Direttiva due diligence di sostenibilità: cosa cambia per le aziende italiane?

Introduzione

Negli ultimi anni, l’Unione Europea ha intensificato gli sforzi per rendere le pratiche aziendali più sostenibili e rispettose dei diritti fondamentali, spostando progressivamente l’attenzione da un approccio volontario a un quadro normativo vincolante. In tale contesto si colloca la Direttiva sulla due diligence di sostenibilità aziendale (Corporate Sustainability Due Diligence Directive, CSDDD), che introduce obblighi legali per le imprese di grandi dimensioni finalizzati a prevenire e mitigare gli impatti negativi su diritti umani, ambiente e clima lungo l’intera catena delle attività.

La direttiva, parte integrante della strategia del Green Deal europeo, mira a rafforzare la coerenza normativa tra gli Stati membri e a garantire condizioni eque nel mercato interno. L’approvazione della Direttiva (UE) 2025/794, che ha rinviato le scadenze applicative inizialmente previste, conferma la volontà dell’UE di bilanciare ambizione normativa e realismo attuativo, offrendo alle imprese un periodo più ampio per adeguarsi agli obblighi.

L’Italia, come gli altri Stati membri, dovrà recepire e attuare tali disposizioni nel proprio ordinamento, avviando una trasformazione profonda delle regole di condotta aziendale.

Obblighi e principi cardine della direttiva

La Direttiva (UE) 2024/1760 introduce un sistema strutturato di dovere di diligenza aziendale obbligatorio in materia di sostenibilità, che impone alle imprese di agire in modo proattivo per individuare, prevenire, mitigare e, se del caso, porre fine agli impatti negativi sui diritti umani e sull’ambiente lungo l’intera catena delle attività, sia a monte che a valle. L’approccio normativo si fonda sul principio del risk-based approach, secondo cui le imprese devono concentrare le loro azioni nei settori e nei rapporti commerciali più esposti a rischi gravi.

Gli obblighi sostanziali introdotti dalla direttiva includono:

• L’integrazione della due diligence nelle politiche aziendali, mediante l’adozione di una politica di sostenibilità che comprenda una strategia di prevenzione e mitigazione dei rischi, aggiornata almeno ogni 12 mesi;
• L’identificazione e valutazione regolare degli impatti negativi attuali e potenziali, attraverso strumenti adeguati di mappatura della catena delle attività, audit e meccanismi di segnalazione interna ed esterna;
• L’adozione di misure correttive laddove siano individuati impatti negativi già in atto, con l’obbligo di cessare o minimizzare tali effetti e monitorarne l’evoluzione;
• Il coinvolgimento attivo degli stakeholder, in particolare i soggetti potenzialmente colpiti, secondo il principio di partecipazione inclusiva e trasparente;
• La predisposizione di un piano di transizione climatica, obbligatorio per le imprese di grandi dimensioni, che deve essere in linea con gli obiettivi dell’Accordo di Parigi e del Regolamento (UE) 2021/1119, e che preveda la progressiva decarbonizzazione delle attività aziendali.

Inoltre, le imprese dovranno istituire meccanismi di reclamo accessibili, che consentano a soggetti lesi o portatori di interesse di segnalare violazioni reali o potenziali. Le autorità competenti degli Stati membri saranno incaricate di verificare il rispetto degli obblighi e potranno adottare misure correttive, tra cui sanzioni pecuniarie, ordini di cessazione e pubblicazione delle infrazioni (“naming and shaming”).

Il sistema di responsabilità previsto include anche la possibilità di azioni civili per danni da parte di individui o comunità colpiti da violazioni non prevenute dalle imprese, nei limiti previsti dal diritto nazionale e nel rispetto del principio di proporzionalità.

La direttiva riconosce, infine, la necessità di tutele specifiche per le PMI, prevedendo che le grandi imprese debbano fornire supporto tecnico e finanziario ai propri fornitori più piccoli, in modo da evitare il trasferimento eccessivo di oneri lungo la filiera.

Ambito di applicazione e imprese interessate

La Direttiva (UE) 2024/1760, come modificata dalla Direttiva (UE) 2025/794, stabilisce un’applicazione graduale e selettiva degli obblighi di due diligence, basata su criteri dimensionali, territoriali e di fatturato. Il legislatore europeo ha adottato un approccio calibrato per garantire un equilibrio tra l’efficacia della norma e la sostenibilità degli oneri per le imprese, introducendo soglie precise per l’assoggettamento agli obblighi.

