🚧Compliance, Vigilance and Civil Liability: put in order and keep the sense of Reason

1. In the background, very divergent presentations of the liability incurred by companies subject to Compliance Law, in particular about the Duty of Vigilance 🧊The more Compliance Law becomes jurisdictionalised📎!footnote-4087 and the more the prospect of the liability of large companies is raised. Reading the analyses leaves the reader perplexed, particularly with regard to the Obligation of Vigilance.

According to some, the companies, which would be the entities governing a world from which states had withdrawn, would never be held accountable for the natural and human massacres that would not have occurred without them.  According to others, the companies that produce the wealth that is distributed are hindered by regulations and lawsuits that describe them as a kind of born criminals and declare them guilty before they are even given a chance to speak: all this would be incomprehensible and, even more so, unjust.

There must be a balance between these two presentations, these two extremes which have in common only the criticism made at the Judge, that of not fulfilling his office, either by not doing enough or by doing too much.

2. In the pipeline, some elements of positive legal rules promoted as an "illustration" of a general principle of liability which would be applicable in Compliance Law, in particular for Vigilance duty 🧊However, these two presentations are made because in positive law there are texts that refer to liability and decisions that engage companies liability. Thus, the first French judicial de judgment on the merits by the specialised chamber of the Paris Court of First Instance on 13 February 2025 concerning the Vigilance Plan not only responded to a claim based on the Vigilance Plan (French 2017 law) but also to a claim by the plaintiffs for civil liability of the company based on general civil law📎!footnote-4270. As we know, liability is a huge branch of Law, whose plasticity allows it to apply to anything, to adapt to anything, to be superimposed on anything📎!footnote-4088.

However, although there may be a combination of a special claim for illegality of a Vigilance Plan and a more general claim for liability in this respect, a new liability for such and such a situation does not give rise to a general liability. In fact, it is not enough for a specific case of liability to be designated for a particular Vigilance Obligation for this to give rise to a new general principle of liability: a specific case which constitutes a case of liability, giving rise to a right to compensation, does not ipso facto serve as an "illustration" of a new general principle of liability which will thus be "renewed" and which would lead to the assumption that large companies would be the guardians of all persons, all things and all our future. This may be desirable, but it does not follow either from the texts or from the case law.

3. Legal obligations to provide compensation under positive law, from which it cannot be deduced that large companies have a "general liability"  🧊Similarly, if special legislation, such as the French "Vigilance" Act of 2017 imposes an obligation to compensate on companies subject to a legal obligation of vigilance, it is by referring to general civil liability, which presupposes proof of an event giving rise to the damage and of a causal link between the 2. This French law does not create a special system of liability, still less a new principle of civil liability.

4. Do not accept a new general principle of liability, which would operate without the need to demonstrate a specific event, damage or causal link, transforming large companies into the "guarantors" of the present and future world  🧊It is up to the legislator to put this new general principle of liability in place, because for the moment, the French legislator, like the European legislator, has only targeted special liabilities, in particular for damage caused by defective products and for proven ecological damage. As for the courts, when a case is brought before them on the basis of civil liability for breaches of the vigilance duty, they expressly point out that, in order for a company to be held liable, the plaintiff must prove that it was at fault, that it caused damage and that there is a causal link between the two, as stated in the judgment of the Paris Court of First Instance of 13 February 2025, SNCF📎!footnote-4271.

If the legislator were to decide to do so by establishing such strict liability without fault, as it has done in France for traffic accidents, we would be moving away from the civil liability system towards a guarantee mechanism. It would be up to insurance specialists to deal with these issues rather than others.

5. In symmetry, the impossibility of eliminating the ordinary law of liability, which will continue to govern large companies if through their negligence they cause damage to others: there is no "irresponsibility" of large economic operators   🧊Symmetrically, because Liability is a principle, anyone who causes damage to others through their fault or negligence must make give damages or remedies for that damage. Unless an exclusion of liability is specified by the legislator, which is the case for web hosts📎!footnote-4096, which does not exclude contractual liability📎!footnote-4273, all persons must answer for their faults and negligence and for the damage they have caused. If persons with an interest in bringing an action can prove it, companies must not escape this liability📎!footnote-4272.

6. Confusions, uncertainties and claims: all signs of a nascent branch of Law 🧊One may wish to bring about such a legal revolution. You may want to retain the logic of Tort Law. But we must not bring about a revolution that would transform large companies, because they are 'large' . into 'guarantors' of the future world without saying so, without going through the Legislator: it is not appropriate to abandon the application of the general system of Civil Liability Law to the large private companies responsible for preventing corruption, money laundering, discrimination, harassment, disinformation, harmful climate change, and for contributing to the sustainability of systems by protecting the people involved, by abandoning the 3 conditions of liability (cause, damage, causality), and adopting a system of guarantee that would be required of them to protect things, people and the future (the guarantee being that which effectively requires neither fault, nor damage, nor causality to be activated).

If, in good or bad faith, legal vocabulary, legal concepts and legal qualifications are confused, this is no doubt due to the very youth of Compliance Law, an emerging branch of Law📎!footnote-4089, which still lacks a firm foundation, which has to tie in with other branches of Law and which arouses a great deal of "passion", which helps to confuse the rules📎!footnote-4090 , particularly when Compliance Obligations, such as the Duty of Vigilance, intersect with civil liability📎!footnote-4276..

7. Un besoin méthodologique de remise en ordre au regard du droit positif disponible pour en tirer les conséquences mesurées. Plan de l'étude 🧊L'impression de confusion conduit à remettre en ordre les diverses responsabilités encourues par les entreprises, responsabilités différentes dans leurs conditions de mise en oeuvre et dans leurs ampleur, afin de ne pas les confondre (I). En effet, les diverses législations établissant des obligations légales spécifiques de Vigilance, il en résulte des responsabilités aux conditions et ampleurs diverses et l'on ne peut se prévaloir du régime de l'une dans une situation qui relève de l'autre (I.A). Il faut donc reprendre les corpus de compliance comprenant des obligations spécifiques de vigilance, le RGPD, le ALM-FT, Sapin 2, Vigilance, l'IA Act, le DA Act, etc., pour rappeler les inflexions que chacun de ses corpus a opérées sur la responsabilité des entreprises assujetties (I.B.). Cela n'empêche pas que l'Obligation de Vigilance surmontant cette nécessaire diversité de situations, de réglementations et de régimes de responsabilités, l'Obligation de Vigilance peut donner des lignes de regroupement pour indiquer au-delà de cette diversité l'ampleur de la responsabilité encourue par les entreprises (I.C.).

