Working Paper for an article
complianceTech®️. pour lire ce document de travail en français⤴️cliquer sur le drapeau français
🌐follow Marie-Anne Frison-Roche sur LinkedIn
🌐subscribe to the Newsletter MAFR Regulation, Compliance, Law
🌐subscribe to the Video Newsletter MAFR Surplomb
____
► Full Reference : M.-A. Frison-Roche, Compliance, Vigilance and Civil Liability: put in order and keep the sense of Reason, Working Paper, June 2024
____
📝 In its French version, this Working Paper is the basis of the contribution "Compliance, Vigilance et Responsabilité civile : mettre en l'ordre et raison garder", in 📕L'Obligation de Compliance
____
► Summary of this Working Paper: The descriptions of the Liability incurred by large companies as a result of their compliance obligations are very diverse, even contradictory, going beyond the wishes that may be expressed as to what this liability should be. The first part of this study therefore sets out the various liabilities incurred by companies, which differ in the conditions under which they are implemented and in their scope, so as not to confuse them.
Indeed, as the various laws establish specific legal compliance obligations, they give rise to liabilities of varying conditions and scope, and it is not possible to avail of the regime of one in a situation that falls within the scope of another. It is therefore necessary to review the various bodies of compliance legislation, the GDPR, the ALM-FT regulations, the French so-called Sapin 2 law, the French so-called Vigilance law , the European IA Act , the European European DGA Act, etc., to recall the inflexion that each of these bodies of legislation has made to the liability rules applied to the companies subject to them. Nevertheless, the unicity of the Compliance Obligation, overcoming this necessary diversity of situations, regulations and liability regimes, can provide grouping lines to indicate beyond this diversity the extent of the liability incurred by companies.
Once this classification has been made, the second part of the study develops the observation that none of this can create any principle of general liability on large companies in terms of compliance, and in particular not in terms of vigilance. It is not possible to deduce a general principle of specific obligations of liability or specific obligations to reparation, for example in the area of vigilance, as the texts creating specific vigilance obligation refer to the conditions of commun Tort Law (proof damage and causality), and International Public Law does not have the force to generate a general principle binding companies in this respect.
The third part stresses that it is nevertheless always possible to invoke Tort Law, and companies cannot claim to escape this. This may involve contractual liability, a situation becoming increasingly frequent as companies contractualise their legal compliance obligations, reproducing them but also modifying them, and as Vigilance duty is an obligation that goes beyond the specific situations covered by the regulations.
But it is essential, and this is the subject of the fourth part, not to make companies pure and simple guarantors of the state of the world, present and future. Indeed, if we were to transform sectoral compliances into illustrations of what would then be a new general principle, but one that applied only to them, they would consequently exercise the other side of this coin, namely power over others.
____
🔓read the Working Paper below⤵️
1. In the background, very divergent presentations of the liability incurred by companies subject to Compliance Law, in particular about the Duty of Vigilance 🧊The more Compliance Law becomes jurisdictionalised📎
According to some, the companies, which would be the entities governing a world from which states had withdrawn, would never be held accountable for the natural and human massacres that would not have occurred without them. According to others, the companies that produce the wealth that is distributed are hindered by regulations and lawsuits that describe them as a kind of born criminals and declare them guilty before they are even given a chance to speak: all this would be incomprehensible and, even more so, unjust.
There must be a balance between these two presentations, these two extremes which have in common only the criticism made at the Judge, that of not fulfilling his office, either by not doing enough or by doing too much.
2. In the pipeline, some elements of positive legal rules promoted as an "illustration" of a general principle of liability which would be applicable in Compliance Law, in particular for Vigilance duty 🧊However, these two presentations are made because in positive law there are texts that refer to liability and decisions that engage companies liability. Thus, the first French judicial de judgment on the merits by the specialised chamber of the Paris Court of First Instance on 13 February 2025 concerning the Vigilance Plan not only responded to a claim based on the Vigilance Plan (French 2017 law) but also to a claim by the plaintiffs for civil liability of the company based on general civil law📎
However, although there may be a combination of a special claim for illegality of a Vigilance Plan and a more general claim for liability in this respect, a new liability for such and such a situation does not give rise to a general liability. In fact, it is not enough for a specific case of liability to be designated for a particular Vigilance Obligation for this to give rise to a new general principle of liability: a specific case which constitutes a case of liability, giving rise to a right to compensation, does not ipso facto serve as an "illustration" of a new general principle of liability which will thus be "renewed" and which would lead to the assumption that large companies would be the guardians of all persons, all things and all our future. This may be desirable, but it does not follow either from the texts or from the case law.
3. Legal obligations to provide compensation under positive law, from which it cannot be deduced that large companies have a "general liability" 🧊Similarly, if special legislation, such as the French "Vigilance" Act of 2017 imposes an obligation to compensate on companies subject to a legal obligation of vigilance, it is by referring to general civil liability, which presupposes proof of an event giving rise to the damage and of a causal link between the 2. This French law does not create a special system of liability, still less a new principle of civil liability.
4. Do not accept a new general principle of liability, which would operate without the need to demonstrate a specific event, damage or causal link, transforming large companies into the "guarantors" of the present and future world 🧊It is up to the legislator to put this new general principle of liability in place, because for the moment, the French legislator, like the European legislator, has only targeted special liabilities, in particular for damage caused by defective products and for proven ecological damage. As for the courts, when a case is brought before them on the basis of civil liability for breaches of the vigilance duty, they expressly point out that, in order for a company to be held liable, the plaintiff must prove that it was at fault, that it caused damage and that there is a causal link between the two, as stated in the judgment of the Paris Court of First Instance of 13 February 2025, SNCF📎
If the legislator were to decide to do so by establishing such strict liability without fault, as it has done in France for traffic accidents, we would be moving away from the civil liability system towards a guarantee mechanism. It would be up to insurance specialists to deal with these issues rather than others.
