🚧 Compliance et Confiance

Compliance. Confiance. Deux mots qui reviennent de plus en plus souvent sous nos yeux de lecteurs ou à nos oreilles d'auditeurs. Mais d'un côté il y a tant de définitions de la "compliance"!footnote-762, , dont les difficultés de traduction amplifient l'incertitude, et de l'autre côté il y a sous cette bannière tant de prescriptions minutieuses à suivre!footnote-763 qu'on a parfois l'impression d'être au pays d'Alice, menacés d'avoir la gorge tranchée pour s'être trompé de couleur de rose alors que nul ne nous avait dit quelle graine planter. Nous ne comprenons plus même les règles de ce nouveau jeu, souvent si surprenant, pourtant si onéreux. Dans ce pays étranger!footnote-855 et comme perdus dans le labyrinthe de la compliance. Dès lors, comment y associer la confiance, qui relève du mouvement, voire de l'élan, et de l'intuition ?

Et cela d'autant plus qu'au moment où le Droit de la Compliance se constitue!footnote-754, l'on observe que le Droit ne fait guère place à la notion de confiance, celle-ci n'étant toujours pas une notion pleinement juridique, la confiance ne prétendant que donner du souffle au Droit!footnote-764, ou un but à une loi voulant nous guider dans l'économie numérique!footnote-859, sans qu'on puisse dire qu'elle soit elle-même devenue une notion juridique, contrairement à la loyauté!footnote-856.

La confiance fait certes désormais son apparition dans les systèmes juridiques. Elle le fait non pas d'une façon autonome, sauf à ce que le titre de loi l'adopte comme un objectif incantatoire!footnote-857, mais comme qualité consubstantielle, prenant la forme d'un adjectif qualificatif : "fiduciaire". La relation devient fiduciaire lorsque l'un s'en remet à l'autre, en prenant comme principe que celui-ci prendra soin de celui-là. Dès le départ la confiance est une relation à autrui qui ne vaut que, suivant Montaigne ou les affinités électives, parce que c'était toi, parce que c'était moi. La relation de confiance est ainsi une relation fermée sur elle-même, à l'abri des regards, la relation de famille en étant le parangon!footnote-655, ce pourquoi la "société de famille" devint une forme sociétaire!footnote-860 à part entière, ce pourquoi la "société patrimoniale" est analysée comme une société dont les stratégies dépassent les instantanéités marchandes, voire les durées viagères.

En cela la confiance ne pourrait s'exporter lors de ces cercles chaleureux!footnote-858 : se refroidit, se glace et s'évapore hors de cette relation si particulière, empreinte des reins et du cœur que le Droit a la sagesse de ne pas sonder. Il faudrait donc choisir entre la chaleur de la confiance et le vent de liberté du Marché, la liberté entraînant avec elle son lot de solitude et de risques. La confiance ne pourrait suivre les mouvements des choses marchandes qui circulent dans l'espace vide et froid du marché dans lequel seul le prix est pertinent, seuls les chiffres comptent!footnote-765, voire gouvernent!footnote-831. Pléonasme de "l'ordre concurrentiel"!footnote-861. Là où l'affection et la confiance dans autrui disparaissent, le Droit prend le relais. Exprimant la défiance!footnote-863, il prescrit alors l'obligation d'information préalable et surveille les uns et les autres. Le Droit ne fait pas de sentiment.

Et pourtant... Pourtant, tout le système non pas économique mais monétaire et cambiaire repose sur l'idée systémique de confiance. Confiance que chacun doit pouvoir faire à des bouts de papiers. Rien de magique!footnote-832 : le système assure!footnote-864 celui qui tient entre ses mains un titre dans lequel est incorporé l'engagement de payer qui sera honoré par l'établissement auquel il le présentera!footnote-766. Tout le système monétaire repose sur l'idée de confiance. Confiance que chacun peut faire à des bouts de papiers en ce que l’État y est représenté!footnote-659 et qu'il paiera, débiteur en dernier ressort, confiance faite à une communauté de personnes, les banquiers ou ceux qui forment "la place", confiance portée à l’État, qu'on l'aime ou qu'on ne l'aime pas.

L'on semble s'être lassé de cette modernité des titres, affirmant que les "codes" étaient "cassés"!footnote-660. L'on peut vouloir souffler sur la poussière recouvrant les billets, se détourner du folklore des paumés, entendre le bruit des technologies et le cliquetis des bitcoins : c'est dans les machines désormais qu'il faut "avoir confiance", plus encore si les robots prennent figure humaine!footnote-833. On en revient alors à la question première :  à quelle promesse se fier ?

