CSRD a AI Act: Co Potřebuje Vědět Váš Podnik MSP v roce 2025

Evropské podniky MSP se dnes pohybují v bezprecedentním regulatorním prostředí: dva zásadní legislativní texty — CSRD (Směrnice o podávání zpráv o udržitelnosti podniků) a AI Act — se sbíhají a zásadně transformují povinnosti podniků. Pochopit, jak se vzájemně propojují, je nyní strategickou nutností, nejen právní.

Proč Se Tato Dvojitá Regulace Týká Vašeho MSP

Mnoho vedoucích MSP se mylně domnívá, že tato pravidla se týkají pouze velkých korporací. To je nákladný omyl. Pokud je vaše firma dodavatelem nebo subdodavatelem velkého podniku podléhajícího CSRD, budete nepřímo ovlivněni jeho povinnostmi výkaznictví. A pokud používáte nebo nasazujete systémy AI — i nástroje HR nebo software pro skórování zákazníků — AI Act se na vás vztahuje již nyní.

CSRD: Harmonogram a Prahové Hodnoty pro MSP

CSRD zavedla povinné výkaznictví udržitelnosti ve třech vlnách:

• 2025: Velké podniky (>500 zaměstnanců) již podléhající NFRD
• 2026: Velké podniky (>250 zaměstnanců NEBO >40 mil. € obratu NEBO >20 mil. € bilanční sumy)
• 2027: MSP kótované na regulovaných trzích (s opt-out klauzulí do roku 2028)

Nekótované MSP nepodléhají CSRD přímo. Ale pozor: velké klientské nebo partnerské podniky od vás budou požadovat data ESG k doplnění vlastního výkaznictví. Tlak hodnotového řetězce je reálný.

Dobrovolný Standard VSME

EFRAG vyvinula zjednodušený standard pro nekótované MSP: VSME (Voluntary SME Standard). Umožňuje reagovat na požadavky partnerů bez nutnosti splnit veškeré požadavky ESRS. Brzké přijetí VSME vám dává komerční výhodu.

AI Act: Co Platí pro MSP od roku 2025

AI Act vstoupil v platnost 1. srpna 2024. Jeho zavádění probíhá postupně:

• Únor 2025: Zákaz nepřijatelných postupů AI
• Srpen 2025: Povinnosti pro modely AI pro všeobecné použití (GPAI)
• Srpen 2026: Úplné povinnosti pro vysoce rizikové systémy AI

Týkají Se Vás Vysoce Rizikové Systémy?

Příloha III AI Act uvádí vysoce rizikové oblasti. Váš podnik MSP může být dotčen, pokud používá nebo vyvíjí systémy AI pro:

• Nábor a řízení lidských zdrojů (skórování životopisů, hodnocení výkonnosti)
• Přístup k úvěru (hodnocení bonity)
• Vzdělávání a odbornou přípravu
• Základní služby (voda, plyn, elektřina)
• Bezpečnost produktů v regulovaných odvětvích

Pokud spadáte do těchto kategorií, platí požadavky na soulad: řízení rizik, technická dokumentace, záznamy událostí, lidský dohled.

Úlevy Specifické pro MSP

Evropský zákonodárce zahrnul specifická opatření ke snížení zátěže pro MSP:

1. Regulatorní sandbox: Prioritní přístup k testování systémů AI v bezpečném prostředí před komercionalizací
2. Snížené poplatky u oznámených subjektů pro MSP a mikropodniky
3. Zjednodušená dokumentace pro určité kategorie
4. Dodatečné lhůty pro poskytovatele vysoce rizikových systémů již na trhu

Body Konvergence CSRD / AI Act

Oba texty se navzájem posilují v několika kritických bodech:

1. Správa Dat

CSRD vyžaduje přesné výkaznictví o vašich environmentálních a sociálních dopadech — což zahrnuje rigorózní sběr dat. AI Act ukládá dokumentaci trénovacích dat pro vysoce rizikové systémy. Solidní architektura dat slouží oběma povinnostem.

