Articolul 16 din Regulamentul (UE) 2024/1689 — Obligațiile furnizorilor de sisteme de IA cu risc ridicat. Text oficial, interpretare practică, obligații esențiale și implicații pentru conformitate.
Rezumatul textului oficial
Articolul 16 din Regulamentul (UE) 2024/1689 (Legea UE privind IA) stabilește setul cuprinzător de obligații pe care furnizorii de sisteme de IA cu risc ridicat trebuie să le îndeplinească înainte de a-și introduce sistemele pe piață sau de a le pune în funcțiune. Articolul funcționează ca punctul central de ancorare pentru responsabilitățile furnizorilor în cadrul Titlului III, Capitolul 3.
În temeiul Articolului 16, furnizorii trebuie să se asigure că sistemele lor de IA cu risc ridicat respectă toate cerințele prevăzute în Capitolul 2 din Titlul III, acoperind gestionarea riscurilor (Articolul 9), datele și guvernanța datelor (Articolul 10), documentația tehnică (Articolul 11), păstrarea înregistrărilor (Articolul 12), transparența și furnizarea de informații (Articolul 13), supravegherea umană (Articolul 14) și acuratețea, robustețea și securitatea cibernetică (Articolul 15).
Dincolo de respectarea Capitolului 2, Articolul 16 impune obligații administrative și procedurale specifice. Furnizorii trebuie să instituie un sistem de management al calității în conformitate cu Articolul 17, să elaboreze documentația tehnică specificată în Anexa IV și, după caz, să parcurgă o procedură de evaluare a conformității înainte de a aplica marcajul CE. Aceștia trebuie să-și înregistreze sistemele în baza de date a UE instituită în temeiul Articolului 71, acolo unde înregistrarea este obligatorie, să coopereze cu autoritățile naționale competente la cerere și să păstreze toată documentația relevantă pe o perioadă de zece ani de la introducerea pe piață sau punerea în funcțiune a sistemului. Furnizorii stabiliți în afara UE trebuie să desemneze un reprezentant autorizat în Uniune în conformitate cu Articolul 22.
Ce înseamnă aceasta în practică
Pentru organizațiile care dezvoltă sau comandă sisteme de IA cu risc ridicat, Articolul 16 se traduce într-un program de conformitate pre-comercializare structurat, care trebuie finalizat înainte de orice implementare sau lansare comercială.
Dezvoltatorii și furnizorii care construiesc sisteme de IA care se încadrează în categoriile cu risc ridicat definite în Anexa III — acoperind domenii precum identificarea biometrică, infrastructura critică, educația, ocuparea forței de muncă, serviciile esențiale, aplicarea legii, migrația și administrarea justiției — trebuie să trateze Articolul 16 ca pe lista lor principală de verificare a conformității. Înainte de lansare, aceștia trebuie să aibă implementat un sistem de management al calității documentat, să fi finalizat o evaluare a conformității (auto-evaluare sau de terță parte, în funcție de categorie), să fi aplicat marcajul CE și să fi înregistrat produsul în baza de date a Legii UE privind IA.
Un exemplu concret: o companie de software care oferă un instrument de selecție a CV-urilor bazat pe IA departamentelor de resurse umane se încadrează în Anexa III, punctul 4 (ocuparea forței de muncă și gestionarea lucrătorilor). Înainte de a introduce acest instrument pe piață, compania trebuie să documenteze procesul său de gestionare a riscurilor, să demonstreze calitatea datelor de instruire, să furnizeze documentație tehnică care să permită autorităților de reglementare să evalueze conformitatea, să implementeze mecanisme de supraveghere umană și să înregistreze sistemul. Dacă societatea este stabilită în afara UE, trebuie să desemneze un reprezentant autorizat cu sediul în UE.
Obligațiile continue persistă după implementare. Furnizorii trebuie să mențină înregistrări, să monitorizeze performanța post-comercializare în temeiul Articolului 72, să raporteze incidente grave în temeiul Articolului 73 și să actualizeze documentația tehnică atunci când sistemul suferă modificări substanțiale. Conformitatea nu este un eveniment unic, ci o responsabilitate operațională continuă.
