其中，于2024年5月24日被欧盟理事会正式批准的CSDDD，将自《欧盟官方公报》（EU Official Journal）公布之日起20天后生效。该法案充分彰显了欧盟立法者不断强化企业供应链所涉人权与环境尽职调查义务、在供应链尽职调查义务方面制定具有实践引领性的“欧盟标准"的意图，将对已经或即将在欧盟市场开展业务活动的中国企业产生深远影响。作为欧盟供应链风险管理系列文章之（一），本文将结合近期为客户提供类似服务经验，对CSDDD的重点内容及对中国企业产生的潜在影响进行解读，以供中国企业对相关风险进行预判，并提早开展供应链风险管理部署与安排。

一、立法背景

企业供应链尽职调查（Corporate Supply Chain Due Diligence）义务，是指企业预防、减少或终止其自身、子公司以及商业伙伴之经营活动在人权和环境方面造成的消极影响的法律义务。通过立法形式赋予企业对自身供应链进行尽职调查的义务并非近年来的新鲜产物。早在2011年，联合国、经济合作与发展组织（OECD）已经开始发布《联合国工商企业与人权指导原则》《企业社会责任战略（2011-14）》《跨国公司指南》等倡导性文件，倡导各国在各自立法中采取相应的措施，以促进企业履行人权保障等方面的供应链风险防范责任。

2017年以来，法国、德国作为供应链尽职调查立法规则的先行者，先后在自身的《法国尽责义务法》（Loi de vigilance）、《德国供应链企业尽责法》（LkSG）中规定了企业自身的供应链尽职调查义务。基于对ESG合规目标的不断重视和强化，欧盟于2022年开启了自身供应链立法进程。

CSDDD的立法进程可谓是一波三折。2022年2月23日，欧盟委员会发布了CSDDD的初步提案，开启CSDDD的立法历程。2022年12月1日，欧盟理事会通过其谈判立场（negotiating position）。2023年6月1日，欧洲议会全体会议以366票赞成、225票反对、38票弃权通过了对欧盟委员会提案的修正案。2023年12月14日，欧洲议会和欧盟理事会达成临时协议，此后欧洲机构和欧盟成员国之间展开了广泛的谈判。然而，在西班牙担任轮值主席期间，临时协议文本未能在欧盟理事会获得多数票，CSDDD的立法进程一度陷入僵局。比利时担任轮值主席后提出修改意见，以获得更多支持，修改后的CSDDD最终于2024年3月15日获得了欧盟理事会的批准。但是，与欧盟理事会初步提案、临时协议相比，该版CSDDD的适用范围已经大幅缩水。2024年3月19日，欧洲议会法律事务委员会（JURI）以20票赞成、4票反对、0票弃权通过了该文本。2024年4月24日，欧洲议会以374票赞成、235票反对、19票弃权正式通过了CSDDD；2024年5月24日，欧盟理事会正式批准CSDDD。这标志着这一欧盟代表性供应链立法终于在几经波折后尘埃落地，后续经欧洲议会议长和欧盟理事会主席签署后，将在《欧盟官方公报》上公布，并在公布之日起20天后生效。[1]

二、适用范围

CSDDD的适用范围不仅包括根据欧盟成员国法律成立的公司（以下简称“欧盟企业"），也包括根据其他国家法律成立的公司（以下简称“非欧盟企业"）。关于CSDDD的适用范围，在近两年的立法草案中，曾经进行了反复多次的讨论和修改。相比于欧盟委员会在2022年最初提议的版本，欧洲议会批准通过的CSDDD最终正式文本中的适用范围已大幅度缩减，仅将强制适用CSDDD的企业范围限定于满足特定规模条件的“大型企业"。我们将最终版本的CSDDD文本与和此前版本的适用门槛进行了对比，详见下表。

对上述使用门槛进行梳理，欧盟立法者在判断具体适用CSDDD的企业时，主要使用如下三种标准：

（1）净营业额。所谓的净营业额，一般而言是指公司销售产品和提供服务所得扣除销售返利（sales rebates）、增值税和其他与营业额直接挂钩的税项后的金额。出于管辖权合法性的考虑，针对欧盟企业统计的是全球范围内的净营业额，而针对非欧盟企业则仅统计在欧盟境内的净营业额。

