其中，于2024年5月24日被欧盟理(lǐ)事会正式批准的CSDDD，将自《欧盟官方公报》（EU Official Journal）公布之日起20天后生效。该法案充分(fēn)彰显了欧盟立法者不断强化企业供应链所涉人权与环境尽职调查义務(wù)、在供应链尽职调查义務(wù)方面制定具有(yǒu)实践引领性的“欧盟标准"的意图，将对已经或即将在欧盟市场开展业務(wù)活动的中國(guó)企业产生深遠(yuǎn)影响。作為(wèi)欧盟供应链风险管理(lǐ)系列文(wén)章之（一），本文(wén)将结合近期為(wèi)客户提供类似服務(wù)经验，对CSDDD的重点内容及对中國(guó)企业产生的潜在影响进行解读，以供中國(guó)企业对相关风险进行预判，并提早开展供应链风险管理(lǐ)部署与安排。

一、立法背景

企业供应链尽职调查（Corporate Supply Chain Due Diligence）义務(wù)，是指企业预防、减少或终止其自身、子公司以及商(shāng)业伙伴之经营活动在人权和环境方面造成的消极影响的法律义務(wù)。通过立法形式赋予企业对自身供应链进行尽职调查的义務(wù)并非近年来的新(xīn)鲜产物(wù)。早在2011年，联合國(guó)、经济合作与发展组织（OECD）已经开始发布《联合國(guó)工商(shāng)企业与人权指导原则》《企业社会责任战略（2011-14）》《跨國(guó)公司指南》等倡导性文(wén)件，倡导各國(guó)在各自立法中采取相应的措施，以促进企业履行人权保障等方面的供应链风险防范责任。

2017年以来，法國(guó)、德國(guó)作為(wèi)供应链尽职调查立法规则的先行者，先后在自身的《法國(guó)尽责义務(wù)法》（Loi de vigilance）、《德國(guó)供应链企业尽责法》（LkSG）中规定了企业自身的供应链尽职调查义務(wù)。基于对ESG合规目标的不断重视和强化，欧盟于2022年开启了自身供应链立法进程。

CSDDD的立法进程可(kě)谓是一波三折。2022年2月23日，欧盟委员会发布了CSDDD的初步提案，开启CSDDD的立法历程。2022年12月1日，欧盟理(lǐ)事会通过其谈判立场（negotiating position）。2023年6月1日，欧洲议会全體(tǐ)会议以366票赞成、225票反对、38票弃权通过了对欧盟委员会提案的修正案。2023年12月14日，欧洲议会和欧盟理(lǐ)事会达成临时协议，此后欧洲机构和欧盟成员國(guó)之间展开了广泛的谈判。然而，在西班牙担任轮值主席期间，临时协议文(wén)本未能(néng)在欧盟理(lǐ)事会获得多(duō)数票，CSDDD的立法进程一度陷入僵局。比利时担任轮值主席后提出修改意见，以获得更多(duō)支持，修改后的CSDDD最终于2024年3月15日获得了欧盟理(lǐ)事会的批准。但是，与欧盟理(lǐ)事会初步提案、临时协议相比，该版CSDDD的适用(yòng)范围已经大幅缩水。2024年3月19日，欧洲议会法律事務(wù)委员会（JURI）以20票赞成、4票反对、0票弃权通过了该文(wén)本。2024年4月24日，欧洲议会以374票赞成、235票反对、19票弃权正式通过了CSDDD；2024年5月24日，欧盟理(lǐ)事会正式批准CSDDD。这标志(zhì)着这一欧盟代表性供应链立法终于在几经波折后尘埃落地，后续经欧洲议会议長(cháng)和欧盟理(lǐ)事会主席签署后，将在《欧盟官方公报》上公布，并在公布之日起20天后生效。[1]

