La Direttiva UE sulla Due Diligence in materia di Sostenibilità Aziendale (CSDDD) è una legge UE del 2024 che obbliga le grandi aziende che operano nell'Unione, con sede all'interno o all'esterno, a identificare, prevenire, mitigare e porre rimedio ai danni ai diritti umani e all'ambiente lungo l'intera catena del valore a partire dal 2027. Imponendo obblighi obbligatori, non volontari, monitorando il fatturato anziché segnalarlo e sostenendoli con pesanti sanzioni e responsabilità civile, la Direttiva rimodellerà la gestione del rischio nella catena di fornitura. Integra le Linee Guida dell'OCSE e i Principi Guida delle Nazioni Unite nel diritto UE e si integra con la Direttiva sul Reporting in materia di Sostenibilità Aziendale, trasformando le promesse di sostenibilità in obblighi vincolanti.
Le aziende con 1,000 dipendenti e un fatturato globale di 450 milioni di euro (o lo stesso fatturato UE per le aziende extra-UE) rientreranno nell'ambito di applicazione entro luglio 2029, mentre i gruppi più grandi saranno inclusi due anni prima, quindi il conto alla rovescia è iniziato. Questa guida spiega chi deve conformarsi, quali "misure appropriate" prevede la legge, le sanzioni, la tempistica e come i Paesi Bassi intendono recepire la Direttiva. Alla fine, avrete una tabella di marcia pratica e, se necessario, un partner che vi guiderà in ogni fase.
Che cos'è la direttiva UE sulla due diligence in materia di sostenibilità aziendale (CSDDD)?
La Direttiva (UE) 2024/1760, meglio nota come Direttiva sulla due diligence in materia di sostenibilità aziendale (CSDDD), è stata pubblicata sulla Gazzetta Ufficiale dell'UE il 5 luglio 2024, dopo una maratona legislativa durata due anni: proposta della Commissione (febbraio 2022), compromesso tra Consiglio e Parlamento (marzo 2024), adozione formale da parte di entrambe le istituzioni (13 giugno 2024). Gli Stati membri devono recepirla entro il 26 luglio 2026, lasciando alle aziende solo un breve margine di tempo prima che i primi obblighi vincolanti entrino in vigore nel 2027.
Lo scopo della legge è semplice: spingere le grandi imprese a gestire, non limitarsi a divulgare, i rischi sociali e ambientali ovunque si presentino. Incorporando le Linee Guida dell'OCSE sulla Due Diligence e i Principi Guida delle Nazioni Unite nel diritto vincolante dell'UE, la CSDDD mira a:
- Proteggere i diritti umani riconosciuti a livello internazionale, come la libertà di associazione, l'abolizione del lavoro minorile e salari equi.
- Salvaguardare il pianeta contrastando la deforestazione, le eccessive emissioni di gas serra, l'inquinamento delle acque e del suolo e la perdita di biodiversità.
- Livellare il campo di gioco nel mercato unico affinché le aziende responsabili non vengano indebolite da quelle ritardatarie.
La direttiva si colloca accanto, piuttosto che all'interno, della crescente "cassetta degli attrezzi per la sostenibilità." Laddove la Direttiva sulla rendicontazione della sostenibilità aziendale (CSRD) impone alle aziende di rendicontare le proprie attività, la CSDDD impone loro di farlo. I risultati della due diligence confluiranno anche nelle valutazioni di ammissibilità della tassonomia UE, nelle dichiarazioni del Regolamento sulla divulgazione della finanza sostenibile (SFDR) e nelle nuove norme sull'ecodesign, quindi allineare i processi in anticipo è una scelta intelligente.
Termini chiave utilizzati dalla direttiva
- Impatto negativo – qualsiasi effetto negativo sui diritti umani protetti o sugli interessi ambientali.
- Impatto grave – un impatto negativo particolarmente grave, diffuso o irreversibile.
- Catena del valore – attività di una società, delle sue controllate e di tutti i partner commerciali diretti o indiretti coinvolti nella produzione, distribuzione o fine vita di beni o servizi.
- Socio in affari – soggetto (persona fisica o giuridica) in rapporto commerciale diretto o indiretto con la società.
- Misure appropriate – azioni che siano in grado di raggiungere l’obiettivo e che siano ragionevoli alla luce del grado di influenza dell’azienda.
