Artikel 53 van Verordening (EU) 2024/1689 — Verplichtingen voor aanbieders van AI-modellen voor algemeen gebruik met systeemrisico. Officiële tekst, praktische interpretatie, kernverplichtingen en nalevingsimplicaties.
Samenvatting van de officiële tekst
Artikel 53 van Verordening (EU) 2024/1689 stelt verplichtingen vast die uitsluitend van toepassing zijn op aanbieders van AI-modellen voor algemeen gebruik (GBAI) die overeenkomstig Artikel 51 zijn geclassificeerd als een systeemrisico vormend. Dit zijn modellen die zijn getraind met een rekenkracht van meer dan 10^25 drijvende-kommaoperaties (FLOP's), of modellen die door het AI-bureau zijn aangewezen op basis van een beoordeling van capaciteiten of impact.
Naast de basisverplichtingen die op grond van Artikel 52 van toepassing zijn op alle aanbieders van GBAI-modellen, moeten aanbieders die onder Artikel 53 vallen: modelevaluaties uitvoeren, inclusief adversarieel testen overeenkomstig gestandaardiseerde protocollen of goedgekeurde methodologieën; systeemrisico's op Unieniveau beoordelen en beperken; ernstige incidenten en storingen onverwijld melden aan het AI-bureau; een adequaat niveau van cyberbeveiligingsbescherming waarborgen voor het model, de infrastructuur en de fysieke omgeving; en de resultaten van modelevaluaties documenteren en deze op verzoek beschikbaar stellen aan het AI-bureau.
Artikel 53(2) bepaalt dat aanbieders kunnen steunen op gedragscodes die zijn aangenomen op grond van Artikel 56 om naleving aan te tonen. De Europese Commissie is bevoegd gedelegeerde handelingen vast te stellen die de inhoud en procedures voor evaluaties specificeren, en om drempelwaarden aan te passen naarmate het wetenschappelijk inzicht evolueert. Het AI-bureau houdt toezicht op de naleving en kan om nadere informatie of corrigerende maatregelen verzoeken.
Wat dit in de praktijk betekent
Artikel 53 creëert een afzonderlijke nalevingslaag voor de meest capabele en potentieel meest impactvolle GBAI-modellen op de EU-markt. Elke organisatie — ongeacht waar zij is gevestigd — die een dergelijk model beschikbaar stelt aan deployers of eindgebruikers in de EU, moet beoordelen of zij de drempel voor systeemrisico overschrijdt.
Voor aanbieders boven de drempelwaarde van 10^25 FLOP rekenkracht zijn de verplichtingen automatisch. Voor aanbieders onder die drempel kan het AI-bureau toch Artikel 53-verplichtingen activeren na een geval-per-geval beoordeling op basis van indicatoren zoals het aantal gebruikers, de breedte van de capaciteiten of integratie in kritieke sectoren.
In de praktijk vereist naleving het opzetten van robuuste interne processen: een modelevaluatieprogramma dat in staat is red-teaming en adversarieel testen uit te voeren voor en na de inzet; een register van systeemrisico's en bijbehorend mitigatieplan; een cyberbeveiligingskader dat de modelgewichten, API's en trainingsinfrastructuur bestrijkt; en een incidentresponsprocedure die is gekoppeld aan de meldingsplicht jegens het AI-bureau.
Concreet moet een aanbieder van een grensverleggend groot taalmodel dat via API beschikbaar is gesteld aan in de EU gevestigde deployers adversarieel testen uitvoeren — zoals jailbreak-pogingen en capaciteitsontsluiting voor gevaarlijke inhoud — resultaten documenteren, bewaren en kunnen delen met het AI-bureau. Als het model uitvoer produceert die ernstige schade aan een persoon of kritieke infrastructuur veroorzaakt of bijna veroorzaakt, moet dat incident onverwijld worden gemeld. Deelname aan een door het AI-bureau goedgekeurde gedragscode op grond van Artikel 56 biedt een gestructureerd traject om naleving aan te tonen zonder te wachten op geharmoniseerde normen.
