ComplianceTech® ↗️ to read the presentation of this working paper in English, click on the British flag
► Référence complète : Frison-Roche, M.-A., Tracer les cercles du Droit de la Compliance, juin 2017.
____
📝Ce document de travail sert de support à l'article paru dans les Mélanges dédiés à notre très regretté ami et collègue Philippe Néau-Leduc
Ce travail utilise par liens le Dictionnaire bilingue du Droit de la Régulation et de la Compliance.
____
► Résumé du document de travail : Le Droit de la compliance participe du même fonctionnement téléologique que le Droit économique auquel il appartient, consistant à placer la normativité des règles, décisions et raisonnements, dans les buts poursuivis. Une fois que l'on sait quels sont les buts poursuivis par les techniques de compliance, alors on sait qui doit en avoir la charge, qui doit y être soumis, qui doit activer les règles : les règles de compliance doivent être activées par ceux qui sont les mieux placés pour aboutir au résultat concrétisant le but recherché par celui qui a conçu le mécanisme de compliance. Les "cercles" sont ainsi tracés d'une façon rationnelle et pragmatique. Cela, tout cela ("effet utile"), mais pas au-delà de cela. La notion d'efficacité n'implique pas toujours une mise en balance : elle peut au contraire impliquer de dessiner des cercles qui désignent ceux qui sont "placés" pour porter la charge des règles car ils sont aptes à leur faire produire les effets recherchés. A l'intérieur de ces cercles, les règles doivent s'appliquer sans restriction et sans compromis, mais elles ne doivent pas s'appliquer au-delà de ces cercles.
Dessiner de tels cercles nécessite de définir le Droit de la compliance lui-même, puisque d'une part le choix de ceux qui doivent concrétiser la Compliance dépend des buts de celle-ci et que d'autre part la définition du Droit de la Compliance est elle-même de nature téléologique . C'est pourquoi, à l'inverse de l'affirmation comme quoi l'exercice de définition serait inutile dans ces matières, qui seraient avant tout du cas par cas, cet effort de définition et cette détermination des finalités sont au contraire déterminants pour savoir en pratique qui doit porter les obligations de compliance et qui ne le doit pas.
Or il suffit d'avoir posé cela pour qu’apparaisse la difficulté majeure de la matière, difficulté qui explique les résistances, voire donne l'impression que l'on se heurte à une aporie. En effet, si par principe ce que l'on attend de la part des "usagers" des mécanismes doit s'articuler au but qui est affecté par les auteurs des mécanismes de compliance à ceux-ci, encore faut-il qu'il y ait une correspondance minimale entre les buts visés par ces auteurs (Législateurs et Régulateurs) et les buts poursuivis par ceux qui en sont chargés de les mettre en œuvre : les entreprises. Or, cette correspondance n'existe pas à première vue, parce que les mécanismes de compliance ne trouvent leur unicité qu'au regard de "buts monumentaux" dont les autorités publiques ont le souci légitime, alors que les entreprise ont pour but leur intérêt propre. Les deux cercles ne correspondent pas. L'internationalisation du souci de ces buts dans les entreprises ne serait donc qu'un mécanisme de violence dont les entreprises sont l'objet, violence ressentie comme telle. (I).
Pour résoudre cette violence, il vaut mieux cesser de confondre État et entreprises, dont les buts ne sont pas les mêmes, et dessiner le cercle des sujets de droit "éligibles" à la compliance. Celle-ci est fortement légitime à viser certaines entités, notamment cette catégorie d'entreprises que sont les "opérateurs cruciaux" , d'une façon contraignante, comme elle est légitime à gouverner les entreprises qui ont exprimé la volonté de surpasser leur intérêt propre. Ces cercles de nature différente peuvent se recoupent sur un opérateur concret : par exemple si une banque - opérateur crucial structurel parce que systémique - est internationale - opérateur crucial par son activité - décide en outre de se soucier d'autrui, par l'engagement vérifié par les autorités de dépasser son intérêt propre (responsabilité sociétale), mais ces différents cercles ne se confondent pas. En toute hypothèse, des entreprises peuvent n'appartenir qu'un seul cercle, voire n'appartenir à aucune. Dans ce dernier cas, elles doivent alors demeurer hors d'atteinte de la pression et du coût du Droit de la Compliance, notamment parce qu'elles ne sont pas objectivement requis pour concrétiser les buts monumentaux dont on vise l'effectivité et qu'elles ne le souhaitent pas : dans un système libéral, c'est aux autorités publiques de viser l''intérêt général, les personnes ordinaires y participant indirectement par le paiement de l'impôt. (II).
C'est en faisant ces "cercles de la compliance" des sujets de droit éligibles pour mettre en œuvre la charge lourde mais justifiée et contrôlée de la Compliance au regard des buts monumentaux que celle-ci vise, que s'ouvre alors une voie royale, pour trouver une unicité et accroître la "fonction monumentale" du Droit de la compliance par une relation de confiance vers l'intérêt général mondial, plutôt que l'application mécanique de règles dont on ne comprend pas le sens et dont on ne perçoit plus que la violence.
____
Lire les développements ci-dessous⤵
I. L'APORIE RÉSULTANT DE LA CONTRADICTION ENTRE LES BUTS MONUMENTAUX STRUCTURELLEMENT VISÉS PAR LE DROIT DE LA COMPLIANCE ET LE BUT STRUCTURELLEMENT VISÉ PAR UNE ENTREPRISE PRIVÉE
La variété des définitions de le Droit de la Compliance continuant d'être proposées tient notamment au fait que ses mécanismes, estampillés comme en relevant, visent des buts très différents, qui ne se neutralisent pas mais se superposent : cela produit des "buts monumentaux (A). Or, il n'est pas contesté que ce sont les entreprises qui sont en charge de faire en sorte que ces buts soient atteints par les mécanismes de compliance, alors que structurellement une entreprise privée a un but simple et net, plus modeste : le profit. Il en résulte une contradiction structurelle, puisque le Droit impose à une organisation de s'organiser pour faire usage de mécanismes qui tendent vers un but qui lui est étranger, voire qui contredit son propre but, une entreprise n'étant pas un agent de la légalité (B).
