Comprendere la CS3D e le sue implicazioni
Definire la CS3D e i suoi obiettivi
La CS3D (o CSDDD) è la Direttiva (UE) 2024/1760, entrata in vigore il 25 luglio 2024, che istituisce un dovere di diligenza che copre le operazioni proprie, quelle delle controllate e dei partner lungo la
Implicazioni per le imprese (scoping, value chain, responsabilità)
Applicazione per fasi dopo il recepimento (entro e non oltre il 26/07/2027) :
- 26/07/2027 — società UE con > 5.000 dipendenti e > 1,5 mld € di fatturato mondiale; società di Paesi terzi con > 1,5 mld € di fatturato nell’UE (EUR-Lex — art. 37).
- 26/07/2028 — società UE con > 3.000 dipendenti e > 900 mln € di fatturato mondiale; società di Paesi terzi con > 900 mln € di fatturato nell’UE (EUR-Lex — art. 37).
- 26/07/2029 — altre società che rientrano nell’ambito di applicazione, in particolare quelle che raggiungono la soglia base (≥ 1.000 dipendenti e 450 mln € di fatturato) e alcune reti di franchising/licenza (royalties > 22,5 mln € e fatturato > 80 mln €, modalità UE/extracomunitarie) (EUR-Lex — art. 2)
La catena del valore copre l’a monte (design, estrazione, sourcing, produzione, trasporto, stoccaggio, ecc.) e l’a valle (distribuzione, trasporto, stoccaggio svolti per conto dell’impresa); gli obblighi sono progressivi (prevenzione/correzione, garanzie contrattuali, sostegno alle PMI e, in ultima istanza, sospensione/risoluzione) (EUR-Lex — art. 3(g), 10–11)
Quadro normativo europeo (processo, recepimento, coordinamento con CSRD/ESRS)
La CS3D è entrata in vigore il 25 luglio 2024; il suo calendario è stato aggioranto dalla direttiva “stop the clock”: recepimento entro il 26 luglio 2027, prima applicazione dal 26 luglio 2028 per le imprese con > 3.000 dipendenti e > 900 mln € di fatturato (poi 26 luglio 2029 per le altre), con obblighi di comunicazione pubblica sulla due diligence ai sensi dell’Articolo 16 applicati per esercizio secondo le soglie (EUR-Lex — direttiva CS3D) ; (EUR-Lex — direttiva 2025/794).
Questo quadro coesiste con la CSRD, che impone il reporting di sostenibilità basato sulla doppia materialità e sugli ESRS (assurance e formato digitale), mentre la CS3D riguarda i processi di due diligence e la relativa comunicazione (Commissione europea — CSRD).
Per evitare duplicazioni e facilitare l’accesso, le informazioni sono destinate a essere centralizzate tramite l’ESAP, che si basa su metadati identificativi, tra cui il LEI quando disponibile (EUR-Lex — regolamento ESAP)
Impatti sulla funzione Finance
Requisiti di reporting (collegamento CSRD/ESRS, auditabilità, coerenza dei dati)
La CS3D impone una comunicazione pubblica annuale in un rapporto sulla due diligence (contenuto precisato da atti delegati entro il 31/03/2027) e la sua messa a disposizione tramite l’ESAP per il tramite di un “collection body” designato da ciascuno Stato (EUR-Lex — CS3D, art. 16) ; (EUR-Lex — ESAP). Le imprese già soggette alla CSRD sono esentate da una dichiarazione separata (art. 16(2)), per evitare duplicazioni con il reporting ESRS (Commissione — CSRD/ESRS). Sul versante dati, l’ESAP prevede metadati standardizzati, includendo il LEI quando disponibile (EUR-Lex — ESAP, art. 7(3)(b) e consid. 24).
Conseguenza per la Direzione Finance : costruire un modello dati ESG/Finance integrato, tracciare i flussi (fonti ↔ controlli ↔ pubblicazione) e allineare la comunicazione CS3D con il reporting CSRD/ESRS per garantire coerenza e auditabilità.
