Isabel Giménez Zuriaga. Directora general. Fundación de Estudios Bursátiles y Financieros

Flexibilizar y pausar el perímetro regulatorio ESG en la UE no reduce el riesgo. Si analizamos la cadena de suministro global, la exposición a los derechos humanos, medioambientales y los riesgos de gobernanza derivados de la volatilidad, el riesgo geopolítico, climático y social, todos ellos no dependen de si una empresa dentro o fuera del perímetro regulatorio.

El reglamento ómnibus I puede cambiar lo que se exige reportar o justificar de due diligence bajo el paraguas regulatorio europeo, pero no cambia lo que los mercados, inversores y clientes esperan: disponer de un sistema actualizado de gestión de riesgos que incluya todos estos aspectos, y actuar en concordancia con ello.

Con el Reglamento Omnibus I, la Unión Europea ha ajustado el alcance de su ecosistema sostenible.

Comparado con los borradores iniciales de la Directiva Europea de Reporting Corporativo Sostenible (CSRD) y la Directiva Europea de Reporting Sostenible de Diligencia Debida (CSDDD), hay menos empresas directamente afectadas por los requisitos de reporting ESG.

Los umbrales son más altos, los plazos de tiempo más flexibles y las expectativas acerca de la cobertura de la cadena de valor estas más claramente delimitados.

De cualquier modo, lo que el Reglamento Omnibus I no cambia, es la ecuación de riesgo subyacente para las empresas. Los riesgos medioambientales, sociales y de gobierno corporativo, particularmente todos aquellos relacionados con los derechos humanos, disrupción de la cadena de valor, y exposición a riesgos de transición, excedentes de material vinculados al rendimiento empresarial, resiliencia y competitividad. La regulación ESG ha sido recalibrada pero el riesgo no.

Entender esta distinción requiere mirar no solo a lo que ha cambiado sobre el papel, sino sobre todo a las consecuencias derivadas de las regulaciones de due diligence sobre el impacto, la conducta y la resiliencia.

Los primeros borradores de la Comisión Europea sobre CSRD y CSDDD fueron diseñados para tener escalabilidad a lo larg del tiempo. Supusieron mayor cobertura corporativa, y orientación al valor generado por la transparencia en la cadena de suministro, así como una relativamente rápida normalización del reporting en sostenibilidad y las prácticas de due diligence en el mercado europeo. El objetivo era disponer de comparabilidad, benchmarks y un perímetro amplio de visibilidad de los riesgos en un número limitado de ciclos de reporting.

El compromiso del Reglamento Omnibus I tiene un enfoque diferente, comparado con los borradores iniciales, el número de empresas afectadas directamente por la normativa europea de reporting ESG se ha visto reducido de forma significativa, particularmente entre las empresas medianas que ya han comenzado a preparar su reporting CSRD.

Las obligaciones en la cadena de valor se han visto explícitamente reducidas, limitando el alcance del reporting y las expectativas de que la due diligence ESG pueda afectar en cascada a sus proveedores de menor tamaño.

En el marco de la CSDDD, el énfasis se desplaza claramente hacia la priorización de riesgos, alejándose de los supuestos de una cobertura integral de extremo a extremo.

Estos cambios suelen ser descritos como simplificación. En la práctica representan un trade off entre el alcance regulatorio y la factibilidad política. El resultado es una cobertura menos formal a cambio de un consenso más ágil y una reducción en la presión de la implementación del reporting. Para las empresas que invirtieron antes, este ajuste es tangible. Sin embargo, no invalida dichas inversiones.

La diferencia entre la orientación original y la versión pre-final del Reglamento Omnibus I se hace más visible cuando miramos a los umbrales y los plazos, no porque las cifras sean sorprendentes, sino por lo que muestran sobre la corrección en el enfoque de la Unión Europea.

Bajo la CSRD, la arquitectura original permanece formalmente intacta. Las grandes entidades de interés público (con más de 500 trabajadores) siguen teniendo que hacer su reporting ESG. Otras grandes empresas entrarán en perímetro de aplicación a partir del ejercicio fiscal de 2025, y las pymes que cotizan en bolsa lo harán a partir de 2026, sujetas a exclusiones transitorias.

Lo que cambia el Reglamento Ómnibus I no es esta secuencia, sino su perímetro práctico. La orientación interpretativa, las expectativas sobre su cumplimiento y las exigencias de datos de la cadena de valor se han reducido de forma que disminuye sustancialmente el alcance indirecto de la CSRD. Para las empresas que se encuentran fuera del ámbito de aplicación formal, la presión para cumplir como si estuvieran plenamente dentro del ámbito de aplicación es menor de lo que parecía hace dieciocho meses.

