De la régulation à la compliance : le rôle du juge - Discours d'ouverture de Didier-Roland Tabuteau, vice-président du Conseil d'Etat

Discours
Passer la navigation de l'article pour arriver après Passer la navigation de l'article pour arriver avant
Passer le partage de l'article pour arriver après
Passer le partage de l'article pour arriver avant

De la régulation à la compliance : le rôle du juge
2 juin 2023
Didier-Roland Tabuteau1 
Vice-président du Conseil d’Etat

Monsieur le Premier président,
Monsieur le Procureur général,
Monsieur le président de l’Ordre des avocats au Conseil d’Etat et à la Cour de cassation,
Monsieur le directeur général des services juridiques de la Commission,
Mesdames et Messieurs les présidents,
Mesdames et Messieurs les professeurs,
Mesdames et Messieurs,
Chers collègues,

Je suis très heureux d’ouvrir aujourd’hui la 7ème édition des Regards croisés du Conseil d’Etat et de la Cour de cassation. Ces colloques permettent tous les deux ans de prolonger le dialogue sur des questions que nous saisissons, dualité de juridiction oblige, par des angles différents. Après avoir porté en 2019 sur le droit du travail, et en 2021 sur celui de l’environnement, nous nous réunissons aujourd’hui autour du thème du rôle du juge dans le cadre du passage « de la régulation à la ″compliance″ ».

Alors que l’émergence du droit positif s’est historiquement accompagnée d’un contrôle accru par l’Etat du respect de ce droit, la compliance repose sur une forme de réinternalisation du respect de principes, au sein des personnes morales et singulièrement des entreprises. Elle désigne d’abord un ensemble de processus d’entreprises et d’organisations visant à détecter, à sanctionner, mais plus encore à prévenir les infractions et les méconnaissances de la réglementation qui pourraient être commises en leur sein. 

Avec l’internalisation de ces procédures de conformité, la puissance publique n’aurait plus à intervenir : c’est le rêve – ou le cauchemar ? – d’un monde sans politique et sans juge, où tous les acteurs s’auto régulent ou, pour le dire comme le professeur Alain Supiot, d’une gouvernance par les nombres2.

La compliance a pris son essor sous l’influence de plusieurs facteurs. 

D’abord, elle prolonge la régulation qui elle-même s’est pour partie substituée à la règlementation, l’Etat intervenant moins dans l’économie et se faisant davantage grand assemblier et garant des pratiques des acteurs, que producteur lui-même de biens ou de services. 

Ensuite, le droit de la compliance va souvent avec la croyance dans l’incapacité des Etats d’atteindre des objectifs globaux et souvent transfrontaliers. Ce sont les « buts monumentaux » qu’évoque la professeure Frison-Roche3 : la protection globale et de l’environnement, la stabilité financière mondiale, ou encore la lutte contre le financement de groupes terroristes et toutes formes de discours de haine. L’action classique de la puissance publique serait dans ce cadre moins efficace que l’action de l’ensemble des acteurs assurant la conformité au but recherché, avec pour sanction possible le risque de réputation ou le détournement des investisseurs.

Comme le relève le président Fabien Raynaud dans un article sur ce sujet4, le juge administratif parait de prime abord éloigné de la compliance. D’une part car la logique de la compliance, en se fondant sur l’intériorisation de la norme par les acteurs, vise justement à éviter le recours aux procédures contentieuses. D’autre part parce que les obligations qui pèsent avant tout sur les entreprises ressortissent essentiellement du droit privé et donc du juge judiciaire. 

Toutefois, s’il n’intervient pas directement, le juge administratif connait de ces mutations du droit au travers du contrôle de la régulation, de celui du droit souple qui assure une continuité entre le droit de la régulation et celui de la compliance, et enfin de l’examen d’objet juridiques nouveau, à la frontière du droit public international et de la compliance, comme l’accord de Paris qui vise aussi bien les Etats que les entreprises. Son contrôle des textes par rapport auxquels la compliance se positionne rétroagit sur celle-ci, les entreprises développant leurs contrôles ex ante au regard des possibles sanction ex post. Ce contrôle se fait toujours de manière extérieure, indépendante et impartiale, quand celui de la compliance est par construction interne. En cela, le travail du juge assure aussi le maintien de la confiance à l’égard du droit.

