Bevezetés és jogalap

Az Európai Bizottság 2025. november 19-én közzétette az (EU) 2024/1689 és az (EU) 2018/1139 rendeletnek a mesterséges intelligenciára vonatkozó harmonizált szabályok végrehajtásának egyszerűsítése tekintetében történő módosításáról szóló európai parlamenti és tanácsi rendeletre (a mesterséges intelligenciáról szóló digitális omnibusz csomag) irányuló javaslatot (1) (a továbbiakban: a javasolt rendelet).

Az Európai Központi Bank (EKB) úgy döntött, hogy saját kezdeményezésre véleményt fogad el a javasolt rendeletről. Az EKB véleményalkotásra szolgáló hatásköre az Európai Unió működéséről szóló szerződés 127. cikkének (4) bekezdésén és 282. cikkének (5) bekezdésén alapul, mivel a javasolt rendelet olyan rendelkezéseket tartalmaz, amelyek az EKB hatáskörébe tartoznak, különös tekintettel az EKB-nak a Szerződés 127. cikkének (6) bekezdése szerinti, a hitelintézetek prudenciális felügyeletére vonatkozó feladataira. Az Európai Központi Bank eljárási szabályzata 17.5. cikkének első mondatával összhangban a Kormányzótanács fogadta el ezt a véleményt.

1.   Általános észrevételek

1.1.

2021-ben az EKB az Európai Unió Tanácsától azt a felkérést kapta, hogy alkosson véleményt a mesterséges intelligenciára vonatkozó harmonizált szabályok megállapításáról szóló európai parlamenti és tanácsi rendelet (a mesterséges intelligenciáról szóló rendelet) iránti eredeti javaslatról, és az EKB véleményezte (2) azt.

1.2.

Az EKB üdvözli a javasolt rendelet azon célkitűzését, hogy az (EU) 2024/1689 európai parlamenti és tanácsi rendelet (3) (MI-rendelet) végrehajtásának egyszerűsítése és észszerűsítése révén előmozdítsa az innovációt és a versenyképességet a belső piacon. Az EKB elismeri az MI-rendszerekre vonatkozó hozzáférhető szabályozási keret létrehozásának fontosságát a közérdek következetes és magas szintű védelmének egyidejű biztosításával az egészség, a biztonság és az alapvető jogok tekintetében, valamint elismeri a mesterséges intelligencia (MI) megbízható és etikailag megalapozott használatának fontosságát, ahogyan azt az MI-rendelet és a javasolt rendelet előírja (4). Közelebbről, mivel a hitelintézetek egyre nagyobb mértékben támaszkodnak mind nagy kockázatú, mind általános célú MI-rendszerekre, az MI-rendeletnek és az uniós bankjognak való megfelelés biztosításához elengedhetetlen egy észszerűsített keret.

1.3.

Prudenciális felügyeleti szempontból a jól megtervezett innovációs útvonalak létrehozása lehetővé teszi a hitelintézetek számára azt, hogy ellenőrzött környezetben biztonságosan kísérletezzenek MI-megoldásokkal, miközben biztosított a potenciális kockázatok korai azonosítása. Ezek az útvonalak támogatják mind a bankszektor technológiai fejlődését, mind pedig az EKB azon képességét, hogy értékelje a hitelintézetek működési rezilienciájára, modellkockázatára és adatkormányzására gyakorolt lehetséges hatásokat.

1.4.

Az EKB értelmezése szerint a javasolt rendelet nem ró további kötelezettségeket az EKB-ra mint a hitelintézetek prudenciális felügyeleti hatóságára, és az EKB-nak a felügyeleti tevékenysége során nem kell alkalmaznia az MI-rendeletet. Mindazonáltal a hitelintézetek információs és kommunikációs technológiai (IKT-) kockázatának EKB általi felügyelete miatt, valamint azért, mert az MI-rendelet egyes követelményei átfedésben lehetnek a pénzügyi szolgáltatásokra vonatkozó uniós joggal vagy kezelhetők az azoknak való megfelelés révén, az EKB és a 2013/36/EU európai parlamenti és tanácsi irányelv (5) (CRD) által szabályozott hitelintézeteket felügyelő nemzeti piacfelügyeleti hatóságok közötti szoros koordináció és hatékony információcsere elengedhetetlen a következetes felügyelet biztosításához és az MI-rendeletnek a hitelintézetekre vonatkozó ilyen jogszabályok tekintetében való hatékony alkalmazásához.

