Articolul 23 din Regulamentul (UE) 2024/1689 — Obligațiile importatorilor. Text oficial, interpretare practică, obligații principale și implicații pentru conformitate.
Rezumatul Textului Oficial
Articolul 23 din Regulamentul (UE) 2024/1689 (Legea UE privind IA) stabilește obligațiile de conformitate care revin importatorilor de sisteme de IA cu risc ridicat. Articolul se află în Titlul III, Capitolul 3, care reglementează obligațiile furnizorilor, utilizatorilor responsabili, importatorilor și distribuitorilor.
În temeiul Articolului 23, înainte de a introduce pe piață un sistem de IA cu risc ridicat, un importator trebuie să verifice că:
- procedura relevantă de evaluare a conformității a fost efectuată de furnizor;
- furnizorul a elaborat documentația tehnică cerută de Anexa IV;
- sistemul poartă marcajul CE necesar și este însoțit de Declarația de conformitate UE și de instrucțiunile de utilizare;
- furnizorul a desemnat un reprezentant autorizat în Uniune în conformitate cu Articolul 22.
Atunci când un importator are motive să creadă că un sistem nu este conform cu Regulamentul, îi este interzis să îl introducă pe piață până la stabilirea conformității. Dacă sistemul prezintă un risc inacceptabil astfel cum se menționează la Articolul 6, importatorul trebuie să informeze furnizorul, reprezentantul autorizat și autoritățile relevante de supraveghere a pieței.
Importatorii trebuie să se asigure și că, atât timp cât un sistem de IA cu risc ridicat se află sub responsabilitatea lor, condițiile de depozitare și transport nu îi periclitează conformitatea. Aceștia trebuie să indice numele, numele comercial înregistrat sau marca și adresa poștală pe sistem sau pe ambalajul acestuia. În cele din urmă, importatorii trebuie să păstreze o copie a Declarației de conformitate UE și a documentației tehnice timp de zece ani și să coopereze pe deplin cu autoritățile competente.
Ce Înseamnă Aceasta în Practică
Articolul 23 are implicații directe și concrete pentru orice entitate stabilită în UE care achiziționează și introduce pe piața UE un sistem de IA cu risc ridicat dezvoltat de un furnizor stabilit în afara Uniunii.
Cine este afectat. Un distribuitor european care importă un instrument de IA cu risc ridicat pentru recrutare, dezvoltat de o companie americană de software, este importator în temeiul acestui articol. În mod similar, o filială din UE care introduce pe piața europeană sistemul de IA cu risc ridicat pentru diagnosticare medicală al companiei-mamă (dintr-o țară terță) va fi tratată ca importator și va suporta obligațiile descrise mai jos. În schimb, dacă furnizorul non-UE desemnează un reprezentant autorizat care acționează în numele său, rolul de importator și obligațiile asociate rămân distincte de rolul acelui reprezentant.
Ce acțiuni sunt necesare înainte de introducerea sistemului pe piață. Importatorii trebuie să efectueze o analiză de due diligence a pachetului de conformitate al furnizorului: trebuie să confirme că evaluarea conformității este completă, să analizeze Declarația de conformitate, să verifice marcajul CE și să verifice că documentația tehnică (Anexa IV) există și este accesibilă. Aceasta nu este un exercițiu superficial de bifat căsuțe — dacă documentația lipsește sau există motive credibile pentru îndoieli privind conformitatea, importatorul trebuie să oprească procesul.
Obligații continue. Odată ce sistemul este pe piață, importatorii trebuie să păstreze propria copie a declarației și documentației timp de un deceniu, să aplice datele lor de contact pe sistem sau pe ambalaj și să raporteze incidentele grave sau neconformitățile autorităților de supraveghere a pieței. Trebuie, de asemenea, să coopereze cu orice supraveghere post-comercializare sau investigație solicitată de autoritățile naționale și să se asigure că depozitarea sau manipularea logistică nu degradează proprietățile de conformitate ale sistemului.
Un exemplu practic: un importator de tehnologie medicală stabilit în UE care introduce un sistem de triaj IA dintr-o țară terță, listat în Anexa III, trebuie să finalizeze revizuirea integrală a documentației, să confirme marcajul CE, să eticheteze produsul cu adresa sa din UE și să păstreze înregistrările timp de zece ani — înainte de a aborda un singur spital ca și client.
Obligații Principale
- Verificarea conformității înainte de introducerea pe piață. Confirmarea că furnizorul a finalizat procedura de evaluare a conformității aplicabilă în temeiul Articolului 43 și că toată documentația necesară — dosarul tehnic (Anexa IV) și Declarația de conformitate UE — este disponibilă și actualizată.
- Verificarea marcajului CE și a etichetării. Verificarea că sistemul de IA cu risc ridicat poartă un marcaj CE valabil și că numele, marca sau semnul comercial al importatorului și adresa poștală apar pe sistem, pe ambalajul acestuia sau pe documentația însoțitoare.
- Interzicerea introducerii pe piață a sistemelor neconforme. Abținerea de la introducerea pe piață a oricărui sistem de IA cu risc ridicat dacă există motive întemeiate să se creadă că nu este conform cu Regulamentul sau prezintă un risc inacceptabil; notificarea corespunzătoare a furnizorului, a reprezentantului autorizat și a autorităților relevante de supraveghere a pieței.
- Păstrarea documentației. Păstrarea copiilor Declarației de conformitate UE și a documentației tehnice timp de zece ani de la data introducerii pe piață sau a intrării în funcțiune și punerea lor la dispoziția autorităților competente la cerere.
- Raportarea incidentelor și neconformităților. Informarea imediată a autorităților naționale relevante de supraveghere a pieței și a furnizorului dacă un sistem deja introdus pe piață se dovedește a fi neconform sau prezintă un risc și cooperarea cu orice acțiune corectivă sau de investigare necesară.
- Păstrarea condițiilor de conformitate. Asigurarea că dispozițiile de depozitare, manipulare și transport aflate sub responsabilitatea importatorului nu periclitează conformitatea sistemului de IA cu risc ridicat cu cerințele stabilite în Capitolul 2 din Titlul III.
Relația cu Alte Articole
Articolul 23 nu poate fi citit izolat. Este strâns legat de Articolul 16 (Obligațiile furnizorilor), care stabilește obligațiile fundamentale de conformitate pe care importatorul le verifică înainte de introducerea pe piață. Articolul 22 (Reprezentanți autorizați) este referit direct: importatorul trebuie să confirme că un astfel de reprezentant a fost desemnat, distingând rolul importatorului de cel al reprezentantului. Articolul 43 (Evaluarea conformității) definește procedurile a căror finalizare importatorul trebuie să o verifice.
Pe latura documentației, Anexa IV specifică documentația tehnică a cărei existență importatorul trebuie să o verifice, iar Articolul 47 reglementează Declarația de conformitate UE care trebuie să însoțească sistemul. Pentru obligațiile post-comercializare, Articolul 72 (Monitorizarea post-comercializare) și Articolul 73 (Raportarea incidentelor grave) furnizează cadrul în care operează obligațiile de raportare ale importatorului. Articolul 25 (Obligațiile distribuitorilor) este dispoziția complementară naturală, clarificând modul în care obligațiile diferă odată ce sistemul avansează mai departe în lanțul de aprovizionare dincolo de importator.
Calendarul Conformității
Legea UE privind IA a intrat în vigoare la 1 august 2024, la douăzeci de zile după publicarea în Jurnalul Oficial. Cu toate acestea, dispozițiile sale se aplică în etape:
- 2 februarie 2025 — Interdicțiile privind practicile de IA cu risc inacceptabil (Titlul II, Articolul 5) au devenit aplicabile. Importatorii nu sunt direct implicați de aceste interdicții, dar trebuie să fie conștienți că sistemele pe care le importă nu pot face parte din aceste categorii.
- 2 august 2025 — Dispozițiile privind modelele de IA de uz general (Titlul VIII) și structurile de guvernanță au devenit aplicabile. Articolul 23 nu reglementează direct modelele GPAI.
