Omnibus - forenkling af bæredygtighedsregulering

Omnibuspakken ændrer flere ting i CSRD, med det formål at gøre rapporteringsforpligtelsen mere proportionel og lettere at implementere for virksomheder:

• Indskrænkning af anvendelsesområdet: Ændringen medfører, at kun virksomheder med mere end 1000 ansatte og 450 millioner EUR. i nettoomsætning omfattes. Holding-virksomheder, som hverken direkte eller indirekte blander sig i ledelsen af deres dattervirksomheder, og hvis dattervirksomheders forretningsmodeller og aktiviteter er uafhængige af hinanden, kan vælge ikke at lave koncernrapportering. I så fald skal de kun rapportere, hvis de selvstændigt møder størrelseskriterierne. Alle andre virksomheder kan vælge at rapportere frivilligt efter en mere simpel standard for frivillig bæredygtighedsrapportering, baseret på EFRAGs standarder for SMV’er (VSME), der vil blive vedtaget af Kommissionen.
• Nogle store børsnoterede virksomheder fritages tidligere fra bæredygtighedsrapportering: Store børsnoterede virksomheder med over 500 ansatte har siden 2024 været omfattet af krav om bæredygtighedsrapportering, ofte omtalt som bølge-1-virksomheder. Med ændringen af anvendelsesområdet vil de bølge-1-virksomheder, som har mindre end 1000 ansatte eller mindre end 450 millioner EUR. I nettoomsætning fra regnskabsår 2027 ikke længere være omfattet af CSRD. Erhvervsministeren har derfor fritaget disse virksomheder fra at skulle udarbejde en bæredygtighedsrapportering allerede fra regnskabsårene 2025 og 2026. Bølge-1-virksomheder, som også med det nye anvendelsesområde vil være omfattet af CSRD, dvs. virksomheder med mere end 1000 ansatte og 450 mio. EUR. I nettoomsætning, vil fortsat skulle udarbejde en bæredygtighedsrapportering.
• Værdikædebeskyttelse: Omnibus 1 indfører en såkaldt "value chain cap" med henblik på at beskytte virksomheder i værdikæden med op til 1000 ansatte imod uforholdsmæssige informationsanmodninger. Value chain cap’en betyder, at en ny frivillig standard for bæredygtighedsrapportering (baseret på VSME’en) vil udgøre rammen for, hvilke informationer CSRD-omfattede virksomheder til brug for deres egen bæredygtighedsrapportering må kræve af virksomheder i deres værdikæde med op til 1.000 ansatte. Hvis en CSRD-omfattet virksomhed alligevel anmoder om oplysninger til brug for bæredygtighedsrapportering, der går ud over den frivillige standard, skal den rapporterende virksomhed klart informere den beskyttede værdikædevirksomhed om, hvilken ekstra information den beder om, og at værdikædevirksomheden har ret til at afvise at give den. Når den rapporterende virksomhed indgår kontrakter med beskyttede virksomheder i sin værdikæde om at levere bæredygtighedsdata til brug for bæredygtighedsrapportering, så må den heller ikke kræve mere information, end det der er fastsat i de frivillige standarder for virksomheder med op til 1.000 ansatte. Hvis en kontrakt indeholder en bestemmelse, der strider imod denne regel – altså som kræver mere end det tilladte – så er den pågældende del af kontrakten ugyldig. Det er her vigtigt at understrege, at bestemmelserne beskrevet i value chain cappen kun gælder i forbindelse med bæredygtighedsrapportering efter CSRD.

• Mulighed for at undlade at rapportere visse oplysninger: Virksomheder kan i særlige tilfælde undlade at rapportere om visse oplysninger, listet nedenfor:

  • I undtagelsestilfælde, hvor oplysningerne kan medføre betydelig skade for virksomhedens forretning. Udeladelsen må dog ikke forhindre, at rapporteringen samlet giver en rimelig og afbalanceret forståelse af virksomhedens udvikling, resultater, position, væsentlige risici eller påvirkninger. Oplysningerne må kun udelades, hvis de ikke kan rapporteres på anden måde, f.eks. i aggregeret form.
  • Forretningshemmeligheder i form af immaterielle aktiver, immaterielle rettigheder, knowhow, teknologiske oplysninger eller resultaterne af innovation.
  • Klassificerede oplysninger.
  • Oplysninger, der af hensyn til privatlivets fred, sikkerhed eller i henhold til øvrig lovgivning ikke kan udelades.

  Hvis en virksomhed undlader at give visse oplysninger, skal den oplyse dette i sin rapportering og hvert år tage stilling til, om udeladelse fortsat er nødvendig. 

