À peine publiée, et alors même qu’elle n’avait pas encore été transposée ni donc pu être éprouvée par la pratique, la directive sur le devoir de vigilance des entreprises en matière de durabilité (CS3D)1 est l’un des premiers textes à passer l’épreuve de la simplification2 amorcée par la Commission européenne. Nous avions eu l’occasion de décrire la proposition de la Commission européenne figurant au sein du paquet de simplification dit « Omnibus I »3 lors d’une précédente chronique4 et d’expliquer les enjeux qui ont conduit à considérer la révision de la CS3D dans un objectif d’accroissement de la compétitivité et d’allègement des charges administratives des entreprises européennes. Entre la proposition de simplification de la Commission européenne publiée le 26 février 20255 et l’adoption définitive des amendements à la CS3D6, moins de douze mois se sont écoulés. Un processus particulièrement rapide pour l’Union européenne, justifié par l’urgence « critique » déclenchée par le contexte économique et géopolitique. Des organisations de la société civile déplorant l’absence d’analyse d’impact et de consultation des parties prenantes ont déposé plainte auprès de la médiatrice européenne qui a émis des recommandations à la Commission européenne constatant que celle-ci avait une interprétation large de l’urgence, insuffisamment justifiée7. Ces recommandations étaient cependant sans conséquence sur le processus législatif, déjà bien avancé8.
La directive Omnibus I définitivement adoptée reprend largement les propositions de la Commission avec cependant quelques ajouts notables, notamment la réduction des entreprises entrant dans le périmètre d’application de la CS3D nouvellement adoptée et la suppression de l’obligation d’adopter et de mettre en œuvre un plan de transition climatique. Au travers de cette simplification, l’Union européenne a mené un exercice d’équilibriste usant des différents leviers à sa disposition entre dérégulation, niveau d’harmonisation, allègements de modalités opérationnelles, proportionnalité, clarifications de certaines obligations, recentrage et enfin report dans le temps.
Réduction du champ d’application personnel. La Commission européenne n’avait pas été jusqu’à proposer de revoir le périmètre d’application de la CS3D qui avait été tant débattu lors des négociations. C’est au Conseil que la question fut discutée, s’appuyant sur le rapport Draghi qualifiant « le cadre relatif au devoir de vigilance de “source majeure de charge réglementaire” », et concluant à cet égard qu’il était nécessaire de « mieux prendre en considération la taille des entreprises affectées par la réglementation »9.
Ainsi la directive Omnibus vient limiter le champ d’application personnel de la CS3D :
– aux sociétés et groupes établis dans l’Union européenne de plus de 5 000 salariés (contre 1 000 dans la première version CS3D) et ayant réalisé un chiffre d’affaires net mondial de plus de 1 500 millions d’euros (contre 450 millions dans la première version). Rappelons qu’aujourd’hui la loi française sur le devoir de vigilance s’applique aux entreprises établies en France ayant plus de 5 000 salariés en France ou 10 000 salariés dans le monde, sans seuil de chiffre d’affaires ;
– aux sociétés hors UE, dont le chiffre d’affaires au sein de l’UE est de plus de 1 500 millions d’euros ;
– aux sociétés hors UE ayant conclu des accords de franchise ou de licence au sein de l’UE, de plus de 75 millions d’euros (contre 22,5 millions initialement), avec un chiffre d’affaires de plus de 275 millions d’euros dans l’Union (initialement 80 millions).
Ces seuils doivent permettre de couvrir « les très grandes entreprises, qui ont la plus grande influence sur leur chaîne de valeur et la plus grande incidence sur les droits de l’homme et l’environnement, et qui disposent des ressources les plus importantes pour mettre en œuvre avec diligence le devoir de vigilance » (considérant 37 de Omnibus). Le maintien dans le périmètre d’application de la CS3D des entreprises non-européennes n’était pas acquis compte tenu de la pression de certains pays étrangers dont les États-Unis qui avaient manifesté leur opposition à voir appliquer les exigences de la CS3D à leurs entreprises. La discussion s’était même invitée dans les négociations entre l’Union européenne et les États-Unis sur les droits de douane10. Les seuils sont néanmoins largement rehaussés, creusant un peu l’écart avec la CSRD.
