Les fiches récentes

5 août 2019

Sur le vif

Le numérique est non seulement un nouveau monde mais il a transformé le monde (v. une démonstration dans ce sens, Frison-Roche, M.A., L'apport du Droit de la Compliance dans la gouvernance d'Internet, rapport au Gouvernement, juillet 2019).. 

Ainsi, il ne faut pas toujours mettre dans le même panier même si l'expression est euphonique les "GAFAM". Alors que certaines entreprises proposent des prestations seulement immatérielles, comme le font Facebook ou Google, à savoir la mise en contact, d'autres ont des activités matérielles. Amazon assure la livraison d'objets matériels, dont il assure le stockage par exemple, tandis qu'Uber se charge du transport des personnes. Certes, cette entreprise dénie cette réunion et assure ne s'occuper que de la mise en relation, mais le Droit a requalifié son activité, qui est bien de nature matérielle.

L'on peine alors à trouver une unité à ces entreprises, en dehors du fait qu'elles sont américaines, que leur puissance parait aussi soudaine qu'inégalée, leur déploiement mondial et qu'elles paraissent "indispensables" à des milliards d'individus.

Parce que beaucoup de vendeurs considèrent qu'ils ne peuvent toucher de potentiels acheteurs que par la voie numérique, que celle-ci a pour teneur de marché principal l'entreprise Amazon, que celle-ci a édicté des conditions de vente qui privent ces vendeurs de nombreuses protections, le Bundeskartellamt a ouvert d'office le 28 novembre 2018 une procédure d'abus de position dominante contre Amazon

L'acte pris par le Bundeskartellamt le 17 juillet 2019 à propos d'Amazon et avec "l'accord d'Amazon", en échange de quoi la procédure entamée pour une possible sanction d'un possible abus de position dominante s'est arrêtée.

Le Droit de la concurrence en Ex Post est échangée contre un programme de Compliance qui dépasse les pouvoirs d'une Autorité de concurrence et la portée territoriale de celle-ci. Cela ne pose pas problème, puisque c'est "l'acceptation" que l'entreprise en fait qui fait naître l'effet obligatoire et non plus la loi qui a mandaté l'Autorité de la concurrence.

Voilà un exemple de la transformation remarquable du Droit de la concurrence, qui dépasse largement la question du numérique. En 6 mois, la poursuite se transforme en accord. Qui apparaît comme un diktat de l'Autorité, portant sur le futur, obligeant à un comportement notamment procédural différent. 

Lire ci-dessous l'analyse. 

30 juillet 2019

Sur le vif

L'Europe est décidément la zone du monde dans laquelle la protection des personnes se pense.

Elle le fait par des textes, dont le très fameux Réglement adopté en 2016 relative à la protection des personnes physiques à l'égard du traitement à caractère personnel et à la libre circulation de ces données, dit "RGPD", recopié par exemple en Californie par la loi du 12 juillet 2018, par des initiatives nationales, comme la prochaine loi française contre les discours de haine dans l'espace numérique, par de nombreuses études et rapports - le droit souple étant aussi importante que le Droit pénal en Droit de la Compliance, mais encore par des décisions de justice.

Les décisions de justice ont été à l'origine du mouvement de protection de la personne, par la création prétorienne d'un "droit à l'oubli" par la décision Google Spain de 2014 de la Cour de Justice de l'Union européenne. 

L'arrêt que la CJUE a rendu le 29 juillet 2019, Fashion ID, est tout aussi important.  Comme le précédent, il tranche nettement une question essentielle : qui doit faire la police des consentements dans l'espace numérique.

Et la réponse est : tous les acteurs numériques qui en tirent profit.

Il en résulte donc un "intermaillage" (sur cette notion qui est l'avenir du Droit de la Compliance dans le numérique, v. Frison-Roche, M.-A., L'apport du Droit de la Compliance dans la Gouvernance d'Internet2019).

Voir ci-dessous l'analyse de l'arrêt.

 

28 juin 2019

Sur le vif

Il est souvent observé, voire théorisé, voire conseillé et vanté, que la Compliance est un mécanisme par lequel des Autorités publiques internalisent des préoccupations politiques (par exemple environnementales) dans des entreprises de grande dimension, celles-ci l'acceptant dès le départ (en Ex Ante) car elles sont plutôt d'accord avec ces "buts monumentaux"  (sauver la planète) et que cette vertu partagée est bénéfique à leur réputation. L'on observe que cela pourrait être la voie la plus fructueuse dans les configurations nouvelles, comme celle du numérique

Mais, et l'on a souvent rapproché le Droit de la Compliance du mécanisme contractuel, cela n'est pertinent que si les deux intéressés le veulent bien. Cela est vrai techniquement, par exemple pour la Convention judiciaire d'intérêt public, laquelle requiert consentement explicite. Cela est vrai d'une façon plus générale en ce que l'entreprise voudra bien se structurer pour réaliser les buts politiquement poursuivis par l'État. Réciproquement, les mécanismes de compliance fonctionnent si l'État veut bien admettre les logiques économiques des acteurs globaux ou/et, s'il y a possibles manquements, ne pas poursuivre ses investigations et fermer le dossier qu'il a entrouvert, à un prix plus ou moins élevé.

