Вичерпне керівництво щодо відповідності Закону ЄС про ШІ для постачальників і розробників ШІ. Охоплює класифікацію систем з високим рівнем ризику, зазначену в статті 6, вимоги до ведення журналу, зазначені в статті 12, людський контроль, зазначений у статті 14, системи, перелічені в Додатку III, оцінку відповідності та технічну документацію. Відповідність до 2 серпня 2026 року за допомогою платформи відстеження рішень AI Agentree. Штрафи до 35 мільйонів євро або 7% від загального обороту за невідповідність.
Закон ЄС про ШІ є першим у світі всеосяжним законодавчим актом про ШІ. Системи ШІ з високим рівнем ризику повинні відповідати вимогам до 2 серпня 2026 року, інакше їм загрожують штрафи у розмірі до 35 мільйонів євро.
У цьому посібнику розглядаються класифікація, вимоги до ведення журналу, людський контроль і те, як AI Agentree забезпечує вбудовану відповідність статті 12.
Закон ЄС про штучний інтелект (EU Artificial Intelligence Act, Регламент 2024/1689) є першою у світі всеосяжною правовою базою для ШІ. Він встановлює підхід, заснований на оцінці ризиків, для регулювання систем ШІ, що функціонують в Європейському Союзі.
Закон класифікує системи ШІ на чотири рівні ризику:
Повністю заборонені (соціальний скоринг, маніпулювання, біометричний моніторинг у реальному часі)
Суворі вимоги (системи, перелічені в Додатку III: охорона здоров’я, управління персоналом, фінанси, правоохоронні органи)
Обов’язки щодо прозорості (чат-боти, діпфейки, розпізнавання емоцій)
Немає особливих вимог (фільтри спаму, ігри, більшість споживчих додатків ШІ)
Більшість корпоративних додатків ШІ, включаючи ШІ, що використовується для рекрутингу, оцінки кредитоспроможності, діагностики в охороні здоров’я та автоматизації обслуговування клієнтів, підпадають під категорію високого ризику і повинні відповідати статтям 9-15 до 2 серпня 2026 року.
Закон ЄС про ШІ набирає чинності (через 20 днів після публікації в Офіційному журналі)
Набуває чинності заборона на заборонені практики ШІ (через 6 місяців)
Правила GPAI, підвищення обізнаності щодо штучного інтелекту, створення органів управління (12 місяців)
Системи штучного інтелекту з високим рівнем ризику (Додаток III) повинні відповідати вимогам — 24 місяці
Залишилися положення, включно з системами високого ризику з Додатку I (36 місяців)
Стаття 6 Закону ЄС про штучний інтелект визначає два шляхи для класифікації як системи з високим рівнем ризику. Якщо ваша система штучного інтелекту підпадає під будь-який із цих шляхів, ви повинні відповідати всім вимогам до 2 серпня 2026 року.
Системи штучного інтелекту в цих випадках використання автоматично класифікуються як системи з високим рівнем ризику:
Системи віддаленої біометричної ідентифікації та розпізнавання емоцій
Штучний інтелект в енергетиці, водопостачанні, газопостачанні, опаленні та цифровій інфраструктурі
Штучний інтелект для оцінювання студентів, перевірки екзаменаційних робіт і аналізу навчальних даних
Перевірка резюме, аналіз співбесід, розподіл завдань, оцінка ефективності, прийняття рішень про звільнення
Кредитний скоринг, схвалення кредитів, ціноутворення на страхування, відправлення екстрених служб
Оцінка ризиків, поліграф, оцінка доказів, профілювання
Подання заявок на отримання візи, розгляд питань про надання притулку, прикордонний контроль
Допомога у визначенні покарання, прогнозування результатів справ, юридичні дослідження
Примітка: Навіть якщо ви вважаєте, що застосовується виняток, ви повинні задокументувати обґрунтування та зберігати докази. Регулятори можуть оскаржувати заяви про застосування винятків.
