Artículo 52 de la Ley de IA de la UE: procedimiento de notificación de GPAI con riesgo sistémico

Cuando un modelo de IA de uso general cruza el umbral de 10²⁵ FLOP con arreglo al Artículo 51, apartado 1, letra a), del Reglamento (UE) 2024/1689, se pone en marcha un reloj procedimental. El Artículo 52 rige lo que sucede a continuación: quién notifica a quién, en qué plazo, qué debe contener esa notificación y cómo decide la Comisión Europea si el modelo conlleva riesgo sistémico. También establece la vía para un proveedor que considere que el modelo que cruza el umbral no presenta, de hecho, riesgo sistémico — y qué ocurre cuando la Comisión discrepa.

Este artículo trata de lleno sobre el procedimiento. El Artículo 51 define los criterios de clasificación. El Artículo 53 rige las obligaciones de todos los proveedores de GPAI. El Artículo 55 establece las obligaciones sustantivas para los modelos con riesgo sistémico. El Artículo 52 conecta estos dos últimos: es la maquinaria procedimental a través de la cual un modelo adquiere oficialmente la condición de riesgo sistémico y las obligaciones que conlleva.

Las normas sobre GPAI se aplican desde el 2 de agosto de 2025. Si su organización desarrolla o introduce en el mercado de la UE un modelo de GPAI capaz de alcanzar el umbral de cómputo de entrenamiento — o si es una empresa posterior que depende de uno —, comprender este procedimiento importa ahora.

---

Qué cubre el Artículo 52: la versión breve

El Artículo 52 establece cuatro mecanismos procedimentales distintos:

1. Notificación del proveedor — cuando un modelo cumple el criterio del Artículo 51, apartado 1, letra a), el proveedor debe notificarlo a la Comisión sin demora y en el plazo de dos semanas.
2. Argumento de réplica — un proveedor puede argumentar, junto con su notificación, que, pese a cumplir el criterio, el modelo no presenta riesgo sistémico.
3. Designación de oficio por la Comisión — la Comisión puede designar un modelo como de riesgo sistémico por iniciativa propia o tras una alerta cualificada del grupo de expertos científicos con arreglo al Artículo 90.
4. Reevaluación — un proveedor puede solicitar una nueva revisión no antes de seis meses después de la decisión inicial de designación.

La Comisión debe mantener y publicar una lista de los modelos de GPAI designados como portadores de riesgo sistémico, protegiendo al mismo tiempo la propiedad intelectual y la información comercial confidencial.

---

El desencadenante de la notificación: el Artículo 51, apartado 1, letra a), y la presunción de 10²⁵ FLOP

El Artículo 51, apartado 1, crea una presunción: se presume que un modelo de GPAI presenta riesgo sistémico si el cómputo de entrenamiento utilizado para él supera los 10²⁵ operaciones en coma flotante (FLOP). Este es el criterio del Artículo 51, apartado 1, letra a). Fija el umbral alto — por encima del cómputo de entrenamiento de los mayores modelos conocidos públicamente a mediados de 2025 —, dirigiéndose deliberadamente al nivel más alto de capacidad.

La presunción es exactamente eso: una presunción, no una certeza. Un proveedor cuyo modelo cruce el umbral puede argumentar que en realidad no presenta riesgo sistémico (véase más adelante). Pero la presunción sí desencadena la obligación de notificación.

El Artículo 51 también permite a la Comisión designar modelos adicionales como de riesgo sistémico cuando demuestren «capacidades o un impacto equivalentes a los del apartado 1» — una cláusula general para capacidades que no se reflejan en el cómputo bruto (Artículo 51, apartado 1, letra b)). Las notificaciones por esa vía también siguen el procedimiento del Artículo 52.

