La directive Corporate Sustainability Due Diligence a été définitivement adoptée le 24 avril 2024 après d'âpres négociations entre le Parlement européen, la Commission européenne et le Conseil européen.
Cette nouvelle directive s’inscrit dans la droite ligne de la CSRD et introduit au niveau européen le concept de devoir de vigilance auquel les entreprises vont devoir se plier sous peu en matière de droits de l’homme et de préservation de l’environnement.
Elle va également permettre d’harmoniser au sein de l'Union européenne les différentes législations nationales ayant déjà intégré ce concept.
La CSDDD ou CS3D, qu’est-ce que c’est ?
La CSDDD, pour Corporate Sustainability Due Diligence Directive, est une directive européenne visant à imposer aux entreprises un devoir de vigilance en matière de durabilité lié au respect des droits de l’homme et à la protection de l’environnement. Elle est également appelée CS3D.
Cette directive contraindra les entreprises à s’assurer que leurs activités n’altèrent pas l’environnement et se fassent dans le respect de la déclaration universelle des droits de l’homme. Ce devoir de vigilance s’applique non seulement aux activités directes de l’entreprise mais également à une large partie de leur chaîne de valeur, c'est-à-dire qu’il comprend leurs filiales, leur chaîne d'approvisionnement et les activités de l’ensemble de leurs partenaires commerciaux. La fin de vie des produits (destruction, recyclage et gestion des déchets) n'est par contre pas concernée par la directive.
Les entreprises soumises à la CSRD devront publier des informations sur les risques identifiés, les mesures prises pour atténuer ces risques et les résultats observés suite à ces mesures dans leur reporting de durabilité CSRD.
Celles non soumises à la CSRD devront publier sur leur site internet une déclaration annuelle sur les sujets couverts par la CSDDD.
La notion clé de due diligence ou devoir de vigilance
Concrètement, qu’est-ce que le devoir de vigilance des entreprises ?
Si cette notion revêt des champs d’application relativement différents à travers le monde, dans le cadre de la CSDDD, on peut la définir comme l’obligation pour les entreprises de prévenir les risques en matière de droits humains, d’environnement et de gouvernance liés à leurs opérations et à celles de leurs filiales, sous-traitants et fournisseurs.
La notion de prévention est clé. Elle sous tend que les entreprises doivent être en mesure d’anticiper ces risques et non pas se contenter de traiter les problèmes une fois ceux-ci survenus. Cela contraint donc les entreprises à réaliser une cartographie complète des risques auxquels elle et ses parties prenantes sont susceptibles d’être confrontés ainsi qu’à mettre en place d’un plan de vigilance visant à prévenir les risques identifiés.
Tout manquement à ces obligations est susceptible d’être sanctionné. En cas de problème avéré, l’entreprise devra être en mesure de prouver que celui-ci s’est déclaré malgré le fait qu’elle ait mis en place tout un processus de prévention fiable visant à en réduire l'occurrence et en atténuer la portée.
Quelles obligations pour les entreprises ?
La CSDDD introduit donc de nouvelles obligations pour les entreprises, en lien avec le devoir de vigilance et les objectifs fixés par l’Union européenne dans le cadre de l'European Green Deal.
Concernant le devoir de vigilance en matière des Droits de l’Homme et de l’environnement, les entreprises devront :
- Intégrer le devoir de vigilance dans leur politique de gouvernance (code de conduite, procédures, etc.) et leur système de gestion des risques
- Recenser les incidences négatives réelles ou potentielles liées à leur opérations et à celle de leur chaîne de valeur (hors fin de vie des produits)
- Développer un système permettant de prévoir, atténuer ou mettre un terme aux incidences négatives potentielles ou réelles
- Mettre en place des procédures de réception et de gestion des plaintes
- Contrôler l’efficacité des politiques et mesures de vigilance déployées
- Communiquer publiquement sur le devoir de vigilance et la politique menée en la matière
La CS3D comporte également des obligations concernant la politique environnementale de l’entreprise. Celles-ci devront s’engager à adopter un plan de transition aligné avec l’objectif de maintien du réchauffement climatique à 1.5 degrés, en lien avec l’ambition fixée lors des Accords de Paris de 2015. Il s’agit ici d’une obligation de moyens. Pour cela, elles devront :
- Identifier les risques que pose le changement climatique sur leurs activités
- Mettre en oeuvre des actions concrètes permettant de suivre le plan de transition engagé
- Réaliser un plan financier permettant de soutenir ces actions et d’anticiper les risques liés au changement climatique
Initialement, la Commission européenne souhaitait également lier la rémunération du dirigeant de l’entreprise à l’implémentation effective du plan de transition climatique afin de s’assurer que les actions entreprises ne se limitent pas à des effets d’annonce. Cette obligation n'a pas été retenue par le Conseil européen.