Статті 9–15 встановлюють обов’язкові вимоги, яким повинні відповідати системи штучного інтелекту з високим рівнем ризику перед виведенням на ринок.
Необхідно створити та підтримувати систему управління ризиками протягом усього життєвого циклу штучного інтелекту
Дані для навчання, перевірки та тестування повинні бути релевантними, репрезентативними та не містити помилок
Комплексна документація, що демонструє відповідність вимогам перед виведенням продукту на ринок
Автоматичне ведення журналу роботи системи штучного інтелекту для забезпечення відстежуваності та аудиту
Системи штучного інтелекту повинні бути достатньо прозорими, щоб користувачі могли інтерпретувати результати
Забезпечте можливість контролю та втручання людини під час роботи системи штучного інтелекту
Платформа відстеження рішень AI Agentree забезпечує вбудовану відповідність найвимогливішим вимогам Закону ЄС про штучний інтелект.
Автоматичне відстеження рішень фіксує кожне рішення штучного інтелекту з урахуванням контексту, обґрунтування та результатів — саме те, що вимагає стаття 12.
Дізнайтеся більшеВбудовані робочі процеси перевірки, порогові значення впевненості та шляхи ескалації відповідають вимогам статті 14 щодо контролю з боку людини.
Дізнайтеся більшеСемантичний пошук в історії рішень, експортовані журнали аудиту та звіти про відповідність для регуляторних органів.
Дізнайтеся більшеОзнайомтеся з детальними посібниками для кожної вимоги щодо відповідності.
Покрокові вимоги для забезпечення відповідності систем штучного інтелекту з високим рівнем ризику
Читати посібникПосібник з класифікації відповідно до статті 6 та Додатку III
Читати посібникВимоги щодо ведення журналу аудиту та відстеження прийнятих рішень
Читати посібникВимоги щодо участі людини в процесі прийняття рішень, згідно зі статтею 14
Читати посібникОцініть готовність вашої системи штучного інтелекту до забезпечення відповідності
Читати посібникЗа заборонені практики штучного інтелекту
За порушення, пов’язані з системами з високим рівнем ризику
За надання неточної інформації органам влади
Це найвищі штрафи, що стосуються саме штучного інтелекту, у світі. Це регулювання застосовується поза територією ЄС — будь-яка компанія, що обслуговує клієнтів в ЄС, повинна відповідати вимогам, незалежно від того, де знаходиться її штаб-квартира.
Різні галузі стикаються зі специфічними вимогами ЄС щодо Закону про штучний інтелект, залежно від способів використання штучного інтелекту. Багато з них також мають існуючі правила, які перетинаються з вимогами Закону про штучний інтелект.
Системи штучного інтелекту, що використовуються для оцінки кредитоспроможності та затвердження кредитів, класифікуються як системи з високим рівнем ризику відповідно до Додатку III. Фінансові установи повинні відповідати як вимогам ЄС щодо Закону про штучний інтелект, так і існуючим правилам (MiFID II, Basel III, PSD2).
Посібник із забезпечення відповідності вимогам ЄС щодо Закону про штучний інтелект у сфері фінансових послуг →Штучний інтелект, що використовується в медичній діагностиці, рекомендаціях щодо лікування та сортуванні пацієнтів, вважається таким, що має високий рівень ризику. Штучний інтелект в охороні здоров’я також повинен відповідати вимогам MDR (Регламенту щодо медичних виробів), де це застосовно.
Посібник із забезпечення відповідності вимогам ЄС щодо Закону про штучний інтелект у сфері охорони здоров’я →Системи штучного інтелекту, що використовуються для перевірки резюме, аналізу співбесід та оцінки ефективності, явно зазначені як системи з високим рівнем ризику в Додатку III. Компанії США також повинні відповідати вимогам NYC LL144 та EEOC.
