EU 지속가능성 주요 동향 CSRD 간소화: 옴니버스
ESG
EY
“EU Sustainability Developments –
CSRD simplified: key impacts of the Omnibus Directive」(Issue 13, March 2026)
EU 지속가능성
주요 동향
CSRD 간소화: 옴니버스 지침의 주요 영향
1. 문서 개요
이 문서는 2026년 3월 EY가 발간한 자료로, EU의 Omnibus Directive(콘텐츠 개정지침)에 따라 CSRD(Corporate Sustainability Reporting Directive, 기업 지속가능성 보고지침)가 어떻게 단순화되었는지를 설명하고 있습니다. 핵심은 다음과 같습니다. 
• 2026년 3월 18일, CSRD와 CS3D를 개정하는 EU Directive 2026/470이 발효되었습니다.
• 회원국들은 2027년 3월 19일까지 이를 각국 국내법에 반영해야 합니다.
• 개정의 방향은 “지속가능성 공시의 폐지”가 아니라, 적용 대상 축소, 요구사항 간소화, 가치사슬 내 중소기업 부담 완화에 있습니다.
• 향후에도 개정 ESRS, 자발적 기준, 비EU 기업용 ESRS, 디지털 태깅 규정 등이 추가로 마련될 예정입니다. 
즉, 이 문서는 “CSRD가 없어졌다”는 뜻이 아니라, 보다 큰 기업 중심으로 범위를 재설계하고, 보고부담을 낮추는 방향으로 재편되었다는 점을 강조하고 있습니다. 
⸻
2. 이번 개정의 가장 큰 의미
이번 개정의 가장 큰 변화는 CSRD 의무 적용 대상이 대폭 줄어들었다는 점입니다. 원래 CSRD는 상장 대기업, 대규모 비상장기업, 상장 중소기업, 일정 기준 이상 비EU 기업까지 단계적으로 넓게 적용될 예정이었습니다. 그러나 이번 Omnibus 개정으로 인해, 의무 공시는 사실상 “직원 수 1,000명 초과 + 매출 4억5천만 유로 초과” 기업 중심으로 축소되었습니다. 
EY는 이 변화가 유럽 기업의 행정부담과 컴플라이언스 비용을 줄여 경쟁력을 높이기 위한 조치라고 설명합니다. 동시에 투자자와 시장의 정보 수요는 여전히 높기 때문에, 법적 의무에서 제외된 기업도 자발적 공시를 전략적으로 검토할 필요가 있다고 봅니다. 
⸻
3. 원래의 CSRD 체계
개정 전 CSRD는 다음과 같은 기본 구조를 갖고 있었습니다. 
3.1 목적
CSRD는 기업의 지속가능성 성과를 이해할 수 있도록 보다 포괄적이고 비교 가능한 ESG 정보를 공시하게 하는 제도입니다. 이는 EU Green Deal과 UN SDGs 달성에도 기여하도록 설계되었습니다. 
3.2 보고 대상의 단계적 확대
원래 CSRD는 기업 규모와 특성에 따라 다음과 같이 “Wave”별로 적용될 예정이었습니다. 
• Wave 1: 2025년부터(2024 회계연도 기준) 500인 초과 상장 대기업
• Wave 2: 2026년부터 기타 대기업
• Wave 3: 2027년부터 상장 SME 등
• Wave 4: 2028년부터 일정 기준 이상의 비EU 그룹
3.3 핵심 원칙
원래 CSRD의 주요 특징은 다음과 같습니다. 
• ESRS 적용 의무
• 이중중대성(Double Materiality) 적용
• 제한적 보증(Limited Assurance) 의무
• 디지털 보고 체계 도입
• 가치사슬(Value Chain) 전체에 대한 정보 공시
즉, 원래의 CSRD는 범위도 넓고 요구 수준도 높은 강한 공시체계였습니다. 