Mais il suffit de dire Non.

Comme en matière contractuelle, la première liberté est négative et tient dans l'aptitude de dire Non.

L'Etat peut le faire. Mais l'entreprise aussi peut le faire.

Et Daimler vient de dire Non. 

 

___

 

Publiquement, notamment par le biais d'un article dans le Wall Street Journal du 28 juin 2019. 

L'entreprise expose dans un avertissement au marché (warning profit) qu'elle est l'objet d'une exigence de la part de l'Autorité allemande de la sécurité automobile d'une allégation de fraude, par l'installation d'un logiciel, visant à tromper les instruments de mesure des émissions des gazs à effet de serre sur les voitures utilisant du diesel.

Il s'agit donc d'un mécanisme de Compliance à visée environnementale qui aurait été contrée, d'une façon intentionnelle. 

Sur cette allégation, le Régulateur à la fois avertit l'entreprise de ce qu'elle considère comme un fait, c'est-à-dire la fraude au dispositif de Compliance, et l'assortit d'une mesure immédiate, à savoir le retrait de la circulation de 42.000 véhicules vendus par Daimler avec un tel dispositif.

Et l'entreprise répond : "Non".

_____

 

Ce qui ne fait sans doute que commencer, puisqu'un Non clôt le dialogue de l'Ex Ante pour projeter dans l'Ex Post des procédures de sanction, appelle 6 observations :

 

  • 1. Sans doute Daimler, entreprise allemande de construction automobile, a-t-elle en tête dans cette allégation de fraude au calcul de pollution de ses voitures diesel ce qu'il arriva à sa concurrente Volkswagen : à savoir plusieurs milliards de dollars d'amende, pour défaut de Compliance dans une hypothèse similaire (dite du dieselgate). Le choix stratégique qui est alors fait dépend de l'éducation par l'expérience de l'entreprise, qui bénéficie à ce titre d'un cas précédent qui a eu un coût très important. Ainsi instruite, la question qui se pose est de mesurer le risque pris à refuser toute coopération, quand l'entreprise peut pressentir que celle-ci aboutira tout de même à un tel montant....

 

  • 2. Par ailleurs, l'on retrouve la difficulté de la distinction de l'Ex Ante et de l'Ex Post. En effet, certes, dire Non va impliquer pour l'entreprise un coût d'affrontement avec le Régulateur, puis les juridictions, périphériques ou de recours. Mais en Allemagne, le Gouvernement lui-même, à propos d'une banque menacée de poursuites au titre de la Compliance et quasiment sommée par le Régulateur américain de payer "de son plein gré" de payer une amende transactionnelle, avait estimé que cela n'était pas normal, car cela doit être les juges qui punissent, au terme d'une procédure contradictoire et après des faits établis.

 

  • 3. Or, il ne s'agit ici que d'une allégation, d'affirmations vraisemblables, de ce qui juridiquement permet de poursuivre, mais qui ne permet pas de condamner. La confusion entre la charge de preuve, qui suppose l'obligation de prouver les faits avant de pouvoir sanctionner, et la charge de l'allégation, qui ne suppose que d'articuler des vraisemblances avant de pouvoir poursuite, est très dommageable, notamment si l'on est attaché aux principes du Droit répressif, comme la présomption d'innocence et les droits de la défense. Cette distinction entre ces deux charges probatoires est au coeur du système probatoire, et le Droit de la Compliance, toujours à la recherche de plus d'efficacité, a tendance à passer de la première à la seconde, pour donner plus de pouvoir aux Régulateur. Puisque les entreprises sont si puissantes ....

 

  • 4. Mais la question première apparaît alors : quelle est la nature non plus tant de la mesure future à craindre, à savoir une sanction qui pourrait prise plus tard, contre Daimler, si le manque s'avère, ou qui ne le sera pas si le manquement n'est pas établi ; mais quelle est la nature de la mesure immédiatement prise, à savoir le retour de 42.000 véhicules ?

 

  • Cela peut paraître une mesure Ex Ante. En effet, la Compliance suppose des voitures non-polluantes. Le Régulateur peut avoir des indices selon lesquels que ces voitures sont polluantes et que le constructeur n'a pas pris les dispositions requises pour qu'elles le soient moins (Compliance), voire s'est organisé pour que ce manquement ne sont pas détecté (fraude à la Compliance).

