La Oficina de IA de la UE, establecida dentro de la Comisión Europea, es el organismo principal de la UE que supervisa los modelos GPAI y coordina la aplicación del Reglamento de IA. Esta página explica su mandato, poderes de investigación, autoridad sancionadora y cómo interactúa con las autoridades nacionales de vigilancia del mercado.
¿Qué Es la Oficina de IA de la UE?
La Oficina de IA de la UE (formalmente: Oficina para la Inteligencia Artificial) es el organismo de nivel de la UE establecido dentro de la Comisión Europea para supervisar la implementación y aplicación del Reglamento de IA de la UE — con un mandato específico que cubre los modelos de IA de uso general (GPAI).
A diferencia de las agencias tradicionales de la UE (como ENISA o EBA), la Oficina de IA no es una autoridad reguladora independiente. Está estructurada como una oficina administrativa dentro de la Dirección General de Redes de Comunicación, Contenido y Tecnología (DG CONNECT). Esta estructura le da acceso directo a los recursos de la Comisión y a la definición de la agenda, pero también significa que sus decisiones de aplicación son técnicamente decisiones de la Comisión sujetas a revisión judicial de la UE.
La Oficina de IA fue creada pronto — establecida formalmente en febrero de 2024, varios meses antes de que el Reglamento de IA se publicara en el Diario Oficial (julio de 2024) y entrara en vigor (agosto de 2024). Este establecimiento temprano fue deliberado: la regulación de los GPAI es urgente dado el ritmo del desarrollo de los modelos de base, y la Comisión quería que la infraestructura de aplicación estuviera lista antes de que entraran en vigor las obligaciones más urgentes.
Base Jurídica y Mandato
La base jurídica de la Oficina de IA de la UE es el Capítulo VIII del Reglamento de IA de la UE (Art. 64–68), complementado por la Decisión de la Comisión del 24 de enero de 2024 que la estableció formalmente.
Su mandato principal cubre tres áreas:
1. Supervisión de Modelos GPAI (Aplicación Directa)
La Oficina de IA tiene competencia exclusiva a nivel de la UE para supervisar a los proveedores de modelos de IA de uso general. Esto incluye:
- Supervisar el cumplimiento de las obligaciones del Capítulo V (transparencia, documentación técnica, cumplimiento de derechos de autor, información sobre eficiencia energética para modelos de riesgo sistémico)
- Solicitar y revisar la documentación técnica de los proveedores de GPAI
- Realizar evaluaciones de los modelos GPAI — incluidas las pruebas adversariales y los ejercicios de red-teaming — para evaluar las capacidades y los riesgos sistémicos
- Emitir alertas cuando un modelo GPAI presenta riesgo sistémico
- Imponer multas y medidas correctivas
2. Coordinación Transfronteriza (Sistemas de IA de Alto Riesgo)
Para los sistemas de IA de alto riesgo, la aplicación es principalmente nacional. Pero la Oficina de IA desempeña un papel clave de coordinación:
- Facilitar el intercambio de información entre las autoridades nacionales de vigilancia del mercado (MSA)
- Gestionar los casos en que un sistema de IA de alto riesgo no conforme circula por varios Estados miembros
- Proporcionar experiencia técnica y orientación a las autoridades nacionales
- Solicitar investigaciones conjuntas cuando el impacto transfronterizo es significativo
3. Apoyo Científico y Técnico
La Oficina de IA opera un Consejo Asesor Científico compuesto por expertos independientes en IA (Art. 68). Este consejo proporciona:
- Evaluaciones técnicas de las capacidades y riesgos de los modelos GPAI
- Asesoramiento sobre los umbrales de clasificación (p. ej., el umbral de cómputo para los modelos GPAI de riesgo sistémico)
- Aportaciones al desarrollo de normas, códigos de conducta y metodologías de evaluación
Poderes de Investigación y Aplicación
La Oficina de IA de la UE tiene significativos poderes de investigación sobre los proveedores de modelos GPAI, incluidos:
Solicitudes de Información
La Oficina de IA puede solicitar cualquier información a un proveedor de GPAI que considere necesaria para sus tareas de supervisión (Art. 91). Los proveedores deben responder dentro del plazo establecido por la Oficina. No proporcionar información, o proporcionar información falsa o engañosa, es en sí mismo una infracción sancionable.
Evaluaciones y Pruebas
La Oficina de IA puede solicitar que un proveedor de GPAI someta su modelo a evaluación, incluyendo:
- Evaluaciones de capacidades (identificación de capacidades peligrosas como asistencia QBRN, facilitación de ciberataques o manipulación a escala)
- Evaluaciones de seguridad y alineación
- Pruebas adversariales / red-teaming
La Oficina puede llevar a cabo las evaluaciones por sí misma, o encargarlas a terceros cualificados o autoridades nacionales. El Reglamento de IA exige a los proveedores de GPAI con modelos de riesgo sistémico que proporcionen acceso a sus modelos para fines de evaluación.
