据艾科森环境技术消息，2024年7月5日欧盟《企业可持续尽职调查指令》（“CSDDD”）在欧盟官方公报上公布，也是继3月份欧洲理事会通过的进一步立法（请参阅：欧洲理事会批准企业可持续尽职调查指令CSDDD！)标志着经过两年半的立法历程后正式通过。该指令将在未来几年分阶段实施，并将对在欧盟运营的大型欧盟和非欧盟公司引入强制性的人权和环境尽职调查要求。

CSDDD 的管理范围？

CSDDD 将对在欧盟有大量业务的外国公司产生重大影响。具体来说，欧盟境内年净营业额超过 4.5 亿欧元的外国实体将受该指令的约束。这既适用于实体本身，也适用于任何符合这一财务门槛的欧盟设立的附属公司。重要的是，该指令没有为这些外国公司设定员工人数规定。

作为受 CSDDD 影响的实体的供应商，企业必须为加强审查和参与做好准备。公司最初将要求供应商披露他们如何处理运营中的人权风险。这是更广泛的风险评估的一部分，旨在识别供应链中的潜在问题。根据调查结果，公司可能会与被视为风险较高的供应商进行更深入的活动，其中可能包括调查、详细讨论和现场评估。

评估人权和环境风险的指导方针已经很完善，经合组织的《跨国企业指导方针》和联合国《工商企业与人权指导原则》提供了强有力的框架。这些指导方针对于公司不仅在其直接运营范围内而且在其整个活动链中有效评估风险至关重要。

无论是解决直接运营风险还是整个价值链风险，建议企业保持一致的尽职调查方法。由于直接运营对流程的控制力更强，并且更容易接触相关利益者，因此人们对直接运营的期望更高。

CSDDD 如何与其他法律互动？

除了《冲突矿产》、《欧盟新电池法》3 《毁林条例》4和即将出台的《强迫劳动条例》 5等其他欧盟法律规定的更具体或可能更严格的尽职调查义务外，《CSDDD》规定的义务也将适用。

CSDDD 引入了最低限度的协调，这意味着成员国在将 CSDDD 纳入国家法律时不能降低保护水平。同样，CSDDD 也不能成为成员国降低国家法律已经赋予的人权、就业和社会权利或环境或气候保护水平的理由。预计德国《供应链法》（LkSG）和法国《警戒法》等现有法律将受到 CSDDD 国家实施的影响。

除了与识别、预防和终止不利影响有关的尽职调查规定外，成员国可以自由超越 CSDDD，引入更严格的义务或更广泛的范围。

哪些公司属于范围内？

自最初的提案以来，范围内“公司” 的门槛已大幅修改。分阶段实施后，CSDDD 将适用于：

• 欧盟公司（即根据成员国法律成立的公司），上一财年员工人数超过 1,000 人且“全球净营业额”超过 4.5 亿欧元；
• 非欧盟公司（即在欧盟以外成立的公司）在上一财年之前的财年中在欧盟产生的“净营业额”超过 4.5 亿欧元。

CSDDD 仅适用于连续两个财年满足上述相关标准的欧盟和非欧盟公司。

CSDDD 还适用于欧盟和非欧盟公司集团的“最终母公司”，这些公司作为一个集团满足上述标准。但是，如果“最终母公司的主要活动是持有运营子公司的股份，并且不参与影响集团或其一个或多个子公司的管理、运营或财务决策”，并且其欧盟子公司之一被指定履行母公司在 CSDDD 下的义务，并且母公司已获得主管监管机构的豁免，则最终母公司可以免于CSDDD。

公司什么时候必须遵守？

成员国必须在 2026 年 7 月 26 日之前将 CSDDD 转化为国家法律。这些新规则将按照以下分阶段的时间表适用于公司，以便他们做好准备。这意味着新规则全面生效还需要几年时间。

这些新规则将按照以下列出的分阶段时间表适用于公司，以便他们做好准备。这意味着新规则全面生效还需要几年时间。

公司的具体义务有哪些？

范围内的公司必须采取各种措施来管理其活动对人权和环境问题造成的实际和潜在不利影响，这些影响源于（i）其自身的运营、（ii）其子公司的运营，以及（ iii）其活动链中业务伙伴的运营。

“活动链”不包括产品处置，也不包括公司下游业务合作伙伴与公司服务相关的活动。但它确实涵盖：

• 公司上游业务合作伙伴与公司生产商品或提供服务有关的活动（包括原材料、产品或部分产品的设计、提取、采购、制造、运输、储存和供应以及产品或服务的开发）。
• 公司下游业务合作伙伴与产品分销、运输和储存相关的活动- 业务合作伙伴为公司或代表公司开展这些活动。

