A fenntartható finanszírozás és az egységes vállalati felelősségvállalás ösztönzését szolgáló környezettudatos, társadalmi és szociális szempontokat is figyelembe vevő, vállalati társadalmi felelősségvállalás szabályairól és azzal összefüggő egyéb törvények módosításáról szóló 2023. évi CVIII. törvény 52. § (5) bekezdés f) pontjában kapott felhatalmazás alapján,
a 3. § (4) bekezdése, a 8. § (2) bekezdése, a 9. § (2) bekezdés b) pontja, a 10. § (3) bekezdése és a 12. § (1) bekezdése tekintetében a Szabályozott Tevékenységek Felügyeleti Hatóságáról szóló 2021. évi XXXII. törvény 29. § f) pontjában kapott felhatalmazás alapján,
a 10. § (1) és (2) bekezdése tekintetében a fenntartható finanszírozás és az egységes vállalati felelősségvállalás ösztönzését szolgáló környezettudatos, társadalmi és szociális szempontokat is figyelembe vevő, vállalati társadalmi felelősségvállalás szabályairól és azzal összefüggő egyéb törvények módosításáról szóló 2023. évi CVIII. törvény 52. § (5) bekezdés d) pontjában kapott felhatalmazás alapján,
a Szabályozott Tevékenységek Felügyeleti Hatóságáról szóló 2021. évi XXXII. törvény 13. § n) pontjában és 13/A. § 1. pontjában meghatározott feladatkörömben eljárva a következőket rendelem el:
1. § (1) A fenntartható finanszírozás és az egységes vállalati felelősségvállalás ösztönzését szolgáló környezettudatos, társadalmi és szociális szempontokat is figyelembe vevő, vállalati társadalmi felelősségvállalás szabályairól és azzal összefüggő egyéb törvények módosításáról szóló 2023. évi CVIII. törvény (a továbbiakban: ESG törvény) szerinti ESG beszámolót az ESG törvény szerinti adatszolgáltatási kötelezettség alá eső vállalkozás (a továbbiakban: vállalkozás) vagy az ESG törvény 1. § (3) bekezdése szerinti szervezet a Szabályozott Tevékenységek Felügyeleti Hatósága (a továbbiakban: Hatóság) honlapján közzétett űrlap alkalmazásával nyújtja be a Hatóság részére közzétételre.
(2) A Hatóság az (1) bekezdés szerint benyújtott ESG beszámolót nyilvántartásba veszi, amely tényről elektronikus értesítést küld az ESG beszámolót beküldő személy részére.
2. § (1) A vállalkozás vagy az ESG törvény 1. § (3) bekezdése szerinti szervezet a nyilvántartásba vett, ESG tanúsító által auditált ESG beszámolót a következő évi ESG beszámoló benyújtásáig módosíthatja.
(2) A módosított ESG beszámolót a Hatóság honlapján közzétett módosítási kérelem mellékleteként kell benyújtani a Hatósághoz jóváhagyásra. A módosítási kérelem tartalmazza a módosítandó adatokat, továbbá a módosítás indokát.
(3) Az ESG beszámoló módosítását a Hatóság akkor hagyja jóvá, ha a módosítás kizárólag az eredetileg benyújtott ESG beszámoló – elírás vagy téves számítás miatti – téves adatát javítja. A jóváhagyással egyidejűleg a Hatóság a módosított ESG beszámolót nyilvántartásba veszi.
3. § (1) Az ESG törvény 7. § 7. pontja szerinti ESG minősítőnek (a továbbiakban: ESG minősítő) az ESG törvény 43. § (1) bekezdése szerinti nyilvántartásba (a továbbiakban: ESG minősítők nyilvántartása) vételére irányuló eljárás – a 4. §-ban foglalt kivétellel – kérelemre indul, amelyet a kérelmező a Hatóság által e célra rendszeresített elektronikus űrlapon nyújt be a Hatósághoz.
(2) Az (1) bekezdés szerinti kérelem tartalmazza a kérelmező
a) nevét és székhelyét,
b) elektronikus levelezési címét, telefonszámát, – ha rendelkezik vele – honlapjának elérhetőségét,
c) foglalkoztatotti létszámát szakképesítés szerinti összetételben,
d) képviseletét ellátó személy nevét,
e) adószámát,
f) ESG minősítői tevékenységében közvetlenül részt vevő foglalkoztatottainak létszámát,
g) által használni kívánt azon minősítési módszertan nyilvános elérhetőségének módját és helyét, amely tartalmazza legalább a minősítési módszerek, adatforrások, tudományos bizonyítékok és feltételezések, a becslések alapjául szolgáló adatok, illetve az információk súlyozására vonatkozó eljárás részletes leírását.
(3) Ha a kérelmező az ESG törvény 45/A. § (3) bekezdése alapján a kérelem benyújtását megelőzően ESG minősítői tevékenységet végzett, akkor az (1) bekezdés szerinti kérelem tartalmazza az ESG törvény 43. § (2) bekezdés 5. pontja szerinti adatokat is.
(4) Az (1) bekezdés szerinti kérelemhez mellékelni kell
a) a Hatóság elnökének rendeletében meghatározott igazgatási szolgáltatási díj megfizetésének igazolását és
b) a (2) bekezdés f) pontja szerinti foglalkoztatottak anonimizált, az ESG minősítő által egyedi sorszámmal ellátott életrajzát, amely tartalmazza a foglalkoztatott szakképesítéseit és az ESG törvény szerinti ESG közreműködőként szerzett szakmai tapasztalatait.
4. § (1) Az ESG törvény 35. § (3) bekezdése szerinti ESG minősítőt (a továbbiakban: állami ESG minősítő) a Hatóság hivatalból jegyzi be az ESG minősítők nyilvántartásába.
(2) Az állami ESG minősítő a nyilvántartásba vételéről szóló határozat kézhezvételét követő 15 napon belül bejelenti a 3. § (2) bekezdés b), c), f) és g) pontjában foglalt adatokat a Hatóság részére.
(3) Az állami ESG minősítőre az 5. § (1) bekezdésében, a 6. §-ban, a 8. §-ban és a 9. §-ban foglalt rendelkezéseket alkalmazni kell.
5. § (1) A Hatóság nyilvántartásba vételről szóló határozata tartalmazza az ESG minősítőként nyilvántartásba vett kérelmező nyilvántartási számát.
(2) Az állami ESG minősítő nyilvántartásba vételéről szóló határozat – az (1) bekezdésben foglaltakon túl – tartalmazza a 4. § (2) bekezdésében, valamint az ESG törvény 43. § (5) bekezdésében meghatározott kötelezettség teljesítésére szóló felhívást is.
6. § (1) Az ESG minősítők nyilvántartását a Hatóság elektronikus formában vezeti.
(2) A Hatóság nyilvántartja – az ESG törvény 43. § (2) bekezdésében foglaltakon túl – a következő adatokat:
a) az ESG minősítő nyilvántartási számát,
b) az ESG minősítő nyilvántartásba vételének időpontját és
c) az ESG minősítő adószámát.
7. § (1) A Hatóság törli az ESG minősítőt az ESG minősítők nyilvántartásából, ha
a) az ESG minősítő bejelenti, hogy az ESG minősítői tevékenységét befejezte,
b) az ESG minősítő jogutód nélkül megszűnt.
(2) A Hatóság az állami ESG minősítőt törli az ESG minősítők nyilvántartásából, ha a gazdasági társaság állami ESG minősítőkénti kijelöléséről szóló rendelkezés hatályát vesztette.
8. § (1) Az ESG minősítő az ESG minősítésre irányuló szerződés megkötésétől számított 8 napon belül – a Hatóság által e célra rendszeresített elektronikus űrlapon – bejelenti a Hatóság részére
a) azon jogi személy nevét és adószámát, amellyel a szerződést megkötötte, és
b) a szerződéses jogviszony kezdő napját.
(2) Az ESG minősítő az (1) bekezdés szerinti bejelentéshez csatolja az ESG törvény 35. § (4) bekezdésében foglaltakra vonatkozó összeférhetetlenségi nyilatkozatát.
9. § (1) Az ESG minősítő az ESG minősítők nyilvántartásában szereplő adatait érintő változást a változás beálltát követő 15 napon belül a Hatóság által e célra rendszeresített elektronikus űrlapon jelenti be a Hatóság részére.
(2) Az ESG minősítő a 3. § (2) bekezdés f) pontja szerinti adatok változásának bejelentésekor
a) a foglalkoztatotti létszám csökkenése esetén a bejelentésben tájékoztatást ad a létszám csökkenéséről, megjelölve, hogy mely, a 3. § (4) bekezdés b) pontja szerinti egyedi sorszámú önéletrajzot érintette a változás, vagy
b) a foglalkoztatotti létszám növekedése esetén a bejelentéshez mellékeli a 3. § (4) bekezdés b) pontja szerinti új önéletrajzot.
10. § (1) Az ESG törvény 7. § 8. pontja szerinti ESG szoftver (a továbbiakban: ESG szoftver) kiberbiztonsági tanúsítása vonatkozásában a közös kritériumokon alapuló európai kiberbiztonsági tanúsítási rendszer (EUCC) elfogadása tekintetében az (EU) 2019/881 európai parlamenti és tanácsi rendelet alkalmazására vonatkozó szabályok megállapításáról szóló, 2024. január 31-i (EU) 2024/482 bizottsági végrehajtási rendelet (a továbbiakban: 2024/482 bizottsági végrehajtási rendelet) szerinti kiberbiztonsági tanúsítási rendszer alkalmazandó.
(2) * A Hatóság az ESG szoftvert akkor veszi nyilvántartásba, ha az ESG szoftver vonatkozásában az (1) bekezdés szerinti tanúsítási rendszer alapján kiállított kiberbiztonsági tanúsítvány az ESG szoftver legalább a 2024/482 bizottsági végrehajtási rendelet szerinti AVA_VAN.2 szintű megfelelését igazolja.
(3) Az ESG szoftver tekintetében a (2) bekezdés szerinti kiberbiztonsági tanúsítvány megléte a Hatóság mint a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló 2023. évi XXIII. törvény 4. § (1) bekezdés a) pontja szerinti tanúsító hatóság nyilvántartásba vételi határozatával igazolható.
11. § (1) Ez a rendelet – a (2) bekezdésben foglalt kivétellel – a kihirdetését követő harmadik napon lép hatályba.
(2) Az 1. és a 2. alcím, valamint a 14. § 2024. szeptember 16-án lép hatályba.
12. § (1) Az ESG szoftver nyilvántartásba vétele során 2024. december 31. napjáig a 10. § szerinti követelmény úgy is teljesíthető, ha az ESG szoftver rendelkezik zárt elektronikus információs rendszerek területen akkreditált, az állami és önkormányzati szervek elektronikus információbiztonságáról szóló törvényben meghatározott technológiai biztonsági, valamint a biztonságos információs eszközökre, termékekre, továbbá a biztonsági osztályba és biztonsági szintbe sorolásra vonatkozó követelményekről szóló miniszteri rendelet szerinti 2. biztonsági osztályra vonatkozó követelményeknek való megfelelést igazoló, MSZ EN ISO/IEC 17065:2013 jelű szabvány alapján kiállított tanúsítvánnyal.
(2) Az (1) bekezdés szerinti tanúsítványt olyan szervezet állíthatja ki, amelyet a Hatóság az információs és kommunikációs technológiák kiberbiztonsági tanúsításáról szóló SZTFH rendelet szerinti „magas” megbízhatósági szintű kiberbiztonsági tanúsítvány kiállítására vonatkozó feltételeknek megfelelő megfelelőségértékelő szervezetként nyilvántartásba vett.
(3) Az (1) bekezdésben meghatározott tanúsítvány alapján nyilvántartásba vett ESG szoftver tekintetében a 10. § (3) bekezdése szerinti határozatot 2025. november 1-jéig kell benyújtani a Hatóság részére a 10. § (2) bekezdése szerinti követelmény teljesítésének igazolására. Az igazolás elmulasztása esetén az ESG szoftvert a Hatóság törli a nyilvántartásából.
13. § A 10. § a 2024/482 bizottsági végrehajtási rendelet végrehajtásához szükséges rendelkezéseket állapít meg.
14. § *
