Artigo 49 — Registo (Regulamento UE sobre IA)

Artigo 49 do Regulamento (UE) 2024/1689 — Registo. Texto oficial, interpretação prática, obrigações principais e implicações para a conformidade.

Resumo do Texto Oficial

O Artigo 49 do Regulamento (UE) 2024/1689 estabelece um regime de registo obrigatório para sistemas de IA de alto risco antes de serem colocados no mercado da União ou colocados em serviço. O artigo impõe uma obrigação primária aos fornecedores: antes da colocação no mercado, devem registar-se a si próprios e os seus sistemas de IA de alto risco na base de dados da UE criada ao abrigo do Artigo 71. Os fornecedores estabelecidos fora da União devem assegurar que o seu representante autorizado conclua este registo em seu nome.

Para a categoria específica de sistemas de IA de alto risco abrangidos pelo Anexo III, ponto 8 — sistemas utilizados para categorização biométrica e reconhecimento de emoções implementados por autoridades de aplicação da lei, de gestão de fronteiras, de imigração e de asilo — a obrigação estende-se igualmente aos utilizadores. Estes utilizadores devem registar a sua utilização de tais sistemas antes da implantação.

As informações a apresentar durante o registo são definidas no Anexo VIII, Partes I e II, e devem ser mantidas exatas e atualizadas. Quando ocorram atualizações — por exemplo, na sequência de uma modificação substancial — a inscrição registada deve ser revista em conformidade. Os sistemas utilizados exclusivamente por instituições, organismos, serviços ou agências da União são registados numa secção dedicada e restrita da base de dados, garantindo que as informações operacionais sensíveis sejam adequadamente protegidas, mantendo a responsabilização. O artigo cria assim um mecanismo de transparência estruturado e consciente do ciclo de vida, que permite às autoridades de fiscalização do mercado e ao público identificar e monitorizar as implantações de IA de alto risco em todo o Mercado Único.

O Que Isto Significa na Prática

O Artigo 49 exige que qualquer empresa que desenvolva ou coloque no mercado um sistema de IA de alto risco no âmbito do Anexo III conclua uma etapa de registo funcionalmente comparável a um registo de produto junto de um regulador. Na prática, isto significa que antes do lançamento, a equipa jurídica ou de conformidade de um fornecedor deve:

Criar ou atualizar uma conta no portal da base de dados do Regulamento UE sobre IA (operado pela Comissão Europeia ao abrigo do Artigo 71).
Apresentar informações estruturadas de acordo com o Anexo VIII — abrangendo a identidade da empresa, descrição do sistema, finalidade prevista, resumo da gestão de riscos, referência da declaração de conformidade e qualquer número de certificado do organismo notificado.
Obter um número de registo que deve posteriormente constar da declaração de conformidade UE e acompanhar a documentação do sistema.

Para fornecedores de fora da UE, o representante autorizado estabelecido na União é o ponto de contacto responsável pela apresentação do registo. Isto espelha o modelo utilizado noutros quadros de segurança de produtos da UE.

Para os utilizadores que operam sistemas biométricos de alto risco ou sistemas de reconhecimento de emoções em contextos de aplicação da lei ou de gestão de fronteiras (Anexo III, ponto 8), um registo separado do lado do utilizador é obrigatório antes de o sistema ser ativado num ambiente operacional.

Um exemplo prático: uma empresa que fornece uma ferramenta de pontuação de solvabilidade baseada em IA (Anexo III, ponto 5b) deve registar o sistema na base de dados da UE, obter o seu número de registo, incluir esse número na declaração de conformidade e atualizar a inscrição se o modelo sofrer uma modificação substancial — como uma alteração significativa dos dados de formação ou da lógica de saída — que seja validada através do processo de avaliação da conformidade.

O registo não é uma etapa administrativa única; é um registo vivo que acompanha o sistema ao longo da sua vida comercial.