核心义务

CSDDD 的核心义务要求范围内的公司：

• 对人权和环境尽职调查采取“基于风险”的方法（第五条）；
• 将尽职调查纳入所有相关政策和风险管理制度（第七条）；
• 识别和评估实际或潜在的不利影响，并在必要时确定潜在和实际不利影响的优先次序（第 八条和第九条）；
• 防止和（在不可能或无法立即实现的情况下）减轻潜在的不利影响；终止实际的不利影响并将其程度降至最低（第十条和第十一条）；
• 对实际不利影响采取补救措施（第十二条）；
• 开展有意义的利益相关者参与（第十三条）；
• 建立和维护通知机制和投诉程序（第14条）；
• 监测尽职调查政策和措施的有效性（第十五条）；
• 公开沟通尽职调查情况（第十六条）；
• 通过并实施气候转型计划（第二十二条）；以及
• 指定授权代表（第二十三条）。

    CSDDD 规定的尽职调查义务主要是“手段义务”，而非“结果义务”。公司无需保证不会发生不利影响，也无需保证始终能够避免不利影响。但公司需要采取“适当措施”：即能够实现尽职调查目标的措施。16这些措施包括制定和实施预防行动计划；寻求业务合作伙伴的合同保证，并采取措施核实合规性；对运营流程和基础设施进行必要的金融或非金融投资、调整或升级；修改公司自身的业务计划、战略和运营，包括采购、设计和分销实践；提供来自中小企业业务合作伙伴的有针对性和相称的支持；或提供补救措施。

    当影响无法得到预防或充分缓解、最小化或终止时，作为最后的手段，公司必须：（i）不再与相关业务伙伴建立新的关系或扩大现有的关系；（ii）通过暂时中止相关业务关系，利用公司的杠杆作用，毫不拖延地采用和实施加强预防行动计划；或（iii）终止业务关系（如果无法合理预期（ii）会成功）。

减缓气候变化的过渡计划

范围内的公司必须制定并实施气候变化缓解过渡计划，该计划旨在“尽最大努力”确保公司的商业模式和战略与《巴黎协定》保持一致。具体而言，过渡计划应包含：(i) 有时限的目标（包括 2030 年和 2050 年）以及为实现这些目标而计划的关键行动；(ii) 脱碳杠杆的描述；(iii) 对支持实施过渡计划的投资和资金的解释和量化；(iv) 公司管理层在该计划中的作用的描述。17

遵守欧盟企业可持续发展报告指令 (CSRD) 18的公司将被视为已遵守 CSDDD 下的此项义务。

执法和处罚

CSDDD 将由成员国的监管机构执行，这些监管机构将有权在他们认为存在“有根据的担忧”时开展调查，并可能要求公司提供与涉嫌不遵守第 7 至第 16 条规定的义务有关的信息。国家监管机构还将被要求“至少监督”公司过渡计划的采用和设计（以及更新）。但是，它们无需监督其实施。此外，没有迹象表明这种监督将包括对此类过渡计划的正式批准，但是，当局对不合规情况的评估和确定可能会导致以下后果之一。

如果监管机构发现不合规行为（或不合规不作为），则监管机构可以：

• 责令公司停止有关行为或者采取措施使其合规；不得重复禁止的行为；并在适当情况下在适当的时间内采取补救措施。
• 处以罚款。罚款由成员国制定，但应有效、适度且具有劝阻作用，并考虑一系列因素，最高罚款不得低于相关公司上一财年全球净营业额的 5%。对集团最终母公司的罚款应根据最终母公司报告的合并营业额计算。

    在面临严重且不可挽回的损害的迫切风险时，采取临时措施。

    CSDDD 还指出，成员国有权“撤销和禁止根据其他联盟立法法案投放、在市场上提供和出口产品” 。

民事责任和其他后果

CSDDD 要求成员国确保，如果公司“故意或过失”未能履行第 10 条和第 11 条规定的义务（防止和减轻影响，或终止或尽量减少此类影响），则公司应对对自然人或法人造成的损害承担责任，但这仅限于相关权利、禁令或义务旨在保护特定索赔人，并且未能履行义务造成损害的情况。

虽然“因果关系”是国内法院根据国家法律确定的问题，但 CSDDD 明确排除了如果损害仅由公司活动链中的商业伙伴造成则应承担的责任。但是，如果损害被认定是由公司及其子公司或公司和商业伙伴共同造成的，则公司将承担连带责任。

根据 CSDDD 进行全额赔偿不应导致过度赔偿，无论是通过惩罚性赔偿、倍数赔偿还是其他类型的赔偿。成员国可以确定工会、民间社会组织和国家人权机构为受害者提供集体补救机制的条件。遵守 CSDDD 也可作为授予公共合同和特许权的一项标准。因此，任何不遵守规定都可能构成违反任何此类合同或特许权条款。

接下来是什么？

CSDDD 于 2024 年 7 月 25 日生效，触发了成员国通过国家法律来转换 CSDDD 义务的转换期。公司将需要按照上述交错时间表遵守规定。

《企业责任法》第 36(2) 条的“审查”规定要求委员会（在 2030 年 7 月 26 日之前以及此后每三年）向议会和理事会提交一份报告以及任何认为必要的附带立法提案，以决定是否修改立法的关键要素，包括：属于范围内的员工和净营业额门槛；“活动链”一词的定义；应对气候变化、处罚和民事责任的规则；或（引入）针对高风险行业的行业特定方法。

来源：艾科森环境技术