Matières à Réflexions

Référence : Frison-Roche, M.-A., La mesure de l'effectivité et de l'efficacité des outils de la compliance (conception, présentation et modération des débats), in Les outils de la Compliance, Journal of Regulation & Compliance.

Voir les autres thèmes, autres dates et autres manifestations particulières du cycle dans son ensemble. 

Cette conférence sert d'appui à la réalisation d'un ouvrage plus global portant d'une façon générale sur Les outils de la Compliance.

 L'ouvrage Compliance Tools sera publié en même temps. 

Présentation de la Conférence : Après avoir examiné différents outils spécifiques, comme La cartographie des risques ou Les incitations, et avant d'en aborder d'autres comme ceux relevant de la a Compliance by Design, celle-ci méritant  aussi d'être examinée avec quelque distance dans sa prétention à être la solution à tout enjeu de compliance, il convient de regarder comment l'on mesure l'efficacité de tous ces outils de Compliance. En effet, puisque toutes les techniques sont des "outils", ils ne prennent sens qu'au regard d'une finalité qu'ils doivent atteindre effectivement. Cette effectivité doit être mesurée, et cela dès l'Ex Ante, l'entreprise devant en permanence donner à voir l'effectivité de la performance des outils de la Compliance.

Mais autant les normes prolifèrent, les discours se multiplient, les engagements sont pris, autant les techniques de mesure de l'effectivité de l'ensemble semblent assez faibles. Non pas que les sujets de droit astreints aux obligations de Compliance ou désireux de réaliser les buts systémiques ou de bien commun visés par la Compliance ne désirent pas en avoir, mais ces instruments de mesure semblent encore les moins construits, souvent déclaratifs ou de type discursifs, ou trop mécaniques. Dès lors, est-ce en partant du but que l'on cherche à atteindre que l'on doit mesurer l'efficacité des outils de Compliance, sans que cela transforme les tâches qui pèsent de grè ou de force sur les opérateurs en obligation de résultat ? Ou est-ce en demeurant en amont, par une seule "conformité" à ce qui leur est demandé, comme comportement et comme organisation structurelle, que les entreprises donnent à voir qu'elles ont effectivement rempli leur tâche, sans plus se soucier des effets produits sur la réalité des choses, cette réalité que ceux qui ont conçu la norme avaient en tête ?

Cette question a des implications majeure en terme de charge de preuve et de responsabilité, impliquant des organisations plaçant la confiance, coeur de la Compliance, plutôt dans des instruments technologiques connectant des data ou plutôt dans des personnes ayant le sens du bien commun. Cette question est aujourd'hui ouverte.

_____

Le droit sectoriel de la régulation énergétique constitue un monde en soi, alors même que l'économie générale et la vie sociale ne peuvent pas fonctionner sans l'énergie, laquelle est elle-même très multiple et que l'énergie est en points de contact, voire en intimité, avec le Politique. Il en résulte la nécessité d'assimiler de nombreuses règles d'intelligibilité qui interférent en même temps et qui varient. 

Il convient de voir plus longuement ces règles d'intelligibilité, de voir les questions ouvertes, car il est faux de qualifier ce secteur de "mature" (ce que l'on faisait il y a 10 ans), puis de prendre une décision de justice pour s'exercer au commentaire. 

Pour comprendre ce droit sectoriel, qui est le reflet de la complexité technique de celui-ci et des enjeux politiques, il faut y retrouver la trace de la variété des moyens et des usages énergétiques, l'électricité ayant toujours une place particulière notamment par son lien avec le nucléaire. La construction d'un Droit européen de l'énergie paraît impossible en raison des liens de celle-ci avec le Politique, alors même que les liens tout aussi fort que l’Énergie a avec l'environnement appelle une telle construction. La Loi du 17 août 2015 sur la "transition énergétique" cherche à trouver une voie médiane.

Une fois cela fait, apparaissent un certain nombre de questions ouvertes, notamment :

• Faut-il souhaiter plus de principe concurrentiel dans le secteur énergétique ?
• Entre Régulation énergétique et Régulation environnementale, où est le nucléaire ? 
• Pourquoi des Golden Shares dans les entreprises énergétiques "nationales" ?
• L'avenir de la Régulation énergétique est-il dans le numérique , 

Cela permet enfin de déboucher sur l'étude d'une question technique : 

Renégociation de l'Accès au tarif de l'Energie Nucléaire

Commentez l'arrêt du Conseil d’État du 20 mars 2013, Association "Robin des Toits"

____

Accéder aux slides servant de base à la leçon.

Consulter la bibliographie générale du Droit commun de la Régulation

Consulter le  Dictionnaire bilingue du Droit de la Régulation et de la Compliance

Référence complète : Mounoussamy, L., Le smart contract, acte ou hack juridique ?, in Petites Affiches, n°37, 20 février 2020, pp. 12-19.

Résumé par les Petites Affiches : Dans cet article, l'auteur analyse l'arrivée du smart contract, système innovant né du développement des nouvelles technologies, dans un environnement juridique déjà structuré. Il commence par définir la nature du smart contract, et le positionne dans cet ensemble juridique mondialisé. Il en présente les impacts et les perspectives de développement, les forces et les faiblesses ainsi que l'intime relation que noues les technologies informatiques et le droit. Le smart contract est un outil dont l'utilisateur définira s'il viendra disrupter le contrat ou le parfaire.

Référence complète : Frison-Roche, M.-A., Les outils de la Compliance et la Théorie des climats, in La prégnance géographique dans les outils de la Compliance, 4 février 2020, Nice. 

Lire la présentation de cette conférence-débat sur La prégnance géographique dans les outils de la Compliance.

Se reporter aux autres conférences composant le cycle complet de conférences sur Les outils de la Compliance.

Lire la présentation générale du cycle de conférence.

