Référence complète : Frison-Roche, M.-A., Théorie juridique de la cartographie des risques, centre du Droit de la Compliance, D.2019, chronique Compliance, p. 

Résumé : L’action de cartographier les risques n’est pas pour l’instant définie par le Droit. Elle n’est que décrite à l’occasion de lois spéciales. Alors qu’elle est centrale pour prévenir en Ex Ante la survenance des crises ou de comportements dont on exclut la survenance, aucun régime juridique n’est disponible, faute d’une définition juridique opérée. Cette définition est ici proposée en 5 étapes, partant des lois spéciales et des cas particuliers pour aller vers une conception générale. La cartographie des risques apparaît alors comme un souci d’autrui pris en charge de gré ou de force par des opérateurs cruciaux, à travers un nouveau droit subjectif : le « droit d’être alarmé », la carte être le pendant structurel du personnage du lanceur d’alerte. Deux dispositifs du Droit de la Compliance.

Lire l'article. 

Lire la traduction en anglais de cet article.

Lire le document de travail sur lequel s'appuie cet article, document de travail doté de développements supplémentaires, de références techniques et de liens hypertextes. 

_______________

Référence : Frison-Roche, M.-A., La sanction comme incitation dans les techniques de compliance, in Faculté de droit de l'Université Toulouse-Capitole,   Journal of Regulation & Compliance (JoRc),Les incitations, outils de la Compliance, 12 décembre 2019. 

• Lire la présentation générale du cycle de conférences, consacré au thème Les outils de la Compliance
• Lire la présentation de l'ouvrage qui sera publié ultérieurement
• Lire la présentation de la collection Régulations & Compliance dans laquelle l'ouvrage sera publié

Résumé de la conférence

La Compliance ne se réduit pas à une méthode d'efficacité du Droit. Sinon il convient de l'appliquer à toutes les branches du Droit, ce que l'on ne fait pas. Mais même substantiellement défini, en ce qu'il est un prolongement du Droit de la Régulation, internalisé dans des "opérateurs cruciaux", délié ainsi de la détermination préalable d'un secteur, il conserve la nature téléologique de celui-ci. Le Droit qui est aussi un outil ne devient plus alors que cela, puisque la norme est placée dans le but.

Le renversement du traitement juridique de la matière pénale par la théorie appliquée des incitations

On observe très souvent que le Droit de la Compliance a pour cœur des sanctions, auxquelles Droit, dans son exercice inhérent de qualifié, donne le nom qui correspond à la chose : la "matière pénale". Logiquement, comme pour le droit pénal, qui n'est que la forme juridique de la matière pénale, le régime juridique devrait être le même que le Droit pénal. Mais il n'en est rien en raison de l'application de la théorie des incitations. De cela, les juristes et les juges n'en reviennent pas et c'est pourquoi il y mettent des limites que les tenants de la théorie des incitations n'admettent pas. Cela ne tient pas de la simple technique, de tel ou tel cas, mais de l'opposition de fond. En effet, pour le Droit pénal, celui-ci a vocation à être "autonome" dans le système juridique, c'est-à-dire développe des notions et des régimes qui lui sont propres parce qu'il est une exception légitime au principe de liberté auquel il rend par essence hommage et ne saurait se définir autrement, tandis qu'insérée dans la notion "d'incitation" la technique de la sanction n'intègre en rien cela et se contente d'emprunter à l'efficacité de la dureté pénale pour rendre efficace la règle sous-jacente ainsi dotée, la sanction étant ainsi et par un semblable effet de nature dans une parfaite dépendance. Il y a donc à première vue opposition de fond entre "sanction" et "incitation" alors qu'intuitivement frapper fort est si "commode et dissuasif" lorsqu'on veut obtenir d'une entreprise tel ou tel comportement..

En effet, certes la perspective d'une sanction en Ex Post en cas de manquement est la meilleure incitation à l'obéissance en Ex Ante à la norme d'interdiction et de prescription. C'est pourquoi le droit financier le plus libéral est également le plus répressif, l'analyse économique du droit conduisant à calculer des normes qui amènent l'agent à ne pas avoir intérêt à commettre un manquement. A l'obéissance se substitue l'intérêt. Le Droit de la concurrence et le Droit des marchés financiers en sont à ce point familiers que certains ont douté de la juridicité. 

Mais cela produit aussi des chocs en retour très importants, dans une méconnaissance assurée des principes, pourtant de valeur constitutionnelle, constituant la base de la matière pénale. On peut en dresser la liste :

• des sanctions qui ne sont plus l'exception mais l'ordinaire, le cœur dans les régulations des marchés et le droit des entreprises supervisées, contraire aux principes économiques libéraux 
• des sanctions d'autant plus élevées qu'elles sont négociables en échange de ce que veut la puissance publique : ainsi la pénalisation n'exclut en rien la contractualisation, au contraire elle en est un sous-outil entre les mains de l'autorité administrative ou politique de poursuite 
• des sanctions qui sont conçues indépendamment des principes procéduraux, le couple "droit pénal/procédure pénale" perdant son intimité 
• des sanctions qui sont échangées contre des preuves (programmes de clémence, qui sont des outils de Compliance)  
• des sanctions qui ne sont pas arrêtées par le temps : application immédiate et rétroactivité dans le temps
• des sanctions qui ne sont pas arrêtées par l'espace : extraterritorialité de l'application des sanctions 
• des sanctions contre lesquelles, la matière pénale étant indissociable de la façon de les appliquer ("Procédure pénale") les entités aptes à en répondre devant justifier leur comportement et non être présumées conformes dans celui-ci  
• des sanctions qui se cumulent pour un même fait si cela est efficace ;
• l'abandon des notions classiques d'intentionnalité et de causalité, puisque le raisonnement est fonctionnel et non causal. 

Cela est-il admissible ? 

Non car en premier lieu dans une conception classique du Droit pénal c'est une succession de principes constitutionnels qui sont méconnus et les juges vont bloquer un Droit de la Compliance dont le seul principe serait l'efficacité : le Droit ne peut être un seul "outil d'efficacité", sauf à n'être plus le Droit. Le Droit pénal est un outil d'inefficacité parce qu'il se définit comme une exception légitime à la liberté des êtres humains et donc le gardien de ce principe de liberté, ce qui est étranger à la théorie des incitations, mais lui est supérieur et bloque les effets déroulés par celle-ci.

Non car en second lieu  dans une conception trop étendue de la Compliance, consistant à l'appliquer à toutes les règles dont on voudrait qu'elles soient effectives parce que celui-ci qui les a émises le veut, ce qui voudrait pour toutes les règles, même celles qui ne sont pas d'ordre public. Dans une telle "passion pour la Réglementation" mettant fin au libéralisme et au Droit,  les sanctions permettent à une Autorité publique d'imposer en Ex Ante avec l'accord des intéressés ce qu'il veut, comme on peut le voir en Asie, la répression passant en Ex Ante se transformant en rating et obtention volontaire d’obéissance pour toute prescription. 

Oui si l'on définit correctement le Droit de la Compliance dans un seul lien avec des "buts monumentaux" qui seuls peuvent justifier la violence des mécanismes de sanction, en tant qu'il est le prolongement du Droit de la Régulation. La Régulation de l'économie est plus que jamais nécessaire, alors que les Etats n'ont plus de prise. Par l'internalisation dans les entreprises, si des "buts monumentaux" sont visés et contrôlés, alors le caractère restrictif de la matière pénale passe de l'outil au but : seuls les buts monumentaux peuvent justifier tous les effets précédemment décrits, mais ils le justifient.  

L'enjeu est donc de redessiner le principe restrictif des sanctions non plus en celles-ci mais dans le but de Compliance servi par celles-ci.  Par ce passage de la conservation de la nature restrictive de la sanction, non plus dans l'outil-même de la sanction mais dans le but servi par celle-ci. Non pas n'importe quelle règle, comme dans certains pays, non pas toutes les règles de ce que l'on appelle d'une façon trop extensive la Compliance, qui est juste le "fait d'obéir aux normes applicables".

Ainsi et par exemple, l'application extraterritoriale de normes nationales répressives adoptées dans un seul but national (embargo) est inadmissible et doit être rejetée par les Tribunaux, alors que cette même application extraterritoriale de normes pour lutter contre le blanchiment d'argent est admissible et pratiquée par tous. Suivant la nature du risque combattu, le terrorisme par exemple, le régime de la sanction est ou n'est pas légitime. 

D'une façon plus générale, les "buts monumentaux" qui donnent au Droit de la Compliance sa définition substantielle, alors que beaucoup réduisent encore la Compliance à une simple méthode d'efficacité, voire n'y voient rien de juridique, permettent de distinguer là où la sanction doit être un outil plus ou moins violent pour atteindre le but en raison de la légitimité de celui-ci, du phénomène caché qu'il s'agit de combattre (par exemple terrorisme ou blanchiment) ou du caractère global (par exemple risque environnemental).