La pensée classique a toujours proposé trois réponses à la question du lieu de la confiance!footnote-834. Où placer celle-ci : soit dans un Dieu ; soit dans un être humain ; soit dans un objet. L'on ne propose pas actuellement de nouveau type de réponse ; ce qui est présenté comme une nouveauté n'est jamais qu'une nouvelle forme de réponse traditionnelle. Ainsi, suivant les périodes, l'on est allé de l'un à l'autre des trois lieux de confiance. Longtemps on a surtout eu confiance en Dieu, parfois des dieux cachés dans les choses, l'animisme se portant fort bien dans un siècle qui porte tant d'amour aux robots. Puis l'homme s'est cru Dieu, auto-créateur de lui-même. Maintenant, l'on croit avant tout dans les machines, auto-créatrices et "intelligentes", présentées comme "infaillibles", ce qui permettrait d'abandonner et Dieu et l'être humain pour un monde devenu sûr parce que devenu mécanisé.

L'on affirmait naguère que ceux qui voyaient dans des objets inanimés des sujets!footnote-661 étaient des animistes d'un temps lointain. Aujourd'hui, l'on nous explique que seules les machines "apprennent" et sont dignes de "confiance", les blockchains remplaçant des tiers de confiance moins performant, les algorithmes méritant d'être qualifiés d' intelligence supérieure. L'on rira de nous pour avoir affirmé de tels enfantillages. Cette nouvelle passion que l'on peut observer pour ce mécanisme de blockchain est la mesure du dégoût que l'on observe à l'égard des êtres humains qui ont par fonction prise sur les autres!footnote-662. et dont, parce que, trop humains, l'on observe les limites et les conflits d'intérêts, ce qui conduit à renoncer à les instituer tiers de confiance.

Mais ce crédit fait à la "confiance mécanique", mouvement de fond de sociétés qui n'ont plus confiance en elles-mêmes, est porté par le mécanisme de "Compliance", qui est en train de devenir majeur dans le Droit!footnote-663, voire s'ossifie dans une branche du droit.!footnote-751. Il consiste pour des Autorités publiques à internaliser dans certaines entreprises des mécanismes de capture d'informations afin que celles-ci soient apportées à ceux qui en feront bon usage.

A ce titre, la compliance est donc ce par quoi les autorités publiques font confiance à certains opérateurs privés, non pas en eux-mêmes, mais à leurs capacités structurelles à capter mécaniquement l'information dont ces autorités ont besoin (I). Cela suppose une vision du monde dans lequel les entreprises sont puissantes et sont seules puissantes mais ne sont pas vertueuses, tandis que les autorités publiques, comme le Ministère public ou les régulateurs, sont faibles mais sont seuls vertueux. Une telle conception de la compliance transforme les entreprises en automates. Une telle vision du monde n'a pas d'avenir : on ne peut faire confiance qu'à des êtres humains, dont il faut accepter le caractère faillible, la compliance étant alors l'expression d'un rapport noué sur une confiance qui se donne à voir entre des opérateurs non mécaniques, à savoir les institutions publiques et les opérateurs privés (II). De cette réalité, c'est aux entreprises de faire la preuve, sauf à retomber dans une compliance réduite à des procédures sans fin jalonnées de sanctions sans contrôle. C'est ainsi aux entreprises de faire que cette branche du Droit en train de naître soit ce qui peut être le meilleur, alors qu'il est possible qu'elle devienne ce qui serait donc le pire.

I. LA COMPLIANCE, RÉDUCTION DU DROIT À UNE CONFIANCE DANS LA CAPACITÉ TECHNIQUE DE CERTAINS OPÉRATEURS PRIVÉS À  CAPTER MÉCANIQUEMENT L'INFORMATION PERTINENTE

La compliance renvoie en premier lieu à une exigence qui est faite aux entreprises ayant une activité avec un impact international, soit du fait de leurs activités économiques (commerce international) soit du fait de leurs activités financières (titres cotés, établissements bancaires et financiers). Ainsi, l'on ne peut réduire la compliance à la "conformité", en la définissant comme l'obligation de respecter le droit, ce qui est l'obligation de tout sujet de droit, car la compliance ne s'applique non seulement qu'aux entreprises mais plus encore qu'à cette catégorie particulière d'entreprises-là.

Plus encore, lorsqu'on observe les règles de compliance qui concernent les sociétés cotées (et seulement elles), on note qu’il s’agit de règles obligatoires imposées par les autorités publiques qui exigent avant tout des informations. En cela, le Droit de la compliance est à mettre en perspective de la place que le Droit fait à l'information, plus particulièrement à travers deux branches du Droit que sont le Droit financier et le Droit pénal : cela fonde la règle constitutive selon laquelle les sujets du Droit de la compliance sont les entreprises qui centralisent l'information et elles seules, la confiance n'étant issue que de cette aptitude mécanique à capter et à restituer l'information (A). Mais une telle conception de la confiance conduit à transformer les entreprises en automates (B).

