AI Act przesunięty o 18 miesięcy - co to oznacza dla compliance i dlaczego nie warto odraczać audytu

AI Act zwalnia tempo. Czy Twoja firma może odłożyć audyt?

Pod koniec kwietnia 2026 Parlament Europejski i Rada UE ogłosiły wstępne porozumienie polityczne. Pakiet "digital omnibus" przesuwa terminy AI Act dla systemów wysokiego ryzyka. Z sierpnia 2026 na grudzień 2027. To 18 miesięcy więcej.

Ten artykuł rozłoży na czynniki pierwsze: co się zmieniło, co zostało, dlaczego odkładanie audytu jest gorszym wyborem niż zrobienie go teraz.

Co się zmieniło - 5 zmian z digital omnibus

Porozumienie polityczne wymaga jeszcze formalnego przyjęcia przez Parlament i Radę przed sierpniem 2026. Ale kierunek jest jasny. Pięć zmian:

1. Wysokie ryzyko czeka dłużej

Obowiązki dla systemów AI wysokiego ryzyka odroczone do 2 grudnia 2027. Dotyczy to 8 obszarów z Załącznika III: biometria, infrastruktura krytyczna, edukacja, zatrudnienie, ściganie, granice, wymiar sprawiedliwości, usługi publiczne. Komponenty bezpieczeństwa objęte unijnym prawem sektorowym - jeszcze później, do 2 sierpnia 2028.

2. Watermarking szybciej niż chciała Komisja

Obowiązek znakowania treści generowanych przez AI wchodzi 2 grudnia 2026 - dwa miesiące wcześniej niż proponowała Komisja Europejska. Dlaczego szybciej? Współprawodawcy uznali, że nie można czekać na kolejną falę generatywnej AI bez przyzwoitej transparency.

3. Centralizacja na poziomie UE

Egzekwowanie przepisów dotyczących niektórych systemów AI ogólnego przeznaczenia trafia do Urzędu UE ds. AI. Krajowe organy nadzoru (w Polsce: KRiBSI) tracą część kompetencji.

4. Ulgi dla biznesu, nie tylko MŚP

Wyjątki dla małych i średnich przedsiębiorstw rozszerzono na małe spółki o średniej kapitalizacji (SMC). Usunięto nakładające się wymogi dla AI w produktach maszynowych. Zawężono definicję "komponentu bezpieczeństwa". Dopuszczono przetwarzanie danych osobowych do wykrywania i korygowania uprzedzeń algorytmicznych.

5. Zakaz aplikacji nudifier

W kontekście zarządzania AI w firmie - ten punkt nie ma znaczenia. Natomiast na pewno ucieszy wszystkich rodziców. Współprawodawcy uzgodnili zakaz systemów AI tworzących CSAM oraz przedstawiających części intymne zidentyfikowanej osoby bez jej zgody. Termin: 2 grudnia 2026.

Co się NIE zmieniło

Tutaj jest miejsce gdzie firmy często się mylą. Digital omnibus nie znosi AI Act. Nie zwalnia go. Większość rdzenia regulacji zostaje.

• Podejście oparte na ryzyku - cztery poziomy: zakazane, wysokie, ograniczone, minimalne. Bez zmian.

• 8 obszarów wysokiego ryzyka z Załącznika III. Bez zmian.

• Kary do 35 mln EUR lub 7% globalnego obrotu. Bez zmian.

• AI literacy i zakazane praktyki - obowiązują od 2 lutego 2025. Już teraz, nie w przyszłości.

• Watermarking - paradoksalnie wchodzi szybciej niż w pierwotnej wersji.

I to ostatnie jest kluczowe. Digital omnibus daje więcej czasu na dokumentację techniczną, ocenę zgodności i procesy governance dla systemów wysokiego ryzyka. Ale obowiązków transparency dla generatywnej AI nie odracza. Przyspiesza je.

Większość firm używa generatywnej AI codziennie. ChatGPT do pisania treści, Claude do opracowywania dokumentów i prezentacji, Perplexity do researchu. Chatboty na stronach. Watermarking i obowiązek informowania o AI dotyczy każdej z tych aplikacji.

To nie jest temat na 2027. To temat na grudzień 2026.

Dlaczego odkładanie audytu jest drogie

Większość firm po digital omnibus może pomyśleć: "skoro mamy 18 miesięcy więcej, możemy odłożyć temat na późniejsze kwartały."

Cztery powody dlaczego to błąd kalkulacyjny.

Pierwszy: kontrakty z UE klientami będą wymagać compliance wcześniej niż grudzień 2027

Niemiecki, francuski czy holenderski klient enterprise nie czeka na deadline regulacji żeby żądać compliance certificates od dostawcy. Procurement teams w międzynarodowych korporacjach już teraz wpisują AI Act compliance do RFP. Brak deklaracji UE = brak kontraktu. Polska firma sprzedająca SaaS do enterprise UE musi mieć compliance gotowe nie na grudzień 2027, ale na pierwszą rozmowę o renewallu w połowie 2026.

Drugi: konkurencja zacznie używać compliance jako differentiator

Pierwsze polskie firmy, które ogłoszą pełną zgodność z AI Act w 2026, zyskają przewagę marketingową. "Pierwszy dostawca SaaS dla HR z certyfikatem AI Act compliance w Polsce" to nagłówek. "Jesteśmy gotowi" to handel.

