This is a regulatory briefing. The EU AI Act is public law (Regulation 2024/1689). All deadlines and penalties referenced are drawn directly from the official text. Enterprise compliance obligations are not speculation - they are enforceable as of the dates stated below.
Four Months to the EU AI Act High-Risk Deadline
On August 2, 2026, the European Union's Artificial Intelligence Act (Regulation 2024/1689) activates its most consequential provision: mandatory compliance for all high-risk AI systems under Annex III. Any enterprise deploying AI in hiring, credit scoring, benefits administration, education assessment, biometric identification, critical infrastructure management, or law enforcement support will face a binary choice - comply or exit the EU market.
This is not a future risk. The regulation has been in force since August 1, 2024. Prohibited AI practices have been banned since February 2, 2025. The August 2026 deadline is the final, largest wave. For most enterprises deploying AI at scale, the clock is already running.
Aug 2
2026 - Hard deadline for high-risk AI system compliance (Annex III)
7%
of global annual turnover - max fine for deploying prohibited AI systems
3%
of global annual turnover - fine for non-compliant high-risk AI systems
8
categories of Annex III high-risk AI - from employment to law enforcement
The EU AI Act Enforcement Timeline
Regulatory Timeline (Regulation 2024/1689)
AUG 1, 2024
Regulation Enters Into Force
Published in EU Official Journal (OJ L 2024/1689, July 12, 2024). The 20-day entry clock began.
FEB 2, 2025
Prohibited AI Practices Banned
Social scoring, cognitive manipulation, real-time remote biometric ID in public spaces (with narrow exceptions) are now prohibited across all EU-connected markets.
AUG 2, 2025
GPAI Model Providers Must Comply
General-purpose AI model providers (OpenAI, Google, Anthropic, Mistral, etc.) must maintain technical documentation, comply with copyright rules, and publish summaries of training data.
AUG 2, 2026
HIGH-RISK AI (ANNEX III) - THE BIG DEADLINE
All enterprises deploying high-risk AI must have: conformity assessments completed, technical documentation filed, EU database registration active, human oversight mechanisms in place, and incident reporting systems live.
AUG 2, 2027
High-Risk AI (Annex I) - Regulated Products
AI embedded in regulated product categories (medical devices, machinery, vehicles, toys) under the existing harmonized legislation framework.
What Makes AI "High-Risk" Under Annex III
Annex III defines eight categories of high-risk AI systems. Any enterprise deploying AI in these domains must treat August 2, 2026 as a hard compliance deadline - regardless of where the company is headquartered. If the AI system affects EU residents, the regulation applies.
Annex III - The 8 High-Risk Categories
01
Biometric Identification
Real-time and post-event biometric systems
02
Critical Infrastructure
AI in water, gas, electricity, transport networks
03
Education and Vocational Training
AI for student assessment, admissions, proctoring
04
Employment and HR
AI used in hiring, promotion, task assignment, monitoring
05
Essential Private and Public Services
Credit scoring, insurance, benefits eligibility AI systems
06
Law Enforcement
AI systems supporting police investigations and risk assessment
07
Migration and Border Control
AI for visa assessment, asylum processing, risk profiling
08
Administration of Justice
AI supporting judicial decisions and dispute resolution
The Compliance Architecture Every Enterprise Needs by August 2026
High-risk AI system compliance under the EU AI Act is not a checkbox exercise. It requires building and maintaining seven distinct compliance mechanisms - each of which must be operational, documented, and auditable before deployment or continued operation in EU-connected markets.
Mandatory Requirements for High-Risk AI (Article 9-17)
Risk Management System (Article 9)
Continuous process identifying and mitigating risks to health, safety, and fundamental rights throughout the AI lifecycle. Not a one-time assessment.
Data Governance (Article 10)
Training, validation, and testing data must meet quality criteria. Bias must be examined and mitigated. Data governance policies must cover provenance and collection conditions.
