Artigo 24 — Obrigações dos distribuidores (Regulamento UE sobre IA)

Artigo 24 do Regulamento (UE) 2024/1689 — Obrigações dos distribuidores. Texto oficial, interpretação prática, obrigações essenciais e implicações para a conformidade.

Resumo do Texto Oficial

O Artigo 24 do Regulamento (UE) 2024/1689 estabelece as obrigações que incumbem aos distribuidores de sistemas de IA de alto risco na aceção do Artigo 3.º(7). Antes de disponibilizarem um sistema de IA de alto risco no mercado, os distribuidores devem verificar que este ostenta a marcação CE de conformidade exigida, que é acompanhado de uma cópia da declaração UE de conformidade emitida pelo fornecedor, e que as instruções de utilização necessárias são fornecidas numa língua que pode ser facilmente compreendida pelos utilizadores no Estado-Membro onde o sistema é disponibilizado.

Os distribuidores são obrigados a verificar que o fornecedor e, quando aplicável, o importador cumpriram as suas respetivas obrigações ao abrigo dos Artigos 16 e 23. Quando um distribuidor tiver razões para crer que um sistema de IA de alto risco não está em conformidade com os requisitos do Regulamento, deve abster-se de disponibilizar o sistema até que a conformidade seja restabelecida. Se o sistema apresentar um risco, o distribuidor deve informar o fornecedor ou o importador e as autoridades de fiscalização do mercado competentes em conformidade.

Os distribuidores devem igualmente cooperar com os fornecedores, os importadores e as autoridades competentes mediante pedido, e devem facultar todas as informações e documentação na sua posse necessárias para demonstrar a conformidade de um sistema de IA de alto risco. As obrigações de conservação da documentação relevante aplicam-se por um período de dez anos após a disponibilização do sistema no mercado. O artigo estabelece ainda, de forma crucial, as condições em que um distribuidor assume as obrigações plenas de fornecedor: quando coloca um sistema no mercado sob o seu próprio nome, modifica substancialmente o sistema, ou altera a sua finalidade prevista de forma a atingir o limiar de classificação de alto risco.

O que isto significa na prática

O Artigo 24 afeta diretamente qualquer empresa que distribua sistemas de IA de alto risco sem os desenvolver — retalhistas de dispositivos médicos com IA, revendedores de sistemas biométricos baseados em IA, ou operadores de plataformas que fornecem ferramentas de IA de terceiros a clientes empresariais. O artigo impõe um ponto de controlo de diligência devida antes de qualquer ato de distribuição.

Concretamente, um distribuidor deve realizar uma verificação de conformidade antes de cada colocação: confirmar que a marcação CE está presente e válida, obter e conservar uma cópia da declaração UE de conformidade, e assegurar que a documentação do produto e as instruções de utilização estão traduzidas ou de outra forma acessíveis na língua relevante do Estado-Membro. Estas não são tarefas únicas — aplicam-se cada vez que o sistema é disponibilizado.

Se uma auditoria, reclamação de um cliente ou revisão interna revelar uma preocupação de conformidade, o distribuidor não pode continuar a distribuição e deve escalar imediatamente para o fornecedor ou importador e, caso exista um risco para a saúde, segurança ou direitos fundamentais, para as autoridades de fiscalização do mercado, como as autoridades nacionais de IA designadas ao abrigo do Artigo 70.

A disposição de escalada de papel é particularmente relevante. Um distribuidor que reidentifica um sistema de IA de alto risco, efetua modificações funcionais que alteram o desempenho ou a finalidade prevista, ou muda o contexto de implementação de forma material será reclassificado como fornecedor. Nesse momento, herda o conjunto completo de obrigações ao abrigo do Artigo 16, incluindo avaliação de conformidade, registo na base de dados da UE, monitorização pós-comercialização e documentação técnica. As empresas devem realizar um exercício de mapeamento jurídico antes de modificar qualquer sistema de IA adquirido para determinar se o limiar de modificação é ultrapassado.

