Publications [628]

23 mars 2020

Publications

Sans sollicitation, sur son fil d'actualité, celui qui évolue sur le réseau social construit par Facebook a trouvé le 23 mars 2020 au matin ce message : 

"X (prénom de l'internaute), agissez maintenant pour ralentir la propagation du coronavirus (COVID-19)
Retrouvez les actualités des autorités sanitaires et institutions publiques, des conseils pour ralentir la propagation du coronavirus et des ressources pour vous et vos proches dans le Centre d’information sur le coronavirus (COVID-19)".
 
 
Merci, Facebook d'indiquer comment faire ; d'ailleurs merci de m'avoir ainsi "invité" à le faire.
D'ailleurs, est-ce vraiment une "invitation" ? puisque l'expression est "agissez maintenant". 
Ne manque que le point d'exclamation, et le doigt pointé de l'Oncle Sam pour "l'effort de guerre"!footnote-1770.
 
Si en Droit l'on songe à "l'invitation", ce ne serait pas davantage à "l'invitation" que naguère la Banque de France faisait aux banques actionnaires de refinancer une banque bientôt en difficulté que l'on pourrait songer, invitation à laquelle l'invité ne peut guère se dérober.
 
Non, bien sûr que non, c'est bien le même message que vous et moi écrivons sur nos pages Facebook pour dire des choses semblables sur le même propos !
Mais alors Facebook serait, comme vous et moi, éditeur de contenus ?
 
Questions et difficultés qui incitent à procéder à l'analyse juridique du point de savoir à quel titre Facebook a-t-il posté un tel message.
 
La première hypothèse est que cette entreprise a agi spontanément, au titre de sa "Responsabilité Sociétale" (I).
Si c'est la bonne qualification, au regard du contenu du message, les conséquences juridiques en sont importantes puisque cette entreprise, sans que l'on puisse généraliser à d'autres, par l'expression de son souci du bien commun, donne donc à voir par transitivité qu'elle est un éditeur.
 
La seconde hypothèse part du constat que Facebook est un "opérateur numérique crucial". A ce titre, l'entreprise est soumise au Droit de la Compliance (II). C'est pourquoi elle est contrainte par des obligations spécifiques, ce qui écarte la qualification d'émission spontanée de message. 
Si c'est la bonne qualification, au regard du contenu de ce message, les conséquences juridiques en sont également importantes et d'une tout autre nature. En effet la qualification conduit à développer le rapport entre l'obligation de lutter contre les informations fallacieuses et les sites malicieux vers celle de diriger sur les sites publics, bénéficiant pour l'opérateur d'une présomption de fiabilité. 
 
Lire les développements ci-dessous.

19 novembre 2019

Publications

Toute la presse s'en fait l'écho

Le conseil d'administration de la Banque européenne d'investissement s'est réuni le 15 novembre 2019.

Il a décidé d'exclure les financements, sous quelque forme que ceux-ci prennent 

 

I. PREMIERE QUESTION : EST-CE EN TANT QUE LA BEI EST UNE "BANQUE PUBLIQUE" QU'ELLE FIXE UNE POLITIQUE CLIMATIQUE D'INVESTIMENT ?

II. SECONDE QUESTION : EST-CE AU TITRE DE SA "RAISON D'ETRE" EXPRIMEE PAR LES ACTIONNAIRES

16 novembre 2019

Publications

Le projet de loi de Finance a . proposé au Parlement de voter un article 57 dont l'intitulé est : Possibilité pour les administrations fiscales et douanières de collecter et exploiter les données rendues publiques sur les sites internet des réseaux sociaux et des opérateurs de plateformes. 

Son contenu est en l'état du texte voté à l'Assemblée Nationale le suivant :

"(1) I. - A titre expérimental et pour une durée de trois ans, pour les besoins de la recherche des infractions mentionnées aux b et c du 1 de l'article 1728, aux articles 1729, 1791, 1791 ter, aux 3°, 8° et 10° de l’article 1810 du code général des impôts, ainsi qu’aux articles 411, 412, 414, 414-2 et 415 du code des douanes, l’administration fiscale et l’administration des douanes et droits indirects peuvent, chacune pour ce qui la concerne, collecter et exploiter au moyen de traitements informatisés et automatisés n’utilisant aucun système de reconnaissance faciale les contenus, librement accessibles, publiés sur internet par les utilisateurs des opérateurs de plateforme en ligne mentionnés au 2° du I de l'article L. 111-7 du code de la consommation.

(2) Les traitements mentionnés au premier alinéa sont mis en œuvre par des agents spécialement habilités à cet effet par les administrations fiscale et douanière.

(3) Lorsqu’elles sont de nature à concourir à la constatation des infractions mentionnées au premier alinéa, les données collectées sont conservées pour une durée maximale d’un an à compter de leur collecte et sont détruites à l’issue de ce délai. Toutefois, lorsqu’elles sont utilisées dans le cadre d'une procédure pénale, fiscale ou douanière, ces données peuvent être conservées jusqu’au terme de la procédure.

(4) Les autres données sont détruites dans un délai maximum de trente jours à compter de leur collecte.

(5) Le droit d'accès aux informations collectées s'exerce auprès du service d'affectation des agents habilités à mettre en œuvre les traitements mentionnés au deuxième alinéa dans les conditions prévues par l'article 42 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.

(6) Le droit d'opposition, prévu par l'article 38 de la même loi, ne s'applique pas aux traitements mentionnés au deuxième alinéa.

(7) Les modalités d'application du présent I sont fixées par décret en Conseil d’État.

(8) II. - L'expérimentation prévue au I fait l'objet d'une évaluation dont les résultats sont transmis au Parlement ainsi qu’à la Commission nationale de l’informatique et des libertés au plus tard six mois avant son terme."

 

Cette initiative a provoqué beaucoup de commentaires, plutôt réservés, même après les explications données par le ministre du Budget à l'Assemblée Nationale. 

Qu'en penser juridiquement ?

Car la situation est assez simple, c'est pourquoi elle est difficile : d'un côté, l'Etat va capter des informations personnelles sans l'autorisation des personnes concernées, ce qui est contraire à l'objet même de la loi de 1978, ce qui entraîne une pleine désapprobation ; de l'autre côté, l'administration obtient les informations pour poursuivre des infractions fiscales et douanières, ce qui concrétise l'intéret général lui-même.

Alors qu'en penser ?

Lire ci-dessous.

22 août 2019

Publications

En matière de Compliance, il y a deux sujets à la fois très importants et très incertains : celui de l'admission ou non des technologies de reconnaissance faciale ; celui de la forme et et de la place du "consentement" quelque soit la technique de captation, conservation et utilisation de l'information. 

Le cas soumis à l'Autorité suédoise de protection des données (Datainspecktionen) et rapporté par la presse, croise les deux. 

I. LE CAS

Une école suédoise doit en application de la loi nationale faire l'appel de chaque élève à chaque cours. Une Ecole supérieur a calculé que cette tâche, qui incombe donc à chaque enseignant en début de cours, représente un nombre d'heures important, qui pourrait être mieux utilisées par ceux-ci. Elle demande donc à une entreprise de technologie, Tieto, de développer pour elle des technologies qui redonnent aux enseignants leur temps. 

L'entreprise Tieto conçoit un programme pilote, comprenant un procédé de reconnaissance faciale par la pupille de l'oeil, comptant ainsi les élèves présents. Les 21 élèves qui suivent le programme pilote apportent leur consentement express pour l'ensemble des technologies utilisées, notamment celle-ci.

Mais en février 2019 l'Autorité suédoise de surveillance, d'inspection et de protection des données poursuit l'entreprise qui a fourni cette technologie et l'école qui en a bénéficié pour violation du Réglement européen dit "RGPD".

L'école se prévaut du consentement libre et éclairé qui lui a été apporté par les élèves, tandis que le fournisseur de la technologie justifie l'usage de celle-ci par le fait qu'ainsi l'équivalent de 10 emplois à plein temps sont annuellement économisés pour des tâches mécaniques. 

 

II. LA SOLUTION

Ces moyens n'ont pas convaincu l'Autorité.

Sur la question de l'efficacité du procédé, il ne semble pas même y être répondu, car tous ces mécanismes sont à l'évidence performants, car la protection des personnes est sans conteste coûteuse.

Mais sur la question du consentement, il est mentionné que le moyen tiré du consentement des élèves n'est pas retenu en raison du fait qu'ils n'étaient pas autonomes de l'établissemnt bénéficiaire de la technique de reconnaissance et qu'à ce titre le consentement n'avait donc pas de portée.

L'usage de cette technique est donc interdicte. 

Mais l'Autorité ne se contente pas d'une interdiction. Elle indique qu'il convient, puisque les opérateurs en sont encore au stade d'un programme pilote d'ensemble de trouver ce que l'Autorité appelle un mode de contrôle des présences "moins intrusifs", car c'est en tant que l'ensemble prenait les élèves dans leur environnement toute la journée que cela n'était pas admissible. 

 

III. LA PORTEE

Ce n'est pas donc une décision de principe.

C'est plutôt une décision d'espèce, en raison des circonstances qui vont que d'une part le consentement ne traduisait pas une volonté libre. Si les élèves n'avaient pas été ce que l'Autorité appelle la "dépendance" de l'établissement, alors sans doute leur acceptation de ces contrôles aurait eu de la portée.

S'il faut trouver un principe, il est par déduction celui-ci : le "consentement" n'est pas une notion autonome, suffisant à elle-seule à valider les technologies au regard du RGPD. Ce n'est qu'en tant qu'elle traduit une "volonté libre" que le "consentement" a pour effet de soumettre la personne qui l'émet à une technologie qui pourtant la menace autant qu'elle la sert. 

C'est bien ce lien entre "consentement" et "volonté" que le RGPD veut garantir. C'est bien ce lien - de nature probatoire -, le consentement devant être la preuve d'une volonté libre, que le dispositif de Droit de la Compliance veut protéger. 

