CSRD és AI Act: Amit Vállalkozásának Tudnia Kell 2025-ben

Az európai kkv-k ma egy példa nélküli szabályozási környezetben navigálnak: két alapvető jogszabály — a CSRD (Vállalati Fenntarthatósági Jelentési Irányelv) és az AI Act — találkozik, hogy alapvetően átalakítsa a vállalati kötelezettségeket. Megérteni, hogyan kapcsolódnak egymáshoz, ma stratégiai prioritás, nem csupán jogi kérdés.

Miért Érinti Ez a Kettős Szabályozás az Ön Kkv-ját

Sok kkv-vezető tévesen azt hiszi, hogy ezek a szabályok csak a nagyvállalatok számára érvényesek. Ez költséges tévedés. Ha vállalkozása CSRD hatálya alá eső nagyvállalat szállítója vagy alvállalkozója, közvetve érinti annak jelentési kötelezettségei. És ha AI rendszereket használ vagy vezet be — akár HR eszközöket vagy ügyfél-pontozási szoftvert —, az AI Act már most vonatkozik Önre.

CSRD: Határidők és Küszöbértékek a Kkv-k Számára

A CSRD kötelező fenntarthatósági jelentéstételt vezetett be három hullámban:

• 2025: Nagy vállalkozások (>500 munkavállaló), amelyek már a NFRD hatálya alá tartoznak
• 2026: Nagy vállalkozások (>250 munkavállaló VAGY >40 M€ árbevétel VAGY >20 M€ mérlegfőösszeg)
• 2027: Szabályozott piacokon tőzsdei kkv-k (2028-ig tartó opt-out záradékkal)

A tőzsdén nem szereplő kkv-k közvetlenül nem tartoznak a CSRD hatálya alá. De figyelem: a nagy ügyfél- vagy partnervállalatoknak ESG adatokra lesz szükségük Öntől saját jelentésük kiegészítéséhez. Az értékláncban érzett nyomás valóságos.

Az Önkéntes VSME Szabvány

Az EFRAG egyszerűsített szabványt dolgozott ki a tőzsdén nem szereplő kkv-k számára: a VSME (Voluntary SME Standard). Ez lehetővé teszi, hogy válaszoljon partnerei kéréseire anélkül, hogy az összes ESRS követelményt teljesítenie kellene. A VSME korai bevezetése kereskedelmi előnyt biztosít.

Az AI Act: Mi Vonatkozik a Kkv-kra 2025-től

Az AI Act 2024. augusztus 1-jén lépett hatályba. Bevezetése fokozatos:

• 2025. február: Elfogadhatatlan AI gyakorlatok tilalma
• 2025. augusztus: Általános célú AI (GPAI) modellek kötelezettségei
• 2026. augusztus: Teljes körű kötelezettségek a magas kockázatú AI rendszerek esetén

Érinti Önt a Magas Kockázatú Rendszerek?

Az AI Act III. melléklete felsorolja a magas kockázatú területeket. Az Ön kkv-ja érintett lehet, ha AI rendszereket használ vagy fejleszt:

• Toborzáshoz és HR menedzsmenthez (önéletrajz-pontozás, teljesítményértékelés)
• Hitelhez való hozzáféréshez (hitelképességi pontozás)
• Oktatáshoz és szakképzéshez
• Alapvető szolgáltatásokhoz (víz, gáz, villamos energia)
• Termékbiztonsághoz szabályozott ágazatokban

Ha ezekbe a kategóriákba esik, megfelelési kötelezettségek vonatkoznak rá: kockázatkezelés, műszaki dokumentáció, eseménynaplók, emberi felügyelet.

Kkv-kra Vonatkozó Könnyítések

Az uniós jogalkotó konkrét intézkedéseket foglalt bele a kkv-k terheinek csökkentésére:

1. Szabályozói homokozó: Elsőbbségi hozzáférés AI rendszereinek biztonságos környezetben való teszteléséhez a forgalomba hozatal előtt
2. Csökkentett díjak bejelentett szerveinél kkv-k és mikrovállalkozások számára
3. Egyszerűsített dokumentáció egyes kategóriák esetén
4. További határidők a már piacon lévő magas kockázatú rendszerek szolgáltatóinak

Konvergenciapontok: CSRD / AI Act

A két jogszabály több kritikus ponton erősíti egymást:

1. Adatirányítás

A CSRD pontos jelentéstételt igényel a környezeti és társadalmi hatásairól — ami szigorú adatgyűjtést feltételez. Az AI Act megköveteli a magas kockázatú rendszerek tanítási adatainak dokumentálását. Egy szilárd adatarchitektúra mindkét kötelezettséget kiszolgálja.

