Matières à Réflexions

Référence complète: Frison-Roche, M.-A., Etre obligé de déverrouiller son téléphone n'est pas équivalent à s'auto-incriminer: Cour de Cassation, Chambre criminelle, 19 décembre 2019, (Being obliged by Law to unlock telephone is not equivalent to self-incrimination: Cour de cassation, Criminal Chamber, Dec. 19, 2019), Newsletter MAFR - Law, Compliance, Regulation, 21 août 2020

Lire par abonnement gratuit les autres news de la Newsletter MAFR - Law, Compliance, Regulation

Résumé de la news

La Cour de Cassation a rendu une décision le 19 décembre 2019 à propos d'une affaire concernant le refus de la part d'un citoyen de communiquer le code de déverrouillage de son téléphone portable à la police alors que celle-ci l'avait trouvé en possession d'une quantité significative de drogue et de beaucoup d'argent liquide et qu'il existait une probabilité certaine que ledit téléphone contienne des informations qui aurait pu constituer des preuves de la culpabilité de son propriétaire. L'individu en question a été inculpé non pas pour trafic de drogue mais pour avoir refusé de communiquer son code de déverrouillage et donc pour infraction à l'article 434-15-2 du code pénal, issu de la loi du 3 juin 2018 renforçant la lutte contre la criminalité organisée, et le terrorisme et leur financement.

L'accusé invoque devant la cour son droit à ne pas s'auto-incriminer. Effectivement, la configuration face aux policiers était telle que s'il refusait de communiquer son code de déverrouillage, il serait sanctionné au motif de cette obligation de communiquer son code et que s'il acceptait, il se serait également retrouvé sanctionné au vu des preuves contenues dans le téléphone portable. Une telle configuration ne lui offrait donc pas d'alternative à l'aveu, ce qui est contraire à la Convention Européenne des Droits de l'Homme et à la jurisprudence européenne et nationale.

Face à un tel cas, la Cour de Cassation a choisi de segmenter les différentes informations en présence et a donc proposé la solution suivante: si les informations recherchées ne peuvent être obtenues indépendamment de la volonté du suspect, il n'est pas possible de contraindre cette personne à communiquer la dite information sans violer ses droits procéduraux, mais si les informations peuvent être obtenues indépendamment de la volonté du suspect, alors l'individu est dans l'obligation de communiquer son code. Dans le cas présent, comme il était possible pour les forces de l'ordre d'obtenir les information contenues dans le téléphone par des moyens techniques, certes plus longs mais existants, alors le refus de communication du code de verrouillage par le suspect constitue une obstruction qu'il convient de sanctionner. 

Une telle décision est un exemple de conciliation par le juge des deux "buts monumentaux" fondamentaux mais contradictoires du Droit de la Compliance: la transparence de l'information vis-à-vis des autorités publiques et la protection des données personnelles à caractère sensible. 

___

​Pour aller plus loin, lire le document de travail de Marie-Anne Frison-Roche: Repenser le monde à partir de la notion de donnée

► Référence complète : Dreyfuss, S., Remplacer la culture de la corruption par une culture de la compliance : l’Europe prend ses responsabilités pour son propre avenir, Le Grand Continent, août 2020. 

____

📝 Lire l'article. 

Référence complète: Frison-Roche, M.-A., Existe-t-il un "droit à l'indemnisation" lorsque le Droit de la Compliance est transgressé, et cela doit-il être encouragé? - Le Cas Marriott, (When Compliance Law is violated, does the "right to be (re)compensated"​ exist, and must it be encouraged or not? - The Marriott case), Newsletter MAFR - Law, Compliance, Regulation, 20 août 2020

Lire par abonnement gratuit les autres news de la Newsletter MAFR - Law, Compliance, Regulation

Résumé de la news

En août 2020, l'entreprise Marriott International, plateforme de réservation de chambres d'hôtel en ligne, a été traduite devant une tribunal britannique par une entreprise de Conseil par une technique de "class action". L'entreprise demande à ce que Marriott International indemnise les clients dont les données personnelles ont été piratées alors même que Marriott International, qui avait la charge de ces données, n'avait pas mis en oeuvre tout ce qu'elle pouvait pour protéger les données en question. Selon l'entreprise demandeuse, rendre l'entreprise responsable en Ex Ante de la sécurité des données de ses clients et la contraindre à indemniser les clients lésés en cas d'échec est une plus grande incitation pour l'entreprise à faire de son mieux pour protéger ces données qu'une simple amende monétaire à payer aux autorités publiques.

De nombreux recours similaires sont en cours, notamment devant des cours britanniques où la pratique de la "class action" est plus développée. La question est par conséquent de savoir s'il y a lieu d'encourager le développement de ce genre de procédures en France. Concrètement, un droit subjectif substantiel (ici le droit à voir ses données protégées) n'existe que s'il est accompagné par un droit procédural à saisir le juge afin qu'il l'active. Le droit à pouvoir demander une indemnisation en cas de violation des obligations de Compliance n'est donc pas simplement une forte incitation pour les entreprises débitrices de ces obligations de Compliance mais également une condition d'effectivité de ces mêmes obligations, sachant que l'effectivité est le soucis majeur du Droit de la Compliance. 

