Skip to content
Confir.
Prueba gratuita
Blog

Declaración UE de conformidad para IA de alto riesgo: el Artículo 47 y el Anexo V explicados

Template26 March 2026· 17 min de lectura

Declaración UE de conformidad para IA de alto riesgo: plantilla del Artículo 47 y del Anexo V, los 7 campos obligatorios, un ejemplo práctico y las reglas de conservación durante 10 años.

Todo proveedor de IA de alto riesgo debe redactar una declaración UE de conformidad por escrito antes de introducir un sistema en el mercado de la UE o ponerlo en servicio. El Artículo 47 del Reglamento (UE) 2024/1689 fija esa obligación. El Anexo V define exactamente qué debe contener el documento. Esta página explica la mecánica jurídica, ofrece una plantilla rellenable con los siete campos obligatorios, recorre un ejemplo práctico y muestra dónde encajan el marcado CE y el registro en la base de datos de la UE dentro de la secuencia.

Qué es la declaración de conformidad — y qué hace

La declaración UE de conformidad (DdC) es la manifestación formal por escrito del proveedor de que un sistema de IA de alto riesgo concreto cumple el Reglamento (UE) 2024/1689 y cualquier otra legislación de armonización de la Unión que le sea aplicable. Al redactarla, el proveedor asume la responsabilidad exclusiva de dicho cumplimiento (Artículo 47, apartado 1).

De la firma se derivan tres consecuencias inmediatas:

  1. La DdC debe conservarse durante 10 años después de que el sistema se introduzca en el mercado o se ponga en servicio — tiempo suficiente para cubrir todo el horizonte de vigilancia poscomercialización (Artículo 47, apartado 2).
  2. Debe ponerse a disposición de las autoridades nacionales competentes que la soliciten (Artículo 47, apartado 2). Esto no es opcional; no presentarla a requerimiento constituye en sí mismo un incumplimiento.
  3. Una única DdC cubre todos los actos de la Unión aplicables. Si su sistema de IA de alto riesgo es también un producto sanitario con arreglo al MDR 2017/745, o un componente de seguridad con arreglo al Reglamento sobre máquinas (UE) 2023/1230, la DdC declara la conformidad con cada instrumento aplicable en un solo documento (Artículo 47, apartado 3).

La DdC no es lo mismo que la evaluación de la conformidad del Artículo 43 — esta es el proceso de evaluación interno o por terceros que precede y sustenta la declaración. La DdC es la atestación que la sigue.

Quién debe redactarla

Solo los proveedores — organizaciones que introducen un sistema de IA en el mercado o lo ponen en servicio con su propio nombre o marca (Artículo 3, apartado 3) — están obligados a redactar la DdC. El Artículo 16, letra a), la enumera como la primera obligación del proveedor.

Los responsables del despliegue no redactan una DdC. Verifican que el proveedor lo haya hecho antes de desplegar el sistema, y vigilan el estado de cumplimiento. Los importadores y distribuidores tienen el mismo deber de verificación, pero tampoco producen ellos mismos el documento.

Una excepción que conviene señalar: un responsable del despliegue que modifique sustancialmente un sistema de alto riesgo, o que cambie su finalidad prevista, se convierte en proveedor con arreglo al Artículo 25 y entonces hereda todas las obligaciones del proveedor, incluida la redacción de una nueva DdC.

Dónde se sitúa la DdC en la secuencia de cumplimiento

El orden importa. Tres actos están interrelacionados para la IA de alto riesgo en la Sección 2 del Capítulo III:

  1. Evaluación de la conformidad (Artículo 43) — la evaluación que demuestra que el sistema cumple los Artículos 9 a 15. La mayoría de las categorías del Anexo III utilizan la vía de autoevaluación interna (Anexo VI); la biometría (Anexo III, punto 1) requiere por lo general la vía del organismo notificado (Anexo VII) cuando no se aplican normas armonizadas.
  2. Declaración de conformidad (Artículo 47) — la atestación por escrito que se redacta una vez completada la evaluación de la conformidad.
  3. Marcado CE (Artículo 48) — colocado solo después de redactar la DdC. El marcado CE es la señal externa en el producto de que se ha completado todo el ciclo.
  4. Registro en la base de datos de la UE (Artículo 49) — el sistema debe registrarse en la base de datos de la UE para IA de alto riesgo antes de la introducción en el mercado o de forma simultánea a ella.

