CSRD ir AI aktas: ką jūsų MVĮ turi žinoti 2025 m.

Europos MVĮ susiduria su precedento neturinčia reguliavimo aplinka: du reikšmingi teisės aktai — CSRD (Įmonių tvarumo atskaitomybės direktyva) ir AI aktas — susijungia ir iš esmės keičia verslo prievoles. Suprasti, kaip jie sąveikauja, dabar yra strateginis prioritetas, o ne tik teisinis.

Kodėl ši dviguba reguliacija liečia jūsų MVĮ

Daugelis MVĮ vadovų klaidingai mano, kad šie reglamentai taikomi tik didelėms korporacijoms. Tai brangiai kainuojantis klaidingas supratimas. Jei jūsų įmonė yra didesnės CSRD reikalavimus atitinkančios įmonės tiekėja arba subrangovė, jūs būsite netiesiogiai paveikti jos ataskaitų teikimo prievolių. O jei naudojate arba diegiate DI sistemas — net HR įrankius ar klientų vertinimo programinę įrangą — AI aktas jums taikomas jau dabar.

CSRD: terminai ir ribos MVĮ

CSRD įvedė privalomą tvarumo atskaitomybę trimis bangomis:

• 2025 m.: Didelės įmonės (>500 darbuotojų), jau taikančios NFRD
• 2026 m.: Didelės įmonės (>250 darbuotojų ARBA >40 mln. € apyvarta ARBA >20 mln. € balansas)
• 2027 m.: Reguliuojamose rinkose kotiruojamos MVĮ (su galimybe atsisakyti iki 2028 m.)

Nekotiruojamos MVĮ nėra tiesiogiai CSRD subjektai. Tačiau atsargiai: dideli klientai arba partnerių įmonės paprašys jūsų ESG duomenų savo ataskaitoms pateikti. Vertės grandinės spaudimas yra realus.

VSME savanoriškas standartas

EFRAG parengė supaprastintą standartą nekotiruojamoms MVĮ: VSME (Savanoriškas MVĮ standartas). Jis leidžia atsakyti į partnerių prašymus neprisiimant visų ESRS reikalavimų. VSME taikymas dabar suteikia jums komercinį konkurencinį pranašumą.

AI aktas: kas taikoma MVĮ nuo 2025 m.

AI aktas įsigaliojo 2024 m. rugpjūčio 1 d. Jo įgyvendinimas yra etapinis:

• 2025 m. vasaris: Draudimas taikyti nepriimtinas DI praktikas
• 2025 m. rugpjūtis: Bendrosios paskirties DI (BPDI) modelių prievolės
• 2026 m. rugpjūtis: Visapusiškos didelės rizikos DI sistemų prievolės

Ar jums taikomi didelės rizikos sistemos?

AI akto Annex III išvardija didelės rizikos sritis. Jūsų MVĮ gali būti suinteresuota, jei naudoja arba kuria DI sistemas:

• Įdarbinimas ir HR valdymas (CV vertinimas, veiklos įvertinimas)
• Galimybė gauti kreditą (kreditingumo vertinimas)
• Švietimas ir profesinis mokymas
• Esminės paslaugos (vanduo, dujos, elektra)
• Produkto sauga reguliuojamuose sektoriuose

Jei patenkate į šias kategorijas, taikomos atitikties prievolės: rizikos valdymas, techninė dokumentacija, įvykių žurnalai, žmogaus priežiūra.

MVĮ specifiniai palengvinimai

ES teisės aktų leidėjas numatė specifines priemones, skirtas sumažinti MVĮ naštą:

1. Reguliavimo smėlio dėžė: Prioritetinė prieiga testuoti DI sistemas saugioje aplinkoje prieš komercializavimą
2. Sumažinti mokesčiai notifikuotose įstaigose MVĮ ir mikroįmonėms
3. Supaprastinta dokumentacija tam tikroms kategorijoms
4. Papildomi terminai didelės rizikos sistemų, jau esančių rinkoje, tiekėjams

Konvergencijos taškai: CSRD / AI aktas

Abu tekstai vienas kitą sustiprina keliais kritiniais aspektais:

1. Duomenų valdymas

CSRD reikalauja tikslių ataskaitų apie jūsų aplinkos ir socialinį poveikį — tai reiškia griežtą duomenų rinkimą. AI aktas įpareigoja dokumentuoti mokymo duomenis didelės rizikos sistemoms. Tvirta duomenų architektūra tarnauja abiem prievolėms.