 

  • Cette allégation permet de penser qu'il y a un risque qu'elles le soient. Il faut donc immédiatement les retirer de la circulation, pour la qualité de l'environnement. Ici et maintement. La question des sanctions se posera après, avoir son appareillage procédural de garanties pour l'entreprise qui sera poursuivie. Mais voyons cela du côté de l'entreprise : devoir retirer 42.000 véhicules du marché constitue un grand dommage et ce que l'on appelle volontiers en Droit répressif une "mesure de sûreté" prise alors que les preuves ne sont pas encore réunies pourrait mériter une requalification en sanction. La jurisprudence est à la fois abondante et nuancée sur cet enjeu de qualification.

 

  • 5. Alors, retirer ces voitures, c'est pour l'entreprise admettre qu'elle est coupable, accroître elle-même la punition. Et si à ce jeu, que l'on appelle aussi le "coût-bénéfice", autant pour l'entreprise affirmer immédiatement au marché que cette exigence du Régulation est infondée en Droit, que les faits allégés ne sont pas constitués, et que de tout cela les juges décideront. L'on ne sait pas davantage si ces affirmations de l'entreprise sont exactes ou fausses mais devant un Tribunal personne ne pense qu'elles valent vérité, elles ne sont que des allégations. Et devant une Cour, un Régulateur apparait comme devant supporter une charge de preuve en tant qu'il doit défendre l'ordre qu'il a émis, prouver le manquement dont il affirme l'existence, ce qui justifie l'exercice qu'il fait de ses pouvoirs. Le fait qu'il exerce son pouvoir pour l'intérêt général et en impartialité ne diminue pas cette charge de preuve.

 

  • 6. En disant "Non", Daimler veut retrouver ce Droit classique, si mis de côté par le Droit de la Compliance, à base de charge de preuve, moyen de preuve, et interdiction de mesures punitives - sauf dommages imminents et très graves - avant qu'un comportement a été sanctionné au terme d'une procédure de sanction. 
  • Certes, l'on serait tenté de faire une analogie avec la situation de Boeing dont les avions sont cloués au sol par le Régulateur en ce que celui-ci estime qu'ils ne remplissent pas les conditions de sécurité, ce que l'avionneur conteste, mesure Ex Ante qui ressemble à la mesure de rétraction du marché que constitue la demande de rappel des voitures ici opérée.
  • Mais l'analogie ne fonctionne pas sur deux points. En premier lieu, l'activité de vol est une activité régulée que l'on ne peut exercer que sur autorisation Ex Ante de plusieurs Régulateurs, ce qui n'est pas le cas pour le fait de proposer à la vente des voitures ni de rouler avec. C'est là où le Droit de la Régulation, qui souvent se rejoignent, ici se distinguent. En second lieu, la possibilité même que des avions dont il ne soit pas exclu qu'ils ne soient pas sûr est suffisant pour, par précaution, interdire leur décalage. Ici, ce n'est pas la sécurité des personne qui est en jeu, et sans doute pas même le but global de l'environnement, mais la fraude vis-à-vis de l'obligation d'obeïr à la Compliance. Pourquoi obliger au retrait de 42.000 véhicule ? Si ce n'est pour punir ? D'une façon exemplaire, afin de rappeler par avance et à tous ce qu'il en coûte de ne pas obéir à la Compliance ? Et là, l'entreprise dit : "je veux un juge". 

 

​______

 

25 juin 2019

Sur le vif

Le 24 juin 2019, le Régulateur irlandais a publié un rapport visant à participer à la consultation publique lancée par le ministère de la Communication, portant à la fois sur la façon dont il convient de transposer la directive européenne sur les services audiovisuels  et sur la perspective d'une loi nationale sur la "régulation des contenus dommageables sur les plateformes en ligne".

Pour le Régulateur, le rapprochement des deux actes législateurs offre une opportunité d'une régulation globale des "médias en ligne", offrant à l'internaute une "sécurité" que la simple transposition de la Directive ne permet pas. Ainsi la seconde loi complétera la première.

Pour le Régulateur, la loi nationale à adopter doit permettre au Régulateur de donner une pleine sécurité à l'internaute irlandais ("online safety"), en retirant les contenants violents ou dommageables (le terme harmful est difficile à traduire par un seul mot en français) et en l'avertissant à propos de ceux-ci. 

