Les fiches récentes

Événements : JR

Présentation du thème par The Journal of Regulation & Compliance  : La Compliance est souvent présentée comme un ensemble de contraintes et de coûts pour les entreprises, voire pour les États Européens. Cela est compréhensible, puisque c'est avant tout par les sanctions que cette matière s'est concrétisée en Ex Post et par des obligations de mise en place de dispositions En Ante très onéreux qu'il prend vie aujourd'hui. C'est en quelque sorte la police qui entre dans l'entreprise, prenant de ses forces pour d'autre chose que sa fonction économique naturelle. Le fait que ce corpus soit principalement d'origine américaine, manié d'une façon extra-territoriale par des autorités américaines, et que les textes en Europe semblent parfois du "traduit-collé" accroissent cette impression du Droit comme un "handicap".

Et si c'est l'inverse ? Si les entreprises avaient là une "occasion à saisir" ? En effet, plutôt que de faire une guerre de tranchée vis-à-vis des États-Unis, construire l'Europe ; plutôt que de réduire les coûts et le montant des amendes, s'approprier les buts du Droit de la Compliance, qui ne sont pas écrits, et dont les États-Unis ne disposent pas. C'est à l'Europe de les formuler et aux entreprises d'y concourir, n'existant pas seulement dans leur capacité à apporter leurs forces et leur position stratégique mais encore leur conception de ce pour quoi la Compliance est faite : par exemple l'expression et la prise en charge du souci environnemental.

 

Pour aborder ce thème, Xavier Musca, Directeur général délégué du Groupe Crédit Agricole , Président du conseil d’administration d’Amundi.

____

 

Cette session sera présentée et modérée par par Jean-Jacques Daigre, professeur de droit à l'Université Panthéon-Sorbonne (Paris I).

 

Premier discutant : Pierre Vimont, Senior Fellow, Carnegie Europe.

 

Cette session du Cycle de conférence Pour une Europe de la Compliance  se déroulera le 30 Mai 2018 de 18h30 à 20h30 dans les locaux de Sciences-Po, 13 rue de l'Université 75007 Paris , Amphithéâtre Erignac (merci de vous munir d'une pièce d'identité).

 

_____

 

 

Se reporter aux modalités d'inscription pour cette conférence.

 

Revenir à la présentation générale du Cycle de conférences, notamment aux autres sessions

La participation à chaque séance est validée au titre de la formation continue des avocats (2h).

L'assistance à la conférence peut être également validée au titre de la formation continue des magistrats.

 

 

 

 

 

Sur le vif

Dans le cycle de conférences organisé par le Journal of Regulation & Compliance (JoRC) sur le thème de l' Europe de la Compliancel'ambition d'une telle Europe a été portée par Charles Duchaine, Directeur général de l'Agence Française Anticorruption, comme elle a été portée lors de la Conférence inaugurale par Koen Leanarts, président de la Cour de Justice de l'Union Européenne.

Charles Duchaine avait souligné que pour ce faire s'articulent une "méthode douce" et une "méthode dure".

Lors des débats qui ont suivi son intervention et une première discussion entre l'orateur et Olivier Salustro, lequel a souligné le rôle renouvelé qu'ont vocation à jouer les Commissaires aux comptes dans la construction d'une Europe de la Compliance, la place des avocats dans les mécanismes de Compliance dont la dureté a été soulignée par tous a fait l'objet d'un débat nourri.

Plusieurs avocats ont souligné qu'en tant que conseils d'opérateurs, ils manquaient d'assurance pour conseiller ou pas d'aller voir les Autorités publiques, et notamment l'Agence Française Anticorruption pour apporter spontanément des informations et s'engager dans un dialogue pouvant aboutir à une Convention Judiciaire d'Intérêt Public.  

Lors de la discussion autour de la nécessité d'un contexte de sécurité pour de telles discussions, dont le caractère informel est à la fois utile et dangereux, la signature entre l'AFA et le Parquet de Paris et le Parquet de Nanterre est exemplaire de ce qu'il convient de faire.

Dans ce même esprit, le directeur général de l'AFA a souligné que la sévérité du contrôle est articulé avec l'idée d'un accompagnement des entreprises, notamment lors qu'il s'agit d'une diffusion d'une "culture de la Compliance", notamment en ce qui concerne l'adoption de Codes de conduite , l'essentiel étant de tels comportements internes aux entreprises correspondent à des résolutions effectives et ne soient pas de surface. Cela est vérifié, c'est-à-dire la volonté d'une véritable "acculturation" en fonction du niveau hiérarchique impliqué, du budget et des effectifs affectés, du nombre et du type d'actions et de formations concrétisant cette "volonté d'une Compliance effective".