5. In symmetry, the impossibility of eliminating the ordinary law of liability, which will continue to govern large companies if through their negligence they cause damage to others: there is no "irresponsibility" of large economic operators 🧊Symmetrically, because Liability is a principle, anyone who causes damage to others through their fault or negligence must make give damages or remedies for that damage. Unless an exclusion of liability is specified by the legislator, which is the case for web hosts📎
6. Confusions, uncertainties and claims: all signs of a nascent branch of Law 🧊One may wish to bring about such a legal revolution. You may want to retain the logic of Tort Law. But we must not bring about a revolution that would transform large companies, because they are 'large' . into 'guarantors' of the future world without saying so, without going through the Legislator: it is not appropriate to abandon the application of the general system of Civil Liability Law to the large private companies responsible for preventing corruption, money laundering, discrimination, harassment, disinformation, harmful climate change, and for contributing to the sustainability of systems by protecting the people involved, by abandoning the 3 conditions of liability (cause, damage, causality), and adopting a system of guarantee that would be required of them to protect things, people and the future (the guarantee being that which effectively requires neither fault, nor damage, nor causality to be activated).
If, in good or bad faith, legal vocabulary, legal concepts and legal qualifications are confused, this is no doubt due to the very youth of Compliance Law, an emerging branch of Law📎
7. Un besoin méthodologique de remise en ordre au regard du droit positif disponible pour en tirer les conséquences mesurées. Plan de l'étude 🧊L'impression de confusion conduit à remettre en ordre les diverses responsabilités encourues par les entreprises, responsabilités différentes dans leurs conditions de mise en oeuvre et dans leurs ampleur, afin de ne pas les confondre (I). En effet, les diverses législations établissant des obligations légales spécifiques de Vigilance, il en résulte des responsabilités aux conditions et ampleurs diverses et l'on ne peut se prévaloir du régime de l'une dans une situation qui relève de l'autre (I.A). Il faut donc reprendre les corpus de compliance comprenant des obligations spécifiques de vigilance, le RGPD, le ALM-FT, Sapin 2, Vigilance, l'IA Act, le DA Act, etc., pour rappeler les inflexions que chacun de ses corpus a opérées sur la responsabilité des entreprises assujetties (I.B.). Cela n'empêche pas que l'Obligation de Vigilance surmontant cette nécessaire diversité de situations, de réglementations et de régimes de responsabilités, l'Obligation de Vigilance peut donner des lignes de regroupement pour indiquer au-delà de cette diversité l'ampleur de la responsabilité encourue par les entreprises (I.C.).
Une fois ce classement opéré, il apparaît que de tout cela il ne ressort aucun principe nouveau de responsabilité générale des grandes entreprises au titre de la Vigilance, notamment pas au titre du Devoir de Vigilance (II). On ne peut en effet déduire un principe général d'obligations particulières de responsabilité ou d'obligations particulières de réparer, par exemple en matière de Vigilance, le Droit international public n'ayant pas la force de générer un principe général contraignant les entreprises en ce sens, comme l'a rappelé la Cour d'appel de La Haye en 2024 dans le cas Shell.
Il est certes toujours possible de faire jouer le Droit commun de la responsabilité (III). Il peut s'agir de la responsabilité contractuelle, hypothèse pratique qui sera de plus en plus fréquente puisque les entreprises contractualisent leur obligation légale de compliance, notamment la Vigilance, reproduisent leurs obligations légales mais aussi les modifient, ce qui est d'autant plus justifié que la Vigilance est une obligation qui excède les situations visées par les réglementations (III.A.). Il pourra aussi s'agir de la responsabilité extracontractuelle, dont les 3 éléments sont un fait générateur, un dommage et une causalité entre les 2 (III.B).
Mais il est essentiel de ne pas rendre les entreprises garantes pures et simples de l'état du monde présent et futur. En effet, si on devait transformer les compliances sectorielles en illustrations de ce qui serait alors un principe général nouveau, mais ne s'appliquant qu'à ces grandes entreprises car nous n'avons pas quant à nous la garde d'autrui et de toutes choses, ces grandes entreprises pourraient alors prétendre exercer en conséquence l'autre face de cette médaille, à savoir un pouvoir général sur autrui et sur le monde présent et futur (IV).
I. METTRE EN ORDRE LA DIVERSITÉ DES CONDITIONS ET L'AMPLEUR DES RESPONSABILITÉS ISSUES DE CETTE DIVERSITÉ DES OBLIGATIONS DE VIGILANCE
8. Avant toute appréciation, mettre de l'ordre dans la confusion 🧊Il y a de très nombreuses obligations de vigilance, ce qui complique la compréhension que l'on arrive à avoir de cette matière, à tel point que beaucoup se résignent à confier tout cela à des algorithmes. Mais l'on est toujours rattrapé par son incompréhension que l'on a du Droit. Or, les obligations légales de vigilance pesant sur les entreprises assujetties, dont les objets et leur ampleur sont très divers, résultent des comportements des entreprises assujetties qui sont susceptibles de constituer des faits générateurs de responsabilité. (A). Suivant les corpus réglementaires et les exigences plus ou moins fortes que ceux-ci formulent à l'égard des entreprises, il en résulte, quant aux faits générateurs, une responsabilité civile plus ou moins facile à engager à ce titre (B).
A. DES OBLIGATIONS LÉGALES PARTICULIÈRES DE VIGILANCE NAISSENT INDIRECTEMENT DES FAITS GÉNÉRATEURS DE RESPONSABILITÉ
9. La perspective de la Responsabilité de l'entreprise ne s'ouvre sérieusement que si l'on distingue Droit de la Compliance et simple conformité 🧊Si l'on définit le Droit de la Compliance comme l'obligation pour l'entreprise de se conformer à toutes les réglementations qui lui sont applicables et de donner à voir cette "conformité", alors la question de sa responsabilité serait déjà réglée quant au fait générateur... En effet, comme il est impossible qu'un sujet de droit soit en conformité avec toutes les réglementations qui lui sont applicables, ne serait-ce que parce qu'il ne les connait pas et que le sens de celles-ci évolue, le fait générateur de la responsabilité serait toujours acquis.