No hay marcado CE sin una DdC. No hay DdC sin una evaluación de la conformidad. La secuencia no es decorativa; es la arquitectura jurídica.

Los siete campos obligatorios: contenido del Anexo V

El Anexo V del Reglamento (UE) 2024/1689 especifica la información que toda DdC debe contener. Hay siete elementos obligatorios. No se exige nada más, aunque los proveedores pueden añadir campos para mayor claridad operativa.

1. Nombre, tipo e identificador único del sistema de IA El sistema debe ser identificable sin ambigüedad. Incluya el nombre comercial, la versión del modelo o de la entrega y un identificador único — normalmente un código de producto, un formato de número de serie o una cadena de versión. Si emite declaraciones para varias versiones, cada versión recibe su propio identificador, de modo que el documento sea específico de la versión.

2. Nombre y dirección del proveedor; representante autorizado si procede Nombre legal completo y domicilio social del proveedor. Si el proveedor está establecido fuera de la UE, debe designar un representante autorizado con arreglo al Artículo 22, y el nombre y la dirección de ese representante figuran aquí junto a los del proveedor.

3. Manifestación de que la DdC se emite bajo la responsabilidad exclusiva del proveedor Una declaración literal de responsabilidad exclusiva. Esta es la frase que confiere a la DdC su relevancia jurídica — vincula al proveedor a las consecuencias de cualquier inexactitud.

4. Manifestación de que el sistema es conforme con el Reglamento (UE) 2024/1689 y, cuando proceda, con otra normativa de la Unión Mencione el Reglamento por su denominación completa. Si el sistema está sujeto también a otra legislación de armonización de la Unión, enumere cada instrumento aplicable en este campo. Utilizar únicamente «la Ley de IA de la UE» sin citar el «Reglamento (UE) 2024/1689» es impreciso y puede ser impugnado.

5. Referencias a las normas armonizadas o especificaciones comunes aplicadas Cite las normas armonizadas (una vez adoptadas con arreglo al Artículo 40) o las especificaciones comunes emitidas por la Comisión con arreglo al Artículo 41 en las que se haya basado el proveedor para demostrar la conformidad. Si no se aplica ninguna — que es actualmente el caso habitual, porque las normas armonizadas con arreglo a la Ley de IA aún se están elaborando — haga constar la ausencia e identifique los métodos técnicos utilizados en su lugar.

6. Cuando proceda: nombre, número de identificación y referencia del certificado del organismo notificado Solo se exige cuando la evaluación de la conformidad ha implicado a un organismo notificado (vía del Anexo VII). Incluya el nombre oficial del organismo, su número de identificación de cuatro dígitos asignado por la Comisión y el número de certificado que haya emitido. Deje este campo en blanco o márquelo como «N. P.» cuando se haya utilizado la autoevaluación interna (Anexo VI).

7. Lugar y fecha de emisión; nombre, función y firma de la persona responsable La declaración es un documento firmado. Incluya el lugar de la firma, la fecha, el nombre completo del firmante, su función (p. ej., director de cumplimiento, representante legal) y su firma — manuscrita o electrónica. Una firma electrónica debe cumplir los requisitos del Reglamento (UE) n.º 910/2014 (eIDAS) para ser jurídicamente equivalente.

La declaración debe redactarse en la lengua o lenguas oficiales de los Estados miembros donde se comercializa el sistema, o en una lengua aceptada por las autoridades de dichos Estados miembros.

Plantilla rellenable

Utilice esta plantilla como base estructural. Los campos entre [corchetes] deben ser cumplimentados por el proveedor.

DECLARACIÓN UE DE CONFORMIDAD Emitida con arreglo al Artículo 47 del Reglamento (UE) 2024/1689 (Ley de IA de la UE)

1. Identificación del sistema de IA

  • Nombre: [Nombre comercial del sistema de IA]
  • Tipo: [p. ej., sistema automatizado de apoyo a la toma de decisiones; sistema de identificación biométrica; motor de puntuación de riesgo]
  • Identificador único: [Código de producto / cadena de versión, p. ej., PRODID-2024-v3.1]
  • Uso previsto: [Breve descripción que coincida con la documentación técnica]

2. Proveedor

  • Nombre legal: [Razón social completa registrada]
  • Domicilio social: [Calle, ciudad, país]
  • Contacto (para solicitudes de las autoridades): [Correo electrónico o dirección postal]

Representante autorizado (si el proveedor está establecido fuera de la UE):

  • Nombre: [Nombre legal completo]
  • Dirección: [Domicilio social dentro de la UE]
  • Designado con arreglo a: Artículo 22, Reglamento (UE) 2024/1689

3. Manifestación de responsabilidad exclusiva La presente declaración UE de conformidad se emite bajo la responsabilidad exclusiva de [nombre del proveedor].

