« Il faut construire un dispositif européen de compliance, voilà l’avenir ! »
De plus en plus de voix alertent sur le fait que les GAFAM, acronyme désignant les géants d’internet que sont Google, Apple, Facebook, Amazon et Microsoft seraient en passe de devenir trop puissants pour être régulés, too big to regulate selon la formule anglo-saxonne. Pour le professeur Marie-Anne Frison-Roche, il existe une solution : la compliance. Explications.
Les Petites affiches
Vous venez de publier ouvrage dans lequel vous décrivez la manière dont la compliance est en mesure de répondre à l’inquiétude concernant la capacité des États à gérer des groupes mondiaux extrêmement puissants. Peut-on commencer par définir ce qu’on entend par compliance ?
Marie-Anne Frison-Roche
Ce mot est nouveau. Il semble qu’il soit apparu dans le droit des marchés financiers et celui des sociétés cotées. En français, il est souvent traduit par le terme « conformité », ce qui en a modifié le sens. Par exemple, il est fréquent de considérer que la « conformité bancaire » vise l’obligation de respecter la réglementation spécifique à ce secteur et plus encore les obligations qui pèsent sur les professionnels de celui-ci. C’est une acception à la fois très étroite et peu exigeante, qui vise exclusivement la réglementation professionnelle bancaire à laquelle s’ajoute parfois la déontologie et les pratiques dites « bonnes ». Une telle approche n’est pas satisfaisante, car elle est passive : les acteurs subissent le poids de se conformer, ils ne participent à rien qui les dépasse. Il existe d’autres définitions de la compliance, plus larges mais pas forcément plus pertinentes. Si l’on définit la compliance, ou « conformité », comme l’obligation non seulement des professionnels mais des entreprises, des dirigeants, des salariés de respecter non seulement les obligations professionnelles mais toutes les lois et réglementation, il devient impossible de distinguer la compliance et le droit lui-même, puisque l’obligation de respecter le droit pèse sur nous tous. D’autres approches sont plus pertinentes mais trop pauvres. Beaucoup de travaux financiers aboutissent à la conclusion que la compliance est un comportement. Celui d’une entité qui d’une façon active prend en charge l’effectivité des réglementations. La réglementation, ainsi « activée » ex ante, se concrétise grâce à l’énergie (information, vigilance, révélation, etc.) contenue dans les entreprises, devenues agents d’effectivité des règles. Cette définition-là souffre encore de réduire les normes à la réglementation. Or le droit c’est plus que de la réglementation. Ce sont des buts, exprimés par le droit — comme la protection de la personne — et que la technique juridique vient concrétiser. C’est cela qu’une définition riche de la compliance doit viser, soulignant sa dimension politique. Cette définition de la compliance reste à construire, dans une acception plus dynamique, à la fois plus ambitieuse pour les entreprises et qui les tyrannise moins.
LPA
En attendant de trouver cette définition, pouvez-vous nous expliquer quels buts vous assignez à la compliance ?
MAFR
La compliance est une affaire d’État. La globalisation est un choc pour les États, enfermés par nature dans un rapport au territoire. Le développement de l’immatériel qui recouvre, voire absorbe, le monde, accroit leur impuissance. Ils ne sont pas pour autant illégitimes à poser des buts, ils ne sont pas « sans voix ». À l’inverse, la globalisation a accru la puissance des entreprises, délivrées d’un rapport entravant avec le territoire. Si elles sont les maîtres du numérique, c’est parce qu’elles ont créé ce nouveau monde immatériel. Le face-à-face est dès lors inversé. Le politique prétend demeurer celui qui dispose et exprime le futur du groupe social. Et pour ma part, je pense qu’il a raison d’affirmer cette prétention forte. Les entreprises globales poursuivent, quant à elles, leurs propres intérêts et n’ont pas à se préoccuper du futur des citoyens. Pour ma part, je pense qu’elles ne sont effectivement pas faites pour me servir, elles ne sont pas citoyens du monde. Mais elles sont aussi, en raison de leur déploiement, les seules organisations à disposer des informations nécessaires pour concrétiser les buts édictés par le politique, comme la lutte contre la corruption, la lutte contre la pollution, la lutte contre la vente des êtres humains. Elles ne sont pas faites pour cela, mais sans elles la lutte contre ces maux globaux ne peut aboutir. Elles sont les bons agents de concrétisation de ces normes publiques globales. La compliance consiste donc à internaliser ces buts par des normes techniques. La compliance est le moyen de « réguler la mondialisation ». Par les normes techniques de compliance, les autorités publiques requièrent des entreprises de trouver l’information, de la gérer et de la transmettre pour que ces luttes puissent être un succès. Ces exigences de compliance ne sont pas dirigées contre les entreprises, c’est une demande formulée par les autorités publiques pour que les entreprises les aident à réguler. Si la compliance n’est pas effective, alors l’entreprise est sanctionnée. Ce système suppose un pacte de confiance entre les États et les entreprises. Parce qu’on définit mal la compliance, les entreprises dénoncent des réglementations incompréhensibles, des process vides, du racket et c’est la guerre entre elles et les États. Nous avons vécu l’expérience douloureuse de la définition pauvre de la compliance, il nous reste à construire sa définition riche qui pourra servir de base au pacte de confiance entre les États et les entreprises globales.
