di Priscilla ROBLEDO
Un anno fa la Commissione europea ha pubblicato una Proposta di Direttiva sulla Corporate Sustainability Due Diligence Directive (CSDDD), e per chi si occupa di policy e di compliance è estremamente interessante studiarne non solo i contenuti principali, ma anche le diverse opzioni condivise ai vari tavoli di negoziazione, e cioè sia al Consiglio europeo sia in seno alle varie commissioni europarlamentari competenti a vario titolo sul dossier.
Il testo che segue analizza gli aspetti concernenti gli obblighi di due diligence e non quelli concernenti doveri e responsabilità degli amministratori e stakeholder engagement, che saranno oggetto di un approfondimento separato.
1. Cosa contiene la proposta di direttiva pubblicata a Febbraio 2022
Gli obblighi
La proposta della Commissione introduce nell’ordinamento giuridico dell’Unione europea un obbligo di due diligence di filiera in materia di diritti umani e ambiente per le imprese europee o attive in Europa che abbiano alcuni requisiti dimensionali specifici (v. infra).
Un primo elemento di novità consiste nell’efficacia orizzontale (comune cioè a qualsiasi settore produttivo) ed extraterritoriale (operante anche nei confronti di fornitori che stanno al di fuori dei confini dell’Unione) del dispositivo.
L’obbligo è inteso in senso duplice:
- da un lato, le imprese sarebbero tenute ad integrare le valutazioni sul proprio impatto su ambiente e diritti umani nelle policy già esistenti (si pensi ad esempio al codice etico, al codice fornitori, alle pratiche di acquisto);
- dall’altro dovrebbero mettere a terra un vero e proprio piano di dovuta diligenza, che in base alle norme e pratiche internazionali finora maturate (UNGPs e OECD GMNEs) consiste in un esercizio costante e regolare volto ad identificare, prevenire, mitigare, rimediare laddove possibile e rendere conto degli impatti negativi reali o potenziali sul piano dei diritti umani e dell’ambiente in relazione alle loro attività e lungo le catene di fornitura.
I rischi da mettere nella matrice del piano di due diligence di filiera sono identificati in un allegato alla direttiva che contiene una lunga lista: con solo riferimento alle violazioni di diritti umani si va dallo sfruttamento del lavoro minorile alll’utilizzo di lavoro forzato, tortura e tratta, dalla discriminazione per genere, orientamento sessuale o religione sui luoghi di lavoro all’inquinamento dell’ambiente, dall’impedimento di esercitare la libertà di associazione sindacali alla mancata corresponsione di salari non dignitosi (fra i punti di verifica più critici), ed altri. L’allegato indica una serie di fonti di diritto internazionale e una clausola finale di salvaguardia. Su questo allegato si sono levate molte voci critiche con riferimento principalmente a due aspetti:
- In primo luogo, la vaghezza: le fonti internazionali esprimono più che altro principi e non sanciscono obblighi precisi e implementabili con chiarezza (con buona pace della certezza del diritto);
- in secondo luogo, l’incompletezza: sebbene vi sia la clausola di salvaguardia l’elenco sembra dimenticare altre fonti internazionali particolarmente importanti quando si parla di diritti umani, quali ad es. diverse convenzioni dell’Organizzazione Internazionale del Lavoro (fra cui la 190 sulla violenza e le molestie sui luoghi di lavoro del 2019, che l’Italia ha ratificato, e più in generale l’assenza totale della dimensione di genere) o i principali strumenti regionali europei in materia di diritti umani quali la CEDU e la Carta dei diritti fondamentali dell’Unione europea.
