Base Documentaire : Doctrine

 Référence complète : E. Netter, "Les technologies de conformité pour satisfaire les exigences du droit de la compliance. Exemple du numérique", in M.-A. Frison-Roche (dir.), L'obligation de ComplianceJournal of Regulation & Compliance (JoRC) et Dalloz, coll. "Régulations & Compliance", 2024, à paraître

____

📕lire une présentation générale de l'ouvrage, L'obligation de Compliance, dans lequel cet article est publié

____

 Résumé de cette contribution (fait par le Journal of Regulation & Compliance) : L’auteur distingue la Compliance qui renvoie aux buts monumentaux et la conformité, qui sont les moyens concrets que l’entreprise utilise pour tendre vers eux, par des procédés, des checks-liksts dans le suivi desquels l’opérateur rend des comptes (art. 5.2. RGPD). La technologie permet à l’opérateur de satisfaire à cette exigence, le caractère changeant des technologies s’ajustant bien au caractère très général des buts visés, qui laissent un large place aux entreprises et aux autorités publiques qui produisent du droit souple.

L’étude s’attache tout d’abord aux technologies existantes. A ce titre, le Droit peut par la Compliance interdire une technologie ou en restreindre l’usage, parce qu’elle contrarie les buts visés, par exemple la technologie de la décision entièrement automatisée produisant des effets juridiques sur des personnes. Parce que l’exercice est périlleux de dicter par la loi ce qui est bon et ce qui est mauvais en la matière, la méthode est plutôt celle de l’explicabilité, c’est-à-dire de la maîtrise par la connaissance par les autres.

Les Régulateurs développent pourtant de nombreuses exigences issues des Buts Monumentaux de la Compliance. Les opérateurs doivent mettre à jour leur technologie ou abandonnent la technologie obsolescente au regard des nouveaux risques ou pour permettre une concurrence effective ne n’enfermant pas les utilisateurs dans un système clos. Mais la puissance technologique ne doit pas se retourner et devienne trop intrusive, la vie privée et la liberté des personnes concernées devant être respectées, ce qui conduit aux principes de nécessité et de proportionnalité.

L’auteur souligne que les opérateurs doivent se conformer à la réglementation en recourant à certaines technologies, si elles sont disponibles, voire de contrecarrer celles-ci si elles sont contraires aux buts de la réglementation mais uniquement toujours si elles sont disponibles, la notion de « technologie disponible » devenant donc le critère de l’obligation ce qui en fait varier le contenu au fil des circonstances et du temps, notamment en matière de cybersécurité.

Dans une seconde partie, l’auteur examine les technologies qui ne sont que potentielles, celles que le Droit, notamment le Juge, pourrait requérir de l’entreprise qu’elle les invente pour remplir son obligation de compliance. Cela se comprend bien lorsqu’il s’agit de technologies en germe, dont la réalisation va se réaliser, par exemple en matière de transfert de données personnelles pour satisfaire le droit à la portabilité (RGPD) car il faut inciter les entreprises à développer des technologies qui leur sont d’un profit moins immédiate ou en matière de paiement sécurisé pour assurer une authentification forte (DSP 2).

Cela est plus difficile pour des technologies dont la faisabilité n’est pas même certaine, comme la vérification de l’âge en ligne ou l’interopérabilité des messageries sécurisés, deux exigences qui paraissent technologiquement contradictoires dans leurs termes , ce qui relève donc encore de la « technologie imaginaire ». Mais par la Compliance la pression exercée sur les entreprises, notamment les entreprises technologiques du numérique est telle que les investissements sont considérables pour y arriver.

L'auteur conclut que c'est pourtant l'ambition même de la Compliance et que l'avenir verra quel en sera le succès. 

____

🦉Cet article est accessible en texte intégrale pour les personnes inscrites aux enseignements de la professeur Marie-Anne Frison-Roche

________

31 août 2022

Responsabilités éditoriales : Direction de la collection "Cours-Série Droit privé", Editions Dalloz (34)

Référence complète : Piédelièvre, S., Instruments de crédit et de paiement, 12ième éd.Dalloz, Coll. "Cours Dalloz-Série Droit privé", 2022, 453 p.

