供应链尽职调查:国际法规框架参考
本页汇总全球主要强制性供应链尽职调查(mHRDD)立法要求及执法实践,供采购方了解其对中国供应商的延伸合规义务,以及中国企业作为跨国供应链成员须应对的合规请求。
强制性供应链尽职调查立法全景
立法趋势概览
2017年以来,强制性人权与环境尽职调查(mHRDD)立法在欧洲主导国家快速推进,并通过供应链传导至全球供应商:
| 法律 | 国家 | 生效 | 适用范围 | 特点 |
|---|---|---|---|---|
| Loi de Vigilance | 🇫🇷 法国 | 2017 | 员工≥5,000(法国)或≥10,000(全球) | 首个具有法律强制力的mHRDD法 |
| LkSG | 🇩🇪 德国 | 2023 | ≥3,000员工(2024年降至≥1,000) | 申诉机制强制;行政罚款至营业额2% |
| CSDDD | 🇪🇺 欧盟 | 2024年通过,2027年起生效 | 大型企业逐步覆盖 | 民事责任可能;供应链第三层级覆盖 |
| Modern Slavery Act | 🇬🇧 英国 | 2015 | 营业额≥£3,600万 | 透明度声明;执法力度有限 |
| Modern Slavery Act | 🇦🇺 澳大利亚 | 2019 | 收入≥AU$1亿 | 须董事会签署;政府公开评级 |
| UFLPA | 🇺🇸 美国 | 2022 | 所有进口(新疆关联商品) | 可反驳推定:全部强迫劳动;举证倒置 |
| CSRD/ESRS | 🇪🇺 欧盟 | 2024–2026分阶段 | 上市公司及大型非上市公司 | 须披露Scope 3排放及人权影响 |
德国《供应链尽职调查法》(LkSG)实操要点
适用门槛:
- 2023年:德国境内员工≥3,000人
- 2024年:扩展至≥1,000人
- 适用于所有在德国设立企业(包括外国公司的德国子公司)
核心义务:
- 风险分析:每年至少一次全面风险评估(直接供应商);有充分理由时对间接供应商开展专项评估
- 预防措施:采购政策中纳入LkSG要求;要求供应商签署供应商声明
- 补救措施:发现违规后须立即制定补救计划,设置合理期限
- 申诉机制:须对内部员工和外部利益相关方(含中国工厂工人)开放,支持匿名举报
- 文件保存:须将风险分析、措施记录、申诉记录保存7年
- 年度报告:须向德国联邦经济出口控制局(BAFA)提交年度尽职调查报告,报告须公开发布
对中国供应商的直接影响
向德国企业供货的中国工厂可能收到以下LkSG相关请求:
- 自评问卷(SAQ),涵盖ILO核心劳工标准、童工、强迫劳动、安全卫生、环境
- 第三方审核委托(SMETA/amfori BSCI/SA8000)
- 申诉机制联系方式须张贴在工厂显眼位置
- 不能提供充分合规证据的供应商可被列为"高风险",触发买家"采取纠正措施或终止合作"义务
欧盟《企业可持续发展尽职调查指令》(CSDDD)
生效时间线(已于2024年7月通过):
| 阶段 | 时间 | 适用企业 |
|---|---|---|
| 第一阶段 | 2027年 | 员工>5,000 + 净营业额>15亿欧元的EU企业 |
| 第二阶段 | 2028年 | 员工>3,000 + 净营业额>9亿欧元 |
| 第三阶段 | 2029年 | 员工>1,000 + 净营业额>4.5亿欧元 |
比LkSG更严格的关键点:
- 民事赔偿责任:供应链受害者可在EU法院起诉,条款(Art. 22)允许索赔
- 供应链覆盖深度:理论上覆盖"建立业务关系的"整个价值链,不仅限于直接供应商
- 气候转型计划:须制定与巴黎协定对齐的气候转型计划
- 权利人参与:利益相关者须参与风险评估过程
美国《维吾尔强迫劳动预防法》(UFLPA)
核心机制:
- 针对新疆生产或与新疆实体有关联的产品,推定适用强迫劳动生产
- 推定可反驳:进口商须提供"明确且令人信服的证据"证明货物非强迫劳动所得
