En Europe, le droit communautaire interdit aux États d'apporter aux entreprises des aides, celles-ci étant analysés comme des moyens au bénéfice du pays dont l’État se soucie (et parfois a tort de n'avoir que souci),  ayant pour effet et peut-être pour objet de maintenir ou de construire des frontières entres les peuples, contrariant en cela le projet politique européen premier d'un espace commun de paix et d'échanges entre les peuples de l'Europe. C'est pourquoi cette prohibition n'existe pas aux États-Unis, puisque le Droit Antitrust n'a pas pour but de construire un tel espace, lequel est déjà disponible pour les entreprises et pour la population.

Cette différence essentielle entre les deux zones modifie les politiques industrielles car le gouvernement fédéral américain peut aider des secteurs là où les États-membres ne le peuvent pas. La prohibition européenne des aides d’État ne peut pourtant être remise en cause car elle est associée au projet politique de l'Europe. Cela semble une aporie puisque l'Europe en est handicapée face aux États-Unis.

L'aide est prohibée en ce que, quelques formes qu'elle prenne, elle fausse l'égalité des chances entre les opérateurs en concurrence sur les marchés, et constitue un obstacle fondamental à la construction d’un marché intérieur européen unifié. A partir de ce principe simple, s'est développée une branche du droit technique et spécifique car les États continuent d'apporter leur soutien et de très multiples règles et cas viennent découper en autant d'exceptions et de nuances cette règle, tandis que s'est construit au fil des ans un système probatoire y afférant. Ainsi la notion d'entreprise publique a pu demeurer malgré ce principe d'interdiction.

Mais s'il y a une crise d'une telle nature ou ampleur que le marché ne parvient pas par ses seuls forces à surmonter ou/et que l'Union européenne poursuit elle-même des objectifs a-concurrentiels, il faut qu’une régulation exogène intervienne, laquelle peut alors prendre la forme d’une aide d’État légitime. Il advient ainsi une sorte de synonymie entre aide d’État et Régulation.

C’est pourquoi les institutions européennes ont posé que des aides d’État deviennent licites lorsqu’elles interviennent soit dans des secteurs stratégiques, comme dans la production énergétique dans lequel l’État doit conserver son pouvoir sur les actifs, par exemple lorsqu'il s'agit du secteur de la défense. Loin de s'amenuiser cette hypothèse s'accroît. Le Droit de l'Union européenne admet également que l’État intervienne en prêtant aux opérateurs financiers menacés de défaillance ou déjà défaillants, l’État ayant pour fonction de lutter contre le risque systémique, directement ou à travers sa Banque centrale.  L'aide peut venir de la Banque centrale européenne elle-même aidant les États dans leur émission de dettes souveraines, la Cour de justice ayant admis en 2015 la conformité aux traités des programmes de politique monétaire non-conventionnels. En 2010, le commissaire européen à la concurrence a ainsi souligné que les aides publiques sont des outils indispensables aux États pour faire face aux crises, avant que des règlements ne viennent en 2014 prendre le relais pour jeter les bases de l'Union bancaire européenne.

♾️suivre Marie-Anne Frison-Roche sur LinkedIn

♾️s'abonner à la Newsletter MAFR Regulation, Compliance, Law 

____

► Référence générale : M.-A. Frison-Roche, Penser et manier la Vigilance par ses Buts Monumentaux de Compliance, document de travail, mars 2023.

____

🎤 Ce document de travail a été élaboré pour servir de base à l'introduction du colloque La société vigilante organisé par l'Université d'Aix-Marseille le 24 mars 2023

____

📝 Il est aussi la base à l'article qui introduit le dossier spécial sur La société vigilante

____

► Résumé du document de travail : La notion de "vigilance" est difficile à cerner. Sans doute parce qu'alors même qu'elle est en train de devenir un standard, elle vient de faire son entrée dans les systèmes juridiques. Et avec quel éclat ! Pour la cerner, il faut ne pas l'isoler. Ni dans la seule loi qui attire tous les regards, toutes les peurs, tous les espoirs, la Loi Vigilance, ni dans les seuls mécanismes techniques qui concrétisent la Vigilance.

La Vigilance n'est elle-même qu'une pièce d'un mouvement plus profond, dont elle est la pointe avancée, nous permettant d'anticiper l'évolution de l'ensemble : le Droit de la Compliance.

C'est à cette aune que l'on peut ne pas s'y perdre, car l'on perd vite la mesure des choses tant les enjeux de la Vigilance sont grands, chacun se cabrant contre les autres alors la Vigilance, pièce maîtresse de la Compliance, requiert comme celle-ci avant tout esprit de mesure, de partage et d'alliances.

Dans cet esprit, l'on peut examiner tout d'abord l'entrée de la Vigilance dans le Droit (I) pour ensuite la comprendre par les Buts Monumentaux de la Compliance (II). Ceux-ci en donnent la mesure dans le maniement des techniques de vigilances (III), c'est-à-dire à la fois leur ampleur et leur limite, chacun devant agir dans les marges qui sont les siennes, États, entreprises, parties prenantes et juges.

Peut alors se dégager aujourd'hui une Volonté pour demain, portée par l'Europe.

____

🔓lire le document de travail ci-dessous⤵️

♾️ suivre Marie-Anne Frison-Roche sur LinkedIn

♾️ s'abonner à la Newsletter MAFR Regulation, Compliance, Law 

____

► Référence complète : M.-A. Frison-Roche, Automated Compliance, a pertinent tool for Compliance Law, the whole, document de travail, novembre 2022.

____

📝Ce document de travail sert de base à une participation à un débat sur "Automated Compliance : "the" solution or "a" solution?, qui déroule dans le Sommet global de Gaia-X  le 17 novembre 2022.  

____

►Résumé du document de travail : s'appuyant sur la présentation préalablement faite au débat par un membre de la Commission européenne, il s'agit de souligner trois éléments qui montrent que l' Automated Compliance (ou Compliance by design) est à la fois un outil central, mais qu'il n'est un outil du Droit de la Compliance dont il ne saurait remplir par sa seule performance technologique toutes les fonctions dans un Etat de Droit.

