Deciphering the EU AI Act—A Guide for Startups: Part 3

November 22, 2024
Deciphering the EU AI Act—A Guide for Startups: Part 3

Recent Articles

December 20, 2024
Le projet de loi sur la propriété des actifs numériques, présenté par le gouvernement britannique le 11 septembre 2024, marque une avancée décisive dans l’adaptation du cadre juridique aux enjeux de la finance numérique. À l’heure où le Bitcoin s’apprête à franchir le cap symbolique des 100 000 dollars et où la capitalisation mondiale des cryptomonnaies dépasse les 3 300 milliards de dollars, ce texte apporte enfin la clarté légale que les acteurs économiques attendaient au Royaume-Uni. Désormais, les cryptomonnaies — avec en tête le Bitcoin — et les jetons non fongibles (NFT) sont officiellement considérés comme des biens meubles soumis au droit anglais et gallois. Cette évolution offre aux institutions financières, aux investisseurs et aux jeunes pousses du Web3 une assise juridique solide : droits de propriété, recours en cas de vol ou de fraude, et mécanismes efficaces pour régler les litiges internes. En somme, il s’agit d’un véritable tremplin pour consolider la confiance et attirer de nouveaux capitaux. Le choix de ce moment n’a rien d’anodin. Dans le contexte du Brexit, le Royaume-Uni s’efforce de réaffirmer sa place de leader financier mondial. Bien que la séparation d’avec l’Union européenne ait engendré des incertitudes, ce projet de loi témoigne d’une volonté délibérée d’attirer capitaux, talents et entreprises issues du secteur numérique. Il ne s’agit pas seulement d’un ajustement réglementaire, mais d’un message fort : Londres entend demeurer un pôle d’innovation et de stabilité dans la finance internationale. Ce positionnement s’inscrit plus largement dans un mouvement de modernisation juridique. L’Electronic Trade Documents Act, entré en vigueur le 20 septembre 2023, en est un autre exemple. Sans lien direct avec la réforme en matière de propriété numérique, ce texte facilite la dématérialisation des documents commerciaux, contribuant à la fluidité et à la sécurisation du commerce international. Ensemble, ces initiatives confortent l’image d’un Royaume-Uni résolument tourné vers les enjeux technologiques de demain. À l’échelle internationale, la réglementation des actifs numériques reste un sujet de débat et de fragmentation. Les États-Unis, pourtant souvent en pointe, peinent à dégager une approche cohérente, comme l’illustrent les procédures menées par la SEC contre des géants tels que Ripple ou Coinbase. Cette incertitude nourrit la méfiance de certains acteurs. Le Royaume-Uni, en revanche, offre un environnement législatif clair, gage de stabilité pour les entreprises et les investisseurs. Dans ce contexte, la place londonienne se présente comme un pôle d’attraction majeur pour les acteurs de la blockchain et de la fintech en quête de repères législatifs fiables. Les startups du Web3 et les entrepreneurs du secteur disposent désormais d’un cadre juridique propice à l’innovation et à la croissance. Les professionnels du droit et de la finance, de leur côté, bénéficient d’un référentiel solide pour accompagner efficacement leurs clients. Au final, cette démarche cohérente et proactive devrait inciter nombre d’acteurs internationaux à considérer le Royaume-Uni comme un partenaire de choix pour l’avenir de la finance numérique.
December 20, 2024
(Loi n° 2023-835 du 23 octobre 2023 visant à accélérer la production d’équipements industriels nécessaires à la décarbonation de l’économie et à améliorer l’attractivité des sites industriels) Alors que le changement climatique demeure un enjeu mondial pressant, les gouvernements s’efforcent de soutenir l’émergence de technologies plus respectueuses de l’environnement. Dans cette optique, la France a promulgué, le 23 octobre 2023, la loi relative à l’industrie verte, marquant ainsi une avancée significative. Ce texte législatif global vise à réduire les émissions des industries existantes et à attirer de nouveaux investissements dans les technologies bas carbone. L’objectif est de positionner la France comme un pôle industriel de premier plan dans le domaine de la transition écologique, accélérant la transformation de son appareil productif. 

The Cost of Non-Compliance—Understanding the Fines

Companies not complying with the EU AI Act may face heavy fines like those listed in the General Data Protection Regulation (GDPR). The Act includes a penalty structure that encourages compliance. Tech startups must be well versed with these fines and the financial and operational impact they might have on a startup in the long run.


The Act introduces a tiered penalty system depending on the severity of the breaches. Penalties for a serious infringement can be as much as €35 million or 7% of global annual turnover, whichever is higher. Major violations liable for imposition of these kinds of fines include using an AI system to trick people, violating fundamental rights, or risking harm to vulnerable groups. Such fines could destroy a startup's financials and devastate its brand and trust with the stakeholders.


This is the second level of fines, which can total up to €15 million or 3% of a startup’s worldwide annual turnover for serious breaches associated with high-risk AI systems. These violations include ineffective risk management, inadequate data governance, and insufficient human oversight mechanisms. For instance, a health-tech company whose diagnosis AI falsely identifies disease as an effect of biased or poor-quality data. These errors affect patient safety, invoke regulatory actions, and create a negative response from the public. 


The least serious breaches fall under the third category of penalties, a maximum of €7.5 million or 1.5% of a startup’s global revenue. One violation in this tier would be not being transparent to the standards set for limited-risk AI systems. Even minor oversights, like not notifying the user that they are talking to an AI bot, can bring unwanted perspectives. These penalties may appear small for a startup, but they can be financially draining in the long run as offenses pile up.

National supervisory authorities are responsible for auditing and investigating institutions for compliance. Startups, especially those in more high-stakes industries like healthcare, finance, or autonomous technology, must prepare themselves for the possibility of inspection. Some steps for mitigating regulatory risk include keeping up-to-date documentation, a clear record of how notifications are managed, and evidence supporting compliance with the regulations. Likewise, start-ups can collaborate with regulators by adhering to AI ethics and responsible practices.

Besides the penalties, non-compliance can damage a startup's operations. For example, a university developing an AI system for autonomous vehicles whose algorithms it cannot demonstrate are safe and effective could have its functions suspended. This will cost the startup a year of development and assets. Another case involves a startup scaling operations across the EU borders. They would need to deal with the differences in how each member state implements the Act and must customize their strategies towards compliance so as not to be banned from operating.


While traversing the compliance landscape can be challenging, risks can be mitigated through several proactive actions. For example, a startup may take out liability insurance to cover regulatory fines and thus protect the firm from some financial level. The second way to mitigate the risks could be frequent third-party compliance audits to detect potential risks in advance. Audit results could be helpful in case an investigation gets started. Finally, startups should spare no effort to develop contingency plans to cover possible compliance problems.


While non-compliance's financial and operational repercussions constrict, startups must regard the AI Act as an opportunity. Startups can establish themselves as frontrunners in ethical AI innovation by embedding effective compliance practices into their operations. Over time, institutions that commit to responsible and transparent AI will be able to develop baseline trust with users, investors, and the broader technology ecosystem.

Deciphering the EU AI Act
November 23, 2024
With the EU AI Act setting the groundwork for AI technologies will be built, startups should focus on not only regulatory compliance but also the long-term sustainability of their business model.

Share this article

Share by: