document de travail
complianceTech®️.to read this Working Paper in English⤴️click on the British flag
🌐suivre Marie-Anne Frison-Roche sur LinkedIn
🌐s'abonner à la Newsletter MAFR Regulation, Compliance, Law
🌐s'abonner à la Newsletter en vidéo MAFR Surplomb
____
► Référence complète : M.-A. Frison-Roche, Obligation de Compliance :construire une structure de compliance produisant des effets crédibles au regard des buts monumentaux visés par le Législateur, document de travail, mars 2024.
____
📝 Ce document de travail est la base de l'article, "Obligation de Compliance : construire une structure de compliance produisant des effets crédibles au regard des Buts Monumentaux visés par le Législateur", in📕L'Obligation de Compliance,
____
► Résumé du document de travail : Plutôt que de se plonger dans les disputes de définitions, en cours du fait que le Droit de la Compliance est lui-même une branche du Droit naissante, l'idée de cette contribution est de partir des différents régimes de si multiples et diverses obligations de compliances auxquelles les lois et réglementations assujettissent les grandes entreprises : elles doivent parfois les appliquer à la lettre et parfois ne sont sanctionner qu'en cas de faute ou négligence. Cela renvoie à la distinction entre obligation de résultat et obligation de moyens.
Bien qu'il soit hasardeux de transposer à des obligations légales l'expression et le régime des obligations contractuelles, en partant de ce constat dans le système probatoire de la compliance d'une pluralité d'obligations de moyens et de résultat, suivant qu'il s'agit de telle ou telle obligation technique de compliance, au classement desquelles il faut tout d'abord procéder. Il apparait alors que cette pluralité ne constituera pas un obstacle définitif à la constitution d'une définition unique de ce qu'est l'Obligation de Compliance. Cela permet au contraire de l'éclaircir, de tracer les allées dans ce qui est si souvent qualifié de fatras juridique, de masse réglementaire immaitrisable.
En effet, en tant que l'entreprise obligée au titre du Droit de la Compliance participe à la réalisation des Buts Monumentaux qui fondent normativement celui-ci, obligation légale éventuellement relayée par le contrat voire par l'éthique, elle ne peut être qu'une obligation de moyens, en raison même de cette nature téléologique et de l'ampleur des buts visés, par exemple l'heureux dénouement de la crise climatique qui commence ou l'égalité effective souhaitée entre les êtres humains. Ce principe acquis laisse place au fait que ces comportements demandés sont jalonnés par des process mis en place par des outils structurés, le plus souvent légalement décrits, par exemple l'établissement d'un plan de vigilance ou des formations régulièrement organisées (effectivité), sont des obligations de résultat, tandis que les effets heureux produits par ce plan ou ces formations (efficacité) sont des obligations de moyens. C'est encore plus le cas lorsqu'il s'agit d'obtenir la transformation de l'ensemble du système, c'est-à-dire une solidité acquise du système, une culture d'égalité, un respect de chacun à l'égard de tous, ce qui relève de l'efficience.
L'Obligation de Compliance apparaît ainsi unifiée parce que graduellement, et quelles que soient les diverses obligations de compliance dont il s'agit, leur intensité ou leur secteur, ses préalables structurels de process sont n premier lieu des structures à établir auxquelles le Droit, à travers notamment le Juge, demandera qu'elles sont sont mises en place mais ne demandera pas plus, tandis que tendre vers la réalisation des Buts monumentaux précités sera une obligation de moyens, ce qui peut paraître plus léger, mais correspond à une ambition incommensurable, à la hauteur de ces Buts. En outre, parce que ces structures (les plateformes d'alerte, les formation, les audits, les contrats et les clauses, etc.), n'ont de sens que pour produire des effets et des comportements aboutissant à des modifications convergents vers les buts monumentaux, ce sont les obligations de moyens qui ont le plus d'importance et non pas les obligations de résultat. De cela aussi le Juge doit tenir compte.
Enfin, l'Obligation de compliance, qui consiste donc par cet intermaillage de multiples obligations de compliance de résultat et de moyens d'utiliser la position vise in fine à une efficience des systèmes, en Europe à une civilisation des systèmes, ce pour quoi les entreprises doivent montrer non pas tant qu'elles ont bien suivi les process (résultat) mais que cela a produit des effets qui convergent avec les buts recherchés par le Législateur (effets produits selon une trajectoire crédible). C'est ainsi que doit s'organiser et se comporter une entreprise cruciale, responsable Ex Ante.
___
🔓lire les développements ci-dessous⤵️
1. Besoin de clarté et simplicité de l'Obligation de Compliance 🎯 Des entreprises sont assujetties à une Obligation de Compliance. L'on peut se demander pourquoi celles-ci (les grandes) et non pas une autre catégorie, voire pourquoi pas toutes les entreprises, voire pourquoi pas tout le monde. L'on peut se demander pourquoi les entreprises qui ne sont pas sujets du système juridique dans lequel l'obligation a été émise y sont pourtant astreintes. L'on peut se demander pourquoi on les oblige à faire ceci ou à faire cela, et pas on ne les oblige pas à d'autres choses, puisqu'il est d'une façon générale important que les règles soient effectives. Parce qu'on ne comprend pas les contours de cette Obligation de compliance, l'observateur soupçonne l'arbitraire, la prise de pouvoir, une sorte de guerre, d'affrontement qui parait d'autant plus sans "foi ni loi". Cela serait d'autant plus inadmissible d'y être "obligé" que cette contrainte confuse prend forme juridique. De tout cela, on discute, souvent avec véhémence, dans un sens ou dans un autre, le spectre des positions étant très large : certains affirment qu'il devrait y avoir une Obligation de Compliance plus impérieuse, avec des sanctions colossales et des obligations de faire sur les Etats eux-mêmes, d'autres soutenant qu'il ne faudrait aucune obligation, seule l'éthique pouvant être admise.
Il apparait que toutes ces discussions n'ont le pied sûr que si l'Obligation de Compliance est définie.
De l'examen de tout le droit positif qui s'applique à tant d'obligations éparpillées qui sont reconnues comme étant des "obligations de compliance", nommées expressément ainsi, et dont la nomenclature sera dressée plus loin📎
La présente étude a pour objet d'asseoir cette définition en la tirant directement du droit positif.
En effet, cette définition rend compte de l'ensemble du droit positif. Elle permet à la fois de désigner dans une même unité tous les divers mécanismes qui sont identifiés techniquement comme relevant du Droit de la Compliance et d'exclure des obligations qui n'en relèvent pas📎
Par la suite, d'une façon secondaire donc, des disputes peuvent clairement se construire, pour contester ou approuver l'existence d'une telle Obligation, pour proposer d'en infléchir la force ou d'en accroître la contrainte, pour proposer d'en multiplier les modalités, pour proposer d'en laisser plus ou moins la disposition aux acteurs, pour proposer d'en désigner de nouveaux sujets ou d'en soustraire des assujettis, pour proposer d'en modifier la portée, pour proposer d'en hiérarchiser ou articuler les sources, pour proposer de restreindre le nombre de celles-ci, etc.
Pour proposer tout cela et ne pas s'y perdre, il faut partir d'une définition simple et nette. Or le droit positif nous la donne. La définition qui ressort du droit positif en est toujours la même : le législateur (au sens formel) requiert d'un sujet de droit qu'il mette en place ou contribue au fonctionnement d'une structure pour produire des effets, notamment des comportements, qui vont converger vers la réalisation des Buts Monumentaux que ce législateur a l'ambition d'atteindre dans des systèmes cruciaux pour le futur.
Mais, alors même que l'examen de l'ensemble du droit positif la fournit, cette définition de l'Obligation de Compliance n'est pas clairement exprimée, ni par les textes, toujours ponctuels, ni par les auteurs, souvent attachés à une obligation particulière dont ils tireront une définition générale, face à laquelle des obligations particulières différentes apporteront une dissonance, voire une contradiction, discréditant la définition générale proposée.
