Artigo 23 do Regulamento (UE) 2024/1689 — Obrigações dos importadores. Texto oficial, interpretação prática, obrigações principais e implicações para a conformidade.
Resumo do Texto Oficial
O Artigo 23 do Regulamento (UE) 2024/1689 (a Lei da IA da UE) estabelece as obrigações de conformidade que incumbem aos importadores de sistemas de IA de alto risco. O artigo encontra-se no Título III, Capítulo 3, que regula as obrigações dos fornecedores, utilizadores-responsáveis, importadores e distribuidores.
Ao abrigo do Artigo 23, antes de colocar um sistema de IA de alto risco no mercado, um importador deve verificar que:
- o procedimento de avaliação de conformidade relevante foi realizado pelo fornecedor;
- o fornecedor elaborou a documentação técnica exigida pelo Anexo IV;
- o sistema ostenta a marcação CE exigida e é acompanhado pela Declaração de Conformidade UE e instruções de utilização;
- o fornecedor designou um representante autorizado na União nos termos do Artigo 22.
Quando um importador tiver motivos para crer que um sistema não está em conformidade com o Regulamento, fica proibido de o colocar no mercado até que a conformidade seja estabelecida. Se o sistema apresentar um risco inaceitável nos termos do Artigo 6, o importador deve informar o fornecedor, o representante autorizado e as autoridades de vigilância do mercado relevantes.
Os importadores devem também assegurar que, enquanto um sistema de IA de alto risco estiver sob a sua responsabilidade, as condições de armazenamento e transporte não ponham em causa a sua conformidade. Devem indicar o seu nome, nome ou marca comercial registada e endereço postal no sistema ou na sua embalagem. Por fim, os importadores devem conservar uma cópia da Declaração de Conformidade UE e da documentação técnica durante dez anos e cooperar plenamente com as autoridades competentes.
O Que Isto Significa na Prática
O Artigo 23 tem implicações diretas e concretas para qualquer entidade estabelecida na UE que adquire e coloca no mercado da UE um sistema de IA de alto risco desenvolvido por um fornecedor estabelecido fora da União.
Quem é afetado. Um distribuidor europeu que importa uma ferramenta de IA de alto risco para recrutamento desenvolvida por uma empresa de software dos EUA é um importador ao abrigo deste artigo. Da mesma forma, uma filial da UE que coloca no mercado europeu o sistema de IA de diagnóstico médico de alto risco da empresa-mãe (de país terceiro) será tratada como importadora e suportará as obrigações descritas abaixo. Em contrapartida, se o fornecedor não-UE designar um representante autorizado que age em seu nome, o papel de importador e as obrigações associadas permanecem distintos do papel desse representante.
Que ações são necessárias antes de colocar o sistema no mercado. Os importadores devem realizar uma análise de diligência devida sobre o pacote de conformidade do fornecedor: precisam de confirmar que a avaliação de conformidade está completa, analisar a Declaração de Conformidade, verificar a marcação CE e confirmar que a documentação técnica (Anexo IV) existe e é acessível. Este não é um exercício superficial de verificação de caixas — se a documentação estiver em falta ou houver motivos credíveis para duvidar da conformidade, o importador deve suspender o processo.
Obrigações contínuas. Uma vez que o sistema está no mercado, os importadores devem manter a sua própria cópia da declaração e da documentação durante uma década, apor os seus dados de contacto no sistema ou na embalagem, e comunicar incidentes graves ou não conformidades às autoridades de vigilância do mercado. Devem também cooperar com qualquer vigilância pós-comercialização ou investigação solicitada pelas autoridades nacionais, e assegurar que o armazenamento ou o manuseamento logístico não degrada as propriedades de conformidade do sistema.
Um exemplo prático: um importador de tecnologia de saúde estabelecido na UE que introduz um sistema de triagem de IA de um país terceiro listado no Anexo III deve completar a revisão integral da documentação, confirmar a marcação CE, rotular o produto com o seu endereço na UE e conservar os registos durante dez anos — antes de abordar um único hospital como cliente.
Obrigações Fundamentais
- Verificação de conformidade pré-comercialização. Confirmar que o fornecedor concluiu o procedimento de avaliação de conformidade aplicável ao abrigo do Artigo 43 e que toda a documentação exigida — ficheiro técnico (Anexo IV) e Declaração de Conformidade UE — está disponível e atualizada.
- Verificação da marcação CE e rotulagem. Verificar que o sistema de IA de alto risco ostenta uma marcação CE válida e que o nome, marca ou sinal do importador e o endereço postal constam do sistema, da embalagem ou da documentação que o acompanha.
- Proibição de colocar no mercado sistemas não conformes. Abster-se de colocar no mercado qualquer sistema de IA de alto risco se houver motivos razoáveis para crer que não está em conformidade com o Regulamento ou apresenta um risco inaceitável; notificar o fornecedor, o representante autorizado e as autoridades de vigilância do mercado relevantes em conformidade.
- Conservação de documentação. Conservar cópias da Declaração de Conformidade UE e da documentação técnica durante dez anos a partir da data de colocação no mercado ou entrada em serviço, e disponibilizá-las às autoridades competentes mediante pedido.
- Comunicação de incidentes e não conformidades. Informar imediatamente as autoridades nacionais de vigilância do mercado relevantes e o fornecedor se um sistema já colocado no mercado se revelar não conforme ou apresentar um risco, e cooperar com qualquer ação corretiva ou investigativa necessária.
- Preservação das condições de conformidade. Assegurar que as disposições de armazenamento, manuseamento e transporte sob responsabilidade do importador não ponham em causa a conformidade do sistema de IA de alto risco com os requisitos estabelecidos no Capítulo 2 do Título III.
