🚧Drawing the Circles of Compliance Law

I. L'APORIE RÉSULTANT DE LA CONTRADICTION ENTRE LES BUTS MONUMENTAUX STRUCTURELLEMENT VISÉS PAR LE DROIT DE LA COMPLIANCE ET LE BUT STRUCTURELLEMENT VISÉ PAR UNE ENTREPRISE PRIVÉE

La variété des définitions de le Droit de la Compliance continuant d'être proposées tient notamment au fait que ses mécanismes, estampillés comme en relevant, visent des buts très différents, qui ne se neutralisent pas mais se superposent : cela produit des "buts monumentaux (A). Or, il n'est pas contesté que ce sont les entreprises qui sont en charge de faire en sorte que ces buts soient atteints par les mécanismes de compliance, alors que structurellement une entreprise privée a un but simple et net, plus modeste : le profit. Il en résulte une contradiction structurelle, puisque le Droit impose à une organisation de s'organiser pour faire usage de mécanismes qui tendent vers un but qui lui est étranger, voire qui contredit son propre but, une entreprise n'étant pas un agent de la légalité (B).

A. LA COMPLIANCE, ENSEMBLE DE MÉCANISMES POUR SERVIR DES BUTS MONUMENTAUX

Les mécanismes de compliance ont toujours été de nature systémique, mais ils ont été longtemps cantonnés à la sphère économique, voire financière, à travers la prévention des abus de marché, puis la corruption ou la trafic d'influence (1). La nouveauté est de leur assigner des soucis qui ne sont pas directement économiques et financiers, comme la protection de la nature ou le souci de la personne humaine (2).

1. L'invention des mécanismes de compliance pour atteindre des buts systémiques de défaillance de marché

Les mécanismes de compliance sont apparus aux États-Unis en réaction à la crise financière du début du vingtième siècle. Parce que les opérateurs eux-mêmes avaient été identifiés comme une des causes principales du déclenchement systémique de la crise, ils furent l'objet de mécanismes plaçant à l'intérieur même de leur fonctionnement d'entreprise des obligations pour que les abus de marché constatés ne se renouvellent pas à l'avenir : le Droit des société devenait ainsi le moyen de prévenir ces abus, à travers une corporate governance prenant la forme naturellement répressive, le Régulateur des marchés financiers plongeant dans le fonctionnement interne des entreprises ayant des positions de pouvoirs sur les marchés financiers et l'information qui y circule. Dès le départ, la compliance repose sur l'idée que l'efficacité systématique consiste à transformer les outils de répression Ex Post extérieurs aux agents en outils Ex Ante d'auto-surveillance et d'auto-répression internes à ceux-ci. La répression devient mesure de prévention.

En outre, ces opérateurs doivent ceux-ci les informations à l'extérieur, formant relais au bénéfice des régulateurs et des juges qui en font bon usage pour frapper les autres agents ayant violé la loi. Les entreprises sont ainsi visées à la fois comme potentiels auteurs de manquement mais aussi comme apporteurs d'information et comme "agents de la légalité", pour l'efficacité de la Régulation du système financier.

Cette conception demeure intacte. Elle a été renforcée par les crises financières successives et les réglementations adoptées en réaction, comme la Loi Sarbanes-Oxley de 2002, réagissant au scandale de l'affaire Enron, comme la loi Dodd-Frank de 2013, réagissant au scandale de la faillite Lehmann Brothers. Les textes sont nouveaux, mais l'idée est la même : il s'agit toujours de prévoir des obligations se développant à l'intérieur de l'entreprise, qui y est contrainte ou qui change d'elle-même son organisation, afin qu'à l'extérieur, le marché financier - et à travers lui l'économie - soit préservé d'une crise générale.

Il s'agit donc d'internaliser le Droit de la Régulation pour qu'il soit plus efficace à la charge de ceux qui ont l'information, soit parce qu'ils commettent eux-même les abus de marché (et un salarié va les dénoncer - importance centrale du lanceur d'alerte dans l'affaire Enron, développement de l'obligation de dénoncer à partir de la loi Sarbanes-Oxley) soit parce qu'ils sont sur le chemin de l'information (importance centrale des banques qui organisent les flux financiers).

A travers une nouvelle conception de la comptabilité, devenue un mode d'information des tiers, avant tout des investisseurs, c'est-à-dire du marché financier lui-même, associée à  une nouvelle analyse du rôle de l'actionnaire, qui ne fait plus confiance a priori aux mandataires sociaux mais, identifié lui-aussi au marché financier et fusionnant de ce fait avec l'investisseur par induction avec le marché financier devenue figure tutélaire de l'ensemble, la distinction entre l'entreprise et le marché financier n'est plus seulement seulement poreuse : elle est pulvérisé.