⸻
4. 개정 후 핵심 변화
4.1 적용 대상 축소
가장 중요한 변화는 새 기준입니다. 개정 후에는 EU/EEA 기업, 그룹, 발행사가 다음 두 조건을 모두 초과해야 CSRD 의무 적용 대상이 됩니다. 
1. 평균 종업원 수 1,000명 초과
2. 순매출 4억5천만 유로 초과
이 기준은 상장기업과 비상장기업 모두에 적용되며, 은행과 보험사도 포함됩니다. 반면 상장 SME는 더 이상 의무 대상이 아닙니다. 
이 변화는 실무적으로 매우 큽니다. 기존에는 “대기업(large undertaking)” 기준에 해당하면 공시 의무를 준비해야 했지만, 이제는 상당수 기업이 의무범위 밖으로 빠지게 됩니다. EY는 원래 위원회 초안만 기준으로 해도 보고 대상이 최대 80%까지 줄어들 수 있다고 설명하고 있으며, 최종안은 기준이 더 높아졌기 때문에 실제 축소 폭은 더 클 수 있다고 시사합니다. 
⸻
4.2 비EU 기업 기준도 강화
비EU 모기업 그룹에 대한 기준도 상향되었습니다. 개정 후 비EU 그룹은 다음 요건을 충족해야 추가적인 EU 차원의 연결보고 대상이 됩니다. 
• 최근 2개 회계연도 각각 EU 내 매출 4억5천만 유로 초과
• 그리고 EU 내 자회사 또는, 자회사가 없으면 지점 매출 2억 유로 초과
이는 기존 기준인 EU 매출 1억5천만 유로 + 지점 4천만 유로보다 훨씬 강화된 것입니다. 따라서 비EU 기업의 CSRD 적용 범위 역시 상당히 줄어듭니다. 
⸻
4.3 일정 변경: Stop-the-Clock Directive 반영
이전의 “Stop-the-Clock Directive”가 이미 일부 일정 연기를 만들어놓았고, 이번 문서는 그 결과를 반영합니다. 핵심은 다음과 같습니다. 
• Wave 2 기업은 원래 2026년부터 보고 예정이었지만, 현재는 2028년부터(2027 회계연도 기준) 보고
• Wave 3 기업은 원래 2027년부터 보고 예정이었으나, 현재는 사실상 적용 대상에서 제외
• Wave 1 중에서도 새 기준 미달 기업은 회원국 선택에 따라 2025~2026 회계연도 보고를 면제할 수 있음
따라서 일정 측면에서는 “전면 시행”이 아니라 적용 시점이 늦춰지고, 일부 기업은 아예 범위 밖으로 이동한 구조입니다. 
⸻
4.4 ESRS는 유지되지만 “단순화” 예정
CSRD가 완화되었다고 해서 ESRS가 사라지는 것은 아닙니다. 다만, 개정 ESRS가 2026년 9월경까지 마련될 예정이며, 내용은 상당히 간소화될 것으로 보입니다. 
개정 ESRS의 방향은 다음과 같습니다. 
• 중요도가 낮은 데이터포인트 삭제
• 가능하면 정량 정보 우선
• 필수와 자율 데이터포인트 구분 강화
• 중대성 판단 지침 명확화
• 타 EU 법규 및 글로벌 기준과의 정합성 개선
• 이중중대성 평가 프로세스 단순화
• 과도한 비용 또는 노력(undue cost or effort)에 대한 완화
• 일부 재무영향 정보 등에 대한 단계적 유예
즉, 앞으로 남는 기업들은 여전히 ESRS 체계 하에서 보고하지만, 그 형식과 범위는 지금보다 더 실무적이고 간결한 방향으로 재구성될 가능성이 큽니다. 
⸻
5. 가치사슬(Value Chain) 관련 변화
이번 개정에서 매우 중요한 부분이 바로 가치사슬 정보 요청 제한(value chain cap)입니다. 
