Les fiches récentes

13 juin 2018

Sur le vif

La France comme Etat-membre de l'Union européenne devait transposer le Règlement de l'Union européenne sur la protection des personnes sur l'usage fait des données qui les concernent et sur la circulation de celles-ci, désormais célèbre sur le seul sigle "RGPD".

Le gouvernement français avait décidé de profiter de cette transposition pour d'une part ne pas effacer la Loi de 1978, puisque l'esprit de celle-ci n'est en rien remis en cause par le Règlement communautaire lequel reprend au contraire ce qui anima cette loi fondatrice à savoir le besoin de protection des personnes sans pour autant bloquer le progrès technique et le déploiement économique, et d'autre part accroître le dispositif communautaire dans ce double sens de protection de la personne et de libre circulation et disposition des données comme matériau pour construire de nouveaux produits, de nouvelles entreprises, de nouveaux marchés. Le monde digital a pour pavés les données et il n'est pas question de l'enterrer.

Le Conseil constitutionnel dans la décision de contrôle de la loi adoptée, décision a priori adoptée avant la promulgation de la loi, décision du 12 juin 2018, Loi sur la protection des données, a donc l'occasion de rappeler des règles générales, notamment quant à l'ampleur du contrôle constitutionnel sur des lois de transposition, mais encore de revenir sur le pouvoir du Régulateur, au niveau français la CNIL.

Le Parlement a profité de l'exercice de transposition pour accroître les pouvoirs de celle-ci, ce qui est contesté devant le Conseil constitutionnel. Les reproches étaient parfois de simples vétilles. Ainsi le texte a un peu accru le pouvoir d'être consulté et les requérants trouvaient l'extension imprécise, mais cela fût rejeté. 

Plus sérieusement au regard du principe de l'impartialité objective, les requérants se souciaient du fait que les personnes du service des sanctions demeurent sous l'autorité du président de la CNIL, mais le Conseil a estimé que le dispositif était constitutionnel, puisque "seuls parmi les agents de la Commission nationale de l'informatique et des libertés peuvent être présents au cours des délibérés de sa formation restreinte ceux chargés de la tenue de la séance. La circonstance que ces agents sont placés sous l'autorité du président de cette commission ne méconnaît pas le principe d'impartialité". Peut-être que l'argument de l'efficacité et de la simplicité l'ont-ils emporté.

Plus sérieusement encore, c'est presque sans motivation que le moyen concernant l'absence de disposition excluant les "pouvoirs publics constitutionnels" du système de  contrôle de la CNIL, ce qui aurait pu contrevenir à la séparation des pouvoirs, a été rejeté.  Non pas que la solution ne puisse être fondée mais la réponse comme quoi "es opérations de contrôle de la Commission nationale de l'informatique et des libertés ne sauraient mettre en cause le fonctionnement régulier des pouvoirs publics constitutionnels" est un peu courte. Au contraire un développement sur l'articulation entre les pouvoirs de ces AAI, hiérarchiquement mal situés, et les "pouvoirs publics constitutionnels", par nature situés et au plus haut, aurait été bienvenu. 

Plus sérieusement encore vient la question des sanctions. Tout est affaire de qualification. Et c'est là qu'on retrouve toute l'efficacité du Droit de la Compliance.

La loi nouvelle modifie la loi de 1978 et offre notamment au président en cas de "manquement aux obligations découlant du Règlement du 27 avril 2016 et de la loi du 6 janvier 1978" de prononcer avertissements et mises en demeure pouvant être publiés, de saisir la formation restreinte de la Commission notamment pour le prononcé d'une amende pouvant aller jusqu'à 20 millions d'euros ou 4% du chiffres d'affaires. 

Les requérants invoquent la violation du principe d'impartialité car c'est la même personne, le Président, qui d'une façon successive et disproportionnée, peut frapper publiquement.

