La directive européenne sur le devoir de vigilance des entreprises « en matière de durabilité », a été publiée au Journal Officiel de l’Union européenne du 5 juillet dernier, après une difficile négociation entre les institutions de l’Union. Issue des intentions de contrôler le respect des Droits de l’homme (largement entendus) par les entreprises et leurs sous-traitants et filiales, elle intervient dans le domaine des obligations environnementales, « sociétales » et de bonne gouvernance, telles que définies et organisées depuis 2019 par de nombreux textes européens, notamment la CSRD (Corporate Sustainability Reporting Directive) de 2022, applicable au 1er janvier 2024. C’est peu de dire que cette nouvelle réglementation, qui couvre donc les Droits de l’homme et les responsabilités environnementales des entreprises, rend plus complexe encore un domaine déjà profus en réglementations (règlements « Disclosure », « Taxonomy » et CSRD et normes « comptables » émises par l’Efrag pour le contenu des rapports CSRD).
Pour aider le lecteur à s’orienter, on pourrait dire que les obligations créées par la CSRD concernaient la publication d’informations sur l’action de l’entreprise en matière environnementale et de bonne gouvernance, ainsi que sur le respect des Droits de l’homme.
La CS3D, en introduisant les notions de due diligence et de contrôle par des autorités nationales de l’action des entreprises, crée des obligations d’actions (même si la directive précise qu’il s’agit d’obligations de moyens et non de résultat). Ce serait ainsi une démarche d’application et de mise en œuvre des mesures prévues par la CSRD. Encore faudrait-il que les notions de Droits de l’homme et celles concernant les « interdits » environnementaux sur lesquelles s’exercent les due diligences de la CS3D soient homogènes avec les diverses obligations de reporting du règlement « Taxonomie » et de la CSRD. C’est évidemment loin d’être le cas et il faudra des travaux extensifs pour réconcilier les approches.
Il s’agit de définir un processus concret de mise en œuvre du devoir de vigilance des entreprises à travers un « processus de vigilance » défini à l’article 5 (et au considérant 20) de la directive en sept points :
1. l’intégration de la vigilance dans la politique de risque de l’entreprise ;
2. le recensement (cartographie) et l’évaluation (fréquence et gravité) des « incidences négatives réelles et potentielles » des activités sur les droits humains et l’environnement (les Potential Adverse Impacts – PAI – du règlement Disclosure, voire les « DNSH – Do not Significantly Harm – » du règlement Taxonomie) ;
3. la suppression/réparation des incidences négatives réelles et la réduction/prévention des incidences potentielles ;
4. le contrôle et l’évaluation des mesures prises (due diligences) ;
5. la communication sur l’accomplissement du devoir de vigilance ;
6. la gestion des plaintes à l’encontre de l’entreprise ;
7. le dialogue avec les parties prenantes, notamment sur les plans d’action.
La vigilance s’exerce à l’intérieur de l’entreprise (et de ses filiales ou cocontractants) sur le respect des droits humains définis dans l’Annexe I de la directive et énumérés sans référence aux divers accords internationaux (ONU, OIT, OCDE) visés par les règlements Disclosure, Taxonomie et CSRD. On note principalement la liberté et la sécurité, les droits civils et politiques, les conditions de travail, l’esclavage, les droits de l’enfant (conditions de travail notamment), le droit de grève, les discriminations, l’égalité des genres (considérant 35) et la non-discrimination raciale et à l’encontre des handicapés, la négociation collective, le droit de grève, l’inégalité des salaires par genre, la colonisation des terres des populations autochtones, le principe de salaires et revenus décents (considérant 34), les principes de l’OMS dits « une seule santé » et le droit à un environnement propre, sain et durable (considérant 35).
C’est donc un panorama très large des droits humains sur lequel s’exerce la vigilance des entreprises et qui sera sans doute révisé, précisé et mis en cohérence avec les normes extracomptables de la CSRD.