Dès lors, si l'émetteur du consentement est dans une situation de dépendance par rapport à l'entité qui bénéficie de la technologie (par exemple et en l'espèce l'école qui fait des économies grâce à la technologie, sans que cela n'apporte rien à l'élève), la présomption comme quoi son consentement est la preuve d'une volonté libre est brisé : c'est pourquoi le consentement ne peut plus valider l'usage de la technologie. 

Sur la question du rapport entre le "consentement" et la "volonté" : v. Frison-Roche, M.-A., Oui au principe de la volonté, manifestation de la liberté, non aux consentements mécaniques, 2019.

-----

 

18 août 2019

Publications

Le journal Les Echos nous le raconte. 

Une personne physique sort le 15 août 2019 un rapport négatif sur une grande société cotée, General Electric (GE) en critiquant la façon dont celle-ci a évalué des risques liés à des titres financiers d'assurance qu'elle possède.

Cette personne, en diffusant une telle information, lance donc une alerte. Comme toute information, elle se répand immédiatement sur les marchés financiers. 

Cela peut être un document comme un autre, chacun pouvant publier ce qu'il veut sur ce qu'il observe et formuler une opinion sur ce qu'il voit, anticipant telle ou telle conséquence. 

Mais il se trouve que l'auteur est Harry Markopols.

Non pas que celui-ci soit particulièrement suivi pour des titres prestigieux (universitaires, etc.) ou des fonctions (régulateur ou juge, etc.), mais il se trouve qu'il avait révélé le comportement dissimulé - c'est le moins que l'on puisse dire - de Madoff. 

Les marchés non seulement l'accréditent immédiatement du fait qu'il ait révélé une nouvelle "dissimulation" et en tirent la conséquence : le titre GE perd 10 %, parce que l'information qu'avait donnée GE sur son risque est désormais considérée comme fausse puisque celle donnée par Harry Markopols est considéré comme vraie.

Le cas est intéressant en ce que quelques jours ont suffi pour reprendre en cause ce scénario. Ce terme est sans doute adéquat en ce que le "lanceur d'alerte" correspond à un "personnage" de films plus qu'à une catégorie juridique. Et l'on en voit ici les inconvénients. 

Ils sont ici de deux ordres. Le premier est le rythme qui fait que le "lancement" est immédiat, le dommage avéré, et que plus que jamais l'absence de catégorie juridique du lanceur d'alerte, personnage romantique et désintéressé ce qui ne renvoie à rien dans un système juridique qui a la sagesse de n'avoir pas ce romantisme, permet à n'importe qui de nuire. La solution française qui contraint à l'alerte interne montre sa supériorité. Car ce n'est pas tant de qualification juridique de la personne que de procédure dont nous avons besoin que de procédure. Or, pour l'instant de procédure à suivre avant de publier des "rapports" sur des entreprises, il n'y en a pas.

I. L'INCONVENIENT DE L'ABSENCE DE DEFINITION DU LANCEUR D'ALERTE DANS LE SYSTEME DE COMMON LAW

Conforme à sa tradition de Common Law, le Droit américain a fait connaissance avec le lanceur d'alerte à travers des cas, le cas Enron étant l'un des plus fameux. Il s'agit dond d'un héros.

A une époque où l'on recherche chez les super-héros le modèle du manager parfait, où l'on présente le lanceur d'alerte parfois comme un martyr, où de nombreux biopics sont consacrés à sa gloire, l'enfermer dans un statut serait comme l'étrangler. 

C'est donc dans sa pleine liberté que le lanceur d'alerte extrait l'information que personne n'a, que l'entreprise veut dissimuler, que chacun pourtant gagnerait à avoir, et la donne à tous. Dans cette époque en quête de religiosité, il y a du Saint-Sébastien dans ce lanceur d'alerte contre lequel les Etats et les entreprises lancent tant de fléches, tandis que les réseaux sociaux le soutiennent.

Mais ici le problème technique qui apparaît est celui de la fiabilité de l'information. Car personne n'est en mesure techniquement de mesurer s'il y a eu ou non sous-évaluation des risques liés à ces produits... En Droit, et selon un principe général, ce qu'affirment les mandataires sociaux est présumé exact jusqu'à ce que l'inexactitude en soit démontrée. Or, ici l'exactitude de la dénégation par le lanceur a été créditée pendant quelques heures, uniquement par un effet de réputation.

Il a suffi que l'on apprenne qu'il a été payé par un opérateur de marché pour écrire ce rapport destructeur pour que les comportements s'inversent : le cours cesse d'être attaqué et devienne soutenu.

Comme le souligne à juste titre l'article des Echos, cela ressemble à une manipulation de cours et l'Autorité des marchés financiers, la Securities & Exchanges Commission (SEC) va certainement ouvrir une enquête.

Mais suffit-il d'être payé par un fonds pour cesser d'être pertinent ?

Non, ce qui est mis en doute c'est le rapport lui-même, dont la méthodologie - d'après ce qu'en rapporte l'article de presse - n'est pas suffisamment fiable.

Or, nous sommes ici confronté à un problème de temps : les marchés financiers sont si rapides qu'ils font directement à la conclusion des rapports sans en vérifier les prémisses, comme les analystes (car les marchés ne "lisent" pas) vont directement aux résultats des sociétés sans en lire les rapports de gestion. 

Si l'on ne peut donc calmer les marchés financiers dont la fulgurance participe beaucoup de l'aveuglement, ici rattrapé par le seul fait que ce qui est perçu comme un conflit d'intérêt entraîne une reprise en mains de l'ensemble des fonds, il faudrait imposer une procédure.

 

II. L'ADEQUATION D'UNE PROCEDURE AFIN DE DIFFUSER SUR LE MARCHE DES INFORMATIONS

Dans le monde digital, l'on commence à percevoir la nécessité de donner un statut aux personnes qui ont de "l'influence" sur les autres : "l'influenceur"

Le lanceur d'alerte participe de cette même catégorie très vaste et vague d'influenceurs, dont la parole a un effet sur les comportements, des investisseurs, des consommateurs, de l'opinion publique. Cela peut être problématique si ce qu'il dit n'est pas vrai, ou vraisemblable, ou le résultat d'une méthodologie sérieuse.

Or, rien dans le Droit américain ne le requiert. 

L'on pourrait en Ex Post rechercher sa responsabilité, ce qui est une compensation insatisfaisante puisque le dommage pourra avoir été grand. Sauf à trouver des personnes ou entités qui, derrière ce personnage finalement peu idylliques, auraient mené un abus de marché. Mais quel chemin probatoire à parcourir....

Dès lors, la solution retenue par la France, pourtant souvent critiquée, est bien la meilleure : contraindre celui qui veut laisser l'alerte à saisir les mandataires sociaux s'il veut bénéficier du régime juridique du lanceur d'alerte, c'est-à-dire le fait de ne pas répondre des conséquences dommageable de ses révélations, même si elles s'avéraient par la suite infondées (car une alerte ne suppose pas une démonstration complète de faits avérés).

S'il s'agit de comptes, ces faits devraient être portées à la connaissance des auditeurs, car ce sont eux qui sont en titre pour s'inquiéter, eux-mêmes contraints par des cercles de personnes alertées, de présentations financières et comptables de risques ne correspondant pas à la réalité.

Ces cercles sont des conditions procédurales qui permettent un déploiement mesuré de la puissance de ce personnage par ailleurs nécessaire qu'est le lanceur d'alerte.

Si on les respecte pas, les poursuites en abus de marché et en responsabilité vont se multiplier.

_____

 

 

 

14 août 2019

Publications

Le Droit de la Compliance, comme le Droit de la Régulation dont il est un prolongement, est un Droit Ex Ante.

Il se traduit dans un ensemble d'obligations que les entreprises doivent exécuter pour que des comportements dommageables ne se produisent pas, par exemple des corruptions, du blanchiment d'argent, de la pollution, etc. 

Il en résulte des obligations "structurelles", comme l'établissement d'une cartographie des risques, un dispositif de vigilance sur des tiers liés, des contrôles internes, l'adoption de codes. 

La question pratique qui se pose est de savoir si pour sanctionner une entreprise, il faut mais il suffit que l'entreprise n'ait pas adopté ces mesures structurelles, ou bien s'il faut aussi qu'en son sein ou à travers les personnes dont elle doit répondre (à travers les mandataires sociaux et les salariés, mais aussi les fournisseurs, les sous-contractants, les opérateurs financés, etc.) il y a eu les comportements que le Droit de la compliance a pour fin d'éviter, par exemple une corruption, un blanchiment d'argent, une pollution, un accident lié à la sécurité, etc.

La question est de nature probatoire. Son enjeu pratique est considérable.

Car pour obtenir la condamnation l'autorité de poursuite devra démontrer non seulement une défaillance dans le dispositif structurel mais encore une défaillance comportementale. 

Si l'on considère que le Droit de la Compliance est à la fois sur l'Ex Ante et sur l'Ex Post, alors l'autorité de poursuite qui requiert une sanction doit démontrer qu'il y a un comportement reprochable (Ex Post) et qu'à cela correspond une défaillance structurelle (par exemple le compte bancaire anormal n'a pas été signalé) ; si l'on considère que le Droit de la Compliance est purement en Ex Ante, alors même s'il n'y a pas de comportement reprochable en Ex Post, la seule défaillance structurelle suffit pour que l'entreprise qui doit l'organiser en son sein soit sanctionné.

Le second système, beaucoup plus répressif et qui fait porter sur les entreprises une charge considérable même s'il n'y a pas de comportement illicite démontré, est celui du Droit français, sans doute par une tendance vers l'organisation Ex Ante....

Mais il faut garder mesure. Et cette mesure est probatoire.

