A 16 hónap, amit nem kaptál ajándékba — az AI Act-halasztás új compliance-naptára
Thesis
- május 7-én az EU Tanácsa és a Parlament politikai megállapodást kötött a Digital Omnibus on AI-ról. Az Annex III magas kockázatú AI-rendszerek határideje 2026. augusztus 2-ról 2027. december 2-re csúszott — tizenhat hónap haladék. A magyar KKV-vezetők többsége ezt halasztásnak fogja olvasni. Aki tervezési ablaknak nézi, két év múlva előnyben lesz azokkal szemben, akik most fellélegeztek.
Mit változott meg 2026. május 7-én
A Bizottság 2025. november 19-én nyújtotta be a Digital Omnibus on AI csomagot. A 2026. április 28-i trilógus kudarcba fulladt, a május 7-i újratárgyaláson viszont megszületett a megállapodás. A formális elfogadás 2026. augusztus 2. előtt várható.
A változás négy időpontot mozdít:
| Kötelezettség | Eredeti dátum | Új dátum |
|---|---|---|
| Annex III magas kockázatú AI (HR-szűrés, hitelbírálat, biometrikus kategorizálás, oktatás, kritikus infrastruktúra) | 2026. augusztus 2. | 2027. december 2. |
| Annex I szabályozott termékekbe ágyazott AI (orvostechnikai eszközök, gépek, játékok) | 2027. augusztus 2. | 2028. augusztus 2. |
| Article 50(2) watermarking — már piacon lévő generatív AI | 2026. augusztus 2. | 2026. december 2. |
| Nemzeti AI regulatory sandboxok | 2026. augusztus 2. | 2027. augusztus 2. |
Két dolog nem változott. Az 5. cikk tiltott gyakorlatai 2025. február 2. óta tilosak, a szankciós rendszer 2025. augusztus 2-tól alkalmazható. A GPAI modellek (Articles 51-55) kötelezettségei 2025. augusztus 2-tól élnek. Ezeket az Omnibus nem érinti.
💡 Tipp: Az Omnibus egy új tiltott gyakorlatot is bevezetett: a nem-konszenzuális intim képeket és gyermekek szexuális kizsákmányolását ábrázoló anyagokat előállító AI-rendszereket. A megfelelési határidő 2026. december 2. Ha a céged generatív vagy multimodális AI-t használ, érdemes most átnézni a use case-eket.
Miért nem halasztás ez
A halogatás logikus reflexe a vezetőknek: ha tizenhat hónappal több időm van, foglalkozom vele 2027 elején. Három ok, amiért ez most hibás stratégia.
1. A munka nehéz része nem a dokumentáció
A magas kockázatú AI compliance valódi munkája nem a sablon kitöltése. A munka az, hogy megtaláld a cégben az összes AI-eszközt, eldöntsd, melyik esik az Annex III alá, és olyan folyamatot építs, amely a jövőbeli rendszereket is besorolja. Ez kettő-három hónap, ha komolyan veszed. Egy 18 hónapos ablakban kényelmes. Egy 3 hónapos ablakban káosz.
2. A párhuzamos jogi alapok nem mozdultak
Az AI Act-halasztás nem oldja a GDPR-t, a 2024. évi LXIX. törvényt (NIS2-átültetés), a 418/2024. (XII. 23.) Korm. rendeletet, a termékfelelősségi szabályokat vagy a Magyarországon esedékes diszkriminációs jogszabályokat. Egy HR-AI ma is jogvitát generálhat egy elutasított jelölttel — a határidő-eltolódás ezen nem segít.
3. A B2B-piac gyorsabban mozog, mint a jogalkotó
A prémium ügyfelek már most kérik a beszállítóktól az AI-használati átláthatóságot és a NIS2-nyilatkozatot. A 2027 decemberi határidőre várni azt jelenti, hogy a versenytárs 2026 második felében már be tudja mutatni a compliance-csomagját.
Mit csinálj most — négy lépés a tizenhat hónapra
1. AI-leltár — most
Készíts listát minden AI-eszközről, amit a cég használ. ChatGPT, Copilot, HR-szűrő algoritmus, hitelbírálati modell, dinamikus árazás, ajánlórendszer, ügyfélkommunikációs chatbot. A leltár nem informatikai feladat — a cégvezető felelőssége. Egy oszlop legyen: ki dönt a beszerzésről, ki használja, milyen célra, milyen adattal.
