Plantilla de evaluación de riesgo de proveedores de IA: puntúa herramientas de IA de terceros bajo el Reglamento de IA
Plantilla lista para copiar: clasifica, puntúa y decide go/no-go sobre IA de terceros bajo el RIA. Multas del art. 99(4): hasta 15 M€ / 3 %.
Cuando compras una herramienta de IA de un tercero, el Reglamento (UE) 2024/1689 (el Reglamento de IA) te hace a ti —el responsable del despliegue— rendible conforme al artículo 26, con independencia de que el proveedor cumpla o no. Esta plantilla es el instrumento que rellenas para convertir las respuestas y documentos del proveedor en una puntuación numérica y una decisión defendible de adelante / condicional / no-go.
Es la hoja de calificación de riesgo del comprador, no la hoja de respuestas del proveedor. Primero envías el cuestionario para proveedores de IA para recabar evidencia; luego transcribes esas respuestas a las secciones de abajo, aplicas ponderaciones y produces una decisión que tu equipo de compras pueda firmar y un inspector pueda reconstruir. Los incumplimientos del responsable del despliegue caen bajo el artículo 99(4): hasta 15 000 000 € o el 3 % del volumen de negocios anual mundial total, lo que sea mayor.
Copia cada bloque de sección en tu propio documento. Completa todas las secciones para cualquier sistema que pueda ser de alto riesgo conforme al anexo III; para herramientas claramente de riesgo mínimo o limitado, las secciones 1, 2, 3 y 8 suelen ser proporcionadas.
Qué es esta plantilla de evaluación de riesgo de proveedores de IA (y en qué se diferencia de un cuestionario)
El instrumento de calificación de riesgo del comprador, no la hoja de respuestas del proveedor
Un cuestionario recaba evidencia. Esta evaluación pondera esa evidencia hasta convertirla en una puntuación y una decisión. Las dos funcionan en pareja: envía el cuestionario, recibe las respuestas y documentos del proveedor, luego regístralos aquí y califica cada criterio. «Proveedor en sentido comercial» no es en sí una categoría legal del reglamento: el reglamento vincula a proveedores (artículo 16) y responsables del despliegue (artículo 26), así que considera esto tu expediente de diligencia debida como responsable del despliegue, la prueba de que la diligencia ocurrió antes del despliegue.
Cuándo usarla en el ciclo de vida de compras
Ejecuta la evaluación en tres momentos:
- Puerta de compras — antes de la firma, como condición del contrato.
- Renovación — en cada renovación de contrato o revisión anual.
- Cambio material — siempre que el proveedor anuncie un cambio de modelo significativo, un reentrenamiento o un cambio de finalidad prevista.
Por qué importa una puntuación determinista y reutilizable para la inspección
Un método de puntuación consistente y basado en reglas significa que las mismas entradas producen siempre el mismo dictamen. Esa reproducibilidad es lo que sobrevive a una inspección de vigilancia del mercado, a diferencia de una hoja de cálculo improvisada que califica distinto según quién la rellene. Los nombres de campo de abajo replican deliberadamente los campos del registro (sistema, proveedor, rol, nivel de riesgo) para que una evaluación completada siembre tu inventario de IA directamente.
