Articolul 32 din Regulamentul (UE) 2024/1689 — Prezumția de conformitate a organismelor notificate. Text oficial, interpretare practică, obligații esențiale și implicații privind conformitatea.
Rezumatul Textului Oficial
Articolul 32 din Regulamentul (UE) 2024/1689 instituie o prezumție de conformitate pentru organismele notificate care aplică standarde armonizate adoptate în temeiul dreptului Uniunii Europene. În mod concret, atunci când un organism de evaluare a conformității demonstrează conformitatea cu criteriile prevăzute în standardele armonizate — sau cu părțile relevante ale acestor standarde — ale căror referințe au fost publicate în Jurnalul Oficial al Uniunii Europene, se prezumă că acel organism satisface cerințele prevăzute la Articolul 31, în măsura în care standardele armonizate aplicabile acoperă acele cerințe.
Articolul 31 stabilește criteriile de fond pe care un organism de evaluare a conformității trebuie să le îndeplinească înainte ca autoritatea de notificare a unui stat membru să îl poată notifica Comisiei Europene: independență, competență tehnică, imparțialitate, soliditate financiară, acoperire de răspundere, obligații de confidențialitate și structuri adecvate de guvernanță internă. Articolul 32 creează o cale probatorie simplificată prin care un organism poate demonstra conformitatea cu acele criterii prin referire la standardele armonizate publicate, în locul evaluării individuale a fiecărui criteriu de la zero.
Prezumția este relativă și condiționată: se aplică numai în măsura în care standardele armonizate în cauză acoperă efectiv cerințele relevante ale Articolului 31. Acolo unde există lacune — fie pentru că nu a fost publicat niciun standard, fie pentru că un standard nu abordează o cerință particulară — conformitatea trebuie demonstrată prin alte probe. Articolul funcționează astfel ca o scurtătură de conformitate în cadrul unui mecanism mai amplu de responsabilitate de fond, menținând integritatea sistemului de organisme notificate, reducând totodată sarcina administrativă pentru organismele de evaluare bine guvernate.
Ce Înseamnă Aceasta în Practică
Articolul 32 este relevant în primul rând pentru organismele de evaluare a conformității care solicită statutul de organism notificat în temeiul Regulamentului UE privind IA și pentru autoritățile naționale de notificare care le evaluează cererile.
Pentru un organism de evaluare a conformității care dorește să acționeze ca organism notificat pentru sistemele de IA cu risc ridicat, calea practică în temeiul Articolului 32 este în principiu simplă: se identifică standardele armonizate ale căror referințe Comisia a publicat în Jurnalul Oficial, se demonstrează conformitatea cu acele standarde — de obicei prin acreditare de către un organism național de acreditare care funcționează în temeiul Regulamentului (CE) nr. 765/2008 — și se beneficiază de prezumție atunci când autoritatea de notificare analizează cererea în temeiul Articolului 28 și al articolelor următoare.
În practică, cel mai relevant standard armonizat pentru organismele de evaluare a conformității care operează în domeniul IA va fi probabil ISO/IEC 17065 (pentru organismele de certificare a produselor) sau ISO/IEC 17020 (pentru organismele de inspecție), alături de orice standarde armonizate specifice IA pe care Comisia le elaborează și le referențiază în temeiul Articolului 40. Până la publicarea standardelor armonizate specifice IA, organismele trebuie să se bazeze pe standardele existente și să demonstreze modul în care acestea corespund criteriilor Articolului 31.
Pentru autoritățile de notificare — organismele naționale desemnate în temeiul Articolului 28 — Articolul 32 simplifică volumul de muncă de evaluare. Atunci când un organism de evaluare a conformității prezintă certificate de acreditare valide pentru standardele armonizate publicate, autoritatea poate trata cerințele acoperite ca fiind îndeplinite fără a efectua verificări independente ale fiecărui criteriu. Aceasta nu elimină obligațiile de supraveghere: autoritățile de notificare își păstrează obligațiile de monitorizare în temeiul Articolului 33 și trebuie să acționeze dacă un organism notificat nu mai menține ulterior conformitatea.
Pentru furnizorii de sisteme de IA cu risc ridicat, Articolul 32 este relevant indirect: susține încrederea că organismele notificate care evaluează sistemele lor au fost verificate în raport cu standarde riguroase, cunoscute public.
Obligații Esențiale
- Un organism de evaluare a conformității care dorește să beneficieze de prezumția din Articolul 32 trebuie să demonstreze conformitatea efectivă cu standardele armonizate publicate, nu doar să o afirme — acreditarea de către un organism național de acreditare reprezintă calea standard pentru a justifica acest lucru.
- Prezumția se aplică numai în măsura în care standardele armonizate acoperă cerințele specifice ale Articolului 31 în cauză; organismele trebuie să dovedească separat conformitatea cu orice cerințe care nu sunt acoperite de standardele disponibile.
- Autoritățile de notificare trebuie să recunoască prezumția atunci când evaluează cererile de notificare, dar își păstrează dreptul și obligația de a o răsturna dacă probele indică neconformitatea cu cerințele de fond ale Articolului 31.
- Organismele notificate trebuie să mențină conformitatea continuă cu standardele armonizate aplicabile pe întreaga durată a notificării, nu doar la momentul evaluării inițiale.
- Acolo unde Comisia nu a publicat încă referințe la standardele armonizate relevante în Jurnalul Oficial, organismele de evaluare a conformității trebuie să demonstreze conformitatea cu cerințele Articolului 31 prin probe alternative, verificabile.
- Comisia trebuie să publice referințele la standardele armonizate relevante în Jurnalul Oficial al Uniunii Europene pentru ca mecanismul de prezumție din Articolul 32 să fie disponibil operațional.
Relația cu Alte Articole
Articolul 32 nu poate fi citit izolat de cadrul Capitolului 4 din jur. Referentul său direct este Articolul 31, care enumeră cerințele de fond pentru organismele notificate; Articolul 32 abordează exclusiv mecanismul probatoriu pentru satisfacerea acelor cerințe și nu are conținut substanțial independent.
Articolul 28 instituie autoritățile de notificare responsabile de evaluarea și notificarea organismelor de evaluare a conformității, aceste autorități fiind principalii actori care aplică sau refuză să aplice prezumția din Articolul 32 în cadrul procedurilor de notificare reglementate de Articolele 29 și 30.
Articolul 33 reglementează obligațiile operaționale ale organismelor notificate odată desemnate, inclusiv obligațiile de cooperare cu autoritățile de notificare care sunt relevante atunci când prezumția trebuie menținută în timp. Articolul 40 — care instituie regimul standardelor armonizate pentru Regulamentul privind IA în sens mai larg — este mecanismul prin care Comisia elaborează și referențiază standardele pe care se sprijină Articolul 32.
Dincolo de Capitolul 4, Articolul 43 este relevant deoarece specifică procedurile de evaluare a conformității pe care organismele notificate trebuie să le desfășoare pentru sistemele de IA cu risc ridicat; competența și guvernanța acelor organisme, validate prin Articolele 31 și 32, determină în mod direct credibilitatea acelor evaluări.
Calendarul de Conformitate
Regulamentul UE privind IA a intrat în vigoare la 1 august 2024, la douăzeci de zile după publicarea sa în Jurnalul Oficial al Uniunii Europene din 12 iulie 2024. Articolul 32, plasat în Titlul III Capitolul 4, aparține dispozițiilor care reglementează infrastructura de supraveghere a sistemelor de IA cu risc ridicat și nu se încadrează în tranșele de aplicare anticipată.
