Sur le vif

Le 17 juin 2020, la présidente de la Commission européenne a pris la parole devant le Parlement européen pour affirmer que la lutte contre le racisme est une priorité de la Commission européenne.

En France, le Parlement avait adopté une proposition de loi, désigné souvent par le nom de la députée l'ayant déposée, "loi Avia", visant à lutter contre les discours de haine sur Internet.

Par sa décision du 18 juin 2020, 

Quand on lit la décision du Conseil d'Etat rendue le 20 mars 2020, Président de l'Autorité des marchés financiers & Arkea Direct Bank, on reste un peu songeur.

Dire que l'affaire des "images-chèques" dure depuis longtemps et qu'elle a donné lieu à de nombreuses décisions, qui sont autant d'affrontement, c'est peu de le dire... Cela tient non pas tant aux intérêts en jeu qu'en fait qu'à travers ce cas et la saga à laquelle il a donné lieu, c'est l'affrontement entre "Banque et Concurrence" que l'on a pu observer : v. Frison-Roche, M.-A., Banque et Concurrence, 2017. 

L'arrêt rendu par la Chambre commerciale de la Cour de cassation le 29 janvier 2002, Banque Postale et autres, remet une nouvelle fois un raisonnement en place. 

Le Droit fonctionne par définition et par qualification.

Par exemple le "jeu".

Pour lui attacher un régime, corps de règles adéquates au phénome juridiquement appréhendé par la qualification.

Mais qu'est-ce qu'un jeu ?

Lorsque les jeux vidéos sont apparus, l'on n'a pas pensé qu'ils étaient dans la même catégorie que les jeux qui sont interdits, organisés et régulés, comme le sont les jeux d'argent et de hasard.

Pourtant au sein des jeux vidéos, en partie de hasard (mais aussi d'habileté) se sont développés des jeux d'argent, à gagner. On a persisté à considérer que cela n'était pas la même chose. Mais le Droit de la Régulation est téléologique. A quelle fin l'activité de jeu est-elle régulée ? Pour lutter contre l'addiction. Or, mettre de l'argent à gagner dans un jeu video, c'est éduquer l'enfant à cette activité-là, sans aucun frein.

C'est pourquoi le Parlement australien réfléchi à intégrer le jeu video dans la perspective de régulation des jeux d'argent, pour écarter la poursuite de gains lorsque le joueur est un enfant.

L'on gagne toujours à éprouver les qualifications. Notamment dans le Droit de la Régulation et de la Compliance, branches concrètes du Droit

L'arrêt rendu le 15 janvier 2020 par la Chambre commerciale de la Cour de cassation concerne l'Autorité de Régulation des Transports (ART), mais sa portée dépasse cette Autorité. 

Le cas était le suivant : Refus par la Cour de cassation de conditionner l'exercice du pouvoir du Régulateur du Rail de saisir le juge judiciaire de saisir celui-ci en référé précontractuel afin d'assurer l'équité d'un marché public pour une concession de travaux sur une autoroute à la démonstration d'une atteinte à des intérêts particuliers d'une entreprise candidate.

L'Autorité de Régulation du secteur ferroviaire a été dotée par la Loi d'un grand nombre de pouvoirs. Comme nous sommes dans le Droit de la Régulation, lequel doit s'analyser d'une manière "téléologique", c'est-à-dire par rapport aux buts poursuivis par le Législateur qui a mis en place le Régulateur dans le système économique et social particulier. 

Dans le secteur ferroviaire, il s'agit notamment de faire entrer progressivement de la concurrence dans le secteur. C'est pourquoi l'Autorité a reçu le pouvoir de saisir le président du Tribunal judiciaire d'un référé pré-contractuel.

Dans le cas présent, une entreprise concessionnaire d'une Autoroute, la société ASF, avait mis en oeuvre une procédure de passation d'un marché public pour l'entretien de la chaussée de celle-ci. L'Autorité avait assigné la société ASF devant le juge des référés du TGI de Nanterre en alléguant que la méthode de notation retenue par celle-ci n'était pas objective et demandé l'annulation de la procédure de passation du marché, que l'Autorité estime "irrégulière".

Le Président du TGI a rendu une Ordonnance de référé le 9 janvier 2018 en estimant qu'aucune preuve n'avait été apportée de l'atteinte aux intérêts des entreprises ayant concouru au marché public, puisque la méthode de notation des offres avait produit un écart de notes faible, justifiant ainsi le rejet de la demande de l'Autorité.

La Cour de cassation casse l'arrêt qui reprend ce raisonnement en affirmant, comme l'avait soutenu l'Autorité de Régulation elle-même : que tout d'abord l'Autorité a comme les entreprises impliquées dans la passation du marché le pouvoir de saisir le juge d'un référé précontractuel.

Mais elle ajoute que si les entreprises le font parce qu'elles sont "susceptibles d'être lésées" par la méthode de la passation du marché public, l'Autorité de Régulation quant à elle le fait à un tout autre titre. Elle le précise en ces termes : " cette autorité, chargée de la défense de l’ordre public économique en veillant, notamment, au respect des règles de concurrence dans les procédures d’appel d’offres, n’a pas, lorsqu’elle exerce cette action, à établir que le manquement qu’elle dénonce a, directement ou indirectement, lésé les intérêts de l’une des entreprises candidates.".

La Cour en conclut que le juge judiciaire qui rejette l'action en référé de l'Autorité parce qu'elle n'avait pas démontré que les critères retenus par la société concessionnaire portait un préjudice aux entreprises candidates méconnait ce pourquoi ce pouvoir d'action avait été conféré au Régulateur, puisque l'Autorité n'alléguait pas que le marché n'avait pas été attribué au meilleur candidat.

En effet, la Cour de cassation relève que le juge des référés relève lui-même qu'objectivement la méthode de notation, notamment dans la technique de pondération, le prix en résultant n'étant pas le prix objectivement adéquat, ce qui contrarie l'ordre public économique, ce dont l'Autorité est gardienne. 

Ainsi la Cour de cassation annule l'ordonnance qui rejette l'action de l'Autorité car les entreprises n'étaient pas lésées, mais de cela l'Autorité n'est pas gardienne, mais même sans aucun dommage subi par un opérateur, la règle d'élaboration des prix était elle contestable et c'est justement pour cette raison objective que le pouvoir de saisir le juge judiciaire d'un référé pré-contractuel avait été donné par la Loi à l'Autorité ferroviaire. 

L'arrêt de cassation annule l'Ordonnance de référé puisque celle-ci, sous prétexte que les intérêts des entreprises n'était pas en jeu (ce dont l'Autorité n'est pas en charge) avait négligé de contrôler ce que lui demandait l'Autorité (ce dont l'Autorité est gardienne), à savoir si "objectivement si la méthode de notation retenue et appliquée par la société ASF n’était pas, par elle même, de nature à priver de portée le critère technique ou à neutraliser la pondération des critères annoncée aux candidats".
 

La portée de la solution de principe : le Régulateur a le pouvoir de saisir le juge judiciaire des référés en prolongement de son  propre pouvoir de régulation, de nature objective d'ordre public économique, sans souci des intérêts particuliers des entreprises parties à la situation économique en cause

Cet arrêt est très important et pour le Droit processuel, pour les relations entre le Droit public et le Droit privé mais encore pour la façon dont il convient de comprendre le Droit processuel de la Régulation.

Les pouvoirs processuels d'une Autorités de Régulation doivent se comprendre toujours comme un prolongement de ses pouvoirs de "régulation" et non pas comme une transformation de l'Autorité, soit comme un Tribunal ordinaire ou comme une partie ordinaire dans un procès ordinaire.

Ainsi, cet arrêt réaffirme que le but du Régulateur est la Régulation du secteur et non pas la protection des intérêts particuliers des entreprises. 

Ainsi, même si un même droit subjectif processuel d'action (ici le droit de saisir le juge en référé pré-contractuel) est conféré aux entreprises et à des entreprises, cela n'est pas au même titre, et en conséquence le régime n'est pas le même.

Le Régulateur a ainsi plus de contraintes en raison de l'ordre public mais aussi plus de pouvoirs (de contrôle sur l'opérateur notamment) mais il n'est pas là pour protéger par ses pouvoirs les intérêts particuliers des entreprises en compétition. 

Cela est vrai pour des entreprises en compétition pour un marché public ; cela est plus généralement vrai pour un marché régulé. 

_______________

La Cour de cassation a rendu un arrêt le 27 novembre 2019, dans un cas opposant Monsieur A.X. et Google. Sa première chambre civile avait demandé l'interprétation pour cela retenir des textes de l'Union européenne, la Cour de justice de l'Union européenne 

La presse en a fait grand cas, à commencer par le New-York Times. 

Sans doute parce que cela est mérité en raison de l'importance de la solution retenue par la Cour de Justice de l'Union européenne dans son arrêt du 24 septembre 2019 ; peut-être parce que cela favorise tant les entreprises numériques, notamment américaines. 

En date de septembre 2019 et en langue anglaise, la Bank for International Settlements publie un document de travail sous la direction de Raphaël Auer dont le thème est : Embedded supervision: how to build Regulation in blockchain Finance.

Toute la Régulation, conçue dans les années 1990, a consisté à distinguer, par exemple le Régulateur et le Régulé. Elle a fustigé, implicitement ou explicitement l'Etat en ce que celui-ci, mélangeant non seulement les pouvoirs mais plus encore les fonctions, notamment à travers l'entreprise publique qui revendiquait de n'être pas neutre dans l'usage de son capital, puisque l'activité économique tendait à l'intérêt général (notion honnie dès l'instant qu'elle excédait l'addition des intérêts particuliers)

Les Ministres des finances de l'Union européenne se sont réunis le 13 septembre 2019 à Helsinki.

Leur objet de discussion est de fixer de "nouvelles taxes", ce qui désignent plus techniquement de nouveaux prélèvements obligatoires, soit au niveau européen, soit décidés nationalement mais d'une façon coordonnée. 

Cela paraît effectivement leur office même : les ministres des finances ont en charge, le pouvoir et le devoir de fixer les impôts et les taxes, afin que ces rentrées permettent de couvrir les sorties, ce qui renvoient en Droit à la branche des Finances publiques.

Mais l'impôt et la taxe doivent être distingués. En effet l'impôt est prélevé sans être affecté à un but précis, tandis que la taxe porte sur des assujettis en raison de leur activité et l'argent qui résulte du prélèvement est lui-même affecté à un objet en rapport avec celle-ci. 

Nous passons de plus en plus d'une pensée et d'une technique de l'impôt à une pensée et une technique de la taxe.

Or, autant l'impôt et la régulation n'ont pas de rapport, autant la taxe et la régulation relèvent de la même pensée. Et l'on doit se demander dans quel système de pensée l'on se trouve lorsqu'on évoque, notamment le Gouvernement français, l'impératif de "taxer les grandes entreprises globales du numérique", si souvent désigné par le sigle "GAFA" ? 

Plus encore, lorsqu'on écoute Bruno Lemaire parler dans une même séquence et de la taxe sur les GAFA, et de la finance verte, et de la taxe à l'entrée sur le territoire de l'Union européenne en matière de Co2, on se demande où est l'unité d'un tel discours ....

Mais justement, alors que l'Etat sous sa forme institutionnelle continue de ne pas exister au-delà de chaque Etat-membre, les finalités multiples que celui-ci poursuit, les finalités croisées et à long terme vers lesquelles il peut prétendre tendre par nature et injecter dans les puissances et des marchés et des entreprises, se retrouvent parfaitement dans ce programme de discussion du 13 septembre. Qui a été précédé par d'autres, qui sera suivi par d'autres.

Faut-il en conclure que l'Etat supra-national est en voie de reconstitution, sans avoir eu besoin de s'institutionnaliser ? 