____________

Ce document de travail sert de base à dans la conférence faite dans le colloque fait sous la direction de Lucien Rapp, Les incitations, outils de la Compliance, 

Référence : Frison-Roche, M.-A., Compliance et Incitations : un couple à propulser, in Faculté de droit de l'Université Toulouse-Capitole, et Journal of Regulation & Compliance (JoRc),Les incitations, outils de la Compliance, 12 décembre 2019, Toulouse. 

• Lire la présentation générale du cycle de conférences, consacré au thème Les outils de la Compliance, pour lequel le document de travail est élaboré
• Lire la présentation de l'ouvrage qui sera publié ultérieurement
• Lire la présentation de la collection Régulations & Compliance dans laquelle l'ouvrage sera publié

Consulter les slides servant de base à la conférence.

____

Résumé. 

La théorie dite des incitations vise les mécanismes qui n'ont pas recours directement à la contrainte mais obtiennent néanmoins les comportements désirés pour ceux qui mettent en place les dispositifs. Le document de travail procédure en trois temps.

Dans un premier temps l'association apparaît comme naturelle entre les mécanismes incitatifs et le "Droit de la Compliance" défini d'une façon dynamique. En effet si l'on définit celui-ci comme plaçant sa normativité juridique dans les "buts monumentaux" qu'il poursuit, comme la disparition de la corruption, la détection du blanchiment d'argent afin que disparaisse la criminalité qui lui est sous-jacente, ou comme la protection effective de la nature ou le souci concret des êtres humains, alors ce qui compte c'est non pas les moyens en eux-même mais de tendre effectivement vers ces "buts monumentaux. Pour cela, ce qui relèvait précédemment des politiques publiques menées par les Etats, parce que ceux-ci ne sont définitivement pas en mesure de le fait, la charge en est internalisée dans les entreprises qui sont en mesure de tendre vers ces buts : les "opérateurs cruciaux", parce qu'ils en ont la surface, les moyens technologiques, informationnels et financiers.

Dans cette perspective-là, l'internalisation de la volonté publique provoquant une scission avect la forme étatique liée à un territoire qui prive le Politique de son pouvoir de contrainte, les mécanismes incitatifs apparaissent comme le moyens le plus efficace pour atteindre ces buts monumentaux. Ils  l'apparaissent à la fois négativement et positivement. Négativement en ce qu'ils ne requièrent pas en Ex Ante de sources institutionnelles nettement repérables et localisées et pas davantage en Ex Post de pouvoir de sanction. L'intérêt se substitue à l'obligation. Positivement les incitations relaient à travers les stratégies des opérateurs ce qui était la forme si souvent critiquée de l'action publique : le "plan". La durée est ainsi injectée grâce au mécanisme de la Compliance, comme l'on le voit à travers le développement de celle-ci dans le souci de l'environnement ("plan Climat"), ou à travers le mécanisme de l'éducation, laquelle ne se conçoit que dans la durée. 

Pourtant dans un deuxième temps, l'opposition paraît radicale entre Droit de la Compliance et Incitations. Cela tient à trois convictions, aussi fortes que sans doute inexactes. En premier lieu l'idée que d'une façon générale il n'y a de Droit que s'il y a un mécanisme de contrainte immédiate qui est attachée à la norme. Une loi actuellement en cours d'adoption le montre à l'envi...Dès lors que l'incitation ne reposerait pas sur l'obligation, alors elle ne serait rien... En deuxième lieu, et comme si cela était une sorte de consolation..., la Compliance non plus ne serait pas non plus du Droit... On dit si souvent qu'il ne s'agit que des process, sans sens, des procédures à suivre sans chercher à comprendre, que les algorithmes intégrent dans une mécanique sans fin et sans sens. Tandis que les incitations s'adressent à l'esprit humain, la Compliance serait un process par lequel les machines se connecteraient à d'autres machines... En troisième lieu, l'alpha et l'oméga du Droit du numérique serait dans le Droit de la concurrence, parce qu'il peut se passer des Etats, les soumettre et appréhender ce qui est a-sectoriel, notamment la finance et le numérique, parce que le monde est désormais financiarisé et numérisé. La violence du Droit de la concurrence qui remonte dans l'Ex Ante grâce à des "sanctions de compliance" en appliquant notamment les facilités essentielles en continuant à nier la pertinence de la durée et en prenant comme souci la "puissance de marché" est incompatible avec un couplage avec des mécanismes incitatifs qui reposent sur de la durée et de la puissance, convergeant vers des buts arrêtés par ce que le Droit de la concurrence a pour objet d'ignorer : le projet, celui du Politique et celui de l'entreprise, qui utilisent leur puissance déployée dans le temps pour le concrétiser.

Il faut donc dans un troisième temps modifier notre conception du Droit, notamment grâce au Droit de la Compliance, en ce qu'il est autonome du Droit de la Concurrence,  pour que l'insertion des mécanismes incitatifs permettent à des organisations méconnus par celui-ci d'atteindre des buts monumentaux auxquels il est impératif aujourd'hui de prétendre. Par exemple le Climat. Cela est posé expressément par la Commission européenne. Tous les textes qui sont en train de l'exprimer reposent sur ce couple reformé : Compliance et Incitation. Ce couple suppose que l'on reconnaisse en tant que telle l'existence des entreprises en tant qu'elles portent un projet, qui est autre que la création de richesses marchandes circulant sur un marché, qui peut être un projet industriel propre à une zone géographique à la fois économique et politique. La Régulation se détache alors de la notion de secteur et se transforme en supervision des entreprises cruciales dans la correspondance entre le projet et l'action, ce qui renvoie à la notion de "plan". En cela la supervision bancaire n'est que le bastion avancé de tous les plans énergétiques ou plus largement industriels et technologiques pouvant par incitation être mis en place, cette conception de la Compliance permettant de bâtir des zones qui ne soient pas réduites à l'échange marchand instantanné. L'incitation correspond au fait que le Droit de la Compliance s'appuie sur la puissance de l'entreprise pour atteindre ses propres buts politiques, par exemple lutter contre la désinformation dans l'espace numérique ou obtenir un environnement sain. Cela suppose que la Compliance cesse de n'être conçue que comme un mode d'effectivité des règles, par exemple du Droit de la concurrence, pour être reconnue comme une branche substantielle du Droit. Une branche qui exprime des buts politiques. Une branche qui s'ancre dans les entreprises cruciales dont elle reconnait l'autonomie par rapport aux marchés. Ce qui permet, notamment par le coupable avec les mécanismes incitatifs amenant à des fonctionnements collaboratifs à long terme supervisés par des autorités publiques, à n'être pas régis par le simple Droit de la concurrence, inapte à concrétiser des projets. 

Voir ci-dessous le plan de l'intervention. 

Référence complète : Véron, M., Beaussonie, G., Droit pénal des affaires, Coll. "Cours Dalloz-Série Droit privé", 12ième éd., 2019, 456 p.
 

Dans un volume restreint, ce manuel fait le tour d'une matière caractérisée par la diversité de ses sources.

Le Droit pénal des affaires est marqué aujourd'hui par une transformation vers une répression administrative et une entrée en force du Droit constitutionnel.

Lire la 4ième de couverture.

Lire la table des matière.

Regarder la video expliquant le contenu, le sens et la portée de la décision rendue par le Conseil d'Etat le 15 novembre 2019. 

L'ACPR a prononcé une sanction très élevée, représentant 7% du résultat net annuel de la société La Banque Postale. Le manquement est constitué par le fait de n'avoir pas prévenu l'usage de la technique bancaire du "mandat-cash" qui a été utilisé pour échapper au gel des avoirs.

Le Conseil d'Etat rappelle que par nature s'il y a gel des avoirs, il ne faut pas que quiconque veut disposer de ces avoirs. Or, par l'usage de "mandats cash" des personnes visées par des décisions de gels des avoirs, décidés en lien avec la lutte contre le blanchiment d'argent et la lutte contre le terrorisme, avaient pu faire circuler de l'argent à partir de comptes gérés par La Banque Postale, dont ils n'étaient pas clients.

Ce cas d'un usage d'un moyen par une personne qui n'est pas client de la banque n'était pas prévu au moment où les faits reprochés se sont déroulés et la Banque poursuivie prétend ne pouvoir être donc punie puisqu'en matière répressive il faut respecter le principe de non-rétroactivité des textes, ultérieurement complété pour viser une telle hypothèse, la non-rétroactivité étant un principe majeur lui-même lié au principe de la légalité des délits et des peines. 

Nous sommes donc dans l'hypothèse d'un silence des textes. 

La Banque peut-elle être condamnée et si lourdement ou non par l'ACPR ?

La Banque ne le pense pas, puiqu'elle forme un recours. 

La Banque agit contre cette décision de sanction en premier lieu parce que ceux qui l'ont ainsi utilisé n'étaient pas ses clients. Elle a de fortes raisons pour se prévaloir de ce fait, puisqu'ultérieurement à celà les textes ont été complétés pour viser non seulement l'usage de cette technique par ceux qui ont un manque dans la banque et ceux qui agissent avec des "mandats-cash hors compte", c'est-à-dire sans titulaire d'un compte. Comme nous sommes en matière pénale, l'interprétation restrictive et la non-rétroactivité des texte devrait conduire à suivre le raisonnement de la Banque. Mais le Conseil en le fait pas car il considère qu'implicitement mais nécessairement même avec la modification ultérieurme du texte, celui-ci visait aussi cet usage-là. 

