Omnibus I 已完成欧盟立法程序——CSRD 和 CSDDD 有哪些变化、接下来会发生什么,以及亚太供应商现在该怎么做
Omnibus I Pass
是的。涵盖 CSRD 和 CSDDD 变更的 Omnibus I 修订指令,已于 2026 年 2 月 24 日获得欧盟理事会最终放行,此前欧洲议会已于 2025 年 12 月批准。理事会表示,这是最终批准步骤,预计很快将在《欧盟官方公报》(Official Journal)刊登,且将在刊登后第 20 天生效。
从实际规划角度看,这意味着围绕法律主要框架的政治博弈已基本结束。接下来的重点将转向刊登、生效、成员国转置(national transposition)、欧盟委员会指引,以及企业实施选择。理事会也确认,在修订后的时间表下,CSDDD 需在 2028 年 7 月 26 日前完成转置,且企业自 2029 年 7 月起开始合规。
为什么这件事现在很重要
Omnibus I 套案在两个最直接影响 APAC 供应链的领域,对欧盟可持续发展监管架构作出了实质性调整。
第一,它大幅收窄了强制适用范围,尤其是在 CSDDD 和 CSRD 方面。这改变了哪些主体会被直接监管。
第二,它并没有消除供应链压力。它改变的是压力的传导方式。大型欧盟买家仍然面临风险暴露,仍然需要证据、风险控制和可信的供应商管理。实际操作中,APAC 供应商可能会看到“一刀切”问卷减少,但会收到更多与特定风险领域、客户、行业和事件相关的定向要求。这一点在修订后的 CSDDD 文本中关于“合理可得信息(reasonably available information)”、范围界定(scoping)和优先排序(prioritisation)的条款中已有体现。
| 领域 | 此前(大致情况) | Omnibus I 之后(最终版) | 为什么 APAC 需要关注 |
|---|---|---|---|
| CSRD 适用范围 | 覆盖范围广得多(按先前标准,很多员工人数超过 250 人的公司都被纳入) | 收窄至>1,000 名员工且>€450m 净营业额的公司(并包括修订后的第三国条件) | 直接进行披露的欧盟买家会减少,但仍在范围内的买家依然会索取供应商数据,只是现在受更严格的比例原则约束。 |
| CSRD 价值链数据请求 | 在 ESRS 实施下,可能对供应商进行更广泛的数据抽取 | ESRS 不得要求从员工少于 1,000 人的价值链企业获取超出自愿标准边界的信息 | 较小型 APAC 供应商在拒绝过度数据请求时,会有更强的依据。 |
| CSRD 行业特定 ESRS | 欧盟委员会有权发布行业特定标准 | 该授权已被删除(不再有行业特定 ESRS 的强制性授权) | 新增一层强制行业数据点的风险下降,但行业指引仍可能出现。 |
| CSRD 对范围外企业的自愿标准 | VSME 原本作为指引/建议基础存在 | 新增第 29ca 条,赋予委员会为员工 ≤1,000 人企业采纳自愿标准的权力,依据 Recommendation (EU) 2025/1710 | 这很可能成为买家要求 APAC 中小企业使用的参考模板。 |
| CSRD 鉴证(assurance) | 原有路径是朝着委员会采纳合理保证标准推进 | 删除了采纳合理保证标准的要求 | 部分成本上升压力可能缓解,但鉴证审查不会消失。 |
| CSDDD 适用范围 | 覆盖公司范围更广 | 收窄至>5,000 名员工且>€1.5bn 营业额(欧盟及非欧盟公司均按欧盟营业额门槛衡量) | 被直接监管的买家数量会减少,但这些往往是最大买家,仍对供应商有较强影响力。 |
| CSDDD 风险识别 | 较高要求常被理解为对整条供应链进行广泛审查 | 企业可聚焦影响最可能发生/最严重的领域;当风险同样可能/同样严重时,优先排序有更大灵活性 | 预计会出现更多针对特定工厂、产品线、地区或原材料的定向尽责管理。 |
| CSDDD 信息收集 | 外溢式层层传导的数据请求过多,曾引发担忧 | 企业依赖合理可得信息,仅在必要时请求数据;对员工少于 5,000 人的合作伙伴有特别保护 | APAC 供应商应准备证据包和基于风险的回应,而不是无止境的定制化报送。 |
| CSDDD 监测频率 | 原始设计下预期为年度监测 | 至少每 5 年一次监测;如发生重大变化或出现新的风险信号,则可提前 | 正式周期变长,但事件触发式检查仍然关键。 |
| CSDDD 气候转型计划义务 | CSDDD 下有明确义务 | 在修订指令中已从 CSDDD 中删除 | 气候相关要求不会消失,只会转移到 CSRD、合同、融资、客户要求和产品规则等渠道。 |
| CSDDD 民事责任制度 | 欧盟层面的统一民事责任制度 | 删除统一制度;责任仍由成员国法律规定,但保留完全赔偿权利 | 诉讼风险将更具司法辖区差异;供应商合同条款和证据质量更重要。 |
| CSDDD 罚则 | 以营业额为基础的罚则框架,但统一上限不够明确 | 成员国必须设定净全球营业额 3% 的最高上限;委员会将发布指引 | 大型买家仍会高度重视合规,并将控制要求向下游传导。 |
| CSDDD 时间安排 | 原本更早适用(针对最大企业) | 延后;企业自2029 年 7 月起合规 | APAC 供应商获得了额外时间,但应善用这段时间,因为买家要求通常会早于法律正式生效。 |
立法状态:是否已经通过并最终定案?