De la même façon qu'il faut "prendre la responsabilité au sérieux"📎
C'est pourquoi il est essentiel de distinguer la "conformité", qui est un outil📎
10. Des obligations de vigilance dans des corpus particuliers normativement ancrés dans des Buts Monumentaux fixés par les Autorités politiques et publics 🧊 L'obligation de vigilance suit en cela l'Obligation de Compliance et le Droit de la Compliance dans lequel celle-ci s'insère. En effet, chacun admet, le Législateur et les Régulateurs en premier, que le Droit de la Compliance ne vise pas toutes les réglementations applicables mais plutôt les corpus de textes qui trouvent chacun leur unité en ce qu'ils visent l'un la lutte contre le blanchiment d'argent, l'autre la lutte contre la corruption l'autre la lutte contre la discrimination, l'autre la lutte contre le changement climatique néfaste, etc. Suivant que l'entreprise est plus ou moins "en position" de contribuer à cette lutte, elle sera assujettie, ce But Monumental lui étant internalisé📎
L'obligation de vigilance peut résulter encore de la structuration que l'entreprise a conçue et construite elle-même, par exemple si elle choisit de s'organiser dans ses approvisionnement non pas par l'à-coup des achats sur des marchés mais par la construction d'une chaîne de valeurs📎
Plus encore, l'entreprise est poreuse, ce qui explique que l'un des outils essentiels de la Compliance qu'est l'enquête interne📎
11. Autant de prescriptions légales de Vigilance, autant de manquements possibles, autant de faits générateurs invocables 🧊Ne pas respecter une obligation légale à laquelle on est assujetti constitue un manquement. Cela est vrai d'une façon générale et cela est vrai aussi pour toutes les prescriptions (interdiction ou demande d'action) qui jalonnent les réglementations de compliance dès l'instant qu'elles comprennent cette demande d'action qu'est la Vigilance. A tel point qu'on a pu dire que cela transformerait l'entreprise en ce qu'elle acquerrait une nouvelle qualité, à savoir être une "société vigilante"📎
C'est pourquoi il est si important de déterminer ce à quoi les entreprises sont obligées par l'Obligation de Vigilance📎
L'étude qui définit l'Obligation de Compliance comme l'Obligation de "construire une structure de compliance produisant des effets crédibles au regard des Buts Monumentaux visés par le Législateur"📎
Ainsi, suivant que le texte exige plus ou moins, le manquement sera plus ou moins constitué. Il en résulte que le fait générateur de responsabilité sera ainsi plus ou moins aisément établi par la personne qui allègue être victime. : suivant que l'exigence légale était de "résultat" ou de "moyens". Sur le point essentiel, le lecteur sera ici renvoyé à l'étude plus générales faite à ce propos pour l'Obligation de Compliance📎
12. Le non-respect de la prescription légale de Vigilance justifie une sanction mais n'engage la responsabilité que s'il cause un dommage 🧊Mais le non-respect d'une prescription, soit de résultat soit de moyens, si elle justifie en soi une sanction, éventuellement pénale ou administrative, voire civile, n'engage pas à lui-seul la responsabilité civile de l'auteur : le manquement n'est qu'un des 3 éléments. La victime devra aussi démontré que ce manquement lui a causé (2ième élément) un dommage (3ième élément)📎
B. S'APPUYER SUR L'UNICITÉ DE L'OBLIGATION DE COMPLIANCE POUR SIMPLIFIER LA MISE EN ORDRE DES FAITS GÉNÉRATEURS DE RESPONSABILITÉ POUR MANQUEMENT DE VIGILANCE
13. Parvenir à aller au-delà des blocs réglementaires de compliance contenant des obligations de vigilance d'où découlent des faits générateurs de responsabilité 🧊Il apparaît que dans les trois conditions de la responsabilité civile, celles relatives au dommage et à la causalité ne sont que peu affectées par les diverses réglementations. Mais parce qu'elles émettent des interdictions ou prescrivent des comportements, ce par rapport à quoi le comportement de l'entreprise (son comportement face à une interdiction, son abstention face à une prescription), ces réglementations donnent lieu à des manquements qui constituent des faits générateurs de responsabilité, dont des personnes pourront se prévaloir si elles peuvent démontrer que cela leur a en outre causé un dommage.
A elle ou aux personnes dont dont elles représentent les intérêts, ce qui renvoie à la question de la qualité et de l'intérêt à agir, sur lesquels la Cour d'appel de Paris dans ses trois arrêts du 18 juin 2024, TotalEnergie, Suez et EDF📎
Mais il faut parvenir à s'extirper de cette diversité extrême de corpus réglementaires. Ne serait-ce que pour sortir de cette connaissance dont chacun se plaint du Droit de la Compliance qui ne s'opère qu'en silo via l'isolement de chaque réglementation.
14. Dégager deux types de faits générateurs de responsabilité grâce à l'unicité de l'Obligation de Vigilance : le 1ier de type de fait générateur de responsabilité lié à la mise en place effective par l'entreprise des Structures de Vigilance 🧊Un renvoi général est ici fait à la démonstration faite dans la contribution qui définit d'une façon unifiée l'Obligation de Compliance qui pèse sur les entreprise cruciales comme étant de "Construire des structures de compliance produisant des effets crédibles au regard des Buts monumentaux fixés par les Autorités publiques"📎
15. Dégager deux types de faits générateurs de responsabilité grâce à l'unicité de l'Obligation de Compliance : le 2ième type de fait générateur de responsabilité lié à l'effet efficace produit par les Structures de Compliance mises en place par l'entreprise 🧊En revanche, même si ces structures de compliance n'ont de sens qu'au regard des bons comportements qu'elles produisent, l'entreprise ne peut pas garantir que ces structures vont engendrer tous les comportements dont le Législateur vise l'obtention. Pour l'obtention des buts, l'entreprise est tenue à un standard non plus d'effectivité mais d'efficacité. A ce titre, elle doit faire des efforts crédibles pour obtenir des effets comportements souhaités par le Législateur, notamment détecter le mieux possible les risques et prévenir le mieux possible les atteintes graves, mais si ceux-ci ne sont pas pleinement produits, cela ne constitue pas de ce seul fat un fait générateur de responsabilité, dès l'instant que les Structures de Compliance ont été mise en place.
