Logo WCR Consulting
WCR Consulting
EU AI Act: что нужно знать основателю AI-стартапа
Олег Просин
30 марта, 2026
6:59 пп
EU AI Act: что нужно знать основателю AI-стартапа
EU AI Act · 2025

EU AI Act: что нужно знать основателю AI-стартапа

Практический разбор без юридического жаргона: кто попадает под закон, что делать прямо сейчас и где реальные риски для вашего продукта.

ТемаAI Law и регулирование ИИ
АудиторияОснователи AI-стартапов
ФорматПрактический гайд
Обновлено2025
Содержание
1Зачем основателю читать про EU AI Act 2Кто попадает под EU AI Act 3Четыре категории риска: где ваш продукт 4Что нужно сделать прямо сейчас 5Сроки вступления в силу 6Типичные ошибки стартапов 7Как WCR Consulting помогает стартапам
⚖️ EU AI Act
🚀 AI-стартапы
📋 Compliance
🛡️ Risk Management
1. Зачем основателю читать про EU AI Act

Честный ответ: большинству AI-стартапов EU AI Act не грозит катастрофой прямо сейчас. Но это не повод его игнорировать. Главный вопрос — понять, в какой вы категории, и принять одно точное решение: действовать сейчас или следить за развитием событий.

Быстрая самодиагностика — найдите свой продукт
🟢Минимальный риск
Ваш продукт похож на:
  • Productivity и B2B SaaS-инструменты
  • Контент-генераторы (не чатботы)
  • Рекомендательные системы
  • Спам-фильтры, поиск, сортировка
Читайте, но паниковать рано
🔵Ограниченный риск
Ваш продукт похож на:
  • Чатботы и голосовые ассистенты
  • Генераторы изображений и видео
  • Системы распознавания эмоций
  • AI-созданный контент для масс
Нужна прозрачность для пользователей
🟠Высокий риск
Ваш продукт похож на:
  • HR-инструменты оценки кандидатов
  • Кредитный скоринг и финансовый AI
  • Медицинская диагностика
  • Образовательный assessment
Действуйте в 2025–2026 году

Даже если ваш продукт попадает в категорию минимального риска — понять логику EU AI Act полезно. Закон вводит принцип экстерриториальности, аналогичный GDPR: достаточно одного пользователя из ЕС. Подробнее об общем контексте регулирования — в нашем обзоре «AI Law 2025: как регулируют ИИ в ЕС, ОАЭ и мире».

2. Кто попадает под EU AI Act

EU AI Act работает по тому же принципу, что и GDPR: место регистрации компании не имеет значения. Важно, куда направлен ваш продукт и кто его использует.

А
Продукт размещён на рынке ЕС
Вы активно предлагаете AI-систему пользователям или организациям в ЕС — через веб-сайт, маркетплейс или прямые продажи.
Б
Пользователи из ЕС
Ваш продукт используют физические или юридические лица на территории ЕС — даже если вы не нацеливались на этот рынок намеренно.
В
Компания зарегистрирована в ЕС
Вы — provider или deployer AI-системы, зарегистрированный в любой стране Европейского Союза.
🌍

Принцип экстерриториальности: Если хотя бы один из трёх критериев выполнен — EU AI Act распространяется на вас, даже если ваша компания зарегистрирована в ОАЭ, Сингапуре или США. Ровно как с GDPR: нет офиса в ЕС — не значит «нас не касается». Подробнее о разных юрисдикциях — в нашем материале «AI Law 2025».

3. Четыре категории риска: где ваш продукт

Неприемлемый
Запрещено с февраля 2025

Системы, несовместимые с основными правами ЕС. Абсолютный запрет без исключений.

Примеры
Социальный рейтинг граждан · Биометрическая слежка в публичных местах (кроме исключений) · Системы манипуляции поведением уязвимых групп
⛔ Штраф: до €35 млн или 7% оборота
Высокий риск
Строгие обязательства с 2026

Системы с существенным влиянием на здоровье, безопасность или права людей. Требуют документации, тестирования и регистрации.

Примеры
HR-скоринг кандидатов · Кредитный и страховой AI · Медицинская диагностика · Образовательный assessment · Критическая инфраструктура
⚠️ Штраф: до €15 млн или 3% оборота
Ограниченный риск
Обязательства по прозрачности

Системы, взаимодействующие с людьми напрямую. Пользователи должны знать, что общаются с AI.

Примеры
Чатботы и голосовые ассистенты · Генераторы дипфейков · AI-созданный контент масштабного охвата · Системы распознавания эмоций
ℹ️ Требование: disclosure и маркировка контента
Минимальный риск
Добровольный compliance

Подавляющее большинство AI-продуктов. Никаких обязательных требований, только рекомендуемые лучшие практики.

Примеры
Recommendation engines · Spam-фильтры · Productivity-инструменты · B2B SaaS без влияния на права людей · AI-поиск
✅ Действия: добровольный кодекс практик
4. Что нужно сделать прямо сейчас

Объём работы напрямую зависит от категории риска вашего продукта. Ниже — конкретные шаги для каждой из них.

