Если вы поставляете программное обеспечение клиенту в Берлине, Париже или Амстердаме — и ваш продукт так или иначе касается ИИ — 2 августа 2026 года станет датой, которую стоит обвести в вашем календаре комплаенса. В этот день Регламент (ЕС) 2024/1689, более известный как Закон ЕС об ИИ (EU AI Act), станет полностью обязательным к исполнению в части обязательств по обеспечению прозрачности, а также вступят в силу полномочия Комиссии по надзору за моделями ИИ общего назначения. Штрафы могут достигать 7% глобального годового оборота. И нет, не имеет значения, что ваша штаб-квартира находится в Сан-Франциско, ваши серверы — в Вирджинии, а ваша команда никогда не бывала в Брюсселе.
Большинство американских фаундеров, с которыми мы общаемся, имеют ментальную модель Закона ЕС об ИИ, заимствованную из GDPR: несколько баннеров файлов cookie, обновление политики конфиденциальности, возможно, Дополнение об обработке данных (DPA). Закон об ИИ устроен иначе. Он регулирует продукт, а не только данные. Он распределяет обязательства по ролям — поставщик (provider), развертывающая организация (deployer), дистрибьютор, импортер, уполномоченный представитель — и накладывает обязанности по предрыночной оценке соответствия, подготовке технической документации, пострыночному мониторингу и регистрации в общеевропейской базе данных, прежде чем система высокого риска сможет на законных основаниях попасть к европейскому пользователю. Штрафы здесь больше, чем в GDPR. «Радиус поражения» опросников при закупках — шире. А экстерриториальное действие закона прямо закреплено в Статье 2.
В этом руководстве описывается, что именно нужно сделать американским SaaS-компаниям, поставщикам базовых моделей и разработчикам ИИ-агентов в период до наступления следующих крайних сроков, примерно в том порядке, в котором это следует выполнять.
Шаг первый: Определите, распространяется ли закон на вас
Сфера действия Закона шире, чем ожидает большинство американских фаундеров. Статья 2 охватывает:
- Поставщиков, выпускающих системы ИИ на рынок ЕС или вводящих их в эксплуатацию в ЕС, независимо от места нахождения поставщика;
- Развертывающие организации (ваших клиентов), расположенные в ЕС;
- Поставщиков и развертывающие организации, расположенные за пределами ЕС, если результат (output) работы системы ИИ используется в ЕС.
Последний пункт — это ловушка. Если ваша система ИИ, базирующаяся в США, обрабатывает транскрипт, генерирует маркетинговое письмо, оценивает резюме или резюмирует контракт, и полученный результат используется получателем в ЕС, вы попадаете под действие закона, даже если ни один европеец не обращается к вашему API напрямую. Американский вендор в сфере legal-tech, чьи саммари попадают в файлы дел голландской юридической фирмы, попадает под действие закона. Американский инструмент для рекрутинга, чьи рейтинги кандидатов рассматриваются менеджером по найму в Мюнхене, попадает под действие закона. Американский чат-бот, встроенный в SaaS-приложение, проданное французскому клиенту, попадает под действие закона.
Практический фильтр для большинства B2B SaaS-компаний проще: если среди ваших платящих клиентов или конечных пользователей ваших клиентов есть лица из ЕС, считайте, что Закон применяется, и действуйте исходя из этого.
Шаг второй: Классифицируйте свою роль и уровень риска вашей системы
Закон распределяет обязанности в зависимости от того, что вы делаете, а не от того, как вы себя называете. Большинство SaaS-компаний попадают в одну или несколько из этих категорий одновременно:
- Поставщик (Provider) — вы выпускаете систему ИИ на рынок под своим собственным именем или товарным знаком. Это относится практически к любому SaaS-вендору, предлагающему ИИ-функции.
- Развертывающая организация (Deployer) — вы используете систему ИИ под своим началом (например, используете стороннюю модель внутри своего продукта). У развертывающих организаций меньше обязательств, чем у поставщиков, но они вполне реальны.