Technical Documentation (Article 11)
Comprehensive documentation must be prepared before the system is placed on the market - including general description, design specifications, development methodology, and monitoring procedures.
Automatic Event Logging (Article 12)
High-risk AI systems must log events automatically to enable post-market monitoring and post-incident investigation. Logs must be kept for minimum periods defined by the regulation.
Transparency and Instructions (Article 13)
Systems must be transparent enough for deployers to understand capabilities and limitations. Instructions for use must be provided in a format appropriate for the deployer's role.
Human Oversight (Article 14)
High-risk AI systems must be designed so that humans can effectively oversee outputs - including the ability to override, interrupt, and disregard system outputs. "Human in the loop" is not enough; humans must understand what they are overseeing.
EU Database Registration (Article 49 + Annex VIII)
Before deployment, high-risk AI systems must be registered in the EU-wide database maintained by the European AI Office. Registration is public and searchable by supervisory authorities.
The Extraterritorial Reach: Why U.S. Enterprises Cannot Ignore This
The EU AI Act applies to any AI system that affects EU residents - regardless of where the provider or deployer is headquartered. Article 2 establishes this extraterritorial scope explicitly: providers placing AI systems on the EU market, and deployers using AI systems whose outputs are used within the EU, both fall under the regulation.
This means a U.S. bank using an AI credit scoring system that evaluates applications from EU residents must comply. A U.S. HR software company selling hiring AI used by EU employers must comply. A U.S. SaaS platform providing customer service AI to EU businesses must comply. The compliance obligation follows the AI's footprint, not the company's passport.
What Your Organization Must Do Before August 2, 2026
1
Inventory every AI system touching EU residents. Include AI embedded in SaaS tools, vendor-supplied models, and internally developed classifiers. A system does not need to be marketed as "AI" to fall under the regulation - the functional definition in Article 3 is broad.
2
Classify each system against Annex III categories. Employment, credit, benefits, education, and biometric systems are the most common enterprise use cases that trigger high-risk classification. If uncertain, the European AI Office has published guidance documents.
3
Initiate conformity assessments for each high-risk system. For most Annex III systems, internal conformity assessment is permitted - but it must follow the procedures in Annex VI or VII and generate documented results that can be submitted to authorities on request.
4
Build the human oversight layer before it is required. The regulation's human oversight requirements (Article 14) demand that oversight mechanisms be built into the system design - not bolted on afterward. Retrofitting human oversight into production AI systems is expensive and slow.
5
Assign an EU authorized representative if you are a non-EU provider. Non-EU companies placing AI on the EU market must designate an authorized representative established in the EU (Article 22). This is not optional.
Verified Sources
EU Regulation 2024/1689 (AI Act) - Official Journal of the European Union, July 12, 2024. Full text available at eur-lex.europa.eu
European AI Office - Guidance documents on high-risk AI classification and GPAI model compliance. Available at digital-strategy.ec.europa.eu/en/policies/european-approach-artificial-intelligence
Penalty structure: Article 99, EU AI Act. Prohibited AI: EUR 35 million or 7% global turnover (whichever is higher). High-risk violations: EUR 15 million or 3% global turnover.
Annex III (high-risk categories) and Articles 9-17 (technical requirements): directly from the regulation text, no third-party interpretation applied.
PATech Labs Intelligence Store Coming April 2026
200-page EU AI Act compliance playbooks built specifically for your industry vertical
28 specialized AI agents. Complete conformity assessment templates. Annex III mapping tools. Every number links to the original regulation text.
Follow @patechlabs for early access.
Disclaimer: This article is for informational purposes only and does not constitute legal advice. All deadlines and penalty structures referenced are drawn from the public text of EU Regulation 2024/1689 available in the Official Journal of the European Union. PATech Labs does not provide legal services. Consult a licensed attorney for legal guidance specific to your organization's AI deployment.