Pour cela, et parce que la Compliance suppose aussi des rapports de bonne qualité entre l'Autorité publique et l'entreprise, l'avocat peut et doit être un relais être les deux.

Des avocats ont souligné que pour l'instant le Droit de la Compliance n'est pas encore assez présent dans la culture juridique des avocats, notamment pas lorsqu'il s'agit du Droit public, alors que les comportements prohibés par la Loi "Sapin 2" concerne directement le Droit public et qu'il serait donc très souhaitable que cette nouvelle matière juridique s'acclimate. Charles Duchaine a exprimé un même désir d'une présence forte du Droit de la Compliance en Droit public. 

Dans une telle perspective de l'avocat comme lien entre l'entreprise et l'Autorité publique - que l'on soit dans le cadre d'une méthode douce ou d'une méthode dure ...., un avocat a souligné la question de la confidentialité des échanges entre l'AFA et un avocat, afin que si par la suite il y a contrôle, des propos tenus ne puissent pas être retournés contre l'entreprise.

Plus précisément encore le parallèle a été souligné par un autre avocat présent, un parallèle peut être fait techniquement avec l'obligation de déclaration de soupçon, laquelle contredit le coeur de la mission de l'avocat, plusieurs intervenants dans la salle estimant que le dispositif technique du filtre par le Bâtonnier n'étant pas une précaution suffisante pour sauvegarder la déontologie de l'avocat.  

Au terme d'une discussion très nourrie, les personnes présentes ainsi que le Directeur général de l'AFA ont exprimé tous les avantages qu'il y aura à une rencontre qui ne pourra être que fructueuse entre les Barreaux et l'AFA, avec peut-être des lignes de comportements professionnels.

 

_____

     

14 avril 2018

Sur le vif

Dans le cycle de conférences organisé par le Journal of Regulation & Compliance (JoRC) sur le thème de l' Europe de la Compliancelors de la conférence du 12 avril, Olivier Salustro, Président de la Chambre Régionale des Commissaires aux Comptes de Paris (CRCC), dans la discussion privilégiée qu'il a eue avec Charles Duchaine, Directeur de l'Agence Française Anticorruption, après que celui-ci a exposé sa conception d'une Europe à construire de la Compliance, a développé sa conception qu'il de la place et du rôle des Commissaires aux comptes dans cette construction. 

En s'appuyant sur l'intervention que Charles Duchaine, directeur de l'Agence Française Anticorruption (AFA), Olivier Salustro, en tant que "premier discutant",  a souligné que si l'on regarde notamment la conception française de l'audit, par rapport à la fonction de l'expert-comptable, confie à l'auditeur la mission d'alerter le manager en premier lieu, puis en deuxième lieu les associés et les investisseurs, puis en troisième lieu les autorités publiques et en premier lieu le ministère public : en cela, l'auditeur est le premier "lanceur d'alerte" que le Droit classique ait mis en place, avant même que la Loi "Sapin 2" ait dessiné un tel personnage au service du bien commun, personnage payé par l'entreprise et néanmoins nécessairement "désintéressé" auquel le Commissaire aux comptes correspond. 

Olivier Salustro a repris dans la démonstration prospective faite par Charles Duchaine sur l'Europe de la Compliance l'idée d'un nécessaire relais entre les Autorités publiques et l'entreprise qui doit se contraindre à l'impératif de "probité". En cela, le Commissaire aux comptes est une sorte de "gendarme" installé par le système au sein même de l'entreprise. Lorsqu'il s'agit d'une entreprise exposée aux marchés financiers, l'auditeur est une sorte de reflet des marchés financiers eux-mêmes, dont les intérêts sont gardés par la certification de l'intégrité des informations qui sont émises par les opérateurs à destination des marchés. 

Mais si l'on adopte de la Compliance une conception moins directement financière, si l'on considère dans le contexte des travaux du "Plan d'Action pour la Croissance et la Transformation des Entreprises -PACTE" que chaque entreprise, quelle que soit sa taille et son activité, est légitime à définir sa "raison d'être", définition à laquelle participent non seulement les titulaires de titres financiers mais encore ceux qui sont concernés par son activité, à savoir les salariés et les autres "parties prenantes", alors Olivier Salustro souligne que quelqu'un doit en Ex Ante vérifier que l'entreprise se conforme bien à cette "raison d'être". 

Si l'on veut éviter des dérives d'un tel système sur le terrain des responsabilités en Ex Post, l'on peut envisager que ce soit le Commissaire aux Comptes qui soit le gardien d'un comportement des dirigeants de sociétés qui prennent des décisions en respect de cette nouvelle définition d'un Droit de la Compliance dont le souci premier doit être le respect de la personne, des autres, ici et très concrètement des "parties prenantes".