¿A quién afecta? La obligación recae sobre el proveedor — la entidad que entrena el modelo y lo introduce en el mercado o lo pone en servicio. Una empresa posterior que ajusta o despliega un modelo de GPAI de un tercero no es el proveedor y no carga con el deber de notificación del Artículo 52. Dicho esto, las empresas posteriores deben seguir si los modelos de GPAI de los que dependen figuran en la lista de riesgo sistémico de la Comisión; las obligaciones del Artículo 55 se derivan de esa condición y pueden afectar a la información contractual que los proveedores deben transmitir aguas abajo con arreglo al Artículo 53, apartado 1, letra e).

---

El plazo de notificación de dos semanas

Una vez que un proveedor sabe — o tiene motivos para saber — que un modelo que está entrenando cumplirá el umbral del Artículo 51, apartado 1, letra a), debe notificarlo a la Comisión sin demora y, en cualquier caso, en el plazo de dos semanas desde que se cumpla ese requisito (o desde que tenga conocimiento de que se cumplirá).

La formulación «o tenga conocimiento de que se cumplirá el requisito» significa que el reloj puede empezar antes de que finalice el entrenamiento. Un proveedor que ejecuta ejecuciones de entrenamiento en las que el cómputo extrapolado alcanzará claramente los 10²⁵ FLOP no puede esperar hasta el punto de control final.

La notificación debe incluir información que demuestre que se cumple el umbral. En la práctica, esto significa facilitar la cifra de cómputo de entrenamiento, la metodología utilizada para calcularla (p. ej., el recuento de operaciones en coma flotante por paso multiplicado por el número total de pasos de entrenamiento), los detalles de la arquitectura del modelo pertinentes para la medición del cómputo, y la información identificativa del modelo. La Comisión puede solicitar información técnica adicional para verificar el cálculo.

Calendario de notificación — ejemplo práctico

Considere una empresa que entrena un gran modelo multimodal a partir de octubre de 2025. Supongamos que:

• Semana 1 del entrenamiento: las estimaciones internas proyectan un cómputo final de 8 × 10²⁴ FLOP — por debajo del umbral. Todavía no se requiere notificación.
• Semana 4: las proyecciones revisadas, basadas en el rendimiento real, indican ahora 1,2 × 10²⁵ FLOP. Se cumplirá el umbral.
• Semana 4, en el plazo de dos semanas: el proveedor debe presentar su notificación. No puede esperar hasta que termine el entrenamiento o hasta que el modelo se despliegue.
• Junto con la notificación, el proveedor puede incluir un argumento fundamentado de que el modelo no presenta riesgo sistémico (véase más adelante).
• Tras la presentación: la Comisión revisa la notificación y o bien confirma la condición de riesgo sistémico o — si acepta la réplica — no designa el modelo.

La notificación se dirige a la Oficina de IA, el organismo dentro de la Comisión establecido en virtud del Artículo 64 para supervisar los modelos de GPAI. La Oficina de IA coordina la evaluación.

---

La réplica: argumentar en contra de la designación de riesgo sistémico

El Artículo 52 otorga a los proveedores un derecho procedimental estrecho pero significativo. Un proveedor que cumpla el criterio del Artículo 51, apartado 1, letra a), puede, junto con su notificación, presentar argumentos suficientemente fundamentados de que el modelo no presenta, pese a cumplir el umbral de cómputo, riesgo sistémico, debido a sus características específicas.

¿Qué aspecto tendría algo «suficientemente fundamentado»? El Reglamento no enumera motivos exactos, pero la lógica del Artículo 51 apunta hacia factores tales como:

• Capacidad limitada o restringida a un dominio — el modelo se entrena para una tarea estrecha pese a un cómputo elevado (p. ej., un modelo de simulación científica que no puede generar texto ni razonar a través de dominios).
• Propiedades arquitectónicas que limitan la capacidad de uso general incluso con un cómputo elevado.
• Restricciones de acceso que impiden que el modelo llegue a los usuarios a escala.
• Ausencia demostrada de capacidades de alto impacto con arreglo a los criterios de equivalencia del Artículo 51, apartado 1, letra b).

