CSDDD, in vigore la Direttiva sul dovere di diligenza delle imprese ai fini della sostenibilità
Due i meccanismi complementari di applicazione: un’Autorità pubblica di controllo designata da ciascun Stato membro e la responsabilità civile basata sulla colpa per agevolare il meccanismo di accesso alla giustizia
La direttiva 2024/1760/UE in tema di dovere di diligenza delle imprese ai fini della sostenibilità ( Corporate Sustainability Due Diligence Directive - CSDDD ) è stata adottata dal Parlamento europeo il 24 aprile 2024, pubblicata il 5 luglio 2024 nella Gazzetta Ufficiale dell’Unione europea, in vigore dal 26 luglio 2024.
Gli Stati membri dovranno recepire la CSDDD entro il 26 luglio 2026 nel loro diritto interno. La CSDDD emenda sia la direttiva 2019/1937/UE del 23 ottobre 2019 in tema di protezione delle persone che segnalano violazioni del diritto dell’Unione ( Whistleblowing Directive ) che il Regolamento (UE) 2023/2859 del 13 dicembre 2023, afferente a un unico punto di accesso alle informazioni per il pubblico relative ai servizi finanziari, mercati dei capitali e sostenibilità. Il testo finale della CSDDD è il risultato di un lungo processo e di un compromesso politico a livello unionale su questioni fondamentali volte a garantire che la direttiva promuova un comportamento aziendale sostenibile e responsabile lungo le catene globali del valore.
La CSDDD obbliga le grandi imprese a implementare una due diligence basata sul rischio, allo scopo di identificare, valutare e porre rimedio agli impatti negativi potenziali ed effettivi in tema di diritti umani e ambiente in relazione alle attività aziendali e alle sue operazioni commerciali più ampie.
La versione finale della CSDDD, così come licenziata dal Parlamento europeo, presenta un campo di applicazione molto più ristretto rispetto a quello originariamente proposto, prevedendo un approccio graduale di cinque anni; più nel dettaglio:
- 3 anni dall’entrata in vigore della direttiva per le imprese con più di 5.000 dipendenti e 1.500 milioni di euro di fatturato;
- 4 anni dall’entrata in vigore per le imprese con più di 3.000 dipendenti e 900 milioni di euro di fatturato;
- 5 anni dall’entrata in vigore della direttiva per le imprese con più di 1.000 dipendenti e 450 milioni di euro di fatturato.
A differenza dell’approccio indicato negli UNGP, il dovere di diligenza introdotto dalla CSDDD dovrebbe essere esercitato in relazione agli impatti negativi in termini di diritti umani sulle persone e ambiente, causati dall’abuso di uno dei diritti sanciti dagli strumenti internazionali elencati, rispettivamente, nella parte I e II, dell’allegato della presente direttiva. Sebbene l’allegato appaia relativamente completo, tuttavia esso presenta lacune significative con riferimento alla decisione di elencare solo alcuni diritti umani e strumenti internazionali sui diritti umani. Ad esempio, nessuna menzione è stata fatta alla Dichiarazione universale dei diritti umani e alcuni diritti, come il diritto al cibo o alla salute, sono inquadrati in modo piuttosto nuovo per essere adattati alla condotta delle imprese che non riflettono lo standard internazionale dei diritti umani.
Il termine “ abuso ”, volto a definire gli impatti negativi, sembra non essere interpretato in linea con il diritto internazionale dei diritti umani e potrebbe addirittura restringere la portata di detti diritti, aggiungendo complessità alla valutazione degli impatti negativi da parte di un’impresa. Per quanto riguarda gli obblighi ambientali, la CSDDD va oltre l’ambito applicativo degli UNGP. Come nel caso dell’elenco dei diritti umani anche per quelli ambientali è difficile comprendere la logica nell’allegato dell’inclusione di alcuni obblighi e dell’esclusione di altri. Ad ogni buon conto, sia con riferimento ai diritti umani che all’ambiente, il termine “ abuso ” porta con sé la connotazione di una violazione dei doveri da parte degli Stati ai sensi del diritto internazionale e rischia di innalzare inavvertitamente la soglia di quando un impatto debba essere disciplinato e rientri quindi nella due diligence di un’impresa.
