Lettre d’Information franco-allemande | Novembre 2021

Une ordonnance du 29 septembre 2021, qui transpose les directives 2019/770/UE et 2019/771/UE, introduit en droit français la garantie légale de conformité des contenus et services numériques à compter du 1er janvier 2022, et complète également la garantie légale de conformité des ventes de biens.

La nouvelle garantie légale de conformité s’applique, en droit français, aussi bien aux contrats conclus entre professionnels et consommateurs qu’aux contrats conclus entre professionnels et non-professionnels. Un non-professionnel est défini, depuis 2017, comme une personne morale qui n’agit pas à des fins professionnelles.

Cette nouvelle garantie légale de conformité s’étend à tous les contrats conclus à titre onéreux, y compris, en droit français, les contrats par lesquels le consommateur fournit au professionnel un avantage au lieu ou en complément d’un prix. Cela concerne par exemple (mais pas seulement) la valorisation de données à caractères personnel collectées dans le cadre de l’utilisation d’un réseau social.

Les recours ouverts en cas de défaut de conformité d’un bien sont, comme auparavant, la mise en conformité sous la forme d’une réparation ou d’un remplacement, au choix du consommateur, ou à défaut la réduction du prix ou la résolution du contrat. Les recours ouverts en cas de défaut de conformité d’un contenu ou d’un service numérique fonctionnent suivant le même principe. L’allocation de dommages-intérêts reste également possible.

La durée de la garantie est également inchangée pour les biens (deux ans). Pour les contenus et services numériques acquis par une opération unique (par exemple, téléchargement d’un fichier), la durée de la garantie est également de deux ans. Si l’élément numérique est fourni de manière continue (par exemple, abonnement à un service de streaming), la garantie porte sur la durée de fourniture de l’élément numérique en question, qu’elle soit supérieure ou inférieure à deux ans.

Des dispositions spécifiques concernent les contrats de fourniture de biens comportant des éléments numériques indissociables, typiquement des « objets connectés » pour lesquels le régime de garantie tient compte de leur nature mixte entre bien et service.

D’autres dispositions sont relatives aux mises à jour qui sont nécessaires au maintien de la conformité des contenus et services numériques, à l’encadrement des éventuelles modifications du contenu ou service numérique intervenant après la conclusion du contrat, au droit de récupération des contenus utilisés en cas de résolution du contrat de contenu ou service numérique, et aux obligations d’information du consommateur.

Outre son champ d’application plus large que ce qui est prévu par les directives (par exemple application aux non-professionnels, contrats par lesquels le consommateur fournit au professionnel un avantage quel qu’il soit), l’ordonnance reprend d’autres dispositions du droit français qui vont au-delà de ce qui est exigé par le droit de l’Union. Il est par exemple fait obligation au fabricant de fournir une information sur la durée de fourniture des mises à jour ; un droit de bénéficier d’une extension de la garantie de six mois pour tout bien réparé dans le cadre de la garantie est également prévu. Il est également possible de bénéficier d’une nouvelle garantie en cas de remplacement du bien alors qu’une réparation avait été demandée. D’autres obligations prévues par l’ordonnance sont inspirées de celles qui s’appliquent aux contrats de services de communications électroniques (obligations d’information contractuelle, plafonnement de la durée d’engagement à deux ans et délai de préavis maximum de dix jours si un droit à la résiliation est ouvert).

Afin d’assurer le respect par les professionnels de ces nouvelles dispositions, l’ordonnance prévoit également de nombreuses sanctions administratives, ainsi qu’une nouvelle sanction civile qui peut être prononcée par le juge sur demande de l’autorité administrative chargée de la concurrence et de la consommation, des associations de défense des consommateurs, du ministère public ou d’un consommateur.

Même si la garantie légale de conformité est issue de la transposition de directives européennes, il reste donc nécessaire, pour toute entreprise dirigeant ses activités vers les consommateurs français, d’être particulièrement vigilant quant au respect des spécificités du droit français de la consommation.

Les conditions générales de vente (CGV) ne priment pas sur les conditions générales d’achat (CGA), les conditions applicables à la vente sont celles réciproquement acceptées par les parties.

CA Paris, Pôle 5 – chambre 5, 17 juin 2021, n°17/05445

***

Faisant valoir des retards de livraison dans ses achats passés auprès de son fournisseur, une société avait obtenu en première instance la condamnation de son partenaire commercial en réparation de la perte de marge causée par la rupture de livraison et des pénalités lui ayant été facturées par ses propres partenaires commerciaux du fait de ces retards.

Lors de la passation de commande, l’acheteur avait envoyé des bons de commande contenant ses CGA que le fournisseur avait réceptionné tout en lui adressant ses propres CGV.

En cause d’appel, le fournisseur invoquait alors les anciennes dispositions de l’article L.441-6 du Code de commerce prévoyant que les conditions générales de vente constituent le « socle unique de la négociation commerciale ».

Comme conséquence de ce principe énoncé par le législateur, le fournisseur défendait alors l’argument selon lequel ses CGV primaient sur les CGA de l’acheteur et qu’elles seules trouvaient à s’appliquer.

Afin de répondre à la question de savoir quelles étaient les conditions générales finalement applicables à l’opération commerciale, la Cour d’appel de Paris considère qu’en prévoyant que les conditions générales de vente constituent le socle de la relation commerciale, le législateur n’avait pas pour autant « expressément » estimé qu’elles primeraient « automatiquement sur les conditions générales d’achat lorsque celles-ci existent ».

La Cour estime ensuite qu’en cherchant à faire prévaloir ses CGV sur les CGA figurant sur les bons de commande, le fournisseur avait au contraire manifesté son absence d’acceptation des CGA de son partenaire.

En conséquence, les juges du fond concluent à l’absence d’application des CGA et des CGV en ces termes : « en présence de conditions générales dont des stipulations essentielles ne sont pas compatibles entre elles, il convient de considérer qu’elles s’annihilent les unes les autres et qu’aucune condition générale n’est applicable ».

