► Référence complète : J.-B. Racine, "Obligation de Compliance et droits humains", in M.-A. Frison-Roche (dir.), L'Obligation de Compliance, Journal of Regulation & Compliance (JoRC) et Dalloz, coll. "Régulations & Compliance", 2024, à paraître.

____

📕lire une présentation générale de l'ouvrage, L'obligation de Compliance, dans lequel cet article est publié.

____

► Résumé de l'article (fait par le Journal of Regulation & Compliance - JoRC) : l'auteur se demande si les droits humains peuvent, au-delà des multiples obligations de compliance, fonder l'Obligation de Compliance. La considération de ceux-ci correspond à la fondamentalisation du Droit, traversant aussi bien le Droit privé que le Droit public et sont considérés par certains comme la matrice de beaucoup de mécanismes juridiques, y compris internationaux. Ils prescrivent des valeurs qui peuvent ainsi se diffuser.

Les droits humains rencontrent directement la compliance dès l'instant que l'on définit celle-ci comme « l’internalisation dans certains opérateurs de l’obligation de se structurer pour concrétiser des buts qui ne leur sont pas naturels, buts qui sont fixés par des autorités publiques qui ont en charge le futur des groupes sociaux, buts que ces entreprises doivent de gré ou de force viser à concrétiser, du seul fait qu’elles sont en position de les atteindre ». Ces "buts monumentaux" convergent vers les êtres humains, et donc la protection de leurs droits grâce aux entreprises. 

Dans un contexte mondialisé, l'Etat peut soit agir par une réglementation impérative, soit ne rien faire, soit obliger les entreprises à agir par le Droit de la Compliance. Pour que cela soit effectif, il faut des outils permettant une prise en charge Ex Ante  par les opérateurs "cruciaux", ce qu'illustre notamment la loi sur le devoir de vigilance.

Cette obligation se concrétise à la fois comme une obligation légale, ce qui renvoie à un sens un peu imprécis, que l'on retrouve par exemple dans le devoir de vigilance, et dans un sens plus technique à travers un rapport d'obligation que l'entreprise établit, notamment par des contrats.

Les obligations légales se justifient en ce que la protection des droits humains relève en premier lieu des Etats, notamment dans l'espace international. Même s'il ne s'agit que de droit souple, à portée non contraignante, on retrouve cette tendance dans les principes Ruggie qui dépassent l'obligation des Etats de ne pas porter atteinte aux droits humains pour passer à une obligation positive de les protéger effectivement. La question de savoir si cela pourrait s'appliquer non seulement aux Etats mais encore aux entreprises est extrêmement débattue. Si l'on se rapporte à la sentence CIRDI Urbaser c. Argentine de 2016, les arbitres ont admis une obligation pour l'entreprise ne pas porter atteinte aux droits humains mais rejeté une obligation de les protéger effectivement. En Droit européen, les RGPD, DSA et AIA, et en France la loi dite Vigilance utilisent les outils de compliance, souvent de Compliance by design, pour protéger en Ex Ante les droits humains.

Les contrats, notamment par l'insertion de multiples clauses dans des contrats souvent internationaux , expriment la "privatisation" des droits humains. Il conviendrait de veiller à y associer des sanctions adéquates et à ne pas donner prises à des situations de déséquilibre contractuel. Le rapport d'obligation délictuel oblige à articuler la logique Ex Ante et la logique Ex Post et de concevoir ce que le juge peut ordonner.

L'auteur conclut que "la compliance oblige à remodeler les catégories classiques du droit dans l’optique de les adosser à l’objectif même de la compliance : non pas uniquement un droit tourné vers le passé, mais un droit ancré dans les enjeux du futur ; non pas un droit émanant exclusivement de la contrainte publique, mais un droit s’appuyant sur de la normativité privée ; non pas un droit strictement territorialisé, mais un droit appréhendant l’espace transnational".

________

.🌐suivre Marie-Anne Frison-Roche sur LinkedIn

🌐s'abonner à la Newsletter MAFR Regulation, Compliance, Law 

____

► Référence complète : M.-A. Frison-Roche, Le Droit processuel, prototype de l'Obligation de Vigilance, document de travail, juin 2023.

____

🎤 Ce document de travail a été élaboré pour servir de base à l'intervention au colloque du 13 juin 2023, "Droit de la Compliance et Droit processuel", puis complété pour la publication.

____

📝Il est donc aussi la base à la contribution écrite, L'obligation processuelle, prototype de l'obligation de compliance, dans l'ouvrage L'obligation de Compliance.

