ce qui leur a été enseigné, visant in fine à une efficience des systèmes, par exemple que les personnes ainsi éduquées diffusent une culture de respect d'autrui, renvoyant en Europe à une ambition de civilisation des systèmes📎!footnote-3761.

 

15. Ce que les entreprises, les autorités et les parties prenantes doivent prouver🎯 De cette articulation résulte que les entreprises doivent montrer non pas tant ou seulement qu'elles ont bien suivi les process (résultat) mais que cela a produit des effets📎!footnote-3762 qui convergent avec les buts recherchés par le Législateur📎!footnote-3758. Elles doivent aussi montrer que les structures mises en place étaient et sont en mesure de produire ces effets attendus et requis au regard des Buts Monumentaux : cette exigence de crédibilité ramène toujours à la dimension probatoire de l'Obligation de Compliance.

 

B. L'INADÉQUATION D'UNE OBLIGATION DE COMPLIANCE PENSÉE COMME OBLIGATION GLOBALE DE RÉSULTAT

 

16. Le risque de rendre l'Obligation de Compliance insupportable en l'unifiant en bloc comme obligation globale de résultat 🎯 Méconnaître ces distinctions, cette gradation et cette articulation aurait des conséquences pratiques très graves. En effet, transformer l'Obligation de Compliance en son principe et toutes ses modalités en obligation de résultat alors que le Droit de la Compliance prend sa normativité dans les Buts Monumentaux visés, ce qui lui attache une très grande ambition📎!footnote-3676, à savoir la sauvegarde des systèmes à l'avenir📎!footnote-3847, n'aurait pas de sens car aucune entité n'a la puissance d'atteindre ici et maintenant un tel but. L'on ne doit demander à l'entreprise qui a mis en place les structures requises (plans, formations, évaluations, etc.) que des diligences raisonnables.

 

17. L'illustration par la Vigilance d'une articulation entre des structures imposées par une obligation de résultat (le plan) et des efforts demandés par une obligation de moyens (diligences) 🎯 C'est d'ailleurs expressément ce que fait la Directive du 13 juin 2024 sur le devoir de vigilance📎!footnote-3848. L'entreprise doit montrer qu'elle fait des efforts crédibles en s'appuyant sur les différentes structures qu'elle a mis en place (plan, programme, formation, évaluation, etc.). Dans ce qui est l'essentiel, c'est-à-dire non pas les process, qui ne sont qu'une condition (certes nécessaire), mais dans les comportements et les effets obtenus en continu ce sont des obligations de moyens que les textes engendrent à la charge de l'entreprise. 

 

18. L'on ne peut demander aux entreprises de sauver immédiatement le monde en transformant l'effort requis en obligation de résultat : on peut leur demander de contribuer à  concrétiser cette ambition : c'est une obligation de moyens 🎯 Pour qualifier en bloc l'Obligation de Compliance de l'entreprise en Obligation de résultat, il Il faudrait soutenir qu'il ne s'agit de demander aux grandes entreprises non pas de participer à la concrétisation de ces buts d'intérêt général global, mais d'exiger d'elles qu'elles transforment, et immédiatement, le monde en jardin d'Eden où la fraternité est acquise et où aucune pollution n'advient, tout risque étant jugulé. Cela n'est ni raisonnable ni rationnel de faire cela. C'est les condamner par avance car le manquement, ainsi conçu, serait par avance acquis.

 

19. L'on ne doit pas , pour limiter la contrainte pesant sur les entreprises, réduire la Compliance à des process mécaniques 🎯 Pour échapper à cela, une solution imaginée serait tout autant dommageable. En effet, l'idée pourrait d'abandonner cette définition du Droit de la compliance par les Buts Monumentaux, parce que définition trop ambitieuse, trop politique, trop idéaliste, pour exiger simplement des entreprises qu'elles obéissent aux ordres donnés par le Législateur, qu'elles montrer leur obéissance en tous points à toutes les réglementations applicables et peuvent offrir aux autorités politiques et à toutes parties prenantes une immédiate satisfaction, sauf à être sanctionnées. Qu'elles "cochent les cases" et qu'elles retournent à leur affaire, qui est de faire des affaires.

C'est alors réduire le Droit de la Compliance à la conformité. Ce système d'obéissance est peu libéral et les personnes soucieuses des libertés récusent cette conception qui se referme sur les États, les entreprises et les personnes qui y travaillent comme un étau📎!footnote-3642. Mais il ne faut réduire le Droit de la compliance à la conformité, qui n'est qu'un outil de celui-ci. Nous renvoyons ici à des travaux de définitions comparées entre les deux pour soutenir cela📎!footnote-3849.

