PL EN
PL EN

Należyta staranność w łańcuchu dostaw – CS3D

Należyta staranność w łańcuchu dostaw – CS3D
Karolina Gradowska-Kania

Karolina Gradowska-Kania

Kierownik działu legalizacji pobytu i pracy / Adwokat

Dyrektywa CS3D – Corporate Sustainability Due Diligence Directive – weszła w życie 25 lipca 2024 r. Dla większości polskich spółek pierwsze pytanie brzmi tak samo: „czy to już nas dotyczy, czy jeszcze nie?”. I tu zaczyna się błąd w myśleniu.

Należyta staranność w łańcuchu dostaw to nie tylko obowiązek tych, którzy podlegają CS3D bezpośrednio. To mechanizm, który przenosi się w dół łańcucha: spółka zobowiązana do due diligence żąda danych i dokumentów od swoich dostawców – a ci, żeby zachować kontrakt, muszą te wymagania spełnić, nawet jeśli sami dyrektywie nie podlegają. Jeżeli chcesz zrozumieć szerszy kontekst regulacyjny ESG, zacznij od: ESG dla spółek w Polsce – przewodnik prawny.

Powiązane tematy w klastrze ESG

Spis treści

Dostajesz zapytania o należytą staranność od kontrahentów i nie wiesz, co konkretnie musisz dostarczyć? Prześlij nam treść zapytania lub wzór klauzuli – ocenimy zakres Twoich obowiązków i pomożemy przygotować odpowiedź.

Czym jest CS3D i czego wymaga

Dyrektywa CS3D nakłada na duże spółki obowiązek przeprowadzenia należytej staranności (due diligence) w zakresie praw człowieka i środowiska – nie tylko w odniesieniu do własnej działalności, ale również do działalności spółek zależnych i partnerów biznesowych w łańcuchu dostaw. W praktyce oznacza to obowiązek identyfikowania, zapobiegania, łagodzenia i rozliczania się z negatywnego wpływu na środowisko i prawa człowieka na każdym etapie łańcucha wartości.

CS3D różni się od CSRD fundamentalnie. CSRD to obowiązek raportowania – mówi się o tym, co spółka robi i jaki ma wpływ. CS3D to obowiązek działania – spółka musi faktycznie identyfikować ryzyka i podejmować kroki zaradcze, a nie tylko je opisywać. Obie dyrektywy się uzupełniają: dobra praktyka due diligence (CS3D) staje się jednocześnie materiałem do ujawnień raportowych (CSRD).

Kogo obejmuje CS3D bezpośrednio

Dyrektywa CS3D obejmuje spółki etapami, według harmonogramu opartego na zatrudnieniu i przychodach:

Od 2027 r.

Spółki zatrudniające ponad 5000 pracowników i osiągające światową sprzedaż netto przekraczającą 1,5 mld euro. To pierwsza i najliczniejsza pod względem wolumenu biznesu grupa – duże korporacje, które będą musiały zbudować pełny system due diligence w łańcuchu dostaw.

Od 2028 r.

Spółki zatrudniające ponad 3000 pracowników i osiągające sprzedaż netto powyżej 900 mln euro.

Od 2029 r.

Wszystkie pozostałe spółki objęte dyrektywą: zatrudniające ponad 1000 pracowników i osiągające sprzedaż netto powyżej 450 mln euro. Na tym etapie CS3D obejmie też spółki spoza UE działające na rynku europejskim i osiągające analogiczne obroty w UE.

💡 Większość polskich MŚP nie podlega CS3D bezpośrednio. Podlega jej jednak pośrednio – jako dostawca lub podwykonawca spółki, która dyrektywą jest objęta. Spółka zobowiązana do due diligence musi weryfikować swoich dostawców – i żądać od nich konkretnych danych, oświadczeń lub certyfikatów.

Co należyta staranność oznacza w praktyce dla spółki objętej CS3D

Spółka bezpośrednio objęta CS3D musi wdrożyć sześć elementów systemu należytej staranności:

1. Integracja due diligence z polityką i zarządzaniem ryzykiem

Spółka musi przyjąć politykę należytej staranności i aktualizować ją co roku. Polityka powinna opisywać podejście spółki do identyfikacji i zarządzania ryzykami w zakresie praw człowieka i środowiska w całym łańcuchu dostaw.

2. Identyfikacja i ocena negatywnych skutków

Spółka jest zobowiązana do systematycznego mapowania ryzyk – zarówno rzeczywistych negatywnych skutków, jak i potencjalnych. Mapowanie musi obejmować własną działalność, działalność spółek zależnych i partnerów biznesowych w łańcuchu wartości.

3. Zapobieganie i łagodzenie skutków

Jeżeli zidentyfikowano ryzyko lub rzeczywisty negatywny skutek, spółka musi podjąć działania zaradcze – w tym opracować plany naprawcze, wymagać od partnerów zobowiązań kontraktowych lub – w ostateczności – zawiesić lub zakończyć współpracę z partnerem, który nie podejmuje działań naprawczych.

4. Kanał zgłaszania naruszeń

Spółka musi wdrożyć mechanizm umożliwiający zgłaszanie naruszeń przez pracowników, związki zawodowe, organizacje społeczeństwa obywatelskiego i inne zainteresowane strony – w tym dostawców i podwykonawców.

5. Monitorowanie skuteczności

System należytej staranności musi być regularnie monitorowany i oceniany pod kątem skuteczności. Wyniki monitorowania powinny być włączone do procesu raportowego CSRD.

6. Komunikacja i raportowanie

Spółka musi publicznie komunikować swoje działania w zakresie należytej staranności – co dla spółek objętych CSRD oznacza włączenie tych informacji do sprawozdania o zrównoważonym rozwoju.

Co CS3D oznacza dla dostawców i podwykonawców

Dla polskich spółek, które nie podlegają CS3D bezpośrednio, dyrektywa materializuje się przez wymagania stawiane przez kontrahentów. Spółka objęta CS3D musi weryfikować swoich dostawców i partnerów biznesowych – co oznacza, że dostawcy mogą spodziewać się:

  • ankiet i kwestionariuszy ESG dotyczących polityk środowiskowych, pracowniczych i compliance,
  • żądań oświadczeń o przestrzeganiu kodeksów postępowania i standardów praw człowieka,
  • klauzul umownych zobowiązujących do należytej staranności w całym swoim łańcuchu dostaw,
  • audytów dostawców lub żądań certyfikatów potwierdzających zgodność,
  • warunkowania kontraktu od wdrożenia określonych procedur lub dostarczenia dokumentacji.

Odmowa współpracy lub brak wymaganych dokumentów może oznaczać utratę kontraktu – niezależnie od tego, czy spółka-dostawca sama podlega CS3D. Więcej o tym, jak to wygląda z perspektywy MŚP: ESG dla MŚP – co grozi, gdy kontrahent pyta.

A co, jeśli mój kontrahent żąda ode mnie podpisania kodeksu postępowania dostawcy?

To bardzo częsta sytuacja przy wdrożeniu CS3D przez dużych odbiorców.

Podpisanie kodeksu postępowania to zobowiązanie prawne – nie dokument wizerunkowy.

Zanim podpiszesz, warto wiedzieć, do czego się zobowiązujesz: czy kodeks nakłada obowiązki dotyczące Twoich własnych dostawców, jakie masz prawa w przypadku audytu i jakie konsekwencje grożą za naruszenie. CGO Legal pomaga spółkom ocenić zakres zobowiązań przed podpisaniem takich dokumentów.

Sankcje za naruszenie CS3D

Dyrektywa CS3D zobowiązuje państwa członkowskie do wyznaczenia organów nadzorczych, które będą mogły prowadzić dochodzenia i nakładać grzywny. Maksymalna wysokość grzywny to 5% rocznych przychodów netto spółki – co dla dużych podmiotów oznacza kwoty liczone w dziesiątkach lub setkach milionów euro. Dyrektywa przewiduje też możliwość dochodzenia roszczeń odszkodowawczych przez osoby poszkodowane wskutek naruszenia obowiązków należytej staranności.

