est aussi sur LinkedIn
Avec la rubrique « Latitudes », 90° change d’échelle pour décrypter le droit au niveau international. Dans ce nouvel épisode, notre GPS indique 23° 42′ 00″ nord, 90° 22′ 30″ est : direction Dacca, la capitale du Bangladesh.
Cet article est le premier volet d’une série en deux parties.
L’humeur n’est pas au tourisme mais au recueillement à l’approche du Rana Plaza. Il y a onze ans, cet immeuble situé à l’ouest de la capitale du Bangladesh accueillait la sous-traitance de grands noms de l’industrie du textile. Le 24 avril 2013, le gigantesque bâtiment-usine s’effondre. Le bilan est terrible : 1 132 morts, plus de 2 500 blessés. Derrière le drame, les conditions de travail déplorables et le manque flagrant de vigilance des propriétaires de l’usine comme de l’administration locale ne tardent pas à poindre.
La vigilance, un devoir
Le choc de l’effondrement aura créé un mouvement favorable à la formalisation d’une législation responsabilisant les entreprises vis-à-vis des comportements à risque sur les plans humains, sociaux et environnementaux. Pour ce faire, il faudra faire de la vigilance un devoir.
L’ambition du devoir de vigilance ? Imposer aux entreprises dépassant certains seuils d’être vigilantes sur les risques de violation des droits humains et environnementaux, tout au long de la chaîne de valeur, y compris chez des sous-traitants étrangers.
Près d’une décennie plus tard, plusieurs pays européens ont soit déjà armé leur arsenal juridique national (France, Allemagne), soit sont en cours d’adoption de lois dites de vigilance (Espagne, Pays-Bas…). Dans un souci d’harmonisation, la Commission européenne a présenté au Parlement européen et au Conseil, le 23 février 2022, une proposition de directive sur le devoir de vigilance des entreprises en matière de durabilité, adoptée dans une version modifiée par le Parlement le 24 avril 2024. Ce texte s’articulera avec l’exigence de publications d’informations posée par la Directive européenne n°2022/2464 dite « CSRD » (Corporate Sustainability Reporting Directive).
Aller au-delà de l’autorégulation
Avant ce drame, les premières formes de régulation reposaient sur des textes dits de droit souple, dont le caractère peu contraignant suscitait le débat : principes directeurs de l’OCDE à l’intention des entreprises multinationales, principes directeurs des Nations unies relatifs aux entreprises et aux droits de l’homme, chartes …
Au fil des ans, les obligations se sont renforcées par la mise en place de normes de responsabilité sociétale des entreprises (RSE), notamment à l’égard des entreprises financières (loi Sapin 2, déclaration des performances extra-financières, loi climat et résilience…). Cette responsabilisation progressivement imposée par la loi est le résultat de la prise de conscience des limites du droit souple et de l’auto-régulation promue par des groupes dont l’empreinte est parfois plus vaste que celle d’Etats. Dès les années 1930, des entreprises ont adopté des codes de bonne conduite, mais le contrôle de leur respect et la mise en œuvre de sanctions en cas de défaillances de la chaîne d’approvisionnement restaient fréquemment inopérants.
Face à une logique d’auto-régulation insuffisante, l’étape suivante a conduit logiquement à ériger une norme contraignante à une échelle supérieure à celle des entreprises, c’est-à-dire au niveau des Etats et de l’Union Européenne en appliquant un régime de responsabilité fondé sur une obligation légale de vigilance.
Dès lors, les éventuelles conséquences d’une violation ne se limitent plus à régler une faute dans l’exécution du contrat mais à prévenir et potentiellement indemniser les victimes dont le préjudice aurait pu être évité ou limité si l’entreprise avait été vigilante. Si les entreprises gagnaient déjà à s’organiser et à contrôler la fiabilité de leurs partenaires pour des raisons de sécurité financière notamment, le devoir de vigilance crée, comme son nom l’indique, un véritable devoir applicable uniformément vis-à-vis des droits humains fondamentaux et de l’environnement.
Un devoir de vigilance européen
Le 24 avril 2024, le Parlement européen a adopté la proposition de directive sur le devoir de vigilance des entreprises en matière de durabilité. Cette directive a vocation à s’appliquer à toute société dépassant certains seuils, qu’elle soit européenne ou extra-européenne mais exerçant des activités au sein de l’Union européenne. Ces seuils furent l’objet d’âpres discussions.