En premier lieu, l'Union européenne semble en difficulté lorsqu'elle veut tout à la fois bâtir un système juridique qui lui est propre sur la base de Lois dont chacune est la pièce d'un gigantesque puzzle pour obtenir une industrie pérenne et autonome dans une économie numérique mondiale totalement renouvelée, ce qui fait peser sur les entreprises une charge considérable d'intégration de toutes ces règles du jeu, tout en affirmant qu'il faut alléger la charge que la "réglementation" fait peser sur elles.

En second lieu, la meilleure solution pour résoudre cette ambition contradictoire est effectivement dans la technologique, les algorithmes intégrant directement les réglementations. Mais plus encore, l'ensemble de ces textes reposent sur une autonomie laissée en Ex Ante aux entreprises européennes pour s'organiser entre elles afin de concrétiser les "buts monumentaux" que l'Union européenne a décidé d'atteindre, dont la réalisation d'un cloud souverain est au centre.

Ainsi la distinction et l'articulation d'un "Droit de la Compliance", défini par ces "buts monumentaux", dont lequel l'intelligence artificielle est un outil, le "tout" (Compliance Law) et la "partie" (Automated Compliance) est essentielle.

En troisième lieu, cette distinction et articulation est non seulement bénéfice mais elle est obligatoire. En effet, même si le Droit de la Compliance constitue une branche du Droit, elle fonctionne dans le système juridique générale, qui ne fonctionne que par l'esprit des textes, les outils algorithmiques ne capturant que la lettre de ceux-ci. Ces tribunaux sont et seront au cœur du Droit de la Compliance, le cas Schrems l'a bien montré. C'est pourquoi la Technologie et le Droit doivent travailler ensemble, et davantage à l'avenir, notamment parce qu'un outil pour l'effectivité du Droit ne pourra jamais rendre compte de la vie même du système juridique.

________

🔓Lire ci-dessous les développements⤵️

► Référence complète : S. Pottier, "Pour une compliance européenne, vecteur d’affirmation économique et politique", in M.-A. Frison-Roche (dir.), Les Buts Monumentaux de la Compliance, coll. "Régulations & Compliance", Journal of Regulation & Compliance (JoRC) et Dalloz, 2022, p. 475-482.

____

📕consulter une présentation générale de l'ouvrage, Les Buts Monumentaux de la Compliance, dans lequel cet article est publié

____

► Résumé de l'article (fait par le Journal of Regulation & Compliance) : Les buts monumentaux d'aujourd'hui, notamment environnementaux et climatique, sont d'une ampleur financière que l'on n'avait pas imaginé mais l'enjeu essentiel est plutôt dans la façon d'utiliser les fonds, c'est-à-dire les règles qui pour être efficaces et justes devraient être globales. L'enjeu est donc de concevoir ces règles et d'organiser l'alliance nécessaire entre les Etats et les entreprises. 

Il n'est plus aujourd'hui contesté que le souci de ces buts monumentaux et le souci de rentabilité des investissements font de paire, les financiers les plus conservateurs admettant d'ailleurs que le souci des autres et du futur doit être pris en compte en soi, la notation ESG t les "obligations vertes" le traduisant. 

Les entreprises sont de plus en plus responsabilisées, notamment par la pression réputationnelle exercée par la demande faite de participer activement à la réalisation de ces buts, cette insertion au cœur même du management de l'entreprise montrant le lien entre la compliance et la confiance dont les entreprises ont besoin, la RSE étant aussi basée sur cette relation, l'ensemble plaçant l'entreprise en amont, pour prévenir des reproches, fussent-ils injustifiés. L'ensemble de la gouvernance est donc impacté par les exigences de compliance, notamment la transparence. 

Malgré la globalité du sujet et des techniques, l'Europe a une grande spécificité, où se joue sa souveraineté et qu'elle doit défendre et développer, comme outil de gestion du risque et de développement de son industrie. Moins mécanique que le tick the box, l'Europe fait prévaloir l'esprit de la Compliance, où la compétitivité des entreprises se déploie dans un lien avec les Etats pour atteindre des buts substantiels. Pour cela, il est impératif de renforcer la conception européenne des normes de compliance et d'en prévaloir le modèle. Le modèle européen de compliance suscite beaucoup d'intérêts. Le devoir de vigilance en est un très bon exemple. Il est d'un intérêt premier de l'expliquer, de le développer et de le promouvoir au-delà de l'Europe. 

________

Référence complète : Equinet : Pour une IA européenne protectrice et garante du principe de non-discrimination, Avis établissant des recommandations et des principes essentiels pour la future législation européenne portant sur l'intelligence artificielle, 21 juin 2022.

____

Lire l'avis. 

► Référence générale : Haut Comité juridique de la place financière de Paris, Rapport sur l'extraterritorialité du Droit de l'Union européenne, mai 2022.

____

📓Lire le rapport

_____

Référence complète : Briatta, G., Concrete steps towards progress in the Banking Union, The European Finance Magazine, fév. 2022, p.116-.

____

Lire l'article.

► Référence complète : Frison-Roche, M.-A., Prévention et sanction des Abus de Marchés, in Leçons de Droit de la Régulation bancaire et financière, Sciences po (Paris), 9 février 2022.

____

► Résumé de la leçon sur les Abus de marché : Dans une conception classique et du Droit et du "libre marché", le principe est la liberté d'action de la personne. Même si l'exercice de cette liberté, voire d'un droit subjectif peut causer un dommage, par exemple un dommage concurrentiel, c'est en quelque sorte le prix légitime d'une société libre et concurrentielle. Ainsi dans une conception libérale, seul l'abus est sanctionné, c'est-à-dire l'exercice fautif que l'on fait de sa liberté ou de son droit, allant parfois jusqu'à l'exigence d'une faute qualifiée.

Mais les secteurs bancaires et financiers ne sont pas gouvernés par le principe de libre concurrence. Ils sont gouvernés par le principe de régulation, le principe de concurrence n'y a qu'un rôle adjacent. Cela ne pourra qu'engendrer de graves difficultés lorsque le Droit de la concurrence et le Droit bancaire et financier font s'appliquer d'une façon cumulée ou confrontée sur une même situation.

Les marchés financiers sont construits sur le principe de régulation qui pose le principe de transparence et de partage d'une information exacte : c'est ainsi que l'intégrité des marchés financiers est assurée, l'Autorité des Marchés financiers en étant le gardien.