C'est dès lors à celui qui agit contre l'entreprise de montrer qu'il y a eu faute ou négligence, autonome de l'absence d'effets tels que le Législateur les souhaitent. Prenons l'exemple de la formation qui vise à obtenir des comportements respectueux des finalités, par exemple des personnes éduquées à respecter autrui et la nature, mais d'une façon médiane une compréhension des législations et de l'éthique corrélée à celles-ci. Tandis que la tenue des formations peut être une obligation légale de résultat, l'objet de tels effets de compréhension ne peuvent être que des obligations de moyens📎
16. L'obtention d'un effet systémique efficient excède les contours juridiques du fait générateur de responsabilité 🧊Plus encore, parce que la Compliance, et notamment la Vigilance, sont de nature systémique, le but visé est de préserver les systèmes présents et futurs, le but est bien le maintien et l'amélioration des systèmes, par exemple le système climatique. Le contentieux que le juge, pourtant juge parfois de droit commun, connait, est de ce fait un "contentieux systémique📎
C. GRADATION DE L'INFLEXION DIRECTEMENT APPORTÉE À LA RESPONSABILITÉ DES ENTREPRISES POUR MANQUEMENT DE VIGILANCE PAR CERTAINS BLOCS RÉGLEMENTAIRES DE COMPLIANCE
17. L'inflexion de la responsabilité de l'entreprise assujettie par des obligations légales de Vigilance Renforcée 🧊Des dispositions légales spécifiques peuvent expressément assujettir certaines entreprises à des
18. L'inflexion de la responsabilité de l'entreprise assujettie par des obligations légales de Vigilance allégée 🧊De la même façon, des textes aménagent
19. Le maintien de la responsabilité de l'entreprise malgré le principe légal d'irresponsabilité en cas d'engagement contractuel express 🧊ssss
II. ABSENCE D'UN PRINCIPE DE RESPONSABILITÉ GÉNÉRALE AU SEUL TITRE DE LA COMPLIANCE ET DE SA POINTE AVANCÉE, LA VIGILANCE
20. Le Droit romano-germanique est construit sur un principe général de responsabilité et non sur une articulation de délits spéciaux 🧊Même si l'on a raison de relativiser la distinction entre Civil Law et Common Law, notamment en Droit économique, il demeure que le Droit dit de Civil Law de la Responsabilité est depuis très longtemps construit sur un principe général de responsabilité, tandis que le Tort Law de Common Law demeure issu de cas précis et limité d'ouverture , précisément des manquements à des corpus réglementaires comme ceux que le Droit de la Compliance produit.
Il est bien paradoxal de soutenir à la fois que la "Compliance" serait une invasion pure et simple de la Common Law, présentation qui soutient une vision critique de celle-ci📎
21. Le principe général d'une responsabilité des grandes entreprises à l'égard de la "société civile" pour prévenir les dommages systémiques n'existe pas, faute de nomes générales contraignantes dans ce sens 🧊Ce principe général pourrait exister si un texte législatif le pose, mais, faute d'un tel texte, il ne suffit pas que des obligations particulières soient prévues pour qu'une obligation générale en naisse (A), tandis que les demandes que l'on peut trouver dans le Droit international public sont constitutives d'un droit souple non-contraignant et n'engendrent pas davantage ce qui serait une "obligation générale de ne pas nuire à autrui" (B).
A. DE CAS DE RESPONSABILITÉS PARTICULIÈRES ET D'OBLIGATIONS PARTICULIÈRES DE RÉPARER RENVOYANT AU RÉGIME GENERAL DE RESPONSABILITÉ, NE PEUT PAS NAÏTRE UN PRINCIPE GÉNÉRAL DE RESPONSABILITÉ
22. Des responsabilités spéciales établies par le Législateur, ne naît pas un principe général de responsabilité car le spécial déroge au général 🧊Le cas de figure n'est pas nouveau. Lorsque, à juste titre et sur la base du "rapport Tunc"📎
Mais d'une part le droit spécial n'engendre en rien un principe général et lorsque c'est le Droit commun de la responsabilité qui s'applique ce sont les conditions générales (preuve d'une faute ou d'une négligence, d'un dommage et d'un lien de causalité) qui s'appliquent.
Par nature donc, le droit spécial dérogeant au droit général, l'Ordre est ainsi gardé par la fermeture du droit spécial par rapport au droit général de la responsabilité. Il est contraire à la logique juridique de faire sortir le général du spécial, puisque par nature le spécial déroge au général.
23. Des lois de Compliance, prévoyant notamment des obligations spéciales de Vigilance, ne peuvent créer une responsabilité spéciale que d'une façon expresse🧊Ainsi la logique de la responsabilité spéciale reste cantonnée dans le traitement juridique des situations visées par la Loi. C'est pourquoi les textes de Compliance visent de nombreuses hypothèses sans y associer une responsabilité spéciale, parce qu'il peut arriver que cela protège moins les personnes. Pour qu'il y a une "responsabilité spéciale", il ne faut pas seulement que le législateur ait édicté des obligations particulières, ce qui va engendrer des occasions de faits générateurs de responsabilité mais pas davantage📎
24. La méconnaissance de l'Obligation légale de Vigilance constitue de possibles faits générateurs obligeant à réparer dans l'application ultérieur du principe inchangé du droit commun de la responsabilité civile 🧊Si le Législateur n'attache pas un régime particulier à une obligation spéciale de Vigilance, c'est le principe général de la Responsabilité civile qui s'applique, avec ses conditions, dès l'instant que l'entreprise assujettie n'aura pas rempli son obligation légale : il ne s'agit pas d'une responsabilité spéciale.
Cela est indiscutable lorsque le Législateur a pris soin de le dire expressément, comme dans la loi de 2017, dite "Vigilance". Mais c'est également le cas pour la CS3D car d'une façon générale le Législateur qui veut que se constitue un régime spécial de Responsabilité civile doit le dire expressément. Or, le Législateur européen de la CS3D n'a rien dit de tel.
