En Europe, le droit communautaire interdit aux États d'apporter aux entreprises des aides, celles-ci étant analysés comme des moyens au bénéfice du pays dont l’État se soucie (et parfois a tort de n'avoir que souci),  ayant pour effet et peut-être pour objet de maintenir ou de construire des frontières entres les peuples, contrariant en cela le projet politique européen premier d'un espace commun de paix et d'échanges entre les peuples de l'Europe. C'est pourquoi cette prohibition n'existe pas aux États-Unis, puisque le Droit Antitrust n'a pas pour but de construire un tel espace, lequel est déjà disponible pour les entreprises et pour la population.

Cette différence essentielle entre les deux zones modifie les politiques industrielles car le gouvernement fédéral américain peut aider des secteurs là où les États-membres ne le peuvent pas. La prohibition européenne des aides d’État ne peut pourtant être remise en cause car elle est associée au projet politique de l'Europe. Cela semble une aporie puisque l'Europe en est handicapée face aux États-Unis.

L'aide est prohibée en ce que, quelques formes qu'elle prenne, elle fausse l'égalité des chances entre les opérateurs en concurrence sur les marchés, et constitue un obstacle fondamental à la construction d’un marché intérieur européen unifié. A partir de ce principe simple, s'est développée une branche du droit technique et spécifique car les États continuent d'apporter leur soutien et de très multiples règles et cas viennent découper en autant d'exceptions et de nuances cette règle, tandis que s'est construit au fil des ans un système probatoire y afférant. Ainsi la notion d'entreprise publique a pu demeurer malgré ce principe d'interdiction.

Mais s'il y a une crise d'une telle nature ou ampleur que le marché ne parvient pas par ses seuls forces à surmonter ou/et que l'Union européenne poursuit elle-même des objectifs a-concurrentiels, il faut qu’une régulation exogène intervienne, laquelle peut alors prendre la forme d’une aide d’État légitime. Il advient ainsi une sorte de synonymie entre aide d’État et Régulation.

C’est pourquoi les institutions européennes ont posé que des aides d’État deviennent licites lorsqu’elles interviennent soit dans des secteurs stratégiques, comme dans la production énergétique dans lequel l’État doit conserver son pouvoir sur les actifs, par exemple lorsqu'il s'agit du secteur de la défense. Loin de s'amenuiser cette hypothèse s'accroît. Le Droit de l'Union européenne admet également que l’État intervienne en prêtant aux opérateurs financiers menacés de défaillance ou déjà défaillants, l’État ayant pour fonction de lutter contre le risque systémique, directement ou à travers sa Banque centrale.  L'aide peut venir de la Banque centrale européenne elle-même aidant les États dans leur émission de dettes souveraines, la Cour de justice ayant admis en 2015 la conformité aux traités des programmes de politique monétaire non-conventionnels. En 2010, le commissaire européen à la concurrence a ainsi souligné que les aides publiques sont des outils indispensables aux États pour faire face aux crises, avant que des règlements ne viennent en 2014 prendre le relais pour jeter les bases de l'Union bancaire européenne.

🌐suivre Marie-Anne Frison-Roche sur LinkedIn

🌐s'abonner à la Newsletter MAFR Regulation, Compliance, Law

____

► Référence complète : M.-A. Frison-Roche, "Le déploiement du droit de la régulation par le droit de la compliance dans un projet européen", in G. Hardy et F. Picod, La régulation par la compliance, perspective européenne, Revue des Affaires Européennes (R.A.E.), 2023/2, pp. 345-352.

____

🚧lire le document de travail bilingue sur la base duquel cet article a été élaboré, doté de développements supplémentaires, de références techniques et de liens hypertextes

► Résumé de l'article : Le Droit de la Compliance n’est ni une méthode d’obéissance aux réglementations, ni une simple méthode neutre d’efficacité des normes, ni une voie d’exécution déplacée de l’Ex Post vers l’Ex Ante. Il est le prolongement du Droit de la Régulation et va au-delà de celui-ci. Comme lui, il porte l’ambition de construire des espaces selon un projet politique propre à une zone, par exemple l’Europe. Droit tourné vers l’avenir, il construit et maintient d’une façon systémique des équilibres durables, bien qu’instables, pour atteindre des des « buts monumentaux » dans lesquels réside sa normativité : sécurité, durabilité, probité, vérité, dignité. En internalisant ces Buts Monumentaux dans les entreprises en position de les atteindre, les « entreprises cruciales, le Droit de la Compliance conserve la logique de régulation, lui offrant un essor prodigieux puisqu’il la libère de la condition d’un secteur et des frontières territoriales, qui paraissaient tautologique, en associant puissances privées et volonté publique, laquelle demeurant première. La Compliance peut ainsi réguler le numérique et le climatique, dans des choix politiques portés par une Europe souveraine.

________

♾️suivre Marie-Anne Frison-Roche sur LinkedIn

♾️s'abonner à la Newsletter MAFR Regulation, Compliance, Law

____

► Référence complète : M.-A. Frison-Roche, "La vigilance, pièce d'un puzzle européen", in I. Grossi (dir.), La société vigilante, JCP E, n°31-35, 3 août 2023, pp.57-58.

____

📙cet article constitue la conclusion de ce dossier spécial.

Il est corrélé à l'article d'introduction de ce dossier spécial : 📝Penser et manier la vigilance par ses buts monumentaux de compliance

____

🧮les 2 articles font suite aux interventions d'introduction et de conclusion dans le colloque La Société vigilante, qui s'est tenu à  l'Université d'Aix Marseille le 24 mars 2023

____

🚧lire le document de travail bilingue sur la base duquel cet article a été élaboré, doté de développements supplémentaires, de références techniques et de liens hypertextes

____

► Résumé de l'article : Sur les raisons pour lesquelles le Législateur a fait peser sur les entreprises un "devoir de vigilance" et la façon dont il l'a techniquement fait, les travaux universitaires forment un ensemble contrasté ; dont les contributions de ce dossier sont le reflet. Il ne faut en conclure que certains soient exacts et d'autres faux : à travers la lecture qui est faite par chacun de la loi dite "Vigilance", c'est une vision du monde tel qu'il doit être qui est proposée. Parce que le Droit de la Compliance prétend dessiner l'avenir, il est normal qu'en miroir suivant la conception du monde futur chaque auteur dessine dès maintenant le Droit actuel d'une main qui s'incline dans un sens ou dans l'autre. Il faut dire l'ensemble comme un dialogue.

Dialogue vif, la loi de 2017 recevant de part et d'autre beaucoup de "gloire" et beaucoup d'" indignité", dont il faut sortir pour trouver des solutions, car c'est un mouvement de fond dont cette loi n'est qu'une porte d'entrée (1).  Quoi qu'on en pense, c'est l'ensemble des branches du Droit qui est utilisé, affecté et transformé par la Vigilance (2). Pour maîtriser cette transformation profonde, c'est vers l'Europe qu'il faut se tourner, vers ce grand puzzle des textes récemment adoptés ou en cours d'adoption dans l'Union européenne, dont la Vigilance est la marque (3).

____

📝lire l'article

________

🌐suivre Marie-Anne Frison-Roche sur LinkedIn

🌐s'abonner à la Newsletter MAFR Regulation, Compliance, Law

____

► Référence complète : M.-A. Frison-Roche, Le déploiement du Droit de la Régulation par le Droit de la Compliance dans un projet européen, document de travail, juillet 2023.

