Mise à jour : 15 mars 2024 (Rédaction initiale : 30 novembre 2023 )
Publications
🌐suivre Marie-Anne Frison-Roche sur LinkedIn
🌐s'abonner à la Newsletter MAFR Regulation, Compliance, Law
____
► Référence complète : M.-A. Frison-Roche, Naissances d'une branche du Droit : le Droit de la Compliance, document de travail, novembre 2023.
____
📕Ce document de travail a été élaboré pour constituer une contribution aux Mélanges offerts à Louis Vogel (remise en octobre 2024)
____
► Résumé du document de travail : L’étude porte sur les différents mouvements qui ont fait naître le Droit de la Compliance, l’accent étant plus particulièrement mis sur le Droit de la Concurrence.
Après une réflexion préalable sur la construction du système juridique en branches du Droit, leur classement les unes par rapport aux autres, la difficulté rencontrée à ce propos par le Droit économique, et les différents mouvements qui en font naître une, diversité dont la branche garde par la suite la trace, l’étude est construite en 4 parties.
Pour rechercher ce qui a fait naître le Droit de la Compliance, la première partie convie à récuser la perspective étroite d’une définition qui se contente de définir celui-ci par le fait de « se conformer » aux réglementations applicables. Cela a pour effet d’accroître l’efficacité de celles-ci mais cela ne produit pas une branche du Droit, étant un outil d’efficacité comme un autre.
La deuxième partie de l’étude vise à éclaircir ce qui apparaît comme une « énigme », car l’on affirme souvent que cela viendrait d’une méthode souple, ou d’un texte américain, ou d’autant de réglementations qu’il y a d’occasions d’en prendre. Il apparaît plutôt qu’il s’est agi aux États-Unis au sortir de la crise de 1929, d’établir une autorité et des règles pour prévenir un nouvel effondrement atroce de système, tandis qu’il s’est agi en Europe, en 1978, en souvenir de l’usage des fichiers, d’établir une autorité et des règles pour prévenir une atteinte atroce aux droits humains. Un élément commun qui vise l’avenir (« plus jamais ça »), mais pas le même objet de rejet préventif. Cette différence des deux naissances explique l’unicité et la diversité des deux Droits de la compliance, les tensions qui peuvent exister entre les 2, l'impossibilité d'obtenir un Droit global.
La troisième partie analyse la façon dont le Droit de la concurrence a fait naître en son soin la conformité : une branche secondaire qui est gage de conformité à la réglementation concurrentielle. Notamment développée ainsi à travers le droit souple émis par les autorités de concurrence, il en résulte une sorte d’obéissance souple, une collaboration bien comprise de type procédurale par laquelle l’entreprise éduque, surveille, voire sanctionne, sans sortir du Droit de la Concurrence dont la conformité constitue l’annexe. L’on peut mesurer ici le chemin qui sépare une culture de conformité d’un Droit de la Compliance.
La quatrième partie vise à montrer que le Droit de la Concurrence et le Droit de la Compliance sont deux branches du Droit autonomes et articulées. Le Droit de la Compliance étant une branche du Droit construite sur des Buts Monumentaux, notamment la durabilité des systèmes et la préservation des êtres humains qui y sont impliqués pour qu’ils n’y soient pas broyés mais en bénéficient, l’enjeu actuel de la construction européenne est de construire à côté du plier concurrentiel le pilier du Droit de la Compliance. Les juridictions sont en train de le faire et de les articuler.
____
🔓lire le document de travail ci-dessous⤵️
1 décembre 2022
Publications
🌐suivre Marie-Anne Frison-Roche sur LinkedIn
🌐s'abonner à la Newsletter MAFR Regulation, Compliance, Law
____
► Référence générale : M.-A. Frison-Roche, "Contrat de compliance, clauses de compliance", Chronique de Droit de la Compliance, D.2022, p.2115-2117.
____
____
► Présentation de l'article : L’on ne voit souvent dans le droit de la compliance que l’obligation de se conformer à la réglementation. Le droit des obligations en est comme masqué par l’étude des textes et des sanctions. Les cas de responsabilité civile commencent à faire ressortir les engagements des entreprises, actes de volonté. Reste à discerner l’importance des contrats.
