Az Európai Unió mesterséges intelligenciáról szóló rendeletének (EU AI Act) bevezetésére való tagállami felkészültség jelentős eltéréseket mutat, ami összetett és töredezett szabályozási környezet kialakulásához vezet. Bár a rendelet célja, hogy egységes keretet biztosítson az AI-rendszerek szabályozására, a nemzeti hatóságok kijelölésének módja, az intézményi struktúrák különbségei, valamint a végrehajtási mechanizmusok sokfélesége komoly kihívásokat jelent a tagállamok kormányzatai számára. 

A Deloitte elemzése szerint a 2026–2027-es időszakban egy kifejezetten aszimmetrikus uniós szabályozási környezet alakulhat ki.

Az EU AI Act több kulcsfontosságú eleme – mindenekelőtt a hatáskörrel rendelkező nemzeti hatóságok kijelölése – nemzeti szintĹą intézkedéseket igényel. A rendelet alapján az alapvető jogok védelméért felelős hatóságokat 2024. november 2-ig kellett volna kijelölni, azonban a tagállamok többsége csak a határidő lejártát követően tett eleget ennek a kötelezettségnek. Az egyéb nemzeti hatáskörĹą szervek – például a nemzeti kompetens hatóságok (national competent authority – NCA), a piacfelügyeleti hatóságok (market surveillance authorities – MSA) és az egységes kapcsolattartó pontok (single point of contact – SPC) – kijelölésére 2025. augusztus 2-ig volt lehetőség. Ennek ellenére 2025 decemberéig a tagállamok kevesebb mint fele fejezte be ezt a folyamatot.

A Deloitte elemzése szerint 2025 decemberéig mindössze öt ország – Dánia, Magyarország, Olaszország, Málta és Szlovénia – fogadott el átfogó nemzeti jogszabályt az EU AI Act végrehajtására. Más tagállamok meglévő törvények módosításával vagy részleges szabályozási megoldásokkal próbálnak megfelelni az új követelményeknek, miközben a többség még a jogalkotási folyamat különböző szakaszaiban tart. Az elfogadott és tervezett intézményi modellek erősen tükrözik az egyes országok eltérő szabályozási hagyományait és az AI-irányítással kapcsolatos prioritásait.

A kijelölt vezető piacfelügyeleti hatóságok és kapcsolattartó pontok feladatköre széles területet ölel fel: a kommunikáció és a digitalizáció kérdéseitől a gazdasági és adatvédelmi szempontokon át egészen a kiberbiztonságig. Ez a sokszínĹąség a hatóságok közötti koordinációban, a végrehajtási mechanizmusokban, a szankciórendszer kialakításában és az innovációt támogató intézményi struktúrákban is megjelenik.

Szabályozási aszimmetria és üzleti kockázatok

Szöllősi Zoltán

„Az EU AI Act bevezetésének töredezett jellege valós kihívások elé állítja az Európában mĹąködő vállalkozásokat. Az egységes szabályozási keret ellenére a nemzeti megközelítések különbségei, a határidők csúszása és a hatóságok eltérő szervezeti felépítése egy mozaikszerĹą szabályozási környezetet eredményez. Ebben a helyzetben a vállalatvezetőknek rendkívül körültekintően kell eligazodniuk. Egy összetett, akár szabályozási aszimmetriával járó időszak elé nézünk, amely különösen a 2026–2027-es években válhat érezhetővé” – mondta Szöllősi Zoltán, a Deloitte Consulting üzletág partnere.

A késedelmek mögött több tényező húzódik meg: az AI-irányítás integrálásának bonyolultsága a meglévő nemzeti szabályozási keretekbe, a speciális szakértelemmel rendelkező munkaerő hiánya a hatóságoknál, valamint az uniós szintĹą harmonizált szabványok és technikai specifikációk lassú kidolgozása. Emellett az érintett szereplők széles köre miatt az érdekelt felekkel folytatott egyeztetések is meghosszabbítják a jogalkotási folyamatokat.

