Compliance FAQ

Co je definicí jejich podpory (hluboká znalost systému / analýza a řešení technických problémů)? Je tato podpora omezena na maximální počet hodin týdně/měsíčně? Platí se nějaký paušální poplatek po překročení omezených hodin?

Podpora pokrývá problémy přímo související s funkcionalitou, vlastnostmi a konfigurací ComplyOne, včetně analýzy a diagnostiky složitějších technických problémů. Vývojový tým je k dispozici jako podpora 2. úrovně a zapojuje se do problémů vyžadujících technickou expertízu.

Není definován žádný maximální počet hodin za týden. V současné době nabízíme plnou (neomezenou) podporu v rámci placené licence.

Cíle úrovně služeb (SLA) jsou definovány následovně:

• Kritické problémy: Vyřešení nebo přijatelný workaround do 3 pracovních dnů.
• Nekritické problémy: Vyřešení do 5 pracovních dnů.

Zpětná vazba k produktu je vítána. Návrhy na vývoj budou vyhodnoceny a potenciálně přidány do našeho plánu vývoje.

Jaké jsou pokročilé funkce AI? Prošly tyto pokročilé funkce AI posouzením rizik a kontrolou shody?

ComplyOne obsahuje dvě primární pokročilé funkce AI:

1. Vicky (Legal Assistant): Generativní AI chatbotka, která odpovídá na složité legislativní dotazy pomocí RAG (Retrieval-Augmented Generation) s citací oficiálních zdrojů.
2. Automated Applicability Analysis: Deterministický engine, který zpracovává váš firemní profil proti tisícům legislativních pravidel, aby okamžitě navrhl přizpůsobený kontrolní seznam shody (compliance checklist).

Není vyžadováno ani prováděno žádné formální posouzení shody EU, protože tyto funkce jsou klasifikovány jako systémy s omezeným rizikem podle aktu o umělé inteligenci EU (článek 50).

• Zdůvodnění: Jedná se o výzkumné a operační nástroje pro soukromé subjekty, nikoli o vysoce rizikové systémy používané soudními orgány pro 'výkon spravedlnosti'.
• Zmírňování rizik: Namísto formální certifikace uplatňujeme transparentnost (jasné označení výstupů AI) a lidský dohled (povinné potvrzení uživatelem pro všechna rozhodnutí), abychom efektivně řídili rizika.

Kde jsou data hostována? Jak jsou trénovací data validována z hlediska zkreslení a přesnosti? Jak nakládáte s nahranými citlivými firemními údaji (šifrování, místo uložení a zásady uchovávání)?

Veškerá data jsou bezpečně hostována v EU (Google Cloud Platform, Belgie / europe-west1), což zajišťuje soulad s GDPR.

Netrénujeme ani neladíme vlastní modely AI, což eliminuje rizika zkreslení při trénování. Místo toho používáme standardní modely čistě pro zpracování, které jsou striktně ukotveny v oficiálních právních textech prostřednictvím Retrieval-Augmented Generation (RAG). Přesnost je zajištěna tím, že veškeré odpovědi jsou odvozeny výhradně z Úředního věstníku EU, nikoli z generované trénovací datové sady.

S citlivými daty v pracovním prostoru (jako jsou firemní profily a soubory s důkazy) nakládáme v souladu s bezpečnostními standardy podnikové úrovně:

1. Infrastruktura: Veškerá data jsou bezpečně uložena na Google Cloud Platform (GCP) s využitím fyzických a síťových bezpečnostních protokolů GCP.
2. Šifrování: Data jsou šifrována jak při uložení (pomocí šifrování AES-256 v rámci cloudového úložiště), tak při přenosu (pomocí standardů TLS/SSL).
3. Zásady uchovávání: Striktně dodržujeme princip minimalizace dat. Vaše data jsou uložena pouze po dobu aktivního využívání služby. Po ukončení předplatného nebo na základě konkrétní žádosti o smazání jsou veškerá data z pracovního prostoru trvale odstraněna z našich systémů.

Tento nástroj pravděpodobně spadá pod vysoce rizikové systémy AI (poradenství v oblasti právní shody). Implementoval dodavatel povinné řízení rizik, posuzování shody a lidský dohled podle Aktu o AI EU?

ComplyOne (včetně Compliance Engine a Vicky) je klasifikován jako systém AI s omezeným rizikem podle Aktu o AI EU (Nařízení (EU) 2024/1689).

• Proč NENÍ vysoce rizikový: Zatímco Akt o AI označuje 'Výkon spravedlnosti' za vysoce rizikovou oblast (Příloha III, bod 8), toto se vztahuje výhradně na AI používanou soudními orgány (soudci, soudy) k interpretaci faktů nebo práva. ComplyOne je řešení 'Regulatory Tech' používané soukromými organizacemi pro interní operace. Proto nespadá pod povinnosti pro vysoce rizikové systémy (jako je posuzování shody).
• Příslušná kategorie (Omezené riziko): Sada spadá pod článek 50 (Povinnosti transparentnosti).
  • Compliance Engine: Zveřejňujeme, že logická pravidla jsou odvozena prostřednictvím zpracování AI.
  • Vicky: Jasně zveřejňujeme, že komunikujete s AI chatbotkou, nikoli s lidským právníkem.