La prévention et la sanction des "abus" de marché est donc non pas une part résiduelle du Droit financier, mais un pilier de celui-ci, contrairement au Droit des marchés ordinaires concurrentiels, sur lesquels l'opacité et le non-partage des informations est la règle. 

Cela explique l'état du droit des "abus de marché", dont l'effectivité de la prohibition est essentielle pour le bon fonctionnement ordinaire des marchés financiers. Leur prohibition nationale a été harmonisée par le Droit de l'Union européenne, à travers des textes dont les signes reprennent l'appellation anglaise : Market abuses (ainsi le nouveau Règlement communautaire sur les abus de marché est dit Règlement MAR (Market Abuses Regulation) et la directive qui l'accompagne MAD (Market Abuses Directive).

Il sanctionne un certain nombre de comportements, qui portent atteinte à l'intégrité des marchés, 

Mais il n'exprime plus des exceptions par rapport à un principe : des fautes par rapport à des libertés ou à des droits. Il exprime des moyens par rapport à des principes dont la sanction des abus ne constitue que la concrétisation de principes dont ils sont la continuité même : l'efficacité du marché, son intégrité, sa transparence, l'information de l'investisseur.

C'est pourquoi la sanction des abus de marché ne sont pas du tout un phénomène périphérique par rapport à la Régulation des marchés financiers et à l'activité et au fonctionnement des bancaires, comme l'est le Droit pénal : elle est au contraire à la fois ordinaire et centrale. Cette différence des deux ordres publics va se retrouver dans la question lancinante de la sanction pénale et de la sanction administrative des mêmes abus de marché (par exemple "manquement d'initié" et "délit d'initié", qui ont tendance à se cumuler dans des techniques de répression qui seront l'objet de la prochaine leçon. 

_____

🔎 ​Accéder aux slides servant de support à la leçon sur les abus de marché

🔎 Revenir aux bases avec le Dictionnaire bilingue du Droit de la Régulation et de la Compliance

​🔎 Approfondir par la Bibliographie générale de Droit de la Régulation bancaire et financière

🔎 Revenir à la présentation générale du cours 

🔎 Se reporter au plan général du cours 

____

Utiliser les matériaux ci-dessous pour aller plus loin et pour préparer votre conférence de méthode ⤵️

► Référence complète : Frison-Roche, M.-A., Le Droit européen de régulation et de supervision bancaire et financière, in Leçons de Droit de la Régulation bancaire et financière, Sciences po (Paris), 2 février 2022.

____

► Résumé de la leçon sur le Droit européen de Régulation et de Supervision bancaire et financière : L'Europe est avant tout et pour l'instant encore une construction juridique. Elle fut pendant longtemps avant tout la construction d'un marché, conçu politiquement comme un espace de libre circulation (des personnes, des marchandises, des capitaux). C'est pourquoi le Droit de la Concurrence est son ADN et demeure le cœur de la jurisprudence de la Cour de justice de l'Union européenne, qui tient désormais l'équilibre entre les diverses institutions, par exemple la Banque Centrale Européenne, dont les décisions peuvent être attaquées devant elle. Mais aujourd'hui le Droit de l'Union européenne se tourne vers d'autres buts que la "liberté", laquelle s'exprime dans l'immédiat, notamment la "stabilité", laquelle se développe dans le temps. C'est pourquoi la Banque y prend un si grande importance. 

En outre, face aux "libertés" les "droits" montent en puissance : c'est par les institutions juridiques que l'Europe trouve de plus en plus son unité, l'Europe économique et financière (l'Union européenne) et l'Europe des droits humains (le Conseil de l'Europe au sein duquel s'est déployée la Cour européenne des droits de l'Homme) exprimant les mêmes principes. C'est bien à travers une décision prenant appui sur le Droit de la concurrence que la Commission européenne le 18 juillet 2018 a obligé Google à concrétiser le "droit d'accès" à des entreprises innovantes, apte à faire vivre l'écosystème numérique, tandis que le Régulateur financier doit respecter les "droits de la défense" des personnes qu'il sanctionne.

Aujourd'hui à côté de l'Europe économique se développe en même temps par des textes une Europe bancaire et financière (on ne sait pas si par le Droit - par exemple le droit de la propriété intellectuelle - existera une Europe industrielle).La crise a fait naître l'Europe bancaire et financière. L'Union bancaire est issue de Règlements communautaires du 23 novembre 2010 établissant des sortes de "régulateurs européens" (ESMA, EBA, EIOPA) qui donnent une certaine unité aux marchés financiers qui demeurent nationaux, tandis que les entreprises de marché, entreprises privées en charge d'une mission de régulation, continuent leur déploiement selon des techniques de droit privé. L'Union bancaire est née d'une façon plus institutionnelle encore, par trois piliers qui assurent un continuum européen entre la prévention des crises, la résolution des crises et la garantie des dépôts. En cela, l'Europe bancaire est devenue fédérale. 

Sur les marchés de capitaux, des instruments financiers et des titres, l'Union européenne a utilisé le pouvoir que lui confère depuis la jurisprudence Costa et grâce au processus Lamfallussy d'une sorte de "création continuée" pour injecter en permanence de nouvelles règles perfectionnant et unifiant les marchés nationaux. C'est désormais au niveau européen qu'est conçu la répression des abus de marché mais aussi l'information des investisseurs, comme le montre la réforme en cours dite "Prospectus 3". A l'initiative de la Commission Européenne, les textes sont produits en "paquet" car ils correspondent à des "plan d'action " . Cette façon de légiférer est désormais emprunté en droit français, par exemple par la loi dite PACTE du 29 avril 2019. Cette loi vise - en se contredisant parfois - à produire plus de concurrence, d'innovation, à attirer l'argent sur des marchés dont l'objectif est aussi la sécurité, notion d'égale importance que la liberté, jadis seul pilier du Droit économique. Conçue par les but, La loi est définitivement un "instrument", et un instrument parmi d'autres, la Cour de Justice tenant l'équilibre entre les buts, les instruments et les institutions.