La réplica debe presentarse en el momento de la notificación, no como una presentación posterior aparte. La Comisión evalúa entonces los argumentos y puede aceptarlos o rechazarlos. Si rechaza la réplica, el modelo se designa como portador de riesgo sistémico y se aplican las obligaciones del Artículo 55. Si la acepta, el proveedor no recibe la designación de riesgo sistémico — aunque las obligaciones de base del Artículo 53 para todos los proveedores de GPAI siguen aplicándose en cualquier caso.

En la práctica, es probable que las réplicas sean raras y técnicamente exigentes. Un modelo entrenado con 10²⁵ FLOP o más es, casi por construcción, un sistema de uso general capaz. Los proveedores que planeen formular tal argumento deben documentar las características arquitectónicas y de capacidad durante todo el entrenamiento, no de forma retrospectiva.

---

Designación de oficio por la Comisión

La Comisión no tiene por qué esperar a una notificación. El Artículo 52 permite explícitamente a la Comisión designar un modelo de GPAI como portador de riesgo sistémico por iniciativa propia — por ejemplo, si tiene conocimiento de que un modelo se ha desplegado a escala sin notificación, o sobre la base de evaluaciones de capacidad realizadas con independencia de la medición del cómputo.

La Comisión también puede actuar tras una alerta cualificada del grupo de expertos científicos con arreglo al Artículo 90. El grupo de expertos científicos — un organismo independiente de expertos establecido en virtud del Artículo 68 para asesorar en cuestiones de GPAI — puede señalar un modelo como merecedor de consideración de riesgo sistémico, lo que puede desencadenar la actuación de la Comisión con arreglo al Artículo 52.

Esta vía importa porque el cómputo es un indicador imperfecto. Un modelo entrenado con 9 × 10²⁴ FLOP podría presentar todavía riesgo sistémico si exhibe las capacidades adecuadas (o inadecuadas). La facultad de iniciativa de la Comisión garantiza que el perímetro regulatorio no dependa por entero de cifras autodeclaradas.

---

Reevaluación tras la designación

La designación de riesgo sistémico no es irrevocable. Con arreglo al Artículo 52, un proveedor puede solicitar una reevaluación — pero no antes de seis meses después de la decisión de designación. La solicitud debe basarse en nuevas razones objetivas que demuestren que el modelo ya no presenta, o nunca presentó, riesgo sistémico.

«Nuevas razones objetivas» fija un listón significativo. Un proveedor no puede limitarse a reiterar sus argumentos de réplica originales. Tendría que apuntar a nuevas evaluaciones de capacidad, cambios arquitectónicos, restricciones de despliegue o pruebas emergentes sobre el impacto real del modelo en el mundo que no estaban disponibles en el momento de la designación.

El mínimo de seis meses impide la manipulación estratégica — presentar una solicitud de reevaluación inmediatamente después de la designación para retrasar la aplicación de las obligaciones del Artículo 55. Una vez designado, se aplican los deberes del Artículo 55; el proveedor debe cumplir mientras esté pendiente cualquier reevaluación.

---

La lista publicada de modelos de GPAI con riesgo sistémico

La Comisión mantiene y publica una lista de los modelos de GPAI designados como portadores de riesgo sistémico. Esta lista cumple varias funciones:

• Transparencia del mercado — los responsables del despliegue posteriores pueden comprobar si los modelos de GPAI que adquieren figuran en la lista y planificar en consecuencia.
• Orientación de la ejecución — las autoridades nacionales de vigilancia del mercado saben qué modelos se enfrentan al régimen del Artículo 55.
• Rendición de cuentas pública — la lista demuestra que la función de supervisión de la Oficina de IA está operativa.

La Comisión publica la lista protegiendo al mismo tiempo la información que tenga la consideración de propiedad intelectual o de información comercial confidencial. En la práctica, esto significa que la lista identificará el modelo (por su nombre u otro identificador) y el hecho de la designación, pero no necesita divulgar las cifras de cómputo de entrenamiento ni los detalles arquitectónicos presentados en la notificación.