Ainsi, partant d'un exemple particulier à une généralité affirmée, chacun ayant la sienne et ne se prévalant que d'une obligation particulière de compliance, suivant que l'on lit les uns ou les autres, il s'agirait pour les entreprises d'être obligées de donner à voir qu'elles respectent activement toutes les réglementations applicables ou bien, à l'autre bout du spectre, il s'agirait pour elles d'exercer un immense pouvoir, celui de se fixer d'une façon autonome des règles, dont elles fixeraient la teneur, la portée et les assujettis, à savoir elles-mêmes mais aussi les autres. Ou il s'agirait de les soumettre à une obligation adossée à la force du droit pénal, ou il s'agirait de concrétiser le désir de bien faire dans un élan éthique dont elles ne répondraient qu'à l'égard de la conscience des personnes et de l'effet de réputation.
Faute de pouvoir s'entendre, l'on finit par dire qu'il y aurait autant de définitions que de cas, qu'il faudrait être "pragmatique", que tout cela est très "complexe" et que sans définition unifiée, l'on verra bien ce que le prochain juge, français, européen, américain ou autre, dira suivant le cas et son humeur. La crainte du juge en est accrue.
L'espoir se tourne alors vers les algorithmes car en fournissant à la puissance algorithmiques tous les cas déjà passés et tous les jugements déjà émis par les uns et les autres, l'on pourrait par probabilité ainsi connaître la décision future. Faute de comprendre et de maîtriser l'Obligation de Compliance. Les algorithmes apparaissent alors comme seul espoir de la Compliance..., dont on aurait désespéré de comprendre quoi que ce soit.
L'objet de cette étude, et de cet ouvrage, est inverse.
Le Droit devant rester affaire humaine et les situations présentes et prochaines ne devant pas être produites ni seulement par les solutions passées, peut-être inadéquates, ni seulement par des projections vers le futur par le calcul probabiliste, il s'agit de clarifier et d'unifier L'Obligation de Compliance.
Cela est possible.
L'état actuel de confusion tient à des obstacles qui doivent tout d'abord être identifiés en prolégomènes, identification nécessaire pour dépasser ces obstacles.
PROLÉGOMÈNES : LES OBSTACLES À UNE DÉFINITION CLAIRE ET UNIFIÉE DE L'OBLIGATION DE COMPLIANCE
2. Première raison pour laquelle la clarté et la simplicité de l'Obligation de Compliance n'est pas perçue : l'état naissant du Droit de la Compliance 🎯 Pour cerner, concrétiser et faire respecter l'Obligation de Compliance pesant sur les entreprises, pour maintenir l'ambition de pouvoir s'appuyer sur l'unicité de cette Obligation de Compliance afin de pouvoir aisément en déduire son régime, il faudrait disposer d'une notion déjà solidement construite par le Droit. Mais concernant l'Obligation de Compliance, l'on ne bénéficie pas d'un tel luxe : parce que le Droit de la Compliance est encore lui-même une branche du Droit en émergence, sur la définition de laquelle les disputes se poursuivent, donnant lieu à un contentieux d'un type nouveau lui-même émergeant📎
Or, en pratique, cela est dramatique parce que les conséquences de l'inexécution de l'Obligation de Compliance sont sévères, les entreprises assujetties protestant souvent contre le fait qu'elles ne savent pas les contours de ce à quoi elles sont obligées. Cette incertitude quant à savoir ce qu'est l'Obligation de Compliance, constatée par tous📎
3. Deuxième raison pour laquelle la clarté et la simplicité de l'Obligation de Compliance n'est pas perçue : les très nombreuses obligations de compliance logées dans des branches elles-mêmes très différentes 🎯 C'est par le critère de l'assujettissement que l'on a tendance à identifier une obligation de compliance : plus la force de la contrainte est élevée et plus l'on repère un mécanisme de "compliance". C'est donc à l'impérieux Droit pénal qu'il est encore usuel de rattacher la Compliance📎
En outre, à l'intérieure de toutes les branches du droit, ce sont de multiples obligations de compliance qui sont repérables et qu'il est difficile de classer📎
4. Troisième raison pour laquelle la clarté et la simplicité de l'Obligation de Compliance n'est pas perçue : les très nombreuses obligations de compliance logées dans des secteurs très divers 🎯 En outre, l'Obligation de Compliance s'adressant naturellement aux opérateurs cruciaux des secteurs régulés concerne de multiples secteurs, allant du secteur bancaire et financière où elle a pris son origine en réaction à la crise de 1929📎
5. Quatrième raison pour laquelle la clarté et la simplicité de l'Obligation de Compliance n'est pas perçue : les très nombreuses obligations de compliance logées dans des réglementations qui s'éloignent les unes des autres 🎯 Liée aux 3 phénomènes précédents, sont apparus des spécialistes, des articles, des ouvrages et des manifestations, liés à une seule réglementation, détaillant celle-ci et n'évoquant pas les autres. Cela est logique en ce que chaque réglementation, terme qui embrasse toute une variété de textes de différentes portée, contient à elle-seule de nombreuses obligations de compliance, déjà difficiles à mémoriser, à comprendre et à articuler entre elles. La finesse des descriptions et des analyses des solutions, souvent menées dans l'ignorance des analyses des solutions retenues pour les obligations, pourtant analogues, contenues dans d'autres réglementations, rend ainsi paradoxalement de plus en plus difficile à maîtriser un ensemble de réglementations qui deviennent de plus en plus autonomes les unes des autres. Ainsi plus on devient savant et plus on devient ignorant, paradoxe de la spécialisation.
L'expertise croissante développée à propos de chaque réglementation rend donc de plus en plus difficile l'émission d'une Obligation de Compliance. L'érudition sur les obligations de compliance, grandement facilitée par les recherches par algorithmes, est une force centrifuge qui rend l'Obligation de Compliance de plus en plus difficile à maîtriser. Sauf à tout abandonner aux algorithmes.
6. Cinquième raison pour laquelle la clarté et la simplicité de l'Obligation de Compliance n'est pas perçue : l'absence de distinction première entre les obligations qui sont sanctionnées par le seul fait que l'assujetti n'a pas atteint le résultat et les obligations qui ne contraignent qu'à un effort accompli au regard d'un but fixé 🎯 Mais la cinquième raison constitue le plus grand obstacle. En effet, lorsqu'on passe d'une obligation de compliance à une autre, on a l'impression qu'elles n'ont rien en commun. Parfois, certaines expriment une exigence telle que le seul fait pour l'assujetti de n'avoir pas obtenu le résultat demandé entraine sa condamnation. Parfois, d'autres obligations se contentent de requérir de l'assujetti de faire au mieux. Comment dès lors trouver une unicité dans cela ? Comment trouver un terrain d'entente entre ceux qui, voulant soumettre les entreprises auxquelles confiance n'est pas donnée, se prévalent toujours des exemples du premier type d'obligations, et ceux qui, rappelant que les entreprises ne peuvent pas tout, s'appuient sur les textes qui n'obligent celles-ci qu'à des diligences ?
L'on finit par se dire que le droit positif est bien mal fait... et que demain il aura, par la sagesse du temps, résolu tout seul tous ces obstacles📎
7. Nécessité pratique de surmonter ici et maintenant ces obstacles pour définir l'Obligation de Compliance 🎯 En pratique, l'on ne peut pourtant se contenter d'attendre ces lendemains meilleurs où l'on se sera accordé sur les définitions de base. Justement parce que la Compliance oblige, et considérablement, les entreprise. Or, être obligé mais ne pas savoir exactement à quoi, n'est-ce pas dramatique ?