Pour cela, le Conseil développe une conception très large des obligations des banques dans leur rôle dans la lutte contre le blanchiment d'argent, et donc très répressive, ce qui imprègne leur "obligation de conformité". Ainsi, lorsque la banque soutient par ailleurs que l'on ne peut la sanctionner puisque cette activité de mandat-cash est pour elle déficitaire et qu'elle n'a pas causé de préjudice à ses clients en assumant mal ses obligations, le Conseil d'Etat souligne qu'il ne s'agit pas de cela puisque l'obligation de conformité relève de "l'intérêt général impérieux de protection de l'ordre public et de la sécurité publique auquel répond la législation des gels des avoirs".  

Lire la décision du Conseil d'Etat. 

Regarder le film de 5 minutes sur le contenu, le sens et la portée de l'arrêt rendu par la première chambre civile de la Cour de cassation du 27 novembre 2019, M.X.A. c/ Google.

Cet arrêt casse l'arrêt de la Cour d'appel de Paris qui valide le non-déférencement, après que la CNIL a demandé l'interprétation des textes, notamment du RGPD, parce que le droit à l'oubli doit limiter l'exception ici invoquée, à savoir le droit à l'information, même s'il s'agit d'une décision pénale concernant un commissaire-aux-comptes, car il s'agit d'une affaire privée et non pas ce qui concerne l'exercice de sa profession réglementée coeur du système financier. 

Lire la décision de la Première Chambre civile de la Cour de cassation du 27 novembre 2019, M.X.A. c/ Google. 

Référence : Frison-Roche, M.-A., Présentation générale du cycle de conférences sur Les outils de la Compliance et "Théorie générale de la cartographie des risques", in Département d'Economie de Sciences Po & Journal of Regulation & Compliance (JoRC),  La cartographie des risques, outil de la Compliance, 28 novembre 2019, Sciences Po, Paris. 

• Lire la présentation générale du cycle de conférences, consacré au thème Les outils de la Compliance
• Lire la présentation de l'ouvrage qui sera publié ultérieurement
• Lire la présentation de la collection Régulations & Compliance dans laquelle l'ouvrage sera publié

Résumé de la conférence

La cartographie des risques est à la fois centrale dans les obligations ou pratiques des entreprises et très peu appréhendée par le Droit. Elle est peu expressément visée par celui-ci, en dehors des lois spéciales dites "Sapin 2" et "Vigilance". Mais si nous sommes hors de ce champ, parce qu'il n'y a qu'une description et non pas une définition, encore moins une notion, l'on ne sait quel régime juridique appliquer à l'action de cartographier les risques. Il est donc utile, voire impérieux, de cerner la notion juridique de l'action de cartographier les risques. En partant sur ce qui est encore le terrain le plus sûr, à savoir ces deux lois spéciales, pour aller vers des terrains juridiques moins assurés, comme la doctrine des Autorités ou les engagements des entreprises, voire les certifications ISO obtenues en la matière. A travers quelques décisions de justice et par le raisonnement juridique se dessine alors une notion juridique de l'action de cartographier les risques.

Il convient de procéder en 5 temps (le document de travail suit quant à lui une autre démarche). La première, prenant directement appui sur les deux lois disponibles, appréhende l'action  de cartographier lorsqu'elle vient en exécution d'une obligation légale spéciale. La décision rendue en 2019 par la Commission des sanctions de l'Agence Française Anticorruption dessine les jeux probatoires quant à la démonstration de l'exécution de l'obligation et le système probatoire peut être étendu. De la même façon la décision du Conseil constitutionnel en 2017 à propos de la Loi "Vigilance" montre qu'un mécanisme visé comme une "modalité" est légitime au regard du but, qui est concernant cet outil-là l'établissement d'une responsabilité pour autrui. C'est donc le souci du sort d'autrui qui peut être visé. 

Le deuxième thème vise l'action de cartographier les risques comme un fait de bonne gestion d'une entreprise, alors qu'elle n'y est pas contrainte. Ce fait constitue un paradoxe parce que l'Autorité de régulation et le Juge peuvent, lorsque le comportement qu'il s'agissait de prévenir advient, par exemple un abus de marché ou un comportement anticoncurrentiel, soit le qualifier comme une circonstance aggravante, soit comme une circonstance atténuante. La considération de la théorie des incitations devrait conduire à adopter la solution américaine, c'est-à-dire la qualification d'une cartographie effective comme un fait atténuant. La jurisprudence européenne n'est pas encore fixée en matière de Compliance concurrentielle. 

Le troisième thème vise l'action de cartographie menée par une entité qui de fait exerce un pouvoir sur un tiers. Car la cartographie est aussi bien une obligation qu'un pouvoir, éventuellement sur un tiers. Le Conseil d'État en 2017 a qualifié la cartographie des risques comme un acte faisant grief, mais le faisant légitimement, puisqu'il s'agissait de prévenir les incendies de forêts. Cette solution basée sur la téléologie attachée au Droit de la Compliance peut être transposée dans d'autres domaines. 

Allant plus loin, l'on peut songer à transformer cette action du statut de fait au statut d'engagement juridique de la part de l'entreprise, si elle repère ainsi des risques pour les tiers. Elle rendrait ainsi les tiers créanciers du droit d'être en situation de mesurer les risques qui pèsent sur eux. La cartographie des risques ferait ainsi partie d'un engagement unilatéral plus général de la part d'entreprises puissantes sachant l'existence de risques pour les tiers de mettre ceux-ci en mesure d'en connaître la nature et l'ampleur. Si cette responsabilité Ex Ante (caractéristique du Droit de la Compliance) est remplie, alors la responsabilité Ex Post de l'entreprise ne pourrait plus être retenue. C'est l'enjeu en cours du procès Johnson & Johnson (jugement de 2019), en matière de compliance médicale. Car si l'on peut soutenir qu'il existe, à travers cette sorte de cartographie, des risques qu'est la posologie un "droit subjectif à être inquiété sur les risques liés à la prise du médicament", le patient demeure libre dans l'usage de celui-ci. La question de savoir si l'éducation des tiers est incluse dans la cartographie, puisque l'alerte est déjà incluse dans celle-ci, est une question ouverte. Pour l'instant, la réponse est négative. 

En effet et dans un cinquième temps, apparaît la définition libérale du Droit de la Compliance à travers l'appréhension que le Droit doit faire de la cartographie des risques. Au-delà de l'acte rationnel qu'a toute personne de contrôler ses risques pour son propre intérêt, en prévenant les effets dommageables pour ça de la cristallisation du risque en fait avéré, il s'agit de préserver un intérêt extérieur pour la préservation duquel le Droit doit intervenir car le sujet de droit, notamment l'entreprise aura moins tendance à en avoir souci.

Par l'empreinte du Droit, la cartographie des risques exprime alors le souci d'un intérêt externe, soit d'un système, soit d'un tiers. Mais cette prise en charge en Ex Ante implique de force (Sapin 2, Vigilance, obligation d'information du marché financier) ou de gré (responsabilité sociétale, engagement éthique, adoption de normes a-financières) ne porte que sur l'information, sa constitution, son intelligibilité et sa hiérarchisation. Ensuite c'est aux acteurs exposés aux risques, mis en mesure de comprendre en Ex Ante l'ampleur en ce qui les concerne, soit l'entité elle-même, soit les tiers, de choisir de les courir au non.

• Consulter les deux jeux de  slides servant de support à la conférence : 

• Slides servant de support à la présentation générale du cycle de conférences, dont cette manifestation constitue la conférence inaugurale 
• Slides servant de support à la présentation de la contribution "Théorie juridique de la cartographie des risques".

• Lire le document de travail servant de base à la conférence

______

Ce document de travail a servi de base à une intervention dans la conférence organisée dans le cycle de conférences organisé par le Journal of Regulation & Compliance (JoRC) autour du thème : Les outils de la Compliance, en collaboration avec de nombreux partenaires universitaires : cette première conférence est organisée en collaboration avec le Département d'Economie de Sciences po et se tient le 28 novembre 2019 à Sciences po et porte sur le thème plus particulier de La cartographie des risques.

Il sert également de base à l'ouvrage dirigé par Marie-Anne Frison-Roche, Les outils de la Compliance, qui sortira dans la collection Régulations & Compliance. 

______

Introduction et résumé.

Le plus souvent l'on ne fait que décrire le mécanisme de cartographie des risques, sans le qualifier juridiquement. Le législateur ne fait pas davantage. Ainsi, dans l'article 17 de la loi dite "Sapin 2", la cartographie est décrite comme "la forme d'une documentation régulièrement actualisée et destinée à identifier, analyser et hiérarchiser les risques d'exposition de la société à des sollicitations externes aux fin de corruption, en fonction notamment des secteurs d'acitivité et des zones géographiques dans lesquels la société exerce son activité.". L'article 1ier de la loi dite "Vigilance" du 27 mars 2017 vise quant à elle "une cartographie des risques destinées à leur identification, leur analyse et leur hiérarchisation".  

