60 днів до вступу Закону ЄС про ШІ в силу
Дізнайтеся більше →
Для компаній зі США

Закон ЄС про ШІ для компаній зі США: Керівництво щодо позатериторіальної відповідності

Закон ЄС про ШІ застосовується до вас, якщо ваш ШІ впливає на громадян ЄС, навіть якщо ваша компанія не має представництва в ЄС. У цьому посібнику пояснюється позатериторіальна сфера дії, вимоги щодо представника в ЄС і практичний шлях відповідності для компаній, що мають штаб-квартиру в США.

Останнє оновлення: April 29, 2026

Чи застосовується Закон ЄС про ШІ до вашої компанії зі США?

Так, у будь-якому з цих сценаріїв:

  • Ви розміщуєте систему ШІ на ринку ЄС (продаєте, надаєте за ліцензією або робите її доступною для клієнтів в ЄС)
  • Ви надаєте систему ШІ, вихідні дані якої використовуються в ЄС
  • Ви розгортаєте систему ШІ в ЄС, незалежно від того, де розміщено систему
  • Ви є постачальником зі США, модель якого інтегрована в кінцевий продукт ЄС

Хмарні SaaS-сервіси враховуються. Веб-інструменти ШІ, доступні для користувачів в ЄС, враховуються. Немає мінімального порогу щодо впливу на ЄС.

Вимога щодо представника в ЄС

Стаття 22 вимагає від постачальників, що не є резидентами ЄС, призначати уповноваженого представника:

Постачальники систем ШІ з високим ризиком, що не є резидентами ЄС, повинні призначити уповноваженого представника, зареєстрованого в ЄС, перед розміщенням системи на ринку ЄС. Представник є контактною особою для регуляторних органів ЄС і повинен мати технічну документацію.

Що повинні робити компанії зі США

Практична дорожня карта відповідності для організацій, що мають штаб-квартиру в США:

  • Проведіть інвентаризацію систем ШІ, які мають будь-який вплив на ЄС
  • Класифікуйте кожну з них відповідно до статті 6 / Додатка III
  • Впроваджуйте засоби контролю, передбачені статтями 9–14, для систем з високим ризиком
  • Призначте представника в ЄС, якщо ви є постачальником систем ШІ з високим ризиком, що не є резидентом ЄС
  • Завершіть оцінку відповідності та отримайте маркування CE
  • Зареєструйтеся в базі даних ШІ ЄС
  • Визначте, який орган буде вашим основним контролюючим органом (зазвичай це країна вашого представника в ЄС)

Взаємодія з американськими нормативними рамками

Компанії зі США можуть використовувати існуючі програми відповідності:

  • NIST AI RMF добре узгоджується зі статтею 9 про управління ризиками та є корисним інструментом для порівняльного аналізу
  • NYC LL144 (аудити щодо упередженості ШІ в кадрах) перетинаються з Додатком III щодо зобов’язань щодо використання ШІ у сфері зайнятості
  • Закони штатів (Закон штату Колорадо про ШІ, Коннектикут, Іллінойс) сходяться на подібній моделі, заснованій на ризиках — єдина внутрішня програма може обслуговувати кілька юрисдикцій
  • SOC 2 / ISO 27001 не є заміною для відповідності Закону про ШІ, але їхні засоби контролю добре інтегровані

Джерела

  1. Regulation (EU) 2024/1689, Article 2 — Scope
  2. Article 22 — Authorised Representative
  3. Holland & Knight — U.S. Companies Face EU AI Act August 2026 Deadline