# POLITYKA KONFLIKTU INTERESÓW — K0NSULT.CLOUD
# CONFLICT OF INTEREST POLICY — K0NSULT.CLOUD

**Wersja / Version:** v1.0
**Status:** APPROVED — DO PUBLIKACJI / FOR PUBLICATION
**Data zatwierdzenia / Approval date:** 2026-05-16
**Klasyfikacja / Classification:** PUBLIC
**Operator:** 0n40i4 (Tomasz Obara), jednoosobowa działalność gospodarcza (JDG), Polska
**Powiązanie / Linkage:** [[ai-act-deployment-plan-20260515]] — kontrola **ORG.2** (Conflict of Interest management)
**Zakres / Scope:** usługa `k0nsult.cloud` — wyłącznie niezależne usługi audytowe systemów AI zgłaszanych przez klientów; obecnie bezpłatnie w ramach pilotażu wdrożeniowego do 31.12.2026

---

## PL — POLITYKA KONFLIKTU INTERESÓW

### 1. Cel i podstawa

Niniejsza polityka ujawnia i reguluje potencjalne konflikty interesów wynikające z **podwójnej roli operatora** usługi `k0nsult.cloud`. Polityka stanowi realizację kontroli **ORG.2** planu wdrożeniowego AI Act ([[ai-act-deployment-plan-20260515]]) oraz zasad niezależności wymaganych od podmiotu świadczącego usługi audytu systemów sztucznej inteligencji.

Usługa `k0nsult.cloud` jest klasyfikowana jako system AI **ograniczonego ryzyka (limited risk)** w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2024/1689 (AI Act) — podlega obowiązkom przejrzystości z **art. 50 AI Act**; nie jest systemem wysokiego ryzyka w rozumieniu **Załącznika III AI Act**.

### 2. Ujawnienie podwójnej roli operatora (disclosure of dual role)

Operator usługi działa jednocześnie w dwóch rolach, które wymagają jawnego rozdzielenia:

| Rola | Opis | Podstawa / rejestr |
|---|---|---|
| **A. Zarejestrowany lobbysta** | 0n40i4 (Tomasz Obara) prowadzi działalność lobbingową zawodową | Wpis **nr 00168** w rejestrze podmiotów wykonujących zawodową działalność lobbingową, prowadzonym przez **Ministerstwo Spraw Wewnętrznych i Administracji (MSWiA)**, na podstawie **art. 11 ust. 1 ustawy z dnia 7 lipca 2005 r. o działalności lobbingowej w procesie stanowienia prawa** (Dz.U. 2005 nr 169 poz. 1414, z późn. zm.) |
| **B. Niezależny audytor AI** | Ten sam operator świadczy niezależne usługi audytowe systemów AI przez `k0nsult.cloud` | Niniejsza usługa; pilotaż wdrożeniowy do 31.12.2026 |

**Istota ryzyka:** te dwie role mogą wejść w konflikt, jeżeli operator audytowałby system AI należący do podmiotu, który jednocześnie reprezentuje lobbystycznie, lub system, w którego rozwoju aktywnie uczestniczył. Konflikt taki podważałby niezależność i bezstronność oceny audytowej.

Operator deklaruje tę podwójną rolę **jawnie i z góry** wobec każdego klienta pilotażu oraz publicznie poprzez niniejszy dokument.

### 3. Zasada niezależności (independence rule)

K0nsult zobowiązuje się bezwarunkowo do następujących reguł niezależności:

1. **Zakaz równoczesnej reprezentacji i audytu.** K0nsult **NIE audytuje w tym samym roku kalendarzowym** klienta, którego operator jednocześnie reprezentuje (lub reprezentował w tym samym roku) w ramach zawodowej działalności lobbingowej (rejestr MSWiA nr 00168).
2. **Zakaz audytu własnego dzieła (self-audit prohibition).** K0nsult **NIE audytuje** systemu AI, w którego projektowaniu, budowie, wdrożeniu lub aktywnym rozwoju operator uczestniczył. Audytor nie może oceniać efektu własnej pracy.
3. **Rozdzielność materialna i czasowa.** Reguły 1–2 obowiązują niezależnie od formy wynagrodzenia (w okresie pilotażu usługa jest bezpłatna) i niezależnie od tego, czy relacja lobbingowa była odpłatna.
4. **Domniemanie ostrożności.** W razie wątpliwości co do istnienia konfliktu interesów stosuje się domniemanie jego istnienia do czasu wyjaśnienia — audyt nie jest rozpoczynany do czasu rozstrzygnięcia.

