С 2 августа 2026 года требования EU AI Act начнут действовать для high-risk AI-систем
С 2 августа 2026 года Regulation (EU) 2024/1689, известный как EU AI Act, начнет применяться в полном объеме к AI-системам из категории high-risk. В материале, опубликованном на фоне обсуждения на Hacker News, к таким системам относят решения для найма, кредитного скоринга, образования, критической инфраструктуры и базовых сервисов.
Автор текста пишет, что рассматривать соответствие требованиям как разовый юридический проект для AI-систем не получится. Модели и функции обновляются быстрее, чем успевает обновляться документация. Вместо этого предлагается подходить к compliance как к инженерной задаче: фиксировать классификацию системы в репозитории, вести риск-регистр как часть CI/CD-процессов, автоматически собирать документацию Annex IV и хранить неизменяемые журналы действий модели.
В статье также перечислены практики, которые должны подтверждать соблюдение требований закона. Среди них dataset cards для обучающих данных, отслеживание происхождения датасетов, проверки на bias в пайплайнах, логирование решений и версий моделей, механизмы approve, override и halt для человеческого контроля. Для high-risk систем EU AI Act требует непрерывного управления рисками и возможности аудита на протяжении всего жизненного цикла.
Размер штрафов зависит от типа нарушения. За запрещенные практики предусмотрены санкции до ≈ 3 млрд ₽ (35 млн евро) или 7% глобального годового оборота. Для большинства других нарушений штрафы составят до ≈ 1,3 млрд ₽ (15 млн евро) или 3% оборота.
Ключевые факты
EU AI Act начнет применяться с 2 августа 2026 года
Для запрещенных практик предусмотрены штрафы до ≈ 3 млрд ₽ (35 млн евро) или 7% глобального годового оборота
Для большинства других нарушений штрафы могут достигать ≈ 1,3 млрд ₽ (15 млн евро) или 3% оборота
В статье предлагается хранить риск-регистр как код и пересматривать его при каждом релизе системы