EUのCSDDD(企業サステナビリティ・デュー・ディリジェンス指令)は企業に対して厳格な義務を課す一方、違反した場合のペナルティも重いものとなっています。本記事では、CSDDD違反がもたらす法的リスクと、それに付随する企業の課題について解説します。また、そうしたリスクを回避・低減するために企業が取るべき戦略も考察します。コンプライアンス体制強化の重要性を再確認し、事前に手を打つためのヒントを提供します。
1. CSDDDの法的拘束力
CSDDDはEU指令として2024年7月に発効し、各加盟国で国内法化が進められています。これにより数年内にはEU全域で強制力を持つ法律となり、対象企業は法的に遵守義務を負うことになります。対象企業にはEU域内の大企業だけでなく、一定の条件を満たす非EU企業(日本企業を含む)も含まれます。例えばEU域内で一定額以上の売上を上げる日本企業の子会社や、EUに大量輸出を行うメーカーなどは対象となり得ます。したがって、日本企業であっても「海外の話」と看過できず、自社が該当しない場合でも取引先が該当するケースでは間接的な影響を受けます。法的拘束力がある以上、CSDDDの各条項に違反すれば国内法に基づき罰則が科される可能性があります。
各国の執行当局は企業に対して調査権限や是正命令発出権限を持つことになり、悪質な違反には制裁金の賦課や企業名公表といった措置が取られます。国境を越えて適用される規制である点も重要です。EU域外企業の違反であっても、EU市場に関連するものであれば制裁の対象となり得ます。例えば日本の本社が管理する東南アジアの工場で深刻な人権侵害が発覚した場合でも、EU域内の関連子会社や取引を通じて責任を問われる可能性があります。CSDDDはグローバルビジネスに法的な連帯責任を求める枠組みとも言えるため、企業は自社グループ全体、さらには関係するバリューチェーン全体を見据えたコンプライアンス対応が必要です。
2.違反した場合の罰則とリスク
CSDDDに違反した企業には、大きく分けて行政的制裁と民事的責任という二種類のリスクが生じます。
行政的制裁
各国当局による罰金・制裁金が科されるリスクです。前述の通り、その上限額は違反企業の全世界年間売上高の最大5%という極めて高額なものです。例えば年商1,000億円規模の企業であれば最大50億円の罰金となり、経営に与える打撃は深刻です。また、企業名や違反内容の公表も制裁手段として予定されています。これは社会的信用の失墜につながり、株価の下落や取引先からの契約打ち切りといった二次被害を招きかねません。さらに悪質なケースでは、当局が事業の一部停止や営業許可の取り消しといった措置をとる可能性も否定できません(各国法制次第ですが、例えば深刻かつ継続的な違反には業務差止め的な仮処分を求められる場合も想定されています)。
民事的責任
違反により被害を被ったステークホルダーから、損害賠償請求を受けるリスクです。たとえば自社またはサプライチェーン上の人権侵害(劣悪な労働環境で健康被害が生じた等)に適切に対処しなかった場合、被害者やその支援団体が企業を相手取って訴訟を起こす可能性があります。
CSDDDは被害者側が裁判で企業の責任を追及しやすいよう制度設計が検討されており、企業がデューデリジェンスを怠ったことと被害との因果関係が立証されれば、賠償責任が認定され得ます。ただし、企業が適切な措置を講じていたにも関わらずサプライヤーが違反を起こした場合など、責任が免除または軽減される条件もあります。いずれにせよ、民事訴訟は裁判費用や時間的コスト、そして企業イメージへの悪影響を伴うため、避けるべき重大リスクです。
その他のリスク
上記以外にも、CSDDD違反は取引上の不利益や資本市場での評価低下といったリスクを誘発します。例えば欧州の大手企業は、自社が連帯責任を問われることを恐れ、デューデリジェンス体制が不十分なサプライヤーとの取引を敬遠するようになります。その結果、違反や対応遅れの企業はサプライチェーンから淘汰される恐れがあります。また機関投資家もESG投資の観点から、コンプライアンスリスクの高い企業の株式や債券をポートフォリオから外す動きが加速するでしょう。金融面・商流面での見えないコストが増大することも、見逃せないリスクなのです。
3. リスクを回避するための戦略
企業がこれら法的リスクに直面しないためには、能動的かつ包括的なリスク管理戦略が求められます。以下にいくつかのポイントを示します。
早期対応と体制強化
CSDDD施行を待たずに、今のうちからデューデリジェンス体制の整備に着手することが最善策です。トップダウンで明確な指示を出し、社内プロジェクトを立ち上げて不足している取り組みを洗い出しましょう。特にサプライチェーンの把握やリスク評価には時間がかかるため、段階的にでも開始することが重要です。
法規制のモニタリング
EUおよび各国の動向をウォッチし、新たなガイダンスや判例の情報を収集します。CSR担当や法務部門は国際会議やセミナーに参加し、最新知見を得て社内に展開しましょう。規制の細部(例えば報告様式や監督当局の優先施策など)が明らかになるほど対策も絞り込みやすくなります。
サプライヤーとの協働
リスク回避には取引先の協力が不可欠です。一方的に要求を突きつけるのではなく、サプライヤーと協議して改善計画を策定したり、技術・資金面で支援する姿勢が信頼関係構築につながります。優良なサプライヤーほど離れにくくなり、結果として自社のリスクも下がります。
第三者認証・監査の活用
自社の取組を客観的に評価するために、外部の認証(例:RBA認証、ISO14001/45001等)を取得したり、NGOや監査法人によるアセスメントを受けるのも有効です。第三者のお墨付きは当局や取引先への説明材料となり、「適切な措置を取っていた」ことの証明にも役立ちます。
クライシスシナリオの準備
万一深刻な問題が発覚した場合に備え、危機対応計画を用意しておきます。関係者への連絡体制、是正措置の迅速実施、広報対応(ステートメント発表や記者会見)など、一連の手順を決めておくことで被害の拡大を防ぎます。実地さながらのシミュレーション訓練を積んでおけば、いざという時に落ち着いて対処できるでしょう。
企業文化の醸成
長期的には、コンプライアンスとサステナビリティを重視する企業文化を根付かせることが最大のリスク低減策です。従業員一人ひとりが誇りを持って倫理的に行動し、問題に気付いたら声を上げる風土があれば、大事に至る前に対処できます。倫理規程の再周知や内部通報制度の活性化、表彰制度などで企業文化を育みましょう。
以上のような戦略を講じることで、企業はCSDDD違反のリスクを大幅に減らすことができます。重要なのは「リスクは存在する前提で備える」という姿勢です。万全の準備を進めつつ、常に改善を続けることで、法的リスクを管理可能なレベルにコントロールすることが可能となるでしょう。
引用
欧州委員会Impact Assessment Report
https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/12548-Sustainable-corporate-governance_en
国際労働機関(ILO)レポート
ILO Global Estimates on Child Labour
