De Corporate Sustainability Due Diligence Directive ("CSDDD") bevat verplichtingen voor grote ondernemingen om due diligence uit te voeren binnen de onderneming, dochtermaatschappijen en bij leveranciers (upstream) en afnemers (downstream). Het doel van de CSDDD is om negatieve effecten op mensenrechten en negatieve milieueffecten tegen te gaan. De CSDDD is op 25 juli 2024 in werking getreden, waarbij lidstaten twee jaar de tijd hebben om de regel te implementeren in nationale wet- en regelgeving. Ook bepaalde grote financiële ondernemingen vallen onder het toepassingsbereik van de CSDDD. In deze Legal Update gaan wij in op de gevolgen van de inwerkingtreding van de CSDDD op deze financiële ondernemingen.
De CSDDD is van toepassing op bepaalde financiële ondernemingen met gemiddeld meer dan 1000 werknemers, welke wereldwijd een netto-omzet realiseren van € 450 miljoen of meer. Als een individuele financiële onderneming deze drempels niet haalt, maar de uiteindelijke moederonderneming van de groep waar de financiële onderneming deel van uitmaakt wél (op geconsolideerde basis), is de CSDDD in principe van toepassing op deze uiteindelijke moederonderneming. Bepaalde financiële ondernemingen zoals pensioenfondsen en beleggingsinstellingen (zowel abi's als ICBE's) zijn uitgezonderd van de CSDDD.
De CSDDD kent een gefaseerde inwerkingtreding. Vanaf 2027 geldt de CSDDD alleen voor de allergrootste financiële ondernemingen. Per 2029 zal de CSDDD van toepassing zijn voor alle financiële ondernemingen met meer dan 1000 werknemers en een netto-omzet van € 450 miljoen of meer.
Financiële ondernemingen zijn verplicht om een transitieplan op te stellen voor de beperking van de klimaatverandering. Het transitieplan moet ervoor zorgen dat het bedrijfsmodel en de strategie van de financiële onderneming verenigbaar is met de transitie naar een duurzame economie en beperking van de opwarming van de aarde in lijn met het Parijs Akkoord. Als een financiële onderneming dient te rapporteren onder de Corporate Sustainability Reporting Directive ("CSRD"), wordt de financiële onderneming hiermee geacht te voldoen aan haar verplichting om een transitieplan op te stellen onder de CSDDD. Dit plan moet vervolgens ook daadwerkelijk worden uitgevoerd door de financiële onderneming.
De CSDDD verplicht financiële ondernemingen om due diligence uit te voeren op de eigen onderneming, dochterondernemingen en leveranciers (zogenaamde "upstream"). Wat betreft leveranciers geldt dat due diligence moet worden verricht op zowel directe als indirecte leveranciers die bijdragen aan de financiële dienstverlening. Dit volgt uit de definities "zakenpartner" en "activiteitenketen" in de CSDDD. Bij uitvoering van due diligence geldt een risico gebaseerde benadering, welke wij ook kennen uit de anti-witwasregelgeving. Bij een potentieel negatief effect van ernstige aard zal er een verplichting komen voor de financiële onderneming om de zakelijke relatie met een leverancier te beëindigen. Hierbij geldt dat moet worden bekeken of er maatregelen zijn om het negatieve effect te voorkomen of mitigeren.
Financiële ondernemingen zijn uitgezonderd van de verplichting om due diligence te verrichten op de afnemerszijde (downstream). Financiële ondernemingen hoeven dus bijvoorbeeld geen due diligence uit te voeren op kredietnemers (bij banken) en verzekeringsnemers (bij verzekeraars). De CSDDD biedt dus geen basis voor een verplichting van een bank om dienstverlening stop te zetten aan afnemers vanwege bijvoorbeeld ernstige schendingen van op het gebied van duurzaamheid of mensenrechten. In de toekomst wordt dit mogelijk anders als de financiële onderneming ook verplicht wordt om due diligence uit te voeren op de afnemerszijde.
Ook al bevat CSDDD geen verplichting om due diligence uit te voeren op de afnemerszijde, zijn er wel andere verplichtingen die zien op de beheersing van ESG-risico's op afnemers. Deze verplichtingen vloeien voort uit verwachtingen van toezichthouders, verplichtingen uit wet- en regelgeving en uiteraard de eigen commitment van financiële ondernemingen om ESG-risicoblootstellingen te minimaliseren. Er spelen dus wel degelijk juridische risico's ten aanzien van het klantenbestand bij financiële ondernemingen welke het beperkte toepassingsbereik van CSDDD overstijgen. Denk bijvoorbeeld aan hypothecaire kredietrisico's die de klimaatverandering met zich meebrengt bij kredietnemers in gebieden met risico's op overstromingen en funderingsproblemen en het beheersen van ESG-risico's als onderdeel van het risicobeheer.
Naleving van CSDDD kan civielrechtelijk of bestuursrechtelijk plaatsvinden. Bestuursrechtelijk gezien worden lidstaten verplicht om een toezichthoudend orgaan op te richten om naleving van CSDDD te monitoren. Dit toezichthoudend orgaan krijgt de bevoegdheid om onderzoek in te stellen en om boetes op te leggen tot een maximum van 5% van de wereldwijde omzet van de betreffende financiële onderneming. De verwachting is dat in Nederland de ACM wordt aangesteld als toezichthoudend orgaan.
Civielrechtelijk is het mogelijk voor benadeelden om een financiële onderneming aansprakelijk te stellen en schadevergoeding te eisen bij opzettelijk of uit nalatigheid falen om aan de verplichtingen van CSDDD te voldoen. Deze benadeelden kunnen zich laten vertegenwoordigen door bijvoorbeeld vakbonden.