25. D'obligations spéciales de Vigilance, du devoir de vigilance et de l'obligation de réparer qui en découle, ne nait pas un principe général de garante, sauf à politiser ces obligations spéciales ou/et l'obligation subséquente de réparer 🧊On peut lire parfois l'inverse, c'est-à-dire que des obligations spéciales pourraient naître une responsabilité générale et objective des grandes entreprises pour les dommages futurs pouvant toucher les personnes et la nature. Que cela serait leur "devoir". Parce que, notamment, l'industrie a causé au XIXième siècle des dommages aux personnes et à la nature. Il faudrait donc dire que la responsabilité spéciale doit être qualifiée comme "l'illustration" ou le "signe avant-coureur" d'une nouvelle conception de ce que doit être juridiquement la responsabilité civile d'une façon générale. Ainsi, l'on pourrait dire que le spécial doit être appréhendé comme un bon exemple à suivre pour une nouvelle conception générale de la responsabilité civile, dans laquelle c'est la réparation et la prévention des dommages est la préoccupation centrale, voire l'unique préoccupation. Cela peut être soutenu et souhaité suivant la conception politique que l'on a et l'adoption de nouveaux principes généraux que l'on souhaite. Si le Législateur adopte un tel principe qui ferait peser sur les grandes entreprises une telle obligation générale de garantie, il conviendra de le suivre. d'autant plus soutenu que le Droit de la responsabilité est très flexible et que le plus grand des auteurs, Geneviève Viney, allait dans ce sens📎
La théorie du risque-profit📎
L'on peut le demander et le soutenir: il faut alors se tourner vers le Législateur pour qu'il écrive un nouvel article 1240 du Code civil. Mais si l'on demande aux juges de écrire un nouveau "standard de de responsabilité", c'est une demande politique qui est alors formée car la formulation d'un tel principe de garantie suppose que l'on coupe le besoin pour les demandeurs de prouver l'existence d'un fait générateur, un dommage et un lien de causalité entre les deux. On peut le faire en écrivant de lege ferenda mais il ne faut pas dire que c'est l'état du Droit positif. Il ne faut pas dire qu'une jurisprudence, par exemple celle sur la responsabilité des laboratoires pharmaceutiques sur les prothèses PIP📎
26. À l'avenir, le Législateur peut créer un nouveau principe général de la responsabilité civile des grandes entreprises selon un régime gouverné par d'autres conditions que le droit commun, acte politique 🧊On peut regretter l'état du droit positif, la rédaction des textes et demander à ce que les juges jugent différemment et faire sortir un nouveau "standard de responsabilité" parce que cela serait plus adéquat📎
De la même façon que l'on ne peut pas dire, en l'état du Droit positif, que le Droit international public oblige les grandes entreprises à garantir les personnes et la nature impliquées dans les chaines de valeur et les systèmes, il faut poser que, parce que ce sont des sujets de droit autonomes, les grandes entreprises peuvent si elles le veulent reprendre ce souhait et en faire leur volonté propre. En Droit, il y a alors transformation et cela n'est pas du tout le même régime de responsabilité civile si l'on est dans la première situation ou si on l'est dans la seconde.
B. LE DROIT INTERNATIONAL PUBLIC NE PEUT PAS ENGENDRER UN PRINCIPE GÉNÉRAL DE RESPONSABILITÉ DES "GRANDES ENTREPRISES"
27. Le Droit International Public n'engendre pas de normes directes de responsabilité sur les entreprises 🧊Même s'il faut relativiser la distinction du Droit international public et du Droit international privé, parce qu'il faut relativiser celle du Droit public et du Droit privé, il demeure que le Droit international public a pour sujets les Etats souverains. Il est exact que le Droit international public a pourtant des liens étroits avec ces sujets de droit particuliers de fait que sont les grandes entreprises, en ce qu'elles ont internalisées, de force ou de gré, tout l'appareillage du Droit international public, notamment par le Droit de la Compliance📎
En outre, de multiples institutions internationales, par exemple l'OCDE, ont produit une soft law très abondante sur les obligations de compliance et de vigilance des entreprises à travers la notion d' "entreprises socialement responsables" dont ces organismes ont le plus souvent une définition peu juridique, principalement à base d'éthique, de "bonnes pratiques" et d'engagements que les auteurs de cette littérature grise n'assimilent en rien à des engagements contraignants📎
De la même façon, par une sorte de cascade pédagogique vertueuse, les principes de développement durable de l'ONU, si souvent cités, ne visent que les Etats pour que ceux-ci incitent à leur tour les entreprises qui relèvent d'eux pour qu'elles aient des comportements "engagés". Cela est un contexte favorable ; cela ne constitue pas directement un fait générateur de responsabilité.
En effet, les entreprises sont contraintes par les lois, qui peuvent être elles-mêmes "très inspirées des recommandations mondiales (principes OCDE et Ruggie notamment📎"
Pour qu'il en soit différemment, il faut que l'entreprise, personne juridique, fasse usage de l'autonomie de sa volonté, et transforme alors ces normes, lesquelles constituent son contexte, en normes qui la contraignent parce que les buts visés par celles-ci deviennent aussi les buts de l'entreprise. C'est l'apport de l'arrêt rendu par la Cour d'appel de La Haye du 12 novembre 2024📎
28. L'aptitude juridique de la volonté de l'entreprise de transformer la norme souple de Droit international public en un engagement juridique, ouvrant la perspective d'un fait générateur de responsabilité, pour autant que l'entreprise aura précisé les modalités de cette intégration normative 🧊 L'arrêt d'appel de La Haye, dans son arrêt du 12 novembre 2024, dit Shell📎
Mais l'arrêt exprime une juste mesure📎
29. La constitution d'un possible fait générateur de la responsabilité de l'entreprise si l'action de celle-ci n'est pas crédible dans les modalités et le calendrier qu'elle aura choisis pour prendre la part qu'elle aura décidée de prendre en cristallisant par sa volonté les normes non directement contraignantes de droit international public 💍Ainsi c'est à celui qui veut engager la responsabilité civile de l'entreprise qui se sera volontairement contrainte en incorporant des normes de droit international public de démontrer qu'elle ne s'y est pas tenue. Pour cela, l'entreprise devra avoir choisir modalités et calendrier d'une façon crédible, c'est-à-dire selon une "trajectoire"📎
III. L'APPLICATION DE LA RESPONSABILITÉ CIVILE DE DROIT COMMUN, CIVILE ET CONTRACTUELLE PAR LES PARTIES, LES "PARTIES PRENANTES" ET LES TIERS
30. La responsabilité civile des entreprises légalement assujetties 🧊Par ailleurs, comme dans toutes matières, l'Obligation légale de Compliance qui assujettit des entreprises constitue un fait juridique📎
31. L'action en responsabilité ouverte à l'entreprise assujettie elle-même : le fait de concurrence déloyale 🧊L'on pourrait poser que même si l'exécution par l'entreprise assujettie de son obligation légale représente pour elle un coût, dont elle peut avoir le bénéfice indirect (par l'effet de réputation, etc.), ce coût ne peut pas constituer un préjudice car le respect du Droit est un poids que nous devons tous supporter en tant que sujet de droit.