____

► Résumé du document de travail : Des réflexions commencent à être disponibles pour décrire les relations à construire entre le Droit processuel et l’Obligation de Compliance, ne serait-ce que pour rendre compte du contentieux émergent en matière de compliance, le Droit de la Compliance se juridictionnalisation. Mais cela ne nous apprend rien de spécifique car tout ce qui est happé par un procès est de ce fait mêlé de droit processuel.

Il apparaît même qu’à première vue le Droit de la Compliance n’engendre aucune obligation processuelle, puisqu’il est conçu pour se développer en Ex Ante, évitant à l'entreprise le juge, la compliance by design devant perfectionner cet allégement, la présence de tout procès n’étant qu’un échec, en soi et par les délais et les incertitudes qui y soient par nature associés. C'est même souvent dans l'espoir d'être à l'abri de tout procès que les entreprises affirment pouvoir "se conformer" à toutes les réglementations, à tout instant, en tous lieux, à travers toutes les personnes dont elles répondent. Cela est évidemment impossible. Si cela était, les entreprises seraient alors condamnées par avance à l'occasion de tous les procès possibles, leurs sanctions étant demandées par chacun, procureur public ou procureur privé. Mais c'est confondre Droit de la Compliance et la "conformité", laquelle n'est qu'un outil de cette nouvelle branche du Droit. 

Il ne suffit pas de dire qu'il convient alors de respecter les droits de la défense et l'accès au juge, ce dont nul ne prétend, ou devrait prétendre, se défaire.

L'objet de cette étude est plus de mesurer en quoi le contentieux lorsqu'il porte sur le Droit de la Compliance, c'est-à-dire la charge pour les grandes entreprises de participer à la concrétisation de buts monumentaux en alliance avec les autorités étatiques, ce dont l'obligation de vigilance est la pointe avancée, est transformé de ce fait, créant des obligations processuelles non seulement nouvelles mais d'un nouveau type à la charge des uns comme des autres.

En effet, pour l'instant l'on admet comme à regret la logique processuelle, la présence des juges, et non pas seulement des organes de poursuite (procureurs et collèges des Autorités de régulation et de supervision), et des avocats en défense et non pas seulement en négociation, pour respecter l'Etat de Droit, sorte de tribut que l’on verse, dose d’inefficacité dans l’efficacité, dressant alors les disciplines les unes contre les autres, ici le Droit d’un côté, l’Economie et la Gestion de l’autre. Le plus souvent, on en reste là, soit pour l’admettre et faire un équilibre, soit pour le regretter et attendre de savoir quelle logique l’emportera, entre les droits et obligations processuels d’une part et les droits et obligations de compliance d’autre part.

Il convient au contraire de récuser cette logique de vases communicants.

En effet, le Droit de la Compliance est le prolongement du Droit de la Régulation, qu’il déploie au-delà des secteurs et des frontières, dont la normativité est ancrée dans les Buts Monumentaux fixés par les Autorités politiques et publiques qui visent à ce qu’à l’avenir les systèmes ne s’effondrent pas, voire s’améliorent pour que les êtres humains qui en dépendent n’en soient pas broyés mais au contraire en bénéficient.

Il en résulte un « contentieux systémique de la compliance » dont il résulte des principes processuels spécifiques. Il convient tout d’abord de préciser ce qu’est une « cause systémique », notion que j’ai proposée en 2021, et à laquelle correspondent les cas qui sont aujourd’hui portés devant les tribunaux. La spécificité de ces contentieux systémiques émergents de compliance, qui sont des contentieux objectifs, proches de ce que connaît le contentieux administratif, ce qui justifie notamment pleinement la présence du ministère public et pose la question de savoir s’il existerai un « juge naturel » de ce contentieux systémique de la compliance, ont des conséquences processuelles majeures, notamment sur les droits et obligations processuels : notamment le droit d’être partie à l’instant, même si l’on est partie au litige, ce qui est le cas des parties prenantes.

Il en résulte une nouvelle alliance entre l’Obligation de Compliance et le Droit processuel, qui engendre des obligations de compliance de nature processuelle au sein même du Droit de la Compliance. Il convient en effet de ne plus scinder l’Ex Ante et l’Ex Post, mais d’emprunter des principes de compliance pour les insérer dans les procédures juridictionnelles, comme le conçoit le Haut Conseiller François Ancel (passage de l’Ex Ante vers l’Ex Post), tandis qu’il convient d’insérer des principes processuels dans les obligations de compliance au sein des entreprises (passage de l’Ex Post vers l’Ex Ante), comme l’a montré l’ouvrage sur La Juridictionnalisation de la Compliance. Cela est particulièrement illustré  à propos de l’Obligation de Vigilance, pointe avancé de l’Obligation de Compliance.