Comme l'explicite le rapport (p.52) :

The BAI considers that the following four strategic objectives and responsibilities are relevant for an online safety regulator operating within the new media regulatory structure: • Rectifying serious harms occurring to Irish residents through their use of online services. • Ensuring that individuals and members of groups that are frequently subject to harmful online content can fully benefit from digital technology and social media. • Reducing online harms by introducing online safety rules for online platforms. • Promoting responsibility and awareness of online safety issues among the general population and industry. To fulfil these objectives and responsibilities, the BAI considers that the Online Safety Regulator could have the following three functions:

1. Operating a statutory mechanism to remove harmful online content that directly affects Irish residents (Rectification of Harm)

2. Developing and enforcing an online safety code for Irish-resident online platforms (Minimisation of the potential for Harm)

3. Promoting awareness of online safety issues among the public and industry (Preventing Harm). Ensuring that online services play a more effective role in tackling online safety issues can provide wide, “collective” benefits to large numbers of individuals simultaneously.

Visant expressément Youtube et Facebook, qui en Europe ont choisi de se localiser en Irlande, le Régulateur demande une Régulation des plateformes de partage de vidéos qui doit, à travers un Code s'appliquant à eux, permettre de régir leurs activités qui se déploient à travers toute l'Europe. Ce Code aurait vocation à rappeler en premier le principe de la libre expression. Tout en organisant la "sécurité en ligne" de l'internaute.

Le Régulateur irlandais des Médias sera en charge de cela. Et puisque les opérateurs sont localisés en Irlande, ses conceptions et ses actions auront donc un effet européen : comme le dit le Président de l'Autorité de Régulation lui-même : " This is a particularly important issue for this country, given that many of the major international platforms are based there. Ireland has a unique opportunity - and responsability - to lead the debate and chart the way forward in relation to online safety and regulation". 

 

____

 

"to lead" ?

Il n'est pas certain que les autres régulateurs nationaux ni la Commission européenne partagent une telle conception irlando-centriste de la régulation européenne des médias.

 

 

 

24 juin 2019

Thesaurus : Soft Law

 

Référence complète : Broadcasting Authority of Ireland (BAI), Submission to the Department of Communications, Climate Action & Environment Public Consultation on the Regulation of Harmful Content on Online Platforms and the Implementation of the Revised Audiovisual Media Service Directive, 24 juin 2019. 

 

Lire le rapport de la Broadcasting Authority of Ireland (BAI)

 

Lire la présentation du rapport par l'Autorité. 

24 juin 2019

Sur le vif

Dans ce qu'il présente comme un ensemble de lignes directives conçues par une approche gouvernée par les risques, le GAFI a publié le 21 juin 2019 des recommandations pour lutter contre l'usage des plateformes de crypto-actifs et crypto-monnaies pour blanchir de l'argent et financer le terrorisme

Cette lutte contre le blanchiment d'argent est (avec la lutte contre la corruption) souvent présentée comme le coeur du "Droit de la Compliance". Le GAFI y prend une grande part. Même si celui-ci a vocation à cristalliser d'autres ambitions, comme la lutte contre la fraude fiscale ou le changement climatique, voire la promotion de la diversité ou l'éducation et la préservation de la démocratie, les textes de Droit de la Compliance sont matures en ce qui concerne la lutte contre le blanchiment d'argent et le financement du terrorisme, comme ils le sont en matière de lutte contre la corruption. 

L'actualité vient alors non pas des nouveaux mécanismes juridiques mais plutôt des nouveaux outils technologiques qui permettent la réalisation des comportements contre lesquels ces obligations de compliance ont été insérées dans le système juridique. C'est alors à ces technologies que le Droit doit s'adapter. Il en est ainsi des plateformes de crypto-actifs et de crypto-monnaies. Parce qu'il s'agit de technologies évoluant rapidement, à l'occasion de l'exercice de lignes directrices écrites en 2019 pour éclairer le sens de dispositions adoptées en 2018, le GAFI en profite pour faire évoluer la définition qu'il donne des crypto-actifs et des crypto-monnaies. Afin qu'une définition trop étroite par les textes ne permettent pas aux opérateurs d'échapper à la supervision (phénomène de "trou dans la raquette" - loophole). 

____

 

En effet, en octobe 2018, le GAFI (Groupe d'Action Financière Internationale) dont le sigle anglais est FATC (Financial Action Task Force) a élaboré 15 principes s'appliquant à ces plateformes, pour permettre à cet  organisme intergouvernemental de mener à bien sa mission générale de lutte contre le blanchiment d'argent et le financement du terrorisme. Il s'agit dans ces recommandations de juin 2019 de les interpréter.