C'est ce que vient de dire la Commission des sanctions de l'Agence Française Anticorruption, dans sa décision du 4 juillet 2019, SAS S. et Madame C., contredisant la position de son directeur, qui agissait comme autorité de poursuite. Preuve une nouvelle fois de l'autonomie de la Commission des sanctions par rapport à l'Autorité administrative dont elle fait partie, et par rapport à son directeur qui pourtant gouverne celle-ci. Mais, modèle juridictionnel oblige, il a ici le statut d'autorité de poursuite, est soumis au régime de celle-ci et non pas au régime de chef de l'ensemble.  Manifestation de "l'autonomie fonctionnelle" des organes de sanction au sein des Autorités administratives de Régulation et de Compliance. 

En effet, cette décision importante exprime avec précision et raison la répartition de la "charge de l'allégation" et de la "charge de la preuve" sur l'organe de poursuite et sur l'entreprise poursuivie, ainsi que le rôle de présomption que peuvent y jouer les recommandations émises par l'Autorité française anticorruption.

Lire l'analyse ci-dessous. 

 

7 août 2019

Publications

 

La filiale de General Electric (GE) spécialisée dans le digital, GE Digital l'explique clairement dans une déclaration du 6 août 2019

L'entreprise expose que les entreprises du secteur de l'énergie sont soumises à de très nombreuses exigences, dont la violation est très coûteuse aux opérateurs assujettis.

GE Digital, en tant qu'elle connaît la spécificité du secteur, l'énergie, et en tant qu'elle maîtrise les techniques digitales, a la solution : la Compliance par l'automatisation du respect de la réglementation spécifique régissant ce secteur-là.

Il s'agit explicitement "d'automatiser l'inspection, le contrôle et la négociation" pour écarter le "risque de compliance".

Est-ce vraiment ainsi qu'il faut concevoir la Compliance ? 

____

 

Une conception automatique de la Compliance, conçue comme un "risque" pallié par un process aveugle

Oui, si l'on ne voit dans les règles applicables qu'un amas de "réglementation", dont on "risque" d'en manquer une, comme on manque une marche en descendant un immense escalier, sans fin, aux millions de marche, escalier sans début et sans fin. 

C'est sans doute la façon dont beaucoup se représente la "réglementation" applicable à un secteur.

Dès lors, le risque ne serait pas dans le secteur, risque que le Droit a pour mission de diminuer en Ex Ante, en organisant par exemple la sécurité des personnes et en faisant en sorte que les accidents n'arrivent pas, que les blacks out ne se produisent pas ; non, comme le dit l'article, le risque serait dans la Compliance elle-même ! 

Le risque serait dans le fait de ne pas respecter ces process vides de sens et sans fin, auxquels l'on ne comprend rien car il n'y a rien à comprendre. 

L'idée est donc de diminuer ce qui est expressément qualifié de "risque de compliance"....

Dans une vision totalement mécanique de la réglementation, la solution serait alors de mettre en place des machines : des algorithmes qui vont activer les corrélations entre les process suivis par l'entreprise et les normes réglementaires stockées dans la mémoire des ordinateurs. Comme tout cela est vide de sens, il n'est pas besoin d'êtres humains par exemple pour l'interprétation des injonctions : il suffit de "suivre".

Ainsi, les "regtechs" n'ont pas besoin de juriste pour lutter contre les "risques juridiques", puisque le sens des prescriptions n'est pas recherché. 

Il suffirait alors effectivement qu'une entreprise du secteur ait la capacité technologique de stockage des textes et de corrélation entre ceux-ci et les process mis aveuglement en place par les entreprises, pour que la sécurité revienne.

Mais cette définition-là ne peut pas tenir.

 

La Compliance renvoie à un Droit, sujet à interprétation, qui doit être internalisé dans l'entreprise non seulement par des algorithmes mais encore et avant tout par des êtres humains, pour lesquels le Droit de la Compliance est fait.

 

 

La filiale de General Electric (GE) spécialisée dans le digital, GE Digital l'explique clairement dans une déclaration du 6 août 2019

L'entreprise expose que les entreprises du secteur de l'énergie sont soumises à de très nombreuses exigences, dont la violation est très coûteuse aux opérateurs assujettis.

GE Digital, en tant qu'elle connaît la spécificité du secteur, l'énergie, et en tant qu'elle maîtrise les techniques digitales, a la solution : la Compliance par l'automatisation du respect de la réglementation spécifique régissant ce secteur-là.

Il s'agit explicitement "d'automatiser l'inspection, le contrôle et la négociation" pour écarter le "risque de compliance".

Est-ce vraiment ainsi qu'il faut concevoir la Compliance ? 

____

 

Une conception automatique de la Compliance, conçue comme un "risque" pallié par un process aveugle

Oui, si l'on ne voit dans les règles applicables qu'un amas de "réglementation", dont on "risque" d'en manquer une, comme on manque une marche en descendant un immense escalier, sans fin, aux millions de marche, escalier sans début et sans fin. 

C'est sans doute la façon dont beaucoup se représente la "réglementation" applicable à un secteur.

Dès lors, le risque ne serait pas dans le secteur, risque que le Droit a pour mission de diminuer en Ex Ante, en organisant par exemple la sécurité des personnes et en faisant en sorte que les accidents n'arrivent pas, que les blacks out ne se produisent pas ; non, comme le dit l'article, le risque serait dans la Compliance elle-même ! 

Le risque serait dans le fait de ne pas respecter ces process vides de sens et sans fin, auxquels l'on ne comprend rien car il n'y a rien à comprendre.  Il s'agirait d'appliquer à la règle les règles d'inspection et de contrôler, d'éliminer l'humain (toujours faillible) afin que par la suite plus rien ne soit reprochable à l'entreprise (car la machine est infaillible) :

"Leveraging GE Digital’s strong integration capabilities to Enterprise Asset Management (EAM) systems, APM Integrity’s Compliance Management uses data from an EAM to automatically generate an inspection plan based on the regulatory code that applies to the equipment. This streamlines the inspection planning process, allowing planners to take more of a review-and-approve role as opposed to a manual, planning-and-scheduling process. If a regulated piece of equipment does not have an inspection plan in place, users are automatically notified – providing a layer of protection that ensures inspections are not missed, which could result in a fine from regulators in the event of an audit". 

L'idée est donc de diminuer ce qui est expressément qualifié de "risque de compliance"....: "GE Digital Launches New Capabilities to Automate Inspection Planning and Mitigate Compliance Risk". 

Dans une vision totalement mécanique de la réglementation, la solution serait alors de mettre en place des machines : des algorithmes qui vont activer les corrélations entre les process suivis par l'entreprise et les normes réglementaires stockées dans la mémoire des ordinateurs. Comme tout cela est vide de sens, il n'est pas besoin d'êtres humains par exemple pour l'interprétation des injonctions : il suffit de "suivre".

Ainsi, les "regtechs" n'ont pas besoin de juriste pour lutter contre les "risques juridiques", puisque le sens des prescriptions n'est pas recherché. 

Il suffirait alors effectivement qu'une entreprise du secteur ait la capacité technologique de stockage des textes et de corrélation entre ceux-ci et les process mis aveuglement en place par les entreprises, pour que la sécurité revienne.

Mais cette définition-là ne peut pas tenir.

Non que les machines soient inutiles ou néfastes, mais elles ne peuvent suffire. Or, elles sont parfois présentées en matière de Compliance comme constituant une solution compléte, permettant d'éliminer l'être humain, lequel était lui la source de tous les soucis.... Or, non seulement la définition mécanique de la Compliance ne peut pas tenir techniquement, mais par ce déplacement de l'humain vers la seule machine elle devient alors néfaste. 

 

La Compliance renvoie à un Droit, sujet à interprétation, qui doit être internalisé dans l'entreprise non seulement par des algorithmes mais encore et avant tout par des êtres humains, pour lesquels le Droit de la Compliance est fait.

En effet, ce qui présentait comme une réglementation unique et plane est en réalité un système juridique hiérarchisé, dont le sens évolue et interagit. Ainsi et par exemple une norme constitutionnelle de Compliance, par exemple l'indépendance, l'impartialité, la loyauté, qui convergent dans la gestion des conflits d'intérêts - pan conséquent de la Compliance -, n'ont pas la même portée que les textes qui portent sur la même question mais ont des décrets, voire du "droit souple".

En outre, la lettre d'un texte permet de connaître son sens. Mais c'est aussi sa finalité et son contexte qui lui donnent son sens. La Cour de justice de l'Union européenne, Cour dont les arrêts sont décisifs en matière de Compliance, le rappelle régulièrement.  Cela, une machine ne peut pas le "savoir", puisqu'un objet ne sait rien, pas plus que la suite de chiffres qu'est l'algorithme. 

Enfin, le Droit de la Compliance peut se définir comme la nouvelle branche du Droit qui intègre dans des entreprises, par exemple celle du secteur énergétique, des finalités et des valeurs qui portent sur l'humanité et son futur, par exemple l'environnement. C'est avant tout dans les êtres humains qui constituent les entreprises concernées qu'il faut le faire comprendre.

Car le Droit est fait pour les êtres humains ; ce ne sont  pas les êtres humains qui sont faits pour suivre ce que dicteraient les machines, comme le disait Portalis. 

Mécaniser les humains, ce que produirait une vision si mécanique de la Compliance irait à l'encontre de toutes les nouvelles conception de ce qu'est l'entreprise, exprimait par la loi PACTE du 22 mai 2019. 

5 août 2019

Publications

Le numérique est non seulement un nouveau monde mais il a transformé le monde (v. une démonstration dans ce sens, Frison-Roche, M.A., L'apport du Droit de la Compliance dans la gouvernance d'Internet, rapport au Gouvernement, juillet 2019).. 

