EU-kommissionen presenterar förslag på förenklingar i CS3D och CSRD genom sitt första omnibuspaket

Häromdagen presenterade EU-kommissionen sitt första omnibuspaket, vilket innehåller förenklingar av direktivet om företagens hållbarhetsrapportering (CSRD) och direktivet om tillbörlig aktsamhet för företag i fråga om hållbarhet (CS3D). Förslaget syftar till att minska den administrativa bördan för företag och samtidigt säkerställa ett fortsatt effektivt skydd för mänskliga rättigheter och miljön. Detta initiativ är en del av EU-kommissionens bredare strategi för att stärka EU:s konkurrenskraft och ekonomiska tillväxt i kölvattnet av den uppmärksammade Draghi-rapporten från i fjol och medlemsstaternas gemensamma uppmaning om minskad regelbörda.

I detta nyhetsbrev fokuserar vi på CS3D som är ett EU-direktiv som syftar till att främja hållbar ekonomisk, social och miljömässig utveckling. Direktivet kräver att företag vidtar due diligence-åtgärder (”tillbörlig aktsamhet”) kopplade till mänskliga rättigheter och miljö. Mer specifikt uppställer direktivet krav på att företag ska identifiera, hantera och rapportera om faktiska och potentiella negativa effekter som deras verksamhet, deras dotterbolags verksamhet och deras verksamhetskedja (såväl direkta som indirekta affärspartners, särskilt uppströms) kan ha på mänskliga rättigheter och miljön. Nyhetsbrevet behandlar även kortfattat några av de föreslagna ändringarna i CSRD.

EU-kommissionens nya förslag kommer i en tid då många företag uttryckt oro över de komplexa och överlappande rapporteringskraven i CS3D och CSRD, som kräver betydande investeringar för att säkerställa efterlevnad.  Genom att förenkla dessa regler hoppas EU-kommissionen att underlätta för företag att fokusera på sin kärnverksamhet och samtidigt bidra till en hållbar utveckling.

Alla har dock inte varit positiva till EU:s planer att förenkla regelverken genom ett omnibuspaket. I debatten har det bland annat uttryckts farhågor om att CS3D riskerar att urvattnas på sitt innehåll.

Vår uppfattning är dock att dessa farhågor kommer på skam eftersom det nya förslaget, enligt vår mening, har ett mer riskbaserat synsätt som ger ett rimligare fokus på det huvudsakliga syftet med CS3D nämligen att förbättra företagens arbete kring miljö och mänskliga rättigheter. Trots att det fortsatt kan uppstå vissa tolkningsproblem bidrar förslaget till förtydliganden kring vilket arbete som ska vara i fokus.

Vilka är de viktigaste ändringarna i det nya förslaget till CS3D?

Omfånget av regelverket begränsas

• Ingående due diligence begränsas i första hand till direkta leverantörer: Företag ska beträffande företagets egen verksamhet, dess dotterbolag och direkta affärspartners utföra en ingående bedömning av de mest sannolika och allvarligaste negativa riskerna utifrån sin kartläggning. Indirekta affärspartners behöver som utgångspunkt inte längre bedömas. Undantaget är om företaget har trovärdig information om negativa effekter kopplade till den indirekta affärspartnern, eller om affärspartnerns indirekta förhållande till företaget förefaller vara ett försök till kringgående.
• Företag med färre än 500 anställda undantas i vissa fall från informationsinhämtning i kartläggningen: Tidigare fanns ingen sådan storleksbegränsning. Informationen som framgår av reglerna om hållbarhetsrapportering (CSRD) får dock fortfarande inhämtas oavsett företagets storlek. Även annan information får inhämtas vid indikation på negativ effekt, om det inte rimligen kan ske på annat sätt.
• Intervallen för den regelbundna övervakningen förlängs: Den egna, dotterbolagens och affärspartners verksamheter och åtgärder behöver, som utgångspunkt, utvärderas en gång var femte år, jämfört med årligen enligt den tidigare lydelsen.

Om affärspartners negativa effekter ej upphör

• Ingen skyldighet att avsluta affärsrelationer. Enligt direktivets tidigare lydelse fanns en skyldighet att under vissa förutsättningar avsluta affärsrelationer med parter kopplade till negativa effekter. Enligt förslaget bör företag istället, som en sista utväg, tillfälligt avbryta affärsrelationen och fortsätta att arbeta med leverantören för att hitta en lösning.
• Samrådsskyldigheten med berörda parter lättas: Inget samråd krävs längre vid beslut om att tillfälligt avbryta en affärsrelation eller vid utarbetandet av indikatorer för den regelbundna övervakningen av leverantörer.
• Kretsen ”berörda parter” (eng. stakeholders) snävas in något: Fokus riktas på anställda till företagen i verksamhetskedjan, deras fackföreningar och arbetstagarrepresentanter samt representanter till direkt berörda, medan t.ex. nationella människorätts- och miljöinstitutioner i princip avgränsas bort.

