Par Marie-Anne FRISON-ROCHE Agrégée des facultés de droit Directrice du Journal of Regulation & Compliance (JoRC)
1. Pourquoi chercher à fonder les pratiques de compliance ? Pour des raisons pratiques
L’on pourrait considérer que chercher à « fonder » est une perte de temps, un exercice théorique extérieur n’apportant rien à des mécanismes de compliance qui sont avant tout nés de la pratique, pratique principalement née autour de la réaction du législateur américain fédéral après la crise de 1929, législateur qui par la suite accrût le dispositif crise après crise, tentant à chaque fois de prévenir et de gérer la crise suivante en s’appuyant sur la puissance et la position des entreprises pour ce faire, que celles-ci soient directement concernées ou pas.
Au contraire : chercher à Fonder la compliance se justifie non seulement par le désir de savoir ce qui explique l’émergence de cet ensemble de pratiques nouvelles, car les évènements ne suffisent pas à faire naître une telle profusion de techniques inédites, tous ces outils de la compliance3 : plans, cartographies, alertes, conventions judiciaires d’intérêt public, engagements, chartes, droit souple ou/et très violent, normes propres à une entreprise ou/et dépassant toutes les frontières, obligations ou devoirs de vigilance, cybersécurité, transfert de données, etc. , tandis que tant de modalités paraissant dérogatoires, voire inadmissibles, telles qu’extraterritorialité, auto-dénonciation, pouvoirs de sanction exercés par des entreprises privées, etc. La Compliance paraît à tous si étrange.
Fonder permet à la fois de comprendre et de maîtriser. Cela vient compenser en pratique le fait que la loi n’ait pas fourni de définition légale de ce qu’est la Compliance. L’on continue à se disputer non seulement sur les définitions mais sur le moment où cela est apparu, chacun ayant tendance à situer sa naissance dans son pays et dans sa discipline, tropisme qui alimente la grande diversité de thèses.
Dire que « tout se complexifie », à supposer que cela soit exact, ne console pas de ce brouillard qui empêche de ne pouvoir saisir l’ensemble. Il ne faut pourtant pas se résigner à ne maîtriser qu’une partie du Droit de la Compliance, qui le RGPD, qui les sanctions internationales, qui la lutte mondiale contre la corruption, etc. De la même façon que le Droit de la Régulation est parvenu il y a 20 ans à s’instituer comme une branche du Droit autonome parce que fondé sur des principes propres et clairs, fonder le Droit de la Compliance accroît la compétence pratique de chacun et permet de mieux travailler ensemble, plutôt que de rejeter la cause de notre désarroi sur l’énormité de la « masse réglementaire », changeante et incompréhensible, à laquelle il conviendrait pourtant de démontrer que chacun se conforme, ou sur l’hypothèse d’un vaste complot d’annexion fomenté par un pays étranger dont le Droit ne serait que le prête-nom.
Si l’on parvient à désigner un fondement à l’ensemble des pratiques réunies sous le terme de Compliance, l’on trouve alors un sens commun à toutes, les rendant plus facilement compréhensibles et maîtrisables, tandis que l’on peut anticiper les solutions concrètes que les principes substantiels acquis produiront demain, tandis que l’on pourra légitimer les pouvoirs qui sont exercés à ce titre.
2. Vouloir fonder les pratiques de compliance pour rendre supportables, car compréhensibles, les pouvoirs et les charges concentrés dans les outils de Compliance
Les techniques de compliance sont en effet une accumulation de charges et de pouvoirs. Une charge financière pour les entreprises qui se plaignent de consacrer tant de temps et d’argent à la Compliance plutôt qu’à leur objet social. Une charge financière et de management qui pèse sur elles pour remplir une fonction qui, à première vue, n’est pas la leur : assurer l’effectivité de la réglementation, fonction première de l’État. Il faut donc fonder la compliance pour que les entreprises admettent ces charges. Mais la Compliance engendre aussi beaucoup de pouvoirs, ceux qui sont nécessaires à l’entreprise pour exécuter de telles charges. A ce titre, fonder les pratiques de compliance permet aussi à ceux qui sont contrôlés, dominés et sanctionnés par les entre- prises, par exemple dans l’espace numérique ou au nom de la vigilance, d’en admettre le poids.
