Capo III · SEZIONE 3

Articolo 16 - Obblighi dei fornitori dei sistemi di IA ad alto rischio

Digital OmnibusArticolo oggetto di rinvio o modifica da monitorare fino all’adozione definitiva.

Sistemi di IA ad alto rischio / Obblighi dei fornitori e dei deployer dei sistemi di IA ad alto rischio e di altre parti

Regolamento (UE) 2024/1689Fonte ufficiale

Sintesi Articolo 16

L’articolo 16 disciplina obblighi dei fornitori dei sistemi di IA ad alto rischio nell’ambito dei sistemi di IA ad alto rischio. La disposizione va letta come parte del ciclo di conformità del Capo III: qualificare correttamente il sistema, progettare controlli tecnici e organizzativi, documentare le evidenze e mantenere la conformità dopo l’immissione sul mercato o la messa in servizio. Sul piano operativo, i fornitori devono documentare scelte, controlli e responsabilità lungo il ciclo di vita; la classificazione ad alto rischio attiva requisiti rafforzati, evidenze tecniche e controlli organizzativi; serve un approccio documentato di risk management, riesame e mitigazione. Per fornitori, deployer e altri operatori questo articolo richiede procedure interne, responsabilità chiare, tracciabilità delle decisioni e coordinamento con sicurezza, privacy, qualità, procurement e gestione del rischio. La sintesi non sostituisce il testo ufficiale, ma aiuta a trasformare la norma in requisiti verificabili. Il presidio operativo è una matrice di classificazione, con evidenze conservate e riesaminate quando cambiano finalità, dati, contesto o integrazioni tecniche.

Testo ufficiale

I fornitori dei sistemi di IA ad alto rischio:

a)garantiscono che i loro sistemi di IA ad alto rischio siano conformi ai requisiti di cui alla sezione 2;

b)indicano sul sistema di IA ad alto rischio oppure, ove ciò non sia possibile, sul suo imballaggio o sui documenti di accompagnamento, a seconda dei casi, il loro nome, la loro denominazione commerciale registrata o il loro marchio registrato e l'indirizzo al quale possono essere contattati;

c)dispongono di un sistema di gestione della qualità conforme all'articolo 17;

d)conservano la documentazione di cui all'articolo 18;

e)quando sono sotto il loro controllo, conservano i log generati automaticamente dai loro sistemi di IA ad alto rischio di cui all'articolo 19;

f)garantiscono che il sistema di IA ad alto rischio sia sottoposto alla pertinente procedura di valutazione della conformità di cui all'articolo 43 prima che sia immesso sul mercato o messo in servizio;

g)elaborano una dichiarazione di conformità UE a norma dell'articolo 47;

h)appongono la marcatura CE sul sistema di IA ad alto rischio oppure, ove ciò non sia possibile, sul suo imballaggio o sui documenti di accompagnamento per indicare la conformità al presente regolamento a norma dell'articolo 48;

i)rispettano gli obblighi di registrazione di cui all'articolo 49, paragrafo 1;

j)adottano le necessarie misure correttive e forniscono le informazioni necessarie in conformità dell'articolo 20;

k)su richiesta motivata di un'autorità nazionale competente, dimostrano la conformità del sistema di IA ad alto rischio ai requisiti di cui alla sezione 2;

l)garantiscono che il sistema di IA ad alto rischio sia conforme ai requisiti di accessibilità in conformità delle direttive (UE) 2016/2102 e (UE) 2019/882.