Le caractère non-indemnisable du coût de l'obéissance à la Loi est symétrique du caractère non-indemnisable du dommage que nous causons par l'exercice que nous faisons de notre liberté (dès l'instant que l'usage de cette liberté, par exemple la liberté d'entreprendre ou la liberté d'expression, n'est pas fautive).
Mais il en est précisément différent entre concurrents si l'un obéit à la loi et l'autre pas. En effet, la jurisprudence a admis que l'entreprise qui exécute correctement son Obligation de Compliance, parce qu'elle obéit à la loi qui la contraint à en subir les coûts, par exemple pour détecter et prévenir la corruption ou le blanchiment d'argent, et qui doit entrer en compétition avec une entreprise qui, pareillement assujettie, se soustrait de fait à cette contrainte, subit une concurrence déloyale et mérite d'être indemnisée à ce titre📎
32. Lo déclenchement possible de la responsabilité contractuelle pour défaut de Vigilance, conséquence de la contractualisation de la Compliance 🧊En outre, du fait que les entreprise contractualisent leur Obligation de Compliance📎
33. La responsabilité contractuelle liée à un contrat ou à une clause de compliance peut elle-même être contractuellement aménagée, par exemple par les clauses compromissoires 🧊Peut alors se mettre en place un art contractuel pour organiser cette perspective de responsabilité contractuelle, notamment lorsqu'il s'agit d'une chaîne de valeur, laquelle est structurée sur des contrats de régulation. Le Législateur, notamment européen, incite les entreprises à mettre en oeuvre leur Obligation Légale de Vigilance par le contrat📎
34. La compétence juridictionnelle pour connaître d'une telle action en responsabilité contractuelle 🧊Ces clauses de vigilance qui y sont insérées ne relèveront pas nécessairement de la compétence du Tribunal judiciaire de Paris📎
Les juridictions saisies d'une telle action en responsabilité contractuelle, soit tribunal judiciaire d'un autre ressort, soit tribunal compétent parce qu'il s'agira d'une clause insérée dans un contrat de travail ou d'un contrat d'affaire, le plus souvent international, auront donc compétence à conserver la compétence pour trancher le litige au principal, dès l'instant que l'action "n'est pas fondée" sur le plan de vigilance. Comme le souligne François Ancel, si des sursis à statuer devaient être prononcés, il faudrait innover procéduralement puisque le plan de vigilance serait alors en cause et doit bénéficier d'une jurisprudence unifiée, celle-là qui a justifié la compétence spéciale aujourd'hui attribuée à la Chambre "Régulation économique, sociale et environnementale" du Tribunal judiciaire de Paris📎
35. La compétence arbitrale pour connaître d'une telle action en responsabilité contractuelle 🧊Plus encore, puisque le contrat est considéré par le Législateur lui-même comme la voie de réalisation efficace de l'Obligation légale, la prévision de tribunaux arbitraux grâce à es clauses compromissoire y sont appropriées. Cela est développé dans la contribution "L'activation par l'arbitrage de l'Obligation de Compliance pour une place d'arbitrage durable"📎
36. L'impossibilité expresse ou tacite d'exclure l'Obligation de Compliance par le mécanisme contractuelle : le spectre de "l'irresponsabilité", expression mal choisie 🧊La limite que cette responsabilité contractuelle, qui peut porter sur d'autres que sur l'assujetti par la Loi, et qui peut être contractuellement aménagée, est que, précisément, elle n'aboutisse pas à effacer cet assujettissement légal. En effet, et comme l'a expressément dit le Conseil constitutionnel à propos de l'obligation de vigilance, il s'agit d'une obligation personnelle, dont l'exécution et les manquements doivent demeurer imputables quand aux conséquences à l'entreprise assujettie📎
L'entreprise ne peut pas s'y soustraire par ce que l'on appelle, le législateur en premier, son "irresponsabilité". Il serait plus exact de qualifier une telle soustraction, qui lui est interdit d'immunité, puisque elle n'aurait plus de compte à rendre devant un juge.
C'est à exclure. Et il faut garder un juste milieu car, à l'inverse il ne faut pas, mais les juges ne le font pas, pas plus que les lois et réglementations, obliger les "grandes entreprises" à garantir tous et toutes choses contre tous les dommages présents et futurs.
IV: RAISON GARDER POUR NE PAS TRANSFORMER DES "GRANDES ENTREPRISE "GARANTES" DE L'ÉTAT PRÉSENT ET FUTUR DU MONDE, AFIN DE NE PAS LES LÉGITIMER COMME "DESPOTES BÉNÉVOLANT"
37. Un risque : des "grandes entreprises "responsables de tout et de tous" 🧊Le droit positif de la responsabilité liée à l'Obligation de Compliance, dont dans sa pointe avancée qu'est l'obligation de vigilance, est équilibré. Si l'on voulait en changer, en faisant dire aux textes et aux décisions ce qu'ils ne disent pas, en demandant aux juges et aux législateurs de changer le principe même de la responsabilité civile, cela serait sur le principe politique suivant : les grandes entreprises sont "responsables de tout".
C'est l'idée qu'elles ont tout causé des malheurs du monde, des êtres qui y vivent, et du futur. Qu'elles doivent payer pour ce qu'elles ont fait. C'est une conception politique que l'on retrouve dans les écritures mêmes des parties au litige. Cela n'est pas une conception raisonnable.
