Direktiv om virksomheders due diligence endeligt vedtaget
Direktivets forpligtelser
Vedtagelsen af CSDDD indebærer, at større virksomheder, der bliver omfattet, bliver forpligtet til løbende at foretage risikobaseret due diligence i deres egne og eventuelle datterselskabers aktiviteter og i deres værdikæde. Dette sker gennem identifikation og vurdering af aktuelle og potentielle negative indvirkninger på menneskerettigheder og miljø, som virksomhedens aktiviteter, datterselskaber og forretningsforbindelser har påført eller kan påføre. Omfattede virksomheder er også forpligtede til at vedtage og gennemføre en plan for mitigering af klimaændringer, som skal sikre, at virksomhedens forretningsmodel og strategi er forenelig med Paris-aftalens mål om at begrænse global opvarmning til 1,5 grader. Denne forpligtelse gælder på et "best effort" grundlag, og omfattede virksomheder skal derfor efter bedste evne søge at sikre overholdelse heraf.
Forpligtelsen til at foretage risikobaseret due diligence af aktuelle og potentielle negative indvirkninger på menneskerettigheder og miljø indebærer at omfattede virksomheder skal foretage en række handlinger, som er nærmere angivet i CSDDD artikel 4.
Hvilke handlinger:
- Integrering af due diligence i politikker og risikostyringssystemer i henhold til artikel 5
- Identificering og vurdering af faktiske og potentielle negative indvirkninger i overensstemmelse med artikel 6 og hvor nødvendigt, prioritere potentielle og faktiske negative indvirkninger i henhold til artikel 6a
- Modvirke og mitigere potentielle negative indvirkninger i henhold til artikel 7 samt stoppe og minimere omfanget af aktuelle negative indvirkninger i overensstemmelse med artikel 8
- Afhjælpe faktiske negative indvirkninger i henhold til artikel 8c
- Inddrage interessenter på en meningsfuld måde i henhold til artikel 8d
- Etablere og opretholde en procedure for indlevering af indberetninger (notification mechanism) og en klageprocedure i overensstemmelse med artikel 9
- Overvåge effektiviteten af virksomhedens due diligence politik og foranstaltninger i henhold til artikel 10
- Kommunikere offentligt om virksomhedens due diligence i overensstemmelse med artikel 11.
Omfattede virksomheder skal blandt andet integrere due diligence i relevante politikker og risikostyringssystemer, ligesom de skal have en selvstændig due diligence politik, som sikrer en risikobaseret due diligence.
Due diligence politikken skal indeholde:
- En beskrivelse af virksomhedens tilgang til due diligence, herunder på lang sigt
- Et adfærdskodeks (code of conduct), der beskriver de regler og principper, som virksomheden, virksomhedens eventuelle datterselskaber, og virksomhedens (direkte og indirekte) forretningsforbindelser skal følge, samt
- En beskrivelse af processen for indførelse og implementering af due diligence i virksomheden, herunder hvordan adfærdskodekset kontrolleres overholdt og udbredes til anvendelse hos etablerede forretningsforbindelser.
Omfattede virksomheder skal opdatere deres due diligence politik, efter at væsentlige ændringer har fundet sted, og skal mindst hvert andet år gennemgå, og hvor det er nødvendigt opdatere, due diligence politikken.
Omfattede virksomheder
CSDDD vil blive indfaset trinvist, så de virksomheder med flest antal heltidsbeskæftigede og høj omsætning omfattes først, hvorefter virksomheder med færre antal heltidsbeskæftigede og lavere omsætning vil blive omfattet i efterfølgende år. Kravet til antal gennemsnitligt heltidsbeskæftigede og global nettoomsætning beregnes ud fra det forudgående regnskabsår. Der er fastsat indfasning for virksomheder, der er etableret i EU, såvel som virksomheder, der er etableret udenfor EU, men som genererer en stor del af sin omsætning i Unionen.