Dans ce document très important, où il est expressément dit qu'il s'agit de "fixer les obligations" de ceux qui proposent des crypto-actifs" et des crypto-monnaies", la notion d'auto-régulation est rejetée : "Regarding VASP (virtual assets services providers) supervision, the Guidance makes clear that only competent authorities can act as VASP supervisory or monitoring bodies!footnote-119, and not self-regulatory bodies. They should conduct risk-based supervision or monitoring, with adequate powers, including the power to conduct inspections, compel the production of information and impose sanctions. There is a specific focus on the importance of international co-operation between supervisors, given the cross-border nature of VASPs’ activities and provision of services."

Il s'agit au contraire d'élaborer des obligations de contrôle que ces prestataires doivent exercer sur les produits et leurs clients (Due Diligences), ce qui doit être supervisé par des Autorités publiques. 

Pour l'exercice de cette supervision et de "monitoring", les autorités nationales doivent elles-mêmes veiller à travailler ensemble : "As the Virtual Assets Services Providers (VASP) sector evolves, countries should consider examining the relationship between AML/CF (Anti-Money Laundering and Counter Terrorist Financint) measures for covered VA activities and other regulatory and supervisory measures (e.g., consumer protection, prudential safety and soundness, network IT security, tax, etc.), as the measures taken in other fields may affect the ML/TF risks. In this regard, countries should consider undertaking short- and longer-term policy work to develop comprehensive regulatory and supervisory frameworks for covered VA activities and VASPs (as well as other obliged entities operating in the VA space) as widespread adoption of VAs continues".

Après des informations de droit comparé particulièement intéressantes sur l'Italie, les pays scandinaves et les Etats-Unis, le rapport conclut : "International Co-operation is Key", en raison du caractère par nature global de cette activité.

 

Comme la question n'est pas celle de la régulation de ces plateformes et de ce types de produits mais uniquement des possibiles modes de blanchiments et de financement de terrorisme auxquels ils peuvent donner lieu, le GAFI rappelle que ni les crypto-produits, ni les fournisseurs de produits ne sont visés en tant que tels. Comme le rappelle le titre, commun au document de 2018 adoptant les 15 principes et au présent document d'interprétation, il s'agit de règles "basées sur le risque". Ainsi, c'est selon les situations que ceux-ci - produits et fournisseurs- que ceux-ci peuvent ou non présenter des risques de blanchissement et financement du terrorisme : suivant le type de transaction, le type de client, le type de pays, etc. Par exemple dès l'instant que la transaction est anonyme, ce qui est impossible la connaissance du "bénéficiaire", ou qu'elle est transnationale et instantannée, ce qui rend difficile la supervision en raison de l'hétérogénéité des supervisions nationales peu articulées entre elles.

Dans les rapports que les superviseurs publics doivent avoir avec les fournisseurs de crypto-produits, ils doivent s'ajuster en fonction du niveau de risque présenté par ceux-ci, plus ou moins élevé : "Adjusting the type of AML/CFT supervision or monitoring: supervisors should employ both offsite and onsite access to all relevant risk and compliance information.However, to the extent permitted by their regime, supervisors can determine the correct mix of offsite and onsite supervision or monitoring of Virtual Assets Services Providers (VASPs). Offsite supervision alone may not be appropriate in higher risk situations. However, where supervisory findings in previous examinations (either offsite or onsite) suggest a low risk for ML/TF, resources can be allocated to focus on higher risk VASPs. In that case, lower risk VASPs could be supervised offsite, for example through transaction analysis and questionnaires".

Cet "ajustement" requis n'empêche pas une très large conception de l'emprise de la supervision. Ainsi, pour que rien n'échappe aux recommandations (et notamment aux obligations qui en découlent pour les fournisseurs de ces produits), la définition des crypo-assets et crypo-monnaies est celle-ci : “Virtual asset” as a digital representation of value that can be digitally traded or transferred and can be used for payment or investment purposes. Virtual assets do not include digital representations of fiat currencies, securities, and other financial assets that are already covered elsewhere in the FATF Recommendations."

Et pour cette raison d'efficacité est posé le principe de neutralité technologique : "Whether a natural or legal person engaged in Virtual Assets (VA) activities is a Virtual Asset Services Provider (VASP) depends on how the person uses the VA and for whose benefit. As emphasized above, ...  then they are a VASP, regardless of what technology they use to conduct the covered VA activities. Moreover, they are a VASP, whether they use a decentralized or centralized platform, smart contract, or some other mechanism.".

Les lignes directrices interprétatives formulent ensuite des obligations que ces plateformes ont à l'égard des superviseurs dont ils relèvent (question de la "juridiction", au sens américain du terme c'est-à-dire de la compétence ratione materiae ; ratione loci), obligations qui ne concernent que ce souci spécifique. " The Guidance explains how these obligations should be fulfilled in a VA context and provides clarifications regarding the specific requirements applicable regarding the USD/EUR 1 000 threshold for virtual assets occasional transactions, above which VASPs must conduct customer due diligence (Recommendation 10); and the obligation to obtain, hold, and transmit required originator and beneficiary information, immediately and securely, when conducting VA transfers (Recommendation 16). As the guidance makes clear, relevant authorities should co-ordinate to ensure this can be done in a way that is compatible with national data protection and privacy rules. ".

