E luni dimineață. Un agent senior verifică pe foaie un fare audit pe care sistemul l-a marcat ca excepție. Diferența între ce vrea contractul corporate și ce a emis GDS-ul e de 187 de euro pe PNR. Multiplicat cu volumul lunii, devine cifra cu care se închide RFP-ul din martie.
În aceeași clipă, un competitor — același nume corporativ în portofoliu — a primit alerta acum șase ore, când un agent AI a procesat 14.000 de tranzacții overnight și a flag-uit 23 dintre ele. Trei au ajuns deja pe email-ul travel managerului clientului, cu propunere de re-emit. La 09:00, agentul lor senior se ocupă de strategie cu clientul, nu de Excel.
Diferența între cele două TMC-uri nu e bugetul de R&D. E o decizie luată acum 18 luni. Una a hotărât. Cealaltă încă "evaluează vendori".
Articolul ăsta nu e despre cât de cool e AI-ul. Audiența mea — CEO, COO, IT Manager într-un TMC — știe deja asta de pe LinkedIn, de la conferințe, de la presiunea board-ului. Articolul e despre costul brutal al non-deciziei, despre cum Regulamentul UE 2024/1689 — EU AI Act — nu e ce ți-au spus avocații (o frână), ci ce nu ți-au spus consultanții (un filtru de calitate). Și despre de ce concurenții care adoptă pe FOMO orb își sapă groapa la fel de eficient ca cei care nu adoptă deloc.
Stai jos. E lung. Te-am avertizat.
Industria a depășit punctul de inflexiune
Datele publice spun același lucru, din unghiuri diferite.
Skift × McKinsey, septembrie 2025: 90% dintre executivii din travel raportează că organizația lor folosește gen AI "într-o anumită măsură". Sună copleșitor. Apoi citești fine print-ul: doar 22% o folosesc widespread. Doar 2% au agentic AI implementat la scară. 38% nu au atins agentic deloc.
Phocuswright, 2H 2025: ~40% dintre călătorii americani au folosit gen AI pentru a planifica o călătorie în 2025 — un salt de 11 puncte procentuale față de anul precedent. Peste 80% dintre travel startup-uri raportează adopție semnificativă AI.
European Travel Commission, septembrie 2025: 93% dintre organizațiile naționale de turism europene au pilotat AI. Pilotat. Foarte puțini au pus ceva în operațional.
Te uiți la cele trei statistici și vezi același tipar: interes mare, execuție mică. Industria nu mai dezbate dacă AI intră în travel. Dezbate de ce 88% dintre cei care vorbesc despre AI nu au ajuns să-l folosească widespread. Și asta e fereastra ta. Dar nu e o fereastră largă.
McKinsey, în Remapping travel with agentic AI (2025), documentează clienții corporate care raportează lift-uri double-digit pe attach rate de hotel și reduceri per-traveller pe bookingurile asistate AI. Nu e ipoteză. E P&L.
Întrebarea nu mai e "adoptăm sau nu". E "cât de mult din pisica neagră a non-deciziei tale o plătește compania în 2026?".
FOMO-ul prost: adopția zgomotoasă fără arhitectură
Există un cult în travel chiar acum care arată așa: cineva din C-level urmărește un keynote la GBTA, ITB sau WTM. Se întoarce luni cu mandat — "vreau și noi AI". Echipa cumpără primul chatbot care promite integrare GDS. Pilotează două săptămâni. Demo arată bine. Se face press release. Se postează pe LinkedIn.
Apoi:
Chatbot-ul nu are context PNR. Răspunde generic la întrebări care depind de fare rules, baggage entitlements, codul de tarif al contractului corporate. Agentul tot trebuie să intervină. ROI = zero, plus costul licenței.
Modelul halucinează fare rules. Inventează că un Y class permite refund integral pe un IATA carrier care nu permite. Un sales executive sună la 21:00 furios.
Duty of care: AI-ul îi spune unui călător că Istanbul e safe într-o zi în care MAE a emis avertizare. Crisis 23 ridică telefonul. Compliance officer-ul tău nu mai doarme o săptămână.
