EU:s AI-byrå, inrättad inom Europeiska kommissionen, är det primära EU-organet för tillsyn av GPAI-modeller och samordning av AI-förordningens tillsyn. Denna sida förklarar dess mandat, utredningsbefogenheter, sanktionsbefogenheter och hur det samverkar med nationella marknadskontrollmyndigheter.
Vad är EU:s AI-byrå?
EU:s AI-byrå (formellt: Kontoret för artificiell intelligens) är EU-organet inrättat inom Europeiska kommissionen för att övervaka genomförandet och tillsynen av EU:s AI-förordning — med ett specifikt mandat som täcker AI-modeller för allmänna ändamål (GPAI).
Till skillnad från traditionella EU-organ (som ENISA eller EBA) är AI-byrån inte en oberoende tillsynsmyndighet. Den är strukturerad som ett administrativt kontor inom generaldirektoratet för kommunikationsnät, innehåll och teknik (GD CNECT). Denna struktur ger den direkt tillgång till kommissionens resurser och dagordningssättning, men innebär också att dess tillsynsbeslut tekniskt sett är kommissionsbeslut föremål för EU:s rättsliga prövning.
AI-byrån skapades tidigt — inrättades formellt i februari 2024, flera månader innan AI-förordningen publicerades i Europeiska unionens officiella tidning (juli 2024) och trädde i kraft (augusti 2024). Denna tidiga inrättning var avsiktlig: GPAI-reglering är tidskänslig med tanke på takten i grundmodellutvecklingen, och kommissionen ville att tillsynsinfrastrukturen var redo innan de mest brådskande skyldigheterna trädde i kraft.
Rättslig grund och mandat
EU:s AI-byrås rättsliga grund är kapitel VIII i EU:s AI-förordning (Art. 64–68), kompletterat av kommissionens beslut av den 24 januari 2024 som formellt inrättade den.
Dess kärnmandat täcker tre områden:
1. Tillsyn av GPAI-modeller (direkt tillsyn)
AI-byrån har exklusiv EU-nivåkompetens för tillsyn över tillhandahållare av AI-modeller för allmänna ändamål. Detta inkluderar:
- Övervakning av efterlevnad av kapitel V-skyldigheter (transparens, teknisk dokumentation, upphovsrättsefterlevnad, energieffektivitetsrapportering för modeller med systemrisk)
- Begäran om och granskning av teknisk dokumentation från GPAI-tillhandahållare
- Genomförande av utvärderingar av GPAI-modeller — inklusive motståndstestning och red-team-övningar — för att bedöma kapaciteter och systemrisker
- Utfärdande av varningar när en GPAI-modell innebär systemrisk
- Utdömande av böter och korrigerande åtgärder
2. Gränsöverskridande samordning (högrisk-AI-system)
För högrisk-AI-system är tillsynen primärt nationell. Men AI-byrån spelar en viktig samordningsroll:
- Underlättande av informationsutbyte mellan nationella marknadskontrollmyndigheter (MSA)
- Hantering av fall där ett icke-konformt högrisk-AI-system cirkulerar i flera medlemsstater
- Tillhandahållande av teknisk expertis och vägledning till nationella myndigheter
- Begäran om gemensamma utredningar där gränsöverskridande påverkan är betydande
3. Vetenskapligt och tekniskt stöd
AI-byrån driver ett vetenskapligt rådgivande organ bestående av oberoende AI-experter (Art. 68). Detta organ tillhandahåller:
- Tekniska bedömningar av GPAI-modells kapaciteter och risker
- Råd om klassificeringströskelvärden (t.ex. beräkningströskeln för GPAI-modeller med systemrisk)
- Input till utvecklingen av standarder, uppförandekoder och utvärderingsmetodik
Utrednings- och tillsynsbefogenheter
EU:s AI-byrå har betydande utredningsbefogenheter över GPAI-modelltillhandahållare, inklusive:
Informationsbegäranden
AI-byrån kan begära all information från en GPAI-tillhandahållare som den anser nödvändig för sina tillsynsuppgifter (Art. 91). Tillhandahållare måste svara inom den tidsram som byrån fastställer. Underlåtenhet att tillhandahålla information, eller tillhandahållande av falsk eller vilseledande information, är i sig ett sanktionerbart brott.
Utvärderingar och testning
AI-byrån kan begära att en GPAI-tillhandahållare lämnar in sin modell för utvärdering, inklusive:
- Kapacitetsbedömningar (identifiering av farliga kapaciteter som CBRN-stöd, cyberattackunderlättning eller manipulation i stor skala)
- Säkerhets- och alignmentsutvärderingar
- Motståndstestning / red-teaming
Byrån kan genomföra utvärderingar själv, eller uppdra dem till kvalificerade tredjeparter eller nationella myndigheter. AI-förordningen kräver att GPAI-tillhandahållare med systemriskmodeller tillhandahåller tillgång till sina modeller för utvärderingsändamål.
