„Az Európai Unió mesterséges intelligencia rendelet (EU AI Act) bevezetésének készültségi foka a tagállamok szintjén jelentős eltéréseket mutat, ami komplex és fragmentált szabályozási környezetet eredményez. Bár a jogszabály egységes keretet hivatott biztosítani az AI-rendszerek szabályozására, a nemzeti hatóságok kijelölésének módja, az intézményi struktúrák és a végrehajtási mechanizmusok sokfélesége komoly kihívások elé állítja a tagállamokat (vagy tagállamok kormányzatait). A Deloitte elemzése szerint a 2026–2027-es időszakban egy kifejezetten aszimmetrikus uniós szabályozási környezet alakulhat ki.
Az EU AI Act több kulcseleme – különösen a hatáskörrel rendelkező nemzeti hatóságok kijelölése – a rendelet nemzeti szintű átültetését igényli. A jogszabály értelmében az alapvető jogok védelméért felelős hatóságokat 2024. november 2-ig kellett volna kijelölni, ennek ellenére a tagállamok többsége csak a határidőt követően tett eleget kötelezettségének. Az egyéb nemzeti kompetenciájú hatóságok (national competent authority – NCA), így például a piacfelügyeleti hatóságok (market surveillance authorities – MSA) és az egységes kapcsolattartó pontok (single point of contact – SPC) kijelölésére 2025. augusztus 2-ig volt lehetőség, ám 2025 decemberéig a tagállamok kevesebb mint fele zárta le ezt a folyamatot.
A Deloitte elemzése szerint 2025 decemberéig mindössze öt ország – Dánia, Magyarország, Olaszország, Málta és Szlovénia – fogadott el átfogó nemzeti jogszabályt az EU AI Act végrehajtására. Más tagállamok meglévő törvények módosításával, illetve részleges szabályozási megoldásokkal tesznek eleget kötelezettségüknek, míg a többség még a jogalkotási folyamat különböző szakaszaiban jár. Az elfogadott és tervezett intézményi modellek erősen tükrözik az egyes országok eltérő szabályozási hagyományait és AI-irányítási prioritásait.
A kijelölt vezető piacfelügyeleti hatóságok és kapcsolattartó pontok kompetenciái széles spektrumot fednek le: a kommunikációtól és digitalizációtól a gazdaságon és adatvédelmen át egészen a kiberbiztonságig. Ez a sokféleség a hatóságok közötti koordinációban, a végrehajtási mechanizmusokban, a szankciórendszerben és az innovációt támogató struktúrákban is megmutatkozik.
Szabályozási aszimmetria és üzleti kockázatok
„Az EU AI Act bevezetésének széttagolt jellege valós kihívások elé állítja az Európában működő vállalkozásokat. Az egységes szabályozási keret ellenére a nemzeti megközelítések különbözősége, a határidők csúszása és a hatóságok eltérő felépítése egy olyan mozaikszerű tájat hoz létre, amelyben a cégvezetőknek rendkívül körültekintően kell navigálniuk. Egy komplex, akár szabályozási aszimmetriával járó időszak elé nézünk, amely a 2026–2027-es években lesz igazán érezhető” – mondta Szöllősi Zoltán, a Deloitte Consulting üzletág partnere.
A késedelmek hátterében több tényező áll: az AI-irányítás integrálásának komplexitása a meglévő nemzeti keretekbe, a speciális szakértelemmel rendelkező munkaerő hiánya a hatóságoknál, valamint az uniós szintű harmonizált szabványok és technikai specifikációk lassú kidolgozása. Az érdekelt felek széles köre miatt a velük folytatott konzultációk szintén meghosszabbítják a jogalkotási folyamatokat.
Mindez ideiglenes piacfragmentációhoz vezethet, ugyanis az Unió teljes területén működő vállalatok eltérő megfelelőségi követelményekkel, végrehajtási mechanizmusokkal és hatósági elvárásokkal szembesülhetnek attól függően, hogy mely tagállamban működnek vagy hol történik egy esetleges jogsértés. Ez befolyásolhatja a megfelelőségi stratégiákat, a dokumentációs gyakorlatot, a szabályozói kapcsolattartást és a végrehajtási kockázati szinteket is.
„Az implementáció eltérései a vállalatoktól proaktív és adaptív megközelítést igényelnek. Kiemelten fontos a releváns tagállamok szabályozási folyamatainak nyomon követése, a korai párbeszéd kezdeményezése a kijelölt hatóságokkal, valamint a rugalmas megfelelőségi stratégiák kidolgozása. Azok a cégek, amelyek gyorsan képesek alkalmazkodni ehhez a változatos környezethez, versenyelőnyhöz juthatnak az AI-technológiák etikus és szabályszerű bevezetésében” – tette hozzá Dr. Barta Gergő, a Deloitte vezető AI-szakértője.
Proaktív felkészülés a 2026–2027-es időszakra
Az EU AI Act végrehajtása egy dinamikusan fejlődő szabályozási környezetet hoz létre, amely 2026–2027 folyamán tovább formálódik. A jelenlegi minták eltérő nemzeti megközelítéseket vetítenek előre, ami kérdéseket vet fel az egységes piaci jogérvényesítés következetességével kapcsolatban.
Az uniós szintű koordinációs szervek – így az Európai AI-tanács és az AI-hivatal – hatékonyságának kulcsszerepe lesz abban, hogy mérsékeljék a nemzeti eltérésekből fakadó kockázatokat. Ugyanakkor a szabályozási késedelmek nem csökkentik az AI-irányítás stratégiai jelentőségét: a vállalatoknak megbízható technológiai partnereket kell választaniuk, szerződéses biztosítékokat kell kialakítaniuk, és olyan belső kontrollmechanizmusokat kell bevezetniük, amelyek túlmutatnak a puszta jogszabályi minimumon.
Az érintett szervezetek és vállalatok számára ajánlott a releváns tagállamok implementációs státuszának folyamatos nyomon követése, különös tekintettel azokra az országokra, ahol tevékenységet folytatnak. Emellett indokolt a kapcsolatfelvétel a kijelölt hatóságokkal – különösen azokban az államokban, ahol szabályozói tesztkörnyezet (regulatory sandboxes) jönnek létre – annak érdekében, hogy időben megismerjék az elvárásokat és a gyakorlati végrehajtás módját. A rugalmas, több országra skálázható megfelelőségi stratégiák kidolgozása alapvető fontosságú lesz az átmeneti időszakban.”
Forrás:
Eltérő tempó, eltérő szabályok: stratégiai kihívások az EU AI Act bevezetésében;
