Devoir de vigilance et la loi sapin 2 vs. Obligation de vigilance
Dans un contexte de densification des collaborations entre les entreprises de différentes nationalités (1) et de prise de conscience des enjeux sociétaux et environnementaux (2), les législations nationales et internationales évoluent afin de mieux encadrer l’activité économique. Dans cet arsenal juridique dynamique, deux concepts souvent confondus méritent d’être clarifiés : le devoir de vigilance et l’obligation de vigilance.
En dépit d’une indéniable ressemblance linguistique, ils relèvent de cadres juridiques différents et s’appliquent à des domaines distincts. Cet article comparatif se propose de définir ces deux notions et d’en présenter les enjeux, les obligations et les sanctions associées.
Le devoir de vigilance et la loi sapin II : principe, champ d’application, objectifs et sanctions
Le devoir de vigilance est une obligation légale introduite par la loi n°2017-399 du 27 mars 2017, connue sous le nom de loi devoir vigilance, relative au devoir de vigilance des sociétés mères et des entreprises donneuses d’ordre. Cette loi vise à prévenir les risques sociaux, environnementaux et de gouvernance liés aux activités des grandes entreprises et de leurs filiales, ainsi que des sous-traitants et fournisseurs avec lesquels elles entretiennent des relations commerciales établies. Cette démarche est essentielle pour assurer un développement économique durable et respectueux des droits sociaux fixés sur le territoire national et international.
La promulgation de cette loi répond à la nécessité de garantir le respect des droits humains et de l’environnement dans le cadre des activités des entreprises multinationales. Elle s’inscrit également dans une démarche de responsabilité sociale des entreprises (RSE) et de transparence vis-à-vis des parties prenantes. Globalement, le devoir de vigilance relève à la fois des droits de l’Homme, du droit du travail, du droit de l’environnement et du droit des sociétés.
Concrètement, les entreprises concernées par le devoir de vigilance doivent élaborer et mettre en œuvre un plan de vigilance comportant les mesures visant à identifier, prévenir et atténuer les risques en question. Ce plan doit être rendu public et intégré au rapport annuel.
La loi Sapin 2, adoptée en 2016, vise principalement à renforcer la lutte contre la corruption et à améliorer la transparence économique. Il existe des synergies notables entre les dispositifs de la loi Sapin 2 et le devoir de vigilance.
Devoir de vigilance : qui est concerné ?
Les sociétés soumises au devoir de vigilance sont principalement les sociétés mères françaises, les entreprises donneuses d’ordre et leurs filiales employant au moins 5 000 salariés en France ou 10 000 à l’échelle mondiale, incluant les salariés des filiales directes ainsi que ceux des sous-traitants et partenaires.
Le devoir de vigilance concerne également les entreprises qui ont leur siège social fixé à l’étranger et qui exercent des activités en France, si elles remplissent les critères de seuil d’effectifs. Cette obligation s'applique non seulement aux filiales directes mais aussi aux filiales indirectes.
Qui est concerné par la loi Sapin 2 ?
L’élargissement du champ d’application constitue l’une des principales évolutions de la loi Sapin 2 par rapport à la première mouture, avec l’intégration des entreprises du secteur privé, des lobbyistes et des lanceurs d’alerte.
Le plan de vigilance : clé du devoir de vigilance et complément de la loi Sapin 2
Le plan de vigilance vise à identifier et prévenir les risques d’atteintes graves aux droits humains, aux libertés fondamentales, à la santé et à la sécurité des personnes ainsi qu’à l’environnement, qui pourraient résulter des activités de la société et de celles de ses filiales, sous-traitants ou fournisseurs avec lesquels elles entretiennent des relations commerciales établies. Ce plan s’articule autour de 5 éléments clés :
- La cartographie des risques : il s’agit d’identifier, d’analyser et de hiérarchiser les risques potentiels liés aux activités de l’entreprise et de son réseau. Cette cartographie doit être régulièrement actualisée afin de tenir compte des évolutions des activités et des contextes opérationnels ;
- Les procédures d’évaluation régulière des filiales, sous-traitants et fournisseurs : ces procédures doivent permettre d’apprécier la situation et les pratiques de ces entités en matière de respect des droits humains, de santé, de sécurité et d’impact environnemental. Elles peuvent inclure des audits, des questionnaires d’évaluation, des entretiens ou des visites sur site ;
- Les actions d’atténuation des risques et de prévention des atteintes : le plan doit décrire les mesures concrètes mises en place par l’entreprise pour atténuer les risques identifiés et prévenir les atteintes potentielles : formation des employés, mise en place de procédures internes, modification des contrats avec les partenaires concernés, etc. ;
- Un mécanisme d’alerte et de recueil des signalements : les entreprises doivent mettre en place un dispositif permettant à toute personne de signaler, de manière confidentielle, des situations susceptibles de constituer une atteinte aux droits humains, à la santé, à la sécurité ou à l’environnement ;
- Un dispositif de suivi et d’évaluation des mesures mises en œuvre : ce dispositif peut inclure des indicateurs de performance, des audits, etc.
Par ailleurs, un projet de directive européenne en cours va venir renforcer les exigences actuelles, notamment par :
- L’élargissement progressif du scope des sociétés concernées (au travers d’un abaissement des seuils à niveau similaire à Sapin 2),
- La mise en place d’un contrôle administratif par une autorité de contrôle national ayant des pouvoirs d’enquête et de sanctions, à l’instar de l’Agence Française Anticorruption,
- Le renforcement des exigences, impactant aussi les entreprises de taille intermédiaire soumises à la loi Sapin 2.