- Поставщик модели ИИ общего назначения (GPAI provider) — вы разрабатываете или дообучаете (fine-tune) базовую модель, способную выполнять множество различных задач. Большинство американских SaaS-компаний не являются поставщиками GPAI; вы потребляете GPAI-модели других компаний. Но если вы дообучаете Llama или строите собственную базовую модель, вы могли пересечь эту черту.
- Уполномоченный представитель (Authorized representative) — требуется для неевропейских поставщиков систем высокого риска и моделей GPAI (подробнее об этом ниже).
Классификация рисков — это вторая ось. Закон создает четыре уровня:
| Уровень | Примеры | Что это значит |
|---|---|---|
| Неприемлемый (Статья 5) | Социальный скоринг, распознавание эмоций на рабочем месте, нецелевой сбор биометрических данных лиц (facial scraping) | Полный запрет с 2 февраля 2025 года |
| Высокий риск (Приложение III) | ИИ, используемый при найме, оценке кредитоспособности, приеме в учебные заведения, биометрической идентификации, в критической инфраструктуре, правоохранительных органах | Полная оценка соответствия, маркировка CE, регистрация в базе данных ЕС |
| Ограниченный риск (Статья 50) | Чат-боты, генераторы дипфейков, распознавание эмоций (вне рабочего места) | Только обязательства по раскрытию информации для обеспечения прозрачности |
| Минимальный риск | Спам-фильтры, ИИ в видеоиграх, ИИ-рейтинги в поиске | Нет специфических обязательств |
Большинство американских B2B SaaS-продуктов, которые добавили ИИ-функции в существующие рабочие процессы, попадают в категорию ограниченного риска и несут обязанности по обеспечению прозрачности согласно Статье 50. Исключения важны: всё, что касается кадровых решений, приема в учебные заведения, кредитоспособности, биометрии или критически важных государственных услуг, переходит в разряд систем высокого риска, что требует значительно больших усилий для соблюдения требований.
Шаг третий: внесите в календарь применимые к вам сроки
Обязательства, налагаемые Актом, вводятся поэтапно в течение трех лет. Вот уточненный график в его текущем виде:
- 2 февраля 2025 года — Вступили в силу запреты на определенные практики использования ИИ (Статья 5) и обязательства по повышению грамотности в области ИИ (Статья 4). Если ваш продукт реализует какие-либо запрещенные Статьей 5 практики, прекратите. Сегодня же.
- 2 августа 2025 года — Вступили в силу положения об управлении и обязательства для моделей ИИ общего назначения (GPAI). Новые модели GPAI, выпущенные после этой даты, должны соответствовать требованиям немедленно. У моделей, существовавших до этой даты, есть время до 2 августа 2027 года.
- 2 августа 2026 года — Ключевая дата. Вступают в силу обязательства по прозрачности согласно Статье 50. Вступают в силу обязательства для систем высокого риска согласно Приложению III. Включаются полномочия Комиссии по принудительному исполнению в отношении моделей GPAI, включая возможность наложения штрафов. Начинает действовать требование Статьи 22 о назначении уполномоченного представителя для поставщиков систем высокого риска из стран, не входящих в ЕС.
- 2 августа 2027 года — Существующие ранее модели GPAI должны обеспечить полное соответствие. Системы высокого риска, встроенные в уже регулируемые продукты (игрушки, медицинские устройства, оборудование), подпадают под действие Акта.
- 2 декабря 2027 года — Системы высокого риска, уже находящиеся в эксплуатации в определенных категориях Приложения III (биометрия, критическая инфраструктура, образование, занятость, миграция, убежище, пограничный контроль), должны обеспечить соответствие.
- 2 августа 2028 года — Полное вступление в силу требований для систем высокого риска, встроенных в регулируемые продукты (лифты, игрушки и т. д.).
Для типичной американской SaaS-компании, поставляющей чат-бота или ИИ-ассистента клиентам в ЕС, практическим ближайшим крайним сроком является 2 августа 2026 года для обеспечения прозрачности по Статье 50. Для поставщиков базовых моделей и платформ ИИ-агентов окно принудительного исполнения требований GPAI открывается в тот же день.
