Odpowiedzialność zarządu za AI: business judgment rule nie zawsze ochroni
Wdrożenie systemów sztucznej inteligencji w spółce oznacza dla zarządu i rady nadzorczej nowe pole odpowiedzialności. AI Act nie formułuje wprawdzie obowiązków organów spółki wprost, ale skutki naruszenia rozporządzenia i tak spadają na osoby zarządzające – wraz z ryzykiem odpowiedzialności cywilnej, a w niektórych przypadkach także karnej.

Compliance i nadzór ryzyka jako element mandatu zarządu
Skoro obowiązki AI Act nałożono na spółki, to zarząd odpowiada za zapewnienie zgodności z przepisami oraz bieżący nadzór nad ryzykami reputacyjnymi, operacyjnymi i ryzykami dla praw podstawowych związanymi z AI. W zakres mandatu zarządu wchodzi więc zarówno compliance, jak i zarządzanie ryzykiem – nie tylko formalne wdrożenie procedur, ale realny monitoring tego, jak systemy AI działają w praktyce. Rada nadzorcza z kolei powinna weryfikować, czy zarząd zbudował skuteczny system zapewnienia zgodności, a jej członkowie – dysponować odpowiednim poziomem wiedzy i umiejętności w obszarze AI.
Kiedy ochrona z business judgment rule zawodzi
Zasada business judgment rule, chroniąca decyzje biznesowe podjęte w warunkach ryzyka gospodarczego, nie obejmuje przypadków niezgodności z przepisami, zastosowania zakazanej praktyki czy wprowadzenia na rynek systemu niespełniającego wymogów – nie chroni bowiem naruszeń prawa jako takich. Inaczej wygląda sytuacja, gdy dojdzie do wdrożenia systemu, który zaczyna działać wadliwie mimo zachowania należytej staranności na etapie wdrożenia. Wówczas ochrona może zadziałać, ale tylko pod warunkiem, że brak wiedzy o wadach nie wynikał z zaniedbań – w tym zaniedbań w strukturze przekazu informacji wewnątrz spółki, które same w sobie wykluczają zwolnienie z odpowiedzialności.
Zasada business judgment rule nie chroni naruszeń przepisów prawa, zakazanych praktyk ani wprowadzenia na rynek niezgodnego systemu AI. Przy wdrożeniu źle działającego systemu może mieć znaczenie tylko wtedy, gdy brak wiedzy o wadach nie wynikał z braku staranności zarządu.
Trudność w ocenie zgodności działań zarządu polega na tym, że AI Act jest regulacją na styku prawa i technologii – język prawny cechuje się otwartością interpretacyjną, podczas gdy logika działania systemów AI wymaga jednoznacznych parametrów i reguł. Ta rozbieżność, w połączeniu ze zbyt późnym rozpoczęciem wdrożenia AI Act, rodzi ryzyko formalnej zgodności – co samo w sobie może zostać ocenione jako brak należytej staranności.
Oprac. Marta Muszyńska, Redakcja INFORLEX

