Matières à Réflexions

Référence complète : Hautereau-Boutonnet, M., Le risques de procès climatique contre Total : la mise à l'épreuve contractuelle du plan de vigilance, in Revue des contrats, n°3, Lextenso, 2019, p.95

Les étudiants de Sciences po peuvent lire l'article via le Drive dans le dossier "MAFR - Régulation & Compliance"

Référence générale : Frison-Roche, M.-A., L'apport du Droit de la Compliance dans la Gouvernance d'Internet, rapport demandé par le Gouvernement, (remis en avril 2019), publié le 15 juillet 2019, 139 p. ; sera ultérieurement traduit en anglais.

_____

Résumé du Rapport. "Gouverner Internet » ? Le Droit de la Compliance peut y aider.

Il consiste pour le Politique à viser des buts globaux dont il exige qu’ils soient atteints par des entreprises en position de le faire. Dans l’espace numérique construit sur le seul principe de Liberté, le Politique doit insérer un second principe : la Personne. Le respect de celle-ci, en équilibre avec la Liberté, peut être exigée par le Politique via le Droit de la Compliance qui internalise cette construction dans les entreprises numériques. Libéralisme et Humanisme deviennent les deux piliers de la Gouvernance d’Internet.

L’humanisme de la Compliance européenne vient alors enrichir le droit américain de la Compliance. Les opérateurs numériques cruciaux ainsi contraints, comme Facebook, YouTube, Google, etc., ne doivent alors n’exercer des pouvoirs que pour  mieux atteindre ces buts de protection des personnes (contre la haine, l’exploitation inadéquate des données, le terrorisme, etc.). Ils doivent garantir les droits des personnes, notamment les droits de propriété intellectuelle. Pour ce faire, il faut leur reconnaître le statut de « régulateurs de second niveau », supervisés par les autorités publiques.

Cette gouvernance de l’Internet par le Droit de la Compliance est en cours. Par l’Union bancaire. Par la finance verte. Par le RGDP. Il faut forcer le trait et donner une unité et une simplicité qui manquent encore, en insufflant une prétention politique à la Compliance : la Personne. La Cour de Justice l’a toujours fait. La Commission européenne à travers sa DG Connect y est prête.

Plan du Rapport (4 chapitres) : un état des lieux sur la digitalisation du monde (1), l'enjeu de civilisation qu'il constitue (2), les rapports de compliance tel qu'il convient de les concevoir entre l'Europe et les États-Unis, sans oublier que le monde ne se limite pas à eux, avec les solutions concrètes qui en découlent (3) et les solutions concrètes concrètes pour mieux organiser une gouvernance effective du numérique, en s'inspirant de ce qui est fait, notamment en matière bancaire, et en poursuivant ce qu'a déjà fait l'Europe en matière numérique, ce que l'a rendu déjà exemplaire et ce qu'elle doit poursuivre, la France pouvant être force de proposition par l'exemple (4).

Lire le résumé du rapport en 3 pages.

Lire le résumé du rapport en 6 pages. 

Voir la présentation écrite du rapport par Monsieur le Ministre Cédric O.

Ecouter la présentation orale du rapport par Monsieur le Ministre Cédric O à l'occasion des discussions parlementaires de la loi contre les contenus haineux sur Internet. 

Lire le rapport.

-----------

• Lire l'interview paru le 18 juillet 2019 : "Gouvernance d'Internet : un enjeu de civilisation". 
• Lire l'article rendant compte du rapport dans la Revue européenne du droit des médias et du numérique, automne 2019.

• Ecouter l'émission de France Culture du 21 juillet 2019 au cours de laquelle ses conséquences sont appliquées à la cryptomonnaie "Libra". 

• Présentation du Rapport au Collègue du Conseil Supérieur  de l'Audiovisuel (CSA) le 5 septembre 2019, suivie d'une discussion avec ses membres. 

• Lire l'interview paru le 20 décembre 2019 : "Le droit de la compliance pour réguler l'Internet".

Lire ci-dessous les 54 propositions qui concluent le Rapport.

Consulter les slides servant de support à la Leçon

Se reporter à la Présentation générale du Cours de Droit de la Compliance.

Consulter le Dictionnaire bilingue du Droit de la Régulation et de la Compliance.

Consulter la Bibliographie générale du Cours de Droit de la Compliance

Consulter la bibliographie ci-dessous, spécifique à cette Leçon relative aux enjeux pratiques du Droit de la Compliance

Résumé de la leçon.

L'exercice de définition n'est en rien théorique. Surtout pas concernant la Compliance, relevant d'une terminologie anglaise ce qui semble compliquer encore les choses mais il faut au contraire partir de là, à savoir le fossé qui semble exister entre le mot "Compliance" et le mot "Conformité". Il apparaît en premier lieu que celui-ci comporte une dimension mécanique que le premier ne comporte pas de prime abord. Cela renvoie à des effets techniques et à une conception, qui convie dès lors à des algorithmes la prise en charge de ces sujets. Une des questions est alors la responsabilité et le sort des êtres humains. L'enjeu disciplinaire apparaît en second lieu, car l'idée que la Compliance relève du Droit ne s'impose pas. En outre, si on ramène la Compliance vers le Droit, de quelle branche du Droit relève-t-il, ce qui implique des compétences juridictionnelles et substantielles ? Sauf à dire qu'il pourrait constituer une branche du Droit autonome... Presque tous y sont réticents. Pourtant, c'est bien vers cela que non seulement nous allons mais vers cela que nous devons aller. 

Ce cours constitue la première partie d'un triptyque permettant de mieux comprendre les rapports que l'Etat entretient via le Droit avec les marchés.  

Ce cours pose donc les base d'un Droit commun de la Régulation, enseignement qui a vocation à être enrichi au semestre suivant par la perspective des Droits sectoriels de la Régulation, voire au semestre ultérieur par une approche du nouveau Droit de la Compliance. Ce dernier cours est commun avec l'Ecole du Management et de l'Innovation car la Régulation est alors internalisée dans les entreprises elles-mêmes. 

Le livret de cours du Droit commun de la Régulation  décrit le contenu et les objectifs du cours. Il détaille en outre la façon dont les étudiants, qui suivent cet enseignement situé dans l'École d'affaires publiques de Science po, sont évalués afin de valider cet enseignement. Il précise la charge du travail qui est demandé.

Les thèmes des leçons qui composent successivement le cours sont énumérés.

Les lectures conseillés sont précisées.

Les étudiants inscrits au Cours ont été connectés au dossier documentaire "MAFR - Régulation & Compliance", présent sur le drive de Science po, où sont disponibles documents cités dans le Cours. 

A partir de ce livret, chaque document support de chaque leçon est accessible.

Voir ci-dessous plus de détails sur chacun de ces points, ainsi que la liste des leçons.

Accéder au plan de la Leçon

Consulter les slides servant de support à la Leçon

Accéder au Plan général du Cours de Droit commun de la Régulation.

Se reporter à la présentation générale du Cours de Droit commun de la Régulation.

Consulter le Dictionnaire bilingue du Droit de la Régulation et de la Compliance.

Consulter la Bibliographie générale du Cours de Droit de la Régulation

Consulter la bibliographie ci-dessous, spécifique à cette Leçon relative au Régulateur

Résumé de la leçon.

L'on se dispute sans fin sur la "définition" de la Régulation et de ce qui constitue aujourd'hui le Droit de la Régulation. En effet, l'on a observé que des pans entiers de l'économie, de secteurs souvent caractérisés et par leur technicité et par leur dimension politique, sont aujourd'hui organisés d'une façon particulière, autour d'un Régulateur.

Ces régulateurs ont prise sur des "secteurs" ou des activités "sectorielles" (c'est pourquoi on les appelle parfois des "régulateurs verticaux". Ainsi transport, poste, télécommunications, énergie, banque, finance, assurance, se sont chacun bâtis par des réglementations compliquées et comme imprégnées de l'objet technique sur lequel elles portent. Mais elles ont un point commun : un Régulateur, le plus souvent prenant la forme d'une Autorité administrative indépendante (AAI) ou d'une Agence, plus ou moins indépendante du Gouvernement, rendant des comptes au Parlement, doté de très multiples pouvoirs sur les opérateurs du secteur dont il a la charge. De fait le Régulateur est le symptôme du Droit de la Régulation.

Cette dimension institutionnelle a heurté la tradition juridique et politique française. Elle participe pourtant à l'émergence d'un "droit commun de la régulation", que les spécificités sectorielles continuent souvent de masquer. Ainsi le régulateur est ce par quoi le droit constitutionnel appréhende le droit de la régulation, il constitue donc le "bastion avancé" de celui-ci.

A partir de cette redistribution des personnages, mettant le Régulateur au centre, une règle nouvelle apparaît : le régulateur a autant de pouvoirs que cela est nécessaire, règle étrange pour un système juridique traditionnel, mais qui lui permet d'être présent à la fois en Ex Ante et en Ex Post.

