点击上方“HoganLovells"关注我们
进入右上方,选择“设为星标”并及时获取最新法律动态!
欧盟和德国ESG合规与供应链尽职调查——展望2024
2023年,我们见证了一系列关于环境、社会和公司治理(ESG)的重要新规的出台,尤其是在欧盟。展望2024年,随着成员国和欧盟的法律法规逐渐从“软法”向“硬法”过渡,ESG主题仍会是最重要的监管驱动力。本文将特别关注德国法的发展动态以及这些发展与即将出台的泛欧盟法规之间的相互影响。
近年来,ESG合规对企业声誉和消费者需求的影响越来越大。与此同时,ESG合规对投资者和利益相关方的影响也日益凸显。
但是,声誉损失和竞争力削弱已不再是ESG给企业带来的唯一压力。监管环境正在快速演变。新法、气候变化诉讼和错综复杂的ESG 法规给企业带来的压力正逐步增加,且近期成员国层面出台了多部法律,欧盟层面也在就多部法规进行持续探讨,ESG规范正在大步从“软法”向“硬法”过渡,而成员国和欧盟法律法规中的苛刻要求也随之迅速增多。伴随着这一过渡进程,ESG问题不仅会带来声誉风险,还会带来监管和民事法律风险,而这些风险都需要妥善应对。面对“监管补丁”和ESG监管要求的快速演变,跟紧监管的脚步将充满挑战,但也至关重要。 
鉴于欧洲各国的立法者对ESG领域保持持续关注,已经着手讨论或颁布了一系列新的法律法规,本文旨在帮助企业识别ESG监管风险,尤其是与2024年供应链尽职调查相关的风险。但是,由于法律法规和监管风险繁多复杂,因此本文仅就以下提及的几部法规和相关方面展开讨论。
德国《供应链尽职调查法》 
在要求履行强制性供应链尽职调查义务方面,德国一直处于领先地位。德国《供应链尽职调查法》(SCDDA)规定了全面的供应链尽职调查义务,包括:  
  • 建立风险管理系统
  • 进行风险分析
  • 实施预防和补救措施及投诉机制
  • 记录和报告义务
2023年是该法施行的第一年,适用对象为总部设在德国(或在德国设有分支机构)且通常在德国雇佣员工人数达到3,000人的企业。自2024年1月1日起,员工人数标准降至1,000人,这一调整大大扩展了该法的适用范围。
自该法颁布伊始,主管机构联邦经济与出口管制局(德语为Bundesamt für Wirtschaft und Ausfuhrkontrolle,简称BAFA)就一直积极执行该法,例如,针对与供应商的合作,BAFA数次发布具有约束力的信息提供要求,并发布了多份影响范围广泛的官方指南/手册。
在2023年期间,BAFA对来自不同行业的468家企业实施了管控,且在某些情况下已经就SCDDA的现有实施措施提供了详细反馈。此外,根据通过公众投诉机制收到的投诉,BAFA主动与六家企业进行了接触。这些投诉受到了公众的高度关注。非政府组织仍然非常活跃,不断指出潜在的侵犯人权行为。
总体而言,BAFA认为大多数企业都很好地遵守了SCDDA的规定。因此,BAFA尚未动用其严厉的制裁权力。但是,BAFA将继续像2023年一样密切监督执行情况,特别是在风险管理系统、设置人权专员和投诉机制方面。BAFA非常重视风险管理职能部门的职责是否清晰易懂以及投诉机制的可及性和透明度。
2024年,BAFA的监管将重点关注风险分析。新年前夕,为推进2024 年的监管活动,BAFA发布了一份所谓的“风险源指引概述(risk catalogue overview of sources)”,就BAFA在对受保护的国家、行业和商品等层面的法律实体进行风险评估时使用的指标和风险来源作出了概要规定。无论该文件是否具有法律约束力,这些指标和来源在进行抽象的风险分析方面非常有帮助。不过,由于某些指标需要多个中间环节才能实现风险分类,在实际进行风险分析中企业仍需要付出一定努力。企业应确保使用与其相关的指标和风险源,并在必要时与外部服务提供商合作以进行风险分析。
尽管如此,BAFA会自2024年6月1日起开始审核提交的报告。BAFA已承诺不对超过法定提交期限的企业进行处罚,但前提是报告最晚须在2024年5月31日前提交。但是,截至目前,SCDDA项下的报告义务是否会暂停适用以及是否会与欧盟《企业可持续发展报告指令》(CSRD)项下规定的报告义务合并,尚不明确。德国联邦主管部门仍在就法案草案进行政策讨论。
尽管有上述讨论,但在重大性评估和CSRD报告方面,特别是在欧盟可持续发展报告标准(ESRS)下的S1(自有劳动力)、S2(价值链中的工人)和G1(商业行为)方面,企业可以在SCDDA合规工作的基础上创造可观的协同效应。利用由此产生的机会,企业可将不同项目紧密联系起来,进而克服普遍存在的孤岛思维。企业可以由此实现对ESG风险的全面识别、分析和管理。
欧盟《企业可持续发展尽职调查指令》
2023年12月14日,欧盟理事会和欧洲议会就颁布欧盟《企业可持续发展尽职调查指令》(CS3D)达成了临时协议。该指令旨在于欧盟和全球范围内加强对环境和人权的保护。
CS3D将于2024年初通过并生效,并将在过渡期之后转化为成员国各自的国内法。最终稿将基于各方谈判和妥协最终确定,预计的尽职调查义务将于该指令生效三年(2027年)后对员工人数超过1,000人的公司适用四年(2028年)后对员工人数超过500人的公司适用五年(2029年)后对高风险行业中员工人数超过250人的公司适用
SCDDA和CS3D的法定制度中有许多共同之处。这两部法律都采用基于风险的方法,尽职调查义务原则上被设计为手段义务,而非结果义务。基于风险的方法要求企业根据风险因素确定风险最严重或最有可能发生风险之处。企业还可以根据风险的严重性和可能性,确定缓解风险的优先顺序。此外,CS3D还规定,受辖范围内企业均有义务履行全面尽职调查义务,从而使受辖企业之间无需相互控制。受辖范围内企业必须识别并在必要时解决其价值链中对人权和环境的不利影响,否则将面临严厉制裁,包括最高金额可达企业全球净营业额5%的罚款。企业只有在自身面临风险时才有义务采取措施。尽职调查的范围因企业的规模、所处行业、经营范围和风险状况而异。值得注意的是,与SCDDA标准相比,CS3D中规定的尽职调查义务涵盖范围更广。
CS3D将使大量企业承担义务。CS3D 适用于员工人数超过500人、全球年营业额超过1.5亿欧元的欧盟公司和母公司。对于某些高风险行业,如纺织品、服装和鞋类的制造和批发贸易、农业(包括林业和渔业)、食品制造和农业原材料贸易、矿产资源的开采和批发贸易或相关产品的制造以及建筑业,如果在高风险领域的年营业额能达到 2,000万欧元,则需要承担义务的标准将降低至员工人数超过250人、年营业额超过4,000万欧元。与 SCDDA不同的是,CS3D也适用于在欧盟产生同等营业额的非欧盟企业。根据这些标准,CS3D将对约13,000家欧盟企业和另外4,000家非欧盟企业适用。
值得注意的是,经过激烈讨论后,金融行业实体将暂时不受有关其客户(即下游)的尽职调查要求的约束,相关最终决定将于晚些时候作出。
CS3D的尽职调查义务涵盖广泛的具体权利和禁令。企业有义务识别、评估、预防、缓解、终止和补救其不良影响。该义务表不仅涉及上游供应链(包括间接供应商在内),还部分涉及下游业务(如分销、运输、存储或回收)。就此而言,临时协议通过对军民两用产品和武器(出口管制)作出例外规定以及对销售的豁免规定,就供应链活动作出了明确规定。
除了罚款等严厉的监管制裁措施外,CS3D还将引入民事责任,因故意或过失造成损害的企业应承担民事责任,诉讼时效至少为5年。这一举措迈出了相当重要的一步,因为迄今为止,民事责任一直被SCDDA明确排除在外,并曾被德国法院驳回。
CS3D不仅规定了尽职调查义务,还要求大型企业通过并实施一项过渡计划,以尽最大努力减缓气候变化。该要求同样适用于金融行业,可确保企业的商业模式和战略与关于气候变化的巴黎协定相符。员工人数超过1,000人的企业还可以设定经济激励措施,譬如与计划实施挂钩的董事浮动薪酬制度。
欧盟《零毁林法案》
随着欧盟《零毁林法案》(EUDR)即将于2024年12月30日适用于受辖范围内的大型经营者和贸易商,2024年合规工作力度将逐步加强。
EUDR旨在遏制因用于生产牛肉、可可、咖啡、棕榈油、橡胶、大豆和木材等产品的农业用地不断扩大而造成的毁林和森林退化。EUDR适用于上述产品以及含有相关产品、使用相关产品喂养或制成的某些产品。
EUDR禁止投放或提供(或出口)相关产品,除非该等产品:
  • 不涉及森林砍伐
  • 已按照生产国的相关法律生产,以及 
  • 被包含在尽职调查声明中
此外,EUDR还要求经营者和贸易商(对中小型企业有一定的减免)进行尽职调查,包括: 
  • 收集信息、数据和文件
  • 实施风险评估措施
  • 实施风险缓解措施,以及
  • 实施符合上述禁令的尽职调查制度
根据SCDDA和CS3D的要求,企业可以基于其在各自国家面临的风险状况开展合规工作,例如履行风险评估、独立调查和审计等多项义务,而根据EUDR的要求,企业需要充分追溯产品产地。在与严格的执法权和不合规面临的严厉的法律后果叠加后,该等规定将成为受辖范围内的经营者和贸易商的沉重负担。
为了向受辖范围内企业提供支持,欧盟委员会发布了一份常见问题清单,该清单将不断更新并会提供非常有用的解释(如关于包装材料或大宗商品交易的解释)。
竭力遏制森林砍伐的工作并非只有欧盟在推进。美国国会也重新推行了一项法案 ——《2023年森林法案》(FOREST Act of 2023),以限制与非法砍伐森林有关的进口。该法案要求某些高风险产品的进口商证明其已经降低了产品产地涉及非法砍伐森林地的风险。此外,英国政府也针对2021年《环境法案》中的附表17 发布了拟议的二级立法范围,其中对与森林风险产品有关的企业尽职调查作出了规定。由于该二级立法的时间表尚未确定,英国议会已于2024年1 月4日要求政府推进该法案的颁布进程。我所伦敦团队将适时对此进行更详细的探讨。
欧盟《强迫劳动进口禁令草案》
2024年欧盟有望就《强迫劳动进口禁令草案》(Draft EU Forced Labour Import Ban)达成一致,该草案禁止将以强迫劳动方式制造的产品投放到欧盟市场并禁止其出口。
欧盟理事会、欧盟议会和欧盟委员会之间的最终立法讨论将于 2024 年初开始。我们对可能达成的协议内容拭目以待。
相较于SCDDA、CS3D和EUDR,欧盟《强迫劳动进口禁令草案》未直接规定企业的具体尽职调查义务,而是以默示形式要求和鼓励企业进行尽职调查。尽职调查将有助于企业防止违反欧盟《强迫劳动进口禁令草案》的禁止事项,并对发现的不良影响予以补救。
然而,值得注意的是,与SCDDA和CS3D不同,欧盟《强迫劳动进口禁令草案》将引入结果义务,也就是说,即使在进行了切实有效的尽职调查的情况下,使用强迫劳动生产的产品仍将被禁止投放市场(或出口)。欧盟理事会、欧盟议会和欧盟委员会之间的一个谈判焦点是,欧盟《强迫劳动进口禁令草案》是否会像美国《维吾尔族强迫劳动预防法》一样作出(部分)举证责任倒置的规定。
应对上述法律和相关监管风险的方法
不断变化的ESG监管环境给企业带来了重大挑战。企业在调整其风险管理和合规结构时,应力求采用协调、全面的方法。由于法规和风险具有跨部门影响,企业必须确保内部有最低限度的同步。具体而言,包括以下切实可行的关键举措:
  • 明确职责:首先,应确定评估和监控相关法规和风险的责任方的职责。该职责可由各业务领域和部门分别承担,也可由一个专门负责评估外部要求并协调企业实施工作的特设小组承担。但无论如何,企业必须确保受影响的不同业务领域和部门之间保持一致。
  • 持续的立法监控:相关责任方应持续识别相关法规和风险,评估其对企业业务的影响,分配落实各项法规要求及处理风险的职责。例如,建立一个全面的监管数据库,并配以不断更新的互动式“监管热图”,以显示相关法规在哪些地区已经实施或即将生效,以及企业为实现合规而开展工作的现状。这项任务也可以借助人工智能集中开展和支持。
  • 明确管理高层基调:企业管理层应就企业整体人权战略作出坚定承诺(高层基调),以有效落实各项工作。
  • 利用现有结构和专有技术做好ESG合规:企业应尽量利用现有结构和专有技术落实人权和环境尽职调查措施。人权和环境合规需要法律知识和合规风险管理技能,因此在落实过程中应让法律和合规部门参与,或至少应征求其意见。通过使用和调整现有合规结构(如广泛使用的“三线模型”)以及利用人工智能驱动的工具(如用于风险分析和供应链透明度的工具),以产生协同效应。
  • 参与行业合作倡议:此外,参与行业合作倡议,推动讨论和协调人权合规,可使企业受益。要贯彻供应链中的人权合规,企业就要同供应商对需要彼此提供的支持达成共识。
展望 
过去一年,ESG合规推进工作显著加速。供应链尽职调查法规已经并将继续成为2024年及未来几年的主要驱动力。在德国,BAFA的SCDDA执法工作或将成为决策实践和最终判例法方面最佳实践发展的重要推动力。企业在EUDR合规、CS3D合规和CSRD报告义务方面的推进力度逐步增强,也将成为最佳实践发展的助推器。
敬请扫描下方二维码阅读英文原文。
联系人
孟记安(Adrian Emch)
+86 10 6582 9510

[email protected]
孙斌
+86 21 6122 3817

[email protected]
喜欢我们的内容,
记得点击下方"在看"不要错过推送!
继续阅读
阅读原文