En parallèle de l’adoption de la directive CSRD [1] sur le reporting de durabilité des sociétés qui s’appliquera dès janvier 2024, l’Union européenne se penchait sur le nouveau devoir de vigilance européen.
Après sa présentation par la Commission européenne le 23 février 2022, la directive du Parlement européen et du Conseil sur le devoir de vigilance des entreprises en matière de durabilité, fortement inspirée du droit français, était adoptée le 1er juin 2023.
Les discussions trilogues doivent débuter sous peu et se clôturer d'ici la fin de l'année. Les États membres de l’Union européenne auront deux ans pour transposer cette directive et les entreprises assujetties ont tout intérêt à débuter la mise en conformité dès aujourd’hui.
[1] Directive (UE) 2022/2464 du 14 décembre 2022
La responsabilisation des entreprises multinationales en matière de droits humains, d’environnement et de santé font partie des sujets depuis longtemps débattus mais qui se heurtent à la difficulté de définir un cadre international. Si des recommandations non impératives avaient déjà été formulées par l’OCDE [1] ou les Nations Unies [2], les organisations internationales préconisaient l’édiction d’obligations plus contraignantes.
A la suite du drame du Rana Plaza ayant eu lieu le 24 avril 2013 au Bangladesh, l’opinion publique de certains Etats s’est trouvé plus critique vis-à-vis du mode actuel de consommation en relation avec le fonctionnement et l’impact des chaines de valeur opaques de certaines entreprises.
Si au niveau international la résolution 26/9 du Conseil des droits de l’homme des Nations Unis a été adoptée le 26 juin 2014 avec pour objectif de créer un groupe de travail qui élaborerait un traité, c’est davantage au niveau national que la question était traitée.
La France a joué un rôle précurseur en la matière en établissant un devoir de vigilance pour les entreprises sur l’ensemble de leur chaine de valeur [3]. Certains pays européens tels que les Pays-Bas [4], la Norvège [5] ou l’Allemagne [6] ont suivis et d’autres sont en cours de réflexion tels que l’Espagne, la Belgique ou le Danemark, témoignant ainsi d’un consensus européen.
Dans l’objectif de palier à l’absence d’harmonisation entre les Etats de l’Union européenne et consciente des risques pour l’économie, la Commission européenne publiait le 23 février 2022, une directive inspirée du droit français.
La directive a été adoptée le 1er juin 2023, les discussions trilogues avec le Conseil et la Commission européenne sur la base de ce texte voté par le Parlement vont pouvoir débuter et devraient se terminer d'ici la fin d'année. Les Etats de l’Union européenne auront 2 ans pour la transposer et les entreprises assujetties doivent modifier le dispositif de compliance pour intégrer ces nouvelles dispositions.
La nouvelle directive relative au devoir de vigilance vise le respect des droits humains et la protection de l’environnement pour une économie globale et une gouvernance plus durable et plus équitable.
A la lecture de ses objectifs, il s’agit de « réussir la transition de l’Union vers une économie verte et neutre sur le plan climatique […] et pour atteindre les objectifs de développement durable des Nations unies, notamment les objectifs liés aux droits de l’homme et à l’environnement ». Il semble aujourd’hui nécessaire de faire prendre conscience aux acteurs du marché européen de leurs impacts commerciaux et minimiser leurs conséquences négatives sur les droits humains et le climat.
Il s’agit donc de modifier le comportement commercial des entreprises concernées. Ces dernières sont, par ailleurs, précisément définies par la directive.
Le texte délimite les entreprises touchées par ce devoir de vigilance. Il s’agirait :
Bien que non assujetties, les PME pourraient être impactées par la mise en place des dispositifs de conformité des grosses entreprises, à l’instar des systèmes anticorruption. En effet, les grosses entreprises imposent le respect de certaines obligations via des chartes de partenaires ou des clauses éthiques, ce qui contraint les plus petites entreprises à mettre en œuvre des démarches couteuses.
Les Etats devraient donc veiller à aider ces plus petites entreprises pour éviter que la compliance ne soit un poids trop lourd.
La directive préciserait, dans son annexe I, les différentes sociétés assujetties par pays. Concernant la France, il s’agit des sociétés anonymes, des sociétés en commandite par actions, des sociétés à responsabilité limitée et des sociétés par actions simplifiées.
La directive imposerait un certain nombre d’obligations à ces entreprises à savoir :
Les entreprises devraient parvenir à identifier les impacts de leurs activités tant sur les droits humains que sur l’environnement. En cas d’identification de ces risques réels et potentiels, elles doivent mettre en œuvre les mesures adéquates afin d’y remédier ou de les prévenir.
