Référence générale : Frison-Roche, M.-A., Les solutions offertes par le Droit de la Compliance pour lutter effectivement contre les contrefaçons de masse, in Colloque de l'Association des Praticiens du Droit Droit des Marques et des Modèles (APRAM), La contrefaçon de masse : va-t-on un jour réussi à y mettre un frein ? Quelques nouvelles pistes de réflexion, 27 septembre 2019. 

Lire le programme général du colloque.

L'intervention dans ce colloque est construite notamment à partir du rapport remis au Gouvernement et publié en juillet 2019 : L'apport du Droit de la Compliance dans la Gouvernance d'Internet.

Elle est également contruite sur la participation à la prochaine édition, à paraître en octobre 2019 des Grands Arrêts de la propriété intellectuelle par une nouvelle rubrique : "Le maniement de la propriété intellectuelle comme outil de régulation et de compliance".  Cette publication est basée sur un Working Paper : The use of Intellectuel Property as a tool for Regulatory and Compliance Perspectives. 

Pour des travaux plus anciens, liant Propriété Intellectuelle, Régulation et Compliance, v. par exemple : Droit et Economie de la propriété intellectuelle. 

Résumé. Dans un colloque consacré aux moyens nouveaux pour réagir à la "contrefaçon de masse", l'idée ici est de partir du constat d'un accroissement de l'ineffectivité et de l'inefficacité des droits de propriété intellectuelle - et donc du Droit de la propriété intellectuelle. Le Droit étant un art pratique, ce n'est pas un simple inconvénient, c'est une question centrale.  L'on peut y pallier en améliorant les procédés juridiques Ex Post, mais l'on peut songer à trouver des mécanismes Ex Ante. Le Droit de la Régulation est Ex Ante, mais le numérique n'est pas un secteur. Une direction prometteur est donc le Droit de la Compliance, en ce qu'il est à la fois Ex Ante et non-sectoriel. L'intervention montre le fonctionnement déjà en linéament du Droit de la Compliance et la façon dont celui-ci pourrait s'appliquer pour que ces droits subjectifs-là soient efficacement protégés dans un monde numérique, qui est désormais le nôtre, et qui de fait a les moyens de les ignorer. 

Consulter les slides ayant servi de base à la conférence. 

Consulter les slides servant de support à la Leçon

Se reporter à la Présentation générale du Cours de Droit de la Compliance.

Consulter le Dictionnaire bilingue du Droit de la Régulation et de la Compliance.

Consulter la Bibliographie générale du Cours de Droit de la Compliance

Consulter la bibliographie ci-dessous, spécifique à cette Leçon relative aux relations entre le Droit de la concurrence et le Droit de la compliance

Résumé de la leçon.

A première vue, le Droit de la concurrence et le Droit de la compliance sont étrangers l'un à l'autre. En effet tandis que, dans son acception classique le premier est Ex Post le second est Ex Ante (se rapprochant ainsi du Droit de la Régulation). Plus encore le Droit de la concurrence est attaché à un organisme spécifique, "l'Autorité de concurrence", ce qui va le rapprocher du Droit de la Régulation, lequel se "repère" par l'institution d'une "Autorité de régulation", alors que le Droit de la compliance est à ce point peu institutionnalisé que l'on continue à douter même de son existence. En troisième lieu, par nature le Droit de la concurrence s'applique à toutes les "entreprises", notion très large en ce qu'elle est directement construite sur la notion d'activité, alors que le Droit de la compliance prend comme sujets de droit les "opérateurs cruciaux". 

Mais l'efficacité des techniques de Compliance a été repérée par les Autorités de concurrence qui, notamment à travers les techniques d'engagement et de "programmes" ont eu à partir des années 1990, sur le modèle du contrôle des concentrations, partie Ex Ante du Droit de la concurrence, développé d'une façno prétorienne des outils de compliance, par du "droit souple", puis les ont sécurisé en les insérant au sein même des procédures juridiquement organisées de sanction, les Autorités pouvant utiliser leur double qualité d'autorité de sanction et d'autorité de poursuite. Sans doute ce cumul d'un fonctionnement contractuel au sein de procédure juridictionnelle, par l'utilisation de programmes qui constituent à la fois des engagements spontanés mais sont aussi des contreparties d'autorisation de concentration, voire de contrepartie de clémence, voire des parties insécables de prononcés de sanction, posent à la fin des difficultés juridiques. 

Il demeure que par l'insertion du Droit de la compliance c'est un mixte de contrat et de contrainte qui est ainsi inséré. 

Par le contrat, qui libère l'Autorité de toute référence à son pouvoir par mécanisme de délégation dans la hiérarchie des normes, l'Autorité peut se transformer en Autorité de Régulation. C'est ce que les Autorités de concurrence sont en train de faire vis-à-vis des opérateurs numériques. 

Mais les Autorités de concurrence sont-elles légitimes à emprunter tout d'abord à une contrainte par le biais procédural neutre de l'accroissement d'efficacité, pour ensuite passer à une véritable contractualisation, ce qui permet de disposer des finalités pour la satisfaction desquelle elles ont été instituées ? N'est-ce pas à l'Etat, à travers un Gouvernement responsable politiquement qui doit fixer des finalités qui cessent d'être économiques? 

En effet les Autorités de concurrence rendent compte de l'exercice de leurs pouvoirs devant les juridictions du recours. Mais s'agit-il d'un contrôle de légalité externe ou d'un contrôle substantiel ? Cette question qui s'est posée à propos du contrôle des concentrations ne pose de nouveau d'une façon plus générale si la finalité du Droit de la concurrence, telle qu'elle est posée à travers ce que la Commission se permet d'appeler la "politique de la concurrence" devient à ce point politique, sans pour autant engager de responsabilité. 

Les Autorités de concurrence qui deviennent ainsi en matière numérique des "superviseurs" alors qu'elles ne sont pas des régulateurs, peuvent prétendre que le Droit de la concurrence serait une des voies pour remettre de l'ordre dans l'espace numérique.

Référence complète : Auer, R., Embedder supervision: how to build regulation into blockchain finance,  Bank for International Settlements, Monetoary and Economic Department, working paper n°811, september 2019.

Lire le Rapport :

Référence complète : Hautereau-Boutonnet, M., Le risques de procès climatique contre Total : la mise à l'épreuve contractuelle du plan de vigilance, in Revue des contrats, n°3, Lextenso, 2019, p.95

Les étudiants de Sciences po peuvent lire l'article via le Drive dans le dossier "MAFR - Régulation & Compliance"

🌐 suivre Marie-Anne Frison-Roche sur LinkedIn

🌐s'abonner à la Newsletter MAFR Regulation, Compliance, Law 

____

► Référence générale : M.-A. Frison-Roche, L'apport du Droit de la Compliance dans la Gouvernance d'Internet, rapport demandé par le Gouvernement, (remis en avril 2019), publié le 15 juillet 2019, 139 p.

_____

 📓 Lire le rapport

____

📝 Lire le résumé du rapport en 3 pages.

📝 Lire le résumé du rapport en 6 pages. 

____

►  Résumé du Rapport. "Gouverner Internet » ? Le Droit de la Compliance peut y aider.

Il consiste pour le Politique à viser des buts globaux dont il exige qu’ils soient atteints par des entreprises en position de le faire. Dans l’espace numérique construit sur le seul principe de Liberté, le Politique doit insérer un second principe : la Personne. Le respect de celle-ci, en équilibre avec la Liberté, peut être exigée par le Politique via le Droit de la Compliance qui internalise cette construction dans les entreprises numériques. Libéralisme et Humanisme deviennent les deux piliers de la Gouvernance d’Internet.

L’humanisme de la Compliance européenne vient alors enrichir le droit américain de la Compliance. Les opérateurs numériques cruciaux ainsi contraints, comme Facebook, YouTube, Google, etc., ne doivent alors n’exercer des pouvoirs que pour  mieux atteindre ces buts de protection des personnes (contre la haine, l’exploitation inadéquate des données, le terrorisme, etc.). Ils doivent garantir les droits des personnes, notamment les droits de propriété intellectuelle. Pour ce faire, il faut leur reconnaître le statut de « régulateurs de second niveau », supervisés par les autorités publiques.

Cette gouvernance de l’Internet par le Droit de la Compliance est en cours. Par l’Union bancaire. Par la finance verte. Par le RGDP. Il faut forcer le trait et donner une unité et une simplicité qui manquent encore, en insufflant une prétention politique à la Compliance : la Personne. La Cour de Justice l’a toujours fait. La Commission européenne à travers sa DG Connect y est prête.

►  Plan du Rapport (4 chapitres) : un état des lieux sur la digitalisation du monde (1), l'enjeu de civilisation qu'il constitue (2), les rapports de compliance tel qu'il convient de les concevoir entre l'Europe et les États-Unis, sans oublier que le monde ne se limite pas à eux, avec les solutions concrètes qui en découlent (3) et les solutions concrètes concrètes pour mieux organiser une gouvernance effective du numérique, en s'inspirant de ce qui est fait, notamment en matière bancaire, et en poursuivant ce qu'a déjà fait l'Europe en matière numérique, ce que l'a rendu déjà exemplaire et ce qu'elle doit poursuivre, la France pouvant être force de proposition par l'exemple (4).

____

📝 Voir la présentation écrite du rapport par Monsieur le Ministre Cédric O.

 🏛 Ecouter la présentation orale du rapport par Monsieur le Ministre Cédric O à l'occasion des discussions parlementaires de la loi contre les contenus haineux sur Internet. 

____

💬  Lire l'interview paru le 18 juillet 2019 : "Gouvernance d'Internet : un enjeu de civilisation". 

📝  Lire l'article rendant compte du rapport dans la Revue européenne du droit des médias et du numérique, automne 2019.

📻 Ecouter l'émission de France Culture du 21 juillet 2019 au cours de laquelle ses conséquences sont appliquées à la cryptomonnaie "Libra". 

 🏛 Présentation du Rapport au Collègue du Conseil Supérieur  de l'Audiovisuel (CSA) le 5 septembre 2019, suivie d'une discussion avec ses membres. 

💬  Lire l'interview paru le 20 décembre 2019 : "Le droit de la compliance pour réguler l'Internet".

____

Lire ci-dessous les 54 propositions qui concluent le Rapport.

Ce cours constitue la première partie d'un triptyque permettant de mieux comprendre les rapports que l'Etat entretient via le Droit avec les marchés.  

Ce cours pose donc les base d'un Droit commun de la Régulation, enseignement qui a vocation à être enrichi au semestre suivant par la perspective des Droits sectoriels de la Régulation, voire au semestre ultérieur par une approche du nouveau Droit de la Compliance. Ce dernier cours est commun avec l'Ecole du Management et de l'Innovation car la Régulation est alors internalisée dans les entreprises elles-mêmes. 

Le livret de cours du Droit commun de la Régulation  décrit le contenu et les objectifs du cours. Il détaille en outre la façon dont les étudiants, qui suivent cet enseignement situé dans l'École d'affaires publiques de Science po, sont évalués afin de valider cet enseignement. Il précise la charge du travail qui est demandé.

Les thèmes des leçons qui composent successivement le cours sont énumérés.

Les lectures conseillés sont précisées.

Les étudiants inscrits au Cours ont été connectés au dossier documentaire "MAFR - Régulation & Compliance", présent sur le drive de Science po, où sont disponibles documents cités dans le Cours. 

A partir de ce livret, chaque document support de chaque leçon est accessible.

Voir ci-dessous plus de détails sur chacun de ces points, ainsi que la liste des leçons.

Référence complète: Bounie, D. et Maxwell, W., L'explicabilité des algorithmes est-elle un droit fondamental?, Tribune dans Le Monde, 1er septembre 2019 

Lire la Tribune

Référence complète : Dufour, O., L'avocat en entreprise enfin pour demain ?, in Les Petites affiches, n°173-174, août 2019, 4 p.

Résumé par l'auteur : Le rapport du député Raphaël Gauvain intitulé "Rétablir la souveraineté de la France et de l'Europe et protéger nos entreprises des lois et mesures à portée extraterritoriale" recommande de créer un statut d'avocat en entreprise. Quelles sont les chances de trouver une solution à ce problème de confidentialité qui dure depuis 40 ans ?

Les étudiants de Sciences po peuvent consulter l'article via le Drive, dossier "MAFR - "Regulation & Compliance"

L'ouvrage de Christophe André, Droit pénal spécial, vient de paraître dans sa 5ième édition, dans la collection Cours Dalloz - série Droit privé.

Il fût un temps où l'on ne faisait pas plus "spécial" que le Droit pénal spécial.

Déjà le Droit pénal, que l'on disait "autonome" était spécial (et merci à l'auteur d'en rappeler les bases en début d'ouvrage), mais en son sein l'on ressemblait l'ensemble de chacune des infractions. Un peu comme le Droit du contrat et les contrats spéciaux. 

Mais le Droit pénal spécial l'implique plus encore, parce que le Droit pénal général est lui-même spécial, puisqu'il est une exception au principe de liberté et que ce principe d'exception implique un isolement de chaque infraction close sur elle-même.  L'effet de catalogue serait de la nature même de ce Droit si "spécial". 

Comme l'écrit parfaitement Christophe André lorsqu'on arrive au Droit pénal spécial, alors on aborde un "droit très spécial". Il est d'ailleurs usuel de lui consacrer un ouvrage autonome....

Celui qui non seulement fait du Droit des affaires mais même travaille dans un entreprise sans faire particulièrement de Droit fera du Droit pénal des affaires dès l'instant par exemple qu'il s'occupe de gouvernance ou de relations avec les investisseurs. Les mécanismes de Compliance sont visés comme mettant en place un Droit qui n'a plus rien à voir avec le Droit pénal classique, construit même à l'inverse de celui-ci. 

C'est d'une façon liée que l'auteur s'inquiète en affirmant que toute cette pluie particulière de crimes et délits spéciaux, soustrait à un Droit pénal qui semble disparaître ferait naître un "droit d'exception". 

C'est vrai et c'est bien l'enjeu du "Droit de la Compliance" dans son rapport avec le Droit pénal. Qui ne fait que mettre encore plus nettement en valeur la question que ne l'avait déjà fait les rapports entre Droit de la Régulation et Droit pénal.

En effet, lorsqu'on affirme que la "répression" est l'arme principale du Régulateur, que le nombre de sanctions est la mesure de son succès, que les sanctions ne sont que l'outil nécessaire et naturel de l'efficacité de la règle ordinaire, tournant généralement autour de l'information et de la liberté d'aller et de venir (dont la liberté de la concurrence est dérivée), on ôte à la répression son caractère "spécial" pour la rendre ordinaire. Et par un oxymore dont les entreprises sentent chaque jour la pointe c'est en la rendant ordinaire que la répression devient un "droit d'exception", puisqu'il s'est affranchi d'un "principe d'exception" que posait le Droit pénal général.

C'est le principe d'efficacité qui continue à cela. 

Il paraît premier aux économistes.

Il paraît secondaire aux juristes.

Ce n'est pas une question théorique, c'est une question pratique.

Ainsi la décision de la Commission des sanctions de l'Agence Française Anticorruption, dans sa décision du 4 juillet 2019 est une parfaite illustration de cette tension. L'autorité de poursuite que constitue le président de l'AFA avait estimé que l'efficacité du système objectif et structurel de compliance justifiait une sanction sans avoir à prouver un comportement. La Commission des sanctions s'y refuse, dès l'instant que l'entreprise a suivi les recommandations émise par l'AFA, sauf au directeur de celle-ci a démontré un manquement malgré cela.

Comme quoi en matière de droit pénal tout est question de technique probatoire, cette articulation entre le droit pénal substantiel et la procédurale pénale, celle par laquelle ce Droit sort du sommeil dans lequel pourtant sa réussite voudrait qu'il demeure.

