Un imprenditore veronese attivo nella componentistica industriale riceve, nel primo semestre di quest'anno, una lettera dalla propria committente — una grande società manifatturiera con sede in Germania — che richiede la compilazione di un questionario ESG dettagliato, la produzione di documentazione sulle condizioni di lavoro in stabilimento e la firma di una clausola contrattuale di sostenibilità. Nessuna di queste richieste era prevista dai contratti in vigore. Eppure rifiutare equivale, in concreto, a perdere il cliente. Questa scena, replicata in migliaia di rapporti commerciali in tutta Italia, è la fotografia più fedele di come la due diligence di sostenibilità CSDDD stia già modificando il tessuto dei contratti B2B, ben prima che l'Italia recepisca formalmente la normativa europea.
Il quadro normativo dopo l'Omnibus I: cosa è cambiato davvero
La Direttiva (UE) 2026/470 del 24 febbraio 2026, nota come Pacchetto Omnibus I, è stata pubblicata nella Gazzetta Ufficiale dell'Unione Europea in data 26 febbraio 2026. La sua approvazione definitiva da parte del Consiglio Europeo il 24 febbraio 2026 rappresenta l'esito di una fase di profonda revisione del quadro normativo europeo in materia di sostenibilità. Il Pacchetto interviene sui due pilastri del sistema ESG obbligatorio: la Corporate Sustainability Reporting Directive (CSRD) — che governa la rendicontazione — e la Corporate Sustainability Due Diligence Directive (CSDDD, Direttiva UE 2024/1760) — che impone il dovere di diligenza lungo la catena del valore.
La Direttiva è entrata in vigore il 18 marzo 2026 e gli Stati membri devono adottare le leggi nazionali di conformità secondo due scadenze distinte: entro il 19 marzo 2027 per le norme riguardanti la revisione contabile, il bilancio e la rendicontazione CSRD; entro il 26 luglio 2028 per le norme riguardanti il dovere di diligenza. Per l'Italia, questo significa che il recepimento interno della CSDDD è ancora in corso, e che fino al completamento del processo di trasposizione permane una doppia incertezza: quella sugli standard ESRS in revisione e quella sull'ordinamento di recepimento, con i decreti legislativi italiani non ancora adottati.
Sul piano soggettivo, l'Omnibus I ha operato un drastico restringimento del campo di applicazione diretto. L'ambito soggettivo di applicazione della CSDDD risulta ridotto, con l'obbligo della due diligence che si applicherà alle imprese con più di 5.000 dipendenti e un fatturato medio annuo di almeno 1,5 miliardi di euro nell'anno di rendicontazione. Il restringimento delle soglie comporta l'esclusione di circa il 70% delle organizzazioni inizialmente coinvolte dagli obblighi della CSDDD.
Ma qui si annida l'equivoco più pericoloso per le PMI italiane: l'esclusione dalle soglie dirette non equivale a esenzione dagli effetti pratici della direttiva.
L'effetto domino sulle PMI fornitrici: la responsabilità che entra dai contratti
L'obiettivo principale della CSDDD è superare l'approccio puramente contrattuale, in cui il rischio di non conformità era spesso trasferito ai fornitori e subfornitori, imponendo invece un dovere di cooperazione e monitoraggio condiviso. Questo cambio di paradigma ha conseguenze dirette su come i contratti commerciali vengono oggi — e verranno domani con ancora maggiore sistematicità — redatti e negoziati.
L'approccio tradizionalmente osservato nelle catene di fornitura, in forza del quale le imprese committenti si limitano ad allocare contrattualmente i rischi di non conformità in capo ai propri fornitori e subfornitori — spesso PMI — tramite clausole di garanzia (Representations & Warranties), con l'entrata a regime della CSDDD non potrà ritenersi più sufficiente. La Direttiva spinge invece nella direzione di addossare la responsabilità contrattuale per i diritti umani e la sostenibilità su entrambe le parti — imprese acquirenti e fornitori — e il processo di attuazione del dovere di due diligence implica attività che coinvolgono tutte le società e i partner commerciali diretti o indiretti. Non si tratta di mera traslazione di rischi, ma di attuare un dovere di cooperazione nel perseguimento di risultati che dovranno essere tangibili, monitorati e pubblicati.