A. LA COMPLIANCE, ENSEMBLE DE MÉCANISMES POUR SERVIR DES BUTS MONUMENTAUX
Les mécanismes de compliance ont toujours été de nature systémique, mais ils ont été longtemps cantonnés à la sphère économique, voire financière, à travers la prévention des abus de marché, puis la corruption ou la trafic d'influence (1). La nouveauté est de leur assigner des soucis qui ne sont pas directement économiques et financiers, comme la protection de la nature ou le souci de la personne humaine (2).
1. L'invention des mécanismes de compliance pour atteindre des buts systémiques de défaillance de marché
Les mécanismes de compliance sont apparus aux États-Unis en réaction à la crise financière du début du vingtième siècle. Parce que les opérateurs eux-mêmes avaient été identifiés comme une des causes principales du déclenchement systémique de la crise, ils furent l'objet de mécanismes plaçant à l'intérieur même de leur fonctionnement d'entreprise des obligations pour que les abus de marché constatés ne se renouvellent pas à l'avenir : le Droit des société devenait ainsi le moyen de prévenir ces abus, à travers une corporate governance prenant la forme naturellement répressive, le Régulateur des marchés financiers plongeant dans le fonctionnement interne des entreprises ayant des positions de pouvoirs sur les marchés financiers et l'information qui y circule. Dès le départ, la compliance repose sur l'idée que l'efficacité systématique consiste à transformer les outils de répression Ex Post extérieurs aux agents en outils Ex Ante d'auto-surveillance et d'auto-répression internes à ceux-ci. La répression devient mesure de prévention.
En outre, ces opérateurs doivent ceux-ci les informations à l'extérieur, formant relais au bénéfice des régulateurs et des juges qui en font bon usage pour frapper les autres agents ayant violé la loi. Les entreprises sont ainsi visées à la fois comme potentiels auteurs de manquement mais aussi comme apporteurs d'information et comme "agents de la légalité", pour l'efficacité de la Régulation du système financier.
Cette conception demeure intacte. Elle a été renforcée par les crises financières successives et les réglementations adoptées en réaction, comme la Loi Sarbanes-Oxley de 2002, réagissant au scandale de l'affaire Enron, comme la loi Dodd-Frank de 2013, réagissant au scandale de la faillite Lehmann Brothers. Les textes sont nouveaux, mais l'idée est la même : il s'agit toujours de prévoir des obligations se développant à l'intérieur de l'entreprise, qui y est contrainte ou qui change d'elle-même son organisation, afin qu'à l'extérieur, le marché financier - et à travers lui l'économie - soit préservé d'une crise générale.
Il s'agit donc d'internaliser le Droit de la Régulation pour qu'il soit plus efficace à la charge de ceux qui ont l'information, soit parce qu'ils commettent eux-même les abus de marché (et un salarié va les dénoncer - importance centrale du lanceur d'alerte dans l'affaire Enron, développement de l'obligation de dénoncer à partir de la loi Sarbanes-Oxley) soit parce qu'ils sont sur le chemin de l'information (importance centrale des banques qui organisent les flux financiers).
A travers une nouvelle conception de la comptabilité, devenue un mode d'information des tiers, avant tout des investisseurs, c'est-à-dire du marché financier lui-même, associée à une nouvelle analyse du rôle de l'actionnaire, qui ne fait plus confiance a priori aux mandataires sociaux mais, identifié lui-aussi au marché financier et fusionnant de ce fait avec l'investisseur par induction avec le marché financier devenue figure tutélaire de l'ensemble, la distinction entre l'entreprise et le marché financier n'est plus seulement seulement poreuse : elle est pulvérisé.
Par la Compliance, c'est le marché qui va entrer et les Autorités de marché qui vont entrer dans l'entreprise. O'on comprend mieux pourquoi la compliance ne pouvait naître que dans un système économique non pas appuyé sur un système bancaire - comme en Europe - mais appuyé sur un système de marché financier, comme aux États-Unis.
L'origine américaine de la Compliance est marquée par la structure économique du financement de ce continent. L'adoption juridique de ce mode de contrôle privilégie en retour cette structuration-là. Puisque l'activité bancaire peut se penser en dehors d'une perspective de marché, elle tient même sa force de sa capacité à résister à une crise possible de marché financier. On mesure donc que soumettre au Droit de la Compliance des banques européennes qui ne se définissent pas comme des intermédiateurs sur les marchés financiers mais comme des apporteurs de crédit à long terme peut poser problème
L'interrogation est plus forte encore lorsqu'il ne s'agit plus de viser les opérateurs parce qu'ils sont les auteurs potentiels des comportements destructeurs du systèmes que l'on veut protéger, ici les établissements financiers susceptibles de commenter des abus de marchés pouvant détruire le marché financier, mais qu'il s'agit d'atteindre tous autres buts.
2. Le développement nouveau du Droit de la Compliance pour atteindre des buts pour répondre à des soucis non-économiques
A lire les études récentes et la soft Law , l'avenir du Droit de la Compliance est dans la protection des Droits humains
Mais prenons tout d'abord des buts qui peuvent paraître de nature économique, comme celui de la lutte contre la corruption internationale ou celui qui tend à l'effectivité des embargos décidés par un pays tiers à l'égard d'un autre pays tiers, dans la lutte contre la corruption internationale
L'exemple le plus net est celui de l'embargo. Un dispositif de compliance y est associé car il s'agit de rendre effectives les décisions d'embargo posées sur certains pays
S'il est vrai que l'embargo a des conséquences économiques, puisqu'il bloque le commerce, il est avant tout une mesure politique : il exprime une désapprobation politique exprimée par une institution, par exemple l'ONU par décision du Conseil de Sécurité ou de son Assemblée Générale. La question est alors celle de son effectivité. Les mécanismes de compliance sont comme des retaliations tels qu'on les retrouve dans le Droit de l'OMC, pouvoir que l’État émetteur de l'embargo s'est attribué de façon extraterritoriale. Cette manière juridique de faire, qui s'apparente à la justice privée, a été critiquée à juste titre
Il sera simplement noté ici que le but n'est pas la protection d'un système économique et financier, mais l'affirmation de l'effectivité d'une volonté politique. Les entreprises doivent faire "usage de la compliance" en s'y soumettant de la façon la plus classique qui soit : par l’abstention. Ici ne pas faire de commerce ou d'opérations financières par le pays interdit par un tiers. Pour ne l'avoir pas fait, la BNPP a dû accepter une amende le 22 juin 2014
On soulignera que le but du mécanisme de compliance a changé : la règle est établie et internalisée dans l'entreprise, non plus parce qu'elle est l'auteur possible - voire présumée - de l'abus, mais parce qu'elle est l'organisation la plus apte à concrétiser le but recherché par l'auteur de la norme, ici l'effectivité d'un embargo visant un pays, but totalement extérieur à l'entreprise devant intérioriser ce but.