4. Manifestación de conformidad El sistema de IA identificado anteriormente es conforme con el Reglamento (UE) 2024/1689 del Parlamento Europeo y del Consejo, de 13 de junio de 2024, sobre la inteligencia artificial (Ley de IA de la UE).

[Si procede, enumere también otra legislación de armonización de la Unión, p. ej.:]

  • Reglamento (UE) 2017/745 (Reglamento sobre los productos sanitarios)
  • Reglamento (UE) 2023/1230 (Reglamento sobre máquinas)

5. Normas armonizadas o especificaciones comunes aplicadas [Enumere los números de referencia y las fechas de cualquier norma armonizada aplicada, p. ej., EN ISO/IEC XXXXX:202X]

[Si no se ha aplicado ninguna norma armonizada:] No se ha aplicado ninguna norma armonizada con arreglo al Artículo 40 del Reglamento (UE) 2024/1689. La conformidad se demostró mediante [describa el método, p. ej., ensayos internos frente a los requisitos técnicos de los Artículos 9 a 15; evaluación de la conformidad con arreglo al Anexo VI].

6. Organismo notificado (cumpliméntese solo si se utilizó la vía del Anexo VII)

  • Nombre: [Nombre oficial del organismo notificado]
  • Número de identificación: [Número de cuatro dígitos asignado por la Comisión]
  • Referencia del certificado: [Número de certificado y fecha de emisión]

[Si se utilizó la autoevaluación interna con arreglo al Anexo VI, indíquese: «No procede — evaluación de la conformidad realizada con arreglo al Anexo VI (control interno)».]

7. Firmante autorizado

  • Lugar de emisión: [Ciudad, país]
  • Fecha de emisión: [DD de mes de AAAA]
  • Nombre: [Nombre completo del firmante]
  • Función: [Cargo / función, p. ej., director de cumplimiento]
  • Firma: ___________________________

Ejemplo práctico: motor de calificación crediticia

Una fintech regional con 80 empleados ha construido un modelo de calificación crediticia utilizado por dos bancos asociados para evaluar las solicitudes de préstamo de particulares. Con arreglo al Anexo III, punto 5, letra b) — acceso a servicios esenciales, solvencia — se trata de un sistema de alto riesgo. La empresa completa la autoevaluación interna del Anexo VI y, a continuación, redacta la siguiente DdC:

DECLARACIÓN UE DE CONFORMIDAD

1. Identificación del sistema de IA

  • Nombre: LendScore Pro
  • Tipo: Sistema automatizado de evaluación de la solvencia
  • Identificador único: LSP-EU-2025-v2.4
  • Uso previsto: Evaluación de la solvencia de personas físicas que solicitan crédito al consumo, como dato de entrada para las decisiones de los gestores de préstamos humanos en las instituciones autorizadas que actúan como responsables del despliegue.

2. Proveedor

  • Nombre legal: CreditLogic GmbH
  • Domicilio social: Hauptstraße 12, 60313 Frankfurt am Main, Alemania
  • Contacto: compliance@creditlogic.de

3. Manifestación de responsabilidad exclusiva La presente declaración UE de conformidad se emite bajo la responsabilidad exclusiva de CreditLogic GmbH.

4. Manifestación de conformidad LendScore Pro v2.4 es conforme con el Reglamento (UE) 2024/1689 del Parlamento Europeo y del Consejo, de 13 de junio de 2024, sobre la inteligencia artificial (Ley de IA de la UE).

5. Normas armonizadas o especificaciones comunes aplicadas No se había adoptado ninguna norma armonizada con arreglo al Artículo 40 del Reglamento (UE) 2024/1689 a la fecha de esta declaración. La conformidad se demostró mediante una evaluación interna frente a los Artículos 9 a 15 con arreglo al procedimiento del Anexo VI, con documentación técnica elaborada conforme al Artículo 11 y al Anexo IV.

6. Organismo notificado No procede — evaluación de la conformidad realizada con arreglo al Anexo VI (control interno).

7. Firmante autorizado

  • Lugar de emisión: Frankfurt am Main, Alemania
  • Fecha de emisión: 3 de junio de 2025
  • Nombre: Petra Kaufmann
  • Función: Directora de cumplimiento
  • Firma: (firmado)

Una DdC real suele tener de una a tres páginas. Su peso jurídico procede del expediente subyacente de evaluación de la conformidad, no de la extensión del documento.

Conservación, formato y legibilidad por máquina

El Artículo 47, apartado 2, exige que la DdC se conserve durante 10 años. Técnicamente, el Reglamento no prescribe un formato de archivo concreto, pero la expresión «legible por máquina» aparece en los considerandos — lo que en la práctica significa que un PDF sin texto incrustado no es lo ideal. Estructurar la DdC como un PDF etiquetado o proporcionarla en un formato de datos estructurados junto a la copia firmada da a las autoridades lo que necesitan para tramitar las solicitudes con eficiencia y transmite una voluntad de cumplimiento de buena fe.

La DdC debe actualizarse siempre que se realice una modificación sustancial del sistema. El Artículo 3, apartado 23, define la modificación sustancial como un cambio no previsto en la evaluación de la conformidad original que afecta al cumplimiento del sistema con los requisitos aplicables, o un cambio en la finalidad prevista. Una subida de versión que entra dentro del alcance de la evaluación original no exige una nueva DdC; una que cambia el comportamiento relevante para el riesgo o la finalidad prevista, sí.

La documentación técnica que sustenta la DdC debe conservarse durante el mismo período de 10 años (Artículo 18). La DdC es la declaración; el expediente de documentación técnica — ensamblado con arreglo al Artículo 11 y al Anexo IV — es la base de pruebas que examinarán las autoridades.

Múltiples actos de la Unión: un solo documento

Cuando un sistema de IA de alto riesgo está sujeto también a otra legislación de armonización de la Unión, el Artículo 47, apartado 3, permite — y los reguladores esperan — que una única DdC cubra todos los instrumentos aplicables. Un sistema de robótica quirúrgica que es a la vez un producto sanitario (MDR 2017/745) y un sistema de IA clasificado con arreglo al Artículo 6, apartado 1, de la Ley de IA de la UE necesita una sola DdC, no dos instrumentos separados. El campo 4 de la plantilla es donde se enumeran esos actos adicionales.

Esto importa también para la vía de evaluación de la conformidad: la IA de alto riesgo que es un componente de seguridad de un producto del Anexo I utiliza el procedimiento integrado de evaluación de la conformidad con arreglo al Artículo 43, apartado 3, y se enfrenta al plazo del 2 de agosto de 2028, mientras que la IA de alto riesgo autónoma del Anexo III utiliza la vía estándar del Artículo 43 con el plazo del 2 de diciembre de 2027 (en virtud del Ómnibus Digital acordado en mayo de 2026).

Cómo ayuda Confir

Confir genera la declaración de conformidad del Artículo 47 / Anexo V directamente a partir del expediente de conformidad que su equipo elabora durante la evaluación. El motor es determinista y basado en reglas: asigna la clasificación de su sistema, la vía de evaluación de la conformidad seguida, cualesquiera datos del organismo notificado y el firmante responsable a los siete campos del Anexo V, y produce un documento estructurado y listo para imprimir. Sin redacción desde cero; sin riesgo de omitir un campo. La DdC se gestiona con control de versiones junto a su paquete de documentación técnica del Artículo 11 / Anexo IV, de modo que las actualizaciones por modificación sustancial quedan registradas.

Preguntas frecuentes

¿Sustituye la DdC a la evaluación de la conformidad? No. La evaluación de la conformidad del Artículo 43 es el proceso de evaluación; la declaración de conformidad del Artículo 47 es la atestación por escrito emitida una vez completado ese proceso. No puede firmar una DdC sin una evaluación de la conformidad completada que la sustente. En la práctica, el expediente de evaluación de la conformidad es el documento que leen los auditores; la DdC es la portada-resumen que apunta a él.

¿Puede exigirse a un responsable del despliegue que produzca una DdC? Un responsable del despliegue que no modifica el sistema no tiene obligación de redactar una DdC — ese deber recae en el proveedor. La obligación del responsable del despliegue es verificar que existe una DdC válida antes del despliegue. No obstante, si el responsable del despliegue modifica sustancialmente el sistema o cambia su finalidad prevista, el Artículo 25 lo convierte en proveedor, y se aplica toda la pila del proveedor — incluido el Artículo 47.