Parce qu'on ne peut donc en pratique attendre que la branche du Droit ait trouvé sa maturité, même si l'on doit tout faire pour aider à cela en produire en pratique la sécurité requise📎
8. Partir des régimes déjà développés pour dégager l'unicité et la simplicité de l'Obligation de Compliance, obligation d'un nouveau type. Plan. 🎯 Pour cela il est ici proposé de partir des régimes que l'on peut observer en droit positif, en se penchant plus particulièrement sur le couple familier du Droit des obligations : "obligation de moyens / obligation de résultat", appliqué ici à l'obligation légale et parfois à l'obligation contractuelle (I). Si l'on scrute les textes et les jurisprudences, il apparaît que les diverses obligations sont tantôt de moyens et tantôt de résultat, suivant qu'elles sont comportementales ou structurelles, ne pouvant qu'être de moyens dès l'instant qu'il s'agit pour l'assujetti de tendre vers la réalisation des buts monumentaux pour lesquels l'obligation a été édictée, l'obligation probatoire d'une trajectoire crédible étant l'obligation centrale (II). Ainsi éclairée, l'Obligation de Compliance trouve son unicité, sa force et sa simplicité, étant supportable par l'entreprise qui doit la concrétiser parce qu'elle est en position de tendre avec effectivité, efficacité et efficience vers les buts monumentaux en vue desquels cette Obligation d'un nouveau type est générée (III).
I. LE COUPLE "OBLIGATION DE MOYENS / OBLIGATION DE RÉSULTAT", VOIE POUR APPRÉHENDER PAR LE DROIT POSITIF L'OBLIGATION DE COMPLIANCE
9. Partir du droit positif des obligations techniques de compliance, tantôt de moyens, tantôt de résultat 🎯 Pour ne pas continuer à plonger dans les disputes de définition sans jamais en sortir, inversons la méthode en partant des oppositions constatées dans l'intensité des contraintes issues des textes. Étudions le régime juridiques lui-même, appliqué à de multiples obligations que tous s'accordent à qualifier d'obligations de compliance, si diverses et si nombreuses, et trouvons à travers cela une voie permettant d'induire l'unicité de l'Obligation de Compliance.
En partant du droit positif📎
10. Les vertus du classement 🎯 Bien qu'il paraisse hasardeux de transposer à des obligations légales l'expression et le régime des obligations contractuelles📎
A. LA DISTRIBUTION DES OBLIGATIONS TECHNIQUES DE COMPLIANCE EN OBLIGATIONS DE RÉSULTAT ET EN OBLIGATIONS DE MOYENS
11. Préserver et améliorer les comportements en continu en perspective des buts visés par les textes = obligation de moyens ; mettre en place en amont les structures visés par les textes = obligation de résultat 🎯 En effet, cette différence essentielle entre la masse des obligations de compliance qui sont des obligations de résultat et la masse des obligations de compliance qui sont des obligations de moyens, qui imprègne tout le système probatoire du Droit de la Compliance, n'entame pourtant pas cette unicité de l'Obligation de Compliance qui permet la définition de celle-ci.
En tant que l'entreprise obligée au titre du Droit de la Compliance participe à la réalisation des Buts Monumentaux qui fondent normativement celui-ci📎
12. Articuler les obligations de résultat et de moyens avec les exigences d'effectivité, d'efficacité et d'efficience 🎯 En effet, ce principe acquis laisse place au fait que ces comportements demandés et les effets évalués sont jalonnés par des process mis en place par des outils structurels, le plus souvent légalement décrits, par exemple l'établissement d'un plan de vigilance ou des formations régulièrement organisées, ce qui relève du critère de l'effectivité de la Compliance : il s'agit alors d'obligations de résultat. À ce titre, il faut adopter un plan, un programme, il faut organiser des formations, il faut mettre en place un système d'alerte, etc. Si ce résultat n'est pas atteint, l'obligation n'est pas remplie. Tandis que les effets heureux produits par ces outils structurels (que sont ces plans, programmes, cartographie, evaluation, formations, etc.), effets heureux qui renvoient non pas à l'effectivité mais à l'efficacité il s'agit d' obligations de moyens. Par exemple, l'on peut contrôler la présence des apprenants dans la formation donnée, mais l'on ne peut qu'exiger l'effort de transmission d'une compétence, c'est-à-dire l'efficacité de cette formation. C'est encore plus le cas lorsqu'il s'agit d'obtenir la transformation de l'ensemble du système, c'est-à-dire une solidité acquise du système (bancaire, financier, climatique, etc.), une culture d'égalité (entre les êtres humains), un respect de chacun à l'égard de tous (préservation du pacte social) : il s'agit alors de préserver, voire de transformer les systèmes eux-mêmes, ce qui relève de l'efficience, ce pour quoi le bon sens conduit à exclure plus encore une obligation de résultat et à retenir une obligation de moyens. L'effet heureux sur l'ensemble du système est à la fois ce qui fonde toute la compliance mais ne peut engendre qu'une obligation de moyens.
13. L'enchâssement des obligations de moyens dans les obligations de résultat : la crédibilité des structures et process (obligations de résultat) à engendrer les comportements et effets attendus au regard des buts visés (obligations de moyens) : la crédibilité 🎯 Les deux masses d'obligations de résultat et d'obligations de moyens ne sont pas pour autant étanches : il existe au contraire une communication. En effet, c'est bien pour aboutir à cette transformation des systèmes (un numérique sûr, une durabilité des chaînes d'activités, une dégradation climatique enrayée, une souveraineté énergétique préservée, une culture de respect entre les êtres humains, etc.) qu'au départ les réglementations ont imposé aux entreprises par des obligations de résultats l'adoption des structures et des process : ont été ainsi construites les conditions "effectives" pour qu'apparaissent les comportements "efficaces" afin que les systèmes soient préservés dans la durée des risques et s'améliorent d'une façon "efficiente"📎
14. L'unicité de l'Obligation de Compliance par le continuum entre les structures et process (obligation de résultat), d'une part, les comportements et les cultures (obligations de moyens), continuum prenant son sens par les Buts Monumentaux de la Compliance 🎯L'Obligation de Compliance apparaît ainsi unifiée parce que graduellement, et quelles que soient les diverses obligations de compliance dont il s'agit, leur intensité ou leur secteur, les préalables structurels de process📎
15. Ce que les entreprises, les autorités et les parties prenantes doivent prouver🎯 De cette articulation il résulte que les entreprises doivent montrer non pas tant ou seulement qu'elles ont bien suivi les process (résultat) mais que cela a produit des effets heureux et attendus📎
B. L'INADÉQUATION D'UNE OBLIGATION DE COMPLIANCE PENSÉE COMME OBLIGATION GLOBALE DE RÉSULTAT
16. Le risque de rendre l'Obligation de Compliance "insupportable" par son unification comme obligation globale de résultat 🎯 Méconnaître ces distinctions, cette gradation et cette articulation aurait des conséquences pratiques très graves. En effet, transformer l'Obligation de Compliance en son principe et toutes ses modalités en obligation de résultat alors que le Droit de la Compliance prend sa normativité dans les Buts Monumentaux visés, ce qui lui attache une très grande ambition📎
17. L'illustration par la Vigilance d'une articulation entre des structures imposées par une obligation de résultat (le plan) et des efforts demandés par une obligation de moyens (diligences) 🎯 C'est d'ailleurs expressément ce que fait la Directive du 13 juin 2024 sur le devoir de vigilance📎
18. L'on ne peut demander aux entreprises de sauver immédiatement le monde en transformant l'effort requis en obligation de résultat : on peut leur demander de contribuer à concrétiser cette ambition : c'est une obligation de moyens 🎯 Pour qualifier en bloc l'Obligation de Compliance de l'entreprise en Obligation de résultat, il Il faudrait soutenir qu'il ne s'agit de demander aux grandes entreprises non pas de participer à la concrétisation de ces buts d'intérêt général global, mais d'exiger d'elles qu'elles transforment, et immédiatement, le monde en jardin d'Eden où la fraternité est acquise et où aucune pollution n'advient, tout risque étant jugulé. Cela n'est ni raisonnable ni rationnel de faire cela. C'est les condamner par avance car le manquement, ainsi conçu, serait par avance acquis.