Le Régulateur en est le titulaire juridiquement légitime dans un Droit de la régulation téléologiquement construit, qu'il s'agit de créer une concurrence dont le principe est simplement déclaré (premier cercle de la régulation), qu'il s'agisse de maintenir d'une façon définitive des équilibres instables affectés par une défaillance de marché (deuxième cercle) ou qu'il s'agisse de concrétiser des objectifs politiques que la "raison économique" ne connait pas.

A l'aune de ces impératifs techniques et économiques, qui font du régulateur un organe d'un genre nouveau, les distinctions juridiques classiques ne tiennent plus. Ainsi, la distinction empruntée au droit traditionnelle entre "régulateur des libertés publiques" et "régulateur économique" est aujourd'hui inadéquate, comme le montre aussi bien la régulation financière que celle du numérique.

Référence complète : ANDRÉ, Ch., Droit pénal spécial, Coll. "Cours Dalloz - Série Droit privé", Dalloz, 1ière éd., 2010, 5ième éd., 2019, 486 p.

La 5ième édition de ce Cours est à jour des réformes qui continuellement modifient les infractions pénales, notamment en matière économique et financière, montrant avant tout la constante de la crise d'un droit pénal déliquescent et désormais éclaté en droits répressifs spéciaux. Aujourd'hui c'est non seulement un droit pénal général mais encore voire avant tout un droit pénal d'exceptions qu'il faut apprendre, étudiants comme praticiens.

Ce Cours est construit en trois parties.

La première traite des infractions contre les personnes ; la deuxième des infractions contre les biens ; la troisième contres la Nation, l'État et la paix publique. 

Les éléments de procédure pénale, indissociables du droit pénal, sont expliqués à chaque infraction explicitée. 

Lire la quatrième de couverture.

Lire la table des matières.

Voir l'ensemble des ouvrages de la même collection "Cours Dalloz -Série Droit privé"

Référence complète : Dufour, O., L'avocat en entreprise enfin pour demain ?, in Les Petites affiches, n°173-174, août 2019, 4 p.

Résumé par l'auteur : Le rapport du député Raphaël Gauvain intitulé "Rétablir la souveraineté de la France et de l'Europe et protéger nos entreprises des lois et mesures à portée extraterritoriale" recommande de créer un statut d'avocat en entreprise. Quelles sont les chances de trouver une solution à ce problème de confidentialité qui dure depuis 40 ans ?

Les étudiants de Sciences po peuvent consulter l'article via le Drive, dossier "MAFR - "Regulation & Compliance"

L'ouvrage de Christophe André, Droit pénal spécial, vient de paraître dans sa 5ième édition, dans la collection Cours Dalloz - série Droit privé.

Il fût un temps où l'on ne faisait pas plus "spécial" que le Droit pénal spécial.

Déjà le Droit pénal, que l'on disait "autonome" était spécial (et merci à l'auteur d'en rappeler les bases en début d'ouvrage), mais en son sein l'on ressemblait l'ensemble de chacune des infractions. Un peu comme le Droit du contrat et les contrats spéciaux. 

Mais le Droit pénal spécial l'implique plus encore, parce que le Droit pénal général est lui-même spécial, puisqu'il est une exception au principe de liberté et que ce principe d'exception implique un isolement de chaque infraction close sur elle-même.  L'effet de catalogue serait de la nature même de ce Droit si "spécial". 

Comme l'écrit parfaitement Christophe André lorsqu'on arrive au Droit pénal spécial, alors on aborde un "droit très spécial". Il est d'ailleurs usuel de lui consacrer un ouvrage autonome....

Celui qui non seulement fait du Droit des affaires mais même travaille dans un entreprise sans faire particulièrement de Droit fera du Droit pénal des affaires dès l'instant par exemple qu'il s'occupe de gouvernance ou de relations avec les investisseurs. Les mécanismes de Compliance sont visés comme mettant en place un Droit qui n'a plus rien à voir avec le Droit pénal classique, construit même à l'inverse de celui-ci. 

C'est d'une façon liée que l'auteur s'inquiète en affirmant que toute cette pluie particulière de crimes et délits spéciaux, soustrait à un Droit pénal qui semble disparaître ferait naître un "droit d'exception". 

C'est vrai et c'est bien l'enjeu du "Droit de la Compliance" dans son rapport avec le Droit pénal. Qui ne fait que mettre encore plus nettement en valeur la question que ne l'avait déjà fait les rapports entre Droit de la Régulation et Droit pénal.

En effet, lorsqu'on affirme que la "répression" est l'arme principale du Régulateur, que le nombre de sanctions est la mesure de son succès, que les sanctions ne sont que l'outil nécessaire et naturel de l'efficacité de la règle ordinaire, tournant généralement autour de l'information et de la liberté d'aller et de venir (dont la liberté de la concurrence est dérivée), on ôte à la répression son caractère "spécial" pour la rendre ordinaire. Et par un oxymore dont les entreprises sentent chaque jour la pointe c'est en la rendant ordinaire que la répression devient un "droit d'exception", puisqu'il s'est affranchi d'un "principe d'exception" que posait le Droit pénal général.

C'est le principe d'efficacité qui continue à cela. 

Il paraît premier aux économistes.

Il paraît secondaire aux juristes.

Ce n'est pas une question théorique, c'est une question pratique.

Ainsi la décision de la Commission des sanctions de l'Agence Française Anticorruption, dans sa décision du 4 juillet 2019 est une parfaite illustration de cette tension. L'autorité de poursuite que constitue le président de l'AFA avait estimé que l'efficacité du système objectif et structurel de compliance justifiait une sanction sans avoir à prouver un comportement. La Commission des sanctions s'y refuse, dès l'instant que l'entreprise a suivi les recommandations émise par l'AFA, sauf au directeur de celle-ci a démontré un manquement malgré cela.

Comme quoi en matière de droit pénal tout est question de technique probatoire, cette articulation entre le droit pénal substantiel et la procédurale pénale, celle par laquelle ce Droit sort du sommeil dans lequel pourtant sa réussite voudrait qu'il demeure.

____

En matière de Compliance, il y a deux sujets à la fois très importants et très incertains : celui de l'admission ou non des technologies de reconnaissance faciale ; celui de la forme et et de la place du "consentement" quelque soit la technique de captation, conservation et utilisation de l'information. 

Le cas soumis à l'Autorité suédoise de protection des données (Datainspecktionen) et rapporté par la presse, croise les deux. 

I. LE CAS

Une école suédoise doit en application de la loi nationale faire l'appel de chaque élève à chaque cours. Une Ecole supérieur a calculé que cette tâche, qui incombe donc à chaque enseignant en début de cours, représente un nombre d'heures important, qui pourrait être mieux utilisées par ceux-ci. Elle demande donc à une entreprise de technologie, Tieto, de développer pour elle des technologies qui redonnent aux enseignants leur temps. 

L'entreprise Tieto conçoit un programme pilote, comprenant un procédé de reconnaissance faciale par la pupille de l'oeil, comptant ainsi les élèves présents. Les 21 élèves qui suivent le programme pilote apportent leur consentement express pour l'ensemble des technologies utilisées, notamment celle-ci.

Mais en février 2019 l'Autorité suédoise de surveillance, d'inspection et de protection des données poursuit l'entreprise qui a fourni cette technologie et l'école qui en a bénéficié pour violation du Réglement européen dit "RGPD".

L'école se prévaut du consentement libre et éclairé qui lui a été apporté par les élèves, tandis que le fournisseur de la technologie justifie l'usage de celle-ci par le fait qu'ainsi l'équivalent de 10 emplois à plein temps sont annuellement économisés pour des tâches mécaniques. 

II. LA SOLUTION

Ces moyens n'ont pas convaincu l'Autorité.

Sur la question de l'efficacité du procédé, il ne semble pas même y être répondu, car tous ces mécanismes sont à l'évidence performants, car la protection des personnes est sans conteste coûteuse.

Mais sur la question du consentement, il est mentionné que le moyen tiré du consentement des élèves n'est pas retenu en raison du fait qu'ils n'étaient pas autonomes de l'établissemnt bénéficiaire de la technique de reconnaissance et qu'à ce titre le consentement n'avait donc pas de portée.

L'usage de cette technique est donc interdicte. 

Mais l'Autorité ne se contente pas d'une interdiction. Elle indique qu'il convient, puisque les opérateurs en sont encore au stade d'un programme pilote d'ensemble de trouver ce que l'Autorité appelle un mode de contrôle des présences "moins intrusifs", car c'est en tant que l'ensemble prenait les élèves dans leur environnement toute la journée que cela n'était pas admissible. 

III. LA PORTEE

Ce n'est pas donc une décision de principe.

C'est plutôt une décision d'espèce, en raison des circonstances qui vont que d'une part le consentement ne traduisait pas une volonté libre. Si les élèves n'avaient pas été ce que l'Autorité appelle la "dépendance" de l'établissement, alors sans doute leur acceptation de ces contrôles aurait eu de la portée.