Vzhledem k tomu, že sada není vysoce riziková, není ze zákona vyžadováno formální posouzení shody EU ani označení CE. Společnost Sustainova však proaktivně implementovala 'standardy pro vysoké riziko' týkající se bezpečnosti a dohledu, aby zajistila ochranu odpovědnosti a integritu dat:

• Pro Compliance Engine:
  • Lidský dohled (článek 14): Využíváme přísnou architekturu "Human-in-the-Loop". Engine generuje pouze návrhy (např. "Navržený stav: Aplikovatelné"). Ty se nikdy nestanou aktivními závazky bez zaznamenaného, výslovného potvrzení od lidského uživatele.
  • Zmírňování rizik: Engine používá deterministickou logiku, nikoli generativní hádání. Pravidla jsou předem validována, což eliminuje riziko "halucinací" závazků během kontroly.
• Pro Vicky (Chatbotka):
  • Ukotvení (RAG): Riziko generativních chyb zmírňujeme použitím Retrieval-Augmented Generation (RAG). Vicky je technicky omezena na odpovídání pouze na základě legislativních dokumentů v naší databázi, což jí brání ve vymýšlení zákonů.

Pokud AI chybně interpretuje závazky, kdo je odpovědný? Poskytuje dodavatel smluvní záruky nebo odškodňovací doložky pro případ nesprávného poradenství?

ComplyOne je navržen jako systém podpory rozhodování, nikoli jako náhrada za právního poradce. Odpovědnost zůstává na uživateli, což je podpořeno následujícími hranicemi odpovědnosti:

• Princip 'vyhledávače' (Vicky): Vicky funguje jako pokročilé vyhledávací rozhraní. Poskytuje shrnutí a citace, ale uživatel je odpovědný za ověření zdrojového textu před přijetím provozních rozhodnutí.
• Princip 'rozhodnutí uživatele' (Compliance Engine): Vzhledem k tomu, že systém vyžaduje, aby člověk potvrdil každý závazek kliknutím na 'Potvrdit', je konečný právní stav zaznamenán v auditní stopě jako rozhodnutí uživatele. Uživatel přijímá odpovědnost za zaujatý postoj k dodržování předpisů.
• Smluvní podmínky: Platforma je poskytována 'tak, jak je'. Neposkytujeme odškodnění za regulační pokuty vyplývající z chyb v interpretaci, protože konečné určení aplikovatelnosti je provozní rozhodnutí učiněné vašimi interními zúčastněnými stranami.

Jak nástroj poskytuje odůvodnění shrnutí a mapování závazků nad rámec jednoduchého textového výstupu?

Neposkytujeme odpovědi typu 'černá skříňka'. Odůvodnění poskytujeme prostřednictvím sledovatelnosti a uvádění zdrojů:

• Compliance Engine (textové mapování logiky):
  • Zveřejněné podmínky: Systém nevypisuje pouze stav; explicitně zobrazuje textové podmínky aplikovatelnosti odvozené z legislativy (např. "Vztahuje se na subjekt, který provádí činnosti posuzování shody, když žádá o akreditaci...").
  • Transparentní shoda: Prezentováním tohoto textu vedle stavu umožňuje nástroj uživateli přesně ověřit, proč k shodě došlo – ověřením, že jeho konkrétní obchodní činnosti (zadané v firemním profilu) jsou v souladu se zobrazenými legislativními podmínkami.
• Vicky (Citace založené na důkazech):
  • Klikatelné zdroje: Vicky nejen shrnuje, ale také cituje svou práci. Každé tvrzení obsahuje odkaz (např. [Zdroj: CSRD článek 19a]).
  • Ověření: Uživatelé mohou na tyto citace kliknout a otevřít si originální legislativní PDF vedle chatu, což umožňuje okamžité lidské ověření interpretace AI oproti oficiálnímu právnímu textu.

Jak je databáze udržována a aktualizována? Pokrývá všechny relevantní směrnice pro naše odvětví?

Integritu a sledovatelnost legislativních dat zajišťujeme prostřednictvím automatizované synchronizace s oficiálními zdroji:

1. Denní automatizované aktualizace: Náš systém pro import se denně připojuje přímo k EUR-Lexu a dalším oficiálním úložištím. To zajišťuje okamžité zachycení nových návrhů, dodatků a finálních aktů.
2. Kontrola verzí: Systém udržuje přísné verzování všech legislativních textů. Pokud je zákon aktualizován, vytvoří se nová verze, místo aby se aktualizovala verze stávajícího dokumentu.