19. L'on ne doit pas , pour limiter la contrainte pesant sur les entreprises, réduire la Compliance à des process mécaniques 🎯 Pour échapper à cela, une solution imaginée serait tout autant dommageable. En effet, l'idée pourrait d'abandonner cette définition du Droit de la compliance par les Buts Monumentaux, parce que définition trop ambitieuse, trop politique, trop idéaliste, pour exiger simplement des entreprises qu'elles obéissent aux ordres donnés par le Législateur, qu'elles montrer leur obéissance en tous points à toutes les réglementations applicables et peuvent offrir aux autorités politiques et à toutes parties prenantes une immédiate satisfaction, sauf à être sanctionnées. Qu'elles "cochent les cases" et qu'elles retournent à leur affaire, qui est de faire des affaires.
C'est alors réduire le Droit de la Compliance à la conformité. Ce système d'obéissance est peu libéral et les personnes soucieuses des libertés récusent cette conception qui se referme sur les États, les entreprises et les personnes qui y travaillent comme un étau📎
20. L'on ne doit pas, pour autant, croire sur parole les entreprises dans leur affirmations d'obtenir demain les résultats voulus par d'autres ou par elles-mêmes 🎯 Mais autant l'on ne peut asservir les entreprises par une obligation d'obéir, totale et aveugle, l'on ne peut se contenter d'affirmations vertueuses des personnes qui, au nom des entreprises et à travers diverses déclarations, disent que demain le résultat sera obtenu, que plus tard l'égalité entre les êtres humains sera atteinte, qu'à terme l'équilibre climatique sera restauré, etc., et qu'on ne peut leur demander davantage parce qu'on ne peut répondre du futur et qu'on n'est responsable que des choses passées et non des choses futures📎
Il est effectivement très difficile d'engager la responsabilité pour inexécution d'une obligation lorsque celle-ci porte sur le futur, car constitue un oxymore le fait de n'avoir pas atteint des buts qui se situent dans l'avenir. C'est là encore la spécificité de la responsabilité Ex Ante engendrée par la Compliance📎
21. Obliger à produire des effets crédibles au regard des Buts Monumentaux de la Compliance 🎯 En effet, il convient d'obliger les entreprises à montrer les effets que les structures de compliance, qu'elles ont bâties parce qu'elles y sont obligées ou parce qu'elles l'on voulu📎
II. LE CONSTAT D'UNE PLURALITÉ D'OBLIGATIONS DE RÉSULTAT ET D'OBLIGATIONS DE MOYENS, PIÈCES D'UNE OBLIGATION UNIQUE DE COMPLIANCE
22. Les obligations structurelles comme obligations de résultats ; les obligations comportementales comme obligations de moyens 🎯Si l'on répertorie les différentes réglementations, il apparaît le Législateur donne parfois des ordres aux entreprises en leur imposant de mettre en place des structures : il s'agit alors d'obligations de résultat (A). Mais les effets produits sur les comportements des personnes ou les obligations comportementales elles-mêmes constituent des obligations de moyens (B).
A. LA MISE EN PLACE PAR L'ENTREPRISE DES STRUCTURES REQUISES PAR LES LOIS ET RÉGLEMENTATIONS : OBLIGATIONS DE RÉSULTAT
16. Les 3 types d'obligations de résultats : les obligations de plano pour que l'entreprise construise la structure de compliance, les obligations secondaires dans la façon de la construire, les obligations conditionnées à l'apparition d'une situation 🎯Si L'examen de toutes les obligations auxquelles les lois de compliance assujettissent les entreprises (1) ... (2)... (3).
1. Obligations de résultat de plano pour que l'entreprise construise la structure de compliance
16. L'obligation de résultat de constituer, conserver et tenir un registre de données à caractère personnel 🎯L'article 6 du Règlement sur la protection des données à caractère personnel, dit RGPD📎
En Droit européen le consentement est conçu comme l'expression de la libre volonté et doit porter également sur l'usage pour lequel la donnée est traitée. En outre, le traitement de certaines données personnelles sont interdites. En ce qui concerne plus particulièrement l'obligation de sécurité que les lois font peser sur l'entreprise assujettie, il apparaît que la mise en place d'une structure assurant la sécurité du registre est requise, mais la CNIL par sa décision du 7 août 2014📎
Il apparaît ainsi que la mise en place de la structure des registres et de leur garde est une obligation de résultat, la protection des personnes concernées contre l'usage sans leur volonté des informations est une obligation de moyen, mais il faut que dès le départ l'entreprise montre que la structure qu'elle a mis en place soit "crédible", c'est-à-dire soit suffisamment robuste et efficace pour produire raisonnablement cet effet-là, ce pour quoi l'entreprise fera par ailleurs diligence (obligations de moyens).
17. L'obligation de résultat d'adopter un programme ou un plan Ex Ante comprenant les différents outils de compliance listés par les lois🎯Le RGPD est un texte singulier parce qu'il porte en lui-même la finalité ultime de protection des êtres humains qui sont de gré ou de force impliqués dans un système et qu'il vise un objet technologique que sont les fichiers d'informations sur les personnes, qui est lui-même un "outil de compliance". En cela, le régime qu'il met en place diffère plus largement des autres dispositifs imposées par les réglementations (de lutte contre le blanchiment d'argent, de lutte contre l'harcèlement, de lutte contre le changement climatique, de lutte contre la violation des droits humains, etc.) qui empruntent tous aux mêmes outils que les entreprises ont l'obligation de mettre en place, laquelle est une obligation de résultat.
18. L'obligation de résultat d'adopter un programme, un plan, ou un code de conduite Ex Ante visé par la loi 🎯Plusieurs lois exigent expressément des entreprises qu'elles adoptent de plano un plan ou un programme. C'est le cas de la loi loi dite "Sapin 2" qui, dans son article 17📎
19. L'obligation de résultat de mise en place d'un système d'alerte 🎯La procéconcernant ou renvoyant à une cartographie des risques📎
Il est remarquable que le système d'alerte ait fait l'objet de tant d'études📎
Vigilance
Sapin 2
?
18. L'obligation de résultat d'une cartographie des risques 🎯La procé
Vigilance
Sapin 2
?
19. L'obligation de résultat d'une procédure de connaissance du client (LCBFT)
KYC (CMF)
Sapin 2
20. L'obligation de résultat d'une procédure d'évaluation régulière des tiers 🎯La procédure d'évaluation des tiers est une obligation issue des lois de compliance, qu'il s'agisse de la loi dite "Vigilance, qui existe l'établissement d'une procédure d'évaluation des filiales, des sous-traitants ou fournisseurs avec lesquels est entretenue une relation commerciale établie.
Sapin 2
Vigilance
2. Obligations de résultat secondaires dans la construction et le fonctionnement des structures de compliance
21. Obligation de concertation avec les parties prenantes 🎯La d
pour la construction du plan : Vigilance (La Poste)
pour le fonctionnement des alertes
mais pas pour le RGPD (?)
et pour Sapin ? via la gouvernance, etc. ?
En tout cas, cela n'est pas général ; et cela n'est pas une co-construction.
22. Obligation de publicité des structures de compliance 🎯La d
Vigilance (publication du plan de vigilance) (? vérifier support communication)
CSRD
CS3D
23. L'obligation de résultat d'organiser un système interne de sanctions disciplinaires 🎯L'article 17 de la loi dite "Sapin 2"
Sapin 2
Pas Vigilance
DSA
?