En premier lieu, existe un contrat spécifique : le « contrat de compliance ». Il a pour objet la fourniture par un tiers d’une prestation, les moyens pour l’entreprise de « se conformer » à la loi, ou/et de permettre à celle-ci d’atteindre les buts monumentaux qui caractérise le droit de la compliance. L’interprétation et le régime du contrat de compliance doit être marqué par le Droit de la compliance qui l’imprègne. En second lieu, des multitudes de clauses visent la conformité et la compliance.
____
🚧lire le document de travail ayant servi de base à l'article
____
📚Lire les autres articles publiés dans la chronique de Droit de la Compliance publiées au Recueil Dalloz.
________
1 juillet 2022
Conférences
♾️suivre Marie-Anne Frison-Roche sur LinkedIn
♾️s'abonner à la Newsletter MAFR Regulation, Compliance, Law
____
► Référence générale : M.-A. Frison-Roche, "Compliance, Intelligence artificielle et gestion des entreprises : : la juste mesure", participation à la conférence coordonnée par Mustapha Mekki, L'intelligence artificielle et la gestion des entreprises. 1ier juillet 2022.
____
____
consulter les slides ayant servi de notes brèves pour prononcer la conférence.
____
🚧lire le document de travail ayant servi de base à la conférence
____
📝Cette conférence sera suivie d'un article.
____
► Résumé de la conférence : Du prochaine Règlement européen sur l'intelligence artificielle, la Commission européenne en a une conception assez neutre pour obtenir un consensus entre les Etats membre, tandis que les Régulateurs et certains Etats en ont une conception plus substantielle voulant que la puissance de celle-ci soit utilisée pour protéger les personnes, et contre ses outils eux-mêmes et contre ce qui est une amplification des maux du monde, comme la haine ou la désinformation. C'est le reflet d'une alternative d'une conception de la Compliance.
En premier lieu, la Compliance peut se définir comme des process neutres qui accroissent l'effectivité de ce qui serait l'obligation des entreprises ou leur volonté pour une bonne gestion des risques (notamment des "risques juridiques") de se soumettre à la totalité des réglementations qui sont applicables à elle-même et toutes les personnes dont elle doit répondre. C'est ce l'on appelle souvent l'obligation de conformité.
Cette conception implique des conséquences pratiques considérables pour l'entreprise qui pour réussir cet "exploit total" devrait alors recourir à des outils d'intelligence artificielle constituant une "solution totale et infaillible", ce qui engendre mécaniquement pour elle l'obligation de "connaitre" toute la "masse réglementaire", de détecter toutes les "non-conformités", de concevoir son rapport au Droit en termes de "risque de non-conformité", pris totalement en charge par la Compliance by Design qui pourrait, sans intervention humaine, éliminer le risque juridique et garantir la "conformité.
Le "prix juridique" de ce rêve technologique en est très élevé car toutes les prescriptions "réglementaire" vont alors se transformer en obligations de résultat, toute défaillance engendrant responsabilité. Le système probatoire de la Compliance va devenir écrasant pour l'entreprise, tant en termes de charge de preuve, que moyens de preuve, que transferts , sans dispense de preuve. Vont se multiplier des responsabilités objectives pour autrui. Le "droit de la conformité" va multiplier des pénalités systémiques Ex Ante , la frontière avec le Droit pénal étant de moins en moins préservée.
Il est essentiel d'éviter cela, et pour les entreprises, et pour l'Etat de Droit. Pour cela, il faut utiliser l'Intelligence Artificielle à sa juste mesure : elle doit constituer une "aide massive", sans jamais prétendre être une solution totale et infaillible, car c'est l'humain qui doit être au centre et non pas les machines.
Pour cela, il faut adopter une conception substantielle du Droit de la Compliance (et non pas Droit de la conformité). Elle ne vise pas du tout l'ensemble des réglementations applicables et elle n'est pas du tout "neutre", n'ayant en rien une série de process. Cette nouvelle branche du Droit est substantiellement construite sur des buts monumentaux. Ceux-ci sont soit de nature négative (éviter qu'une crise systémique n'arrive, bancaire, financière, sanitaire, climatique, etc.), soit de nature positive (construire un meilleur équilibre, notamment entre les êtres humains, dans l'entreprise et au-delà de celle-ci).
Dans cette conception qui se manifeste de plus en plus fortement, l'intelligence artificielle trouve sa place, plus modeste. En tant que le Droit de la Compliance est basé sur l'information, l'Intelligence Artificielle est indispensable pour la capter et en faire une première mise en connection, la rendant en état d'analyses successives, notamment de la part d'êtres humains, pour qu'il y ait possibilité de ce qui est l'essentiel : l'engagement de l'entreprise, à la fois par les dirigeants et par tous ceux qui sont "embarqués" par une "culture de Compliance" qui est à la fois construite et commune.
