Dans le cadre de la réforme Omnibus ayant vocation à simplifier la législation européenne en matière de reporting de durabilité et de vigilance, le Conseil de l’Union Européenne a adressé le 21 juin 2025 un projet de directive au comité permanent des représentants de l’Union. Ce projet vise à mettre à jour les directives suivantes :
- Directive 2006/43/CE du Parlement européen et du Conseil du 17 mai 2006 concernant les contrôles légaux des comptes annuels et des comptes consolidés et modifiant les directives 78/660/CEE et 83/349/CEE du Conseil, et abrogeant la directive 84/253/CEE du Conseil,
- Directive 2013/34/EU du Parlement européen et du Conseil du 26 juin 2013 relative aux états financiers annuels, aux états financiers consolidés et aux rapports y afférents de certaines formes d’entreprises, modifiant la directive 2006/43/CE du Parlement européen et du Conseil et abrogeant les directives 78/660/CEE et 83/349/CEE du Conseil,
- Directive (EU) 2022/2464 du Parlement européen et du Conseil du 14 décembre 2022 modifiant le règlement (UE) no 537/2014 et les directives 2004/109/CE, 2006/43/CE et 2013/34/UE en ce qui concerne la publication d’informations en matière de durabilité par les entreprises (directive CSRD),
- Directive (EU) 2024/1760 du Parlement européen et du Conseil du 13 juin 2024 sur le devoir de vigilance des entreprises en matière de durabilité et modifiant la directive (UE) 2019/1937 et le règlement (UE) 2023/2859 (directive CS3D).
On relève que pour la 1ère fois, des dispositions communes à CSRD et CS3D sont prévues : le plan de transition climatique est commun aux deux textes.
I – Reporting de durabilité
Réduction du champ d’application – Grandes entreprises et entreprises de pays tiers – Fonds européen de stabilité financière – Le projet de directive modifie le champ d’application des obligations e en matière de reporting de durabilité : l’exigence de reporting de ces informations s’appliquerait aux seules entreprises dont le chiffre d’affaires annuel net serait supérieur à 450 millions d’euros et qui emploieraient plus de 1.000 salariés à l’issue d’un exercice. De même, seules ces entités seraient assujetties dans leur rapport de gestion à publier des informations relatives à leurs ressources incorporelles essentielles ainsi qu’à des explications sur leur modèle commercial tant au regard de la dépendance de ce dernier à ces ressources qu’au regard de leur contribution à la création de valeur par l’entreprise.
Si ces seuils sont aussi applicables aux entreprises d’assurance et aux établissements de crédit, le reporting de durabilité n’a plus vocation à s’appliquer au Fonds européen de stabilité financière, ni aux gestionnaires de produits financiers (FIA, produit d’assurance, produits de retraite, OPCVM ou PEPP).
Ces mêmes seuils sont appliqués aux entreprises mères d’un groupe : l’appréciation du chiffre d’affaires et du nombre de salariés s’opère alors sur une base consolidée.
Enfin, les filiales, y compris les filiales cotées des sociétés mères sont maintenant dispensées de l’obligation d’établir des rapports de durabilité distincts, à condition que la société mère publie un rapport consolidé.
« Bouclier » pour les entreprises de moins de 1.000 salariés – Normes volontaires – Si, en dessous de ces seuils, les entreprises ne sont plus tenues de procéder à un reporting durabilité, le projet de directive met particulièrement l’accent sur le seuil de 1000 salariés en dessous duquel celles-ci sont exemptées de communiquer les données qui pourraient leur être demandées en tant que parties à la chaîne de valeur d’une grande entreprise. Cette dernière est tenue d’informer ses partenaires de la chaîne de valeur de leur droit de ne pas répondre aux demandes en ce sens.
Les Etats membres doivent prévoir cette exemption dans leur législation et veiller à ce qu’une telle disposition ne puisse pas être contournée, même par contrat.
Le projet de directive confère aussi à la Commission la possibilité de prendre un acte délégué dans les 4 mois suivant l’entrée en vigueur de la directive pour établir des normes volontaires. Ces normes volontaires pourront servir de référence pour les entreprises de moins de 1.000 salariés appartenant à la chaîne de valeur des entités tenues à un reporting de durabilité Dans l’hypothèse d’une adhésion à ces normes, soit volontairement, soit par le biais de clauses contractuelles dans le cadre de cette chaîne de valeur, ces entreprises seront alors tenues uniquement de fournir les informations prévues par ces normes volontaires.