| Cuestionario para proveedores | Esta evaluación de riesgo | |
|---|---|---|
| Quién la completa | El proveedor | Tú (el responsable del despliegue) |
| Finalidad | Recabar respuestas y documentos | Ponderar la evidencia en una calificación |
| Salida | Respuestas en bruto | Decisión adelante / condicional / no-go |
| Obligación que rige | Apoya la transparencia del proveedor (art. 13) | Evidencia la diligencia del responsable del despliegue (art. 26) |
Secciones 1-2: identificación del proveedor y contexto de finalidad prevista (bloque para copiar)
Sección 1 - Identificación del proveedor y del sistema
| Campo | Entrada |
|---|---|
| Nombre y versión del sistema | |
| Denominación legal de la entidad que lo introduce en el mercado de la UE | |
| Establecimiento del proveedor (UE / fuera de la UE) | |
| Representante autorizado del artículo 22 (si el proveedor está fuera de la UE) | |
| Tipo de contrato (SaaS / API / en local) | |
| Fecha de la evaluación / evaluador |
Sección 2 - Finalidad prevista y contexto de uso
| Campo | Entrada |
|---|---|
| Tu finalidad prevista concreta | |
| Función de negocio y decisión afectada | |
| ¿Las salidas afectan a personas físicas? (S/N) | |
| Volumen / escala de uso | |
| Puntos de integración y fuentes de datos | |
| Punto de revisión humana en el flujo de trabajo | |
| ¿Despliegue en el lugar de trabajo? (S/N) |
Por qué impulsa la calificación tu contexto de uso, no la etiqueta del proveedor
El mismo sistema de IA puede situarse en distintos niveles de riesgo según cómo lo uses. Clasifica para tu contexto: nunca aceptes la etiqueta de marketing del proveedor. Capta si el despliegue es en un contexto de lugar de trabajo, porque el artículo 26(7) añade un deber de informar a los representantes de los trabajadores y a los trabajadores afectados antes de poner en uso un sistema de alto riesgo en el trabajo. Estas dos secciones se convierten en los registros semilla de tu registro de sistemas de IA, así que mantén los nombres de campo alineados con el registro: sistema, proveedor, finalidad, rol, nivel de riesgo.
Sección 3: clasificación de riesgo - prohibido, alto riesgo o riesgo limitado (bloque para copiar)
Recorre tres pasos en orden. La primera parada que se dispara fija el suelo de tu calificación.
Paso A - Descartar las prohibiciones del artículo 5
Primero prueba el artículo 5. Si el uso es una práctica prohibida —puntuación social, extracción no selectiva de imágenes faciales, reconocimiento de emociones en el trabajo o la educación, cierta categorización biométrica—, la calificación es un NO-GO automático. Las prohibiciones del artículo 5 se aplican desde el 2 de febrero de 2025; es una fecha fija, no condicionada a ninguna norma.
Paso B - Probar el alto riesgo del anexo III y la exención del artículo 6(3)
Luego prueba el artículo 6(2) frente al anexo III: ¿el uso está dentro de uno de los ocho ámbitos del anexo III —biometría; infraestructuras críticas; educación; empleo y gestión de trabajadores (punto 4); acceso a servicios esenciales, incluida la evaluación de solvencia (punto 5(b)) y los seguros de vida y salud (punto 5(c)); aplicación de la ley; migración y fronteras; administración de justicia—?
Aplica la prueba de la exención del artículo 6(3). Un sistema en un ámbito del anexo III no es de alto riesgo si solo realiza una tarea procedimental acotada, mejora el resultado de una actividad humana ya completada, detecta patrones de desviación sin reemplazar la valoración humana o hace trabajo preparatorio, pero es siempre de alto riesgo si elabora perfiles de personas físicas.
Paso C - Comprobar la transparencia de riesgo limitado del artículo 50
Luego comprueba el artículo 50: los chatbots, los sistemas de reconocimiento de emociones y de categorización biométrica y las herramientas de contenido sintético / ultrafalsificación llevan deberes de divulgación de transparencia incluso cuando no son de alto riesgo.
Advertencia de actualidad — léela antes de fechar tu clasificación. El acuerdo político del Ómnibus Digital (provisional el 6-7 de mayo de 2026; texto del COREPER confirmado en torno al 13 de mayo de 2026) acordó aplazar las obligaciones autónomas de alto riesgo del anexo III (artículo 6(2)) del 2 de agosto de 2026 al 2 de diciembre de 2027, y las de alto riesgo integradas en productos del anexo I (artículo 6(1)) del 2 de agosto de 2027 al 2 de agosto de 2028. A junio de 2026 esto está acordado pero aún no es ley: todavía necesita una votación en el pleno del Parlamento Europeo, la adopción formal del Consejo y la publicación en el Diario Oficial. Hasta entonces, el texto vigente sigue fijando el 2 de agosto de 2026 para el alto riesgo del anexo III, así que clasifica de forma defensiva frente a la fecha anterior.
