Mi számít érzékeny üzleti információnak, amit nem szabad kiadni?

Minden, amiből a versenytársak hasznos dolgokat tudnak meg rólad: árazási logikák, költségek, hatékonysági adatok, belső folyamatok részletei. Ha ebből ki tudják számolni, hogy mennyibe kerül neked valami, vagy hogyan működsz belül, az már gond.

Miért kockázatos AI-ról beszélni szakmai rendezvényeken?

Ha elmondod, milyen AI-rendszereket használsz, hogyan validálod a modelleket, vagy hogyan kezeled a hibákat, abból a konkurencia megtudhatja, miben vagy jó. Ez pedig versenyelőnyt adhat át nekik.

Hogyan oszthatok meg tudást biztonságosan?

Maradj az elvi, általános szinten. Ha konkrét adatokat említesz, azokat anonimizáld vagy összesítsd. Érdemes előre meghatározni, mi mondható el nyilvánosan és mi nem.

Mi az a "jogi információs válság"?

A jogszabályok mennyisége és a változások sebessége annyira megnőtt, hogy emberi erővel szinte lehetetlen követni. 2025-ben közel 12 ezer oldalnyi Magyar Közlöny jelent meg, és ennek tizede az év utolsó öt munkanapjára esett.

Hogyan segít az AI a jogszabályok követésében?

Az AI-alapú eszközök összefoglalják a friss jogszabályokat, elmagyarázzák, miről szólnak, és segítenek eldönteni, melyik érinti a cégedet. Vannak már chatbotok is, amiktől konkrét jogi kérdésekre lehet válaszokat kapni.

Mi az AI Act és mit kell róla tudni?

Az AI Act az EU szabályozása a mesterséges intelligenciáról. Meghatározza, hogy melyik AI-használat milyen kockázati kategóriába esik, és mi alapján kell megfelelni. A legfontosabb kérdés: te szolgáltató vagy, vagy csak használod az AI-t?

Mikor számítok szolgáltatónak és mikor csak alkalmazónak?

Ha te fejleszted vagy módosítod az AI-rendszert, akkor szolgáltatónak minősülhetsz. Ha csak használod valaki más megoldását, akkor alkalmazó vagy. De ha egy általános AI-t magas kockázatú célra használsz, könnyen átcsúszhatsz szolgáltatói szerepbe.

Mit jelent a magas kockázatú AI-használat?

Olyan területeket érint, ahol az AI komolyan befolyásolja emberek életét: például álláskeresők szűrése, hitelbírálat, vagy biztonsági döntések. Ezekre sokkal szigorúbb szabályok vonatkoznak.

Mi a különbség a profilalkotás és az automatizált döntéshozatal között?

A profilalkotás során adatokból következtetéseket vonnak le rólad. Az automatizált döntéshozatal azt jelenti, hogy ezek alapján emberi beavatkozás nélkül döntenek. A kettő határai nem mindig tiszták, és ez komoly jogi kérdéseket vet fel.

Hogyan használják a csalók az AI-t?

Sokkal profibb átveréseket tudnak gyártani: nincs helyesírási hiba, személyre szabott üzenetek készülnek, deepfake videók és hangok jelennek meg. A régi módszerekkel már nem lehet kiszűrni őket.

Miért fontos, hogy az AI döntései magyarázhatók legyenek?

A felügyelet és a bíróság is elvárhatja, hogy megmagyarázd, miért született egy döntés. Ha az AI-rendszered "fekete doboz", és nem tudod megindokolni a döntéseit, bajban lehetsz.

Hogyan lehet bevezetni az AI-t egy hagyományosabb szervezetben?

Fokozatosan és a csapathoz igazítva. A fiatalabbak gyorsabban átveszik, az idősebbek több támogatást igényelnek. A képzés és a kommunikáció folyamatos feladat, nem egyszeri projekt.

Mit jelent a compliance és miért fontos vele foglalkozni?

A compliance azt jelenti, hogy a cég betartja a rá vonatkozó szabályokat. Fontos, mert a szabálysértéseknek komoly bírságai lehetnek, és hosszú távon a cég hírnevét is védi.

Hogyan lehet elfogadtatni a compliance-t a dolgozókkal?

Ne utasításként add le, hanem magyarázd el, mi miért fontos. Rövid, gyakorlatias szabályokra fordítsd le a bonyolult jogi szövegeket. Ha értik és látják az értelmét, könnyebben elfogadják.

Miért nem lehet egyszerűen nem használni az AI-t?