二、适用(yòng)范围

CSDDD的适用(yòng)范围不仅包括根据欧盟成员國(guó)法律成立的公司（以下简称“欧盟企业"），也包括根据其他(tā)國(guó)家法律成立的公司（以下简称“非欧盟企业"）。关于CSDDD的适用(yòng)范围，在近两年的立法草(cǎo)案中，曾经进行了反复多(duō)次的讨论和修改。相比于欧盟委员会在2022年最初提议的版本，欧洲议会批准通过的CSDDD最终正式文(wén)本中的适用(yòng)范围已大幅度缩减，仅将强制适用(yòng)CSDDD的企业范围限定于满足特定规模条件的“大型企业"。我们将最终版本的CSDDD文(wén)本与和此前版本的适用(yòng)门槛进行了对比，详见下表。

对上述使用(yòng)门槛进行梳理(lǐ)，欧盟立法者在判断具體(tǐ)适用(yòng)CSDDD的企业时，主要使用(yòng)如下三种标准：

（1）净营业额。所谓的净营业额，一般而言是指公司销售产品和提供服務(wù)所得扣除销售返利（sales rebates）、增值税和其他(tā)与营业额直接挂钩的税项后的金额。出于管辖权合法性的考虑，针对欧盟企业统计的是全球范围内的净营业额，而针对非欧盟企业则仅统计在欧盟境内的净营业额。

（2）员工人数。欧盟立法者仅针对欧盟企业设置了员工人数门槛，对于非欧盟企业则没有(yǒu)从员工人数的角度进行限制。究其原因在于，欧盟立法者认為(wèi)，相比于欧盟企业，非欧盟企业在欧盟境内的员工人数普遍更少，将员工人数作為(wèi)判断非欧盟企业是否落入管辖范围的标准之一可(kě)能(néng)在一定程度上导致对欧盟企业不公平。

（3）特许权使用(yòng)费。如果公司涉及在欧盟境内签署特许权使用(yòng)协议，将自身的商(shāng)号或知识产权等许可(kě)给第三方公司使用(yòng)，则需要从上一财年收取的特许权使用(yòng)费判断是否落入CSDDD的适用(yòng)范围，并同步适当降低了净营业额门槛，通过上述两种标准共同判断采取特许权使用(yòng)的商(shāng)业模式的公司是否应适用(yòng)CSDDD。

在上述三种标准外，CSDDD的适用(yòng)范围还额外遵循两条计算规则：

（1）连续两财年计算规则：只有(yǒu)连续两个财年均符合上述适用(yòng)条件之一的公司才适用(yòng)CSDDD。

（2）最终母公司特殊计算规则：如果公司是某一集团的最终母公司（即直接或间接控制集团内一个或多(duō)个子公司，但不被任何其他(tā)公司直接或间接控制），那么即使公司自身的净营业额、员工人数和特许权使用(yòng)费没有(yǒu)达到适用(yòng)门槛，还要进一步考察集团的相应标准是否达到适用(yòng)门槛。如达到，则作為(wèi)集团最终母公司的公司仍需适用(yòng)CSDDD。

但是，值得注意的是，CSDDD為(wèi)落入管控范围的最终母公司提供了特殊的豁免例外。如果最终母公司的主要活动仅為(wèi)持有(yǒu)运营子公司的股份，且不参与影响集团或其一个或多(duō)个子公司的管理(lǐ)、运营或财務(wù)决策，则可(kě)以免于履行CSDDD项下义務(wù)，但其必须指定在欧盟境内设立的一家子公司代表其履行义務(wù)。此外，最终母公司必须向欧盟主管机构提出豁免申请，由主管机构评估是否给予豁免。如果指定子公司未能(néng)遵守义務(wù)，最终母公司应与指定子公司共同承担责任。

此外，最终生效版CSDDD一改欧盟委员会在最初提案中采取的“高风险行业"的界定方式，并没有(yǒu)将未达到适用(yòng)门槛但位于高风险行业[2]的小(xiǎo)型企业纳入管辖范围。但是，CSDDD第29条“评估与报告"条款中要求欧盟委员会定期向欧洲议会和欧盟理(lǐ)事会提交报告，以评估CSDDD的实施效果，并特别要求欧盟委员会在第一份报告中评估“是否需要修订第2条中规定的关于员工人数与净营业额的门槛，以及是否需要在高风险行业中采用(yòng)行业专门门槛"，為(wèi)在后续重拾“高风险行业"的界定方式提供了可(kě)能(néng)性。