____

Présentation de l'ouvrage : l'ouvrage expose tout d'abord la théorie des comptes. Puis les instruments de crédit, que sont les effets de commerce et les nouveaux instruments de crédit. Dans la seconde partie de l'ouvrage, les instruments de paiement sont expliqués, à savoir le chèque et les nouveaux moyens de paiement. 

Ce manuel permet ainsi de comprendre les instruments juridiques par lesquels les entreprises se procurent du crédit et paient les créances que les tiers ont sur elles : la lettre de change ou le billet à ordre ou le chèque, l'ensemble fonctionnant le plus souvent à travers un compte bancaire.

Dans cette tradition qui demeure ancrée dans le droit civil dont les principes directeurs continuent de régir la matière, la modernité de certains instruments renouvelle celles-ci, comme la cession Dailly ou encore la monnaie électronique qui bouleverse le droit du paiement.

Ce manuel clair et avant tout pédagogique explique cette dialectique du droit classique et de la modernité des techniques.

____

📚Consulter l'ensemble de la collection dans laquelle l'ouvrage a été publié.

 

 

 

 

27 août 2020

Newsletter MAFR - Law, Compliance, Regulation

Référence complète: Frison-Roche, M.-A., "Interrégulation" entre les systèmes de paiements et la protection des données personnelles: comment organiser cette interaction? ("Interregulation"​ between Payments System and Personal Data Protection: how to organize this "interplay"​?), Newsletter MAFR - Law, Compliance, Regulation, 27 août 2020

Lire par abonnement gratuit d'autres news de la Newsletter MAFR - Law, Compliance, Regulation

 

Résumé de la news

Le Droit de la Régulation, afin de reconnaître et de tirer les conséquences de la spécificité de certains objets, a au départ été construit autour de la notion de secteur technique bien que la délimitation de ceux-ci relève en partie d'un choix politique. Mais, dans les faits, il existe de multiples points de contact entre ces secteurs, les acteurs se déplaçant de l'un à l'autre tout comme certains objets. La solution régulatoire est donc d'enjamber certaines frontières techniques par la méthodologie de l'interrégulation qui est par ailleurs la seule à permettre la régulation de certains phénomènes dépassant la notion de secteur et relevant donc du Droit de la Compliance.

Cette news prend l'exemple des entreprises fournissant de nouveaux services de paiement. Afin qu'elles puissent délivrer ces services en question, ces entreprises ont besoin d'accéder aux comptes bancaires des personnes concernées et donc à des données personnelles à caractère très sensibles. La régulation d'une telle configuration nécessite donc une coopération entre le régulateur bancaire et le régulateur des données personnelles. La législation n'étant pas suffisante pour organiser en Ex Ante cette interrégulation, l'European Data Protection Board (EDPB et régulateur européen des données personnelles) a publié des lignes directrices le 17 juillet 2020 sur la manière dont elle concevait l'articulation entre le PSD2 (directive européenne sur les services de paiement) et le RGPD (Règlement Général pour la Protection des Données) et annonçait qu'elle comptait élargir le cercle de ces interlocuteurs pour opérer cette interrégulation. Une telle initiative de la part de l'EDPB se justifie par l'incertitude quant à la manière d'interpréter ces deux textes et de les articuler l'un avec l'autre. 

23 juin 2019

JoRC

Le système de l'Union Bancaire est basé sur la supervision autant que sur la régulation : elle porte sur les opérateurs autant que sur les structures du secteur, puisque les opérateurs "tiennent" le secteurs. 

C'est pourquoi le "régulateur - superviseur" tient les opérateurs par la supervision et est proche de ceux-ci.

