Nueva CS3D: un enfoque basado en el riesgo

2025-12-23T09:22:00
Unión Europea
El artículo 8 mantiene el elemento central del estándar de debida diligencia
Nueva CS3D: un enfoque basado en el riesgo
23 de diciembre de 2025

Sostenibilidad y Debida Diligencia Empresarial


En el undécimo post sobre sostenibilidad y debida diligencia empresarial hablamos de la nueva CS3D resultante del proceso Ómnibus I que fue aprobada el pasado 16 de diciembre por el Parlamento Europeo. Iniciamos el análisis de las modificaciones del texto original de la CS3D con las que incumben al artículo 8 y de las que el enfoque basado en el riesgo ha salido reforzado tras peligrar en el proceso de revisión.

Accede a las publicaciones anteriores de esta serie de Post en:

Post | La CS3D en perspectiva

Post | ¿A quién afectará la Directiva CS3D?

Post | ¿Qué bienes jurídicos protege la CS3D?

Post | El enfoque de riesgos

Post | El Caso Shell y sus posibles implicaciones en materia de debida diligencia empresarial

Post | El deber de eliminar y reparar, más allá de la indemnización económica.

Post | La debida diligencia desde la perspectiva contractual

Post | La Propuesta Ómnibus I y su impacto en la CS3D

Post | La propuesta Ómnibus y la debida diligencia empresarial: ¿dónde estamos?

Post | Pronunciamiento judicial novedoso: Derechos humanos y contaminación resultante de la actividad de ganadería intensiva

Introducción

La nueva CS3D resultante del proceso de revisión Ómnibus I modifica aspectos muy relevantes de la originalmente aprobada en junio 2024. Entre los aspectos modificados cabe señalar:

  • La reducción sustantiva las empresas obligadas (ámbito subjetivo de aplicación), incrementando los umbrales de 1000 a 5000 trabajadores y de 450 millones a 1500 millones de euros de volumen de negocios (art. 2).
  • La eliminación de los planes climáticos (art. 22).
  • La eliminación del régimen de responsabilidad civil europeo – aunque se mantiene el derecho al acceso al recurso judicial y a un remedio efectivo (plena compensación sin daños punitivos) bajo el régimen doméstico de cada Estado miembro cuando hay daños resultantes de un incumplimiento (art. 29).
  • El aplazamiento de su aplicación hasta el 2029.

Puedes leer un resumen de los cambios en nuestro Legal Flash | Aprobación de la Omnibus I.

En este contexto, se significa, por su valoración positiva, el resultado de la revisión del artículo 8 relativo al deber de identificación y evaluación de efectos adversos en los derechos humanos y el medioambiente, lo que tomamos como excusa para iniciar las reflexiones sobre la nueva CS3D resultante de Ómnibus I. Y es que este precepto regula uno de los aspectos clave del estándar de debida diligencia empresarial en materia de derechos humanos y medioambiente. Y lo hace reforzando el enfoque basado en el riesgo.

La nueva redacción del artículo 8 aclara las medidas que debe aplicar la empresa obligada para identificar y evaluar los efectos adversos en sus operaciones, las de sus filiales y las de su cadena de actividades; y, de este modo, favorece contar con una base sólida para desplegar el resto de los deberes que integran este estándar de conducta (prevenir, mitigar, eliminar y reparar) manteniendo los derechos humanos y el medio ambiente en el centro del deber de diligencia.

El deber de identificar efectos adversos y el enfoque basado en el riesgo. ¿Por qué es positiva la nueva redacción del artículo 8 de la CS3D?

En los debates oficiales y oficiosos generados por la revisión normativa del paquete Ómnibus I, hemos leído y escuchado que la CS3D original planteaba un enfoque “basado en las entidades” u organizaciones de la cadena de valor (entity based approach), por contraposición al enfoque basado en el riesgo (risk based approach) de los Principios Rectores de Naciones Unidas y las Líneas Directrices de la OCDE.

Desde esta afirmación, se ha justificado la necesidad de corregir la norma porque generaba un ejercicio costoso, que en ocasiones se antojaba imposible para la empresa obligada con una cadena de actividades compleja, larga y cambiante; y, también, una carga extraordinaria para las empresas de la cadena de actividades ante un previsible aluvión de peticiones de información.

Si bien el uso del término “inventariar” las operaciones propias, de filiales y de la cadena de actividades utilizado en el artículo 8.2 letra a) original justificaba un grado de preocupación, esta podía moderarse con una lectura sosegada y completa de dicho precepto, juntamente con el artículo 7 y los considerandos 40 y siguientes.

