Aktsomhetsdirektivet (CSDDD)

Ansvarlighet og bærekraft

Aktsomhetsdirektivet – Corporate Sustainability Due Diligence Directive, CSDDD eller CS3D) trådte i kraft 25. juli 2024.

Formålet med direktivet er å etablere et felles rammeverk for å fremme virksomheters bidrag til ansvarlighet og bærekraft.

Eivind Pytte Ødegård

Forensic – Business Integrity and Compliance

KPMG i Norge

Noen nøkkelpunkter:

Gjennomføring i norsk rett: Direktivet er markert som EØS-relevant. Det vil medføre lovendringer i Norge, og åpenhetsloven er særlig relevant.
Omfang: Store norske virksomheter som møter direktivets terskelverdier for ansatte og omsetning vil omfattes av loven. Direktivet har høyere terskelverdier enn de i åpenhetsloven, og vil derfor treffe færre virksomheter direkte.
Plikter: Direktivet pålegger større virksomheter å gjennomføre aktsomhetsvurderinger knyttet til menneskerettigheter og miljøpåvirkning i deres aktivitetskjede, og utarbeide en klimaomstillingsplan.
Erstatningsansvar: Direktivet innfører tydeligere regler for erstatningsansvar. Ved brudd på pliktene i direktivet kan virksomhetene risikere bøter og holdes erstatningsansvarlige for eventuell skade påført berørte parter.

Etter to år med åpenhetsloven er mange norske virksomheter i gang med aktsomhetsvurderinger, men direktivet kan føre til endringer i åpenhetsloven. Virksomheter bør forberede seg på at virkeområdet kan utvides og at kravene kan bli tydeligere.

Hvilken betydning vil EUs aktsomhetsdirektiv ha for norske virksomheter?

Direktivet er markert som EØS-relevant, og vil bli implementert i norsk rett. Gjennomføringen av direktivet i norsk rett vil kreve lovendringer, og vil særlig treffe åpenhetsloven. Fristen for å innarbeide direktivet i nasjonal lov er satt til 26. juli 2026.

Direktivet er til vurdering av en interdepartemental arbeidsgruppe og Spesialutvalget for forbrukerspørsmål. Hovedansvarlig er Barne- og familiedepartementet.

Store norske virksomheter som overstiger terskelverdiene i direktivet vil bli omfattet. Direktivet har høyere terskelverdier for hvilke foretak som omfattes av regelverket, og vil derfor treffe færre virksomheter enn det åpenhetsloven gjør.

I juli 2027 vil pliktene begynne å gjelde for virksomhetene, med en stegvis innfasing fra tre til fem år etter ikrafttredelsen.

Overordnet sammenlikning mellom aktsomhetsdirektivet og åpenhetsloven

Aktsomhetsdirektivet og åpenhetsloven har mange fellestrekk, og bygger på de samme internasjonale prinsippene og retningslinjene, inkludert OECDs retningslinjer for ansvarlig næringsliv, samt FN- og ILO-konvensjoner.

Både åpenhetsloven og aktsomhetsdirektivet pålegger store foretak å gjennomføre aktsomhetsvurderinger i tråd med OECDs retningslinjer. Aktsomhetsdirektivet går likevel lenger enn åpenhetsloven på flere områder. Direktivet inneholder mer detaljerte forventninger om hvordan hvert trinn av aktsomhetsvurderingene skal gjennomføres. Dette gjelder eksempelvis forventningene i kravet om interessentdialog (art. 14), samt tydeliggjøringen av hva som forventes av tiltak for å forebygge potensiell negativ påvirkning (art. 10) og for å stanse faktisk negativ påvirkning (art. 11).

Til forskjell fra åpenhetsloven, som krever at virksomhetene gjennomfører aktsomhetsvurderinger knyttet til menneskerettigheter og anstendige arbeidsforhold, har aktsomhetsdirektivet et utvidet virkefelt som inkluderer klima- og miljøpåvirkning. Direktivet inneholder også andre plikter knyttet til klima og miljø, som kravet om å etablere en klimaomstillingsplan.

Aktsomhetsdirektivet etablerer også et tydeligere erstatningsansvar. Der åpenhetsloven ilegger en gjenoppretningsplikt, innfører aktsomhetsdirektivet mer utfyllende regler for når virksomheter skal holdes ansvarlig for skade som følge av manglende aktsomhetsvurderinger.