Lo que no se movió: las prohibiciones del artículo 5 (en vigor el 2 de febrero de 2025), las obligaciones de GPAI de los artículos 51-55 (en vigor el 2 de agosto de 2025) y un nuevo plazo del 2 de diciembre de 2026 (la prohibición de material de abuso sexual infantil / «desnudadores» más el marcado de contenidos del artículo 50). Son fechas de calendario fijas y no están condicionadas a normas armonizadas.
Sección 4: mapeo de roles - el proveedor como proveedor, tú como responsable del despliegue, y la trampa del artículo 25 (bloque para copiar)
El rol del proveedor: proveedor (artículo 16)
Confirma que el proveedor es el proveedor conforme al artículo 16 y que tú eres el responsable del despliegue conforme al artículo 26. El proveedor soporta el conjunto principal de obligaciones para la IA de alto riesgo; tú verificas que las cumplió. Si no tienes claro qué rol te aplica, recorre proveedor frente a responsable del despliegue antes de puntuar.
Tu rol: responsable del despliegue (artículo 26)
Puntúa estos deberes del artículo 26 como líneas individuales:
| Deber del responsable del despliegue (artículo 26) | ¿Implantado? |
|---|---|
| Usar solo dentro de la finalidad prevista | |
| Implantar la supervisión humana que el proveedor especifica | |
| Vigilar el funcionamiento | |
| Conservar los logs bajo tu control | |
| Informar a los representantes de los trabajadores antes del despliegue en el lugar de trabajo |
Para el conjunto completo de obligaciones, consulta obligaciones del responsable del despliegue (artículo 26).
El giro de rol del artículo 25 que te convierte en proveedor
Señala la trampa del artículo 25 como factor de riesgo puntuado. Si pones tu propio nombre o marca en el sistema, haces una modificación sustancial (definida en el artículo 3(23)) o cambias su finalidad prevista de modo que se vuelva de alto riesgo, quedas reclasificado como proveedor y heredas la pila completa del artículo 16: evaluación de la conformidad, documentación del anexo IV, marcado CE, registro en la base de datos de la UE. Una modificación sustancial no requiere reentrenamiento: ampliar el alcance a un nuevo caso de uso o poner tu marca en el sistema del proveedor puede cruzar la línea. Exige al proveedor notificación contractual antes de cualquier cambio que pueda disparar el giro.
Sección 5: documentación que el proveedor debe aportar (lista de verificación de evidencia para copiar)
| Documento | Artículo | Recibido (S/N) | Revisado (S/N) | Nota de adecuación |
|---|---|---|---|---|
| Instrucciones de uso | Artículo 13 | |||
| Documentación técnica (resumen) | Artículo 11 / anexo IV | |||
| Declaración UE de conformidad | Artículo 47 | |||
| Marcado CE | Artículo 48 | |||
| ID de registro en la base de datos de la UE | Artículo 49 | |||
| Registro de la evaluación de la conformidad | Artículo 43 |
Instrucciones de uso (artículo 13)
Las instrucciones de uso del artículo 13 deben ser lo bastante específicas para permitirte implantar la supervisión del artículo 14: finalidad prevista, niveles de exactitud, limitaciones conocidas, medidas de supervisión y restricciones de despliegue. Unas instrucciones pobres —«los usuarios deben revisar las salidas»— no sustentan tu deber y deben bajar la puntuación.
Documentación técnica (artículo 11 / anexo IV)
La documentación técnica del artículo 11 sigue el anexo IV. Como responsable del despliegue, verificas que existe y solicitas al menos un resumen; el expediente completo del anexo IV es principalmente para las autoridades nacionales competentes. Así que la puntuación debe reflejar «documentación confirmada e instrucciones adecuadas», no «expediente completo en la mano».