En l’absence d’acceptation des CGA et des CGV, faute pour les parties cocontractantes de s’être entendues sur des conditions générales applicables, l’opération commerciale reste régie par le droit commun sans que des CGV ne puissent primer automatiquement sur des CGA. Seul le principe de la rencontre des volontés des parties prévaut ainsi en la matière.

La CJUE juge que la responsabilité de la banque ne peut être engagée par un utilisateur de services de paiement au-delà du terme de 13 mois pour contester un paiement non autorisé.

CJUE, 2 septembre 2021, C-337/20, Caisse régionale de Crédit agricole mutuel (CRCAM) – Alpes-Provence

***

La CJUE a dû trancher la question de savoir si un utilisateur de services de paiement, dès lors qu’il n’a pas notifié un paiement non autorisé à la banque dans le délai de 13 mois, peut tout de même engager la responsabilité de la banque sur un autre fondement juridique.

En effet, il existe un régime de responsabilité spécifique en matière de services de paiement qui permet à l’utilisateur de services de paiement de contester le paiement non autorisé dans les 13 mois et d’obtenir le remboursement des sommes contestées (art. L. 133-24 C. monétaire et financier).

En l’espèce, dans le cadre d’un litige entre une banque, son client et la caution de ce dernier, la caution du client faisait valoir que des virements bancaires avaient été effectués sans leur autorisation. La caution demandait la déduction des sommes correspondant aux virements non autorisés des sommes qu’elle devait à la banque. La banque faisait valoir que le dépassement du délai de 13 mois rendait ces contestations forcloses.

Dans l’arrêt du 02.09.2021, la CJUE précise que l’engagement de la responsabilité de la banque par l’utilisateur de services de paiement ne peut avoir lieu en dehors du cadre de ce régime spécifique de responsabilité prévoyant un délai de forclusion de 13 mois. En particulier, une action sur le fondement d’un manquement au devoir de vigilance n’est donc pas possible.

La CJUE relève en revanche que la caution n’est pas un « utilisateur de services de paiement » et ainsi ne bénéficie pas du régime spécifique de responsabilité enfermé dans le délai de 13 mois. Ainsi, la caution peut invoquer, notamment, un manquement au devoir de vigilance pour engager la responsabilité de la banque.

GGV vous conseille : lorsque vous êtes client d’une banque, notifiez tout paiement non autorisé dans les 13 mois ou il sera trop tard !

L’accord national interprofessionnel (ANI) conclu le 28 février 2020 entre les organisations salariales et les organisations patronales et portant diverses orientations pour les cadres a fait l’objet d’une extension le 17 septembre dernier.

Si ses stipulations sont désormais obligatoires pour tous les employeurs et les salariés, elles ne contiennent pour l’essentiel que des recommandations. Quelques apports de ce texte sont néanmoins à souligner.

Cet accord a en premier lieu dégagé les caractéristiques déterminantes du poste occupé par un salarié cadre. Ainsi est-il énoncé que le statut de cadre :

– « nécessite une aptitude à des fonctions à caractère intellectuel prédominant, comportant l’application à un haut degré des facultés de jugement résultant de connaissances, savoirs et savoir-faire, théoriques, techniques ou professionnels constatés :

• soit par un diplôme ou une certification d’enseignement supérieur ;
• soit à travers une expérience reconnue, acquise au fil du parcours professionnel et/ou par la formation professionnelle ;

– implique des fonctions conditionnant ou induisant la réflexion et/ou l’action d’autres salariés et, par la même, influant significativement dans les domaines économiques, sociaux, sociétaux et/ou environnementaux ;

– confère à son titulaire une marge suffisante d’initiative et/ou d’autonomie dont l’amplitude dépend des responsabilités et/ou de la délégation de pouvoir qui lui sont confiées ;

 – confère à son titulaire une responsabilité effective contribuant à la marche et au développement de l’entreprise :

• soit d’animation, de coordination ou d’encadrement d’un groupe plus ou moins important de salariés ;

• soit d’études, de recherches, de conception ou d’autres activités. »

Ces éléments de définition constituent une aide intéressante dans le choix de l’application d’un statut de cadre à un poste de travail et viennent compléter les critères de classification de la convention collective applicable.

Bien entendu, et ainsi que le rappelle l’ANI, la détermination du statut de cadre dans une entreprise dépendra également de critères propres à la branche d’activité de l’entreprise.

Dans le prolongement des qualités et responsabilités attachées au poste de cadre, l’ANI du 28 février 2020 a apporté quelques recommandations d’importance aux employeurs au regard des délégations de pouvoirs consenties à leurs collaborateurs cadres en rappelant que l’employeur doit « s’assurer que le délégataire :

• possède les connaissances techniques et juridiques nécessaires à la réalisation de sa mission et est apte à les utiliser : il doit ainsi connaître et comprendre le contenu de la règlementation qu’il lui appartient de faire respecter. Le cas échéant, l’employeur procède aux formations nécessaires afin que le cadre délégataire puisse assumer la délégation de pouvoir ;
• dispose des moyens d’exercer la tâche qui lui a été dévolue : cela peut se traduire par une autonomie suffisante, mais aussi par des moyens matériels, humains, financiers et techniques, ou encore les moyens lui permettant de maintenir son niveau de compétence. »

L’ANI du 28 février 2020 aborde le thème de l’éthique professionnelle et attire l’attention des employeurs et des salariés cadres sur le fait que l’exercice de leurs fonctions s’accompagne de l’exercice de la liberté d’expression et de la possibilité d’exercer les droits d’alerte et de retrait lorsque les circonstances l’imposent. Les employeurs sont ailleurs encouragés à mettre en place des chartes éthiques au sein de l’entreprise.

Prenant acte de l’évolution technologique, l’ANI se positionne sur le sujet de la liberté d’expression au moyen des réseaux de communication. Il indique à cet égard que « tous peuvent se saisir des opportunités que représentent ces outils, tout en se montrant vigilants quant aux risques pouvant résulter de leur utilisation » et énonce au regard de l’utilisation des réseaux sociaux que les collaborateurs « veillent à en faire dans la sphère publique un usage conforme à leurs obligations à l’égard de l’entreprise. »

La notion de sphère publique n’est en revanche pas explicitée et l’on devra par conséquent se référer aux contours qu’en a donné la jurisprudence.