Il les rencontre officiellement et dans des rapports de "droit souple". Cela est d'autant plus nécessaire que la distinction entre l'Ex Ante et l'Ex Post doit être nuancée, en ce que son application trop rigide, en ce qu'elle suppose un temps long (d'abord poser les règles, puis les appliquer, puis constater un écart, puis le réparer) n'est pas de mise si le système a pour but la prévention des crises systémiques, dont la survenance a pour cause des risques logés dans les opérateurs.

C'est pourquoi l'organe en charge de "résoudre" les difficultés des banques rencontre les banques, afin de s'assurer qu'elles soient en permanence "résolvables", afin que l'hypothèse de leur résolution ne se pose jamais. C'est tout l'enjeu de ce système : qu'il soit toujours prêt à ne jamais fonctionner, mais que tout soit prêt pour une réussite totale. 

____

 

Au sein de l'Union bancaire, l'Organe Unique de Résolution (le Single Resolution Board -SRB), qui au sein de l'Union Bancaire est en charge de "résoudre" les difficultés des banques systémiques européennes en difficulté, constitue le deuxième pilier de l'Union bancaire. Le premier est constitué par la prévention de ces difficultés et le troisième par la garantie des dépôts. La résolution relèverait donc plutôt de l'Ex Post. 

Mais dans ce continuum entre l'Ex Ante et l'Ex Post, le SRB n'attend pas passivement - comme le ferait un juge traditionnel - que le dossier de la banque en difficulté lui parvienne. Comme un superviseur - ce qui le rapproche du premier organe du système, celui qui supervise l'ensemble des banques, il est en contact direct avec l'ensemble des banques, et il aborde l'hypothèse d'une banque par une perspective systèmique :, c'est  donc à l'ensemble du système bancaire que l'organe s'adresse. 

A ce titre, il organise des rencontres, là où il est lui-même situé : à Bruxelles.

Ainsi, le 18 juin 2019, l'ensemble des banques sont venues discuter avec le Single Resolution Board pour lui faire savoir ce que celui-ci attend des banques, dans ce qui est qualifié de "rencontre de dialogue"

Pour résoudre en Ex Post les difficultés d'une banque, il faut que celle-ci présente une qualité (notion que l'on connait peu en droit commun des procédures collectives) : la "résolvabilité". Comment la construire ? Qui la construit ? Dans sa conception même et dans son application, banque par banque.

Pour l'organe de résolution vis-à-vis de l'ensemble des acteurs du secteur bancaire et financier, c'est clair : “Working together” is crucial in building resolvability". 

Dans la projection qui est faite, il est affirmé qu'il ne peut y avoir de résolution réussi que si l'opérateur en difficulté n'est pas privé de l'accès à ce qui le fait vivre, c'est-à-dire le système bancaire et financier lui-même, et plus particulièrement les "infrastructures de marché" (Financial Market Infrastructures), par exemple les services de paiement. 

Le Single Resolution Board attend-il des engagements spontanés des FMIs pour un tel "droit d'accès" ? Dans ce cas, comme le dit le SRB ce droit d'accès correspondant à des "fonctions critiques" pour une banque, la situation de mise en résolution ne peut justifier la fermeture du service. 

Par nature, ces opérateurs cruciaux sont des entités qui relèvent de régulateurs qui les supervisent. Qui fait respecter - et immédiatement - ce droit d'accès ? Quand on peut penser que c'est tout le monde, cela risque de n'être personne.... C'est pourquoi l'organe de résolution, relayant en cela une préoccupation du Financial Stability Board , souligne qu'il faut articuler les superviseurs, les régulateurs et les "résolveurs" entre eux. 

