Corporate Sustainability Due Diligence Directive: campo di applicazione, obblighi e sanzioni

La CSDDD obbliga le imprese di grandi dimensioni a mettere in atto strumenti per prevenire, bloccare o attenuare gli impatti negativi, effettivi o potenziali, su ambiente e diritti umani delle loro attività, delle attività di società controllate e dei partner commerciali nell'ambito della catena del valore. Inoltre, le imprese dovranno attuare piani di transizione per ridurre le proprie emissioni climalteranti, affinché il loro modello di business e la loro strategia siano compatibili con gli obiettivi dell’Accordo di Parigi sui cambiamenti climatici.

Certamente la direttiva rappresenta un atto chiave verso l’attuazione del Piano d’Azione per la Finanza Sostenibile e del Green Deal Europeo, ed è volta a rendere la governance societaria coerente con le politiche e gli obiettivi di sostenibilità delle imprese dell’Unione europea. In vista della definizione della nuova Commissione e preso atto delle linee giuda politiche dettate dalla presidente nominata Von der Leyen la direttiva traghetterà le imprese verso ancor più ambiziosi obiettivi nel prossimo quinquennio, per esempio in relazione all’annunciato Clean Industrial Deal.

Il campo di applicazione

La CSDDD si applicherà a:

• le società dell'UE che hanno avuto in media nell'ultimo anno più di 1000 dipendenti ed un fatturato netto di 450 milioni di Euro su base mondiale o che sono società capogruppo di un gruppo che ha raggiunto tali limiti;
• le società che non hanno sede nell'UE se hanno passato la stessa soglia di fatturato nell'ambito dell'UE; 
• le società che hanno stipulato, o le società capogruppo di un gruppo che ha stipulato, accordi di franchising o di licenza nell’UE in cambio di royalties con società terze indipendenti, laddove tali accordi garantiscano un’identità comune, una concezione commerciale comune e l’applicazione di metodi commerciali uniformi, e le royalties ammontino a più di 22,5 milioni di Euro nell'ultimo esercizio quando la società (o la controllante di un gruppo) ha un fatturato mondiale netto superiore a 80 milioni di Euro.

La trasposizione della CSDDD all'interno delle diverse giurisdizioni europee avrà effetti di rilievo in termini di obblighi e di investimenti in primo luogo sulle imprese di grandi dimensioni. Inoltre, la normativa tende, di fatto, ad estendere indirettamente i parametri di sostenibilità richiesti alle imprese di grandi dimensioni anche alle PMI che, rappresentando un anello della loro supply chain, costituiscono uno degli strumenti di controllo degli impatti su ambiente e sui diritti umani delle imprese obbligate. 

Gli obblighi per le imprese

Le imprese dovranno integrare le proprie politiche aziendali e i sistemi di gestione dei rischi e adottare politiche di due diligence idonee a identificare, valutare e prevenire gli impatti negativi anche potenziali su diritti umani e ambiente.

Di fatto le società obbligate dovranno definire e attuare un modello organizzativo di gestione e controllo che includa:

• una politica di due diligence che definisca l'approccio aziendale anche a lungo termine;
• la mappatura delle proprie attività e delle proprie controllate e, se collegate alle loro catena di attività, di terze parti, per individuare i settori generali in cui il rischio è più alto, cioè è più probabile che gli impatti negativi si verifichino e siano di maggiore gravità, e per effettuare una valutazione approfondita delle operazioni nelle aree in cui sono individuati impatti negativi;
• l'adozione di un codice di condotta cui dovranno attenersi anche società controllate e partner commerciali, terze parti nella catena di attività;
• la definizione dei processi volti ad attuare la due diligence (come misure per verificare la conformità con il codice di condotta e la sua applicazione alle terze parti);
• l'attuazione di procedure che consentano di individuare e valutare gli impatti negativi derivanti dalla propria attività e da quella delle terze parti, prevenire e mitigare i potenziali eventi avversi nonché arrestare o minimizzare quelli effettivi.

La gestione dei rischi individuati dovrà essere condotta attraverso l'adozione di un piano d’azione in materia di prevenzione, con chiare indicazioni temporali per l'attuazione delle misure ritenute appropriate e indicatori che misurino sotto un profilo quantitativo e qualitativo i miglioramenti. 

Perché detto piano sia effettivo, ad esso dovranno essere allocate risorse adeguate alla realizzazione degli interventi per l'allineamento dell'operatività alla strategia; gli interventi potranno riguardare l'ammodernamento di impianti, processi o infrastrutture di produzione. Inoltre, dovranno essere previste clausole contrattuali con le terze parti perché sia garantito il rispetto del codice di condotta e delle misure di prevenzione identificate.