3. Obligations de résultat conditionnée à l'apparition d'une situation particulière
21. L'obligation de résultat conditionnée de mettre en place un programme d'actions adaptées et suivies d'atténuations des atteintes ou des risques d'atteinte : apparition de cette obligation s'il apparaît une situation d'atteintes graves ou de risques d'atteintes graves perspective d'atteintes graves ou de risques avérées : Sapin 2 et Vigilance 🎯 :La loi dite "Sapin 2"📎
22. L'obligation de résultat conditionnée du gel des avoirs 🎯 :La loi
LCBFT --> une action adaptée qui est le gel des avoirs (voir mes échanges de courriels à ce propos)
22. L'obligation de résultat conditionnée de transmission ou de non-transmission d'information à des tiers : apparition de cette obligation si l'on est détenteur de l'information 🎯L'article 17 de la loi dite "Sapin 2"📎
Sapin 2
Pas vigilance
?
40. L'enjeu majeur de la charge de prouver l'existence de la situation déclenchant l'obligation de résultat 🎯Lorsque la situation est constituée, par exemple lorsque l'information est connue, lorsque la sanction est prononcée, l'obligation de compliance est de résultat : l'entreprise doit transmettre l'information ou au contraire ne pas la communiquer, l'établissement doit geler les avoirs. Mais la question est de savoir qui doit prouver l'existence même de cette situation qui déclenche l'obligation de résultat : est-ce celui qui doit agir (transmettre l'information, rendre indisponible l'information, rendre l'indisponible l'avoir, etc.) ou est-ce celui qui veut bénéficier de l'exécution de l'obligation de résultat ? Par exemple l'Autorité de régulation, ou une partie prenante ? Est-ce à eux de démontrer que celui qu'ils désignent comme assujetti à cette obligation était bien dans la situation qui le contraignait ? Ou doit-on considérer que c'est encore à l'entreprise de démontrer qu'elle était dans la situation requise pour agir (et geler par exemple un avoir) ou pour ne pas agir (et par exemple ne transmettre une information car les éléments constituant un soupçon n'étaient pas réunis) ?.
Parce que nous sommes dans un système libéral, c'est à celui qui prétend que l'entreprise aurait dû agir ou aurait dû ne pas agir de démontrer qu'elle était dans une situation qui avait engendré son obligation (par exemple un fonctionnement objectivement anormal d'un compte bancaire, obligeant l'établissement à opérer des contrôles et à transmettre des informations sur les personnes).
Parce que les charges de preuve ne sont pas si tranchées en pratique, les entreprises doivent toujours préconstituer la preuve de leurs diligences dans le contrôle des situations dans lesquelles elles sont impliquées (flux d'argent, gestion d'infrastructure impliquant les personnes et la nature) même si la charge de preuve ne leur incombe pas car dans un débat autour d'une Obligation de Compliance qui se traduit par une action en continu la passivité probatoire n'est pas pour autant adéquate.
B. LES EFFETS ATTENDUS DU FONCTIONNEMENT DE LA STRUCTURE DE COMPLIANCE, CONSTITUTIFS D'OBLIGATIONS DE MOYENS
41. De Droit, tout ce qui n'est pas une obligation de résultat doit recevoir le statut d'une obligation de moyens 🎯Dans un Etat de Droit fondé sur la liberté des personnes, tout ce qui n'est pas une action précise expressément exigée par la loi à la charge des personnes assujetties mais relève d'une mission générale doit être qualifiée d'une obligation de moyens. Cela implique que le fait de ne pas atteindre le résultat immédiatement ne constitue pas un manquement avéré à la prescription légale, la responsabilité de l'assujetti à la loi supposant la démonstration d'une faute ou d'une négligence.
42. La notion de "diligence raisonnable", expression même de l'obligation de moyens : la CS3D, pointe avancée de l'Obligation de Compliance 🎯La directive du 13 juin 2024 sur le devoir de vigilance demande aux entreprises assujetties de faire preuve de "diligences raisonnables". Cela suppose qu'au-delà de la mise en place des structures mêmes de compliance, par exemple un plan ou un système d'alerte, et de certaines façons de faire expressément visées, comme la concertation ou la formation, elles doivent agir pour viser à obtenir les effets attendus par le législateur. Ce dispositif qui consiste à attendre des entreprises des actions qui engendrent des effets orientés vers les buts visés par le législateur lui-même, qui est la ratio legis du devoir de vigilance et en fait la "pointe avancée" du Droit de la compliance📎
équivalence diligence raisonnable et meilleurs efforts ?
43. L'exemple de l'obligation de formation 🎯La formation est une obligation essentielle engendrée par le Droit de la Compliance📎
44. L'organisation libre des outils essentiels pour remplir son Obligation de Compliance: exemples de l'enquêtes interne 🎯Parce que les obligations ne résultat ne concernent que la mise en place des structures de compliance, les obligations secondaires de leur fonctionnaire et les conséquences mécaniques de l'apparition de certaines situations📎
45. La référence majeure au droit commun de la responsabilité 🎯Ainsi, dès l'instant qu'on ne se trouve pas dans une obligation structurelle visée par la loi (établissement d'un plan, d'un système d'alerte, etc.), comme le dit expressément la loi du 23 mars 2017sur le devoir de vigilance et comme cela doit s'appliquer pour toutes les manifestations techniques de l'Obligations de Compliance, les conditions du droit commun de la responsabilité s'appliquent : une faute ou une négligence doit être relevée pour que la responsabilité soit engagée. Une fois la structure de compliance est mise en place, l'on ne peut demander qu'ici et maintenant le but soit atteint. L'on peut demander que des diligences raisonnables soient accomplies, cela et pas plus que cela. Comme la structure de compliance et son fonctionnement ne prennent sens qu'au regard des Buts Monumentaux pour la concrétisation desquels tous ces dispositifs systémiques ont été mis en place, il faut que ces diligences produisent des effets qui concrétisent au fur et à mesure du temps des effets qui donnent une crédibilité à une trajectoire qui relie en probabilité la structure mise en place et l'ambition exprimée (probité ancrée ; équilibre climatique assuré, égalité atteinte, etc.). Ce point sera développé par la suite📎
Il résulte de ce système de compliance que l'obligation première des entreprises est donc de nature probatoire et tient dans le dessin qui se trace au jour le jour de cette trajectoire entre la structure mise en place et ces Buts Monumentaux. Si les entreprises maîtrisent les contours de cette obligatoire probatoire, elles maîtriseront mieux en conséquence la responsabilité Ex Ante qui leur incombe en évitant la responsabilité Ex Post démesurée que certains voudront voir fondre sur elles.
III.L'APPRÉCIATION DU COMPORTEMENT DES ENTREPRISES ASSUJETTIES DANS L'EXÉCUTION DE LEUR OBLIGATION DE COMPLIANCE
46. (annonce de plan) 🎯Les mul (A)... (B)... (C).
47. Le plus important : les obligations de moyens et non les obligations de résultat 🎯Les multiples obligations de résultat qui sont imposées par les textes pour mettre en place les structures de compliance et les faires fonctionner n'ont de sens que pour obtenir des effets, et notamment des comportements, qui soient efficaces et efficients au regard des Buts Monumentaux de la Compliance : éradiquer le blanchiment, rééquilibrer le climat, instaurer l'égalité entre les êtres humains, etc. Ce chemin, cette trajectoire, entre les structures mises en place (plan, programme, alerte, évaluation, etc.) et ces ambitions, est jalonnés d'obligations qui ne peuvent être que des obligations de moyens mais ce sont ces obligations de moyens qui sont les plus importantes puisque ce sont elles qui portent les changement (la baisse de la criminalité systémique sous-jacente au blanchiment, la fin des harcèlements, le respect de la vérité et des êtres humains, la reconnaissance de ce que la nature nous apporte). C'est donc ces obligations-la, obligations de moyens, qui sont les plus importantes. Les obligations de résultat n'existent que pour que les obligations de moyens puissent exister à leur tour.
