A compliance azt jelenti, hogy egy cég betartja a törvényeket és a belső szabályokat. A compliance szakember segít abban, hogy a vállalat ne kerüljön bajba a hatóságokkal.

Hogyan változott a compliance az elmúlt években?

Régen csak a szabályok betartásáról szólt. Ma már az is fontos, hogy a cég működése ne akadjon meg, és hogy az adatokkal is rendben legyenek. Sokkal több jogszabályt kell követni, mint korábban.

Amikor a dolgozók engedély nélkül használnak nyilvános AI-eszközöket (pl. ChatGPT-t), és feltöltenek oda céges adatokat, akár titkos információkat is. Ez komoly kockázat a cégeknek.

Miért veszélyes, ha céges adatokat töltök fel AI-ba?

Mert ezek az adatok kikerülhetnek a cég ellenőrzése alól. Üzleti titkok szivároghatnak ki, ami jogi és pénzügyi bajokat okozhat.

Az EU új törvénye a mesterséges intelligenciáról. Meghatározza, hogy milyen AI-rendszereket hogyan lehet használni, és melyik mennyire kockázatos.

Egy EU-s szabály, ami szigorúbb kibervédelmi kötelezettségeket ír elő a cégeknek. Több vállalkozásra vonatkozik, mint a korábbi verzió.

Egy EU-s jogszabály, ami előírja, hogyan kell felkészülni az informatikai problémákra, hogy a cég akkor is működjön, ha valami baj történik.

Mennyi idő alatt kell jelenteni egy kibertámadást?

24-72 órán belül el kell kezdeni a jelentést, és legkésőbb egy hónapon belül be kell küldeni a részletes riportot a hatóságnak.

Mit csinál a compliance szakember?

Figyeli a jogszabályokat, lefordítja a kollégáknak, hogy mit kell tenniük, és segít elkerülni a bajt. Ma már nem fékezi a céget, hanem segíti a sikert, egyfajta navigátorként.

Elveszi az AI a munkahelyeket?

A felmérések szerint a cégek 41 százaléka gondolkodik létszámcsökkentésen az AI miatt. De van más út is: a felszabadult időt tanulásra vagy a cég erősítésére is lehet használni.

Kötelező tanulni a mesterséges intelligenciáról?

Igen, az AI Act negyedik cikkelye szerint mindenkinek értenie kell az AI alapjait, aki ilyen rendszerekkel dolgozik. Az egyetemeknek már a tananyagba is be kellett építeniük.

Mi az a Magyar Mesterséges Intelligencia Tanács?

Egy állami szerv, ami az AI Act hazai bevezetését koordinálja. Segíti az AI-stratégia kidolgozását és a kötelező képzések megszervezését.

Mi az a panasztörvény?

A magyar törvény, ami előírja, hogy a cégeknek 7 napon belül vissza kell jelezniük a bejelentésekre, és 30 nap alatt ki kell vizsgálniuk azokat.

Miért kell együttműködnie a compliance-nek az IT-vel?

Mert a legtöbb új szabály digitális területekről szól: adatvédelem, kiberbiztonság, AI. Ezeket csak közösen lehet jól kezelni.

Óriási kihívás, de versenyelőnyt is hozhat az AI szabályozásoknak való megfelelés

Portfolio

2026. március 03. 12:10

Gyors összefoglaló

Ha csak egy perce van, olvassa el a lényeget AI összefoglalónkban.

A compliance funkció szerepe alapvetően alakult át az elmúlt években a vállalatoknál, az új szabályok, az új technológiai trendek és a dinamikus piaci elvárások egyaránt kihívás elé állították a piaci szereplőket, az alkalmazkodás hatékonysága pedig közvetlenül befolyásolja a versenyképességet. A Portfolio konferenciáján az iparág szereplői megvizsgálták, hogyan alkalmazható a változások kezelésében a mesterséges intelligencia, hogyan kerülhetők el a kiberbiztonsági incidensek, és hoyan vált a compliance szakember „a vállalat fékjéből” annak navigátorává.

