Les fiches récentes

Le cycle de conférence Les outils de la Compliance se déroulant entre novembre 2019 et juin 2020 organisé par The Journal of Regulation & Compliance et toutes les Universités partenaires débutera cette année sur le thème de "La cartographie des risques".

 _________

Conférence – Débat 

 jeudi 28 novembre 2019, 19h15 – 21h15

au Département d’Économie de Sciences Po 

28 rue des Saints-Pères 75007 Paris

Amphithéâtre Simone Veil

Sous la direction scientifique de Guillaume Sarrat de Tramezaigues, directeur exécutif du Département d'Économie de Sciences Po.

La cartographie des risques se définit comme une démarche d’identification, d’évaluation et de hiérarchisation des risques : elle est partie intégrante et fondamentale d’une stratégie globale efficace de gestion de ces risques.

Outil central de la Compliance, cette démarche n'est peut-être pas radicalement nouvelle mais la technique de cartographie des risques est aujourd'hui  renouvelée et parfois compromises par l'apparition de nouveaux risques, par leur caractère nouvellement multiforme. Plus encore la primauté d'un nouveau couple "risques politiques / risque de conformité" tendent à augmenter la vulnérabilité des organisations obligées par de nouvelles dispositions juridiques de dresser ces cartes, alors que ces dispositifs devraient les protéger.

Avant d'en débattre avec la salle, les intervenants vont exposer à travers leur expérience la place de cet outil dans la Compliance, en cherchant en quoi la cartographie des risques s'articule avec la logique de création de valeur par la prise de risques, inhérente avec l'action entrepreunariale et l'action politique. Cette bonne compréhension est non seulement essentielle pour l'entreprise, mais encore pour les Autorités administratives et judiciaires qui contrôlent, voire sanctionnent, celle-ci.    

• Présentation du thème dans une perspective économique et financière : Guillaume Sarrat de Tramezaigues, directeur exécutif du Département d'Économie de Sciences Po.

• Présentation du thème dans une perspective juridique :  Marie-Anne Frison-Roche, professeur titulaire de Droit de la Régulation et de la Compliance, Sciences Po

• Mise en place et mise en oeuvre dans un secteur industriel, retour d'expérience : Jean-François Guillemin, ancien secrétaire général du groupe Bouygues

Renseignement et inscription : anouk.leguillou@mafr.fr

_________

Cette manifestation est plus particulièrement organisée par le Département d’Économie de Sciences Po,

Elle ouvre le cycle de manifestations organisé par le Journal of Regulation & Compliance (JoRC) (consulter les partenaires scientifiques du cycle), dont le thème général est Les outils de la Compliance. (Lire la présentation générale du Cycle de conférences.

Consulter les supports de l'intervention de Guillaume Sarrat de Tramezaigues.
Consulter les supports de l'intervention de Marie-Anne Frison-Roche.

Cette manifestation se tiendra en langue française.

Elle servira de base à une publication ultérieure.
La publication sera faite en langue française et en langue anglaise. 

Lire les conditions d'inscription, et les conditions d'accès.

L'assistance à cette manifestation est validée au titre de la formation des avocats.

La presse en a fait grand cas, à commencer par le New-York Times. 

Sans doute parce que cela est mérité en raison de l'importance de la solution retenue par la Cour de Justice de l'Union européenne dans son arrêt du 24 septembre 2019 ; peut-être parce que cela favorise tant les entreprises numériques, notamment américaines. 

En date de septembre 2019 et en langue anglaise, la Bank for International Settlements publie un document de travail sous la direction de Raphaël Auer dont le thème est : Embedded supervision: how to build Regulation in blockchain Finance.

Toute la Régulation, conçue dans les années 1990, a consisté à distinguer, par exemple le Régulateur et le Régulé. Elle a fustigé, implicitement ou explicitement l'Etat en ce que celui-ci, mélangeant non seulement les pouvoirs mais plus encore les fonctions, notamment à travers l'entreprise publique qui revendiquait de n'être pas neutre dans l'usage de son capital, puisque l'activité économique tendait à l'intérêt général (notion honnie dès l'instant qu'elle excédait l'addition des intérêts particuliers)

Les Ministres des finances de l'Union européenne se sont réunis le 13 septembre 2019 à Helsinki.

Leur objet de discussion est de fixer de "nouvelles taxes", ce qui désignent plus techniquement de nouveaux prélèvements obligatoires, soit au niveau européen, soit décidés nationalement mais d'une façon coordonnée. 

Cela paraît effectivement leur office même : les ministres des finances ont en charge, le pouvoir et le devoir de fixer les impôts et les taxes, afin que ces rentrées permettent de couvrir les sorties, ce qui renvoient en Droit à la branche des Finances publiques.

Mais l'impôt et la taxe doivent être distingués. En effet l'impôt est prélevé sans être affecté à un but précis, tandis que la taxe porte sur des assujettis en raison de leur activité et l'argent qui résulte du prélèvement est lui-même affecté à un objet en rapport avec celle-ci. 

Nous passons de plus en plus d'une pensée et d'une technique de l'impôt à une pensée et une technique de la taxe.