Se reporter au document de travail sur lequel la conférence s'appuie. 

Consulter les slides sur lesquels s'adosse la conférence. 

Résumé de la Conférence : En partant de la "théorie des climats" de Montesquieu, affirmant que les êtres humains seraient d'une nature différentes dans les différents endroits du monde, ce qui requiert donc des règles de gouvernement différentes suivant les lieux, théorie qui fait écho au cantonnement  géographiques que Pascal opérait des Lois, l'on peut penser que, comme pour toute règle, celle de la Compliance, qui s'assure de la conformité du comportement des êtres humains aux règles, celle-ci va varier suivant que l'on est en-deça ou au-delà des Pyrénées. Mais de cette dimension géographique si naturelle l'on peut au contraire et dans un premier temps douter. En effet en la présentant comme un simple process, que l'intelligence artificielle à base d'algorithmes pourrait prendre entièrement en charge, par son absence de substance cette dimension perd toute pertinence. Sauf à tomber dans l'autre excès consistant à poser que tout n'est question que de "culture de compliance" ou que celle-ci n'est l'habillage d'un pur rapport de force, entre zones géographiques, par exemple les Etats-Unis et l'Europe, et dans ce Droit de façade la géo-politique est à ce point tout qu'elle en aurait dévoré le Droit.

Il faut raison garder et au contraire organiser dans un deuxième temps une sorte de tryptique et trouver ce qui relève de l'accumulation d'informations techniques et immuables, ce qui relève de phénomès locaux mais auxquels des normes de compliance globale pourront être techniquement attachées en raison de leur "nature cruciale" et assumer aussi des "prétention politiques de buts monumentaux" qui contestent les frontières et les branches du Droit qui gardent celles-ci. 

Si l'on parvient à faire cela, alors non seulement le Droit de la Compliance parvient à se défaire de ce qui le mine, c'est-à-dire sa tentation mécanique que lui propose la technologie et sa disparition par le pouvoir politique, gardant de la substance sans être violent. En effet par le respect de la géographie l'Occident n'a pas à dicter "sa" Loi. Il doit au contraire concrètement emprunter au Droit kanak qui ne définit pas le Droit comme ce qui est énoncé puis appliqué, mais comme un "chemin". Ainsi dans la technique des investissements responsables, parce que le Droit de la Compliance est téléologiques, il faut que le Sujet de droit, c'est-à-dire l'entreprise (qui est en position, par exemple qui investit) n'interdit pas mais organise la transition pour que le bénéficiaire du dispositifi ne soit pas lui-même sanctionné, par exemple abandonné à la corruption, mais accompagné vers la sortie du système. L'intégration du temps et la notion de "durée", commun au Droit de la Compliance et au Droit de la Régulation (le Droit de la Compliance étant l'internalisation des Régulations dans les entités aptes à les concrétiser) impliquant l'articulation entre le territoire et la durée (ce que ne permet en rien le Droit de la Concurrence). 

Résumé de la leçon n°1. La "Régulation" ne se confond pas avec la "réglementation". Elle constitue un "Droit" spécifique, dont la "réglementation" n'est qu'un outil, comme le sont les lois, les décisions de justice, etc., qu'ils soient obligatoires (hard Law) ou pris en considération par ceux qui sont concernés (soft Law). La "Régulation" ne se confond pas davantage avec la "Supervision", avec laquelle elle se cumule, en matière bancaire et financière. Ainsi, en-deçà des multiples Codes, par exemple le Code monétaire et financier, ce sont avant tout les Autorités de régulation et de supervision qui fabriquent et font vivre ce "Droit de la Régulation bancaire et financière". 

Il convient donc de débuter par les institutions françaises : l'Autorité des marchés financiers (AMF) et l'Autorité de contrôle prudentiel et de résolution (ACPR).

Ces autorités sont elles-mêmes ancrées non seulement entre elles et entremaillées au niveau européen, dans des relations internationales constantes, mais encore elles sont ancrées dans le système juridique français, lequel se déploie entre les deux ordres de juridictions, juridictions judiciaires et juridictions administratives, substantiellement unis autour des principes constitutionnels, et s'ancre dans l'ordre de l'Union européenne. Mais de fait, parce que la banque, et plus encore la finance, ne sont pas contenus dans les frontières des systèmes juridiques, le Droit américain, plus proche du Droit britannique (Common Law) que du Droit européen continental (Civil Law) dont la France et l'Allemagne demeurent l'expression, demeure la source première d'influence. 

Après avoir fixé quelques définitions et avoir rappelé le raisonnement privilégié en Droit de la Régulation, prenant l'une puis l'autre, la description de l'AMF, qui succéda à la COB, née en 1967 par copie de la SEC américaine, suppose que l'on expose son statut, sa composition, ses pouvoirs et les contrôles dont elle est l'objet.

De nombreux modèles institutionnels existent et on les expérimente les uns après les autres. Le secteur des banques et des assurances continue d'être régulé par une Autorité adossée à la Banque de France, l'ACPR, dont il convient de faire une semblable description. 

Regarder les slides servant de base à la leçon n°1 relative aux institutions bancaires et financières de régulation et de supervision. 

Revenir aux bases avec le Dictionnaire bilingue du Droit de la Régulation et de la Compliance.

Documentation spécifique à la leçon :

• Règlement général de l'Autorité des marchés financiers
• Présentation de l'AMF par elle-même
• Présentation de l'ACPR par elle-même
• La mission de la BCE vue par elle-même
• Loi du 20 janvier 2017 portant statut général des autorités administratives indépendantes et des autorités publiques indépendantes
• Présentation de l'application mondiale et contestée du FCPA

Approfondir par la Bibliographie générale du Droit de la Régulation bancaire et financière

Revenir à la présentation générale du Cours. 

