Polityka konfliktu interesów

1. Cel i podstawa

Niniejsza polityka ujawnia i reguluje potencjalne konflikty interesów mogące wystąpić w toku świadczenia usług audytowych przez K0nsult Sp. z o.o. (KRS 0001239441, NIP 5253089872, siedziba: ul. Aleja Solidarności 68 lok. 121, 00-240 Warszawa). Polityka stanowi realizację kontroli ORG.2 planu wdrożeniowego AI Act oraz zasad niezależności wymaganych od podmiotu świadczącego usługi audytu systemów sztucznej inteligencji.

Usługa k0nsult.cloud jest klasyfikowana jako system AI ograniczonego ryzyka (limited risk) w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2024/1689 (AI Act) — podlega obowiązkom przejrzystości z art. 50 AI Act; nie jest systemem wysokiego ryzyka w rozumieniu Załącznika III AI Act.

2. Identyfikacja potencjalnych konfliktów interesów

Konflikt interesów może wystąpić w szczególności, jeżeli K0nsult Sp. z o.o. audytowałaby system AI, w którego projektowaniu, budowie, wdrożeniu lub aktywnym rozwoju spółka lub osoby z nią powiązane uczestniczyły. Konflikt taki podważałby niezależność i bezstronność oceny audytowej. K0nsult Sp. z o.o. deklaruje wszelkie potencjalne konflikty jawnie i z góry wobec każdego klienta oraz publicznie poprzez niniejszy dokument.

3. Zasada niezależności

K0nsult Sp. z o.o. zobowiązuje się bezwarunkowo do następujących reguł niezależności:

1. Zakaz audytu własnego dzieła. K0nsult NIE audytuje systemu AI, w którego projektowaniu, budowie, wdrożeniu lub aktywnym rozwoju spółka lub jej pracownicy uczestniczyli. Audytor nie może oceniać efektu własnej pracy.
2. Rozdzielność materialna i czasowa. Reguła 1 obowiązuje niezależnie od formy i wysokości wynagrodzenia.
3. Domniemanie ostrożności. W razie wątpliwości co do istnienia konfliktu interesów stosuje się domniemanie jego istnienia do czasu wyjaśnienia — audyt nie jest rozpoczynany do czasu rozstrzygnięcia.

4. Procedura ujawniania (disclosure)

W przypadku wykrycia rzeczywistego lub potencjalnego konfliktu interesów stosuje się następującą procedurę:

1. Identyfikacja. Przed przyjęciem zlecenia audytowego K0nsult Sp. z o.o. weryfikuje, czy zgłaszający (lub powiązany podmiot / system) nie generuje konfliktu z historią uczestnictwa spółki w rozwoju danego systemu.
2. Ujawnienie w raporcie. Każdy zidentyfikowany konflikt jest jawnie opisany w raporcie audytowym w wyodrębnionej sekcji „Konflikt interesów”, wraz z planem mitygacji (np. powierzenie oceny niezależnemu audytorowi zewnętrznemu, ograniczenie zakresu, wyłączenie z czynności oceniających).
3. Wpis do rejestru COI. Fakt ujawnienia jest rejestrowany w niezmienialnym dzienniku audytowym jako zdarzenie o akcji COI_DISCLOSED (patrz sekcja 5).
4. Decyzja klienta. Klient zostaje poinformowany i może skorzystać z prawa do innego audytora (sekcja 6) albo zaakceptować plan mitygacji na piśmie.

5. Rejestr konfliktów interesów (COI register)

Każde ujawnienie konfliktu jest zapisywane w niezmienialnym dzienniku audytowym (audit_log) jako zdarzenie:

• Akcja: COI_DISCLOSED
• Zawartość wpisu: identyfikator audytu, data, rodzaj konfliktu (reprezentacja lobbingowa / współudział w rozwoju), zastosowany plan mitygacji, decyzja klienta.
• Integralność: wpis jest objęty łańcuchem skrótów SHA-256 (hash chain — trigger PostgreSQL + endpoint verify-chain), co zapewnia tamper-evidence i umożliwia niezależną weryfikację, że rejestr COI nie został wstecznie zmodyfikowany.
• Dostęp: rejestr COI jest udostępniany audytorowi zewnętrznemu oraz, na żądanie, właściwemu organowi nadzoru.