Mert a versenytársak használják, és a piac ezt elvárja. Aki teljesen lemond róla, hátrányba kerül. A cél nem a teljes mellőzés, hanem a kontrollált, átlátható használat.

Milyen nehézségei vannak a nemzetközi cégeknek az AI-val?

Sok országban működnek, mindenhol más szabályok vonatkoznak rájuk. Az AI segíthet áttekinteni a külföldi jogrendszereket, de a végső ellenőrzés mindig emberi feladat marad.

Amikor az AI belép a compliance-be: új versenyjogi dilemmák születnek

Portfolio

2026. március 04. 16:28

A mesterséges intelligencia mára számos iparág működését alakítja át. Az e-kereskedelemben a személyre szabott ajánlatok, a marketingben a kampányoptimalizálás, az egészségügyben a gyógyszerfejlesztés és a gyorsabb diagnózisok, a gyártásban és logisztikában a prediktív karbantartás, a HR-ben pedig az automatizációs feladatok MI-agentekre szervezése már mindennapos eszközzé vált. A compliance szakma sem marad ki ebből az átalakulásból: a vállalatok egyre aktívabban alkalmaznak MI-alapú megoldásokat a kockázatok feltárására és a megfelelési folyamatok támogatására. A technológia azonban nemcsak hatékonyságot hoz, hanem új típusú megfelelési kérdéseket is felvet – ezekről is szó volt a Digital Compliance 2026 konferencián.

A vállalatoknak a gyorsan változó technológiai környezetben – különösen a mesterséges intelligencia és a különböző compliance- és governance-követelmények erősödése mellett – úgy kell alkalmazkodniuk, hogy közben a versenyjogi alapelveket is szem előtt tartják.

_S6A2525 — Oroszi Fanni - fotó: Stiller Ákos/Portfolio

“A tudásmegosztás és a jó gyakorlatok bemutatása önmagában nem problémás, sőt a piac fejlődéséhez szükséges, azonban komoly kockázatot jelenthet, ha a megosztott információk konkrét, visszafejthető üzleti adatokra utalnak” – hangsúlyozta az előadásában Oroszi Fanni, Senior Associate, Kinstellar. Ilyenek lehetnek például

a költségstruktúrák, hatékonysági mutatók, költségmegtakarítások, árképzési logikák vagy a belső működési folyamatok részletei,

amelyek a versenytársak számára értékes információt jelenthetnek. Különösen érzékeny terület a mesterséges intelligenciával kapcsolatos irányítási és működési gyakorlatok bemutatása. Bár ezek első ránézésre elsősorban megfelelési kérdéseknek tűnnek, valójában versenyjogi szempontból is kritikusak lehetnek, ha a kommunikációból kiolvashatóvá válik egy vállalat technológiai előnye, fejlesztési stratégiája vagy működési prioritásai. “Az automatizált modellvalidáció, a monitoring rendszerek működése, a modellhibák kezelése vagy az ember és az AI közötti döntési folyamat részletei mind olyan információk lehetnek, amelyek megosztása akár versenyelőnyt is átadhat a versenytársaknak” – tette hozzá.

A kockázatok csökkentése érdekében a vállalatoknak tudatos kommunikációs gyakorlatot kell kialakítaniuk. Ez jelentheti például az adatok anonimizálását, aggregálását vagy azt, hogy a szakmai diskurzus inkább elvi, módszertani szinten maradjon. Érdemes belső irányelveket készíteni arról, hogy milyen információk oszthatók meg nyilvánosan – akár konferenciákon vagy iparági fórumokon – és melyek számítanak üzletileg érzékenynek. A megfelelő egyensúly megtalálása a tudásmegosztás és a versenyjogi megfelelés között nemcsak a bírságok elkerülése miatt fontos, hanem hosszú távon a piac stabilitását és a vállalatok versenyképességét is erősíti.

Intelligens eszközök a vállalati alkalmazkodás szolgálatában

Dr. Vági Renátó, a Wolters Kluwer Hungary Lead AI Project & Program Manager-e szerint „jogi információs krízisben” élünk: a jogszabályi változások mennyisége és tempója folyamatosan nő, amit a generatív AI-korszak tovább erősít. Szemléletes példa erre, hogy 2025-ben közel 12 ezer oldalnyi Magyar Közlöny jelent meg, és ennek 10%-a az év utolsó öt munkanapjára esett – vagyis a terhelés nemcsak nagy, hanem időben is csúcsosodik.