Or, autant l'impôt et la régulation n'ont pas de rapport, autant la taxe et la régulation relèvent de la même pensée. Et l'on doit se demander dans quel système de pensée l'on se trouve lorsqu'on évoque, notamment le Gouvernement français, l'impératif de "taxer les grandes entreprises globales du numérique", si souvent désigné par le sigle "GAFA" ? 

Plus encore, lorsqu'on écoute Bruno Lemaire parler dans une même séquence et de la taxe sur les GAFA, et de la finance verte, et de la taxe à l'entrée sur le territoire de l'Union européenne en matière de Co2, on se demande où est l'unité d'un tel discours ....

Mais justement, alors que l'Etat sous sa forme institutionnelle continue de ne pas exister au-delà de chaque Etat-membre, les finalités multiples que celui-ci poursuit, les finalités croisées et à long terme vers lesquelles il peut prétendre tendre par nature et injecter dans les puissances et des marchés et des entreprises, se retrouvent parfaitement dans ce programme de discussion du 13 septembre. Qui a été précédé par d'autres, qui sera suivi par d'autres.

Faut-il en conclure que l'Etat supra-national est en voie de reconstitution, sans avoir eu besoin de s'institutionnaliser ? 

____

I. LES OPERATEURS NUMERIQUES CRUCIAUX  DOIVENT PAYER DES IMPOTS CAR ILS SONT AU COEUR D'UN GROUPE SOCIAL DONT ILS BENEFIENT ET AUQUEL ILS NE CONTRIBUENT PAS, CE QUI EST INJUSTE

La première idée soutenue est une idée classique qui relève de la philosophie de l'impôt!footnote-130. L'idée simple mais forte est que l'obligation de payer un impôt n'a pas pour préalable nécessaire la citoyenneté, n'est donc pas de nature formellement politique, mais plutôt celle plus factuel d'appartenance au groupe social. 

La pensée classique ne distinguait pas les deux, puisque pour Aristote par exemple l'individu est un "animal social", ce qui l'institue comme un être politique. C'est pourquoi aptitude à voter et aptitude à payer des impôts sont liées. 

Dans une pensée plus moderne et moins originaliste, l'appartenance au groupe social tient au fait que l'on bénéficie du groupe, qu'on s'y développe dans des infrastructures politiques, économiques et techniques et qu'on contribue à la permanence de celles-ci par l'impôt. L'idée de permanence, présente dans l'usage des finances publiques par l'Etat et les collectivités publiques, est essentielle. Il ne peut y avoir des acteurs qui commettent des razzias sur ce qui permet au groupe social de perdurer dans le temps.

Or, les opérateurs numériques cruciaux!footnote-131 se sont installés dans les sociétés, par exemple dans l'Union européenne, en tirent des profits qui excèdent le fruit de leur investissement, du fait par exemple de l'éducation reçue par ailleurs par les internautes, sans contribuer en rien, ou si peu, à l'impôt, en raison de leur nationalité et des techniques fiscales par ailleurs licites en raison de la souplesse de la "personnalité", ni se soucier à la permanence dans le temps des structures sociales.

Comme le souligne dans ses travaux Alain Supiot sur la "responsabilité sociétale"!footnote-132, il est demandé aux entreprises non pas de prendre en charge spontanément telle ou telle difficulté sociétale, mais de payer des impôts afin que l'Etat développe sur le long des politiques publiques qu'il a démocratiquement établies et pour lesquels il rend compte devant le Peuple. 

Ainsi, la première raison évoquée par le Gouvernement français, qui ne relève ni du caritative, ni de la RSE, ni du raisonnement économique, est une raison politique, coeur du Droit de l'Impôt. 

Elle relève de l'idée fondamentale de "justice", qui conduit à faire payer celui qui gagne beaucoup d'argent et à faire payer moins celui qui n'en gagne pas, le prélèvement permettant un transfert d'argent de l'un à l'autre, à travers la fonction "redistributive de l'impot". 

Pour les GAFA et concrètement, il s'agit de prendre comme référence le chiffre d'affaires réalisé comme assiette du prélèvement. 

La deuxième raison, et elle se cumule, est une raison économique, qui renvoie à la notion de "taxe". 

II. LES OPERATEURS NUMERIQUES CRUCIAUX DOIVENT PAYER DES TAXES CAR ILS PRODUISENT DES EXTERNALITES NEGATIVES, CE QUI APPELLE UNE REGULATION EFFICACE

Même s'il est vrai que le régime juridique de l'impôt et de la taxe se rejoignent, notamment pour que les droits de l'assujettis soient protégés d'une façon semblable dans les deux cas, une "taxe" résulte d'un autre raisonnement.

Si l'Etat ou une collectivité locale repère une nuisance à laquelle il faut mettre un terme, une tâche à accomplir, conçoit un dessein à réaliser, il peut - dans les limites de la Constitution, assujettir tout ou partie de la population au paiement d'une somme d'argent afin que cela se fasse. Par exemple pour que les ordures soient ramassées dans la municipalité, pour qu'une télévision publique existe, pour que des travaux soient réalisées sur les bâtiments afin que l'énergie soit économisée.