S'il faut trouver un principe, il est par déduction celui-ci : le "consentement" n'est pas une notion autonome, suffisant à elle-seule à valider les technologies au regard du RGPD. Ce n'est qu'en tant qu'elle traduit une "volonté libre" que le "consentement" a pour effet de soumettre la personne qui l'émet à une technologie qui pourtant la menace autant qu'elle la sert. 

C'est bien ce lien entre "consentement" et "volonté" que le RGPD veut garantir. C'est bien ce lien - de nature probatoire -, le consentement devant être la preuve d'une volonté libre, que le dispositif de Droit de la Compliance veut protéger. 

Dès lors, si l'émetteur du consentement est dans une situation de dépendance par rapport à l'entité qui bénéficie de la technologie (par exemple et en l'espèce l'école qui fait des économies grâce à la technologie, sans que cela n'apporte rien à l'élève), la présomption comme quoi son consentement est la preuve d'une volonté libre est brisé : c'est pourquoi le consentement ne peut plus valider l'usage de la technologie. 

Sur la question du rapport entre le "consentement" et la "volonté" : v. Frison-Roche, M.-A., Oui au principe de la volonté, manifestation de la liberté, non aux consentements mécaniques, 2019.

-----

Le numérique est non seulement un nouveau monde mais il a transformé le monde (v. une démonstration dans ce sens, Frison-Roche, M.A., L'apport du Droit de la Compliance dans la gouvernance d'Internet, rapport au Gouvernement, juillet 2019).. 

Ainsi, il ne faut pas toujours mettre dans le même panier même si l'expression est euphonique les "GAFAM". Alors que certaines entreprises proposent des prestations seulement immatérielles, comme le font Facebook ou Google, à savoir la mise en contact, d'autres ont des activités matérielles. Amazon assure la livraison d'objets matériels, dont il assure le stockage par exemple, tandis qu'Uber se charge du transport des personnes. Certes, cette entreprise dénie cette réunion et assure ne s'occuper que de la mise en relation, mais le Droit a requalifié son activité, qui est bien de nature matérielle.

L'on peine alors à trouver une unité à ces entreprises, en dehors du fait qu'elles sont américaines, que leur puissance parait aussi soudaine qu'inégalée, leur déploiement mondial et qu'elles paraissent "indispensables" à des milliards d'individus.

Parce que beaucoup de vendeurs considèrent qu'ils ne peuvent toucher de potentiels acheteurs que par la voie numérique, que celle-ci a pour teneur de marché principal l'entreprise Amazon, que celle-ci a édicté des conditions de vente qui privent ces vendeurs de nombreuses protections, le Bundeskartellamt a ouvert d'office le 28 novembre 2018 une procédure d'abus de position dominante contre Amazon. 

L'acte pris par le Bundeskartellamt le 17 juillet 2019 à propos d'Amazon et avec "l'accord d'Amazon", en échange de quoi la procédure entamée pour une possible sanction d'un possible abus de position dominante s'est arrêtée.

Le Droit de la concurrence en Ex Post est échangée contre un programme de Compliance qui dépasse les pouvoirs d'une Autorité de concurrence et la portée territoriale de celle-ci. Cela ne pose pas problème, puisque c'est "l'acceptation" que l'entreprise en fait qui fait naître l'effet obligatoire et non plus la loi qui a mandaté l'Autorité de la concurrence.

Voilà un exemple de la transformation remarquable du Droit de la concurrence, qui dépasse largement la question du numérique. En 6 mois, la poursuite se transforme en accord. Qui apparaît comme un diktat de l'Autorité, portant sur le futur, obligeant à un comportement notamment procédural différent. 

Lire ci-dessous l'analyse. 

Ce document de travail sert de base à la contribution aux Grands Arrêts de la Propriété intellectuelle, publiés sous la direction de Michel Vivant, dans la nouvelle rubrique consacrée à la Régulation. 

Conçue comme un "outil de régulation", la propriété intellectuelle est alors utilisée par l'Etat comme une "incitation à l'innovation". Les autorités publiques adoptent des solutions qui découlent des préoccupations sectorielles qui imprégnent les propriétés intellectuelles. Parce que les secteurs économiques deviennent premier, la perspective systémique prédomine alors dans les solutions retenues dans les jugements rendus.

La jurisprudence reflète cela. On peut le voir à travers trois décisions de justice : 

► Civ., 1ière, 28 février 2006, dit Mulholland Drive ;

► Paris, 11 décembre 2012, Sanofi-Aventis ;

► Civ., 1ière, 6 juillet 2017, SFR, Orange, Free, Bouygues télécom et autres.

Résumé :

La propriété intellectuelle, issue de l’État et insérée dans une politique publique, peut être conçue, non pour récompenser a posteriori le créateur mais pour inciter d’autres à innover. Elle est alors un outil Ex Ante de régulation, alternative à la subvention. Si la copie privée est une exception, ce n’est pas par rapport au principe de concurrence mais dans une insertion dans un système d’incitations, partant des coûts supportés par l’auteur de la première innovation :  le titulaire des droits est alors protégé, non seulement selon une balance des intérêts en présence mais  afin de ne pas décourager les potentiels innovants et le secteur lui-même. (1ier arrêt)

La politique sectorielle imprègne alors la propriété intellectuelle, utilisée pour réguler un secteur, par exemple celui du médicament. S’il est vrai qu’un laboratoire voulant mettre sur le marché un médicament générique n’a pas attendu l’expiration du brevet du médicament princeps pour le faire, il n’est pourtant pas pertinent de sanctionner cette anticipation de quelques jours car les investissements effectués par le titulaire du droit de propriété intellectuelle ont été rentabilisés par celui-ci et parce que les pouvoirs publics favorisent les génériques dans un souci de santé publique (2ième arrêt).

L’intérêt systémique prévoit et c’est pourquoi les fournisseurs d’accès à Internet doivent supporter les frais des blocages d’accès alors qu’ils sont irresponsables du fait des textes. Cette obligation de payer est internalisée par compliance parce qu’ils sont dans le système digital les mieux à même de mettre fin à la violation des droits de propriété intellectuelle dont l’écosystème requiert l’effectivité. (3ième arrêt).

Il faut souligner le paradoxe que constitue cet engouement des théoriciens de la Régulation pour la propriété intellectuelle, dont ils métamorphose par un raisonnement exogène la nature juridique (I).  Influencée, la jurisprudence reprend des raisonnements à base d'incitation, d'investissements, de rendements et de coûts, afin que l'Etat obtienne des opérateurs les comportements escomptés (II). Il en résulte comme d'un effet naturel une segmentation sectorielle, en télécommunication ou en pharmacie, qui finit par remettre en cause l'unicité de la propriété intellectuelle, suivant les technologies et les politiques publiques portant sur celles-ci (III).  Il en reste des imputations d'obligations nouvelles sur des opérateurs du seul fait qu'ils sont en position techniques de concrétiser des droits de propriété intellectuelle : s'opère ainsi le passage de la Régulation à la Compliance (IV).

Référence complète : interview à propos du rapport reçu par le Gouvernement le 15 juillet 2019  : Frison-Roche, M.-A., "Gouvernance d'Internet : nous sommes face à un enjeu de civilisation", Petites affiches, 18 juillet 2019, entretien mené avec Olivia Dufour. 

Résumé de l'interview : 

"Dans le rapport qu’elle a remis au secrétaire d’État au numérique en juillet, Marie-Anne Frison-Roche émet 55 propositions visant à élaborer une gouvernance d’internet fondée sur la compliance. Il s’agit en pratique pour le politique de définir des buts monumentaux : par exemple la lutte contre le réchauffement climatique et de les internaliser dans les acteurs cruciaux, par exemple Facebook ou Google sous le contrôle d’un superviseur. Ainsi Facebook serait-il appelé à surveiller les échanges numériques de la même façon qu’aujourd’hui Euronext surveille les échanges financiers. Au-delà de la question cruciale de la régulation du numérique, l’ambition consiste pour l’Europe à être fidèle à sa tradition humaniste en imposant par le droit la protection de la personne.".

Lire l'interview.

Se reporter au Rapport de Marie-Anne Frison-Roche, L'apport du Droit de la Compliance dans la Gouvernance d'Internet, à propos duquel l'interview a été donné. 

Référence complète : Frison-Roche, M.-A., Se tenir bien dans l'espace numérique, document de travail, 2019.

Ce document de travail sert de base à une contribution aux Mélanges en cours d'élaboration en hommage à Michel Vivant.

Le juriste voit le monde à travers la façon dont il apprit à parler!footnote-1536, vocabulaire juridique lui-même agencé, que l'on soit en common law ou en civil law, en branche du droit. Ainsi, nous pensons avoir affaire à l'être humain qui ne bouge pas, pris par la notion juridique exprimée par le terme de "personne", son état, son corps et son développement biologique dans le temps, du bébé au mourant, tenant entièrement dans ce creux de ce mot-là "personne", tandis que les comportements de l'être humain à l'égard du monde, des autres et des choses, sont regroupés dans d'autres branches du Droit : le Droit des obligations et le Droit des biens, lequel n'est que ce que les personnes font des choses. 