38. Le risque contenu : des " grandes entreprises "garantes de tout et de tous" 🧊Si l'on suivait ce qui est ainsi parfois proposé, en obligeant ces "grandes entreprises", dont il faudrait tracer le cercle, elles devraient alors, sans qu'il soit besoin de prouver un manquement car elles devraient exécuter une obligation dont les parties prenantes (au cercle lui-même très large) seraient "créancières", à prendre en charge la situation présente et future de tous les systèmes présents et futures (et mal seulement y contribuer dans une obligation de moyens), elles deviendraient garantes.
L'on aurait quitté un système de responsabilité pour un système de garantie. Sans limite d'espace et de temps.
39. Le risque contenu dans des litiges politiques élaborées sur le fondement de la "responsabilité : des grandes entreprises transformées en "despotes de tout et de tous" 🧊Si l'on suivait ce qui est ainsi parfois proposé, ces grandes entreprises pourraient bien accepter le rôle que les allégations de "responsabilité" leur dressent ! En effet, affirmer qu'elles seraient "responsables" de tous et de tout, sans limite de temps ni d'espace, pourraient être un moyen pour certaines d'accaparer le pouvoir sur autrui. En effet et par exemple pour offrir une telle garantie que l'on voudrait qu'elles offrent, elles recueilleraient alors toutes les informations sur tout et sur tous pour dominer l'avenir dont elles nous préserveraient, elles surveilleraient tout et tous, elles intégreraient toutes les normes dont le maniement étaient l'apanage des Autorités politiques et publiques.
C'est ainsi que les entreprises seraient instituées despotes de tout et de tous. Contre cela, pour éviter cela, il faut Raison Garder et ne pas les rendre Responsable de tout et de tous. Garder cette mesure, c'est l'office même du Juge.
40. Conclusion. Raison garder 🧊Dans un monde qui vient et qui peut être très violent, les gouvernements étant peut-être les plus enflammés et le projet européen basée sur le But Monumental négatif d'exclure la guerre à venir, alors que l'on réduit la Loi à une réglementation que des séries de chiffres dans des systèmes algorithmiques écriraient avec automatisme et précision, c'est vers le Juge que l'on vas se tourner, pour qu'il garde la Raison en ne maniant pas à son tour les notions en les déracinant et rattache le Droit de la Compliance et sa pointe avancée qu'est l'Obligation de Vigilance dans les Buts Monumentaux qui les ancrent normativement, les responsabilités susceptibles d'en naître supposant de ceux qui les allègent la preuve d'un fait générateur, d'un dommage et d'un lien de causalité.
________
🕴️M.-A. Frison-Roche (ed.), 📘Compliance Jurisdictionalisation, 2024.
🏛️Paris Judicial Court of First Instance, 34° ch. "Régulation économique, sociale et environnementale", 13 February 2025, CFDT v. Groupe SNCF, CFDT c/ Groupe SNCF.
M. Fabre-Magnan, Droit des obligation. 2. Responsabilité civile - quasi-contrats, 2025.
G. Loiseau, ..., in mafr, L'obligation de compliance, 2025.
Voir dans ce sens Com. 15 janv. 2025, ....
A. Supiot, Prendre la responsabilité au sérieux, 2015.
mafr, Les naissance d'une branche du Droit : le Droit de la Compliance, 2024.
V. par ailleurs Carbonnier, Droit et passion du droit sous la Vième République, 2016.
Ce que s'est gardé de faire le jugement
A. Supiot, Prendre la responsabilité au sérieux, 2015.
C'est parce qu'elles sont puissantes et "en position" de détecter et de prévenir des comportements systémiquement dommageables que les grandes entreprises sont assujetties par l'Obligation de Compliance. Voir ce cercle des sujets de droit et cette ratio legis de cette qualité à être assujetti, v. mafr, L'usage de la puissance privée..., in ..., 2024.
v. par exemple mafr, La cartographie des risques de conformité, ..., in mafr (dir.), Les outils de la compliance,....
mafr, Compliance et "conformité" : les distinguer pour mieux les articuler, 2024 ; .... (en colombie...) ; la conférence pour les DPO ....
C'est ainsi que le député Dominique Pottier, auteur de la proposition de loi d'où résulte la loi dite "Vigilance" posa clairement dans les travaux préparatoires que le but recherché par le Législateur, à savoir la prévention par l'entreprise des atteintes graves à l'environnement et aux droits humains dans la chaine de valeur qu'elle a construite et dont elle est la maîtresse, s'impose à l'entreprise mais que les moyens par lesquels elle contribue à la réalisation de ce but sont librement choisis et construits par elle.
Sur la définition même du Droit de la Compliance, mafr (dir.), Les Buts Monumentaux de la Compliance,
L. Rapp, ..., in L'obligation de compliance
Sur l'établissement de l'Obligation de Vigilance comme "pointe avancée de l'Obligation de Compliance", mafr,..., in L'obligation de compliance
sur l'enquête interne, mafr et Boissavy, ..., 2024.
Sur le fait que cela institue l'entreprise procureur et juge d'elle-même, ce qui participe à la juridictionnalisation de la Compliance, mafr (dir.), La juridictionnalisation de la Compliance, 2023 ; v. not. mafr.... et S. Merabet, "juger sans juger", .....
O. Catherine, ..., in mafr et M. Boissavy, Compliance et droit de la défense.....
Cette nouvelle qualité de "l'entreprise vigilante" ressort de l'intitulé du dossier dirigé par Isabelle Grossi, La société vigilante, 2023. Cela n'est pas spécialement étudié dans ce dossier car il y a un grand pas être le fait d'être assujetti à des obligations spéciales de vigilance, et à un devoir de vigilance et de fait de se transformer en "société vigilante.
On peut raisonner de la même façon à propos des obligations de transparence, qui n'ont pas pour autant transformé les sociétés en "sociétés transparente".
En revanche et par exemple le principe d'impartialité est si puissant que l'on peut effectivement viser comme "qualité substantielle" le "juge impartial".
