La Directive (UE) 2024/1760 du Parlement européen et du Conseil, du 13 juin 2024, relative au devoir de vigilance des entreprises en matière de durabilité — la Corporate Sustainability Due Diligence Directive, CSDDD — publiée au Journal officiel de l'UE le 5 juillet 2024, introduit pour la première fois en Europe une obligation légale de vigilance couvrant l'ensemble de la chaîne d'activités des grandes entreprises afin d'identifier, de prévenir, d'atténuer et de remédier aux incidences négatives réelles et potentielles sur les droits humains et l'environnement.
Champ d’application et calendrier de mise en œuvre
La CSDDD établit un calendrier progressif des obligations de conformité selon la taille de l’entreprise :
Première phase (26 juillet 2027) : Entreprises européennes comptant plus de 5 000 salariés et dont le chiffre d’affaires net mondial dépasse 1,5 milliard d’euros, ainsi que les entreprises non européennes dont le chiffre d’affaires net réalisé dans l’UE dépasse 1,5 milliard d’euros.
Deuxième phase (26 juillet 2028) : Entreprises européennes comptant plus de 3 000 salariés et dont le chiffre d’affaires net mondial dépasse 900 millions d’euros, ainsi que les entreprises non européennes dont le chiffre d’affaires net réalisé dans l’UE dépasse 900 millions d’euros.
Troisième phase (26 juillet 2029) : Entreprises européennes comptant plus de 1 000 salariés et dont le chiffre d’affaires net mondial dépasse 450 millions d’euros, ainsi que les entreprises non européennes dont le chiffre d’affaires net réalisé dans l’UE dépasse 450 millions d’euros.
Bien que les PME ne soient pas directement soumises à la CSDDD, elles en subissent les effets indirects : les grandes entreprises concernées répercuteront les exigences de vigilance sur leurs fournisseurs par le biais de clauses contractuelles, de questionnaires d’audit et de clauses de conformité.
Obligations de fond : le système de vigilance
L’article 5 de la CSDDD impose aux entreprises concernées d’intégrer le devoir de vigilance dans leurs politiques et systèmes de gestion des risques. Le système de vigilance comprend six éléments principaux :
1. Politiques de vigilance. L’entreprise doit adopter une politique de vigilance comprenant une description de l’approche générale, un code de conduite applicable aux salariés et aux filiales, ainsi que les mesures visant à appliquer ce code tout au long de la chaîne d’activités.
2. Identification des incidences négatives réelles ou potentielles. En vertu de l’article 8, les entreprises doivent adopter des mesures appropriées pour identifier les incidences négatives sur les droits humains et l’environnement dans le cadre de leurs propres activités et de celles de leurs filiales, ainsi que dans les activités de leurs partenaires commerciaux tout au long de la chaîne d’activités. Les références en matière de droits humains incluent les droits fondamentaux du travail de l’OIT (travail forcé, travail des enfants, liberté d’association, non-discrimination) et les droits consacrés par les conventions internationales relatives aux droits humains. Les références environnementales incluent la contamination des sols et des eaux, la perte de biodiversité et les atteintes graves au climat.
3. Prévention et atténuation des incidences négatives potentielles. Les entreprises doivent adopter des mesures préventives appropriées, pouvant inclure des plans d’action préventifs avec les partenaires commerciaux, des investissements dans le renforcement des capacités des fournisseurs, ou, en dernier recours, la suspension de la relation commerciale lorsque les incidences ne peuvent être atténuées.
4. Cessation des incidences négatives réelles. Lorsque l’entreprise a causé ou contribué à une incidence négative réelle, elle doit prendre des mesures correctives et fournir une remédiation effective, pouvant inclure une indemnisation, une restauration ou une réhabilitation environnementale.
5. Mécanisme de réclamation. Les entreprises doivent mettre en place une procédure de notification et un mécanisme de réclamation permettant aux personnes affectées, aux travailleurs et à leurs représentants, ainsi qu’aux autres parties intéressées, de communiquer leurs préoccupations.
6. Suivi. Les entreprises doivent évaluer périodiquement l’efficacité de leur système de vigilance à l’aide d’indicateurs qualitatifs et quantitatifs, avec un réexamen au moins annuel.
Responsabilité civile et sanctions administratives
La CSDDD introduit, pour la première fois en droit de l’UE, un régime de responsabilité civile des entreprises en cas de manquement à leurs obligations de vigilance (article 29). Les personnes lésées peuvent engager des actions en justice contre l’entreprise devant les juridictions de l’État membre où celle-ci a son établissement principal, dans un délai de prescription d’au moins cinq ans à compter de la date à laquelle la victime a pris connaissance du dommage.
Pour qu’une action aboutisse, le demandeur doit établir : (i) que l’entreprise n’a pas respecté ses obligations de vigilance ; (ii) que ce manquement a causé le dommage ; et (iii) la nature et l’étendue du dommage. La CSDDD ne renverse pas la charge de la preuve, mais fournit une base juridique pour des actions qui devaient auparavant être engagées sur le fondement du droit national de la responsabilité délictuelle avec une issue moins certaine.
Les sanctions administratives doivent être effectives, proportionnées et dissuasives. La Directive fixe un plafond minimal de 5 % du chiffre d’affaires net mondial de l’entreprise, les États membres pouvant toutefois prévoir des montants supérieurs. En Espagne, le régime de sanctions sera établi par la législation de transposition qui doit être adoptée avant le 26 juillet 2026.
Articulation avec la CSRD et le paquet ESG
La CSDDD et la CSRD (Corporate Sustainability Reporting Directive) s’inscrivent dans le même écosystème réglementaire européen en matière d’ESG et sont complémentaires : la CSRD impose la publication d’informations en matière de durabilité (y compris les informations relatives au devoir de vigilance), tandis que la CSDDD établit les obligations substantielles de comportement des entreprises sur lesquelles la CSRD exige un reporting. La cohérence entre ces deux instruments requiert des entreprises qu’elles intègrent leurs systèmes de conformité de sorte que le processus de vigilance alimente directement les données du rapport de durabilité ESRS.
Les entreprises qui élaborent déjà un reporting de durabilité conforme à la CSRD disposent d’une avance significative en matière de conformité à la CSDDD, dans la mesure où une grande partie de la collecte de données et de la cartographie de la chaîne d’approvisionnement requises pour l’ESRS S2 (travailleurs de la chaîne de valeur) recoupe directement les exigences de vigilance de la CSDDD.
Chez BMC, notre équipe de conseil juridique et ESG vous accompagne dans la préparation de votre mise en conformité avec la CSDDD et la cartographie des risques de votre chaîne d’approvisionnement. Découvrez nos services ESG et développement durable.