Par la Compliance, c'est le marché qui va entrer et les Autorités de marché qui vont entrer dans l'entreprise. O'on comprend mieux pourquoi la compliance ne pouvait naître que dans un système économique non pas appuyé sur un système bancaire - comme en Europe - mais appuyé sur un système de marché financier, comme aux États-Unis.

L'origine américaine de la Compliance est marquée par la structure économique du financement de ce continent. L'adoption juridique de ce mode de contrôle privilégie en retour cette structuration-là. Puisque l'activité bancaire peut se penser en dehors d'une perspective de marché, elle tient même sa force de sa capacité à résister à une crise possible de marché financier. On mesure donc que soumettre au Droit de la Compliance des banques européennes qui ne se définissent pas comme des intermédiateurs sur les marchés financiers mais comme des apporteurs de crédit à long terme peut poser problème!footnote-957.

L'interrogation est plus forte encore  lorsqu'il ne s'agit plus de viser les opérateurs parce qu'ils sont les auteurs potentiels des comportements destructeurs du systèmes que l'on veut protéger, ici les établissements financiers susceptibles de commenter des abus de marchés pouvant détruire le marché financier, mais qu'il s'agit d'atteindre tous autres buts.

2. Le développement nouveau du Droit de la Compliance pour atteindre des buts pour répondre à des soucis non-économiques

A lire les études récentes et la soft Law , l'avenir du Droit de la Compliance est dans la protection des Droits humains!footnote-967 ou la protection de l'environnement!footnote-934.

Mais prenons tout d'abord des buts qui peuvent paraître de nature économique, comme celui de la lutte contre la corruption internationale ou celui qui tend à l'effectivité des embargos décidés par un pays tiers à l'égard d'un autre pays tiers, dans la lutte contre la corruption internationale!footnote-939, Il ne s'agit plus d'abus de marché, mais il pourrait encore s'agir d'enjeux économiques.

L'exemple le plus net est celui de l'embargo. Un dispositif de compliance y est associé car il s'agit  de rendre effectives les décisions d'embargo posées sur certains pays!footnote-935. L'enjeu n'est donc plus la protection systémique d'une organisation économique et financière mais l'efficacité d'une mesure : si un embargo n'est pas respecté par tous, alors il n'est pas utilement déclaré.  La norme d'embargo, marque de puissance par excellence, étant posée par un pays, la question pertinente est celle de son efficacité, souci premier de son auteur, qui impose de droit l'effet extraterritorial!footnote-958 de sa parole juridique .

S'il est vrai que l'embargo a des conséquences économiques, puisqu'il bloque le commerce, il est avant tout une mesure politique : il exprime une désapprobation politique exprimée par une institution, par exemple l'ONU par décision du Conseil de Sécurité ou de son Assemblée Générale. La question est alors celle de son effectivité. Les mécanismes de compliance sont comme des retaliations tels qu'on les retrouve dans le Droit de l'OMC, pouvoir  que l’État émetteur de l'embargo s'est attribué de façon extraterritoriale. Cette manière juridique de faire, qui s'apparente à la justice privée, a été critiquée à juste titre!footnote-936.

Il sera simplement noté ici que le but n'est pas la protection d'un système économique et financier, mais l'affirmation de l'effectivité d'une volonté politique. Les entreprises doivent faire "usage de la compliance" en s'y soumettant de la façon la plus classique qui soit : par l’abstention. Ici ne pas faire de commerce ou d'opérations financières par le pays interdit par un tiers. Pour ne l'avoir pas fait, la BNPP a dû accepter une amende le 22 juin 2014!footnote-970.

On soulignera que le but du mécanisme de compliance a changé : la règle est établie et internalisée dans l'entreprise, non plus parce qu'elle est l'auteur possible - voire présumée - de l'abus, mais parce qu'elle est l'organisation la plus apte à concrétiser le but recherché par l'auteur de la norme, ici l'effectivité d'un embargo visant un pays, but totalement extérieur à l'entreprise devant intérioriser ce but.

La ratio legis est radicalement différente. En effet, c'est la connaissance que l'auteur de la norme, par exemple l’État américain, a de sa propre faiblesse et le constat qu'il fait de la puissance d'un opérateur, une banque mondialement organisée pour opérer des flux financiers internationaux, qui justifie le transfert de la charge de concrétiser le résultat dont il veut l'obtention : ici, l'effectivité d'un blocus.