Une autre recommandation de l’ANI retiendra notre attention relativement à l’évaluation des salariés. L’employeur est en effet invité à veiller à :

• « communiquer de manière transparente au salarié, et notamment au salarié cadre, les modalités et les finalités de l’évaluation, les objectifs qu’il fixe et les moyens permettant de les atteindre
• ce que la fixation des objectifs donne lieu à un échange avec le salarié. »

L’évaluation du salarié pourra en outre donner lieu à des points d’étape lesquels permettent d’ajuster les objectifs et participent à la performance des salariés et de l’entreprise.

Ainsi, la fixation des objectifs de performance d’un salarié devra être précédée d’un échange avant de s’imposer au salarié, lequel pourra solliciter l’ajustement de ces objectifs en cours d’année.

Un autre apport intéressant de l’ANI concerne le sujet de « l’équilibre des temps de vie ». Il y est en effet indiqué que « dans une logique de droits et devoirs partagée avec l’employeur, permettre aux cadres de concilier correctement vie professionnelle et vie personnelle, par exemple via l’accès effectif au droit à la déconnexion, ou via un juste suivi de la charge de travail, est un facteur clé de la réussite individuelle et collective dans l’entreprise ».

La notion de logique de droits et de devoirs partagée met l’accent sur la nécessité d’un contrôle de l’équilibre vie professionnelle -vie privée exercé tant par l’employeur débiteur d’un droit au repos et à la déconnexion que par le salarié, débiteur de l’obligation d’accomplir son travail dans un temps raisonnable. La notion de juste suivi de la charge de travail reste par ailleurs à expliciter.

En dernier lieu, la question de la formation des cadres au management est abordée par l’ANI qui énonce que :

« Les cadres accédant à une fonction d’encadrement ou d’animation nécessitent une attention particulière quant à l’accès à la formation, notamment en matière de relations humaines, de sécurité et de législation sociale. »

La nécessité de former les salariés cadres en matière de relations humaines renvoie directement à la notion d’insuffisance managériale développée par la jurisprudence, et contre laquelle une formation en management, telle que celles mentionnées dans l’accord, pourrait être une solution ou à tout le moins un cadre de référence.

La loi Climat du 22 août 2021, dont les dispositions sont entrées en vigueur le 25 août 2021, prévoit d’importantes évolutions concernant le rôle du Comité social et économique (CSE) en matière de protection de l’environnement. Ainsi, elle reconnaît explicitement de nouvelles prérogatives environnementales aux CSE des entreprises d’au moins 50 salariés (art. 40 et 41 de la loi Climat).

La mission générale du CSE qui, aux termes de l’article L. 2312-8 I du Code du travail, est d’assurer « une expression collective des salariés permettant la prise en compte permanente de leurs intérêts dans les décisions relatives à la gestion et à l’évolution économique et financière de l’entreprise, à l’organisation du travail, à la formation professionnelle et aux techniques de production », a été élargie, puisqu’elle doit être assurée dorénavant au regard des conséquences environnementales de ces décisions.

Ainsi, l’obligation de consultation du CSE pour chaque décision envisagée par l’employeur et qui concerne l’organisation, la gestion ou la marche générale de l’entreprise est complétée et prévoit désormais que le CSE est informé et consulté sur les conséquences environnementales de la décision envisagée.

Cette nouvelle obligation introduit donc une réelle prise en compte et une analyse de l’impact environnemental des décisions envisagées par l’employeur.

Ainsi, par exemple, en cas de consultation sur un projet de déménagement, le CSE devra être informé sur l’impact environnemental du déménagement, au moyen par exemple d’un diagnostic énergétique des futurs locaux. Au vu de ces informations, le CSE pourra exposer ses observations et ses éventuelles propositions. L’employeur devra ensuite établir un compte-rendu motivé de la suite donnée aux avis et souhaits du comité (L. 2312-15 du Code du travail).

La modification de l’obligation de consultations récurrentes du CSE

L’article L. 2312-17 du Code du travail qui prévoit trois consultations récurrentes obligatoires concernant les orientations stratégiques de l’entreprise, sa situation économique et financière et sa politique sociale, ses conditions de travail et d’emploi, a été modifié par la loi Climat.

Y est intégrée l’obligation d’information du CSE des conséquences environnementales de l’activité de l’entreprise

L’article L. 2312-17 du Code du travail est d’ordre public, ce qui signifie que l’obligation d’information du CSE est obligatoire et ne peut pas faire l’objet d’un aménagement conventionnel. Ainsi, même lorsqu’un accord collectif sur les consultations du CSE a été conclu et qu’il n’aborde pas ce thème, il devra être traité par l’employeur.

Formation économique des élus du CSE : une nouvelle dimension environnementale

Dans les entreprises d’au moins 50 salariés, les membres titulaires du CSE bénéficient d’un stage de formation économique d’une durée maximale de cinq jours.

La loi Climat précise que « cette formation peut notamment porter sur les conséquences environnementales de l’activité des entreprises » (article L. 2315-63 du Code du travail). Cela permet donc aux membres titulaires du CSE de bénéficier d’une formation spécifique en matière d’impact environnemental.

Intégration d’une dimension environnementale aux missions de l’expert-comptable du CSE

Les missions de l’expert-comptable du CSE ont été élargies par la loi Climat.

Ainsi, ce dernier est compétent pour l’analyse des conséquences environnementales de l’activité de l’entreprise dans le cadre des trois consultations récurrentes prévues par l’article L. 2312-17 du Code du travail.