____

I. LES OPERATEURS NUMERIQUES CRUCIAUX  DOIVENT PAYER DES IMPOTS CAR ILS SONT AU COEUR D'UN GROUPE SOCIAL DONT ILS BENEFIENT ET AUQUEL ILS NE CONTRIBUENT PAS, CE QUI EST INJUSTE

La première idée soutenue est une idée classique qui relève de la philosophie de l'impôt!footnote-130. L'idée simple mais forte est que l'obligation de payer un impôt n'a pas pour préalable nécessaire la citoyenneté, n'est donc pas de nature formellement politique, mais plutôt celle plus factuel d'appartenance au groupe social. 

La pensée classique ne distinguait pas les deux, puisque pour Aristote par exemple l'individu est un "animal social", ce qui l'institue comme un être politique. C'est pourquoi aptitude à voter et aptitude à payer des impôts sont liées. 

Dans une pensée plus moderne et moins originaliste, l'appartenance au groupe social tient au fait que l'on bénéficie du groupe, qu'on s'y développe dans des infrastructures politiques, économiques et techniques et qu'on contribue à la permanence de celles-ci par l'impôt. L'idée de permanence, présente dans l'usage des finances publiques par l'Etat et les collectivités publiques, est essentielle. Il ne peut y avoir des acteurs qui commettent des razzias sur ce qui permet au groupe social de perdurer dans le temps.

Or, les opérateurs numériques cruciaux!footnote-131 se sont installés dans les sociétés, par exemple dans l'Union européenne, en tirent des profits qui excèdent le fruit de leur investissement, du fait par exemple de l'éducation reçue par ailleurs par les internautes, sans contribuer en rien, ou si peu, à l'impôt, en raison de leur nationalité et des techniques fiscales par ailleurs licites en raison de la souplesse de la "personnalité", ni se soucier à la permanence dans le temps des structures sociales.

Comme le souligne dans ses travaux Alain Supiot sur la "responsabilité sociétale"!footnote-132, il est demandé aux entreprises non pas de prendre en charge spontanément telle ou telle difficulté sociétale, mais de payer des impôts afin que l'Etat développe sur le long des politiques publiques qu'il a démocratiquement établies et pour lesquels il rend compte devant le Peuple. 

Ainsi, la première raison évoquée par le Gouvernement français, qui ne relève ni du caritative, ni de la RSE, ni du raisonnement économique, est une raison politique, coeur du Droit de l'Impôt. 

Elle relève de l'idée fondamentale de "justice", qui conduit à faire payer celui qui gagne beaucoup d'argent et à faire payer moins celui qui n'en gagne pas, le prélèvement permettant un transfert d'argent de l'un à l'autre, à travers la fonction "redistributive de l'impot". 

Pour les GAFA et concrètement, il s'agit de prendre comme référence le chiffre d'affaires réalisé comme assiette du prélèvement. 

La deuxième raison, et elle se cumule, est une raison économique, qui renvoie à la notion de "taxe". 

II. LES OPERATEURS NUMERIQUES CRUCIAUX DOIVENT PAYER DES TAXES CAR ILS PRODUISENT DES EXTERNALITES NEGATIVES, CE QUI APPELLE UNE REGULATION EFFICACE

Même s'il est vrai que le régime juridique de l'impôt et de la taxe se rejoignent, notamment pour que les droits de l'assujettis soient protégés d'une façon semblable dans les deux cas, une "taxe" résulte d'un autre raisonnement.

Si l'Etat ou une collectivité locale repère une nuisance à laquelle il faut mettre un terme, une tâche à accomplir, conçoit un dessein à réaliser, il peut - dans les limites de la Constitution, assujettir tout ou partie de la population au paiement d'une somme d'argent afin que cela se fasse. Par exemple pour que les ordures soient ramassées dans la municipalité, pour qu'une télévision publique existe, pour que des travaux soient réalisées sur les bâtiments afin que l'énergie soit économisée.

Il y a une cause précisément visée (des ordures à ramasser, etc.), et un but visé (une télévision publique à financer, etc.). En cela, la taxe se met à ressembler à une technique de régulation car la taxation, la tarification, la péréquation deviennent autout d' "outils" pour l'Etat pour obtenir le résultat qu'il faut atteindre : des villes propres, "intelligentes" (mot choisi pour illustrer les économies d'énergie), un accès gratuit à la culture, etc. Il faut jouer de l'un et de l'autre dans ce que l'on appelle souvent la "boîte à outils". 

La taxation suit alors un raisonnement "téléologique", qui est la base du Droit de la Régulation. Ayant exprimé les buts, il faut les atteindre d'une façon ou d'une autre.

Or, l'activité numérique produit des externalités négatives de deux natures. En premier lieu, elle permet l'exaspération des discours de haine et la violation des droits fondamentaux des personnes, notamment les droits de propriété intellectuelle. En second lieu, elle conduit à une consommation énergétique sans précédent, notamment lorsque l'activité numérique ne s'adosse plus sur la technique des plateformes mais sur celle des blockchains.

Si l'on appréhende la situation de cette façon-là, soit les Autorités publiques prélèvent une taxe sur les opérateurs numériques cruciaux qui ont participé à l'accroissement de la violation de ces droits fondamentaux, taxe dont le produit sera affecté à de nouveaux moyens publics pour protéger les personnes (pour que la haine recule, pour que la propriété intellectuelle soit protégée) ; soit les Autorités publiques exigent des opérateurs numériques cruciaux qu'ils se chargent eux-mêmes de l'effectivité des droits des personnes et de la lutte contre le gaspillage énergétique.

Dans le Droit de la Régulation, parce que la norme est dans la finalité, parce que tout n'est que moyens interchangeable, la taxe pour obtenir l'argent pour atteindre le but, ou l'internalisation du but dans les entreprises sont deux voies, toutes deux disposibles dans la toolsbox.

Or, c'est ce qui est en train de se passer. En effet, la loi dite "loi Avia", qui est en train d'être votée, oblige les opérateurs numériques cruciaux à retirer eux-mêmes les discours de haine déposées sur leur infrastructure. De la même façon les techniques d'économie d'énergie mettent à la charge des entreprises qui vendent de l'énergie des obligations d'obtenir que des travaux d'économie sur des bâtiments soient opérés, sauf pour eux à payer une taxe. 

Dès l'instant que les opérateurs connaissent à l'avance le montant de la taxe à laquelle ils sont assujettis, condition de constitutionnalité du dispositif, ce mécanisme de régulation par la taxation constitue un mode alternatif de la prise en main par l'opérateur lui-même de la réalisation du but décidé par le Législateur. 

L'on comprend alors pourquoi dans la même rencontre du 13 septembre 2019, les ministres des finances de l'Union ont parlé de la "finance verte" et de la taxe sur le Co2, puisqu'il s'agit du même raisonnement. 

III. IL FAUT INJECTER DANS LES ENTREPRISES DE SECTEURS DES SOUCIS NOUVEAUX ET A LONG TERME : LA TAXE ACCOMPAGNANT LA FINANCE VERTE DEPLOIE AINSI LE DROIT DE LA COMPLIANCE

Bruno Lemaire expose que l'Union doit exprimer des soucis nouveaux et à long terme, à savoir un souci écologique de lutte contre le réchauffement climatique, souci que le fonctionnement immédiat des marchés ne prend pas en compte, et que la seule Union ne peut pas résoudre.

Pour cela, il évoque, traduisant en cela les idées de ses collègues, deux idées, qui sont en rupture avec la conception traditionnelle du Droit.

En premier lieu, il convient d'injecter le "souci environnemental" dans des secteurs qui ne le portent pas naturellement. L'expression de "finance verte" traduit désormais cette idée, qui fût proposée plus techniquement par le groupe d'expert dans son rapport de 2017!footnote-134, insistant sur les moyens juridiques pour obtenir une finance "soutenable et durable".

Ainsi va s'établir un droit économique dont l'objet premier sera "l'avenir", pour reprendre le titre de l'article de Pierre Godé!footnote-133. 

En second lieu, il faut recourir d'une façon nouvelle à la technique de la taxe pour les produits de certains secteurs qui entrent sur le territoire de l'Union et qui emportent avec eux une trace d'une fabrication polluante. Se joue ici les enjeux de tracabilité des produits, ce qui ramène aux techniques de Droit de la Compliance, à travers la vigilance sur les produits et sur la certification de ceux-ci.

A travers ces techniques, c'est l'idée politique d'une "Europe souveraine" qui, conformément au Droit de la concurrence laisse entrer les produits sans barrière mais taxe ceux qui résultent d'un endommagement d'un environnement qui est "l'affaire de tous"!footnote-135.

La taxe est alors une techniques très souple pour faire jouer les incitations; La blockchain créant une externalité négative très forte en matière énergétique, l'Etat chinois par exemple a laissé l'activité des cryptomonnaies se développer dès l'instant que les serveurs dévastateurs de l'environnement en raison de l'énergie requise n'étaient pas quant à eux localisé en Chine.

Avec une taxe sur le dommage énergétique, l'Europe souveraine peut bloquer de fait une telle installation, en la rendant non rentable. 

L'on comprend enfin la cohérence du propos, l'environnement étant entré dans la finance et la banque, d'abord par souci d'efficacité, puis par l'objet même puisque la cryptomonnaie soulève également une question environnementale, de nature systémique. 

Or, et des propos fermes ont déjà été tenus à ce propos, une crypto-monnaie ne peut prétendre être une monnaie qu'appuyée sur l'Etat. D'ailleurs en Chine c'est la Banque centrale qui a émis une monnaie digitale, ce qui ne change donc pas sa nature. 

La monnaie privée conçue par Facebook est d'une autre nature et le risque systémique de Libra ne serait pas adossé sur l'Etat (ce qui la rendrait "publique"). 

Ce souci du risque systémique, qui est le souci du lendemain, le souci de la catastrophe qui ne doit jamais arriver, le souci pris en charge par celui qui sera toujours là demain, c'est le souci de l'Etat lui-même.

En l'exprimant ainsi et dans ces temes, à travers le souci systémique environnemental, à travers le souci systémique bancaire et monétaire, les ministres de l'Union exprime une Europe souveraine qui donne corps à un Etat, sans avoir eu besoin de l'institutionnaliser.

IV. L'ETAT EST EN TRAIN DE SE RECONSTITUER SOUS UNE FORME DESINSTITUTIONNALISEE, PAR LE SEUL EFFET FINANCIER DU DROIT DE LA REGULATION ET DE LA COMPLIANCE

Il est ainsi remarquable que cette sorte de liste à la Prévert des discussions qui occupèrent les Ministres de Finances le 13 septembre 2019 et vont continuer à les occuper dans leurs prochaines rencontre trouve une grande cohérence.

Alors même que l'armature institutionnel de l'Etat, celle qui le fait perdurer dans le temps pour prévenir les crises, pour endurer celles-ci afin que le groupe social ne soit pas pulvérisé, celui qui se soucie sur le long terme des générations futures et de l'intérêt général, n'est pas présente.

D'une façon étonnante, c'est alors cet amont premier, sur lequel sont construits les "vieux impôts" pour lesquels Aristote exprimait sa préférence, qui apparaît en commun à l'énergie, la finance et l'environnement : le souci de la justice. 

L'Europe est en train de trouver une nouvelle unité autour de celui-ci. Et plus l'avenir est incertain, voire vertigineux et plus cette unité autour des contraintes publiques, dont les prélèvements obligatoires sont la première forme, va apparaître facilement si elle est rattachée à un but clair : l'organisation en Ex Ante de l'avenir par la Régulation et l'orientation de l'action des entreprises par une politique communautaire de finances publiques incitative au regard de buts clairs fixés par les Autorités politiques.

Il est clairement posés, aussi bien par les Ministres, par les chefs d'Etat, par la BCE et par la nouvelle Commission, que la préservation de la nature, soustraite à la seule appropriation privée!footnote-136 - ce qui contredit le principe même du Droit de la concurrence, est le but premier des institutions européennes.  

_____

Comme les précédents cycles consacrés au thème général de la Compliance et visant à construire un "Droit de la Compliance", ayant vocation comme eux à être publiés, ce cycle prend un aspect particulier de cette branche du Droit en train de s'élaborer, qui s'est appliqué avant même d'avoir été conçu. Puisque le pragmatisme a précédé, voire a prévalu, le thème retenu cette année est : Les outils de la Compliance.

