以下文章来源于威科先行,作者孙庆南、徐悦
在全球绿色低碳转型与产业链重塑的大背景下,欧盟作为气候治理和可持续发展的引领者,正以其旨在推动欧盟经济全面脱碳与可持续转型的政策纲领“绿色新政”为核心驱动,加速实现其2030年较1990年减排55%及2050年实现气候中和的目标。为此,欧盟构建了全球最系统、最严格且具外溢效应的ESG监管体系,将环境与社会要求深度嵌入贸易与投资规则之中。
其中,如下四部指令和法规分别从可持续信息披露、供应链尽职调查、高碳产品碳成本内化、电池产品全生命周期管理四个维度,设定了对在欧运营或对欧出口企业的ESG合规新门槛。
1. 《企业可持续发展报告指令》(Corporate Sustainability Reporting Directive,Directive (EU) 2022/2464,下称“CSRD”);
2. 《企业可持续尽职调查指令》(Corporate Sustainability Due Diligence Directive,Directive (EU) 2024/1760,下称“CSDDD”);
3. 《碳边境调节机制》(Carbon Border Adjustment Mechanism,Regulation (EU) 2023/956,下称“CBAM”),以及
4. 《电池与废电池法规》(Batteries and Waste Batteries Regulation,Regulation (EU) 2023/1542,下称“新电池法规”)。
然而,立法初期的激进目标在实际执行过程中面临着巨大的成本压力。为回应产业界对合规成本与合规可行性的广泛关切,欧盟ESG监管风向开始从立法狂飙转向务实性调整。在此背景下,欧盟委员会于2025年2月26日提出了《综合法案一揽子计划》(Omnibus Package,包括COM【2025】80、COM【2025】81、COM【2025】87提案,下称“综合法案”),旨在简化欧盟可持续监管框架,涉及对CSRD、CSDDD及CBAM等多项法规的修订。
经过一年多的立法审议,综合法案中关于CSRD与CSDDD的实质性修订于2026年2月26日最终通过并发布在《欧盟官方公报》上,将于2026年3月18日正式生效。最终文本标志着欧盟可持续监管模式的决定性转向:从面向广泛主体转向聚焦最大型企业,仅以CSRD为例,预计适用范围内的企业数量将减少约85%。
上述监管框架的调整,对深度参与欧盟市场的中国企业影响重大。一方面,综合法案的门槛上调使大量中国企业被排除在直接适用范围之外;另一方面,欧盟ESG合规的底层逻辑并未改变:仍在范围内的大型企业面临高度复杂的报告义务,而供应链传导效应则使中国的供应商们同样无法置身事外。忽视这些规则,可能面临市场准入受限、成本上升甚至声誉风险,而主动适应并融入欧盟ESG体系,则有助于塑造绿色软实力,在激烈的出海竞争中脱颖而出。
本文聚焦于CSRD,从以下四个方面展开分析:
1. 首先,简要介绍CSRD的制度定位与核心内容;
2. 其次,阐述企业面临的核心合规义务,帮助读者建立对这一制度要求的直观认知;
3. 其次,梳理综合法案带来的重大变化和对中国企业的影响;
4. 最后,提出中国企业在窗口期的应对策略。
在深入分析CSRD及综合法案的具体调整之前,有必要首先概述CSRD的制度定位及其核心制度创新,以便理解后续合规义务与适用范围变化的政策逻辑。
CSRD是欧盟可持续信息披露体系中的核心基础制度,于2023年1月5日正式生效,并自2024年1月1日起按企业规模和类型分阶段扩大适用范围(即先从最大型企业开始,逐年向更多企业延伸,具体阶段划分详见下文第3节)。在CSRD之前,欧盟于2014年出台了《非财务报告指令》(Non-Financial Reporting Directive,下称“NFRD”),作为企业可持续信息披露领域的初步立法尝试,但
1. NFRD仅针对少数大型公共利益实体;
2. 且存在两大结构性缺陷:
(1)一是信息披露的不可比,企业可自主选择披露框架,导致不同企业间的数据标准不一,投资者难以对同行业企业进行横向对标分析;和
(2)二是信息披露的不可靠,由于缺乏强制性的审计机制,企业夸大、误导或包装自身环保表现的“漂绿”行为难以遏制,导致资金方因无法辨别数据真伪,而不敢将资本投向真正的绿色企业,阻碍绿色资本有效配置。
