Les fiches récentes

Le Droit de la Compliance est une branche du Droit si récente que certains doutent encore de son existence-même.

Il ne s'agit pas ici de reprendre cette question, ni celle si souvent évoquée de la "définition" de la Compliance et du Droit qui va avec ou de la traduction qui lui est adéquat.

L'objet de la réflexion est plutôt d'observer le mouvement qui est parti des exigences de Droits sectoriels précis, comme le Droit financier, le Droit bancaire, qui correspondent indéniablement à des "secteurs", le Droit de la Compliance étant ainsi le prolongement du Droit de la Régulation, prolongement qui métamorphose celui-ci, pour s'étendre désormais au-delà des secteurs régulés.

LES CONSÉQUENCES SUR LES ENTREPRISES D'UN DROIT DE LA COMPLIANCE

AU-DELA DU DROIT DE LA REGULATION

Lire la suite en dessous.

La France comme Etat-membre de l'Union européenne devait transposer le Règlement de l'Union européenne sur la protection des personnes sur l'usage fait des données qui les concernent et sur la circulation de celles-ci, désormais célèbre sur le seul sigle "RGPD".

Le gouvernement français avait décidé de profiter de cette transposition pour d'une part ne pas effacer la Loi de 1978, puisque l'esprit de celle-ci n'est en rien remis en cause par le Règlement communautaire lequel reprend au contraire ce qui anima cette loi fondatrice à savoir le besoin de protection des personnes sans pour autant bloquer le progrès technique et le déploiement économique, et d'autre part accroître le dispositif communautaire dans ce double sens de protection de la personne et de libre circulation et disposition des données comme matériau pour construire de nouveaux produits, de nouvelles entreprises, de nouveaux marchés. Le monde digital a pour pavés les données et il n'est pas question de l'enterrer.

Le Conseil constitutionnel dans la décision de contrôle de la loi adoptée, décision a priori adoptée avant la promulgation de la loi, décision du 12 juin 2018, Loi sur la protection des données, a donc l'occasion de rappeler des règles générales, notamment quant à l'ampleur du contrôle constitutionnel sur des lois de transposition, mais encore de revenir sur le pouvoir du Régulateur, au niveau français la CNIL.

Le Parlement a profité de l'exercice de transposition pour accroître les pouvoirs de celle-ci, ce qui est contesté devant le Conseil constitutionnel. Les reproches étaient parfois de simples vétilles. Ainsi le texte a un peu accru le pouvoir d'être consulté et les requérants trouvaient l'extension imprécise, mais cela fût rejeté. 

Plus sérieusement au regard du principe de l'impartialité objective, les requérants se souciaient du fait que les personnes du service des sanctions demeurent sous l'autorité du président de la CNIL, mais le Conseil a estimé que le dispositif était constitutionnel, puisque "seuls parmi les agents de la Commission nationale de l'informatique et des libertés peuvent être présents au cours des délibérés de sa formation restreinte ceux chargés de la tenue de la séance. La circonstance que ces agents sont placés sous l'autorité du président de cette commission ne méconnaît pas le principe d'impartialité". Peut-être que l'argument de l'efficacité et de la simplicité l'ont-ils emporté.

Plus sérieusement encore, c'est presque sans motivation que le moyen concernant l'absence de disposition excluant les "pouvoirs publics constitutionnels" du système de  contrôle de la CNIL, ce qui aurait pu contrevenir à la séparation des pouvoirs, a été rejeté.  Non pas que la solution ne puisse être fondée mais la réponse comme quoi "es opérations de contrôle de la Commission nationale de l'informatique et des libertés ne sauraient mettre en cause le fonctionnement régulier des pouvoirs publics constitutionnels" est un peu courte. Au contraire un développement sur l'articulation entre les pouvoirs de ces AAI, hiérarchiquement mal situés, et les "pouvoirs publics constitutionnels", par nature situés et au plus haut, aurait été bienvenu. 

Plus sérieusement encore vient la question des sanctions. Tout est affaire de qualification. Et c'est là qu'on retrouve toute l'efficacité du Droit de la Compliance.