Mais ce qui est vrai pour cette décision unilatérale d'isoler un pays pour le punir peut s'appliquer à tous les autres buts don la concrétisation profitera de la la puissance des entreprises, non plus parce qu'elles seraient des "auteurs présumés", mais parce qu'elles sont "placées" pour servir efficacement des buts monumentaux que les auteurs de la norme sont légitimes à viser mais incapables concrètement à atteindre seuls. Comme la lutte contre le terrorisme. Comme la sauvegarde de l'environnement. Comme la sauvegarde des êtres humains.

Ainsi, les Régulateurs américains expliquent que les mécanismes de compliance pesant sur les établissements financiers se justifient non plus parce qu'ils seraient complices des terroristes, par une présomption d'intentionnalité dolosive, mais par le seul constat, que chacun peut faire, qu'ils détiennent les informations cruciales sur les terroristes puisqu'ils manient leurs fonds : c'est donc sur eux que font peser les obligations de compliance car c'est eux qui ont l'information, dont la transmission va permettre de lutter efficacement contre le terrorisme. Ce raisonnement vaut tout autant pour les entreprises de télécommunications et du numérique, ce qui donna lieu à un débat fondamental entre le FBI et Apple devant le Congrès américain le 2 mars 2016.

La question des intentions devient alors hors-champs. Or tous les buts fondamentaux peuvent entrer en lice, la lutte contre le trafic de drogue, contre le terrorisme tout autant, voire plus que le demande de respect des embargos, car ce sont des buts non seulement monumentaux mais universaux. L'ensemble des législations va suivre le même mouvement, par exemple dans le sens de  la protection de l'environnement ou la protection des êtres humains. En cela, la loi française du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique,  dite Sapin 2, non seulement oblige les entreprises à ne pas corrompre, car aucune personne morale ne peut prétendre être dans son objet social quand elle méconnait le droit pénal même si cela est profitable financièrement à l'entreprise qui corrompt, car c'est faire "mauvais usage" des fonds sociaux que de violer la loi avec eux -, mais encore oblige certaines d'entre elles à prendre des dispositions pour lutter elles-mêmes contre la corruption et le trafic d'influence, notamment par la cartographie des risques et l'élaboration d'un code de conduite!footnote-937. 

L'on a pu montrer que la corruption et le trafic d'influence corrodent les systèmes économiques et financiers mais ces "codes de conduites" reprennent des normes beaucoup plus générales, comme des normes sur la sécurité du travail ou le travail des enfants, différentes des législations des pays dans lesquels les filiales du groupe exercent leurs activités. En cela, cette loi est à rapprocher d'une part des textes de l'Union européennes sur l'information du marché financier sur les obligations non-financières!footnote-938, et sur le contrôle des comptes de 2016, ainsi que sur la loi de 2017 sur le devoir de vigilance!footnote-959.

B. L'ENTREPRISE, GROUPEMENT POUR SERVIR SON BUT PROPRE

Comme pour la Compliance, le nombreuses définitions de l'entreprise continuent d'être proposées. Mais dans une perspective classique une entreprise privée est constituée pour réaliser du profit que se partage ceux qui l'ont constituée, c'est le "bon usage" que ceux qui utilisent les forces de l'entreprise doivent en faire (1). C'est pourquoi à première vue la Compliance est en décalage et lorsqu'une entreprise déclare vouloir servir l'intérêt d'autrui, voir l'intérêt général, son discours paraît comme artificiel (2).

1. Le "bon usage" des forces de l'entreprise privée pour concrétiser son but premier de réalisation du profit

L'entreprise correspond à l'action d'entreprendre, acte de l'entrepreneur!footnote-940. Comme l'a développé Alain Supiot cette action d'entreprise correspond à un projet conçu préalablement, que cet acte d'entreprendre va concrétiser : une œuvre, un commerce, un ouvrage, une usine, une prestation, une mise en relations, etc.. C'est plutôt l'article 1832 du Code civil qui, par la définition du contrat spécial de "société" assigne à cette réunion des associés qui confère à cette société  un but : le profit, que les associés ont vocation à se partager, comme ils acceptent par avance de subir ensemble les pertes.  L'économie collaborative et  l'économie associative correspondent mieux à la première définition que la seconde, tandis que la finance a asséché la seconde puisque dans l'article 1832 du Code civil le profit n'est que le résultat de la création née de l'entreprise et non pas le pur produit auquel une entreprise pourrait elle-même se réduire!footnote-960.

Petit à petit, l'idée s'imposa que l'entreprise était non pas tant une réunion de personnes autour d'un projet mais une sorte de bien dont les titulaires de titres, notamment de "titres de capital" seraient comme les "propriétaires" et non pas tant les créanciers, erreur de droit qui pave la quasi-totalité des livres de finance et d'économie. L'entreprise, dont la société serait comme l'épiderme juridique, aurait pour but naturel de réaliser du profit. A petite entreprise, petits profits ; à grande entreprise, grands profits. A entreprise non-cotée, profits répartis entre associés ; à entreprise cotée, profits répartis entre investisseurs.