La CSDDD richiede che la due diligence di aziendale copra non solo le sue attività e quelle delle sue controllate, ma anche quelle dei suoi partner commerciali nella cosiddetta “ catena di attività ”. Questo nuovo concetto include le attività dei partner commerciali a monte che riguardano i prodotti e i servizi dell’azienda in questione e le attività dei partner commerciali a valle, limitandosi però alla distribuzione, al trasporto e allo stoccaggio dei prodotti, a condizione che queste attività siano svolte per l’azienda o per suo conto. Queste limitazioni rappresentano un allontanamento della CSDDD dagli UNGP e dalle Linee Guida dell’OCSE, che prevedono che la due diligence sia condotta lungo l’intera catena del valore. Se sono soggette agli obblighi di due diligence, la direttiva non copre i partner commerciali a valle che ricevono i loro servizi e prodotti.
Con riferimento al processo di stakeholders engagement, la CSDDD prevede anche l’obbligo trasversale di condurre una consultazione con questi ultimi nelle diverse fasi del processo di due diligence, ma limita l’impegno degli stakeholders solo a determinate fasi di tale processo. La definizione di stakeholder è ampia e comprende i dipendenti delle imprese, i dipendenti delle loro filiali, i sindacati e i rappresentanti dei lavoratori, i consumatori e altri individui, gruppi e comunità interessati, ma anche le istituzioni nazionali per i diritti umani e l’ambiente o le organizzazioni della società civile il cui scopo comprende la protezione dell’ambiente.
Il lungo processo di negoziazione politica, che ha portato alla stesura finale della direttiva, ha incluso anche le istituzioni finanziarie tra i soggetti destinatari del provvedimento eurounitario, che però saranno tenute a condurre una due diligence limitatamente alle loro operazioni e alle loro catene di approvvigionamento, ma non anche ai loro investimenti, prestiti, assicurazioni o altri servizi finanziari (attività “a valle”), che sono le aree in cui si concentra il maggior rischio per i diritti umani e l’ambiente.
Ancora, il testo finale della direttiva omette gli elementi di corporate governance inclusi nella proposta originaria della Commissione europea, che comprendevano il dovere di diligenza degli amministratori, l’attribuzione della responsabilità di mettere in atto e supervisionare la politica e il processo di due diligence, l’obbligo per gli amministratori di riferire al consiglio di amministrazione in merito alla due diligence e di adattare la strategia aziendale in base agli impatti identificati. Si tratta di una grave omissione che implica la necessità di istituire ulteriori mezzi per garantire che le società siano incoraggiate a porre in essere strutture di corporate governance adeguate, al fine di attribuire la responsabilità di supervisionare la due diligence richiesta dalla direttiva CSDD.
È evidente che per essere efficacemente attuata, la CSDDD dovrà essere accompagnata da una serie di misure volte a garantire la creazione di un ambiente favorevole alle leggi sulla due diligence, nell’UE e nei Paesi terzi. A tal fine, occorre considerare come responsabilizzare i titolari dei diritti e la società civile nell’affrontare gli ostacoli all’accesso alla giustizia in caso di impatti negativi; fornire orientamenti alle imprese (comprese le PMI) nelle loro catene di attività, che rientrano nel campo di applicazione della direttiva; dotare di risorse adeguate le autorità di controllo e gli altri stakeholders che potrebbero assumere compiti di monitoraggio dell’efficacia dei provvedimenti introdotti dalla direttiva (si pensi, ad esempio, alle istituzioni nazionali per i diritti umani). Tali misure dovrebbero essere accompagnate da ulteriori iniziative, a livello internazionale, volte a sostenere le istituzioni di Paesi terzi a intensificare non solo gli sforzi per realizzare gli UNGP ma anche per implementare la CSDDD. In generale, è necessario garantire l’allineamento tra gli obblighi introdotti dalla CSDDD con gli UNGP, le Linee Guida OCSE sulla condotta responsabile delle imprese multinazionali (Linee guida OCSE) e altri standard internazionali di condotta responsabile delle imprese, al fine da consentire una concreta implementazione della direttiva e il conseguimento dei migliori risultati per le persone e il pianeta lungo le catene globali del valore.