Réduction du champ matériel de la CS3D : recul ou recentrage ?
L’introduction dans la CS3D de dispositions concernant la lutte contre le changement climatique au travers de l’adoption et de la mise en œuvre d’un plan de transition en marge des obligations de vigilance avait surpris et été très débattue lors des négociations initiales.
Les entreprises craignaient notamment un désalignement entre les exigences de la CSRD et celles de la CS3D. La Commission européenne a tenté d’y remédier et de clarifier qu’il s’agit bien ici d’une obligation de moyen, mais les dispositions relatives au plan de transition « ont été jugées disproportionnées, notamment en raison de la charge administrative pesant sur les entreprises et les autorités de supervision », et porteuses d’« insécurité juridique » (considérant 47 de Omnibus). Contre toute attente, l’article 22 est donc tout simplement abrogé « afin de rationaliser les obligations et de favoriser une mise en œuvre plus ciblée et plus efficace de ladite directive » (considérant 47 de omnibus).
Notons que pour les acteurs financiers cette modification n’entraine pas abandon des plans de transition. De nombreux établissements européens et en particulier français s’étaient déjà engagés volontairement dans une trajectoire de transition vers une économie bas-carbone à l’horizon 2050. La Fédération bancaire française indique que les banques françaises ont été parmi les premiers établissements à avoir défini des objectifs de désengagement progressif des énergies fossiles en se fixant des trajectoires de décarbonation pour les secteurs les plus émetteurs de gaz à effet de serre de leurs portefeuilles de crédit11. Or ces cibles prises volontairement sont désormais intégrées au reporting de durabilité selon la CSRD.
En outre, les banques européennes sont également tenues d’adopter un plan de transition au titre des règles prudentielles qui leur sont applicables (« plan de transition prudentiel »). Si le plan de transition prudentiel privilégie une approche par les risques financiers, il doit être cohérent avec les cibles reportées au titre de CSRD12.
Si l’intégration de l’obligation relative au plan de transition à un texte sur le devoir de vigilance était discutable et sa définition nécessitait d’être clarifiée, l’article en lui-même avait le mérite de poser l’obligation d’adopter un plan de transition et de soumettre la surveillance de cette obligation à une autorité nationale compétente. Or les plans de transition sont particulièrement importants dans le cadre de l’évaluation par les acteurs financiers de la capacité de transition de leurs clients ou pour l’évaluation des portefeuilles d’investissements13.
Il est intéressant de noter que ce recentrage de la directive sur l’instauration d’un devoir de vigilance européen s’accompagne également d’une plus grande harmonisation. Ainsi, le texte d’origine permettait de maintenir des dispositions nationales existantes différentes de celles de la directive dès lors qu’elles étaient considérées comme plus protectrices. Si cette souplesse se justifie pour éviter toute réduction du niveau de protection des droits couverts par le devoir de vigilance, elle peut aussi générer davantage de fragmentation au sein de l’UE, alors même que l’origine de la CS3D était justement de lutter contre cette fragmentation. La directive Omnibus I précise désormais que cela ne devrait pas empêcher « les États membres d’adapter toute législation nationale sur le devoir de vigilance des entreprises en matière de durabilité applicable au moment de l’adoption de la présente directive, en particulier leur champ d’application, en vue de l’aligner sur la présente directive » (nouvel art. 1(2) CS3D)14.
De même, Omnibus I précise la portée de la directive, qui vise à « harmoniser les obligations générales relatives au devoir de vigilance desdites sociétés et la responsabilité à cet égard, de façon que les sociétés actives sur le marché intérieur contribuent au développement durable »15. Ce postulat se traduit par une extension du périmètre des dispositions d’harmonisation complète (dite « maximale ») à l’ensemble des aspects essentiels du devoir de vigilance, à savoir la répartition des obligations de vigilance au sein des groupes de sociétés (art. 6), le recensement (art. 7), l’évaluation (art. 8), la hiérarchisation des incidences négatives (art. 9) ainsi que leur prévention ou suppression (à l’exception de la suspension ou rupture de la relation commerciale) (art. 10(a) à 6 et 11(1) à (6)), le mécanisme de notification et procédure relative aux plaintes, le suivi (art. 15) et la publication de la déclaration annuelle (art . 16). Les Etats membres sont autorisés à être mieux disant concernant les autres dispositions de la CS3D et peuvent élaborer des règles plus précises concernant certains secteurs, produits ou services présentant par exemple des incidences négatives spécifiques (considérant 38 Omnibus, nouvel art. 4(2) CS3D).