Obrigações Essenciais

Verificação de conformidade pré-distribuição: Antes de disponibilizar um sistema de IA de alto risco, confirmar que a marcação CE, a declaração UE de conformidade e as instruções de utilização acessíveis estão todas presentes e completas.
Suspensão de sistemas não conformes: Se houver razão para crer que um sistema não está em conformidade com o Regulamento (UE) 2024/1689, cessar imediatamente a distribuição e notificar o fornecedor, o importador e, caso exista um risco, a autoridade de fiscalização do mercado competente.
Cooperação com as autoridades: Mediante pedido, fornecer todas as informações e documentação na posse do distribuidor para demonstrar a conformidade, e cooperar com as investigações conduzidas pelas autoridades competentes.
Conservação da documentação por dez anos: Manter toda a documentação de conformidade relevante durante dez anos a partir da data em que o sistema de IA de alto risco foi disponibilizado no mercado.
Assunção das obrigações de fornecedor: Quando um distribuidor coloca um sistema no mercado sob o seu próprio nome ou marca comercial, o modifica substancialmente, ou altera a sua finalidade prevista para uma utilização de alto risco, deve assumir todas as obrigações de fornecedor ao abrigo do Artigo 16.
Comunicação de riscos: Se um sistema distribuído apresentar um risco para a saúde, segurança ou direitos fundamentais, o distribuidor deve informar imediatamente o fornecedor ou o importador e as autoridades de fiscalização do mercado relevantes, fornecendo detalhes sobre a não conformidade e quaisquer medidas corretivas tomadas.

Relação com Outros Artigos

O Artigo 24 insere-se no Título III, Capítulo 3, que regula a cadeia completa de responsabilidade pelos sistemas de IA de alto risco. Está estreitamente ligado ao Artigo 16 (obrigações dos fornecedores), uma vez que o Artigo 24 utiliza repetidamente as obrigações dos fornecedores como referência de conformidade que os distribuidores devem verificar e, em determinadas circunstâncias, assumir diretamente. O Artigo 23 (obrigações dos importadores) é um contraponto direto: os distribuidores devem verificar que os importadores cumpriram as suas próprias verificações pré-distribuição. O Artigo 3 fornece as definições de distribuidor, fornecedor, importador e modificação substancial que determinam quais as obrigações aplicáveis.

O Artigo 47 (declaração UE de conformidade) e o Artigo 48 (marcação CE) definem a documentação e a marcação que os distribuidores são obrigados a verificar. Os Artigos 72 a 74 sobre monitorização pós-comercialização e notificação de incidentes graves cruzam-se com as obrigações dos distribuidores quando um risco se materializa após a distribuição. As obrigações de fiscalização do mercado e de execução ao abrigo dos Artigos 74 a 83 regem a forma como as autoridades competentes interagem com os distribuidores na investigação de incumprimentos.

Calendário de Conformidade

O Regulamento UE sobre IA entrou em vigor em 1 de agosto de 2024 (20 dias após a publicação no Jornal Oficial em 12 de julho de 2024). O calendário de aplicação faseada é o seguinte:

2 de fevereiro de 2025 — As proibições relativas a práticas de IA de risco inaceitável (Título II, Artigo 5) tornaram-se aplicáveis.
2 de agosto de 2025 — As obrigações relativas a modelos de IA de uso geral (Título VIII) e as disposições de governação tornaram-se aplicáveis.
2 de agosto de 2026 — As obrigações do Artigo 24 aplicam-se integralmente aos distribuidores de sistemas de IA de alto risco enumerados no Anexo III (sistemas de IA de alto risco autónomos em setores como a educação, o emprego, a aplicação da lei e o acesso a serviços essenciais).
2 de agosto de 2027 — As obrigações do Artigo 24 aplicam-se aos distribuidores de sistemas de IA de alto risco incorporados em produtos abrangidos pela legislação de harmonização da União enumerada no Anexo I (por exemplo, máquinas, dispositivos médicos, equipamento de aviação civil).