Ceux-ci sont très divers, non seulement entre eux mais selon les secteurs dans lesquels ils se déploient ou selon les zones géographiques dans lesquelles ils sont appliqués. Il convient de les appréhender en dépassant la description de l'instrument littéralement montré, tels que les textes ou les promoteurs le montrent, sans monter immédiatement vers de trop grandes généralités. C'est pourquoi certaines conférences vont porter sur des mécanismes spécifiques bien identifiés, comme la cartographie des risques ou le lancement d'alerte. Elles pourront prendre aussi comme sujet la façon dont le Droit de la Compliance utilise des outils plus généraux pour parvenir à ses fins, comme les actions en justice, les incitations ou les nouvelles technologies. Cela permettra de problématiser des difficultés plus nettement perceptibles dans le Droit de la Compliance comme celles de l'adéquation ou l'inadéquation de la contrainte par rapport aux buts, de la prise en considération ou non de la géographie juridique et politique, de l'articulation ou non des outils entre eux.

Ces diverses conférences auront lieu dans plusieurs lieux, selon la part prise par les différentes structures universitaires qui cette année apportent leur concours au Journal of Regulation & Compliance (JoRC) pour la réalisation du cycle. Il en résultera deux ouvrages, l'un en langue française : Les outils de la Compliance, l'autre en langue anglaise : Compliance Tools. 

Ce cycle de conférences Les outils de la Compliance débutera en novembre 2019 et se prolongera jusqu'en juin 2020.

• Première conférence : 28 novembre 2019, La cartographie des risques, Sciences po.
• Conditions d'inscriptions. 
• Calendrier général de l'ensemble des manifestations.

Le Journal of Regulation & Compliance (JoRC) bénéficie de la collaboration de : 

• L’École d’Affaires Publiques de Sciences Po,
• Le Département d’Économie de Sciences Po,
• L' École de Droit de l'Université Panthéon-Sorbonne (Paris I),
• L’École doctorale de Droit privé de l'Université Panthéon-Assas (Paris 2),
• Le Centre Perelman de l'Université Libre de Bruxelles,
• Le GREDEG de l'Université de Nice,
• Le Centre Louis Josserand de la Faculté de Droit de Lyon III.
• La Faculté de Droit de Toulouse,
• La Faculté de Droit de Clermont-Ferrand.
• L'École des hautes études commerciales de Paris (HEC Paris)

Le cycle est soutenu par :

• La Chambre de Commerce et d'Industrie de Paris.
• L'Ecole de Formation du Barreau de Paris. 

En matière de Compliance, il y a deux sujets à la fois très importants et très incertains : celui de l'admission ou non des technologies de reconnaissance faciale ; celui de la forme et et de la place du "consentement" quelque soit la technique de captation, conservation et utilisation de l'information. 

Le cas soumis à l'Autorité suédoise de protection des données (Datainspecktionen) et rapporté par la presse, croise les deux. 

I. LE CAS

Une école suédoise doit en application de la loi nationale faire l'appel de chaque élève à chaque cours. Une Ecole supérieur a calculé que cette tâche, qui incombe donc à chaque enseignant en début de cours, représente un nombre d'heures important, qui pourrait être mieux utilisées par ceux-ci. Elle demande donc à une entreprise de technologie, Tieto, de développer pour elle des technologies qui redonnent aux enseignants leur temps. 

L'entreprise Tieto conçoit un programme pilote, comprenant un procédé de reconnaissance faciale par la pupille de l'oeil, comptant ainsi les élèves présents. Les 21 élèves qui suivent le programme pilote apportent leur consentement express pour l'ensemble des technologies utilisées, notamment celle-ci.

Mais en février 2019 l'Autorité suédoise de surveillance, d'inspection et de protection des données poursuit l'entreprise qui a fourni cette technologie et l'école qui en a bénéficié pour violation du Réglement européen dit "RGPD".

L'école se prévaut du consentement libre et éclairé qui lui a été apporté par les élèves, tandis que le fournisseur de la technologie justifie l'usage de celle-ci par le fait qu'ainsi l'équivalent de 10 emplois à plein temps sont annuellement économisés pour des tâches mécaniques. 

II. LA SOLUTION

Ces moyens n'ont pas convaincu l'Autorité.

Sur la question de l'efficacité du procédé, il ne semble pas même y être répondu, car tous ces mécanismes sont à l'évidence performants, car la protection des personnes est sans conteste coûteuse.

Mais sur la question du consentement, il est mentionné que le moyen tiré du consentement des élèves n'est pas retenu en raison du fait qu'ils n'étaient pas autonomes de l'établissemnt bénéficiaire de la technique de reconnaissance et qu'à ce titre le consentement n'avait donc pas de portée.

L'usage de cette technique est donc interdicte. 

Mais l'Autorité ne se contente pas d'une interdiction. Elle indique qu'il convient, puisque les opérateurs en sont encore au stade d'un programme pilote d'ensemble de trouver ce que l'Autorité appelle un mode de contrôle des présences "moins intrusifs", car c'est en tant que l'ensemble prenait les élèves dans leur environnement toute la journée que cela n'était pas admissible. 

III. LA PORTEE

Ce n'est pas donc une décision de principe.

C'est plutôt une décision d'espèce, en raison des circonstances qui vont que d'une part le consentement ne traduisait pas une volonté libre. Si les élèves n'avaient pas été ce que l'Autorité appelle la "dépendance" de l'établissement, alors sans doute leur acceptation de ces contrôles aurait eu de la portée.

S'il faut trouver un principe, il est par déduction celui-ci : le "consentement" n'est pas une notion autonome, suffisant à elle-seule à valider les technologies au regard du RGPD. Ce n'est qu'en tant qu'elle traduit une "volonté libre" que le "consentement" a pour effet de soumettre la personne qui l'émet à une technologie qui pourtant la menace autant qu'elle la sert. 

C'est bien ce lien entre "consentement" et "volonté" que le RGPD veut garantir. C'est bien ce lien - de nature probatoire -, le consentement devant être la preuve d'une volonté libre, que le dispositif de Droit de la Compliance veut protéger. 

Dès lors, si l'émetteur du consentement est dans une situation de dépendance par rapport à l'entité qui bénéficie de la technologie (par exemple et en l'espèce l'école qui fait des économies grâce à la technologie, sans que cela n'apporte rien à l'élève), la présomption comme quoi son consentement est la preuve d'une volonté libre est brisé : c'est pourquoi le consentement ne peut plus valider l'usage de la technologie. 

Sur la question du rapport entre le "consentement" et la "volonté" : v. Frison-Roche, M.-A., Oui au principe de la volonté, manifestation de la liberté, non aux consentements mécaniques, 2019.

-----

Lorsque les systèmes juridiques s'agressent, se durcissent et que, faute d'ordre juridique mondial, il n'existe pas le tranchant du juridictionnel pour résoudre efficacement le conflit, c'est alors le "droit souple" qui permet de sortir de l'impasse. 

Ainsi la technique juridique des embargos est un mauvais usage du Droit de la Compliance en ce qu'elle permet à un pouvoir politique local d'utiliser la force de son système juridique pour satisfaire un but d'intérêt local, à savoir bloquer son ennemi particulier en lui donnant un effet global, touchant ainsi des sujets de droit qui n'ont pourtant pas de rattachement avec son Droit et son intérêt particulier!footnote-127. 

A cet usage illégitime de la force du Droit de la Compliance, particulièrement net en matière d'embargo, le Droit international classique ne peut que répondre!footnote-128. 

Lorsque le Droit classique manque de voie, le Droit que l'on dit "souple" prend le relais. 

C'est ainsi que la Commission Européenne a adopté le 30 juillet 2019 une Recommandation relative aux programmes de conformité aux fins de contrôles des échanges de biens à double usage 

On y mesure comment le Droit de la Compliance peut pallier les faiblesses du Droit international public. 

En effet, les "biens à double usage" sont ceux qui peuvent être utilisés aussi bien à des fins civiles que militairers. Ils sont donc particulièrement concernés lorsqu'ils y a des embargos décrétés. Tout à la fois l'Europe est légitime à refuser, par exemple concernant l'Iran, que les Etats-Unis aient en 2018 unilatéralement par la voix de leur Président détruit l'action concertée (JCPOA) mais il demeure que la fourniture de biens pouvant par nature se préter à un usage militairer, notamment le nucléaire appeler un contrôle. 

C'est en cela que le Droit de la Compliance, en internalisant dans les sociétés productrices, intermédiaires et fournisseurs de ces biens, dont l'usage possible requiert une régulation,  est la solution. En s'appuyant sur le Réglement de 2009, une discipline à portée globale peut ainsi être obtenue, alors même que les institutions internationales publiques ont été attaquées par le Président des Etats-Unis.

Cette recommandation de 2019, constitue une internalisation plus forte par rapport à ce qu'il est convenu d'appeler "l'Arrangement de Wassenaar" de 2011 qui avait déjà précisé la façon dont le Réglement communautaire de 2009 régit l'exportation par des entités de biens, logiciels ou technologies à double usage pour qu'ils ne conduisent pas à favoriser ou accroitre la masse des armes de destruction massive.  

Il s'agit bien d'une technique de Compliance, puisque la Commission européenne garde pour l'Union l'apanage de fixer le but, ici la préservation des êtres humains d'une perspective de massacre, tandis qu'elle en laisse expressément la "responsabilité" aux opérateurs eux-mêmes, dont elle dénie par ailleurs pas l'utilité en tant qu'ils sont producteurs et fournisseurs de ces biens. 

Plus encore, la Commission européenne insiste sur le fait que l'utilisation de l'entreprise pour permettre à l'Europe de lutter contre le développement à l'étranger des armes de destruction massive peut se développer sur des instruments déjà présents dans les entreprises, comme des codes de conduite déjà élaboré et une "culture de conformité" déjà répandue au sein du groupe!footnote-129, y compris auprès de personne n'étant pas directement en charge de l'exportement des biens et produits à double usage. 

Mais, et là encore l'on retrouve un raisonnement propre au Droit de la Compliance, c'est au regard du "l'usage final" de ces biens, logiciels et technologies que la fourniture doit cesser, et de cette exigence posée par l'Autorité publique c'est l'entreprise qui en est responsable.  Celle-ci doit par un "programme de conformité" adéquat et efficace, déjà présent et à infléchir ou à compléter ou bien à construire à cette fin, connaître cet "usage final", c'est-à-dire savoir par avance la finalité de l'opération économique, pour appliquer dès l'origine la finalité protectrice du dispositif.

Ce raisonnement qui repose sur la confrontation des deux finalités, celle poursuivie par le texte et celle poursuivie par l'acte examiné (ici la transaction internationale) se retrouve pareillement dans tout le Droit de la Compliance concernant les données qui tout à la fois circulent librement et pourtant ne peuvent être utilisées dans un but contraire à la protection d'une personne concernées par celles-ci. 

De la même façon, ces recommandations spécifiques à l'exportations des biens, logiciels et technologies à double usage insistent sur la nécessité d'une formation profonde et continue à tous les salariés de toutes les règles applicables, ainsi que sur l'importance d'un suivi critique  et analytique de toutes les transactions, y compris et par exemple de tous les détournements dont elles pourraient faire l'objet. On retrouve sur un objet particulier ce qui est demandé dans toutes les organisations de Compliance. 

On retrouve dans ces recommandations comme un reflet du Droit général de la Compliance (que l'on retrouve également dans la loi dite "Sapin 2") dans le paragraphe suivant :

Veillez à ce que les salariés se sentent en confiance et rassurés lorsqu'ils soulèvent des questions ou notifient de bonne foi leurs inquiétudes relatives à la conformité.

Établissez des procédures d'alerte éthique et de remontée de l'information régissant les mesures que peuvent prendre les salariés en cas d'incident, suspecté ou avéré, de non-conformité en matière d'échange de biens à double usage. Les tiers peuvent également bénéficier de cette option.