 Il s'agit d'une description et non d'une définition, le texte ne visant que la "forme" que cet élément d'information prend, sans en dire davantage. La lettre du texte descriptif inséré dans la seconde partie de l'article 17 renvoyant à la première partie de celui-ci, qui le vise expressément comme une "modalité" de "l'obligation" de prendre des "mesures destinées à prévenir et à détecter la commission, en France ou à l'étranger, de faits de corruption ou de trafic d'influence". De la même façon lorsqu'on consulte les documents par lesquels les Autorités de Régulation, par exemple l'Autorité de marché financier, présente la façon de bien identifier les risques, y compris les risques de "non-conformité"!footnote-1734, il y a une description des façons de faire, pas de définition, souvent pas de droit. L'on retrouve cette même tendance dans la Compliance elle-même, si souvent réduite dans sa présentation à un process mécanique, souvent peu juridique, ou ne le devenant que sous son mauvais jour : celui de la sanction. Cette conception mécanique d'une Compliance comme process conduit à proposer que des machines et non des êtres humains en établissent les outils, notamment la cartographie des risques. 

Car il est acquis que la cartographie n'est qu'un "outil", la loi la désignait comme une "modalité". Il est donc acquis qu'il faut chercher ce pour quoi est fait l'outil. Soit il est fait pour que la loi ne soit pas méconnue, la cartographie repérant par exemple le risque accrue qu'elle ne le soit pas : c'est qu'il est usuellement désigné sous l'appellation étrange de "risque de conformité". La cartographie permet alors à l'entreprise d'exécuter son "obligation de Compliance", c'est-à-dire de faire en sorte en Ex Ante que la loi soit respectée en éliminant par avance le risque qu'elle ne le soit pas. Ainsi dès 2008, l'OCDE définissait la cartographie des risques par ses objectifs, à savoir mettre en place des moyens efficients pour réduire des risques de fraudes et de corruption et pour mettre en place des enquêtes efficients en concentrant les efforts sur les procédés efficaces". !footnote-1739. 

Il y a ensuite les risques qui ne regardent pas le Droit, et que l'entreprise gère comme autant de considérations pour son action, comme les risques économiques, naturesl ou politiques, ainsi que les "risques de marché", à propos desquels les Autorités de marchés, comme l'Autorité de marché financier dresse régulièrement une "cartographie des risques"!footnote-1740 . Mais cette cartographie-là ne semble pas regarder le Droit, alors même qu'elle ne relève déjà plus de la seule bonne gestion interne de l'entreprise. Plus l'on lit des cartes et plus l'on observe leur diversité, sans savoir si elles constituent une "modalité" d'une obligation, constituant donc un objet juridique, ou si elle constitue une bonne façon de faire, ce qui est neutre pour le Droit. Mais de quoi aujourd'hui le Droit ne se mêle-t-il pas ? Surtout d'un fait aussi important et prégnant et coûteux que celui-là....

Or, l'on observe à quel point la "cartographie des risques" n'a pour l'instant été que peu pensée en Droit. En effet, lorsqu'il est exposé, et si souvent, qu'elle comprend à la fois des "risques économiques", des "risques politiques", et des "risques de conformité", alors pourtant que dans son ensemble elle n'est instrument d'un Droit de la Compliance, qui organise la totalité de la conformité, le juriste qui sans cesse ordonne n'arrive plus à suivre : comme la "conformité" pourrait-elle n'être qu'une partie d'un mécanisme qui lui-même n'est qu'une partie de la "conformité" ? L'on trouve de très nombreux écrits qui détaillent la cartographie, qui par une sorte d'effet de miroirs, dressent des cartographies des exigences pays par pays, textes par textes, secteurs par secteurs, loi par loi, des exigences de cartographies.... Nous sommes face à un chateau de cartes, toujours plus minutieusement décrite, sans jamais rencontrer de qualification juridique. Par exemple dresser une telle carte constitue-t-il un fait juridique ou un acte juridique ? Je ne vois pas la question même posée. Pourtant, les conséquences de régime en sont immenses. A supposer que cela ne soit qu'un fait juridique, peut-il être justificatif ? Les avocats y ont songé et ont plutôt trouvé porte fermée... Mais pourquoi ne serait-ce pas un acte juridique ? La catégorie juridique des actes juridiques unilatéraux est là pour l'accueillir. Dans ce cas, la cartographie des risques engage l'entreprise et l'on sent que les régulateurs et les juges le conçoivent de plus en plus ainsi. Mais si l'entreprise est engagée, auprès de qui l'est-elle ? Plus précisément encore, si elle devient débitrice de l'obligation de cartographier, même si aucune loi particulière ne le lui prescrit d'une façon précise, alors il existe nécessairement un créancier bénéficiaire de cette obligation. Qui est-il ? Et pourquoi l'est-il ?

L'essentiel de cette contribution est de poser ces questions. Elles sont élémentaires. Elles ouvrent des pistes, celles que l'exercice de qualification juridique, de mise en catégorie juridique et de définition juridique, ouvre. 

Si pour l'instant il a été peu pratiqué, la cartographie des risques étant étrangement laissé aux algorithmes, aptes à entasser des données et inaptes à définir et à qualifier juridiquement, cela tient peut-être au fait plus général que le Droit et le risque sont peu souvent directement associés. Le mécanisme de bonne gestion que constitue la cartographie des risques, notamment dans les organisations qui ne sont pas des entreprises mais sont en charge d'administrer et adoptent sans contrainte cette bonne méthode!footnote-1735, y incite lui-même d'autant moins qu'on peut lire qu'il s'agirait pour l'entité méticuleuse d'identifier par avance notamment le "risque juridique"!footnote-1731, c'est-à-dire l'application qui pourrait lui être fait du Droit, application incertaine, application contrariante. Combien de séminaires à succès sur le "risque pénal"... Comme en défense, les juristes exposent d'une façon trop générale que le Droit est constitué pour lutter contre le risque, lequel est un fait. En effet l'on répète à longueur de rapports que le système juridique est là pour "sécuriser", le réduisant parfois à cette performance technique tenant à sa nature même, par le principe de "sécurité juridique", que l'Etat par sa permanence, sa violence légitime, son imperium, nous donne en échange la paix, que le contrat par la "petite loi" qu'il constitue offre aux parties qui l'édictent un havre de sécurité pour cet îlot de stabilité dans un futur qu'on ne connait jamais tout à fait ; gare à nous si l'on sort de l'ordre juridique car l'on retombe dans le risque... Ainsi, soit l'on est dans le Droit, assujettis au Droit, et l'on bénéficie de sa sécurité spécifique, ce que les économistes désigneraient volontiers comme la "réglementation", soit on est dans la liberté de l'action, et l'on est alors dans le risque.... Il en serait comme pour les marchés, à propos desquels il faut choisir entre la liquidité et la sécurité :  si l'on veut de la liberté d'action, alors il faut moins de réglementation, et donc moins de sécurité, plus de risque.... Cette opposition traditionnelle et si souvent relayée en économie est remise en cause par l'obligation de cartographie des risques car si ceux-ci sont établis, ce n'est pas pour les connaître en soi mais pour les combattre, au-delà de l'obligation classique d'information sur les risques, dont on trouve de nombreux ancrages dans les branches du Droit, notamment le Droit des sociétés, notamment celles exposés aux marchés financiers (I). 

Dès lors, puisqu'il y a sous l'information classique de la prétention politique, de la volonté de "prévenir" le mal, qui se transforme rapidement dans la volonté de "promouvoir" le bien, le nouveau apparaît. La nouveauté est tout d'abord institutionnelle (II). En cela, la loi dite "Sapin 2", à travers l'instauration de l'Agence Française Anticorruption, a institutionnalisé ce mécanisme par lequel les entreprises "exposées" aux marchés financiers ou/et aux investisseurs internationaux, ou/et au commerce internationaux, présentent d'une façon claire et ordonnée -c'est-à-dire par une carte - les risques qu'ils ont identifiés dans leurs actions présentes et futures, doivent plus concrètement rendre des comptes sur leur organisation structurelle. Des autorités publiques vont superviser les entreprises exposées à ces risques. Certes les banques y sont juridiquement accoutumées, mais les banques sont dans un secteur qui est régulé et supervisé. Ce qui est remarquable tient au fait que le Droit de la Compliance vient appliquer via l'exigence de cartographie des risques la technique juridique de supervision à des entreprises qui agissent dans des secteurs qui ne sont pas supervisés, qui ne sont parfois pas même régulés. Ainsi, elles deviennent strucurellement transparentes. Le principe libéral selon lequel une entreprise ne rend compte que de son comportement et non de son organisation interne en est entamé. Ainsi, par la seule technique imposée par le Droit, la méthode de transparence, propre aux entreprises supervisées devient générale, dès l'instant qu'un risque existe. C'est une nouveauté radicale, puisque le risque dont il s'agit n'est pas un risque de secteur et qu'une crise générale n'est plus à craindre. La rupture est ainsi opérée avec le Droit de la supervision qui jusqu'ici était insécable du Droit de la Régulation, l'obligation de cartographie des risques s'appliquant à tout "opérateur crucial" exposé au risque de corruption, en ce que celle-ci doit être combattue d'une façon globale. 

