Directive européenne sur la chaîne d'approvisionnement

Alors que l’économie suisse est déjà indirectement concernée par la loi allemande sur le devoir de diligence des entreprises dans les chaînes d’approvisionnement (Lieferkettensorgfaltspflichtengesetz, LkSG), une directive sur les chaînes d’approvisionnement a récemment été présentée au niveau de l’Union européenne (UE). Les institutions européennes sont en effet parvenues à un accord sur une directive visant les chaînes d’approvisionnement. Ce texte se caractérise par un champ d’application plus large que celui de la LkSG, raison pour laquelle certaines entreprises qui, précédemment, n’étaient pas soumises à la loi allemande sont désormais concernées et nécessitent du temps pour se préparer et s’adapter aux nouvelles exigences. Et les entreprises suisses pourront elles aussi être directement concernées.

Directive européenne sur les chaînes d’approvisionnement

La directive sur le devoir de vigilance des entreprises en matière de durabilité (Corporate Sustainability Due Diligence Directive, en abrégé CSDDD ou CS3D) a été publiée au Journal officiel de l’UE le 5 juillet 2024 et est entrée en vigueur le 25 juillet 2024, avec un délai de deux ans pour que les États membres la transposent dans leur droit national. L’introduction de la CS3D marque un changement de paradigme : si le champ d’application se limitait jusqu’à présent aux entreprises établies dans l’UE, les règles s’étendent désormais à toutes les entreprises extra-européennes qui vendent leurs produits dans les 27 États membres et atteignent une certaine taille.

En vertu de la CS3D, les entreprises doivent remplir leurs obligations de diligence entrepreneuriale tout au long de la chaîne d’approvisionnement en ce qui concerne les droits de l’homme et l’environnement. Elles peuvent être tenues responsables si elles profitent par exemple du travail des enfants ou du travail forcé en dehors de l’UE ou si elles causent des dommages environnementaux. La nouvelle directive a pour but de promouvoir la responsabilité entrepreneuriale en matière de durabilité et à ancrer les aspects liés aux droits de l’homme et à l’environnement dans l’activité commerciale et la gestion des entreprises. Elle doit faire en sorte que les entreprises s’emploient à corriger les incidences négatives de leurs activités, y compris dans leurs chaînes de valeur en Europe et en dehors.

La CS3D définit sur plusieurs points des règles nettement plus strictes que la LkSG, notamment en ce qui concerne :

• l’élargissement du cercle des entreprises concernées,
•  l’extension des obligations de vigilance à l’ensemble de la chaîne d’activités et de valeur,
•  l’introduction d’un nouveau régime de responsabilité civile en cas de violation des obligations de vigilance, et
•  l’extension de la liste des biens à protéger.

À partir de quelle taille une entreprise est-elle concernée ?

À la différence de la LkSG allemande, qui définit son champ d’application sur la base exclusive des effectifs en personnel en Allemagne, la CS3D introduit en complément des seuils de chiffre d’affaires. La directive s’applique aux entreprises européennes suivantes, soit aux entreprises constituées conformément au droit des sociétés d’un État membre de l’UE :

• L’entreprise emploie plus de 1000 personnes et réalise un chiffre d’affaires mondial de 450 millions d’euros.
• Elle est la société mère d’un groupe qui, sur une base consolidée, dépasse les seuils susmentionnés. Souvent, ces sociétés mères sont ce que l’on appelle des holdings, qui ont essentiellement pour tâche de gérer les parts détenues dans leurs filiales ; une holding peut demander à l’autorité de surveillance une exemption du devoir de diligence si elle garantit que la société directement affiliée, qui exerce au minimum elle aussi une activité économique, remplit ledit devoir.
•  L’entreprise accorde des droits de franchise à des indépendants exerçant leur activité dans l’UE, générant ainsi plus de 22,5 millions d’euros de redevances et un chiffre d’affaires mondial total de plus de 80 millions d’euros. Ces mêmes seuils s’appliquent à tous les secteurs.

La CS3D s’applique-t-elle aussi aux entreprises extra-européennes ?

Pour les entreprises établies hors Union européenne, les obligations de vigilance s’appliquent en principe selon les mêmes modalités. Toutefois, le nombre d’employés n’est pas déterminant et les seuils de chiffre d’affaires (450 millions, 22,5 millions et 80 millions respectivement, cf. ci-dessus) prennent en compte exclusivement le chiffre d’affaires réalisé au sein de l’UE. Par conséquent, si une entreprise entre dans le champ d’application de la CS3D, les obligations de vigilance s’appliquent de la même façon que pour les entreprises européennes. Elle doit donc faire preuve de vigilance à l’égard des chaînes d’activités de tous ses produits. Attention : pour que les autorités de surveillance puissent correspondre à tout moment avec les entreprises extra-européennes et, le cas échéant, leur notifier des peines pécuniaires, lesdites entreprises doivent désigner un représentant dans l’UE.

