Par Véronique Magnier,
Professeur à l’Université Paris-Saclay
[1]
Un souffle nouveau traverse l’Europe des entreprises. Après la France[2], l’Allemagne[3], la Norvège[4] et les Pays-Bas[5], la Commission européenne a franchi une étape importante vers un droit des sociétés plus « vert » en publiant le 23 février 2022 une proposition de directive « sur le devoir de vigilance des entreprises en matière de durabilité et modifiant la directive (UE) 2019/1837» [6].
Un projet « vert » ambitieux. Le texte ne manque pas d’ambition. Son fondement légal, classique en droit des sociétés –l’article 50 paragraphe 2 point g du TFUE-, est un signe fort que la Commission entend lutter contre la fragmentation des législations et créer un level playing field[7] à la faveur des entreprises déployant leur activité sur ses territoires (et au-delà), preuve que l’attractivité du secteur privé reste au centre des préoccupations de la construction du Marché intérieur. Le Green Deal[8] invitait néanmoins à adopter une nouvelle stratégie de croissance pour « transformer l’Union européenne en une société juste et prospère, dotée d’une économie moderne, efficace dans l’utilisation des ressources et compétitive, caractérisée par l’absence d’émission nette de gaz à effet de serre d’ici 2050 et dans laquelle la croissance économique sera dissociée de l’utilisation des ressources». L’exposé des motifs de la proposition de directive fait écho à cette ambition : « Le comportement des entreprises dans l’ensemble des secteurs économiques est essentiel pour réussir la transition de l’Union vers une économie verte et neutre sur le plan climatique, conformément au pacte vert pour l’Europe, et pour atteindre les objectifs de développement durable des Nations unies, notamment les objectifs liés aux droits de l’homme et à l’environnement. Pour cela, les entreprises doivent mettre en œuvre des processus complets visant à atténuer les incidences négatives sur les droits de l’homme et l’environnement dans leurs chaînes de valeur, intégrer la durabilité dans leurs systèmes de gouvernance et de gestion d’entreprise, et élaborer leurs décisions commerciales au regard des incidences sur les droits de l’homme, le climat et l’environnement, ainsi qu’au regard de la résilience de l’entreprise sur le long terme. ». Au-delà d’un vocabulaire parfois imprécis voire abscons, la proposition de directive révèle l’ambition de faire du devoir de vigilance une pièce maîtresse de cette approche européenne « globale ». Elle s’inscrit dans le prolongement des réformes entreprises en matière de RSE[9] et d’une finance « verte » qui prend sa source dans le plan d’action de la Commission européenne : financer la gouvernance durable[10], dont sont issues les nouvelles règlementations « Taxonomie »[11] et « Benchmark »[12]. Alors que la fin du 19ème siècle avait marqué l’avènement du capitalisme financier, quand semblaient inépuisables les ressources naturelles, un tournant idéologique s’amorce aujourd’hui puisqu’il est demandé aux entreprises de réaliser d’importants efforts (y compris financiers) pour contribuer « au développement durable et à la transition vers la durabilité des économies et des sociétés » dans un périmètre élargi incluant l’ensemble de leur chaîne de valeur[13]. On est loin des discours centrés sur la personne morale exerçant, sous la pression d’investisseurs court-termistes, sur le territoire bien défini d’Etats rattrapés par la mondialisation.
Un long chemin vers la lumière. La genèse de cette proposition n’a pourtant pas été un long fleuve tranquille. L’ambition première a même été quelque peu revue à la baisse car il a fallu compter avec les fortes réticences des principales intéressées. Dès 2020, la Commission européenne publiait deux études. L’une de janvier 2020, sur le « Duty of diligence requirements through the supply chain »[14] précédait de quelques mois, une seconde portant sur les devoirs des administrateurs et la gouvernance d’entreprise durable[15]. Ensemble, elles préfiguraient les bases du texte à venir. La première reprenait le principe d’un devoir de vigilance quand la seconde s’attaquait plus profondément aux causes du court-termisme des sociétés et préconisait des solutions pour qu’elles se rapprochent des Objectifs de développement durable des Nations-Unies et de ceux de l’accord de Paris en matière de changement climatique. Ses auteurs visaient trois objectifs spécifiques : renforcer le rôle des administrateurs dans la poursuite des intérêts à long-terme de l’entreprise ; améliorer la responsabilité des administrateurs en vue d’intégrer la durabilité dans le processus décisionnel des entreprises ; promouvoir des pratiques de gouvernance qui contribuent à la durabilité des entreprises[16]. Etaient également évaluées différentes options, partant des moins contraignantes (s’appuyant sur la diffusion de pratiques de gouvernance durables par le biais d’actions de sensibilisation, de communications et de « Livres Verts » ; ou encore, visant à favoriser les initiatives réglementaires à l’échelle nationale pour orienter les approches de gouvernance par le biais de recommandations), à la plus contraignante. Préconisant de fixer un socle commun de règles minimales pour renforcer la création de valeur à long-terme, tout en garantissant des conditions de concurrence équitables par voie d’harmonisation, cette troisième option fut celle retenue par les institutions européennes.
Après des consultations publiques menées à l’automne 2020, l’initiative en est revenue au Parlement européen –fait suffisamment rare pour le souligner-, qui a pris en mars 2021 une résolution[17] dont plusieurs recommandations se retrouvent dans la proposition de directive. Celle-ci ne reprend pas, en revanche, le volet « gouvernance » mis à part quelques dispositions relatives à la responsabilité des administrateurs[18], preuve s’il en est que le sujet d’une gouvernance « soutenable » est encore à mûrir.