3. Vouloir fonder les pratiques de compliance pour maîtriser un savoir technique exponentiel
Lorsqu’on observe la totalité du savoir technique impliqué dans ce qui relève de la Compliance, celui-ci est si grand que chacun admet dès le départ qu’il ne peut être maîtrisé. En effet, si l’on dit que la Compliance serait l’obligation pour l’entreprise de démontrer qu’elle respecte activement toute la réglementation qui lui est applicable16, l’on admet aussitôt que nul ne connait la réglementation qui lui est applicable. Cette définition de la compliance contien- drait donc son propre échec… Il faut trouver un fondement qui permette de maîtriser le savoir technique qui est impliqué dans la Compliance, pour que cela n’implique pas la maîtrise de « toute la réglementation applicable », mais seulement une partie (mais laquelle ?), ou que ce fondement renvoie à une façon de traiter cette « masse réglementaire », c’est-à-dire une façon de faire17. Donner un fondement permet alors une sélection dans l’ensemble des règles de Droit, permettant la maîtrise du savoir technique pertinent, aux contours plus étroits que « toute la réglementation applicable à l’entreprise ».
4. Vouloir fonder les pratiques pour y trouver la part du Droit
Il n’est d’ailleurs pas même acquis que la Compliance relève du Droit. En pratique, beaucoup d’entreprises structurent leur direction de la compliance distinctement de la direction juridique et peuvent, rapprochant la compliance de l’éthique, la confier à la direction des engagements. Plus anciennement, fondant la compliance dans l’information à donner aux actionnaires et aux marchés, la compliance était plutôt rattachée à l’audit. Même dans l’organisation juridique, la compliance peut être fondée non pas dans la prévention et détection des crises à venir mais dans l’affrontement des sanctions potentielles (et à éviter), la compliance était alors intégrée dans le département de l’entreprise en charge des contentieux. Les cabinets d’avocats classent souvent la compliance avec l’international litigation. Ces hésitations d’organisation perceptibles dans les entreprises et dans les cabinets, à l’effet pratique considérable, montrent qu’un fondement clair et commun serait bénéfique.
5. Fonder la Compliance sur les process d’efficacité
Une première façon de fonder les pratiques de compliance est l’efficacité des process. Cela donne une grande unité à la matière. Il s’agirait alors de prendre acte d’une sorte de démission de l’Etat, devenu incapable d’assurer l’effectivité, l’efficacité et l’efficience des normes qu’il émet, demandant aux entreprises de le faire pour lui, de force (lutte contre la corruption ou le blanchiment, par exemple) ou de gré (la promotion des femmes, par exemple). L’efficacité est alors le fondement de toute la branche du Droit. C’est ainsi que le conçoit le Document-cadre publié par l’Autorité de la concurrence le 24 mai 2022 sur les programmes de conformité19 : le Droit de la concurrence est plus efficace si les entreprises le suivent spontanément que si elles sont sanctionnées pour l’avoir méconnu, l’Autorité venant en appui pour cette démarche volontaire. L’efficacité va guider tous les mécanismes, le Droit de la Compliance favorisant les plus efficaces et durables, notamment les formations, la version du document-cadre de 2022 insistant par rapport à sa version de 202120 sur la communauté de méthodes avec les autres branches du Droit. En effet, cet impératif d’efficacité concernant le jeu de la concurrence converge avec le souci pour toutes les autres règles, de la lutte contre la corruption jusqu’à la protection des données personnelles. Et qui voudrait un Droit ineffectif, inefficace et inefficient ? Il s’agit donc d’un fondement qui fait de la Compliance une méthode d’enforcement, le private enforcement venant au secours du public enforcement. La protection des lanceurs d’alerte, renforcée par la Directive du 23 octobre 2019 transposée par la loi du 21 mars 2022, est exemplaire de cela. Il s’agit donc de passer de l’Ex Post de la sanction du non-respect de la règle à l’Ex Ante du respect démontré de la règle, une sorte de voies d’exécution Ex Ante.