La réponse du Conseil consiste à refuser la qualification de "peine" pour aller sur la qualification de "mise en conformité".  La décision est rédigée en ces termes : "lorsqu'un manquement constaté est susceptible de faire l'objet d'une mise en conformité, le premier alinéa du paragraphe II de l'article 45 permet au président de la commission de mettre en demeure le responsable du traitement ou son sous-traitant de prendre les mesures nécessaires à cette fin. Elle vise ainsi à permettre à son destinataire de se mettre en conformité avec le règlement du 27 avril 2016 ou la loi du 6 janvier 1978. Sa méconnaissance n'emporte aucune conséquence. Si cette mise en demeure peut être rendue publique, à la demande du président et sur décision du bureau de la commission, cette publicité ne lui confère pas, en l'espèce, la nature d'une sanction ayant le caractère d'une punition. Par conséquent, le grief tiré de la méconnaissance du principe d'impartialité doit être écarté comme inopérant. ".

Cet exercice de disqualification continue puisque le Conseil constitutionnel constitue de la même façon que "l'avertissement" adressé par un opérateur ne peut être examinée au regard du principe du cumul des sanctions, parce que ... un avertissement n'est pas une sanction. 

C'est une façon familière de faire : pour mieux frapper, il faut mais il suffit de ne pas reconnaître la nature du coup. Mais aller jusqu'à écrire que "la méconnaissance n'emporte aucune conséquence", alors même que par ailleurs le Conseil d'Etat a fini par admettre que l'effet produit par la parole d'un régulateur constitue un acte de droit souple contre lequel l'entreprise peut effectivement saisir un juge, cela n'est pas admissible. 

 

______

 

 

 

 

 

 

6 juin 2018

Sur le vif

Le Conseil d'Etat avait été saisi de plusieurs recours pour excès de pouvoir visant un "commentaire administratif" de 2014 qui définit le "bitcoin" comme Le bitcoin est une unité de compte virtuelle stockée sur un support électronique permettant à une communauté d'utilisateurs d'échanger entre eux des biens et services sans recourir à une monnaie ayant cours légal". A partir de cette définition, le commentaire poursuit a contrario : "L'émission du nombre de bitcoins étant limitée et déterminée, leur acquisition en vue de leur revente procède d'une intention spéculative.". Plus loin, il en tire comme conséquence fiscale : « Le bitcoin est une unité de compte virtuelle qui peut être valorisée et utilisée comme outil spéculatif. / Par conséquent, conformément aux dispositions de l'article L. 110-1 du code de commerce qui répute acte de commerce toute acquisition de biens meubles aux fins de les revendre, l'achat-revente de bitcoins exercée à titre habituel et pour son propre compte constitue une activité commerciale par nature dont les revenus sont à déclarer dans la catégorie des bénéfices industriels et commerciaux (BIC) en application de l'article 34 du CGI. / En revanche, les produits tirés de cette activité à titre occasionnel sont des revenus relevant des prévisions de l'article 92 du CGI".

Nous voilà donc dans un exercice de pure doctrine. 

La décision rendue par le Conseil d'Etat le 26 avril 2018, M. G... et autres, est à la fois intéressante sur le fond et sur le fait que, de plus en plus, le Conseil d'Etat se comporte comme étant autosuffisant, et par rapport au Droit constitutionnel et par rapport au Droit civil (définition d'un "bien") et par rapport au Droit commercial (définition d'un "acte de commerce").

En effet, les requérants en demandaient l'annulation et articulaient des QPC. Mais le Conseil d'Etat affirment que ces questions ne sont ni nouvelles ni sérieuses. Car il interprète directement et le Code de commerce et le Code civil. 

Dans la décision rendue, le Conseil d'Etat vise aussi bien la Constitution que le Code civil ou le Code de commerce. 

S'il en est ainsi, le Droit des "bitcoins" (qui ne poserait donc des questions ni nouvelles ni sérieuses, ce qui obligerait le Conseil d'Etat à partager sa compétence) serait issu de la doctrine du Conseil d'Etat. 

 

Lire la suite ci-dessous. 

