Quelles sont les entreprises concernées par un plan de vigilance  ?

La loi n° 2017-399 du 27 mars 2017 relative au devoir de vigilance des sociétés mères et des entreprises donneuses d’ordre (loi sur le devoir de vigilance) oblige celles-ci à établir un plan de vigilance, à le mettre en oeuvre, à le publier et à publier le compte-rendu de sa mise en oeuvre effective dans le rapport annuel de l’entreprise.

La première question à clarifier est quelles sont les entreprises concernées par le plan de vigilance ? Deux réponses sont à apporter :

  • l’une concernant les entreprises qui doivent établir et mettre en oeuvre un plan de vigilance ;
  • l’autre, relative aux activités des entreprises qui font l’objet du plan de vigilance (société mère, filiales, fournisseurs, sous-traitants…).

Les sociétés concernées

La loi sur le devoir de vigilance dispose qu'est concernée toute « société qui emploie, à la clôture de deux exercices consécutifs, au moins 5 000 salariés en son sein et dans ses filiales directes ou indirectes dont le siège social est fixé sur le territoire français, ou au moins 10 000 salariés en son sein et dans ses filiales directes ou indirectes dont le siège social est fixé sur le territoire français ou à l'étranger ».

Les articles de la loi étant insérés dans le code de commerce sous les numéros L. 225-102-4 et L. 225-102-5 sont donc concernées :

  • les sociétés anonymes (SA) ;
  • les sociétés en commandite par actions (SCA) ;
  • les sociétés européennes (SE) et sociétés par actions simplifiées (SAS), selon la plupart des commentaires.

Remarque : Ainsi, les sociétés devant établir un plan de vigilance sont les sociétés par actions avec leur siège social en France et ayant 5 000 salariés en France, ou 10 000 salariés dans le monde.

Une société mère française qui, avec sa filiale française, ont ensemble 5 000 salariés à la clôture de deux exercices consécutifs est soumise au devoir de vigilance.

Tel est également le cas d'une société mère française qui, avec ses filiales étrangères (et françaises), ont ensemble, au moins 10 000 salariés à la clôture de deux exercices consécutifs. Ainsi, une SA française avec 2 employés qui a des filiales étrangères qui ensemble ont 9 998 salariés est soumise au devoir de vigilance.

Concrètement, cela touche environ 150 entreprises françaises, comme par exemple Bouygues, Casino, Engie, LVMH, Michelin, Orange, Sanofi, Schneider Electric, Total, Veolia ou encore Vinci - ces dernières ayant toutes publiées un plan de vigilance dans leur rapport annuel en 2018 au titre de l'exercice 2017.

Plusieurs sociétés, qui pourtant paraissent rentrer dans le champ d'application de la loi, n'ont pas publié de plan de vigilance. Il conviendra de voir quelles seront les conséquences de cette omission.

Pour aller plus loin sur la Responsabilité Sociétale des Entreprises :

  • Découvrez la fiche pratique « Qui est concerné par le plan de vigilance ? » dont est extrait cette réponse.
  • Consultez les tableaux récapitulatifs : « Qui est visé par la loi relative au devoir de vigilanc ? », « Champs d’application LIL, Sapin 2, Vigilance et DPEF ».

Comment préparer son audition lors d’un contrôle de l’AFA ?

L’annonce d’un contrôle de l’Agence française anticorruption (AFA) est susceptible de générer un certain stress un sein de l’entreprise et de déstabiliser les salariés. Les textes ne définissant pas de cadre précis encadrant le contrôle de l’AFA, il est d’autant plus délicat, pour l’entreprise, de bien s’organiser en vue d’un tel contrôle.

Il est cependant possible de préparer l’audition des salariés.

Dans ce cadre, il est recommandé :

  • d’accompagner les personnes auditionnées.
    Il est important qu’un membre de l’entité contrôlée puisse assister aux auditions, ce d’autant plus que les agents de l’AFA ne dressent généralement pas de procès-verbal de l’audition.
  • de préparer les personnes auditionnées.
    Il peut être judicieux de se préparer à l’avance à répondre à quelques questions susceptibles d’être posées (par exemple, sur la connaissance du dispositif anticorruption, la réalisation de la cartographie des risques, ou encore l’importance d’adopter une attitude collaborative).

Pour plus de précisions, consulter la fiche rédigée par Emmanuel Daoud :

Qu’est-ce que l’extraterritorialité ?