____

En matière de Compliance, il y a deux sujets à la fois très importants et très incertains : celui de l'admission ou non des technologies de reconnaissance faciale ; celui de la forme et et de la place du "consentement" quelque soit la technique de captation, conservation et utilisation de l'information. 

Le cas soumis à l'Autorité suédoise de protection des données (Datainspecktionen) et rapporté par la presse, croise les deux. 

I. LE CAS

Une école suédoise doit en application de la loi nationale faire l'appel de chaque élève à chaque cours. Une Ecole supérieur a calculé que cette tâche, qui incombe donc à chaque enseignant en début de cours, représente un nombre d'heures important, qui pourrait être mieux utilisées par ceux-ci. Elle demande donc à une entreprise de technologie, Tieto, de développer pour elle des technologies qui redonnent aux enseignants leur temps. 

L'entreprise Tieto conçoit un programme pilote, comprenant un procédé de reconnaissance faciale par la pupille de l'oeil, comptant ainsi les élèves présents. Les 21 élèves qui suivent le programme pilote apportent leur consentement express pour l'ensemble des technologies utilisées, notamment celle-ci.

Mais en février 2019 l'Autorité suédoise de surveillance, d'inspection et de protection des données poursuit l'entreprise qui a fourni cette technologie et l'école qui en a bénéficié pour violation du Réglement européen dit "RGPD".

L'école se prévaut du consentement libre et éclairé qui lui a été apporté par les élèves, tandis que le fournisseur de la technologie justifie l'usage de celle-ci par le fait qu'ainsi l'équivalent de 10 emplois à plein temps sont annuellement économisés pour des tâches mécaniques. 

II. LA SOLUTION

Ces moyens n'ont pas convaincu l'Autorité.

Sur la question de l'efficacité du procédé, il ne semble pas même y être répondu, car tous ces mécanismes sont à l'évidence performants, car la protection des personnes est sans conteste coûteuse.

Mais sur la question du consentement, il est mentionné que le moyen tiré du consentement des élèves n'est pas retenu en raison du fait qu'ils n'étaient pas autonomes de l'établissemnt bénéficiaire de la technique de reconnaissance et qu'à ce titre le consentement n'avait donc pas de portée.

L'usage de cette technique est donc interdicte. 

Mais l'Autorité ne se contente pas d'une interdiction. Elle indique qu'il convient, puisque les opérateurs en sont encore au stade d'un programme pilote d'ensemble de trouver ce que l'Autorité appelle un mode de contrôle des présences "moins intrusifs", car c'est en tant que l'ensemble prenait les élèves dans leur environnement toute la journée que cela n'était pas admissible. 

III. LA PORTEE

Ce n'est pas donc une décision de principe.

C'est plutôt une décision d'espèce, en raison des circonstances qui vont que d'une part le consentement ne traduisait pas une volonté libre. Si les élèves n'avaient pas été ce que l'Autorité appelle la "dépendance" de l'établissement, alors sans doute leur acceptation de ces contrôles aurait eu de la portée.

S'il faut trouver un principe, il est par déduction celui-ci : le "consentement" n'est pas une notion autonome, suffisant à elle-seule à valider les technologies au regard du RGPD. Ce n'est qu'en tant qu'elle traduit une "volonté libre" que le "consentement" a pour effet de soumettre la personne qui l'émet à une technologie qui pourtant la menace autant qu'elle la sert. 

C'est bien ce lien entre "consentement" et "volonté" que le RGPD veut garantir. C'est bien ce lien - de nature probatoire -, le consentement devant être la preuve d'une volonté libre, que le dispositif de Droit de la Compliance veut protéger. 

Dès lors, si l'émetteur du consentement est dans une situation de dépendance par rapport à l'entité qui bénéficie de la technologie (par exemple et en l'espèce l'école qui fait des économies grâce à la technologie, sans que cela n'apporte rien à l'élève), la présomption comme quoi son consentement est la preuve d'une volonté libre est brisé : c'est pourquoi le consentement ne peut plus valider l'usage de la technologie. 

Sur la question du rapport entre le "consentement" et la "volonté" : v. Frison-Roche, M.-A., Oui au principe de la volonté, manifestation de la liberté, non aux consentements mécaniques, 2019.

-----

Le numérique est non seulement un nouveau monde mais il a transformé le monde (v. une démonstration dans ce sens, Frison-Roche, M.A., L'apport du Droit de la Compliance dans la gouvernance d'Internet, rapport au Gouvernement, juillet 2019).. 

Ainsi, il ne faut pas toujours mettre dans le même panier même si l'expression est euphonique les "GAFAM". Alors que certaines entreprises proposent des prestations seulement immatérielles, comme le font Facebook ou Google, à savoir la mise en contact, d'autres ont des activités matérielles. Amazon assure la livraison d'objets matériels, dont il assure le stockage par exemple, tandis qu'Uber se charge du transport des personnes. Certes, cette entreprise dénie cette réunion et assure ne s'occuper que de la mise en relation, mais le Droit a requalifié son activité, qui est bien de nature matérielle.

L'on peine alors à trouver une unité à ces entreprises, en dehors du fait qu'elles sont américaines, que leur puissance parait aussi soudaine qu'inégalée, leur déploiement mondial et qu'elles paraissent "indispensables" à des milliards d'individus.

Parce que beaucoup de vendeurs considèrent qu'ils ne peuvent toucher de potentiels acheteurs que par la voie numérique, que celle-ci a pour teneur de marché principal l'entreprise Amazon, que celle-ci a édicté des conditions de vente qui privent ces vendeurs de nombreuses protections, le Bundeskartellamt a ouvert d'office le 28 novembre 2018 une procédure d'abus de position dominante contre Amazon. 

L'acte pris par le Bundeskartellamt le 17 juillet 2019 à propos d'Amazon et avec "l'accord d'Amazon", en échange de quoi la procédure entamée pour une possible sanction d'un possible abus de position dominante s'est arrêtée.

Le Droit de la concurrence en Ex Post est échangée contre un programme de Compliance qui dépasse les pouvoirs d'une Autorité de concurrence et la portée territoriale de celle-ci. Cela ne pose pas problème, puisque c'est "l'acceptation" que l'entreprise en fait qui fait naître l'effet obligatoire et non plus la loi qui a mandaté l'Autorité de la concurrence.

Voilà un exemple de la transformation remarquable du Droit de la concurrence, qui dépasse largement la question du numérique. En 6 mois, la poursuite se transforme en accord. Qui apparaît comme un diktat de l'Autorité, portant sur le futur, obligeant à un comportement notamment procédural différent. 

Lire ci-dessous l'analyse. 

Référence complète : L. d'Avout, L'entreprise et les conflits internationaux de lois, coll. "Les livres de poche de l'Académie de droit international de La Haye, 2019, 854 p. 

____

Les développements propres à la Compliance sont n°279 et s., p.722 et s.

Ce document de travail sert de base à la contribution aux Grands Arrêts de la Propriété intellectuelle, publiés sous la direction de Michel Vivant, dans la nouvelle rubrique consacrée à la Régulation. 

Conçue comme un "outil de régulation", la propriété intellectuelle est alors utilisée par l'Etat comme une "incitation à l'innovation". Les autorités publiques adoptent des solutions qui découlent des préoccupations sectorielles qui imprégnent les propriétés intellectuelles. Parce que les secteurs économiques deviennent premier, la perspective systémique prédomine alors dans les solutions retenues dans les jugements rendus.

La jurisprudence reflète cela. On peut le voir à travers trois décisions de justice : 

► Civ., 1ière, 28 février 2006, dit Mulholland Drive ;

► Paris, 11 décembre 2012, Sanofi-Aventis ;

► Civ., 1ière, 6 juillet 2017, SFR, Orange, Free, Bouygues télécom et autres.