Il y a une cause précisément visée (des ordures à ramasser, etc.), et un but visé (une télévision publique à financer, etc.). En cela, la taxe se met à ressembler à une technique de régulation car la taxation, la tarification, la péréquation deviennent autout d' "outils" pour l'Etat pour obtenir le résultat qu'il faut atteindre : des villes propres, "intelligentes" (mot choisi pour illustrer les économies d'énergie), un accès gratuit à la culture, etc. Il faut jouer de l'un et de l'autre dans ce que l'on appelle souvent la "boîte à outils". 

La taxation suit alors un raisonnement "téléologique", qui est la base du Droit de la Régulation. Ayant exprimé les buts, il faut les atteindre d'une façon ou d'une autre.

Or, l'activité numérique produit des externalités négatives de deux natures. En premier lieu, elle permet l'exaspération des discours de haine et la violation des droits fondamentaux des personnes, notamment les droits de propriété intellectuelle. En second lieu, elle conduit à une consommation énergétique sans précédent, notamment lorsque l'activité numérique ne s'adosse plus sur la technique des plateformes mais sur celle des blockchains.

Si l'on appréhende la situation de cette façon-là, soit les Autorités publiques prélèvent une taxe sur les opérateurs numériques cruciaux qui ont participé à l'accroissement de la violation de ces droits fondamentaux, taxe dont le produit sera affecté à de nouveaux moyens publics pour protéger les personnes (pour que la haine recule, pour que la propriété intellectuelle soit protégée) ; soit les Autorités publiques exigent des opérateurs numériques cruciaux qu'ils se chargent eux-mêmes de l'effectivité des droits des personnes et de la lutte contre le gaspillage énergétique.

Dans le Droit de la Régulation, parce que la norme est dans la finalité, parce que tout n'est que moyens interchangeable, la taxe pour obtenir l'argent pour atteindre le but, ou l'internalisation du but dans les entreprises sont deux voies, toutes deux disposibles dans la toolsbox.

Or, c'est ce qui est en train de se passer. En effet, la loi dite "loi Avia", qui est en train d'être votée, oblige les opérateurs numériques cruciaux à retirer eux-mêmes les discours de haine déposées sur leur infrastructure. De la même façon les techniques d'économie d'énergie mettent à la charge des entreprises qui vendent de l'énergie des obligations d'obtenir que des travaux d'économie sur des bâtiments soient opérés, sauf pour eux à payer une taxe. 

Dès l'instant que les opérateurs connaissent à l'avance le montant de la taxe à laquelle ils sont assujettis, condition de constitutionnalité du dispositif, ce mécanisme de régulation par la taxation constitue un mode alternatif de la prise en main par l'opérateur lui-même de la réalisation du but décidé par le Législateur. 

L'on comprend alors pourquoi dans la même rencontre du 13 septembre 2019, les ministres des finances de l'Union ont parlé de la "finance verte" et de la taxe sur le Co2, puisqu'il s'agit du même raisonnement. 

III. IL FAUT INJECTER DANS LES ENTREPRISES DE SECTEURS DES SOUCIS NOUVEAUX ET A LONG TERME : LA TAXE ACCOMPAGNANT LA FINANCE VERTE DEPLOIE AINSI LE DROIT DE LA COMPLIANCE

Bruno Lemaire expose que l'Union doit exprimer des soucis nouveaux et à long terme, à savoir un souci écologique de lutte contre le réchauffement climatique, souci que le fonctionnement immédiat des marchés ne prend pas en compte, et que la seule Union ne peut pas résoudre.

Pour cela, il évoque, traduisant en cela les idées de ses collègues, deux idées, qui sont en rupture avec la conception traditionnelle du Droit.

En premier lieu, il convient d'injecter le "souci environnemental" dans des secteurs qui ne le portent pas naturellement. L'expression de "finance verte" traduit désormais cette idée, qui fût proposée plus techniquement par le groupe d'expert dans son rapport de 2017!footnote-134, insistant sur les moyens juridiques pour obtenir une finance "soutenable et durable".

Ainsi va s'établir un droit économique dont l'objet premier sera "l'avenir", pour reprendre le titre de l'article de Pierre Godé!footnote-133. 

En second lieu, il faut recourir d'une façon nouvelle à la technique de la taxe pour les produits de certains secteurs qui entrent sur le territoire de l'Union et qui emportent avec eux une trace d'une fabrication polluante. Se joue ici les enjeux de tracabilité des produits, ce qui ramène aux techniques de Droit de la Compliance, à travers la vigilance sur les produits et sur la certification de ceux-ci.

A travers ces techniques, c'est l'idée politique d'une "Europe souveraine" qui, conformément au Droit de la concurrence laisse entrer les produits sans barrière mais taxe ceux qui résultent d'un endommagement d'un environnement qui est "l'affaire de tous"!footnote-135.

