Il 26 febbraio 2026 è stata pubblicata in Gazzetta ufficiale dell’Unione europea la direttiva (UE) 2026/470 contenente il pacchetto di riforme, c.d. Omnibus I, delle direttive sulla rendicontazione societaria di sostenibilità (CSRD)[1] e sul dovere di diligenza delle imprese ai fini della sostenibilità (CSDDD)[2], proposto nel 2025 dalla Commissione europea con l’obiettivo di ridurre gli oneri derivanti per le imprese operanti nel mercato europeo da tali normative e favorirne la competitività[3]. In sintesi, l’approccio del legislatore europeo è stato di muoversi nel solco dell’innalzamento delle soglie dimensionali relative all’ambito di applicazione delle due direttive, allo stesso tempo attribuendo alle imprese interessate un periodo di tempo maggiore per adeguarsi alle nuove prescrizioni. In questo post intendiamo fornire alcune riflessioni preliminari circa le principali novità della riforma, prestando particolare attenzione alle novità relative alla CSDDD il cui nucleo centrale resta immutato: l’introduzione per le grandi imprese di obblighi in materia di vigilanza sui diritti umani e sull’ambiente da applicarsi lungo le catene del valore.
- Il nuovo perimetro applicativo delle nuove normative
La direttiva (UE) 2026/470 riduce l’ambito di applicazione degli obblighi di rendicontazione societaria di sostenibilità innalzando le soglie alle imprese con più di 1 000 dipendenti e oltre 450 milioni di euro di ricavi netti annui. Per le imprese di paesi extra-europei, gli obblighi di rendicontazione si applicheranno solo alle società con ricavi netti superiori a 450 milioni di euro per l’impresa madre all’interno dell’UE e che generano un fatturato superiore a 200 milioni di euro per le società affiliate. È prevista inoltre un’esenzione transitoria per le imprese che hanno dovuto avviare la rendicontazione a partire dall’esercizio finanziario 2024 (le cosiddette imprese della ‘prima fase’) che non rientrano nell’ambito di applicazione per il 2025 e il 2026, oltre a un’esenzione dalla rendicontazione consolidata per determinate imprese di partecipazione finanziaria dell’UE.
La direttiva di emendamento restringe in modo significativo anche il perimetro applicativo degli obblighi di vigilanza modificando i requisiti di fatturato annuo e quelli relativi al numero di dipendenti richiesti per rientrare nella sfera di applicazione della nuova normativa. In effetti, mentre la CSDDD si indirizzava originariamente alle imprese con un fatturato annuo di almeno 450 milioni di euro e (per le imprese dell’UE) almeno 1.000 dipendenti, la riforma modifica tali requisiti a un fatturato annuo di almeno 1,5 miliardi di euro e (per le imprese dell’UE) almeno 5.000 dipendenti. In fine dei conti, gli obblighi di vigilanza si applicheranno quasi esclusivamente alle grandi imprese che operano nel mercato europeo, cioè le imprese multinazionali che sono, tra l’altro, già da tempo parte attiva dal punto di vista dell’incorporazione degli standard internazionali in materia di impresa e diritti umani come i Principi Guida su imprese e diritti umani adottati dalle Nazioni Unite nel 2011e le Linee Guida OCSE sulle imprese multinazionali del 1976 e successive revisioni.