A. LA COMPLIANCE, COMME CONFIANCE MÉCANIQUE DANS LA PUISSANCE DE FAIT DE CERTAINS OPÉRATEURS

Dans cette perspective, le Droit de la compliance apparaît comme un droit mécanique qui tire les conséquences de la faiblesse des États, victimes de leur asymétrie d'information et de l’étroitesse de leurs frontières. Certaines entreprises étant repérées comme des centrales d'informations, le Droit de la Compliance va fondre sur elles (1). Il s'agit d'une confiance dans cette sorte de coffre-fort d'informations qu'elles constituent par nature et que le Droit va ouvrir sur ordre. De cette confiance mécanique, résultent des obligations structurelles (2).

1. Le choix des entreprises constitutives de centrales d'informations comme sujets du Droit de la Compliance

L’État n'a plus confiance en lui-même. Non pas dans sa capacité à poser les règles, en tant qu'il est un "État régulateur"!footnote-865, ou en tant qu'il fixe des buts à atteindre!footnote-866, mais en tant qu'il est une machine apte à concrétiser ceux-ci. Car "l'intendance ne suit plus"!footnote-867. Cette aptitude demeure peut-être pour une règle dont la concrétisation est à portée de l’État national, par exemple en droit de la famille. L’État la présente lui-même comme douteuse lorsque l’effet recherché par la norme s'imprègne d'une dimension internationale. L’État semble s’effondrer sur lui-même lorsque le but consiste à lutter contre des mécanismes à la fois internationaux et cachés, comme la corruption. L’État reconnaît être comme écrasé.

C'est pourquoi le blanchiment d'argent d'activités gravement illicites et souterraines, se développant par exemple dans le dark net,  est ce qui va donner lieu à des mécanismes de compliance, plutôt qu'à des procédés plus traditionnels de poursuites et de sanctions. Mais le Droit de la Compliance va en accuser les traits, et des poursuites et des sanctions!footnote-868, voire les transformer. En effet, si l'on observe les comportements à propos desquels les exigences de compliance se sont développées, leur creuset n’est pas le droit commun, mais le droit répressif, c'est-à-dire du droit régalien. Le Droit pénal est celui par lequel l’État veut l'effectivité des normes de prohibition qu'il a posées : pas d'abus de marché, pas de pédocriminalité, pas de blanchiment, pas de fraude fiscale, pas de pollution, pas de corruption, pas de commerce avec des régimes dictatoriaux.

Ainsi, tout est affaire d'exécution, tout est affaire de vitesse. Les systèmes anglo-américains l'ont compris en établissant en branche du droit l'enforcement, tandis que nos voies d'exécution demeurent la cousine Bette de notre droit continental. Le premier raccourci consiste à supprimer le temps entre la captation de l'information et la sanction, en repérant là où est l'information. C'est pourquoi les banques et les établissements financiers sont plus que tout autre visés, dans la mesure où l'argent est déposé chez eux, est manipulé par eux, est transféré par eux.

Le second raccourci sera plus radical encore. En incitant ces mêmes entreprises à prendre elles-mêmes des normes de comportement, à travers tout d'abord la responsabilité sociale des entreprises allant au-delà de la simple conformité aux règles juridiques extérieures !footnote-753 puis par l'adoption de "Code de conduite" par lequel l'entreprise s'engage et dont le marché observe l'effectivité, l’État confie au pouvoir de contrôle des marchés financiers dont la puissance est immédiate le soin de concrétiser les engagements de l’opérateur.

C'est pourquoi la compliance concerne non pas tous les sujets de droit, même si l'on s'aventure à la définir simplement comme l'obligation de respecter le droit !footnote-755, mais seulement les entreprises puissantes, internationales et observées par des investisseurs actifs.

Tout est donc information dans la compliance. Les entreprises y sont soumises en tant qu'elles sont sur le chemin de l'information sensible, qu'elles doivent la repérer, puis en disposer comme il convient y compris contre leurs propres intérêts !footnote-756,. Elles sont effectivement contrôlées par cette machine à information qu'est le marché financier lui-même ou le droit des sociétés tel que le mécanisme d'information l'a renouvelé à travers la théorie de l'agence !footnote-757, centrant désormais le fonctionnement des sociétés sur l'émission et la circulation de l'information pertinente.

Parce que la compliance est une conséquence des théories de l'information, de l'information pertinente pour le fonctionnement des systèmes et pour l'effectivité des droits des personnes !footnote-759, même si elle n'a pas vocation à s'étendre à tout un chacun - parce qu'elle ne se définit pas comme la simple et générale obligation de respecter le Droit !footnote-760, son emprise va excéder les entreprises globales sur lesquelles les marchés financiers ont droit de regard.