Pour comprendre ce travail du juge, il faut revenir sur ces mouvements du droit, qui ont conduit la puissance publique à aller du gouvernement d’un nombre restreint de domaines à la régulation de pans entiers de l’économie, puis de la régulation à la compliance qui se développe aujourd’hui pour bon nombre de secteurs (I). 


Le droit de la régulation inspire largement le droit de la compliance. Le juge administratif, qui contrôle une bonne part de la régulation intrinsèquement liée à la police administrative prend donc des décisions qui ont un impact direct sur les normes qui sont le fondement du contrôle de conformité via la compliance (II). 


Au-delà de la régulation, les juges administratifs, leurs offices et leurs outils, se sont adaptés à l’émergence du droit de la compliance. C’est ce que démontrent notamment les contentieux relatifs au droit souple, mais également les décisions dans des secteurs comme l’environnement ou les données personnelles, domaines dans lesquels des objets juridiques nouveaux mobilisent Etats et entreprises afin d’atteindre des objectifs transfrontaliers (III). 

*

I. L’émergence de la compliance, après la régulation et la règlementation, crée un nouveau cadre dans lequel s’inscrit le travail du juge :

     1. Après les Trente Glorieuses, l’économie dirigée a d’abord cédé le pas à celui de la régulation, avec l’essor du libéralisme économique, la consécration du principe de libre concurrence et la libéralisation des échanges extérieurs. 

Ces principes ont amené l’Etat à se retirer, ou du moins à ouvrir à la concurrence certains secteurs dont il assurait auparavant la direction ou dans lesquels il intervenait directement comme producteur de biens et de services. Ce fut le cas du secteur de la fourniture d’énergie5, de transports6 ou de télécommunications7

L’Etat n’a pas, pour autant, abandonné toute action. Par la voie de la régulation, il s’est affirmé comme le garant du bon fonctionnement du marché selon des principes concurrentiels qu’il inscrivait progressivement dans les législations. Il a également obligé les acteurs à concilier le principe de libre concurrence avec d’autres intérêts publics parfois antagonistes8 comme le droit de l’environnement ou le droit des données personnelles. 

Ce tournant de la régulation s’est incarné dans l’essor d’autorités sectorielles9 , en particulier le Conseil supérieur de l’audiovisuel – devenu l’Autorité de régulation de la communication audiovisuelle et numérique (ARCOM), l’Autorité des marchés financiers (AMF), l’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse (ARCEP), ou encore l’Autorité de contrôle prudentiel et de résolution. La Commission nationale de l'informatique et des libertés (CNIL), dont on sait le rôle que le Conseil a joué dans sa création10 , occupe dans ce cadre une place particulière, à la frontière de l’économie dématérialisée et de la garantie des droits fondamentaux.

     2. C’est dans ce cadre que s’inscrit le développement de la compliance. Bien sûr, tout organisme peut mettre en place des procédures afin de vérifier le respect d’objectifs qu’il se fixe et limiter les risques qui pèsent sur lui, qu’ils soient juridiques ou d’une autre nature.

Toutefois, l’inscription dans le droit d’obligations de moyens de cette nature, est récente11. D’abord, dans certains domaines comme la lutte contre la corruption ou la violation d’embargo, l’amplitude de la compétence des autorités américaines avait déjà confronté les acteurs français à ces exigences. 

Ensuite, la régulation française et européenne elle-même a pu s’appuyer sur des obligations de compliance, en particulier dans les secteurs de la banque12 et des assurances. 

Enfin, la logique de compliance a été reprise dans le droit français applicable aux entreprises en générale par la loi du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique13, dite loi Sapin II. Le Conseil d’Etat a eu à connaitre de cette loi au stade de son projet, dans ses fonctions consultatives. D’autres lois imposent de mettre en place des mécanismes de prévention, comme celle du 27 mars 2017 relative au devoir de vigilance des sociétés mères et des entreprises donneuses d'ordre14 . Leur respect ressortit essentiellement du juge judiciaire. 