Les contrôleurs légaux des comptes et les cabinets d’audit missionnés en matière de durabilité ne pourront pas non plus exiger plus d’informations que les normes volontaires pour délivrer leur assurance et les entreprises concernées pourront leur opposer un refus.
La modification des seuils d’application du reporting durabilité est aussi envisagée pour les entreprises de pays tiers : les filiales ou succursales d’une entreprise de pays tiers ne sont concernées que si ladite entreprise du pays tiers a réalisé un chiffre d’affaires net supérieur à 450 millions d’euros lors des deux derniers exercices, soit au niveau du groupe, soit au niveau individuel dans l’Union européenne.
Rapport de durabilité – omissions de certaines informations – S’agissant du contenu du rapport de durabilité, certaines informations peuvent être omises :
- lorsque les informations fournies portent préjudice à la position commerciale de l’entreprise ;
- lorsqu’elles relèvent du capital intellectuel, propriété intellectuelle, savoir-faire ou d’une innovation relevant du secret des affaires ;
- si elles relèvent d’une information classifiée ;
- si elles relèvent d’un domaine protégé par la législation européenne ou celle d’un Etat-membre
- ou encore si elles menacent la vie privée ou la sécurité des personnes physiques ou morales.
Les entreprises devant établir un rapport de durabilité, les filiales, les succursales et les entités appartenant à une chaîne de valeur participant à l’établissement d’un reporting de durabilité peuvent ainsi bénéficier de ces exemptions de communication. La soumission aux normes volontaires permettrait de la même façon d’en bénéficier afin de ne pas fragiliser les entités concernées.
Etablissement et contrôle du reporting de durabilité – Assurance limitée et agrément des contrôleurs légaux et cabinets d’audit – S’agissant du contrôle, le projet de directive ne prévoit plus le passage d’un avis d’assurance limitée à un avis d’assurance raisonnable, aucun calendrier n’étant plus fixé.
En revanche, la Commission publiera en 2026 les lignes directrices des normes d’audit destinées au contrôle exercé par les professionnels.
La simplification proposée consiste également à exempter les cabinets d’audit auditant les états financiers d’un agrément spécifique pour auditer les rapports de durabilité.
Ces cabinets désigneraient alors en leur sein un seul associé-clé responsable de la conduite des audits en matière de durabilité qui devra remplir les conditions pour obtenir un agrément idoine.
Format électronique unifié – L’obligation de respecter un format électronique unique pour tous les rapports de durabilité est aménagée pour tenir compte du retard pris pour la définition du contenu, aux termes de nouveaux actes délégués à prendre.
En conséquence, les Etats membres sont libres d’opter pour la mise en jeu possible de la responsabilité des organes d’administration, de direction et de surveillance en cas de manquement à cette contrainte de format.
Suppression de l’obligation de garantir l’alignement sur l’objectif de 1,5 °C. Le Conseil a reformulé l’exigence en termes d’adoption d’un plan à définir par l’entreprise pour assurer la compatibilité de son modèle commercial et de sa stratégie avec la transition vers une économie durable, sans référence à des objectifs climatiques spécifiques.
II – Obligation de vigilance
Limitation du champ d’application – Le champ d’application du devoir de vigilance est limité aux entreprises de plus de 5.000 salariés et de plus de 1,5 milliards d’euros de chiffre d’affaires net au niveau mondial sur le dernier exercice. Pour les entreprises de pays tiers, le même seuil de chiffre d’affaires est retenu, celui-ci étant apprécié au seul niveau de l’Union européenne.
Le secteur financier ne serait plus concerné par le devoir de vigilance s’agissant de l’aval de sa chaîne d’activité, le projet de directive ayant supprimé l’obligation faite à la Commission de présenter un rapport dans les plus brefs délais sur la nécessité de fixer des exigences supplémentaires relatives au devoir de vigilance en matière de durabilité pour les entreprises financières réglementées, précisément en matière de fourniture de services financiers et autres activités d’investissement. La révision du règlement SFDR précisera peut-être ce point.