En effet, tout agent économique qui manipule des informations sensibles sur une personne qui s'en remet à lui va être soumis à la compliance. Cela correspond à la définition de la profession libérale !footnote-761.

2. Un simple crédit objectif fait par le Droit à une aptitude mécanique de certaines entreprises à remplir une fonction

Dans une telle conception, le Droit de la compliance n’exprime en rien une relation de confiance avec les opérateurs. L’on peut même dire qu’il exprime l’inverse.

En effet et en premier lieu c’est uniquement par un « crédit objectif » fait à ces opérateurs-là en ce qu’ils sont les mieux placés pour obtenir l’information et la transmettre – parce que la loi leur en fait ordre – que le Droit de la compliance a transformé ces opérateurs économiques globaux en sujets de droit de la compliance!footnote-869.

Le Droit fait crédit à leur position dans les flux financiers internationaux et fait crédit à leur capacité technique et financière à s’organiser mondialement pour être apte à obtenir et à transmettre de telles informations pertinentes (sur la violation des embargos, sur la corruption, etc.). C'est pour cela que le Droit leur accorde des pouvoirs spécifiques, comme celui d’obtenir des informations auprès de leurs clients, et les charge d’obligations spécifiques, comme celle de transmettre ces obligations, concrètement de dénoncer. Il s'agit bien de "pouvoirs" au strict sens juridique, c'est-à-dire de puissances qui ne sont juridiquement conférées que pour satisfaire un devoir dont le titulaire est chargé pour la satisfaction d'un autre que lui-même!footnote-870.

Mais ce n’est pas ainsi que l’on définit une relation de confiance. Comme il a été souligné!footnote-871, une relation de confiance relève en grand partie du spontané et du sur-mesure. Quand on étudie la nouvelle loi dite « Sapin 2 », dont les termes épousent le droit américain, que l’on peut qualifier comme une « loi de compliance », il ne s’agit pas d’une confiance faite par le Législateur à ces opérateurs économiques globaux.

Tout au contraire.

Le Législateur postule au contraire que les entreprises vont plutôt se dispenser de collaborer à la « lutte pour le Droit"!footnote-872 . Et d'ailleurs, pourquoi le feraient-elles ? Comme beaucoup le relayent, leur fonction est de se développer et non pas d’être agent d’effectivité du Droit ou pour le dire d’une façon plus imagée d’être agent du FBI. Elles ne veulent pas le faire. Encore moins pour l’effectivité d’un ordre juridique dont elles ne sont pas sujet de droit, la question de la compliance renvoyant souvent pour les entreprises européennes à dimension mondiale à la question de l’extraterritorialité du droit américain!footnote-875.

C’est bien parce que le Législateur n’a pas confiance qu’il adopte le ton répressif et prévoit pour la première fois des « peines de conformité » , des "programmes de conformité" et des "plans de vigilance" contraints!footnote-876, consistant à exiger de l’entreprise qu’elle se structure de sorte que, à l’avenir, les systèmes de contrôle interne, de veille ou de lanceur d’alerte permette en son sein une gouvernance de l’information effectivement au bénéfice du juge et du régulateur. De cette façon, par cette sanction pénale en nature, la sanction Ex Post consiste à contraindre l’entreprise à s’organiser Ex Ante, la technique de l’expert insérée pendant plusieurs années permettant un flux permanent d’informations vers l’extérieur. Déjà fragile, la distinction entre l’Ex Ante et l’Ex Post achève d’être pulvérisée.

C’est donc bien une double relation de défiance qui oppose aussi bien le Droit vis-à-vis des opérateurs globaux que les opérateurs globaux vis-à-vis de cette législation nouvelle sur la compliance. Ces effets négatifs sont considérables. Le principal est le fait que les entreprises sont transformées en automates.

B. LE DROIT DE LA COMPLIANCE, RISQUE D’UN SYSTÈME TRANSFORMANT LES ENTREPRISES CRUCIALES EN AUTOMATES

Alors même que le monde a besoin que s’expriment des valeurs collectives, sous une telle pression les entreprises deviennent par l'exigence du Droit des sortes de machines dont seuls les rouages comptent, le respect de la compliance se traduisant par la mise en place de procédures, voire de process, suivies aveuglement et à grand coût. Le Droit de la compliance devient une obligation de résultat, ce qui est présenté comme une force alors qu’une telle nature en révèle la grande faiblesse (1). Une autre démonstration en est apportée par la sanction par le Régulateur financier de l’entreprise pour manquement dès l’instant qu’il y a écart, alors même que des algorithmes sont la cause de l’irrégularité (2). L’on mesure ainsi que, dans un système automatisé sur ordre du Droit, les opérateurs ne peuvent que s'appauvrir et se déshumaniser. La règle deviendrait donc Comply and never explain (3). Dans cette perspective, le Droit de la compliance contribue à mettre en place un Monde sans personne.