### 4. Procedura ujawniania (disclosure procedure)

W przypadku wykrycia rzeczywistego lub potencjalnego konfliktu interesów stosuje się następującą procedurę:

1. **Identyfikacja.** Przed przyjęciem zlecenia audytowego operator weryfikuje, czy zgłaszający (lub powiązany podmiot / system) występuje w jego rejestrze relacji lobbingowych lub w historii uczestnictwa w rozwoju systemu.
2. **Ujawnienie w raporcie.** Każdy zidentyfikowany konflikt jest **jawnie opisany w raporcie audytowym** w wyodrębnionej sekcji „Konflikt interesów”, wraz z **planem mitygacji** (np. powierzenie oceny niezależnemu audytorowi zewnętrznemu, ograniczenie zakresu, wyłączenie operatora z czynności oceniających).
3. **Wpis do rejestru COI.** Fakt ujawnienia jest rejestrowany w niezmienialnym dzienniku audytowym jako zdarzenie o akcji `COI_DISCLOSED` (patrz pkt 5).
4. **Decyzja klienta.** Klient zostaje poinformowany i może skorzystać z prawa do innego audytora (pkt 6) albo zaakceptować plan mitygacji na piśmie.

### 5. Rejestr konfliktów interesów (COI register)

Każde ujawnienie konfliktu jest zapisywane w niezmienialnym dzienniku audytowym (`audit_log`) jako zdarzenie:

- **Akcja / action:** `COI_DISCLOSED`
- **Zawartość wpisu:** identyfikator audytu, data, rodzaj konfliktu (reprezentacja lobbingowa / współudział w rozwoju), zastosowany plan mitygacji, decyzja klienta.
- **Integralność:** wpis jest objęty łańcuchem skrótów **SHA-256** (hash chain — trigger PostgreSQL + endpoint `verify-chain`), co zapewnia tamper-evidence i umożliwia niezależną weryfikację, że rejestr COI nie został wstecznie zmodyfikowany.
- **Dostęp:** rejestr COI jest udostępniany audytorowi zewnętrznemu oraz, na żądanie, właściwemu organowi nadzoru.

### 6. Prawo klienta do innego audytora (right to an alternative auditor)

Klient zgłaszający system AI do audytu ma w każdym czasie prawo zażądać, aby audyt — w całości lub w zakresie dotkniętym konfliktem — został przeprowadzony przez **niezależnego audytora zewnętrznego** niezwiązanego z operatorem. Skorzystanie z tego prawa:

- jest bezpłatne w okresie pilotażu (do 31.12.2026) w zakresie organizacyjnym po stronie K0nsult (koszty audytora zewnętrznego ustalane odrębnie),
- nie pociąga za sobą żadnych negatywnych konsekwencji dla klienta,
- jest odnotowywane w dzienniku audytowym (`COI_DISCLOSED` z adnotacją o wyborze klienta).

Żądanie kieruje się na adres: **kontakt@k0nsult.cloud**.

### 7. Przegląd i odpowiedzialność

Polityka podlega przeglądowi co najmniej raz na 12 miesięcy oraz każdorazowo przy istotnej zmianie zakresu usługi. Za stosowanie polityki odpowiada operator (0n40i4 / Tomasz Obara). Pytania: **kontakt@k0nsult.cloud**.

---

## EN — CONFLICT OF INTEREST POLICY

### 1. Purpose and basis

This policy discloses and governs potential conflicts of interest arising from the **dual role of the operator** of the `k0nsult.cloud` service. The policy implements control **ORG.2** of the AI Act deployment plan ([[ai-act-deployment-plan-20260515]]) and the independence principles required of a provider of AI system audit services.

The `k0nsult.cloud` service is classified as a **limited-risk** AI system within the meaning of Regulation (EU) 2024/1689 of the European Parliament and of the Council (AI Act) — it is subject to the transparency obligations of **Art. 50 AI Act**; it is not a high-risk system within the meaning of **Annex III AI Act**.