欧盟立法者还在CSDDD的适用(yòng)范围条款中对不同成员國(guó)之间的管辖权分(fēn)配进行了规定。有(yǒu)权对欧盟企业实施CSDDD情况进行监督与管理(lǐ)的成员國(guó)為(wèi)该公司注册办公室（registered office）所在國(guó)，有(yǒu)权监管非欧盟企业的成员國(guó)為(wèi)该公司在欧盟设立的分(fēn)支机构的所在國(guó)。同时，欧盟立法者注意到非欧盟企业可(kě)能(néng)在欧盟的多(duō)个成员國(guó)设有(yǒu)分(fēn)支机构、进而导致管辖冲突，或在欧盟境内并无分(fēn)支机构、进而导致管辖空白的情形，并规定在上述情形下，有(yǒu)权监管的成员國(guó)应视公司在上一财年的前一财年（the financial year preceding the last financial year）在各成员國(guó)获取的净营业额而定，从中获取最高净营业额的成员國(guó)即有(yǒu)权监管。

下面试用(yòng)模拟案例与图示的方式说明我们对上述适用(yòng)范围计算方式的理(lǐ)解：[3]

某集团最终母公司H公司位于中國(guó)，除H公司外还有(yǒu)四家下属公司S-1、S-2、S-3、S-4。其中，S-1、S-2注册于中國(guó)，S-3、S-4注册于欧盟境内。集团的股权结构与机构分(fēn)布如下图所示：

问题1：假设集团公司前两个财年的净营业额、员工数量均一致，且不考虑特许权使用(yòng)费标准，如何判断H公司是否适用(yòng)CSDDD？

Step 1：判断适用(yòng)规则。H公司是一家注册成立于中國(guó)的企业，对其进行CSDDD下的适用(yòng)判断需依据非欧盟企业适用(yòng)规则。

Step 2：判断适用(yòng)标准。针对非欧盟企业，无员工数量门槛，净营业额仅统计欧盟境内产生的。因此，如果H公司上一财年在欧盟境内的净营业额达到4.5亿欧元，即适用(yòng)CSDDD；如未达到，进入Step 3。

Step 3：判断最终母公司计算规则是否适用(yòng)。H公司是集团的最终母公司，因此除了看自身规模是否达到适用(yòng)门槛外，还要对集团整體(tǐ)规模进行评估。如果整个集团（含H公司、S-1公司、S-2公司、S-3公司、S-4公司）在欧盟境内（因H公司是非欧盟企业，在评估H公司所属集团时仍要采取非欧盟企业适用(yòng)规则）的营业额达到4.5亿欧元，H公司仍需适用(yòng)CSDDD。

问题2：假设集团公司前两个财年的净营业额、员工数量均一致，且不考虑特许权使用(yòng)费标准，如何判断S-3公司是否适用(yòng)CSDDD？

Step 1：判断适用(yòng)规则。S-3公司是一家注册成立于欧盟成员國(guó)的企业，对其进行CSDDD下的适用(yòng)判断需依据欧盟企业适用(yòng)规则。

Step 2：判断适用(yòng)标准。针对欧盟企业，员工数量需达到1000名，净营业额统计全球范围内产生的。因此，如果S-3公司上一财年员工数量达到1000名、在全球范围内的净营业额达到4.5亿欧元，即适用(yòng)CSDDD。

Step 3：判断最终母公司计算规则是否适用(yòng)。尽管S-3公司是S-4公司的控股股东，但在计算S-3公司的适用(yòng)范围时无需考虑S-4公司的员工数量与净营业额，因為(wèi)S-3公司并非整个集团的最终母公司，无需适用(yòng)最终母公司计算规则。

整體(tǐ)而言，在上述规定之下，CSDDD的适用(yòng)范围受到了较大地限缩。据某美國(guó)机构估计，受CSDDD影响的公司数量将锐减至欧盟委员会最初提案版本的30%，在所有(yǒu)在欧盟运营的企业中仅占0.05%。

