Dernières mises à jour
Les articles les plus récemment mis à jour.
Directive (UE) 2019/2121 — Transformations, fusions et scissions transfrontalières
Depuis le 31 janvier 2023, toute transformation, fusion ou scission transfrontalière d'une société de capitaux exige un certificat préalable délivré sous trois mois, un rapport d'expert indépendant, et des garanties pour les créanciers, les associés et les travailleurs — à défaut, l'autorité compétente refuse la validation de l'opération [Art. 86 quaterdecies].
Directive (UE) 2024/2853 relative à la responsabilité du fait des produits défectueux
Oui : à compter du 9 décembre 2026, tout fabricant, importateur ou distributeur d'un produit — y compris un logiciel autonome ou un système d'IA — est responsable sans faute des dommages causés par un défaut, sans plafond financier [Art. 15], avec un délai de forclusion de 10 ans [Art. 17].
Directive 2014/24/UE sur la passation des marchés publics
Tout pouvoir adjudicateur qui passe un marché de fournitures ou de services dès 140 000 EUR (autorités centrales) ou 216 000 EUR (sous-centrales), ou de travaux dès 5 404 000 EUR, doit respecter intégralement la directive 2014/24/UE — une irrégularité peut entraîner l'annulation du contrat, des dommages-intérêts au soumissionnaire lésé, voire des corrections financières de 100 % sur les fonds de l'UE.
Règlement (CE) n° 178/2002 — Principes généraux de la législation alimentaire, EFSA et sécurité des denrées alimentaires
Tout exploitant du secteur alimentaire dans l'UE doit assurer la traçabilité intégrale de ses produits en permanence [Art. 18] — le défaut de notification immédiate d'un risque sanitaire [Art. 19] expose à des mesures d'urgence de la Commission [Art. 53] et à des sanctions nationales effectives, proportionnées et dissuasives [Art. 17 al. 2], la responsabilité première incombant au responsable qualité et au directeur juridique.
Directive 2011/83/UE relative aux droits des consommateurs
Tout professionnel vendant à distance ou hors établissement dans l'UE doit respecter des obligations d'information précontractuelle exhaustives et un droit de rétractation de 14 jours, sous peine d'amendes pouvant atteindre 4 % du chiffre d'affaires annuel ou 2 millions d'euros [Art. 24] — le service juridique doit agir en priorité.
Tous les règlements européens
Règlement sur l'intelligence artificielle (AI Act) — Règles harmonisées pour l'IA dans l'UE
Quel projet d'IA devez-vous mettre en conformité en priorité avant que les sanctions du AI Act ne s'appliquent pleinement ?
Les fournisseurs de systèmes d'IA à haut risque dans l'UE ont jusqu'au 2 août 2026 pour se conformer — sous peine d'amendes pouvant atteindre 35 millions EUR ou 7 % du chiffre d'affaires mondial, et c'est au responsable conformité d'agir en premier.
Lire l’article →Règlement (UE) 2016/679 — Règlement général sur la protection des données (RGPD)
Mon traitement de données résiste-t-il à un contrôle de la CNIL, et combien coûte la prochaine erreur ?
Toute organisation traitant des données à caractère personnel doit pouvoir démontrer sa conformité au RGPD à tout moment — en cas d'infraction, les amendes atteignent 20 millions d'EUR ou 4 % du chiffre d'affaires annuel mondial, et le délai de notification de 72 heures en cas de violation court en permanence.
Lire l’article →Directive NIS 2 — Cybersécurité
Notre entreprise est-elle soumise à NIS 2 — et que risque-t-on concrètement si la gestion des risques et les notifications d'incidents ne sont pas en place ?
Les entités moyennes et grandes dans 18 secteurs critiques doivent appliquer depuis le 18 octobre 2024 des mesures de cybersécurité et une notification d'incident sous 24 heures — sous peine d'amendes pouvant atteindre 10 millions d'EUR ou 2 % du chiffre d'affaires mondial pour les entités essentielles [Art. 34 par. 4].
Lire l’article →DORA : Règlement sur la résilience opérationnelle numérique du secteur financier (UE) 2022/2554
Mon établissement financier est-il prêt pour un incident cyber majeur, et que risque-t-on si l'autorité de surveillance constate des lacunes dans notre cadre TIC ?
Le règlement DORA est applicable depuis le 17 janvier 2025 : toute entité financière de l'UE qui n'a pas mis en place un cadre de gestion du risque TIC conforme s'expose à des sanctions administratives fixées par l'État membre, et les prestataires tiers critiques risquent une astreinte journalière pouvant atteindre 1 % de leur chiffre d'affaires mondial [Art. 35 par. 8].
Lire l’article →Règlement sur la cyberrésilience (CRA) — Exigences de cybersécurité horizontales pour les produits comportant des éléments numériques
Mon produit connecté doit-il passer une évaluation de cybersécurité avant sa mise sur le marché européen, et que risque-t-on si les correctifs de vulnérabilités ne sont pas livrés à temps ?
Tout fabricant de produits comportant des éléments numériques vendus dans l'UE doit se conformer au CRA d'ici le 11 décembre 2027 — sous peine d'amendes pouvant atteindre 15 millions d'euros ou 2,5 % du chiffre d'affaires mondial, le chef produit et le RSSI devant agir en priorité.
