Il contributo analizza le recenti proposte di modifica alla direttiva CSDDD (Corporate Sustainability Due Diligence Directive) della Commissione UE, inserite nel c.d. pacchetto Omnibus, con particolare attenzione alla restrizione dell’ambito soggettivo di applicazione, alla rimodulazione degli obblighi di due diligence e al conseguente impatto sull’effettività della tutela dei diritti umani e ambientali.
Lo sfondo politico-istituzionale delle modifiche originate dal Competitive Compass
La vicenda della profonda ridefinizione del contenuto deIla direttiva 2024/1760 del 13 giugno 2024 (nota come “CSDDD” o “CS3D”) relativa al dovere di diligenza delle imprese ai fini della sostenibilità, segna in modo emblematico l’arretramento del legislatore europeo nel perseguire l’attuazione delle priorità dell’Unione indicate nella comunicazione della Commissione dell’11 dicembre 2019 dal titolo “Il Green Deal europeo”.
Il primo decisivo passo indietro si è registrato già in sede di approvazione dell’attuale testo della CS3D. Sebbene il 14 dicembre 2023 venisse enfaticamente comunicato l’accordo raggiunto tra il Consiglio e il Parlamento Europeo[1] per l’approvazione della CSDDD, il testo concordato in sede di Trilogo si è rivelato piuttosto distante dalla Proposta che il 23 febbraio 2022 la Commissione sottoponeva al Parlamento e al Consiglio per poi assumere in sede di pubblicazione il 13 giugno 2024 (con entrata in vigore il 25 luglio 2024) contorni ancora diversi e vieppiù difformi in diversi punti significativi dal testo già approvato in sede di Trilogo.
Le cronache politiche europee più avvertite[2] hanno da subito segnalato l’arretramento dei governi dei principali paesi europei, segnatamente della Germania ma poi anche di altri paesi fondatori (Italia e Francia), che hanno minacciato sino all’ultimo istante di non votare la CSDDD.
Nonostante le significative modifiche intervenute nel passaggio dal testo concordato in sede di Trigono a quello poi definitivamente approvato – soprattutto in materia di responsabilità della società e degli amministratori – le critiche provenienti da più settori, governativi, istituzionali, di rappresentanti di interessi organizzati[3], persino da soggetti extraeuropei[4], hanno seguitato a denunciare un preteso gravoso onere di compliance inducendo la Commissione a rivedere l’ambito applicativo, la cronologia dell’entrata in vigore e il contenuto stesso dei tre pilastri della normativa unionale sulla sostenibilità: la CSRD, la Tassonomia e, per quel che qui più propriamente interessa, la CSDDD. Anche i governi nazionali[5] hanno allertato la Commissione domandando un rinvio dell’applicazione della CSRD e sostanziali modifiche alla CSDDD.
In seno agli organismi europei, nello sforzo di riguadagnare competitività per le aziende operanti nel mercato unico, è stato elaborato un programma complessivo teso a colmare il gap innovativo con le economie più avanzate dal punto di vista tecnologico (USA e Cina in particolare) assicurando al contempo gli obbiettivi di decarbonizzazione (decarbonization and competitiveness) e di autonomizzazione produttiva (reducing excessive dependencies and increasing security) e a tal fine, tra le altre cose, si è prospettata le necessità di una riduzione sensibile della compliance anche con specifico riferimento alla CSRD e alla CSDDD[6]. È questo lo sforzo ed è questo il programma suggellato nella Comunicazione della Commissione sul cosiddetto “Competitive Compass for the EU” [7] che, in materia di semplificazione, si traduce nell’adozione di più pacchetti normativi cosiddetti Omnibus[8] di cui il primo è proprio quello concernente la reportistica in materia di CSRD, CSDDD e tassonomia.
Le proposte di modifica del pacchetto Omnibus con riguardo alla CSDDD
Il proposito di semplificazione del pacchetto Omnibus in materia di sostenibilità si è tradotto nell’adozione di due fondamentali proposte della Commissione: 2025/0044 e 2025/0045, entrambe del 26 febbraio 2025.