 

20. L'on ne doit pas, pour autant, croire sur parole les entreprises dans leur affirmations d'obtenir demain les résultats voulus par d'autres ou par elles-mêmes 🎯 Mais autant l'on ne peut asservir les entreprises par une obligation d'obéir, totale et aveugle, l'on ne peut se contenter d'affirmations vertueuses des personnes qui, au nom des entreprises et à travers diverses déclarations, disent que demain le résultat sera obtenu, que plus tard l'égalité entre les êtres humains sera atteinte, qu'à terme l'équilibre climatique sera restauré, etc., et qu'on ne peut leur demander davantage parce qu'on ne peut répondre du futur et qu'on n'est responsable que des choses passées et non des choses futures📎!footnote-3850. 

Il est effectivement très difficile d'engager la responsabilité pour inexécution d'une obligation lorsque celle-ci porte sur le futur, car constitue un oxymore le fait de n'avoir pas atteint des buts qui se situent dans l'avenir. C'est là encore la spécificité de la responsabilité Ex Ante engendrée par la Compliance📎!footnote-3812. Mais l'on peut encore surmonter cet obstacle.

 

21. Obliger à produire des effets crédibles au regard des Buts Monumentaux de la Compliance 🎯 En effet, il convient d'obliger les entreprises à montrer les effets que les structures de compliance, qu'elles ont bâties parce qu'elles y sont obligées ou parce qu'elles l'on voulu📎!footnote-3813, ont engendré, ces effets assurant la crédibilité des effets futurs annoncés. En cela, la notion de trajectoire est essentielle et constitue le cœur de l'obligation de compliance. Pour résumer, L'entreprise a une obligation de résultat dans la mise en place de la structure de compliance, une obligation de moyens dans l'usage de cette structure pour atteindre les buts monumentaux et une obligation probatoire de montrer qu'au regard des effets déjà produits il est crédible que la trajectoire permettra sa contribution effective à cette ambition qui pourra dans le futur être concrétisée. Cette obligation probatoire sera développée dans la suite de cette étude📎!footnote-3823.

 

 

II. LE CONSTAT D'UNE PLURALITÉ D'OBLIGATIONS DE RÉSULTAT ET D'OBLIGATIONS DE MOYENS, PIÈCES D'UNE OBLIGATION UNIQUE DE COMPLIANCE

 

22. Les obligations structurelles comme obligations de résultats ; les obligations comportementales comme obligations de moyens 🎯Si l'on répertorie les différentes réglementations, il apparaît le Législateur donne parfois des ordres aux entreprises en leur imposant de mettre en place des structures : il s'agit alors d'obligations de résultat (A). Mais les effets produits sur les comportements des personnes ou les obligations comportementales elles-mêmes constituent des obligations de moyens (B).

 

A. LA MISE EN PLACE PAR L'ENTREPRISE DES STRUCTURES REQUISES  PAR LES  LOIS ET RÉGLEMENTATIONS : OBLIGATIONS DE RÉSULTAT 

16. Les 3 types d'obligations de résultats : les obligations de plano pour que l'entreprise construise la structure de compliance, les obligations secondaires dans la façon de la construire, les obligations conditionnées à l'apparition d'une situation 🎯Si L'examen de toutes les obligations auxquelles les lois de compliance assujettissent les entreprises (1) ... (2)... (3).

 

1. Obligations de résultat de plano pour que l'entreprise construise la structure de compliance

 

16. L'obligation de résultat de constituer, conserver et tenir un registre de données à caractère personnel 🎯L'article 6 du Règlement sur la protection des données à caractère personnel, dit RGPD📎!footnote-3766, oblige l'entreprise assujettie  à assurer ses fonctions de constitution, de conservation et de tenue du registre de données personnelles, à en désigner un "responsable"📎!footnote-3764 à recueillir le consentement des personnes pour en faire usage. L'obtention de ce consentement, la réalité de celui-ci en ce qu'il traduit la libre volonté de la personne concernée à laisser l'entreprise disposer de cette information, la transmission de ces informations ont donné lieu à un corps si important qu'on considère souvent qu'il constitue un Droit à part entière : le Droit des données personnelles📎!footnote-3765.