Conformidad, marcado CE y registro en la base de datos de la UE (artículos 43, 47, 48, 49)
La evaluación de la conformidad del artículo 43 es control interno conforme al anexo VI para la mayoría de los sistemas del anexo III, con participación de un organismo notificado conforme al anexo VII generalmente para la biometría del anexo III, punto 1. El proveedor emite entonces una declaración UE de conformidad (artículo 47), coloca el marcado CE (artículo 48) y completa el registro en la base de datos de la UE (artículo 49; la base de datos se establece conforme al artículo 71); solicita el identificador de registro. Puntúa como descalificador para el despliegue de alto riesgo la negativa o incapacidad de evidenciar las instrucciones del artículo 13 o de confirmar la documentación del anexo IV.
Secciones 6-7: protección de datos / solapamiento con el RGPD y seguridad y robustez (bloques para copiar)
Sección 6 - Protección de datos y solapamiento con el RGPD
| Campo | Entrada |
|---|---|
| ¿Se tratan datos personales en la inferencia? (S/N) | |
| ¿Datos de categoría especial (artículo 9 del RGPD)? (S/N) | |
| Base jurídica del artículo 6 del RGPD | |
| ¿Acuerdo de tratamiento de datos vigente? (S/N) | |
| Mecanismo de transferencia internacional (adecuación / CCT) | |
| ¿EIPD realizada (artículo 35 del RGPD)? (S/N) | |
| ¿Son relevantes los derechos sobre decisiones automatizadas del artículo 22 del RGPD? (S/N) |
Las obligaciones de gobernanza de datos del artículo 10 del Reglamento de IA (pertinencia, representatividad, evaluación del sesgo de los datos de entrenamiento, validación y prueba) recaen sobre el proveedor. Tú puntúas si la divulgación del anexo IV basta para formarte una opinión razonable, y si los roles del RGPD (responsable / encargado del tratamiento) están claros.
Sección 7 - Exactitud, robustez y ciberseguridad (artículo 15)
| Campo | Entrada / Puntuación |
|---|---|
| Métricas de exactitud declaradas y las pruebas que las respaldan | |
| Resiliencia frente a errores, fallos y entradas adversarias (envenenamiento, evasión) | |
| Registro automático que genera el sistema (artículo 12) | |
| Plazo contractual de notificación de incidentes del proveedor hacia ti |
Puntúa las especificaciones de exactitud, robustez y ciberseguridad declaradas del artículo 15 y el registro automático del artículo 12 que el sistema produce durante toda su vida útil.
Expectativas de registro automático y gestión de incidentes
Conforme al artículo 73, los proveedores deben notificar los incidentes graves a la autoridad de vigilancia del mercado, generalmente en un plazo de 15 días desde que tienen conocimiento, 2 días en caso de infracción generalizada o perturbación de infraestructuras críticas, y 10 días cuando se ha producido un fallecimiento. Capta el plazo contractual de notificación del proveedor hacia ti. Cuando se traten datos personales a gran escala sin una EIPD, o cuando las especificaciones del artículo 15 no estén declaradas o no se hayan probado, baja la puntuación y márcalo para seguimiento.
Sección 8: la matriz de puntuación de riesgo y la decisión adelante / condicional / no-go (matriz para copiar)
La matriz de puntuación: criterio, ponderación, puntuación
| Criterio (mapea a sección) | Ponderación | Puntuación (0-5) | Puntuación ponderada |
|---|---|---|---|
| Corrección de la clasificación (S3) | 25 % | ||
| Evidencia de conformidad (S5) | 25 % | ||
| Adecuación de la documentación (S5) | 15 % | ||
| Riesgo de rol / artículo 25 (S4) | 10 % | ||
| Protección de datos (S6) | 10 % | ||
| Seguridad y robustez (S7) | 10 % | ||
| Gestión de incidentes (S7) | 5 % | ||
| Total ponderado | 100 % |
Calcular la calificación global
Multiplica cada puntuación (0-5) por su ponderación y suma. Para los sistemas de alto riesgo, la clasificación y la conformidad llevan la mayor ponderación porque un error ahí es el más caro. Encasilla el total ponderado en bandas:
- Total alto → ADELANTE — procede; adjunta la evaluación al expediente del proveedor.