개정안은 보고기업이 가치사슬 내 기업들, 특히 직원 1,000명 이하의 보호대상 기업(protected undertakings)에게 과도한 ESG 데이터를 요구하지 못하도록 제한합니다. 앞으로 보고기업이 요청할 수 있는 정보는, 향후 위원회가 채택할 자발적 기준(사실상 VSME 기반)에 포함된 범위로 제한됩니다. 
이 말은 곧 다음을 뜻합니다.
• 대기업이 공급망 중소기업에게 무제한 자료를 요구할 수 없음
• 중소기업은 한도를 초과한 요구에 대해 거부할 법적 권리를 가짐
• 보증인도 이 보호장치를 감안해 보증의견을 작성해야 함
이는 공급망 실무에서 매우 큰 변화입니다. 앞으로 대기업은 공급망 ESG정보 수집을 위해 보다 정교한 추정 방법론, 중요 데이터 중심 접근, 확장 가능한 협력 프로세스를 구축해야 합니다. 
⸻
6. 자발적 공시체계의 확대
의무 공시 대상에서 제외된 기업들을 위해 EU 집행위는 자발적 지속가능성 공시 기준을 마련할 예정입니다. 이 기준은 2026년 7월 19일까지 위임법으로 마련되고, 2026년 11월경 공식저널 게재가 예상됩니다. 
이 자발적 기준은 EFRAG의 VSME 기준을 기반으로 하지만, 필요 시 조정될 수 있습니다. 현재 문서가 설명하는 VSME의 특징은 다음과 같습니다. 
• 기본모듈 + 선택적 종합모듈의 2단 구조
• 총 20개의 공시요구
• 데이터포인트를 필수/조건부/자율로 구분
• 이중중대성 평가 의무 없음
• 온실가스 감축목표는 있을 때만 조건부 공시
• Scope 3 및 전환계획은 자율 공시 가능
즉, 의무 대상에서 빠진 기업이라도 투자자, 고객사, 금융기관 요구에 대응하려면 VSME 기반 자율공시가 사실상 새로운 시장표준이 될 가능성이 큽니다. 
⸻
7. 비밀정보·영업비밀 보호 강화
이번 개정은 기업들이 지속가능성 보고를 하면서 민감정보를 과도하게 공개해야 한다는 우려를 완화하려는 방향도 담고 있습니다. 기업은 일정 조건 아래 다음 정보를 생략할 수 있습니다. 
• 공개 시 기업의 상업적 지위를 심각하게 해칠 정보
• 지식재산, 노하우, 기술정보, 혁신성과 등 영업비밀에 해당하는 정보
• 기밀정보(classified information)
• 보안, 개인정보 보호, 사람의 안전을 위해 공개가 제한되는 정보
다만 완전한 면제가 아니라, 그 정보를 생략했다는 사실은 밝혀야 하고, 매 보고일마다 계속 생략 가능한지 재평가해야 합니다. 또한 생략이 기업의 발전상황, 위험, 영향에 대한 공정하고 균형 있는 이해를 훼손해서는 안 됩니다. 
이 부분은 특히 방위산업, 기술집약산업, 공급망 전략정보를 많이 가진 기업에 중요합니다. 즉, 보고투명성과 영업보호 사이의 균형을 잡으려는 조치로 이해할 수 있습니다. 
⸻
8. Assurance(보증) 관련 변화
보증 관련해서는 한 가지는 유지되고, 한 가지는 완화되었습니다. 
유지되는 부분
• 지속가능성 정보에 대한 제한적 보증(limited assurance) 요구는 계속 유지됩니다.
완화되는 부분
• 집행위의 합리적 보증(reasonable assurance) 기준 채택 권한은 삭제되었습니다.
• EU 차원의 limited assurance 기준 채택 시점은 2027년 7월 1일로 연기되었습니다.
