← Back to all articles

Dokumenty generowane przez AI a ważność prawna: luka w zgodności

SealDoc Team · · 6 min read

Systemy AI mogą dziś w kilka sekund sporządzić wersję roboczą umowy, raportu compliance lub faktury strukturalnej. Wynik jest gramatycznie poprawny, profesjonalnie sformatowany i często na pierwszy rzut oka nieodróżnialny od dokumentu napisanego przez człowieka.

Ta możliwość tworzy lukę w zgodności, która nie jest dobrze rozumiana. Luka nie dotyczy jakości tekstu generowanego przez AI. Dotyczy różnicy między „generowaniem tekstu wyglądającego jak dokument prawny” a „tworzeniem dokumentu mającego ważność prawną”.

To dwa różne problemy, a rozwiązanie pierwszego nie rozwiązuje drugiego.

Co sprawia, że dokument jest prawnie ważny

Ważność prawna nie jest właściwością tekstu. Jest właściwością procesu, który wytworzył dokument, oraz dowodów możliwych do przedstawienia w odniesieniu do tego procesu.

Umowa jest prawnie ważna, jeśli strony miały zdolność do jej zawarcia, wyraziły swoje rzeczywiste wzajemne przyzwolenie i powstała w procesie możliwym do wykazania w przypadku zakwestionowania. Słowa w umowie mają znaczenie, ale proweniencja też: kto się zgodził, kiedy, w jakich okolicznościach i czy można to udowodnić w sporze?

Faktura jest prawnie ważna do celów podatkowych, jeśli zawiera wymagane pola w wymaganym formacie, została wystawiona przez zidentyfikowany podmiot i nie była zmieniana po wystawieniu. Zgodność z formatem jest konieczna, ale niewystarczająca. Faktura musi być również dowiedzialnie niezmieniona.

Raport compliance jest prawnie ważny, jeśli dokładnie odzwierciedla stan, który pretenduje do dokumentowania, został wytworzony metodologią możliwą do zbadania i jest przypisany odpowiedzialnemu podmiotowi.

W każdym przypadku ważność wymaga integralności procesu, a nie tylko jakości treści. AI może wytworzyć treść. Nie może wytworzyć dowodów procesu.

Problem halucynacji w dokumentach prawnych

Modele językowe AI generują wyniki, które są statystycznie prawdopodobne na podstawie danych treningowych. Nie pobierają faktów; generują tekst. Dla niektórych typów dokumentów różnica ta jest nieistotna: faktura oparta na szablonie, w której AI wypełnia kwoty z ustrukturyzowanego wejścia, jest zasadniczo deterministyczna, a ryzyko halucynacji jest niskie.

W przypadku dokumentów, gdzie AI generuje merytoryczną treść (klauzula umowna, analiza regulacyjna, stwierdzenie zgodności), ryzyko jest wyższe. Model może:

  • Cytować przepisy, które nie istnieją lub zostały uchylone
  • Stwierdzać fakty o stronach, które są błędne lub nieaktualne
  • Pomijać obowiązkowe ujawnienia, ponieważ nie były one w danych treningowych podobnych dokumentów
  • Generować kombinacje klauzul wewnętrznie niespójne w sposób niewidoczny przy czytaniu każdej klauzuli z osobna

Praktyczna konsekwencja: dokumenty prawne generowane przez AI wymagają etapu merytorycznego przeglądu, a nie tylko korekty. Przegląd musi być przeprowadzony przez osobę z wiedzą dziedzinową pozwalającą wychwycić błędy, których AI nie oznacza jako błędów, ponieważ AI nie wie, czego nie wie.

Skanowanie zgodności jako odrębna warstwa

Dla ustrukturyzowanych typów dokumentów, gdzie istnieje formalny schemat lub zestaw reguł, automatyczne skanowanie zgodności może weryfikować, czy wynik generowany przez AI spełnia formalne wymagania, niezależnie od poprawności treści.

Faktura zgodna z EN16931 ma formalne reguły walidacji: obowiązkowe pola, relacje arytmetyczne między kwotami, kody kategorii VAT i biznesowe reguły Schematron. Można je sprawdzać automatycznie i deterministycznie. Generator faktur AI, który przechodzi wszystkie reguły Schematron EN16931, jest przynajmniej formalnie poprawny, nawet jeśli same kwoty na fakturze są błędne (co byłoby błędem danych wejściowych, a nie błędem AI).

Dla umów i raportów formalne schematy są rzadsze, ale istnieją w określonych domenach: dokumentacja hipoteczna (unijny standardowy format ESIS), kluczowe dokumenty informacyjne dla ubezpieczeń (unijny format KID PRIIPs) i ogłoszenia o zamówieniach publicznych (unijne e-Formularze).

Wzorzec jest taki: używaj AI dla szybkości generowania, używaj formalnej walidacji dla pewności zgodności, traktuj je jako odrębne etapy potoku. Wynik AI jest wejściem do etapu walidacji, a nie finalnym produktem.