La loi nouvelle modifie la loi de 1978 et offre notamment au président en cas de "manquement aux obligations découlant du Règlement du 27 avril 2016 et de la loi du 6 janvier 1978" de prononcer avertissements et mises en demeure pouvant être publiés, de saisir la formation restreinte de la Commission notamment pour le prononcé d'une amende pouvant aller jusqu'à 20 millions d'euros ou 4% du chiffres d'affaires. 

Les requérants invoquent la violation du principe d'impartialité car c'est la même personne, le Président, qui d'une façon successive et disproportionnée, peut frapper publiquement.

La réponse du Conseil consiste à refuser la qualification de "peine" pour aller sur la qualification de "mise en conformité".  La décision est rédigée en ces termes : "lorsqu'un manquement constaté est susceptible de faire l'objet d'une mise en conformité, le premier alinéa du paragraphe II de l'article 45 permet au président de la commission de mettre en demeure le responsable du traitement ou son sous-traitant de prendre les mesures nécessaires à cette fin. Elle vise ainsi à permettre à son destinataire de se mettre en conformité avec le règlement du 27 avril 2016 ou la loi du 6 janvier 1978. Sa méconnaissance n'emporte aucune conséquence. Si cette mise en demeure peut être rendue publique, à la demande du président et sur décision du bureau de la commission, cette publicité ne lui confère pas, en l'espèce, la nature d'une sanction ayant le caractère d'une punition. Par conséquent, le grief tiré de la méconnaissance du principe d'impartialité doit être écarté comme inopérant. ".

Cet exercice de disqualification continue puisque le Conseil constitutionnel constitue de la même façon que "l'avertissement" adressé par un opérateur ne peut être examinée au regard du principe du cumul des sanctions, parce que ... un avertissement n'est pas une sanction. 

C'est une façon familière de faire : pour mieux frapper, il faut mais il suffit de ne pas reconnaître la nature du coup. Mais aller jusqu'à écrire que "la méconnaissance n'emporte aucune conséquence", alors même que par ailleurs le Conseil d'Etat a fini par admettre que l'effet produit par la parole d'un régulateur constitue un acte de droit souple contre lequel l'entreprise peut effectivement saisir un juge, cela n'est pas admissible. 

______

Le Conseil d'Etat avait été saisi de plusieurs recours pour excès de pouvoir visant un "commentaire administratif" de 2014 qui définit le "bitcoin" comme Le bitcoin est une unité de compte virtuelle stockée sur un support électronique permettant à une communauté d'utilisateurs d'échanger entre eux des biens et services sans recourir à une monnaie ayant cours légal". A partir de cette définition, le commentaire poursuit a contrario : "L'émission du nombre de bitcoins étant limitée et déterminée, leur acquisition en vue de leur revente procède d'une intention spéculative.". Plus loin, il en tire comme conséquence fiscale : « Le bitcoin est une unité de compte virtuelle qui peut être valorisée et utilisée comme outil spéculatif. / Par conséquent, conformément aux dispositions de l'article L. 110-1 du code de commerce qui répute acte de commerce toute acquisition de biens meubles aux fins de les revendre, l'achat-revente de bitcoins exercée à titre habituel et pour son propre compte constitue une activité commerciale par nature dont les revenus sont à déclarer dans la catégorie des bénéfices industriels et commerciaux (BIC) en application de l'article 34 du CGI. / En revanche, les produits tirés de cette activité à titre occasionnel sont des revenus relevant des prévisions de l'article 92 du CGI".

Nous voilà donc dans un exercice de pure doctrine. 

La décision rendue par le Conseil d'Etat le 26 avril 2018, M. G... et autres, est à la fois intéressante sur le fond et sur le fait que, de plus en plus, le Conseil d'Etat se comporte comme étant autosuffisant, et par rapport au Droit constitutionnel et par rapport au Droit civil (définition d'un "bien") et par rapport au Droit commercial (définition d'un "acte de commerce").

En effet, les requérants en demandaient l'annulation et articulaient des QPC. Mais le Conseil d'Etat affirment que ces questions ne sont ni nouvelles ni sérieuses. Car il interprète directement et le Code de commerce et le Code civil. 