La question du "régulateur" devient plus incertaine : la BCE est plus un "superviseur" qu'un "régulateur" ; le plan d'action pour une Europe des marchés de capitaux ne prévoit pas de régulateur, visant un capitalisme traditionnelle pour les petites entreprises (sorte de small businesses Act européen).

____

► Accéder aux slides servant de support à la leçon sur la construction juridique de l'Europe bancaire et financière.

____

Se reporter au Plan complet du cours. 

____

Revenir aux bases avec le Dictionnaire bilingue du Droit de la Régulation et de la Compliance.

__________________________________________________________________________

Documentation spécifique à cette leçon sur

l'Europe du Droit de la Régulation bancaire et financière 

Documentation sur les textes et les institutions : 

• Présentation par la BCE du système unique de supervision (single supervisory mechanism) (en anglais), qui prend soin de rattacher la supervision à la fonction d'origine de la BCE.
• Présentation du Fond de Résolution unique par lui-même (en anglais)
• Présentation du nouveau Règlement dit Prospectus III par l'AMF (adopté en 2017, applicable en 2019
• La transformation du Droit français par l'adoption du Règlement dit Prospectus III
• Présentation du paquet MIR 2 par l'AMF
• The European RuleBook
• MoU entre l'ESMA et la Financial Conduct Authority, 1ier  février 2018.
• Capital Markets Union Action Plan, 2019
• Présentation par l'AMF des Réglements de l'Union européenne "Prospectus 3" et leur transposition, 2019

Documentation sur la jurisprudence : 

• ESMA, 11 juillet 2018, Danske Bank
• Article sur l'arrêt de la Cour suprême britannique du 4 juillet 2018, Goldman Sach v/Novo Banco
• CJCE, 15 juillet 1964, Costa
• CJCE, 16 juin 2015, 
• Cons. cons., 6 février 2015, Société mutuelle  de transports Assurance 
• AMF, Comm. sanction, 24 janvier 2019, BRED

________

Référence complète : Dupré, B., Souveraineté européenne, autonomie stratégique, Europe puissance : quelle réalité pour l’Union européenne et pour quel avenir ?, Fondation Robert Schuman, Question d'Europe, n°620, janv. 2022. 

____

Lire l'article. 

►Le Droit est lent, mais ferme. Par son arrêt du 15 juin 2021, Facebook , la Cour de Justice de l'Union européenne interprète largement le pouvoir des Autorités nationales, puisqu'il sert la protection des personnes dans l'espace numérique (➡️📝CJUE, 15 juin 2021, Facebook). 

Le reproche de lenteur est si souvent adressé au Droit et à la Justice.  Mais l'essentiel est que, dans le brouhaha de réglementations changeante, il établisse des principes clairs et ferme, permettant à chacun de savoir à quoi se tenir. Plus le monde est changeant et plus le Droit est donc requis.

Quand le Droit dégénèrent en réglementations, c'est alors au Juge de faire le Droit. Les "Cours suprêmes" apparaissent, de jure comme aux Etats-Unis, de fait comme dans l'Union européenne par la Cour de justice de l'Union européenne qui pose les principes, soit avant tout le monde, comme elle le fît pour le "droit à l'oubli" en 2014 (➡️📝CJUE, Google Spain, 13 mai 2014), puis l'impossibilité de transférer vers des pays-tiers des données sans l'accord des personnes concernées (➡️📝CJUE, Schrems, 6 octobre 2015).

Le contentieux Facebook est une sorte de roman. L'entreprise sait que c'est aux juridictions qu'elle parle avant tout. En Europe, elle le fait derrière les murailles de l'espace juridique irlandais, dont elle voudrait pouvoir ne pas sortir avant de mieux dominer l'espace numérique mondial, tandis que les autorités de régulation nationales veulent la saisir pour protéger les citoyens.

Se pose donc une question technique de "compétence juridictionnelle". Les textes y ont pourvu, mais le Droit est malhabile car conçu pour un monde encore ancré dans le sol : le RGPD de 2016 organise donc des coopérations entre Autorités nationales de régulation par un "guichet unique", obligeant les Autorités à se dessaisir pour que le cas ne soit traité que par l'Autorité nationale "chef de file". Cela évite l'éclatement et la contradiction. Mais avant l'adoption du RGPD, le Régulateur belge de protection des données avait ouvert une procédure contre Facebook à propos des cookies. Le mécanisme du "guichet unique", intervenu en 2016, n'est donc évoqué que devant la Cour d'appel de Bruxelles, à laquelle il est demandé de se dessaisir au profit de l'Autorité de Régulation irlandaise, puisque l'entreprise a en Europe son siège social dans ce pays. La Cour d'appel saisit la CJUE en question préjudicielle.

Par son arrêt du 15 juin 2021 (➡️📝CJUE, Facebook, 15 juin 2021), celle-ci suit les conclusions de son Avocat général  maintient la compétence du Régulateur national car, même après le RGPD, le cas supporte encore son traitement national. Retenons la raison. La Cour relève que la règle du "guichet unique" n'est pas absolue et que l'autorité national de régulation peut maintenir sa compétence, notamment si la coopération entre autorités nationale est difficile.

Plus encore, ne faudra pas un jour ajuster plus radicalement le Droit au fait que l'espace numérique n'est pas tenu par des frontières et que l'ambition de "coopération transfrontalière" est mal adaptée ? C'est bien sur ce constat d'inefficacité consubstantielle à l'espace numérique qu'a été conçu et mis en place le Parquet européen, qui n'est pas une coopération, ni un guichet unique, mais bien un organe de l'Union agissant localement pour l'Union, en lien direct avec les soucis de Compliance (➡️📝Frison-Roche, M.-A. "Le Parque Européen est un apport considérable au Droit de la Compliance", 2021 et Frison-Roche, M.-A., Entrée en scène du parquet européen: l'entreprise étant devenue elle-même procureur privé, allons-nous vers une alliance de tous les procureurs?, 2021).

C'est donc de cela qu'il faut s'inspirer.

____

► s'inscrire à la Newsletter MaFR ComplianceTech®

►  La Compliance et la Démocratie ont-elles un rapport ? La Chine répond : aucun. L'Europe répond et doit répondre : elles sont intimes. La définition du Droit de la Compliance est donc essentielle.  