C'est aussi dans cette perspective-là que le Commissaire aux comptes a pleinement sa place dans ce qui est en train de se bâtir autour de la prochaine "loi PACTE". Et dans cette perspective-là, les effets de seuil n'ont aucune pertinence, car justement la Compliance en tant qu'elle met la vigilance du souci de la personne au cœur de son mécanisme concerne toutes les entreprises. 

S'appuyant fortement sur les travaux en cours, notamment le rapport Notat-Senard, Olivier Salustro a souligné qu'en cela les activités non seulement classiques - et en cela précurseurs - mais encore potentiellement nouvelles du Commissaire aux comptes au regard des activités et responsabilités non-financières des entreprises sont un élément déterminant de la construction de l'Europe de la Compliance. 

En cela, non seulement les structures professionnelles du Commissaires aux Comptes, comme le H3C ou les Compagnies professionnelles, sont en contact avec les Autorités publiques, comme l'Agence Française Anticorruption, mais elles sont aussi ce qui permet de fait et de droit aux entreprises françaises de prouver qu'elles dépassent un horizon financier à court terme.

En cela, sous le contrôle impartial et extérieur de l'AFA et sous le contrôle impartial et interne du Commissaire aux comptes, une entreprise même non sous la pression des marchés financiers - dont le souci premier est le rendement - peut donner à voir une qualité première visée expressément par la loi "Sapin 2" : la qualité de "probité". Cette qualité est une sorte de ressource rare, que l'Europe doit revendiquer comme une qualité de place, au moment où elle a pour projet politique de construire une Europe des marchés de capitaux, distincte des marchés financiers, dans un "Plan d'Action pour une Europe des Marchés de Capitaux", double européen articulé avec le projet politique français du Plan d'Action pour la Croissance et la Transformation des Entreprises (PACTE), lequel pour l'instant méconnait ce que peut être un rôle renouvelé des Commissaires aux comptes. 

______

Olivier Salustro développera de tels propos dans l'article de l'ouvrage, "Pour une Europe de la Compliance", qui sera publié dans la Série Régulations & Compliance sous la direction de Marie-Anne Frison-Roche aux Editions Dalloz.

14 avril 2018

Sur le vif

Le cycle de conférences organisé par le Journal of Regulation & Compliance (JoRC) a pour thème général Pour une Europe de la Compliance : tout un programme ! et chaque orateur qui, de conférence en conférence, prend la parole doit non pas tant la décrire mais bien plutôt l'imaginer car "L'Europe de la Compliance" est devant nous : c'est un projet, une réalité à construire, à partir de quelques points d'accroche que l'on peut déjà repérer et qu'il faut favoriser.

De la même façon que dans sa conférence inaugurale le président de la Cour de Justice de l'Union européenne Koen Lenaerts sur Le rôle du juge et de la Cour de Justice dans l'Europe de la Compliance a fait vivre ce que sera cette Europe où la personne sera protégée par les mécanismes juridiques de la Compliance, parce que la personne a toujours été le coeur de l'Europe, le directeur général de l'Agence France Anticorruption  a dessiné ce que sera l'Europe de la Compliance entre les Institutions. 

En écoutant Charles Duchaine, l'on a compris que le Droit de la Compliance ne peut se construire que d'une façon ouverte.

- un Droit de la Compliance construit d'une façon ouverte entre les institutions européennes et les institutions américaines.

- un Droit de la Compliance construit d'une façon ouverte entre les institutions administratives et institutions juridictionnelles, facilité par le fait que Charles Duchaine est, conformément à la lettre de la Loi dite Sapin 2, un magistrat de l'ordre judiciaire, ce qui permet un lien plus facile avec notamment les magistrats du ministère public.

- un Droit de la Compliance construit d'une façon ouverte entre les agences en charge de la Compliance et les professions, non seulement les Auditeurs comme cela est ressorti de l'intervention d'Olivier Salustro et de la discussion qui s'en est suivie avec Charles Duchaine, mais encore entre l'Agence Française Anticorruption et les barreaux, comme cela est apparu des débats qui ont suivi l'intervention de l'orateur. 

 

Charles Duchaine a tout particulièrement insisté sur le fait qu'en Europe le Droit de la Compliance s'est développé certes en réaction au Droit américain mais aussi  d'une façon autonome par rapport à celui-ci!footnote-97

L'Europe ne pouvait pas ne pas "réagir" face à un Droit américain dont les effets sont extraterritoriaux et brutaux, mais de cela il ne faut pas s'étonner car si la Compliance développe une méthode "douce" de coopération entre les régulateurs et les opérateurs, elle développe aussi une méthode "dure", qui est celle de la répression et du contrôle. Or, le Droit français est remarquable en ce qu'il a organisé par la loi "Sapin 2" non seulement une "réaction" à l'emprise du Droit américain sur le monde mais encore mis en place un système nouveau, puisqu'il permet un contrôle Ex Ante de l'efficacité des structures internes des entreprises, sans même qu'il y ait un comportement blâmable au sein de celles-ci. 

