News

驗證專欄:歐盟企業永續盡職調查指令 (CSDDD) – 最終適用門檻與時間表

3 月. 3 2026

企業永續盡職調查指令(Corporate Sustainability Due Diligence Directive ; CSDDD)為大型企業提供了一個法律框架,使其能夠評估並應對其業務活動鏈中與永續發展相關的風險和影響。該指令的目標是為企業提供一套結構化的方法,以識別、評估和應對與其業務活動和關係相關的負面環境和人權影響。 

適用門檻

歐盟成立的公司

  • 員工人數5,000人以上,且全球淨營業額超過15億歐元(以歐盟最終母公司的合併基礎計算)

非歐盟成立的公司

  • 在歐盟產生的淨營業額達15億歐元(以非歐盟最終母公司的合併基礎計算)

時間表

  • 轉換期限:成員國將CSDDD轉換為國內法的期限已延至2028年7月26日(CSDDD開始適用前一年)
  • 適用期限: 適用範圍內的公司必須於2029年7月26日前遵守。新修訂指令將所有適用範圍內的公司統一至單一的2029年適用日期(而非原始CSDDD規定的分階段適用日期)

協調水平

為減少碎片化和法律不確定性,最終協議進一步擴大了成員國在將CSDDD轉換為國內法時的協調要求。協調現已涵蓋與優先順序、盡職調查措施監督和報告相關的CSDDD義務。

然而,修訂後的協調條款仍為成員國保留空間,允許其在特定產品、服務或情況下採納額外的盡職調查義務,以達到不同程度的保護。因此,繼續監督成員國的轉換工作仍然很重要。

盡職調查義務的變更

修訂後的CSDDD保留並進一步定義了基於風險的方法,用於識別和評估整個公司價值鏈中的不利影響。這包括「活動鏈」內的所有商業夥伴,拒絕了會從根本上區分直接和間接夥伴的提案。主要要素包括:

  • 風險因素

採取適當措施識別和評估不利影響時,公司必須考慮相關風險因素。CSDDD現提供了一份非詳盡的相關風險因素清單,包括:

*商業夥伴是否超出CSDDD範圍或未受可比強制性永續盡職調查法律涵蓋
*地理位置和背景,例如特定不利影響類型的執法水平
*相關產業背景、業務運營水平和產品或服務性質

  • 風險識別和評估步驟

第8條是實質性盡職調查義務中談判最激烈的條款,現運作如下:

*第一步 – 範圍界定練習: 公司必須首先根據合理可得資訊進行「範圍界定練習」,適用範圍內的公司必須識別其自身業務、子公司業務,以及與其活動鏈相關的商業夥伴業務中,最可能發生不利影響且影響最嚴重的一般領域。

*第二步 – 深入評估: 根據範圍界定練習的結果,公司必須在識別出最可能發生不利影響且影響最嚴重的領域進行深入評估。若在多個領域中不利影響的發生可能性或嚴重程度相同,公司可優先評估涉及直接商業夥伴的領域。

  • 價值鏈資訊上限

在上述「第二步」的深入評估中,公司只能在必要時向商業夥伴尋求資訊,且對於員工少於5,000人的商業夥伴,僅在無法通過其他合理手段獲得資訊時才可尋求。

  • 預防和補救

適用範圍內的公司不再被要求在最後手段下終止與出現不利影響的商業夥伴的業務關係,儘管複雜的暫停規則仍適用。若有「合理預期」公司的加強預防或糾正行動計畫將成功,僅因繼續與特定商業夥伴合作而不會使公司面臨罰款或民事責任。

  • 利益相關者參與

雖然修訂後的CSDDD縮小了「利益相關者」的定義(例如消費者不再納入範圍),但公司在各項盡職調查義務背景下必須參與的利益相關者定義仍然相當廣泛。相關利益相關者參與必須進行的情況已被縮小。例如,在決定暫停業務關係時不再需要進行諮詢。

刪除氣候轉型計畫

修訂後的CSDDD完全刪除了採納或「付諸實施」氣候轉型計畫的要求。然而,關於報告氣候轉型計畫的ESRS條款將保留,這意味著擁有此類計畫的公司必須根據ESRS繼續在CSRD下報告。

民事責任

最終協議取消了強制性的歐盟範圍民事責任制度。CSDDD違規的民事責任仍受各成員國的國內規則和法院程序約束。然而,CSDDD第36條規定了一項審查條款,以在2031年7月前評估現有執法機制的有效性,之後每五年評估一次,並在適當時附帶立法提案。這意味著歐盟範圍的民事責任框架可能在未來被重新審視。

罰款

委員會負責發佈罰款設定指南,協助監督機構根據違反的CSDDD義務確定罰款水平。雖然本指南將指導CSDDD的監督機構網絡,但成員國必須確保金錢罰款的最高上限設定為公司全球淨營業額的3%(或對於第三國最終母公司,為在最終母公司層級計算的全球淨合併營業額的3%)。

即將推出的委員會指南

委員會必須採納廣泛的CSDDD實施指南,將直接影響合規預期,相關材料將分階段提供:

  • 至2027年7月26日: 關於盡職調查流程(包括風險識別和優先順序、適當措施和負責任脫離)、利益相關者參與、可用資料來源以及數位工具和技術的指南。委員會還必須提供關於示範合約條款的指南和在各個層級評估相關風險因素的指南。
  • 至2028年7月26日: 關於資源和資訊共享(符合商業秘密保護)、防止報復和報仇,以及利益相關者在整個盡職調查過程中參與的指南。
  • 至2029年3月31日: 委員會應採納授權法案,規定因不受CSRD報告豁免而在CSDDD報告義務下發佈年度網站聲明的公司的內容和標準。

CSDDD包含以下面向

  • 環境(E) —氣候變遷、污染、水和海洋資源、生物多樣性以及循環經濟。
  • 社會(S)—多元化和包容性、人權、工作條件、健康和安全、員工關係、薪資差距、價值鏈中的勞工、受影響的社區、消費者和最終用戶。
  • 治理(G) —政策、風險管理和內部控制、所有權和結構透明度、獨立性和監督、負責任的商業實踐、道德、反腐敗和高階主管薪酬公平性。

CSDDD 的最終協議確立了企業在永續風險管理與價值鏈責任上的新標準。面對更嚴謹的盡職調查要求與跨國合規挑戰,來自法國的必維集團驗證事業部,以 ESG 國際標準與獨立第三方驗證為核心,提供企業可信賴、透明且可查驗的ESG合規證明。

結合全球資源與在地專家知識,我們是台灣企業在邁向負責任供應鏈與永續合規之路上最值得信賴的國際永續夥伴。