La taxe est alors une techniques très souple pour faire jouer les incitations; La blockchain créant une externalité négative très forte en matière énergétique, l'Etat chinois par exemple a laissé l'activité des cryptomonnaies se développer dès l'instant que les serveurs dévastateurs de l'environnement en raison de l'énergie requise n'étaient pas quant à eux localisé en Chine.

Avec une taxe sur le dommage énergétique, l'Europe souveraine peut bloquer de fait une telle installation, en la rendant non rentable. 

L'on comprend enfin la cohérence du propos, l'environnement étant entré dans la finance et la banque, d'abord par souci d'efficacité, puis par l'objet même puisque la cryptomonnaie soulève également une question environnementale, de nature systémique. 

Or, et des propos fermes ont déjà été tenus à ce propos, une crypto-monnaie ne peut prétendre être une monnaie qu'appuyée sur l'Etat. D'ailleurs en Chine c'est la Banque centrale qui a émis une monnaie digitale, ce qui ne change donc pas sa nature. 

La monnaie privée conçue par Facebook est d'une autre nature et le risque systémique de Libra ne serait pas adossé sur l'Etat (ce qui la rendrait "publique"). 

Ce souci du risque systémique, qui est le souci du lendemain, le souci de la catastrophe qui ne doit jamais arriver, le souci pris en charge par celui qui sera toujours là demain, c'est le souci de l'Etat lui-même.

En l'exprimant ainsi et dans ces temes, à travers le souci systémique environnemental, à travers le souci systémique bancaire et monétaire, les ministres de l'Union exprime une Europe souveraine qui donne corps à un Etat, sans avoir eu besoin de l'institutionnaliser.

IV. L'ETAT EST EN TRAIN DE SE RECONSTITUER SOUS UNE FORME DESINSTITUTIONNALISEE, PAR LE SEUL EFFET FINANCIER DU DROIT DE LA REGULATION ET DE LA COMPLIANCE

Il est ainsi remarquable que cette sorte de liste à la Prévert des discussions qui occupèrent les Ministres de Finances le 13 septembre 2019 et vont continuer à les occuper dans leurs prochaines rencontre trouve une grande cohérence.

Alors même que l'armature institutionnel de l'Etat, celle qui le fait perdurer dans le temps pour prévenir les crises, pour endurer celles-ci afin que le groupe social ne soit pas pulvérisé, celui qui se soucie sur le long terme des générations futures et de l'intérêt général, n'est pas présente.

D'une façon étonnante, c'est alors cet amont premier, sur lequel sont construits les "vieux impôts" pour lesquels Aristote exprimait sa préférence, qui apparaît en commun à l'énergie, la finance et l'environnement : le souci de la justice. 

L'Europe est en train de trouver une nouvelle unité autour de celui-ci. Et plus l'avenir est incertain, voire vertigineux et plus cette unité autour des contraintes publiques, dont les prélèvements obligatoires sont la première forme, va apparaître facilement si elle est rattachée à un but clair : l'organisation en Ex Ante de l'avenir par la Régulation et l'orientation de l'action des entreprises par une politique communautaire de finances publiques incitative au regard de buts clairs fixés par les Autorités politiques.

Il est clairement posés, aussi bien par les Ministres, par les chefs d'Etat, par la BCE et par la nouvelle Commission, que la préservation de la nature, soustraite à la seule appropriation privée!footnote-136 - ce qui contredit le principe même du Droit de la concurrence, est le but premier des institutions européennes.  

_____

Comme les précédents cycles consacrés au thème général de la Compliance et visant à construire un "Droit de la Compliance", ayant vocation comme eux à être publiés, ce cycle prend un aspect particulier de cette branche du Droit en train de s'élaborer, qui s'est appliqué avant même d'avoir été conçu. Puisque le pragmatisme a précédé, voire a prévalu, le thème retenu cette année est : Les outils de la Compliance.

Ceux-ci sont très divers, non seulement entre eux mais selon les secteurs dans lesquels ils se déploient ou selon les zones géographiques dans lesquelles ils sont appliqués. Il convient de les appréhender en dépassant la description de l'instrument littéralement montré, tels que les textes ou les promoteurs le montrent, sans monter immédiatement vers de trop grandes généralités. C'est pourquoi certaines conférences vont porter sur des mécanismes spécifiques bien identifiés, comme la cartographie des risques ou le lancement d'alerte. Elles pourront prendre aussi comme sujet la façon dont le Droit de la Compliance utilise des outils plus généraux pour parvenir à ses fins, comme les actions en justice, les incitations ou les nouvelles technologies. Cela permettra de problématiser des difficultés plus nettement perceptibles dans le Droit de la Compliance comme celles de l'adéquation ou l'inadéquation de la contrainte par rapport aux buts, de la prise en considération ou non de la géographie juridique et politique, de l'articulation ou non des outils entre eux.

Ces diverses conférences auront lieu dans plusieurs lieux, selon la part prise par les différentes structures universitaires qui cette année apportent leur concours au Journal of Regulation & Compliance (JoRC) pour la réalisation du cycle. Il en résultera deux ouvrages, l'un en langue française : Les outils de la Compliance, l'autre en langue anglaise : Compliance Tools. 