Le Droit de l'environnement est déjà venu brouiller cette distinction, si habituelle mais à la réflexion si étrange d'une personne prise tout d'abord dans son isolement immobile (droit des personnes), puis ensuite dans ses seules actions (droit des obligation et des biens). En effet, la notion même d' "environnement" pose que la personne n'est pas isolée, qu'elle est "environnée", qu'elle est ce qu'elle est et deviendra en raison de ce qui l'entoure, et qu'en retour le monde est durablement affecté par son action personnelle. A la réflexion, lorsque jadis le "Droit des personnes" ne se distinguait pas du Droit de la famille, l'être humain y était plus pleinement restitué par un découpage du Droit qui non seulement le suivait de la naissance à la mort mais encore dans ses interactions les plus précieuses : les parents, les fratries, le couple, les enfants. Ainsi le Droit de la famille était plus fin et plus fidèle à ce qu'est la vie d'un être humain.

Avoir institué le Droit des personnes, c'est donc avoir promu de l'être humain une vision certes plus concrète, car c'est avant tout de son identité et de son corps que l'on nous parle, s'étonnant que l'on n'a précédemment remarqué que les femmes ne sont pas des hommes comme les autres!footnote-1537 sans pourtant retenir que l'abstraction est parfois la meilleure des protections!footnote-1538 . Mais c'est aussi avoir isolé les êtres humains, scindés de ce qu'il font, de ce qu'ils touchent, de ce qu'ils disent aux autres. C'est en avoir pris juridiquement une perception statique d'un "homme sans relation".  Nous sommes passés de l'individualisme juridique du Droit de l'être seul. 

De cette vision concrète, nous en avons tous les bénéfices mais le Droit, beaucoup plus qu'au XVIIIème siècle, perçoit l'être humain comme un sujet isolé, dont la corporéité cesse d'être voilée par le Droit!footnote-1570, mais pour lequel la relation à autrui ou aux choses ne le définit pas. Ce qui le rapproche beaucoup des choses. Un sujet qui fait ce qu'il veut, comme il peut, limité par la force des choses. Les choses sont si puissantes et l'être humain, de fait, si faible. Par exemple les marques qu'il laisse sont effacées du fait du temps. L'emprise qu'il a sur le monde s'arrête à l'ampleur de son savoir, du temps et de l'argent dont il dispose, des machines qu'il a construites pour mieux utiliser son propre temps et atteindre des projets qu'il a conçus. Dans cette conception, la Personne et la Liberté ne font qu'un, renvoyant le sujet à sa solitude.

Cette liberté va buter sur le besoin d'ordre, exprimé par la société, le contrat social, l'Etat, le Droit, qui impose des limites à la liberté de l'un pour préserver celle de l'autrui, comme le rappelle la Déclaration des droits de 1789. Ainsi, tout désir n'est pas transformable en action, alors même que de fait les moyens seraient à la portée de la personne en cause, parce que certains comportements sont interdits en ce qu'ils causeraient trop de désordre et, s'ils sont néanmoins commis, ils sont sanctionnés pour que l'ordre revienne. Ainsi, ce que l'on pourrait appeler le "droit des comportements", obligations de faire et de ne pas faire logées dans le droit pénal, civil et administratif, droits nationaux et internationaux, droits substantiels et droits procéduraux, vont contraindre l'être humain en mouvement dans l'espace ouvert par le principe de liberté inhérent à son statut de Personne. 

L'être humain est donc limité dans ce qu'il désire faire. En premier lieu par le fait : ses forces qui s'épuisent, sa mort qui viendra, le temps compté, l'argent qui manque, les connaissances qu'il ne sait pas même ne pas détenir, c'est-à-dire par son humanité même; En second lieu par le Droit qui lui interdit tant d'actions.... : ne pas tuer, ne pas voler, ne pas prendre le conjoint d'autrui, ne pas faire passer pour vrai ce qui est faux, etc. Pour l'être humain en mouvement, plein de vie et de projets, le Droit a toujours eu un côté "rabat-joie". Il est pour cela souvent moqué et critiqué en raison de toutes ses réglementations entravantes, voire détesté ou craint en ce qu'il empêcherait de vivre selon son désir, qui est toujours mon "bon plaisir", bon puisque c'est le mien. Isolé et tout-puissant, l'être humain seul ne voulant pas considérer autre que son désir seul. 

La psychanalyse a pourtant montré que le Droit, en ce qu'il pose des limites, assigne à l'être humain une place et une façon de se tenir à l'égard des choses et des autres personnes.  Si l'on ne se tient plus, en s'interdisant la satisfaction de tout désir (le premier de ceux-ci étant la mort de l'autre), la vie social n'est plus possible!footnote-1571. Chacun suit la même loi à table, à l'abri de laquelle une discussion peut s'engager entre convives et sans laquelle elle ne le peut pas!footnote-1539. On se tient droit sur sa chaise, on ne mange pas avec les doigts, on ne parle pas la bouche pleine, on n’interrompt pas celui qui parle. Certes, on apprend souvent en début d'apprentissage du Droit qu'il ne faut pas confondre la "politesse" et le Droit. Que ces règles précitées relèvent de la politesse et que cela n'est pas du Droit...

Mais cette présentation vise à faire admettre que le critère du Droit serait dans l'effectivité d'une sanction par la puissance publique : l'amende, la prison, la saisie d'un bien, ce que l'impolitesse ne déclenche pas alors que le Droit l'impliquerait : nous voilà ainsi  persuadés de l'intimité entre la puissance publique (l’État)  et le Droit. Mais plus tard, après cette première leçon apprise, le doute vient de la consubstantialité entre le Droit et l’État. Ne convient-il pas plutôt estimer que le Droit est ce qui doit conduire chacun à "bien se tenir" à l'égard des choses et des personnes qui l'environnent ? La question de la sanction est importante, mais elle est seconde, elle n'est pas la définition même du Droit. Carbonnier soulignait que le képi du gendarme est le "signe du Droit", c'est-à-dire ce à quoi on le reconnait sans hésiter, ce n'est pas sa définition.

La question première sur laquelle porte le Droit n'est alors pas tant la liberté de la personne que la présence d'autrui. Comment utiliser sa liberté et le déploiement associé de force en présence d'autrui ? Comment ne pas l'utiliser alors qu'on désire lui nuire, ou que la nuisance née pour lui de l'usage de ma force libre m'est indifférente!footnote-1540 ? Comment le Droit peut-il conduire à ce que j'utilise mes moyens à son bénéfice alors que nos intérêts ne convergent pas ? 

Nous n'utilisons pas notre force contre autrui parce qu'on y a intérêt ou le désir, on ne lui apporte pas le soutien de notre force alors qu'il nous indiffère, parce que le Droit nous tient. Si le surmoi n'a pas suffi. Si le Droit et la "fonction parentale des États" n'ont pas fait alliance. On le faisons parce que nous nous "tenons". 

Ou plutôt nous nous tenions.

Car aujourd'hui un monde nouveau est apparu : le monde numérique qui permet à chacun de ne pas "se tenir", c'est-à-dire de maltraiter en permanence autrui, de ne jamais le prendre en considération, de l'agresser massivement. C'est une expérience nouvelle. Il ne s'agit pas d'un phénomène pathologique, comme l'est la délinquance (ce qui amène simplement sanction), ni d'une défaillance structurelle dans un principe par ailleurs admis (ce qui amène régulation) mais plutôt un usage nouveau, qui vaudrait règle nouvelle : dans l'espace digital, on peut faire tout et n'importe quoi, l'on n'est pas tenu par rien ni personne, l'on peut "se lâcher" (I). Cette absence de "tenue" est incompatible avec l'idée de Droit, en ce que celui est fait pour les êtres humains et protéger ceux qui n'ont pas les moyens de se protéger par eux-mêmes ; c'est pourquoi il faut y remédier (II).

Référence complète : Cartographie AMF des marchés et des risques, in Bulletin Joly Bourse, Lextenso, n°04, 2019, p.7

Les étudiants de Sciences po peuvent lire l'article via le Drive dans le dossier "MAFR - Régulation & Compliance"

Rapport de la CNIL, Le corps, nouvel objet connecté,

Lire le rapport. 

rIl est souvent observé, voire théorisé, voire conseillé et vanté, que la Compliance est un mécanisme par lequel des Autorités publiques internalisent des préoccupations politiques (par exemple environnementales) dans des entreprises de grande dimension, celles-ci l'acceptant dès le départ (en Ex Ante) car elles sont plutôt d'accord avec ces "buts monumentaux"  (sauver la planète) et que cette vertu partagée est bénéfique à leur réputation. L'on observe que cela pourrait être la voie la plus fructueuse dans les configurations nouvelles, comme celle du numérique. 

