Na papierze procedura wygląda prosto. W praktyce – wiele firm z sektora MŚP odkrywa dopiero teraz, że obowiązek raportowania ESG może ich dotyczyć szybciej, niż zakładały. Pakiet Omnibus oraz inicjatywa Stop-the-Clock zmieniają ten obraz w sposób, który wymaga natychmiastowej weryfikacji planów compliance.

Dyrektywa CSRD (Dyrektywa UE 2022/2464) nakłada na przedsiębiorstwa obowiązek raportowania zrównoważonego rozwoju według standardów ESRS. Pakiet Omnibus z lutego 2025 roku proponuje odroczenie obowiązku dla fali drugiej i trzeciej do 2028 roku, a inicjatywa Stop-the-Clock zawiesza bieg terminów w oczekiwaniu na finalne przyjęcie zmian przez Parlament Europejski i Radę UE. Polskie przedsiębiorstwa muszą mimo to utrzymać gotowość operacyjną – zmiana terminów nie oznacza zniesienia obowiązku.

Ten przewodnik wyjaśnia krok po kroku, które fale raportowania są objęte zmianami, jak przełożyć propozycje Omnibus na konkretny harmonogram działań, jakich błędów unika się dzięki wcześniejszemu przygotowaniu oraz co powinny zrobić firmy produkcyjne, technologiczne i z udziałem inwestora zagranicznego. Każda sekcja zawiera konkretne daty i progi, które wyznaczają granicę między gotowością a ryzykiem.

Czym są Omnibus i Stop-the-Clock – co rzeczywiście się zmienia?

Omnibus to pakiet legislacyjny Komisji Europejskiej ogłoszony 26 lutego 2025 roku. Jego celem jest uproszczenie regulacji ESG, a w przypadku CSRD – istotne przesunięcie terminów dla podmiotów objętych falą drugą i trzecią. Stop-the-Clock to odrębna inicjatywa legislacyjna zawieszająca bieg obowiązków sprawozdawczych do czasu formalnego przyjęcia Omnibus przez unijnego ustawodawcę. Oba instrumenty działają łącznie, ale nie są tożsame.

Fala pierwsza CSRD – obejmująca podmioty już podlegające NFRD – nie jest objęta odroczeniem. Te firmy raportują za rok obrotowy 2024, a pierwsze sprawozdania trafiają do KRS i Europejskiego Centrum Monitorowania Sprawozdawczości w 2025 roku. Polska ustawa o rachunkowości została znowelizowana 12 grudnia 2024 roku, implementując CSRD do krajowego porządku prawnego.

Fala druga obejmuje duże jednostki spełniające co najmniej dwa z trzech kryteriów: aktywa powyżej 110 mln PLN, przychody powyżej 220 mln PLN, zatrudnienie powyżej 250 pracowników. Pierwotny termin raportowania za rok 2025 – przy braku Omnibus – oznaczałby konieczność gotowości systemów już teraz. Propozycja Omnibus przesuwa ten obowiązek na rok 2028 (raportowanie za rok 2027).

Fala trzecia dotyczy małych i średnich spółek notowanych na giełdzie oraz podmiotów z państw trzecich. Omnibus proponuje analogiczne odroczenie. Compliance z ESG compliance w Polsce obejmuje jednak nie tylko same terminy – standardy ESRS, wymogi dotyczące łańcucha dostaw (CSDD) i zasady due diligence pozostają w grze niezależnie od przesunięć kalendarza.

Jakie progi i terminy obowiązują po zmianach?

Kluczowe pytanie każdego zarządu brzmi: czy moja firma jest objęta falą pierwszą, drugą czy trzecią? Odpowiedź zależy od spełnienia kryteriów wielkości, formy prawnej i notowania. Błędna kwalifikacja własnej firmy to najczęstszy błąd w procesie wdrożenia CSRD – i jeden z najkosztowniejszych.

Fala pierwsza – bez zmian. Podmioty objęte NFRD (duże spółki publiczne, instytucje finansowe powyżej 500 pracowników) raportują za rok 2024. Termin złożenia sprawozdania upływa 30 czerwca 2025 roku dla spółek z rokiem obrotowym zgodnym z kalendarzowym. Brak sprawozdania lub sprawozdanie niezgodne z ESRS naraża spółkę na odpowiedzialność administracyjną i reputacyjną.

