Változás jön a vállalati hiteleknél - átvilágítják a bankok a cégeket a fenntarthatósági kockázatok miatt

A tavalyi év utolsó napjaiban az Országgyűlés elfogadta a fenntartható finanszírozás és az egységes vállalati felelősségvállalás ösztönzését szolgáló hazai szabályozást, az ESG- vagy fenntarthatósági törvényt, a Magyar Nemzeti Bank pedig elindította a fenntarthatósági minimum kérdőív szakmai egyeztetését a pénzügyi szektor szereplőivel.

ESG minimum kérdőívére is figyelni kell

Míg azonban a 2024-től hatályos ESG-törvény által meghatározott kötelezettségek, – különösen a fenntarthatósági jelentés elkészítésére vonatkozó követelmény – az érintettek jelentős része által ismert, addig a beszállítói átvilágítás és az MNB egyelőre tervezet formájában létező ESG minimum kérdőíve eddig kevesebb figyelmet kapott, pedig ez a hazai vállalatok széles körére további új kötelezettségeket ró.

A jegybank által a pénzintézetek számára kiküldött ajánlás tervezet alapján ugyanis a bankoknak 2024. július 1-től minden 50 millió forintot meghaladó összegű vállalati hiteligénylés, hitelgarancia, illetve faktoring ügylet, 2025. január 1-től pedig minden 10 millió forintnál nagyobb céges igény esetében értékelniük kell a környezeti és társadalmi fenntarthatósággal kapcsolatos kockázatokat. Ez a gyakorlatban azt jelenti, hogy a pénzintézetek saját kockázatértékelésükbe beépítve, annak keretében kérdőíves formában átvilágítják azon vállalati ügyfeleiket, akik a fenti összeghatárt meghaladó kihelyezési igénnyel keresik meg őket.

Mivel az ezzel kapcsolatos műhelymunka még folyik, az ajánlás nem feltétlenül a végleges helyzetet tükrözi, de a tervek alapján az ügyfeleknek méretük és tevékenységük függvényében 30-90 kérdésre kell válaszolniuk működésük fenntarthatósági vonatkozásai kapcsán, beleértve a klímaváltozás vállalkozásukra gyakorolt hatásait is. A MNB ESG minimum kérdőíve a szakmai egyeztetések lezárását követően várhatóan fokozatosan kerül kiterjesztésre a vállalati hitelezés teljes körére.

Fenntarthatósági átvilágításon kell átesniük a beszállítóknak

A fenntarthatósági törvény által előírt, fokozatosan kiterjesztendő hatályú fenntarthatósági jelentéstételi kötelezettség első körben, 2024-től a közérdeklődésre számot tartó nagyvállalatokat érinti. Az érintett vállalatoknak fenntarthatósági stratégiát és kockázatkezelési rendszert is kell készíteniük. Az emberi jogokra és a környezetre gyakorolt tényleges és potenciális káros hatások felmérésével kapcsolatos elvárás pedig nemcsak saját maguk és leányvállalataik, hanem üzleti partnereik tevékenysége tekintetében is kötelező.

A törvény tehát a kötelezettek számára azt is előírja, hogy a teljes vállalati értéklánc fenntarthatóságának felmérése érdekében világítsák át beszállítóikat is, ez irányú kötelezettségeik teljesítéséről pedig szintén évente úgynevezett ESG-beszámolót kell készíteniük.

„Amíg a fenntarthatósági jelentés műfaja a nagyvállalatok jelentős része számára már ismert, a fenntarthatósági célú átvilágítási kötelezettség új feladatként jelenik meg a nagyvállalatok túlnyomó többségénél, ami a jogszabály alapján akkreditált informatikai megoldás nélkül gyakorlatilag lehetetlen” – hívta fel a figyelmet dr. Balásfalvi-Kiss András, a Grant Thornton ESG és Fenntarthatósági vezetője a nemzetközi üzleti- és adótanácsadó cég Client Day 2024 című szakmai konferenciáján tartott előadásában.

A fentieken túl a kötelezett nagyvállalatoknak a következőkkel kell még számolniuk:

-    fenntarthatósági felelős kinevezése,

-    panaszkezelési eljárás (whistlebowling) biztosítása,

-    megelőzési és korrekciós intézkedések megállapítása,

-    ESG adatszolgáltatási kötelezettség teljesítése, valamint

-    évente ESG beszámoló készítése az előző évben végzett átvilágításról és  eredményeiről.

-    Mivel a nagyvállalatok üzleti partnerei és a hiteltermékekkel valamilyen formában érintett vállalkozások köre lefedi a versenyképes hazai vállalkozások túlnyomó részét, az új szabályozás közvetlenül vagy közvetve csaknem valamennyi vállalatot érint kötelezetti, beszállítói vagy ügyfél oldalon. Mindez a magyar KKV-szektorra is jelentős új feladatokat ró.

-    Az ESG-kötelezettségeknek való megfelelés költségvonzata a vállalat méretének függvénye. Miután a törvény célja elsősorban a megfelelés biztosítása, ezért az első évben felfüggesztésre kerülnek a büntetések, azonban a későbbiekben az uniós gyakorlattal összhangban az árbevétel akár 2%-áig terjedő bírsággal, valamint a pályázatokban, közbeszerzésekben való hátrányos megkülönböztetéssel, akár kizárással is számolhatnak a jelentéstételi kötelezettséget nem teljesítő vállalatok.

-    A vállalatoknak azonban ettől függetlenül is érdemes teljesíteniük a kötelezettségeket, hiszen értékes információkat szerezhetnek például arról, hogy milyen jellegű és mekkora a kitettségük a klímaváltozás negatív hatásainak, illetve nemzetközi piacokon a fenntarthatósági jelentés, az adatszolgáltatási képesség versenykritérium (lesz). Ezért, noha az új előírásoknak való megfelelés többletterhet jelent az érintettek számára, hosszabb távon a versenyképesség fenntartásának feltétele, amely versenyelőnyt biztosíthat számukra a követelmények bevezetésével késlekedő országok vállalataival szemben.

-    Ennek megfelelően az ESG-törvény több célt szolgál. Egyrészt a környezet és az emberi jogok védelmének fokozása önmagában is jelentős értékkel bír, másrészt az európai uniós előírások korai és előremutató átvételét a gazdaság fenntartható alapokra való zökkenőmentes helyezésének szándéka vezérelte. Az új keretrendszer egyik fő célja így az átállás elkerülhetetlen adminisztrációs terheinek minimalizálása, valamint versenyelőny biztosítása a hazai vállalkozások számára.

Sok ezer céget érint az új kibervédelmi szabályozás

A fentieken, illetve a 2023-ban hatályba lépett panasztörvény előírásain túl a magyarországi vállalatoknak egyéb új kötelezettséget is teljesíteniük kell az uniós előírásokkal összhangban.

A hazai cégeket érintő további lényeges ESG-vonatkozású újdonság, hogy az idei évben hatályba lépett a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló „Kibertan törvény” is. Az EU új kiberbiztonsági irányelveinek (NIS2) átültetését célzó jogszabály több ezer hazai vállalat információbiztonsági felkészültségét hivatott hatósági eszközökkel vizsgálni, cégmérettől és tevékenységi körtől függően már a 2024-es évre meghatározott kötelezettségeket kijelölve számukra.

A NIS2 hatálya alá azok a több mint 50 főt foglalkoztató vagy több mint 10 millió euró éves árbevételű társaságok tartoznak, melyek stratégiailag kockázatos ágazatokban tevékenykednek. Az újdonság, hogy ez a meghatározás a cégek egy jóval szélesebb körét jelölik ki hatósági ellenőrzésre ahhoz képet, akiknek eddig kiberbiztonsággal foglalkozniuk kellett. Például az energetika, a közlekedés, az egészségügy, a vízügy, a gyógyszeripar, a digitális infrastruktúrák és szolgáltatások, a logisztika, a hulladékgazdálkodás, az elektronikai és járműgyártás, az élelmiszer-előállítás és - forgalmazás, a vegyipar vagy a kutatás területein működnek.

Első körben 2024. január 1-től június 30-ig az érintett szervezeteknek önazonosítást és biztonsági osztályba sorolást kell végezniük, valamint kiberbiztonságért felelős személyt kell kijelölniük. 2025-től pedig kétévente kötelező IT-auditáláson is át kell esniük, az SZTFH által nyilvántartott valamely auditor által.

A fenti követelmények teljesítése jelentős kihívás elé állíthatja az érintett szervezeteket, így az erre való felkészülést érdemes mielőbb elkezdeni – hangsúlyozzák a Grant Thornton szakértői.