Artikel 34 i förordning (EU) 2024/1689 — Operativa skyldigheter för anmälda organ. Officiell text, praktisk tolkning, centrala skyldigheter och konsekvenser för efterlevnad.
Sammanfattning av den officiella texten
Artikel 34 i förordning (EU) 2024/1689 fastställer de operativa skyldigheter som anmälda organ måste uppfylla löpande efter det att de utsetts. Artikeln kräver att anmälda organ utför bedömningar av överensstämmelse i enlighet med de förfaranden som anges i bilaga VII till förordningen, vilket säkerställer enhetlighet, opartiskhet och teknisk noggrannhet under hela processen.
Anmälda organ är skyldiga att upprätthålla och på begäran tillhandahålla den anmälande myndigheten dokumenterade förfaranden som täcker alla aktiviteter för bedömning av överensstämmelse som de utför. De måste anställa tillräckligt många medarbetare med nödvändig kompetens, kvalifikationer och erfarenhet som är relevant för de specifika typerna av AI-system och riskdomäner för vilka de är utsedda.
Artikeln inför en strikt skyldighet till konfidentialitet: anmälda organ och deras personal måste behandla all information som inhämtas under deras bedömningsverksamhet som konfidentiell, med förbehåll för skyldigheter gentemot den relevanta nationella myndigheten. Intressekonflikter måste systematiskt identifieras, dokumenteras och undvikas. Anmälda organ är skyldiga att teckna och upprätthålla lämplig yrkesansvarsförsäkring som är proportionell mot deras verksamhet.
När ett anmält organ lägger ut specifika bedömningsuppgifter på underleverantörer eller förlitar sig på ett dotterbolag, är det fullt ut ansvarigt för kvaliteten och resultatet av arbetet. Underleverantörer måste uppfylla samma krav som det anmälda organet och den leverantör som genomgår bedömning måste informeras om eventuella underleverantörsarrangemang innan de genomförs.
Slutligen måste anmälda organ delta i relevanta koordineringsaktiviteter och samarbeta med behöriga myndigheter, marknadskontrollmyndigheter och andra anmälda organ för att säkerställa en enhetlig tillämpning av förfarandena för bedömning av överensstämmelse i hela unionen.
Vad detta innebär i praktiken
För organisationer som verkar som eller strävar efter att bli anmälda organ innebär artikel 34 en krävande och kontinuerlig efterlevnadsbörda snarare än en engångsövning för utnämning.
För anmälda organ innebär artikeln att man upprättar och upprätthåller robusta interna ledningssystem som dokumenterar varje steg i varje bedömning av överensstämmelse. Personalbeslut måste drivas av påvisad teknisk kompetens som är specifik för de AI-domäner som täcks — ett anmält organ som är utsett för medicinska AI-system måste till exempel kunna visa att dess bedömare förstår både AI-metodologi och det relevanta regelverket för medicintekniska produkter. Personallistor, utbildningsregister och kompetensprofiler kommer alla att granskas av den anmälande myndigheten.
Policyer för intressekonflikter måste gå bortom skriftliga åtaganden. Anmälda organ måste aktivt kontrollera relationer mellan sin personal och de leverantörer som ansöker om bedömning och måste dokumentera resultatet av varje kontroll. Om en konflikt identifieras måste den berörda personalen uteslutas från den relevanta bedömningen.
Vad gäller underleverantörskap krävs praktisk due diligence innan något arbete delegeras: skriftliga avtal, kompetensgranskning och förhandsavisering till AI-systemleverantören. Det anmälda organet kan inte friskriva sig från ansvaret för underleverantörsarbete om bedömningen senare visar sig vara bristfällig.
För leverantörer av AI-system med hög risk är artikel 34 till stor del procedurell bakgrundsinformation — men den har betydelse vid val av anmält organ. Leverantörer bör kontrollera att ett kandidat-anmält organ har ett aktuellt utnämningsomfång som täcker deras produktkategori, har lämplig försäkring och har publicerat transparenta förfaranden. Leverantörer har också rätt att bli informerade om underleverantörsarrangemang och kan ta hänsyn till detta vid sin bedömningsplanering.