En dépit de la verdeur du projet, des changements peuvent être anticipés dont l’ampleur reste à mesurer à l’aune du texte définitif. On observe que l’évolution est d’abord d’ordre notionnel, une sorte de « fertilisation sémantique» des préoccupations environnementales formulées à l’échelle internationale étant à l’œuvre sur le terrain du droit des sociétés (I), cristallisant dans le marbre de la loi un devoir de vigilance reposant sur un socle commun de mesures préventives en faveur de l’environnement et des dispositions spéciales pour le climat (II) et faisant peser sur les sociétés une responsabilité juridique par-delà les frontières (III).
I. Fertilisation sémantique
Une cristallisation des standards internationaux. Il est frappant d’observer la manière dont les standards internationaux environnementaux et relatifs aux droits de l’homme imprègnent le futur devoir de vigilance. Comme si le droit européen allait faciliter le passage du droit « mou » distinctif des standards internationaux vers des règles plus contraignantes. De cette cristallisation des standards naît un enrichissement des règles de droit des sociétés, mais aussi une perte des repères liée à l’imprécision de ces standards.
La notion de durabilité attend encore d’être théorisée en droit des sociétés[19]. D’ailleurs le législateur français et le Parlement européen se gardent d’y faire référence. On rappellera qu’après avoir constaté l’échec des mesures volontaires de RSE pour protéger les droits humains et l’environnement, la Commission européenne avait renoncé dans une communication de 2011 à voir dans les politiques RSE uniquement des démarches volontaires. Avec la proposition de directive commentée, la Commission franchit un nouveau pas sans rien préciser pour autant de ce qu’est la « durabilité ». Elle se contente de renvoyer à toute une pléthore de standards internationaux (20 standards relatifs aux droits de l’homme et 12 standards environnementaux), fait référence à plus d’une vingtaine de conventions (sans référence à des dispositions précises, cette fois-ci), et à deux guides, le Guide des Nations-Unies pour les droits humains[20], de 2011 et le Guide OCDE de 2018, « sur le devoir de diligence pour une conduite responsable des entreprises ». En dépit de leurs fortes différences, ces guides ont le mérite de la notoriété et s’adressent aux groupes dans leur réalité économique plutôt qu’aux sociétés personnes morales. Aussi ces standards reconnaissent-ils une responsabilité de la société-mère ou donneuse d’ordre sur l’ensemble de la chaîne de valeur dans le monde, ébranlant, au passage, certains fondamentaux du droit des sociétés. Mais ils le font sans contrainte. Le passage à une force obligatoire effective mériterait au moins des explications sur ce qui est réellement attendu des entreprises « en matière de durabilité », pour permettre de franchir l’étape des seules bonnes intentions.
Simple diligence ou vigilance renforcée ? On observe la même indécision sémantique avec la notion de due diligence. Introduite pour la première fois par les Principes directeurs des Nations Unies relatifs aux entreprises et aux droits de l’homme[21], la « due diligence » a depuis été reprise par divers guidelines dont les Principes directeurs de l’OCDE[22]. Dans sa résolution, le Parlement européen hésite quant à lui sur les expressions, tout en laissant penser qu’elles seraient équivalentes : « Les principes directeurs de l’Organisation de coopération et de développement économiques (OCDE) à l’intention des entreprises multinationales de 2011 font largement référence à la diligence raisonnable, ou devoir de vigilance, et l’OCDE a élaboré des orientations pour aider les entreprises à exercer leur devoir de vigilance dans des secteurs et des chaînes d’approvisionnement spécifique. ». Or le renvoi aux règles internationales ne permet pas pour autant d’établir des définitions claires pour les futures règles nationales. Les pays de common law adoptent une définition large du “duty of care”[23] quand le terme “vigilance”, de source française, est plus spécifique. Utiliser une terminologie différente pour désigner la « diligence raisonnable » en matière de droits de l’homme et d’environnement pourrait donc, à terme, créer une certaine confusion notamment lors de la transposition de la future directive. Le Parlement européen avait ainsi jugé utile de préciser : « Aux fins de la présente directive, on entend par devoir de vigilance l’obligation, pour une entreprise, de prendre toutes les mesures proportionnées et adéquates et de déployer des efforts, dans la mesure de ses moyens, pour empêcher que des incidences négatives sur les droits de l’homme, l’environnement ou la bonne gouvernance se produisent dans ses chaînes de valeur, et pour traiter correctement ces incidences négatives lorsqu’elles se produisent. Dans la pratique, le devoir de vigilance est un processus mis en place par une entreprise pour identifier, évaluer, prévenir, atténuer, faire cesser, surveiller, révéler et traiter les incidences négatives potentielles ou réelles que ses propres activités et ses relations d’affaires dans la chaîne de valeur entraînent sur les droits de l’homme – notamment les droits sociaux, syndicaux et du travail, sur l’environnement, ce qui inclut la contribution au changement climatique, et sur la bonne gouvernance, mais aussi pour en rendre compte et y remédier. Les entreprises couvertes par la présente directive ne devraient pas transférer d’obligations de vigilance sur les fournisseurs »[24]. Certes, l’on observe que le devoir de vigilance a des objectifs et doit, sauf à exposer la société à des sanctions, conduire à la mise en place de procédures. C’est cependant confondre tout à la fois règles, procédures, régimes et définitions. En plus de ces questions notionnelles, on observe en outre le recours fréquent à des qualificatifs qui seront soumis à l’appréciation très subjective des acteurs : « mesures raisonnables », « sévère », « appropriées » …
Alors qu’il est nécessaire pour un standard international de recevoir une acception souple, la précision doit à l’inverse offrir une garantie d’efficience à la règle contraignante. Et lorsqu’il est question de faire peser de nouvelles obligations sur les entreprises, le droit des sociétés doit continuer à recourir à des règles précises. Ce sera l’un des enjeux pour les rédacteurs de la future directive de faire évoluer le texte vers plus de précision notionnelle en vue d’une harmonisation forte et efficiente.