简短回答
是的,从政治和立法层面看,涉及 CSRD 和 CSDDD 的核心 Omnibus I 修订指令已获批准。理事会表示其已于 2026 年 2 月 24 日给予最终绿灯。
从技术程序角度看仍有哪些“待完成”事项
仍需完成常规的最后步骤: 在《欧盟官方公报》刊登,然后20 天后生效。理事会已明确确认这一点。
这也是为什么一些报道会说该法案将在“未来几周正式成为法律”。Reuters 使用了这一表述,与“刊登—生效”的程序顺序是一致的。
Omnibus I 下 CSRD 到底改了什么(最终文本)
1)CSRD 适用范围被大幅收缩
修订文本提高了门槛,因此披露义务适用于净营业额超过 4.5 亿欧元,且平均员工人数超过 1,000 人的企业(及企业集团)。同样的门槛逻辑也适用于相关上市发行人和合并报表集团。
理事会摘要确认了这一高层次结果,并提到修订后的第三国企业(third-country undertaking)门槛,包括母公司的欧盟营业额,以及由子公司或分支机构产生的营业额。
这意味着什么
许多原本为 CSRD 做准备的企业,现在会落出强制适用范围。但这并不意味着它们可以“摆脱”可持续发展信息要求。它意味着许多企业会转向自愿披露 / 客户驱动披露。
2)对部分已在 Wave 1 的公司提供过渡性缓解
理事会表示,修订指令包含一项针对“wave one”公司的过渡豁免(transition exemption):这类公司原本需从 FY2024 开始披露,但在新门槛下于 2025 和 2026 年落出适用范围。
为什么这很重要
这降低了因新门槛被排除后出现“今年要报、明年又不用报”的反复披露负担风险。
3)不再有强制性的行业特定 ESRS 路径
Omnibus 文本删除了委员会根据第 29b 条发布行业特定报告标准的授权。序言(recitals)解释说,这样做是为了避免增加更多规定性数据点。
为什么这很重要
这是一项重要的简化措施。许多企业此前担心会出现第二层行业特定 ESRS 要求。委员会仍可能发布行业指引(sector guidance),但那并不等同于具有约束力的行业特定标准。
4)针对员工不超过 1,000 人企业的新“自愿标准”路径(第 29ca 条)
修订文本删除了第 29c 条,并新增第 29ca 条,授权委员会为员工不超过 1,000 人的企业制定自愿可持续发展报告标准,并限制在价值链中可向其请求的信息范围。文本还指出,这些标准应以欧盟委员会建议 (EU) 2025/1710(与 EFRAG VSME 相关)的原始版本为基础。
为什么这对 APAC 很重要
这很可能成为许多 APAC 供应商的实际报告语言,尤其是中小企业和中型企业。即便它们不在 CSRD 范围内,欧盟买家也可能要求它们提供与这一自愿框架相呼应的结构化披露。
5)对向较小企业抽取价值链数据设置了更强限制
修订后的 ESRS 框架规定,标准不得要求报告企业从员工不超过 1,000 人的价值链企业获取超出自愿标准包范围的信息。
为什么这很重要
这是对 APAC 供应链最相关的条款之一。它为质疑那些远超比例性数据需要的过度问卷,提供了更明确的依据。
6)向合理保证升级的路径被放缓
序言指出,为避免更高的鉴证成本,删除委员会采纳合理保证标准(reasonable assurance standards)的要求。
需要关注什么
这并不意味着鉴证完全取消,而是改变了预期的升级路径。企业仍会面临审查、审计和投资者监督,尤其是在可持续发展报表对融资、上市或交易活动具有实质影响时。
Omnibus I 下 CSDDD 到底改了什么(最终文本)
1)CSDDD 范围收窄至仅覆盖最大型企业
修订后的第 2 条门槛调整为: 员工人数超过 5,000 人且净全球营业额超过 15 亿欧元(适用于欧盟企业);对非欧盟企业则按其欧盟营业额对应设置门槛。
这意味着什么
直接法律覆盖范围明显缩小。但仍在适用范围内的,往往是服装、鞋类、电子、消费品、零售和品牌制造领域最有影响力的买家。
2)基于风险的范围界定与优先排序变得更明确
序言和修订条款强调,企业应聚焦于影响最可能发生且最严重的领域。如果多个领域同样可能或同样严重,企业可优先处理涉及直接业务伙伴(direct business partners)的领域。
在实践中意味着什么
供应商应预期: 更有针对性的尽责管理,但不一定是更轻的尽责管理。 买家现在可能会把要求集中在某个特定工厂、工艺、劳务中介、原材料流或国家风险,而不是向所有人索取所有信息。