（2）员工人数。欧盟立法者仅针对欧盟企业设置了员工人数门槛，对于非欧盟企业则没有从员工人数的角度进行限制。究其原因在于，欧盟立法者认为，相比于欧盟企业，非欧盟企业在欧盟境内的员工人数普遍更少，将员工人数作为判断非欧盟企业是否落入管辖范围的标准之一可能在一定程度上导致对欧盟企业不公平。

（3）特许权使用费。如果公司涉及在欧盟境内签署特许权使用协议，将自身的商号或知识产权等许可给第三方公司使用，则需要从上一财年收取的特许权使用费判断是否落入CSDDD的适用范围，并同步适当降低了净营业额门槛，通过上述两种标准共同判断采取特许权使用的商业模式的公司是否应适用CSDDD。

在上述三种标准外，CSDDD的适用范围还额外遵循两条计算规则：

（1）连续两财年计算规则：只有连续两个财年均符合上述适用条件之一的公司才适用CSDDD。

（2）最终母公司特殊计算规则：如果公司是某一集团的最终母公司（即直接或间接控制集团内一个或多个子公司，但不被任何其他公司直接或间接控制），那么即使公司自身的净营业额、员工人数和特许权使用费没有达到适用门槛，还要进一步考察集团的相应标准是否达到适用门槛。如达到，则作为集团最终母公司的公司仍需适用CSDDD。

但是，值得注意的是，CSDDD为落入管控范围的最终母公司提供了特殊的豁免例外。如果最终母公司的主要活动仅为持有运营子公司的股份，且不参与影响集团或其一个或多个子公司的管理、运营或财务决策，则可以免于履行CSDDD项下义务，但其必须指定在欧盟境内设立的一家子公司代表其履行义务。此外，最终母公司必须向欧盟主管机构提出豁免申请，由主管机构评估是否给予豁免。如果指定子公司未能遵守义务，最终母公司应与指定子公司共同承担责任。

此外，最终生效版CSDDD一改欧盟委员会在最初提案中采取的“高风险行业"的界定方式，并没有将未达到适用门槛但位于高风险行业[2]的小型企业纳入管辖范围。但是，CSDDD第29条“评估与报告"条款中要求欧盟委员会定期向欧洲议会和欧盟理事会提交报告，以评估CSDDD的实施效果，并特别要求欧盟委员会在第一份报告中评估“是否需要修订第2条中规定的关于员工人数与净营业额的门槛，以及是否需要在高风险行业中采用行业专门门槛"，为在后续重拾“高风险行业"的界定方式提供了可能性。

欧盟立法者还在CSDDD的适用范围条款中对不同成员国之间的管辖权分配进行了规定。有权对欧盟企业实施CSDDD情况进行监督与管理的成员国为该公司注册办公室（registered office）所在国，有权监管非欧盟企业的成员国为该公司在欧盟设立的分支机构的所在国。同时，欧盟立法者注意到非欧盟企业可能在欧盟的多个成员国设有分支机构、进而导致管辖冲突，或在欧盟境内并无分支机构、进而导致管辖空白的情形，并规定在上述情形下，有权监管的成员国应视公司在上一财年的前一财年（the financial year preceding the last financial year）在各成员国获取的净营业额而定，从中获取最高净营业额的成员国即有权监管。

下面试用模拟案例与图示的方式说明我们对上述适用范围计算方式的理解：[3]

某集团最终母公司H公司位于中国，除H公司外还有四家下属公司S-1、S-2、S-3、S-4。其中，S-1、S-2注册于中国，S-3、S-4注册于欧盟境内。集团的股权结构与机构分布如下图所示：

问题1：假设集团公司前两个财年的净营业额、员工数量均一致，且不考虑特许权使用费标准，如何判断H公司是否适用CSDDD？

Step 1：判断适用规则。H公司是一家注册成立于中国的企业，对其进行CSDDD下的适用判断需依据非欧盟企业适用规则。

Step 2：判断适用标准。针对非欧盟企业，无员工数量门槛，净营业额仅统计欧盟境内产生的。因此，如果H公司上一财年在欧盟境内的净营业额达到4.5亿欧元，即适用CSDDD；如未达到，进入Step 3。

Step 3：判断最终母公司计算规则是否适用。H公司是集团的最终母公司，因此除了看自身规模是否达到适用门槛外，还要对集团整体规模进行评估。如果整个集团（含H公司、S-1公司、S-2公司、S-3公司、S-4公司）在欧盟境内（因H公司是非欧盟企业，在评估H公司所属集团时仍要采取非欧盟企业适用规则）的营业额达到4.5亿欧元，H公司仍需适用CSDDD。