---

Cómo encaja el Artículo 52 en el capítulo sobre GPAI

Las disposiciones sobre GPAI del capítulo V del Reglamento (UE) 2024/1689 siguen una estructura por capas deliberada. Comprender dónde se sitúa el Artículo 52 ayuda a evitar confundirlo con los artículos adyacentes:

El Artículo 52 es exclusivamente procedimental. Un proveedor que completa la notificación y recibe la designación de riesgo sistémico pasa al Artículo 55 para el contenido de lo que debe hacer. El Artículo 53 se aplica en paralelo a todos los proveedores de GPAI con independencia de la condición de riesgo sistémico.

---

¿A quién afecta realmente?

A mediados de 2025, un puñado de desarrolladores de IA mundiales — concentrados en Estados Unidos, y unos pocos en Europa — entrenan modelos a la escala que describe el Artículo 51, apartado 1, letra a). Para la mayoría de las empresas europeas, la obligación de notificación del Artículo 52 no se aplica directamente porque no están construyendo modelos a ese nivel de cómputo.

Los efectos posteriores son otra cuestión. Si su empresa integra un modelo de GPAI con riesgo sistémico en un producto o servicio — como responsable del despliegue o como proveedor de un sistema de IA posterior —, se derivan varias cosas:

• Las obligaciones del Artículo 55 del proveedor del modelo de GPAI incluyen facilitar la información que su programa de cumplimiento necesita sobre las capacidades y limitaciones del modelo.
• El Artículo 53, apartado 1, letra e), exige a todos los proveedores de GPAI informar a los proveedores y responsables del despliegue posteriores de lo que necesitan saber para cumplir sus propias obligaciones. Para los modelos con riesgo sistémico, esa información es más extensa.
• Si es un proveedor de un sistema de IA de alto riesgo con arreglo al Artículo 6 que utiliza un modelo de GPAI con riesgo sistémico como componente, su sistema de gestión de riesgos del Artículo 9 debe tenerlo en cuenta.

Para la mayoría de las empresas de Alemania, España, Francia o los Países Bajos que construyen productos sobre modelos fundacionales — en lugar de entrenarlos —, el Artículo 52 es relevante como conocimiento de fondo, no como tarea de cumplimiento directa. Su foco de cumplimiento está en comprender de qué modelos dependen sus sistemas, comprobar la lista publicada por la Comisión y asegurarse de que sus acuerdos con los proveedores de GPAI estén estructurados de modo que le proporcionen lo que exige el Artículo 53.

---

Cómo ayuda Confir

El flujo de trabajo de registro de Confir pregunta, para cada sistema de IA que registre, si utiliza un modelo de GPAI o depende de él. Cuando es así, el motor de clasificación basado en reglas de Confir señala esa dependencia e identifica las obligaciones pertinentes del artículo sobre GPAI — incluido si el modelo figura, o puede figurar, en la lista de riesgo sistémico de la Comisión. Esto proporciona a los equipos de cumplimiento, jurídico y TI un registro documentado de las dependencias de GPAI en todo el inventario de sistemas, y saca a la luz los requisitos de información contractual que el Artículo 53, apartado 1, letra e), impone a los proveedores de GPAI que suministran esos componentes.

---

Una nota sobre el calendario

Las obligaciones sobre GPAI del capítulo V — incluido el Artículo 52 — se aplican desde el 2 de agosto de 2025. No hay período de transición ni período de gracia para la notificación de GPAI. Si un modelo cruzó el umbral del Artículo 51, apartado 1, letra a), el 2 de agosto de 2025 o después, la obligación de notificación de dos semanas se aplicó a partir de esa fecha.

El Ómnibus Digital acordado en mayo de 2026 aplazó las obligaciones de alto riesgo para los sistemas autónomos del Anexo III al 2 de diciembre de 2027 y para los componentes de seguridad de productos del Anexo I al 2 de agosto de 2028. Las disposiciones sobre GPAI no fueron aplazadas por el Ómnibus Digital. Las obligaciones del capítulo V siguen ancladas al 2 de agosto de 2025.