La ratio legis est radicalement différente. En effet, c'est la connaissance que l'auteur de la norme, par exemple l’État américain, a de sa propre faiblesse et le constat qu'il fait de la puissance d'un opérateur, une banque mondialement organisée pour opérer des flux financiers internationaux, qui justifie le transfert de la charge de concrétiser le résultat dont il veut l'obtention : ici, l'effectivité d'un blocus.
Mais ce qui est vrai pour cette décision unilatérale d'isoler un pays pour le punir peut s'appliquer à tous les autres buts don la concrétisation profitera de la la puissance des entreprises, non plus parce qu'elles seraient des "auteurs présumés", mais parce qu'elles sont "placées" pour servir efficacement des buts monumentaux que les auteurs de la norme sont légitimes à viser mais incapables concrètement à atteindre seuls. Comme la lutte contre le terrorisme. Comme la sauvegarde de l'environnement. Comme la sauvegarde des êtres humains.
Ainsi, les Régulateurs américains expliquent que les mécanismes de compliance pesant sur les établissements financiers se justifient non plus parce qu'ils seraient complices des terroristes, par une présomption d'intentionnalité dolosive, mais par le seul constat, que chacun peut faire, qu'ils détiennent les informations cruciales sur les terroristes puisqu'ils manient leurs fonds : c'est donc sur eux que font peser les obligations de compliance car c'est eux qui ont l'information, dont la transmission va permettre de lutter efficacement contre le terrorisme. Ce raisonnement vaut tout autant pour les entreprises de télécommunications et du numérique, ce qui donna lieu à un débat fondamental entre le FBI et Apple devant le Congrès américain le 2 mars 2016.
La question des intentions devient alors hors-champs. Or tous les buts fondamentaux peuvent entrer en lice, la lutte contre le trafic de drogue, contre le terrorisme tout autant, voire plus que le demande de respect des embargos, car ce sont des buts non seulement monumentaux mais universaux. L'ensemble des législations va suivre le même mouvement, par exemple dans le sens de la protection de l'environnement ou la protection des êtres humains. En cela, la loi française du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique, dite Sapin 2, non seulement oblige les entreprises à ne pas corrompre, car aucune personne morale ne peut prétendre être dans son objet social quand elle méconnait le droit pénal même si cela est profitable financièrement à l'entreprise qui corrompt, car c'est faire "mauvais usage" des fonds sociaux que de violer la loi avec eux -, mais encore oblige certaines d'entre elles à prendre des dispositions pour lutter elles-mêmes contre la corruption et le trafic d'influence, notamment par la cartographie des risques et l'élaboration d'un code de conduite
L'on a pu montrer que la corruption et le trafic d'influence corrodent les systèmes économiques et financiers mais ces "codes de conduites" reprennent des normes beaucoup plus générales, comme des normes sur la sécurité du travail ou le travail des enfants, différentes des législations des pays dans lesquels les filiales du groupe exercent leurs activités. En cela, cette loi est à rapprocher d'une part des textes de l'Union européennes sur l'information du marché financier sur les obligations non-financières
B. L'ENTREPRISE, GROUPEMENT POUR SERVIR SON BUT PROPRE
Comme pour la Compliance, le nombreuses définitions de l'entreprise continuent d'être proposées. Mais dans une perspective classique une entreprise privée est constituée pour réaliser du profit que se partage ceux qui l'ont constituée, c'est le "bon usage" que ceux qui utilisent les forces de l'entreprise doivent en faire (1). C'est pourquoi à première vue la Compliance est en décalage et lorsqu'une entreprise déclare vouloir servir l'intérêt d'autrui, voir l'intérêt général, son discours paraît comme artificiel (2).
1. Le "bon usage" des forces de l'entreprise privée pour concrétiser son but premier de réalisation du profit
L'entreprise correspond à l'action d'entreprendre, acte de l'entrepreneur
Petit à petit, l'idée s'imposa que l'entreprise était non pas tant une réunion de personnes autour d'un projet mais une sorte de bien dont les titulaires de titres, notamment de "titres de capital" seraient comme les "propriétaires" et non pas tant les créanciers, erreur de droit qui pave la quasi-totalité des livres de finance et d'économie. L'entreprise, dont la société serait comme l'épiderme juridique, aurait pour but naturel de réaliser du profit. A petite entreprise, petits profits ; à grande entreprise, grands profits. A entreprise non-cotée, profits répartis entre associés ; à entreprise cotée, profits répartis entre investisseurs.