Os distribuidores que colocam sistemas do Anexo III no mercado devem já estar envolvidos na preparação para a conformidade, dado o prazo de 2 de agosto de 2026. Os que lidam exclusivamente com sistemas do Anexo I incorporados em produtos dispõem de tempo adicional, mas devem iniciar sem demora a diligência devida na cadeia de abastecimento e os processos de documentação.

Official AI Act Compliance Deadline Calendar

Updated 2026-06-23 · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.

Obligation	Applies to	Original date	New date	Status	Countdown	Legal basis
Prohibited Practices (Art. 5)	All providers and deployers	2 February 2025	2 February 2025	active	—	AI Act Art. 5
GPAI Rules (Chapter 5)	GPAI model providers	2 August 2025	2 August 2025	active	—	AI Act Art. 51-56
High-risk AI — Annex III (standalone)	Providers of standalone Annex III systems	2 August 2026	2 December 2027	deferred	—	AI Omnibus 2026 Art. 6(2)
High-risk AI — Annex I (embedded)	AI embedded in Annex I regulated products	2 August 2026	2 August 2028	deferred	—	AI Omnibus 2026 Art. 6(1)
AI-Generated Content Marking	Providers of generative GPAI systems	2 August 2025	2 August 2025	active	—	AI Act Art. 50(2)
Regulatory Sandboxes	National competent authorities	2 August 2026	2 August 2026	active	—	AI Act Art. 57

⬇ Download JSON · CC BY 4.0

AI Act meets DORA and NIS2

Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.

Explore regulation-dora.eu ↗

Frequently Asked Questions

Quem se qualifica como distribuidor ao abrigo do Regulamento UE sobre IA?

Um distribuidor é qualquer pessoa singular ou coletiva na cadeia de abastecimento, que não o fornecedor ou o importador, que disponibiliza um sistema de IA de alto risco no mercado da União sem o modificar. Os retalhistas, revendedores e grossistas que fornecem sistemas de IA a jusante sem os alterar enquadram-se tipicamente nesta definição.

Qual é a obrigação primária de um distribuidor ao abrigo do Artigo 24?

Os distribuidores devem verificar, antes de disponibilizarem um sistema de IA de alto risco, que este ostenta a marcação CE exigida, é acompanhado da declaração UE de conformidade e dispõe das instruções de utilização exigidas numa língua acessível aos utilizadores no Estado-Membro onde é disponibilizado.

Pode um distribuidor tornar-se fornecedor ao abrigo do Regulamento UE sobre IA?

Sim. Se um distribuidor colocar um sistema de IA de alto risco no mercado sob o seu próprio nome ou marca comercial, efetuar uma modificação substancial no sistema, ou alterar a sua finalidade prevista de forma a desencadear a classificação de alto risco, assume as obrigações de fornecedor ao abrigo do Artigo 16.

O que deve fazer um distribuidor se considerar que um sistema de IA não está em conformidade?

Um distribuidor que tenha razões para crer que um sistema de IA de alto risco não está em conformidade com o Regulamento UE sobre IA não deve disponibilizá-lo até que a conformidade seja estabelecida. Deve informar o fornecedor ou o importador e, quando necessário, as autoridades de fiscalização do mercado competentes.

Quando começa a aplicar-se o Artigo 24?

O Artigo 24 aplica-se aos sistemas de IA de alto risco enumerados no Anexo III a partir de 2 de agosto de 2026, e aos sistemas de IA de alto risco abrangidos pelo Anexo I (legislação sobre segurança dos produtos) a partir de 2 de agosto de 2027. O Regulamento UE sobre IA entrou em vigor em 1 de agosto de 2024.

Stay ahead of AI Act changes

Get compliance alerts when deadlines or obligations change.

No spam. One-click unsubscribe.