Высокий риск 5 обязательных шагов до августа 2026
  • Провести классификацию AI-системы и задокументировать, почему она относится к высокому риску Основа для всего compliance — без этого шага остальные не работают
  • Разработать и внедрить систему управления рисками (Risk Management System) согласно ст. 9 EU AI Act
  • Подготовить техническую документацию и зарегистрировать систему в EU AI Database
  • Реализовать механизм human oversight — человек должен иметь возможность остановить или скорректировать решение AI
  • Назначить EU Authorized Representative, если компания не зарегистрирована в ЕС Аналог DPR при GDPR — физическое или юридическое лицо в ЕС
Ограниченный риск 3 шага по прозрачности
  • Добавить явный disclosure: «Вы общаетесь с AI-ассистентом» — до начала взаимодействия, а не мелким шрифтом в футере
  • Маркировать синтетический контент (deepfakes, AI-generated images и видео) — в соответствии с требованиями ст. 50
  • Проверить, нет ли в вашем UX паттернов, которые могут трактоваться как манипуляция (hidden AI persona, emotional manipulation)
Минимальный риск 2 шага для спокойствия
  • Следить за обновлением классификации: перечень высокорисковых систем может расширяться — проверяйте раз в год, не сдвинулся ли ваш продукт Особенно актуально для EdTech, HR-tech и медицины
  • Добавить AI-раздел в Privacy Policy и Terms of Service — это добровольно, но укрепляет доверие и снимает вопросы при due diligence инвесторов
5. Сроки вступления в силу

EU AI Act вступил в силу 1 августа 2024 года, но обязательства вводятся поэтапно. Вот ключевые даты, которые нужно держать в голове.

ДатаЧто вступает в силуКого касаетсяСтатус
1 авг 2024Регламент вступил в силу, начался отсчёт переходных периодовВсеУже действует
2 фев 2025Запрет на AI-системы неприемлемого риска (Глава II, ст. 5)ВсеУже действует
2 авг 2025Обязательства для поставщиков GPAI-моделей (GPT-4, Claude, Gemini уровня)GPAI providersСкоро
2 авг 2026Полное применение: высокорисковые системы (Annex III), ограниченный риск, governance структураHigh-risk и limited-risk2026
2 авг 2027Высокорисковые AI в продуктах, регулируемых отраслевым ЕС-законодательством (Annex I)Медтех, автомотив, авиация2027

Мы подробно разбираем, как эти сроки соотносятся с регулированием в ОАЭ и других юрисдикциях, в материале «AI Law 2025: как регулируют ИИ в ЕС, ОАЭ и мире».

6. Типичные ошибки стартапов

Мы регулярно слышим эти аргументы от клиентов — и регулярно объясняем, почему они не работают. Вот четыре самых распространённых заблуждения.

01
Мнение стартапа

«У нас нет офиса в ЕС — нас это не касается.»

Как на самом деле

EU AI Act работает по принципу экстерриториальности — ровно как GDPR. Если у вас есть пользователи из ЕС или вы активно предлагаете продукт на рынок ЕС — регламент применяется, вне зависимости от юрисдикции регистрации. Оффис в Дубае не защищает.

02
Мнение стартапа

«Мы B2B — нам это не нужно.»

Как на самом деле

B2B не освобождает от требований. Если ваш клиент использует ваш AI-инструмент для принятия решений о людях — в HR, финансах, образовании — вы как provider несёте часть обязательств. Понятие «deployer» (ваш клиент) не снимает ответственность с вас.

03
Мнение стартапа

«Compliance — это потом. Сначала — product-market fit.»

Как на самом деле

Для high-risk продуктов «потом» может означать запрет доступа на рынок ЕС или дорогостоящий ретрофит архитектуры. Техническую документацию и risk assessment дешевле встраивать в процесс с нуля. Кроме того, инвесторы всё чаще задают вопросы об AI governance на due diligence. Подробнее — в нашем обзоре «Что такое управление ИИ в компании».

04
Мнение стартапа

«Мы используем GPT / Claude — OpenAI и Anthropic отвечают за compliance.»

Как на самом деле

EU AI Act разграничивает ответственность между provider (тот, кто создаёт или разворачивает систему) и deployer (тот, кто использует в конкретном контексте). Если вы строите продукт поверх API — вы provider, и часть обязательств лежит именно на вас. OpenAI или Anthropic несут ответственность за свою GPAI-модель, но не за то, как вы её применяете.

7. Как WCR Consulting помогает стартапам

⚖️
EU AI Act Assessment

Классифицируем ваш продукт по EU AI Act, выявляем compliance-гэпы и даём конкретный план действий — без размытых рекомендаций.

📄
Подготовка документации

Техническая документация, оценка рисков, регистрация в EU AI Database — всё необходимое для high-risk систем под ключ.

🏗️
AI Governance Framework

Строим внутренние политики и процессы для долгосрочного compliance. Подробнее — об AI Governance на нашем сайте.

⚠️

Важно: Для high-risk систем некоторые обязательства EU AI Act вступают в силу уже в августе 2026 года. Чем раньше начать подготовку — тем меньше придётся переделывать позже. О правах на AI-контент и IP-вопросах при разработке — в материале «Права на контент, созданный AI».

Готовы разобраться со своей ситуацией?

Расскажите, что делает ваш продукт — мы скажем, какая категория риска применима и что нужно сделать. Без давления и без лишних слов.

Классификация продукта по EU AI Act в течение 2 рабочих дней
Чёткий план действий — что делать сейчас, а что можно отложить
Работаем со стартапами из ОАЭ, Сингапура, Европы и СНГ
Опыт с AI-продуктами на ранних и средних стадиях
Свяжитесь с нами AI Law и регулирование ИИ →

Нет срочного вопроса — можно начать с изучения нашего раздела об AI-регулировании. Мы собрали там всё, что нужно знать основателю.

Category : AI Law
Tags : AI стартап compliance EU AI Act регулирование ИИ