Les fiches récentes

Regarder le film de 5 minutes sur le contenu, le sens et la portée de l'arrêt rendu par la première chambre civile de la Cour de cassation du 27 novembre 2019, M.X.A. c/ Google.

Cet arrêt casse l'arrêt de la Cour d'appel de Paris qui valide le non-déférencement, après que la CNIL a demandé l'interprétation des textes, notamment du RGPD, parce que le droit à l'oubli doit limiter l'exception ici invoquée, à savoir le droit à l'information, même s'il s'agit d'une décision pénale concernant un commissaire-aux-comptes, car il s'agit d'une affaire privée et non pas ce qui concerne l'exercice de sa profession réglementée coeur du système financier. 

Lire la décision de la Première Chambre civile de la Cour de cassation du 27 novembre 2019, M.X.A. c/ Google. 

Référence : Frison-Roche, M.-A., Présentation générale du cycle de conférences sur Les outils de la Compliance et "Théorie générale de la cartographie des risques", in Département d'Economie de Sciences Po & Journal of Regulation & Compliance (JoRC),  La cartographie des risques, outil de la Compliance, 28 novembre 2019, Sciences Po, Paris. 

• Lire la présentation générale du cycle de conférences, consacré au thème Les outils de la Compliance
• Lire la présentation de l'ouvrage qui sera publié ultérieurement
• Lire la présentation de la collection Régulations & Compliance dans laquelle l'ouvrage sera publié

Résumé de la conférence

La cartographie des risques est à la fois centrale dans les obligations ou pratiques des entreprises et très peu appréhendée par le Droit. Elle est peu expressément visée par celui-ci, en dehors des lois spéciales dites "Sapin 2" et "Vigilance". Mais si nous sommes hors de ce champ, parce qu'il n'y a qu'une description et non pas une définition, encore moins une notion, l'on ne sait quel régime juridique appliquer à l'action de cartographier les risques. Il est donc utile, voire impérieux, de cerner la notion juridique de l'action de cartographier les risques. En partant sur ce qui est encore le terrain le plus sûr, à savoir ces deux lois spéciales, pour aller vers des terrains juridiques moins assurés, comme la doctrine des Autorités ou les engagements des entreprises, voire les certifications ISO obtenues en la matière. A travers quelques décisions de justice et par le raisonnement juridique se dessine alors une notion juridique de l'action de cartographier les risques.

Il convient de procéder en 5 temps (le document de travail suit quant à lui une autre démarche). La première, prenant directement appui sur les deux lois disponibles, appréhende l'action  de cartographier lorsqu'elle vient en exécution d'une obligation légale spéciale. La décision rendue en 2019 par la Commission des sanctions de l'Agence Française Anticorruption dessine les jeux probatoires quant à la démonstration de l'exécution de l'obligation et le système probatoire peut être étendu. De la même façon la décision du Conseil constitutionnel en 2017 à propos de la Loi "Vigilance" montre qu'un mécanisme visé comme une "modalité" est légitime au regard du but, qui est concernant cet outil-là l'établissement d'une responsabilité pour autrui. C'est donc le souci du sort d'autrui qui peut être visé. 

Le deuxième thème vise l'action de cartographier les risques comme un fait de bonne gestion d'une entreprise, alors qu'elle n'y est pas contrainte. Ce fait constitue un paradoxe parce que l'Autorité de régulation et le Juge peuvent, lorsque le comportement qu'il s'agissait de prévenir advient, par exemple un abus de marché ou un comportement anticoncurrentiel, soit le qualifier comme une circonstance aggravante, soit comme une circonstance atténuante. La considération de la théorie des incitations devrait conduire à adopter la solution américaine, c'est-à-dire la qualification d'une cartographie effective comme un fait atténuant. La jurisprudence européenne n'est pas encore fixée en matière de Compliance concurrentielle. 

Le troisième thème vise l'action de cartographie menée par une entité qui de fait exerce un pouvoir sur un tiers. Car la cartographie est aussi bien une obligation qu'un pouvoir, éventuellement sur un tiers. Le Conseil d'État en 2017 a qualifié la cartographie des risques comme un acte faisant grief, mais le faisant légitimement, puisqu'il s'agissait de prévenir les incendies de forêts. Cette solution basée sur la téléologie attachée au Droit de la Compliance peut être transposée dans d'autres domaines. 

