Polityka konfliktu interesów

1. Cel i podstawa

Niniejsza polityka ujawnia i reguluje potencjalne konflikty interesów wynikające z podwójnej roli operatora usługi k0nsult.cloud. Polityka stanowi realizację kontroli ORG.2 planu wdrożeniowego AI Act oraz zasad niezależności wymaganych od podmiotu świadczącego usługi audytu systemów sztucznej inteligencji.

Usługa k0nsult.cloud jest klasyfikowana jako system AI ograniczonego ryzyka (limited risk) w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2024/1689 (AI Act) — podlega obowiązkom przejrzystości z art. 50 AI Act; nie jest systemem wysokiego ryzyka w rozumieniu Załącznika III AI Act.

2. Ujawnienie podwójnej roli operatora

Operator usługi działa jednocześnie w dwóch rolach, które wymagają jawnego rozdzielenia:

Rola	Opis	Podstawa / rejestr
A. Zarejestrowany lobbysta	0n40i4 (Tomasz Obara) prowadzi zawodową działalność lobbingową	Wpis nr 00168 w rejestrze podmiotów wykonujących zawodową działalność lobbingową, prowadzonym przez Ministerstwo Spraw Wewnętrznych i Administracji (MSWiA), na podstawie art. 11 ust. 1 ustawy z dnia 7 lipca 2005 r. o działalności lobbingowej w procesie stanowienia prawa (Dz.U. 2005 nr 169 poz. 1414, z późn. zm.)
B. Niezależny audytor AI	Ten sam operator świadczy niezależne usługi audytowe systemów AI przez k0nsult.cloud	Niniejsza usługa; pilotaż wdrożeniowy do 31.12.2026

Istota ryzyka: te dwie role mogą wejść w konflikt, jeżeli operator audytowałby system AI należący do podmiotu, który jednocześnie reprezentuje lobbystycznie, lub system, w którego rozwoju aktywnie uczestniczył. Konflikt taki podważałby niezależność i bezstronność oceny audytowej. Operator deklaruje tę podwójną rolę jawnie i z góry wobec każdego klienta pilotażu oraz publicznie poprzez niniejszy dokument.

3. Zasada niezależności

K0nsult zobowiązuje się bezwarunkowo do następujących reguł niezależności:

1. Zakaz równoczesnej reprezentacji i audytu. K0nsult NIE audytuje w tym samym roku kalendarzowym klienta, którego operator jednocześnie reprezentuje (lub reprezentował w tym samym roku) w ramach zawodowej działalności lobbingowej (rejestr MSWiA nr 00168).
2. Zakaz audytu własnego dzieła. K0nsult NIE audytuje systemu AI, w którego projektowaniu, budowie, wdrożeniu lub aktywnym rozwoju operator uczestniczył. Audytor nie może oceniać efektu własnej pracy.
3. Rozdzielność materialna i czasowa. Reguły 1–2 obowiązują niezależnie od formy wynagrodzenia (w okresie pilotażu usługa jest bezpłatna) i niezależnie od tego, czy relacja lobbingowa była odpłatna.
4. Domniemanie ostrożności. W razie wątpliwości co do istnienia konfliktu interesów stosuje się domniemanie jego istnienia do czasu wyjaśnienia — audyt nie jest rozpoczynany do czasu rozstrzygnięcia.

4. Procedura ujawniania (disclosure)

W przypadku wykrycia rzeczywistego lub potencjalnego konfliktu interesów stosuje się następującą procedurę:

1. Identyfikacja. Przed przyjęciem zlecenia audytowego operator weryfikuje, czy zgłaszający (lub powiązany podmiot / system) występuje w jego rejestrze relacji lobbingowych lub w historii uczestnictwa w rozwoju systemu.
2. Ujawnienie w raporcie. Każdy zidentyfikowany konflikt jest jawnie opisany w raporcie audytowym w wyodrębnionej sekcji „Konflikt interesów”, wraz z planem mitygacji (np. powierzenie oceny niezależnemu audytorowi zewnętrznemu, ograniczenie zakresu, wyłączenie operatora z czynności oceniających).
3. Wpis do rejestru COI. Fakt ujawnienia jest rejestrowany w niezmienialnym dzienniku audytowym jako zdarzenie o akcji COI_DISCLOSED (patrz sekcja 5).
4. Decyzja klienta. Klient zostaje poinformowany i może skorzystać z prawa do innego audytora (sekcja 6) albo zaakceptować plan mitygacji na piśmie.

5. Rejestr konfliktów interesów (COI register)

Każde ujawnienie konfliktu jest zapisywane w niezmienialnym dzienniku audytowym (audit_log) jako zdarzenie:

• Akcja: COI_DISCLOSED
• Zawartość wpisu: identyfikator audytu, data, rodzaj konfliktu (reprezentacja lobbingowa / współudział w rozwoju), zastosowany plan mitygacji, decyzja klienta.
• Integralność: wpis jest objęty łańcuchem skrótów SHA-256 (hash chain — trigger PostgreSQL + endpoint verify-chain), co zapewnia tamper-evidence i umożliwia niezależną weryfikację, że rejestr COI nie został wstecznie zmodyfikowany.
• Dostęp: rejestr COI jest udostępniany audytorowi zewnętrznemu oraz, na żądanie, właściwemu organowi nadzoru.

6. Prawo klienta do innego audytora

Klient zgłaszający system AI do audytu ma w każdym czasie prawo zażądać, aby audyt — w całości lub w zakresie dotkniętym konfliktem — został przeprowadzony przez niezależnego audytora zewnętrznego niezwiązanego z operatorem. Skorzystanie z tego prawa:

• jest bezpłatne w okresie pilotażu (do 31.12.2026) w zakresie organizacyjnym po stronie K0nsult (koszty audytora zewnętrznego ustalane odrębnie),
• nie pociąga za sobą żadnych negatywnych konsekwencji dla klienta,
• jest odnotowywane w dzienniku audytowym (COI_DISCLOSED z adnotacją o wyborze klienta).

7. Przegląd i odpowiedzialność

Polityka podlega przeglądowi co najmniej raz na 12 miesięcy oraz każdorazowo przy istotnej zmianie zakresu usługi. Za stosowanie polityki odpowiada operator (0n40i4 / Tomasz Obara). Pytania: kontakt@k0nsult.cloud.

Conflict of Interest Policy (EN)

Faithful English translation of the policy above.

1. Purpose and basis

This policy discloses and governs potential conflicts of interest arising from the dual role of the operator of the k0nsult.cloud service. The policy implements control ORG.2 of the AI Act deployment plan and the independence principles required of a provider of AI system audit services. The k0nsult.cloud service is classified as a limited-risk AI system within the meaning of Regulation (EU) 2024/1689 (AI Act) — subject to the transparency obligations of Art. 50 AI Act; it is not a high-risk system within the meaning of Annex III AI Act.

2. Disclosure of the operator's dual role

The operator acts in two roles that must be explicitly separated: (A) Registered lobbyist — 0n40i4 (Tomasz Obara), entry No. 00168 in the register of entities conducting professional lobbying activity, maintained by the Polish Ministry of Interior and Administration (MSWiA), pursuant to Art. 11(1) of the Act of 7 July 2005 on lobbying activity in the law-making process (Journal of Laws 2005 No. 169 item 1414, as amended); and (B) Independent AI auditor — the same operator providing independent AI system audit services through k0nsult.cloud (deployment pilot until 31 Dec 2026). The two roles may conflict if the operator were to audit an AI system belonging to an entity the operator simultaneously represents in lobbying, or a system in whose development the operator actively participated. The operator declares this dual role openly and in advance.

3. Independence rule

1. No simultaneous representation and audit. K0nsult does NOT audit, within the same calendar year, a client whom the operator simultaneously represents (or represented in the same year) under professional lobbying activity (MSWiA register No. 00168).
2. Self-audit prohibition. K0nsult does NOT audit an AI system in whose design, build, deployment or active development the operator participated.
3. Material and temporal separation. Rules 1–2 apply regardless of the form of remuneration and regardless of whether the lobbying relationship was remunerated.
4. Presumption of caution. Where there is doubt, the conflict is presumed to exist until clarified; the audit does not commence until resolved.

4. Disclosure procedure

1. Identification of the requester / related entity / system against the operator's lobbying and development history before accepting an engagement.
2. Disclosure in the report in a dedicated "Conflict of Interest" section, with a mitigation plan.
3. Entry in the COI register as event COI_DISCLOSED in the immutable audit log.
4. Client decision — informed; may exercise the right to an alternative auditor or accept the mitigation plan in writing.

5. Conflict of interest register

Every disclosure is recorded in the immutable audit log (audit_log) as action COI_DISCLOSED, covered by the SHA-256 hash chain (PostgreSQL trigger + verify-chain endpoint) providing tamper-evidence; made available to the external auditor and, upon request, to the competent supervisory authority.

6. Client's right to an alternative auditor

A client may at any time request that the audit — in whole or in the part affected — be performed by an independent external auditor unconnected with the operator. This is free of organisational charge during the pilot, carries no negative consequences, and is recorded in the audit log. Requests: kontakt@k0nsult.cloud.

7. Review and accountability

Reviewed at least every 12 months and on any material change of scope. The operator (0n40i4 / Tomasz Obara) is accountable for applying this policy.