ABN← Juridiskt centrum

EU AI Act Documentation

EU AI Act — Technical Documentation / Teknisk dokumentation

Document type: Technical documentation (EU AI Act, Regulation (EU) 2024/1689, Art. 11 + Annex IV) Primary language: English. Swedish translation follows below.

English

1. Purpose of this document

This is the technical documentation for the ABN — Autonomous Backoffice Network AI system, prepared in line with Article 11 and Annex IV of the EU AI Act. It also supports the customer's own obligations as a deployer (Art. 26).

2. System description and intended purpose

ABN is a business-process intelligence system that observes a customer's operational data, discovers process structure, and runs autonomous agents that produce insights and proposals (e.g. billing-deviation detection, staffing-gap detection). The intended purpose is internal back-office decision support. ABN is not intended for use in any prohibited practice under Art. 5.

3. Risk classification

ABN's V1 capability is propose-only with mandatory human approval for any change (TIER 2), and EXECUTE_CHANGE is disabled. ABN does not perform biometric, safety-component, employment-decisioning or other Annex III use by default. The customer is responsible for confirming, for their concrete deployment and connectors, whether an Annex III high-risk use is triggered (e.g. if an agent is used to make employment decisions). This documentation is written as if the high-risk technical-documentation duties apply, so the customer can rely on it either way.

4. Training data and data governance (Art. 10)

ABN's analytical core is rule-based and statistical — the Pattern Library, the directly-follows process graph, deterministic quality scoring. There is no model trained on customer data. Where an LLM is used, it is a third-party general-purpose model invoked only through the No-Data LLM Gateway, which sends tokenised/abstract data (event-type names, counts, statistics) — never raw customer values. Consequently there is no training dataset to govern under Art. 10; the relevant data-governance control is the Data Minimizer + PII Guardian pipeline.

5. Accuracy, robustness, cybersecurity (Art. 15)

  • Accuracy: the Process Graph Engine computes an explainable quality score; agents emit a confidence value with every output.
  • Robustness: stateless engines — a crash loses no data; the Observer cycle is idempotent (fingerprint dedup); agents retry failed steps (max 2) and roll back on failure.
  • Cybersecurity: Firecracker microVM sandboxing, a Go write-guard, mTLS, signed agent blueprints (HMAC), encryption at rest.

6. Logging and record-keeping (Art. 12)

Every Observer cycle, graph build, agent run and LLM call is recorded in customer-owned transparency tables (abn_activity_log, abn_llm_calls, abn_attestations). Each Observer cycle additionally produces an HMAC-signed attestation proving what was read, filtered and that nothing left the Node. Logs are retained per the customer's configured retention schedule and are independently queryable.

7. Transparency and information to deployers (Art. 13)

ABN's dashboard presents, in plain language: what each agent does, its status, its last runs, and the reasoning trace per run. The audit log shows the sent_outside = 0 column as a visible No-Data proof. No output is shown as fact without a stated confidence value.

8. Human oversight (Art. 14)

Human oversight is designed in, not bolted on:

  • Human-in-the-loop: TIER 2 proposals require approval by a named employee; rejection is recorded with a reason.
  • Stop control: every agent can be paused/stopped from the dashboard; the system tray exposes a "Pausa agenter" control.
  • Kill-switch: abn-security exposes POST /killswitch/{id} to terminate a sandbox immediately.
  • Interpretability: the reasoning trace and Culture Rules make every output explainable to the overseeing person.

9. Post-market monitoring and changes

Material changes (new connector, new agent tier, enabling V2 EXECUTE_CHANGE) trigger a review of this document and of the DPIA. Incidents are handled per INCIDENT_RESPONSE.md.

Svenska

1. Dokumentets syfte

Detta är den tekniska dokumentationen för AI-systemet ABN — Autonomous Backoffice Network, upprättad enligt artikel 11 och bilaga IV i EU:s AI-förordning ((EU) 2024/1689). Den stödjer även kundens egna skyldigheter som tillhandahållare/användare (art. 26).

2. Systembeskrivning och avsett ändamål

ABN observerar en kunds verksamhetsdata, upptäcker processtruktur och kör autonoma agenter som tar fram insikter och förslag. Avsett ändamål är internt beslutsstöd. ABN är inte avsett för någon förbjuden användning enligt art. 5.

3. Riskklassificering

ABN:s V1 är endast förslagsgivande med obligatoriskt mänskligt godkännande (TIER 2); EXECUTE_CHANGE är avstängt. Kunden ansvarar för att avgöra om den konkreta användningen utlöser högrisk enligt bilaga III. Dokumentationen är skriven som om högriskkraven gäller, så att kunden kan förlita sig på den oavsett.

4. Träningsdata och datastyrning (art. 10)

ABN:s analyskärna är regelbaserad och statistisk — Pattern Library, processgraf, deterministisk kvalitetspoäng. Ingen modell tränas på kunddata. När en språkmodell används anropas den enbart via No-Data LLM-gateway, som skickar tokeniserad/abstrakt data — aldrig råa värden. Det finns därför ingen träningsdatamängd att styra enligt art. 10; den relevanta kontrollen är Data Minimizer + PII Guardian.

5. Träffsäkerhet, robusthet, cybersäkerhet (art. 15)

Förklarbar kvalitetspoäng och konfidensvärde per utdata; tillståndslösa motorer (ingen dataförlust vid krasch); idempotent Observer-cykel; återförsök och rollback i agenter; Firecracker-sandlåda, Go-write-guard, mTLS, HMAC-signerade ritningar, kryptering i vila.

6. Loggning (art. 12)

Varje cykel, grafbygge, agentkörning och LLM-anrop registreras i kundägda transparenstabeller. Varje Observer-cykel ger dessutom en HMAC-signerad attestering. Loggar bevaras enligt kundens lagringspolicy och kan frågas oberoende.

7. Transparens (art. 13)

Dashboarden visar i klartext vad varje agent gör, dess status, senaste körningar och resonemangsspår. Revisionsloggens kolumn sent_outside = 0 är ett synligt No-Data-bevis. Ingen utdata visas som faktum utan konfidensvärde.

8. Mänsklig tillsyn (art. 14)

Inbyggd tillsyn: human-in-the-loop för TIER 2-förslag; paus/stopp av varje agent från dashboarden och systemfältet; kill-switch i abn-security; samt resonemangsspår och Culture Rules som gör all utdata förklarbar.

9. Eftermarknadsövervakning och ändringar

Väsentliga ändringar utlöser översyn av detta dokument och av konsekvensbedömningen. Incidenter hanteras enligt INCIDENT_RESPONSE.md.

Last updated: May 2026 · ABN AB · Questions: legal@abnai.se Senast uppdaterad: maj 2026 · ABN AB · Frågor: legal@abnai.se