Une fois ce classement opéré, il apparaît que de tout cela il ne ressort aucun principe nouveau  de responsabilité générale des grandes entreprises au titre de la Vigilance, notamment pas au titre du Devoir de Vigilance (II). On ne peut en effet déduire un principe général d'obligations particulières de responsabilité ou d'obligations particulières de réparer, par exemple en matière de Vigilance, le Droit international public n'ayant pas la force de générer un principe général contraignant les entreprises en ce sens, comme l'a rappelé la Cour d'appel de La Haye en 2024 dans le cas Shell.

Il est certes toujours possible de faire jouer le Droit commun de la responsabilité (III). Il peut s'agir de la responsabilité contractuelle, hypothèse pratique qui sera de plus en plus fréquente puisque les entreprises contractualisent leur obligation légale de compliance, notamment la Vigilance, reproduisent leurs obligations légales mais aussi les modifient, ce qui est d'autant plus justifié que la Vigilance est une obligation qui excède les situations visées par les réglementations (III.A.). Il pourra aussi s'agir de la responsabilité extracontractuelle, dont les 3 éléments sont un fait générateur, un dommage et une causalité entre les 2  (III.B).

Mais il est essentiel de ne pas rendre les entreprises garantes pures et simples de l'état du monde présent et futur. En effet, si on devait transformer les compliances sectorielles en illustrations de ce qui serait alors un principe général nouveau, mais ne s'appliquant qu'à ces grandes entreprises car nous n'avons pas quant à nous la garde d'autrui et de toutes choses, ces grandes entreprises pourraient alors prétendre exercer en conséquence l'autre face de cette médaille, à savoir un pouvoir général sur autrui et sur le monde présent et futur  (IV). 

I. METTRE EN ORDRE LA DIVERSITÉ DES CONDITIONS ET L'AMPLEUR DES  RESPONSABILITÉS ISSUES DE CETTE DIVERSITÉ DES OBLIGATIONS DE VIGILANCE

8. Avant toute appréciation, mettre de l'ordre dans la confusion 🧊Il y a de très nombreuses obligations de vigilance, ce qui complique la compréhension que l'on arrive à avoir de cette matière, à tel point que beaucoup se résignent à confier tout cela à des algorithmes. Mais l'on est toujours rattrapé par son incompréhension que l'on a du Droit.  Or, les obligations légales de vigilance pesant sur les entreprises assujetties, dont les objets et leur ampleur sont très divers, résultent des comportements des entreprises assujetties qui sont susceptibles de constituer des faits générateurs de responsabilité.  (A).  Suivant les corpus réglementaires et les exigences plus ou moins fortes que ceux-ci formulent à l'égard des entreprises, il en résulte, quant aux faits générateurs, une responsabilité civile plus ou moins facile à engager à ce titre (B).

A. DES OBLIGATIONS LÉGALES PARTICULIÈRES DE VIGILANCE NAISSENT INDIRECTEMENT  DES FAITS GÉNÉRATEURS DE RESPONSABILITÉ 

9. La perspective de la Responsabilité de l'entreprise ne s'ouvre sérieusement  que si l'on distingue Droit de la Compliance et simple conformité   🧊Si l'on définit le Droit de la Compliance comme l'obligation pour l'entreprise de se conformer à toutes les réglementations qui lui sont applicables et de donner à voir cette "conformité", alors la question de sa responsabilité serait déjà réglée quant au fait générateur... En effet, comme il est impossible qu'un sujet de droit soit en conformité avec toutes les réglementations qui lui sont applicables, ne serait-ce que parce qu'il ne les connait pas et que le sens de celles-ci évolue, le fait générateur de la responsabilité serait toujours acquis. 

De la même façon qu'il faut "prendre la responsabilité au sérieux"📎!footnote-4091, c'est-à-dire que ne doit pas rester lettre morte le principe selon lequel toute personne (pour son fait "quelconque") qui cause par sa faute ou sa négligence un dommage a autrui doit le réparer, il n'est symétriquement pas sérieux de mettre un sujet de droit, fut-il de fait puissant comme le sont les grandes entreprises📎!footnote-4092, dans une situation juridique où il ne peut pas ne pas se placer en situation de manquement par rapport à ce qui serait l'impératif juridique issu du "Droit de la conformité" : par une "obligation de conformité", l'entreprise devrait donner à voir qu'elle (et tous ceux dont elle répond) obéit activement à chaque instant, en tout lieux à toute la réglementation qui lui est applicable. Cela est impossible : le manquement serait donc toujours constitué.

C'est pourquoi il est essentiel de distinguer la "conformité", qui est un outil📎!footnote-4093 du Droit de la Compliance📎!footnote-4094, car l'on ne peut raisonner ainsi. Une telle outrance dans la conception de la "conformité" a entraîné l'outrance inverse, à savoir le désir de se jeter par-dessus bord toute règle, à travers le mouvement dit de "dérégulation", hostile à toute "réglementation : un excès produit l'excès inverse. Mais le Droit de la Compliance n'est pas le "droit de la conformité", puisque le Droit de la Compliance s'ancre normativement dans des "Buts Monumentaux" à la concrétisation desquels les entreprises en position de le faire contribuent, en choisissant les moyens pour cela. Le Législateur de 2017 a bien conçu ainsi le devoir de vigilance📎!footnote-4294.

10. Des obligations de vigilance dans des corpus particuliers normativement ancrés dans des Buts Monumentaux fixés par les Autorités politiques et publics 🧊 L'obligation de vigilance suit en cela l'Obligation de Compliance et le Droit de la Compliance dans lequel celle-ci s'insère. En effet, chacun admet, le Législateur et les Régulateurs en premier, que le Droit de la Compliance ne vise pas toutes les réglementations applicables mais plutôt les corpus de textes qui trouvent chacun leur unité en ce qu'ils visent l'un la lutte contre le blanchiment d'argent, l'autre la lutte contre la corruption l'autre la lutte contre la discrimination, l'autre la lutte contre le changement climatique néfaste, etc. Suivant que l'entreprise est plus ou moins "en position" de contribuer à cette lutte, elle sera assujettie, ce But Monumental lui étant internalisé📎!footnote-4277.