Ainsi, il ne faut pas toujours mettre dans le même panier même si l'expression est euphonique les "GAFAM". Alors que certaines entreprises proposent des prestations seulement immatérielles, comme le font Facebook ou Google, à savoir la mise en contact, d'autres ont des activités matérielles. Amazon assure la livraison d'objets matériels, dont il assure le stockage par exemple, tandis qu'Uber se charge du transport des personnes. Certes, cette entreprise dénie cette réunion et assure ne s'occuper que de la mise en relation, mais le Droit a requalifié son activité, qui est bien de nature matérielle.

L'on peine alors à trouver une unité à ces entreprises, en dehors du fait qu'elles sont américaines, que leur puissance parait aussi soudaine qu'inégalée, leur déploiement mondial et qu'elles paraissent "indispensables" à des milliards d'individus.

Parce que beaucoup de vendeurs considèrent qu'ils ne peuvent toucher de potentiels acheteurs que par la voie numérique, que celle-ci a pour teneur de marché principal l'entreprise Amazon, que celle-ci a édicté des conditions de vente qui privent ces vendeurs de nombreuses protections, le Bundeskartellamt a ouvert d'office le 28 novembre 2018 une procédure d'abus de position dominante contre Amazon

L'acte pris par le Bundeskartellamt le 17 juillet 2019 à propos d'Amazon et avec "l'accord d'Amazon", en échange de quoi la procédure entamée pour une possible sanction d'un possible abus de position dominante s'est arrêtée.

Le Droit de la concurrence en Ex Post est échangée contre un programme de Compliance qui dépasse les pouvoirs d'une Autorité de concurrence et la portée territoriale de celle-ci. Cela ne pose pas problème, puisque c'est "l'acceptation" que l'entreprise en fait qui fait naître l'effet obligatoire et non plus la loi qui a mandaté l'Autorité de la concurrence.

Voilà un exemple de la transformation remarquable du Droit de la concurrence, qui dépasse largement la question du numérique. En 6 mois, la poursuite se transforme en accord. Qui apparaît comme un diktat de l'Autorité, portant sur le futur, obligeant à un comportement notamment procédural différent. 

Lire ci-dessous l'analyse. 

30 juillet 2019

Publications

L'Europe est décidément la zone du monde dans laquelle la protection des personnes se pense.

Elle le fait par des textes, dont le très fameux Réglement adopté en 2016 relative à la protection des personnes physiques à l'égard du traitement à caractère personnel et à la libre circulation de ces données, dit "RGPD", recopié désormais en Californie, par des initiatives nationales, comme la prochaine loi française contre les discours de haine dans l'espace numérique, par de nombreuses études et rapports - le droit souple étant aussi importante que le Droit pénal en Droit de la Compliance, mais encore par des décisions de justice.

Les décisions de justice ont été à l'origine du mouvement de protection de la protection, par la création prétorienne d'un "droit à l'oubli" par la décision Google Spain de 2014 de la Cour de Justice de l'Union européenne. 

L'arrêt que la CJUE a rendu le 29 juillet 2019, Fashion ID, est tout aussi important.  Comme le précédent, il tranche nettement une question essentielle : qui doit faire la police des consentements dans l'espace numérique.

Et la réponse est : tous les acteurs numériques qui en tirent profit.

Il en résulte donc un "intermaillage" (sur cette notion qui est l'avenir du Droit de la Compliance dans le numérique, v. Frison-Roche, M.-A., L'apport du Droit de la Compliance dans Internet, 2019).

Voir ci-dessous l'analyse de l'arrêt.

 

28 juin 2019

Publications

rIl est souvent observé, voire théorisé, voire conseillé et vanté, que la Compliance est un mécanisme par lequel des Autorités publiques internalisent des préoccupations politiques (par exemple environnementales) dans des entreprises de grande dimension, celles-ci l'acceptant dès le départ (en Ex Ante) car elles sont plutôt d'accord avec ces "buts monumentaux"  (sauver la planète) et que cette vertu partagée est bénéfique à leur réputation. L'on observe que cela pourrait être la voie la plus fructueuse dans les configurations nouvelles, comme celle du numérique

Mais, et l'on a souvent rapproché le Droit de la Compliance du mécanisme contractuel, cela n'est pertinent que si les deux intéressés le veulent bien. Cela est vrai techniquement, par exemple pour la Convention judiciaire d'intérêt public, laquelle requiert consentement explicite. Cela est vrai d'une façon plus générale en ce que l'entreprise voudra bien se structurer pour réaliser les buts politiquement poursuivis par l'État. Réciproquement, les mécanismes de compliance fonctionnent si l'État veut bien admettre les logiques économiques des acteurs globaux ou/et, s'il y a possibles manquements, ne pas poursuivre ses investigations et fermer le dossier qu'il a entrouvert, à un prix plus ou moins élevé.

Mais il suffit de dire Non.

Comme en matière contractuelle, la première liberté est négative et tient dans l'aptitude de dire Non.

L'Etat peut le faire. Mais l'entreprise aussi peut le faire.

Et Daimler vient de dire Non. 

 

___

 

Publiquement, notamment par le biais d'un article dans le Wall Street Journal du 28 juin 2019. 

L'entreprise expose dans un avertissement au marché (warning profit) qu'elle est l'objet d'une exigence de la part de l'Autorité allemande de la sécurité automobile d'une allégation de fraude, par l'installation d'un logiciel, visant à tromper les instruments de mesure des émissions des gazs à effet de serre sur les voitures utilisant du diesel.

Il s'agit donc d'un mécanisme de Compliance à visée environnementale qui aurait été contrée, d'une façon intentionnelle. 

Sur cette allégation, le Régulateur à la fois avertit l'entreprise de ce qu'elle considère comme un fait, c'est-à-dire la fraude au dispositif de Compliance, et l'assortit d'une mesure immédiate, à savoir le retrait de la circulation de 42.000 véhicules vendus par Daimler avec un tel dispositif.

Et l'entreprise répond : "Non".

_____

 

Ce qui ne fait sans doute que commencer, puisqu'un Non clôt le dialogue de l'Ex Ante pour projeter dans l'Ex Post des procédures de sanction, appelle 6 observations :

 

  • 1. Sans doute Daimler, entreprise allemande de construction automobile, a-t-elle en tête dans cette allégation de fraude au calcul de pollution de ses voitures diesel ce qu'il arriva à sa concurrente Volkswagen : à savoir plusieurs milliards de dollars d'amende, pour défaut de Compliance dans une hypothèse similaire (dite du dieselgate). Le choix stratégique qui est alors fait dépend de l'éducation par l'expérience de l'entreprise, qui bénéficie à ce titre d'un cas précédent qui a eu un coût très important. Ainsi instruite, la question qui se pose est de mesurer le risque pris à refuser toute coopération, quand l'entreprise peut pressentir que celle-ci aboutira tout de même à un tel montant....

 

  • 2. Par ailleurs, l'on retrouve la difficulté de la distinction de l'Ex Ante et de l'Ex Post. En effet, certes, dire Non va impliquer pour l'entreprise un coût d'affrontement avec le Régulateur, puis les juridictions, périphériques ou de recours. Mais en Allemagne, le Gouvernement lui-même, à propos d'une banque menacée de poursuites au titre de la Compliance et quasiment sommée par le Régulateur américain de payer "de son plein gré" de payer une amende transactionnelle, avait estimé que cela n'était pas normal, car cela doit être les juges qui punissent, au terme d'une procédure contradictoire et après des faits établis.

 

  • 3. Or, il ne s'agit ici que d'une allégation, d'affirmations vraisemblables, de ce qui juridiquement permet de poursuivre, mais qui ne permet pas de condamner. La confusion entre la charge de preuve, qui suppose l'obligation de prouver les faits avant de pouvoir sanctionner, et la charge de l'allégation, qui ne suppose que d'articuler des vraisemblances avant de pouvoir poursuite, est très dommageable, notamment si l'on est attaché aux principes du Droit répressif, comme la présomption d'innocence et les droits de la défense. Cette distinction entre ces deux charges probatoires est au coeur du système probatoire, et le Droit de la Compliance, toujours à la recherche de plus d'efficacité, a tendance à passer de la première à la seconde, pour donner plus de pouvoir aux Régulateur. Puisque les entreprises sont si puissantes ....

 

  • 4. Mais la question première apparaît alors : quelle est la nature non plus tant de la mesure future à craindre, à savoir une sanction qui pourrait prise plus tard, contre Daimler, si le manque s'avère, ou qui ne le sera pas si le manquement n'est pas établi ; mais quelle est la nature de la mesure immédiatement prise, à savoir le retour de 42.000 véhicules ?

 

  • Cela peut paraître une mesure Ex Ante. En effet, la Compliance suppose des voitures non-polluantes. Le Régulateur peut avoir des indices selon lesquels que ces voitures sont polluantes et que le constructeur n'a pas pris les dispositions requises pour qu'elles le soient moins (Compliance), voire s'est organisé pour que ce manquement ne sont pas détecté (fraude à la Compliance).

 

  • Cette allégation permet de penser qu'il y a un risque qu'elles le soient. Il faut donc immédiatement les retirer de la circulation, pour la qualité de l'environnement. Ici et maintement. La question des sanctions se posera après, avoir son appareillage procédural de garanties pour l'entreprise qui sera poursuivie. Mais voyons cela du côté de l'entreprise : devoir retirer 42.000 véhicules du marché constitue un grand dommage et ce que l'on appelle volontiers en Droit répressif une "mesure de sûreté" prise alors que les preuves ne sont pas encore réunies pourrait mériter une requalification en sanction. La jurisprudence est à la fois abondante et nuancée sur cet enjeu de qualification.

 

  • 5. Alors, retirer ces voitures, c'est pour l'entreprise admettre qu'elle est coupable, accroître elle-même la punition. Et si à ce jeu, que l'on appelle aussi le "coût-bénéfice", autant pour l'entreprise affirmer immédiatement au marché que cette exigence du Régulation est infondée en Droit, que les faits allégés ne sont pas constitués, et que de tout cela les juges décideront. L'on ne sait pas davantage si ces affirmations de l'entreprise sont exactes ou fausses mais devant un Tribunal personne ne pense qu'elles valent vérité, elles ne sont que des allégations. Et devant une Cour, un Régulateur apparait comme devant supporter une charge de preuve en tant qu'il doit défendre l'ordre qu'il a émis, prouver le manquement dont il affirme l'existence, ce qui justifie l'exercice qu'il fait de ses pouvoirs. Le fait qu'il exerce son pouvoir pour l'intérêt général et en impartialité ne diminue pas cette charge de preuve.