- Approccio basato sul rischio – dare priorità agli impatti in base alla loro gravità e probabilità, invece di cercare di affrontare tutto in una volta.
Portata territoriale della direttiva
A differenza del classico norme di diritto societario che si fermano al confine, la CSDDD segue il flusso di denaro. Qualsiasi gruppo che soddisfi le soglie di dipendenti e fatturato, registrato a Rotterdam o a Rio, deve effettuare la due diligence lungo tutta la sua catena globale se genera il fatturato specificato all'interno dell'UE. Al contrario, le aziende con sede nell'UE devono guardare all'esterno, includendo miniere, aziende agricole, fabbriche e fornitori di servizi logistici all'estero. In breve, la geografia non protegge più dalle condotte scorrette: se il mercato dell'UE è importante per la vostra attività, lo è anche la Direttiva.
Ambito di applicazione: quali aziende devono conformarsi?
La direttiva sulla due diligence in materia di sostenibilità aziendale (CSDDD) non si rivolge a tutte le aziende, ma ai pesi massimi dell'economia il cui potere d'acquisto influenza le catene di approvvigionamento globali. Il testo finale crea tre "classi dimensionali", ciascuna con una propria data di decorrenza, e le applica simmetricamente alle società costituite nell'UE e alle società di paesi terzi che raggiungono un fatturato comparabile all'interno dell'Unione.
| Gruppo | Dipendenti (aziende UE) | Fatturato netto (globale) | Soglia equivalente per le imprese extra UE | Primo anno di rendicontazione* |
|---|---|---|---|---|
| 1 | ≥ 5,000 | ≥ 1.5 miliardi di euro | ≥ 1.5 miliardi di euro di fatturato UE | 2027 |
| 2 | ≥ 3,000 | ≥ 900 milioni di euro | ≥ 900 milioni di euro di fatturato UE | 2028 |
| 3 | ≥ 1,000 | ≥ 450 milioni di euro | ≥ 450 milioni di euro di fatturato UE | 2029 |
*Gli obblighi decorrono dall'ultimo giorno di luglio dell'anno citato.
Diverse bozze precedenti parlavano di "settori ad alto rischio" (tessile, minerario, agricolo) con punti di ingresso più bassi, ma questa eccezione è stata abbandonata durante i negoziati a tre. Oggi, gli unici criteri di ammissione sono l'organico e il fatturato. Il conteggio viene effettuato su base consolidata, quindi le filiali vengono accorpate.
Poiché l'idoneità dipende dal fatturato dell'UE, un'azienda tecnologica californiana con 1,200 dipendenti e un fatturato annuo di 460 milioni di euro a clienti europei rientra nell'ambito di applicazione, mentre un'azienda di dimensioni simili che vende solo in Asia non lo rientra, almeno finché le sue vendite nell'UE non superano il limite. Una volta ammessa, l'azienda deve effettuare la due diligence lungo tutta la sua catena del valore mondiale, non solo sulla fetta europea.
Esenzioni e impatto indiretto sulle PMI
Le microimprese e le piccole e medie imprese (PMI) sono escluse dal perimetro giuridico della Direttiva. Eppure ne subiranno gli effetti a catena:
- I grandi acquirenti inseriranno clausole conformi al CSDDD nei contratti di fornitura, richiedendo codici di condotta, diritti di audit e piani di azioni correttive.
- I fornitori di primo livello possono inoltrare tali richieste a valle, creando una rete di due diligence a cascata.
- Le banche e gli investitori potrebbero richiedere una prova di conformità prima di concedere crediti, rendendo di fatto la sostenibilità un fattore determinante per la finanza.
Ad esempio, una PMI tessile olandese potrebbe ricevere un questionario sulle garanzie in materia di lavoro forzato anche se il suo fatturato è ben lontano dalla soglia minima. Prepararsi per tempo a tali richieste agevolerà le gare d'appalto future.
Considerazioni speciali per gli istituti finanziari
Banche, assicurazioni e gestori patrimoniali devono soddisfare gli stessi requisiti dimensionali, ma devono affrontare obblighi operativi più ristretti. Per ora devono:
- Coprono solo le attività “a monte” (le proprie operazioni e i fornitori), non le performance ESG di ogni mutuatario o società partecipata.