L'obligation de vigilance peut résulter encore de la structuration que l'entreprise a conçue et construite elle-même, par exemple si elle choisit de s'organiser dans ses approvisionnement non pas par l'à-coup des achats sur des marchés mais par la construction d'une chaîne de valeurs📎!footnote-4098, structure rigide dont elle sera maîtresse, le Droit de la Compliance engendrant alors sa "pointe avancée" : l'Obligation de Vigilance📎!footnote-4278.

Plus encore, l'entreprise est poreuse, ce qui explique que l'un des outils essentiels de la Compliance qu'est l'enquête interne📎!footnote-4095 porte fréquemment sur la chaîne de valeur mise en place en externe par l'entreprise, l'enquête allant ainsi de de pays en pays📎!footnote-4099.

11. Autant de prescriptions légales de Vigilance, autant de manquements possibles, autant de faits générateurs invocables   🧊Ne pas respecter une obligation légale à laquelle on est assujetti constitue un manquement. Cela est vrai d'une façon générale et cela est vrai aussi pour toutes les prescriptions (interdiction ou demande d'action) qui jalonnent les réglementations de compliance dès l'instant qu'elles comprennent cette demande d'action qu'est la Vigilance. A tel point qu'on a pu dire que cela transformerait l'entreprise en ce qu'elle acquerrait une nouvelle qualité, à savoir être une "société vigilante"📎!footnote-4279. Ce qui serait comme une qualité substantielle sera sans doute excessif dès l'instant qu'il ne s'agit pas d'une entreprise à mission. Mais puisqu'il s'agirait de demander aux grandes entreprises de prendre en charge l'action publique, devenant alors procureur et juge des autres et d'elles-mêmes📎!footnote-4295, leurs actions ou leurs inactions en écart de ces prescriptions ont vocation à être qualifiés de manquement s'il y a négligence dans la façon dont elles ont mis en oeuvre leur obligation légale d'action.

C'est pourquoi il est si important de déterminer ce à quoi les entreprises sont obligées par l'Obligation de Vigilance📎!footnote-4100, et notamment de savoir comment peut être démontrer par la personne qui s'en plaint cette négligence dans l'exécution de l'obligation légale (ce que l'on appellera une "obligation de moyen") ou s'il suffit de montrer que le "résultat" souhaité n'est pas atteint (ce que l'on appellerait une "obligation de résultat")📎!footnote-4298.

L'étude qui définit l'Obligation de Compliance comme l'Obligation de "construire une structure de compliance produisant des effets crédibles au regard des Buts Monumentaux visés par le Législateur"📎!footnote-4101 dresse le tableau de ces obligations. Il en est de même pour l'Obligation de Vigilance : par exemple établir un Plan de Vigilance est une obligation de résultat, obtenir une relation de respect entre les êtres humains est une obligation de moyens. C'est donc avant tout un enjeu probatoire qui se noue📎!footnote-4280. 

Ainsi, suivant que le texte exige plus ou moins, le manquement sera plus ou moins constitué. Il en résulte que le fait générateur de responsabilité sera ainsi plus ou moins aisément établi par la personne qui allègue être victime. : suivant que l'exigence légale était de "résultat" ou de "moyens". Sur le point essentiel,  le lecteur sera ici renvoyé à l'étude plus générales faite à ce propos pour l'Obligation de Compliance📎!footnote-4102.

12. Le non-respect de la prescription légale de Vigilance justifie une sanction mais n'engage la responsabilité que s'il cause un dommage  🧊Mais le non-respect d'une prescription, soit de résultat soit de moyens, si elle justifie en soi une sanction, éventuellement pénale ou administrative, voire civile, n'engage pas à lui-seul la responsabilité civile de l'auteur : le manquement n'est qu'un des 3 éléments. La victime devra aussi démontré que ce manquement lui a causé (2ième élément) un dommage (3ième élément)📎!footnote-4103. En outre, les dispositions légales et réglementaires qui, par nature, ont une influence majeure sur l'existence du fait générateur, peuvent influer sur l'exigence pour la victime de prouver un dommage ou une causalité. Cela est beaucoup plus rare, comme cela sera montré plus loin📎!footnote-4104. 

B.  S'APPUYER SUR L'UNICITÉ DE L'OBLIGATION DE COMPLIANCE POUR SIMPLIFIER LA MISE EN ORDRE DES FAITS GÉNÉRATEURS DE RESPONSABILITÉ POUR MANQUEMENT DE VIGILANCE

13. Parvenir à aller au-delà des blocs réglementaires de compliance contenant des obligations de vigilance d'où découlent des faits générateurs de responsabilité  🧊Il apparaît que dans les trois conditions de la responsabilité civile, celles relatives au dommage et à la causalité ne sont que peu affectées par les diverses réglementations. Mais parce qu'elles émettent des interdictions ou prescrivent des comportements, ce par rapport à quoi le comportement de l'entreprise (son comportement face à une interdiction, son abstention face à une prescription), ces réglementations donnent lieu à des manquements qui constituent des faits générateurs de responsabilité, dont des personnes pourront se prévaloir si elles peuvent démontrer que cela leur a en outre causé un dommage.

A elle ou aux personnes dont dont elles représentent les intérêts, ce qui renvoie à la question de la qualité et de l'intérêt à agir, sur lesquels la Cour d'appel de Paris dans ses trois arrêts du 18 juin 2024, TotalEnergie, Suez et EDF📎!footnote-4296, et la Cour d'appel de La Haye du 12 novembre 2024, Shell📎!footnote-4297, ont eu une analyse stricte. En effet, même si les associations peuvent être considérées comme des "parties nécessaires" pour que des dommages soient pris en considération par le juge, il faut que la perspective de ces dommages et la causalité soient crédibles et l'on continue en Droit de la responsabilité civile à ne pas pouvoir "plaider par procureur".

Mais il faut parvenir à s'extirper de cette diversité extrême de corpus réglementaires. Ne serait-ce que pour sortir de cette connaissance dont chacun se plaint  du Droit de la Compliance qui ne s'opère qu'en silo via l'isolement de chaque réglementation.