Quand les entreprises concernées devront-elles mettre en œuvre la directive ?

La directive prévoit une mise en œuvre échelonnée en trois phases. Entre le 25 juillet 2024, date d’entrée en vigueur de la directive, et l’application effective du devoir de diligence, des périodes de transition, dont la durée dépend de la taille des entreprises, ont été prévues :

•  Trois ans après son entrée en vigueur, la directive s’appliquera aux entreprises de l’UE employant plus de 5000 personnes et réalisant un chiffre d’affaires annuel net supérieur à 1,5 milliard d’euros, ainsi qu’aux entreprises étrangères générant un chiffre d’affaires équivalent.
• Quatre ans après son entrée en vigueur, elle s’appliquera aux entreprises de l’UE employant plus de 3000 personnes et réalisant un chiffre d’affaires annuel net supérieur à 900 millions d’euros, ainsi qu’aux entreprises étrangères réalisant un chiffre d’affaires équivalent. Il en ira de même pour les franchiseurs qui génèrent plus de 7,5 millions d’euros de redevances de franchise dans l’UE et 40 millions d’euros de chiffre d’affaires dans le monde.
• Un délai de mise en œuvre de cinq ans s’appliquera aux entreprises de plus petite taille.

Si les petites et moyennes entreprises (PME) ne sont pas directement concernées par la CS3D, il se peut qu’en tant que fournisseurs de grandes entreprises visées par la directive, elles entrent indirectement dans son champ d’application.

Quelles sont les mesures à prendre ?

Afin d’assurer une vigilance conforme à leur profil de risque, les entreprises directement concernées doivent intégrer pleinement les obligations de vigilance dans leur politique d’entreprise et prendre toutes mesures appropriées pour

• identifier, évaluer et, si nécessaire, classer par ordre d’importance les incidences négatives réelles ou potentielles sur les droits de l’homme et l’environnement,
• prévenir ou atténuer les incidences négatives potentielles, et
•  neutraliser les incidences négatives réelles, les réduire autant que possible et y remédier,
•  mettre en place un système de signalement et une procédure de plainte,
• contrôler l’efficacité des stratégies et des mesures de diligence raisonnable, et
• informer le public sur l’exercice du devoir de diligence.

Afin d’assurer le bon fonctionnement du système de diligence dans l’ensemble de l’entreprise, la direction doit consulter les employés et, cas échéant, leurs représentants, puis établir une politique en matière de diligence raisonnable. Celle-ci comprend une description de la stratégie de diligence, un code de conduite pour les employés de l’entreprise, des filiales et des partenaires commerciaux directs et indirects, ainsi qu’une description des processus par lesquels la diligence raisonnable est exercée, son exercice contrôlé et le code de conduite diffusé parmi les partenaires commerciaux. Les pratiques d’achat et les politiques de l’entreprise en la matière revêtent une importance particulière. Attention : l’efficacité des mesures prises tout au long de la chaîne de valeur doit être évaluée aussi bien annuellement que de façon ponctuelle, au moyen d’indicateurs appropriés. Sur la base de cette évaluation, une mise à jour du devoir de diligence s’imposera s’il y a suffisamment de raisons de penser que de nouveaux risques majeurs sont apparus.

Les entreprises doivent prendre des mesures de prévention appropriées. L’adéquation desdites mesures est fonction de trois éléments : le niveau d’implication de l’entreprise par rapport à l’incidence causée, l’étape à laquelle l’incidence s’est produite dans la chaîne d’activités et le degré d’influence de l’entreprise sur le partenaire commercial responsable. Les efforts engagés pour éliminer ou réduire les incidences négatives seront proportionnés à la gravité de ces incidences et de l’implication de l’entreprise. S’ils n’aboutissent pas rapidement, un plan de mesures correctives sera élaboré et mis en œuvre, éventuellement dans le cadre d’initiatives sectorielles ou multipartites.

La situation en termes de risque et l’application effective des obligations de vigilance doivent faire l’objet d’une surveillance, conformément aux dispositions de l’article 15 de la directive. Le respect du devoir de diligence est à documenter en interne de manière continue, et cette documentation doit être conservée durant cinq ans. Les entreprises sont tenues d’informer sur le respect de leurs obligations au titre de la CS3D dans le cadre d’un rapport annuel, rapport qui devra être accessible au public via le point d’accès unique européen (ESAP). Les entreprises soumises à l’obligation de reporting non financier en vertu de la directive européenne sont exemptées.