Practicile IA interzise în temeiul Articolului 5 au devenit aplicabile la 2 februarie 2025. Obligațiile privind modelele de IA de uz general în temeiul Titlului VIII au devenit aplicabile la 2 august 2025. Obligațiile cel mai direct legate de Articolul 32 — regimul complet de evaluare a conformității sistemelor de IA cu risc ridicat, inclusiv cadrul organismelor notificate — devin aplicabile progresiv începând cu 2 august 2026 pentru sistemele cu risc ridicat enumerate în Anexa III, cu o extindere suplimentară până la 2 august 2027 pentru anumite sisteme de IA cu risc ridicat deja supuse legislației de armonizare a Uniunii existente enumerate în Anexa I.
Prin urmare, organismele de evaluare a conformității care intenționează să acționeze ca organisme notificate în temeiul Regulamentului privind IA ar trebui să fi inițiat procesele de acreditare și notificare cu mult înainte de august 2026, deoarece procedura de notificare în temeiul Articolelor 28-30 implică evaluarea de către autoritatea națională, notificarea Comisiei și o perioadă de așteptare înainte ca un organism să poată efectua în mod legal evaluări ale conformității. Autoritățile naționale de notificare ar trebui să se asigure că cadrul lor de evaluare reflectă standardele armonizate publicate pe măsură ce acestea devin disponibile, astfel încât mecanismul de prezumție din Articolul 32 să fie funcțional din punct de vedere operațional până la momentul în care regimul cu risc ridicat se aplică integral.
Official AI Act Compliance Deadline Calendar
Updated · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.
| Obligation | Applies to | Original date | New date | Status | Countdown | Legal basis |
|---|---|---|---|---|---|---|
| Prohibited Practices (Art. 5) | All providers and deployers | active | — | AI Act Art. 5 | ||
| GPAI Rules (Chapter 5) | GPAI model providers | active | — | AI Act Art. 51-56 | ||
| High-risk AI — Annex III (standalone) | Providers of standalone Annex III systems | deferred | — | AI Omnibus 2026 Art. 6(2) | ||
| High-risk AI — Annex I (embedded) | AI embedded in Annex I regulated products | deferred | — | AI Omnibus 2026 Art. 6(1) | ||
| AI-Generated Content Marking | Providers of generative GPAI systems | active | — | AI Act Art. 50(2) | ||
| Regulatory Sandboxes | National competent authorities | active | — | AI Act Art. 57 |
⬇ Download JSON · CC BY 4.0
AI Act meets DORA and NIS2
Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.
Explore regulation-dora.eu ↗Frequently Asked Questions
Un organism notificat care demonstrează conformitatea cu criteriile prevăzute în standardele armonizate relevante, sau în părți ale acestora, ale căror referințe au fost publicate în Jurnalul Oficial al Uniunii Europene, este prezumat că îndeplinește cerințele prevăzute la Articolul 31 din Regulamentul UE privind IA, în măsura în care standardele armonizate aplicabile acoperă acele cerințe.
Articolul 32 funcționează cu referire directă la Articolul 31, care stabilește cerințele de fond pe care organismele de evaluare a conformității trebuie să le îndeplinească pentru a fi notificate Comisiei și incluse în baza de date NANDO ca organisme competente să evalueze sistemele de IA cu risc ridicat.
Nu. Standardele armonizate oferă o cale spre o prezumție de conformitate, dar nu sunt obligatorii. Organismele notificate pot demonstra conformitatea cu cerințele Articolului 31 prin mijloace alternative, cu condiția să poată convinge autoritățile naționale competente că cerințele de fond sunt îndeplinite.
Comisia Europeană este responsabilă pentru publicarea referințelor la standardele armonizate în Jurnalul Oficial al Uniunii Europene. Odată publicate, conformitatea cu acele standarde declanșează prezumția stabilită în temeiul Articolului 32.
Stay ahead of AI Act changes
Get compliance alerts when deadlines or obligations change.
No spam. One-click unsubscribe.