Référence complète: Frison-Roche, M.-A., L'impartialité des régulateurs et le contrôle des contenus: le cas des "Infidèles" (Regulators'​ Impartiality and contents control: "Les infidèles"​ case), Newsletter MAFR - Law, Compliance, Regulation, 19 août 2020

Lire par abonnement gratuit les autres news de la Newsletter MAFR - Law, Compliance, Regulation

​Pour aller plus loin, lire le chapitre de l'ouvrage Les outils de la Compliance: "La prégnance géographique des outils de la Compliance" ouvert par un chapitre introductif de Jean-Baptiste Racine

Résumé de la news

L'impartialité du régulateur est un des principes les plus importants du Droit de la Régulation et de la Compliance. Cependant, cette impartialité peut s'avérer difficile à mettre en oeuvre lorsque l'objet de régulation comporte une forte dimension morale.

En août 2020, diverses associations religieuses ont saisi le Conseil National de Régulation de l'Audiovisuel sénégalais (CNRA) pour demander l'interdiction de la diffusion à la télévision du film "Les infidèles" narrant l'histoire d'une femme mariée aux multiples amants. 

Tout d'abord, le régulateur distingue les séquences pouvant nuire aux identités culturelles et religieuses des séquences choquantes ou pouvant porter atteinte à la dignité de la personne. Ensuite, il demande la suppression des scènes jugées indécentes et obscènes ainsi que les scènes susceptibles de nuire aux différentes identités culturelles et religieuses, interdit la diffusion du film à la télévision avant 22h30, demande la modification de la bande-annonce et enfin requiert l'insertion d'un pictogramme portant l'inscription "interdit au moins de 16 ans" lors de la diffusion. Le CNRA se juge compétent pour réguler le contenu des téléfilms de manière à préserver les identités culturelles au regard de la loi du 4 janvier 2006 fixant sa mission. 

En 2012, une polémique similaire avait entouré, en France, la diffusion d'un film différent mais du même nom. Cependant, l'objet et le contexte étaient très différents puisque le film était diffusé au cinéma et non à la télévision, qu'il présentait des hommes infidèles et non des femmes infidèles, qu'il avait une vocation humoristique et non sociologique, que le régulateur compétent n'était pas un organe administratif mais un organe professionnel et que le pays de diffusion n'était pas le même. Ici, seule l'affiche avait due être modifiée.

Ainsi, une régulation impartiale doit cependant prendre en compte les "identités culturelles locales". 

Référence complète: Frison-Roche, M.-A., La coordination entre les régulateurs locaux peut-elle remplacer un régulateur centralisé? L'exemple de l'organisation européenne du principe de l'Internet libre (Can Coordination between local Regulators replace a unique centralized Regulator? Example of the European organisation of the Open Internet Principle), Newsletter MAFR - Law, Compliance, Regulation, 18 août 2020

Lire, par abonnement gratuit, les autres news de la Newsletter MAFR - Law, Compliance, Regulation

Pour aller plus loin, lire l'article de Marie-Anne Frison-Roche: L'hypothèse de l'interrégulation 

Résumé de la news

Le principe de "l'internet ouvert" consacré par le règlement européen du 30 avril 2016 garantit un accès non discriminatoire aux contenus et aux services d'internet. Cependant, il n'existe pas de régulateur européen pour mettre en oeuvre un tel principe. Est-il possible d'assurer l'effectivité du principe de l'internet ouvert sans un régulateur central associé? 

Le 11 juin 2020, l'ORECE (l'organe des régulateurs européens des communications électroniques) a adopté des lignes directrices concernant l'application du principe de l'Internet ouvert. L'ORECE n'est pas un régulateur européen mais un réseau d'autorités de régulations nationales visant à coordonner leurs actions. Cet organe n'est que consultatif mais ses recommendations sont prises en compte par les autorités nationales qui disposent quant à elles de pouvoirs juridiques approfondis, comme le signale le rapport du cabinet de conseil Osborne-Clarke à propos de la mise en oeuvre technique du principe européen de l'internet ouvert au niveau national.

Il n'est donc pas nécessaire d'avoir un régulateur central pour assurer l'effectivité d'un principe à partir du moment où il existe un réseau de régulateurs locaux capable de coordonner leurs actions par le biais du droit souple.   