Documentez par écrit tous les soupçons de violation de la législation nationale et de l'Union relative au contrôle des biens à double usage, ainsi que les mesures correctives connexes.

En cela, le Droit de la Compliance est à la fois de principe et requiert une analyse au cas par cas. Plus encore, en cela le Droit de la Compliance est à la fois un Droit très contraignant et pourtant libéral : le commerce est libre mais les entreprises sont instituées de force gardienne de l'usage qui est fait des biens qui circulent afin que certains usages en soient exclus, ici la destruction massive des êtres humains. 

C'est ainsi qu'avant d'exposer comment les entreprises concernant gagneront à suivre la Recommandation pour construire leur "programme de conformité" (avec par exemple un "manuel de conformité"), la Commission européenne expose d'une façon préliminaire et générale :

" 

Mais ce n'est parce que le transfert de responsabilité a été ainsi opéré que l'entreprise qui se "conforme" aux recommandations n'y gagne rien en sécurité juridique. Ce point demeure très délicat. Mais, dans des termes qui rappellent ceux utilisés par la Commission des sanctions de l'Agence Française Anticorruption dans sa récente décision, la recommandation formule que l'entreprise qui s'y conforme, même si elle n'y était pas contrainte et même si cela ne la soustrait pas à toute responsabilité Ex Post, bénéficie ainsi d'une sorte de présomption. La Commission l'exprime en ces termes : 

"La structure des éléments clés pourrait faciliter l'évaluation comparative des méthodes de conformité adoptées par ces entreprises. Toute stratégie d'une entreprise à l'égard de la conformité qui inclut des politiques et des procédures internes se rapportant, à tout le moins, à l'ensemble des éléments clés, est a priori conforme au document d'orientation de l'Union européenne sur les PIC aux fins du contrôle des échanges de biens à double usage. Pour les entreprises qui sont en train d'élaborer une stratégie de conformité applicable aux échanges de biens à double usage, la structure des éléments clés fournit une ossature élémentaire et générique sur laquelle s'appuyer.".

Ce document de "droit souple" qui peut apparaître comme limité à un champ très restreint, la vente internationale des biens à usage double, n'est qu'un exemple du raisonnement général que l'on peut retrouver dans tous les autres cas, raisonnement concret qui met au centre du dispositif le souci de l'être humain lointain.

Ici celui qui aurait été exposé à la mort si la vente avait été faite ; dans d'autres cas celui que le Droit de la Compliance prend en charge dans la lutte contre les médicaments contrefaits ou la lutte contre le changement climatique. 

Le journal Les Echos nous le raconte. 

Une personne physique sort le 15 août 2019 un rapport négatif sur une grande société cotée, General Electric (GE) en critiquant la façon dont celle-ci a évalué des risques liés à des titres financiers d'assurance qu'elle possède.

Cette personne, en diffusant une telle information, lance donc une alerte. Comme toute information, elle se répand immédiatement sur les marchés financiers. 

Cela peut être un document comme un autre, chacun pouvant publier ce qu'il veut sur ce qu'il observe et formuler une opinion sur ce qu'il voit, anticipant telle ou telle conséquence. 

Mais il se trouve que l'auteur est Harry Markopols.

Non pas que celui-ci soit particulièrement suivi pour des titres prestigieux (universitaires, etc.) ou des fonctions (régulateur ou juge, etc.), mais il se trouve qu'il avait révélé le comportement dissimulé - c'est le moins que l'on puisse dire - de Madoff. 

Les marchés non seulement l'accréditent immédiatement du fait qu'il ait révélé une nouvelle "dissimulation" et en tirent la conséquence : le titre GE perd 10 %, parce que l'information qu'avait donnée GE sur son risque est désormais considérée comme fausse puisque celle donnée par Harry Markopols est considéré comme vraie.

Le cas est intéressant en ce que quelques jours ont suffi pour reprendre en cause ce scénario. Ce terme est sans doute adéquat en ce que le "lanceur d'alerte" correspond à un "personnage" de films plus qu'à une catégorie juridique. Et l'on en voit ici les inconvénients. 

Ils sont ici de deux ordres. Le premier est le rythme qui fait que le "lancement" est immédiat, le dommage avéré, et que plus que jamais l'absence de catégorie juridique du lanceur d'alerte, personnage romantique et désintéressé ce qui ne renvoie à rien dans un système juridique qui a la sagesse de n'avoir pas ce romantisme, permet à n'importe qui de nuire. La solution française qui contraint à l'alerte interne montre sa supériorité. Car ce n'est pas tant de qualification juridique de la personne que de procédure dont nous avons besoin que de procédure. Or, pour l'instant de procédure à suivre avant de publier des "rapports" sur des entreprises, il n'y en a pas.

I. L'INCONVENIENT DE L'ABSENCE DE DEFINITION DU LANCEUR D'ALERTE DANS LE SYSTEME DE COMMON LAW

Conforme à sa tradition de Common Law, le Droit américain a fait connaissance avec le lanceur d'alerte à travers des cas, le cas Enron étant l'un des plus fameux. Il s'agit dond d'un héros.

A une époque où l'on recherche chez les super-héros le modèle du manager parfait, où l'on présente le lanceur d'alerte parfois comme un martyr, où de nombreux biopics sont consacrés à sa gloire, l'enfermer dans un statut serait comme l'étrangler. 

C'est donc dans sa pleine liberté que le lanceur d'alerte extrait l'information que personne n'a, que l'entreprise veut dissimuler, que chacun pourtant gagnerait à avoir, et la donne à tous. Dans cette époque en quête de religiosité, il y a du Saint-Sébastien dans ce lanceur d'alerte contre lequel les Etats et les entreprises lancent tant de fléches, tandis que les réseaux sociaux le soutiennent.

Mais ici le problème technique qui apparaît est celui de la fiabilité de l'information. Car personne n'est en mesure techniquement de mesurer s'il y a eu ou non sous-évaluation des risques liés à ces produits... En Droit, et selon un principe général, ce qu'affirment les mandataires sociaux est présumé exact jusqu'à ce que l'inexactitude en soit démontrée. Or, ici l'exactitude de la dénégation par le lanceur a été créditée pendant quelques heures, uniquement par un effet de réputation.

Il a suffi que l'on apprenne qu'il a été payé par un opérateur de marché pour écrire ce rapport destructeur pour que les comportements s'inversent : le cours cesse d'être attaqué et devienne soutenu.

Comme le souligne à juste titre l'article des Echos, cela ressemble à une manipulation de cours et l'Autorité des marchés financiers, la Securities & Exchanges Commission (SEC) va certainement ouvrir une enquête.

Mais suffit-il d'être payé par un fonds pour cesser d'être pertinent ?

Non, ce qui est mis en doute c'est le rapport lui-même, dont la méthodologie - d'après ce qu'en rapporte l'article de presse - n'est pas suffisamment fiable.

Or, nous sommes ici confronté à un problème de temps : les marchés financiers sont si rapides qu'ils font directement à la conclusion des rapports sans en vérifier les prémisses, comme les analystes (car les marchés ne "lisent" pas) vont directement aux résultats des sociétés sans en lire les rapports de gestion. 

Si l'on ne peut donc calmer les marchés financiers dont la fulgurance participe beaucoup de l'aveuglement, ici rattrapé par le seul fait que ce qui est perçu comme un conflit d'intérêt entraîne une reprise en mains de l'ensemble des fonds, il faudrait imposer une procédure.

II. L'ADEQUATION D'UNE PROCEDURE AFIN DE DIFFUSER SUR LE MARCHE DES INFORMATIONS

Dans le monde digital, l'on commence à percevoir la nécessité de donner un statut aux personnes qui ont de "l'influence" sur les autres : "l'influenceur". 

Le lanceur d'alerte participe de cette même catégorie très vaste et vague d'influenceurs, dont la parole a un effet sur les comportements, des investisseurs, des consommateurs, de l'opinion publique. Cela peut être problématique si ce qu'il dit n'est pas vrai, ou vraisemblable, ou le résultat d'une méthodologie sérieuse.

Or, rien dans le Droit américain ne le requiert. 

L'on pourrait en Ex Post rechercher sa responsabilité, ce qui est une compensation insatisfaisante puisque le dommage pourra avoir été grand. Sauf à trouver des personnes ou entités qui, derrière ce personnage finalement peu idylliques, auraient mené un abus de marché. Mais quel chemin probatoire à parcourir....

Dès lors, la solution retenue par la France, pourtant souvent critiquée, est bien la meilleure : contraindre celui qui veut laisser l'alerte à saisir les mandataires sociaux s'il veut bénéficier du régime juridique du lanceur d'alerte, c'est-à-dire le fait de ne pas répondre des conséquences dommageable de ses révélations, même si elles s'avéraient par la suite infondées (car une alerte ne suppose pas une démonstration complète de faits avérés).

S'il s'agit de comptes, ces faits devraient être portées à la connaissance des auditeurs, car ce sont eux qui sont en titre pour s'inquiéter, eux-mêmes contraints par des cercles de personnes alertées, de présentations financières et comptables de risques ne correspondant pas à la réalité.

Ces cercles sont des conditions procédurales qui permettent un déploiement mesuré de la puissance de ce personnage par ailleurs nécessaire qu'est le lanceur d'alerte.

Si on les respecte pas, les poursuites en abus de marché et en responsabilité vont se multiplier.

_____

Le Droit de la Compliance, comme le Droit de la Régulation dont il est un prolongement, est un Droit Ex Ante.

Il se traduit dans un ensemble d'obligations que les entreprises doivent exécuter pour que des comportements dommageables ne se produisent pas, par exemple des corruptions, du blanchiment d'argent, de la pollution, etc. 

Il en résulte des obligations "structurelles", comme l'établissement d'une cartographie des risques, un dispositif de vigilance sur des tiers liés, des contrôles internes, l'adoption de codes. 

La question pratique qui se pose est de savoir si pour sanctionner une entreprise, il faut mais il suffit que l'entreprise n'ait pas adopté ces mesures structurelles, ou bien s'il faut aussi qu'en son sein ou à travers les personnes dont elle doit répondre (à travers les mandataires sociaux et les salariés, mais aussi les fournisseurs, les sous-contractants, les opérateurs financés, etc.) il y a eu les comportements que le Droit de la compliance a pour fin d'éviter, par exemple une corruption, un blanchiment d'argent, une pollution, un accident lié à la sécurité, etc.

La question est de nature probatoire. Son enjeu pratique est considérable.

Car pour obtenir la condamnation l'autorité de poursuite devra démontrer non seulement une défaillance dans le dispositif structurel mais encore une défaillance comportementale. 

Si l'on considère que le Droit de la Compliance est à la fois sur l'Ex Ante et sur l'Ex Post, alors l'autorité de poursuite qui requiert une sanction doit démontrer qu'il y a un comportement reprochable (Ex Post) et qu'à cela correspond une défaillance structurelle (par exemple le compte bancaire anormal n'a pas été signalé) ; si l'on considère que le Droit de la Compliance est purement en Ex Ante, alors même s'il n'y a pas de comportement reprochable en Ex Post, la seule défaillance structurelle suffit pour que l'entreprise qui doit l'organiser en son sein soit sanctionné.

Le second système, beaucoup plus répressif et qui fait porter sur les entreprises une charge considérable même s'il n'y a pas de comportement illicite démontré, est celui du Droit français, sans doute par une tendance vers l'organisation Ex Ante....

Mais il faut garder mesure. Et cette mesure est probatoire.

C'est ce que vient de dire la Commission des sanctions de l'Agence Française Anticorruption, dans sa décision du 4 juillet 2019, SAS S. et Madame C., contredisant la position de son directeur, qui agissait comme autorité de poursuite. Preuve une nouvelle fois de l'autonomie de la Commission des sanctions par rapport à l'Autorité administrative dont elle fait partie, et par rapport à son directeur qui pourtant gouverne celle-ci. Mais, modèle juridictionnel oblige, il a ici le statut d'autorité de poursuite, est soumis au régime de celle-ci et non pas au régime de chef de l'ensemble.  Manifestation de "l'autonomie fonctionnelle" des organes de sanction au sein des Autorités administratives de Régulation et de Compliance. 