31 mai 2018

Sur le vif

Dans le cycle de conférences organisé par le Journal of Regulation & Compliance (JoRC) sur le thème de l' Europe de la Compliance, Pierre Vimont a réagi en "premier discutant" à la conférence que Xavier Musca, directeur général délégué du Groupe Crédit Agricole a prononcée sur la façon dont les entreprises européennes de dimension mondiale se situent dans une perspective européenne, la façon dont une entreprise européenne à dimension mondiale, dont l'activité est plus particulièrement bancaire, a intégré le phénomène nouveau de la Compliance.

S'appuyant entièrement sur la conférence qui venait de s'achever, Pierre Vimont a souligné comment l'Europe pouvait développer la perspective de compliance.

 

Lire la restitution des propos de Pierre Vimont ci-dessous.

31 mai 2018

Sur le vif

Dans le cycle de conférences organisé par le Journal of Regulation & Compliance (JoRC) sur le thème de l' Europe de la ComplianceJean-Jacques Daigre a présenté le thème général de la conférence qui s'est déroulée le 30 mai 2018 sur le thème de la Compliance, une occasion saisie par les entreprises européenne.

Par cela, il a opéré l'introduction générale de la conférence que Xavier Musca, directeur général délégué du Groupe Crédit Agricole a prononcée sur la façon dont les entreprises européennes de dimension mondiale se situent dans une perspective européenne,  la façon dont une entreprise européenne à dimension mondiale, dont l'activité est plus particulièrement bancaire, a intégré le phénomène nouveau de la Compliance, conférence dont Pierre Vimont a été le Premier Discutant

 

 

Lire ci-dessous la restitution de cette présentation générale par Jean-Jacques Daigre.

31 mai 2018

Sur le vif

Dans le cycle de conférences organisé par le Journal of Regulation & Compliance (JoRC) sur le thème de l' Europe de la Compliancelors de la conférence du 30 mai 2018, Xavier Musca, directeur général délégué du Groupe Crédit Agricole a exprimé la façon dont une entreprise européenne à dimension mondiale, dont l'activité est plus particulièrement bancaire, a intégré le phénomène nouveau de la Compliance!footnote-98.

Il s'est situé dans le prolongement de la présentation plus générale que venait de faire Jean-Jacques Daigre de l'occasion que représente la Compliance, avant que Pierre Vimont ne prenne appui sur ses propos en s'interrogeant sur l'aptitude des institutions européennes à concrétiser un tel projet. 

 

Lire ci-dessous la restitution de la conférence de Xavier Musca.

30 mai 2018

Événements : JoRC

Présentation du thème par The Journal of Regulation & Compliance : La Compliance est souvent présentée comme un ensemble de contraintes et de coûts pour les entreprises, voire pour les États Européens. Cela est compréhensible, puisque c'est avant tout par les sanctions que cette matière s'est concrétisée en Ex Post et par des obligations de mise en place de dispositions En Ante très onéreux qu'il prend vie aujourd'hui. C'est en quelque sorte la police qui entre dans l'entreprise, prenant de ses forces pour d'autre chose que sa fonction économique naturelle. Le fait que ce corpus soit principalement d'origine américaine, manié d'une façon extra-territoriale par des autorités américaines, et que les textes en Europe semblent parfois du "traduit-collé" accroissent cette impression du Droit comme un "handicap".

Et si c'est l'inverse ? Si les entreprises avaient là une "occasion à saisir" ? En effet, plutôt que de faire une guerre de tranchée vis-à-vis des États-Unis, construire l'Europe ; plutôt que de réduire les coûts et le montant des amendes, s'approprier les buts du Droit de la Compliance, qui ne sont pas écrits, et dont les États-Unis ne disposent pas. C'est à l'Europe de les formuler et aux entreprises d'y concourir, n'existant pas seulement dans leur capacité à apporter leurs forces et leur position stratégique mais encore leur conception de ce pour quoi la Compliance est faite : par exemple l'expression et la prise en charge du souci environnemental.