- Integrare le aspettative di due diligence in politiche quali i criteri Know-Your-Customer e di prestito ESG.
- Attendere la revisione della Commissione del 2027 che potrebbe estendere l'ambito a valle prodotti finanziari.
Le autorità di vigilanza olandesi hanno lasciato intendere che le istituzioni prudenti dovrebbero comunque mappare i settori dei clienti ad alto rischio e integrare i fattori scatenanti dell'escalation: la prudenza oggi potrebbe evitare sanzioni domani.
Obblighi fondamentali che le aziende devono soddisfare
Gli articoli da 5 a 11 della direttiva sulla due diligence per la sostenibilità aziendale (CSDDD) trasformano i principi generali in sette doveri concreti. Insieme formano un ciclo: politica → valutazione del rischio → azione → gestione dei reclami → monitoraggio → reporting → rimedio. Poiché il regime è basato sul rischio, le aziende devono dimostrare di aver scelto "misure appropriate" proporzionali alla loro leva finanziaria, non di aver eliminato ogni problema dall'oggi al domani. I consigli di amministrazione che considerano l'elenco come... casella di spunta per la conformità si troveranno rapidamente nei guai; i supervisori si aspetteranno prove che la due diligence sia integrata nel processo decisionale quotidiano.
1. Incorporare la due diligence nella politica aziendale
Ogni gruppo interessato deve adottare una politica di due diligence pubblicamente disponibile, approvata e rivista annualmente dal consiglio di amministrazione. Il documento deve specificare:
- l'approccio generale dell'azienda e gli obiettivi misurabili,
- un codice di condotta per i dipendenti e i partner commerciali, e
- le procedure utilizzate per implementare, monitorare e aggiornare il programma.
L'integrazione della politica nei sistemi di gestione esistenti (ISO 14001, SA8000 o il framework ERM) evita duplicazioni e fornisce agli enti regolatori una struttura di governance coerente.
2. Identificare e valutare gli impatti effettivi e potenziali
È necessaria una mappa dei rischi lungimirante che includa tutte le attività aziendali, le filiali e l'intera catena del valore. Le aziende devono:
- Raccogli dati da mappe termiche del settore, questionari dei fornitori e audit in loco.
- Stabilire le priorità dei problemi in base alla gravità e alla probabilità, documentando la motivazione.
- Coinvolgere le parti interessate o i loro rappresentanti (sindacati, ONG locali, comunità indigene) per basare le valutazioni sulla realtà.
3. Prevenire e mitigare gli impatti negativi
In caso di segnali d'allarme, l'Articolo 7 elenca una serie di strumenti: sviluppare piani di azioni correttive con tempi e KPI chiari; aggiornare le pratiche di acquisto per evitare di "spremere" i fornitori; fornire formazione e sviluppo delle capacità; includere clausole modello che consentano la sospensione o il licenziamento in assenza di miglioramenti. Il licenziamento deve essere l'ultima risorsa e deve essere accompagnato da sforzi per ridurre al minimo i danni ai lavoratori e alle comunità.
4. Stabilire e mantenere una procedura di reclamo
Le aziende hanno bisogno di un canale facilmente accessibile (un portale web, una hotline per le segnalazioni di illeciti o un ufficio di collegamento locale) che consenta:
- lavoratori (compresi quelli dei fornitori),
- sindacati, gruppi della società civile e
- comunità direttamente colpite
di presentare le proprie preoccupazioni nella lingua preferita, anche in forma anonima. La risposta è prevista entro cinque giorni lavorativi; le risposte motivate e le azioni successive entro tre mesi.
5. Monitorare l'efficacia e verificare
Almeno una volta all'anno, le aziende devono verificare l'efficacia delle proprie misure. Tra gli elementi tipici rientrano il campionamento degli audit, l'analisi statistica dei reclami e la verifica da parte di terze parti. I risultati vengono poi inseriti nella mappa dei rischi e nella revisione annuale del consiglio di amministrazione, chiudendo il ciclo "Pianifica-Fai-Verifica-Agisci".
6. Comunicare in modo trasparente
Se l'azienda è già soggetta alla CSRD, la sua dichiarazione di due diligence può essere inserita nel bilancio di sostenibilità; altre aziende devono pubblicare un aggiornamento autonomo sul proprio sito web. La dichiarazione deve includere le politiche, i rischi, le azioni intraprese e i risultati rispetto ai KPI: niente fronzoli di marketing, solo fatti verificabili.