En Droit européen le consentement est conçu comme l'expression de la libre volonté et doit porter également sur l'usage pour lequel la donnée est traitée. En outre, le traitement de certaines données personnelles sont interdites. En ce qui concerne plus particulièrement l'obligation de sécurité que les lois font peser sur l'entreprise assujettie, il apparaît que la mise en place d'une structure assurant la sécurité du registre est requise, mais la CNIL par sa décision du 7 août 2014📎!footnote-3673 pose que l'effet attendu ne peut être d'être une sécurité absolue : il est attendu de l'entreprise qu'elle ait pris un niveau de sécurité satisfaisant, le constat d'un faille ne suffisant pas à engager sa responsabilité. L'on appréhende à travers cette décision la distinction qui va apparaître dans tous les textes entre la mise en place de ce que l'on pourrait appeler des "structures crédibles"📎!footnote-3674.

Il apparaît ainsi que la mise en place de la structure des registres et de leur garde est une obligation de résultat, la protection des personnes concernées contre l'usage sans leur volonté des informations est une obligation de moyen, mais il faut que dès le départ l'entreprise montre que la structure qu'elle a mis en place soit "crédible", c'est-à-dire soit suffisamment robuste et efficace pour produire raisonnablement cet effet-là, ce pour quoi l'entreprise fera par ailleurs diligence (obligations de moyens).

 

17. L'obligation de résultat d'adopter un programme ou un plan Ex Ante comprenant les différents outils de compliance listés par les lois🎯Le RGPD est un texte singulier parce qu'il porte en lui-même la finalité ultime de protection des êtres humains qui sont de gré ou de force impliqués dans un système et qu'il vise un objet technologique que sont les fichiers d'informations sur les personnes, qui est lui-même un "outil de compliance". En cela, le régime qu'il met en place diffère plus largement des autres dispositifs imposées par les réglementations (de lutte contre le blanchiment d'argent, de lutte contre l'harcèlement, de lutte contre le changement climatique, de lutte contre la violation des droits humains, etc.) qui empruntent tous aux mêmes outils que les entreprises ont l'obligation de mettre en place, laquelle est une obligation de résultat.

 

18. L'obligation de résultat d'adopter un programme, un plan, ou un code de conduite Ex Ante visé par la loi 🎯Plusieurs lois exigent expressément des entreprises qu'elles adoptent de plano un plan ou un programme. C'est le cas de la loi  loi dite "Sapin 2" qui, dans son article 17📎!footnote-3769  pose l'obligation pour l'entreprise d'adopter un "plan" et en détaille les obligations secondaires. Recopiant quasiment le mécanisme, la loi de 2017 dite "Vigilance"📎!footnote-3767, renforcée par la directive du 13 juin 2024 dite CS3D📎!footnote-3768, doit adopter un plan de vigilance, listant pareillement les dispositifs qu'il doit comprendre ou auxquels il doit se référer. Ainsi l'entreprise qui n'en adopte pas alors qu'elle est assujettie à ces lois doit justifier l'inexécution de son obligation légale. 

 

19. L'obligation de résultat de mise en place d'un système d'alerte  🎯La procéconcernant ou renvoyant à une cartographie des risques📎!footnote-3770, organisant un système d'alerte📎!footnote-3771.

Il est remarquable que le système d'alerte ait fait l'objet de tant d'études📎!footnote-3772, de lois📎!footnote-3773et de jurisprudence📎!footnote-3774, , ==

Vigilance

Sapin 2

? 

• LCBFT
• déforestation / environnement 

 

18. L'obligation de résultat d'une cartographie des risques  🎯La procé

Vigilance

Sapin 2

?

 

19. L'obligation de résultat d'une procédure de connaissance du client (LCBFT)

KYC (CMF)

Sapin 2

20. L'obligation de résultat d'une procédure d'évaluation régulière des tiers 🎯La procédure d'évaluation des tiers est une obligation issue des lois de compliance, qu'il s'agisse de la loi dite "Vigilance, qui existe l'établissement d'une procédure d'évaluation des filiales, des sous-traitants ou fournisseurs avec lesquels est entretenue une relation commerciale établie. 

Sapin 2

Vigilance

 

2. Obligations de résultat secondaires dans la construction et le fonctionnement des structures de compliance

 

21. Obligation de concertation avec les parties prenantes 🎯La d

pour la construction du plan : Vigilance (La Poste)

pour le fonctionnement des alertes

mais pas pour le RGPD (?)

et pour Sapin ? via la gouvernance, etc. ? 

En tout cas, cela n'est pas général ; et cela n'est pas une co-construction.

 

22. Obligation de publicité des structures de compliance   🎯La d

Vigilance (publication du plan de vigilance) (? vérifier support communication)

CSRD

CS3D

 

 

23. L'obligation de résultat d'organiser un système interne de sanctions disciplinaires   🎯L'article 17 de la loi dite "Sapin 2"!footnote-3778

Sapin 2

Pas Vigilance

DSA

? 