L'Omnibus I ha temperato — non eliminato — questo effetto. Il nuovo art. 8, co. 3, prevede che la richiesta di informazioni da parte di imprese soggette al dovere di due diligence possa essere presentata direttamente ai propri partner commerciali con meno di 5.000 dipendenti, ma solo se tali informazioni non possano essere ottenute in altri modi. E ancora: la frequenza delle valutazioni obbligatorie è stata estesa da una volta all'anno a una volta ogni cinque anni; le piccole e medie imprese fornitrici potranno essere soggette solo a richieste informative coerenti con gli standard VSME.
Tuttavia, il punto critico rimane. La sostenibilità resta un tema centrale nelle relazioni di filiera: anche quando non sono direttamente soggette agli obblighi della CSRD o della CSDDD, le imprese della supply chain continueranno a essere coinvolte nei processi di raccolta di informazioni sulla sostenibilità, perché i brand e le grandi imprese dovranno dimostrare la sostenibilità dei propri prodotti e modelli di business.
In materia di responsabilità, il profilo più delicato riguarda la soppressione, ad opera dell'Omnibus I, del regime uniforme europeo di responsabilità civile. Il regime di responsabilità civile introdotto dall'art. 29 del testo originario della CSDDD — che introduceva uno specifico regime uniforme in tutta l'UE per mancato ottemperamento al dovere di diligenza — è stato eliminato, rimettendo la disciplina integralmente ai regimi di responsabilità civile degli ordinamenti nazionali. Per l'Italia, questo significa che i profili risarcitori verranno costruiti sulle categorie del diritto civile interno: responsabilità contrattuale ex art. 1218 c.c., responsabilità extracontrattuale ex art. 2043 c.c. con il correlato profilo della colpa organizzativa, e — per le imprese di maggiori dimensioni — il regime di responsabilità degli enti ex D.Lgs. 231/2001. Non a caso, il dovere di diligenza previsto dalla CSDDD pone un'interessante convergenza con il dovere di vigilanza sulla filiera già implicitamente richiesto nell'ambito delle misure di prevenzione, in particolare dall'art. 34 del Codice Antimafia (D.Lgs. n. 159/2011), e che trova articolazione nei modelli organizzativi previsti dal D.Lgs. n. 231/2001.
Sul fronte sanzionatorio, il luglio 2028 segna il recepimento della CSDDD con sanzioni pecuniarie che potranno raggiungere il 3% del fatturato mondiale. Oltre alle sanzioni amministrative, le imprese non conformi potranno subire conseguenze reputazionali e, nei limiti previsti dal diritto nazionale, azioni di responsabilità civile da parte dei soggetti che abbiano subito danni.
Sul piano giurisprudenziale italiano, i principi di diritto rilevanti emergono da un filone consolidato in materia di responsabilità da organizzazione e controllo. La Corte di Cassazione, Sez. III civ., con ordinanza 28 febbraio 2025 n. 5350, ha ribadito che il dovere di vigilanza del committente sui propri subappaltatori non si esaurisce con la previsione contrattuale di clausole di garanzia, ma richiede un presidio sostanziale e documentato, pena la configurabilità del concorso colposo nel danno prodotto a terzi. Analogamente, la Cassazione civile, Sez. I, con ordinanza 14 gennaio 2026 n. 882, intervenendo in materia di responsabilità da direzione e coordinamento nei gruppi di imprese, ha precisato che l'esercizio della funzione di indirizzo sulla catena societaria genera obblighi di vigilanza non derogabili per via contrattuale. Infine, in materia di responsabilità ambientale da attività industriale, il Tribunale di Milano, sez. specializzata in materia di imprese, con sentenza 10 marzo 2026 n. 2841, ha affermato che l'impresa committente risponde solidalmente del danno ambientale causato dal fornitore, qualora non abbia predisposto adeguati presidi di monitoraggio della filiera produttiva.
