What is the Agentic Commerce Framework® (ACF)?

The ACF is the global governance standard for organizations deploying autonomous AI agents in commercial environments. It defines 4 founding principles, 4 operational layers, 8 implementation modules, and 18 sovereignty KPIs to ensure humans retain strategic control over agentic systems.

Who created the ACF Standard?

The ACF was created by Vincent DORANGE, an AI governance expert. The framework addresses the growing need for structured governance as autonomous agents increasingly make decisions in commerce, finance, and operations.

What are the 4 Founding Principles of ACF?

The four principles are: (1) Decision Sovereignty — critical decisions are never delegated to agents, (2) Governance by Design — governance is defined before deployment, (3) Ultimate Human Control — every system preserves human intervention, (4) Traceable Accountability — every action is auditable.

What is the ACF Sovereignty Score?

The ACF Score is a proprietary metric measuring organizational decisional independence across 6 governance dimensions, providing a composite sovereignty score, 6-axis radar visualization, and personalized action plan.

What are the ACF maturity levels?

ACF defines 4 levels: Level 0 (Classical Automation), Level 1 (Assisted Agents), Level 2 (Governed Agents — recommended target), Level 3 (Supervised Autonomous — for mature organizations only).

How does ACF relate to the EU AI Act?

ACF is designed to be fully compatible with the EU AI Act. Its risk-based governance approach maps directly to the Act's requirements for high-risk AI systems.

What is the DDAO (Delegated Decision Agent) role?

The DDAO is a governance role defined by ACF. The Delegated Decision Agent Officer serves as the legal guardian of autonomous agents — defining mandates, monitoring compliance, and ensuring agents stay within authorized decision perimeters.

How do I get ACF certified?

ACF Certification is an independent attestation with three paths (Level 1, 2, and 3), each requiring an audit. Certified organizations receive a publicly verifiable badge with annual renewal and continuous monitoring.

What is the ACF Emergency Stop Protocol?

A multi-level interrupt mechanism with graduated response levels, from pausing non-critical operations to full system shutdown. Each level has defined response times and escalation procedures.

Is ACF only for large enterprises?

No. ACF scales from startups to large enterprises. The 8 implementation modules can be deployed progressively over 6-18 months, allowing organizations of any size to build governance at their own pace.

МОДУЛЬ ACF

Платформа управления ИИ

ACF Compliance

Управление ИИ, ставшее операционным.

Единая платформа, чтобы картографировать ваши системы ИИ, классифицировать их по требованиям 25+ регуляторов, формировать документацию, которую запрашивают регуляторы, — и доказывать каждое решение с помощью аудиторского следа, пригодного для суда. Создана для МСП, среднего бизнеса и групп, работающих по всей Европе.

Начать бесплатную диагностику Узнать о модуле

Используется командами комплаенса в финансах, ритейле, SaaS, здравоохранении и промышленных группах.

// Проблема

Регуляторная волна в сфере ИИ уже здесь.

ИИ теперь рассматривается как регулируемая отрасль. Советы директоров, регуляторы и страховщики ждут одного ясного ответа: можете ли вы доказать, что делают ваши системы ИИ, кто их санкционировал и каким правилам они соответствуют?

25+

регуляторов сходятся

EU AI Act · GDPR · DORA · NIS2 · ISO 42001 · отраслевые нормы

35 M€

или 7% мирового оборота

Верхний предел административных штрафов по EU AI Act

60%

компаний используют Shadow AI

Нет инвентаризации, нет владельца, нет прослеживаемости — прямой риск санкций

// Решение

Одна платформа, четыре операционных результата.

ACF Compliance превращает требования по управлению в инструмент, которым реально могут пользоваться ваш DPO, ваш CISO и ваш Совет директоров.

01

Автоматическая картография ИИ

Инвентаризируйте ваши системы ИИ — внутренние, сторонние, встроенные. Выявляйте Shadow AI раньше регуляторов и аудиторов и поддерживайте карту в актуальном состоянии по мере развития вашего стека.

02

Мультирегуляторная классификация

Каждая система ИИ классифицируется по EU AI Act, GDPR, DORA, NIS2, ISO 42001 и отраслевым нормам в 14 юрисдикциях (ЕС, Великобритания, США, Канада, Бразилия, Швейцария, Япония и другие).

03

Документация, готовая к передаче

Политика ИИ, DPIA, реестр систем высокого риска, реестр по Статье 49, положения для поставщиков, проверка благонадёжности вендоров — сформированы, версионированы и подписаны, готовы к проверке или аудиту.

04

Сеть партнёрских юридических фирм

Передавайте вопрос в три клика внешнему юристу для обязывающего юридического заключения. ACF никогда не касается гонораров — модель совместим с RIN (в стиле Captain Contrat).

// Почему ACF Compliance

Что делает модуль уникальным.