Allègements des modalités de cartographie pour limiter les retombées sur les entreprises de la chaîne d’activités et accroître la sécurité juridique. Une des principales modifications consiste à demander aux entreprises assujetties de procéder à une « délimitation », et non plus une « cartographie », pour recenser et évaluer les incidences négatives réelles et potentielles les plus susceptibles de se produire et les plus graves dans leurs propres activités, celles de leurs filiales et celles de leurs partenaires sociaux pour les activités liées à leurs chaînes d’activités. Ainsi, il est précisé qu’il n’est pas demandé un recensement systématique des incidences négatives, mais de dégager des « domaines généraux » « exclusivement sur la base des informations raisonnablement disponibles ». L’objectif ici est de limiter les effets de retombées sur les autres entreprises de la chaîne d’activités16, en particulier celles qui ne sont pas elles-mêmes soumises aux exigences de la directive. Ce n’est que lorsque cette délimitation a permis d’identifier des domaines dans lesquels les incidences négatives sont probables et graves que l’entreprise peut demander des informations auprès de ses partenaires commerciaux concernés, en traitant en priorité les partenaires directs.
Le législateur entend ainsi répondre aux critiques concernant la lourdeur et la complexité de l’exercice de cartographie et clarifier les attentes en précisant qu’il ne s’agit pas d’un exercice de cartographie exhaustif : « Dans certains cas, il se pourrait de ce fait qu’une incidence négative ne soit pas recensée, et donc qu’elle ne soit pas évitée, atténuée, supprimée ou réduite au minimum, bien que la société ait pleinement respecté les obligations qui lui incombent en vertu de la directive (UE) 2024/1760. Il s’ensuit que les sanctions visées dans ladite directive ne seraient pas imposées aux sociétés à cause d’une telle incidence » (considérant 40). De même est-il rappelé que la hiérarchisation des incidences négatives en fonction de leur gravité et de leur probabilité ne doit pas conduire à sanctionner une entreprise qui n’aurait pas traité intégralement et simultanément toutes les incidences qu’elle a recensées17. Ces clarifications ont pour objet de répondre directement aux craintes que la directive ne porte atteinte à la compétitivité des entreprises européennes et n’ouvre le champ à des pratiques contentieuses excessives.
De même, la fréquence des évaluations périodiques de la démarche de vigilance passe d’un à cinq ans, sauf en cas de changement important ou lorsque l’entreprise a des motifs raisonnables de croire que de nouveaux risques d’incidences négatives peuvent survenir. Par ailleurs, pour prévenir les incidences négatives potentielles, il n’est plus demandé aux entreprises de prévoir, en dernier ressort, de rompre la relation contractuelle, mais de la suspendre temporairement. Cette modification vise à répondre à une réalité juridique et économique et à éviter de mettre en difficulté des entreprises notamment lorsque leur production repose largement sur des intrants provenant d’un ou de plusieurs fournisseurs18.
Enfin, la clause qui prévoyait que la Commission européenne présente un rapport d’ici juillet 2026 (donc avant l’application de la CS3D) sur la nécessité de fixer des exigences supplémentaires adaptées aux entreprises financières en ce qui concerne la fourniture de services financiers et d’activités d’investissement, est supprimée. Rappelons que le secteur financier est soumis à l’ensemble des dispositions de la CS3D mais n’est pas tenu d’appliquer le dispositif de vigilance à la chaîne d’activité aval, qui dans tous les cas ne s’applique pas à la fourniture de service. Omnibus met en avant le fait que le délai pour ce réexamen ne laisse pas assez de temps pour tenir compte de l’expérience acquise en ce qui concerne le cadre général relatif au devoir de vigilance nouvellement mis en place. Dans tous les cas, la Commission demeure tenue de présenter un rapport complet sur la mise en œuvre de la directive, son efficacité et son efficience d’ici le 26 juillet 2030 selon le nouveau calendrier et tous les cinq ans par la suite.
