Към съдържанието
EU AI Act отлагане 2026 — Omnibus сделка променя сроковете за български бизнес и compliance
AI за Бизнес

EU AI Act отлагане: какво променя Omnibus сделката [2026]

EU AI Act Omnibus сделката от 7 май 2026 отлага high-risk правилата до 2027–2028 г. Какво променя за български бизнеси и кои compliance задължения остават

ИД
Иван Драганов//19 мин.
𝕏FBLI

Накратко: EU AI Act отлагане е официален факт — на 7 май 2026 г. Съветът на ЕС и Европейският парламент постигнаха политическо споразумение по Digital Omnibus on AI, който отлага задълженията за AI системите с висок риск от 2 август 2026 г. до 2 декември 2027 г. (Annex III) и до 2 август 2028 г. (Annex I). За българските бизнеси това означава 16 допълнителни месеца за подготовка, но и три задължения, които остават приложими сега.

Ключови факти:

  • Дата на споразумението: 7 май 2026 г., Council of the EU + European Parliament
  • Нов краен срок Annex III (HR, кредит, биометрия, образование): 2 декември 2027 г. (преди 2 август 2026 г.) — +16 месеца
  • Нов краен срок Annex I (медицински, машини, играчки): 2 август 2028 г. (преди 2 август 2027 г.) — +12 месеца
  • Watermarking grace period: редуциран от 6 на 3 месеца — нов deadline 2 декември 2026 г.
  • Регулаторни пясъчници: отложени до 2 август 2027 г.
  • Максимални глоби (непроменени): до 35 млн. EUR или 7% от световния оборот
  • Small mid-cap привилегии: опростена техническа документация за компании до 500 служители
  • Статус: провизорно споразумение — оригиналният 2 август 2026 г. остава в сила до формално приемане

EU AI Act отлагане 2026: Какво се случи на 7 май?

EU AI Act отлагането е резултат от политическо споразумение, постигнато в ранните часове на 7 май 2026 г. между Съвета на ЕС (под кипърското председателство) и Европейския парламент по Digital Omnibus on AI — пакет от поправки, целящ да опрости и хармонизира прилагането на първата всеобхватна AI регулация в света. Текстът изменя Regulation (EU) 2024/1689, който влезе в сила на 1 август 2024 г.

Договорът не е окончателен. Споразумението е провизорно и изисква формално одобрение от Европейския парламент и Съвета, преди да стане закон. Според анализа на TechPolicy.Press, до формалното приемане оригиналният график от 2 август 2026 г. остава в сила — което създава правна несигурност за компаниите, които вече инвестират в compliance.

Целта на Omnibus сделката е двойна: да даде на бизнесите повече време за привеждане в съответствие с високите изисквания за AI системите с висок риск и едновременно да добави нови забрани за злоупотреби като nudifier приложения и AI-генериран материал със сексуално насилие над деца (CSAM).

"С по-прости и иновационно-приятелски правила улесняваме иновациите без да понижаваме нивото на безопасност. Гарантираме също така, че инструментите за подкрепа на компаниите в ЕС за плавно прилагане на AI Act са готови." — Хена Виркунен, изпълнителен вицепрезидент на Европейската комисия за технологичен суверенитет, сигурност и демокрация, Европейска комисия

Кои AI системи с висок риск са обхванати от EU AI Act отлагането?

EU AI Act класифицира AI системите в четири нива на риск — забранени практики, висок риск, ограничен риск и минимален риск. Omnibus сделката засяга предимно категорията „висок риск", която е разделена на две части по член 6 на закона: Annex I (вградени в регулирани продукти) и Annex III (самостоятелни системи).

