Articolul 24 — Obligațiile distribuitorilor (Regulamentul UE privind IA)

Articolul 24 din Regulamentul (UE) 2024/1689 — Obligațiile distribuitorilor. Text oficial, interpretare practică, obligații-cheie și implicații pentru conformitate.

Rezumatul textului oficial

Articolul 24 din Regulamentul (UE) 2024/1689 stabilește obligațiile ce revin distribuitorilor de sisteme de IA cu risc ridicat în sensul Articolului 3(7). Înainte de a pune la dispoziție pe piață un sistem de IA cu risc ridicat, distribuitorii trebuie să verifice că acesta poartă marcajul CE de conformitate necesar, că este însoțit de o copie a declarației UE de conformitate emise de furnizor și că instrucțiunile de utilizare necesare sunt furnizate într-o limbă care poate fi ușor înțeleasă de utilizatorii din statul membru în care sistemul este pus la dispoziție.

Distribuitorii sunt obligați să verifice că furnizorul și, după caz, importatorul și-au îndeplinit obligațiile respective care le revin în temeiul Articolelor 16 și 23. Atunci când un distribuitor are motive să creadă că un sistem de IA cu risc ridicat nu este conform cu cerințele Regulamentului, acesta trebuie să se abțină de la punerea la dispoziție a sistemului până când conformitatea a fost restabilită. Dacă sistemul prezintă un risc, distribuitorul trebuie să informeze corespunzător furnizorul sau importatorul și autoritățile competente de supraveghere a pieței.

Distribuitorii trebuie, de asemenea, să coopereze cu furnizorii, importatorii și autoritățile competente la cerere și să furnizeze toate informațiile și documentația deținute de aceștia care sunt necesare pentru a demonstra conformitatea unui sistem de IA cu risc ridicat. Obligațiile de păstrare a documentației relevante se aplică pe o perioadă de zece ani după ce sistemul a fost pus la dispoziție. Articolul stabilește în mod esențial condițiile în care un distribuitor preia obligațiile complete ale unui furnizor: atunci când introduce un sistem pe piață sub propriul nume, modifică substanțial sistemul sau schimbă scopul preconizat al acestuia într-un mod care atinge pragul de clasificare cu risc ridicat.

Ce înseamnă aceasta în practică

Articolul 24 afectează direct orice întreprindere care distribuie sisteme de IA cu risc ridicat fără a le dezvolta — comercianți cu amănuntul de dispozitive medicale bazate pe IA, revânzători de sisteme biometrice bazate pe IA sau operatori de platforme care furnizează instrumente de IA ale unor terți clienților corporativi. Articolul impune un punct de control al diligenței necesare înainte de orice act de distribuție.

Concret, un distribuitor trebuie să efectueze o verificare a conformității înainte de fiecare plasare: să confirme că marcajul CE este prezent și valid, să obțină și să păstreze o copie a declarației UE de conformitate și să se asigure că documentația produsului și instrucțiunile de utilizare sunt traduse sau altfel accesibile în limba relevantă a statului membru. Acestea nu sunt sarcini unice — se aplică de fiecare dată când sistemul este pus la dispoziție.

Dacă un audit, o reclamație a unui client sau o revizuire internă ridică o problemă de conformitate, distribuitorul nu poate continua distribuția și trebuie să escaladeze imediat la furnizor sau importator și, dacă există un risc pentru sănătate, siguranță sau drepturi fundamentale, la autoritățile de supraveghere a pieței, cum ar fi autoritățile naționale de IA desemnate în temeiul Articolului 70.

Dispoziția privind escaladarea rolului este deosebit de importantă. Un distribuitor care rebrandizează un sistem de IA cu risc ridicat, efectuează modificări funcționale care alterează performanța sau scopul preconizat, sau schimbă contextul de implementare în mod substanțial va fi reclasificat ca furnizor. În acel moment, acesta moștenește setul complet de obligații în temeiul Articolului 16, inclusiv evaluarea conformității, înregistrarea în baza de date a UE, monitorizarea post-comercializare și documentația tehnică. Întreprinderile ar trebui să efectueze un exercițiu de cartografiere juridică înainte de a modifica orice sistem de IA dobândit pentru a determina dacă pragul de modificare este depășit.