 

  • 6. En disant "Non", Daimler veut retrouver ce Droit classique, si mis de côté par le Droit de la Compliance, à base de charge de preuve, moyen de preuve, et interdiction de mesures punitives - sauf dommages imminents et très graves - avant qu'un comportement a été sanctionné au terme d'une procédure de sanction. 
  • Certes, l'on serait tenté de faire une analogie avec la situation de Boeing dont les avions sont cloués au sol par le Régulateur en ce que celui-ci estime qu'ils ne remplissent pas les conditions de sécurité, ce que l'avionneur conteste, mesure Ex Ante qui ressemble à la mesure de rétraction du marché que constitue la demande de rappel des voitures ici opérée.
  • Mais l'analogie ne fonctionne pas sur deux points. En premier lieu, l'activité de vol est une activité régulée que l'on ne peut exercer que sur autorisation Ex Ante de plusieurs Régulateurs, ce qui n'est pas le cas pour le fait de proposer à la vente des voitures ni de rouler avec. C'est là où le Droit de la Régulation, qui souvent se rejoignent, ici se distinguent. En second lieu, la possibilité même que des avions dont il ne soit pas exclu qu'ils ne soient pas sûr est suffisant pour, par précaution, interdire leur décalage. Ici, ce n'est pas la sécurité des personne qui est en jeu, et sans doute pas même le but global de l'environnement, mais la fraude vis-à-vis de l'obligation d'obeïr à la Compliance. Pourquoi obliger au retrait de 42.000 véhicule ? Si ce n'est pour punir ? D'une façon exemplaire, afin de rappeler par avance et à tous ce qu'il en coûte de ne pas obéir à la Compliance ? Et là, l'entreprise dit : "je veux un juge". 

 

​______

 

24 juin 2019

Publications

Dans ce qu'il présente comme un ensemble de lignes directives conçues par une approche gouvernée par les risques, le GAFI a publié le 21 juin 2019 des recommandations pour lutter contre l'usage des plateformes de crypto-actifs et crypto-monnaies pour blanchir de l'argent et financer le terrorisme

Cette lutte contre le blanchiment d'argent est (avec la lutte contre la corruption) souvent présentée comme le coeur du "Droit de la Compliance". Le GAFI y prend une grande part. Même si celui-ci a vocation à cristalliser d'autres ambitions, comme la lutte contre la fraude fiscale ou le changement climatique, voire la promotion de la diversité ou l'éducation et la préservation de la démocratie, les textes de Droit de la Compliance sont matures en ce qui concerne la lutte contre le blanchiment d'argent et le financement du terrorisme, comme ils le sont en matière de lutte contre la corruption. 

L'actualité vient alors non pas des nouveaux mécanismes juridiques mais plutôt des nouveaux outils technologiques qui permettent la réalisation des comportements contre lesquels ces obligations de compliance ont été insérées dans le système juridique. C'est alors à ces technologies que le Droit doit s'adapter. Il en est ainsi des plateformes de crypto-actifs et de crypto-monnaies. Parce qu'il s'agit de technologies évoluant rapidement, à l'occasion de l'exercice de lignes directrices écrites en 2019 pour éclairer le sens de dispositions adoptées en 2018, le GAFI en profite pour faire évoluer la définition qu'il donne des crypto-actifs et des crypto-monnaies. Afin qu'une définition trop étroite par les textes ne permettent pas aux opérateurs d'échapper à la supervision (phénomène de "trou dans la raquette" - loophole). 

____

 

En effet, en octobe 2018, le GAFI (Groupe d'Action Financière Internationale) dont le sigle anglais est FATC (Financial Action Task Force) a élaboré 15 principes s'appliquant à ces plateformes, pour permettre à cet  organisme intergouvernemental de mener à bien sa mission générale de lutte contre le blanchiment d'argent et le financement du terrorisme. Il s'agit dans ces recommandations de juin 2019 de les interpréter.

Dans ce document très important, où il est expressément dit qu'il s'agit de "fixer les obligations" de ceux qui proposent des crypto-actifs" et des crypto-monnaies", la notion d'auto-régulation est rejetée : "Regarding VASP (virtual assets services providers) supervision, the Guidance makes clear that only competent authorities can act as VASP supervisory or monitoring bodies!footnote-1628, and not self-regulatory bodies. They should conduct risk-based supervision or monitoring, with adequate powers, including the power to conduct inspections, compel the production of information and impose sanctions. There is a specific focus on the importance of international co-operation between supervisors, given the cross-border nature of VASPs’ activities and provision of services."

Il s'agit au contraire d'élaborer des obligations de contrôle que ces prestataires doivent exercer sur les produits et leurs clients (Due Diligences), ce qui doit être supervisé par des Autorités publiques. 

Pour l'exercice de cette supervision et de "monitoring", les autorités nationales doivent elles-mêmes veiller à travailler ensemble : "As the Virtual Assets Services Providers (VASP) sector evolves, countries should consider examining the relationship between AML/CF (Anti-Money Laundering and Counter Terrorist Financint) measures for covered VA activities and other regulatory and supervisory measures (e.g., consumer protection, prudential safety and soundness, network IT security, tax, etc.), as the measures taken in other fields may affect the ML/TF risks. In this regard, countries should consider undertaking short- and longer-term policy work to develop comprehensive regulatory and supervisory frameworks for covered VA activities and VASPs (as well as other obliged entities operating in the VA space) as widespread adoption of VAs continues".

Après des informations de droit comparé particulièement intéressantes sur l'Italie, les pays scandinaves et les Etats-Unis, le rapport conclut : "International Co-operation is Key", en raison du caractère par nature global de cette activité.

 

Comme la question n'est pas celle de la régulation de ces plateformes et de ce types de produits mais uniquement des possibiles modes de blanchiments et de financement de terrorisme auxquels ils peuvent donner lieu, le GAFI rappelle que ni les crypto-produits, ni les fournisseurs de produits ne sont visés en tant que tels. Comme le rappelle le titre, commun au document de 2018 adoptant les 15 principes et au présent document d'interprétation, il s'agit de règles "basées sur le risque". Ainsi, c'est selon les situations que ceux-ci - produits et fournisseurs- que ceux-ci peuvent ou non présenter des risques de blanchissement et financement du terrorisme : suivant le type de transaction, le type de client, le type de pays, etc. Par exemple dès l'instant que la transaction est anonyme, ce qui est impossible la connaissance du "bénéficiaire", ou qu'elle est transnationale et instantannée, ce qui rend difficile la supervision en raison de l'hétérogénéité des supervisions nationales peu articulées entre elles.

Dans les rapports que les superviseurs publics doivent avoir avec les fournisseurs de crypto-produits, ils doivent s'ajuster en fonction du niveau de risque présenté par ceux-ci, plus ou moins élevé : "Adjusting the type of AML/CFT supervision or monitoring: supervisors should employ both offsite and onsite access to all relevant risk and compliance information.However, to the extent permitted by their regime, supervisors can determine the correct mix of offsite and onsite supervision or monitoring of Virtual Assets Services Providers (VASPs). Offsite supervision alone may not be appropriate in higher risk situations. However, where supervisory findings in previous examinations (either offsite or onsite) suggest a low risk for ML/TF, resources can be allocated to focus on higher risk VASPs. In that case, lower risk VASPs could be supervised offsite, for example through transaction analysis and questionnaires".

Cet "ajustement" requis n'empêche pas une très large conception de l'emprise de la supervision. Ainsi, pour que rien n'échappe aux recommandations (et notamment aux obligations qui en découlent pour les fournisseurs de ces produits), la définition des crypo-assets et crypo-monnaies est celle-ci : “Virtual asset” as a digital representation of value that can be digitally traded or transferred and can be used for payment or investment purposes. Virtual assets do not include digital representations of fiat currencies, securities, and other financial assets that are already covered elsewhere in the FATF Recommendations."

Et pour cette raison d'efficacité est posé le principe de neutralité technologique : "Whether a natural or legal person engaged in Virtual Assets (VA) activities is a Virtual Asset Services Provider (VASP) depends on how the person uses the VA and for whose benefit. As emphasized above, ...  then they are a VASP, regardless of what technology they use to conduct the covered VA activities. Moreover, they are a VASP, whether they use a decentralized or centralized platform, smart contract, or some other mechanism.".

Les lignes directrices interprétatives formulent ensuite des obligations que ces plateformes ont à l'égard des superviseurs dont ils relèvent (question de la "juridiction", au sens américain du terme c'est-à-dire de la compétence ratione materiae ; ratione loci), obligations qui ne concernent que ce souci spécifique. " The Guidance explains how these obligations should be fulfilled in a VA context and provides clarifications regarding the specific requirements applicable regarding the USD/EUR 1 000 threshold for virtual assets occasional transactions, above which VASPs must conduct customer due diligence (Recommendation 10); and the obligation to obtain, hold, and transmit required originator and beneficiary information, immediately and securely, when conducting VA transfers (Recommendation 16). As the guidance makes clear, relevant authorities should co-ordinate to ensure this can be done in a way that is compatible with national data protection and privacy rules. ".