Allant plus loin, l'on peut songer à transformer cette action du statut de fait au statut d'engagement juridique de la part de l'entreprise, si elle repère ainsi des risques pour les tiers. Elle rendrait ainsi les tiers créanciers du droit d'être en situation de mesurer les risques qui pèsent sur eux. La cartographie des risques ferait ainsi partie d'un engagement unilatéral plus général de la part d'entreprises puissantes sachant l'existence de risques pour les tiers de mettre ceux-ci en mesure d'en connaître la nature et l'ampleur. Si cette responsabilité Ex Ante (caractéristique du Droit de la Compliance) est remplie, alors la responsabilité Ex Post de l'entreprise ne pourrait plus être retenue. C'est l'enjeu en cours du procès Johnson & Johnson (jugement de 2019), en matière de compliance médicale. Car si l'on peut soutenir qu'il existe, à travers cette sorte de cartographie, des risques qu'est la posologie un "droit subjectif à être inquiété sur les risques liés à la prise du médicament", le patient demeure libre dans l'usage de celui-ci. La question de savoir si l'éducation des tiers est incluse dans la cartographie, puisque l'alerte est déjà incluse dans celle-ci, est une question ouverte. Pour l'instant, la réponse est négative. 

En effet et dans un cinquième temps, apparaît la définition libérale du Droit de la Compliance à travers l'appréhension que le Droit doit faire de la cartographie des risques. Au-delà de l'acte rationnel qu'a toute personne de contrôler ses risques pour son propre intérêt, en prévenant les effets dommageables pour ça de la cristallisation du risque en fait avéré, il s'agit de préserver un intérêt extérieur pour la préservation duquel le Droit doit intervenir car le sujet de droit, notamment l'entreprise aura moins tendance à en avoir souci.

Par l'empreinte du Droit, la cartographie des risques exprime alors le souci d'un intérêt externe, soit d'un système, soit d'un tiers. Mais cette prise en charge en Ex Ante implique de force (Sapin 2, Vigilance, obligation d'information du marché financier) ou de gré (responsabilité sociétale, engagement éthique, adoption de normes a-financières) ne porte que sur l'information, sa constitution, son intelligibilité et sa hiérarchisation. Ensuite c'est aux acteurs exposés aux risques, mis en mesure de comprendre en Ex Ante l'ampleur en ce qui les concerne, soit l'entité elle-même, soit les tiers, de choisir de les courir au non.

• Consulter les deux jeux de  slides servant de support à la conférence : 

• Slides servant de support à la présentation générale du cycle de conférences, dont cette manifestation constitue la conférence inaugurale 
• Slides servant de support à la présentation de la contribution "Théorie juridique de la cartographie des risques".

• Lire le document de travail servant de base à la conférence

______

Le cycle de conférence Les outils de la Compliance se déroulant entre novembre 2019 et juin 2020 organisé par The Journal of Regulation & Compliance et toutes les Universités partenaires débutera cette année sur le thème de "La cartographie des risques".

 _________

Conférence – Débat 

 jeudi 28 novembre 2019, 19h15 – 21h15

au Département d’Économie de Sciences Po 

28 rue des Saints-Pères 75007 Paris

Amphithéâtre Simone Veil

Sous la direction scientifique de Guillaume Sarrat de Tramezaigues, directeur exécutif du Département d'Économie de Sciences Po.

La cartographie des risques se définit comme une démarche d’identification, d’évaluation et de hiérarchisation des risques : elle est partie intégrante et fondamentale d’une stratégie globale efficace de gestion de ces risques.

Outil central de la Compliance, cette démarche n'est peut-être pas radicalement nouvelle mais la technique de cartographie des risques est aujourd'hui  renouvelée et parfois compromises par l'apparition de nouveaux risques, par leur caractère nouvellement multiforme. Plus encore la primauté d'un nouveau couple "risques politiques / risque de conformité" tendent à augmenter la vulnérabilité des organisations obligées par de nouvelles dispositions juridiques de dresser ces cartes, alors que ces dispositifs devraient les protéger.

Avant d'en débattre avec la salle, les intervenants vont exposer à travers leur expérience la place de cet outil dans la Compliance, en cherchant en quoi la cartographie des risques s'articule avec la logique de création de valeur par la prise de risques, inhérente avec l'action entrepreunariale et l'action politique. Cette bonne compréhension est non seulement essentielle pour l'entreprise, mais encore pour les Autorités administratives et judiciaires qui contrôlent, voire sanctionnent, celle-ci.    