- 2 august 2026 — Obligațiile privind sistemele de IA cu risc ridicat în temeiul Titlului III, inclusiv Articolul 23, devin pe deplin aplicabile pentru sistemele acoperite de Anexa III (principala categorie de sisteme de IA cu risc ridicat). Importatorii acestor sisteme trebuie să fie pe deplin conformi începând cu această dată.
- 2 august 2027 — Termen extins pentru sistemele de IA cu risc ridicat acoperite de Anexa I (componente de siguranță în temeiul legislației de armonizare a Uniunii existente) care fuseseră deja introduse pe piață înainte de 2 august 2026.
Importatorii ar trebui să trateze 2 august 2026 ca termenul final pentru stabilirea proceselor lor de due diligence și documentare pentru toate sistemele de IA cu risc ridicat din Anexa III aflate în prezent în lanțul lor de aprovizionare.
Official AI Act Compliance Deadline Calendar
Updated · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.
| Obligation | Applies to | Original date | New date | Status | Countdown | Legal basis |
|---|---|---|---|---|---|---|
| Prohibited Practices (Art. 5) | All providers and deployers | active | — | AI Act Art. 5 | ||
| GPAI Rules (Chapter 5) | GPAI model providers | active | — | AI Act Art. 51-56 | ||
| High-risk AI — Annex III (standalone) | Providers of standalone Annex III systems | deferred | — | AI Omnibus 2026 Art. 6(2) | ||
| High-risk AI — Annex I (embedded) | AI embedded in Annex I regulated products | deferred | — | AI Omnibus 2026 Art. 6(1) | ||
| AI-Generated Content Marking | Providers of generative GPAI systems | active | — | AI Act Art. 50(2) | ||
| Regulatory Sandboxes | National competent authorities | active | — | AI Act Art. 57 |
⬇ Download JSON · CC BY 4.0
AI Act meets DORA and NIS2
Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.
Explore regulation-dora.eu ↗Frequently Asked Questions
Un importator este orice persoană fizică sau juridică stabilită în UE care introduce pe piață un sistem de IA cu risc ridicat purtând numele sau marca comercială a unei persoane fizice sau juridice stabilite în afara UE. Dacă sunteți stabilit în UE și introduceți pe piața UE un sistem de IA cu risc ridicat al unui furnizor dintr-o țară terță sub marca acelui furnizor, sunteți importatorul.
Înainte de a introduce pe piață un sistem de IA cu risc ridicat, importatorul trebuie să verifice că furnizorul a efectuat evaluarea relevantă a conformității, că sistemul poartă marcajul CE, că documentația tehnică necesară și Declarația de conformitate UE există și că furnizorul a desemnat un reprezentant autorizat în UE. Importatorul trebuie, de asemenea, să asigure etichetarea corespunzătoare și instrucțiunile de utilizare.
Da. Dacă importatorul are motive întemeiate să creadă că un sistem de IA cu risc ridicat nu este conform cu Regulamentul, nu trebuie să îl introducă pe piață până când conformitatea este stabilită. Importatorii care introduc pe piață sisteme neconforme pot face obiectul acelorași măsuri corective și de executare ca și furnizorii, inclusiv obligații de retragere de pe piață.
Articolul 23 se aplică în mod specific sistemelor de IA cu risc ridicat, astfel cum sunt definite la Articolul 6 și enumerate în Anexa III (și în Anexa I pentru sistemele de IA ca componente de siguranță). Sistemele de IA de uz general și sistemele de IA cu risc limitat sau minim nu fac obiectul obligațiilor importatorului în temeiul Articolului 23, deși alte obligații li se pot aplica în temeiul unor dispoziții separate.
Importatorii trebuie să păstreze o copie a Declarației de conformitate UE și, după caz, a documentației tehnice timp de zece ani după ce sistemul de IA cu risc ridicat a fost introdus pe piață sau pus în funcțiune. Aceștia trebuie să le pună la dispoziția autorităților naționale competente la cerere.
Stay ahead of AI Act changes
Get compliance alerts when deadlines or obligations change.
No spam. One-click unsubscribe.