Les instruments de la régulation ont connu une évolution semblable : ainsi par exemple de la CNIL qui peut prononcer non seulement des amendes, des rappels à l’ordre mais également des injonctions de « mise en conformité »15,16.

Le juge administratif peut être saisi de ces questions dans le cadre du continuum qui lie la régulation et la compliance, et sans lequel cette dernière n’aurait pas d’assises solides. 

II. Le juge administratif, en assurant la régularité de la règlementation et de la régulation, modifie naturellement le droit de la compliance qui a notamment pour vocation d’en assurer le respect :

     1. Sans règlementation, sans régulation qui fixe des objectifs, les normes intériorisées par les acteurs privés pourraient être sans sanction. Ce droit de la compliance pourrait subir la critique qu’adressait Charles Peguy à la morale kantienne qui « a les mains pures » mais qui « n’a pas de main17 ».

A commencer par la promesse d’auto-régulation des marchés, avec une pure sanction par le marché des déviances. Que l’on pense seulement aux crises financières de 2007 et 2008 dont certaines causes résident dans l’insuffisance de règles de fond et d’un véritable contrôle externe, auxquelles n’ont pas permis de remédier les procédures interne de contrôle des risques18 et dont les conséquences ont mené les acteurs publics à agir en limitant les faillites des acteurs peu précautionneux. 

La compliance, qui repose sur des contrôle ex ante qui peuvent appuyer l’efficacité de la régulation, tire son caractère impératif des obligations qui sont faites aux entreprises et des sanctions ex post qui peuvent frapper l’entreprise. Cet arrimage fort au droit de la régulation et à la règlementation est souhaitable et même nécessaire en démocratie. Il permet d’assurer que les objectifs poursuivis par la compliance soient finalement ceux de la loi, votée par le peuple ou par ses représentants.

C’est dans le cadre de la hiérarchie normative, qui assure in fine le respect de la norme démocratique, que le juge administratif contrôle la règlementation et la régulation. Il censure ainsi un arrêté qui impose des obligations de compliance aux opérateurs de jeux ou de paris, car il méconnaissait les dispositions du décret en Conseil d’Etat qui limitait le respect de telles obligations à un nombre plus restreint de personnes19.

     2. Le droit de la compliance est ainsi, avant toute chose, la continuation et non le remplacement du droit de la régulation. Il permet de mobiliser l’ensemble des acteurs au-delà des frontières : l’acteur privé qui doit mettre en place des procédures pour rester sur un marché régulé pourra étendre ces procédures au-delà des frontières de ce marché et donc de la juridiction en cause.

Ce lien étroit avec la régulation explique le rôle essentiel du juge administratif qui en assure le plein contrôle. Il existe en effet un droit au recours contre les actes de toutes les autorités, fussent-elles indépendantes20

Le juge administratif contrôle dans ce cadre de manière complète les éventuelles sanctions administratives adoptées pour assurer le respect des normes de régulations21. Il se reconnait ainsi le pouvoir de substituer une sanction à celle fixée par le régulateur, et applique comme le juge pénal le principe de non-rétroactivité des lois pénales plus sévères22, le principe de personnalité des peines23 ou le principe non bis in idem24 , notamment. Il participe ainsi à la définition des justes sanctions que prennent nécessairement en compte les acteurs privés dans leurs processus de compliance, suivant des principes similaires à ceux du juge pénal et qui pourront être mis en regard aujourd’hui.

La jurisprudence en matière de données personnelles offre une utile illustration de cet arrimage du droit de la compliance sur le droit de la régulation classique. Pour ne pas avoir respecté ses obligations en matière de recueil du consentement de ses utilisateurs pour le dépôt de cookies, la CNIL a sanctionné Google. Cette sanction de 100 millions d’Euros25  a ensuite été validée par le Conseil d’Etat au contentieux dans un arrêt du 28 janvier 202226 . Il a notamment relevé que chaque autorité nationale est compétente pour contrôler le respect du RGPD sur le territoire de l'Etat membre dont elle relève27 . On ne peut douter que les procédures internes des entreprises du numérique prendront en compte cet acte de régulation, validé en droit par le juge, pour assurer le respect du consentement des utilisateurs.