2.   Intézményi hatáskörök és felügyeleti hatáskörök

2.1.

A Szerződés 127. cikkének (6) bekezdése és az 1024/2013/EU tanácsi rendelet (6) (SSM-rendelet) értelmében a Tanács a hitelintézetek biztonságához és hatékony és eredményes működéséhez, valamint az Unión és az egyes tagállamokon belül a pénzügyi rendszer stabilitásához való hozzájárulás céljából a hitelintézetek prudenciális felügyeletére vonatkozó szakpolitikákkal kapcsolatos külön feladatokkal bízta meg az EKB-t (7). Az EKB megbízatása a hitelintézetek prudenciális felügyeletére korlátozódik. Az EKB értelmezése szerint a megfelelőségértékelések kivitelezése (8), a jogsértések azonosítása (9) és az MI-rendelet végrehajtása (10) a piacfelügyeleti hatóságok feladatának minősül és nem képezi az EKB prudenciális felügyeleti megbízatásána. részét (11).

2.2.

Az EKB e területre vonatkozó korlátozott megbízatása ellenére az MI-rendelet előírja, hogy az egységes felügyeleti mechanizmusban (SSM. részt vevő szabályozott hitelintézeteket felügyelő nemzeti piacfelügyeleti hatóságoknak haladéktalanul be kell jelenteniük az EKB-nak a piacfelügyeleti tevékenységeik során azonosított minden olyan információt, amely az EKB prudenciális felügyeleti feladatai szempontjából esetlegesen jelentőséggel bírhat (12).

3.   A felügyeleti információk cseréje

3.1.

Azon hitelintézetek esetében, amelyek nagy kockázatú rendszerek szolgáltatói vagy alkalmazói, az MI-rendelet bizonyos rendelkezéseit teljesítettnek kell tekinteni, ha megfelelnek a pénzügyi szolgáltatásokra vonatkozó uniós jog szerinti hasonló kötelezettségeknek (13). Az EKB üdvözli ezt az elvet, amely megakadályozza, hogy a hitelintézetek kettős adatszolgáltatással és esetlegesen egymásnak ellentmondó felügyeleti álláspontokkal szembesüljenek. Amint azonban az a 2.1. pontban szerepel, az EKB nem rendelkezik az MI-rendelet szerinti piacfelügyeleti megbízatással, és a bankfelügyeletek általában nem rendelkeznek ugyanazzal a megbízatással és felügyeleti prioritásokkal, mint amellyel a piacfelügyeleti hatóságok rendelkeznek az Mi-rendelet értelmében. Ez általánosságban azt jelenti, hogy a hitelintézetek prudenciális felügyeleti hatóságai nem fogják vizsgálni, és nem is vizsgálhatják az MI-rendelet szerinti követelményeket, és nem követhetik nyomon az MI-rendelet rendelkezéseinek megsértését. Az MI-rendelet alkalmazásának felügyelete keretében az egyenlő versenyfeltételek biztosítása céljából a bankfelügyeletek – például az EKB – számára ezért lehetővé kell tenni, hogy megosszák a hitelintézeteket felügyelő piacfelügyeleti hatóságokkal az említett piacfelügyeleti hatóságok szempontjából releváns információkat.

3.2.

