AI do analizy dokumentów: kontrakty, raporty, due diligence

Kancelaria prawna przyjmuje zlecenie na przegląd pakietu umów w ramach transakcji M&A. Pięć osób przez trzy dni przeszukuje 400 dokumentów. Szukają klauzul o zakazie konkurencji, terminach wypowiedzenia, klauzulach change-of-control i indemnifikacji. Większość czasu to nie myślenie, to czytanie i wyszukiwanie.

To ten rodzaj pracy, który AI robi szybko i powtarzalnie. Nie zastępuje prawnika przy negocjacjach i nie ocenia ryzyka biznesowego transakcji. Ale może skompresować trzy dni przeglądu dokumentów do kilku godzin, zostawiając specjalistom czas na to, co rzeczywiście wymaga ich wiedzy.

Analiza dokumentów to kilka warstw działających sekwencyjnie. Każda z nich ma inne wymagania techniczne i inne punkty, w których może zawieść.

Warstwa 1: ingestion i OCR. Dokumenty wchodzą jako PDF, DOCX, XLSX, skany, a czasem jako zdjęcia z telefonu. OCR zamienia skany i zdjęcia na tekst. Dla dokumentów cyfrowych (PDF z tekstem) ten krok jest trywialny. Dla skanów o niskiej jakości to jeden z głównych punktów ryzyka: błędnie odczytana cyfra w paragrafie o karze umownej ma konsekwencje.

Warstwa 2: chunking i indeksowanie. Tekst jest dzielony na fragmenty (chunki) i zamieniany na embeddingi przez model taki jak BGE-M3. Fragmenty trafiają do bazy wektorowej. Kluczowa decyzja: jak duże są chunki i czy zachowują kontekst akapitu, rozdziału i dokumentu. Zbyt małe chunki tracą kontekst; zbyt duże obniżają precyzję wyszukiwania.

Warstwa 3: wyszukiwanie i reranking. Zapytanie użytkownika (np. „znajdź wszystkie klauzule o zmianie kontroli") jest zamieniane na embedding i porównywane z fragmentami w bazie. Hybrid search łączy wyszukiwanie wektorowe z pełnotekstowym, co daje wyższy recall dla precyzyjnych terminów prawnych. Reranking sortuje wyniki według trafności przed podaniem ich do modelu.

Warstwa 4: generowanie odpowiedzi z cytowaniem. Model generuje odpowiedź wyłącznie na podstawie odnalezionych fragmentów, zawsze z numerem dokumentu, strony i akapitu. Odpowiedź bez cytowania to sygnał ostrzegawczy: model może halucynować zamiast powoływać się na rzeczywistą treść.

Warstwa 5: structured output. Dla ekstrakcji danych (tabele z umów, KPI z raportów) model zwraca structured output w formacie JSON gotowym do importu. Walidacja schematu odbywa się przed przekazaniem danych dalej.

Przegląd kontraktów to jedno z najlepiej dopasowanych zastosowań AI do analizy dokumentów. Umowy mają przewidywalną strukturę, powtarzalne klauzule i zdefiniowane terminy. To dokładnie te warunki, w których modele semantyczne działają najlepiej.

Co AI wykrywa skutecznie:

• Klauzule o konkretnym zakresie: zakaz konkurencji, kary umowne, terminy wypowiedzenia, warunki gwarancji, klauzule poufności. Wyszukiwanie semantyczne znajduje klauzule nawet jeśli używają innych sformułowań niż zapytanie.
• Niezgodności między dokumentami: ta sama strona umowy ma różne dane kontaktowe w dwóch miejscach, termin płatności w preambule nie zgadza się z treścią paragrafu. AI porównuje fragmenty z różnych miejsc dokumentu lub z zestawu dokumentów.
• Brakujące elementy: wzorzec kompletnej umowy danego typu zawiera 12 wymaganych sekcji. System flaguje dokumenty, którym brakuje jednej lub kilku.
• Standardowe vs. niestandardowe klauzule: gdy masz bazę własnych wzorców umów, system porównuje klauzulę z dokumentu z wzorcem i informuje o odchyleniu i jego skali.

Czego AI nie zastępuje:

• Oceny ryzyka prawnego w kontekście transakcji i jurysdykcji. To wymaga wiedzy o prawie, precedensach i specyfice stron.
• Negocjacji i doradztwa. AI nie zna intencji stron, historii relacji ani priorytetów biznesowych klienta.
• Interpretacji klauzul spornych. Gdy znaczenie zależy od wykładni, potrzeba prawnika, nie modelu.

Guardrails powinny blokować odpowiedzi, w których model nie ma wystarczająco pewnych podstaw w treści dokumentu i zamiast tego generuje ogólną wiedzę prawną jako odpowiedź.

Raporty finansowe to drugi główny przypadek użycia. Analityk przegląda kwartalne sprawozdania 15 spółek portfelowych. Z każdego wyciąga te same 20 wskaźników: przychody, EBITDA, dług netto, capex, zatrudnienie. Ręcznie to kilka godzin przy każdym cyklu raportowania.