Charles Duchaine a explicité les "raisons" pour lesquelles cette législation si particulière visant à lutter en Ex Ante contre la corruption, en internalisant le dispositif de répression dans les entreprises, a été adoptée. Non seulement un souci renouvelé et partagé de "probité", dont la lutte contre la corruption n'est qu'un exemple, mais encore le fait que des comportements que les Etats européens auraient pu sanctionner ne l'ont pas été, en matière sportive notamment, ce qui a justifié des interventions des Autorités américaines, à propos de la FIFA par exemple. De la même façon, la Convention de Mérida constitue pour la France une obligation internationale de lutter contre la corruption. Or, le système français était de fait trop peu actif et il était peu craint, les opérateurs ne craignant finalement que les sanctions et les autorités américaines. Là encore, il fallait "réagir".

Ainsi, à écouter l'orateur, parfaitement bien placé pour raconter l'histoire du Droit de la Compliance, puisqu'il la construit lui-même, c'est un Droit qui s'est construit sur un diagnostic, à savoir une crainte des entreprises vis-à-vis du seul Droit américain et une réaction du Droit français pour qu'il en devienne de même à son égard. C'est à son égard un sain effet de la "concurrence entre systèmes normatifs" dont on nous dit toujours qu'il mène toujours à moins-disant répressif...

Au contraire et ce sentiment a été renforcé par la suite de l'exposé de Charles Duchaine, lorsque celui-ci a anticipé les perspectives européennes de la Compliance.

Dans la projection que l'orateur a faite de ce que doit être et sera "l'Europe de la Compliance", il a indiqué que l'Europe doit se renforcer en tant que telle dans ses mécanismes de lutte contre la corruption, c'est-à-dire demander des comptes à tous les opérateurs, non seulement privés mais encore publics, non seulement européens mais encore non-européens. Pour cela, il est besoin non seulement de règles communes mais encore des forces d'investigations car le Droit de la Compliance est un Droit efficace s'il repose sur des techniques probatoires efficaces, notamment d'enquête. Le Droit américain a développé cela, le Droit européen doit le faire.  

Par ailleurs, et cela n'est en rien contradictoire au contraire, dès l'instant que l'Europe se met à exister d'une façon autonome en matière de Compliance, la coopération peut se mettre en place entre l'Europe et les États-Unis. Cela peut notamment se faire directement entre les Autorités, notamment entre le DOJ et l'AFA. Se dessine ainsi un maillage, entre les autorités européennes d'une part, par exemple les britanniques et les françaises et les autorités européennes et américaines d'autre part.

C'est ainsi qu'une Compliance entre Autorités et Entreprises peut se mettre en place mondialement, notamment sur un mode Ex Ante.

 

 

27 mars 2018

Sur le vif

La Régulation énergétique repose sur une décomposition des fonctions et des opérateurs dans une chaîne de valeurs entre la production, le transport et la distribution, mais le consommateur final n'a un souci : bénéficier de ce bien vital qu'est l'électricité ou le gaz, sur lequel la Loi du 10 février 2000 lui a conféré un "droit". Ce droit subjectif d'origine légal, ce "droit à l'électricité" est concrétisé par un système qui est mis en place par un Droit de la Régulation énergétique qui prend in fine la forme d'un "contrat unique", puisque le consommateur a un "interlocuteur".

Celui-ci concrétise son droit à recevoir de l'électricité, c'est-à-dire son droit à bénéficier de sa distribution et à bénéficier de sa vente. Ce contrat "unique", dans laquelle le distributeur Enedis est comme un mandataire du vendeur pour certaines fonctions est plus difficile à mettre en place lorsque le vendeur n'est pas EDF, opérateur qui est par ailleurs la société ayant une influence déterminante sur Enedis, propriétaire et gestionnaire de l’infrastructure essentielle de distribution, notamment des compteurs d'électricité.

La situation juridique se complique encore un peu plus lorsque le vendeur est un autre opérateur en compétiteur, par exemple Direct Energie. C'est alors celui-ci qui, à travers son mandataire Enedis qui est le contractant du consommateur final et au titre de ce rapport contractuel va pouvoir tirer profit de ce lien technique appuyé sur la technique du compteur qui permet la comptabilisation de la consommation servant l'établissement de la facturation.

C'est alors la CNIL qui va intervenir car la technique des "compteurs intelligents" permet la transmission d'informations, dont la conformité juridique a été dans son principe été validée par le Conseil d’État par sa décision de 2013 soulignant que la transmission des données de consommation du cocontractant est un outil de régulation énergétique vers une "transition énergétique" notamment pour permettre au consommateur de mieux gérer sa consommation et de participer à l'objectif d'intérêt général qu'est la lutte contre le gaspillage d'énergie.