La vigilance, telle que définie dans l’annexe II, sur les interdits environnementaux est franchement bizarre. Elle porte sur la biodiversité, les zones humides et le patrimoine mondial (dont le patrimoine naturel), mais aussi sur la pollution du milieu marin par les navires, les produits chimiques (Convention de Rotterdam et de Bâle), les produits qui détruisent la couche d’ozone, le mercure et les stocks illicites de déchets ainsi que les « polluants organiques persistants » (les PFAS, sans doute). Heureusement, cet inventaire trouve des compléments dans les « considérants » de la directive, où l’on retrouve le changement climatique et les engagements de décarbonation (neutralité climatique) et les grands objectifs écologiques de la Commission (pollution des sols, de l’eau, de l’air), mais aussi la déforestation, la consommation excessive d’eau et la « dégradation des terres » (article 2). Il semble bien que la directive, conçue pour la protection des droits humains, ait rapidement ajouté les objectifs environnementaux à la définition du domaine du devoir de vigilance. Là encore, la Commission, chargée de prendre d’importantes mesures d’application, sera amenée à préciser les liens avec les normes environnementales. À noter que les lignes directrices seront fixées par la Commission en concertation avec l’Agence des droits fondamentaux de l’Union, l’Agence européenne de l’environnement et l’Autorité européenne du Travail, sans intervention possible des États membres.
L’organisation interne de la vigilance des entreprises repose sur la distinction majeure des « incidences négatives réelles » de l’action des entreprises sur les divers sujets décrits ci-dessus, des « incidences négatives potentielles » de cette même action. Cela requiert une cartographie précise des risques et leur évaluation en termes de probabilité, de fréquence et de gravité (articles 8 et 9 de la directive). L’article 10 institue le principe de prévention des incidences négatives potentielles (plan d’action, évolution du plan d’entreprise, investissements, garanties contractuelles des partenaires sous-traitants). L’article 11 impose la nécessité de mettre un terme aux incidences réelles, éventuellement en mettant fin à des accords contractuels avec les sous-traitants si l’imposition de « codes de conduite » à ceux-ci se révèle impossible.
Comme la CSRD, la directive pose le principe de son application à la totalité de la « chaîne de valeur » de l’entreprise en amont (les matières premières par exemple – un considérant traite des modalités d’achat des produits agricoles et alimentaires – considérant 48) et en aval. Le considérant 51 exonère les entreprises financières du devoir de vigilance sur l’aval, mais l’article 36 prévoit un rapport au plus tard en juillet 2026 sur des exigences supplémentaires à l’égard des entreprises financières (sans doute sur la commercialisation des produits de placements et les investissements de l’épargne). À noter que la notion de « double matérialité », centrale dans la CSRD et les normes Efrag, n’apparaît pas dans la CS3D.
Le devoir de vigilance fait l’objet d’un contrôle national, organisé par la directive. C’était déjà le cas dans la loi française de 2017 et il est donc logique que l’ACPR soit investie du contrôle de ce devoir de vigilance pour le secteur financier, mais qu’en sera-t-il pour les autres secteurs économiques, non moins requis pour vigilance que le secteur financier ?
L’Europe institue donc un nouveau système de contrôle des entreprises. Après le contrôle comptable et prudentiel, le contrôle du blanchiment des capitaux, le contrôle de la politique de durabilité au moyen des obligations de transparence, s’institue un contrôle de l’exécution du devoir de vigilance (qui concerne à la fois les engagements à l’égard de l’environnement et ceux en matière des Droits de l’homme). À noter que la Commission est chargée de créer un « réseau européen » des autorités de contrôle, probables prémices d’une autorité européenne.
Le champ d’application de la directive établit de nouveaux seuils, différents de ceux de la CSRD, tandis que le texte prévoit une mise en œuvre progressive de ses dispositions.
Les entreprises de l’Union européenne soumises à la directive emploient plus de 1 000 salariés et réalisent un chiffre d’affaires net de plus de 450 millions d’euros au niveau mondial. Les entreprises qui ont des accords de franchise ou de licence dans les États de l’Union qui génèrent plus de 22,5 millions d’euros de franchise sont soumises à la directive. Les entreprises sises dans les pays tiers qui réalisent 450 millions d’euros de chiffre d’affaires dans l’Union et celles qui ont des accords de franchise de 22,5 millions d’euros et font plus de 80 millions d’euros de chiffre d’affaires dans l’Union y sont également soumises, les sociétés mères sont soumises mais les sociétés mères « ultimes » de filiales installées dans l’Union sont exclues. Les sociétés financières sont également soumises au devoir de vigilance sauf, comme on l’a dit, pour leurs activités « aval » (c’est-à-dire les activités qu’elles financent), mais ce régime serait transitoire et pourrait être remis en cause dans deux ans. Cette grille complexe a évidemment pour but de soumettre les sociétés multinationales, dont le siège est le plus souvent extérieur à l’Union européenne, aux obligations du texte.