Pourquoi pas. Mais s'il en est ainsi, le but est si simple, si net : l'entreprise poursuit son intérêt propre, à savoir dégager du profit, pour le distribuer à ceux qui sont ses "propriétaires". Cette idée est devenue règle de droit par le Droit de la concurrence puisqu'une entreprise se définit par son activité économique, laquelle ne peut être que la recherche du profit, sauf à encourir des disqualifications
La Compliance ne peut alors que constituer l'exercice d'une violence, certes "légitime"
Parce qu'il y a discordance absolue dans les buts, et que les définitions sont dans les buts
2. La compliance comme "marketing", présentation malheureuse produisant un accroissement de la méfiance entre Autorités publiques et entreprises
Il y a davantage de séminaires, de congrès et de slides multicolores sur la Compliance qu'il y a pour l'instant d'études universitaires sur le sujet. Dans des cadres souvent somptueux, se succèdent des affirmations grandioses, des engagements présentés comme spontanés où le magnifique le dispute à la vertu et l'altruisme envers le lointain. Ceux qui observent pensent alors que la compliance ainsi "représentée" pourrait n'être qu'une pièce jouée par l'entreprise qui change de costume pour devenir plaisante.
Les travaux d'économie financière ne contredisent pas cette perception, qui affirment que les engagements spontanés des entreprises convergeant vers les buts monumentaux précités, c'est-à-dire la "responsabilité sociétale des entreprises", n'est qu'une rationalité économique plus habile que la précédente : plutôt que de viser brutalement un profit immédiat, les managers cherchent par l'établissement d'une relation de confiance à long terme avec les investisseurs pour obtenir des financements spécifiques tandis que les investisseurs s'assurent des rendements plus élevés et diversifiés. Rien d'éthique dans cela. Par la Corporate Social Responsability, théorie financière, l'entreprise stratège accroît ses performances et établit un lien de confiance avec ceux qui l'enrichiront plus tard, un peu comme fit Ford en transformant ses employés en acheteurs de ses voitures. Ford, qu'on ne saurait présenter comme un modèle de bienfaiteur de l'Humanité.
C'est pourquoi, de nature méfiante, Régulateurs et Procureurs n'y voient souvent que du marketing, susceptibles même de cacher des agissements abusifs.
Ainsi la compliance ne serait que de la violence exercée sur les entreprises, sauf à ce que celles-ci s'ajustant à leur "environnement réglementaire" puisque c'est ainsi que le Droit, dégradé, est désormais nommé, retournent la contrainte à leur avantage et accroissent par ce biais leurs profits en ne visant plus le court terme mais le long terme par une tactique de séduction des investisseurs.
Si la Compliance n'est que cela, de la violence ou du vent, les entreprises devant admettre d'être frappées ou choisir d'être portées par le vent de la séduction, alors autant ne pas approuver cette nouvelle ère et regretter le "monde d'hier" où l'intérêt général était le but des autorités publiques, en premier lieu l’État, tandis que les entreprises poursuivaient leur intérêt, la dispute ne portant dans le cercle du Droit des société que sur la distinction entre leur intérêt propre ("intérêt social") et l'intérêt collectif de leurs associés ("intérêt commun"), l'intérêt général restant à distance d'elles.
Si l'on veut un changement plus profitable et mieux pensé, c'est-à-dire une prise en charge d'intérêts plus vastes, non seulement des intérêts tiers, aujourd'hui désignés par le terme anglais de stakeholders pour les opposer aux titulaires de titres de capital suggérés comme une "propriété" sur l'entreprise (shareholder) mais des intérêts plus "hauts", plus abstraits, plus lointains dans l'espace et dans le temps, tels que la Compliance les prend en charge (lutte contre le terrorisme, le trafic d'êtres humains, la protection de l'environnement, la préservation de la culture, etc.), il est indispensable de limiter le cercler des sujets de droit éligibles au Droit de la Compliance.
II LE DESSIN DES CERCLES DES SUJETS DE DROIT ÉLIGIBLES AU DROIT DE LA COMPLIANCE
On ne peut désigner comme étant un cercle de sujets de droit éligibles l'ensemble des sujets qui ont l'obligation de respecter le Droit, car cela est l'obligation de nous tous et définir la Compliance ainsi c'est la dissoudre dans le Droit. Si l'on prend les mécanismes de Compliance spécifiques, comme les obligations de dresser des cartographies de risque, de mettre en place des contrôles internes, d'organiser des formations, etc., l'on constate que cela coûte très cher. Face à tant d'obligations, la question qui vient à l'esprit de l'assujetti est "pourquoi" ? Si la réponse n'est pas immédiate et fiable, alors que dans une économie libérale le principe est la liberté et de coût non consenti, alors le Droit de la Compliance n'est pas fondé.
Il l'est d'autant moins que si le Droit de la Compliance résulte d'une internalisation du Droit de la Régulation dans les entreprises afin d'accroître sa propre efficacité
A. UN PREMIER CERCLE DES ENTREPRISES, SUJETS OBJECTIFS DU DROIT DE LA COMPLIANCE : LA POSITION OBJECTIVE DES "OPÉRATEURS CRUCIAUX"
La Compliance est un ensemble de mécanismes objectifs qui utilisent tous les moyens pour atteindre des buts. En cela, les entreprises qui y sont soumises, qui en sont les "sujets" ne sont elles-mêmes que des "moyens", que des passages pour la concrétisation efficace des buts. Cela dessine un premier cercle, de nature objective, des entreprises qui sont en position de tenir l'information pertinente pour la concrétisation des buts monumentaux poursuivis pour la compliance (1). Il convient de ne pas faire peser de telles contraintes objectives sur des entreprises n'étant pas dans cette position (2).
1. Le cercle des entreprises en position de détenir l'information pertinente pour la concrétisation des buts monumentaux
Les secteurs régulés distinguent les opérateurs qui sont en concurrence et ceux qui sont en charge d'une fonction essentielle pour le secteur, dont la défaillance mettrait celui-ci en péril - soit dans la défaillance de l'activité, soit dans la défaillance de l'opérateur (l'opérateur bancaire en étant le parangon) et dont l'efficacité soutient le développement du secteur à long terme.
Ces "opérateurs cruciaux"
Cela est particulièrement pertinent pour ce bien public qu'est l"information. Pour la poursuite des buts monumentaux, que sont la prévention des abus de marché ou la lutte contre le terrorisme et contre le trafic d'arme, l'enjeu est le "renseignement", c'est-à-dire la lutte contre l'asymétrie d'information qui affaiblit l'action des autorités. Or, cette information est à la portée d'opérateurs, notamment les établissements bancaires et financiers, ainsi que les opérateurs numériques et de télécommunications, car ces activités constitutives de "maux globaux" ne peuvent pas se développer sans flux d'argent et de communication de "données".
