Publications [761]

♾️ suivre Marie-Anne Frison-Roche sur LinkedIn

♾️ s'abonner à la Newsletter MAFR Regulation, Compliance, Law 

____

► Référence complète : M.-A. Frison-Roche, "Le principe de proximité systémique active, corolaire du renouvellement du principe de souveraineté par le Droit de la Compliance", in M.-A. Frison-Roche (dir.), Les Buts Monumentaux de la Compliance, coll. "Régulations & Compliance", Journal of Regulation & Compliance (JoRC) et Dalloz, 2022, p. 501-520. 

____

📝lire l'article

____

🚧lire le document de travail bilingue sur la base duquel cet article a été élaboré, doté de développements supplémentaires, de références techniques et de liens hypertextes

____

📕consulter une présentation générale de l'ouvrage, Les Buts Monumentaux de la Compliance, dans lequel cet article est publié

____

► Résumé de l'article (fait par le Journal of Regulation & Compliance) : D'une façon étonnante, c'est souvent sur un ton querelleur, courroucé, mécontent, que l'on parle de prime abord de la Compliance, surtout lorsque celle-ci prend une forme juridique, car il s'agit alors de parler de sanctions qui viennent de loin et frapperait à la fois très fort et d'une façon illégitime, le Droit semblant donc ne prendre sa part dans la Compliance que pour accroître sa brutalité : le Droit c'est ce qui prolongerait la guerre entre les Etats pour mieux frapper cette sorte de population civile que serait les entreprises..., dans une nouvelle sorte de "guerre totale planétaire"...

Pourquoi tant de détestation, qui ne peut qu'être engendrée par une telle présentation ? 

Parce que, grâce à la puissance du Droit, la Compliance serait donc le moyen pour un Etat, enfin trouvé, de se mêler des affaires des autres afin de servir ses intérêts propres, englobant ceux de ses entreprises, d'aller faire la guerre aux autres Etats et aux entreprises dont ceux-ci se soucient sans avoir même à la leur déclarer dans les formes. Le Droit de la Compliance permettrait enfin à un Etat pas même stratège, juste plus malin, de sortir de son territoire pour aller régenter les autres. Il est vrai que cela parait d'autant plus exaspérant que cela serait en outre sous couvert de vertu et de bons sentiments. Ainsi on ne compte plus dans les écrits qui décrivent et commentent les occurrences de l'expression "cheval de Troie", "guerre économique", etc. L'on compte ainsi plus d'articles sur ce sujet du Droit de la Compliance comme moyen d'aller dicter à des sujets de droit qui relèvent pourtant d'autres systèmes juridiques leurs comportements et de les sanctionner pour y avoir manqué, que sur tous les autres sujets techniques de Compliance.

Dès l'instant que le terme d' "extraterritorialité" est lâché, les couteaux sont tirés. L'abattement de la défaite, car qui peut lutter contre la puissance américaine, le Droit américain séduisant tous ? L'appel à la résistance, ou à tout le moins à la "réaction". En tout cas, il faudrait remettre l'analyse sur son vrai terrain : la politique, la conquête, la guerre donc laisser là la technique juridique, qui serait bonne pour les naïfs et avant tout compter les divisions amassées de chaque côté des frontières, puis constater que seuls les Etats-Unis auraient eu l'ingéniosité d'en compter beaucoup, avec leur armada de juges, de procureurs et d'avocats, avec un Droit de la Compliance amassé comme autant de pièces d'or depuis les années 30, les entreprises américaines relayant l'assaut en internalisant le Droit de la Compliance par des codes, du droit qui n'a de "souple" que le nom et des standards de communauté gouvernant la planète selon des principes américains, la solution consistant alors d'en aligner le plus possible en réaction, puis de tenter de "bloquer" l'assaut. Car s'il n'existe pas de Droit global, le Droit de la Compliance aurait parvenu à globaliser le Droit américain. 

La technique des lois de blocage serait donc l'issue heureuse sur laquelle les forces devraient se concentrer pour restaurer la "souveraineté", puisque l'Europe avait été envahie, par surprise par quelques textes célèbres (FCPA) et quelques cas dont l'évocation (BNP) pour l'oreille française sonne comme un Waterloo. Le Droit de la Compliance ne serait donc qu'une morne plaine...

Mais est-ce ainsi que l'on doit appréhender la notion de souveraineté ? La question dite de "l'extraterritorialité du Droit de la Compliance" n'a-t-elle pas été totalement biaisée par la question, certes importante mais aux contours à la fois très précis et très spécifiques, des embargos qui n'a quasiment pas de rapport avec le Droit de la Compliance ?

La première chose à faire est donc d'y voir plus clair dans cette sorte de pugilat de l'extraterritorialité, en isolant la question des embargos des autres objets qui ne doivent pas appréciés de la même façon (I).

Cela fait, il apparaît que là où le Droit de la Compliance est requis, il faut que celui-ci soit effectivement indifférent au territoire : parce qu'il intervient là où le territoire, au sens très concret de la terre dans laquelle on s'ancre n'est pas présente dans la situation à régir, situation à laquelle nos esprits ont tant de mal à s'adapter et qui pourtant désormais est la situation la plus commune : finance, spatial, numérique. Si nous voulons que l'idée de civilisation y demeure, c'est-à-dire que la notion de "limite" y soit centrale. Or, la souveraineté est liée non pas à la toute-puissance, ce sont les petits-enfants qui croient cela, elle est au contraire liée à la notion de limites (II).

Or si la limite avait été naturellement donnée aux êtres humains par le territoire, le sol sur lequel nous marchons et la frontière sur laquelle nous butons et qui nous protège de l'agression, si la limite avait été naturellement donnée aux êtres humains par la mort et l'oubli dans lequel finit par tomber notre corps et notre imagination. En effet, la technologie efface l'une et l'autre de ces limites naturelles. Le Droit était le reflet même de ces limites, puisqu'il  était construit sur l'idée de vie et de mort, avec cette idée comme quoi par exemple l'on ne pouvait plus continuer à vivre après notre mort. La technologie numérique pourrait remettre en cause cela. De la même façon, notre Droit avait de la même façon "naturelle" reflété les frontières terrestres, puisque, le Droit international public étant du droit public interne, veillait à ce que chaque sujet souverain reste dans ses frontières terrestres et n'aille au-delà qu'avec l'accord des autres, le Droit international public organisant à la fois l'accueil amical de l'autre, par les traités et la diplomatie, comme l'entrée inamicale, par le Droit de la guerre, tandis que le Droit international privé accueille les Droits étrangers si un élément de rattachement est déjà présent dans la situation.

La complexité des règles et la subtilité des solutions ne modifient la solidité de cette base-là, rattachant toujours le Droit à la réalité matérielle des choses de ce monde qui sont nos corps, qui apparaissent et disparaissent et notre "être" avec eux, et la terre quadrillée par des frontières. Les frontières ont toujours été franchies, le Droit du commerce international n'étant qu'une traduction économique et financière de ce goût naturel des voyages qui ne remet pas en cause le territoire, les êtres humains passant de l'un à l'autre.

Mais le global est arrivé, non pas seulement dans ses opportunités, car l'on peut toujours renoncer au mieux, mais dans des risques globaux dont la naissance, le développement et le résultat ne sont pas maîtrisés et dont il n'est pas pertinent de ne songer qu'à réparer les dégâts car c'est éviter que les risques ne dégénèrent en catastrophe systémique qui est aujourd'hui l'enjeu. Que faire si le territoire se dérobe et si l'hubris saisit les êtres humains qui prétendraient que la technologie pourrait être les nouvelles ailes conduisant quelques fortunés vers le soleil de l'immortalité ? Nous pourrions aller vers un monde à la fois catastrophique et sans limite, deux qualificatifs que les penseurs classiques estimaient identiques.

Le Droit étant ce qui apporte de la mesure, c'est-à-dire des limites dans un monde qui par la technologie promet à quelques-uns la délivrance de toutes ces limites "naturelles", pourrait, par la nouvelle branche du Droit de la Compliance, insérer de nouveau des limites à un monde qui, sans cet apport, deviendrait démesuré, les uns pouvant disposer des autres sans aucune limite : ce faisant le Droits de la Compliance deviendrait alors un instrument de Souveraineté, en ce qu'il pourrait imposer des limites, non pas par impuissance mais au contraire par la force du Droit. C'est pourquoi il est si expressément lié au projet politique de "souveraineté numérique". 

Pour renouveler ce rapport entre le Droit et la Souveraineté, où l'Etat prend une nouvelle place, il faut penser de nouveaux principes. Il est ici proposé un nouveau principe : celui de la "proximité", qui doit être insérée dans le Droit Ex Ante et systémique qu'est le Droit de la Compliance. Ainsi inséré, le Principe de Proximité peut être défini d'une façon négative c'est-à-dire sans recourir à la notion de territoire et d'une façon positive c'est-à-dire poser comme étant "proche" ce qui est proche systémiquement, dans le présent et dans le futur, le Droit de la Compliance étant une branche du Droit systémique ayant pour objet l'Avenir. 

Ainsi, penser en termes de proximité consiste à concevoir cette notion comme principe systémique, qui renouvelle alors la notion de Souveraineté et fonde l'action des entités en position d'agir, c'est-à-dire les entreprises (III).

Si l'on pense la proximité non pas d'une façon territoriale, le territoire ayant une dimension politique forte mais pas une dimension systémique, mais que l'on pense la proximité systémique d'une façon concrète à travers les effets directs d'un objet dont la situation impacte immédiatement la nôtre (comme dans l'espace climatique, ou dans l'espace numérique), alors la notion de territoire n'est plus première et l'on peut s'en passer. 

Si l'idée d'humanisme devait enfin avoir quelque réalité, de la même façon qu'une entreprise "donneuse d'ordre" a un devoir de Compliance à l'égard de qui travaille pour elle, cela rejoint là encore la définition du Droit de la Compliance comme protecteur des êtres humains qui sont proches parce qu'internalisés dans l'objet que nous consommons. C'est bien cette technique juridique-là qui permet la transmission du droit d'action en responsabilité contractuelle avec la chose vendue. 

Dès lors, un Principe de Proximité active justifie l'action des entreprises pour intervenir, de la même façon que les Autorités publiques sont alors légitimes à les superviser dans l'indifférence du rattachement juridique formel, ce que l'on voit déjà dans l'espace numérique et dans la vigilance environnementale et humaniste.

________

♾️ suivre Marie-Anne Frison-Roche sur LinkedIn

🌐 suivre Marie-Anne Frison-Roche sur LinkedIn

🌐 s'abonner à la Newsletter MAFR Regulation, Compliance, Law 

____

► Référence complète : M.-A. Frison-Roche, "Appréciation du lancement d'alerte et de l'obligation de vigilance au regard de la compétitivité internationale", in M.-A. Frison-Roche (dir.), Les Buts Monumentaux de la Compliance, coll. "Régulations & Compliance", Journal of Regulation & Compliance (JoRC) et Dalloz, 2022, p. 413-436.

____

📝lire l'article

____

🚧lire le document de travail bilingue sur la base duquel cet article a été élaboré, doté de développements supplémentaires, de références techniques et de liens hypertextes

____

📕consulter une présentation générale de l'ouvrage, Les Buts Monumentaux de la Compliance, dans lequel cet article est publié

____

► Résumé de l'article (fait par le Journal of Regulation & Compliance) : Si l'on reprend techniquement les outils juridiques de Compliance et qu'on les confronte au souci que le Droit doit avoir de la  Compétitivité des entreprises, il faut que ces instruments juridiques n'y nuisent pas parce que le Droit de la Compliance, en raison de ses ambitions immenses, ne peut fonctionner que par une alliance entre des volontés politiques aux grandes prétentions (sauver la planète) et les entités qui sont aptes à concrétiser celles-ci (les opérateurs économiques cruciaux) : la volonté politique puisant dans la puissance des entreprises, il serait contradictoire que les instruments juridiques mis en place par le Droit nuisent à l'aptitude des entreprises à affronter la compétition économique mondiale, ou pire favorisent des compétiteurs internationaux relevant de système juridiques n'intégrant pas ses instruments du Droit de la Compliance.  

À partir de ce principe, l'on peut porter une appréciation sur ces deux techniques que sont le lancement d'alerte et l'obligation de vigilance : les deux consistent à capter de l'information, ce qui leur donne une forte unicité et les insère dans la compétition mondiale pour l'information.

Si l'on prend tout d'abord le lancement d'alerte, il apparaît que le premier bénéficiaire de celui-ci est l'entreprise elle-même puisqu'elle découvre une faiblesse et peut donc y remédier. C'est pourquoi qu'au-delà du principe de protection du lanceur d'alerte par l'accès de celui-ci au statut légal conçu par la loi dite "Sapin 2", il est critiquable que toutes les incitations ne sont pas mises en place pour que le titulaire d'une telle information la transmette au manager et que la loi, même après la transposition de la directive européenne de 2019, continuera d'exiger l'absence de contrepartie, la figure "héroïque du lanceur d'alerte et le refus de sa rémunération privant l'entreprise d'un moyen d'information et d'amélioration.  Mais la législation française a au contraire développé la bonne incitation quant à la personne à laquelle l'information est transmise car en obligeant à transmettre d'abord au manager, la transmission externe intervenant si celui-ci ne fait rien, l'incitation est ainsi faite au responsable interne d'agir et de mettre fin au dysfonctionnement, ce qui accroît la compétitivité de l'entreprise. 

Plus encore et même si cela paraît contre-intuitif, l'obligation de vigilance accroît fortement la compétitivité des entreprises qui y sont soumises. En effet la Loi en les obligeant à prévenir et à lutter contre les atteintes aux droits humains et à l'environnement leur a tacitement donnés tous les pouvoirs nécessaires pour le faire, notamment le pouvoir de capter des informations sur des entreprises tierces, y compris (voire surtout) celles qui ne sont pas soumises à des obligations de transparence. En cela, les entreprises, en tant qu'elles sont à ce titre responsables personnellement, détiennent un pouvoir de supervision sur d'autres, pouvoir qui permet de mondialisation le Droit de la Compliance et qui, au passage, accroît leur propre puissance. C'est pourquoi l'obligation de vigilance est à bien des égard une aubaine pour les entreprises qui y sont soumises.  La reprise du mécanisme par la prochaine Directive européenne, elle-même indifférente au territoire, ne fera que renforcer ce pouvoir global des entreprises vigilantes sur des entreprises éventuellement étrangères qui en deviennent les sujets passifs.

________

♾️ suivre Marie-Anne Frison-Roche sur LinkedIn

♾️ s'abonner à la Newsletter MAFR Regulation, Compliance, Law 

____

► Référence complète : M.-A. Frison-Roche, "Les Buts Monumentaux, cœur battant du Droit de la Compliance", in M.-A. Frison-Roche (dir.), Les Buts Monumentaux de la Compliance, coll. "Régulations & Compliance", Journal of Regulation & Compliance (JoRC) et Dalloz, 2022, p. 21-44.

____

📝lire l'article

____

🚧lire le document de travail bilingue sur la base duquel cet article a été élaboré, doté de développements supplémentaires, de références techniques et de liens hypertextes

____

📕consulter une présentation générale de l'ouvrage, Les Buts Monumentaux de la Compliance, dans lequel cet article est publié

____

► Résumé de l'article :  Le droit de la compliance peut être défini comme l'ensemble des procédés obligeant les entreprises à donner à voir qu'elles respectent l'ensemble des réglementations qui s'appliquent à elles. L'on peut aussi définir cette branche par un cœur normatif : les "buts monumentaux". Ceux-ci permettent de rendre compte du droit positif nouveau, rendu ainsi plus clair, accessible et anticipable. Ils reposent sur un pari, celui du souci de l'autre que les êtres humains peuvent avoir en commun, forme d'universalité. 

Par les Buts Monumentaux, apparaît une définition du Droit de la Compliance qui est nouvelle, originale et spécifique.  Ce terme nouveau de "Compliance" désigne en effet une ambition nouvelle : que ne se renouvelle pas à l'avenir une catastrophe systémique. Cet But Monumental a été dessiné par l'Histoire, ce qui lui donne une dimension différente aux Etats-Unis et en Europe. Mais le cœur est commun en Occident, car il s'agit toujours de détecter et de prévenir ce qui pourrait produire une catastrophe systémique future, ce qui relève de "buts monumentaux négatifs", voire d'agir pour que l'avenir soit différent positivement ("buts monumentaux positifs"), l'ensemble s'articulant dans la notion de "souci d'autrui", les Buts Monumentaux unifiant ainsi le Droit de la Compliance. 

En cela, ils révèlent et renforcent la nature toujours systémique du Droit de la compliance, comme gestion des risques systémiques et prolongement du Droit de la Régulation, en dehors de tout secteur, ce qui rend disponibles des solutions pour les espaces non-sectoriels, notamment l'espace numérique. Parce que vouloir empêcher le futur (faire qu'un mal n'advienne pas ; faire qu'un bien advienne) est par nature politique, le Droit de la Compliance concrétise par nature des ambitions de nature politique, notamment dans ses buts monumentaux positifs, notamment l'égalité effectif entre les êtres humains, y compris les êtres humains géographiquement lointains ou futurs. 

Les conséquences pratiques de cette définition du Droit de la Compliance par les Buts Monumentaux sont immenses. A contrario, cela permet d'éviter les excès d'un "droit de la conformité" visant à l'effectivité de toutes les réglementations applicables, perspective très dangereuse. Cela permet de sélectionner les outils efficaces au regard de ces buts, de saisir l'esprit de la matière sans être enfermé dans son flot de lettres. Cela conduit à ne pas dissocier la puissance requise des entreprises et la supervision permanente que les autorités publiques doivent exercer sur celles-ci. 

L'on peut donc attendre beaucoup d'une telle définition du Droit de la Compliance par ses Buts Monumentaux. Elle engendre une alliance entre le Politique, légitime à édicter les Buts Monumentaux, et les opérateurs cruciaux, en position de les concrétiser et désignés parce qu'aptes à le faire. Elle permet de dégager des solutions juridiques globales pour de difficultés systémiques globales a priori insurmontables, notamment en matière climatique et pour la protection effective des personnes dans le monde désormais numérique où nous vivons. Elle exprime des valeurs pouvant réunir les êtres humains.

En cela, le Droit de la Compliance construit sur les Buts Monumentaux constitue aussi un pari. Même si l'exigence de "conformité" s'articule avec cette conception d'avance de ce qu'est le Droit de la Compliance, celui-ci repose sur l'aptitude humaine à être libre, alors que la conformité suppose davantage l'aptitude humaine à obéir. 

C'est pourquoi le Droit de la Compliance, défini par les Buts Monumentaux, est essentiel pour notre avenir, alors que le droit de la conformité ne l'est pas.

________

► Full reference: Frison-Roche, M.-A., The Dynamics of the Compliance Monumental Goals, in Frison-Roche, M.-A. (dir.), Compliance Monumental Goals, coll. "Compliance & Regulation", Journal of Regulation & Compliance (JoRC) and Bruylant, to be published.

___

► Article summary :This article constitutes the afterword of the book Compliance Monumental Goals.

Its purpose is to show the consistency of the book, in that the Monumental Goals themselves, by their normativity, give Uniqueness to Compliance Law, giving it simplicity and strength.

Restituting each of the contributions and articulating them all in an overall demonstration, this article highlights this consistency of the Compliance mechanisms which join the primary function of the Law: the protection of human beings, now and in the future.

___

📘 Read a general presentation of the book  Compliance Monumental Goal, in which the article is published

________

► Read Marie-Anne Frison-Roche's presentations of her other contributions in this book : 

📝Definition of Principe of Proportionality and Definition of Compliance Law,

📝 Role and Place of Companies in the Creation and Effectiveness of Compliance Law in Crisis, 

📝 Assessment of Whistleblowing and the duty of Vigilance

____

This article is freely accessible. 

Read this article ⤵️

► Référence complète : Frison-Roche, M.-A.., La dynamique des Buts Monumentaux du Droit de la Compliance, in M.-A. Frison-Roche (dir.), Les buts monumentaux de la Compliance, série "Régulations & Compliance", Journal of Regulation & Compliance (JoRC) et Dalloz, 2022, p.1-19.

____

► Résumé de l'article :  Cet article constitue la postface du livre Les buts monumentaux de la Compliance.

Il a pour objet de montrer la cohérence du livre, en ce que les Buts Monumentaux eux-mêmes donnent par leur normativité une unicité au Droit de la Compliance, ce qui confère à celui-ci simplicité et force. 

Restituant chacune des contributions et les articulant toutes dans une démonstration d'ensemble, il met en valeur cette unicité des mécanismes de Compliance qui rejoignent la fonction première du Droit : la protection des êtres humains, maintenant et à l'Avenir.

___

► lire l'ensemble des présentations des contributions de Marie-Anne Frison-Roche dans cet ouvrage :

📝 Les Buts Monumentaux, cœur battant du Droit de la Compliance

📝 Définition du Principe de Proportionnalité et Définition du Droit de la Compliance 

📝 Rôle et place des entreprises dans la création et l'effectivité du Droit de la Compliance en cas de crise 

📝 Appréciation du lancement d'alerte et de l'obligation de vigilance au regard de la compétitivité internationale

📝Le principe de proximité systémique active, corolaire du renouvellement du Principe de Souveraineté par le Droit de la Compliance

____

Cet article est en libre-accès.

Lire l'article⤵️

📝 lire la présentation générale du livre, Les Buts Monumentaux de la Compliance, dans lequel l'article est publié.

_____

► Lire les présentations des autres contributions de Marie-Anne Frison-Roche dans cet ouvrage : 

📝 Les Buts Monumentaux, cœur battant du Droit de la Compliance,

📝 Rôle et place des entreprises dans la création et l'effectivité du Droit de la Compliance en cas de crise 

📝 Appréciation du lancement d'alerte et de l'obligation de vigilance au regard de la compétitivité internationale

________

► Référence complète : M.-A. Frison-Roche, "Compliance et incitations : un couple à propulser", in M.-A. Frison-Roche (dir.), Les outils de la Compliance, coll. "Régulations & Compliance", Journal of Regulation & Compliance (JoRC) et Dalloz, 2021, p. 123-130.