CSRD正是为克服上述问题而设立的全面升级制度:
1. 针对NFRD覆盖面过窄的局限,CSRD大幅扩展了披露主体范围,将义务从少数大型公共利益实体延伸至更广泛的大型企业乃至符合条件的非欧盟企业集团(具体适用范围详见下文第3节);
2. 针对“不可比”问题,CSRD建立了统一的《欧洲可持续发展报告标准》(European Sustainability Reporting Standards,下称“ESRS”),取代了原先企业自选框架的做法,要求所有适用企业按照同一套标准格式进行披露,从而使不同企业的数据具备横向可比性;
3. 针对“不可靠”问题,CSRD引入了强制性的第三方鉴证机制,要求企业披露的可持续信息必须经独立审计机构核查,从制度上遏制“漂绿”行为。
在解决上述两大旧有缺陷的基础上,CSRD还在报告的覆盖维度上做出了两项此前从未有过的根本性扩展:
1. 一是引入“双重重要性原则”,要求企业不但要披露自身对外部环境和社会的影响,同时也要披露外部环境和社会因素对企业自身的影响,主要是反映到财务维度的影响;
2. 二是确立“价值链穿透”要求,将报告边界从企业自身运营扩展至上下游全价值链。
这两项要求的具体内涵与操作要点将在下文第2节中结合具体义务展开分析。
在了解了CSRD的整体制度背景后,本节进一步拆解其对适用企业的具体合规要求。需要注意的是,虽然综合法案缩减了适用企业的范围,并简化了部分要求(详见下文第3节),但对于仍在适用范围内的企业,CSRD的核心义务仍然相当复杂,且需要收集非常详细的数据。下面是经综合法案修订后的核心义务框架:
1. 双重重要性评估
双重重要性评估是CSRD合规的起点与基石,也是该制度区别于传统报告框架的最核心理念。NFRD仅要求企业从影响重要性角度披露,CSRD则要求企业必须同时从两个方向维度审视可持续信息:
影响重要性(Impact Materiality):企业自身运营对外部的影响,主要是对环境和社会造成的实际或潜在影响(如碳排放、劳工权益)。这一维度承继并深化了NFRD的原有视角。
财务重要性(Financial Materiality):外部环境和社会议题对企业自身财务状况的影响(如极端天气导致资产损失、碳定价政策增加运营成本)。换句话说,这要求企业评估可持续发展问题可能对盈利、现金流和长期发展带来的风险和机会。
财务重要性是CSRD此次新增的维度,是因为现在人们不仅关心企业对环境的影响,也关心环境变化和社会议题会如何反过来影响企业本身的财务表现。这有助于投资者和利益相关者更全面地了解企业的真实风险和未来价值。
2. 价值链穿透与“数据封顶”新机制
如前所述,CSRD将报告边界从企业自身运营扩展至上下游全价值链,企业需披露的不仅是自身运营数据,还需涵盖上游供应商、下游客户及相关运营活动在内的全链条ESG信息,这一要求深刻地影响跨国企业的供应链管理与内控体系。在此基础上,综合法案引入了具有法律约束力的“价值链数据封顶”机制(Value Chain Cap),以回应企业对供应链数据收集负担过重的关切,其具体运作规则如下:
在CSRD报告目的下,报告企业不得向价值链中员工人数少于1,000人的企业(即综合法案所定义的“受保护企业”)索取超出自愿性中小企业报告标准(VSME)范围的信息。这一限制仅适用于CSRD报告目的的信息请求,不适用于因其他用途而提出的信息请求。不符合上述要求的合同条款可被认定为无效。
报告企业在识别受保护企业时,可依赖价值链中企业提供的自我声明,无需核实相关信息,除非其知晓或可合理预期该声明明显不正确。
此外,对于无法从价值链获取所有必要信息的报告企业,在报告的前3年内可解释未获取信息的原因、已做出的努力及未来获取计划。3年过渡期满后,则必须通过直接来自价值链企业的信息或报告企业对该信息的估算来满足报告要求。
对作为供应商的中国企业的影响:这是一项重大的法律保护措施。员工不超过1,000人的中国供应商获得了法定拒绝权,可拒绝欧盟客户提出的超出VSME标准范围的数据索取要求,且相关的合同强制条款可被认定为无效。但企业仍需务实地认识到:(1) 这一限制仅适用于“CSRD报告目的”,该禁止不适用于为CSRD报告以外目的提出的信息请求,包括其他欧盟法律要求的尽职调查以及报告企业自身的风险管理;(2) 在实际商业博弈中,话语权仍然掌握在买方手中,面对“不提供数据就失去订单”的风险,中国供应商仍需具备基础的ESG数据核算能力。
