Az AI Act következő szakasza: compliance és szerződéses kérdések 2026 augusztusától

Lead

Az AI Act alkalmazása több lépcsőben történik, ezért sok vállalkozásnál még mindig él az a benyomás, hogy a szabályozás inkább jövőbeli kérdés. Ez 2026. augusztus 2-ától egyre kevésbé lesz tartható. Ekkortól a rendelet főszabály szerint alkalmazandóvá válik, miközben csak egyes elemei maradnak későbbi határidőhöz kötve. A tiltott AI-gyakorlatokra és az AI literacy kötelezettségre vonatkozó szabályok már 2025. február 2. óta hatályosak, a general-purpose AI modellekre és egyes governance-szabályokra vonatkozó előírások 2025. augusztus 2-től alkalmazandók, a szabályozott termékekbe beépített egyes high-risk rendszerekre pedig hosszabb átmeneti idő vonatkozik. A 2026. augusztus 2-i dátum tehát nem a nullpont, hanem egy új, sokkal gyakorlatiasabb megfelelési szakasz kezdete.

Mi történik 2026. augusztus 2-án?

A legfontosabb változás az, hogy az AI Act főszabály szerinti általános alkalmazása ekkor indul meg. Ez különösen azoknál a kötelezettségeknél válik jelentőssé, amelyek a high-risk AI rendszerekre, az egyes transzparencia-előírásokra és a piaci szereplők működésére vonatkoznak. Az Európai Bizottság jelenlegi hivatalos tájékoztatása továbbra is abból indul ki, hogy a rendelet teljes körű alkalmazási dátuma 2026. augusztus 2., bizonyos kivételekkel. Igaz ugyan, hogy a Bizottság 2025 novemberében célzott módosítási javaslatot terjesztett elő, és 2026 tavaszán az Európai Parlament is foglalkozott egyes halasztási és módosítási kérdésekkel, de ezek a javaslatok jelenleg még jogalkotási folyamatban vannak. Emiatt 2026 áprilisában továbbra is a hatályos alapszabály szerinti dátumokból érdemes kiindulni.

Magyar vállalkozások szempontjából ez azt jelenti, hogy 2026 augusztusától az AI használata még kevésbé kezelhető pusztán IT- vagy beszerzési kérdésként. A megfelelési kérdések ekkor már ténylegesen összekapcsolódnak a szerződésekkel, a dokumentációval, a belső jóváhagyási folyamatokkal, a HR-rel, a compliance-funkcióval és bizonyos esetekben az ügyfélkommunikációval is. Ezt a megközelítést a nemzetközi ügyvédi irodák elemzései is egyre következetesebben követik.

Nem minden céget érint ugyanúgy

Az AI Act logikája nem ágazati, hanem szerepkör- és kockázatalapú. Más helyzetben van az a vállalkozás, amely AI-rendszert fejleszt vagy a piacra helyez, és más az, amely harmadik fél megoldását használja belső működéséhez vagy ügyfélkiszolgáláshoz. A rendelet külön szereplői kategóriákat használ, például provider, deployer, importer és distributor. Már a megfelelési munka első lépésénél érdemes tisztázni, hogy a cég melyik szerepkörben jelenik meg, mert a kötelezettségek jelentős része ebből következik.

Különösen indokolt lehet a célzott felkészülés azoknál a cégeknél, amelyek:

• munkavállalókat vagy állásjelentkezőket érintő AI-eszközöket használnak,
• ügyfélminősítést, rangsorolást, profilalkotást vagy kockázatértékelést támogató rendszert alkalmaznak,
• ügyfélkiszolgálási vagy panaszkezelési folyamatokban automatizált döntéstámogatást használnak,
• compliance, fraud, monitoring vagy belső kontroll funkcióban támaszkodnak AI-ra,
• saját AI-alapú terméket, modult vagy funkciót kínálnak ügyfeleknek.

„Az AI Act szempontjából a legtöbb cég első valódi kérdése nem az, hogy használ-e mesterséges intelligenciát, hanem az, hogy milyen szerepben és milyen kockázati kategóriában teszi ezt.”

Miért lesz ez szerződéses kérdés is?

Sok vállalkozásnál az AI használata ma még úgy jelenik meg, mint egy informatikai eszköz bevezetése. A 2026. augusztus 2-i alkalmazási szakasz azonban azt is láthatóbbá teszi, hogy az AI használata valójában szerződéses és felelősségi kérdés is. Ha egy cég AI-alapú megoldást vesz igénybe vagy ilyen elemet épít be a saját szolgáltatásába, akkor előbb-utóbb tisztázni kell, hogy ki milyen megfelelési, hibakockázati, transzparencia- és együttműködési kötelezettséget visel. Ez különösen igaz akkor, ha az AI eszköz munkavállalókat, ügyfeleket vagy más üzletileg érzékeny döntéseket érint.

