La plantilla de documentación técnica del anexo IV para sistemas de IA de alto riesgo
Plantilla lista para copiar de documentación técnica del anexo IV: cubre los 9 requisitos del artículo 11 y se conserva 10 años para las autoridades.
El artículo 11 del Reglamento de IA de la UE (Reglamento (UE) 2024/1689) obliga al proveedor de un sistema de IA de alto riesgo a elaborar la documentación técnica antes de introducir el sistema en el mercado o ponerlo en servicio, y a mantenerla actualizada mientras el sistema esté en uso. El contenido mínimo de esa documentación no queda a tu criterio: lo fija el anexo IV, que establece los apartados que el expediente debe contener.
Esta página te ofrece una plantilla de documentación técnica del anexo IV lista para copiar, recorre cada requisito de contenido punto por punto y muestra cómo el expediente se conecta con la evaluación de la conformidad, la declaración UE de conformidad y el registro en la base de datos de la UE. Trata el anexo IV como una lista estructurada de categorías de pruebas —no como un informe libre— y el expediente se mantendrá listo para una auditoría.
Para la obligación de fondo, consulta la obligación de documentación técnica y la base jurídica en el artículo 11.
Qué es la documentación técnica del anexo IV y quién debe elaborarla
El anexo IV es el listado que define qué debe contener el expediente técnico de un sistema de IA de alto riesgo. Se invoca desde el artículo 11 y existe para dar a las autoridades nacionales un único lugar predecible donde mirar cuando quieren verificar que un sistema realmente cumple la ley.
La obligación del artículo 11 y el contenido mínimo del anexo IV — artículo 11
El artículo 11(1) obliga al proveedor de un sistema de IA de alto riesgo a elaborar la documentación técnica antes de introducir el sistema en el mercado o ponerlo en servicio, y a mantenerla actualizada después. Es un control previo a la comercialización, no un arreglo retrospectivo.
La documentación debe elaborarse de modo que demuestre que el sistema cumple los requisitos de la sección 2 del capítulo III, es decir, los artículos 8 a 15 (gestión de riesgos, gobernanza de datos, documentación técnica, conservación de registros, transparencia, supervisión humana y exactitud/solidez/ciberseguridad). No es un documento de marketing: es la base de pruebas.
Lo decisivo: el contenido lo fija el anexo IV. Los nueve apartados numerados del anexo IV definen el esqueleto, así que no inventas una estructura, sino que rellenas una ya prescrita. Consulta el anexo IV explicado para una visión general de alto nivel.
Sobre quién recae: los proveedores de sistemas de IA de alto riesgo
La obligación del artículo 11 / anexo IV recae sobre el proveedor: el actor que desarrolla un sistema de IA de alto riesgo, o hace que se desarrolle, y lo introduce en el mercado o lo pone en servicio con su propio nombre o marca. Los responsables del despliegue no elaboran la documentación del anexo IV, aunque tienen sus propias obligaciones (conservación de registros conforme al artículo 26 y, para algunos, una evaluación de impacto sobre los derechos fundamentales conforme al artículo 27).
Ojo a una trampa: un responsable del despliegue que modifique sustancialmente un sistema de alto riesgo, o ponga su propio nombre en él, puede convertirse en proveedor en virtud del artículo 25, y entonces hereda la obligación del anexo IV. Si reempaquetas o alteras de forma sustancial el sistema de alto riesgo de otro, asume que la obligación de documentación puede ser tuya.
La regla de conservación durante 10 años y de acceso de las autoridades — artículo 18
El expediente no se escribe una sola vez. En virtud del artículo 18, el proveedor debe mantener la documentación técnica, la declaración UE de conformidad y los registros relacionados a disposición de las autoridades nacionales competentes durante 10 años después de introducir el sistema en el mercado o ponerlo en servicio.
Como una autoridad puede solicitar el expediente en cualquier momento dentro de esa ventana, la regla práctica es sencilla: mantén el anexo IV actualizado conforme evoluciona el sistema, en lugar de reconstruirlo la semana en que llama un regulador. Un expediente montado a posteriori rara vez resiste el escrutinio.