1. La suprématie des obligations de résultat

Dans un système libéral, les obligations sont des "obligations de moyens" : le sujet de droit en charge d'une obligation est contraint à avoir un comportement visant à  atteindre le résultat visé par l'engagement ; en conséquence, sa responsabilité est engagée et n'est engagée que par la preuve rapportée de sa faute ou de sa négligence dans son comportement tendant à l'obtention de ce résultat, le seul fait que ce but recherché ne soit pas advenu ne suffisant pas à engager sa responsabilité.

Cela est encore plus vrai lorsque la responsabilité est pénale, si l’on accorde encore du crédit à la distinction entre la responsabilité civile et la responsabilité pénale.

Il est exact que les comportements des entreprises sujets du Droit de la Compliance demeurent analysés à travers la notion d’obligations de moyens. Mais le Droit de la compliance, y compris le Droit pénal de la compliance, est avant tout un droit de structure et non pas de comportement. C'est pourquoi la notion de "manquement" y est systématiquement préférée!footnote-877.

Ainsi la première obligation des entreprises est de construire des systèmes de contrôle, d’éducation, de rassemblement des données et de protection de celles-ci, de détection et de traçabilité des informations pertinentes au bénéfice du juge et pour le régulateur. Ces obligations de nature structurelle sont des obligations de résultat!footnote-835.

Ces obligations lourdes et techniquement difficiles à imaginer, doivent aboutir à une organisation effective. Si l’entreprise tente de se justifier en raison de difficultés techniques ou en montrant qu'elle a été diligente pour le faire, le régulateur ou le juge pénal écarteront la justification, cette organisation objectivement  insuffisante de l'entreprise par rapport aux objectifs justifiant une sanction.

Plus encore, les sanctions prononcées prendront la forme d' injonctions elles-mêmes de type structurel. Les "peines de conformité", dont les programmes de compliance mis en place aux États-Unis et obligeant notamment la BNP ou la Société Générale à modifier leur structure ont été le parangon.

Ce n’est pas la dureté ou l’ampleur de ces programmes qui sont critiquables. C’est plutôt leur caractère mécanique. Des investissements informatiques. Des process. Des machines. Est-ce ainsi que seront le plus efficacement combattus le terrorisme international, la corruption ou la traite des êtres humains ?

N'est-ce pas à la fois un peu fou et déshumanisant que de poser qu'il y a manquement du seul fait qu'il y ait écart entre l’organisation mécanique de l’opérateur et les résultats que celle-ci produit d'une part et les buts recherchés par l'auteur du Droit de la compliance, à savoir la détection puis la transmission au bon utilisateur de l'information pertinente pour lutter contre un mal global ou contribuer à l'édification d'un bien global ?

Facilitant au passage grandement toute la charge de preuve des autorités de poursuite, puisque c'est en Ex Ante que les opérateurs sujets du Droit de la compliance doivent constituer les preuves de leurs diligences, notamment par l'épuisante cartographie des risques, tout semble reposer sur les machines. La nouvelle loi sur le "devoir de vigilance" des entreprises internationales du 27 mars 2017 est exemplaire de cette charge structurelle qui pèse désormais sur ces entreprises-là et qui allège d'autant la charge de preuve des autorités de poursuite.

Cette déshumanisation ne protège pas pour autant l'entreprise de la perspective de responsabilité car le Droit, notamment par la conception qui est en train de se développer de ce qu'il est convenu d'appeler "l'intelligence artificielle"!footnote-836, conçoit la sanction des "machines folles", pour manque de compliance.

2. Les peines de compliance infligées en raison des machines "folles" ou "criminelles"

L'Autorité des marchés financiers (AMF) a eu à connaître un cas dans lequel l'application mécanique d'algorithmes avait produit des écarts dans le trading à haute fréquence. La question était de savoir si l'entreprise devait être sanctionnée pour abus de marché. Cela suppose résolue la question de savoir si elle pouvait l'être, la question de l'aptitude la question étant aussi une question majeure du Droit de la Régulation.

On aurait pu considérer qu'aucune "volonté" n'était intervenue et qu'aucun "comportement" n'était saisissable, l'engagement d'une responsabilité n'était pas admissible et la sanction ne pouvait être envisagée. Par principe. Mais la prévalence du souci d'efficacité, des enjeux systémiques et de la théorie que l'on appelle le "pragmatisme" ont fondé la solution inverse.  En effet, par sa Décision du 8 juillet 2016, Getco,la Commission des sanctions de l'AMF a retenu la responsabilité quasi-pénale de l'entreprise.