三、核心义務(wù)

对于适用(yòng)CSDDD的企业而言，其在CSDDD项下的核心义務(wù)即為(wèi)：建立基于风险（risk-based）的尽职调查體(tǐ)系。我们在本部分(fēn)将CSDDD為(wèi)企业设置的尽职调查义務(wù)要求简要梳理(lǐ)如下，供读者参考：

1. 尽职调查的对象范围

CSDDD要求企业识别与评估来自于自身、子公司以及业務(wù)链（chains of activities）中商(shāng)业伙伴（business partner）的业務(wù)活动中实际的（actual）和潜在的（potential）不利影响，包括人权和环境两方面。上述要求实质上扩张了CSDDD的影响范围，没有(yǒu)达到适用(yòng)门槛的中國(guó)企业仍有(yǒu)可(kě)能(néng)作為(wèi)适用(yòng)CSDDD的大型企业的“商(shāng)业伙伴"而受到尽职调查，因此有(yǒu)必要在此厘清所谓“业務(wù)链中的商(shāng)业伙伴"的范围。

CSDDD明确指出，“商(shāng)业伙伴"包括直接商(shāng)业伙伴与间接商(shāng)业伙伴，不仅与公司直接签订合同或直接向其提供服務(wù)的公司被纳入到尽职调查的范围内，虽然未与公司直接发生商(shāng)业合作、但从事与公司业務(wù)、产品或服務(wù)相关的商(shāng)业活动的“间接商(shāng)业伙伴"，也属于公司尽职调查的对象。

“业務(wù)链"亦是CSDDD中的核心概念，早在欧盟委员会的最初版提案中即被提出，但当时采用(yòng)的术语為(wèi)“价值链"（value chain），后逐步修改為(wèi)“业務(wù)链"，关于这一概念的界定也逐渐清晰。根据CSDDD，“业務(wù)链"不仅包括公司上游商(shāng)业伙伴的活动，也可(kě)能(néng)包括下游商(shāng)业伙伴的部分(fēn)活动。在上游部分(fēn)，“业務(wù)链"包括上游商(shāng)业伙伴从事的与公司生产商(shāng)品或提供服務(wù)有(yǒu)关的活动，包括原材料、产品或产品部件的设计、提取、采購(gòu)、制造、运输、储存和供应，以及产品或服務(wù)的开发；在下游部分(fēn)，“业務(wù)链"包括下游商(shāng)业伙伴為(wèi)公司或代表公司开展的与产品分(fēn)销、运输和储存有(yǒu)关的活动，但不包括分(fēn)销、运输和储存受第2021/821号条例（即《欧洲两用(yòng)物(wù)项出口管制条例》）管制的物(wù)项或武器、弹药或军事物(wù)项的活动。

从上述范围可(kě)以看出，目前CSDDD中“业務(wù)链"的定义并不包括与公司提供的服務(wù)相关的下游商(shāng)业伙伴的经营活动。CSDDD在序言部分(fēn)明确表示：“对于金融企业而言，‘业務(wù)链’一词的定义不应包括接受其金融服務(wù)或購(gòu)买其金融产品的下游商(shāng)业伙伴。"因此，仅就CSDDD而言，金融企业仅需要就其业務(wù)链的上游部分(fēn)涵盖的商(shāng)业伙伴进行尽职调查，而没有(yǒu)强制要求其对下游部分(fēn)的客户进行尽职调查。但是，值得注意的是，如果金融机构的下游客户涉及两用(yòng)物(wù)项或军事物(wù)项的出口或分(fēn)销，仍需关注欧盟出口管制与经济制裁的监管要求，履行一定的尽职调查义務(wù)，否则仍有(yǒu)可(kě)能(néng)因违反出口管制与经济制裁相关规定而被认定為(wèi)违规。[4]