Шаг четвертый: выполните работу по обеспечению прозрачности согласно Статье 50
Если ваш продукт относится к уровню ограниченного риска, этот раздел наиболее важен для вас. Статья 50 требует раскрытия четырех конкретных аспектов:
- Раскрытие информации о чат-боте: Если человек взаимодействует с системой ИИ, он должен быть проинформирован об этом — за исключением случаев, когда это очевидно из контекста. Слово «очевидно» в этом предложении несет большую нагрузку. Консервативный подход заключается в добавлении явного уведомления при первом взаимодействии.
- Маркировка синтетического контента: Изображения, аудио, видео или текстовый контент, созданный или измененный ИИ, должен иметь маркировку в машиночитаемом формате, позволяющем распознать его как искусственный. На практике это означает использование водяных знаков или метаданных о происхождении (например, стандарт C2PA).
- Маркировка дипфейков: Контент, являющийся дипфейком, должен быть помечен как искусственно созданный или измененный.
- Маркировка текстов, представляющих общественный интерес: Созданный ИИ текст, публикуемый для информирования общественности по вопросам, представляющим общественный интерес, должен быть помечен как созданный ИИ, если только он не прошел человеческую проверку с редакционной ответственностью.
Создание этого уровня раскрытия информации технически несложно, но требует координации между отделами продукта, дизайна и юристами. Вот несколько проверенных подходов:
- Небольшой значок «Создано с помощью ИИ» в интерфейсах чатов с подсказкой, ведущей на страницу с подробным описанием
- Метаданные о происхождении, внедряемые во время генерации по стандарту C2PA для любых медиафайлов
- Библиотека утвержденных строк раскрытия информации, локализованная на все языки ЕС, на которых работает ваш продукт
- Внутренняя политика, согласно которой любой контент, «представляющий общественный интерес» (новостные сводки, политические темы, информация о здоровье), проходит через редакционную проверку человеком и фиксируется в логах
Шаг пятый: назначьте уполномоченного представителя в ЕС (если это необходимо)
Статья 22 требует, чтобы поставщики, учрежденные в третьих странах — включая США — назначили уполномоченного представителя в ЕС с письменным мандатом перед размещением системы ИИ высокого риска на рынке Союза. Статья 54 налагает аналогичное обязательство на поставщиков моделей GPAI.
Если вы поставляете только системы ограниченного риска с обязательствами по прозрачности согласно Статье 50, вам не нужен представитель по Статье 22. Если же вы предоставляете системы высокого риска или модели GPAI — он вам необходим, и его поиск занимает время. В обязанности представителя входит:
- Проверка наличия Декларации соответствия ЕС и технической документации
- Хранение документации доступной для национальных компетентных органов в течение десяти лет
- Сотрудничество с властями по вопросам корректирующих действий, вывода продукции из обращения или ее отзыва
- Пересылка вам жалоб, отчетов об инцидентах и уведомлений о серьезных происшествиях
- Расторжение мандата (с уведомлением властей) в случае невыполнения вами своих обязательств
Представитель не может нести ваши основные обязанности поставщика, предусмотренные Статьями с 9 по 17 — эта ответственность остается на вас. По сути, они являются вашим подотчетным присутствием в ЕС и контактным лицом для Офиса ИИ и национальных органов по надзору за рынком.
Стоимость услуг уполномоченного представителя стабилизировалась в диапазоне от 5 000 до 25 000 евро в год для небольших поставщиков, в зависимости от сложности системы, количества обслуживаемых стран-членов ЕС и объема проверки документации. Заложите это в бюджет так же, как вы планируете расходы на зарегистрированного агента в штате Делавэр.
