Кінцевий термін для систем ШІ з високим рівнем ризику відповідно до Закону ЄС про ШІ:
Залишилося 21 днівдо 2 серпня 2026 року

Керівництво щодо відповідності Закону ЄС про ШІ 2026: повні вимоги до систем ШІ з високим рівнем ризику

Вичерпне керівництво щодо відповідності Закону ЄС про ШІ для постачальників і розробників ШІ. Охоплює класифікацію систем з високим рівнем ризику, зазначену в статті 6, вимоги до ведення журналу, зазначені в статті 12, людський контроль, зазначений у статті 14, системи, перелічені в Додатку III, оцінку відповідності та технічну документацію. Відповідність до 2 серпня 2026 року за допомогою платформи відстеження рішень AI Agentree. Штрафи до 35 мільйонів євро або 7% від загального обороту за невідповідність.

Керівництво щодо відповідності Закону ЄС про ШІ

Повне керівництво щодо відповідності Закону ЄС про ШІ на 2026 рік

Закон ЄС про ШІ є першим у світі всеосяжним законодавчим актом про ШІ. Системи ШІ з високим рівнем ризику повинні відповідати вимогам до 2 серпня 2026 року, інакше їм загрожують штрафи у розмірі до 35 мільйонів євро.

У цьому посібнику розглядаються класифікація, вимоги до ведення журналу, людський контроль і те, як AI Agentree забезпечує вбудовану відповідність статті 12.

Що таке Закон ЄС про ШІ?

Закон ЄС про штучний інтелект (EU Artificial Intelligence Act, Регламент 2024/1689) є першою у світі всеосяжною правовою базою для ШІ. Він встановлює підхід, заснований на оцінці ризиків, для регулювання систем ШІ, що функціонують в Європейському Союзі.

Закон класифікує системи ШІ на чотири рівні ризику:

Неприйнятний ризик

Повністю заборонені (соціальний скоринг, маніпулювання, біометричний моніторинг у реальному часі)

Високий ризик

Суворі вимоги (системи, перелічені в Додатку III: охорона здоров’я, управління персоналом, фінанси, правоохоронні органи)

Обмежений ризик

Обов’язки щодо прозорості (чат-боти, діпфейки, розпізнавання емоцій)

Мінімальний ризик

Немає особливих вимог (фільтри спаму, ігри, більшість споживчих додатків ШІ)

Більшість корпоративних додатків ШІ, включаючи ШІ, що використовується для рекрутингу, оцінки кредитоспроможності, діагностики в охороні здоров’я та автоматизації обслуговування клієнтів, підпадають під категорію високого ризику і повинні відповідати статтям 9-15 до 2 серпня 2026 року.

Терміни дії Закону ЄС про ШІ: ключові дати

Серпень 2024

Закон ЄС про ШІ набирає чинності (через 20 днів після публікації в Офіційному журналі)

Лютий 2025

Набуває чинності заборона на заборонені практики ШІ (через 6 місяців)

Серпень 2025

Правила GPAI, підвищення обізнаності щодо штучного інтелекту, створення органів управління (12 місяців)

2 серпня 2026 рокуКритично

Системи штучного інтелекту з високим рівнем ризику (Додаток III) повинні відповідати вимогам — 24 місяці

Серпень 2027 року

Залишилися положення, включно з системами високого ризику з Додатку I (36 місяців)

Чи є ваш штучний інтелект таким, що несе високий ризик? Розуміння статті 6 і Додатку III

Стаття 6 Закону ЄС про штучний інтелект визначає два шляхи для класифікації як системи з високим рівнем ризику. Якщо ваша система штучного інтелекту підпадає під будь-який із цих шляхів, ви повинні відповідати всім вимогам до 2 серпня 2026 року.

Категорії систем з високим рівнем ризику (Додаток III)

Системи штучного інтелекту в цих випадках використання автоматично класифікуються як системи з високим рівнем ризику:

Біометрія

Системи віддаленої біометричної ідентифікації та розпізнавання емоцій

Критична інфраструктура

Штучний інтелект в енергетиці, водопостачанні, газопостачанні, опаленні та цифровій інфраструктурі

Освіта

Штучний інтелект для оцінювання студентів, перевірки екзаменаційних робіт і аналізу навчальних даних

Зайнятість

Перевірка резюме, аналіз співбесід, розподіл завдань, оцінка ефективності, прийняття рішень про звільнення

Основні послуги

Кредитний скоринг, схвалення кредитів, ціноутворення на страхування, відправлення екстрених служб

Правоохоронні органи

Оцінка ризиків, поліграф, оцінка доказів, профілювання

Міграція та притулок

Подання заявок на отримання візи, розгляд питань про надання притулку, прикордонний контроль

Правосуддя

Допомога у визначенні покарання, прогнозування результатів справ, юридичні дослідження

Схема самооцінки

Примітка: Навіть якщо ви вважаєте, що застосовується виняток, ви повинні задокументувати обґрунтування та зберігати докази. Регулятори можуть оскаржувати заяви про застосування винятків.