En effet, cette décision importante exprime avec précision et raison la répartition de la "charge de l'allégation" et de la "charge de la preuve" sur l'organe de poursuite et sur l'entreprise poursuivie, ainsi que le rôle de présomption que peuvent y jouer les recommandations émises par l'Autorité française anticorruption.

Lire l'analyse ci-dessous. 

Les jeux sont un secteur régulé : le désintéressement ("l'amour du sport" étant le principe) et la place de l'argent pourtant centrale le requiert. 

Le Droit de la Régulation qui tient en équilibre le principe de compétition basé sur le désir de s'enrichir, dont le montant d'argent acquis par les uns et les autres, et un autre principe, ici le désir d'être en compétition pour le seul plaisir de l'être, est particulièrement requis, puisque le sport est donc construit sur un oxymore ! 

S'y ajoute le mécanisme des paris qui constituent un marché, lui-même adossé à une activité sportive que l'on continue à présenter comme une activité non-commerciale. 

L'ouvrage sur Régulation et jeux d'argent et de hasard (2018) a montré les enjeux de régulation, notamment parce que les paris ont mondialisé les activités sportives, même locales.

Mais par nature et depuis toujours les Jeux Olympiques sont par essence mondiaux. Or, ils sont "autorégulés". 

Par une organisation concentrique, le Comité International Olympique qui siège à Lausanne organise l'ensemble des Jeux et notamment choisit parmi les Comités nationaux ceux qui, parmi les candidats, organiseront jeux olympiques d'hiver et jeux olympiques d'été. 

Comme tout mécanisme autorégulé, tel qu'on le trouve par exemple dans les grandes entreprises, le Comité International Olympique a édicté une Charte Olympique, qui exprime dans sa lettre "l'esprit" des jeux olympiques, leur caractère désintéressé, la solidarité, l'envie d'entrer en compétition prévalant sur l'envie de gagner. L'on mesure ici la distance avec les principes de la compétition concurrentielle, où la compétition n'est qu'un moyen pour gagner et non pas une fin en soi. 

Les Comités nationaux reprennent ses principes directeurs qui ont présidé à la création même des Jeux Olympiques. 

En tant que cette énorme machinerie constitue une sorte d'ordre juridique autonome, comportant notamment son propre système de règlement des litiges, le CIO estime que ces principes constitutifs sont premiers pour les Comités nationaux qui ne seraient que des sortes de démembrements du Comité International Olympique.

Mais en tant qu'un Comité national est par ailleurs et par un même effet de nature inséré dans un système juridique national, il relève de celui-ci.

Il en est ainsi du Comité Olympique italien qui relève ainsi, par un double effet de pyramide et de l'obligation de respect les lois italiennes et de l'obligation de respect la Charte du Comité olympique.

Or, un projet de loi a été déposé devant le Parlement italien permettant au Gouvernement de modifier par décret l'organisation du Comité Olympique National Italien (CONI)

Le Comité International Olympique a écrit au Comité Olympique Italien pour lui indiquer que son indépendance par rapport au Gouvernement est requise et qu'il ne doit relever pour son organisation que de lui-même et de sa seule soumission au Comité International. Le CIO demande donc au président du CONI d'obtenir les amendements pour que son indépendance ne soit pas ainsi affectée. 

Mais le 6 août 2019, le Parlement italien a adopté la loi sans modification. 

La situation est donc celle d'une contradiction entre deux pyramides normatives, d'un côté celle d'un ordre normatif classique, qui permet à un Législateur de conférer au pouvoir réglementaire d'exercer une emprise sur une structure qui lui est inférieure dans la hiérarchie des normes, et de l'autre côté celle d'un ordre normatif autorégulé, qui permet à l'organe international faîtier d'imposer des principes quasi-constitutionnels imposant l'indépendance de ce même organe par rapport aux organes étatiques nationaux. 

Sans doute une juridiction peut-elle trancher un tel cas, mais comme on le sait en matière de Droit de la Régulation c'est bien le Droit qui se dit "souple" qui est le plus violent.

En effet, immédiatement le CIO a indiqué qu'il allait tenir à Lausanne une "réunion" avec le CONI pour "régler la question".

C'est poser que la prévalence est donner au système autonome de l'autorégulation, puisque les organes étatiques ne semblent pas y être conviés. L'on peut penser que ceux-ci ne tiendront pas compte de ce qui s'y dira...

Mais ce serait ne pas tenir compte de l'article 27.9 de la Charte olympique qui permet au CIO de "prendre toute mesure appropriée pour la protection du Mouvement olympique dans le pays d'un Comité national olympique". Y figure "la suspension ou le retrait d'un tel CNO si la Constitution, la législation, ou d'autres réglementations en vigueur dans ce pays .... on pour effet d'entraver l'activité du CNO".

Or, le Comité national italien a été désigné pour l'organisation de jeux olympiques d'hiver en 2026. Et si ce Comité est suspendu ou exclu, le choix ne peut plus être maintenue. 

Ce qui affectera le pouvoir politique, qui a adopté la loi ...., et l'amener à modifier son texte. 

Dans ce Droit si "souple" qu'il ressemble à un partie de bras de fer, tranchant un litige en réalité entre le CIO et l'Etat italien, hors la présence de celui-ci et hors toute procédure, nous ferons qui en sortira gagnant;

En tout cas, l'autorégulation ne fonctionne correctement que s'il n'y a pas d'opposition ou de dysfonctionnement. Cela montre sa distance par rapport au Droit, mécanisme qui n'existe qu'en considération de possibles conflits, sa forme éveillée. 

_____ 

Le numérique est non seulement un nouveau monde mais il a transformé le monde (v. une démonstration dans ce sens, Frison-Roche, M.A., L'apport du Droit de la Compliance dans la gouvernance d'Internet, rapport au Gouvernement, juillet 2019).. 

Ainsi, il ne faut pas toujours mettre dans le même panier même si l'expression est euphonique les "GAFAM". Alors que certaines entreprises proposent des prestations seulement immatérielles, comme le font Facebook ou Google, à savoir la mise en contact, d'autres ont des activités matérielles. Amazon assure la livraison d'objets matériels, dont il assure le stockage par exemple, tandis qu'Uber se charge du transport des personnes. Certes, cette entreprise dénie cette réunion et assure ne s'occuper que de la mise en relation, mais le Droit a requalifié son activité, qui est bien de nature matérielle.

L'on peine alors à trouver une unité à ces entreprises, en dehors du fait qu'elles sont américaines, que leur puissance parait aussi soudaine qu'inégalée, leur déploiement mondial et qu'elles paraissent "indispensables" à des milliards d'individus.

Parce que beaucoup de vendeurs considèrent qu'ils ne peuvent toucher de potentiels acheteurs que par la voie numérique, que celle-ci a pour teneur de marché principal l'entreprise Amazon, que celle-ci a édicté des conditions de vente qui privent ces vendeurs de nombreuses protections, le Bundeskartellamt a ouvert d'office le 28 novembre 2018 une procédure d'abus de position dominante contre Amazon. 

L'acte pris par le Bundeskartellamt le 17 juillet 2019 à propos d'Amazon et avec "l'accord d'Amazon", en échange de quoi la procédure entamée pour une possible sanction d'un possible abus de position dominante s'est arrêtée.

Le Droit de la concurrence en Ex Post est échangée contre un programme de Compliance qui dépasse les pouvoirs d'une Autorité de concurrence et la portée territoriale de celle-ci. Cela ne pose pas problème, puisque c'est "l'acceptation" que l'entreprise en fait qui fait naître l'effet obligatoire et non plus la loi qui a mandaté l'Autorité de la concurrence.

Voilà un exemple de la transformation remarquable du Droit de la concurrence, qui dépasse largement la question du numérique. En 6 mois, la poursuite se transforme en accord. Qui apparaît comme un diktat de l'Autorité, portant sur le futur, obligeant à un comportement notamment procédural différent. 

Lire ci-dessous l'analyse. 

L'Europe est décidément la zone du monde dans laquelle la protection des personnes se pense.

Elle le fait par des textes, dont le très fameux Réglement adopté en 2016 relative à la protection des personnes physiques à l'égard du traitement à caractère personnel et à la libre circulation de ces données, dit "RGPD", recopié par exemple en Californie par la loi du 12 juillet 2018, par des initiatives nationales, comme la prochaine loi française contre les discours de haine dans l'espace numérique, par de nombreuses études et rapports - le droit souple étant aussi importante que le Droit pénal en Droit de la Compliance, mais encore par des décisions de justice.

Les décisions de justice ont été à l'origine du mouvement de protection de la personne, par la création prétorienne d'un "droit à l'oubli" par la décision Google Spain de 2014 de la Cour de Justice de l'Union européenne. 

L'arrêt que la CJUE a rendu le 29 juillet 2019, Fashion ID, est tout aussi important.  Comme le précédent, il tranche nettement une question essentielle : qui doit faire la police des consentements dans l'espace numérique.

Et la réponse est : tous les acteurs numériques qui en tirent profit.

Il en résulte donc un "intermaillage" (sur cette notion qui est l'avenir du Droit de la Compliance dans le numérique, v. Frison-Roche, M.-A., L'apport du Droit de la Compliance dans la Gouvernance d'Internet, 2019).

Voir ci-dessous l'analyse de l'arrêt.

Il est souvent observé, voire théorisé, voire conseillé et vanté, que la Compliance est un mécanisme par lequel des Autorités publiques internalisent des préoccupations politiques (par exemple environnementales) dans des entreprises de grande dimension, celles-ci l'acceptant dès le départ (en Ex Ante) car elles sont plutôt d'accord avec ces "buts monumentaux"  (sauver la planète) et que cette vertu partagée est bénéfique à leur réputation. L'on observe que cela pourrait être la voie la plus fructueuse dans les configurations nouvelles, comme celle du numérique. 

Mais, et l'on a souvent rapproché le Droit de la Compliance du mécanisme contractuel, cela n'est pertinent que si les deux intéressés le veulent bien. Cela est vrai techniquement, par exemple pour la Convention judiciaire d'intérêt public, laquelle requiert consentement explicite. Cela est vrai d'une façon plus générale en ce que l'entreprise voudra bien se structurer pour réaliser les buts politiquement poursuivis par l'État. Réciproquement, les mécanismes de compliance fonctionnent si l'État veut bien admettre les logiques économiques des acteurs globaux ou/et, s'il y a possibles manquements, ne pas poursuivre ses investigations et fermer le dossier qu'il a entrouvert, à un prix plus ou moins élevé.

Mais il suffit de dire Non.

Comme en matière contractuelle, la première liberté est négative et tient dans l'aptitude de dire Non.

L'Etat peut le faire. Mais l'entreprise aussi peut le faire.

Et Daimler vient de dire Non. 

___

Publiquement, notamment par le biais d'un article dans le Wall Street Journal du 28 juin 2019. 

L'entreprise expose dans un avertissement au marché (warning profit) qu'elle est l'objet d'une exigence de la part de l'Autorité allemande de la sécurité automobile d'une allégation de fraude, par l'installation d'un logiciel, visant à tromper les instruments de mesure des émissions des gazs à effet de serre sur les voitures utilisant du diesel.

Il s'agit donc d'un mécanisme de Compliance à visée environnementale qui aurait été contrée, d'une façon intentionnelle. 

Sur cette allégation, le Régulateur à la fois avertit l'entreprise de ce qu'elle considère comme un fait, c'est-à-dire la fraude au dispositif de Compliance, et l'assortit d'une mesure immédiate, à savoir le retrait de la circulation de 42.000 véhicules vendus par Daimler avec un tel dispositif.

Et l'entreprise répond : "Non".