- Obblighi di rendicontazione e di vigilanza sul cambiamento climatico
La direttiva (UE) 2026/470 elimina una delle disposizioni maggiormente controverse della CSDDD; quella prevista dall’art. 22 che aveva introdotto l’obbligo per le imprese europee di adottare ed attuare dei piani relativamente alla transizione climatica. Le scelte del legislatore di emendamento, tuttavia, non convincono fino in fondo, rimanendo estremamente dubitabile che le imprese potranno ritenersi del tutto esonerate dal vigilare sull’impatto delle proprie attività sui cambiamenti climatici. Ciò per almeno due ordini di ragioni. La nuova direttiva lascia inalterata la disposizione dell’Allegato, parte I, n. 2 in cui si sancisce esplicitamente il divieto per gli Stati membri ed imprese di «degradare in modo misurabile l’ambiente, anche mediante emissioni nocive, qualora tale degrado incida negativamente sull’accesso delle persone a cibo, acqua, servizi igienico-sanitari, salute, sicurezza, uso del suolo e beni, o comprometta in modo sostanziale i servizi ecosistemici attraverso i quali un ecosistema contribuisce direttamente o indirettamente al benessere umano». In secondo luogo, è oramai ampiamente dimostrato che le emissioni di gas a effetto serra sono in grado di incidere su tutti questi aspetti e, cosa non meno importante, è ormai pacificamente accettato in giurisprudenza che violazioni anche gravi dei diritti umani possano essere causate dalle conseguenze del cambiamento climatico. Ne deriva che nonostante la soppressione dell’obbligo dei piani climatici, è verosimile che le imprese a cui si applica la normativa saranno tenute ad effettuare il processo di valutazione del rischio di impatto negativo sui diritti umani tenendo in considerazione anche le ‘origini ambientali e climatiche’ di siffatto rischio. Soprattutto, la nuova direttiva non interviene sugli obblighi di rendicontazione in materia di cambiamento climatico sanciti dalla direttiva sulla rendicontazione di sostenibilità. Le imprese, insomma, continueranno ad essere tenute a rendicontare circa l’impatto delle proprie attività sul cambiamento climatico[4], e sarà bene che esse non cadano nella tentazione di considerare quest’obbligo come una semplice formalità informativa: rendicontare azioni climatiche senza attuarle concretamente potrà configurare una forma di pubblicità ingannevole e ricadere nell’illecito di concorrenza sleale secondo la normativa interna degli Stati membri e quella di diritto unionale.
- Obblighi di vigilanza e impatti lungo la catena di fornitura
Come anticipato, la direttiva (UE) 2026/470 non tocca l’elemento cardine della normativa del 2024 e cioè l’obbligo per le imprese di valutare gli impatti negativi derivanti dalle proprie operazioni di business e di adottare le misure necessarie per prevenirli e farvi fronte (qualora tali impatti di materializzino). È bene sgombrare subito il campo da ogni equivoco: non è prevista alcuna riduzione degli obblighi di vigilanza, che continuano a includere anche gli impatti a valle e i rischi legati al modello di business.
Inoltre, e a differenza di quanto inserito nella proposta iniziale della Commissione, la normativa di emendamento non limita l’applicazione degli obblighi di vigilanza solo ai fornitori diretti o a determinati livelli della catena di attività delle imprese interessate (ad es. il first-tier): l’impresa, piuttosto, dovrà stabilire caso per caso fin dove spingersi nella realizzazione dell’esercizio di vigilanza in base alle risultanze dell’attività di valutazione iniziale – sarebbe a dire lo scoping, cioè la mappatura delle aree generali delle proprie attività e delle catene di fornitura sulla base di informazioni ragionevolmente disponibili su fattori di rischio come l’area geografica o il settore[5]. In pratica, le imprese possono incrociare i paesi di produzione e/o le categorie di approvvigionamento con informazioni disponibili sui rischi tipici, al fine di generare punteggi di rischio. Resta intatta, altresì, la necessità per le imprese di fondare l’esercizio di analisi sulla c.d. prioritarizzazione dei rischi. Nell’esecuzione del dovere di vigilanza le imprese sono tenute a concentrare le proprie risorse – e svolgere le analisi più approfondite – lì dove è più probabile che si verifichino degli impatti negativi, e lì dove tali impatti possono essere più gravi. A tal fine, in conformità con gli standard internazionali in materia, l’analisi dei rischi deve essere ‘appropriata’, ossia basata su misure ragionevolmente disponibili per l’impresa.
La ratio dell’obbligo di vigilanza è di impedire che le imprese trasferiscano su terzi le esternalità negative delle proprie attività (ambientali, sociali, ecc.), ribaltando la logica dei modelli di business tradizionali e favorendo la loro re-interiorizzazione attraverso il rispetto di tali obblighi. Il considerando 41 della direttiva del 2024 conferma tale prospettiva interpretativa lì dove chiarisce come le imprese debbano analizzare «l’impatto del modello di business e delle strategie di un partner commerciale». A fortiori, ciò dovrà valere per il modello di business dell’impresa stessa. In pratica, ciò significa che le imprese il cui modello di business sia ‘strutturalmente’ fondato sullo sfruttamento delle persone, o del pianeta, saranno tenute a predisporre dei progetti di trasformazione del proprio modello di business. L’utilizzo di indicatori di rischio legati ai modelli di business può costituire un valido punto di partenza.