2. 尽职调查的关注内容

CSDDD下公司尽职调查的重点关注内容為(wèi)“不利影响"（adverse impacts），具體(tǐ)包括来自人权和环境两方面的不利影响。在人权方面，CSDDD涵盖了《國(guó)际劳工组织关于工作中基本原则和权利宣言》（1998）所界定的所有(yǒu)基本原则和工作权利，并将其所参照的國(guó)际人权条约列于CSDDD附件第一部分(fēn)第一节中，包括侵犯生命权、酷刑或其他(tā)不人道待遇、侵犯人身自由与安全、任意或非法干涉个人隐私或通信、侵犯名誉、干涉思想与宗教自由、侵犯享受公平健康的工作条件的权利等可(kě)以合理(lǐ)预见的人权风险。

此外，CSDDD还将尽职调查中应关注的环境方面的不利影响列于附件第二部分(fēn)中，包括禁止造成环境退化、导致土壤、水或空气污染、排放有(yǒu)害物(wù)质、过度消耗水资源、造成土地退化、过度砍伐森林、导致无法获取安全清洁的饮用(yòng)水、破坏卫生设施、对生态系统造成重大不利影响等。

3. 尽职调查的内部流程与制度要求

（1）将尽职调查纳入企业政策与风险管理(lǐ)體(tǐ)系中。CSDDD要求企业制定尽职调查政策并确保开展基于风险的尽职调查活动，具體(tǐ)而言，公司应当预先与公司员工以及员工代表商(shāng)谈后，制定包含开展尽职调查的具體(tǐ)做法、行為(wèi)准则以及实施尽职调查的程序与流程等内容的尽职调查政策。此外，CSDDD要求企业在发生重大变化时及时更新(xīn)、评估自身的尽职调查政策，在必要时至少每两年更新(xīn)一次。

（2）识别与评估不利影响。CSDDD要求企业识别与评估来自于自身、子公司以及业務(wù)链中商(shāng)业伙伴的业務(wù)活动中的不利影响。具體(tǐ)而言，公司应绘制关于自身、子公司及业務(wù)链中相关业務(wù)的风险地图，以确定不利影响最可(kě)能(néng)发生且最严重的风险领域，并据此对上述高风险领域进行深入评估。

（3）对已识别的不利影响进行优先级排序。在无法同时消除或减轻不利影响的情况下，公司应根据不利影响的严重程度和实际发生的可(kě)能(néng)性对其进行优先级排序，优先处理(lǐ)更加严重以及更加可(kě)能(néng)发生的不利影响。

（4）采取适当措施预防或充分(fēn)减轻潜在的不利影响。在采取行动方面，CSDDD给企业施加的是“注意义務(wù)"而非“保证义務(wù)"，即CSDDD不要求企业实际实现了预防或减轻对人权或环境的不利影响的结果，而是要求企业采取一个理(lǐ)性第三人可(kě)以合理(lǐ)期待其采取的适当措施。具體(tǐ)而言，公司应采取以下合理(lǐ)措施：

• 及时制定和实施预防潜在风险发生的行动计划，明确实施适当措施的时间表以及评估实施效果的衡量指标。

• 要求直接商(shāng)业伙伴在合同作出承诺，保证其遵守公司的行為(wèi)准则与行动计划。CSDDD特别要求，商(shāng)业伙伴在合同中作出的保证应附加适当条件，以供公司验证其商(shāng)业伙伴业務(wù)活动的合规性，如可(kě)以要求商(shāng)业伙伴开展由外部独立第三方专家进行的认证等。

• 為(wèi)改善公司工作环境、基础设施或制度流程提供必要的资金或其他(tā)方面的支持。

• 对公司自身的商(shāng)业计划、整體(tǐ)战略和运营方式进行必要的改进。

• 為(wèi)商(shāng)业伙伴中的中小(xiǎo)企业提供适当支持，包括提供培训或帮助其升级管理(lǐ)系统、提供有(yǒu)针对性的资金支持等方式。

• 在遵守欧盟竞争法的前提下与其他(tā)实體(tǐ)合作，共同提高公司预防或减轻不利影响的能(néng)力。

如果通过合理(lǐ)措施仍无法阻止或减轻不利影响，公司应终止与商(shāng)业伙伴之间的业務(wù)关系。CSDDD要求各成员國(guó)调整其民(mín)法、合同法及其他(tā)相关法律，允许公司在CSDDD授权的情形下暂时中止或终止业務(wù)关系。