También es posible que estas alarmas se generaran desde una visión formalista de las medidas a aplicar para identificar las áreas de efectos adversos en la cadena de actividades, pensando en que conllevarían la proliferación de prácticas de envío masivo de cuestionarios, más o menos largos e idénticos a todos los socios comerciales en los sucesivos eslabones de la cadena de actividades y el posterior tratamiento de las respuestas recopiladas. Y hay que reconocer que esta ha sido una práctica en el mercado.

Pues bien, la nueva redacción del artículo 8 nos saca de dudas y, sobre todo, elimina o rebaja el temor a este tipo de prácticas que, por otro lado, nunca han sido expresión alineada con el estándar de debida diligencia en materia de empresa y derechos humanos. Al mismo tiempo, desecha algunas versiones del texto del citado artículo 8 que proponían limitaciones materiales a la identificación y evaluación de efectos adversos y, con ello un alejamiento tal del enfoque basado en el riesgo que, probablemente, habría hecho que la norma europea ya no estableciera un estándar de debida diligencia, sino otra cosa.

Bajo el nuevo artículo 8 de la CS3D:

  • El deber de identificación y evaluación de efectos adversos para los derechos humanos y el medioambiente debe extenderse a las operaciones propias, las de las filiales y las de la cadena de actividades (art. 8.1), sin limitaciones en sus eslabones (más allá de las que resultan de su definición contenida en el art. 3.1. letra g).
  • Y el deber ha de desplegarse poniendo el foco en la severidad y la probabilidad del efectos adverso, tomando en consideración los factores de riesgo que sean relevantes, incluyendo hechos, situaciones y circunstancias de (a) los socios comerciales; (b) el contexto de la zona geográfica de las operaciones —propias, de la filial o de un socio comercial—; y (c) el sector, las operaciones y el producto o servicio (art.3.1 letra (u) y art. 8.2 primer párrafo).

Sobre esta base, que fija la extensión del deber y el enfoque basado en el riesgo, la empresa ha de realizar un doble ejercicio:

  • Primero, de identificación (scoping) de “áreas generales” en las que los efectos adversos en los derechos humanos y el medioambiente sean más probables y más severos, utilizando solamente información “razonablemente disponible” (art. 8.2 letra (a)). Es decir, sin pedirla a socios comerciales. Aunque ya no se exija “inventariar” las operaciones propias, de filales y de la cadena de actividades, parece lógico pensar que para hacer esta identificación de áreas generales de efectos adversos será necesario contar con un conocimiento razonable de tales operaciones.
  • Y, a continuación, una evaluación en profundidad (in-depth assesment) de las áreas detectadas en el primer ejercicio (art. 8.2.letra (b)). Para hacer este segundo ejercicio:
    • Las empresas sí podrán pedir información a los socios comerciales cuando sea “necesario”. Si el socio comercial tiene menos de 5000 empleados, además la petición de información debe pasar un filtro adicional: que no pueda, razonablemente, obtenerse por otro medio (art.8.3 letra (a)).
    • Cuando la información pueda obtenerse de distintos socios comerciales y sea razonable, se priorizarán las peticiones de información a los socios en los que los efectos adversos sea más probable que ocurran (art.8.3 letra (b)). Una regla similar ya estaba recogida en el art. 8.4 de la CS3D original.
    • Cuando un efecto adverso pueda producirse con igual probabilidad o severidad en varias áreas, la empresa podrá (que no deberá) priorizar la evaluación en profundidad de las áreas que involucren a sus socios comerciales directos (art. 8.3 letra c)). Siendo una facultad basada en la equivalencia de los factores de severidad y probabilidad, parece razonable que su uso esté mínimamente justificado en cada caso concreto. Y en todo caso, después, deberá realizarse la evaluación en las demás áreas.

Por el camino se han caído propuestas que, o bien limitaban la debida diligencia al Tier 1 (posición común del Consejo), o bien limitaban el diálogo a uno entre gran comprador y gran vendedor en las cadenas de actividades e incluso parecían prohibir peticiones de información (posición del Comité Juris del Parlamento). El texto aprobado permite que el ejercicio de identificación y evaluación se focalice en lo más probable y grave para los titulares de los derechos humanos, y que, tras la identificación de áreas generales, la evaluación se nutra de información delimitada en contenido y destinatario por criterios de necesidad, razonabilidad, foco y utilidad; huyendo de ejercicios generalizados y masivos, y siempre con un enfoque basado en el riesgo.