Mais les "données de consommation électronique" sont des données personnelles". A ce titre là, la situation est donc une situation d'interrégulation, en tant qu'elle appelle à la fois au Régulateur de l’Énergie mais aussi au Régulateur des données d'intervenir.

La preuve vient d'en être donnée par l'injonction prononcée le 5 mars 2018 par la présidente de la CNIL contre l'opérateur énergétique Direct Energie.

Il convient de rappeler ce qui a justifié le prononcé d'une telle injonction (I), ce en quoi elle consiste (II) et d'en mesurer la portée en formulant à son propos une appréciation (III).

 

I. LES RAISONS DE L'INJONCTION

Par les compteurs Linky, Enedis obtient des données qui permettent à la fois aux consommateurs de mieux consommer (à travers notamment la technique du bilan énergétique) et servent de base à la facturation opérée par le prestataire.

Il est apparu à l'occasion d'un contrôle opéré par la CNIL que Direct Energie avait demandé à Enedis de lui transmettre les données de consommation de ses clients à la fois sur une base quotidienne et toutes les 30 minutes.

En ce qui concerne les données transmises portant sur les consommations toutes les 1/2 heures, le "consentement" des clients de Direct Energie a été sollicité et obtenu en cochant une case ad hoc lors de la souscription du contrat par interne, en validant la case "j'active mon compteur Linky" dans l'espace numérique, en disant oui au téléphone à l'employé du prestataire, en renvoyant le coupon ad hoc envoyé par Direct Energie concernant le remplacement du compteur traditionnel par un compteur Linky.

En ce qui concerne les données portant sur la consommation quotidienne, le consentement n'a pas été sollicité, l'information comme quoi ces données sont collectées et transférés au prestataire figurant au contrat.

 

II. LE CONTENU DE L'INJONCTION

Par injonction du 5 mars 2018, la présidente de la CNIL analyse concrètement la façon dont des informations sont portées à la connaissance du consommateur pour les deux types de données.

En ce qui concerne tout d'abord les données collectées toutes les 1/2 et transmises par Enedis à Direct Energie, au terme d'une demande du consommateur qui mandaterait Enedis de le faire, la CNIL constate notamment que le client est informé que son compteur doit être remplacé par un compteur intelligent et qu'il doit permettre au technicien d'Enedis d'accéder à son compte et d'accéder à ses données de consommation. La CNIL estime que le consommateur pense consentir en même temps au changement de compteur et à la collecte de ses données personnelles et ne peut pas comprendre que les deux sont dissociables et qu'il pourrait accepter l'installation du premier (qui dépend d'Enedis) et refuser le second (qui bénéficie à Direct Energie), car en raison de la façon dont les choses lui sont présentées, il pense que Direct Energie est en charge de l'activation des compteurs Linky et que, s'il ne consent pas au transfert de ses données personnelles à Direct Energie, il sera privé de l'installation du compteur Linky, ce qui est faux (parce qu'Enedis le fera).

La CNIL en déduit que le consentement du client dont se prévaut Direct Energie "ne peut être considéré comme libre, éclairé et spécifique", puisque le consommateur ne peut pas comprendre que son consentement au transfert de données est en réalité décorrélé à l'activation du nouveau type de compteur.

L'autorité de Régulation relève d'autres faits d'où il ressort que le consommateur n'a jamais pu donner son consentement, notamment pas au téléphone, quand c'est le propriétaire du local qui répond alors que l'abonné est le locataire de celui-ci.

 

 

 

 

 

S’agissant du 4° de l’article 7, il apparait que la collecte des données relatives à la consommation au pas de trente minutes n’est pas nécessaire à l’exécution du contrat auquel souscrit le client, à savoir la fourniture d’électricité facturée mensuellement.

 

En ce qui concerne l’intérêt légitime poursuivi par le responsable de traitement visé au 5° de l’article 7 précité, la collecte par défaut des données de consommations au pas de trente minutes des foyers équipés du compteur Linky apparaît particulièrement intrusive en ce qu’elles sont susceptibles de révéler des informations sur la vie privée des personnes concernées, telles que les heures de lever et de coucher ou le nombre de personnes présentes dans le logement. En outre, il n’existe pas d’offres basées sur la consommation au pas de trente minutes des clients et seule une partie des clients de la société pourrait souhaiter en bénéficier. La société ne dispose, dès lors, pas d’un intérêt légitime à collecter et traiter les données de consommations au pas de trente minutes compte-tenu de l’atteinte aux intérêts et aux droits des personnes.

 

Il en résulte que le traitement précité est dépourvu de base légale faute de recueillir valablement le consentement des clients ou de pouvoir se prévaloir de l’une des bases légales alternatives mentionnées aux 4° et 5° de l’article 7.

