24. cikk — A forgalmazók kötelezettségei (EU MI-rendelet)

Az (EU) 2024/1689 rendelet 24. cikke — A forgalmazók kötelezettségei. Hivatalos szöveg, gyakorlati értelmezés, főbb kötelezettségek és megfelelési következmények.

A hivatalos szöveg összefoglalása

Az (EU) 2024/1689 rendelet 24. cikke meghatározza a 3. cikk (7) bekezdése értelmében vett nagy kockázatú MI-rendszerek forgalmazóira háruló kötelezettségeket. Mielőtt nagy kockázatú MI-rendszert tennének elérhetővé a piacon, a forgalmazóknak meg kell győződniük arról, hogy az viseli a szükséges CE megfelelőségi jelölést, kísérője a szolgáltató által kiadott EU megfelelőségi nyilatkozat másolata, és a szükséges használati utasítások olyan nyelven állnak rendelkezésre, amelyet a rendszer elérhetővé tételének helye szerinti tagállam felhasználói könnyen megértenek.

A forgalmazóknak igazolniuk kell, hogy a szolgáltató és adott esetben az importőr teljesítette a 16. és 23. cikk szerinti kötelezettségeit. Ha a forgalmazónak okkal kell feltételeznie, hogy egy nagy kockázatú MI-rendszer nem felel meg a rendelet követelményeinek, tartózkodnia kell a rendszer elérhetővé tételétől, amíg a megfelelőség nem kerül helyreállításra. Ha a rendszer kockázatot jelent, a forgalmazónak tájékoztatnia kell a szolgáltatót vagy az importőrt és az illetékes piacfelügyeleti hatóságokat.

A forgalmazóknak emellett együtt kell működniük a szolgáltatókkal, az importőrökkel és az illetékes hatóságokkal kérés esetén, és meg kell adniuk minden, a nagy kockázatú MI-rendszer megfelelőségének igazolásához szükséges, a forgalmazó birtokában lévő információt és dokumentációt. A vonatkozó dokumentáció megőrzési kötelezettségei a rendszer elérhetővé tételét követő tíz éves időszakra vonatkoznak. Döntő fontosságú, hogy a cikk meghatározza azokat a feltételeket, amelyek fennállása esetén a forgalmazó teljes mértékben átveszi a szolgáltatói kötelezettségeket: amikor saját neve alatt helyez rendszert a piacra, lényegesen módosítja a rendszert, vagy megváltoztatja rendeltetési célját oly módon, hogy az kielégíti a nagy kockázatú besorolás küszöbét.

Mit jelent ez a gyakorlatban?

A 24. cikk közvetlenül érinti azokat a vállalkozásokat, amelyek nagy kockázatú MI-rendszereket terjesztenek anélkül, hogy azokat fejlesztenék — az MI-alapú orvostechnikai eszközök kiskereskedői, az MI-alapú biometriai rendszerek viszonteladói vagy a harmadik fél MI-eszközöket nagyvállalati ügyfeleknek kínáló platformüzemeltetők. A cikk a minden terjesztési cselekmény előtt elvégzendő kellő gondosság ellenőrzési pontját határozza meg.

Konkrétan a forgalmazónak megfelelőségi ellenőrzést kell végeznie minden egyes piaci elhelyezés előtt: meg kell győződnie a CE-jelölés meglétéről és érvényességéről, be kell szereznie és meg kell őriznie az EU megfelelőségi nyilatkozat másolatát, és gondoskodnia kell arról, hogy a termékdokumentáció és a használati utasítások lefordítva vagy egyéb módon elérhetők legyenek az érintett tagállam nyelvén. Ezek nem egyszeri feladatok — minden egyes alkalommal alkalmazandók, amikor a rendszert elérhetővé teszik.

Ha egy ellenőrzés, ügyfélpanasz vagy belső felülvizsgálat megfelelőségi aggályt vet fel, a forgalmazó nem folytathatja a terjesztést, és azonnal értesítenie kell a szolgáltatót vagy az importőrt, és ha az egészséget, biztonságot vagy alapvető jogokat érintő kockázat áll fenn, a piacfelügyeleti hatóságokat, például a 70. cikk szerint kijelölt nemzeti MI-hatóságokat.

A szerepkör-átlépési rendelkezés különösen fontos. Azt a forgalmazót, aki újra márkázza a nagy kockázatú MI-rendszert, olyan funkcionális módosításokat hajt végre, amelyek megváltoztatják a teljesítményt vagy a rendeltetési célt, vagy lényeges módon megváltoztatja az alkalmazási kontextust, szolgáltatóvá kell átminősíteni. Ettől a ponttól az teljes kötelezettségkészletet örököl a 16. cikk szerint, beleértve a megfelelőségértékelést, az EU adatbázisban való regisztrációt, a forgalomba hozatal utáni megfigyelést és a műszaki dokumentációt. A vállalkozásoknak jogi feltérképezési feladatot kell végezniük, mielőtt bármely megszerzett MI-rendszert módosítanának, annak megállapítása érdekében, hogy átlépik-e a módosítási küszöböt.