II. Prévention pour l’environnement et le climat
La proposition de directive crée des obligations nouvelles à la charge des sociétés en distinguant un volet préventif et une responsabilité juridique. Un socle commun de règles est donc posé. Contrairement au droit français, dont elle s’inspire cependant, la proposition de directive ajoute aux mesures générales un dispositif spécial de mesures contre le réchauffement climatique dont l’impact reste à mesurer.
Un champ d’application à géométrie variable. Les députés européens avaient souhaité que toutes les sociétés opérant sur le sol européen, y compris les entreprises étrangères ou les PME cotées en bourse et à haut risque, puissent être condamnées en justice pour manquement à leur devoir de vigilance sur les risques environnementaux et sociaux. Le champ d’application de la proposition de directive est plus limité. Des seuils sont fixés en-deçà desquels les sociétés ne seront pas soumises au devoir de vigilance, sauf transposition plus exigeante. L’article 2 procède par référence à deux seuils cumulatifs (en termes de salariés et la réalisation d’un montant de chiffres d’affaires), ce qui le distingue du critère unique en nombre de salariés du droit français.
L’article 2.1 de la proposition de directive énonce la règle générale selon laquelle les sociétés établies au sein de l’Union européenne qui, de manière cumulative, emploient plus de 500 salariés et réalisent un chiffre d’affaires net de plus de 150 millions d’euros (chiffre d’affaires réalisé sur le dernier exercice clos) seront visées par les dispositions de la future directive – telles que transposées dans leur droit national – deux ans après l’entrée en vigueur de la directive. Le texte dresse une longue liste des secteurs concernés en son article 3 qui s’étend aux institutions financières, banques, fonds d’investissements, fonds alternatifs, compagnies d’assurance, prestataires de services sur crypto-actifs …
A la règle générale, se substituent des seuils spéciaux à l’encontre des sociétés qui présentent un risque climatique élevé et se verront alors soumises à une obligation de vigilance renforcée. Ce régime, visé à l’article 15 de la proposition de directive, concerne les sociétés de plus de 250 salariés réalisant plus de 40 millions d’euros net de chiffre d’affaires, dès lors qu’elles réaliseront plus de 50% de leur chiffre d’affaires dans certains secteurs définis. Y figurent des secteurs fortement polluants et/ou dans lesquels les droits de l’homme sont une question particulièrement sensible tels que l’industrie textile et le secteur de la chaussure, l’agriculture, la pêche, l’agroalimentaire, l’extraction de ressources minérales (pétrole, gaz, charbon), la production de métal, etc. Pour ces sociétés, le plan de vigilance devra permettre de garantir que leur stratégie est « compatible avec la transition vers une économie durable et avec la limitation du réchauffement planétaire à 1,5 °C conformément à l’Accord de Paris »[25]. Il devra notamment déterminer, « sur la base des informations raisonnablement à la disposition de l’entreprise, dans quelle mesure le changement climatique représente un risque pour les activités de l’entreprise ou une incidence de celles-ci »[26]. Elles devront en outre inclure des « objectifs de réduction des émissions » « dans le cas où le changement climatique est ou aurait dû être considéré comme un risque majeur » pour leurs activités ou « comme une incidence majeure de ces dernières »[27]. Il sera en outre tenu compte du respect de ces obligations dans la fixation de la rémunération variable des administrateurs, lorsque celle-ci sera « liée à leur contribution à la stratégie commerciale de l’entreprise, à ses intérêts à long terme et à sa durabilité »[28].
Une dérogation vise par ailleurs les sociétés hors de l’Union européenne. La proposition de directive étend en effet son champ aux entreprises ayant une activité importante au sein de l’Union européenne indépendamment du lieu de leur siège social : seront soumises au devoir de vigilance les sociétés établies dans des Etats tiers dès lors qu’elles réaliseront un seuil de chiffre d’affaires net de 150 millions d’euros dans l’Union. Ce seuil sera abaissé à 40 millions d’euros si l’activité de ces sociétés tierces est exposée à des risques climatiques élevés tels que définis précédemment.
Il est encore impossible d’évaluer l’impact de ces seuils. Certains évoquent 13 000 entreprises dans l’Union et 4 000 hors Union[29], ce qui semble beaucoup comparé aux quelques centaines d’entreprises françaises[30] soumises au devoir de vigilance (ou les quelques milliers d’entre elles qui le seront bientôt en Allemagne[31]), mais très peu par rapport à l’ensemble des entreprises opérant dans l’Union européenne. Bien qu’encore incertain, le champ de la proposition de directive pourrait finir par avoir un effet dissuasif sur les entreprises des Etats-tiers souhaitant éviter d’avoir une activité dans l’Union. La Commission européenne est bien consciente de cette rupture de traitement, laquelle soulignait, dans sa communication sur le Green Deal, les efforts restant à fournir pour créer un level playing field à l’échelle mondiale : « L’Union européenne doit utiliser son expertise dans le domaine de la réglementation «verte» pour encourager ses partenaires à édicter des règles similaires, tout aussi ambitieuses, qui faciliteront le commerce et amélioreront la protection de l’environnement et l’atténuation des incidences du changement climatique dans ces pays.» La greffe de la « durabilité » prendra certainement du temps.
