EU's kommende Corporate Sustainability Due Diligence Directive (CSDD) stiller krav til de største virksomheder i forhold til at undgå krænkelser af menneskerettigheder og miljøsvigt både i deres egne aktiviteter og i deres værdikæder. Læs her, hvad CSDD betyder for din virksomhed, og hvad I skal have på plads for at blive klar til de nye regler.

EU-Kommissionen fremsatte i februar 2022 forslaget til Corporate Sustainability Due Diligence-direktivet. Det forpligter de store virksomheder til at gennemføre due diligence af egne værdikæder for at forhindre negative indvirkninger på menneskerettigheder. I december 2022 er Rådet for Den Europæiske Union kommet med et kompromisforslag, som stadig er under behandling. Direktivet forventes derfor tidligst vedtaget sidst i 2023.

Due Diligence-direktivet indeholder krav om, at visse store virksomheder skal udføre due diligence-processer for at identificere, forebygge, afslutte, afbøde og tage ansvar for faktiske og potentielle negative indvirkninger på menneskerettigheder og miljø i virksomhedernes egne aktiviteter, deres datterselskaber og værdikæder.

Direktivforslaget fastsætter også regler om sanktioner og ansvar for at overtræde forpligtelserne. De største virksomheder forpligtes desuden til at vedtage en plan, der sikrer, at deres forretningsmodel og -strategi er forenelige med Parisaftalens målsætning om at begrænse den globale opvarmning til 1,5 grad.

Virksomheder omfattet af Due Diligence-direktivet

Reglerne i Due Diligence-direktivet kommer som udgangspunkt til at gælde for store EU-virksomheder og virksomheder fra lande uden for EU, der er aktive i EU. Rådet har i sit kompromisforslag foreslået en indfasningsmodel baseret på virksomhedernes omsætning og antal af medarbejdere, hvor tærskelværdierne skal være opfyldt i to på hinanden følgende regnskabsår.

Indfasning af Due Diligence-direktivet:

3 år efter ikrafttræden af direktivet
  • EU-virksomheder med mere end 1000 ansatte og en nettoomsætning på verdensplan på over 300 mio. euro samt
  • Tredjelandsvirksomheder med en nettoomsætning i EU på over 300 mio. euro
4 år efter ikrafttræden af direktivet
  • EU-virksomheder med mere end 500 ansatte og en nettoomsætning på verdensplan på over 150 mio. euro samt
  • Tredjelandsvirksomheder med en nettoomsætning i EU på over 150 mio. euro
5 år efter ikrafttræden af direktivet
  • EU-virksomheder med mere end 250 ansatte og en nettoomsætning på verdensplan på over 40 mio. euro samt
  • Tredjelandsvirksomheder med en nettoomsætning i EU på over 40 mio. euro
hvis mindst 50 % af omsætningen er genereret i følgende højrisikosektorer:

  • Beklædning og fodtøj mv.
  • Landbrug, fødevarer, skovbrug, fiskeri mv.
  • Mineralressourcer, herunder olie, gas og metal.

Udkast til ændringer af tærskelværdier og højrisikosektorer

Europa-Parlamentets retsudvalg har lavet et udkast til ændringer af direktivet, som sigter mod en betydelig reduktion af tærskelværdierne og en udvidelse af kredsen af højrisikosektorer.

Rådet har desuden foreslået, at det overlades til de enkelte medlemsstater at afgøre, om direktivet skal finde anvendelse på finansielle virksomheder.

Udover de virksomheder, der bliver direkte omfattet i det endelige Due Diligence-direktiv, forventes en lang række andre virksomheder at blive indirekte berørt. Det skyldes, at rapportering og data fra underleverandører og andre led i aktivitetskæden vil være en forudsætning for, at de omfattede virksomheder kan leve op til deres due diligence-forpligtelse.

