CSDDD : la due diligence au coeur de la nouvelle réglementation européenne

CSDDD : la due diligence au coeur de la nouvelle réglementation européenne

La CSDDD introduit dans le droit européen la notion de devoir de vigilance des entreprises en matière de préservation de l’environnement et de respect des droits de l’homme. Ce nouvel outil qui viendra renforcer la CSRD va également permettre de responsabiliser les entreprises actives dans l’UE sur l’impact potentiel de leurs opérations ainsi que des activités de l’ensemble de leur chaîne de valeur.

François Tréfois

François Tréfois

CSR & ESG Expert

18/1/2024

La directive Corporate Sustainability Due Diligence actuellement en cours de discussion entre le Parlement européen, la Commission européenne et le Conseil européen devrait être adoptée courant 2024.

Cette nouvelle directive s’inscrit dans la droite ligne de la CSRD et introduit au niveau européen le concept de devoir de vigilance auquel les entreprises vont devoir se plier sous peu en matière de droits de l’homme et de préservation de l’environnement.

Elle va également permettre d’harmoniser au sein de l'Union européenne les différentes législations nationales ayant déjà intégré ce concept.

La CSDDD qu’est-ce que c’est ?

La CSDDD, pour Corporate Sustainability Due Diligence Directive, est une directive européenne visant à imposer aux entreprises un devoir de vigilance en matière de durabilité lié au respect des droits de l’homme et à la protection de l’environnement.

Cette directive contraindra les entreprises à s’assurer que leurs activités n’altèrent pas l’environnement et se fassent dans le respect de la déclaration universelle des droits de l’homme. Ce devoir de vigilance s’applique non seulement aux activités directes de l’entreprise mais également à l’ensemble de leur chaîne de valeur, c'est-à-dire qu’il comprend leurs filiales, leur chaîne d'approvisionnement et les activités de l’ensemble de leurs partenaires commerciaux.

Les entreprises soumises à la CSRD devront publier des informations sur les risques identifiés, les mesures prises pour atténuer ces risques et les résultats observés suite à ces mesures dans leur reporting de durabilité CSRD.

Celles non soumises à la CSRD devront publier sur leur site internet une déclaration annuelle sur les sujets couverts par la CSDDD.

La notion clé de due diligence ou devoir de vigilance

Concrètement, qu’est-ce que le devoir de vigilance des entreprises ?

Si cette notion revêt des champs d’application relativement différents à travers le monde, dans le cadre de la CSDDD, on peut la définir comme l’obligation pour les entreprises de prévenir les risques en matière de droits humains, d’environnement et de gouvernance liés à leurs opérations et à celles de leurs filiales, sous-traitants et fournisseurs.

 

La notion de prévention est clé. Elle sous tend que les entreprises doivent être en mesure d’anticiper ces risques et non pas se contenter de traiter les problèmes une fois ceux-ci survenus. Cela contraint donc les entreprises à réaliser une cartographie complète des risques auxquels elle et ses parties prenantes sont susceptibles d’être confrontés ainsi qu’à mettre en place d’un plan de vigilance visant à prévenir les risques identifiés.

Tout manquement à ces obligations est susceptible d’être sanctionné. En cas de problème avéré, l’entreprise devra être en mesure de prouver que celui-ci s’est déclaré malgré le fait qu’elle ait mis en place tout un processus de prévention fiable visant à en réduire l'occurrence et en atténuer la portée.

Quelles obligations pour les entreprises ?

La CSDDD introduit donc de nouvelles obligations pour les entreprises, en lien avec le devoir de vigilance et les objectifs fixés par l’Union européenne dans le cadre du Pacte Vert pour l’Europe.