（5）采取适当措施消除实际的不利影响，如果实际不利影响无法立即消除，应确保将不利影响的程度降到最低。如果公司采取了上述合理(lǐ)措施后仍无法消除或将实际的不利影响降至最低，公司有(yǒu)权暂停或终止与商(shāng)业伙伴之间的业務(wù)关系。

（6）為(wèi)公司造成或与他(tā)人共同造成的实际不利影响提供补救措施。对于公司自身造成或与其他(tā)公司共同造成的实际不利影响，该公司必须提供补救措施，但如果实际的不利影响仅由公司的商(shāng)业伙伴造成，CSDDD不强制要求公司提供补救措施。

（7）与利益相关方（stakeholder）进行有(yǒu)效沟通。CSDDD要求公司在评估风险、采取措施预防或减轻潜在不利影响、采取措施消除实际不利影响、决定暂停或终止业務(wù)关系的过程中，与利益相关方（stakeholder）进行有(yǒu)效沟通与接触，并通过保密措施确保提供信息的利益相关方不会受到报复。CSDDD下的“利益相关方"的范畴较广，包括公司员工、子公司员工、工会和工人代表、消费者、公司商(shāng)业伙伴的员工、工会和工人代表、國(guó)家人权和环境机构、民(mín)间环保组织，以及上述个人、团體(tǐ)或公司的合法代表等。

（8）建立公开、透明、公正的举报投诉机制。允许个人或实體(tǐ)就公司自身、子公司以及商(shāng)业伙伴的业務(wù)活动中的不利影响向公司投诉，包括已经受到或有(yǒu)合理(lǐ)理(lǐ)由认為(wèi)可(kě)能(néng)受到不利影响的自然人或法人及其合法代表、代表在相关业務(wù)链中工作的个人的工会组织和其他(tā)工人代表，以及各类民(mín)间组织等。

（9）开展定期评估，对自身、子公司与商(shāng)业伙伴业務(wù)中的不利影响及采取的措施是否充分(fēn)有(yǒu)效进行评估。上述评估每年至少开展一次，且在相关情形发生重大变化后应立即开展。

（10）在公司网站上发布履行CSDDD项下义務(wù)的年度报告，并将相关信息提交至各成员國(guó)指定的信息采集机构。

（11）通过并实施减缓气候变化的过渡计划。

此外，在能(néng)够确保尽职调查义務(wù)得到有(yǒu)效遵守的情况下，CSDDD允许其管辖范围内的母公司代表子公司履行尽职调查义務(wù)。在此种情形下，子公司和母公司必须进行充分(fēn)的信息交流，合作履行CSDDD下的义務(wù)；子公司须遵守其母公司的尽职调查政策，并将尽职调查纳入其自身的企业政策中，明确说明哪些义務(wù)由母公司代為(wèi)履行；如需要子公司要求商(shāng)业伙伴在合同中作出保证或与商(shāng)业伙伴中止、终止业務(wù)关系时，子公司仍应履行相应义務(wù)。此外，子公司还必须按照母公司的气候变化减缓过渡计划相应调整其商(shāng)业模式和战略。

四、分(fēn)阶段实施期

CSDDD要求各成员國(guó)在指令生效后2年内制定遵守CSDDD所需的國(guó)内法规和行政规定，并為(wèi)不同规模的企业完成对CSDDD项下义務(wù)的遵守设置了不同的实施期。具體(tǐ)而言，除第16条规定的沟通义務(wù)外，其他(tā)义務(wù)的分(fēn)阶段实施期限如下表所示：

五、违规后果

在违规后果方面，CSDDD采取了行政处罚与民(mín)事诉讼并举的机制。一方面，CSDDD要求成员國(guó)在其國(guó)内法中规定行政处罚措施；另一方面，CSDDD要求成员國(guó)允许第三方对未遵守CSDDD的公司提出民(mín)事诉讼。具體(tǐ)而言：