- Total medio con asuntos abiertos → CONDICIONAL — procede solo con subsanación contractual.
- Total bajo, o cualquier descalificador absoluto → NO-GO — no despliegues.
Descalificadores absolutos y la regla de decisión
Estos fuerzan un NO-GO con independencia del total ponderado:
- El uso cae bajo una prohibición del artículo 5.
- No se completó la evaluación de la conformidad para un sistema de alto riesgo.
- El proveedor no puede evidenciar ninguna documentación del anexo IV.
- No hay mecanismo de supervisión humana incorporado.
- Hubo incidentes graves no notificados conforme al artículo 73.
CONDICIONAL es una puerta contractual: el proveedor se compromete a aportar las instrucciones del artículo 13 o el resumen del anexo IV que falten, a notificarte antes de cualquier cambio que dispare el artículo 25 y a cumplir los plazos de notificación de incidentes, con derechos de auditoría y fechas de revisión registrados.
Ata la decisión a la exposición sancionadora para que la calificación tenga dientes. Los incumplimientos del responsable del despliegue caen bajo el artículo 99(4) (hasta 15 000 000 € o el 3 % del volumen de negocios anual mundial total, lo que sea mayor); los incumplimientos del artículo 5 bajo el artículo 99(3) (hasta 35 000 000 € o el 7 %); facilitar información incorrecta, incompleta o engañosa a las autoridades bajo el artículo 99(5) (hasta 7 500 000 € o el 1 %); las pymes y empresas emergentes tienen el límite proporcional del artículo 99(6).
Usar la evaluación en compras y alimentar el registro de sistemas de IA
Cablear la plantilla en la puerta de compras
Trata la evaluación completada como un artefacto de puerta de compras: adjúntala al expediente del proveedor, exige la conformidad antes de la firma del contrato y guarda la decisión adelante / condicional / no-go con su traza de evidencia. El marco más amplio de evaluación de proveedores explica cómo encajarla en el flujo de compras.
De la evaluación al registro del inventario de IA
Cada evaluación completada debe crear o actualizar un registro en tu registro de sistemas de IA: sistema, proveedor, rol de responsable del despliegue, nivel de riesgo, estado de la documentación, decisión y próxima fecha de revisión. Para despliegues construidos sobre API de IA de terceros (modelos fundacionales), ten en cuenta que la cadena de GPAI aguas arriba (artículos 53 y 55, en vigor desde el 2 de agosto de 2025) es un flujo de trabajo aparte —consulta usar API de IA de terceros— y marca el rol del proveedor de GPAI y la documentación posterior del anexo XII como campos del registro.
Cómo ayuda Confir
Confir ejecuta estas evaluaciones de proveedores de forma determinista. La misma entrada de respuestas y evidencia del proveedor produce siempre el mismo dictamen, mapeado al artículo que se disparó, y suma cada evaluación a un registro de IA de toda la organización: el expediente reproducible y explicable que espera una inspección. La lógica de clasificación y puntuación es determinista y basada en reglas: la misma lógica siempre, sin inferencia de modelos, sin alucinaciones. Cada puntuación y decisión se remonta a la regla que la produjo, de modo que cuando una autoridad pregunta por qué una herramienta se calificó como no-go, puedes señalar el artículo en lugar de una caja negra.
Preguntas frecuentes
¿Qué es una plantilla de evaluación de riesgo de proveedores de IA?
Es el instrumento que un responsable del despliegue rellena para puntuar una herramienta de IA de un tercero y alcanzar una decisión de compras bajo el Reglamento de IA. Clasifica el uso (prohibido, alto riesgo o riesgo limitado), mapea roles, comprueba la documentación del proveedor y pondera cada criterio en una calificación global de adelante, condicional o no-go con una traza de evidencia documentada.