 

 

Pour aborder ce thème, Xavier Musca, Directeur général délégué du Groupe Crédit Agricole , Président du conseil d’administration d’Amundi.

____

Cette session sera présentée et modérée par par Jean-Jacques Daigre, professeur de droit à l'Université Panthéon-Sorbonne (Paris I).

Premier discutant : Pierre Vimont, Senior Fellow, Carnegie Europe.

Cette session du Cycle de conférence Pour une Europe de la Compliance  se déroulera le 30 Mai 2018 de 18h30 à 20h30 dans les locaux de Sciences-Po, 13 rue de l'Université 75007 Paris , Amphithéâtre Erignac (merci de vous munir d'une pièce d'identité).

 

_____

Se reporter aux modalités d'inscription pour cette conférence.

Revenir à la présentation générale du Cycle de conférences, notamment aux autres sessions

La participation à chaque séance est validée au titre de la formation continue des avocats (2h).

L'assistance à la conférence peut être également validée au titre de la formation continue des magistrats.

 

14 avril 2018

Sur le vif

Le cycle de conférences organisé par le Journal of Regulation & Compliance (JoRC) a pour thème général Pour une Europe de la Compliance : tout un programme ! et chaque orateur qui, de conférence en conférence, prend la parole doit non pas tant la décrire mais bien plutôt l'imaginer car "L'Europe de la Compliance" est devant nous : c'est un projet, une réalité à construire, à partir de quelques points d'accroche que l'on peut déjà repérer et qu'il faut favoriser.

De la même façon que dans sa conférence inaugurale le président de la Cour de Justice de l'Union européenne Koen Lenaerts sur Le rôle du juge et de la Cour de Justice dans l'Europe de la Compliance a fait vivre ce que sera cette Europe où la personne sera protégée par les mécanismes juridiques de la Compliance, parce que la personne a toujours été le coeur de l'Europe, le directeur général de l'Agence France Anticorruption  a dessiné ce que sera l'Europe de la Compliance entre les Institutions. 

En écoutant Charles Duchaine, l'on a compris que le Droit de la Compliance ne peut se construire que d'une façon ouverte.

- un Droit de la Compliance construit d'une façon ouverte entre les institutions européennes et les institutions américaines.

- un Droit de la Compliance construit d'une façon ouverte entre les institutions administratives et institutions juridictionnelles, facilité par le fait que Charles Duchaine est, conformément à la lettre de la Loi dite Sapin 2, un magistrat de l'ordre judiciaire, ce qui permet un lien plus facile avec notamment les magistrats du ministère public.

- un Droit de la Compliance construit d'une façon ouverte entre les agences en charge de la Compliance et les professions, non seulement les Auditeurs comme cela est ressorti de l'intervention d'Olivier Salustro et de la discussion qui s'en est suivie avec Charles Duchaine, mais encore entre l'Agence Française Anticorruption et les barreaux, comme cela est apparu des débats qui ont suivi l'intervention de l'orateur. 

 

Charles Duchaine a tout particulièrement insisté sur le fait qu'en Europe le Droit de la Compliance s'est développé certes en réaction au Droit américain mais aussi  d'une façon autonome par rapport à celui-ci!footnote-97

L'Europe ne pouvait pas ne pas "réagir" face à un Droit américain dont les effets sont extraterritoriaux et brutaux, mais de cela il ne faut pas s'étonner car si la Compliance développe une méthode "douce" de coopération entre les régulateurs et les opérateurs, elle développe aussi une méthode "dure", qui est celle de la répression et du contrôle. Or, le Droit français est remarquable en ce qu'il a organisé par la loi "Sapin 2" non seulement une "réaction" à l'emprise du Droit américain sur le monde mais encore mis en place un système nouveau, puisqu'il permet un contrôle Ex Ante de l'efficacité des structures internes des entreprises, sans même qu'il y ait un comportement blâmable au sein de celles-ci. 

