Artikel 49 — Registrering (EU:s AI-förordning)

Artikel 49 i förordning (EU) 2024/1689 — Registrering. Officiell text, praktisk tolkning, centrala skyldigheter och konsekvenser för efterlevnad.

Sammanfattning av den officiella texten

Artikel 49 i förordning (EU) 2024/1689 fastställer ett obligatoriskt registreringssystem för AI-system med hög risk innan de får placeras på unionens marknad eller tas i drift. Artikeln ålägger leverantörer en primär skyldighet: innan marknadsplacering måste de registrera sig själva och sina AI-system med hög risk i EU-databasen som upprättats enligt artikel 71. Leverantörer som är etablerade utanför unionen måste se till att deras auktoriserade representant genomför denna registrering för deras räkning.

För den specifika kategorin av AI-system med hög risk som omfattas av bilaga III, punkt 8 — system som används för biometrisk kategorisering och igenkänning av känslor som driftsätts av brottsbekämpande myndigheter, gränsförvaltning, invandrings- och asylmyndigheter — utvidgas skyldigheten till att även gälla driftsättare. Dessa driftsättare måste registrera sin användning av sådana system innan driftsättning.

Den information som ska lämnas vid registrering fastställs i bilaga VIII, delarna I och II, och måste hållas korrekt och uppdaterad. När uppdateringar sker — till exempel efter en väsentlig ändring — måste den registrerade posten revideras i enlighet därmed. System som uteslutande används av unionens institutioner, organ, kontor eller byråer registreras i ett dedikerat, begränsat avsnitt av databasen, vilket säkerställer att känslig operativ information skyddas på lämpligt sätt med bibehållen ansvarsskyldighet. Artikeln skapar därigenom en strukturerad, livscykelmedveten transparensmekanism som gör det möjligt för marknadskontrollmyndigheter och allmänheten att identifiera och övervaka driftsättningar av AI med hög risk på hela den inre marknaden.

Vad detta innebär i praktiken

Artikel 49 kräver att ett företag som utvecklar eller för ut på marknaden ett AI-system med hög risk inom bilaga III:s tillämpningsområde genomför ett registreringssteg som funktionellt är jämförbart med en produktanmälan till ett tillsynsorgan. I praktiken innebär detta att innan lansering måste leverantörens juridiska avdelning eller efterlevnadsteam:

Skapa eller uppdatera ett konto på portalen för EU:s AI-förordningsdatabas (som drivs av Europeiska kommissionen enligt artikel 71).
Lämna strukturerad information enligt bilaga VIII — som täcker företagets identitet, systembeskrivning, avsett syfte, sammanfattning av riskhantering, referens till försäkran om överensstämmelse och eventuellt certifikatnummer från anmält organ.
Erhålla ett registreringsnummer som därefter måste framgå av EU-försäkran om överensstämmelse och åtfölja systemets dokumentation.

För leverantörer utanför EU är den auktoriserade representanten som är etablerad i unionen den kontaktpunkt som ansvarar för att lämna in registreringen. Detta speglar den modell som används i andra EU-ramar för produktsäkerhet.

För driftsättare som driver biometriska system med hög risk eller system för igenkänning av känslor i brottsbekämpnings- eller gränsförvaltningskontexter (bilaga III, punkt 8) är en separat registrering på driftsättarsidan obligatorisk innan systemet aktiveras i en operativ miljö.

Ett praktiskt exempel: ett företag som tillhandahåller ett AI-drivet kreditvärderingsverktyg (bilaga III, punkt 5b) måste registrera systemet i EU-databasen, erhålla sitt registreringsnummer, inkludera det numret i försäkran om överensstämmelse och uppdatera posten om modellen genomgår en väsentlig ändring — såsom en betydande förändring av träningsdata eller utdatalogik — som valideras genom konformitetsbedömningsprocessen.

Registrering är inte ett engångsadministrativt steg; det är ett levande register som följer systemet under dess kommersiella livslängd.