C'est pourquoi ces "opérateurs cruciaux" financiers et numériques sont objectivement sujets du Droit de la Compliance, sans que leur consentement soit requis car ils ont à leur portée l'information. Ils auront comme obligations successives de se structurer pour avoir les informations qu'ils doivent avoir et de les transmettre aux autorités qui sont légitimes à en user. Contre cet impératif, aucun secret professionnel ne pourra tenir. Pour les mêmes motifs, l'information devra "sortir" de force directement à l'extérieur, par le lanceur, ou/et vers la direction. Le Droit relatif au blanchiment d'argent a montré qu'il ne s'agit en rien d'opérer des dérogations
Mais, et c'est essentiel, cela n'est plus une "violence" contredisant la nature de l'entreprise en cause : c'est bien parce qu'elle est un "opérateur crucial" ayant une position de détenteur d'informations cruciales" qu'elle a des obligations que les autres entreprises n'ont pas. Il y a harmonie entre la nature de l'entreprise et le Droit de la Compliance.
2. L'exclusion des entreprises qui ne correspondent pas à ce critère d'éligibilité
A l'inverse, une entreprise qui n'est pas dans une telle position n'a pas de raison de supporter de telles charges, si elle ne porte pas un secteur, n'est pas en charge d'un service public, n'est pas une sorte de "régulateur de second niveau"
Certes, si l'entreprise, en tant qu'elle est une personne juridique, commet des infractions ou des manquements ou cause des dommages, l'on estime qu'elle doit en répondre toujours en répondre et qu'elle doit parce qu'elle en aurait les moyens utiliser ceux-ci pour que "le Droit règne", alors on peut estimer que le fait générateur de l'infraction, du manquement ou du dommage ne doit pas rester inconnu de celui qui doit le sanctionner, c'est-à-dire ni de l'autorité publique qui doit pouvoir le poursuivre (procureur), ni des victimes qui doivent pouvoir en demander réparation, ni du juge, qui doit pouvoir "réaliser le droit", dans le sens que Motulsky donne à cette expression
Mais c'est alors une tout autre idée que celle de la Compliance : c'est l'idée, chère de Jhering, de la "lutte pour le Droit"
C'est une conception dangereuse du Droit que le Droit de la Compliance n'endosse pas. En effet, si l'on prend la loi Sapin II, qui est pour l'instant en France le texte exemplaire de la Compliance ou même le mécanisme américain de la Compliance, celui qui en manie les mécanismes n'en est pas l'autorité de jugement mais l'autorité de poursuite.Cela signifie que demeure le pouvoir de l'opportunité des poursuites et qu'il ne s'agit pas d'imposer une sorte de règne absolu et implacable de toute la "réglementation", mais au contraire de permettre une stratégie efficace d'application des règles par ce qui devient le cœur des dispositifs juridictionnels : la poursuite.
Ainsi, les entreprises qui sont petites, qui n'ont pas de fonction de régulation, qui n'ont pas d'activité internationale significative, n'ont aucune raison d'être saisies par ce nouveau Droit de la Compliance.
Il ne faudrait pas qu'il arrive ce qui est arrivé en matière comptable, à savoir une transformation des normes comptables en normes IFRS, qui sont en réalité des normes financières conçues pour les sociétés exposées aux marchés financiers et pour elles seules, mais qui dans un second temps ont été étendues à toutes les entreprises, même les petites qui n'y sont pas exposées, la solution ayant été de "simplifier" pour elles les normes IFRS présentées comme simplement trop complexes et trop lourdes pour elles, alors que la différence était de nature
La décision du Conseil constitutionnel qui a frappé la loi du 23 mars 2017 relative au devoir de vigilance des sociétés mères et des entreprises donneuses d'ordre reprend cette idée. A la suite de la loi Sapin II, cette loi impose à certaines grandes entreprises
B. UN SECOND CERCLE DES ENTREPRISES, SUJET SUBJECTIFS DU DROIT DE LA COMPLIANCE : LA VOLONTÉ AVÉRÉE D'ENTREPRISES PARTICULIÈRES DE SE DÉPASSER
Par ailleurs, des entreprises peuvent décider de se "surpasser" en affirmant avoir le "souci d'autrui". C'est ainsi, mais seulement ainsi, que le Droit de la Compliance rencontre l'éthique et la Responsabilité sociétale (1). Là encore, il convient de ne pas mettre à la charge des entreprises, même celles d'entre elles qui sont puissantes ou parce qu'elles le sont, une obligation morale de prendre en charge autrui (2). Il peut arriver que les deux cercles, le premier objectif ne visant que les "opérateurs cruciaux", le second subjectif ne visant que les entreprises donnant à voir une volonté effective de se surpasser, se recoupent (3).
1. La volonté entreprise par entreprise de donner à voir un souci effectif pour plus que son intérêt
Une entreprise peut exprimer un souci qui ne soit pas la seule recherche du profit, parce que l'acte d'entreprendre peut avoir d'autre but que l'amassement d'une richesse à se distribuer entre soi. Le poser, c'est admettre l'autonomie de la notion d'entreprise par rapport à la notion de marché, enjeu majeur
L'on peut pourtant poser, dès l'instant qu'une entreprise prend la forme sociétaire qu'elle vise structurellement le profit à se partager, que ce but est présumé. La présomption est simple, elle peut être renversée. Mais il faut tout d'abord que la société le dise, par sa voie organique d'expression, à savoir ses mandataires et organes sociaux. Il faut encore qu'elle le fasse savoir à ses interlocuteurs, notamment le marché financier et les investisseurs, ce qu'expriment les textes sur la publication des "informations non-financières" que les sociétés doivent publier.