14. Dégager deux types de faits générateurs de responsabilité grâce à l'unicité de l'Obligation de Vigilance : le 1ier de type de fait générateur de responsabilité lié à la mise en place effective par l'entreprise des Structures de Vigilance  🧊Un renvoi général est ici fait à la démonstration faite dans la contribution qui définit d'une façon unifiée l'Obligation de Compliance qui pèse sur les entreprise cruciales comme étant de "Construire des structures de compliance produisant des effets crédibles au regard des Buts monumentaux fixés par les Autorités publiques"📎!footnote-4097. il apparaît que l'entreprise est toujours, de texte en texte, obligée de mettre en place des "structures de compliance", qui correspondent souvent à des Obligations de Vigilance : plan, évaluation, système d'alerte, formation, remédiation, cartographie, etc. La mise en place de ces structures correspond à une obligation de résultat. Les textes décrivent ces mises en place. Si cette mise en place n'est pas faite, le manquement est alors constitué et le fait générateur est en conséquence également constituée. En effet, l'entreprise a une obligation d'effectivité de mettre en place ces structures de compliance, avec les obligations de vigilance qu'elles comportent, et si l'outil n'est pas mis en place, un fait générateur de responsabilité est constitué.

15. Dégager deux types de faits générateurs de responsabilité grâce à l'unicité de l'Obligation de Compliance : le 2ième type de fait générateur de responsabilité lié à l'effet efficace produit par les Structures de Compliance mises en place par l'entreprise 🧊En revanche, même si ces structures de compliance n'ont de sens qu'au regard des bons comportements qu'elles produisent, l'entreprise ne peut pas garantir que ces structures vont engendrer tous les comportements dont le Législateur vise l'obtention. Pour l'obtention des buts, l'entreprise est tenue à un standard non plus d'effectivité mais d'efficacité. A ce titre, elle doit faire des efforts crédibles pour obtenir des effets comportements souhaités par le Législateur, notamment détecter le mieux possible les risques et prévenir le mieux possible les atteintes graves, mais si ceux-ci ne sont pas pleinement produits, cela ne constitue pas de ce seul fat un fait générateur de responsabilité, dès l'instant que les Structures de Compliance ont été mise en place.

C'est dès lors à celui qui agit contre l'entreprise de montrer qu'il y a eu faute ou négligence, autonome de l'absence d'effets tels que le Législateur les souhaitent. Prenons l'exemple de la formation qui vise à obtenir des comportements respectueux des finalités, par exemple des personnes éduquées à respecter autrui et la nature, mais d'une façon médiane une compréhension des législations et de l'éthique corrélée à celles-ci. Tandis que la tenue des formations peut être une obligation légale de résultat, l'objet de tels effets de compréhension ne peuvent être que  des obligations de moyens📎!footnote-4281. De la même façon, dans son jugement du 13 février 2025, SNCF,📎!footnote-4282, le Tribunal judiciaire de Paris ayant constaté que le plan de vigilance avait été légalement adopté, rejette l'action en responsabilité également intentée contre l'entreprise car aucune faute n'est démontrée et les courbes du changement climatique qui ne correspondent pas aux projections internationalement souhaitées ne peuvent pas lui être reprochées.

16. L'obtention d'un effet systémique efficient excède les contours juridiques du fait générateur de responsabilité    🧊Plus encore, parce que la Compliance, et notamment la Vigilance, sont de nature systémique, le but visé est de préserver les systèmes présents et futurs, le but est bien le maintien et l'amélioration des systèmes, par exemple le système climatique. Le contentieux que le juge, pourtant juge parfois de droit commun, connait, est de ce fait un "contentieux systémique📎!footnote-4299. Mais cette efficience à laquelle l'action ou l'abstention de l'entreprise participe est au regard de son action concrète si diffuse qu'elle ne peut pas constituer un fait générateur si la partie qui veut engager sa responsabilité ne démontre pas soit un engagement de sa part pour ce faire📎!footnote-4105 soit une négligence soit une faute caractérisées.

C. GRADATION DE L'INFLEXION DIRECTEMENT APPORTÉE À LA RESPONSABILITÉ DES ENTREPRISES POUR MANQUEMENT DE VIGILANCE PAR CERTAINS BLOCS RÉGLEMENTAIRES DE COMPLIANCE

17. L'inflexion de la responsabilité de l'entreprise assujettie par des obligations légales de Vigilance Renforcée 🧊Des dispositions légales spécifiques peuvent expressément assujettir certaines entreprises à des Obligations de Vigilance Renforcée. Il en est ainsi sur les banques, en charge de surveiller plus particulièrement certains clients ou certains mouvements financiers ou certains comptes 📎!footnote-4301. 

18. L'inflexion de la responsabilité de l'entreprise assujettie par des obligations légales de Vigilance allégée  🧊De la même façon, des textes aménagent 

19. Le maintien de la responsabilité de l'entreprise malgré le principe légal d'irresponsabilité en cas d'engagement contractuel express 🧊ssss

II. ABSENCE D'UN PRINCIPE DE RESPONSABILITÉ GÉNÉRALE AU SEUL TITRE DE LA COMPLIANCE ET DE SA POINTE AVANCÉE, LA VIGILANCE

20. Le Droit romano-germanique est construit sur un principe général de responsabilité et non sur une articulation de délits spéciaux  🧊Même si l'on a raison de relativiser la distinction entre Civil Law et Common Law, notamment en Droit économique, il demeure que le Droit dit de Civil Law de la Responsabilité est depuis très longtemps construit sur un principe général de responsabilité, tandis que le Tort Law de Common Law demeure issu de cas précis et limité d'ouverture , précisément des manquements à des corpus réglementaires comme ceux que le Droit de la Compliance produit. 

Il est bien paradoxal de soutenir à la fois que la "Compliance" serait une invasion pure et simple de la Common Law, présentation qui soutient une vision critique de celle-ci📎!footnote-4106, et qu'elle engendrerait pourtant un principe général de responsabilité des entreprises, et qu'il faudrait tirer de cette logique-là, logé dans la Common Law un principe général nouveau, alors que le mécanisme de principe général est propre au système de Civil Law.