Se reporter au plan général du Cours.

Ce document de travail sert de base à un article paru en mars 2020 dans la revue Dalloz Avocat. 

Résumé du document de travail.

Si l'on perçoit le Droit de la Compliance comme une agression de l'entreprise et un ensemble contraignant de mécanismes qui n'ont pas de sens et de valeur ajoutée pour elle, alors l'avocat a une utilité : celle de défendre l'entreprise. Il le peut non seulement dans la phase des sanctions, mais dès l'amont pour prévenir celles-ci.

Mais cette fonction n'est pas centrale.

Elle le devient si l'on conçoit le Droit de la Compliance comme étant un corps de règles substantielle, poursuivant un "but monumental" : la protection de la personne, but injecté par le Politique et repris par l'opérateur. De cela, il faut que l'entreprise convainque que chacun le reprenne, à l'intérieur de l'entreprise et à l'extérieur. Cette convinction, dans un débat contradictoire, c'est l'avocat est au coeur pour la porter, car toujours convaincre ceux qui à la fin jugent (marché, opinion publique, etc.) c'est sa raison d'être. 

(Dans ce court document, les pop-up renvoient aux différents travaux qui sont eux-mêmes la source de l'affirmation de chacun des points)

Référence complète: Bolton, P., Desprez, L.A, Pereira da Silva, F., Samama, F., Swartzman, The green swan: central banking and financial stability in the age of climate change, Banque des Règlements Internationaux, Janvier 2020.

Lire l'ouvrage (disponible en format numérique)

Accéder à l'analyse de l'ouvrage réalisé par la Banque de France, le mettant en corrélation avec la crise sanitairer du Coronavirus

Lire le document de travail élaboré par Amundi à propos de l'ouvrage

Résumé (fait par les auteurs) :

"Climate change poses new challenges to central banks, regulators and supervisors. This book reviews ways of addressing these new risks within central banks’ financial stability mandate. However, integrating climate-related risk analysis into financial stability monitoring is particularly challenging because of the radical uncertainty associated with a physical, social and economic phenomenon that is constantly changing and involves complex dynamics and chain reactions. Traditional backward-looking risk assessments and existing climate-economic models cannot anticipate accurately enough the form that climate-related risks will take. These include what we call “green swan” risks: potentially extremely financially disruptive events that could be behind the next systemic financial crisis. Central banks have a role to play in avoiding such an outcome, including by seeking to improve their understanding of climaterelated risks through the development of forward-looking scenario-based analysis. But central banks alone cannot mitigate climate change. This complex collective action problem requires coordinating actions among many players including governments, the private sector, civil society and the international community. Central banks can therefore have an additional role to play in helping coordinate the measures to fight climate change. Those include climate mitigation policies such as carbon pricing, the integration of sustainability into financial practices and accounting frameworks, the search for appropriate policy mixes, and the development of new financial mechanisms at the international level. All these actions will be complex to coordinate and could have significant redistributive consequences that should be adequately handled, yet they are essential to preserve long-term financial (and price) stability in the age of climate change."

Référence complète: Féral-Schuhl, C., Cyberdroit. Le Droit à l'épreuve de l'internet, Collection Praxis Dalloz, Dalloz, 8e édition, 2020, 1731p.

Lire la quatrième de couverture

Lire la table des matières

Regarder la vidéo commentant la décision rendue par la Commission des sanctions de l'Autorité des marchés financiers (AMF)

Lire la décision.

_______________

En 2015, un document soi-disant émanant de l'entreprise Vinci est parvenu au média Bloomberg annonçant des résultats catastrophiques inattendus. Les deux journalistes l'ayant reçu l'ont dans l'instant répercutant sans rien vérifier, le titre Vinci perdant plus de 18%. Il s'agissait d'un faux grossier, ce qu'une vérification élémentaire aurait permis d'établir, vérification à laquelle les journalistes n'avaient pas faite.

4 ans plus tard, l'entreprise Bloomerg est sanctionnée pour le manquemement de "diffusion de fausse information" sur le marché financier, par une décision de la Commission des sanctions de l'Autorité des marchés financiers du 11 décembre 2019. 

L'entreprise poursuivie faisait valoir que c'était aux journalistes d'en répondre et non pas à elle, car elle avait mis en place et un logiciel de détection et un code de bonne conduite, alors même qu'aucun texte ne l'y contraint. Il convenait donc de ne pas la poursuivre.

La Commission des sanctions de l'AMF souligne qu'indépendamment de celà c'est une règle générale de la déontologie des journalistes qui oblige ceux-ci à vérifier l'authentificité des documents qu'ils diffusent, ce qu'ils n'ont en rien fait, alors qu'une vérification élémentaire leur aurait permis de mesurer qu'il s'agit d'un faux grossier.

Pourtant l'agence de presse Bloomberge avait demandé à la Commission des sanctions de poser une "question préjudicielle" à la Cour de justice de l'Union européenne sur l'équilibre à faire entre la liberté de la presse et des opinions d'une part et la protection des marchés et des investisseurs contre les "fausses informations" d'autre part.

Mais la Commission des sanctions de l'AMF estime que les textes sont "clairs" : il s'agit ici de l'article 21 du Réglement européen sanctionnant les abus de marché qui pose que si la liberté des journalistes doit être préservée, il faut que ceux-ci respectent leur propre déontologie, et notamment vérifient l'authenticité des documents sur lesquels ils s'appuient. Or, en l'espèce, ils ne l'ont en rien fait. Le manquement est donc constitué.

______

En outre, la Commission des sanctions se référe au Réglement européen sur les abus de marchés qui dans son article 21 vise le statut particulier à réserver à la liberté de la presse et au statut particulier des journalistes mais y associe cette obligation déontologique de vérification des documents. Or, la Commission des sanctions relève que cette obligation visée, et par la déontologie des journalistes et par le texte de référence de Droit financier, a été totalement méconnue par les deux journalistes. C'est donc à l'agence de presse d'en répondre.