____

📝lire l'article 

____

🚧lire le document de travail bilingue sur la base duquel cet article a été élaboré, doté de développements et de références techniques supplémentaires, ainsi que de liens hypertextes

____

📕consulter une présentation générale de l'ouvrage, Les outils de la Compliance, dans lequel cet article est publié

____

► Résumé de l'article (fait par le Journal of Regulation & Compliance) : La théorie dite des incitations vise les mécanismes qui n'ont pas recours directement à la contrainte. Elles auraient donc peu de place dans le Droit de la Compliance puisque celui-ci semble saturé par les procédures de sanction, obsédées par les sanctions, les autorités pour les prononcer, les entreprises pour les éviter.  Les sanctions seraient l'opposé même de l'incitation, puisqu'elles sont la forme la plus extrême de l'obligation. Mais même s'il faut réaffirmer que cette attention faite aux sanctions cache l'importance de tous les mécanismes Ex Ante de compliance, il faut dans un premier temps penser les sanctions elles-mêmes doivent être pensées comme des incitations. Pensées comme des incitations, les sanctions se définissent alors comme des outils pour  aboutir de la part des uns et des autres aux comportements désirés par ceux qui ont mis en place ces dispositifs. Le Droit, notamment la jurisprudence sensible aux buts monumentaux consacre de plus en plus cette définition des sanctions. 

La contradiction entre sanction et incitation ayant disparu, le Droit de la Compliance n'étant donc plus menacé dans son unité,   l'association apparaît comme naturelle entre les mécanismes incitatifs et cette nouvelle branche du Droit, dès l'instant que celle-ci est défini d'une façon dynamique.  Ce lien par la définition doit être dégagé dans un deuxième temps. En effet si le Droit de la Compliance est défini en plaçant sa normativité juridique dans les "buts monumentaux" qu'il poursuit, comme la disparition de la corruption, la détection du blanchiment d'argent afin que disparaisse la criminalité qui lui est sous-jacente, ou comme la protection effective de l'environnement, ou le souci concret des êtres humains, alors ce qui compte c'est non pas les moyens en eux-mêmes mais la tension effective vers ces "buts monumentaux". Dès lors, ce qui relevait précédemment des politiques publiques menées par les États, parce que ceux-ci ne sont définitivement pas en mesure de le faire, la charge en est internalisée dans les entreprises qui sont en position de tendre vers ces buts : les "opérateurs cruciaux", parce qu'ils en ont la surface, les moyens technologiques, informationnels et financiers.

Dans cette perspective-là, l'internalisation de la volonté publique provoquant une scission avec la forme étatique liée à un territoire qui prive le Politique de son pouvoir de contrainte, les mécanismes incitatifs apparaissent comme le moyens le plus efficace pour atteindre ces buts monumentaux. Ils  apparaissent comme ce moyen "naturel" à la fois négativement et positivement défini. Négativement en ce qu'ils ne requièrent pas en Ex Ante de sources institutionnelles nettement repérables et localisées, pas plus qu'ils ne requièrent davantage en Ex Post de pouvoir de sanction : il suffit de substituer l''intérêt à l'obligation. Positivement les incitations relaient à travers les stratégies des opérateurs ce qui était la forme si souvent critiquée et moquée de l'action publique : le "plan". La durée est ainsi injectée grâce au mécanisme de la Compliance, comme l'on le voit à travers le développement de celle-ci dans le souci de l'environnement ("plan Climat"), ou à travers le mécanisme de l'éducation, laquelle ne se conçoit que dans la durée. 

Pourtant l'opposition paraît radicale entre Droit de la Compliance et Incitations. Cela tient à trois convictions souvent développées et qu'il faut dépasser. En premier lieu l'idée que d'une façon générale il n'y aurait de Droit que s'il y a un mécanisme de contrainte immédiate qui est attachée à la norme. Dès lors que l'incitation ne reposerait pas sur l'obligation, alors elle ne serait rien... En deuxième lieu, et comme si cela était une sorte de consolation..., la Compliance non plus ne serait pas non plus vraiment du Droit... On dit si souvent qu'il ne s'agit que d'une méthodologie, un ensemble de process sans sens, des procédures à suivre sans chercher à comprendre, process que les algorithmes intègrent dans une mécanique sans fin et sans sens, ou qu'au contraire la Compliance serait emplie de sens par l'Ethique et la Morale, lesquelles sont loin du Droit. Tandis que les incitations s'adressent à l'esprit humain qui calcule, la Compliance serait donc soit un process par lequel les machines se connecteraient à d'autres machines, donc un supplément d'âme, là où le calcul n'a pas lieu d'être ... En troisième lieu, les solutions seraient à trouver dans le Droit de la concurrence, parce qu'il peut se passer des États, les soumettre et appréhender ce qui est a-sectoriel, notamment la finance et le numérique, le monde étant désormais financiarisé et numérisé. La violence du Droit de la concurrence, qui remonte dans l'Ex Ante grâce à des "sanctions de compliance" en appliquant notamment le droit des facilités essentielles, en continuant à nier la pertinence de la durée et en prenant comme souci la "puissance de marché", serait également incompatible avec un couplage avec des mécanismes incitatifs qui reposent sur de la durée et de la puissance de ceux auxquels ils s'appliquent, convergeant vers des buts, lesquels sont arrêtés par ce que le Droit de la concurrence a pour objet d'ignorer : le projet. Ce projet qui prétend construire le futur est pourtant celui du Politique et celui de l'entreprise, qui utilisent leur puissance déployée dans le temps pour le concrétiser. C'est sans doute que se joue l'avenir de l'Europe.

Pour dépasser cette triple difficulté, il faut donc dans un troisième temps relever les modifications de régime juridique apporté au Droit économique par le Droit de la Compliance, en ce que cette nouvelle branche est autonome du Droit de la Concurrence, voire et parfois son opposé,  pour que l'insertion des mécanismes incitatifs permettent à des organisations, parfois méconnues ou contrées par le Droit de la Concurrence, d'atteindre des "buts monumentaux" auxquels il est impératif aujourd'hui de prétendre. Par exemple la prise en main des enjeux de climat ou la construction d'une industrie souveraine de la donnée. Cela est posé expressément par la Commission européenne, qui supervise de telles initiatives, la Supervision étant ce qui s'articule avec la Compliance, dans un nouveau couple qui prolonge la Régulation, remplace en Ex Ante le Droit de la Concurrence, branche pertinente pour l'Ex Post. Tous les textes qui sont en train de l'exprimer reposent sur ce couple reformé : Compliance et Incitation.

Ce couple suppose que l'on reconnaisse en tant que telle l'existence des entreprises en tant qu'elles portent un projet, qui est autre que la création de richesses marchandes circulant sur un marché, qui peut être un projet industriel propre à une zone géographique à la fois économique et politique. La Régulation se déploie pour d'une part se détacher de la notion de secteur et d'autre part se transformer en supervision des entreprises cruciales dans la correspondance entre le projet et l'action, ce qui renvoie à la notion de "plan". En cela la supervision bancaire n'est que le bastion avancé de tous les plans thématiques, énergétiques, climatiques et sanitaires, ou plus largement industriels et technologiques pouvant par incitation être mis en place, cette conception de la Compliance permettant de bâtir des zones qui ne soient pas réduites à l'échange marchand instantané. L'incitation correspond au fait que le Droit de la Compliance s'appuie sur la puissance de l'entreprise pour atteindre ses propres buts politiques, par exemple lutter contre la désinformation dans l'espace numérique ou obtenir un environnement sain. Cela suppose que la Compliance cesse de n'être conçue que comme un mode d'effectivité des règles, par exemple du Droit de la concurrence, pour être reconnue comme une branche substantielle du Droit. Une branche qui exprime des buts politiques. Une branche qui s'ancre dans les entreprises cruciales dont elle reconnait l'autonomie par rapport aux marchés. Ce qui permet, notamment par le couplage avec les mécanismes incitatifs amenant à des fonctionnements collaboratifs à long terme supervisés par des autorités publiques, à n'être pas régis par le simple Droit de la concurrence, inapt à concrétiser des projets. 

________

► Référence complète : M.-A. Frison-Roche, "Décrire, concevoir et corréler les outils de la Compliance, pour en faire un usage adéquat", in M.-A. Frison-Roche (dir.), Les Outils de la Compliance, coll. Régulations & Compliance, Journal of Regulation & Compliance (JoRC) et Dalloz, 2021, p. 3-24.

____

📝lire l'article 

____

📕consulter une présentation générale de l'ouvrage, Les outils de la Compliance, dans lequel cet article est publié

____

► Résumé de l'article (fait par le Journal of Regulation & Compliance) : L'article constitue l'introduction générale de l'ouvrage sur Les outils de la Compliance. Dans sa première partie il développe la problématique d'ensemble de ceux-ci. Dans sa seconde partie, il présente chacune des contributions, replacée dans la construction d'ensemble de l'ouvrage. 

________

► Référence complète : M.-A. Frison-Roche, "Résoudre la contradiction entre "sanction" et "incitation" sous le feu du Droit de la Compliance", in M.-A. Frison-Roche (dir.), Les outils  de la Compliance, coll. "Régulations & Compliance", Journal of Regulation & Compliance (JoRC) et Dalloz, 2021, p. 89-98.

____

📝lire l'article

____

🚧lire le document de travail bilingue sur la base duquel cet article a été élaboré, doté de développements et de références techniques supplémentaires, ainsi que de liens hypertextes

____

📕consulter une présentation générale de l'ouvrage, Les outils de la Compliance, dans lequel cet article est publié

____

► Résumé de l'article (fait par le Journal of Regulation and Compliance) : Compliance et Incitations paraissent à première vue totalement opposées. Pour deux raisons majeures. En premier lieu, parce que les sanctions ont une place centrale dans le Droit de la Compliance et que les incitations supposent une absence de contrainte sur les opérateurs. En second lieu, parce que les incitations ont lien avec l'autorégulation et que le Droit de la Compliance suppose une présence forte des Autorités publiques. Ainsi, il faudrait choisir : soit Compliance, soit Incitations ! Soit l'efficacité de l'une, soit l'efficacité des autres ; soit les techniques de l'une, soit les techniques de l'une, soit les techniques des autres ; soit la philosophie de l'une, soit la philosophie de l'autre. Se résigner à la déperdition qu'un tel choix nécessaire impliquerait.  Mais poser les termes ainsi revient à penser pauvrement les situations et à réduire les champs des solutions qu'elles appelles. Si l'on reprend une définition riche du Droit de la Compliance, l'on peut au contraire articuler Compliance et Incitations. Dans cette perspective, les sanctions peuvent devenir non plus ce qui bloque l'usage des incitations mais au contraire ce qui en constitue le terrain. Plus encore le couplage entre les Incitations et les exigences du Droit de la Compliance doit être fortement encouragé, dès l'instant que les Autorités publiques supervisent en Ex Ante toutes les initiatives prises par les "opérateurs cruciaux".

Cet article porte sur le premier enjeu En effet, la théorie dite des incitations vise les mécanismes qui n'ont pas recours directement à la contrainte. Elles auraient donc peu de place dans le Droit de la Compliance. Mais celui-ci semble saturé par les procédures de sanction. L’on peut même dire qu’il semble les mettre au centre, les Autorités publiques présentant le nombre de sanction comme étant un signe de succès, tandis que les entreprises semblent obsédées par leur perspectives, les deux soucis finissant par une si étrange convergence que sont les Conventions Judiciaires d’Intérêt Public.