2. Transparentnost a Auditovatelnost

Oba texty vyžadují, aby vaše procesy byly sledovatelné a ověřitelné třetími stranami. U CSRD je to auditor. U AI Act jsou to orgány dozoru nad trhem. Budování auditovatelných procesů je společnou investicí.

3. Lidský Dohled

AI Act ukládá efektivní lidský dohled nad vysoce rizikovými systémy. Tento požadavek koresponduje s duchem CSRD, která oceňuje odpovědné řízení. Dokumentování vašich procesů lidské kontroly nad rozhodnutími AI odpovídá oběma rámcům.

4. Náležitá Péče v Hodnotovém Řetězci

CSRD (prostřednictvím CSDDD) ukládá náležitou péči ohledně vašich dopadů v celém hodnotovém řetězci. AI Act vytváří podobné povinnosti pro nasazovatele používající systémy AI vyvinuté třetími stranami. Oba texty vás činí odpovědnými za to, co kupujete a používáte.

Konkrétní Akční Plán pro Váš Podnik MSP

Zde je pragmatická plánová mapa ve třech horizontech:

Krátkodobě (Nyní — K3 2025)

• [ ] Zmapovat systémy AI: Identifikujte všechny nástroje používající AI (včetně SaaS třetích stran) a jejich klasifikaci rizik
• [ ] Posoudit nepřímou expozici vůči CSRD: Analyzujte smlouvy s velkými podniky, abyste předvídali jejich požadavky ESG
• [ ] Jmenovat regulatorního odpovědného: I na částečný úvazek musí někdo řídit tato témata
• [ ] Inventarizovat data: Jaká je kvalita, sledovatelnost a správa vašich dat ESG a AI?

Střednědobě (K4 2025 — K2 2026)

• [ ] Přijmout standard VSME, pokud o to žádají partneři v rámci CSRD
• [ ] Uvést vysoce rizikové systémy AI do souladu: technická dokumentace, řízení rizik, lidský dohled
• [ ] Školit týmy v základech AI Act (včetně povinnosti AI gramotnosti pro veškerý personál používající systémy AI)
• [ ] Přezkoumat smlouvy s dodavateli AI: Vaši dodavatelé SaaS vám musí poskytnout dokumentaci potřebnou pro váš soulad

Dlouhodobě (K3 2026 a dále)

• [ ] Integrovat řízení ESG a AI do strategie: Tato témata již nejsou periferní
• [ ] Využít svůj soulad vůči zákazníkům a investorům
• [ ] Účastnit se regulatorních sandboxů k testování inovací v bezpečném rámci

Povinnost AI Gramotnosti: Často Přehlížená, Ale Okamžitá

Článek 4 AI Act ukládá často přehlíženou povinnost: zajistit dostatečnou úroveň AI gramotnosti pro veškerý personál, který používá nebo dohlíží na systémy AI. Tato povinnost platí okamžitě, bez přechodného období.

V praxi to znamená, že pokud vaši zaměstnanci používají nástroje jako ChatGPT, software pro nábor založený na AI nebo systémy prognózy poptávky, musíte být schopni prokázat, že rozumí schopnostem a omezením těchto nástrojů.

Naše Doporučení

Nezacházejte s CSRD a AI Act jako se dvěma samostatnými projekty. Synergie jsou reálné a jejich sdružení výrazně snižuje vaše náklady na soulad. Začněte rychlou diagnostikou vaší expozice vůči oběma textům — to je základ každého realistického akčního plánu.

Pokud máte otázky ohledně vaší konkrétní situace, jsou na této platformě k dispozici naše odvětvové analýzy a diagnostické nástroje.

Tento článek je poskytován pouze pro informační účely a nepředstavuje právní poradenství. Pro vaši konkrétní situaci se poraďte s kvalifikovaným poradcem.