Trzeci: ekspansja zagraniczna wymaga compliance niezależnie od deadline

Każda polska firma planująca ekspansję na rynki UE/UK musi mieć compliance gotowe przed wyjściem na rynek. Wielka Brytania w pakiecie podobnym do AI Act. Niemcy - lokalne wytyczne BfDI. Francja - CNIL. Brak compliance = brak ekspansji.

Czwarty: rynek konsultantów AI Act przegrzeje się w drugiej połowie 2027

Polski rynek doradczy w compliance jest mały. Obecnie kilkanaście firm specjalizuje się w AI Act. Gdy tysiące średnich i dużych polskich firm zacznie szukać partnera w okolicach lipca 2027, ceny wzrosną o 40-60%. Dzisiejsza wycena audytu gotowości to 12-25 tys. PLN. W 2027 oczekuj 25-50 tys. plus 6-12 tygodni opóźnienia w starcie projektu.

Pytanie do CFO brzmi tak: czy chcesz robić compliance pod presją w połowie 2027, gdy konsultanci są drożsi, klienci bardziej wymagający, a rynek Cię wyprzedził? Czy spokojnie do końca 2026, z 12-miesięcznym buforem na implementację?

Co robić teraz, gdy jest spokój

Faza 1: Inwentaryzacja systemów AI

Pierwszy krok to rejestr. Musi obejmować:

• Systemy AI tworzone wewnętrznie

• Systemy AI od zewnętrznych dostawców (ChatGPT, Copilot, narzędzia HR)

• Custom modele i fine-tuning

• Chatboty na stronie i w produktach

Każdy wpis: nazwa systemu, dostawca, zastosowanie biznesowe, dane wejściowe, decyzje wpływające na osoby, zakres użytkowników.

Faza 2: Klasyfikacja ryzyka i identyfikacja roli

Dla każdego systemu z rejestru sprawdzasz:

• Czy dotyczy 8 obszarów wysokiego ryzyka z Załącznika III?

• Jaką rolę pełnicie: provider (tworzycie), deployer (używacie cudzych), czy obie?

• Czy fine-tuning lub custom prompty mogły zmienić rolę z deployer na provider?

To moment decyzyjny. Z mapy ryzyka wynikają obowiązki.

Faza 3: Wdrożenie - rozłożone na 12-15 miesięcy

Konkretny harmonogram, kwartał po kwartale, na przykład:

• Q3 2026: AI literacy program, audyt zakazanych praktyk, procedury watermarking dla generatywnej AI

• Q4 2026: governance framework, polityka używania AI w organizacji, klauzule AI Act w umowach z dostawcami

• Q1 2027: dokumentacja techniczna systemów wysokiego ryzyka, system zarządzania ryzykiem

• Q2-Q3 2027: ocena zgodności, deklaracja UE, post-market monitoring

• Q4 2027: testy procedur, gotowość do kontroli

To nie jest projekt na tydzień. To 12-15 miesięcy ciągłej pracy. I właśnie dlatego digital omnibus dał Wam tyle czasu. Nie żeby odkładać, tylko żeby zrobić to porządnie.

Co WeAreFuture robi w obszarze AI Act

Pracujemy ze średnimi i dużymi firmami na codzień. W obszarze AI Act mamy 3-modułową ścieżkę:

1. AI Act Readiness Check - bezpłatne narzędzie online. 16 pytań, 5 minut. Diagnoza świadomości regulacyjnej i identyfikacja luk. Nie zastępuje audytu, ale daje rozpoznanie Waszej świadomości, oraz wskazuje gdzie zacząć. Dobry filtr przed pierwszą rozmową. Kliknij tutaj i sprawdź swoją gotowość.

2. AI Act Sprint - ok. 2 tygodnie. Audyt gotowości z klasyfikacją systemów AI, identyfikacją roli (provider/deployer), oceną ryzyka. Deliverable: dokument z mapą zgodności i harmonogramem wdrożenia, gotowy do przedstawienia zarządowi. Wycena zależna złożoności: od 12 000 PLN netto.

3. Governance Implementation - 4-12 tygodni. Wdrożenie polityki AI, framework governance, klauzule w umowach z dostawcami, dokumentacja techniczna systemów wysokiego ryzyka. Wycena zależna od skali organizacji. Realizowana przy współpracy z partnerską kancelarią prawną.

Czego nie robimy

Nie zastępujemy działu prawnego. Współpracujemy z Waszymi prawnikami, lub kancelarią prawną, nie zamiast nich.

Nie sprzedajemy paniki. Jeśli konkretny obszar nie generuje realnego ryzyka biznesowego dla Waszej organizacji, mówimy to wprost.

Nie wdrażamy compliance theater. Dokumentacja, której nikt nie używa, jest gorsza niż jej brak.

Dalsze kroki

Jeśli odkładaliście temat AI Act zakładając, że digital omnibus daje czas - przeczytaj jeszcze raz sekcję 3.

Jeśli planowaliście audyt na sierpień 2026 - możesz go zrobić teraz z buforem na implementację.

Jeśli chcesz w 5 minut sprawdzić gdzie Wasza firma stoi - skorzystaj z naszego bezpłatnego rozwiązania AI Act Readiness Check online. 16 pytań, bez rejestracji i podawania maila.

Jeśli wiecie już, że potrzebujecie pełnego audytu z roadmapą wdrożenia - umówmy rozmowę. AI Act Sprint zaczyna się od 1-2 tygodni i kończy dokumentem dla zarządu.