Ces plateformes ne reçoivent pas une définition uniformes, en raison de la diversité de leurs activités. Car c'est leur activité qui les fait relever de tel ou tel régulateur. Par exemple de la Banque centrale ou du Régulateur financier. ". For example, a number of online platforms that provide a mechanism for trading assets, including VAs offered and sold in ICOs, may meet the definition of an exchange and/or a security-related entity dealing in VAs that are “securities” under various jurisdictions’ national legal frameworks. Other jurisdictions may have a different approach which may include payment tokens. The relevant competent authorities in jurisdictions should therefore strive to apply a functional approach that takes into account the relevant facts and circumstances of the platform, assets, and activity involved, among other factors, in determining whether the entity meets the definition of an “exchange”!footnote-121 or other obliged entity (such as a securities-related entity) under their national legal framework and whether an entity falls within a particular definition. In reaching a determination, countries and competent authorities should consider the activities and functions that the entity in question performs, regardless of the technology associated with the activity or used by the entity".

 

____

 

A la lecture de ce très important document, l'on peut faire 6 observations :

1. Les documents d'interprétation des règles sont souvent plus importants que les documents d'émission des règles. Ainsi, et en premier lieu, ce sont des obligations majeures qui sont énoncés, non seulement pour les plateformes mais encore pour les Droits nationaux, et bien au-delà de la question du blanchiment d'argent. Ainsi, il est posé : "Countries should designate one or more authorities that have responsibility for licensing and/or registering VASPs. ...  at a minimum, VASPs should be required to be licensed or registered in the jurisdiction(s) where they are created. ". C'est une prescription à portée générale, impliquant la Régulation générale de ces plateforme, qui enregistrées d'une façon générale, seront donc probablement supervisées d'une façon générale.

En second lieu, c'est une série de mesures cohercitives dont il est demandé l'adoption par les Droits nationaux, par exemple la possibilité de saisir les crypto-valeurs.

Cela montre que la soft Law ils illustre le continuum des textes, et permet de fait leur évolution. Ici l'évolution de la définition de l'objet même : la définition des crypo-assets et les crypto-monnaies est élargie, afin que les techniques de blanchiment et de financement de terrorisme soient toujours contrés, sans qu'il soit besoin d'adopter de nouveaux principes. Nous sommes au-delà de la simple interprétation. Et encore plus du principe d'interprétation restrictive, attachée au Droit répressif ...

2. Pour l'efficacité du Droit de la Compliance, les définitions deviennent extrêmement larges. Ainsi, à suivre le GAFI, la définition d'une institution financière est la suivante : “Financial institution” as any natural or legal person who conducts as a business one or more of several specified activities or operations for or on behalf of a customer". Cela correspond plutôt à la définition d'une entreprise en Droit de la concurrence!footnote-120.... Pourquoi ? Parce que sinon, un opérateur trouve un statut lui permettant d'échapper à la catégorie visée et aux obligations énumérées. Le principe d'efficacité l'implique. Le principe de "légalité", issu du Droit pénal, n'a plus guère d'existence. Mais cela correspond aussi à l'évolution générale du monde financier, dans lequel on ne part plus du statut (par exemple le statut de "banque") mais de l'activité, et d'une activité dont les métamorphoses sont si rapides qu'il convient de ne quasiment pas les définir....

3. De la même façon, la définition des crypo-assets ou des crypto-monnaies : "“Virtual asset” as a digital representation of value that can be digitally traded or transferred and can be used for payment or investment purposes. Virtual assets do not include digital representations of fiat currencies, securities, and other financial assets that are already covered elsewhere in the FATF Recommendations". Cette définition est purement opérationnelle car ainsi rien ne peut échapper au GAFI : tout ce qui est financier ou monétaire, quelque soit sa forme ou son support, sa forme traditionnelle ou une forme qui sera inventée demain, relève de sa compétence et, à travers une telle définition, des superviseurs nationaux. En Droit de la Compliance, et puisque c'est sur l'analyse des risques que tout est basé, l'idée est simple : rien ne doit échapper aux obligations et à la supervision. 

4. L'appréhension des plateformes est faite par le critère de l'activité, selon la méthode "fonctionnelle". Ainsi, sa supervision, voire sa régulation, et ses obligations de compliance, vont s'appliquer, suivant ce qu'elle fait, au Régulateur financier (si elle fait des ICO) ou à d'autres si elle n'utilise les tokens que comme instrument d'échange. Si elle en fait plusieurs usages, alors elle relèverait de plusieurs Régulateurs (critère rationae materie).

