近两年欧盟加强对企业ESG信息披露的监管，2022年11月通过了《企业可持续发展报告指令》（CSRD），生效以后将取代2014年发布的《非财务报告指令》（NFRD），2023年7月又通过了CSRD的配套规则《欧洲可持续发展报告标准》（ESRS）。本文梳理了欧盟ESG信息披露政策的变化，介绍了CSRD及配套规则的主要内容及其影响，对受影响的中国企业提前应对CSRD的监管要求提出了相关建议。

一、从NFRD到CSRD

欧盟委员会（European Commission）较早提出了以立法形式规范企业非财务信息披露的构想。2011年10月，欧盟为加强企业社会责任（CSR）战略顶层设计，发布了《2011~2014年企业社会责任战略》（A Renewed EU Strategy 2011~2014 for CSR），呼吁所有欧盟成员国制定各自的国家行动计划，以实施联合国指导原则，积极推动各相关主体履行企业社会责任，助力企业实现可持续发展，并首次提出以立法形式要求企业披露环境和社会信息。

2012年6月，在里约召开了联合国可持续发展大会，各国就“绿色经济在可持续发展和消除贫困方面的作用”和“可持续发展的体制框架”两大主题内容展开讨论，各国代表和国际组织一致承诺，让当代人和后代人，无论在经济上、社会上还是环境上，都能够拥有可持续发展的未来，并发表了题为《我们期望的未来》（The Future We Want）的大会宣言（以下简称“里约宣言”）。

2014年10月22日，欧盟正式推出ESG立法，通过了《非财务报告指令》（Non-Financial Reporting Directive，NFRD），其中明确了所属各成员国相关主体在披露非财务信息报告中的角色由“主动”转变为“被动”。NFRD的要求大约覆盖了11700家企业，具体涉及员工超过500人的大型公共利益主体，包括上市公司、银行、保险公司和各成员国认定的涉及公共利益的其他企业，相关企业需从2018年起按照要求来编制非财务报告。与年报同时披露以下5个方面的信息：（1）环境问题；（2）社会事务和员工待遇；（3）尊重人权；（4）反腐败与贿赂；（5）公司董事会的多样性。

NFRD是欧盟通过立法规范企业非财务报告的第一步，推动了社会责任理念在各成员国的落地，也响应了欧盟在里约宣言中的重要承诺。

2015年，联合国发布了《2030年可持续发展议程》，并提出了17个可持续发展目标（SDGs），借此呼吁各国共同采取行动，推动可持续发展。2016年，联合国气候变化大会在巴黎召开，全球195个国家和地区共同签署了《巴黎协定》，以应对2020年后的全球气候变化。2019年12月，欧盟通过了《欧洲绿色协议》（European Green Deal），目的是将欧盟转型为一个现代化、资源节约型且具有竞争力的经济体，以应对当前气候变化，推动可持续发展。在这一新增长战略下，欧盟设定了2050年将二氧化碳净排放量降为零，即“碳中和”，如果这一目标能顺利实现，欧盟也将成为全球首个实现“碳中和”的地区。

与此同时，全球ESG发展取得新的进展：全球报告倡议组织（GRI）进行了修订和更广泛的应用，气候相关财务信息披露工作组（TCFD）成为全球气候信息披露的重要标准，以及国际可持续发展标准委员会（ISSB）成立以建立全球统一的ESG披露准则。为跟上全球化的步伐，促进经济社会可持续发展，欧盟也陆续颁布了《可持续金融披露条例》（Sustainable Finance Disclosure Regulation）、《分类条例》（Taxonomy Regulation）、《绿色债券标准》（Green Bond Standard）等法律法规。然而，随着全球形势的复杂变化，面对新的挑战和机遇，欧盟不得不制定更高标准的可持续发展报告准则，来满足市场对ESG监管的需求。

2022年11月28日，欧盟最高决策机构欧盟理事会（Council of the European Union）正式通过了《企业可持续发展报告指令》（Corporate Sustainability Reporting Directive，CSRD），该指令生效以后将正式取代NFRD。指令明确要采用统一的标准来强制规范企业非财务信息披露，并通过独立鉴证机制来保证信息披露的质量，进一步加强对企业ESG信息披露的监管力度。可以说，这是一项推动欧盟经济社会可持续发展的重要制度创新和安排。至此，欧盟成为全球首个采用统一标准规范企业ESG报告的发达经济体，正式开启独立自主制定可持续发展报告准则的新篇章。