Шаг шестой: сформируйте пакет документации
Независимо от того, поставляете ли вы систему высокого риска или модель GPAI, вы обязаны вести документацию. Акт перечисляет несколько документов, которые должны существовать и поддерживаться в актуальном состоянии:
- Техническая документация (Приложение IV для систем высокого риска, Приложение XI для моделей GPAI) — архитектура системы, методы управления данными, методология обучения, результаты оценки, известные ограничения
- Документация по системе управления рисками (Статья 9) — идентификация предсказуемых рисков, меры по их минимизации, критерии принятия остаточного риска
- Документация по управлению данными (Статья 10) — источники данных для обучения, валидации и тестирования, критерии качества данных, проверка на наличие предвзятости
- Журналы регистрации (Статья 12) — автоматические логи событий с достаточной детализацией для мониторинга после выхода на рынок
- Проектирование человеческого надзора (Статья 14) — способы, с помощью которых операторы-люди могут интерпретировать выходные данные, вмешиваться, переопределять или отключать систему
- План мониторинга после выхода на рынок (Статья 72) — как вы будете собирать, анализировать и реагировать на данные о работе в реальных условиях и инциденты
- Декларация соответствия ЕС (Статья 47) — юридическое подтверждение того, что ваша система соответствует требованиям Акта
- Маркировка CE — наносится на продукт, указывая на соответствие
Для поставщиков GPAI Кодекс практики, опубликованный Офисом ИИ в июле 2025 года, стал фактическим базовым уровнем соответствия. Он является добровольным, но присоединение к нему демонстрирует добросовестное соблюдение правил и обеспечивает благоприятное отношение при любой последующей оценке исполнения. Три главы Кодекса — Прозрачность, Авторское право и Безопасность — тесно связаны с тем, что Офис ИИ будет проверять, когда начнет применять свои полномочия по принудительному исполнению в августе 2026 года.
Шаг седьмой: подготовьтесь к волне опросников по закупкам
Для большинства американских SaaS-компаний первое практическое проявление Регламента ЕС об ИИ (AI Act) будет не стуком в дверь из Офиса по вопросам ИИ. Это будет закупочный опросник от юридического отдела европейского клиента с вопросами о том, какие модели вы используете, на каких обучающих данных они были построены, какие средства контроля у вас есть для предотвращения запрещенных способов использования, как выглядят ваши механизмы обеспечения резидентности данных и есть ли у вас представитель согласно Статье 22.
Эти опросники приходят уже сейчас — задолго до даты вступления в силу в августе 2026 года, — потому что покупатели из ЕС хотят закрепить за собой соответствующих требованиям поставщиков до наступления крайнего срока. Циклы продаж становятся длиннее в регулируемых отраслях (финансы, здравоохранение, государственное управление, образование), поскольку покупатели добавляют проверку на соответствие AI Act. Основатели, которые смогут уверенно ответить на вопросы опросника на первой неделе цикла продаж, закроют сделки, которые потеряют их менее подготовленные конкуренты.
Создайте стандартный информационный пакет по AI Act уже сейчас. Он должен включать:
- Одностраничное резюме вашей роли (поставщик/внедренец/оба), категории риска и применимых обязательств
- Список используемых вами базовых моделей с информацией о субобработчиках и данными в стиле DPA (соглашения об обработке данных)
- Ваши сведения о прозрачности (Статья 50)
- Документацию по управлению данными и обучающим данным (при необходимости в отредактированном виде)
- Вашу процедуру реагирования на инциденты и отчетности о серьезных инцидентах
- Копию мандата вашего уполномоченного представителя, если применимо
Как взаимосвязаны GDPR, Data Act и DSA
AI Act не заменяет существующее законодательство ЕС. Он накладывается на него. Система высокого риска, которая обрабатывает персональные данные, регулируется как AI Act, так и GDPR, и обязательства суммируются. Статья 26(8) AI Act прямо сохраняет требование GDPR о проведении оценки воздействия на защиту данных (DPIA) для внедренцев систем высокого риска. Обязательства по обмену данными и смене поставщиков согласно Data Act применяются наряду с соответствием AI Act. Правила прозрачности рекомендательных систем согласно Digital Services Act (DSA) применяются сверх Статьи 50.
На практике это означает, что ваша программа комплаенса нуждается в интегрированном учете. Одна функция ИИ может потребовать проведения DPIA по GDPR, оценки рисков по AI Act, раскрытия информации по Статье 50, отчета о прозрачности рекомендательной системы по DSA и обязательств по переносимости данных по Data Act. Отношение к ним как к отдельным рабочим потокам — это путь к ошибкам. Отношение к ним как к единой программе с общей документацией — это способ сохранить рассудок.
