UE Akt AI — Monitorowanie i raportowanie incydentów po wprowadzeniu do obrotu (Artykuły 72–73)
Zgodność nie kończy się, gdy system AI o wysokim ryzyku jest wysłany. Artykuł 72 wymaga od dostawców monitorowania systemów w terenie według udokumentowanego planu, a artykuł 73 ustanawia ścisłe terminy na raportowanie poważnych incydentów władzy. Obie sprawy wpływają z powrotem do systemu zarządzania ryzykiem z artykułu 9, tak aby lekcje z produkcji naprawdę zmieniały się.
UE Akt AI — Monitorowanie i raportowanie incydentów po wprowadzeniu do obrotu (Artykuły 72–73)
Zgodność nie kończy się, gdy system AI o wysokim ryzyku jest wysłany. Artykuł 72 wymaga od dostawców monitorowania systemów w terenie według udokumentowanego planu, a artykuł 73 ustanawia ścisłe terminy na raportowanie poważnych incydentów władzy. Obie sprawy wpływają z powrotem do systemu zarządzania ryzykiem z artykułu 9, tak aby lekcje z produkcji naprawdę zmieniały się.
Ostatnia aktualizacja: 4 lipca 2026
Artykuł 72: Monitorowanie po wprowadzeniu do obrotu
Dostawcy systemów AI o wysokim ryzyku muszą aktywnie monitorować, jak ich systemy działają po umieszczeniu na rynku lub wprowadzeniu do użytku:
- Ustanów i udokumentuj system monitorowania po wprowadzeniu do obrotu proporcjonalny do natury technologii AI i jej ryzyk
- Zbierz, udokumentuj i przeanalizuj odpowiednie dane o wydajności w całym okresie istnienia systemu, w tym od wdrożycieli i innych źródeł
- Oparte na planie monitorowania po wprowadzeniu do obrotu, który stanowi część dokumentacji technicznej — Komisja ma dostarczyć szablon
- Użyj monitorowania do oceny ciągłej zgodności i wykrywania problemów, które wymagają działań naprawczych
Artykuł 73: Raportowanie incydentów
Gdy coś pójdzie bardzo źle, artykuł 73 nakłada krótkie, stopniowe terminy na raportowanie władzy nadzoru rynku. Poważny incydent obejmuje śmierć lub poważną szkodę zdrowia, poważne i nieodwracalne zakłócenie krytycznej infrastruktury, naruszenie obowiązków dotyczących podstawowych praw, lub poważną szkodę mieniu lub środowisku:
- Zasada ogólna: raportuj natychmiast po ustaleniu przez dostawcę związku przyczynowego (lub prawdopodobieństwa) między systemem a incydentem, i nie później niż 15 dni po uzyskaniu wiadomości
- Powszechna niezgodność lub poważne i nieodwracalne zakłócenie krytycznej infrastruktury: nie później niż 2 dni
- Śmierć osoby: nie później niż 10 dni
- Początkowy, możliwie niekompletny raport może być złożony najpierw w celu spełnienia terminu, po którym następuje kompletny raport; dostawca musi również zbadać i podjąć działania naprawcze
Zegar tyka — dni, a nie miesiące. Rekonstrukcja tego, co zrobił agent, po fakcie, bez trwałego rekordu, jest dokładnie tym miejscem, w którym zespoły zostają złapane.