问题2：假设集团公司前两个财年的净营业额、员工数量均一致，且不考虑特许权使用费标准，如何判断S-3公司是否适用CSDDD？

Step 1：判断适用规则。S-3公司是一家注册成立于欧盟成员国的企业，对其进行CSDDD下的适用判断需依据欧盟企业适用规则。

Step 2：判断适用标准。针对欧盟企业，员工数量需达到1000名，净营业额统计全球范围内产生的。因此，如果S-3公司上一财年员工数量达到1000名、在全球范围内的净营业额达到4.5亿欧元，即适用CSDDD。

Step 3：判断最终母公司计算规则是否适用。尽管S-3公司是S-4公司的控股股东，但在计算S-3公司的适用范围时无需考虑S-4公司的员工数量与净营业额，因为S-3公司并非整个集团的最终母公司，无需适用最终母公司计算规则。

整体而言，在上述规定之下，CSDDD的适用范围受到了较大地限缩。据某美国机构估计，受CSDDD影响的公司数量将锐减至欧盟委员会最初提案版本的30%，在所有在欧盟运营的企业中仅占0.05%。

三、核心义务

对于适用CSDDD的企业而言，其在CSDDD项下的核心义务即为：建立基于风险（risk-based）的尽职调查体系。我们在本部分将CSDDD为企业设置的尽职调查义务要求简要梳理如下，供读者参考：

1. 尽职调查的对象范围

CSDDD要求企业识别与评估来自于自身、子公司以及业务链（chains of activities）中商业伙伴（business partner）的业务活动中实际的（actual）和潜在的（potential）不利影响，包括人权和环境两方面。上述要求实质上扩张了CSDDD的影响范围，没有达到适用门槛的中国企业仍有可能作为适用CSDDD的大型企业的“商业伙伴"而受到尽职调查，因此有必要在此厘清所谓“业务链中的商业伙伴"的范围。

CSDDD明确指出，“商业伙伴"包括直接商业伙伴与间接商业伙伴，不仅与公司直接签订合同或直接向其提供服务的公司被纳入到尽职调查的范围内，虽然未与公司直接发生商业合作、但从事与公司业务、产品或服务相关的商业活动的“间接商业伙伴"，也属于公司尽职调查的对象。

“业务链"亦是CSDDD中的核心概念，早在欧盟委员会的最初版提案中即被提出，但当时采用的术语为“价值链"（value chain），后逐步修改为“业务链"，关于这一概念的界定也逐渐清晰。根据CSDDD，“业务链"不仅包括公司上游商业伙伴的活动，也可能包括下游商业伙伴的部分活动。在上游部分，“业务链"包括上游商业伙伴从事的与公司生产商品或提供服务有关的活动，包括原材料、产品或产品部件的设计、提取、采购、制造、运输、储存和供应，以及产品或服务的开发；在下游部分，“业务链"包括下游商业伙伴为公司或代表公司开展的与产品分销、运输和储存有关的活动，但不包括分销、运输和储存受第2021/821号条例（即《欧洲两用物项出口管制条例》）管制的物项或武器、弹药或军事物项的活动。

从上述范围可以看出，目前CSDDD中“业务链"的定义并不包括与公司提供的服务相关的下游商业伙伴的经营活动。CSDDD在序言部分明确表示：“对于金融企业而言，‘业务链’一词的定义不应包括接受其金融服务或购买其金融产品的下游商业伙伴。"因此，仅就CSDDD而言，金融企业仅需要就其业务链的上游部分涵盖的商业伙伴进行尽职调查，而没有强制要求其对下游部分的客户进行尽职调查。但是，值得注意的是，如果金融机构的下游客户涉及两用物项或军事物项的出口或分销，仍需关注欧盟出口管制与经济制裁的监管要求，履行一定的尽职调查义务，否则仍有可能因违反出口管制与经济制裁相关规定而被认定为违规。[4]

2. 尽职调查的关注内容

CSDDD下公司尽职调查的重点关注内容为“不利影响"（adverse impacts），具体包括来自人权和环境两方面的不利影响。在人权方面，CSDDD涵盖了《国际劳工组织关于工作中基本原则和权利宣言》（1998）所界定的所有基本原则和工作权利，并将其所参照的国际人权条约列于CSDDD附件第一部分第一节中，包括侵犯生命权、酷刑或其他不人道待遇、侵犯人身自由与安全、任意或非法干涉个人隐私或通信、侵犯名誉、干涉思想与宗教自由、侵犯享受公平健康的工作条件的权利等可以合理预见的人权风险。