L'efficacia del sistema sarà rafforzata tra l'altro da:

• obbligo di attuare azioni rimediali in caso di materializzazione di eventi avversi;
• sistemi di automonitoraggio e obblighi di aggiornamento dopo il verificarsi di un cambiamento significativo e comunque di riesame delle politiche almeno ogni 2 anni;
• consultazioni efficaci e trasparenti degli stakeholder (da dipendenti e sindacati a organizzazioni o associazioni interessate);
• meccanismi di reclamo o di segnalazione a disposizione di persone o organizzazioni in caso sorgano timori legittimi circa impatti negativi, effettivi o potenziali, con garanzia di adeguate tutele della riservatezza;
• obbligo di comunicazione e trasparenza rispetto all'attività condotta con la pubblicazione di una dichiarazione annuale.

Si tratta di un sistema complesso ed articolato non solo necessario a raggiungere gli obiettivi della CSDDD ma utile anche a definire il controllo di rischi legali, civili, penali e giuslavoristici generati dalla catena di attività. Recenti casi giudiziari che hanno coinvolto anche alcune società di rilievo in Italia dimostrano come regole più stringenti, controlli interni efficaci ed effettivi, documentati e monitorati sui partner commerciali come sulle controllate siano indispensabili.

Autorità di controllo e sanzioni

Il sistema di controllo e l'impianto sanzionatorio rafforzano l'efficacia del sistema di compliance della CSDDD.

Gli Stati membri dovranno infatti istituire Autorità di controllo indipendenti, dotate di idonee risorse e poteri, ed incaricate della vigilanza sul rispetto degli obblighi derivanti dalla CSDDD e dell'attribuzione di sanzioni.

Le sanzioni, di natura amministrativa, dovranno essere effettive, proporzionate e dissuasive, tener conto della collaborazione della società alla riduzione degli effetti della violazione e, quanto a quelle pecuniarie, il limite massimo previsto dalle normative nazionali non dovrà essere inferiore al 5% del fatturato netto a livello mondiale. 

All'impianto sanzionatorio si aggiunge che il rispetto degli obblighi derivanti dalle disposizioni di attuazione della direttiva o l'adesione volontaria a tali norme sarà anche considerato un aspetto ambientale o sociale che le amministrazioni pubbliche potranno considerare nell’ambito dei criteri di aggiudicazione di appalti pubblici e contratti di concessione.

Inoltre, le imprese che, violando gli obblighi previsti dalla direttiva, provocano danni a persone fisiche o giuridiche potranno essere civilmente responsabili e tenute al risarcimento dei danni.

La trasposizione della CSDDD

Gli Stati membri avranno tempo fino al 26 luglio 2026 per recepire la CSDDD nel loro ordinamento nazionale. 

Gli obblighi saranno poi applicati in modo graduale alle imprese che rientrano nel campo di applicazione, in base alla loro dimensione. A luglio 2027 saranno obbligate le imprese europee con più di 5.000 dipendenti e un fatturato netto mondiale superiore a un miliardo e mezzo di euro nonché per le società extra-UE con il medesimo fatturato. Successivamente ed entro il 2029 scatteranno gli obblighi per le altre imprese ricadenti nel campo di applicazione.

Commento Osborne Clarke

Anche se le aziende dovranno adeguarsi solo a partire dal 2027, le attività richieste dalla CSDDD, a cominciare dalla progettazione ed esecuzione della due diligence, rappresentano un processo complesso che richiede tempo e allocazione di risorse economiche e di professionalità dedicate. Anche per le imprese che hanno già iniziato a lavorare sulla valutazione e valorizzazione del loro impegno in termini di sostenibilità sarà necessario rimodulare gli impegni intrapresi per adeguarli alle previsioni della CSDDD.

Molte imprese di grandi dimensioni anche in virtù degli obblighi di reportistica di sostenibilità individuate dalla CRSD, hanno già avviato un percorso verso politiche aziendali e processi di qualificazione e controllo sulla catena del valore nel rispetto di parametri di sostenibilità e qualificano e valutano annualmente i loro partner commerciali.

Le PMI non avranno dei veri e propri obblighi nell'ambito CSDDD, ma dovranno collaborare fornendo le informazioni che si renderanno necessarie alle imprese obbligate per l'espletamento degli obblighi di due diligence, di gestione dei rischi e degli eventi avversi ed essere organizzate per rispettare il codice di condotta e le clausole che saranno loro proposte dalle imprese obbligate, in quanto anelli della catena di attività. 

In questo contesto sarà indispensabile per queste imprese adeguare la propria operatività e i propri sistemi di controllo interno per poter essere partner commerciali qualificati, per restare nella catena di attività delle imprese obbligate e/o garantire il rispetto delle clausole contrattuali che le aziende obbligate prevedranno nell'ambito degli adempienti di cui alla CSDDD.