• Sektorspecifikke standarder fjernes: Omnibuspakken fjerner Kommissionens bemyndigelse til at vedtage sektorspecifikke standarder.
• Erklæringskrav tydeliggøres og begrænses: Kommissionens mulighed for på sigt at stille krav om erklæring med høj grad af sikkerhed fjernes, mens standarder for erklæring med begrænset sikkerhed skal vedtages af Kommissionen inden 1. juli 2027.
• Bæredygtighedsrapporter angående tredjelandsmodervirksomheder: Omnibuspakken om bæredygtighed ændrer, hvilke tredjelandsvirksomheder, der omfattes af krav om en bæredygtighedsrapport. Ændringen medfører, at der for tredjelandsvirksomheder med en nettoomsætning på EU's indre marked på mere end EUR 450 millioner i to på hinanden følgende år, og som har en dattervirksomhed eller en filial med en nettoomsætning på over EUR 200 millioner, offentliggøres en separat bæredygtighedsrapport angående tredjelandsmodervirksomheden. I det omfang tredjelandsvirksomheden ikke selv udarbejder en bæredygtighedsrapport, vil de omfattede dattervirksomheders og filialers ledelse, være ansvarlige for tredjelandsvirksomhedens bæredygtighedsrapport. Hvis tredjelandsvirksomheden påtager sig opgaven med at udarbejde bæredygtighedsrapporten, skal EU-dattervirksomhederne- og -filialerne sørge for, at den indsendes og gøres offentlig tilgængelig. Reglerne for visse tredjelandsvirksomheder træder i kraft for regnskabsår, der starter 1. januar 2028 eller senere. Rapporten skal udarbejdes efter separate standarder, som Kommissionen vil vedtage senest 30. juni 2026.

• Indskrænkning af anvendelsesområdet: Ændringen medfører at virksomheder med over 5000 ansatte og 1.5 milliard EUR. i årlig nettoomsætning er omfattet af CSDDD.
• Mere tid til implementering: Omnibuspakken udsætter fristen for medlemslandenes implementering med to år til 26. juli 2028, mens virkningen for omfattede virksomheder skubbes med to år til 26. juli 2029. Samtidig vil størstedelen af Kommissionens vejledninger være klar i juli 2027, hvilket vil hjælpe virksomheder og myndigheder med at forberede sig på de nye krav.
• Identifikation og vurdering: Omnibuspakken ændrer kortlægningen af negative indvirkninger til en generel ‘scoping’-øvelse, som skal foretages for hele aktivitetskæden. Dybdegående vurderinger foretages ligeledes for hele aktivitetskæden. Virksomheder kan dog prioritere dybdegående vurderinger af negative indvirkninger hos direkte forretningspartnere, såfremt virksomheden har identificeret negative indvirkninger, som er lige sandsynlige og lige alvorlige flere steder i aktivitetskæden.
• Krav til informationsindhentning: Omnibuspakken medfører, at omfattede virksomheder kun bør stille spørgsmål til forretningspartnere, når det er nødvendigt, og for forretningspartnere med mindre end 5000 medarbejdere, kun når oplysningerne ikke med rimelighed kan fremskaffes på anden vis.
• Sjældnere overvågning og vurdering af due diligence-tiltag: Omnibuspakken ændrer den periodiske overvågning og vurdering af due diligence-tiltag til kun at være obligatorisk hvert 5. år, frem for hvert år. Der skal dog stadig foretages vurderinger, når der sker væsentlige ændringer, opstår nye risici, eller der er grund til at tro, at tiltagene ikke længere er tilstrækkelige.
• Begrænsning af interessentinddragelse: Omnibuspakken indsnævrer definitionen af interessenter, og interessenter skal nu inddrages på færre trin i due diligence-processen end førhen.
• Civilretligt ansvar (erstatningssøgsmål): Med omnibuspakken fjernes de harmoniserede EU-regler for civilretligt ansvar, og spørgsmålet overlades i stedet til national ret. Desuden fjernes krav til medlemsstaterne om at sikre rimelige betingelser for muligheden for repræsentation af fagforeninger og NGO’er samt kravet om overordnet præceptiv anvendelse.
• Klimaplaner: Omnibuspakken fjerner kravet om at vedtage klimaplaner.
• Mere harmonisering: Flere kernekrav inden for due diligence bliver fuldt harmoniseret på tværs af EU, så de enkelte medlemslande ikke kan vedtage strengere krav på disse områder. EU-medlemsstater har dog fortsat mulighed for at introducere sektorspecifikke due diligence-regler.
• Revisionsklausuler: Kommissionen skal ikke længere tage stilling til, om der er behov for at supplere CSDDD med due diligence-krav om finansielle tjenester og investeringer. Derudover er enkelte revisionsklausuler i CSDDD ændret, således at Kommissionen i 2031, og hvert femte år derefter, nu skal vurdere, om virksomheder med mere end 1000 medarbejdere og 450 millioner EUR i global nettoomsætning skal omfattes. Derudover skal Kommissionen tage stilling til, om effektiviteten af de håndhævelsesmekanismer, der er indført på nationalt plan ved implementering af CSDDD, er tilstrækkelige, herunder særligt deres beskyttende virkning for rettighedshavere.