Ce que vous avez - peut-être - raté pendant les vacances

Hormis la promulgation, le 16 décembre, de la directive CSRD qui imposera la présentation d’un reporting de durabilité à de nombreuses sociétés au sein de l’UE (environ 50 000 dans les années à venir), quels sont les autres textes qui ont été publiés durant les quinze derniers jours de l'année 2022 ? Présentation, en quelques lignes, des législations les plus importantes. Nous reviendrons plus en détails sur ces nouveaux dispositifs durant nos prochaines éditions.

L’AFEP et le MEDEF ont présenté une version révisée de leur code de gouvernement d’entreprises des sociétés cotées. Cette révision s’intéresse principalement au sujet de la RSE. La nouvelle version entend renforcer les missions des conseils d’administration garants de la mise en œuvre de la stratégie RSE. Ainsi, « il est recommandé que le conseil, sur proposition de la direction générale, détermine des orientations stratégiques pluriannuelles dans ces domaines, tout particulièrement s’agissant du climat pour lequel cette stratégie doit être assortie d’objectifs précis, définis pour différents horizons de temps. Il est aussi recommandé que le conseil examine chaque année les résultats obtenus et l’opportunité d’adapter, le cas échéant, le plan d’action ou de modifier les objectifs au vu de l’évolution de la stratégie, des technologies, des attentes des actionnaires et de la capacité économique à les mettre en œuvre », précise le communiqué de presse.

Le nouveau code préconise également de présenter la stratégie climatique et les principales actions engagées durant l'assemblée générale des actionnaires tous les 3 ans au minimum ainsi qu'en cas de « modification significative ». Concernant la rémunération des dirigeants mandataires sociaux, le code prévoit qu’elle intègre au moins un critère « en lien avec les objectifs climatiques de l’entreprise » et de privilégier dans ce domaine la prise en compte de critères RSE « quantifiables ».

Sur ce point, le dernier baromètre publié par l'IFA le 25 novembre dernier indique que « 87 % des sociétés du CAC40 ont intégré un objectif climat dans la rémunération variable (court terme CT ou long terme LT) de leur CEO ». Et que « 74 % des entreprises intègrent au moins un objectif climat quantitatif dans la politique de rémunération variable LT et /ou CT ». 

Les recommandations AFEP-MEDEF sont à appliquer aux assemblées générales « statuant sur les exercices ouverts à compter du 1^er janvier 2023 », indique le communiqué. Avant d’ajouter que les conseils doivent également être à même de faire « leurs meilleurs efforts pour les appliquer immédiatement ».

Gestion d'entreprise

La gestion d’entreprise constitue l’essentiel de l’activité d’un dirigeant d’entreprise. Elle fait appel à un grand nombre de notions empruntées de la comptabilité, de la finance (gestion des risques au moyen de la gestion des actifs et des assurances professionnelles), du droit des affaires (statut juridique, contrats commerciaux, fiscalité, cadre réglementaire et légal de l’activité), de la gestion de ressources humaines...

Découvrir tous les contenus liés

Le 29 décembre, une circulaire relative à l’application des lois, signée de la main d’Elisabeth Borne, était publiée au Journal officiel. Un texte qui devrait intéresser les directions juridiques car il contient des vœux formulés par la première ministre en matière d’applicabilité du droit.

Le texte commence par dresser un constat : « faire en sorte que la période qui sépare la publication de la loi de l'intervention des mesures réglementaires d'application soit la plus brève possible est facteur de sécurité juridique. Dans l'attente de la parution des textes réglementaires, déterminer quel est le droit applicable ne va pas sans incertitude, parce qu'il peut être délicat de faire le départ entre les dispositions de la loi nouvelle qui sont suffisamment précises pour être immédiatement applicables et celles qui ne pourront recevoir application qu'après l'intervention des mesures réglementaires qui leur sont nécessaires ».

Le texte demande notamment « lorsque la loi ne prévoit pas une entrée en vigueur différée », que « les mesures règlementaires nécessaires à la pleine application des réformes adoptées par le Parlement sont élaborées et publiées dans un délai de 6 mois suivant la publication de la loi ». En cas d’habilitations à légiférer par voie d’ordonnance, la première ministre demande également aux ministres « d’en faire usage (…) dans les plus brefs délais ».

EGAlim : vers des négociations commerciales équilibrées avec les agriculteurs

Je télécharge gratuitement

En France, depuis un décret du 22 juillet 2020, les investissements étrangers qui atteignent un certain seuil de participation au capital d'entreprises françaises cotées (au-delà de 10 %, contre 25 % précédemment) doivent faire l’objet d’une autorisation de l’Etat lorsque ces investissements interviennent dans des activités essentielles à la garantie des intérêts du pays en matière d’autorité publique, d’ordre public, de sécurité publique ou de défense nationale notamment (C. mon. fin., art. R. 151- 1 et s.).

Ce dispositif est prolongé d'un an, soit jusqu'au 31 décembre 2023.

Assurer la résilience du secteur financier... 

Au Journal officiel de l’UE, d’autres textes importants sont parus durant la trêve des confiseurs. Tout d’abord le règlement sur la résilience opérationnelle numérique du secteur financier (dit règlement DORA). Il définit, au niveau européen, « des exigences uniformes relatives à la sécurité des réseaux et des systèmes d’information sous-tendant les processus opérationnels des entités financières ». C’est un texte qui introduit de nouveaux process de compliance dans le domaine du numérique et dans le secteur financier. Le but ? Permettre aux entités financières (établissements de crédit, de paiement, prestataires de services d’information sur les comptes, établissements de monnaie électronique, entreprises d’investissements, etc. (voir article 2) de résister à une cyberattaque. Il s’intéresse ainsi principalement à :

• la gestion des risques liés aux technologies de l’information et de la communication (TIC) ;
• la notification, aux autorités compétentes, des incidents majeurs liés aux TIC, ainsi que des incidents majeurs liés au paiement (pour certaines entités financières) ;
• à l’organisation de tests de résilience opérationnelle numérique ;
• mais aussi aux relations contractuelles que les entités financières entretiennent avec des prestataires tiers de services TIC (notamment de services de cloud).

Des sanctions pourront s’appliquer en cas de non-respect des obligations imposées par le texte. Toutefois il doit encore être précisé sur ce point. Il donne des options aux Etats membres dans la définition de sanctions pénales et/ou administratives.

Ce texte s’appliquera à partir du 17 janvier 2025.

...de même que celle des opérateurs de services essentiels

Un dernier texte, que nous vous avons déjà présenté, est paru au JOUE. Il s’agit de la directive du 14 décembre « concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union », dénommée NIS 2. Ce texte vient modifier une précédente directive – NIS – transposée en France en 2018. La version révisée impose de nouvelles obligations aux opérateurs de services essentiels (OSE), qui sont définis de façon plus large. Davantage d’entreprises seront donc concernées par la mise en place de mesures et de procédures préventives destinées à renforcer le niveau de cybersécurité de leurs réseaux informatiques. Et des sanctions plus sévères sont également prévues, car en cas de manquements les entreprises concernées pourront écoper d’une amende allant jusqu’à 10 millions d'euros ou 2% de leur chiffre d’affaires annuel mondial.

La directive nécessite toutefois d’être transposée en droit national d’ici le 17 octobre 2024. Le cadre législatif français n’évoluera donc pas tout de suite.