A jelenlegi keret elsősorban az EKB-t tekinti a piacfelügyeleti hatóságoktól származó információk címzettjének (14). Az Mi-rendelet céljainak – az alapvető jogok védelmét is ideértve – elérése érdekében, valamint a hatékony és összehangolt piacfelügyelet és prudenciális felügyelet biztosítása érdekében a javasolt rendeletnek kifejezett jogalapot kellene tartalmaznia arra, hogy lehetővé tegye az EKB számára azt, hogy a szükséges ismeret elve alapján és a szakmai titoktartási követelmények tiszteletben tartásával releváns prudenciális felügyeleti információkat oszthasson meg azokkal az illetékes nemzeti piacfelügyeleti hatóságokkal, amelyek a CRD szabályozása és az EKB felügyelete alá tartozó hitelintézeteket felügyelik. Hasonló információcsere-megállapodást kell kialakítani a hitelintézeteket felügyelő illetékes nemzeti hatóságok és a piacfelügyeleti hatóságok között is. Ilyen egyértelmű jogalap nélkül nem világos, hogy a piacfelügyeleti és a prudenciális felügyeleti hatóságok közötti koordináció (15) hogyan valósítható meg a gyakorlatban. Az EKB hasznosnak tartja továbbá, hogy a hitelintézeteket felügyelő, nem illetékes bankfelügyeleti hatóságnak minősülő (és ezért az SS. részét nem képező) nemzeti piacfelügyeleti hatóságokra is kiterjesszék azt a kötelezettséget, hogy be kell jelenteniük az EKB-nak és az illetékes nemzeti bankfelügyeleti hatóságoknak a piacfelügyeleti tevékenységeik során azonosított minden olyan információt, amely az EKB és az illetékes nemzeti bankfelügyeleti hatóságok prudenciális felügyeleti feladatai szempontjából potenciálisan fontos lehet (16). Az ilyen információmegosztás jogalapja felhasználható lenne például a felügyelt hitelintézetek által alkalmazott MI-rendszerek kockázatkezelésére vagy irányítására vonatkozó információk megosztására, vagy a kockázati profiljukat befolyásoló információk megosztására.

4.   A modellek és felhasználási esetek alkalmazási köre és osztályozása

4.1.

A piaci szereplők, különösen a hitelbírálathoz mesterséges intelligenciát használó hitelintézetek számára fontos annak ismerete, hogy mely technikák tartoznak az MI-rendszer fogalommeghatározása (17) alá és melyek nem, és hogy mely technikák minősülnek „nagy kockázatúnak” az MI-rendelet értelmében.

4.2.

Tovább. pontosításra lenne szükség, különösen azáltal, hogy a nagy kockázatú MI-rendszerek MI-rendelet szerinti fogalommeghatározásának hatálya alól kifejezetten kizárják az általánosított lineáris modelleket (pl. lineáris vagy logisztikai regressziókat), amennyiben azokat hitelpontszám megállapításához használják (18), mivel azok nagymértékben megmagyarázhatók és átláthatók (19). Ez a pontosítás megjelenhetne az MI-rendeletben (20) és az (EU) 2024/1689 rendelet által meghatározott MI-rendszerek fogalommeghatározásáról szóló bizottsági iránymutatásban (21).

4.3.

E tekintetben az EKB megjegyzi, hogy az általánosított lineáris modellek, beleértve a lineáris és logisztikai regressziót is, jellegüknél fogva értelmezhetők és átláthatók (22). Működésük teljes mértékben magyarázható egy korlátozott és stabil paraméterkészlet segítségével, amelynek eredményekre gyakorolt hatása jól bevált statisztikai eszközökkel értékelhető. Következésképpen az ilyen modellek nem rendelkeznek az MI-rendelet azon fokozott irányítási és kockázatcsökkentési követelményeit indokoló „fekete doboz” jellemzőkkel, amelyeket elsősorban az összetett, nem lineáris vagy öntanuló rendszerek jelentette kihívások kezelésére terveztek, amely rendszerek (23) esetében a jelenlegi jogi keret nem feltétlenül megfelelő (24). Az arányosság és a jogbiztonság szempontjából továbbá az önálló statisztikai technikaként alkalmazott általánosított lineáris modelleknek az MI-rendelet nagy kockázatú MI-rendszerekre vonatkozó fogalommeghatározásába való belefoglalása nem járulna hozzá lényegesen az e modellekhez kapcsolódó kockázatok csökkentéséhez. Ez inkább szükségtelen megfelelési terhet teremtene, különösen a szabályozott pénzügyi ágazatokban, például a bankszektorban, ahol az ilyen modellek jól bevált estközök, széles körben elterjedtek, és már kiterjedt prudenciális irányítás és felügyeleti ellenőrzés hatálya alatt állnak. Ha ezeket az algoritmusokat a hitelbírálathoz használt összetettebb és újszerűbb modellezési módszerekkel azonos módon kezelnénk, az ellentétes lenne a javasolt rendelet kinyilvánított egyszerűsítési célkitűzésével. Az EKB úgy véli, hogy tovább. pontosításra lenne szükség annak érdekében, hogy az általánosított lineáris modelleket kifejezetten zárják ki a nagy kockázatú MI-rendszereknek az MI-rendelet szerinti fogalommeghatározásából, azon esetek sérelme nélkül, amelyeknél az ilyen modellek holisztikus kockázatértékelést igénylő, összetettebb MI-rendszere. részét képezik.

