Le professeur Marie-Anne Frison-Roche poursuit l’élaboration d’une doctrine de la compliance avec un cycle de cinq conférences sur « compliance et contrat » qui se tiendront entre mai et novembre prochains. Il paraît étonnant que le contrat joue un rôle dans la compliance, conçue comme une série d’obligations réglementaires de mettre en place des structures d’alerte, des plans, des systèmes de collecte d’information et de sécurité de données afin d’obtenir des comportements efficaces…Marie-Anne Frison-Roche nous explique que c’est, en réalité, un outil stratégique à développer.
Actu-Juridique : Pouvez-vous nous rappeler la différence entre compliance et conformité car la confusion est encore fréquente entre les deux notions ?
MAFR : Oui, tout est là ! Si l’on pense qu’il s’agit pour un sujet de droit d’obéir aux réglementations qui lui sont applicables, de s’y « conformer », alors le contrat n’a pas sa place. Mais l’on voit qu’il s’agit pour les autorités politiques et publiques d’exprimer de grandes ambitions systémiques auxquelles certains sujets de droit, parce qu’ils sont puissants – concrètement les grandes entreprises – doivent contribuer à leur réalisation, alors le contrat prend toute sa place. Cette ambition de préservation des systèmes, pour le bien des personnes présentes et futures qui y sont impliquées, ambition que l’on peut aussi désigner comme les « buts monumentaux de la compliance », vise tous les systèmes. Le principe de durabilité, qui ne se limite pas à l’enjeu climatique, l’exprime. Tous les systèmes en bénéficient, bancaire, financier, de transport, énergétique, sanitaire, numérique, algorithmique, etc., ce qui donne une grande unité à cette nouvelle branche du droit. C’est pour contribuer à la réalisation de ces buts monumentaux que les opérateurs économiques systémiques, les grandes entreprises, doivent participer à la lutte contre le blanchiment de capitaux, la corruption, le déséquilibre climatique, les fausses informations, etc. Non pas tant parce que c’est mal, car le droit pénal est là pour cela, mais pour assurer la solidité des systèmes aujourd’hui et demain, et protéger les êtres humains qui y sont impliqués. C’est pourquoi les entreprises systémiques ont l’obligation de compliance de construire des structures (l’alerte, la cartographie des risques, les formations, les évaluations des tiers, etc.) pour obtenir des comportements adéquats. L’obtention de ces comportements, par exemple être respectueux à l’égard d’autrui, n’est qu’une obligation de moyens, mais elle est essentielle. Pour contribuer efficacement à de tels buts monumentaux, ambition bien plus grande que la seule « conformité », l’alliance avec les autres est la voie adéquate. Cette alliance peut prendre la forme naturelle du contrat, instrument juridique d’organisation avec d’autres du futur.
Actu-Juridique : On a le sentiment que la compliance relève plutôt du pénal que des outils du droit civil….
MAFR : C’est vrai, on la présente souvent ainsi. Parce que dans la logique de « conformité », c’est-à-dire d’obéissance aveugle à la réglementation, l’assujetti qui n’applique pas en tous points les règles devrait être sanctionné, pénalement, administrativement ou civilement. Dans ce rapport vertical avec les réglementations, c’est la sanction qui semble même mesurer le succès de celles-ci. Et plus la responsabilité est lourde, et plus le succès serait grand… L’étalon serait l’ampleur d’une sanction administrative pour manquement, mais encore une sanction pénale pour non-application des textes à la lettre (tick the box). Non que la sanction pénale doive être rayée, mais elle doit frapper celui qui a commis intentionnellement une violation de la loi, violation dont les effets lui sont personnellement imputables. La logique de compliance est différente puisque, de nature Ex Ante, elle vise à détecter et prévenir des actions systémiquement dommageables : par exemple détecter des harcèlements non seulement pour que ceux-ci soient sanctionnés, mais encore, et surtout, pour qu’ils laissent place à l’avenir à une culture de respect de l’autre. Car l’objet de la compliance, c’est le futur.
Actu-Juridique : Qu’est-ce que le « contrat de compliance » ?
MAFR : Le « contrat de compliance » est un contrat assez nouveau. La fonction compliance mobilise beaucoup de force dans les grandes entreprises qui peuvent vouloir se concentrer sur leurs activités industrielles et commerciales. Comme la compliance est devenue une expertise à part entière, non seulement pour les juristes à travers cette nouvelle branche qu’est le droit de la compliance, mais par exemple pour les auditeurs et les informaticiens qui construisent les algorithmes de la compliance by design, l’entreprise peut choisir d’externaliser cette fonction. Par exemple, elle demandera à une structure d’audit de préparer pour elle le rapport de durabilité, ou à un cabinet d’avocat de mener une enquête interne, ou à une entreprise informatique de concevoir et générer une plateforme d’alerte. Ce sont des outils de compliance spécifiques, souvent de grande ampleur. Un « contrat de compliance » est alors bâti, qui a pour objet l’exécution par ces prestataires de sa propre obligation de compliance. Ce contrat spécial ne peut pas avoir pour objet ni pour effet de transférer sur le prestataire la responsabilité de l’entreprise, car c’est sur elle que repose la charge de contribuer à la préservation des systèmes et, par ce biais, la protection des êtres humains.