21. Le principe général d'une responsabilité des grandes entreprises à l'égard de la "société civile" pour prévenir les dommages systémiques n'existe pas, faute de nomes générales contraignantes dans ce sens   🧊Ce principe général pourrait exister si un texte législatif le pose, mais, faute d'un tel texte, il ne suffit pas que des obligations particulières soient prévues pour qu'une obligation générale en naisse (A), tandis que les demandes que l'on peut trouver dans le Droit international public sont constitutives d'un droit souple non-contraignant et n'engendrent pas davantage ce qui serait une "obligation générale de ne pas nuire à autrui" (B).

A. DE CAS DE RESPONSABILITÉS PARTICULIÈRES ET D'OBLIGATIONS PARTICULIÈRES DE RÉPARER RENVOYANT  AU RÉGIME GENERAL DE RESPONSABILITÉ, NE PEUT PAS NAÏTRE UN PRINCIPE GÉNÉRAL DE RESPONSABILITÉ

22. Des responsabilités spéciales établies par le Législateur, ne naît pas un principe général de responsabilité car le spécial déroge au général  🧊Le cas de figure n'est pas nouveau. Lorsque, à juste titre et sur la base du "rapport Tunc"📎!footnote-4302, la loi du 5 juillet 1985 établit une responsabilité spéciale sur le cas des accidents de la circulation, cela n'engendra pas un principe général de responsabilité. Le Droit commun de la responsabilité civile, qui demeure dans son propre mode de condition et de mise en oeuvre, peut s'y superposer dès l'instant que la victime n'est pas celle spécialement protégée ou le responsable celui spécialement visé📎!footnote-4107.

Mais d'une part le droit spécial n'engendre en rien un principe général et lorsque c'est le Droit commun de la responsabilité qui s'applique ce sont les conditions générales (preuve d'une faute ou d'une négligence, d'un dommage et d'un lien de causalité) qui s'appliquent.

Par nature donc, le droit spécial dérogeant au droit général, l'Ordre est ainsi gardé par la fermeture du droit spécial par rapport au droit général de la responsabilité. Il est contraire à la logique juridique de faire sortir le général du spécial, puisque par nature le spécial déroge au général.

23. Des lois de Compliance, prévoyant notamment des obligations spéciales de Vigilance, ne peuvent créer une responsabilité spéciale que d'une façon expresse🧊Ainsi la logique de la responsabilité spéciale reste cantonnée dans le traitement juridique des situations visées par la Loi. C'est pourquoi les textes de Compliance visent de nombreuses hypothèses sans y associer une responsabilité spéciale, parce qu'il peut arriver que cela protège moins les personnes. Pour qu'il y a une "responsabilité spéciale", il ne faut pas seulement que le législateur ait édicté des obligations particulières, ce qui va engendrer des occasions de faits générateurs de responsabilité mais pas davantage📎!footnote-4108 , mais encore établisse un régime particulier, ce que n'a pas fait la loi de 2017 qui renvoie au régime général de la responsabilité civile, n'ouvrant qu'un cas d'ouverture particulier par l'édiction d'une obligation de détecter et de prévenir les atteintes graves à l'environnement et aux droits humains, l'entreprise assujettie à la loi qui ne le fait pas pourtant pouvant alors se le voir reprocher📎!footnote-4304, d'une façon graduée suivant que la loi a émis une obligation de résultat ou une obligation de moyens📎!footnote-4305.

24. La méconnaissance de l'Obligation légale de Vigilance constitue de possibles faits générateurs obligeant à réparer dans l'application ultérieur du principe inchangé du  droit commun de la responsabilité civile 🧊Si le Législateur n'attache pas un régime particulier à une obligation spéciale de Vigilance, c'est le principe général de la Responsabilité civile qui s'applique, avec ses conditions, dès l'instant que l'entreprise assujettie n'aura pas rempli son obligation légale : il ne s'agit pas d'une responsabilité spéciale.

Cela est indiscutable lorsque le Législateur a pris soin de le dire expressément, comme dans la loi de 2017, dite "Vigilance". Mais c'est également le cas pour la CS3D car d'une façon générale le Législateur qui veut que se constitue un régime spécial de Responsabilité civile doit le dire expressément. Or, le Législateur européen de la CS3D n'a rien dit de tel.

25. D'obligations spéciales de Vigilance, du devoir de vigilance et de l'obligation de réparer qui en découle, ne nait pas un principe général de garante, sauf à politiser ces obligations spéciales ou/et l'obligation subséquente de réparer  🧊On peut lire parfois l'inverse, c'est-à-dire que des obligations spéciales pourraient naître une responsabilité générale et objective des grandes entreprises pour les dommages futurs pouvant toucher les personnes et la nature. Que cela serait leur "devoir". Parce que, notamment, l'industrie a causé au XIXième siècle des dommages aux personnes et à la nature. Il faudrait donc dire que la responsabilité spéciale doit être qualifiée comme "l'illustration" ou le "signe avant-coureur" d'une nouvelle conception de ce que doit être juridiquement la responsabilité civile d'une façon générale. Ainsi, l'on pourrait dire que le spécial doit être appréhendé comme un bon exemple à suivre pour une nouvelle conception générale de la responsabilité civile, dans laquelle c'est la réparation et la prévention des dommages est la préoccupation centrale, voire l'unique préoccupation. Cela peut être soutenu et souhaité suivant la conception politique que l'on a et l'adoption de nouveaux principes généraux que l'on souhaite. Si le Législateur adopte un tel principe qui ferait peser sur les grandes entreprises une telle obligation générale de garantie, il conviendra de le suivre. d'autant plus soutenu que le Droit de la responsabilité est très flexible et que le plus grand des auteurs, Geneviève Viney, allait dans ce sens📎!footnote-4109. 

La théorie du risque-profit📎!footnote-4109.  ou la socialisation, des risques mondiaux, ici sur les entreprises françaises, peut être avancée pour justifier l'émergence d'un nouveau principe général de responsabilité, qui consisterait à poser que les "grandes entreprises", et plus que cela ne serait plus "quiconque" pour un "fait quelconque". la discussion technique va alors se déplacer pour donner la définition de ce qu'est une "grande entreprise" en raison des conséquences que cela va impliquer pour ladite entreprise, la bataille des "seuils"📎!footnote-4110 ayant eu logiquement lieu à propos de la CS3D. 

