Az (EU) 2024/1689 rendelet 32. cikke — A bejelentett szervezetek megfelelési vélelme. Hivatalos szöveg, gyakorlati értelmezés, főbb kötelezettségek és megfelelési következmények.
A hivatalos szöveg összefoglalása
Az (EU) 2024/1689 rendelet 32. cikke megfelelési vélelmet állapít meg azoknak a bejelentett szervezeteknek, amelyek az európai uniós jog alapján elfogadott harmonizált szabványokat alkalmazzák. Konkrétan, amennyiben egy megfelelőségértékelő szervezet igazolja, hogy megfelel a harmonizált szabványokban — vagy azok vonatkozó részeiben — meghatározott kritériumoknak, amelyek hivatkozásait az Európai Unió Hivatalos Lapjában közzétették, vélelmezni kell, hogy e szervezet teljesíti a 31. cikkben meghatározott követelményeket, amennyiben az alkalmazandó harmonizált szabványok lefedik ezeket a követelményeket.
A 31. cikk meghatározza azokat a tartalmi kritériumokat, amelyeket a megfelelőségértékelő szervezetnek teljesítenie kell, mielőtt egy tagállam bejelentő hatósága bejelentheti azt az Európai Bizottságnak: függetlenség, műszaki kompetencia, pártatlanság, pénzügyi stabilitás, felelősségbiztosítás, titoktartási kötelezettségek és megfelelő belső irányítási struktúrák. A 32. cikk egy egyszerűsített bizonyítási utat hoz létre, amelyen keresztül a szervezet a közzétett harmonizált szabványokra való hivatkozással igazolhatja az e kritériumoknak való megfelelést, ahelyett, hogy minden egyes kritérium esetében alapelvektől kiindulva eseti értékelést kellene elvégezni.
A vélelem megdönthető és feltételes: csak annyiban alkalmazható, amennyiben a szóban forgó harmonizált szabványok valóban lefedik a 31. cikk vonatkozó követelményeit. Ahol hiányok állnak fenn — akár azért, mert nem tett közzé szabványt, akár azért, mert egy szabvány nem foglalkozik egy adott követelménnyel — a megfelelést más bizonyítékkal kell igazolni. A cikk tehát egy megfelelési rövidítőútként működik egy szélesebb tartalmi elszámoltathatósági keret belül, megőrizve a bejelentett szervezetek rendszerének integritását, miközben csökkenti a jól irányított értékelő szervezetek adminisztratív terheit.
Mit jelent ez a gyakorlatban
A 32. cikk elsősorban azokra a megfelelőségértékelő szervezetekre vonatkozik, amelyek az EU mesterséges intelligencia rendelet szerinti bejelentési státuszt keresnek, és a kérelmeiket értékelő nemzeti bejelentő hatóságokra.
Azon megfelelőségértékelő szervezet számára, amely magas kockázatú mesterséges intelligencia rendszerek tekintetében bejelentett szervezetként kíván eljárni, a 32. cikk szerinti gyakorlati út elvben egyszerű: azonosítani azokat a harmonizált szabványokat, amelyek hivatkozásait a Bizottság közzétette a Hivatalos Lapban, igazolni az e szabványoknak való megfelelést — jellemzően a (EK) 765/2008 rendelet alapján működő nemzeti akkreditáló testület általi akkreditációval —, és élvezni a vélelmet, amikor a bejelentő hatóság a 28. cikk és azt követő cikkek alapján vizsgálja a kérelmet.
A gyakorlatban az AI területén működő megfelelőségértékelő szervezetek számára a legfontosabb harmonizált szabvány valószínűleg az ISO/IEC 17065 (termékminősítő szervezetek számára) vagy az ISO/IEC 17020 (ellenőrző szervezetek számára), a 40. cikk alapján a Bizottság által fejlesztett és hivatkozott AI-specifikus harmonizált szabványok mellett. Addig, amíg az AI-specifikus harmonizált szabványokat közzéteszik, a szervezeteknek a meglévő szabványokra kell támaszkodniuk, és igazolniuk kell, hogyan felelnek meg a 31. cikk kritériumainak.
A bejelentő hatóságok számára — a 28. cikk alapján kijelölt nemzeti testületek számára — a 32. cikk egyszerűsíti az értékelési terhet. Ha egy megfelelőségértékelő szervezet érvényes akkreditációs tanúsítványokat mutat be a közzétett harmonizált szabványokkal szemben, a hatóság az érintett követelményeket teljesítettként kezelheti az egyes kritériumok független ellenőrzése nélkül. Ez nem szünteti meg a felügyeleti kötelezettségeket: a bejelentő hatóságok megőrzik a 33. cikk szerinti nyomonkövetési kötelezettségeiket, és kötelesek eljárni, ha egy bejelentett szervezet ezt követően nem tartja fenn a megfelelést.