Centrala skyldigheter

Registrering före marknadsplacering: Leverantörer måste registrera sig själva och sina AI-system med hög risk i EU-databasen enligt artikel 71 innan systemet placeras på marknaden eller tas i drift i unionen.
Auktoriserad representant som registrerande part: När leverantören är etablerad utanför EU måste den auktoriserade representanten etablerad i en medlemsstat slutföra och lämna in registreringen.
Driftsättarregistrering för system enligt punkt 8: Driftsättare av AI-system med hög risk enligt bilaga III, punkt 8 (biometrisk kategorisering, igenkänning av känslor) i brottsbekämpnings- och gränskontexter måste registrera sin avsedda användning före driftsättning.
Informationskrav i bilaga VIII: Registreringar måste innehålla all information som anges i bilaga VIII, delarna I och II, inklusive systemidentitet, förmågor, begränsningar, dokumentation om överensstämmelse och certifikatreferenser.
Löpande noggrannhetsskyldighet: Registrerad information måste hållas aktuell; varje väsentlig ändring som utlöser en ny konformitetsbedömning kräver en motsvarande uppdatering av registreringsposten.
Begränsade poster för känslig offentlig myndighetsanvändning: System som uteslutande används av brottsbekämpande myndigheter, gränsförvaltning, invandrings- och asylmyndigheter enligt bilaga III, punkterna 1–7, registreras i ett icke-offentligt avsnitt av databasen, vilket balanserar transparens med operativ säkerhet.

Förhållande till andra artiklar

Artikel 49 befinner sig i skärningspunkten för flera centrala skyldigheter och kan inte läsas isolerat.

Artikel 71 upprättar och reglerar EU-databasen där registreringar förs in; den fastställer kommissionens ansvar som administratör och reglerna för offentlig tillgänglighet som artikel 49 hänvisar till.

Bilaga VIII specificerar de exakta informationsfälten som måste lämnas, vilket gör den operativt oskiljbar från registreringsprocessen.

Artikel 47 (EU-försäkran om överensstämmelse) och artikel 48 (CE-märkning) föregår registreringen logiskt: referensnumret för försäkran om överensstämmelse måste vara tillgängligt vid tidpunkten för registrering, och registreringsnumret återkopplas till försäkran. Tillsammans utgör artiklarna 47, 48 och 49 den sista efterlevnadsgränsen innan marknadstillträde.

Artikel 43 (konformitetsbedömning) matar in i registreringen eftersom certifikatet från det anmälda organet som erhålls där är ett obligatoriskt datafält i bilaga VIII där tredjepartsbedömning krävs.

Artikel 111 (övergångsbestämmelser) reglerar hur registreringstidslinjer samverkar med system som redan finns på marknaden innan skyldigheterna träder i kraft, och bör konsulteras tillsammans med artikel 49 för analys av befintliga system.

Tidslinje för efterlevnad

EU:s AI-förordning trädde i kraft den 1 augusti 2024, tjugo dagar efter offentliggörandet i Europeiska unionens officiella tidning. Registreringsskyldigheterna enligt artikel 49 gäller dock inte omedelbart vid ikraftträdandet; de följer förordningens fasade tillämpningsschema:

2 februari 2025 — Förbjudna AI-metoder (artikel 5) blev verkställbara. Ingen direkt påverkan på artikel 49, men relevanta för avgränsningsövningar.
2 augusti 2025 — Skyldigheter avseende GPAI-modeller (avdelning VIII) och styrningsramverket blev tillämpliga. Registrering enligt artikel 49 utlöses inte i detta skede för GPAI-modeller som inte separat klassificeras som högrisk.
2 augusti 2026 — Registreringsskyldigheter enligt artikel 49 gäller för AI-system med hög risk som omfattas av bilaga III, punkterna 1 till 7. Detta är den primära efterlevnadsfristen för de flesta företagsleverantörer av AI.
2 augusti 2027 — Registreringsskyldigheterna utvidgas till AI-system med hög risk som regleras av bilaga II (harmoniserad produktsäkerhetslagstiftning), såsom medicintekniska produkter och maskiner.