• Présentation du thème dans une perspective économique et financière : Guillaume Sarrat de Tramezaigues, directeur exécutif du Département d'Économie de Sciences Po.

• Présentation du thème dans une perspective juridique :  Marie-Anne Frison-Roche, professeur titulaire de Droit de la Régulation et de la Compliance, Sciences Po

• Mise en place et mise en oeuvre dans un secteur industriel, retour d'expérience : Jean-François Guillemin, ancien secrétaire général du groupe Bouygues

Renseignement et inscription : anouk.leguillou@mafr.fr

_________

Cette manifestation est plus particulièrement organisée par le Département d’Économie de Sciences Po,

Elle ouvre le cycle de manifestations organisé par le Journal of Regulation & Compliance (JoRC) (consulter les partenaires scientifiques du cycle), dont le thème général est Les outils de la Compliance. (Lire la présentation générale du Cycle de conférences.

Consulter les supports de l'intervention de Guillaume Sarrat de Tramezaigues.
Consulter les supports de l'intervention de Marie-Anne Frison-Roche.

Cette manifestation se tiendra en langue française.

Elle servira de base à une publication ultérieure.
La publication sera faite en langue française et en langue anglaise. 

Lire les conditions d'inscription, et les conditions d'accès.

L'assistance à cette manifestation est validée au titre de la formation des avocats.

Ce document de travail a servi de base à une intervention dans la conférence organisée dans le cycle de conférences organisé par le Journal of Regulation & Compliance (JoRC) autour du thème : Les outils de la Compliance, en collaboration avec de nombreux partenaires universitaires : cette première conférence est organisée en collaboration avec le Département d'Economie de Sciences po et se tient le 28 novembre 2019 à Sciences po et porte sur le thème plus particulier de La cartographie des risques.

Il sert également de base à un article dans l'ouvrage dirigé par Marie-Anne Frison-Roche, Les outils de la Compliance, qui sortira dans la collection Régulations & Compliance. 

______

Résumé du Document de travail:

La considération par le Droit du mécanisme de la cartographie des risque est-elle si nouvelle ?

A première vue, oui et l'on peut même s'en étonner puisque cette anticipation rationnelle des risques devrait y avoir droit de cité depuis longtemps. Mais cela tient peut-être au fait plus général que le risque lui-même n'est devenu un objet juridique autonome en Droit économique que récemment, notamment parce que le risque n'a pas du tout le même statut en Droit de la Concurrence et en Droit de la Régulation (I).. Le statut y est même opposé et le risque est central en Régulation. Le Droit de la Compliance étant le prolongement du Droit de la Régulation, il est également construit sur le "souci" du risque et l'internalisation de celui-ci prend dans les entreprises prend donc la forme de la cartographie.

A regarder de plus près, avant les lois particulières, dites "Sapin 2" et "Vigilance" et au-delà d'elles, des décisions de jurisprudence donnent une portée générale à des cartographies élaborées par des opérateurs, ou accroissent l'obligation qu'ils ont d'y procéder (II). En cela, le Droit positif général offre des points d'appui au Droit de la Compliance, le renforçant dans ses outils. 

Référence complète : contribution à l'organisation et à la tenue de la conférence de présentation de l'Association Henri Capitant, Faculté de Droit d'Oslo, centre de droit privé, 21 novembre 2019.

Par cette conférence de présentation et la discussion qui s'en est suivie avec les juristes réunis à l'initiative du professeur Mads Andenas, professeur de droit à la Faculté de Droit d'Oslo, les bases ont été posées de la constitution d'un Groupe norvégien de l'Association Henri Capitant.

Référence générale: Frison-Roche, M.-A., Le législateur, peintre de la vie, in Archives de philosophie du droit (APD), Tome 61, 2019, pp. 339-410.

Résumé : Peindre si bien que la toile est un objet vivant est un exploit technique qui fût atteint par peu. Francis Bacon obtînt de la toile qu'elle fasse son affaire de préserver en elle la vie, tandis que Carbonnier, avec une semblable modestie devant la toile et le métier, obtînt que la Loi ne soit qu'un cadre, mais qu'elle ne laisse pourtant cette place-là à personne et surtout pas à l'opinion publique, afin que chacun puisse à sa façon et dans ce cadre-là faire son propre droit, sur lequel le législateur dans sa délicatesse et pour reprendre les termes du Doyen n'appose qu'un "mince vernis". Ces deux maîtres de l’art construisaient des cadres avec des principes rudimentaires pour que sur cette toile le mouvement advienne par lui-même. Ainsi la Législateur créée par Carbonnier offrit à chaque famille la liberté de tisser chaque jour son droit. Mais c’est pourtant bien au Législateur seul que revint et doit revenir l’enfance de l’art consistant à tendre la toile sur le métier. Il est alors possible, comme le fit Bacon, d’obtenir un objet immobile permet que surgisse sans cesse les figures mobiles. Les gribouillis réglementaires sont à mille lieux de cet Art législatif-là. 

