60 дней до вступления в силу Закона ЕС об искусственном интеллекте
Узнать больше →
Для американских компаний

Закон ЕС об ИИ для американских компаний: руководство по соблюдению внетерриториальных требований

Закон ЕС об ИИ применяется к вам, если ваш ИИ влияет на граждан ЕС, даже если в вашей компании нет представительств в ЕС. В этом руководстве объясняется внетерриториальная сфера действия, требования к представителю в ЕС и практические шаги для соблюдения требований для компаний, зарегистрированных в США.

Последнее обновление: April 29, 2026

Применяется ли Закон ЕС об ИИ к вашей американской компании?

Да, в любом из следующих сценариев:

  • Вы размещаете систему ИИ на рынке ЕС (продаете, предоставляете по лицензии или делаете ее доступной для клиентов в ЕС)
  • Вы предоставляете систему ИИ, выходные данные которой используются в ЕС
  • Вы развертываете систему ИИ в ЕС, независимо от того, где размещена система
  • Вы являетесь поставщиком из США, модель которого интегрирована в конечный продукт в ЕС

SaaS-решения, размещенные в облаке, учитываются. Веб-инструменты ИИ, доступные пользователям в ЕС, учитываются. Не существует минимального порога для воздействия на ЕС.

Требование о назначении представителя в ЕС

Статья 22 требует от поставщиков, не зарегистрированных в ЕС, назначать уполномоченного представителя:

Поставщики ИИ, представляющие высокий риск, должны назначить уполномоченного представителя, зарегистрированного в ЕС, до размещения системы на рынке ЕС. Представитель является контактным лицом для регулирующих органов ЕС и должен хранить техническую документацию.

Что должны делать американские компании

Практическая дорожная карта соблюдения требований для организаций, зарегистрированных в США:

  • Составьте перечень систем ИИ, которые каким-либо образом связаны с ЕС
  • Классифицируйте каждую систему в соответствии со статьей 6 / Приложением III
  • Внедрите меры, предусмотренные статьями 9–14, для систем, представляющих высокий риск
  • Назначьте представителя в ЕС, если вы являетесь поставщиком ИИ, представляющего высокий риск, и не зарегистрированы в ЕС
  • Выполните оценку соответствия и получите маркировку CE
  • Зарегистрируйтесь в базе данных ИИ ЕС
  • Определите, какой орган будет вашим основным надзорным органом (обычно это страна, в которой находится ваш представитель в ЕС)

Взаимодействие с американскими нормативными актами

Американские компании могут использовать существующие программы соответствия:

  • NIST AI RMF хорошо согласуется со статьей 9 о управлении рисками и является полезным справочным документом
  • NYC LL144 (аудит предвзятости ИИ в сфере HR) пересекается с Приложением III, касающимся обязательств в отношении ИИ в сфере занятости
  • Законы штатов (Закон штата Колорадо об ИИ, Коннектикут, Иллинойс) сходятся на единой модели, основанной на оценке рисков — единая внутренняя программа может применяться в нескольких юрисдикциях
  • SOC 2 / ISO 27001 не являются заменой соответствия требованиям Закона об ИИ, но их контрольные механизмы легко интегрируются

Источники

  1. Regulation (EU) 2024/1689, Article 2 — Scope
  2. Article 22 — Authorised Representative
  3. Holland & Knight — U.S. Companies Face EU AI Act August 2026 Deadline