Artikel 23 — Importörers skyldigheter (EU:s AI-förordning)

Artikel 23 i förordning (EU) 2024/1689 — Importörers skyldigheter. Officiell text, praktisk tolkning, centrala skyldigheter och efterlevnadskonsekvenser.

Sammanfattning av den officiella texten

Artikel 23 i förordning (EU) 2024/1689 (EU:s AI-förordning) fastställer de efterlevnadsskyldigheter som åvilar importörer av högrisk-AI-system. Artikeln återfinns i avdelning III, kapitel 3, som reglerar skyldigheterna för leverantörer, driftsansvariga, importörer och distributörer.

Enligt artikel 23 måste en importör, innan ett högrisk-AI-system släpps ut på marknaden, kontrollera att:

det relevanta förfarandet för bedömning av överensstämmelse har utförts av leverantören;
leverantören har upprättat den tekniska dokumentation som krävs enligt bilaga IV;
systemet bär den erforderliga CE-märkningen och åtföljs av EU-försäkran om överensstämmelse och bruksanvisningar;
leverantören har utsett ett auktoriserat ombud i unionen i enlighet med artikel 22.

Om en importör har anledning att anta att ett system inte överensstämmer med förordningen är de förbjudna att släppa ut det på marknaden förrän överensstämmelse är fastställd. Om systemet innebär en oacceptabel risk som avses i artikel 6 måste importören informera leverantören, det auktoriserade ombudet och de relevanta marknadskontrollmyndigheterna.

Importörer måste också säkerställa att lagrings- och transportförhållandena inte äventyrar systemets överensstämmelse så länge ett högrisk-AI-system befinner sig under deras ansvar. De måste ange sitt namn, registrerade handelsnamn eller varumärke och postadress på systemet eller dess förpackning. Slutligen måste importörer spara en kopia av EU-försäkran om överensstämmelse och teknisk dokumentation i tio år och samarbeta fullt ut med behöriga myndigheter.

Vad detta innebär i praktiken

Artikel 23 har direkta, konkreta konsekvenser för alla EU-etablerade enheter som anskaffar och släpper ut på EU-marknaden ett högrisk-AI-system som utvecklats av en leverantör med säte utanför unionen.

Vem berörs. En europeisk distributör som importerar ett högrisk-AI-verktyg för rekrytering, utvecklat av ett amerikanskt programvaruföretag, är en importör enligt denna artikel. På samma sätt kommer ett EU-dotterbolag som släpper ut moderbolagets (tredjelandets) högrisk-AI-system för medicinsk diagnostik på den europeiska marknaden att behandlas som importör och bära de skyldigheter som beskrivs nedan. Om däremot den icke-EU-baserade leverantören utser ett auktoriserat ombud som agerar för deras räkning, förblir importörsrollen och de tillhörande skyldigheterna skilda från det ombudets roll.

Vilka åtgärder krävs innan systemet släpps ut på marknaden. Importörer måste genomföra en due diligence-granskning av leverantörens efterlevnadspaket: de behöver bekräfta att bedömningen av överensstämmelse är fullständig, granska försäkran om överensstämmelse, kontrollera CE-märkningen och kontrollera att den tekniska dokumentationen (bilaga IV) finns och är tillgänglig. Detta är inte en ytlig bocköverning — om dokumentationen saknas eller det finns trovärdiga skäl att tvivla på överensstämmelse måste importören avbryta processen.

Löpande skyldigheter. När systemet är på marknaden måste importörer behålla sin egen kopia av försäkran och dokumentationen i ett decennium, fästa sina kontaktuppgifter på systemet eller förpackningen och rapportera allvarliga incidenter eller bristande överensstämmelse till marknadskontrollmyndigheter. De måste också samarbeta med all marknadskontroll efter utsläppandet eller utredningar som begärs av nationella myndigheter, och säkerställa att lagring eller logistisk hantering inte försämrar systemets överensstämmelseegenskaper.

Ett praktiskt exempel: en EU-baserad importör av hälsovårdsteknik som inför ett AI-triagesystem från tredjeland listat i bilaga III måste slutföra hela dokumentationsgranskningen, bekräfta CE-märkning, märka produkten med sin EU-adress och bevara register i tio år — innan ett enda sjukhus kontaktas som kund.