3)“合理可得信息”已成为关键操作概念
最终文本规定,企业应以合理可获得的信息为基础开展工作,且作为一般原则,这会限制对业务伙伴提出不必要的信息请求。文本还规定了向较小合作伙伴请求信息的条件,并鼓励使用其他信息来源。
为什么这很重要
这处于供应商策略的核心。若 APAC 供应商能持续维护可靠文件、申诉记录、审核发现、CAP 状态、工资与工时记录、环境许可和可追溯性证据,买家就更容易使用“合理可得信息”完成评估。
4)监测改为至少每 5 年一次(另加触发式复核)
修订后的第 15 条要求至少每 5 年进行一次定期评估;但若发生重大变化,或有合理理由认为控制措施不再有效,或出现新风险,也必须更早开展评估。
重要细节
这不是“5 年内什么都不做”的许可证。触发式重新评估仍在文本中保留。事故、采购变化、扩张、劳动力短缺、新增分包或进入新地区,都可能很快重新引发审查。
5)CSDDD 下的气候转型计划义务被删除
理事会明确表示,企业在 CSDDD 下采纳气候变化减缓转型计划的义务已被删除。法律文本中删除了第 22 条。
这意味着什么,又不意味着什么
这减少了 CSDDD 下的一项法律义务。但这并不会消除来自以下渠道的气候压力: CSRD(针对范围内报告主体)、投资者预期、客户合同、采购要求、融资条件、行业脱碳计划或产品层面的监管规则。
6)欧盟统一民事责任制度被删除;成员国责任制度仍然存在
理事会表示,更新后的规则删除了欧盟层面的统一责任制度。修订后的第 29 条删除第 1 款,保留基于成员国法律的责任结构,同时在依据成员国法律成立责任时,保留获得完全赔偿的权利。
为什么这很重要
执法与诉讼风险会因成员国而更加碎片化。对 APAC 供应商而言,合同起草、证据留存和升级处置流程会更重要,因为买家会在不同法域下以不同方式管理风险。
7)罚则:明确 3% 的最高上限
最终文本要求成员国将金钱处罚的最高上限设定为净全球营业额的 3%(并对某些母公司结构下的集团计算方式作出澄清),同时委员会将为监管机构发布指引。
为何这仍然具有约束力
即便进行了简化,最大的企业仍然面临实质性的财务风险暴露。这会让供应链合规和风险控制继续留在采购与法务团队的议程上。
8)示范合同条款与指引时间表
文本指出,委员会应在2027 年 7 月 26 日前就自愿示范合同条款(voluntary model contractual clauses)发布指引,并设定了第 19 条下其他指引的时间安排。
为什么这很重要
许多 APAC 供应商会先通过合同模板感受到 Omnibus 的影响,而不是先收到直接法律通知。预计在欧盟示范指引出台后,客户条款会演变。
接下来会发生什么:实施阶段与观察重点
1)《官方公报》刊登与生效
理事会表示,预计将在未来几天内刊登,且该指令将在刊登后第 20 天生效。
2)成员国转置
成员国通常有自生效起一年的时间完成转置。理事会还就第 4 条协调时间作出特别说明,并明确 CSDDD 转置的硬性日期为2028 年 7 月 26 日。
需要关注什么
成员国实施在语气和执法风格上仍可能存在差异,尤其是在以下方面: 民事责任机制、监管实践、证据标准,以及与现有成员国法律的衔接(例如已建立 HREDD 类框架的国家)。
3)企业合规时间点(CSDDD)
理事会确认,企业必须在2029 年 7 月前符合新的 CSDDD 要求。
需要关注什么
大型买家不会等到 2029 年才开始准备。许多买家会在 2026–2028 年期间推进: 风险地图绘制、供应商分层、合同更新、治理机制刷新、投诉机制和试点控制措施。
4)欧盟委员会的二级工作与指引
需要重点跟踪的事项包括: 委员会在 CSRD 下为较小企业制定自愿标准(第 29ca 条)的工作,以及 2027–2028 年的CSDDD 指引 / 示范条款。
为什么这很重要
这正是“市场实践”逐步固化的阶段。即使法律适用范围缩小,只要指引足够细、且被主要买家广泛采用,实际操作要求仍可能保持很强力度。
5)持续的政治与市场反弹
Reuters 报道称,活动团体和部分投资者提出批评,同时也有政府和行业支持该方案,认为其有助于缓解竞争力压力。这一点重要,因为未来的评估周期和执法讨论,可能会重新打开部分问题。
对 APAC 的影响:实体经济会发生什么变化
1)被直接监管的客户变少,但合规权力会更集中
直接法律覆盖网变小了。但仍在范围内的企业往往是非常大的买家。对许多 APAC 供应商而言,客户集中度意味着这些买家的尽责管理要求仍能显著影响其运营。
2)从广泛的合规信息收集转向定向风险证据
