Что это
AI governance / комплаенс — практика управления рисками ИИ-систем под регуляцию: риск-менеджмент, data-governance, прозрачность, надзор человека, документация моделей. Из «nice to have» это становится юридической обязанностью.
Откуда пошло
Триггер — EU AI Act, первый комплексный закон об ИИ. Подход по уровням риска: запрещённые / высокого риска / ограниченного / минимального. Это «GDPR для ИИ» — задаёт мировой бенчмарк, на который равняются другие юрисдикции.
Почему взлетело
Закон вступает в силу поэтапно: запрет «неприемлемых» практик — с февраля 2025, обязательства для high-risk систем — с 2 августа 2026. Дедлайн близко, а программы комплаенса у большинства компаний ещё сырые. Возник острый спрос на AI-governance: роли, инструменты, аудит.
Как применить сейчас
- Сделай инвентаризацию своих ИИ-систем и классифицируй по риску.
- Назначь кросс-функциональную команду (юристы + дата + продукт + безопасность).
- Для high-risk — заложи риск-менеджмент, журналирование, надзор человека, прозрачность.
- Используй существующие процессы (GDPR/152-ФЗ, ИБ) как фундамент, не строй с нуля.
На что обратить внимание
Штрафы EU AI Act сопоставимы с GDPR (до % глобального оборота). Окно на подготовку «узкое и сжимающееся». Для РФ — свои требования (152-ФЗ, локализация ПД); экстерриториальность EU AI Act задевает тех, кто работает с рынком ЕС.