此外，CSDDD还将尽职调查中应关注的环境方面的不利影响列于附件第二部分中，包括禁止造成环境退化、导致土壤、水或空气污染、排放有害物质、过度消耗水资源、造成土地退化、过度砍伐森林、导致无法获取安全清洁的饮用水、破坏卫生设施、对生态系统造成重大不利影响等。

3. 尽职调查的内部流程与制度要求

（1）将尽职调查纳入企业政策与风险管理体系中。CSDDD要求企业制定尽职调查政策并确保开展基于风险的尽职调查活动，具体而言，公司应当预先与公司员工以及员工代表商谈后，制定包含开展尽职调查的具体做法、行为准则以及实施尽职调查的程序与流程等内容的尽职调查政策。此外，CSDDD要求企业在发生重大变化时及时更新、评估自身的尽职调查政策，在必要时至少每两年更新一次。

（2）识别与评估不利影响。CSDDD要求企业识别与评估来自于自身、子公司以及业务链中商业伙伴的业务活动中的不利影响。具体而言，公司应绘制关于自身、子公司及业务链中相关业务的风险地图，以确定不利影响最可能发生且最严重的风险领域，并据此对上述高风险领域进行深入评估。

（3）对已识别的不利影响进行优先级排序。在无法同时消除或减轻不利影响的情况下，公司应根据不利影响的严重程度和实际发生的可能性对其进行优先级排序，优先处理更加严重以及更加可能发生的不利影响。

（4）采取适当措施预防或充分减轻潜在的不利影响。在采取行动方面，CSDDD给企业施加的是“注意义务"而非“保证义务"，即CSDDD不要求企业实际实现了预防或减轻对人权或环境的不利影响的结果，而是要求企业采取一个理性第三人可以合理期待其采取的适当措施。具体而言，公司应采取以下合理措施：

• 及时制定和实施预防潜在风险发生的行动计划，明确实施适当措施的时间表以及评估实施效果的衡量指标。

• 要求直接商业伙伴在合同作出承诺，保证其遵守公司的行为准则与行动计划。CSDDD特别要求，商业伙伴在合同中作出的保证应附加适当条件，以供公司验证其商业伙伴业务活动的合规性，如可以要求商业伙伴开展由外部独立第三方专家进行的认证等。

• 为改善公司工作环境、基础设施或制度流程提供必要的资金或其他方面的支持。

• 对公司自身的商业计划、整体战略和运营方式进行必要的改进。

• 为商业伙伴中的中小企业提供适当支持，包括提供培训或帮助其升级管理系统、提供有针对性的资金支持等方式。

• 在遵守欧盟竞争法的前提下与其他实体合作，共同提高公司预防或减轻不利影响的能力。

如果通过合理措施仍无法阻止或减轻不利影响，公司应终止与商业伙伴之间的业务关系。CSDDD要求各成员国调整其民法、合同法及其他相关法律，允许公司在CSDDD授权的情形下暂时中止或终止业务关系。

（5）采取适当措施消除实际的不利影响，如果实际不利影响无法立即消除，应确保将不利影响的程度降到最低。如果公司采取了上述合理措施后仍无法消除或将实际的不利影响降至最低，公司有权暂停或终止与商业伙伴之间的业务关系。

（6）为公司造成或与他人共同造成的实际不利影响提供补救措施。对于公司自身造成或与其他公司共同造成的实际不利影响，该公司必须提供补救措施，但如果实际的不利影响仅由公司的商业伙伴造成，CSDDD不强制要求公司提供补救措施。

（7）与利益相关方（stakeholder）进行有效沟通。CSDDD要求公司在评估风险、采取措施预防或减轻潜在不利影响、采取措施消除实际不利影响、决定暂停或终止业务关系的过程中，与利益相关方（stakeholder）进行有效沟通与接触，并通过保密措施确保提供信息的利益相关方不会受到报复。CSDDD下的“利益相关方"的范畴较广，包括公司员工、子公司员工、工会和工人代表、消费者、公司商业伙伴的员工、工会和工人代表、国家人权和环境机构、民间环保组织，以及上述个人、团体或公司的合法代表等。

（8）建立公开、透明、公正的举报投诉机制。允许个人或实体就公司自身、子公司以及商业伙伴的业务活动中的不利影响向公司投诉，包括已经受到或有合理理由认为可能受到不利影响的自然人或法人及其合法代表、代表在相关业务链中工作的个人的工会组织和其他工人代表，以及各类民间组织等。

（9）开展定期评估，对自身、子公司与商业伙伴业务中的不利影响及采取的措施是否充分有效进行评估。上述评估每年至少开展一次，且在相关情形发生重大变化后应立即开展。

（10）在公司网站上发布履行CSDDD项下义务的年度报告，并将相关信息提交至各成员国指定的信息采集机构。

（11）通过并实施减缓气候变化的过渡计划。

此外，在能够确保尽职调查义务得到有效遵守的情况下，CSDDD允许其管辖范围内的母公司代表子公司履行尽职调查义务。在此种情形下，子公司和母公司必须进行充分的信息交流，合作履行CSDDD下的义务；子公司须遵守其母公司的尽职调查政策，并将尽职调查纳入其自身的企业政策中，明确说明哪些义务由母公司代为履行；如需要子公司要求商业伙伴在合同中作出保证或与商业伙伴中止、终止业务关系时，子公司仍应履行相应义务。此外，子公司还必须按照母公司的气候变化减缓过渡计划相应调整其商业模式和战略。

四、分阶段实施期

CSDDD要求各成员国在指令生效后2年内制定遵守CSDDD所需的国内法规和行政规定，并为不同规模的企业完成对CSDDD项下义务的遵守设置了不同的实施期。具体而言，除第16条规定的沟通义务外，其他义务的分阶段实施期限如下表所示：

五、违规后果

在违规后果方面，CSDDD采取了行政处罚与民事诉讼并举的机制。一方面，CSDDD要求成员国在其国内法中规定行政处罚措施；另一方面，CSDDD要求成员国允许第三方对未遵守CSDDD的公司提出民事诉讼。具体而言：

1. 行政处罚

CSDDD要求成员国至少在其国内法中规定以下处罚措施：

（1）处以罚款，罚款的具体金额应基于公司在全球范围内的净营业额作出，且罚款的最高限额不得低于公司在罚款决定作出前一财年中全球净营业额的5%；

（2）如果公司未在规定的期限内缴纳罚款，成员国执法机构应发布公开声明，说明违规情形与责任主体。此外，成员国应确保对违反CSDDD的公司作出的任何处罚决定公开可查询，并将相关公开记录留存至少五年。

2. 民事诉讼

CSDDD第29条规定，成员国应允许受到损害的自然人或法人对未遵守CSDDD的公司提起民事诉讼。具体而言，追究公司的民事责任需要证明以下构成要件：

（1）客观要件，即公司实际上未遵守CSDDD第10条（采取适当措施预防或充分减轻潜在的不利影响，详见上文标题三3（4））、第11条（采取适当措施消除实际的不利影响，详见上文标题三3（5））项下的义务；

（2）主观要件，即公司是由于故意或疏忽大意而违反了上述义务；

（3）结果要件，即对其他自然人或法人的利益造成了损害，损害可以包括致人死亡、造成身体或心理伤害、剥夺人身自由、侮辱人的尊严或损害其财产利益等多种形式；

（4）因果关系要件，即其他自然人或法人受到的损害是由公司违反CSDDD义务的行为导致的。CSDDD在序言中指出，在因果关系的认定中，间接因果关系不应包括在内，例如，如果公司没有提供安全健康的工作场所，从而导致公司员工的身体健康受到损害，此时员工与公司违背义务之间的因果关系是直接的，员工有权要求公司对其承担民事责任，但是，该员工的房东不得以该员工无法支付其房租而导致房东遭受经济损失为由，向公司提出索赔。

在上述构成要件均符合的情况下，其他自然人或法人有权要求违规公司全额赔偿其损失。在集团层面代替下属公司履行尽职调查义务的情况下，只要子公司的行为符合上述构成要件，就应当为其违规行为承担民事责任，无论其尽职调查义务是应由自身履行还是由其母公司代为履行。

此外，CSDDD还针对诉讼时效的期间与起算时间、诉讼费用、原告可以寻求的禁令措施、原告授权工会或非政府组织代为提起诉讼的权利、举证责任、证据披露等内容进行了规定，以保障自然人或法人基于CSDDD提起诉讼的权利不会因成员国民事诉讼规定而受到阻碍。