____

📝Ce document de travail sert de base à un article, "Le déploiement du droit de la régulation par le droit de la compliance dans un projet européen", qui s'insère dans un dossier spécial consacré à La régulation par la compliance, perspective européenne, publié par la Revue des affaires européennes, en novembre 2023.

____

► Résumé du document de travail : Le Droit de la Compliance n’est ni une méthode d’obéissance aux réglementations, ni une simple méthode neutre d’efficacité des normes, ni pas une voie d’exécution déplacée de l’Ex Post vers l’Ex Ante. Il est le prolongement du Droit de la Régulation et va au-delà de celui-ci. Comme lui, il porte l’ambition de construire des espaces selon un projet politique propre à une zone, par exemple l’Europe. Droit tourné vers l’avenir, il construit et maintient d’une façon systémiques des équilibres durables bien qu’instables pour atteindre des des « buts monumentaux » où réside sa normativité : sécurité, durabilité, probité, vérité, dignité. En internalisant ces Buts Monumentaux dans les entreprises en position de les atteindre, les « entreprises cruciales, le Droit de la Compliance conserve la logique de régulation, lui offrant un essor prodigieux puisqu’il la libère de la condition d’un secteur et des frontières territoriales, qui paraissaient tautologique, en associant puissances privées et volonté publique, laquelle demeurant première. La Compliance peut ainsi réguler le numérique et le climatique, dans des choix politiques portés par une Europe souveraine.

________

🔓Lire ci-dessous les développements⤵️

🌐suivre Marie-Anne Frison-Roche sur LinkedIn

🌐s'abonner à la Newsletter MAFR Regulation, Compliance, Law

____

► Référence complète : M.-A. Frison-Roche, audition par les rapporteures de la Commission des affaires européennes de l'Assemblée Nationale, Sophia Chikirou et Mireille Clapot dans le cadre de l'élaboration du Rapport sur devoir de vigilance des entreprises, 7 juin 2023.

____

Ce résumé a été publié après la publication du rapport parlementaire, pour ne pas gêner l'élaboration de celui-ci.

► Résumé de l'audition : À la demande des députées, il n'y a pas eu de présentation  ex cathedra mais plutôt une discussion à partir de questions posées par celles-ci. 

La première demande faite par Sophia Chikirou a été de formuler une définition de ce qu'est la "Régulation", puisque j'ai été présentée au début de l'audition comme ayant eu un rôle déterminant dans l'élaboration du Droit de la Régulation.

J'ai donc expliqué à la fois la façon dont les régulations peuvent être d'origines techniques ou politiques (souvent un mixte des deux), la place corrélative de l'Etat, l'évolution de cela depuis 20 ans, la constance du Droit de la Régulation au-delà de la diversité des secteurs et des sensibilités politiques des Gouvernements successifs, et l'importance du projet Européen.

J'ai montré que le Droit de la Régulation est par nature Ex Ante, porte sur l'avenir qu'il construit, demeure pour maintenir un équilibre par nature instable, l'Autorité de régulation n'étant que l'indice du Droit de la Régulation et non pas sa source.

Puis j'ai montré que la Compliance, dont la Vigilance est la pointe avancée, est le prolongement du Droit de la Régulation, le Droit de la Compliance ayant la même logique Ex Ante, trouvant sa normativité dans les buts poursuivis. Mais elle déploie le Droit de la Régulation et en démultiplie l'ambition puisqu'elle charge les entreprises de concrétiser ses buts, qu'elles le veuillent (RSE) ou qu'elles ne le veuillent pas (par exemple Sapin 2) avec une portée naturellement extraterritoriale.  En cela le Droit de la Compliance est tout à fait ancré, ancré dans le Droit de la Régulation, et constitue une sorte de Révolution, dont la loi de 2017, dite "loi Vigilance", est la plus perceptible manifestation.

C'est ainsi opérée le passage du Droit de la Régulation au Droit de la Compliance, lequel a transformé les Autorités de Régulation, qui construisent, surveillent et maintiennent en équilibre les structures des secteurs en Autorités de Supervision, car la Supervision porte techniquement sur les opérateurs (ce que font les contrôles mis en place par la Vigilance) et non sur les structures, lesquelles sont prises en charge par les opérateurs (par exemple dans les chaines de valeur).

Cela explique que techniquement le Droit de la Vigilance emprunte au Droit de la Régulation et de la Supervision bancaire, car le secteur bancaire gère les risques systèmiques par la solidité et la puissance des acteurs bancaires et les outils sont les mêmes.

On se rend compte aujourd'hui de cette logique systémique de la Vigilance mais cela était déjà visible dès 2016📎!footnote-2966 (M.-A. Frison-Roche, "Le Droit de la Compliance", 2016).

La deuxième demande faite par Sophia Chikirou a porté sur le sens du projet de directive, notamment ses enjeux et son effectivité au regard de ces explications, apparaissant comme nouvelles et éclairantes.

J'ai montré que ce texte est effectivement important et doit être compris comme l'expression politique d'une Europe qui a une sorte de "plan".  Ainsi la  CS3D doit se comprendre comme le texte gémellaire de la CSRD. De la même façon la loi de 2017 doit se comprendre au regard de ce plan européen. Lequel doit embrasser le DMA et le DSA. Tout cela est du Droit de la Compliance, dont la Vigilance est, et dès la loi de 2017, la  "pointe avancée". 

Tout le sens, et c'est le même dans tous les textes, est dans les buts. Ce sont des buts systémiques, qui portent sur le futur : éviter dans le futur une catastrophique, faire en sorte par une action présente qu'elle n'arrive pas (but "négatif"), ou (si l'on est encore plus ambitieux) faire en sorte que quelque chose arrive (but "positif") : équilibre climatique, respect d'autrui, égalité effective, probité, dignité, comme principes de fonctionnement des systèmes.

Pour cela, et pragmatiquement puisqu'il s'agit d'obtenir de l'effectivité, l'on repère les organisations qui peuvent réaliser cela : les entreprises. Plus elles sont puissantes et plus cela est possible. La puissance des entreprises n'est pas seulement bienvenue : elle est nécessaire. Le Droit de la Compliance constitue donc, et les textes qui l'expriment, une alliance entre l'Etat et les entreprises, et non pas une défaite de l'Etat (puisqu'il est plus ambitieux que jamais), la puissance des entreprises étant recherchée et devant s'exprimer.

Plus précisément, il s'agit (trilogie essentielle en Droit de la Compliance) d'obtenir l'effectivité, l'efficacité et l'efficience des textes. J'ai expliqué la définition de ces trois notions et leur articulation en pratique, notamment sur le terrain probatoire.

La troisième demande faite par Mireille Clapot a porté sur la présentation faite par moi de la logique préventive du système de Compliance, de Vigilance et notamment dans la loi de 2017, mais elle observe que le centre du dispositif est bien la réparation du dommage et non la prévention. 

Effectivement, j'ai donc développé cette question essentielle de l'Ex Ante et de l'Ex Post, pour montrer que les débats avaient lieu à juste titre car le fonctionnement du dispositif n'étaient pas encore fixés par la jurisprudence. Mais si le Droit de la Régulation est bien de l'Ex Ante, le Droit de la Compliance, puisqu'il est entré dans l'entreprise même et dans des supervision, est davantage dans un continuum entre l'avant et l'après : ainsi une notion-clé est la "durabilité" (dans le titre même de la directive) et sous la "responsabilité" ce que l'on demande à l'entreprise c'est avant tout de rendre des comptes de l'usage qu'elle a fait de sa puissance (accountability), mais de sauver le monde (puisqu'à l'impossible nul n'est tenu). Si le dommage est survenu, sa responsabilité est acquise, mais l'enjeu central est de prévenir la survenance d'un dommage systémique, autant que faire se peut, voire d'améliorer les systèmes.