Ces plateformes ne reçoivent pas une définition uniformes, en raison de la diversité de leurs activités. Car c'est leur activité qui les fait relever de tel ou tel régulateur. Par exemple de la Banque centrale ou du Régulateur financier. ". For example, a number of online platforms that provide a mechanism for trading assets, including VAs offered and sold in ICOs, may meet the definition of an exchange and/or a security-related entity dealing in VAs that are “securities” under various jurisdictions’ national legal frameworks. Other jurisdictions may have a different approach which may include payment tokens. The relevant competent authorities in jurisdictions should therefore strive to apply a functional approach that takes into account the relevant facts and circumstances of the platform, assets, and activity involved, among other factors, in determining whether the entity meets the definition of an “exchange”!footnote-1626 or other obliged entity (such as a securities-related entity) under their national legal framework and whether an entity falls within a particular definition. In reaching a determination, countries and competent authorities should consider the activities and functions that the entity in question performs, regardless of the technology associated with the activity or used by the entity".

 

____

 

A la lecture de ce très important document, l'on peut faire 6 observations :

1. Les documents d'interprétation des règles sont souvent plus importants que les documents d'émission des règles. Ainsi, et en premier lieu, ce sont des obligations majeures qui sont énoncés, non seulement pour les plateformes mais encore pour les Droits nationaux, et bien au-delà de la question du blanchiment d'argent. Ainsi, il est posé : "Countries should designate one or more authorities that have responsibility for licensing and/or registering VASPs. ...  at a minimum, VASPs should be required to be licensed or registered in the jurisdiction(s) where they are created. ". C'est une prescription à portée générale, impliquant la Régulation générale de ces plateforme, qui enregistrées d'une façon générale, seront donc probablement supervisées d'une façon générale.

En second lieu, c'est une série de mesures cohercitives dont il est demandé l'adoption par les Droits nationaux, par exemple la possibilité de saisir les crypto-valeurs.

Cela montre que la soft Law ils illustre le continuum des textes, et permet de fait leur évolution. Ici l'évolution de la définition de l'objet même : la définition des crypo-assets et les crypto-monnaies est élargie, afin que les techniques de blanchiment et de financement de terrorisme soient toujours contrés, sans qu'il soit besoin d'adopter de nouveaux principes. Nous sommes au-delà de la simple interprétation. Et encore plus du principe d'interprétation restrictive, attachée au Droit répressif ...

2. Pour l'efficacité du Droit de la Compliance, les définitions deviennent extrêmement larges. Ainsi, à suivre le GAFI, la définition d'une institution financière est la suivante : “Financial institution” as any natural or legal person who conducts as a business one or more of several specified activities or operations for or on behalf of a customer". Cela correspond plutôt à la définition d'une entreprise en Droit de la concurrence!footnote-1627.... Pourquoi ? Parce que sinon, un opérateur trouve un statut lui permettant d'échapper à la catégorie visée et aux obligations énumérées. Le principe d'efficacité l'implique. Le principe de "légalité", issu du Droit pénal, n'a plus guère d'existence. Mais cela correspond aussi à l'évolution générale du monde financier, dans lequel on ne part plus du statut (par exemple le statut de "banque") mais de l'activité, et d'une activité dont les métamorphoses sont si rapides qu'il convient de ne quasiment pas les définir....

3. De la même façon, la définition des crypo-assets ou des crypto-monnaies : "“Virtual asset” as a digital representation of value that can be digitally traded or transferred and can be used for payment or investment purposes. Virtual assets do not include digital representations of fiat currencies, securities, and other financial assets that are already covered elsewhere in the FATF Recommendations". Cette définition est purement opérationnelle car ainsi rien ne peut échapper au GAFI : tout ce qui est financier ou monétaire, quelque soit sa forme ou son support, sa forme traditionnelle ou une forme qui sera inventée demain, relève de sa compétence et, à travers une telle définition, des superviseurs nationaux. En Droit de la Compliance, et puisque c'est sur l'analyse des risques que tout est basé, l'idée est simple : rien ne doit échapper aux obligations et à la supervision. 

4. L'appréhension des plateformes est faite par le critère de l'activité, selon la méthode "fonctionnelle". Ainsi, sa supervision, voire sa régulation, et ses obligations de compliance, vont s'appliquer, suivant ce qu'elle fait, au Régulateur financier (si elle fait des ICO) ou à d'autres si elle n'utilise les tokens que comme instrument d'échange. Si elle en fait plusieurs usages, alors elle relèverait de plusieurs Régulateurs (critère rationae materie).

5. Le principe de "neutralité technologique" est un principe classique en Droit des télécommunications. L'on mesure ici  l'interférence entre les principes du Droit des télécommunications et le Droit financier, ce qui est logique puisque les crypto-objets financiers sont nés de la technologie digitale. Cette neutralité permet à la fois à l'innovation technologique de se développer et à la supervision de n'être pas entravée pour n'avoir pas prévu une technologie innovante apparaissant après l'adoption du texte. Là encore, l'efficacité de la Compliance et la gestion du risque sont servis, sans que l'innovation soit contrariée, ce que l'on oppose pourtant souvent. 

6. Ce qui est attendu des Autorités publiques nationales est une "interrégulation" très large. Celle-ci est à la fois "positive". En effet, cela engloble la matière financière mais encore la sécurité des réseaux (qui relève en France de l'ARCEP et de l'ANSSI)!footnote-1624, ou la protection des consommateurs!footnote-1625. On peut la qualifier d'interrégulation d'équilibre en ce que tous les buts convergent. Mais cela relève aussi d'une "interrégulation" que l'on peut qualifier d'équilibre. En effet, le GAFI se soucie de la protection des données personnelles. Or, là il souligne que l'efficacité du système de Compliance doit s'arrêter. Mais la protection des données personnelles est aussi du Droit de la Compliance .... C'est là un des enjeux majeurs à l'avenir : l'équilibre entre la sécurité et la lutte contre les maux globaux (ici la lutte contre le blanchiment et le terrorisme) et la protection de la vie privée des personnes, car les deux relèvent de la Compliance, mais les deux ont des effets juridiques contraires : l'un la transmission de l'information, et l'autre le secret de l'information. 

 

1

souligné par nous

2

Souligné par nous.

3

Plus loin, le texte donne une définition plus détaillée : "When determining whether a specific activity or entity falls within the scope of the definition and is therefore subject to regulation, countries should consider the wide range of various VA services or business models that exist in the VA ecosystem and, in particular, consider their functionality or the financial activities that they facilitate in the context of the covered VA activities (i.e., items (i) through (v) described in the VASP definition above). Further, countries should consider whether the activities involve a natural or legal person that conducts as a business the five functional activities described for or on behalf of another natural or legal person, both of which are essential elements to the definition and the latter of which implies a certain level of “custody” or “control” of the virtual asset, or “ability to actively facilitate the financial activity” on the part of the natural or legal person that conducts the business for a customer."

4

Le rapport l'exprime à la fois d'une façon plus large et plus précise : "Domestic co-operation and information exchange between the supervisors of the banking, securities, commodities, and derivatives sectors and the VASP sector; among law enforcement, intelligence, FIU and VASP supervisors; and between the FIU and the supervisor(s) of the VASP sector are also of vital importance for effective monitoring and supervision of VASPs". 

5

Par exemple : "Supervisors should communicate their expectations of VASPs’ compliance with their legal and regulatory obligations and may consider engaging in a consultative process, where appropriate, with relevant stakeholders. Such guidance may be in the form of high-level requirements based on desired outcomes, risk-based obligations, and information about how supervisors interpret relevant legislation or regulation or more detailed guidance about how VASPs might best apply particular AML/CFT controls.". 

5 novembre 2018

Publications

Sous l'égide de la Banque Mondiale, tous les deux ans, se réunit l' "Alliance des chasseurs de la corruption".

Les 25 et 26 octobre 2018, la rencontre se déroulait à Copenhague. 

L'on pouvait suivre en direct les travaux de cette rencontre, qui demeurent ainsi disponibles. 

L'on peut faire trois observations.

1. Tous stakeholders ! Sur le fond, l'on soulignera que, comme y a insisté au nom de la Banque Mondiale Pascale Dubois, elle-même en charge des politiques d'intégrité lors de la mise en place des programmes dans les pays, les actions contre la corruption bénéficient de plus en plus de l'action des entreprises, qui aujourd'hui voient leur réputation impliquée, réputation qu'elles perçoivent comme un actif à préserver ce qui justifie leur participation active à cette "Alliance". Cela renvoie à l'idée d'un "cercle de confiance" sur lequel repose la Compliance, même lorsqu'il y a contrainte exercée sur les entreprises, l'oratrice ayant abondamment parlé des programmes de compliance. 

2. Une "Alliance" plutôt qu'un Ordre international inefficace !  Entre la forme et le fond, et bien que l'on puisse trouver grâce aux sites les précédentes rencontres biennales, le terme commun d' "Alliance" dans l'intitulé même d' International Corruption Hunters Alliance a de quoi retenir l'attention. En effet, dans l'ordre international ce sont les institutions internationales qui se rencontrent selon des formes codifiées, avec des textes, voire des accords, qui en résultent. Ici, nous avons des personnes "impliquées", à tous les titres : Etats, organisations publiques mais aussi entreprises et organisations non-gouvernementales. Comme le reflètent ce terme sans cesse utilisé par ces travaux de stakeholders, terme qui a la caractéristique pratique de pouvoir inclure tout le monde.

Il est vrai que la corruption est un fléau mondial qui concerne le particulier, les entités et les systèmes dont les institutions sont gardiennes : chacun peut donc à la fois en dire quelque chose et agir. Cette "Alliance" marque simplement le recul assumé d'un "ordre international" qui sans doute n'a pas pu se constituer à temps, alors que la criminalité trouve dans la globalisation un espace naturel, utilisant la fragmentation territoriale des Droits comme un bouclier que l'impératif de lutte ne semble plus pouvoir tolérer...