A. L'OBLIGATION DE COMPLIANCE, AVANT TOUT UNE OBLIGATION PROBATOIRE À LA CHARGE DES ENTREPRISES ASSUJETTIES PAR LA LOI
48. L'obligation de compliance : essentiellement une obligation probatoire 🎯L'Obligation de Compliance est donc avant tout une obligation probatoire. Quelque soit sa place processuelle, l'entreprise doit montrer qu'elle a mis en place de plano la structure de compliance que lui impose les lois et réglementation ainsi que les mécanismes qu'au sein de celle-ci ces mêmes sources prévoient. De la même façon, parce que l'entreprise est assujettie à l'Obligation de Compliance, qui s'illustre ensuite dans une multitude d'obligations techniques, de diverses natures (légales, contractuelles, éthiques, etc.) l'entreprise doit montrer qu'elle existent l'obligation de moyens qui lui fait aller de cette obligation de résultat de mise en place de la structure de compliance à l'accomplissement des buts monumentaux fixés par le législateur (au sens formel).
Mais la difficulté en est grave car l'essentiel est bien la réalisation des Buts Monumentaux, c'est-à-dire le futur, ce qui constitue un objet probatoire à première vue inaccessible (1) ; c'est pourquoi l'objet de preuve ne peut être la concrétisation des Buts Monumentaux mais la crédibilité de leur atteindre (2).
1. Une obligation probatoire e difficile à satisfaire
49. Une obligation probatoire délicate : comment prouver l'efficacité d'une structure ? 🎯Cela est assez aisé pour l'entreprise lorsqu'il s'agit d'une obligation de résultat. Par exemple, elle produira le plan publié, la cartographie des risques établie, les évaluations menées. Mais cela est beaucoup plus difficile pour les obligations de moyens. Tout d'abord, l'entreprise doit prouver que par la structure mise en place elle a obtenu des effets, c'est-à-dire prouver l'efficacité des structures. L'exemple a été pris de la formation qui non seulement doit se tenir (résultat) mais encore doit apprendre aux personnes à avoir un comportement adéquat. C'est au sein même des entreprises que l'apprentissage probatoire doit se faire car c'est ensuite à travers ceux qui ont appris ceux qui ont mis en place la structure d'apprentissage que l'on juge.
Cela est d'autant plus difficile qu'une partie ne pouvant se prévaloir de preuves qu'elle s'est fabriquée seule à son bénéfice📎
50. Un objet probatoire inatteignable : comment prouver demain ? Les engagements comme solution procédurale alternative 🎯L'obligation probatoire paraît insupportable lorsqu'on prétend exiger de l'entreprise qu'elle ait l'obligation de prouver ici et maintenant que demain elle aura atteint les Buts Monumentaux pour la réalisation desquels on lui impose ce carrousel d'obligations de compliance. Car l'on ne peut pas connaître demain et l'on ne peut pas apporter une telle preuve. L'on ne peut qu'affirmer qu'on fera tout pour : cela existe qu'actuellement les "engagements" tendent à remplacer les preuves parce qu'un engagement peut porter sur le futur, ce que ne peut faire une preuve.
Mais l'engagement comporte lui-même ses limites, notamment en ce qu'il est distinct du contrat📎
51. Le déplacement d'objet de preuve : prouver que l'entreprise fera effectivement demain ce que ses représentants disent aujourd'hui 🎯Cela produit alors un déplacement d'objet de preuve : l'entreprise doit prouver qu'elle fera bien demain ce qu'elle dit qu'elle fera. Il y a de multiples moyens pour satisfaire une telle charge de preuve. L'on peut se suffire de l'éthique. Ou de la pression des marchés, si l'entreprise y est exposée, ou des investisseurs et prêteurs, si l'entreprise y est exposée, ou de l'opinion publique, si l'entreprise y est exposée et sensible.
Si l'on ne s'en contente pas, il faudra que les engagements prennent une forme plus juridique, c'est-à-dire celle du contrat, l'arbitrage international pouvant ici prendre une place essentielle📎
Si les tiers qui sont donc présents en permanence dans le futur sont désignés par un juge, cela mettra en continuum l'obligation probatoire, reflet de l'Obligation de Compliance qui elle-même est en continuum puisqu'elle a pour objet : cela est logique, puisque la première est au cœur de la seconde. Cela conforte l'obligation managériale pour les entreprises de constituer en continu le dossier probatoire de leurs diligences, les mises en cause judiciaire n'étant pas des à-coup mais une pointe dans cette culture probatoire usuelle à développer📎
2. La constitution d'une preuve d'une trajectoire crédible dans les effets produits par la structure de compliance au regard des buts poursuivis par le Législateur
52. La trajectoire, objet central de l'obligation probatoire 🎯Comme l'a affirmé le Conseil d'Etat dans ses arrêts Grande-Synthe et le Tribunal administratif de Paris dans son jugement ..., l'assujetti doit montrer que la structure et les comportements passés et présents attestent d'une "trajectoire" qui permet de penser que, sauf événement contraire que nul ne peut évoquer sans preuve (par exemple la faillite de l'entreprise), le déroulement du temps futur amènera aux finalités visées au départ. La trajectoire, indissociable de la technique du plan, replace le juge dans une position Ex Ante ; cela explique notamment pourquoi le juge des procédures collectives est par nature familier du Droit de la Compliance, puisqu'il manie les plans, les engagements et les trajectoires dans la perspective d'un objectif de redressement📎
53. La crédibilité de la trajectoire, objet d'un faisceau d'indices 🎯C'est à l'entreprise de montrer qu'elle suit une trajectoire qui à partir de la structure de compliance qu'elle a mise en place produit des effets qui, par le développements du temps et parce que l'entreprise ne changera pas sa stratégie, permet d'atteindre les objectifs. Cette crédibilité doit être produite par tous les éléments probants que l'entreprise doit ou peut constituer (elle peut en effet être empêcher de les constituer, notamment parce que des informations sont interdites à l'accès ou à la production). A cela s'ajoute le pouvoir d'instruction des juges, qui peuvent nommer des experts ou recourir à des amici curiae.
54. Le "raisonnable", pendant du "crédible" 🎯L'appréciation qui est faite de cette crédibilité par les parties prenantes et in fine par le juge doit être raisonnable. Par exemple il est raisonnable de penser que l'entreprise ne changera pas sa stratégie. La notion de "raisonnable" 📎
55. Renversement possible de la preuve, si la preuve est apportée du caractère non-crédible de la trajectoire 🎯Une fois cela établi, et établi en continu, l'entreprise donnant à savoir sa structure de compliance et la trajectoire concrétisée par les effets produits par celle-ci, notamment dans les comportements engendrés, doit montrer qu'elle suit une trajectoire qui à partir de la structure de compliance qu'elle a mise en place produit des effets, elle a satisfait sa charge de preuve.
C'est alors aux personnes qui n'en sont pas satisfait d'alléguer que l'Obligation de Compliance n'a pas été exécutée. Par exemple qu'un plan n'a pas été adopté. Ou qu'une trajectoire n'est pas crédible. La charge de prouver cela repose que la personne qui formule une telle allégation. Si des faits alimentent une telle allégation, alors la responsabilité de l'entreprise pourra être engagée.
B. LA RESPONSABILITÉ DES ENTREPRISES ENGENDRÉE PAR L'OBLIGATION DE COMPLIANCE
56. Une responsabilité ex ante, comme charge d'une ambition politique pour le futur 🎯 Les entreprises sont aujourd'hui, de force ou de gré en charge des grandes missions sociétales face à un avenir incertain. C'est à ce titre qu'on a pu comparaître l'Obligation de Compliance et la puissance qui en résulte📎
1. La responsabilité civile engagée en cas de l'absence de structures mises en place ou de structures inaptes à engendrer tout effet crédible au regard des buts monumentaux visés par la loi
57. Avant tout comportement, une responsabilité retenue ex ante en l'absence de structure de compliance crédible 🎯 S'il apparaît que l'entreprise n'a pas mis en place l'un des éléments structurels de l'obligation de compliance, qui sont pourtant autant pour elle autant d'obligations de résultat auxquelles les textes l'assujettissent, sa responsabilité sera engagée. Cela sera d'autant plus aisée que les textes prévoient souvent précisément les modalités, notamment les délais (par exemple concernant le plan de vigilance), la crédibilité et le caractère raisonnable des diligences dans cette mise en place étant appréciés selon les standards usuels.