 

Ces faits constituent donc un manquement aux dispositions de l’article 7 de la loi du 6 janvier 1978 modifiée.

III. APPRÉCIATION DE L'INJONCTION

Par une délibération du 22 mars 2018, la CNIL décide de rendre publique cette injonction pour le motif suivant : "Compte tenu du nombre de clients concernés par ces traitements (plusieurs centaines de milliers en février 2018), le bureau de la CNIL, composé de la Présidente et des vice-Présidents, a décidé de rendre publique cette mise en demeure  afin de sensibiliser les personnes quant à leurs droits et leur capacité de maîtrise sur leurs données de consommation énergétique. Ces données peuvent en effet révéler de nombreuses informations relatives à leur vie privée (heures de lever et de coucher, périodes d’absence ou nombre d’occupants du logement).".

Tandis que par un communiqué

20 mars 2018

Événements : JR

Présentation du thème par The Journal of Regulation & Compliance (JoRC)  :

Le Droit de la Régulation est téléologique, prend son sens et sa force dans les fins qu'il poursuit. En cela, il est instrumental et pragmatique, constitué par un ensemble d'outils au service d'une finalité et il est aussi conceptuel en ce que les buts poursuivis sont posés d'une façon extérieure. Il s'agit par exemple de prévenir les risques ou d'assurer la loyauté des rapports commerciaux ou de rendre un système économique et financier "soutenable". Les mécanismes de Compliance internalisant le Droit de la Régulation dans les entreprises, ils mettent à la charge de celles-ci le devoir de concrétiser ces ambitions, par exemple la prévention et la lutte contre la corruption, ce pourquoi les entreprises sont "bien placées" parce qu'elles sont internationales et parce qu'elles sont près de l'information.

Ainsi, la détermination des buts et l'évaluation des moyens pour les atteindre est ce qui constitue en grande partie la cause pour laquelle les dispositifs techniques sont adoptés. Ces raisons et objectifs justifient que les dispositifs de Compliance prévalent sur des principes juridiques plus classiques, au point parfois de créer des désordres, par exemple procéduraux ou institutionnels. Si l'on regarde non plus tant vers le passé ou le présent mais vers l'avenir, ce que le dynamisme même du Droit de la Compliance incite à faire, et si l'on posait comme conjecture que le but de la Compliance d'une part justifie un déploiement européen et que d'autre part la force de la Compliance pourrait participer à la construction européenne, une cohérence et lisibilité pourraient en être dégagées.

 

Pour traiter ce thème, intervient Charles Duchaine, directeur de l'Agence Française Anticorruption (AFA)

____

 

Cette session sera présentée et modérée par Jean-Christophe Roda, professeur à l'Université Jean Moulin (Lyon III).

 

Premier discutant : Olivier Salustro, président de la Compagnie régionale des Commissaires aux Comptes de Paris.

 

Cette session du Cycle de conférence Pour une Europe de la Compliance  se déroulera le 12 avril 2018 de 18h30 à 20h30 dans les locaux de l'Université Panthéon-Assas (Paris II), centre Vaugirard 1, 391 rue de Vaugirard, 75015 Paris.

 

_____

 

Inscription auprès de Madame Anouk Le Guillou : anouk.leguillou@mafr.fr

Pour plus d'informations se reporter aux modalités d'inscription pour cette conférence

 

 

Revenir à la présentation générale du Cycle de conférences, notamment l'accès aux autres sessions

La participation à chaque séance est validée au titre de la formation continue des avocats (2h).

L'assistance à la conférence peut être également validée au titre de la formation continue des magistrats.

 

19 mars 2018

Sur le vif

Un "référé" émis par la Cour des comptes n'est pas un acte juridictionnel. Il s'agit d'une question adressée au Gouvernement, ce qualification de "référé" signifiant qu'une réponse doit être apportée par celui-ci à la Cour.

Le 17 décembre 20177,, la Cour des comptes a émis un référé à l'adresse de deux ministres, celui de l'économie et des finances d'une part, celui de la justice d'autre part, concernant la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF).

Son objet est "L'action de la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) en matière de protection économique du consommateur".

Il rappelle ce qu'est la protection du consommateur : il s'agit de son "information claire et loyale lors de son acte d'achat".

La Cour souligne que la DGCCRF travaille pour cela avec l'AMF, l'ACPR et l'ARCEP et consacre à cela 50% de ses ressources. 

Elle constate que les "suites correctives" (injonctions de mise en conformité) et "répressives" (P.V., transactions, sanctions) ont augmenté, ainsi que le nombre de sites contrôlées.

I. LE CONTENU DU RÉFÉRÉ

La Cour demande au Gouvernement, à travers les deux ministres destinataires :

1. de donner à la DGCCRF les moyens pour développer les complémentarités avec les autorités de régulation précitées.