• LCBFT
• RGPD

 

 

3. Obligations de résultat conditionnée à l'apparition d'une situation particulière 

 

21. L'obligation de résultat conditionnée de mettre en place un programme d'actions adaptées et suivies d'atténuations des atteintes ou des risques d'atteinte  : apparition de cette obligation s'il apparaît une situation d'atteintes graves ou de risques d'atteintes graves perspective d'atteintes graves ou de risques avérées : Sapin 2 et Vigilance  🎯 :La loi dite "Sapin 2"📎!footnote-3775 comme la loi dite "Vigilance📎!footnote-3776 posent que l'entreprise doit prendre des actions adaptées d'atténuation des risques et de prévention des atteintes graves et doit organiser le suivi de ces actions.

 

22. L'obligation de résultat conditionnée du gel des avoirs   🎯 :La loi

 

LCBFT --> une action adaptée qui est le gel des avoirs (voir mes échanges de courriels à ce propos)

 

22. L'obligation de résultat conditionnée de transmission ou de non-transmission d'information à des tiers : apparition de cette obligation si l'on est détenteur de l'information  🎯L'article 17 de la loi dite "Sapin 2"📎!footnote-3777.... 

Sapin 2

Pas vigilance 

? 

• LCBFT

 

40. L'enjeu majeur de la charge de prouver l'existence de la situation déclenchant l'obligation de résultat 🎯Lorsque la situation est constituée, par exemple lorsque l'information est connue, lorsque la sanction est prononcée, l'obligation de compliance est de résultat : l'entreprise doit transmettre l'information ou au contraire ne pas la communiquer, l'établissement doit geler les avoirs. Mais la question est de savoir qui doit prouver l'existence même de cette situation qui déclenche l'obligation de résultat : est-ce celui qui doit agir (transmettre l'information, rendre indisponible l'information, rendre l'indisponible l'avoir, etc.) ou est-ce celui qui veut bénéficier de l'exécution de l'obligation de résultat ? Par exemple l'Autorité de régulation, ou une partie prenante ? Est-ce à eux de démontrer que celui qu'ils désignent comme assujetti à cette obligation était bien dans la situation qui le contraignait ? Ou doit-on considérer que c'est encore à l'entreprise de démontrer qu'elle était dans la situation requise pour agir (et geler par exemple un avoir) ou pour ne pas agir (et par exemple ne transmettre une information car les éléments constituant un soupçon n'étaient pas réunis) ?.

Parce que nous sommes dans un système libéral, c'est à celui qui prétend que l'entreprise aurait dû agir ou aurait dû ne pas agir de démontrer qu'elle était dans une situation qui avait engendré son obligation (par exemple un fonctionnement objectivement anormal d'un compte bancaire, obligeant l'établissement à opérer des contrôles et à transmettre des informations sur les personnes).

Parce que les charges de preuve ne sont pas si tranchées en pratique, les entreprises doivent toujours préconstituer la preuve de leurs diligences dans le contrôle des situations dans lesquelles elles sont impliquées (flux d'argent, gestion d'infrastructure impliquant les personnes et la nature) même si la charge de preuve ne leur incombe pas car dans un débat autour d'une Obligation de  Compliance qui se traduit par une action en continu la passivité probatoire n'est pas pour autant adéquate.

 

B. LES EFFETS ATTENDUS DU FONCTIONNEMENT DE LA STRUCTURE DE COMPLIANCE, CONSTITUTIFS D'OBLIGATIONS DE MOYENS 

41. De Droit, tout ce qui n'est pas une obligation de résultat doit recevoir le statut d'une obligation de moyens 🎯Dans un Etat de Droit fondé sur la liberté des personnes, tout ce qui n'est pas une action précise expressément exigée par la loi à la charge des personnes assujetties mais relève d'une mission générale doit être qualifiée d'une obligation de moyens. Cela implique que le fait de ne pas atteindre le résultat immédiatement ne constitue pas un manquement avéré à la prescription légale, la responsabilité de l'assujetti à la loi supposant la démonstration d'une faute ou d'une négligence.