Référence complète: Frison-Roche, M.-A., La cartographie des risques: est-elle juridiquement différente lorsqu'elle est faite par les entités de régulation plutôt que par les entreprises régulées? (Risk Mapping: is it legally different when it is made by Regulatory Bodies or by Regulated Enterprises?),  in Newsletter MAFR - Law, Compliance, Regulation, 17 août 2020

Lire par abonnement gratuit d'autres news de la Newsletter, MAFR - Law, Compliance, Regulation

Résumé de la news

Chaque année, l'Autorité des marchés financiers, la Banque centrale européenne ou l'Agence française anti-corruption publient des cartographies des risques. A première vue, les cartographies des risques établies par le régulateur ont vocation à aider à la fois le régulateur et l'entreprise régulée à faire face à ces risques en les anticipant. Ces documents ne seraient donc qu'une aide apportée aux entreprises dans leur mission de compliance et en aucun cas une injonction de la part du régulateur à prendre en compte les risques qu'il met en avant. 

Cependant, la loi oblige les entreprises a constitué leur propre cartographie des risques sous peine de sanction. Dès lors que le régulateur a auparavant publié sa propre cartographie des risques, les entreprises, obligée de rédiger la leur, peuvent-elles s'en écarter? Si l'entreprise suit la cartographie publiée par le régulateur, peut-il s'en prémunir au cas où on l'accuserait de ne pas avoir remplie ses obligations de compliance? Au contraire, si l'opérateur ne suit pas la cartographie des risques du régulateur, cela peut-il lui être reproché? Formellement, les cartographies des risques des régulateurs ne s'accompagnent pas d'une injonction à en tenir compte mais, comme chacun sait, toute recommendation d'un régulateur ou d'un superviseur doit être prise en compte.

La solution juridique pourrait ici être la mise en place d'un système de "comply or explain" qui signifierait que si l'entreprise décide de ne pas suivre la cartographie des risques établie par le régulateur, elle doit être en mesure de pouvoir justifier ce choix. 

Pour aller plus loin, lire:

• Frison-Roche, M.-A., La théorie juridique de la cartographie des risques, centre du Droit de la Compliance, working paper, 2020 (en anglais)

Référence complète: Frison-Roche, M.-A., Est-ce que la régulation des discours de haine et des fausses informations est une obligation légale imposée aux entreprises du numérique ou est-ce l'expression de leur volonté libre de contribuer à la démocratie? (Is Regulating Hate and Infox a legal obligation imposed to the Digital Enterprises or the expression of their free will to contribute to Democracy?), Newsletter MAFR - Law, Compliance, Regulation, 14 août 2020

Lire par abonnement gratuit d'autres news de la Newsletter MAFR - Law, Compliance, Regulation

Résumé de la news

Internet permet d'accéder à des connaissances élargies mais rend également plus facile la diffusion de fausses informations et de discours de haine. Malheureusement, les pouvoirs publics ne peuvent pas savoir qui diffusent ces fausses informations et ces discours de haine et ne sont donc pas en mesure de lutter efficacement contre cela. Une solution serait d'obtenir des entreprises numériques qu'elles trouvent le moyen d'endiguer ces fausses informations et ces discours de haine qu'elles contribuent structurellement à propager. 

Les entreprises numériques s'appliquent déjà à cela et notamment Facebook qui prévoit de sensibiliser ses utilisateurs américains en vue des élections présidentielles de 2020. Cependant, les entreprises numériques expliquent que si elles luttent contre les fausses informations et les discours de haine, c'est uniquement par responsabilité sociale des entreprises (RSE). Or, même s'il s'agit d'un calcul pour obtenir une bonne réputation et éviter les actions de boycott, cela reste une volonté de l'entreprise qui n'est donc ni contrainte de réussir, ni même d'agir. 

La solution proposée par le Droit de la Compliance est de faire de cet effort une obligation légale en internalisant dans les opérateurs cruciaux que sont les entreprises numériques le "but monumental" de lutter contre les fausses informations et les discours de haine afin que les entreprises numériques soient tenues d'agir et qu'elles soient supervisées par des autorités publiques dans cette tâche. La loi à venir sur les services numériques imposera aux entreprises numériques des obligations Ex Ante tandis que la loi du 22 décembre 2018 relative à la lutte contre la manipulation de l'information impose déjà aux opérateurs de plateformes une obligation légale de "coopérer" dans la lutte contre les fausses informations. 

​Pour aller plus loin, lire: 

• Frison-Roche, M.-A., Lorsque Facebook "invite" chaque internaute à agir contre le COVID-19 en le dirigeant vers le Centre Public d'Information, est-ce par obligation légale (Compliance) ou par RSE? Avec quelles conséquences?, document de travail, 2020
• Frison-Roche, M.-A., Se tenir bien dans l'espace numérique, document de travail, 2020

Référence complète: Frison-Roche, M.-A., Face au blanchiment d'argent, quelle temporalité est-elle la plus efficace? L'Ex Ante ou l'Ex Post? (Le cas BIL), Against money laundering, what time matters? Does it work, between ExAnte and ExPost? (BIL case), Newsletter MAFR - Law, Compliance, Regulation, 11 août 2020

Lire par abonnement gratuit les autres news dans la Newsletter MAFR - Law, Compliance, Regulation

Résumé de la news

L'activité de blanchiment d'argent est néfaste non seulement en elle-même mais aussi parce qu'elle permet le déploiement et la pérennité d'autres activités criminelles telles que le trafic de drogue, le trafic d'armes ou la vente d'être humains. Lutter contre le blanchiment d'argent pourrait permettre de lutter indirectement contre ces activités sous-jacentes, par ailleurs très difficiles à combattre. Ainsi, la lutte contre le blanchiment d'argent est devenu un "but monumental", ce qui permet de justifier l'adoption d'outils parfois beaucoup plus puissants que ceux utilisés par le Droit pénal classique. Par soucis d'efficacité, l'obligation légale de prévenir le blanchiment d'argent est donné à toute entité en position de le faire, comme les banques, les agents immobiliers ou les sociétés de jeux, sous peine de sanction.

