Importador en la Ley de IA de la UE: definición, obligaciones y distinciones de roles
Definición de importador en la Ley de IA de la UE (artículo 3, punto 6) y obligaciones del artículo 23: verificar la conformidad, el marcado CE y el representante autorizado antes de introducir el sistema.
Un importador, en virtud del Reglamento (UE) 2024/1689, es el operador del lado de la UE responsable de verificar que un sistema de IA de alto riesgo fabricado por un proveedor de un tercer país cumple todas las obligaciones antes de llegar al mercado. Si el sistema de un proveedor estadounidense o asiático va a introducirse en el mercado de la UE con el nombre de dicho proveedor, la empresa que lo introduce —si está ubicada o establecida en la UE— es el importador. Esa condición conlleva una lista de comprobación de obligaciones de verificación con arreglo al artículo 23 que deben completarse antes de una sola venta.
La definición de la Ley de IA de la UE
El artículo 3 del Reglamento (UE) 2024/1689 define al importador (punto 6) como:
«una persona física o jurídica ubicada o establecida en la Unión que introduzca en el mercado un sistema de IA que lleve el nombre o la marca comercial de una persona física o jurídica establecida en un tercer país».
Deben cumplirse simultáneamente tres condiciones: la entidad está establecida o ubicada en la UE; introduce el sistema en el mercado de la UE; y el sistema lleva el nombre o la marca comercial de una persona establecida fuera de la UE. Las tres deben ser ciertas; si un proveedor está establecido en la UE, la empresa que lo distribuye en Francia es un distribuidor (artículo 24), no un importador.
«Introducir en el mercado» tiene el significado estándar del Derecho de productos de la UE: la primera comercialización de un producto en el mercado de la UE, ya sea a título oneroso o gratuito. Un revendedor que traslada existencias de un país de la UE a otro no introduce nada de nuevo en el mercado: lo distribuye.
La definición figura en el artículo 3 junto al elenco completo de roles de la cadena de suministro: proveedor (punto 3), responsable del despliegue (punto 4), distribuidor (punto 5), representante autorizado (punto 8). Cada rol atrae su propio conjunto de obligaciones. Acertar con la clasificación no es papeleo administrativo: determina qué pila de cumplimiento se carga.
Qué debe hacer un importador
El artículo 23 establece las obligaciones del importador. Se aplican únicamente a los sistemas de IA de alto riesgo; si el sistema que se importa no es de alto riesgo con arreglo al artículo 6 y al Anexo III (o al Anexo I para los sistemas integrados en productos), el artículo 23 no se activa. Las obligaciones:
1. Verificar que el proveedor ha realizado la evaluación de la conformidad (artículo 23, apartado 1, letra a)
Antes de introducir un sistema de IA de alto riesgo en el mercado, el importador debe comprobar que el proveedor ha llevado a cabo el procedimiento de evaluación de la conformidad exigido por el artículo 43. Para la mayoría de los sistemas del Anexo III (puntos 2 a 8: infraestructuras críticas, educación, empleo, servicios, garantía del cumplimiento del Derecho, migración, justicia), esta es la vía de autoevaluación interna con arreglo al Anexo VI. Para los sistemas de identificación biométrica (Anexo III, punto 1, cuando no se aplican normas armonizadas), se aplica la vía del organismo notificado con arreglo al Anexo VII. El importador no realiza por sí mismo la evaluación de la conformidad, pero debe verificar que el proveedor lo hizo.
2. Comprobar que existe la documentación técnica (artículo 23, apartado 1, letra b)
El importador debe verificar que el proveedor ha elaborado la documentación técnica exigida por el artículo 11 y especificada en el Anexo IV. El Anexo IV enumera nueve áreas de contenido: una descripción general del sistema; una descripción del proceso de desarrollo; información sobre los datos de entrenamiento, validación y prueba; información sobre la supervisión, el funcionamiento y el control del sistema; la documentación de gestión de riesgos; las medidas de exactitud, robustez y ciberseguridad; las medidas de supervisión humana; y las disposiciones de vigilancia poscomercialización. El importador no necesita auditar cada página, pero debe cerciorarse de que la documentación existe y está disponible para su revisión por las autoridades.
3. Confirmar la colocación del marcado CE y la declaración UE de conformidad (artículo 23, apartado 1, letras c y d)
Los sistemas de IA de alto riesgo deben llevar el marcado CE con arreglo al artículo 48, con la subyacente declaración UE de conformidad elaborada con arreglo al artículo 47 (contenido establecido en el Anexo V). El importador comprueba que el marcado CE se ha colocado correctamente y que la declaración existe. Un marcado CE sin la declaración que lo sustenta, o una declaración no firmada por el proveedor, señala una laguna de cumplimiento que el importador no puede pasar por alto.