 

42. La notion de "diligence raisonnable", expression même de l'obligation de moyens : la CS3D, pointe avancée de l'Obligation de Compliance 🎯La directive du 13 juin 2024 sur le devoir de vigilance demande aux entreprises assujetties de faire preuve de "diligences raisonnables". Cela suppose qu'au-delà de la mise en place des structures mêmes de compliance, par exemple un plan ou un système d'alerte, et de certaines façons de faire expressément visées, comme la concertation ou la formation, elles doivent agir pour viser à obtenir les effets attendus par le législateur.  Ce dispositif qui consiste à attendre des entreprises des actions qui engendrent des effets orientés vers les buts visés par le législateur lui-même, qui est la ratio legis du devoir de vigilance et en fait la "pointe avancée" du Droit de la compliance📎!footnote-3806, peut donc être généralisé à toutes les obligations de compliance qui ne relèvent pas des 3 catégories d'obligations de résultat précédemment décrites📎!footnote-3807.

équivalence diligence raisonnable et meilleurs efforts ? 

 

43. L'exemple de l'obligation de formation 🎯La formation est une obligation essentielle engendrée par le Droit de la Compliance📎!footnote-3814. Dans sa part de structure, c'est-à-dire son organisation matérielle, la présence d'enseignants, la tenue des cours, le nombre d'heures, la sollicitation d'apprenants visés, l'existence de contrôles, etc., il s'agit d'une obligation de résultat. Mais quant à savoir si ceux-ci ont compris ce qui leur a inculqué, ce qui relève de l'efficacité, cela ne peut plus qu'être une obligation de moyens. Quant au bénéfice sur l'ensemble du système, pour accroître la probité générale ou la protection de l'écosystème sur lequel chacun doit veiller, cela relève plus encore de l'obligation de moyens. Cette articulation a des effets sur l'organisation probatoire car les moyens de preuve sont ici plus aisés pour satisfaire l'obligation de résultat que pour satisfaire l'obligation de moyens📎!footnote-3815. Elle en a aussi sur la sanction d'une inexécution car la responsabilité de l'entreprise est engagée si elle n'a pas mis en place les formations mais elle ne l'est pas si les personnes présentes n'ont pas compris.

 

44. L'organisation libre des outils essentiels pour remplir son Obligation de Compliance: exemples de l'enquêtes interne 🎯Parce que les obligations ne résultat ne concernent que la mise en place des structures de compliance, les obligations secondaires de leur fonctionnaire et les conséquences mécaniques de l'apparition de certaines situations📎!footnote-3816, les entreprises choisissent la façon dont ces plans, programmes, audit, formations, évaluations, etc., doivent être organisés. Cette liberté est la corrélation de l'obligation de moyens qu'est la leur. Est exemplaire de cela la technique de l'enquête interne📎!footnote-3817.  Celle-ci est organisée librement par les entreprises et si celles-ci doivent être améliorées, comme les informations qui en résultent doivent être mieux protégées📎!footnote-3818,

 

45. La référence majeure au droit commun de la responsabilité 🎯Ainsi, dès l'instant qu'on ne se trouve pas dans une obligation structurelle visée par la loi (établissement d'un plan, d'un système d'alerte, etc.), comme le dit expressément la loi du 23 mars 2017sur le devoir de vigilance et comme cela doit s'appliquer pour toutes les manifestations techniques de l'Obligations de Compliance, les conditions du droit commun de la responsabilité s'appliquent : une faute ou une négligence doit être relevée pour que la responsabilité soit engagée. Une fois la structure de compliance est mise en place, l'on ne peut demander qu'ici et maintenant le but soit atteint. L'on peut demander que des diligences raisonnables soient accomplies, cela et pas plus que cela. Comme la structure de compliance et son fonctionnement ne prennent sens qu'au regard des Buts Monumentaux pour la concrétisation desquels tous ces dispositifs systémiques ont été mis en place, il faut que ces diligences produisent des effets qui concrétisent au fur et à mesure du temps des effets qui donnent une crédibilité à une trajectoire qui relie en probabilité la structure mise en place et l'ambition exprimée (probité ancrée ; équilibre climatique assuré, égalité atteinte,  etc.).  Ce point sera développé par la suite📎!footnote-3824.

Il résulte de ce système de compliance que l'obligation première des entreprises est donc de nature probatoire et tient dans le dessin qui se trace au jour le jour de cette trajectoire entre la structure mise en place et ces Buts Monumentaux. Si les entreprises maîtrisent les contours de cette obligatoire probatoire, elles maîtriseront mieux en conséquence la responsabilité Ex Ante qui leur incombe en évitant la responsabilité Ex Post démesurée que certains voudront voir fondre sur elles.

