CSDDD : les nouvelles exigences du devoir de vigilance
Si, en France, il existe déjà un devoir de vigilance pour les entreprises d’une certaine taille1, l’Union européenne souhaitait aller encore plus loin, notamment en élargissant le champ des entreprises concernées. Issue d’un compromis entre les différentes parties prenantes, la directive « Corporate Sustainability Due Diligence » (CSDDD)2 instaure de nouvelles obligations de vigilance portant sur les droits humains et l’environnement dans la chaîne d’activités des entreprises. Focus sur ses principales mesures.
Un champ d’entreprises élargi… mais moins que prévu
En France, l’obligation d’établir un plan de vigilance3 dans ces domaines s’impose aux sociétés mère qui emploient en leur sein et dans leurs filiales situées sur le territoire national au moins 5 000 salariés (ou 10 000 salariés, lorsque le groupe comporte des filiales situées à l’étranger).
La directive, quant à elle, prévoit un seuil d’assujettissement à plus de 1000 salariés (dans sa version initiale le seuil était fixé à 250 salariés) et ajoute un critère lié au chiffre d’affaires fixé à plus de 450 M€. Les sociétés réalisant un chiffre d’affaires mondial supérieur à 80 M€ et dont au moins 22,5 M€ ont été générés par de redevances de franchise ou de licence sont également concernées.
Les sociétés non-européennes dont le chiffre d’affaires généré dans l’Union européenne est supérieur à 450 M€ sont aussi dans le champ d’application.
Il est prévu une application échelonnée entre 2027 et 2029 des obligations, les sociétés de plus de 5 000 employés et un chiffre d’affaires de plus de 1,5 Mds€ étant les premières concernées.
Notons enfin que certains secteurs sont exclus. Ainsi, la directive ne s’applique ni aux gestionnaires de FIA (fonds d’investissement alternatifs), ni aux organismes de placement collectif en valeurs mobilières.
Portée des obligations de vigilance
Pour rappel, les entreprises françaises concernées par le plan de vigilance doivent déjà élaborer une cartographie des risques, mettre en place des procédures d’évaluation régulière de la situation des filiales, des sous-traitants et/ou fournisseurs avec lesquels est entretenue une relation commerciale établie, réaliser des actions en vue d’atténuer les risques et de prévenir les atteintes graves et évaluer leur efficacité. Enfin, doit être prévue une procédure d’alerte et de recueillement des signalements.
La directive, quant à elle, impose, aux entreprises, un devoir de vigilance en matière de droits de l’homme et d’environnement fondé sur les risques en prenant les mesures suivantes :
a) intégrer le devoir de vigilance dans leurs politiques et leurs systèmes de gestion des risques ;
b) recenser et évaluer les incidences négatives réelles ou potentielles et, si nécessaire, hiérarchiser les incidences négatives réelles et potentielles ;
c) prévenir et atténuer les incidences négatives potentielles, mettre un terme aux incidences négatives réelles et en atténuer leur ampleur ;
d) et réparer les incidences négatives réelles ;
e) mener des échanges constructifs avec les parties prenantes ;
f) établir et maintenir un mécanisme de notification et une procédure relative aux plaintes (procédure d’alerte) ;
g) contrôler l’efficacité de leur politique et de leurs mesures de vigilance ;
h) communiquer publiquement sur le devoir de vigilance (sauf pour celles qui publieront un rapport de durabilité).
Ainsi, la directive englobe clairement la prise en compte des risques pour les personnes et l’environnement en lien avec la chaîne d’activités du groupe (ex. : partenaires commerciaux).
Enfin, autre point notable à souligner est le fait d’instaurer un objectif chiffré pour le plan de vigilance portant sur la transition pour l’atténuation du changement climatique, avec comme point de mire la limitation du réchauffement climatique à 1,5° C, conformément à l’accord de Paris. Ainsi, les entreprises auront l’obligation, « en déployant tous les efforts possibles », de rendre compatible leurs modèle et stratégie économiques avec cet objectif de limitation du réchauffement climatique. Par ailleurs, le plan de transition devra être assorti d’objectifs à échéance pour 2030 et par étapes quinquennales jusqu’en 2050.
Mise en place d’une autorité de contrôle ad hoc
La directive prévoit la mise en place d’un contrôle administratif par une autorité de contrôle national ayant des pouvoirs d’enquête et de sanctions, à l’instar de l’Agence Française Anticorruption. Il est précisé que les autorités de contrôle devront être juridiquement et fonctionnellement indépendantes, exemptes de toute influence extérieure, qu’elle soit directe ou indirecte de telle sorte que leur personnel et les personnes responsables de leur gestion soient exempts de conflits d’intérêts et soumis à des exigences de confidentialité et qu’ils s’abstiennent de tout acte incompatible avec leurs fonctions.
Sanctions en cas de non-respect des obligations
Lorsque des sanctions pécuniaires sont imposées, elles sont proportionnées au chiffre d’affaires net au niveau mondial de l’entreprise.Le plafond maximal des sanctions pécuniaires est d’au moins 5 % de ce chiffre d’affaires réalisé au cours de l’exercice précédant la décision qui inflige l’amende. De plus, les décisions de sanctions devront être transmises au réseau européen d’autorités de contrôle et rester accessibles au public pendant au moins cinq ans.
Ces sanctions pécuniaires ne préjugent pas de la possible mise en cause de la responsabilité civile des entreprises contrevenantes au titre des dommages causés. Toutefois, une entreprise ne saurait être tenue pour responsable si le dommage n’a été causé que par ses partenaires commerciaux dans sa chaîne d’activités.
Quelles interactions avec la CSRD ?
Pour rappel, les entreprises concernées par l’établissement du rapport de durabilité, en conformité avec les normes ESRS, doivent mettre en place des procédures de vigilance raisonnable en ce qui concerne les principaux impacts négatifs liés à leur activité et à sa chaîne de valeur de telle sorte qu’elles puissent identifier et suivre ces impacts, les prévenir, les atténuer, voire y mettre fin. Ces éléments doivent être communiqués dans le rapport de durabilité (ESRS 2, GOV 4). Il s’agit d’une obligation de transparence vis-à-vis des sujets traités par la CSRD. La CSDDD, quant à elle, a une vision plus opérationnelle car il s’agit de mettre en œuvre de façon effective les mesures de vigilance pourtant sur les droits humains et l’environnement. En clair, il est impératif de mettre en adéquation l’information fournie dans le rapport de durabilité et la réalité des actes. Aussi, les entreprises qui déclarent un plan de transition climatique au titre de la CSRD devraient être réputées avoir respecté l’obligation spécifique d’adopter un plan au titre de la CSDDD.
Pour conclure
Si le nombre d’entreprises concernées par le devoir de vigilance doit s’accroître avec l’application de cette directive, pour certaines d’entre elles déjà soumises à la loi française de mars 2017, il ne s’agit pas d’une obligation nouvelle, mais celle-ci devrait conduire toutefois à un audit plus poussé des partenaires commerciaux (y compris les clients) au regard du respect des droits humains et de l’environnement.
1 Loi n° 2017-399 du 27 mars 2017.
2 Adoptée par le Parlement européen le 24 avril 2024, en attente de publication au JOUE.
3 Art. L 225-102-4 du code de commerce, transféré par ordonnance n° 023-1142 du 6 décembre 2023.