4. Verificar que se ha designado un representante autorizado (artículo 23, apartado 1, letra e)
Cuando el proveedor está establecido fuera de la UE y no está presente en el mercado, el artículo 22 le exige designar un representante autorizado establecido en la UE antes de introducir el sistema en el mercado. El importador debe comprobar que se ha realizado esta designación. El representante autorizado es el punto de contacto formal del proveedor con las autoridades de vigilancia del mercado de la UE. Un importador que trate con un proveedor que carece de representante autorizado debe considerarlo una señal de alarma: la cadena de cumplimiento tiene una laguna.
5. Conservar registros y cooperar con las autoridades (artículo 23, apartados 2 y 3)
El importador debe conservar, durante diez años tras la introducción del sistema en el mercado, una copia de la declaración de conformidad y garantizar que la documentación técnica pueda ponerse a disposición de las autoridades competentes que lo soliciten. Cuando el importador tenga motivos para creer que un sistema no es conforme con el Reglamento, no debe introducirlo en el mercado hasta que se resuelva el problema, y debe informar al proveedor y, en su caso, al representante autorizado. Si un sistema ya presente en el mercado plantea un riesgo, el importador debe notificarlo inmediatamente a las autoridades competentes de los Estados miembros en los que comercializó el sistema.
6. Garantizar que las condiciones de almacenamiento y transporte no comprometan la conformidad (artículo 23, apartado 4)
Mientras el sistema esté bajo la responsabilidad del importador —entre su recepción del proveedor y su entrega al distribuidor o al cliente final—, el importador debe garantizar que las condiciones de almacenamiento y transporte no pongan en peligro su conformidad. Para los sistemas de IA entregados como software, esta obligación se refiere en gran medida a mantener la integridad de las versiones y a no permitir modificaciones no autorizadas. Para los sistemas integrados (hardware más IA), las condiciones físicas de almacenamiento son relevantes.
Una puntualización práctica sobre el calendario: todos estos pasos de verificación son obligaciones previas a la introducción en el mercado. El importador no puede marcar las casillas retroactivamente tras vender la primera unidad. Si el paquete de conformidad del proveedor está incompleto en la fecha en que el importador pretende introducir el sistema en el mercado, la introducción debe esperar.
Importador frente a distribuidor frente a representante autorizado
Estos tres roles se confunden con frecuencia. Son distintos en el Reglamento y la distinción importa.
| Importador | Distribuidor | Representante autorizado | |
|---|---|---|---|
| Definido en | Artículo 3, punto 6 | Artículo 3, punto 7 | Artículo 3, punto 8 / Artículo 22 |
| Quiénes son | Entidad establecida en la UE que introduce en el mercado un sistema con marca de un tercer país | Cualquier operador de la cadena de suministro que comercializa un sistema ya introducido en el mercado de la UE | Entidad establecida en la UE designada por escrito por un proveedor de un tercer país |
| Obligaciones esenciales | Verificación previa a la introducción (art. 23): evaluación de la conformidad, documentación, marcado CE, representante autorizado | Comprobaciones de diligencia debida; verificar el marcado CE y la documentación en la recepción; cooperar con las autoridades (art. 24) | Punto de contacto único con las autoridades de la UE; conservar y poner a disposición la declaración de conformidad y la documentación técnica (art. 22) |
| Quién los designa | Autoidentificado por su rol | Autoidentificado por su rol | El proveedor (mediante mandato escrito) |
| ¿Pueden ser la misma entidad? | El importador y el representante autorizado pueden, en la práctica, ser la misma empresa de la UE: el artículo 22 no lo excluye | El distribuidor y el importador pueden solaparse si una única entidad introduce el sistema y luego lo distribuye | Funciones jurídicas separadas, pero la misma persona jurídica puede asumir ambas |
La diferencia práctica clave entre importador y distribuidor: un importador es el primer operador de la UE que introduce el producto en el mercado; un distribuidor toma un sistema que ya está en el mercado y lo comercializa más adelante en la cadena. La diligencia debida del distribuidor con arreglo al artículo 24 es más ligera: comprueba que el marcado CE está presente y que los documentos exigidos acompañan al sistema, pero no vuelve a ejecutar la verificación de conformidad del proveedor.
Un representante autorizado es el apoderado del proveedor en la UE. A diferencia del importador, el representante autorizado no introduce comercialmente el sistema en el mercado. Su función es llevar a cabo las tareas delegadas por el proveedor —principalmente actuar de enlace con las autoridades de vigilancia del mercado y conservar la documentación— en lugar de comerciar con el sistema. El artículo 22, apartado 3, hace al representante autorizado responsable solidario junto con el proveedor del cumplimiento del sistema de alto riesgo, lo que constituye una exposición sustancial que conviene tener presente en cualquier acuerdo de mandato.