Le 10 août 2020, l'autorité de supervision des marchés financiers luxembourgeoise a condamné le Banque Internationale du Luxembourg (BIL) à verser une amende de 4,5 millions d'euros en raison de faiblesses détectées dans son processus de lutte contre le blanchiment d'argent. Cependant, au moment où la sanction a été prononcé, la banque avait déjà remédié aux faiblesses identifiées. Il est important de noter ici que ce qui importe le Droit de la Compliance, ce n'est pas qu'un comportement de non conformité soit sanctionné mais plutôt que l'entreprise cruciale modifie son comportement en vue d'être plus efficace dans la réalisation du "but monumental", seule préoccupation de l'autorité publique. Ainsi, une sanction Ex Post contre l'opérateur crucial, n'est pas une fin en soi et se justifie uniquement si elle permet d'inciter l'opérateur crucial à agir ou plutôt de le désinciter à ne rien faire. Le Droit de la Compliance est un système juridique Ex Ante. 

Pour aller plus loin, lire: 

• Frison-Roche, M.-A., Le couple Ex Ante - Ex Post, justificatif d'un droit spécifique de la régulation, 2006

Référence complète : Commission de Surveillance du Secteur Financier (CSSF) , Décision administrative du 16 mars 2020, Banque Internationale du Luxembourg (BIL). 

Lire la présentation de la décision (en français et en anglais)

Référence complète : Frison-Roche, M.-A., L'utilité pratique d'avoir une définition ferme de la "Compliance" (The practical utility to have a firm definition of "Compliance"), Newsletter MAFR - Law, Compliance, Regulation, 10 août 2020.

Lire par abonnement gratuit les autres news dans la Newsletter MAFR - Law, Compliance, Regulation

Résumé de la news

Certains disent que définir la Compliance est un exercice théorique inutile qu'il convient de laisser de côté pour s'atteler à l'étude de cas techniques concrets. Cependant, pour pouvoir manipuler les outils de la Compliance, il est au préalable nécessaire d'avoir une idée claire, ferme et simple de ce qu'est la Compliance. D'autre part, l'avenir de cette nouvelle branche du Droit dépend intensément de la définition que nous décidons de lui donner. 

Le Droit de la Compliance donnent à certaines entreprises cruciales privées de nouvelles responsabilités comme celle de lutter contre des dangers globaux ou de sauver la planète. En cela, le Droit de la Compliance peut être perçu comme une sorte de New Deal entre le secteur privé et les autorités publiques, à la seule différence que cette fois-ci le consentement du secteur privé n'est pas requis. 

Certains diront que la concrétisation de tels projets est le devoir de l'Etat et que les entreprises privées, si elle doivent respecter les règles n'a pas à trouver un moyen de concrétiser un "but monumental". Cependant, le monde fait face à des dangers nouveaux et systémiques face auxquels l'Etat seul est impuissant, techniquement ou géographiquement, et contre lesquels les entreprises cruciales peuvent agir.

Il ne s'agit pas, comme certains le préconisent de mettre l'être humain à l'écart du Droit de la Compliance en laissant les machines décider. Il s'agit de placer l'être humain et sa protection au coeur du Droit de la Compliance. En cela, le Droit de la Compliance peut devenir un nouvel humanisme. 

​Pour aller plus loin, lire le document de travail de Marie-Anne Frison-Roche, Le Droit rêvé de la Compliance

Ce document de travail a servi de base à un article, s'insérant dans un ouvrage Les outils de la Compliance, 2020

___

Résumé du document de travail :

La formation est tout à la fois un outil spécifique de Compliance, parfois exigé par le Droit de la Compliance, et une dimension que chaque outil de Compliance exprime.

Au premier titre, en tant que la formation est un outil spécifique de Compliance, elle est supervisée par les Régulateurs. Elle devient même obligatoire lorsqu'elle est contenue dans des programmes de Compliance. Puisque l'effectivité et l'efficacité sont des exigences juridiques, quelle est alors la marge des entreprises pour les concevoir et comment en mesure-on le résultat ? 

Au second titre, tant que chaque outil de Compliance comprend, et de plus en plus, une dimension éducative, l'on peut reprendre chacun d'entre eux pour dégager cette perspective. Ainsi même les condamnations et les prescriptions sont autant de leçons : leçons données, leçons à suivre. La question est alors de savoir qui, dans ce Droit si pédagogique, y sont les "instituteurs".

