Directrice du Journal of Regulation & Compliance (JoRC) et fondatrice de l’École européenne de droit de la régulation et de la compliance, Marie-Anne Frison-Roche revient sur la révolution du droit de la compliance, son articulation avec les enquêtes internes et les droits de la défense, la place que vont y prendre les contrats et l’arbitrage international.

DÉCIDEURS. La compliance est au cœur des préoccupations des entreprises depuis plusieurs années. Pouvez-vous expliquer ce que c’est exactement ?

Marie-Anne Frison-Roche. La compliance est le prolongement du droit de la régulation. De nombreux secteurs, comme la finance, la banque, les télécommunications, l’énergie, le transport, la poste, etc., ne pouvaient se construire par les seules forces concurrentielles. L’État intervient en ex ante pour organiser. Depuis longtemps, la tendance est d’établir des autorités de régulation, des autorités indépendantes publiques, qui au sein même d’un système par ailleurs concurrentiel gardent et maintiennent dans le temps un équilibre entre la libre concurrence et d’autres principes, comme l’accès de tous aux services. Aujourd’hui, ce besoin de garantir cette pérennité systémique, par exemple d’assurer l’équilibre climatique, dépasse les secteurs. Et aussi les frontières, puisque les enjeux sont globaux. Les équilibres visés sont très ambitieux : il s’agit de faire en sorte que les êtres humains ne soient pas brisés par les systèmes dans lesquels ils vivent, notamment l’espace numérique, mais qu’ils en bénéficient. Il s’agit que les êtres humains soient effectivement égaux.

C’est ce que j’ai appelé en 2016 les "buts monumentaux". Pour prétendre atteindre ces buts, qui sont de nature politique, il faut demander aux grandes entreprises. Car elles ont la puissance, que les États n’ont pas seuls, pour atteindre ces buts. Elles ont les compétences techniques, l’argent, la technologie, notamment algorithmique, et sont installées partout. C’est pourquoi ces "buts monumentaux" ont été internalisés dans ces grandes entreprises. Par exemple par la loi Sapin 2 (2016) ou la loi Vigilance (2017). Non pas parce que les entreprises seraient "méchantes" ou "fautives", mais parce qu’elles sont en position de réaliser cette ambition politique exprimée par les États pour le futur du groupe social dont ils ont la charge (les "générations futures"). J’ai appelé cela en 2016 le droit de la compliance, prolongement du droit de la régulation que j’avais proposé en 2001.

Il est donc essentiel de distinguer conformité et droit de la compliance. La conformité est un outil de la branche du droit qu’est la compliance. Réduire la compliance à la conformité est très dommageable. Il s’agirait de respecter à la lettre, mot à mot, toute la réglementation applicable à l’entreprise : c’est mission impossible ! Est-ce que, vous, vous respectez à la lettre toute la réglementation qui vous est applicable ? Personne ne connaît même toute la réglementation qui lui est applicable… Le droit de la compliance fixe des buts monumentaux : lutter contre la corruption, contre le blanchiment d’argent, contre le changement climatique, contre les abus de marché (j’ai appelé cela les "buts monumentaux négatifs"), mais aussi agir pour une égalité effective entre les femmes et les hommes, respecter les autres, éduquer (j’ai appelé cela les "buts monumentaux positifs"). Les grandes entreprises agissent pour que ces objectifs se rapprochent. Pour cela, elles appliquent les réglementations : RGPD, lois Sapin 2 et Vigilance, DSA, CSRD, CS3D, etc. Cette "conformité" est un outil pour ce qui donne sens à l’ensemble : la contribution effective et efficace des opérateurs économiques à la concrétisation des buts monumentaux. Parce qu’il s’agit d’obligations, d’obligations de faire, d’obligations de moyens qui justifient un contrôle des efforts et des effets objets, il y a des autorités publiques de supervision, qui regardent en permanence, contrôlent et demandent des comptes. Quand les entreprises agissent, selon une trajectoire crédible, vers ces buts monumentaux fixés par les lois et réglementations, le droit est respecté.

Cela peut apparaître comme une "révolution". Oui, cela en est une. Parce que la normativité juridique de cette nouvelle branche
du droit est dans les buts monumentaux. Cela signifie que les régulateurs et les juges peuvent demander des comptes à des entreprises qui ne sont pourtant pas sujets de droit en Europe. Par exemple, avec le Digital Services Act, la Commission européenne demande des comptes à Elon Musk qui ressent mal (pour rester polie) cette extraterritorialité. Mais pour lutter contre la désinformation ou la déforestation, dont les effets sont globaux, il faut un droit qui enjambe les frontières. Le droit de la compliance est ce droit global, efficace entre les mains des régulateurs et des juges. Pour les questions climatiques, numériques, les enjeux qui relèvent de la survie de l’humanité ou de la démocratie, la question du territoire importe peu. Ils ne demandent aux entreprises que de faire de leur mieux, pas de sauver le monde. Ce sont des obligations de moyen.

