Devoir de vigilance et risques pénaux : prévention ? répression, ?

Christophe BARDY - GRACES community
5/7/2024
Propulsé par Virginie
Cet article est réservé aux membres GRACES.community

Alors que la Cour d’appel de Paris s’apprête à rendre ses délibérés dans les affaires TotalEnergies, Suez et EDF, les contentieux relatifs au devoir de vigilance sont au cœur de l’actualité. Si la loi du 22 décembre 2021 a confirmé la compétence du juge civil pour en connaître, la question d’une éventuelle compétence du juge pénal et de ses fondements ne s’est pas encore posée. Il nous semble pourtant que les juridictions répressives pourraient avoir vocation à connaître des obligations liées au devoir de vigilance. 


La loi sur le devoir de vigilance du 27 mars 2017et ses premières mises en perspective judiciaires ont suscité de nombreuses discussions quant à la juridiction compétente. Juridiction civile ou commerciale ? Ce sujet n’est plus d’actualité puisqu’à la lumière des mises en cause à l’encontre de la société TotalEnergies, le législateur a finalement tranché au profit de la compétence de la juridiction civile2.


En revanche, la question d’une compétence du juge pénal n’a jamais été abordée, et nous semble devoir être posée au sujet de la mise en œuvre, ou son absence, des obligations liées à la loi sur le devoir de vigilance par les entreprises concernées.


Si les mécanismes de responsabilité civile sont prévus par l’article L. 225-102-5 du code de commerce3, tout comme la possible exclusion des marchés publics en cas de manquement aux obligations de l’article L. 225-102-44, la loi sur le devoir de vigilance ne prévoit aucun mécanisme de responsabilité pénale.


Il convient dès lors d’envisager certaines obligations issues de la loi sur le devoir de vigilance à la lumière de dispositions pénales préexistantes avec lesquelles elles se recoupent parfois.


Le plan de vigilance comme outil de prévention du risque pénal


Aux termes de l’article L. 225-102-4 du code de commerce, le plan de vigilance doit intégrer une « cartographie des risques destinée à leur identification, leur analyse et leur hiérarchisation », ainsi que « des actions adaptées d’atténuation des risques ou de prévention des atteintes graves ».


Selon le Tribunal judiciaire de Paris dans sa décision  La Poste du 5 décembre 20235, la cartographie des risques doit permettre de déterminer les facteurs de risques précis, liés à l’activité et à l’organisation, qui sont de nature à susciter une atteinte aux droits protégés. Une description « à très haut niveau de généralité » n’est ainsi pas conforme à l’esprit de la loi sur le devoir de vigilance.


Il est utile de se servir du plan de vigilance comme d’un instrument d’identification des risques pénaux, visant à les prévenir. À défaut, une insuffisance dans la rédaction du plan de vigilance ou une négligence dans sa mise en œuvre pourra être source de responsabilité pénale pour l’entreprise puisqu’elle pourrait mettre en évidence des manquements à la loi pénale.


Le plan de vigilance doit comporter les mesures de vigilance raisonnable propres à identifier les risques et à prévenir les atteintes graves envers les droits humains et les libertés fondamentales, la santé et la sécurité des personnes ainsi que l’environnement.


Ainsi, lorsqu’une identification des risques lacunaire ou trop générique ne permet pas d’appréhender tous les risques liés aux activités de l’entreprise et par conséquent, ne permet pas à l’entreprise de prendre toutes les mesures appropriées pour les éviter, le risque de survenance d’un dommage augmente.


Dans l’hypothèse où ce dommage (environnemental, ou lié à un accident du travail) surviendrait, l’éventuelle insuffisance dans la rédaction ou la mise en œuvre du plan de vigilance serait susceptible de caractériser une faute, justifiant l’engagement de la responsabilité pénale de la personne morale.


Il ne s’agit ici pas de procéder à un inventaire de toutes les infractions pouvant être envisagées : le risque pénal épouse comme un vêtement sur mesure les contours de l’activité de l’entreprise. Il est différent d’une activité économique à l’autre et, donc, d’un acteur à un autre.