즉, 기업은 여전히 공시에 대해 외부 보증을 받아야 하지만, 앞으로 더 높은 수준의 합리적 보증으로 강제 전환될 가능성은 후퇴한 셈입니다. EY는 향후 보증 실무가 ISSA 5000을 중심으로 발전할 가능성을 언급하며, 기업들은 데이터 계보, 통제, 문서화, 일관성 등 “감사가능성(auditability)”을 높이는 데 집중해야 한다고 봅니다. 
⸻
9. 부문별(sector-specific) 기준 폐지
이번 개정은 부문별 ESRS 제정 권한을 삭제했습니다. 
이것은 표면적으로는 단순한 조문 변경처럼 보이지만, 실무에서는 매우 중요합니다. 원래 sector-specific standard가 들어오면 업종별 데이터 요구가 크게 늘어날 수 있었는데, 이번 조치로 그러한 추가 부담 가능성이 낮아졌습니다. 대신 필요하면 비구속적 가이던스 정도는 나올 수 있습니다. 
EY는 sector-specific 기준이 사라진 만큼, 기업들이 필요에 따라 ISSB 산업기준 등 다른 프레임워크와 업계 모범사례를 참고할 수 있다고 설명합니다. 
⸻
10. 디지털화 요구사항 변화
디지털 보고 측면에서는 다음 두 가지가 중요합니다. 
10.1 EU 전용 포털 구축
집행위는 의무공시와 자율공시에 관한 지침, 템플릿, 가이드를 제공하는 전용 EU 포털을 구축할 예정입니다. 이는 국가별 지원체계와 연계될 수 있습니다. 
10.2 전자태깅(ESEF 기반) 의무는 아직 유예
지속가능성 보고서에 대한 전자태깅 규정은 개발 중이며, 세부 위임법이 채택되기 전까지는 마크업 의무가 적용되지 않습니다. 
즉, 디지털화는 강화 방향이지만, 기업이 당장 태깅까지 해야 하는 상황은 아닙니다. 다만 향후 자동화·표준화된 데이터 교환 체계로 갈 가능성이 크므로, 시스템 준비는 점진적으로 필요합니다. 
⸻
11. 예외 및 면제 규정
문서는 몇 가지 예외도 설명합니다. 
11.1 금융지주회사 면제
특정 조건을 충족하는 금융지주회사는 보고 의무에서 제외될 수 있습니다. 다만, 이는 자회사까지 자동 면제되는 것은 아닙니다. 자회사가 자체적으로 기준을 충족하면 여전히 보고 의무를 가질 수 있습니다. 
11.2 자회사 면제 확대
기존에는 연결 지속가능성 보고서에 포함된 자회사에 대한 면제가 있었지만, 대형 공익법인 성격의 자회사에는 제한이 있었습니다. 이번 개정은 이러한 면제를 일부 확대했습니다. 
11.3 인수·합병·처분 관련 완화
회계연도 중 M&A나 처분이 발생한 경우, 해당 연도 연결보고에서 신규 인수기업이나 처분기업 정보를 일부 제외할 수 있는 완화가 도입되었습니다. 다만 중요한 사건이 그룹의 영향·위험·기회에 미친 효과는 설명해야 합니다. 
⸻
12. 향후 일정과 후속 입법
문서에 따르면 앞으로 중요한 후속 조치는 다음과 같습니다. 
• 자발적 기준 위임법: 2026년 7월 19일
• 디지털 태깅 위임법: 2026년 하반기 예상
• 개정 ESRS 위임법: 2026년 9월 예상
• Limited assurance 기준 위임법: 2027년 7월 1일
• Non-EU ESRS: 2027년 10월 이전에는 어려울 것으로 예상
• 실사 관련 진술서 위임법: 2029년 3월 31일
• 범위 적정성 재평가 보고: 2031년 4월 30일 
즉, 이번 Directive는 “최종 완성본”이 아니라, 큰 틀을 바꾸는 1차 개혁이고 세부 운영체계는 2026~2027년에 추가 입법으로 완성될 예정입니다. 