Quels sont les domaines à protéger ?

En plus des aspects évoqués plus haut, nous attirons particulièrement l’attention sur les obligations relatives aux produits chimiques nouvellement introduites ainsi que sur celles relatives à la protection de la biodiversité, des espèces menacées, des zones spécialement protégées et des mers. La directive renvoie aux accords internationaux portant sur

• la protection de la biodiversité telle qu’inscrite dans la Convention sur la diversité biologique ainsi que dans les Protocoles de Carthagène et de Nagoya,
•  la protection des espèces menacées en vertu de la Convention CITES,
•  l’importation et l’exportation de produits chimiques, encadrées par la Convention de Rotterdam,
•  la production, la consommation, l’importation et l’exportation de substances réglementées par le protocole de Montréal faisant suite à la Convention de Vienne pour la protection de la couche d’ozone,
• la protection du patrimoine naturel au titre de la convention de l’UNESCO pour la protection du patrimoine mondial, culturel et naturel,
•  la protection des zones humides telle qu’inscrite dans la convention de Ramsar,
•  la prévention de la pollution du milieu marin par les navires en vertu de la Convention internationale pour la prévention de la pollution par les navires (MARPOL),
• la prévention de la pollution du milieu marin par immersion en vertu de la Convention des Nations Unies sur le droit de la mer (CNUDM)

Comment faut-il comprendre la notion de « chaîne d’activités ou de valeur » ?

La LkSG allemande s’adresse en premier lieu à ce que l’on appelle le « fournisseur direct », les fournisseurs indirects (fournisseurs des fournisseurs) n’entrant en ligne de compte que lorsqu’il existe des « éléments circonstanciés » permettant de conclure à une violation des obligations de la LkSG.

Cette distinction n’a plus cours dans le cadre de la CS3D. Les entreprises sont ainsi tenues de demander en priorité les informations nécessaires directement aux partenaires commerciaux auprès desquels la probabilité d’incidences négatives est la plus haute, afin de limiter la charge que représentent les demandes d’informations pour les petites entreprises situées tout au long de la chaîne de valeur. Celle-ci englobe toutes les activités liées à la production de biens ou à la fourniture de services, y compris la conception des produits ou des services, l’utilisation et l’élimination des produits, ainsi que les activités connexes des partenaires commerciaux opérant en amont ou en aval de l’entreprise.

Le devoir de diligence concerne toutes les incidences négatives sur les biens protégés au titre des droits de l’homme et de la sauvegarde de l’environnement

• qui résultent des activités commerciales propres de l’entreprise,
• qui résultent des activités commerciales de ses filiales contrôlées, ou
• qui résultent des activités commerciales de ses partenaires, pour autant que ces derniers présentent un lien avec la chaîne d’activités de l’entreprise ; les partenaires englobent aussi les partenaires indirects, soit les entités avec lesquelles l’entreprise n’entretient pas de relation contractuelle, mais dont les activités commerciales sont liées aux activités, produits ou services de l’entreprise.

La notion de chaîne de valeur ou d’activités est donc essentielle pour déterminer la portée du devoir de diligence. Elle se compose de deux parties : l’amont et l’aval. Les activités en amont concernent la production de biens ou la fourniture de services, y compris la conception des produits, l’extraction de matières premières, l’approvisionnement, la fabrication, le transport, le stockage, la livraison de matières premières, de produits ou de parties de pièces, ainsi que le développement de produits ou de services. Les activités en aval concernent la distribution, le transport, le stockage et l’élimination des produits (y c. démontage, recyclage, compostage ou mise en décharge), dans la mesure où le partenaire exerce ces activités directement ou indirectement pour l’entreprise ou en son nom. Sont en principe également concernés les plateformes de distribution en ligne et les prestataires de services d’emballage (co-packing ou conditionnement à façon). Pour ce qui est des distributeurs (supermarchés, p. ex.), ils n’agissent pas pour le compte du producteur, mais interviennent sur le marché en leur propre nom.

Les entreprises européennes d’une taille et d’une puissance économique significatives (c.-à-d. qui atteignent les seuils susmentionnés) devront en outre élaborer des plans de transition et s’efforcer de rendre leur stratégie commerciale compatible avec la limitation du réchauffement climatique à 1,5°C. La directive comprend également des mesures d’accompagnement destinées à soutenir l’ensemble des entreprises directement concernées, mais aussi les PME qui peuvent être indirectement touchées. Les mesures incluent le développement de sites web, plates-formes ou portails spécifiques, individuels ou communs, ainsi qu’un soutien financier potentiel pour les PME. Pour aider les entreprises, la Commission européenne peut adopter des lignes directrices spécifiques, y compris des clauses contractuelles types, et compléter l’aide fournie par les États membres au moyen de nouvelles mesures, telles qu’un soutien aux entreprises dans les pays tiers (cf. Conseil pratique ci-après).