A magas kockázatú mesterséges intelligencia rendszerek szolgáltatói számára a 32. cikk közvetetten fontos: megerősíti azt a bizalmat, hogy a rendszereiket értékelő bejelentett szervezeteket szigorú, nyilvánosan ismert szabványokkal szemben ellenőrizték.
Főbb kötelezettségek
- A 32. cikk szerinti vélelembből hasznot húzni kívánó megfelelőségértékelő szervezetnek valódi megfelelést kell igazolnia a közzétett harmonizált szabványokkal szemben, nem csupán állítania azt — a nemzeti akkreditáló testület általi akkreditáció a szokásos út ennek alátámasztásához.
- A vélelem csak annyiban alkalmazható, amennyiben a harmonizált szabványok lefedik a szóban forgó 31. cikk szerinti konkrét követelményeket; a szervezeteknek külön kell igazolniuk az elérhető szabványok által nem lefedett követelményeknek való megfelelést.
- A bejelentő hatóságoknak el kell ismerniük a vélelmet a bejelentési kérelmek értékelésekor, de megőrzik a jogot és kötelezettséget arra, hogy megcáfolják azt, ha a bizonyítékok a 31. cikk alapjául szolgáló követelményeknek való nem megfelelésre utalnak.
- A bejelentett szervezeteknek folyamatosan fenn kell tartaniuk az alkalmazandó harmonizált szabványoknak való megfelelést a bejelentés teljes időtartama alatt, nem csupán a kezdeti értékelés időpontjában.
- Ha a Bizottság még nem tette közzé a vonatkozó harmonizált szabványokra való hivatkozásokat a Hivatalos Lapban, a megfelelőségértékelő szervezeteknek alternatív, ellenőrizhető bizonyítékokkal kell igazolniuk a 31. cikk követelményeinek teljesítését.
- A Bizottságnak közzé kell tennie a vonatkozó harmonizált szabványokra való hivatkozásokat az Európai Unió Hivatalos Lapjában ahhoz, hogy a 32. cikk szerinti vélelmi mechanizmus operatívan elérhető legyen.
Kapcsolat más cikkekkel
A 32. cikk nem olvasható el a 4. fejezet körülvevő keretétől elszigetelten. Közvetlen hivatkozási alap a 31. cikk, amely felsorolja a bejelentett szervezetekre vonatkozó tartalmi követelményeket; a 32. cikk kizárólag az e követelmények teljesítésének bizonyítási mechanizmusával foglalkozik, és nincs önálló tartalmi tartalma.
A 28. cikk megállapítja a megfelelőségértékelő szervezetek értékeléséért és bejelentéséért felelős bejelentő hatóságokat, és ezek a hatóságok azok a fő szereplők, amelyek alkalmazzák vagy megtagadják a 32. cikk szerinti vélelem alkalmazását a 29. és 30. cikk által szabályozott bejelentési eljárások során.
A 33. cikk szabályozza a kijelölt bejelentett szervezetek működési kötelezettségeit, beleértve a bejelentő hatóságokkal való együttműködési kötelezettségeket, amelyek akkor relevánsak, amikor a vélelmet idővel fenn kell tartani. A 40. cikk — amely az AI rendelet harmonizált szabványok rendszerét szélesebb értelemben megalapozza — az a mechanizmus, amelyen keresztül a Bizottság fejleszti és hivatkozza azokat a szabványokat, amelyekre a 32. cikk támaszkodik.
A 4. fejezeten túl a 43. cikk releváns, mivel meghatározza azokat a megfelelőségértékelési eljárásokat, amelyeket a bejelentett szervezeteknek a magas kockázatú mesterséges intelligencia rendszerek esetében kell elvégezniük; e szervezetek kompetenciája és irányítása, amelyet a 31. és 32. cikk validál, közvetlenül meghatározza e értékelések hitelességét.
Megfelelési ütemterv
Az EU mesterséges intelligencia rendelet 2024. augusztus 1-jén lépett hatályba, húsz nappal azután, hogy 2024. július 12-én közzétették az Európai Unió Hivatalos Lapjában. A 32. cikk, amely a III. cím 4. fejezetében helyezkedik el, a magas kockázatú mesterséges intelligencia rendszerek felügyeletének infrastruktúráját szabályozó rendelkezések közé tartozik, és nem esik a korai alkalmazási részletek körébe.
