Artikel 31 — Krav på anmälda organ (EU:s AI-förordning)

Artikel 31 i förordning (EU) 2024/1689 — Krav på anmälda organ. Officiell text, praktisk tolkning, centrala skyldigheter och efterlevnadskonsekvenser.

Sammanfattning av den officiella texten

Artikel 31 i förordning (EU) 2024/1689 fastställer de villkor som ett organ för bedömning av överensstämmelse måste uppfylla innan en medlemsstat kan anmäla det till Europeiska kommissionen som ett organ med behörighet att utföra tredjepartsbedömningar av överensstämmelse för AI-system med hög risk.

Artikeln ställer krav på flera dimensioner. För det första måste organet vara inrättat enligt nationell rätt och ha rättslig ställning. För det andra måste det vara oberoende av de AI-system det bedömer, deras leverantörer och alla kommersiella, finansiella eller andra påtryckningar som kan äventyra dess bedömning; varken organet eller dess personal får vara konstruktör, utvecklare, tillverkare, leverantör, installatör, köpare, ägare, användare eller ansvarig för underhåll av de AI-system de bedömer. För det tredje måste organet och dess personal ha nödvändig teknisk kompetens — inklusive relevant erfarenhet av AI-teknik och datapraxis — och måste upprätthålla denna kompetens genom kontinuerlig utbildning. För det fjärde måste organet vara finansiellt stabilt och ha tillräcklig ansvarsförsäkring. För det femte måste organet ha dokumenterade förfaranden för hantering av intressekonflikter, för sekretess avseende information som erhållits under bedömningen och för skydd av leverantörers och tredje parters intressen. Slutligen måste organet delta i samordningsverksamhet på unionsnivå och samarbeta med marknadskontrollmyndigheter och anmälningsmyndigheter.

När ett anmält organ lägger ut uppgifter på underleverantörer eller använder ett dotterbolag, måste det säkerställa att dessa enheter uppfyller samma krav och behåller det fulla ansvaret för deras arbete.

Vad detta innebär i praktiken

Artikel 31 riktar sig i första hand till organ för bedömning av överensstämmelse som söker status som anmält organ, och till de nationella anmälningsmyndigheter som är ansvariga för att utvärdera och utse dem. Den ålägger inte AI-leverantörer direkta skyldigheter, men dess krav formar det ekosystem i vilket leverantörerna måste verka.

För organ för bedömning av överensstämmelse innebär efterlevnad av artikel 31 att ett omfattande internt beredskapsarbete genomförs innan ansökan om anmälan lämnas in. Detta inkluderar genomförande av en strukturell granskning för att verifiera oberoende från leverantörer och leveranskedjor, rekrytering eller omskolning av personal med praktisk expertis inom maskininlärning, datastyrning och det specifika tillämpningsområdet för de AI-system som ska bedömas (till exempel medicintekniska produkter, biometriska system eller kritisk infrastruktur). Organ måste inrätta dokumenterade ledningssystem som täcker sekretess, intressekonflikter och kvalitetssäkring, och måste säkra adekvat yrkesansvarsförsäkring.

För AI-leverantörer av högriskssystem som kräver en tredjepartsbedömning av överensstämmelse enligt artikel 43 — till exempel system som förtecknas i bilaga III för vilka ingen harmoniserad standard täcker de fullständiga kraven — innebär valet av ett anmält organ att man verifierar att organet är vederbörligen listat i NANDO-databasen och att dess anmälningsomfång täcker den relevanta AI-tillämpningssektorn. Leverantörer bör också verifiera organets underleverantörsarrangemang och bekräfta att dotterbolagsbedömare själva uppfyller kraven.

Nationella anmälningsmyndigheter måste bygga upp utvärderingsramar som rigoröst testar sökande mot varje kriterium i artikel 31 och måste inrätta övervakningsförfaranden för att verifiera fortsatt efterlevnad efter anmälan, eftersom fortsatt uppfyllande av dessa krav är ett villkor för att behålla anmäld status.