Plus encore, parce que, suivant l'adage classique et sage selon lequel la gratuité est anormale en droit commercial, l'utilisation des forces de l'entreprise à un autre but que le profit à se partager entre soi, est prima facie suspect, voire constitue un abus de biens sociaux. Il a fallu une loi pour que le mécénat d'entreprise puisse être licite sans discussion et oublie-t-on que les associations les plus douteuses prennent la forme pittoresque des "Amis de l'Opéra Italien" et autres formes que les tenants de la RSE prônent ?
Ainsi, pour que les points de contact entre le Droit de la Compliance et la RSE cessent d'être douteux, ils doivent s'accompagner d'un dispositif probatoire. Ils pourront alors prendre la forme de mesures qui sont conçues sur mesure pour chacune des entreprises qui exprime la volonté de se soucier d'autrui, concret ou abstrait (le patrimoine antique, les génération future, le climat). Ces mesures peuvent alors venir de l'intérieur des entreprises, exprimant une culture d'entreprise propre et forte. Mais plus encore que dans la première définition objective du Droit de la Compliance où les Autorités publiques internalisent des règles générales et abstraites dans les entreprises qui de force les acculturent, l'enjeu est alors de démontrer que cette volonté de l'entreprise de se soucier d'autrui est réelle.
En effet, parce que cette volonté est contraire à la nature des choses, Alain Supiot a ainsi pris position contre la RSE
Si l'on prend la question sous l'angle du Droit des sociétés, la réalité même de cette volonté doit se donner à voir. Les mandataires sociaux doivent le révéler aux associés, lesquels doivent pouvoir préférer leur retour sur investissement à la poursuite d'un intérêt général, ce qu'ils peuvent faire si la société est cotée et le marché suffisamment liquide pour leur permettre de faire des choix, mais ne le pouvent plus si les mandataires augmentent de fait leurs marges de discrétion pour décider non seulement ce qu'est "l'intérêt social", mais encore et désormais ce qu'est "l'intérêt général", au nom duquel ils utilisent les biens sociaux pour construire des écoles ou autre bien commun. Les économistes ont tant reproché à l’État l'inconsistance de la notion, qui applaudissent aujourd'hui la RSE et la Compliance qui pourtant utilisent exactement la même notion...
Mais si l'on résout la question du contrôle de la véracité de la volonté effective des entreprises de poursuivre éthiquement les buts monumentaux poursuivis par le Droit de la Compliance, qui converge alors avec leur Responsabilité sociétale, et si les associés et salariés ne sont pas prisonniers d'un tel accroissement de pouvoirs que représentent un tel élargissement des buts
2. L'absence de justification pour faire porter des buts monumentaux sur des sujets de droit qui ne sont ni cruciaux ni volontaires
En revanche, si l'entreprise n'est pas un opérateur crucial, si elle n'a pas d'activité internationale, si elle n'a pas pris d'engagement propre avec l'accord effectif de ceux qui expriment sa volonté et sous le contrôle de ceux qui s'assurent de l'effectivité de cette volonté, alors il n'y a aucune raison qu'elle supporte la mise en œuvre structurelle et financier du Droit de la Compliance.
Il convient de ne pas commettre en la matière l'erreur systémique qui fût commise en matière comptable, consistant à traiter les entreprises non-exposées au marché des investisseurs comme si elles l'étaient, ce qui a eu pour effet, notamment par les normes IFRS "simplifiées", de faire entrer une autre logique (la logique du marché financier) dans des entreprises.
Ici, par une sorte de retour de bâton, alors que pour ce mouvement comptable, des entreprises qui avaient des buts propres moins immédiats que ceux du marché voulant un retour financier immédiat ont été pulvérisées par l'internalisation de ce but-ci, le risque d'une internalisation dans tous les entreprises de mécanismes structurels contraignants visant à l'inverse des buts monumentaux lointains dans l'espace et le temps dépassant les buts propres des entreprises aurait le même effet de pulvériser les entreprises ordinaires.
Transformant les entreprises en ce qu'elles ne sont pas, les éjectant hors de ces deux cercles ici décrits, objectif et subjectif, de compliance, cela produirait deux effets très dommageables.
En premier lieu, si l'entreprise est passive, elle est transformée en "agent de la légalité", en "auxiliaire de justice", en "agent du FBI", ses forces étant détournée de sa fonction naturelle, qui est la production de richesse et la réalisation de projets. Cela est très regrettable, alors qu'elle a vocation, par surabondance une fois ces richesses produites, à payer des impôts, ce qui permet à l’État, de payer des agents et des institutions pour mettre en œuvre des fonctions de recherche du bien commun, et avant tout la justice.
En second lieu, si les entreprises sont suffisamment stratèges, et certaines commencent à voir l'opportunité qui s'offrent à elles, un "effet d'aubaine" apparaît : en étant ainsi obligées de devenir "agent de la légalité", voire fortement incitée à formuler elles-mêmes des buts monumentaux, les entreprises sont invitées, encouragées, voire obligées, à prendre la place même des États, sur ordre des États. Il leur suffit donc de ne pas décliner l'invitation.
Des auteurs, notamment Günther Teubner, affirment que les entreprises sont aujourd'hui les auteurs de nouvelles "Constitutions" mondiales
Gérard Farjat avait mis en garde contre cet ordre privé que constituent les chartes éthiques
Pour éviter cela, pour que le Droit de la Compliance soit un pacte de confiance entre les autorités publiques et certaines entreprises, les entreprises cruciales et celles qui s'engagent effectivement, il est impératif que chacun reste à sa place, ne prennent pas la place de l'autre, que les cercles sont bien dessinés. Pour l'instant, ils ne le sont pas.
_____
La Rosière, J. de, Structural bank reforms: an illusory solution, 2015.
Parce que eux-mêmes, cessant d'être l'objet d'une branche particulière, voire "auxiliaire" du Droit,pourraient être "l'avenir du Droit". V. Gutmann, D. Les droits de l'homme sont-ils l'avenir du Droit ?, 1999.
V. par ex. Parance, B. Le cas Michelin., 2017.
V. par exemple une description complète du dispositif du Foreign Corrupt Practices Act (FCPA), Breen, E., FCPA. La France face au droit américain de la lutte anti-corruption, 2017.