Per allineare i vostri processi CS3D con un reporting di sostenibilità coerente (CSRD/ESRS) e pienamente auditabile, consultate il nostro articolo: [reporting extra-finanziario].
Governance finanziaria & controllo interno (ruoli, responsabilità, contrattualizzazione dei fornitori)
La governance richiesta dalla CS3D si basa su una mappatura e valutazione dei rischi che individua le aree più probabili e più gravi, seguita da una prioritizzazione fondata su gravità/probabilità (EUR-Lex — art. 8–9). Le misure includono piani di prevenzione/correzione e la possibilità di richiedere garanzie contrattuali a partner diretti e indiretti, corredate da meccanismi di verifica (anche tramite terze parti), con opzioni di sospensione/risoluzione in ultima istanza (EUR-Lex — artt. 10–11).
Il testo impone un meccanismo di reclamo accessibile alle persone interessate, alle ONG e ai sindacati, con follow-up e garanzie di trattamento (EUR-Lex — art. 14). L’efficacia del dispositivo è monitorata periodicamente sulla base di indicatori qualitativi e quantitativi, almeno ogni 12 mesi e dopo ogni cambiamento significativo (EUR-Lex — art. 15).
Per il CFO, ciò si traduce nell’implementazione di una chiara organizzazione dei ruoli (es. RACI Finance-RSE-Legal-Acquisti-Audit interno), nell’integrazione di clausole contrattuali ancorate al codice di condotta, in controlli di 1ª/2ª/3ª linea e in una robusta data governance (anagrafica fornitori, identificativi, evidenze), per garantire tracciabilità e auditabilità.
Nuovi criteri ESG da integrare
La CS3D impone l’adozione e l’attuazione di un piano di transizione climatica volto a garantire la compatibilità del modello di business con la limitazione del riscaldamento a 1,5 °C e che definisce target 2030 e poi ogni 5 anni fino al 2050, i driver e la quantificazione degli investimenti; il piano è aggiornato annualmente ed è sotto la supervisione delle autorità nazionali (EUR-Lex — art. 22 & 24–27).
Circa il reporting, la doppia materialità della CSRD e degli ESRS resta il riferimento per prioritizzare i temi (impatti e rischi fisici/di transizione) e garantire assurance e coerenza delle informazioni (Commissione — CSRD); l’ESRS E1 disciplina la pubblicazione del piano di transizione compatibile con 1,5 °C (EFRAG — ESRS E1).
Per la Direzione Finance, la sfida è ancorare il piano al budget, ai CAPEX/OPEX e ai controlli di performance, per un dato tracciabile e auditabile (EUR-Lex — CS3D art. 22).
Strategie di conformità
Processo di analisi di materialità (mappatura dei rischi, prioritizzazione)
Per implementare l’analisi di materialità operativa ai sensi della CS3D, l’approccio Finance-RSE si articola così:
- Mappare le operazioni proprie, quelle delle controllate e dei partner lungo la value chain per identificare le aree in cui gli impatti sono più probabili e più gravi;
- Condurre valutazioni approfondite su tali aree e documentare le evidenze;
- Prioritizzare gli impatti da trattare in base a gravità e probabilità, quindi definire piani di prevenzione/correzione con obiettivi, indicatori qualitativi/quantitativi e tempistiche, includendo se necessario garanzie contrattuali e meccanismi di verifica;
- Assicurare un monitoraggio periodico (almeno annuale) dell’efficacia delle misure. (EUR-Lex — CS3D, artt. 3(g), 8–11, 15).
Dal lato reporting, la doppia materialità rientra nella CSRD/ESRS (standardizzazione, assurance) e completa questo presidio operativo (Commissione — CSRD); requisiti dettagliati nell’atto delegato sugli ESRS / norme ESRS (EUR-Lex — 2023/2772).