Conversión de rol con arreglo al artículo 25: si un importador estampa su propio nombre o marca comercial en el sistema, lo modifica sustancialmente o cambia su finalidad prevista, deja de ser importador y se convierte en proveedor con arreglo al artículo 25. Esa conversión activa el conjunto completo de obligaciones del proveedor del artículo 16, incluida la ejecución de la propia evaluación de la conformidad, la elaboración de la documentación técnica del Anexo IV y la asunción de las obligaciones de vigilancia poscomercialización del artículo 72. Un importador que reetiqueta el modelo de un proveedor de un tercer país con su propia marca es, jurídicamente, el proveedor. El marcado CE y la declaración de conformidad del proveedor original pasan a ser irrelevantes.
Ejemplos
Revendedor de la UE que introduce en el mercado la herramienta de evaluación de riesgos de un proveedor estadounidense
Un revendedor de tecnología de RR. HH. con sede en los Países Bajos adquiere los derechos para comercializar en Europa la plataforma automatizada de cribado de candidatos de un proveedor estadounidense. La herramienta clasifica a los candidatos a un empleo según una puntuación de perfil combinada: encaja de lleno en el Anexo III, punto 4, letra a (contratación y selección). Antes de que el revendedor incluya el producto en su sitio web o venda una sola licencia, es el importador con arreglo al artículo 3, punto 6, y debe satisfacer todas las obligaciones del artículo 23.
Eso significa: confirmar que el proveedor estadounidense completó la autoevaluación interna del Anexo VI; obtener y revisar la documentación técnica del Anexo IV; comprobar que el marcado CE está correctamente colocado; verificar que la declaración UE de conformidad existe y está debidamente firmada; y confirmar que el proveedor estadounidense ha designado un representante autorizado establecido en la UE. Si el proveedor aún no ha designado un representante autorizado —algo habitual en las empresas estadounidenses recién llegadas a la Ley de IA de la UE—, el revendedor no puede introducir el producto en el mercado. El revendedor debe incorporar el cumplimiento del artículo 23 en sus contratos con proveedores y en su proceso de diligencia debida antes de firmar cualquier acuerdo de distribución.
Empresa japonesa de robótica industrial que entra en la UE
Un proveedor japonés de sistemas de control de calidad por visión artificial para líneas de producción de automoción quiere vender en Alemania. El sistema es un componente de seguridad de un producto regulado con arreglo al Anexo I (Reglamento sobre máquinas (UE) 2023/1230), lo que lo convierte en de alto riesgo a través del artículo 6, apartado 1, con una fecha de aplicación del 2 de agosto de 2028 en lugar del 2 de diciembre de 2027. Un distribuidor alemán asume el rol de importador para esta cadena de suministro. Antes de que el primer envío cruce a Alemania, debe trabajar la lista de comprobación del artículo 23 con el proveedor japonés, incluida la verificación de la evaluación de la conformidad integrada con arreglo al artículo 43, apartado 3, y la intervención del organismo notificado del Anexo VII que pueda exigirse.
Preguntas frecuentes
P: ¿Tiene el importador que realizar su propia evaluación de la conformidad?
No. La evaluación de la conformidad con arreglo al artículo 43 es una obligación del proveedor. La obligación del importador con arreglo al artículo 23, apartado 1, letra a, es verificar que el proveedor la ha completado, no realizarla de forma independiente. Si el proveedor no ha completado la evaluación, el importador no debe introducir el sistema en el mercado. En la práctica, esto significa exigir al proveedor que aporte sus registros de evaluación de la conformidad como condición del acuerdo de distribución, antes de que se envíe existencia alguna o se activen licencias.
P: ¿Qué ocurre si el importador descubre un problema una vez que el sistema ya está en el mercado?
El artículo 23, apartado 3, exige al importador informar inmediatamente al proveedor y al representante autorizado, y cooperar con el proveedor para subsanar la no conformidad. Si el sistema plantea un riesgo para la salud, la seguridad o los derechos fundamentales, el importador también debe notificarlo a las autoridades competentes de cada Estado miembro en el que comercializó el sistema. En casos graves, el importador debe retirar el sistema del mercado. «Inmediatamente» no se define con más detalle en el artículo 23, pero, dados los plazos de notificación de incidentes del artículo 73 que se aplican a los proveedores (15 días, 2 días, 10 días según la gravedad), el importador debe tratar su propia obligación de notificación con igual urgencia.
P: ¿Puede una empresa de la UE actuar como importador y representante autorizado para el mismo sistema?
