Fait relativement inédit dans l’histoire de la réglementation européenne, voici une directive qui à peine publiée, et non encore transposée, voit déjà sa révision proposée par l’institution même qui l’a initiée. Force est de reconnaître que l’adoption de la directive européenne sur le devoir de vigilance des entreprises en matière de durabilité (« CS3D »)1 avait suscité de nombreux débats et revirements au sein des institutions européennes. C’est après maints rebondissements que la directive avait finalement été définitivement adoptée le 13 juin 2024. Elle devait être transposée par les États membres au plus tard le 26 juillet 2026 pour une première application à compter du 26 juillet 2027.
C’était sans compter sur le nouveau mandat de la Commission européenne en matière de simplification du cadre réglementaire avec en cible une diminution de la charge administrative que ce cadre engendre à hauteur d’au moins 35 % pour les petites et moyennes entreprises et de 25 % pour les autres entreprises d’ici à 2029. Le paquet législatif dit « Omnibus I » publié le 26 février 2025 par la Commission européenne est la première étape de cette simplification. Si des propositions d’amendements concernant la directive sur le reporting de durabilité (CSRD) étaient attendues, celles sur la CS3D étaient beaucoup moins prévisibles2.
Pourquoi cette révision de la CS3D ? La CS3D est un texte de compromis, fruit d’un « exercice d’équilibriste »3. Si la directive a tiré son inspiration de la loi française sur le devoir de vigilance, elle n’en demeure pas moins différente à beaucoup d’égards. Ce qui frappe sans doute le plus est le degré de détails et de spécificités de la directive européenne, l’exposant de facto au risque de critiques par ceux qui doivent la mettre en œuvre, c’est-à-dire les acteurs économiques confrontés à la réalité économique et opérationnelle qui diffère selon les secteurs. La Commission indique ainsi que « la directive est perçue comme imposant une charge réglementaire significative, en particulier lorsque les chaînes de valeur sont très complexes et étendues. Par conséquent, les associations professionnelles ont demandé des simplifications supplémentaires et une réduction de la charge, notamment en ce qui concerne les PME qui pourraient encore subir des effets de retombée indésirables. De plus, les associations professionnelles ont souligné les incertitudes liées à une possible augmentation des risques de responsabilité »4. Certains y voient « un recul majeur »5, néanmoins, les modifications proposées par la Commission européenne restent majoritairement de l’ordre de la clarification et de la simplification. La CS3D est un texte important, socle de la fonction sociétale des entreprises. Les mesures principales et l’ambition demeurent.
Vers un report d’un an de l’application de la CS3D pour permettre aux entreprises de mieux s’y préparer. La CS3D n’est pas un cadre abouti ; la directive confie à la Commission européenne le soin d’adopter un grand nombre d’orientations pour aider les entreprises dans la mise en œuvre du texte (art. 19 de la CS3D). Or en l’état actuel du texte, la CS3D devait être transposée dans les droits nationaux et appliquée par les grandes entreprises avant même la publication de ces orientations pratiques. Aussi, la directive « Stop the clock », qui faisait partie du paquet Omnibus et a déjà été adoptée et publiée, reporte d’un an la date de transposition de la directive, désormais fixée au 26 juillet 2027 et d’un an également la première date d’application pour les entreprises de la première vague, à savoir les entreprises de plus de 3 000 employés et de plus de 900 millions d’euros de chiffre d’affaires. Les dates d’application pour les autres entreprises assujetties (vagues 2 et 3) sont inchangées. Ce décalage doit permettre aux entreprises de se préparer en tenant compte des orientations délivrées par la Commission européenne. À cet égard, la seconde directive, dite de « simplification », encore en cours de négociation, prévoit d’avancer de six mois la publication des orientations qui paraissaient les plus essentielles, à savoir celles sur la manière d’exercer le devoir de vigilance y compris le recensement, la hiérarchisation des incidences, le désengagement responsable, les mesures de réparations, etc. Il est proposé que ces orientations soient publiées au plus tard en juillet 2026 (et non plus janvier 2027).
Sans pouvoir être exhaustif dans le cadre de cette chronique, nous mentionnerons ici quelques-unes des autres propositions qui font plus particulièrement débat.
Limitation de l’obligation de recensement et d’évaluation des incidences négatives aux partenaires commerciaux directs. Il ne serait ainsi pas demandé aux entreprises de procéder à une évaluation approfondie des partenaires commerciaux indirects sauf si l’entreprise dispose d’informations rendant plausible un risque d’incidence grave de la part d’un partenaire indirect ou en cas de contournement. Nous noterons que la terminologie « plausible » risque de soulever des problèmes d’interprétation supplémentaires. Néanmoins, s’inspirant de la loi allemande en la matière, les mesures de prévention comme l’adhésion au code de conduite et les clauses contractuelles devraient-elles être déployées en cascade dans toute la chaîne d’activités. Enfin, suivant la même logique que pour la CSRD, Omnibus propose de limiter les demandes d’informations aux petites entreprises dans la chaîne d’activités afin de les protéger « des demandes d’informations inutiles » de leurs partenaires6.