"Les juges articulent compliance, enquête interne et droit de la défense"

Les entreprises doivent désormais être enquêtrices et juges de ce qu’il leur arrive. Voire transmettre aux autorités, lorsqu’il le faut, des informations pouvant les incriminer. Comment concilier ces obligations avec les droits de la défense ?

Oui, j’ai proposé cette expression "d’entreprise, juge et procureur d’elle-même" en 2020. Puisque l’entreprise doit prévenir les risques systémiques, de corruption, de blanchiment, d’atteintes aux droits humains, etc., en son sein et dans ses chaînes d’activité, elle doit donc les détecter et y mettre fin. Elle le fait par le mécanisme des enquêtes internes, la rendant "procureur d’elle-même". Mais pour que cela fonctionne, il faut que les avis juridiques, qui portent sur les défaillances des personnes dont l’entreprise répond, soient confidentiels. Or, la France peine à admettre un legal privilege à la française. Dès lors, l’entreprise qui cherche à progresser aboutit à donner à ses concurrents l’exposé de ses faiblesses, à comparaître devant ses juges et à y entraîner collaborateurs et partenaires. L’entreprise préférera ne pas savoir. Ne feriez-vous pas pareil ?

Le droit de la compliance est construit sur l’information, sur les risques systémiques et la contribution active des entreprises pour lutter contre ses risques. L’entreprise doit chercher à savoir, y compris ses faiblesses. Il implique la confidentialité des avis juridiques. La loi française changera sans doute, et pas seulement parce que beaucoup des pays qui nous entourent ont adopté ce principe de confidentialité.

Dans la menée de l’enquête interne, l’entreprise est transformée en procureure et juge d’elle-même. Ce qui la met bien souvent et par nature en situation de conflit d’intérêts. L’entreprise doit admettre que sa démarche se processualise dans l’ensemble des comportements. Cela ouvre une place naturelle aux avocats, car ce sont les droits de la défense qui sont ici en jeu. Par exemple, le manager est à la fois celui qui va représenter la personne morale et celui qui peut risquer l’engagement de sa responsabilité personnelle. Le collaborateur interrogé doit répondre à son supérieur, mais ses réponses peuvent le mener devant un tribunal (surtout faute de confidentialité du rapport…), et il n’a souvent pas d’avocat. La culture processuelle de l’enquête interne paraît souvent archaïque. Ce n’est pas une loi nouvelle qui changera cela, c’est plutôt une culture d’entreprise qui doit faire place à de nouveaux réflexes juridiques. Par exemple, il faut prendre plusieurs avocats, un avocat distinct pour la personne morale et un autre avocat pour la personne physique. Lorsqu’un collaborateur ou un partenaire externe est interrogé, que des pièces lui sont demandées, des informations sur des tiers sollicitées, il faut qu’il soit entendu dans les mêmes conditions que celle d’une enquête préliminaire. Les droits de la défense sont au bénéfice de tout le monde, y compris de l’entreprise elle-même, notamment lorsque ce rapport final de l’enquête interne, qui est un "trésor probatoire" pour le régulateur ou le parquet est ensuite utilisé par ceux-ci, et que l’entreprise à son tour veut à juste titre, mais un peu tard, que ses droits soient préservés.

Les juges articulent compliance, enquête interne et droit de la défense. Notamment la Chambre sociale de la Cour de cassation lorsque le collaborateur est licencié pour des faits apparus dans l’enquête interne sans qu’il ait pu "à temps" se défendre. La Cour de justice de l’Union européenne, dans son arrêt du 9 février 2021 Consob, a posé que lorsqu’une démarche au cours de l’enquête interne laisse présager une prise de sanction à l’égard de la personne interrogée, les droits de la défense dont celle-ci est titulaire lui attribuent le droit de ne pas s’auto-incriminer. Faute d’avoir respecté ce droit fondamental, toute la procédure de sanction qui s’est ensuivie doit être annulée.

Mais notre droit est encore trop incertain. Les avis juridiques ne sont pas encore confidentiels. La jurisprudence de la Chambre sociale ne représente pas forcément la doctrine institutionnelle de l’ensemble de la Cour de cassation. La jurisprudence européenne repose sur le fait qu’il doit y avoir des éléments factuels qui font penser qu’il y aura plus tard une possible sanction, charge de preuve difficile. Ne devons-nous pas reconnaître que nous manquons de maturité processuelle? Sans doute parce qu’en France la figure du juge, et donc de l’avis et du juriste d’entreprise, n’est pas au centre du droit économique alors qu’elle l’est au Royaume-Uni et aux États-Unis. Mais cette maturité vient. Le droit de la compliance, qui se juridictionnalise, notamment par la vigilance qui est la "pointe avancée" de la compliance, y contribue fortement.