Datele PNR trec printr-un endpoint LLM care nu e DPIA-ed și nici nu are clauze de data residency. GDPR pune deja întrebări. AI Act-ul, când intră complet, le va dubla.
Asta e ce înseamnă pilot purgatory: șase pilots simultan, zero în producție, șase fluxuri de raport către comitet, zero impact pe EBITDA. Skift și McKinsey numesc același fenomen "AI in some capacity" — că nimeni nu vrea să admită la board că pilot-ul de 200k din Q3 nu a livrat nimic measurable.
FOMO-ul prost nu e adopția. E adopția fără arhitectură — fără data model, fără guardrails, fără owner clar, fără un metric ROI definit înainte de prima linie de cod. E versiunea travel a fenomenului care a omorât 80% dintre proiectele big-data între 2014 și 2018. Atunci ne uitam la Hadoop și ziceam "trebuie să avem și noi". Acum ne uităm la LLM-uri.
Diferența? Acum ai și un regulator care cere proba că ai gândit înainte de implementare.
Decizia amânată e tot o decizie — și e cea mai scumpă
Iată thesis-ul ăsta, neambalat:
> Lipsa unei decizii cu privire la adopția AI este, în 2026, cea mai scumpă decizie pe care un TMC o poate lua. EU AI Act nu e frână. E filtrul tău de calitate. Adopți acum, cu guardrails, sau pierzi RFP-uri în 12-18 luni — către cineva care a făcut deja munca.
Hai să facem matematica simplă.
În ultimii trei ani, lucrând pe interiorul unui TMC, am văzut același pattern de trei ori. Un RFP corporate ajunge la stadiul de short-list final. Patru TMC-uri ajung în sală. La întrebarea "ce capabilități AI aveți operaționalizate pentru fare audit / duty of care / spend analytics?", două răspund cu strategie, două răspund cu PowerPoint. Cele cu strategie închid contractul. Cele cu PowerPoint pleacă cu lecția. Nu pentru că AI-ul a câștigat RFP-ul. Pentru că AI-readiness statement a devenit un câmp obligatoriu în RFI-ul oricărui client corporate serios — alături de ISO 27001, GDPR DPIA și SLA-uri.
McKinsey raportează în piesa lor de agentic travel din 2025 lift-uri double-digit pe attach rate hotel și reduceri per-traveller pe bookingurile asistate. Asta nu e pasaj din whitepaper. Asta e ce văd clienții corporate în reportul lor de gestionare a programului. Și pe care îl întreabă pe procurement-ul lor "de ce TMC-ul nostru actual nu livrează asta?".
Costul real al non-deciziei nu se vede în Q1. Se vede în Q4 următor, când două RFP-uri majore intră în renewal, două intră în compete, și conversion rate-ul tău se înjumătățește. Atunci pierzi nu doar revenue. Pierzi reference accounts. Iar în travel B2B, reference accounts sunt next 18 luni de pipeline.
Și ce face între timp competitorul care a adoptat prost? Pierde 200k pe pilot purgatory. Apoi un client îi cere proba unei evaluări AI Act (Art 27, fundamental rights impact assessment, dacă se aplică). Nu o are. Pierde și el contractul. Dar costul lui e 200k. Costul tău e tot portfoliul.
Cine plătește mai mult: cel care decide prost, sau cel care nu decide? Răspunsul depinde de cât de mult mai durează "evaluarea".
EU AI Act: nu frâna, ci filtrul tău de calitate
Acum vine partea pe care juriștii ți-au explicat-o cu 47 de slide-uri și nimeni n-a înțeles nimic.
Regulamentul (UE) 2024/1689 — EU AI Act — clasifică sistemele AI în patru categorii: practici interzise, sisteme high-risk, sisteme cu transparență limitată, sisteme cu risc minim. Pentru un TMC obișnuit, doar primele două contează cu adevărat.
Articolul 5 — practici interzise, în vigoare de la 2 februarie 2025. Înseamnă: nu poți folosi AI pentru manipulare subliminală, exploatarea vulnerabilităților, social scoring generic, inferență de emoții la angajați (5(1)(f)), sau categorisire biometrică pe atribute sensibile. Pentru un TMC, două puncte sunt reale:
5(1)(a) — tehnici manipulative. Dacă ai gândit vreodată să folosești AI pentru a "ghida" călătorii corporate spre opțiuni mai scumpe pentru tine fără ca ei să-și dea seama — stop. Vine cu amendă de până la 35M euro sau 7% din cifra globală. Per breach.
5(1)(f) — emoția angajatului în context de muncă. Dacă vreun consultant îți propune să măsori "stress level" la agenții din call center prin voice analytics ca să optimizezi shifts — refuză. E interzis explicit.
Restul cazurilor reale dintr-un TMC pică în Articolul 6 + Annex III — high-risk. Două sub-categorii relevante:
Annex III §4 — angajare și managementul lucrătorilor. Dacă folosești AI pentru screening CV-uri în recrutare, pentru evaluarea performanței agenților, pentru alocarea de cazuri pe seniority — high-risk. Ai obligații concrete: documentare, dataset governance, log retention, monitorizare post-market.
Annex III §5 — servicii esențiale. Aici intră scoring de creditworthiness și evaluare de risk pentru asigurări. Dacă pentru un client corporate ai un model AI care decide credit limit / payment terms — high-risk. Dacă revinzi servicii de insurance cu AI underwriting — high-risk.
Mai e și Articolul 4 — AI literacy, în vigoare de la 2 februarie 2025. Ăsta se aplică oricărui TMC care folosește orice AI, chiar și un ChatGPT abonament pentru marketing. Trebuie să demonstrezi că staff-ul tău are "un nivel suficient de AI literacy". Nu e o sugestie. Este obligație legală.
Acum reframe-ul: AI Act nu te oprește. Te ridică. Pentru că orice competitor care nu-l înțelege va trimite la procurement de partea opusă răspunsuri vagi pe AI governance. Tu ai un statement clar. Reglementarea e cost de intrare pe piață și avantaj competitiv în același timp.
Nu mă lua pe cuvânt. Citește direct sursa — link out la EUR-Lex și artificialintelligenceact.eu mai sus. Citește-le pe dintr-o singură ședință de două ore. Costă mai puțin decât o oră de consultanță.
Calendarul care contează pentru un CEO de TMC
Articolul 113 îți spune când vine ce. Datele tale calendar pentru următorii doi ani:
2 august 2024 — Regulamentul a intrat în vigoare. Tic-tac-ul a început.
2 februarie 2025 — practici interzise (Art 5) + AI literacy (Art 4) sunt aplicabile. Dacă încă nu ai numit pe cineva responsabil de AI literacy în organizație, ești deja în default.
2 august 2025 — reguli GPAI (general-purpose AI) + sistemul de guvernanță + penalități. Vendori-ul tău LLM trebuie să respecte cerințele GPAI. Tu, ca deployer, trebuie să poți cere documentația.
2 august 2026 — bulk-ul obligațiilor pentru sisteme high-risk intră în vigoare. Adică deadline-ul pentru oricine folosește AI în recrutare, evaluare angajat, sau scoring client. Astăzi e 26 mai 2026 — ai 14 săptămâni. Nu 14 luni.
2 august 2027 — obligațiile pentru sisteme high-risk Annex I (componente AI integrate în produse reglementate sectorial).
Punctul cel mai important: data la care apare obligația nu e data la care începi pregătirea. E data la care procurement-ul clientului tău începe să întrebe — și să descalifice ofertanții care nu au răspunsuri. Adică începe cu nouă luni înainte. Adică acum.
Ce ne învață MiFID II și GDPR
Nu e prima dată când Europa pune un cadru. Și nu e prima dată când industria reacționează ca și cum ar fi sfârșitul lumii.