Annex III — самостоятелни системи с висок риск (нов deadline: 2 декември 2027 г.):

  • AI за подбор на персонал и оценка на служители (employment)
  • Системи за кредитен скоринг и застрахователно тарифиране
  • Биометрична идентификация и категоризация
  • AI в управление на критична инфраструктура (енергия, вода, транспорт)
  • AI в правоприлагане и правосъдие
  • Системи за миграционен и граничен контрол
  • Образователно оценяване и записване
  • Достъп до основни социални услуги

Annex I — AI с висок риск в регулирани продукти (нов deadline: 2 август 2028 г.):

  • Медицински изделия с AI компоненти
  • Машини и индустриални системи
  • Играчки с AI функционалност
  • Асансьори, плавателни средства, автомобили (safety-critical)
  • Други регулирани продукти със секторни закони за безопасност

Това разделение е важно, защото повечето български бизнеси (банки, телекоми, държавна администрация, агенции за подбор на персонал) попадат в Annex III — където отлагането е 16 месеца напред. Здравните заведения и производителите на медицински устройства попадат в Annex I с +12 месеца.

EU AI Act Omnibus: новите срокове до 2027 и 2028

Omnibus сделката за EU AI Act от 7 май 2026 г. променя четири ключови дати в първоначалния график на регулацията.

плъзни →
Сравнение: Annex III high-risk, Annex I (продукти), Transparency на стари GenAI, Национални пясъчници
ЗадължениеСтар срокНов срокРазлика
Annex III high-risk2 август 20262 декември 2027+16 месеца
Annex I (продукти)2 август 20272 август 2028+12 месеца
Transparency на стари GenAI2 август 20262 декември 2026+4 месеца
Национални пясъчници2 май 20252 август 2027+27 месеца

Според правния анализ на Hogan Lovells, отлагането не засяга вече влезлите в сила разпоредби: забраните по Член 5 (социалното оценяване, биометричната категоризация по чувствителни характеристики) остават приложими от 2 февруари 2025 г., а изискванията за GPAI модели (ChatGPT, Claude, Gemini) — от 2 август 2025 г.

Освен това grace period-ът за прилагане на мерки за transparency върху AI-генерираното съдържание е намален от шест на три месеца. Това означава, че разработчиците на генеративни AI приложения, които вече са на пазара преди 2 август 2026 г., имат до 2 декември 2026 г. за внедряване на watermarking, metadata embedding и UI labels — седеммесечен инженерен прозорец.

EU AI Act отлагане — нови крайни срокове по Annex I, Annex III и transparency: timeline до 2028 г.

Какво променя EU AI Act отлагането за българския бизнес?

EU AI Act отлагането дава на българските компании, които разработват или внедряват AI системи с висок риск, допълнителни 16 месеца за подготовка преди задължителните изисквания за compliance. Това е особено критично за сектори, които вече подготвят AI системи в HR, кредитен скоринг и медицинска диагностика — три от най-силно регулираните области в Annex III.

Конкретен пример: българска FinTech компания, която внедрява AI за credit scoring, преди Omnibus сделката е трябвало да предостави пълна техническа документация, оценка на риска и система за управление на риска до 2 август 2026 г. След споразумението този краен срок се отлага до 2 декември 2027 г. — допълнителни 16 месеца за изграждане на инфраструктура за compliance без риск от глоби до 15 млн. EUR.

Omnibus сделката за EU AI Act добавя и нова привилегия за small mid-cap компании. Според анализа на Lewis Silkin, small mid-cap се определя като компания с до 500 служители — нова прослойка между МСП (до 250) и големите предприятия. Тази категория получава опростена техническа документация по член 11 — значително облекчение за бързо растящите български софтуерни компании.

България обаче е в особено уязвимо положение: към май 2026 г. Министерството на електронното управление (МЕУ) все още не е установило национален орган за надзор на AI системите с висок риск. Според БТА, националната нормативна рамка имаше краен срок март 2026 г., който вече е пропуснат — закъснение, което Omnibus сделката частично компенсира с допълнителните 16 месеца.

Старият план на EU AI Act за България задължаваше държавата да установи национален пясъчник за тестване на иновативни AI системи до 2 август 2026 г. Това задължение също се отлага до 2 август 2027 г. — нов прозорец, в който МЕУ има шанс да навакса.

Реални примери: Кои сектори в България печелят време от отлагането?

EU AI Act отлагането е особено благоприятно за четири български сектора, които вече инвестират в AI системи с висок риск. Конкретни публични case studies за български имплементации на AI с висок риск са ограничени, но публично достъпни данни показват кои индустрии се възползват най-много.