Elle souligne que des régulateurs ont développé la "régulation par la donnée" (ARCEP), notamment par la mesure de la qualité du service rendu au client, ce qui conduit à une perspective commune,  notamment en matière d'accès au code source, d'algorithme sur les sites de commerce en ligne, ouvrant sur la question de la "loyauté des plateformes". La DGCCRF doit pouvoir travailler avec l'ARCEP, la CNIL et l'agence nationale de la sécurité des systèmes d'information.

2. de donner à la DGCCRF les moyens pour protéger le consommateur dans l'usage de leurs données personnelles

La Cour relève que les règles en la matière ne sont pas respectées sur les sites de vente en ligne, qu'il y est difficile de "réguler la publicité", notamment parce que les sites n'adhèrent pas à l'Autorité de régulation professionnelle de la publicité (ARPP), la régulation la plus satisfaisante étant opérée par l'AMF sur les produits financiers proposés dans l'espace numérique. C'est donc à la DGCCRF d'opérer un contrôle Ex Post.

3. de donner à la DGCCRF les moyens pour faire respecter le droit de la consommation dans l'espace numérique

Au regard du droit américain (pouvoirs de la Federal Trade Commission), la Cour suggère que la DGCCRF ordonne à l'occasion d'une transaction l'indemnisation des consommateurs victimes. La Cour suggère aussi que la décision de la DGCCRF deviennent publiques, comme le sont les transactions de l'AMF.  Pour l'instant, les transactions opérées par la DGCCRF ne sont publiées qu'à titre de sanctions complémentaires et ne sont pas que peu, il faudrait inverser le principe.

4. de donner à la DGCCRF les moyens pour que le consommateur ait un rôle plus actif

S'appuyant sur l'exemple américain, la Cour recommande une "synergie entre l'action des pouvoirs publics et celle des consommateurs". Elle cite la méthode de certification publique des produits de consommation, l'exemple du label "fait maison" pour les produits de restauration. Maintenant que la loi de 2016 sur la justice a étendu l'action de groupe, la Cour demande une évaluation de cet outil "dont le potentiel demeure important".

La Cour recommande donc : de permettre des sanctions en pourcentage de chiffre d'affaires ; de prévoir des indemnisations des consommateurs à l'occasion des transactions ; de poser le principe d'une publicité systématique des sanctions ; de proposer au niveau européen une assistance administrative au recouvrement des sanctions ; de réexaminer le dispositif de l'action de groupe pour favoriser son développement.

 

II. OBSERVATIONS

 

1. La DGCCRF, plein "régulateur" ayant un but : la protection du consommateur

La DGCCRF est devenue une Autorité autonome et non plus seulement un département du ministère de l’Économie.

Cela est le sens des lois, qui la met en distance de l'Autorité de la concurrence, voire du Ministre.

 

2. Une pleine "interrégulation"

L'objet même du référé est d'organiser une "interrégulation" avec d'autres autorités.

Ce faisant, l'on finit par reconstituer l’État : dans la mesure où la "protection du consommateur" est un des buts donnés aux Régulateurs sectoriels, si au sein de l’État existence une sorte de Régulateur général ayant ce but unique mais sur tous les secteurs, cela conduit à la superposer sur ces régulateurs, dans le même continuum Ex Ante et Ex Post que ceux-ci, comme le montre les recommandations, qui consistent souvent à emprunter aux pouvoirs des Régulateurs spéciaux (par exemple l'AMF) pour les lui attribuer.

Cela peut finir par produire des conflits positifs, sauf à ce que les Autorités s'entendent bien.

 

3. Une "interrégulation" tournée vers les Régulateurs numériques et financiers et non vers l'Autorité de la concurrence

Même si la Commission de Régulation de l’Énergie est visée en note, ce sont les autorités financières et bancaires d'une part, et les autorités des télécommunications et des médias d'autre part, qui sont visés, en tant que les deux catégories ont pris sur le numérique.

Cette interrégulation montre que la lacune de Régulation du numérique, à laquelle il convient de pallier par l'accroissement des pouvoirs de la DGCCRF qui, en étant plus "active" et plus "effective" et en rendant le consommateur plus-même plus "actif" peut y pallier.

La difficulté vient du fait que la Régulation du numérique ne peut pas se soucier que de la protection du consommateur, ce qui est le seul but qui est ici servi par la DGCCRF.

En outre, l'Autorité de la concurrence n'est pas visée, alors même qu'elle est très active en matière numérique. Sans doute la concurrence institutionnelle joue-t-elle un rôle dans ce silence.

 

4. Des exemples pris aux États-Unis

Les exemples pris sont américains. Comme celui de l'indemnisation des consommateurs, ou celui de l'action de groupe.