Concernant le devoir de vigilance en matière des Droits de l’Homme et de l’environnement, les entreprises devront :

  • Intégrer le devoir de vigilance dans leur politique de gouvernance (code de conduite, procédures, etc.) et leur système de gestion des risques
  • Recenser les incidences négatives réelles ou potentielles liées à leur opérations et à celle de leur chaîne de valeur
  • Développer un système permettant de prévoir, atténuer ou mettre un terme aux incidences négatives potentielles ou réelles
  • Mettre en place des procédures de réception et de gestion des plaintes
  • Contrôler l’efficacité des politiques et mesures de vigilance déployées
  • Communiquer publiquement sur le devoir de vigilance et la politique menée en la matière

La CSDDD comporte également des obligations concernant la politique environnementale de l’entreprise. Celles-ci devront s’engager à adopter un plan de transition aligné avec l’objectif de maintien du réchauffement climatique à 1.5 degrés, en lien avec l’ambition fixée lors des Accords de Paris de 2015. Il s’agit ici d’une obligation de moyens. Pour cela, elles devront :

  • Identifier les risques que pose le changement climatique sur leurs activités
  • Mettre en oeuvre des actions concrètes permettant de suivre le plan de transition engagé
  • Réaliser un plan financier permettant de soutenir ces actions et d’anticiper les risques liés au changement climatique

Enfin, le parlement européen a souhaité ajouter une obligation spécifique aux entreprises de plus 1 000 salariés. Il s’agira de lier la rémunération du dirigeant de l’entreprise à l’implémentation effective du plan de transition climatique. L’objectif étant d’accentuer la pression sur les dirigeants pour s’assurer que les actions entreprises ne se limitent pas à des effets d’annonce.

Des liens forts avec la CSRD

La directive Corporate Sustainability Due Diligence entretient des liens étroits avec la CSRD entrée en application au 1er janvier 2024. Elle vient en quelque sorte compléter cette directive liée aux reportings extra-financiers sur les indicateurs ESG en rendant obligatoire certains éléments sur lesquels elles devront ensuite reporter dans le cadre de la CSRD.

Les liens les plus flagrants concernent sans surprise la dimension environnementale. Ainsi le processus de due diligence oblige les entreprises à réaliser une cartographie des risques liés à leurs opérations en termes de durabilité. Dans le cadre de la CSRD, c’est un sujet sur lequel elles sont dans l’obligation de reporter lors de leur analyse de double matérialité.

De même, la CSDDD contraint les entreprises à avoir un plan de transition climatique. C’est également un sujet sur lequel elles ont l’obligation de reporter dans le cadre de la CSRD en se fixant des objectifs de réduction de leurs émissions de GES aux horizons 2030 et 2050 en accord avec le Pacte Vert européen lui-même lié aux Accords de Paris.

Qui est concerné par la directive

En l’état actuel des négociations, la CSDDD devrait concerner plusieurs dizaines de milliers de sociétés européennes et non européennes selon différents critères de taille, de chiffre d’affaires et de secteurs d’activités.

Seront concernées en premier lieu toutes les entreprises européennes répondant aux critères suivants :

  • Plus de 500 salariés
  • Un chiffre d’affaires supérieur à 150M d’euros à l’échelle mondiale

La CSDDD s’appliquera également aux entreprises actives dans certains secteurs d’activités jugés à risque (textile, agriculture, industrie alimentaire, extraction minière, commerce de matières premières agricoles, activités de construction…) qui sont encore en cours de définition. Pour être soumises à la CSDDD, ces entreprises devront répondre aux critères suivants :

  • Plus de 250 salariés
  • un chiffre d’affaires supérieur à 40M d’euros au niveau mondial, sous condition que plus de 20M de ce CA soient issus de leurs activités dans les secteurs concernés

Enfin, à l’instar de l’application de la CSRD, certaines entreprises non-européennes seront soumises aux mêmes obligations. Cela concerne les entreprises répondant à l’un des deux critères suivants :

  • Un chiffre d’affaire généré au sein de l’UE supérieur à 150M d’euros
  • Si l’entreprise est active dans l’un des secteurs à risques précités, un chiffre d’affaire généré au sein de l’UE supérieur à 40M d’euros dont au moins 20M issus de leurs opérations dans ces secteurs

Contrôle et sanctions

La mise en application des obligations liées à la CSDDD sera bien évidemment contrôlée. Chaque Etat membre de l’Union européenne devra désigner l’autorité de contrôle en charge au sein du pays de surveiller le respect de l’ensemble des obligations liées à la directive.

En parallèle, la Commission européenne va mettre en place un réseau européen composé de représentants des autorités de contrôle de chaque pays membre.

Les Etats membres de l’Union européenne restent libres en ce qui concerne la définition des sanctions applicables aux entreprises actives sur leur territoire qui manqueraient aux obligations fixées par la directive CSDDD.

