Регулирование ИИ в ЕС: что может вскоре измениться?

27.05.2026

В начале мая Совет ЕС и Европейский парламент достигли предварительного соглашения об изменении некоторых правил, касающихся искусственного интеллекта (ИИ). 

Согласно пресс-релизу, на данный момент проект находится на стадии окончательного одобрения со стороны органов ЕС.  Рассмотрим, какие изменения могут ожидать бизнес через некоторое время.

1.    Изменения в сроках

a.    Продление сроков в отношении ИИ-систем высокого риска

В настоящее время правила EU AI Act (далее – Закон) в отношении ИИ-систем высокого риска должны вступить в силу 2 августа 2026 года. Сроки их применения предлагается продлить на срок до 16 месяцев. 

Новые даты применения – 2 декабря 2027 года для автономных высокорисковых систем ИИ и 2 августа 2028 года для высокорисковых систем ИИ, встроенных в продукты. 

b.    Перенос срока создания регуляторных «песочниц»

«Регуляторная песочница ИИ» – контролируемая структура, созданная компетентным органом, которая предоставляет поставщикам (потенциальным поставщикам) систем ИИ возможность разрабатывать, обучать, проверять и тестировать ИИ в реальных условиях в соответствии с планом «песочницы» в течение ограниченного времени под надзором регулирующих органов (ст. 3 (55) Закона).

Планируется перенос крайнего срока создания на национальном уровне регуляторных «песочниц» для ИИ до 2 августа 2027 года.

Следовательно, у поставщиков ИИ должно появиться дополнительное время, чтобы подготовиться к изменениям.

2.    Новые обязанности поставщиков ИИ

Восстанавливается обязанность поставщиков регистрировать системы ИИ в базе данных ЕС для систем высокого риска, даже если они считают, что их системы освобождены от такой обязанности. 

Восстанавливается стандарт «строгой необходимости» для обработки специальных категорий персональных данных в целях обеспечения выявления и исправления предвзятости.

Так, европейский регулятор на данный момент не готов принимать ослабление контроля и смягчение требований в отношении регистрации и обработки данных, поскольку системы ИИ все еще несут в себе ряд рисков, связанных с конфиденциальностью.

Что делать поставщикам ИИ? Провести аудит внутренних процессов и подготовить системы к приведению в соответствие с более жесткими стандартами.

3.    Изменения положений о прозрачности и незаконном использовании

a.    Сокращение адаптационного периода для поставщиков ИИ

Срок по внедрению решений по обеспечению прозрачности в отношении ИИ (в т.ч. обнаружению и нанесению маркировки на результаты генеративного ИИ) планируется сократить с 6 месяцев до 3 месяцев. Новый крайний срок – 2 декабря 2026 года.
Это означает, что поставщикам ИИ-систем следует как можно раньше начать внедрение указанных мер, поскольку срок адаптационного периода может быть существенно сокращен.

b.    Дополнения к незаконному использованию

Новое положение касается установления запрета на использование ИИ для создания контента сексуального и интимного характера без согласия получателя, а также материалов, содержащих сцены сексуального насилия над детьми.
Хотя такое положение предусмотрено, в первую очередь, для пользователей, поставщикам ИИ-систем следует предусмотреть подобный запрет в своих условиях использования, включая отдельные санкции за его нарушение (например, принудительное прекращение доступа пользователя к ИИ).

4. Уточнение взаимодействия с отраслевым законодательством и новые обязанности регулирующих органов

 

• Чтобы избежать дублирования положений Закона в отраслевых законодательных актах предлагается использовать отдельные имплементационные акты.
• Отрасль машиностроения исключается из сферы прямого применения Закона. В рамках регулирования машиностроения Европейская Комиссия получит полномочия принимать делегированные акты.
• Уточняются компетенции Управления искусственного интеллекта (AI Office) в отношении надзора за системами ИИ. 
• Добавляется новое обязательство для Европейской Комиссии предоставлять рекомендации и руководства операторам систем ИИ высокого риска, чтобы способствовать упрощению компаниям процесс оценки соответствия.

Таким образом, европейский регулятор сохраняет достаточно строгий подход к регулированию отдельных аспектов ИИ, делая акцент на безопасность и подотчетность. В связи с этим бизнесу необходимо уделить особое внимание приведению в соответствие с новыми требованиями внешних и внутренних процессов.

 

Если ваша компания использует или разрабатывает ИИ-системы и оценивает влияние новых требований EU AI Act на внутренние процессы, договорную базу или compliance-функцию, команда REVERA готова оказать поддержку по вопросам:

• оценки применимости требований EU AI Act;
• подготовки внутренних AI governance-процедур;
• аудита договорной базы и распределения рисков;
• сопровождения внедрения ИИ-решений и минимизации регуляторных рисков.