_____ 

Introduction.

La formation s'apparente à ces choses  - et des plus précieuses - que l'on fait, voire que l'on rêve de faire, mais que l'on peine à exprimer dès l'instant qu'on les prend comme objet d'écrit technique. Just do it. 

Il serait pourtant malheureux de publier un ouvrage sur Les outils de la Compliance sans qu'une place particulière soit faite à la formation, la pièce manquerait au puzzle.

Tant d'argent consacré par les entreprises, de gré ou de force, notamment lorsque les programmes de compliance imposés au titre de sanction comprennent de lourdes obligations de formation menant chacun à retenir mot à mot tout ce qu'il lui est interdit de faire, afin de toujours désormais s'en abstenir.  La formation est ainsi la pointe acérée d'un Droit si dur qu'elle apparaît sous l'acier de l'épée pénale dans les amphithéâtres et les e-learnings.

Mais aussi tant de discours sur la nécessité d'une "culture de compliance" qui devrait être inculquée à l'intérieur des entreprises, la Compliance se mariant alors avec joie dans une harmonie avec leur "raison d'être" et l'identité historique de ce groupe de personnes qu'est une entreprise à travers des formations qui racontent la Compliance comme un lien, une main tendue  vers ceux avec lesquels les managers veulent renouveler un contrat moral dans une éthique pour laquelle ils donnent le bon exemple. Ce n'est plus l'interdit mais la communication et la communauté qui donnent le ton d'un dialogue humain avec les salariés, les parties prenantes, l'administration et les juges.

L'on répondra que l'un n'exclut en rien l'autre, que la formation doit viser tout cela, l'apprentissage des prescriptions obligatoires à suivre sans discuter mais aussi l'adhésion à des lignes de conduite, et ce parce qu'on a compris qu'elles étaient fondées. 

Tout et son contraire, donc. " Apprendre par cœur" prend ainsi son sens entier : obtenir que chacun retienne mécaniquement pour qu'aucun faux-pas ne soit jamais fait par personne (avec toujours plus de machines qui nous apprennent en masse la masse réglementaire sur les écrans de nos téléphone) mais aussi arriver à ce que notre "cœur" soit un peu apporté dans la Compliance grâce à des méthodes particulières de formation (avec des groupes toujours plus petits, des échanges toujours moins publics dans des endroits conviviaux). Tout et son contraire donc. 

Il faudrait mais il suffirait de cumuler. Faire tout. Ceux qui proposent des logiciels de formation comme ceux qui organisent des conférences, des rencontres, des voyages y sont favorables, dans une addition du « présentiel » et du « distanciel », du mécanique et de l'humain. Mais, concrètement, à la fin les entreprises observent que puisque l'un ne remplace pas l'autre les coûts s'additionnent. Or, dans le coût de la compliance qui constitue un défaut de celle-ci, la formation prend une bonne part. Les entreprises finissent par trouver l'addition lourde, d'autant plus qu'elles pensaient que la formation des personnes relèvent de l'école publique et ne doit pas être à leur charge!footnote-1837.

Ainsi l'apprentissage du Droit des obligations par exemple ne fait pas partie du Droit des obligations. L'on peut souhaiter que chacun connaisse le droit des contrats et de la responsabilité mais cela n'est pas internalisé dans cette branche du Droit. L'on peut rappeler d'une façon générale que les sources du Droit doivent être claire afin que leurs destinataires les comprennent et ainsi "apprennent", cette dimension pédagogique étant inhérente au Droit, renforcée juridiquement par l'objectif d'accessibilité du Droit et Carbonnier affirmait que le Législateur est un pédagogue ("Toute loi nouvelle est-elle mauvaise ?), mais c'est une remarque qui vaut pour toute production juridique. D'une façon plus pertinente, l'on observe que le Droit de la consommation a intégré parmi les obligations des professionnels un obligation de former les consommateurs. Plus encore le Droit financier, notamment sous l'influence du Droit américain en ce que celui-ci repose sur l'information de l'investisseur et l'aptitude de celui-ci à la manier (par exemple dans la loi Dodd-Frank, intégre la formation de celui-ci dans la branche du Droit elle-même. Elle entre alors dans la mission de l'Autorité de Régulation et dans les obligations des opérateurs dominants. Le Droit de la Compliance étant particulièrement interactif avec le Droit financier, la formation y prend alors une place considérable, juridiquement organisée et sanctionnée.

En outre la formation à la Compliance n'est pas extérieure au Droit de la Compliance, ce qui la rend particulière!footnote-1838. En effet le Droit de la Compliance, ensemble de mécanismes Ex Ante, a pour objet de concrétiser des "buts monumentaux"!footnote-1836. Fixés par les Autorités publiques, ceux-ci sont internalisés dans les entreprises pour qu'elles mettent en place les moyens requis afin qu'ils soient à l'avenir atteints. Ces buts monumentaux peuvent être négatifs (que la corruption, le blanchiment, la violation des droits humains, la crise du système financier, etc. n'aient pas lieu), ou être positifs (que l'équilibre écologique soit restauré, l'éducation soit offerte, les soins apportés, etc.).

