Окончательное руководство по соблюдению требований Акта ЕС об искусственном интеллекте для поставщиков и разработчиков систем искусственного интеллекта. Рассматриваются вопросы классификации высокорисковых систем в соответствии со статьей 6, требования к ведению журналов в соответствии со статьей 12, контроль со стороны человека в соответствии со статьей 14, системы, указанные в Приложении III, оценка соответствия и техническая документация. Соблюдение требований к 2 августа 2026 года с использованием платформы отслеживания решений AI Agentree. Штрафы за несоблюдение требований могут достигать 35 миллионов евро или 7 % от общего оборота.
Акт ЕС об искусственном интеллекте — это первый в мире всеобъемлющий закон, регулирующий сферу искусственного интеллекта. Высокорисковые системы искусственного интеллекта должны соответствовать требованиям до 2 августа 2026 года, в противном случае им грозят штрафы в размере до 35 миллионов евро.
В этом руководстве рассматриваются вопросы классификации, требования к ведению журналов, контроль со стороны человека и то, как AI Agentree обеспечивает встроенное соответствие требованиям статьи 12.
Акт ЕС об искусственном интеллекте (EU Artificial Intelligence Act, Регламент 2024/1689) — это первая в мире комплексная правовая база для регулирования искусственного интеллекта. Он устанавливает подход, основанный на оценке рисков, к регулированию систем искусственного интеллекта, работающих в Европейском Союзе.
В Акте системы искусственного интеллекта классифицируются по четырем уровням риска:
Полностью запрещены (социальная оценка, манипулирование, биометрическая слежка в режиме реального времени)
Строгие требования (системы, указанные в Приложении III: здравоохранение, управление персоналом, финансы, правоохранительные органы)
Обязательства по обеспечению прозрачности (чат-боты, дипфейки, распознавание эмоций)
Специальные требования отсутствуют (спам-фильтры, игры, большинство потребительских приложений искусственного интеллекта)
Большинство корпоративных приложений искусственного интеллекта, включая системы подбора персонала на основе искусственного интеллекта, оценки кредитоспособности, диагностику в здравоохранении и автоматизацию обслуживания клиентов, относятся к высокорисковой категории и должны соответствовать требованиям статей 9–15 к 2 августа 2026 года.
Акт ЕС об искусственном интеллекте вступает в силу (через 20 дней после публикации в Официальном журнале)
Вступает в силу запрет на запрещенные практики в области искусственного интеллекта (через 6 месяцев)
Правила GPAI, повышение осведомленности об ИИ, создание органов управления (12 месяцев)
Системы ИИ с высоким уровнем риска (Приложение III) должны соответствовать требованиям — 24 месяца
Остальные положения, включая системы с высоким уровнем риска из Приложения I (36 месяцев)
Статья 6 Закона ЕС об ИИ определяет два пути классификации как систему с высоким уровнем риска. Если ваша система ИИ подпадает под один из этих путей, вы должны соблюдать все требования к 2 августа 2026 года.
Системы ИИ в этих случаях использования автоматически классифицируются как системы с высоким уровнем риска:
Удаленная биометрическая идентификация и системы распознавания эмоций
ИИ в энергетике, водоснабжении, газоснабжении, отоплении и цифровой инфраструктуре
ИИ для оценки успеваемости учащихся, проверки экзаменов и анализа успеваемости
Отбор резюме, анализ собеседований, распределение задач, оценка производительности, принятие решений об увольнении
Кредитный скоринг, одобрение кредитов, ценообразование страховых услуг, вызов экстренных служб
Оценка рисков, полиграфы, оценка доказательств, профилирование
Заявления на визу, рассмотрение заявлений о предоставлении убежища, пограничный контроль
Помощь в вынесении приговоров, прогнозирование исхода дела, юридические исследования
Примечание: Даже если вы считаете, что применяется исключение, вы должны задокументировать свои доводы и сохранить доказательства. Регулирующие органы могут оспорить заявления об исключениях.
Статьи 9–15 устанавливают обязательные требования, которым должны соответствовать системы ИИ с высоким уровнем риска перед выводом на рынок.
Необходимо установить и поддерживать систему управления рисками на протяжении всего жизненного цикла ИИ
Данные для обучения, проверки и тестирования должны быть релевантными, репрезентативными и не содержать ошибок
Комплексная документация, демонстрирующая соответствие требованиям перед выводом продукта на рынок
Автоматическое журналирование операций ИИ-системы для обеспечения отслеживаемости и аудита
ИИ-системы должны быть достаточно прозрачными, чтобы пользователи могли интерпретировать результаты
Обеспечьте контроль и вмешательство со стороны человека в процессе работы ИИ-системы
Платформа отслеживания решений AI Agentree обеспечивает встроенное соответствие самым строгим требованиям Закона ЕС об ИИ.
Автоматическое отслеживание решений фиксирует каждое решение ИИ с указанием контекста, обоснования и результатов — именно это требуется в статье 12.
Узнать большеВстроенные рабочие процессы проверки, пороговые значения уверенности и пути эскалации соответствуют требованиям статьи 14 о контроле со стороны человека.
Узнать большеСемантический поиск по истории решений, возможность экспорта журналов аудита и отчетность о соответствии требованиям для регулирующих органов.
Узнать большеИзучите подробные руководства по каждому требованию соответствия.