_S6A2549 — Dr. Vági Renátó - fotó: Stiller Ákos/Portfolio

A megoldási irány viszont ugyanebből a technológiai hullámból érkezik: AI-val támogatott eszközök segíthetnek a jogi információk „tudományszerzés-eligazodás-értelmezés-alkalmazás” láncában, egészen a belső szabályzatok és folyamatok átvezetéséig. Konkrét példaként a Magyar Közlöny hírlevélhez kapcsolódó, ingyenes AI-összefoglaló szolgáltatást mutatta be, amely

nemcsak felsorolja a friss jogszabályokat, hanem röviden le is írja, miről szólnak, így gyorsabban eldönthető a relevancia.

Emellett a Jogtár Expert AI ernyő alatt több megoldás fut: jogszabályszintű „kérdezz-felelek” funkciók, domain-specifikus chatbotok (adó, HR), és készülőben van egy vállalati jogi chatbot is kifejezetten nem jogász felhasználóknak.

Hogyan változtatta át az MI az ágazat mindennapjait és milyen új compliance kihívások miatt nem tudunk aludni éjjel?

A Profession.hu oldaláról a legnagyobb nehézség a szabályozási bizonytalanság és a besorolási kérdések köre: egy kevésbé szabályozott szektorban – a GDPR és a Digital Services környezet ellenére – nincs meg az a „rutin” és intézményi kapaszkodórendszer, ami például a pénzügyben vagy más erősen szabályozott iparágakban természetes (minőségirányítás, bevett kontrollok, DORA/NIS2 gondolkodás) – mondta el a panelbeszélgetésen dr. Cs. Tóth Lilla, ügyvéd, Profession.hu. Emiatt náluk az AI Act beillesztése gyakorlatilag nulláról indul, és a legkritikusabb kérdés pedig az, hogy egy adott megoldásnál pontosan kik ők (szolgáltató vagy alkalmazó), és magas kockázatú-e az érintett felhasználás – mert ettől függ, milyen működési és megfelelési modellt kell felépíteni mögé.

_S6A2821 — A panelbeszélgetés résztvevői: fotó: Stiller Ákos/Portfolio

Kiemelte, hogy a jelöltek elemzése, szűrése, célzott álláshirdetések és a döntési lánc szereplői (platform vs. munkáltató) miatt különösen nehéz az AI Act 6. cikkéhez és a kapcsolódó mellékletekhez illeszkedni. A „middleware-szerep” önmagában még adhatna mozgásteret, de

a profilalkotás fogalma és határai (automatizált döntéshozatal vs. profilozás) döntőek – miközben friss, a mai AI-megoldásokhoz illeszkedő iránymutatásból kevés van.

Ráadásul az is kockázati csomópont, hogy egy általános célú AI-rendszer módosítása és magas kockázatú célra történő használata esetén a szerepkörök újraosztódhatnak, és egy „alkalmazó” könnyen „szolgáltatóvá” minősülhet át.

Az integrációs kihívásokat összefoglalva „ködben repülésként” írta le: egyszerre kell navigálni a jogi bizonytalanságot és a piaci nyomást, miközben globális szereplőkkel versenyeznek, nagyon eltérő erőforrásbázissal. A visszafogás inkább taktikai, ahol lehet, AI nélkül is működő – kevésbé kockázatos, de kevésbé „látványos” – parametrikus megoldásokkal váltják ki a teljes AI-funkcionalitást. Ugyanakkor a tempót a piac diktálja, teljes fékezésre nincs reális mozgástér, inkább kontrollált lavírozás van a fejlesztési igények és a megfelelési kockázatok között.

Erdei Marianna, a TEQBALL Group Legal Director-a szerint az ő nézőpontjukból a legnagyobb kihívás a gyors, versenyképességet meghatározó technológiai változás és a compliance-tudatosság „utólagos” felépítése. Sport és egyben brandközpontú, nemzetközi szervezetként úgy érzékeli, hogy az üzleti modell és a működés történetileg nem „compliance-first” logikára épült, ezért a jogi és megfelelési szempontok integrálása most különösen meredek tanulási görbe.

Az AI kapcsán szektorális kockázatként elsőként a kreatív tartalmakat és a marketinget emelte ki.

Ahol a márkaérték és a kommunikáció a központ, ott az AI egyszerre teremt lehetőséget és jelent új típusú kockázatokat (szerzői jog, felhasználási jogok, reputáció, tartalmi felelősség).