A gyakorlatban tipikusan nem elegendő egy általános IP- vagy liability-klauzula. Az AI-t érintő szerződésekben egyre gyakrabban kell külön kezelni legalább az alábbi kérdéseket:

• pontosan milyen AI-rendszer vagy AI-funkció kerül használatra,
• ki minősül providernek és ki deployernek,
• ki viseli a megfelelési és jogsértési kockázatot,
• milyen emberi felülvizsgálat kötelező,
• kell-e külön tájékoztatás az AI használatáról,
• milyen együttműködés várható el hatósági vagy ügyféloldali kérdés esetén.

Ez nemcsak elméleti szempont. Ha a cég AI-val támogatott szolgáltatást nyújt, vagy AI-t használ belső döntési folyamatokban, akkor később a szerződés lesz az egyik legfontosabb dokumentum annak megítéléséhez, hogy a felelősségi és megfelelési helyzet mennyire volt előre rendezett. A DLA Piper 2026 eleji magyar fókuszú összefoglalója is abba az irányba mutat, hogy az AI-val kapcsolatos viták egyre inkább a compliance és a felelősségi kérdések metszetében jelennek meg.

Mit érdemes most minimálisan átnézni?

A legtöbb vállalkozásnál nem egy túlméretezett AI compliance projekt jelenti a helyes első lépést, hanem egy pontos use-case és role-mapping. A nemzetközi gyakorlatban is az látszik, hogy a cégeknek először azt kell feltérképezniük, hol és milyen formában használják ténylegesen az AI-t, és ezek a felhasználások mely jogi kategóriákhoz kapcsolódnak.

Érdemes legalább az alábbi pontokat áttekinteni:

• milyen AI-eszközök kerültek be ténylegesen a napi működésbe,
• ezek közül melyek érintenek munkavállalókat, ügyfeleket vagy üzletileg érzékeny döntéseket,
• a cég mely szerepkörben jelenik meg az adott use case mellett,
• a beszállítói és ügyféloldali szerződések kezelik-e az AI-specifikus felelősségi kérdéseket,
• van-e belső jóváhagyási, dokumentációs és emberi felülvizsgálati rend,
• készült-e legalább alapvető AI literacy vagy belső awareness intézkedés.

„2026 augusztusától a vállalati AI-használat jogi megítélésében a technológiai kérdések mellett a dokumentáció, a szerepkör-meghatározás és a szerződéses kockázatmegosztás válik igazán hangsúlyossá.”

Mi a magyar sajátosság?

Magyarországon az AI Act közvetlenül alkalmazandó uniós rendelet, ezért a vállalati kötelezettségek nem azon múlnak, hogy lesz-e klasszikus értelemben vett teljes hazai átültetés. Ezzel együtt a magyar cégek számára ma még a legfontosabb gyakorlati kérdés általában nem a hatósági eljárás részlete, hanem az, hogy egyáltalán felismerik-e: a saját use case-eik közül melyek eshetnek az AI Act érdemi hatókörébe. A legtöbb megfelelési kockázat nem a jogszabály ismeretének hiányából, hanem abból adódik, hogy az AI-használat informális, széttöredezett és szerződésileg alulkezelt marad a szervezeten belül. Ezt a tendenciát a nemzetközi és a magyar fókuszú jogi elemzések egyaránt hangsúlyozzák.

Záró gondolat

A 2026. augusztus 2-i dátumot nem érdemes sem dramatizálni, sem elintézni annyival, hogy „még van idő”. A helyes megközelítés inkább az, hogy ez egy olyan fordulópont, amelytől kezdve az AI Act számos része már nem csak előkészítendő szabályozási háttér, hanem a vállalati működésben is számonkérhetőbb megfelelési keret. Azok a cégek lesznek jobb helyzetben, amelyek addigra legalább az alapvető use case-eket, szerepköröket, szerződéses viszonyokat és belső kontrollpontokat rendezték.

A PLM Legal – Dr. Olajos Marcell Ügyvédi Iroda vállalkozások számára nyújt jogi támogatást többek között kereskedelmi szerződések, compliance, technológiai tárgyú megállapodások és szabályozási kérdések területén. Amennyiben cége AI-eszközöket használ belső működésben, HR-folyamatokban, ügyfélkiszolgálásban vagy üzleti szolgáltatások nyújtása során, irodánk segítséget nyújthat a releváns use case-ek jogi feltérképezésében, a szerződéses és belső kontrollkérdések áttekintésében, valamint az AI Act gyakorlati megfelelési szempontjainak értelmezésében.

‍