Банков и финансов сектор

  • Проблем: Кредитни скорингови модели и AML AI системи попадат в Annex III, точка 5 (essential services).
  • Преди Omnibus: Пълна документация + risk management до 2 август 2026 г.
  • След Omnibus: Нов краен срок 2 декември 2027 г. — +16 месеца за compliance prep.
  • Български контекст: UniCredit Bulbank, Банка ДСК, ОББ и Пощенска банка вече внедряват AI за credit scoring и fraud detection — всички са засегнати.

HR и агенции за подбор на персонал

  • Проблем: AI инструменти за CV screening и автоматизирана оценка на кандидати са изрично в Annex III, точка 4 (employment).
  • Преди Omnibus: Compliance до август 2026 г.
  • След Omnibus: Краен срок декември 2027 г.
  • Български контекст: Bulwork, Jobtiger, ManpowerGroup Bulgaria и други големи платформи за подбор получават значителен срок за пренаписване на скрининговите алгоритми.

Здравеопазване

  • Проблем: AI диагностиката и системите за triage в болниците са Annex I (медицински изделия с вграден AI).
  • Преди Omnibus: Срок 2 август 2027 г.
  • След Omnibus: Срок 2 август 2028 г. — +12 месеца.
  • Български контекст: УМБАЛ „Александровска", Аджибадем Сити Клиник и Токуда болница, които внедряват AI за радиология, получават допълнително време.

Образование

  • Проблем: AI за proctoring на изпити и оценяване на студенти попада в Annex III, точка 3 (education).
  • Преди Omnibus: Compliance до август 2026 г.
  • След Omnibus: Декември 2027 г.
  • Български контекст: СУ „Св. Климент Охридски", ТУ-София и УНСС — всички внедряват e-learning платформи с AI компоненти.

"Постигнахме солидни защити за гражданите, оставяйки достатъчно пространство за развитие на технологията." — Брандо Бенифей, член на Европейския парламент и съдокладчик по AI Act, цитиран от TechPolicy.Press

Разходи за compliance: Колко спестявате при EU AI Act отлагането?

EU AI Act отлагането не намалява общите разходи за compliance — то само ги разпределя в по-дълъг период. Според индустриални оценки, разходите за пълна подготовка за compliance на AI система с висок риск варират значително според размера на компанията и сложността на системата.

плъзни →
Сравнение: МСП (до 250 души), Mid-cap (250-500), Голяма (500+ души), Multi-system enterprise
Размер фирмаДо 2026До 2027Cashflow ефект
МСП (до 250 души)60-120 хил. EURСъщата сума+16 месеца отсрочка
Mid-cap (250-500)150-300 хил. EUR-30-40% документацияОпростен режим
Голяма (500+ души)400 хил.-1 млн. EURСъщата сума+16 м. cashflow
Multi-system enterprise1-3 млн. EUR/год.Същата сума разтеглена18-24% по-малък burn

Тези стойности са приблизителни и зависят от: броя AI системи в обхвата на закона, нуждата от външен правен консултант, инвестицията в качество на данните и инфраструктура за bias detection, и обучението на персонала. Според Hogan Lovells общата икономическа полза на отлагането за европейските компании ще се изрази в по-нисък quarterly burn rate, не в общо намаление на разходите.

Важно: Omnibus сделката не намалява максималните глоби. Според Article 99 на EU AI Act санкциите за нарушения остават:

  • до 35 млн. EUR или 7% от световния годишен оборот за нарушения на Член 5 (забранени практики)
  • до 15 млн. EUR или 3% за други нарушения на задълженията
  • до 7,5 млн. EUR или 1% за подвеждаща информация към органите
Предимства
  • +16 месеца за подготовка по Annex III системи (HR, кредит, биометрия)
  • +12 месеца за Annex I продукти (медицински, машини, играчки)
  • Опростена документация за small mid-cap компании (до 500 души)
  • Регулаторните пясъчници са отложени — повече време за БГ МЕУ да навакса
  • Грешки в набързо изградените compliance програми могат да бъдат коригирани
  • Малки бизнеси получават специален means-based режим за AI грамотност
×Недостатъци
  • ×Глобите остават непроменени — 35 млн. EUR или 7% от оборота
  • ×До формално приемане оригиналният срок 2 август 2026 г. остава в сила
  • ×Забраните по Член 5 не са засегнати — социално оценяване и биометрична категоризация остават забранени
  • ×Регистрацията в база данни на ЕС (Article 6(3)) остава задължителна
  • ×Watermarking grace period е намален — само 3 месеца за вече пуснати GenAI системи
  • ×България все още няма установени надзорни органи — допълнителна несигурност

