『2026년 주목해야 하는 ESG 규제 (1)』에서 말씀드린 바와 같이 EU 이사회는 2026년 2월 24일 Omnibus I Simplification Package(이 Package는 간소화된 EU 기업 지속가능성 보고 지침(CSRD)과 EU 기업 지속가능성 실사 지침(CSDDD)로 구성되어 있으며, 이하 “Omnibus I”)를 공식 채택하였고, 2026년 2월 26일 관보에 게재하여 입법 절차를 완료하였습니다. 발효일은 관보 게재시로부터 20일 이후인 2026년 3월 18일입니다.
이번 뉴스레터에서는 위 ESG 규제 (1) 뉴스레터에 이어 개정된 EU 기업 지속가능성 실사 지침(CSDDD)에 관하여 소개드립니다.
1. 개정 CSDDD 주요내용
① 적용 대상 및 시점
개정 CSDDD는 기준을 대폭 상향 조정하여, 적용 대상을 대규모 기업 중심으로 한정하고 있습니다. EU 역내에 설립된 기업의 경우, 직원 수 5,000명 초과 및 전 세계 순매출 15억 유로 초과 요건을 모두 충족하는 경우에 한하여 적용됩니다. 한국 기업을 포함한 EU 역외 기업의 경우, 직원 수 요건은 별도로 적용되지 않으며, EU 역내 순매출 15억 유로 초과 요건만을 기준으로 적용 여부가 판단됩니다. 다만, EU 역내 기업과 프랜차이즈·라이선스 계약을 체결한 EU 역외 기업의 경우 별도 기준(EU 역내 순매출 2억 7,500만 유로 초과 및 로열티 7,500만 유로 초과)이 적용됩니다.
개정 CSDDD 적용 대상
| 대상 | 기준 |
|---|---|
| EU 역내 기업 | 종업원 5,000명 초과 & 전 세계 순매출 15억 유로 초과 |
| EU 역외 기업 | EU 역내 순매출 15억 유로 초과 |
| 프랜차이즈/라이선스 모델 | ○ EU 역내 기업 : 전 세계 순매출 2억 7,500만 유로 초과 & EU 내 로열티 7,500만 유로 초과 ○ EU 역외 기업 : EU 역내 순매출 2억 7,500만 유로 초과 & EU 내 로열티 7,500만 유로 초과 |
한국 기업의 경우, EU 역내 순매출이 15억 유로를 초과하는 기업만이 CSDDD의 직접 적용 대상이 되므로, 직접 적용 대상에 해당하는 한국 기업은 소수에 그칠 것으로 예상됩니다. 다만, EU 역내 순매출 기준에 해당하지 않는 한국 기업도 CSDDD 적용 대상인 EU 기업 또는 글로벌 기업의 공급망(value chain)에 편입되어 있는 경우, 해당 기업들로부터 실사 관련 정보 제공 요청을 받는 등 간접적인 영향권 아래에 놓일 수 있습니다.
적용 시점과 관련하여, 개정 CSDDD는 종전의 단계적 적용 구조를 폐지하고 EU 역내외 기업 구분 없이 모두 같은 날에 적용되는 것으로 하였습니다. EU 회원국은 2028년 7월 26일까지 CSDDD를 국내법으로 전환하여야 하며, 기업에 대한 전면 적용은 2029년 7월 26일부터 시작됩니다. 이는 기존 CSDDD(2024/1760) 대비 국내법화 기한 및 전면 적용 시점이 각각 2년씩 유예된 것입니다. 다만, 기업의 연간 실사 현황 공표 의무는 2030년 1월 1일 이후 개시되는 회계연도부터 적용됩니다.
② 실사 수행 범위 및 방식
기업은 합리적으로 이용 가능한 정보(reasonably available information)에 근거하여 스코핑(scoping) 절차를 수행하고, 기업 자체의 운영, 자회사, 활동사슬(chains of activities)과 관련된 경우에는 비즈니스 파트너 운영 전반에 걸쳐 인권·환경과 관련된 부정적 영향이 발생할 가능성이 가장 높은 영역을 식별해야 합니다. 이후 기업은 부정적 영향이 발생할 가능성이 가장 높고 그 심각성이 큰 영역을 중심으로 심층 평가(in-depth assessment)를 수행해야 합니다.
다시 말해, 실사 범위는 Tier 1(직접 비즈니스 파트너)에만 한정되는 것이 아니라, 기업의 활동 사슬 전반(직접·간접 비즈니스 파트너 포함)을 포함하며, 부정적 영향의 발생 가능성이 가장 높고 심각한 영역을 식별하여 심층 평가를 실시하고 필요한 조치를 취하는 ‘위험 기반 접근 방식(risk based approach)’을 채택하고 있습니다.
③ 정보 요구 제한
협력업체에 대한 정보 요청은 목적이 명확하고(targeted), 합리적이며(reasonable), 비례적(proportionate)이어야 합니다. 특히 직원 수 5,000명 미만의 협력업체에 대해서는 기업이 이미 보유하고 있거나 다른 출처를 통해 합리적으로 확보할 수 있는 정보를 우선 활용해야 하며, 그러한 방법으로 정보를 얻을 수 없는 경우에 한해서 추가적인 정보 요청이 허용됩니다.
EU 집행위원회 초안(500명)과 EU 이사회 초안(1,000명)에 비해 기준이 5,000명으로 상향 조정된 것은 소규모 비즈니스 파트너의 행정적 부담을 완화하기 위한 것으로 보여집니다.
④ 모니터링 주기
기업이 이행 중인 실사 조치의 적절성 및 효과성을 평가하는 최소 주기가 기존 1년에서 5년으로 조정되었습니다. 다만 인권·환경과 관련된 중대한(significant) 위험이 발생하거나 변화가 있는 경우에는 수시로 재평가를 수행해야 합니다. 이는 형식적인 반복 점검보다는 실질적인 위험 변화에 대한 대응을 중시하겠다는 취지를 반영한 것으로 볼 수 있습니다.
⑤ 거래 관계 조치
잠재적 부정적 영향(potential adverse impacts)을 예방하거나 충분히 완화할 수 없는 경우에 요구되는 조치사항과 관련하여, 기존의 “사업 관계의 일시적 중단 또는 종료(temporarily suspend or terminate)”라는 표현에서 “종료(terminate)”가 삭제되고 “중단(suspend)”만 유지되어 조치 수준이 일부 완화되었습니다. 이를 통해 기업이 일률적으로 거래 관계를 종료하기보다는, 개선 가능성이 예상되는 경우 거래 관계를 유지하면서 단계적인 예방·시정 조치를 추진할 수 있도록 하였습니다.
⑥ 책임 및 제제
책임 및 제재와 관련해서는 EU 차원의 통합된 민사책임 체계가 삭제되고, 민사책임의 성립 여부는 각 회원국의 법체계에 따라 판단하도록 하였습니다. 다만, 행정 제재로서 과징금은 전 세계 매출액 기준 최대 3%까지 부과될 수 있어, 규제 위반에 따른 재무적 부담 가능성은 여전히 유의할 필요가 있습니다.
⑦ 기후전환계획(Climate transition plan)
CSDDD 차원에서의 기후전환계획 채택 및 이행 의무는 삭제되었습니다. 그러나 유럽 지속가능성 보고기준(European Sustainability Reporting Standards, ESRS)의 공시 요구사항인 E1-1(기후변화 완화를 위한 전환계획)이 여전히 유효한 만큼, 기후 관련 전략에 대한 시장 및 이해관계자의 기대가 완전히 사라졌다고 보기는 어렵습니다.
⑧ 추가적인 금융기관 특화 실사 요구 삭제
기존 CSDDD에서는 EU 집행위원회가 늦어도 2026년 7월 26일까지 유럽의회와 이사회에 금융 서비스 제공 및 투자 활동과 관련하여 금융기업에 특화된 추가적인 지속가능성 실사에 관한 규정이 필요한지 검토하여 보고하도록 하고 있었습니다. 이 조항은 원래 금융 부문의 다운스트림 가치사슬(투자·대출 대상 기업)을 실사 범위에서 제외하면서 도입된 것으로, 보고 내용에 따라 이를 실사 범위에 다시 포함시킬지 여부를 재검토하겠다는 취지였습니다. 그러나 CSDDD 개정안에서는 개정안에 따른 일반 실사 프레임워크의 운영 경험을 축적하기에는 해당 기한이 충분하지 않다는 이유로, 이 조항 자체를 삭제하였습니다.
2. 향후 주요 일정
개정 CSDDD는 EU 차원의 일반 가이드라인 마련 이후, 각 회원국이 이를 국내법화하는 방식으로 단계적으로 시행될 예정입니다. 회원국은 2028년 7월 26일까지 이를 국내법화하여야 하며, 기업에 대한 전면 적용 시점은 2029년 7월 26일로 예정되어 있습니다.
| 시점 | 내용 |
|---|---|
| 2026년 2월 24일 | EU 이사회 공식 최종 채택 완료 – 모든 입법 절차 종료 |
| 2026년 2월 26일 | EU 관보 게재 (발효: 2026년 3월 18일) |
| 2027년 7월 26일 | EU 집행위원회의 일반 실사 가이드라인 발표 |
| 2027년 7월 26일 | 집행위원회 자발적 표준계약조항 가이던스 채택 |
| 2028년 7월 26일 | 각 회원국의 국내법화 기한 |
| 2029년 7월 26일 | CSDDD 전면 적용 |
3. 시사점
① 의무적용 제외 기업에 대한 간접적 규제 영향의 확대
CSDDD 개정안의 직접적인 적용 대상 기업은 축소되었으나, 오히려 제도의 실질적 영향은 법령 자체보다는 EU 대기업 고객사와의 계약 조건 및 거래 관행을 통해 구체화될 가능성이 큽니다. CSDDD에서 요구되는 실사 범위는 전반적으로 완화되었지만, 특정 고위험 영역에 대해서는 판단의 근거, 의사결정 과정의 합리성, 개선조치의 실효성, 그리고 문서화 및 증빙의 정합성이 중요한 검토 요소로 작용할 것으로 보입니다. 이는 기업 실사가 단순한 자료 제출 중심의 대응에서 벗어나, 관리 체계의 완성도와 설명 가능성을 중시하는 질적 접근으로 전환되고 있음을 의미합니다.
아울러 중소기업 보호 조항은 무제한적인 정보 요청을 제한하기 위한 장치로 이해되며, 인권·환경과 관련된 심각한 위험이 존재하는 경우까지 실사 요구가 배제되는 것은 아니라는 점에서, 의무적용 제외 기업 역시 간접적인 규제 영향권에 놓여 있다고 볼 수 있습니다.
② 직접 규제 대상 기업은 위험 기반 ESG 관리가 핵심
이번 CSDDD 규정의 간소화는 단순한 규제 완화라기보다는 규제가 작동하는 방식을 위험 기반 구조로 전환한 조치로 해석할 수 있습니다. 기업이 부정적 영향이 발생할 가능성이 높은 영역에 역량을 집중할 수 있도록 함으로써, 실사 제도의 현실성과 실행 가능성을 제고하였다는 점에서 의의가 있습니다.
따라서 기업들은 CSDDD 전면 적용 시점이 2년 유예된 것을 단순한 시간적 연장으로 인식하기보다는, 인권·환경 리스크가 집중되는 핵심 지역 및 취약 이슈를 중심으로 자사 및 연결기준 계열사, 나아가 공급망 전반을 포괄하는 인권·환경 실사 체계를 정비하고, 이를 기존의 리스크 관리, 거버넌스, 계약 구조와 유기적으로 연계하는 전략적 전환을 준비할 필요가 있습니다.