Charles Duchaine a explicité les "raisons" pour lesquelles cette législation si particulière visant à lutter en Ex Ante contre la corruption, en internalisant le dispositif de répression dans les entreprises, a été adoptée. Non seulement un souci renouvelé et partagé de "probité", dont la lutte contre la corruption n'est qu'un exemple, mais encore le fait que des comportements que les Etats européens auraient pu sanctionner ne l'ont pas été, en matière sportive notamment, ce qui a justifié des interventions des Autorités américaines, à propos de la FIFA par exemple. De la même façon, la Convention de Mérida constitue pour la France une obligation internationale de lutter contre la corruption. Or, le système français était de fait trop peu actif et il était peu craint, les opérateurs ne craignant finalement que les sanctions et les autorités américaines. Là encore, il fallait "réagir".

Ainsi, à écouter l'orateur, parfaitement bien placé pour raconter l'histoire du Droit de la Compliance, puisqu'il la construit lui-même, c'est un Droit qui s'est construit sur un diagnostic, à savoir une crainte des entreprises vis-à-vis du seul Droit américain et une réaction du Droit français pour qu'il en devienne de même à son égard. C'est à son égard un sain effet de la "concurrence entre systèmes normatifs" dont on nous dit toujours qu'il mène toujours à moins-disant répressif...

Au contraire et ce sentiment a été renforcé par la suite de l'exposé de Charles Duchaine, lorsque celui-ci a anticipé les perspectives européennes de la Compliance.

Dans la projection que l'orateur a faite de ce que doit être et sera "l'Europe de la Compliance", il a indiqué que l'Europe doit se renforcer en tant que telle dans ses mécanismes de lutte contre la corruption, c'est-à-dire demander des comptes à tous les opérateurs, non seulement privés mais encore publics, non seulement européens mais encore non-européens. Pour cela, il est besoin non seulement de règles communes mais encore des forces d'investigations car le Droit de la Compliance est un Droit efficace s'il repose sur des techniques probatoires efficaces, notamment d'enquête. Le Droit américain a développé cela, le Droit européen doit le faire.  

Par ailleurs, et cela n'est en rien contradictoire au contraire, dès l'instant que l'Europe se met à exister d'une façon autonome en matière de Compliance, la coopération peut se mettre en place entre l'Europe et les États-Unis. Cela peut notamment se faire directement entre les Autorités, notamment entre le DOJ et l'AFA. Se dessine ainsi un maillage, entre les autorités européennes d'une part, par exemple les britanniques et les françaises et les autorités européennes et américaines d'autre part.

C'est ainsi qu'une Compliance entre Autorités et Entreprises peut se mettre en place mondialement, notamment sur un mode Ex Ante.

 

 

14 avril 2018

Sur le vif

Dans le cycle de conférences organisé par le Journal of Regulation & Compliance (JoRC) sur le thème de l' Europe de la Compliancelors de la conférence du 12 avril, Olivier Salustro, Président de la Chambre Régionale des Commissaires aux Comptes de Paris (CRCC), dans la discussion privilégiée qu'il a eue avec Charles Duchaine, Directeur de l'Agence Française Anticorruption, après que celui-ci a exposé sa conception d'une Europe à construire de la Compliance, a développé sa conception qu'il de la place et du rôle des Commissaires aux comptes dans cette construction. 

En s'appuyant sur l'intervention que Charles Duchaine, directeur de l'Agence Française Anticorruption (AFA), Olivier Salustro, en tant que "premier discutant",  a souligné que si l'on regarde notamment la conception française de l'audit, par rapport à la fonction de l'expert-comptable, confie à l'auditeur la mission d'alerter le manager en premier lieu, puis en deuxième lieu les associés et les investisseurs, puis en troisième lieu les autorités publiques et en premier lieu le ministère public : en cela, l'auditeur est le premier "lanceur d'alerte" que le Droit classique ait mis en place, avant même que la Loi "Sapin 2" ait dessiné un tel personnage au service du bien commun, personnage payé par l'entreprise et néanmoins nécessairement "désintéressé" auquel le Commissaire aux comptes correspond. 

