Новые рекомендации ЕС: какие системы ИИ считаются высокорисковыми по AI Act

Такой путь обычно касается ИИ, встроенного в физические устройства, где ошибка алгоритма может привести к угрозе безопасности.

2. Через конкретные сферы применения (Annex III)

Второй путь относится к самостоятельным системам ИИ, используемым в чувствительных областях, перечисленных в Annex III. Даже если они не встроены в регулируемые продукты, они могут считаться высокорисковыми.

Среди таких областей:

• биометрическая идентификация
• критическая инфраструктура
• образование и профессиональное обучение
• управление персоналом и найм сотрудников
• доступ к важным услугам (например, кредитный скоринг)
• правоохранительная деятельность
• миграция, убежище и пограничный контроль
• правосудие и демократические процессы

Если система предназначена для подобных задач, она обычно автоматически классифицируется как высокорисковая по статье 6(2).

Когда системы из Annex III могут не считаться высокорисковыми

AI Act предусматривает узкое исключение — статью 6(3). Оно позволяет некоторым системам из Annex III не попадать в категорию high‑risk.

Для этого необходимо доказать, что система:

• не создаёт значительного риска для здоровья, безопасности или фундаментальных прав людей;
• не оказывает существенного влияния на итоговое решение, затрагивающее человека.

В проекте рекомендаций приводятся примеры ситуаций, где такое исключение может применяться. Например, если ИИ:

• выполняет ограниченную административную функцию;
• улучшает или уточняет результат, полученный ранее человеком;
• выявляет статистические отклонения или паттерны, но не заменяет человеческое решение;
• используется лишь как подготовительный этап перед основной процедурой принятия решения.

Однако исключение не применяется к системам, которые осуществляют профилирование людей, если они используются в областях Annex III — такие системы остаются высокорисковыми.

Публичная консультация по руководству

Проект рекомендаций вынесен на обсуждение с участием заинтересованных сторон.

• Начало консультации: 19 мая 2026 года
• Окончание: 23 июня 2026 года, 22:00 CET

Европейская комиссия собирает отзывы о:

• понятности предложенной системы классификации
• полезности приведённых практических примеров

Компании‑разработчики ИИ, организации‑пользователи и органы надзора могут направить комментарии через специальный онлайн‑опрос. Полученные отзывы будут учтены при подготовке финальной версии рекомендаций.

Новые сроки выполнения требований (AI Act Omnibus)

Параллельно с публикацией руководства ЕС пересмотрел сроки вступления в силу ряда требований. Поправки, известные как AI Act Omnibus, сдвигают применение правил для высокорисковых систем.

Новый график выглядит так:

• 2 декабря 2027 года — требования для самостоятельных высокорисковых систем из Annex III
• 2 августа 2028 года — требования для ИИ, встроенного в регулируемые продукты из Annex I

Перенос сроков должен дать компаниям и регуляторам время для разработки технических стандартов, процедур сертификации и инструментов соблюдения законодательства.

Как это вписывается в общий график внедрения AI Act

AI Act вступил в силу 1 августа 2024 года, однако его нормы вводятся поэтапно.

Основные этапы внедрения:

• 2 февраля 2025 года — начали действовать запреты на некоторые практики ИИ с неприемлемым риском и требования по AI‑грамотности.
• август 2025 года — вступили в силу правила управления и обязательства для моделей общего назначения (GPAI).
• август 2026 года — начнут действовать требования прозрачности.

Параллельно ЕС разрабатывает техническую инфраструктуру для выполнения закона. Например, первый гармонизированный стандарт для систем управления качеством в области ИИ был вынесен на публичное обсуждение в октябре 2025 года.

На этом фоне новые рекомендации выполняют роль практического руководства по интерпретации закона. Они не меняют положения AI Act, но помогают компаниям определить, подпадает ли их система под категорию высокорисковых — задолго до того, как начнут действовать основные обязательства.

Что стоит сделать компаниям уже сейчас

Для организаций, создающих или использующих ИИ в ЕС, логика классификации фактически сводится к трём шагам:

1. Проверить, является ли система частью регулируемого продукта из Annex I.
2. Определить, используется ли она в сфере из списка Annex III.
3. Оценить возможность применения исключения статьи 6(3) и задокументировать аргументацию.

Хотя обязательные требования вступят в силу лишь через несколько лет, уже сегодня дизайн системы, её документация и заявленное назначение могут определить, попадёт ли она под режим высокорискового регулирования в ЕС.