¿Cuándo se aplica la obligación de la DdC? ¿Ha cambiado el plazo? La obligación de la DdC se aplica como parte de las obligaciones de IA de alto riesgo que los proveedores deben cumplir antes de la introducción en el mercado. En virtud del Ómnibus Digital acordado en mayo de 2026, la fecha de aplicación para los sistemas autónomos de alto riesgo del Anexo III es el 2 de diciembre de 2027; para la IA de alto riesgo integrada en productos regulados del Anexo I, es el 2 de agosto de 2028. La fecha original del 2 de agosto de 2026 para estos requisitos se ha aplazado. No obstante, los proveedores con sistemas ya evaluados y próximos a salir al mercado en 2026 deberían completar la DdC como parte de su preparación, sin esperar a la fecha formal de aplicación.

¿Qué ocurre si las normas armonizadas para la IA aún no se han adoptado? A mediados de 2026, no se ha adoptado formalmente ninguna norma armonizada con arreglo al Artículo 40. El campo 5 de la DdC debe describir los métodos alternativos utilizados — referencia a las especificaciones comunes del Artículo 41 (si se aplica alguna) o una descripción de los métodos internos de ensayo y evaluación. La ausencia de normas armonizadas no demora la obligación; traslada la carga a documentar el enfoque de ensayo con mayor detalle en el expediente técnico.

¿Cuál es la sanción por facilitar una DdC falsa o incompleta? Facilitar información incorrecta, incompleta o engañosa a organismos notificados o autoridades competentes — lo que incluye una declaración de conformidad falsa — entra dentro del Artículo 99, apartado 5: hasta 7 500 000 euros o el 1 % del volumen de negocios anual mundial total, si esta última cifra es mayor. No realizar en absoluto la evaluación de la conformidad, o no aplicar los requisitos subyacentes de gestión de riesgos y documentación técnica, es un incumplimiento de obligación más grave con arreglo al Artículo 99, apartado 4: hasta 15 000 000 de euros o el 3 % del volumen de negocios anual mundial total. Para las pymes y las empresas emergentes, el Artículo 99, apartado 6, limita la multa al menor de los dos importes, el porcentaje o la cantidad fija.

¿Se exige un formato legible por máquina? El Reglamento no especifica un formato de archivo obligatorio. El texto de los considerandos y las orientaciones prácticas de la Oficina de IA favorecen una salida legible por máquina (datos estructurados o PDF etiquetado) para facilitar las solicitudes de las autoridades y la futura integración en la base de datos de la UE. Una imagen escaneada de un documento en papel no es lo ideal; un PDF etiquetado o una salida estructurada en JSON/XML junto al PDF firmado es la práctica más segura.

¿Debe traducirse la DdC? La DdC debe redactarse en la lengua o lenguas oficiales de los Estados miembros donde se comercializa el sistema, o en una lengua que acepten las autoridades pertinentes. Los proveedores que comercializan un sistema en varios Estados miembros deben confirmar los requisitos lingüísticos con cada autoridad nacional competente o, como opción práctica por defecto, proporcionar una versión en inglés más traducciones para los mercados clave.

Guías relacionadas

Gestiona el cumplimiento de la Ley de IA de la UE en un solo lugar

Confir automatiza la clasificación de riesgo, la documentación técnica y los registros de auditoría para cualquier empresa. Sin consultores. Sin proyectos de seis meses. Prueba gratuita de 7 días.

Empieza la prueba gratuita →

Guías relacionadas

Template

Plantilla de política de uso de IA para el cumplimiento de la Ley de IA de la UE

Plantilla de política de uso de IA para la Ley de IA de la UE: 12 secciones que abarcan las prácticas prohibidas del Art. 5, la clasificación de riesgo del Art. 6, la supervisión del Art. 14 y los plazos de incidentes del Art. 73.

Template

Plantilla de documentación técnica del Anexo IV para IA de calificación crediticia

Plantilla práctica del Anexo IV para IA de calificación crediticia con arreglo al Anexo III, punto 5, letra b), de la Ley de IA de la UE. Las 9 áreas de contenido con ejemplos de calificación crediticia. Plazo: 2 dic 2027.

Template

Plantilla de inventario de IA: guía campo a campo para el cumplimiento de la Ley de IA de la UE

Plantilla de inventario de IA para la Ley de IA de la UE — cada campo explicado: función, nivel de riesgo, categoría del Anexo III, dependencia de GPAI y fechas clave. Plazo: 2 dic 2027.