Per quanto concerne la CSDDD, la Proposta 2025/0044 prevede unicamente il differimento del termine di trasposizione a livello nazionale della Direttiva, che viene spostato di un anno dal 26 luglio 2026 al 26 luglio 2027. Inoltre gli obblighi della CSDDD troveranno applicazione dal 26 luglio 2028[9] per le società dei paesi membri dell’Unione che nell’ultimo bilancio precedente al 26 luglio 2028, abbiano avuto in media più di 3.000,00 dipendenti e ricavi netti al livello mondiale superiori a 900.000.000 di euro o per le società di paesi terzi che abbiano registrato ricavi netti superiori a 900.000.000 (essendo irrilevante per queste società il numero di dipendenti). Tutte le altre società incluse nell’ambito di applicazione della CS3D saranno assoggettate ai relativi obblighi a partire dal 26 luglio 2029[10].
Più significativi sono invece i contenuti della proposta 2025/0045 che incide sulla normativa in più punti. La stessa posticipazione di cui alla proposta 2025/0044 si giustifica in ragione della necessità di apportare emendamenti sostanziali alla CS3D.
L’articolo 4 della proposta 2025/0045 contiene, in particolare, le modifiche riguardanti la CSDDD.
Innanzitutto viene ristretto l’ambito della definizione di “portatori di interessi” (stakeholders), una limitazione che, letta congiuntamente alla soppressione dell’articolo 29, comma 3, in materia di legittimazione giuridica di organismi collettivi portatori di interessi diffusi, sembra circoscriverne sensibilmente il ruolo. Sulla base del testo proposto dalla Commissione, vi è ampio spazio per il legislatore nazionale per ridurre la legittimazione attiva delle associazioni ambientaliste o dei sindacati ai soli casi in cui l’operato della società – o i suoi prodotti o servizi – sia direttamente lesivo dei loro interessi.
Viene poi ricalibrata l’armonizzazione normativa intraunionale.
Nel testo attuale della CS3D è stabilito infatti un livello massimo di armonizzazione che non può essere ulteriormente irrigidito con riferimento ai soli obblighi di cui all’articolo 8, paragrafi 1 e 2 – ossia l’obbligo di individuare e valutare gli impatti negativi effettivi e potenziali – di cui all’articolo 10, paragrafo 1, che prevede l’obbligo delle società vigilanti di prevenire gli impatti negativi potenziali e di cui all’articolo 11, paragrafo 1, relativo all’obbligo di arrestare gli impatti negativi effettivi.
La proposta 2025/0045 contempla ora un livello di armonizzazione massima e quindi sostanzialmente un divieto di adottare disposizioni più rigorose a livello nazionale, oltre che per il menzionato obbligo di mappatura e di valutazione dei possibili impatti negativi lungo la catena di attività, anche per la clausola di gruppo contenuta nell’articolo 6 ai fini dell’adempimento dell’obbligo di due diligence nonché per quasi tutte le misure previste dagli articoli 10 e 11 al fine di prevenire o arrestare gli impatti negativi (rispettivamente potenziali o effettivi) e dall’articolo 14 per quanto riguarda il meccanismo di notifica e di reclamo ossia la procedura che garantisce il dialogo tra gli stakeholders e la società tenuta agli obblighi di due diligence.
Una delle novità più rilevanti del processo di semplificazione avviato con la proposta di direttiva 2025/0045 è sicuramente rappresentato dalla ridefinizione concreta del perimetro della due diligence poiché il proposto emendamento dell’attuale articolo 8 , paragrafo 2, lettera b), restringe la valutazione degli impatti negativi potenziali ed effettivi ai soli partner commerciali diretti dovendo approfondirsi tale valutazione solo se emerga un possibile impatto negativo o se il partner diretto rappresenti una mera interposizione soggettiva fittizia con finalità elusive, tesa a occultare comportamenti illeciti di partner indiretti.
Il nuovo articolo 8 è inteso, in conformità con lo scopo di ridurre gli oneri per le PMI, non solo a circoscrivere la sfera di interrogazione della società ai partner diretti, ma anche ad alleggerire gli obblighi informativi a carico di questi ultimi quando abbiano meno di 500 dipendenti prevedendo infatti che in sede di mappatura dei rischi la società non possa chiedere ai propri partner commerciali diretti che siano sotto questa soglia dimensionale informazioni ulteriori rispetto a quelle volontarie di sostenibilità di cui al prospettato articolo 29 quater bis della Direttiva 2013/34, da introdursi mediante l’articolo 2 della stessa proposta 2025/45[11].
