// REGLAMENTO DE IA DE LA UE · ARTÍCULO POR ARTÍCULO
Cada obligación, mapeada a una funcionalidad.
Las obligaciones de alto riesgo que rigen los agentes de IA son concretas. A continuación, cada artículo relevante enlaza a su fuente primaria a la izquierda y la funcionalidad de SectorFlow One que lo satisface a la derecha.
Artículo 9
Sistema de gestión de riesgos
Un sistema de gestión de riesgos debe ejecutarse a lo largo de todo el ciclo de vida de un sistema de alto riesgo — identificando, evaluando y mitigando los riesgos previsibles, con revisiones periódicas.
Leer Artículo 9 — artificialintelligenceact.euRegistro de riesgos por agente
Cada agente lleva un registro de riesgos actualizado: riesgos identificados, mitigaciones y fechas de revisión, que se actualiza a medida que el agente cambia. El registro es el artefacto que lee su evaluación de conformidad.
Artículo 10
Datos y gobernanza de datos
Los datos de entrenamiento, validación y prueba deben cumplir criterios de calidad, con gobernanza sobre fuentes, recopilación y relevancia — y linaje de datos documentado.
Leer Artículo 10 — artificialintelligenceact.euLinaje de conjuntos de datos + controles de residencia
Los datos de fundamentación y ajuste fino se rastrean con fuente, versión y residencia. Los datos permanecen en la región de la UE que elija, y el registro de linaje muestra exactamente qué informó a cada agente.
Artículo 12
Mantenimiento de registros
Los sistemas de alto riesgo deben registrar eventos automáticamente a lo largo de su vida útil, en un grado que permita la trazabilidad del funcionamiento del sistema.
Leer Artículo 12 — artificialintelligenceact.euRegistro de auditoría con HMAC y cadena de hash
Cada acción del agente se escribe automáticamente en un registro de auditoría a prueba de manipulaciones y con cadena de hash. Nada depende de que el operador recuerde activar el registro — la trazabilidad es el estado predeterminado.
Artículo 13
Transparencia y provisión de información
Los sistemas deben ser suficientemente transparentes para que los desplegadores puedan interpretar los resultados y utilizarlos adecuadamente, con instrucciones de uso que cubran capacidades y límites.
Leer Artículo 13 — artificialintelligenceact.euFichas de modelo + documentación del agente
Cada agente se entrega con una ficha de modelo y documentación operativa: qué modelo lo respalda, qué puede y no puede hacer, y cómo debe leerse su salida. Generada a partir de la configuración y actualizada automáticamente.
Artículo 14
Supervisión humana
Los sistemas de alto riesgo deben diseñarse para que las personas físicas puedan supervisarlos — incluida la capacidad de intervenir, anular o detener el sistema.
Leer Artículo 14 — artificialintelligenceact.euFlujos de aprobación con supervisión humana
Defina qué acciones requieren la aprobación de una persona antes de ejecutarse. Los operadores pueden pausar, anular o detener cualquier agente a mitad de tarea. La supervisión es un control configurado, no un hábito manual.
Artículo 15
Exactitud, robustez y ciberseguridad
Los sistemas deben alcanzar una exactitud, robustez y ciberseguridad adecuadas, y ser resistentes a los intentos de alterar su uso o comportamiento mediante entradas adversariales.
Leer Artículo 15 — artificialintelligenceact.euConjunto de evaluación + defensa contra inyección de prompts
Los agentes se evalúan con un conjunto de regresión antes de que los cambios se pongan en producción, funcionan detrás de defensas contra la inyección de prompts y operan bajo permisos de herramientas acotados — para que una entrada adversarial no pueda alcanzar una capacidad que nunca se concedió al agente.
Los resúmenes de los artículos están parafraseados para mayor claridad; el texto vinculante es la fuente enlazada en artificialintelligenceact.eu. Si un sistema determinado es «de alto riesgo» en virtud del Reglamento depende de su uso; el mapeo anterior asume que las obligaciones son aplicables.
Vea dónde se encuentra respecto a cada artículo
El scorecard de preparación recorre los mismos artículos y le indica qué obligaciones ya cumple y cuáles aún requieren trabajo.
