La Corporate Sustainability Due Diligence Directive è legge: le conseguenze per le imprese

Lo scorso 5 luglio, è stata pubblicata in Gazzetta Ufficiale europea la Corporate Sustainability Due Diligence Directive (“Csddd”), Direttiva (UE) 2024/1760 del 13 giugno 2024.

Il c.d. Supply Chain Act diventa dunque legge, sancendo la responsabilità legale delle grandi imprese rispetto a rischi e impatti ambientali (i.e. deforestazione, inquinamento, danni agli ecosistemi) e sociali (i.e. lavoro minorile, sfruttamento del lavoro, caporalato) che possono derivare dalle loro attività di business nonché dalle relazioni commerciali con fornitori e subfornitori. 

Le norme della Csddd entreranno in vigore dal ventesimo giorno successivo alla pubblicazione in Gazzetta e gli Stati Membri avranno due anni di tempo per recepirle nel proprio ordinamento.

Oltre alle grandi imprese direttamente interessate dalla disciplina della Csddd, che dovranno integrare nel proprio piano di risk management i rischi legati alla non conformità con la due diligence sulla catena del valore, la portata innovativa della norma si ripercuoterà anche su tutte le imprese coinvolte nella catena del valore, che saranno chiamate a sviluppare strategie di reporting sulla sostenibilità e sugli impatti sociali delle proprie attività per rimanere competitive sul mercato.

A chi si applica?

Rientrano nell’ambito di applicazione della Csddd:

• Le imprese dell’UE con più di 1.000 dipendenti e un fatturato netto globale superiore a 450 milioni;
• I franchising che operano nell’UE con un fatturato superiore a 80 milioni, di cui almeno 22,5 derivanti da diritti di licenza di euro nell’ultimo esercizio finanziario;
• Le società extra UE che hanno nel territorio UE un fatturato netto di oltre 450 milioni nell’esercizio finanziario, indipendentemente dal numero dei dipendenti.

Rispetto alle tempistiche per ottemperare ai nuovi obblighi, sono state previste differenti soglie: entro il 26 luglio 2027 dovranno essere compliant le imprese che, nell’esercizio precedente, hanno impiegato più di 5 mila dipendenti e hanno prodotto un fatturato superiore a 1.500 milioni; dal 26 luglio 2028 la normativa si applicherà anche nei confronti delle imprese con più di 3 mila dipendenti e con un fatturato superiore a 900 milioni; infine, dal 26 luglio 2029 sarà richiesto di garantire compliance a tutte le altre imprese rientranti nel campo di applicazione della Direttiva.

Quali sono gli obblighi previsti?

La Csddd impone nuovi obblighi alle imprese, che saranno chiamate a effettuare una valutazione approfondita di rischi e impatti ambientali e sui diritti umani lungo tutta la catena del valore, al fine di identificare e comprendere i rischi (Dovere di Diligenza), sviluppare piani d’azione per prevenirli (Dovere di Prevenzione) e correggere eventuali non conformità (Dovere di Verifica).

In particolare, gli obblighi si sostanziano in:

1. Definizione di politiche e sistemi di gestione del rischio che descrivono l’approccio aziendale in materia di dovere di diligenza: i.e. predisposizione di codice di condotta, policy aziendali, informativa di sostenibilità.
2. Individuazione e valutazione di rischi e impatti negativi (reali e potenziali) sui diritti umani e sull’ambiente: mappatura di tutte le attività dell’impresa e le relazioni commerciali e conseguente valutazione dei rischi di impatto negativo legati a ciascuna di esse.
3. Messa a disposizione di un canale di comunicazione aperto e trasparente per l’emersione di rischi impatti negativi: le aziende dovranno adottare procedure accessibili ed efficaci per consentire a persone e organizzazioni, che nutrono preoccupazioni circa i possibili rischi e impatti negativi derivanti dall’attività dell’impresa, di inoltrare reclami e segnalazioni e adottare misure che prevengano le ritorsioni. Ad esempio, un sistema di segnalazione whistleblowing in linea con la normativa dettata dal D.lgs. 24/2023 potrebbe ritenersi idoneo a tale scopo.  
4. Coinvolgimento delle parti interessate mediante consultazioni efficaci e trasparenti, laddove per parti interessate si intende i dipendenti, i sindacati, i consumatori e anche gli altri individui, gruppi, comunità o entità i cui diritti o interessi potrebbero essere influenzati dai prodotti, dai servizi e dalle operazioni dell’impresa, delle sue filiali e dei suoi partner commerciali, compresi i dipendenti dei partner commerciali dell’azienda, dei sindacati e dei lavoratori rappresentanti, istituzioni nazionali per i diritti umani e l’ambiente, organizzazioni della società civile.
5. Adozione di misure idonee a prevenire, arrestare o minimizzare i rischi e gli impatti negativi sui diritti umani e sull’ambiente: tali misure comprendono, ad esempio, il piano d’azione di prevenzione, clausole contrattuali che impegnano il partner commerciale al rispetto del codice di condotta aziendale e del piano d’azione di prevenzione; investimenti mirati a migliorare ed adeguare gli impianti, le infrastrutture, i processi operativi.
6. Verifica, monitoraggio e valutazione dell’efficacia delle misure di due diligence implementate, sulla base di indicatori qualitativi e quantitativi oggettivi e predefiniti e di informazioni provenienti dalle parti interessate dell’impresa.
7. Rendicontazione pubblica della politica e delle misure di due diligence implementate.