Résumé :

La propriété intellectuelle, issue de l’État et insérée dans une politique publique, peut être conçue, non pour récompenser a posteriori le créateur mais pour inciter d’autres à innover. Elle est alors un outil Ex Ante de régulation, alternative à la subvention. Si la copie privée est une exception, ce n’est pas par rapport au principe de concurrence mais dans une insertion dans un système d’incitations, partant des coûts supportés par l’auteur de la première innovation :  le titulaire des droits est alors protégé, non seulement selon une balance des intérêts en présence mais  afin de ne pas décourager les potentiels innovants et le secteur lui-même. (1ier arrêt)

La politique sectorielle imprègne alors la propriété intellectuelle, utilisée pour réguler un secteur, par exemple celui du médicament. S’il est vrai qu’un laboratoire voulant mettre sur le marché un médicament générique n’a pas attendu l’expiration du brevet du médicament princeps pour le faire, il n’est pourtant pas pertinent de sanctionner cette anticipation de quelques jours car les investissements effectués par le titulaire du droit de propriété intellectuelle ont été rentabilisés par celui-ci et parce que les pouvoirs publics favorisent les génériques dans un souci de santé publique (2ième arrêt).

L’intérêt systémique prévoit et c’est pourquoi les fournisseurs d’accès à Internet doivent supporter les frais des blocages d’accès alors qu’ils sont irresponsables du fait des textes. Cette obligation de payer est internalisée par compliance parce qu’ils sont dans le système digital les mieux à même de mettre fin à la violation des droits de propriété intellectuelle dont l’écosystème requiert l’effectivité. (3ième arrêt).

Il faut souligner le paradoxe que constitue cet engouement des théoriciens de la Régulation pour la propriété intellectuelle, dont ils métamorphose par un raisonnement exogène la nature juridique (I).  Influencée, la jurisprudence reprend des raisonnements à base d'incitation, d'investissements, de rendements et de coûts, afin que l'Etat obtienne des opérateurs les comportements escomptés (II). Il en résulte comme d'un effet naturel une segmentation sectorielle, en télécommunication ou en pharmacie, qui finit par remettre en cause l'unicité de la propriété intellectuelle, suivant les technologies et les politiques publiques portant sur celles-ci (III).  Il en reste des imputations d'obligations nouvelles sur des opérateurs du seul fait qu'ils sont en position techniques de concrétiser des droits de propriété intellectuelle : s'opère ainsi le passage de la Régulation à la Compliance (IV).

► Référence complète :  M.-A. Frison-Roche, M.-A., "Gouvernance d'Internet : nous sommes face à un enjeu de civilisation", Petites affiches, 18 juillet 2019, entretien mené avec Olivia Dufour, à propos du rapport reçu par le Gouvernement le 15 juillet 2019  : 

► Présentation de l'entretien par Les Petites Affiches : "Dans le rapport qu’elle a remis au secrétaire d’État au numérique en juillet, Marie-Anne Frison-Roche émet 55 propositions visant à élaborer une gouvernance d’internet fondée sur la compliance. Il s’agit en pratique pour le politique de définir des buts monumentaux : par exemple la lutte contre le réchauffement climatique et de les internaliser dans les acteurs cruciaux, par exemple Facebook ou Google sous le contrôle d’un superviseur. Ainsi Facebook serait-il appelé à surveiller les échanges numériques de la même façon qu’aujourd’hui Euronext surveille les échanges financiers. Au-delà de la question cruciale de la régulation du numérique, l’ambition consiste pour l’Europe à être fidèle à sa tradition humaniste en imposant par le droit la protection de la personne.".

____

►  Lire l'interview.

____

►  Se reporter au Rapport de Marie-Anne Frison-Roche, L'apport du Droit de la Compliance dans la Gouvernance d'Internet, à propos duquel l'interview a été donné. 

________

Référence complète: Roda, J.-Ch., La crise du droit antitrust in Mélanges en l'honneur de Jacques Mestre, coll. Mélanges, LGDJ-Lextenso, 2019, pp. 839-854.

Les étudiants de Sciences Po ont accès à l'article via le Drive de Sciences po dans le dossier MAFR - Regulation & Compliance

►Référence complète : Krouti M., Dufourq P., Décryptage des nouvelles lignes directrices sur la mise en œuvre de la convention judiciaire d'intérêt public, in Dalloz actualité, 12 juillet 2019. 

_____

►  Référence complète : Frison-Roche, M.-A., Se tenir bien dans l'espace numérique, document de travail, avril 2019.

____

📝 Ce document de travail sert de base à un article paru ultérieurement dans les Mélanges en hommage à Michel Vivant.

Résumé : Le juriste voit le monde à travers la façon dont il apprit à parler!footnote-1536, vocabulaire juridique lui-même agencé, que l'on soit en common law ou en civil law, en branche du droit. Ainsi, nous pensons avoir affaire à l'être humain qui ne bouge pas, pris par la notion juridique exprimée par le terme de "personne", son état, son corps et son développement biologique dans le temps, du bébé au mourant, tenant entièrement dans ce creux de ce mot-là "personne", tandis que les comportements de l'être humain à l'égard du monde, des autres et des choses, sont regroupés dans d'autres branches du Droit : le Droit des obligations et le Droit des biens, lequel n'est que ce que les personnes font des choses. 

Le Droit de l'environnement est déjà venu brouiller cette distinction, si habituelle mais à la réflexion si étrange d'une personne prise tout d'abord dans son isolement immobile (droit des personnes), puis ensuite dans ses seules actions (droit des obligation et des biens). En effet, la notion même d' "environnement" pose que la personne n'est pas isolée, qu'elle est "environnée", qu'elle est ce qu'elle est et deviendra en raison de ce qui l'entoure, et qu'en retour le monde est durablement affecté par son action personnelle. A la réflexion, lorsque jadis le "Droit des personnes" ne se distinguait pas du Droit de la famille, l'être humain y était plus pleinement restitué par un découpage du Droit qui non seulement le suivait de la naissance à la mort mais encore dans ses interactions les plus précieuses : les parents, les fratries, le couple, les enfants. Ainsi le Droit de la famille était plus fin et plus fidèle à ce qu'est la vie d'un être humain.

Avoir institué le Droit des personnes, c'est donc avoir promu de l'être humain une vision certes plus concrète, car c'est avant tout de son identité et de son corps que l'on nous parle, s'étonnant que l'on n'a précédemment remarqué que les femmes ne sont pas des hommes comme les autres!footnote-1537 sans pourtant retenir que l'abstraction est parfois la meilleure des protections!footnote-1538 . Mais c'est aussi avoir isolé les êtres humains, scindés de ce qu'il font, de ce qu'ils touchent, de ce qu'ils disent aux autres. C'est en avoir pris juridiquement une perception statique d'un "homme sans relation".  Nous sommes passés de l'individualisme juridique du Droit de l'être seul. 

De cette vision concrète, nous en avons tous les bénéfices mais le Droit, beaucoup plus qu'au XVIIIème siècle, perçoit l'être humain comme un sujet isolé, dont la corporéité cesse d'être voilée par le Droit!footnote-1570, mais pour lequel la relation à autrui ou aux choses ne le définit pas. Ce qui le rapproche beaucoup des choses. Un sujet qui fait ce qu'il veut, comme il peut, limité par la force des choses. Les choses sont si puissantes et l'être humain, de fait, si faible. Par exemple les marques qu'il laisse sont effacées du fait du temps. L'emprise qu'il a sur le monde s'arrête à l'ampleur de son savoir, du temps et de l'argent dont il dispose, des machines qu'il a construites pour mieux utiliser son propre temps et atteindre des projets qu'il a conçus. Dans cette conception, la Personne et la Liberté ne font qu'un, renvoyant le sujet à sa solitude.

Cette liberté va buter sur le besoin d'ordre, exprimé par la société, le contrat social, l'Etat, le Droit, qui impose des limites à la liberté de l'un pour préserver celle de l'autrui, comme le rappelle la Déclaration des droits de 1789. Ainsi, tout désir n'est pas transformable en action, alors même que de fait les moyens seraient à la portée de la personne en cause, parce que certains comportements sont interdits en ce qu'ils causeraient trop de désordre et, s'ils sont néanmoins commis, ils sont sanctionnés pour que l'ordre revienne. Ainsi, ce que l'on pourrait appeler le "droit des comportements", obligations de faire et de ne pas faire logées dans le droit pénal, civil et administratif, droits nationaux et internationaux, droits substantiels et droits procéduraux, vont contraindre l'être humain en mouvement dans l'espace ouvert par le principe de liberté inhérent à son statut de Personne. 