Due Diligence-forpligtelsen i syv trin

Due Diligence-direktivet stiller ikke krav til, at de omfattede virksomheder skal garantere, at negative indvirkninger aldrig vil finde sted. Derimod skal virksomhederne tage passende skridt, som rimeligt kan forventes at forebygge eller minimere negative indvirkninger i de givne omstændigheder i en konkret sag. Due diligence-forpligtelsens indhold i Rådets kompromisforslag kan skitseres med følgende (ikke-kronologiske) trin for de omfattede virksomheder:

1. Integration af due diligence i alle virksomhedens politikker og risikostyringssystemer,

herunder vedtagelse af en due diligence-politik, som skal opdateres årligt. Due diligence-politikken skal indeholde:

  • en beskrivelse af virksomhedens tilgang til due diligence,
  • en adfærdskodeks, der beskriver regler og principper, som virksomhedens medarbejdere, datterselskaber og, hvis relevant, forretningspartnere skal følge samt
  • en beskrivelse af de tilag, der er indført for at gennemføre due diligence.

2. Identifikation af faktiske og potentielle negative indvirkninger,

der måtte opstå i virksomhedens aktivitetskæde, herunder via. kortlægning af egne, datterselskabers og forretningspartneres aktiviteter, og på denne baggrund gennemføre en dybdegående vurdering af de områder, hvor negative indvirkninger med størst sandsynlighed vil være til stede eller mest betydelige.

3. Prioritering af identificerede faktiske og potentielle negative indvirkninger,

hvis det ikke er muligt fuldt ud at håndtere alle identificerede negative indvirkninger på samme tid. Prioriteringen skal bl.a. ske på baggrund af sandsynligheden for og alvoren af de negative indvirkninger, herunder bl.a. deres betydning, antallet af personer eller omfanget af det miljø, der påvirkes.

4. Forebygge og afbøde potentielle negative indvirkninger,

herunder bl.a. ved at udarbejde og implementere en forebyggende handlingsplan, indhente kontraktlige garantier fra direkte forretningspartnere samt afsøge tilsvarende garantier med indirekte forretningspartnere med henblik på at sikre overholdelse af virksomhedens adfærdskodeks og den eventuelle forebyggende handlingsplan.

Er det ikke muligt at forebygge eller afbøde potentielle negative indvirkninger, kan virksomheden søge at indgå en kontrakt med en indirekte forretningspartner. Som en sidste udvej skal virksomheden afholde sig fra at indgå nye eller udvide eksisterende forbindelser med forretningspartneren i den aktivitetskæde, hvor indvirkningen er opstået.

5. Ved faktiske negative indvirkninger

skal virksomheden træffe passende foranstaltninger for bringe disse til ophør. Er det ikke muligt, skal virksomheden træffe foranstaltninger for at neutralisere eller minimere omfanget heraf, herunder fx ved kontraktlige garantier samt tilvejebringe afhjælpende foranstaltninger til de berørte personer og samfund.

6. Etablering og opretholdelse af klageprocedure,

hvor visse personer og organisationer har mulighed for at klage til virksomheden, hvis de har legitime betænkeligheder vedrørende faktiske eller potentielle negative indvirkninger på menneskerettigheder eller miljøet i virksomhedens egne datterselskaber eller forretningspartneres aktiviteter og -kæder. Det indebærer bl.a., at klagere har ret til at anmode om passende opfølgning på en klage samt mødes med repræsentanter for virksomheden på et passende niveau for at drøfte de forhold, der er genstand for klagen.

7. Offentligt kommunikere om virksomhedens due diligence-indsats,

inkl. eventuelt identificerede potentielle og faktiske negative indvirkninger, og hvordan de er håndteret.

Udkast til ændringer – "aktivitetskæde" i stedet for "værdikæde"

I Rådets kompromistekst er der som noget nyt åbnet op for, at virksomheder kan opfylde dele af due diligence-forpligtelsen på koncernniveau.

I det oprindelige direktivforslag gjaldt due diligence-forpligtelsen hele virksomhedens værdikæde, dvs. både leverandørleddet og aftagerleddet. Udtrykket værdikæde er i Rådets kompromistekst blevet erstattet af "aktivitetskæde" for at afspejle medlemsstaternes divergerende holdninger til spørgsmålet om, hvorvidt hele "værdikæden" skal være omfattet, eller om anvendelsesområdet skal begrænses til "forsyningskæden". Begrebet "aktivitetskæde" omfatter en virksomheds forretningspartnere i forudgående led og i begrænset omfang også i efterfølgende led. Den fase, hvor virksomhedens produkter anvendes, eller hvor der leveres tjenesteydelser, er udeladt.

