Ressources
Définitions claires et structurées des principales réglementations européennes et internationales que chaque équipe conformité doit connaître.
Loi française (2020-105) établissant des mesures contre le gaspillage et pour l'économie circulaire, incluant la responsabilité élargie des producteurs et l'indice de réparabilité.
AGEC introduit cinq piliers clés : fin du plastique à usage unique (d'ici 2040), meilleure information du consommateur (indices de réparabilité et de durabilité), lutte contre l'obsolescence programmée, mieux produire (REP) et moins jeter.
Règlement européen (2024/1689) établissant un cadre basé sur le risque pour le développement, le déploiement et l'utilisation des systèmes d'IA dans l'UE.
L'AI Act classe les systèmes d'IA en quatre catégories de risque : inacceptable (interdit), haut risque (obligations strictes), risque limité (exigences de transparence) et risque minimal (codes volontaires). Les sanctions peuvent atteindre 35 M€ ou 7% du chiffre d'affaires mondial.
Série de directives européennes (actuellement AMLD6) établissant des exigences pour prévenir le blanchiment d'argent et le financement du terrorisme, y compris les obligations de diligence raisonnable (KYC).
Le cadre AML exige des institutions financières qu'elles effectuent une diligence raisonnable, signalent les transactions suspectes et conservent les enregistrements. L'AMLD6 introduit une autorité unique de l'UE (AMLA) et une limite de 10 000€ pour les paiements en espèces.
Règlement européen établissant des exigences de cybersécurité pour les produits comportant des éléments numériques, couvrant tout leur cycle de vie.
Le CRA exige des fabricants de produits connectés (IoT, logiciels, matériel) qu'ils implémentent la sécurité dès la conception, fournissent des mises à jour de sécurité pendant au moins 5 ans et signalent les vulnérabilités exploitées sous 24h. Sanctions jusqu'à 15 M€ ou 2,5% du CA mondial.
Directive européenne exigeant des grandes entreprises qu'elles identifient, préviennent et atténuent les impacts négatifs sur les droits humains et l'environnement dans leurs chaînes de valeur.
CS3D impose des obligations de vigilance aux entreprises de 1 000+ employés et 450 M€+ de CA net. Les entreprises doivent cartographier leurs chaînes de valeur, évaluer les risques et mettre en place des mécanismes de recours. Responsabilité civile en cas de non-conformité.
Directive européenne (2022/2464) exigeant des grandes entreprises qu'elles publient des rapports détaillés sur les questions environnementales, sociales et de gouvernance (ESG).
La CSRD remplace la NFRD et élargit considérablement le périmètre du reporting de durabilité. Les entreprises doivent reporter selon le principe de double matérialité. Les rapports doivent être balisés numériquement (XBRL) et audités de manière indépendante.
Règlement européen (2022/2554) établissant des exigences uniformes pour la sécurité des réseaux et systèmes d'information des entités financières.
DORA exige des entités financières qu'elles mettent en place des cadres de gestion des risques TIC, réalisent des tests de résilience opérationnelle numérique et gèrent les risques tiers TIC. Applicable depuis le 17 janvier 2025.
Un enregistrement numérique structuré attaché à un produit fournissant des informations sur son origine, sa composition, ses possibilités de réparation et son traitement en fin de vie.
Requis par l'ESPR, le DPP sera obligatoire pour certaines catégories de produits dès 2027. Chaque produit porte un identifiant unique (QR code ou NFC) lié à des données numériques : matériaux, empreinte carbone, score de réparabilité et contenu recyclé.
Règlement européen établissant des exigences d'écoconception pour les produits durables, incluant le cadre du Passeport Numérique Produit (DPP).
L'ESPR étend les exigences d'écoconception à presque tous les biens physiques mis sur le marché européen. Il introduit le Passeport Numérique Produit (DPP). Premières catégories de produits attendues d'ici 2027.
Règlement européen (2020/852) établissant un système de classification des activités économiques durables sur le plan environnemental.
La Taxonomie de l'UE définit quelles activités économiques sont durables sur le plan environnemental selon six objectifs. Les entreprises soumises à la CSRD doivent reporter la proportion de leurs activités alignées sur la Taxonomie.