Les entreprises qui ne respectent pas les obligations de diligence raisonnable s’exposent à des sanctions de la part des autorités administratives nationales compétentes. Quant aux parties lésées, elles ont la possibilité d’introduire un recours en cas de dommages causés par un manquement au devoir de diligence.

Dans quelle mesure les entreprises concernées sont-elles responsables ?

Contrairement à la LkSG allemande, qui n’a pas introduit un nouveau régime de responsabilité civile pour violation du devoir de diligence, la directive européenne prévoit expressément une telle responsabilité, visant à prévenir ou à mettre fin à des incidences négatives potentielles ou réelles. Attention : la responsabilité n’est pas limitée aux propres infractions, mais est aussi concevable en cas d’infractions commises par des filiales ainsi que par des fournisseurs. L’engagement de la responsabilité suppose que

• la violation des obligations de vigilance susmentionnées ait entraîné des effets néfastes pour l’environnement ou une violation des droits de l’homme, qui, moyennant le respect du devoir de diligence, auraient dû être identifiés, évités, atténués, supprimés ou réduits dans leur ampleur ;
• et un dommage en ait résulté.

Dans ce contexte, un critère de responsabilité atténué doit s’appliquer aux partenaires commerciaux indirects, pour autant que les obligations relatives à la mise en œuvre contractuelle du devoir de diligence aient été remplies. Ce nouveau régime de responsabilité civile doit toutefois être transposé dans le droit national des États membres.

Conseil pratique : les entreprises suisses potentiellement concernées devraient également s’assurer du bon fonctionnement de leur système de conformité et de contrôle. Il s’agit dans un premier temps de vérifier si les conditions sont réunies pour que l’entreprise soit concernée et, dans un deuxième temps, de déterminer si des mesures ou des obligations de vigilance ont déjà été mises en place à l’interne et, le cas échéant, lesquelles, notamment en raison de l’exposition directe ou indirecte à la CSDDD. Si aucune mesure n’a été prise jusque-là, il convient de respecter les principes énoncés ci-dessus,

• en s’assurant que tous les fournisseurs, soit l’ensemble de la propre chaîne d’approvisionnement, soient connus et puissent être évalués (partenaires commerciaux directs ou indirects) ; maître mot : analyse des risques,
• en contactant tous les fournisseurs et en les invitant, au cas par cas, à contrôler à leur tour leurs propres fournisseurs critiques,
• en se dotant d’une compétence interne en charge d’assumer les obligations, d’examiner les informations reçues et de respecter les obligations de contrôle et de reporting réguliers.

Cela s’applique à l’ensemble de la chaîne d’activités ou de création de valeur. Les entreprises concernées doivent donc contrôler scrupuleusement d’où proviennent les marchandises livrées, comment elles ont été produites et quel a été leur impact sur l’environnement et le climat. Pour les importations en provenance de pays en développement, le contrôle de l’entier de la chaîne d’approvisionnement peut représenter un réel défi.

Pour se préparer à répondre à l’ensemble des exigences de la nouvelle réglementation avec toute la sécurité juridique requise, il serait souhaitable que les entreprises pratiquent une gestion des risques continue et bien documentée.

Aide de la Commission européenne : avant même que le nouveau devoir de diligence ne s’applique aux premières entreprises, diverses aides doivent être mises à disposition. La Commission européenne publiera des clauses types pour aider les entreprises d’une chaîne d’activités à s’entendre sur une bonne gestion des incidences négatives liées aux droits de l’homme et à l’environnement. Elle publiera également des recueils de recommandations généraux et sectoriels à l’intention des entreprises, et les États membres fourniront un soutien aux entreprises soumises au devoir de diligence, à leurs partenaires commerciaux et aux parties prenantes. Un bureau d’assistance centralisé, mis en place par la Commission, servira de point de contact pour les entreprises.

Nota bene : la loi allemande sur le devoir de diligence des entreprises dans les chaînes d’approvisionnement (LkSG) continue de s’appliquer sans restriction 

Auteurs :
Gabriele Ochner, Rechtskonsulentin bei der Vereinigung Schweizerischer Unternehmen in Deutschland (VSUD),
Stefanie Luckert, Geschäftsführerin der Vereinigung Schweizerischer Unternehmen in Deutschland (VSUD)