最终文本支持优先排序和“合理可得信息”原则。这将有利于那些能够展示清晰风险控制体系的供应商,而不只是提交大量文件。
3)对供应商的差异化管理会更明显
买家可能会按风险画像、国家、商品类别、用工模式、分包强度和事件历史对供应商进行分层。低风险供应商可能面对较轻触达;高风险供应商则可能面临更深度审计和整改计划。
4)气候相关要求会通过其他渠道持续传导
删除 CSDDD 的气候转型计划义务,并不意味着气候要求会消失。实际中,气候数据和脱碳计划仍会通过以下渠道提出: CSRD 报告主体、客户采购评分卡、银行、投资者以及产品特定监管框架。
5)诉讼与执法不确定性会更具法域差异
由于欧盟统一民事责任机制被削弱,买家在依据成员国法律框架处理跨境争议时,可能会在合同设计和证据留存上更为谨慎。
APAC 供应商现在应当重点准备什么(实务路线图)
A. 建立“定向证据包”,而不是一份巨大的 ESG 材料包
准备一套清晰、可快速调取的文件集,覆盖欧盟买家最可能优先关注的问题。 通常包括:劳动合规基础项、申诉处理、整改记录、工时、工资、招聘实践、健康与安全、环境许可、排放/能源数据、废水/废弃物控制,以及分包控制。
B. 按客户、产品、工厂和国家绘制自身风险暴露图
不要把所有客户一视同仁。 识别哪些客户更可能在新门槛下仍然处于范围内,以及哪些产品线与较高人权或环境风险相关。
C. 为“更合比例但更具体”的信息请求做好准备
Omnibus 文本为买家“少要一些,但要得更精准”提供了依据。应培训工厂现场团队使用有文件支撑的证据,快速且一致地回应定向问题。
D. 对范围外实体采用自愿披露基线
对中小企业和中型企业而言,即便法律并未强制要求,也应考虑让内部披露与正在形成中的 CSRD 自愿标准方向(第 29ca 条 / 基于 VSME 的路径)对齐。这有助于减少重复性的客户问卷。
E. 强化申诉与整改的可信度
在基于风险的尽责管理下,买家会重点看问题是否被识别,以及是否得到有效整改。申诉机制薄弱或纠正行动跟进不力,可能会让供应商被划入高优先级风险池。
F. 尽早审查合同
随着委员会制定指引和示范合同条款,供应商行为准则、审计权、数据请求、事件通知条款和整改义务都可能出现修订。
G. 持续推进气候能力建设
即便 CSDDD 下的气候转型计划义务已删除,也应继续推进能源数据质量、排放基线和减排规划。买家、融资方以及欧盟其他规则仍会提出相关要求。
2026–2028 年需要监测什么(Desk 观察清单)
关注《官方公报》刊登日期,因为这将启动生效与转置的法律时钟。
跟踪委员会就第 29ca 条自愿标准开展的工作,因为这可能会成为供应商披露请求的事实模板。
跟踪委员会的 CSDDD 指引与示范合同条款(尤其是 2027–2028 年关键节点),因为这些将塑造采购与法务实践。
跟踪成员国转置选择,因为执法风格与责任路径可能会出现分化。
跟踪买家行为,而不只是法律文本,因为商业层面的实施往往会早于正式法律期限推进。
APAC 供应链的核心结论
Omnibus I 的变化是真实且幅度不小的。它降低了直接适用范围,也减轻了部分程序性负担。但这并不意味着欧盟驱动的供应链尽责管理和可持续发展数据要求会结束。
实际上的变化是: 从广泛、标准化的负担,转向更定向、基于风险、由买家主导的要求。
对 APAC 供应商而言,正确做法不是暂停,而是利用这段额外时间,建立更干净的证据基础、更强的整改能力,以及更有纪律的响应体系,在大型买家固化其新实施模式之前先做好准备。
The simplified chinese is not native and please translate well for them. Also only use chinese rather than keeping the english unless necessary like CSRD and CSDDD as abbreviation
Omnibus I 已完成欧盟立法程序——CSRD 和 CSDDD 有哪些变化、接下来会发生什么,以及亚太供应商现在该怎么做
是的。涵盖 CSRD 和 CSDDD 调整内容的 Omnibus I 修订指令,已在 2026 年 2 月 24 日获得欧盟理事会最终批准。此前,欧洲议会已于 2025 年 12 月完成表决通过。理事会明确表示,这一步已是最终批准程序。接下来只待在《欧盟官方公报》刊登,并将于刊登后第 20 天生效。