L’observateur honnête ne peut qu’être immédiatement mal à l’aise. En effet, il ne peut que relever la définition de la sanction comme une « contrainte » déclenchée Ex Post , au cœur même d’un Droit de la Compliance qui se présente comme un ensemble de mécanismes Ex Ante. A partir de cette contradiction dans les termes, faudra-t-il renoncer à l’association et penser que cela serait une faute contre l’esprit que de penser la sanction comme une incitation ?

C’est sans doute à ce propos que l’on perçoit le plus nettement le choc de deux cultures, qui ne communiquent pas, alors que techniquement elles s’appliquent aux mêmes situations. En effet, parce que la Compliance a été pensée par la Finance, tout lui est outil. Dès lors, la tendance à ne penser la sanction que comme une incitation est très forte en Droit de la Compliance, se manifeste continûment et ne s’arrêtera pas (I). Mais quelques soient les raisons de la concevoir ainsi, les principes de l’Etat de Droit ne peuvent pas disparaître et si l’on ne veut pas qu’ils s’effacent, alors il faut les articuler (II). C’est un jeu essentiel (II).

C’est pourquoi l’on peut dire littéralement que la Compliance a mis le feu au Droit pénal par sa conception, logique mais close sur elle-même, des sanctions comme simples incitations. Pour que le Droit pourtant demeure, il faut tenir une définition très ferme du Droit de la Compliance centré sur son But Monumental qu’est la protection de la personne.

________

► Référence complète : M.-A. Frison-Roche, "La formation : contenu et contenant de la Compliance", in M.-A. Frison-Roche (dir.), Les outils de la Compliance, coll. "Régulations & Compliance", Journal of Regulation & Compliance (JoRC) et Dalloz, 2021, p. 227-244.

____

📝lire l'article 

____

🚧lire le document de travail bilingue sur la base duquel cet article a été élaboré, doté de développements supplémentaires, de références techniques et de liens hypertextes

____

📕consulter une présentation générale de l'ouvrage, Les outils de la Compliance, dans lequel cet article a été publié 

____

► Résumé de l'article (fait par le Journal of Regulation and Compliance) : Au premier titre, en tant que la formation est un outil spécifique de Compliance, elle est supervisée par les Régulateurs. Elle devient même obligatoire lorsqu'elle est contenue dans des programmes  de Compliance. Puisque l'effectivité et l'efficacité sont des exigences juridiques, quelle est alors la marge des entreprises pour les concevoir et comment en mesure-on le résultat ? 

Au second titre, tant que chaque outil de Compliance comprend, et de plus en plus, une dimension éducative, l'on peut reprendre chacun d'entre eux pour dégager cette perspective. Ainsi même les condamnations et les prescriptions sont autant de leçons, de leçons données, de leçons à suivre. La question est alors de savoir qui, dans ce Droit si pédagogique, sont les "instituteurs" ?

________

► Référence complète : M.-A. Frison-Roche, "Dresser des cartographies des risques comme obligation et le paradoxe des "risques de conformité"", in M.-A. Frison-Roche (dir.), Les outils de la Compliance, coll. "Régulations & Compliance", Journal of Regulation & Compliance (JoRC) et Dalloz, 2021, p. 53-62.

____

📝lire l'article

____

🚧lire le document de travail bilingue sur la base duquel cet article a été élaboré, doté de développements supplémentaires, de références techniques et de liens hypertextes.

____

📕consulter une présentation générale de l'ouvrage, Les outils de la Compliance, dans lequel cet article est publié

____

► Résumé de l'article (fait par le Journal of Regulation & Compliance) : Il y a peu d'études synthétiques ou théoriques sur le mécanisme de cartographie des risques alors qu'il est de fait l'outil central dans la Compliance, peut-être parce qu'il relèverait plus du management que du Droit. La cartographie des risques est décrite mais ne reçoit pas d'autres qualifications juridiques que d'être une "modalité", souffrant en cela d'un mal qui frappe l'ensemble de la Compliance, encore peu appréhendé par le Droit, concentré souvent pour l'instant dans l'Ex Post de la sanction alors que la Compliance est par nature de l'Ex Ante. L'on passe du désarroi à l'incompréhension en relevant l'existence de "risques de conformité" parmi les risques cartographiés, car si puisque tant affirment qu'il ne faudrait parler que de "Droit de la conformité", comme obéissance en Ex Ante au Droit, un sous-ensemble d'un outil aurait donc le même objet que l'ensemble du Droit que cet outil sert... Cette aporie ne peut être résolue que si l'on admet que le Droit de la Compliance se définit substantiellement par ses "buts monumentaux" qui excèdent l'obéissance à la réglementation.

En conséquence et si le Droit se saisit de la cartographie des risques, celle-ci peut apparaître tout d'abord qu'une obligation accessoire de l'obligation principale consistant par le fait d'atteindre les buts monumentaux. L'obligation accessoire de dresser les cartes est une obligation de résultat, tandis que l'obligation principale d'atteindre les buts est une obligation de moyens. Cette cartographie étant très diverse et n'étant visée que ponctuellement par des lois précises, elle peut aussi ne constituer qu'un fait juridique ou, par le jeu de diverses chartes, un engagement juridique unilatéral. Mais l'on peut avancer l'idée qu'elle est en train de devenir le socle d'une obligation juridique autonome à la charge d'entreprises en position de connaître certains risques, renvoyant à l'existence d'un droit subjectif de les connaitre et de les mesurer ("droit d'être inquiétés") dont les tiers qui vont les courir seraient titulaires, leur permettant ainsi de choisir de les courir, ou pas.

________

► Référence complète : M.-A. Frison-Roche, "Les droits subjectifs, outils premiers et naturels du Droit de la Compliance", in M.-A. Frison-Roche (dir.), Les outils de la Compliance, coll. "Régulations & Compliance", Journal of Regulation & Compliance (JoRC) et Dalloz, 2021, pp. 301-323.

____

📝lire l'article 

____

🚧lire le document de travail bilingue sur la base duquel cet article a été élaboré, doté de développements supplémentaires, de références techniques et de liens hypertextes

____

📕consulter la présentation générale de l'ouvrage, Les outils de la Compliance, dans lequel cet article est publié

____

► Résumé de l'article (fait par le Journal of Regulation & Compliance) : Dans la conception traditionnelle de l'architecture des secteurs régulés par le Droit et dans le Droit de la Compliance qui prolonge les techniques étatiques de Régulation, les droits subjectifs ont peu de place. Mais cette configuration n'a plus lieu, au contraire les droits subjectifs sont aujourd'hui au cœur, et le seront de plus en plus. Ils sont et seront les outils premiers du Droit de la Compliance parce qu'ils constituent un "outil" d'une grande efficacité pour assurer le fonctionnement entier d'un système dont les buts sont si difficiles à atteindre. Parce qu'il faut faire feu de tout bois pour concrétiser ces buts, les Autorités publiques non seulement s'appuient sur la puissance des opérateurs cruciaux, mais encore distribuent des prérogatives aux personnes qui, ainsi incitées, activent le système de Compliance et participent à la réalisation du "but monumental". Les droits subjectifs peuvent s'avérer les outils les plus efficaces pour atteindre effectivement les buts fixés, à tel point qu'on peut les considérer comme des "outils premiers".

Mais il convient d'avoir plus de prétention et de concevoir les droits subjectifs comme les outils les plus "naturels" du droit de la Compliance. En effet parce que tous les Buts Monumentaux par lesquels le Droit de la Compliance se définit peuvent se ramener à la protection des personnes, c'est-à-dire à l'effectivité de leurs prérogatives, par un effet de miroir entre les droits subjectifs donnés comme moyens par le Droit aux personnes et les droits subjectifs qui constituent le but même de tout le Droit de la Compliance, notamment la protection de tous les êtres humains, même s'ils sont en situation de grande faiblesse, les droits subjectifs devenant un "outil naturel" du Droit de la Compliance. Nous ne sommes qu'à l'orée de leur déploiement et c'est sans doute sur eux que pourra se réguler l'espace digital dans lequel désormais nous vivons, afin que nous n'y soyons pas étouffés et qu'il constitue pour les personnes un espace civilisé. 

________

Sans sollicitation, sur son fil d'actualité, celui qui évolue sur le réseau social construit par Facebook a trouvé le 23 mars 2020 au matin ce message : 

Toute la presse s'en fait l'écho. 

Le conseil d'administration de la Banque européenne d'investissement s'est réuni le 15 novembre 2019.

Il a décidé d'exclure les financements, sous quelque forme que ceux-ci prennent 

I. PREMIERE QUESTION : EST-CE EN TANT QUE LA BEI EST UNE "BANQUE PUBLIQUE" QU'ELLE FIXE UNE POLITIQUE CLIMATIQUE D'INVESTIMENT ?

II. SECONDE QUESTION : EST-CE AU TITRE DE SA "RAISON D'ETRE" EXPRIMEE PAR LES ACTIONNAIRES

Le projet de loi de Finance a . proposé au Parlement de voter un article 57 dont l'intitulé est : Possibilité pour les administrations fiscales et douanières de collecter et exploiter les données rendues publiques sur les sites internet des réseaux sociaux et des opérateurs de plateformes. 

Son contenu est en l'état du texte voté à l'Assemblée Nationale le suivant :

"(1) I. - A titre expérimental et pour une durée de trois ans, pour les besoins de la recherche des infractions mentionnées aux b et c du 1 de l'article 1728, aux articles 1729, 1791, 1791 ter, aux 3°, 8° et 10° de l’article 1810 du code général des impôts, ainsi qu’aux articles 411, 412, 414, 414-2 et 415 du code des douanes, l’administration fiscale et l’administration des douanes et droits indirects peuvent, chacune pour ce qui la concerne, collecter et exploiter au moyen de traitements informatisés et automatisés n’utilisant aucun système de reconnaissance faciale les contenus, librement accessibles, publiés sur internet par les utilisateurs des opérateurs de plateforme en ligne mentionnés au 2° du I de l'article L. 111-7 du code de la consommation.

(2) Les traitements mentionnés au premier alinéa sont mis en œuvre par des agents spécialement habilités à cet effet par les administrations fiscale et douanière.

(3) Lorsqu’elles sont de nature à concourir à la constatation des infractions mentionnées au premier alinéa, les données collectées sont conservées pour une durée maximale d’un an à compter de leur collecte et sont détruites à l’issue de ce délai. Toutefois, lorsqu’elles sont utilisées dans le cadre d'une procédure pénale, fiscale ou douanière, ces données peuvent être conservées jusqu’au terme de la procédure.

(4) Les autres données sont détruites dans un délai maximum de trente jours à compter de leur collecte.

(5) Le droit d'accès aux informations collectées s'exerce auprès du service d'affectation des agents habilités à mettre en œuvre les traitements mentionnés au deuxième alinéa dans les conditions prévues par l'article 42 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.

(6) Le droit d'opposition, prévu par l'article 38 de la même loi, ne s'applique pas aux traitements mentionnés au deuxième alinéa.

(7) Les modalités d'application du présent I sont fixées par décret en Conseil d’État.