Konsekvenser om ett företag inte lever upp till kraven

• Det EU-omfattande civilrättsliga ansvaret avskaffas: Företag kommer inte längre att ha ett specifikt EU-omfattande civilrättsligt ansvar för skador som orsakats av bristande efterlevnad av due diligence-kraven, utan detta kan i stället omfattas av regler på medlemsstatsnivå.
• Maxtaket på sanktionsnivån blir opreciserat: Kravet på att utdöma effektiva, proportionerliga och avskräckande böter består, men det preciserade taket på fem procent av företagets globala nettoomsättning tas bort med hänvisning till framtida riktlinjer från EU-kommissionen.

Det återstår att se hur förslaget kommer att mottas av Europaparlamentet och medlemsländerna i den interinstitutionella förhandlingsprocessen, samt hur det kommer att påverka företagens verksamhet och hållbarhetsarbete i praktiken. Enligt EU-kommissionens förslag ska tillämpningen av direktivet skjutas upp med ett år, till 26 juli 2028, för den första vågen av företag.[1] Klart är dock att företag behöver fortsätta att förbereda sig för CS3D och att förslaget från EU-kommissionen inte utgör skäl att avvakta med förberedelserna.

Trots vissa förenklingar och lättnader i förslaget består i mångt och mycket samma grundläggande skyldigheter. Företag är, som tidigare nämnts, inte längre skyldiga att som utgångspunkt genomföra en detaljerad riskbedömning avseende indirekta affärspartners. De måste dock fortfarande identifiera allmänna riskområden för både direkta och indirekta affärspartners. De måste också se till att deras direkta affärspartners följer företagets uppförandekod, genom att kräva att affärspartnerna får motsvarande garantier från sina egna leverantörer (i praktiken genom s.k. ”contractual cascading”). Företag behöver också beakta tillgänglig information om indirekta affärspartners och deras förmåga att följa uppförandekoden när företag väljer direkta affärspartners.

Som första steg i förberedelsearbetet rekommenderar vi, utifrån EU-kommissionens förslag, följande:

• Gör en riskanalys med fokus på mänskliga rättigheter och miljö i den egna verksamheten
• Kartlägg värdekedjan, med fokus framför allt på direkta affärspartners
• Se över avtalsvillkor med direkta affärspartners, för att säkerställa rätten till information
• Kartlägg och bedöm risker kopplade till värdekedjan och dotterbolag

Kort om de föreslagna ändringarna i CSRD

EU-kommissionens föreslag innefattar även flertalet ändringar i CSRD. Nämnas kan att förslaget innebär att hållbarhetsrapporteringskraven för företag i den så kallade andra och tredje vågen skjuts upp med två år. Detta innebär att andra stora företag[2] som inte är företag av allmänt intresse och som har fler än 500 anställda, samt stora företag med färre än 500 anställda, nu ska rapportera från och med räkenskapsåret 2027 i stället för 2025. Börsnoterade små och medelstora företag (SME) och små och icke-komplexa kreditinstitut och försäkringsföretag ska rapportera från och med räkenskapsåret 2028 i stället för 2026.

Förslaget inkluderar också en rad förenklingar av rapporteringsramverket. Bland annat föreslås att antalet företag som omfattas av obligatoriska hållbarhetsrapporteringskrav minskas med cirka 80%, genom att undanta stora företag med upp till 1000 anställda och noterade SME. Dessutom föreslås att sektorsspecifika rapporteringsstandarder inte ska införas.

Kommissionen avser också att utan dröjsmål anta en delegerad akt för att revidera den första uppsättningen av europeiska hållbarhetsrapporteringsstandarder (ESRS). Denna revidering syftar till att minska antalet obligatoriska datapunkter och förbättra tydligheten och rättssäkerheten för företag.

Om förslaget godkänns skulle det sannolikt innebära betydande förändringar i implementeringen av CSRD i Sverige, vilken trädde i kraft den 1 juli 2024.

Vi på Setterwalls Advokatbyrå följer utvecklingen noga och bistår vid frågor om förslaget eller lagstiftningen i övrigt. Tveka därför inte att ta kontakt med oss.

[1] Något förenklat rör det sig om företag bildade i unionen med a) global nettoomsättning under det senaste räkenskapsåret före 26 juli 2028: över 900 000 000 EUR och b) genomsnittligt antal anställda: över 3 000. Datumet för tillämpningen sammanfaller således med den andra vågen av företag, dvs. utländska företag som genererat motsvarande nettoomsättning i unionen.

[2] Stora företag är företag som på balansdagen överskrider gränsvärdena i åtminstone två av följande tre kriterier: a) balansomslutning: 25 000 000 EUR, b) nettoomsättning: 50 000 000 EUR, och c) genomsnittligt antal anställda under räkenskapsåret: 250.