从实务筹划角度看,这意味着围绕法律主要框架的政治博弈基本已经结束。接下来的重点会转向公报刊登、生效、成员国转置、欧盟委员会指引,以及企业的实施安排。理事会也确认,在修订后的时间表下,CSDDD 须于 2028 年 7 月 26 日前完成转置,而企业自 2029 年 7 月起开始履行合规义务。
为什么这件事现在很关键
Omnibus I 方案在两个最直接影响亚太供应链的领域,对欧盟可持续监管框架作出了实质性调整。
第一,它大幅收窄了强制适用范围,尤其是在 CSDDD 和 CSRD 方面。这会直接改变哪些企业会被纳入法律的直接监管。
第二,它并没有消除供应链压力。它改变的是压力传导的方式。欧盟大型买家依然面临风险暴露,仍然需要证据、风险控制和可信的供应商管理。现实中,亚太供应商可能会看到“一刀切”的通用问卷减少,但会收到更多围绕具体风险点、具体客户、具体行业和具体事件的定向要求。这一点在修订后的 CSDDD 文本中已经体现得很清楚,尤其是关于“合理可获得信息”、范围界定和优先排序的条款。
| 事项 | 修订前(大致情况) | Omnibus I 修订后(最终版本) | 亚太为何需要关注 |
|---|---|---|---|
| CSRD 适用范围 | 覆盖面大得多(按此前标准,很多员工超过 250 人的企业都可能被纳入) | 收窄为员工人数超过 1,000 人且净营业额超过 4.5 亿欧元的企业(并包含修订后的第三国条件) | 直接进行披露的欧盟买家会减少,但仍在范围内的买家依然会索取供应商数据,只是比例性约束更严格。 |
| CSRD 价值链数据请求 | 在可持续报告准则实施过程中,可能对供应商形成较广的数据抽取 | 可持续报告准则不得要求从员工少于 1,000 人的价值链企业取得超出自愿标准范围的信息 | 亚太中小供应商在拒绝过度数据请求时,会有更明确的依据。 |
| CSRD 行业专门报告准则 | 欧盟委员会可制定行业专门标准 | 该项授权被删除(不再有行业专门准则的强制任务) | 新增一层强制行业数据点的风险下降,但行业指引仍可能出现。 |
| CSRD 对范围外企业的自愿标准 | 原有中小企业自愿披露框架作为指引或建议基础存在 | 新增第 29ca 条,授权欧盟委员会为员工不超过 1,000 人的企业采纳自愿标准,并以 2025/1710 号建议为基础 | 这很可能会成为欧盟买家要求亚太中小企业对齐的参考模板。 |
| CSRD 鉴证要求 | 原本朝着由欧盟委员会制定合理保证标准的方向推进 | 删除“必须制定合理保证标准”的要求 | 部分鉴证成本上升压力可能缓解,但审查强度不会消失。 |
| CSDDD 适用范围 | 覆盖企业范围更广 | 收窄为员工人数超过 5,000 人且营业额超过 15 亿欧元(欧盟企业及非欧盟企业均按欧盟营业额门槛衡量) | 直接受监管的买家数量减少,但留下来的多是体量最大、议价能力最强的买家。 |
| CSDDD 风险识别 | 较高要求常被理解为要对整条链条作广泛审查 | 企业可聚焦于影响最可能发生或最严重的领域;若风险同样可能或同样严重,则可灵活排序 | 未来更可能看到针对特定工厂、产品线、地区或原材料的定向尽责管理。 |
| CSDDD 信息收集 | 市场担心层层传导的数据请求过多 | 企业应依赖合理可获得信息,仅在必要时索取数据;对员工少于 5,000 人的合作伙伴设有特别保护 | 亚太供应商应准备证据包和基于风险的回应机制,而不是无止境地做定制报表。 |
| CSDDD 监测频率 | 原始设计为年度监测 | 至少每 5 年一次,但在重大变化或出现新风险迹象时须提前开展 | 正式周期拉长,但事件触发式复查仍然关键。 |
| CSDDD 气候转型计划义务 | CSDDD 下有明确义务 | 在修订指令中已删除 | 气候要求不会消失,而是转向 CSRD、合同、融资、客户要求及产品规则等渠道。 |
| CSDDD 民事责任制度 | 欧盟层面统一责任制度 | 删除统一制度;责任回到成员国法律框架下,但保留完全赔偿权利 | 诉讼风险更具法域差异,供应商合同条款与证据质量的重要性会上升。 |
| CSDDD 罚则 | 按营业额计算的罚则框架,但统一上限表达不够明确 | 成员国必须设定净全球营业额 3% 的最高罚款上限;欧盟委员会将发布指引 | 大型买家仍会认真对待合规,并继续把控制要求向供应链下游传导。 |
| CSDDD 实施时间 | 原本对最大型企业更早适用 | 延后;企业自2029 年 7 月起履行合规义务 | 亚太供应商获得更多准备时间,但买家要求往往会早于法律正式落地。 |
立法进度:是否已经通过并定案?
