33. cikk — Bejelentett szervezetek leányvállalatai és alvállalkozásba adás (EU MI-rendelet)

Az (EU) 2024/1689 rendelet 33. cikke — Bejelentett szervezetek leányvállalatai és alvállalkozásba adás. Hivatalos szöveg, gyakorlati értelmezés, főbb kötelezettségek és megfelelési következmények.

A Hivatalos Szöveg Összefoglalása

Az (EU) 2024/1689 rendelet 33. cikke szabályozza azokat a feltételeket, amelyek mellett a bejelentett szervezetek megfelelőségértékelési tevékenységeket delegálhatnak leányvállalatokhoz vagy külső alvállalkozókhoz. A cikk megállapítja, hogy az a bejelentett szervezet, amely egyes megfelelőségértékelési feladatokat alvállalkozásba kíván adni, vagy leányvállalatot kíván igénybe venni az ilyen feladatok elvégzéséhez, először be kell szereznie a megbízó hozzájárulását a megállapodáshoz.

Ahol alvállalkozói vagy leányvállalati megállapodásokat alkalmaznak, a bejelentett szervezetnek gondoskodnia kell arról, hogy az alvállalkozó vagy leányvállalat ugyanolyan követelményeknek feleljen meg, amelyeket a bejelentett szervezetek számára állapítottak meg az átruházott konkrét feladatok tekintetében. Ez a kötelezettség tükrözi a III. cím 4. fejezetének más helyein meghatározott képesítési, pártatlanossági és működési követelményeket.

Döntő fontosságú, hogy a 33. cikk egyértelműen a bejelentett szervezetre hárítja a felelősséget: teljes felelősséget kell vállalnia az alvállalkozók és leányvállalatok által végzett munkáért, függetlenül attól, hogy ezek az egységek hol találhatók — akár az EU-n belül, akár harmadik országban. A bejelentett szervezetnek azt is biztosítania kell, hogy a bejelentő hatóság rendelkezésére tartja az alvállalkozó vagy leányvállalat képesítésének értékelésére és az átruházás keretében ezek által végzett munkára vonatkozó összes releváns dokumentációt.

Ez a cikk biztosítja, hogy a megfelelőségértékelési feladatok delegálása nem használható fel azoknak a szigorú követelményeknek a megkerülésére, amelyeket maguknak a bejelentett szervezeteknek kell teljesíteniük, és hogy az elszámoltathatóság a bejelentő hatóság által formálisan kijelölt szervezet szintjén összpontosuljon.

Mit Jelent Ez a Gyakorlatban

A 33. cikk közvetlenül érinti az EU MI-rendelet alapján működő bejelentett szervezeteket, azok vállalati anyavállalatait, leányvállalatait és az általuk a nagy kockázatú MI-rendszerek megfelelőségértékelési munkájának egyes részeinek elvégzésére megbízott harmadik fél szolgáltatókat.

Egy olyan bejelentett szervezet számára, amely tevékenységét bővíteni kívánja vagy speciális szakértelmet kíván igénybe venni, az alvállalkozásba adás és a leányvállalatok igénybevétele működési rugalmasságot kínál — de ez a rugalmasság szigorú elszámoltathatósági követelményekkel jár. Az alvállalkozó megbízása előtt a bejelentett szervezetnek igazolnia kell, hogy az alvállalkozó megfelel a bejelentett szervezetekre vonatkozó releváns képesítési követelményeknek az adott feladatok tekintetében. Egy általános szállítói szerződés nem elegendő; az alvállalkozó kompetenciájának és függetlenségének érdemi megfelelőségi értékelését el kell végezni és dokumentálni kell.

A megfelelőségértékelés megbízójának — jellemzően a nagy kockázatú MI-rendszer szolgáltatójának — kifejezetten hozzá kell járulnia minden alvállalkozói megállapodáshoz. A gyakorlatban ez azt jelenti, hogy a megfelelőségértékelési szolgáltatásokra vonatkozó szerződéses megállapodásoknak eleve foglalkozniuk kell az alvállalkozásba adással, meghatározva, hogy a hozzájárulás általánosan megadott-e, vagy esetenként kell-e kérni.

A harmadik fél általi megfelelőségértékelésen átmenő MI-rendszer-szolgáltatók számára a 33. cikk átláthatósághoz való jogot biztosít: tudniuk kell, ki végzi az értékelést, és lehetőségük van arra, hogy kifogást emeljenek. A szolgáltatóknak alvállalkozói közzétételre vonatkozó záradékokat kell beilleszteniük a bejelentett szervezetekkel kötött megállapodásaikba, és ellenőrizniük kell, hogy a megbízott alvállalkozók megfelelően képzett-e.

A nemzetközi csoportstruktúrával rendelkező bejelentett szervezetek számára a 33. cikk különösen releváns: a bejelentett szervezet nevében nem uniós leányvállalat által végzett munka a hatály alá tartozik, és az EU-ban székhellyel rendelkező bejelentett szervezet elszámoltatható marad a munka minőségéért és megfeleléséért.

Főbb Kötelezettségek

Előzetes megbízói hozzájárulás: A bejelentett szervezetnek be kell szereznie a megfelelőségértékelési megbízó kifejezett hozzájárulását, mielőtt bármely feladatot alvállalkozásba adna, vagy leányvállalatot venne igénybe megfelelőségértékelési tevékenységek elvégzéséhez.
Követelmények egyenértékűsége: Az alvállalkozóknak és leányvállalatoknak ugyanolyan követelményeknek kell megfelelniük, mint amelyek magára a bejelentett szervezetre vonatkoznak az átruházott konkrét megfelelőségértékelési feladatok tekintetében, beleértve a kompetenciát, a pártatlanságot és a működési előírásokat.
Megőrzött teljes felelősség: A bejelentett szervezet megőrzi az alvállalkozók és leányvállalatok által végzett összes munkáért való teljes jogi és szabályozási felelősséget; ez az elszámoltathatóság nem ruházható át, nem delegálható, és szerződésesen sem mondható le róla.
Értesítés a bejelentő hatóságnak: A bejelentett szervezetnek tájékoztatnia kell a bejelentő hatóságát az alvállalkozói megállapodásokról és a leányvállalat tevékenységeiről, és hozzáférhetővé kell tennie az alvállalkozók képesítésére és az általuk végzett munkára vonatkozó összes releváns dokumentációt.
Dokumentáció és nyilvántartás: A bejelentett szervezetnek átfogó nyilvántartást kell vezetnie az alvállalkozói képesítés-értékelésekről és a delegált megfelelőségértékelési feladatok eredményeiről, amelyeket a bejelentő hatóság kérésére rendelkezésre kell bocsátani.
Földrajzi hatály: A kötelezettségek attól függetlenül érvényesek, hogy az alvállalkozó vagy leányvállalat az Európai Unión belül vagy harmadik országban találhatók.

Kapcsolat Más Cikkekkel

A 33. cikket szorosan össze kell olvasni a III. cím 4. fejezetében megállapított bejelentett szervezetekre vonatkozó tágabb keretrendszerrel. A 28. cikk (Bejelentett szervezetek) meghatározza az érdemi követelményeket — beleértve a kompetenciát, a függetlenséget és a pártatlanságot —, amelyeknek az alvállalkozóknak és leányvállalatoknak a 33. cikk alapján meg kell felelniük. A 29. cikk (A bejelentett szervezetek függetlensége) ugyanolyan releváns, mivel az alvállalkozói megállapodások nem veszélyeztethetik a megfelelőségértékelési folyamat pártatlanságát. A 30. és 31. cikk szabályozza a bejelentett szervezetek bejelentési és kijelölési folyamatát, és meghatározza, milyen előírásoknak kell megfelelnie egy szervezetnek ahhoz, hogy jogosult legyen megfelelőségértékelési feladatok elvégzésére.

A 43. cikk (A nagy kockázatú MI-rendszerek megfelelőségértékelési eljárásai) meghatározza azoknak a megfelelőségértékelési tevékenységeknek a körét, amelyeket a bejelentett szervezetek elvégezni hivatottak, és ezért azokat a tevékenységeket, amelyekre a 33. cikk alvállalkozási szabályai vonatkoznak. A 74. cikk (Piacfelügyelet) szintén releváns, mivel a piacfelügyeleti hatóságok megfelelési hibák vizsgálata során megvizsgálhatják, hogy a bejelentett szervezetek és alvállalkozóik tiszteletben tartották-e a 33. cikk szerinti kötelezettségeket.

Megfelelési Ütemterv

Az EU MI-rendelete (2024/1689 rendelet) 2024. augusztus 1-jén lépett hatályba. A 33. cikk, mint a bejelentett szervezetekre és azok működési követelményeire vonatkozó keretrendszer része, az általános lépcsőzetes alkalmazási ütemtervnek van alávetve:

2024. augusztus 1.: Hatálybalépés. A rendelet kötelező erejű uniós joggá válik.
2025. február 2.: A nem elfogadható kockázatú MI-gyakorlatokra vonatkozó tilalmak alkalmazandók (II. cím).
2025. augusztus 2.: Az általános célú MI-modellekre vonatkozó szabályok (VIII. cím) és az irányítási rendelkezések kezdenek alkalmazandóvá válni.
2026. december 2.: A megfelelőségértékelési keret — beleértve a III. cím 4. fejezete alatti bejelentett szervezetekre vonatkozó szabályokat, és ezért a 33. cikket — alkalmazandóvá válik az I. mellékletben felsorolt nagy kockázatú MI-rendszerekre (az uniós harmonizációs jogszabályok által szabályozott biztonsági összetevő rendszerek).
2027. augusztus 2.: A III. mellékletben felsorolt nagy kockázatú MI-rendszerekre vonatkozó megfelelőségértékelési kötelezettségek teljes körű alkalmazása, beleértve a 33. cikk szerinti alvállalkozásba adásra és leányvállalatok igénybevételére vonatkozó működési követelményeket.

Az EU MI-rendelete alapján kijelölést kérő bejelentett szervezeteknek a 33. cikk szerinti megfelelést kezdeti kijelölési felkészültségük részeként kell kezelniük, biztosítva, hogy alvállalkozási politikájuk, leányvállalati irányítási kereteik és az ügyfelekkel kötött szerződések sablonjai az érintett alkalmazási dátumok előtt jóval tükrözzék a cikk követelményeit.

Official AI Act Compliance Deadline Calendar

Updated 2026-06-23 · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.

Obligation	Applies to	Original date	New date	Status	Countdown	Legal basis
Prohibited Practices (Art. 5)	All providers and deployers	2 February 2025	2 February 2025	active	—	AI Act Art. 5
GPAI Rules (Chapter 5)	GPAI model providers	2 August 2025	2 August 2025	active	—	AI Act Art. 51-56
High-risk AI — Annex III (standalone)	Providers of standalone Annex III systems	2 August 2026	2 December 2027	deferred	—	AI Omnibus 2026 Art. 6(2)
High-risk AI — Annex I (embedded)	AI embedded in Annex I regulated products	2 August 2026	2 August 2028	deferred	—	AI Omnibus 2026 Art. 6(1)
AI-Generated Content Marking	Providers of generative GPAI systems	2 August 2025	2 August 2025	active	—	AI Act Art. 50(2)
Regulatory Sandboxes	National competent authorities	2 August 2026	2 August 2026	active	—	AI Act Art. 57

⬇ Download JSON · CC BY 4.0

AI Act meets DORA and NIS2

Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.

Explore regulation-dora.eu ↗

Frequently Asked Questions

Alvállalkozásba adhat-e egy bejelentett szervezet megfelelőségértékelési feladatokat az EU MI-rendelet alapján?

Igen, de csak szigorú feltételek mellett. A bejelentett szervezetnek be kell szereznie a megfelelőségértékelési megbízó hozzájárulását, gondoskodnia kell arról, hogy az alvállalkozó az adott feladatok tekintetében ugyanolyan követelményeknek feleljen meg, mint a bejelentett szervezetek, és meg kell őriznie az elvégzett munkáért való teljes felelősséget. A bejelentett szervezetnek tájékoztatnia kell a bejelentő hatóságát az alvállalkozói megállapodásról is.

Milyen követelményeknek kell megfelelnie egy bejelentett szervezet leányvállalatának?

A bejelentett szervezet nevében megfelelőségértékelési tevékenységet végző leányvállalatoknak ugyanolyan követelményeknek kell megfelelniük, mint amelyek magára a bejelentett szervezetre vonatkoznak. A bejelentett szervezetnek tájékoztatnia kell a bejelentő hatóságát a leányvállalat tevékenységeiről, és teljes felelősséget kell vállalnia a leányvállalatok által végzett munkáért.

Kit terhel a jogi felelősség, ha egy bejelentett szervezet alvállalkozót vagy leányvállalatot vesz igénybe?

A bejelentett szervezet teljes jogi felelősséget tart meg az alvállalkozók és leányvállalatok által végzett munkáért, függetlenül attól, hogy ezek az Unión belül vagy kívül találhatók. A bejelentett szervezet nem ruházhatja át vagy hígíthatja el elszámoltathatóságát alvállalkozói vagy leányvállalati megállapodások útján.

Tájékoztatni kell-e a megfelelőségértékelés megbízóját az alvállalkozásba adásról?

Igen. A 33. cikk előírja, hogy a megfelelőségértékelési megbízó hozzájárulását be kell szerezni az alvállalkozásba adás előtt. Ez biztosítja az átláthatóságot, és lehetővé teszi a megbízó számára annak értékelését, hogy a javasolt alvállalkozó alkalmas-e az érintett feladatokra.

Stay ahead of AI Act changes

Get compliance alerts when deadlines or obligations change.

No spam. One-click unsubscribe.