Les entreprises européennes de plus de 500 salariés et faisant un chiffre d’affaires de 150.000.000 euros et les entreprises étrangères faisant en Europe un chiffre d’affaires de 150.000.000 euros devraient adopter un plan garantissant que le modèle et la stratégie de l’entreprise sont compatibles avec la transition vers une économie durable conformément à l’accord de Paris.
Un mandataire devrait être désigné au sein de l’Union européenne par les entreprises étrangères assujetties.
La directive de la Commission européenne diffèrerait des lois internes dans la mesure où elle irait bien au-delà des obligations prévues par ces différentes lois nationales.
Si la loi française ne précisait pas la forme juridique des sociétés concernées, elle intégrait néanmoins ces obligations dans la partie du code de commerce consacrée aux sociétés anonymes, et par extension sans doute aux SAS [7] et aux sociétés en commandite par actions dont les régimes sont calqués sur celui de la SA. Il semblerait que son application à d’autres formes sociales était exclue (SARL notamment). La directive en revanche, poserait de manière précise pour chaque pays les types de sociétés assujetties et préciserait, pour la France, que les SARL seraient également concernées.
Si la loi française assujettissait les entreprises françaises employant au moins 5.000 personnes et les entreprises étrangères employant au moins 10.000 personnes et que la loi allemande s’appliquait uniquement aux entreprises de plus de 3.000 salariés, la directive, elle, fixe un double seuil lié au nombre de salariés (500 ou 250 pour les secteurs à risque) et au chiffre d’affaires (150.000.000 euros ou 40.000.000 euros pour les secteurs à risque).
La directive aura donc un impact très important puisque la Commission européenne estime qu’elle s’appliquera à environ 17.000 entreprises au sein de l’Union européenne.
Alors que le devoir de vigilance français n’évoquait que la chaine d’approvisionnement, en amont de la fabrication du produit, appliquant ainsi les mesures sur les sous-traitants, fournisseurs et filiales et que le devoir de vigilance allemand ne visait que les fournisseurs directs, la directive européenne irait plus loin et parlerait de chaine de valeur.
La chaine de valeur couvre les activités en amont, à savoir la conception, l’extraction, la fabrication, le transport, le stockage, la fourniture et les activités en aval, à savoir la distribution, le transport, le stockage, le démantèlement, le recyclage, etc.
La loi française reste plus ou moins pauvre à propos des mesures à mettre en place dans le cadre des obligations qui découlent d’un tel devoir de vigilance. La directive renforcerait ces mesures en instaurant notamment une obligation d’intégration de ce devoir de vigilance au sein même des politiques et pratiques internes des entreprises qui y sont soumises.
De surcroît, la loi interne ne prévoit des actions et des mesures de prévention que pour les atteintes les plus graves, là où la directive imposerait la mise en place de mesures adéquates dès l’identification d’un risque.
Concernant la loi allemande, elle ne prévoit nullement de responsabilité civile pour les directeurs généraux des entreprises concernées, contrairement à la loi française et à la directive qui le prévoirait en permettant aux victimes d’agir devant les juridictions nationales ou européennes.
Alors que la loi française n’instituait aucune autorité de contrôle, la directive européenne prévoirait l’instauration d’une autorité de contrôle qui veillerait, à l’instar de l’Agence française anticorruption pour Sapin II, au respect des obligations issues de la loi et à la mise en place d’un dispositif de conformité.
Plusieurs autorités seraient d’ores et déjà habilitées à émettre des recommandations visant à aider les entreprises dans leur démarche de mise en conformité.
L’autorité pourrait, en cas de manquement, prononcer des sanctions pécuniaires fondées sur le chiffre d’affaires, qui devraient tenir compte de l’effort fourni par l’entreprise dans l’implémentation d’un dispositif de conformité.
[1] Principes directeurs de l’OCDE, 2011
[2] Principes directeurs des Nations Unies, 2012
[3] Loi n° 2017-399 du 27 mars 2017 relative au devoir de vigilance des sociétés mères et des entreprises donneuses d’ordre
[4] Loi du 13 novembre 2019 relative au devoir de vigilance lié au travail des enfants
[5] Loi du 10 juin 2021 sur la transparence
[6] Loi du 11 juin 2021 sur le devoir de vigilance des entreprises pour éviter les violations des droits de l’homme dans les chaînes d’approvisionnement
[7] C’est en ce sens que le gouvernement a tranché V. ses observations dans le cadre du recours, avant promulgation, déposé devant le Conseil constitutionnel contre la loi. Pour une critique de cette inclusion des SAS, Devoir de vigilance, revue Lamy droit des affaires, n°128, 2017, A. Reygrobellet.
NB : L'article sera mis à jour à chaque étape du processus d'élaboration de la directive