En effet, aux termes de l’article L. 2315-87-1 du Code du travail, il est expressément dit que « la mission de l’expert-comptable porte sur tous les éléments d’ordre économique, financier, social ou environnemental » nécessaires à la compréhension des orientations stratégiques de l’entreprise (C. trav., art. L. 2315-87-1) et de ses comptes et à l’appréciation de la situation économique et financière de l’entreprise (C. trav., art. L. 2315-89), de la politique sociale de l’entreprise, des conditions de travail et de l’emploi (C. trav., L. 2315-91-1).

La loi du 2 août 2021 pour renforcer la prévention en santé au travail entrera en vigueur pour l’essentiel le 31 mars 2022. Parmi les mesures de prévention prévues, les modalités d’évaluation des risques ainsi que d’établissement, de diffusion et de conservation du document unique d’évaluation des risques professionnels (DUERP) sont renforcées.

Dans le cadre de son obligation générale d’assurer la sécurité et de protéger la santé des salariés, l’employeur est tenu d’évaluer les risques professionnels auxquels sont soumis ses salariés et de prendre des mesures appropriées pour prévenir ces risques.

L’évaluation des risques concerne actuellement le choix des procédés de fabrication, des équipements de travail et des substances ou préparations chimiques, l’aménagement ou le réaménagement des lieux de travail ou des installations, et la définition des postes de travail. La loi modifie l’article L. 4121-3 al. 1 du Code du travail afin d’ajouter les risques liés à l’organisation du travail.

Les acteurs suivants devront participer, aux côtés de l’employeur, à l’évaluation des risques :

• Le comité social et économique (CSE) et la commission santé sécurité et conditions de travail s’ils existent ;
• le ou les salariés compétents en matière de santé et de sécurité, qui doivent être désignés par l’employeur après avis du CSE ;
• le service de santé et de prévention au travail auquel l’employeur adhère.

L’employeur pourra également solliciter le concours de personnes et organismes extérieurs, tels que la CARSAT[1] ou l’ANACT[2].

Les résultats de l’évaluation des risques doivent être répertoriés dans le DUERP, dont l’établissement est obligatoire dans chaque entreprise, dès le premier salarié. La loi insère dans le Code du travail un nouvel article L. 4121-3-1, qui définit le contenu de ce document ainsi que ses modalités de mise à jour, de conservation et de mise à disposition.

Le DUERP doit être mis à jour au moins une fois par an, ou lorsque des changements s’opèrent dans l’entreprise. Dans les entreprises de moins de 11 salariés, la mise à jour peut toutefois être moins fréquente, sous réserve que soit garanti un niveau équivalant de protection pour les travailleurs. Dernièrement, la crise sanitaire a rendu nécessaire la mise à jour du DUERP afin de prendre en compte de nouveaux risques liés notamment à la mise en place du télétravail.

La loi prévoit qu’à chaque mise à jour, l’employeur sera désormais tenu de transmettre (et non plus simplement de mettre à disposition) le DUERP au service de prévention et de santé au travail auquel il adhère. Dans les entreprises d’au moins 50 salariés, le CSE devra également être consulté sur ce document et ses mises à jour.

Afin d’assurer la traçabilité collective des expositions aux risques, le DUERP, dans ses versions successives, devra être conservé par l’employeur pendant une durée qui ne pourra être inférieure à 40 ans, et tenu à la disposition des travailleurs, des anciens travailleurs ainsi que de toute personne ou instance pouvant justifier d’un intérêt à y avoir accès. Actuellement, le DUERP est mis à disposition notamment du CSE et des agents de l’inspection du travail.

Le DUERP et ses mises à jour devront faire l’objet d’un dépôt dématérialisé sur un portail numérique déployé et administré par un organisme géré par les organisations professionnelles d’employeurs représentatives au niveau national et interprofessionnel. Cette obligation sera applicable à compter du 1er juillet 2023 pour les entreprises d’au moins 150 salariés et au plus tard à compter du 1er juillet 2024 pour les autres entreprises.

L’évaluation des risques constitue l’une des mesures de prévention nécessaires devant être prises par l’employeur pour assurer la sécurité et la santé physique et mentale de ses salariés au titre de l’obligation énoncée par l’article L.4121-1 du Code du travail.

Ainsi, dans les entreprises d’au moins 50 salariés, les résultats de l’évaluation des risques donnent actuellement lieu à l’établissement d’un programme annuel de prévention des risques professionnels et d’amélioration des conditions de travail, présenté au CSE. La loi renforce le contenu de ce programme, qui devra désormais :

• fixer la liste détaillée des mesures devant être prises au cours de l’année à venir, en précisant les conditions d’exécution, les indicateurs de résultat et l’estimation du coût de chaque mesure,
• identifier les ressources de l’entreprise pouvant être mobilisées ;
• comprendre un calendrier de mise en œuvre.

Dans les entreprises de moins de 50 salariés, la loi impose désormais à l’employeur de définir des actions de prévention des risques et de protection des salariés, dont la liste sera consignée dans le DUERP et ses mises à jour et présentée au CSE.

L’employeur pourra se faire accompagner dans l’élaboration et la mise à jour du DUERP ainsi que dans la définition du programme annuel ou des actions de prévention et de protection par les organismes et instances mis en place dans sa branche d’activité.

GGV rappelle l’importance pour l’employeur, dans le cadre de son obligation générale d’assurer la santé et la sécurité des salariés, de respecter les règles énoncées.

A défaut, l’employeur peut, en cas de contentieux prud’homal, se voir condamné, au paiement de dommages et intérêts pour manquement à son obligation d’évaluer les risques et de les retranscrire dans un DUERP actualisé et, plus généralement, à son obligation de sécurité.

En cas d’accident du travail, le document unique permet à l’employeur d’attester qu’il a fait les démarches nécessaires pour minimiser les risques. Dès lors, l’absence de DUERP actualisé peut caractériser une faute inexcusable de ce dernier, emportant une majoration, à sa charge, de la rente versée à la victime par la sécurité sociale, et sa condamnation à l’indemnisation intégrale des préjudices subis par la victime et non indemnisés par la rente.

Enfin, l’inspecteur du travail peut, lors d’un contrôle, sanctionner par une amende le défaut de présentation par l’employeur du DUERP mis à jour.