Altra previsione dell’attuale testo della CS3D – che ha suscitato forti critiche – riguarda la prescrizione di una risoluzione coatta, obbligatoria dei contratti con i partner commerciali nelle ipotesi in cui questa appare la sola misura possibile al fine di prevenire un impatto negativo potenziale o di attenuare o rimediare ad impatti negativi effettivi. La preoccupazione di molte imprese riguarda infatti la concreta possibilità che un partner commerciale debba essere eliminato dalla propria catena di attività sebbene essenziale e non facilmente sostituibile. Modificando gli articoli 10, paragrafo 6 e 11, paragrafo 7, la nuova CSDDD esclude la cessazione obbligatoria del rapporto con il partner commerciale tra le misure che la società è tenuta ad adottare[12], (sebbene come extrema ratio) prospettando quale rimedio di ultima istanza la sola sospensione del contratto/relazione d’affari, anch’essa da disporsi dopo un opportuno bilanciamento con gli effetti che la stessa sospensione avrebbe di guisa che la paralisi contrattuale diventa possibile solo se l’impatto negativo che essa provocherebbe fosse meno grave della continuazione del rapporto.
In merito alla consultazione con gli stakeholders, la proposta 2025/0045 delimita il novero dei soggetti con cui la società deve, ai fini dell’attuazione della due diligence, instaurare un dialogo ai soli “portatori di interesse pertinenti”. L’aggettivo sembra introdotto al fine di escludere l’obbligo della società di interloquire con qualsiasi soggetto. Una precisazione che appare superflua posto che il dialogo con i portatori di interessi è teso alla mappatura dei rischi di impatti negativi e quindi solo in sede di attuazione della due diligence sarà possibile verificare la pertinenza dei rilievi dei portatori di interessi. Già oggi, sulla base dell’attuale testo dell’articolo 13, la società deve adottare delle misure e dele procedure per instaurare il dialogo con i portatori di interessi e il fatto stesso che questi abbiano diritto a un reclamo nel caso in cui non sia dato il giusto ascolto alle istanze degli stakeholders, è dimostrazione che nessun obbligo esiste di dover procedere all’indiscriminato dialogo con soggetti terzi.
La consultazione dei portatori di interesse verrebbe poi esclusa quando si tratti di decidere la sospensione di un rapporto di affari, ogniqualvolta questa fosse necessaria per prevenire o rimediare a un impatto negativo, rispettivamente potenziale o effettivo, sia in sede di elaborazione di indici quantitativi e qualitativi per il monitoraggio delle attività richieste dall’attuazione della due diligence.
Proprio a proposito del monitoraggio si prevede che, fuori dai casi di mutamenti significativi che possano giustificare una revisione delle misure previste o dell’emersione di nuovi rischi di impatti negativi, il monitoraggio delle attività di due diligence debba essere effettuato non più con cadenza annuale ma quinquennale.
Interventi decisivi sono previsti anche sulla parte della CSDDD che disciplina la responsabilità delle società che violino gli obblighi di due diligence e sulle sanzioni irrogabili in questi stessi casi dall’autorità di settore. Viene eliminata la parametriazione delle sanzioni al fatturato[13] e si stabilisce semplicemente che le sanzioni massime non devono essere di ammontare così esiguo o rigidamente predeterminato da pregiudicare la discrezionalità dell’autorità di settore nel tener conto dei principi di proporzionalità e degli altri criteri di commisurazione della pena pecuniaria oppure da infirmare la dissuasività e l’efficacia delle sanzioni.
Notevoli e profonde sono le modifiche che si intendono apportare all’articolo 29 della CS3D e quindi al regime di responsabilità civile aquiliana della società per la violazione degli obblighi di due diligence. Lo spirito della proposta emendativa è di cancellare il regime di responsabilità autonomo creato con la CS3D sostituendovi tanti diversi regimi di responsabilità quanti sono i paesi membri che vi daranno attuazione in tal guisa abbandonando ogni proposito di armonizzazione e rinviando alle diverse tradizioni nazionali[14]. Ciò finisce per tradire una delle ragioni fondamentali che aveva portato all’adozione della CSDDD ossia l’esistenza in diversi paesi europei di normative differenti a livello nazionale potenzialmente produttive di distorsioni competitive intraunitarie[15].
In particolare, si prospetta l’eliminazione[16] dell’obbligo degli stati membri di dotare di legittimazione attiva, a tutela di interessi diffusi, i sindacati e le ONG che tutelano diritti umani o l’ambiente con la concreta possibilità che questi soggetti possano agire in giudizio solo nelle rare ipotesi in cui siano direttamente lesi i propri diritti.
La modifica più rilevante, quanto al regime della responsabilità civile, è tuttavia la proposta abrogazione dell’articolo 29, paragrafo 7, disposizione in cui utilmente si prevede che la responsabilità derivante dalla violazione degli obblighi della CS3D è norma di applicazione necessaria[17]. È intuibile il caos normativo se non il vero e proprio svuotamento della responsabilità da violazione della due diligence che deriverebbe da questa prospettata abrogazione.
Basti solo un cenno al fatto che in forza dell’art. 4, Reg. (CE) n. 864/2007 del Parlamento Europeo e del Consiglio dell’11 luglio 2007, sulla legge applicabile alle obbligazioni extracontrattuali (cosiddetto “Regolamento Roma II”), la legge applicabile agli illeciti aquiliani è quella dello stato in cui il danno si verifica, a prescindere dal luogo in cui l’illecito è stato compiuto o da quello in cui si producono danni intermedi. Poiché è prevedibile che le violazioni della normativa CS3D e il relativo danno si consumino normalmente fuori dall’UE (proprio dove più questa responsabilità dovrebbe soccorrere) e poiché la CS3D è la prima ed unica normativa, a quanto consta, a tradurre in legge gli obblighi di due diligence di emanazione ONU e OECD, ne conseguirebbe che tale responsabilità non opererebbe quasi mai siccome non contemplata in altri ordinamenti. È vero che potrebbero soccorrere in questo caso diversi criteri suppletivi di cui al Regolamento Roma II, quali quello di cui al comma 3 del citato art. 4 ovvero ancora all’art. 7 in tema di danno ambientale (ma solo in quell’ambito) oppure il richiamo all’art. 17 circa le norme di condotta da osservarsi da parte del soggetto danneggiante ma è anche vero che si tratta di soluzioni interpretative facilmente contestabili, discutibili, e tali da favorire esiti litigiosi. Se a questo si aggiunge la significativa incertezza sulla connessa questione del foro competente posto che in questi casi, considerata la verosimile responsabilità concorrente di più attori disseminati lungo catene di valore globali, è facile che possano essere coinvolte più giurisdizioni assieme a quella del danneggiato, nonché i connessi problemi di differenti regimi sull’acquisizione delle prove, si comprende come le difficoltà di intraprendere contenziosi di questo tipo, già di per sé complessi e costosi, diventino in tal modo pressocché insormontabili.
Proprio le modifiche avanzate in tema di responsabilità, da ultimo descritte, paiono smentire che il proposito della Commissione sia quello di “semplificare e razionalizzare il quadro normativo” e di “aumentare la certezza del diritto”[18] servendo piuttosto, almeno in tema di responsabilità civile da violazione della due diligence, lo scopo di complicare la cornice normativa al fine nemmeno troppo nascosto di renderla del tutto inoperante e inefficace[19].
[1] Council Press Release 1026/23; JURI press release Ref.: 20231205IPR15689. Text: ST 5893/1/24 REV 1
[2] https://davidcarretta.substack.com/p/la-grande-truffa-dellestrema-destra in “Il Mattinale europeo” di D.Carretta e C. Spillmann del 5 febbraio 2024: “La Germania minaccia l’accordo sulla due diligence nelle catene del valore – La nuova direttiva sulla Corporate Sustainability Due Diligence (CSDDD) dovrebbe imporre alle imprese di gestire i rischi legati al rispetto dei diritti umani e agli impatti ambientali che potrebbero generarsi nelle attività che svolgono e nelle catene del valore a cui partecipano a livello globale. Ma l’accordo che era stato raggiunto al “trilogo” tra i negoziatori del Consiglio e quelli del Parlamento europeo potrebbe saltare a causa della decisione della Germania di non appoggiarlo, facendo così saltare le nuove regole. Il via libera finale al testo era atteso il 9 febbraio durante la riunione degli ambasciatori al Coreper. Ma giovedì scorso i ministri dei liberali della Fdp hanno annunciato l’astensione della Germania per la loro opposizione alla direttiva, criticata dalle imprese per gli oneri aggiuntivi a loro carico. Senza il “sì” di Berlino, c’è il rischio concreto che si formi una minoranza di blocco dentro il Consiglio. Non è la prima volta che la Germania rimette in discussione un accordo concluso al trilogo. Era già accaduto sulle norme sui veicoli a zero emissioni.” Si veda anche Philip Blenkinsop, “EU stalls supply chain law after German, Italian objections”, REUTERS (Feb. 9, 2024), https://www.reuters.com/markets/europe/eu-postpones-decision-proposed-supply-chain-due-diligince-law-2024-02-09/
[3] FBF (Federazione delle banche francesi), Confindustria e le omologhe BDI (tedesca) e MEDEF (francese), Business Europe.