Si le texte prévoyait à l’origine de toucher les entreprises de plus de 500 salariés et de plus de 150 millions de chiffre d’affaires, seuil que la Commission JURI du Parlement avait abaissé, les représentants permanents des Etats membres ont craint que le texte ne touche un trop grand nombre d’entreprises et ont bloqué le texte qui avait pourtant fait l’objet précédemment d’un accord en trilogue en décembre 2023.
Pour dépasser cette situation de blocage, les seuils ont été relevés : désormais, la directive s’appliquera progressivement aux entreprises et aux sociétés mères européennes de plus de 1 000 salariés et réalisant un chiffre d’affaires mondial supérieur à 450 millions d’euros, ainsi qu’aux franchises dans l’UE réalisant un chiffre d’affaires mondial supérieur à 80 millions d’euros si au moins 22,5 millions d’euros ont été générés par des redevances. Elles s’appliqueront également aux entreprises, aux sociétés mères et aux franchises non européennes atteignant les mêmes seuils de chiffre d’affaires dans l’UE. Avec ces nouveaux seuils, 5.400 entreprises seraient concernées, contre 16.000 dans la proposition initiale de la Commission européenne, d’après l’ONG Global Witness.
Les entreprises concernées devront également adopter et mettre en œuvre un plan de transition rendant leur modèle d’entreprise compatible avec l’objectif prévu par l’Accord de Paris de limiter le réchauffement climatique à 1,5 °C.
Le texte impose un devoir de vigilance aux entreprises en ce qui concerne leurs propres activités mais également celles de leurs filiales et les opérations réalisées dans leurs « chaînes d’activité ».Cette notion a également été modifiée par rapport à sa version initiale : elle couvre les activités des partenaires commerciaux en amont d’une entreprise en lien avec la production de biens ou la prestation de services par l’entreprise, y compris la conception, l’extraction, l’approvisionnement, la fabrication, le transport, l’entreposage et la fourniture de matières premières, de produits ou de parties des produits et le développement du produit ou du service, et les activités des partenaires commerciaux en aval d’une entreprise en lien avec la distribution, le transport et l’entreposage du produit, lorsque les partenaires commerciaux exercent ces activités pour l’entreprise ou au nom de l’entreprise.
Point de tension récurrent dans les négociations du texte, les services financiers sont ainsi exclus de facto du champ d’application de la directive, du moins pour ce qui concerne la partie aval des activités de l’entreprise. Une clause de réexamen est néanmoins prévue. La Commission européenne devra en effet présenter un rapport au Parlement et au Conseil sur la nécessité de prévoir des exigences supplémentaires spécifiques aux services financiers.
En application du nouveau texte, les entreprises concernées devront notamment publier des informations pertinentes sur les politiques, les processus et les activités de vigilance qu’elles auront adoptés pour recenser les incidences négatives réelles ou potentielles et y remédier. A cet égard, la Directive européenne n°2022/2464 sur la publication d’information en matière de durabilité prévoit déjà l’établissement de normes d’information que les entreprises concernées pourront utiliser pour satisfaire en partie à leur obligation de vigilance.
Une actualité vigilante
Ce texte a fait l’objet d’âpres discussions, et pour cause, l’enjeu est de taille : imposer aux sociétés, nationales comme transnationales, non seulement de contrôler le respect des droits humains et environnementaux au sein de leur groupe mais aussi par leurs partenaires commerciaux. Il s’inscrit ainsi dans un corpus de textes européens qui tentent de réglementer notamment l’activité de sociétés extra-européennes bénéficiant de l’accès au marché européen, comme l’IA Act, le Data Act, le Digital Service Act, le Digital Market Act, le Digital Governance Act ou encore le Règlement général sur la protection des données.
Après publication de ce texte au Journal Officiel de l’Union Européenne, les Etats membres disposeront d’un délai de deux ans pour transposer le texte dans leur droit national. Il viendra compléter certaines législations déjà existantes en la matière, notamment en France.
Retrouvez prochainement sur 90° le second volet de cet article en deux parties.