Le categorie di imprese interessate sono le seguenti:

• Imprese con sede nell’UE che hanno in media più di 1.000 dipendenti e un fatturato netto mondiale superiore a 450 milioni di euro nell’ultimo esercizio finanziario;
• Imprese capogruppo nell’UE che soddisfano, su base consolidata, gli stessi criteri di dimensione e fatturato;
• Imprese extra-UE che hanno generato un fatturato netto superiore a 450 milioni di euro nel mercato dell’Unione durante l’esercizio precedente, indipendentemente dalla loro presenza fisica nel territorio europeo.

La direttiva prevede un’attuazione progressiva su più livelli, che inizierà dal 2028 per le imprese di maggiori dimensioni, posticipando rispetto alla scadenza originaria. In particolare:

• Le imprese con oltre 5.000 dipendenti e un fatturato superiore a 1,5 miliardi di euro (o gruppi equivalenti) saranno le prime a essere coinvolte;
• Seguiranno, dal 2028, le imprese con oltre 3.000 dipendenti e fatturato superiore a 900 milioni di euro;
• Infine, l’applicazione sarà estesa, in una terza fase ancora da definire, alle imprese che superano la soglia di 1.000 dipendenti e 450 milioni di euro, così come previsto nella formulazione finale approvata.

Le PMI restano escluse dal campo di applicazione diretto della normativa. Tuttavia, esse potrebbero essere coinvolte indirettamente in qualità di fornitori o partner commerciali delle imprese soggette alla direttiva. Le grandi aziende, infatti, saranno tenute a valutare i rischi e a gestire le relazioni lungo l’intera catena del valore, promuovendo l’adozione di standard minimi anche da parte dei propri fornitori e subfornitori, molti dei quali saranno PMI.

È importante sottolineare che la nozione di catena delle attività adottata dalla direttiva è ampia: comprende non solo le relazioni dirette tra imprese e fornitori, ma anche le attività “a monte” (es. estrazione di materie prime) e “a valle” (es. distribuzione e gestione post-vendita), rendendo di fatto il perimetro di responsabilità delle imprese esteso e complesso.

Calendario normativo e rinvii applicativi

A seguito dell’approvazione della Direttiva (UE) 2025/794, l’entrata in vigore delle disposizioni della CSDDD ha subito un rinvio. Gli Stati membri avranno tempo fino al 31 dicembre 2025 per recepire la direttiva nei rispettivi ordinamenti. Le prime imprese saranno soggette agli obblighi a partire dal 2028, anziché dal 2027 come inizialmente previsto. Parallelamente, sono stati posticipati anche i termini per l’adempimento degli obblighi previsti dalla Corporate Sustainability Reporting Directive (CSRD), con un differimento di due anni per molte categorie di imprese. Il rinvio rientra in una strategia europea più ampia, formalizzata nel Pacchetto “Omnibus I”, finalizzata a semplificare l’attuazione delle normative e favorire la competitività economica.

Vigilanza, enforcement e responsabilità

Oltre alla definizione degli obblighi e alla progressiva applicazione, la direttiva introduce un sistema articolato di vigilanza e responsabilità, affidato sia alle autorità competenti degli Stati membri, sia a una rete europea di coordinamento. Ogni Stato dovrà designare uno o più organismi responsabili della supervisione del rispetto della normativa, dotati di poteri di indagine, ispezione e sanzione. La cooperazione tra le autorità nazionali sarà garantita da una rete europea di vigilanza, coordinata dalla Commissione UE, per assicurare un’applicazione coerente e armonizzata delle disposizioni sul territorio dell’Unione.

Il regime sanzionatorio previsto dalla direttiva si articola su due livelli:

• Misure amministrative, tra cui sanzioni pecuniarie dissuasive, ordini di cessazione e obbligo di pubblicazione delle violazioni (c.d. naming and shaming);
• Responsabilità civile, che consente ai soggetti danneggiati da impatti negativi non prevenuti dall’impresa – quando dovuti a una violazione degli obblighi di diligenza – di promuovere azioni di risarcimento. Questo principio rafforza la dimensione giuridica della sostenibilità, trasformandola in una potenziale fonte di contenzioso.

La direttiva prevede anche misure di supporto alle imprese, in particolare alle PMI coinvolte indirettamente, attraverso strumenti digitali, linee guida e incentivi per l’adozione di pratiche di due diligence. L’approccio generale mira a bilanciare l’obbligatorietà della norma con forme di flessibilità operativa, soprattutto nei casi in cui la complessità della catena delle attività renda difficile il controllo diretto su tutti i soggetti coinvolti.