Centrala skyldigheter

Kontroll av överensstämmelse före marknadsutsläpp. Bekräfta att leverantören har slutfört det tillämpliga förfarandet för bedömning av överensstämmelse enligt artikel 43 och att all erforderlig dokumentation — teknisk fil (bilaga IV) och EU-försäkran om överensstämmelse — är tillgänglig och aktuell.
Kontroll av CE-märkning och märkning. Kontrollera att högrisk-AI-systemet bär en giltig CE-märkning och att importörens eget namn, varumärke eller märke och postadress framgår på systemet, dess förpackning eller medföljande dokumentation.
Förbud mot att släppa ut icke-överensstämmande system på marknaden. Avhålla sig från att släppa ut något högrisk-AI-system på marknaden om det finns rimliga skäl att anta att det inte överensstämmer med förordningen eller innebär en oacceptabel risk; meddela leverantören, det auktoriserade ombudet och de relevanta marknadskontrollmyndigheterna i enlighet med detta.
Bevarande av dokumentation. Spara kopior av EU-försäkran om överensstämmelse och teknisk dokumentation i tio år från datumet för utsläppandet på marknaden eller idrifttagandet, och göra dem tillgängliga för behöriga myndigheter på begäran.
Rapportering av incidenter och bristande överensstämmelse. Omedelbart informera de relevanta nationella marknadskontrollmyndigheterna och leverantören om ett system som redan släppts ut på marknaden visar sig vara icke-överensstämmande eller innebär en risk, och samarbeta med alla nödvändiga korrigerande eller utredande åtgärder.
Bevarande av överensstämmelseförhållanden. Säkerställa att lagrings-, hanterings- och transportarrangemang under importörens ansvar inte äventyrar högrisk-AI-systemets överensstämmelse med kraven i kapitel 2 i avdelning III.

Förhållande till andra artiklar

Artikel 23 kan inte läsas isolerat. Den är nära kopplad till artikel 16 (Leverantörers skyldigheter), som fastställer de grundläggande efterlevnadsskyldigheterna som importören verifierar innan marknadsutsläppandet. Artikel 22 (Auktoriserade ombud) hänvisas till direkt: importören måste bekräfta att ett sådant ombud har utsetts, vilket skiljer importörens roll från ombudets roll. Artikel 43 (Bedömning av överensstämmelse) definierar de förfaranden vars fullföljande importören måste verifiera.

På dokumentationssidan specificerar bilaga IV den tekniska dokumentation som importören måste kontrollera att den finns, och artikel 47 reglerar EU-försäkran om överensstämmelse som måste åtfölja systemet. För skyldigheter efter marknadsutsläppandet ger artikel 72 (Marknadskontroll efter utsläppandet) och artikel 73 (Rapportering av allvarliga incidenter) det ramverk inom vilket importörens rapporteringsskyldigheter verkar. Artikel 25 (Distributörers skyldigheter) är den naturliga kompletterande bestämmelsen, som klargör hur skyldigheterna skiljer sig när systemet rör sig längre ner i leveranskedjan bortom importören.

Tidsplan för efterlevnad

EU:s AI-förordning trädde i kraft den 1 augusti 2024, tjugo dagar efter publicering i Europeiska unionens officiella tidning. Dess bestämmelser tillämpas dock i faser:

2 februari 2025 — Förbud mot AI-praxis med oacceptabel risk (avdelning II, artikel 5) blev tillämpliga. Importörer berörs inte direkt av dessa förbud men måste vara medvetna om att system de importerar inte får falla inom dessa kategorier.
2 augusti 2025 — Bestämmelser om AI-modeller för allmänna ändamål (avdelning VIII) och styrningsstrukturer blev tillämpliga. Artikel 23 reglerar inte GPAI-modeller direkt.
2 augusti 2026 — Skyldigheterna avseende högrisk-AI-system enligt avdelning III, inklusive artikel 23, blir fullt tillämpliga för system som omfattas av bilaga III (den huvudsakliga kategorin av högrisk-AI-system). Importörer av dessa system måste vara fullt efterlevnadskompatibla från och med detta datum.
2 augusti 2027 — Förlängd tidsfrist för högrisk-AI-system som omfattas av bilaga I (säkerhetskomponenter enligt befintlig harmoniseringslagstiftning inom unionen) som redan hade släppts ut på marknaden före den 2 augusti 2026.

