EU AI ACT – Mérföldkőhöz ért az MI szabályozása, ami a pénzügyi szektorban is megkerülhetetlen
2024 májusában elfogadásra került az Európai Tanács és az Európai Parlament mesterséges intelligenciára vonatkozó harmonizált szabályokról szóló uniós rendelete (EU AI Act vagy EU MI Rendelet). Az EU MI Rendelet az uniós Hivatalos Lapban való közzététele után (várhatóan július második fele), húsz nappal lép hatályba. Az MI Rendelet ezt követően fokozatosan fog alkalmazandóvá válni a következő 36 hónap folyamán. Ugyanakkor bizonyos szabályoknak már jóval korábban szükséges megfelelni, így például a tiltott tevékenységekre vonatkozó tilalmak a hatálybalépés időpontja után már 6 hónappal lesznek alkalmazandóak.
Az EU MI Rendelet nyomán a pénzügyi és más szabályozott szektorban várható további helyi szabályozás, illetve hatósági iránymutatás. Emiatt fontos a szabályozási környezet fokozott nyomon követése a következő időszakban.
Az EU MI Rendelet globális, az EU határain messze túlnyúló hatását erősíti, hogy nemcsak azokra vonatkoznak a szabályok, akik az EU-ban működnek, hanem akik olyan rendszereket fejlesztenek vagy alkalmaznak bárhol az egész világon, amelyekkel uniós polgárok adatait kezelik, vagy amelyeknek az alkalmazása az ő jogaikat érintheti.
A pénzügyi szektor számára az új EU MI Rendelet jelentős hatással bír, mivel a szektor számos szereplője széles körben használ MI-n alapuló vagy azt is igénybe vevő megoldásokat. Így például a természetes személyek hitelképességének értékeléséhez vagy hitelpontszámuk megállapításához használt MI-rendszerek, amelyek ráadásul ún. nagy kockázatú MI rendszernek minősülhetnek. Amennyiben a pénzügyi intézmény által használt MI megoldás nagy kockázatúnak minősül, a rendeletben meghatározott számos követelménynek meg kell felelni. A szabályozás célja, hogy biztosítsa a biztonságos és etikus MI alkalmazását, ami különösen fontos a pénzügyi intézmények számára, ahol a hibák súlyos következményekkel járhatnak az ügyfeleik életére nézve.
Mivel a pénzügyi szektor szereplői által használt megoldások jelentős része komplex és szorosan kapcsolódnak egyéb belső működési rendszerek és szabályozásokhoz, fontos a megfelelésre való felkészülés mielőbbi megkezdése. Az első lépés az MI használat szervezeten belüli azonosítása, majd az EU MI Rendelet és a vonatkozó helyi szabályozás, hatósági iránymutatások legfontosabb követelményeinek azonosítása. A legutolsó és egyben legfontosabb lépés pedig a megfelelés megkezdése.
Elsőre távolinak tűnhet a rendeletnek való megfelelés határideje, ugyanakkor egyáltalán nem az és tényleges gazdasági kockázatot jelenthet a megfelelés hiánya. A rendelet szankciórendszere alapján a szabályok megsértése miatt kiszabható bírságok lehetséges legmagasabb összege 35 millió EUR, vagy az előző pénzügyi év teljes éves világszintű forgalmának 7%-a (amelyik magasabb) – utóbbi cégcsoport szinten számít, ám ilyen léptékű szankció csak a legsúlyosabb jogsértések esetén merülhetne fel.
A mesterséges intelligencia szabályozásával, illetve a megfeleléssel kapcsolatos kérdés esetén forduljon bizalommal szakértőinkhez!