7. Fornire rimedi
Quando si verifica un danno e l'azienda vi ha contribuito, deve collaborare con le vittime per ripristinare la situazione – bonificare l'inquinamento, pagare gli stipendi non pagati o offrire un risarcimento economico – documentando al contempo il processo di riparazione. In caso contrario, l'azienda può essere esposta a responsabilità civile ai sensi dell'Articolo 22 e a sanzioni amministrative ingenti.
Meccanismi di governance, responsabilità e applicazione
La direttiva sulla due diligence sulla sostenibilità aziendale (CSDDD) non si limita a stabilire obblighi tecnici; riorganizza Corporate Governance e crea un vero e proprio incisivo per l'applicazione della legge. Commissioni, autorità di regolamentazione e tribunali ricevono tutti nuovi strumenti per garantire che le promesse di due diligence si traducano in azioni concrete e che le vittime ottengano finalmente una chiara percorso di contenzioso.
Doveri degli amministratori e collegamento alla remunerazione variabile
L'articolo 29b obbliga gli amministratori delle società UE dei gruppi 1 e 2 a supervisionare l'integrazione della due diligence, a valutare l'impatto sui diritti umani e sull'ambiente nelle decisioni strategiche e a riferire al consiglio di amministrazione sui progressi compiuti. Gli Stati membri devono inoltre garantire che la retribuzione variabile, ad esempio i bonus dei dirigenti, "possa" essere collegata al raggiungimento degli obiettivi di transizione climatica, offrendo ai comitati per la remunerazione un incentivo facoltativo ma efficace. Le violazioni possono innescare violazioni già esistenti. responsabilità del direttore norme nazionali diritto societario.
Regime di responsabilità civile
Le vittime possono citare in giudizio una società rientrante nell'ambito di applicazione nello Stato membro in cui ha sede o in cui si è verificato il danno se dimostrano:
- l'azienda ha violato i suoi doveri CSDDD,
- la violazione ha causato danni, e
- esiste un nesso causale.
Il termine di prescrizione è di cinque anni a partire dal momento in cui il ricorrente ha avuto conoscenza (o avrebbe dovuto avere conoscenza) del danno e della parte responsabile. La Direttiva respinge l'inversione dell'onere della prova, ma consente ai tribunali di ordinare la divulgazione delle prove rilevanti, cruciali in casi transfrontalieriLe rinunce contrattuali di responsabilità sono nulle.
Vigilanza amministrativa e sanzioni
Ogni Stato membro deve nominare un'autorità di vigilanza – AFM o ACM sono le prime in classifica nei Paesi Bassi – con il potere di condurre ispezioni, citare in giudizio documenti e imporre provvedimenti correttivi. Le multe possono raggiungere fino al 5% del fatturato netto mondiale di un'azienda; i trasgressori recidivi saranno pubblicamente denunciati su un portale dell'UE. Le autorità coopereranno attraverso una nuova rete europea per armonizzare l'applicazione della legge e condividere informazioni.
Interazione con le leggi nazionali vigenti
Laddove esistano già regimi nazionali – la Loi de Vigilance francese, la Lieferkettengesetz tedesca o la proposta olandese Wet verantwoord en duurzaam internationaal ondernemen – la CSDDD stabilisce il limite minimo, non il limite massimo. Gli Stati membri possono mantenere o introdurre norme più severe, ma non possono diluire gli standard minimi della Direttiva, garantendo una base di obblighi uniformi in tutto il mercato unico.
Cronologia pratica: quando e come prepararsi
Il tempo stringe: una volta che gli Stati membri avranno recepito la Direttiva (UE) 2024/1760 nel diritto nazionale, le autorità di vigilanza si aspetteranno che le aziende presentino un piano d'azione concreto, non scuse. Sfruttate il lasso di tempo che intercorre tra oggi e il 2027 per passare dalla presentazione in PowerPoint alla pratica.