L’extraterritorialité se définit comme l’application des lois d’un pays à des personnes physiques ou morales de pays tiers, ayant ainsi un champ d’application qui excède la compétence territoriale de l’État qui en est l’auteur.

Il est cependant possible de préparer l’audition des salariés.

Les règles comprenant des mesures extraterritoriales obéissent :

  • soit à des stratégies de puissance (ex. : les pays sous sanction ou les embargos, la protection des données personnelles) ;
  • soit à des stratégies de guerre économique (lutte contre la concurrence déloyale ou la corruption).

Il existe différentes formes et différents niveaux d’extraterritorialité. Des mesures juridiques sous la forme de lois ou de règlements avec des effets extraterritoriaux sont édictées par une organisation internationale (comme l’ONU) ou régionale (comme l’Union européenne) par un État à titre individuel (tel que les États-Unis).

Les autorités judiciaires et administratives des pays émetteurs de ces mesures (dans le cas d’une organisation) ou du pays émetteur (s’il agit seul) se dotent de capacités pour poursuivre des personnes morales et des personnes physiques résidentes sur leur (son) territoire et en dehors pour des infractions causées sur leur (son) sol ou dans un pays étranger dès lors qu’un lien de rattachement existe selon la loi extraterritoriale (ex. : l’utilisation du dollar comme monnaie dans la lutte contre la corruption américaine).

La loi extraterritoriale est :

  • directe lorsqu’elle s’impose à aux ressortissants du pays émetteur quel que soit le lieu de leur activité et aux résidents sur son sol, pour toute infraction quel que soit le lieu où ils l’ont perpétrée ;
  • indirecte lorsqu’elle s’applique également aux filiales ou aux mandataires étrangers de ces ressortissants et résidents. La portée des sanctions définit ainsi l’effectivité de la loi sur le champ international ; indépendamment du critère de rattachement de l’infraction à l’application de cette loi.

L’extraterritorialité répond à des objectifs variés tels que protéger ses ressortissants et son économie (rôle classique qui s’est étendu avec la mondialisation), obtenir réparation d’un dommage (par exemple pour l’indemnisation des victimes d’un avion aérien abattu par le pays contrevenant), punir l’auteur d’un fait illicite ou l’obliger à s’acquitter de ses obligations, défendre un droit, conforter une règle de droit international, réagir à la violation du droit international par un État, affirmer sa position politique, assurer une suprématie économique, poursuivre des objectifs stratégiques, inciter les États à améliorer leurs dispositifs nationaux anticorruption.

Les vecteurs d’expansion de cette tendance juridique incitant les États à organiser une répression sans frontière sont : la mondialisation et la globalisation des affaires, le développement de la criminalité avec une internationalisation des conséquences du terrorisme, de la fraude ou de la corruption ou encore la pression des organisations internationales telles que l’OCDE.


Aujourd'hui, une fraude dans des pays européens peut avoir des conséquences aux États-Unis ou ailleurs dans le monde. La répression doit s’organiser sur un champ international sans frontières.

Pour aller plus loin

Qu’est-ce que la nouvelle convention judiciaire environnementale ?

On peut aussi l’appeler « Convention judiciaire écologique ».

Afin d'adapter la législation française à la future création d'un Parquet européen, une loi a été votée fin décembre 2020, dont l'un des volets comporte des dispositions visant à renforcer les juridictions spéciales, notamment dans les affaires environnementales, et à instaurer une convention judiciaire d'intérêt public (CJIP) en cas de préjudice écologique (L. n° 2020-1672, 24 déc. 2020 : JO, 26 déc.).

Cette loi crée une telle une convention en matière environnementale (C. pr. pén., art. 41-1-3) en s’inspirant et en reprenant les grands équilibres de la CJIP en matière de corruption et de fraude fiscale (C. pr. pén., art. 41-1-2). Il s’agit donc, en quelque sorte, d’une extension de la CJIP avec une adaptation de ses modalités aux spécificités de la matière environnementale.

Le principe ? Tant que l'action publique n'a pas été mise en mouvement, le procureur de la République peut proposer à une personne morale mise en cause pour un ou plusieurs délits prévus par le code de l'environnement, ainsi que pour des infractions connexes, de conclure une convention judiciaire d'intérêt public imposant une série d'obligations (C. pr. pén., art. 41-1-3). 