Da notare: la CS3D prevede sanzioni fino ad almeno il 5% del fatturato mondiale e un calendario aggiornato (recepimento 26/07/2027, applicazione 26/07/2028/2029) (EUR-Lex — art. 27 & 37); la legge francese 2017-399 resta una base nazionale per le capogruppo e le imprese committenti (Légifrance).
Tabella – riferimenti:
| Oggetto | CS3D (CSDDD) | CSRD | Legge FR 2017-399 |
| Natura | Dovere di diligenza (processi, controlli, sanzioni; responsabilità civile) | Reporting standardizzato (ESRS) & assurance | Dovere di vigilanza delle società madri e imprese committenti |
| Perimetro | Catena del valore (a monte + parte a valle) | Entità consolidata; temi materiali | Società madri > soglie |
| Clima | Piano di transizione + aggiornamento annuale (art. 22) | ESRS E1 (piano, target) | Non specifico |
| Sanzioni | ≥ 5% del fatturato mondiale (art. 27) | Sanzioni nazionali (inadempienze di reporting) | Ingiunzioni/penali + responsabilità |
| Scadenze | Recepimento 26/07/2027; fasi 26/07/2028 (≥3.000 & 900 mln €) / 26/07/2029 (altre imprese) | Dal 2024 in fasi | In vigore dal 2017 |
Cultura della vigilanza nei team (RACI finance-RSE-legal, acquisti, audit)
Instaurate una cultura della vigilanza strutturata da un RACI interno (CFO sponsor, RSE, Legal, Acquisti, Audit) come organizzazione target. Sul piano giuridico, la CS3D impone un coinvolgimento effettivo delle parti interessate lungo tutto il processo di due diligence (consultazione e condivisione di informazioni) (EUR-Lex — art. 13).
Richiede inoltre una procedura di reclamo e un meccanismo di segnalazione accessibili alle persone interessate, ai loro rappresentanti (incluse ONG e sindacati) e a talune organizzazioni ambientaliste, con diritto al follow-up, a un incontro e a una risposta motivata; le segnalazioni possono essere anonime o riservate e l’impresa deve prevenire ritorsioni (EUR-Lex — art. 14). L’efficacia del meccanismo è rivalutata almeno ogni 12 mesi e dopo qualsiasi cambiamento significativo, sulla base di indicatori (EUR-Lex — art. 15).
Infine, i segnalanti possono rivolgersi direttamente all’autorità di supervisione tramite una “substantiated concern”, senza passare dal canale interno, e l’autorità può indagare e sanzionare (EUR-Lex — art. 26 & 27).
Adattare gli strumenti finanziari (data model, ETL ESG, controllo qualità, tracciabilità, audit)
Per rendere affidabile la catena data → ETL → controlli → pubblicazione, allineate i vostri strumenti ai requisiti di legge: la dichiarazione annuale di due diligence è pubblicata sul sito e trasmessa al “collection body” per la messa a disposizione su ESAP a partire dal 1° gennaio 2029 (metadati standardizzati, LEI, formato data extractable/machine-readable; designazione del/dei collection bodies da parte degli Stati entro il 31/12/2028) (EUR-Lex — CS3D, artt. 16–17 & 37).
Dal lato ESAP, i collection bodies effettuano validazioni tecniche automatizzate, mentre l’impresa resta responsabile della completezza, dell’accuratezza e dei metadati trasmessi (EUR-Lex — Regolamento ESAP).
Per evitare duplicazioni, la Commissione allineerà il contenuto della comunicazione CS3D agli ESRS (e, se del caso, utilizzate lo stesso modello dati del vostro reporting CSRD) (Commissione — CSRD/ESRS); si veda anche il regolamento delegato ESRS (EUR-Lex — 2023/2772).
Infine, standardizzate le vostre clausole/fornitori tramite i modelli della Commissione attesi entro il 26/01/2027 per mettere in sicurezza gli impegni e la verifica (EUR-Lex — CS3D, art. 18).