Kernverplichtingen
- Modelevaluaties en adversarieel testen: Uitgebreide evaluaties uitvoeren, inclusief red-teaming en adversarieel testen, met behulp van gestandaardiseerde protocollen of door het AI-bureau goedgekeurde protocollen, voor en na significante modelupdates.
- Beoordeling en beperking van systeemrisico's: Potentiële systeemrisico's op Unieniveau identificeren, analyseren en beperken die kunnen voortvloeien uit de ontwikkeling, het in de handel brengen of het gebruik van het model.
- Melding van ernstige incidenten: Elk ernstig incident of elke storing in verband met het GBAI-model met systeemrisico onverwijld melden aan het AI-bureau, inclusief informatie over het incident en de genomen corrigerende maatregelen.
- Cyberbeveiligingsbescherming: Passende cyberbeveiligingsmaatregelen implementeren en handhaven ter bescherming van het model, de fysieke infrastructuur en de toeleveringsketen — inclusief modelgewichten, API's en trainingspijplijnen — evenredig aan de geïdentificeerde risico's.
- Documentatie en transparantie jegens het AI-bureau: Gegevens bijhouden van evaluatieresultaten, testmethodologieën en risicobeheersingsmaatregelen; deze op verzoek beschikbaar stellen aan het AI-bureau.
- Nalevingstraject via gedragscodes: Conformiteit met de verplichtingen van Artikel 53 aantonen door naleving van gedragscodes die zijn ontwikkeld op grond van Artikel 56, in afwachting van de beschikbaarheid van geharmoniseerde normen.
Relatie met andere artikelen
Artikel 53 kan niet geïsoleerd worden gelezen. Het bouwt rechtstreeks voort op Artikel 51, dat de criteria en procedures definieert voor de classificatie van een GBAI-model als een systeemrisico vormend — inclusief de drempelwaarde van 10^25 FLOP rekenkracht en de discretionaire aanwijzingsbevoegdheid van het AI-bureau. De basisverplichtingen van Artikel 52 blijven volledig van toepassing naast Artikel 53; het laatste voegt een verdere laag toe in plaats van het eerste te vervangen.
Artikel 55 regelt gekwalificeerde conformiteitsvermodingen, terwijl Artikel 56 het mechanisme voor gedragscodes tot stand brengt waarnaar Artikel 53(2) uitdrukkelijk verwijst als nalevingstraject. De toezichthoudende rol van het AI-bureau ten aanzien van de verplichtingen van Artikel 53 is gegrond in Artikelen 88 tot en met 90, die de handhavingsbevoegdheden en -procedures vaststellen. Voor aanbieders die ook deployers zijn van hoog-risico AI-systemen kunnen de vereisten van Hoofdstuk III (Artikelen 9–16) inzake risicobeheer en technische documentatie overlappen met het werk inzake beperking van systeemrisico's dat vereist is door Artikel 53, en coördinatie tussen nalevingsteams is raadzaam om duplicatie te voorkomen.
Nalevingstijdlijn
De EU AI-wet trad in werking op 1 augustus 2024 (twintig dagen na publicatie in het Publicatieblad op 12 juli 2024). Artikel 53 werd, als onderdeel van Titel V inzake AI-modellen voor algemeen gebruik, van toepassing op 2 augustus 2025 — twaalf maanden na de inwerkingtreding, overeenkomstig Artikel 113(3).