Łańcuch dowodowy dla dokumentów generowanych przez AI

Dokument generowany przez AI ma pytanie o proweniencję, z którym nie borykają się dokumenty tworzone przez człowieka: co go wygenerowało, na jakim wejściu, w jakim momencie i czy wynik był modyfikowany przed użyciem?

Ma to znaczenie z dwóch powodów. Po pierwsze, jeśli dokument zostanie zakwestionowany, musisz móc wykazać, że proces generowania był prawidłowy. Po drugie, art. 22 RODO nakłada szczególne obowiązki w zakresie zautomatyzowanego podejmowania decyzji wpływającego na osoby fizyczne. Umowa lub zawiadomienie generowane całkowicie przez AI może rodzić obowiązki ujawniania, jeśli wpływa na prawa danej osoby.

Odpowiedź jest taka sama jak dla każdego innego dokumentu: ścieżka audytowa oparta na łańcuchu skrótów rejestrująca zdarzenie generowania (w tym wersję modelu, parametry wejściowe i skrót wyniku), wszelkie późniejsze etapy przeglądu i zatwierdzania oraz finalną akcję archiwizacji. Ścieżka ta nie dowodzi poprawności treści, ale dowodzi, że proces był przestrzegany.

Wymagania dotyczące wyjaśnialności decyzji compliance

Niektóre przepływy compliance wspomagane przez AI obejmują decyzje, a nie tylko generowanie dokumentów: klasyfikacja kategorii retencji dokumentu, oznaczanie klauzuli umownej do przeglądu lub określanie, czy transakcja wymaga dodatkowej weryfikacji.

Dla decyzji wpływających na osoby fizyczne lub wymaganych prawem do możliwości audytu komponent AI musi generować wyjaśnienie obok wyniku. Klasyfikacja stwierdzająca „przechowuj przez 10 lat” bez uzasadnienia jest bezużyteczna dla audytora pytającego, dlaczego taka klasyfikacja została dokonana.

Wyjaśnialność w tym kontekście oznacza ustrukturyzowany wynik, który rejestruje klasyfikację, poziom pewności oraz cechy lub reguły, które podjęły decyzję. Ten wynik staje się częścią ścieżki audytowej dokumentu i jest włączony do paczki dowodowej.

Bez wyjaśnialności decyzje AI w przepływach compliance generują wyniki, których nie można retroaktywnie bronić. Decyzja wydaje się arbitralna, bo nie ma zapisu, dlaczego została podjęta.

Kwestia zarządzania AI w przepływach dokumentowych

Organizacje używające AI w przepływach dokumentowych potrzebują ram zarządzania, które odpowiadają na pytania:

  • Które typy dokumentów są zatwierdzone do generowania przez AI bez obowiązkowego przeglądu przez człowieka?
  • Które wymagają etapu przeglądu przed archiwizacją lub wysłaniem dokumentu?
  • Jaki jest proces wykrywania i korygowania błędów AI, które trafiły do archiwum?
  • Jak są obsługiwane aktualizacje modeli AI? Czy aktualizacja modelu wymaga ponownej walidacji wcześniej generowanych dokumentów?
  • Jaka ścieżka audytowa istnieje dla samego etapu generowania przez AI?

To nie są pytania o jakość AI. To pytania o mechanizmy kontroli procesu, które miałyby zastosowanie do każdego zautomatyzowanego systemu w środowisku regulowanym.

SealDoc i przepływy dokumentów AI

SealDoc zapewnia warstwę dowodową dla dokumentów generowanych przez AI. Etap generowania (przez dowolny system AI) tworzy dokument. SealDoc waliduje ten dokument względem stosownych reguł formatowych (EN16931, PDF/A-3, XRechnung lub własne schematy), stosuje sygnaturę czasową RFC 3161, rejestruje wynik walidacji i sygnaturę w ścieżce audytowej opartej na łańcuchu skrótów oraz pakuje wszystko do Legal Evidence Pack.

Wynik jest taki, że dokument generowany przez AI ma taką samą infrastrukturę dowodową jak dokument tworzony przez człowieka: dowiedzialny czas powstania, formalny wynik walidacji uchwycony w chwili tworzenia i ścieżka audytowa odporna na naruszenia.

Tego, czego SealDoc nie robi, to weryfikacja merytorycznej poprawności treści. Jest to specyficzny dla domeny etap przeglądu przez człowieka. Infrastruktura obsługuje wszystko, co jest formalnie weryfikowalne. Ocena zasadności klauzul umownych pozostaje przy osobach odpowiedzialnych za dokument.

To rozdzielenie jest właściwą architekturą dla AI w przepływach compliance: AI dla szybkości generowania, formalna walidacja dla zgodności strukturalnej, przegląd przez człowieka dla merytorycznej poprawności, infrastruktura dowodowa dla wszystkiego, co musi przetrwać zakwestionowanie.

← Back to all articles