Inspecciones In Situ
Para los modelos GPAI de riesgo sistémico, la Oficina de IA puede realizar inspecciones in situ de las instalaciones del proveedor, con la asistencia de las autoridades nacionales del Estado miembro afectado. Generalmente se requiere aviso previo a menos que la Oficina tenga motivos específicos para creer que el aviso previo perjudicaría la investigación.
Medidas Provisionales
Cuando existe un riesgo urgente, la Oficina de IA puede imponer medidas provisionales provisionales para prevenir daños graves e irreparables. Estas medidas deben ser proporcionadas y están sujetas a revisión.
Multas
Las multas están estructuradas en tres niveles:
| Infracción | Multa máxima |
|---|---|
| Incumplimiento de obligaciones GPAI (Capítulo V) | 15 M€ o el 3 % del volumen de negocios anual mundial |
| Proporcionar información incorrecta/incompleta | 7,5 M€ o el 1,5 % del volumen de negocios anual mundial |
| Incumplimiento de obligaciones GPAI de riesgo sistémico | 30 M€ o el 6 % del volumen de negocios anual mundial |
| Infracciones generales aplicables a todas las entidades | 35 M€ o el 7,5 % (prácticas prohibidas) |
Para las pymes y las empresas emergentes, se aplica el menor del importe fijo o el porcentaje del volumen de negocios. La Oficina de IA debe tener en cuenta la naturaleza, la gravedad, la duración y las consecuencias de la infracción, así como los niveles de cooperación mostrados por el proveedor.
El Código de Conducta de GPAI
Un instrumento clave de la Oficina de IA es el Código de Conducta de GPAI — un instrumento técnico voluntario desarrollado a través de un proceso de múltiples partes interesadas que traduce las obligaciones del Capítulo V del Reglamento en orientación de implementación concreta.
El proceso del Código de Conducta comenzó en octubre de 2024, con la Oficina de IA convocando grupos de trabajo de proveedores de GPAI, investigadores académicos, organizaciones de la sociedad civil y autoridades nacionales. Cubre:
- Obligaciones de transparencia para los proveedores de GPAI (resúmenes de datos de entrenamiento, documentación de capacidades)
- Procedimientos de cumplimiento de derechos de autor
- Metodologías de evaluación de modelos para la evaluación del riesgo sistémico
- Normas de seguridad y protección para los modelos GPAI de riesgo sistémico
El cumplimiento del Código de Conducta crea una presunción de conformidad con las obligaciones correspondientes del Capítulo V. Esto es un beneficio significativo: los proveedores que siguen el Código pueden basarse en él en los procedimientos de aplicación en lugar de tener que demostrar el cumplimiento desde cero.
El Consejo de IA
El Consejo de IA (Art. 65) opera en paralelo con la Oficina de IA. Está compuesto por:
- Un representante por Estado miembro de la UE (autoridades nacionales de supervisión)
- Un representante del Supervisor Europeo de Protección de Datos (SEPD)
- Un representante de la Comisión (presidente sin voto)
Las funciones del Consejo de IA incluyen:
- Emitir opiniones y recomendaciones a la Oficina de IA y a la Comisión
- Coordinar los enfoques nacionales de supervisión
- Asesorar sobre la clasificación de sistemas y modelos de IA
- Contribuir al desarrollo de normas y metodologías de evaluación
El Consejo es un órgano consultivo y de coordinación — no tiene autoridad directa de aplicación. Sin embargo, sus opiniones tienen un peso significativo y se espera que la Oficina de IA las tenga en cuenta.
Autoridades Nacionales de Vigilancia del Mercado
Para los sistemas de IA de alto riesgo (no los modelos GPAI), las autoridades nacionales de vigilancia del mercado (MSA) son los organismos de aplicación primarios. Cada Estado miembro debe designar al menos una MSA responsable de la aplicación del Reglamento de IA en su territorio.
Las MSA tienen autoridad para:
- Llevar a cabo actividades de vigilancia del mercado
- Solicitar documentación técnica y registros de acceso de proveedores y operadores
- Ordenar medidas correctivas (retirada, recuperación, restricción del acceso al mercado)
- Imponer multas en virtud de la legislación nacional de implementación
La Oficina de IA se coordina con las MSA a través del Consejo de IA y mediante la cooperación bilateral, pero no las comanda. Los Estados miembros son responsables de dotar de recursos y empoderar a sus MSA.