Это регуляторный обзор. Регламент ЕС об ИИ является публичным законом (Regulation 2024/1689). Все сроки и штрафы взяты непосредственно из официального текста регламента.
До крайнего срока требований ЕС по ИИ осталось четыре месяца
2 августа 2026 года вступит в силу ключевое положение Регламента Европейского Союза об Искусственном Интеллекте (Regulation 2024/1689): обязательное соответствие для всех систем ИИ высокого риска по Приложению III. Любая компания, использующая ИИ в найме, кредитном скоринге, оценке образования, биометрической идентификации или управлении критической инфраструктурой, окажется перед выбором - соответствовать требованиям или покинуть рынок ЕС.
Это не будущий риск. Регламент действует с 1 августа 2024 года. Запрещённые практики ИИ уже под запретом с 2 февраля 2025 года. Дедлайн августа 2026 года - это последняя и самая масштабная волна. Для большинства предприятий, применяющих ИИ в промышленном масштабе, отсчёт уже идёт.
2 авг.
2026 - жёсткий дедлайн соответствия ИИ высокого риска (Приложение III)
7%
Interested in implementing similar AI solutions? Discover how PATech Labs can help your business leverage cutting-edge artificial intelligence.
от мирового годового оборота - максимальный штраф за запрещённые системы ИИ
3%
от мирового годового оборота - штраф за несоответствие ИИ высокого риска
8
категорий ИИ высокого риска по Приложению III - от трудоустройства до правосудия
Что считается ИИ "высокого риска" по Приложению III
Приложение III определяет восемь категорий систем ИИ высокого риска. Любая компания, применяющая ИИ в этих областях, обязана рассматривать 2 августа 2026 года как жёсткий дедлайн соответствия - вне зависимости от страны регистрации. Если система ИИ затрагивает жителей ЕС, регламент применяется.
Приложение III - 8 категорий высокого риска
01
Биометрическая идентификация
Системы биометрии в реальном времени и постфактум
02
Критическая инфраструктура
ИИ в сетях водоснабжения, газа, электроэнергии, транспорта
03
Образование и профподготовка
ИИ для оценки студентов, приёмных комиссий, прокторинга
04
Трудоустройство и HR
ИИ в найме, повышениях, распределении задач, мониторинге
05
Основные частные и публичные услуги
ИИ в кредитном скоринге, страховании, определении льгот
06
Правоохранительная деятельность
Системы ИИ в поддержке полицейских расследований
07
Миграция и пограничный контроль
ИИ для визовой оценки, обработки убежища, профилирования
08
Отправление правосудия
ИИ в поддержке судебных решений и урегулирования споров
Экстерриториальный охват: почему компании США не могут игнорировать это
Регламент об ИИ ЕС распространяется на любую систему ИИ, затрагивающую жителей ЕС - вне зависимости от местонахождения поставщика или оператора. Статья 2 прямо устанавливает этот экстерриториальный охват. Американский банк, использующий ИИ для кредитного скоринга заявок от жителей ЕС, обязан соответствовать. SaaS-компания, предоставляющая HR-ИИ европейским работодателям, обязана соответствовать. Обязательство соответствия следует за ИИ, а не за страной регистрации компании.
Что ваша организация должна сделать до 2 августа 2026 года
1
Составьте полный реестр систем ИИ, затрагивающих жителей ЕС. Включите ИИ в SaaS-инструментах, моделях поставщиков и внутренних классификаторах. Широкое функциональное определение в Статье 3 охватывает не только явно маркированные системы ИИ.
2
Классифицируйте каждую систему по категориям Приложения III. Трудоустройство, кредитование, льготы, образование и биометрия - наиболее распространённые случаи, требующие классификации высокого риска.
3
Начните оценки соответствия для каждой системы высокого риска. Для большинства систем Приложения III внутренняя оценка допустима, но должна документироваться по процедурам Приложений VI или VII.
