Глобальный регуляторный ландшафт ИИ
2024-2025 годы стали переломными для регулирования ИИ. После многолетних дискуссий регуляторы по всему миру перешли от принципов к обязывающим требованиям.
EU AI Act. Вступил в силу в 2024 году, полное применение — с 2026 года. Классифицирует ИИ-системы по уровню риска (неприемлемый → высокий → средний → низкий). Для систем высокого риска (кредитование, найм, критическая инфраструктура, медицина) — обязательный аудит, прозрачность, регистрация в EU AI database. За нарушения — штрафы до €35 млн или 7% мирового оборота.
США. Нет единого федерального закона, но секторальное регулирование — финансовое (FTC), медицинское (FDA), рекламное — активно применяется к ИИ. Президентский указ о безопасном ИИ (2023) установил принципы федеральных агентств. Отдельные штаты (Калифорния, Иллинойс) ввели собственные требования.
Россия. Федеральный закон 123-ФЗ «О проведении эксперимента по установлению специального регулирования ИИ» (с 2019). Эксперимент в Москве. Национальная стратегия развития ИИ до 2030 года. Регуляторные «песочницы» для тестирования ИИ-продуктов. Тренд: движение к секторальному регулированию с акцентом на биометрию, медицину, транспорт.
Практические последствия для российских компаний
Российские компании, работающие с ЕС или планирующие выход на европейский рынок, подпадают под действие EU AI Act. Для остальных — ориентация на развивающееся российское регулирование.
Немедленные действия (независимо от юрисдикции). Проведите инвентаризацию ИИ-систем: перечень всех применяемых ИИ-решений с описанием функций. Для каждой системы оцените уровень риска по классификации EU AI Act (даже если вы не под юрисдикцией — это лучший международный стандарт). Для высокорисковых систем — документация, аудит, план управления рисками.
Для работающих с ЕС. Определите, какие ваши системы попадают под AI Act. Запустите compliance-анализ. Назначьте ответственного за соответствие AI Act. Приоритет — системы высокого риска с дедлайном 2026 года.
На уровне корпоративного управления. Добавьте ИИ-регуляторный мониторинг в функцию комплаенса. Ежеквартальные брифинги для СД о регуляторных изменениях в сфере ИИ. Разработайте или обновите AI Policy с учётом текущего регуляторного контекста.
Бесплатная диагностика — результат за 5 минут
Регуляторный чек-лист по ИИ для совета директоров
- Есть ли реестр применяемых ИИ-систем с классификацией по рискам?
- Проведён ли анализ применимого ИИ-регулирования для всех юрисдикций присутствия?
- Назначен ли ответственный за ИИ-комплаенс?
- Задокументирована ли AI Policy с соблюдением регуляторных требований?
- Проводится ли регулярный мониторинг изменений в ИИ-регулировании?
- Есть ли процедура оценки регуляторных рисков для новых ИИ-проектов?
- Включены ли регуляторные ИИ-риски в корпоративную карту рисков?
Оцените регуляторную готовность вашей компании в части ИИ
Наш чек-лист AI compliance поможет выявить ключевые пробелы в соответствии применимому ИИ-регулированию.
Получить чек-лист