Le motif en est que pour être efficace le Régulateur ne pouvait pas ne pas!footnote-854 .... De la même façon que d'une façon étonnante il a été affirmé que les algorithmes devaient être loyaux!footnote-878, qu'on nous les présente comme pouvant être affectueux - les ouvrages de Günther Anders sur les "machines désirantes" ne semblant pas avoir laissé de traces!footnote-879 -, qu'il semble acquis qu'ils soient apprenants!footnote-880, les voilà criminels.

Sans faire de digression sur la folie d'une telle conception du monde où les séries de chiffres deviennent des personnes tandis que les personnes deviennent, via leur corps pulvérisé par les données, des choses!footnote-881, la situation des entreprises devient de plus en plus difficile, puisque non seulement l'écart entre le résultat observé et le but recherché suffit pour l'autorité à satisfaire sa charge de preuve mais plus encore les diligences humaines et la référence à l'être humain cessent d'être pertinentes pour permettre à l'entreprise de prouver la satisfaction de son obligation.

Dans une telle lancée, la Compliance ne va-t-elle pas s'effondrer sur elle-même ?

3. L'épuisement d'une définition de la compliance comme simple "procédure" : Comply and, comme une machine, Never Explain

Le Droit de la compliance traduit et se traduit par toujours plus d'informatique. Les entreprises elles-mêmes ont eu tendance à utiliser ce nouvel essor des algorithmes pour ne plus exercer leur métier qu'à travers les robots advisors. Au Royaume-Uni en juin 2016 un organisme d'investisseurs a demandé à la Financial Conduct Authority (FCA) de rappeler d'une part que les robots ne conseillent pas, même si les documents envoyés par l'ordinateur sont des dessins animés avec jeune homme à lunette et jeune fille en executive woman,  et que d'autre part la solution pour préserver l'intérêt des investisseurs est dans l'éducation de ceux-ci. Car les robots ne s'éduquent pas tandis que ce sont les êtres humains qui doivent être éduquées. 

L'éducation financière est aujourd'hui une mission à part entière des régulateurs publics!footnote-838. mais  les programmes de compliance qui sont en place d'une façon plus ou moins forcée dans les entreprises le sont souvent par des procédés mécaniques, avec des multiples cases à cocher.

Mais le Droit de la compliance va épuiser les entreprises s’il est lui-même une mécanique folle qui déverse des exigences aveugles et sans fin, exprimant une confiance dérisoire dans les procédures routinières que les entreprises font tourner comme d’autres le font des moulins à prières.

Cela tient au fait que le Droit de la compliance ne fait pas confiance aux êtres humains qui sont dans les entreprises en question. Et pourtant c’est bien une relation de confiance que les textes nouveaux ont établie entre les autorités publiques et ce personnage nouveau et controversé : le lanceur d’alerte, personnage haut en couleurs. Pourquoi ne pas lui faire confiance ?

Le lanceur d’alerte est sans doute le signe que le Droit de la compliance, s’il est bien compris, peut être l’expression d’un nouveau rapport noué entre les opérateurs cruciaux et les autorités publiques 

II. LA CONSTRUCTION DU DROIT DE LA COMPLIANCE, COMME EXPRESSION D'UN RAPPORT DE CONFIANCE NOUÉ ENTRE LES OPÉRATEURS CRUCIAUX ET LES AUTORITÉS PUBLIQUES

Le lanceur d'alerte!footnote-853 est le personnage emblématique du nouveau Droit de la compliance. Il est encore en devenir. Il est aussi souvent présenté par les entreprises d'une façon assez négative parce qu'il serait "humain, trop humain". Mais ne serait-ce pas au contraire sa plus grande qualité ? (A).  Non seulement les autorités publiques mais encore l'entreprise elle-même doivent avoir confiance dans un tel personnage car c'est notamment à travers lui que peut se construire une relation de confiance entre les entreprises et les autorités publiques, en ce que les deux peuvent partager un souci qui dépasse et l'un et l'autre : le souci d'autrui (B), lequel est le véritable socle du Droit de la compliance.

A. LE DROIT EN DEVENIR DU LANCEUR D’ALERTE

Personnage apparu spontanément au départ de l'affaire Enron!footnote-839, le lanceur d'alerte est nouveau et l'on ne sait s'il apparaîtra plutôt sous sa face heureuse ou sous sa face diabolique (1). Mais il convient de le créditer, comme le font les textes qui lui ont conféré un statut, du souci d'améliorer le sort d'autrui et de lutter pour le Droit maltraité par l'entreprise dont il dépend (2). Cette présomption simple d'une "lutte pour le Droit", expression de Jhering!footnote-840 que l'on croyait dépassée, doit se traduire sur le terrain juridique technique.

1. Le lanceur d’alerte, Janus du nouveau Droit de la compliance

La loi Sapin 2 a conféré un statut à celui qui dépend de l'entreprise et qui à l'occasion de ses activités en son sein, parce qu'il en est salarié par exemple, découvre une information utile pour les autorités publiques et la transmet à celles-ci car elle révèle un manquement au regard des règles majeures d'un droit global qui est d'autant plus inefficace qu'il est ample, comme celui qui court après la corruption internationale.