_____

Ce qui ne fait sans doute que commencer, puisqu'un Non clôt le dialogue de l'Ex Ante pour projeter dans l'Ex Post des procédures de sanction, appelle 6 observations :

• 1. Sans doute Daimler, entreprise allemande de construction automobile, a-t-elle en tête dans cette allégation de fraude au calcul de pollution de ses voitures diesel ce qu'il arriva à sa concurrente Volkswagen : à savoir plusieurs milliards de dollars d'amende, pour défaut de Compliance dans une hypothèse similaire (dite du dieselgate). Le choix stratégique qui est alors fait dépend de l'éducation par l'expérience de l'entreprise, qui bénéficie à ce titre d'un cas précédent qui a eu un coût très important. Ainsi instruite, la question qui se pose est de mesurer le risque pris à refuser toute coopération, quand l'entreprise peut pressentir que celle-ci aboutira tout de même à un tel montant....

• 2. Par ailleurs, l'on retrouve la difficulté de la distinction de l'Ex Ante et de l'Ex Post. En effet, certes, dire Non va impliquer pour l'entreprise un coût d'affrontement avec le Régulateur, puis les juridictions, périphériques ou de recours. Mais en Allemagne, le Gouvernement lui-même, à propos d'une banque menacée de poursuites au titre de la Compliance et quasiment sommée par le Régulateur américain de payer "de son plein gré" de payer une amende transactionnelle, avait estimé que cela n'était pas normal, car cela doit être les juges qui punissent, au terme d'une procédure contradictoire et après des faits établis.

• 3. Or, il ne s'agit ici que d'une allégation, d'affirmations vraisemblables, de ce qui juridiquement permet de poursuivre, mais qui ne permet pas de condamner. La confusion entre la charge de preuve, qui suppose l'obligation de prouver les faits avant de pouvoir sanctionner, et la charge de l'allégation, qui ne suppose que d'articuler des vraisemblances avant de pouvoir poursuite, est très dommageable, notamment si l'on est attaché aux principes du Droit répressif, comme la présomption d'innocence et les droits de la défense. Cette distinction entre ces deux charges probatoires est au coeur du système probatoire, et le Droit de la Compliance, toujours à la recherche de plus d'efficacité, a tendance à passer de la première à la seconde, pour donner plus de pouvoir aux Régulateur. Puisque les entreprises sont si puissantes ....

• 4. Mais la question première apparaît alors : quelle est la nature non plus tant de la mesure future à craindre, à savoir une sanction qui pourrait prise plus tard, contre Daimler, si le manque s'avère, ou qui ne le sera pas si le manquement n'est pas établi ; mais quelle est la nature de la mesure immédiatement prise, à savoir le retour de 42.000 véhicules ?

• Cela peut paraître une mesure Ex Ante. En effet, la Compliance suppose des voitures non-polluantes. Le Régulateur peut avoir des indices selon lesquels que ces voitures sont polluantes et que le constructeur n'a pas pris les dispositions requises pour qu'elles le soient moins (Compliance), voire s'est organisé pour que ce manquement ne sont pas détecté (fraude à la Compliance).

• Cette allégation permet de penser qu'il y a un risque qu'elles le soient. Il faut donc immédiatement les retirer de la circulation, pour la qualité de l'environnement. Ici et maintement. La question des sanctions se posera après, avoir son appareillage procédural de garanties pour l'entreprise qui sera poursuivie. Mais voyons cela du côté de l'entreprise : devoir retirer 42.000 véhicules du marché constitue un grand dommage et ce que l'on appelle volontiers en Droit répressif une "mesure de sûreté" prise alors que les preuves ne sont pas encore réunies pourrait mériter une requalification en sanction. La jurisprudence est à la fois abondante et nuancée sur cet enjeu de qualification.

• 5. Alors, retirer ces voitures, c'est pour l'entreprise admettre qu'elle est coupable, accroître elle-même la punition. Et si à ce jeu, que l'on appelle aussi le "coût-bénéfice", autant pour l'entreprise affirmer immédiatement au marché que cette exigence du Régulation est infondée en Droit, que les faits allégés ne sont pas constitués, et que de tout cela les juges décideront. L'on ne sait pas davantage si ces affirmations de l'entreprise sont exactes ou fausses mais devant un Tribunal personne ne pense qu'elles valent vérité, elles ne sont que des allégations. Et devant une Cour, un Régulateur apparait comme devant supporter une charge de preuve en tant qu'il doit défendre l'ordre qu'il a émis, prouver le manquement dont il affirme l'existence, ce qui justifie l'exercice qu'il fait de ses pouvoirs. Le fait qu'il exerce son pouvoir pour l'intérêt général et en impartialité ne diminue pas cette charge de preuve.

• 6. En disant "Non", Daimler veut retrouver ce Droit classique, si mis de côté par le Droit de la Compliance, à base de charge de preuve, moyen de preuve, et interdiction de mesures punitives - sauf dommages imminents et très graves - avant qu'un comportement a été sanctionné au terme d'une procédure de sanction. 
• Certes, l'on serait tenté de faire une analogie avec la situation de Boeing dont les avions sont cloués au sol par le Régulateur en ce que celui-ci estime qu'ils ne remplissent pas les conditions de sécurité, ce que l'avionneur conteste, mesure Ex Ante qui ressemble à la mesure de rétraction du marché que constitue la demande de rappel des voitures ici opérée.
• Mais l'analogie ne fonctionne pas sur deux points. En premier lieu, l'activité de vol est une activité régulée que l'on ne peut exercer que sur autorisation Ex Ante de plusieurs Régulateurs, ce qui n'est pas le cas pour le fait de proposer à la vente des voitures ni de rouler avec. C'est là où le Droit de la Régulation, qui souvent se rejoignent, ici se distinguent. En second lieu, la possibilité même que des avions dont il ne soit pas exclu qu'ils ne soient pas sûr est suffisant pour, par précaution, interdire leur décalage. Ici, ce n'est pas la sécurité des personne qui est en jeu, et sans doute pas même le but global de l'environnement, mais la fraude vis-à-vis de l'obligation d'obeïr à la Compliance. Pourquoi obliger au retrait de 42.000 véhicule ? Si ce n'est pour punir ? D'une façon exemplaire, afin de rappeler par avance et à tous ce qu'il en coûte de ne pas obéir à la Compliance ? Et là, l'entreprise dit : "je veux un juge". 

​______

Le 24 juin 2019, le Régulateur irlandais a publié un rapport visant à participer à la consultation publique lancée par le ministère de la Communication, portant à la fois sur la façon dont il convient de transposer la directive européenne sur les services audiovisuels  et sur la perspective d'une loi nationale sur la "régulation des contenus dommageables sur les plateformes en ligne".

Pour le Régulateur, le rapprochement des deux actes législateurs offre une opportunité d'une régulation globale des "médias en ligne", offrant à l'internaute une "sécurité" que la simple transposition de la Directive ne permet pas. Ainsi la seconde loi complétera la première.

Pour le Régulateur, la loi nationale à adopter doit permettre au Régulateur de donner une pleine sécurité à l'internaute irlandais ("online safety"), en retirant les contenants violents ou dommageables (le terme harmful est difficile à traduire par un seul mot en français) et en l'avertissant à propos de ceux-ci. 

Comme l'explicite le rapport (p.52) :

The BAI considers that the following four strategic objectives and responsibilities are relevant for an online safety regulator operating within the new media regulatory structure: • Rectifying serious harms occurring to Irish residents through their use of online services. • Ensuring that individuals and members of groups that are frequently subject to harmful online content can fully benefit from digital technology and social media. • Reducing online harms by introducing online safety rules for online platforms. • Promoting responsibility and awareness of online safety issues among the general population and industry. To fulfil these objectives and responsibilities, the BAI considers that the Online Safety Regulator could have the following three functions:

1. Operating a statutory mechanism to remove harmful online content that directly affects Irish residents (Rectification of Harm)

2. Developing and enforcing an online safety code for Irish-resident online platforms (Minimisation of the potential for Harm)

3. Promoting awareness of online safety issues among the public and industry (Preventing Harm). Ensuring that online services play a more effective role in tackling online safety issues can provide wide, “collective” benefits to large numbers of individuals simultaneously.

Visant expressément Youtube et Facebook, qui en Europe ont choisi de se localiser en Irlande, le Régulateur demande une Régulation des plateformes de partage de vidéos qui doit, à travers un Code s'appliquant à eux, permettre de régir leurs activités qui se déploient à travers toute l'Europe. Ce Code aurait vocation à rappeler en premier le principe de la libre expression. Tout en organisant la "sécurité en ligne" de l'internaute.

Le Régulateur irlandais des Médias sera en charge de cela. Et puisque les opérateurs sont localisés en Irlande, ses conceptions et ses actions auront donc un effet européen : comme le dit le Président de l'Autorité de Régulation lui-même : " This is a particularly important issue for this country, given that many of the major international platforms are based there. Ireland has a unique opportunity - and responsability - to lead the debate and chart the way forward in relation to online safety and regulation". 

____

"to lead" ?

Il n'est pas certain que les autres régulateurs nationaux ni la Commission européenne partagent une telle conception irlando-centriste de la régulation européenne des médias.

Dans ce qu'il présente comme un ensemble de lignes directives conçues par une approche gouvernée par les risques, le GAFI a publié le 21 juin 2019 des recommandations pour lutter contre l'usage des plateformes de crypto-actifs et crypto-monnaies pour blanchir de l'argent et financer le terrorisme. 

Cette lutte contre le blanchiment d'argent est (avec la lutte contre la corruption) souvent présentée comme le coeur du "Droit de la Compliance". Le GAFI y prend une grande part. Même si celui-ci a vocation à cristalliser d'autres ambitions, comme la lutte contre la fraude fiscale ou le changement climatique, voire la promotion de la diversité ou l'éducation et la préservation de la démocratie, les textes de Droit de la Compliance sont matures en ce qui concerne la lutte contre le blanchiment d'argent et le financement du terrorisme, comme ils le sont en matière de lutte contre la corruption. 

L'actualité vient alors non pas des nouveaux mécanismes juridiques mais plutôt des nouveaux outils technologiques qui permettent la réalisation des comportements contre lesquels ces obligations de compliance ont été insérées dans le système juridique. C'est alors à ces technologies que le Droit doit s'adapter. Il en est ainsi des plateformes de crypto-actifs et de crypto-monnaies. Parce qu'il s'agit de technologies évoluant rapidement, à l'occasion de l'exercice de lignes directrices écrites en 2019 pour éclairer le sens de dispositions adoptées en 2018, le GAFI en profite pour faire évoluer la définition qu'il donne des crypto-actifs et des crypto-monnaies. Afin qu'une définition trop étroite par les textes ne permettent pas aux opérateurs d'échapper à la supervision (phénomène de "trou dans la raquette" - loophole). 

____

En effet, en octobe 2018, le GAFI (Groupe d'Action Financière Internationale) dont le sigle anglais est FATC (Financial Action Task Force) a élaboré 15 principes s'appliquant à ces plateformes, pour permettre à cet  organisme intergouvernemental de mener à bien sa mission générale de lutte contre le blanchiment d'argent et le financement du terrorisme. Il s'agit dans ces recommandations de juin 2019 de les interpréter.

Dans ce document très important, où il est expressément dit qu'il s'agit de "fixer les obligations" de ceux qui proposent des crypto-actifs" et des crypto-monnaies", la notion d'auto-régulation est rejetée : "Regarding VASP (virtual assets services providers) supervision, the Guidance makes clear that only competent authorities can act as VASP supervisory or monitoring bodies!footnote-119, and not self-regulatory bodies. They should conduct risk-based supervision or monitoring, with adequate powers, including the power to conduct inspections, compel the production of information and impose sanctions. There is a specific focus on the importance of international co-operation between supervisors, given the cross-border nature of VASPs’ activities and provision of services."

Il s'agit au contraire d'élaborer des obligations de contrôle que ces prestataires doivent exercer sur les produits et leurs clients (Due Diligences), ce qui doit être supervisé par des Autorités publiques. 