3. Tous "chasseurs" ! ou l'archaïsation du Droit de la Compliance. Le terme de "chasseurs" (hunters) est sur la forme plus encore remarquable. Cela rappelle le temps des "chasseurs de prime". Et c'est d'ailleurs parfois à ceux-ci que l'on compare les "moniteurs" dont l'efficacité est requise dans les techniques de programmes de compliance, leur exploits qu'ils relatent sur leur site étant parfois comparés à un "tableau de chasse" à la vue des entreprises terrassées. Cela n'est pas critiquable en soi. L'idée est qu'il faut pourchasser un fléau (la corruption étant implicitement comparée à une sorte de bête sauvage qui ravage tout).

Face à ce but, chacun est chasseur, l'entreprise comme l'ONG comme le tribunal comme le Gouvernement. Cela est de fait d'autant plus pertinent que sous un angle mondial la corruption s'étant infiltrée dans chaque catégorie, il convient sans doute de revenir à un tableau plus simple et plus archaïque : un fléau bien identifié (la corruption) et tout intéressé à l'éliminer dans une chasse "collective" (les intervenants ayant tous insisté sur ce caractère collectif). 

Si on l'analyse du point de vue du droit, cela signe une nouvelle fois le mouvement d'archaïsation très fort du Droit de la Compliance, puisque les catégories juridiques s'effacent (par exemple la distinction entre l'entreprise privée et l'Etat) pour privilégier l'efficacité au regard d'un but.  

Dans ce droit, dont Alain Supiot souligne notamment le caractère régressif et guidé par le principe de l'efficacité (qui n'est qu'un principe procédurale), pondéré par le principe de proportionnalité (qui n'est lui-aussi qu'un principe procédural), le Droit de la Compliance apparaît comme un Droit nouveau, dont il ne faut sans doute se contenter de viser comme seul principe l'efficacité.  

En effet, et comme cela a été bien exposé à Copenhague, les criminels corrupteurs et corrompus ne connaissent plus les frontières dans leur activité mais les redécouvrent, utilisant la territorialité du Droit en défense lorsque des comptes leur sont demandés. La réponse du Droit est pour l'instant dans l'extraterritorialité des règles, les Etats se disputant alors, tandis qu'ils ne semblent s'accorder que dans l'informel des "alliances". 

Tout cela montre l'urgence technique de concevoir d'une façon plus substantielle un Droit de la Compliance. 

 

________

 

1 juillet 2018

Publications

The Economist a publié un article le 28 juin 2018 pour montrer que Netflix va révolutionner la télévision, dans ses usages, ses techniques et son économie.

Prenons le phénomène du côté du Droit.

Netflix n'est pas une entreprise de média. C'est une entreprise technologique qui capte des données.

Du point de vue du Droit, nous ne savons pas comment le qualifier.

Cela est perceptible en Droit de la concurrence et en Droit de contrôle des concentrations (qui appartient plutôt au Droit de la Régulation). 

Pour l'instant nous ne sommes que dans la "réaction" : les autorités américaines "réagissent". Leur "réponse" consiste à ne plus mettre  de freins aux concentrations dans les médias...

C'est tout d'abord une réponse faible et non-autonome, l'idée étant que si l'on laisse grandir Disney, alors Disney et Netflix pourront mieux s'entredévorer et le consommateur sera bien servi. C'est d'ailleurs ce qu'explique Netflix en affirmant que le consommateur a tant d'argent à affecter à ses loisirs et de temps à passer devant ses écrans qu'ils peuvent bien se le partager. Propos qui devraient glacer des autorités en charge de contrer les ententes....

C'est d'ailleurs une réponse qui peut avoir des conséquences graves car sans doute motivée par cette impuissance elle a donné le signal à d'autres, par exemple dans l'industrie pharmaceutique comme quoi avec un tel précédent il n'y avait donc plus de barrière pour de méga-fusions....

C'est ensuite une absence totale d'action.

Certes l'on peut adopter un point de vue américain : c'est aux entreprises d'agir et non pas aux Autorités publiques ou au Droit. C'est ainsi que l'innovation se développe, en laissant les entreprises libres, et c'est ainsi que la Silicon Valley a inventé le monde nouveau des données. Mais les données ont toujours existé puisque ce ne sont que des informations sur nous-mêmes, nous-mêmes et ce que nous donnons à voir de nous-mêmes ayant toujours existé. C'est l'idée même de les monétiser après les avoir pulvériser et reconstruite dans d'autres blocs (méta-données) qui les a transformées en or. C'est ce que démontre West Word, série magnifique produite par ... une industrie de média, HBO, pour répondre à Netflix. 

Mais si l'on croit que le Droit sert encore à quelque chose, par exemple à "réguler les plateformes" car il s'agit de cela, il faudra mieux que nous "agissons", c'est-à-dire que nous pensions ce "cas Netflix", ou/et à travers lui  l'industrie prodigieuses des données.

Elle a créé de l'or approprié à partir d'un commun disponible depuis toujours. Le génie a consisté à créer une industrie de la donnée indifférente à ce qui nous est donné en échange, ici un film, une série, une jeu. Contre lesquels l'industrie des films, des séries et des jeux ne peuvent pas grand chose car celle-ci vend les films, les séries et les jeux et ne peuvent pas les vendre à prix négatif, alors que Netflix ne les cèdent qu'en supplément de ce qui est acquis : l'information que nous donnons sur nous-mêmes. Ils peuvent donc nous offrir le film qui n'est qu'un "cadeau-bonux". C'est pourquoi la "personnalisation" extrême que Netflix fait de ses produits, aux différents pays devrait nous alerter. C'est pourquoi la haute-couture de séries faites que pour moi me donne l'information que je suis moi-même le plat principal du repas de roi ainsi servic. 

En cela Netflix est économiquement beaucoup plus proche de Facebook qui nous donne tout gracieusement puisque nous nous donnons à lui que de Disney ou de HBO ou de Warner qui doivent encore prétendre nous demander un peu d'argent puisqu'ils prétendent encore avoir pour objets la production de films, de séries, de personnages, de scénarios, de jeux, etc.

La puissance du modèle tient dans la reconstruction par la technologie des données pour de très multiples usages. Par exemple la prévision de l'avenir. En échange, les sous-jacents que sont les personnes reçoivent pour l'instant une série sur la reine d'Angleterre. Mais pourquoi pas un bouquet de fleurs ? Ou un repas ? Ou un habit ? Ou une voiture ? 

En effet, l'industrie des données a neutralisé le sous-jacent. Par exemple le média. Mais Uber apporte les repas. Netflix peut apporter un costume. Qui a quelque chose à "redire" ?

Face à cela, le Droit ne dit rien. 

Sans doute parce qu'il est dépassé dans ses catégories et lorsque le Droit ne conçoit pas, ne qualifie pas, il ne peut rien "dire". Il a fallu que les juges voient dans les personnes qui roulent dans les voitures des "salariés" d'UBER pour qu'un peu d'ordre revienne. C'est donc dans les marques de la qualification que le Droit doit se retrouver. 

Le Droit doit d'abord remettre en cause la notion de "gratuité" et de "don". 

Le Droit ne pense toujours pas le gratuit, réduit à être l'absence d'échange d'argent, alors que je me donne moi-même. Et quand je me donne moi-même, le Droit appelle cela de "l'altruisme"..., alors que le Droit commercial ancien dans sa sagesse interdisait l'acte gratuit dans les affaires car l'on sait bien que l'on ne se donne pas contre rien. Le gratuit n'existe pas et le discours altruiste n'est pas inconcevable si c'est l'entreprise qui devient altruiste et peut le prouver (RSE) il devient très étonnant si ce sont les personnes qui se donnent elles-mêmes aux entreprises : le "discours du don" et l'appel au "consentement altruiste" n'ont jamais autant prospéré dans un système où l'unité de compte est celle du milliard de dollars. 

Le Droit doit ensuite remettre en cause la notion d'espace, pour qualifier les "plateformes".

Pour l'instant l'on connaît peut-être la plateforme comme un fait, mais en Droit l'on ne sait pas ce que c'est. Un marché ? Une place ? Un point d'intersection ? Il est possible que l'on puisse réduire la plateforme à être un marché, au sens le plus traditionnel du terme, la place du marché où chacun peut se rencontrer et se dire avant tout bonjour, se regrouper en communautés. Une place de village plutôt qu'une place financière. Peut-être qu'il existe plusieurs sortes de plateformes, non pas selon les objets concrets qu'on vient y chercher ou y proposer car la plateforme se repère plutôt par celui qui la tient mais plutôt : par la technologie utilisée ? par le degré de connaissance de la personne qui y entre ? par le degré de civilisation qui y règne ? 

Ces espaces que sont les places, les moteurs de recherches ou les réseaux sociaux sont-ils en Droit réductibles à une seule notion, de sorte qu'on puisse leur appliquer le même régime ? Lorsque les entreprises croisent leurs données, par exemple entre un média et un réseau, étant propriétaires des deux, le Droit appréhende la situation différemment suivant qu'il y voit deux espaces qui communiquent ou qu'un seul espace déjà en fusion. 

Admettre en Droit que nous avons beaucoup à concevoir pour  "réguler les plateformes". 

 

_______________

  

30 juin 2018

Publications

Ce working paper sert de base à un article paru dans le Recueil Dalloz.

Il est également disponible en version anglaise (en cliquant sur le drapeau britannique).

Le Droit de la Compliance est une branche du Droit si récente que certains doutent encore de son existence-même!footnote-1272.

Il ne s'agit pas ici de reprendre cette question, ni celle si souvent évoquée de la "définition" de la Compliance et du Droit qui va avec ou de la traduction qui lui est adéquat.

L'objet de la réflexion est plutôt d'observer le mouvement qui est parti des exigences de Droits sectoriels précis, comme le Droit financier, le Droit bancaire, qui correspondent indéniablement à des "secteurs", le Droit de la Compliance étant ainsi le prolongement du Droit de la Régulation!footnote-1270, prolongement qui métamorphose celui-ci, pour s'étendre désormais au-delà des secteurs régulés!footnote-1271.