2. Annex III-besorolás — három hónapon belül
Az Annex III listáját a Bizottság a jogszabályban közzétette: foglalkoztatás (recruitment, teljesítményértékelés), oktatás (vizsgáztatás), hitelképesség-értékelés, biometrikus kategorizálás, kritikus infrastruktúra, igazságszolgáltatás, határellenőrzés, alapvető szolgáltatások. Minden AI-eszközhöz írj egy mondatot: Annex III-as vagy nem. A „nem" döntéseket dokumentáld — ez az Article 6(3) szerinti self-assessment marad kötelezettség.
3. Watermarking — hét hónapon belül
Ha a céged saját generatív AI-feature-t szállít az EU piacra (kép-, hang-, video-, szöveggenerálás), 2026. december 2-ig kell az Article 50(2) szerinti gépi olvasható jelölést megvalósítanod. Ez nem dokumentáció — ez engineering. Hét hónap most kevés. Ha a feature külső API-t használ (OpenAI, Anthropic, Google), tisztázd a szerződésben, ki implementálja.
4. Annex III rendszerek dokumentációja — 2027 második negyedévéig
A 2027. december 2-i határidőre 2027 második negyedévében kell kész struktúra. Adatkészlet-leírás, kockázatkezelési rendszer, emberi felügyeleti protokoll, műszaki dokumentáció. A harmonizált szabványok 2027 közepére fognak megérkezni — az addig készülő dokumentáció később hozzáilleszthető a végleges követelményekhez.
Eszközök és források
| Eszköz | Forrás | Mire jó |
|---|---|---|
| EU AI Act Compliance Checker | digital-strategy.ec.europa.eu | Online kockázati besorolás |
| AI Act Service Desk FAQ | ai-act-service-desk.ec.europa.eu | Bizottsági értelmezések |
| ENISA NIS2 iránymutatások | enisa.europa.eu | Műszaki referencia |
| Niviloop NIS2 self-assessment | niviloop.hu | KKV-szintű 15 perces felmérés |
| 2024. évi LXIX. törvény + 418/2024. (XII. 23.) Korm. r. | njt.hu | Magyar kiberbiztonsági szabályozás |
Ördög Ügyvédje — „de hátha még tovább csúszik"
Az ellenérv egyszerű: ha egyszer már elcsúszott a határidő, miért nem csúszik tovább? Két érv ellene.
Az első a politikai logika. A Digital Omnibust a ciprusi elnökség „One Europe, One Market" zászlóshajójának pozícionálta. A Bizottság, a Tanács és a Parlament mindhárman aláírtak rá. Egy második halasztás politikailag költséges lenne, és aláásná a Brüsszel-effektust — azt a globális hatást, amely a GDPR-t globális szabvánnyá tette. A jogalkotó ezt tudja.
A második a gyakorlat. A harmonizált szabványok 2027 közepére érnek be — ez volt a halasztás konkrét oka. 2027 decemberig a Bizottság, az AI Office és a tagállami hatóságok mind elindulnak. Nincs technikai indok arra, hogy a határidő ne legyen tartható.
⚠️ Figyelem: A formális elfogadás még nem történt meg. Lex lata szerint 2026. július végéig az eredeti 2026. augusztus 2-i dátum az érvényes — ha a végszavazás bármilyen okból csúszik, a régi határidő automatikusan élesedik. A tervezést az új dátumokra kell építeni, de a kockázatkezelést a régiekre.
Konklúzió — egy konkrét következő lépés
A 16 hónap a versenytársaid relaxációs ideje. Ne tedd magaddal ugyanezt.
Tegyél egy időpontot a naptárba: 2026. július 1. Addigra legyen kész az AI-leltár és az Annex III-besorolás. Ezt nyolc hét alatt lehet — két óra a leltár, hat hét a besorolás. A többi 14 hónapot a dokumentációra és a beszállítói átláthatóságra használd fel.
Aki 2027 október elején kezdi, az határidőt fog tévedni. Aki 2026 nyarán végzi a felmérést, az 2027 második felében már árazási előnyként tudja kommunikálni.
A cikk általános tájékoztatás. Konkrét helyzetre szabott compliance-felmérést a Niviloop végez.