二、CSRD变革

（一）CSRD的主要内容

与NFRD不同，CSRD将可持续发展报告和年度财务报告放在了同等重要的位置，非财务信息披露报告未来会和财务报告一样更加普遍、一致和标准化。具体表现为覆盖范围与之前相比大幅扩大，披露内容描述更为详实，报告编制从未明确披露标准走向统一规范，报告从审计简单检查转变为第三方出具独立鉴证报告。

1.CSRD涵盖的范围

（1）满足以下至少两项的所有大型公司：本财政年度员工数平均超过250名；净营业额超过4千万欧元；资产负债表总额超过2千万欧元；

（2）所有在监管市场上市的公司（其中上市的微型企业除外）;

（3）在欧盟营业额超过1.5亿欧元，且在欧盟至少有一家子公司或分支机构的非欧盟公司。

按照上述要求符合条件的企业约有5万家，与之前的NFRD相比多出不止1倍。

为保证大型企业、中小型企业（不包括微型企业）能够及时披露相关信息，CSRD将在2024~2028年循序推进。

2.CSRD的披露要求

CSRD要求适用范围内的公司定期披露环境影响和社会方面的信息，包括公司经营相关的环境影响，以及尊重人权、反腐败和贿赂、公司治理等内容，实施可持续性事项的尽职调查流程，实施过程中可能产生的实际和潜在的不利影响。相较于NFRD，内容更为详实。内容包含如下：

（1）战略：包括商业模式和战略；

（2）目标：设定的可持续性目标和实现这些目标所取得的进展；

（3）治理：行政、管理和治理机构在可持续性因素方面的作用；

（4）政策：企业应对可持续性问题的相关政策；

（5）激励：有关为行政、管理和监督机构成员提供的、与可持续性相关的激励计划信息；

（6）尽职调查：针对可持续性问题实施的尽职调查流程；

（7）影响：对可持续性因素最显著的负面影响；

（8）补救措施：为防止、减轻、补救或结束实际和潜在的不利影响而采取的任何行动，以及此类行动的结果；

（9）风险：与可持续性问题相关的主要风险，包括他们对此类问题的主要依赖，以及如何管理这些风险；

（10）报告范围：识别报告信息的方式；

（11）时间范围：CSRD还将要求披露定性和定量、前瞻性和回顾性的信息，同时考虑短期、中期、长期时间范围；

（12）价值链：在适当的情况下，企业还需要披露有关其自身价值链的信息，包括产品和服务、业务关系和供应链。

CSRD中还考虑到特定可持续发展报告标准的主题，报告准则应披露以下图表2中的信息。

（二）CSRD的创新之处

从CSRD的内容来看，主要有以下几个创新点：

1.立法强制推动ESG信息披露

欧盟发布的CSRD将逐步取代现行的NFRD，企业ESG信息披露也将由之前自愿遵守的非强制性披露转变为有约束力的强制执行披露，也对企业环境保护、社会和人权保护、公司治理等方面提出了更高要求。同时，CSRD要求企业从“企业对可持续性议题的影响”和“可持续议题对企业财务绩效的影响”两大维度去考量，进一步强调了“双重重要性原则”。

2.统一ESG信息披露标准

与NFRD未强制规定非财务报告的披露标准不同，CSRD明确了统一的披露标准，要求各相关主体按照《欧洲可持续发展报告标准》（European Sustainability Reporting Standards，ESRS）来披露非财务信息报告，欧洲财务报告咨询组（EFRAG）负责本标准的编制，该标准将与全球报告倡议组织（GRI）和国际可持续发展标准委员会（ISSB）保持紧密衔接与互通性，尤其是在气候变化相关信息披露上的协调一致。2023年7月31日，欧盟委员会正式通过了关于首批12套ESRS的授权法案，将与CSRD共同规范企业进行更全面准确的信息和数据披露，提升报告可信度，帮助欧盟实现2050年碳中和的目标。