Non v’è dubbio che dopo l’approvazione degli UNGP da parte del Consiglio dei diritti umani il 16 giugno 2011, l’adozione della CSDDD ha segnato un’altra pietra miliare per la corporate governance transnazionale in materia di diritti umani e ambiente per le grandi imprese nelle loro catene globali del valore. Nel decennio successivo all’adozione degli UNGP, diversi Paesi europei hanno adottato una legislazione sulla due diligence obbligatoria; ad esempio, Francia, Germania, Norvegia, Paesi Bassi e Svizzera hanno approvato leggi che hanno introdotto norme in tema di due diligence aziendale seppur con grandi differenze in termini di campo di applicazione, standard di due diligence e meccanismi di implementazione. Sebbene la CSDDD risponda a un’esigenza di certezza giuridica per le imprese e per coloro che subiscono l’impatto delle attività aziendali, tuttavia il processo di armonizzazione si è concluso con importanti compromessi politici.
Il processo di due diligence delineato nella CSDDD si allinea in linea di massima alle aspettative degli UNGP e delle Linee guida dell’OCSE per le imprese multinazionali (Linee guida dell’OCSE), con alcuni punti di distacco. Secondo la CSDDD, gli Stati membri sono tenuti a garantire che le imprese interessate svolgano la due diligence:
- integrandola nelle loro politiche;
- identificando gli impatti negativi effettivi o potenziali;
- prevenendo e mitigando gli impatti negativi potenziali;
- mitigando gli impatti negativi effettivi, istituendo una procedura di notifica e di reclamo;
- monitorando l’efficacia della loro politica e delle loro misure di due diligence;
- comunicando pubblicamente la due diligence.
Tradurre le aspettative normative degli strumenti di soft law in obblighi di hard law è una sfida per qualsiasi legislatore. Da un lato, gli obblighi devono essere sufficientemente certi da consentire alle imprese di comprendere i propri obblighi e alle altre parti interessate di monitorare gli sforzi delle imprese. D’altro canto, prescrivere un elenco chiuso di misure che una società deve adottare può soffocare l’innovazione e incoraggiare una formale “ conformità alle caselle di controllo ” piuttosto che un approccio sostanziale alla due diligence basato sul rischio.
La direttiva CSDDD utilizza diversi meccanismi per prevenire questa possibilità. In primo luogo, le imprese devono adottare “misure appropriate” e tenere conto di fattori specifici nella loro progettazione. Le misure appropriate sono definite come misure “in grado di raggiungere gli obiettivi della due diligence affrontando efficacemente gli impatti negativi in modo commisurato al grado di gravità e alla probabilità dell’impatto negativo”. Nel determinare le misure appropriate per prevenire o porre fine agli impatti negativi, le imprese dovrebbero anche tenere conto del fatto che un impatto può essere determinato da un processo interno aziendale, o può essere congiuntamente causato dall’impresa e da una filiale o da un partner commerciale, o causato solo da un partner commerciale e dell’influenza che l’impresa ha sul partner commerciale. Questa formulazione si discosta però dal linguaggio degli UNGP per quanto riguarda i livelli di coinvolgimento di un’impresa in un impatto (causa, contributo e collegamento diretto), in quanto gli stessi dovrebbero essere sempre interpretati in linea con il quadro internazionale.
Un ulteriore rilevante aspetto è il fatto che la CSDDD è il primo strumento obbligatorio di due diligence che prevede due meccanismi di applicazione complementari: da un lato, gli Stati membri devono designare un’autorità pubblica di controllo per verificare la conformità; dall’altro lato, la CSDDD introduce una responsabilità civile basata sulla colpa come modo per fornire accesso alla giustizia alle vittime di impatti negativi. Con riferimento al primo meccanismo, la direttiva impone agli Stati membri di designare una o più autorità nazionali di controllo, di diritto pubblico e indipendenti, al fine di monitorare la conformità alle leggi di recepimento. Le Autorità di controllo avranno il potere di richiedere informazioni alle imprese così come di seguire determinati ordini di conformità e di indagare sull’osservanza delle norme, irrogando sanzioni e misure provvisorie. Tali Autorità potranno agire di propria iniziativa o rispondere alle segnalazioni. Al riguardo, oltre alle questioni pratiche relative alle risorse e alla volontà di indagare su società molto grandi che pagano le imposte nel proprio Paese, un’altra incertezza riguarda le società di Paesi terzi. Poiché le autorità pubbliche non possono condurre indagini al di fuori del territorio dell’UE, ad esempio, presso la sede di una società registrata in Svizzera, negli Stati Uniti o in Cina, è discutibile come uno Stato membro possa monitorare e sanzionare una società all’estero e applicare concretamente una sanzione pecuniaria. Con riferimento al secondo meccanismo, la CSDDD introduce il concetto di responsabilità civile in base al quale le imprese possono essere ritenute responsabili per i danni causati dal mancato rispetto degli obblighi di due diligence.