简短回答
是的,从政治程序和立法程序来看,涉及 CSRD 和 CSDDD 的 Omnibus I 核心修订指令已经获批。欧盟理事会表示,其已于 2026 年 2 月 24 日作出最终批准。
从技术程序角度看,仍有哪些“待完成”事项
仍需完成常规的最后步骤:在《欧盟官方公报》刊登,随后20 天后生效。理事会已明确确认这一流程。
这也是为何有些报道会说它将在“未来几周正式成为法律”。这一说法与“刊登—生效”的程序顺序是吻合的。
Omnibus I 之下,CSRD 到底改了什么(最终文本)
1)CSRD 适用范围明显收缩
修订文本提高了门槛。报告义务将适用于净营业额超过4.5 亿欧元且平均员工人数超过 1,000 人的企业(及企业集团)。同样的门槛逻辑也适用于相关上市发行人及合并集团。
理事会摘要也确认了这一方向,并提到第三国企业门槛已作修订,包括母公司在欧盟的营业额,以及子公司或分支机构在欧盟产生的营业额。
这意味着什么
许多原本为 CSRD 做准备的企业,今后会落出强制适用范围。但这并不代表它们不再面对可持续信息要求。更准确地说,很多企业会转向自愿披露或客户驱动披露。
2)对部分已处于第一批适用企业的过渡缓冲
理事会指出,修订指令为“第一批”企业设置了过渡豁免。这类企业原本需从 2024 财年开始披露,但在新门槛下于 2025 和 2026 年不再属于适用范围。
为什么这很重要
这降低了企业出现“今年要报、明年不用报”的反复负担。
3)不再推进强制性的行业专门可持续报告准则
Omnibus 文本删除了欧盟委员会依据相关条款制定行业专门报告准则的授权。序言解释,这样做是为了避免增加更多规定性数据点。
为什么这很重要
这是一次重要的简化。此前很多企业担心会叠加第二层行业专门披露要求。欧盟委员会未来仍可能发布行业指引,但那不等于具有法律约束力的行业专门准则。
4)为员工不超过 1,000 人的企业新增“自愿标准”路径(第 29ca 条)
修订文本删除原条款并新增第 29ca 条,授权欧盟委员会为员工不超过 1,000 人的企业制定自愿可持续披露标准,并限制价值链中可向这些企业索取的信息范围。文本同时指出,这些标准应以 2025/1710 号欧盟委员会建议(与中小企业自愿披露框架相关)的原版本为基础。
这对亚太为何重要
这很可能会成为许多亚太供应商的实际沟通语言,尤其是中小企业和中型企业。即使它们不在 CSRD 范围内,欧盟买家也可能要求其按照这一自愿框架的结构提供信息。
5)对从较小企业抽取价值链数据设置更强限制
修订后的可持续报告准则框架明确,报告准则不得要求报告企业从员工不超过 1,000 人的价值链企业取得超出自愿标准包范围的信息。
为什么这很重要
这对亚太供应链非常关键。它为供应商反对明显超出比例原则的数据问卷,提供了更清晰的依据。
6)向合理保证升级的路径被弱化
序言指出,为避免进一步抬高鉴证成本,删除了要求欧盟委员会制定合理保证标准的规定。
需要关注什么
这并不代表鉴证会消失,而是原本预期的升级路径发生变化。企业仍会面对审阅、审计和投资者审查,尤其在可持续报表与融资、上市或交易活动密切相关时。
Omnibus I 之下,CSDDD 到底改了什么(最终文本)
1)CSDDD 适用范围收窄,只覆盖最大型企业
修订后的门槛调整为:员工人数超过 5,000 人且净全球营业额超过 15 亿欧元(适用于欧盟企业);非欧盟企业则按其在欧盟的营业额门槛适用对应要求。
这意味着什么
法律直接覆盖范围明显缩小。但仍然留在范围内的企业,往往是服装、鞋类、电子、消费品、零售和品牌制造领域最有影响力的买家。
2)基于风险的范围界定与优先排序更明确
序言和修订条款强调,企业应聚焦于影响最可能发生且最严重的领域。若多个领域在可能性或严重性上相当,企业可优先处理涉及直接业务伙伴的领域。
在实践中意味着什么
供应商应预期:尽责管理会更有针对性,但不一定更轻。买家可能把要求集中在某个工厂、某道工序、某类劳务中介、某条原材料链路,或某一国家风险上,而不是对所有供应商都提出同样的全量要求。