____

A lire ce programme, puisqu'il s'agit d'un programme de travail proposé au secteur bancaire, l'on peut faire quatre observations : 

1. Nous allons de plus en plus vers un intermaillage général (qui va peut-être suppléer l'absence d'Etat mondial, car c'est toujours à des Autorités publiques que l'on se référe et non à de l'autorégulation) ;

2. Mais comme n'existe pas une Autorité politique pour garder ces gardiens, les entités qui articulent l'ensemble de ces diverses strutures publiques, ayant différentes fonctions, situées dans différents pays, agissant selon différentes temporalités, ce sont les entreprises elles-mêmes qui internalisent le souci qui anime ceux qui ont construit le système : ici la gestion du risque systèmique. C'est la définition de la Compliance, qui ramènent dans les entreprises, ici plus nettement celles qui gèrent les Infrastructures de Marchés, les obligations de Compliance (ici la gestion du risque systémique).

3. Même sans gardien, il y a toujours un recours. Cela sera donc le juge. Il y a déjà beaucoup, il y aura sans doute davantage encore dans un système de ce type, de plus en plus complexe, l'articulation des contentieux étant parfois appelée "dialogue". Et c'est sans doute des "grands arrêts" qui fixeront les principes communs à l'ensemble de tant d'organismes particuliers. 

4. L'on voit alors se dessiner, et au-delà de la Compliance bancaire des mécanismes Ex Ante de solidité des systèmes, et de solidité des acteurs dans les systèmes, puis de la résolution Ex Post des difficultés d'acteurs en fonction de l'accès à la solidité des infrastructures de ces systèmes, qui dépendent in fine des juges (dans l'ensemble de l'Occident) face à des zones où l'ensemble de tout cela dépend nettement moins du juge :  le reste du monde. 

____

 

 

 

13 mars 2018

Blog

Le journal Libération du 13 mars 2018 reprend l'histoire ; le Huffington Post la raconte pareillement

Reprenons-là du côté du Droit.
Cette personne qui a assassiné une femme, a été condamné pour cela à 8 ans de prison,en  a exécuté 4 ans . Aujourd'hui libre, estime que l'on ne peut pas protester contre le fait qu'il fasse une tournée publique. Il l'exprime en des termes notamment juridiques : il estime qu'il a  «payé la dette à laquelle la justice (l’a) condamné», il invoque «le droit à la réinsertion. Le droit d’exercer mon métier».
Voilà son texte, publié sur Facebook :

 


1. La justice ne condamne pas à "payer une dette". C'est une qualification inexacte. La justice pénale n'est pas la justice civile. Si Bertrand Cantat avait été "débiteur d'une dette", alors son créancier l'aurait assigné en justice, devant une juridiction civile et le tribunal l'aurait condamné à exécuter son obligation juridique qui existait préalablement. Condamné civilement, l'exécution qu'il aurait faite de cette obligation civile au bénéfice de son créancier dans un rapport bilatérale aurait éteint le rapport de créance.

Mais il s'agit de la justice pénale et en rien de la justice civile. Il y a un fait, une infraction qui heurte une valeur fondamentale de la vie en société : il ne faut pas tuer les autres personnes. C'est pourquoi le Ministère public, qui représente la société, demande aux tribunaux répressifs de prononcer la culpabilité des auteurs de ces infractions et de prononcer des peines qui sanctionnent ces actes, ces personnes et pas d'autres. Il ne s'agit pas de réparer : la responsabilité pénale est distincte de la responsabilité civile. Elle est gouvernée par les principes constitutionnels majeurs : personnalité des délits et des peines, légalité des délits et des peines, non-rétroactivité, etc. Ainsi, la justice ne condamne en rien à payer une dette, elle condamne une personne qui a commis une infraction ayant atteint une valeur fondamentale de la vie en société. Et de cela une trace est conservée : le casier judiciaire. Ainsi, après l'exécution de la peine, il y a un souvenir de ce qui s'est passé. C'est pourquoi la personne peut continuer à être qualifier de "meurtrier", le "droit à l'oubli" étant un droit subjectif très particulier conféré par des dispositifs législatifs spéciaux en matière numérique!footnote-1128 et n'existant pas de manière générale.