Obrigações Principais

Registo pré-mercado: Os fornecedores devem registar-se a si próprios e os seus sistemas de IA de alto risco na base de dados da UE ao abrigo do Artigo 71 antes de o sistema ser colocado no mercado ou colocado em serviço na União.
Representante autorizado como registante: Quando o fornecedor esteja estabelecido fora da UE, o representante autorizado estabelecido num Estado-Membro deve concluir e apresentar o registo.
Registo do utilizador para sistemas do ponto 8: Os utilizadores de sistemas de IA de alto risco do Anexo III, ponto 8 (categorização biométrica, reconhecimento de emoções) em contextos de aplicação da lei e de fronteiras devem registar a sua utilização prevista antes da implantação.
Requisitos de informação do Anexo VIII: Os registos devem conter todas as informações especificadas no Anexo VIII, Partes I e II, incluindo a identidade do sistema, capacidades, limitações, documentação de conformidade e referências de certificados.
Obrigação de exatidão contínua: As informações registadas devem ser mantidas atuais; qualquer modificação substancial que desencadeie uma nova avaliação da conformidade requer uma atualização correspondente da inscrição de registo.
Inscrições restritas para uso sensível por autoridades públicas: Os sistemas utilizados exclusivamente por autoridades de aplicação da lei, de gestão de fronteiras, de imigração e de asilo ao abrigo do Anexo III, pontos 1–7, são registados numa secção não pública da base de dados, equilibrando a transparência com a segurança operacional.

Relação com Outros Artigos

O Artigo 49 situa-se na interseção de várias obrigações fundamentais e não pode ser lido de forma isolada.

O Artigo 71 cria e rege a base de dados da UE na qual os registos são efetuados; define as responsabilidades da Comissão enquanto administradora e as regras de acessibilidade pública que o Artigo 49 referencia.

O Anexo VIII especifica os campos de informação exatos que devem ser apresentados, tornando-o operacionalmente inseparável do processo de registo.

O Artigo 47 (declaração de conformidade UE) e o Artigo 48 (marcação CE) precedem logicamente o registo: o número de referência da declaração de conformidade deve estar disponível no momento do registo, e o número de registo retorna à declaração. Juntos, os Artigos 47, 48 e 49 formam a porta de conformidade final antes do acesso ao mercado.

O Artigo 43 (avaliação da conformidade) alimenta o registo porque o certificado do organismo notificado obtido nesse contexto é um campo de dados obrigatório no Anexo VIII onde é exigida uma avaliação por terceiros.

O Artigo 111 (disposições transitórias) regula a forma como os prazos de registo interagem com os sistemas já no mercado antes de as obrigações entrarem em vigor, e deve ser consultado juntamente com o Artigo 49 para qualquer análise de sistemas existentes.

Cronograma de Conformidade

O Regulamento UE sobre IA entrou em vigor em 1 de agosto de 2024, vinte dias após a publicação no Jornal Oficial. No entanto, as obrigações de registo ao abrigo do Artigo 49 não se aplicam imediatamente após a entrada em vigor; seguem o calendário de aplicação faseado do Regulamento:

2 de fevereiro de 2025 — As práticas de IA proibidas (Artigo 5) tornaram-se aplicáveis. Sem impacto direto no Artigo 49, mas relevantes para exercícios de delimitação do âmbito.
2 de agosto de 2025 — As obrigações relativas a modelos GPAI (Título VIII) e o quadro de governação tornaram-se aplicáveis. O registo ao abrigo do Artigo 49 não é acionado nesta fase para modelos GPAI que não sejam separadamente classificados como de alto risco.
2 de agosto de 2026 — As obrigações de registo ao abrigo do Artigo 49 aplicam-se aos sistemas de IA de alto risco abrangidos pelo Anexo III, pontos 1 a 7. Este é o prazo de conformidade principal para a maioria dos fornecedores de IA empresarial.
2 de agosto de 2027 — As obrigações de registo estendem-se aos sistemas de IA de alto risco regidos pelo Anexo II (legislação de segurança de produtos harmonizada), como dispositivos médicos e máquinas.