Dans un entretien d'une grande clarté, Sylvie Bermann rappelle l'évolution de la Chine (➡️📝 "Brexit, Chine, Russie : les confidences de la diplomate Sylvie Bermann"). Elle résume la situation ainsi : "La Chine ne veut pas dominer le monde, elle veut être la première et surtout qu'on ne puisse pas lui imposer un système, la démocratie. ».

Cela se reflète dans la conception que la Chine a du Droit de la Compliance. Si l'on définit le Droit de la Compliance comme une "méthode" d'efficacité des règles, consistant dans une sorte de "voie d'exécution en Ex Ante" aboutissant à une effectivité à 100% des règlementations par des sujets qui doivent à voir à tous le respect qu'ils en ont et sont récompensés par cette preuve ainsi donnée, alors la Chine dans l'usage qu'elle fait actuellement du Droit illustre exactement cette définition : les sujets, individus et entreprises démontrent leur "obéissance" à des règles - peu importe le contenu de celles-ci -, ce qui est évalué ("rating") et récompensé, dans un règne mécanique de l'Ex Ante, servi par les technologies. Les mécanismes démocratiques ne sont pas requis ; ils sont même perturbés, car brouillent l'efficacité du système. La conception technologique et purement technocratique de la Compliance (la "régulation par les données", par exemple) reprend la même définition du Droit de la Compliance, qui conduit à choisir l'efficacité des algorithmes.

L'Europe doit continuer à faire un autre choix : la Compliance européenne est née par la jurisprudence de la Cour de justice de l'Union européenne, dans l'arrêt de 2014, Google Spain, pour protéger une personne en inventant à son profit un droit subjectif : le droit à être oublié, dans un univers technologique à la mémoire infinie. Fondé sur l'Etat de Droit, le Droit de la Compliance se définit alors par ses buts monumentaux, qui sont la protection des personnes et met au centre le juge. C'est l'inverse de la mécanique chinoise.

Comme quoi ce sont les définitions qui mènent le monde : sur la définition du Droit de la Compliance par les "buts monumentaux", v. ➡️📅 le cycle de colloques 2021 co-organisé par le Journal of Regulation & Compliance (JoRC) et ses partenaires universitaires sur les Buts Monumentaux ; sur l'influence technique de cette définition sur les "outils de la Compliance" ➡️📕 v. Frison-Roche, M.-A., Approche juridique des Outils de la Compliance: construire juridiquement l'unité des Outils de la Compliance à partir de la définition du Droit de la Compliance par ses "buts monumentaux", 2021).

#droit #compliance #démocratie #chine #europe #butsmonumentaux

► s'inscrire à la Newsletter MaFR ComplianceTech®

Référence complète: Directive (UE) 2020/1828 du Parlement européen et du Conseil du 25 novembre 2020 relative aux actions représentatives visant à protéger les intérêts collectifs des consommateurs et abrogeant la directive 2009/22/CE

Lire la directive 

Référence complète: Frison-Roche, M.-A., Facebook: Quand le Droit de la Compliance démontre sa capacité à protéger les personnes, entretien avec Olivia Dufour, Actu-juridiques Lextenso, 23 novembre 2020

Lire l'interview

Lire la news de la Newsletter MAFR - Law, Compliance, Regulation portant sur cette question

► Référence générale : M.-A. Frison-Roche, "Compliance Law, an adequate legal framework for GAIA-X", in Pan-European GAIA - X Summit, The World with GAIA-X, 18 novembre 2020.

____

🧮Consulter la présentation générale de la manifestation (qui s'est tenue en anglais).

____

► Résumé de l'intervention : L'Europe doit offrir un cadre juridique adéquat au projet GAIA-X et peut le faire par le biais du Droit de la Compliance. Le Droit de la Compliance est le prolongement du Droit de la Régulation. Il est défini par ses "buts monumentaux". Ceux-ci peuvent être "négatifs", comme par exemple la prévention des défaillances systémiques, ou plus encore "positifs", comme par exemple l'innovation ou la stabilité. Cette nouvelle branche du Droit fonctionne techniquement à partir de ses "buts monumentaux" qui doivent être explicites et internalisés dans les "entreprises cruciales", aptes à les concrétiser. Ces entreprises cruciales le font sous la supervision permanente des autorités publiques. 

Le Droit européen de la Compliance travaille déjà, par exemple sur la question de la protection des données personnelles (jurisprudence et RGPD) ou sur la prévention des défaillances systémiques bancaires (Union bancaire), le Droit de la Compliance étant en équilibre avec le principe de concurrence. Le Droit de l'Union européenne passe du Droit Ex Post de la Concurrence ou Droit Ex Ante de la Compliance, internalisant des "buts monumentaux" dans des entreprises cruciales. 

Il existe une compatibilité parfaite entre le Droit de la Compliance européen et GAIA-X. Ce projet construit par des entreprises cruciales doit être supervisé par des autorités publiques spécifiques ou par la Commission européenne. La gouvernance de GAIA-X doit être transparente et doit rendre des comptes. Cette organisation privée doit utiliser ses pouvoirs dans le respect du principe de proportionnalité, contrôlé par une entité publique de supervision. Le cadre légal est nécessaire mais n'est pas suffisant. 

___

📈voir les slides en soutien de l'intervention (en anglais).

____

🎥voir la vidéo de l'intervention (en anglais). 

____

Référence complète: Frison-Roche, M.-A., Due Process et Droit de la Compliance sur les données personnelles: mêmes règles car un seul objectif (TUE, Ordonnance du 29 octobre 2020, Facebook Ireland Ltd c / C.E.) (Due process and Personal Data Compliance Law: same rules, one Goal (TEU, Order, October 29, 2020, Facebook Ireland Ltd v/ E.C.)), Newsletter MAFR - Law, Compliance, Regulation, 1er novembre 2020

Lire par abonnement gratuit d'autres news de la Newsletter MAFR - Law, Compliance, Regulation

Lire l'interview donné par ailleurs de Marie-Anne Frison-Roche dans Actu-juridiques à propos de cet arrêt

Résumé de la news: 

Dans le cadre d’une procédure ouverte au fond pour comportements anticoncurrentiels, la Commission européenne a entre le 13 mars et le 11 novembre 2019 a requis de Facebook par trois fois des communications d’informations, réitérées dans une décision de mai 2020. 