Det er et krav, at de omfattede virksomheder overskrider de fastsatte tærskelværdier i to på hinanden følgende regnskabsår. Tærskelværdierne gælder også for koncernforhold. Det betyder konkret, at selvom en virksomhed ikke overskrider tærskelværdierne, kan modervirksomheden i koncernen stadig være omfattet, hvis koncernen overskrider de fastsatte tærskelværdier i to på hinanden følgende regnskabsår.
Disse virksomheder bliver omfattet af CSDDD
Fra 2027: Virksomheder etableret i EU med over 5.000 ansatte og en global nettoomsætning på mere end EUR 1.500 mio., samt virksomheder etableret uden for EU med en årlig omsætning på over EUR 1.500 mio. genereret i EU.
Fra 2028: Virksomheder etableret i EU med over 3.000 ansatte og en global nettoomsætning på mere end EUR 900 mio., samt virksomheder etableret uden for EU en årlig omsætning på over EUR 900 mio. genereret i EU.
Fra 2029: Virksomheder etableret i EU med over 1.000 ansatte og en global nettoomsætning på mere end EUR 450 mio., samt virksomheder etableret uden for EU med en årlig omsætning på over EUR 450 mio. genereret i EU. Herudover virksomheder (eller modervirksomheder), som er part i en franchise- eller licensaftale i EU, der etablerer en fælles selskabsidentitet eller et fælles forretningskoncept, med en nettoomsætning på mere end EUR 80 mio., såfremt mindst EUR 22.5 mio. blev genereret ved royalties. Nettoomsætningen beregnes globalt set for virksomheder etableret i EU, og inden for EU for virksomheder etableret uden for EU.
Værdikædebetragtninger og ansvar
CSDDD definerer virksomheders værdikæde ved begrebet "chain of activities". "Chain of activities" omfatter aktiviteter udført af en virksomheds upstream samarbejdspartnere i forbindelse med produktion af varer eller levering af tjenesteydelser fra virksomheden, herunder design, udvinding, sourcing, fremstilling, transport, opbevaring samt levering af råmaterialer eller komponenter, og udvikling af varen eller tjenesteydelsen, samt aktiviteter fra virksomhedens downstream samarbejdspartnere i forbindelse med distribution, transport og opbevaring af en vare, hvor en direkte samarbejdspartner udfører disse aktiviteter for virksomheden eller på vegne af virksomheden.
En del af de forpligtelser, som omfattede virksomheder bliver underlagt, rækker også ud i virksomhedernes værdikæder. Dette gælder blandt andet for den monitoreringsforpligtelse, der følger af CSDDD artikel 10, hvorefter virksomheder løbende og mindst én gang om året skal vurdere, hvorvidt samarbejdspartneres etablerede tiltag og implementering er tilstrækkelig og effektiv til at kunne identificere, forebygge, mitigere, standse eller minimere omfanget af negative indvirkninger.
Virksomheders due diligence i værdikæden kan forekomme vidtgående, men det fremgår af CSDDD artikel 22, at en virksomhed ikke kan holdes ansvarlig for skader, der alene er forårsaget af virksomhedens samarbejdspartner i virksomhedens værdikæde (også omtalt som "directly linked to").
Hertil kan omfattede virksomheder alene blive ansvarlige for skade påført en fysisk eller juridisk person, hvis virksomheden forsætligt eller uagtsomt undlod at overholde de forpligtelser, der påhviler dem i forhold til at forebygge potentielle og standse faktiske negative indvirkninger.
Konsekvenser
Omfattede virksomheder kan risikere at blive mødt med et civilretligt ansvar, hvis de ikke overholder kravene i CSDDD. Hvis en virksomhed misligholder sine due diligence-forpligtelser og forårsager skade, vil den være ansvarlig for at yde fuld erstatning til ofrene.
Hertil vil der blive oprettet en tilsynsmyndighed, som har til formål, at undersøge og pålægge sanktioner over for de virksomheder, der ikke overholder kravene. Disse sanktioner inkluderer "naming and shaming" samt udstedelse af bøder, der kan lyde på op til 5 % af virksomhedens globale nettoomsætning.