Actu-Juridique : Le contrat de compliance doit être distingué des « clauses de compliance ». À quoi servent celles-ci dans les contrats ?
MAFR. C’est une autre perspective, qui se développe rapidement. En effet, dans de nombreux contrats, notamment ceux qui pavent les chaînes de valeur, ayant les objets les plus divers, sont insérées de multiples clauses qui expriment la façon dont les entreprises contribuent à la réalisation de ces buts monumentaux systémiques dont nous avons parlé. On rencontre bien sûr des clauses de conformité par lesquelles un cocontractant organise la réalisation de sa propre obligation légale en bilatéralisant par exemple l’obligation de détecter et de prévenir la corruption. La loi dite « Sapin 2 » est alors souvent directement citée dans la stipulation, comme le sera la loi dite « Vigilance » dans les clauses dites « Vigilance ». Il y a un mécanisme de miroir entre la loi et la clause. D’une façon plus fine et concrète, par des clauses appropriées, les entreprises se donnent les moyens de contribuer à rendre les systèmes plus solides. Par exemple, des audits sont contractuellement organisés, ou des mesures d’aide sont par avance prévues en cas de difficulté pour le cocontractant de remplir ses propres obligations légales. Ou bien des mécanismes contractuels de médiation, de remédiation, d’arbitrage sont insérés. Le déploiement de l’art contractuel ne fait que commencer en la matière.
Actu-Juridique : Quel est l’intérêt pour les entreprises ?
MAFR. Les entreprises peuvent tout d’abord mieux aider le législateur et le régulateur qui cherchent l’effectivité des textes adoptés, c’est-à-dire l’obtention des effets recherchés, par exemple moins de corruption, plus d’égalité. Le contrat est indirectement une voie d’alliance entre les entreprises et les autorités publiques. Les entreprises peuvent aussi ajuster ces réglementations qui, si pointilleuses soient-elles, sont abstraites, à leur propre identité. L’on retrouve ici les points de contact entre le droit de la compliance et la loi Pacte. Le contrat est par nature un instrument juridique qui porte sur le futur, en cela particulièrement adéquat pour une branche du droit qui veut prévenir le néfaste et construire le favorable. Il permet de croiser l’ambition du législateur et les ambitions propres de l’entreprise. L’on retrouve ainsi la RSE. Il est aussi par nature ce qui peut dépasser les frontières, le contrat international étant particulièrement approprié, par exemple, pour établir des collaborations internationales dans un même secteur ou pour accueillir une clause compromissoire associée à une clause d’obligation d’alerte ciblée.
Actu-Juridique : Les enjeux sont de plus en plus importants, on le voit dans les nouveaux contentieux liés au devoir de vigilance, mais aussi à travers la condamnation récente de Lafarge pour financement du terrorisme. Quelles leçons peut-on tirer de ce jugement ?
MAFR : Ce jugement ne relève pas directement de la compliance, mais du droit pénal puisque c’est par l’application de celui-ci que l’entreprise, à travers la personne morale et ses dirigeants, a été condamnée. Et lourdement. Pourtant vous avez raison de m’interroger dans cette perspective car je lis dans certains commentaires qu’à la suite de ce jugement (je ne sais pas qui a lu les quelque 600 pages) les entreprises devraient réfléchir à leur « conformité ». Il faut pourtant soigneusement distinguer droit pénal et droit de la compliance.
Actu-Juridique : Pourquoi cette distinction entre droit pénal et droit de la compliance est-elle si importante ?