3.引入独立鉴证机制

与NFRD之前粗糙的要求不同，CSRD不再要求审计师对企业是否按照相关规定进行非财务信息披露进行检查，而是明确要求企业聘请第三方机构对非财务信息披露报告进行鉴证，也就是设置了独立鉴证机制。如相关主体未按规定鉴证，各成员国有权对违反规定的相关主体采取相应的处罚措施，包括但不限于公布相关主体的违法行为，对未执行相关规定的主体进行罚款。欧盟委员会必须通过立法在2026年10月1日之前提供“有限保证”要求，然后通过进一步立法在2029年10月1日之前提供更高的“合理保证”要求。既能解决被广为诟病的ESG报告可靠性不高的问题，也能够有效避免出现“漂绿”现象。欧盟成员国将有权授予第三方鉴证服务提供商开展可持续发展报告鉴证工作的权力，这会扩大鉴证服务的选择范围，使其超越法定审计师或审计公司。

（三）CSRD带来的影响

CSRD的正式颁布，为欧盟进一步引领全球ESG监管奠定了坚实的法律和技术基础，推动欧盟和全球ESG信息披露迈入一个新的时代。

从企业内部来看，企业能够从对可持续发展事项进行高质量报告中受益，这是因为追求可持续发展目标的投资产品数量增加，意味着良好的可持续发展报告可以增强企业获得金融资本的机会。一方面，可持续发展报告可以帮助企业识别和管理与可持续发展事宜相关的风险和机遇，另一方面，可持续发展报告可以为企业与各利益相关方之间更好对话和沟通提供基础，帮助企业提高声誉。此外，以可持续发展报告标准的形式为可持续发展报告提供一致的基础，将有助于提供相关和充分的信息，从而大大减少对信息的特别要求。

从各利益相关方的角度来看，企业的业务合作伙伴（包括客户）可能会依靠ESG报告披露内容来了解，并在必要时报告其在整个价值链中的可持续发展风险和影响。决策者和环境机构可以利用这些信息，特别是综合信息，来监测环境和社会趋势，为环境保护作出贡献，并为公共政策提供信息。很少有投资者和公众直接查阅企业的年度报告，但他们可能会间接使用可持续发展信息，例如在考虑财务顾问或非政府组织的建议或意见时。许多投资者和资产管理公司从第三方数据提供商处购买可持续发展信息，第三方数据提供商从各种来源收集信息，包括公司公开的报告。

除此之外，CSRD更为细化的披露要求和独立鉴证机制，对企业的ESG信息披露质量提出了较高的要求，相应也会带来企业成本和监管成本的增加。

三、对中国企业的影响

从CSRD的覆盖范围来看，以下四种中国企业需要特别关注：由欧盟公司控股的中国公司，收购欧盟公司的中国母公司，作为欧洲公司的中国供应商，注册地位于欧盟的中国公司。

据统计，共有674家中国上市公司在欧盟境内设有子公司，包括但不限于电力设备及新能源行业、电子行业、机械行业和汽车行业，其中适用于CSRD的企业共35家。在这35家企业中，曾单独披露可持续发展报告的公司仅占50%，设立ESG管理委员会的企业更是仅有31%^〔1〕。从报告的披露质量来看，ESG评级位于行业排名前20%的企业共16家，位于行业排名后20%的有4家^〔2〕。无论从哪方面来说，CSRD的出台都将对这部分中国企业产生巨大影响。

2023年7月31日，欧盟正式通过了关于首批12套ESRS的授权法案，标志着与CSRD配套的报告披露准则ESRS正式生效，这也是欧盟发布的第一份ESG披露准则。所有CSRD覆盖范围内的企业都要根据此准则进行披露。在ESRS的制定过程中，为与国际可持续发展报告标准保持一致，也纳入了国际财务报告准则（IFRS）和GRI的基本要素。比如，ESRS强调报告的“双重实质性”，综合考量了GRI的影响实质性和IFRS的财务实质性，这三个标准也都强调了包括利益相关方沟通、尽职管理和报告鉴证的重要性。