6. Rendre supportable la Compliance fondée sur les process d’efficacité par un mix de procédure et d’éthique
Ce fondement a beaucoup convaincu. Mais les critiques ont souligné immédiatement que mettre l’efficacité de la règle comme seul fondement d’une branche du Droit était un risque pour l’Etat de Droit, car l’efficacité est un principe procédural et non substantiel. A partir de là en effet, pourquoi ne pas rendre ainsi efficaces les réglementations de toutes natures, éventuellement mauvaises, si le seul critère est l’efficacité Ex Ante ? Car le souci d’efficacité peut s’appliquer à toutes normes, et rien ne pourrait arrêter la pure obligation de donner à voir que l’on obéit, conception à laquelle semble alors se réduire la Compliance… Il est donc souvent proposé d’atténuer la terrible neutralité de ce principe fondateur de l’efficacité en le mâtinant par la procédure et par l’éthique. En effet en premier lieu la procédure est au cœur de l’Etat de Droit en ce qu’elle n’est pas qu’une « servante » des règles substantielles mais qu’elle constitue elle-même un corpus autonome de règles dont le « réglementateur » ne peut pas disposer. Le Droit processuel, inséré ainsi au cœur de la Compliance, peut s’opposer au process : c’est l’enjeu majeur des enquêtes internes, dispute qui se développe dans les entreprises et devant les autorités de supervision et les juridictions. Le droit processuel met donc de la substance dans le process et il conviendra qu’il en mette de plus en plus.
En outre et en second lieu, parce qu’il n’est pas sup- portable que la compliance ne soit que cet enforcement en Ex Ante, on y adjoint alors l’éthique, laquelle donne de la substance à la façon dont l’entreprise va elle-même donner du sens à cette masse réglementaire, en l’articulant avec sa responsabilité sociétale et sa raison d’être, les êtres humains devenant alors « exemplaires » de la façon dont ils chargent de sens le respect de la réglementation.
7. Les professionnels de la Compliance fondée sur des process, rendus supportables par de la procédure et de l’éthique
En pratique, les premiers professionnels concernés sont les concepteurs des algorithmes qui font fonctionner tous ces process. La Compliance by design ou Automated Compliance suppose que des ingénieurs insèrent dans la structure même de l’entreprise des algorithmes qui bloquent tout comportement non-conforme, voire obligent à un comportement conforme25. La compliance serait comme la promesse d’un monde automatique, où les juristes auraient assez peu de place26, sauf à être aussi codeurs.
La part du Droit serait alors réfugiée dans la procédure, soit à travers l’Ex Post des sanctions prononcées par les autorités de supervision et les juridictions, soit dans l’Ex Ante du fait de la transformation par la Compliance des entreprises en procureur et en juge. Les avocats interviendraient alors comme des pondérateurs de la Compliance. Mais pas plus que cela puisque la substance des règles juridiques (droit des sociétés, droit du travail, droit des per- sonnes, etc.) ne serait pas directement concernée par la Compliance.
D’autres professionnels apparaissent, et fortement, hors du savoir juridique, spécialistes de l’éthique, du management, de la communication. Ils se multiplient, traduisant la part que cette dimension prend alors, pour contrebalancer la neutralité de la Compliance fondée sur l’efficacité du process. Cela a l’inconvénient de provoquer chez les autorités publiques, par exemple l’Agence française anticorruption, le soupçon que la Compliance ne serait finalement « que » de la communication.