Anmälda organ måste också bidra till EU:s bredare tillsynsarkitektur, dela information med Europeiska kontoret för artificiell intelligens och bidra till harmoniserade bedömningsstandarder i takt med att dessa utvecklas.
Centrala skyldigheter
- Förfaranden för bedömning av överensstämmelse: Anmälda organ måste genomföra alla bedömningar i enlighet med de förfaranden som fastställs i bilaga VII till förordningen och upprätthålla dokumenterade processer för varje bedömningsaktivitet.
- Kompetens och bemanning: Tillräcklig kvalificerad personal måste alltid vara tillgänglig med sakkunskap anpassad till den specifika typen och riskdomänen för de AI-system för vilka organet är utsett.
- Konfidentialitet: All information som inhämtas under bedömning av överensstämmelse måste hållas konfidentiell, utom när utlämnande krävs av den relevanta nationella myndigheten eller av unionslagstiftningen.
- Hantering av intressekonflikter: Anmälda organ måste systematiskt identifiera och utesluta intressekonflikter, dokumentera granskningsprocessen för varje bedömning och säkerställa opartiskhet i varje skede.
- Yrkesansvarsförsäkring: Lämplig försäkring måste upprätthållas löpande för att täcka det anmälda organets bedömningsverksamhet och ge möjlighet till rättsmedel vid en felaktig eller bristfällig bedömning.
- Underleverantörskap och användning av dotterbolag: När uppgifter läggs ut på underleverantörer eller delegeras till ett dotterbolag är det anmälda organet fullt ut ansvarigt, måste kontrollera underleverantörens kompetens mot samma standarder och måste informera leverantören innan underleverantörskapet äger rum.
Förhållande till andra artiklar
Artikel 34 återfinns i avdelning III, kapitel 4 (artiklarna 28–39), som reglerar hela livscykeln för anmälda organ — från utnämning via övervakning till återkallelse. Den bygger direkt på artikel 33, som fastställer de materiella krav som ett organ måste uppfylla för att kvalificera sig för utnämning, och bör läsas tillsammans med artikel 35, som reglerar förfarandet för bedömning av överensstämmelse för AI-system med hög risk i de produktsäkerhetsreglerade sektorer som förtecknas i bilaga II.
Artikel 43 (Bedömning av överensstämmelse) anger när medverkan av ett tredjepartsanmält organ är obligatorisk jämfört med när en leverantör kan självbedöma, vilket gör det till ett viktigt sammanhang för att förstå räckvidden av skyldigheterna i artikel 34. Artikel 44 behandlar de certifikat som utfärdas efter bedömning, medan artikel 45 reglerar de anmälda organens skyldigheter med avseende på dessa certifikat efter utfärdandet, inklusive suspension och återkallelse.
Det bredare tillsynsansvaret kopplar samman artikel 34 med artikel 70 (Konfidentialitet) och artiklarna 74–77 som reglerar marknadskontrollmyndigheter, eftersom anmälda organ måste samarbeta med kontrollverksamhet och på begäran lämna information till behöriga myndigheter.
Tidslinje för efterlevnad
Förordning (EU) 2024/1689 trädde i kraft den 1 augusti 2024 med stegvis tillämpning över flera datum.
Artikel 34 faller inom det regelverk som styr AI-system med hög risk som är föremål för bedömning av överensstämmelse av tredje part. De relevanta datumen för stegvis tillämpning är:
- 1 augusti 2024 — Ikraftträdande. Förordningen blev bindande unionsrätt; medlemsstaterna inledde förberedande arbete med strukturerna för anmälande myndigheter.
- Februari 2025 — Förbjudna AI-metoder (Art. 5) blev tillämpliga. Skyldigheter för anmälda organ var ännu inte aktiva för de flesta högrisk-kategorier.
- Augusti 2025 — Skyldigheter för GPAI-modeller blev tillämpliga. Bestämmelserna om anmälda organ kvarstod i förberedande fas för högrisk-system.