Certains exemples peuvent toutefois être cités pour illustrer la diversité des sujets qui, ayant vocation à figurer dans le plan de vigilance, sont susceptibles de recevoir des qualifications pénales en cas de manquement.


En droit pénal du travail, l’on peut mentionner les infractions relatives aux accidents du travail (homicide involontaire, blessures involontaires) ou au défaut de prévention de tels accidents (exposition d’autrui à un risque immédiat de mort ou de blessures, manquements aux règles de sécurité prévues par le code du travail, par ex. en matière de coactivité, de travail en hauteur, d’opérations de déchargement …).


En matière environnementale, des infractions sectorielles peuvent être envisagées, telles que :

  • en matière de déchets : le fait d’« abandonner, déposer ou faire déposer, dans des conditions contraires aux dispositions » législatives et réglementaires afférentes à la gestion des déchets6;
  • en matière de droit de l’eau et de pollution des milieux aquatiques : « le fait de jeter, déverser ou laisser s’écouler dans les eaux superficielles, souterraines ou les eaux de la mer dans la limite des eaux territoriales, directement ou indirectement, une ou des substances quelconques dont l’action ou les réactions entraînent, même provisoirement, des effets nuisibles sur la santé ou des dommages à la flore ou à la faune à l’exception des dommages visés aux articles L. 218-73 et L. 432-2, ou des modifications significatives du régime normal d’alimentation en eau ou des limitations d’usage des zones de baignade »7;
  • en matière de protection des espèces protégées : la destruction d’habitats naturels, d’espèces animales et végétales tombe également sous le joug de la législation pénale8.


Il sera rappelé, toujours en matière environnementale, que la loi climat et résilience n° 201-1104 du 22 août 2021 a introduit dans le code de l’environnement plusieurs articles renforçant la répression de tels faits : l’article L. 231-1 sur le délit général de pollution des milieux et l’article L. 231-2 créant le délit d’abandon des déchets, ces deux délits devenant « écocides » si l’élément intentionnel est caractérisé.

Si une mauvaise identification des risques liés à une activité de l’entreprise peut faire obstacle à la mise en œuvre de mesures de prévention et être prise en considération dans la caractérisation d’une infraction pénale, la réciproque est également vraie.


En effet, dans l’hypothèse où l’entreprise a non-seulement correctement identifié les risques liés à son activité mais également prévu les mesures de préventions opportunes dans son plan de vigilance, ce dernier s’impose comme un instrument de prévention du risque pénal :

  • d’une part, il rend moins probable la survenance d’un dommage ;
  • d’autre part, si un dommage survenait, l’entreprise pourra utilement se prévaloir de son plan de vigilance pour démontrer qu’elle a fait tout ce qui était en sa possibilité pour prévenir la survenance dudit dommage et que, partant, sa responsabilité pénale ne saurait être engagée.


Au-delà de risques pénaux découlant indirectement de l’insuffisance du plan de vigilance, il convient de mentionner les risques pénaux résultant d’éventuels manquements de l’entreprise dans le processus d’élaboration du plan de vigilance.

Les aspects pénaux liés au processus d’élaboration du plan de vigilance


L’article L. 225-102-4 du code de commerce prévoit que les parties prenantes de l’entreprise ont « vocation » à participer à l’élaboration du plan de vigilance. Cette notion de parties prenantes n’a néanmoins jamais fait l’objet d’une définition permettant d’en circonscrire les contours. La norme ISO 26000, dans ses Lignes directrices relatives à la responsabilité sociétale, les définit comme « les personnes ou groupes ayant un intérêt dans les décisions ou les activités d’une organisation ». Elles peuvent ainsi être internes ou externes à l’entreprise.


Le Conseil constitutionnel, dans sa décisionrendue après déféremment par les parlementaires, conférait une simple portée incitative à cette obligation. Néanmoins, le jugement du 5 décembre 202310, première décision au fond rendue sur le fondement de cette loi condamnant l’entreprise La Poste pour manquements à ses obligations de vigilance, semble plaider pour une implication des parties prenantes dès l’élaboration de la cartographie des risques.


