EU antar Omnibus I – analys och förändringar i CSDDD och CSRD

Efter närmare ett år av turbulens och osäkerhet har EU antagit Omnibus I, som innebär förenklingar av de centrala hållbarhetsdirektiven CSDDD och CSRD. Trots detta ligger de grundläggande kraven fast och företag som omfattas ska fortsatt arbeta med riskbaserad due diligence i enlighet med FN:s och OECD:s riktlinjer. Vi delar vår analys och sammanfattar de viktigaste ändringarna i direktiven.

Observera att denna artikel ursprungligen publicerades den 16 december 2025 och uppdaterades den 24 februari 2026.

Den 24 februari 2026 gav Europeiska rådet sitt slutliga godkännande av Omnibus I, som ändrar direktivet om företags skyldighet att genomföra due diligence (CSDDD) och direktivet om hållbarhetsrapportering (CSRD). EU-parlamentet antog texten den 16 december 2025, och med rådets beslut är rättsakten nu formellt antagen. Direktivet kommer inom kort att publiceras i EU:s officiella tidning och träder i kraft 20 dagar efter publiceringen.

Den slutliga lagtexten finns att ladda ner här.

Etisk Handel Sveriges analys

Många har oroat sig för att Omnibus skulle ta bort centrala delar av CSDDD. Uppgörelsen som nu nåtts innehåller bland annat uppskjuten implementering av lagstiftningen, hinder för att begära information från leverantörer, struket krav på harmoniserat civilrättsligt ansvar inom EU och kraven på klimatövergångsplaner är helt borttagna. Mest uppseendeväckande är att antalet företag som kommer omfattas av lagstiftningen minskas med cirka 70% för CSDDD och 90% för CSRD, vilket inte kan ses som något annat än ett hårt bakslag för EU:s gröna giv. Kompromissen som nu presenteras har tyngdpunkten på avreglering, inte förenkling vilket var den ursprungliga ambitionen.

Men trots att direktivet nu försvagats kan vi konstatera att det står fast att EU:s medlemsländer får en bindande lagstiftning som kräver att stora företag genomför corporate sustainability due diligence. Kravet kommer även fortsatt vara att företag ska jobba riskbaserat med mänskliga rättigheter och miljö i sina leverantörsled, trots hot om att kravet skulle begränsas till första leverantörsledet. Trots vissa begränsningar gällande informationshämtning kommer direktiven även att påverka leverantörer till företag som omfattas.

Kraven i direktivet följer även fortsatt i stora drag FN:s vägledande principer (UNGP) och OECD:s riktlinjer för multinationella företag. Det innebär att de företag som redan nu arbetar utifrån dessa står väl förberedda inför den kommande lagstiftningen. Uppgörelsen innehåller även en översynsklausul som gör det möjligt att i framtiden utöka antalet företag som omfattas av direktivet.

Så även om resultatet av Omnibus på många sätt är en besvikelse, bekräftar direktiven fortsatt vikten av att företag ska fortsätta att jobba utifrån UNGP och OECD:s riktlinjer.

Förändringar i CSDDD

Nedan sammanfattar vi de större ändringar i CSDDD som följer av Omnibus I.

Omfattning

Tröskelvärdet för företag som omfattas av direktivet höjs till 5 000 anställda och €1,5 miljarder i global nettoomsättning. Det innebär att endast de allra största företagen i EU kommer att omfattas, uppskattningsvis omkring 1 600 företag.

För företag baserade utanför EU gäller motsvarande tröskelvärde på €1,5 miljarder i nettoomsättning som genererats inom EU.

En översynsklausul införs som gör det möjligt att i framtiden se över tröskelvärdena och eventuellt utvidga omfattningen till fler företag

Identifiering av risker

Företag ska arbeta riskbaserat med att identifiera risker i värdekedjan och fokusera på de delar där den negativa påverkan är som mest allvarlig och sannolik. I stället för en omfattande riskkartläggning ska företag genomföra en mer översiktlig kartläggning (”scoping exercise”) och basera sin analys på rimligt tillgänglig information.

Företag ska därefter göra en fördjupad riskanalys av de allvarligaste och mest sannolika riskerna. Här är det möjligt att prioritera direkta leverantörer om risker identifierats med samma allvarlighetsgrad och sannolikhet i flera delar av kedjan.

Begränsningar i informationsinhämtning

Företag ska endast begära information från affärspartners när det är nödvändigt för att bedöma negativa konsekvenser, och informationsförfrågningar ska syfta till att samla korrekt och tillförlitlig information, särskilt om påverkans natur, omfattning, orsaker, allvarlighetsgrad och sannolikhet.

För affärspartners med färre än 5 000 anställda får information endast begäras om den inte rimligen kan inhämtas på annat sätt. Detta innebär i praktiken att företag bör överväga hur information kan inhämtas på ett effektivt sätt och prioritera förfrågningar som är specifika och relevanta för identifierade risker, i stället för att använda generella frågeformulär och liknande metoder.