Pourquoi pas. Mais s'il en est ainsi, le but est si simple, si net : l'entreprise poursuit son intérêt propre, à savoir dégager du profit, pour le distribuer à ceux qui sont ses "propriétaires". Cette idée est devenue règle de droit par le Droit de la concurrence puisqu'une entreprise se définit par son activité économique, laquelle ne peut être que la recherche du profit, sauf à encourir des disqualifications!footnote-946 et être sanctionnée.  Il n'y a donc aucun point de contact entre la notion juridique d'entreprise, telle que notamment cristallisée par le Droit de la concurrence et les "buts monumentaux" constitutifs de la Compliance, précédemment décrits.

La Compliance ne peut alors que constituer l'exercice d'une violence, certes "légitime"!footnote-942 sur l'entreprise : soit parce que l'entreprise est constituée comme une sorte de "criminel-né", étant présumée d'une façon irréfragable comme l'auteur putatif de faits reprochables car sa rationalité économique la conduit à commettre des abus de marché !footnote-943, soit parce qu'elle est "en position" de fournir les informations pertinentes aux institutions en charge d'atteindre ces buts fondamentaux.

Parce qu'il y a discordance absolue dans les buts, et que les définitions sont dans les buts!footnote-944, il y a à premier examen aporie dans la définition de la Compliance qui internalise dans les sujets de droit des buts qui sont structurellement étrangers à ceux-ci. Comment dès lors interpréter ce qui est présenté comme son "bon accueil" ?

2. La compliance comme "marketing", présentation malheureuse produisant un accroissement de la méfiance entre Autorités publiques et entreprises

Il y a davantage de séminaires, de congrès et de slides multicolores sur la Compliance qu'il y a pour l'instant d'études universitaires sur le sujet. Dans des cadres souvent somptueux, se succèdent des affirmations grandioses, des engagements présentés comme spontanés où le magnifique le dispute à la vertu et l'altruisme envers le lointain. Ceux qui observent pensent alors que la compliance ainsi "représentée" pourrait n'être qu'une pièce jouée par l'entreprise qui change de costume pour devenir plaisante.

Les travaux d'économie financière ne contredisent pas cette perception, qui affirment que les engagements spontanés des entreprises convergeant vers les buts monumentaux précités, c'est-à-dire la "responsabilité sociétale des entreprises", n'est qu'une rationalité économique plus habile que la précédente : plutôt que de viser brutalement un profit immédiat, les managers cherchent par l'établissement d'une relation de confiance à long terme avec les investisseurs pour obtenir des financements spécifiques tandis que les investisseurs s'assurent des rendements plus élevés et diversifiés. Rien d'éthique dans cela. Par la Corporate Social Responsability, théorie financière, l'entreprise stratège accroît ses performances et établit un lien de confiance avec ceux qui l'enrichiront plus tard, un peu comme fit Ford en transformant ses employés en acheteurs de ses voitures. Ford, qu'on ne saurait présenter comme un modèle de bienfaiteur de l'Humanité.

C'est pourquoi, de nature méfiante, Régulateurs et Procureurs n'y voient souvent que du marketing, susceptibles même de cacher des agissements abusifs.

Ainsi la compliance ne serait que de la violence exercée sur les entreprises, sauf à ce que celles-ci s'ajustant à leur "environnement réglementaire" puisque c'est ainsi que le Droit, dégradé, est désormais nommé, retournent la contrainte à leur avantage et accroissent par ce biais leurs profits en ne visant plus le court terme mais le long terme par une tactique de séduction des investisseurs.

Si la Compliance n'est que cela, de la violence ou du vent, les entreprises devant admettre d'être frappées ou choisir d'être portées par le vent de la séduction, alors autant ne pas approuver cette nouvelle ère et regretter le "monde d'hier" où l'intérêt général était le but des autorités publiques, en premier lieu l’État, tandis que les entreprises poursuivaient leur intérêt, la dispute ne portant dans le cercle du Droit des société que sur la distinction entre leur intérêt propre ("intérêt social") et l'intérêt collectif de leurs associés ("intérêt commun"), l'intérêt général restant à distance d'elles.

