DanubiSoft

Új EU-s szabályozások a digitális korszakban: Mit jelent a CSRD és az AI Act a vállalatok számára?

Az Európai Unió az elmúlt években átfogó reformokat indított el annak érdekében, hogy a vállalatok működése fenntarthatóbbá, átláthatóbbá és felelősségteljesebbé váljon – nemcsak környezeti, hanem technológiai értelemben is. Ennek a szabályozási fordulatnak két sarokköve emelkedik ki: a CSRD (Corporate Sustainability Reporting Directive) és az AI Act (Mesterséges Intelligencia Rendelet).

Első pillantásra a két szabályozás eltérő területeket céloz meg – a CSRD a fenntarthatósági teljesítmény nyilvánosságát, az AI Act pedig az algoritmusok átlátható és etikus működését. Mégis közös bennük, hogy egyre komplexebb működési környezethez alkalmazkodva olyan normarendszert teremtenek, ahol a vállalatoktól nemcsak eredményesség, hanem felelősségvállalás is elvárt.

Mi az a CSRD?

A Corporate Sustainability Reporting Directive (CSRD) az Európai Unió új irányelve, amely 2022-ben lépett hatályba, és fokozatosan váltja fel a korábbi Non-Financial Reporting Directive-et (NFRD). Célja, hogy az EU vállalatai átláthatóbban és részletesebben számoljanak be fenntarthatósági teljesítményükről, azaz környezeti, társadalmi és vállalatirányítási (ESG) hatásaikról.

Kiket érint?

A CSRD 2024-től lépcsőzetesen lép életbe, és több vállalatra vonatkozik, mint az elődje:

  • 2024-től: nagyvállalatok, amelyek már az NFRD hatálya alá tartoztak.
  • 2025-től: minden más nagyvállalat (több mint 250 alkalmazott, vagy >€40M árbevétel, vagy >€20M mérlegfőösszeg).
  • 2026-tól: tőzsdén jegyzett KKV-k, némi haladékkal.
  • 2028-tól: EU-n kívüli cégek, ha az EU-ban 150 millió eurót meghaladó árbevételt érnek el, és legalább egy leányvállalatuk vagy fióktelepük van az EU-ban.

Mit kell jelenteni?

A CSRD alapján a vállalatoknak az ESRS (European Sustainability Reporting Standards) szabványrendszere szerint kell jelentést készíteniük, amely kiterjed:

  • Üvegházhatású gázkibocsátásra (Scope 1, 2, 3)
  • Biodiverzitásra, körforgásos gazdaságra
  • Munkahelyi környezetre, sokszínűségre
  • Vállalati etikai kérdésekre
  • Kockázatkezelésre és fenntarthatósági célkitűzésekre

A jelentésnek digitálisan olvashatónak, auditált formában kell elkészülnie, és a vezetőségi jelentés részét kell képeznie.

Miért fontos?

A CSRD nemcsak adminisztratív kötelezettség, hanem lehetőség is:

  • Növeli a befektetői bizalmat
  • Elősegíti a zöld finanszírozást
  • Versenyelőnyt biztosíthat a tudatos fogyasztók körében
  • Erősíti a vállalati felelősségvállalás kultúráját

Transzparencia és bizalomépítés

A CSRD kapcsán egyértelmű: az átlátható, hiteles adatközlés a cél, amely nemcsak a szabályozói megfelelés eszköze, hanem egyre inkább versenyelőnyt is jelent – a befektetők, partnerek és fogyasztók szemében is.

Ugyanez az elv húzódik meg a mesterséges intelligencia szabályozásának hátterében is: ahogy a vállalatok egyre több AI-rendszert használnak döntéstámogatásra, ügyfélkapcsolatokra vagy működési automatizálásra, úgy nő az igény arra, hogy ezek a rendszerek is ellenőrizhetők, igazságosak és biztonságosak legyenek.

Mi az AI Act?

Az AI Act (Mesterséges Intelligencia Rendelet) az Európai Unió első átfogó szabályozása, amely kifejezetten a mesterséges intelligencia rendszerek kockázatait, átláthatóságát és biztonságát kívánja szabályozni. A rendelet célja, hogy az AI használata etikus, biztonságos és jogállami keretek között történjen – miközben támogatja az innovációt is.

Milyen AI rendszereket szabályoz?

Az AI Act négy kockázati kategóriába sorolja az alkalmazásokat:

  1. Elfogadhatatlan kockázatú rendszerek (tiltott):
    Pl. szociális pontozás, tudatalatti manipuláció, tömeges arcfelismerés.
  2. Magas kockázatú rendszerek (szigorúan szabályozott):
    Pl. kritikus infrastruktúrák irányítása, oktatási vagy munkaügyi döntéstámogatás, egészségügy, biometrikus azonosítás.
  3. Korlátozott kockázatú rendszerek (kötelező átláthatóság):
    Pl. chatbotok, deepfake tartalmak – ezeknél kötelező tájékoztatni a felhasználót, hogy AI-val áll szemben.
  4. Minimális kockázatú rendszerek (nem szabályozott):
    Pl. ajánlórendszerek, AI-alapú játékok – ezekre nem vonatkoznak különösebb kötelezettségek.

Kikre vonatkozik?

Az AI Act minden olyan szervezetre és vállalatra érvényes, amely AI-t fejleszt, forgalmaz vagy használ az EU-ban – még akkor is, ha maga a cég nem az EU-ban van. Ez különösen fontos a nemzetközi technológiai vállalatok számára is.

Milyen kötelezettségek vannak?

  • Adatminőség és tréning: csak megfelelő, reprezentatív adatokkal lehet modelleket tanítani.
  • Átláthatóság és dokumentáció: kötelező információk és utasítások az AI rendszerek működéséről.
  • Emberi felügyelet: bizonyos AI rendszerek esetében embernek kell jóváhagynia vagy felügyelnie a döntéseket.
  • Piacra lépési engedély: magas kockázatú rendszerek csak megfelelőségi eljárás után használhatók.

Mikortól lép hatályba?

A jogszabályt az Európai Parlament 2024-ben elfogadta, és 2025-től fokozatosan alkalmazandó, a legtöbb kötelezettség 2026-ra lesz teljes körűen hatályos.

Miért érdemes figyelni rá?

  • Az AI Act a világ egyik első átfogó mesterséges intelligencia-törvénye, és várhatóan globális mintaként is szolgál.
  • A megfelelés jogi és reputációs kérdés is – a szabályok megszegése súlyos bírságokat vonhat maga után (akár több millió eurós szinten).
  • A felelős AI-használat egyre inkább versenyelőnnyé válik a piacon.

Kapcsolat

  • 1223 Budapest, Hant utca 30.
  • 1625 Budapest, Postafiók 77.
  • 7624 Pécs, Őz utca 5
  • info [kukac] danubisoft.hu
  • +36-70/431-67-84

Felkeltettük az érdeklődését? Keressen bizalommal.

DanubiSoft
Facebook-f Instagram Icon-linkedin Youtube
Copyright © 2022 DanubiSoft Kft. Minden jog fenntartva.