8. La place particulière de l’avocat et du juge dans la Compliance fondée sur des process
L’avocat et le juge ne sont pas au centre de la Compliance si celle-ci a pour fondement un process et si celui atteint son but : en effet, si l’entreprise est « conforme à la réglementation applicable », alors l’Ex Post de la sanction n’arrive pas. Il y a ainsi implicitement un affrontement entre les ingénieurs, qui prennent en perspective un monde réglementé sans juge et sans avocat, le Droit n’étant qu’un « risque » comme un autre, et ceux qui font vivre le Droit. C’est ce que traduit la mesure dans la cartographie des risques du « risque de conformité », visant le risque de sanction. L’on en vient à désigner par nature la règle de droit comme un risque.
L’avocat conserve une place latérale en se déplaçant lui-même vers l’Ex Ante, afin d’apprendre à l’entreprise à mieux gérer ce risque de conformité, notamment sous sa forme pénale. L’on comprend que beaucoup d’entreprises aient une détestation de la Compliance ainsi fondée… Le juge est lui-même peu présent, soit parce que les outils de compliance sont peu juridiques, qu’il s’agisse du droit souple, de la cartographie ou des chartes, notamment le juge du Droit, soit parce que les accords ont pour objet même de l’exclure, comme la convention judiciaire d’intérêt public.
9. Fonder la Compliance sur l’obligation de donner à voir par avance que l’on se conforme à la réglementa- tion applicable
Mais fonder la Compliance sur ces process, qui reposent principalement sur les performances des algorithmes dont on nous promet toujours qu’ils fonctionneront comme l’esprit humain mais qui ne le font toujours pas, renvoient au fondement, couramment donné, de la Compliance : cette maîtrise de la masse réglementaire et la détection passée, présente et future des non-coïncidences entre les comportements de l’entreprise et ces milliers de normes, renvoient à un fondement général : l’obligation qu’aurait l’entre- prise de donner à voir à tous en Ex Ante qu’elle – et tous ceux dont elle répond – se conforme à la réglementation qui leur est applicable. C’est la définition la plus usuellement retenue dans le secteur bancaire et financier.
10. L’aporie de la Compliance fondée sur l’obligation de donner à voir par avance que l’on se conforme à la réglementation applicable
Pour usuel soit-il ce fondement est difficile à comprendre. Car l’on ne comprend pas pourquoi des entreprises doivent démontrer dans un système juridique libéral qu’elles respectent effectivement tout le droit applicable : le principe de liberté postule que le sujet de droit est libre, agit sans avoir à démontrer cela et répond en Ex Post de l’éventuelle violation d’une règle qu’il aurait commise, la preuve de cette violation devant en être apportée par celui qui l’allègue et ayant intérêt et qualité à agir, à savoir le ministère public ou la victime. S’écarter de cela fait souvent conclure que la Compliance mènerait à un système économique administré, voire totalitaire.
11. Les charges engendrées par la Compliance fondée sur l’obligation de donner à voir par avance que l’on se conforme à la réglementation applicable
En pratique, si les entreprises doivent démontrer en permanence qu’elles sont conformes à la réglementation applicable, elles doivent pour cela supporter des charges très importantes, y compris juridiques. En effet, cela serait à elles de supporter la charge de preuve de cette conformité. Cette dimension probatoire, essentielle en pratique, obligeant l’entreprise à rechercher ses « non-conformités » pour organiser la démonstration de sa « conformité » conduit les tiers, y compris parfois les juges à transformer les diligences requises pour prévenir des manquements, en preuve d’une activité illicite. Cela renvoie à la dispute toujours en cours sur le statut soit aggravant, soit neutre, soit exonératoire, des programmes de compliance lorsqu’une personne de l’entreprise a commis le manquement que le programme a pour objet de combattre.
12. L’impraticabilité de la Compliance fondée sur l’obligation de donner à voir par avance que l’on se conforme à la réglementation applicable
Plus encore, en pratique, nul ne sait comment faire, y compris pas les entreprises, pour se conformer à toute la réglementation applicable en tout lieu, à tout instant et à travers chaque personne dont elle doit répondre. Le Droit devenant alors un risque majeur, ce qui est un comble dans des zones fondées sur l’idée même de Droit, notamment l’Union européenne comme le rappelle la Cour de justice, les entreprises deviennent alors condamnables à discrétion, puisque cela n’est pas possible d’éliminer ce risque-là.