(8) II. - L'expérimentation prévue au I fait l'objet d'une évaluation dont les résultats sont transmis au Parlement ainsi qu’à la Commission nationale de l’informatique et des libertés au plus tard six mois avant son terme."

Cette initiative a provoqué beaucoup de commentaires, plutôt réservés, même après les explications données par le ministre du Budget à l'Assemblée Nationale. 

Qu'en penser juridiquement ?

Car la situation est assez simple, c'est pourquoi elle est difficile : d'un côté, l'Etat va capter des informations personnelles sans l'autorisation des personnes concernées, ce qui est contraire à l'objet même de la loi de 1978, ce qui entraîne une pleine désapprobation ; de l'autre côté, l'administration obtient les informations pour poursuivre des infractions fiscales et douanières, ce qui concrétise l'intéret général lui-même.

Alors qu'en penser ?

Lire ci-dessous.

En matière de Compliance, il y a deux sujets à la fois très importants et très incertains : celui de l'admission ou non des technologies de reconnaissance faciale ; celui de la forme et et de la place du "consentement" quelque soit la technique de captation, conservation et utilisation de l'information. 

Le cas soumis à l'Autorité suédoise de protection des données (Datainspecktionen) et rapporté par la presse, croise les deux. 

I. LE CAS

Une école suédoise doit en application de la loi nationale faire l'appel de chaque élève à chaque cours. Une Ecole supérieur a calculé que cette tâche, qui incombe donc à chaque enseignant en début de cours, représente un nombre d'heures important, qui pourrait être mieux utilisées par ceux-ci. Elle demande donc à une entreprise de technologie, Tieto, de développer pour elle des technologies qui redonnent aux enseignants leur temps. 

L'entreprise Tieto conçoit un programme pilote, comprenant un procédé de reconnaissance faciale par la pupille de l'oeil, comptant ainsi les élèves présents. Les 21 élèves qui suivent le programme pilote apportent leur consentement express pour l'ensemble des technologies utilisées, notamment celle-ci.

Mais en février 2019 l'Autorité suédoise de surveillance, d'inspection et de protection des données poursuit l'entreprise qui a fourni cette technologie et l'école qui en a bénéficié pour violation du Réglement européen dit "RGPD".

L'école se prévaut du consentement libre et éclairé qui lui a été apporté par les élèves, tandis que le fournisseur de la technologie justifie l'usage de celle-ci par le fait qu'ainsi l'équivalent de 10 emplois à plein temps sont annuellement économisés pour des tâches mécaniques. 

II. LA SOLUTION

Ces moyens n'ont pas convaincu l'Autorité.

Sur la question de l'efficacité du procédé, il ne semble pas même y être répondu, car tous ces mécanismes sont à l'évidence performants, car la protection des personnes est sans conteste coûteuse.

Mais sur la question du consentement, il est mentionné que le moyen tiré du consentement des élèves n'est pas retenu en raison du fait qu'ils n'étaient pas autonomes de l'établissemnt bénéficiaire de la technique de reconnaissance et qu'à ce titre le consentement n'avait donc pas de portée.

L'usage de cette technique est donc interdicte. 

Mais l'Autorité ne se contente pas d'une interdiction. Elle indique qu'il convient, puisque les opérateurs en sont encore au stade d'un programme pilote d'ensemble de trouver ce que l'Autorité appelle un mode de contrôle des présences "moins intrusifs", car c'est en tant que l'ensemble prenait les élèves dans leur environnement toute la journée que cela n'était pas admissible. 

III. LA PORTEE

Ce n'est pas donc une décision de principe.

C'est plutôt une décision d'espèce, en raison des circonstances qui vont que d'une part le consentement ne traduisait pas une volonté libre. Si les élèves n'avaient pas été ce que l'Autorité appelle la "dépendance" de l'établissement, alors sans doute leur acceptation de ces contrôles aurait eu de la portée.

S'il faut trouver un principe, il est par déduction celui-ci : le "consentement" n'est pas une notion autonome, suffisant à elle-seule à valider les technologies au regard du RGPD. Ce n'est qu'en tant qu'elle traduit une "volonté libre" que le "consentement" a pour effet de soumettre la personne qui l'émet à une technologie qui pourtant la menace autant qu'elle la sert. 

C'est bien ce lien entre "consentement" et "volonté" que le RGPD veut garantir. C'est bien ce lien - de nature probatoire -, le consentement devant être la preuve d'une volonté libre, que le dispositif de Droit de la Compliance veut protéger. 

Dès lors, si l'émetteur du consentement est dans une situation de dépendance par rapport à l'entité qui bénéficie de la technologie (par exemple et en l'espèce l'école qui fait des économies grâce à la technologie, sans que cela n'apporte rien à l'élève), la présomption comme quoi son consentement est la preuve d'une volonté libre est brisé : c'est pourquoi le consentement ne peut plus valider l'usage de la technologie. 

Sur la question du rapport entre le "consentement" et la "volonté" : v. Frison-Roche, M.-A., Oui au principe de la volonté, manifestation de la liberté, non aux consentements mécaniques, 2019.

-----

Le journal Les Echos nous le raconte. 

Une personne physique sort le 15 août 2019 un rapport négatif sur une grande société cotée, General Electric (GE) en critiquant la façon dont celle-ci a évalué des risques liés à des titres financiers d'assurance qu'elle possède.

Cette personne, en diffusant une telle information, lance donc une alerte. Comme toute information, elle se répand immédiatement sur les marchés financiers. 

Cela peut être un document comme un autre, chacun pouvant publier ce qu'il veut sur ce qu'il observe et formuler une opinion sur ce qu'il voit, anticipant telle ou telle conséquence. 

Mais il se trouve que l'auteur est Harry Markopols.

Non pas que celui-ci soit particulièrement suivi pour des titres prestigieux (universitaires, etc.) ou des fonctions (régulateur ou juge, etc.), mais il se trouve qu'il avait révélé le comportement dissimulé - c'est le moins que l'on puisse dire - de Madoff. 

Les marchés non seulement l'accréditent immédiatement du fait qu'il ait révélé une nouvelle "dissimulation" et en tirent la conséquence : le titre GE perd 10 %, parce que l'information qu'avait donnée GE sur son risque est désormais considérée comme fausse puisque celle donnée par Harry Markopols est considéré comme vraie.

Le cas est intéressant en ce que quelques jours ont suffi pour reprendre en cause ce scénario. Ce terme est sans doute adéquat en ce que le "lanceur d'alerte" correspond à un "personnage" de films plus qu'à une catégorie juridique. Et l'on en voit ici les inconvénients. 

Ils sont ici de deux ordres. Le premier est le rythme qui fait que le "lancement" est immédiat, le dommage avéré, et que plus que jamais l'absence de catégorie juridique du lanceur d'alerte, personnage romantique et désintéressé ce qui ne renvoie à rien dans un système juridique qui a la sagesse de n'avoir pas ce romantisme, permet à n'importe qui de nuire. La solution française qui contraint à l'alerte interne montre sa supériorité. Car ce n'est pas tant de qualification juridique de la personne que de procédure dont nous avons besoin que de procédure. Or, pour l'instant de procédure à suivre avant de publier des "rapports" sur des entreprises, il n'y en a pas.

I. L'INCONVENIENT DE L'ABSENCE DE DEFINITION DU LANCEUR D'ALERTE DANS LE SYSTEME DE COMMON LAW

Conforme à sa tradition de Common Law, le Droit américain a fait connaissance avec le lanceur d'alerte à travers des cas, le cas Enron étant l'un des plus fameux. Il s'agit dond d'un héros.

A une époque où l'on recherche chez les super-héros le modèle du manager parfait, où l'on présente le lanceur d'alerte parfois comme un martyr, où de nombreux biopics sont consacrés à sa gloire, l'enfermer dans un statut serait comme l'étrangler. 

C'est donc dans sa pleine liberté que le lanceur d'alerte extrait l'information que personne n'a, que l'entreprise veut dissimuler, que chacun pourtant gagnerait à avoir, et la donne à tous. Dans cette époque en quête de religiosité, il y a du Saint-Sébastien dans ce lanceur d'alerte contre lequel les Etats et les entreprises lancent tant de fléches, tandis que les réseaux sociaux le soutiennent.

Mais ici le problème technique qui apparaît est celui de la fiabilité de l'information. Car personne n'est en mesure techniquement de mesurer s'il y a eu ou non sous-évaluation des risques liés à ces produits... En Droit, et selon un principe général, ce qu'affirment les mandataires sociaux est présumé exact jusqu'à ce que l'inexactitude en soit démontrée. Or, ici l'exactitude de la dénégation par le lanceur a été créditée pendant quelques heures, uniquement par un effet de réputation.

Il a suffi que l'on apprenne qu'il a été payé par un opérateur de marché pour écrire ce rapport destructeur pour que les comportements s'inversent : le cours cesse d'être attaqué et devienne soutenu.

Comme le souligne à juste titre l'article des Echos, cela ressemble à une manipulation de cours et l'Autorité des marchés financiers, la Securities & Exchanges Commission (SEC) va certainement ouvrir une enquête.

Mais suffit-il d'être payé par un fonds pour cesser d'être pertinent ?

Non, ce qui est mis en doute c'est le rapport lui-même, dont la méthodologie - d'après ce qu'en rapporte l'article de presse - n'est pas suffisamment fiable.

Or, nous sommes ici confronté à un problème de temps : les marchés financiers sont si rapides qu'ils font directement à la conclusion des rapports sans en vérifier les prémisses, comme les analystes (car les marchés ne "lisent" pas) vont directement aux résultats des sociétés sans en lire les rapports de gestion. 

Si l'on ne peut donc calmer les marchés financiers dont la fulgurance participe beaucoup de l'aveuglement, ici rattrapé par le seul fait que ce qui est perçu comme un conflit d'intérêt entraîne une reprise en mains de l'ensemble des fonds, il faudrait imposer une procédure.

II. L'ADEQUATION D'UNE PROCEDURE AFIN DE DIFFUSER SUR LE MARCHE DES INFORMATIONS

Dans le monde digital, l'on commence à percevoir la nécessité de donner un statut aux personnes qui ont de "l'influence" sur les autres : "l'influenceur". 

Le lanceur d'alerte participe de cette même catégorie très vaste et vague d'influenceurs, dont la parole a un effet sur les comportements, des investisseurs, des consommateurs, de l'opinion publique. Cela peut être problématique si ce qu'il dit n'est pas vrai, ou vraisemblable, ou le résultat d'une méthodologie sérieuse.

Or, rien dans le Droit américain ne le requiert. 

L'on pourrait en Ex Post rechercher sa responsabilité, ce qui est une compensation insatisfaisante puisque le dommage pourra avoir été grand. Sauf à trouver des personnes ou entités qui, derrière ce personnage finalement peu idylliques, auraient mené un abus de marché. Mais quel chemin probatoire à parcourir....

Dès lors, la solution retenue par la France, pourtant souvent critiquée, est bien la meilleure : contraindre celui qui veut laisser l'alerte à saisir les mandataires sociaux s'il veut bénéficier du régime juridique du lanceur d'alerte, c'est-à-dire le fait de ne pas répondre des conséquences dommageable de ses révélations, même si elles s'avéraient par la suite infondées (car une alerte ne suppose pas une démonstration complète de faits avérés).