L'être humain est donc limité dans ce qu'il désire faire. En premier lieu par le fait : ses forces qui s'épuisent, sa mort qui viendra, le temps compté, l'argent qui manque, les connaissances qu'il ne sait pas même ne pas détenir, c'est-à-dire par son humanité même; En second lieu par le Droit qui lui interdit tant d'actions.... : ne pas tuer, ne pas voler, ne pas prendre le conjoint d'autrui, ne pas faire passer pour vrai ce qui est faux, etc. Pour l'être humain en mouvement, plein de vie et de projets, le Droit a toujours eu un côté "rabat-joie". Il est pour cela souvent moqué et critiqué en raison de toutes ses réglementations entravantes, voire détesté ou craint en ce qu'il empêcherait de vivre selon son désir, qui est toujours mon "bon plaisir", bon puisque c'est le mien. Isolé et tout-puissant, l'être humain seul ne voulant pas considérer autre que son désir seul. 

La psychanalyse a pourtant montré que le Droit, en ce qu'il pose des limites, assigne à l'être humain une place et une façon de se tenir à l'égard des choses et des autres personnes.  Si l'on ne se tient plus, en s'interdisant la satisfaction de tout désir (le premier de ceux-ci étant la mort de l'autre), la vie social n'est plus possible!footnote-1571. Chacun suit la même loi à table, à l'abri de laquelle une discussion peut s'engager entre convives et sans laquelle elle ne le peut pas!footnote-1539. On se tient droit sur sa chaise, on ne mange pas avec les doigts, on ne parle pas la bouche pleine, on n’interrompt pas celui qui parle. Certes, on apprend souvent en début d'apprentissage du Droit qu'il ne faut pas confondre la "politesse" et le Droit. Que ces règles précitées relèvent de la politesse et que cela n'est pas du Droit...

Mais cette présentation vise à faire admettre que le critère du Droit serait dans l'effectivité d'une sanction par la puissance publique : l'amende, la prison, la saisie d'un bien, ce que l'impolitesse ne déclenche pas alors que le Droit l'impliquerait : nous voilà ainsi  persuadés de l'intimité entre la puissance publique (l’État)  et le Droit. Mais plus tard, après cette première leçon apprise, le doute vient de la consubstantialité entre le Droit et l’État. Ne convient-il pas plutôt estimer que le Droit est ce qui doit conduire chacun à "bien se tenir" à l'égard des choses et des personnes qui l'environnent ? La question de la sanction est importante, mais elle est seconde, elle n'est pas la définition même du Droit. Carbonnier soulignait que le képi du gendarme est le "signe du Droit", c'est-à-dire ce à quoi on le reconnait sans hésiter, ce n'est pas sa définition.

La question première sur laquelle porte le Droit n'est alors pas tant la liberté de la personne que la présence d'autrui. Comment utiliser sa liberté et le déploiement associé de force en présence d'autrui ? Comment ne pas l'utiliser alors qu'on désire lui nuire, ou que la nuisance née pour lui de l'usage de ma force libre m'est indifférente!footnote-1540 ? Comment le Droit peut-il conduire à ce que j'utilise mes moyens à son bénéfice alors que nos intérêts ne convergent pas ? 

Nous n'utilisons pas notre force contre autrui parce qu'on y a intérêt ou le désir, on ne lui apporte pas le soutien de notre force alors qu'il nous indiffère, parce que le Droit nous tient. Si le surmoi n'a pas suffi. Si le Droit et la "fonction parentale des États" n'ont pas fait alliance. On le faisons parce que nous nous "tenons". 

Ou plutôt nous nous tenions.

Car aujourd'hui un monde nouveau est apparu : le monde numérique qui permet à chacun de ne pas "se tenir", c'est-à-dire de maltraiter en permanence autrui, de ne jamais le prendre en considération, de l'agresser massivement. C'est une expérience nouvelle. Il ne s'agit pas d'un phénomène pathologique, comme l'est la délinquance (ce qui amène simplement sanction), ni d'une défaillance structurelle dans un principe par ailleurs admis (ce qui amène régulation) mais plutôt un usage nouveau, qui vaudrait règle nouvelle : dans l'espace digital, on peut faire tout et n'importe quoi, l'on n'est pas tenu par rien ni personne, l'on peut "se lâcher" (I). Cette absence de "tenue" est incompatible avec l'idée de Droit, en ce que celui est fait pour les êtres humains et protéger ceux qui n'ont pas les moyens de se protéger par eux-mêmes ; c'est pourquoi il faut y remédier (II).

Référence complète : Cartographie AMF des marchés et des risques, in Bulletin Joly Bourse, Lextenso, n°04, 2019, p.7

Les étudiants de Sciences po peuvent lire l'article via le Drive dans le dossier "MAFR - Régulation & Compliance"

rIl est souvent observé, voire théorisé, voire conseillé et vanté, que la Compliance est un mécanisme par lequel des Autorités publiques internalisent des préoccupations politiques (par exemple environnementales) dans des entreprises de grande dimension, celles-ci l'acceptant dès le départ (en Ex Ante) car elles sont plutôt d'accord avec ces "buts monumentaux"  (sauver la planète) et que cette vertu partagée est bénéfique à leur réputation. L'on observe que cela pourrait être la voie la plus fructueuse dans les configurations nouvelles, comme celle du numérique. 

Mais, et l'on a souvent rapproché le Droit de la Compliance du mécanisme contractuel, cela n'est pertinent que si les deux intéressés le veulent bien. Cela est vrai techniquement, par exemple pour la Convention judiciaire d'intérêt public, laquelle requiert consentement explicite. Cela est vrai d'une façon plus générale en ce que l'entreprise voudra bien se structurer pour réaliser les buts politiquement poursuivis par l'État. Réciproquement, les mécanismes de compliance fonctionnent si l'État veut bien admettre les logiques économiques des acteurs globaux ou/et, s'il y a possibles manquements, ne pas poursuivre ses investigations et fermer le dossier qu'il a entrouvert, à un prix plus ou moins élevé.

Mais il suffit de dire Non.

Comme en matière contractuelle, la première liberté est négative et tient dans l'aptitude de dire Non.

L'Etat peut le faire. Mais l'entreprise aussi peut le faire.

Et Daimler vient de dire Non. 

___

Publiquement, notamment par le biais d'un article dans le Wall Street Journal du 28 juin 2019. 

L'entreprise expose dans un avertissement au marché (warning profit) qu'elle est l'objet d'une exigence de la part de l'Autorité allemande de la sécurité automobile d'une allégation de fraude, par l'installation d'un logiciel, visant à tromper les instruments de mesure des émissions des gazs à effet de serre sur les voitures utilisant du diesel.

Il s'agit donc d'un mécanisme de Compliance à visée environnementale qui aurait été contrée, d'une façon intentionnelle. 

Sur cette allégation, le Régulateur à la fois avertit l'entreprise de ce qu'elle considère comme un fait, c'est-à-dire la fraude au dispositif de Compliance, et l'assortit d'une mesure immédiate, à savoir le retrait de la circulation de 42.000 véhicules vendus par Daimler avec un tel dispositif.

Et l'entreprise répond : "Non".

_____

Ce qui ne fait sans doute que commencer, puisqu'un Non clôt le dialogue de l'Ex Ante pour projeter dans l'Ex Post des procédures de sanction, appelle 6 observations :

• 1. Sans doute Daimler, entreprise allemande de construction automobile, a-t-elle en tête dans cette allégation de fraude au calcul de pollution de ses voitures diesel ce qu'il arriva à sa concurrente Volkswagen : à savoir plusieurs milliards de dollars d'amende, pour défaut de Compliance dans une hypothèse similaire (dite du dieselgate). Le choix stratégique qui est alors fait dépend de l'éducation par l'expérience de l'entreprise, qui bénéficie à ce titre d'un cas précédent qui a eu un coût très important. Ainsi instruite, la question qui se pose est de mesurer le risque pris à refuser toute coopération, quand l'entreprise peut pressentir que celle-ci aboutira tout de même à un tel montant....