Pourtant celle-ci soutenait que l'équlibre entre le principe de liberté de la presse et le principe de liberté d'opinion d'une part et le principe de la protection du marché financier et des investisseurs contre les fausses informations diffusées nécessite une interprétation du Droit de l'Union européenne, ce qui doit contraindre la Commission des sanction à saisir la Cour de Justice de l'Union européenne d'une question préjudicielle.

La Commission des sanctions écarte cette demande car elle estime que les textes communautaires sont "clairs", ce qui leur permet de les interpréter elle-même. Et précisément le Réglement européen sur les abus de marché dans son article 21 prévoit l'exception en faveur de la presse et des journalistes mais les contraint à respecter leur déontologie, notamment la vérification de l'authenticité des documents. En l'espèce, ils ne l'ont en rien fait. Ils sont clairement auteurs d'un manquement, imputable à l'entreprise.

________

Dans un cas moins net, l'on pourrait pu considérer que cet équilibre entre deux principes, tout deux d'intérêt public, est délicat et qu'une interprétation par la Cour de Justice serait toujours utile.

En effet et plus fondamentalement, le Droit financier demeure-t-il un Droit autonome, mettant en premier l'objectif la préservation de l'intégration du marché financier et la protection des investisseurs ou bien est-il la pointe avancée d'un Droit de l'information préservant chacun contre l'action de tout "influenceur" (catégorie à laquelle Bloomberg appartient) consistant à diffuser des informations inexactes (notion de "désinformaton") ?

Et cela n'est pas si "clair"....

_____________________

► Référence complète : M.-A. Frison-Roche, "Théorie juridique de la cartographie des risques, centre du Droit de la Compliance", D.2019, chronique Droit de la Compliance, p. 2432-2434.

____

► Résumé de l'article : L’action de cartographier les risques n’est pas pour l’instant définie par le Droit. Elle n’est que décrite à l’occasion de lois spéciales. Alors qu’elle est centrale pour prévenir en Ex Ante la survenance des crises ou de comportements dont on exclut la survenance, aucun régime juridique n’est disponible, faute d’une définition juridique opérée. Cette définition est ici proposée en 5 étapes, partant des lois spéciales et des cas particuliers pour aller vers une conception générale. La cartographie des risques apparaît alors comme un souci d’autrui pris en charge de gré ou de force par des opérateurs cruciaux, à travers un nouveau droit subjectif : le « droit d’être alarmé », la carte être le pendant structurel du personnage du lanceur d’alerte. Deux dispositifs du Droit de la Compliance.

____

📝Lire l'article. 

Lire la traduction en anglais de cet article.

____

Lire le document de travail sur lequel s'appuie cet article, document de travail doté de développements supplémentaires, de références techniques et de liens hypertextes. 

____

Lire les autres chroniques parues chez Dalloz dans la rubrique Chronique MAFR Droit de la Compliance

________

_______________

Frison-Roche, M.-A., Le droit de la compliance pour réguler l'internet, Entretien avec Sylvie Rozenfeld, Expertises, décembre 2019, p.385-390.

Résumé. Le droit semble de plus en plus impuissant à endiguer le désordre social généré par l’Internet. Pour Marie-Anne Frison-Roche, professeur de droit et spécialiste du droit de la régulation, la solution se trouve pourtant dans le droit, et plus particulièrement dans le droit de la compliance. Ce droit est déjà appliqué dans le secteur de la banque et de la finance, ou encore en matière de données personnelles. Comme elle l’a fait pour la finance verte et à travers le le RGPD, l’Europe pourrait imposer un système de compliance qui internalise dans les grands opérateurs numériques le souci de la personne. A eux de mettre en place les moyens et d’en assumer le coût, à l’exemple du droit à l’oubli édifié par la CJUE. Marie-Anne Frison-Roche ne propose rien de révolutionnaire, elle se contente de reprendre des éléments du droit positif qui existent déjà et de les corréler.  

Lire l'interview.

Lire la présentation du Rapport à propos duquel cet interview est donné : L'apport du Droit de la Compliance à la Gouvernance d'Internet. 

Référence complète : Malik, A., La conformité dans les établissements financiers sous le prisme du droit pénal, thèse Toulouse, 2019. 

Lire la thèse. 

Référence : Frison-Roche, M.-A., La sanction comme incitation dans les techniques de compliance, in Faculté de droit de l'Université Toulouse-Capitole,   Journal of Regulation & Compliance (JoRc),Les incitations, outils de la Compliance, 12 décembre 2019. 

• Lire la présentation générale du cycle de conférences, consacré au thème Les outils de la Compliance
• Lire la présentation de l'ouvrage qui sera publié ultérieurement
• Lire la présentation de la collection Régulations & Compliance dans laquelle l'ouvrage sera publié

Résumé de la conférence

La Compliance ne se réduit pas à une méthode d'efficacité du Droit. Sinon il convient de l'appliquer à toutes les branches du Droit, ce que l'on ne fait pas. Mais même substantiellement défini, en ce qu'il est un prolongement du Droit de la Régulation, internalisé dans des "opérateurs cruciaux", délié ainsi de la détermination préalable d'un secteur, il conserve la nature téléologique de celui-ci. Le Droit qui est aussi un outil ne devient plus alors que cela, puisque la norme est placée dans le but.