[1] Caisse d’assurance retraite et de la santé au travail

^[2] Agence nationale pour l’amélioration des conditions de travail

Le 11.06.2021, le parlement allemand (le Bundestag) a adopté le projet de loi sur le devoir de diligence des entreprises dans les chaînes d’approvisionnement, la LkSG. Par la suite, la LkSG a été approuvée par le sénat (le Bundesrat) le 25.06.2021. La loi entrera en vigueur le 01.01.2023. Les entreprises soumises à la loi devront alors se conformer aux obligations de diligence raisonnable prévues par la loi en matière de droits de l’homme et d’environnement.

En 2018, la coalition gouvernementale composée de la CDU/CSU et du SPD a convenu, dans son accord de coalition, d’introduire une loi sur le devoir de diligence des entreprises dans leur chaîne d’approvisionnement, afin de protéger les droits de l’homme et de garantir une production durable en protégeant l’environnement. Les entreprises concernées par la loi sont tenues d’identifier et d’évaluer les risques liés aux droits de l’homme et à l’environnement dans leurs propres activités commerciales ainsi que dans leur chaîne d’approvisionnement, afin de développer un système de gestion des risques approprié et efficace. Cette loi vise à responsabiliser davantage les entreprises, notamment dans les domaines de l’environnement, des relations de travail et de la gouvernance (ESG).

Quel est le champ d’application de la loi ?

La loi s’applique aux entreprises dont le siège social ou l’établissement principal est situé en Allemagne et comptant au moins 3 000 employés, ce seuil étant fixé à 1 000 salariés à compter du 01.01.2024. Lors des débats parlementaires, le champ d’application de la loi a été étendu aux entreprises étrangères ayant une succursale en Allemagne, employant au 01.01.2023 3 000 salariés et au 01.01.2024, 1 000 salariés.

Quelles obligations de diligence raisonnable les entreprises concernées doivent-elles respecter ?

La loi contient une liste d’obligations de diligence en matière de droits de l’homme et d’environnement, que les entreprises soumises doivent respecter dans leur chaîne d’approvisionnement. L’objectif est d’éviter ou de minimiser les risques liés aux droits de l’homme et à l’environnement ou de mettre fin aux violations existantes de ces droits. Les obligations de diligence raisonnable s’étendent aux fournisseurs directs et indirects des entreprises concernées. Toutefois, les fournisseurs indirects ne sont concernés par les obligations de diligence raisonnable que si l’entreprise soumise à la LkSG, prend connaissance d’une possible violation des droits de l’homme ou des obligations environnementales par ses fournisseurs indirects.

Dispositif de maîtrise des risques. – Les entreprises sont tenues d’établir un dispositif de maîtrise des risques approprié et efficace afin de se conformer aux obligations de diligence raisonnable énumérées à l’article 3, paragraphe 1, du LkSG. Lors de l’établissement et de la mise en œuvre du dispositif de maîtrise des risques, l’entreprise doit tenir compte des intérêts de ses salariés ainsi que de ceux de sa chaîne d’approvisionnement. C’est pourquoi les entreprises doivent introduire des mesures de prévention appropriées dans tous les processus opérationnels concernés. En outre, ils doivent veiller à ce qu’une personne soit désignée au sein de leur entreprise pour assurer le suivi de la gestion des risques (p. ex. un responsable des droits de l’homme).

Analyse des risques. – Dans le cadre de la gestion des risques, l’analyse des risques vise à identifier les problématiques liées aux droits de l’homme et à l’environnement au sein de l’entreprise elle-même et chez ses fournisseurs directs. Les risques identifiés doivent ensuite être analysés, puis évalués et hiérarchisés de manière appropriée. La loi dispose que l’analyse doit être effectuée une fois par an et toutes les fois que se produit une modification ou un accroissement des risques dans la chaîne d’approvisionnement (par exemple, en cas d’introduction de nouveaux produits, de nouveaux projets, d’émergence de nouveaux risques, etc.)

Déclaration. – Les entreprises visées doivent faire une déclaration générale sur leur politique et stratégie en matière de droits de l’homme. La loi dispose que la déclaration doit être faite par la direction de l’entreprise et précise les éléments que doit contenir la stratégie en matière de droits de l’homme.

 Dispositif d’alerte. – La loi exige des entreprises concernées qu’elles mettent en œuvre un dispositif d’alerte. Un tel dispositif permet de détecter rapidement les risques ou les violations existantes en matière de droits de l’homme ou d’environnement causés par les activités économiques de l’entreprise dans ses propres opérations ou celles de ses fournisseurs. La loi n’exige pas que le lanceur d’alerte soit personnellement affecté par les activités de l’entreprise ou de ses fournisseurs.

Reporting. – Les entreprises sont tenues de publier un rapport sur le respect de leurs obligations de diligence raisonnable au cours de l’exercice précédent et de le rendre public sur son site web dans les quatre mois suivant la fin de l’exercice.

Quelle autorité est responsable du contrôle du respect de la loi ?

L’Office fédéral de l’économie et du contrôle des exportations (BAFA) est chargé de surveiller et de faire respecter la loi. A ce titre, le BAFA publiera des informations, fournira une assistance et émettra des recommandations intersectorielles ou sectorielles sur le respect de la loi, ainsi que des injonctions, prendra des mesures et infligera des amendes.

Qui d’autre peut agir ?

Les personnes concernées peuvent avoir recours au BAFA pour signaler une éventuelle violation de la loi. Le BAFA devra alors prendre des mesures et enquêter pour déterminer si une violation a eu lieu et œuvrer à son élimination.

Les personnes concernées qui estiment que leurs droits ont été violés peuvent également autoriser les organisations non gouvernementales et les syndicats à porter plainte en leur nom devant les tribunaux allemands.

En outre, les comités d’entreprise des sociétés concernées ont le droit d’être informés et consultés sur les questions de diligence raisonnable dans la chaîne d’approvisionnement.

Quelles sont les sanctions en cas de non-conformité ?