Mais, et l'on a souvent rapproché le Droit de la Compliance du mécanisme contractuel, cela n'est pertinent que si les deux intéressés le veulent bien. Cela est vrai techniquement, par exemple pour la Convention judiciaire d'intérêt public, laquelle requiert consentement explicite. Cela est vrai d'une façon plus générale en ce que l'entreprise voudra bien se structurer pour réaliser les buts politiquement poursuivis par l'État. Réciproquement, les mécanismes de compliance fonctionnent si l'État veut bien admettre les logiques économiques des acteurs globaux ou/et, s'il y a possibles manquements, ne pas poursuivre ses investigations et fermer le dossier qu'il a entrouvert, à un prix plus ou moins élevé.

Mais il suffit de dire Non.

Comme en matière contractuelle, la première liberté est négative et tient dans l'aptitude de dire Non.

L'Etat peut le faire. Mais l'entreprise aussi peut le faire.

Et Daimler vient de dire Non. 

___

Publiquement, notamment par le biais d'un article dans le Wall Street Journal du 28 juin 2019. 

L'entreprise expose dans un avertissement au marché (warning profit) qu'elle est l'objet d'une exigence de la part de l'Autorité allemande de la sécurité automobile d'une allégation de fraude, par l'installation d'un logiciel, visant à tromper les instruments de mesure des émissions des gazs à effet de serre sur les voitures utilisant du diesel.

Il s'agit donc d'un mécanisme de Compliance à visée environnementale qui aurait été contrée, d'une façon intentionnelle. 

Sur cette allégation, le Régulateur à la fois avertit l'entreprise de ce qu'elle considère comme un fait, c'est-à-dire la fraude au dispositif de Compliance, et l'assortit d'une mesure immédiate, à savoir le retrait de la circulation de 42.000 véhicules vendus par Daimler avec un tel dispositif.

Et l'entreprise répond : "Non".

_____

Ce qui ne fait sans doute que commencer, puisqu'un Non clôt le dialogue de l'Ex Ante pour projeter dans l'Ex Post des procédures de sanction, appelle 6 observations :

• 1. Sans doute Daimler, entreprise allemande de construction automobile, a-t-elle en tête dans cette allégation de fraude au calcul de pollution de ses voitures diesel ce qu'il arriva à sa concurrente Volkswagen : à savoir plusieurs milliards de dollars d'amende, pour défaut de Compliance dans une hypothèse similaire (dite du dieselgate). Le choix stratégique qui est alors fait dépend de l'éducation par l'expérience de l'entreprise, qui bénéficie à ce titre d'un cas précédent qui a eu un coût très important. Ainsi instruite, la question qui se pose est de mesurer le risque pris à refuser toute coopération, quand l'entreprise peut pressentir que celle-ci aboutira tout de même à un tel montant....

• 2. Par ailleurs, l'on retrouve la difficulté de la distinction de l'Ex Ante et de l'Ex Post. En effet, certes, dire Non va impliquer pour l'entreprise un coût d'affrontement avec le Régulateur, puis les juridictions, périphériques ou de recours. Mais en Allemagne, le Gouvernement lui-même, à propos d'une banque menacée de poursuites au titre de la Compliance et quasiment sommée par le Régulateur américain de payer "de son plein gré" de payer une amende transactionnelle, avait estimé que cela n'était pas normal, car cela doit être les juges qui punissent, au terme d'une procédure contradictoire et après des faits établis.

• 3. Or, il ne s'agit ici que d'une allégation, d'affirmations vraisemblables, de ce qui juridiquement permet de poursuivre, mais qui ne permet pas de condamner. La confusion entre la charge de preuve, qui suppose l'obligation de prouver les faits avant de pouvoir sanctionner, et la charge de l'allégation, qui ne suppose que d'articuler des vraisemblances avant de pouvoir poursuite, est très dommageable, notamment si l'on est attaché aux principes du Droit répressif, comme la présomption d'innocence et les droits de la défense. Cette distinction entre ces deux charges probatoires est au coeur du système probatoire, et le Droit de la Compliance, toujours à la recherche de plus d'efficacité, a tendance à passer de la première à la seconde, pour donner plus de pouvoir aux Régulateur. Puisque les entreprises sont si puissantes ....

• 4. Mais la question première apparaît alors : quelle est la nature non plus tant de la mesure future à craindre, à savoir une sanction qui pourrait prise plus tard, contre Daimler, si le manque s'avère, ou qui ne le sera pas si le manquement n'est pas établi ; mais quelle est la nature de la mesure immédiatement prise, à savoir le retour de 42.000 véhicules ?

• Cela peut paraître une mesure Ex Ante. En effet, la Compliance suppose des voitures non-polluantes. Le Régulateur peut avoir des indices selon lesquels que ces voitures sont polluantes et que le constructeur n'a pas pris les dispositions requises pour qu'elles le soient moins (Compliance), voire s'est organisé pour que ce manquement ne sont pas détecté (fraude à la Compliance).

• Cette allégation permet de penser qu'il y a un risque qu'elles le soient. Il faut donc immédiatement les retirer de la circulation, pour la qualité de l'environnement. Ici et maintement. La question des sanctions se posera après, avoir son appareillage procédural de garanties pour l'entreprise qui sera poursuivie. Mais voyons cela du côté de l'entreprise : devoir retirer 42.000 véhicules du marché constitue un grand dommage et ce que l'on appelle volontiers en Droit répressif une "mesure de sûreté" prise alors que les preuves ne sont pas encore réunies pourrait mériter une requalification en sanction. La jurisprudence est à la fois abondante et nuancée sur cet enjeu de qualification.

• 5. Alors, retirer ces voitures, c'est pour l'entreprise admettre qu'elle est coupable, accroître elle-même la punition. Et si à ce jeu, que l'on appelle aussi le "coût-bénéfice", autant pour l'entreprise affirmer immédiatement au marché que cette exigence du Régulation est infondée en Droit, que les faits allégés ne sont pas constitués, et que de tout cela les juges décideront. L'on ne sait pas davantage si ces affirmations de l'entreprise sont exactes ou fausses mais devant un Tribunal personne ne pense qu'elles valent vérité, elles ne sont que des allégations. Et devant une Cour, un Régulateur apparait comme devant supporter une charge de preuve en tant qu'il doit défendre l'ordre qu'il a émis, prouver le manquement dont il affirme l'existence, ce qui justifie l'exercice qu'il fait de ses pouvoirs. Le fait qu'il exerce son pouvoir pour l'intérêt général et en impartialité ne diminue pas cette charge de preuve.

• 6. En disant "Non", Daimler veut retrouver ce Droit classique, si mis de côté par le Droit de la Compliance, à base de charge de preuve, moyen de preuve, et interdiction de mesures punitives - sauf dommages imminents et très graves - avant qu'un comportement a été sanctionné au terme d'une procédure de sanction. 
• Certes, l'on serait tenté de faire une analogie avec la situation de Boeing dont les avions sont cloués au sol par le Régulateur en ce que celui-ci estime qu'ils ne remplissent pas les conditions de sécurité, ce que l'avionneur conteste, mesure Ex Ante qui ressemble à la mesure de rétraction du marché que constitue la demande de rappel des voitures ici opérée.
• Mais l'analogie ne fonctionne pas sur deux points. En premier lieu, l'activité de vol est une activité régulée que l'on ne peut exercer que sur autorisation Ex Ante de plusieurs Régulateurs, ce qui n'est pas le cas pour le fait de proposer à la vente des voitures ni de rouler avec. C'est là où le Droit de la Régulation, qui souvent se rejoignent, ici se distinguent. En second lieu, la possibilité même que des avions dont il ne soit pas exclu qu'ils ne soient pas sûr est suffisant pour, par précaution, interdire leur décalage. Ici, ce n'est pas la sécurité des personne qui est en jeu, et sans doute pas même le but global de l'environnement, mais la fraude vis-à-vis de l'obligation d'obeïr à la Compliance. Pourquoi obliger au retrait de 42.000 véhicule ? Si ce n'est pour punir ? D'une façon exemplaire, afin de rappeler par avance et à tous ce qu'il en coûte de ne pas obéir à la Compliance ? Et là, l'entreprise dit : "je veux un juge". 

​______

La Chambre commerciale de la Cour de cassation a rendu un arrêt le 17 avril 2019, à propos de la société Créatis. 

Le cas est le suivant : par des emprunts divers, un couple se retrouve endetté à hauteur de 66.000 euros. Ne pouvant sans doute faire face à ce que cela représente comme charge mensuelle cumulée, ils recourent à une société qui propose un "prêt de restructuration". Lorsque celui-ci a été conçu, la situation professionnelle familiale, professionnelle et financière du couple lui laisse en disponibilités mensuelles environ 1.800 euros par mois. Un prêt de restructuration consiste à regrouper la totalité des crédits et à allonger dans le temps des remboursements, puisque le remboursement doit s'opérer désormais sur 144 mensualités, c'est-à-dire 12 ans.... Certes, la charge mensuelle tombe ainsi d'environ 2.000 euros pour le couple à environ 780 euros. Ce qui devait arriver arriva : le couple ne fît pas face aux échéances et fût poursuivi. 