LPA
Vous introduisez deux concepts dans ce schéma de régulation : le service public mondial et les buts monumentaux. De quoi s’agit-il ?
MAFR
Nous devons faire preuve non pas de moins d’ambition mais de plus d’ambition. Par exemple, nous disons souvent désormais que le droit est un outil et n’est que cela, une technique d’efficacité des opérations économiques et des transactions sur le marché. Quelle définition faible du droit ! Le droit c’est beaucoup plus que ça. Le droit est aussi fait pour imposer des buts que spontanément les opérateurs économiques n’ont pas. Par exemple, le droit va dire qu’il veut défendre les personnes, même celles qui n’ont pas la force de se défendre elles-mêmes. Pourquoi ? Parce que le droit exprime le souci de l’autre. C’est ce que je désigne comme un « but monumental ». Justement, la compliance exprime des buts vertigineux, que la loi Sapin 2 a recopiés du droit américain, et que la loi dite « vigilance » a développés. En l’espèce, il s’agit des atteintes à la probité, y compris celles commises loin de chez nous. Mais une fois la prétention exprimée, à savoir la protection, et des marchés, et de la nature, et des êtres humains, comment la soutenir? C’est là qu’intervient soit la contrainte de la compliance, soit le pacte de confiance avec l’entreprise globale. Contrairement à la présentation faite par certains, la compliance est avant tout une question de volonté, soit partagée, lorsque la volonté des États trouve des points de contact avec la responsabilité sociétale des entreprises, soit imposées parce que les États demeurent les maîtres de ce que Foucault appelle « l’ordre du discours », ordre politique dont le droit fait partie. Ce système de volontés produit des obligations de moyens. En effet, une fois que les entreprises se sont structurées pour produire et transmettre les informations, le « droit de la compliance » ne transfère pas sur l’entreprise la concrétisation directe du but fixé ; on ne demande pas aux entreprises de sauver l’Humanité. L’ entreprise participe à un projet qui la dépasse, le souci de la planète, ce que l’on peut appeler le « service public mondial ».
LPA
Cela veut dire qu’un État peut demander à une entreprise qui n’est pas l’une de ses ressortissantes d’appliquer sa législation. C’est précisément ce que l’on reproche aux États-Unis en dénonçant une forme d’extraterritorialité de leur réglementation…
MAFR
Les États-Unis ont raison d’agir ainsi, la France et l’Europe doivent faire la même chose. Faute de quoi, nous restons dans nos frontières, soucieux du malheur de l’enfant français ou en France, aveugle à l’enfant lointain. Posons-nous une question : pourquoi nombre de citoyens préfèrent aujourd’hui les ONG aux États ? Parce que les ONG défendent tous les enfants et pas seulement ceux de telle ou telle nationalité, ou vivant sur tel ou tel sol. Les migrants coulent en Méditerranée, les survivants sont vendus comme esclaves au sortir de la Libye. Et l’on voudrait que l’extraterritorialité de la compliance comme obligation de respecter le droit pose problème ? Le souci de l’autre, le souci de l’enfant, même lointain, n’est-ce pas un « but monumental » qui peut prendre rang à côté du but monumental admis par tous de la prévention des risques systémiques financiers ? Pour ma part, je pense que l’avenir du droit c’est la compliance, en ce qu’elle réinsère dans un système juridique, ravalé à être une seule technique d’efficacité des projets particuliers, une ambition dépassant chacun : le souci effectif d’autrui, ce par quoi doit se définir le droit. Mais cela doit être pensé avec soin. Les entreprises ne peuvent pas faire tout le travail, leur objectif est de croître et d’être rentables. Elles ne sont pas à l’entière disposition des États.