Règlement européen (2023/1115) interdisant la mise sur le marché de l'UE de matières premières et produits associés à la déforestation.
L'EUDR couvre sept matières premières : huile de palme, soja, bois, cacao, café, caoutchouc et bétail. Les entreprises doivent fournir des données de géolocalisation et des déclarations de diligence raisonnable. Date d'application : 30 décembre 2025 pour les grandes entreprises.
Règlement européen (2016/679) régissant la collecte, le traitement et le stockage des données personnelles des individus dans l'Union européenne.
Le RGPD est le cadre de protection des données le plus complet au monde, accordant aux résidents de l'UE des droits sur leurs données personnelles. Il s'applique à toute organisation traitant des données de résidents de l'UE. Les amendes peuvent atteindre 20 M€ ou 4% du chiffre d'affaires annuel mondial.
Règlement européen (2023/988) garantissant que tous les produits de consommation non alimentaires mis sur le marché de l'UE sont sûrs.
Le GPSR remplace la Directive Générale sur la Sécurité des Produits (DGSP) et s'applique depuis le 13 décembre 2024. Il introduit de nouvelles obligations pour les places de marché en ligne. Les sanctions peuvent atteindre 20 M€ ou 4% du CA mondial.
Règlement européen (2023/1114) établissant un cadre réglementaire complet pour les crypto-actifs, leurs émetteurs et les prestataires de services sur crypto-actifs.
MiCA crée des règles uniformes dans l'UE pour les crypto-actifs. Il réglemente les jetons référencés sur des actifs (stablecoins), les jetons de monnaie électronique et les prestataires de services sur crypto-actifs (CASP). Pleinement applicable depuis le 30 décembre 2024.
Directive européenne (2022/2555) établissant des obligations de gestion des risques cybersécurité et de déclaration d'incidents pour les entités essentielles et importantes.
NIS2 élargit la directive NIS originale à davantage de secteurs. Elle impose des évaluations de sécurité de la chaîne d'approvisionnement, le signalement des incidents sous 24h et la responsabilité des dirigeants. Amendes jusqu'à 10 M€ ou 2% du CA mondial.
Directive européenne (2015/2366) régulant les services de paiement et les prestataires de services de paiement, introduisant l'authentification forte (SCA) et l'open banking.
PSD2 a ouvert le marché européen des paiements aux prestataires non bancaires. Elle impose l'authentification forte (SCA) pour les paiements électroniques. PSD3 est actuellement en cours de processus législatif.
Règlement européen (CE 1907/2006) régissant l'enregistrement, l'évaluation, l'autorisation et la restriction des substances chimiques.
REACH exige des fabricants et importateurs qu'ils enregistrent les substances chimiques produites ou importées en quantités d'une tonne ou plus par an. Le règlement couvre les SVHC, les restrictions et les autorisations. Géré par l'ECHA.
Loi française (2016-1691) relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique.
Sapin II exige des entreprises françaises de 500+ salariés et 100 M€+ de CA de mettre en place huit mesures de conformité : code de conduite, dispositif d'alerte interne, cartographie des risques, procédures de due diligence tiers, contrôles comptables, formation, sanctions disciplinaires et contrôle interne. Appliquée par l'AFA.
Règlement européen (2019/2088) exigeant des acteurs des marchés financiers qu'ils publient des informations liées à la durabilité de leurs produits et décisions d'investissement.
Le SFDR classe les produits financiers en trois catégories : Article 6, Article 8 (promotion de caractéristiques E/S) et Article 9 (objectif d'investissement durable). Les gestionnaires doivent divulguer les principales incidences négatives (PAI).
Directive européenne (2009/138/CE) établissant un cadre basé sur le risque pour la supervision prudentielle des entreprises d'assurance et de réassurance.
Solvabilité II exige des compagnies d'assurance qu'elles maintiennent des réserves de capital adéquates basées sur des évaluations quantitatives des risques. La révision (effective 2027) introduit des mesures de proportionnalité et de nouvelles exigences sur les risques de durabilité.
Cleo cartographie votre périmètre réglementaire en quelques minutes. Commencez avec un scan gratuit.
Lancer le scan gratuit