Facebook le conteste  en allégeant que les documents demandés contiendraient des informations sensibles à caractère très personnels qu’une transmission à la Commission rendrait accessible à un nombre trop élargi d’observateurs, alors que "the documents requested under the contested decision were identified on the basis of wideranging search terms, (...) there is strong likelihood that many of those documents will not be necessary for the purposes of the Commission’s investigation (les documents demandés au titre de la décision attaquée ayant été identifiés sur la base de termes de recherche plus larges (...), il existe une forte probabilité que nombre de ces documents ne soient pas nécessaires aux fins de l’enquête de la Commission (our translation))".

La contestation évoque donc la méconnaissance des principes de nécessité et de proportionnalité, mais aussi de garanties procédurales (due process), puisque ces éléments probatoires sont recueillis sans protection et utilisés par la suite. En outre, Facebook invoque ce qui serait la violation du droit au respect des données personnelles de ses employés dont les courriels sont transférés. 

La Cour rappelle l'office du juge en la matière qui est contraint notamment par la condition d'urgence pour adopter une mesure provisoire, admissible en outre que s'il y a un dommage imminent et irréversible. Elle souligne que les Autorités publiques d'une part bénéficient d'une présomption de légalité lorsqu'elles agissent et que d'autre part elles peuvent obtenir et utiliser des données à caractère personne dès l'instant que cela est nécessaire à leur fonction d'intérêt public. De nombreuses allégations du demandeur sont rejetées comme étant hypothétiques.

Mais la Cour analyse l'ensemble des principes évoqués au regard du cas très concret. Or,  en croisant l'ensemble des principes et droits en cause,  la Cour estime que la Commission européenne n'a pas respecté le principe de nécessité et de proportionnalité en ce qui concerne les données personnelles très sensibles des employés, ses demandes élargissant le cercle des informations sans nécessité et d'une façon disproportionnalité dès l'instant que l'information en cause est très sensible (comme la santé des employés, les opinions politiques des tiers, etc.).  

Il convient donc de distinguer parmi la masse des documents exigés, pour lesquels la même garantie doit être accordée dans une technique de communication que dans une technique d'inspection, ceux qui sont transférables sans précaution supplémentaire et ceux qui, en raison de leur nature de données personnelles très sensibles, doivent faire l'objet d'une "procédure alternative". 

Celle-ci va prendre la forme d'un examen des documents considérés par le demandeur comme très sensibles et qu'il communiquera sur un support électronique distinct, par les agents de la Commission européenne , que l'on ne peut soupçonner à priori de détourner la loi. Cet examen se déroulera dans une "data room virtuelle", en présence des avocats de Facebook. En cas de désaccord entre le demandeur et les enquêtes, le différent pourra être porté devant le directeur de l’information, de la communication et des médias de la DG Concurrence de la Commission européenne.

___

On peut tirer trois leçons de cette ordonnance :

1. Cette décision montre que le Droit processuel et le Droit de la Compliance ne sont pas en opposition,. L'on dit souvent que la Compliance garantit l'efficacité et le Droit processuel garantit les droits fondamentaux, la protection de l'un devant se traduire par la diminution de la garantie de l'autre. C'est faux. Comme le montre cette décision, à travers la notion-clé de protection des données personnelles sensibles (cœur du Droit de la Compliance) et le souci de la procédure (équivalence entre procédure de communication et d'inspection ; organisation contradictoire de l'examen des informations personnelles sensibles), l'on voit une nouvelle fois que les deux branches du Droit expriment le même souci ont le même objectif : protéger les personnes.
2. Le juge est apte à trouver immédiatement une solution opératoire, en proposant une « procédure alternative » axée autour du principe du contradictoire et conciliant les intérêts de la Commission et de Facebook a montré qu’elle était capable d’apporter des solutions alternatives à celles dont elle suspend l'exécution, solution adaptée à la situation et qui fait l'équilibre entre les intérêts des deux parties en présence. 
3. Le meilleur Ex Ante est celui qui anticipe l’Ex Post par la préconstitution des preuves. Ainsi l'entreprise doit être à même de démontrer ultérieurement le souci qu'elle a eu des droits des personnes, ici des employés, pour ne pas être entre dans la main des Autorités publiques de sanction. Cette culture probatoire en Ex Ante est requise non seulement des entreprises mais encore des Autorités publiques qui elles aussi doivent se justifier.  

__________

Référence complète: Frison-Roche, M.-A., "Health Data Hub est un coup de maître du Conseil d'Etat", interview réalisée par Olivia Dufour pour Actu-juridiques, Lextenso, 22 octobre 2020

Lire la news du 19 octobre 2020 de la Newsletter MAFR - Law, Compliance, Regulation sur laquelle s'appuie cette interview: Conditions for the legality of a platform managed by an American company hosting European health data​: French Conseil d'Etat decision 

Pour aller plus loin, sur la question du Droit de la Compliance en matière de protection des données de santé, lire la news du 25 août 2020: The always in expansion "Right to be Forgotten"​: a legitimate Oxymore in Compliance Law built on Information. Example of​ Cancer Survivors Protection 

Référence complète: Frison-Roche, M.-A., Conditions de validité d'un contrat de gestion des données de santé entre une plateforme de droit public français et un entreprise de gestion de données, filiale d'une entreprise américaine : decision du Conseil d'Etat (Conditions for the legality of a platform managed by an American company hosting European health data​: French Conseil d'Etat decision), Newsletter MAFR - Law, Compliance, Regulation, 19 octobre 2020

Lire par abonnement gratuit d'autres news de la Newsletter MAFR - Law, Compliance, Regulation

_____

Résumé de la news : Dans son ordonnance de référé du 13 octobre 2020, Conseil national du logiciel libre (décision dite Health Data Hub), le Conseil d'Etat a déterminé les règles de droit gouvernant la possibilité de conférer la gestion de données sensible sur une plateforme à une entreprise non-européenne, à travers le cas particulier de l'arrêté et du contrat par lequel la gestion de la plateforme centralisant des données de santé pour lutter contre l'épidémie de Covid-19 a été confiée à la filiale irlandaise d'une entreprise américaine, en l'espèce Microsoft.