Les liens forts de la CS3D avec la CSRD
La directive Corporate Sustainability Due Diligence entretient des liens étroits avec la CSRD entrée en application au 1er janvier 2024. Elle vient en quelque sorte compléter cette directive liée aux reportings extra-financiers sur les indicateurs ESG en rendant obligatoire certains éléments sur lesquels elles devront ensuite reporter dans le cadre de la CSRD.
Les liens les plus flagrants concernent sans surprise la dimension environnementale. Ainsi le processus de due diligence oblige les entreprises à réaliser une cartographie des risques liés à leurs opérations en termes de durabilité. Dans le cadre de la CSRD, c’est un sujet sur lequel elles sont dans l’obligation de reporter lors de leur analyse de double matérialité.
De même, la CSDDD contraint les entreprises à avoir un plan de transition climatique incluant une trajectoire carbone. C’est également un sujet sur lequel elles ont l’obligation de reporter dans le cadre de la CSRD en se fixant des objectifs de réduction de leurs émissions de GES aux horizons 2030 et 2050 en accord avec le Pacte Vert européen lui-même lié aux Accords de Paris.
Qui est concerné par la CSDDD ?
Si initialement la CS3D devait concerner plusieurs dizaines de milliers de sociétés, les dernières négociations réalisées au sein du Conseil européen ont largement réduit les seuils d'application.
Seront concernées les entreprises européennes répondant aux critères suivants :
- Plus de 1 000 salariés
- Un chiffre d’affaires supérieur à 450M d’euros à l’échelle mondiale
Cela représente donc environ 5 300 entreprises contre 15 000 dans la version initiale de la directive.
Enfin, à l’instar de l’application de la CSRD, certaines entreprises non-européennes seront soumises aux mêmes obligations si elles répondent au critère suivant :
- Générer un chiffre d’affaire d’au moins 450M d’euros au sein de l’Union européenne
Sont également concernées les entreprises européennes et non-européennes hors des seuils d’application fixés mais qui sont la société mère d’une entreprise qui atteint les seuils.
Enfin sont également soumises à la CSDDD les entreprises ou sociétés mères européennes et non-européennes qui :
- ont conclu des accords de franchise ou de licence dans l’UE avec des sociétés tierces
- dont les accords garantissent une identité commune, un concept commercial commun et l'application de méthodes commerciales uniformes
- si l’accord est d’un montant supérieur à 22,5 millions d’euros
- et si l’entreprise ou la société mère réalise un CA net mondial de plus de 80M d’euros
La CS3D devait également s’appliquer aux entreprises actives dans certains secteurs d’activités jugés à risque (textile, agriculture, industrie alimentaire, extraction minière, commerce de matières premières agricoles, activités de construction…) mais à l’heure actuelle, cette approche a été abandonnée.
Contrôle et sanctions
La mise en application des obligations liées à la CSDDD sera bien évidemment contrôlée. Chaque Etat membre de l’Union européenne devra désigner l’autorité de contrôle en charge au sein du pays de surveiller le respect de l’ensemble des obligations liées à la directive.
En parallèle, la Commission européenne va mettre en place un réseau européen composé de représentants des autorités de contrôle de chaque pays membre.
Les Etats membres de l’Union européenne restent libres en ce qui concerne la définition des sanctions applicables aux entreprises actives sur leur territoire qui manqueraient aux obligations fixées par la directive CS3D.
Néanmoins, la Commission européenne a ouvert la porte à un champ de sanctions relativement lourdes qui peuvent largement excéder celles mises en œuvre dans le cadre de la CSRD.
Le cadre fixé par la Commission européenne indique que les sanctions financières devront être proportionnelles au chiffre d'affaires mondial de l’entreprise concernée, ce qui rappelle les types de sanctions déjà mises en œuvre dans le cadre du RGPD. Cependant, cette sanction ne devra pas dépasser 5% du CA de l’entreprise.
La Commission s’appuie également sur le principe du “Name and Shame” qui consiste à communiquer publiquement le nom des entreprises ne respectant pas leurs obligations, afin d’accentuer la pression exercée par leurs différentes parties prenantes.
Enfin, si dans la version initiale de la directive, la responsabilité civile de l’entreprise était engagée en cas de dommage effectif sur l’environnement ou de violation avérée des Droits de l’Homme, cette option n’a pas été retenue par le Conseil européen. Elle aurait permis à la personne physique ou morale victime de bénéficier d’une réparation financière en cas de dommages. Libre donc aux différents États d’ajouter ou non cette précision par la suite dans leur retranscription de la directive au sein de leur législation nationale.
La responsabilité des entreprises engagées
A ce package de sanctions s'ajoutent celles liées à la responsabilité civile de l’entreprise en cas de dommage effectif sur l’environnement ou de violation avérée des Droits de l’Homme.