Lire l’article →Règlement (UE) 2023/988 relatif à la sécurité générale des produits (RSGP)
Mon produit de consommation est-il conforme aux nouvelles obligations de sécurité, et que risque mon entreprise si une autorité de surveillance le juge dangereux ?
Depuis le 13 décembre 2024, tout produit de consommation mis sur le marché de l'UE doit respecter le règlement (UE) 2023/988, sous peine de sanctions effectives et dissuasives fixées par chaque État membre — le fabricant ou la personne responsable dans l'UE est le premier interlocuteur des autorités.
Lire l’article →Directive (UE) 2019/882 — Acte européen sur l'accessibilité (EAA)
Mon site e-commerce, mes terminaux de paiement ou mes services bancaires sont-ils conformes aux exigences d'accessibilité qui s'appliquent depuis le 28 juin 2025 ?
Depuis le 28 juin 2025, tout opérateur économique qui met sur le marché de l'UE des produits ou services visés par la directive 2019/882 sans respecter les exigences d'accessibilité de l'annexe I s'expose à des sanctions effectives, proportionnées et dissuasives fixées par chaque État membre [Art. 30], et le responsable conformité doit agir en premier.
Lire l’article →Règlement (UE) 2024/1624 relatif à la prévention de l'utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme
Notre dispositif KYC et de détection des transactions suspectes est-il prêt pour le nouveau règlement européen LBC/FT qui remplace la directive ?
Les entités assujetties dans l'UE doivent être conformes au règlement (UE) 2024/1624 au plus tard le 10 juillet 2027 — le non-respect expose à des sanctions administratives fixées par chaque État membre et à une supervision directe par la nouvelle Autorité européenne LBC/FT (ALBC), et le responsable de la conformité en porte la responsabilité.
Lire l’article →Règlement sur les données (Data Act) — Accès équitable aux données et changement de fournisseur cloud
Nos produits connectés et nos contrats cloud sont-ils conformes au Data Act avant le 12 septembre 2025 — et que risquons-nous si l'accès aux données IoT ou la portabilité cloud ne sont pas en place ?
Tout fabricant de produits connectés vendus dans l'UE doit garantir aux utilisateurs un accès gratuit à leurs données d'utilisation dès le 12 septembre 2025 — les infractions aux chapitres II, III et V exposent à des amendes pouvant atteindre 20 millions d'EUR ou 4 % du chiffre d'affaires mondial via les autorités RGPD [Art. 40 par. 4].
Lire l’article →Directive (UE) 2024/1760 sur le devoir de vigilance des entreprises en matière de durabilité (CS3D)
Notre groupe emploie plus de 1 000 personnes et dépasse 450 M EUR de chiffre d'affaires mondial : quelles obligations de vigilance devons-nous mettre en place avant juillet 2028, et que risquons-nous en cas de défaillance ?
Les sociétés de l'UE dépassant 1 000 salariés et 450 M EUR de chiffre d'affaires doivent exercer un devoir de vigilance sur l'ensemble de leur chaîne d'activités d'ici le 26 juillet 2029 au plus tard, sous peine de sanctions pécuniaires pouvant atteindre 5 % du chiffre d'affaires net mondial [Art. 27 par. 4] et d'une responsabilité civile [Art. 29].
Lire l’article →Règlement (UE) 2023/956 — Mécanisme d'ajustement carbone aux frontières (MACF)
Dois-je acheter des certificats carbone pour mes importations d'acier, de ciment ou d'aluminium depuis le 1er janvier 2026, et que risque mon entreprise si elle ne le fait pas ?
Depuis le 1er janvier 2026, tout importateur de marchandises MACF (ciment, électricité, engrais, fer/acier, aluminium, hydrogène) doit restituer des certificats MACF au prix du quota SEQE — à défaut, l'amende équivaut à la pénalité du SEQE par certificat manquant, multipliée par 3 à 5 pour les importateurs non autorisés [Art. 26].
Lire l’article →Règlement (UE) 2023/1115 relatif aux produits associés à la déforestation (EUDR)
Mon fournisseur de café ou de cacao peut-il encore livrer dans l'UE sans preuve de traçabilité jusqu'à la parcelle de production ?
Non : depuis le 30 décembre 2025, tout opérateur qui met sur le marché de l'UE des bovins, du cacao, du café, de l'huile de palme, du caoutchouc, du soja ou du bois doit déposer une déclaration de diligence raisonnée avec géolocalisation des parcelles, sous peine d'une amende pouvant atteindre 4 % du chiffre d'affaires annuel mondial [Art. 25 par. 2 a)].
Lire l’article →Directive (UE) 2019/1937 sur la protection des personnes qui signalent des violations du droit de l'Union
Notre canal de signalement interne est-il conforme aux exigences de la directive lanceurs d'alerte, et que risquons-nous si un signalement tombe dans le vide ?
Toute entité de 50 salariés ou plus doit disposer d'un canal de signalement interne opérationnel depuis le 17 décembre 2023 au plus tard — en cas de représailles avérées contre un lanceur d'alerte, les États membres appliquent des sanctions effectives, proportionnées et dissuasives [Art. 23], et la charge de la preuve est renversée au détriment de l'employeur [Art. 21 par. 5].