Reflexión práctica

Lo más importante de esta nueva redacción del deber de identificación de efectos adversos es que pone de relevancia las siguientes realidades y las correlativas responsabilidades de la empresa obligada:

  • Generalmente, la empresa cuenta con recursos e información para acometer el primer ejercicio de identificación (scoping) de áreas de riesgo principales. Esto se entiende en la práctica si se tiene en cuenta que:
    • Una fuente de información del riesgo se encuentra en las operaciones propias de la empresa obligada y las de su grupo, es decir en sus estrategias y condiciones comerciales de diseño, producción, compra y distribución.
    • Otra fuente relevante es la información pública, independiente y fundada sobre riesgos sistémicos inherentes a sectores de actividad (por ejemplo, la discriminación de género y el trabajo infantil en el sector textil, o el riesgo de esclavitud moderna en el transporte marítimo); a regiones (por ejemplo, operaciones en zonas con baja presencia del Estado, en zonas de conflicto, o tierras de comunidades indígenas); o a productos y servicios (por ejemplo, los minerales de conflicto, o una materia prima cuya extracción o producción genera residuos tóxicos o un uso intensivo de recursos naturales, o determinadas tecnologías).
  • El canal de denuncias y el diálogo con los grupos de interés como herramientas clave en la cadena de actividades. Tanto para el identificación inicial de áreas de efectos adversos como para su evaluación en profundidad, la empresa obligada podrá y deberá utilizar información cuantitativa y cualitativa disponible, informes de expertos independentes, e iniciativas sectoriales y ‘multi-stakeholder’ (art. 8.4). Pero, además, cuenta dos herramientas adicionales relevantes:
    • Los mecanismos de denuncia que son una fuente directa de información de áreas de riesgo generales, así como de riesgos específicos en operaciones individualizables, tanto en las operaciones propias como en las de la cadena de actividades (art. 14), y
    • la consulta o diálogo con los grupos de interés relevantes (art. 13.3).   
  • ¿Abandono de los formularios generales de petición de información?: Tras el ejercicio de identificación de las áreas de efectos adversos, para la evaluación (deep assessment) de estos riesgos es posible y habitual que la empresa necesite, además de las fuentes y herramientas anteriores, pedir información a socios comerciales en la cadena de actividades. Pero aquí no servirá el envío de cuestionarios generales de forma indiscriminada. Frente a estas prácticas, se exigirá una mejor y mayor justificación y, por tanto, algún grado de individualización tanto del destinatario como del contendio de la información solicitada.
  • Efectos en los códigos de proveedores y los contratos: Todo lo anterior deberá tener una traducción en los habituales códigos de conducta de proveedores y en los instrumentos contractuales con aquellos socios comerciales que resulten clave tras el proceso de identificación y evaluación de efectos adversos en la cadena de actividades. También aquí las soluciones con una mayor individualización basada en el riesgo serán mas eficaces, y su cumplimiento y exigibilidad más seguros jurídicamente. Sobre una base común mínima general, puede ser recomendable minimizar el uso de cláusulas y condiciones generales para facilitar compromisos a medida, consensuados y efectivos de intercambio de información, diálogo y colaboración; que tengan en cuenta los riesgos graves y probables para los derechos humanos y el medio ambiente.

Conclusión

El nuevo artículo 8 de la CS3D pone de manifiesto que la identificación y evaluación de efectos adversos en los derechos humanos y el medioambiente no es un ejercicio formalista, sino sustantivo y sustancial de la obligación de debida diligencia:

  • Debe centrarse en el bien jurídico protegido por la norma: la probabilidad y gravedad de efectos adversos para los titulares de los derechos humanos y para el medioambiente.
  • Debe realizarse con fuentes de información razonables, pero sólidas y confiables que la empresa obligada tiene a su alcance; incluyendo la petición de información a socios comerciales cuando sea necesaria y esté justificada tanto en su destinatario como en su contenido.
  • Además, los canales de denuncia y el diálogo con los grupos de interés relevantes son herramientas clave y útiles.  

A pesar de los límites resultantes de los altos umbrales de la nueva CS3D y de la reducción de la definición de grupos de interés relevantes, la nueva redacción del art. 8 parece mejor alineada con Principios Rectores núm. 17 y 18. Además, ha descartado opciones legislativas que ponían en riesgo la existencia misma del estándar de debida diligencia en materia de derechos humanos, y pone coto a prácticas masivas e indiscriminadas con poca efectividad para los objetivos de la norma.

En los próximos Post reflexionaremos sobre otras cuestiones que han sido revisadas en la CS3D. 

23 de diciembre de 2025

Actualidad

Ver más

Recibe en tu email el contenido jurídico que te interesa

Personaliza tus intereses y accede a un mundo de conocimiento jurídico:

Escoge tus intereses