The definitive EU ای سی ایٹ compliance guide for AI providers and deployers. Covers Article 6 high-risk classification, Article 12 logging requirements, Article 14 human oversight, Annex III systems, conformity assessment, and technical documentation. August 2, 2026 deadline compliance with AI Agentree decision tracing platform. Penalties up to €35 million or 7% of global turnover for non-compliance.
The EU ای سی ایٹ is the world's first comprehensive AI regulation. High-risk AI systems must comply by August 2, 2026 or face fines up to €35 million.
This guide covers classification, logging requirements, human oversight, and how AI Agentree provides built-in Article 12 compliance.
یورپی یونین کی مصنوعی ذہانت کا قانون (ریگولیشن 2024/1689) دنیا کا پہلا جامع قانونی فریم ورک ہے جو مصنوعی ذہانت کے لیے بنایا گیا ہے۔ یہ یورپی یونین میں کام کرنے والے مصنوعی ذہانت کے نظاموں کی ریگولیشن کے لیے خطرے پر مبنی طریقہ کار قائم کرتا ہے۔
The Act categorizes AI systems into four risk levels:
Banned entirely (social scoring, manipulation, real-time biometric surveillance)
Strict requirements (Annex III systems: healthcare, HR, finance, law enforcement)
Transparency obligations (chatbots, deepfakes, emotion recognition)
No specific requirements (spam filters, games, most consumer AI)
اکثر انٹرپرائز کی مصنوعی ذہانت کے اطلاقیے — بشمول مصنوعی ذہانت سے چلنے والی بھرتی، کredit اسکورنگ، ہیلتھ کیئر کی تشخیص، اور گاہک خدمت کی خودکاریت — ہائی ریسک زمرے میں آتے ہیں اور 2 اگست 2026ء تک مضامین 9-15 کے مطابق عمل کرنا ہو گا۔
EU ای سی ایٹ enters into force (20 days after Official Journal publication)
Prohibited AI practices ban takes effect (6 months)
GPAI rules, AI literacy, governance bodies established (12 months)
High-risk AI systems (Annex III) must comply — 24 months
Remaining provisions including Annex I high-risk systems (36 months)
Article 6 of the EU ای سی ایٹ defines two pathways to high-risk classification. If your AI system falls under either pathway, you must comply with the full requirements by August 2, 2026.
AI systems in these use cases are automatically classified as high-risk:
Remote biometric identification and emotion recognition systems
AI in energy, water, gas, heating, and digital infrastructure
AI for student assessment, exam scoring, and learning analytics
CV screening, interview analysis, task allocation, performance evaluation, termination decisions
Credit scoring, loan approval, insurance pricing, emergency services dispatch
Risk assessment, polygraphs, evidence evaluation, profiling
Visa applications, asylum processing, border control
Sentencing assistance, case outcome prediction, legal research
نوٹ: اگر آپ کو لگتا ہے کہ کوئی استثنیٰ لاگو ہوتا ہے، تو آپ کو اپنی وجوہات کا دستاویز کرنا ہوگا اور ثبوت کو برقرار رکھنا ہوگا۔ ریگولیٹرز استثنیٰ کے دعوؤں کو چیلنج کر سکتے ہیں۔
Articles 9-15 establish mandatory requirements that high-risk AI systems must meet before market placement.
Establish and maintain a risk management system throughout the AI lifecycle
Training, validation, and testing data must be relevant, representative, and free of errors
Comprehensive documentation demonstrating compliance before market placement
Automatic logging of AI system operations for traceability and auditing
AI systems must be sufficiently transparent for users to interpret outputs
Enable human oversight and intervention during AI system operation
AI Agentree's decision tracing platform provides built-in compliance with the EU AI Act's most demanding requirements.
Automatic decision tracing captures every AI decision with context, rationale, and outcomes — exactly what Article 12 requires.
مزید جاننے کے لئےBuilt-in review workflows, confidence thresholds, and escalation paths satisfy Article 14 human oversight requirements.
مزید جاننے کے لئےSemantic search across decision history, exportable audit trails, and compliance reporting for regulators.
