Tout savoir sur la directive sur la vigilance raisonnable en matière de durabilité des entreprises

Le Parlement européen a adopté le 24 avril 2024 la nouvelle directive sur le « devoir de vigilance » convenue avec le Conseil, qui exige des entreprises et de leurs partenaires de prévenir en amont et, en aval, de stopper ou d’atténuer leur impact négatif sur les droits humains et l’environnement, y compris aux niveaux de l’approvisionnement, de la production et de la distribution. Le texte est paru au JOUE le 5 juillet dernier. Explications.
Résolution législative du Parlement européen sur la proposition de directive du Parlement européen et du Conseil sur le devoir de vigilance des entreprises en matière de durabilité et modifiant la directive (UE) n° 2019/1937 (COM(2022)0071 – C9-0050/2022 – 2022/0051(COD)), dite CS3D (Corporate Sustainability Due Diligence Directive), adoptée le 24 avril 2024 : https://lext.so/0ohSp1
À la suite de l’approbation de la position du Parlement européen par le Conseil, l’acte législatif a été adopté le 24 mai 2024. Après signature par les présidents du Parlement européen et du Conseil, la directive sera publiée au Journal officiel de l’Union européenne et entrera en vigueur le vingtième jour suivant celui de sa publication.
En adoptant cette législation, le Parlement répond aux attentes des citoyens, exprimées dans les conclusions de la Conférence sur l’avenir de l’Europe au sujet de la consommation durable, du renforcement de la dimension éthique du commerce et du modèle de croissance durable.
La proposition de la Commission introduite le 23 février 2022 complète d’autres actes législatifs existants et futurs, tels que le règlement sur la déforestation, le règlement sur les minerais provenant de zones de conflit et le règlement interdisant les produits issus du travail forcé.
La CSDDD peut être considérée comme une extension de la directive européenne Corporate Sustainability Reporting Directive (CSRD) qui fixe de nouvelles normes et obligations de reporting extra-financier. « L’objectif des deux lois, qui font partie d’un ensemble de mesures européennes visant à rendre les entreprises plus durables, est en fin de compte d’avoir un impact (positif) ou, en d’autres termes, d’améliorer les choses. Mais alors que la CSRD est principalement une norme de reporting, la CSDDD se concentre sur le changement du comportement sous-jacent » explique Fleur van de Heuvel-Meerman.
Ce texte « intervient onze ans jour pour jour après l’effondrement du Rana Plaza, qui avait causé la mort de milliers de travailleurs des chaînes de production des multinationales de la mode, et provoqué un vif débat sur la responsabilité juridique des entreprises en matière de vigilance »1.
L’objectif de la directive est de « faire en sorte que les entreprises qui opèrent sur le marché intérieur contribuent au développement durable et à la transition vers la durabilité des économies et des sociétés grâce au recensement, et si nécessaire, à la hiérarchisation, à la prévention, à l’atténuation, à la suppression, à la réduction au minimum et à la réparation des incidences négatives réelles ou potentielles sur les droits de l’Homme et l’environnement découlant des activités propres aux entreprises, des activités de leurs filiales et de celles de leurs partenaires commerciaux dans les chaînes d’activités des entreprises, et en veillant à ce que celles qui sont affectées par le non-respect de cette obligation puissent disposer d’un accès à la justice et de voies de recours ».
Pour le commissaire européen à la justice, Didier Reynders, « seules les entreprises qui ne nuisent pas à l’environnement et respectent pleinement les droits de l’Homme devraient opérer dans l’UE ».
I – Un champ d’application large
Les règles concernent non seulement les activités des entreprises, mais aussi celles de leurs filiales et de leurs partenaires commerciaux tout au long de la chaîne d’activités des entreprises, tant en amont qu’en aval.
Mais, selon la directive, pour les entreprises financières réglementées, la définition du terme « chaîne d’activités » ne devrait pas inclure les partenaires commerciaux en aval qui reçoivent leurs services et produits. Par conséquent, en ce qui concerne les entreprises financières réglementées, seule la partie en amont de leurs chaînes d’activités devrait être couverte par la présente directive, et non la partie en aval.