3. 遵照修订版ESRS统一标准披露
企业需按照《欧洲可持续发展报告标准》(ESRS)的格式与指标进行披露。ESRS项下包含大量披露要点,包括例如横向通用披露标准、环境类标准、社会类标准、治理类标准。仅以环境类标准项下E1气候变化为例,就包括数十项披露要求,包括转型计划、气候情景分析、碳抵消策略、短中长期减排目标等。
值得注意的是,综合法案要求欧盟委员会将在修订后的CSRD生效后六个月内,正式发布修订和简化后的ESRS,预计届时强制性数据点将大幅减少。对于首次披露的中国企业而言,修订版ESRS虽然数据点可能大幅减少,但ESRS所要求披露的许多内容(如转型计划、情景分析、减排目标等)本身需要企业在战略层面先行规划和决策,而非仅凭合规部门收集现有数据即可完成。因此,企业宜尽早将ESRS合规标准纳入管理议程。
4. 审计与鉴证要求
CSRD不仅规定了企业应当披露什么,还要求所披露的信息必须经过独立第三方验证,确保其真实可靠。具体而言,企业披露的ESG信息须经独立审计机构进行鉴证(Assurance),对数据真实性和完整性进行核查。
在综合法案正式通过前,CSRD原计划分阶段从有限鉴证过渡至合理鉴证,前者类似于财务报表审阅,后者则等同于财务审计级别,成本和复杂度显著更高。综合法案将鉴证要求锁定在有限鉴证层级,不再要求过渡至合理鉴证,这大幅降低了企业的鉴证成本和操作难度。欧盟委员会将在2027年7月1日前发布统一的有限鉴证标准。
5. 新增收购过渡灵活性
最后,综合法案在并购整合方面新增了一项过渡安排:集团新收购的子公司可在最长24个月内暂不纳入集团的合并可持续发展报告,这为企业整合被收购方的ESG数据体系预留了缓冲期,避免因并购后数据尚未打通而立即面临披露违规风险。
在前一节梳理了CSRD的核心义务之后,下一步需要明确的是:哪些企业实际需要承担这些义务,尤其是中国企业。
CSRD的适用范围主要依据企业的类型和规模划定。原计划按四个阶段(Wave 1至Wave 4)逐步扩大适用范围,但由于企业普遍关切的合规压力、CSRD跨境适用复杂性及对中小企业的过度负担,综合法案通过两步立法对CSRD适用范围进行了根本性调整:第一步,《暂停时钟指令》(Directive (EU) 2025/794)将大型企业和上市中小企业的报告义务推迟两年;第二步,《综合法案指令》(Directive (EU) 2026/470)大幅提高了企业规模适用门槛并简化了合规要求。下表从适用门槛、实施时间与中国企业影响三个维度,对修订前后的变化进行对比呈现:


基于上述适用范围与时间变化,可以进一步分析CSRD通过何种机制传导至中国企业。综合考虑企业规模、跨国集团关系及报告义务的分阶段实施,中国企业被纳入CSRD监管范畴主要存在以下三种情形:
1. 情形一:大型欧盟子公司先行模式
中国企业在欧盟设立的子公司(或通过并购取得的当地企业),若满足员工人数超过1,000人且净营业额超过4.5亿欧元的规模标准,则需作为独立实体履行CSRD合规义务,并自2027财年起按照ESRS标准进行可持续信息披露和审计,首次报告预计于2028年发布。
鉴于综合法案大幅提高了适用企业的规模门槛,绝大多数在欧中资子公司将不再直接纳入CSRD适用范围。但对于仍符合条件的大型子公司而言,这意味着企业需要直接面对欧盟当地的监管要求。因此,中国企业可利用综合法案所带来的两年窗口期,优先在子公司层面建立ESG数据收集与管理体系,为未来可能扩展至集团层面的合规要求积累经验。
2. 情形二:非欧盟企业集团层面整体模式
该情形适用于中国母公司在欧盟市场的净营业额连续两年超过4.5亿欧元,且在欧盟拥有至少一家子公司或分支机构,其单体净营业额超过2亿欧元的情形。
上述营业额门槛意味着,只有在欧盟市场具有较大业务规模的中国企业(如大型汽车制造企业、科技企业等)才可能在2029年起需要开展集团层面的可持续信息披露。对于绝大多数规模较小或中等规模的出海企业而言,其母公司在集团层面通常不会直接承担CSRD报告义务。