- 举证责任完全倒置:不同于一般贸易法规(由CBP证明违规),UFLPA由进口商证明合规
UFLPA实体名单(Entity List): 美国国土安全部(DHS)维护一份UFLPA实体名单,与名单企业有业务往来的任何供应链均触发更严格审查。
高风险行业/品类: 棉花及纺织品 / 多晶硅(太阳能)/ 番茄制品 / 钢铝产品 / 电子产品(含PCBA)
供应链洗白风险
将新疆原材料在第三国(如越南、柬埔寨)加工后出口美国,不能规避UFLPA。CBP可追溯原材料来源至原产地——需要完整的投入品溯源文件链,而非仅证明加工地点。
矿产溯源国际框架
OECD《冲突及高风险地区矿产负责任供应链尽职调查指南》(第5版,2016)
五步骤框架(适用于所有CAHRA矿产):
| 步骤 | 内容 |
|---|---|
| 1 | 建立强健的企业管理体系(政策承诺、内部合规体系、供应商合同条款) |
| 2 | 识别和评估供应链风险(延伸至冶炼厂/精炼厂层级) |
| 3 | 设计并实施应对风险的战略 |
| 4 | 对供应链尽职调查进行第三方审计(冶炼厂/精炼厂层级) |
| 5 | 向利益相关方报告供应链尽职调查结果 |
3TG vs. CAHRA:
- 3TG(锡、钽、钨、金):由美国Dodd-Frank Act第1502条强制要求(上市公司);EU法规2017/821强制要求(适用规模以上运营商)
- CAHRA(冲突及高风险地区)不等于DRC(刚果民主共和国)——OECD定义覆盖哥伦比亚、刚果、苏丹、缅甸等多个地区
各国"尽职调查"标准对比
| 维度 | 联合国指导原则(UNGPs) | LkSG(德国) | CSDDD(欧盟) | UFLPA(美国) |
|---|---|---|---|---|
| 法律性质 | 软法(自愿) | 强制 | 强制 | 强制 |
| 覆盖主题 | 人权 | 人权+部分环境 | 人权+气候 | 强迫劳动 |
| 供应链深度 | 全价值链(鼓励) | 直接+触发性间接 | 全价值链 | 原材料层级 |
| 举证责任 | 不适用 | 企业须证明已履行义务 | 受害者须证明因果关系(部分) | 完全倒置 |
| 民事赔偿 | 无(软法) | 无直接民事赔偿 | 有 | 无(行政/刑事) |
| 执法机构 | — | BAFA | 成员国主管机关 | CBP/HSI |
实务:如何应对多重法规要求
对于同时面向欧盟、美国、英国客户的中国供应商,以下"共同分母"策略可降低重复应对成本:
- 统一SAQ框架:采用RBA(负责任商业联盟)或SEDEX SAQ,同时覆盖LkSG和CSDDD所关注的主要议题
- 单一审核多用:SMETA 4支柱审核报告可同时向amfori BSCI和LkSG要求的德国买家提交;减少重复审核
- 溯源文件体系:建立统一的供应商溯源档案(原材料来源、产地证明、CMRT/EMRT),一次收集、多方使用
- 申诉机制共用:建立一个覆盖所有要求的申诉渠道,须支持中文、英文等多语言,并确保对外部利益相关者开放
- ESG数据平台:通过Sedex、EcoVadis、Higg Index等平台集中管理和共享合规数据,减少向不同买家重复填报
延伸阅读
- OECD尽职调查指南全文:
mneguidelines.oecd.org/due-diligence-guidance-for-responsible-business-conduct.htm - 德国BAFA LkSG官方指南:
bafa.de - 欧盟CSDDD全文:
eur-lex.europa.eu(搜索"2024/1760") - UFLPA战略及实体名单:
dhs.gov/uflpa - CBP UFLPA执法数据:
cbp.gov/newsroom/stats/uflpa-statistics - UNGPs全文(中文版):
ohchr.org/zh/business-and-human-rights - Know The Chain强迫劳动基准报告:
knowthechain.org