Parties prenantes – La définition des parties prenantes est limitée aux salariés et à leurs représentants ainsi qu’aux individus, groupements, communautés ou entités affectés directement par l’activité de l’entreprise concernée, les organisations de la société civile étant exclues.
Le projet prévoit ainsi que seules les parties prenantes considérées comme pertinentes (relevant stakeholders) seront consultées. Le projet de directive exclut en revanche toute consultation en cas de suspension d’une relation d’affaires avec un partenaire commercial ou de mise en place des indicateurs de suivi des mesures de vigilance. Le projet précise aussi que pour les autres consultations, seules les parties prenantes pertinentes seraient impliquées, laissant le champ ouvert à d’éventuelles limitations.
Incidences négatives potentielles et réelles – Evolution du régime (recensement, évaluation et prévention) et bouclier pour les partenaires ayant moins de 1.000 salariés – Dans le cadre des mesures de vigilance relatives aux incidences négatives potentielles et réelles, le projet introduit des limitations : les informations pour la cartographie des risques sont obtenues auprès des partenaires commerciaux directs en application de diligences raisonnables (reasonably available information). Pour les partenaires indirects, la mise en œuvre de diligences raisonnables est exigée seulement en cas de supposition ou connaissance d’incidences négatives.
Il convient de noter qu’à l’instar des obligations en matière de durabilité, les partenaires commerciaux ayant moins de 1.000 salariés ne sont pas tenus de fournir des informations sur le respect des obligations de vigilance. Il peut en revanche leur être imposé contractuellement de donner l’assurance qu’ils se conforment à un code de conduite et d’adresser en retour les informations idoines, répercutant ces obligations sur leurs propres partenaires en cas de risques d’impacts négatifs.
Le projet de directive tient aussi compte des risques de montages contractuels sur la chaine des partenariats de la société. En effet, il prévoit de mener des évaluations approfondies lorsque la relation avec le partenaire commercial résulterait d’un montage artificiel ne reflétant pas la réalité économique et ayant vocation à contourner l’application des vérifications à mener sur les partenaires directs.
S’agissant de la prévention ou de la suppression des incidences négatives potentielles ou réelles, la société doit s’abstenir d’entrer en relation ou de développer une relation avec le partenaire à l’origine de celles-ci, voire mettre en œuvre un plan d’action pour y remédier soit en y mettant un terme, soit en en minimisant les effets, sans avoir à nécessairement mettre fin à la relation, tant que les mesures mises en œuvre par l’entreprise ont une chance raisonnable d’aboutir favorablement.
Il ne s’agit plus ici de mettre nécessairement un terme à la relation commerciale. Tant que ce plan dispose d’une chance raisonnable d’aboutir favorablement, la relation avec le partenaire commercial ne pourrait exposer la société à une action en responsabilité ou à des sanctions pécuniaires dans le cadre du respect de son obligation de vigilance.
L’obligation de mise à jour du plan de vigilance ne serait plus non plus annuelle mais requise tous les cinq ans, tant qu’aucun événement significatif n’est intervenu (risques nouveaux ou inadéquation des mesures existantes). Dans ce cas, il faudrait alors mettre à jour lesdites mesures dans le plan de vigilance.
Lutte contre le changement climatique – Contenu et lignes directrices – Le projet de directive allège les contraintes attachées au plan de transition climatique prévu initialement, le plan relevant de la directive CSRD étant désormais le même que celui de la directive CS3D avec sans doute la même contrainte en matière d’adoption. Si le principe de l’établissement d’un tel plan est maintenu, le contenu en est allégé. La directive prévoyait auparavant une liste d’éléments obligatoires, là où le projet établit une liste indicative. Il est précisé que ce plan doit être adopté et présenter les actions mises en œuvre pour que le modèle commercial et la stratégie économique de l’entreprise contribuent à une économie durable et à la réduction du réchauffement climatique. Néanmoins, il s’agit d’actions mises en œuvre aux termes d’efforts raisonnables et non plus aux termes des meilleurs efforts en prenant en compte les meilleures pratiques du secteur considéré, l’effectivité des mesures prises et le principe de proportionnalité.