Sanctions administratives. – Si les entreprises soumises ne respectent pas leurs obligations de diligence raisonnable s’exposent à des amendes administratives pouvant aller jusqu’à € 800 000. Pour les entreprises dont le chiffre d’affaires annuel mondial moyen est supérieur à € 400 Mio., l’amende peut atteindre 2 % du chiffre d’affaires annuel consolidé du groupe. Le chiffre d’affaires annuel moyen est basé sur le chiffre d’affaires consolidé du groupe au cours des trois derniers exercices précédant la décision du BAFA. En cas de violations importantes de la loi, les entreprises sanctionnées d’une amende de € 175 000 et plus sont également susceptibles d’être exclues des appels d’offres publics en Allemagne pour une période pouvant aller jusqu’à trois ans.

Responsabilité civile. – La loi n’introduit pas de nouvelle responsabilité civile des entreprises pour les dommages causés par des violations des droits de l’homme ou des obligations environnementales dans la chaîne d’approvisionnement de l’entreprise.

Conclusion

Avec l’introduction du LkSG, l’Allemagne suit ses voisins européens tels que le Royaume-Uni – qui a déjà introduit le Modern Slavery Act en 2015 – et la France, qui dispose depuis 2017 d’une loi sur la diligence raisonnable, dite loi sur le devoir de vigilance. Ces lois récentes renforcent les obligations de diligence raisonnable des entreprises situées sur le continent européen. Ce courant législatif se poursuit au niveau européen, avec le projet de directive européenne demandé par le parlement dans sa résolution du 10.03.2021. La Commission européenne devrait prochainement présenter un projet de directive.

Dans deux arrêts rendus le 13 octobre 2021 (Com. 13 oct. 2021, FS+B, n° 19-20.504 ; Com. 13 oct. 2021, FS-D, n° 19-20.959), la Chambre commerciale de la Cour de cassation a opéré un revirement de sa jurisprudence antérieure. Jusqu’à présent la Cour de cassation interprétait les articles L. 713-2, L. 713-3 et L.716-1 du Code de la propriété intellectuelle dans leur rédaction antérieure à celle issue de l’ordonnance n° 2019-1169 du 13 novembre 2019, en ce sens que le dépôt à titre de marque d’un signe contrefaisant constitue à lui seul un acte de contrefaçon, indépendamment de son exploitation. Or, en statuant ainsi, la Cour de cassation allait à l’encontre de la jurisprudence constante de la Cour de justice de l’Union européenne (CJUE) selon laquelle, un titulaire de marque ne peut interdire l’usage par un tiers d’un signe similaire que si :

• cet usage a lieu dans la vie des affaires,
• est fait sans le consentement du titulaire de la marque,
• est fait pour des produits ou des services identiques ou similaires à ceux pour lesquels la marque a été enregistrée ; et
• en raison de l’existence d’un risque de confusion dans l’esprit du public, porte atteinte ou est susceptible de porter atteinte à la fonction essentielle de la marque qui est de garantir aux consommateurs la provenance du produit ou du service ;

Partant du principe que « la demande d’enregistrement d’un signe en tant que marque, même lorsqu’elle est accueillie, ne caractérise pas un usage pour des produits ou des services, au sens de la jurisprudence de la CJUE, en l’absence de tout début de commercialisation de produits ou services sous le signe », la Cour de cassation a donc jugé que la demande d’enregistrement ne constitue pas un acte de contrefaçon.

Le conseil de GGV : Pour pouvoir utiliser sereinement un signe distinctif comme marque, toute demande d’enregistrement de marque devrait être précédée d’une recherche d’antériorité. En effet, si l’enregistrement lui-même d’une marque similaire ne constitue pas un acte de contrefaçon, son usage dans la vie des affaires constitue bien un tel acte. Or, face à un acte de contrefaçon le titulaire de la marque antérieure peut non seulement réclamer le paiement de dommages et intérêts mais aussi interdire l’usage par un tiers d’un signe similaire.

Le 30 juin 2021, la Cour d’appel de Versailles a rendu un arrêt dans une affaire dans laquelle une société, victime d’une cyberattaque, demandait la réparation, outre son préjudice financier, du préjudice moral dont elle se prévalait.

Cour d’appel de Versailles, 9ème ch., arrêt du 30 juin 2021

***

A l’appui de sa demande, la société exposait qu’en décembre 2018 elle avait reçu un courriel anonyme (mais qui provenait en réalité d’un ancien salarié) contenant une demande de paiement d’une rançon d’un million d’euros sur différents comptes. Le rançonneur qui possédait des données confidentielles de la société (comptes bancaires, listes de contacts, documents, etc.) indiquait dans son email qu’à défaut de recevoir le paiement demandé sous 15 jours, il adresserait aux partenaires, employés et concurrents de la société des courriers électroniques contenant toutes les données confidentielles en sa possession.

Dans ce contexte, la société faisait valoir qu’elle aurait été particulièrement affectée par la violation de ses données et la menace de voir révélées des informations particulièrement sensibles et confidentielles.

La Cour d’appel de Versailles a débouté la société de sa demande d’indemnisation, au motif que les personnes morales ne peuvent obtenir réparation, que de l’atteinte portée à leur image et à leur réputation. En revanche, une personne morale ne pourrait pas se prévaloir d’un préjudice d’affection, le stress et l’anxiété étant des attributs propres aux personnes physiques.

Le conseil de GGV : Cette décision illustre parfaitement la situation dans laquelle se trouvent de nombreuses entreprises, victimes de cyberattaques ou de demande de rançon : malgré l’existence de mécanismes juridiques ou de polices d’assurance cyber-risques, elles ne parviennent que rarement à recouvrer l’intégralité du préjudice qu’elles ont subi (manque de preuves, dommages non couverts par les polices d’assurance). Face à cette situation, il est conseillé aux entreprises de se prémunir contre les attaques en sensibilisant leurs équipes aux risques cyber et en mettant en place les mesures techniques et organisationnelles nécessaires à la sécurisation de leur système d’information et plus largement de leurs actifs.