Cela montre que fonder la Compliance sur l’obligation pour l’entreprise de donner à voir par avance que l’on se conforme à la réglementation applicable est une erreur. Il faut donc fonder la Compliance dans autre chose.
13. Fonder la Compliance sur des buts substantiels ponctuels
Le législateur a plutôt fondé les outils de compliance dans des « buts substantiels ponctuels ». Chaque loi a ainsi fondé les contraintes, les sanctions, les pouvoirs, sur un but précis et substantiel. Par exemple : la lutte contre les abus de marché financiers (loi américaine établissant la SEC), lutte contre la corruption (FCPA), lutte contre la corruption et le trafic d’influence (loi dite Sapin 2), lutte contre le blanchiment d’argent (convention OCDE), protection des êtres humains et de l’environnement (loi dite Vigilance), protection des personnes dans l’usage des données qui les concernent (RGPD), etc.
Ce sont des buts que certaines entreprises ont la charge en Ex Ante de concrétiser avec d’autres, notamment avec les autorités publiques. Ces « opérateurs cruciaux » le font uniquement parce qu’ils sont « en position » de le faire, notamment les banques parce qu’elles ont l’information disponible pour cela.
Beaucoup de ces buts visés par les lois sont les mêmes que ceux visés par le Droit de la Régulation, les autorités de régulation se transformant alors en autorités de supervision, comme le fait notamment l’Arcom sur les plateformes. Les buts sont à la fois substantiels et ponctuels. Par exemple, lutter contre la haine dans l’espace numérique ou organiser une transition énergétique juste ou construire une Europe numérique souveraine.
Comme le Droit de la Compliance apparaît alors comme recherche d’un intérêt collectif, voire général, il ne s’agit plus de rendre effective la réglementation applicable, mais d’opérer un double ciblage. D’une part ne sont sujets de droit de la Compliance que les entreprises « cruciales », en position de prendre en charge la concrétisation de ces buts, ce qui explique notamment les seuils toujours présents dans les lois, par exemple dans les lois dites Sapin 2 et Vigilance. D’autre part ne sont activées que les réglementations pertinentes pour de tels buts, et non pas toute la « réglementation applicable ». Plus encore, les entre- prises doivent faire tous les efforts requis, mais si certaines obligations sont de résultat, comme l’établissement de plans, les autres demeurent par principe de moyens, comme les comportements à éviter ou à obtenir.
14. Les professionnels de la Compliance impliqués par la Compliance fondée sur des buts substantiels ponctuels
Les professionnels qui apparaissent avec ces fondements substantiels et multiples appartiennent davantage à la discipline juridique. En effet, ce sont avant tout des lois qui formulent ces prétentions d’at- teindre ces buts, par les moyens associés de l’Etat et des entreprises. Après cet acte de nature politique, ce sont les juristes, et non les ingénieurs, qui le mettent en application et qui, surtout, l’interprètent.
Mais parce que ces buts, bien que substantiels, sont cernés, s’ancrant souvent dans une branche classique du droit, initialement le Droit pénal, les professionnels ont tendance à se structurer en silos, but par but : qui spécialiste du RGPD, qui spécialiste du FCPA et de la loi Sapin 2, qui bientôt spécialiste de la Loi Vigilance et de la directive européenne à venir sur le sujet. Cela empêche d’avoir une vision d’ensemble de la branche du Droit et nuit à la construction de celle-ci, tandis que le juge et l’avocat qui, eux, traitent l’ensemble des cas, en subissent le contrecoup, étant moins bien placés pour les ré- soudre, faute de principes et méthodes communes à l’ensemble des cas, isolés par leurs buts ponctuels. Il serait donc bien plus pratique de fonder d’une façon substantielle, globale et unifiée la Compliance.