Le renversement du traitement juridique de la matière pénale par la théorie appliquée des incitations

On observe très souvent que le Droit de la Compliance a pour cœur des sanctions, auxquelles Droit, dans son exercice inhérent de qualifié, donne le nom qui correspond à la chose : la "matière pénale". Logiquement, comme pour le droit pénal, qui n'est que la forme juridique de la matière pénale, le régime juridique devrait être le même que le Droit pénal. Mais il n'en est rien en raison de l'application de la théorie des incitations. De cela, les juristes et les juges n'en reviennent pas et c'est pourquoi il y mettent des limites que les tenants de la théorie des incitations n'admettent pas. Cela ne tient pas de la simple technique, de tel ou tel cas, mais de l'opposition de fond. En effet, pour le Droit pénal, celui-ci a vocation à être "autonome" dans le système juridique, c'est-à-dire développe des notions et des régimes qui lui sont propres parce qu'il est une exception légitime au principe de liberté auquel il rend par essence hommage et ne saurait se définir autrement, tandis qu'insérée dans la notion "d'incitation" la technique de la sanction n'intègre en rien cela et se contente d'emprunter à l'efficacité de la dureté pénale pour rendre efficace la règle sous-jacente ainsi dotée, la sanction étant ainsi et par un semblable effet de nature dans une parfaite dépendance. Il y a donc à première vue opposition de fond entre "sanction" et "incitation" alors qu'intuitivement frapper fort est si "commode et dissuasif" lorsqu'on veut obtenir d'une entreprise tel ou tel comportement..

En effet, certes la perspective d'une sanction en Ex Post en cas de manquement est la meilleure incitation à l'obéissance en Ex Ante à la norme d'interdiction et de prescription. C'est pourquoi le droit financier le plus libéral est également le plus répressif, l'analyse économique du droit conduisant à calculer des normes qui amènent l'agent à ne pas avoir intérêt à commettre un manquement. A l'obéissance se substitue l'intérêt. Le Droit de la concurrence et le Droit des marchés financiers en sont à ce point familiers que certains ont douté de la juridicité. 

Mais cela produit aussi des chocs en retour très importants, dans une méconnaissance assurée des principes, pourtant de valeur constitutionnelle, constituant la base de la matière pénale. On peut en dresser la liste :

• des sanctions qui ne sont plus l'exception mais l'ordinaire, le cœur dans les régulations des marchés et le droit des entreprises supervisées, contraire aux principes économiques libéraux 
• des sanctions d'autant plus élevées qu'elles sont négociables en échange de ce que veut la puissance publique : ainsi la pénalisation n'exclut en rien la contractualisation, au contraire elle en est un sous-outil entre les mains de l'autorité administrative ou politique de poursuite 
• des sanctions qui sont conçues indépendamment des principes procéduraux, le couple "droit pénal/procédure pénale" perdant son intimité 
• des sanctions qui sont échangées contre des preuves (programmes de clémence, qui sont des outils de Compliance)  
• des sanctions qui ne sont pas arrêtées par le temps : application immédiate et rétroactivité dans le temps
• des sanctions qui ne sont pas arrêtées par l'espace : extraterritorialité de l'application des sanctions 
• des sanctions contre lesquelles, la matière pénale étant indissociable de la façon de les appliquer ("Procédure pénale") les entités aptes à en répondre devant justifier leur comportement et non être présumées conformes dans celui-ci  
• des sanctions qui se cumulent pour un même fait si cela est efficace ;
• l'abandon des notions classiques d'intentionnalité et de causalité, puisque le raisonnement est fonctionnel et non causal. 

Cela est-il admissible ? 

Non car en premier lieu dans une conception classique du Droit pénal c'est une succession de principes constitutionnels qui sont méconnus et les juges vont bloquer un Droit de la Compliance dont le seul principe serait l'efficacité : le Droit ne peut être un seul "outil d'efficacité", sauf à n'être plus le Droit. Le Droit pénal est un outil d'inefficacité parce qu'il se définit comme une exception légitime à la liberté des êtres humains et donc le gardien de ce principe de liberté, ce qui est étranger à la théorie des incitations, mais lui est supérieur et bloque les effets déroulés par celle-ci.

Non car en second lieu  dans une conception trop étendue de la Compliance, consistant à l'appliquer à toutes les règles dont on voudrait qu'elles soient effectives parce que celui-ci qui les a émises le veut, ce qui voudrait pour toutes les règles, même celles qui ne sont pas d'ordre public. Dans une telle "passion pour la Réglementation" mettant fin au libéralisme et au Droit,  les sanctions permettent à une Autorité publique d'imposer en Ex Ante avec l'accord des intéressés ce qu'il veut, comme on peut le voir en Asie, la répression passant en Ex Ante se transformant en rating et obtention volontaire d’obéissance pour toute prescription. 

Oui si l'on définit correctement le Droit de la Compliance dans un seul lien avec des "buts monumentaux" qui seuls peuvent justifier la violence des mécanismes de sanction, en tant qu'il est le prolongement du Droit de la Régulation. La Régulation de l'économie est plus que jamais nécessaire, alors que les Etats n'ont plus de prise. Par l'internalisation dans les entreprises, si des "buts monumentaux" sont visés et contrôlés, alors le caractère restrictif de la matière pénale passe de l'outil au but : seuls les buts monumentaux peuvent justifier tous les effets précédemment décrits, mais ils le justifient.  

L'enjeu est donc de redessiner le principe restrictif des sanctions non plus en celles-ci mais dans le but de Compliance servi par celles-ci.  Par ce passage de la conservation de la nature restrictive de la sanction, non plus dans l'outil-même de la sanction mais dans le but servi par celle-ci. Non pas n'importe quelle règle, comme dans certains pays, non pas toutes les règles de ce que l'on appelle d'une façon trop extensive la Compliance, qui est juste le "fait d'obéir aux normes applicables".

Ainsi et par exemple, l'application extraterritoriale de normes nationales répressives adoptées dans un seul but national (embargo) est inadmissible et doit être rejetée par les Tribunaux, alors que cette même application extraterritoriale de normes pour lutter contre le blanchiment d'argent est admissible et pratiquée par tous. Suivant la nature du risque combattu, le terrorisme par exemple, le régime de la sanction est ou n'est pas légitime. 

