一家总部位于香港的资产管理公司,在星期一早上收到一封来自最大欧洲机构客户的例行合规查询。客户要求书面证明,公司用于开户、KYC 评分及投资组合建议的所有 AI 系统,将在 2026 年 8 月 2 日前符合欧盟 AI 法案的高风险条款。公司还有八周时间。内部 AI 治理负责人同时意识到三件事:公司至少使用了两款可能属于高风险的 AI 工具;完全没有相关文件记录;而且母集团从未被问过这个问题。
类似情境会在 8 月之前于数以百计的香港企业内反覆上演。欧盟 AI 法案具备域外管辖效力,凡是有欧洲客户、欧洲子公司或欧洲市场业务的香港企业,无论本地法务团队是否已向行政总裁汇报,都已被纳入其管辖范围。
什么是欧盟 AI 法案?为什么它管得到香港?
欧盟 AI 法案是一条横向监管法规,涵盖任何投放于欧盟市场、或其输出在欧盟境内被使用的 AI 系统,不论供应商注册于何处。Annex III 列出的高风险条款,将于 2026 年 8 月 2 日全面执法。香港企业若服务欧盟客户、营运欧盟子公司,或向欧盟伙伴提供 AI 输出,均按法案的域外设计被纳入管辖。
立法逻辑与 2018 年 GDPR 确立的原则一致:只要 AI 系统影响到欧盟境内的个人,法律即适用,与系统运行地或公司注册地无关。欧盟委员会的执法权力包括要求技术文件、限制市场进入,以及透过「欧盟代表」义务向非欧盟供应商征收罚款。
对香港企业而言,三类组织受影响最深:拥有欧洲机构客户的金融服务公司;向欧洲企业客户交付 AI 辅助工作成果的专业服务集团;以及在欧盟有子公司、或让欧洲员工使用 AI 人力资源、招聘或绩效系统的物流、制造及贸易公司。
谁算是法案下的「供应商」或「部署者」?
法案区分供应商与部署者。供应商是开发 AI 系统并投放于市场的一方,部署者是在自身权限下使用该系统的一方。大多数香港企业属于第三方 AI 工具的部署者。少数对基础模型进行微调或自建内部 AI 产品的企业,可能会被归类为供应商,而这意味着大幅加重的义务。
分界线并非总是清晰。Holland & Knight 2026 年 4 月的法律分析指出,若组织对现成 AI 系统作出实质修改(例如以专有资料进行微调,或将其整合到改变了原本用途的工作流程中),可能根据第 25 条被重新归类为供应商,这会触发 Annex III 下完整的供应商义务,包括技术文件及一致性评估。
对香港企业而言,实务含意是:任何在供应商模型之上自建的内部 AI 能力,都需要书面审视谁承担哪一项义务。第一步是查阅与供应商之间的合约,因为近期的供应商合约越来越多尝试将供应商级别的义务转嫁给客户。
哪些 AI 系统会被归类为高风险?
法案 Annex III 列出八类高风险 AI 系统:关键基础设施运作;教育及职业培训;就业、员工管理及自雇通道;获取重要私人及公共服务和福利;执法用途;移民、庇护及边境管制;司法行政;民主程序。对香港企业最常触及的是就业及员工管理,以及获取重要私人服务(包括信贷评分及保险核保)两大类。
云端安全联盟 2026 年的准备度研究发现,受访组织中已投产的高风险 AI 应用,最常见的是简历筛选与初选(64% 的中至大型雇主使用)、信贷评分或保险核保(58% 的金融服务公司使用),以及影响合约或福利取得的客户服务决策(41% 的受监管企业使用)。
分类是以「用途」为准,并非以「供应商标签」为准。一款通用型 AI 工具一旦被用于简历筛选,就因为其用途而变成高风险系统,与采购时是否被标示为高风险无关。这正是大多数采购团队尚未内化的陷阱。
2026 年 8 月 2 日生效的合规义务有哪些?
于 2026 年 8 月 2 日对高风险 AI 系统生效的合规义务,包含四项核心要求:覆盖系统整个生命周期的书面风险管理体系;确保训练及营运资料品质的资料治理程序;足以让欧盟监管机构评估一致性的技术文件;可追溯输出的日志记录;具实质意义(而非形式上)的人工监督;告知使用者正在使用 AI 的透明度要求;以及准确性、稳健性与网络安全的测试。
部署者另有附加义务:依照供应商指示使用系统、监测其运作、保存日志、在必要时进行基本权利影响评估,以及在 AI 决策影响当事人时,告知该名当事人。
McKenna Consultants 2026 年的准备度指南指出,单一高风险系统的文件工作,若从零开始准备,需要 12 至 16 周。于 2026 年第一季已开始准备的企业,目前已进入一致性评估阶段。于 6 月才起步的企业,面对的是时间极度压缩且风险偏高的时程。
违规罚则有多重?