Пошаговые требования для обеспечения соответствия систем искусственного интеллекта с высоким уровнем риска
Читать руководствоРуководство по классификации согласно статье 6 и Приложению III
Читать руководствоОбязательства по ведению аудиторских журналов и отслеживанию решений
Читать руководствоОбязательства по участию человека в процессе согласно статье 14
Читать руководствоОцените готовность вашей системы искусственного интеллекта к соответствию требованиям
Читать руководствоЗа запрещенные практики в области искусственного интеллекта
За нарушения в отношении систем с высоким уровнем риска
За предоставление неверной информации органам власти
Это самые высокие штрафы, специфичные для искусственного интеллекта, в мире. Нормативный акт применяется вне территории ЕС — любая компания, обслуживающая клиентов в ЕС, должна соблюдать требования, независимо от того, где находится ее штаб-квартира.
Различные отрасли сталкиваются со специфическими обязательствами закона ЕС об искусственном интеллекте, основанными на вариантах использования искусственного интеллекта. Многие из них также имеют существующие нормативные акты, которые пересекаются с требованиями закона об искусственном интеллекте.
Системы искусственного интеллекта для оценки кредитоспособности и утверждения кредитов классифицируются как системы с высоким уровнем риска в соответствии с Приложением III. Финансовые учреждения должны соблюдать как закон ЕС об искусственном интеллекте, так и существующие нормативные акты (MiFID II, Basel III, PSD2).
Руководство по обеспечению соответствия требованиям в сфере финансовых услуг →Искусственный интеллект в медицинской диагностике, рекомендациях по лечению и сортировке пациентов считается системами с высоким уровнем риска. Искусственный интеллект в сфере здравоохранения также должен соответствовать требованиям MDR (Регламент о медицинских изделиях), где это применимо.
Руководство по обеспечению соответствия требованиям в сфере здравоохранения →Искусственный интеллект для анализа резюме, анализа собеседований и оценки эффективности явно указан как система с высоким уровнем риска в Приложении III. Компании в США также должны соблюдать требования NYC LL144 и EEOC.
Руководство по обеспечению соответствия требованиям в сфере управления персоналом и подбора →Введение в действие закона ЕС об ИИ происходит поэтапно: запрещенные методы использования ИИ (февраль 2025 г.), правила и принципы GPAI (август 2025 г.), системы ИИ с высоким уровнем риска в соответствии с Приложением III (2 августа 2026 г.) и оставшиеся положения, включая Приложение I (август 2027 г.). Большинству компаний необходимо сосредоточиться на сроке 2 августа 2026 г. для систем с высоким уровнем риска.
Системы ИИ с высоким уровнем риска — это системы, перечисленные в Приложении III к закону ЕС об ИИ, и системы ИИ, используемые в качестве компонентов безопасности продуктов. Это включает в себя ИИ в процессах подбора персонала, кредитного скоринга, здравоохранения, образования, правоохранительной деятельности и критической инфраструктуре. Эти системы должны соответствовать строгим требованиям к прозрачности, документации, контролю со стороны человека и управлению рисками.
Статья 12 требует, чтобы системы ИИ с высоким уровнем риска автоматически записывали журналы (истории принятия решений), которые позволяют осуществлять мониторинг, проверку соответствия и последующий контроль после выхода продукта на рынок. Журналы должны содержать информацию о работе системы ИИ, включая входные и выходные данные, а также операционные параметры. AI Agentree обеспечивает встроенное соответствие этим требованиям к ведению журналов.
Штрафы могут достигать 35 миллионов евро или 7% от общегодового оборота за запрещенные методы использования ИИ, 15 миллионов евро или 3% за нарушения, связанные с системами с высоким уровнем риска, и 7,5 миллионов евро или 1,5% за предоставление неверной информации. Это самые высокие штрафы, предусмотренные законодательством, специально для ИИ.
Да, закон ЕС об ИИ имеет экстратерриториальный характер. Он применяется к любому поставщику, размещающему системы ИИ на рынке ЕС, или чьи системы ИИ используются в ЕС, независимо от того, где зарегистрирована компания. Это делает его фактически глобальным для компаний, обслуживающих клиентов в ЕС.
Системы ИИ с высоким уровнем риска требуют: техническую документацию, систему управления качеством, оценку соответствия, декларацию о соответствии требованиям ЕС, маркировку CE, регистрацию в базе данных ЕС и постоянный мониторинг. AI Agentree автоматически генерирует документацию, готовую к аудиту, с помощью отслеживания решений.
AI Agentree обеспечивает встроенное ведение журналов в соответствии со статьей 12, рабочие процессы контроля со стороны человека и документацию, готовую к аудиту. Обеспечьте соответствие требованиям до августа 2026 года.
What every high-risk AI system must log, and how to capture it.
Designing effective human-in-the-loop controls for AI decisions.
Which AI use cases the Act classifies as high-risk.
A step-by-step checklist to reach and document compliance.
Estimate your EU AI Act compliance effort and cost.
Key enforcement dates, including the August 2, 2026 deadline.
Penalty tiers up to €35M or 7% of global annual turnover.
Disclosure duties for AI systems and their outputs.
Build a risk management system and assess conformity.
Rules for providers of general-purpose AI models.
Extraterritorial scope and what US providers must do.
The latest changes to the EU AI Act timeline and rules.
Estimate your maximum fine under the Article 99 tiers.
What technical documentation the EU AI Act requires.
What deployers of high-risk AI must do, including log retention.
The QMS providers of high-risk AI must document.
Data quality, bias mitigation, and governance duties.
The staff AI-literacy duty in force since February 2025.
Who bears which obligation — and when a deployer becomes a provider.
Who must run a Fundamental Rights Impact Assessment, and how.
Scope, operators, and the extraterritorial reach of the EU AI Act.
Articles 72–73: ongoing monitoring and incident reporting.
How the voluntary standard and the binding law fit together.
A practical crosswalk between the framework and the law.
High-risk medical AI, MDR/IVDR interplay, and clinician oversight.
Credit scoring, insurance pricing, and existing financial regulation.
Hiring AI as high-risk, plus NYC LL144 and EEOC overlap.