Cela est particulièrement pertinent à propos de trois Obligations processuelles qui désormais doivent structurer les obligations de compliance dans les comportements des entreprises et des parties concernées indépendamment même de tout procès, le juge éventuellement saisi devant vérifier leur accomplissement de part et d'autre et les favoriser, ce qui engendre pour lui un office Ex Ante : l’obligation de discuter (principe du contradictoire), l’obligation d’information (système probatoire) et l’obligation de démontrer (principe de la motivation).

Dans cette évolution non seulement l'obligation processuelle de donner accès, d'organiser des voies de recours, d'écouter l'autre, obligation processuelle qui peut être réciproque surtout lorsqu'il s'agit d'écouter l'autre et de prendre en considération ce qu'il dit, trace devant en être trouvé dans la motivation (par exemple du plan de vigilance), l'obligation processuelle trouve alors sa nature profonde : le prototype de l'obligation de compliance.

Cette alliance change à la fois le Droit de la Compliance et le Droit processuel, puisque cela change plus largement l’office du juge, qui doit veiller à l'effectivité de ces obligations processuelles dans un continuum entre l'Ex Post et l'Ex Ante. Mais cette question de l’office du juge est l’objet d’une contribution autonome.

____

🔓lire le document de travail ci-dessous⤵️

♾️ suivre Marie-Anne Frison-Roche sur LinkedIn

♾️ s'abonner à la Newsletter MAFR Regulation, Compliance, Law 

____

► Référence complète : M.-A. Frison-Roche, Automated Compliance, a pertinent tool for Compliance Law, the whole, document de travail, novembre 2022.

____

📝Ce document de travail sert de base à une participation à un débat sur "Automated Compliance : "the" solution or "a" solution?, qui déroule dans le Sommet global de Gaia-X  le 17 novembre 2022.  

____

►Résumé du document de travail : s'appuyant sur la présentation préalablement faite au débat par un membre de la Commission européenne, il s'agit de souligner trois éléments qui montrent que l' Automated Compliance (ou Compliance by design) est à la fois un outil central, mais qu'il n'est un outil du Droit de la Compliance dont il ne saurait remplir par sa seule performance technologique toutes les fonctions dans un Etat de Droit.

En premier lieu, l'Union européenne semble en difficulté lorsqu'elle veut tout à la fois bâtir un système juridique qui lui est propre sur la base de Lois dont chacune est la pièce d'un gigantesque puzzle pour obtenir une industrie pérenne et autonome dans une économie numérique mondiale totalement renouvelée, ce qui fait peser sur les entreprises une charge considérable d'intégration de toutes ces règles du jeu, tout en affirmant qu'il faut alléger la charge que la "réglementation" fait peser sur elles.

En second lieu, la meilleure solution pour résoudre cette ambition contradictoire est effectivement dans la technologique, les algorithmes intégrant directement les réglementations. Mais plus encore, l'ensemble de ces textes reposent sur une autonomie laissée en Ex Ante aux entreprises européennes pour s'organiser entre elles afin de concrétiser les "buts monumentaux" que l'Union européenne a décidé d'atteindre, dont la réalisation d'un cloud souverain est au centre.

Ainsi la distinction et l'articulation d'un "Droit de la Compliance", défini par ces "buts monumentaux", dont lequel l'intelligence artificielle est un outil, le "tout" (Compliance Law) et la "partie" (Automated Compliance) est essentielle.

En troisième lieu, cette distinction et articulation est non seulement bénéfice mais elle est obligatoire. En effet, même si le Droit de la Compliance constitue une branche du Droit, elle fonctionne dans le système juridique générale, qui ne fonctionne que par l'esprit des textes, les outils algorithmiques ne capturant que la lettre de ceux-ci. Ces tribunaux sont et seront au cœur du Droit de la Compliance, le cas Schrems l'a bien montré. C'est pourquoi la Technologie et le Droit doivent travailler ensemble, et davantage à l'avenir, notamment parce qu'un outil pour l'effectivité du Droit ne pourra jamais rendre compte de la vie même du système juridique.

________

🔓Lire ci-dessous les développements⤵️