Le aziende soggette agli obblighi e le aziende destinatarie della due diligence
Soggette alla normativa sarebbero le aziende di grandi dimensioni, e cioè:
- (i) tutte le società con sede nell’UE con più di 500 dipendenti e più di € 150 milioni di fatturato netto a livello mondiale, indipendentemente dal settore in cui operano;
- (ii) le società che operano nei settori definiti ad alto rischio in base ai criteri OSCE (e cioè tessile, minerario e agricolo), che abbiano almeno 250 dipendenti e un fatturato netto di oltre € 40 milioni a livello mondiale;
- (iii) le società con sede al di fuori dell’UE che abbiano un fatturato netto prodotto in in UE di più di 150 milioni di euro durante l’esercizio finanziario precedente l’ultimo esercizio finanziario, oppure un fatturato netto mondiale di più di € 40 milioni e meno di € 150 milioni, se almeno il 50% del fatturato netto mondiale è stato generato nei settori ad alto rischio sopra elencati.
Questa classificazione, proposta un anno fa, è stata oggetto di critiche ed è stata peraltro superata dalla Direttiva sul Corporate Sustainability Reporting (CSRD) approvata a novembre del 2022. Quest’ultima si applica alle imprese che abbiano 500 dipendenti; alle imprese che abbiano almeno 250 dipendenti oppure almeno € 40 milioni di fatturato; a tutte le quotate, incluse le piccole e medie. È sensato fare un paragone fra le due normative perché l’una (CSDDD) chiede alle aziende di fare la due diligence, e l’altra (CSRD) di raccontarla seppur parzialmente (nella CSDDD non sono previsti obblighi precisi di trasparenza). È meno sensato, invece, che lo stesso legislatore preveda che soggette a questi obblighi siano aziende di dimensioni diverse fra loro.
Con riferimento ai fornitori destinatari della due diligence, la proposta di direttiva adotta un criterio altrettanto creativo e che di fatto non ha precedenti nella pratica giuridica europea (se non nella recente legge francese sul dovere di diligenza): il concetto di rapporto di affari consolidato. In altre parole l’obbligo di due diligence maturerebbe solo nei confronti di quei fornitori con cui l’azienda ha una relazione commerciale stabile, che non sono necessariamente solo quelli di primo livello. Questa definizione è problematica per diversi motivi:
- è un concetto nuovo e non testato (quando si definisce una relazione stabile? Dopo due contratti? Dopo cinque contratti? Dopo un certo numero di anni?); non tiene conto della volatilità strutturale in alcune filiere soprattutto ad alto rischio (es. quella tessile);
- non tiene conto del fatto che i rischi di violazioni più gravi si realizzano proprio nelle situazioni di maggiore precarietà contrattuale. Così concepita la norma ha l’effetto perverso di incentivare le relazioni non stabili: per sfuggire all’obbligo di due diligence, l’azienda potrebbe cambiare fornitore un attimo prima di giudicare “stabile” quella relazione.
Responsabilità e sanzioni
È evidente che introdurre un obbligo sfornito di un apparato di enforcement è come non introdurlo. La direttiva abbozza una cornice duale.
Viene previsto in primo luogo un regime amministrativo, introducendo una autorità amministrativa nazionale e un coordinamento europeo di tali autorità. L’autorità avrebbe poteri investigativi, esercitabili d’ufficio oppure su segnalazione, e sanzionatori, inclusa la pubblicazione delle sanzioni emesse. Interessante notare che, con riferimento alle segnalazioni, la proposta di direttiva fa riferimento alla direttiva 2019/1937 sulla protezione delle persone che segnalano violazioni del diritto dell’Unione, prevedendo l’estensione della tutela whistleblowing alle segnalazioni di fattispecie oggetto della direttiva due diligence.
Il regime giudiziale prevede la responsabilità civile della società sia per la mancata adozione di per sé del piano di due diligence sia per i danni derivanti dal mancato rispetto degli obblighi di diligenza, con la possibilità di applicare il diritto del paese in cui è stata commessa la violazione. Ovviamente nel determinare il grado di responsabilità la direttiva indica di valutare l’adeguatezza del piano stesso e della sua implementazione nel caso concreto (a metà dunque fra mezzi e risultato, un criterio estremamente familiare a chi si occupa di compliance). Con riferimento alla legge applicabile, la proposta di direttiva non modifica il Regolamento Roma II ai sensi del quale la legge applicabile è quella in cui si è verificato il danno.