Le Conseil d'Etat a utilisé à titre principal la jurisprudence de la CJUE, notamment l'arrêt du 16 juillet 2020, dit Schrems 2, à la lumière duquel il a interprété et le droit français et le contrat liant le GIP et    

Le Conseil d'Etat a conclu qu'il n'était pas possible de transférer ces données aux Etats-Unis, que le contrat ne pouvait que s'interpréter ainsi et que les modifications de l'arrêté et du contrat sécurisé cela. Mais il a observé que le risque d'obtention par les Autorités publiques américain demeurait.

Parce que l'ordre public exige le maintien de cette plateforme et qu'il n'existe pas pour l'instant d'autre solution technique, le Conseil d'Etat a maintenu le principe pour l''instant de sa gestion par Microsoft, le temps qu'un opérateur européen soit trouvé. Pendant ce temps le contrôle de la CNIL, dont les observations ont été prises en considération, sera opéré. 

L'on peut tirer trois leçons de cette décision de grande importante :

• Il existe un parfait continuum entre l'Ex Ante et l'Ex Post, puisque par un référé, le Conseil d'Etat est parvenu à obtenir un modification de l'arrêté, une modification des clauses contractuelles par Microsoft et des propos engageant du Ministre pour que, le plus vite possible, la plateforme soit gérée par un opérateur Européen. Ainsi, parce que c'est du Droit de la Compliance, le temps pertinent du juge est le futur. 

• Le Conseil d'Etat a mis la protection des personnes au cœur de tout le raisonnement, ce qui est conforme à la définition du Droit de la Compliance. Il a réussi à résoudre le dilemme : soit protéger les personnes grâce à la personne pour lutter contre le virus, soit protéger les personne en empêchant la centralisation des données et leur captation par les Autorités politiques américaines. Par une décision "politique", c'est-à-dire une action pour le futur, le Conseil a trouvé une solution d'attente pour protéger les personnes et contre la maladie et contre la dépossession de leurs données, en exigeant d'une solution européenne soit trouvée. 

• Le Conseil d'Etat a mis en exergue la Cour de Justice de l'Union européenne comme l'alpha et l'oméga du Droit de la Compliance. En n'interprétant le contrat passé entre un Groupement d'intérêt public français et une filiale irlandaise d'un groupe américain qu'au regard de la jurisprudence de la Cour de Justice de l'Union européenne, le Conseil d'Etat montre que l'Europe souveraine des données peut se construire. Et que les juridictions sont au centre de cela. 

___________

Lire l'interview donnée à propos de cette Ordonnance Health Data Hub. 

Pour aller plus loin, sur la question du Droit de la Compliance en matière de protection des données de santé, lire la news du 25 août 2020: The always in expansion "Right to be Forgotten"​: a legitimate Oxymore in Compliance Law built on Information. Example of​ Cancer Survivors Protection 

Référence complète : Frison-Roche, M.-A.,Secret professionnel de l'avocat & mécanisme de filtre en équilibre avec la lutte contre le blanchiment d'argent: l'analyse constitutionnelle en faveur du secret des avocats (Attorney's Professional Secret & Filter mechanism in balance with fighting Money Laundering: constitutional analysis in favor of Attorney's Secret, in Newsletter MAFR - Law, Compliance, Regulation), 9 octobre, 2020.

Résumé de la News :

Par son arrêt du 24 septembre 2020, la Cour constitutionnelle de Belgique a rendu un arrêt essentiel qui considère que :

• le Droit de la Compliance qui impose aux opérateurs des obligations pour lutter contre le blanchiment d'argent et le financement du terrorisme est un Droit qui s'analyse à partir de ces buts ;
• la loi de transposition est plus "large" que les textes européens transposés puisqu'elle s'ancre dans la Constitution;
• les dispositions de la loi imposant la déclaration de soupçon à un employé de l'avocat ou à un Compliance Officer à propos d'une information couverte par le secret professionnel de l'Avocat, socle de la Démocratie, doivent donc être annulées.

Ce raisonnement est remarquable et très solide.
Il n'est pas propre à la Belgique.

Leçons à tirer : 

• l'interprétation constitutionnelle du Droit communautaire de la Compliance est autonome de ce Droit communautaire car il comprend plus fortement la protection de la personne, laquelle est le cœur du secret professionnel de l'avocat" ; en cela la Cour constitutionnelle rejoint par exemple le rapport du Comité économique et social européen du 18 septembre 2020 qui fonde l'Union européenne sur l'État de Droit ; 
• le secret de l'avocat, même s'il est restreint à son activité de défense, dès l'instant que celle-ci est concerné, couvre totalement l'information, même si elle est détenue par une autre personne : c'est le critère de l'activité qui prévaut, à la fois pour la restriction (quant à l'activité) mais aussi pour l'élargissement (quant aux personnes) ; 
• l'avocat n'est pas perçu comme un opposant dans la lutte contre le crime, mais comme un allié, puisque la Cour souligne l'absurdité de le sanctionner en l'obligeant à dénoncer alors qu'il a convaincu son client à renoncer à son projet criminel ; il faut cesser d'opposer protection des personnes et lutte contre la criminalité ;
• le Droit constitutionnel est en train, comme aux États-Unis, de devenir majeur en Droit économique et financier.

_____

Lire par abonnement gratuit les autres News dans la Newsletter MAFR - Law, Compliance, Regulation

Référence complète: CJUE, grande chambre, 6 octobre 2020,  Privacy International c/ Secretary of State for Foreign and Commonwealth Affairs, C-623/17. 

Lire l'arrêt

Lire le résumé de l'arrêt 

Lire les conclusions de l'avocat général

Lire la demande de décision préjudicielle présentée par le Investigatory Powers Tribunal - London (Royaume-Uni)

Référence complète: Giuliani-Viallard, A., L'Europe de la compliance, au cœur du monde d'après. Pour une transformation de nos entreprises européennes et un essor de leur compétitivité à l'international, Question d'Europe, n°572, policy paper de la Fondation Robert Schuman, 28 septembre 2020, 3 p.