MAFR : Parce que lorsque l’on est sur le terrain du droit de la compliance, dont l’objet, comme je l’ai déjà indiqué plus haut, est le futur, il s’agit de détecter et de prévenir un comportement systémiquement dommageable, ici le financement du terrorisme. Pour rester sur ce sujet du financement du terrorisme, ce sont des lois particulières qui assujettissent des opérateurs économiques listés par le Code monétaire et financier (banques, notaires, opérateurs de jeux et paris, commissaires de justice, etc.) en raison de leur activité qui les conduit à manier des flux de capitaux, à détecter ce qui peut constituer un indice de financement du terrorisme et d’en avertir Tracfin. Comme la lutte contre le blanchiment de capitaux, c’est leur position stratégique dans l’organisation des flux qui les a désignés comme assujettis pour surveiller, détecter et signaler ce qui va permettre à d’autres de lutter, puis de punir, ces maux terribles, notamment le terrorisme. Ainsi, si l’on peut connaître les circuits de financements, l’on peut effectivement espérer éviter des attentats futurs. L’obligation de compliance ne pèse pas sur eux parce qu’on les soupçonne d’être des complices, mais parce qu’ils sont les mieux placés pour capter au bon moment des informations. Il ne faut pas confondre avec la logique du droit pénal qui, notamment avec la complicité ou la coaction, suppose chez la personne une contribution active à une infraction précise. Quand on lit le jugement qui a condamné l’entreprise Lafarge et ses dirigeants, on a l’impression que la logique de compliance a contaminé la logique pénale.
Actu-Juridique : Quels sont les signes de cette contamination ?
MAFR : La peine pénale suppose que les personnes qui dirigent l’entreprise et expriment la volonté de celle-ci connaissaient les faits quand elles ont agi et les standards de preuve demeurent élevés. Les faits qui se sont déroulés après, par exemple les attentats de 2015, ne pouvaient pas être connus et le principe de liberté de la preuve ne paraît pas justifier une telle plasticité probatoire. Les standards de preuve en compliance sont plus souples puisqu’il s’agit principalement de prévenir et donc d’anticiper le futur. À lire le jugement, on a l’impression que l’entreprise aurait dû prévenir l’avenir néfaste. Le droit pénal classique n’a pas une telle ambition et ne met pas une telle charge sur les personnes, mais peut-être a-t-on quitté le droit pénal classique….Et la faute en reviendrait au droit de la compliance ! Je lis d’ailleurs des études critiquant celui-ci en ce qu’il serait en train de déformer le droit pénal et, ce faisant, de nuire au principe de liberté. C’est parce qu’il est mal compris, mais il est possible que nous en ayons ici un exemple. Il faudrait alors que chacune de ces deux branches du droit, droit pénal et droit de la compliance, demeure dans son espace. Car sinon, ce sont les principes de base de l’une et de l’autre qui pourraient être atteints. On le mesure aussi dans le droit de la responsabilité civile qui est une voie désormais utilisée en matière de compliance lorsque les actions fondées sur les textes spéciaux ne paraissent pas assez profitables aux demandeurs ; responsabilité civile dont certains demandent que les exigences classiques, notamment d’imputabilité, de preuve des faits, de démonstration de causalité, et d’existence d’un dommage soient réduites, ou fassent l’objet d’un renversement de charge de preuve. Il ne faut pas détruire les branches classiques du droit, responsabilité pénale, responsabilité civile, en y important la puissance du droit de la compliance, car c’est le principe de liberté des personnes physiques qui sombrerait.
Actu-Juridique : Précisément, Lafarge a conclu un accord avec le Department of Justice américain de 778 millions de dollars en 2022 pour refermer ce dossier. Il était difficile ensuite, pour les personnes physiques désignées outre-Atlantique comme étant à l’origine des infractions, de se défendre devant la justice française….
MAFR : Oui, quand on lit le communiqué du DOJ publié en 2022, l’on mesure que dans ce « plaider-coupable » assorti d’un solide programme de compliance, des faits sont directement imputés aux dirigeants. La présomption d’innocence demeure alors certes dans le principe, mais la charge de preuve devient légère pour les autorités de poursuite, puisque la poursuite n’est pas close à leur égard, mais que les faits circonstanciés sont présentés comme avérés. Nous savons que ces mécanismes qui permettent aux entreprises d’aller de l’avant, devraient d’une part bénéficier et à la personne morale et aux personnes physiques, et, d’autre part, bénéficier du principe non bis in idem, puisque c’est bien une peine dont il s’agit. C’est aussi parce que le droit de la compliance est encore en construction que nous restons au milieu du gué sur ces deux points. Mais l’on voit concrètement que ce sont les droits de la défense qui en pâtissent, alors que contrat et procédure sont deux piliers de cette nouvelle branche du droit qu’il ne faut pas réduire à une accumulation de réglementations.
Actu-Juridique : Le ministre de la Justice vous a confié une mission sur la compliance, quel est son objet ?
MAFR : Le garde des Sceaux m’a confié en septembre 2025 la mission de réfléchir à la façon dont cette nouvelle branche du droit peut, dans les années qui viennent, contribuer et à l’attractivité de la France et à sa souveraineté juridique. Entreprises, juridictions et avocats doivent saisir cette opportunité. Je rends mon rapport en juillet.
Source:
www.actu-juridique.fr