La directive concernera les entreprises de plus de 1 000 salariés dont le chiffre d’affaires est supérieur à 450 millions d’euros, ainsi que leurs activités, de la production de biens ou la fourniture de services en amont, à la distribution, au transport ou au stockage des produits en aval.
La directive s’appliquera en fonction de la taille des entreprises européennes (secteur bancaire inclut) ou issues de pays tiers, selon le calendrier suivant :
• trois ans à compter de l’entrée en vigueur de la directive pour les entreprises ayant plus de 5 000 salariés et un chiffre d’affaires supérieur à 1 500 millions d’euros ;
• quatre ans à compter de l’entrée en vigueur pour les entreprises ayant plus de 3 000 salariés et un chiffre d’affaires supérieur à 900 millions d’euros ;
• cinq ans à compter de l’entrée en vigueur de la directive pour les entreprises ayant plus de 1 000 salariés et un chiffre d’affaires supérieur à 450 millions d’euros.
La directive s’applique aussi aux franchises dans l’UE réalisant un chiffre d’affaires mondial supérieur à 80 millions d’euros si au moins 22,5 millions d’euros ont été générés par des redevances.
À noter. Les règles s’appliqueront également aux entreprises non européennes, aux sociétés mères et aux franchises de pays tiers qui atteignent les mêmes seuils de chiffre d’affaires dans l’UE.
La directive couvrirait, selon les estimations de la Commission, quelque 11 900 sociétés européennes – dont 1 582 françaises – et 6 000 sociétés non européennes actives dans l’Union.
Comme le rappelle la CCI de Paris, « les PME qui n’entrent pas dans le champ d’application de la directive seront toutefois impactées dès lors qu’elles sont impliquées dans la chaîne de valeur d’une entreprise assujettie ».
Le devoir de vigilance, quant à lui, inclut l’esclavage, le travail des enfants, l’exploitation par le travail, l’érosion de la biodiversité, la pollution ou la destruction du patrimoine naturel.
Les entreprises devront intégrer le devoir de vigilance dans leurs politiques, réaliser les investissements nécessaires, obtenir des garanties contractuelles de la part de leurs partenaires, améliorer leur plan de gestion ou apporter leur soutien aux petites et moyennes entreprises partenaires afin de s’assurer qu’elles se conforment aux nouvelles obligations. Les entreprises doivent aussi élaborer un plan de transition conforme à l’accord de Paris.
Ce texte européen s’inspire de la loi française promulguée en 2017 sur le devoir de vigilance mais va au-delà2.
Selon la loi française, toute société employant au moins 5 000 salariés en France ou 10 000 dans le monde doit établir et mettre en œuvre un plan de vigilance relatif à l’activité de la société et de l’ensemble des filiales qu’elle contrôle pour prévenir les atteintes graves aux droits humains, libertés fondamentales, à la santé et sécurité des personnes et à l’environnement.
La loi française impose ainsi un critère unique et des seuils élevés : emploi direct ou indirect de 5 000 salariés pour les entreprises établies en France et de 10 000 salariés pour les entreprises étrangères ayant une activité en France.
Le rapport sur l’évaluation de la loi du 27 mars 2017 préconisait d’« abaisser les seuils de salariés au-delà desquels une entreprise est assujettie au devoir de vigilance et d’introduire un nouveau critère d’assujettissement au devoir de vigilance lié au chiffre d’affaires, alternatif à celui du nombre de salariés ».
« La notion de devoir de vigilance a été forgée par le législateur français afin de remédier au cloisonnement juridique découlant du principe de personnalité juridique des sociétés donneuses d’ordre et leurs sous-traitants ou fournisseurs. Le devoir de vigilance impose donc l’adoption d’instruments susceptibles de prévenir les risques découlant des activités des sociétés donneuses d’ordre et de celles des entités constituant leur chaîne d’approvisionnement »3.