### 2. Disclosure of the operator's dual role

The operator acts in two roles that must be explicitly separated:

| Role | Description | Basis / register |
|---|---|---|
| **A. Registered lobbyist** | 0n40i4 (Tomasz Obara) carries out professional lobbying activity | Entry **No. 00168** in the register of entities conducting professional lobbying activity, maintained by the **Polish Ministry of Interior and Administration (MSWiA)**, pursuant to **Art. 11(1) of the Act of 7 July 2005 on lobbying activity in the law-making process** (Journal of Laws 2005 No. 169 item 1414, as amended) |
| **B. Independent AI auditor** | The same operator provides independent AI system audit services through `k0nsult.cloud` | This service; deployment pilot until 31 Dec 2026 |

**Nature of the risk:** these two roles may conflict if the operator were to audit an AI system belonging to an entity that the operator simultaneously represents in lobbying, or a system in whose development the operator actively participated. Such a conflict would undermine the independence and impartiality of the audit assessment.

The operator declares this dual role **openly and in advance** to every pilot client and publicly through this document.

### 3. Independence rule

K0nsult unconditionally commits to the following independence rules:

1. **No simultaneous representation and audit.** K0nsult does **NOT audit, within the same calendar year**, a client whom the operator simultaneously represents (or represented in the same year) under professional lobbying activity (MSWiA register No. 00168).
2. **Self-audit prohibition.** K0nsult does **NOT audit** an AI system in whose design, build, deployment or active development the operator participated. An auditor may not assess the product of their own work.
3. **Material and temporal separation.** Rules 1–2 apply regardless of the form of remuneration (the service is free during the pilot) and regardless of whether the lobbying relationship was remunerated.
4. **Presumption of caution.** Where there is doubt as to the existence of a conflict of interest, the conflict is presumed to exist until clarified — the audit does not commence until the matter is resolved.

### 4. Disclosure procedure

Where an actual or potential conflict of interest is identified, the following procedure applies:

1. **Identification.** Before accepting an audit engagement, the operator verifies whether the requester (or a related entity / system) appears in the operator's record of lobbying relationships or in the history of participation in system development.
2. **Disclosure in the report.** Every identified conflict is **explicitly described in the audit report** in a dedicated "Conflict of Interest" section, together with a **mitigation plan** (e.g., assigning the assessment to an independent external auditor, narrowing scope, excluding the operator from assessment activities).
3. **Entry in the COI register.** The disclosure is recorded in the immutable audit log as an event with action `COI_DISCLOSED` (see section 5).
4. **Client decision.** The client is informed and may exercise the right to an alternative auditor (section 6) or accept the mitigation plan in writing.

### 5. Conflict of interest register

Every conflict disclosure is recorded in the immutable audit log (`audit_log`) as an event:

- **Action:** `COI_DISCLOSED`
- **Entry content:** audit identifier, date, type of conflict (lobbying representation / participation in development), mitigation plan applied, client decision.
- **Integrity:** the entry is covered by the **SHA-256** hash chain (PostgreSQL trigger + `verify-chain` endpoint), providing tamper-evidence and enabling independent verification that the COI register has not been retroactively modified.
- **Access:** the COI register is made available to the external auditor and, upon request, to the competent supervisory authority.

### 6. Client's right to an alternative auditor

A client submitting an AI system for audit has the right, at any time, to request that the audit — in whole or in the part affected by the conflict — be performed by an **independent external auditor** unconnected with the operator. Exercising this right:

- is free of charge during the pilot (until 31 Dec 2026) as regards organisational handling on the K0nsult side (external auditor fees agreed separately),
- carries no negative consequences for the client,
- is recorded in the audit log (`COI_DISCLOSED` annotated with the client's choice).

Requests are addressed to: **kontakt@k0nsult.cloud**.

### 7. Review and accountability

This policy is reviewed at least every 12 months and whenever there is a material change in the scope of the service. The operator (0n40i4 / Tomasz Obara) is responsible for applying this policy. Questions: **kontakt@k0nsult.cloud**.

---

*Dokument publiczny. Powiązany z [[ai-act-deployment-plan-20260515]] kontrola ORG.2. / Public document. Linked to [[ai-act-deployment-plan-20260515]] control ORG.2.*
*K0nsult CNC / 0n40i4 (Tomasz Obara), JDG Polska — Lobbysta nr 00168 (rejestr MSWiA, art. 11 ust. 1 ustawy z 7.07.2005 r., Dz.U. 2005 nr 169 poz. 1414)*