Obligații-cheie

Verificarea conformității înainte de distribuție: Înainte de a pune la dispoziție un sistem de IA cu risc ridicat, confirmați că marcajul CE, declarația UE de conformitate și instrucțiunile de utilizare accesibile sunt toate prezente și complete.
Suspendarea sistemelor neconforme: Dacă există motive să se creadă că un sistem nu este conform cu Regulamentul (UE) 2024/1689, opriți imediat distribuția și notificați furnizorul, importatorul și, dacă există un risc, autoritatea competentă de supraveghere a pieței.
Cooperarea cu autoritățile: La cerere, furnizați toate informațiile și documentația deținute de distribuitor pentru a demonstra conformitatea și cooperați cu investigațiile efectuate de autoritățile competente.
Păstrarea documentației timp de zece ani: Mențineți toată documentația de conformitate relevantă timp de zece ani de la data la care sistemul de IA cu risc ridicat a fost pus la dispoziție pe piață.
Preluarea obligațiilor furnizorului: Atunci când un distribuitor introduce un sistem pe piață sub propriul nume sau marcă comercială, îl modifică substanțial sau îi schimbă scopul preconizat pentru o utilizare cu risc ridicat, acesta trebuie să preia toate obligațiile furnizorului în temeiul Articolului 16.
Raportarea riscurilor: Dacă un sistem distribuit prezintă un risc pentru sănătate, siguranță sau drepturi fundamentale, distribuitorul trebuie să informeze imediat furnizorul sau importatorul și autoritățile de supraveghere a pieței relevante, furnizând detalii privind neconformitatea și orice acțiuni corective întreprinse.

Relația cu alte articole

Articolul 24 se află în Titlul III, Capitolul 3, care reglementează lanțul complet de responsabilitate pentru sistemele de IA cu risc ridicat. Este strâns legat de Articolul 16 (obligațiile furnizorilor), deoarece Articolul 24 utilizează în mod repetat obligațiile furnizorilor ca bază de referință a conformității pe care distribuitorii trebuie să o verifice și, în anumite circumstanțe, să o preia direct. Articolul 23 (obligațiile importatorilor) este un corespondent direct: distribuitorii trebuie să verifice că importatorii și-au îndeplinit propriile verificări pre-distribuție. Articolul 3 furnizează definițiile distribuitorului, furnizorului, importatorului și modificării substanțiale care determină care obligații se aplică.

Articolul 47 (declarația UE de conformitate) și Articolul 48 (marcajul CE) definesc documentația și marcajul pe care distribuitorii sunt obligați să le verifice. Articolele 72 până la 74 privind monitorizarea post-comercializare și raportarea incidentelor grave se intersectează cu obligațiile distribuitorilor atunci când un risc se materializează după distribuție. Obligațiile de supraveghere a pieței și de aplicare a legii în temeiul Articolelor 74 până la 83 reglementează modul în care autoritățile competente interacționează cu distribuitorii atunci când investighează neconformitățile.

Calendarul de conformitate

Regulamentul UE privind IA a intrat în vigoare la 1 august 2024 (la 20 de zile după publicarea în Jurnalul Oficial la 12 iulie 2024). Calendarul de aplicare etapizată este după cum urmează:

2 februarie 2025 — Interdicțiile privind practicile de IA cu risc inacceptabil (Titlul II, Articolul 5) au devenit aplicabile.
2 august 2025 — Obligațiile privind modelele de IA de uz general (Titlul VIII) și dispozițiile de guvernanță au devenit aplicabile.
2 august 2026 — Obligațiile Articolului 24 se aplică integral distribuitorilor de sisteme de IA cu risc ridicat enumerate în Anexa III (sisteme de IA autonome cu risc ridicat din sectoare precum educația, ocuparea forței de muncă, aplicarea legii și accesul la servicii esențiale).
2 august 2027 — Obligațiile Articolului 24 se aplică distribuitorilor de sisteme de IA cu risc ridicat încorporate în produse reglementate de legislația de armonizare a Uniunii enumerate în Anexa I (de ex. utilaje, dispozitive medicale, echipamente de aviație civilă).