Dit betekent dat aanbieders van GBAI-modellen met systeemrisico hun evaluatieprogramma's, incidentmeldingsprocedures en cyberbeveiligingskaders tegen die datum operationeel moesten hebben. Het gefaseerde toepassingsschema ter referentie: verboden AI-praktijken op grond van Artikel 5 waren van toepassing vanaf 2 februari 2025 (zes maanden); GBAI-modelverplichtingen inclusief Artikel 53 vanaf 2 augustus 2025 (twaalf maanden); verplichtingen met betrekking tot hoog-risico AI-systemen op grond van Bijlage I vanaf 2 augustus 2026 (vierentwintig maanden); en resterende verplichtingen voor hoog-risico AI-systemen vanaf 2 augustus 2027 (zesendertig maanden). Aanbieders moeten ook gedelegeerde handelingen van de Europese Commissie in de gaten houden die de evaluatievereisten van Artikel 53 kunnen verfijnen of de rekenkrachtdrempel kunnen aanpassen naarmate het wetenschappelijk inzicht in de capaciteiten van grensverleggende modellen evolueert.
Official AI Act Compliance Deadline Calendar
Updated · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.
| Obligation | Applies to | Original date | New date | Status | Countdown | Legal basis |
|---|---|---|---|---|---|---|
| Prohibited Practices (Art. 5) | All providers and deployers | active | — | AI Act Art. 5 | ||
| GPAI Rules (Chapter 5) | GPAI model providers | active | — | AI Act Art. 51-56 | ||
| High-risk AI — Annex III (standalone) | Providers of standalone Annex III systems | deferred | — | AI Omnibus 2026 Art. 6(2) | ||
| High-risk AI — Annex I (embedded) | AI embedded in Annex I regulated products | deferred | — | AI Omnibus 2026 Art. 6(1) | ||
| AI-Generated Content Marking | Providers of generative GPAI systems | active | — | AI Act Art. 50(2) | ||
| Regulatory Sandboxes | National competent authorities | active | — | AI Act Art. 57 |
⬇ Download JSON · CC BY 4.0
AI Act meets DORA and NIS2
Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.
Explore regulation-dora.eu ↗Frequently Asked Questions
Artikel 53 is van toepassing op aanbieders van AI-modellen voor algemeen gebruik die zijn geclassificeerd als een systeemrisico vormend — hetzij omdat ze zijn getraind met een cumulatieve hoeveelheid rekenkracht van meer dan 10^25 FLOP's, hetzij omdat het AI-bureau hen als zodanig heeft aangewezen na een evaluatie op grond van Artikel 51.
Artikel 52 stelt basisverplichtingen vast voor alle aanbieders van AI-modellen voor algemeen gebruik, inclusief documentatie- en transparantievereisten. Artikel 53 legt aanvullende, strengere verplichtingen op uitsluitend aan aanbieders van GBAI-modellen met systeemrisico, waaronder adversarieel testen, melding van incidenten en cyberbeveiligingsmaatregelen.
Artikel 53 verplicht niet tot beperking van de toegang, maar vereist wel dat aanbieders beleidsmaatregelen en technische maatregelen treffen die evenredig zijn met het systeemrisico. Dit kan toegangscontroles omvatten wanneer die gerechtvaardigd zijn door de bevindingen van het adversarieel testen of de cyberbeveiligingsrisicobeoordeling.
Een ernstig incident op grond van Artikel 53 verwijst naar elk incident of elke storing van een GBAI-model met systeemrisico dat resulteert in, of een redelijke kans heeft te resulteren in, overlijden, ernstige schade aan de gezondheid, ernstige verstoring van kritieke infrastructuur, materiële schade of significante nadelige gevolgen voor grondrechten. Aanbieders moeten dergelijke incidenten onverwijld melden aan het AI-bureau.
Artikel 53 werd van toepassing op 2 augustus 2025, twaalf maanden nadat de Verordening op 1 augustus 2024 in werking trad. Dit weerspiegelt de specifieke tijdlijn van de EU AI-wet voor de bepalingen van Titel V inzake AI-modellen voor algemeen gebruik.
Stay ahead of AI Act changes
Get compliance alerts when deadlines or obligations change.
No spam. One-click unsubscribe.