 

III.L'APPRÉCIATION DU COMPORTEMENT DES ENTREPRISES ASSUJETTIES DANS L'EXÉCUTION DE LEUR OBLIGATION DE COMPLIANCE

 

46. (annonce de plan)  🎯Les mul (A)... (B)... (C).

 

47. Le plus important : les obligations de moyens et non les obligations de résultat   🎯Les multiples obligations de résultat qui sont imposées par les textes pour mettre en place les structures de compliance et les faires fonctionner n'ont de sens que pour obtenir des effets, et notamment des comportements, qui soient efficaces et efficients au regard des Buts Monumentaux de la Compliance : éradiquer le blanchiment, rééquilibrer le climat, instaurer l'égalité entre les êtres humains, etc. Ce chemin, cette trajectoire, entre les structures mises en place (plan, programme, alerte, évaluation, etc.) et ces ambitions, est jalonnés d'obligations qui ne peuvent être que des obligations de moyens mais ce sont ces obligations de moyens qui sont les plus importantes puisque ce sont elles qui portent les changement (la baisse de la criminalité systémique sous-jacente au blanchiment, la fin des harcèlements, le respect de la vérité et des êtres humains, la reconnaissance de ce que la nature nous apporte).  C'est donc ces obligations-la, obligations de moyens, qui sont les plus importantes. Les obligations de résultat n'existent que pour que les obligations de moyens puissent exister à leur tour.

 

A. L'OBLIGATION DE COMPLIANCE, AVANT TOUT UNE OBLIGATION PROBATOIRE À LA CHARGE DES ENTREPRISES ASSUJETTIES PAR LA LOI

48. L'obligation de compliance : essentiellement une obligation probatoire  🎯L'Obligation de Compliance est donc avant tout une obligation probatoire. Quelque soit sa place processuelle, l'entreprise doit montrer qu'elle a mis en place de plano la structure de compliance que lui impose les lois et réglementation ainsi que les mécanismes qu'au sein de celle-ci ces mêmes sources prévoient. De la même façon, parce que l'entreprise est assujettie à l'Obligation de Compliance, qui s'illustre ensuite dans une multitude d'obligations techniques, de diverses natures (légales, contractuelles, éthiques, etc.) l'entreprise doit montrer qu'elle existent l'obligation de moyens qui lui fait aller de cette obligation de résultat de mise en place de la structure de compliance à l'accomplissement des buts monumentaux fixés par le législateur (au sens formel).

Mais la difficulté en est grave car l'essentiel est bien la réalisation des Buts Monumentaux, c'est-à-dire le futur, ce qui constitue un objet probatoire à première vue inaccessible (1) ; c'est pourquoi l'objet de preuve ne peut être la concrétisation des Buts Monumentaux mais la crédibilité de leur atteindre (2).

 

1. Une obligation probatoire e difficile à satisfaire 

 

49. Une obligation probatoire délicate : comment prouver l'efficacité d'une structure ?   🎯Cela est assez aisé pour l'entreprise lorsqu'il s'agit d'une obligation de résultat. Par exemple, elle produira le plan publié, la cartographie des risques établie, les évaluations menées. Mais cela est beaucoup plus difficile pour les obligations de moyens. Tout d'abord, l'entreprise doit prouver que par la structure mise en place elle a obtenu des effets, c'est-à-dire prouver l'efficacité des structures. L'exemple a été pris de la formation qui non seulement doit se tenir (résultat) mais encore doit apprendre aux personnes à avoir un comportement adéquat. C'est au sein même des entreprises que l'apprentissage probatoire doit se faire car c'est ensuite à travers ceux qui ont appris ceux qui ont mis en place la structure d'apprentissage que l'on juge.

Cela est d'autant plus difficile qu'une partie ne pouvant se prévaloir de preuves qu'elle s'est fabriquée seule à son bénéfice📎!footnote-3825, l'entreprise doit toujours procéduraliser l'établissement de ses preuves, recourant notamment à des tiers de confiance, ce qui contribue à la constitution d'un "marché" florissant de la compliance et à la multiplication de ces obligations.

 

50. Un objet probatoire inatteignable : comment prouver demain ? Les engagements comme solution procédurale alternative   🎯L'obligation probatoire paraît insupportable lorsqu'on prétend exiger de l'entreprise qu'elle ait l'obligation de prouver ici et maintenant que demain elle aura atteint les Buts Monumentaux pour la réalisation desquels on lui impose ce carrousel d'obligations de compliance. Car l'on ne peut pas connaître demain et l'on ne peut pas apporter une telle preuve. L'on ne peut qu'affirmer qu'on fera tout pour : cela existe qu'actuellement les "engagements" tendent à remplacer les preuves parce qu'un engagement peut porter sur le futur, ce que ne peut faire une preuve. 