Pour l'exercice de cette supervision et de "monitoring", les autorités nationales doivent elles-mêmes veiller à travailler ensemble : "As the Virtual Assets Services Providers (VASP) sector evolves, countries should consider examining the relationship between AML/CF (Anti-Money Laundering and Counter Terrorist Financint) measures for covered VA activities and other regulatory and supervisory measures (e.g., consumer protection, prudential safety and soundness, network IT security, tax, etc.), as the measures taken in other fields may affect the ML/TF risks. In this regard, countries should consider undertaking short- and longer-term policy work to develop comprehensive regulatory and supervisory frameworks for covered VA activities and VASPs (as well as other obliged entities operating in the VA space) as widespread adoption of VAs continues".

Après des informations de droit comparé particulièement intéressantes sur l'Italie, les pays scandinaves et les Etats-Unis, le rapport conclut : "International Co-operation is Key", en raison du caractère par nature global de cette activité.

Comme la question n'est pas celle de la régulation de ces plateformes et de ce types de produits mais uniquement des possibiles modes de blanchiments et de financement de terrorisme auxquels ils peuvent donner lieu, le GAFI rappelle que ni les crypto-produits, ni les fournisseurs de produits ne sont visés en tant que tels. Comme le rappelle le titre, commun au document de 2018 adoptant les 15 principes et au présent document d'interprétation, il s'agit de règles "basées sur le risque". Ainsi, c'est selon les situations que ceux-ci - produits et fournisseurs- que ceux-ci peuvent ou non présenter des risques de blanchissement et financement du terrorisme : suivant le type de transaction, le type de client, le type de pays, etc. Par exemple dès l'instant que la transaction est anonyme, ce qui est impossible la connaissance du "bénéficiaire", ou qu'elle est transnationale et instantannée, ce qui rend difficile la supervision en raison de l'hétérogénéité des supervisions nationales peu articulées entre elles.

Dans les rapports que les superviseurs publics doivent avoir avec les fournisseurs de crypto-produits, ils doivent s'ajuster en fonction du niveau de risque présenté par ceux-ci, plus ou moins élevé : "Adjusting the type of AML/CFT supervision or monitoring: supervisors should employ both offsite and onsite access to all relevant risk and compliance information.However, to the extent permitted by their regime, supervisors can determine the correct mix of offsite and onsite supervision or monitoring of Virtual Assets Services Providers (VASPs). Offsite supervision alone may not be appropriate in higher risk situations. However, where supervisory findings in previous examinations (either offsite or onsite) suggest a low risk for ML/TF, resources can be allocated to focus on higher risk VASPs. In that case, lower risk VASPs could be supervised offsite, for example through transaction analysis and questionnaires".

Cet "ajustement" requis n'empêche pas une très large conception de l'emprise de la supervision. Ainsi, pour que rien n'échappe aux recommandations (et notamment aux obligations qui en découlent pour les fournisseurs de ces produits), la définition des crypo-assets et crypo-monnaies est celle-ci : “Virtual asset” as a digital representation of value that can be digitally traded or transferred and can be used for payment or investment purposes. Virtual assets do not include digital representations of fiat currencies, securities, and other financial assets that are already covered elsewhere in the FATF Recommendations."

Et pour cette raison d'efficacité est posé le principe de neutralité technologique : "Whether a natural or legal person engaged in Virtual Assets (VA) activities is a Virtual Asset Services Provider (VASP) depends on how the person uses the VA and for whose benefit. As emphasized above, ...  then they are a VASP, regardless of what technology they use to conduct the covered VA activities. Moreover, they are a VASP, whether they use a decentralized or centralized platform, smart contract, or some other mechanism.".

Les lignes directrices interprétatives formulent ensuite des obligations que ces plateformes ont à l'égard des superviseurs dont ils relèvent (question de la "juridiction", au sens américain du terme c'est-à-dire de la compétence ratione materiae ; ratione loci), obligations qui ne concernent que ce souci spécifique. " The Guidance explains how these obligations should be fulfilled in a VA context and provides clarifications regarding the specific requirements applicable regarding the USD/EUR 1 000 threshold for virtual assets occasional transactions, above which VASPs must conduct customer due diligence (Recommendation 10); and the obligation to obtain, hold, and transmit required originator and beneficiary information, immediately and securely, when conducting VA transfers (Recommendation 16). As the guidance makes clear, relevant authorities should co-ordinate to ensure this can be done in a way that is compatible with national data protection and privacy rules. ".

Ces plateformes ne reçoivent pas une définition uniformes, en raison de la diversité de leurs activités. Car c'est leur activité qui les fait relever de tel ou tel régulateur. Par exemple de la Banque centrale ou du Régulateur financier. ". For example, a number of online platforms that provide a mechanism for trading assets, including VAs offered and sold in ICOs, may meet the definition of an exchange and/or a security-related entity dealing in VAs that are “securities” under various jurisdictions’ national legal frameworks. Other jurisdictions may have a different approach which may include payment tokens. The relevant competent authorities in jurisdictions should therefore strive to apply a functional approach that takes into account the relevant facts and circumstances of the platform, assets, and activity involved, among other factors, in determining whether the entity meets the definition of an “exchange”!footnote-121 or other obliged entity (such as a securities-related entity) under their national legal framework and whether an entity falls within a particular definition. In reaching a determination, countries and competent authorities should consider the activities and functions that the entity in question performs, regardless of the technology associated with the activity or used by the entity".

____

A la lecture de ce très important document, l'on peut faire 6 observations :

1. Les documents d'interprétation des règles sont souvent plus importants que les documents d'émission des règles. Ainsi, et en premier lieu, ce sont des obligations majeures qui sont énoncés, non seulement pour les plateformes mais encore pour les Droits nationaux, et bien au-delà de la question du blanchiment d'argent. Ainsi, il est posé : "Countries should designate one or more authorities that have responsibility for licensing and/or registering VASPs. ...  at a minimum, VASPs should be required to be licensed or registered in the jurisdiction(s) where they are created. ". C'est une prescription à portée générale, impliquant la Régulation générale de ces plateforme, qui enregistrées d'une façon générale, seront donc probablement supervisées d'une façon générale.

En second lieu, c'est une série de mesures cohercitives dont il est demandé l'adoption par les Droits nationaux, par exemple la possibilité de saisir les crypto-valeurs.

Cela montre que la soft Law ils illustre le continuum des textes, et permet de fait leur évolution. Ici l'évolution de la définition de l'objet même : la définition des crypo-assets et les crypto-monnaies est élargie, afin que les techniques de blanchiment et de financement de terrorisme soient toujours contrés, sans qu'il soit besoin d'adopter de nouveaux principes. Nous sommes au-delà de la simple interprétation. Et encore plus du principe d'interprétation restrictive, attachée au Droit répressif ...

2. Pour l'efficacité du Droit de la Compliance, les définitions deviennent extrêmement larges. Ainsi, à suivre le GAFI, la définition d'une institution financière est la suivante : “Financial institution” as any natural or legal person who conducts as a business one or more of several specified activities or operations for or on behalf of a customer". Cela correspond plutôt à la définition d'une entreprise en Droit de la concurrence!footnote-120.... Pourquoi ? Parce que sinon, un opérateur trouve un statut lui permettant d'échapper à la catégorie visée et aux obligations énumérées. Le principe d'efficacité l'implique. Le principe de "légalité", issu du Droit pénal, n'a plus guère d'existence. Mais cela correspond aussi à l'évolution générale du monde financier, dans lequel on ne part plus du statut (par exemple le statut de "banque") mais de l'activité, et d'une activité dont les métamorphoses sont si rapides qu'il convient de ne quasiment pas les définir....

3. De la même façon, la définition des crypo-assets ou des crypto-monnaies : "“Virtual asset” as a digital representation of value that can be digitally traded or transferred and can be used for payment or investment purposes. Virtual assets do not include digital representations of fiat currencies, securities, and other financial assets that are already covered elsewhere in the FATF Recommendations". Cette définition est purement opérationnelle car ainsi rien ne peut échapper au GAFI : tout ce qui est financier ou monétaire, quelque soit sa forme ou son support, sa forme traditionnelle ou une forme qui sera inventée demain, relève de sa compétence et, à travers une telle définition, des superviseurs nationaux. En Droit de la Compliance, et puisque c'est sur l'analyse des risques que tout est basé, l'idée est simple : rien ne doit échapper aux obligations et à la supervision. 

4. L'appréhension des plateformes est faite par le critère de l'activité, selon la méthode "fonctionnelle". Ainsi, sa supervision, voire sa régulation, et ses obligations de compliance, vont s'appliquer, suivant ce qu'elle fait, au Régulateur financier (si elle fait des ICO) ou à d'autres si elle n'utilise les tokens que comme instrument d'échange. Si elle en fait plusieurs usages, alors elle relèverait de plusieurs Régulateurs (critère rationae materie).

5. Le principe de "neutralité technologique" est un principe classique en Droit des télécommunications. L'on mesure ici  l'interférence entre les principes du Droit des télécommunications et le Droit financier, ce qui est logique puisque les crypto-objets financiers sont nés de la technologie digitale. Cette neutralité permet à la fois à l'innovation technologique de se développer et à la supervision de n'être pas entravée pour n'avoir pas prévu une technologie innovante apparaissant après l'adoption du texte. Là encore, l'efficacité de la Compliance et la gestion du risque sont servis, sans que l'innovation soit contrariée, ce que l'on oppose pourtant souvent. 

6. Ce qui est attendu des Autorités publiques nationales est une "interrégulation" très large. Celle-ci est à la fois "positive". En effet, cela engloble la matière financière mais encore la sécurité des réseaux (qui relève en France de l'ARCEP et de l'ANSSI)!footnote-123, ou la protection des consommateurs!footnote-122. On peut la qualifier d'interrégulation d'équilibre en ce que tous les buts convergent. Mais cela relève aussi d'une "interrégulation" que l'on peut qualifier d'équilibre. En effet, le GAFI se soucie de la protection des données personnelles. Or, là il souligne que l'efficacité du système de Compliance doit s'arrêter. Mais la protection des données personnelles est aussi du Droit de la Compliance .... C'est là un des enjeux majeurs à l'avenir : l'équilibre entre la sécurité et la lutte contre les maux globaux (ici la lutte contre le blanchiment et le terrorisme) et la protection de la vie privée des personnes, car les deux relèvent de la Compliance, mais les deux ont des effets juridiques contraires : l'un la transmission de l'information, et l'autre le secret de l'information. 

Le système de l'Union Bancaire est basé sur la supervision autant que sur la régulation : elle porte sur les opérateurs autant que sur les structures du secteur, puisque les opérateurs "tiennent" le secteurs. 

C'est pourquoi le "régulateur - superviseur" tient les opérateurs par la supervision et est proche de ceux-ci.

Il les rencontre officiellement et dans des rapports de "droit souple". Cela est d'autant plus nécessaire que la distinction entre l'Ex Ante et l'Ex Post doit être nuancée, en ce que son application trop rigide, en ce qu'elle suppose un temps long (d'abord poser les règles, puis les appliquer, puis constater un écart, puis le réparer) n'est pas de mise si le système a pour but la prévention des crises systémiques, dont la survenance a pour cause des risques logés dans les opérateurs.

C'est pourquoi l'organe en charge de "résoudre" les difficultés des banques rencontre les banques, afin de s'assurer qu'elles soient en permanence "résolvables", afin que l'hypothèse de leur résolution ne se pose jamais. C'est tout l'enjeu de ce système : qu'il soit toujours prêt à ne jamais fonctionner, mais que tout soit prêt pour une réussite totale. 

____

Au sein de l'Union bancaire, l'Organe Unique de Résolution (le Single Resolution Board -SRB), qui au sein de l'Union Bancaire est en charge de "résoudre" les difficultés des banques systémiques européennes en difficulté, constitue le deuxième pilier de l'Union bancaire. Le premier est constitué par la prévention de ces difficultés et le troisième par la garantie des dépôts. La résolution relèverait donc plutôt de l'Ex Post. 