S'il s'agit de comptes, ces faits devraient être portées à la connaissance des auditeurs, car ce sont eux qui sont en titre pour s'inquiéter, eux-mêmes contraints par des cercles de personnes alertées, de présentations financières et comptables de risques ne correspondant pas à la réalité.

Ces cercles sont des conditions procédurales qui permettent un déploiement mesuré de la puissance de ce personnage par ailleurs nécessaire qu'est le lanceur d'alerte.

Si on les respecte pas, les poursuites en abus de marché et en responsabilité vont se multiplier.

_____

Le Droit de la Compliance, comme le Droit de la Régulation dont il est un prolongement, est un Droit Ex Ante.

Il se traduit dans un ensemble d'obligations que les entreprises doivent exécuter pour que des comportements dommageables ne se produisent pas, par exemple des corruptions, du blanchiment d'argent, de la pollution, etc. 

Il en résulte des obligations "structurelles", comme l'établissement d'une cartographie des risques, un dispositif de vigilance sur des tiers liés, des contrôles internes, l'adoption de codes. 

La question pratique qui se pose est de savoir si pour sanctionner une entreprise, il faut mais il suffit que l'entreprise n'ait pas adopté ces mesures structurelles, ou bien s'il faut aussi qu'en son sein ou à travers les personnes dont elle doit répondre (à travers les mandataires sociaux et les salariés, mais aussi les fournisseurs, les sous-contractants, les opérateurs financés, etc.) il y a eu les comportements que le Droit de la compliance a pour fin d'éviter, par exemple une corruption, un blanchiment d'argent, une pollution, un accident lié à la sécurité, etc.

La question est de nature probatoire. Son enjeu pratique est considérable.

Car pour obtenir la condamnation l'autorité de poursuite devra démontrer non seulement une défaillance dans le dispositif structurel mais encore une défaillance comportementale. 

Si l'on considère que le Droit de la Compliance est à la fois sur l'Ex Ante et sur l'Ex Post, alors l'autorité de poursuite qui requiert une sanction doit démontrer qu'il y a un comportement reprochable (Ex Post) et qu'à cela correspond une défaillance structurelle (par exemple le compte bancaire anormal n'a pas été signalé) ; si l'on considère que le Droit de la Compliance est purement en Ex Ante, alors même s'il n'y a pas de comportement reprochable en Ex Post, la seule défaillance structurelle suffit pour que l'entreprise qui doit l'organiser en son sein soit sanctionné.

Le second système, beaucoup plus répressif et qui fait porter sur les entreprises une charge considérable même s'il n'y a pas de comportement illicite démontré, est celui du Droit français, sans doute par une tendance vers l'organisation Ex Ante....

Mais il faut garder mesure. Et cette mesure est probatoire.

C'est ce que vient de dire la Commission des sanctions de l'Agence Française Anticorruption, dans sa décision du 4 juillet 2019, SAS S. et Madame C., contredisant la position de son directeur, qui agissait comme autorité de poursuite. Preuve une nouvelle fois de l'autonomie de la Commission des sanctions par rapport à l'Autorité administrative dont elle fait partie, et par rapport à son directeur qui pourtant gouverne celle-ci. Mais, modèle juridictionnel oblige, il a ici le statut d'autorité de poursuite, est soumis au régime de celle-ci et non pas au régime de chef de l'ensemble.  Manifestation de "l'autonomie fonctionnelle" des organes de sanction au sein des Autorités administratives de Régulation et de Compliance. 

En effet, cette décision importante exprime avec précision et raison la répartition de la "charge de l'allégation" et de la "charge de la preuve" sur l'organe de poursuite et sur l'entreprise poursuivie, ainsi que le rôle de présomption que peuvent y jouer les recommandations émises par l'Autorité française anticorruption.

Lire l'analyse ci-dessous. 

Le numérique est non seulement un nouveau monde mais il a transformé le monde (v. une démonstration dans ce sens, Frison-Roche, M.A., L'apport du Droit de la Compliance dans la gouvernance d'Internet, rapport au Gouvernement, juillet 2019).. 

Ainsi, il ne faut pas toujours mettre dans le même panier même si l'expression est euphonique les "GAFAM". Alors que certaines entreprises proposent des prestations seulement immatérielles, comme le font Facebook ou Google, à savoir la mise en contact, d'autres ont des activités matérielles. Amazon assure la livraison d'objets matériels, dont il assure le stockage par exemple, tandis qu'Uber se charge du transport des personnes. Certes, cette entreprise dénie cette réunion et assure ne s'occuper que de la mise en relation, mais le Droit a requalifié son activité, qui est bien de nature matérielle.

L'on peine alors à trouver une unité à ces entreprises, en dehors du fait qu'elles sont américaines, que leur puissance parait aussi soudaine qu'inégalée, leur déploiement mondial et qu'elles paraissent "indispensables" à des milliards d'individus.

Parce que beaucoup de vendeurs considèrent qu'ils ne peuvent toucher de potentiels acheteurs que par la voie numérique, que celle-ci a pour teneur de marché principal l'entreprise Amazon, que celle-ci a édicté des conditions de vente qui privent ces vendeurs de nombreuses protections, le Bundeskartellamt a ouvert d'office le 28 novembre 2018 une procédure d'abus de position dominante contre Amazon. 

L'acte pris par le Bundeskartellamt le 17 juillet 2019 à propos d'Amazon et avec "l'accord d'Amazon", en échange de quoi la procédure entamée pour une possible sanction d'un possible abus de position dominante s'est arrêtée.

Le Droit de la concurrence en Ex Post est échangée contre un programme de Compliance qui dépasse les pouvoirs d'une Autorité de concurrence et la portée territoriale de celle-ci. Cela ne pose pas problème, puisque c'est "l'acceptation" que l'entreprise en fait qui fait naître l'effet obligatoire et non plus la loi qui a mandaté l'Autorité de la concurrence.

Voilà un exemple de la transformation remarquable du Droit de la concurrence, qui dépasse largement la question du numérique. En 6 mois, la poursuite se transforme en accord. Qui apparaît comme un diktat de l'Autorité, portant sur le futur, obligeant à un comportement notamment procédural différent. 

Lire ci-dessous l'analyse. 

L'Europe est décidément la zone du monde dans laquelle la protection des personnes se pense.

Elle le fait par des textes, dont le très fameux Réglement adopté en 2016 relative à la protection des personnes physiques à l'égard du traitement à caractère personnel et à la libre circulation de ces données, dit "RGPD", recopié désormais en Californie, par des initiatives nationales, comme la prochaine loi française contre les discours de haine dans l'espace numérique, par de nombreuses études et rapports - le droit souple étant aussi importante que le Droit pénal en Droit de la Compliance, mais encore par des décisions de justice.

Les décisions de justice ont été à l'origine du mouvement de protection de la protection, par la création prétorienne d'un "droit à l'oubli" par la décision Google Spain de 2014 de la Cour de Justice de l'Union européenne. 

L'arrêt que la CJUE a rendu le 29 juillet 2019, Fashion ID, est tout aussi important.  Comme le précédent, il tranche nettement une question essentielle : qui doit faire la police des consentements dans l'espace numérique.

Et la réponse est : tous les acteurs numériques qui en tirent profit.

Il en résulte donc un "intermaillage" (sur cette notion qui est l'avenir du Droit de la Compliance dans le numérique, v. Frison-Roche, M.-A., L'apport du Droit de la Compliance dans Internet, 2019).

Voir ci-dessous l'analyse de l'arrêt.

rIl est souvent observé, voire théorisé, voire conseillé et vanté, que la Compliance est un mécanisme par lequel des Autorités publiques internalisent des préoccupations politiques (par exemple environnementales) dans des entreprises de grande dimension, celles-ci l'acceptant dès le départ (en Ex Ante) car elles sont plutôt d'accord avec ces "buts monumentaux"  (sauver la planète) et que cette vertu partagée est bénéfique à leur réputation. L'on observe que cela pourrait être la voie la plus fructueuse dans les configurations nouvelles, comme celle du numérique. 

Mais, et l'on a souvent rapproché le Droit de la Compliance du mécanisme contractuel, cela n'est pertinent que si les deux intéressés le veulent bien. Cela est vrai techniquement, par exemple pour la Convention judiciaire d'intérêt public, laquelle requiert consentement explicite. Cela est vrai d'une façon plus générale en ce que l'entreprise voudra bien se structurer pour réaliser les buts politiquement poursuivis par l'État. Réciproquement, les mécanismes de compliance fonctionnent si l'État veut bien admettre les logiques économiques des acteurs globaux ou/et, s'il y a possibles manquements, ne pas poursuivre ses investigations et fermer le dossier qu'il a entrouvert, à un prix plus ou moins élevé.

Mais il suffit de dire Non.

Comme en matière contractuelle, la première liberté est négative et tient dans l'aptitude de dire Non.

L'Etat peut le faire. Mais l'entreprise aussi peut le faire.

Et Daimler vient de dire Non. 

___

Publiquement, notamment par le biais d'un article dans le Wall Street Journal du 28 juin 2019. 

L'entreprise expose dans un avertissement au marché (warning profit) qu'elle est l'objet d'une exigence de la part de l'Autorité allemande de la sécurité automobile d'une allégation de fraude, par l'installation d'un logiciel, visant à tromper les instruments de mesure des émissions des gazs à effet de serre sur les voitures utilisant du diesel.

Il s'agit donc d'un mécanisme de Compliance à visée environnementale qui aurait été contrée, d'une façon intentionnelle. 

Sur cette allégation, le Régulateur à la fois avertit l'entreprise de ce qu'elle considère comme un fait, c'est-à-dire la fraude au dispositif de Compliance, et l'assortit d'une mesure immédiate, à savoir le retrait de la circulation de 42.000 véhicules vendus par Daimler avec un tel dispositif.

Et l'entreprise répond : "Non".

_____

Ce qui ne fait sans doute que commencer, puisqu'un Non clôt le dialogue de l'Ex Ante pour projeter dans l'Ex Post des procédures de sanction, appelle 6 observations :

• 1. Sans doute Daimler, entreprise allemande de construction automobile, a-t-elle en tête dans cette allégation de fraude au calcul de pollution de ses voitures diesel ce qu'il arriva à sa concurrente Volkswagen : à savoir plusieurs milliards de dollars d'amende, pour défaut de Compliance dans une hypothèse similaire (dite du dieselgate). Le choix stratégique qui est alors fait dépend de l'éducation par l'expérience de l'entreprise, qui bénéficie à ce titre d'un cas précédent qui a eu un coût très important. Ainsi instruite, la question qui se pose est de mesurer le risque pris à refuser toute coopération, quand l'entreprise peut pressentir que celle-ci aboutira tout de même à un tel montant....

• 2. Par ailleurs, l'on retrouve la difficulté de la distinction de l'Ex Ante et de l'Ex Post. En effet, certes, dire Non va impliquer pour l'entreprise un coût d'affrontement avec le Régulateur, puis les juridictions, périphériques ou de recours. Mais en Allemagne, le Gouvernement lui-même, à propos d'une banque menacée de poursuites au titre de la Compliance et quasiment sommée par le Régulateur américain de payer "de son plein gré" de payer une amende transactionnelle, avait estimé que cela n'était pas normal, car cela doit être les juges qui punissent, au terme d'une procédure contradictoire et après des faits établis.

