Обратный отсчёт для EU AI Act: пять месяцев до вступления в силу самого амбициозного в мире ИИ-регулирования для систем высокого риска
Политика и регулирование March 9, 2026 📍 Bruxelles - Brussel, België / Belgique / Belgien Analysis

Обратный отсчёт для EU AI Act: пять месяцев до вступления в силу самого амбициозного в мире ИИ-регулирования для систем высокого риска

С приближением дедлайна 2 августа 2026 года компании, развёртывающие высокорисковые ИИ-системы в сферах трудоустройства, здравоохранения, образования и правоохранения, обязаны внедрить системы управления рисками, оценки соответствия и пост-рыночного мониторинга — со штрафами до €35 млн или 7% глобального оборота.

Ключевые выводы

Ключевой дедлайн EU AI Act — 2 августа 2026 года — обязывает провайдеров и пользователей высокорисковых ИИ-систем внедрить комплексное управление рисками, управление данными, человеческий контроль и процедуры оценки соответствия. За несоблюдение грозят штрафы до €35 млн или 7% мирового оборота, хотя предложение Digital Omnibus может отложить ряд обязательств до 2027–2028 годов.

2 августа 2026 года — менее чем через пять месяцев — закон Европейского Союза об ИИ (EU AI Act) вводит наиболее существенный пакет требований. После поэтапного развёртывания, начавшегося вступлением Закона в силу 1 августа 2024 года, приближающийся дедлайн затрагивает центральную категорию регулирования: высокорисковые ИИ-системы. Любая организация, предоставляющая или использующая ИИ-системы для решений о трудоустройстве, кредитной оценки, образовательных решений, медицинской диагностики, правоохранения, пограничного контроля или отправления правосудия, обязана к этой дате выстроить комплексную инфраструктуру соответствия. Штраф за несоблюдение может достигать €35 миллионов или 7% мирового годового оборота компании — что больше.

Что считается высокорисковым

EU AI Act классифицирует ИИ-системы по четырём уровням риска: неприемлемый (запрещён), высокий (строго регулируется), ограниченный (обязательства прозрачности) и минимальный (фактически без регулирования). Высокорисковая категория, определённая в Приложении III Закона, охватывает ИИ-системы, которые принимают или существенно влияют на «значимые решения» о людях: инструменты рекрутинга, системы кредитного скоринга, медицинские диагностические средства, системы оценивания в образовании, системы поддержки судебных решений и биометрическая идентификация в общественных местах.

Структура классификации рисков EU AI Act
graph TD
    A["ИИ-система"] --> B{"Классификация риска"}
    B -->|Неприемлемый| C["ЗАПРЕЩЕНО<br/>Социальный скоринг, манипулятивный ИИ"]
    B -->|Высокий| D["Полное соответствие<br/>Дедлайн: 2 авг 2026"]
    B -->|Ограниченный| E["Только прозрачность<br/>Чат-боты, дипфейки"]
    B -->|Минимальный| F["Без обязательств<br/>Спам-фильтры, игры"]
    D --> G["Управление рисками"]
    D --> H["Управление данными"]
    D --> I["Человеческий контроль"]
    D --> J["Оценка соответствия"]
    D --> K["Пост-рыночный мониторинг"]
Source: Европейская комиссия

Семь столпов соответствия для высокорисковых систем

Обязательство Требование Ответственный
Система управления рисками Идентификация, анализ, оценка и снижение рисков на всём жизненном цикле ИИ Провайдеры
Управление данными Высококачественные наборы данных, выявление и предотвращение предвзятости Провайдеры
Техническая документация Полная документация до размещения на рынке, автоматическое логирование Провайдеры
Человеческий контроль Проектирование систем для эффективного вмешательства человека Провайдеры + пользователи
Робастность и безопасность Высокие стандарты точности, кибербезопасности и устойчивости Провайдеры
Оценка соответствия Предрыночная оценка и маркировка CE Провайдеры
Пост-рыночный мониторинг Непрерывный мониторинг производительности, отчёты об инцидентах Провайдеры + пользователи
Семь обязательных требований соответствия для высокорисковых ИИ-систем по EU AI Act Source: EU AI Act, Глава 3, Разделы 2–3

Фактор неопределённости: Digital Omnibus

Регуляторную неопределённость усиливает предложение «Digital Omnibus», представленное Европейской комиссией в конце 2025 года. Среди его положений — возможная отсрочка ряда обязательств для высокорисковых ИИ-систем Приложения III до конца 2027 или даже 2028 года. Юридические консультанты по всему ЕС настоятельно рекомендуют клиентам считать обязательным дедлайном именно август 2026 года, аргументируя тем, что предложение Omnibus может не быть финализировано вовремя, а раннее соответствие даёт конкурентное преимущество.

Влияние EU AI Act простирается далеко за пределы Европы. Как и в случае с GDPR, Закон устанавливает фактический глобальный стандарт — «Брюссельский эффект», — формирующий ИИ-регулирование по всему миру. Бразильский законопроект № 2338 повторяет рискоориентированный подход ЕС. Штаты США, прежде всего Колорадо с SB24-205, заимствуют концепции непосредственно из европейской системы. Для технологических компаний, работающих глобально, дедлайн августа 2026 года — это не просто упражнение в комплаенсе, а структурный сдвиг в том, как ИИ-продукты разрабатываются, тестируются, документируются и мониторятся.

📚 Источники и ссылки

# Source Link
[1] EU AI Act - Regulatory Framework European Commission, 2024 digital-strategy.ec.europa.eu
[2] EU AI Act: классификация систем высокого риска EU AI Act Portal artificialintelligenceact.eu
Share X Reddit LinkedIn Telegram Facebook