En affirmant que "la justice l'a condamné à payer une dette", c'est une référence implicite à des théories comme quoi il y aurait comme un "contrat" entre l'individu et la justice pénale, l'auteur de l'infraction "achetant" la possibilité de commettre un acte illicite, même un meurtre, au "prix" par exemple d'une privation de liberté (8 ans de prison, ou 4 ans effectivement exécutés), et après c'est fini, se ramènent à une théorie américaine, très libérale, liées à une analyse économique du droit, notamment celle de Gary Becker (qui l'a appliqué à la matière criminelle), où tout s'achète et tout se vend. Par exemple la vie d'un être humain : ici 4 ans de prison. Et une fois que le prix est payé, tout serait dit, plus rien ne pourrait être dit, l'on pourrait acheter un autre acte illicite dès l'instant que l'on "consent" à payer le prix demandé par la société (temps passé en prison, montant d'amende, etc.).

Mais l'on peut ne pas partager cette conception comme quoi tout s'achète, ici dans le cas précis la vie d'une femme contre 4 ans d'enfermement.

Et cette conception n'est pas la base du Droit pénal et de la Procédure pénale français, selon lesquels la justice pénale prononcent des peines et non pas des prix.  Ainsi, en rien la justice n'a "condamné Bertrand Cantat à payer une dette". Cela l'aurait bien arrangé (car cela aurait été bien peu cher), mais juridiquement c'est faux. Non, cela n'est pas comme au bistro, l'ardoise ne s'efface pas, ce n'est pas ainsi que fonctionne la Justice.

 

2. La situation de fait relève ici non pas de "droits" mais des diverses libertés en cause : liberté de se réinsérer, liberté de travailler, liberté de s'exprimer dont sont titulaires également les membres de la société

Il faut distinguer les "droits" et les "libertés".

Bertrand Cantat revendique des "droits" : le "droit à la réinsertion", par exemple, le "droit d'exercer son métier".

Le "droit subjectif" se définit comme une prérogative juridique dont est titulaire une personne, qui est donc "créancière", ce qui suppose qu'existe un sujet passif : un débiteur. Or, il n'existe pas de sujet passif à un tel "droit à", sauf à supposer que l’État soit le sujet passif du "droit à la réinsertion", si l'on transforme toutes les politiques publiques qui visent à réinsérer dans la société les personnes ayant exécuté des peines.  Il s'agit plutôt de liberté et de principe de non-discrimination, c'est-à-dire de "droit d'accès", une personne ayant fait de la prison ne pouvant être privée de la liberté d'agir (la liberté ne supposant aucun débiteur) et ne pouvant pas être privée sans justification d'accès à une activité, notamment professionnelle.

C'est donc sur le terrain des libertés qu'il convient de se placer et non pas sur le terrain des droits subjectifs, car sinon il faut désigner les débiteurs dont Bertrand Cantat serait le créancier!footnote-1127. Ici, c'est le terrain non seulement de la liberté de l'activité professionnelle mais encore de la liberté d'expression, puisque le métier de Bertrand Cantat est de s'exprimer. Et il ne s'agit de le lui interdire. Il s'agit de maintenir la liberté de ceux qui estiment que son comportement est inadmissible. C'est non seulement ce qu'a dit la mère de la victime décédée, mais encore les milliers de personnes qui se sont exprimées pour dire leur indignation. Par les moyens qu'elles choisissent. En se mettant si elles le veulent en rang devant l'entrée des concerts. En montrant les photos de la victime (pour laquelle l'on ne parle pas d'obligation à être oubliée, ce qui serait pourtant la conséquence d'un "droit à l'oubli" qui n'existe pas mais qui est évoqué par Bertrand Cantat)

Et contre cette liberté d'expression dont tous et chacun nous sommes titulaire, Bertrand Cantat ne peut rien, car les personnes qui s'expriment ainsi ne sont en rien ses débiteurs.