Ainsi, une partie des entreprises de taille intermédiaire actuellement soumises à Sapin 2, seront demain concernées par la transposition de la directive européenne « Devoir de Vigilance », renforçant la prévention des atteintes graves dans leurs activités.
En outre, il est possible, voire souhaitable pour ces dernières d’anticiper leur mise en conformité en capitalisant sur le dispositif anticorruption qui comprend des exigences similaires, et en prévoyant ainsi le risque de contrôle d’initiative de l’autorité.
Devoir de vigilance et loi sapin 2 : quelles sanctions en cas de manquement ?
En l’absence de dommage, la société peut être mise en demeure si elle n’a pas respecté ses obligations liées au plan de vigilance. Si la mise en demeure n’est pas suivie d’effet après trois mois, la juridiction compétente peut enjoindre la société de respecter ses obligations, éventuellement sous astreinte. Les syndicats, associations ou salariés de la société concernée peuvent adresser une mise en demeure et l’assigner en justice en cas de défaut du plan de vigilance.
En présence d’un dommage, le manquement aux obligations du devoir de vigilance engage la responsabilité civile de son auteur, qui doit réparer le préjudice que l’exécution de ces obligations aurait permis d’éviter. La juridiction peut également ordonner la publication, la diffusion ou l’affichage de sa décision, ou l’exécution de celle-ci sous astreinte. Pour engager la responsabilité de la société mère ou de l’entreprise donneuse d’ordre, il faut établir une faute, un dommage et un lien de causalité entre la faute et le dommage.
Il est important de noter que le devoir de vigilance et la loi sapin II sont des obligations de moyen et non de résultat. En d’autres termes, la société mère doit mettre tout en œuvre pour éviter un dommage, mais la survenance d’un dommage ne suffit pas à engager sa responsabilité si elle a respecté ses obligations.
Qu’est-ce que l’obligation de vigilance ?
L’obligation de vigilance est prévue par les articles L8222-1 et D8222-5 du Code du Travail. Elle concerne principalement les relations contractuelles entre donneurs d’ordre et sous-traitants, avec pour objectif de lutter contre le travail dissimulé et les pratiques illégales.
Obligation de vigilance : cadre juridique et obligations
L’obligation de vigilance requiert que les donneurs d’ordre et les maîtres d’ouvrage fixés sur le territoire français vérifient la situation légale de leurs sous-traitants avant de conclure un contrat et pendant toute la durée de celui-ci.
Ils doivent s’assurer que leurs sous-traitants respectent les réglementations en matière de travail, notamment en ce qui concerne la déclaration et l’immatriculation des travailleurs, le paiement des cotisations sociales et la conformité aux normes de travail.
Obligation de vigilance : les documents clés de la conformité
Concrètement, les donneurs d’ordre sont tenus de vérifier certains documents fournis par leurs sous-traitants :
- Un document attestant de l’immatriculation de l’entreprise (Kbis ou équivalent) ;
- Une attestation de vigilance délivrée par l’Urssaf, certifiant que l’entreprise est à jour de ses obligations sociales dès la conclusion du contrat ;
- La liste nominative des travailleurs étrangers ou une attestation sur l’honneur certifiant non-emploi de travailleurs étrangers hors Espace Economique Européen (EEE).
Le processus doit être effectué auprès de chaque fournisseur de la chaîne d’approvisionnement et être renouvelé tous les 6 mois. Pour aller plus loin, vous pouvez consulter notre guide détaillé sur l’obligation de vigilance.
Qui est concerné par l’obligation de vigilance ?
Cette obligation s’adresse à tous les donneurs d’ordre qui concluent un marché de fournitures, de travaux ou de prestations de service de plus de 5 000 euros hors taxes sur l’année (article D8254-1 du Code du Travail). Les entreprises étrangères ayant des contrats avec des sous-traitants en France sont également concernées.
Obligation de vigilance : quelles sanctions en cas de manquement ?
En cas de non-respect de l’obligation de vigilance, le donneur d’ordre peut être tenu solidairement responsable et encourir les mêmes sanctions civiles et pénales que le fournisseur en infraction.
Responsabilité pénale en cas de travail dissimulé
- 3 ans d’emprisonnement ;
- 45 000 euros d’amende pour une personne physique et 225 000 euros pour une personne morale ;
- Suppression et remboursement des réductions et exonérations de cotisations ;
- Refus futur d’aides publiques à l’emploi et d’exonérations associées ;
- Interdiction d’exercer l’activité professionnelle et confiscation du matériel.
Responsabilité civile (non-exhaustive)
- Paiement des impôts, taxes, cotisations sociales et pénalités dues par le sous-traitant ou fournisseur au Trésor ou aux organismes de protection sociale ;
- Remboursement des sommes correspondant au montant des aides publiques perçues, le cas échéant ;
- Paiement des rémunérations, indemnités et charges dues en raison de l’emploi de salariés non déclarés préalablement à l’embauche et en l’absence de délivrance de bulletin de paie (article L. 8222-2 du Code du Travail).
Provigis, le partenaire de votre conformité, en toute sérénité
En tant que Tiers de Confiance Probatoire (TCP), Provigis accompagne les PME et les grandes entreprises et les outille pour répondre à leurs enjeux de conformité fournisseur au-delà de l’obligation de vigilance, en prenant en charge la gestion des documentaires, réglementaires ou non, propres à leur secteur d’activité. Notre mission : gérer l’écosystème externe de votre entreprise pour vous permettre d’évoluer sereinement.