Dès lors, la cartographie des risque est un outil qui, au-delà de la simple description, prend sa définition d'une façon téléologique. Son but est de prévenir des risques qui compromettent des ambitions qui ne sont pas toujours de nature économique mais qui sont de nature politique (III). La lutte contre la corruption n'en est qu'un exemple, la loi dite "vigilance" exigeant elle-aussi une "cartographie des risques" en matière de droits humains, tandis que cette technique est reprise par des textes plus ou moins contraignant en matière environnementale. Certes des entreprises en position de porter de telles ambitions politiques, de force - en raison de leur position - ou de grè - par leur raison d'être ou par leur politique de responsabilité sociétale -, doivent le supporter, les transformant en acteurs politiques majeurs. Elles ne sauraient pour autant se substituer aux Autorités publiques, lesquelles d'une part fixent les "buts monumentaux" qu'il s'agit d'atteindre d'une part et qui d''autre part supervisent en Ex Ante et en Ex Post la mise en place et le fonctionnement de ces outils au sein des entreprises cruciales. 

Le projet de loi de Finance a . proposé au Parlement de voter un article 57 dont l'intitulé est : Possibilité pour les administrations fiscales et douanières de collecter et exploiter les données rendues publiques sur les sites internet des réseaux sociaux et des opérateurs de plateformes. 

Son contenu est en l'état du texte voté à l'Assemblée Nationale le suivant :

"(1) I. - A titre expérimental et pour une durée de trois ans, pour les besoins de la recherche des infractions mentionnées aux b et c du 1 de l'article 1728, aux articles 1729, 1791, 1791 ter, aux 3°, 8° et 10° de l’article 1810 du code général des impôts, ainsi qu’aux articles 411, 412, 414, 414-2 et 415 du code des douanes, l’administration fiscale et l’administration des douanes et droits indirects peuvent, chacune pour ce qui la concerne, collecter et exploiter au moyen de traitements informatisés et automatisés n’utilisant aucun système de reconnaissance faciale les contenus, librement accessibles, publiés sur internet par les utilisateurs des opérateurs de plateforme en ligne mentionnés au 2° du I de l'article L. 111-7 du code de la consommation.

(2) Les traitements mentionnés au premier alinéa sont mis en œuvre par des agents spécialement habilités à cet effet par les administrations fiscale et douanière.

(3) Lorsqu’elles sont de nature à concourir à la constatation des infractions mentionnées au premier alinéa, les données collectées sont conservées pour une durée maximale d’un an à compter de leur collecte et sont détruites à l’issue de ce délai. Toutefois, lorsqu’elles sont utilisées dans le cadre d'une procédure pénale, fiscale ou douanière, ces données peuvent être conservées jusqu’au terme de la procédure.

(4) Les autres données sont détruites dans un délai maximum de trente jours à compter de leur collecte.

(5) Le droit d'accès aux informations collectées s'exerce auprès du service d'affectation des agents habilités à mettre en œuvre les traitements mentionnés au deuxième alinéa dans les conditions prévues par l'article 42 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.

(6) Le droit d'opposition, prévu par l'article 38 de la même loi, ne s'applique pas aux traitements mentionnés au deuxième alinéa.

(7) Les modalités d'application du présent I sont fixées par décret en Conseil d’État.

(8) II. - L'expérimentation prévue au I fait l'objet d'une évaluation dont les résultats sont transmis au Parlement ainsi qu’à la Commission nationale de l’informatique et des libertés au plus tard six mois avant son terme."

Cette initiative a provoqué beaucoup de commentaires, plutôt réservés, même après les explications données par le ministre du Budget à l'Assemblée Nationale. 

Qu'en penser juridiquement ?

Car la situation est assez simple, c'est pourquoi elle est difficile : d'un côté, l'Etat va capter des informations personnelles sans l'autorisation des personnes concernées, ce qui est contraire à l'objet même de la loi de 1978, ce qui entraîne une pleine désapprobation ; de l'autre côté, l'administration obtient les informations pour poursuivre des infractions fiscales et douanières, ce qui concrétise l'intéret général lui-même.

Alors qu'en penser ?

Lire ci-dessous.

Résumé de la leçon.

Jadis, la Régulation fonctionnait selon un système qui avait le mérite d'être simple, puisqu'il était construit sur une hiérarchie.

Dans le système désormais en place, les pouvoirs s'ajustent entre les institutions politiques et les régulateurs. Mais le jeu ne se limite pas à cela. Les juges sont omniprésents, non seulement comme instruments de contrôle mais encore, voire surtout, comme modèles.

En outre et dès lors, les entreprises ont du mal à trouver leur place. Elles semblent aux deux extrêmes. Ayant quitté celle d'assujetti, elles briguent grâce à l'autorégulation une place très privilégiée. Mais la compliance est la nouvelle donne de la régulation, via la supervision, étant le cœur d'un système où les entreprises sont à la fois débitrices et garantes de l'effectivité des règles de régulation. 

L'émergence d'un Droit de la Compliance, qui prolonge le Droit de la Régulation, voire l'amplifie et le transforme en le libérant de ce qui le fît naître, c'est-à-dire le fait même d'un "secteur", est en train de renouveler complètement le rôle de chacun. 

Se reporter aux slides.

Accéder au Plan général du Cours de Droit commun de la Régulation.

Se reporter à la présentation générale du Cours de Droit commun de la Régulation.

Consulter le Dictionnaire bilingue du Droit de la Régulation et de la Compliance.

Consulter la Bibliographie générale du Cours de Droit commun de la Régulation

Consulter la bibliographie ci-dessous, spécifique à cette Leçon relative à la place de chacun dans le Droit de la Régulation. 

Résumé de la leçon.

Le "Droit de la Compliance" est encore si incertain dans ses bases que, suivant que l'on parle de tel ou tel sujet, on a tendance à le faire débuter à telle ou telle époque, signe que l'on ne le maîtrise encore pas dans son ensemble. Ainsi, lorsqu'on parle de corruption l'on le fera commencer souvent en 1977 par le FCPA américain, lorsqu'on parle en droit des sociétés l'on visera la loi Sarbanes-Oxley, lorsqu'on vise la protection des marchés financiers l'on vise la loi américaine de 1933, lorsqu'on vis le droit de la concurrence l'on vise plutôt les textes des années 1990 en Europe. Lorsqu'on vise la question des données, l'on vise l'arrêt Google Spain rendu par la Cour de Justice de l'Union européenne rendu en 2014. Quant à l'environnement, l'on a encore tendance à se projeter dans l'avenir ... Le fait qu'on vise tantôt les Etats-Unis et tantôt l'Europe, tantôt des lois et tantôt des jugements, montre que pour l'instant l'on ne dispose pas d'une vision globale.

Mais une notion est souvent présente, quelque soit le secteur ou le domaine (puisque par exemple le Droit du commerce international n'est pas sectoriel), est celle de "données". En même temps qu'est apparue la notion juridique de "donnée" est apparu la thématique de la "Compliance". La difficulté première vient du fait que si l'on reprend cette perspective des "données", l'on mesure assez rapidement que nous ne maîtrisons pas la définition juridique de la "donnée", soit information appropriée, ce qui suppose qu'elle soit un bien, soit information inappropriable, "bien public" propre au marché (comme en matière financière), soit une information qui implique un effet incompatible avec la notion de "bien", à savoir son caractère indétachable des êtres humains : les "données à caractère personnel".

Pour essayer de comprendre l'évolution future du Droit de la Compliance en matière de données, il faut reprendre l'historique, c'est-à-dire la jurisprudence européenne, qui utilse l'outil du Droit de la Compliance en bâtissant un Réglement, désormais mondialement célèbre, construit sur un droit subjectif inventé par la Cour de Justice, le "droit à l'oubli", lequel est lui-même la trace des législations françaises et allemandes qui elles-mêmes avaient souci de l'efficacité des "fichiers". La Seconde Guerre mondiale était présente dans les esprits et le but était de limite l'efficacité et non de l'accroître. Ce but d'inefficacité, qui est commun à la procédure pénale classique, rend difficile l'insertion de ce Droit de la Compliance-là avec le Droit général de la Compliance dont le but est l'efficacité. 

Se reporter à la Présentation générale du Cours de Droit de la Compliance.

Consulter le Dictionnaire bilingue du Droit de la Régulation et de la Compliance.

Consulter la Bibliographie générale du Cours de Droit de la Compliance

Consulter la bibliographie ci-dessous, spécifique à cette Leçon au Droit de la Compliance relatif aux "données"

Référence complète : Dulong de Rosnay, M., La mise à disposition des œuvres et des informations sur les réseaux: Régulation juridique et régulation technique, sous la direction de Danièle Bourcier, Université Panthéon-Assas Paris II, 26 octobre 2017, 610 p.