مزید جاننے کے لئےہر ایک Compliance ضروریات کے لئے تفصیلی ہدایات کا انکشاف کریں۔
ہائی ریسک AI سسٹم کی Compliance کے لئے Step-by-step ضروریات
ہدایتہ پڑھیںArticle 6 & Annex III classification Guide
ہدایتہ پڑھیںAudit trail اور Decision tracing کی ذمہ داریاں
ہدایتہ پڑھیںArticle 14 human-in-the-loop کی ذمہ داریاں
ہدایتہ پڑھیںاپنے AI سسٹم کی Compliance کی تیاری کا جائزہ لیں
ہدایتہ پڑھیںناقابل قبول AI Practices کے لئے
ہائی ریسک سسٹم کی خلاف ورزی کے لئے
Authorities کو غلط معلومات فراہم کرنے کے لئے
یہ دنیا بھر میں AI کی خصوصی جرمانے ہیں۔ اس قانون کی نافذگی غیر ملکی سرزمین پر بھی ہے - کوئی بھی کمپنی جو یورپی گزشتہ کاروں کے لئے خدمات فراہم کرتی ہے، انہیں یہاں سے بھی Compliance کا پابند ہونا چاہیے، چاہے وہ کہیں بھی قائم ہو۔
مختلف صنعتوں کو اپنے AI استعمال کے معیار کے مطابق یورپی AI ایکٹ کی ذمہ داریاں ہیں۔ بہت سے معیار میں موجودہ قوانین بھی AI ایکٹ کی ضروریات کے ساتھ مل جاتے ہیں۔
کریڈٹ اسکورنگ اور قرضوں کی منظری AI سسٹم کو Annex III میں ہائی ریسک قرار دیا گیا ہے۔ مالی اداروں کو یورپی AI ایکٹ اور موجودہ قوانین (MiFID II، Basel III، PSD2) کے ساتھ Compliance کا پابند ہونا چاہیے۔
مالی خدمات کی Compliance Guide →طبی تشخیص، علاج کی تجویز اور مریض کی تفصیلات کے لئے AI کو ہائی ریسک قرار دیا گیا ہے۔ صحت کی AI کو MDR (Medical Devices Regulation) کے ساتھ Compliance کا پابند ہونا چاہیے۔
صحت کی Compliance Guide →CV کی تفصیلات، انٹرویو کی تجزیہ اور کارکردگی کی تجویز کے لئے AI کو Annex III میں ہائی ریسک قرار دیا گیا ہے۔ امریکی کمپنیوں کو NYC LL144 اور EEOC کی ضروریات کا پابند ہونا چاہیے۔
ایچ آر اور تعلیمی Compliance Guide →یورپی AI ایکٹ کی Enforcement فیز شد: Prohibited AI Practices (فروری 2025)، GPAI کے قوانین اور حکومت (اگست 2025)، Annex III میں ہائی ریسک AI سسٹم (اگست 2، 2026)، اور باقی ترتیبات، جس میں Annex I (اگست 2027) شامل ہیں۔ زیادہ تر کمپنیوں کو اگست 2، 2026 کی تاریخ پر توجہ دینا چاہیے۔
ہائی ریسک AI سسٹم وہ ہیں جو Annex III میں درج ہیں اور AI کے ساتھ سافٹ ویئر کے حصے ہیں۔ یہ سسٹم میں شامل ہیں: تعلیمی، کریڈٹ اسکورنگ، صحت، تعلیمی، پولیس، اور اہم انفراسٹرکچر۔ ان سسٹم کو Transparency، Documentation، Human Oversight، اور Risk Management کے لئے Strict Requirements کا پابند ہونا چاہیے۔
Article 12 میں ہائی ریسک AI سسٹم کو Automatic Logs (Decision Traces) ریکارڈ کرنے کی ضروریات ہیں جو Monitoring، Compliance کی Verification، اور Post-market Surveillance کے لئے ہیں۔ Logs میں AI سسٹم کی کارکردگی، Inputs، Outputs، اور Operational Parameters شامل ہیں۔ AI Agentree میں Compliance کے لئے Built-in ہے۔
جرمانے €35 ملین تک پہنچ سکتے ہیں یا Global Annual Turnover کا 7%، Prohibited AI Practices کے لئے، €15 ملین یا 3%، ہائی ریسک سسٹم کی خلاف ورزی کے لئے، اور €7.5 ملین یا 1.5%، غلط معلومات فراہم کرنے کے لئے۔ یہ دنیا بھر میں AI کی خصوصی جرمانے ہیں۔
ہاں، یورپی AI ایکٹ کا اطلاق غیر یورپی کمپنیوں پر بھی ہے۔ یہ کمپنیاں جو یورپی گزشتہ کاروں کے لئے خدمات فراہم کرتی ہیں یا جن کے Output یورپی گزشتہ کاروں میں استعمال ہوتے ہیں، انہیں یورپی گزشتہ کاروں کے لئے Compliance کا پابند ہونا چاہیے، چاہے وہ کہیں بھی قائم ہو۔
ہائی ریسک AI سسٹم کو Technical Documentation، Quality Management System، Conformity Assessment، EU Declaration of Conformity، CE Marking، EU Database میں Registration، اور Ongoing Monitoring درکار ہے۔ AI Agentree کی Decision Tracing Automatic Audit-ready Documentation تیار کرتی ہے۔
AI Agentree میں Article 12 Logging، Human Oversight Workflows، اور Audit-ready Documentation ہے۔ اگست 2026 سے پہلے Compliance کا پابند ہونا چاہیے۔
What every high-risk AI system must log, and how to capture it.
Designing effective human-in-the-loop controls for AI decisions.
Which AI use cases the Act classifies as high-risk.
A step-by-step checklist to reach and document compliance.
Estimate your EU AI Act compliance effort and cost.
Key enforcement dates, including the August 2, 2026 deadline.
Penalty tiers up to €35M or 7% of global annual turnover.
Disclosure duties for AI systems and their outputs.
Build a risk management system and assess conformity.
Rules for providers of general-purpose AI models.
Extraterritorial scope and what US providers must do.
The latest changes to the EU AI Act timeline and rules.
Estimate your maximum fine under the Article 99 tiers.
What technical documentation the EU AI Act requires.
What deployers of high-risk AI must do, including log retention.
The QMS providers of high-risk AI must document.
Data quality, bias mitigation, and governance duties.
The staff AI-literacy duty in force since February 2025.
Who bears which obligation — and when a deployer becomes a provider.
Who must run a Fundamental Rights Impact Assessment, and how.
Scope, operators, and the extraterritorial reach of the EU AI Act.
Articles 72–73: ongoing monitoring and incident reporting.
How the voluntary standard and the binding law fit together.
A practical crosswalk between the framework and the law.
High-risk medical AI, MDR/IVDR interplay, and clinician oversight.
Credit scoring, insurance pricing, and existing financial regulation.
Hiring AI as high-risk, plus NYC LL144 and EEOC overlap.