К содержанию
Новости

С 2 августа 2026 года требования EU AI Act начнут действовать для high-risk AI-систем

С 2 августа 2026 года Regulation (EU) 2024/1689, известный как EU AI Act, начнет применяться в полном объеме к AI-системам из категории high-risk. В материале, опубликованном на фоне обсуждения на Hacker News, к таким системам относят решения для найма, кредитного скоринга, образования, критической инфраструктуры и базовых сервисов.

Автор текста пишет, что рассматривать соответствие требованиям как разовый юридический проект для AI-систем не получится. Модели и функции обновляются быстрее, чем успевает обновляться документация. Вместо этого предлагается подходить к compliance как к инженерной задаче: фиксировать классификацию системы в репозитории, вести риск-регистр как часть CI/CD-процессов, автоматически собирать документацию Annex IV и хранить неизменяемые журналы действий модели.

В статье также перечислены практики, которые должны подтверждать соблюдение требований закона. Среди них dataset cards для обучающих данных, отслеживание происхождения датасетов, проверки на bias в пайплайнах, логирование решений и версий моделей, механизмы approve, override и halt для человеческого контроля. Для high-risk систем EU AI Act требует непрерывного управления рисками и возможности аудита на протяжении всего жизненного цикла.

Размер штрафов зависит от типа нарушения. За запрещенные практики предусмотрены санкции до ≈ 3 млрд ₽ (35 млн евро) или 7% глобального годового оборота. Для большинства других нарушений штрафы составят до ≈ 1,3 млрд ₽ (15 млн евро) или 3% оборота.

Ключевые факты

  • EU AI Act начнет применяться с 2 августа 2026 года

  • Для запрещенных практик предусмотрены штрафы до ≈ 3 млрд ₽ (35 млн евро) или 7% глобального годового оборота

  • Для большинства других нарушений штрафы могут достигать ≈ 1,3 млрд ₽ (15 млн евро) или 3% оборота

  • В статье предлагается хранить риск-регистр как код и пересматривать его при каждом релизе системы