Cela redonne l'étanchéité requise entre le Droit pénal et ce que l'on peut demander à l'usage mécanique de l'intelligence artificielle, cela remet l'obligation de moyens comme principe. Cela redonne la place centrale au juriste et au Compliance officer , pour que s'articulent la culture de compliance avec la culture d'un secteur et l'identité de l'entreprise elle-même. En effet, la culture de compliance étant indissociable d'une culture de valeurs, la Compliance by design suppose une double technique, à la fois mathématique et de culture juridique. C'est en cela que le Droit européen de la compliance, en ce qu'il est enraciné dans la tradition humaniste européen, est un modèle.
____
Pour aller plus loin :
📕Les buts monumentaux de la Compliance, 2022
📕La juridictionnalisation de la Compliance, 2022
📕Les outils de la Compliance, 2021
📓L'apport du Droit de la Compliance à la Gouvernance d'Internet, 2019
📕Pour une Europe de la Compliance, 2019
📕Régulation, Supervision, Compliance, 2017
📕 Internet, espace d'interrégulation, 2016
📝 Les Buts Monumentaux, cœur battant du Droit de la Compliance, 2022,
📝 Le jugeant- jugé ; articuler les mots et les choses face à l'impossible conflit d'intérêts, 2022
📝 Décrire, concevoir et corréler les outils de la Compliance, pour en faire un usage adéquat, 2021
📝 Compliance et incitations, un couple à propulser, 2021
📝 Résoudre la contradiction entre incitations et sanctions sous le feu du Droit de la Compliance, 2021
📝Dresser des cartographies des risques comme obligation et le paradoxe des "risques de conformité", 2021
📝 La formation : contenu et contenant du Droit de la Compliance, 2021
📝 Les droits subjectifs, outils premiers et naturels du Droit de la Compliance, 2021
📝 Le Droit rêvé de la Compliance, 2020
📝 Un Droit substantiel de la Compliance, appuyé sur la tradition européenne humaniste, 2019
📝 Se tenir bien dans l'espace numérique, 2019
📝 Droit de la concurrence et Droit de la compliance, 2018
📝 Entreprise, Régulation, Juge : penser la compliance par ces trois personnages, 2018
📝 Compliance : avant, maintenant, après, 2018
📝 Du Droit de la Régulation au Droit de la Compliance, 2017
📝 Tracer les cercles de la Compliance,2017,
📝 Compliance et Confiance, 2017
📝 Le Droit de la Compliance, 2016
21 avril 2021
Publications
► Référence complète : M.-A. Frison-Roche, "Dresser des cartographies des risques comme obligation et le paradoxe des "risques de conformité"", in M.-A. Frison-Roche (dir.), Les outils de la Compliance, coll. "Régulations & Compliance", Journal of Regulation & Compliance (JoRC) et Dalloz, 2021, p. 53-62.
____
____
🚧lire le document de travail bilingue sur la base duquel cet article a été élaboré, doté de développements supplémentaires, de références techniques et de liens hypertextes.
____
📕consulter une présentation générale de l'ouvrage, Les outils de la Compliance, dans lequel cet article est publié
____
► Résumé de l'article (fait par le Journal of Regulation & Compliance) : Il y a peu d'études synthétiques ou théoriques sur le mécanisme de cartographie des risques alors qu'il est de fait l'outil central dans la Compliance, peut-être parce qu'il relèverait plus du management que du Droit. La cartographie des risques est décrite mais ne reçoit pas d'autres qualifications juridiques que d'être une "modalité", souffrant en cela d'un mal qui frappe l'ensemble de la Compliance, encore peu appréhendé par le Droit, concentré souvent pour l'instant dans l'Ex Post de la sanction alors que la Compliance est par nature de l'Ex Ante. L'on passe du désarroi à l'incompréhension en relevant l'existence de "risques de conformité" parmi les risques cartographiés, car si puisque tant affirment qu'il ne faudrait parler que de "Droit de la conformité", comme obéissance en Ex Ante au Droit, un sous-ensemble d'un outil aurait donc le même objet que l'ensemble du Droit que cet outil sert... Cette aporie ne peut être résolue que si l'on admet que le Droit de la Compliance se définit substantiellement par ses "buts monumentaux" qui excèdent l'obéissance à la réglementation.
