Devoir de vigilance : le Parlement européen adopte la CS3D

La nouvelle directive sur le devoir de vigilance des entreprises en matière de durabilité, dite « CS3D » en raison de son acronyme anglais, Corporate Sustainability Due Diligence Directive, a été définitivement adoptée par le Parlement européen le mercredi 24 avril 2024, avant d’être officiellement approuvée par le Conseil européen le vendredi 24 mai 2024.

La directive (article 1, §1) établit des règles concernant :

  1. les obligations des entreprises quant aux incidences négatives sur les droits de l’homme et aux incidences négatives sur l’environnement, qu’elles soient réelles ou potentielles, en ce qui concerne leurs propres activités, les activités de leurs filiales et les opérations réalisées par leurs partenaires commerciaux dans les chaînes d’activités de ces entreprises ;
  2. la responsabilité en cas de manquement aux obligations visées au point a) ; et
  3. l’obligation pour les entreprises d’adopter et de mettre en œuvre un plan de transition pour l’atténuation du changement climatique qui vise à garantir, en déployant tous les efforts possibles, la compatibilité du modèle économique et de la stratégie économique de l’entreprise avec la transition vers une économie durable et avec la limitation du réchauffement climatique à 1,5° C conformément à l’accord de Paris.

Champ d’application

Les nouvelles règles s’appliqueront :

  • aux entreprises et aux sociétés mères européennes employant plus de 1 000 salariés en moyenne et réalisant un chiffre d’affaires net de plus de 450 m€ au niveau mondial ;
  • aux franchises dans l’Union européenne (UE) réalisant un chiffre d’affaires mondial supérieur à 450 m€ ;
  • aux entreprises ayant conclu des accords de franchise ou de licence dans l’UE, qui réalisent un chiffre d’affaires mondial supérieur à 80 m€, si au moins 22,5 m€ ont été générés par les redevances.

Ces règles s’appliqueront également aux entreprises non européennes, aux sociétés mères et aux franchises de pays tiers qui atteignent les mêmes seuils de chiffres d’affaires que ceux exigés des entreprises européennes.

Une application progressive de ces règles est prévue par la Directive CS3D pour les entreprises européennes (et pour les entreprises non-européennes atteignant les mêmes seuils de chiffre d’affaires dans l’UE) :

  • à partir de 2027 pour les entreprises de plus de 5 000 salariés et réalisant un chiffre d’affaires mondial de plus de 1,5 mds€
  • à partir de 2028 pour les entreprises de plus de 3 000 salariés et réalisant un chiffre d’affaires mondial de plus de 900 m€ 
  • à partir de 2029 pour toutes les autres entreprises relevant du champ d’application de la directive (y compris celles de plus de 1 000 salariés et un chiffre d’affaires mondial supérieur à 450 m€).

Contenu des obligations : un devoir de vigilance fondé sur les risques

Les entreprises devront faire preuve d’un devoir de vigilance en matière de droits de l’homme et d’environnement fondé sur les risques en prenant notamment les mesures suivantes :

  • Intégrer le devoir de vigilance dans leurs politiques et leurs systèmes de gestion des risques
    La politique doit comprendre une description de l’approche de l’entreprise, y compris à long terme, en matière de devoir de vigilance et un code de conduite décrivant les règles et principes à suivre dans l’ensemble de l’entreprise et de ses filiales, et par les partenaires commerciaux directs ou indirects de l’entreprise.
  • Recenser et évaluer les incidences négatives réelles ou potentielles et, si nécessaire, hiérarchiser les incidences négatives réelles et potentielles
    Les entreprises doivent prendre des mesures appropriées pour cartographier leurs propres activités, celles de leurs filiales et, lorsqu’elles sont liées à leur chaîne d’activité, celles de leurs partenaires commerciaux, et procéder à une analyse approfondie de cette cartographie.
  • Prévenir et atténuer les incidences négatives potentielles, mettre un terme aux incidences négatives réelles et en atténuer l’ampleur
    Par exemple, obtenir de la part d’un partenaire commercial direct des garanties contractuelles par lesquelles ce dernier s’engage à respecter le code de conduite de l’entreprise, ou mettre un terme à la relation commerciale si l’incidence négative réelle est grave.
  • Réparer les incidences négatives réelles
    Lorsqu’une entreprise a causé, seule ou conjointement, une incidence négative réelle, elle doit la réparer.
  • Mener des échanges constructifs avec les parties prenantes
    Notamment :