值得注意的是，CSDDD中提出了一项“安全港规则"，即如果损害仅由公司业务链中的商业伙伴造成，则公司不应承担相应的损害赔偿责任。但是，CSDDD中同时约定，如果公司与商业伙伴共同造成损害，则应当承担连带责任；但具体如何区分损害是由商业伙伴自己造成的还是由公司和商业伙伴共同造成的，有待进一步观察欧盟后续的执法与司法实践。

六、实操建议

CSDDD的落地对于在欧盟市场中开展业务活动的中国企业将产生较为深远的影响。根据我们的观察，已经有越来越多开展欧盟业务的中国企业陆续收到了欧盟合作方基于CSDDD项下义务对其开展尽职调查活动的要求。因此，不论是否落入CSDDD法案的管辖范围，中国企业均应当对CSDDD规定充分重视，及时采取必要的风险防范举措，具体包括：

1. 及时评估自身是否落入CSDDD法案的适用门槛，必要时寻求外部专业人士帮助开展评估，如落入适用范围，确保自身采取必要的风险防范举措，履行CSDDD法案项下义务，包括但不限于：着手建立或完善自身供应链风险管理体系、梳理义务、制定或完善相关制度、完善合作方尽职调查内部流程、评估子公司与上下游商业伙伴风险并绘制风险地图、在合同条款中增设保证条款等。

2. 如涉及开展欧盟市场业务，则企业未来很可能受到来自欧盟合作方的供应链尽职调查。建议相关企业提前制定应对此类合作方尽职调查的策略，一方面尽量降低对业务开展的不利影响；另一方面结合中国数据出境、反制裁法等法律法规要求，确保自身应对活动合规性；

3. 根据我们的观察，中国企业在拓展欧盟市场业务的过程中，还可能被要求提供第三方合规认证结果以证明自身供应链的合规性。建议企业在完善自身合规管理体系的同时，考虑提前布局开展合规认证，防止因无法满足直接商业伙伴的尽职调查需求而导致商业机会流失。

4. 持续关注欧盟与CSDDD相关的立法动向。一方面，作为欧盟指令，CSDDD的具体实施需要依赖于成员国的立法转化，不排除各成员国监管水位不同的可能性，建议企业重点关注自身欧盟子公司所在国、重要商业伙伴所在国的立法动向，了解相应的法律法规要求并及时作出业务调整；另一方面，未来欧盟层面将会出台合同承诺条款模板与指引、针对特定行业或特定风险的指引等支持材料，建议企业进一步跟踪欧盟层面的指引与要求，进一步明确自身的风险管理实践方向。

[注] 

[1] 截至本文定稿日，CSDDD最终文本尚未在欧盟官方公报发布，但法案内容自欧洲议会于2024年4月24日通过起已经确定。因此，本文内容依据欧洲议会于2024年4月24日通过的法案文本写作而成，请参见：https://www.europarl.europa.eu/doceo/document/TA-9-2024-0329_EN.pdf。

[2] 在欧盟委员会初步提案中，“高风险行业"包括：(i) 纺织品、皮革及相关产品(包括鞋类)的制造，以及纺织品、服装和鞋类的批发贸易；(ii) 农业、林业、渔业(包括水产养殖)、食品制造以及农业原材料、动物、木材、食品和饮料的批发贸易；(iii) 无论从何处进行的矿产资源的开采(包括原油、天然气、煤、褐煤、金属和金属矿石，以及所有其他非金属矿产和采石场产品)，基础金属制品的制造、其他非金属矿产品和预制金属制品（机械设备除外）、矿产资源、基础和中间矿产品(包括金属和金属矿石、建筑材料、燃料、化学品和其他中间产品)的批发贸易。

[3] 注：以下计算方式源自作者对CSDDD的理解，目前欧盟并未就CSDDD适用范围的具体计算方式出台更为细致的指引。后续本文所述的计算方法是否准确，有待欧盟出台进一步解释或指南后予以验证。

[4] 欧盟在出口管制规则下的合规体系建设要求请参见：https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32019H1318；欧盟在经济制裁规则下的尽职调查义务（以对俄罗斯制裁为例）请参见：https://finance.ec.europa.eu/document/download/3c86c9a8-f09e-4092-ab8c-a9e678df1494_en?filename=guidance-eu-operators-russia-sanctions-circumvention_en.pdf。