7 мая 2026 года Совет ЕС и Европейский парламент достигли соглашения по Digital Omnibus AI: первая системная поправка к регламенту AI Act с момента его вступления в силу в 2024 году. Не полный пересмотр. Перенос сроков, упрощение обязательств для малого бизнеса, уточнение границ между категориями риска. Для компаний, работающих с ИИ на европейском рынке, практические последствия разрозненны, и большинство ещё не успело их изучить.
Начнём с цифры: по данным, опубликованным в мае 2026 года, 79% итальянских МСП уже используют инструменты искусственного интеллекта. При этом менее 4 из 10 имеют внутреннюю политику использования ИИ. Именно этот разрыв между фактическим применением и формальным управлением и пытается урегулировать Digital Omnibus, снижая жёсткость требований по сравнению с исходной редакцией AI Act.
Какие системы ИИ попадают под новые требования, а какие нет
Регламент ЕС об ИИ (AI Act) классифицирует системы ИИ на четыре категории. Digital Omnibus не меняет эту структуру: поправка касается прежде всего сроков и порогов применения для каждой категории.
Распределение систем ИИ по категориям риска AI Act, применение Digital Omnibus 2026
Источник: European AI Office, обработка SpazioCrypto, май 2026
На практике это означает следующее: подавляющее большинство систем ИИ, которые малые и средние предприятия используют ежедневно (внутренние чат-боты, инструменты помощи в написании текстов, аналитика данных, рекомендательные системы, виртуальные ассистенты), относится к категории «минимального риска». Для них обязательства по исходному AI Act были минимальными, и Digital Omnibus это подтверждает: никакой обязательной регистрации, никакой формальной оценки соответствия, только рекомендованные передовые практики.
Официальная позиция Европейской комиссии по Digital Omnibus обновляется в профиле X: EU_Commission в X.
Что меняется конкретно: сроки и МСП
Из соглашения от 7 мая вытекают три конкретных операционных изменения.
Первое: сроки для систем высокого риска в некритических отраслях перенесены. Обязательство по регистрации в европейской базе данных и оценке соответствия для ряда категорий систем откладывается. Компании в менее регулируемых секторах (маркетинг, HR без принятия решений, оптимизация логистики) получают дополнительное время на адаптацию.
Второе: для МСП с численностью менее 250 сотрудников и оборотом ниже 50 миллионов евро снижены требования к обязательной технической документации для внутренне развёрнутых систем ИИ. Комиссия учла давление европейского промышленного сектора, который указывал на несоразмерную нагрузку для малых предприятий.
Третье: системы генеративного ИИ (языковые модели для написания текстов, генерации кода или ответов на вопросы), которые не являются «высокоэффективными моделями» (порог: 10^25 FLOP вычислений при обучении), выходят за рамки наиболее жёстких обязательств категории «модели общего назначения». На практике: Claude Sonnet, GPT-4o, Gemini Flash, используемые компанией для автоматизации электронной почты или документации, не требуют специальной сертификации соответствия. Модели уровня GPT-5 или Claude Opus, напротив, попадают под этот порог. Для тех, кто управляет ИИ-автоматизацией в бизнесе, это важное операционное разграничение.
Что это означает для компаний, уже использующих ИИ
Короткий ответ: сейчас меняется немного, но в ближайшие 18 месяцев изменится многое. Digital Omnibus перенёс сроки, а не отменил обязательства. Те, у кого нет внутренней политики использования ИИ (более 60% МСП по данным мая 2026 года), получили больше времени, а не окончательный выход из ситуации.
Практические шаги, которые имеет смысл структурировать уже сейчас: (1) составить карту систем ИИ, используемых в компании, и определить, к какой категории риска они относятся; (2) проверить, являются ли ИИ-инструменты поставщиков «высокоэффективными моделями» или нет; (3) подготовить внутреннюю политику использования даже для систем минимального риска, поскольку она потребуется для участия в государственных тендерах уже с 2027 года во многих секторах.
Консолидированный текст AI Act (Регламент ЕС 2024/1689) опубликован на EUR-Lex и остаётся основным нормативным ориентиром.
Поправки Digital Omnibus войдут в официальный текст через делегированный регламент, который, по имеющимся данным, будет опубликован до сентября 2026 года. Для специалистов по комплаенсу и технологическому управлению отслеживать этот делегированный регламент важнее, чем следить за политическими заявлениями. Для компаний, работающих в России и СНГ с европейскими партнёрами или клиентами, AI Act применим, если их ИИ-продукты или услуги поставляются пользователям на территории ЕС: это условие не изменилось с Digital Omnibus.
Один аспект, который пока выпадает из дискуссии: какая доля компаний, заявляющих об использовании ИИ, проверила, соответствуют ли применяемые инструменты обновлённым требованиям прозрачности перед конечными пользователями. Этот норматив остался неизменным даже в рамках Digital Omnibus. Google, Microsoft и Anthropic уже привели свои корпоративные продукты в соответствие. Для тех, кто использует нишевые инструменты или внутренние разработки, проверка во многом ещё впереди. Следующий ориентир для мониторинга: публикация делегированного регламента до сентября 2026 года и национальные руководящие документы от регуляторов в каждой юрисдикции.