La quatrième demande, faite par Sophia Chikirou a porté sur la mise en place par chaque Etat-membre d'une autorité de régulation.

J'ai souligné la différence entre une Autorité de Régulation et, ce dont il s'agit ici, d'une Autorité de Supervision, la mission dont il s'agit ici étant de superviser les entreprises en charge du devoir de vigilance. 

Dans son état actuel le texte ne précise pas la forme juridique institutionnelle que devrait prendre l'organe en charge de cette supervision. La difficulté technique vient du fait qu'il ne s'agit pas d'un secteur et qu'il est difficile de construire un "régulateur sans secteur" ou un superviseur ayant grand pouvoir sur ce qui n'est pas un secteur, sauf à faire autant d'Autorités qu'il y a d'industries concernées, ce qui produirait une myriade d'institutions... C''est sans doute techniquement le sujet le plus difficile dans la transposition, l'exemple allemande pouvant aider le Législateur français.

La cinquième demande faite par les deux députées porte sur la façon dont les entreprises peuvent assumer de telles obligations engendrées par ces textes, certains affirmant que cela est impossible.

J'ai expliqué que pour ma part il faut raison garder et que ce sont les juges qui sont gardiens de cela. Les entreprises ne peuvent pas sauver le monde, mais ce n'est pas ce que les textes leur demande et ce serait méconnaitre l'esprit des textes que d'affirmer cela.

Les entreprises ne sont assujetties au devoir de vigilance qu'en raison de leur aptitude à agir (détecter, prévenir, éduquer, ajuster les comportements, etc.), c'est-à-dire parce qu'elles "sont en position", non pas parce qu'elles seraient déjà "coupables".  C'est un contresens que de dire cela.

C'est une chance pour l'Etat d'avoir sous sa main des entités qui ont la puissance de porter ses ambitions et c'est aussi pour cela qu'il faut absolument que le Droit de la Compliance, dont la Vigilance fait partie, soit de portée extraterritoriale, pour qu'il n'y ait pas d'effet d'aubaine.

L'entreprise fait ensuite ce qu'elle peut. Elle doit donner à voir ce qu'elle fait, dire ce qu'elle fera, le dire aux personnes concernées et au juge qui sera éventuellement saisi, l'exprimer au regard des buts monumentaux (changer le futur...) négatifs et positifs qui donne sens à tout le système : tout cela mais pas plus que cela. 

La sixième demande faite par  Mireille Clapot a porté sur l'impact négatif que la loi de 2017, puis potentiellement la Directive, peuvent avoir sur des contrats, notamment internationaux, conclus par des entreprises français.

J'ai tout à fait souligné comme elle le caractère essentiel de cette analyse économique du Droit. C'est pour cela d'une part que dans les contrats les entreprises soient incitées à insérer des "clauses de compliance", dont les "clauses de vigilance" font partie (notion que j'ai proposée), que les juges interprètent et appliquent celles-ci en articulant Droit des contrats et Droit de la compliance, et que leur portée à la fois sur les tiers et sur d'autres territoires soient reconnues.

En effet le Droit de la Compliance, dont la Vigilance est la pointe avancée, est une façon d'humaniser l'économie et non de remettre en cause le principe de liberté qui doit continuer à animer celle-ci. Le contrat est un outil essentiel de détecter et de prévenir et les entreprises doivent pouvoir l'utiliser librement. J'ai développé sur ce point le rôle que le juge, y compris le juge de droit commun, va jouer.

____

► Voir dans mes travaux ceux qui peuvent présenter un intérêt au regard de cette discussion menée par les deux Rapporteures⤵️

🕴️M.-A. Frison-Roche, 🎤Le rôle du Juge dans le déploiement du Droit de la Régulation en Droit de la Compliance, et le document de travail sous-jacent :  juin 2023.

🕴️M.-A. Frison-Roche, 🚧La vigilance, pièce d'un puzzle européen, mars 2023.

🕴️M.-A. Frison-Roche, 🚧Penser et manier la Vigilance par ses Buts Monumentaux de Compliance, mars 2023.

🕴️M.-A. Frison-Roche, 📝Contrat de compliance, clauses de compliance, mars 2022.

🕴️M.-A. Frison-Roche, 🚧L'invention de la vigilance : un terme nouveau pour une Responsabilité en Ex Ante, février 2021. 

🕴️M.-A. Frison-Roche, 📝Le Droit de la compliance, 2016.

____

►lire le rapport parlementaire

________

♾️suivre Marie-Anne Frison-Roche sur LinkedIn

♾️s'abonner à la Newsletter MAFR Regulation, Compliance, Law 

____

► Référence complète : M.-A. Frison-Roche, Penser et manier la Vigilance par ses Buts Monumentaux de Compliance, document de travail, mars 2023.

____

🎤Ce document de travail a été élaboré pour servir de base à l'introduction du colloque La société vigilante organisé par l'Université d'Aix-Marseille le 24 mars 2023

____

📝Il est aussi la base à l'article qui introduit le dossier spécial sur La société vigilante

____

► Résumé du document de travail : La notion de "vigilance" est difficile à cerner. Sans doute parce qu'alors même qu'elle est en train de devenir un standard, elle vient de faire son entrée dans les systèmes juridiques. Et avec quel éclat ! Pour la cerner, il faut ne pas l'isoler. Ni dans la seule loi qui attire tous les regards, toutes les peurs, tous les espoirs, la Loi Vigilance, ni dans les seuls mécanismes techniques qui concrétisent la Vigilance.

La Vigilance n'est elle-même qu'une pièce d'un mouvement plus profond, dont elle est la pointe avancée, nous permettant d'anticiper l'évolution de l'ensemble : le Droit de la Compliance.

C'est à cette aune que l'on peut ne pas s'y perdre, car l'on perd vite la mesure des choses tant les enjeux de la Vigilance sont grands, chacun se cabrant contre les autres alors la Vigilance, pièce maîtresse de la Compliance, requiert comme celle-ci avant tout esprit de mesure, de partage et d'alliances.

Dans cet esprit, l'on peut examiner tout d'abord l'entrée de la Vigilance dans le Droit (I) pour ensuite la comprendre par les Buts Monumentaux de la Compliance (II). Ceux-ci en donnent la mesure dans le maniement des techniques de vigilances (III), c'est-à-dire à la fois leur ampleur et leur limite, chacun devant agir dans les marges qui sont les siennes, États, entreprises, parties prenantes et juges.

Peut alors se dégager aujourd'hui une Volonté pour demain, portée par l'Europe.

____

🔓lire le document de travail ci-dessous⤵️

♾️ suivre Marie-Anne Frison-Roche sur LinkedIn

♾️ s'abonner à la Newsletter MAFR Regulation, Compliance, Law 

____

► Référence complète : M.-A. Frison-Roche, Automated Compliance, a pertinent tool for Compliance Law, the whole, document de travail, novembre 2022.

____

📝Ce document de travail sert de base à une participation à un débat sur "Automated Compliance : "the" solution or "a" solution?, qui déroule dans le Sommet global de Gaia-X  le 17 novembre 2022.  

____

►Résumé du document de travail : s'appuyant sur la présentation préalablement faite au débat par un membre de la Commission européenne, il s'agit de souligner trois éléments qui montrent que l' Automated Compliance (ou Compliance by design) est à la fois un outil central, mais qu'il n'est un outil du Droit de la Compliance dont il ne saurait remplir par sa seule performance technologique toutes les fonctions dans un Etat de Droit.

En premier lieu, l'Union européenne semble en difficulté lorsqu'elle veut tout à la fois bâtir un système juridique qui lui est propre sur la base de Lois dont chacune est la pièce d'un gigantesque puzzle pour obtenir une industrie pérenne et autonome dans une économie numérique mondiale totalement renouvelée, ce qui fait peser sur les entreprises une charge considérable d'intégration de toutes ces règles du jeu, tout en affirmant qu'il faut alléger la charge que la "réglementation" fait peser sur elles.

En second lieu, la meilleure solution pour résoudre cette ambition contradictoire est effectivement dans la technologique, les algorithmes intégrant directement les réglementations. Mais plus encore, l'ensemble de ces textes reposent sur une autonomie laissée en Ex Ante aux entreprises européennes pour s'organiser entre elles afin de concrétiser les "buts monumentaux" que l'Union européenne a décidé d'atteindre, dont la réalisation d'un cloud souverain est au centre.

Ainsi la distinction et l'articulation d'un "Droit de la Compliance", défini par ces "buts monumentaux", dont lequel l'intelligence artificielle est un outil, le "tout" (Compliance Law) et la "partie" (Automated Compliance) est essentielle.

En troisième lieu, cette distinction et articulation est non seulement bénéfice mais elle est obligatoire. En effet, même si le Droit de la Compliance constitue une branche du Droit, elle fonctionne dans le système juridique générale, qui ne fonctionne que par l'esprit des textes, les outils algorithmiques ne capturant que la lettre de ceux-ci. Ces tribunaux sont et seront au cœur du Droit de la Compliance, le cas Schrems l'a bien montré. C'est pourquoi la Technologie et le Droit doivent travailler ensemble, et davantage à l'avenir, notamment parce qu'un outil pour l'effectivité du Droit ne pourra jamais rendre compte de la vie même du système juridique.

________

🔓Lire ci-dessous les développements⤵️

► Référence complète : S. Pottier, "Pour une compliance européenne, vecteur d’affirmation économique et politique", in M.-A. Frison-Roche (dir.), Les Buts Monumentaux de la Compliance, coll. "Régulations & Compliance", Journal of Regulation & Compliance (JoRC) et Dalloz, 2022, p. 475-482.

____

📕consulter une présentation générale de l'ouvrage, Les Buts Monumentaux de la Compliance, dans lequel cet article est publié

____

► Résumé de l'article (fait par le Journal of Regulation & Compliance) : Les buts monumentaux d'aujourd'hui, notamment environnementaux et climatique, sont d'une ampleur financière que l'on n'avait pas imaginé mais l'enjeu essentiel est plutôt dans la façon d'utiliser les fonds, c'est-à-dire les règles qui pour être efficaces et justes devraient être globales. L'enjeu est donc de concevoir ces règles et d'organiser l'alliance nécessaire entre les Etats et les entreprises. 

Il n'est plus aujourd'hui contesté que le souci de ces buts monumentaux et le souci de rentabilité des investissements font de paire, les financiers les plus conservateurs admettant d'ailleurs que le souci des autres et du futur doit être pris en compte en soi, la notation ESG t les "obligations vertes" le traduisant. 

Les entreprises sont de plus en plus responsabilisées, notamment par la pression réputationnelle exercée par la demande faite de participer activement à la réalisation de ces buts, cette insertion au cœur même du management de l'entreprise montrant le lien entre la compliance et la confiance dont les entreprises ont besoin, la RSE étant aussi basée sur cette relation, l'ensemble plaçant l'entreprise en amont, pour prévenir des reproches, fussent-ils injustifiés. L'ensemble de la gouvernance est donc impacté par les exigences de compliance, notamment la transparence. 

Malgré la globalité du sujet et des techniques, l'Europe a une grande spécificité, où se joue sa souveraineté et qu'elle doit défendre et développer, comme outil de gestion du risque et de développement de son industrie. Moins mécanique que le tick the box, l'Europe fait prévaloir l'esprit de la Compliance, où la compétitivité des entreprises se déploie dans un lien avec les Etats pour atteindre des buts substantiels. Pour cela, il est impératif de renforcer la conception européenne des normes de compliance et d'en prévaloir le modèle. Le modèle européen de compliance suscite beaucoup d'intérêts. Le devoir de vigilance en est un très bon exemple. Il est d'un intérêt premier de l'expliquer, de le développer et de le promouvoir au-delà de l'Europe. 

________

Référence complète : Equinet : Pour une IA européenne protectrice et garante du principe de non-discrimination, Avis établissant des recommandations et des principes essentiels pour la future législation européenne portant sur l'intelligence artificielle, 21 juin 2022.

____

Lire l'avis. 

► Référence générale : Haut Comité juridique de la place financière de Paris, Rapport sur l'extraterritorialité du Droit de l'Union européenne, mai 2022.

____

📓Lire le rapport

_____

Référence complète : Briatta, G., Concrete steps towards progress in the Banking Union, The European Finance Magazine, fév. 2022, p.116-.

____

Lire l'article.

► Référence complète : Frison-Roche, M.-A., Prévention et sanction des Abus de Marchés, in Leçons de Droit de la Régulation bancaire et financière, Sciences po (Paris), 9 février 2022.

____

► Résumé de la leçon sur les Abus de marché : Dans une conception classique et du Droit et du "libre marché", le principe est la liberté d'action de la personne. Même si l'exercice de cette liberté, voire d'un droit subjectif peut causer un dommage, par exemple un dommage concurrentiel, c'est en quelque sorte le prix légitime d'une société libre et concurrentielle. Ainsi dans une conception libérale, seul l'abus est sanctionné, c'est-à-dire l'exercice fautif que l'on fait de sa liberté ou de son droit, allant parfois jusqu'à l'exigence d'une faute qualifiée.

Mais les secteurs bancaires et financiers ne sont pas gouvernés par le principe de libre concurrence. Ils sont gouvernés par le principe de régulation, le principe de concurrence n'y a qu'un rôle adjacent. Cela ne pourra qu'engendrer de graves difficultés lorsque le Droit de la concurrence et le Droit bancaire et financier font s'appliquer d'une façon cumulée ou confrontée sur une même situation.

Les marchés financiers sont construits sur le principe de régulation qui pose le principe de transparence et de partage d'une information exacte : c'est ainsi que l'intégrité des marchés financiers est assurée, l'Autorité des Marchés financiers en étant le gardien.

La prévention et la sanction des "abus" de marché est donc non pas une part résiduelle du Droit financier, mais un pilier de celui-ci, contrairement au Droit des marchés ordinaires concurrentiels, sur lesquels l'opacité et le non-partage des informations est la règle. 

Cela explique l'état du droit des "abus de marché", dont l'effectivité de la prohibition est essentielle pour le bon fonctionnement ordinaire des marchés financiers. Leur prohibition nationale a été harmonisée par le Droit de l'Union européenne, à travers des textes dont les signes reprennent l'appellation anglaise : Market abuses (ainsi le nouveau Règlement communautaire sur les abus de marché est dit Règlement MAR (Market Abuses Regulation) et la directive qui l'accompagne MAD (Market Abuses Directive).

Il sanctionne un certain nombre de comportements, qui portent atteinte à l'intégrité des marchés, 

Mais il n'exprime plus des exceptions par rapport à un principe : des fautes par rapport à des libertés ou à des droits. Il exprime des moyens par rapport à des principes dont la sanction des abus ne constitue que la concrétisation de principes dont ils sont la continuité même : l'efficacité du marché, son intégrité, sa transparence, l'information de l'investisseur.

C'est pourquoi la sanction des abus de marché ne sont pas du tout un phénomène périphérique par rapport à la Régulation des marchés financiers et à l'activité et au fonctionnement des bancaires, comme l'est le Droit pénal : elle est au contraire à la fois ordinaire et centrale. Cette différence des deux ordres publics va se retrouver dans la question lancinante de la sanction pénale et de la sanction administrative des mêmes abus de marché (par exemple "manquement d'initié" et "délit d'initié", qui ont tendance à se cumuler dans des techniques de répression qui seront l'objet de la prochaine leçon. 

_____

🔎 ​Accéder aux slides servant de support à la leçon sur les abus de marché

🔎 Revenir aux bases avec le Dictionnaire bilingue du Droit de la Régulation et de la Compliance

​🔎 Approfondir par la Bibliographie générale de Droit de la Régulation bancaire et financière

🔎 Revenir à la présentation générale du cours 

🔎 Se reporter au plan général du cours 

____

Utiliser les matériaux ci-dessous pour aller plus loin et pour préparer votre conférence de méthode ⤵️

► Référence complète : Frison-Roche, M.-A., Le Droit européen de régulation et de supervision bancaire et financière, in Leçons de Droit de la Régulation bancaire et financière, Sciences po (Paris), 2 février 2022.

____

► Résumé de la leçon sur le Droit européen de Régulation et de Supervision bancaire et financière : L'Europe est avant tout et pour l'instant encore une construction juridique. Elle fut pendant longtemps avant tout la construction d'un marché, conçu politiquement comme un espace de libre circulation (des personnes, des marchandises, des capitaux). C'est pourquoi le Droit de la Concurrence est son ADN et demeure le cœur de la jurisprudence de la Cour de justice de l'Union européenne, qui tient désormais l'équilibre entre les diverses institutions, par exemple la Banque Centrale Européenne, dont les décisions peuvent être attaquées devant elle. Mais aujourd'hui le Droit de l'Union européenne se tourne vers d'autres buts que la "liberté", laquelle s'exprime dans l'immédiat, notamment la "stabilité", laquelle se développe dans le temps. C'est pourquoi la Banque y prend un si grande importance. 

En outre, face aux "libertés" les "droits" montent en puissance : c'est par les institutions juridiques que l'Europe trouve de plus en plus son unité, l'Europe économique et financière (l'Union européenne) et l'Europe des droits humains (le Conseil de l'Europe au sein duquel s'est déployée la Cour européenne des droits de l'Homme) exprimant les mêmes principes. C'est bien à travers une décision prenant appui sur le Droit de la concurrence que la Commission européenne le 18 juillet 2018 a obligé Google à concrétiser le "droit d'accès" à des entreprises innovantes, apte à faire vivre l'écosystème numérique, tandis que le Régulateur financier doit respecter les "droits de la défense" des personnes qu'il sanctionne.

Aujourd'hui à côté de l'Europe économique se développe en même temps par des textes une Europe bancaire et financière (on ne sait pas si par le Droit - par exemple le droit de la propriété intellectuelle - existera une Europe industrielle).La crise a fait naître l'Europe bancaire et financière. L'Union bancaire est issue de Règlements communautaires du 23 novembre 2010 établissant des sortes de "régulateurs européens" (ESMA, EBA, EIOPA) qui donnent une certaine unité aux marchés financiers qui demeurent nationaux, tandis que les entreprises de marché, entreprises privées en charge d'une mission de régulation, continuent leur déploiement selon des techniques de droit privé. L'Union bancaire est née d'une façon plus institutionnelle encore, par trois piliers qui assurent un continuum européen entre la prévention des crises, la résolution des crises et la garantie des dépôts. En cela, l'Europe bancaire est devenue fédérale. 

Sur les marchés de capitaux, des instruments financiers et des titres, l'Union européenne a utilisé le pouvoir que lui confère depuis la jurisprudence Costa et grâce au processus Lamfallussy d'une sorte de "création continuée" pour injecter en permanence de nouvelles règles perfectionnant et unifiant les marchés nationaux. C'est désormais au niveau européen qu'est conçu la répression des abus de marché mais aussi l'information des investisseurs, comme le montre la réforme en cours dite "Prospectus 3". A l'initiative de la Commission Européenne, les textes sont produits en "paquet" car ils correspondent à des "plan d'action " . Cette façon de légiférer est désormais emprunté en droit français, par exemple par la loi dite PACTE du 29 avril 2019. Cette loi vise - en se contredisant parfois - à produire plus de concurrence, d'innovation, à attirer l'argent sur des marchés dont l'objectif est aussi la sécurité, notion d'égale importance que la liberté, jadis seul pilier du Droit économique. Conçue par les but, La loi est définitivement un "instrument", et un instrument parmi d'autres, la Cour de Justice tenant l'équilibre entre les buts, les instruments et les institutions.

La question du "régulateur" devient plus incertaine : la BCE est plus un "superviseur" qu'un "régulateur" ; le plan d'action pour une Europe des marchés de capitaux ne prévoit pas de régulateur, visant un capitalisme traditionnelle pour les petites entreprises (sorte de small businesses Act européen).

____

► Accéder aux slides servant de support à la leçon sur la construction juridique de l'Europe bancaire et financière.

____

Se reporter au Plan complet du cours. 

____

Revenir aux bases avec le Dictionnaire bilingue du Droit de la Régulation et de la Compliance.

__________________________________________________________________________

Documentation spécifique à cette leçon sur

l'Europe du Droit de la Régulation bancaire et financière 

Documentation sur les textes et les institutions : 

• Présentation par la BCE du système unique de supervision (single supervisory mechanism) (en anglais), qui prend soin de rattacher la supervision à la fonction d'origine de la BCE.
• Présentation du Fond de Résolution unique par lui-même (en anglais)
• Présentation du nouveau Règlement dit Prospectus III par l'AMF (adopté en 2017, applicable en 2019
• La transformation du Droit français par l'adoption du Règlement dit Prospectus III
• Présentation du paquet MIR 2 par l'AMF
• The European RuleBook
• MoU entre l'ESMA et la Financial Conduct Authority, 1ier  février 2018.
• Capital Markets Union Action Plan, 2019
• Présentation par l'AMF des Réglements de l'Union européenne "Prospectus 3" et leur transposition, 2019

Documentation sur la jurisprudence : 

• ESMA, 11 juillet 2018, Danske Bank
• Article sur l'arrêt de la Cour suprême britannique du 4 juillet 2018, Goldman Sach v/Novo Banco
• CJCE, 15 juillet 1964, Costa
• CJCE, 16 juin 2015, 
• Cons. cons., 6 février 2015, Société mutuelle  de transports Assurance 
• AMF, Comm. sanction, 24 janvier 2019, BRED

________

Référence complète : Dupré, B., Souveraineté européenne, autonomie stratégique, Europe puissance : quelle réalité pour l’Union européenne et pour quel avenir ?, Fondation Robert Schuman, Question d'Europe, n°620, janv. 2022. 

____

Lire l'article. 

►Le Droit est lent, mais ferme. Par son arrêt du 15 juin 2021, Facebook , la Cour de Justice de l'Union européenne interprète largement le pouvoir des Autorités nationales, puisqu'il sert la protection des personnes dans l'espace numérique (➡️📝CJUE, 15 juin 2021, Facebook). 

Le reproche de lenteur est si souvent adressé au Droit et à la Justice.  Mais l'essentiel est que, dans le brouhaha de réglementations changeante, il établisse des principes clairs et ferme, permettant à chacun de savoir à quoi se tenir. Plus le monde est changeant et plus le Droit est donc requis.

Quand le Droit dégénèrent en réglementations, c'est alors au Juge de faire le Droit. Les "Cours suprêmes" apparaissent, de jure comme aux Etats-Unis, de fait comme dans l'Union européenne par la Cour de justice de l'Union européenne qui pose les principes, soit avant tout le monde, comme elle le fît pour le "droit à l'oubli" en 2014 (➡️📝CJUE, Google Spain, 13 mai 2014), puis l'impossibilité de transférer vers des pays-tiers des données sans l'accord des personnes concernées (➡️📝CJUE, Schrems, 6 octobre 2015).

Le contentieux Facebook est une sorte de roman. L'entreprise sait que c'est aux juridictions qu'elle parle avant tout. En Europe, elle le fait derrière les murailles de l'espace juridique irlandais, dont elle voudrait pouvoir ne pas sortir avant de mieux dominer l'espace numérique mondial, tandis que les autorités de régulation nationales veulent la saisir pour protéger les citoyens.

Se pose donc une question technique de "compétence juridictionnelle". Les textes y ont pourvu, mais le Droit est malhabile car conçu pour un monde encore ancré dans le sol : le RGPD de 2016 organise donc des coopérations entre Autorités nationales de régulation par un "guichet unique", obligeant les Autorités à se dessaisir pour que le cas ne soit traité que par l'Autorité nationale "chef de file". Cela évite l'éclatement et la contradiction. Mais avant l'adoption du RGPD, le Régulateur belge de protection des données avait ouvert une procédure contre Facebook à propos des cookies. Le mécanisme du "guichet unique", intervenu en 2016, n'est donc évoqué que devant la Cour d'appel de Bruxelles, à laquelle il est demandé de se dessaisir au profit de l'Autorité de Régulation irlandaise, puisque l'entreprise a en Europe son siège social dans ce pays. La Cour d'appel saisit la CJUE en question préjudicielle.

Par son arrêt du 15 juin 2021 (➡️📝CJUE, Facebook, 15 juin 2021), celle-ci suit les conclusions de son Avocat général  maintient la compétence du Régulateur national car, même après le RGPD, le cas supporte encore son traitement national. Retenons la raison. La Cour relève que la règle du "guichet unique" n'est pas absolue et que l'autorité national de régulation peut maintenir sa compétence, notamment si la coopération entre autorités nationale est difficile.

Plus encore, ne faudra pas un jour ajuster plus radicalement le Droit au fait que l'espace numérique n'est pas tenu par des frontières et que l'ambition de "coopération transfrontalière" est mal adaptée ? C'est bien sur ce constat d'inefficacité consubstantielle à l'espace numérique qu'a été conçu et mis en place le Parquet européen, qui n'est pas une coopération, ni un guichet unique, mais bien un organe de l'Union agissant localement pour l'Union, en lien direct avec les soucis de Compliance (➡️📝Frison-Roche, M.-A. "Le Parque Européen est un apport considérable au Droit de la Compliance", 2021 et Frison-Roche, M.-A., Entrée en scène du parquet européen: l'entreprise étant devenue elle-même procureur privé, allons-nous vers une alliance de tous les procureurs?, 2021).

C'est donc de cela qu'il faut s'inspirer.

____

► s'inscrire à la Newsletter MaFR ComplianceTech®

►  La Compliance et la Démocratie ont-elles un rapport ? La Chine répond : aucun. L'Europe répond et doit répondre : elles sont intimes. La définition du Droit de la Compliance est donc essentielle.  

Dans un entretien d'une grande clarté, Sylvie Bermann rappelle l'évolution de la Chine (➡️📝 "Brexit, Chine, Russie : les confidences de la diplomate Sylvie Bermann"). Elle résume la situation ainsi : "La Chine ne veut pas dominer le monde, elle veut être la première et surtout qu'on ne puisse pas lui imposer un système, la démocratie. ».

Cela se reflète dans la conception que la Chine a du Droit de la Compliance. Si l'on définit le Droit de la Compliance comme une "méthode" d'efficacité des règles, consistant dans une sorte de "voie d'exécution en Ex Ante" aboutissant à une effectivité à 100% des règlementations par des sujets qui doivent à voir à tous le respect qu'ils en ont et sont récompensés par cette preuve ainsi donnée, alors la Chine dans l'usage qu'elle fait actuellement du Droit illustre exactement cette définition : les sujets, individus et entreprises démontrent leur "obéissance" à des règles - peu importe le contenu de celles-ci -, ce qui est évalué ("rating") et récompensé, dans un règne mécanique de l'Ex Ante, servi par les technologies. Les mécanismes démocratiques ne sont pas requis ; ils sont même perturbés, car brouillent l'efficacité du système. La conception technologique et purement technocratique de la Compliance (la "régulation par les données", par exemple) reprend la même définition du Droit de la Compliance, qui conduit à choisir l'efficacité des algorithmes.

L'Europe doit continuer à faire un autre choix : la Compliance européenne est née par la jurisprudence de la Cour de justice de l'Union européenne, dans l'arrêt de 2014, Google Spain, pour protéger une personne en inventant à son profit un droit subjectif : le droit à être oublié, dans un univers technologique à la mémoire infinie. Fondé sur l'Etat de Droit, le Droit de la Compliance se définit alors par ses buts monumentaux, qui sont la protection des personnes et met au centre le juge. C'est l'inverse de la mécanique chinoise.

Comme quoi ce sont les définitions qui mènent le monde : sur la définition du Droit de la Compliance par les "buts monumentaux", v. ➡️📅 le cycle de colloques 2021 co-organisé par le Journal of Regulation & Compliance (JoRC) et ses partenaires universitaires sur les Buts Monumentaux ; sur l'influence technique de cette définition sur les "outils de la Compliance" ➡️📕 v. Frison-Roche, M.-A., Approche juridique des Outils de la Compliance: construire juridiquement l'unité des Outils de la Compliance à partir de la définition du Droit de la Compliance par ses "buts monumentaux", 2021).

#droit #compliance #démocratie #chine #europe #butsmonumentaux

► s'inscrire à la Newsletter MaFR ComplianceTech®

Référence complète: Directive (UE) 2020/1828 du Parlement européen et du Conseil du 25 novembre 2020 relative aux actions représentatives visant à protéger les intérêts collectifs des consommateurs et abrogeant la directive 2009/22/CE

Lire la directive 

Référence complète: Frison-Roche, M.-A., Facebook: Quand le Droit de la Compliance démontre sa capacité à protéger les personnes, entretien avec Olivia Dufour, Actu-juridiques Lextenso, 23 novembre 2020

Lire l'interview

Lire la news de la Newsletter MAFR - Law, Compliance, Regulation portant sur cette question

► Référence générale : M.-A. Frison-Roche, "Compliance Law, an adequate legal framework for GAIA-X", in Pan-European GAIA - X Summit, The World with GAIA-X, 18 novembre 2020.

____

🧮Consulter la présentation générale de la manifestation (qui s'est tenue en anglais).

____

► Résumé de l'intervention : L'Europe doit offrir un cadre juridique adéquat au projet GAIA-X et peut le faire par le biais du Droit de la Compliance. Le Droit de la Compliance est le prolongement du Droit de la Régulation. Il est défini par ses "buts monumentaux". Ceux-ci peuvent être "négatifs", comme par exemple la prévention des défaillances systémiques, ou plus encore "positifs", comme par exemple l'innovation ou la stabilité. Cette nouvelle branche du Droit fonctionne techniquement à partir de ses "buts monumentaux" qui doivent être explicites et internalisés dans les "entreprises cruciales", aptes à les concrétiser. Ces entreprises cruciales le font sous la supervision permanente des autorités publiques. 

Le Droit européen de la Compliance travaille déjà, par exemple sur la question de la protection des données personnelles (jurisprudence et RGPD) ou sur la prévention des défaillances systémiques bancaires (Union bancaire), le Droit de la Compliance étant en équilibre avec le principe de concurrence. Le Droit de l'Union européenne passe du Droit Ex Post de la Concurrence ou Droit Ex Ante de la Compliance, internalisant des "buts monumentaux" dans des entreprises cruciales. 

Il existe une compatibilité parfaite entre le Droit de la Compliance européen et GAIA-X. Ce projet construit par des entreprises cruciales doit être supervisé par des autorités publiques spécifiques ou par la Commission européenne. La gouvernance de GAIA-X doit être transparente et doit rendre des comptes. Cette organisation privée doit utiliser ses pouvoirs dans le respect du principe de proportionnalité, contrôlé par une entité publique de supervision. Le cadre légal est nécessaire mais n'est pas suffisant. 

___

📈voir les slides en soutien de l'intervention (en anglais).

____

🎥voir la vidéo de l'intervention (en anglais). 

____

Référence complète: Frison-Roche, M.-A., Due Process et Droit de la Compliance sur les données personnelles: mêmes règles car un seul objectif (TUE, Ordonnance du 29 octobre 2020, Facebook Ireland Ltd c / C.E.) (Due process and Personal Data Compliance Law: same rules, one Goal (TEU, Order, October 29, 2020, Facebook Ireland Ltd v/ E.C.)), Newsletter MAFR - Law, Compliance, Regulation, 1er novembre 2020

Lire par abonnement gratuit d'autres news de la Newsletter MAFR - Law, Compliance, Regulation

Lire l'interview donné par ailleurs de Marie-Anne Frison-Roche dans Actu-juridiques à propos de cet arrêt

Résumé de la news: 

Dans le cadre d’une procédure ouverte au fond pour comportements anticoncurrentiels, la Commission européenne a entre le 13 mars et le 11 novembre 2019 a requis de Facebook par trois fois des communications d’informations, réitérées dans une décision de mai 2020. 

Facebook le conteste  en allégeant que les documents demandés contiendraient des informations sensibles à caractère très personnels qu’une transmission à la Commission rendrait accessible à un nombre trop élargi d’observateurs, alors que "the documents requested under the contested decision were identified on the basis of wideranging search terms, (...) there is strong likelihood that many of those documents will not be necessary for the purposes of the Commission’s investigation (les documents demandés au titre de la décision attaquée ayant été identifiés sur la base de termes de recherche plus larges (...), il existe une forte probabilité que nombre de ces documents ne soient pas nécessaires aux fins de l’enquête de la Commission (our translation))".

La contestation évoque donc la méconnaissance des principes de nécessité et de proportionnalité, mais aussi de garanties procédurales (due process), puisque ces éléments probatoires sont recueillis sans protection et utilisés par la suite. En outre, Facebook invoque ce qui serait la violation du droit au respect des données personnelles de ses employés dont les courriels sont transférés. 

La Cour rappelle l'office du juge en la matière qui est contraint notamment par la condition d'urgence pour adopter une mesure provisoire, admissible en outre que s'il y a un dommage imminent et irréversible. Elle souligne que les Autorités publiques d'une part bénéficient d'une présomption de légalité lorsqu'elles agissent et que d'autre part elles peuvent obtenir et utiliser des données à caractère personne dès l'instant que cela est nécessaire à leur fonction d'intérêt public. De nombreuses allégations du demandeur sont rejetées comme étant hypothétiques.

Mais la Cour analyse l'ensemble des principes évoqués au regard du cas très concret. Or,  en croisant l'ensemble des principes et droits en cause,  la Cour estime que la Commission européenne n'a pas respecté le principe de nécessité et de proportionnalité en ce qui concerne les données personnelles très sensibles des employés, ses demandes élargissant le cercle des informations sans nécessité et d'une façon disproportionnalité dès l'instant que l'information en cause est très sensible (comme la santé des employés, les opinions politiques des tiers, etc.).  

Il convient donc de distinguer parmi la masse des documents exigés, pour lesquels la même garantie doit être accordée dans une technique de communication que dans une technique d'inspection, ceux qui sont transférables sans précaution supplémentaire et ceux qui, en raison de leur nature de données personnelles très sensibles, doivent faire l'objet d'une "procédure alternative". 

Celle-ci va prendre la forme d'un examen des documents considérés par le demandeur comme très sensibles et qu'il communiquera sur un support électronique distinct, par les agents de la Commission européenne , que l'on ne peut soupçonner à priori de détourner la loi. Cet examen se déroulera dans une "data room virtuelle", en présence des avocats de Facebook. En cas de désaccord entre le demandeur et les enquêtes, le différent pourra être porté devant le directeur de l’information, de la communication et des médias de la DG Concurrence de la Commission européenne.

___

On peut tirer trois leçons de cette ordonnance :

1. Cette décision montre que le Droit processuel et le Droit de la Compliance ne sont pas en opposition,. L'on dit souvent que la Compliance garantit l'efficacité et le Droit processuel garantit les droits fondamentaux, la protection de l'un devant se traduire par la diminution de la garantie de l'autre. C'est faux. Comme le montre cette décision, à travers la notion-clé de protection des données personnelles sensibles (cœur du Droit de la Compliance) et le souci de la procédure (équivalence entre procédure de communication et d'inspection ; organisation contradictoire de l'examen des informations personnelles sensibles), l'on voit une nouvelle fois que les deux branches du Droit expriment le même souci ont le même objectif : protéger les personnes.
2. Le juge est apte à trouver immédiatement une solution opératoire, en proposant une « procédure alternative » axée autour du principe du contradictoire et conciliant les intérêts de la Commission et de Facebook a montré qu’elle était capable d’apporter des solutions alternatives à celles dont elle suspend l'exécution, solution adaptée à la situation et qui fait l'équilibre entre les intérêts des deux parties en présence. 
3. Le meilleur Ex Ante est celui qui anticipe l’Ex Post par la préconstitution des preuves. Ainsi l'entreprise doit être à même de démontrer ultérieurement le souci qu'elle a eu des droits des personnes, ici des employés, pour ne pas être entre dans la main des Autorités publiques de sanction. Cette culture probatoire en Ex Ante est requise non seulement des entreprises mais encore des Autorités publiques qui elles aussi doivent se justifier.  

__________

Référence complète: Frison-Roche, M.-A., "Health Data Hub est un coup de maître du Conseil d'Etat", interview réalisée par Olivia Dufour pour Actu-juridiques, Lextenso, 22 octobre 2020

Lire la news du 19 octobre 2020 de la Newsletter MAFR - Law, Compliance, Regulation sur laquelle s'appuie cette interview: Conditions for the legality of a platform managed by an American company hosting European health data​: French Conseil d'Etat decision 

Pour aller plus loin, sur la question du Droit de la Compliance en matière de protection des données de santé, lire la news du 25 août 2020: The always in expansion "Right to be Forgotten"​: a legitimate Oxymore in Compliance Law built on Information. Example of​ Cancer Survivors Protection 

Référence complète: Frison-Roche, M.-A., Conditions de validité d'un contrat de gestion des données de santé entre une plateforme de droit public français et un entreprise de gestion de données, filiale d'une entreprise américaine : decision du Conseil d'Etat (Conditions for the legality of a platform managed by an American company hosting European health data​: French Conseil d'Etat decision), Newsletter MAFR - Law, Compliance, Regulation, 19 octobre 2020

Lire par abonnement gratuit d'autres news de la Newsletter MAFR - Law, Compliance, Regulation

_____

Résumé de la news : Dans son ordonnance de référé du 13 octobre 2020, Conseil national du logiciel libre (décision dite Health Data Hub), le Conseil d'Etat a déterminé les règles de droit gouvernant la possibilité de conférer la gestion de données sensible sur une plateforme à une entreprise non-européenne, à travers le cas particulier de l'arrêté et du contrat par lequel la gestion de la plateforme centralisant des données de santé pour lutter contre l'épidémie de Covid-19 a été confiée à la filiale irlandaise d'une entreprise américaine, en l'espèce Microsoft.

Le Conseil d'Etat a utilisé à titre principal la jurisprudence de la CJUE, notamment l'arrêt du 16 juillet 2020, dit Schrems 2, à la lumière duquel il a interprété et le droit français et le contrat liant le GIP et    

Le Conseil d'Etat a conclu qu'il n'était pas possible de transférer ces données aux Etats-Unis, que le contrat ne pouvait que s'interpréter ainsi et que les modifications de l'arrêté et du contrat sécurisé cela. Mais il a observé que le risque d'obtention par les Autorités publiques américain demeurait.

Parce que l'ordre public exige le maintien de cette plateforme et qu'il n'existe pas pour l'instant d'autre solution technique, le Conseil d'Etat a maintenu le principe pour l''instant de sa gestion par Microsoft, le temps qu'un opérateur européen soit trouvé. Pendant ce temps le contrôle de la CNIL, dont les observations ont été prises en considération, sera opéré. 

L'on peut tirer trois leçons de cette décision de grande importante :

• Il existe un parfait continuum entre l'Ex Ante et l'Ex Post, puisque par un référé, le Conseil d'Etat est parvenu à obtenir un modification de l'arrêté, une modification des clauses contractuelles par Microsoft et des propos engageant du Ministre pour que, le plus vite possible, la plateforme soit gérée par un opérateur Européen. Ainsi, parce que c'est du Droit de la Compliance, le temps pertinent du juge est le futur. 

• Le Conseil d'Etat a mis la protection des personnes au cœur de tout le raisonnement, ce qui est conforme à la définition du Droit de la Compliance. Il a réussi à résoudre le dilemme : soit protéger les personnes grâce à la personne pour lutter contre le virus, soit protéger les personne en empêchant la centralisation des données et leur captation par les Autorités politiques américaines. Par une décision "politique", c'est-à-dire une action pour le futur, le Conseil a trouvé une solution d'attente pour protéger les personnes et contre la maladie et contre la dépossession de leurs données, en exigeant d'une solution européenne soit trouvée. 

• Le Conseil d'Etat a mis en exergue la Cour de Justice de l'Union européenne comme l'alpha et l'oméga du Droit de la Compliance. En n'interprétant le contrat passé entre un Groupement d'intérêt public français et une filiale irlandaise d'un groupe américain qu'au regard de la jurisprudence de la Cour de Justice de l'Union européenne, le Conseil d'Etat montre que l'Europe souveraine des données peut se construire. Et que les juridictions sont au centre de cela. 

___________

Lire l'interview donnée à propos de cette Ordonnance Health Data Hub. 

Pour aller plus loin, sur la question du Droit de la Compliance en matière de protection des données de santé, lire la news du 25 août 2020: The always in expansion "Right to be Forgotten"​: a legitimate Oxymore in Compliance Law built on Information. Example of​ Cancer Survivors Protection 

Référence complète : Frison-Roche, M.-A.,Secret professionnel de l'avocat & mécanisme de filtre en équilibre avec la lutte contre le blanchiment d'argent: l'analyse constitutionnelle en faveur du secret des avocats (Attorney's Professional Secret & Filter mechanism in balance with fighting Money Laundering: constitutional analysis in favor of Attorney's Secret, in Newsletter MAFR - Law, Compliance, Regulation), 9 octobre, 2020.

Résumé de la News :

Par son arrêt du 24 septembre 2020, la Cour constitutionnelle de Belgique a rendu un arrêt essentiel qui considère que :

• le Droit de la Compliance qui impose aux opérateurs des obligations pour lutter contre le blanchiment d'argent et le financement du terrorisme est un Droit qui s'analyse à partir de ces buts ;
• la loi de transposition est plus "large" que les textes européens transposés puisqu'elle s'ancre dans la Constitution;
• les dispositions de la loi imposant la déclaration de soupçon à un employé de l'avocat ou à un Compliance Officer à propos d'une information couverte par le secret professionnel de l'Avocat, socle de la Démocratie, doivent donc être annulées.

Ce raisonnement est remarquable et très solide.
Il n'est pas propre à la Belgique.

Leçons à tirer : 

• l'interprétation constitutionnelle du Droit communautaire de la Compliance est autonome de ce Droit communautaire car il comprend plus fortement la protection de la personne, laquelle est le cœur du secret professionnel de l'avocat" ; en cela la Cour constitutionnelle rejoint par exemple le rapport du Comité économique et social européen du 18 septembre 2020 qui fonde l'Union européenne sur l'État de Droit ; 
• le secret de l'avocat, même s'il est restreint à son activité de défense, dès l'instant que celle-ci est concerné, couvre totalement l'information, même si elle est détenue par une autre personne : c'est le critère de l'activité qui prévaut, à la fois pour la restriction (quant à l'activité) mais aussi pour l'élargissement (quant aux personnes) ; 
• l'avocat n'est pas perçu comme un opposant dans la lutte contre le crime, mais comme un allié, puisque la Cour souligne l'absurdité de le sanctionner en l'obligeant à dénoncer alors qu'il a convaincu son client à renoncer à son projet criminel ; il faut cesser d'opposer protection des personnes et lutte contre la criminalité ;
• le Droit constitutionnel est en train, comme aux États-Unis, de devenir majeur en Droit économique et financier.

_____

Lire par abonnement gratuit les autres News dans la Newsletter MAFR - Law, Compliance, Regulation

Référence complète: CJUE, grande chambre, 6 octobre 2020,  Privacy International c/ Secretary of State for Foreign and Commonwealth Affairs, C-623/17. 

Lire l'arrêt

Lire le résumé de l'arrêt 

Lire les conclusions de l'avocat général

Lire la demande de décision préjudicielle présentée par le Investigatory Powers Tribunal - London (Royaume-Uni)