Főbb kötelezettségek

Terjesztés előtti megfelelőség ellenőrzése: A nagy kockázatú MI-rendszer elérhetővé tétele előtt meg kell győződni arról, hogy a CE-jelölés, az EU megfelelőségi nyilatkozat és a hozzáférhető használati utasítások mind megvannak és teljesek.
Nem megfelelő rendszerek felfüggesztése: Ha okkal feltételezhető, hogy egy rendszer nem felel meg az (EU) 2024/1689 rendeletnek, azonnal fel kell függeszteni a terjesztést, és értesíteni kell a szolgáltatót, az importőrt, és ahol kockázat áll fenn, az illetékes piacfelügyeleti hatóságot.
Együttműködés a hatóságokkal: Kérés esetén meg kell adni a forgalmazó által tartott minden információt és dokumentációt a megfelelőség igazolásához, és együtt kell működni az illetékes hatóságok által lefolytatott vizsgálatokkal.
Tízéves dokumentációmegőrzés: Az összes vonatkozó megfelelőségi dokumentációt meg kell őrizni attól a naptól számított tíz évig, amikor a nagy kockázatú MI-rendszert elérhetővé tették a piacon.
Szolgáltatói kötelezettségek átvállalása: Ha a forgalmazó saját neve vagy védjegye alatt helyez rendszert a piacra, lényegesen módosítja azt, vagy nagy kockázatú felhasználási esetté változtatja rendeltetési célját, valamennyi szolgáltatói kötelezettséget át kell vállalnia a 16. cikk szerint.
Kockázatbejelentés: Ha egy terjesztett rendszer az egészséget, biztonságot vagy alapvető jogokat érintő kockázatot jelent, a forgalmazónak azonnal tájékoztatnia kell a szolgáltatót vagy az importőrt és az illetékes piacfelügyeleti hatóságokat, megadva a nem megfelelőség részleteit és minden megtett korrekciós intézkedést.

Kapcsolat más cikkekkel

A 24. cikk a III. cím 3. fejezetén belül helyezkedik el, amely a nagy kockázatú MI-rendszerek felelősségi láncát szabályozza teljes körűen. Szorosan kapcsolódik a 16. cikkhez (a szolgáltatók kötelezettségei), mivel a 24. cikk a szolgáltatói kötelezettségeket rendszeresen a forgalmazók által ellenőrizendő megfelelőségi alapként alkalmazza, és bizonyos körülmények között közvetlenül átvételre kerülő kötelezettségekként is. A 23. cikk (az importőrök kötelezettségei) közvetlen párdarabja: a forgalmazóknak ellenőrizniük kell, hogy az importőrök teljesítették-e saját terjesztés előtti ellenőrzéseiket. A 3. cikk tartalmazza a forgalmazó, a szolgáltató, az importőr és a lényeges módosítás meghatározásait, amelyek meghatározzák, hogy mely kötelezettségek alkalmazandók.

A 47. cikk (EU megfelelőségi nyilatkozat) és a 48. cikk (CE-jelölés) meghatározza azt a dokumentációt és jelölést, amelyet a forgalmazóknak ellenőrizniük kell. A forgalomba hozatal utáni megfigyelésről és a súlyos incidensek bejelentéséről szóló 72–74. cikkek metszik a forgalmazói kötelezettségeket, amikor a terjesztés után kockázat merül fel. A 74–83. cikkek szerinti piacfelügyeleti és végrehajtási kötelezettségek szabályozzák, hogy az illetékes hatóságok miként lépnek kapcsolatba a forgalmazókkal a nem megfelelőség vizsgálatakor.

Megfelelési ütemterv

Az EU MI-rendelet 2024. augusztus 1-jén lépett hatályba (a 2024. július 12-én az Hivatalos Lapban való közzétételét követő 20 nappal). Az alkalmazás fokozatos menetrendje a következő:

2025. február 2. — Az elfogadhatatlan kockázatú MI-gyakorlatokra vonatkozó tilalmak (II. cím, 5. cikk) alkalmazandóvá váltak.
2025. augusztus 2. — Az általános célú MI-modellekre vonatkozó kötelezettségek (VIII. cím) és az irányítási rendelkezések alkalmazandóvá váltak.
2026. augusztus 2. — A 24. cikk szerinti kötelezettségek teljes körűen alkalmazandók a III. mellékletben felsorolt nagy kockázatú MI-rendszerek forgalmazóira (önálló nagy kockázatú MI-rendszerek olyan szektorokban, mint az oktatás, a foglalkoztatás, a bűnüldözés és az alapvető szolgáltatásokhoz való hozzáférés).
2027. augusztus 2. — A 24. cikk szerinti kötelezettségek alkalmazandók az I. mellékletben felsorolt uniós harmonizációs jogszabályok hatálya alá tartozó termékekbe beágyazott nagy kockázatú MI-rendszerek forgalmazóira (pl. gépek, orvostechnikai eszközök, polgári légiközlekedési berendezések).

