Articolul 49 din Regulamentul (UE) 2024/1689 — Înregistrare. Text oficial, interpretare practică, obligații principale și implicații pentru conformitate.
Rezumatul Textului Oficial
Articolul 49 din Regulamentul (UE) 2024/1689 stabilește un regim obligatoriu de înregistrare pentru sistemele de IA cu risc ridicat înainte ca acestea să poată fi introduse pe piața Uniunii sau puse în funcțiune. Articolul impune o obligație principală furnizorilor: înainte de introducerea pe piață, aceștia trebuie să se înregistreze pe ei înșiși și sistemele lor de IA cu risc ridicat în baza de date a UE instituită în temeiul Articolului 71. Furnizorii stabiliți în afara Uniunii trebuie să se asigure că reprezentantul lor autorizat finalizează această înregistrare în numele lor.
Pentru categoria specifică de sisteme de IA cu risc ridicat reglementate de Anexa III, punctul 8 — sisteme utilizate pentru clasificarea biometrică și recunoașterea emoțiilor implementate de autoritățile de aplicare a legii, de gestionare a frontierelor, de imigrare și de azil — obligația se extinde și la utilizatori. Aceștia trebuie să înregistreze utilizarea unor astfel de sisteme înainte de implementare.
Informațiile care trebuie transmise în timpul înregistrării sunt definite în Anexa VIII, Părțile I și II, și trebuie menținute exacte și actualizate. Când intervin actualizări — de exemplu, în urma unei modificări substanțiale — înregistrarea trebuie revizuită în consecință. Sistemele utilizate exclusiv de instituțiile, organele, oficiile sau agențiile Uniunii sunt înregistrate într-o secțiune dedicată și restricționată a bazei de date, asigurând că informațiile operaționale sensibile sunt protejate în mod corespunzător, menținând totodată răspunderea. Prin aceasta, articolul creează un mecanism de transparență structurat, conștient de ciclul de viață, care permite autorităților de supraveghere a pieței și publicului să identifice și să monitorizeze implementările de IA cu risc ridicat pe întreg Piața Unică.
Ce Înseamnă Aceasta în Practică
Articolul 49 impune oricărei întreprinderi care dezvoltă sau introduce pe piață un sistem de IA cu risc ridicat în domeniul de aplicare al Anexei III să finalizeze o etapă de înregistrare comparabilă funcțional cu o depunere de produs la un organism de reglementare. În practică, aceasta înseamnă că înainte de lansare, echipa juridică sau de conformitate a unui furnizor trebuie să:
- Creeze sau actualizeze un cont pe portalul bazei de date al Regulamentului UE privind IA (operat de Comisia Europeană în temeiul Articolului 71).
- Transmită informații structurate conform Anexei VIII — acoperind identitatea companiei, descrierea sistemului, scopul preconizat, rezumatul gestionării riscurilor, referința declarației de conformitate și orice număr de certificat al organismului notificat.
- Obțină un număr de înregistrare care trebuie să apară ulterior în declarația de conformitate UE și să însoțească documentația sistemului.
Pentru furnizorii din afara UE, reprezentantul autorizat stabilit în Uniune este punctul de contact responsabil pentru depunerea înregistrării. Aceasta reflectă modelul utilizat în alte cadre de siguranță a produselor din UE.
Pentru utilizatorii care operează sisteme biometrice cu risc ridicat sau sisteme de recunoaștere a emoțiilor în contexte de aplicare a legii sau de gestionare a frontierelor (Anexa III, punctul 8), o înregistrare separată din partea utilizatorului este obligatorie înainte ca sistemul să fie activat într-un mediu operațional.
Un exemplu practic: o companie care furnizează un instrument de evaluare a bonității de credit bazat pe IA (Anexa III, punctul 5b) trebuie să înregistreze sistemul în baza de date a UE, să obțină numărul de înregistrare, să includă acel număr în declarația de conformitate și să actualizeze înregistrarea dacă modelul suferă o modificare substanțială — cum ar fi o schimbare semnificativă a datelor de antrenament sau a logicii de ieșire — validată prin procesul de evaluare a conformității.
Înregistrarea nu este o etapă administrativă unică; este un registru viu care urmărește sistemul de-a lungul vieții sale comerciale.