Klimaplan

Udover de syv trin i Due Diligence-forpligtelsen skal EU-virksomheder med mere end 500 ansatte og en nettoomsætning på verdensplan på over 150 mio. euro samt tredjelandsvirksomheder med en nettoomsætning i EU på over 150 mio. euro vedtage en klimaplan for at sikre, at virksomhedens forretningsmodel og -strategi er forenelig med omstillingen til en bæredygtig økonomi og med begrænsningen af den globale opvarmning til 1,5 °C i overensstemmelse med Parisaftalen.

Håndhævelse via myndighedstilsyn

Håndhævelse af reglerne i Due Diligence-direktivet skal ske via myndighedstilsyn. En overtrædelse kan efter direktivteksten sanktioneres med bøder baseret på omsætningen eller pålæg om at opfylde due diligence-forpligtelsen, fx via forbud. Due Diligence-direktivet stiller også krav om, at beslutninger om at pålægge sanktioner skal offentliggøres.

Virksomheders manglende overholdelse af reglerne i Due Diligence-direktivet kan desuden føre til et civilretligt ansvar, hvis virksomheden med forsæt eller uagtsomt overtræder forpligtelser i henhold til direktivet og derved forårsager skade på en fysisk eller juridisk person (som f.eks. et selskab, en fond eller en forening).

Ledelsesansvar – et stridspunkt

Kommissionens oprindelige direktivforslag regulerede ledelsesmedlemmers pligt til at udvise rettidig omhu og fastsatte en forpligtelse for ledelsesmedlemmer til at oprette og føre tilsyn med due diligence-foranstaltningerne og til at tilpasse virksomhedsstrategien for at tage hensyn til de identificerede negative indvirkninger og vedtagne due diligence-foranstaltninger.

Disse forpligtelser vedrørende ledelsesansvar har givet anledning til betydelig kritik fra en lang række medlemsstater, herunder Danmark, som anså reguleringen for et upassende indgreb i national ret og potentielt underminerede ledelsesmedlemmers pligt til at handle i virksomhedens bedste interesse. Bestemmelserne er derfor blevet slettet i Rådets kompromistekst.

Due Diligence-direktivets sammenhæng med Rapporteringsdirektivet og Taksonomiforordningen

Due Diligence-direktivet supplerer Rapporteringsdirektivet. Rapporteringsdirektivet kræver, at der etableres processer, som er tæt forbundet med at identificere negative indvirkninger i overensstemmelse med due diligence-forpligtelsen. Derudover dækker Rapporteringsdirektivet det syvende og sidste trin i due diligence-forpligtelsen om offentligt at kommunikere om virksomhedens due diligence-indsats. Endelig fastsætter Due Diligence-direktivet forpligtelser for virksomhederne til at have en plan, der sikrer, at forretningsmodellen og -strategien er forenelige med omstillingen til en bæredygtig økonomi og med begrænsningen af den globale opvarmning til 1,5 °C i overensstemmelse med Parisaftalen, der skal rapporteres efter Rapporteringsdirektivet.

Due Diligence-direktivet understøtter også Taksonomiforordningen ved at kræve, at virksomhederne identificerer deres negative risici i alle deres aktiviteter og aktivitetskæder. Dermed kan det bidrage til at give investorerne mere detaljerede oplysninger og potentiale til yderligere at hjælpe investorer med at tildele kapital til ansvarlige og bæredygtige virksomheder.

Vi følger udviklingen

Forslaget er lige nu under forhandling hos EU’s institutioner. Der er langt fra enighed blandt institutionerne, og der er flere modstridende holdninger – også til centrale emner. Hortens specialister inden for ESG følger udviklingen tæt.

Vi rådgiver om alt fra reguleringens omfang, hvordan de forventede krav kan implementeres og generelt om, hvordan virksomhederne kan omstille sig til den nye bæredygtighedsagenda.

Kontakt

Hans Christian Pape

Partner (L)

Lise Lotte Hjerrild

Partner

Christian Vesterling

Advokat