[ 13 novembre 2025 ]

Ordonner la Compliance : pourquoi le faire et comment le faire ?

Pourquoi les buts monumentaux de la compliance unifient toutes les techniques juridiques de compliance ?

Tous ces process que sont la cartographie des risques, les alertes, les enquêtes internes, les mécanismes de vigilance n’ont de valeur et ne prennent leur sens que par rapport aux finalités pour la satisfaction desquelles ils se déploient. Ces finalités sont toujours les mêmes. Elles constituent l’ancrage normatif de la nouvelle branche du droit qu’est le Droit de la compliance : le but est toujours de protéger les systèmes dans lesquels vivent les êtres humains, présents et futurs, pour que ces systèmes ne s’effondrent pas sur eux (« buts monumentaux négatifs ») et que les humains bénéficient de ces systèmes (« buts monumentaux positifs »). Ces buts monumentaux se retrouvent dans tous les corpus techniques de compliance : RGPD, FCPA, Sapin2, loi Vigilance, Dora, Nis2, Antiblanchiment, etc. Il s’agit toujours d’assurer ici et maintenant la durabilité des systèmes, qu’il s’agisse du système bancaire, du système financier, du système énergétique, du système climatique, du système numérique, du système algorithmique. Pris en silo, chaque corpus de compliance paraît très compliqué et changeant, mais appréhendé ainsi le Droit de la compliance est aussi stable que simple.

Comment peut-on définir l’obligation de compliance ?

Pour atteindre ces buts monumentaux, les autorités politiques et publiques, c’est-à-dire les législateurs et les régulateurs, ont internalisé l’obligation de mise en œuvre dans les organisations qui sont en position de porter de telles ambitions : les grandes entreprises systémiques. Elles sont soumises à une obligation légale de compliance. On est dans une logique de service public. Les entreprises doivent mettre en place des structures de compliance, par exemple adopter des plans, construire des plateformes, mettre en place des suivis, des évaluations, de remédiations. Mais l’obtention des effets attendus par le législateur demeure une obligation de moyens.

Quels affrontements se tiennent autour de la source des normes de compliance et de leur mise en œuvre ?

Il ne faut pas que la compliance efface le droit. Or, certains voudraient quasiment remplacer le droit par l’éthique et par exemple supprimer les conditions de la preuve ou de la responsabilité civile, ce qui n’est pas sage. D’autres affirment que les algorithmes permettraient d’assurer une « conformité » de tous à tout. Ce n’est pas davantage raisonnable. Il faut raison garder. La compliance doit rester du Droit.

D’ailleurs, l’idée d’affrontement n’est pas heureuse. Pour que cela fonctionne bien, l’alliance doit se nouer entre le Politique, les entreprises systémiques et les parties prenantes. Mais chacun doit rester à sa place. Ainsi les droits de la compliance américain, européen et chinois sont différents. L’Europe doit défendre sa conception humaniste de la compliance, centrée sur la défense des êtres humains impliqués dans les systèmes. Cela est vrai aussi bien dans les chaînes de valeur que dans l’espace numérique. Pour cela il faut faire confiance aux entreprises qui doivent dialoguer avec les partenaires et montrer une trajectoire crédible des effets que produit son action mais il ne faut pas les déposséder de leur pouvoir de décider de leur stratégie dans un monde ouvert et en compétition. Le juge qui est, et sera de plus en plus, au centre, de l’obligation de compliance, doit y veiller. La vigilance, qui est la pointe avancée de l’obligation de compliance, en est l’occasion.

Quels sont les points de complexité du droit de la compliance ?

Je ne sais pas s’il faut parler de « complexité ». C’est plutôt que le Droit de la compliance est un droit nouveau, qui donne lieu à un contentieux systémique émergent. Il n’est pas complexe, il est même plutôt simple, conduit par ces buts monumentaux clairs unifiant les diverses réglementations que l’on apprend pour l’instant trop en silos. Si l’on se met en surplomb, l’on mesure au contraire à quel point les principes en sont simples et puissants. Mais c’est parce qu’on réduit cette branche du droit à des réglementations dans les détails desquels l’on va vite se noyer qu’on se perd dans des complications. Celui qui va ramener la clarté sera le juge parce que c’est notamment lui, à travers les cas, qui va devoir notamment articuler ces corps réglementaires entre eux, par exemple entre l’IA Act et le RGPD. Pour cela, il faut mettre l’un et l’autre en perspective des buts. C’est ce que fait notamment la CJUE.

Quelle est votre proposition pour l’ordonner ?

Pour s’y retrouver, il faut effectivement « remettre de l’ordre ». La façon d’enseigner la compliance a sans doute un grand rôle à jouer. Certainement aussi en améliorant les relations entre les différents acteurs que sont les administrations, les décideurs politiques, les entreprises (et leurs directions juridiques), les conseils de celles-ci et les parties prenantes, que sont les investisseurs, les ONG, les avocats, les experts. Les tribunaux ont un rôle essentiel à jouer. Également en améliorant l’articulation entre le droit de la compliance et toutes les branches du droit concernées, car ce n’est pas parce que le droit de la compliance est désormais reconnu dans son existence qu’il devrait effacer, supplanter ou dénaturer les autres branches. Le droit pénal, le droit international, le droit des sociétés, le droit du travail, le droit de la responsabilité, le droit des contrats, le droit de la preuve, doivent s’ajuster à la compliance, mais certainement pas être détruits par celle-ci. L’ouvrage sur L’Obligation de compliance le montre en pratique. Le prochain ouvrage sur Compliance et contrat l’approfondira.

 

 

[nde : Pour aller plus loin :

L’Obligation de compliance, 2025.

Compliance et droits de la défense, 2024.

La Juridictionnalisation de la compliance, 2023.

Les Buts monumentaux de la compliance, 2022.

Les Outils de la compliance, 2021.

Régulation, Supervision et Compliance, 2017.

Internet, espace d’interrégulation, 2016.]