Omnibusul privind IA 2026: Noile Termene-limită de Conformitate Explicate

Omnibusul Digital 2026 privind IA a extins două termene-limită critice ale Regulamentului privind IA: sistemele autonome de risc ridicat Anexa III la 2 decembrie 2027 și sistemele încorporate Anexa I la 2 august 2028. Iată ce s-a schimbat, de ce și ce trebuie să facă acum programul dvs. de conformitate.

Ce modifică Omnibusul Digital 2026 privind IA

Omnibusul Digital privind IA a modificat două date centrale de aplicare din Regulamentul UE 2024/1689 (Regulamentul UE privind IA):

Obligație	Termen-limită inițial	Termen-limită nou	Modificare
AI de risc ridicat — Anexa III (sisteme autonome)	2 august 2026	2 decembrie 2027	+16 luni
AI de risc ridicat — Anexa I (încorporat în produse reglementate)	2 august 2026	2 august 2028	+24 luni

Niciun alt termen-limită major nu a fost modificat. Practicile interzise (2 februarie 2025), regulile GPAI (2 august 2025) și obligațiile de transparență pentru marcarea conținutului GPAI (2 august 2025) rămân în vigoare la datele inițiale.

De ce omnibusul a amânat termenele-limită pentru AI de risc ridicat

Comisia Europeană a invocat trei factori:

Alinierea cu actele de punere în aplicare — standardele tehnice și normele armonizate pentru evaluarea AI de risc ridicat (programul de lucru CEN/CENELEC) nu au fost finalizate la timp pentru august 2026. Evaluările de conformitate necesită aceste standarde.
Lacunele infrastructurii de conformitate — organismele notificate, autoritățile naționale competente și Biroul AI al UE necesitau timp suplimentar de înființare. Fără infrastructura operațională de aplicare, un termen-limită din august 2026 ar fi fost în practică inaplicabil.
Pregătirea IMM-urilor — furnizorii mai mici, în special din medtech, tehnologia HR și servicii financiare, au raportat timp insuficient pentru finalizarea implementării SMC și a documentației tehnice alături de obligațiile paralele DORA și NIS2.

Prelungirea este o perioadă de grație, nu o reducere a domeniului de aplicare. Toate obligațiile rămân; numai calendarul lor se schimbă.

Anexa III — AI autonom de risc ridicat (termen-limită: 2 decembrie 2027)

Anexa III autonomă acoperă sistemele AI care sunt ele însele plasate pe piață sau puse în funcțiune ca sisteme de risc ridicat, fără a fi o componentă de siguranță a unui alt produs. Exemple:

AI de recrutare și selecție HR (clasarea CV-urilor, analiza interviurilor)
AI de scorare a creditului și evaluarea solvabilității
Categorizare biometrică (nu identificarea în timp real, care este interzisă)
AI utilizat în gestionarea infrastructurii critice
AI în evaluarea educației și formării profesionale
AI utilizat de forțele de ordine și autoritățile de migrație

Obligații ale furnizorilor până la 2 decembrie 2027:

Finalizarea unei evaluări a conformității conform Art. 43
Implementarea unui sistem de management al calității (Art. 17)
Compilarea documentației tehnice (Art. 11 + Anexa IV)
Înregistrarea sistemului în baza de date AI a UE (Art. 71)
Aplicarea marcajului CE (Art. 48)
Numirea unui reprezentant UE dacă este stabilit în afara UE

Obligații ale operatorilor (de asemenea până la 2 decembrie 2027):

Efectuarea unei Evaluări a Impactului asupra Drepturilor Fundamentale (EIDF) pentru operatorii din organisme publice
Implementarea măsurilor de supraveghere umană (Art. 26)
Documentarea intrărilor și ieșirilor (Art. 26(6))
Informarea angajaților acolo unde deciziile asistate de AI îi afectează

Anexa I — AI de risc ridicat încorporat (termen-limită: 2 august 2028)

Anexa I încorporat acoperă AI care formează o componentă de siguranță a unui produs deja reglementat conform legislației existente UE privind siguranța produselor. Conformitatea conform Regulamentului privind IA este integrată în procedura de evaluare a conformității existentă pentru acel produs. Exemple:

Componente AI în dispozitive medicale (MDR/IVDR)
AI în sisteme automotive (cadre de omologare de tip)
AI în utilaje (Regulamentul privind utilajele)
AI în componente aeronautice
AI în jucării și produse de consum (tensiune joasă/EMC)

Prelungirea suplimentară de doi ani (față de 16 luni pentru Anexa III) reflectă complexitatea stratificată a evaluării conformității în două regimuri de reglementare simultan.