EU AI Act отлагане не е почивка: Какво ТРЯБВА да правите сега

EU AI Act отлагането не премахва задълженията — то ги отлага. Според анализа на Modulos.ai, Европейската комисия изрично отбелязва, че 2 декември 2027 г. и 2 август 2028 г. са „обвързващи дати" и компаниите трябва да планират с оглед на тях, а не да чакат до последно.

Три задължения остават приложими СЕГА, дори след Omnibus сделката:

1. Забраните по Член 5 са в сила от 2 февруари 2025 г. Социалното оценяване от публични органи, биометричната категоризация по чувствителни характеристики, разпознаването на емоции на работното място и в образованието, и манипулативните AI системи са напълно забранени. Omnibus сделката добавя още две забрани: nudifier приложения и AI-генериран CSAM. Нарушенията подлежат на глоби до 35 млн. EUR.

2. AI грамотност (Член 4) остава задължителна. От 2 февруари 2025 г. всяка компания, разработваща или внедряваща AI системи, трябва да гарантира, че служителите ѝ са обучени по основите на AI. Omnibus сделката смекчава режима — от строго „резултат-базиран" към „means-based" подход с подкрепа от Комисията — но не премахва задължението.

3. Регистрация по Article 6(3) остава задължителна. Предложението на Комисията за премахване на регистрационните задължения за самостоятелно класифицирани AI системи извън категорията висок риск беше отхвърлено. Компаниите все още трябва да документират класификацията си в публичен регистър — с обосновка, която може да бъде защитена при проверка от националния орган.

EU AI Act отлагане — три задължения, които остават приложими сега въпреки Omnibus сделката

Как да започнете: План за внедряване до новия краен срок 2027

EU AI Act отлагането дава 16 допълнителни месеца за Annex III системи, но смислената подготовка за compliance изисква 12-18 месеца за всяка система с висок риск. Конкретен план в три фази до декември 2027 г.

Фаза 1 (май–август 2026): Inventory и класификация

  • Идентифицирайте всички AI системи в продукция или планирани за пускане
  • Класифицирайте всяка по четирите нива на риск (фокус върху Annex III и Annex I)
  • Документирайте обосновката на класификацията (регистрацията по Article 6(3) изисква това)
  • Назначете compliance owner за всяка система

Резултат: Пълен регистър на AI системите + матрица на риска.

Фаза 2 (септември 2026–юни 2027): Compliance infrastructure

  • Изградете система за управление на риска по Article 9
  • Подгответе техническа документация по Article 11 + Annex IV
  • Внедрете процеси за управление на данните по Article 10
  • Установете механизми за човешки надзор по Article 14
  • Тествайте системите при възможност в регулаторен пясъчник — макар че България още не е установила такъв, sandbox на ниво ЕС може да е алтернатива

Резултат: Готова compliance infrastructure, тествана в реални условия.

Фаза 3 (юли–декември 2027): Финален одит и регистрация

  • Външен compliance audit (препоръчително от ISO 42001-сертифициран одитор)
  • Conformity assessment по Article 43
  • Регистрация в централната база данни на ЕС
  • Финално обучение на персонала по AI грамотност и принципите за надежден AI

Резултат: Пълно съответствие, готовност за надзор от националния орган.

Колко струва подготовката за EU AI Act compliance до 2027?

Разходите за EU AI Act compliance в български бизнес зависят основно от три фактора: брой AI системи с висок риск в обхвата на закона, наличие на вътрешен правен и compliance екип, и сложността на инфраструктурата за данни.