Mais l'engagement comporte lui-même ses limites, notamment en ce qu'il est distinct du contrat📎!footnote-3819. C'est pourquoi il n'est inséré comme remède qu'à travers un autre outil, soit un contrat en bonne et due forme📎!footnote-3820, soit comme mode alternative des poursuites, la CJIP ou la CRPC étant un engagement de compliance qui remplace alors la preuve et prend directement prise sur le futur. 

 

51. Le déplacement d'objet de preuve : prouver que l'entreprise fera effectivement demain ce que ses représentants disent aujourd'hui   🎯Cela produit alors un déplacement d'objet de preuve : l'entreprise doit prouver qu'elle fera bien demain ce qu'elle dit qu'elle fera. Il y a de multiples moyens pour satisfaire une telle charge de preuve. L'on peut se suffire de l'éthique. Ou de la pression des marchés, si l'entreprise y est exposée, ou des investisseurs et prêteurs, si l'entreprise y est exposée, ou de l'opinion publique, si l'entreprise y est exposée et sensible. 

Si l'on ne s'en contente pas, il faudra que les engagements prennent une forme plus juridique, c'est-à-dire celle du contrat, l'arbitrage international pouvant ici prendre une place essentielle📎!footnote-3821. L'insertion de tiers de confiance, de moniteurs notamment, va également dans ce sens. L'externalisation d'un budget ad hoc est aussi un moyen de prouver que cela sera fait. Le croisement des deux, c'est-à-dire un budget par avance à un tiers peut relever d'une technique probante.

Si les tiers qui sont donc présents en permanence dans le futur sont désignés par un juge, cela mettra en continuum l'obligation probatoire, reflet de l'Obligation de Compliance qui elle-même est en continuum  puisqu'elle a pour objet : cela est logique, puisque la première est au cœur de la seconde. Cela conforte l'obligation managériale pour les entreprises de constituer en continu le dossier probatoire de leurs diligences, les mises en cause judiciaire n'étant pas des à-coup mais une pointe dans cette culture probatoire usuelle à développer📎!footnote-3822.

 

2. La constitution d'une preuve d'une trajectoire crédible dans les effets produits par la structure de compliance au regard des buts poursuivis par le Législateur

52. La trajectoire, objet central de l'obligation probatoire    🎯Comme l'a affirmé le Conseil d'Etat dans ses arrêts Grande-Synthe et le Tribunal administratif de Paris dans son jugement ..., l'assujetti doit montrer que la structure et les comportements passés et présents attestent d'une "trajectoire" qui permet de penser que, sauf événement contraire que nul ne peut évoquer sans preuve (par exemple la faillite de l'entreprise), le déroulement du temps futur amènera aux finalités visées au départ. La trajectoire, indissociable de la technique du plan, replace le juge dans une position Ex Ante ; cela explique notamment pourquoi le juge des procédures collectives est par nature familier du Droit de la Compliance, puisqu'il manie les plans, les engagements et les trajectoires dans la perspective d'un objectif de redressement📎!footnote-3826. 

 

53. La crédibilité de la trajectoire, objet d'un faisceau d'indices    🎯C'est à l'entreprise de montrer qu'elle suit une trajectoire qui à partir de la structure de compliance qu'elle a mise en place produit des effets qui, par le développements du temps et parce que l'entreprise ne changera pas sa stratégie, permet d'atteindre les objectifs. Cette crédibilité doit être produite par tous les éléments probants que l'entreprise doit ou peut constituer (elle peut en effet être empêcher de les constituer, notamment parce que des informations sont interdites à l'accès ou à la production). A cela s'ajoute le pouvoir d'instruction des juges, qui peuvent nommer des experts ou recourir à des amici curiae.

 

54. Le "raisonnable", pendant du "crédible"    🎯L'appréciation qui est faite de cette crédibilité par les parties prenantes et in fine par le juge doit être raisonnable. Par exemple il est raisonnable de penser que l'entreprise ne changera pas sa stratégie. La notion de "raisonnable" 📎!footnote-3827 est centrale dans la conception que Perelman a de l'office du juge qui statue selon des standards et éprouve les affirmations d'une façon raisonnable en présence de divers cercles d'auditoires, ce qui correspond ici aux différents cercles de parties prenantes auxquelles l'entreprise rend des comptes📎!footnote-3828.. 