En conséquence et si le Droit se saisit de la cartographie des risques, celle-ci peut apparaître tout d'abord qu'une obligation accessoire de l'obligation principale consistant par le fait d'atteindre les buts monumentaux. L'obligation accessoire de dresser les cartes est une obligation de résultat, tandis que l'obligation principale d'atteindre les buts est une obligation de moyens. Cette cartographie étant très diverse et n'étant visée que ponctuellement par des lois précises, elle peut aussi ne constituer qu'un fait juridique ou, par le jeu de diverses chartes, un engagement juridique unilatéral. Mais l'on peut avancer l'idée qu'elle est en train de devenir le socle d'une obligation juridique autonome à la charge d'entreprises en position de connaître certains risques, renvoyant à l'existence d'un droit subjectif de les connaitre et de les mesurer ("droit d'être inquiétés") dont les tiers qui vont les courir seraient titulaires, leur permettant ainsi de choisir de les courir, ou pas.
________
Mise à jour : 5 septembre 2019 (Rédaction initiale : 30 avril 2019 )
Publications
🌐 suivre Marie-Anne Frison-Roche sur LinkedIn
🌐s'abonner à la Newsletter MAFR Regulation, Compliance, Law
____
► Référence générale : M.-A. Frison-Roche, L'apport du Droit de la Compliance dans la Gouvernance d'Internet, rapport demandé par le Gouvernement, (remis en avril 2019), publié le 15 juillet 2019, 139 p.
_____
____
📝 Lire le résumé du rapport en 3 pages.
📝 Lire le résumé du rapport en 6 pages.
____
► Résumé du Rapport. "Gouverner Internet » ? Le Droit de la Compliance peut y aider.
Il consiste pour le Politique à viser des buts globaux dont il exige qu’ils soient atteints par des entreprises en position de le faire. Dans l’espace numérique construit sur le seul principe de Liberté, le Politique doit insérer un second principe : la Personne. Le respect de celle-ci, en équilibre avec la Liberté, peut être exigée par le Politique via le Droit de la Compliance qui internalise cette construction dans les entreprises numériques. Libéralisme et Humanisme deviennent les deux piliers de la Gouvernance d’Internet.
L’humanisme de la Compliance européenne vient alors enrichir le droit américain de la Compliance. Les opérateurs numériques cruciaux ainsi contraints, comme Facebook, YouTube, Google, etc., ne doivent alors n’exercer des pouvoirs que pour mieux atteindre ces buts de protection des personnes (contre la haine, l’exploitation inadéquate des données, le terrorisme, etc.). Ils doivent garantir les droits des personnes, notamment les droits de propriété intellectuelle. Pour ce faire, il faut leur reconnaître le statut de « régulateurs de second niveau », supervisés par les autorités publiques.
Cette gouvernance de l’Internet par le Droit de la Compliance est en cours. Par l’Union bancaire. Par la finance verte. Par le RGDP. Il faut forcer le trait et donner une unité et une simplicité qui manquent encore, en insufflant une prétention politique à la Compliance : la Personne. La Cour de Justice l’a toujours fait. La Commission européenne à travers sa DG Connect y est prête.
► Plan du Rapport (4 chapitres) : un état des lieux sur la digitalisation du monde (1), l'enjeu de civilisation qu'il constitue (2), les rapports de compliance tel qu'il convient de les concevoir entre l'Europe et les États-Unis, sans oublier que le monde ne se limite pas à eux, avec les solutions concrètes qui en découlent (3) et les solutions concrètes concrètes pour mieux organiser une gouvernance effective du numérique, en s'inspirant de ce qui est fait, notamment en matière bancaire, et en poursuivant ce qu'a déjà fait l'Europe en matière numérique, ce que l'a rendu déjà exemplaire et ce qu'elle doit poursuivre, la France pouvant être force de proposition par l'exemple (4).
____
📝 Voir la présentation écrite du rapport par Monsieur le Ministre Cédric O.
____
💬 Lire l'interview paru le 18 juillet 2019 : "Gouvernance d'Internet : un enjeu de civilisation".
🏛 Présentation du Rapport au Collègue du Conseil Supérieur de l'Audiovisuel (CSA) le 5 septembre 2019, suivie d'une discussion avec ses membres.
💬 Lire l'interview paru le 20 décembre 2019 : "Le droit de la compliance pour réguler l'Internet".
____
Lire ci-dessous les 54 propositions qui concluent le Rapport.