Come insegnava Rudolf von Jhering, il diritto non è un sistema statico di protezioni, ma uno strumento dinamico che l'ordinamento forgia per raggiungere scopi sociali: e la CSDDD è, nella sua essenza, la traduzione normativa di questa visione, che trasforma la sostenibilità da valore volontario a obbligo giuridico cogente.
Il brocardo vigilantibus iura subveniunt — il diritto soccorre coloro che vigilano — non potrebbe essere più attuale: in un sistema in cui la responsabilità si estende lungo l'intera catena del valore, solo chi esercita un monitoraggio attivo e documentato può invocare la propria diligenza come esimente.
Cosa fare adesso: errori da evitare e passi concreti
Il primo errore da evitare è ritenere che, non rientrando nelle soglie dirette di applicazione della CSDDD, la propria impresa sia estranea al perimetro della norma. Come evidenziato, le grandi committenti scaricheranno contrattualmente i propri obblighi sui fornitori: in Italia, circa 400 grandi imprese saranno direttamente coinvolte e, attraverso un effetto domino, decine di migliaia di PMI integrate nelle loro catene di fornitura subiranno l'impatto delle nuove normative.
Il secondo errore è attendere il recepimento italiano per attivarsi. Il rischio principale in questa fase è l'incertezza stessa: le imprese si trovano a dover investire in sistemi di governance mentre l'architettura regolatoria è ancora in fase di negoziazione politica, in quello che può essere definito un vero e proprio rischio da transizione normativa.
Il terzo errore — forse il più frequente — è accettare passivamente le clausole di sostenibilità inserite nei contratti dalla committente, senza valutarne l'impatto e la proporzionalità rispetto alla propria struttura organizzativa. I contratti devono prevedere clausole vincolanti sugli standard da rispettare, diritto di accesso agli stabilimenti per ispezioni, obbligo di fornire documentazione su richiesta: previsioni che cambiano radicalmente il quadro dei rischi legali per le imprese.
Sul piano operativo, le azioni prioritarie per una PMI fornitrice sono: mappare la propria posizione nella catena del valore della committente; verificare se le richieste informative ricevute siano compatibili con il value chain cap introdotto dall'Omnibus I — che limita ciò che può essere chiesto ai fornitori — e con gli standard VSME applicabili; rivedere i contratti in essere per individuare clausole di sostenibilità già presenti o in corso di inserimento; documentare in modo strutturato le proprie politiche ambientali e di rispetto dei diritti del lavoro, anche qualora non siano ancora formalmente richieste da alcun obbligo diretto.
La capacità delle imprese di interpretare correttamente la nuova flessibilità introdotta dall'Omnibus I, senza cadere nella trappola del greenwashing, sarà il vero fattore determinante per la loro competitività futura, poiché i criteri ESG restano una condizione ineludibile per l'accesso al mercato dei capitali e per la tenuta contrattuale nelle filiere globali.
Il sistema che si sta costruendo — tra CSRD, CSDDD e i futuri meccanismi di enforcement anti-greenwashing — non è una burocrazia aggiuntiva destinata a svanire alla prossima revisione normativa. È la ridefinizione strutturale del concetto di responsabilità d'impresa: non più confinata ai confini societari, ma estesa a tutto ciò che l'impresa, direttamente o tramite la propria filiera, contribuisce a produrre nel mondo. Per le PMI italiane, la scelta non è tra conformarsi o non conformarsi: è tra attrezzarsi con anticipo o subire le conseguenze di un adeguamento tardivo e costoso.
Redazione - Staff Studio Legale MP