Тип компанияAI системи в обхватБюджет за complianceПрепоръчителен екип
Малка FinTech1-2 системи80-150 хил. EUR1 compliance officer + external counsel
Mid-cap recruitment2-3 системи200-350 хил. EUR1 compliance + 1 data governance + auditor
Голяма банка5-10 системи800 хил.-2 млн. EUR3-5 специалисти + специализиран правен екип
Държавна институция3-5 системи400-700 хил. EURМеждуведомствена работна група

Тези бюджети покриват: външен правен консултант (40-60 хил. EUR годишно), software за compliance management (10-30 хил. EUR годишно), обновления на инфраструктурата за данни (зависи от текущото състояние) и обучение (5-15 хил. EUR годишно).

Според Lewis Silkin, small mid-cap компаниите (до 500 души) получават опростена техническа документация, което може да намали разходите за документация с 30-40%. Това е особено важно за български мид-кап софтуерни компании като ScaleFocus, Telerik (сега Progress) и Bianor — които сега могат да си позволят compliance, преди да станат „големи" по дефиницията на ЕС.

Освен директните разходи, отлагането освобождава cashflow в краткосрочен план. За средно-голяма компания с планиран burn от 1 млн. EUR за compliance през 2026 г., тази сума се разтегля на 24 месеца вместо 6 — намалявайки тримесечния натиск върху cashflow-а с приблизително 18-24%.

EU AI Act и GDPR: какво се променя за обработката на чувствителни данни

EU AI Act отлагането включва една съществена промяна, свързана с GDPR, която подобрява живота на data scientists. Според TechPolicy.Press, Omnibus сделката разширява възможността за използване на чувствителни лични данни за откриване и корекция на bias в AI системи — нещо, което GDPR строго ограничава.

Това е значимо за компании, които искат да тестват дали техните AI системи имат скрит bias спрямо защитени категории (раса, пол, възраст, увреждания). Преди Omnibus, единственият легален път минаваше през изрично съгласие или приложение на специфични изключения от GDPR. Сега Article 10 на AI Act изрично разрешава bias testing с подходящи защитни мерки — без необходимост от съгласие по GDPR.

Ключов показател: Според Modulos.ai, bias testing е задължителна част от процеса по управление на риска за всички системи с висок риск по Annex III. Преди Omnibus, само ограничен брой европейски компании можеха легално да провеждат такова тестване поради ограниченията на GDPR върху обработката на чувствителни категории данни.

За българските DPO-та и правни екипи това означава нова правна рамка за координация между GDPR и AI Act. КЗЛД (българският орган за защита на данните) остава отговорен за съответствието с GDPR, докато бъдещият национален AI надзорен орган (все още необозначен) ще координира изискванията по AI Act.

Бюджет и екип: Как да планирате compliance до новия краен срок

Compliance с EU AI Act не е еднократен проект — изисква дългосрочен организационен капацитет. Препоръчителна екипна структура за български бизнес с 2-3 AI системи с висок риск:

Core compliance team (in-house):

  • AI Compliance Officer (1 FTE) — координира всички дейности по compliance, ~3000-4500 EUR месечно
  • Data Governance Lead (0.5 FTE) — отговаря за качеството на обучаващите данни, ~2500-3500 EUR месечно
  • DPO (existing) — допълнителни 10-15% от capacity-то за координация по AI Act

External partners:

  • Правен консултант, специализиран по AI и данни — 5-10 хил. EUR на тримесечие
  • Compliance auditor (за финален conformity assessment) — 30-50 хил. EUR еднократно
  • Доставчик на AI literacy training — 5-10 хил. EUR годишно

Tech investments:

  • Compliance management software — 15-30 хил. EUR годишно
  • Bias detection tools (open-source и лицензирани) — 5-15 хил. EUR годишно
  • Documentation инфраструктура (вътрешен wiki или корпоративна база знания) — 2-5 хил. EUR годишно

Тази организация позволява на средно-голяма българска компания да постигне пълно съответствие с EU AI Act до края на 2027 г. с приблизително 250-400 хил. EUR общ бюджет за 18 месеца.

За AI агенти и автоматизация в българския бизнес, които често попадат в граничната зона на класификацията, ранното консултиране с правен експерт е от ключово значение — лесно е автоматизиран HR агент да бъде класифициран като Annex III high-risk, ако взема съществени решения за кандидати.

