La directive sur le devoir de vigilance des entreprises en matière de durabilité, « Corporate Sustainability Due Diligence Directive » dite « CS3D », a été définitivement adoptée par le Parlement européen le mercredi 24 avril 2024, avant d’être officiellement approuvée par le Conseil européen le vendredi 24 mai 2024.
Elle est largement inspirée par la loi française (« Loi sur le devoir de vigilance » n° 2017-399 du 27 mars 2017).
Elle impose aux grandes entreprises d’identifier, prévenir et réparer les atteintes aux droits humains et à l’environnement, avec une approche fondée sur le pilotage des risques.
Les États membres ont deux ans pour la transposer dans leur législation nationale.
Quel en est le champ d’application ?
Les nouvelles règles (hormis les obligations en matière de communication) s’appliqueront progressivement aux entreprises européennes (et aux entreprises non européennes atteignant les mêmes seuils de chiffre d’affaires dans l’UE) :
- A partir de 2027 pour les entreprises de plus de 5 000 employés et réalisant un chiffre d’affaires mondial de plus de 1 500 millions d’euros ;
- A partir de 2028 pour les entreprises de plus de 3 000 employés et réalisant un chiffre d’affaires mondial de plus de 900 millions d’euros ;
- A partir de 2029 pour toutes les autres entreprises relevant du champ d’application de la directive :
- Plus de 1 000 salariés et un chiffre d’affaires mondial supérieur à 450 millions d’euros au niveau mondial au cours du dernier exercice pour lequel des états financiers annuels ont été adoptés ou auraient dû l’être ;
- Ou si l’entreprise n’a pas atteint les seuils visés ci-dessus mais est la société mère ultime d’un groupe qui a atteint ces seuils au cours du dernier exercice pour lequel des états financiers annuels consolidés ont été adoptés ou auraient dû l’être
Quel est le contenu des obligations ?
- Intégrer le devoir de vigilance dans leurs politiques et leurs systèmes de gestion des risques (description de l’approche de l’entreprise en matière de devoir de vigilance et le code de conduite décrivant les règles et principes à suivre)
- Recenser et évaluer les incidences négatives réelles ou potentielles et, si nécessaire, hiérarchiser les incidences négatives réelles et potentielles (les entreprises doivent prendre des mesures appropriées pour cartographier leurs propres activités)
- Prévenir et atténuer les incidences négatives potentielles, mettre un terme aux incidences négatives réelles et en atténuer l’ampleur (garanties contractuelles du partenaire commercial qui s’engage à respecter le code de conduite de l’entreprise)
- Réparer les incidences négatives réelles
- Mener des échanges constructifs avec les parties prenantes
- Contrôler l’efficacité de leur politique et de leurs mesures de vigilance (évaluations périodiques de leurs propres activités et mesures, de celles de leurs filiales et, lorsqu’elles sont liées à la chaîne d’activité de l’entreprise, de celles de leurs partenaires commerciaux…)
- Communiquer publiquement sur le devoir de vigilance (une déclaration annuelle sur le site au plus tard 12 mois après la date de clôture du bilan de l’exercice)
- Élaborer un plan de transition climatique (pour l’atténuation des effets de leurs activités sur le changement climatique)
Quelles sont les sanctions possibles ?
Des sanctions administratives, notamment financières, pourront être appliquées en cas de non-respect du devoir de vigilance. La responsabilité civile de la société pourra également être recherchée en cas de dommages. Les victimes, où qu’elles se trouvent dans le monde, pourront demander réparation de leur préjudice devant la juridiction du siège statutaire de l’entreprise.
Chaque état fixe des sanctions proportionnées, notamment pécuniaires, à l’encontre des sociétés contrevenantes.
La Directive précise toutefois que les amendes devront se fonder sur le chiffre d’affaires mondial réalisé par la contrevenante (au niveau groupe), avec un plafond d’au moins 5% du chiffre d’affaires net mondial (article 27).