2. Átláthatóság és Ellenőrizhetőség

Mindkét jogszabály megköveteli, hogy folyamatai nyomon követhetők és harmadik felek által ellenőrizhetők legyenek. A CSRD esetén ez a pénzügyi könyvvizsgáló. Az AI Act esetén a piacfelügyeleti hatóságok. Az ellenőrizhető folyamatok kiépítése közös befektetés.

3. Emberi Felügyelet

Az AI Act hatékony emberi felügyeletet ír elő a magas kockázatú rendszerek felett. Ez a követelmény összhangban van a CSRD szellemével, amely értékeli a felelős irányítást. Az AI döntések feletti emberi ellenőrzési folyamatok dokumentálása mindkét keretrendszernek megfelel.

4. Kellő Gondosság az Értékláncban

A CSRD (a CSDDD-n keresztül) kellő gondosságot ír elő az értéklánc teljes egészében. Az AI Act hasonló kötelezettségeket hoz létre harmadik felek által fejlesztett AI rendszereket alkalmazók számára. Mindkét jogszabály felelőssé teszi Önt azért, amit vesz és felhasznál.

Konkrét Cselekvési Terv az Ön Kkv-ja Számára

Íme egy pragmatikus menetrend három horizonton:

Rövid Távon (Most — N3 2025)

• [ ] AI rendszerek feltérképezése: Azonosítsa az összes AI-t használó eszközt (beleértve a harmadik féltől származó SaaS-t) és azok kockázati besorolását
• [ ] Közvetett CSRD-kitettség felmérése: Elemezze a nagyvállalati szerződéseit, hogy anticipálja azok ESG igényeit
• [ ] Szabályozási felelős kijelölése: Még részmunkaidőben is valakinek irányítania kell ezeket a témákat
• [ ] Adatok leltározása: Mi az ESG és AI adatainak minősége, nyomon követhetősége és irányítása?

Középtávon (N4 2025 — N2 2026)

• [ ] VSME szabvány elfogadása, ha CSRD partnerek kérik
• [ ] Magas kockázatú AI rendszerek megfelelőségre hozása: műszaki dokumentáció, kockázatkezelés, emberi felügyelet
• [ ] Csapatok képzése az AI Act alapvető követelményeiről (beleértve az AI-jártasság kötelezettségét az AI rendszereket használó összes személyzet számára)
• [ ] AI szállítói szerződések felülvizsgálata: SaaS szállítóinak biztosítania kell a megfelelőséghez szükséges dokumentációt

Hosszú Távon (N3 2026 és azon túl)

• [ ] ESG és AI irányítás integrálása a stratégiába: Ezek a témák már nem perifériálisak
• [ ] Megfelelőség hasznosítása ügyfelek és befektetők felé
• [ ] Részvétel szabályozói homokozókban az innováció biztonságos keretek közötti teszteléséhez

Az AI-Jártassági Kötelezettség: Gyakran Figyelmen Kívül Hagyják, De Azonnali

Az AI Act 4. cikke egy gyakran elhanyagolt kötelezettséget ír elő: megfelelő szintű AI-jártasság biztosítása az AI rendszereket használó vagy felügyelő összes személyzet számára. Ez a kötelezettség már most érvényes, átmeneti időszak nélkül.

A gyakorlatban ez azt jelenti, hogy ha alkalmazottai olyan eszközöket használnak, mint a ChatGPT, AI-alapú toborzási szoftver vagy kereslet-előrejelzési rendszerek, be kell tudnia bizonyítani, hogy megértik ezek képességeit és korlátait.

Ajánlásaink

Ne kezelje a CSRD-t és az AI Act-et két különálló projektként. A szinergiák valósak, és összevonásuk jelentősen csökkenti a megfelelési költségeket. Kezdje mindkét jogszabály kitettségének gyors diagnosztizálásával — ez minden reális cselekvési terv alapja.

Ha kérdései vannak konkrét helyzetéről, ágazati elemzéseink és diagnosztikai eszközeink elérhetők ezen a platformon.

Ez a cikk tájékoztatási célokat szolgál, és nem minősül jogi tanácsadásnak. Konkrét helyzetéhez konzultáljon minősített tanácsadóval.