Le Droit de la Compliance prend comme critère l'effectivité des mécanismes mis en place, leur réalité, mais aussi leur efficacité, c'est-à-dire leur aptitude à faire en sorte que leur but soit atteint. La formation doit atteindre son but. Alors en matière de Compliance, la finalité n'est pas celui de toute formation, à savoir transmettre un savoir afin de rendre plus savant!footnote-1839, mais c'est de contribuer au "but monumental" du Droit de la Compliance lui-même, qui a un but pratique et non pas un but savant. Par exemple, la formation sur les règles applicables en matière de corruption doit avoir pour effet de réduire la corruption. Et parce que la formation est elle-même une partie du Droit de la Compliance, de la même façon que l'Autorité de Régulation peut obliger à se former et à former autrui, l'Autorité de Supervision doit contrôler non seulement la réalité mais encore l'effectivité et l'efficacité des formations.

Or, l'effectivité et l'efficacité des formations de Compliance, parce que celles-ci sont partie intégrante du Droit de la Compliance, doivent être contrôlées par l'Autorité non seulement dans leur réalité mais encore dans leur aptitude concrète à participer au but poursuivi. Ainsi pour poursuivre l'exemple de la lutte contre la corruption, la formation y joue un rôle déterminant car l'entreprise est face à une alternative : ou une solution mécanique consistant à fixer des interdictions littérales, par exemple l'interdiction de toute cession de valeur supérieure à un certain montant (selon le raisonnement des textes "anti-cadeaux") avec le risque des contournements qu'offrent toujours toutes prescriptions littérales, ou une solution par la formation consistant à faire comprendre à tous qu'il est mal de corrompre mais qu'il est admissible de donner des échantillons. La formation mise donc plutôt sur l'esprit tandis que la machine intégre la lettre. 

Mais cela renvoie la question à l'Autorité de Régulation et de Supervision qui va apprécier les diligences de l'entreprise pour atteindre les buts. L'on observe que, de plus en plus, les Autorités font comme l'économie d'une étape : plutôt que d'expliquer aux entreprises comme éduquer les personnes qui travaillent pour elles et avec elles, les régulateurs éduquent directement. Est ainsi remarquable le "guide" publié en 2012, dont la deuxième édition de 2019 a été mise à jour en 2020, conjointement par le Department of Justice américain (DoJ) et le Régulateur financier (Securities & Exchanges Commission - SEC) pour tout savoir sur le  Foreign Corruption Practices Act (FCPA). A travers les explications offertes à tous!footnote-1840 des principes, les définitions rappelées, les cas racontés, ce sont des prescriptions de comportement qui sont formulées notamment à destination des entreprises étrangères par l'autorité de poursuite et l'autorité de sanction américaines, ainsi alliées dans ce manuel dont le poids est tel qu'on peut considérer qu'il a valeur de lignes directrices, Droit souple créateur de droits.

Dans la concentration de tous les pouvoirs que l'on reproche souvent au Régulateur, il y aurait aussi le magistère de l'instituteur, celui qui éduque les parties prenantes. Après avoir affirmé, sur le même modèle américain, que le Régulateur devait être "l'avocat" (au sens large, the advocate) des règles auprès des entreprises en leur démontrant l'intérêt que celles-ci ont de les respecter, il est logique que, dans ce que certains ont appelé la "Régulation, Acte 2" cette plaidorie du Régulateur sur la bonne nouvelle que constitue la Régulation pour l'entreprise justifiant ainsi que celle-ci l'intégre en Ex Ante se prolonge en cours magistral : le "Régulateur - Instituteur" explique à chacun comment manier les règles pour un Droit toujours en progrès (Better Regulation). 

Alors que la formation n'était que périphérique, la voilà au coeur.  Si elle est si importante, comme tout autre "outils de la Compliance", elle doit prendre ce que l'on attend d'elle. Les écrits sur la formation exposent le plus souvent ce qu'elle doit être et un esprit chagrin mesure ce qui paraît parfois un gouffre entre leurs descriptifs et la réalités parfois rapportée. 

Eduquer étant sans doute une des actions les plus difficiles, sans doute ne faut-il pas ni décrire un paradis de maïeutique ni écrire un brûlot contre ce qui a déjà le mérite d'exister, mais répertorier ce que l'on peut attendre d'une formation lorsqu'elle s'applique à la Compliance, puisqu'ici plutôt encore que pour les autres outils il s'agit d'une obligation de moyens. Quel contenu doit avoir une telle formation ? (I). Mais parce que le Droit de la Compliance vise la formation comme l'un des moyens d'atteindre les "buts monumentaux" qui constituent le coeur substantiel de cette branche du Droit, la dimension de formation n'est pas limitée aux formations dûment estampillées, car l'on retrouve cette dimension pédagogique dans quasiment tous les autres outils (II). En cela, l'on peut dire que la formation est l'alpha et l'omega de la Compliance. 