De la même manière, le juge administratif contrôle les sanctions prises pour le non-respect d’obligations de compliance, comme celle prononcée par l’autorité de contrôle prudentiel contre un établissement qui n’avait pas mis son responsable de la conformité en situation d’assumer effectivement ce rôle .  

Toutefois, au-delà de ce contentieux classique des sanctions qui rejaillit sur le droit de la compliance, le juge administratif connait de contentieux qui ont trait aux formes propres à la compliance : le contentieux du droit souple, et même des normes à la frontière du droit international public et de la conformité qui portent autant sur les acteurs publics que privés.

III.  Le juge administratif se saisit pleinement d’enjeux ayant trait à la compliance, en adaptant son contrôle à l’échelle de normativité graduée dans laquelle s’inscrivent de plus en plus les règles de droit :

     1. Le juge administratif a d’abord admis la contestation devant lui d’actes de droit souple. Ceux-ci sont de plus en plus employés par les acteurs publics comme courroie de transmission entre le « droit dur » et les procédures de compliance que mettent en place les entreprises. 

Du droit souple, on peut d’abord rappeler que le Conseil d’Etat a accompagné l’usage et l’encadrement, dans sa fonction de prospective et d’amélioration des politiques publiques.

L’étude annuelle de 201329  sur le droit souple y voyait ainsi, dans certaines hypothèses, l’opportunité de pallier des insuffisances du droit classique ou même de s’y substituer de manière pérenne lorsque les circonstances l’exigent. Il s’en est d’ailleurs lui-même saisi, avec par exemple dès 2011 l’adoption par la juridiction administrative d’une charte et d’un collège de déontologie, auxquels la loi du 20 avril 2016 relative à la déontologie et aux droits et obligations des fonctionnaires30 est venue donner un fondement législatif. Preuve d’ailleurs que les procédures de compliance ne sont pas limitées aux acteurs privés et entrent de plus en plus dans les usages des personnes publiques, portant de nouvelles questions pour le juge administratif.

Au contentieux, dès 1970, le juge administratif avait accepté de contrôler des orientations générales, qualifiées à l’époque de directives31 (aujourd’hui de lignes directrices). Mais ce contrôle a été singulièrement renforcé ces dernières années, avec l’acceptation d’un contrôle des recommandations générales des autorités de régulation rédigées de manière impérative32 ainsi que des recommandations de bonnes pratiques dont la méconnaissance est susceptible de donner lieu à une sanction33

L’élargissement de ce contrôle a été achevé par des arrêts d’assemblée du 21 mars 2016, société Fairvesta International et société Numericable34, rendus à propos d’une mise en garde de l’Autorité des marchés financiers et d’une prise de position de l’Autorité de la concurrence.

Par ces décisions, le Conseil d’Etat a ouvert la voie du recours en annulation à l’encontre des avis, recommandations, mises en garde et prises de position des autorités de régulation qui, bien que dépourvus de caractère décisoire, sont de nature à produire des effets notables, en particulier de nature économique, ou qui ont pour objet d’influer de manière significative sur les comportements des personnes auxquelles ils s’adressent. 

Le critère de l’effet notable est un critère pragmatique qui peut être mis en regard avec toutes les raisons pour lesquelles les entreprises imposent des contrôle ex ante de conformité : risque de condamnation notamment par une autorité de régulation, risque réputationnel vis-à-vis de consommateurs ou d’investisseurs, ou encore risques systémiques dans des secteurs comme celui de la banque avec des phénomènes de perte de confiance ou bankrun. Pour n’être pas décisoires, ces actes dorénavant contrôlés peuvent avoir de forts retentissements sur les acteurs et sont généralement pris en compte dans le cadre des procédures internes de compliance. 

     2. En outre, le juge administratif connait de normes qui servent de références pour les procédures de mise en conformité des acteurs privés mais qui visent également les autorités publiques. C’est le cas par exemple de l’accord de Paris, auquel le juge administratif confère une valeur interprétative de la loi adoptée pour sa mise en œuvre directe. En effet, c’est expressément pour mettre en œuvre cet accord que le législateur a adopté les dispositions du code de l’énergie et de l’environnement fixant des objectifs de réduction des émissions carbone , et c’est donc à la lumière de cet accord que ces normes peuvent être interprétées. 