• 3. Or, il ne s'agit ici que d'une allégation, d'affirmations vraisemblables, de ce qui juridiquement permet de poursuivre, mais qui ne permet pas de condamner. La confusion entre la charge de preuve, qui suppose l'obligation de prouver les faits avant de pouvoir sanctionner, et la charge de l'allégation, qui ne suppose que d'articuler des vraisemblances avant de pouvoir poursuite, est très dommageable, notamment si l'on est attaché aux principes du Droit répressif, comme la présomption d'innocence et les droits de la défense. Cette distinction entre ces deux charges probatoires est au coeur du système probatoire, et le Droit de la Compliance, toujours à la recherche de plus d'efficacité, a tendance à passer de la première à la seconde, pour donner plus de pouvoir aux Régulateur. Puisque les entreprises sont si puissantes ....

• 4. Mais la question première apparaît alors : quelle est la nature non plus tant de la mesure future à craindre, à savoir une sanction qui pourrait prise plus tard, contre Daimler, si le manque s'avère, ou qui ne le sera pas si le manquement n'est pas établi ; mais quelle est la nature de la mesure immédiatement prise, à savoir le retour de 42.000 véhicules ?

• Cela peut paraître une mesure Ex Ante. En effet, la Compliance suppose des voitures non-polluantes. Le Régulateur peut avoir des indices selon lesquels que ces voitures sont polluantes et que le constructeur n'a pas pris les dispositions requises pour qu'elles le soient moins (Compliance), voire s'est organisé pour que ce manquement ne sont pas détecté (fraude à la Compliance).

• Cette allégation permet de penser qu'il y a un risque qu'elles le soient. Il faut donc immédiatement les retirer de la circulation, pour la qualité de l'environnement. Ici et maintement. La question des sanctions se posera après, avoir son appareillage procédural de garanties pour l'entreprise qui sera poursuivie. Mais voyons cela du côté de l'entreprise : devoir retirer 42.000 véhicules du marché constitue un grand dommage et ce que l'on appelle volontiers en Droit répressif une "mesure de sûreté" prise alors que les preuves ne sont pas encore réunies pourrait mériter une requalification en sanction. La jurisprudence est à la fois abondante et nuancée sur cet enjeu de qualification.

• 5. Alors, retirer ces voitures, c'est pour l'entreprise admettre qu'elle est coupable, accroître elle-même la punition. Et si à ce jeu, que l'on appelle aussi le "coût-bénéfice", autant pour l'entreprise affirmer immédiatement au marché que cette exigence du Régulation est infondée en Droit, que les faits allégés ne sont pas constitués, et que de tout cela les juges décideront. L'on ne sait pas davantage si ces affirmations de l'entreprise sont exactes ou fausses mais devant un Tribunal personne ne pense qu'elles valent vérité, elles ne sont que des allégations. Et devant une Cour, un Régulateur apparait comme devant supporter une charge de preuve en tant qu'il doit défendre l'ordre qu'il a émis, prouver le manquement dont il affirme l'existence, ce qui justifie l'exercice qu'il fait de ses pouvoirs. Le fait qu'il exerce son pouvoir pour l'intérêt général et en impartialité ne diminue pas cette charge de preuve.

• 6. En disant "Non", Daimler veut retrouver ce Droit classique, si mis de côté par le Droit de la Compliance, à base de charge de preuve, moyen de preuve, et interdiction de mesures punitives - sauf dommages imminents et très graves - avant qu'un comportement a été sanctionné au terme d'une procédure de sanction. 
• Certes, l'on serait tenté de faire une analogie avec la situation de Boeing dont les avions sont cloués au sol par le Régulateur en ce que celui-ci estime qu'ils ne remplissent pas les conditions de sécurité, ce que l'avionneur conteste, mesure Ex Ante qui ressemble à la mesure de rétraction du marché que constitue la demande de rappel des voitures ici opérée.
• Mais l'analogie ne fonctionne pas sur deux points. En premier lieu, l'activité de vol est une activité régulée que l'on ne peut exercer que sur autorisation Ex Ante de plusieurs Régulateurs, ce qui n'est pas le cas pour le fait de proposer à la vente des voitures ni de rouler avec. C'est là où le Droit de la Régulation, qui souvent se rejoignent, ici se distinguent. En second lieu, la possibilité même que des avions dont il ne soit pas exclu qu'ils ne soient pas sûr est suffisant pour, par précaution, interdire leur décalage. Ici, ce n'est pas la sécurité des personne qui est en jeu, et sans doute pas même le but global de l'environnement, mais la fraude vis-à-vis de l'obligation d'obeïr à la Compliance. Pourquoi obliger au retrait de 42.000 véhicule ? Si ce n'est pour punir ? D'une façon exemplaire, afin de rappeler par avance et à tous ce qu'il en coûte de ne pas obéir à la Compliance ? Et là, l'entreprise dit : "je veux un juge". 

​______

Dans ce qu'il présente comme un ensemble de lignes directives conçues par une approche gouvernée par les risques, le GAFI a publié le 21 juin 2019 des recommandations pour lutter contre l'usage des plateformes de crypto-actifs et crypto-monnaies pour blanchir de l'argent et financer le terrorisme. 

Cette lutte contre le blanchiment d'argent est (avec la lutte contre la corruption) souvent présentée comme le coeur du "Droit de la Compliance". Le GAFI y prend une grande part. Même si celui-ci a vocation à cristalliser d'autres ambitions, comme la lutte contre la fraude fiscale ou le changement climatique, voire la promotion de la diversité ou l'éducation et la préservation de la démocratie, les textes de Droit de la Compliance sont matures en ce qui concerne la lutte contre le blanchiment d'argent et le financement du terrorisme, comme ils le sont en matière de lutte contre la corruption. 

L'actualité vient alors non pas des nouveaux mécanismes juridiques mais plutôt des nouveaux outils technologiques qui permettent la réalisation des comportements contre lesquels ces obligations de compliance ont été insérées dans le système juridique. C'est alors à ces technologies que le Droit doit s'adapter. Il en est ainsi des plateformes de crypto-actifs et de crypto-monnaies. Parce qu'il s'agit de technologies évoluant rapidement, à l'occasion de l'exercice de lignes directrices écrites en 2019 pour éclairer le sens de dispositions adoptées en 2018, le GAFI en profite pour faire évoluer la définition qu'il donne des crypto-actifs et des crypto-monnaies. Afin qu'une définition trop étroite par les textes ne permettent pas aux opérateurs d'échapper à la supervision (phénomène de "trou dans la raquette" - loophole). 

____

En effet, en octobe 2018, le GAFI (Groupe d'Action Financière Internationale) dont le sigle anglais est FATC (Financial Action Task Force) a élaboré 15 principes s'appliquant à ces plateformes, pour permettre à cet  organisme intergouvernemental de mener à bien sa mission générale de lutte contre le blanchiment d'argent et le financement du terrorisme. Il s'agit dans ces recommandations de juin 2019 de les interpréter.

Dans ce document très important, où il est expressément dit qu'il s'agit de "fixer les obligations" de ceux qui proposent des crypto-actifs" et des crypto-monnaies", la notion d'auto-régulation est rejetée : "Regarding VASP (virtual assets services providers) supervision, the Guidance makes clear that only competent authorities can act as VASP supervisory or monitoring bodies!footnote-1628, and not self-regulatory bodies. They should conduct risk-based supervision or monitoring, with adequate powers, including the power to conduct inspections, compel the production of information and impose sanctions. There is a specific focus on the importance of international co-operation between supervisors, given the cross-border nature of VASPs’ activities and provision of services."

Il s'agit au contraire d'élaborer des obligations de contrôle que ces prestataires doivent exercer sur les produits et leurs clients (Due Diligences), ce qui doit être supervisé par des Autorités publiques. 

Pour l'exercice de cette supervision et de "monitoring", les autorités nationales doivent elles-mêmes veiller à travailler ensemble : "As the Virtual Assets Services Providers (VASP) sector evolves, countries should consider examining the relationship between AML/CF (Anti-Money Laundering and Counter Terrorist Financint) measures for covered VA activities and other regulatory and supervisory measures (e.g., consumer protection, prudential safety and soundness, network IT security, tax, etc.), as the measures taken in other fields may affect the ML/TF risks. In this regard, countries should consider undertaking short- and longer-term policy work to develop comprehensive regulatory and supervisory frameworks for covered VA activities and VASPs (as well as other obliged entities operating in the VA space) as widespread adoption of VAs continues".

Après des informations de droit comparé particulièement intéressantes sur l'Italie, les pays scandinaves et les Etats-Unis, le rapport conclut : "International Co-operation is Key", en raison du caractère par nature global de cette activité.

Comme la question n'est pas celle de la régulation de ces plateformes et de ce types de produits mais uniquement des possibiles modes de blanchiments et de financement de terrorisme auxquels ils peuvent donner lieu, le GAFI rappelle que ni les crypto-produits, ni les fournisseurs de produits ne sont visés en tant que tels. Comme le rappelle le titre, commun au document de 2018 adoptant les 15 principes et au présent document d'interprétation, il s'agit de règles "basées sur le risque". Ainsi, c'est selon les situations que ceux-ci - produits et fournisseurs- que ceux-ci peuvent ou non présenter des risques de blanchissement et financement du terrorisme : suivant le type de transaction, le type de client, le type de pays, etc. Par exemple dès l'instant que la transaction est anonyme, ce qui est impossible la connaissance du "bénéficiaire", ou qu'elle est transnationale et instantannée, ce qui rend difficile la supervision en raison de l'hétérogénéité des supervisions nationales peu articulées entre elles.

Dans les rapports que les superviseurs publics doivent avoir avec les fournisseurs de crypto-produits, ils doivent s'ajuster en fonction du niveau de risque présenté par ceux-ci, plus ou moins élevé : "Adjusting the type of AML/CFT supervision or monitoring: supervisors should employ both offsite and onsite access to all relevant risk and compliance information.However, to the extent permitted by their regime, supervisors can determine the correct mix of offsite and onsite supervision or monitoring of Virtual Assets Services Providers (VASPs). Offsite supervision alone may not be appropriate in higher risk situations. However, where supervisory findings in previous examinations (either offsite or onsite) suggest a low risk for ML/TF, resources can be allocated to focus on higher risk VASPs. In that case, lower risk VASPs could be supervised offsite, for example through transaction analysis and questionnaires".

Cet "ajustement" requis n'empêche pas une très large conception de l'emprise de la supervision. Ainsi, pour que rien n'échappe aux recommandations (et notamment aux obligations qui en découlent pour les fournisseurs de ces produits), la définition des crypo-assets et crypo-monnaies est celle-ci : “Virtual asset” as a digital representation of value that can be digitally traded or transferred and can be used for payment or investment purposes. Virtual assets do not include digital representations of fiat currencies, securities, and other financial assets that are already covered elsewhere in the FATF Recommendations."

Et pour cette raison d'efficacité est posé le principe de neutralité technologique : "Whether a natural or legal person engaged in Virtual Assets (VA) activities is a Virtual Asset Services Provider (VASP) depends on how the person uses the VA and for whose benefit. As emphasized above, ...  then they are a VASP, regardless of what technology they use to conduct the covered VA activities. Moreover, they are a VASP, whether they use a decentralized or centralized platform, smart contract, or some other mechanism.".