Lire l’article →Directive (UE) 2019/770 — Contrats de fourniture de contenus numériques et de services numériques
Nos conditions générales pour les abonnements SaaS et les contenus numériques résisteraient-elles à une action en conformité d'un consommateur européen ?
Depuis le 1er janvier 2022, tout professionnel fournissant un contenu numérique ou un service numérique à un consommateur dans l'UE doit garantir la conformité selon des critères harmonisés — à défaut, le consommateur dispose de la mise en conformité, de la réduction du prix ou de la résolution du contrat, et la charge de la preuve pèse sur le professionnel pendant un an [Art. 12 par. 2].
Lire l’article →Directive (UE) 2018/843 — 5e directive anti-blanchiment (AMLD5)
Nos procédures KYC couvrent-elles les crypto-actifs et les registres de bénéficiaires effectifs exigés par la 5e directive anti-blanchiment ?
Depuis le 10 janvier 2020, toute entité assujettie — y compris les plateformes d'échange de monnaies virtuelles et les prestataires de portefeuilles de conservation — doit appliquer les mesures de vigilance renforcées, sous peine de sanctions administratives pouvant atteindre 5 millions EUR ou 10 % du chiffre d'affaires annuel [Art. 59 de la directive 2015/849 telle que modifiée].
Lire l’article →Directive (UE) 2015/849 relative à la prévention de l'utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme (AMLD4)
Mon entreprise risque-t-elle une sanction de 5 millions d'euros si nos procédures KYC ne sont pas conformes à la directive anti-blanchiment ?
Les établissements financiers et les entités assujetties qui ne respectent pas les obligations de vigilance encourent des sanctions administratives pouvant atteindre 5 000 000 EUR ou 10 % du chiffre d'affaires annuel [Art. 59 al. 3], et le responsable conformité doit agir dès maintenant car les obligations sont permanentes.
Lire l’article →Directive 2009/138/CE — Solvabilité II : accès aux activités de l'assurance et de la réassurance
Mon entreprise d'assurance couvre-t-elle réellement son capital de solvabilité requis — et que se passe-t-il si ce n'est plus le cas ?
Toute entreprise d'assurance ou de réassurance dans l'UE doit couvrir en permanence son SCR (VaR 99,5 % à un an) depuis le 1er janvier 2016 — en cas de non-conformité, l'autorité de contrôle peut exiger un programme de rétablissement sous 2 mois et retirer l'agrément sous 3 mois si le MCR n'est pas rétabli [Art. 138, Art. 144].
Lire l’article →Directive 2013/36/UE — CRD IV : accès à l'activité des établissements de crédit et surveillance prudentielle
Notre établissement de crédit respecte-t-il les coussins de fonds propres CRD IV — et que risque-t-on en cas de déficit ?
Tout établissement de crédit ou entreprise d'investissement dans l'UE doit maintenir en permanence un coussin de conservation de 2,5 % de CET1 depuis le 1er janvier 2019 — en cas de non-respect de l'exigence globale de coussin, l'autorité compétente restreint les distributions et peut imposer des sanctions allant jusqu'à 10 % du chiffre d'affaires annuel net [Art. 129, Art. 141, Art. 67].
Lire l’article →Règlement (UE) 2015/848 relatif aux procédures d'insolvabilité (refonte)
Notre filiale allemande est en difficulté et nos créanciers sont répartis dans cinq États membres — quel tribunal ouvre la procédure principale, et que risquent nos actifs locaux ?
Le tribunal de l'État membre où se situe le centre des intérêts principaux (COMI) du débiteur ouvre la procédure principale, reconnue de plein droit dans tous les États membres [Art. 3 par. 1] — sans action rapide, des procédures secondaires peuvent saisir vos actifs locaux dans chaque État où vous avez un établissement [Art. 3 par. 2].
Lire l’article →Directive (UE) 2019/790 sur le droit d'auteur et les droits voisins dans le marché unique numérique
Ma plateforme héberge des contenus téléversés par les utilisateurs — suis-je directement responsable des violations du droit d'auteur depuis la directive DSM ?
Depuis le 7 juin 2021, tout fournisseur de services de partage de contenus en ligne est présumé responsable des atteintes au droit d'auteur commises par ses utilisateurs, sauf à démontrer ses meilleurs efforts pour obtenir des licences et filtrer les contenus illicites [Art. 17] — le non-respect expose à des actions en contrefaçon devant les juridictions nationales, et le responsable juridique doit agir en priorité.
Lire l’article →Directive (UE) 2016/943 — Protection des secrets d'affaires contre l'obtention, l'utilisation et la divulgation illicites
Un concurrent copie notre procédé confidentiel ou un ex-collaborateur emporte notre savoir-faire — quels recours civils offre le droit européen, et que devons-nous prouver pour agir ?
Depuis le 9 juin 2018, la directive (UE) 2016/943 ouvre injonctions, saisies et dommages-intérêts civils contre le vol de secrets d'affaires dans toute l'UE, mais le juriste doit prouver que des mesures raisonnables de protection existaient avant l'atteinte [Art. 2, par. 1, point c)].
Lire l’article →Directive 2008/98/CE relative aux déchets et abrogeant certaines directives (directive-cadre sur les déchets)
Notre taux de recyclage des déchets municipaux atteint-il les seuils imposés par l'UE, et que risquons-nous si nous ratons l'échéance de 2030 ?