Implicaciones Prácticas para los Proveedores de GPAI
Si está desarrollando o desplegando un modelo de IA de uso general accesible en el mercado de la UE, la Oficina de IA de la UE es su principal contraparte regulatoria. Prácticamente, esto significa:
-
Registrar y documentar de forma proactiva — la Oficina de IA espera que los proveedores tengan la documentación técnica lista antes de ser solicitada. Preparar documentación de forma apresurada tras una consulta no es una postura de cumplimiento sólida.
-
Participar en el Código de Conducta — la participación en el proceso del Código de Conducta de GPAI y la adopción de sus disposiciones crea una presunción de conformidad y demuestra buena fe ante la Oficina de IA.
-
Conocer su estado de riesgo sistémico — el umbral actual para la clasificación de riesgo sistémico es un cómputo de entrenamiento superior a 10^25 FLOPs. Si su modelo está cerca o por encima de este umbral, involúcrese proactivamente con la Oficina de IA sobre las obligaciones de evaluación.
-
Prepararse para las evaluaciones — si desarrolla un modelo GPAI con riesgo sistémico, debe poder proporcionar acceso al modelo para evaluación. Esto requiere infraestructura técnica para el acceso controlado a API, la cooperación en las pruebas adversariales y la documentación de los resultados del red-teaming.
-
Seguir las alertas y opiniones — la Oficina de IA publica orientación, alertas y opiniones en su sitio web. No son reglamentos vinculantes, pero señalan las prioridades de aplicación y las posiciones interpretativas que darán forma a las investigaciones.
Official AI Act Compliance Deadline Calendar
Updated · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.
| Obligation | Applies to | Original date | New date | Status | Countdown | Legal basis |
|---|---|---|---|---|---|---|
| Prohibited Practices (Art. 5) | All providers and deployers | active | — | AI Act Art. 5 | ||
| GPAI Rules (Chapter 5) | GPAI model providers | active | — | AI Act Art. 51-56 | ||
| High-risk AI — Annex III (standalone) | Providers of standalone Annex III systems | deferred | — | AI Omnibus 2026 Art. 6(2) | ||
| High-risk AI — Annex I (embedded) | AI embedded in Annex I regulated products | deferred | — | AI Omnibus 2026 Art. 6(1) | ||
| AI-Generated Content Marking | Providers of generative GPAI systems | active | — | AI Act Art. 50(2) | ||
| Regulatory Sandboxes | National competent authorities | active | — | AI Act Art. 57 |
⬇ Download JSON · CC BY 4.0
AI Act meets DORA and NIS2
Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.
Explore regulation-dora.eu ↗Frequently Asked Questions
La Oficina de IA de la UE es una oficina dentro de la Comisión Europea, establecida en virtud del Art. 64 del Reglamento de IA de la UE. No es una agencia reguladora independiente — opera bajo la autoridad de la Comisión. Está dirigida por un Director y cuenta con un personal de unos 140 funcionarios. Fue establecida formalmente en febrero de 2024, antes de que el Reglamento de IA se publicara en el Diario Oficial (julio de 2024) y entrara en vigor (agosto de 2024).
La Oficina de IA de la UE tiene autoridad directa de supervisión y aplicación sobre los proveedores de modelos GPAI (modelos de IA de uso general como los modelos de lenguaje de gran tamaño). Para los sistemas de IA de alto riesgo y otros sistemas de IA cubiertos por el Reglamento, la responsabilidad principal de aplicación recae en las autoridades nacionales de vigilancia del mercado, no en la Oficina de IA. La Oficina de IA coordina con las autoridades nacionales y gestiona los problemas sistémicos transfronterizos.
La Oficina de IA de la UE puede imponer multas a los proveedores de modelos GPAI por: incumplimiento de las obligaciones del Capítulo V (hasta 15 millones de euros o el 3 % del volumen de negocios anual mundial, el que sea mayor); proporcionar información incorrecta o engañosa a la Oficina (hasta 7,5 millones de euros o el 1,5 % del volumen de negocios anual mundial); y para los modelos GPAI con riesgo sistémico, las obligaciones adicionales pueden desencadenar multas de hasta 30 millones de euros o el 6 % del volumen de negocios anual mundial.
El Consejo de IA (Art. 65) es el órgano consultivo de alto nivel compuesto por representantes de las autoridades nacionales de supervisión de todos los Estados miembros de la UE. Asesora a la Comisión y a la Oficina de IA, coordina los enfoques nacionales de supervisión y emite opiniones y recomendaciones. La Oficina de IA implementa; el Consejo asesora y coordina.
Stay ahead of AI Act changes
Get compliance alerts when deadlines or obligations change.
No spam. One-click unsubscribe.