La nuova direttiva, invece, elimina l’obbligo introdotto dalla normativa originaria di disimpegno responsabile, applicabile, sia pure come extrema ratio, alle situazioni di impatti gravi potenziali o effettivi. A ben vedere l’inserimento di un obbligo per le imprese di ‘tagliare’ le relazioni commerciali ‘pericolose’ non risultava allineato con gli standard internazionali – in modo particolare i Principi Guida ONU – che si basano piuttosto sul principio secondo cui l’impresa possa e non debba procedere al disengagement[6]. Coerentemente, quindi, il legislatore di emendamento ha reso tale eventualità solo facoltativa. Le modifiche introdotte chiariscono, inoltre, che qualora l’impresa intenda proseguire il rapporto con determinati partner commerciali ‘a rischio’, ciò non deve esporre automaticamente l’impresa a sanzioni o responsabilità qualora vi sia una ragionevole aspettativa che i piani di prevenzione o correzione rafforzati abbiano successo.
- L’eliminazione del regime armonizzato di responsabilità civile ed il sistema di sanzioni
Una delle maggiori novità della normativa di emendamento risiede nella cancellazione del regime armonizzato di responsabilità civile previsto dall’art. 29 della direttiva del 2024. Questo intervento, per la verità, non pare coerente con gli obiettivi di semplificazione, di certezza del diritto e di riduzione degli oneri sulle imprese perseguiti con Omnibus I. In effetti, il legislatore europeo ha cassato l’introduzione di un regime di responsabilità civile uniforme applicabile in tutti gli Stati membri con gli stessi criteri e le stesse condizioni. Ciò, però, origina un paradosso.
La normativa, infatti, non impedisce – e non poteva farlo stante il carattere di principio fondamentale dell’ordinamento UE – l’esercizio da parte delle vittime del diritto di agire contro una impresa per i danni cagionati dal mancato rispetto dei doveri di vigilanza sanciti dalla direttiva sulla base del diritto nazionale di ogni Stato membro[7]. Le imprese, pertanto, saranno comunque costrette a tenere in conto i rischi di azioni legali, dovendo confrontarsi però con i regimi di responsabilità civile di 27 ordinamenti nazionali dei Paesi UE, anziché con un unico regime armonizzato europeo. Non solo, dal momento che il contenzioso in materia ha normalmente carattere ‘transnazionale’ coinvolgendo anche Stati extra-europei, le imprese dovranno guardare potenzialmente a tutti i Paesi della Comunità internazionale, rectius almeno a quelli in cui esse hanno società affiliate o partner commerciali.
Alla fine dei giochi, il sistema di sanzioni nei casi di mancata compliance agli obblighi di vigilanza resterà ancorato al funzionamento di una autorità nazionale indipendente – che gli Stati sono obbligati ad istituire – e che avrà il compito di monitorare la corretta attuazione della direttiva da parte degli Stati membri, nonché il potere di comminare sanzioni alle imprese che non rispetteranno gli obblighi introdotti nel limite massimo del 3% del fatturato netto mondiale dell’impresa stessa. Fondamentale sarà anche il ruolo della Commissione europea che avrà il compito di emanare delle specifiche linee guida in proposito. Agli Stati spetterà il compito di decidere con particolare cura a quale organismo nazionale affidare il ruolo di autorità nazionale di supervisione. Esse saranno dotate di penetranti poteri investigativi e di indagine che presuppongono profonde conoscenze in materia di diritti umani, ambiente, valutazione di impatto, diritto societario, ecc. Verosimilmente, la soluzione più appropriata sarà creare una singola autorità di supervisione con competenze orizzontali e poteri equiparabili a quelli delle tipiche autorità di regolazione istituite in seguito ai processi di liberalizzazione. Una sfida peculiare per l’Italia in cui un organismo equiparabile al modello di authority previsto dalla direttiva è assente.
[1] Direttiva (UE) 2022/2464 del Parlamento Europeo e del Consiglio del 14 dicembre 2022.
[2] Direttiva (UE) 2024/1760 del Parlamento europeo e del Consiglio, del 13 giugno 2024.
[3] Cfr. Direttiva (UE) 2026/470 del Parlamento Europeo e del Consiglio del 24 febbraio 2026.
[4] Cfr, art. 29 ter, par. 2, lett. a), punto i) e punto ii), della Direttiva (UE) 2022/2464.
[5] Cfr. art. 8, par. 2, lett. a) della Direttiva (UE) 2024/1760.
[6] Cfr. M. Fasciglione, Impresa e diritti umani nel diritto internazionale. Teoria e prassi, 2024
[7] V. la nuova formulazione del paragrafo 2 dell’art. 29.
