Articolul 21 — Cooperarea cu autoritățile competente (Regulamentul UE privind IA)

Articolul 21 din Regulamentul (UE) 2024/1689 — Cooperarea cu autoritățile competente. Text oficial, interpretare practică, obligații cheie și implicații privind conformitatea.

Rezumatul textului oficial

Articolul 21 din Regulamentul (UE) 2024/1689 (Regulamentul UE privind IA) stabilește o obligație generală pentru furnizorii de sisteme de IA cu risc ridicat de a coopera cu autoritățile naționale competente la cerere. În temeiul acestei dispoziții, furnizorii — și, acolo unde este cazul, reprezentanții lor autorizați — trebuie să furnizeze autorităților competente toate informațiile și documentația necesare pentru a demonstra că sistemul de IA cu risc ridicat în cauză respectă cerințele stabilite în Capitolul 2 al Titlului III. Această obligație de cooperare se extinde la acordarea accesului la sistemul de IA în sine atunci când autoritatea competentă consideră că un astfel de acces este necesar pentru îndeplinirea sarcinilor sale de supraveghere sau de supraveghere a pieței.

Articolul funcționează în cadrul mai larg de supraveghere a pieței al Regulamentului și trebuie citit în coroborare cu competențele de executare conferite autorităților naționale în temeiul Titlului X. Nu creează o obligație de dezvăluire proactivă în cursul normal al activității; mai degrabă, se activează la o cerere formală sau informală din partea unui organism de supraveghere. Obligația este necondiționată ca domeniu de aplicare: furnizorii nu pot refuza cooperarea pe motive de confidențialitate comercială, secret comercial sau interes proprietar, deși Regulamentul prevede garanții separate pentru gestionarea informațiilor confidențiale de către autorități. Articolul 21 funcționează efectiv ca punte de legătură între obligațiile de conformitate impuse furnizorilor și capacitatea de executare a infrastructurii de reglementare stabilite de statele membre și de Biroul European pentru IA.

Ce înseamnă în practică

Pentru furnizorii de sisteme de IA cu risc ridicat, Articolul 21 impune menținerea unei poziții de conformitate structurate, pregătite pentru audit, în orice moment — nu doar la momentul evaluării conformității. Atunci când o autoritate națională de supraveghere a pieței, un organism notificat care acționează prin delegare sau Biroul European pentru IA inițiază o anchetă, furnizorul trebuie să fie în măsură să răspundă prompt cu documentație tehnică cuprinzătoare, rezultate ale evaluării conformității, înregistrări de gestionare a riscurilor și date de monitorizare post-comercializare.

Cine este afectat. Furnizorii care introduc pe piața UE sisteme de IA cu risc ridicat (enumerate în Anexa III sau acoperite de legislația sectorială din Anexa I) sunt principalii purtători de obligații. Reprezentanții autorizați care acționează în numele furnizorilor din țări terțe poartă aceeași obligație în cadrul mandatului lor. Operatorii nu sunt principalii destinatari ai Articolului 21, dar pot fi antrenați în proceduri de cooperare atunci când datele lor operaționale sau accesul la sistemul implementat este solicitat de o autoritate.

Exemple concrete. Un producător de dispozitive medicale care integrează un instrument de diagnostic bazat pe IA trebuie, la cerere, să predea dosarul tehnic complet, inclusiv descrierile datelor de antrenament, protocoalele de validare și jurnalele de monitorizare post-implementare. Un recrutor care utilizează un instrument de screening CV asistat de IA clasificat ca risc ridicat în temeiul Anexei III trebuie să faciliteze accesul autorității la logica de decizie a sistemului și la parametrii de configurare dacă se deschide o anchetă.

Pregătire operațională. Organizațiile ar trebui să desemneze o funcție de legătură de reglementare, să mențină documentație tehnică controlată prin versiuni și să stabilească un protocol intern pentru cererile autorităților, inclusiv calendare de revizuire juridică care să nu împiedice cooperarea promptă.

Obligații cheie

Furnizarea documentației la cerere. Furnizorii trebuie să furnizeze autorităților competente toate informațiile și documentația tehnică necesare pentru evaluarea conformității cu Capitolul 2 al Titlului III, inclusiv dosarul tehnic solicitat în temeiul Articolului 11 și jurnalele păstrate în temeiul Articolului 12.
Acordarea accesului la sistemul de IA. Atunci când o autoritate competentă stabilește că inspecția sau interacțiunea cu sistemul de IA este necesară, furnizorii trebuie să faciliteze un astfel de acces fără întârziere nejustificată sau obstrucție.
Cooperarea prin reprezentanți autorizați. Furnizorii din țări terțe trebuie să se asigure că reprezentantul lor autorizat stabilit în UE este împuternicit să îndeplinească complet obligațiile de cooperare în numele lor, după cum se impune în temeiul Articolului 22.
Menținerea informațiilor în formă recuperabilă. Utilitatea practică a Articolului 21 depinde de faptul că documentația este actuală, exactă și recuperabilă. Furnizorii nu trebuie să permită ca înregistrările tehnice să devină depășite sau inaccesibile la momentul primirii unei cereri.
Abținerea de la obstrucție. Orice act sau omisiune care împiedică, întârzie sau frustrează o anchetă de supraveghere — inclusiv dezvăluirea selectivă, distrugerea înregistrărilor sau reținerea acreditărilor de acces — constituie o încălcare a Articolului 21 și poate declanșa sancțiuni în temeiul Articolului 99.
Extinderea cooperării la activitățile de supraveghere post-comercializare. Cooperarea în temeiul Articolului 21 nu se limitează la verificările de conformitate înainte de introducerea pe piață; cuprinde supravegherea regulatorie continuă pe parcursul întregului ciclu de viață al sistemului de IA cu risc ridicat.

Relația cu alte articole

Articolul 21 se află la intersecția obligațiilor furnizorilor și a executării reglementărilor și nu poate fi citit în mod izolat. Depinde direct de Articolul 11 (documentație tehnică) și Articolul 12 (păstrarea înregistrărilor și înregistrarea în jurnal), deoarece aceste dispoziții definesc corpusul de informații pe care un furnizor trebuie să fie capabil să le furnizeze. Se conectează la Articolul 17 (sistemul de management al calității), care reglementează procesele organizaționale care stau la baza pregătirii documentare. Articolul 22 (reprezentanți autorizați) operaționalizează Articolul 21 pentru furnizorii din țări terțe, desemnând cine poartă obligații de cooperare în UE. Pe partea de executare, Articolul 21 alimentează regimul de supraveghere a pieței din Titlul X (Articolele 74–76), competențele Biroului European pentru IA în temeiul Titlului VIII și cadrul de sancțiuni al Articolului 99, care atașează sancțiuni necooperării. Articolul 9 (gestionarea riscurilor) este, de asemenea, relevant, deoarece autoritățile pot examina dacă înregistrările de identificare și atenuare a riscurilor sunt adecvate. Citirea Articolului 21 împreună cu Articolele 13 (transparență) și 14 (supraveghere umană) oferă o imagine completă a mediului informațional pe care furnizorii trebuie să îl mențină.

Calendarul de conformitate

Regulamentul UE privind IA a intrat în vigoare la 1 august 2024, la douăzeci de zile după publicarea în Jurnalul Oficial. Dispozițiile sale se aplică conform unui calendar etapizat:

2 februarie 2025 — Interdicțiile privind practicile de IA cu risc inacceptabil (Titlul II) au devenit aplicabile. Articolul 21 în sine nu era încă în vigoare pentru sistemele cu risc ridicat.
2 august 2025 — Dispozițiile privind modelele de IA de uz general (Titlul VIII) și obligațiile Biroului European pentru IA au devenit aplicabile.
2 august 2026 — Articolul 21, împreună cu întregul pachet de obligații din Titlul III pentru sistemele de IA cu risc ridicat enumerate în Anexa III (altele decât cele acoperite de legislația sectorială anterioară), devine aplicabil. Furnizorii ale căror sisteme se încadrează în această categorie trebuie să fie pe deplin pregătiți pentru cooperare până la această dată.
2 august 2027 — Sistemele de IA cu risc ridicat reglementate de legislația de armonizare a Uniunii enumerate în Anexa I (de exemplu, dispozitive medicale, utilaje, aviație) care sunt deja supuse procedurilor de evaluare a conformității au până la această dată înainte ca obligațiile complete privind IA cu risc ridicat, inclusiv Articolul 21, să se aplice produselor existente.