Cet accord de Paris se veut en effet le plus global possible : non seulement il concerne les entreprises36, qu’il incite à agir en conformité avec ses objectifs37, mais il agit surtout comme une forme de norme de droit souple applicable aux Etats eux-mêmes. Chaque Etat signataire s’engage à atteindre l’objectif commun à une date donnée, selon des modalités que chacun fixera lui-même38. Cet accord, et la place qui y est faite en droit national, traduit donc une forme d’hybridation de différents droits39, qui posera certainement à l’avenir des questions contentieuses et relatives à l’office du juge40 .

On voit ainsi se dessiner de nouveaux types de normes hybrides, liées aux nouvelles frontières de la compliance. Celle-ci s’étend largement au-delà du secteur des banques et des assurances, pour atteindre le droit de l’environnement ou la liberté d’expression et les droits fondamentaux dans le domaine numérique : l’adoption, en 2022, de deux règlements européens importants en la matière, le DMA et surtout le DSA, conduisent à étendre la logique de la compliance à la régulation des grandes plateformes de réseaux sociaux. Les délimitations entre la règlementation, la régulation et la compliance portent avec elles une cohorte de questions inédites. Ce colloque sera l’occasion de s’interroger sur ces nouveaux enjeux.

*

Mesdames et Messieurs, le doyen Carbonnier mentionnait la possibilité d’îlots de non-droit, c’est-à-dire de « L’absence de droit dans un certain nombre de rapports humains où le droit aurait vocation théorique à être présent 41». Il est vrai que certains pensent qu’en l’absence de droit, la société s’organiserait d’elle-même de manière optimale, comme grâce à une main invisible . La seule sanction serait alors une sanction sociale, ou une sanction du marché.
La manière dont ont été introduites les pratiques de mise en conformité dans le droit français et européen s’est fondée sur une autre vision. Ces pratiques doivent servir l’efficacité de la régulation, grâce à la mobilisation de tous les acteurs. C’est aussi ce qu’incarne la place du juge dans le contrôle qu’il opère tant des actes de régulations, qu’ils s’articulent ou non avec la compliance, que du droit souple.
Si le développement de la compliance pose des questions, en particulier sur ses frontières et en regard sur celles du droit de la régulation administrative, civile ou pénale, ce sont notamment les juges, judiciaire comme administratif, qui seront amenés au gré des contentieux à apporter des réponses. Ils devront dans ce cadre s’assurer que ces évolutions ne se font au détriment ni de la clarté du droit pour nos concitoyens, ni de la capacité d’action de la puissance publique rendue plus que jamais nécessaire faire aux périls transfrontaliers actuels. L’introduction de la compliance ne peut créer des îlots de non droit.
Les échanges d’aujourd’hui, entre la Cour de cassation et le Conseil d’Etat, avec le concours de tous ceux qui participent au service de la justice et qui réfléchissent à ses évolutions, apporteront j’en suis certain d’utiles réflexions sur ce rôle du juge dans le cadre de l’émergence chaque jour accru de la compliance et des questions nouvelles qu’elle pose.
Je vous remercie.

 