MiFID II, 2018: costurile inițiale au fost masive — 512-732 milioane euro one-off pentru sector, plus 312-586 milioane recurente. Industria bancară a țipat un an. Apoi ceva interesant s-a întâmplat: instituțiile care au investit înainte de deadline au câștigat market share pe servicii adiacente (collateralisation, market data services, advisory). Pentru că aveau infrastructura. Concurenții lor au pierdut clienți timp de doi ani recuperând.
GDPR, 2018: aceeași poveste, cu un twist. Toată lumea s-a panicat în 2018. Câțiva vendori americani au ieșit din piața europeană. În 2020-2021, lumea s-a stabilizat. Apoi research-ul a început să arate ce nimeni nu prevăzuse: 62% dintre consumatori se simt mai confortabili să-și împărtășească datele cu o companie care comunică clar despre data protection.94% dintre organizații pierd vânzări dacă stance-ul lor pe data protection e neclar. GDPR a încetat să fie "killer regulation". A devenit sales lever.
EU AI Act va avea aceeași traiectorie. În 2025-2026 toată lumea o să strige. În 2027-2028, faptul că ai un AI Act compliance statement clar va fi câmp obligatoriu în RFI-uri. Iar TMC-urile care l-au tratat ca pe un filtru de calitate vor fi cele care îl vor folosi ca sales lever.
E același pattern. Pentru a treia oară. De data asta hai să nu mai fim ultimii.
Avantajul real: ce face AI într-un TMC matur
Hai să trecem peste retorică. Ce face concret AI într-un TMC bine arhitecturat, cu guardrails reale, cu AIA-ready governance:
Fare audit la scară. Bot procesează 100% din emisiuni overnight. Compară emis vs fare rule contract vs alternative comparabile la momentul booking-ului. Flag-uiește excepțiile pentru un agent senior. Guardrail: human-in-the-loop obligatoriu pe orice acțiune cu impact > €X. Logging complet conform Art 12 + Art 13.
BI multi-tenant. Dashboard-uri de spend, savings, sustainability, attendee analytics — generate per client, separate logical, conform GDPR data segregation. AI face natural-language queries pe top-uri ("show me YoY hotel spend by city for client X"). Guardrail: RBAC strict, audit trail per query, no cross-tenant data bleed. Data residency în UE, point.
Mid-office reconciliation. Match automat între PNR / invoice / payment / GL entries. Reduce timpul de reconciliere de la 12 zile la 3. Guardrail: exception routing automat la owner uman pentru deltă > threshold. Nu lași LLM-ul să decidă singur ce e o "reconciliere acceptabilă".
Duty of care — anomaly detection. Monitorizare cross-source (PNR live + travel advisories + airport ops + weather + geopolitical feeds). Alerte proactive când un călător intră într-o zonă cu schimbare de risc. Guardrail: clasificare clară a deciziei AI (informativ vs recomandare vs acțiune), human in the loop pentru orice acțiune.
RFP response generator. Asistent care pre-completează 60-70% dintr-un răspuns RFP standard pe baza istoricului tău de propuneri câștigate, ajustat la cerințele specifice ale RFI-ului curent. Salvează 20-30 ore per RFP. Guardrail: validation pass uman obligatoriu pe orice claim factual și pe orice angajament SLA.
Observă pattern-ul: fiecare use case vine cu guardrail explicit. Asta e diferența între "noi facem AI" și "noi facem AI cu o arhitectură care trece de un AIA audit la 2 august 2026". Una pierde RFP-ul. Cealaltă îl câștigă.
Eu am văzut, în ultimii trei ani, fiecare dintre cele cinci use case-uri implementate pe interior. Nu pe slide. În producție. Pe volum real. ROI-ul în luna 6 a fost între 1.4x și 3.2x pe cele care au fost arhitecturate cu guardrails. ROI-ul în luna 6 al pilot-urilor fără guardrails a fost negativ — pentru că le-am închis.
Luni dimineață: 5 lucruri în 90 de zile
Dacă ești CEO, COO sau IT Manager într-un TMC și citești asta, iată cinci acțiuni concrete pentru următoarele 90 de zile. Niciuna nu cere buget mare. Toate cer o decizie.