Ainsi l’entreprise sera considérée comme responsable d’un dommage direct causé à une personne physique ou morale sous certaines conditions :
- il aura été prouvé que l’entreprise a manqué, intentionnellement ou par négligence à l’obligation du devoir de vigilance lié à la prévention, l’atténuation ou l’arrêt des incidences négatives potentielles ou réelles
- à la suite du manquement visé ci-dessus, elle aura causé un dommage à l'intérêt juridique protégé par le droit national de la personne physique ou morale
Cette responsabilité ne s’applique pas si le dommage n’a été causé que par l’un ou plusieurs des partenaires commerciaux constituant sa chaîne de valeur.
Une fois la responsabilité de l’entreprise avérée, la personne physique ou morale victime pourra bénéficier d’une réparation intégrale du dommage dans le respect du droit national du pays dans lequel celui-ci aura été déclaré.
Quel est le calendrier d’application de la CSDDD ?
La CSDDD n'étant pas encore entrée en vigueur, le calendrier d’application n’est pas arrêté à ce jour.
La directive a été adoptée par le Parlement européen le 24 avril 2024. Les pays membres de l’Union européenne disposent désormais d’un délai de 2 ans pour la retranscrire au sein de leur législation nationale.
L’application effective ne devrait donc pas être réalisée avant 2026.
Cette application se fera de manière progressive, en fonction de la taille des entreprises concernées. Elles disposent d'un temps de mise en conformité à compter de l'entrée en vigueur de la directive :
- 3 ans à compter de la date d'entrée en vigueur de la directive pour les entreprises européennes de plus de 5 000 salariés réalisant un CA net mondial de plus de 1.5 milliard d'euros et pour les entreprises non-européennes réalisant un CA de plus de 1.5 milliards dans l'UE.
- 4 ans à compter de la date d'entrée en vigueur de la directive pour les entreprises européennes de plus de 3 000 salariés et réalisant un CA net de plus de 900 millions d'euros et pour les entreprises non-européennes réalisant un CA de plus de 900 millions d'euros au sein de l'UE.
- 5 ans à compter de la date d'entrée en vigueur de la directive pour les entreprises européennes de plus de 5 000 salariés et réalisant un chiffre d'affaires de plus de 450 millions d'euros et pour les entreprises non-européennes réalisant un chiffre d'affaires de plus de 450 millions d'euros sur le territoire de l'UE.
Une réglementation déjà appliquée à travers l’Europe
La notion de due diligence, ou devoir de vigilance, a déjà intégré les législations nationales de plusieurs pays européens.
En France, elle existe depuis le 21 février 2017, date d’adoption de la loi N° 2017-399. Celle-ci concerne les entreprises françaises de plus de 5 000 salariés et les entreprises étrangères ayant plus de 10 000 salariés en France. Cette loi impose aux entreprises concernées de mettre en place un plan de vigilance sur les problématiques sociales et environnementales concernant leurs activités ainsi que celles de leurs filiales et partenaires commerciaux en France et à l’étranger. Il n’y est par contre pas fait mention d’un plan obligatoire de transition environnementale.
L’Allemagne a mis en place une réglementation similaire en 2021 via la loi LkSG (Lieferkettensorgfaltspflichtengesetz), dite loi sur la diligence raisonnable dans la chaîne d’approvisionnement. Celle-ci contraint les entreprises employant au moins 3 000 salariés (1 000 depuis le 1er janvier 2024) en Allemagne à mettre en place un plan de prévention et d’atténuation des risques environnementaux et des potentielles violations des droits humains au sein de leur entreprise. Cette obligation prend également en compte l’ensemble de la chaîne de valeur des entreprises concernées, en Allemagne et à l’étranger.
Des réglementations similaires existent également hors UE. Nous pouvons notamment citer le Modern Slavery Act au Royaume-Uni, effectif depuis 2015 ou l’ULFPA aux Etats-Unis, mis en place en 2021.
La CSDDD a donc également pour mission d’harmoniser les réglementations déjà existantes au sein de l’UE.
Loin d’être un simple copycat des réglementations nationales, la CS3D élargit leur champ d’application et renforce la possibilité de sanctions des entreprises ne respectant pas son règlement, bien que celles-ci restent soumises à la volonté des Etats membres en charge de son application.
Sources :
- "A big step closer to a sustainability due diligence directive", Gorrissen Federspiel, 18/03/2024
- “Corporate sustainability due diligence: Council and Parliament strike deal to protect environment and human rights”, European Council, 14/12/2023
- “Lettre de la DAJ – Le devoir de vigilance des entreprises en matière de durabilité – Rapport de l’Assemblée nationale”, Ministère de l’économie et des finances, 20/07/2023
- “CSDD (Corporate Sustainability Due Diligence Directive) : définitions et enjeux”, Youmatter, 04/05/2023
- “Proposal for a DIRECTIVE OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on Corporate Sustainability Due Diligence and amending Directive (EU) 2019/1937”, EUR-Lex, 23/02/2022
- “Gesetz über die unternehmerischen Sorgfaltspflichten in Lieferketten”, Bundesministerium für Arbeit und Soziales