Articolul 20 din Regulamentul (UE) 2024/1689 — Acțiuni corective și obligația de informare. Text oficial, interpretare practică, obligații-cheie și implicații pentru conformitate.
Rezumatul Textului Oficial
Articolul 20 din Regulamentul (UE) 2024/1689 stabilește o obligație obligatorie de acțiuni corective și de informare pentru furnizorii de sisteme de IA cu risc ridicat. Atunci când un furnizor are motive să creadă că un sistem de IA cu risc ridicat pe care l-a introdus pe piață sau l-a pus în funcțiune nu mai este în conformitate cu cerințele stabilite în Capitolul 2 al Titlului III, acel furnizor trebuie să ia imediat măsurile corective necesare pentru a readuce sistemul în conformitate, a-l retrage sau a-l rechema, după caz.
Furnizorul este obligat, în același timp, să informeze distribuitorii sistemului și, acolo unde este cazul, reprezentantul autorizat, operatorii și orice alte terțe părți relevante cu privire la neconformitate și la măsurile corective luate. Atunci când sistemul de IA prezintă un risc în sensul Articolului 79(1), furnizorul trebuie, de asemenea, să notifice imediat autoritățile naționale competente din statele membre în care a pus la dispoziție sistemul și, acolo unde este cazul, organismul notificat care a emis un certificat pentru sistem, furnizând detalii privind neconformitatea și acțiunile corective întreprinse.
Articolul combină, prin urmare, două obligații distincte, dar interconectate: o obligație operațională de a acționa și de a restabili conformitatea, și o obligație informațională de a se asigura că toți actorii din lanțul de aprovizionare și implementare — inclusiv autoritățile de supraveghere a pieței — sunt informați prompt cu privire la situație și la pașii întreprinși pentru a o rezolva. Această structură duală asigură că riscurile nu rămân izolate în cadrul organizației furnizorului, ci sunt aduse la cunoștință rapid în cadrul ecosistemului de reglementare și comercial.
Ce Înseamnă Aceasta în Practică
Pentru organizațiile care dezvoltă sau introduc sisteme de IA cu risc ridicat pe piața UE, Articolul 20 creează o obligație permanentă care este activ permanent pe tot parcursul ciclului de viață al sistemului. Conformitatea nu poate fi tratată ca un exercițiu punctual limitat la evaluarea inițială de conformitate.
Cine este afectat: Orice furnizor al unui sistem de IA cu risc ridicat în domeniul de aplicare al Anexei III sau al sistemelor supuse regulilor de clasificare cu risc ridicat ale Articolului 6. Aceasta include producători, importatori care introduc un sistem terț pe piața UE sub propriul lor nume și persoane juridice din țări terțe ale căror sisteme sunt utilizate în UE printr-un reprezentant autorizat.
Ce declanșează acțiunea: Pragul este „motive să creadă" — o bară probatorie deliberat scăzută. Un furnizor nu are nevoie de certitudine cu privire la neconformitate; o bază credibilă de preocupare, indiferent dacă provine din date interne de monitorizare post-comercializare, dintr-un raport al unui operator, dintr-o plângere a unui utilizator sau dintr-o anchetă a unui regulator, este suficientă pentru a activa obligația.
Exemplu concret: Un furnizor al unui sistem de IA cu risc ridicat utilizat în evaluarea creditului detectează prin procesul său de monitorizare post-comercializare (necesar în temeiul Articolului 72) că acuratețea sistemului s-a degradat semnificativ pentru un grup demografic protejat, ridicând o potențială încălcare a cerințelor privind prejudecățile și robustețea în temeiul Articolelor 9 și 15. În temeiul Articolului 20, furnizorul trebuie să evalueze prompt opțiunile corective (reantrenare, ajustarea parametrilor, suspendare temporară), să implementeze acțiunea aleasă, să notifice toți operatorii care utilizează în prezent sistemul și să informeze autoritatea națională relevantă de supraveghere a pieței dacă degradarea constituie un risc în temeiul Articolului 79(1).