3)“合理可获得信息”成为关键操作概念
最终文本明确,企业应以合理可获得的信息为基础开展工作。作为一般原则,这会限制对业务伙伴提出不必要的信息要求。文本也列明了向较小合作伙伴索取信息的条件,并鼓励使用其他信息来源。
为什么这很重要
这会成为供应商应对策略的核心。若亚太供应商能持续维护可靠的文件体系、申诉记录、审核发现、整改状态、工资和工时记录、环境许可及可追溯证据,买家就更容易用“合理可获得信息”完成评估。
4)监测频率改为至少每 5 年一次(另加触发式复核)
修订后的相关条款要求至少每 5 年进行一次定期评估。但若发生重大变化,或有合理理由认为控制措施不再有效,或出现新的风险迹象,也必须提前评估。
一个重要细节
这不是“5 年都不作为”的许可。触发式重新评估仍然保留在文本中。事故、采购结构变化、业务扩张、劳动力短缺、新增分包或进入新地区,都可能迅速重新触发审查。
5)CSDDD 下的气候转型计划义务被删除
欧盟理事会明确表示,企业在 CSDDD 下采用气候变化减缓转型计划的义务已被删除,法律文本相应删除了相关条款。
这意味着什么,也不意味着什么
这确实减少了 CSDDD 下的一项法律义务,但这并不意味着气候压力会消失。相关要求仍会通过以下渠道持续出现:CSRD(对范围内报告主体)、投资者预期、客户合同、采购要求、融资条件、行业减碳计划以及产品层面的监管规则。
6)欧盟统一民事责任制度被删除,但成员国责任制度仍在
理事会指出,更新后的规则删除了欧盟层面统一的责任制度。修订后的条款删除原有相关段落,保留基于成员国法律的责任结构,同时保留在成员国法律下责任成立时获得完全赔偿的权利。
为什么这很重要
执法和诉讼风险会在成员国之间更为分散。对亚太供应商来说,合同起草、证据留存和升级处理机制会更重要,因为买家会按照不同法域的风险逻辑进行管理。
7)罚则:明确 3% 最高上限
最终文本要求成员国将金钱处罚的最高上限定为净全球营业额的 3%(并对特定母公司结构下的集团口径作出澄清),同时欧盟委员会将为监管机构提供指引。
为什么这仍然有压力
即使规则有所简化,最大型企业仍面临不小的财务风险。这会让供应链合规与风险控制继续停留在采购和法务团队的优先事项中。
8)示范合同条款与指引时间表
文本规定,欧盟委员会应在2027 年 7 月 26 日前就自愿示范合同条款发布指引,并就其他相关条款设定后续指引时间安排。
为什么这很重要
许多亚太供应商首先会在客户合同模板中感受到 Omnibus I 的影响,而不是先收到直接法律通知。随着欧盟层面的示范指引出台,客户条款大概率会更新。
接下来会发生什么:实施阶段与观察重点
1)《欧盟官方公报》刊登与生效
理事会表示,预计将在未来几天刊登,指令将在刊登后第 20 天生效。
2)成员国转置
成员国通常有自生效起一年的时间完成转置。理事会还就相关条款的协调时间作了说明,并明确 CSDDD 转置的硬日期为2028 年 7 月 26 日。
需要关注什么
成员国在落地实施时,仍可能在政策口径和执法风格上出现差异,尤其体现在民事责任机制、监管实践、证据标准,以及与既有成员国法律的衔接上(例如已经建立类似人权环境尽责框架的国家)。
3)企业合规时间点(CSDDD)
理事会确认,企业须在2029 年 7 月前满足新的 CSDDD 要求。
需要关注什么
大型买家不会等到 2029 年才开始准备。很多企业会在 2026 至 2028 年期间推进风险地图绘制、供应商分层、合同更新、治理机制调整、投诉机制建设和试点控制措施。
4)欧盟委员会后续配套工作与指引
需要重点跟踪的事项包括:欧盟委员会在 CSRD 下为较小企业推进第 29ca 条自愿标准的工作,以及 2027 至 2028 年间与 CSDDD 相关的指引和示范合同条款。
为什么这很重要
这正是“市场做法”开始固化的阶段。即便法律直接适用范围缩小,只要指引足够细、且被主要买家广泛采用,实务要求仍可能相当严格。
5)政治与市场层面的持续拉扯
媒体报道显示,活动团体和部分投资者对方案提出批评,同时也有政府和行业主体支持该方案,认为其有助于缓解竞争力压力。这一点值得留意,因为未来的评估周期和执法讨论,仍可能重新打开部分争议点。