Fala druga – propozycja Omnibus przesuwa obowiązek z roku 2026 (raportowanie za 2025) na rok 2028 (raportowanie za 2027). Stop-the-Clock zawiesza ten termin do czasu formalnego głosowania. Firmy nie mogą jednak zakładać, że odroczenie jest pewne – procedura unijna może ulec opóźnieniu lub zmianie. Bezpieczne podejście zakłada gotowość systemów do końca 2026 roku.

Fala trzecia – podobne odroczenie do 2028 roku w propozycji Omnibus. Spółki notowane na rynkach regulowanych w Polsce, w tym na Giełdzie Papierów Wartościowych w Warszawie, muszą śledzić postęp prac legislacyjnych w Parlamencie Europejskim. Termin 2028 nie jest jeszcze prawnie wiążący.

  • Fala 1 (NFRD): raportowanie za 2024 r. – termin bez zmian, czerwiec 2025 r.
  • Fala 2 (duże jednostki): propozycja odroczenia do 2028 r. (za rok 2027)
  • Fala 3 (MŚP notowane, podmioty z państw trzecich): analogiczne odroczenie do 2028 r.
  • Stop-the-Clock: zawiesza bieg terminów fali 2 i 3 do czasu finalizacji Omnibus
  • CRBR: obowiązek aktualizacji danych beneficjentów rzeczywistych pozostaje bez zmian

Uważamy, że bezpieczniejszym rozwiązaniem jest traktowanie roku 2027 jako wewnętrznego deadline'u gotowości – niezależnie od ostatecznego kształtu Omnibus. Firmy, które czekają na pewność prawną, tracą czas na budowę systemów zbierania danych ESG, które wymagają co najmniej 18–24 miesięcy wdrożenia.

W praktyce – wiele firm o tym zapomina – CRBR (Centralny Rejestr Beneficjentów Rzeczywistych) nakłada bieżące obowiązki aktualizacyjne, które nie są objęte żadnym odroczeniem. Niedopełnienie tego obowiązku generuje ryzyko AML niezależnie od statusu CSRD.

Trzy scenariusze biznesowe – jak przygotować się do raportowania?

Każda branża i struktura właścicielska oznacza inny punkt startowy. Poniżej trzy scenariusze ilustrujące, jak firmy z różnych sektorów powinny podejść do przygotowania się do CSRD po zmianach wynikających z Omnibus i Stop-the-Clock.

Scenariusz 1 – firma produkcyjna z Mazowsza. Spółka z o.o. zatrudniająca 280 osób, przychody 240 mln PLN, aktywa 115 mln PLN. Spełnia dwa z trzech kryteriów fali drugiej. Zarząd zakładał, że odroczenie Omnibus zwalnia ich z działania. To błąd. Duzi kontrahenci tej spółki – objęci falą pierwszą – wymagają danych ESG od dostawców w ramach due diligence łańcucha dostaw. Spółka musi zbierać dane o emisjach Scope 3 już teraz, niezależnie od własnego terminu raportowania. Brak danych może oznaczać utratę kontraktów, a nie tylko opóźnienie compliance.

Scenariusz 2 – firma technologiczna z Krakowa. Startup SaaS, 60 pracowników, przychody 12 mln EUR. Nie spełnia kryteriów fali drugiej. Jednak firma pozyskuje finansowanie od funduszu PE objętego SFDR (Sustainable Finance Disclosure Regulation). Fundusz wymaga danych ESG od spółek portfelowych jako warunek dalszego finansowania. Obowiązek CSRD formalnie nie dotyczy tej firmy w horyzoncie Omnibus, ale rynkowy przymus raportowania ESG już istnieje. Wdrożenie uproszczonego systemu zarządzania danymi ESG w ciągu 12 miesięcy jest w tym przypadku racjonalnym krokiem.

Scenariusz 3 – inwestor zagraniczny wchodzący na rynek polski. Dla niemieckiego inwestora przejmującego polską spółkę produkcyjną z Dolnego Śląska kwestia CSRD pojawia się na poziomie due diligence transakcyjnego. Polska spółka-cel może nie być objęta falą drugą, ale wejdzie w strukturę grupy kapitałowej raportującej na poziomie skonsolidowanym. Standardy ESRS wymagają spójności danych na poziomie całej grupy. Brak systemów ESG w spółce-cel obniża jej wartość i wydłuża czas integracji po zamknięciu transakcji.

Raportowanie ESG to nie tylko compliance – to element wyceny aktywów i warunek dostępu do finansowania. Firmy, które to rozumieją, traktują Omnibus jako chwilę oddechu, a nie sygnał do zatrzymania prac.

Jeśli Państwa firma prowadzi spory z kontrahentami w związku z wymaganiami ESG w łańcuchu dostaw, warto rozważyć mediację w sporach gospodarczych jako alternatywę dla postępowania sądowego – szczególnie gdy relacja biznesowa ma być kontynuowana.

Konkretna sytuacja Państwa firmy wymaga oceny zarówno własnego progu kwalifikacji do CSRD, jak i wymagań stawianych przez kontrahentów i inwestorów. Opóźnienie w budowie systemów ESG może mieć nieodwracalne skutki dla relacji handlowych i wyceny spółki przed transakcją.

Jeśli Państwa spółka spełnia co najmniej dwa kryteria fali drugiej lub wchodzi w strukturę grupy kapitałowej raportującej ESG – przeprowadzimy analizę luk (gap analysis), mapowanie obowiązków ESRS i harmonogram wdrożenia: info@kordeckipartners.com.

Jakie błędy popełniają firmy przy wdrożeniu CSRD?

Compliance ESG jest procesem, nie dokumentem. Najpoważniejsze błędy wynikają z mylenia formalnego spełnienia wymagań z rzeczywistą gotowością operacyjną. W praktyce kancelaria widzi te same wzorce – niezależnie od branży.

Błąd 1 – czekanie na pewność prawną. Firmy fali drugiej, które wstrzymały prace po ogłoszeniu Stop-the-Clock, ryzykują, że w momencie wejścia w życie zmian będą miały za mało czasu na zbudowanie systemów. Zbieranie danych ESG (emisje, zużycie energii, wskaźniki społeczne) wymaga co najmniej dwóch pełnych lat obrotowych jako bazy porównawczej. Rok 2025 to ostatni moment na uruchomienie tego procesu z komfortowym marginesem.

Błąd 2 – brak mapowania sygnalistów. Art. 8 ustawy o sygnalistach nakłada obowiązek wdrożenia wewnętrznego kanału zgłoszeń na każdego pracodawcę zatrudniającego co najmniej 50 pracowników. Ustawa weszła w życie 25 września 2024 roku. Brak kanału zgłoszeń to nie tylko ryzyko kary do 1 080 000 PLN – to również luka w systemie compliance ESG, którą audytorzy ESRS S1 (pracownicy) identyfikują jako materialne uchybienie. Sygnaliści i ESG raportowanie są ze sobą powiązane systemowo.

Błąd 3 – zaniedbanie CRBR i AML. Obowiązki aktualizacji danych w Centralnym Rejestrze Beneficjentów Rzeczywistych nie są objęte żadnym odroczeniem. Firmy skupione na harmonogramie CSRD często pomijają bieżące obowiązki AML, co generuje osobne ryzyko regulacyjne. Połączenie compliance ESG z procedurami AML w jednym systemie zarządzania ryzykiem jest podejściem efektywniejszym kosztowo.

Błąd 4 – brak audytora z odpowiednią akredytacją. CSRD wymaga weryfikacji sprawozdania przez biegłego rewidenta lub akredytowanego weryfikatora zewnętrznego. Rynek usług weryfikacji ESRS w Polsce jest ograniczony. Firmy, które nie zabezpieczyły umowy z weryfikatorem z odpowiednim wyprzedzeniem – minimum 12 miesięcy przed terminem raportowania – ryzykują brak możliwości złożenia zgodnego sprawozdania w terminie.

Co przygotować przed uruchomieniem projektu CSRD:

  • Analiza kwalifikacji do fali 1, 2 lub 3 na podstawie danych finansowych za ostatnie 2 lata obrotowe
  • Inwentaryzacja istniejących systemów zbierania danych (ERP, HR, środowisko) pod kątem ESRS
  • Weryfikacja statusu wdrożenia kanału zgłoszeń dla sygnalistów (art. 8 ustawy o sygnalistach)
  • Aktualizacja danych w CRBR i weryfikacja procedur AML
  • Wstępne rozmowy z akredytowanym weryfikatorem zewnętrznym

Często zadawane pytania

P: Czy Stop-the-Clock oznacza, że moja firma może całkowicie wstrzymać prace nad CSRD?

O: Nie. Stop-the-Clock zawiesza jedynie bieg formalnych terminów ustawowych dla fali drugiej i trzeciej. Nie zwalnia z obowiązków wobec kontrahentów, inwestorów i instytucji finansowych, które wymagają danych ESG już teraz. Budowa systemów zbierania danych wymaga co najmniej 18–24 miesięcy – firmy, które wstrzymają prace, mogą nie zdążyć nawet przy przesuniętym terminie 2028 roku. Zalecamy kontynuację prac przy zachowaniu elastyczności co do zakresu.

P: Jakie są koszty wdrożenia CSRD dla firmy z fali drugiej?

O: Koszty zależą od dojrzałości istniejących systemów. Firmy bez żadnych procesów ESG powinny szacować nakłady rzędu 150 000–400 000 PLN na etap wdrożenia (systemy, szkolenia, doradztwo, weryfikacja zewnętrzna). Firmy posiadające częściowe systemy raportowania mogą ograniczyć koszty do 80 000–150 000 PLN. Zaniedbanie wdrożenia i złożenie niezgodnego sprawozdania generuje koszty reputacyjne i administracyjne wielokrotnie wyższe. Dyrektywa CSRD (Dyrektywa UE 2022/2464) nie określa wprost sankcji – implementacja krajowa w ustawie o rachunkowości przewiduje odpowiedzialność zarządu za rzetelność sprawozdania.

P: Czy firma niespełniająca kryteriów CSRD powinna mimo to wdrożyć raportowanie ESG?

O: Zależy od modelu biznesowego. Firma będąca dostawcą dla podmiotów fali pierwszej praktycznie musi dostarczać dane ESG – wymagają tego standardy ESRS łańcucha wartości (ESRS G1, E1). Firma pozyskująca finansowanie od instytucji objętych SFDR jest de facto zobowiązana do raportowania przez wymogi inwestora. Firma działająca wyłącznie na rynku krajowym bez powiązań z dużymi podmiotami może formalnie poczekać. Jednak rynek ubezpieczeń, bankowości i przetargów publicznych coraz częściej wymaga danych ESG jako standardowego elementu oceny wiarygodności kontrahenta.

KORDECKI & Partners to kancelaria prawna z siedzibą w Warszawie i Krakowie, doradzająca klientom biznesowym w 30 jurysdykcjach. Zespół łączy doświadczenie w prawie polskim i międzynarodowym z praktycznym podejściem do ESG compliance, raportowania CSRD, wdrożeń systemu sygnalistów i procedur AML. Pracujemy z polskimi przedsiębiorcami, inwestorami zagranicznymi i działami prawnymi korporacji. W sprawie Państwa sytuacji: info@kordeckipartners.com.

Konkretna sytuacja Państwa firmy wymaga oceny zarówno kwalifikacji do odpowiedniej fali CSRD, jak i stanu gotowości systemów danych i compliance. Brak działania dziś może nieodwracalnie skrócić czas dostępny na wdrożenie przed ostatecznym terminem.

Jeśli Państwa spółka spełnia kryteria fali drugiej lub wchodzi w strukturę grupy raportującej ESG – przeprowadzimy analizę luk ESRS, weryfikację statusu sygnalistów i CRBR oraz opracujemy harmonogram wdrożenia: info@kordeckipartners.com.

Zastrzeżenie: Niniejsza publikacja służy wyłącznie celom informacyjnym i nie stanowi porady prawnej. Informacje zawarte w materiale nie powinny być traktowane jako substytut profesjonalnej porady prawnej dostosowanej do konkretnych okoliczności. KORDECKI & Partners nie ponosi odpowiedzialności za działania podjęte lub zaniechane na podstawie treści tego materiału. W sprawie porady dotyczącej Państwa konkretnej sytuacji prosimy o kontakt: info@kordeckipartners.com.