- 2 augusti 2026 — Full tillämpning av bestämmelserna i avdelning III, inklusive artikel 34, för AI-system med hög risk förtecknade i bilaga III. Anmälda organ måste vara operativt i enlighet med kraven och utsedda nationella anmälande myndigheter måste vara fullt funktionsdugliga vid detta datum.
- 2 augusti 2027 — Förlängd tidsfrist för AI-system med hög risk som omfattas av befintlig harmoniseringslagstiftning förtecknad i bilaga II, där dessa system släpps ut på marknaden eller tas i drift före augusti 2026.
Organisationer som söker utnämning som anmälda organ bör ha inlett ansökningsprocessen i god tid före augusti 2026, med tanke på att utnämningsförfaranden kräver en bedömning av den nationella anmälande myndigheten och, i förekommande fall, en kollegial granskning med deltagande av Europeiska kommissionen och andra medlemsstater.
Official AI Act Compliance Deadline Calendar
Updated · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.
| Obligation | Applies to | Original date | New date | Status | Countdown | Legal basis |
|---|---|---|---|---|---|---|
| Prohibited Practices (Art. 5) | All providers and deployers | active | — | AI Act Art. 5 | ||
| GPAI Rules (Chapter 5) | GPAI model providers | active | — | AI Act Art. 51-56 | ||
| High-risk AI — Annex III (standalone) | Providers of standalone Annex III systems | deferred | — | AI Omnibus 2026 Art. 6(2) | ||
| High-risk AI — Annex I (embedded) | AI embedded in Annex I regulated products | deferred | — | AI Omnibus 2026 Art. 6(1) | ||
| AI-Generated Content Marking | Providers of generative GPAI systems | active | — | AI Act Art. 50(2) | ||
| Regulatory Sandboxes | National competent authorities | active | — | AI Act Art. 57 |
⬇ Download JSON · CC BY 4.0
AI Act meets DORA and NIS2
Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.
Explore regulation-dora.eu ↗Frequently Asked Questions
Anmälda organ måste utföra bedömningar av överensstämmelse i enlighet med de förfaranden som fastställs i bilaga VII, upprätthålla tillräcklig kvalificerad personal, skydda konfidentiell information, ha lämplig yrkesansvarsförsäkring och undvika intressekonflikter. De måste också samarbeta med nationella behöriga myndigheter och med andra anmälda organ.
Ja, men endast under strikta villkor. Ett anmält organ får lägga ut specifika aktiviteter för bedömning av överensstämmelse på underleverantörer eller använda ett dotterbolag, förutsatt att det informerar leverantören, kontrollerar underleverantörens kompetens, behåller det fulla ansvaret för det utförda arbetet och säkerställer att underleverantören uppfyller samma krav som det anmälda organet självt.
Artikel 34 kräver att anmälda organ innehar lämplig yrkesansvarsförsäkring. Syftet är att säkerställa att leverantörer och berörda parter har möjlighet till rättsmedel när en bristfällig bedömning har bidragit till skada eller bristande efterlevnad. Det anmälda organet har också fortlöpande skyldigheter att övervaka och vid behov återkalla, skjuta upp eller uppställa villkor för certifikat som det har utfärdat.
Den nationella anmälande myndigheten som utsåg det anmälda organet behåller ett fortlöpande tillsynsansvar. Anmälda organ måste på begäran tillhandahålla all relevant information, samarbeta med marknadskontrollverksamhet och delta i koordineringsaktiviteter som organiseras via Europeiska kontoret för artificiell intelligens och de anmälda organens arbetsgrupper.
Artikel 34 gäller specifikt i samband med förfarandena för bedömning av överensstämmelse för AI-system med hög risk som förtecknas i bilaga III och, där så krävs, i bilaga II. Endast AI-system med hög risk kräver bedömning av överensstämmelse av tredje part genom ett anmält organ; leverantörer av andra AI-system självcertifierar efterlevnad och är inte föremål för medverkan av anmälda organ.
Stay ahead of AI Act changes
Get compliance alerts when deadlines or obligations change.
No spam. One-click unsubscribe.