D'une façon plus générale, les "buts monumentaux" qui donnent au Droit de la Compliance sa définition substantielle, alors que beaucoup réduisent encore la Compliance à une simple méthode d'efficacité, voire n'y voient rien de juridique, permettent de distinguer là où la sanction doit être un outil plus ou moins violent pour atteindre le but en raison de la légitimité de celui-ci, du phénomène caché qu'il s'agit de combattre (par exemple terrorisme ou blanchiment) ou du caractère global (par exemple risque environnemental).

____________

► Référence complète : Frison-Roche, M.-A., Articuler les principes gouvernant les sanctions et les principes animant le Droit de la Compliance, décembre 2019.

____

► Ce document de travail a servi de base à la première des conférences faites dans le colloque qui s'est tenu sous la direction scientifique de Marie-Anne Frison-Roche et de Lucien Rapp, Les incitations, outils de la Compliance,  le 12 décembre 2019,  à Toulouse,

🚧 voir le document de travail, sous-jacent au thème général:  Incitations et Droit de la Compliance, ayant conclu le colloque

Il a ensuite servi de base à un article dans l'ouvrage Les outils de la Compliance, dans la collection Régulations & Compliance.

Lire une présentation générale de cet ouvrage.  

____

Résumé du document de travail : 

_____

Lire ci-dessous les développements.

Référence complète: ARAFER, Avis n°2019-083 relatif aux projets de décrets approuvant les statuts de la société nationale SNCF, de la société SNCF Réseau, de la filiale mentionnée au 5° de l’article L. 2111-9 du code des transports et de la société SNCF Voyageurs, et portant diverses dispositions relatives à ces mêmes entités, 9 décembre 2019

Lire l'avis

Lire le décret approuvant les status de la société nationale SNCF

Lire l'avis du 9 mai 2019 ayant précédé celui du 9 décembre 2019

Regarder la video expliquant le contenu, le sens et la portée de la décision rendue par le Conseil d'Etat le 15 novembre 2019. 

L'ACPR a prononcé une sanction très élevée, représentant 7% du résultat net annuel de la société La Banque Postale. Le manquement est constitué par le fait de n'avoir pas prévenu l'usage de la technique bancaire du "mandat-cash" qui a été utilisé pour échapper au gel des avoirs.

Le Conseil d'Etat rappelle que par nature s'il y a gel des avoirs, il ne faut pas que quiconque veut disposer de ces avoirs. Or, par l'usage de "mandats cash" des personnes visées par des décisions de gels des avoirs, décidés en lien avec la lutte contre le blanchiment d'argent et la lutte contre le terrorisme, avaient pu faire circuler de l'argent à partir de comptes gérés par La Banque Postale, dont ils n'étaient pas clients.

Ce cas d'un usage d'un moyen par une personne qui n'est pas client de la banque n'était pas prévu au moment où les faits reprochés se sont déroulés et la Banque poursuivie prétend ne pouvoir être donc punie puisqu'en matière répressive il faut respecter le principe de non-rétroactivité des textes, ultérieurement complété pour viser une telle hypothèse, la non-rétroactivité étant un principe majeur lui-même lié au principe de la légalité des délits et des peines. 

Nous sommes donc dans l'hypothèse d'un silence des textes. 

La Banque peut-elle être condamnée et si lourdement ou non par l'ACPR ?

La Banque ne le pense pas, puiqu'elle forme un recours. 

La Banque agit contre cette décision de sanction en premier lieu parce que ceux qui l'ont ainsi utilisé n'étaient pas ses clients. Elle a de fortes raisons pour se prévaloir de ce fait, puisqu'ultérieurement à celà les textes ont été complétés pour viser non seulement l'usage de cette technique par ceux qui ont un manque dans la banque et ceux qui agissent avec des "mandats-cash hors compte", c'est-à-dire sans titulaire d'un compte. Comme nous sommes en matière pénale, l'interprétation restrictive et la non-rétroactivité des texte devrait conduire à suivre le raisonnement de la Banque. Mais le Conseil en le fait pas car il considère qu'implicitement mais nécessairement même avec la modification ultérieurme du texte, celui-ci visait aussi cet usage-là. 

Pour cela, le Conseil développe une conception très large des obligations des banques dans leur rôle dans la lutte contre le blanchiment d'argent, et donc très répressive, ce qui imprègne leur "obligation de conformité". Ainsi, lorsque la banque soutient par ailleurs que l'on ne peut la sanctionner puisque cette activité de mandat-cash est pour elle déficitaire et qu'elle n'a pas causé de préjudice à ses clients en assumant mal ses obligations, le Conseil d'Etat souligne qu'il ne s'agit pas de cela puisque l'obligation de conformité relève de "l'intérêt général impérieux de protection de l'ordre public et de la sécurité publique auquel répond la législation des gels des avoirs".  

Lire la décision du Conseil d'Etat. 

Regarder le film de 5 minutes sur le contenu, le sens et la portée de l'arrêt rendu par la première chambre civile de la Cour de cassation du 27 novembre 2019, M.X.A. c/ Google.

Cet arrêt casse l'arrêt de la Cour d'appel de Paris qui valide le non-déférencement, après que la CNIL a demandé l'interprétation des textes, notamment du RGPD, parce que le droit à l'oubli doit limiter l'exception ici invoquée, à savoir le droit à l'information, même s'il s'agit d'une décision pénale concernant un commissaire-aux-comptes, car il s'agit d'une affaire privée et non pas ce qui concerne l'exercice de sa profession réglementée coeur du système financier. 

Lire la décision de la Première Chambre civile de la Cour de cassation du 27 novembre 2019, M.X.A. c/ Google. 