1. Numește un AI Literacy Owner. Art 4 cere asta de la 2 februarie 2025. Nu e o funcție nouă — e un mandat dat unei funcții existente (de obicei IT Manager sau Operations Director). Owner-ul ăsta răspunde de: training intern minim 4 ore/an pentru orice rol care atinge AI, evaluare anuală, documentație de audit. Cost: minim. Risc de neexecuție: enorm.
2. Inventar + clasificare touchpoint AI vs Annex III. O foaie Excel. Coloane: nume sistem AI / vendor / scop / categorie de risc (prohibited / high-risk / limited / minimal) / data flow / DPIA status / data residency. Marchează tot ce atingi — inclusiv ChatGPT Enterprise pentru marketing copy. Surpriza ta: ai între 8 și 25 de touchpoint-uri AI deja active despre care HR sau Marketing nu ți-a spus.
3. Un proces mid/back-office. Un metric ROI. Alege un singur proces din lista de mai sus (fare audit, mid-office reconciliation, BI multi-tenant) și definește un metric ROI clar înainte să cumperi vreo soluție. "Reducere timp reconciliere cu 60%" e un metric. "Adoptăm AI ca să fim mai eficienți" nu e un metric. Pilotează 60 zile. Decide go / no-go pe metric, nu pe vibe.
4. Vendor due-diligence template. Un singur template, două pagini, șapte secțiuni: DPIA, AIA risk category, data residency, sub-processors, retention, contractual right to audit, exit clause. Orice vendor AI nou trece pe ăsta. Cei care nu trec — fără excepție — sunt eliminați din shortlist. Inclusiv vendori-ul ăla recomandat de board member.
5. Kill un shadow-AI tool public. Cel mai puternic semnal organizațional. Identifici un tool AI pe care îl folosește o echipă fără aprobare oficială (ai cel puțin trei — promit). Îl închizi public, cu justificare. Nu e disciplină — e signaling: AI governance e real, nu retorică. Următorul shadow-AI tool nu se va mai instala.
Cinci lucruri. 90 zile. Buget agregat: sub 20.000 euro. Impact: setezi fundamentul pentru orice altă decizie AI din următorii doi ani. Plus, ai cu ce să răspunzi la următorul RFP.
Decizia e a ta. Concurența a luat-o pe a ei.
Întoarce-te la ora 07:42 de luni dimineață cu care am început articolul.
În scenariul în care ai citit articolul ăsta și ai pus în calendar cele cinci lucruri pentru luna viitoare, mid-office-ul tău în octombrie 2026 e diferit. Agentul senior intră în 09:00 și se ocupă de strategie cu clientul. Excepțiile au fost procesate overnight. RFP-ul de Q4 are AI-readiness statement la pagina 3. Iar tu poți să te uiți la concurenți și să spui — fără emoție, doar matematic — "noi am decis acum un an, ei încă evaluează".
În scenariul în care ai citit articolul ăsta și ai închis tab-ul, mid-office-ul tău în octombrie 2026 arată exact ca acum. Cu diferența că două RFP-uri majore au plecat la cineva care a decis. Și că ai un audit AI Act la 12 luni distanță fără să ai documentația cerută.
Costul unei decizii proaste e finit. Cu un guardrail bun, pierzi 200k pe pilot și înveți. Costul non-deciziei e exponențial. Și nu se vede în Q1. Se vede în Q4 — când e prea târziu.
EU AI Act nu te oprește. Concurența care merge pe FOMO orb nu te oprește. Singurul lucru care te oprește în 2026 e impresia că mai ai timp.
Nu mai ai. Și ei știu asta.
---
Marian Matinca este IT Manager & TMC Specialist. Articolul reflectă observații din ultimii trei ani lucrând la intersecția dintre travel management, business intelligence și AI governance. Comentariile, contraargumentele și exemplele concrete sunt binevenite la mmatinca.eu.