Les États membres doivent atteindre 60 % de préparation en vue du réemploi et de recyclage des déchets municipaux d'ici 2030 [Art. 11 par. 2 d)] — les sanctions sont fixées par le droit national et doivent être effectives, proportionnées et dissuasives [Art. 36 par. 2], et la Commission peut engager une procédure d'infraction.
Lire l’article →Directive 2010/31/UE sur la performance énergétique des bâtiments (EPBD)
Mon bâtiment est-il conforme aux exigences de performance énergétique de l'UE, et quelles sanctions risquons-nous en cas de manquement ?
Depuis le 31 décembre 2020, tout bâtiment neuf dans l'UE doit être à consommation d'énergie quasi nulle [Art. 9], et chaque vente ou location exige un certificat de performance énergétique valide [Art. 12] — les sanctions, fixées par chaque État membre, doivent être effectives, proportionnées et dissuasives [Art. 27].
Lire l’article →Directive 2009/125/CE — Cadre pour l'écoconception des produits liés à l'énergie
Mon produit lié à l'énergie doit-il satisfaire des exigences d'écoconception avant d'être vendu dans l'UE, et que risque-t-on si le marquage CE est absent ?
Tout fabricant ou importateur de produits liés à l'énergie couverts par une mesure d'exécution doit apposer le marquage CE et prouver la conformité aux exigences d'écoconception — à défaut, l'État membre peut interdire la mise sur le marché et imposer des sanctions effectives, proportionnées et dissuasives [Art. 20].
Lire l’article →Règlement sur les matières premières critiques (CRMA) — Règlement (UE) 2024/1252
Notre entreprise dépend-elle de matières premières stratégiques — et quelles obligations de cartographie des risques, de stocks et de recyclage devons-nous respecter sous peine de sanctions ?
Les grandes entreprises (>500 salariés, >150 M EUR de chiffre d'affaires) utilisant des matières premières stratégiques doivent réaliser un audit de risque de leur chaîne d'approvisionnement tous les trois ans depuis mai 2025, et les fabricants de produits contenant des aimants permanents doivent déclarer le contenu recyclé dès le 24 mai 2027 — les sanctions, définies par chaque État membre, doivent être effectives, proportionnées et dissuasives [Art. 47].
Lire l’article →Règlement (UE) 2016/1011 sur les indices de référence (BMR) — Obligations des administrateurs, contributeurs et utilisateurs d'indices financiers
Mon entreprise utilise des indices de référence dans ses contrats financiers — dois-je vérifier si l'administrateur est agréé, et que risquons-nous en cas de non-conformité ?
Toute entité surveillée doit s'assurer que l'administrateur de l'indice est inscrit au registre AEMF [Art. 29] ; en cas d'infraction, les amendes atteignent 1 000 000 EUR ou 10 % du chiffre d'affaires annuel [Art. 42], et le département Compliance doit agir en priorité.
Lire l’article →Directive 2014/25/UE relative à la passation de marchés par des entités opérant dans les secteurs de l'eau, de l'énergie, des transports et des services postaux
Notre réseau d'énergie ou de transport doit acheter pour 500 000 EUR de matériel : pouvons-nous choisir librement notre fournisseur, ou risquons-nous l'annulation du contrat ?
Non — toute entité adjudicatrice opérant dans l'eau, l'énergie, les transports ou les services postaux doit lancer une procédure de mise en concurrence européenne dès que la valeur estimée atteint 432 000 EUR (fournitures/services) ou 5 404 000 EUR (travaux), sous peine d'annulation du marché et de dommages-intérêts ordonnés par le juge national.
Lire l’article →Directive 2014/33/UE relative aux ascenseurs et composants de sécurité pour ascenseurs
Mon ascenseur est-il conforme aux exigences UE actuelles, et que risque-t-on en cas de non-conformité lors d'un contrôle de marché ?
Depuis le 20 avril 2016, tout ascenseur mis sur le marché de l'UE doit satisfaire aux exigences essentielles de sécurité et de santé de la directive 2014/33/UE, sous peine de sanctions effectives, proportionnées et dissuasives, pouvant inclure des sanctions pénales, fixées par chaque État membre [Art. 43].
Lire l’article →Directive (UE) 2021/2101 — Déclaration pays par pays des informations relatives à l'impôt sur les revenus des sociétés
Notre groupe dépasse 750 millions d'euros de chiffre d'affaires — devons-nous publier ce que nous payons comme impôts dans chaque pays, et que risquons-nous si nous ne le faisons pas ?
Tout groupe multinational ou entreprise autonome dont le chiffre d'affaires consolidé dépasse 750 millions d'euros doit publier une déclaration pays par pays sur l'impôt sur les sociétés pour chaque exercice ouvert à compter du 22 juin 2024 — le non-respect expose aux sanctions prévues par chaque État membre en vertu de l'article 51 de la directive 2013/34/UE, et le commissaire aux comptes doit signaler toute omission dans son rapport.
Lire l’article →Directive (UE) 2016/2102 relative à l'accessibilité des sites internet et des applications mobiles des organismes du secteur public
Nos sites internet publics sont-ils conformes aux exigences d'accessibilité de l'UE, et que risquons-nous si un utilisateur handicapé porte plainte ?