"Les clauses d’audit facilitent considérablement les démarches des enquêtes internes" 

Dans l’un de vos ouvrages, François Ancel, conseiller à la première chambre civile de la Cour de cassation, écrit que la compliance renouvelle l’office du juge. Comment concilier cette idée avec l’office habituel du juge qui est celui de se prononcer sur des faits avérés et non pas futurs ?

Il se réfère ici à une notion que j’ai proposée en 2021, les "causes systémiques". Concept qui éclaire la pratique et à laquelle il apporte des réflexions essentielles. Le "Contentieux Systémique" est un contentieux d’un type nouveau. Il est constitué des cas dans lesquels au-delà des parties qui se disputent, ce sont les "systèmes" (ceux dont on parlait plus haut : la finance, la banque, l’énergie, les transports, le climat, le numérique, l’intelligence artificielle, etc.) qui sont aussi devant le juge. Ces systèmes ont des intérêts propres : ils veulent tous ne pas s’effondrer ("but monumental négatif"), ils veulent tous être plus solides, durer, protéger ("buts monumentaux positifs"). Cela doit être "pris en considération". Effectivement, le juge n’est pas vraiment préparé pour cela : il statue plutôt en ex post, ce sont plutôt les régulateurs qui s’occupent de trouver les solutions adéquates pour le futur. Si l’on regarde le Contentieux Systémique qui émerge et qui est le miroir juridictionnel du droit de la compliance, il se développe devant toutes les juridictions, y compris civiles, y compris en référé. Tout cela est très nouveau. Or, dans ces contentieux systémiques, un jugement de première instance a un effet systémique, les juges de première instance sont en première ligne. Et c’est un office juridictionnel ex ante qu’on lui demande d’exercer. C’est cela qu’explique François Ancel. La révolution que constitue le droit de la compliance entraîne ainsi une révolution dans l’office du juge. Les juridictions en ont conscience en créant de toutes pièces des chambres spécialisées.

Le droit de la compliance traduit la culture européenne en ce qu’il met l’être humain au centre : le préserver dans les systèmes. Il est un droit extraordinairement puissant puisqu’il a pour objet le futur. Il renouvelle complètement l’office du juge. Est-ce que nous y sommes préparés ? Non. C’est une raison de plus pour ne pas s’arrêter à une simple question technique de conformité, pour que chacun y prenne place, vous, moi, entreprises, parties prenantes, juges, et contribuons par cette nouvelle magnifique branche du droit à construire demain. Mais les pages blanches, cela n’existe pas. Plus que jamais, c’est le savoir classique dans lequel nous devons puiser. Le droit processuel. Le droit international. Le droit public. Le droit des obligations. La compliance s’ancre dans tout cela. Les contrats, en ce qu’ils sont des instruments juridiques ex ante, vont être essentiels.

Le recours aux clauses de compliance est-il une solution pour être à la hauteur des ambitions de la compliance et de ses exigences ?

Les clauses et les contrats de compliance et de vigilance se multiplient. Les entreprises externalisent certaines tâches. Elles confient à un prestataire le soin de s’occuper de toute la gestion du respect des données personnelles. Ce sont des contrats de compliance. Cependant, ces contrats n’entraînent pas le transfert de la responsabilité qui reste à la charge de l’entreprise assujettie par la loi. Il existe aussi les clauses d’audit qui facilitent considérablement les démarches des enquêtes internes. L’année prochaine, je publierai un ouvrage entièrement consacré à cette articulation entre le droit de la compliance et les contrats.

Le recours aux arbitrages doit-il être privilégié ?

L’arbitrage international est une voie royale pour que la compliance réussisse son pari, c’est-à-dire régule les structures globales comme les chaînes économiques d’activités. L’arbitre est un juge global qui a compétence pour faire application des multiples normes, de droit dur et de droit souple, qui forment l’intermaillage du droit de la compliance, par exemple dans le secteur de l’énergie ou des infrastructures. Pour le développement d’un droit de la compliance qui doit surpasser les frontières, qui est souvent a-territorial, l’ordre arbitral est en parfaite adéquation. La place de Paris a un enjeu majeur devant elle : constituer un ensemble d’arbitres internationaux, adossés à la CCI, pour trouver des solutions pratiques aux contentieux systémiques arbitraux qui sont en train de naître. Les enjeux de vigilance vont l’impliquer. L’enjeu de place est là.

Propos reccueillis par Chloé Lassel

Prochains rendez-vous

02 octobre 2024
Sommet du Droit en Entreprise
La rencontre des juristes d'entreprise
DÉJEUNER ● CONFÉRENCES ● DÎNER ● REMISE DE PRIX

Voir le site »

02 octobre 2024
Rencontres du Droit Social
Le rendez-vous des acteurs du Droit social
CONFÉRENCES ● DÉJEUNER  

Voir le site »

GUIDE ET CLASSEMENTS

> Guide 2024