Често задавани въпроси за EU AI Act отлагането

Кога точно се прилага EU AI Act отлагането?+
Политическото споразумение е от 7 май 2026 г., но изисква формално приемане от Европейския парламент и Съвета. До приемането оригиналният график (2 август 2026 г.) остава в сила. Очаква се финален текст преди август 2026 г.
Засяга ли отлагането забраните по Член 5?+
Не. Забраните на социалното оценяване, биометричната категоризация по чувствителни характеристики, разпознаването на емоции на работното място и манипулативните AI системи са в сила от 2 февруари 2025 г. Omnibus сделката добавя нови забрани (nudifier приложения, AI-генериран CSAM), но не премахва съществуващите. Глобите за нарушения остават до 35 млн. EUR или 7% от световния оборот.
Какво променя отлагането за български МСП?+
Малките и средни предприятия и новата категория small mid-cap (до 500 души) получават три ключови привилегии: опростена техническа документация по Article 11, means-based режим за AI грамотност с подкрепа от ЕК, и +16 месеца до пълно съответствие за Annex III системи. Глобите обаче остават непроменени.
Трябва ли да чакам новия краен срок за подготовка по compliance?+
Не. Според официалното становище на Съвета на ЕС, 2 декември 2027 г. е обвързваща дата — компаниите трябва да планират с оглед на нея, а не да чакат до последно. Смислената подготовка отнема 12-18 месеца, така че реално работата трябва да започне сега.
Засяга ли отлагането GPAI модели като ChatGPT и Claude?+
Само частично. Изискванията за GPAI модели влязоха в сила на 2 август 2025 г. и остават приложими. Omnibus сделката намалява grace period-а за мерки за transparency върху AI-генерираното съдържание от 6 на 3 месеца — нов deadline 2 декември 2026 г. за съществуващи GenAI системи.
Какво е статусът на България по EU AI Act?+
Към май 2026 г. Министерството на електронното управление е водещата институция, но няма установен национален надзорен орган за AI системите с висок риск. Седем органа за защита на фундаментални права са определени с РМС №398 от 18 юни 2025 г. Българската служба за акредитация е предложена за нотифициращ орган. Omnibus сделката дава на държавата +27 месеца за установяване на национален пясъчник.

Заключение: Печелите време, но компасът остава същият

EU AI Act отлагането е практическа победа за бизнесите — но не и регулативно отстъпление. Споразумението от 7 май 2026 г. дава 16 допълнителни месеца на разработчиците на AI с висок риск в Annex III и 12 месеца за Annex I, но същевременно затяга правилата за transparency на съществуващите GenAI системи и добавя нови забрани в Член 5.

За българския бизнес това означава три ясни приоритета:

1. Започнете compliance prep СЕГА. 16 месеца може да изглеждат много, но смислената подготовка изисква 12-18 месеца. Чакане до 2027 г. = панически compliance през Q3 2027 без време за тестване и финален одит.

2. Класифицирайте системите си. Регистрацията по Article 6(3) остава задължителна. Документирайте обосновката защо вашата AI система е (или не е) с висок риск. Това е първият въпрос, който надзорният орган ще зададе.

3. Инвестирайте в AI грамотност. Член 4 е в сила от февруари 2025 г. — не чакайте отлагането. Omnibus сделката дава по-мек means-based режим, но не отменя задължението.

Първа конкретна стъпка тази седмица: направете инвентаризация на AI системите в компанията си — кои системи попадат в обхвата на закона, кой ги управлява, какви данни обработват. Без тази инвентаризация нито можете да класифицирате риска, нито да планирате бюджет.

Допълнителни ресурси

Официален сайт:Посетете сайта →
// Споделете
𝕏FBLI
EU AI Act отлаганеEU AI Act OmnibusAI Act срокове 2027AI Act compliance Българияhigh-risk AI системиDigital Omnibus AI
ИД
Иван Драганов

Основател на CyberNinjas.ai и Кибер Хора. Пише за AI инструменти, новини и практически ръководства.

// Свързани

Още статии