Tout organisme du secteur public doit rendre ses sites internet et applications mobiles perceptibles, utilisables, compréhensibles et robustes conformément à la norme EN 301 549 — les obligations sont pleinement applicables depuis le 23 juin 2021 et chaque Etat membre doit disposer d'une procédure de plainte contraignante [Art. 9].
Lire l’article →Règlement (CE) n° 1924/2006 — Allégations nutritionnelles et de santé portant sur les denrées alimentaires
Mon produit alimentaire peut-il encore afficher 'renforce l'immunité' sur l'emballage, ou est-ce que je risque un retrait du marché ?
Depuis le 1er juillet 2007, toute allégation de santé sur une denrée alimentaire doit figurer sur la liste autorisée par l'EFSA — une allégation non autorisée expose l'exploitant à des sanctions nationales pouvant aller jusqu'au retrait du produit et à des amendes, le service juridique ou le responsable qualité doit vérifier chaque claim en amont.
Lire l’article →Règlement SFDR — Publication d'informations en matière de durabilité dans le secteur des services financiers
Mon fonds ou mon produit d'assurance-vie doit-il afficher un classement Article 6, 8 ou 9, et que risque-t-on si les informations publiées sont incomplètes ?
Depuis le 10 mars 2021, tout acteur des marchés financiers ou conseiller financier dans l'UE doit publier ses politiques de risques en matière de durabilité et classer chaque produit selon le SFDR — les autorités nationales de supervision peuvent sanctionner les manquements selon le droit sectoriel applicable.
Lire l’article →Directive 2005/29/CE — Pratiques commerciales déloyales des entreprises vis-à-vis des consommateurs
Nos campagnes marketing et nos interfaces en ligne risquent-elles une amende pour pratique commerciale déloyale — et comment le prouver en interne avant un contrôle ?
Toute entreprise qui vend ou promeut des produits ou services auprès de consommateurs dans l'UE est soumise en permanence à la directive 2005/29/CE — une infraction transfrontalière peut entraîner une amende d'au moins 4 % du chiffre d'affaires annuel [Art. 13, par. 3], et c'est le responsable marketing ou compliance qui doit documenter la conformité en premier.
Lire l’article →Directive (UE) 2024/1275 sur la performance énergétique des bâtiments (refonte EPBD)
Mon parc immobilier non résidentiel doit-il être rénové d'ici 2030, et que se passe-t-il si je ne fais rien ?
Les 16 % de bâtiments non résidentiels les moins performants doivent atteindre un seuil minimal de performance énergétique d'ici 2030, sous peine de sanctions effectives, proportionnées et dissuasives fixées par chaque État membre — le responsable des opérations immobilières doit agir en premier [Art. 9 par. 1 et Art. 34].
Lire l’article →Directive 2014/59/UE — Cadre pour le redressement et la résolution des établissements de crédit et des entreprises d'investissement (BRRD)
Mon établissement de crédit respecte-t-il les exigences MREL et dispose-t-il d'un plan de résolution crédible — ou risque-t-il une amende pouvant atteindre 10 % de son chiffre d'affaires annuel ?
Tout établissement de crédit ou entreprise d'investissement dans l'UE doit maintenir en permanence un niveau minimal de fonds propres et d'engagements éligibles (MREL) fixé par l'autorité de résolution — le non-respect expose à des amendes administratives pouvant atteindre 10 % du chiffre d'affaires annuel net [Art. 111], et c'est le directeur financier et le responsable conformité qui doivent agir en premier.
Lire l’article →Directive (UE) 2016/798 relative à la sécurité ferroviaire (refonte)
Notre entreprise ferroviaire doit-elle obtenir un certificat de sécurité unique pour continuer à exploiter ses trains — et que risque-t-on sans ce certificat ?
Depuis le 16 juin 2019, toute entreprise ferroviaire doit détenir un certificat de sécurité unique délivré par l'ERA ou l'autorité nationale de sécurité — sans ce certificat, l'accès à l'infrastructure ferroviaire est interdit et les États membres appliquent des sanctions effectives, proportionnées et dissuasives [Art. 10, Art. 30].
Lire l’article →Règlement Prospectus (UE) 2017/1129 : obligations de publication en cas d'offre au public de valeurs mobilières ou d'admission sur un marché réglementé
Notre prochaine émission de titres nécessite-t-elle un prospectus complet, et que risquons-nous si nous passons à côté d'une obligation ?
Toute offre au public de valeurs mobilières dans l'UE exige un prospectus approuvé depuis le 21 juillet 2019, sauf dérogation expresse — une infraction expose une personne morale à 5 millions d'EUR ou 3 % du chiffre d'affaires annuel [Art. 38], et c'est le directeur juridique qui signe la responsabilité [Art. 11].
Lire l’article →Règlement (UE) 2018/848 — Production biologique et étiquetage des produits biologiques
Notre gamme peut-elle encore porter le logo bio européen, et que risquons-nous si notre certification n'est pas en règle ?
Tout opérateur qui commercialise des produits biologiques dans l'UE doit détenir un certificat délivré par une autorité ou un organisme de contrôle agréé — en cas de manquement grave, le certificat est suspendu ou retiré et la commercialisation sous référence biologique est interdite [Art. 35, Art. 42].