4
Выстройте уровень человеческого контроля до установленного срока. Требования Статьи 14 предполагают, что механизмы контроля встроены в архитектуру системы, а не добавляются постфактум. Ретрофит контроля в боевые ИИ-системы дорог и медленен.
5
Назначьте уполномоченного представителя ЕС. Компании вне ЕС, размещающие ИИ на рынке ЕС, обязаны назначить уполномоченного представителя на территории ЕС (Статья 22). Это не опционально.
Проверенные источники
Регламент ЕС 2024/1689 (Закон об ИИ) - Официальный журнал Европейского Союза, 12 июля 2024 года. Полный текст: eur-lex.europa.eu
Руководящие документы Европейского офиса ИИ по классификации ИИ высокого риска: digital-strategy.ec.europa.eu
Структура штрафов: Статья 99 Регламента об ИИ ЕС. Запрещённый ИИ: 35 млн евро или 7% мирового оборота. Нарушения ИИ высокого риска: 15 млн евро или 3% мирового оборота.
PATech Labs Intelligence Store Апрель 2026
200-страничные руководства по соответствию Закону об ИИ ЕС для вашей отраслевой вертикали
28 специализированных агентов ИИ. Шаблоны оценки соответствия. Инструменты картирования Приложения III. Каждая цифра ссылается на оригинальный текст регламента.
Подпишитесь на @patechlabs для раннего доступа.
Отказ от ответственности: Эта статья носит исключительно информационный характер и не является юридической консультацией. Все упомянутые сроки и санкции основаны на публичном тексте Регламента ЕС 2024/1689, доступном в Официальном журнале Европейского Союза. PATech Labs не оказывает юридических услуг. Обратитесь к лицензированному юристу за консультацией, специфической для вашей организации.
Este es un resumen regulatorio. La Ley de IA de la UE es ley publica (Reglamento 2024/1689). Todos los plazos y sanciones referenciados provienen directamente del texto oficial del reglamento.
Cuatro Meses para el Plazo de la Ley de IA de la UE
El 2 de agosto de 2026, el Reglamento de Inteligencia Artificial de la Union Europea (Reglamento 2024/1689) activa su disposicion mas importante: el cumplimiento obligatorio para todos los sistemas de IA de alto riesgo del Anexo III. Cualquier empresa que use IA en contratacion, puntuacion crediticia, administracion de beneficios, evaluacion educativa, identificacion biometrica, gestion de infraestructura critica o apoyo a la aplicacion de la ley enfrentara una eleccion binaria: cumplir o abandonar el mercado de la UE.
Este no es un riesgo futuro. El reglamento ha estado en vigor desde el 1 de agosto de 2024. Las practicas de IA prohibidas han estado prohibidas desde el 2 de febrero de 2025. El plazo de agosto de 2026 es la ultima y mayor oleada. Para la mayoria de las empresas que usan IA a escala, el reloj ya esta corriendo.
2 ago.
2026 - plazo limite para el cumplimiento de IA de alto riesgo (Anexo III)
7%
del volumen de negocio anual global - multa maxima por sistemas de IA prohibidos
3%
del volumen de negocio anual global - multa por sistemas de IA de alto riesgo no conformes
8
categorias de IA de alto riesgo del Anexo III - desde empleo hasta justicia
Las 8 Categorias de Alto Riesgo del Anexo III
01
Identificacion Biometrica
Sistemas biometricos en tiempo real y posteriores
02
Infraestructura Critica
IA en redes de agua, gas, electricidad, transporte
03
Educacion y Formacion Profesional
IA para evaluacion de estudiantes, admisiones
04
Empleo y Recursos Humanos
IA en contratacion, ascensos, asignacion de tareas
05
Servicios Privados y Publicos Esenciales
IA en puntuacion crediticia, seguros, elegibilidad de beneficios
06
Aplicacion de la Ley
Sistemas de IA en apoyo a investigaciones policiales
07
Migracion y Control Fronterizo
IA para evaluacion de visas, procesamiento de asilo
08
Administracion de Justicia
IA en apoyo a decisiones judiciales y resolucion de disputas
El Alcance Extraterritorial: Por Que las Empresas de EE.UU. No Pueden Ignorar Esto
La Ley de IA de la UE se aplica a cualquier sistema de IA que afecte a residentes de la UE, independientemente de donde este establecido el proveedor u operador. El Articulo 2 establece este alcance extraterritorial de forma explicita. Un banco estadounidense que use IA para evaluar solicitudes de credito de residentes de la UE debe cumplir. Una empresa SaaS que proporcione IA de RR.HH. a empleadores de la UE debe cumplir. La obligacion de cumplimiento sigue la huella de la IA, no el pasaporte de la empresa.