Os fornecedores e utilizadores devem planear os fluxos de trabalho de registo — incluindo a recolha de dados do Anexo VIII, o acesso ao portal da base de dados da UE e os acordos de representante autorizado — com bastante antecedência em relação ao prazo de agosto de 2026, para evitar estrangulamentos de última hora. Os sistemas colocados no mercado antes dessas datas ao abrigo de quadros anteriores beneficiam de disposições transitórias ao abrigo do Artigo 111, mas é fortemente aconselhável que os fornecedores avaliem se essas disposições se aplicam à sua categoria de produto específica.

Official AI Act Compliance Deadline Calendar

Updated 2026-06-23 · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.

Obligation	Applies to	Original date	New date	Status	Countdown	Legal basis
Prohibited Practices (Art. 5)	All providers and deployers	2 February 2025	2 February 2025	active	—	AI Act Art. 5
GPAI Rules (Chapter 5)	GPAI model providers	2 August 2025	2 August 2025	active	—	AI Act Art. 51-56
High-risk AI — Annex III (standalone)	Providers of standalone Annex III systems	2 August 2026	2 December 2027	deferred	—	AI Omnibus 2026 Art. 6(2)
High-risk AI — Annex I (embedded)	AI embedded in Annex I regulated products	2 August 2026	2 August 2028	deferred	—	AI Omnibus 2026 Art. 6(1)
AI-Generated Content Marking	Providers of generative GPAI systems	2 August 2025	2 August 2025	active	—	AI Act Art. 50(2)
Regulatory Sandboxes	National competent authorities	2 August 2026	2 August 2026	active	—	AI Act Art. 57

⬇ Download JSON · CC BY 4.0

AI Act meets DORA and NIS2

Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.

Explore regulation-dora.eu ↗

Frequently Asked Questions

Quem é obrigado a registar um sistema de IA ao abrigo do Artigo 49?

Os fornecedores de sistemas de IA de alto risco listados no Anexo III devem efetuar o registo na base de dados da UE antes de colocar o seu sistema no mercado ou de o colocar em serviço. Os fornecedores de determinados sistemas de IA de alto risco no Anexo III, pontos 1 a 7, e os utilizadores de sistemas abrangidos pelo ponto 8 (categorização biométrica e reconhecimento de emoções na aplicação da lei), têm igualmente obrigações de registo.

O que é a base de dados da UE para sistemas de IA de alto risco?

A base de dados da UE é um registo público a nível da UE, criado e mantido pela Comissão Europeia ao abrigo do Artigo 71. Regista informações sobre sistemas de IA de alto risco e os respetivos fornecedores e, quando aplicável, utilizadores. As inscrições de registo devem ser mantidas atualizadas ao longo do ciclo de vida do sistema.

Existem isenções à obrigação de registo?

Sim. Os sistemas de IA de alto risco destinados a ser utilizados exclusivamente nas áreas listadas no Anexo III, pontos 1 a 7, pelas autoridades de aplicação da lei, de gestão de fronteiras, de imigração ou de asilo não são registados na parte pública da base de dados. O registo ainda ocorre, mas o acesso é restrito. Além disso, os sistemas de IA utilizados pelas instituições da União são registados numa secção separada da base de dados.

Quando é que a obrigação de registo ao abrigo do Artigo 49 é aplicável?

As obrigações de registo para sistemas de IA de alto risco ao abrigo do Anexo III aplicam-se a partir de 2 de agosto de 2026 para sistemas nos pontos 1 a 7, e a partir de 2 de agosto de 2027 para sistemas de alto risco no Anexo II (legislação de segurança de produtos). Os sistemas já no mercado antes dessas datas beneficiam de disposições transitórias ao abrigo do Artigo 111.

Que informações devem ser fornecidas durante o registo?

Os registantes devem fornecer as informações estabelecidas no Anexo VIII, incluindo a identidade do fornecedor, nome e versão do sistema, finalidade prevista, um resumo das capacidades e limitações, a referência da declaração de conformidade UE e o número do certificado do organismo notificado, quando aplicável.

Stay ahead of AI Act changes

Get compliance alerts when deadlines or obligations change.

No spam. One-click unsubscribe.