1. 行政处罚

CSDDD要求成员國(guó)至少在其國(guó)内法中规定以下处罚措施：

（1）处以罚款，罚款的具體(tǐ)金额应基于公司在全球范围内的净营业额作出，且罚款的最高限额不得低于公司在罚款决定作出前一财年中全球净营业额的5%；

（2）如果公司未在规定的期限内缴纳罚款，成员國(guó)执法机构应发布公开声明，说明违规情形与责任主體(tǐ)。此外，成员國(guó)应确保对违反CSDDD的公司作出的任何处罚决定公开可(kě)查询，并将相关公开记录留存至少五年。

2. 民(mín)事诉讼

CSDDD第29条规定，成员國(guó)应允许受到损害的自然人或法人对未遵守CSDDD的公司提起民(mín)事诉讼。具體(tǐ)而言，追究公司的民(mín)事责任需要证明以下构成要件：

（1）客观要件，即公司实际上未遵守CSDDD第10条（采取适当措施预防或充分(fēn)减轻潜在的不利影响，详见上文(wén)标题三3（4））、第11条（采取适当措施消除实际的不利影响，详见上文(wén)标题三3（5））项下的义務(wù)；

（2）主观要件，即公司是由于故意或疏忽大意而违反了上述义務(wù)；

（3）结果要件，即对其他(tā)自然人或法人的利益造成了损害，损害可(kě)以包括致人死亡、造成身體(tǐ)或心理(lǐ)伤害、剥夺人身自由、侮辱人的尊严或损害其财产利益等多(duō)种形式；

（4）因果关系要件，即其他(tā)自然人或法人受到的损害是由公司违反CSDDD义務(wù)的行為(wèi)导致的。CSDDD在序言中指出，在因果关系的认定中，间接因果关系不应包括在内，例如，如果公司没有(yǒu)提供安全健康的工作场所，从而导致公司员工的身體(tǐ)健康受到损害，此时员工与公司违背义務(wù)之间的因果关系是直接的，员工有(yǒu)权要求公司对其承担民(mín)事责任，但是，该员工的房东不得以该员工无法支付其房租而导致房东遭受经济损失為(wèi)由，向公司提出索赔。

在上述构成要件均符合的情况下，其他(tā)自然人或法人有(yǒu)权要求违规公司全额赔偿其损失。在集团层面代替下属公司履行尽职调查义務(wù)的情况下，只要子公司的行為(wèi)符合上述构成要件，就应当為(wèi)其违规行為(wèi)承担民(mín)事责任，无论其尽职调查义務(wù)是应由自身履行还是由其母公司代為(wèi)履行。

此外，CSDDD还针对诉讼时效的期间与起算时间、诉讼费用(yòng)、原告可(kě)以寻求的禁令措施、原告授权工会或非政府组织代為(wèi)提起诉讼的权利、举证责任、证据披露等内容进行了规定，以保障自然人或法人基于CSDDD提起诉讼的权利不会因成员國(guó)民(mín)事诉讼规定而受到阻碍。

值得注意的是，CSDDD中提出了一项“安全港规则"，即如果损害仅由公司业務(wù)链中的商(shāng)业伙伴造成，则公司不应承担相应的损害赔偿责任。但是，CSDDD中同时约定，如果公司与商(shāng)业伙伴共同造成损害，则应当承担连带责任；但具體(tǐ)如何區(qū)分(fēn)损害是由商(shāng)业伙伴自己造成的还是由公司和商(shāng)业伙伴共同造成的，有(yǒu)待进一步观察欧盟后续的执法与司法实践。

六、实操建议

CSDDD的落地对于在欧盟市场中开展业務(wù)活动的中國(guó)企业将产生较為(wèi)深遠(yuǎn)的影响。根据我们的观察，已经有(yǒu)越来越多(duō)开展欧盟业務(wù)的中國(guó)企业陆续收到了欧盟合作方基于CSDDD项下义務(wù)对其开展尽职调查活动的要求。因此，不论是否落入CSDDD法案的管辖范围，中國(guó)企业均应当对CSDDD规定充分(fēn)重视，及时采取必要的风险防范举措，具體(tǐ)包括：