Il faut définir une liste limitative de buts monumentaux et que les entreprises en partagent la pertinence. À ce sujet, il y a une connexion très forte entre le droit, l’éthique et la responsabilité sociale et environnementale, convergeant dans la compliance. En outre, il faut veiller à limiter la charge de la compliance aux « opérateurs cruciaux », c’est-à-dire aux entreprises qui sont en position d’activer utilement les outils pour concrétiser ces buts monumentaux, catégories dont les banques systémiques, les entreprises de service public ou les gestionnaires d’infrastructure sont des exemples. La boulangerie de quartier n’est pas un opérateur crucial et n’a pas à être traitée comme tel.
LPA
Dans ce dispositif, le lanceur d’alerte joue un rôle majeur. Néanmoins, c’est une figure ambiguë que les entreprises découvrent souvent à l’occasion d’une procédure de licenciement et dont les objectifs sont parfois discutables…
MAFR
Notre droit doit entièrement repenser l’information et la répartition entre ce qui doit demeurer secret et ce qui doit être connu efficacement, c’est-à-dire révélé, transmis, traité. Le classement des types d’informations relève de la compliance, parce qu’il y a de la compliance dans le fait de garder des informations secrètes, et de la compliance dans le fait de les révéler, et de la compliance encore dans le fait de les traiter. Or nous ne sommes qu’au début de la mise en place de ces nouvelles pratiques. Prenons le harcèlement sexuel, on voit bien qu’il y a des informations qui ne sont pas révélées alors qu’elles le devraient ou qui, lorsqu’elles le sont, ne sont pas forcément correctement traitées par les policiers et les juges. Là encore, la compliance doit dépasser le seul cercle du droit économique. Plus techniquement, le lanceur d’alerte, tel qu’il est défini dans la loi Sapin 2 évite les écueils que vous évoquez : par nature, il ne peut être rémunéré et il ne bénéficie d’une protection qu’à la condition d’être de bonne foi. Cette loi est bien conçue et bien rédigée. C’est d’autant plus important que l’un des risques majeurs d’échec de la compliance est la rupture de confiance entre les pouvoirs publics et les entreprises. Il ne fallait donc pas encourager un lanceur d’alerte professionnel ou harceleur.
LPA
Vos évoquez deux autres écueils, l’incompréhension et l’affrontement entre l’Europe et les États-Unis. Qu’en est-il exactement ?
MAFR
Dans les travaux préparatoires à la loi Sapin 2 on constate que certains ont souhaité étendre les obligations de compliance à toutes les entreprises ; une compliance comprise comme la simple obligation de respecter le droit, à laquelle seraient soumises toutes les entreprises, grandes et petites. C’est une erreur de conception. La poursuite des buts monumentaux doit être réservée aux très grandes entreprises qui ont une dimension internationale ou systémique. Cela n’aurait aucun intérêt d’imposer une charge qui n’a pas d’objet à de petites entreprises, qui ne peuvent pas en assumer le coût. Cela ne peut qu’accroître la répulsion que nous constatons souvent en France à l’égard de la régulation, souvent confondue avec la réglementation, la même confusion et répulsion que l’on retrouve ici à propos de la compliance. Quant à l’affrontement entre l’Europe et les États-Unis, il est lié au fait que le Droit de la compliance est né Outre-Atlantique et que l’Europe a découvert à ses dépens les amendes au montant très élevé infligées au nom de la compliance à des entreprises européennes. Il en ressort une impression de concurrence économique sous le masque du droit. Mais l’Europe ne doit pas s’épuiser à combattre les États-Unis. Mettons plutôt en place un dispositif de compliance propre à l’Union européenne, voilà l’avenir !
LPA
Si l’on revient à l’idée de départ du too big to regulate, la compliance n’est-elle pas le moyen d’éviter que les entreprises n’aient un jour la prétention de s’émanciper des États, voire de gouverner le monde ?
MAFR
Si vous informez une entreprise que son objet est de servir l’intérêt commun mondial plutôt que de rechercher son intérêt, elle vous répondra : d’accord mais si je travaille pour le bien commun du monde, alors j’ai le droit de gouverner le monde. Et elle ajoutera qu’elle est d’autant plus légitime à l’affirmer qu’elle est devenue plus puissante et que ce sont les États, eux, qui sont par ailleurs faibles et corrompus, qui lui ont transféré ce rôle. Il est essentiel d’éviter cela. Il faut nouer un « pacte de confiance », dans lequel les entreprises aient une place et dans lequel les États ne disparaissent pas, car ils sont un espace démocratique. Si nous voulons conserver un politique qui formule les buts autour desquels les populations forment un groupe social, alors construisons la compliance !
Référence : LPA 07 Déc. 2017, n° 131u8, p.4
Référence : AJU57111