Övervakning av åtgärder

Företag som omfattas är endast skyldiga att följa upp sina due diligence-åtgärder var femte år. I praktiken arbetar företag dock mer regelbundet med att följa upp due diligence-aktiviteter, vilket är nödvändigt för att kunna utvärdera och förbättra sitt arbete.

Definition av intressenter

CSDDD ställer krav på att företag ska involvera intressenter på ett meningsfullt sätt genom due diligence-processen. Med Omnibus begränsar man definitionen av intressenter till anställda och deras fackföreningar samt individer och samhällen som direkt berörs eller kan beröras av företaget eller dess affärspartners produkter, tjänster eller verksamhet.

Avsluta affärsrelationer

Mindre justeringar har gjorts gällande företags skyldigheter att avsluta affärsrelationer. Om ett företag inte kan förhindra eller begränsa allvarlig negativ påverkan som orsakas av en affärspartner, måste företaget avbryta affärsrelationen med leverantören tills den negativa påverkan har åtgärdats. Samarbete med intressenter krävs inte längre och företaget ska utveckla en förstärkt förebyggande handlingsplan.

Klimatövergångsplan

Krav på att företag ska anta och implementera en klimatövergångsplan i linje med Parisavtalet tas bort.

Civilrättsligt ansvar

Ett harmoniserat civilrättsligt ansvar på EU-nivå tas bort. Det innebär att ansvaret för skador som drabbat individer eller grupper även fortsättningsvis regleras av nationell rätt, vilket försvårar möjligheterna till en enhetlig tillgång till kompensation inom EU.

En översynsklausul införs om att i framtiden kunna införa harmoniserat civilrättsligt ansvar.

Sanktioner

Maximala bötesbeloppet som medlemsstaterna kan införa sänks till 3% av företagets globala nettoomsättning, jämfört med tidigare 5%.

Tidslinje

Direktivets införlivande i nationell lag skjuts fram ett år till 26 juli 2028. Kraven börjar gälla från och med 26 juli 2029.

EU-kommissionen ska senast i juli 2027 publicera riktlinjer om due diligence-skyldigheterna.

Förändringar i CSRD

Nedan sammanfattar vi de större ändringar i CSRD som följer av Omnibus I.

Omfattning

Tröskelvärdena för företag som omfattas av rapporteringskraven höjs till 1 000 anställda och €450 miljoner i global nettoomsättning. Finansiella holdingbolag undantas. För företag baserade utanför EU gäller ett tröskelvärde på €450 miljoner i nettoomsättning inom EU. Sammantaget innebär detta att runt 90% av de företag som ursprungligen skulle omfattas av CSRD nu faller utanför de obligatoriska rapporteringskraven.

En översynsklausul införs även här som öppnar för att utvidga omfattningen i framtiden.

Företag i den första vågen som tidigare rapporterat under NFRD och inte längre omfattas av CSRD kan undantas från rapporteringsskyldighet för räkenskapsåren 2025 och 2026. Det är ännu oklart vilka krav som gäller efter detta.

Rapporteringskrav och vägledning

Standarderna för hållbarhetsrapportering (ESRS) ska kraftigt förenklas. En reviderad uppsättning standarder har tagits fram av EFRAG och EU-kommissionen förväntas anta de reviderade ESRS-standarderna cirka sex månader efter att Omnibus-ändringarna av CSRD har trätt i kraft.

EU-kommissionen ska skapa en digital portal med mallar och riktlinjer som samlar både EU-krav och nationella rapporteringskrav för att underlätta för företagen.

Begränsningar i informationshämtning

Begränsningar införs för vilken information företag kan begära från företag som inte omfattas av CSRD. Företag med färre än 1 000 anställda och €450 miljoner i omsättning kan vägra att lämna hållbarhetsrelaterad information utöver den information som ingår i den frivilliga rapporteringsstandarden för små och medelstora företag, VSME.

Branschspecifika standarder

Planerna på branschspecifika ESRS-standarder tas bort. I stället understryks behovet av branschspecifik vägledning, men EU-kommissionen har inte fått något tydligt mandat eller tidsplan för att ta fram sådana riktlinjer.

Tidslinje

Det reviderade CSRD kommer att börja gälla för företag inom EU från och med 1 januari 2028 för rapportering av 2027 års aktiviteter. För företag utanför EU börjar kraven gälla från 1 januari 2028 för 2027 års aktiviteter.

Kommissionen väntas anta de förenklade ESRS-standarderna under mitten av 2026.

Vill du veta mer?

Etisk Handel Sverige håller regelbundet evenemang och utbildningar om human rights due diligence. Du kan se vårt senaste webbinarium om riskbaserad due diligence och hållbarhetslagar här. Samtliga utbildningar och evenemang hittar du här.

Har du frågor om Omnibus och dess innebörd, hör i så fall av dig till Henrik Lindholm på henrik.lindholm@etiskhandel.se.