AI skraca ten proces do walidacji zamiast ekstrakcji:

1. System odczytuje dokument (PDF raportu, XLSX, CSV).
2. Identyfikuje tabele i sekcje narracyjne zawierające wskaźniki.
3. Mapuje wskaźniki na ustandaryzowany schemat i zwraca JSON z wartościami, jednostkami i numerem strony.
4. Analityk weryfikuje pozycje, które system oznaczył niską pewnością lub gdzie wartość odbiega od poprzedniego okresu o więcej niż zdefiniowany próg.

Kluczowe problemy przy ekstrakcji raportów:

• Różne formaty między emitentami. EBITDA w jednym raporcie to wiersz w tabeli, w innym jest wyłącznie w sekcji narracyjnej. System musi obsługiwać oba wzorce.
• Przekształcenia rachunkowe. Raport prezentuje EBITDA adjusted. Żeby policzyć EBITDA z danych surowych, trzeba zastosować kilka kroków. To wymaga albo predefiniowanych reguł ekstrakcji, albo modelu z weryfikowalnym łańcuchem rozumowania.
• Waluty i jednostki. Jeden raport podaje kwoty w tysiącach PLN, inny w milionach EUR. Normalizacja musi być jawna i audytowalna.

Dla dużych wolumenów (dziesiątki spółek per cykl raportowania) zwrot z inwestycji jest szybki. Dla analiz jednorazowych pilota z małym zakresem pozwala ocenić, ile godzin realnie oszczędza ekstrakcja przy Waszych konkretnych formatach dokumentów.

Due diligence prawno-finansowe to analiza często kilkuset dokumentów w krótkim oknie czasowym. Klasyczny problem: dużo do przeczytania, mało czasu, wysoka stawka błędu.

AI nie przeprowadza due diligence zamiast prawnika ani doradcy. Służy jako pierwszy filtr, który:

• Klasyfikuje dokumenty według kategorii (umowy, licencje, decyzje administracyjne, dokumenty korporacyjne) i przypisuje je do właściwych specjalistów.
• Flaguje klauzule wysokiego ryzyka w kategoriach: zmiana kontroli, kary umowne powyżej progu, klauzule nierynkowe, zobowiązania off-balance-sheet.
• Generuje listę pytań do sprzedającego na podstawie brakujących dokumentów lub wykrytych niezgodności.
• Tworzy podsumowania tematyczne z cytowaniami: „Umowy z klauzulą change-of-control: 14 dokumentów, lista poniżej z numerami stron".

Różnica między AI jako filtrem a AI jako analizą: filter to organizacja i wskazanie, co wymaga uwagi. Analiza to ocena znaczenia i rekomendacja. Pierwsze AI robi dobrze. Drugie wymaga człowieka.

W praktyce pilota due diligence zwykle zaczyna się od jednej kategorii dokumentów (np. tylko umowy z głównymi dostawcami) i jednego rodzaju pytania (np. klauzule wypowiedzenia). Zakres rozszerza się po weryfikacji jakości wyników na tym wąskim przypadku.

Wybór architektury zależy od wrażliwości danych, wolumenu dokumentów i wymagań co do precyzji.

Self-hosting modelu jest uzasadniony gdy dokumenty objęte są NDA, tajemnicą zawodową lub zawierają dane osobowe stron transakcji. Dane PII powinny być maskowane przed wysłaniem do jakiegokolwiek zewnętrznego API, nawet jeśli dostawca deklaruje zero retencji. Więcej o tym wzorcu omawia artykuł anonimizacja PII przed AI.

Dokumenty w procesach prawnych i transakcyjnych często zawierają dane osobowe: imiona stron, numery PESEL, dane kontaktowe, informacje o zatrudnieniu. RODO nakłada obowiązek minimalizacji danych i ograniczenia celu przetwarzania.

Dwa wymagania techniczne, które muszą być spełnione przed uruchomieniem pipeline'u:

PII masking przed indeksowaniem. Dane osobowe są identyfikowane i maskowane lub tokenizowane w warstwie ingestion, zanim fragmenty trafią do bazy wektorowej. Model widzi „STRONA_A" zamiast konkretnego imienia i nazwiska. Odwzorowanie tokenów na dane rzeczywiste jest przechowywane osobno, poza indeksem.

Izolacja per projekt lub per klient. Każda sprawa (transakcja, klient, projekt) ma własny oddzielny indeks. Zapytanie do jednego projektu nigdy nie sięga do dokumentów innego. To wymóg architektoniczny, nie konfiguracyjny.

Dla procesów due diligence o podwyższonym ryzyku (przejęcia w sektorach regulowanych, dane wrażliwe) wymagana jest DPIA przed wdrożeniem. Systematyczna analiza dokumentów przez AI może kwalifikować się jako „przetwarzanie na dużą skalę" w rozumieniu RODO. Szczegółowy przegląd obowiązków regulacyjnych zawiera artykuł AI Act i RODO 2026.