Lire l'article.

L'article ne comprend pas de reproductions, celles-ci figurent dans le document de travail.

Lire le document de travail ayant servi de base à l'article publié, document de travail bilingue comprenant des notes de bas de page, des références techniques et de liens hypertextes.

Toute la presse s'en fait l'écho. 

Le conseil d'administration de la Banque européenne d'investissement s'est réuni le 15 novembre 2019.

Il a décidé d'exclure les financements, sous quelque forme que ceux-ci prennent 

I. PREMIERE QUESTION : EST-CE EN TANT QUE LA BEI EST UNE "BANQUE PUBLIQUE" QU'ELLE FIXE UNE POLITIQUE CLIMATIQUE D'INVESTIMENT ?

II. SECONDE QUESTION : EST-CE AU TITRE DE SA "RAISON D'ETRE" EXPRIMEE PAR LES ACTIONNAIRES

Le projet de loi de Finance a . proposé au Parlement de voter un article 57 dont l'intitulé est : Possibilité pour les administrations fiscales et douanières de collecter et exploiter les données rendues publiques sur les sites internet des réseaux sociaux et des opérateurs de plateformes. 

Son contenu est en l'état du texte voté à l'Assemblée Nationale le suivant :

"(1) I. - A titre expérimental et pour une durée de trois ans, pour les besoins de la recherche des infractions mentionnées aux b et c du 1 de l'article 1728, aux articles 1729, 1791, 1791 ter, aux 3°, 8° et 10° de l’article 1810 du code général des impôts, ainsi qu’aux articles 411, 412, 414, 414-2 et 415 du code des douanes, l’administration fiscale et l’administration des douanes et droits indirects peuvent, chacune pour ce qui la concerne, collecter et exploiter au moyen de traitements informatisés et automatisés n’utilisant aucun système de reconnaissance faciale les contenus, librement accessibles, publiés sur internet par les utilisateurs des opérateurs de plateforme en ligne mentionnés au 2° du I de l'article L. 111-7 du code de la consommation.

(2) Les traitements mentionnés au premier alinéa sont mis en œuvre par des agents spécialement habilités à cet effet par les administrations fiscale et douanière.

(3) Lorsqu’elles sont de nature à concourir à la constatation des infractions mentionnées au premier alinéa, les données collectées sont conservées pour une durée maximale d’un an à compter de leur collecte et sont détruites à l’issue de ce délai. Toutefois, lorsqu’elles sont utilisées dans le cadre d'une procédure pénale, fiscale ou douanière, ces données peuvent être conservées jusqu’au terme de la procédure.

(4) Les autres données sont détruites dans un délai maximum de trente jours à compter de leur collecte.

(5) Le droit d'accès aux informations collectées s'exerce auprès du service d'affectation des agents habilités à mettre en œuvre les traitements mentionnés au deuxième alinéa dans les conditions prévues par l'article 42 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.

(6) Le droit d'opposition, prévu par l'article 38 de la même loi, ne s'applique pas aux traitements mentionnés au deuxième alinéa.

(7) Les modalités d'application du présent I sont fixées par décret en Conseil d’État.

(8) II. - L'expérimentation prévue au I fait l'objet d'une évaluation dont les résultats sont transmis au Parlement ainsi qu’à la Commission nationale de l’informatique et des libertés au plus tard six mois avant son terme."

Cette initiative a provoqué beaucoup de commentaires, plutôt réservés, même après les explications données par le ministre du Budget à l'Assemblée Nationale. 

Qu'en penser juridiquement ?

Car la situation est assez simple, c'est pourquoi elle est difficile : d'un côté, l'Etat va capter des informations personnelles sans l'autorisation des personnes concernées, ce qui est contraire à l'objet même de la loi de 1978, ce qui entraîne une pleine désapprobation ; de l'autre côté, l'administration obtient les informations pour poursuivre des infractions fiscales et douanières, ce qui concrétise l'intéret général lui-même.

Alors qu'en penser ?

Lire ci-dessous.