Dans la décision rendue, le Conseil d'Etat vise aussi bien la Constitution que le Code civil ou le Code de commerce. 

S'il en est ainsi, le Droit des "bitcoins" (qui ne poserait donc des questions ni nouvelles ni sérieuses, ce qui obligerait le Conseil d'Etat à partager sa compétence) serait issu de la doctrine du Conseil d'Etat. 

Lire la suite ci-dessous. 

Dans le cycle de conférences organisé par le Journal of Regulation & Compliance (JoRC) sur le thème de l' Europe de la Compliance, lors de la conférence du 30 mai 2018, Xavier Musca, directeur général délégué du Groupe Crédit Agricole a exprimé la façon dont une entreprise européenne à dimension mondiale, dont l'activité est plus particulièrement bancaire, a intégré le phénomène nouveau de la Compliance!footnote-98.

Il s'est situé dans le prolongement de la présentation plus générale que venait de faire Jean-Jacques Daigre de l'occasion que représente la Compliance, avant que Pierre Vimont ne prenne appui sur ses propos en s'interrogeant sur l'aptitude des institutions européennes à concrétiser un tel projet. 

Lire ci-dessous la restitution de la conférence de Xavier Musca.

Dans le cycle de conférences organisé par le Journal of Regulation & Compliance (JoRC) sur le thème de l' Europe de la Compliance, Pierre Vimont a réagi en "premier discutant" à la conférence que Xavier Musca, directeur général délégué du Groupe Crédit Agricole a prononcée sur la façon dont les entreprises européennes de dimension mondiale se situent dans une perspective européenne, la façon dont une entreprise européenne à dimension mondiale, dont l'activité est plus particulièrement bancaire, a intégré le phénomène nouveau de la Compliance.

S'appuyant entièrement sur la conférence qui venait de s'achever, Pierre Vimont a souligné comment l'Europe pouvait développer la perspective de compliance.

Lire la restitution des propos de Pierre Vimont ci-dessous.

Dans le cycle de conférences organisé par le Journal of Regulation & Compliance (JoRC) sur le thème de l' Europe de la Compliance, Jean-Jacques Daigre a présenté le thème général de la conférence qui s'est déroulée le 30 mai 2018 sur le thème de la Compliance, une occasion saisie par les entreprises européenne.

Par cela, il a opéré l'introduction générale de la conférence que Xavier Musca, directeur général délégué du Groupe Crédit Agricole a prononcée sur la façon dont les entreprises européennes de dimension mondiale se situent dans une perspective européenne,  la façon dont une entreprise européenne à dimension mondiale, dont l'activité est plus particulièrement bancaire, a intégré le phénomène nouveau de la Compliance, conférence dont Pierre Vimont a été le Premier Discutant. 

Lire ci-dessous la restitution de cette présentation générale par Jean-Jacques Daigre.

Le cycle de conférences organisé par le Journal of Regulation & Compliance (JoRC) a pour thème général Pour une Europe de la Compliance : tout un programme ! et chaque orateur qui, de conférence en conférence, prend la parole doit non pas tant la décrire mais bien plutôt l'imaginer car "L'Europe de la Compliance" est devant nous : c'est un projet, une réalité à construire, à partir de quelques points d'accroche que l'on peut déjà repérer et qu'il faut favoriser.

De la même façon que dans sa conférence inaugurale le président de la Cour de Justice de l'Union européenne Koen Lenaerts sur Le rôle du juge et de la Cour de Justice dans l'Europe de la Compliance a fait vivre ce que sera cette Europe où la personne sera protégée par les mécanismes juridiques de la Compliance, parce que la personne a toujours été le coeur de l'Europe, le directeur général de l'Agence France Anticorruption  a dessiné ce que sera l'Europe de la Compliance entre les Institutions. 

En écoutant Charles Duchaine, l'on a compris que le Droit de la Compliance ne peut se construire que d'une façon ouverte.

- un Droit de la Compliance construit d'une façon ouverte entre les institutions européennes et les institutions américaines.

- un Droit de la Compliance construit d'une façon ouverte entre les institutions administratives et institutions juridictionnelles, facilité par le fait que Charles Duchaine est, conformément à la lettre de la Loi dite Sapin 2, un magistrat de l'ordre judiciaire, ce qui permet un lien plus facile avec notamment les magistrats du ministère public.

