Par un arrêt en date du 27 septembre 2023 (Cass. Com 27 sept. 2023 n° 21-21.995)[1], la Cour de Cassation a réaffirmé le principe selon lequel le non-respect d’une réglementation peut être constitutif d’un acte de concurrence déloyale et a sanctionné son auteur.
Aux termes de cet arrêt, applicable à la lutte contre le blanchiment des capitaux et le financement du terrorisme, la Cour a spécifiquement relevé que « Le respect par une entreprise des obligations imposées aux articles L. 561-1 et suivants du code monétaire et financier […] engendre nécessairement pour elle des coûts supplémentaires. Il en résulte que le fait pour un concurrent de s’en affranchir confère à celui-ci un avantage concurrentiel indu, qui peut être constitutif d’une faute de concurrence déloyale. »
Si cette position de principe n’est pas nouvelle (voir en ce sens : Cass. com., 20 nov. 2007)[2], il convient cependant de souligner la rédaction particulière de la motivation de la Cour de Cassation. En effet, si jusqu’alors la Cour affirmait que le manquement à une règlementation dans l’exercice d’une activité commerciale est nécessairement constitutif d’un acte de concurrence déloyale, (Cass.com 17 mars 2021 n°19-10.414)[3] elle précise cette fois qu’un tel manquement, en matière de LCB-FT, peut être constitutif d’une telle faute. Faut-il en déduire un assouplissement, obligeant les juges du fond à contextualiser les manquements allégués ? La formulation retenue est étonnante en ce sens que tout manquement à la règlementation ne serait alors plus nécessairement constitutif d’une faute de concurrence déloyale.
Le même raisonnement parait avoir été utilisé en matière de protection des données à caractère personnel par les juridictions de première et seconde instance. Nous avons relevé deux décisions (le tribunal judiciaire de Paris[4] et la cour d’appel de Paris[5]) dans lesquelles le moyen tiré du non-respect des dispositions du RGPD a été soulevé comme concourant à des actes de concurrence déloyale.
Ainsi, l’absence de mise en conformité en matière de compliance expose les entreprises assujetties (Sapin 2, LCB/FT, vigilance, RGPD…), à 2 risques distincts : celui des sanctions (financières, réputationnelles…) qui peuvent être infligées par les autorités de contrôle, ainsi que celui de l’action en concurrence déloyale introduite par une autre entreprise qui disposerait d’un intérêt à agir.
Ce dernier risque mérite, à notre avis, d’être pris en compte par les entreprises dans leur cartographie des risques, et si elles ne l’ont pas encore établie, dans les arguments à présenter aux instances dirigeantes afin d’obtenir leur appui.
——————–
[1] https://www.courdecassation.fr/decision/6513c635b8a50d8318699499
[2] https://www.dalloz.fr/documentation/Document?id=CASS_LIEUVIDE_2007-11-20_0613797&FromId=RECUEIL_OBS_2007_0609#_
[3] https://www.legifrance.gouv.fr/juri/id/JURITEXT000043302271?init=true&page=1&query=19-10414+&searchField=ALL&tab_selection=all
[4] https://juricaf.org/arret/FRANCE-TRIBUNALDEGRANDEINSTANCEDEPARIS-20220415-1912628
[5] https://www.courdecassation.fr/en/decision/636ca5776c7633dcd15b374c