Inspektioner på plats
För GPAI-modeller med systemrisk kan AI-byrån genomföra inspektioner på plats av tillhandahållarens anläggningar, med hjälp av nationella myndigheter i den berörda medlemsstaten. Förhandsvarsling krävs i allmänhet om inte byrån har specifika skäl att tro att förhandsvarsling skulle försvåra utredningen.
Interimistiska åtgärder
Där det föreligger en brådskande risk kan AI-byrån utfärda provisoriska interimistiska åtgärder för att förhindra allvarlig och oersättlig skada. Dessa åtgärder måste vara proportionerliga och är föremål för granskning.
Böter
Böter är strukturerade i tre nivåer:
| Överträdelse | Maximala böter |
|---|---|
| Bristande efterlevnad av GPAI-skyldigheter (kapitel V) | 15 miljoner euro eller 3 % av global årlig omsättning |
| Tillhandahållande av felaktig/ofullständig information | 7,5 miljoner euro eller 1,5 % av global årlig omsättning |
| Bristande efterlevnad av systemrisk-GPAI-skyldigheter | 30 miljoner euro eller 6 % av global årlig omsättning |
| Allmänna överträdelser tillämpliga på alla entiteter | 35 miljoner euro eller 7,5 % (förbjudna metoder) |
För SME och nystartade företag gäller det lägre av det fasta beloppet eller omsättningsprocentet. AI-byrån måste beakta överträdelsens art, allvarlighetsgrad, varaktighet och konsekvenser, samt den nivå av samarbete som tillhandahållaren visat.
GPAI-uppförandekoden
Ett viktigt instrument för AI-byrån är GPAI-uppförandekoden — ett tekniskt frivilligt instrument utvecklat genom en flerpartsprocess som översätter förordningens kapitel V-skyldigheter till konkret implementeringsvägledning.
Processen för uppförandekoden påbörjades i oktober 2024, med AI-byrån som sammankallande för arbetsgrupper bestående av GPAI-tillhandahållare, akademiska forskare, civilsamhällesorganisationer och nationella myndigheter. Den täcker:
- Transparensskyldigheter för GPAI-tillhandahållare (sammanfattningar av träningsdata, kapacitetsdokumentation)
- Förfaranden för upphovsrättsefterlevnad
- Modellutvärderingsmetodik för systemriskbedömning
- Säkerhets- och sekuritetsstandarder för GPAI-modeller med systemrisk
Efterlevnad av uppförandekoden skapar en presumtion om konformitet med motsvarande kapitel V-skyldigheter. Detta är en betydande fördel: tillhandahållare som följer koden kan förlita sig på den i tillsynsförfaranden snarare än att behöva påvisa efterlevnad från grunden.
AI-styrelsen
AI-styrelsen (Art. 65) verkar parallellt med AI-byrån. Den består av:
- En representant per EU-medlemsstat (nationella tillsynsmyndigheter)
- En representant från Europeiska datatillsynsmannen (EDPS)
- En kommissionsrepresentant (icke-röstande ordförande)
AI-styrelsens funktioner inkluderar:
- Utfärdande av yttranden och rekommendationer till AI-byrån och kommissionen
- Samordning av nationella tillsynsmetoder
- Rådgivning om klassificering av AI-system och modeller
- Bidrag till utvecklingen av standarder och utvärderingsmetodik
Styrelsen är ett rådgivande och samordnande organ — det har ingen direkt tillsynsbefogenhet. Dess yttranden bär dock avsevärd tyngd och AI-byrån förväntas beakta dem.
Nationella marknadskontrollmyndigheter
För högrisk-AI-system (inte GPAI-modeller) är nationella marknadskontrollmyndigheter (MSA) de primära tillsynsorganen. Varje medlemsstat måste utse minst en MSA ansvarig för AI-förordningens tillsyn på dess territorium.
MSA har befogenhet att:
- Genomföra marknadskontrollaktiviteter
- Begära teknisk dokumentation och åtkomstloggar från tillhandahållare och driftsättare
- Beordra korrigerande åtgärder (återkallande, återkallelse, begränsning av marknadstillträde)
- Utdöma böter enligt nationell genomförandelagstiftning
AI-byrån samordnar med MSA via AI-styrelsen och via bilateralt samarbete, men kommenderar dem inte. Medlemsstaterna ansvarar för att bemyndiga och finansiera sina MSA.