La différence est que dans ce dernier cas dans le silence des textes le juge doit toujours être impartial, alors que dans le silence des textes des obligations de vigilance ne naissent pas, pas plus qu'un nouveau principe de responsabilité.
mafr, Le jugeant-jugé, ....
mafr, premier article,
Pour une première illustration d'obligations légales de Vigilance de résultat et d'obligations légales de Vigilance de moyens, v. infra n°14
mafr, Obligation de Compliance : construire une structure de compliance produisant des effets crédibles au regard des Buts Monumentaux visés par le Législateur, r
Sur l'enjeu probatoire de la qualification des obligations de compliance, v. mafr, premier article, ...
Sur l'enjeu probatoire spécifique à l'Obligation de Vigilance, J.-Ch. Roda, ..., in L'obligation de compliance.
mafr, premier article
V. par ex.
I.C (recopier le titre de cette section, merci)
Paris, 18 juin 2024, Total Energie, Suez, EDF, ....
La Haye, 12 nov. 2024, Shell, ....
mafr, premier article, in L'obligation de compliance.
Sur l'exemple de la formation, mafr, La formation... in Les outils de la compliance....
TJ
mafr (dir.), Le contentieux systémique émergent, 2025.
Sur la question des engagements, v. mafr, A quoi engagent les engagements, in ; v. notamment le raisonnement et la portée de l'arrêt rendu par la Cour d'appel de La Haye le 12 novembre 2025 dans le cas dit Shell, n°00 et s.
Sur l'obligation légale des banques d'être plus fortement vigilante à l'égard de certains de certains clients, de certains flux et de certains comptes, v. mafr, in (premier article), n°00 et s.
Sur l'obligation légale des banques d'être plus fortement vigilante à l'égard de certains de certains clients, de certains flux et de certains comptes, v. mafr, in (premier article), n°00 et s.
Sur la présentation critique de la compliance en ce qu'elle serait une arme américaine pour conquérir le Droit continental, v. 🕴️M.-A. Frison-Roche, 🚧Compliance Law, 2016.
A. Tunc, Pour une loi sur les accidents de la circulation, 1981.
Pour une superposition du droit spécial de la responsabilité en cas d'accident de circulation et du droit commun de la responsabilité, v.
Sur tous les cas où les législations de compliance, notamment de vigilance, engendrent des situations de faits générateurs de responsabilité, v. supra n°00 et n°00.
mafr, article sur la Vigilance, pointe avancée, ....
Sur les obligations légales de Vigilance de résultat et les obligations légales de Vigilance de moyens, v. supra n°14 et s. ; v. d'une façon plus générale, ...(premier article).
Voir par exemple parmi les travaux de cette auteure majeure, G. Viney, Responsabilité, In Vocabulaire fondamental du Droit, ....
Voir par exemple parmi les travaux de cette auteure majeure, G. Viney, Responsabilité, In Vocabulaire fondamental du Droit, ....
Sur la difficulté technique des seuils, v. .... ;
C'est d'ailleurs avant tout sur cela que finalement les discussions politiques se concentrent, par exemple autour de la CS3D, puis à son propos autour du réglement omnibus.
Sur la jurisprudence abondante relative aux prothèses PIP, jurisprudence aussi bien européenne (...) que française ( Civ. 1re, 8 janv. 2025, F-D, n° 22-20.704).
Elle est d'ailleurs à corréler à une législation ayant construit un régime de Responsabilité spéciale, cela des produits défectueux. Sur cela, v. ....
Voir dans ce sens L. Dubin , ..., in : "Privé de sa fonction hétéronormatrice standard capable d’enclencher des obligations secondaires préventives de responsabilité, le devoir de vigilance peut alors se résumer à un simple processus de compliance ; pire encore, il peut se voir doté d’un potentiel disculpatoire que même les Principes Ruggie, qui se contentaient d’un processus de diligence raisonnable, voulaient conjurer."."
Sur la démonstration de la part active des entreprises, v. M. Lambard, La soumission des entreprises multinationales au droit international public: étude des mécanismes privés de réception et d'exécution des normes internationales, 2022.
V. d'une façon générale mafr, "A quoi les engagements engagent",
🕴🏻L. d'Avout, 📙L'entreprise et les conflits internationaux de lois, 2019, n°281, p.734.
Trib. jud. Paris, 28 fév. 2023, TotalEnergie , dit Total Ouganda, ....
La Haye, 12 nov. 2024, dit Shell, ....
Trib. La Haye, 23 sept. 2021, dit Shell, ....
sssss
mafr, surplomb, La Haye, la juste mesure
mafr, La volonté, le coeur, le calcul, in ...
mafr, A quoi les engagements engagent, ....
mafr, La volonté, le coeur, le calcul, in ...
mafr, A quoi les engagements engagent, ....
sur la notion générale et centrale de "trajectoire", v. mafr, surplomb,....
mafr, premier article, , n°00 et s.
Pour plus de développement sur l'Obligation de Compliance comme fait juridique, mafr, premier article, in L'obligation de compliance.
Mettre la jurisprudence de la Chambre commerciale. sur la concurrence déloyale de l'entreprise qui n'applique pas la compliance sur la corruption (et le blanchiment?) au détriment de son concurrent qui l'applique, merci
pour plus de développements sur la contractualisation de l'Obligation de Compliance, v. mafr, premier article, in L'obliation de compliance ; et mafr (dr.), Compliance & Contrat, 2025.
mafr, Obligation sur Obligation vaut
mafr (dir.), Contentieux systémique émergent, 2025.
Sur cette 34ième Chambre du Tribunal judiciaire de Paris, mafr, ...., Surplomb du ....
🕴️M.-A. Frison-Roche, 🏛️Arbitrage et Droit de la Compliance : est-il besoin d'un texte ? (Arbitration and Compliance Law: is a text required?), hearing before the French working group on the modernisation of French Arbitration Law, Direction des affaires civiles et du sceaux, Ministère de la justice (Directorate of Civil Affairs' French Ministry of Justice), 13 February 2025; Arbitration's activation of the Compliance obligation for a sustainable arbitration market, in 🕴️M.-A. Frison-Roche (ed.), 📘Compliance Obligation, 2025.
comments are disabled for this article