Les avocats du cabinet peuvent assister les clients du cabinet dans leurs démarches, notamment à travers une offre de formation aux risques de cyberattaques et de fraudes !

La CNIL a récemment publié un guide d’auto-évaluation de maturité en gestion de la protection des données.

Ce guide vise à permettre aux entreprises et organismes d’évaluer les différentes activités de gestion de la protection des données qu’elles ont dû mettre en œuvre depuis 2018 (ou antérieurement).

Partant des huit activités types liées à la protection des données, la CNIL indique pour chacune d’entre elles, comment apprécier le niveau de maturité, celui-ci pouvant aller d’une pratique informelle (niveau 1) à un processus continuellement optimisé (niveau 5) en passant par l’existence d’une pratique répétable et suivie (niveau 2) et un processus contrôlé (niveau 4) ou défini (niveau 3).

Parmi les activités de gestion de la protection des données, la CNIL évoque notamment la sensibilisation des équipes, l’élaboration et la mise à jour des politiques et procédures internes ainsi que de la documentation contractuelle, la réalisation et la mise à jour d’un inventaire des traitements des données, la mise en place d’une politique de gestion des fuites de données ou encore une politique de sécurité des données.

Le conseil de GGV : Particulièrement importants pour évaluer le niveau de maturité d’un organisme dans sa gestion des données à caractère personnel, les audits peuvent être réalisés par un avocat du cabinet qui pourra travailler en coordination avec le délégué à la protection des données si l’entreprise en a désigné un.  Par ailleurs, l’avocat sera à même d’évaluer le niveau de conformité des traitements mis en œuvre.

Par un arrêté du 10 septembre 2021, la liste des secteurs dans lesquels les investissements étrangers sont soumis à autorisation préalable et la liste des documents requis ont été complétées : les activités de recherche et développement les technologies intervenant dans la production d’énergie renouvelable font désormais partie des activités sensibles soumis à autorisation préalable du Ministère de l’Economie, et le dossier de demande d’autorisation s’étoffe de six nouveaux éléments.

Les investissements étrangers en France, qu’ils interviennent sous forme de rachat d’une participation dans une société ou d’une branche d’activité, sont en principe libres. Comme tout principe, il y a toutefois des exceptions et la législation française prévoit que le gouvernement a la faculté de soumettre à autorisation préalable lesdits investissements, pour « assurer la défense des intérêts nationaux », dans un certain nombre de secteurs considérés comme sensibles. Plus précisément, les activités sensibles sont définies comme les activités « de nature à porter atteinte à l’ordre public, à la sécurité publique ou aux intérêts de la défense nationale », ainsi que les activités « de recherche, de production ou de commercialisation d’armes, de munitions, de poudres et substances explosives ».

La longue liste des activités concernées est précisée à l’article R. 151-3 du code monétaire et financier et comprend entre autres les « activités de recherche et développement portant sur des technologies critiques, dont la liste est définie par arrêté du ministre chargé de l’économie ». Cette liste établie par l’arrêté du 31 décembre 2019 comprenait à l’origine sept technologies et notamment la cybersécurité, l’intelligence artificielle et la robotique.

Cette liste est régulièrement complétée par le gouvernement : après l’ajout des biotechnologies par l’arrêté du 27 avril 2020, ce sont maintenant les « technologies intervenant dans la production d’énergie renouvelable » qui, par arrêté du 10 septembre 2021, viennent désormais compléter la liste des activités de recherche et développement au titre lesquelles les investissements sont soumis à autorisation préalable du gouvernement.

L’arrêté du 10 septembre 2021 vient par ailleurs compléter la liste des documents qui doivent être déposés avec la demande d’autorisation. Doivent désormais figurer dans le dossier :

• le formulaire de notification nécessaire au titre du règlement (UE) 2019/452 du 19 mars 2019 établissant un cadre pour le filtrage des investissements directs étrangers dans l’Union européenne, publié sur le site de la Commission européenne, dès lors qu’une entité de la chaîne de contrôle de l’investisseur est ressortissante d’un État tiers à l’Union européenne ;
• concernant la société cible de l’investissement, la liste des concurrents français ou opérant sur le territoire de l’Union européenne, précisant la part de marché détenue en France par chaque concurrent, la liste des éléments de propriété intellectuelle (brevets, marques, licences) détenus ou exploités, cette liste devant préciser leurs natures et durées ;
• concernant l’investissement projeté : la « stratégie globale de l’investisseur en France et dans l’Union européenne (notamment, nature des opérations réalisées, exemples d’opérations réalisées, durée des investissements) » et la « stratégie de l’investisseur dans le ou les secteurs d’activités concernés par l’opération, en France et dans l’Union européenne (notamment, nature des opérations réalisées, exemples d’opérations réalisées, durée des investissements) » ;
• la demande d’autorisation doit enfin préciser le statut et l’identité de la ou des personnes ayant le pouvoir de représenter l’investisseur ou la société cible et comporte tout document attestant de ce pouvoir.

Tout investisseur qui envisage un investissement en France doit donc s’interroger avec précision si l’activité cible ne relève pas de l’un des secteurs « protégés » soumis à autorisation préalable du Ministère de l’Economie, en gardant par ailleurs à l’esprit que la liste des secteurs concernés et les formalités requises évoluent régulièrement.

La Cour d’appel de Paris s’est de nouveau prononcée dans un arrêt du 7 septembre 2021 sur la notion de la confusion de patrimoine. La procédure de liquidation judiciaire déclenchée contre une société a pu être étendue au patrimoine de sa société mère en raison d’une convention de gestion de trésorerie traduisant des flux financiers anormaux entre ces sociétés du même groupe.

Lors de la liquidation d’une société commerciale, la cession de l’actif et la réalisation du passif concerne uniquement les capitaux de la société en liquidation, les associés n’étant tenus de désintéresser les créanciers qu’à hauteur de leur apport.

