Devoir de vigilance : les sanctions invalidées, le périmètre en question
"La spécificité de cette loi est de créer une "due diligence" qui devient un item obligatoire spécifique et ce, quels que soient la rente ou le business modèle", résume Maître Yvon Martinet.
Je m'abonneLe 23 mars, le Conseil constitutionnel a invalidé les sanctions civiles prévues par la loi vigilance, adoptée le 21 février 2017, visant à renforcer la responsabilité sociale et environnementale des entreprises françaises. Les Sages estiment toutefois le principe du devoir de vigilance conforme à la Constitution. Reste que la loi soulève de nombreuses questions concernant son périmètre d'application. L'atelier organisé dans le cadre du salon Produrable, le 15 mars dernier, tente d'y répondre.
Quatre ans après le drame de l'effondrement du Rana Plaza, la loi sur le devoir de vigilance, adoptée le 21 février 2017, vient d'être en partie retoquée par une décision du Conseil constitutionnel du 23 mars. Les dispositions concernant l'amende civile, pouvant s'élever jusqu'à 30 millions d'euros, ont été invalidées par les Sages. Le principe du devoir de vigilance est, quant à lui, jugé conforme à la Constitution. "La saisine a été très bien faite. La loi sanctionne aussi fort qu'une loi de droit pénal ce qui pose question par rapport au principe de proportionnalité", avait justement remarqué Maître Yvon Martinet, du DS Avocats, lors d'un atelier dans le cadre du salon Produrable, le 15 mars 2017.
En supprimant, la possibilité d'infliger une amende en cas de manquement, le Conseil Constitutionnel réduit la portée d'une loi emblématique dont le but est de veiller à ce que les activités des entreprises aient des impacts limités en matière risques et atteintes graves, droits humains et libertés fondamentales, santé, éthique, sécurité des personnes et environnement. "La spécificité de cette loi est de créer une "due diligence" (1) qui devient un item obligatoire spécifique et ce, quels que soient la rente ou le business modèle", résume Maître Yvon Martinet.
Un dispositif imbriqué
La loi française n'est pas isolée. Elle vient s'inscrire dans un cadre réglementaire international beaucoup plus vaste. "Tout est interpénétré entre la législation extraterritoriale américaine FCPA (2), la loi anglaise, l'UKBA (3) et la Loi Sapin II, promulguée le 9 décembre 2016", décrypte le spécialiste de DS Avocats. De ce fait, la base juridique devient extrêmement large, englobant la jurisprudence de la Cour européenne des Droits de l'Homme, les principes de l'OCDE et la Convention européenne des Droits de l'Homme, la jurisprudence des Cours américaines des Droits de l'Homme. "Ce qui complique sérieusement la cartographie des risques", admet Maître Martinet.
Lire aussi : Compliance et achats responsables - Comment naviguer entre réglementation et création de valeur ?
(1) Concept anglo-saxon, la "due Diligence", une "diligence raisonnable" est l'ensemble des vérifications qu'un éventuel acquéreur ou investisseur va réaliser avant une transaction, afin de se faire une idée précise de la situation d'une entreprise
(2) FCPA Foreign Corrupt Practices Act, loi fédérale américaine de 1977 pour lutter contre la corruption d'agents publics à l'étranger. Cette loi a un impact international
(3) UKBA, UK Bribery Act entré en vigueur le 1er juillet 2011
Extra-territorialité totale, à la mode américaine
Quant au périmètre d'application de la loi, il est plus large qu'il n'y paraît. D'après le texte de la loi, sont concernées les entreprises comprenant, en leur sein et dans leurs filiales directes et indirectes, au moins 5.000 salariés lorsque leur siège social est en France, et 10.000 salariés lorsque leur siège est fixé à l'étranger. Ces seuils limitent à environ 200 les entités ciblées. Mais d'après l'avocat, d'autres entreprises vont être rattrapées par ce texte, "du moins en méthodologie, à travers le reporting RSE". De plus le périmètre des achats est immense : si une entreprise française échange des Etats-Unis au Bangladesh, sans passer par la France, elle sera soumise à la loi. "Extra-territorialité totale, à la mode américaine. Nous ne sommes plus un pays de troisième division ! ", se réjouit Maître Martinez.
Lire aussi : CSDDD & CSRD, cherchez l'erreur...
A chacun sa méthode
Concrètement, la loi impose un seul délivrable : la mise en place d'un plan de vigilance qui consiste en la publication d'une série de mesures pour justifier de l'engagement des entreprises."C'est à l'entreprise de définir sa méthode et d'évaluer les risques", résume Toufik Zakri, responsable développement chez SGS, leader mondial de l'inspection et de la certification qui anime également l'atelier du 15 mars. L'entreprise doit cartographier les risques identifiés aux fournisseurs de rang un, deux, voire au-delà car c'est à elle d'évaluer jusqu'où va le risque. " Vous allez certainement passer par des évaluations documentaires mais elles ne sont pas un fin en soi. En cas de défaillance avérée, ce sera à l'entreprise d'expliciter comment elle a mis en place un plan de vigilance pour l'atténuer. Cela pourra être un audit de terrain, une information complémentaire", illustre Toufik Zakri.
Méta-régulation
En définitive, la loi du 21 février 2017, a fortiori amoindrie par la décision du Conseil Constitutionnel, est encore de la méta-régulation. "Nous sommes encore sur de la "soft law" dans le sens où la loi n'est pas encore directement contraignante, au sens du reporting", constate Maître Yvon Martinez qui fait le parallèle avec l'Accord sur le climat de Paris : "il est directement contraignant dans les sanctions que ce sont donnés les Etats à eux-mêmes. Ceux qui ne respectent pas leurs engagements concernant les émissions de gaz à effet de serre prennent le risque d'être cloués au piloris des médias et de la société civile".
Lire sur ce sujet:
[Tribune] Le devoir de vigilance : pour qui? pourquoi?
Devoir de vigilance: quelles conséquences pour les entreprises
Devoir de vigilance: "Il faut créer un effet de cascade dans la chaîne de valeur"