Calendario di trasposizione e applicazione
| Data | Pietra miliare | Cosa significa |
|---|---|---|
| Luglio 5 2024 | Direttiva pubblicata | Il testo legale è definitivo; basta con le attività di lobbying. |
| Luglio 26 2026 | Scadenza per il recepimento nei Paesi Bassi | La legge di attuazione olandese entra a far parte del corpus legislativo. |
| Luglio 31 2027 | Inizio dei compiti del Gruppo 1 | Devono conformarsi più di 5,000 dipendenti/fatturato 1.5 miliardi di euro. |
| Luglio 31 2028 | Inizio dei compiti del Gruppo 2 | Oltre 3,000 dipendenti / fatturato di 900 milioni di euro. |
| Luglio 31 2029 | Inizio dei compiti del Gruppo 3 | Oltre 1,000 dipendenti / fatturato di 450 milioni di euro. |
| Luglio 31 2030 | Possibili prime multe | I supervisori possono sanzionare i ritardatari del primo anno. |
Roadmap di conformità passo dopo passo
- Mandato del consiglio e approvazione del bilancio.
- Analisi delle lacune rispetto agli articoli 5-11 del CSDDD.
- Mappatura della catena del valore e definizione delle priorità dei rischi.
- Redigere una bozza di politica di due diligence; aggiornare i contratti con i fornitori.
- Avviare un meccanismo di reclamo e una formazione per i whistleblower.
- Integrare KPI e controlli nel ciclo di reporting CSRD.
- Ciclo di revisione annuale, audit e miglioramento continuo.
Sfruttare i processi ESG e CSRD esistenti
La maggior parte delle grandi aziende olandesi raccoglie già dati sui gas serra e metriche sui diritti umani per la CSRD. Riutilizzate questa macchina: allineate i confini della valutazione di materialità, inserite i risultati della mappatura dei rischi nel report di sostenibilità e integrate i KPI CSDDD nello stesso quadro di controllo interno per evitare burocrazie parallele.
Strumenti, framework e certificazioni
- Strumento di valutazione dell'allineamento dell'OCSE
- ISO 20400 Approvvigionamento sostenibile
- Standard di audit sociale SA8000
- Tracciabilità della catena di fornitura di Rainforest Alliance
- Global Reporting Initiative (GRI) per la struttura di informativa
Questi strumenti volontari non sono una soluzione miracolosa, ma forniscono checklist pronte all'uso che soddisfano la maggior parte delle aspettative di vigilanza ai sensi della direttiva sulla due diligence in materia di sostenibilità aziendale (CSDDD).
CSDDD vs. CSRD e altre norme UE sulla sostenibilità
Se la crescente pila di acronimi di Bruxelles vi sembra una minestra di lettere, non siete i soli. L'UE ha creato una "cassetta degli attrezzi" in cui ogni strumento affronta un diverso tassello del puzzle della sostenibilità: alcuni obbligano le aziende ad agire, altri a spiegare, e alcuni si limitano a classificare le attività. Capire chi deve fare cosa aiuta a evitare lacune e duplicazioni di lavoro.
Scopo, ambito e pubblico: una tabella comparativa
| Strumento | Natura della regola | A chi si rivolge | Obbligo fondamentale |
|---|---|---|---|
| CSDD | Due diligence basata sulla condotta | Aziende ≥ 1,000 dipendenti / fatturato 450 milioni di € (incluse le aziende extra UE con vendite UE equivalenti) | Identificare, prevenire, mitigare e porre rimedio ai danni ai diritti umani e all'ambiente lungo tutta la catena del valore |
| CSRD | Standard di divulgazione | Società quotate più grandi imprese (≈ 500 dipendenti) | Pubblicare dichiarazioni di sostenibilità allineate all'ESRS nel rapporto annuale |
| SFDR | Divulgazione finanziaria | Gestori patrimoniali, assicuratori, fondi pensione | Spiega come i rischi e gli impatti ESG influenzano le decisioni di investimento |
| Tassonomia dell'UE | Sistema di classificazione | Aziende soggette a CSRD e SFDR | Etichettare i ricavi/capex/opex come “ambientalmente sostenibili” o meno |
Requisiti di dati sovrapposti
Tutti e quattro i regimi riguardano le emissioni di gas serra, le metriche relative alla forza lavoro e i rischi della catena di fornitura. La differenza: il CSRD richiede di segnalare i numeri; il CSDDD si aspetta che si risolvano i problemi di fondo.
Come semplificare la conformità
- Mappare i dati una volta e inserirli nei report CSRD e nei dashboard dei rischi CSDDD.
- Utilizzare i tag di tassonomia per dare priorità alle attività ad alto impatto nei piani di due diligence.
- Creare una task force ESG interfunzionale in modo che i reparti legale, finanziario e degli acquisti parlino la stessa lingua.
Domande frequenti delle aziende sul CSDDD
I clienti continuano a porsi le stesse domande pratiche ogni volta che la "Direttiva sulla Due Diligence per la Sostenibilità Aziendale" compare all'ordine del giorno. Di seguito, riportiamo risposte concise ai cinque temi che dominano le conversazioni tra consigli di amministrazione e dirigenti.
Il CSDDD è obbligatorio o volontario?
Obbligatorio, punto e basta. Una volta che la legge di attuazione olandese recepirà la Direttiva (UE) 2024/1760, il rispetto delle norme diventerà un obbligo di legge. Le autorità di vigilanza potranno imporre sanzioni fino al 5% del fatturato mondiale e le vittime otterranno il diritto di citazione in giudizio.
Qual è la soglia di applicabilità del CSDDD?
Per le imprese con sede nell'UE: 1,000 dipendenti e un fatturato globale di 450 milioni di euro entro luglio 2029, con fasce più elevate (3,000/900 milioni di euro e 5,000/1.5 miliardi di euro) che entrano in vigore prima. Le imprese extra-UE devono raggiungere gli stessi livelli di fatturato generati all'interno dell'Unione; per loro, il numero di dipendenti è irrilevante.
In che cosa differisce CSDDD da CSRD?
Pensate a "fare" anziché "divulgare". Il CSDDD obbliga le aziende a svolgere due diligence in materia di diritti umani e ambiente e a risolvere i problemi; il CSRD obbliga un gruppo più ampio di aziende a comunicare i dati di sostenibilità secondo gli standard ESRS. Il primo è un obbligo operativo, il secondo un obbligo di trasparenza.
Cosa significa la direttiva per le aziende che operano nei Paesi Bassi?
diritto olandese designerà un supervisore nazionale, probabilmente l'AFM o l'ACM, e definirà le norme procedurali. Le aziende che hanno già familiarità con la bozza di legge sulla Due Diligence sul Lavoro Minorile troveranno molti concetti simili, ma l'ambito di applicazione e le sanzioni del CSDDD sono più ampi.
Le PMI dovranno fare qualcosa?
Le PMI non rientrano nei limiti di legge, ma saranno chiamate dai clienti più grandi e dalle banche a condividere dati, firmare codici di condotta e risolvere i problemi. Una preparazione tempestiva – policy di base, tracciabilità, canali di reclamo – le manterrà competitive nelle gare d'appalto e nei round di finanziamento.
Andando avanti
La direttiva sulla due diligence per la sostenibilità aziendale (CSDDD) non è un ennesimo esercizio di verifica, ma un obbligo legale per prevenire i danni prima che si verifichino. Dal 2027, i consigli di amministrazione dovranno essere in grado di dimostrare che la propria azienda è in grado di individuare tempestivamente i rischi per i diritti umani e l'ambiente, intervenire per fermarli o limitarli, monitorare i progressi e riparare i danni quando le cose non vanno come previsto.
Quindi, da dove si dovrebbe cominciare?
- Commissionare un'analisi delle lacune giuridiche e operative rispetto agli articoli 5-11.
- Mappa i tuoi principali fornitori (80%) e avvia un dialogo su piani di miglioramento condivisi anziché su questionari unidirezionali.
- Integrare i checkpoint CSDDD nei cicli CSRD, ISO e di controllo interno esistenti per evitare universi di reporting paralleli.
- Investire in tecnologie di tracciabilità e in un canale multilingue per la presentazione dei reclami: entrambe le soluzioni daranno i loro frutti quando gli enti regolatori busseranno alla vostra porta.
Il tempo stringe, ma l'aiuto è vicino. I nostri team dedicati alla sostenibilità e al corporate hanno già guidato clienti olandesi e internazionali attraverso la Lieferkettengesetz tedesca, la Loi de Vigilance francese e ora la CSDDD, la principale legge dell'UE. Se avete bisogno di uno sparring partner o di un responsabile di progetto completo, contattateci. Law & More e trasforma la conformità in un vantaggio competitivo. Siamo pronti quando lo sei tu.
