2 августа 2026 года запускает полное применение AI Act
2 августа 2026 года становится ключевой датой для европейского бизнеса. В этот день Регламент об искусственном интеллекте Европейского союза, AI Act, начинает применяться в полном объеме к системам ИИ высокого риска. За нарушение требований регулятор может назначить штраф до 35 миллионов евро или 7 % годового мирового оборота.
Регламент ЕС 2024/1689 уже формально вступил в силу. Однако именно с августа 2026 года начинают действовать его наиболее жесткие обязательства.
AI Act делит системы ИИ по уровню риска
AI Act строит регулирование на основе классификации по уровню риска. Наивысшую категорию составляют запрещенные системы, включая сублиминальную манипуляцию, социальный скоринг граждан и биометрическую идентификацию в реальном времени в общественных местах для правоохранительных целей. Эти практики находятся под запретом с февраля 2025 года.
Следующий уровень охватывает системы высокого риска. В эту категорию входят инструменты отбора персонала, кредитного скоринга, медицинской диагностики, а также системы, которые используют органы государственной власти. Для них с 2 августа 2026 года начинают действовать расширенные регуляторные требования.
На более низких уровнях находятся чат-боты и генеративные инструменты с требованиями прозрачности. Также выделяются системы минимального риска, которые не подпадают под специальные обязательства.
Требования и оценка соответствия для высокого риска
Для систем высокого риска регламент устанавливает конкретные обязанности. Компании должны внедрить и поддерживать документированную систему управления рисками на всем жизненном цикле ИИ. Они обязаны обеспечивать качество и прослеживаемость данных, вести техническую документацию для аудита и организовать эффективный человеческий надзор.
Перед развертыванием таких систем компании должны пройти оценку соответствия. В ряде случаев регламент требует привлечения внешнего нотифицированного органа, и этот процесс может занимать от трех до двенадцати месяцев.
Для систем ограниченного риска основное требование сводится к информированию пользователя о взаимодействии с ИИ и маркировке автоматически сгенерированного контента.
Штрафы, ответственность и надзор в Испании
Режим санкций по AI Act сопоставим с GDPR, но предусматривает более высокие максимальные суммы. За нарушение абсолютных запретов регулятор может назначить штраф до 35 миллионов евро или 7 % мирового годового оборота. Несоблюдение требований к системам высокого риска грозит санкциями до 15 миллионов евро или 3 % оборота, а предоставление недостоверной информации надзорным органам — до 7,5 миллионов евро или 1,5 % оборота.
Регламент применяет принцип пропорциональности к малым и средним предприятиям, но не освобождает их от ответственности за серьезные нарушения. Дополнительно действует новая Директива об ответственности за ИИ, которая упрощает подачу исков о возмещении ущерба и вводит презумпцию причинно-следственной связи при несоблюдении AI Act.
Компании должны начать с инвентаризации всех используемых и разрабатываемых систем ИИ, включая решения сторонних поставщиков, встроенные в корпоративное программное обеспечение. После классификации систем требуется пересмотреть договоры с поставщиками, поскольку развертывающая сторона обязана иметь всю техническую документацию.
Надзор за соблюдением требований в Испании будет осуществлять Агентство испанского надзора за искусственным интеллектом (AESIA — национальный регулятор ИИ), которое формирует инспекционные полномочия. Регламент имеет прямое действие и содержит конкретные даты.
Оригинал: источник