Ознайомтеся з детальним посібником з класифікації

Основні вимоги до систем штучного інтелекту з високим рівнем ризику

Статті 9–15 встановлюють обов’язкові вимоги, яким повинні відповідати системи штучного інтелекту з високим рівнем ризику перед виведенням на ринок.

Управління ризиками

Стаття 9

Необхідно створити та підтримувати систему управління ризиками протягом усього життєвого циклу штучного інтелекту

Управління даними

Стаття 10

Дані для навчання, перевірки та тестування повинні бути релевантними, репрезентативними та не містити помилок

Технічна документація

Стаття 11

Комплексна документація, що демонструє відповідність вимогам перед виведенням продукту на ринок

Ведення обліку (журналування)

Стаття 12

Автоматичне ведення журналу роботи системи штучного інтелекту для забезпечення відстежуваності та аудиту

Прозорість

Стаття 13

Системи штучного інтелекту повинні бути достатньо прозорими, щоб користувачі могли інтерпретувати результати

Контроль з боку людини

Стаття 14

Забезпечте можливість контролю та втручання людини під час роботи системи штучного інтелекту

Як AI Agentree забезпечує відповідність вимогам Закону ЄС про штучний інтелект

Платформа відстеження рішень AI Agentree забезпечує вбудовану відповідність найвимогливішим вимогам Закону ЄС про штучний інтелект.

Журналування відповідно до статті 12

Автоматичне відстеження рішень фіксує кожне рішення штучного інтелекту з урахуванням контексту, обґрунтування та результатів — саме те, що вимагає стаття 12.

Дізнайтеся більше

Контроль з боку людини

Вбудовані робочі процеси перевірки, порогові значення впевненості та шляхи ескалації відповідають вимогам статті 14 щодо контролю з боку людини.

Дізнайтеся більше

Документація, готова до аудиту

Семантичний пошук в історії рішень, експортовані журнали аудиту та звіти про відповідність для регуляторних органів.

Дізнайтеся більше

Детальний аналіз: вимоги ЄС щодо Закону про штучний інтелект

Ознайомтеся з детальними посібниками для кожної вимоги щодо відповідності.

Штрафи відповідно до ЄС щодо Закону про штучний інтелект: що поставлено на карту

35 мільйонів євро
або 7% від загального обороту

За заборонені практики штучного інтелекту

15 мільйонів євро
або 3% від загального обороту

За порушення, пов’язані з системами з високим рівнем ризику

7,5 мільйонів євро
або 1,5% від загального обороту

За надання неточної інформації органам влади

Це найвищі штрафи, що стосуються саме штучного інтелекту, у світі. Це регулювання застосовується поза територією ЄС — будь-яка компанія, що обслуговує клієнтів в ЄС, повинна відповідати вимогам, незалежно від того, де знаходиться її штаб-квартира.

Спеціалізовані рекомендації для різних галузей

Різні галузі стикаються зі специфічними вимогами ЄС щодо Закону про штучний інтелект, залежно від способів використання штучного інтелекту. Багато з них також мають існуючі правила, які перетинаються з вимогами Закону про штучний інтелект.

Фінансові послуги

Системи штучного інтелекту, що використовуються для оцінки кредитоспроможності та затвердження кредитів, класифікуються як системи з високим рівнем ризику відповідно до Додатку III. Фінансові установи повинні відповідати як вимогам ЄС щодо Закону про штучний інтелект, так і існуючим правилам (MiFID II, Basel III, PSD2).

Посібник із забезпечення відповідності вимогам ЄС щодо Закону про штучний інтелект у сфері фінансових послуг →

Охорона здоров’я

Штучний інтелект, що використовується в медичній діагностиці, рекомендаціях щодо лікування та сортуванні пацієнтів, вважається таким, що має високий рівень ризику. Штучний інтелект в охороні здоров’я також повинен відповідати вимогам MDR (Регламенту щодо медичних виробів), де це застосовно.

Посібник із забезпечення відповідності вимогам ЄС щодо Закону про штучний інтелект у сфері охорони здоров’я →

Управління персоналом та рекрутинг

Системи штучного інтелекту, що використовуються для перевірки резюме, аналізу співбесід та оцінки ефективності, явно зазначені як системи з високим рівнем ризику в Додатку III. Компанії США також повинні відповідати вимогам NYC LL144 та EEOC.

Посібник із забезпечення відповідності вимогам ЄС щодо Закону про штучний інтелект у сфері управління персоналом та рекрутингу →

Поширені запитання

Коли ЄС щодо Закону про штучний інтелект набуде чинності?

Застосування Закону ЄС про штучний інтелект відбувається поетапно: заборонені практики ШІ (лютий 2025 року), правила та управління загальними принципами ШІ (серпень 2025 року), системи ШІ з високим рівнем ризику відповідно до Додатка III (2 серпня 2026 року) та інші положення, включно з Додатком I (серпень 2027 року). Більшості компаній потрібно зосередитися на терміні 2 серпня 2026 року для систем із високим рівнем ризику.