1. 及时评估自身是否落入CSDDD法案的适用(yòng)门槛，必要时寻求外部专业人士帮助开展评估，如落入适用(yòng)范围，确保自身采取必要的风险防范举措，履行CSDDD法案项下义務(wù)，包括但不限于：着手建立或完善自身供应链风险管理(lǐ)體(tǐ)系、梳理(lǐ)义務(wù)、制定或完善相关制度、完善合作方尽职调查内部流程、评估子公司与上下游商(shāng)业伙伴风险并绘制风险地图、在合同条款中增设保证条款等。

2. 如涉及开展欧盟市场业務(wù)，则企业未来很(hěn)可(kě)能(néng)受到来自欧盟合作方的供应链尽职调查。建议相关企业提前制定应对此类合作方尽职调查的策略，一方面尽量降低对业務(wù)开展的不利影响；另一方面结合中國(guó)数据出境、反制裁法等法律法规要求，确保自身应对活动合规性；

3. 根据我们的观察，中國(guó)企业在拓展欧盟市场业務(wù)的过程中，还可(kě)能(néng)被要求提供第三方合规认证结果以证明自身供应链的合规性。建议企业在完善自身合规管理(lǐ)體(tǐ)系的同时，考虑提前布局开展合规认证，防止因无法满足直接商(shāng)业伙伴的尽职调查需求而导致商(shāng)业机会流失。

4. 持续关注欧盟与CSDDD相关的立法动向。一方面，作為(wèi)欧盟指令，CSDDD的具體(tǐ)实施需要依赖于成员國(guó)的立法转化，不排除各成员國(guó)监管水位不同的可(kě)能(néng)性，建议企业重点关注自身欧盟子公司所在國(guó)、重要商(shāng)业伙伴所在國(guó)的立法动向，了解相应的法律法规要求并及时作出业務(wù)调整；另一方面，未来欧盟层面将会出台合同承诺条款模板与指引、针对特定行业或特定风险的指引等支持材料，建议企业进一步跟踪欧盟层面的指引与要求，进一步明确自身的风险管理(lǐ)实践方向。

[注] 

[1] 截至本文(wén)定稿日，CSDDD最终文(wén)本尚未在欧盟官方公报发布，但法案内容自欧洲议会于2024年4月24日通过起已经确定。因此，本文(wén)内容依据欧洲议会于2024年4月24日通过的法案文(wén)本写作而成，请参见：https://www.europarl.europa.eu/doceo/document/TA-9-2024-0329_EN.pdf。

[2] 在欧盟委员会初步提案中，“高风险行业"包括：(i) 纺织品、皮革及相关产品(包括鞋类)的制造，以及纺织品、服装和鞋类的批发贸易；(ii) 农业、林业、渔业(包括水产养殖)、食品制造以及农业原材料、动物(wù)、木(mù材、食品和饮料的批发贸易；(iii) 无论从何处进行的矿产资源的开采(包括原油、天然气、煤、褐煤、金属和金属矿石，以及所有(yǒu)其他(tā)非金属矿产和采石场产品)，基础金属制品的制造、其他(tā)非金属矿产品和预制金属制品（机械设备除外）、矿产资源、基础和中间矿产品(包括金属和金属矿石、建筑材料、燃料、化學(xué)品和其他(tā)中间产品)的批发贸易。

[3] 注：以下计算方式源自作者对CSDDD的理(lǐ)解，目前欧盟并未就CSDDD适用(yòng)范围的具體(tǐ)计算方式出台更為(wèi)细致的指引。后续本文(wén)所述的计算方法是否准确，有(yǒu)待欧盟出台进一步解释或指南后予以验证。

[4] 欧盟在出口管制规则下的合规體(tǐ)系建设要求请参见：https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32019H1318；欧盟在经济制裁规则下的尽职调查义務(wù)（以对俄罗斯制裁為(wèi)例）请参见：https://finance.ec.europa.eu/document/download/3c86c9a8-f09e-4092-ab8c-a9e678df1494_en?filename=guidance-eu-operators-russia-sanctions-circumvention_en.pdf。