Centrala skyldigheter

Oberoende och opartiskhet: Det anmälda organet, dess ledning och den personal som ansvarar för att utföra uppgifterna för bedömning av överensstämmelse får inte vara konstruktör, utvecklare, tillverkare, leverantör eller användare av de AI-system de bedömer, och måste vara fria från alla former av påverkan — kommersiell, finansiell eller av annat slag — som kan påverka deras objektivitet.
Teknisk kompetens: Organet måste visa tillräckliga kunskaper och erfarenheter inom AI-teknik, data och datastyrning, cybersäkerhet och det specifika tillämpningsområdet för de system det är anmält att bedöma, och måste säkerställa att personalen genomgår kontinuerlig utbildning för att hålla jämna steg med den tekniska utvecklingen.
Rättslig ställning och finansiell stabilitet: Organet måste vara en rättsligt konstituerad enhet enligt nationell rätt och måste kunna påvisa finansiell sundhet och inneha tillräcklig ansvarsförsäkring för att täcka sin bedömningsverksamhet.
Dokumenterade ledningssystem: Organet måste tillämpa dokumenterade förfaranden för hantering av intressekonflikter, skydd av sekretess för kommersiellt känslig information och hantering av klagomål och överklaganden från leverantörer.
Regler för underleverantörer och dotterbolag: När uppgifter läggs ut på underleverantörer eller delegeras till ett dotterbolag, måste det anmälda organet verifiera att underleverantören eller dotterbolaget uppfyller alla krav i artikel 31, måste informera leverantören innan uppgifterna läggs ut och behåller det fulla rättsliga ansvaret för resultaten.
Samarbete och deltagande: Det anmälda organet måste samarbeta med nationella marknadskontrollmyndigheter och anmälningsmyndigheter, och måste delta i samordningsgrupper på unionsnivå som inrättats för anmälda organ inom ramen för AI-förordningen.

Förhållande till andra artiklar

Artikel 31 ingår i avdelning III, kapitel 4, som reglerar hela ramen för anmälningsmyndigheter och anmälda organ. Den måste läsas tillsammans med artikel 28, som definierar anmälningsmyndigheternas skyldigheter, artikel 29, som fastställer kraven för ansökningar om anmälan och kommissionens anmälningsförfarande, och artikel 30, som tar upp inrättandet och uppgifterna för anmälningsmyndigheter på nationell nivå.

Nedströms kopplar artikel 31 direkt till artikel 33, som specificerar de anmälda organens operativa skyldigheter när de väl är utsedda — inklusive deras skyldighet att utföra bedömningar i enlighet med artiklarna 43 och 44 — och till artikel 44, som reglerar de certifikat som utfärdas av anmälda organ och villkoren för deras tillfälliga upphävande eller återkallelse. Artikel 43 avgör exakt när tredjepartsbedömning av överensstämmelse av ett anmält organ är obligatorisk i förhållande till när en leverantör kan förlita sig på intern kontroll. Artikel 49 om EU-försäkran om överensstämmelse och artikel 50 om CE-märkning är de nedströmsresultat som är beroende av ett giltigt certifikat från ett anmält organ där ett sådant krävs.

Tidsplan för efterlevnad

Förordning (EU) 2024/1689 trädde i kraft den 1 augusti 2024. EU:s AI-förordning tillämpas i stegvis ordning:

2 februari 2025: Förbud mot AI-metoder med oacceptabel risk (avdelning II) började gälla.
2 augusti 2025: Regler om AI-modeller för allmänna ändamål (avdelning VIII) och styrningsskyldigheter för medlemsstater blev tillämpliga.
2 augusti 2026: De huvudsakliga skyldigheterna för AI-system med hög risk som förtecknas i bilaga III — inklusive krav på bedömning av överensstämmelse enligt artikel 43, och därmed de operativa kraven för anmälda organ enligt artikel 31 — blir fullt tillämpliga.
2 augusti 2027: Förlängd tidsfrist för vissa AI-system med hög risk som också är säkerhetskomponenter i produkter som redan omfattas av unionens harmoniseringslagstiftning i bilaga I (såsom medicintekniska produkter och maskiner).