Ce cycle de conférences Les outils de la Compliance débutera en novembre 2019 et se prolongera jusqu'en juin 2020.

• Première conférence : 28 novembre 2019, La cartographie des risques, Sciences po.
• Conditions d'inscriptions. 
• Calendrier général de l'ensemble des manifestations.

Le Journal of Regulation & Compliance (JoRC) bénéficie de la collaboration de : 

• L’École d’Affaires Publiques de Sciences Po,
• Le Département d’Économie de Sciences Po,
• L' École de Droit de l'Université Panthéon-Sorbonne (Paris I),
• L’École doctorale de Droit privé de l'Université Panthéon-Assas (Paris 2),
• Le Centre Perelman de l'Université Libre de Bruxelles,
• Le GREDEG de l'Université de Nice,
• Le Centre Louis Josserand de la Faculté de Droit de Lyon III.
• La Faculté de Droit de Toulouse,
• La Faculté de Droit de Clermont-Ferrand.
• L'École des hautes études commerciales de Paris (HEC Paris)

Le cycle est soutenu par :

• La Chambre de Commerce et d'Industrie de Paris.
• L'Ecole de Formation du Barreau de Paris. 

En matière de Compliance, il y a deux sujets à la fois très importants et très incertains : celui de l'admission ou non des technologies de reconnaissance faciale ; celui de la forme et et de la place du "consentement" quelque soit la technique de captation, conservation et utilisation de l'information. 

Le cas soumis à l'Autorité suédoise de protection des données (Datainspecktionen) et rapporté par la presse, croise les deux. 

I. LE CAS

Une école suédoise doit en application de la loi nationale faire l'appel de chaque élève à chaque cours. Une Ecole supérieur a calculé que cette tâche, qui incombe donc à chaque enseignant en début de cours, représente un nombre d'heures important, qui pourrait être mieux utilisées par ceux-ci. Elle demande donc à une entreprise de technologie, Tieto, de développer pour elle des technologies qui redonnent aux enseignants leur temps. 

L'entreprise Tieto conçoit un programme pilote, comprenant un procédé de reconnaissance faciale par la pupille de l'oeil, comptant ainsi les élèves présents. Les 21 élèves qui suivent le programme pilote apportent leur consentement express pour l'ensemble des technologies utilisées, notamment celle-ci.

Mais en février 2019 l'Autorité suédoise de surveillance, d'inspection et de protection des données poursuit l'entreprise qui a fourni cette technologie et l'école qui en a bénéficié pour violation du Réglement européen dit "RGPD".

L'école se prévaut du consentement libre et éclairé qui lui a été apporté par les élèves, tandis que le fournisseur de la technologie justifie l'usage de celle-ci par le fait qu'ainsi l'équivalent de 10 emplois à plein temps sont annuellement économisés pour des tâches mécaniques. 

II. LA SOLUTION

Ces moyens n'ont pas convaincu l'Autorité.

Sur la question de l'efficacité du procédé, il ne semble pas même y être répondu, car tous ces mécanismes sont à l'évidence performants, car la protection des personnes est sans conteste coûteuse.

Mais sur la question du consentement, il est mentionné que le moyen tiré du consentement des élèves n'est pas retenu en raison du fait qu'ils n'étaient pas autonomes de l'établissemnt bénéficiaire de la technique de reconnaissance et qu'à ce titre le consentement n'avait donc pas de portée.

L'usage de cette technique est donc interdicte. 

Mais l'Autorité ne se contente pas d'une interdiction. Elle indique qu'il convient, puisque les opérateurs en sont encore au stade d'un programme pilote d'ensemble de trouver ce que l'Autorité appelle un mode de contrôle des présences "moins intrusifs", car c'est en tant que l'ensemble prenait les élèves dans leur environnement toute la journée que cela n'était pas admissible. 

III. LA PORTEE

Ce n'est pas donc une décision de principe.

C'est plutôt une décision d'espèce, en raison des circonstances qui vont que d'une part le consentement ne traduisait pas une volonté libre. Si les élèves n'avaient pas été ce que l'Autorité appelle la "dépendance" de l'établissement, alors sans doute leur acceptation de ces contrôles aurait eu de la portée.

S'il faut trouver un principe, il est par déduction celui-ci : le "consentement" n'est pas une notion autonome, suffisant à elle-seule à valider les technologies au regard du RGPD. Ce n'est qu'en tant qu'elle traduit une "volonté libre" que le "consentement" a pour effet de soumettre la personne qui l'émet à une technologie qui pourtant la menace autant qu'elle la sert. 

C'est bien ce lien entre "consentement" et "volonté" que le RGPD veut garantir. C'est bien ce lien - de nature probatoire -, le consentement devant être la preuve d'une volonté libre, que le dispositif de Droit de la Compliance veut protéger. 

Dès lors, si l'émetteur du consentement est dans une situation de dépendance par rapport à l'entité qui bénéficie de la technologie (par exemple et en l'espèce l'école qui fait des économies grâce à la technologie, sans que cela n'apporte rien à l'élève), la présomption comme quoi son consentement est la preuve d'une volonté libre est brisé : c'est pourquoi le consentement ne peut plus valider l'usage de la technologie. 

