CSRD ja AI-määrus: mida peab teie VKE teadma 2025. aastal

Euroopa VKEd navigeerivad enneolematult keerulises regulatiivses keskkonnas: kaks märgilist seadusandlikku akti — CSRD (ettevõtete jätkusuutlikkuse aruandluse direktiiv) ja AI-määrus — lähenevad üksteisele, muutes põhjalikult ettevõtluskohustusi. Nende vastastikuse mõju mõistmine on nüüd strateegiline prioriteet, mitte pelgalt juriidiline küsimus.

Miks puudutab see kahekordne regulatsioon teie VKEd

Paljud VKEde juhid arvavad ekslikult, et need määrused kehtivad ainult suurkorporatsioonidele. See on kulukas eksiarvamus. Kui teie ettevõte on suurettevõtte tarnija või alltöövõtja, kes kuulub CSRD kohaldamisalasse, mõjutavad teid kaudselt selle ettevõtte aruandluskohustused. Ja kui te kasutate või võtate kasutusele AI-süsteeme — isegi personalijuhtimisvahendeid või klientide hindamise tarkvara — kehtib teile AI-määrus juba praegu.

CSRD: ajakava ja künnised VKEdele

CSRD kehtestas kohustusliku jätkusuutlikkusaruandluse kolmes etapis:

• 2025: suured ettevõtted (>500 töötajat), kes on juba NFRD kohaldamisalas
• 2026: suured ettevõtted (>250 töötajat VÕI >40 miljonit eurot käive VÕI >20 miljonit eurot bilansimaht)
• 2027: reguleeritud turgudel noteeritud VKEd (väljaastumise klausliga kuni 2028. aastani)

Börsivälised VKEd ei kuulu otseselt CSRD kohaldamisalasse. Kuid olge ettevaatlik: suurkliendid või partnerettevõtted küsivad teilt ESG-andmeid oma aruandluse täiendamiseks. Väärtusahela surve on reaalne.

VSME vabatahtlik standard

EFRAG töötas välja lihtsustatud standardi börsiväliste VKEde jaoks: VSME (vabatahtlik VKE-standard). See võimaldab teil vastata partnertaotlustele ilma täies mahus ESRS-nõudeid kandmata. VSME varajane omaksvõtt annab teile konkurentsieelise.

AI-määrus: mida kohaldatakse VKEdele alates 2025. aastast

AI-määrus jõustus 1. augustil 2024. Selle rakendamine toimub etapiviisiliselt:

• Veebruar 2025: vastuvõetamatute AI-tavade keeld
• August 2025: üldotstarbeliste AI-mudelite (GPAI) kohustused
• August 2026: täielikud kohustused kõrge riskitasemega AI-süsteemidele

Kas teid puudutavad kõrge riskitasemega süsteemid?

AI-määruse III lisa loetleb kõrge riskitasemega valdkonnad. Teie VKEd võib see puudutada, kui kasutate või arendate AI-süsteeme:

• Värbamine ja personalijuhtimine (CV-de hindamine, tulemuslikkuse hindamine)
• Krediidile juurdepääs (krediidivõimelisuse hindamine)
• Haridus ja kutseõpe
• Olulised teenused (vesi, gaas, elekter)
• Tooteohutus reguleeritud sektorites

Kui kuulute nendesse kategooriatesse, kehtivad vastavuse kohustused: riskijuhtimine, tehniline dokumentatsioon, sündmuslogid, inimjärelevalve.

VKE-spetsiifilised leevendused

EL-i seadusandja lisas konkreetsed meetmed VKEdele kohustuse vähendamiseks:

1. Regulatiivne liivakast: prioriteetne juurdepääs AI-süsteemide testimiseks turvalises keskkonnas enne turustamist
2. Vähendatud tasud teavitatud asutustes VKEdele ja mikroettevõtetele
3. Lihtsustatud dokumentatsioon teatud kategooriate jaoks
4. Lisatähtajad juba turul olevate kõrge riskitasemega süsteemide pakkujatele

Kokkupuutepunktid: CSRD / AI-määrus

Need kaks teksti tugevdavad üksteist mitmes kriitilises punktis:

1. Andmehaldus

CSRD nõuab täpset aruandlust teie keskkonna- ja sotsiaalsete mõjude kohta — mis eeldab põhjalikku andmete kogumist. AI-määrus nõuab kõrge riskitasemega süsteemide treeningandmete dokumenteerimist. Kindel andmearhelktuur teenib mõlemat kohustust.