Distribuitorii care plasează sisteme din Anexa III pe piață ar trebui să fie deja implicați în pregătirea conformității, având în vedere termenul limită de 2 august 2026. Cei care se ocupă exclusiv de sisteme cu risc ridicat încorporate în produse din Anexa I dispun de timp suplimentar, dar ar trebui să înceapă fără întârziere diligența necesară în lanțul de aprovizionare și procesele de documentare.

Official AI Act Compliance Deadline Calendar

Updated 2026-06-23 · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.

Obligation	Applies to	Original date	New date	Status	Countdown	Legal basis
Prohibited Practices (Art. 5)	All providers and deployers	2 February 2025	2 February 2025	active	—	AI Act Art. 5
GPAI Rules (Chapter 5)	GPAI model providers	2 August 2025	2 August 2025	active	—	AI Act Art. 51-56
High-risk AI — Annex III (standalone)	Providers of standalone Annex III systems	2 August 2026	2 December 2027	deferred	—	AI Omnibus 2026 Art. 6(2)
High-risk AI — Annex I (embedded)	AI embedded in Annex I regulated products	2 August 2026	2 August 2028	deferred	—	AI Omnibus 2026 Art. 6(1)
AI-Generated Content Marking	Providers of generative GPAI systems	2 August 2025	2 August 2025	active	—	AI Act Art. 50(2)
Regulatory Sandboxes	National competent authorities	2 August 2026	2 August 2026	active	—	AI Act Art. 57

⬇ Download JSON · CC BY 4.0

AI Act meets DORA and NIS2

Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.

Explore regulation-dora.eu ↗

Frequently Asked Questions

Cine se califică drept distribuitor în temeiul Regulamentului UE privind IA?

Un distribuitor este orice persoană fizică sau juridică din lanțul de aprovizionare, alta decât furnizorul sau importatorul, care pune la dispoziție un sistem de IA cu risc ridicat pe piața Uniunii fără a-l modifica. Comercianții cu amănuntul, revânzătorii și angrosiștii care furnizează sisteme de IA în aval fără a le modifica se încadrează de obicei în această definiție.

Care este obligația principală a unui distribuitor în temeiul Articolului 24?

Distribuitorii trebuie să verifice, înainte de a pune la dispoziție un sistem de IA cu risc ridicat, că acesta poartă marcajul CE necesar, este însoțit de declarația UE de conformitate și dispune de instrucțiunile de utilizare necesare într-o limbă accesibilă utilizatorilor din statul membru în care este pus la dispoziție.

Poate un distribuitor să devină furnizor în temeiul Regulamentului UE privind IA?

Da. Dacă un distribuitor introduce pe piață un sistem de IA cu risc ridicat sub propriul nume sau marcă comercială, efectuează o modificare substanțială a sistemului sau schimbă scopul preconizat al acestuia într-un mod care declanșează clasificarea cu risc ridicat, acesta preia obligațiile unui furnizor în temeiul Articolului 16.

Ce ar trebui să facă un distribuitor dacă consideră că un sistem de IA nu este conform?

Un distribuitor care are motive să creadă că un sistem de IA cu risc ridicat nu este conform cu Regulamentul UE privind IA nu trebuie să îl pună la dispoziție până când conformitatea este stabilită. Acesta trebuie să informeze furnizorul sau importatorul și, dacă este necesar, autoritățile de supraveghere a pieței relevante.

Când începe să se aplice Articolul 24?

Articolul 24 se aplică sistemelor de IA cu risc ridicat enumerate în Anexa III începând cu 2 august 2026 și sistemelor de IA cu risc ridicat reglementate de Anexa I (legislația privind siguranța produselor) începând cu 2 august 2027. Regulamentul UE privind IA a intrat în vigoare la 1 august 2024.

Stay ahead of AI Act changes

Get compliance alerts when deadlines or obligations change.

No spam. One-click unsubscribe.