Pour sa défense, les débiteurs font valeur que leur situation était caractéristique d'un "endettement excessif", puis qu’avec une mensualité de 780 euros et 3 enfants à charge, ils ne pouvaient pas rembourser et que le prêteur devait les mettre en garde sur l'inadéquation entre le prêt de restructuration proposé et leur situation, puisque la mensualité excédait le tiers de leur disponibilité et qu'ils étaient non-avertis. Or, cette mise en garde n'avait pas été faite. 

Les juges de première instance donnent raison à l'établissement de crédit qui a agi en exécution forcée mais le jugement est infirmé par la Cour d'appel de Grenoble,qui  par un arrêt du 19 septembre 2017, considère à l'inverse qu'il y a eu manquement à l'obligation de conseil, déboute l'établissement de crédit de sa demande en exécution du contrat.

La Cour de cassation casse l'arrêt des juges du fond. 

La solution est la suivante : La Chambre commerciale relève qu'un "crédit de restructuration, qui permet la reprise du passif et son rééchelonnement à des conditions moins onéreuses, sans aggraver la situation économique de l'emprunteur, ne crée pas de risque d'endettement nouveau". En conséquence de quoi, la Cour d'appel ne pouvait pas statuer ainsi. 

Les enseignements que l'on peut en tirer :  

• Cet arrêt très bref n'explicite pas davantage le motif de la cassation. 

• Est-ce à dire que toutes ces techniques proposées par des sociétés qui diffusent via tous les médias des offres quasiment miraculeuses et promettant à des personnes non-averties qu'elles sortiront ainsi de leur situation quasiment désespérée par cette solution quasiment magique qu'est le regroupement de crédit ? A lire l'arrêt de la Cour de cassation, c'est ce qu'il faut comprendre.... Le raisonnement est de nature arithmétique : puisque par nature les "conditions sont moins onéreuses", la situation du débiteur n'est pas "aggravée" et il ne peut donc pas y avoir de "risque d'endettement nouveau". Ainsi, s'il n'y a pas d'obligation de mise en garde, c'est parce qu'il n'y a pas de sujet.

• Mais est-ce à dire que la Cour d'appel avait entièrement tort ? Sans doute car s'il est vrai qu'il n'y a pas de risque "d'endettement nouveau", il y a un risque de persistance d'incapacité à rembourser. Les chiffres et la situation des débiteurs qui persisteront à l'avenir (charges familiales, loyer, alimentation requise des enfants, situation de handicap d'un parent) fait que le prêteur sait qu'ils ne pourront pas faire face à ces échéances, même diminués. De cela, ne devaient-ils pas les mettre en garde ?

• S'il l'avait fait, alors les débiteurs, conseillés par les travailleurs sociaux, n'auraient sans doute pas persisté dans une voie présentée comme une solution à leurs problèmes, alors qu'elle demeurait structurellement une impasse. Cela ne vaut pas pour tous les prêts de restructuration, mais dans le cas présent, si. Ils auraient recouru à une commission de surendettement, structure publique mise en place par la Loi et non par le marché pour ce type de situation.

• Il aurait été bénéfique que la Cour de cassation rende un arrêt d'espèce et s'exprime ainsi. Car un esprit de justice va sans doute dans ce sens-là : un principe de validité de ces pratiques de marché, car en principe cela est bénéfique pour le débiteur, sauf si dans certaines situations il passe simplement d'une incapacité de payer les échéances à une autre incapacité de payer les échéances. Et dans ce cas-là, le préteur très particulier que sont les établissements spécialisés dans le regroupement de crédit doit le mettre en garde, n'est-ce pas ? 

_____

Référence complète : Gauvain, R., Rétablir la souveraineté de la France et de l'Europe et protéger nos entreprises des lois et mesures à portée extraterritoriale, Rapport à la demande du Premier Ministre Monsieur Edouard Philippe, Assemblée nationale, juin 2019, 102 p.

Lire le Rapport.

Dans ce qu'il présente comme un ensemble de lignes directives conçues par une approche gouvernée par les risques, le GAFI a publié le 21 juin 2019 des recommandations pour lutter contre l'usage des plateformes de crypto-actifs et crypto-monnaies pour blanchir de l'argent et financer le terrorisme. 

Cette lutte contre le blanchiment d'argent est (avec la lutte contre la corruption) souvent présentée comme le coeur du "Droit de la Compliance". Le GAFI y prend une grande part. Même si celui-ci a vocation à cristalliser d'autres ambitions, comme la lutte contre la fraude fiscale ou le changement climatique, voire la promotion de la diversité ou l'éducation et la préservation de la démocratie, les textes de Droit de la Compliance sont matures en ce qui concerne la lutte contre le blanchiment d'argent et le financement du terrorisme, comme ils le sont en matière de lutte contre la corruption. 

L'actualité vient alors non pas des nouveaux mécanismes juridiques mais plutôt des nouveaux outils technologiques qui permettent la réalisation des comportements contre lesquels ces obligations de compliance ont été insérées dans le système juridique. C'est alors à ces technologies que le Droit doit s'adapter. Il en est ainsi des plateformes de crypto-actifs et de crypto-monnaies. Parce qu'il s'agit de technologies évoluant rapidement, à l'occasion de l'exercice de lignes directrices écrites en 2019 pour éclairer le sens de dispositions adoptées en 2018, le GAFI en profite pour faire évoluer la définition qu'il donne des crypto-actifs et des crypto-monnaies. Afin qu'une définition trop étroite par les textes ne permettent pas aux opérateurs d'échapper à la supervision (phénomène de "trou dans la raquette" - loophole). 

____

En effet, en octobe 2018, le GAFI (Groupe d'Action Financière Internationale) dont le sigle anglais est FATC (Financial Action Task Force) a élaboré 15 principes s'appliquant à ces plateformes, pour permettre à cet  organisme intergouvernemental de mener à bien sa mission générale de lutte contre le blanchiment d'argent et le financement du terrorisme. Il s'agit dans ces recommandations de juin 2019 de les interpréter.

Dans ce document très important, où il est expressément dit qu'il s'agit de "fixer les obligations" de ceux qui proposent des crypto-actifs" et des crypto-monnaies", la notion d'auto-régulation est rejetée : "Regarding VASP (virtual assets services providers) supervision, the Guidance makes clear that only competent authorities can act as VASP supervisory or monitoring bodies!footnote-1628, and not self-regulatory bodies. They should conduct risk-based supervision or monitoring, with adequate powers, including the power to conduct inspections, compel the production of information and impose sanctions. There is a specific focus on the importance of international co-operation between supervisors, given the cross-border nature of VASPs’ activities and provision of services."

Il s'agit au contraire d'élaborer des obligations de contrôle que ces prestataires doivent exercer sur les produits et leurs clients (Due Diligences), ce qui doit être supervisé par des Autorités publiques. 

Pour l'exercice de cette supervision et de "monitoring", les autorités nationales doivent elles-mêmes veiller à travailler ensemble : "As the Virtual Assets Services Providers (VASP) sector evolves, countries should consider examining the relationship between AML/CF (Anti-Money Laundering and Counter Terrorist Financint) measures for covered VA activities and other regulatory and supervisory measures (e.g., consumer protection, prudential safety and soundness, network IT security, tax, etc.), as the measures taken in other fields may affect the ML/TF risks. In this regard, countries should consider undertaking short- and longer-term policy work to develop comprehensive regulatory and supervisory frameworks for covered VA activities and VASPs (as well as other obliged entities operating in the VA space) as widespread adoption of VAs continues".

Après des informations de droit comparé particulièement intéressantes sur l'Italie, les pays scandinaves et les Etats-Unis, le rapport conclut : "International Co-operation is Key", en raison du caractère par nature global de cette activité.

Comme la question n'est pas celle de la régulation de ces plateformes et de ce types de produits mais uniquement des possibiles modes de blanchiments et de financement de terrorisme auxquels ils peuvent donner lieu, le GAFI rappelle que ni les crypto-produits, ni les fournisseurs de produits ne sont visés en tant que tels. Comme le rappelle le titre, commun au document de 2018 adoptant les 15 principes et au présent document d'interprétation, il s'agit de règles "basées sur le risque". Ainsi, c'est selon les situations que ceux-ci - produits et fournisseurs- que ceux-ci peuvent ou non présenter des risques de blanchissement et financement du terrorisme : suivant le type de transaction, le type de client, le type de pays, etc. Par exemple dès l'instant que la transaction est anonyme, ce qui est impossible la connaissance du "bénéficiaire", ou qu'elle est transnationale et instantannée, ce qui rend difficile la supervision en raison de l'hétérogénéité des supervisions nationales peu articulées entre elles.