Si l'on veut un changement plus profitable et mieux pensé, c'est-à-dire une prise en charge d'intérêts plus vastes, non seulement des intérêts tiers, aujourd'hui désignés par le terme anglais de stakeholders pour les opposer aux titulaires de titres de capital suggérés comme une "propriété" sur l'entreprise (shareholder) mais des intérêts plus "hauts", plus abstraits, plus lointains dans l'espace et dans le temps, tels que la Compliance les prend en charge (lutte contre le terrorisme, le trafic d'êtres humains, la protection de l'environnement, la préservation de la culture, etc.), il est indispensable de limiter le cercler des sujets de droit éligibles au Droit de la Compliance.

II LE DESSIN DES CERCLES DES SUJETS DE DROIT ÉLIGIBLES AU DROIT DE LA COMPLIANCE

On ne peut désigner comme étant un cercle de sujets de droit éligibles l'ensemble des sujets qui ont l'obligation de respecter le Droit, car cela est l'obligation de nous tous et définir la Compliance ainsi c'est la dissoudre dans le Droit. Si l'on prend les mécanismes de Compliance spécifiques, comme les obligations de dresser des cartographies de risque, de mettre en place des contrôles internes, d'organiser des formations, etc., l'on constate que cela coûte très cher. Face à tant d'obligations, la question qui vient à l'esprit de l'assujetti est "pourquoi" ? Si la réponse n'est pas immédiate et fiable, alors que dans une économie libérale le principe est la liberté et de coût non consenti, alors le Droit de la Compliance n'est pas fondé.

Il l'est d'autant moins que si le Droit de la Compliance résulte d'une internalisation du Droit de la Régulation dans les entreprises afin d'accroître sa propre efficacité!footnote-947, les mécanismes de la Compliance ne devrait s'appliquer que pour les entreprises agissant dans les secteurs régulés, ce qui n'est pas le cas. A première vue, les mécanismes de compliance s'appliquent à toutes les entreprises et l'on ne peut comprendre une telle généralité puisque la poursuite de l'intérêt général n'est pas le but de l'entreprise. En revanche, le Droit de la Compliance, parce qu'il internalise des buts monumentaux dans des entreprises doit dessiner ipso facto  le cercle des entreprises qui en ont la charge  : soit du fait objectif de leur position (A), soit du fait de leur volonté avérée et contrôlée qu'elles ont voulu se surpasser  (B). Ces deux cercles, le premier de nature objective, le second de nature subjective, ont des fortes intersections, mais ne sont pas de même nature.

A. UN PREMIER CERCLE DES ENTREPRISES, SUJETS OBJECTIFS DU DROIT DE LA COMPLIANCE : LA POSITION OBJECTIVE DES "OPÉRATEURS CRUCIAUX"

La Compliance est un ensemble de mécanismes objectifs qui utilisent tous les moyens pour atteindre des buts. En cela, les entreprises qui y sont soumises, qui en sont les "sujets" ne sont elles-mêmes que des "moyens", que des passages pour la concrétisation efficace des buts. Cela dessine un premier cercle, de nature objective, des entreprises qui sont en position de tenir l'information pertinente pour la concrétisation des buts monumentaux poursuivis pour la compliance (1). Il convient de ne pas faire peser de telles contraintes objectives sur des entreprises n'étant pas dans cette position (2).

1. Le cercle des entreprises en position de détenir l'information pertinente pour la concrétisation des buts monumentaux

Les secteurs régulés distinguent les opérateurs qui sont en concurrence et ceux qui sont en charge d'une fonction essentielle pour le secteur, dont la défaillance mettrait celui-ci en péril - soit dans la défaillance de l'activité, soit dans la défaillance de l'opérateur (l'opérateur bancaire en étant le parangon) et dont l'efficacité soutient le développement du secteur à long terme.

Ces "opérateurs cruciaux"!footnote-961 , qui sont parfois des "entreprises publiques" ou en "charge d'un service public", sont supervisés par des Autorités de régulation ou de supervision car ils sont à leur égard transparents, leur importance systémique justifiantla porosité entre l'interne et l'externe. Cela sera notamment le cas de toutes les entreprises en charge d'une infrastructure essentielle, comme les réseaux de transport ou les entreprises de marché!footnote-962, qui doivent être soumis à tous les mécanismes de compliance.

Cela est particulièrement pertinent pour ce bien public qu'est l"information. Pour la poursuite des buts monumentaux, que sont la prévention des abus de marché ou la lutte contre le terrorisme et contre le trafic d'arme, l'enjeu est le "renseignement", c'est-à-dire la lutte contre l'asymétrie d'information qui affaiblit l'action des autorités. Or, cette information est à la portée d'opérateurs, notamment les établissements bancaires et financiers, ainsi que les opérateurs numériques et de télécommunications, car ces activités constitutives de "maux globaux" ne peuvent pas se développer sans flux d'argent et de communication de "données".

C'est pourquoi ces "opérateurs cruciaux" financiers et numériques sont objectivement sujets du Droit de la Compliance, sans que leur consentement soit requis car ils ont à leur portée l'information. Ils auront comme obligations successives de se structurer pour avoir les informations qu'ils doivent avoir et de les transmettre aux autorités qui sont légitimes à en user. Contre cet impératif, aucun secret professionnel ne pourra tenir. Pour les mêmes motifs, l'information devra "sortir" de force directement à l'extérieur, par le lanceur, ou/et vers la direction. Le Droit relatif au blanchiment d'argent a montré qu'il ne s'agit en rien d'opérer des dérogations!footnote-969 .

Mais, et c'est essentiel, cela n'est plus  une "violence" contredisant la nature de l'entreprise en cause : c'est bien parce qu'elle est un "opérateur crucial" ayant une position de détenteur d'informations cruciales" qu'elle a des obligations que les autres entreprises n'ont pas. Il y a harmonie entre la nature de l'entreprise et le Droit de la Compliance.

2. L'exclusion des entreprises qui ne correspondent pas à ce critère d'éligibilité

A l'inverse, une entreprise qui n'est pas dans une telle position n'a pas de raison de supporter de telles charges, si elle ne porte pas un secteur, n'est pas en charge d'un service public, n'est pas une sorte de "régulateur de second niveau"!footnote-948 , si elle ne détient pas structuellement d'informations pertinente pour poursuivre des "buts monumentaux.

Certes, si l'entreprise, en tant qu'elle est une personne juridique, commet des infractions ou des manquements ou cause des dommages, l'on estime qu'elle doit en répondre toujours en répondre et qu'elle doit parce qu'elle en aurait les moyens utiliser ceux-ci pour que "le Droit règne", alors on peut estimer que le fait générateur de l'infraction, du manquement ou du dommage ne doit pas rester inconnu de celui qui doit le sanctionner, c'est-à-dire ni de l'autorité publique qui doit pouvoir le poursuivre (procureur), ni des victimes qui doivent pouvoir en demander réparation, ni du juge, qui doit pouvoir "réaliser le droit", dans le sens que Motulsky donne à cette expression!footnote-949.

Mais c'est alors une tout autre idée que celle de la Compliance : c'est l'idée, chère de Jhering, de la "lutte pour le Droit"!footnote-950, qui veut que tout le Droit doit être "réalisé", doit être effectivement respecté!footnote-968, que les autorités publiques n'y suffissent pas et que chacun a non seulement le pouvoir de réclamer la protection du Droit, mais encore le devoir de rendre effectif celui-ci pour lui mais aussi et surtout pour les autres et pour le Droit lui-même.

C'est une conception dangereuse du Droit que le Droit de la Compliance n'endosse pas. En effet, si l'on prend la loi Sapin II, qui est pour l'instant en France le texte exemplaire de la Compliance ou même le mécanisme américain de la Compliance, celui qui en manie les mécanismes n'en est pas l'autorité de jugement mais l'autorité de poursuite.Cela signifie que demeure le pouvoir de l'opportunité des poursuites et qu'il ne s'agit pas d'imposer une sorte de règne absolu et implacable de toute la "réglementation", mais au contraire de permettre une stratégie efficace d'application des règles par ce qui devient le cœur des dispositifs juridictionnels : la poursuite. 

Ainsi, les entreprises qui sont petites, qui n'ont pas de fonction de régulation, qui n'ont pas d'activité internationale significative, n'ont aucune raison d'être saisies par ce nouveau Droit de la Compliance.

Il ne faudrait pas qu'il arrive ce qui est arrivé en matière comptable, à savoir une transformation des normes comptables en normes IFRS, qui sont en réalité des normes financières conçues pour les sociétés exposées aux marchés financiers et pour elles seules, mais qui dans un second temps ont été étendues à toutes les entreprises, même les petites qui n'y sont pas exposées, la solution ayant été de "simplifier" pour elles les normes IFRS présentées comme simplement trop complexes et trop lourdes pour elles, alors que la différence était de nature!footnote-951.