Des questions subsistent en outre pour les sociétés ayant des activités plus exposées et pour lesquelles les seuils sont plus bas : s’il s’agit d’une société filiale d’un groupe, le devoir de vigilance s’imposera-t-il à la filiale sans remonter à la société mère (qui, dans l’hypothèse, ne dépasserait pas les seuils légaux) ? Il y a une difficulté à vouloir aborder la réalité économique des groupes sans pouvoir s’émanciper d’une comptabilité société par société. Il faut ici s’attendre à des batailles d’experts autour des méthodes de calculs, sans savoir pour l’heure si elles seront harmonisées par la future directive, ou si une marge de manœuvre, et laquelle, reviendra aux Etats-membres au moment de la transposition.
Un plan de vigilance assorti d’une responsabilité juridique. En substance, la proposition de directive reste assez vague et peu contraignante. Les obligations qu’elle pose sont pour l’essentiel des obligations de moyen et, si ses dispositions permettent la mise en place d’un socle d’obligations communes, celles-ci sont surtout posées de manière préventive. L’avancée est d’associer une responsabilité juridique en cas de manquement à certaines obligations préventives.
Le premier volet prévu pour le dispositif de vigilance est, comme le rappelle la résolution du Parlement européen, « principalement un mécanisme préventif », conduisant les entreprises à « être tenues de prendre toutes les mesures proportionnées et adéquates et de faire tout ce qui est en leur pouvoir pour recenser les effets préjudiciables potentiels ou réels et adopter des politiques et des mesures destinées à y faire face »[32]. La méthode est la suivante : « l’Union devrait adopter de toute urgence des exigences contraignantes imposant aux entreprises d’identifier, d’évaluer, de prévenir, de faire cesser, d’atténuer, de surveiller et de communiquer les effets préjudiciables potentiels et/ou réels pour les droits de l’homme, l’environnement et la bonne gouvernance dans leur chaîne de valeur, ainsi que d’en rendre compte, de s’y attaquer et d’y remédier »[33]. Sans que le terme de risque ne soit formulé, l’on comprend que le plan de vigilance se fait, classiquement, selon une approche par les risques, sans qu’il soit précisé toutefois s’il sera question des seuls risques avérés ou si devront être également pris en compte les risques potentiels. Le respect du principe de précaution inclinerait à inclure les risques potentiels dans l’objet de l’obligation de vigilance comme cela est recommandé à l’échelon français[34].
Au préalable, la proposition de directive pose l’obligation pour les sociétés concernées d’établir une politique en matière de devoir de vigilance. Aux termes de son article 5, cette politique comprend une définition (ou approche) de la vigilance, le déploiement d’un plan de vigilance fondé sur un code de conduite destiné aux salariés et aux filiales, et la mise en place de procédures visant à s’assurer en particulier de la manière dont l’ensemble de la supply chain se conforme au code de conduite. Un suivi annuel de ce plan devra être réalisé. Dans le détail et pour ce que l’on comprend[35], les entreprises devront prendre les « mesures appropriées » pour identifier (article 6) et prévenir (article 7) les atteintes graves (« severe ») aux droits humains et à l’environnement qui seraient susceptibles d’être générées par leur activité, celles de leurs filiales ou d’opérateurs de leur chaîne de valeur avec lesquels une relation économique établie est entretenue (fournisseurs directs ou indirects), ou encore mettre fin à ces atteintes (art. 8). En complément, devront être mis en place un système d’alerte interne[36] (article 9), une évaluation régulière du dispositif interne (article 10) et un reporting annuel (article 11). Pour le reste, le plan de vigilance sera assurément à l’appréciation de chaque entreprise.
Quant au second volet, le devoir de vigilance fait peser sur la société une responsabilité juridique sur toute la chaîne de valeur, ce qui s’entend d’abord des filiales de la société référente et plus largement des personnes avec qui cette dernière est en « relation d’affaires » bien établie. L’article 3 de la proposition de directive entend cette relation de manière très large : il s’agit d’une relation avec un entrepreneur, un sous-traitant ou toute autre entité juridique partenaire avec qui la société a conclu un accord commercial ou à qui la société fournit un financement, une assurance ou une réassurance, ou encore qui effectue des opérations commerciales liées aux produits ou services de la société pour ou au nom de la société. Pour être « bien établie », cette relation d’affaires doit répondre à plusieurs critères qui restent néanmoins très souples : elle peut être directe ou indirecte, doit être durable, compte tenu de son intensité ou de sa durée, et ne pas représenter une partie négligeable ou simplement accessoire de la chaîne de valeur (art. 3. f). Elle comprend généralement « les activités liées à la production de biens ou à la prestation de services par une entreprise, y compris le développement du produit ou du service et l’utilisation et l’élimination du produit, ainsi que les activités connexes des relations commerciales de l’entreprise établies en amont et en aval » (art. 3. g)[37]. Le droit français connait la notion de relations commerciales établies visé à l’article L. 442-6, I, 5° de Code de commerce et repris par la loi n°2017-399 sur le devoir de vigilance qui inclut, outre les sociétés contrôlées, les « activités des sous-traitants ou fournisseurs avec lesquels est entretenue une relation commerciale établie, lorsque ces activités sont rattachées à cette relation »[38]. La notion l’avait emportée sur celle jugée plus imprécise d’ « influence déterminante »[39] et le droit européen semble l’avoir adoptée également.
L’objet de ce dispositif original est d’appréhender la réalité économique des relations commerciales complexes, verticales ou en cascade, qui sont à l’origine de dommages environnementaux ou d’atteintes aux droits de l’homme alors que le responsable, le donneur d’ordre en début de chaîne, ne serait pas tenu responsable selon le droit commun de la responsabilité. En effet, dans la plupart des cas- et le drame du Rana Plaza reste dans toutes les mémoires-, le dommage direct est réalisé par des opérateurs tiers situés le plus souvent hors de son territoire. L’obligation d’identification par anticipation et de prévention des risques imposée aux entreprises soumises au devoir de vigilance doit contraindre ces dernières à veiller à ne pas favoriser ce type de dommages, et encore moins les provoquer. Et lorsqu’elles n’y parviennent pas, elles ont l’obligation d’y mettre un terme et, le cas échéant, d’être sanctionnées et tenues responsables personnellement du dommage subi. On notera que les obligations mises à la charge des sociétés sont, pour l’essentiel, des obligations de moyen reposant sur des critères souples (mesures appropriées, atteintes graves, raisonnable), ces standards laissant une large marge de manœuvre aux entreprises pour se doter de plans de vigilance plus ou moins aboutis. Survient alors la question du régime de la responsabilité.