'► Référence complète: Thouret, T., "Le pharmacien, un "opérateur crucial" pour prévenir une crise des opiacés en France", Actu-juridiques, Lextenso, 2020.

___

📝Lire l'article

________

Référence complète : ARCEP, précisions sur les lgnes directrices révisées destinées à guider les régulateurs européens dans la mise en œuvre du règlement « internet ouvert » , Juillet 2020. 

Lire le document publié par l'ARCEP.

Ces "lignes directrices" ne sont elles-même qu'un document, sans doute de nature pédagogique et d' "aide", puisqu'il s'agit de "guider les régulateurs" européens dans la mise en oeuvre des textes dont la nature juridique ne fait pas de doute : les règlements européens de 2018 dits "Internet ouvert". 

Ces "lignes directrices" (catégorie qualifiée souvent de "droit souple") ont été adoptées par les Régulateurs eux-mêmes, réunies dans le BEREC, qui est l'organe informel qui réunit les Autorités nationales des Etats-membres en matière de télécommunication. 

Ce cours constitue la première partie d'un triptyque permettant de mieux comprendre les rapports que l'Etat entretient via le Droit avec les marchés.  

Ce cours pose donc les base d'un Droit commun de la Régulation, enseignement qui a vocation à être enrichi au semestre suivant par la perspective des Droits sectoriels de la Régulation, voire au semestre ultérieur par une approche du nouveau Droit de la Compliance. Ce dernier cours est commun avec l'Ecole du Management et de l'Innovation car la Régulation est alors internalisée dans les entreprises elles-mêmes. 

Le livret de cours du Droit commun de la Régulation  décrit le contenu et les objectifs du cours. Il détaille en outre la façon dont les étudiants, qui suivent cet enseignement situé dans l'École d'affaires publiques de Science po, sont évalués afin de valider cet enseignement. Il précise la charge du travail qui est demandé.

Comme ce sont des matières assez difficiles d'accès et nouvelles, l'enseignement à distance accroissant sans doute cette difficulté, deux instruments ont été construits :

• Dictionnaire bilingue du Droit de la Régulation et de la Compliance
• Newsletter MAFR - Law, Compliance, Regulation

La consultation de l'un et de l'autre facilite l'apprentissage. 

Les thèmes des leçons qui composent successivement le cours sont énumérés.

Les lectures conseillés sont précisées.

Les étudiants inscrits au Cours ont été connectés au dossier documentaire "MAFR - Régulation & Compliance", présent sur le drive de Science po, où sont disponibles documents cités dans le Cours. 

A partir de ce livret, chaque document support de chaque leçon est accessible.

Voir ci-dessous plus de détails sur chacun de ces points, ainsi que la liste des leçons.

Reference complète : Conseil Supérieur de l'Audiovisuel (CSA), Bilan Infox, 2019.

Lire le rapport. 

Ce rapport sera bientôt aussi disponible en anglais. 

Référence complète : C.E., 10 juillet 2020, Association des Amis de la Terre France et autres

Lire la décision.

Sur le site du Conseil d'Etat, cette décision est nommée "Pollution de l'air".

On peut y lire aussi le communiqué de presse.

Le lien numérique qui mène à cette décision (slug) a pour titre "decision-importante".

Référence complète : Agence Française Anticorruption (AFA), Rapport Annuel 2020 pour 2019. 

Lire le rapport. 

Référence complète : Frison-Roche, M.-A., participation à la Table-ronde du Campus du Barreau de Paris, sur "Le droit de la compliance : une solution pour les crises présentes et à venir ?", 9 juillet 2020. 

Consulter la présentation des intervenants à cette table-ronde. 

Présentation par les organisateurs du sujet discuté par les participants à la Table-ronde : 

"Crise sanitaire, crise économique, urgence climatique … les réponses étatiques ou inter-étatiques ont-elles montré leurs limites dans la gestion de ces crises ou restent-elles incontournables ?

Faut-il au contraire envisager, via le droit de la compliance, d’impliquer et de responsabiliser davantage les entreprises pour une meilleure prévention de ces risques à l’échelle planétaire?".

____

Consulter les slides servant de support à la présentation générale du thème, ouvrant cette Table-Ronde. 

Cette intervention s'adosse notamment à une étude précédemment écrite affirmant que le Droit de la Compliance est une branche nouvelle du Droit apte à prévenir et à gérer les crises sanitaires, présentes et futures : Compliance Law, Health Crisis and Future, 2020. 

► Référence complète : M.-E. Boursier, "Qu'est-ce que la compliance ? Essai de définition", D. 2020, Chron., p. 1419-1424. 

____

► Résumé de l'article (fait par l'auteur) : Au-delà de la diversité de ses sources et de ses finalités, de la variabilité de sa valeur normative et des sanctions encourues, apparaît un élément commun à toutes les déclinaisons de la compliance : la méthode par laquelle elle se déploie.