Mindez ideiglenes piaci fragmentációhoz vezethet. Az Unió egész területén mĹąködő vállalatok eltérő megfelelőségi követelményekkel, végrehajtási mechanizmusokkal és hatósági elvárásokkal szembesülhetnek attól függően, hogy mely tagállamban tevékenykednek, illetve hol merül fel egy esetleges jogsértés. Ez hatással lehet a megfelelőségi stratégiák kialakítására, a dokumentációs gyakorlatokra, a szabályozó hatóságokkal való kapcsolattartásra, valamint a végrehajtási kockázatok szintjére is.

Dr. Barta Gergő

„Az implementációs különbségek a vállalatoktól proaktív és alkalmazkodó megközelítést követelnek meg. Kiemelten fontos a releváns tagállamok szabályozási folyamatainak folyamatos nyomon követése, a korai párbeszéd kezdeményezése a kijelölt hatóságokkal, valamint a rugalmas megfelelőségi stratégiák kialakítása. Azok a cégek, amelyek gyorsan alkalmazkodnak ehhez a változatos környezethez, versenyelőnyhöz juthatnak az AI-technológiák etikus és szabályszerĹą alkalmazásában” – tette hozzá Dr. Barta Gergő, a Deloitte vezető AI-szakértője.

Proaktív felkészülés a 2026–2027-es időszakra

Az EU AI Act végrehajtása dinamikusan fejlődő szabályozási környezetet eredményez, amely 2026–2027 folyamán várhatóan tovább alakul. A jelenlegi folyamatok eltérő nemzeti megközelítések kialakulását vetítik előre, ami kérdéseket vet fel az egységes piacon belüli jogérvényesítés következetességével kapcsolatban.

Az uniós szintĹą koordinációs szervek – például az Európai AI Tanács és az AI Hivatal – kulcsszerepet játszhatnak abban, hogy mérsékeljék a tagállami különbségekből fakadó kockázatokat. Ugyanakkor a szabályozási késedelmek nem csökkentik az AI-irányítás stratégiai jelentőségét: a vállalatoknak megbízható technológiai partnereket kell választaniuk, megfelelő szerződéses garanciákat kell kialakítaniuk, valamint olyan belső kontrollmechanizmusokat kell bevezetniük, amelyek túlmutatnak a minimális jogszabályi követelményeken.

Az érintett szervezetek és vállalatok számára ezért javasolt a releváns tagállamok implementációs státuszának folyamatos nyomon követése, különösen azokban az országokban, ahol tevékenységet folytatnak. Emellett célszerĹą felvenni a kapcsolatot a kijelölt hatóságokkal – különösen azokban az államokban, ahol szabályozói tesztkörnyezet (regulatory sandbox) jön létre –, hogy időben megismerhessék a szabályozói elvárásokat és a gyakorlati végrehajtás módját. A rugalmas, több országban is alkalmazható megfelelőségi stratégiák kidolgozása az átmeneti időszak egyik kulcsfontosságú feladata lesz.

English Summary

The European Union’s Artificial Intelligence Act (EU AI Act) is being implemented at different paces across member states, creating a complex and fragmented regulatory landscape. While the regulation aims to provide a unified framework for AI systems, national authorities’ designation, institutional structures, and enforcement mechanisms vary widely, posing challenges for governments. By December 2025, only five countries – Denmark, Hungary, Italy, Malta, and Slovenia – had adopted comprehensive national legislation, while most others remain in various stages of the legislative process. These differences generate regulatory asymmetry, requiring companies operating across Europe to carefully navigate divergent compliance requirements and enforcement expectations. Delays stem from integrating AI governance into existing frameworks, workforce expertise gaps, slow development of harmonized EU standards, and extensive stakeholder consultations. Proactive monitoring of national implementation, early dialogue with authorities, and flexible compliance strategies will be crucial for organizations to maintain competitiveness and ensure ethical AI deployment in 2026–2027.