Transpozycja CS3D do polskiego prawa musi nastąpić do 26 lipca 2026 r. Do tego czasu spółki mają czas na przygotowanie systemu – ale zważywszy na złożoność mapowania łańcucha dostaw, wczesne rozpoczęcie prac jest uzasadnione.

Twoja spółka podlega CS3D lub dostaje wymagania due diligence od kontrahentów? Warto ocenić zakres rzeczywistych obowiązków i stan istniejącej dokumentacji, zanim system należytej staranności będzie musiał działać pod presją kontrahenta lub regulatora.

FAQ – należyta staranność w łańcuchu dostaw (CS3D)

Czy moja spółka podlega CS3D?

Jeżeli spółka zatrudnia powyżej 5000 pracowników i osiąga przychody netto powyżej 1,5 mld euro – podlega CS3D od 2027 r. Progi obniżają się w 2028 i 2029 r. Większość polskich MŚP nie podlega CS3D bezpośrednio, ale może być objęta wymaganiami pośrednio przez kontrahentów.

Czym różni się CS3D od CSRD?

CSRD to obowiązek raportowania – spółka opisuje swój wpływ na ESG i ujawnia informacje w sprawozdaniu z działalności. CS3D to obowiązek działania – spółka musi faktycznie identyfikować ryzyka w łańcuchu dostaw i podejmować kroki zaradcze, niezależnie od tego, czy je raportuje.

Czy muszę weryfikować swoich dostawców, jeśli podlegam CS3D?

Tak. Obowiązek due diligence obejmuje własną działalność, spółki zależne i partnerów biznesowych w łańcuchu wartości. W praktyce oznacza to konieczność opracowania procedury weryfikacji dostawców, wdrożenia klauzul umownych i monitorowania ich przestrzegania.

Czy podpisanie kodeksu postępowania dostawcy to obowiązek prawny?

Samo podpisanie nie jest obowiązkiem wynikającym z CS3D – jest ono wymaganiem stawianym przez kontrahenta, który sam podlega dyrektywie. Kodeks postępowania jest jednak dokumentem prawnie wiążącym i przed podpisaniem warto ocenić zakres zobowiązań, które na siebie przyjmujemy.

Kiedy CS3D wejdzie w życie w Polsce?

Dyrektywa CS3D obowiązuje od 25 lipca 2024 r. Państwa członkowskie mają czas na transpozycję do 26 lipca 2026 r. Spółki zaczną podlegać obowiązkom odpowiednio od 2027, 2028 i 2029 r., zależnie od wielkości.

Jakie sankcje grożą za naruszenie CS3D?

Dyrektywa przewiduje grzywny do 5% rocznych przychodów netto spółki oraz możliwość dochodzenia roszczeń odszkodowawczych przez poszkodowanych. Każde państwo członkowskie wyznaczy organ nadzorczy uprawniony do prowadzenia dochodzeń i nakładania kar.

Jeżeli Twoja spółka jest dostawcą dużych grup i zaczynasz dostawać wymagania ESG z umów lub ankiet – warto ocenić, do czego się faktycznie zobowiązujesz i co powinieneś mieć w dokumentacji. CGO Legal pomaga spółkom ocenić zakres obowiązków wynikających z CS3D i przygotować dokumentację odpowiadającą wymaganiom kontrahentów.

Więcej z klastra ESG

Wyróżniony ekspert

Karolina Gradowska-Kania

Karolina Gradowska-Kania

Kierownik działu legalizacji pobytu i pracy / Adwokat

Skontaktuj się z naszym ekspertem

Napisz zapytanie
office@cgogroup.pl

Skontaktuj się z nami

    Biuro rachunkowe Łódź