Furnizorii ar trebui să trateze perioada care precede data lor de aplicare nu ca pe o perioadă de grație, ci ca pe un timp de implementare: documentația tehnică, infrastructura de înregistrare și protocoalele interne de cooperare ar trebui să fie operaționale cu mult înainte de termen.

Official AI Act Compliance Deadline Calendar

Updated 2026-06-23 · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.

Obligation	Applies to	Original date	New date	Status	Countdown	Legal basis
Prohibited Practices (Art. 5)	All providers and deployers	2 February 2025	2 February 2025	active	—	AI Act Art. 5
GPAI Rules (Chapter 5)	GPAI model providers	2 August 2025	2 August 2025	active	—	AI Act Art. 51-56
High-risk AI — Annex III (standalone)	Providers of standalone Annex III systems	2 August 2026	2 December 2027	deferred	—	AI Omnibus 2026 Art. 6(2)
High-risk AI — Annex I (embedded)	AI embedded in Annex I regulated products	2 August 2026	2 August 2028	deferred	—	AI Omnibus 2026 Art. 6(1)
AI-Generated Content Marking	Providers of generative GPAI systems	2 August 2025	2 August 2025	active	—	AI Act Art. 50(2)
Regulatory Sandboxes	National competent authorities	2 August 2026	2 August 2026	active	—	AI Act Art. 57

⬇ Download JSON · CC BY 4.0

AI Act meets DORA and NIS2

Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.

Explore regulation-dora.eu ↗

Frequently Asked Questions

Cine este obligat să coopereze cu autoritățile competente în temeiul Articolului 21?

Articolul 21 se aplică în primul rând furnizorilor de sisteme de IA cu risc ridicat, precum și reprezentanților lor autorizați stabiliți în UE. Operatorii pot fi, de asemenea, supuși obligațiilor de cooperare atunci când autoritățile competente solicită informații sau acces relevant pentru un sistem de IA cu risc ridicat implementat.

Ce implică în practică cooperarea cu autoritățile competente?

Furnizorii trebuie să furnizeze autorităților competente toate informațiile și documentația solicitate pentru a demonstra conformitatea cu cerințele din Titlul III, Capitolul 2. Aceasta include accesul la documentația tehnică, jurnale și rezultate ale testelor. Cooperarea trebuie să fie promptă și completă — reținerea informațiilor relevante sau obstrucționarea unei anchete constituie o încălcare a Articolului 21.

Se aplică Articolul 21 sistemelor de IA deja pe piață înainte de intrarea în vigoare a Regulamentului?

Sistemele de IA cu risc ridicat introduse pe piață sau puse în funcțiune înainte de datele de aplicare relevante pot beneficia de dispoziții tranzitorii, dar odată ce aceste perioade expiră, se aplică obligațiile complete de cooperare. Furnizorii nu ar trebui să presupună că sistemele vechi sunt scutite de controlul de supraveghere.

Poate o autoritate competentă să solicite acces la sistemul de IA în sine, nu doar la documentație?

Da. Articolul 21 este suficient de amplu pentru a cuprinde cererile de acces la sistemul de IA, componentele sale și mediul operațional al acestuia, atunci când acest lucru este necesar pentru ca autoritatea să își îndeplinească mandatul de supraveghere. Furnizorii ar trebui să fie pregătiți atât pentru forme documentare, cât și tehnice de cooperare.

Stay ahead of AI Act changes

Get compliance alerts when deadlines or obligations change.

No spam. One-click unsubscribe.