 

LES CONSÉQUENCES SUR LES ENTREPRISES D'UN DROIT DE LA COMPLIANCE

AU-DELA DU DROIT DE LA REGULATION

 

Lire la suite en dessous.

 

1

Frison-Roche, M.-A., Le Droit de la Compliance, 2016.

2

Frison-Roche, M.-A., Du Droit de la Régulation au Droit de la Compliance, 2017, et les références citées. 

3

Frison-Roche, M.-A., Compliance : avant, maintenant, après, 2017.

22 mai 2015

Publications

Le Conseil constitutionnel vient de rendre une décision sur QPC, UBER, le 22 mai 2015.

Par une loi du 1ier octobre 2014, souvent appelée "Loi UBER" tant il s'agissait d'une loi ad hoc, le Parlement avait voulu réserver aux seuls taxis le droit de pratiquer l'activité de transport de personnes à titre onéreux dans un véhicule de moins de 10 personnes par la technique dite de la "maraude", c'est-à-dire en roulant ou en stationnant sur la voie publique, en allant à la rencontre du client, sans réservation préalable ou contrat avec le client final.

Parvenu jusqu'au Conseil constitutionnel par plusieurs QPC, articulées sur des moyens plus ou moins solides, UBER se prévalait notamment de la liberté d'entreprendre et de la liberté d'aller et de venir.

En effet, comment le Législateur peut-il ainsi porter atteinte à ces deux libertés constitutionnelles majeures ? Un entrepreneur ne peut-il pas circuler dans une ville en attendant qu'un client l'appelle, sans avoir à se soumettre à la procédure administrative d'autorisation de stationnement ? N'exerce-t-il pas la liberté constitutionnelle d'entreprendre ?  De la même façon, sur un terrain moins économique, c'est la liberté d'aller et de venir, formulation de la Déclaration de 1789, que l'on désignerait  aussi comme la "liberté de circulation" dans le vocabulaire de l'Union européenne, qui fonde juridiquement cette technique de la "maraude".

Pour admettre ces deux atteintes faite par la Loi à ces deux libertés constitutionnelles, il fallait donc une justification par un "ordre public en rapport avec l'objet de la Loi".

Et là, le lecteur de la décision n'est pas déçu ...

27 mars 2015

Publications

La question du coût de la régulation est une question récurrente.

On peut s'en plaindre concrètement, lorsque les entreprises protestent à propos du "coût de la régulation" ou qu'on le prenne comme objet d'études, à travers le calcul coût/avantage.

Une question pratique de grande importance est de savoir s'il s'agit d'une "question juridique" ou non.

La "juridicité" d'une question se définit par le fait qu'en discuter a un effet sur la solution d'un litige devant un juge. Cette définition concrète, partant du pouvoir du juge, liant la nature de la règle (ici la balance entre le coût et l'avantage) à l'efficacité de sa décision devant le juge, à sa prise en considération par celui-ci dans la décision qu'il prendra, a été proposé en France par Carbonnier. Elle s'oppose à une définition du droit par la source, par l'auteur de la règle, qui repère le droit par exemple à travers la loi, puisque celle-ci est adoptée par le Législateur, source répertoriée du droit.

La première définition, plus sociologique, plus souple, donnant la part belle au juge, correspond mieux à un droit qui donne plus de place à l'Ex post et au juge. Il est logique qu'on en trouve davantage de manifestations dans les systèmes de Common Law.

Or, la question du coût/avantage est actuellement débattue devant la Cour suprême des États-Unis, à propos de la dernière réglementation environnementale, adoptée par l'Environment Protection Agency (EPA). Elle est une question de droit. Elle est sous l'empire du juge.

Car c'est sous cet angle que le Président Barack Obama en novembre 2014 a demandé une régulation très coûteuse,  et c'est sous son impulsion que l'Environmental Protection Agency a conçu des textes. En effet, la pollution de certaines centrales électriques est la cause d'asthme et il a posé en impératif de santé publique de lutter par une Régulation qui se traduit par un coût direct sur les producteurs. Les régulations adoptées en 2012 leur coutent 9 millions $, celles à venir pouvant se traduire par des milliards portant directement sur les entreprises. Le Président a insisté en affirmant que la santé des enfants n'avait pas de prix.

En contestant celles de 2012 devant la Cour suprême, dans le cas Michigan v/ EPA, c'est les autres que les Etats conservateurs et les entreprises ont en tête car c'est le principe qui est posé : un Régulateur a-t-il le droit d'adopter des mesures très "coûteuses" lorsque l'avantage, si acquis soit-il, est de faible ampleur au regard des coûts ?  La Cour suprême qui, ayant choisi de traiter le cas, a écouté le 25 mars 2015, les arguments des uns et des autres.

Il s'agit d'intégrer dans la notion constitutionnelle de "nécessité de la loi" le calcul "coût/avantage". C'est un point essentiel car la notion de "nécessité de la loi" est une notion commune aux Constitutions de nombreux pays.

Or, non seulement les juges dits "conservateurs", comme le juge Antonio Scalia, a pris position a estimé qu'il était fou de pas "considérer" le coût des nouvelles régulations par rapport aux bienfaits attendus sur la santé, mais encore le juge Stephen Breyer, dit "progressiste", a estimé "irrationnel" que le Régulateur environnemental ne se soit pas arrêté à un tel déséquilibre entre le coût et l'avantage.

Il est vrai que Justice Breyer avant d'être juge était professeur de droit de la concurrence à Harvard.

L'arrêt sera rendu en juin.

18 février 2015

Publications

Article publié dans The Journal of Regulation.

Le 17 février 2015, comme pour le précédent "Contrat de Régulation", l'entreprise Aéroport de Paris (ADP) a mis sur son site à disposition de tous "pour consultation" le projet de "Contrat de Régulation Économique" pour la période 2016-2020.

Publié dans la foulée de la réunion du Conseil d'administration d'ADP, le texte est présenté comme un outil en "faveur de la place de Paris", et plus particulièrement en faveur du transport aérien.

Cela montre que le document s'adresse avant tout aux investisseurs et aux marchés financiers, le document étant placé sur le site de l'entreprise dans la rubrique destinée aux "investisseurs".

Cela illustre l'évolution depuis les traditionnels "contrats de plan". Mais dès lors, qui sont les parties à ces types de contrat ?

En effet, l'expression même de "Contrat de régulation" est nouvelle. Elle paraît la modernisation du "Contrat de plan". Mais celui-ci, dont la nature contractuelle fût finalement reconnue par le Conseil d'Etat, n'avait pour partie que l'Etat et l'entreprise en charge d'un service public.

Parce qu'il est de "régulation économique", le projet de contrat ouvert à consultation publique exprime plutôt de la part de l'entreprise, ici celle qui assure la gestion des aéroports parisiens, sa vision pour le futur du développement de l'infrastructure essentielle qu'est l'aéroport comme coeur du développement mondial du transport aérien.

L'entreprise au coeur du contrat (plutôt que l'Etat), dans la fixation des objectifs des 4 années qui viennent correspond à la lettre et à l'esprit de la Loi du 20 avril 2005 relative aux aéroports, qui a mis le dispositif de ce Contrat de Régulation Economique en place.

En cela, le gestionnaire d'infrastructure est placé par la loi comme un "régulateur de second degré", comme peut l'être une entreprise de marché financier. L'entreprise qui gère et développe les aéroports parisiens entre sans conteste dans la catégorie des "entreprises cruciales", puisqu'elle dispose ainsi de l'avenir du secteur, et contribue à conserver à la France une place dans le monde.

Plus encore, A.D.P. se comporte effectivement comme un régulateur, puisque c'est elle qui procède à la "consultation publique", le document de consultation élaboré par elle.étant placé sur son site et développant ses ambitions pour le secteur et pour la France. Mais A.D.P. s'exprime aussi comme un acteur économiques et financières, soulignant le contexte de concurrence réclamant au passage plus de stabilité et de lisibilité dans la régulation dans laquelle elle se meut ...

Mais le mécanisme de consultation prévu par les texte ne peut être que plus complexe. En effet, ADP ne peut être juge et partie. C'est pourquoi si le projet suscite des observations, celles-ci doivent être formulées non pas auprès d'ADP mais auprès des ministères chargés de l'Aviation et de l'Economie, dans un délai d'un mois, lesquels en communiquent la teneur à ADP.  Puis, la Commission consultative aéroportuaire sera consultée.  C'est au terme de ce processus que le Contrat de Régulation Economique sera signé.

A voir la fin du processus, l'on demeure dans la logique des contrats de plan, puisque ce Contrat de Régulation Economique reste signé entre l'Etat et le gestionnaire de l'infrastructure essentielle. Mais le processus de consultation montre qu'en premier lieu les investisseurs à l'égard d'une entreprise par ailleurs privatisée et présentant son projet avant tout en terme de développement concurrentiel et international et qu'en second lieu les compagnies aériennes qui utilisent quotidiennement les services de ces aéroports, que le célèbre arrêt ADP a soustrait au droit de la concurrence, sont pourtant également directement concernés.

Les compagnies aériennes protestent contre l'augmentation de l'argent qui va leur être demandé. Cela va leur être imposé, puisqu'il s'agit de "redevance" et de "politique de tarification". Nous sommes bien dans l'unilatéral. Mais c'est bien un "prix" qu'elles ont l'impression de payer, entendant par ailleurs un discours faisant référence à la concurrence dans ce qui est présenté comme un "contrat".

Mais dès lors, ne faudrait-il pas admettre que ces "contrats de régulation économique" se font non pas entre deux parties que sont l'Etat et ce régulateur de second degré qu'est le gestionnaire de l'infrastructure, mais doivent se faire à trois, l'Etat, le gestionaire de l'infrastructure et les "parties prenantes", que sont ici principalement les compagnies aériennes ?

Cette difficulté pratique tient beaucoup au fait que la qualification de "contrat" a du mal à se justifier dans un mécanisme où prévalent des mécanismes unilatéraux.