Jeszcze kilka lat temu analiza technologii AI podczas transakcji inwestycyjnych koncentrowała się głównie na potencjale biznesowym rozwiązania. Inwestorzy pytali przede wszystkim o skalowalność produktu, przewagę technologiczną, dostęp do danych oraz tempo wzrostu spółki. 

Dziś sytuacja wygląda zupełnie inaczej. 

Rozwój regulacji dotyczących sztucznej inteligencji — w szczególności AI Act — spowodował, że modele AI zaczęły być analizowane nie tylko jako aktywo technologiczne, ale również jako potencjalne źródło ryzyk prawnych, regulacyjnych i compliance. 

W praktyce AI due diligence staje się obecnie jednym z kluczowych elementów transakcji VC, M&A oraz rund finansowania spółek technologicznych. 

Coraz częściej to właśnie ryzyka regulacyjne związane z AI wpływają na: 

  • wycenę spółki,  
  • zakres zabezpieczeń w dokumentacji inwestycyjnej,  
  • warunki SPA lub SHA,  
  • strukturę odpowiedzialności founderów,  
  • decyzję inwestora o wejściu w projekt.  

Dlaczego AI stało się obszarem podwyższonego ryzyka? 

Modele sztucznej inteligencji przestały być postrzegane wyłącznie jako narzędzie technologiczne. Dla regulatorów i inwestorów stają się dziś elementem infrastruktury wysokiego ryzyka. 

Powodów jest kilka. 

Po pierwsze, systemy AI coraz częściej podejmują decyzje wpływające na prawa użytkowników, klientów lub pracowników. Dotyczy to m.in.: 

  • scoringu,  
  • rekrutacji,  
  • medycyny,  
  • analizy danych zdrowotnych,  
  • cyberbezpieczeństwa,  
  • systemów rekomendacyjnych,  
  • narzędzi automatyzujących procesy biznesowe.  

Po drugie, AI bardzo silnie ingeruje w obszary regulowane przez inne przepisy: 

  • RODO,  
  • prawo konsumenckie,  
  • regulacje sektorowe,  
  • cyberbezpieczeństwo,  
  • ochronę własności intelektualnej.  

Po trzecie, wejście w życie AI Act stworzyło nową kategorię odpowiedzialności compliance, która zaczyna być analizowana podobnie jak ryzyka AML, ochrony danych czy compliance finansowego. 

W efekcie inwestorzy coraz częściej traktują modele AI jak potencjalne źródło odpowiedzialności regulacyjnej. 

Czym właściwie jest AI due diligence? 

AI due diligence to proces badania technologii AI pod kątem: 

  • zgodności regulacyjnej,  
  • legalności wykorzystania danych,  
  • bezpieczeństwa modeli,  
  • praw własności intelektualnej,  
  • ryzyk operacyjnych,  
  • jakości governance.  

To znacznie więcej niż klasyczny audyt technologiczny. 

W praktyce analiza obejmuje dziś m.in.: 

  • sposób trenowania modeli,  
  • źródła danych,  
  • dokumentację AI,  
  • procesy walidacji,  
  • mechanizmy kontroli ryzyka,  
  • zgodność z AI Act,  
  • kwestie wyjaśnialności modeli (explainability),  
  • procedury human oversight.  

Dla inwestorów kluczowe staje się pytanie: czy model AI jest skalowalnym aktywem — czy raczej przyszłym problemem regulacyjnym? 

AI Act zmienia podejście inwestorów 

Największy wpływ na rozwój AI due diligence ma obecnie europejski AI Act. 

Regulacja wprowadza podejście oparte na klasyfikacji ryzyka systemów AI. Oznacza to, że określone modele mogą zostać uznane za: 

  • systemy zakazane,  
  • systemy wysokiego ryzyka,  
  • modele GPAI (General Purpose AI),  
  • rozwiązania podlegające dodatkowym obowiązkom transparentności.  

Dla inwestorów oznacza to konieczność oceny: 

  • czy produkt podlega AI Act,  
  • jaki poziom ryzyka regulacyjnego generuje,  
  • jakie obowiązki compliance będą ciążyć na spółce,  
  • jakie koszty wdrożeniowe pojawią się po inwestycji.  

W praktyce wiele startupów AI nie jest jeszcze przygotowanych na nowe obowiązki dokumentacyjne i compliance. 

To właśnie dlatego AI due diligence staje się dziś standardem w profesjonalnych procesach inwestycyjnych. 

Co inwestorzy badają najczęściej? 

Legalność danych treningowych 

To jeden z najbardziej problematycznych obszarów. 

Inwestorzy analizują m.in.: 

  • źródła danych,  
  • podstawy prawne przetwarzania,  
  • zgodność z RODO,  
  • zakres zgód,  
  • możliwość dalszego wykorzystania danych.  

Problemy dotyczą szczególnie: 

  • scrapingu danych,  
  • danych zdrowotnych,  
  • danych behawioralnych,  
  • danych biometrycznych,  
  • treści objętych prawami autorskimi.  

Prawa własności intelektualnej 

Coraz częściej pojawiają się pytania o: 

  • własność modeli,  
  • prawa do kodu,  
  • wykorzystanie open source,  
  • licencje treningowe,  
  • możliwość komercjalizacji wyników AI.  

Nieuporządkowane IP staje się dziś jednym z najpoważniejszych red flags w transakcjach technologicznych. 

Klasyfikację ryzyka według AI Act 

Inwestorzy chcą wiedzieć: 

  • czy system jest high-risk AI,  
  • jakie obowiązki compliance powstaną,  
  • czy spółka posiada wymaganą dokumentację,  
  • czy wdrożono governance AI.  

Brak takiej analizy bardzo często oznacza konieczność renegocjowania warunków inwestycji. 

Explainability i governance modeli 

Coraz większe znaczenie mają również kwestie: 

  • wyjaśnialności modeli,  
  • kontroli decyzji AI,  
  • monitorowania błędów,  
  • zarządzania biasem,  
  • human oversight.  

Dotyczy to szczególnie sektorów regulowanych, takich jak: 

  • life sciences,  
  • fintech,  
  • HR tech,  
  • medtech,  
  • cyberbezpieczeństwo.  

Najczęstsze czerwone flagi w AI due diligence 

„Model został wytrenowany na publicznych danych” 

To jeden z najczęściej spotykanych problemów. Publiczna dostępność danych nie oznacza automatycznie legalności ich wykorzystania do treningu AI. 

Brak dokumentacji modelu 

Wiele startupów rozwija AI bardzo szybko, całkowicie pomijając dokumentację compliance. 

Brak analizy AI Act 

Część spółek nadal zakłada, że AI Act „jeszcze ich nie dotyczy”. 

W praktyce inwestorzy analizują gotowość regulacyjną już dziś. 

Nieuregulowane IP 

Problemy dotyczą często: 

  • contractorów,  
  • współpracy z software house’ami,  
  • modeli open source,  
  • współtworzenia algorytmów.  

AI governance tylko „na papierze” 

Coraz częściej inwestorzy sprawdzają, czy governance AI rzeczywiście funkcjonuje operacyjnie. 

Jak AI due diligence wpływa na transakcje? 

Jeszcze niedawno ryzyka AI były traktowane marginalnie. Obecnie zaczynają wpływać bezpośrednio na: 

  • wycenę spółki,  
  • escrow,  
  • warranties,  
  • indemnities,  
  • zakres odpowiedzialności founderów,  
  • harmonogram inwestycji.  

W praktyce dobrze przygotowane AI compliance zaczyna pełnić podobną funkcję jak uporządkowane kwestie podatkowe lub korporacyjne — zwiększa przewidywalność transakcji i ogranicza ryzyka inwestora. 

AI compliance jako element wartości spółki 

Coraz wyraźniej widać, że compliance AI przestaje być wyłącznie kosztem regulacyjnym. 

Dla inwestorów dojrzałość organizacyjna w obszarze AI staje się wskaźnikiem jakości całego biznesu. 

Spółki posiadające: 

  • uporządkowane governance,  
  • legalne źródła danych,  
  • dokumentację modeli,  
  • procedury AI compliance,  
  • analizę AI Act,  

są postrzegane jako bardziej przewidywalne i bezpieczne inwestycyjnie. 

Podsumowanie 

AI due diligence staje się dziś jednym z najważniejszych elementów inwestycji w spółki technologiczne. Modele AI są coraz częściej analizowane nie tylko pod kątem potencjału biznesowego, ale również jako źródło ryzyk regulacyjnych, compliance i odpowiedzialności prawnej. 

Rozwój AI Act sprawił, że inwestorzy zaczęli traktować systemy AI podobnie jak obszary objęte regulacjami finansowymi, AML czy ochroną danych. 

W praktyce oznacza to jedno: spółki rozwijające AI muszą dziś budować nie tylko technologię, ale również architekturę regulacyjną, która będzie w stanie obronić się podczas profesjonalnego due diligence.