Quali sono le sanzioni previste in caso di violazione degli obblighi?

Le imprese sono responsabili per i danni causati sulle persone e sull’ambiente se non hanno rispettato, intenzionalmente o per negligenza, i propri obblighi di due diligence riguardanti la prevenzione e la mitigazione di rischi e impatti negativi.

Le sanzioni saranno applicate dalle autorità di vigilanza nazionali preposte al controllo del rispetto della Csddd, che gli Stati Membri sono chiamati a istituire, e potranno consistere in:

• Sanzioni pecuniarie: per un valore che può arrivare al 5% del fatturato globale annuo.
• Denuncia pubblica: forma di sanzione che mira a danneggiare la reputazione e l’immagine delle aziende non conformi.
• Responsabilità civile: le imprese inadempienti potrebbero essere chiamate a rispondere civilmente dei danni provocati in materia di diritti umani o ambiente.
• Interruzione attività: le autorità nazionali potrebbero sospendere (anche permanentemente) tutte o alcune delle attività aziendali qualora le stesse stiano causando rischi o impatti negativi.
• Dazi e proibizioni sui prodotti: le imprese che non rispettano la Csddd potrebbero essere sanzionate con l’applicazione di dazi aggiuntivi sui propri prodotti, nonché – nei casi più gravi – con il divieto di esportare determinati prodotti all’interno dell’UE.
• Sospensione delle esportazioni: in aggiunta ai dazi, potrebbe essere sospesa la possibilità di esportare i prodotti negli Stati Membri dell’UE.

Gli adempimenti richiesti alle imprese dal Csddd

Alla luce di quanto rappresentato sopra, emerge con evidenza l’importante sforzo organizzativo che sarà richiesto alle grandi imprese rientranti nell’ambito applicativo del Supply Chain Act.

Per essere compliant con la normativa, le aziende dovranno innanzitutto effettuare delle valutazioni preliminari circa la sussistenza o meno dei parametri dimensionali e di fatturato che determinano l’applicabilità nei loro confronti. Gli step successivi dell’attività di adeguamento alla normativa comprenderanno, tra le altre, la valutazione dell’idoneità delle politiche attualmente in essere, la definizione di una strategia aziendale di due diligence e la predisposizione di un sistema di controllo della catena di fornitura.

Come anticipato in premessa, però, è importante sottolineare che l’impatto della Csddd non è destinato a rimanere limitato alle grandi imprese cui si applica direttamente, bensì avrà certamente importanti effetti anche nei confronti delle imprese più piccole che, nei confronti delle prime operano quali fornitori di beni e servizi.

La Direttiva in esame, infatti, potrebbe costituire un argine al dilagare di quelle realtà aziendali che, spesso operando in subappalto, offrono prezzi bassi e ricorrono a pratiche di dumping, il più delle volte ricorrendo manodopera sfruttata e sottopagata o operando in spregio della normativa ambientale. Presentando un elevato livello di rischio di impatti negativi, tali fornitori non potrebbero rientrare nella catena di fornitura di grandi imprese che puntano al rispetto dei requisiti della Csddd.

Dall’altro lato, il Supply Chain Act potrebbe costituire un’importante occasione per molte PMI che, invece, potendo offrire standard di sostenibilità più elevati, e dunque garantire un minor rischio, potrebbero essere preferite dagli appaltatori che sarebbero costretti a valorizzare requisiti diversi e ulteriori dalla semplice economicità dell’offerta.

L’importanza del monitoraggio sulla catena dei fornitori

La normativa imposta dalla Csddd, dunque, sembra fornire una prima risposta normativa ai tanti fenomeni di risalita della responsabilità in capo all’appaltante per condotte illecite commesse (quantomeno nel campo dell’ambiente e dei diritti umani) da appaltatori o subappaltatori coinvolti nella catena di fornitura.

Si pensi, ad esempio, ai procedimenti di amministrazione giudiziaria che, ultimamente, hanno visto coinvolte numerose e importanti aziende italiane operanti nei settori della logistica, della security, della moda e del delivery, proprio per l’inadeguatezza dei controlli svolti sulla catena di fornitura, caratterizzata dalla commissione di condotte non compliant con la normativa in materia di salute e sicurezza, giuslavoristica e tributaria.

L’entrata in vigore di questa Direttiva rappresenta, dunque, un primo importante passo verso la definizione normativa di un sistema di controllo sulla supply chain che si fa sempre più importante per le realtà aziendali che puntano, sia in qualità di appaltatore che in qualità di appaltante, ad operare nel mercato in maniera competitiva, trasparente e legale.

Per le aziende che puntano al mantenimento di tali standard sarà fondamentale dotarsi di un sistema organizzato per la gestione della Supply-Chain che si fondi su un Modello 231 adeguato, su procedure in linea con le esigenze di selezione e monitoraggio dei fornitori, su idonee protezioni contrattuali e meccanismi di tutela negoziale.