► Référence complète : De Backer, N., « Le principe de proportionnalité à l’épreuve de la liberté d’expression numérique », J.E.D.H., 2019/4, p. 243-277. 

____

Référence : Frison-Roche, M.-A., Présentation générale du cycle de conférences sur Les outils de la Compliance et "Théorie générale de la cartographie des risques", in Département d'Economie de Sciences Po & Journal of Regulation & Compliance (JoRC),  La cartographie des risques, outil de la Compliance, 28 novembre 2019, Sciences Po, Paris. 

• Lire la présentation générale du cycle de conférences, consacré au thème Les outils de la Compliance
• Lire la présentation de l'ouvrage qui sera publié ultérieurement
• Lire la présentation de la collection Régulations & Compliance dans laquelle l'ouvrage sera publié

Résumé de la conférence

La cartographie des risques est à la fois centrale dans les obligations ou pratiques des entreprises et très peu appréhendée par le Droit. Elle est peu expressément visée par celui-ci, en dehors des lois spéciales dites "Sapin 2" et "Vigilance". Mais si nous sommes hors de ce champ, parce qu'il n'y a qu'une description et non pas une définition, encore moins une notion, l'on ne sait quel régime juridique appliquer à l'action de cartographier les risques. Il est donc utile, voire impérieux, de cerner la notion juridique de l'action de cartographier les risques. En partant sur ce qui est encore le terrain le plus sûr, à savoir ces deux lois spéciales, pour aller vers des terrains juridiques moins assurés, comme la doctrine des Autorités ou les engagements des entreprises, voire les certifications ISO obtenues en la matière. A travers quelques décisions de justice et par le raisonnement juridique se dessine alors une notion juridique de l'action de cartographier les risques.

Il convient de procéder en 5 temps (le document de travail suit quant à lui une autre démarche). La première, prenant directement appui sur les deux lois disponibles, appréhende l'action  de cartographier lorsqu'elle vient en exécution d'une obligation légale spéciale. La décision rendue en 2019 par la Commission des sanctions de l'Agence Française Anticorruption dessine les jeux probatoires quant à la démonstration de l'exécution de l'obligation et le système probatoire peut être étendu. De la même façon la décision du Conseil constitutionnel en 2017 à propos de la Loi "Vigilance" montre qu'un mécanisme visé comme une "modalité" est légitime au regard du but, qui est concernant cet outil-là l'établissement d'une responsabilité pour autrui. C'est donc le souci du sort d'autrui qui peut être visé. 

Le deuxième thème vise l'action de cartographier les risques comme un fait de bonne gestion d'une entreprise, alors qu'elle n'y est pas contrainte. Ce fait constitue un paradoxe parce que l'Autorité de régulation et le Juge peuvent, lorsque le comportement qu'il s'agissait de prévenir advient, par exemple un abus de marché ou un comportement anticoncurrentiel, soit le qualifier comme une circonstance aggravante, soit comme une circonstance atténuante. La considération de la théorie des incitations devrait conduire à adopter la solution américaine, c'est-à-dire la qualification d'une cartographie effective comme un fait atténuant. La jurisprudence européenne n'est pas encore fixée en matière de Compliance concurrentielle. 

Le troisième thème vise l'action de cartographie menée par une entité qui de fait exerce un pouvoir sur un tiers. Car la cartographie est aussi bien une obligation qu'un pouvoir, éventuellement sur un tiers. Le Conseil d'État en 2017 a qualifié la cartographie des risques comme un acte faisant grief, mais le faisant légitimement, puisqu'il s'agissait de prévenir les incendies de forêts. Cette solution basée sur la téléologie attachée au Droit de la Compliance peut être transposée dans d'autres domaines. 

Allant plus loin, l'on peut songer à transformer cette action du statut de fait au statut d'engagement juridique de la part de l'entreprise, si elle repère ainsi des risques pour les tiers. Elle rendrait ainsi les tiers créanciers du droit d'être en situation de mesurer les risques qui pèsent sur eux. La cartographie des risques ferait ainsi partie d'un engagement unilatéral plus général de la part d'entreprises puissantes sachant l'existence de risques pour les tiers de mettre ceux-ci en mesure d'en connaître la nature et l'ampleur. Si cette responsabilité Ex Ante (caractéristique du Droit de la Compliance) est remplie, alors la responsabilité Ex Post de l'entreprise ne pourrait plus être retenue. C'est l'enjeu en cours du procès Johnson & Johnson (jugement de 2019), en matière de compliance médicale. Car si l'on peut soutenir qu'il existe, à travers cette sorte de cartographie, des risques qu'est la posologie un "droit subjectif à être inquiété sur les risques liés à la prise du médicament", le patient demeure libre dans l'usage de celui-ci. La question de savoir si l'éducation des tiers est incluse dans la cartographie, puisque l'alerte est déjà incluse dans celle-ci, est une question ouverte. Pour l'instant, la réponse est négative. 

En effet et dans un cinquième temps, apparaît la définition libérale du Droit de la Compliance à travers l'appréhension que le Droit doit faire de la cartographie des risques. Au-delà de l'acte rationnel qu'a toute personne de contrôler ses risques pour son propre intérêt, en prévenant les effets dommageables pour ça de la cristallisation du risque en fait avéré, il s'agit de préserver un intérêt extérieur pour la préservation duquel le Droit doit intervenir car le sujet de droit, notamment l'entreprise aura moins tendance à en avoir souci.