2. La démonstration nécessaire d'une faute ou la négligence pour engager la responsabilité de l'assujetti à une obligation qui demeure par principe une obligation de moyens
58. La nécessité d'un fait générateur 🎯 Si la structure de compliance a été mise en place, et les obligations de résultat qui l'entourent accomplies📎
59. L'absence de responsabilité spéciale 🎯 En cela, et comme le rappelle expressément la loi de 2017 sur le devoir de vigilance, ce à quoi la Directive du 13 juin 2024 ne déroge pas, la responsabilité qui peut frapper l'assujetti relève du droit commun de la responsabilité. Il ne suffit pas qu'existe une obligation spéciale de compliance, qui consiste donc pour certaines personnes juridiques📎
60. Conclusion. L'Obligation de Compliance, obligation unifiée et spéciale 🎯 Il apparait ainsi que certains sujets sont, de par leur position, c'est-à-dire leur puissance, leurs informations, leurs technologies, leur implantation, soumis à une Obligation de Compliance qui consiste toujours à construire une structure de compliance produisant des effets crédibles au regard des buts monumentaux visés par le Législateur.
________
d'une façon analytique, I. ... ; d'une façon synthétique, II .....
et qui relèvent simplement du fait d'obéir à la loi, d'exécuter ses engagements contractuels. Car sinon tout devient obligation de compliance, le Droit de la Compliance n'étant alors lui-même que le Droit lui-même en ce qu'il se caractérise par le fait qu'il contraint. Sur ce point de base, mafr, Le Droit de la Compliance, 2016.
mafr, Le contentieux systémique émergeant, 2024.
Cambridge, Cambridge handbook, (citation à compléter)
Sur l'idée que l'écoulement du temps, notamment nécessaire à la construction de la jurisprudence, est nécessaire, est en lui-même un facteur de progrès, v. mafr, "Le devoir de vigilance : progresser", 2024.
même si c'est pour s'émouvoir que ce Droit pénal qui ordonne et oblige se mâtine, voire se dénature, lorsqu'il incorpore des outils de compliance qui relèvent davantage de l'accord. Sur cette question, v.G. Boissonnie, ..., in Les buts monumentaux.... ; La CJIP est ainsi l'objet de nombreuses interrogations, . par ex., S. -P. Cabon, ..., in Compliance et droits de la défense, Sur ce mouvement général, mafr, La contractualisation, les conditions pour favoriser, 2024.
C'est l'objet même de la première partie de cette étude que de les classer, afin de les maîtriser. v. n°00 et s.
Sur l'articulation entre les notions managériales et les notions juridiques, v. J.-Ph. Denis et N. ..., ..., et E. Maclouf, ..., in ....L'obligation de compliance,
Sur l'articulation que l'Obligation de Compliance requiert avec les diverses branches du Droit, v. (citer les contributions de la partie de l'ouvrage à ce propos)
Comme le contrat, la propriété ou la famille y sont parvenus, ce pourquoi Carbonnier les désigna oomme les "piliers" du Droit.
🕴️M.-A. Frison-Roche, Compliance : hier, aujourd'hui, demain....
mafr, Le contentieux systémique, 2024.
V. les articles précurseurs de François Ancel : ..., in La juridictionnalisation de la compliance,2023 ; ...,in De la régulation à la compliance: quel rôle pour le juge ? 2024.
Sur l'idée comme quoi il y aurait une "immaturité" (et qu'il faut donc attendre), v. Ch. Maubernard, .Le devoir de vigilance..., 2024.
Voir par exemple à propos de la Vigilance, pointe avancée de la Compliance, 🕴️M.-A. Frison-Roche, "Vigilance : progresser", 2024.
J.-L. Halperin, Une histoire des droits dans le monde , 2024, notamment l'introduction qui insiste sur la pertinence de la théorie du Droit de Hart (source primaire et sources secondaires du Droit, produisant un ordre juridique), p. 10 et s.
Comme, selon la même méthode, l'on partira de la diversité des sources pour trouver néanmoins l'unicité de l'Obligation de Compliance : 🕴️M.-A. Frison-Roche, 📝 Will, Heart and Calculation, in 🕴️M.-A. Frison-Roche (ed.), 📘Compliance Obligation, 2024.
🕴️M.-A. Frison-Roche, 📝Le juge, l'obligation de compliance et l'entreprise. Le système probatoire de la Compliance, in 🕴️M.-A. Frison-Roche (dir.), 📕La juridictionnalisation de la Compliance, 2023.
Il en résultera que l'Obligation de Compliance est avant l'obligation probatoire. Sur cela, v. infra n°00 et s.
Il peut être pourtant dangereux d'appliquer à une obligation légale une distinction qui n'est usuelle qu'en droit des contrats. En effet, d'une part une personne obéit à la loi sans que son consentement soit requis (le contrat social suffit à engendrer le principe d'obéissance), d'autre part son assujettissement à la loi profite sans doute à tous les autres sujets de droit, et ceux-ci peuvent se prévaloir d'un manquement mais ils ne deviennent pas pour autant "créancier" de l'obligation légale à l'égard de l'assujetti : ils doivent démontrer un fait générateur constitué par une faute ou une négligence. Le fait que certains auteurs qualifient systématiquement les entreprises de "débitrices" de l'Obligation de Compliance, entraînant une confusion entre obligation légale et obligation contractuelle, leur permet ensuite de soutenir que les tiers pourraient bénéficier d'indemnisations sans avoir à démontrer un dommage, un fait générateur et un lien de causalité, puisqu'ils seraient comme des créanciers. V. sur ce point, 🕴️M.-A. Frison-Roche, 📝L'Obligation de Compliance, entre Volonté et Consentement : obligation sur obligation vaut, in 🕴️M.-A. Frison-Roche (dir.), 📕L'Obligation de Compliance, 2024.
A quoi s'ajoute la grande diversité des sources. Mais cela aussi est maîtrisable, v. 🕴️M.-A. Frison-Roche , 📝La volonté, le cœur et le calcul, les trois traits cernant l'Obligation de Compliance, in 🕴️M.-A. Frison-Roche (dir.), 📕L'Obligation de Compliance, 2024.
🕴️M.-A. Frison-Roche (dir.), 📕Les Buts Monumentaux de la Compliance, 2022.
v. M.-A. Frison-Roche , 📝La volonté, le cœur et le calcul, les trois traits cernant l'Obligation de Compliance, in M.-A. Frison-Roche (dir.), 📕L'Obligation de Compliance, 2024.
Sur le caractère central de la crédibilité, v. infra n°00 ; v. aussi mafr, ... (conf. d'octobre 2024)
Ch. Lapp, in Les buts monumentaux de la compliance
🕴️M.-A. Frison-Roche (dir.), 📕La juridictionnalisation de la Compliance, 2023.
🕴M.-A. Frison-Roche, 📝Les Buts Monumentaux, cœur battant du Droit de la Compliance, in 🕴M.-A. Frison-Roche (dir.), 📕Les Buts Monumentaux de la Compliance, 2024.
🕴️M.-A. Frison-Roche (dir.), L'Europe de la compliance, 2019.
🕴️M.-A. Frison-Roche, 📝Le juge, l'obligation de compliance et l'entreprise. Le système probatoire de la Compliance, in 🕴️M.-A. Frison-Roche (dir.), 📕La juridictionnalisation de la Compliance, 2023.