L'on peut le demander et le soutenir: il faut alors se tourner vers le Législateur pour qu'il écrive un nouvel article 1240 du Code civil. Mais si l'on demande aux juges de écrire un nouveau "standard de de responsabilité", c'est  une demande politique qui est alors formée car la formulation d'un tel principe de garantie suppose que l'on coupe le besoin pour les demandeurs de prouver l'existence d'un fait générateur, un dommage et un lien de causalité entre les deux. On peut le faire en écrivant de lege ferenda mais il ne faut pas dire que c'est l'état du Droit positif. Il ne faut pas dire qu'une jurisprudence, par exemple celle sur la responsabilité des laboratoires pharmaceutiques sur les prothèses PIP📎!footnote-4111, est l'illustration de ce qui serait un devoir général de vigilance qui existerait déjà en droit positif et pesant sur toutes les "grandes" entreprises, car cela n'est pas vrai. Il faut assumer une demande politique adressée au Juge.

26. À l'avenir, le Législateur peut créer un nouveau principe général de la responsabilité civile des grandes entreprises selon un régime gouverné par d'autres conditions que le droit commun, acte politique   🧊On peut regretter l'état du droit positif, la rédaction des textes et demander à ce que les juges jugent différemment et faire sortir un nouveau "standard de responsabilité" parce que cela serait plus adéquat📎!footnote-4112. Le législateur dira s'il veut suivre ce chemin ou si l'état du Droit positif, demandant aux grandes entreprises de mettre en place effectivement des structures de compliance pour obtenir efficacement des comportements contribuant à la protection des systèmes et des personnes qui y sont impliquées aujourd'hui et demain , suffit. Mais l'on peut pas dire que le Droit positif conduit le Juge en l'état à juger de cette façon-là.

De la même façon que l'on ne peut pas dire, en l'état du Droit positif, que le Droit international public oblige les grandes entreprises à garantir les personnes et la nature impliquées dans les chaines de valeur et les systèmes, il faut poser que, parce que ce sont des sujets de droit autonomes, les grandes entreprises peuvent si elles le veulent reprendre ce souhait et en faire leur volonté propre. En Droit, il y a alors transformation et cela n'est pas du tout le même régime de responsabilité civile si l'on est dans la première situation ou si on l'est dans la seconde. 

B. LE DROIT INTERNATIONAL PUBLIC NE PEUT PAS ENGENDRER UN PRINCIPE GÉNÉRAL DE RESPONSABILITÉ DES "GRANDES ENTREPRISES" 

27. Le Droit International Public n'engendre pas de normes directes de responsabilité sur les entreprises   🧊Même s'il faut relativiser la distinction du Droit international public et du Droit international privé, parce qu'il faut relativiser celle du Droit public et du Droit privé, il demeure que le Droit international public a pour sujets les Etats souverains. Il est exact que le Droit international public a pourtant des liens étroits avec ces sujets de droit particuliers de fait que sont les grandes entreprises, en ce qu'elles ont internalisées, de force ou de gré, tout l'appareillage du Droit international public, notamment par le Droit de la Compliance📎!footnote-4113.

En outre, de multiples institutions internationales, par exemple l'OCDE, ont produit une soft law très abondante sur les obligations de compliance et de vigilance des entreprises à travers la notion d' "entreprises socialement responsables" dont ces organismes ont le plus souvent une définition peu juridique, principalement à base d'éthique, de "bonnes pratiques" et d'engagements que les auteurs de cette littérature grise n'assimilent en rien à des engagements contraignants📎!footnote-4306.

De la même façon, par une sorte de cascade pédagogique vertueuse, les principes de développement durable de l'ONU, si souvent cités, ne visent que les Etats pour que ceux-ci incitent à leur tour les entreprises qui relèvent d'eux pour qu'elles aient des comportements "engagés". Cela est un contexte favorable ; cela ne constitue pas directement un fait générateur de responsabilité.

 En effet, les entreprises sont contraintes par les lois, qui peuvent être elles-mêmes "très inspirées des recommandations mondiales (principes OCDE et Ruggie notamment📎"!footnote-4114, mais mais les entreprises ne sont non-directement contraintes par celles-ci. Le juge lui-même, saisi sur le fondement de la loi de 2017n'a pas voulu faire application de ces normes📎!footnote-4307, estimant que même si l'on peut les considérer comme des sources d'inspiration et même si cette loi manque à la fois de substance et surtout de décret d'application, elles n'y sont pas intégrées.

Pour qu'il en soit différemment, il faut que l'entreprise, personne juridique, fasse usage de l'autonomie de sa volonté, et transforme alors ces normes, lesquelles constituent son contexte, en normes qui la contraignent parce que les buts visés par celles-ci deviennent aussi les buts de l'entreprise. C'est l'apport de l'arrêt rendu par la Cour d'appel de La Haye du 12 novembre 2024📎!footnote-4308, qui a infirmé le jugement dit Shell du 26 mai 2021📎!footnote-4309.

28. L'aptitude juridique de la volonté de l'entreprise de transformer la norme souple de Droit international public  en un engagement juridique, ouvrant la perspective d'un fait générateur de responsabilité, pour autant que l'entreprise aura précisé les modalités de cette intégration normative 🧊 L'arrêt d'appel de La Haye, dans son arrêt du 12 novembre 2024, dit Shell📎!footnote-4116,  a en effet contredit le jugement rendu par le Tribunal de La Haye le 26 mai 2021📎!footnote-4052 qui avait admis la demande d'ONG de faire engager la responsabilité civile de la société pour n'avoir pas agi selon un calendrier et une ampleur requise au regard de prévisions climatiques néfastes admises dans le monde scientifique. La Cour estime que l'ensemble de ces demandes doivent au contraire être rejeté car notamment et d'une part l'on ne connait pas l'avenir au point de fonder une demande contentieuse de prononcer l'engagement d'une responsabilité sur une anticipation de ce type et d'autre part parce que les diverses normes internationales constituent des normes qui ne contraignent pas les entreprises.

Mais l'arrêt exprime une juste mesure📎!footnote-4118 en ce que les juges prennent acte que l'entreprise a repris à son compte ces éléments de droit souple et pose donc par sa volonté qu'elle prendra sa part dans la concrétisation de ses objectifs de lutte contre le changement climatique néfaste. Cela renvoie à la place de la volonté dans l'Obligation de Compliance📎!footnote-4119 et plus particulièrement à la place des "engagements"📎!footnote-4117, deux thèmes développés dans deux contributions par ailleurs, "Obligation sur Obligation vaut"📎!footnote-4119 et "A quoi engagent les engagements"📎!footnote-4117.

29. La constitution d'un possible fait générateur de la responsabilité de l'entreprise si l'action de celle-ci n'est pas crédible dans les modalités et le calendrier qu'elle aura choisis pour prendre la part qu'elle aura décidée de prendre en cristallisant par sa volonté les normes non directement contraignantes de droit international public 💍Ainsi c'est à celui qui veut engager la responsabilité civile de l'entreprise qui se sera volontairement contrainte en incorporant des normes de droit  international public de démontrer qu'elle ne s'y est pas tenue.  Pour cela, l'entreprise devra avoir choisir modalités et calendrier d'une façon crédible, c'est-à-dire selon une "trajectoire"📎 !footnote-4120, ce qui renvoie à l'obligation première qu'a l'entreprise, à savoir une obligation probatoire📎!footnote-4121.

III. L'APPLICATION DE LA RESPONSABILITÉ CIVILE DE DROIT COMMUN, CIVILE ET CONTRACTUELLE PAR LES PARTIES, LES "PARTIES PRENANTES" ET LES TIERS 

30. La responsabilité  civile des entreprises légalement assujetties  🧊Par ailleurs, comme dans toutes matières, l'Obligation légale de Compliance qui assujettit des entreprises constitue un fait juridique📎!footnote-4122. L'entreprise va se réorganiser et modifier sa stratégie d'ensemble pour "prendre sa part" dans telle ou telle politique globale. Si elle commet un manquement, exécutant mal son obligation légale, cette faute ou cette négligence pourra entraîner sa responsabilité si celui-ci qui allègue en être victime démontre cette faute ou cette négligence dans l'exécution que l'entreprise assujettie fait de son obligation légale et qu'il montre en subir un dommage.

31. L'action en responsabilité ouverte à l'entreprise assujettie elle-même : le fait de concurrence déloyale  🧊L'on pourrait poser que même si l'exécution par l'entreprise assujettie de son obligation légale représente pour elle un coût, dont elle peut avoir le bénéfice indirect (par l'effet de réputation, etc.), ce coût ne peut pas constituer un préjudice car le respect du Droit est un poids que nous devons tous supporter en tant que sujet de droit.

Le caractère non-indemnisable du coût de l'obéissance à la Loi est symétrique du caractère non-indemnisable du dommage que nous causons par l'exercice que nous faisons de notre liberté (dès l'instant que l'usage de cette liberté, par exemple la liberté d'entreprendre ou la liberté d'expression, n'est pas fautive).

Mais il en est précisément différent entre concurrents si l'un obéit à la loi et l'autre pas. En effet, la jurisprudence a admis que l'entreprise qui exécute correctement son Obligation de Compliance, parce qu'elle obéit à la loi qui la contraint à en subir les coûts, par exemple pour détecter et prévenir la corruption ou le blanchiment d'argent, et qui doit entrer en compétition avec une entreprise qui, pareillement assujettie, se soustrait de fait à cette contrainte, subit une concurrence déloyale et mérite d'être indemnisée à ce titre📎!footnote-4123. 

32. Lo déclenchement possible de la responsabilité contractuelle pour défaut de Vigilance, conséquence de la contractualisation de la Compliance   🧊En outre, du fait que les entreprise contractualisent leur Obligation de Compliance📎!footnote-4124, le contractant prenant à son tour "sa part" dans la réalisation par l'entreprise assujettie, soit par la prise en charge d'un des outils, par exemple l'évaluation des tiers, ou l'enquête interne (ou dans celle-ci le récolement des données), ou la cartographie), ce qui correspond à un "contrat de compliance, soit par  le jeu d'une stipulation de compliance qui, insérée dans un contrat de fourniture d'un bien ou d'une prestation le contraint pour permettre à l'assujetti de s'assurer que le but de la Loi  ou sa volonté convergente avec celle-ci sera bien servi📎!footnote-4125. 

33. La responsabilité contractuelle liée à un contrat ou à une clause de compliance peut elle-même être contractuellement aménagée, par exemple par les clauses compromissoires  🧊Peut alors se mettre en place un art contractuel pour organiser cette perspective de responsabilité contractuelle, notamment lorsqu'il s'agit d'une chaîne de valeur, laquelle est structurée sur des contrats de régulation. Le Législateur, notamment européen, incite les entreprises à mettre en oeuvre leur Obligation Légale de Vigilance par le contrat📎!footnote-4310.  

34. La compétence juridictionnelle pour connaître d'une telle action en responsabilité contractuelle  🧊Ces clauses de vigilance qui y sont insérées ne relèveront pas nécessairement de la compétence du Tribunal judiciaire de Paris📎!footnote-4126. En effet, cette compétence spéciale voulue par le Législateur ne concerne que les "actions fondées sur le plan de vigilance", ce qui implique que des clauses de Vigilance qui sont insérées dans des contrats structurant des chaines de valeur,  auxquelles par exemple des résiliations sont souvent attachées, peuvent donner lieu à des actions en exécution, inexécution, résiliation, abus, etc.,. peuvent être considérées n'être pas "fondées sur le plan de vigilance, ce qui mène le litige vers son juge naturel, qui peut être aussi bien un autre juge judiciaire, un juge consulaire, un juge administratif, un juge européen, etc. Si l'on en reste ici à la seule perspective de la responsabilité contractuelle, elle vaudra que la prétention de son engagement soit "fondée sur le plan de vigilance", ce qui peut arriver mais devrait être rare.

Les juridictions saisies d'une telle action en responsabilité contractuelle, soit tribunal judiciaire d'un autre ressort, soit tribunal compétent parce qu'il s'agira d'une clause insérée dans un contrat de travail ou d'un contrat d'affaire, le plus souvent international, auront donc compétence à conserver la compétence pour trancher le litige au principal, dès l'instant que l'action "n'est pas fondée" sur le plan de vigilance. Comme le souligne François Ancel, si des sursis à statuer devaient être prononcés, il faudrait innover procéduralement puisque le plan de vigilance serait alors en cause et doit bénéficier d'une jurisprudence unifiée, celle-là qui a justifié la compétence spéciale aujourd'hui attribuée à la Chambre "Régulation économique, sociale et environnementale" du Tribunal judiciaire de Paris📎!footnote-4311.