Furnizorii care activează în sectoare de produse reglementate — precum dispozitivele medicale sau utilajele — trebuie să satisfacă suplimentar cerințele de conformitate specifice sectorului, care interacționează cu Legea privind IA în temeiul Anexei I.
Obligații esențiale
- Asigurarea conformității cu Capitolul 2: Verificarea că sistemul de IA cu risc ridicat îndeplinește toate cerințele tehnice și de guvernanță (Articolele 8–15) înainte de plasarea pe piață, inclusiv gestionarea riscurilor, guvernanța datelor, transparența, supravegherea umană și robustețea.
- Instituirea unui sistem de management al calității: Implementarea unui SMC documentat în conformitate cu Articolul 17, acoperind politici, proceduri, evaluarea conformității, monitorizarea post-comercializare și fluxuri de lucru pentru raportarea incidentelor.
- Elaborarea și menținerea documentației tehnice: Pregătirea și actualizarea documentației tehnice specificate în Anexa IV, punând-o la dispoziția autorităților naționale competente și a organismelor notificate la cerere.
- Parcurgerea evaluării conformității și aplicarea marcajului CE: Finalizarea procedurii aplicabile de evaluare a conformității (auto-evaluare sau de terță parte) și aplicarea marcajului CE înainte de introducerea sistemului pe piață sau punerea sa în funcțiune în UE.
- Înregistrarea în baza de date a UE: Înscrierea sistemului în baza de date la nivelul UE pentru sistemele de IA cu risc ridicat instituită în temeiul Articolului 71, acolo unde înregistrarea este obligatorie pentru categoria relevantă.
- Păstrarea înregistrărilor timp de zece ani și cooperarea cu autoritățile: Păstrarea întregii documentații tehnice, a declarațiilor de conformitate și a jurnalelor aplicabile timp de cel puțin zece ani; răspunsul la solicitările de informații din partea autorităților naționale de supraveghere și supraveghere a pieței; desemnarea unui reprezentant autorizat al UE în cazul în care furnizorul nu este stabilit în Uniune.
Relația cu alte articole
Articolul 16 nu poate fi citit în mod izolat. Acesta este obligația-poartă care activează și face referire la practic toate celelalte cerințe adresate furnizorilor din Titlul III.
Cerințele tehnice substanțiale pe care Articolul 16 obligă furnizorii să le respecte se regăsesc în Articolele 8–15 (Capitolul 2). Sistemul de management al calității pe care îl impune Articolul 16 este elaborat în Articolul 17. Specificațiile documentației tehnice apar în Anexa IV, la care face referire Articolul 11. Procedurile de evaluare a conformității declanșate de Articolul 16 sunt detaliate în Articolul 43, cu normele privind declarația de conformitate în Articolul 47 și normele privind marcajul CE în Articolul 48.
Obligațiile de supraveghere post-comercializare care extind scopul Articolului 16 dincolo de plasarea inițială sunt prevăzute în Articolul 72, cu raportarea incidentelor grave în Articolul 73. Reprezentanții autorizați — necesari pentru furnizorii non-UE în temeiul Articolului 16 — sunt reglementați de Articolul 22. Circumstanțele în care importatorii și distribuitorii își asumă obligații de furnizor sunt specificate în Articolul 24. În cele din urmă, cerința de înregistrare în baza de date a UE se conectează la Articolul 71. Autoritățile naționale competente care aplică obligațiile Articolului 16 operează în cadrul stabilit la Articolele 70 și 74.
Calendarul de conformitate
Legea UE privind IA a intrat în vigoare la 1 august 2024, la douăzeci de zile după publicarea în Jurnalul Oficial. Cu toate acestea, dispozițiile sale se aplică în mod etapizat:
- 2 februarie 2025: Interdicțiile privind practicile de IA cu risc inacceptabil (Articolul 5) au devenit aplicabile.
- 2 august 2025: Obligațiile privind modelele de IA de uz general (Titlul VIII, Articolele 51–56) au devenit aplicabile.
