CSDDD - EUs Åpenhetslov?

EU-kommisjonen vedtok februar 2022 sitt forslag til “due diligence”-direktivet for bærekraftig virksomhet. Direktivet er kjent som Corporate Sustainability Due Diligence Directive (forkortes CSDDD eller CS3D), og er fremdeles til forhandling i EU. Det forventes at det blir enighet om direktivet i løpet av høsten, og at det vil tre i kraft i EU våren 2024. CSDDD kan minne om åpenhetsloven i Norge, og foretak som har tilpasset seg åpenhetslovens forpliktelser vil ha en fordel når CSDDD det blir introdusert. Direktivet er fremdeles til behandling i EU, og det tas forbehold om at endringer vil skje før regelverket vedtas.  

Denne artikkelen er oppdatert per 3. april 2023.

Kort om CSDDD 

CSDDD lovfester plikten til å gjennomføre aktsomhetsvurderinger (due diligence-prosessen), og minner derfor om åpenhetsloven i Norge. I likhet med åpenhetsloven er OECDs retningslinjer for flernasjonale selskaper en viktig inspirasjon for due diligence-prosessen som CSDDD gir regler oml. Omfanget av due diligence-prosessen vil imidlertid bli utvidet i forhold til det vi er kjent med fra åpenhetsloven: Mens åpenhetslovens forpliktelser er knyttet til menneskerettigheter og anstendige arbeidsforhold, inkluderer CSDDD imidlertid både menneskerettigheter, inkludert anstendige arbeidsforhold og miljø. I tillegg er det til vurdering om forsvarlig selskapsstyring (Governance) også skal inkluderes i direktivet. 

Rekkevidden av reglene 

Fordi forhandlingene om direktivet fremdeles foregår, er det usikkerhet knyttet til innholdet i de ulike bestemmelsene. Det er foreslått at rekkevidden av CSDDD skal være harmonisert med rekkevidden av bærekraftsdirektivet (CSRD). Foretak med over 250 ansatte og som har en omsetning på minimum 40 millioner euro, vil bli omfattet to år etter vedtakelsen, i tillegg vil foretak registrert utenfor EU, forutsatt at de har en total omsetning på 150 millioner euro hvorav 30 prosent er generert innenfor EU også bli omfattet. På sikt vil rekkevidden utvides og omfatte mindre foretak, foreløpig vil foretak som har mer enn 50 ansatte og som oppfyller et omsetningskrav på 8 millioner euro, være omfattet. Det er fremdeles ikke enighet om hvorvidt finansforetak skal være omfattet av reglene. 

Et omdiskutert punkt er om begrepet verdikjede (value chain) eller leverandørkjede (supply chain) skal anvendes i CSDDD. Begrepet vil være bestemmende for omfanget av aktsomhetsvurderingene som skal gjennomføres og er derfor av stor betydning. I Norge benytter åpenhetsloven begrepene “leverandørkjede” og “forretningspartnere” for å beskrive rekkevidden av aktsomhetsvurderingene etter § 3. Dette er en viktig avgrensning mot forståelsen som legges til grunn i OECDs retningslinjer. Her presiseres det at alle forretningsforbindelsene til en bedrift (inkludert kunder og forbrukere) skal inkluderes. 

Klageadgang og rett til informasjon  

CSDDD artikkel 9 slår fast at selskapene skal legge til rette for at personer eller organisasjoner som blir berørt eller kan bli berørt av negative faktiske virkninger, kan rette bekymringsmeldinger mot selskapet. I tillegg åpner CSDDD artikkel 19 for at personer med begrunnede og underbygde bekymringer om et brudd på forpliktelsene etter CSDDD, kan sende inn klager til et nasjonalt tilsynsorgan som må utpekes i hvert medlemsland. Det er dermed to muligheter for å reise bekymringer eller klage på foretaket. 

Åpenhetsloven åpner for at “enhver” har rett til informasjon om hvordan virksomheten håndterer faktiske og potensielle negative konsekvenser, og muligheten til å avslå krav om informasjon er snever. Åpenhetsloven legger til rette for at personer og organisasjoner kan klage direkte til den aktuelle virksomheten, og adgangen til å be om informasjon er åpen for alle. 

Potensielle negative skadevirkninger 

Artikkel 7 og 8 i CSDDD regulerer selskapets plikt til å forhindre eller stoppe faktiske negative påvirkninger som selskapet har en viss tilknytning til. Avhengig av hvor sterk tilknytningen er, kreves det at selskapet gjør tiltak for å forhindre eller stanse slike påvirkninger. Artikkel 8 legger opp til at foretak kan kreves å avstå fra å inngå eller fornye avtaler, eller suspendere og stanse etablerte avtaleforhold, med leverandører som forårsaker at selskapet bidrar til negative faktiske skadevirkninger. Det er likevel presisert at terminering av avtalen er et “measure of last resort” og det er lagt opp til at interesseavveininger må gjøres. Dersom avvikling av avtaleforholdet kan forverre situasjonen, bør foretaket bli i avtaleforholdet. 

Det er ingen tilsvarende bestemmelse i åpenhetsloven, men prinsippet om at selskapet gjennom avtaleforholdet skal forsøke å forhindre negative skadevirkninger gjelder også her. Lovens § 4 slår fast at virksomheten må “iverksette egnede tiltak for å stanse, forebygge eller begrense negative konsekvenser”. Et annet viktig poeng er at graden av tilknytning - om selskapet forårsaker, bidrar til eller er knyttet til bruddet - styrer hva som er forventet etter OECD (og derfor også Åpenhetsloven). Det forventes at dette prinsippet også vil være styrende for vurderinger etter CSDDD.

Erstatningsansvar 

Forslaget til CSDDD gir regler om sivilrettslig ansvar i artikkel 22. En slik bestemmelse medfører at selskapene kan bli erstatningsansvarlige for skadevirkninger som følge av et forhold som burde vært identifisert og utbedret i tråd med direktivets artikkel 7 og 8, men hvor selskapet (forsettlig eller uaktsomt) mislyktes i å etterleve forpliktelsene til å hindre eller stanse negative skadevirkninger. Det er medlemslandenes ansvar å sikre at selskapene blir ilagt et slikt erstatningsansvar. 

Åpenhetsloven har ikke en lignende bestemmelse, men under beskrivelsen av hva som omfattes av aktsomhetsvurderingene i § 4 bokstav f) slås det fast at selskaper har ansvar for å “sørge for eller samarbeide om gjenoppretting og erstatning der dette er påkrevd”. 

Henvisningen til erstatning i åpenhetsloven er ikke en selvstendig hjemmel for erstatningsansvar. Bestemmelsen viser til at gjenoppretting og erstatning kan være nødvendig som en del av aktsomhetsvurderingen, avhengig av virksomhetens tilknytning til brudd på menneskerettigheter eller anstendig arbeidsforhold. Virksomhetens mulige tilknytning til bruddet deles inn i forårsaket, bidratt til og direkte knyttet til. Hvis virksomheten forårsaker eller bidrar til bruddet stilles det høyere krav til oppfølging enn dersom man bare er direkte knyttet til bruddet.

Kommunikasjon 

For selskap som er forpliktet til å rapportere etter bærekraftsdirektivet vil arbeidet med CSDDD falle inn under den årlige rapporteringen. Foretak som ikke er omfattet av bærekraftsdirektivet må tilgjengeliggjøre informasjon om foretakets due diligence-arbeid på foretakets nettside på et av de offisielle EU-språkene. Etter Åpenhetsloven må foretak redegjøre for aktsomhetsvurderingene sine etter § 5. Redegjørelse må ligge lett tilgjengelig på foretakets nettsider innen 30. juni hvert år, eller ved store endringer i foretakets risikovurderinger. I praksis kan dermed selskapet kommunisere sitt arbeid etter begge lovene samlet på foretakets nettside.

PwC har et erfarent team på tvers av våre fagfelt, som arbeider med implementering av Åpenhetsloven. Vi har også god oversikt og kjennskap til eksisterende og kommende EU-regulatoriske krav og regler på området. Dersom du har spørsmål knyttet til Åpenhetsloven eller de nye EU-kravene som kommer kan du ta kontakt med oss for en uforpliktende prat. 

Innholdet i bloggen er ment som generell informasjon, og skal ikke anses som juridisk rådgivning. Innholdet er ofte forenklet og er ikke tilpasset mottakers konkrete situasjon. I tillegg kan det ha kommet endringer etter at bloggen ble publisert som ikke er reflektert. Vi anbefaler derfor at det søkes profesjonell bistand. Advokatfirmaet PwC AS tar ikke ansvar for eventuelle feil eller mangler i bloggen, herunder beslutninger som helt eller delvis er basert på innholdet.