Prospettive & opportunità
Impatto sulla sostenibilità del business (costo del capitale, rating, supply chain)
Mettersi in conformità riduce i rischi operativi e rafforza la resilienza delle catene di fornitura commerciali, migliorando al contempo l’attrattività verso investitori e acquirenti pubblici e l’accesso al finanziamento (Commissione europea).
Negli appalti pubblici, la conformità può essere integrata nei criteri di aggiudicazione e nelle condizioni di esecuzione (EUR-Lex — CS3D, art. 31), e l’esclusione degli operatori resta possibile in caso di violazioni gravi di obblighi ambientali/sociali/lavoristici o di grave illecito professionale, ai sensi della Direttiva 2014/24/UE sugli appalti pubblici (EUR-Lex — art. 57; considerando 40, 101–102).
Dal lato reputazione, le decisioni sanzionatorie sono pubblicate e accessibili per almeno 5 anni, e la Rete europea delle autorità pubblica tali decisioni (EUR-Lex — CS3D, art. 27(5)).
Anticipare le evoluzioni normative (calendario, perimetro, convergenza degli standard)
Il pacchetto “Omnibus” di semplificazione annunciato dalla Commissione il 26 febbraio 2025 prevede adeguamenti che riguardano in particolare la CSRD e la CS3D/CSDDD; queste proposte sono in negoziazione e si applicheranno solo dopo l’adozione e la pubblicazione nella GUUE (Commissione — Omnibus package).
Ad oggi, il calendario CS3D vincolante resta quello della GUUE: recepimento al più tardi entro il 26/07/2026, poi applicazione per fasi 26/07/2027, 26/07/2028 e 26/07/2029 (EUR-Lex — art. 37).
In parallelo, la convergenza degli standard avanza tramite la revisione/quick-fix degli ESRS adottata l’11/07/2025 e i lavori in corso dell’EFRAG (Commissione — CSRD/ESRS); il Parlamento segue questi adeguamenti nell’ambito di Omnibus I (OEIL).
Valorizzare l’impegno sociale come leva di crescita (vantaggio competitivo, gare)
Dimostrare il presidio della catena del valore con dati, evidenze e audit supporta risposte più competitive alle gare: gli acquirenti pubblici possono integrare la conformità CS3D nei criteri/condizioni di esecuzione (EUR-Lex — art. 31); e il quadro degli appalti pubblici 2014/24/UE consente di richiedere il rispetto di obblighi ambientali/sociali/lavoristici e prevedere esclusioni in caso di inadempienze (EUR-Lex — 2014/24/UE).
Dal lato Finance, la Commissione evidenzia benefici in termini di attrattività per investitori e acquirenti pubblici, migliore accesso al finanziamento, gestione dei rischi e resilienza/competitività (Commissione — CSDDD, benefici).
Se ben attrezzata (monitoraggio ≥ annuale e comunicazione pubblica), la CS3D può così diventare una leva di performance sostenibile oltre la sola conformità (EUR-Lex — artt. 15–16).
Conclusione:
La CS3D è un quadro di orchestrazione: collega gestione dei rischi E/H, piano di transizione climatica e contrattualizzazione dei fornitori, con reclamo e comunicazione pubblica regolamentate — il tutto controllato e sanzionabile (EUR-Lex — direttiva CS3D, artt. 10–11, 14–16, 22, 27).
Per la Direzione Finance, la roadmap è duplice: mettere in sicurezza la conformità (mappatura, prevenzione/cessazione, rimedio, tracciabilità) e creare valore tramite un dato auditabile e leggibile dal mercato. Questa credibilità rafforza l’attrattività verso investitori e acquirenti pubblici e il migliore accesso al finanziamento (Commissione europea — benefici CSDDD).
Supporta anche la competitività nelle gare, poiché la CS3D può essere considerata nei criteri/condizioni di esecuzione degli appalti pubblici.
Strutturare – organizzare – contrattualizzare – governare: un modello dati finance-ESG robusto, una governance chiara, clausole & verifiche standardizzate e il presidio budgetario del piano clima — così la CS3D diventa una leva di performance sostenibile, oltre la sola conformità.