Documentație: Toate acțiunile corective și notificările trebuie înregistrate în documentația tehnică menținută în temeiul Articolului 18 și în jurnalele păstrate în temeiul Articolului 19, deoarece acestea vor fi dovezile primare revizuite de autorități.
Obligații-Cheie
- Acțiune corectivă imediată: Luarea tuturor măsurilor necesare pentru restabilirea conformității, retragerea sistemului de pe piață sau rechemarea sa de la operatori și utilizatori, proporțional cu natura și gravitatea neconformității identificate.
- Notificarea lanțului de aprovizionare: Informarea distribuitorilor, reprezentanților autorizați și operatorilor cu privire la neconformitate și la acțiunile corective luate, fără întârzieri nejustificate.
- Notificarea autorităților: Atunci când neconformitatea prezintă un risc în sensul Articolului 79(1), notificarea autorităților competente de supraveghere a pieței din toate statele membre afectate și a oricăror organisme notificate care au emis un certificat pentru sistem.
- Furnizarea de informații: Transmiterea către autoritățile naționale și organismele notificate a detaliilor complete privind neconformitatea, consecințele sale potențiale și măsurile corective implementate sau planificate.
- Vigilență continuă: Menținerea sistemelor de monitorizare post-comercializare impuse în temeiul Articolului 72 pentru a se asigura că circumstanțele care generează neconformitate sunt detectate prompt și nu persistă fără a fi abordate.
- Documentarea acțiunilor: Înregistrarea tuturor deciziilor corective, notificărilor emise și comunicărilor cu autoritățile ca parte a obligațiilor tehnice și de management al calității în curs în temeiul Articolelor 17, 18 și 19.
Relația cu Alte Articole
Articolul 20 se află în centrul operațional al obligațiilor furnizorului pe parcursul ciclului de viață și se conectează la mai multe alte dispoziții.
Este anterior Articolului 73 (raportarea incidentelor grave), care se aplică în mod specific atunci când un sistem de IA cu risc ridicat cauzează sau contribuie la un incident grav; cele două regimuri pot fi declanșate simultan și trebuie gestionate în paralel. Este posterior Articolului 72 (monitorizarea post-comercializare), care reprezintă mecanismul principal prin care furnizorii vor detecta neconformitățile care activează Articolul 20.
Obligația de acțiuni corective este, de asemenea, strâns legată de Articolul 9 (sistemul de management al riscurilor) și de Articolele 15 și 17 (acuratețe, robustețe și management al calității), deoarece adecvarea acelor sisteme va determina dacă neconformitatea este detectată și remediată în timp util. Articolul 26 creează o obligație complementară pentru operatori de a raporta neconformitățile suspectate furnizorilor, făcând din operatori o sursă importantă de informații din amonte ce alimentează declanșatorul Articolului 20. În fine, Articolul 21 abordează obligațiile de cooperare ale furnizorilor după intervenția formală a autorităților și trebuie citit ca echivalentul de aplicare reglementară al obligației voluntare de acțiuni corective în temeiul Articolului 20.
Calendarul Conformității
Regulamentul UE privind IA a intrat în vigoare la 1 august 2024 (la douăzeci de zile după publicarea în Jurnalul Oficial din 12 iulie 2024). Articolul 20 se încadrează în Titlul III, Capitolul 3 și se aplică sistemelor de IA cu risc ridicat. Calendarul de aplicare etapizat este după cum urmează:
- Februarie 2025: Dispozițiile privind practicile de IA interzise (Titlul II) au devenit aplicabile.
- August 2025: Normele privind modelele de IA de uz general (Titlul VIII, Capitolul 2) au devenit aplicabile.
- August 2026: Obligațiile pentru sistemele de IA cu risc ridicat enumerate în Anexa III utilizate de autoritățile publice au devenit aplicabile.
- Decembrie 2026 (termenul limită principal pentru risc ridicat): Pachetul complet de obligații din Titlul III — inclusiv Articolul 20 — a devenit aplicabil furnizorilor de sisteme de IA cu risc ridicat acoperite de Anexa III. Furnizorii ale căror sisteme erau deja pe piață înainte de această dată au beneficiat de o perioadă de tranziție, dar trebuie acum să se conformeze pe deplin.
- August 2027: Termen extins pentru anumite sisteme de IA cu risc ridicat care sunt componente ale sistemelor informatice la scară largă ale UE sau care sunt supuse standardelor armonizate nepublicate încă la momentul intrării în vigoare.
Pentru majoritatea furnizorilor de sisteme de IA cu risc ridicat din Anexa III, Articolul 20 este pe deplin aplicabil începând din decembrie 2026, iar procesele de acțiuni corective și de informare ar trebui să fie deja operaționale.
Official AI Act Compliance Deadline Calendar
Updated · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.
| Obligation | Applies to | Original date | New date | Status | Countdown | Legal basis |
|---|---|---|---|---|---|---|
| Prohibited Practices (Art. 5) | All providers and deployers | active | — | AI Act Art. 5 | ||
| GPAI Rules (Chapter 5) | GPAI model providers | active | — | AI Act Art. 51-56 | ||
| High-risk AI — Annex III (standalone) | Providers of standalone Annex III systems | deferred | — | AI Omnibus 2026 Art. 6(2) | ||
| High-risk AI — Annex I (embedded) | AI embedded in Annex I regulated products | deferred | — | AI Omnibus 2026 Art. 6(1) | ||
| AI-Generated Content Marking | Providers of generative GPAI systems | active | — | AI Act Art. 50(2) | ||
| Regulatory Sandboxes | National competent authorities | active | — | AI Act Art. 57 |
⬇ Download JSON · CC BY 4.0
AI Act meets DORA and NIS2
Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.
Explore regulation-dora.eu ↗Frequently Asked Questions
Articolul 20 este declanșat atunci când un furnizor are motive să creadă că un sistem de IA cu risc ridicat pe care l-a introdus pe piață sau l-a pus în funcțiune nu mai este în conformitate cu cerințele din Capitolul 2 al Titlului III. Aceasta include situații în care neconformitatea este identificată chiar de furnizor, raportată de un operator sau semnalată prin activități de monitorizare post-comercializare.
Furnizorii trebuie să notifice autoritățile naționale competente de supraveghere a pieței din statele membre în care au pus la dispoziție sistemul, precum și orice organism notificat implicat în evaluarea conformității, distribuitorii și operatorii sistemului de IA cu risc ridicat afectat. Notificarea trebuie să acopere atât neconformitatea identificată, cât și orice acțiuni corective întreprinse.
Articolul 20 impune obligația principală furnizorilor. Cu toate acestea, operatorii au o obligație complementară în temeiul Articolului 26 de a informa furnizorii atunci când au motive să creadă că utilizarea unui sistem de IA cu risc ridicat prezintă un risc sau că sistemul nu mai este în conformitate. Articolul 20 și Articolul 26 funcționează, prin urmare, în tandem pe parcursul lanțului de aprovizionare.
Acțiunile corective includ readucerea sistemului de IA în conformitate, retragerea sa de pe piață, rechemarea sa de la operatori și utilizatori și dezactivarea accesului la sistem acolo unde este fezabil din punct de vedere tehnic. Acțiunea adecvată depinde de natura și gravitatea neconformității și de riscul prezentat pentru sănătate, siguranță sau drepturi fundamentale.
Articolul 20 abordează neconformitatea structurală cu cerințele Capitolului 2, în timp ce Articolul 73 reglementează în mod specific raportarea incidentelor grave. În practică, un incident grav poate dezvălui o neconformitate sistemică ce declanșează simultan obligația de acțiuni corective din Articolul 20. Furnizorii trebuie să gestioneze ambele obligații în paralel atunci când faptele o impun.
Stay ahead of AI Act changes
Get compliance alerts when deadlines or obligations change.
No spam. One-click unsubscribe.