III. Responsabilisation sans frontière ?
Une responsabilité contractuellement négociable. Tout comme la loi française, le devoir de vigilance européen est assorti d’une responsabilité juridique à la charge de la société donneuse d’ordres. Le Parlement européen préconisait déjà la mise en place d’un régime de responsabilité visant à « réparer tout préjudice résultant d’incidences négatives potentielles ou réelles sur les droits de l’homme, l’environnement et la bonne gouvernance qu’elles, ou des entités qu’elles contrôlent, ont causées ou auxquelles elles ont contribué par leurs actions ou par leurs omissions »[40]. L’article 22 de la proposition de directive réduit toutefois le champ de la responsabilité à quelques obligations qui devraient par ailleurs être analysées comme des obligations de moyen. Il prévoit que les entreprises seront tenues responsables à deux conditions : d’une part, lorsqu’elles n’auront pas respecté les obligations prévues aux articles 7 et 8 (à savoir identifier, éviter, atténuer, mettre fin à une atteinte grave à l’environnement et aux droits de l’homme, ou encore en minimiser l’étendue) et, d’autre part, que cette défaillance aura causé des dommages. Il limite donc la responsabilité aux hypothèses d’absence de prévention (art. 7) des atteintes graves aux droits humaines et à l’environnement et de cessation de ces atteintes (art. 8). En outre, ce que devront faire les Etats-membres n’est pas clairement défini : savoir s’ils pourront se limiter à renvoyer aux règles de droit commun de la responsabilité ou devront prévoir un droit spécial. En droit français positif, cette dernière voie l’a finalement emporté[41], bien que le régime de la responsabilité reste très classique[42]. Encore conviendra-t-il de bien qualifier la faute comprise, selon le texte, comme une « incidence négative grave sur l’environnement et les droits de l’homme »[43]. Il reviendra à la future directive de préciser ces points, ainsi que celui de la charge de la preuve. Pour rappel, en droit français, cette charge pèse sur les victimes, alors que le lien de causalité entre les manquements et le dommage est quasiment impossible à établir tant la relation se dilue dans l’ensemble de la chaine de valeur.
Autre brèche dans le régime prévu, la règle ne serait pas d’ordre public. Une limitation de responsabilité serait encore possible, sous réserve qu’elle soit organisée contractuellement et qu’un minimum de vérifications soient faites. Tel qu’on le comprend, l’article 22.2 de la proposition de directive prévoit en effet que ne pourra être tenue responsable des dommages causés par une incidence négative résultant des activités d’un partenaire indirect avec lequel elle entretient une relation commerciale bien établie, une société en début de la chaîne, dès lors qu’elle aura pris les mesures préventives –et, le cas échéant mis un terme à ces atteintes- conformément aux obligations fixées par la proposition de directive[44], c’est-à-dire, qu’elle se sera assurée contractuellement que son partenaire direct s’est engagé à respecter son code de conduite et son plan de prévention, et que ce partenaire se sera à son tour « efforcé » d’exiger des garanties contractuelles similaires de ses partenaires au sein de la même chaîne de valeur. S’agissant d’obligations de moyens, il sera donc facile d’introduire des clauses visant à se prémunir contre une mise en jeu de la responsabilité de la société au-delà de sa relation avec ses partenaires directs (fournisseurs ou sous-traitants de niveau 1) et vraisemblablement de s’exonérer de toute responsabilité, une fois dépassé le premier niveau de relations contractuelles.
Exception à l’exception, dans l’hypothèse où il aura été jugé « déraisonnable » de s’attendre à ce que les mesures prises par la société en début de chaîne aient pu être suffisantes pour prévenir, atténuer, supprimer ou réduire l’incidence négative, cette société pourra être tenue civilement responsable en dépit des précautions contractuelles prises. Il s’agirait de mesures prises au titre de la prévention, de même que celles prise pour faire cesser une incidence négative, lesquelles seraient considérées très insuffisantes, ce qui vraisemblablement renverrait à des cas de négligence grossière. Il n’en reste pas moins qu’avec un minimum de diligence en matière de prévention[45] ou encore de cessation d’atteintes graves[46], la société initialement responsable sur l’ensemble de la chaîne de valeur pourra casser cette chaîne des responsabilités et s’exonérer de toute responsabilité au-delà de ses relations avec ses partenaires directs. Dans l’attente d’un texte définitif dont il faut espérer une réelle efficacité, l’impact de ces précautions contractuelles serait susceptible de venir largement limiter l’ampleur de la responsabilité des sociétés donneuses d’ordre, voulue pourtant de portée extraterritoriale, d’autant que chaque cas sera apprécié au vu des circonstances de l’espèce. Le texte ne dit pas s’il faudra attendre que le juge se prononce pour « apprécier » mais si, comme on peut l’envisager, ce sera le cas, il est clair que le régime de responsabilité en matière de devoir de vigilance risque de ressortir largement amoindri des dispositions d’un article 22.2 pour le moins très flexibles.