La définition des parties prenantes qui tiennent une place importante dans le dispositif de la CS3D est également revue. La CS3D avait en effet prévu l’implication des parties prenantes tout au long du processus de diligence, retenant une définition très large allant largement au-delà de ce qui est communément admis. Omnibus propose de limiter les parties prenantes aux personnes qui sont soit salariées de l’entreprise, ses filiales ou partenaires commerciaux, soit des personnes ou communautés directement affectées par les produits ou services de l’entreprise, ses filiales ou partenaires, ainsi que leurs représentants. Cette définition demeure donc encore très large mais exclut les organisations de la société civile dont l’objectif inclut la protection de l’environnement, ou encore les institutions nationales des droits de l’homme et de l’environnement. Par ailleurs, il est précisé que seules les parties prenantes « pertinentes » doivent être impliquées.
Plusieurs mesures de simplification du processus de vigilance sont également prévues, telles que la réduction de la fréquence des revues périodiques du dispositif de vigilance (de 1 à 5 ans). Il est également proposé que l’obligation de mettre fin à la relation contractuelle en dernier ressort en cas d’incidence négative grave potentielle ou avérée de la part d’un partenaire commercial ou dans sa chaîne d’activité soit supprimée ; l’obligation de suspendre la relation commerciale, elle, demeure.
Suppression de la clause de revue pour les entreprises financières réglementées. Cette clause prévoyait que la Commission européenne présente un rapport d’ici juillet 2026 (donc avant l’application de la CS3D) sur la nécessité de fixer des exigences supplémentaires adaptées aux entreprises financières en ce qui concerne la fourniture de services financiers et d’activités d’investissement. La Commission devait pour ce faire tenir compte des réglementations déjà applicables au secteur. Le paquet Omnibus propose de supprimer cette clause au motif qu’elle ne permet pas de tenir compte de l’expérience du nouveau dispositif de vigilance prévu par la directive. Néanmoins, la Commission rappelle que même sans cette clause de revue, elle peut à tout moment prendre l’initiative de proposer de nouvelles règles si cela s’avère approprié7. Par ailleurs, rappelons que le secteur financier est soumis à l’ensemble des dispositions de la CS3D mais n’est pas tenu d’appliquer le dispositif de vigilance à la chaîne d’activité aval, qui dans tous les cas ne s’applique pas à la fourniture de service.
Suppression d’un régime de responsabilité civil harmonisé. Principalement sous l’impulsion de l’Allemagne, la Commission propose de simplement renvoyer aux régimes de responsabilité nationaux. Le régime initialement prévu par la CS3D était très similaire au régime de responsabilité civile français. L’absence d’harmonisation à cet égard risque de créer de la distorsion de concurrence et favoriser le « forum shopping ».
Suppression du plafond maximal pour les sanctions pécuniaires. La directive Omnibus prévoit la suppression du plafond maximal des sanctions pécuniaires pouvant être prononcées en cas de non-respect des dispositions de la directive telles que transposées. Ce plafond fixé à 5 % du chiffre d’affaires mondial avait vocation à assurer des règles de jeu équitables (level playing field) dans le cas où les Etats fixeraient un tel plafond. La Commission constate que cette disposition apporte plus de confusion et propose donc de la supprimer et d’aborder le sujet des sanctions pécuniaires dans des lignes directrices à venir.
Tentative de clarification de l’exigence de plan de transition. Les entreprises craignaient un désalignement entre les exigences de la CSRD et celles de la CS3D. La Commission européenne tente d’y remédier et de clarifier qu’il s’agit bien ici d’une obligation de moyen : les entreprises doivent adopter un plan de transition pour atténuer le changement climatique ; ce plan doit identifier des mesures visant à s’assurer que l’entreprise fait ses meilleurs efforts (best efforts) pour que le modèle d’affaires et la stratégie de l’entreprise soient compatibles avec la transition vers une économie durable et une limitation du réchauffement climatique à 1,5 °C conformément à l’Accord de Paris.
La Commission européenne indique clairement que l’objectif est ici de clarifier et simplifier le dispositif de vigilance mais que l’ambition demeure intacte. En effet, la CS3D est un texte majeur ; elle vient normer au plan juridique le rôle sociétal des entreprises. Si la CSRD constitue également un texte important en matière de RSE, elle ne remplit pas le même objectif. La CSRD exige des entreprises qu’elles disent ce qu’elles font là où la CS3D a vocation à exiger des entreprises qu’elles fassent. Les deux textes sont donc complémentaires.
Ainsi, l’objectif principal de la CS3D est d’expliciter l’obligation qui pèse sur les entreprises de recenser, prévenir, atténuer, réparer et prendre en considération les risques d’incidences négatives sur les droits de l’homme et sur l’environnement qui résulteraient des activités propres de ces entreprises, des activités de leurs filiales et des opérations réalisées par leurs partenaires commerciaux dans les chaînes d’activités de ces entreprises. En cela, Omnibus ne remet pas en cause les grands piliers qui forment le dispositif de vigilance attendu des entreprises.
De même, l’obligation d’adopter un plan de transition – dont l’insertion dans une réglementation sur le devoir de vigilance a pu surprendre – demeure et sera soumise à la surveillance d’une autorité nationale.
Pour l’heure, le champ d’application de la CS3D reste également inchangé, y compris le champ d’application extra-territorial pourtant très critiqué notamment par le lobby américain.
De même, demeure l’obligation de nommer une autorité administrative nationale chargée de surveiller le respect par les entreprises de leurs obligations de vigilance mais également leurs plans de transition.
Les débats des prochains mois au Parlement européen et au Conseil seront déterminants. Allier durabilité, réalité opérationnelle et compétitivité. Les enjeux sont de taille.