🕴️M.-A. Frison-Roche, obligation sur obligation vaut
🕴M.-A. Frison-Roche, 📝Les Buts Monumentaux, cœur battant du Droit de la Compliance, in M.-A. Frison-Roche (dir.), 📕Les Buts Monumentaux de la Compliance, 2024.
Donnant corrélativement une grande unité au "Contentieux systémique" qui en résulte. Pour la démonstration de cela, mafr, Le contentieux systémique, 2024.
dans cette note attachée au paragraphe 17 de l'étude noter quelques exemple des diligences raisonnables que la directive CS2D du 13 juin 2024 exige des entreprises, merci.
Voir par ex. 🕴️M.-A. Frison-Roche, 📝Les entreprises "cruciales" et leur régulation, in 🕴️A. Supiot (dir.), 📗L'entreprise dans un monde sans frontières. Perspectives économiques et juridiques, 2015.
notamment mafr (dir.), Les buts monumentaux de la compliance, 2022 ; Compliance et conformité : les distinguer pour mieux les articuler, 2024.
Sur la difficulté des engagements, v. mafr, in L'obligation de compliance ; sur l'engagement comme procédé ayant tendance à remplacer à tort l'obligation probatoire, v. infra n°00.
🕴️M.-A. Frison-Roche, La Responsabilité Ex Ante, pilier du Droit de la Compliance, 2021.
🕴️M.-A. Frison-Roche, Obligation sur obligation vaut...
III. A, .... (mettre le titre) ; n°00 et s.
mettre l'article 6 RGPD ... ; mettre une ou deux doctrines....
c'est-à-dire une personne ayant la charge et le pouvoir : 🕴️M.-A. Frison-Roche, concevoir le pouvoir, 2021 ; ..... in Les puissances privées..., 2024.
Sur la constitution du Droit des données personnelles, v. par ex. ....
L'aptitude de ces structures à produire l'effet recherché, par exemple la sécurité visée, est un enjeu probatoire : qui doit prouver la suffisance de ces structures ? À première vue, parce que c'est un ordre de la Loi au titre de l'Obligation de Compliance à laquelle l'entreprise est légalement assujettie, c'est à l'entreprise de prouver la crédibilité des structures qu'elle a mises en place pour engendrer l'effet recherché. Mais une fois prouvé, cela suffit. Le fait qu'il y a eu un comportement contraire, par exemple quelqu'un qui ait pu profiter d'une faille de sécurité, n'engage pas de ce seul fait sa responsabilité.
mettre le titre exact de la loi Sapin 2 et recopier (au moins en partie) son article 17 qui décrit l'adoption de la cartographie, du système d'alerte, etc.
donner le titre exact de la loi Vigilance ; 🕴️M.-A. Frison-Roche, Les buts monumentaux de la vigilance..... in La société vigilante, 2023.
donner le titre exact de la CS3D ; sur l'architecture normative européenne, 🕴️M.-A. Frison-Roche, "Vigilance, le puzzle européen, 2023 ; sur l'articulation entre le Droit français et le Droit européen, 🕴️M.-A. Frison-Roche, "Vigilance : progresser", 2024.
Sur la cartographie des risques, v. .... in Les outils de la compliance. V. aussi et par exemple, ....
Sur l'organisation du système d'alerte, v. .... in Les outils de la compliance. V. aussi et par exemple, ....
Sur la doctrine à propos du l'alerte, v. .....,
Viser les articles qui protègent le lanceur d'alerte dans la loi Sapin 2 ; citer la directive de 2019 ; citer la loi de transposition.
citer quelques arrêts récents sur la protection (ou pas) sur le lanceur d'alerte.
Loi "Sapin 2", art. 17 : "7° Un régime disciplinaire permettant de sanctionner les salariés de la société en cas de violation du code de conduite de la société".
insérer la disposition de la loi Sapin 2 sur les actions adaptés et leur évaluation
insérer la disposition de la loi Vigilance sur les actions adaptées et leur évaluation
insérer la disposition de l'article 17 de la loi Sapin 2 sur l'obligation de formation.
sur le fait que le devoir de vigilance est la "pointe avancée" du Droit de la Compliance, v. 🕴️M.-A. Frison-Roche...
Les obligations de résultat de plano visant à mettre en place la structure de compliance (n°00), les obligations de résultat secondaire visant à organiser la construction ou le fonctionnement de cette structure (n°00), les obligations de résultat conditionnées qui ne se déclenchent que lorsqu'une situation particulière apparaît (n°00).
🕴️M.-A. Frison-Roche, La formation, contenant et contenu...., in ....
pour plus de développement, 🕴️M.-A. Frison-Roche, 📝Le juge, l'obligation de compliance et l'entreprise. Le système probatoire de la Compliance, in 🕴️M.-A. Frison-Roche (dir.), 📕La juridictionnalisation de la Compliance, 2023.
Sur ces trois sortes d'obligations de résultat, v.supra n°00 et s., n°00 et s. et n°00 et s.
Ainsi l'enquête interne n'est pas l'objet d'une obligation de compliance à proprement parler. C'est un moyen spontanément mis en place par les entreprises pour satisfaire son obligation de compliance, par exemple de lutte contre la corruption. Pour une description de son usage dans un groupe international, v. par ex. 🕴️O. Catherine, 📝La spécificité des enquêtes internes pratiquées par les groupes internationaux, in 🕴️M.-A. Frison-Roche et 🕴️M. Boissavy (dir.), 📕Compliance et droit de la défense. Enquête interne - CJIP - CRPC, 2024.
Sur l'ensemble de ces questions qui sont avant tout des questions probatoires, impliquant directement les droits de la défense, v. 🕴️M.-A. Frison-Roche et 🕴️M. Boissavy (dir.), 📕Compliance et droit de la défense. Enquête interne - CJIP - CRPC, 2024.
III. B. (mettre le titre) ; n°00 et s.
Sur cette difficulté probatoire pour l'entreprise de ne pouvoir se fabriquer des preuves alors que l'objet de preuve qui lui est imposé est l'efficacité de son propre comportement, v. Thibaud Goujon-Béthan (on va voir quel article mettre....).
mafr, Engagement, ..., in L'obligation de compliance
mafr (dir.), Compliance et contrat, 2025.
E. Silva-Romero, article à venir, in L'obligation de compliance.
dans ce sens, mafr, preuve..., in La juridictionnalisation....
V. dans ce sens J.-B. Barbieri, .., in L'obligation de compliance
Perelman, Le raisonnable .... Sur la notion de "raisonnable" et de "déraisonnable", voir à la suite de travaux de Perelman les travaux du centre de logique de Bruxelles....
V. aussi sous l'angle plus particulièrement probatoire, du même centre, La preuve....
mafr, L'obligation processuelle, prototype de l'obligation de compliance, in L'obligation de compliance.
mafr, Concevoir le pouvoir, 2021 ; L'usage de la puissance privée pour mieux servir.., 2024.
A. Rouyère, Compliance, délégation de puissance publique, 2024.
Notamment illustrée par la Compliance environnementale, mafr, La Compliance environnementale...; la responsabilité liée à la compliance environnementale....
sur cette idée même de responsabilité ex ante, mafr, La responsabilité ex ante, pilier du Droit de la Compliance, 2022 ; sur la place des volontés dans l'élaboration de l'Obligation de Compliance, mafr, Le calcul, le coeur, ... ; Volonté sur volonté vaut ..., in L'obligation de compliance , 2024.
Sur l'aptitude à demander l'engagement d'une telle responsabilité, v. mafr, Obligation processuelle.....
V. supra n°00 et s.
V.supra n°00 et s.
par exemple les entreprises bancaires, financières, énergétiques, numériques, etc. Voir à ce propos (mettre les contributions sur les opérateurs sectoriels), in L'obligation de compliance.
Sur la défense de l'idée même d'un "principe général", v; G. Viney (in Mélanges Catala)
les commentaires sont désactivés pour cette fiche