Mais dans ce continuum entre l'Ex Ante et l'Ex Post, le SRB n'attend pas passivement - comme le ferait un juge traditionnel - que le dossier de la banque en difficulté lui parvienne. Comme un superviseur - ce qui le rapproche du premier organe du système, celui qui supervise l'ensemble des banques, il est en contact direct avec l'ensemble des banques, et il aborde l'hypothèse d'une banque par une perspective systèmique :, c'est  donc à l'ensemble du système bancaire que l'organe s'adresse. 

A ce titre, il organise des rencontres, là où il est lui-même situé : à Bruxelles.

Ainsi, le 18 juin 2019, l'ensemble des banques sont venues discuter avec le Single Resolution Board pour lui faire savoir ce que celui-ci attend des banques, dans ce qui est qualifié de "rencontre de dialogue". 

Pour résoudre en Ex Post les difficultés d'une banque, il faut que celle-ci présente une qualité (notion que l'on connait peu en droit commun des procédures collectives) : la "résolvabilité". Comment la construire ? Qui la construit ? Dans sa conception même et dans son application, banque par banque.

Pour l'organe de résolution vis-à-vis de l'ensemble des acteurs du secteur bancaire et financier, c'est clair : “Working together” is crucial in building resolvability". 

Dans la projection qui est faite, il est affirmé qu'il ne peut y avoir de résolution réussi que si l'opérateur en difficulté n'est pas privé de l'accès à ce qui le fait vivre, c'est-à-dire le système bancaire et financier lui-même, et plus particulièrement les "infrastructures de marché" (Financial Market Infrastructures), par exemple les services de paiement. 

Le Single Resolution Board attend-il des engagements spontanés des FMIs pour un tel "droit d'accès" ? Dans ce cas, comme le dit le SRB ce droit d'accès correspondant à des "fonctions critiques" pour une banque, la situation de mise en résolution ne peut justifier la fermeture du service. 

Par nature, ces opérateurs cruciaux sont des entités qui relèvent de régulateurs qui les supervisent. Qui fait respecter - et immédiatement - ce droit d'accès ? Quand on peut penser que c'est tout le monde, cela risque de n'être personne.... C'est pourquoi l'organe de résolution, relayant en cela une préoccupation du Financial Stability Board , souligne qu'il faut articuler les superviseurs, les régulateurs et les "résolveurs" entre eux. 

____

A lire ce programme, puisqu'il s'agit d'un programme de travail proposé au secteur bancaire, l'on peut faire quatre observations : 

1. Nous allons de plus en plus vers un intermaillage général (qui va peut-être suppléer l'absence d'Etat mondial, car c'est toujours à des Autorités publiques que l'on se référe et non à de l'autorégulation) ;

2. Mais comme n'existe pas une Autorité politique pour garder ces gardiens, les entités qui articulent l'ensemble de ces diverses strutures publiques, ayant différentes fonctions, situées dans différents pays, agissant selon différentes temporalités, ce sont les entreprises elles-mêmes qui internalisent le souci qui anime ceux qui ont construit le système : ici la gestion du risque systèmique. C'est la définition de la Compliance, qui ramènent dans les entreprises, ici plus nettement celles qui gèrent les Infrastructures de Marchés, les obligations de Compliance (ici la gestion du risque systémique).

3. Même sans gardien, il y a toujours un recours. Cela sera donc le juge. Il y a déjà beaucoup, il y aura sans doute davantage encore dans un système de ce type, de plus en plus complexe, l'articulation des contentieux étant parfois appelée "dialogue". Et c'est sans doute des "grands arrêts" qui fixeront les principes communs à l'ensemble de tant d'organismes particuliers. 

4. L'on voit alors se dessiner, et au-delà de la Compliance bancaire des mécanismes Ex Ante de solidité des systèmes, et de solidité des acteurs dans les systèmes, puis de la résolution Ex Post des difficultés d'acteurs en fonction de l'accès à la solidité des infrastructures de ces systèmes, qui dépendent in fine des juges (dans l'ensemble de l'Occident) face à des zones où l'ensemble de tout cela dépend nettement moins du juge :  le reste du monde. 

____

Le journal Times of India rapporte le nouvel état législatif en matière de Droit de la Compliance contre le terrorisme au Sri Lanka. 

En effet, la loi nationale de 1979 sur la prévention du terrorisme (Prevention of Terrorist Act - PTA) vient d'être réformée. 

Cela croise l'objet du "Droit de la Compliance" dont l'un des buts est la prévention du terrorisme, par exemple en prévenant le financement du terrorisme ou en détectant dans l'espace numérique les sites de contact ou de propagange ou dans le droit des télécommunications en luttant contre la cybercriminalité, dont le terrorisme fait partie.

Mais la nouvelle loi, ayant pour objet d'accroître l'efficacité de cette prévention donne par exemple à la police le pouvoir d'arrêter et de détenir des "suspects" pour une durée indéterminée. 

Cela rappelle la "loi des suspects" de la Révolution française .... ; mais le passage du Droit pénal de l'Ex Post en Ex Ante est aussi ce qui caractérise le Droit de la Compliance. 

On retrouve donc ici un thème classique, certes dans un exemple extrême : la tension entre un Droit qui vise à l'efficaité au regard de l'impératif but poursuivi et les principes majeurs du Droit, ici les droits de la défense totalement méconnus.

L'Union européenne a donc, dans une rencontre du 24 février 2018, rappelé que les droits des personnes ne pouvait être à ce point méconnus. 

L'Union européenne demande à un Etat extérieur à celle-ci de conformer sa loi nouvelle aux standards internationaux. D'habitude cette demande de standardisation est demandée dans le sens de l'efficacité, c'est-à-dire dans le sens de la répression (sous son mode Ex Ante de "prévention"), mais il faut rappeller aussi que le Droit de la Compliance doit être global dans la protection des droits fondamentaux, ici en matière de procédure. 

Sous l'égide de la Banque Mondiale, tous les deux ans, se réunit l' "Alliance des chasseurs de la corruption".

Les 25 et 26 octobre 2018, la rencontre se déroulait à Copenhague. 

L'on pouvait suivre en direct les travaux de cette rencontre, qui demeurent ainsi disponibles. 

L'on peut faire trois observations.

1. Tous stakeholders ! Sur le fond, l'on soulignera que, comme y a insisté au nom de la Banque Mondiale Pascale Dubois, elle-même en charge des politiques d'intégrité lors de la mise en place des programmes dans les pays, les actions contre la corruption bénéficient de plus en plus de l'action des entreprises, qui aujourd'hui voient leur réputation impliquée, réputation qu'elles perçoivent comme un actif à préserver ce qui justifie leur participation active à cette "Alliance". Cela renvoie à l'idée d'un "cercle de confiance" sur lequel repose la Compliance, même lorsqu'il y a contrainte exercée sur les entreprises, l'oratrice ayant abondamment parlé des programmes de compliance. 

2. Une "Alliance" plutôt qu'un Ordre international inefficace !  Entre la forme et le fond, et bien que l'on puisse trouver grâce aux sites les précédentes rencontres biennales, le terme commun d' "Alliance" dans l'intitulé même d' International Corruption Hunters Alliance a de quoi retenir l'attention. En effet, dans l'ordre international ce sont les institutions internationales qui se rencontrent selon des formes codifiées, avec des textes, voire des accords, qui en résultent. Ici, nous avons des personnes "impliquées", à tous les titres : Etats, organisations publiques mais aussi entreprises et organisations non-gouvernementales. Comme le reflètent ce terme sans cesse utilisé par ces travaux de stakeholders, terme qui a la caractéristique pratique de pouvoir inclure tout le monde.

Il est vrai que la corruption est un fléau mondial qui concerne le particulier, les entités et les systèmes dont les institutions sont gardiennes : chacun peut donc à la fois en dire quelque chose et agir. Cette "Alliance" marque simplement le recul assumé d'un "ordre international" qui sans doute n'a pas pu se constituer à temps, alors que la criminalité trouve dans la globalisation un espace naturel, utilisant la fragmentation territoriale des Droits comme un bouclier que l'impératif de lutte ne semble plus pouvoir tolérer...

3. Tous "chasseurs" ! ou l'archaïsation du Droit de la Compliance. Le terme de "chasseurs" (hunters) est sur la forme plus encore remarquable. Cela rappelle le temps des "chasseurs de prime". Et c'est d'ailleurs parfois à ceux-ci que l'on compare les "moniteurs" dont l'efficacité est requise dans les techniques de programmes de compliance, leur exploits qu'ils relatent sur leur site étant parfois comparés à un "tableau de chasse" à la vue des entreprises terrassées. Cela n'est pas critiquable en soi. L'idée est qu'il faut pourchasser un fléau (la corruption étant implicitement comparée à une sorte de bête sauvage qui ravage tout).

Face à ce but, chacun est chasseur, l'entreprise comme l'ONG comme le tribunal comme le Gouvernement. Cela est de fait d'autant plus pertinent que sous un angle mondial la corruption s'étant infiltrée dans chaque catégorie, il convient sans doute de revenir à un tableau plus simple et plus archaïque : un fléau bien identifié (la corruption) et tout intéressé à l'éliminer dans une chasse "collective" (les intervenants ayant tous insisté sur ce caractère collectif). 

Si on l'analyse du point de vue du droit, cela signe une nouvelle fois le mouvement d'archaïsation très fort du Droit de la Compliance, puisque les catégories juridiques s'effacent (par exemple la distinction entre l'entreprise privée et l'Etat) pour privilégier l'efficacité au regard d'un but.  

Dans ce droit, dont Alain Supiot souligne notamment le caractère régressif et guidé par le principe de l'efficacité (qui n'est qu'un principe procédurale), pondéré par le principe de proportionnalité (qui n'est lui-aussi qu'un principe procédural), le Droit de la Compliance apparaît comme un Droit nouveau, dont il ne faut sans doute se contenter de viser comme seul principe l'efficacité.  

En effet, et comme cela a été bien exposé à Copenhague, les criminels corrupteurs et corrompus ne connaissent plus les frontières dans leur activité mais les redécouvrent, utilisant la territorialité du Droit en défense lorsque des comptes leur sont demandés. La réponse du Droit est pour l'instant dans l'extraterritorialité des règles, les Etats se disputant alors, tandis qu'ils ne semblent s'accorder que dans l'informel des "alliances". 

Tout cela montre l'urgence technique de concevoir d'une façon plus substantielle un Droit de la Compliance. 

________

Le 6 septembre 2018 dans le cycle de conférences sur le thème de l' Europe de la Compliance organisé par le Journal of Regulation & Compliance (JoRC), auquel associent l'École d'affaires publiques de Sciences po, le Département d'économie de Sciences po, l'École doctorale de droit privé de l'Université Panthéon-Assas (Paris 2) et l'École de droit de l'Université Panthéon-Sorbonne (Paris I),  s'est tenue la conférence autour des vertus de la Compliance.

Pierre Sellal a traité ce thème  dont Monique Canto-Sperber avait opéré la présentation d'une façon générale, en appliquant cette  perspective des "vertus de la Compliance" à  regard de l'idéal et du projet européen, en montrant que les déficits dont l'Europe souffre peuvent être palliés par un Droit de la Compliance proprement européen, en train de se construire.

C'est à ces deux contributions que Didier Martin a réagi. 

Comme les nombreuses personnalités qui y ont pris la parole et la prendront dans les prochaines conférences, l'on a vocation à retrouver sa contribution dans l'ouvrage qui sera publié dans la Série Régulations & Compliance sous la direction de Marie-Anne Frison-Roche aux Éditions Dalloz.

En s'appuyant sur l'intervention introductive de Monique Canto-Sperber et la conférence principale de Pierre Sellal, Didier Martin a mis en valeur le rôle des entreprises privées, en ce que celles-ci peuvent être vertueuses. 

Lire ci-dessous une présentation détaillée et commentée de l'intervention de Didier Martin.