15. Fonder la Compliance par des buts substantiels globaux et à venir
Si l’on reprend la mise en place des mécanismes de compliance dans l’histoire, c’est une décision politique prise par Roosevelt qui, attribuant en partie la crise de 1929 à des comportements abusifs au sein d’entreprises, décida d’instituer au niveau fédéral la Securities and Exchange Commission (SEC) et de prohiber des abus de marchés pour prévenir une nouvelle crise systémique, obligeant les entreprises à prévenir les conflits d’intérêts, à transmettre des informations au régulateur, à ne plus utiliser les informations privilégiées dont certains sont de par leur métier titulaires, etc. La prévention des crises futures, la gestion immédiate des crises ouvertes, la sortie des crises, est l’objet du Droit américain de la compliance. C’est pour la solidité et la durabilité du système financier, et derrière lui économique et social, que le Droit américain fonctionne, et derrière le FCPA c’est encore Les raisins de la colère qu’il faut lire. En symétrie, l’Europe a construit un Droit de la compliance qui lui est spécifique parce que son histoire est quant à elle hantée par l’usage des fichiers d’informations concernant les personnes. C’est pour cela que les deux systèmes juridiques s’opposent sur la question des transferts des données, malgré les accords successifs entre les administrations, les juges restant les gardiens des libertés. Ce n’est qu’en Chine qu’on conçoit le Droit de la compliance comme ce qui permet, par la « conformité » fondée sur l’obéissance de chacun par avance acquise, montrée et ré- compensée, de faire prévaloir l’intérêt du groupe sur celui de la personne.
Mais au-delà de cet enracinement culturel et historique souvent méconnu, ce qui engendre bien des contresens en pratique, il s’agit toujours de donner un sens à des mécanismes pour qu’ils servent à des buts substantiels globaux : dans le Droit occidental, la prévention d’une crise systémique, qu’elle soit bancaire, financière, sanitaire ou climatique.
16. Fonder la Compliance par les Buts Monumentaux
Prévenir une crise systémique future est un but qui unifie tous les instruments et simplifie leur application, puisque tous prennent alors leur sens par ce but facile à comprendre, le Droit de la Compliance étant une branche téléologique. Cela permet aussi de distinguer le Droit de la Compliance des techniques classiques qu’il utilise pourtant : par exemple, le Droit pénal sanctionne le pacte de corruption parce que c’est mal tandis que le Droit de la Compliance exige la sanction de la défaillance de prévention ou de détection d’une corruption parce que le système économique global, affecté par la corruption, n’a pas été protégé. Le régime juridique, notamment probatoire, n’est donc pas le même à propos d’un même fait selon que l’on est dans la logique pénale de punition d’une intention dolosive ou dans une logique systémique de compliance. Pour le coup, cela crée de la complexité, dont les juridictions doivent tenir compte.
Il faut d’autant plus le considérer que les buts systémiques globaux sont tous « monumentaux »39 : il s’agit rien de moins que d’éradiquer la perspective même de corruption ou de blanchiment, d’implanter le principe de probité à côté de celui de liberté concurrentielle dans le modèle économique libéral, d’assurer l’égalité effective entre les êtres humains, de civiliser l’espace numérique, d’écarter la perspective acquise de disparition de la planète par l’avènement d’une crise climatique majeure, etc. ! En cela, les obligations doivent être supervisées, notamment l’obligation de vigilance, spécifique au Droit de la Compliance, mais elles ne peuvent être de résultat que dans la mise en place des outils et pas dans ce que ce que ceux-ci produisent. Or cela n’est pas en- core très net en jurisprudence.
Pourtant, certains de ces buts monumentaux sont de nature négative : il s’agit de faire peser sur les entreprises, parce qu’elles sont en position de le faire, la charge de faire en sorte que dans le futur une situation n’advienne pas, principalement une crise systémique, ou une diffusion de haine, ou une désinformation, les deux ayant une dimension systémique dans l’espace numérique puisqu’elles peuvent compromettre la démocratie elle-même. Mais plus encore, dans un mouvement plus récent, des buts monumentaux sont de nature positive : il s’agit de de- mander aux entreprises d’agir maintenant pour que l’avenir soit positivement construit, afin par exemple que des équilibres environnementaux ou le respect des autres deviennent des principes effectifs.