I praktiska termer måste organ för bedömning av överensstämmelse som vill vara operativa den 2 augusti 2026 ha påbörjat sin ansökningsprocess i god tid före det datumet, med tanke på den tid som krävs för nationell utvärdering och formell anmälan till kommissionen. Medlemsstaterna förväntades därför ha sina ramar för anmälningsmyndigheter och utvärderingsförfaranden på plats senast i mitten av 2025.

Official AI Act Compliance Deadline Calendar

Updated 2026-06-23 · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.

Obligation	Applies to	Original date	New date	Status	Countdown	Legal basis
Prohibited Practices (Art. 5)	All providers and deployers	2 February 2025	2 February 2025	active	—	AI Act Art. 5
GPAI Rules (Chapter 5)	GPAI model providers	2 August 2025	2 August 2025	active	—	AI Act Art. 51-56
High-risk AI — Annex III (standalone)	Providers of standalone Annex III systems	2 August 2026	2 December 2027	deferred	—	AI Omnibus 2026 Art. 6(2)
High-risk AI — Annex I (embedded)	AI embedded in Annex I regulated products	2 August 2026	2 August 2028	deferred	—	AI Omnibus 2026 Art. 6(1)
AI-Generated Content Marking	Providers of generative GPAI systems	2 August 2025	2 August 2025	active	—	AI Act Art. 50(2)
Regulatory Sandboxes	National competent authorities	2 August 2026	2 August 2026	active	—	AI Act Art. 57

⬇ Download JSON · CC BY 4.0

AI Act meets DORA and NIS2

Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.

Explore regulation-dora.eu ↗

Frequently Asked Questions

Vad är ett anmält organ enligt EU:s AI-förordning?

Ett anmält organ är ett organ för bedömning av överensstämmelse som utsetts av en medlemsstat för att utföra tredjepartsbedömningar av överensstämmelse för AI-system med hög risk när detta krävs enligt artikel 43. För att bli anmält måste organet uppfylla ett strikt antal rättsliga, organisatoriska och tekniska krav som anges i artikel 31, inklusive oberoende, opartiskhet, teknisk kompetens och finansiell stabilitet.

Vem beslutar om en organisation kvalificerar sig som anmält organ?

Medlemsstaterna är ansvariga för att utse anmälda organ genom sin nationella anmälningsmyndighet. Anmälningsmyndigheten utvärderar sökande organisationer mot kraven i artikel 31 och anmäler dem, när den är nöjd, formellt till Europeiska kommissionen och de övriga medlemsstaterna via NANDO-databasen. Kommissionen kan invända inom två veckor efter anmälan.

Kan ett anmält organ lägga ut uppgifter för bedömning av överensstämmelse på underleverantörer?

Ja, men endast under strikta villkor. Artikel 31 tillåter anmälda organ att lägga ut specifika verksamheter för bedömning av överensstämmelse på underleverantörer eller använda ett dotterbolag, förutsatt att underleverantören eller dotterbolaget också uppfyller kraven i artikel 31 och att det anmälda organet informerar leverantören i förväg och behåller det fulla ansvaret för det utförda arbetet.

Vad händer om ett anmält organ inte längre uppfyller kraven i artikel 31?

Om ett anmält organ inte uppfyller eller upphör att uppfylla kraven i artikel 31, måste anmälningsmyndigheten begränsa, tillfälligt upphäva eller återkalla anmälan, beroende på allvaret i bristen. Redan utfärdade certifikat förblir giltiga under en övergångsperiod om inte anmälningsmyndigheten fastställer att de måste återkallas, och ett annat anmält organ tar över de berörda ärendena.

När börjar kraven i artikel 31 att gälla?

Artikel 31 gäller från och med den 2 augusti 2026, det datum då reglerna för AI-system med hög risk enligt bilaga III blir fullt tillämpliga. Medlemsstaterna förväntades dock utse och anmäla organ för bedömning av överensstämmelse i god tid före det datumet för att säkerställa att ekosystemet är operativt när leverantörer av AI-system med hög risk behöver tredjepartsbedömning.

Stay ahead of AI Act changes

Get compliance alerts when deadlines or obligations change.

No spam. One-click unsubscribe.