Вичерпне керівництво щодо відповідності Закону ЄС про ШІ для постачальників і розробників ШІ. Охоплює класифікацію систем з високим рівнем ризику, зазначену в статті 6, вимоги до ведення журналу, зазначені в статті 12, людський контроль, зазначений у статті 14, системи, перелічені в Додатку III, оцінку відповідності та технічну документацію. Відповідність до 2 серпня 2026 року за допомогою платформи відстеження рішень AI Agentree. Штрафи до 35 мільйонів євро або 7% від загального обороту за невідповідність.
Закон ЄС про ШІ є першим у світі всеосяжним законодавчим актом про ШІ. Системи ШІ з високим рівнем ризику повинні відповідати вимогам до 2 серпня 2026 року, інакше їм загрожують штрафи у розмірі до 35 мільйонів євро.
У цьому посібнику розглядаються класифікація, вимоги до ведення журналу, людський контроль і те, як AI Agentree забезпечує вбудовану відповідність статті 12.
Закон ЄС про штучний інтелект (EU Artificial Intelligence Act, Регламент 2024/1689) є першою у світі всеосяжною правовою базою для ШІ. Він встановлює підхід, заснований на оцінці ризиків, для регулювання систем ШІ, що функціонують в Європейському Союзі.
Закон класифікує системи ШІ на чотири рівні ризику:
Повністю заборонені (соціальний скоринг, маніпулювання, біометричний моніторинг у реальному часі)
Суворі вимоги (системи, перелічені в Додатку III: охорона здоров’я, управління персоналом, фінанси, правоохоронні органи)
Обов’язки щодо прозорості (чат-боти, діпфейки, розпізнавання емоцій)
Немає особливих вимог (фільтри спаму, ігри, більшість споживчих додатків ШІ)
Більшість корпоративних додатків ШІ, включаючи ШІ, що використовується для рекрутингу, оцінки кредитоспроможності, діагностики в охороні здоров’я та автоматизації обслуговування клієнтів, підпадають під категорію високого ризику і повинні відповідати статтям 9-15 до 2 серпня 2026 року.
Закон ЄС про ШІ набирає чинності (через 20 днів після публікації в Офіційному журналі)
Набуває чинності заборона на заборонені практики ШІ (через 6 місяців)
Правила GPAI, підвищення обізнаності щодо штучного інтелекту, створення органів управління (12 місяців)
Системи штучного інтелекту з високим рівнем ризику (Додаток III) повинні відповідати вимогам — 24 місяці
Залишилися положення, включно з системами високого ризику з Додатку I (36 місяців)
Статті 9–15 встановлюють обов’язкові вимоги, яким повинні відповідати системи штучного інтелекту з високим рівнем ризику перед виведенням на ринок.
Необхідно створити та підтримувати систему управління ризиками протягом усього життєвого циклу штучного інтелекту
Дані для навчання, перевірки та тестування повинні бути релевантними, репрезентативними та не містити помилок
Комплексна документація, що демонструє відповідність вимогам перед виведенням продукту на ринок
Автоматичне ведення журналу роботи системи штучного інтелекту для забезпечення відстежуваності та аудиту
Системи штучного інтелекту повинні бути достатньо прозорими, щоб користувачі могли інтерпретувати результати
Забезпечте можливість контролю та втручання людини під час роботи системи штучного інтелекту
Платформа відстеження рішень AI Agentree забезпечує вбудовану відповідність найвимогливішим вимогам Закону ЄС про штучний інтелект.
Автоматичне відстеження рішень фіксує кожне рішення штучного інтелекту з урахуванням контексту, обґрунтування та результатів — саме те, що вимагає стаття 12.
Дізнайтеся більшеВбудовані робочі процеси перевірки, порогові значення впевненості та шляхи ескалації відповідають вимогам статті 14 щодо контролю з боку людини.
Дізнайтеся більшеСемантичний пошук в історії рішень, експортовані журнали аудиту та звіти про відповідність для регуляторних органів.
Дізнайтеся більшеОзнайомтеся з детальними посібниками для кожної вимоги щодо відповідності.
Покрокові вимоги для забезпечення відповідності систем штучного інтелекту з високим рівнем ризику
Читати посібникПосібник з класифікації відповідно до статті 6 та Додатку III
Читати посібникВимоги щодо ведення журналу аудиту та відстеження прийнятих рішень
Читати посібникВимоги щодо участі людини в процесі прийняття рішень, згідно зі статтею 14
Читати посібникОцініть готовність вашої системи штучного інтелекту до забезпечення відповідності
Читати посібникЗа заборонені практики штучного інтелекту
За порушення, пов’язані з системами з високим рівнем ризику
За надання неточної інформації органам влади
Це найвищі штрафи, що стосуються саме штучного інтелекту, у світі. Це регулювання застосовується поза територією ЄС — будь-яка компанія, що обслуговує клієнтів в ЄС, повинна відповідати вимогам, незалежно від того, де знаходиться її штаб-квартира.
Застосування Закону ЄС про штучний інтелект відбувається поетапно: заборонені практики ШІ (лютий 2025 року), правила та управління загальними принципами ШІ (серпень 2025 року), системи ШІ з високим рівнем ризику відповідно до Додатка III (2 серпня 2026 року) та інші положення, включно з Додатком I (серпень 2027 року). Більшості компаній потрібно зосередитися на терміні 2 серпня 2026 року для систем із високим рівнем ризику.
Системи ШІ з високим рівнем ризику – це ті, що перелічені в Додатку III до Закону ЄС про штучний інтелект, а також системи ШІ, які використовуються як компоненти безпеки продуктів. Це включає ШІ в процесах найму, кредитного скорингу, охорони здоров’я, освіти, правоохоронних органах і критичній інфраструктурі. Ці системи повинні відповідати суворим вимогам щодо прозорості, документації, людського контролю та управління ризиками.
Стаття 12 вимагає, щоб системи ШІ з високим рівнем ризику автоматично вели журнали (журнали прийнятих рішень), які дозволяють здійснювати моніторинг, перевірку відповідності та післяпродажний контроль. Журнали повинні містити інформацію про роботу системи ШІ, включно з вхідними та вихідними даними, а також параметрами роботи. AI Agentree забезпечує вбудовану відповідність цим вимогам щодо ведення журналів.
Штрафи можуть сягати 35 мільйонів євро або 7% від загального річного обороту за заборонені практики ШІ, 15 мільйонів євро або 3% за порушення щодо систем із високим рівнем ризику та 7,5 мільйонів євро або 1,5% за надання невірної інформації. Це найбільші штрафи, пов’язані зі ШІ, у світі.
Так, Закон ЄС про штучний інтелект має екстериторіальну сферу дії. Він поширюється на будь-якого постачальника, який розміщує системи ШІ на ринку ЄС або чиї системи ШІ використовуються в ЄС, незалежно від місця реєстрації компанії. Це фактично робить його глобальним для компаній, які обслуговують клієнтів в ЄС.
Системи ШІ з високим рівнем ризику вимагають: технічну документацію, систему управління якістю, оцінку відповідності, декларацію про відповідність ЄС, маркування CE, реєстрацію в базі даних ЄС і постійний моніторинг. AI Agentree автоматично генерує документацію, готову для аудиту, за допомогою відстеження прийнятих рішень.
AI Agentree забезпечує вбудоване ведення журналів, передбачених статтею 12, робочі процеси людського контролю та документацію, готову для аудиту. Забезпечте відповідність до серпня 2026 року.