 

_____

1

Pour le mesurer, il suffit de prendre un cas récent : dans un jugement du 14 février 2018, le Tribunal de Grande Instance de Paris a condamné une personne qui a méconnu le "droit à l'oubli" d'une personne qui avait été condamné pénalement et dont une personne faisait pourtant de nouveau état de ses deux condamnations. Mais en premier lieu, comme le souligne le jugement, l'auteur du site était animé d'une "intention malveillante" dont l'intéressé avait démontré l'existence, celui-ci devenait identifiable alors que dans les décisions publiées sur Légifrance il avait été anonymisé : l'atteinte à la vie privée était donc constituée et l'intention de nuire ici démontrée justifie la condamnation du tiers, malgré le caractère public des décisions de justice d'une part et le principe de liberté des débats d'autre part.

2

Mais d'une façon générale, c'est en terme de "droit", et même de "droit à", que la situation est analysée. Par exemple dans l'émission du 12 mars 2018. Dès lors que le meurtrier serait titulaire d'un "droit à", il faudrait que les tiers puissent se revendiquer d'un autre "droit à". Ainsi, Bertrand Cantat se prévaut, et d'un "droit à l'oubli" (qui n'existe pas en l'espèce) et d'un "droit à la réinsertion" (qui n'existe pas non plus). Dès lors, la mère de la victime ne sait plus quoi dire.... Alors qu'il s'agit de libertés, et la mère de la victime a la liberté de s'exprimer.

17 février 2015

Blog

À affaire célèbre, arrêt fameux.

Rendu le 17 février 2015, l'arrêt de la Cour d'appel de Paris dans ce qu'il est convenu d'appeler "l'affaire Tapie" était très attendu.

On se souvient que la sentence arbitrale du 7 juillet 2008 a estimé que lors de la cession des titres de la société Adidas, le Crédit Lyonnais avait commis des fautes dans le conseil qu'il devait au vendeur, le groupe Tapie, octroyant en conséquence une indemnisation à celui-ci pour un montant élevé.

Le CDR, structure privée de defeasance adossée à l'EPFR, structure de l'État, avait tenté plusieurs types de recours contre la sentence, dont un recours en révision. Pour réussir, celui-ci doit s'appuyer sur des "éléments nouveaux et déterminants". En outre, s'il s'agit d'un arbitrage interne (et non pas d'un arbitrage international), la Cour d'appel de Paris si elle accueille une telle voie de recours peut décider de se substituer au Tribunal arbitral et connaître de l'affaire au fond.

Le reste de l'arrêt peut paraître factuel, le dossier civil étant largement alimenté par le dossier pénal, puisque désormais une instance pénale en cours n'oblige plus le juge civile à suspendre le cours du procès qui se déroule devant lui et lui permet au contraire de puiser dans le premier dossier .

L'on se demande ainsi si l'on ait enfin à la fin de l'histoire. Ainsi en est-il de l'obligation ou non de Bernard Tapie de rembourser immédiatement les fonds reçus. Sans doute, puisque les parties sont remises en l'état du fait de la rétractation de la sentence. Dès lors, il lui faut bien rendre ce qu'il est censé n'avoir jamais reçu. Mais parce que l'arrêt ne lui ordonne pas expressément, ne va-t-il pas opposer une inertie contraignant les demandeurs à soit solliciter de la Cour une interprétation de son arrêt soit aller devant le juge de l'exécution ?

Mais l'arrêt contient également une discussion juridique de fond. En effet, suivant que l'arbitrage est "interne" ou "international", les règles de droit changent. C'est pourquoi les parties se sont beaucoup disputées à ce propos. La Cour d'appel de Paris choisit de qualifier l'arbitrage d' "arbitrage interne" : bien joué, puisque cela lui permet de trancher le litige au fond après avoir rétracté la sentence au titre de l'action en révision.

Mais la qualification est un art juridique contrôlée par la Cour de cassation. Après une longue évolution jurisprudentielle, le Code de procédure civile a fini par qualifier l'arbitrage international par l'objet sur lequel il porte : un "intérêt du commerce international". Est-ce le cas en l'espèce ?