Obligații Principale
- Înregistrare înainte de introducerea pe piață: Furnizorii trebuie să se înregistreze pe ei înșiși și sistemele lor de IA cu risc ridicat în baza de date a UE în temeiul Articolului 71 înainte ca sistemul să fie introdus pe piață sau pus în funcțiune în Uniune.
- Reprezentantul autorizat ca înregistrant: Când furnizorul este stabilit în afara UE, reprezentantul autorizat stabilit într-un stat membru trebuie să finalizeze și să depună înregistrarea.
- Înregistrarea utilizatorului pentru sistemele din punctul 8: Utilizatorii sistemelor de IA cu risc ridicat din Anexa III, punctul 8 (clasificare biometrică, recunoașterea emoțiilor) în contexte de aplicare a legii și de frontieră trebuie să înregistreze utilizarea preconizată înainte de implementare.
- Cerințe de informare din Anexa VIII: Înregistrările trebuie să conțină toate informațiile specificate în Anexa VIII, Părțile I și II, inclusiv identitatea sistemului, capacitățile, limitările, documentația de conformitate și referințele la certificate.
- Obligația continuă de exactitate: Informațiile înregistrate trebuie menținute actualizate; orice modificare substanțială care declanșează o nouă evaluare a conformității necesită o actualizare corespunzătoare a înregistrării.
- Înregistrări restricționate pentru utilizarea sensibilă de către autorități publice: Sistemele utilizate exclusiv de autoritățile de aplicare a legii, de gestionare a frontierelor, de imigrare și de azil în temeiul Anexei III, punctele 1–7, sunt înregistrate într-o secțiune nepublică a bazei de date, echilibrând transparența cu securitatea operațională.
Relația cu Alte Articole
Articolul 49 se află la intersecția mai multor obligații fundamentale și nu poate fi citit în mod izolat.
Articolul 71 instituie și reglementează baza de date a UE în care sunt înregistrate înregistrările; definește responsabilitățile Comisiei în calitate de administrator și regulile de accesibilitate publică la care face referire Articolul 49.
Anexa VIII specifică câmpurile exacte de informații care trebuie transmise, făcând-o inseparabilă din punct de vedere operațional de procesul de înregistrare.
Articolul 47 (declarația de conformitate UE) și Articolul 48 (marcajul CE) preced logic înregistrarea: numărul de referință al declarației de conformitate trebuie să fie disponibil la momentul înregistrării, iar numărul de înregistrare se întoarce în declarație. Împreună, Articolele 47, 48 și 49 formează ultima poartă de conformitate înainte de accesul pe piață.
Articolul 43 (evaluarea conformității) alimentează înregistrarea deoarece certificatul organismului notificat obținut acolo este un câmp de date obligatoriu în Anexa VIII unde este necesară evaluarea de către o parte terță.
Articolul 111 (dispoziții tranzitorii) reglementează modul în care termenele de înregistrare interacționează cu sistemele deja existente pe piață înainte ca obligațiile să intre în vigoare și ar trebui consultat alături de Articolul 49 pentru orice analiză a sistemelor existente.
Calendarul de Conformitate
Regulamentul UE privind IA a intrat în vigoare la 1 august 2024, la douăzeci de zile după publicarea în Jurnalul Oficial. Cu toate acestea, obligațiile de înregistrare în temeiul Articolului 49 nu se aplică imediat după intrarea în vigoare; acestea urmează calendarul de aplicare etapizat al Regulamentului:
- 2 februarie 2025 — Practicile de IA interzise (Articolul 5) au devenit aplicabile. Niciun impact direct asupra Articolului 49, dar relevante pentru exercițiile de stabilire a domeniului de aplicare.
- 2 august 2025 — Obligațiile privind modelele GPAI (Titlul VIII) și cadrul de guvernanță au devenit aplicabile. Înregistrarea în temeiul Articolului 49 nu este declanșată în această etapă pentru modelele GPAI care nu sunt clasificate separat ca risc ridicat.
- 2 august 2026 — Obligațiile de înregistrare în temeiul Articolului 49 se aplică sistemelor de IA cu risc ridicat reglementate de Anexa III, punctele 1 până la 7. Acesta este termenul principal de conformitate pentru majoritatea furnizorilor de IA pentru întreprinderi.