⸻
13. EY의 실무적 시사점
문서 전반에서 EY가 반복해서 제시하는 실무 메시지는 다음과 같이 정리할 수 있습니다. 
13.1 먼저 해야 할 일: Scope 판단
기업은 가장 먼저 자신이 새 기준상 여전히 의무 대상인지를 판단해야 합니다. 직원 수, 매출, 그룹 구조, EU 내 활동 범위를 다시 점검해야 합니다. 
13.2 의무 대상이 아니어도 끝난 것이 아님
법적 범위에서 빠지더라도, 투자자·금융기관·고객사·글로벌 공급망은 여전히 ESG 정보를 요구할 가능성이 큽니다. 따라서 자발적 공시는 컴플라이언스가 아니라 시장신뢰 확보 전략으로 남습니다. 
13.3 공급망 대응 방식 변화
앞으로는 공급망 전체에서 자료를 무조건 받아오는 방식이 아니라, 중요한 데이터 중심, 추정과 보완설명 병행, 보호대상 중소기업의 법적 권리 존중 방식으로 바뀌어야 합니다. 
13.4 내부통제와 데이터 거버넌스는 여전히 중요
보고 항목이 줄어도, 남아 있는 기업에게는 데이터 품질과 내부통제가 중요합니다. 이는 보증, 투자자 신뢰, 전략 연계 측면에서 계속 핵심입니다. 
13.5 이중중대성은 여전히 살아 있음
간소화되더라도, 의무 범위 내 기업은 여전히 이중중대성 분석을 통해 재무적 위험과 사회·환경 영향 모두를 판단해야 합니다. 다만 프로세스가 더 간결해질 가능성이 큽니다. 
⸻
14. 교수님 관점에서 보셔야 할 핵심 해석
교수님 관점에서 이 문서는 다음처럼 읽으시면 좋습니다.
첫째, EU는 ESG 공시를 후퇴시킨 것이 아니라 “선별적·실용적 체계”로 조정한 것입니다. 대상을 줄이고, 기준을 단순화하고, 공급망 중소기업 부담을 줄이는 방향입니다. 
둘째, 공시 의무와 시장 요구는 별개입니다. 법적 의무가 줄어도 실제 거래, 투자, 금융, 공급망에서는 ESG 정보 요구가 계속될 가능성이 높습니다. 따라서 많은 기업에게 자발적 기준은 선택이 아니라 사실상 시장 접근 조건이 될 수 있습니다. 
셋째, 중소·중견기업에게는 VSME 기반 자발공시 체계가 중요해질 것입니다. 이는 향후 국내 기업의 대EU 수출, 공급망 대응, 글로벌 고객 대응에도 중요한 시사점을 줍니다. 
넷째, 한국 기업 실무에서는 CSRD 의무 적용 여부보다 고객사 요청 대응체계, 공급망 데이터 관리, 자발공시 준비 역량이 더 중요해질 수 있습니다. 즉, “법적 강제”보다 “시장 압력”이 실무를 움직일 가능성이 큽니다. 이 부분은 국내 ESG 교육, 컨설팅, 보고서 자문에서도 매우 중요한 포인트입니다. 이는 문서 내용에 근거한 해석입니다. 
⸻
15. 한 줄 결론
이번 EY 문서의 결론은 명확합니다.
CSRD는 폐지된 것이 아니라, 대기업 중심으로 범위를 줄이고 ESRS·보증·가치사슬 요구를 단순화하는 방향으로 재설계되었으며, 그 결과 의무공시 밖 기업에게는 자발공시(VSME 기반)가 새로운 전략적 기준으로 부상하고 있다는 것입니다. 
Source : EY
#jcncchatesg
#지속가능성보고연구소
#공공기관esg경영
#esg창업
#지속가능성보고
#기술창업
#제이씨앤컴퍼니
#ESG보고서
#기후테크
#ESG
#CSRD