¿Cuál es la diferencia entre una evaluación de riesgo de proveedores de IA y un cuestionario para proveedores?
Un cuestionario recaba las propias respuestas del proveedor; la evaluación de riesgo es el instrumento de calificación del comprador que puntúa esas respuestas y la evidencia de apoyo. Envías el cuestionario primero, luego transcribes las respuestas a la evaluación, aplicas ponderaciones y produces una decisión defendible de adelante, condicional o no-go. Uno recaba evidencia; el otro la convierte en una decisión.
¿Cómo se puntúa el riesgo de un proveedor de IA bajo el Reglamento de IA?
Construye una matriz con columnas para criterio, ponderación y puntuación, con filas para clasificación, evidencia de conformidad, adecuación de la documentación, rol y riesgo del artículo 25, protección de datos y seguridad. Pondera los criterios de alto riesgo con el mayor peso, suma hasta una calificación global y aplica descalificadores absolutos (una prohibición del artículo 5 o la ausencia de evaluación de la conformidad) que fuerzan un no-go con independencia del total.
¿Quién rellena la evaluación de riesgo de proveedores de IA: el comprador o el proveedor?
La rellena el comprador. Como responsable del despliegue conforme al artículo 26, eres rendible de evaluar si un sistema de IA de un tercero es apto para usarse, así que la calificación es tu expediente, no el del proveedor. El proveedor aporta las entradas a través del cuestionario y la documentación, pero la puntuación, la ponderación y la decisión final te corresponden a ti y a tu equipo de compras.
¿Exige el Reglamento de IA que los responsables del despliegue evalúen a los proveedores de IA?
El artículo 26 no usa las palabras «evalúa a tu proveedor», pero exige que los responsables del despliegue usen los sistemas dentro de su finalidad prevista, implanten la supervisión que el proveedor especifica y vigilen el funcionamiento. Cumplir esos deberes implica verificar que el proveedor completó la evaluación de la conformidad y aportó instrucciones adecuadas del artículo 13. La evaluación es cómo evidencias que la diligencia debida ocurrió antes del despliegue.
¿Qué pasa si la herramienta de IA de un proveedor es de alto riesgo conforme al anexo III?
Debes verificar que el proveedor completó una evaluación de la conformidad del artículo 43, emitió una declaración de conformidad del artículo 47, colocó el marcado CE conforme al artículo 48 y registró el sistema conforme al artículo 49, y que las instrucciones del artículo 13 sustentan tu supervisión del artículo 14. La falta de evidencia de conformidad es un descalificador absoluto. El plazo de alto riesgo es actualmente el 2 de agosto de 2026, con un aplazamiento propuesto al 2 de diciembre de 2027.
¿Qué sanciones se aplican si un responsable del despliegue usa un proveedor de IA no conforme?
Los incumplimientos del responsable del despliegue acarrean multas de hasta 15 000 000 € o el 3 % del volumen de negocios anual mundial total conforme al artículo 99(4). Usar un sistema prohibido del artículo 5 acarrea hasta 35 000 000 € o el 7 % conforme al artículo 99(3), y facilitar información engañosa a las autoridades hasta 7 500 000 € o el 1 % conforme al artículo 99(5). Las pymes y empresas emergentes tienen el límite de la cuantía menor conforme al artículo 99(6).
Guías relacionadas
- The AI vendor questionnaire
- Vendor assessment framework
- Provider versus deployer
- Article 26 deployer obligations
- Your AI inventory
- Using third-party AI APIs
Gestiona el cumplimiento de la Ley de IA de la UE en un solo lugar
Confir automatiza la clasificación de riesgo, la documentación técnica y los registros de auditoría para cualquier empresa. Sin consultores. Sin proyectos de seis meses. Prueba gratuita de 7 días.
Empieza la prueba gratuita →