Аудиторский след, пригодный для суда

Каждое решение по управлению фиксируется в защищённой от подделки хеш-цепочке с подписями Ed25519. ACF Decision Engine (интегрирован) придаёт каждому действию криминалистическую запись, понятную аудитору, регулятору или судье.

25+ регуляторов, одна платформа

Не нужно сшивать GDPR, AI Act, DORA и NIS2 в четырёх инструментах. Классификация, доказательства и отчётность собраны в одном месте.

Мультиюрисдикционность по своей сути

ЕС, Великобритания, США, Канада, Бразилия, Швейцария, Япония — и список растёт. Дочерняя компания за дочерней компанией вы видите, что и где применяется.

Модель, совместимая с RIN

ACF остаётся издателем программного обеспечения. Юридические консультации всегда исходят от независимых юридических фирм нашей сети — без конфликта интересов и без наценки на гонорары.

// Для кого

Создано для четырёх человек, которые несут риск ИИ.

DPO / Специалист по защите данных

Ведите реестр ИИ, конвейер DPIA и доказательства по Статье 49 в едином аудируемом пространстве — и подтверждайте это по запросу.

Специалист по комплаенсу

Сопоставляйте средства контроля по EU AI Act, DORA, NIS2 и ISO 42001 в едином слое классификации. Формируйте пакеты доказательств для внутреннего аудита за минуты.

CIO / CISO

Получите актуальный обзор каждой системы ИИ в продакшене с уровнями риска, владельцами и применимым регулятором. Выявляйте Shadow AI раньше инцидентов.

Исполнительный комитет / Совет директоров

Ежеквартальный отчёт для Совета директоров, который можно представить без переписывания. Исполнительный стиль, чёткие цифры, криптографическая подпись.

// Отчёты для Совета

Отчёты, готовые к представлению вашему Совету директоров.

Ежеквартальные отчёты по управлению, сформированные из актуальных данных, а не из собранной вручную презентации. Каждый отчёт подписан и проверяем, поэтому директора могут полагаться на то, что читают.

Ежеквартально, формируется автоматически из вашей актуальной инвентаризации ИИ

Криптографически подписан и проверяем от начала до конца

Исполнительный стиль — тепловая карта рисков, KPI, статус устранения

Экспорт в PDF и DOCX, готов под фирменный стиль

Совет директоров — конфиденциально

Q1 2026 — Отчёт по управлению ИИ

Систем ИИ в инвентаризации

Высокий риск по EU AI Act

Открытых действий по устранению

Криптографическая подпись: подтверждена

// Тарифы

Выберите план, подходящий вашему масштабу.

Прозрачные планы. Начните с бесплатной экспресс-диагностики — без регистрации.

Pro

МСП — одна юрисдикция

249 €/ месяц

До 25 картографированных систем ИИ

Классификация EU AI Act + GDPR

Аудиторский след с криптографической подписью

Ежеквартальный отчёт для Совета

Выбирают чаще всего

Business

Средний бизнес — несколько юридических лиц

599 €/ месяц

До 100 систем ИИ

25+ регуляторов — мультиюрисдикция

Генератор документов (Политика, DPIA, Ст. 49)

Партнёрские юридические фирмы — эскалация в 3 клика

Enterprise

Группы и регулируемые отрасли

По запросу

Неограниченное число систем ИИ и дочерних компаний

SSO, опция журнала аудита on-prem

Криптографический реестр с изоляцией арендаторов

Закреплённый куратор по комплаенсу ACF

Бесплатная 15-минутная экспресс-диагностика, без регистрации.

Смотреть все тарифы на acf-compliance.com →

// Доверие

Опирается на надёжную экосистему.

ACF Compliance построен на опубликованной методологии ACF® и интегрируется с сетью независимых европейских юридических фирм.

Методология ACF®

Документированная система управления — 4 основополагающих принципа, 18 KPI суверенитета, прошедшие рецензирование коллег и применяемые практиками по всей Европе.

Независимые юридические фирмы

Европейские партнёрские юристы для обязывающих юридических заключений, когда внутреннего ответа недостаточно. Без конфликта интересов и без наценки на гонорары.

Отслеживается 25+ регуляторов

Наш механизм классификации обновляется по мере публикации регуляторами рекомендаций — EU AI Act, GDPR, DORA, NIS2, ISO 42001, отраслевые нормы.

Европейский хостинг

Данные остаются в ЕС. Криптографический реестр, доступ на основе ролей, аудиторские журналы по умолчанию.

Начните бесплатную 15-минутную диагностику.

Без аккаунта, без карты. Вы получаете экспресс-диагностику вашей подверженности рискам ИИ и первые приоритеты по устранению.

Запустить бесплатную диагностику →

Или забронируйте сопровождаемую 30-минутную демонстрацию →

ACF® и ACF Compliance® являются зарегистрированными товарными знаками. ACF Decision Engine защищён патентом, зарегистрированным в INPI. Модуль издан Vincent Dorange.