Sí. Nada en el artículo 22 ni en el artículo 23 impide que una única entidad de la UE desempeñe ambos roles simultáneamente. Algunos proveedores de terceros países encuentran comercial y operativamente eficiente designar a un único socio de la UE para que gestione tanto la introducción comercial en el mercado (importador) como la función de enlace regulatorio (representante autorizado). La entidad con doble rol carga con las responsabilidades de ambos: las obligaciones de verificación previas a la introducción del importador con arreglo al artículo 23 y la responsabilidad solidaria del representante autorizado con arreglo al artículo 22, apartado 3.
P: ¿Se aplica el artículo 23 a los sistemas de IA que no son de alto riesgo?
No. El artículo 23 figura en el capítulo III, sección 3 (obligaciones de los importadores), que se aplica a los sistemas de IA de alto riesgo en el sentido del artículo 6 (reglas de clasificación) y del Anexo III, o a los sistemas convertidos en de alto riesgo a través del Derecho de productos del Anexo I. Si el sistema no alcanza el umbral del artículo 6 —y, en particular, si se aplica el filtro del artículo 6, apartado 3—, el artículo 23 no impone obligaciones al importador. Para los sistemas de riesgo limitado (a los que se aplican las obligaciones de transparencia del artículo 50) o los sistemas de riesgo mínimo, el importador no tiene obligaciones de cumplimiento del artículo 23, aunque la diligencia debida ordinaria contractual y del Derecho de productos siga siendo una buena práctica.
P: ¿Qué sanciones se aplican por el incumplimiento del importador?
Las infracciones de las obligaciones del artículo 23 entran en el nivel de 15 000 000 EUR o el 3 % del volumen de negocios anual mundial total con arreglo al artículo 99, apartado 4, del Reglamento (UE) 2024/1689, si esta última cifra es mayor. Para las empresas que cumplen los requisitos de pymes o empresas emergentes, el artículo 99, apartado 6, limita la multa al menor de los dos importes, el porcentaje o la cantidad fija, una verdadera protección de proporcionalidad. El techo de la multa se aplica por infracción; una autoridad de vigilancia del mercado podría citar múltiples incumplimientos del artículo 23 derivados de una única introducción en el mercado.
P: ¿Cuándo se aplican realmente las obligaciones de alto riesgo, incluido el artículo 23?
En virtud del Ómnibus Digital acordado en mayo de 2026, la aplicación del régimen de alto riesgo se aplazó respecto de la fecha original de agosto de 2026. Los sistemas de IA de alto riesgo autónomos enumerados en el Anexo III se aplican a partir del 2 de diciembre de 2027. Los sistemas de IA de alto riesgo integrados en productos regulados cubiertos por el Anexo I se aplican a partir del 2 de agosto de 2028. Las obligaciones del importador previas a la introducción del artículo 23 pasan a ser exigibles a partir de esas fechas, respectivamente. Eso es un respiro, no un indulto: la documentación de conformidad de un proveedor estadounidense, la designación del representante autorizado y el marcado CE llevan todos su tiempo de organización, y el importador debería estar reclamando ya ese papeleo.
Cómo ayuda Confir a los importadores
Determinar si su organización es un importador —o si un cambio de rol con arreglo al artículo 25 le ha convertido en el proveedor— requiere trabajar un escenario concreto en función de los hechos. El motor de clasificación basado en reglas y determinista de Confir formula preguntas en lenguaje sencillo sobre cómo interactúa su empresa con el sistema (¿lo introdujo en el mercado con el nombre de un tercer país?, ¿lo modificó?, ¿estampó en él su propia marca comercial?) y deriva el rol a partir de las respuestas. El mismo motor señala cuándo se cumplen las condiciones de conversión del artículo 25.
Una vez confirmado el rol de importador, la evaluación estructurada de Confir realiza el seguimiento de la lista de comprobación de verificación del artículo 23 —estado de la evaluación de la conformidad, documentación del Anexo IV, marcado CE, declaración de conformidad, designación del representante autorizado— y genera los registros de documentación exigidos para su revisión por las autoridades. Sin consultores, sin proyecto de implantación.
Términos relacionados
- Artículo 23 — Obligaciones de los importadores
- Obligaciones del importador en la práctica
- Distribuidor — el rol del artículo 24 para los operadores de la cadena de suministro que comercializan un sistema ya introducido en el mercado
- Proveedor — el rol del artículo 16 para las entidades que introducen un sistema en el mercado con su propio nombre
- Representante autorizado — el apoderado en la UE designado por un proveedor de un tercer país con arreglo al artículo 22
- Ámbito de aplicación extraterritorial de la Ley de IA de la UE — cómo alcanza el Reglamento a los proveedores de fuera de la UE y por qué existe el rol del importador
Gestiona el cumplimiento de la Ley de IA de la UE en un solo lugar
Confir automatiza la clasificación de riesgo, la documentación técnica y los registros de auditoría para cualquier empresa. Sin consultores. Sin proyectos de seis meses. Prueba gratuita de 7 días.
Empieza la prueba gratuita →