- 2 august 2027 — Obligațiile de înregistrare se extind la sistemele de IA cu risc ridicat reglementate de Anexa II (legislația armonizată privind siguranța produselor), cum ar fi dispozitivele medicale și mașinile.
Furnizorii și utilizatorii ar trebui să planifice fluxurile de lucru pentru înregistrare — inclusiv colectarea datelor din Anexa VIII, accesul la portalul bazei de date a UE și aranjamentele privind reprezentantul autorizat — cu mult timp înaintea termenului din august 2026, pentru a evita blocajele de ultim moment. Sistemele introduse pe piață înainte de aceste date în cadrul regimurilor anterioare beneficiază de măsuri tranzitorii în temeiul Articolului 111, dar furnizorii sunt sfătuiți cu tărie să evalueze dacă aceste măsuri se aplică categoriei lor specifice de produse.
Official AI Act Compliance Deadline Calendar
Updated · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.
| Obligation | Applies to | Original date | New date | Status | Countdown | Legal basis |
|---|---|---|---|---|---|---|
| Prohibited Practices (Art. 5) | All providers and deployers | active | — | AI Act Art. 5 | ||
| GPAI Rules (Chapter 5) | GPAI model providers | active | — | AI Act Art. 51-56 | ||
| High-risk AI — Annex III (standalone) | Providers of standalone Annex III systems | deferred | — | AI Omnibus 2026 Art. 6(2) | ||
| High-risk AI — Annex I (embedded) | AI embedded in Annex I regulated products | deferred | — | AI Omnibus 2026 Art. 6(1) | ||
| AI-Generated Content Marking | Providers of generative GPAI systems | active | — | AI Act Art. 50(2) | ||
| Regulatory Sandboxes | National competent authorities | active | — | AI Act Art. 57 |
⬇ Download JSON · CC BY 4.0
AI Act meets DORA and NIS2
Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.
Explore regulation-dora.eu ↗Frequently Asked Questions
Furnizorii de sisteme de IA cu risc ridicat enumerate în Anexa III trebuie să se înregistreze în baza de date a UE înainte de a introduce sistemul pe piață sau de a-l pune în funcțiune. Furnizorii anumitor sisteme de IA cu risc ridicat din Anexa III, punctele 1 până la 7, și utilizatorii sistemelor reglementate de punctul 8 (clasificarea biometrică și recunoașterea emoțiilor în domeniul aplicării legii) au, de asemenea, obligații de înregistrare.
Baza de date a UE este un registru public la nivelul întregii UE, creat și administrat de Comisia Europeană în temeiul Articolului 71. Aceasta înregistrează informații despre sistemele de IA cu risc ridicat și furnizorii asociați și, după caz, utilizatorii. Înregistrările din baza de date trebuie menținute actualizate pe parcursul întregului ciclu de viață al sistemului.
Da. Sistemele de IA cu risc ridicat destinate utilizării exclusive în domeniile enumerate în Anexa III, punctele 1 până la 7, de către autoritățile de aplicare a legii, de gestionare a frontierelor, de imigrare sau de azil nu sunt înregistrate în partea publică a bazei de date. Înregistrarea are totuși loc, dar accesul este restricționat. În plus, sistemele de IA utilizate de instituțiile Uniunii sunt înregistrate într-o secțiune separată a bazei de date.
Obligațiile de înregistrare pentru sistemele de IA cu risc ridicat în temeiul Anexei III se aplică de la 2 august 2026 pentru sistemele din punctele 1 până la 7 și de la 2 august 2027 pentru sistemele cu risc ridicat din Anexa II (legislația privind siguranța produselor). Sistemele deja existente pe piață înainte de aceste date beneficiază de măsuri tranzitorii în temeiul Articolului 111.
Persoanele care se înregistrează trebuie să furnizeze informațiile prevăzute în Anexa VIII, inclusiv identitatea furnizorului, denumirea și versiunea sistemului, scopul preconizat, un rezumat al capacităților și limitărilor, referința declarației de conformitate UE și numărul certificatului organismului notificat, după caz.
Stay ahead of AI Act changes
Get compliance alerts when deadlines or obligations change.
No spam. One-click unsubscribe.