• 2. Par ailleurs, l'on retrouve la difficulté de la distinction de l'Ex Ante et de l'Ex Post. En effet, certes, dire Non va impliquer pour l'entreprise un coût d'affrontement avec le Régulateur, puis les juridictions, périphériques ou de recours. Mais en Allemagne, le Gouvernement lui-même, à propos d'une banque menacée de poursuites au titre de la Compliance et quasiment sommée par le Régulateur américain de payer "de son plein gré" de payer une amende transactionnelle, avait estimé que cela n'était pas normal, car cela doit être les juges qui punissent, au terme d'une procédure contradictoire et après des faits établis.

• 3. Or, il ne s'agit ici que d'une allégation, d'affirmations vraisemblables, de ce qui juridiquement permet de poursuivre, mais qui ne permet pas de condamner. La confusion entre la charge de preuve, qui suppose l'obligation de prouver les faits avant de pouvoir sanctionner, et la charge de l'allégation, qui ne suppose que d'articuler des vraisemblances avant de pouvoir poursuite, est très dommageable, notamment si l'on est attaché aux principes du Droit répressif, comme la présomption d'innocence et les droits de la défense. Cette distinction entre ces deux charges probatoires est au coeur du système probatoire, et le Droit de la Compliance, toujours à la recherche de plus d'efficacité, a tendance à passer de la première à la seconde, pour donner plus de pouvoir aux Régulateur. Puisque les entreprises sont si puissantes ....

• 4. Mais la question première apparaît alors : quelle est la nature non plus tant de la mesure future à craindre, à savoir une sanction qui pourrait prise plus tard, contre Daimler, si le manque s'avère, ou qui ne le sera pas si le manquement n'est pas établi ; mais quelle est la nature de la mesure immédiatement prise, à savoir le retour de 42.000 véhicules ?

• Cela peut paraître une mesure Ex Ante. En effet, la Compliance suppose des voitures non-polluantes. Le Régulateur peut avoir des indices selon lesquels que ces voitures sont polluantes et que le constructeur n'a pas pris les dispositions requises pour qu'elles le soient moins (Compliance), voire s'est organisé pour que ce manquement ne sont pas détecté (fraude à la Compliance).

• Cette allégation permet de penser qu'il y a un risque qu'elles le soient. Il faut donc immédiatement les retirer de la circulation, pour la qualité de l'environnement. Ici et maintement. La question des sanctions se posera après, avoir son appareillage procédural de garanties pour l'entreprise qui sera poursuivie. Mais voyons cela du côté de l'entreprise : devoir retirer 42.000 véhicules du marché constitue un grand dommage et ce que l'on appelle volontiers en Droit répressif une "mesure de sûreté" prise alors que les preuves ne sont pas encore réunies pourrait mériter une requalification en sanction. La jurisprudence est à la fois abondante et nuancée sur cet enjeu de qualification.

• 5. Alors, retirer ces voitures, c'est pour l'entreprise admettre qu'elle est coupable, accroître elle-même la punition. Et si à ce jeu, que l'on appelle aussi le "coût-bénéfice", autant pour l'entreprise affirmer immédiatement au marché que cette exigence du Régulation est infondée en Droit, que les faits allégés ne sont pas constitués, et que de tout cela les juges décideront. L'on ne sait pas davantage si ces affirmations de l'entreprise sont exactes ou fausses mais devant un Tribunal personne ne pense qu'elles valent vérité, elles ne sont que des allégations. Et devant une Cour, un Régulateur apparait comme devant supporter une charge de preuve en tant qu'il doit défendre l'ordre qu'il a émis, prouver le manquement dont il affirme l'existence, ce qui justifie l'exercice qu'il fait de ses pouvoirs. Le fait qu'il exerce son pouvoir pour l'intérêt général et en impartialité ne diminue pas cette charge de preuve.

• 6. En disant "Non", Daimler veut retrouver ce Droit classique, si mis de côté par le Droit de la Compliance, à base de charge de preuve, moyen de preuve, et interdiction de mesures punitives - sauf dommages imminents et très graves - avant qu'un comportement a été sanctionné au terme d'une procédure de sanction. 
• Certes, l'on serait tenté de faire une analogie avec la situation de Boeing dont les avions sont cloués au sol par le Régulateur en ce que celui-ci estime qu'ils ne remplissent pas les conditions de sécurité, ce que l'avionneur conteste, mesure Ex Ante qui ressemble à la mesure de rétraction du marché que constitue la demande de rappel des voitures ici opérée.
• Mais l'analogie ne fonctionne pas sur deux points. En premier lieu, l'activité de vol est une activité régulée que l'on ne peut exercer que sur autorisation Ex Ante de plusieurs Régulateurs, ce qui n'est pas le cas pour le fait de proposer à la vente des voitures ni de rouler avec. C'est là où le Droit de la Régulation, qui souvent se rejoignent, ici se distinguent. En second lieu, la possibilité même que des avions dont il ne soit pas exclu qu'ils ne soient pas sûr est suffisant pour, par précaution, interdire leur décalage. Ici, ce n'est pas la sécurité des personne qui est en jeu, et sans doute pas même le but global de l'environnement, mais la fraude vis-à-vis de l'obligation d'obeïr à la Compliance. Pourquoi obliger au retrait de 42.000 véhicule ? Si ce n'est pour punir ? D'une façon exemplaire, afin de rappeler par avance et à tous ce qu'il en coûte de ne pas obéir à la Compliance ? Et là, l'entreprise dit : "je veux un juge". 

​______

Rapport de la CNIL, Le corps, nouvel objet connecté,

Lire le rapport. 

Référence complète : Gauvain, R., Rétablir la souveraineté de la France et de l'Europe et protéger nos entreprises des lois et mesures à portée extraterritoriale, Rapport à la demande du Premier Ministre Monsieur Edouard Philippe, Assemblée nationale, juin 2019, 102 p.

Lire le Rapport.

La Chambre commerciale de la Cour de cassation a rendu un arrêt le 17 avril 2019, à propos de la société Créatis. 

Le cas est le suivant : par des emprunts divers, un couple se retrouve endetté à hauteur de 66.000 euros. Ne pouvant sans doute faire face à ce que cela représente comme charge mensuelle cumulée, ils recourent à une société qui propose un "prêt de restructuration". Lorsque celui-ci a été conçu, la situation professionnelle familiale, professionnelle et financière du couple lui laisse en disponibilités mensuelles environ 1.800 euros par mois. Un prêt de restructuration consiste à regrouper la totalité des crédits et à allonger dans le temps des remboursements, puisque le remboursement doit s'opérer désormais sur 144 mensualités, c'est-à-dire 12 ans.... Certes, la charge mensuelle tombe ainsi d'environ 2.000 euros pour le couple à environ 780 euros. Ce qui devait arriver arriva : le couple ne fît pas face aux échéances et fût poursuivi. 

Pour sa défense, les débiteurs font valeur que leur situation était caractéristique d'un "endettement excessif", puis qu’avec une mensualité de 780 euros et 3 enfants à charge, ils ne pouvaient pas rembourser et que le prêteur devait les mettre en garde sur l'inadéquation entre le prêt de restructuration proposé et leur situation, puisque la mensualité excédait le tiers de leur disponibilité et qu'ils étaient non-avertis. Or, cette mise en garde n'avait pas été faite. 

Les juges de première instance donnent raison à l'établissement de crédit qui a agi en exécution forcée mais le jugement est infirmé par la Cour d'appel de Grenoble,qui  par un arrêt du 19 septembre 2017, considère à l'inverse qu'il y a eu manquement à l'obligation de conseil, déboute l'établissement de crédit de sa demande en exécution du contrat.

La Cour de cassation casse l'arrêt des juges du fond. 