Les lignes directrices interprétatives formulent ensuite des obligations que ces plateformes ont à l'égard des superviseurs dont ils relèvent (question de la "juridiction", au sens américain du terme c'est-à-dire de la compétence ratione materiae ; ratione loci), obligations qui ne concernent que ce souci spécifique. " The Guidance explains how these obligations should be fulfilled in a VA context and provides clarifications regarding the specific requirements applicable regarding the USD/EUR 1 000 threshold for virtual assets occasional transactions, above which VASPs must conduct customer due diligence (Recommendation 10); and the obligation to obtain, hold, and transmit required originator and beneficiary information, immediately and securely, when conducting VA transfers (Recommendation 16). As the guidance makes clear, relevant authorities should co-ordinate to ensure this can be done in a way that is compatible with national data protection and privacy rules. ".

Ces plateformes ne reçoivent pas une définition uniformes, en raison de la diversité de leurs activités. Car c'est leur activité qui les fait relever de tel ou tel régulateur. Par exemple de la Banque centrale ou du Régulateur financier. ". For example, a number of online platforms that provide a mechanism for trading assets, including VAs offered and sold in ICOs, may meet the definition of an exchange and/or a security-related entity dealing in VAs that are “securities” under various jurisdictions’ national legal frameworks. Other jurisdictions may have a different approach which may include payment tokens. The relevant competent authorities in jurisdictions should therefore strive to apply a functional approach that takes into account the relevant facts and circumstances of the platform, assets, and activity involved, among other factors, in determining whether the entity meets the definition of an “exchange”!footnote-1626 or other obliged entity (such as a securities-related entity) under their national legal framework and whether an entity falls within a particular definition. In reaching a determination, countries and competent authorities should consider the activities and functions that the entity in question performs, regardless of the technology associated with the activity or used by the entity".

____

A la lecture de ce très important document, l'on peut faire 6 observations :

1. Les documents d'interprétation des règles sont souvent plus importants que les documents d'émission des règles. Ainsi, et en premier lieu, ce sont des obligations majeures qui sont énoncés, non seulement pour les plateformes mais encore pour les Droits nationaux, et bien au-delà de la question du blanchiment d'argent. Ainsi, il est posé : "Countries should designate one or more authorities that have responsibility for licensing and/or registering VASPs. ...  at a minimum, VASPs should be required to be licensed or registered in the jurisdiction(s) where they are created. ". C'est une prescription à portée générale, impliquant la Régulation générale de ces plateforme, qui enregistrées d'une façon générale, seront donc probablement supervisées d'une façon générale.

En second lieu, c'est une série de mesures cohercitives dont il est demandé l'adoption par les Droits nationaux, par exemple la possibilité de saisir les crypto-valeurs.

Cela montre que la soft Law ils illustre le continuum des textes, et permet de fait leur évolution. Ici l'évolution de la définition de l'objet même : la définition des crypo-assets et les crypto-monnaies est élargie, afin que les techniques de blanchiment et de financement de terrorisme soient toujours contrés, sans qu'il soit besoin d'adopter de nouveaux principes. Nous sommes au-delà de la simple interprétation. Et encore plus du principe d'interprétation restrictive, attachée au Droit répressif ...

2. Pour l'efficacité du Droit de la Compliance, les définitions deviennent extrêmement larges. Ainsi, à suivre le GAFI, la définition d'une institution financière est la suivante : “Financial institution” as any natural or legal person who conducts as a business one or more of several specified activities or operations for or on behalf of a customer". Cela correspond plutôt à la définition d'une entreprise en Droit de la concurrence!footnote-1627.... Pourquoi ? Parce que sinon, un opérateur trouve un statut lui permettant d'échapper à la catégorie visée et aux obligations énumérées. Le principe d'efficacité l'implique. Le principe de "légalité", issu du Droit pénal, n'a plus guère d'existence. Mais cela correspond aussi à l'évolution générale du monde financier, dans lequel on ne part plus du statut (par exemple le statut de "banque") mais de l'activité, et d'une activité dont les métamorphoses sont si rapides qu'il convient de ne quasiment pas les définir....

3. De la même façon, la définition des crypo-assets ou des crypto-monnaies : "“Virtual asset” as a digital representation of value that can be digitally traded or transferred and can be used for payment or investment purposes. Virtual assets do not include digital representations of fiat currencies, securities, and other financial assets that are already covered elsewhere in the FATF Recommendations". Cette définition est purement opérationnelle car ainsi rien ne peut échapper au GAFI : tout ce qui est financier ou monétaire, quelque soit sa forme ou son support, sa forme traditionnelle ou une forme qui sera inventée demain, relève de sa compétence et, à travers une telle définition, des superviseurs nationaux. En Droit de la Compliance, et puisque c'est sur l'analyse des risques que tout est basé, l'idée est simple : rien ne doit échapper aux obligations et à la supervision. 

4. L'appréhension des plateformes est faite par le critère de l'activité, selon la méthode "fonctionnelle". Ainsi, sa supervision, voire sa régulation, et ses obligations de compliance, vont s'appliquer, suivant ce qu'elle fait, au Régulateur financier (si elle fait des ICO) ou à d'autres si elle n'utilise les tokens que comme instrument d'échange. Si elle en fait plusieurs usages, alors elle relèverait de plusieurs Régulateurs (critère rationae materie).

5. Le principe de "neutralité technologique" est un principe classique en Droit des télécommunications. L'on mesure ici  l'interférence entre les principes du Droit des télécommunications et le Droit financier, ce qui est logique puisque les crypto-objets financiers sont nés de la technologie digitale. Cette neutralité permet à la fois à l'innovation technologique de se développer et à la supervision de n'être pas entravée pour n'avoir pas prévu une technologie innovante apparaissant après l'adoption du texte. Là encore, l'efficacité de la Compliance et la gestion du risque sont servis, sans que l'innovation soit contrariée, ce que l'on oppose pourtant souvent. 

6. Ce qui est attendu des Autorités publiques nationales est une "interrégulation" très large. Celle-ci est à la fois "positive". En effet, cela engloble la matière financière mais encore la sécurité des réseaux (qui relève en France de l'ARCEP et de l'ANSSI)!footnote-1624, ou la protection des consommateurs!footnote-1625. On peut la qualifier d'interrégulation d'équilibre en ce que tous les buts convergent. Mais cela relève aussi d'une "interrégulation" que l'on peut qualifier d'équilibre. En effet, le GAFI se soucie de la protection des données personnelles. Or, là il souligne que l'efficacité du système de Compliance doit s'arrêter. Mais la protection des données personnelles est aussi du Droit de la Compliance .... C'est là un des enjeux majeurs à l'avenir : l'équilibre entre la sécurité et la lutte contre les maux globaux (ici la lutte contre le blanchiment et le terrorisme) et la protection de la vie privée des personnes, car les deux relèvent de la Compliance, mais les deux ont des effets juridiques contraires : l'un la transmission de l'information, et l'autre le secret de l'information. 

♾️ suivre Marie-Anne Frison-Roche sur LinkedIn

♾️ s'abonner à la Newsletter MAFR Regulation, Compliance, Law

____

► Référence complète : M.-A. Frison-Roche, "Un Droit substantiel de la Compliance, appuyé sur la tradition européenne humaniste", in M.-A. Frison-Roche (dir.), Pour une Europe de la Compliance, série "Régulations & Compliance", Dalloz, 2019, p. 13-35.

____

📝lire l'article

____

🚧lire le document de travail bilingue sur la base duquel cet article a été élaboré, doté de développements supplémentaires, de références techniques et de liens hypertextes

____

📕consulter une présentation générale de l'ouvrage, Pour une Europe de la Compliance, dans lequel cet article est publié

____

► Résumé de l'article (fait par le Journal of Regulation & Compliance) : L'on présente souvent la Compliance comme un ensemble lourd, coûteux et incompréhensible de process, ensemble vide de sens, tandis que l'on ressent l'Europe comme un projet dont l'achèvement serait sans espoir ; alors mêler les deux ... Et pourtant ! Pour que Compliance et Europe s'adossent l'une à l'autre dans une construction commune, il faut tout d'abord que l'Europe cesse d'être "en défense" n'appréhendant la Compliance que d'une façon "réactive", ne mettant son talent au mieux que pour la recopier au pire que pour la rejeter (I). L'Europe a d'autant plus de mal à faire autre chose que le Droit de la Compliance étant le prolongement du Droit de la Régulation, c'est secteur par secteur, but particulier par but particulier que le Droit de la Compliance lui apparaît, la seule unité étant la forme, procédure Ex Ante des obligations structurelles ou procédure Ex Post des sanctions. Dans ce vide de sens d'une Compliance qui ne serait qu'une méthode et rien de plus, l'Europe n'est alors qu'un réceptacle récalcitrant....

Mais si l'on voit au-delà des secteurs, comme y invite le Droit européen des données désormais fortement constitué sur le Droit de la Compliance pour protéger les données sensibles sans méconnaître le principe de circulation des données, données sensibles dont les données personnelles ne sont qu'une variété, l'on mesure que la référence au secteur s'efface. Un Droit substantiel de la Compliance peut alors se construire au regard des impératifs européens qui ont toujours été la protection de la personne (II). Se détachant de la régulation sectorielle, il apparaît alors plusieurs buts de compliance, appelant plusieurs formes de contrainte et plusieurs portées des mécanismes de Compliance.

Si le but est la prévention de risque de catastrophes systémiques, comme le sont les défaillances bancaires, l'éclatement des bulles financières, la mise en circulation d'informations inexactes dévastatrices ou le développement de maladies contagieuses, alors le Droit de la Compliance doit se constituer sans frontière, le coeur en est la gestion des informations, leur recueil et leur transmission à ceux qui les manient au mieux au regard des risques car la protection du système global le requiert et l'Europe y prend sa part. Mais dans les autres cas, la protection de la personne ne requiert pas cela car elle ne croise pas l'hypothèse de contamination de système. Or, l'Europe a inventé la notion juridique de "personne", idée qui recouvre tout être humain, sa vie, sa liberté et ses secrets. L'action immédiate et la transparence n'y sont plus requises de la même façon. Il convient alors, comme l'a fait le Droit européen à propos des données, d'organiser à la fois la circulation et la garde des secrets, en déterminant celui qui est le mieux placé pour le faire.

Le Droit de la Compliance pose que c'est toujours l'entreprise qui est la mieux placée pour le faire, mais soit pour ne pas utiliser l'information, soit pour transmettre l'information suivant les buts du Droit de la Compliance, soit sans interférence de l'Etat soit sous la tutelle de l'Etat et c'est toujours l'Autorité publique qui formule les buts. Plus encore, l'Europe peut prétendre qu'un marché n'est un espace vivable que s'il met en son centre l'être humain, qui n'est pas qu'un outil, cette conception humaniste permettant d'exiger des autres le respect de normes à propos desquelles l'Europe est exemplaire à travers ses entreprises et peut prétendre l'exiger à propos des entreprises qui entrent sur son espace, soit directement, soit à travers leurs produits. 

________