- 2 august 2026: Obligațiile Articolului 16 devin aplicabile pentru sistemele de IA cu risc ridicat enumerate în Anexa III (sisteme de IA independente în domenii precum ocuparea forței de muncă, educația, serviciile esențiale, biometria și aplicarea legii).
- 2 august 2027: Obligațiile Articolului 16 devin aplicabile pentru sistemele de IA cu risc ridicat reglementate de Anexa I (componente de siguranță ale produselor deja reglementate de legislația sectorială UE existentă, precum dispozitivele medicale, utilajele și aviația civilă).
Furnizorii nu ar trebui să aștepte aceste date de aplicare pentru a începe pregătirile. Construirea unui sistem de management al calității, compilarea documentației tehnice și finalizarea evaluărilor de conformitate sunt procese care necesită resurse considerabile. Organizațiile care introduc pe piață sisteme din Anexa III sunt sfătuite să fie operațional conforme cel târziu până la mijlocul anului 2026, cu analize ale deficiențelor și programe de remediere inițiate cel mai târziu la începutul anului 2025.
Official AI Act Compliance Deadline Calendar
Updated · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.
| Obligation | Applies to | Original date | New date | Status | Countdown | Legal basis |
|---|---|---|---|---|---|---|
| Prohibited Practices (Art. 5) | All providers and deployers | active | — | AI Act Art. 5 | ||
| GPAI Rules (Chapter 5) | GPAI model providers | active | — | AI Act Art. 51-56 | ||
| High-risk AI — Annex III (standalone) | Providers of standalone Annex III systems | deferred | — | AI Omnibus 2026 Art. 6(2) | ||
| High-risk AI — Annex I (embedded) | AI embedded in Annex I regulated products | deferred | — | AI Omnibus 2026 Art. 6(1) | ||
| AI-Generated Content Marking | Providers of generative GPAI systems | active | — | AI Act Art. 50(2) | ||
| Regulatory Sandboxes | National competent authorities | active | — | AI Act Art. 57 |
⬇ Download JSON · CC BY 4.0
AI Act meets DORA and NIS2
Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.
Explore regulation-dora.eu ↗Frequently Asked Questions
Un furnizor este orice persoană fizică sau juridică, autoritate publică, agenție sau organism care dezvoltă un sistem de IA cu risc ridicat sau care comandă dezvoltarea unui astfel de sistem și îl introduce pe piață sau îl pune în funcțiune sub propriul nume sau marcă comercială, contra cost sau gratuit. Importatorii și distribuitorii pot, de asemenea, să își asume obligații de furnizor în anumite circumstanțe definite la Articolul 24.
Articolul 16 impune furnizorilor să se asigure că sistemul lor de IA cu risc ridicat respectă cerințele prevăzute în Capitolul 2 din Titlul III (Articolele 8–15) înainte de a-l introduce pe piață sau de a-l pune în funcțiune. Aceasta include implementarea unui sistem de management al calității, elaborarea documentației tehnice și înregistrarea sistemului în baza de date a UE, după caz.
Da. Articolul 16 obligă furnizorii să păstreze documentația tehnică și, după caz, jurnalele generate automat de sistem pe o perioadă de zece ani după introducerea sistemului pe piață sau punerea sa în funcțiune. Această obligație de păstrare este esențială pentru supravegherea post-comercializare și în scopuri de aplicare.
Pentru majoritatea sistemelor de IA cu risc ridicat enumerate în Anexa III, obligațiile Articolului 16 se aplică începând cu 2 august 2026. Sistemele reglementate de Anexa I (componente de siguranță ale produselor reglementate de legislația sectorială existentă) au timp până la 2 august 2027. Furnizorii ar trebui să înceapă pregătirile pentru conformitate cu mult înainte de aceste date.
Furnizorii pot recurge la reprezentanți autorizați stabiliți în UE pentru a îndeplini anumite obligații administrative în numele lor, astfel cum se prevede la Articolul 22. Cu toate acestea, responsabilitatea juridică pentru respectarea cerințelor din Capitolul 2 rămâne la furnizor. Delegarea nu transferă răspunderea pentru conformitatea sistemului în sine.
Stay ahead of AI Act changes
Get compliance alerts when deadlines or obligations change.
No spam. One-click unsubscribe.