4.4.

Az MI-rendelet egyértelművé teszi, hogy az uniós jog által prudenciális célokra, a hitelintézetek tőkekövetelményeinek kiszámítása céljából előírt MI-rendszerek (az úgynevezett „belső modellek”) nem tekintendők nagy kockázatúnak (25). Ugyanakkor az MI-rendelet értelmében (26) nagy kockázatúnak kell tekinteni a természetes személyek hitelképességének értékeléséhez vagy hitelpontszámuk megállapításához való használatra szánt Mi-rendszereket. Az 575/2013/EU európai parlamenti és tanácsi rendelet (a továbbiakban: CRR) (27) értelmében azonban a belső modelleknek alapvető szerepet kell játszaniuk a hiteldöntési folyamatban, és következésképpen szorosan kapcsolódnak a hitelbírálati modellekhez (28). Ez olyan helyzethez vezethet, amelyben a belső modellt értékelő prudenciális felügyeleti hatóságok és a hitelbírálati modellt értékelő piacfelügyeleti hatóság eltérő és esetlegesen egymásnak ellentmondó iránymutatást nyújtanak felügyeleti tevékenységük során. Ezzel összefüggésben az EKB megismétli, hogy a piacfelügyeleti hatóságok és a prudenciális felügyeleti hatóságok közötti hatékony koordinációra és információcserére van szükség az MI-rendelet és a CRR szerinti átfedésben lévő követelmények következetes alkalmazásának előmozdítása, valamint az alapvető jogok hatékony védelmének biztosítása érdekében. Mindenesetre az EKB elismeri, hogy az esetlegesen egymásnak ellentmondó követelmények problémájának kiváltó oka még megfelelő információcsere mellett sem lenne kezelhető teljes mértékben. Ezzel összefüggésben a hitelintézetek és felügyeleti hatóságaik összetett folyamattal szembesülnek amikor azt kívánják biztosítani, hogy a hitelintézet belső modellje megfeleljen a CRR-nek és ezzel párhuzamosan az MI-rendeletnek, figyelembe véve azt is, hogy a prudenciális felügyeleti hatóság és az illetékes piacfelügyeleti hatóság minden valószínűség szerint eltérő időpontban fogja értékelni az egyes modelleket.

4.5.

Végül, az MI-rendelet végrehajtására vonatkozó bizottsági irányelvek és iránymutatások és a Pénzügyi Felügyeletek Európai Rendszere közötti fokozott koordináció segítene elkerülni a szükségtelen adminisztratív terheket és támogatná a koherens felügyeleti keretet.

Abban az esetben, ahol az EKB a javasolt rendelet módosítására tesz javaslatot, a technikai munkadokumentum tartalmazza a szövegezési javaslatokat és az azokhoz fűzött magyarázatot. A technikai munkadokumentum angol nyelven elérhető az EUR-Lex oldalon.

---

(1)  COM(2025) 836 final.

(2)  Az Európai Központi Bank CON/2021/40 véleménye (2021. december 29) a mesterséges intelligenciára vonatkozó harmonizált szabályok megállapításáról szóló rendeletre irányuló javaslatról (HL C 115., 2022.3.11., 5. o.).

(3)  Az Európai Parlament és a Tanács (EU) 2024/1689 rendelete (2024. június 13.) a mesterséges intelligenciára vonatkozó harmonizált szabályok megállapításáról, valamint a 300/2008/EK, a 167/2013/EU, a 168/2013/EU, az (EU) 2018/858, az (EU) 2018/1139 és az (EU) 2019/2144 rendelet, továbbá a 2014/90/EU, az (EU) 2016/797 és az (EU) 2020/1828 irányelv módosításáról (HL L 2024/1689, 2024.7.12., ELI: http://data.europa.eu/eli/reg/2024/1689/oj).

(4)  Lásd az MI-rendelet (1) preambulumbekezdését, valamint a javasolt rendelet (1) preambulumbekezdését.

(5)  Az Európai Parlament és a Tanács 2013/36/EU irányelve (2013. június 26.) a hitelintézetek tevékenységéhez való hozzáférésről és a hitelintézetek prudenciális felügyeletéről, a 2002/87/EK irányelv módosításáról, a 2006/48/EK és a 2006/49/EK irányelv hatályon kívül helyezéséről (HL L 176., 2013.6.27., 338. o., ELI: http://data.europa.eu/eli/dir/2013/36/oj).

(6)  A Tanács 1024/2013/EU rendelete (2013. október 15.) az Európai Központi Banknak a hitelintézetek prudenciális felügyeletére vonatkozó politikákkal kapcsolatos külön feladatokkal történő megbízásáról (HL L 287., 2013.10.29., 63. o., ELI: http://data.europa.eu/eli/reg/2013/1024/oj).

(7)  Lásd az SSM-rendelet 1. cikkének (1) bekezdését.

(8)  Az MI-rendelet 5. cikkének (6) bekezdése, 46. és 60. cikke.

(9)  Az MI-rendelet 73., 74., 75., 76. és 80. cikke, valamint 83. cikkének (1) bekezdése.

(10)  Az Mi-rendelet 79. cikkének (5)–(9) bekezdése, 81. és 82. cikke, 83. cikkének (2) bekezdése, valamint 85. és 99. cikke.

(11)  Lásd a CON/2021/40 vélemény 2.1.4. és 2.1.5. bekezdését.

(12)  Az MI-rendelet 74. cikkének (7) bekezdése.

(13)  Az MI-rendelet 26. cikkének (5) és (6) bekezdése.

(14)  Az MI-rendelet 74. cikkének (7) bekezdése.

(15)  Az MI-rendelet (158) preambulumbekezdése.

(16)  Az MI-rendelet 74. cikke (7) bekezdésének második albekezdése.

(17)  Az MI-rendelet 3. cikkének 1. pontja.

(18)  Lásd az MI-rendelet III. mellékletét.

(19)  Ezzel kapcsolatban lásd még a mesterséges intelligencia pénzügyi ágazatra gyakorolt hatásáról szóló, 2025. november 25-i európai parlamenti állásfoglalást (2025/2056(INI)), amely elérhető az Európai Parlament honlapján: www.europarl.europa.eu.

(20)  Például az MI-rendelet III. mellékletében.

(21)  Lásd például az (EU) 2024/1689 (MI-rendelet) rendelet által meghatározott mesterségesintelligencia-rendszerek fogalommeghatározásáról szóló bizottsági iránymutatást tartalmazó közlemény (C[2025] 5053 final) 42. pontját.

(22)  National Bank of Belgium, „Financial Market Infrastructures and Payment Services Report”, 2019., 64-65. o., elérhető az NBB honlapján: www.nbb.be; F. Pérez-Cruz et al., „Managing explanations: how regulators can address AI explainability”, Financial Stability Institute, 24. sz. műhelytanulmány, 2025., 15. o., elérhető a Nemzetközi Fizetések Bankja honlapján: www.bis.org.

(23)  J. Tejero, „Unwrapping black-box models: a case study in credit risk”, Revista de Estabilidad Financiera, 43. sz., 2022., 96. o. Elérhető a Banco de España honlapján: www.bde.es.

(24)  Az EKB a tőkekövetelmények kiszámításához használt összetettebb modellekre alkalmazandó szigorúbb elvárások alól is kizárja az általánosított lineáris regressziós modelleket. Lásd az EKB belső modellekről szóló útmutatójának 31. pontját, 35. lábjegyzetét, elérhető az EKB bankfelügyeleti weboldalán: www.bankingsupervision.europa.eu.

(25)  Az MI-rendelet (58) preambulumbekezdése.

(26)  Lásd az MI-rendelet III. mellékletét.

(27)  Az Európai Parlament és a Tanács 575/2013/EU rendelete (2013. június 26.) a hitelintézetekre és befektetési vállalkozásokra vonatkozó prudenciális követelményekről és a 648/2012/EU rendelet módosításáról (HL L 176., 2013.6.27., 1. o., ELI: http://data.europa.eu/eli/reg/2013/575/oj).

(28)  Lásd a CRR 144. cikke (1) bekezdésének b. pontját.