Remarque : sont exclus du bénéfice de la convention les personnes physiques ainsi que les crimes et délits contre les personnes.

Une ou plusieurs des obligations suivantes peuvent être imposées à la personne morale :

  • le montant de cette amende est fixé de manière proportionnée, le cas échéant au regard des avantages tirés des manquements constatés, dans la limite de 30 % du chiffre d'affaires moyen annuel calculé sur les trois derniers chiffres d'affaires annuels connus à la date du constat de ces manquements. Son versement peut être échelonné, selon un échéancier fixé par le procureur de la République, sur une période qui ne peut être supérieure à un an et qui est précisée par la convention ;
  • la personne morale doit régulariser sa situation au regard de la loi ou des règlements dans le cadre d'un programme de mise en conformité d'une durée maximale de 3 ans, sous le contrôle des services compétents du ministère chargé de l'environnement ;
  • la personne morale doit assurer, dans un délai maximal de 3 ans et sous le contrôle des mêmes services, la réparation du préjudice écologique résultant des infractions commises ;
  • la victime doit être indemnisée dans un délai qui ne peut être supérieur à un an, lorsque celle-ci est identifiée (sauf si la personne morale justifie de la réparation antérieure de son préjudice).

L'ordonnance de validation de cette convention, le montant de l'amende d'intérêt public et la convention sont publiés sur les sites internet des ministères chargés de la justice et de l'environnement, ainsi que de la commune du territoire où l'infraction a été commise, ou à défaut de l'EPCI auquel la commune appartient (C. pr. pén., art. 41-1-3, in fine).

Pour aller plus loin

Où en est-on sur le devoir de vigilance en Europe ?

France, Allemagne et Norvège sont les seuls 3 pays membres de l’EEE à être dotés d’une législation sur le devoir de vigilance des entreprises :

  • C’est la France (UE) qui a été la pionnière en ouvrant la voie, dès février 2017, par la publication de la loi n° 2017-399 relative au devoir de vigilance des sociétés mères et des entreprises donneuses d'ordre ;
  • La Norvège (EEE) a adopté, en juin 2021, une loi sur la transparence qui oblige les entreprises à effectuer des évaluations de diligence raisonnable en matière de droits de l'homme sur leurs propres activités et sur l'ensemble de leur chaîne d'approvisionnement («åpenhetsloven») ;
  • En Allemagne (UE), la loi sur les obligations en matière d'approvisionnement de la chaîne d'approvisionnement (« Lieferkettensorgfaltspflichtengesetz » ou « LkSG »), adoptée par le Bundestag le 11 juin 2021, a été publiée au Journal officiel fédéral le 22 juillet.

Dans son programme de travail pour 2021, la Commission avait annoncé la publication, au deuxième trimestre 2021, d’une législation en matière de gouvernance d’entreprise durable « pour encourager les entreprises à adopter un comportement durable et responsable sur le long terme ». Pressée par le Parlement européen, elle prend pourtant son temps pour agir. Alors que le sujet était inscrit au programme de la réunion des commissaires du 27 octobre 2021, il figure désormais à l’ordre du jour de la réunion du mois de décembre 2021.

Quant au contenu de la future proposition, la Commission avait indiqué qu’elle tiendrait compte des suggestions du Parlement européen ainsi que des avis recueillis auprès des parties prenantes, et qu’elle accorderait une attention particulière à l’impact sur les PME et aux liens de cette initiative avec d’autres initiatives existantes ou en cours en matière de durabilité.

Pour aller plus loin

Fiche pratique

15 jours
d'essai gratuit

Solution Compliance & éthique des affaires, concentre au sein d’une seule interface, tout ce dont vous avez besoin pour mener à bien l’ensemble de vos missions :

  • Assurer une veille réglementaire,
  • Appliquer et mettre en œuvre la réglementation pour être en conformité,
  • Mettre en place un programme de conformité.

ÊTRE INFORMÉ DE L’ACTUALITÉ JURIDIQUE ET DE LA PROFESSION

LA VEILLE PERMANENTE

Pour assurer une veille sur le thème de la compliance et de l’éthique des affaires. Ell analyse et commente l’actualité juridique et de la profession.

  • Un flux d’actualité quotidien qui garantit une veille en temps réel.
  • Une newsletter hebdomadaire pour faire le point sur les actualités essentielles.