2. Skaidrumas ir audituojamumas

Abu tekstai reikalauja, kad jūsų procesai būtų atsekti ir patikrinami trečiųjų šalių. CSRD atveju tai yra finansų auditorius. AI akto atveju tai yra rinkos priežiūros institucijos. Audituojamų procesų kūrimas yra bendra investicija.

3. Žmogaus priežiūra

AI aktas nustato veiksmingą žmogaus priežiūrą didelės rizikos sistemoms. Šis reikalavimas atitinka CSRD dvasią, kuri vertina atsakingą valdymą. DI sprendimų žmogaus kontrolės procesų dokumentavimas aptarnauja abu sistemas.

4. Vertės grandinės išsamusis patikrinimas

CSRD (per CSDDD) nustato išsamų patikrinimą dėl jūsų poveikio visoje vertės grandinėje. AI aktas sukuria panašias prievoles diegėjams, naudojantiems trečiųjų šalių sukurtas DI sistemas. Abu tekstai daro jus atsakingus už tai, ką perkate ir naudojate.

Konkretus veiksmų planas jūsų MVĮ

Čia yra pragmatiškas kelių horizontų veiksmų planas:

Trumpas laikotarpis (dabar — 2025 m. III ketv.)

• [ ] Žemėlapyje pažymėkite savo DI sistemas: Identifikuokite visus DI naudojančius įrankius (įskaitant trečiųjų šalių SaaS) ir jų rizikos klasifikaciją
• [ ] Įvertinkite savo netiesioginį CSRD poveikį: Analizuokite sutartis su didelėmis įmonėmis, kad numatytumėte jų ESG prašymus
• [ ] Paskirkite reguliavimo vadovą: Net ir ne visą darbo dieną, kažkas turi valdyti šias temas
• [ ] Inventorizuokite savo duomenis: Kokia yra jūsų ESG ir DI duomenų kokybė, atsekamumas ir valdymas?

Vidutinis laikotarpis (2025 m. IV ketv. — 2026 m. II ketv.)

• [ ] Priimkite VSME standartą, jei to prašo CSRD partneriai
• [ ] Pateikite savo didelės rizikos DI sistemas atitikties būsenai: techninė dokumentacija, rizikos valdymas, žmogaus priežiūra
• [ ] Apmokyti savo komandas dėl AI akto pagrindų (įskaitant DI raštingumo prievolę visiems darbuotojams, naudojantiems DI sistemas)
• [ ] Peržiūrėkite DI tiekėjų sutartis: Jūsų SaaS teikėjai turi jums pateikti dokumentaciją, reikalingą jūsų atitikčiai

Ilgas laikotarpis (2026 m. III ketv. ir vėliau)

• [ ] Integruokite ESG ir DI valdymą į savo strategiją: Šios temos nebėra periferinės
• [ ] Panaudokite savo atitiktį klientų ir investuotojų atžvilgiu
• [ ] Dalyvaukite reguliavimo smėlio dėžėse, kad testuotumėte inovacijas saugioje sistemoje

DI raštingumo prievolė: dažnai pamirštama, tačiau tiesiogiai taikoma

AI akto Article 4 nustato dažnai nepaisomą prievolę: užtikrinti pakankamą DI raštingumo lygį visiems darbuotojams, naudojantiems ar prižiūrintiems DI sistemas. Ši prievolė taikoma dabar pat, be jokio pereinamojo laikotarpio.

Praktiškai tai reiškia, kad jei jūsų darbuotojai naudoja tokius įrankius kaip ChatGPT, DI pagrįstą įdarbinimo programinę įrangą ar paklausos prognozavimo sistemas, turite sugebėti parodyti, kad jie supranta tų įrankių galimybes ir apribojimus.

Mūsų rekomendacijos

Nevertinkite CSRD ir AI akto kaip dviejų atskirų projektų. Sinergija yra reali, ir jos apjungimas žymiai sumažina jūsų atitikties kaštus. Pradėkite nuo greito diagnostikos savo poveikio abiem tekstams — tai yra bet kokio realistinio veiksmų plano pagrindas.

Jei turite klausimų dėl savo konkrečios situacijos, mūsų sektoriaus analizės ir diagnostikos įrankiai yra prieinami šioje platformoje.

Šis straipsnis pateikiamas tik informaciniais tikslais ir nėra teisinė konsultacija. Dėl savo konkrečios situacijos, prašome kreiptis į kvalifikuotą patarėją.