La solution est la suivante : La Chambre commerciale relève qu'un "crédit de restructuration, qui permet la reprise du passif et son rééchelonnement à des conditions moins onéreuses, sans aggraver la situation économique de l'emprunteur, ne crée pas de risque d'endettement nouveau". En conséquence de quoi, la Cour d'appel ne pouvait pas statuer ainsi. 

Les enseignements que l'on peut en tirer :  

• Cet arrêt très bref n'explicite pas davantage le motif de la cassation. 

• Est-ce à dire que toutes ces techniques proposées par des sociétés qui diffusent via tous les médias des offres quasiment miraculeuses et promettant à des personnes non-averties qu'elles sortiront ainsi de leur situation quasiment désespérée par cette solution quasiment magique qu'est le regroupement de crédit ? A lire l'arrêt de la Cour de cassation, c'est ce qu'il faut comprendre.... Le raisonnement est de nature arithmétique : puisque par nature les "conditions sont moins onéreuses", la situation du débiteur n'est pas "aggravée" et il ne peut donc pas y avoir de "risque d'endettement nouveau". Ainsi, s'il n'y a pas d'obligation de mise en garde, c'est parce qu'il n'y a pas de sujet.

• Mais est-ce à dire que la Cour d'appel avait entièrement tort ? Sans doute car s'il est vrai qu'il n'y a pas de risque "d'endettement nouveau", il y a un risque de persistance d'incapacité à rembourser. Les chiffres et la situation des débiteurs qui persisteront à l'avenir (charges familiales, loyer, alimentation requise des enfants, situation de handicap d'un parent) fait que le prêteur sait qu'ils ne pourront pas faire face à ces échéances, même diminués. De cela, ne devaient-ils pas les mettre en garde ?

• S'il l'avait fait, alors les débiteurs, conseillés par les travailleurs sociaux, n'auraient sans doute pas persisté dans une voie présentée comme une solution à leurs problèmes, alors qu'elle demeurait structurellement une impasse. Cela ne vaut pas pour tous les prêts de restructuration, mais dans le cas présent, si. Ils auraient recouru à une commission de surendettement, structure publique mise en place par la Loi et non par le marché pour ce type de situation.

• Il aurait été bénéfique que la Cour de cassation rende un arrêt d'espèce et s'exprime ainsi. Car un esprit de justice va sans doute dans ce sens-là : un principe de validité de ces pratiques de marché, car en principe cela est bénéfique pour le débiteur, sauf si dans certaines situations il passe simplement d'une incapacité de payer les échéances à une autre incapacité de payer les échéances. Et dans ce cas-là, le préteur très particulier que sont les établissements spécialisés dans le regroupement de crédit doit le mettre en garde, n'est-ce pas ? 

_____

Dans ce qu'il présente comme un ensemble de lignes directives conçues par une approche gouvernée par les risques, le GAFI a publié le 21 juin 2019 des recommandations pour lutter contre l'usage des plateformes de crypto-actifs et crypto-monnaies pour blanchir de l'argent et financer le terrorisme. 

Cette lutte contre le blanchiment d'argent est (avec la lutte contre la corruption) souvent présentée comme le coeur du "Droit de la Compliance". Le GAFI y prend une grande part. Même si celui-ci a vocation à cristalliser d'autres ambitions, comme la lutte contre la fraude fiscale ou le changement climatique, voire la promotion de la diversité ou l'éducation et la préservation de la démocratie, les textes de Droit de la Compliance sont matures en ce qui concerne la lutte contre le blanchiment d'argent et le financement du terrorisme, comme ils le sont en matière de lutte contre la corruption. 

L'actualité vient alors non pas des nouveaux mécanismes juridiques mais plutôt des nouveaux outils technologiques qui permettent la réalisation des comportements contre lesquels ces obligations de compliance ont été insérées dans le système juridique. C'est alors à ces technologies que le Droit doit s'adapter. Il en est ainsi des plateformes de crypto-actifs et de crypto-monnaies. Parce qu'il s'agit de technologies évoluant rapidement, à l'occasion de l'exercice de lignes directrices écrites en 2019 pour éclairer le sens de dispositions adoptées en 2018, le GAFI en profite pour faire évoluer la définition qu'il donne des crypto-actifs et des crypto-monnaies. Afin qu'une définition trop étroite par les textes ne permettent pas aux opérateurs d'échapper à la supervision (phénomène de "trou dans la raquette" - loophole). 

____

En effet, en octobe 2018, le GAFI (Groupe d'Action Financière Internationale) dont le sigle anglais est FATC (Financial Action Task Force) a élaboré 15 principes s'appliquant à ces plateformes, pour permettre à cet  organisme intergouvernemental de mener à bien sa mission générale de lutte contre le blanchiment d'argent et le financement du terrorisme. Il s'agit dans ces recommandations de juin 2019 de les interpréter.

Dans ce document très important, où il est expressément dit qu'il s'agit de "fixer les obligations" de ceux qui proposent des crypto-actifs" et des crypto-monnaies", la notion d'auto-régulation est rejetée : "Regarding VASP (virtual assets services providers) supervision, the Guidance makes clear that only competent authorities can act as VASP supervisory or monitoring bodies!footnote-1628, and not self-regulatory bodies. They should conduct risk-based supervision or monitoring, with adequate powers, including the power to conduct inspections, compel the production of information and impose sanctions. There is a specific focus on the importance of international co-operation between supervisors, given the cross-border nature of VASPs’ activities and provision of services."

Il s'agit au contraire d'élaborer des obligations de contrôle que ces prestataires doivent exercer sur les produits et leurs clients (Due Diligences), ce qui doit être supervisé par des Autorités publiques. 

Pour l'exercice de cette supervision et de "monitoring", les autorités nationales doivent elles-mêmes veiller à travailler ensemble : "As the Virtual Assets Services Providers (VASP) sector evolves, countries should consider examining the relationship between AML/CF (Anti-Money Laundering and Counter Terrorist Financint) measures for covered VA activities and other regulatory and supervisory measures (e.g., consumer protection, prudential safety and soundness, network IT security, tax, etc.), as the measures taken in other fields may affect the ML/TF risks. In this regard, countries should consider undertaking short- and longer-term policy work to develop comprehensive regulatory and supervisory frameworks for covered VA activities and VASPs (as well as other obliged entities operating in the VA space) as widespread adoption of VAs continues".

Après des informations de droit comparé particulièement intéressantes sur l'Italie, les pays scandinaves et les Etats-Unis, le rapport conclut : "International Co-operation is Key", en raison du caractère par nature global de cette activité.

Comme la question n'est pas celle de la régulation de ces plateformes et de ce types de produits mais uniquement des possibiles modes de blanchiments et de financement de terrorisme auxquels ils peuvent donner lieu, le GAFI rappelle que ni les crypto-produits, ni les fournisseurs de produits ne sont visés en tant que tels. Comme le rappelle le titre, commun au document de 2018 adoptant les 15 principes et au présent document d'interprétation, il s'agit de règles "basées sur le risque". Ainsi, c'est selon les situations que ceux-ci - produits et fournisseurs- que ceux-ci peuvent ou non présenter des risques de blanchissement et financement du terrorisme : suivant le type de transaction, le type de client, le type de pays, etc. Par exemple dès l'instant que la transaction est anonyme, ce qui est impossible la connaissance du "bénéficiaire", ou qu'elle est transnationale et instantannée, ce qui rend difficile la supervision en raison de l'hétérogénéité des supervisions nationales peu articulées entre elles.

Dans les rapports que les superviseurs publics doivent avoir avec les fournisseurs de crypto-produits, ils doivent s'ajuster en fonction du niveau de risque présenté par ceux-ci, plus ou moins élevé : "Adjusting the type of AML/CFT supervision or monitoring: supervisors should employ both offsite and onsite access to all relevant risk and compliance information.However, to the extent permitted by their regime, supervisors can determine the correct mix of offsite and onsite supervision or monitoring of Virtual Assets Services Providers (VASPs). Offsite supervision alone may not be appropriate in higher risk situations. However, where supervisory findings in previous examinations (either offsite or onsite) suggest a low risk for ML/TF, resources can be allocated to focus on higher risk VASPs. In that case, lower risk VASPs could be supervised offsite, for example through transaction analysis and questionnaires".