[4] American Chamber of Commerce.
[5] Lettera dell’ex cancelliere tedesco Scholz del 2 gennaio 2025.
[6] In tal senso il report firmato da Mario Draghi, “The future of European Competitiveness”, https://commission.europa.eu/topics/eu-competitiveness/draghi-report_en e quindi la “Budapest Declaration on the New European Competitiveness Deal” https://www.consilium.europa.eu/en/press/press-releases/2024/11/08/the-budapest-declaration/ il cui punto 4 così recita: “Launching a simplification revolution, ensuring a clear, simple and smart regulatory framework for businesses and drastically reducing administrative, regulatory and reporting burdens, in particular for SMEs. We must adopt an enabling mindset based on trust, allowing business to flourish without excessive regulation. Key objectives to be implemented by the Commission without delay include making concrete proposals on reducing reporting requirements by at least 25 % in the first half of 2025, and including red-tape and competitiveness impact assessments in its proposals.”
[7] https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A52025DC0030&qid=1739192778009
[8] “Simplification Omnibus packages”.
[9] Salvo che per gli obblighi di rendicontazione in tema di due diligence di cui all’attuale articolo 16 della CS3D.
[10] Anche in questo caso, sono fatti salvi gli obblighi di rendicontazione che slittano al 29 luglio 2030.
[11] La Commissione, secondo lo stesso articolo 29-quater bis, come prospettato nell’articolo 2 della proposta 2025/0045, dovrebbe provvedere con atto delegato a fissare i principi di rendicontazione di sostenibilità ad uso volontario.
[12] Anche se sembra ammettere la possibilità di rifiutare un rinnovo contrattuale (“si astiene dall’allacciare un rapporto nuovo o prolungare un rapporto esistente con un partner commerciale in collegamento con il quale o nella cui catena di attività è emerso l’impatto”, disposizione comune all’articolo 10, paragrafo 7 e all’articolo 11, paragrafo 7, come novellati dalla proposta 2025/0045)
[13] Attualmente l’articolo 27, paragrafo 4 della CSDDD prevede che le sanzioni pecuniarie debbano essere parametrare al fatturato netto globale della società e che nel loro massimo, tali sanzioni pecuniarie non possano essere inferiori al 5% del fatturato netto globale. L’abrogazione dell’aggancio delle sanzioni pecuniarie al fatturato non implica un divieto in tal senso. Anzi, la Commissione, come esplicitato nel considerando (27) della proposta 2025/0045, sembrerebbe quasi affermare che la discrezionalità e la proporzionalità anche economica delle sanzioni ai sensi dell’attuale articolo 27, comma 2 CSDDD, renda superfluo il riferimento al fatturato come base di calcolo della sanzione pecuniaria la quale difficilmente potrebbe essere proporzionata senza tener conto del fatturato come parametro di commisurazione.
[14] In tal senso si dirigono le modifiche dell’articolo 29, paragrafi 1, 2, 4, 5 e 7.
[15] Si veda il considerando (31) della CSDDD secondo cui, ferme discipline più rigorose su punti limitati, pure: “È essenziale istituire un quadro dell’Unione per un approccio responsabile e sostenibile alle catene globali del valore, considerata l’importanza delle società in quanto pilastri nella costruzione di una società e di un’economia sostenibili. L’emergere di una normativa vincolante in diversi Stati membri rende necessario creare condizioni di parità per le società al fine di evitare la frammentazione e garantire la certezza del diritto per le imprese che operano nel mercato interno.”
[16] Mediante l’abrogazione della lettera d) del paragrafo 3 dell’articolo 29.
[17] Anche se va detto che il considerando (28) della proposta 2025/0045 prevede espressamente che il legislatore nazionale sia libero di dichiarare di applicazione necessaria la normativa CS3D quando il diritto applicabile sia quello di uno stato terzo che non è membro della UE.
[18] Come si legge nella Relazione di accompagnamento
[19] In qualche modo, l’intento di depotenziare la responsabilità delle società per la violazione della due diligence emerge dalla lettura del considerando (28) in cui si dichiara: “Per limitare i possibili rischi di contenzioso legati al regime armonizzato di responsabilità civile di cui alla direttiva (UE) 2024/1760, è opportuno eliminare il regime specifico di responsabilità a livello dell’Unione attualmente previsto all’articolo 29, paragrafo 1, di tale direttiva.”