Lire le policy paper 

Référence complète: Frison-Roche, M.-A., Liberté & médias: quand le "but" réel de la régulation italienne des médias n'est pas la protection du pluralisme, la liberté d'établissement prévaut (CJUE, 3 Sept.2020,Vivendi) (Freedom&Media: when Italian Media Regulation's real "goal"​ is not Pluralism Protection, Freedom of Establishment prevails (CJEU, 3 Sept.2020,Vivendi)), Newsletter MAFR - Law, Regulation, Compliance, 9 septembre 2020

Lire par abonnement gratuit les autres news de la Newsletter MAFR - Law, Regulation, Compliance

Résumé de la news

Le secteur des médias est organisé autour d'un équilibre entre le principe de concurrence et d'autres soucis dont fait partie le pluralisme de l'information. Normalement, la loi de la concurrence en rendant accessible le marché à de nombreux concurrents assure le pluralisme de l'information. Mais, tel n'est pas le cas si un opérateur acquiert un pouvoir de marché excessif, faisant courir un risque non seulement pour la concurrence mais aussi pour le pluralisme de l'information. C'est la raison pour laquelle le système juridique italien interdit la constitution d'un opérateur regroupant plus de 40% des revenus totaux générés par le secteur des médias ou plus de 10% des revenus totaux générés par le secteur de la communication italien. 

En 2016, le groupe de médias français Vivendi a acquis plus de 28% des actions du groupe Mediaset et près de 30% de son droit de vote. L'autorité italienne de régulation des communication, saisie par Mediaset a exhorté en 2017 Vivendi à mettre un terme à ses participations au groupe Mediaset. Vivendi a contesté cette décision devant le tribunal administratif régional qui lui-même s'est référé par voie de question préjudicielle à la Cour de Justice de l'Union européenne afin de savoir si la liberté d'établissement pouvait légitimement être écartée au profit du pluralisme de l'information dans ce cas concret. La Cour de justice a répondu, dans un arrêt du 3 septembre 2020, que la restriction de la liberté d'établissement peut en principe être justifiée par un objectif d'intérêt général tel que la protection du pluralisme de l'information mais que dans ce cas concret, cell-ci n'est pas justifiée puisque le fait qu'une entreprise s'engage dans la transmission de contenus ne lui confère pas nécessairement le pouvoir de contrôler la production desdits contenus. 

On peut tirer trois leçons de ce cas: 

1. La Cour précise que bien que le principe est la liberté d'établissement, il est possible que celui-ci soit écarté pour protéger le pluralisme de l'information à condition que l'Etat membre en question ne se serve pas de ce pouvoir légitime pour constituer un monopole politique, la charge de preuve incombant à celui qui attaque la législation nationale et non à l'Etat membre. 
2. La Cour distingue transmission de contenu et production de contenu et explique que si l'Etat membre rejette cette distinction, la charge lui incombe de démontrer les liens concrets entre ces deux activités.
3. Ce cas montre que le pouvoir de répartir les places respectives du "principe" et de "l'exception" revient toujours aux juges. 

Référence complète: Frison-Roche, M.-A., Conflits d'intérêts & "portes tournantes": ce que l'Ombudsman européen a dit en mai 2020, l'autorité bancaire européenne manifestant son accord en août. Trois leçons (Conflict of interests & "revolving doors"​: what the European Ombudsman said in May 2020, the European Banking Authority agreed in August.Three lessons), Newsletter MAFR - Law, Compliance, Regulation, 7 septembre 2020

Lire par abonnement gratuit d'autres news de la Newsletter MAFR - Law, Compliance, Regulation

Résumé de la news: 

L'impartialité et l'indépendance des autorités de régulation et de supervision est conditionnée au fait que leurs membres n'aient aucun conflit d'intérêt avec le secteur qu'ils régulent ou supervisent. Une telle absence de conflits d'intérêt est nécessaire pour garantir un climat de confiance entre l'autorité en question et les opérateurs. Celle-ci suppose que les membres des autorités de régulation et de supervision ne cumulent pas des fonctions d'opérateur et de régulateur/superviseur durant mais aussi après leur passage dans les autorités de régulation/supervision car l'anticipation d'une embauche prochaine peut influencer les décisions présentes. 

Le 2 août 2019, le directeur exécutif de l'Autorité Bancaire Européenne (ABE) a informé l'autorité dont il était membre de son souhait de devenir PDG de l'Association pour les marchés financiers en Europe (AFME), lobby du secteur financier. L'ABE a approuvé cette perspective. Cependant, "Change finance", une coalition civile, a saisi le médiateur européen faisant valoir qu'une telle réorientation professionnelle créait un conflit d'intérêt inévitable. Le médiateur européen a réagi le 7 mai 2020 par une recommendation en affirmant que bien que l'ABE ait pris des mesures préventives conséquentes, celles-ci ne s'avéraient cependant pas suffisantes au regard des risques encourus. Au sein de cette recommendation, le médiateur européen a également formulé des propositions générales ayant vocation à gérer les risques de conflits d'intérêt à l'avenir:

• L'interdiction aux cadres supérieurs d'occuper certains postes susceptibles de constituer un conflit d'intérêt avec leur fonction présente, pour une durée de deux ans. 
• L'information des cadres supérieurs et des candidats aux postes de cadres supérieurs des règles en vigueur. 
• La mise en place de procédures internes visant à bloquer immédiatement l'accès aux informations confidentielles au membre de l'autorité de régulation/supervision ayant notifié son souhait d'occuper ultérieurement un poste dont on sait qu'il constitue un conflit d'intérêt avéré avec son poste actuel. 

Dans une lettre du 28 août 2020, le président de l'ABE a répondu au médiateur européen qu'il acceptait les remarques et les propositions du médiateur européen. 

De ce cas particulier, on peut tirer trois leçons:

1. La difficile articulation entre indépendance/impartialité (fondant la confiance) et l'expertise du régulateur/superviseur. Le médiateur européen et l'ABE ont donc convenu qu'une interdiction d'occuper certains postes, si elle devait existait, devait être limitée dans le temps.
2. La nécessité que chacun puisse anticiper correctement les règles.
3. La nécessité de préserver la sécurité juridique.

Référence complète: Commission Européenne, Livre blanc relatif à l'établissement de conditions de concurrence égales pour tous en ce qui concerne les subventions étrangères, 17 juin 2020, 57p.

Lire le rapport