Importörer bör behandla den 2 augusti 2026 som den hårda tidsgränsen för att etablera sina due diligence- och dokumentationsprocesser för alla högrisk-AI-system i bilaga III som för närvarande finns i deras leveranskedja.

Official AI Act Compliance Deadline Calendar

Updated 2026-06-23 · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.

Obligation	Applies to	Original date	New date	Status	Countdown	Legal basis
Prohibited Practices (Art. 5)	All providers and deployers	2 February 2025	2 February 2025	active	—	AI Act Art. 5
GPAI Rules (Chapter 5)	GPAI model providers	2 August 2025	2 August 2025	active	—	AI Act Art. 51-56
High-risk AI — Annex III (standalone)	Providers of standalone Annex III systems	2 August 2026	2 December 2027	deferred	—	AI Omnibus 2026 Art. 6(2)
High-risk AI — Annex I (embedded)	AI embedded in Annex I regulated products	2 August 2026	2 August 2028	deferred	—	AI Omnibus 2026 Art. 6(1)
AI-Generated Content Marking	Providers of generative GPAI systems	2 August 2025	2 August 2025	active	—	AI Act Art. 50(2)
Regulatory Sandboxes	National competent authorities	2 August 2026	2 August 2026	active	—	AI Act Art. 57

⬇ Download JSON · CC BY 4.0

AI Act meets DORA and NIS2

Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.

Explore regulation-dora.eu ↗

Frequently Asked Questions

Vem kvalificerar som importör enligt artikel 23 i EU:s AI-förordning?

En importör är varje fysisk eller juridisk person som är etablerad i EU och släpper ut på marknaden ett AI-system med hög risk som bär namn eller varumärke tillhörande en fysisk eller juridisk person som är etablerad utanför EU. Om du är etablerad i EU och för in ett högrisk-AI-system från en leverantör i tredjeland på EU-marknaden under den leverantörens varumärke, är du importören.

Vad är importörens huvudsakliga skyldighet enligt artikel 23?

Innan ett högrisk-AI-system släpps ut på marknaden måste importören kontrollera att leverantören har utfört den relevanta bedömningen av överensstämmelse, att systemet bär CE-märkning, att erforderlig teknisk dokumentation och EU-försäkran om överensstämmelse finns, och att leverantören har utsett ett auktoriserat ombud i EU. Importören måste också säkerställa korrekt märkning och bruksanvisningar.

Kan en importör hållas ansvarig om leverantören inte uppfyllt EU:s AI-förordning?

Ja. Om importören har rimliga skäl att anta att ett högrisk-AI-system inte överensstämmer med förordningen, får de inte släppa ut det på marknaden förrän överensstämmelse är fastställd. Importörer som släpper ut icke-överensstämmande system på marknaden kan drabbas av samma korrigerande åtgärder och verkställighetsåtgärder som leverantörer, inklusive skyldigheter att dra tillbaka produkter från marknaden.

Gäller artikel 23 alla AI-system eller enbart högrisk-AI-system?

Artikel 23 gäller specifikt högrisk-AI-system enligt definitionen i artikel 6 och förtecknade i bilaga III (och i bilaga I för AI-system som säkerhetskomponenter). AI-system för allmänna ändamål och AI-system med begränsad eller minimal risk omfattas inte av importörsskyldigheter enligt artikel 23, även om andra skyldigheter kan gälla för dem enligt separata bestämmelser.

Vilka uppgifter måste en importör bevara enligt artikel 23?

Importörer måste spara en kopia av EU-försäkran om överensstämmelse och, i tillämpliga fall, den tekniska dokumentationen i tio år efter att högrisk-AI-systemet har släppts ut på marknaden eller tagits i bruk. De ska göra dessa tillgängliga för nationella behöriga myndigheter på begäran.

Stay ahead of AI Act changes

Get compliance alerts when deadlines or obligations change.

No spam. One-click unsubscribe.