La Commission doit établir des lignes directrices concernant ce plan de transition qui serviront à la fois de guide pour les entreprises mais aussi pour les autorités de supervision appelées à en assurer le respect par les entreprises concernées.
Il est accordé un délai supplémentaire de deux ans pour l’élaboration de ce plan, à savoir jusqu’au 26 juillet 2031.
Pas d’harmonisation du régime de responsabilité civile – Il était prévu que les Etats membres devaient mettre en place un régime commun de responsabilité civile afin d’éviter les distorsions susceptibles de créer des inégalités au sein de l’Europe. Désormais, il est seulement prévu que si une entreprise tenue au devoir de vigilance a causé des dommages à une personne physique ou morale en ne respectant ses obligations, sa responsabilité civile sera engagée en fonction de la loi nationale applicable.
A ceci s’ajoute la suppression du caractère de loi de police qui avait été envisagé dans la directive initiale avec le risque de rapatriement en Europe de nombreux contentieux liés à la réparation de dommages intervenus dans des Etats à législation moins favorable.
Quelques autres modifications sont aussi apportées au régime de responsabilité :
- suppression de la possibilité pour une personne lésée de mandater une entité non directement concernée (syndicat, ONG…) pour faire respecter ses droits ;
- précision concernant les entreprises qui participent à des initiatives sectorielles ou multipartites, qui bénéficient de la vérification par un tiers indépendant ou qui insèrent des clauses contractuelles pour la mise en œuvre du devoir de vigilance : leur responsabilité pourrait être engagée selon les dispositions de la loi nationale dont elles relèvent ;
- idem en matière de responsabilité des filiales et des partenaires commerciaux directs ou indirects.
Contrôle par les autorités de supervision – Missions et montant des sanctions – Concernant le contrôle par des autorités de supervision, le projet modifie les missions de ces autorités et les sanctions pouvant être prononcées par elles, laissant aux Etats la faculté de les désigner plus tardivement, soit le 26 juillet 2028. La Commission devrait publier des orientations communes pour guider les autorités dans l’application des sanctions pécuniaires. Les autorités se voient confier une mission d’accompagnement des entreprises pour l’élaboration de leur plan de transition climatique.
Le plafond des sanctions pécuniaires en cas de manquement aux obligations de vigilance est fixé à 5 % du chiffres d’affaires net mondial réalisé durant le dernier exercice, tant pour les sociétés individuelles que pour les sociétés mères ultimes.
Harmonisation maximale – Le Conseil étend la clause d’harmonisation maximale prévue à l’article 4. Ainsi les États membres ne peuvent pas introduire de règles nationales plus strictes dans les domaines essentiels de la directive (articles 6, 8, 10 §§ 1 à 5, 11 §§ 1 à 6, et 14).
Calendrier de transposition du devoir de vigilance – Le projet de directive dégèle le « stop the clock » pour mettre en place un nouveau calendrier de transposition qui supprime l’échelonnement initial selon la taille des entreprises concernées : les Etats membres ont jusqu’au 26 juillet 2028 pour transposer la directive vigilance, les mesures en découlant devant être appliquées au plus tard à partir du 26 juillet 2029, à l’exception de celles issues de l’article 16, à savoir la prise des actes délégués, que les Etats doivent appliquer aux exercices commençant le 1er janvier 2030 au plus tard.
En conclusion, il faut attirer l’attention sur la clause de non-régression[1] prévue par la Directive CS3D (art. 1.2) : une telle clause empêche toute réduction du niveau de protection prévu par la loi nationale résultant de la transposition d’une directive.
En d’autres termes, les allégements prévus par les projets de textes Omnibus ne permettraient pas à la France d’alléger sa loi de 2017 sur le devoir de vigilance, pour réduire son champ d’application par exemple. En revanche, la France pourrait décider de modifier cette loi pour des raisons internes.
[1] « La présente directive ne constitue pas un motif qui justifie une réduction du niveau de protection des droits de l’homme, des droits du travail et des droits sociaux, ou de la protection de l’environnement ou du climat prévu par le droit national des États membres ou par les conventions collectives applicables au moment de l’adoption de la présente directive. »