L’association des parties prenantes opérationnelles pour l’identification des risques est le fruit du bon sens, dans l’hypothèse d’une approche « bottom up » (ou ascendante) de gestion des risques. Néanmoins, la loi de 2017 ne conférant pas de caractère contraignant à cette concertation, aucune sanction civile n’accompagne un tel manquement.


L’article L. 225-102-4, I, 4°, du code de commerce prévoit tout de même : « 4° Un mécanisme d’alerte et de recueil des signalements relatifs à l’existence ou à la réalisation des risques, établi en concertation avec les organisations syndicales représentatives dans ladite société ». Comme souligné dans la décision du 5 décembre 202311, un tel manquement spécifique pour l’élaboration du dispositif d’alerte serait de nature à engager la responsabilité de l’entreprise.


Toutefois, les entreprises doivent garder à l’esprit que si la loi sur le devoir de vigilance ne prévoit pas de sanctions spécifiques, le droit pénal peut trouver à s’appliquer pour réprimer certains manquements liés à la consultation des parties prenantes.


Les obligations d’information et de consultation des instances représentatives du personnel


Compte-tenu des seuils prévus par le code du travail, l’ensemble des entreprises soumises au devoir de vigilance ont l’obligation de constituer un comité social et économique (CSE) qui, toujours compte-tenu de ces seuils, est obligatoirement informé et consulté sur les questions intéressant l’organisation, la gestion et la marche générale de l’entreprise, et notamment sur les conséquences environnementales des mesures y afférentes12.


Il apparaît ainsi que le CSE a vocation à être consulté et, donc, informé, sur un certain nombre de sujets qui seront liés au devoir de vigilance.


L’obligation de fournir au CSE des informations relatives à des sujets compris dans le plan de vigilance


La mise à disposition des informations au bénéfice du CSE se fait au moyen d’une base de données économiques, sociales et environnementales (BDESE). Son contenu, s’il est déterminé aux termes d’un accord d’entreprise, doit notamment comporter comme thème « les conséquences environnementales de l’activité de l’entreprise »13. À défaut d’accord, des dispositions d’ordre public prévoient que la BDESE contient notamment des informations relatives à « la manière dont la société prend en compte les conséquences sociales et environnementales de son activité »14 telles qu’elles figurent dans la déclaration de performance extra-financière (DPEF) de l’entreprise.


Or, le contenu de la DPEF15 relatif à l’identification des conséquences sociales et environnementales de l’activité de l’entreprise peut recroiser dans une certaine mesure l’identification des risques envers les droits humains et les libertés fondamentales, la santé et la sécurité des personnes ainsi que l’environnement que comprend le plan de vigilance16.


Cette idée est renforcée par les dispositions de l’article L. 225-102-1, III, actuellement en vigueur du code de commerce, encadrant le contenu de la DPEF, qui prévoient une faculté de renvoi vers le contenu du plan de vigilance.


À toutes fins utiles, que l’entité soumise à ces législations décide ou pas d’opérer un renvoi vers le plan de vigilance, il est important d’impliquer les instances représentatives du personnel en leur qualité de parties prenantes conformément aux dispositions de l’article L. 225-102-4 du code de commerce.


Les interactions sont ainsi évidentes entre les informations devant figurer dans la BDESE s’agissant de la DPEF, et les éléments inclus dans le plan de vigilance.


L’obligation de consulter le CSE sur des sujets compris dans la loi sur le devoir de vigilance


L’article L. 2312-17 du code du travail prévoit que : « Le comité social et économique est consulté dans les conditions définies à la présente section sur : 1° Les orientations stratégiques de l’entreprise ; 2° La situation économique et financière de l’entreprise ; 3° La politique sociale de l’entreprise, les conditions de travail et l’emploi. Au cours de ces consultations, le comité est informé des conséquences environnementales de l’activité de l’entreprise ».


En l’absence d’accord, le code du travail prévoit que le CSE est consulté chaque année, notamment, sur « 2° La situation économique et financière de l’entreprise dans les conditions définies au sous-paragraphe 2 »17.


L’article L. 2312-25 du code du travail exige, quant à lui, que dans le cadre de la consultation annuelle sur la situation économique et financière de l’entreprise, « l’employeur met à la disposition du comité […] : 2° Pour toutes les sociétés commerciales, les documents obligatoirement transmis annuellement à l’assemblée générale des actionnaires ou à l’assemblée des associés, notamment le rapport de gestion prévu à l’article L. 225-102-1 du code de commerce qui comprend les informations relatives à la responsabilité sociale et environnementale des entreprises… ». Étant rappelé l’article L. 225-102-4 du code de commerce, selon lequel : « Le plan de vigilance et le compte rendu de sa mise en œuvre effective sont rendus publics et inclus dans le rapport de gestion mentionné au deuxième alinéa de l’article L. 225-100 ».


Il conviendra par ailleurs de mentionner l’article L. 2312-24 du code du travail qui indique que « Le comité social et économique est consulté sur les orientations stratégiques de l’entreprise, définies par l’organe chargé de l’administration ou de la surveillance de l’entreprise, et sur leurs conséquences sur […], le recours à la sous-traitance […] Le comité émet un avis sur les orientations stratégiques de l’entreprise et peut proposer des orientations alternatives. Cet avis est transmis à l’organe chargé de l’administration ou de la surveillance de l’entreprise, qui formule une réponse argumentée. Le comité en reçoit communication et peut y répondre ».


La lecture combinée de ces articles confère au CSE un rôle important au sein de l’entreprise concernant la communication, mais également sur la consultation relative aux informations devant être fournies au titre du devoir de vigilance.

Il s’en déduit qu’un manquement aux obligations susmentionnées pourrait conduire à la caractérisation d’une infraction pénale, à savoir le délit d’entrave.


La caractérisation du délit d’entrave pour manquements aux obligations de consultation et d’information du CSE


L’article L. 2317-1 du code du travail prévoit que « Le fait d’apporter une entrave à leur fonctionnement régulier est puni d’une amende de 7 500 € ».


L’entrave au fonctionnement régulier peut être caractérisée de plusieurs manières : l’omission de communiquer les informations ou rapports périodiques prévus par les textes (Crim. 29 mars 1973) ; l’omission ou la tardivité (Crim. 28 oct. 2008, n° 04-87.365) de la consultation dans les domaines devant faire l’objet d’une consultation, ou encore son irrégularité.


Comme indiqué supra, l’implication des parties prenantes dans l’élaboration du plan de vigilance n’a pas de caractère contraignant. Néanmoins, les instances représentatives du personnel sont consultées annuellement sur la situation de l’entreprise, et doivent dans ce cadre, avoir à disposition, dans un délai raisonnable, les informations utiles et complètes leur permettant d’émettre un avis éclairé et avisé.


Le délit d’entrave pourra, dans ce cadre, être constitué lorsqu’est mis à disposition des instances représentatives du personnel une DPEF (ou depuis 2024, un rapport de durabilité) de faible qualité, identifiant de manière laconique et insuffisante les risques envers les droits humains et les libertés fondamentales, la santé et la sécurité des personnes ainsi que l’environnement. L’interaction avec le devoir de vigilance est d’autant plus concrète quand le plan de vigilance renvoie à la DPEF et inversement.


Une approche prudentielle serait donc d’associer les parties prenantes de l’entreprise à l’élaboration du plan de vigilance afin de réduire de manière significative le risque lié au délit d’entrave. Réciproquement, le défaut d’association des parties prenantes à l’élaboration du plan de vigilance pourrait, dans les circonstances évoquées ci-avant, conduire à ce que soit caractérisé un défaut de consultation ou d’information des instances représentatives du personnel et, en conséquence, un éventuel délit d’entrave, susceptible d’engager la responsabilité pénale de la personne morale et de son dirigeant.


Conclusion


Les interactions entre la mise en œuvre de la loi sur le devoir de vigilance et la loi pénale doivent nécessairement être appréhendées, pour que chaque entreprise soumise à la loi (et à la future directive) puisse être en mesure de maîtriser les risques liés à son activité.

La cartographie des risques imposée par la loi de 2017 impose à l’entreprise d’identifier les possibles effets néfastes de son activité, mais lui permet également de prévoir en amont toutes actions utiles afin de neutraliser ou de réduire les risques pénaux pouvant en découler.

 

 

1. Loi n° 2017-399 du 27 mars 2017 relative au devoir de vigilance.

2. Loi n° 2021-1729 du 22 déc. 2021 pour la confiance dans l’institution judiciaire.

3. « Dans les conditions prévues aux articles 1240 et 1241 du code civil, le manquement aux obligations définies à l’article L. 225-102-4 du présent code engage la responsabilité de son auteur et l’oblige à réparer le préjudice que l’exécution de ces obligations aurait permis d’éviter ».

4. CCP, art. L. 2141-7-1.

5. Il sera ici rappelé que le Groupe La Poste a fait appel de cette décision, qui n’est donc pas définitive. Les développements du TJ de Paris pourraient être remis en cause par la chambre de la Cour d’appel de Paris dédiée aux contentieux émergents. Néanmoins, s’agissant de l’unique décision rendue sur le fond, cette interprétation par le juge judiciaire de la loi de 2017 nous semble à ce stade devoir être évoquée.

6. C. envir., art. L. 541-46, I, 4°.

7. C. envir., art. L. 216-6.

8. C. envir., art. L. 411-1 s.

9. Cons. const. 23 mars 2017, n° 2017-750 DC, Dalloz actualité, 29 mars 2017, obs. P. Dufourq ; D. 2017. 2501, obs. G. Roujou de Boubée, T. Garé, C. Ginestet, M.-H. Gozzi, S. Mirabail et E. Tricoire  ; Constitutions 2017. 234, chron. P. Bachschmidt  ; ibid. 291, chron. B. Mathieu .

10. TJ Paris, 5 déc. 2023, n° 21/15827, Dalloz actualité, 19 déc. 2023, obs. C. Michon ; AJCT 2024. 174, obs. P. Villeneuve  ; RDT 2024. 256, chron. S. Vernac  ; RTD com. 2024. 104, obs. A. Lecourt .

11. « SUD PTT considère que le mécanisme d’alerte a été instauré sans aucune concertation avec les organisations syndicales représentatives, comme la loi l’exige, les syndicats ayant seulement été informés du dispositif sans que leur avis n’ait été sollicité ».

12. C. trav., art. L. 2312-8 relatif aux attributions générales du CSE dans les entreprises d’au moins 50 salariés.

13. C. trav., art. L. 2312-21.

14. C. com., art. L. 225-102-1 sur renvoi de l’art. L. 2312-36 du c. trav.

15. Depuis l’ord. n° 2023-1142 du 6 déc. 2023 relative à la publication et à la certification d’informations en matière de durabilité et aux obligations environnementales, sociales et de gouvernement d’entreprise des sociétés commerciales, la déclaration de performance extra-financière est remplacée par le rapport de durabilité. Les textes du code du travail et du code de commerce n’ayant pas encore intégré ces modifications, nous avons fait le choix de maintenir l’usage du terme DPEF auquel ils continuent de faire référence.

16. C. com., art. L. 225-102-4.

17. C. trav., art. L. 2312-22.



Par Emmanuel Daoud, Valentin Rigamonti et Mathilde Lacaze Masmonteil

https://www.dalloz-actualite.fr/

Envie de lire la suite de l’article ?
Il vous reste 50% de l’article à lire
Inscrivez-vous sur GRACES.community pour profitez de toute l’actualité compliance
directement depuis votre espace Membre !
M'inscrire

Plus de 200 sociétés ont trouvé leur compliance officer avec GRACES.community,

et si c’était vous ?