    1. lors de la collecte des informations nécessaires relatives aux incidences négatives réelles ou potentielles, afin de recenser, d’évaluer et de hiérarchiser les incidences négatives,
    2. lors de l’élaboration du plan d’action en matière de prévention et du plan de mesures correctives,
    3. lors de la décision de suspendre une relation commerciale ou d’y mettre un terme,
    4. lors de l’adoption des mesures appropriées visant à remédier aux incidences négatives,
    5. lors de l’élaboration d’indicateurs qualitatifs et quantitatifs aux fins du suivi).
  • Établir et maintenir un mécanisme de notification et une procédure relative aux plaintes
    Les entreprises doivent permettre aux personnes physiques ou morales touchées ou qui ont des motifs raisonnables de croire qu’elles pourraient être touchées par une incidence négative, les représentants légitimes de ces personnes, les syndicats ou autres représentants des travailleurs ou les organisations de la société civile qui sont actives et ont de l’expérience dans les domaines concernés, de déposer des plaintes auprès d’elles lorsque ces personnes ont des préoccupations légitimes en ce qui concerne les activités des entreprises en question, de leurs filiales ou de leurs partenaires commerciaux.
  • Contrôler l’efficacité de leur politique et de leurs mesures de vigilance
    Les entreprises doivent procéder à des évaluations périodiques de leurs propres activités et mesures, de celles de leurs filiales et, lorsqu’elles sont liées à la chaîne d’activité de l’entreprise, de celles de leurs partenaires commerciaux, afin d’évaluer la mise en œuvre et de contrôler l’adéquation et l’efficacité du recensement, de la prévention, de l’atténuation, de la suppression et de la réduction au minimum des incidences négatives. Ces évaluations sont fondées, le cas échéant, sur des indicateurs qualitatifs et quantitatifs et sont réalisées sans retard injustifié après qu’un changement important soit intervenu, mais au moins tous les 12 mois et chaque fois qu’il existe des motifs raisonnables de croire que de nouveaux risques liés à ces incidences négatives peuvent survenir.
  • Communiquer publiquement sur le devoir de vigilance
    En publiant sur leur site web une déclaration annuelle dans au moins une des langues officielles de l’Union européenne en usage dans l’État membre de l’autorité de contrôle désignée et au plus tard 12 mois après la date de clôture du bilan de l’exercice. Toutefois, lorsqu’une entreprise ou un groupe établit un rapport de durabilité selon les exigences de la CSRD transposée en France, l’exigence de publication ne s’applique pas (ni à leurs filiales exemptées de la présentation d’un rapport de durabilité) (Article 16§2 de la directive).

Élaboration d’un plan de transition climatique

Les entreprises devront mettre en œuvre un plan de transition pour l’atténuation des effets de leurs activités sur le changement climatique qui vise à garantir, en déployant tous les efforts possibles, la compatibilité de leur modèle et de leur stratégie économique avec la transition vers une économie durable et avec la limitation du réchauffement climatique à 1,5 °C fixée par l’Accord de Paris.

Les entreprises qui déclarent un plan de transition pour l’atténuation du changement climatique dans leur rapport de durabilité établi selon les exigences de la CSRD transposée en France sont réputées avoir respecté l’obligation d’adopter un plan de transition pour l’atténuation du changement climatique (Article 22§2 de la directive).

Autorités de surveillance et sanctions 

La CS3D prévoit que chaque État membre devra désigner une ou plusieurs autorités de contrôle chargées de surveiller le respect des obligations prévues dans les dispositions du droit national.

Ces autorités pourront notamment mener des enquêtes sur les entreprises et leur infliger des amendes pouvant aller jusqu’à 5 % de leur chiffre d’affaires net mondial.

Les entreprises seront responsables des dommages causés par le non-respect de leurs obligations en matière de devoir de vigilance et devront indemniser intégralement les victimes d’incidences négatives. Plus précisément, les entreprises seront tenues responsables des dommages occasionnés en cas de manquement à leurs obligations de prévenir et d’atténuer les incidences négatives potentielles ou de mettre un terme aux incidences négatives réelles et d’en atténuer l’ampleur et si, à la suite de ce manquement, une incidence négative qui aurait dû être recensée, évitée, atténuée, supprimée ou dont l’ampleur aurait dû être réduite au minimum par les mesures appropriées s’est produite et a occasionné des dommages.

Prochaines étapes

La CS3D sera prochainement publiée au journal officiel de l’Union européenne. Elle entrera en vigueur 20 jours plus tard. Les États membres auront deux ans pour la transposer dans leur législation nationale.

 

Photo de Muriel Féraud-Courtin
Muriel Féraud-Courtin

Muriel Féraud-Courtin, Avocat Associée, a acquis une expérience de plus de 25 ans en droit des affaires et travaille en étroite coopération avec les avocats du réseau international Deloitte Legal. […]

Gisèle-Aimée  Milandou

Gisèle est avocate en droit des affaires. Elle a travaillé 2 ans comme juriste au sein du Groupe BNP PARIBAS avant de rejoindre Deloitte Legal en 2019. Elle intervient principalement […]

Nabila Chikhi

Nabila a rejoint Deloitte Société d’Avocats en 2022 et travaille en tant qu’avocate dans le département Droit commercial. Nabila intervient pour le compte d’une clientèle nationale et internationale sur des […]