A compliance funkció szerepe alapvetően átalakult az elmúlt években: míg 2017-ben elsősorban a klasszikus szabálykövetésre fókuszált, mára az üzletfolytonosság biztosítása és az adatminőség kezelése is központi feladattá vált – mondta Sükösd Péter, az Auchan Retail Hungary vállalati főtitkára a Digital Compliance 2026 konferencián.

Sükösd Péter, aki egyben a Compliance Társaság elnöke is, részletesen bemutatta, hogyan változott meg a compliance funkció az elmúlt években.

A jogszabályi változások mértéke felgyorsult, és ezt a compliance funkciónak úgy kell leképeznie, hogy értesíti a szervezetet a külső jogszabályi változásokról

– hangsúlyozta az előadó. A legfontosabb új jogszabályok között említette:

Az AI Act magas kockázatú AI-rendszerek kötelező megfelelését
A DORA teljes operációs reziliencia keretrendszerét
A NIS2 kiterjesztett kiberbiztonsági kötelezettségeit
A DSA és DMA platform- és adatátláthatósági szabályait
A magyar panasztörvényt, amely 7 napos visszajelzési, 30 napos kivizsgálási határidőket írt elő
Az infotörvény adatvédelmi megfelelési szigorításait
A pénzmosás elleni (AML) digitalizációs követelményeket

Sükösd kiemelte, hogy vállalati főtitkárként mind a három védelmi vonal (belső kontroll, compliance és belső audit) az irányítása alá tartozik.

A három védelmi vonal kölcsönhatása kiemelten fontos, mert a compliance funkciója már nem csak megelőző funkció, hanem az üzletfolytonosság biztosítása is alapvető feladattá vált.

Az AI-modellek megjelenése új kihívásokat hozott: "Az AI-modellek átláthatósága és dokumentációja kulcsfontosságú, a generatív AI használatából eredő adat- és reputációs kockázatok kiemelten jelentős kockázati területnek minősülnek." Különös figyelmet érdemel a "shadow AI" problémája, amikor munkavállalók kontroll nélkül töltenek fel akár üzleti titkot tartalmazó adatokat nyilvános AI-rendszerekbe. "A nem kontrollált adatmozgások növekvő kockázata már konkrét compliance ügyeket eredményezett nálunk is" – mondta Sükösd.

A kiberbiztonsági incidensek jelentési határideje jelentősen lerövidült: 24-72 órás, illetve egyhónapos végső riportálási határidők léptek életbe. Ez szoros együttműködést igényel a compliance és az IT security között. Az Auchan is kritikus infrastruktúrának minősül, ami új BCP (Business Continuity Planning) menedzsment feladatokat hoz magával. "Pontosan auditálni kell azokat az intézkedéseket és protokollokat, amiket beküldünk a hatóságnak ellenőrzésre."

Ma már nem azt mondják, hogy a vállalat fékje a compliance szakember, hanem a navigátora

– ezt már Szólláth Edina, a Wolters Kluwer Hungary compliance szakértője és csoportvezető menedzsere a konferencia panelbeszélgetésének moderátoraként, ahol arra keresték a választ, hogy milyen elvárásoknak kell megfelelniük a compliance és jogász szakembereknek.

A szakértők szerint a compliance ma már nem arról szól, hogy betartják-e a szabályokat, hanem hogy képesek-e a változásokból versenyelőnyt kovácsolni. "Olyan korban élünk, ahol a szabályozás gyorsabban változik, mint az üzleti modellek, a technológia gyorsabban fejlődik, mint maga a jog, és a reputáció pedig gyorsabban sérül, mint valaha" - tette hozzá Szólláth.

Liber Ádám, a Magyar Vállalati Compliance Társaság alelnöke, az adatvédelmi munkabizottság vezetője, szerint a compliance szakembernek üzleti partnernek kell lennie. "Szervezeten belül azonosítani kell azokat a partner vagy társfunkciókat, akikkel együtt lehet működni, és egyszerűen ez nem egy one man show, hanem ezt csak együtt játszva lehet véghezvinni."