Dans les rapports que les superviseurs publics doivent avoir avec les fournisseurs de crypto-produits, ils doivent s'ajuster en fonction du niveau de risque présenté par ceux-ci, plus ou moins élevé : "Adjusting the type of AML/CFT supervision or monitoring: supervisors should employ both offsite and onsite access to all relevant risk and compliance information.However, to the extent permitted by their regime, supervisors can determine the correct mix of offsite and onsite supervision or monitoring of Virtual Assets Services Providers (VASPs). Offsite supervision alone may not be appropriate in higher risk situations. However, where supervisory findings in previous examinations (either offsite or onsite) suggest a low risk for ML/TF, resources can be allocated to focus on higher risk VASPs. In that case, lower risk VASPs could be supervised offsite, for example through transaction analysis and questionnaires".

Cet "ajustement" requis n'empêche pas une très large conception de l'emprise de la supervision. Ainsi, pour que rien n'échappe aux recommandations (et notamment aux obligations qui en découlent pour les fournisseurs de ces produits), la définition des crypo-assets et crypo-monnaies est celle-ci : “Virtual asset” as a digital representation of value that can be digitally traded or transferred and can be used for payment or investment purposes. Virtual assets do not include digital representations of fiat currencies, securities, and other financial assets that are already covered elsewhere in the FATF Recommendations."

Et pour cette raison d'efficacité est posé le principe de neutralité technologique : "Whether a natural or legal person engaged in Virtual Assets (VA) activities is a Virtual Asset Services Provider (VASP) depends on how the person uses the VA and for whose benefit. As emphasized above, ...  then they are a VASP, regardless of what technology they use to conduct the covered VA activities. Moreover, they are a VASP, whether they use a decentralized or centralized platform, smart contract, or some other mechanism.".

Les lignes directrices interprétatives formulent ensuite des obligations que ces plateformes ont à l'égard des superviseurs dont ils relèvent (question de la "juridiction", au sens américain du terme c'est-à-dire de la compétence ratione materiae ; ratione loci), obligations qui ne concernent que ce souci spécifique. " The Guidance explains how these obligations should be fulfilled in a VA context and provides clarifications regarding the specific requirements applicable regarding the USD/EUR 1 000 threshold for virtual assets occasional transactions, above which VASPs must conduct customer due diligence (Recommendation 10); and the obligation to obtain, hold, and transmit required originator and beneficiary information, immediately and securely, when conducting VA transfers (Recommendation 16). As the guidance makes clear, relevant authorities should co-ordinate to ensure this can be done in a way that is compatible with national data protection and privacy rules. ".

Ces plateformes ne reçoivent pas une définition uniformes, en raison de la diversité de leurs activités. Car c'est leur activité qui les fait relever de tel ou tel régulateur. Par exemple de la Banque centrale ou du Régulateur financier. ". For example, a number of online platforms that provide a mechanism for trading assets, including VAs offered and sold in ICOs, may meet the definition of an exchange and/or a security-related entity dealing in VAs that are “securities” under various jurisdictions’ national legal frameworks. Other jurisdictions may have a different approach which may include payment tokens. The relevant competent authorities in jurisdictions should therefore strive to apply a functional approach that takes into account the relevant facts and circumstances of the platform, assets, and activity involved, among other factors, in determining whether the entity meets the definition of an “exchange”!footnote-1626 or other obliged entity (such as a securities-related entity) under their national legal framework and whether an entity falls within a particular definition. In reaching a determination, countries and competent authorities should consider the activities and functions that the entity in question performs, regardless of the technology associated with the activity or used by the entity".

____

A la lecture de ce très important document, l'on peut faire 6 observations :

1. Les documents d'interprétation des règles sont souvent plus importants que les documents d'émission des règles. Ainsi, et en premier lieu, ce sont des obligations majeures qui sont énoncés, non seulement pour les plateformes mais encore pour les Droits nationaux, et bien au-delà de la question du blanchiment d'argent. Ainsi, il est posé : "Countries should designate one or more authorities that have responsibility for licensing and/or registering VASPs. ...  at a minimum, VASPs should be required to be licensed or registered in the jurisdiction(s) where they are created. ". C'est une prescription à portée générale, impliquant la Régulation générale de ces plateforme, qui enregistrées d'une façon générale, seront donc probablement supervisées d'une façon générale.

En second lieu, c'est une série de mesures cohercitives dont il est demandé l'adoption par les Droits nationaux, par exemple la possibilité de saisir les crypto-valeurs.

Cela montre que la soft Law ils illustre le continuum des textes, et permet de fait leur évolution. Ici l'évolution de la définition de l'objet même : la définition des crypo-assets et les crypto-monnaies est élargie, afin que les techniques de blanchiment et de financement de terrorisme soient toujours contrés, sans qu'il soit besoin d'adopter de nouveaux principes. Nous sommes au-delà de la simple interprétation. Et encore plus du principe d'interprétation restrictive, attachée au Droit répressif ...

2. Pour l'efficacité du Droit de la Compliance, les définitions deviennent extrêmement larges. Ainsi, à suivre le GAFI, la définition d'une institution financière est la suivante : “Financial institution” as any natural or legal person who conducts as a business one or more of several specified activities or operations for or on behalf of a customer". Cela correspond plutôt à la définition d'une entreprise en Droit de la concurrence!footnote-1627.... Pourquoi ? Parce que sinon, un opérateur trouve un statut lui permettant d'échapper à la catégorie visée et aux obligations énumérées. Le principe d'efficacité l'implique. Le principe de "légalité", issu du Droit pénal, n'a plus guère d'existence. Mais cela correspond aussi à l'évolution générale du monde financier, dans lequel on ne part plus du statut (par exemple le statut de "banque") mais de l'activité, et d'une activité dont les métamorphoses sont si rapides qu'il convient de ne quasiment pas les définir....

3. De la même façon, la définition des crypo-assets ou des crypto-monnaies : "“Virtual asset” as a digital representation of value that can be digitally traded or transferred and can be used for payment or investment purposes. Virtual assets do not include digital representations of fiat currencies, securities, and other financial assets that are already covered elsewhere in the FATF Recommendations". Cette définition est purement opérationnelle car ainsi rien ne peut échapper au GAFI : tout ce qui est financier ou monétaire, quelque soit sa forme ou son support, sa forme traditionnelle ou une forme qui sera inventée demain, relève de sa compétence et, à travers une telle définition, des superviseurs nationaux. En Droit de la Compliance, et puisque c'est sur l'analyse des risques que tout est basé, l'idée est simple : rien ne doit échapper aux obligations et à la supervision. 

4. L'appréhension des plateformes est faite par le critère de l'activité, selon la méthode "fonctionnelle". Ainsi, sa supervision, voire sa régulation, et ses obligations de compliance, vont s'appliquer, suivant ce qu'elle fait, au Régulateur financier (si elle fait des ICO) ou à d'autres si elle n'utilise les tokens que comme instrument d'échange. Si elle en fait plusieurs usages, alors elle relèverait de plusieurs Régulateurs (critère rationae materie).

5. Le principe de "neutralité technologique" est un principe classique en Droit des télécommunications. L'on mesure ici  l'interférence entre les principes du Droit des télécommunications et le Droit financier, ce qui est logique puisque les crypto-objets financiers sont nés de la technologie digitale. Cette neutralité permet à la fois à l'innovation technologique de se développer et à la supervision de n'être pas entravée pour n'avoir pas prévu une technologie innovante apparaissant après l'adoption du texte. Là encore, l'efficacité de la Compliance et la gestion du risque sont servis, sans que l'innovation soit contrariée, ce que l'on oppose pourtant souvent. 

6. Ce qui est attendu des Autorités publiques nationales est une "interrégulation" très large. Celle-ci est à la fois "positive". En effet, cela engloble la matière financière mais encore la sécurité des réseaux (qui relève en France de l'ARCEP et de l'ANSSI)!footnote-1624, ou la protection des consommateurs!footnote-1625. On peut la qualifier d'interrégulation d'équilibre en ce que tous les buts convergent. Mais cela relève aussi d'une "interrégulation" que l'on peut qualifier d'équilibre. En effet, le GAFI se soucie de la protection des données personnelles. Or, là il souligne que l'efficacité du système de Compliance doit s'arrêter. Mais la protection des données personnelles est aussi du Droit de la Compliance .... C'est là un des enjeux majeurs à l'avenir : l'équilibre entre la sécurité et la lutte contre les maux globaux (ici la lutte contre le blanchiment et le terrorisme) et la protection de la vie privée des personnes, car les deux relèvent de la Compliance, mais les deux ont des effets juridiques contraires : l'un la transmission de l'information, et l'autre le secret de l'information. 

Le système de l'Union Bancaire est basé sur la supervision autant que sur la régulation : elle porte sur les opérateurs autant que sur les structures du secteur, puisque les opérateurs "tiennent" le secteurs. 

C'est pourquoi le "régulateur - superviseur" tient les opérateurs par la supervision et est proche de ceux-ci.

Il les rencontre officiellement et dans des rapports de "droit souple". Cela est d'autant plus nécessaire que la distinction entre l'Ex Ante et l'Ex Post doit être nuancée, en ce que son application trop rigide, en ce qu'elle suppose un temps long (d'abord poser les règles, puis les appliquer, puis constater un écart, puis le réparer) n'est pas de mise si le système a pour but la prévention des crises systémiques, dont la survenance a pour cause des risques logés dans les opérateurs.