35. La compétence arbitrale pour connaître d'une telle action en responsabilité contractuelle  🧊Plus encore, puisque le contrat est considéré par le Législateur lui-même comme la voie de réalisation efficace de l'Obligation légale, la prévision de tribunaux arbitraux grâce à es clauses compromissoire y sont appropriées. Cela est développé dans la contribution "L'activation par l'arbitrage de l'Obligation de Compliance pour une place d'arbitrage durable"📎!footnote-4127. Il y est montré que, sans qu'il soit besoin de modifier les textes, l'aménagement contractuel des disputes avec des cercles concentriques de partenaires dans les chaines de valeur par des offres de conciliation, puis médiation, puis arbitrages, est ce qui correspond le mieux à l'esprit de l'Obligation de Vigilance. Il y est souligné que l'enjeu est aujourd'hui davantage une évolution de culture, aussi bien dans les entreprises mais aussi dans le monde arbitral. La rencontre entre Arbitrage, Compliance et Vigilance est en cours, la contractualisation en Ex Ante, les actions en responsabilité contractuelle en Ex Post contribuant à celle-ci.

36. L'impossibilité expresse ou tacite d'exclure l'Obligation de Compliance par le mécanisme contractuelle : le spectre de "l'irresponsabilité", expression mal choisie    🧊La limite que cette responsabilité contractuelle, qui peut porter sur d'autres que sur l'assujetti par la Loi, et qui peut être contractuellement aménagée, est que, précisément, elle n'aboutisse pas à effacer cet assujettissement légal. En effet, et comme l'a expressément dit le Conseil constitutionnel à propos de l'obligation de vigilance, il s'agit d'une obligation personnelle, dont l'exécution et les manquements doivent demeurer imputables quand aux conséquences à l'entreprise assujettie📎!footnote-4128.

L'entreprise ne peut pas s'y soustraire par ce que l'on appelle, le législateur en premier, son "irresponsabilité". Il serait plus exact de qualifier une telle soustraction, qui lui est interdit d'immunité, puisque elle n'aurait plus de compte à rendre devant un juge.

C'est à exclure. Et il faut garder un juste milieu car, à l'inverse il ne faut pas, mais les juges ne le font pas, pas plus que les lois et réglementations, obliger les "grandes entreprises" à garantir tous et toutes choses contre tous les dommages présents et futurs.

IV: RAISON GARDER POUR  NE PAS TRANSFORMER DES "GRANDES ENTREPRISE "GARANTES" DE L'ÉTAT PRÉSENT ET FUTUR DU MONDE,  AFIN DE NE PAS LES LÉGITIMER COMME "DESPOTES BÉNÉVOLANT" 

37. Un risque : des "grandes entreprises "responsables de tout et de tous"   🧊Le droit positif de la responsabilité liée à l'Obligation de Compliance, dont dans sa pointe avancée qu'est l'obligation de vigilance, est équilibré. Si l'on voulait en changer, en faisant dire aux textes et aux décisions ce qu'ils ne disent pas, en demandant aux juges et aux législateurs de changer le principe même de la responsabilité civile, cela serait sur le principe politique suivant : les grandes entreprises sont "responsables de tout". 

C'est l'idée qu'elles ont tout causé des malheurs du monde, des êtres qui y vivent, et du futur. Qu'elles doivent payer pour ce qu'elles ont fait. C'est une conception politique que l'on retrouve dans les écritures mêmes des parties au litige. Cela n'est pas une conception raisonnable.

38. Le risque contenu : des " grandes entreprises "garantes de tout et de tous"   🧊Si l'on suivait ce qui est ainsi parfois proposé, en obligeant ces "grandes entreprises", dont il faudrait tracer le cercle, elles devraient alors, sans qu'il soit besoin de prouver un manquement car elles devraient exécuter une obligation dont les parties prenantes (au cercle lui-même très large) seraient "créancières", à prendre en charge la situation présente et future de tous les systèmes présents et futures (et mal seulement y contribuer dans une obligation de moyens), elles deviendraient garantes. 

L'on aurait quitté un système de responsabilité pour un système de garantie. Sans limite d'espace et de temps.

39. Le risque contenu dans des litiges politiques élaborées sur le fondement de la "responsabilité : des grandes entreprises transformées en "despotes de tout et de tous"   🧊Si l'on suivait ce qui est ainsi parfois proposé, ces grandes entreprises pourraient bien accepter le rôle que les allégations de "responsabilité" leur dressent ! En effet, affirmer qu'elles seraient "responsables" de tous et de tout, sans limite de temps ni d'espace, pourraient être un moyen pour certaines d'accaparer le pouvoir sur autrui. En effet et par exemple pour offrir une telle garantie que l'on voudrait qu'elles offrent, elles recueilleraient alors toutes les informations sur tout et sur tous pour dominer l'avenir dont elles nous préserveraient, elles surveilleraient tout et tous, elles intégreraient toutes les normes dont le maniement étaient l'apanage des Autorités politiques et publiques.

C'est ainsi que les entreprises seraient instituées despotes de tout et de tous. Contre cela, pour éviter cela, il faut Raison Garder et ne pas les rendre Responsable de tout et de tous. Garder cette mesure,  c'est l'office même du Juge.

40. Conclusion. Raison garder  🧊Dans un monde qui vient et qui peut être très violent, les gouvernements étant peut-être les plus enflammés et le projet européen basée sur le But Monumental négatif d'exclure la guerre à venir, alors que l'on réduit la Loi à une réglementation que des séries de chiffres dans des systèmes algorithmiques écriraient avec automatisme et précision, c'est vers le Juge que l'on vas se tourner, pour qu'il garde la Raison en ne maniant pas à son tour les notions en les déracinant et rattache le Droit de la Compliance et sa pointe avancée qu'est l'Obligation de Vigilance dans les Buts Monumentaux qui les ancrent normativement, les responsabilités susceptibles d'en naître supposant de ceux qui les allègent la preuve d'un fait générateur, d'un dommage et d'un lien de causalité.

________