Référence générale : Frison-Roche, M.-A., "La justice pénale est passée de l'inquisitoire à l'accusatoire", Interview à propos de l'impact des procédures de conventions judiciaires d'intérêts public et de compliance en Droit français, Lettre des juristes d'affaires, n°1416, 14 octobre 2019.

Dans cet entretien et à travers les trois questions posées, il s'agit de montrer que nous sommes passés en procédure pénale d'un système inquisitoire à un système accusatoire, ce qui est un bouleversement probatoire, auquel il faut s'adapter, mais aussi , voire surtout, qu'il s'agit d'un mécanisme sans juge. L'expression même de "deal de justice" est excessive, car s'il y a un "deal", il y a pas ou peu de "juge", le procureur n'était pas un juge.

Ces mécanismes maniée aussi par les AAI, qui sont ici "autorités de poursuite", c'est-à-dire procureur, "dealent" la non-apparition du juge, l'inverse de la "justice". Il est vrai qu'il y a homologation par le juge de la CJIP : c'est alors là que l'enjeu s'est déplacé. Il y a changement de culture : le procureur est au centre, le Régulateur ou le Superviseur le sont comme "autorité de poursuite" et c'est comme autorité d'homologation que le juge ou la Commission des sanctions intervient. Plus tard.

Quand l'essentiel sont les preuves obtenues au premier laps de temps. L'on peut s'y soustraire en faisant valoir son "droit au juge". Ce juge" qui recherche la vérité tandis qu'une autorité de poursuivre veut autre chose : gagner.

Lire l'interview par lequel les réponses sont apportées aux questions suivantes :

• En quoi les mécanismes de justice négociée, relativement récents en France, bouleversent les concepts hexagonaux de l’ordre judiciaire ?
• Les entreprises ont-elles véritablement le choix d’accepter ces « deals de justice » ?
• En matière de lutte contre la corruption, les autorités de poursuite se comportent désormais comme des juges puisqu’ils exigent des engagements pour le futur. Quels sont les risques ?

Ce document de travail a servi de base à une conférence faite pour le Centre de droit comparé, le 23 novembre 2018.

Actualisé, il sert de base à l'article de présentation générale de l'ouvrage Les lanceurs d'alerte : regards comparatifs , paru en mai 2020 sous la direction de Jérôme Chacornac, dans la collection du Centre  de Législation comparée. 

________

"Les lanceurs d'alerte". Voilà bien une expression nouvelle. Qui remporte un plein succès. A peine entendue une fois, on l'entend partout...

Un thème non pas de cours ou de contrôle de connaissances, mais plutôt un sujet de conversation quotidienne. Car c'est chaque jour qu'on nous en parle, en termes plus ou moins gracieux. Par exemple le Président Donald Trump le 1ier octobre 2019 a déclaré à la presse "vouloir interroger" le lanceur d'alerte qui l'aurait illégitimement dénoncé et n'aurait pas, selon lui, le droit de dissimuler son identité, preuve en cela selon lui du caractère mensonger de ses affirmations à son encontre, tandis que l'avocat de celui-ci indique le 6 octobre 2019 qu'il ne parle pas au nom d'un seul lanceur d'alerte ainsi pris à partie mais d'une pluralité de personnes ayant donné des informations à l'encontre du Président des Etats-Unis. Même les scénaristes les plus imaginatifs n'auraient pas écrit des rebondissements aussi brutaux ni  aussi rapides. Spectateurs, on attend le prochain épisode, espérant secrètement l'escalade. 

Et justement si l'on va au cinéma,  c'est encore d'un lanceur d'alerte dont on nous raconte le dévouement et le succès, voire le drame, au bénéfice de la société globale, et notamment de la démocratie, puisque les secrets sont combattus au bénéfice de la vérité. Ainsi, The Secret Man désigne Mark Felt comme le premier lanceur d'alerte. Revenant  vers ce que l'on présente souvent comme étant un média plus "sérieux"!footnote-1391, l'on écoute France-Culture et voilà encore conté le récit  d'une historienne ayant travaillé comme archiviste sur des événements que le pouvoir politique aurait voulu tenir cachés en détruisant éventuellement leurs traces mais que son métier conduisit à conserver : la voilà expressément présentée aux auditeurs studieux comme un "lanceur d'alerte" .... Tandis que la même radio tente de retrouver celui qui pourrait bien être, comme dans une sorte de concours le "premier des lanceurs d'alerte" !footnote-1727?.... Cette réécriture de l’Histoire peut se défendre car finalement que firent d'autre Voltaire pour Calas, ou Zola pour Dreyfus ? 

C'est aussi un sujet de discussion législative puisqu'aux Etats-Unis la loi Dodd-Frank  de 2010 a inséré dans la loi de 1934 qui instaura la Securities & Exchanges Commission un dispositif complet de rétribution et de rémunération des lanceurs d'alerte, tandis qu'après avoir élaboré en 2012 des lignes souples mais directrices à ce propos!footnote-1698, la Commission européenne a le 20 novembre 2018 publié le texte de ce qui deviendra une Directive ayant pour objet de donner un statut européen  unifié au personnage, dans le dispositif progressivement élaboré pour protéger celui qui a été présenté en 2018 comme celui "ne peut pas être puni pour avoir fait ce qui est juste".

En Europe, la Directive  tout d'abord approuvée par une Résolution du Parlement  européen le 16 avril 2019 sur la protection des personnes dénonçant des infractions au Droit de l'Union  puis adoptée le 7 octobre 2019 (Directive 2019/78 (UE) du Parlement européen et du Conseil de l'Union européenne sur la protection des personnes qui signalent des violations du droit de l’Union, intitulé différent on le notera, devra être transposée dans les deux prochaines années dans les législations des Etats-Membres. L'objet n'en est pas général, puisque seules les "violations du Droit de l'Union" sont visées mais le personnage du "lanceur d'alerte" quant à lui est plus globalement visé : il est "entier"!footnote-1699.

Bref, le lanceur d'alerte est une vedette!footnote-1390.  Une sorte de personnage historique, couvert de coups et de gloire, allant de Voltaire à Snowden, l'un comme l'autre trouvant à s'incarner sur les écrans!footnote-1681 ....,

Consacré par la loi, qui lui associe un régime juridique de protection à tel point que, tel une tunique de Nessus, c'est ce régime juridique qui va définir le personnage et non l'inverse.  Lorsqu'on lit la loi du 9 décembre 2016 relative à la transparence à la lutte contre la corruption et à la modernisation de la vie économique, dite "Sapin 2", l'on remarque que le Législateur fait grand cas de ce personnage, puisqu'il lui consacre son chapitre II : "De la protection des!footnote-1682 lanceurs d'alerte", et que c'est par sa protection même qu'il lui ouvre formellement et à grands battants la porte du Droit. 

Mais pourquoi un pluriel ? Certes quand on lit les considérants de la Directive communautaire du 7 octobre 2019 sur la protection des lanceurs d'alerte!footnote-1702, il ne s'agit que d'une énumération de tous les sujets à propos desquels il est une bonne idée de les protéger, ce qui incite donc à ne voir dans ce pluriel que l'indice de cette liste non limitative des sujets dont il est de bon aloi qu'on nous alerte, signe de l'absence de définition de qui doit nous alerte. La lecture de la loi française dite "Sapin 2" rend moins sévère mais plus perplexe. En effet, de cette pluralité visée par le titre du chapitre consacré aux "lanceurs d'alerte", il n'est plus question dans la suite de la loi, dans la définition même qui suit, l'article 6 qui ouvre ce chapitre consacré aux "lanceurs d'alerte" offrant au lecteur immédiatement un singulier puisqu'il débute ainsi : "Un!footnote-1684lanceur d'alerte est une personne ...". Nulle mention de diversité. L'art de l'écriture législatif aurait pourtant même requis que l'article qualificatif ne soit pas seulement singulier mais qu'il ne soit pas encore indéfini. Stendhal s'il avait encore daigné avoir la Loi pour livre de chevet aurait voulu trouver comme début de chapitre une phrase comme : "Le!footnote-1683 lanceur d'alerte est une personne ...".

Ainsi semblent se contredire au sein de la loi "Sapin 2 le titre même qui présente le personnage, en ce qu'il utilise un pluriel défini (les) tandis que l'article de définition qui le présente est au singulier indéfini (un)....

Voilà une première raison pour ne plus avancer que d'une façon très prudente, dans ce "pas à pas" que constitue une lecture au mot à mot : une glose. Celle-ci consiste à prendre au pied de la lettre l'expression-même. La seconde raison de ce choix technique est que la glose convient bien à une introduction d'ouvrage collectif, permettant ainsi à des développements plus ciblés de prendre place dans d'autres contributions, sur les techniques, les difficultés et les limites de cette protection, ou sur l'historique de celle-ci, ou les raisons de la venue dans le Droit français de ces lanceurs d'alerte et la façon dont ils se développent, ou non, ailleurs. 

Je vais donc me contenter de reprendre à la lettre cette expression déjà juridique : Les (I) lanceurs (II) d'alerte (III).

Voir ci-dessous les développements.

La Fontaine, l'on y revient toujours.