Leverantörer och driftsättare bör planera registreringsarbetsflöden — inklusive datainsamling för bilaga VIII, åtkomst till EU-databasportalen och arrangemang för auktoriserade representanter — i god tid före fristen i augusti 2026 för att undvika sista-minuten-flaskhalsar. System som placerats på marknaden före dessa datum inom tidigare ramar drar nytta av övergångsbestämmelser enligt artikel 111, men leverantörer rekommenderas starkt att bedöma huruvida dessa bestämmelser gäller för deras specifika produktkategori.

Official AI Act Compliance Deadline Calendar

Updated 2026-06-23 · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.

Obligation	Applies to	Original date	New date	Status	Countdown	Legal basis
Prohibited Practices (Art. 5)	All providers and deployers	2 February 2025	2 February 2025	active	—	AI Act Art. 5
GPAI Rules (Chapter 5)	GPAI model providers	2 August 2025	2 August 2025	active	—	AI Act Art. 51-56
High-risk AI — Annex III (standalone)	Providers of standalone Annex III systems	2 August 2026	2 December 2027	deferred	—	AI Omnibus 2026 Art. 6(2)
High-risk AI — Annex I (embedded)	AI embedded in Annex I regulated products	2 August 2026	2 August 2028	deferred	—	AI Omnibus 2026 Art. 6(1)
AI-Generated Content Marking	Providers of generative GPAI systems	2 August 2025	2 August 2025	active	—	AI Act Art. 50(2)
Regulatory Sandboxes	National competent authorities	2 August 2026	2 August 2026	active	—	AI Act Art. 57

⬇ Download JSON · CC BY 4.0

AI Act meets DORA and NIS2

Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.

Explore regulation-dora.eu ↗

Frequently Asked Questions

Vem är skyldig att registrera ett AI-system enligt artikel 49?

Leverantörer av högrisksystem för AI som förtecknas i bilaga III måste registrera sig i EU-databasen innan de placerar sitt system på marknaden eller tar det i drift. Leverantörer av vissa AI-system med hög risk i bilaga III, punkterna 1 till 7, och driftsättare av system som omfattas av punkt 8 (biometrisk kategorisering och igenkänning av känslor inom brottsbekämpning) har också registreringsskyldigheter.

Vad är EU-databasen för AI-system med hög risk?

EU-databasen är ett EU-omfattande offentligt register som upprättats och förvaltas av Europeiska kommissionen enligt artikel 71. Den registrerar information om AI-system med hög risk och tillhörande leverantörer och, i tillämpliga fall, driftsättare. Registreringsposter måste hållas uppdaterade under hela systemets livscykel.

Finns det några undantag från registreringsskyldigheten?

Ja. AI-system med hög risk som är avsedda att användas uteslutande inom de områden som förtecknas i bilaga III, punkterna 1 till 7, av brottsbekämpande myndigheter, gränsförvaltning, invandrings- eller asylmyndigheter registreras inte i databasens offentliga del. Registrering sker ändå men åtkomsten är begränsad. Dessutom registreras AI-system som används av unionens institutioner i ett separat avsnitt av databasen.

När gäller registreringsskyldigheten enligt artikel 49?

Registreringsskyldigheterna för AI-system med hög risk enligt bilaga III gäller från och med den 2 augusti 2026 för system i punkterna 1 till 7, och från och med den 2 augusti 2027 för högrisksystem i bilaga II (produktsäkerhetslagstiftning). System som redan finns på marknaden före dessa datum omfattas av övergångsbestämmelser enligt artikel 111.

Vilken information måste lämnas vid registrering?

Registrerande parter måste lämna den information som anges i bilaga VIII, inklusive leverantörens identitet, systemets namn och version, avsett syfte, en sammanfattning av förmågor och begränsningar, referensen till EU-försäkran om överensstämmelse samt numret på certifikatet från det anmälda organet i tillämpliga fall.

Stay ahead of AI Act changes

Get compliance alerts when deadlines or obligations change.

No spam. One-click unsubscribe.