Azoknak a forgalmazóknak, akik III. melléklet szerinti rendszereket helyeznek a piacra, a 2026. augusztus 2-i határidőre tekintettel már be kell kapcsolódniuk a megfelelőség előkészítésébe. Azok, akik kizárólag I. melléklet szerinti termékbe beágyazott rendszerekkel foglalkoznak, több idővel rendelkeznek, de haladéktalanul meg kell kezdeniük az ellátási lánc kellő gondosságát és a dokumentációs folyamatokat.

Official AI Act Compliance Deadline Calendar

Updated 2026-06-23 · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.

Obligation	Applies to	Original date	New date	Status	Countdown	Legal basis
Prohibited Practices (Art. 5)	All providers and deployers	2 February 2025	2 February 2025	active	—	AI Act Art. 5
GPAI Rules (Chapter 5)	GPAI model providers	2 August 2025	2 August 2025	active	—	AI Act Art. 51-56
High-risk AI — Annex III (standalone)	Providers of standalone Annex III systems	2 August 2026	2 December 2027	deferred	—	AI Omnibus 2026 Art. 6(2)
High-risk AI — Annex I (embedded)	AI embedded in Annex I regulated products	2 August 2026	2 August 2028	deferred	—	AI Omnibus 2026 Art. 6(1)
AI-Generated Content Marking	Providers of generative GPAI systems	2 August 2025	2 August 2025	active	—	AI Act Art. 50(2)
Regulatory Sandboxes	National competent authorities	2 August 2026	2 August 2026	active	—	AI Act Art. 57

⬇ Download JSON · CC BY 4.0

AI Act meets DORA and NIS2

Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.

Explore regulation-dora.eu ↗

Frequently Asked Questions

Ki minősül forgalmazónak az EU MI-rendelet értelmében?

A forgalmazó az ellátási lánc bármely természetes vagy jogi személye, aki nem a szolgáltató vagy az importőr, és az Unió piacán a nagy kockázatú MI-rendszert annak módosítása nélkül elérhetővé teszi. A nagy kockázatú MI-rendszereket az értékesítési lánc alsóbb szintjein módosítás nélkül szállító kiskereskedők, viszonteladók és nagykereskedők általában e meghatározás alá esnek.

Mi a forgalmazó elsődleges kötelezettsége a 24. cikk értelmében?

A forgalmazóknak a nagy kockázatú MI-rendszer elérhetővé tétele előtt meg kell győződniük arról, hogy az viseli a szükséges CE-jelölést, kísérője az EU megfelelőségi nyilatkozat, és a szükséges használati utasítások elérhetők azon tagállam felhasználói számára érthető nyelven, ahol azt elérhetővé teszik.

Válhat-e a forgalmazó szolgáltatóvá az EU MI-rendelet értelmében?

Igen. Ha a forgalmazó saját neve vagy védjegye alatt helyez nagy kockázatú MI-rendszert a piacra, lényeges módosítást hajt végre a rendszeren, vagy megváltoztatja annak rendeltetési célját oly módon, hogy ez kiváltja a nagy kockázatú besorolást, akkor a 16. cikk szerinti szolgáltatói kötelezettségeket veszi át.

Mit kell tennie a forgalmazónak, ha úgy véli, hogy egy MI-rendszer nem megfelelő?

A forgalmazónak, ha okkal véli, hogy egy nagy kockázatú MI-rendszer nem felel meg az EU MI-rendeletnek, mindaddig nem szabad azt elérhetővé tennie, amíg a megfelelőség nem kerül megállapításra. Tájékoztatnia kell a szolgáltatót vagy az importőrt, és szükség esetén az illetékes piacfelügyeleti hatóságokat.

Mikor kezd el alkalmazni a 24. cikk?

A 24. cikk a III. mellékletben felsorolt nagy kockázatú MI-rendszerekre 2026. augusztus 2-től, az I. melléklet (termékbiztonsági jogszabályok) hatálya alá tartozó nagy kockázatú MI-rendszerekre 2027. augusztus 2-től alkalmazandó. Az EU MI-rendelet 2024. augusztus 1-jén lépett hatályba.

Stay ahead of AI Act changes

Get compliance alerts when deadlines or obligations change.

No spam. One-click unsubscribe.