Si facile à lire ;

vite parcouru ;

toujours à approfondir. 

Par exemple lorsqu'on réfléchit en Droit de la Régulation et de la Compliance sur la prohibition des "conflit d'intérêts", sa détection et sa punition, l'on peut parcourir la fable La Belette entrée dans un grenier, ensuite la relire une ou deux fois encore, et puis l'approfondire. 

I. LA FABLE DE  LA BELETTE ENTREE DANS UN GRENIER

Damoiselle Belette, au corps long et fluet,

Entra dans un grenier par un trou fort étroit :

Elle sortait de maladie.

Là, vivant à discrétion,

La galande fit chère lie,

Mangea, ronge : Dieu sait la vie,

Et le lard qui périt en cette occasion. 

La voilà pour conclusion

Grasse, maflue, et rebondie.

Au bout de la semaine, ayant diné son soû,

Elle entend quelque bruit, veut sortir par le trou,

Ne peut plus repasser, et croit s'être méprise.

Après avoir fait quelques tours,

C'est, dit-elle, l'endroit, me voilà bien suprises ;

J'ai passé par ici depuis cinq ou six jours.

Un Rat, qui la voyait en peine

lui dit : vous aviez lors la panse un peu moins pleine.

Vous êtes maigre entrée, il faut maigre sortir.

Ce que je vous dis là, l'on le dit à bien d'autres.

Mais ne confondons point, par trop appronfondi,

Leurs affaires avec les vôtres. 

II. L'ENRICHISSEMENT NATUREL ET POTENTIELLEMENT EXCESSIF PENDANT LE TEMPS DES FONCTIONS ET LE CONTROLE AU TERME DE CELLES

L'on peut formuler deux observations

1. Celui qui entre dans une fonction a tendance à s'enrichir parce que cela est à portée de mains, sans qu'il y ait nécessairement intention dolosiv

Il y a un grenier avec des avantages : une société commerciale, ou un Etat. La porte en est ouverte : un concours est passé, l'administrateur est élu. L'entrée ne pose pas de problème : la Belette est de la "bonne taille". 

Mais le temps passe et la Fable ne mentionne pas ce pour quoi la valeur consommable est ainsi à portée de main de celui qui est légitimement entrée. Si l'administrateur a le "sens du service public" ou si le manager ne vise que "l'intérêt social", alors il ne prélèvera dans les intérêts à sa portée que ce qui est nécessaire pour servir la mission qui est la sienne.

Mais cela n'est pas naturel. La nature des choses et de l'âme humaine fait que la personne "en position", c'est-à-dire installé dans le grenier va puiser sans mesure, prenant à la fois pour remplir sa fonction et remplir ses propres intérêts (l'on sait que La Fontaine en écrivant La Fable pensait quant à lui à Fouquet et non à la théorie de l'agence).

Comment ne pas être sensible pour l'usage par La Fontaine du terme "discrétion" ? Dans son texte, la Belette mange "à discrétion", tandis que des savants dans des livres longs et moins bien tournés approfondissent les "marges de discrétion" à laisser à ceux qui décident et disposent des moyens sur les autres. 

Cela pourrait durer toujours puisque dans la Fable la Belette est seule dans l'espace où son action dévorante se déroule et il n'y a pas de pénurie.

Mais à un moment elle veut sortir.

2. Les comptes sont rendus au moment où celui qui usa des pouvoirs quitte de gré ou de force la fonction à laquelle ils étaient liés, sa situation personnelle pouvant révéler la mauvaise gestion du cumul d'intérêts 

Ici, le rapprochement entre la Fable et le Droit de la Régulation et de la Compliance est particulièrement pertinent. C'est en effet en fin de mandat, lorsque l'intéressé, qui a exercé un pouvoir en ayant les moyens d'utiliser la puissance à portée de sa main pour son intérêt, quitte sa fonction, qu'il s'aperçoit qu'il n'est "par un effet de nature" contrôlé.

En effet, son enrichissemement le rend incapable de sortir par ses propres forces de sortir sans dommage : la Belette n'est pas "de taille". Et la punition est elle-aussi naturelle et immédiate : celui qui, en conflit d'intérêts, a utilisé sa position pour servir également ses intérêts personnels, perd sa liberté et ce qui était le lieu de son enrichissement devient le lieu de son emprisonnement.

C'est pourquoi la transparence des patrimoines lorsque les responsables entrent en fonction et lorsqu'ils en sortent sont aussi des obligations structurelles du Droit de la Compliance.

______

Référence complète : Magnier, V., Droit des sociétés, Coll. "Cours Dalloz-Série Droit privé", Dalloz, 1ière éd., 2002, 9ième éd., 2019, 497 p.

Cet ouvrage "à jour de la loi PACTE", permet d'avoir facilement accès à la compréhension de la matière, il part des règles générales et communes à toutes les sociétés, pour ensuite aller vers les règles spécifiques aux sociétés particulières (S.A., SARL, SCI, Société en nom collectif, etc.)

La nouvelle édition traite dans une première partie "le droit commun des sociétés", avec notamment le contrat de société et la personnalité morale de la société, pour ensuite s'intéresser dans une deuxième partie au "droit spécial des sociétés" avec les sociétés de personnes, à responsabilité limitée et de capitaux, pour finir sur le sujet du "groupement des sociétés".

Dans la même perspective du Droit des affaires, voir aussi :

• Droit bancaire,

• Droit commercial,

• Droit pénal des affaires,

• Instruments de crédit et de paiement,

Lire la quatrième de couverture.

Lire la table des matières.

Voir l'ensemble de la collection "Cours série - droit privé".

Résumé de la leçon.

Le Droit de la Compliance semble être synonyme d"extraterritorialité, en ce qu'il se fit connaître d'une façon spectaculaire en 2014 par la décision américaine sanctionnant la banque française BNPP.  L'on a dès lors souvent assimilé "Compliance" et extraterritorialité du Droit américain, englobant les deux dans la même opprobre.Celle-ci est par exemple d'une grande violence dans le rapport dit "Gauvain" de 2019. Mais sauf à croire que le Droit n'est que l'instrument pur du Politique, en raison des "buts monumentaux" poursuivis par le Droit de la Compliance, celui-ci ne peut avoir en tant qu'instrument qu'une portée extraterritoriale, sauf à être utilisé par une Autorité locale pour ne servir qu'un but local. Dans cette hypothèse, précise et restreinte, l'extraterritorialité du Droit de la Compliance doit être combattue, ce qui est fait par la Cour de la Haye dans sa jurisprudence de 2018. Mais pour résoudre cette question particulière, l'on risque de détruire l'idée même de Droit de la Compliance, lequel suppose l'extraterritorialité. Et au moment même où le continent asiatique est en train d'utiliser le Droit de la Compliance dans une définition mécanique pour mieux s'isoler. 

Si l'on prend les autres sujets sur lesquels porte le Droit de la Compliance, lequel excède la question des embargos, l'on peut même soutenir qu'il a été fait pour ne pas être brider par les territoires, lesquels sont à la fois l'ancrage des Etats et leur intrinsèque faiblesse. L'internalisation dans les entreprises permet cela. Elle le permet tout d'abord par le mécanisme de "l'autorégulation". En effet, si l'on fait un lien, voire une identification entre la Compliance, l'éthique et l'autorégulation, alors la question des frontières ne se pose plus. Ainsi, l'entreprise s'auto-instituant non seulement comme un "néo-constituant" mais comme un ordre juridique complet, y compris dans le règlement des différents et dans les voies d'exécution (enforcement par le bannissement). La question de l'efficacité est donc réglée mais ouvre alors celle de la légitimité.  C'est pourquoi l'Europe a vocation à porter une conception extraterritoriale d'une définition pourtant européenne de ce qu'est le Droit de la Compliance. C'est ce à quoi les arrêts de la Cour de justice de l'Union européenne du 24 septembre 2019 viennent de mettre un coup d'arrêt. 

Se reporter à la Présentation générale du Cours de Droit de la Compliance.

Consulter le Dictionnaire bilingue du Droit de la Régulation et de la Compliance.

Consulter la Bibliographie générale du Cours de Droit de la Compliance

Consulter la bibliographie ci-dessous, spécifique à cette Leçon relative aux enjeux pratiques du Droit de la Compliance

Référence générale : Frison-Roche, M.-A., Les solutions offertes par le Droit de la Compliance pour lutter effectivement contre les contrefaçons de masse, in Colloque de l'Association des Praticiens du Droit Droit des Marques et des Modèles (APRAM), La contrefaçon de masse : va-t-on un jour réussi à y mettre un frein ? Quelques nouvelles pistes de réflexion, 27 septembre 2019. 

Lire le programme général du colloque.

L'intervention dans ce colloque est construite notamment à partir du rapport remis au Gouvernement et publié en juillet 2019 : L'apport du Droit de la Compliance dans la Gouvernance d'Internet.

Elle est également contruite sur la participation à la prochaine édition, à paraître en octobre 2019 des Grands Arrêts de la propriété intellectuelle par une nouvelle rubrique : "Le maniement de la propriété intellectuelle comme outil de régulation et de compliance".  Cette publication est basée sur un Working Paper : The use of Intellectuel Property as a tool for Regulatory and Compliance Perspectives. 