V. Audit, M. , Audit, M., Les lois extra-territoriales américaines, vecteur d'accélération du phénomène ?, 2017. I
Audit, M., Les lois extra-territoriales américaines, vecteur d'accélération du phénomène ?, 2017. Pour une mise en perspective de cette extraterritorialité dans un mouvement général plutôt en recul quant à l'exterritorialité des lois américaines, v. Bismuth, R., L'extraterritorialité des embargos et dispositifs anti-corruption américains : le point de vue du droit international public, 2017 (not. p.38 s., où l'auteur expose les contradictions du Droit américain, dans lequel les textes prévoit une portée extraterritoriale à leurs dispositions, tandis que la Cour suprême réfrène systématiquement cette tendance). Pour une justification de cette conception extraterritoriale et l'exemple technique, V. par ex. Badie, F., Le "syndrome d'Azincourt" ou De la nécessité pour les entreprise de s'adapter au nouvel environnement international en matière de prévention de la corruption", 2017 (p.25 s., il est vrai à propos non pas des lois d'embargo, mais des lois relatives à la corruption).
Gaudemet, A. (dir.), La compliance : un monde nouveau ? Aspects d'une mutation du droit, 2016.
Office of Foreign Assets Control (OFAC) of the Department of Justice (DoJ) of the United States, Settlement Agreemet - BNP Paribas SA, 30 juin 2014. Pour un récit de cette saga, v. par ex. Quintin, Y., Aux frontières du droit : les embargos américains et l'affaire BNP Paribas, 2017,
Article 17 de la loi (c'est nous qui mettons certains mots en caractères gras dans le texte de l'article 17 de la Loi) : I. - Les présidents, les directeurs généraux et les gérants d'une société employant au moins cinq cents salariés, ou appartenant à un groupe de sociétés dont la société mère a son siège social en France et dont l'effectif comprend au moins cinq cents salariés, et dont le chiffre d'affaires ou le chiffre d'affaires consolidé est supérieur à 100 millions d'euros sont tenus de prendre les mesures destinées à prévenir et à détecter la commission, en France ou à l'étranger, de faits de corruption ou de trafic d'influence selon les modalités prévues au II.
Cette obligation s'impose également :
1° Aux présidents et directeurs généraux d'établissements publics à caractère industriel et commercial employant au moins cinq cents salariés, ou appartenant à un groupe public dont l'effectif comprend au moins cinq cents salariés, et dont le chiffre d'affaires ou le chiffre d'affaires consolidé est supérieur à 100 millions d'euros ;
2° Selon les attributions qu'ils exercent, aux membres du directoire des sociétés anonymes régies par l'article L. 225-57 du code de commerce et employant au moins cinq cents salariés, ou appartenant à un groupe de sociétés dont l'effectif comprend au moins cinq cents salariés, et dont le chiffre d'affaires ou le chiffre d'affaires consolidé est supérieur à 100 millions d'euros.
Lorsque la société établit des comptes consolidés, les obligations définies au présent article portent sur la société elle-même ainsi que sur l'ensemble de ses filiales, au sens de l'article L. 233-1 du code de commerce, ou des sociétés qu'elle contrôle, au sens de l'article L. 233-3 du même code. Les filiales ou sociétés contrôlées qui dépassent les seuils mentionnés au présent I sont réputées satisfaire aux obligations prévues au présent article dès lors que la société qui les contrôle, au sens du même article L. 233-3, met en œuvre les mesures et procédures prévues au II du présent article et que ces mesures et procédures s'appliquent à l'ensemble des filiales ou sociétés qu'elle contrôle.
II. - Les personnes mentionnées au I mettent en œuvre les mesures et procédures suivantes :
1° Un code de conduite définissant et illustrant les différents types de comportements à proscrire comme étant susceptibles de caractériser des faits de corruption ou de trafic d'influence. Ce code de conduite est intégré au règlement intérieur de l'entreprise et fait l'objet, à ce titre, de la procédure de consultation des représentants du personnel prévue à l'article L. 1321-4 du code du travail ;
2° Un dispositif d'alerte interne destiné à permettre le recueil des signalements émanant d'employés et relatifs à l'existence de conduites ou de situations contraires au code de conduite de la société ;
3° Une cartographie des risques prenant la forme d'une documentation régulièrement actualisée et destinée à identifier, analyser et hiérarchiser les risques d'exposition de la société à des sollicitations externes aux fins de corruption, en fonction notamment des secteurs d'activités et des zones géographiques dans lesquels la société exerce son activité ;
4° Des procédures d'évaluation de la situation des clients, fournisseurs de premier rang et intermédiaires au regard de la cartographie des risques ;
5° Des procédures de contrôles comptables, internes ou externes, destinées à s'assurer que les livres, registres et comptes ne sont pas utilisés pour masquer des faits de corruption ou de trafic d'influence. Ces contrôles peuvent être réalisés soit par les services de contrôle comptable et financier propres à la société, soit en ayant recours à un auditeur externe à l'occasion de l'accomplissement des audits de certification de comptes prévus à l'article L. 823-9 du code de commerce ;
6° Un dispositif de formation destiné aux cadres et aux personnels les plus exposés aux risques de corruption et de trafic d'influence ;
7° Un régime disciplinaire permettant de sanctionner les salariés de la société en cas de violation du code de conduite de la société ;
8° Un dispositif de contrôle et d'évaluation interne des mesures mises en œuvre.
Indépendamment de la responsabilité des personnes mentionnées au I du présent article, la société est également responsable en tant que personne morale en cas de manquement aux obligations prévues au présent II.
III. - L'Agence française anticorruption contrôle le respect des mesures et procédures mentionnées au II du présent article.
Le contrôle est réalisé selon les modalités prévues à l'article 4. Il donne lieu à l'établissement d'un rapport transmis à l'autorité qui a demandé le contrôle et aux représentants de la société contrôlée. Le rapport contient les observations de l'agence sur la qualité du dispositif de prévention et de détection de la corruption mis en place au sein de la société contrôlée ainsi que, le cas échéant, des recommandations en vue de l'amélioration des procédures existantes.