***

1 Texte écrit en collaboration avec Jean-Baptiste Desprez, magistrat administratif, chargé de mission auprès du vice-président du Conseil d’État.
2 Alain Supiot, La Gouvernance par les nombres, Cours au collège de France (2012-2014), Fayard, 2015
3 Les buts monumentaux de la compliance, Sous la direction de Marie-Anne Frison-Roche, Dalloz
4 Fabien Raynaud, Le juge administratif et la compliance, dans La juridictionnalisation de la compliance, Dalloz, sous la direction de Marie-Anne Frison-Roche, pages 473 à 478
5 Par exemple, l’entreprise GDF a été privatisée en 2008
6 Par exemple, l’entreprise Air France a été privatisée en 2004
7 Par exemple, l’entreprise France Télécom a été privatisée en 2004
8 S. Nicinski, Droit public des affaires, Montchrestien, 2010, 2ème édition, pp. 28-32
9 Auxquelles des règles communes s’appliquent, selon que ce sont des autorités publiques indépendantes, dotées de la personnalité morale, et les autorités administratives indépendantes, qui en sont dépourvues – voir les lois organique n° 2017-54 du 20 janvier 2017 relative aux autorités administratives indépendantes et autorités publiques indépendantes, et ordinaire n° 2017-55 du 20 janvier 2017 portant statut général des autorités administratives indépendantes et des autorités publiques indépendantes.
10 Le rapport annuel 1969-1970 du Conseil d’Etat pointait sur les risques d’atteintes de l’informatique aux libertés individuelles. Il a été suivi du Rapport Tricot de juin 1975 – du nom du conseiller d’État, rapporteur général de la Commission informatique et libertés mise en place en novembre 1974, qui a servi de base à la loi Informatiques et libertés de 1978 (qui a mis en place la CNIL).
11 Voir notamment, Emmanuel Breen, La « compliance », une privatisation de la régulation ?, Dalloz, « Revue de science criminelle et de droit pénal comparé », 2019/2 N° 2, p. 327 à 331
12 Voir par exemple le règlement n° 97-02 du Comité de la réglementation bancaire et financière relatif au contrôle interne, modifié notamment par l’arrêté du 3 novembre 2014 relatif au contrôle interne des entreprises du secteur de la banque, des services de paiement et des services d'investissement soumises au contrôle de l'Autorité de contrôle prudentiel et de résolution
13 Loi n° 2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique
14 loi 2017-399 du 27 mars 2017 relative au devoir de vigilance des sociétés mères et des entreprises donneuses d'ordre. Cette loi impose à l’article premier (modifiant l’article L. 225-104-3 du code de commerce à la mise en place d’un plan de vigilance pour les sociétés au-delà d’un certain nombre de salariés.
15 Notamment prévue à l’article 20 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés
16 De telles injonctions se retrouvent dans le code de la consommation, aux articles L. 521-1 et suivants
17 C. Peguy, Victor-Marie, comte Hugo (octobre 1910) La Pléiade, t. III, p.331-332 : « le kantisme a les mains pures mais il n’a pas de main ».
18 A. Geslin, « Le champ de la régulation », RFDA, 2010, p. 731 à 733.
19 CE, 10 juillet 2020, Syndicat X, n° 430172 : annulation d’une disposition d’un arrêté ministériel en tant que celui-ci impose aux personnes mentionnées au 9° de l’art. L. 561-2 du code monétaire et financier, ainsi que, le cas échéant, à la société mère du groupe auquel elles appartiennent, l'élaboration et la transmission d'un rapport annuel « sur l'organisation du dispositif de contrôle interne ainsi que sur les incidents survenus, les insuffisances constatées et les mesures correctrices qui y ont été apportées » alors que le décret en Conseil d'État prévu par le III de l'article L. 561-32 du même code a prévu, aux articles R. 561-38-6 et R. 561-38-7 de ce code, de n'imposer l'élaboration et la transmission d'un tel document qu'aux personnes assujetties au dispositif de lutte contre le blanchiment des capitaux et le financement du terrorisme mentionnées aux 1° à 2° sexies, 6° et 6° bis de l'article L. 561-2 du même code.
20 CE, 10 juillet 1981, Retail ; CC, décisions du18 septembre 1986 et du 17 janvier 1989.