La décision du Conseil constitutionnel qui a frappé la loi du 23 mars 2017 relative au devoir de vigilance des sociétés mères et des entreprises donneuses d'ordre reprend cette idée. A la suite de la loi Sapin II, cette loi impose à certaines grandes entreprises!footnote-963 d'adopter un "plan de vigilance"  pour identifier les risques et prévenir les atteintes graves à la santé et la sécurité des personnes et de l'environnement, résultant de l'activité de la société, des sociétés contrôlées, et sous-traités et fournisseurs avec lesquelles elles ont des "relations commerciales établies". Le Conseil constitutionnel a estimé que la possibilité de sanction pour n'avoir pas identifier toutes les risques ou prévenu toutes les atteintes aux droit humains et libertés fondamentales pour l'entreprise et tous ceux qui en dépendent,  est une formulation contraire à l'obligation constitutionnelle du Législateur de viser préciser les obligations ainsi réprimées. Cela conforte l'idée comme quoi l'on peut internaliser des missions d'effectivité des règles dans les entreprises, mais pas d'une façon générale. Il faut un but précis et un rattachement justifié à l'entreprise.

B. UN SECOND CERCLE DES ENTREPRISES, SUJET SUBJECTIFS DU DROIT DE LA COMPLIANCE : LA VOLONTÉ AVÉRÉE  D'ENTREPRISES PARTICULIÈRES  DE SE DÉPASSER

Par ailleurs, des entreprises peuvent décider de se "surpasser" en affirmant avoir le "souci d'autrui". C'est ainsi, mais seulement ainsi, que le Droit de la Compliance rencontre l'éthique et la Responsabilité sociétale (1). Là encore, il convient de ne pas mettre à la charge des entreprises, même celles d'entre elles qui sont puissantes ou parce qu'elles le sont, une obligation morale de prendre en charge autrui (2). Il peut arriver que les deux cercles, le premier objectif ne visant que les "opérateurs cruciaux", le second subjectif ne visant que les entreprises donnant à voir une volonté effective de se surpasser, se recoupent (3).

1. La volonté entreprise par entreprise de donner à voir un souci effectif pour plus que son intérêt

Une entreprise peut exprimer un souci qui ne soit pas la seule recherche du profit, parce que l'acte d'entreprendre peut avoir d'autre but que l'amassement d'une richesse à se distribuer entre soi. Le poser, c'est admettre l'autonomie de la notion d'entreprise par rapport à la notion de marché, enjeu majeur!footnote-964.

L'on peut pourtant poser, dès l'instant qu'une entreprise prend la forme sociétaire qu'elle vise structurellement le profit à se partager, que ce but est présumé. La présomption est simple, elle peut être renversée. Mais il faut tout d'abord que la société le dise, par sa voie  organique d'expression, à savoir ses mandataires et organes sociaux. Il faut encore qu'elle le fasse savoir à ses interlocuteurs, notamment le marché financier et les investisseurs, ce qu'expriment les textes sur la publication des "informations non-financières" que les sociétés doivent publier.

Plus encore, parce que, suivant l'adage classique et sage selon lequel la gratuité est anormale en droit commercial, l'utilisation des forces de l'entreprise à un autre but que le profit à se partager entre soi, est prima facie suspect, voire constitue un abus de biens sociaux. Il a fallu une loi pour que le mécénat d'entreprise puisse être licite sans discussion et oublie-t-on que les associations les plus douteuses prennent la forme pittoresque des "Amis de l'Opéra Italien" et autres formes que les tenants de la RSE prônent ?

Ainsi, pour que les points de contact entre le Droit de la Compliance et la RSE cessent d'être  douteux, ils doivent s'accompagner d'un dispositif probatoire. Ils pourront alors prendre la forme de mesures qui sont conçues sur mesure pour chacune des entreprises qui exprime la volonté de se soucier d'autrui, concret ou abstrait (le patrimoine antique, les génération future, le climat). Ces mesures peuvent alors venir de l'intérieur des entreprises, exprimant une culture d'entreprise propre et forte. Mais plus encore que dans la première définition objective du Droit de la Compliance où les Autorités publiques internalisent des règles générales et abstraites dans les entreprises qui de force les acculturent, l'enjeu est alors de démontrer que cette volonté de l'entreprise de se soucier d'autrui est réelle.

En effet, parce que cette volonté est contraire à la nature des choses, Alain Supiot a ainsi pris position contre la RSE!footnote-952, tandis qu'il soutient la première dimension objective du Droit de la compliance puisqu'elle exprime la puissance publique, rappelant que les entreprises qui veulent participer au bien commun doivent le faire en payant des impôts et non pas faire de l'optimisation fiscale d'un côté et choisir quel art soutenir plutôt qu'un autre, devenant de fait ministre de la culture, de l'autre.