L’inclusione del meccanismo di responsabilità civile è una caratteristica molto apprezzabile, tuttavia contiene alcune limitazioni che possono limitare la capacità dei ricorrenti di utilizzarlo per far valere determinate pretese, tra cui quelle per danni ambientali o diritti collettivi. Inoltre, le imprese saranno obbligate a istituire meccanismi di reclamo accessibili a un’ampia gamma di soggetti interessati. Sebbene l’inclusione di tali meccanismi sia apprezzabile, tuttavia essi forniranno solo una soluzione parziale alla carenza di rimedi spesso riscontrata dai titolari dei diritti. Di conseguenza, è necessario continuare a sviluppare meccanismi complementari di accesso alla giustizia al di fuori del disposto normativo introdotto dalla CSDDD.
Sebbene la direttiva rappresenti il primo provvedimento unionale in materia di due diligence che chiarisce in modo puntuale le condizioni di responsabilità delle imprese madri e contraenti nella catena del valore, tuttavia le condizioni necessarie per integrare la responsabilità civile così come introdotta dalla CSDDD appaiono piuttosto restrittive: danno derivante da un impatto negativo “a una persona” (un’aggiunta volta a escludere il danno puramente ambientale); un’inadempienza negligente o intenzionale dell’obbligo di prevenire o porre fine a un impatto negativo; nesso eziologico tra detta specifica inadempienza e il danno. Il nesso eziologico è ulteriormente escluso se il danno è causato solo dai partner commerciali. Tutti questi elementi devono essere provati dal ricorrente. È evidente che per attenuare il significativo onere della prova a carico dei ricorrenti, i tribunali nazionali dovrebbero poter ordinare la divulgazione di prove che sono sotto il controllo dell’azienda “in conformità con il diritto processuale nazionale”. Ciò, a parere di chi scrive, deve essere letto come un obbligo per gli Stati membri di introdurre o adattare un meccanismo di divulgazione conformemente alle loro leggi esistenti. Per contro, per quanto riguarda i meccanismi di ricorso collettivo, la CSDDD chiarisce espressamente che gli Stati membri possono, ma non sono tenuti a, espandere le loro rivendicazioni rappresentative.
L’impianto sanzionatorio previsto dalla direttiva prevede sanzioni pecuniarie il cui tetto massimo è pari al 5% del fatturato netto globale dell’impresa nel corso dell’esercizio finanziario precedente l’irrogazione della sanzione. Nell’ipotesi di non conformità dell’impresa alla decisione che irroga una sanzione pecuniaria entro il termine indicato, sarà disposta la pubblicazione dell’inosservanza con l’indicazione delle responsabilità della società per la violazione e la natura della violazione. È evidente come tali sanzioni pecuniarie possano significativamente impattare sul conto economico delle imprese soggette agli obblighi della CSDDD.
Infine, la CSDDD avrà implicazioni extraterritoriali, tra cui la necessità di modificare le politiche e le pratiche delle imprese lungo le catene del valore. Per mantenere e sviluppare ulteriormente i loro rapporti commerciali con le imprese che rientrano nel campo di applicazione della direttiva, le imprese estere dovranno adattarsi ai nuovi standard in materia di diritti umani e ambiente. Questo fenomeno di adattamento (“ effetto Bruxelles de facto ”) si è già verificato in passato in relazione ad altri importanti atti legislativi eurounitari (si pensi, ad esempio, al settore della salute e della sicurezza dei consumatori).
______
*A cura di Marco Letizi, PhD, Avvocato, Dottore Commercialista e Revisore Legale, Consulente Internazionale delle Nazioni Unite, Commissione Europea e Consiglio d’Europa