La transposition suit un calendrier spécifique qui introduit une mise en place progressive de la directive. En juillet 2027, elle s’appliquera aux entreprises européennes de plus de 5 000 salariés et 1,5 milliard de chiffre d’affaires ; en 2028, aux entreprises européennes de plus de 3 000 salariés et 900 millions de chiffre d’affaires ; en 2027, aux entreprises des pays tiers de 5 000 salariés et 1,5 milliard de chiffre d’affaires ; en 2028, aux entreprises des pays tiers de même taille que les entreprises de l’Union et, en 2029, à toutes les entreprises du champ d’application de la directive. On ne pouvait pas rêver complexité plus parfaite.
L’inspiration de cette directive est proche des principes de la CSRD, avec pourtant des nuances importantes.
Il s’agit d’étendre le rapport annuel sur la durabilité à l’ensemble ESG et Droits de l’Homme, d’ailleurs eux-mêmes dûment étendus (par exemple à la corruption) et de construire les modalités de contrôle par les Pouvoirs publics de l’ensemble ESG + Droits de l’Homme. De même, l’allusion répétée au « plan de transition écologique » et aux « plans de décarbonation/réduction des gaz à effet de serre » montre qu’il s’agit de soumettre ces plans au contrôle public de chaque État membre.
Comme dans tous les textes européens des cinq dernières années, il s’agit de contraindre les entreprises à adopter des codes de conduite et à les imposer à leurs cocontractants dans la logique des « politiques écrites » et, surtout, de l’extension du droit européen à l’ensemble de la « chaîne de valeur ». Après le syndrome Sarbanes-Oxley, c’est le syndrome des usines textiles bengalaises et du « travail des enfants », encouragé par les multinationales. On a déjà noté cependant que la CS3D ne reprend pas le concept de la CSRD de « double matérialité », mais peut-être est-ce un oubli ou simplement le constat que le sujet intéresse surtout le monde financier.
La notion de dommages (impacts négatifs) sur l’environnement ou les Droits de l’homme est évidemment présente, mais il ne s’agit pas seulement ici de constater et mesurer, il faut cartographier et, surtout, porter remède. Le plus important est que la CS3D développe la distinction entre les impacts « potentiels » et « réels » et impose des solutions différentes aux entreprises, en esquissant également les notions de fréquence et de gravité des impacts négatifs. On ne peut s’empêcher de noter que l’inspiration de la directive est clairement hostile au monde de la production industrielle et de services : seuls doivent être relevés et réparés les impacts négatifs des entreprises sur les Droits de l’homme et l’environnement.
La CS3D développe, de façon assez confuse, la notion de responsabilité civile (RC) des entreprises. C’est la reprise des dispositions sur la RC environnementale, ou du fait des atteintes à l’environnement. La directive reste prudente sur ces sujets, en constatant qu’elle n’instaure pas de renversement de la charge de la preuve au détriment des entreprises, qu’elle ne dispose pas sur la notion de lien de causalité et qu’elle laisse en fait les droits nationaux (qui peuvent être plus stricts sur la RC que les dispositions floues de la directive) organiser la mise en cause de la RC des entreprises dans les domaines sur lesquels elle légifère.
Enfin, la CS3D insiste sur la nécessité d’un large « dialogue social » sur les « codes de conduite » et le rapport de vigilance de l’entreprise, ainsi que sur les informations et les moyens donnés aux partenaires sociaux pour débattre de ces documents. Elle les investit d’un droit d’engager des actions en RC à l’encontre des entreprises. Enfin, elle introduit les organisations non gouvernementales (ONG) dans l’ensemble des processus de mise en œuvre et de contrôle des processus de gestion du devoir de vigilance, au même niveau que les organisations syndicales.