Посібник із забезпечення відповідності вимогам ЄС щодо Закону про штучний інтелект у сфері управління персоналом та рекрутингу →Застосування Закону ЄС про штучний інтелект відбувається поетапно: заборонені практики ШІ (лютий 2025 року), правила та управління загальними принципами ШІ (серпень 2025 року), системи ШІ з високим рівнем ризику відповідно до Додатка III (2 серпня 2026 року) та інші положення, включно з Додатком I (серпень 2027 року). Більшості компаній потрібно зосередитися на терміні 2 серпня 2026 року для систем із високим рівнем ризику.
Системи ШІ з високим рівнем ризику – це ті, що перелічені в Додатку III до Закону ЄС про штучний інтелект, а також системи ШІ, які використовуються як компоненти безпеки продуктів. Це включає ШІ в процесах найму, кредитного скорингу, охорони здоров’я, освіти, правоохоронних органах і критичній інфраструктурі. Ці системи повинні відповідати суворим вимогам щодо прозорості, документації, людського контролю та управління ризиками.
Стаття 12 вимагає, щоб системи ШІ з високим рівнем ризику автоматично вели журнали (журнали прийнятих рішень), які дозволяють здійснювати моніторинг, перевірку відповідності та післяпродажний контроль. Журнали повинні містити інформацію про роботу системи ШІ, включно з вхідними та вихідними даними, а також параметрами роботи. AI Agentree забезпечує вбудовану відповідність цим вимогам щодо ведення журналів.
Штрафи можуть сягати 35 мільйонів євро або 7% від загального річного обороту за заборонені практики ШІ, 15 мільйонів євро або 3% за порушення щодо систем із високим рівнем ризику та 7,5 мільйонів євро або 1,5% за надання невірної інформації. Це найбільші штрафи, пов’язані зі ШІ, у світі.
Так, Закон ЄС про штучний інтелект має екстериторіальну сферу дії. Він поширюється на будь-якого постачальника, який розміщує системи ШІ на ринку ЄС або чиї системи ШІ використовуються в ЄС, незалежно від місця реєстрації компанії. Це фактично робить його глобальним для компаній, які обслуговують клієнтів в ЄС.
Системи ШІ з високим рівнем ризику вимагають: технічну документацію, систему управління якістю, оцінку відповідності, декларацію про відповідність ЄС, маркування CE, реєстрацію в базі даних ЄС і постійний моніторинг. AI Agentree автоматично генерує документацію, готову для аудиту, за допомогою відстеження прийнятих рішень.
AI Agentree забезпечує вбудоване ведення журналів, передбачених статтею 12, робочі процеси людського контролю та документацію, готову для аудиту. Забезпечте відповідність до серпня 2026 року.
What every high-risk AI system must log, and how to capture it.
Designing effective human-in-the-loop controls for AI decisions.
Which AI use cases the Act classifies as high-risk.
A step-by-step checklist to reach and document compliance.
Estimate your EU AI Act compliance effort and cost.
Key enforcement dates, including the August 2, 2026 deadline.
Penalty tiers up to €35M or 7% of global annual turnover.
Disclosure duties for AI systems and their outputs.
Build a risk management system and assess conformity.
Rules for providers of general-purpose AI models.
Extraterritorial scope and what US providers must do.
The latest changes to the EU AI Act timeline and rules.
Estimate your maximum fine under the Article 99 tiers.
What technical documentation the EU AI Act requires.
What deployers of high-risk AI must do, including log retention.
The QMS providers of high-risk AI must document.
Data quality, bias mitigation, and governance duties.
The staff AI-literacy duty in force since February 2025.
Who bears which obligation — and when a deployer becomes a provider.
Who must run a Fundamental Rights Impact Assessment, and how.
Scope, operators, and the extraterritorial reach of the EU AI Act.
Articles 72–73: ongoing monitoring and incident reporting.
How the voluntary standard and the binding law fit together.
A practical crosswalk between the framework and the law.
High-risk medical AI, MDR/IVDR interplay, and clinician oversight.
Credit scoring, insurance pricing, and existing financial regulation.
Hiring AI as high-risk, plus NYC LL144 and EEOC overlap.