Pour des travaux plus anciens, liant Propriété Intellectuelle, Régulation et Compliance, v. par exemple : Droit et Economie de la propriété intellectuelle. 

Résumé. Dans un colloque consacré aux moyens nouveaux pour réagir à la "contrefaçon de masse", l'idée ici est de partir du constat d'un accroissement de l'ineffectivité et de l'inefficacité des droits de propriété intellectuelle - et donc du Droit de la propriété intellectuelle. Le Droit étant un art pratique, ce n'est pas un simple inconvénient, c'est une question centrale.  L'on peut y pallier en améliorant les procédés juridiques Ex Post, mais l'on peut songer à trouver des mécanismes Ex Ante. Le Droit de la Régulation est Ex Ante, mais le numérique n'est pas un secteur. Une direction prometteur est donc le Droit de la Compliance, en ce qu'il est à la fois Ex Ante et non-sectoriel. L'intervention montre le fonctionnement déjà en linéament du Droit de la Compliance et la façon dont celui-ci pourrait s'appliquer pour que ces droits subjectifs-là soient efficacement protégés dans un monde numérique, qui est désormais le nôtre, et qui de fait a les moyens de les ignorer. 

Consulter les slides ayant servi de base à la conférence. 

Consulter les slides servant de support à la Leçon

Accéder au Plan général du Cours de Droit commun de la Régulation.

Se reporter à la présentation générale du Cours de Droit commun de la Régulation.

Consulter le Dictionnaire bilingue du Droit de la Régulation et de la Compliance.

Consulter la Bibliographie générale du Cours de Droit commun de la Régulation

Consulter la bibliographie ci-dessous, spécifique à cette Leçon relative au Droit de la Régulation dans la perspective de la Concurrence

Résumé de la leçon.

Le Droit de la Régulation a du mal à trouver sa place dans le système juridique en ce qu'il oscille entre le Droit de la concurrence et le Droit public ...

Les difficultés à situer le Droit de la régulation dans le système juridique rejoint les difficultés de définition qu'il rencontre. Ces difficultés sont aujourd'hui accrues par les espérances de "Régulation du numérique", certains estimant qu'il faut construire une concurrence effective tandis que d'autres affirment que la solution est une reprise en main des Etats. 

Trois sens du terme "Régulation" sont effectivement  actuellement actifs dans le Droit de la Régulation. Le premier vise la Régulation comme "Voie vers la concurrence". Certains limitent le Droit de la Régulation à cela, la concurrence étant alors comme son "idéal", certes sans cesse retardé, son Graal.  Cela conduit à une application technique des règles qui posent la concurrence en principe, et non pas en son exception. Cela implique une méthodologie en matière d'interprétation des textes. 

Le deuxième sens  vise la Régulation comme mécanisme "adjacent" à un système concurrentiel, ce qui conduit à sur-estimer parfois ce qui ne sont que des insertions adjacents de mécanismes de droit de la concurrence dans des secteurs économiques par principes régulés.Ainsi et pour prendre un exemple les mécanismes techniques constituant des monopoles économiquement naturels sont régulés, tandis que tous les autres comportements ou structures du secteurs relèvent de l'ordinaire, c'est-à-dire du Droit de la concurrence, qui constitue le "Droit commun". La question qui peut alors se poser est le régime juridique des contrats d'accès aux facilités essentielles, lesquelles ne sont pas le seul apanage des réseaux de transport. Les enjeux de qualification sont ici préalables et majeurs. 

En troisième lieu la Régulation peut se définir non plus en perspective mais en part égale voire en préférence à la concurrence, lorsque des raisons de durée, confiance, dangers, risques, conduisent à concevoir la Régulation comme un équilibre instable et durable entre le principe de concurrence entre d'autres principes, un équilibre entre le principe de concurrence et d'autres soucis. Il peut s'agir de principes que la technicité même de l'objet requiert mais cela peut être aussi que le regarde qui est porté sur cet objet lui fait porter : par exemple le souci de soin que l'on fait porter au médicament, le souci d'inclusion que l'on fait porter à la banque, le souci de chaleur partagée que l'on fait porter à l'électricité, le souci de civilisation, que l'on fait porter à une entreprise, où que l'on voit à travers un bien marchand mais dans lequel l'on a injecte un "droit de propriété intellectuelle" qui est lui-même un instrument de Régulation. Là encore, la propriété intellectuelle comme instrument de Droit de Régulation est un enjeu majeur, et cela plus qu jamais. 

Mais qui est légitime à porter ce regard juridiquement créateur : le juge ? l'entreprise (socialement responsable) ? le législateur national ? l'organisme international ? 

Ou bien, parce que ce sont des "choix", un politique, mis à cette position de choisir par le Peuple ? 

Consulter les slides servant de support à la Leçon

Se reporter à la Présentation générale du Cours de Droit de la Compliance.

Consulter le Dictionnaire bilingue du Droit de la Régulation et de la Compliance.

Consulter la Bibliographie générale du Cours de Droit de la Compliance

Consulter la bibliographie ci-dessous, spécifique à cette Leçon relative aux relations entre le Droit de la concurrence et le Droit de la compliance

Résumé de la leçon.

A première vue, le Droit de la concurrence et le Droit de la compliance sont étrangers l'un à l'autre. En effet tandis que, dans son acception classique le premier est Ex Post le second est Ex Ante (se rapprochant ainsi du Droit de la Régulation). Plus encore le Droit de la concurrence est attaché à un organisme spécifique, "l'Autorité de concurrence", ce qui va le rapprocher du Droit de la Régulation, lequel se "repère" par l'institution d'une "Autorité de régulation", alors que le Droit de la compliance est à ce point peu institutionnalisé que l'on continue à douter même de son existence. En troisième lieu, par nature le Droit de la concurrence s'applique à toutes les "entreprises", notion très large en ce qu'elle est directement construite sur la notion d'activité, alors que le Droit de la compliance prend comme sujets de droit les "opérateurs cruciaux". 

Mais l'efficacité des techniques de Compliance a été repérée par les Autorités de concurrence qui, notamment à travers les techniques d'engagement et de "programmes" ont eu à partir des années 1990, sur le modèle du contrôle des concentrations, partie Ex Ante du Droit de la concurrence, développé d'une façno prétorienne des outils de compliance, par du "droit souple", puis les ont sécurisé en les insérant au sein même des procédures juridiquement organisées de sanction, les Autorités pouvant utiliser leur double qualité d'autorité de sanction et d'autorité de poursuite. Sans doute ce cumul d'un fonctionnement contractuel au sein de procédure juridictionnelle, par l'utilisation de programmes qui constituent à la fois des engagements spontanés mais sont aussi des contreparties d'autorisation de concentration, voire de contrepartie de clémence, voire des parties insécables de prononcés de sanction, posent à la fin des difficultés juridiques. 

Il demeure que par l'insertion du Droit de la compliance c'est un mixte de contrat et de contrainte qui est ainsi inséré. 

Par le contrat, qui libère l'Autorité de toute référence à son pouvoir par mécanisme de délégation dans la hiérarchie des normes, l'Autorité peut se transformer en Autorité de Régulation. C'est ce que les Autorités de concurrence sont en train de faire vis-à-vis des opérateurs numériques. 

Mais les Autorités de concurrence sont-elles légitimes à emprunter tout d'abord à une contrainte par le biais procédural neutre de l'accroissement d'efficacité, pour ensuite passer à une véritable contractualisation, ce qui permet de disposer des finalités pour la satisfaction desquelle elles ont été instituées ? N'est-ce pas à l'Etat, à travers un Gouvernement responsable politiquement qui doit fixer des finalités qui cessent d'être économiques? 

En effet les Autorités de concurrence rendent compte de l'exercice de leurs pouvoirs devant les juridictions du recours. Mais s'agit-il d'un contrôle de légalité externe ou d'un contrôle substantiel ? Cette question qui s'est posée à propos du contrôle des concentrations ne pose de nouveau d'une façon plus générale si la finalité du Droit de la concurrence, telle qu'elle est posée à travers ce que la Commission se permet d'appeler la "politique de la concurrence" devient à ce point politique, sans pour autant engager de responsabilité. 

Les Autorités de concurrence qui deviennent ainsi en matière numérique des "superviseurs" alors qu'elles ne sont pas des régulateurs, peuvent prétendre que le Droit de la concurrence serait une des voies pour remettre de l'ordre dans l'espace numérique.

Référence complète : Auer, R., Embedder supervision: how to build regulation into blockchain finance,  Bank for International Settlements, Monetoary and Economic Department, working paper n°811, september 2019.

Lire le Rapport :

Référence complète : Hautereau-Boutonnet, M., Le risques de procès climatique contre Total : la mise à l'épreuve contractuelle du plan de vigilance, in Revue des contrats, n°3, Lextenso, 2019, p.95

Les étudiants de Sciences po peuvent lire l'article via le Drive dans le dossier "MAFR - Régulation & Compliance"