违反高风险义务的罚款,最高可达 1,500 万欧元或全球年营业额的 3%(以高者为准)。对于最严重的违规(包括使用被禁止的 AI 操作),罚款可达 3,500 万欧元或全球年营业额的 7%。各国主管机关更有权将不合规的 AI 系统完全撤出欧盟市场,对香港企业而言这意味着可能失去欧洲客户或子公司业务。
7% 上限是刻意设于 GDPR 的 4% 之上。欧盟释出的信号清楚:AI 法案的罚款不会被当作经营成本来看待。隶属于委员会的欧盟 AI 办公室,有权直接向供应商索取资料、要求模型存取,并命令采取缓解措施。
对香港企业而言,更迫切的次级风险来自合约层面。欧盟客户与合作伙伴正在将 AI 法案合规保证条款写入商业协议。一家香港供应商若无法提供合规证据,可能在任何监管机构介入之前就已失去合约。
欧盟 AI 法案与香港 PDPO 及 AI 框架有何不同?
欧盟 AI 法案与香港的监管框架关注不同但有重叠的议题。《个人资料(私隐)条例》聚焦于个人资料保护。私隐专员公署 2024 年发布的《人工智能个人资料保障示范框架》提供 AI 使用个人资料的指引。金管局的 GenA.I. 沙盒支援银行业负责任地采用 AI。当企业有欧盟业务曝险时,以上任何一项均不能取代欧盟 AI 法案的合规工作。
概念上的主要差异在于「风险分级」。欧盟 AI 法案将 AI 系统按风险等级分类(不可接受、高风险、有限风险、极低风险),并按级别施加义务。香港的框架以原则为本、按行业细分。对于跨两地营运的企业而言,这意味着两套合规工作必须平行进行,并不能相互替代。
2026 年香港法律业界的实务建议是:以欧盟 AI 法案的合规要求作为较高基准,因为按欧盟标准建立的治理体系,一般也能满足香港原则为本的监管期望;反之则未必成立。Mondaq 香港人工智能指南指出,采用欧盟对齐治理模式的企业,在本地监管追问环节上一般遇到的后续查询较少。
香港企业在 8 月前应该做什么?
距离 8 月还有八周,当务之急是一次聚焦的分流盘点。逐一识别使用中的 AI 系统,无论是采购、自建,或内嵌于其他供应商工具之内。针对每一个系统,按 Annex III 的用途类别(以实际用途,而非供应商标签)进行归类。确认企业在每个系统中属于供应商、部署者,还是两者皆是。为每一个对应到高风险的系统,书面记录现有的风险管理、资料治理及人工监督实务。识别缺口所在。
对于无法在 2026 年 8 月 2 日前达到合规要求的系统,只有两条路:暂停或撤换系统,避免任何与欧盟相关的用途;或在董事会充分知情的情况下,接受相应的监管风险。最差的选项,是没有做出明确决定而默默继续使用,这正是后续执法曝险及合约损失的源头。
这次分流盘点通常会带来一个额外的意外:大多数企业会发现自己原本不知道存在的 AI 系统,这些系统内嵌于人力资源平台、ERP 模组、客户服务工具及行销分析之中。云端安全联盟 2026 年研究指出,47% 的组织在首次 AI 法案准备度审核中,会发现过去未登录入册的 AI 系统。
8 月之后又会怎样?
2026 年 8 月 2 日之后,欧盟 AI 法案由准备期进入执法期。各国主管机关开始实质监督。高风险系统进入市场前必须完成一致性评估。商业对手会持续将合规保证写入合约。第二波义务(特别针对嵌入受规管产品内的通用型 AI 模型),将于 2028 年 8 月 2 日生效。
对香港企业而言,营运上的事实是:AI 法案合规已成为一项持续性的职能,并非一次性项目。风险管理体系需要维护,文件需要周期性更新,人工监督流程需要定期测试,事件通报义务贯穿整个系统生命周期。正确的思维模式,是把 AI 治理视为与财务内控或网络安全治理同等地位的长期能力。
懂AI的冷,更懂你的难 — UD 同行28年,让科技成为有温度的陪伴。欧盟 AI 法案合规这类工作,能否从容赶在 8 月之前完成、还是在无眠的 8 月中仓促应付,差别就在于身边是否有一位已经为类似组织完成过同一份工作的伙伴。
若你的企业有任何欧盟业务曝险,下一步应该是在 8 月限期前进行一次有结构的 AI 法案准备度评估。UD 团队手把手带你完成每一步,由 AI 系统盘点、Annex III 归类,到缺口分析、文件补建及持续治理的建立。