L'individu ne se substitue pas à l'autorité publique, ne demande rien. Il "donne l'alerte". Il est le déclencheur-même, celui sans lequel rien ne se passerait, car en tant qu'insider il est en contact avec l'information.

Il faut le considérer comme un Janus car cette présentation abstraite, voire irénique, recouvre des situations diverses, voire opposées. Le plus souvent les personnes qui connaissent le fait répréhensible et dont la poursuite serait si importante ne le révèlent pas car elles en sont elles-mêmes les auteurs, comme en matière de corruption.  Plus encore, les cas montrent que les personnes qui révèlent le fait répréhensible le font parce qu'elles veulent nuire à l'entreprise avec laquelle un conflit s'est ouvert ou nuire à un individu au sein de celle-ci dans un conflit personnel. Par la protection et l'incitation que le Droit apporte à ces personnages-là, c'est le fameux couple du crime qui s'appuie au bras du vice que l'on verrait s'avancer dans le couloir du Droit de la Compliance ....

Mais sous une autre face et dans bien d'autres cas, la personne brise la loi du silence ou rend public un fait soigneusement caché par quelques uns par souci d'autrui si le fait nuit à des personnes pour lesquelles elle a de la considération. Cela peut être le cas lorsque la société a des activités dans des pays étrangers dont le Droit national est peu efficace pour protéger les personnes faibles, comme les enfants. D'une façon plus générale, cela peut être un souci plus général d'effectivité du droit exprimé ainsi par un individu contre la société à laquelle il appartient.

2. La présomption simple du souci d’autrui et de la lutte pour le Droit  

Le Droit est avant tout affaire de preuves. L'affaire du Droit de la Compliance repose sur une organisation précise des charges d'allégations, des charges de preuve, des présomptions et des moyens de preuve recevables, ainsi que des portées accordées à ceux-ci.;

Ainsi et en première lieu, il convient de poser que la face heureuse du lanceur d'alerte doit être, d'une façon littérale préférée prima facie, à sa face sombre. En effet et en premier lieu, parce que l'effectivité du Droit semble  être aujourd'hui le maître-mot du Droit de la Régulation!footnote-841, il serait paradoxal que l'opérateur en tant que personne morale en ait la charge!footnote-842 et pas les personnes qui dépendent de lui et qui sont concrètement plus proches encore de l'information que les personnes qui siègent dans les différents organes sociétaires. 

En deuxième lieu, on souligne que les sociétés doivent être conçues comme des démocraties. Dans une telle conception politique, les mandataires doivent parler avant d'être révoqués et les titulaires de titres de créance associés aux décisions sur le capital, dans un processus de débat. Pourquoi pas. Mais alors la contestation par l'un du fonctionnement de l'ensemble, lorsque ce fonctionnement est délictueux, s'apparente à un devoir politique.

En troisième lieu, si l'on présente les grandes entreprises comme le nouvel espace public, notamment à travers leur responsabilité sociétale, celui qui en leur sein agit ou prétend agir pour rétablir le Droit et protéger le faible, exprime cette conception-là.

Mais il ne peut s'agir que d'une présomption simple. Cela explique le statut à la fois protecteur et ménageant les droits de l'entreprise organisé par la loi Sapin 2. En effet, ce mécanisme du lanceur d'alerte ne doit pas connaître les mêmes dérives que celles de la class action, à savoir une pression faite sur l'entreprise, à seule fin d'obtenir un arrangement avant que le procureur lui-même n'envisage un contrat judiciaire d'intérêt public.

Celui-ci est lui-aussi une innovation majeure. Comme pour la précédente, elle deviendra ce que les entreprises en feront. Pareillement, elles peuvent l'utiliser dans un esprit de défiance ou choisir de le faire dans un esprit de confiance.

Pour cela, il faut avoir l'audace de dépasser le simple calcul sophistiqué mais néanmoins étroit des intérêts.

B. LE DROIT DE LA COMPLIANCE, RELATION DE CONFIANCE ENTRE DES PARTENAIRES POUR UN SOUCI LES DÉPASSANT

Le Droit de la compliance devrait être le point de rencontre entre deux volontés. C'est en cela qu'il emprunte au mécanisme contractuel. L'adoption de procédés juridiques comme le settlement  ou le contrat judiciaire d'intérêt public en est la marque. Il devrait s'agir de la volonté des autorités publiques d'imposer la concrétiser de buts mondiaux et la volonté de grandes entreprises de concrétiser des buts éthiques auxquelles elles tiennent. C'est pourquoi la Corporate Social Responsability jouxte, voire pénètre, le Droit de la compliance.

Mais l'on semble ne pas faire crédit à cette rencontre-là, qui est pourtant la clé de ce qui ferait l'intimité entre la Compliance et la Confiance, car une confiance ne peut être simplement mécanique.  Si l'on n'en fait pas crédit, c'est parce que cette relation de Compliance entre les opérateurs mondiaux et les autorités publiques est présentée comme une relation d'intérêts bien compris. Cela est gravement et définitivement insuffisant (1). Il n'y a et il n'y aura une relation de confiance entre les opérateurs mondiaux et les autorités publiques, c'est-à-dire un droit global réussi, que si les deux convergent vers un intérêt qui les dépassent, qui leur est commun et qu'il faut encore appeler par son nom : l'intérêt général (2).

1.L’insuffisance de la « relation d’intérêts bien compris »

L'on affirme souvent que la Responsabilité sociétale des entreprises est une théorie financière qui voit plus loin, une conception plus maline que les autres par laquelle les entreprises acquièrent la confiance des investisseurs et des consommateurs sur le long terme!footnote-843.

Si cela n'est que cela, en premier lieu, le qualificatif de "marketing" vient à l'esprit, sous un mode critique ou non!footnote-844. Plus encore, si l'on ne distingue pas la volonté de l'intérêt!footnote-845, il suffira que l'intérêt de l'entreprise cesse d'être le respect de l'éthique ou le respect de l'engagement donné au régulateur, pour que tout se dénoue. De la même façon, il suffira que l'autorité publique qui a la charge de l'ordre public soit confrontée à l'obligation de défendre cet imperium là pour que son engagement cesse!footnote-846.

Plus encore, ceux qui regardent, non seulement les parties prenantes mais pour reprendre le vocabulaire de la Cour européennes des droits de l'homme ceux qui par leur regard confiant dans le fonctionnement des institutions fondent la démocratie!footnote-847, attendent davantage d'un échange de bons procédés.

Les populations attendent que ce qui restent de puissances légitimes dans le monde convergent vers l'intérêt général.

2. La convergence en cours et à accroitre des autorités publiques et des opérateurs cruciaux vers l’intérêt général

La notion d'intérêt général non seulement n'est pas morte mais elle a accru son empire, de deux façons : elle pénètre désormais dans les entreprises, celles qui sont cruciales ; elle a pour objet le monde.

Elle s'est pourtant affaiblie en ce qu'on refuse désormais d'en imputer de jure l'expression à des organisations, par exemple l’État ou les entreprises publiques. Ils doivent démontrer que oui ils ont l'ambition de servir cet intérêt-là, qu'ils sont structurés pour le faire et qu'ils se comportent dans ce but. Cela légitime des droits, des pouvoirs et des obligations spécifiques!footnote-848.

L'intérêt général consiste à servir un autrui abstrait. Cela pourra être le groupe social, la nature, l'avenir!footnote-849l . En cela, l'intérêt général correspond à la troisième génération des droits de l'Homme, dans lesquels l'on trouve par exemple le droit d'ingérence ou le droit à la paix dont est titulaire une personne vivant dans un pays qui n'est pas en guerre, ou ne l'est pas encore, mais se soucie de ceux qui y sont.

L'intérêt général ne peut être confondu avec le simple intérêt collectif, même abstraitement visé comme l'addition de tous les intérêts individuels ou toutes les fonctions d'utilité mêmes morales!footnote-850

A l'inverse, l’État et les Régulateurs n'ont pas pas la titularité exclusive ; ils en ont la mission per se. Mais il est concevable qu'une autre organisation se soucie d'autrui, ce qui est la définition de la vertu de justice!footnote-851. C'est même la face heureuse du lanceur d'alerte que d'être animé par ce souci.

La différence tient dans le fait que les autorités publiques bénéficient d'une présomption simple de ce souci alors que les entreprises souffrent de la présomption inverse, puisqu'elles sont présumées rechercher leur intérêt social, c'est-à-dire leur intérêt particulier, ou au mieux l'intérêt collectif de leurs shareholders et stakeholders.

Si elles veulent poursuivre l'intérêt général, poursuivre les buts monumentaux posés par le Droit de la compliance, non plus sous la contrainte mais parce qu'elles ont elles-mêmes le même souci de concrétiser ces buts globaux, de lutter contre la corruption ou de protéger l'environnement par exemple, il faut qu'elles donnent à voir l'effectivité de ce sujet. La culture de compliance doit être visible par les autorités publiques et par tous.

Si elles le font, parce qu'elles le voudraient et non pas ou pas seulement parce qu'elles y seraient contraintes, alors du fait qu'il y aurait convergences des soucis entre elles et les autorités publiques, , il y aura dans un Droit mondial cette intimité ici étudiée voire prédite entre Compliance et Confiance..