Lire l’article →Règlement (UE) 2017/745 relatif aux dispositifs médicaux (MDR)
Nos dispositifs médicaux peuvent-ils encore être commercialisés sous les anciens certificats, ou devons-nous obtenir une certification MDR avant les prochaines échéances — et que risquons-nous en cas de retard ?
Les dispositifs de classe III et implantables de classe IIb doivent disposer d'un certificat MDR d'ici le 31 décembre 2027 au plus tard [Art. 120 par. 3 bis a)] — les États membres fixent des sanctions effectives, proportionnées et dissuasives [Art. 113], et le fabricant doit agir en premier pour mettre en place son système de gestion de la qualité.
Lire l’article →Règlement (UE) 2017/746 relatif aux dispositifs médicaux de diagnostic in vitro (RDIV)
Nos tests diagnostiques in vitro peuvent-ils encore être vendus dans l'UE, et que risque-t-on si la certification RDIV n'est pas bouclée à temps ?
Tout fabricant de dispositifs de diagnostic in vitro doit obtenir un certificat de conformité au règlement (UE) 2017/746 avant l'expiration des délais transitoires échelonnés (31 décembre 2027 pour la classe D, 31 décembre 2029 pour la classe B) — les États membres fixent des sanctions effectives, proportionnées et dissuasives pouvant aller jusqu'au retrait du marché [Art. 106].
Lire l’article →Directive 2014/65/UE (MiFID II) — Marchés d'instruments financiers
Mon entreprise d'investissement risque-t-elle une amende si le test d'adéquation n'est pas conforme aux exigences MiFID II ?
Toute entreprise d'investissement active dans l'UE doit appliquer en permanence les règles de conduite MiFID II — en cas de manquement, l'autorité compétente peut infliger jusqu'à 5 millions EUR ou 10 % du chiffre d'affaires annuel, et le responsable conformité doit agir en premier.
Lire l’article →Directive (UE) 2015/2366 — Services de paiement dans le marché intérieur (DSP2)
Mon interface de paiement en ligne respecte-t-elle encore les exigences d'authentification forte de la DSP2, et que risque mon établissement en cas de contrôle ?
Tout prestataire de services de paiement dans l'UE doit appliquer l'authentification forte du client depuis le 14 septembre 2019 — en cas de manquement, les sanctions nationales sont effectives, proportionnées et dissuasives [Art. 103], et le prestataire supporte l'intégralité des pertes en cas d'opération non autorisée [Art. 74 par. 2].
Lire l’article →Règlement (UE) 2023/1114 sur les marchés de crypto-actifs (MiCA)
Mon entreprise propose des services sur crypto-actifs dans l'UE — ai-je besoin d'un agrément MiCA, et que risque-t-on si on ne l'obtient pas à temps ?
Tout prestataire de services sur crypto-actifs (PSCA) doit être agréé au plus tard le 1er juillet 2026 — sans agrément, l'autorité compétente peut infliger jusqu'à 5 millions EUR ou 5 % du chiffre d'affaires annuel [Art. 111].
Lire l’article →Règlement (UE) 2022/868 sur la gouvernance européenne des données (Data Governance Act)
Mon organisation partage des données avec des tiers dans l'UE — dois-je notifier une autorité, et que risque-t-on si on ne le fait pas ?
Depuis le 24 septembre 2023, tout prestataire de services d'intermédiation de données doit notifier l'autorité compétente nationale avant de commencer ses activités, sous peine de sanctions financières dissuasives fixées par chaque État membre [Art. 11, Art. 14, Art. 34].
Lire l’article →Règlement sur les services numériques (DSA) — Obligations de diligence pour les plateformes et services intermédiaires dans l'UE
Notre plateforme en ligne risque-t-elle une amende de 6 % du chiffre d'affaires mondial si nous ne mettons pas en place les obligations du DSA d'ici maintenant ?
Le règlement sur les services numériques est pleinement applicable depuis le 17 février 2024 — tout fournisseur de services intermédiaires dans l'UE qui ne respecte pas ses obligations de diligence s'expose à des amendes pouvant atteindre 6 % de son chiffre d'affaires mondial annuel [Art. 52 par. 3].
Lire l’article →Règlement (UE) 2024/1781 — Écoconception pour des produits durables (ESPR)
Nos produits devront-ils porter un passeport numérique avant d'être mis sur le marché de l'UE, et que risque-t-on si on n'est pas prêt ?
Tout fabricant, importateur ou distributeur mettant un bien physique sur le marché de l'UE devra, dès l'entrée en vigueur des actes délégués par groupe de produits (premiers actes attendus à partir du 19 juillet 2025), satisfaire aux exigences d'écoconception et fournir un passeport numérique de produit — sous peine d'amendes et d'exclusion des marchés publics fixées par chaque État membre [Art. 74].
Lire l’article →Règlement (UE) 2023/1542 relatif aux batteries et aux déchets de batteries
Nos batteries sont-elles conformes aux nouvelles exigences de durabilité, d'étiquetage et de passeport numérique avant les prochaines échéances du règlement batteries ?
Le règlement (UE) 2023/1542 est applicable depuis le 18 février 2024, avec des échéances échelonnées jusqu'en 2036 — les opérateurs économiques qui mettent des batteries sur le marché de l'UE sans respecter les exigences d'étiquetage (18 août 2026), de passeport de batterie (18 février 2027) ou de devoir de diligence (18 août 2027) s'exposent aux sanctions effectives, proportionnées et dissuasives fixées par chaque État membre [Art. 93].
