CSRD i Akt o AI: Što vaš MSP treba znati u 2025.

Europski MSP-ovi snalaze se u dosad neviđenom regulatornom okruženju: dva ključna zakonodavna akta — CSRD (Direktiva o izvještavanju o korporativnoj održivosti) i Akt o AI — konvergiraju kako bi temeljito transformirali poslovne obveze. Razumijevanje njihove međusobne interakcije sada je strateški prioritet, a ne samo pravni.

Zašto vas ova dvostruka regulativa tiče kao MSP

Mnogi čelnici MSP-ova pogrešno vjeruju da se ti propisi odnose samo na velika poduzeća. To je skupa zabluda. Ako je vaše poduzeće dobavljač ili podugovarač nekog velikog poduzeća koje podliježe CSRD-u, neizravno ćete biti pogođeni njegovim obvezama izvještavanja. A ako koristite ili primjenjujete AI sustave — čak i HR alate ili softver za bodovanje kupaca — Akt o AI primjenjuje se na vas već sada.

CSRD: Vremenski okvir i pragovi za MSP-ove

CSRD je uveo obvezno izvještavanje o održivosti u tri vala:

• 2025.: Velika poduzeća (>500 zaposlenika) koja već podliježu NFRD-u
• 2026.: Velika poduzeća (>250 zaposlenika ILI >40 milijuna eura prometa ILI >20 milijuna eura bilance)
• 2027.: MSP-ovi uvršteni na regulirana tržišta (s mogućnošću odustajanja do 2028.)

Neuvršteni MSP-ovi nisu izravno podložni CSRD-u. No oprezno: veliki klijenti ili partnerska poduzeća tražit će od vas ESG podatke za potrebe vlastitog izvještavanja. Pritisak lanca vrijednosti je stvaran.

Dobrovoljni standard VSME

EFRAG je razvio pojednostavljeni standard za neuvrštene MSP-ove: VSME (Dobrovoljni standard za MSP-ove). On vam omogućuje odgovor na zahtjeve partnera bez snošenja potpunih zahtjeva ESRS-a. Usvajanje standarda VSME sada vam daje konkurentsku komercijalnu prednost.

Akt o AI: Što se primjenjuje na MSP-ove od 2025.

Akt o AI stupio je na snagu 1. kolovoza 2024. Njegova primjena je postupna:

• Veljača 2025.: Zabrana neprihvatljivih praksi AI
• Kolovoz 2025.: Obveze za modele AI opće namjene (GPAI)
• Kolovoz 2026.: Pune obveze za visokorizične AI sustave

Jesu li vas pogodili visokorizični sustavi?

Prilog III Akta o AI navodi visokorizična područja. Vaš MSP može biti pogođen ako koristi ili razvija AI sustave za:

• Zapošljavanje i upravljanje HR-om (bodovanje životopisa, procjena učinkovitosti)
• Pristup kreditima (bodovanje kreditne sposobnosti)
• Obrazovanje i strukovno usavršavanje
• Osnovne usluge (voda, plin, struja)
• Sigurnost proizvoda u reguliranim sektorima

Ako spadate u te kategorije, primjenjuju se obveze usklađenosti: upravljanje rizicima, tehnička dokumentacija, evidencija događaja, ljudski nadzor.

Olakšice specifične za MSP-ove

Zakonodavac EU uključio je specifične mjere za smanjenje tereta za MSP-ove:

1. Regulatorna pješčana kutija: Prioritetan pristup testiranju vaših AI sustava u sigurnom okruženju prije komercijalizacije
2. Smanjene naknade kod prijavljenih tijela za MSP-ove i mikropoduzeća
3. Pojednostavljena dokumentacija za određene kategorije
4. Produljeni rokovi za pružatelje visokorizičnih sustava koji su već na tržištu

Točke konvergencije: CSRD / Akt o AI

Ova dva teksta međusobno se pojačavaju u nekoliko kritičnih točaka:

1. Upravljanje podacima

CSRD zahtijeva precizno izvještavanje o vašim okolišnim i društvenim utjecajima — što podrazumijeva rigorozno prikupljanje podataka. Akt o AI nalaže dokumentaciju podataka za obuku visokorizičnih sustava. Solidna arhitektura podataka služi objema obvezama.