Esta recalibración se produce después de que la CSRD ya se haya transpuesto a la legislación nacional en varios Estados miembros. Francia, Italia y gran parte del norte de Europa ya no se encuentran en la fase preparatoria. Las empresas de estas jurisdicciones ya están elaborando informes alineados con la CSRD, contratando auditores e incorporando la doble materialidad en la gobernanza y la gestión de riesgos. Ómnibus I no revierte esta realidad. En cambio, introduce una asimetría entre las empresas que operan bajo regulaciones nacionales plenamente implementadas frente a aquellas otras en Estados miembros que han avanzado con mayor lentitud.

El contraste es aún más marcado con la CSDDD. Los primeros debates sobre políticas apuntaban a un marco de diligencia debida que llegaría a gran escala al segmento de las grandes empresas de la economía europea en un plazo relativamente corto. Esa dirección ha cambiado claramente. El texto prefinal aumenta significativamente los umbrales y establece fases de aplicación más cautelosas, centrándose casi exclusivamente en empresas muy grandes.

Según la versión acordada, la CSDDD se aplica únicamente a las empresas que superen los dos umbrales siguientes, calculados a lo largo de dos ejercicios fiscales consecutivos:

• Más de 1.000 empleados
• Más de 450 millones € de facturación neta mundial

La aplicación se escalona aún más. Las empresas con más de 5.000 empleados y una facturación de 1.500 millones € estarán sujetas a la legislación nacional a partir de mediados de 2027. Las empresas con más de 3.000 empleados y una facturación de 900 millones € se someterán a ella a partir de 2028. Las empresas por debajo de estos niveles, que se consideraban candidatas en versiones anteriores, ya no se espera que entren en el ámbito de aplicación a nivel de la UE.

Para las empresas no pertenecientes a la UE, el ámbito de aplicación se activa únicamente por la facturación, siendo 450 millones € generados en la UE el criterio decisivo.

Estas cifras son importantes no solo porque limitan el ámbito de aplicación, sino porque redefinen la responsabilidad. La UE se ha alejado de la normalización sistémica hacia un modelo que concentra las obligaciones legales en los niveles más altos del mercado y se basa en mayor medida en los efectos indirectos en otros ámbitos. La realidad nacional complica aún más este panorama. Los Estados miembros con normativa vigente de diligencia debida en materia de derechos humanos siguen aplicando requisitos muy inferiores a los nuevos umbrales de la UE.

Por lo tanto, las empresas que operan transfronterizas se enfrentan a expectativas superpuestas, con un mínimo más estricto de la UE, sumado a leyes nacionales más estrictas y a la persistente presión de las contrapartes reguladas en la cadena de valor.

El resultado no es una simplificación operativa, sino más bien una diferenciación.

Para las empresas que invirtieron tempranamente en sistemas de presentación de informes CSRD o procesos de diligencia debida en materia de derechos humanos, Ómnibus I no supone un retroceso. Las normas internas, una vez establecidas, rara vez se desmantelan, especialmente cuando orientan la gestión de riesgos, la estrategia de proveedores y la comunicación con los mercados de capitales. Para las empresas que esperaron, los incentivos para seguir esperando han aumentado.

En conjunto, las cifras acordadas ilustran la dinámica central de Ómnibus I. El alcance regulatorio se reduce a nivel de la UE, especialmente para las empresas medianas. La intensidad de la presentación de informes y la diligencia debida sigue siendo alta para las empresas muy grandes. La exposición indirecta persiste a través de las leyes nacionales, las cadenas de valor y los mercados de capitales.

La agenda de sostenibilidad se vuelve más selectiva y, al mismo tiempo, más desigual.

Para las empresas que ya invirtieron en informes de CSRD o en la debida diligencia en materia de derechos humanos, la pregunta ya no es si están legalmente obligadas a continuar. La pregunta más relevante es si dar marcha atrás reduciría realmente el riesgo. En la mayoría de los casos, no lo hará.

Los riesgos de sostenibilidad siguen estando distribuidos de forma desigual, cada vez más interconectados y, en gran medida, indiferentes a las definiciones formales de alcance. Las redes globales de suministro no se simplifican porque los umbrales regulatorios se muevan. Las dependencias, las vulnerabilidades y la exposición persisten.

En cuanto a la debida diligencia en materia de derechos humanos, la experiencia de algunos países europeos precursores en estas implementaciones puede ofrecernos una perspectiva útil.

En Francia, el análisis de la ley sobre el deber de vigilancia muestra que, si bien el cumplimiento formal ha sido desigual, las empresas sujetas a la ley han mejorado significativamente el mapeo interno de riesgos, las estructuras de gobernanza y la concienciación de los directivos sobre los riesgos para los derechos humanos. El impacto ha sido mayor cuando la debida diligencia se ha tratado como un proceso de gestión continuo en lugar de un ejercicio de presentación de informes. Incluso los críticos reconocen que la ley ha cambiado la forma en que las grandes empresas perciben la responsabilidad y el riesgo en sus cadenas de valor.