2. Läbipaistvus ja auditeeritavus

Mõlemad tekstid nõuavad, et teie protsessid oleksid kolmandate isikute poolt jälgitavad ja kontrollitavad. CSRD puhul on see finantsaudiitor. AI-määruse puhul on see turujärelevalveasutused. Auditeeritavate protsesside loomine on ühine investeering.

3. Inimjärelevalve

AI-määrus kehtestab kõrge riskitasemega süsteemidele tõhusa inimjärelevalve. See nõue ühtib CSRD vaimuga, mis väärtustab vastutustundlikku juhtimist. Oma AI-otsuste üle tehtava inimkontrolli protsesside dokumenteerimine käsitleb mõlemat raamistikku.

4. Väärtusahela hoolsuskohustus

CSRD (CSDDD kaudu) kehtestab hoolsuskohustuse teie mõjude osas kogu väärtusahelas. AI-määrus loob sarnased kohustused kasutuselevõtjatele, kes kasutavad kolmandate osapoolte väljatöötatud AI-süsteeme. Mõlemad tekstid teevad teid vastutavaks selle eest, mida ostate ja kasutate.

Konkreetne tegevusplaan teie VKEle

Siin on kolme horisondiga pragmaatiline tegevuskava:

Lühiajaline (praegu — 2025. aasta III kvartal)

• [ ] Kaardistage oma AI-süsteemid: tuvastage kõik AI-d kasutavad tööriistad (sealhulgas kolmandate osapoolte SaaS-tooted) ja nende riskiklassifikatsioon
• [ ] Hinnake oma kaudset CSRD-kokkupuudet: analüüsige oma lepinguid suurettevõtetega, et ennetada nende ESG-taotlusi
• [ ] Määrake regulatiivne vastutaja: isegi osalise tööajaga peab keegi neid teemasid juhtima
• [ ] Inventeerige oma andmed: milline on teie ESG- ja AI-andmete kvaliteet, jälgitavus ja haldamine?

Keskmise tähtajaga (2025. aasta IV kvartal — 2026. aasta II kvartal)

• [ ] Võtke vastu VSME-standard, kui CSRD-partnerid seda nõuavad
• [ ] Viige oma kõrge riskitasemega AI-süsteemid vastavusse: tehniline dokumentatsioon, riskijuhtimine, inimjärelevalve
• [ ] Koolitege oma meeskondi AI-määruse põhitõdedes (sealhulgas AI-kirjaoskuse kohustus kõigile AI-süsteeme kasutavatele töötajatele)
• [ ] Vaadake üle oma AI-tarnijate lepingud: teie SaaS-pakkujad peavad teid varustama vastavuse tagamiseks vajaliku dokumentatsiooniga

Pikaajaline (2026. aasta III kvartal ja edaspidi)

• [ ] Integreerige ESG ja AI-juhtimine oma strateegiasse: need teemad ei ole enam perifeersed
• [ ] Kasutage oma vastavust klientide ja investorite juures
• [ ] Osalege regulatiivsetes liivakastides, et testida innovatsiooni turvalises raamistikus

AI-kirjaoskuse kohustus: sageli tähelepanuta jäetud, kuid vahetult kehtiv

AI-määruse artikkel 4 kehtestab sageli tähelepanuta jäetava kohustuse: piisava AI-kirjaoskuse taseme tagamine kõigile töötajatele, kes kasutavad või juhendavad AI-süsteeme. See kohustus kehtib juba praegu, ilma üleminekuperioodita.

Praktikas tähendab see, et kui teie töötajad kasutavad tööriistu nagu ChatGPT, AI-põhine värbamis-tarkvara või nõudluse prognoosimise süsteemid, peate suutma tõendada, et nad mõistavad nende tööriistade võimekust ja piiranguid.

Meie soovitused

Ärge käsitlege CSRD-d ja AI-määrust kahe eraldi projektina. Sünergia on reaalne ning nende ühendamine vähendab oluliselt teie vastavuse tagamise kulusid. Alustage kiirdiagnostikast oma kokkupuute hindamiseks mõlema tekstiga — see on iga realistliku tegevusplaani alus.

Kui teil on küsimusi oma konkreetse olukorra kohta, on meie sektorianalüüsid ja diagnostikavahendid selles platvormis kättesaadavad.

See artikkel on esitatud informatiivsel eesmärgil ega kujuta endast õigusnõu. Teie konkreetse olukorra jaoks konsulteerige kvalifitseeritud nõustajaga.