Takács Amarillis, az Allianz Hungária Privacy and AI trust officere 18 éves tapasztalatára hivatkozva elmondta, hogy "elképesztő, hogy milyen óriási evolúción ment keresztül ez a megfelelés, ez az új szakma." Kiemelte, hogy az évek során meg kellett ismernie a különböző szakterületek „nyelvét”, többek között például az IT folyamatokat, hogy szót tudjon érteni az informatikusokkal és együtt tudjanak dolgozni. Nagy Zoltán Gábor, a Lego Manufacturing Kft. jogi vezetője hangsúlyozta, hogy a compliance szakembernek "le kell menni a területre, beszélni kell az emberekkel, első kézből információt szerezni".

Mikrofonnal: Nagy Zoltán Gábor, a LEGO Manufacturing Kft. jogi vezetője.

A szakértők egyetértettek abban, hogy a compliance szakembereknek új kommunikációs készségeket kellett elsajátítaniuk.

Nem elég az, hogy odaadjuk a Magyar Közlönyt, hogy eszerint kell eljárni, hanem le kell fordítani a kollégáknak, hogy mi a teendőjük ezzel kapcsolatban

– tette hozzá Takács.

Takács Amarillis, az Allianz Hungária Privacy and AI Trust Officere.

A kockázatértékelés és kockázatelemzés új dimenzióként jelent meg a compliance munkában, most már azt is megkövetelik amellett, hogy a megfelelőséget segítjük, hogy kockázatokat is értékeljünk – hangzott el. A mesterséges intelligencia kapcsán a szakértők kétélű fegyverről beszéltek. Nagy szerint olyan szintű hatékonyságnövekedést is el lehet érni az ilyen eszközök használatával és megfelelő kompetenciák elsajátításával, ami nagyon fontos lesz a következő években. Takács az adaptációt és a kíváncsiságot emelte ki, mint legfontosabb kompetenciákat, Moldovai Márton, az Egis Gyógyszergyár compliance és adatvédelmi főosztályvezetője pedig a technikai kontrollok fontosságát hangsúlyozta: "Nem lehet a kollégákra rátolni az ezzel kapcsolatos felelősséget, hanem sokkal szorosabban együtt kell működni azokkal a technikai területekkel, akik ezt segítenek implementálni."

A szakértők szerint a compliance szakembereknek folyamatosan alkalmazkodniuk kell a "szabályozási cunamihoz", miközben üzleti partnerként támogatják szervezetük sikerét.

Moldovai Márton, az Egis Gyógyszergyár Compliance és adatvédelmi főosztályvezetője.

A panelbeszélgetés után Vajda Viktor, a Magyar Mesterséges Intelligencia Tanács főtitkára fejtette ki gondolatait előadásában, és kiemelte: a World Economic Forum felmérése szerint a 2025-ös üzleti évben a foglalkoztatók 41 százaléka tette megfontolás tárgyává a létszámcsökkentést, pusztán azért, mert az AI értékajánlata a humán erőforrás igény redukálását látja kirajzolhatónak. Hozzátette: ha egy 20 százalékos hatékonyságnövekedést érnek el az AI-jal, akkor el kell dönteni, hogy további teljesítménynövekedést kívánnak elérni, vagy tudásbővítésre és reziliencia fokozásra használják fel a felszabadult időt.

Az előadó szerint az oktatás kulcsfontosságú az AI kihívások kezelésében. Hatvan közintézményben már elindult olyan képzés, amely az AI Act negyedik cikkelye szerint mindannyiunk kötelezettsége. A felsőoktatási törvény 2025. szeptember 1-jei hatállyal módosult, így valamennyi egyetem és felsőoktatási intézmény köteles volt módosítani szabályzatait és tanrendjét, hogy a mesterséges intelligencia helyet kapjon.

Globális együttműködés nélkül, partikuláris jogi szabályozással nem fogjuk tudni hatékonyan szabályozni azt a technológiai jelenséget, amely természeténél fogva nem ismer határokat

– hangsúlyozta Vajda Viktor, aki bemutatta a nemrég indult Magyar Mesterséges Intelligencia Tanács tevékenységét, amely az AI Act hazai végrehajtását koordinálja, melynek feladata többek között az évente megújítandó mesterséges intelligencia stratégia szakmai támogatása, az EU AI Act-nak való megfelelés koordinációja, valamint az AI Literacy, azaz az AI negyedik cikkelyének megfelelő képzések koordinálása.

Címlapkép forrása: Portfolio