Haut de page

ANALYSER LES EXIGENCES RÉGLEMENTAIRES EN MATIÈRE DE COMPLIANCE ET D’ÉTHIQUE DES AFFAIRES

LES ÉTUDES THÉMATIQUES

Pour connaître les détails et les subtilités de la réglementation, vérifier ou rechercher un point précis.

Audits de compliance dans les fusions-acquisitions • Concentration d’entreprises • Convention judiciaire d’intérêt public • Convention écrite unique entre fournisseur et distributeur • Coopération commerciale • Coopération interentreprises • Cyber attaques : comment s’en prémunir ? • Déclaration de performance extra-financière • Devoir de vigilance • Entente - Abus de position dominante • Extraterritorialité • Fonction compliance en entreprise • Formalités douanières • Gestion des risques • Lanceur d’alerte • LCB-FT Prévention du blanchiment • Obligation réelle environnementale • Procédure européenne de la concurrence • Procédure devant l’autorité de la concurrence • Procédures internes de prévention contre la corruption • Protection des données personnelles • Relations commerciales établies • Relations extérieures de l’Union européenne • Responsabilité des dirigeants en matière de compliance • Secret des affaires • Société à mission • Soft law • Tracfin • etc…

LES SOURCES

Pour retrouver de manière centralisée l’ensemble des sources indispensables.

  • Les Codes Dalloz en ligne pour bénéficier d’une expertise alliant objectivité de la sélection des textes, jurisprudences pertinentes, bibliographies et commentaires explicatifs.

    • Code de la compliance
    • Code Protection des données personnelles
    • Code de commerce
    • Code monétaire et financier
    • Code de la propriété intellectuelle
    • Code pénal

  • Ainsi que des ouvrages Dalloz sur la compliance :

    • Compliance : l’entreprise, le régulateur et le juge
    • Régulation, Supervision, Compliance
    • Pour une Europe de la compliance
    • Le risque de corruption

  • L’intégralité des sources Éditions Législatives, jurisprudences, textes, avis, recommandations des autorités de contrôle (AFA…)

Haut de page

ÉLABORER UN PROGRAMME DE CONFORMITÉ EN ACCORD AVEC LA STRATÉGIE DE L’ENTREPRISE

LES SMART ACTION

Pour être guidé pas à pas dans vos démarches.

Smart Action Protection des données personnelles

  • Connaître les apports du RGPD
  • Déterminer si le RGPD est applicable
  • Établir son plan d'actions
  • Nommer un DPO
  • Garantir la licéité du traitement
  • Obtenir un consentement valide
  • Gérer les droits des personnes concernées
  • Tenir un registre des activités de traitement
  • Mener une analyse d'impact relative à la protection des données
  • Assurer la sécurité des données
  • Gérer la sous-traitance
  • Encadrer les relations contractuelles avec les sous-traitants
  • Encadrer les transferts de données hors de l'Union européenne
  • Obtenir une certification
  • Gérer un contrôle de la CNIL

Smart Action Anticorruption et fraudes internes

  • Identifier et prévenir la corruption
  • Nommer un responsable compliance
  • Le plan de compliance
  • La cartographie des risques
  • Le dispositif d’information et de formation des dirigeants et des salariés
  • Le régime disciplinaire
  • La convention judiciaire d’intérêt public
  • Les lanceurs d’alerte
  • La coopération avec les autorités de poursuites
  • L’agence française anticorruption
  • La sécurité financière
  • Le respect des droits de la défense
  • Le risque d’instrumentalisation des investigations
  • La notion d’enquête indépendante
  • Les enquêtes internes
  • Les droits et obligations des fonctionnaires

Smart Action Concurrence

  • Ententes anticoncurrentielles / Abus de position dominante
  • Prévenir et gérer les risques concurrentiels
  • Usages commerciaux et pratiques
  • Procédure devant l’autorité de la concurrence
  • Les enquêtes DGCCRF et ADLC

Smart Action Responsabilité sociétale des entreprises (RSE)

  • Le devoir de vigilance
  • Le plan de vigilance
  • La déclaration de performance extrafinancière
  • Les achats responsables
  • La responsabilité sociétale internationale

Commerce et douane

  • Les sanctions internationales
  • Les sanctions états-uniennes
  • Formalités douanières

Toutes les étapes pour mener à bien et démontrer votre conformité grâce à une information organisée par thèmes, sous forme de fiches conseils, modèles, tableaux récapitulatifs, arbres décisionnels dynamiques, check-lists.

Haut de page