Relação com Outros Artigos
O Artigo 23 não pode ser lido isoladamente. Está estreitamente ligado ao Artigo 16 (Obrigações dos fornecedores), que estabelece os deveres fundamentais de conformidade que o importador verifica antes da colocação no mercado. O Artigo 22 (Representantes autorizados) é diretamente referenciado: o importador deve confirmar que tal representante foi designado, distinguindo o papel do importador do papel do representante. O Artigo 43 (Avaliação de conformidade) define os procedimentos cuja conclusão o importador deve verificar.
Quanto à documentação, o Anexo IV especifica a documentação técnica cuja existência o importador deve verificar, e o Artigo 47 regula a Declaração de Conformidade UE que deve acompanhar o sistema. Para as obrigações pós-comercialização, o Artigo 72 (Vigilância pós-comercialização) e o Artigo 73 (Comunicação de incidentes graves) fornecem o quadro no âmbito do qual operam os deveres de comunicação do importador. O Artigo 25 (Obrigações dos distribuidores) é a disposição complementar natural, esclarecendo como as obrigações diferem quando o sistema avança na cadeia de abastecimento para além do importador.
Calendário de Conformidade
A Lei da IA da UE entrou em vigor em 1 de agosto de 2024, vinte dias após a publicação no Jornal Oficial. Contudo, as suas disposições aplicam-se em fases:
- 2 de fevereiro de 2025 — As proibições de práticas de IA de risco inaceitável (Título II, Artigo 5) tornaram-se aplicáveis. Os importadores não são diretamente afetados por estas proibições, mas devem estar cientes de que os sistemas que importam não podem enquadrar-se nestas categorias.
- 2 de agosto de 2025 — As disposições sobre modelos de IA de uso geral (Título VIII) e as estruturas de governação tornaram-se aplicáveis. O Artigo 23 não regula diretamente os modelos GPAI.
- 2 de agosto de 2026 — As obrigações relativas aos sistemas de IA de alto risco ao abrigo do Título III, incluindo o Artigo 23, tornam-se plenamente aplicáveis para os sistemas abrangidos pelo Anexo III (a principal categoria de sistemas de IA de alto risco). Os importadores destes sistemas devem estar plenamente em conformidade a partir desta data.
- 2 de agosto de 2027 — Prazo alargado para os sistemas de IA de alto risco abrangidos pelo Anexo I (componentes de segurança ao abrigo da legislação de harmonização da União existente) que já tinham sido colocados no mercado antes de 2 de agosto de 2026.
Os importadores devem tratar 2 de agosto de 2026 como o prazo final para o estabelecimento dos seus processos de diligência devida e de documentação para todos os sistemas de IA de alto risco do Anexo III atualmente na sua cadeia de abastecimento.
Official AI Act Compliance Deadline Calendar
Updated · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.
| Obligation | Applies to | Original date | New date | Status | Countdown | Legal basis |
|---|---|---|---|---|---|---|
| Prohibited Practices (Art. 5) | All providers and deployers | active | — | AI Act Art. 5 | ||
| GPAI Rules (Chapter 5) | GPAI model providers | active | — | AI Act Art. 51-56 | ||
| High-risk AI — Annex III (standalone) | Providers of standalone Annex III systems | deferred | — | AI Omnibus 2026 Art. 6(2) | ||
| High-risk AI — Annex I (embedded) | AI embedded in Annex I regulated products | deferred | — | AI Omnibus 2026 Art. 6(1) | ||
| AI-Generated Content Marking | Providers of generative GPAI systems | active | — | AI Act Art. 50(2) | ||
| Regulatory Sandboxes | National competent authorities | active | — | AI Act Art. 57 |
⬇ Download JSON · CC BY 4.0
AI Act meets DORA and NIS2
Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.
Explore regulation-dora.eu ↗Frequently Asked Questions
Um importador é qualquer pessoa singular ou coletiva estabelecida na UE que coloca no mercado um sistema de IA de alto risco com o nome ou marca registada de uma pessoa singular ou coletiva estabelecida fora da UE. Se estiver estabelecido na UE e introduzir no mercado da UE um sistema de IA de alto risco de um fornecedor de país terceiro sob a marca desse fornecedor, é o importador.
Antes de colocar um sistema de IA de alto risco no mercado, o importador deve verificar que o fornecedor realizou a avaliação de conformidade relevante, que o sistema ostenta a marcação CE, que a documentação técnica exigida e a Declaração de Conformidade UE existem, e que o fornecedor designou um representante autorizado na UE. O importador deve também assegurar a rotulagem adequada e as instruções de utilização.
Sim. Se o importador tiver motivos razoáveis para crer que um sistema de IA de alto risco não está em conformidade com o Regulamento, não deve colocá-lo no mercado até que a conformidade seja estabelecida. Os importadores que colocam sistemas não conformes no mercado podem estar sujeitos às mesmas medidas corretivas e de fiscalização que os fornecedores, incluindo obrigações de retirada do mercado.
O Artigo 23 aplica-se especificamente a sistemas de IA de alto risco conforme definidos no Artigo 6 e listados no Anexo III (e no Anexo I para sistemas de IA como componente de segurança). Os sistemas de IA de uso geral e os sistemas de IA de risco limitado ou mínimo não estão sujeitos às obrigações do importador ao abrigo do Artigo 23, embora outras obrigações possam aplicar-se ao abrigo de disposições separadas.
Os importadores devem conservar uma cópia da Declaração de Conformidade UE e, quando aplicável, a documentação técnica durante dez anos após o sistema de IA de alto risco ter sido colocado no mercado ou posto em serviço. Devem disponibilizá-los às autoridades nacionais competentes mediante pedido.
Stay ahead of AI Act changes
Get compliance alerts when deadlines or obligations change.
No spam. One-click unsubscribe.