Ce s-a schimbat este termenul-limită — nu obligațiile

O lectură greșită obișnuită a omnibusului: prelungirea termenului-limită înseamnă că obligațiile sunt atenuate. Nu sunt.

Evaluarea conformității, SMC, documentația tehnică, marcajul CE și cerințele de înregistrare sunt identice cu ceea ce era necesar conform august 2026. Omnibusul nu reduce domeniul de aplicare, nu creează scutiri și nu adaugă derogări de tranziție. Mută linia de sosire.

Implicație practică: organizațiile care folosesc prelungirea ca scuză pentru a întrerupe programele de conformitate vor face față unui blocaj mai dificil la sfârșitul anului 2027. Utilizarea mai productivă a timpului suplimentar este finalizarea implementării SMC, testarea de rezistență a documentației tehnice față de proiecte de standarde armonizate și contactarea timpurie a organismelor notificate — capacitatea lor va fi limitată pe măsură ce se apropie termenul-limită din decembrie 2027.

Practici interzise deja în vigoare

Aceste interdicții conform Art. 5 s-au aplicat din 2 februarie 2025 și nu au fost atinse de omnibus:

Manipularea subliminală — tehnici AI care exploatează vulnerabilități subconștiente pentru a modifica comportamentul împotriva intereselor utilizatorilor
Exploatarea vulnerabilităților — vizarea copiilor, persoanelor în vârstă sau grupurilor dezavantajate
Scorarea socială — scorarea de uz general a persoanelor fizice bazată pe AI de către autoritățile publice
Identificarea biometrică la distanță în timp real în spații accesibile publicului de către forțele de ordine (cu excepții restrânse)
Recunoașterea emoțiilor la locul de muncă și în instituțiile de învățământ
Sisteme de categorizare biometrică care deduc caracteristici sensibile (rasă, opinii politice, apartenența la sindicate, orientare sexuală, religie) — cu excepția cazului în care sunt pentru scopuri legitime ale forțelor de ordine cu autorizare judiciară
NCII/MISA — generarea sau manipularea imaginilor intime neconsensuale sau a materialului de abuz sexual asupra copiilor prin AI este interzisă

Neconformitatea cu interdicțiile Art. 5 din 2 februarie 2025 atrage amenzi de până la 35 milioane EUR sau 7% din cifra de afaceri anuală globală, oricare este mai mare.

Reguli privind modelele GPAI: deja aplicabile

Obligațiile GPAI din Capitolul 5 se aplică din 2 august 2025:

Toți furnizorii GPAI trebuie să respecte obligațiile de transparență (Art. 53)
Furnizorii de modele GPAI cu risc sistemic (peste 10²⁵ FLOP capacitate de calcul de antrenament) se confruntă cu obligații suplimentare inclusiv testare adversarială și raportarea incidentelor
Marcarea conținutului generat de AI (watermarking) pentru media sintetică se aplică sistemelor GPAI generative

Convergența cu DORA și NIS2

Organizațiile din servicii financiare se confruntă cu tripla sarcină a obligațiilor Regulamentului privind IA, DORA și NIS2 cu calendare suprapuse. Intersecții cheie:

Gestionarea riscurilor TIC conform DORA (Art. 5–16) trebuie să acopere sistemele TIC conduse de AI — DORA nu scutește instrumentele AI de cadrul său de gestionare a riscurilor TIC
Raportarea incidentelor conform DORA (Art. 19–23) se aplică incidentelor cauzate de sau implicând sisteme AI
Măsurile de securitate NIS2 (Art. 21) includ riscuri cibernetice legate de AI în domeniu
Gestionarea riscurilor AI Art. 9 din Regulamentul privind IA pentru AI de risc ridicat se suprapune semnificativ cu gestionarea riscurilor TIC DORA — maparea dublă este posibilă și recomandată pentru a evita documentarea duplicativă

Consultați analiza noastră completă de convergență → sau site-ul nostru partener regulation-dora.eu pentru acoperire specifică DORA.

Official AI Act Compliance Deadline Calendar

Updated 2026-06-19 · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.

Obligation	Applies to	Original date	New date	Status	Countdown	Legal basis
Prohibited Practices (Art. 5)	All providers and deployers	2 February 2025	2 February 2025	active	—	AI Act Art. 5
GPAI Rules (Chapter 5)	GPAI model providers	2 August 2025	2 August 2025	active	—	AI Act Art. 51-56
High-risk AI — Annex III (standalone)	Providers of standalone Annex III systems	2 August 2026	2 December 2027	deferred	—	AI Omnibus 2026 Art. 6(2)
High-risk AI — Annex I (embedded)	AI embedded in Annex I regulated products	2 August 2026	2 August 2028	deferred	—	AI Omnibus 2026 Art. 6(1)
AI-Generated Content Marking	Providers of generative GPAI systems	2 August 2025	2 August 2025	active	—	AI Act Art. 50(2)
Regulatory Sandboxes	National competent authorities	2 August 2026	2 August 2026	active	—	AI Act Art. 57

⬇ Download JSON · CC BY 4.0

AI Act meets DORA and NIS2

Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.

Explore regulation-dora.eu ↗

Frequently Asked Questions

Când se aplică acum obligațiile de risc ridicat conform Regulamentului privind IA sub omnibus?

Pentru sistemele autonome Anexa III (de ex., AI de recrutare, scorare de credit, categorizare biometrică): 2 decembrie 2027. Pentru AI încorporat în produse reglementate Anexa I (de ex., dispozitive medicale, utilaje): 2 august 2028.

Ce este Omnibusul Digital privind IA?

Omnibusul Digital privind IA este un amendament legislativ UE, adoptat formal la mijlocul anului 2026, care a revizuit mai multe termene-limită și obligații din Regulamentul (UE) 2024/1689 (Regulamentul privind IA). Scopul său principal a fost de a oferi furnizorilor și operatorilor mai mult timp pentru a construi cadre de guvernanță AI conformă, în special pentru categoriile de risc ridicat.

Sunt amânate și termenele-limită pentru practicile interzise (Art. 5) de omnibus?

Nu. Interdicțiile privind AI cu risc inacceptabil — inclusiv manipularea subliminală, scorarea socială, identificarea biometrică în timp real în spații publice (cu excepții) și generarea de NCII/MISA — se aplică din 2 februarie 2025 și nu au fost modificate de omnibus.

Se modifică regulile privind modelele GPAI sub omnibus?

Obligațiile GPAI (Capitolul 5 al Regulamentului privind IA) rămân de asemenea la 2 august 2025. Omnibusul a vizat numai obligațiile de risc ridicat Anexa III și Anexa I.

Ce trebuie să facă organizațiile înainte de 2 decembrie 2027 pentru AI Anexa III?

Furnizorii trebuie: să finalizeze o evaluare a conformității, să implementeze un sistem de management al calității (SMC), să se înregistreze în baza de date UE, să aplice marcajul CE și să pregătească documentația tehnică. Operatorii trebuie: să efectueze evaluări ale impactului asupra drepturilor fundamentale, să implementeze supravegherea umană și să documenteze toată utilizarea de AI de risc ridicat.

Prelungirea termenului-limită modifică obligațiile — sau numai calendarul lor?

Prelungirea este pur temporală: nicio obligație nu este eliminată. Aceleași cerințe de evaluare a conformității, documentație tehnică, SMC, marcaj CE, înregistrare și transparență se aplică — trebuie pur și simplu respectate până la noile date.

Stay ahead of AI Act changes

Get compliance alerts when deadlines or obligations change.

No spam. One-click unsubscribe.