Selon l’Assemblée nationale, le « cloisonnement juridique » découlant du principe de personnalité juridique – ancré dans les territoires nationaux – était vu comme un obstacle majeur à la saisine du juge, ce dernier étant en outre incompétent pour les dommages survenus à l’étranger. Le découplage entre la responsabilité juridique et la responsabilité morale des entreprises donneuses d’ordre, sur le fondement de leur « personnalité juridique », était apparu comme une faille particulièrement choquante.
II – La responsabilité civile des entreprises
Les entreprises devront prendre les mesures appropriées pour prévenir, atténuer, supprimer ou réduire le plus possible les incidences négatives découlant de leurs propres activités, de celles de leurs filiales et de celles de leurs partenaires commerciaux dans leur chaîne d’activités. Les entreprises pourront être tenues responsables des dommages causés et devront assurer leur réparation intégrale.
Les victimes auront la possibilité d’intenter une action en justice en réparation des dommages occasionnés qui auraient pu être évités grâce à des mesures de vigilance appropriées.
Il est précisé que la responsabilité civile de l’entreprise pour les dommages occasionnés peut être recherchée sous la triple condition que celle-ci n’ait pas respectée ses obligations en matière de devoir de vigilance, qu’il en soit résulté une incidence négative ayant entraîné des dommages et que cette incidence aurait dû être recensée, évitée, atténuée, supprimée ou réduite au minimum par des mesures qu’elle aurait dû prendre. Les entreprises devront indemniser intégralement leurs victimes.
Il est prévu un délai de cinq ans pour l’introduction de recours par les parties concernées par des incidences négatives (y compris les syndicats ou les organisations de la société civile). Le texte prévoit également des limites concernant la divulgation d’éléments de preuve, les mesures d’injonction et les coûts de procédure pour les requérants.
À noter. La directive CSDD ne va pas jusqu’à proposer un « renversement de la charge de la preuve » au profit des requérants (ou, en d’autres termes, une présomption de responsabilité des entreprises).
III – Contrôle et sanctions
Outre la possibilité d’engager la responsabilité civile des entreprises en réparation des préjudices causés par des manquements avérés, la directive prévoit l’obligation pour les États de mettre en place une ou plusieurs autorités de contrôle chargées de l’application de la directive et détenant un pouvoir de sanction administrative. Les entreprises responsables de dommages pourront être condamnées à des amendes (sanction maximale d’au moins 5 % du chiffre d’affaires net de l’entreprise).
En effet, l’autorégulation, bien que celle-ci ait ses vertus, trouve ses limites : l’expérience de la loi française du 27 mars 2017 enseigne que l’absence d’autorité de contrôle était une « lacune » dans « le suivi de son application ».
Les autorités de contrôle doivent pouvoir ouvrir des enquêtes soit de leur propre initiative, soit à la suite de rapports étayés faisant état de préoccupations, présentés par des personnes physiques ou morales.
Elles doivent être en droit de demander des informations, de mener des enquêtes dans le cadre du contrôle des obligations résultant de la directive et de procéder à des inspections.
S’il s’avère que l’entreprise n’a pas pris les dispositions prévues par la directive, l’autorité de contrôle doit, en outre, pouvoir ordonner la cessation des infractions aux obligations prévues par la directive par voie d’injonctions, et interdire la réitération du comportement en cause. Elle doit également pouvoir adopter des mesures provisoires.
Enfin, l’autorité de contrôle doit être en mesure d’infliger des sanctions administratives « effectives, proportionnées et dissuasives », étant précisé que les sanctions pécuniaires sont fondées sur le chiffre d’affaires de l’entreprise concernée. Toute décision contraignante prise par une autorité de contrôle doit pouvoir faire l’objet d’un recours par son destinataire.
Quoi qu’il en soit, pour l’association Notre affaire à tous, cette directive est « un pas historique vers la régulation des acteurs privés en matière de droits humains et de vigilance climatique. On avance dans la lutte contre l’impunité des multinationales ».
En revanche, pour le Mouvement des entreprises de France, cette directive est une menace réelle pour la compétitivité des entreprises européennes.
Référence : AJU014f5