AI Act klasyfikuje systemy analizy dokumentów jako systemy niskiego lub ograniczonego ryzyka, jeśli decyzje podejmuje człowiek na podstawie wskazań AI. Jeśli system generuje rekomendacje bezpośrednio wpływające na decyzje finansowe lub prawne bez ludzkiej weryfikacji, klasyfikacja może się zmienić.

System analizy dokumentów, który działa w polu pilota, często ujawnia problemy przy pierwszym kontakcie z rzeczywistymi dokumentami klientów. Trzy metryki, które mówią czy system jest gotowy do wdrożenia produkcyjnego:

• Recall klauzul krytycznych: jaki odsetek klauzul z wcześniej zaetykietowanego zestawu testowego system poprawnie zidentyfikował. Cel: powyżej 95% dla klauzul krytycznych (kary, terminy, zmiana kontroli). Recall poniżej 90% oznacza problem z chunkingiem lub zbyt wąskie wyszukiwanie semantyczne.
• Precyzja cytowania: jaki odsetek cytowanych fragmentów faktycznie pochodzi z podanej strony i akapitu. Błędne cytowanie (model podaje numer strony, ale fragment pochodzi z innego miejsca) to sygnał halucynacji pośredniej. Cel: 100%.
• Wskaźnik eskalacji: jaki odsetek zapytań system przekazuje do weryfikacji człowieka zamiast odpowiadać samodzielnie. Zbyt niski wskaźnik (system odpowiada na wszystko) oznacza brak guardrails. Zbyt wysoki (system eskaluje wszystko) oznacza, że system nie dostarcza wartości.

Monitoring jakości agenta omawia szerzej metodykę pomiaru, alertów i dryfu jakości dla systemów AI działających produkcyjnie.

Opisz rodzaj dokumentów, które analizujesz, i co chcesz z nich wyciągać, a model wskaże które warstwy architektoniczne mają sens dla Twojego przypadku (playground: PII maskowane, zero retencji):

Tak, nowoczesne modele wielojęzyczne radzą sobie z polskim bez specjalnego fine-tuningu na umowach. Wyszukiwanie semantyczne działa poprawnie dla terminologii prawnej po polsku, choć precyzja dla bardzo specjalistycznych klauzul (np. terminologia z prawa deweloperskiego lub transportowego) jest wyższa gdy baza wektorowa zawiera dokumenty z tej samej domeny. Wyszukiwanie semantyczne i embeddingi omawia dobór modelu embeddingowego dla języka polskiego.

Nowoczesne systemy OCR z modelem wizyjnym obsługują skany i zdjęcia, ale jakość zależy od rozdzielczości i czytelności oryginału. Dokumenty z odręcznymi adnotacjami, niskiej jakości skany i zniszczone papierowe oryginały obniżają pewność ekstrakcji. Wzorzec jest zawsze taki sam: niska pewność systemu OCR na danym fragmencie oznacza przekazanie tego fragmentu do kolejki manualnej zamiast automatycznej ekstrakcji. Ocenę jakości Waszych dokumentów pod kątem OCR przeprowadza narzędzie ocena gotowości.

Bezpieczeństwo zależy od architektury, nie od faktu używania AI. Dokumenty objęte NDA i tajemnicą zawodową powinny być przetwarzane lokalnie (self-hosted model) lub z maskowaniem PII przed wysłaniem do zewnętrznych API. Każdy projekt powinien mieć izolowany indeks w bazie wektorowej, żeby zapytania z jednej sprawy nie miały dostępu do dokumentów innej. Log każdej operacji (co system odczytał, co zaproponował, kto zatwierdził) musi być możliwy do odtworzenia. Szczegóły wymagań technicznych omawia artykuł bezpieczeństwo agentów AI.

Pilot na jednej kategorii dokumentów i jednym typie zapytania trwa zwykle 3-6 tygodni: tydzień na ingestion i indeksowanie zestawu testowego, tydzień na konfigurację i kalibrację guardrails, 2-4 tygodnie na weryfikację jakości z realnymi użytkownikami. Pełne wdrożenie obejmujące wiele kategorii dokumentów, integrację z systemami ERP lub DMS i zaawansowane pipeline'y ekstrakcji to zależnie od zakresu 2-4 miesiące. Kalkulator ROI pozwala oszacować czas zwrotu na podstawie rzeczywistego wolumenu dokumentów i stawki godzinowej specjalistów.

Tak, jest to jeden z bardziej użytecznych wzorców w due diligence. Agent z tool-use może wykonać wiele zapytań do bazy wektorowej sekwencyjnie i porównać wyniki: „umowa A zawiera klauzulę X, umowy B i C jej nie mają". Złożone porównania między dużymi zestawami dokumentów wymagają jednak starannego projektowania pipeline'u i wyraźnych guardrails blokujących odpowiedzi generowane bez podstawy w tekście. Agent AI vs chatbot omawia różnicę między prostym asystentem a agentem zdolnym do wieloetapowego wnioskowania nad dokumentami.