6. Prawo klienta do innego audytora

Klient zgłaszający system AI do audytu ma w każdym czasie prawo zażądać, aby audyt — w całości lub w zakresie dotkniętym konfliktem — został przeprowadzony przez niezależnego audytora zewnętrznego niezwiązanego z operatorem. Skorzystanie z tego prawa:

• jest płatne zgodnie z cennikiem (pakiety na /audyt); koszty audytora zewnętrznego ustalane są odrębnie,
• nie pociąga za sobą żadnych negatywnych konsekwencji dla klienta,
• jest odnotowywane w dzienniku audytowym (COI_DISCLOSED z adnotacją o wyborze klienta).

7. Przegląd i odpowiedzialność

Polityka podlega przeglądowi co najmniej raz na 12 miesięcy oraz każdorazowo przy istotnej zmianie zakresu usługi. Za stosowanie polityki odpowiada K0nsult Sp. z o.o. (KRS 0001239441). Pytania: kontakt@k0nsult.cloud.

Conflict of Interest Policy (EN)

Faithful English translation of the policy above.

1. Purpose and basis

This policy discloses and governs potential conflicts of interest in the provision of AI system audit services by K0nsult Sp. z o.o. (KRS 0001239441, NIP 5253089872, registered office: ul. Aleja Solidarności 68/121, 00-240 Warsaw, Poland). The policy implements control ORG.2 of the AI Act deployment plan and the independence principles required of a provider of AI system audit services. The k0nsult.cloud service is classified as a limited-risk AI system within the meaning of Regulation (EU) 2024/1689 (AI Act) — subject to the transparency obligations of Art. 50 AI Act; it is not a high-risk system within the meaning of Annex III AI Act.

2. Identification of potential conflicts of interest

A conflict of interest may arise in particular if K0nsult Sp. z o.o. were to audit an AI system in whose design, build, deployment or active development the company or persons affiliated with it participated. Such a conflict would undermine the independence and impartiality of the audit. K0nsult Sp. z o.o. declares any potential conflicts openly and in advance to each client and publicly through this document.

3. Independence rule

1. Self-audit prohibition. K0nsult does NOT audit an AI system in whose design, build, deployment or active development the company or its staff participated. An auditor cannot assess the outcome of their own work.
2. Material and temporal separation. Rule 1 applies regardless of the form or level of remuneration.
3. Presumption of caution. Where there is doubt, the conflict is presumed to exist until clarified; the audit does not commence until resolved.

4. Disclosure procedure

1. Identification of the requester / related entity / system against K0nsult Sp. z o.o.'s development history before accepting an engagement.
2. Disclosure in the report in a dedicated "Conflict of Interest" section, with a mitigation plan.
3. Entry in the COI register as event COI_DISCLOSED in the tamper-evident audit log.
4. Client decision — informed; may exercise the right to an alternative auditor or accept the mitigation plan in writing.

5. Conflict of interest register

Every disclosure is recorded in the tamper-evident audit log (audit_log) as action COI_DISCLOSED, covered by the SHA-256 hash chain (PostgreSQL trigger + verify-chain endpoint) providing tamper-evidence; made available to the external auditor and, upon request, to the competent supervisory authority.

6. Client's right to an alternative auditor

A client may at any time request that the audit — in whole or in the part affected — be performed by an independent external auditor unconnected with the operator. This is free of organisational charge during the pilot, carries no negative consequences, and is recorded in the audit log. Requests: kontakt@k0nsult.cloud.

7. Review and accountability

Reviewed at least every 12 months and on any material change of scope. K0nsult Sp. z o.o. (KRS 0001239441) is accountable for applying this policy.