Comme par une sorte de "rattrapage" de ce qui serait une sorte de modèle.

L'on aurait pu emprunter à d'autres systèmes juridiques, notamment si l'on considère que la construction de l'Europe numérique doit se faire d'une façon endogène.

 

______

 

Il demeure que toutes les suggestions permettent un plus fort maillage vers une Europe numérique plus forte, montrant que la "Régulation du numérique" prend la forme de l' "Interrégulation".

 

 

3 mars 2018

Événements : JR

Le 2 mars 2018, le Président de la Cour de Justice de l'Union européenne Koen Lenaerts est venu à Paris inaugurer le cycle de conférences organisé par le Journal of Regulation & Compliance (JoRC), cycle qui a pour titre général : Pour une Europe de la Compliance. S'y associent l'École d'affaires publiques de Sciences po, le Département d'économie de Sciences po, l'École doctorale de droit privé de l'Université Panthéon-Assas (Paris 2) et l'École de droit de l'Université Panthéon-Sorbonne (Paris I).  De nombreuses personnalités y prendront la parole.  Ce cycle donnera lieu à l'ouvrage qui sera publié dans la Série Régulations & Compliance sous la direction de Marie-Anne Frison-Roche aux Éditions Dalloz.

Après une conférence admirable offerte par Koen Lenaerts , Antoine Garapon, secrétaire générale de l'Institut des Hautes Études pour la Justice, a parfaitement réagi en "premier discutant", soulignant comme chacun son grand intérêt à l'écoute de la démonstration faite par le Président de la Cour de Justice.

Il a estimé!footnote-95 qu'il n'était guère possible de parler de "Droit de la Compliance"!footnote-91, parce qu'il s'agit avant tout d'un droit qui cesse d'être "prescriptif" pour devenir "relationnel", les entreprises s'organisant pour mettre que des buts soient atteints en relation avec les autorités publiques. Les entreprises développent ainsi un "droit systémique" qui se développe tout seul, avec des mécanismes d'alerte mis en place directement par les entreprises qui se soucient avant de la continuité de leurs activités économiques. La notion de tiers disparaît, une sorte de "gouvernement direct" prend la place du "gouvernement indirect" que représentait le "tiers de justice", les entreprises ayant intégré ce tiers dans leur propre organisation, ce qui bouleverse leur rapport au temps et met en place un système "métajuridique".

Antoine Garapon pose alors la question de savoir comment une telle "conversion" a pu s'opérer, c'est-à-dire ce passage du mode de contrôle de l'Ex Post à l'Ex Ante, aboutissant à ce que les entreprises internalisent la tâche d'effectivité des règles !footnote-92. Il estime qu'il faut d'une part que le système qui le prône est la "puissance de marché pour l'imposer et que d'autre part ceux qui au sein de ce système le demandent explicitent une "vision du monde".  Antoine Garapon ajoute la nécessité d'une "ambition morale".

Or, Antoine Garapon a souligné les États-Unis ont réuni ces trois conditions.

Dans sa discussion, Antoine Garapon a en revanche estimé sur le fait que l'Europe ne les a pas réunies et qu'elle "part avec un handicap", parce qu'elle n'est pas tournée vers l'extérieur, parce qu'elle n'a pas de vision du monde, parce qu'elle n'a pas opéré d'intégration morale.

Il a insisté sur le fait que la Cour de Justice peut porter ces trois conditions, notamment à propos des données personnelles. Car c'est bien à propos du numérique que l'Europe a un pouvoir de marché. C'est bien à propos des donnés personnelles que la Cour de Justice est le lieu où l'Europe est à la fois un marché et des valeurs!footnote-93.

C'est pourquoi la Cour de Justice de l'Union européenne a effectivement un rôle central pour cette construction.

______

Ces propos très construits, très instructifs d'Antoine Garapon!footnote-94 , merci à lui, ont parfaitement montré, en miroir de la conférence du Président de la Cour de Justice, l'enjeu : l'avenir.

Au-delà des disputatio autour des définitions, c'est effectivement la question de savoir si l'Europe va ou non construire des mécanismes propres de Compliance.

En trouvant un vocabulaire qui lui sont propres. Non seulement en langue française, car le Droit est fait des mots, mais encore avec des mots nouveaux, qui nous sortent du "traduit-collé" et qui porteront des ambitions européennes, comme le fût le cas pour le "droit à l'oubli", très souvent cité dans la discussion.

Certes il faut le "pouvoir". Mais il faut déjà le prétendre. Et le Droit a toujours prétendu exister. C'est en cela qu'il est un Ordre. C'est sans doute pour cela que le président Koen Lenaerts a insisté sur la "juridicisation" de la compliance, comme le fait la main du Droit qui se pose sur un objet.