Praktiska konsekvenser för GPAI-tillhandahållare
Om du utvecklar eller driftsätter en AI-modell för allmänna ändamål som är tillgänglig på EU-marknaden är EU:s AI-byrå din primära regulatoriska motpart. I praktiken innebär detta:
-
Registrera och dokumentera proaktivt — AI-byrån förväntar sig att tillhandahållare har teknisk dokumentation redo innan de tillfrågas. Att skramla ihop dokumentation efter en förfrågan är inte en stark efterlevnadsposition.
-
Engagera dig i uppförandekoden — deltagande i GPAI-uppförandekodeprocessen och antagande av dess bestämmelser skapar en presumtion om konformitet och visar god vilja mot AI-byrån.
-
Känn din systemriskstatus — det aktuella tröskelvärdet för systemriskklassificering är träningsberäkning som överstiger 10^25 FLOPs. Om din modell är nära eller över detta tröskelvärde, engagera dig proaktivt med AI-byrån om utvärderingsskyldigheter.
-
Förbered dig för utvärderingar — om du utvecklar en GPAI-modell med systemrisk måste du kunna tillhandahålla modelltillgång för utvärdering. Detta kräver teknisk infrastruktur för kontrollerad API-åtkomst, samarbete vid motståndstestning och dokumentation av red-teaming-resultat.
-
Övervaka varningar och yttranden — AI-byrån publicerar vägledning, varningar och yttranden på sin webbplats. Dessa är inte bindande förordningar, men de signalerar tillsynsprioriteringar och tolkningspositioner som kommer att forma utredningar.
Official AI Act Compliance Deadline Calendar
Updated · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.
| Obligation | Applies to | Original date | New date | Status | Countdown | Legal basis |
|---|---|---|---|---|---|---|
| Prohibited Practices (Art. 5) | All providers and deployers | active | — | AI Act Art. 5 | ||
| GPAI Rules (Chapter 5) | GPAI model providers | active | — | AI Act Art. 51-56 | ||
| High-risk AI — Annex III (standalone) | Providers of standalone Annex III systems | deferred | — | AI Omnibus 2026 Art. 6(2) | ||
| High-risk AI — Annex I (embedded) | AI embedded in Annex I regulated products | deferred | — | AI Omnibus 2026 Art. 6(1) | ||
| AI-Generated Content Marking | Providers of generative GPAI systems | active | — | AI Act Art. 50(2) | ||
| Regulatory Sandboxes | National competent authorities | active | — | AI Act Art. 57 |
⬇ Download JSON · CC BY 4.0
AI Act meets DORA and NIS2
Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.
Explore regulation-dora.eu ↗Frequently Asked Questions
EU:s AI-byrå är ett kontor inom Europeiska kommissionen, inrättat enligt Art. 64 i EU:s AI-förordning. Det är inte en oberoende tillsynsmyndighet — det verkar under kommissionens befogenhet. Det leds av en direktör och har en personal på ca 140 tjänstemän. Det inrättades formellt i februari 2024, innan AI-förordningen trädde i kraft, och påbörjade full verksamhet i augusti 2024.
EU:s AI-byrå har direkt tillsyns- och tillsynsbefogenhet över tillhandahållare av GPAI-modeller (AI-modeller för allmänna ändamål såsom stora språkmodeller). För högrisk-AI-system och andra AI-system som omfattas av förordningen ligger det primära tillsynsansvaret hos nationella marknadskontrollmyndigheter, inte AI-byrån. AI-byrån samordnar med nationella myndigheter och hanterar systemiska gränsöverskridande frågor.
EU:s AI-byrå kan utdöma böter på GPAI-modelltillhandahållare för: bristande efterlevnad av kapitel V-skyldigheter (upp till 15 miljoner euro eller 3 % av global årlig omsättning, beroende på vilket som är högre); tillhandahållande av felaktig eller vilseledande information till byrån (upp till 7,5 miljoner euro eller 1,5 % av global årlig omsättning); och för GPAI-modeller med systemrisk kan ytterligare skyldigheter utlösa böter upp till 30 miljoner euro eller 6 % av global årlig omsättning.
AI-styrelsen (Art. 65) är det högnivåadvisory organ som består av representanter från nationella tillsynsmyndigheter från alla EU-medlemsstater. Den rådgiver kommissionen och AI-byrån, samordnar nationella tillsynsmetoder och utfärdar yttranden och rekommendationer. AI-byrån implementerar; styrelsen rådgiver och samordnar.
Stay ahead of AI Act changes
Get compliance alerts when deadlines or obligations change.
No spam. One-click unsubscribe.