2. Transparentnost i revizijska sposobnost

Oba teksta zahtijevaju da vaši procesi budu sljedivi i provjerljivi od strane trećih osoba. Za CSRD, to je financijski revizor. Za Akt o AI, to su tijela za nadzor tržišta. Izgradnja revidabilnih procesa zajednička je investicija.

3. Ljudski nadzor

Akt o AI nameće učinkovit ljudski nadzor visokorizičnih sustava. Taj zahtjev usklađen je s duhom CSRD-a, koji cijeni odgovorno upravljanje. Dokumentiranje vaših procesa ljudske kontrole nad AI odlukama odgovara objema regulatornim okvirima.

4. Dužna pažnja u lancu vrijednosti

CSRD (putem CSDDD-a) nameće dužnu pažnju u pogledu vaših utjecaja duž cijelog lanca vrijednosti. Akt o AI stvara slične obveze za korisnike koji primjenjuju AI sustave razvijene od strane trećih strana. Oba teksta čine vas odgovornim za ono što kupujete i koristite.

Konkretan akcijski plan za vaš MSP

Evo pragmatičnog plana razvoja kroz tri horizonta:

Kratkoročno (sada — Q3 2025.)

• [ ] Mapiranje vaših AI sustava: Identificirajte sve alate koji koriste AI (uključujući SaaS trećih strana) i njihovu klasifikaciju rizika
• [ ] Procjena vaše neizravne izloženosti CSRD-u: Analizirajte ugovore s velikim poduzećima kako biste predvidjeli njihove ESG zahtjeve
• [ ] Odredite regulatornog voditelja: Čak i na pola radnog vremena, netko mora voditi ove teme
• [ ] Inventura vaših podataka: Kakva je kvaliteta, sljedivost i upravljanje vašim ESG i AI podacima?

Srednjoročno (Q4 2025. — Q2 2026.)

• [ ] Usvajanje standarda VSME ako to zatraže CSRD partneri
• [ ] Usklađivanje vaših visokorizičnih AI sustava: tehnička dokumentacija, upravljanje rizicima, ljudski nadzor
• [ ] Obuka vaših timova o osnovama Akta o AI (uključujući obvezu AI pismenosti za sve zaposlenike koji koriste AI sustave)
• [ ] Pregled ugovora s dobavljačima AI: Vaši SaaS pružatelji moraju vam dostaviti dokumentaciju potrebnu za vašu usklađenost

Dugoročno (Q3 2026. i dalje)

• [ ] Integracija ESG-a i upravljanja AI-jem u vašu strategiju: Ove teme više nisu periferne
• [ ] Iskoristite svoju usklađenost prema klijentima i investitorima
• [ ] Sudjelujte u regulatornim pješčanim kutijama za testiranje inovacija u sigurnom okviru

Obveza AI pismenosti: Često zanemarena, a trenutačna

Članak 4 Akta o AI nameće često zanemarenu obvezu: osiguravanje dovoljne razine AI pismenosti za sve zaposlenike koji koriste ili nadziru AI sustave. Ova obveza primjenjuje se odmah, bez ikakva prijelaznog razdoblja.

U praksi to znači da, ako vaši zaposlenici koriste alate poput ChatGPT-a, softvera za zapošljavanje temeljenog na AI-ju ili sustava za predviđanje potražnje, morate biti u mogućnosti dokazati da razumiju mogućnosti i ograničenja tih alata.

Naše preporuke

Ne tretirajte CSRD i Akt o AI kao dva odvojena projekta. Sinergije su stvarne, a njihovo udruživanje znatno smanjuje troškove usklađenosti. Počnite s brzom dijagnostikom vaše izloženosti objema propisima — to je temelj svakog realnog akcijskog plana.

Ako imate pitanja o svom specifičnom položaju, naše sektorske analize i dijagnostički alati dostupni su na ovoj platformi.

Ovaj članak pružen je u informativne svrhe i ne predstavlja pravni savjet. Za svoju specifičnu situaciju, konzultirajte kvalificiranog savjetnika.