El Reino Unido ofrece un ejemplo inquietante. Después de diez años, las evaluaciones de la Ley de Esclavitud Moderna concluyen que ha tenido un efecto limitado en la reducción de los riesgos de la esclavitud moderna en la práctica.

El problema central no ha sido el exceso de regulación, sino un diseño insuficiente. La presentación de informes sin cumplimiento, comparabilidad ni consecuencias ha resultado en divulgaciones estándar con escaso impacto operativo. La transparencia por sí sola resultó insuficiente.

La experiencia de Alemania con la Ley de Debida Diligencia de la Cadena de Suministro se sitúa en un lugar intermedio entre estos dos modelos. Las primeras evaluaciones indican mecanismos de quejas más fuertes, una participación más sistemática de los proveedores y una responsabilidad interna más clara entre las empresas involucradas.

Al mismo tiempo, los proveedores más pequeños fuera del ámbito formal han experimentado presión indirecta a través de relaciones comerciales, lo que ilustra cómo los efectos de la diligencia debida se propagan más allá de los límites legales.

En los tres casos, la lección es consistente. El impacto depende menos del número de empresas cubiertas formalmente y más de cómo se diseñan, aplican e integran las obligaciones en los procesos de negocio.

Desde una perspectiva de competitividad para la Unión Europea, Ómnibus I reduce la fricción a corto plazo. Sin embargo, la competitividad a largo plazo no se basa en el minimalismo regulatorio. Se basa en la resiliencia, la confianza y la inteligencia de riesgos.

La doble materialidad bajo la CSRD sigue siendo una poderosa herramienta estratégica, especialmente para las empresas expuestas al riesgo de transición, la volatilidad de la cadena de suministro y las expectativas cambiantes de las partes interesadas. Reducir las obligaciones de información no hace desaparecer estos riesgos. Los hace menos visibles a nivel de sistema.

Una CDSDDD más centrada tampoco reduce la exposición a los derechos humanos en las cadenas de valor globales. Impone una mayor responsabilidad a las empresas para decidir qué riesgos son más importantes y actuar en consecuencia. Aquellas que lo hagan eficazmente estarán mejor posicionadas en los mercados de capitales, las redes de contratación y los escenarios de crisis.

De hecho, el riesgo climático también se está convirtiendo en una dura limitación económica, y es una fuente de preocupación, por ejemplo, para el sector asegurador. Recientemente Günther Thallinger, miembro del consejo de administración de Allianz, la mayor aseguradora del mundo, reiteró su advertencia de que el continuo calentamiento global podría dejar a algunas partes del mundo prácticamente sin seguro. Esto no es una declaración política, sino un reflejo de cómo se está revalorizando el riesgo.

Los activos que no pueden asegurarse se vuelven más difíciles de financiar, y las cadenas de suministro expuestas a eventos climáticos extremos se convierten en pasivos operativos. Desde esta perspectiva, la sostenibilidad y la gestión del riesgo climático son respuestas a una base de riesgo cambiante, no complementos regulatorios.

El reglamento Ómnibus I ha reducido el perímetro regulatorio, pero no simplifica el entorno operativo. En la situación actual las empresas se enfrentan a una disyuntiva estratégica. Pueden reducir sus esfuerzos de sostenibilidad en consonancia con la reducción del alcance legal, o pueden aprovechar el mayor margen de tiempo y las capacidades desarrolladas para gestionar el riesgo, la resiliencia y generar valor a largo plazo.

La evidencia de Francia, el Reino Unido y Alemania sugiere que una debida diligencia en materia de derechos humanos y la presentación de informes de sostenibilidad bien diseñados no solo no debilitan la competitividad, sino más bien el caso contrario.

Los informes de sostenibilidad bien trabajados internamente enriquecen el diagnóstico estratégico, fortalecen la toma de decisiones, detectan vulnerabilidades con mayor antelación y reducen el coste de las sorpresas.

Según Forética, 9 de cada 10 empresas españolas están apostando fuerte por la sostenibilidad. El 84% de las empresas españolas mantendrán o incrementarán su inversión sostenible (por encima de la media UE). Y el 54% cree que la sostenibilidad aumentará su rentabilidad en el largo plazo. El 49,8% de las empresas globales creen que la sostenibilidad impulsa su expansión internacional. Y el 72,9% del middle market global seguirá reportando voluntariamente.

Como reflexión final, el reglamento ómnibus emite una señal ambivalente al mercado. Por un lado, genera la impresión de que la relevancia estratégica de una transformación sostenible aguas arriba en la cadena de suministro podría verse relativizada. La gran paradoja es que ni la reducción de los requisitos formales ni la reducción de las responsabilidades en el reporting de diligencia debida (para algunos segmentos de empresas) cambian los riesgos reales, las dependencias y vulnerabilidades de la cadena de suministro global. Todos ellos siguen muy presentes. La ecuación de riesgos permanece inalterada. Solo se ha reducido el alcance regulatorio.