Olivier Salustro a repris dans la démonstration prospective faite par Charles Duchaine sur l'Europe de la Compliance l'idée d'un nécessaire relais entre les Autorités publiques et l'entreprise qui doit se contraindre à l'impératif de "probité". En cela, le Commissaire aux comptes est une sorte de "gendarme" installé par le système au sein même de l'entreprise. Lorsqu'il s'agit d'une entreprise exposée aux marchés financiers, l'auditeur est une sorte de reflet des marchés financiers eux-mêmes, dont les intérêts sont gardés par la certification de l'intégrité des informations qui sont émises par les opérateurs à destination des marchés. 

Mais si l'on adopte de la Compliance une conception moins directement financière, si l'on considère dans le contexte des travaux du "Plan d'Action pour la Croissance et la Transformation des Entreprises -PACTE" que chaque entreprise, quelle que soit sa taille et son activité, est légitime à définir sa "raison d'être", définition à laquelle participent non seulement les titulaires de titres financiers mais encore ceux qui sont concernés par son activité, à savoir les salariés et les autres "parties prenantes", alors Olivier Salustro souligne que quelqu'un doit en Ex Ante vérifier que l'entreprise se conforme bien à cette "raison d'être". 

Si l'on veut éviter des dérives d'un tel système sur le terrain des responsabilités en Ex Post, l'on peut envisager que ce soit le Commissaire aux Comptes qui soit le gardien d'un comportement des dirigeants de sociétés qui prennent des décisions en respect de cette nouvelle définition d'un Droit de la Compliance dont le souci premier doit être le respect de la personne, des autres, ici et très concrètement des "parties prenantes".

C'est aussi dans cette perspective-là que le Commissaire aux comptes a pleinement sa place dans ce qui est en train de se bâtir autour de la prochaine "loi PACTE". Et dans cette perspective-là, les effets de seuil n'ont aucune pertinence, car justement la Compliance en tant qu'elle met la vigilance du souci de la personne au cœur de son mécanisme concerne toutes les entreprises. 

S'appuyant fortement sur les travaux en cours, notamment le rapport Notat-Senard, Olivier Salustro a souligné qu'en cela les activités non seulement classiques - et en cela précurseurs - mais encore potentiellement nouvelles du Commissaire aux comptes au regard des activités et responsabilités non-financières des entreprises sont un élément déterminant de la construction de l'Europe de la Compliance. 

En cela, non seulement les structures professionnelles du Commissaires aux Comptes, comme le H3C ou les Compagnies professionnelles, sont en contact avec les Autorités publiques, comme l'Agence Française Anticorruption, mais elles sont aussi ce qui permet de fait et de droit aux entreprises françaises de prouver qu'elles dépassent un horizon financier à court terme.

En cela, sous le contrôle impartial et extérieur de l'AFA et sous le contrôle impartial et interne du Commissaire aux comptes, une entreprise même non sous la pression des marchés financiers - dont le souci premier est le rendement - peut donner à voir une qualité première visée expressément par la loi "Sapin 2" : la qualité de "probité". Cette qualité est une sorte de ressource rare, que l'Europe doit revendiquer comme une qualité de place, au moment où elle a pour projet politique de construire une Europe des marchés de capitaux, distincte des marchés financiers, dans un "Plan d'Action pour une Europe des Marchés de Capitaux", double européen articulé avec le projet politique français du Plan d'Action pour la Croissance et la Transformation des Entreprises (PACTE), lequel pour l'instant méconnait ce que peut être un rôle renouvelé des Commissaires aux comptes. 

______

Olivier Salustro développera de tels propos dans l'article de l'ouvrage, "Pour une Europe de la Compliance", qui sera publié dans la Série Régulations & Compliance sous la direction de Marie-Anne Frison-Roche aux Editions Dalloz.