A cette flexibilité, il convient d’ajouter un dispositif qui s’apparente à une forme de «clémence », le même article 22 venant préciser que : « lors de l’évaluation de l’existence et de l’étendue de la responsabilité…, il sera en outre tenu compte des efforts déployés par l’entreprise (sic), dans la mesure où ils sont directement liés au dommage en question, pour se conformer à toute mesure corrective qui lui est imposée par une autorité de contrôle, de tout investissement réalisé et de tout soutien ciblé fourni conformément aux articles 7 et 8, ainsi que de toute collaboration avec d’autres entités pour remédier à des incidences négatives dans la chaîne de valeur ». La coopération avec les autorités de contrôle sera donc bienvenue !
Sans aucun doute, la directive ouvre de larges brèches dans le régime de responsabilité en cascade issu du devoir de vigilance, brèches dans lesquelles les entreprises ne manqueraient pas de s’engouffrer si le texte était voté en l’état. Les assouplissements prévus contrastent avec le droit français qui fait peser une coresponsabilité sur le donneur d’ordre tout au long de la chaîne de relations sans explicitement prévoir de possibilité de s’en exonérer contractuellement puisque la règle renvoie au droit commun de la responsabilité civile[47]. Tout l’enjeu de la future directive sera donc d’éviter de continuer de faire porter la responsabilité sur les seuls sous-traitants, rarement très solvables : la réécriture du 2 de cet article 22 sera cruciale pour éviter de cantonner le devoir de vigilance européen à son seul volet préventif. Autrement, ce serait un coup dur pour les atteintes à l’environnement et aux droits de l’homme.
Des sanctions en devenir. Reste le volet répressif relevant classiquement de la compétence des Etats. L’article 20 de la proposition de directive s’appuie partiellement sur la résolution du Parlement sans reprendre toutefois le 2 de l’article 18 de la résolution, lequel prévoyait la possibilité de prononcer des sanctions administratives incluant de lourdes amendes, l’exclusion des marchés et aides publics et l’interdiction d’importer certains biens[48]. On rappelle qu’initialement, pour le droit français, il avait été prévu que le non-respect des obligations relatives à l’établissement du plan de vigilance puisse entraîner le prononcé d’une forte amende civile, dispositif très dissuasif qui, in fine, n’a pas été retenu[49]. Subsiste le pouvoir pour les États membres de fixer des sanctions « effectives, proportionnées et dissuasives ». Chaque Etat aura en outre l’obligation de charger une autorité administrative locale d’accompagner et de contrôler la mise en place du devoir de vigilance. Cette autorité pourra prononcer des sanctions en cas de manquement[50], tout en tenant compte du dispositif de clémence précédemment décrit. On observe enfin que l’article 25 prévoit de faire peser une responsabilité sur les « administrateurs » de la société donneuse d’ordre, sans distinction[51]. Il reviendra sans doute aux États membres d’en prévoir le champ d’application et d’aménager une gradation dans les sanctions. Il n’est pas certain que tous les administrateurs soient in fine concernés, les sanctions devant surtout peser sur les dirigeants dits « exécutifs ».
Les nombreux renvois aux Etats membres laissent ainsi anticiper un devoir de vigilance à géométrie variable sous contrôle d’autorités relevant des droits nationaux et dotées de pouvoirs de sanction différents. Le Parlement souhaitait que le devoir de vigilance ait « des effets extraterritoriaux » permettant « l’évolution sociale, économique et environnementale des pays en développement » et la possibilité pour eux « d’atteindre leurs ODD »[52]. Le dispositif final risque au contraire de former un « patchwork » de régimes nationaux peu propice à l’instauration d’un devoir de vigilance unifié au sein et au-delà de l’Union européenne. Dans l’attente de la version finale de la directive et de sa transposition, il faut espérer à tout le moins que la clause de non-régression prévue à l’article 1. 2 empêche les Etats déjà dotés d’un devoir de vigilance de revenir sur leur niveau de protection en faveur des droits de l’homme et de l’environnement. Il serait paradoxal que, réduite dans ses ambitions, la législation européenneen vienne à « neutraliser des lois nationales plus fortes en empêchant les États membres d’être plus ambitieux ».
« Gérer la transition conduira à des changements structurels considérables dans les modèles d’entreprise » promettait le Green Deal. S’il subsiste l’espoir que les entreprises des vingt-sept Etats-Membres soient, un jour, véritablement et durablement engagées dans la transition écologique, on ne peut qu’être frappé par la verdeur de la proposition de directive sur le devoir de vigilance. Il est urgent de la faire mûrir encore et encore !
[1] Cet article est paru initialement au Recueil Dalloz sous le titre « Le droit européen des sociétés se met au vert ! (Bref commentaire de la proposition de directive sur le devoir de vigilance) » (Recueil Dalloz, 2022, pp. 1100). L’auteur remercie vivement les éditions Dalloz d’avoir accepté qu’il soit publié également par l’Observatoire du Green Deal.
[2] Loi n° 2017-399 du 27 mars 2017 relative au devoir de vigilance des sociétés mères et des entreprises donneuses d’ordre.
[3] Sypply chain Due diligence Act, juin 2021. Sur la réforme en Allemagne, v. R. Grabosch, La loi allemande sur le devoir de vigilance, L’Allemagne pose de nouveaux jalons pour la protection des droits humains, Janvier 2022, http://library.fes.de/pdf-files/iez/18892.pdf
[4] Transparency Act, 14 juin 2021.
[5] The Child Labour Due Diligence Act [Wet Zorgplicht Kinderarbeid], mai 2019, https://hellios.com/wp-content/uploads/2021/06/FSQS-NL-Dutch-Child-Labour-Due-Diligence-Act-Final-280621.pdf. Une proposition de loi imposant une obligation de vigilance au-delà du travail des enfants a été déposée devant le Parlement néerlandais le 11 mars 2021, (proposal for a ‘Responsible and Sustainable International Business Conduct Act’ [Wet verantwoord en duurzaam internationaal ondernemen]).