Pętla sprzężenia zwrotnego do artykułu 9
Monitorowanie i raportowanie incydentów nie są samodzielnymi czynnościami biurokratycznymi — zamykają one pętlę z powrotem do zarządzania ryzykiem:
- Wyniki monitorowania rynku po wprowadzeniu do obrotu są wykorzystywane w systemie zarządzania ryzykiem zgodnym z art. 9, który musi być ciągłym, iteracyjnym procesem na przestrzeni całego cyklu życia
- Poważne incydenty i zidentyfikowane ryzyka wyzwalają przegląd i aktualizację kontroli ryzyka oraz, w razie potrzeby, dokumentacji technicznej
- To sprawia, że zgodność staje się bieżącą dyscypliną operacyjną, a nie jednorazowym ćwiczeniem zgodności przed wprowadzeniem do obrotu
- Dobre dowody produkcyjne pozwalają zarówno na dokładne raportowanie, jak i udowodnienie, że podjęto działania w związku z tym, co się znalazło
Jak AIAgentree pomaga
Monitorowanie rynku po wprowadzeniu do obrotu oraz raportowanie incydentów opierają się na posiadaniu wiarygodnego zapisu tego, co Twoi agenci faktycznie zrobili — a to właśnie AIAgentree rejestruje:
- Ślady decyzji są Twoimi dowodami w przypadku incydentu: niewzruszalne zapisy decyzji podjętych przez agenta i powodów, dla których je podjęto, zapewniają odtworzenie raportu w przypadku poważnego incydentu, w terminie kilku dni
- Śledzenie wyników ujawnia dryf i awarie w produkcji, wspierając ciągłe gromadzenie i analizę danych, jakich wymaga monitorowanie zgodnie z art. 72
- Przechowywanie danych w sposób zgodny z wymogami audytu (co najmniej sześć miesięcy) z rezydencją danych w UE w Niemczech utrzymuje niewzruszalne zapisy dostępne do raportowania i wprowadzania wniosków z powrotem do procesu zarządzania ryzykiem
Często zadawane pytania
Co to jest monitorowanie rynku po wprowadzeniu do obrotu zgodnie z Rozporządzeniem AI Unii Europejskiej?
Artykuł 72 wymaga, aby dostawcy systemów AI wysokiego ryzyka ustanowili i udokumentowali system monitorowania, proporcjonalny do ryzyka, który gromadzi i analizuje dane dotyczące wydajności w całym okresie istnienia systemu. Działa on w oparciu o plan monitorowania rynku po wprowadzeniu do obrotu, który jest częścią dokumentacji technicznej.
Jak szybko musi być zgłoszony poważny incydent?
Zgodnie z Artykułem 73, ogólny termin to natychmiast po ustaleniu związku przyczynowego i nie później niż 15 dni po uzyskaniu wiadomości. Skraca się do 10 dni, jeśli osoba zmarła, i do 2 dni w przypadku szerokiego naruszenia lub poważnej i nieodwracalnej perturbacji krytycznej infrastruktury.
Co uważa się za poważny incydent?
Poważny incydent obejmuje incydent lub awarię prowadzącą do śmierci lub poważnej szkody dla zdrowia, poważnej i nieodwracalnej perturbacji krytycznej infrastruktury, naruszenia zobowiązań mających na celu ochronę podstawowych praw, lub poważnej szkody dla mienia lub środowiska.
Kto jest odpowiedzialny za monitorowanie rynku po wprowadzeniu do obrotu i zgłaszanie incydentów?
Są to głównie zobowiązania dostawców systemów AI wysokiego ryzyka. Wdrożyciele przyczyniają się do monitorowania eksploatacji i informowania dostawcy lub władzy, jeśli jest to istotne, ale udokumentowany system monitorowania i poważne zgłoszenia incydentów do organu nadzoru rynku spoczywają na dostawcy.
Jak monitorowanie łączy się z zarządzaniem ryzykiem?
Wyniki karmią system zarządzania ryzykiem zgodnie z Artykułem 9, który jest ciągłym, iteracyjnym procesem. Poważne incydenty i wyniki monitorowania wyzwalają przegląd i aktualizację kontroli ryzyka oraz, w razie potrzeby, dokumentację techniczną — czyniąc zgodność ciągłym zajęciem, a nie jednorazowym ćwiczeniem.