Sur la question du rapport entre le "consentement" et la "volonté" : v. Frison-Roche, M.-A., Oui au principe de la volonté, manifestation de la liberté, non aux consentements mécaniques, 2019.

-----

Lorsque les systèmes juridiques s'agressent, se durcissent et que, faute d'ordre juridique mondial, il n'existe pas le tranchant du juridictionnel pour résoudre efficacement le conflit, c'est alors le "droit souple" qui permet de sortir de l'impasse. 

Ainsi la technique juridique des embargos est un mauvais usage du Droit de la Compliance en ce qu'elle permet à un pouvoir politique local d'utiliser la force de son système juridique pour satisfaire un but d'intérêt local, à savoir bloquer son ennemi particulier en lui donnant un effet global, touchant ainsi des sujets de droit qui n'ont pourtant pas de rattachement avec son Droit et son intérêt particulier!footnote-127. 

A cet usage illégitime de la force du Droit de la Compliance, particulièrement net en matière d'embargo, le Droit international classique ne peut que répondre!footnote-128. 

Lorsque le Droit classique manque de voie, le Droit que l'on dit "souple" prend le relais. 

C'est ainsi que la Commission Européenne a adopté le 30 juillet 2019 une Recommandation relative aux programmes de conformité aux fins de contrôles des échanges de biens à double usage 

On y mesure comment le Droit de la Compliance peut pallier les faiblesses du Droit international public. 

En effet, les "biens à double usage" sont ceux qui peuvent être utilisés aussi bien à des fins civiles que militairers. Ils sont donc particulièrement concernés lorsqu'ils y a des embargos décrétés. Tout à la fois l'Europe est légitime à refuser, par exemple concernant l'Iran, que les Etats-Unis aient en 2018 unilatéralement par la voix de leur Président détruit l'action concertée (JCPOA) mais il demeure que la fourniture de biens pouvant par nature se préter à un usage militairer, notamment le nucléaire appeler un contrôle. 

C'est en cela que le Droit de la Compliance, en internalisant dans les sociétés productrices, intermédiaires et fournisseurs de ces biens, dont l'usage possible requiert une régulation,  est la solution. En s'appuyant sur le Réglement de 2009, une discipline à portée globale peut ainsi être obtenue, alors même que les institutions internationales publiques ont été attaquées par le Président des Etats-Unis.

Cette recommandation de 2019, constitue une internalisation plus forte par rapport à ce qu'il est convenu d'appeler "l'Arrangement de Wassenaar" de 2011 qui avait déjà précisé la façon dont le Réglement communautaire de 2009 régit l'exportation par des entités de biens, logiciels ou technologies à double usage pour qu'ils ne conduisent pas à favoriser ou accroitre la masse des armes de destruction massive.  

Il s'agit bien d'une technique de Compliance, puisque la Commission européenne garde pour l'Union l'apanage de fixer le but, ici la préservation des êtres humains d'une perspective de massacre, tandis qu'elle en laisse expressément la "responsabilité" aux opérateurs eux-mêmes, dont elle dénie par ailleurs pas l'utilité en tant qu'ils sont producteurs et fournisseurs de ces biens. 

Plus encore, la Commission européenne insiste sur le fait que l'utilisation de l'entreprise pour permettre à l'Europe de lutter contre le développement à l'étranger des armes de destruction massive peut se développer sur des instruments déjà présents dans les entreprises, comme des codes de conduite déjà élaboré et une "culture de conformité" déjà répandue au sein du groupe!footnote-129, y compris auprès de personne n'étant pas directement en charge de l'exportement des biens et produits à double usage. 

Mais, et là encore l'on retrouve un raisonnement propre au Droit de la Compliance, c'est au regard du "l'usage final" de ces biens, logiciels et technologies que la fourniture doit cesser, et de cette exigence posée par l'Autorité publique c'est l'entreprise qui en est responsable.  Celle-ci doit par un "programme de conformité" adéquat et efficace, déjà présent et à infléchir ou à compléter ou bien à construire à cette fin, connaître cet "usage final", c'est-à-dire savoir par avance la finalité de l'opération économique, pour appliquer dès l'origine la finalité protectrice du dispositif.

Ce raisonnement qui repose sur la confrontation des deux finalités, celle poursuivie par le texte et celle poursuivie par l'acte examiné (ici la transaction internationale) se retrouve pareillement dans tout le Droit de la Compliance concernant les données qui tout à la fois circulent librement et pourtant ne peuvent être utilisées dans un but contraire à la protection d'une personne concernées par celles-ci. 

De la même façon, ces recommandations spécifiques à l'exportations des biens, logiciels et technologies à double usage insistent sur la nécessité d'une formation profonde et continue à tous les salariés de toutes les règles applicables, ainsi que sur l'importance d'un suivi critique  et analytique de toutes les transactions, y compris et par exemple de tous les détournements dont elles pourraient faire l'objet. On retrouve sur un objet particulier ce qui est demandé dans toutes les organisations de Compliance. 