[6] COM (2022) 71 final 2022/0051 (COD), Proposal for a directive on « Corporate sustainability due diligence and amending Directive (EU) 2019/1937» et son annexe (ci-après, « proposition de directive »). En plus d’instaurer un devoir de vigilance à l’échelon de l’UE, ce texte devrait modifier la directive 2019/1837 du 23 octobre 2019 relative à la protection des personnes qui signalent des violations du droit de l’Union. Au minimum, l’annexe de cette directive sur la protection des lanceurs d’alerte devrait être enrichie d’un renvoi à la future directive sur le devoir de vigilance, laissant entendre que les dispositions protectrices sur les lanceurs d’alerte seront étendues aux alertes mises en place dans le cadre de programmes de vigilance.
[7] Ibid, Exposé des motifs.
[8] Communication de la Commission «Le pacte vert pour l’Europe», COM(2019) 640 final, ci-après Le Green Deal.
[9] Directive 2014/95/UE du PE et du Conseil du 22 octobre 2014 modifiant la directive 2013/34/UE en ce qui concerne la publication d’informations non financières et d’informations relatives à la diversité par certaines grandes entreprises et certains groupes.
[10] https://ec.europa.eu/info/sites/default/files/180308-action-plan-sustainable-growth_fr.pdf.
[11] Règlement (UE) 2020/852 du PE et du Conseil du 18 juin 2020 sur l’établissement d’un cadre visant à favoriser les investissements durables et modifiant le règlement (UE) 2019/2088, dit Règlement « Taxonomie »..
[12] Règlement (UE) 2019/2088 du PE et du Conseil du 27 novembre 2019 sur la publication d’informations en matière de durabilité dans le secteur des services financiers, dit Règlement « SFDR »; Règlement (UE) 2019/2089 du PE et du Conseil du 27 novembre 2019 modifiant le règlement (UE) 2016/1011 en ce qui concerne les indices de référence « transition climatique» de l’Union, les indices de référence «accord de Paris» de l’Union et la publication d’informations en matière de durabilité pour les indices de référence. Ce règlement introduit des index de référence définissant un ensemble d’objectifs en matière de réduction des émissions de CO2, et de transition énergétique: le « Climate-Transition Benchmark » et le « Paris-Aligned Benchmark » ; Règlement (UE) 2020/852 du PE et du Conseil du 18 juin 2020 sur l’établissement d’un cadre visant à favoriser les investissements durables et modifiant le règlement (UE) 2019/2088.
[13] Pt. 14 de la proposition de directive.
[14] Commission européenne, Direction générale de la justice et des consommateurs, Study on due diligence requirements through the supply chain, 2020, https://data.europa.eu/doi/10.2838/39830 (avec la LSE)
[15] Commission européenne, Direction générale de la justice et des consommateurs, Study on directors’ duties and sustainable corporate governance, 2020, https://data.europa.eu/doi/10.2838/472901 (avec EY)
[16] Ces moyens, somme toute bien connus, tournaient autour de la transparence des reporting, la rémunération du conseil d’administration, la composition du conseil et la participation des parties prenantes dans la stratégie de l’entreprise.
[17] Résolution du PE du 10 mars 2021, contenant des recommandations à la Commission sur le devoir de vigilance et la responsabilité des entreprises (2020/2129(INL), ci-après « Résolution du PE ».
[18] Article 25 de la proposition de directive, v. infra, III.
[19] Si en anglais, la notion de « sustainability » semble communément admise, en français, les auteurs recourent au vocable « soutenabilité » de préférence à celui de « durabilité » employé par la proposition de directive. Au-delà des mots, le droit des sociétés peine à théoriser ce qui relève d’une gouvernance « soutenable » ou durable » :V. Magnier, La généalogie des débats sur la gouvernance d’entreprise : données et perspectives d’un changement de paradigme en faveur d’une gouvernance soutenable, in La gouvernance d’entreprise soutenable, Rev. Int. Droit économique, 2021, n°2, p.147 et s.
[20] Guide des NU pour les droits humains. Les 200 lignes directrices qu’il comporte envisagent la question de la diligence raisonnable en matière de droits humains et non de questions environnementales
[21] Haut-Commissariat des Nations Unies aux droits de l’homme, “Guiding Principles on Business and Human Rights: Implementing the ‘Protect, Respect and Remedy’ Framework”, HR/PUB/11/04, 2011 (“UNGPs”) : https://www.ohchr.org/documents/publications/GuidingprinciplesBusinesshr_eN.pdf
[22] OECD Guidelines for Multinational Enterprises (2011): https://www.oecd.org/corporate/mne/. Adde OECD Guidelines for Multinational Enterprises: Responsible Business Conduct Matters (2017): http://mneguidelines.oecd.org/MNEguidelines_RBCmatters.pdf; Guidelines for Responsible Business Conduct for Institutional Investors (2017) https://mneguidelines.oecd.org/RBC-for-Institutional-Investors.pdf and mentioned in para 11 of the European Parliament report above n 368.
[23] En common law, le duty of care “refers to the circumstances and relationships giving rise to an obligation upon a defendant to take proper care to avoid causing some form of foreseeable harm to the claimant in all the circumstances of the case in question”.
[24] Proposition de directive, considérant 20.
[25] Proposition de directive, article 15.
[26] Ibid, 37.
[27] Ibid, 38
[28] Ibid, 39.
[29] P. Davies, in European Commission Directive on Corporate Sustainability Due Diligence, ECGI webinar, 28 mars 2022, disponible au lien suivant : https://ecgi.global/content/corporate-sustainability-due-diligence
[30] Le devoir de vigilance est entrée en vigueur en 2018 selon un critère unique de nombre d’employées : 5 000 salariés en France ou plus de 10 000 en France et à l’étranger, Com. art. L. 225-102-4.
[31] En Allemagne, le devoir de vigilance s’imposera, à partir du 1er janvier 2023, aux entreprises allemandes et aux filiales des groupes étrangers installés en Allemagne de plus de 3 000 salariés (cela concerne quelque 900 sociétés), et à partir du 1er janvier 2024 aux entreprises dont les effectifs sont supérieurs à 1 000 personnes (environ 4 800 sociétés).
[32] Considérant AA 2. de la résolution du PE du 10 mars 2021, préc.
[33] Ibid, Considérant AA 1. I
[34] N. Cuzaq, Le devoir de vigilance des sociétés mères et des entreprises donneuses d’ordre : Acte II, scène 1 D. 2015, n°18
[35] Dans l’attente d’une version définitive du texte, la traduction française de la proposition de directive conduit à une compréhension parfois approximative des dispositions.
[36] L’intitulé de la proposition de directive indique amender la directive (EU) 2019/1937 sur la protection des lanceurs d’alerte –v.supra, note 1.
[37] Par dérogation, la chaîne de valeur des entreprises financières réglementées ne couvre pas les PME bénéficiant d’un prêt, d’un crédit, d’un financement, d’une assurance ou d’une réassurance de ces entités.
[38] Com. art. L. 225-102-4, I, al.3.
[39] V. N. Cusaq, Le devoir de vigilance des sociétés mères et des entreprises donneuses d’ordre : Acte II, scène 1, Rec. Dalloz, 2015, n°18.
[40] Résolution du PE, préc., art. 19.
[41] Art. L. 225-102-5 c. com Adde. infra, les sanctions administratives
[42] Certains auteurs, grandes spécialistes de la question, avaient regretté que le droit français sur le devoir de vigilance ne pose pas un régime de responsabilité assimilable à une responsabilité pour autrui. Ce régime aurait été bien plus favorable aux victimes que le régime de droit commun de la responsabilité, notamment au regard de la preuve du lien de causalité entre la faute et le préjudice : v. A. Fatôme et G. Viney, La responsabilité civile dans la loi relative au devoir de vigilance des sociétés mères et des entreprises donneuses d’ordre, Rev. Dalloz, 2017, p. 1610.
[43] L’article 3 m) de la proposition de directive définit l’«incidence négative grave» comme « une incidence négative sur l’environnement ou une incidence négative sur les droits de l’homme qui est particulièrement importante par sa nature, ou qui touche un grand nombre de personnes ou une grande partie de l’environnement, ou qui est irréversible ou à laquelle il est particulièrement difficile de remédier en raison des mesures nécessaires pour rétablir la situation antérieure », étant précisé qu’une « incidence négative » résulte de la violation d’interdictions ou d’obligations découlant des conventions internationales en matière d’environnement ou des droits de l’homme, énumérées en annexe de la proposition de directive.
[44] Le texte renvoie plus précisément aux obligations de prévention et de cessation des « incidences négatives », telles que visées à l’article 7 (paragraphe 2, point b) ou paragraphe 4) et à l’article 8 (paragraphe 3, point c) ou paragraphe 5) de la proposition de directive.
[45] Il s’agit de celles visées à l’article 7, paragraphe 2, point b, et à l’article 7, paragraphe 4 de la proposition de directive.
[46] Il s’agit de celles visées à l’article 8, paragraphe 3, point c, et à l’article 8, paragraphe 5 de la proposition de directive.
[47] C. com. art. L. 225-102-5.
[48] Art. 18.2, « Les autorités compétentes nationales peuvent en particulier infliger des amendes calculées sur la base du chiffre d’affaires d’une entreprise, exclure temporairement ou définitivement les entreprises des marchés publics, des aides d’État, des régimes d’aide publique, y compris les régimes qui s’appuient sur les organismes de crédit à l’exportation et sur les prêts, et avoir recours à la saisie des marchandises et à d’autres sanctions administratives appropriées ».
[49] Le montant de l’amende, plafonné à 10 millions d’euros, pouvait être majoré jusqu’à trois fois « en fonction de la gravité et des circonstances du manquement et du dommage. Mais ce dispositif très dissuasif a fait l’objet d’une censure partielle du Conseil constitutionnel (Cons. const., 23 mars 2017, n° 2017-750 DC) en raison de sa trop grande imprécision.
[50] En droit allemand, l’Office fédéral de l’économie et du contrôle des exportations (BAFA) surveillera le respect de la réglementation sur le devoir de vigilance. Le BAFA pourra imposer des amendes en cas d’infractions, même mineures, pouvant aller jusqu’à 800 000 euros lorsque l’entreprise n’aura pas pris à temps les mesures préventives et correctives nécessaires. Si l’analyse de risque est incomplète, la pénalité s’élèvera à 500 000 euros. Dans certains cas, les amendes pourront atteindre 2 % du chiffre d’affaires annuel moyen pour les firmes dont ce chiffre d’affaires est supérieur à 400 millions d’euros.
[51] L’article 3 p) de la proposition de directive indique qu’il faut entendre par « administrateur » au sens du texte : i) tout membre d’un organe d’administration, de gestion ou de surveillance d’une entreprise; ii) lorsqu’ils ne sont pas membres d’un organe d’administration, de gestion ou de surveillance d’une entreprise, le directeur général et, si une telle fonction existe au sein d’une entreprise, le directeur général adjoint; iii) d’autres personnes qui exercent des fonctions similaires à celles exercées dans les cas visés au point i) ou ii);
[52] V. consd. F de la résolution du PE.