C'est pourquoi l'organe en charge de "résoudre" les difficultés des banques rencontre les banques, afin de s'assurer qu'elles soient en permanence "résolvables", afin que l'hypothèse de leur résolution ne se pose jamais. C'est tout l'enjeu de ce système : qu'il soit toujours prêt à ne jamais fonctionner, mais que tout soit prêt pour une réussite totale. 

____

Au sein de l'Union bancaire, l'Organe Unique de Résolution (le Single Resolution Board -SRB), qui au sein de l'Union Bancaire est en charge de "résoudre" les difficultés des banques systémiques européennes en difficulté, constitue le deuxième pilier de l'Union bancaire. Le premier est constitué par la prévention de ces difficultés et le troisième par la garantie des dépôts. La résolution relèverait donc plutôt de l'Ex Post. 

Mais dans ce continuum entre l'Ex Ante et l'Ex Post, le SRB n'attend pas passivement - comme le ferait un juge traditionnel - que le dossier de la banque en difficulté lui parvienne. Comme un superviseur - ce qui le rapproche du premier organe du système, celui qui supervise l'ensemble des banques, il est en contact direct avec l'ensemble des banques, et il aborde l'hypothèse d'une banque par une perspective systèmique :, c'est  donc à l'ensemble du système bancaire que l'organe s'adresse. 

A ce titre, il organise des rencontres, là où il est lui-même situé : à Bruxelles.

Ainsi, le 18 juin 2019, l'ensemble des banques sont venues discuter avec le Single Resolution Board pour lui faire savoir ce que celui-ci attend des banques, dans ce qui est qualifié de "rencontre de dialogue". 

Pour résoudre en Ex Post les difficultés d'une banque, il faut que celle-ci présente une qualité (notion que l'on connait peu en droit commun des procédures collectives) : la "résolvabilité". Comment la construire ? Qui la construit ? Dans sa conception même et dans son application, banque par banque.

Pour l'organe de résolution vis-à-vis de l'ensemble des acteurs du secteur bancaire et financier, c'est clair : “Working together” is crucial in building resolvability". 

Dans la projection qui est faite, il est affirmé qu'il ne peut y avoir de résolution réussi que si l'opérateur en difficulté n'est pas privé de l'accès à ce qui le fait vivre, c'est-à-dire le système bancaire et financier lui-même, et plus particulièrement les "infrastructures de marché" (Financial Market Infrastructures), par exemple les services de paiement. 

Le Single Resolution Board attend-il des engagements spontanés des FMIs pour un tel "droit d'accès" ? Dans ce cas, comme le dit le SRB ce droit d'accès correspondant à des "fonctions critiques" pour une banque, la situation de mise en résolution ne peut justifier la fermeture du service. 

Par nature, ces opérateurs cruciaux sont des entités qui relèvent de régulateurs qui les supervisent. Qui fait respecter - et immédiatement - ce droit d'accès ? Quand on peut penser que c'est tout le monde, cela risque de n'être personne.... C'est pourquoi l'organe de résolution, relayant en cela une préoccupation du Financial Stability Board , souligne qu'il faut articuler les superviseurs, les régulateurs et les "résolveurs" entre eux. 

____

A lire ce programme, puisqu'il s'agit d'un programme de travail proposé au secteur bancaire, l'on peut faire quatre observations : 

1. Nous allons de plus en plus vers un intermaillage général (qui va peut-être suppléer l'absence d'Etat mondial, car c'est toujours à des Autorités publiques que l'on se référe et non à de l'autorégulation) ;

2. Mais comme n'existe pas une Autorité politique pour garder ces gardiens, les entités qui articulent l'ensemble de ces diverses strutures publiques, ayant différentes fonctions, situées dans différents pays, agissant selon différentes temporalités, ce sont les entreprises elles-mêmes qui internalisent le souci qui anime ceux qui ont construit le système : ici la gestion du risque systèmique. C'est la définition de la Compliance, qui ramènent dans les entreprises, ici plus nettement celles qui gèrent les Infrastructures de Marchés, les obligations de Compliance (ici la gestion du risque systémique).

3. Même sans gardien, il y a toujours un recours. Cela sera donc le juge. Il y a déjà beaucoup, il y aura sans doute davantage encore dans un système de ce type, de plus en plus complexe, l'articulation des contentieux étant parfois appelée "dialogue". Et c'est sans doute des "grands arrêts" qui fixeront les principes communs à l'ensemble de tant d'organismes particuliers. 

4. L'on voit alors se dessiner, et au-delà de la Compliance bancaire des mécanismes Ex Ante de solidité des systèmes, et de solidité des acteurs dans les systèmes, puis de la résolution Ex Post des difficultés d'acteurs en fonction de l'accès à la solidité des infrastructures de ces systèmes, qui dépendent in fine des juges (dans l'ensemble de l'Occident) face à des zones où l'ensemble de tout cela dépend nettement moins du juge :  le reste du monde. 

____

Référence complète : Frison-Roche, M.-A., Analyse des blockchains au regard des usages qu'elles peuvent remplir et des fonctions que les officiers ministériels doivent assurer, in Revue Défrenois, Lextenso, n°25, 20 juin 2019, pp. 23-29.

Résumé : La blockchain est une technologie qui n'est pas, en soir, bonne ou mauvaise. Elle est plus ou moins adaptée aux fonctions qu'elle est apte à remplir. Ce qu'il faut ensuite confronter aux fonctions que l'État a dévolues aux officiers ministériels. Or, autant les fonctions de conservation et de duplication des actes gagnent à être transférées et développées dans cette technologie, autant la fonction d'élaboration des instrumentums ne peut être assumée que par des officiers ministériels auxquels l'État demande de vérifier la correspondance entre les mentions des instrumentums et la réalité des négotiums, ce que seuls des êtres humains peuvent mener et ce qu'aucune machine ne peut faire.

Lire l'article.

Lire le document de travail ayant servi de base à l'article publié, document de travail bilingue comprenant des notes de bas de page, des références techniques et de liens hypertextes.

Comme les précédents cycles consacrés au thème général de la Compliance et visant à construire un "Droit de la Compliance", ayant vocation comme eux à être publiés dans la série Régulation & Compliance, coéditée entre le Journal of Regulation & Compliance (JoRC) et les Éditions Dalloz, ce cycle prend un aspect particulier de cette branche du Droit en train d'être inventée, qui s'est appliqué avant même d'avoir été conçu. Puisque le pragmatisme a précédé, voire a prévalu, le thème retenu cette année est : Les outils de la Compliance.

Ceux-ci sont très divers, non seulement entre eux mais selon les secteurs dans lesquels ils se déploient ou selon les zones géographiques dans lesquelles ils sont appliqués. Il convient de les appréhender en dépassant la description de l'instrument littéralement montré, tels que les textes ou les promoteurs le montrent, sans monter immédiatement vers de trop grandes généralités. C'est pourquoi certaines conférences vont porter sur des mécanismes spécifiques bien identifiés, comme la cartographie des risques ou le lancement d'alerte. Elles pourront prendre aussi comme sujet la façon dont le Droit de la Compliance utilise des outils plus généraux pour parvenir à ses fins, comme les actions en justice, les incitations ou les nouvelles technologies. Cela permettra de problématiser des difficultés plus nettement perceptibles dans le Droit de la Compliance comme celles de l'adéquation ou l'inadéquation de la contrainte par rapport aux buts, de la prise en considération ou non de la géographie juridique et politique, de l'articulation ou non des outils entre eux.

Ces diverses conférences auront lieu dans plusieurs lieux, selon la part prise par les différentes structures universitaires qui cette année apportent leur concours au Journal of Regulation & Compliance (JoRC) pour la réalisation du cycle. Il en résultera deux ouvrages, l'un en langue française : Les outils de la Compliance, l'autre en langue anglaise : Compliance Tools. 

Ce cycle de conférences Les outils de la Compliance débutera en novembre 2019 et se prolongera jusqu'en juin 2020.

• Première conférence : 28 novembre 2019, La cartographie des risques, Sciences po.
• Conditions d'inscriptions. 
• Calendrier général de l'ensemble des manifestations.

Le Journal of Regulation & Compliance (JoRC) bénéficie de la collaboration de : 

• L’École d’Affaires Publiques de Sciences Po,
• Le Département d’Économie de Sciences Po,
• L' École de Droit de l'Université Panthéon-Sorbonne (Paris I),
• L’École doctorale de Droit privé de l'Université Panthéon-Assas (Paris 2),
• Le Centre Perelman de l'Université Libre de Bruxelles,
• Le GREDEG de l'Université de Nice,
• Le Centre Louis Josserand de la Faculté de Droit de Lyon III.
• La Faculté de Droit de Toulouse,
• La Faculté de Droit de Clermont-Ferrand.

Le cycle est soutenu par :

• La Chambre de Commerce et d'Industrie de Paris.
• L'Ecole de Formation du Barreau de Paris.