Det fremkommer ikke en generell informasjonsplikt i aktsomhetsdirektivet, tilsvarende den vi kjenner fra åpenhetsloven. Informasjonsplikten i åpenhetsloven krever at virksomhetene skal besvare skriftlige forespørsler fra enhver om hvordan virksomheten håndterer faktiske og potensielle negative konsekvenser. Aktsomhetsdirektivet har ikke en slik informasjonsplikt, men pålegger virksomhetene å etablere en klagemekanisme for definerte personer og organisasjoner som har legitime bekymringer og en offentlig tilgjengelig rapporteringskanal. Rapporteringskanalen skal tilrettelegge for at virksomheten kan motta informasjon eller mistanker om faktisk eller potensiell negativ påvirkning i deres aktivitetskjede. Virksomhetens ansvar for oppfølging er ulik for klager og rapporter om potensiell eller faktisk negativ påvirkning.

Bakgrunn

Direktivet skriver seg inn i en kontekst av økende krav til bærekraftig forretningsvirksomhet i EU og medlemslandene. I likhet med Norge, har en rekke medlemsland allerede vedtatt nasjonal lovgivning som omfatter aktsomhetsvurderinger (inkl. Frankrike, Tyskland, m.fl.).

EU har også implementert flere initiativer som er relevante for næringslivets samfunnsansvar, med Europas grønne giv som et sentralt element. Dette strategiske rammeverket har som mål å sikre et mer bærekraftig og konkurransedyktig Europa, og danner grunnlaget for flere lovforslag som tar sikte på å implementere FNs 2030-agenda, oppnå FNs bærekraftsmål, og realisere et klimanøytralt EU innen 2050. En av virkemidlene i Europas grønne giv er å fremme investeringer i bærekraftig næringsvirksomhet, og for å oppnå dette har EU vedtatt initiativer som EU-taksonomien, Corporate Sustainability Reporting Directive (CSRD), og Sustainable Finance Reporting Directive (SFRD).

I EU har det tidligere vært vedtatt spesifikke krav rettet mot enkelte bransjer og risikovarer. For eksempel, konfliktmineralforordningen (Regulation on Deforestation-Free Products, EUDR, 2023), og batteriforordningen (EU Battery Regulation, BATT2, 2023). Disse varierer med hensyn til detaljgrad, for eksempel ved direkte eller indirekte krav om aktsomhetsvurderinger, og varierende henvisninger til UNGP og OECDs retningslinjer. Denne konteksten med ulike krav i de forskjellige regelverkene og mangelen på et generelt rammeverk for aktsomhetsvurderinger er en av problemstillingene som adresseres i aktsomhetsdirektivet. I nyere EU-regelverk, særlig CSRD og aktsomhetsdirektivet, har det i større grad blitt utarbeidet generelle og bransjeoverskridende plikter. EU-initiativene utfyller hverandre og er utformet for å harmonisere. De mer spesifikke reglene i de bransje- eller produktspesifikke rettsaktene vil gjelde foran de mer generelle pliktene i aktsomhetsdirektivet.

Det understrekes at innholdet i aktsomhetsdirektivet ikke er nybrottsarbeid, da det tar utgangspunkt i internasjonalt anerkjente prinsipper og rammeverk som UNGP og OECDs retningslinjer, som allerede er skrevet inn i mange nasjonale lover. Gjennom aktsomhetsdirektivet har formålet vært å sikre en omforent tilnærming til aktsomhetsvurderinger og etablere like spilleregler i markedet, innen et område hvor det har vært varierende tilnærminger og tolkninger.

Forhandlingene om aktsomhetsdirektivet

Europaparlamentet og Rådet kom til enighet om direktivforslaget desember 2023. Til tross for forventninger om en smidig prosess frem mot en endelig vedtatt lov ble opptakten til avstemningen om loven mer nervepirrende enn forventet. Våren 2024 trakk enkelte medlemsland på nytt frem sine bekymringer. Det ble igangsatt et arbeid av det belgiske formannskapet med å foreslå endringer i direktivteksten for å imøtekomme disse bekymringene. Det er derfor en ytterligere redigert tekst som endelig ble stemt frem.

Bekymringene rundt direktivforslaget knyttet seg blant annet til den økende administrative byrden for europeiske virksomheter og deres konkurransedyktighet i en internasjonal kontekst, omfanget av pliktene til finansbransjen, og direktivets indirekte påvirkning på små og mellomstore bedrifter.

