Lo scenario è chiaro: dal 25 luglio 2024 la Direttiva (UE) 2024/1760 sul dovere di diligenza in materia di sostenibilità — la CSDDD o CS3D — è in vigore e, con essa, un impianto pensato per armonizzare le regole nel mercato unico. L’obiettivo è sostanziale: chiedere alle grandi imprese europee e a talune imprese di paesi terzi che operano nell’UE di identificare, prevenire, mitigare e rimediare agli impatti avversi su diritti umani e ambiente, nelle proprie attività e lungo le catene del valore. La Commissione europea ha rimarcato che la direttiva mira a ridurre la frammentazione regolatoria e, soprattutto, a portare la due diligence fuori dalla logica puramente documentale. In parallelo, introduce un obbligo di piano di transizione climatica per le imprese più grandi, collegando la gestione del rischio alle traiettorie di decarbonizzazione. Il contesto nazionale tedesco resta fuori da questa mappa per scelta di campo: qui lo sguardo è sul resto d’Europa.
Perché se ne parla adesso
Nel 2025 il legislatore europeo è intervenuto con un aggiustamento temporale mirato (“stop-the-clock”) che ha rinviato alcune scadenze della CSDDD e, per coerenza, di parti della CSRD. Non è un cambio di rotta, ma un riallineamento dei tempi: gli Stati membri dovranno trasporre la direttiva entro il 26 luglio 2027; l’applicazione scatterà per fasi, con una prima ondata dal 26 luglio 2028 per i gruppi oltre 3.000 dipendenti e 900 milioni di euro di fatturato mondiale (o 900 milioni generati nell’UE per le imprese extra-UE), e una seconda dal 26 luglio 2029 per tutte le altre imprese nello scope, compresi i gruppi che operano tramite franchising o licensing nelle condizioni previste dall’articolo 2. Per gli aspetti di comunicazione legati all’articolo 16, la piena applicazione riguarda i periodi che iniziano dal 1° gennaio 2029 per la prima ondata e dal 1° gennaio 2030 per l’ultima. Il messaggio di fondo è semplice: si guadagna tempo per fare bene le cose, non per rimandarle all’infinito.
La stessa finestra temporale rende più prevedibile l’arrivo degli strumenti pratici. La Commissione ha annunciato linee guida tecniche e modelli di clausole contrattuali in due passaggi: entro il 26 gennaio 2027 e il 26 luglio 2027, con traduzione in tutte le lingue ufficiali dell’UE. È atteso anche un helpdesk unico, affiancato da punti di contatto nazionali, per ridurre l’asimmetria informativa tra autorità, grandi gruppi e PMI della filiera. In pratica, la regolazione accompagna l’implementazione, evitando che la prima ondata del 2028 arrivi senza strumenti condivisi.
Ambito soggettivo — chi entra nello scope
La soglia standard combina dimensione e fatturato. Per le società dell’UE la regola riguarda chi supera 1.000 dipendenti e 450 milioni di euro di fatturato mondiale; conta anche il livello consolidato per le capogruppo. Per le imprese di paesi terzi lo spartiacque è un fatturato di almeno 450 milioni generato nell’Unione, a prescindere dal totale globale. Ne deriva un perimetro che guarda all’impatto economico effettivo nel mercato unico, più che all’origine geografica del gruppo.
C’è poi il capitolo delle reti in franchising o licensing. Il legislatore ha definito condizioni precise: se le royalties incassate nel corso dell’ultimo esercizio hanno superato 22,5 milioni di euro e il gruppo ha un fatturato di almeno 80 milioni (mondiale per i gruppi UE, nell’UE per quelli extra-UE), scattano gli obblighi. È un innesto importante perché riconosce la rilevanza economica di modelli in cui il controllo della filiera passa anche attraverso standard, brand e manuali operativi. In altre parole, non è soltanto la proprietà a contare, ma la capacità di indirizzo.
Per le imprese extra-UE che rientrano nello scope vale un ulteriore presidio: la nomina di un rappresentante autorizzato nell’Unione, con poteri sufficienti a interagire con le autorità competenti. In assenza di sede o filiali, il criterio di competenza si aggancia allo Stato membro in cui l’impresa genera la maggior parte del fatturato nell’UE. È un dettaglio che evita lacune di vigilanza e assicura un canale unitario di interlocuzione.
Che cosa copre — dal rischio agli impatti lungo la catena di attività
La CSDDD adotta una prospettiva “risk-based” ma ancorata agli impatti sui diritti umani e sull’ambiente. Non si limita alla prima linea della supply chain: guarda alla “catena di attività” dove si generano i rischi più severi, siano essi a monte (materie prime, trasformazioni intermedie) o a valle (distribuzione, smaltimento). Le imprese devono integrare la due diligence nei sistemi di gestione del rischio, mappare e valutare impatti potenziali e attuali, definire misure di prevenzione e mitigazione proporzionate e attivare meccanismi di rimedio per gli impatti effettivi. La sostanza prevale sulla forma: processi, responsabilità e tempistiche devono essere chiari, verificabili e coerenti con la dimensione dell’impresa e la complessità delle filiere.
Un capitolo a parte riguarda la partecipazione degli stakeholder. Il testo prevede canali accessibili per “segnalazioni circostanziate” (substantiated concerns), che possono attivare verifiche e ordini correttivi da parte delle autorità. In pratica, la qualità della due diligence diventa osservabile anche dall’esterno, non solo dal revisore o dal board. È un cambio di passo: la trasparenza viene usata come leva di enforcement sociale prima ancora che amministrativo.
Il piano di transizione climatica — come si collega alla CSRD
Alle imprese nello scope è imposto di adottare e “mettere in atto” un piano di transizione per la mitigazione climatica allineato all’obiettivo di 1,5 °C e alla neutralità climatica europea. Il piano deve includere target temporizzati (2030 e tappe quinquennali fino al 2050), leve di decarbonizzazione, fabbisogni di investimento, governance e un aggiornamento almeno annuale. La novità più pragmatica è la clausola di equivalenza: se l’impresa ha già riportato un piano di transizione ai sensi della CSRD, l’obbligo di adozione previsto dalla CSDDD si considera soddisfatto. Resta l’onere di attuazione e di aggiornamento, ma si evita la duplicazione tra due regimi che, di fatto, chiedono ai medesimi attori di raccontare la stessa trasformazione.
In questo raccordo sta una delle chiavi operative dei prossimi due anni. I dataset costruiti per gli standard ESRS della CSRD — in particolare sul clima — possono alimentare risk assessment, KPI e piani richiesti dalla CSDDD. Ridurre il “double reporting” non significa tagliare informazioni, ma riusarle con coerenza tra governance, processi di acquisto, monitoraggi e dichiarazioni pubbliche.
Una mappa minima per orientarsi nelle date
Tra trasposizione e applicazione c’è spazio per prepararsi. Entro il 26 luglio 2027 gli Stati membri dovranno aver approvato le norme nazionali; dal 26 luglio 2028 entreranno i gruppi più grandi; dal 26 luglio 2029 l’obbligo si estenderà al resto dello scope, comprese le reti in franchising o licensing. Per la componente informativa dell’articolo 16, la decorrenza segue i periodi che iniziano il 1° gennaio 2029 e il 1° gennaio 2030, a seconda dell’ondata. Nel frattempo, tra gennaio e luglio 2027 arriveranno linee guida e modelli, un assist essenziale per standardizzare la contrattualistica e rendere più fluida la raccolta dati lungo la filiera.
Il quadro si accompagna ad altre iniziative in corso. La Commissione ha presentato nel 2025 un pacchetto di semplificazioni (“Omnibus I”) che segue l’iter legislativo ordinario: potrà affinare alcuni passaggi, ma la struttura della CSDDD — scope, obblighi, enforcement e calendario — resta il riferimento. Per le imprese la priorità è tradurre queste coordinate in un programma di lavoro realistico, evitando picchi alla vigilia delle scadenze.