On retrouve dans ces recommandations comme un reflet du Droit général de la Compliance (que l'on retrouve également dans la loi dite "Sapin 2") dans le paragraphe suivant :

Veillez à ce que les salariés se sentent en confiance et rassurés lorsqu'ils soulèvent des questions ou notifient de bonne foi leurs inquiétudes relatives à la conformité.

Établissez des procédures d'alerte éthique et de remontée de l'information régissant les mesures que peuvent prendre les salariés en cas d'incident, suspecté ou avéré, de non-conformité en matière d'échange de biens à double usage. Les tiers peuvent également bénéficier de cette option.

Documentez par écrit tous les soupçons de violation de la législation nationale et de l'Union relative au contrôle des biens à double usage, ainsi que les mesures correctives connexes.

En cela, le Droit de la Compliance est à la fois de principe et requiert une analyse au cas par cas. Plus encore, en cela le Droit de la Compliance est à la fois un Droit très contraignant et pourtant libéral : le commerce est libre mais les entreprises sont instituées de force gardienne de l'usage qui est fait des biens qui circulent afin que certains usages en soient exclus, ici la destruction massive des êtres humains. 

C'est ainsi qu'avant d'exposer comment les entreprises concernant gagneront à suivre la Recommandation pour construire leur "programme de conformité" (avec par exemple un "manuel de conformité"), la Commission européenne expose d'une façon préliminaire et générale :

" 

Mais ce n'est parce que le transfert de responsabilité a été ainsi opéré que l'entreprise qui se "conforme" aux recommandations n'y gagne rien en sécurité juridique. Ce point demeure très délicat. Mais, dans des termes qui rappellent ceux utilisés par la Commission des sanctions de l'Agence Française Anticorruption dans sa récente décision, la recommandation formule que l'entreprise qui s'y conforme, même si elle n'y était pas contrainte et même si cela ne la soustrait pas à toute responsabilité Ex Post, bénéficie ainsi d'une sorte de présomption. La Commission l'exprime en ces termes : 

"La structure des éléments clés pourrait faciliter l'évaluation comparative des méthodes de conformité adoptées par ces entreprises. Toute stratégie d'une entreprise à l'égard de la conformité qui inclut des politiques et des procédures internes se rapportant, à tout le moins, à l'ensemble des éléments clés, est a priori conforme au document d'orientation de l'Union européenne sur les PIC aux fins du contrôle des échanges de biens à double usage. Pour les entreprises qui sont en train d'élaborer une stratégie de conformité applicable aux échanges de biens à double usage, la structure des éléments clés fournit une ossature élémentaire et générique sur laquelle s'appuyer.".

Ce document de "droit souple" qui peut apparaître comme limité à un champ très restreint, la vente internationale des biens à usage double, n'est qu'un exemple du raisonnement général que l'on peut retrouver dans tous les autres cas, raisonnement concret qui met au centre du dispositif le souci de l'être humain lointain.

Ici celui qui aurait été exposé à la mort si la vente avait été faite ; dans d'autres cas celui que le Droit de la Compliance prend en charge dans la lutte contre les médicaments contrefaits ou la lutte contre le changement climatique. 

Le journal Les Echos nous le raconte. 

Une personne physique sort le 15 août 2019 un rapport négatif sur une grande société cotée, General Electric (GE) en critiquant la façon dont celle-ci a évalué des risques liés à des titres financiers d'assurance qu'elle possède.

Cette personne, en diffusant une telle information, lance donc une alerte. Comme toute information, elle se répand immédiatement sur les marchés financiers. 

Cela peut être un document comme un autre, chacun pouvant publier ce qu'il veut sur ce qu'il observe et formuler une opinion sur ce qu'il voit, anticipant telle ou telle conséquence. 

Mais il se trouve que l'auteur est Harry Markopols.

Non pas que celui-ci soit particulièrement suivi pour des titres prestigieux (universitaires, etc.) ou des fonctions (régulateur ou juge, etc.), mais il se trouve qu'il avait révélé le comportement dissimulé - c'est le moins que l'on puisse dire - de Madoff. 

Les marchés non seulement l'accréditent immédiatement du fait qu'il ait révélé une nouvelle "dissimulation" et en tirent la conséquence : le titre GE perd 10 %, parce que l'information qu'avait donnée GE sur son risque est désormais considérée comme fausse puisque celle donnée par Harry Markopols est considéré comme vraie.

Le cas est intéressant en ce que quelques jours ont suffi pour reprendre en cause ce scénario. Ce terme est sans doute adéquat en ce que le "lanceur d'alerte" correspond à un "personnage" de films plus qu'à une catégorie juridique. Et l'on en voit ici les inconvénients. 

Ils sont ici de deux ordres. Le premier est le rythme qui fait que le "lancement" est immédiat, le dommage avéré, et que plus que jamais l'absence de catégorie juridique du lanceur d'alerte, personnage romantique et désintéressé ce qui ne renvoie à rien dans un système juridique qui a la sagesse de n'avoir pas ce romantisme, permet à n'importe qui de nuire. La solution française qui contraint à l'alerte interne montre sa supériorité. Car ce n'est pas tant de qualification juridique de la personne que de procédure dont nous avons besoin que de procédure. Or, pour l'instant de procédure à suivre avant de publier des "rapports" sur des entreprises, il n'y en a pas.

I. L'INCONVENIENT DE L'ABSENCE DE DEFINITION DU LANCEUR D'ALERTE DANS LE SYSTEME DE COMMON LAW

Conforme à sa tradition de Common Law, le Droit américain a fait connaissance avec le lanceur d'alerte à travers des cas, le cas Enron étant l'un des plus fameux. Il s'agit dond d'un héros.

A une époque où l'on recherche chez les super-héros le modèle du manager parfait, où l'on présente le lanceur d'alerte parfois comme un martyr, où de nombreux biopics sont consacrés à sa gloire, l'enfermer dans un statut serait comme l'étrangler. 

C'est donc dans sa pleine liberté que le lanceur d'alerte extrait l'information que personne n'a, que l'entreprise veut dissimuler, que chacun pourtant gagnerait à avoir, et la donne à tous. Dans cette époque en quête de religiosité, il y a du Saint-Sébastien dans ce lanceur d'alerte contre lequel les Etats et les entreprises lancent tant de fléches, tandis que les réseaux sociaux le soutiennent.

Mais ici le problème technique qui apparaît est celui de la fiabilité de l'information. Car personne n'est en mesure techniquement de mesurer s'il y a eu ou non sous-évaluation des risques liés à ces produits... En Droit, et selon un principe général, ce qu'affirment les mandataires sociaux est présumé exact jusqu'à ce que l'inexactitude en soit démontrée. Or, ici l'exactitude de la dénégation par le lanceur a été créditée pendant quelques heures, uniquement par un effet de réputation.

Il a suffi que l'on apprenne qu'il a été payé par un opérateur de marché pour écrire ce rapport destructeur pour que les comportements s'inversent : le cours cesse d'être attaqué et devienne soutenu.

Comme le souligne à juste titre l'article des Echos, cela ressemble à une manipulation de cours et l'Autorité des marchés financiers, la Securities & Exchanges Commission (SEC) va certainement ouvrir une enquête.

Mais suffit-il d'être payé par un fonds pour cesser d'être pertinent ?

Non, ce qui est mis en doute c'est le rapport lui-même, dont la méthodologie - d'après ce qu'en rapporte l'article de presse - n'est pas suffisamment fiable.

Or, nous sommes ici confronté à un problème de temps : les marchés financiers sont si rapides qu'ils font directement à la conclusion des rapports sans en vérifier les prémisses, comme les analystes (car les marchés ne "lisent" pas) vont directement aux résultats des sociétés sans en lire les rapports de gestion. 

Si l'on ne peut donc calmer les marchés financiers dont la fulgurance participe beaucoup de l'aveuglement, ici rattrapé par le seul fait que ce qui est perçu comme un conflit d'intérêt entraîne une reprise en mains de l'ensemble des fonds, il faudrait imposer une procédure.

II. L'ADEQUATION D'UNE PROCEDURE AFIN DE DIFFUSER SUR LE MARCHE DES INFORMATIONS

Dans le monde digital, l'on commence à percevoir la nécessité de donner un statut aux personnes qui ont de "l'influence" sur les autres : "l'influenceur". 

Le lanceur d'alerte participe de cette même catégorie très vaste et vague d'influenceurs, dont la parole a un effet sur les comportements, des investisseurs, des consommateurs, de l'opinion publique. Cela peut être problématique si ce qu'il dit n'est pas vrai, ou vraisemblable, ou le résultat d'une méthodologie sérieuse.

Or, rien dans le Droit américain ne le requiert. 

L'on pourrait en Ex Post rechercher sa responsabilité, ce qui est une compensation insatisfaisante puisque le dommage pourra avoir été grand. Sauf à trouver des personnes ou entités qui, derrière ce personnage finalement peu idylliques, auraient mené un abus de marché. Mais quel chemin probatoire à parcourir....

Dès lors, la solution retenue par la France, pourtant souvent critiquée, est bien la meilleure : contraindre celui qui veut laisser l'alerte à saisir les mandataires sociaux s'il veut bénéficier du régime juridique du lanceur d'alerte, c'est-à-dire le fait de ne pas répondre des conséquences dommageable de ses révélations, même si elles s'avéraient par la suite infondées (car une alerte ne suppose pas une démonstration complète de faits avérés).

S'il s'agit de comptes, ces faits devraient être portées à la connaissance des auditeurs, car ce sont eux qui sont en titre pour s'inquiéter, eux-mêmes contraints par des cercles de personnes alertées, de présentations financières et comptables de risques ne correspondant pas à la réalité.

Ces cercles sont des conditions procédurales qui permettent un déploiement mesuré de la puissance de ce personnage par ailleurs nécessaire qu'est le lanceur d'alerte.

Si on les respecte pas, les poursuites en abus de marché et en responsabilité vont se multiplier.

_____