Sanctions CSRD : non-publication et informations erronées

Sanctions CSRD : non-publication et informations erronées

La directive CSRD ne se limite pas a imposer des obligations de reporting : elle prévoit un dispositif de sanctions pour garantir l’effectivité de ces obligations. Les États membres sont tenus de définir des sanctions effectives, proportionnées et dissuasives pour les manquements. En France, la transposition de la CSRD s’inscrit dans un cadre répressif déjà étoffé en matière de reporting financier et extra-financier, avec des conséquences qui vont bien au-delà des seules amendes administratives. Cet article analyse le cadre des sanctions, les responsabilités encourues et les stratégies de prévention.

Le cadre européen des sanctions

L’obligation de transposition

L’article 51 de la directive comptable modifiée par la CSRD impose aux États membres de prévoir des sanctions applicables en cas de non-respect des obligations de reporting de durabilité. La directive laisse aux États membres une marge de manoeuvre dans la définition des sanctions, mais exigé qu’elles soient effectives, proportionnées et dissuasives. Les États membres devaient notifier les mesures de transposition à la Commission européenne.

Les manquements sanctionnés

Plusieurs catégories de manquements sont identifiées. La non-publication du rapport de durabilité constitue le manquement le plus grave : l’entreprise soumise à la CSRD ne publie pas de rapport ou le publie avec un retard significatif. La publication d’informations incomplètes correspond à l’omission de normes ESRS applicables, d’indicateurs obligatoires ou de sections entieres. La publication d’informations erronées concerné les données fausses, trompeuses ou non conformes aux normes ESRS. Le défaut de certification se produit lorsque le rapport n’est pas soumis à l’assurance obligatoire par un auditeur indépendant. Le défaut de balisage numérique concerné l’absence de balisage XBRL conforme.

Les sanctions en droit français

Sanctions pénales pour défaut de publication

En France, le défaut d’établissement ou de publication du rapport de gestion (incluant le rapport de durabilité) est sanctionné pénalement. L’article L.242-8 du Code de commerce prévoit une amende de 9 000 euros pour les dirigeants de sociétés anonymes qui n’ont pas, pour chaque exercice, établi les documents présentes à l’assemblée générale. Cette amende, relativement faible, peut être cumulée avec d’autres sanctions.

Responsabilité civile des dirigeants

Les dirigeants qui publient des informations de durabilité fausses ou trompeuses engagent leur responsabilité civile. Les articles L.225-251 et suivants du Code de commerce prévoient la responsabilité des administrateurs et du directeur général pour les fautes commises dans leur gestion. La publication d’un rapport de durabilité contenant des informations erronées, ayant cause un préjudice à l’entreprise ou à des tiers (investisseurs, partenaires, salariés), peut fonder une action en responsabilité.

Le rapport de durabilité est approuvé par le conseil d’administration ou le directoire et présente à l’assemblée générale. Les dirigeants engagent donc leur responsabilité personnelle sur le contenu du rapport, ce qui renforce l’enjeu de la fiabilité des informations publiées. Le rôle de la gouvernance dans le reporting ESG est analysé dans notre article sur la CSRD et le rôle du DPO.

L’injonction judiciaire

Des parties prenantes (actionnaires, associations, ONG) peuvent demander au jugé d’enjoindre l’entreprise de publier son rapport de durabilité en cas de défaut. La loi sur le devoir de vigilance (article L.225-102-4 du Code de commerce) offre un précédent : le jugé peut ordonner à une entreprise de se conformer à ses obligations de reporting sous astreinte.

Les sanctions AMF pour les sociétés cotées

Les sociétés cotées sont soumises à la supervision de l’Autorité des marchés financiers (AMF). L’AMF vérifié la conformité des documents de référence et des rapports de gestion publiés par les émetteurs. Les manquements aux obligations de reporting (y compris le reporting de durabilité) peuvent donner lieu à des observations, des injonctions, des mises en garde publiques, et des sanctions administratives pouvant atteindre 100 millions d’euros ou le decuple des profits réalisés.

L’AMF a déjà sanctionné des émetteurs pour des informations financières trompeuses. L’extension de son contrôle au reporting de durabilité constitue un risque supplémentaire pour les sociétés cotées non conformes.

Le rejet du rapport par l’assemblée générale

L’assemblée générale peut refuser d’approuver le rapport de gestion si le rapport de durabilité est absent ou manifestement insuffisant. Ce rejet à des conséquences juridiques et réputationnelles significatives.

Les risques financiers indirects

L’impact sur le financement

Les institutions financières utilisent de plus en plus les données ESG pour évaluer les risques de crédit et les décisions d’investissement. Le règlement taxonomie impose aux institutions financières de publier la part de leurs financements alignes sur la taxonomie verte. Une entreprise ne publiant pas de rapport CSRD conforme est opaque pour les financeurs, ce qui peut entraîner un durcissement des conditions de crédit, une exclusion des fonds d’investissement ESG, une dégradation de la notation extra-financière, et une augmentation du coût du capital.

L’impact sur les appels d’offres

Les donneurs d’ordres intègrent de plus en plus les critères ESG dans leurs processus d’appel d’offres. Le Code de la commande publique permet l’intégration de critères environnementaux et sociaux dans l’attribution des marchés. Une entreprise non conforme à la CSRD peut être désavantagée dans les appels d’offres, voire exclue si le donneur d’ordre exigé la publication d’un rapport de durabilité.