C’est alors que le Droit de la Compliance rejoint l’Ethique et les engagements, non plus comme des mécanismes extérieurs venant compensant des process neutres mais dans une convergence entre ce que veulent le politique, la population et l’entre- prise, dans ce qui doivent être des « valeurs communes ».
17. Les professionnels de la Compliance fondée sur les Buts Monumentaux
Dans ce fondement téléologique de la Compliance, ce sont les Législateurs, en tant qu’ils expriment la volonté politique, les entreprises et les investisseurs en ce qu’ils peuvent choisir de consacrer des forces au-delà du profit immédiat, et les juristes de toutes les branches du Droit concernées par les Buts Monumentaux, qui participent activement à la Compliance.
Parce que les entreprises ne sont plus passives, non pas simplement mais terriblement sommées de « se conformer » à la réglementation qui leur est applicable, mais sollicitées pour aider activement dans la mesure de leurs moyens à atteindre des buts monumentaux, c’est plutôt le Droit des sociétés et le Droit financier qui sont en première ligne. C’est d’ailleurs ainsi que l’Union européenne conçoit la directive sur la vigilance, plaçant celle-ci sous la notion de durabilité dans les chaînes de valeur. La nature Ex Ante du Droit de la Compliance apparaît très nettement, dans le prolongement du Droit de la Régulation. Le Droit de la Compliance prend alors plus nettement distance avec le Droit de la concurrence. Les spécialistes du Droit de la Régulation, lequel est prolongé par le Droit de la Compliance en étant libéré de la condition d’un « secteur » préexistant, ont vocation à devenir spécialistes de Droit de la Compliance.
18. La place particulière de la population concernée dans la Compliance fondée sur les Buts Monumentaux
Plus encore, dans cette dimension politique et culturelle de la Compliance, qui est très perceptible dans les outils de compliance appliqués à l’espace numérique, par exemple dans la lutte contre la désinformation dont la Compliance charge les opérateurs eux-mêmes sous la supervision de l’autorité publique, le Digital Services Act de 2022 généralisant ce système, la population devient particulièrement active. Cela se traduit de multiples façons : par l’obligation qu’a l’entreprise de former non seulement les personnes dont elle doit répondre mais encore, par cercles concentriques, les parties prenantes, et plus encore par l’attribution de multiples droits subjectifs aux personnes « concernées » afin qu’elles de- mandent des comptes, qu’elles obtiennent protection et bénéfice, qu’elles soumettent au juge des prétentions nouvelles, qu’elles jouent enfin à leur tour leur rôle.
19. La place particulière de l’avocat et du juge dans la Compliance fondée sur les Buts Monumentaux
Il en résulte une place nouvelle et accrue pour l’avocat et pour le juge. En effet, là encore le Droit processuel ne vient pas pour compenser la mécanique des process. En effet, la volonté politique d’atteindre les Buts Monumentaux se justifie par le souci des êtres humains, même s’ils sont au-delà des frontières (devoir de vigilance), même s’ils sont au-delà de la génération présente (risque climatique). Ce souci résume et donne sens à l’ensemble du Droit de la Compliance, dans la conception humaniste qu’en développe l’Europe et que les textes révolutionnaires adoptés en matière numérique démontrent.
Dans cette conception humaniste, qui va certainement se développer en Europe, peut-être aux Etats- Unis, et sans doute pas en Chine, les êtres humains doivent d’une façon essentielle demander au Juge de garder les principes du Droit de la Compliance, qui n’a rien à voir avec la simple « conformité à la masse réglementaire » mais qui est fondé sur la prétention monumentale de construire un avenir qui ne soit pas catastrophique, voire qui soit meilleur, pour la population globale, grâce à une alliance entre les volontés institutionnelles et la force des entreprises systémiques.
C’est aux avocats de le prétendre, c’est aux juges de l’affirmer.