Що таке система ШІ з високим рівнем ризику відповідно до Закону ЄС про штучний інтелект?

Системи ШІ з високим рівнем ризику – це ті, що перелічені в Додатку III до Закону ЄС про штучний інтелект, а також системи ШІ, які використовуються як компоненти безпеки продуктів. Це включає ШІ в процесах найму, кредитного скорингу, охорони здоров’я, освіти, правоохоронних органах і критичній інфраструктурі. Ці системи повинні відповідати суворим вимогам щодо прозорості, документації, людського контролю та управління ризиками.

Які вимоги щодо ведення журналів, передбачені статтею 12?

Стаття 12 вимагає, щоб системи ШІ з високим рівнем ризику автоматично вели журнали (журнали прийнятих рішень), які дозволяють здійснювати моніторинг, перевірку відповідності та післяпродажний контроль. Журнали повинні містити інформацію про роботу системи ШІ, включно з вхідними та вихідними даними, а також параметрами роботи. AI Agentree забезпечує вбудовану відповідність цим вимогам щодо ведення журналів.

Які штрафи передбачені за недотримання Закону ЄС про штучний інтелект?

Штрафи можуть сягати 35 мільйонів євро або 7% від загального річного обороту за заборонені практики ШІ, 15 мільйонів євро або 3% за порушення щодо систем із високим рівнем ризику та 7,5 мільйонів євро або 1,5% за надання невірної інформації. Це найбільші штрафи, пов’язані зі ШІ, у світі.

Чи поширюється дія Закону ЄС про штучний інтелект на компанії, розташовані за межами ЄС?

Так, Закон ЄС про штучний інтелект має екстериторіальну сферу дії. Він поширюється на будь-якого постачальника, який розміщує системи ШІ на ринку ЄС або чиї системи ШІ використовуються в ЄС, незалежно від місця реєстрації компанії. Це фактично робить його глобальним для компаній, які обслуговують клієнтів в ЄС.

Яка документація потрібна для забезпечення відповідності Закону ЄС про штучний інтелект?

Системи ШІ з високим рівнем ризику вимагають: технічну документацію, систему управління якістю, оцінку відповідності, декларацію про відповідність ЄС, маркування CE, реєстрацію в базі даних ЄС і постійний моніторинг. AI Agentree автоматично генерує документацію, готову для аудиту, за допомогою відстеження прийнятих рішень.

Розпочніть процес забезпечення відповідності Закону ЄС про штучний інтелект

AI Agentree забезпечує вбудоване ведення журналів, передбачених статтею 12, робочі процеси людського контролю та документацію, готову для аудиту. Забезпечте відповідність до серпня 2026 року.

Переглянути повний контрольний список

Continue exploring the EU AI Act guide

Article 12 — Record-Keeping & Logging

What every high-risk AI system must log, and how to capture it.

Article 14 — Human Oversight

Designing effective human-in-the-loop controls for AI decisions.

Annex III — High-Risk AI Systems

Which AI use cases the Act classifies as high-risk.

EU AI Act Compliance Checklist

A step-by-step checklist to reach and document compliance.

Compliance Cost Calculator

Estimate your EU AI Act compliance effort and cost.

Deadlines & Timeline

Key enforcement dates, including the August 2, 2026 deadline.

Fines & Penalties

Penalty tiers up to €35M or 7% of global annual turnover.

Transparency Obligations (Art. 13 & 50)

Disclosure duties for AI systems and their outputs.

Risk Management & Conformity Assessment

Build a risk management system and assess conformity.

GPAI Obligations

Rules for providers of general-purpose AI models.

EU AI Act for US Companies

Extraterritorial scope and what US providers must do.

Omnibus Update

The latest changes to the EU AI Act timeline and rules.

Penalty Calculator

Estimate your maximum fine under the Article 99 tiers.

Article 11 + Annex IV

What technical documentation the EU AI Act requires.

Article 26: Deployer Obligations

What deployers of high-risk AI must do, including log retention.

Article 17: Quality Management

The QMS providers of high-risk AI must document.

Article 10: Data Governance

Data quality, bias mitigation, and governance duties.

Article 4: AI Literacy

The staff AI-literacy duty in force since February 2025.

Deployer vs Provider

Who bears which obligation — and when a deployer becomes a provider.

FRIA (Article 27)

Who must run a Fundamental Rights Impact Assessment, and how.

Who Does It Apply To?

Scope, operators, and the extraterritorial reach of the EU AI Act.

Post-Market Monitoring

Articles 72–73: ongoing monitoring and incident reporting.

ISO 42001 vs EU AI Act

How the voluntary standard and the binding law fit together.

NIST AI RMF vs EU AI Act

A practical crosswalk between the framework and the law.

EU AI Act for Healthcare

High-risk medical AI, MDR/IVDR interplay, and clinician oversight.

EU AI Act for Financial Services

Credit scoring, insurance pricing, and existing financial regulation.

EU AI Act for HR & Employment

Hiring AI as high-risk, plus NYC LL144 and EEOC overlap.