5. Le principe de "neutralité technologique" est un principe classique en Droit des télécommunications. L'on mesure ici  l'interférence entre les principes du Droit des télécommunications et le Droit financier, ce qui est logique puisque les crypto-objets financiers sont nés de la technologie digitale. Cette neutralité permet à la fois à l'innovation technologique de se développer et à la supervision de n'être pas entravée pour n'avoir pas prévu une technologie innovante apparaissant après l'adoption du texte. Là encore, l'efficacité de la Compliance et la gestion du risque sont servis, sans que l'innovation soit contrariée, ce que l'on oppose pourtant souvent. 

6. Ce qui est attendu des Autorités publiques nationales est une "interrégulation" très large. Celle-ci est à la fois "positive". En effet, cela engloble la matière financière mais encore la sécurité des réseaux (qui relève en France de l'ARCEP et de l'ANSSI)!footnote-123, ou la protection des consommateurs!footnote-122. On peut la qualifier d'interrégulation d'équilibre en ce que tous les buts convergent. Mais cela relève aussi d'une "interrégulation" que l'on peut qualifier d'équilibre. En effet, le GAFI se soucie de la protection des données personnelles. Or, là il souligne que l'efficacité du système de Compliance doit s'arrêter. Mais la protection des données personnelles est aussi du Droit de la Compliance .... C'est là un des enjeux majeurs à l'avenir : l'équilibre entre la sécurité et la lutte contre les maux globaux (ici la lutte contre le blanchiment et le terrorisme) et la protection de la vie privée des personnes, car les deux relèvent de la Compliance, mais les deux ont des effets juridiques contraires : l'un la transmission de l'information, et l'autre le secret de l'information. 

 

23 juin 2019

Sur le vif

Le système de l'Union Bancaire est basé sur la supervision autant que sur la régulation : elle porte sur les opérateurs autant que sur les structures du secteur, puisque les opérateurs "tiennent" le secteurs. 

C'est pourquoi le "régulateur - superviseur" tient les opérateurs par la supervision et est proche de ceux-ci.

Il les rencontre officiellement et dans des rapports de "droit souple". Cela est d'autant plus nécessaire que la distinction entre l'Ex Ante et l'Ex Post doit être nuancée, en ce que son application trop rigide, en ce qu'elle suppose un temps long (d'abord poser les règles, puis les appliquer, puis constater un écart, puis le réparer) n'est pas de mise si le système a pour but la prévention des crises systémiques, dont la survenance a pour cause des risques logés dans les opérateurs.

C'est pourquoi l'organe en charge de "résoudre" les difficultés des banques rencontre les banques, afin de s'assurer qu'elles soient en permanence "résolvables", afin que l'hypothèse de leur résolution ne se pose jamais. C'est tout l'enjeu de ce système : qu'il soit toujours prêt à ne jamais fonctionner, mais que tout soit prêt pour une réussite totale. 

____

 

Au sein de l'Union bancaire, l'Organe Unique de Résolution (le Single Resolution Board -SRB), qui au sein de l'Union Bancaire est en charge de "résoudre" les difficultés des banques systémiques européennes en difficulté, constitue le deuxième pilier de l'Union bancaire. Le premier est constitué par la prévention de ces difficultés et le troisième par la garantie des dépôts. La résolution relèverait donc plutôt de l'Ex Post. 

Mais dans ce continuum entre l'Ex Ante et l'Ex Post, le SRB n'attend pas passivement - comme le ferait un juge traditionnel - que le dossier de la banque en difficulté lui parvienne. Comme un superviseur - ce qui le rapproche du premier organe du système, celui qui supervise l'ensemble des banques, il est en contact direct avec l'ensemble des banques, et il aborde l'hypothèse d'une banque par une perspective systèmique :, c'est  donc à l'ensemble du système bancaire que l'organe s'adresse. 

A ce titre, il organise des rencontres, là où il est lui-même situé : à Bruxelles.

Ainsi, le 18 juin 2019, l'ensemble des banques sont venues discuter avec le Single Resolution Board pour lui faire savoir ce que celui-ci attend des banques, dans ce qui est qualifié de "rencontre de dialogue"

Pour résoudre en Ex Post les difficultés d'une banque, il faut que celle-ci présente une qualité (notion que l'on connait peu en droit commun des procédures collectives) : la "résolvabilité". Comment la construire ? Qui la construit ? Dans sa conception même et dans son application, banque par banque.

Pour l'organe de résolution vis-à-vis de l'ensemble des acteurs du secteur bancaire et financier, c'est clair : “Working together” is crucial in building resolvability". 