 

55. Renversement possible de la preuve, si la preuve est apportée du caractère non-crédible de la trajectoire    🎯Une fois cela établi, et établi en continu, l'entreprise donnant à savoir sa structure de compliance et la trajectoire concrétisée par les effets produits par celle-ci, notamment dans les comportements engendrés, doit montrer qu'elle suit une trajectoire qui à partir de la structure de compliance qu'elle a mise en place produit des effets, elle a satisfait sa charge de preuve.

C'est alors aux personnes qui n'en sont pas satisfait d'alléguer que l'Obligation de Compliance n'a pas été exécutée. Par exemple qu'un plan n'a pas été adopté. Ou qu'une trajectoire n'est pas crédible. La charge de prouver cela repose que la personne qui formule une telle allégation. Si des faits alimentent une telle allégation, alors la responsabilité de l'entreprise pourra être engagée.

 

 

B. LA RESPONSABILITÉ DES ENTREPRISES ENGENDRÉE PAR L'OBLIGATION DE COMPLIANCE

 

56. Une responsabilité ex ante, comme charge d'une ambition politique pour le futur  🎯 Les entreprises sont aujourd'hui, de force ou de gré en charge des grandes missions sociétales face à un avenir incertain. C'est à ce titre qu'on a pu comparaître l'Obligation de Compliance et la puissance qui en résulte📎!footnote-3830 à une délégation de la puissance publique📎!footnote-3831. La responsabilité est alors synonyme de pouvoir légitime📎 !footnote-3832 attachée à une situation particulière impliquant une action, et en rien à une sanction, qui interviendra au regard du passé, alors qu'il s'agissait de prendre en charge une façon d'agir pour faire en sorte que l'avenir, qui est l'objet du Droit de la Compliance, soit selon une volonté précédemment exprimée📎!footnote-3833. Mais lorsqu'une personne demande l'engagement de la responsabilité d'une entreprise devant un juge📎!footnote-3834, il faut qu'elle apporte la preuve d'une violation d'une obligation de compliance.

 

1. La responsabilité civile engagée en cas de l'absence de structures mises en place ou de structures inaptes à engendrer tout effet crédible au regard des buts monumentaux visés par la loi

57. Avant tout comportement, une responsabilité retenue  ex ante en l'absence de structure de compliance crédible  🎯 S'il apparaît que l'entreprise n'a pas mis en place l'un des éléments structurels de l'obligation de compliance, qui sont pourtant autant pour elle autant d'obligations de résultat auxquelles les textes l'assujettissent, sa responsabilité sera engagée. Cela sera d'autant plus aisée que les textes prévoient souvent précisément les modalités, notamment les délais (par exemple concernant le plan de vigilance), la crédibilité et le caractère raisonnable des diligences dans cette mise en place étant appréciés selon les standards usuels.

 

2. La démonstration nécessaire d'une faute ou la négligence pour engager la responsabilité de l'assujetti à une obligation qui demeure par principe une obligation de moyens

58. La nécessité d'un fait générateur 🎯 Si la structure de compliance a été mise en place, et les obligations de résultat qui l'entourent accomplies📎!footnote-3835, et qu'une trajectoire crédible se déploie au regard des Buts Monumentaux de la Compliance (la crédibilité étant une forme de preuve📎!footnote-3836) alors la responsabilité de l'entreprise ne peut pas être engagée faute de fait générateur. Pour qu'elle ne soit, il faut que celui qui l'allègue apporte la preuve d'une faute ou d'une négligence.

 

59. L'absence de responsabilité spéciale 🎯 En cela, et comme le rappelle expressément la loi de 2017 sur le devoir de vigilance, ce à quoi la Directive du 13 juin 2024 ne déroge pas, la responsabilité qui peut frapper l'assujetti relève du droit commun de la responsabilité. Il ne suffit pas qu'existe une obligation spéciale de compliance, qui consiste donc pour certaines personnes juridiques📎!footnote-3837, que cela engendre pour autant une responsabilité spéciale. Une responsabilité spéciale se caractérise par un régime spéciale. S'il fallait qu'à chaque obligation spéciale (il y a des centaines) soit attachée une responsabilité spéciale, le droit commun de la responsabilité n'existerait plus📎!footnote-3838.

 

60. Conclusion. L'Obligation de Compliance, obligation unifiée et spéciale 🎯 Il apparait ainsi que certains sujets sont, de par leur position, c'est-à-dire leur puissance, leurs informations, leurs technologies, leur implantation, soumis à une Obligation de Compliance qui consiste toujours à construire une structure de compliance produisant des effets crédibles au regard des buts monumentaux visés par le Législateur.

________