L’impact réputationnel

La non-publication ou la publication d’informations manifestement incomplètes est visible et commentée par les médias, les ONG et les agences de notation. Le risque de greenwashing est particulièrement sanctionné par l’opinion publique. Les entreprises qui communiquent activement sur leur engagement environnemental mais ne publient pas de rapport CSRD conforme s’exposent à des accusations de greenwashing.

La responsabilité en matière d’informations erronées

Le greenwashing comme infraction

La directive 2005/29/CE relative aux pratiques commerciales déloyales, récemment renforcée par la directive “Empowering consumers” (2024/825), interdit explicitement les allegations environnementales trompeuses. Les informations ESG publiées dans le rapport CSRD qui seraient fausses ou trompeuses pourraient fonder des poursuites pour pratiques commerciales déloyales, en plus des sanctions spécifiques au reporting.

La responsabilité de l’auditeur

L’auditeur qui certifie un rapport de durabilité engagé sa propre responsabilité. S’il n’a pas détecté des anomalies significatives lors de sa mission d’assurance, sa responsabilité professionnelle peut être mise en cause. Ce risque incite les auditeurs à une rigueur accrue, ce qui renforce les exigences de qualité vis-à-vis des entreprises. Pour la préparation de l’audit CSRD, la fiabilité des données est déterminante.

Le cas des données ESG erronées

La publication de données ESG erronées (émissions de GES sous-estimées, indicateurs sociaux inexacts) peut avoir des conséquences en cascade. Les investisseurs ayant pris des décisions sur la base de données fausses peuvent engager des actions en responsabilité. Les agences de notation ESG peuvent dégrader la note de l’entreprise. Les régulateurs peuvent ouvrir des enquêtes. Les parties prenantes (salariés, communautés locales) peuvent contester les informations publiées.

Stratégies de prévention

Contrôles internes robustes

La première ligne de défense est la mise en place de contrôles internes robustes sur les données ESG. Les processus de collecte, de consolidation et de contrôle qualité doivent être documentés et audités. Les données doivent être tracables et reproductibles. Le plan de conformité CSRD doit intégrer un volet contrôle interne.

Formation des contributeurs

Les contributeurs aux données ESG (responsables de sites, RH, achats) doivent être formés aux exigences de qualité et de traçabilité. La fiabilité du rapport dépend de la qualité des données saisies à la source.

Audit interne préalable

Un audit interne ou un “dry run” avant la certification officielle permet d’identifier les faiblesses et de les corriger. Cette pratique, courante en audit financier, doit être étendue au reporting CSRD. Les logiciels de reporting ESG facilitent cette vérification.

Veille réglementaire

Les normes ESRS et les exigences de la taxonomie évoluent. Une veille réglementaire active permet d’anticiper les changements et d’adapter les processus. Les normes sectorielles, encore en cours d’élaboration, ajouteront des exigences supplémentaires. Les entreprises concernées par les normes ESRS doivent suivre les publications de l’EFRAG.

Articulation avec le RGPD

Les données collectées pour le reporting CSRD incluent des données personnelles (données sociales, données de la chaîne de valeur). Les sanctions RGPD (jusqu’à 4 % du chiffre d’affaires mondial ou 20 millions d’euros) s’ajoutent aux sanctions CSRD en cas de non-conformité du traitement de ces données. L’articulation entre les deux cadres doit être assurée par une collaboration étroite entre l’équipe CSRD et le DPO. Pour les données des salariés, consultez notre analyse sur les données des salariés et la CSRD.

FAQ

Quelles amendes risque-t-on pour défaut de publication du rapport CSRD ?

Les amendes spécifiques varient selon les États membres. En France, l’amende pénale pour défaut d’établissement du rapport de gestion est de 9 000 euros (article L.242-8 du Code de commerce), mais les sanctions indirectes sont bien plus significatives : sanctions AMF pouvant atteindre 100 millions d’euros pour les sociétés cotées, responsabilité civile des dirigeants, impact sur le financement et la réputation. Le vrai risque est rarement l’amende directe mais l’ensemble des conséquences financières et réputationnelles.

Les dirigeants sont-ils personnellement responsables du contenu du rapport CSRD ?

Oui. Le rapport de durabilité fait partie du rapport de gestion, approuvé par le conseil d’administration ou le directoire. Les dirigeants engagent leur responsabilité civile en cas de publication d’informations fausses ou trompeuses (article L.225-251 du Code de commerce). En cas de fraude délibérée, une responsabilité pénale peut également être envisagée. Cette responsabilité personnelle justifie l’implication active des dirigeants dans la gouvernance du reporting CSRD et la vérification de la fiabilité des données.

Les PME indirectement concernées par la CSRD risquent-elles des sanctions ?

Les PME non cotées ne sont pas directement soumises à la CSRD et ne risquent pas de sanctions pour défaut de publication. Toutefois, une PME fournissant des données ESG erronées à un donneur d’ordre soumis à la CSRD pourrait voir sa responsabilité contractuelle engagée si ces données faussent le rapport du donneur d’ordre. Les clauses ESG dans les contrats d’approvisionnement se généralisent, et les PME doivent veiller à la fiabilité des données qu’elles communiquent à leurs partenaires.