Lire l’article →Règlement CLP — Classification, étiquetage et emballage des substances et des mélanges
Nos étiquettes et fiches de données de sécurité sont-elles conformes au règlement CLP — et que risque-t-on concrètement si un inspecteur relève une non-conformité ?
Le règlement CLP est intégralement applicable depuis le 1er juin 2015 — tout fabricant, importateur ou utilisateur en aval qui met sur le marché une substance ou un mélange mal classé ou mal étiqueté s'expose à des sanctions nationales effectives, proportionnées et dissuasives [Art. 47], et le responsable conformité doit agir en premier.
Lire l’article →Règlement (UE) 2023/1230 sur les machines
Notre parc machines est-il encore conforme au 20 janvier 2027 — et que risquons-nous si nous ratons la bascule de la directive 2006/42/CE vers le nouveau règlement Machines ?
Tout fabricant, importateur ou distributeur de machines dans l'UE doit appliquer le règlement (UE) 2023/1230 au plus tard le 20 janvier 2027 — faute de quoi les autorités de surveillance du marché peuvent ordonner le retrait du produit et les États membres appliquer des sanctions effectives, proportionnées et dissuasives, y compris pénales pour les infractions graves [Art. 50].
Lire l’article →Directive 2006/42/CE relative aux machines
Ma machine est-elle conforme aux exigences de la directive Machines avant sa mise sur le marché dans l'UE, et que risque-t-on en cas de non-conformité ?
Tout fabricant qui met une machine sur le marché de l'UE sans marquage CE, dossier technique et déclaration CE de conformité s'expose à des sanctions effectives, proportionnées et dissuasives fixées par chaque État membre [Art. 23], et la machine peut être retirée du marché à tout moment [Art. 11].
Lire l’article →Directive 2011/83/UE relative aux droits des consommateurs
Mon site e-commerce respecte-t-il toutes les obligations d'information et de rétractation imposées par la directive droits des consommateurs, et que risque-t-on en cas de manquement ?
Tout professionnel vendant à distance ou hors établissement dans l'UE doit respecter des obligations d'information précontractuelle exhaustives et un droit de rétractation de 14 jours, sous peine d'amendes pouvant atteindre 4 % du chiffre d'affaires annuel ou 2 millions d'euros [Art. 24] — le service juridique doit agir en priorité.
Lire l’article →Directive (UE) 2024/2853 relative à la responsabilité du fait des produits défectueux
Notre logiciel ou notre produit connecté peut-il engager notre responsabilité sans faute si un utilisateur subit un dommage après décembre 2026 ?
Oui : à compter du 9 décembre 2026, tout fabricant, importateur ou distributeur d'un produit — y compris un logiciel autonome ou un système d'IA — est responsable sans faute des dommages causés par un défaut, sans plafond financier [Art. 15], avec un délai de forclusion de 10 ans [Art. 17].
Lire l’article →Directive 2014/24/UE sur la passation des marchés publics
Notre prochain marché public dépasse-t-il les seuils européens — et que risquons-nous si la procédure est irrégulière ?
Tout pouvoir adjudicateur qui passe un marché de fournitures ou de services dès 140 000 EUR (autorités centrales) ou 216 000 EUR (sous-centrales), ou de travaux dès 5 404 000 EUR, doit respecter intégralement la directive 2014/24/UE — une irrégularité peut entraîner l'annulation du contrat, des dommages-intérêts au soumissionnaire lésé, voire des corrections financières de 100 % sur les fonds de l'UE.
Lire l’article →Directive 2012/19/UE relative aux déchets d'équipements électriques et électroniques (DEEE)
Nos équipements électriques sont vendus dans l'UE : quelles obligations de reprise et de financement devons-nous couvrir pour éviter des sanctions nationales ?
Tout producteur d'EEE mis sur le marché de l'UE doit s'enregistrer, financer la collecte et le traitement des DEEE et atteindre un taux de collecte séparée de 65 % depuis 2019 [Art. 7], sous peine de sanctions effectives, proportionnées et dissuasives fixées par chaque État membre [Art. 22].
Lire l’article →Directive (UE) 2019/2121 — Transformations, fusions et scissions transfrontalières
Notre groupe envisage de transférer le siège d'une filiale dans un autre État membre — quelles garanties la directive impose-t-elle avant de pouvoir finaliser l'opération ?
Depuis le 31 janvier 2023, toute transformation, fusion ou scission transfrontalière d'une société de capitaux exige un certificat préalable délivré sous trois mois, un rapport d'expert indépendant, et des garanties pour les créanciers, les associés et les travailleurs — à défaut, l'autorité compétente refuse la validation de l'opération [Art. 86 quaterdecies].
Lire l’article →Directive (UE) 2019/1151 — Outils et processus numériques en droit des sociétés
Ma société peut-elle immatriculer une filiale dans un autre État membre sans déplacement physique, et quelles plateformes numériques dois-je exiger de mon registre national ?
Depuis le 1er août 2021, chaque État membre doit permettre la constitution en ligne de sociétés de capitaux et l'immatriculation en ligne de succursales dans un délai de 5 à 10 jours ouvrables [Art. 13 octies], et le non-respect de la transposition expose l'État à une procédure en manquement de la Commission.