Vores bemærkninger
CSDDD er en del af "The European Green Deal" og sigter mod at støtte EU's grønne ambition om at fremme en klimaneutral økonomi samt beskyttelse af miljø og menneskerettigheder. CSDDD har til hensigt at opnå disse mål ved at indføre ensartede fælleseuropæiske "hard law" krav til due diligence-processer i omfattede virksomheders værdikæder. Dette markerer et skifte fra de nuværende frivillige "soft law" initiativer på baggrund af ikke-bindende retningslinjer, som OECD’s Guidelines for Multinational Enterprises samt FN’s Guiding Principles on Business and Human Rights, der sikrer harmoniserede regler med lige vilkår og øget gennemsigtighed.
Med det endelige direktiv anslås det, at CSDDD vil gælde for cirka 5.300 virksomheder i EU. Selvom en virksomhed ikke er direkte omfattet af CSDDD, forventes det, at der vil være en "spillover-effekt" på mindre virksomheder, der vil blive indirekte omfattet, som følge af at en samarbejdspartner i værdikæden er omfattet af CSDDD.
Da mindre virksomheder, som ikke direkte falder inden for anvendelsesområdet af CSDDD, kan have begrænsede ressourcer til at opfylde CSDDD’s krav, forventes det at blive et centralt emne i fremtidige forhandlinger med mindre leverandører om, hvordan omkostningerne skal fordeles mellem parterne.
Hertil kommer, at direktivforslaget konkret nævner indhentelse af kontraktlige ESG-garantier fra samarbejdspartnere i værdikæden, som et muligt middel til opfyldelsen af due diligence kravene, hvilket fremhæver udviklingen mod en stadigt større integration af ESG direkte i det kontraktuelle forhold til forretningsforbindelser.
Den endelige version af CSDDD er endt med at se betydelig anderledes ud end det gjorde, da EU-Kommissionen først fremsatte direktivforslaget til CSDDD den 23. februar 2022.
De mest centrale ændringer i den nu vedtagne direktivtekst udgør følgende:
- Øgning af grænsen for antal ansatte i omfattede virksomheder, der er etableret i EU, er hævet fra mere end 500 ansatte til mere end 1.000 ansatte i gennemsnit.
- Forhøjelse af minimumskravet for nettoomsætning på verdensplan i omfattede virksomheder er hævet fra en årlig omsætning på minimum EUR 150 mio. til EUR 450 mio. i det seneste regnskabsår.
- Omfattede virksomheder skal foretage due diligence af både direkte og indirekte forretningspartnere i deres værdikæde ("chain of activity").
- Finansielle virksomheder er omfattet af CSDDD men alene upstream samarbejdspartnere i deres værdikæde omfattes.
- En virksomhed kan ikke holdes ansvarlig for skade, der alene er forårsaget af en virksomheds samarbejdspartner i deres værdikæde.
- Forlængelse af perioden for gradvis implementering af CSDDD i national ret for omfattede virksomheder er forlænget fra tre til fem år fra direktivets ikrafttrædelse.
- Den tidligere foreslåede artikel 25 om "directors duty of care" er ikke medtaget i den endelig direktivtekst. Det betyder, at den tidligere meget omdiskuterede bestemmelse, der varslede en potentiel udvidelse af ledelsesansvaret, ikke har fundet vej til den endelige direktivtekst.
- Forældelsesfristen for at anlægge et erstatningssøgsmål efter CSDDD mindst 5 år og under alle omstændigheder ikke kortere end den forældelsesfrist, der følger af national ret.
Hvis din virksomhed har spørgsmål til CSDDD eller brug for at høre mere om, hvordan ESG kan bruges strategisk i virksomheden, er du altid velkommen til at række ud. Du kan også læse mere her.
CSDDD skal nu også formelt godkendes af Rådet og underskrives og offentliggøres i EU-tidende, hvorefter direktivet vil træde i kraft tyve dage senere. Medlemsstaterne vil have to år til at gennemføre de nye regler i national lovgivning, hvorfor reglerne vil træde i kraft og finde anvendelse på de første virksomheder i 2027.