A nemzetközi működésükkel kapcsolatban kiemelte, hogy bár magyar innovációról van szó, a jelenlét sok országra terjed ki, ami jogi szempontból szétszórt, nehezen áttekinthető környezetet jelent. Ebben a helyzetben az AI számára kimondottan hasznos „feltáró eszköz”: képes gyorsan előszűrni külföldi jogrendszerekben felmerülő kérdéseket és lehetséges kockázatokat, amelyeket aztán hiteles forrásokból ellenőrizni lehet. Ezt nagy ugrásnak élte meg, még akkor is, ha a rendszerszintű integráció (folyamatok, jogosultságok, belső szabályok) még zajlik.

A Magyar Közút perspektívája a szabályozottság és a „reálfolyamatok” kettősségéből indul ki: műszaki jellegű, adatvezérelt működés, szakmai szabályok mentén, ugyanakkor köztulajdonú társaságként erős bürokratikus keretrendszerrel – emelte ki dr. Falucskai Zoltán, jogtanácsos, a compliance osztály vezetője, Magyar Közút Nonprofit Zrt.

A compliance-kihívás ebben a környezetben az, hogy a külső jogi normákat és a belőlük levezetett belső szabályokat úgy kell „leszűrni” és működésbe fordítani, hogy a mindennapi végrehajtás szintjén is érthető és követhető legyen. Itt látja az AI egyik valós hozzáadott értékét: támogatni tudja a nagy szabálymennyiség feldolgozását és „lefordítását” a végrehajtó, gyakran kékgalléros kollégák számára. Ugyanakkor hangsúlyozta, hogy

az AI csak akkor működik, ha az üzenet nem pusztán utasításként jelenik meg, hanem belsővé válik és az érintettek értik, mi miért szükséges.

A compliance sok szervezetben „szükséges rossz”, ezért kulcskérdés az attitűdformálás: rövid, lényegi, gyakorlati maximákra fordított szabályokkal a compliance értékké válhat, nem puszta teherként jelenik meg. Ezt a „fordítást” és a kommunikációt az AI támogathatja, de a felelősség és az elfogadtatás továbbra is emberi feladat.

Az integráció legnagyobb buktatójaként a szervezeti és generációs különbségeket emelte ki. Más kockázat és bevezetési stratégia kell egy fiatalabb, technológiát természetesen használó csapatnál, és más egy konzervatívabb, a meglévő rutinokhoz ragaszkodó munkavállalói körnél. A bevezetés tempóját, a képzést és a támogató folyamatokat ehhez kell igazítani, ráadásul a csapat összetétele időben is változik (toborzás, fluktuáció), így a bevezetés nem egyszeri projekt, hanem folyamatos alkalmazkodás.

A banki oldalról az AI egyszerre kényszer és fegyver: a csalók már most AI-t használnak, és a támadások minősége látványosan javult – hangsúlyozta Kiss Norbert, csalásmegelőzés vezető, MBH Bank. A korábban könnyen kiszűrhető jelek – például helyesírási hibák – eltűntek, profilalkotásra épülő, személyre szabott átverések, deepfake-ek és kifinomult linkes támadások jelennek meg. Miközben a támadói oldal nem „compliance-kompatibilis”, a védekező oldalon – különösen AML és kapcsolódó területeken – rendkívül szigorú MNB- és uniós megfelelési elvárásoknak kell megfelelni, és a késlekedés költsége óriási: utólag bevezetni kontrollokat sokkal drágább, mint előre tervezni. A csalásmegelőzésben az AI szükségszerű eszköz:

tranzakció-monitoring, szankciós listák elemzése, anomáliák és „szokatlanságok” gyors felismerése nélkül a rendszer nem tartható.

A gyakorlati korlát azonban extrém: nagyon rövid időablak áll rendelkezésre a döntéshez (a felhasználói elvárás a másodpercek alatti teljesítés), ezért a modelleknek valós időben kell értékelniük, hogy egy tranzakció mehet-e.

Az integrációnál a legnagyobb fék a magyarázhatóság és az emberi kontroll. A felügyelet elvárja, hogy az AI-alapú döntések indokolhatók legyenek, és adott esetben bíróság előtt is meg lehessen magyarázni, miért született egy hitel- vagy kockázati döntés. Ez a gyakorlatban azt jelenti, hogy a végső határvonalat sokszor az „emberi review” adja: kell egy felelős szereplő, aki kimondja, hogy a döntés vállalható-e. Ennek ellenére a pénzügyi szektor nem tud „nemet mondani” az AI-ra – ha teljesen leállna vele, versenyhátrányba kerülne –, így a cél a kontrollált, indokolható és auditálható automatizáció.