Dans la projection qui est faite, il est affirmé qu'il ne peut y avoir de résolution réussi que si l'opérateur en difficulté n'est pas privé de l'accès à ce qui le fait vivre, c'est-à-dire le système bancaire et financier lui-même, et plus particulièrement les "infrastructures de marché" (Financial Market Infrastructures), par exemple les services de paiement. 

Le Single Resolution Board attend-il des engagements spontanés des FMIs pour un tel "droit d'accès" ? Dans ce cas, comme le dit le SRB ce droit d'accès correspondant à des "fonctions critiques" pour une banque, la situation de mise en résolution ne peut justifier la fermeture du service. 

Par nature, ces opérateurs cruciaux sont des entités qui relèvent de régulateurs qui les supervisent. Qui fait respecter - et immédiatement - ce droit d'accès ? Quand on peut penser que c'est tout le monde, cela risque de n'être personne.... C'est pourquoi l'organe de résolution, relayant en cela une préoccupation du Financial Stability Board , souligne qu'il faut articuler les superviseurs, les régulateurs et les "résolveurs" entre eux. 

____

A lire ce programme, puisqu'il s'agit d'un programme de travail proposé au secteur bancaire, l'on peut faire quatre observations : 

1. Nous allons de plus en plus vers un intermaillage général (qui va peut-être suppléer l'absence d'Etat mondial, car c'est toujours à des Autorités publiques que l'on se référe et non à de l'autorégulation) ;

2. Mais comme n'existe pas une Autorité politique pour garder ces gardiens, les entités qui articulent l'ensemble de ces diverses strutures publiques, ayant différentes fonctions, situées dans différents pays, agissant selon différentes temporalités, ce sont les entreprises elles-mêmes qui internalisent le souci qui anime ceux qui ont construit le système : ici la gestion du risque systèmique. C'est la définition de la Compliance, qui ramènent dans les entreprises, ici plus nettement celles qui gèrent les Infrastructures de Marchés, les obligations de Compliance (ici la gestion du risque systémique).

3. Même sans gardien, il y a toujours un recours. Cela sera donc le juge. Il y a déjà beaucoup, il y aura sans doute davantage encore dans un système de ce type, de plus en plus complexe, l'articulation des contentieux étant parfois appelée "dialogue". Et c'est sans doute des "grands arrêts" qui fixeront les principes communs à l'ensemble de tant d'organismes particuliers. 

4. L'on voit alors se dessiner, et au-delà de la Compliance bancaire des mécanismes Ex Ante de solidité des systèmes, et de solidité des acteurs dans les systèmes, puis de la résolution Ex Post des difficultés d'acteurs en fonction de l'accès à la solidité des infrastructures de ces systèmes, qui dépendent in fine des juges (dans l'ensemble de l'Occident) face à des zones où l'ensemble de tout cela dépend nettement moins du juge :  le reste du monde. 

____

 

 

 

17 février 2019

Sur le vif

Le journal Times of India rapporte le nouvel état législatif en matière de Droit de la Compliance contre le terrorisme au Sri Lanka

En effet, la loi nationale de 1979 sur la prévention du terrorisme (Prevention of Terrorist Act - PTA) vient d'être réformée. 

Cela croise l'objet du "Droit de la Compliance" dont l'un des buts est la prévention du terrorisme, par exemple en prévenant le financement du terrorisme ou en détectant dans l'espace numérique les sites de contact ou de propagange ou dans le droit des télécommunications en luttant contre la cybercriminalité, dont le terrorisme fait partie.

Mais la nouvelle loi, ayant pour objet d'accroître l'efficacité de cette prévention donne par exemple à la police le pouvoir d'arrêter et de détenir des "suspects" pour une durée indéterminée. 

Cela rappelle la "loi des suspects" de la Révolution française .... ; mais le passage du Droit pénal de l'Ex Post en Ex Ante est aussi ce qui caractérise le Droit de la Compliance. 

On retrouve donc ici un thème classique, certes dans un exemple extrême : la tension entre un Droit qui vise à l'efficaité au regard de l'impératif but poursuivi et les principes majeurs du Droit, ici les droits de la défense totalement méconnus.

L'Union européenne a donc, dans une rencontre du 24 février 2018, rappelé que les droits des personnes ne pouvait être à ce point méconnus. 

L'Union européenne demande à un Etat extérieur à celle-ci de conformer sa loi nouvelle aux standards internationaux. D'habitude cette demande de standardisation est demandée dans le sens de l'efficacité, c'est-à-dire dans le sens de la répression (sous son mode Ex Ante de "prévention"), mais il faut rappeller aussi que le Droit de la Compliance doit être global dans la protection des droits fondamentaux, ici en matière de procédure.