Dialogue avec les parties prenantes et proportionnalité. Si le dialogue avec les parties prenantes a toujours été au cœur de la responsabilité sociale des entreprises, la définition des parties prenantes retenue initialement par la CS3D et leur implication tout au long du processus de diligence, allait largement au-delà de ce qui est communément admis. L’Omnibus revient sur ce dispositif tout en maintenant une place prépondérante aux parties prenantes. Ainsi, « [a]fin de réduire les charges pesant sur les sociétés et de rendre les échanges avec les parties prenantes plus proportionnés, les sociétés ne devraient être tenues de dialoguer qu’avec les travailleurs et leurs représentants, notamment les syndicats, et avec les individus et communautés dont les droits ou intérêts sont ou pourraient être directement affectés par les produits, services et activités de la société, de ses filiales et de ses partenaires commerciaux, et qui ont un lien avec l’étape spécifique du processus de vigilance qui est en cours ». Cette définition demeure donc encore très large mais exclut les organisations de la société civile dont l’objectif inclut la protection de l’environnement, ou encore les institutions nationales des droits de l’homme et de l’environnement. Ces organisations pourront néanmoins toujours présenter des rapports étayés aux autorités de contrôle compétentes (art. 26 du texte initial de la CS3D inchangé), qui pourront analyser et le cas échéant enjoindre de prendre des mesures. Elles pourront également saisir la juridiction compétente pour engager la responsabilité civile de la société lorsque le droit national le prévoit19.
Par ailleurs, il est précisé que le dialogue se fait avec les parties prenantes « concernées », et cela à différentes étapes du processus de vigilance que sont le recensement des incidences négatives, l’élaboration de plans d’action et lors de la conception de mesures de réparation. Il n’est plus prévu lors du processus de décision concernant la suspension ou la fin d’une relation contractuelle, ni pour l’élaboration d’indicateurs de suivi ; ce qui semble aussi relativement logique s’agissant de décisions de gestion.
Le régime de responsabilité civile à l’épreuve de la subsidiarité. Comme le proposait la Commission européenne, il n’est plus question d’un régime européen de responsabilité spécifique en cas de manquement aux obligations de vigilance ayant causé un dommage à une personne physique ou morale. La suppression est justifiée « afin de mieux mettre en œuvre le principe de subsidiarité ». L’article 29 demeure néanmoins et renvoie aux régimes de responsabilité nationaux. Le régime initialement prévu par la CS3D était très similaire au régime de responsabilité civile français. L’absence d’harmonisation à cet égard risque d’engendrer des distorsions de concurrence et de favoriser le forum shopping.
En revanche, le principe de la désignation d’autorités de contrôle nationales pour surveiller le respect des obligations de vigilance est maintenu. La Commission avait proposé de supprimer le plafond maximal des sanctions pécuniaires pouvant être prononcées par l’autorité de contrôle en cas de non-respect des dispositions de la directive telle que transposée. Celui-ci est finalement seulement abaissé de 5 à 3 % du chiffre d’affaires mondial. En complément, des lignes directrices devront être élaborées afin d’améliorer la cohérence des pratiques et aider les autorités de supervision à déterminer le niveau des sanctions20.
Les dates ont été quasiment toutes reportées (voir le tableau récapitulatif ci-dessous) mais surtout, un délai a été accordé entre la publication des lignes directrices et la mise en application par les entreprises pour permettre à celles-ci de mieux se préparer.
Ce séquençage des différents livrables paraît plus approprié ; mais le décalage dans le temps de l’ensemble du dispositif signifie aussi le maintien plus longtemps de dispositifs nationaux actuels fragmentés source de distorsion de concurrence au sein même de l’Union européenne.
Si certains auteurs ou organisations ont vu dans ces changements apportés à la CS3D un recul de la durabilité, d’autres y verront une approche plus pragmatique et proportionnée et orce est de constater que les « principes fondamentaux »21 et l’ « ADN de la directive »22 demeurent23. Gageons que les travaux de transposition sauront garder cet équilibre délicat.