Lo que su Organizacion Debe Hacer Antes del 2 de Agosto de 2026
1
Inventarie cada sistema de IA que afecte a residentes de la UE. Incluya IA integrada en herramientas SaaS, modelos de proveedores y clasificadores desarrollados internamente.
2
Clasifique cada sistema segun las categorias del Anexo III. Empleo, credito, beneficios, educacion y biometria son los casos empresariales mas comunes que activan la clasificacion de alto riesgo.
3
Inicie evaluaciones de conformidad para cada sistema de alto riesgo. Para la mayoria de los sistemas del Anexo III se permite la evaluacion interna, pero debe documentarse siguiendo los procedimientos de los Anexos VI o VII.
4
Construya la capa de supervision humana antes de que sea obligatoria. Los requisitos del Articulo 14 exigen que los mecanismos de supervision esten integrados en el diseno del sistema, no anadidos posteriormente.
5
Designe un representante autorizado en la UE. Las empresas no pertenecientes a la UE que comercialicen IA en el mercado de la UE deben designar un representante autorizado establecido en la UE (Articulo 22).
Fuentes Verificadas
Reglamento UE 2024/1689 (Ley de IA) - Diario Oficial de la Union Europea, 12 de julio de 2024. Texto completo: eur-lex.europa.eu
Documentos de orientacion de la Oficina de IA Europea: digital-strategy.ec.europa.eu
Estructura de sanciones: Articulo 99, Ley de IA de la UE. IA prohibida: 35 millones EUR o 7% del volumen de negocio mundial. Infracciones de alto riesgo: 15 millones EUR o 3% del volumen de negocio mundial.
PATech Labs Intelligence Store Abril 2026
Guias de cumplimiento de la Ley de IA de la UE de 200 paginas para su vertical de industria
28 agentes de IA especializados. Plantillas de evaluacion de conformidad. Herramientas de mapeo del Anexo III. Cada cifra enlaza al texto original del reglamento.
Siga @patechlabs para acceso anticipado.
Aviso legal: Este articulo es unicamente para fines informativos y no constituye asesoramiento juridico. Todos los plazos y estructuras de penalizaciones referenciados provienen del texto publico del Reglamento UE 2024/1689 disponible en el Diario Oficial de la Union Europea. PATech Labs no presta servicios juridicos. Consulte a un abogado con licencia para obtener orientacion especifica para su organizacion.
Anastasia Rychkova is Vice President and Head of Business & Compliance Strategy at PATech Labs. She drives the company mission to democratize advanced AI while ensuring regulatory compliance across finance, healthcare, and regulated agriculture industries. Anastasia bridges the gap between powerful technology and real-world business needs, overseeing go-to-market strategy, client success, and strategic partnerships.
Content created with AI assistance and verified by human researchers.Learn more
Ready to Build Your Autonomous Growth Engine?
Stop relying on expensive ads and uncertain results. PATech Labs' patent-pending AI Ecosystem isn't just another chatbot or content tool. It's a fully-integrated, self-improving system that creates sustainable organic visibility and converts it into qualified leads. Transform your business with our proven ecosystem used by leaders in cannabis, finance, healthcare, and enterprise sectors.