Si l'on prend la question sous l'angle du Droit des sociétés, la réalité même de cette volonté doit se donner à voir. Les mandataires sociaux doivent le révéler aux associés, lesquels doivent pouvoir préférer leur retour sur investissement à la poursuite d'un intérêt général, ce qu'ils peuvent faire si la société est cotée et le marché suffisamment liquide pour leur permettre de faire des choix, mais ne le pouvent plus si les mandataires augmentent de fait leurs marges de discrétion pour décider non seulement ce qu'est "l'intérêt social", mais encore et désormais ce qu'est "l'intérêt général", au nom duquel ils utilisent les biens sociaux pour construire des écoles ou autre bien commun. Les économistes ont tant reproché à l’État l'inconsistance de la notion, qui applaudissent aujourd'hui la RSE et la Compliance qui pourtant utilisent exactement la même notion...

Mais si l'on résout la question du contrôle de la véracité de la volonté effective des entreprises de poursuivre éthiquement les buts monumentaux poursuivis par le Droit de la Compliance, qui converge alors avec leur Responsabilité sociétale, et si les associés et salariés ne sont pas prisonniers d'un tel accroissement de pouvoirs que représentent un tel élargissement des buts!footnote-966, cela a pour effet heureux de résoudre l'aporie : dans ce cas, le but des Autorités publiques et le but des entreprises devient le même. Un contrat de confiance peut alors se nouer!footnote-953. 

2. L'absence de justification pour faire porter des buts monumentaux sur des sujets de droit qui ne sont ni cruciaux ni volontaires

En revanche, si l'entreprise n'est pas un opérateur crucial, si elle n'a pas d'activité internationale, si elle n'a pas pris d'engagement propre avec l'accord effectif de ceux qui expriment sa volonté et sous le contrôle de ceux qui s'assurent de l'effectivité de cette  volonté, alors il n'y a aucune raison qu'elle supporte la mise en œuvre structurelle et financier du Droit de la Compliance.

Il convient de ne pas commettre en la matière l'erreur systémique qui fût commise en matière comptable, consistant à traiter les entreprises non-exposées au marché des investisseurs comme si elles l'étaient, ce qui a eu pour effet, notamment par les normes IFRS "simplifiées", de faire entrer une autre logique (la logique du marché financier) dans des entreprises.

Ici, par une sorte de retour de bâton, alors que pour ce mouvement comptable, des entreprises qui avaient des buts propres moins immédiats que ceux du marché voulant un retour financier immédiat ont été pulvérisées par l'internalisation de ce but-ci, le risque d'une internalisation dans tous les entreprises de mécanismes structurels contraignants visant à l'inverse des buts monumentaux lointains dans l'espace et le temps dépassant les buts propres des entreprises aurait le même effet de pulvériser les entreprises ordinaires.

Transformant les entreprises en ce qu'elles ne sont pas, les éjectant hors de ces deux cercles ici décrits, objectif et subjectif, de compliance, cela produirait deux effets très dommageables.

En premier lieu, si l'entreprise est passive, elle est transformée en "agent de la légalité", en "auxiliaire de justice", en "agent du FBI", ses forces étant détournée de sa fonction naturelle, qui est la production de richesse et la réalisation de projets. Cela est très regrettable, alors qu'elle a vocation, par surabondance une fois ces richesses produites, à payer des impôts, ce qui permet à l’État, de payer des agents et des institutions pour mettre en œuvre des fonctions de recherche du bien commun, et avant tout la justice.

En second lieu, si les entreprises sont suffisamment stratèges, et certaines commencent à voir l'opportunité qui s'offrent à elles, un "effet d'aubaine" apparaît : en étant ainsi obligées de devenir "agent de la légalité", voire fortement incitée à formuler elles-mêmes des buts monumentaux, les entreprises sont invitées, encouragées, voire obligées, à prendre la place même des États, sur ordre des États. Il leur suffit donc de ne pas décliner l'invitation.

Des auteurs, notamment Günther Teubner, affirment que les entreprises sont aujourd'hui les auteurs de nouvelles "Constitutions" mondiales!footnote-954. Les entreprises américaines du numérique demandent non plus tant qu'on leur permette mais qu'on les remercie de prendre en charge la lutte contre le terrorisme international, justifiant leur mise en commun de nos données personnelles pour mieux y parvenir.

Gérard Farjat avait mis en garde contre cet ordre privé que constituent les chartes éthiques!footnote-955 Le cercle des autorités publiques et celui des entreprises ne doivent pas se dissoudre l'un dans l'autre, ce n'est bon ni pour l'un ni pour l'autre. Il n'est pas bon que toutes les entreprises sans distinction portent la charge de la Compliance.

Pour éviter cela, pour que le Droit de la Compliance soit un pacte de confiance entre les autorités publiques et certaines entreprises, les entreprises cruciales et celles qui s'engagent effectivement, il est impératif que chacun reste à sa place, ne prennent pas la place de l'autre, que les cercles sont bien dessinés. Pour l'instant, ils ne le sont pas.

_____