Cet "ajustement" requis n'empêche pas une très large conception de l'emprise de la supervision. Ainsi, pour que rien n'échappe aux recommandations (et notamment aux obligations qui en découlent pour les fournisseurs de ces produits), la définition des crypo-assets et crypo-monnaies est celle-ci : “Virtual asset” as a digital representation of value that can be digitally traded or transferred and can be used for payment or investment purposes. Virtual assets do not include digital representations of fiat currencies, securities, and other financial assets that are already covered elsewhere in the FATF Recommendations."

Et pour cette raison d'efficacité est posé le principe de neutralité technologique : "Whether a natural or legal person engaged in Virtual Assets (VA) activities is a Virtual Asset Services Provider (VASP) depends on how the person uses the VA and for whose benefit. As emphasized above, ...  then they are a VASP, regardless of what technology they use to conduct the covered VA activities. Moreover, they are a VASP, whether they use a decentralized or centralized platform, smart contract, or some other mechanism.".

Les lignes directrices interprétatives formulent ensuite des obligations que ces plateformes ont à l'égard des superviseurs dont ils relèvent (question de la "juridiction", au sens américain du terme c'est-à-dire de la compétence ratione materiae ; ratione loci), obligations qui ne concernent que ce souci spécifique. " The Guidance explains how these obligations should be fulfilled in a VA context and provides clarifications regarding the specific requirements applicable regarding the USD/EUR 1 000 threshold for virtual assets occasional transactions, above which VASPs must conduct customer due diligence (Recommendation 10); and the obligation to obtain, hold, and transmit required originator and beneficiary information, immediately and securely, when conducting VA transfers (Recommendation 16). As the guidance makes clear, relevant authorities should co-ordinate to ensure this can be done in a way that is compatible with national data protection and privacy rules. ".

Ces plateformes ne reçoivent pas une définition uniformes, en raison de la diversité de leurs activités. Car c'est leur activité qui les fait relever de tel ou tel régulateur. Par exemple de la Banque centrale ou du Régulateur financier. ". For example, a number of online platforms that provide a mechanism for trading assets, including VAs offered and sold in ICOs, may meet the definition of an exchange and/or a security-related entity dealing in VAs that are “securities” under various jurisdictions’ national legal frameworks. Other jurisdictions may have a different approach which may include payment tokens. The relevant competent authorities in jurisdictions should therefore strive to apply a functional approach that takes into account the relevant facts and circumstances of the platform, assets, and activity involved, among other factors, in determining whether the entity meets the definition of an “exchange”!footnote-1626 or other obliged entity (such as a securities-related entity) under their national legal framework and whether an entity falls within a particular definition. In reaching a determination, countries and competent authorities should consider the activities and functions that the entity in question performs, regardless of the technology associated with the activity or used by the entity".

____

A la lecture de ce très important document, l'on peut faire 6 observations :

1. Les documents d'interprétation des règles sont souvent plus importants que les documents d'émission des règles. Ainsi, et en premier lieu, ce sont des obligations majeures qui sont énoncés, non seulement pour les plateformes mais encore pour les Droits nationaux, et bien au-delà de la question du blanchiment d'argent. Ainsi, il est posé : "Countries should designate one or more authorities that have responsibility for licensing and/or registering VASPs. ...  at a minimum, VASPs should be required to be licensed or registered in the jurisdiction(s) where they are created. ". C'est une prescription à portée générale, impliquant la Régulation générale de ces plateforme, qui enregistrées d'une façon générale, seront donc probablement supervisées d'une façon générale.

En second lieu, c'est une série de mesures cohercitives dont il est demandé l'adoption par les Droits nationaux, par exemple la possibilité de saisir les crypto-valeurs.

Cela montre que la soft Law ils illustre le continuum des textes, et permet de fait leur évolution. Ici l'évolution de la définition de l'objet même : la définition des crypo-assets et les crypto-monnaies est élargie, afin que les techniques de blanchiment et de financement de terrorisme soient toujours contrés, sans qu'il soit besoin d'adopter de nouveaux principes. Nous sommes au-delà de la simple interprétation. Et encore plus du principe d'interprétation restrictive, attachée au Droit répressif ...

2. Pour l'efficacité du Droit de la Compliance, les définitions deviennent extrêmement larges. Ainsi, à suivre le GAFI, la définition d'une institution financière est la suivante : “Financial institution” as any natural or legal person who conducts as a business one or more of several specified activities or operations for or on behalf of a customer". Cela correspond plutôt à la définition d'une entreprise en Droit de la concurrence!footnote-1627.... Pourquoi ? Parce que sinon, un opérateur trouve un statut lui permettant d'échapper à la catégorie visée et aux obligations énumérées. Le principe d'efficacité l'implique. Le principe de "légalité", issu du Droit pénal, n'a plus guère d'existence. Mais cela correspond aussi à l'évolution générale du monde financier, dans lequel on ne part plus du statut (par exemple le statut de "banque") mais de l'activité, et d'une activité dont les métamorphoses sont si rapides qu'il convient de ne quasiment pas les définir....

3. De la même façon, la définition des crypo-assets ou des crypto-monnaies : "“Virtual asset” as a digital representation of value that can be digitally traded or transferred and can be used for payment or investment purposes. Virtual assets do not include digital representations of fiat currencies, securities, and other financial assets that are already covered elsewhere in the FATF Recommendations". Cette définition est purement opérationnelle car ainsi rien ne peut échapper au GAFI : tout ce qui est financier ou monétaire, quelque soit sa forme ou son support, sa forme traditionnelle ou une forme qui sera inventée demain, relève de sa compétence et, à travers une telle définition, des superviseurs nationaux. En Droit de la Compliance, et puisque c'est sur l'analyse des risques que tout est basé, l'idée est simple : rien ne doit échapper aux obligations et à la supervision. 

4. L'appréhension des plateformes est faite par le critère de l'activité, selon la méthode "fonctionnelle". Ainsi, sa supervision, voire sa régulation, et ses obligations de compliance, vont s'appliquer, suivant ce qu'elle fait, au Régulateur financier (si elle fait des ICO) ou à d'autres si elle n'utilise les tokens que comme instrument d'échange. Si elle en fait plusieurs usages, alors elle relèverait de plusieurs Régulateurs (critère rationae materie).

5. Le principe de "neutralité technologique" est un principe classique en Droit des télécommunications. L'on mesure ici  l'interférence entre les principes du Droit des télécommunications et le Droit financier, ce qui est logique puisque les crypto-objets financiers sont nés de la technologie digitale. Cette neutralité permet à la fois à l'innovation technologique de se développer et à la supervision de n'être pas entravée pour n'avoir pas prévu une technologie innovante apparaissant après l'adoption du texte. Là encore, l'efficacité de la Compliance et la gestion du risque sont servis, sans que l'innovation soit contrariée, ce que l'on oppose pourtant souvent. 

6. Ce qui est attendu des Autorités publiques nationales est une "interrégulation" très large. Celle-ci est à la fois "positive". En effet, cela engloble la matière financière mais encore la sécurité des réseaux (qui relève en France de l'ARCEP et de l'ANSSI)!footnote-1624, ou la protection des consommateurs!footnote-1625. On peut la qualifier d'interrégulation d'équilibre en ce que tous les buts convergent. Mais cela relève aussi d'une "interrégulation" que l'on peut qualifier d'équilibre. En effet, le GAFI se soucie de la protection des données personnelles. Or, là il souligne que l'efficacité du système de Compliance doit s'arrêter. Mais la protection des données personnelles est aussi du Droit de la Compliance .... C'est là un des enjeux majeurs à l'avenir : l'équilibre entre la sécurité et la lutte contre les maux globaux (ici la lutte contre le blanchiment et le terrorisme) et la protection de la vie privée des personnes, car les deux relèvent de la Compliance, mais les deux ont des effets juridiques contraires : l'un la transmission de l'information, et l'autre le secret de l'information.