然而,对于符合条件的大型企业集团而言,其需按照欧盟标准在集团层面进行合并披露,报告范围覆盖全球业务,并对全球范围内的ESG数据进行统一收集、整合与管理,对企业的数据治理能力提出较高要求。
值得注意的是,与欧盟本地企业不同,第三国企业的适用门槛并未设置员工人数标准。因此,即使在欧盟员工规模较小,但在当地市场营收较高的轻资产模式企业,理论上仍可能被纳入监管范围。
3. 情形三:供应链传导模式
该情形适用于企业本身未达到CSRD的直接适用门槛(例如中小企业或非欧盟中型企业),但因其作为欧盟大型企业的重要供应商,故在价值链层面间接受到CSRD要求的影响。
为确保其价值链信息披露的完整性与合规性,欧盟大型企业通常会通过采购合同或供应商行为准则,要求供应商提供包括碳足迹、劳工权益以及原材料来源等在内的高颗粒度ESG数据。
不过,综合法案同时对供应链信息传导设置了新的法律限制。如上文所述,综合法案引入了具有法律约束力的“价值链数据封顶”机制。根据该机制,员工人数不超过1,000人的供应商有权拒绝提供超出VSME标准范围之外的数据,从而在一定程度上为中小企业在应对欧盟客户的数据要求时提供法律保护。
对中国企业而言,理解规则文本仅是合规的起点,更关键的挑战在于如何在复杂的法律环境中识别并防控具体的法律风险。虽然综合法案适用范围缩窄,但合规挑战并未完全消失,企业仍面临深层法律风险,本节将围绕四个核心关注点,结合风险与应对策略进行分析。
1. 合规边界模糊与盲目合规风险
CSRD的适用规则在综合法案后虽大幅简化,但企业仍面临双重风险:
一是合规不足,企业可能忽视不同欧盟成员国在CSRD国内转化立法中的差异,从而低估自身需要承担的报告义务;截至2026年3月,部分关键市场(如德国、西班牙、荷兰)仍未完全完成CSRD国内转化立法。这种立法进度的参差不齐增加了跨国经营的合规复杂度。
二是过度合规,部分企业在对规则理解不清的情况下,将原本不在CSRD适用范围内的业务(例如部分非欧盟业务)也纳入报告范围,导致合规成本大幅增加,同时还可能带来商业敏感信息或数据泄露的风险。
应对策略:为应对上述合规边界不清导致的盲目合规风险,企业可在专业律师的协助下,开展精准的法律适用性甄别与豁免抗辩,厘清合规责任边界:
集团内实体筛查与识别:对集团在欧盟投资的实体进行逐层穿透筛查,厘清其各自的法律性质及营收结构,按照综合法案修订后的企业规模门槛,逐一识别和锁定必须合规的主体,同时动态跟踪业务所在国国内转化立法的最新进展。
优化集团披露架构并充分利用豁免机制:对于已识别出的必须合规实体,设计最优的报告路径。在法律允许的范围内,充分利用集团层面合并披露的豁免机制,从而确保在核心合规的前提下,缩小披露范围、降低合规成本,同时避免过度披露而泄露商业敏感信息或数据。
2. 价值链数据收集与合同约束
综合法案引入了法定的“价值链数据封顶”机制,限制报告企业向中小供应商索取超出VSME标准范围的数据。这一保护机制的立法意图清晰,但在实际操作中,无论作为报告方还是供应商,中国企业面临三个具体困境:
合同条款的有效性风险:现有采购合同中的ESG数据索取条款,哪些仍然有效、哪些可能因触及数据封顶而被认定无效?企业若不加区分地延用原有合同模板,可能导致关键数据条款在法律上不可执行。
信息请求目的的界定难题:数据封顶仅限于“CSRD报告目的”的信息请求,企业为其他欧盟法律合规或自身风险管理而索取数据不受此限。但在实际操作中,同一批数据往往同时服务于多个目的,如何在合同中清晰界定请求目的、避免争议,是一个新课题。
数据获取义务的必行性:尽管存在3年过渡期,但过渡期满后报告企业必须通过直接获取或合理估算满足价值链数据要求,不能永远以“数据不可得”为由回避披露。这意味着企业需要从现在起系统性地建立供应商数据通道。
应对策略:重构供应链合同体系与数据通道。价值链数据难题不仅是数据收集的技术问题,更是合同权利义务的法律问题,企业能否合法获取所需数据、现有合同条款是否仍然有效,需要从法律层面系统梳理。建议企业从以下三个层面着手:
审查与重构现有合同条款:全面梳理现有《供应商行为准则》(CoC)、采购框架协议等商业合同中的ESG数据索取条款,识别哪些条款可能因触及数据封顶机制而被认定无效。对于落入VSME标准范围内的信息,应增加强制性的“ESG信息披露义务条款”与“审计配合条款”,确保企业有权获取供应商此范围内的数据;同时设立违约赔偿机制,明确若因供应商数据问题导致企业被欧盟处罚,供应商需承担相应的赔偿责任。
按目的分类设定信息请求条款:在修订合同时,明确区分“CSRD报告目的”与其他法律/商业目的的信息请求,并在合同中分别约定数据范围与法律依据。这既能确保CSRD项下的合同条款在数据封顶机制下有效,也为超出VSME范围的非CSRD目的数据索取保留合法通道。
前置部署供应商数据收集通道:鉴于3年过渡期届满后企业将无法再以“数据不可得”为由回避价值链披露,建议利用当前窗口期,优先针对关键供应商建立标准化的ESG数据收集模板与定期报送机制,逐步积累基线数据,避免届时因数据缺口而陷入合规被动。
3. 跨境数据法律冲突
CSRD要求极其详尽的披露(如员工薪酬、能源消耗明细、特定原材料供应链),这可能与中国现行的《数据安全法》《个人信息保护法》及《反间谍法》相关规定产生潜在冲突。将中国境内的产业链数据、员工数据传输至欧盟,是否触发中国的数据出境安全评估申报义务?如何平衡欧盟的透明度要求与中国的数据主权要求,是企业法务部门面临的棘手难题。
值得关注的一项综合法案新规定是:允许企业在满足特定条件下省略部分信息,包括商业敏感信息、保密信息或知识产权相关信息。这为跨境数据合规提供了一定的灵活空间。
应对策略:建立跨境数据合规管理机制。在满足CSRD披露要求的同时,严守中国数据安全红线:建立数据脱敏与合规审查流程。在向欧盟报送数据前,由法律专业人士对敏感商业数据、个人信息及涉及国家安全的基础数据进行合规审查。必要时,通过出具法律意见书的形式论证披露的必要性与合法性,并充分利用综合法案关于部分信息可省略的新增规定作为合规抗辩的依据。
4. 执法差异化与“漂绿”诉讼风险
虽然综合法案为企业争取了合规的时间窗口,但它并未改变违规后果的严肃性。相反,随着各成员国国内立法的逐步落地,监管执法正呈现出显著的国别差异与诉讼化高压态势:
行政与刑事双重风险:法国在其转化法案中率先引入了刑事制裁,企业高管可能因未合规披露面临监禁风险;而德国在最新的立法草案中,倾向于由联邦金融监管局(BaFin)实施严厉的行政罚款。
民事诉讼(气候诉讼):CSRD披露的法定报告将成为NGO、投资者发起气候诉讼或漂绿诉讼的证据。一旦报告中的转型计划或减排目标被认定为误导性陈述,企业董事可能面临违反信义义务(Fiduciary Duty)的指控。
应对策略:强化董事会治理与责任豁免体系:
完善公司治理章程,明确董事会及管理层在可持续报告中的法定职责。
建立ESG内部控制制度并留存完整的决策记录。在面临外部诉讼或监管调查时,这些记录将成为证明管理层已尽到勤勉义务的关键证据,构建有效的法律免责抗辩基础。
综合以上梳理和分析,可以看到CSRD的监管格局已经发生了深刻的结构性变化。综合法案的正式生效,标志着欧盟ESG监管体系完成了从广覆盖到精聚焦的结构性转型。CSRD适用范围内的企业数量大幅减少、上市中小企业被完全移除、第三国企业门槛大幅上调、合理鉴证要求被删除、ESRS数据点大幅精简、价值链数据封顶机制被赋予法律效力。
然而,对于仍在范围内的大型企业,CSRD的核心要求例如双重重要性评估、价值链层面的信息整合以及第三方有限鉴证机制,其复杂性和系统性已明显超出传统财务报告框架。
对于中国企业而言,重新评估适用门槛、充分利用价值链数据封顶机制、妥善处理跨境数据合规并持续监控CSRD的实际执行与调整情况,已成为当前阶段的关键任务。唯有将合规筹备前移、嵌入日常经营与治理结构之中,企业方能在CSRD修订版正式适用后,更加稳健地应对欧盟监管要求及资本市场的双重审视。
特别声明:
大成律师事务所严格遵守对客户的信息保护义务,本篇所涉客户项目内容均取自公开信息或取得客户同意。全文内容、观点仅供参考,不代表大成律师事务所任何立场,亦不应当被视为出具任何形式的法律意见或建议。如需转载或引用该文章的任何内容,请私信沟通授权事宜,并于转载时在文章开头处注明来源。未经授权,不得转载或使用该等文章中的任何内容。
本文作者

%%跨境投资与贸易%% $$孙庆南|刘悦$$
大成能为您做什么?
联系我们 +