Néanmoins, la Commission européenne a ouvert la porte à un champ de sanctions relativement lourdes qui peuvent largement excéder celles mises en œuvre dans le cadre de la CSRD.

Le cadre fixé par la Commission européenne indique que les sanctions financières devront être proportionnelles au chiffre d'affaires mondial de l’entreprise concernée, ce qui rappelle les types de sanctions déjà mises en œuvre dans le cadre du RGPD. Cependant, cette sanction ne devra pas dépasser 5% du CA de l’entreprise.

La Commission s’appuie également sur le principe du “Name and Shame” qui consiste à communiquer publiquement le nom des entreprises ne respectant pas leurs obligations, afin d’accentuer la pression exercée par leurs différentes parties prenantes.

La responsabilité des entreprises engagées

A ce package de sanctions s'ajoutent celles liées à la responsabilité civile de l’entreprise en cas de dommage effectif sur l’environnement ou de violation avérée des Droits de l’Homme.

Ainsi l’entreprise sera considérée comme responsable d’un dommage causé à une personne physique ou morale sous certaines conditions :

  • il aura été prouvé que l’entreprise a manqué, intentionnellement ou par négligence à l’obligation du devoir de vigilance lié à la prévention, l’atténuation ou l’arrêt des incidences négatives potentielles ou réelles
  • à la suite du manquement visé ci-dessus, elle aura causé un dommage à l'intérêt juridique protégé par le droit national de la personne physique ou morale

Cette responsabilité ne s’applique pas si le dommage n’a été causé que par l’un ou plusieurs des partenaires commerciaux constituant sa chaîne de valeur.

Une fois la responsabilité de l’entreprise avérée, la personne physique ou morale victime pourra bénéficier d’une réparation intégrale du dommage dans le respect du droit national du pays dans lequel celui-ci aura été déclaré.

Quel calendrier d’application ?

La CSDDD étant encore en cours de négociation entre les différentes institutions européennes, le calendrier d’application n’est pas arrêté à ce jour.

La proposition de directive doit être votée courant 2024. Les pays membres de l’Union européenne disposeront alors d’un délai de 2 ans pour la retranscrire au sein de leur législation nationale.

L’application effective ne devrait donc pas être réalisée avant 2026.

Une réglementation déjà appliquée à travers l’Europe

La notion de due diligence, ou devoir de vigilance, a déjà intégré les législations nationales de plusieurs pays européens.

En France, elle existe depuis le 21 février 2017, date d’adoption de la loi N° 2017-399. Celle-ci concerne les entreprises françaises de plus de 5 000 salariés et les entreprises étrangères ayant plus de 10 000 salariés en France. Cette loi impose aux entreprises concernées de mettre en place un plan de vigilance sur les problématiques sociales et environnementales concernant leurs activités ainsi que celles de leurs filiales et partenaires commerciaux en France et à l’étranger. Il n’y est par contre pas fait mention d’un plan obligatoire de transition environnementale.

L’Allemagne a mis en place une réglementation similaire en 2021 via la loi LkSG (Lieferkettensorgfaltspflichtengesetz), dite loi sur la diligence raisonnable dans la chaîne d’approvisionnement. Celle-ci contraint les entreprises employant au moins 3 000 salariés (1 000 depuis le 1er janvier 2024) en Allemagne à mettre en place un plan de prévention et d’atténuation des risques environnementaux et des potentielles violations des droits humains au sein de leur entreprise. Cette obligation prend également en compte l’ensemble de la chaîne de valeur des entreprises concernées, en Allemagne et à l’étranger.

Des réglementations similaires existent également hors UE. Nous pouvons notamment citer le Modern Slavery Act au Royaume-Uni, effectif depuis 2015 ou l’ULFPA aux Etats-Unis, mis en place en 2021.

La CSDDD aura donc également pour mission d’harmoniser les réglementations déjà existantes au sein de l’UE.

Loin d’être un simple copycat des réglementations nationales, la CSDDD élargit leur champ d’application et renforce la possibilité de sanctions des entreprises ne respectant pas son règlement, bien que celles-ci restent soumises à la volonté des Etats membres en charge de son application.

Sources :

Sur la même thématique

Parlons de vos enjeux de décarbonation

Demander une démo