对亚太的影响:实体经济层面会发生什么变化
1)直接受监管客户减少,但合规影响力会更集中
法律直接覆盖范围缩小了,但留在范围内的多是超大型买家。对很多亚太供应商来说,客户集中度本身就意味着这些买家的尽责管理要求仍会显著影响日常运营。
2)从广泛收集合规材料,转向定向风险证据
最终文本支持优先排序,并强调“合理可获得信息”。这会更有利于那些能证明自己具备清晰风险控制体系的供应商,而不只是提交大量材料。
3)买家对供应商的差异化管理会更明显
买家可能按风险画像、国家、商品类别、用工模式、分包强度和事件记录对供应商分层。低风险供应商可能面对较轻接触;高风险供应商则可能面临更深度审计和整改计划。
4)气候要求会通过其他渠道继续传导
删除 CSDDD 下的气候转型计划义务,并不等于气候要求消失。现实中,气候数据和减排计划仍会通过 CSRD 报告主体、客户采购评分、银行、投资者及产品类监管框架持续传导。
5)诉讼与执法不确定性会更受法域差异影响
由于欧盟统一民事责任机制被撤回,买家在依据成员国法律处理跨境争议时,可能会在合同设计和证据留存上更加谨慎。
亚太供应商现在应重点准备什么(实务路线图)
A. 建立“定向证据包”,而不是一份庞杂的 ESG 总材料
准备一套清晰、可检索、可快速调取的文件体系,覆盖欧盟买家最可能优先关注的问题。通常包括劳动合规基础项、申诉处理、整改记录、工时、工资、招聘做法、职业健康安全、环境许可、排放和能源数据、废水与废弃物控制,以及分包控制。
B. 按客户、产品、工厂和国家绘制风险暴露图
不要把所有客户都按同一方式处理。应识别哪些客户在新门槛下更可能仍处于适用范围,哪些产品线涉及更高的人权或环境风险。
C. 为“更合比例、但更具体”的信息请求做好准备
Omnibus I 为买家“少要一点,但要得更准”提供了依据。应培训工厂现场团队用成体系的文件证据,快速且一致地回应定向问题。
D. 对范围外企业采用自愿披露基线
对中小企业和中型企业而言,即使法律未作强制要求,也宜让内部披露方式尽量对齐正在形成中的 CSRD 自愿标准方向(第 29ca 条及相关中小企业自愿框架)。这有助于减少重复问卷。
E. 强化申诉机制与整改能力的可信度
在基于风险的尽责管理框架下,买家会重点关注问题能否被识别并有效修复。若申诉机制薄弱,或纠正措施跟进不力,供应商就可能被纳入高优先级风险池。
F. 尽早审查合同
随着欧盟委员会逐步发布指引和示范条款,供应商行为准则、审计权条款、数据请求条款、事件通报条款和整改义务条款都可能出现调整。
G. 持续推进气候相关能力建设
即便 CSDDD 下的气候转型计划义务已删除,也应继续提升能源数据质量、排放基线管理和减排规划能力。买家、金融机构以及欧盟其他规则仍会提出相关要求。
2026 至 2028 年应重点跟踪什么(观察清单)
关注《欧盟官方公报》刊登日期,因为这将启动生效与转置的法律时钟。
跟踪欧盟委员会关于第 29ca 条自愿标准的推进,因为它可能成为供应商披露请求的事实模板。
跟踪欧盟委员会就 CSDDD 发布的指引与示范合同条款(尤其是 2027 至 2028 年的节点),因为这会直接影响采购与法务实践。
跟踪成员国的转置选择,因为执法风格与责任路径可能出现分化。
跟踪买家行为,而不只看法律文本,因为商业落地往往会早于法定期限推进。
给亚太供应链的核心判断
Omnibus I 的变化是真实的,而且幅度不小。它缩小了直接适用范围,也减轻了部分程序性负担。但这并不意味着欧盟驱动的供应链尽责管理和可持续数据要求会结束。
真正的变化是:从广泛、标准化的负担,转向更定向、更基于风险、并由买家主导的要求。
对亚太供应商来说,最好的做法不是停下来观望,而是利用这段额外时间,建立更干净的证据基础、更强的整改能力,以及更有纪律的响应体系,在大型买家新一轮实施模式定型之前先把基础打好。
This article is also available in:
Leave a reply