IV. - En cas de manquement constaté, et après avoir mis la personne concernée en mesure de présenter ses observations, le magistrat qui dirige l'agence peut adresser un avertissement aux représentants de la société.
Il peut saisir la commission des sanctions afin que soit enjoint à la société et à ses représentants d'adapter les procédures de conformité internes destinées à la prévention et à la détection des faits de corruption ou de trafic d'influence.
Il peut également saisir la commission des sanctions afin que soit infligée une sanction pécuniaire. Dans ce cas, il notifie les griefs à la personne physique mise en cause et, s'agissant d'une personne morale, à son représentant légal.
V. - La commission des sanctions peut enjoindre à la société et à ses représentants d'adapter les procédures de conformité internes à la société destinées à la prévention et à la détection des faits de corruption ou de trafic d'influence, selon les recommandations qu'elle leur adresse à cette fin, dans un délai qu'elle fixe et qui ne peut excéder trois ans.
La commission des sanctions peut prononcer une sanction pécuniaire dont le montant ne peut excéder 200 000 € pour les personnes physiques et un million d'euros pour les personnes morales.
Le montant de la sanction pécuniaire prononcée est proportionné à la gravité des manquements constatés et à la situation financière de la personne physique ou morale sanctionnée.
La commission des sanctions peut ordonner la publication, la diffusion ou l'affichage de la décision d'injonction ou de sanction pécuniaire ou d'un extrait de celle-ci, selon les modalités qu'elle précise. Les frais sont supportés par la personne physique ou morale sanctionnée.
La commission des sanctions statue par décision motivée. Aucune sanction ni injonction ne peut être prononcée sans que la personne concernée ou son représentant ait été entendu ou, à défaut, dûment convoqué.
Les sanctions pécuniaires sont versées au Trésor public et recouvrées comme créances de l'Etat étrangères à l'impôt et au domaine.
Un décret en Conseil d'Etat précise les conditions de fonctionnement de la commission, notamment les conditions de récusation de ses membres.
VI. - L'action de l'Agence française anticorruption se prescrit par trois années révolues à compter du jour où le manquement a été constaté si, dans ce délai, il n'a été fait aucun acte tendant à la sanction de ce manquement.
VII. - Les recours formés contre les décisions de la commission des sanctions sont des recours de pleine juridiction.
VIII. - Le présent article entre en vigueur le premier jour du sixième mois suivant la promulgation de la présente loi.
Frison-Roche, M.-A., Les trois Noëls de la Responsabilité sociale des entreprises, 2014.
Sur la loi du 27 mars 2017 sur le "devoir de vigilance", v. infra.
Supiot, A., Qu'est-ce qu'une entreprise ?., in L'entreprise dans une économie globalisée, 2015.
La jurisprudence refusa elle-même cette réduction de l'entreprise au profit, lorsqu'elle affirma qu'une société purement financière (la "holding" ne pouvait exister puisqu'elle ne faisait rien et ne pouvait donc pas exister, avant que la loi n'insère un tel instrument dans la palette des instruments sociétaires (v. par ex. F. Drummond, La société dite "holding", 1993).
Sur la neutralisation de l'entreprise publique et l'immense sujet politique et technique de "l'État-actionnaire, v. Cartier-Bresson, A., L'Etat-actionnaire, 2010.
Selon la définition si fameuse du Droit par Max Weber comme "violence légitime" exercée par l'État".
Par exemple l'entreprise ne pourrait que commettre des délits d'initiés dès l'instant qu'elle détient une information d'une façon privilégiée.
Sur cette définition téléologique, v. supra.
Frison-Roche, M.-A., Du Droit de la Régulation au Droit de la Compliance, 2017.
Frison-Roche, M.-A., Proposition pour une notion : l'opérateur crucial, 2006 ; Réguler les entreprises cruciales, 2014.
V., par ex., Barbant, P., Les entreprises de marché. Contribution à l'étude d'un modèle d'infrastructure de marché, 2015.
V. par ex. Badie, F., Le "syndrome d'Azincourt" ou De la nécessité pour les entreprise de s'adapter au nouvel environnement international en matière de prévention de la corruption", 2017.
Sur cette notion, Frison-Roche, M.-A., Proposition pour une notion : l'opérateur crucial, 2006 ; Réguler les entreprises cruciales, 2014.
Motulsky, Principes de réalisation méthodique du droit. Éléments générateurs des droits subjectifs, 1948.
Jhering, R. von , La lutte pour le droit, rééd. 2006.
Par exemple, dans la présentation même qu'Antoine Gaudemet fait de la notion, reprenant ainsi la définition fournie par le Oxford Dictionary of Finances : "ensemble des processus qui permettent d'assurer la conformité des comportements de l'entreprise, de ses dirigeants et de ses salariés aux normes juridiques et éthiques qui leur sont applicables" (La compliance : un monde nouveau ? Aspects d'une mutation du droit, 2017, Introduction, p.9).
V. not. les travaux fondamentaux de Samuel Jubé, par ex. ..., in Supiot, A., ....
"toutes les entreprises ayant leur siège social en France et employant au moins 5000 salariés en leur sein ou leurs filiales françaises, ou au moins 10.000 salariés en leur sein dans leurs filiales françaises et étrangères".
V. l'ensemble des travaux d'Alain Supiot dans ce sens, par exemple, L'entreprise dans un monde sans frontières. Perspectives économiques et juridiques , 2015.
Supiot, A., ..., Mélanges Pélisser, ...
V.. supra.
Frison-Roche, M.-A., Compliance et Confiance, 2017.
Teubner, G.,L'auto-constitutionnalisation des entreprises transnationales ? Sur les rapports entres les codes de conduite "privés" et "publics" des entreprises, 2015; Fragments constitutionnels. Le constitutionnalisme sociétal à l'ère de la globalisation, .2016 ;
Farjat, G., Réflexions sur les codes de conduite privée, 1982.
les commentaires sont désactivés pour cette fiche