21 Dans la lignée de la décision CE Ass., 16 février 2009, Société Atom, n° 274000, Rec. 26, qui ouvre la voie du plein contentieux pour les recours contre les sanctions infligées à un administré, le Conseil d’Etat a jugé que les recours dirigés contre des sanctions des autorités de régulation étaient des recours de plein contentieux. Voir, notamment, CE, 30 janvier 2013, Caisse de crédit municipal de Toulon, n° 347357 s’agissant des sanctions prononcées par l’Autorité de contrôle prudentiel et CE Ass., 21 décembre 2012, Société Groupe Canal Plus et Société Vivendi Universal, n° 353856 s’agissant des sanctions prononcées par le CSA.
22 CE Sect., 17 novembre 2006, Société CNP Assurances, n° 276926.
23 CE Sect., 22 novembre 2000, Société Crédit agricole Indosuez Chevreux, n° 207697.
24 CE, 30 mai 2007, M. Dubus et Société Dubus, n° 283888.
25 60 millions d'euros pour la société Google LLC et 40 millions d'euros pour la société Google Ireland Limited
26 CE, 28 janvier 2022, sociétés Google LLC et Google Ireland Limited, n° 449209
27 Conformément à l’article 55 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données (RGPD)).
28 CE, 5 novembre 2014, Société X, n° 371585, inédit : Rejet d’un recours contre une sanction prononcée par l’Autorité de contrôle prudentiel et motivée notamment par le fait que l’établissement de crédit n’a pas mis son responsable de la conformité en situation d’assumer effectivement ce rôle.
29 « Le droit souple », Étude annuelle du Conseil d’État, 2013.
30 Loi n° 2016-483 du 20 avril 2016 relative à la déontologie et aux droits et obligations des fonctionnaires
31 CE, section, 11 décembre 1970, Crédit foncier de France
32 CE, 17 novembre 2010, Syndicat français des ostéopathes
33 CE, 26 septembre 2005, Conseil national de l’Ordre des médecins.
34 CE, Assemblée, 21 mars 2016, Société Fairvesta International Gmbh, n° 368082, 368083, 368084, au Recueil et CE, Assemblée, 21 mars 2016, Société NC Numéricable, n° 390023, au Recueil
35 Voir points 11 et 12 de l’arrêt CE, 19 novembre 2020, Commune de Grande-Synthe et autres, n°427301
36 Voir en particulier, Marie-Pierre Blin-Frandhomme, Quel rôle pour l’entreprise après l’accord de Paris, Revue juridique de l’environnement, Spécial 2017
37 Le paragraphe 135 de l’Accord de Paris « Invite ces "entités non parties" [comprenant les acteurs économiques] à amplifier leurs efforts et à appuyer des mesures destinées à réduire les émissions, et/ou renforcer la résilience et diminuer la vulnérabilité aux effets néfastes des changements climatiques, – et à faire état de ces efforts par le biais du portail des acteurs non étatiques pour l’action climatique visé au § 118 ». Le paragraphe 118 énonce porte sur les « efforts déployés par les entités non parties afin de développer leurs actions en faveur du climat, et encourage l’affichage de ces actions sur le portail des acteurs non étatiques pour l’action climatique »
38 Fabien Raynaud, Le juge administratif et la compliance, Ibid
39 Cette hybridation des différents droits se retrouve également par exemple s’agissant des obligations en matière de polluant de l’air. Des textes, dont la logique est proche de celle qui impose des plans de conformité aux acteurs ayant méconnu des obligations légales, obligent à respecter des valeurs limites de polluants (obligation de résultat) ou à défaut à mettre en place des plans relatifs à la qualité de l’air pour atteindre ces seuils (obligations de moyens). Epousant la logique de ces textes, le juge administratif assure le strict contrôle de leur respect (voir en particulier les articles L. 221-1 et R. 221-1 du code de l'environnement, ainsi que les articles L. 222-4 et L. 222-5 du même code, transposant respectivement les articles 13 et 23 de la directive 2008/50/CE du Parlement européen et du Conseil du 21 mai 2008 (dite « Qualité de l'air ») et CE, 10 juillet 2020, liquidation, Association les amis de la Terre (chronique : C. Malverti, C. Beaufils, Une exécution sommaire, AJDA 2020 p.1776))
40 Certaines questions se posent déjà, en particulier devant la Cour européenne des droits de l’homme, sur l’articulation entre l’accord de Paris et la Convention de sauvegarde des droits de l’homme et des libertés fondamentales (voir affaire Carême c. France (requête no 7189/21), en cours de délibéré.
41 Carbonnier J., « L’hypothèse du non-droit », Arch. philo. droit, 1963, p. 55 sq.
42 Voir Adam Smith, Recherches sur la nature et les causes de la richesse des nations, 1776. Voir également les écrits de L. Walras Eléments d’économie politique pure, 1874, selon lequel l’équilibre est atteint dans une économie de concurrence pure.