Az 5. cikk szerinti tiltott mesterséges intelligencia gyakorlatok 2025. február 2-án váltak alkalmazandóvá. A VIII. cím szerinti általános célú mesterséges intelligencia modellekre vonatkozó kötelezettségek 2025. augusztus 2-án váltak alkalmazandóvá. A 32. cikkel legszorosabban összefüggő kötelezettségek — a magas kockázatú mesterséges intelligencia rendszerek teljes megfelelőségértékelési rendszere, beleértve a bejelentett szervezetek keretrendszerét — fokozatosan alkalmazandóvá válnak 2026. augusztus 2-tól a III. mellékletben felsorolt magas kockázatú rendszerek tekintetében, további kiterjesztéssel 2027. augusztus 2-ig az I. mellékletben felsorolt, már meglévő uniós harmonizációs jogszabályok hatálya alá tartozó egyes magas kockázatú mesterséges intelligencia rendszerek tekintetében.
Az AI rendelet alapján bejelentett szervezetként eljárni kívánó megfelelőségértékelő szervezeteknek ezért jóval 2026 augusztusa előtt meg kell kezdeniük akkreditációs és bejelentési folyamataikat, mivel a 28–30. cikk szerinti bejelentési eljárás magában foglalja a nemzeti hatóság értékelését, a Bizottság értesítését és egy várakozási időszakot, mielőtt egy szervezet jogszerűen végezhet megfelelőségértékelést. A nemzeti bejelentő hatóságoknak gondoskodniuk kell arról, hogy értékelési kereteik tükrözzék a közzétett harmonizált szabványokat, ahogy azok elérhetővé válnak, hogy a 32. cikk szerinti vélelmi mechanizmus operatívan működőképes legyen akkorra, amikor a magas kockázatú rendszer teljes körűen alkalmazandóvá válik.
Official AI Act Compliance Deadline Calendar
Updated · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.
| Obligation | Applies to | Original date | New date | Status | Countdown | Legal basis |
|---|---|---|---|---|---|---|
| Prohibited Practices (Art. 5) | All providers and deployers | active | — | AI Act Art. 5 | ||
| GPAI Rules (Chapter 5) | GPAI model providers | active | — | AI Act Art. 51-56 | ||
| High-risk AI — Annex III (standalone) | Providers of standalone Annex III systems | deferred | — | AI Omnibus 2026 Art. 6(2) | ||
| High-risk AI — Annex I (embedded) | AI embedded in Annex I regulated products | deferred | — | AI Omnibus 2026 Art. 6(1) | ||
| AI-Generated Content Marking | Providers of generative GPAI systems | active | — | AI Act Art. 50(2) | ||
| Regulatory Sandboxes | National competent authorities | active | — | AI Act Art. 57 |
⬇ Download JSON · CC BY 4.0
AI Act meets DORA and NIS2
Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.
Explore regulation-dora.eu ↗Frequently Asked Questions
Egy bejelentett szervezetről, amely bizonyítja, hogy megfelel az Európai Unió Hivatalos Lapjában hivatkozásaik tekintetében közzétett vonatkozó harmonizált szabványokban, illetve azok részeiben meghatározott kritériumoknak, vélelmezni kell, hogy teljesíti az EU mesterséges intelligencia rendeletének 31. cikkében meghatározott követelményeket, amennyiben az alkalmazandó harmonizált szabványok lefedik ezeket a követelményeket.
A 32. cikk közvetlenül a 31. cikkre hivatkozik, amely meghatározza azokat a tartalmi követelményeket, amelyeket a megfelelőségértékelő szervezeteknek teljesíteniük kell ahhoz, hogy bejelenthetők legyenek a Bizottságnak, és a NANDO adatbázisban magas kockázatú mesterséges intelligencia rendszerek értékelésére illetékes szervezetként szerepeljenek.
Nem. A harmonizált szabványok utat biztosítanak a megfelelési vélelem eléréséhez, de nem kötelezők. A bejelentett szervezetek a 31. cikk követelményeinek való megfelelést alternatív módon is igazolhatják, feltéve, hogy meg tudják győzni az illetékes nemzeti hatóságokat arról, hogy a tartalmi követelmények teljesülnek.
Az Európai Bizottság felelős a harmonizált szabványokra való hivatkozások közzétételéért az Európai Unió Hivatalos Lapjában. A közzétételt követően az e szabványoknak való megfelelés aktiválja a 32. cikk alapján megállapított vélelmet.
Stay ahead of AI Act changes
Get compliance alerts when deadlines or obligations change.
No spam. One-click unsubscribe.