- un Droit de la Compliance construit d'une façon ouverte entre les agences en charge de la Compliance et les professions, non seulement les Auditeurs comme cela est ressorti de l'intervention d'Olivier Salustro et de la discussion qui s'en est suivie avec Charles Duchaine, mais encore entre l'Agence Française Anticorruption et les barreaux, comme cela est apparu des débats qui ont suivi l'intervention de l'orateur. 

Charles Duchaine a tout particulièrement insisté sur le fait qu'en Europe le Droit de la Compliance s'est développé certes en réaction au Droit américain mais aussi  d'une façon autonome par rapport à celui-ci!footnote-97. 

L'Europe ne pouvait pas ne pas "réagir" face à un Droit américain dont les effets sont extraterritoriaux et brutaux, mais de cela il ne faut pas s'étonner car si la Compliance développe une méthode "douce" de coopération entre les régulateurs et les opérateurs, elle développe aussi une méthode "dure", qui est celle de la répression et du contrôle. Or, le Droit français est remarquable en ce qu'il a organisé par la loi "Sapin 2" non seulement une "réaction" à l'emprise du Droit américain sur le monde mais encore mis en place un système nouveau, puisqu'il permet un contrôle Ex Ante de l'efficacité des structures internes des entreprises, sans même qu'il y ait un comportement blâmable au sein de celles-ci. 

Charles Duchaine a explicité les "raisons" pour lesquelles cette législation si particulière visant à lutter en Ex Ante contre la corruption, en internalisant le dispositif de répression dans les entreprises, a été adoptée. Non seulement un souci renouvelé et partagé de "probité", dont la lutte contre la corruption n'est qu'un exemple, mais encore le fait que des comportements que les Etats européens auraient pu sanctionner ne l'ont pas été, en matière sportive notamment, ce qui a justifié des interventions des Autorités américaines, à propos de la FIFA par exemple. De la même façon, la Convention de Mérida constitue pour la France une obligation internationale de lutter contre la corruption. Or, le système français était de fait trop peu actif et il était peu craint, les opérateurs ne craignant finalement que les sanctions et les autorités américaines. Là encore, il fallait "réagir".

Ainsi, à écouter l'orateur, parfaitement bien placé pour raconter l'histoire du Droit de la Compliance, puisqu'il la construit lui-même, c'est un Droit qui s'est construit sur un diagnostic, à savoir une crainte des entreprises vis-à-vis du seul Droit américain et une réaction du Droit français pour qu'il en devienne de même à son égard. C'est à son égard un sain effet de la "concurrence entre systèmes normatifs" dont on nous dit toujours qu'il mène toujours à moins-disant répressif...

Au contraire et ce sentiment a été renforcé par la suite de l'exposé de Charles Duchaine, lorsque celui-ci a anticipé les perspectives européennes de la Compliance.

Dans la projection que l'orateur a faite de ce que doit être et sera "l'Europe de la Compliance", il a indiqué que l'Europe doit se renforcer en tant que telle dans ses mécanismes de lutte contre la corruption, c'est-à-dire demander des comptes à tous les opérateurs, non seulement privés mais encore publics, non seulement européens mais encore non-européens. Pour cela, il est besoin non seulement de règles communes mais encore des forces d'investigations car le Droit de la Compliance est un Droit efficace s'il repose sur des techniques probatoires efficaces, notamment d'enquête. Le Droit américain a développé cela, le Droit européen doit le faire.  

Par ailleurs, et cela n'est en rien contradictoire au contraire, dès l'instant que l'Europe se met à exister d'une façon autonome en matière de Compliance, la coopération peut se mettre en place entre l'Europe et les États-Unis. Cela peut notamment se faire directement entre les Autorités, notamment entre le DOJ et l'AFA. Se dessine ainsi un maillage, entre les autorités européennes d'une part, par exemple les britanniques et les françaises et les autorités européennes et américaines d'autre part.

C'est ainsi qu'une Compliance entre Autorités et Entreprises peut se mettre en place mondialement, notamment sur un mode Ex Ante.