Lire l’article →Règlement (UE) 2022/612 concernant l'itinérance sur les réseaux publics de communications mobiles à l'intérieur de l'Union (refonte)
Nos tarifs d'itinérance de gros sont-ils conformes aux plafonds 2026 — et que risquons-nous si un accord ne les respecte pas ?
Depuis le 1er janvier 2026, le plafond de gros pour les données d'itinérance est de 1,10 EUR/Go (1,00 EUR/Go dès 2027) ; toute facturation au-delà expose l'opérateur à des sanctions effectives, proportionnées et dissuasives fixées par chaque État membre [Art. 11, Art. 19].
Lire l’article →Règlement (UE) 2018/858 — Réception et surveillance du marché des véhicules à moteur
Mon entreprise fabrique ou importe des véhicules en Europe — quelles obligations de réception par type dois-je respecter pour éviter une amende de 30 000 EUR par véhicule non conforme ?
Tout constructeur, importateur ou distributeur de véhicules des catégories M, N ou O doit obtenir une réception UE par type conforme au règlement 2018/858 — applicable depuis le 1er septembre 2020 — sous peine d'amendes administratives de la Commission pouvant atteindre 30 000 EUR par véhicule ou composant non conforme [Art. 85].
Lire l’article →Règlement (UE) 2020/741 — Exigences minimales applicables à la réutilisation de l'eau
Notre station d'épuration peut-elle fournir de l'eau recyclée aux agriculteurs voisins, et que risquons-nous si les paramètres de qualité ne sont pas respectés ?
Depuis le 26 juin 2023, toute fourniture d'eau de récupération pour l'irrigation agricole dans l'UE exige un permis, un plan de gestion des risques et le respect de quatre classes de qualité (A-D) — les sanctions, fixées par chaque État membre, doivent être effectives, proportionnées et dissuasives [Art. 15].
Lire l’article →Directive (UE) 2019/1023 relative aux cadres de restructuration préventive, à la remise de dettes et aux déchéances
Mon entreprise traverse des difficultés financières — puis-je la restructurer avant l'insolvabilité, et quel cadre européen me protège pendant les négociations ?
Depuis le 17 juillet 2021, les États membres doivent offrir un cadre de restructuration préventive permettant aux entreprises viables en difficulté d'obtenir une suspension des poursuites jusqu'à 12 mois et un plan contraignant pour tous les créanciers — les entrepreneurs insolvables de bonne foi obtiennent une remise totale de dettes en 3 ans maximum [Art. 6, Art. 21].
Lire l’article →Directive 2000/78/CE — Cadre général en faveur de l'égalité de traitement en matière d'emploi et de travail
Nos processus de recrutement et de gestion RH résistent-ils à une plainte pour discrimination fondée sur l'âge, le handicap ou les convictions — et que risquons-nous si la réponse est non ?
La directive 2000/78/CE est pleinement applicable depuis le 2 décembre 2003 : tout employeur public ou privé doit garantir l'égalité de traitement en matière d'emploi — les États membres fixent des sanctions effectives, proportionnées et dissuasives [Art. 17], et le renversement de la charge de la preuve joue en faveur du salarié [Art. 10].
Lire l’article →Directive 2006/66/CE relative aux piles et accumulateurs ainsi qu'aux déchets de piles et d'accumulateurs
Nos piles et accumulateurs respectent-ils les seuils de métaux lourds et nos obligations de reprise — et que risque-t-on si les taux de collecte ne sont pas atteints ?
La directive 2006/66/CE, en vigueur depuis le 26 septembre 2008, interdit la mise sur le marché de piles contenant plus de 0,0005 % de mercure ou 0,002 % de cadmium et impose aux producteurs de financer la collecte, le traitement et le recyclage sous peine de sanctions effectives, proportionnées et dissuasives fixées par chaque État membre [Art. 25].
Lire l’article →Règlement (CE) n° 178/2002 — Principes généraux de la législation alimentaire, EFSA et sécurité des denrées alimentaires
Ma chaîne d'approvisionnement alimentaire peut-elle résister à un contrôle RASFF demain — et quel est le coût si un lot contaminé m'échappe ?
Tout exploitant du secteur alimentaire dans l'UE doit assurer la traçabilité intégrale de ses produits en permanence [Art. 18] — le défaut de notification immédiate d'un risque sanitaire [Art. 19] expose à des mesures d'urgence de la Commission [Art. 53] et à des sanctions nationales effectives, proportionnées et dissuasives [Art. 17 al. 2], la responsabilité première incombant au responsable qualité et au directeur juridique.
Lire l’article →Points d’entrée fréquents
- Systèmes à haut risque dans l’AI Act →
- RGPD et sous-traitance →
- Obligations de notification NIS2 →
- DORA et prestataires TIC tiers →
- CRA et SBOM →
- Sécurité des produits (GPSR) →
- Accessibilité (EAA) →
- Lutte contre le blanchiment (AMLR) →
- Accès aux données (Data Act) →
- Devoir de vigilance (CSDDD) →
- Mécanisme d’ajustement carbone (CBAM) →
- Règlement déforestation (EUDR) →
- Protection des lanceurs d’alerte →