Par l'empreinte du Droit, la cartographie des risques exprime alors le souci d'un intérêt externe, soit d'un système, soit d'un tiers. Mais cette prise en charge en Ex Ante implique de force (Sapin 2, Vigilance, obligation d'information du marché financier) ou de gré (responsabilité sociétale, engagement éthique, adoption de normes a-financières) ne porte que sur l'information, sa constitution, son intelligibilité et sa hiérarchisation. Ensuite c'est aux acteurs exposés aux risques, mis en mesure de comprendre en Ex Ante l'ampleur en ce qui les concerne, soit l'entité elle-même, soit les tiers, de choisir de les courir au non.

• Consulter les deux jeux de  slides servant de support à la conférence : 

• Slides servant de support à la présentation générale du cycle de conférences, dont cette manifestation constitue la conférence inaugurale 
• Slides servant de support à la présentation de la contribution "Théorie juridique de la cartographie des risques".

• Lire le document de travail servant de base à la conférence

______

Ce document de travail a servi de base à une intervention dans la conférence organisée dans le cycle de conférences organisé par le Journal of Regulation & Compliance (JoRC) autour du thème : Les outils de la Compliance, en collaboration avec de nombreux partenaires universitaires : cette première conférence est organisée en collaboration avec le Département d'Economie de Sciences po et se tient le 28 novembre 2019 à Sciences po et porte sur le thème plus particulier de La cartographie des risques.

Il sert également de base à un article dans l'ouvrage dirigé par Marie-Anne Frison-Roche, Les outils de la Compliance, qui sortira dans la collection Régulations & Compliance. 

______

Résumé du Document de travail:

La considération par le Droit du mécanisme de la cartographie des risque est-elle si nouvelle ?

A première vue, oui et l'on peut même s'en étonner puisque cette anticipation rationnelle des risques devrait y avoir droit de cité depuis longtemps. Mais cela tient peut-être au fait plus général que le risque lui-même n'est devenu un objet juridique autonome en Droit économique que récemment, notamment parce que le risque n'a pas du tout le même statut en Droit de la Concurrence et en Droit de la Régulation (I).. Le statut y est même opposé et le risque est central en Régulation. Le Droit de la Compliance étant le prolongement du Droit de la Régulation, il est également construit sur le "souci" du risque et l'internalisation de celui-ci prend dans les entreprises prend donc la forme de la cartographie.

A regarder de plus près, avant les lois particulières, dites "Sapin 2" et "Vigilance" et au-delà d'elles, des décisions de jurisprudence donnent une portée générale à des cartographies élaborées par des opérateurs, ou accroissent l'obligation qu'ils ont d'y procéder (II). En cela, le Droit positif général offre des points d'appui au Droit de la Compliance, le renforçant dans ses outils. 

Le projet de loi de Finance a . proposé au Parlement de voter un article 57 dont l'intitulé est : Possibilité pour les administrations fiscales et douanières de collecter et exploiter les données rendues publiques sur les sites internet des réseaux sociaux et des opérateurs de plateformes. 

Son contenu est en l'état du texte voté à l'Assemblée Nationale le suivant :

"(1) I. - A titre expérimental et pour une durée de trois ans, pour les besoins de la recherche des infractions mentionnées aux b et c du 1 de l'article 1728, aux articles 1729, 1791, 1791 ter, aux 3°, 8° et 10° de l’article 1810 du code général des impôts, ainsi qu’aux articles 411, 412, 414, 414-2 et 415 du code des douanes, l’administration fiscale et l’administration des douanes et droits indirects peuvent, chacune pour ce qui la concerne, collecter et exploiter au moyen de traitements informatisés et automatisés n’utilisant aucun système de reconnaissance faciale les contenus, librement accessibles, publiés sur internet par les utilisateurs des opérateurs de plateforme en ligne mentionnés au 2° du I de l'article L. 111-7 du code de la consommation.

(2) Les traitements mentionnés au premier alinéa sont mis en œuvre par des agents spécialement habilités à cet effet par les administrations fiscale et douanière.

(3) Lorsqu’elles sont de nature à concourir à la constatation des infractions mentionnées au premier alinéa, les données collectées sont conservées pour une durée maximale d’un an à compter de leur collecte et sont détruites à l’issue de ce délai. Toutefois, lorsqu’elles sont utilisées dans le cadre d'une procédure pénale, fiscale ou douanière, ces données peuvent être conservées jusqu’au terme de la procédure.

(4) Les autres données sont détruites dans un délai maximum de trente jours à compter de leur collecte.

(5) Le droit d'accès aux informations collectées s'exerce auprès du service d'affectation des agents habilités à mettre en œuvre les traitements mentionnés au deuxième alinéa dans les conditions prévues par l'article 42 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.

(6) Le droit d'opposition, prévu par l'article 38 de la même loi, ne s'applique pas aux traitements mentionnés au deuxième alinéa.

(7) Les modalités d'application du présent I sont fixées par décret en Conseil d’État.

(8) II. - L'expérimentation prévue au I fait l'objet d'une évaluation dont les résultats sont transmis au Parlement ainsi qu’à la Commission nationale de l’informatique et des libertés au plus tard six mois avant son terme."

Cette initiative a provoqué beaucoup de commentaires, plutôt réservés, même après les explications données par le ministre du Budget à l'Assemblée Nationale. 

Qu'en penser juridiquement ?

Car la situation est assez simple, c'est pourquoi elle est difficile : d'un côté, l'Etat va capter des informations personnelles sans l'autorisation des personnes concernées, ce qui est contraire à l'objet même de la loi de 1978, ce qui entraîne une pleine désapprobation ; de l'autre côté, l'administration obtient les informations pour poursuivre des infractions fiscales et douanières, ce qui concrétise l'intéret général lui-même.

Alors qu'en penser ?

Lire ci-dessous.

Référence complète : Dulong de Rosnay, M., La mise à disposition des œuvres et des informations sur les réseaux: Régulation juridique et régulation technique, sous la direction de Danièle Bourcier, Université Panthéon-Assas Paris II, 26 octobre 2017, 610 p.