Как на самом деле выглядят штрафы
Структура штрафов в Регламенте согласно Статье 99 состоит из трех уровней:
- Запрещенные практики (нарушения Статьи 5): до 35 миллионов евро или 7% от мирового годового оборота, в зависимости от того, какая сумма выше.
- Большинство других обязательств (Статьи 8–15, Статья 50, обязательства по ИИ общего назначения согласно Статье 101): до 15 миллионов евро или 3% от мирового годового оборота, в зависимости от того, какая сумма выше.
- Предоставление вводящей в заблуждение информации органам власти: до 7,5 миллионов евро или 1% от мирового годового оборота, в зависимости от того, какая сумма выше.
Для МСП (малых и средних предприятий), включая стартапы, штрафы ограничены меньшим из двух показателей, а не большим. Это существенная уступка, но 1% от выручки — все равно значимая цифра для SaaS-компании стадии Series B, а понятие «МСП» по определениям ЕС ограничивается оборотом в 50 миллионов евро — большинство американских SaaS-компаний стадии роста находятся выше этой черты.
Первая волна правоприменительных действий в конце 2026 и 2027 годов, скорее всего, затронет крупнейших и наиболее заметных поставщиков — лаборатории базовых моделей и крупные потребительские ИИ-продукты. Но национальные органы по надзору за рынком обладают широкими дискреционными полномочиями, и расследования на основании жалоб могут затронуть любого поставщика. Планируйте исходя из среднего сценария, а не худшего: скорее всего, вы не будете первым оштрафованным, но вы не захотите быть тем основателем, который объясняет совету директоров, почему выручка компании в ЕС теперь заблокирована до реализации плана корректирующих действий.
Встраивайте комплаенс в разработку, а не вокруг нее
Команды по комплаенсу, которые больше всего испытывают трудности с AI Act, — это те, кто рассматривает его как юридическую задачу, прикрепленную к готовому продукту. Команды, которые справляются с этим чисто, рассматривают его как ограничение при проектировании системы: управление данными встроено в уровень данных, логирование — в уровень инференса, человеческий надзор — в UX, раскрытие информации — в библиотеку компонентов. Требования Регламента — это по большей части то, что хорошо спроектированный ИИ-продукт и так должен делать: надежная оценка, четкая документация, структурированное реагирование на инциденты, прозрачный UX. Регламент просто делает их обязательными по закону.
Для американских основателей смена мышления заключается в признании того, что ЕС — это не опциональный рынок, который можно отложить на «потом». Экстерриториальное действие Регламента через результаты работы ИИ в ЕС означает, что даже небольшие B2B-контракты могут вовлечь вас в сферу его действия. А динамика закупочных опросников означает, что готовность является конкурентным преимуществом прямо сейчас, а не просто пунктом в списке проверок.
Держите свои финансовые отчеты также готовыми к аудиту
Если вы масштабируете SaaS-компанию в ЕС, соответствие AI Act — это лишь часть более масштабной задачи по документированию. Вам также понадобятся чистые финансовые отчеты, обоснованное признание выручки для подписок в нескольких юрисдикциях, документация по трансфертному ценообразованию и декларации VAT-MOSS. Тот же инженерный инстинкт, который побуждает к созданию чистой документации по комплаенсу с контролем версий, должен управлять и вашим бухгалтерским учетом: в текстовом формате (plain-text), проверяемым и доступным для анализа человеком или ИИ-аудитором.
Сделайте свои финансы такими же прозрачными, как ваш ИИ
Глубинный урок Закона об ИИ (AI Act) — о том, что документирование, возможность аудита и прозрачность теперь являются стратегическими преимуществами — в равной степени применим и к вашему учету. Beancount.io предлагает учет в формате plain-text, обеспечивая полную прозрачность и контроль версий ваших финансовых записей благодаря той самой человекочитаемой и машиночитаемой структуре, которой требуют современные стандарты комплаенса. Никаких «черных ящиков», никакой привязки к поставщику и журнал операций, который аудитор (или ваш собственный ИИ-агент) может прочитать напрямую. Начните бесплатно и узнайте, почему разработчики и финансовые специалисты, создающие AI-first компании, переходят на текстовый бухгалтерский учет.