Endringer som ble gjort de siste månedene før direktivet ble vedtatt inkluderte blant annet:

Økte terskelverdier for selskaper som skal omfattes av direktivet
Høyrisikotilnærmingen, med lavere terskelverdier for virksomheter med aktivitet i høyrisikosektorer, ble fjernet
Leverandørkjedebegrepet ble begrenset ytterligere, og henvisninger til enkelte nedstrøms aktiviteter ble fjernet
Finansbransjens plikter etter aktsomhetsdirektivet ble begrenset i omfang

Mer om aktsomhetsdirektivet

Aktsomhetsdirektivet er rettet mot store bedrifter, og vil gjelde:

Virksomheter i EU:

med over 5 000 ansatte og over 1 500 mill. EUR i global omsetning, fra 26. juli 2027
med over 3 000 ansatte og over 900 mill. EUR i global omsetning, fra 26. juli 2028
med over 1 000 ansatte og over 450 mill. EUR i global omsetning, fra 26. juli 2029

Virksomheter utenfor EU:

med over 1 500 mill. EUR i omsetning innenfor EU, fra 26. juli 2027
med over 900 mill. EUR i omsetning innenfor EU, fra 26. juli 2028
med over 450 mill. EUR i omsetning innenfor EU, fra 26. juli 2029

EU har anslått at direktivet totalt vil treffe ca. 6 000 EU-etablerte virksomheter og 900 virksomheter utenfor EU.

Pliktene i direktivet vil gjelde for selskapets egne operasjoner, datterselskaper og verdikjeder.

For å overholde plikten til risikobaserte aktsomhetsvurderinger må virksomhetene:

forankre aktsomhetsvurderinger i styrende dokumenter og risikohåndteringssystemer (art. 7)
identifisere og vurdere, og om nødvendig prioritere, faktiske og potensielle negative påvirkninger på menneskerettigheter og miljø (art. 8 og 9)
fatte egnede tiltak for å forebygge, redusere eller minimere potensielle eller faktiske negative påvirkninger (art. 10 og 11)
sørge for gjenoppretting der virksomheter har forårsaket eller bidratt til faktiske negative påvirkninger (art. 12)
gjennomføre meningsfylt interessentdialog (art. 13)
etablere en klageordning og en offentlig tilgjengelig rapporteringskanal (art. 14)
overvåke effekten av deres retningslinjer og tiltak for aktsomhetsvurderinger (art. 15)
kommunisere offentlig om aktsomhetsvurderingene i form av en årlig redegjørelse (art. 16)

For å overholde pliktene knyttet til bekjempelse av klimaendringene (art. 22) skal virksomhetene utarbeide en klimaomstillingsplan i samsvar med Parisavtalens 1,5 °C-mål som inneholder:

tidfestede mål basert på sikker vitenskapelig dokumentasjon
beskrivelse av tiltak for avkarbonisering av virksomheten
redegjørelse for investeringene som ligger til grunn for gjennomføring av omstillingsplanen
beskrivelse av ledelsens rolle

Klimaomstillingsplanen skal oppdateres årlig, inkludert oppdateringer om fremdrift.

Aktsomhetsdirektivet dekker ulike hensyn knyttet til menneskerettigheter og miljø. En liste over hva som anses som påvirkninger på menneskerettigheter og miljø er inkludert som vedlegg til direktivet.

Direktivet pålegger virksomheter å gjennomføre aktsomhetsvurderinger for deres «aktivitetskjede», som omfatter oppstrøms forretningspartnere knyttet til deres varer eller tjenester og nedstrøms forretningspartnere knyttet til distribusjon, transport og lagring.

Opprinnelig skulle plikten til å gjennomføre aktsomhetsvurderinger gjelde for «verdikjeden» («value chain»), som også omfattet den videre bruken av varer eller tjenester. Leverandørkjedebegrepet ble snevret inn i den endelige direktivteksten, og omfatter dermed ikke videre nedstrøms aktiviteter.

Aktsomhetsdirektivet innfører felles krav til aktsomhetsvurdering over hele EU, og vil også kunne påvirke offentlige anskaffelser. Direktivet viser til at etterlevelse av aktsomhetsdirektivet skal kunne benyttes som tildelingskriterium og kontraktsvilkår i offentlige anskaffelsesprosesser (art. 31). Videre vises det til at offentlige oppdragsgivere kan pålegges (ved gjennomføring i nasjonal lov) eller velge å inkludere etterlevelse av direktivet som et kvalifikasjonskrav (Preamble 92).

Direktivet fastslår at maksgrensen for bøter ved manglende etterlevelse ikke skal være lavere enn fem prosent av selskapets globale omsetning.

Virksomhetene kan bli erstatningsansvarlige dersom manglende aktsomhetsvurderinger fører til skade som kunne vært unngått. Dette gjelder der virksomheten selv har forårsaket eller bidratt til skaden, ikke dersom skaden kun har vært forårsaket av virksomhetens forretningspartnere i verdikjeden.