Afin notamment de limiter le risque d’une insolvabilité fictive, la Jurisprudence, puis le législateur aux articles L. 631-7 et L. 641-1 du Code de Commerce ont cependant très vite consacré la possibilité d’étendre la procédure de liquidation aux personnes morales ou physiques dont les patrimoines auraient été tellement imbriqués avec ceux de la société en liquidation qu’il aurait été impossible de distinguer la comptabilité des deux entités juridiques.

Ainsi, à la suite de l’extension de la liquidation à la société visée, les éléments d’actif et de passif des deux sociétés font l’objet d’une appréhension globale.

Si la notion de confusion de patrimoine n’a jamais été légalement définie, en revanche la jurisprudence a su en souligner les contours.

Un arrêt de la Cour de Cassation[1] a ainsi pu la définir comme « la seule existence de relations financières anormales entre elles, sans qu’il soit nécessaire de constater que les actifs et passifs des différentes sociétés en cause sont imbriqués de manière inextricable et permanente  »

Tel est notamment le cas de deux sociétés ayant une gestion commune, dès lors que l’une d’elles avait réalisé des avances de fonds, sans contrepartie, au profit de la seconde et que les paiements aux tiers étaient effectués indifféremment par l’une ou l’autre en fonction de leur situation financière[2].

En revanche, l’extension de la procédure pour confusion de patrimoines a pu être écartée lorsque les juges du fonds n’avaient pu justifier en quoi les flux financiers étaient anormaux, dans le cas par exemple de créances intragroupe et d’usage des fonds de l’entreprise au bénéfice d’autres société de groupe[3] ou de paiements entre des sociétés du même groupe avaient été justifiés par une convention de gestion de trésorerie. [4]

En l’espèce, une procédure collective a été ouverte à l’encontre de la société « 108 Café » par la suite étendue par décision de justice aux actifs des autres sociétés du groupe. Les sociétés concernées ont alors fait appel de cette décision.

La cour d’appel de Paris a confirmé la décision de première instance, estimant que les conditions de la confusion des patrimoines étant réunies.

Dans les faits, une convention de trésorerie avait bien été signée entre la société en liquidation et la société mère.  En revanche, le fait que cette convention ne soit pas datée ou que la Société ne tenait aucune comptabilité, a permis à la Cour d’appel de parvenir à la conclusion que l’accord a été rédigé a posteriori, d’estimer que les flux financiers étaient anormaux, et partant qu’il existait une réelle confusion de patrimoine entre les sociétés visées.

Les échanges monétaires relativement aisés entre les sociétés d’un même groupe ne sauraient permettre à ces dernières de s’affranchir de la rédaction rigoureuse d’actes encadrant ces flux financiers, tels la convention de trésorerie, au risque de voir la procédure de liquidation étendue aux autres sociétés du groupe.

[1] Cass com 28 février 2018 n°16-24507

[2] Cass. com. 3-4-2001

[3] Cass com 9 décembre 2020 n°19-14072

[4] CA Versailles 2-4-2002 no 00-3930

De même que les dirigeants de sociétés commerciales, les dirigeants des associations dont le montant total des dons et/ou des subventions au cours de l’exercice comptable atteint 153.000€, sont, depuis le 26 août 2021, pénalement et personnellement responsables en cas d’absence de dépôt des comptes annuels de l’association qu’ils dirigent.

Au terme des articles L612-4 et L. 242-8 du Code de commerce, ces dirigeants sont désormais passibles d’une amende de 9.000 euros.

La réforme du droit des sûretés par ordonnance du 15.09.2021 supprime des sûretés devenues désuètes, simplifie et rend plus efficace le régime de certaines sûretés. Certaines mesures sont particulièrement intéressantes pour les sociétés étrangères.

L’ordonnance n°2021-1192 du 15.09.2021 réforme le droit des sûretés. La plupart des dispositions entrent en application à compter du 01.01.2022. Sans prétendre à l’exhaustivité, nous procédons à un tour d’horizon des mesures les plus intéressantes pour les sociétés étrangères.

Conclusion de sûretés par voie électronique

A partir du 01.01.2022, les actes sous signature privée portant sur une sûreté personnelle ou réelle pourront être conclus par voie électronique.

Simplification des règles relatives au cautionnement

Le cautionnement par des personnes physiques est parfois usité par des dirigeants d’entreprise qui se portent caution de leur entreprise. Pour ces derniers, un certain nombre de conditions sont modifiées, telles que les règles sur la mention apposée par la caution sur l’acte de cautionnement ou encore le devoir de mise en garde du créancier professionnel qui s’applique à présent à toute caution personne physique, qu’elle soit avertie ou non.

Aménagements du nantissement de créances

Le nantissement de créances constitue l’affectation, à une garantie, d’une ou plusieurs créances. A partir du 01.01.2022, le créancier nanti détiendra un droit de rétention sur la créance nantie après notification du nantissement au débiteur. Ce droit de rétention permettra au créancier nanti d’obtenir le paiement de sa créance contrairement aux autres créanciers.

Élargissement de la cession de créances

La cession de créances, permise en matière de fiducie ou de cessions de créances professionnelles par bordereau dit Dailly, est élargie à tout type de créance et tout type de créancier. Jusqu’à présent, la cession par bordereau Dailly n’était possible que si le créancier était un établissement financier ou un fonds de financement alternatif et que pour des créances professionnelles. Tout comme la cession Dailly, la propriété de la créance s’éteint lorsque l’obligation garantie est réalisée.

Création d’un registre unique des sûretés mobilières

Un nouveau registre des sûretés mobilières comprenant l’ensemble des sûretés mobilières doit être créé par décret. Les créances des sociétés étrangères pourront y être inscrites, contrairement à l’inscription des gages jusqu’à présent. La création de ce registre unique des sûretés mobilières entrera en vigueur au plus tard le 01.01.2023.

GGV vous informe : la réforme du droit des sûretés est notamment justifiée par la volonté d’inciter l’utilisation du droit français pour la conclusion des sûretés. La conclusion de sûretés par des sociétés étrangères s’en trouve en tout cas facilité.