Il s’agit d’abord de concevoir et de soumettre à concertation (syndicale et avec les ONG) l’ensemble des textes de l’entreprise qui organisent la gestion du devoir de vigilance : les codes de conduite, le rapport annuel sur la vigilance, les plans d’action pour prévenir ou supprimer les incidences négatives potentielles ou réelles, ainsi que les plans de transition pour l’atténuation ou l’adaptation au changement climatique. L’ensemble est ensuite soumis au contrôle des Pouvoirs publics.
La CS3D impose la mise en place d’un système de gestion des plaintes (art. 14) en provenance des partenaires sociaux et des ONG et rappelle l’exercice du droit de délation interne à l’entreprise (le terme anglo-saxon de whistleblowing s’est imposé et figure dans la loi française dite Sapin 2).
La directive consacre beaucoup de texte aux « relations contractuelles » avec les sous-traitants licenciés et partenaires commerciaux, en estimant que les grandes entreprises peuvent faire pression sur ceux-ci pour qu’ils respectent des codes de conduite. Ces pressions peuvent aller jusqu’à la résiliation des liens contractuels. La Commission est chargée de fixer des clauses contractuelles types pour les contrats avec les divers sous-traitants et licenciés.
L’article 10 de la CS3D définit les mesures à prendre pour prévenir les « incidences négatives potentielles » : plan d’action, garanties contractuelles obtenues du partenaire commercial, investissement dans le processus de prévention, changement du plan d’entreprise, collaboration avec d’autres grandes entreprises et soutien ciblé éventuel à une PME qui s’adapterait aux normes de prévention.
Pour les « incidences négatives réelles » (article 11), l’obligation est d’y mettre un terme et, si cela se révèle impossible, de préparer un plan de mesures susceptibles d’en réduire l’ampleur et de mettre en œuvre des garanties contractuelles de mise en œuvre du code de conduite avec les sous-traitants et licenciés. Les autres mesures sont homogènes avec les « incidences potentielles » : modification du plan d’entreprise et investissement, y compris dans les PME sous-traitantes.
L’article 12 prévoit une procédure de « réparation » des conséquences des incidences négatives réelles.
La directive organise la mise en place d’autorités de contrôle nationales (outre les autorités de contrôle financières), susceptibles d’enquêter et de recevoir des « rapports étayés » issus de personnes physiques ou morales sur les manquements de l’entreprise. La Commission mettra en œuvre un réseau d’autorités de contrôle qui pourrait être l’embryon d’une autorité européenne de contrôle, à l’exemple de l’EIOPA ou de l’AMLA (blanchiment des capitaux). Le texte (art. 14) prévoit aussi le traitement des plaintes (whistleblowers).
La directive prévoit enfin des sanctions qui peuvent atteindre 5 % du chiffre d’affaires mondial de l’entreprise, ce qui est évidemment considérable.
Cette directive mêle évidemment des préoccupations de respect des Droits de l’homme, voire d’autres aspects de l’ « éthique des affaires » (prix des matières premières, dispositions anticorruption) et même la santé et les questions environnementales (pollution, changement climatique, biodiversité) qui sont déjà largement traitées dans d’autres textes européens, ce qui ne contribue pas à la clarté du propos. Elle innove surtout dans l’extension des due diligences sur la chaîne de production, dans l’organisation du contrôle du respect du devoir de vigilance et dans l’introduction d’une obligation d’un « dialogue social » avec les organisations de salariés et les ONG.
Elle revêt un caractère dangereux pour les entreprises en ouvrant le dossier de la responsabilité civile, en prévoyant une révision de la directive tous les trois ans à partir de 2030 (fin de la transposition en 2029) et, surtout, une possibilité d’accroissement des exigences à l’égard des entreprises financières, au plus tard en juillet 2026. Surtout, elle prévoit que les mesures d’application seront prises par la Commission seule (sous forme de lignes directrices), sans intervention des États membres, mais avec le soutien de divers organismes existants (l’Autorité européenne du Travail, l’Agence européenne pour l’Environnement, l’Agence des Droits fondamentaux de l’Union européenne) ou d’autres organismes « disposant d’une expertise ». Elle sera aussi assistée par un « comité » dont la composition n’est pas connue. Il faudra donc veiller à toute extension du domaine de la CS3D, autant qu’à l’organisation de la cohérence avec les nombreux textes environnementaux publiés depuis cinq ans.