Kontynuuj eksplorację przewodnika po Akt AI UE
Przewodnik po zgodności z Aktem AI UE
Kompletny przewodnik po zgodności z Aktem AI UE dla agentów AI — zacznij tutaj.
Artykuł 12 — Rejestracja i logowanie
Co każdy system AI o wysokim ryzyku musi logować i jak to przechwytywać.
Artykuł 14 — Nadzór ludzki
Projektowanie skutecznych kontroli z udziałem człowieka w podejmowaniu decyzji przez AI.
Załącznik III — Systemy AI o wysokim ryzyku
Które przypadki użycia AI są klasyfikowane przez Akt jako o wysokim ryzyku.
Lista kontrolna zgodności z Aktem AI UE
Krok po kroku lista kontrolna do osiągnięcia i udokumentowania zgodności.
Kalkulator kosztów zgodności
Oszacuj wysiłek i koszt zgodności z Aktem AI UE.
Terminy i harmonogram
Kluczowe daty egzekwowania, w tym termin 2 sierpnia 2026 r.
Kary i sankcje
Stopnie kar aż do 35 mln euro lub 7% globalnego rocznego obrotu.
Zobowiązania do przejrzystości (Art. 13 i 50)
Obowiązki ujawniania informacji o systemach AI i ich danych wyjściowych.
Zarządzanie ryzykiem i ocena zgodności
Zbuduj system zarządzania ryzykiem i oceniaj zgodność.
Zobowiązania GPAI
Przepisy dla dostawców ogólnych modeli AI.
Akt AI UE dla firm amerykańskich
Zakres terytorialny i co muszą robić amerykańscy dostawcy.
Aktualizacja Omnibus
Najnowsze zmiany w harmonogramie i przepisach Akty AI UE.
Kalkulator kar
Oszacuj maksymalną karę zgodnie z poziomami artykułu 99.
Artykuł 11 + Załącznik IV
Jakie dokumentacja techniczna jest wymagana przez unijne prawo dotyczące sztucznej inteligencji.
Artykuł 26: Zobowiązania wdrożeniowe
Co muszą robić wdrożeniowie sztucznej inteligencji o wysokim ryzyku, w tym przechowywanie logów.
Artykuł 17: Zarządzanie jakością
Jaki system zarządzania jakością muszą udokumentować dostawcy sztucznej inteligencji o wysokim ryzyku.
Artykuł 10: Zarządzanie danymi
Jakość danych, ograniczanie stronniczości i obowiązki związane z zarządzaniem.
Artykuł 4: Literatura sztucznej inteligencji
Obowiązek literatury sztucznej inteligencji dla personelu, który obowiązuje od lutego 2025.
Wdrożeniowie a dostawcy
Kto ponosi jakie zobowiązania — i kiedy wdrożeniowie stają się dostawcami.
FRIA (Artykuł 27)
Kto musi przeprowadzić ocenę wpływu na podstawowe prawa, i jak.
Do kogo ma zastosowanie?
Zakres, operatorzy i terytorialny zasięg unijnego prawa dotyczącego sztucznej inteligencji.
ISO 42001 a unijne prawo dotyczące sztucznej inteligencji
Jak dobrowolny standard i wiążące prawo pasują do siebie.
NIST AI RMF a unijne prawo dotyczące sztucznej inteligencji
Praktyczne zestawienie między ramą a prawem.
Unijne prawo dotyczące sztucznej inteligencji w ochronie zdrowia
Sztuczna inteligencja o wysokim ryzyku w medycynie, powiązania z MDR/IVDR i nadzór kliniczny.
Unijne prawo dotyczące sztucznej inteligencji w usługach finansowych
Ocena kredytowa, ustalanie cen ubezpieczeń i istniejące regulacje finansowe.
Unijne prawo dotyczące sztucznej inteligencji w HR i zatrudnieniu
Zatrudnianie sztucznej inteligencji o wysokim ryzyku, a także nakładanie się z NYC LL144 i EEOC.