---

Preguntas frecuentes

¿Se aplica el Artículo 52 únicamente a los desarrolladores de IA con sede en la UE?

No. El Artículo 52 se aplica a todo proveedor que introduzca un modelo de GPAI en el mercado de la UE o lo ponga a disposición de los usuarios de la UE, con independencia de dónde esté establecido el proveedor. Un proveedor establecido fuera de la UE debe designar un representante autorizado con arreglo al Artículo 54, y ese representante asiste en el contacto regulatorio, pero la obligación sustantiva de notificación recae sobre el propio proveedor.

¿Cuál es la diferencia entre la notificación del Artículo 52 y la documentación del Artículo 53?

El Artículo 52 es un desencadenante procedimental único: cuando se cumple el umbral de cómputo, notificar a la Comisión. El Artículo 53 es un conjunto continuo de obligaciones — documentación técnica, información aguas abajo, política de derechos de autor, resumen de los datos de entrenamiento — que se aplican a todo proveedor de GPAI de forma continua. Cumplir la obligación de notificación del Artículo 52 no satisface el Artículo 53, ni viceversa.

¿Puede un proveedor retirar su notificación?

El Reglamento no prevé la retirada de una notificación, pero sí permite al proveedor presentar un argumento de réplica junto con la notificación. Si la Comisión acepta la réplica, no se produce ninguna designación de riesgo sistémico. Si el proveedor considera posteriormente que la designación fue errónea, la vía de reevaluación (disponible tras seis meses) es el mecanismo correcto.

¿Cuáles son las sanciones si un proveedor no notifica con arreglo al Artículo 52?

Las sanciones específicas para los GPAI se establecen en el Artículo 101. La Comisión puede imponer multas a los proveedores de GPAI de hasta 15 000 000 EUR o el 3 % del volumen de negocios anual mundial total, si esta última cifra es mayor, por el incumplimiento de obligaciones, incluido el deber de notificación del Artículo 52. La Comisión, y no las autoridades nacionales, ejecuta directamente contra los proveedores de GPAI.

¿Está disponible públicamente la lista de GPAI con riesgo sistémico?

Sí. El Artículo 52 exige a la Comisión mantener y publicar la lista de modelos de GPAI con riesgo sistémico. Desde la fecha de aplicación de las normas sobre GPAI, el 2 de agosto de 2025, la Oficina de IA es responsable de mantener esta lista. Los detalles de publicación y la propia lista son accesibles a través de los canales oficiales de la Oficina de IA; busque «lista de riesgo sistémico de GPAI» en las páginas de política de IA de la Comisión Europea.

¿Necesita mi empresa hacer algo si utilizamos un modelo de GPAI con riesgo sistémico que figura en la lista?

Directamente, no — usted no tiene obligación de notificación con arreglo al Artículo 52 como usuario posterior. Pero debe revisar sus contratos con el proveedor de GPAI: el Artículo 53, apartado 1, letra e), exige a los proveedores de GPAI poner a disposición de los proveedores y responsables del despliegue posteriores la información necesaria para cumplir sus propias obligaciones de la Ley de IA de la UE. Si su producto es un sistema de IA de alto riesgo que utiliza el modelo de GPAI como componente, su sistema de gestión de riesgos con arreglo al Artículo 9 debe reflejar que el componente de GPAI conlleva la condición de riesgo sistémico.

¿Puede un modelo de GPAI perder su designación de riesgo sistémico?

Sí, a través del procedimiento de reevaluación del Artículo 52. Un proveedor puede solicitar la reevaluación no antes de seis meses después de la decisión de designación, sobre la base de nuevas razones objetivas. Durante cualquier reevaluación, las obligaciones del Artículo 55 siguen aplicándose. Si la Comisión acepta la reevaluación, actualiza la lista publicada en consecuencia.

---

Guías relacionadas

• fundamentos del cumplimiento de la Ley de IA de la UE
• guía de cumplimiento para pymes sobre el Artículo 52
• comparación de software de cumplimiento del Artículo 52