Date le competenze limitate dell’Unione europea a legiferare sugli aspetti legati alla responsabilità e all’enforcement, questa sezione della direttiva è necessariamente meno dettagliata. Tuttavia alcune previsioni impongono un ripensamento, prima fra tutte la mancata deroga a Roma II, poiché la legge dei paesi dove si è verificato il danno non è sempre quella che garantisce alle vittime un risarcimento congruo per le gravi violazioni dei diritti umani che potrebbero avere subito.
2. La posizione del Consiglio europeo e delle Commissioni parlamentari che si sono espresse finora e le tempistiche necessarie per l’approvazione
Il 1 dicembre dello scorso anno, il Consiglio europeo ha pubblicato la propria posizione sul testo della direttiva, che costituirà la base di partenza per le negoziazioni che avverranno nella seconda parte del 2023, dopo che il Parlamento avrà raggiunto la propria posizione negoziale.
Il Consiglio si è attestato su posizioni più conservative: in particolare, il tema sul quale ha proposto un deciso restringimento è quello dell’applicazione soggettiva, escludendo esplicitamente che il settore finanziario sia soggetto alla normativa e che tutta la filiera cosiddetta downstream sia parimenti esclusa completamente dal piano di due diligence.
Il Parlamento europeo sta lavorando per giungere ad una posizione negoziale entro il mese di maggio. In particolare il dossier è affidato alla competenza della Commissione Giustizia, ma altre Commissioni (commercio internazionale, diritti umani, ambiente, lavoro, sviluppo) hanno la possibilità di esprimere pareri. Alla luce di ciò le posizioni delle Commissioni interpellate sono diverse. Per esempio, la commissione ambiente propone di allargare gli obblighi a tutte le aziende coperte dalla CSRD e di includere anche l’energetico fra i settori ad alto rischio; la commissione diritti umani propone di allargare ancora di più la lista di settori ad alto rischio, inserendone diversi, dalla produzione di microchip alle attività di consulenza legale e fiscale; la commissione energia propone invece di restringere il campo di applicazione a imprese con dimensioni ancora maggiori di quelle espresse dal Consiglio, e cioè a quelle con 5mila dipendenti. Ci si aspetta che la Commissione Giustizia, competente per formulare il parere finale e che ha la responsabilità di farlo votare dalla plenaria del Parlamento europeo (relatrice Lara Wolters), renda nota la propria posizione nel mese di aprile.
Il Parlamento dunque dovrà raggiungere una posizione condivisa, con la quale entrare in negoziazione con il Consiglio, a maggio. Va ricordato che, per necessarie ragioni di calendario istituzionale, qualora non si raggiunga un accordo entro il mese di novembre 2023, l’intero processo decadrà perché in base alle norme comunitarie non è possibile approvare nuove normative negli ultimi 6 mesi di legislatura.
3. Conclusioni
In alcuni Stati Membri dell’Unione europea, come ad esempio in Francia, in Germania e in misura inferiore in Olanda, vi sono già normative che impongono la due diligence di filiera ad alcuni tipi di aziende. Ad oltre dieci anni dall’approvazione dei Principi Guida ONU su Imprese e Diritti Umani, che per la prima volta introducono responsabilità per le aziende di rispettare i diritti umani e obblighi per gli Stati di farli rispettare, anche il legislatore europeo ha deciso di intraprendere questo percorso, armonizzando la normativa in tutta l’Unione e realizzando quel level playing field a vantaggio non solo della competitività aziendale ma anche degli stakeholders dell’attività di impresa.
La strada è inevitabilmente complicata e tortuosa, perché gli interessi da contemperare sono molti, ma, forse, è già segnata.
Intervento di Priscilla ROBLEDO – Legal Sustainability Consultant
Per approfondimenti, consultare i seguenti link e/o riferimenti: