12/2024. (VIII. 15.) SZTFH rendelet
12/2024. (VIII. 15.) SZTFH rendelet
az ESG beszámolók, az ESG minősítők és az ESG szoftverek nyilvántartásáról
A fenntartható finanszírozás és az egységes vállalati felelősségvállalás ösztönzését szolgáló környezettudatos, társadalmi és szociális szempontokat is figyelembe vevő, vállalati társadalmi felelősségvállalás szabályairól és azzal összefüggő egyéb törvények módosításáról szóló 2023. évi CVIII. törvény 52. § (5) bekezdés f) pontjában kapott felhatalmazás alapján,
a 3. § (4) bekezdése, a 8. § (2) bekezdése, a 9. § (2) bekezdés b) pontja, a 10. § (3) bekezdése és a 12. § (1) bekezdése tekintetében a Szabályozott Tevékenységek Felügyeleti Hatóságáról szóló 2021. évi XXXII. törvény 29. § f) pontjában kapott felhatalmazás alapján,
a 10. § (1) és (2) bekezdése tekintetében a fenntartható finanszírozás és az egységes vállalati felelősségvállalás ösztönzését szolgáló környezettudatos, társadalmi és szociális szempontokat is figyelembe vevő, vállalati társadalmi felelősségvállalás szabályairól és azzal összefüggő egyéb törvények módosításáról szóló 2023. évi CVIII. törvény 52. § (5) bekezdés d) pontjában kapott felhatalmazás alapján,
a Szabályozott Tevékenységek Felügyeleti Hatóságáról szóló 2021. évi XXXII. törvény 13. § n) pontjában és 13/A. § 1. pontjában meghatározott feladatkörömben eljárva a következőket rendelem el:
1.1
1. §
2. §
2.2
3. §
4. §
5. §
6. §
7. §
8. §
9. §
3. Az ESG szoftverek
10. § (1) Az ESG törvény 7. § 8. pontja szerinti ESG szoftver (a továbbiakban: ESG szoftver) kiberbiztonsági tanúsítása vonatkozásában a közös kritériumokon alapuló európai kiberbiztonsági tanúsítási rendszer (EUCC) elfogadása tekintetében az (EU) 2019/881 európai parlamenti és tanácsi rendelet alkalmazására vonatkozó szabályok megállapításáról szóló, 2024. január 31-i (EU) 2024/482 bizottsági végrehajtási rendelet (a továbbiakban: 2024/482 bizottsági végrehajtási rendelet) szerinti kiberbiztonsági tanúsítási rendszer alkalmazandó.
(2) A Szabályozott Tevékenységek Felügyeleti Hatósága (a továbbiakban: Hatóság) az ESG szoftvert akkor veszi nyilvántartásba, ha az ESG szoftver vonatkozásában az (1) bekezdés szerinti tanúsítási rendszer alapján kiállított kiberbiztonsági tanúsítvány az ESG szoftver legalább a 2024/482 bizottsági végrehajtási rendelet szerinti AVA_VAN.2 szintű megfelelését igazolja.
(3) Az ESG szoftver tekintetében a (2) bekezdés szerinti kiberbiztonsági tanúsítvány megléte a Hatóság mint a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló 2023. évi XXIII. törvény 4. § (1) bekezdés a) pontja szerinti tanúsító hatóság nyilvántartásba vételi határozatával igazolható.
4. Záró rendelkezések
11. § (1) Ez a rendelet – a (2) bekezdésben foglalt kivétellel – a kihirdetését követő harmadik napon lép hatályba.
12. § (1) Az ESG szoftver nyilvántartásba vétele során 2024. december 31. napjáig a 10. § szerinti követelmény úgy is teljesíthető, ha az ESG szoftver rendelkezik zárt elektronikus információs rendszerek területen akkreditált, az állami és önkormányzati szervek elektronikus információbiztonságáról szóló törvényben meghatározott technológiai biztonsági, valamint a biztonságos információs eszközökre, termékekre, továbbá a biztonsági osztályba és biztonsági szintbe sorolásra vonatkozó követelményekről szóló miniszteri rendelet szerinti 2. biztonsági osztályra vonatkozó követelményeknek való megfelelést igazoló, MSZ EN ISO/IEC 17065:2013 jelű szabvány alapján kiállított tanúsítvánnyal.
(2) Az (1) bekezdés szerinti tanúsítványt olyan szervezet állíthatja ki, amelyet a Hatóság az információs és kommunikációs technológiák kiberbiztonsági tanúsításáról szóló SZTFH rendelet szerinti „magas” megbízhatósági szintű kiberbiztonsági tanúsítvány kiállítására vonatkozó feltételeknek megfelelő megfelelőségértékelő szervezetként nyilvántartásba vett.
(3) Az (1) bekezdésben meghatározott tanúsítvány alapján nyilvántartásba vett ESG szoftver tekintetében a 10. § (3) bekezdése szerinti határozatot 2025. november 1-jéig kell benyújtani a Hatóság részére a 10. § (2) bekezdése szerinti követelmény teljesítésének igazolására. Az igazolás elmulasztása esetén az ESG szoftvert a Hatóság törli a nyilvántartásából.
13. § A 10. § a 2024/482 bizottsági végrehajtási rendelet végrehajtásához szükséges rendelkezéseket állapít meg.
14. §3
Az 1. alcím a 11. § (2) bekezdése alapján 2024. szeptember 16-án lép hatályba.
A 2. alcím a 11. § (2) bekezdése alapján 2024. szeptember 16-án lép hatályba.
A 14. § a 11. § (2) bekezdése alapján 2024. szeptember 16-án lép hatályba.
- Hatályos
- Már nem hatályos
- Még nem hatályos
- Módosulni fog
- Időállapotok
- Adott napon hatályos
- Közlönyállapot
- Indokolás