La compliance se définit avant tout comme une méthode, inspirée des théories de la procéduralisation du droit. Elle consiste en une « internalisation », par l'entreprise et dans l'entreprise, de systèmes de conformité (cartographie des risques, procédures, vigilance, alerte) qui conduisent in fine les opérateurs économiques à assister les États dans la réalisation de leurs missions (lutte contre les grandes infractions du droit pénal des affaires internationales comme le blanchiment et la corruption, respect des droits humains, etc.).

________

► Référence complète : L.-M. Augagneur, "Les aspects relatifs à la circulation des données dans les programmes de conformité en droit de la concurrence", in J.-Ch. Roda (dir.), Compliance et droit de la concurrence : nouveaux défis, nouveaux enjeux, Revue internationale de la compliance et de l'éthique des affaires, n° 3, juin 2020, étude 111, pp. 21-25.

____

► Résumé de l'article (fait par l'auteur) : "The risk assessment of antitrust practices involving datas could be uncertain in consideration of the increasing production and circulation of datas, their algorithmic use, and the intricate operation of the concerned markets. Far from being limited to a standard system or technology solutionism, relevant compliance programs should rely on the own advocacy policy of the firm. This policy can be designed by identifying competition key factors and habits implemented throughout the data’s life cycle." (traduction libre : "L'évaluation des risques liés aux pratiques antitrust impliquant des données pourrait être incertaine compte tenu de la production et de la circulation croissantes des données, de leur utilisation algorithmique et du fonctionnement complexe des marchés concernés. Loin de se limiter à un système standard ou à un solutionnisme technologique, les programmes de conformité pertinents devraient s'appuyer sur la politique de défense des intérêts de l'entreprise. Cette politique peut être conçue en identifiant les facteurs clés de la concurrence et les habitudes mises en œuvre tout au long du cycle de vie des données.")

____

🦉Cet article est accessible en texte intégral pour les personnes inscrites aux enseignements de la Professeure Marie-Anne Frison-Roche

________

► Référence complète : J.-Ch. Roda, "Compliance et antitrust. Le discours de la méthode", in J.-Ch. Roda (dir.), Compliance et droit de la concurrence : nouveaux défis, nouveaux enjeux, Revue internationale de la compliance et de l'éthique des affaires, n° 3, juin 2020, étude 109, pp. 11-15.

____

► Résumé de l'article (fait par l'auteur) : "The discourses of the competition authorities are essential for the dissemination of the compliance culture. Their comparative analysis reveals significant divergences that may explain the differences in compliance adherence." (traduction libre : "Les discours des autorités de concurrence sont essentiels pour la diffusion d'une culture de compliance. Leur analyse comparative révèle des divergences significatives, qui peuvent expliquer les différences d'adhésion à la compliance.")

____

🦉Cet article est accessible en texte intégral pour les personnes inscrites aux enseignements de la Professeure Marie-Anne Frison-Roche

________

Référence complète : Department of Justice & Securities & Exchanges Commission, FCPA Ressource Guide, June 2020, 132 pages.

Lire le document (en anglais). 

Référence complète: Faure-Muntian, V. et Fasquelle, D, Commission des Affaires économiques de l'Assemblée Nationale,  Rapport d'information sur les plateformes numériques, juin 2020, 104 p.

Lire le rapport

Référence complète: Haut Comité Juridique de la Place Financière de Paris, La responsabilité des sociétés et de leurs dirigeants en matière sociale et environnementale et examens des conséquences juridiques associées aux modifications apportées à l'article 1833 et 1835 du Code civil, 19 juin 2020.

Lire le rapport

Comme les précédents cycles consacrés au thème général de la Compliance et visant à construire un "Droit de la Compliance", ayant vocation comme eux à être publiés dans la série Régulation & Compliance, coéditée entre le Journal of Regulation & Compliance (JoRC) et les Éditions Dalloz, ce cycle continue d'approfondir un aspect particulier de cette branche du Droit en train d'être inventée, s'étant appliqué avant même d'avoir été conçu. 

L'année universitaire 2020/2021 donne lieu à deux cycles complets et distincts de colloques, l'un approfondissant un concept-clé du Droit de la Compliance, à savoir les "buts monumentaux", tandis que l'autre silonne un phénomène aux multiples racines et conséquences : "La juridictionnalisation de la Compliance. 

La Juridictionnalisation de la Compliance  est peut-être aussi ancienne que les mécanismes de Compliance eux-mêmes. 

Ces diverses conférences auront lieu dans plusieurs lieux, selon la part prise par les très nombreuses structures universitaires qui cette année encore apportent leur concours au Journal of Regulation & Compliance (JoRC) pour la réalisation du cycle. Il en résultera deux ouvrages, l'un en langue française : La Juridictionnalisation de la Compliance, l'autre en langue anglaise : Juridictionnalization of Compliance. 

Ce cycle de conférences La Juridictionnalisation de la Compliance débutera en octobre 2020 et se prolongera jusqu'en décembre 2021.