Los requisitos de contenido del anexo IV, punto por punto
El anexo IV es una lista numerada de apartados de contenido. Todo proveedor afectado debe abordarlos todos por escrito, ajustados a lo que sea pertinente para el sistema concreto. No hay margen para omitir un apartado porque parezca menos relevante: lo abordas, aunque solo sea para dejar constancia de por qué no aplica.
Punto 1 — Descripción general y finalidad prevista — anexo IV, punto 1
Una descripción general del sistema de IA: su finalidad prevista, el nombre del proveedor y las versiones del sistema, cómo interactúa el sistema con (o cómo puede usarse junto a) hardware o software que no forme parte del propio sistema, las versiones pertinentes de cualquier software o firmware, y la forma en que el sistema se introduce en el mercado o se pone en servicio.
Punto 2 — Elementos y proceso de desarrollo — anexo IV, punto 2
Una descripción detallada de los elementos del sistema y del proceso de su desarrollo. Es el apartado más extenso y suele incluir los métodos y pasos del desarrollo, la arquitectura del sistema, los recursos computacionales, los requisitos de datos (fichas que describen las metodologías de entrenamiento y los conjuntos de datos), las medidas de supervisión humana previstas en el diseño (artículo 14) y los procedimientos de validación y prueba empleados.
Punto 3 — Seguimiento, funcionamiento y control — anexo IV, punto 3
Información detallada sobre el seguimiento, funcionamiento y control del sistema: sus capacidades y limitaciones de rendimiento, el nivel de exactitud esperado para la finalidad prevista, y los resultados no deseados previsibles y las fuentes de riesgo para la salud, la seguridad, los derechos fundamentales y la discriminación.
Punto 4 — Parámetros de rendimiento — anexo IV, punto 4
Cuando proceda, una descripción de la adecuación de los parámetros de rendimiento al sistema concreto. Aquí es donde justificas por qué los parámetros que reportas (exactitud, tasas de falsos positivos/negativos, etc.) son los adecuados para la finalidad prevista.
Punto 5 — Sistema de gestión de riesgos — anexo IV, punto 5 y artículo 9
Una descripción detallada del sistema de gestión de riesgos conforme al artículo 9: el proceso iterativo, a lo largo de todo el ciclo de vida, de identificación, evaluación y mitigación de riesgos. El punto 5 del anexo IV es, en la práctica, un puntero a tu registro del artículo 9.
Punto 6 — Cambios a lo largo del ciclo de vida — anexo IV, punto 6
Una descripción de cualquier cambio pertinente introducido por el proveedor en el sistema a lo largo de su ciclo de vida. Es el apartado que alimenta tu registro de cambios: toda modificación sustancial pertenece aquí.
Punto 7 — Normas aplicadas — anexo IV, punto 7
La lista de normas armonizadas aplicadas total o parcialmente o —cuando no se haya aplicado ninguna norma armonizada— una descripción detallada de las demás soluciones adoptadas para cumplir los requisitos de los artículos 8 a 15.
Punto 8 — Declaración UE de conformidad — anexo IV, punto 8 y artículo 47
Una copia de la declaración UE de conformidad a que se refiere el artículo 47. La declaración no es un trámite separado que viva en otro sitio: una copia se incluye dentro del propio expediente del anexo IV.
Punto 9 — Plan de vigilancia poscomercialización — anexo IV, punto 9 y artículo 72
Una descripción detallada del sistema establecido para evaluar el rendimiento del sistema de IA en la fase posterior a la comercialización, en línea con el artículo 72, la obligación de vigilancia poscomercialización. Para el detalle apartado por apartado, consulta los requisitos del anexo IV y la guía más amplia de documentación técnica de IA.
El esqueleto de la plantilla del anexo IV lista para copiar
La forma más fiable de mantener el anexo IV listo para una auditoría es tratar cada apartado como una carpeta, no un párrafo: un lugar donde reunir las pruebas que demuestran el cumplimiento, con una breve narrativa por encima. Aquí tienes un esqueleto limpio mapeado uno a uno con los puntos del anexo IV.
DOCUMENTACIÓN TÉCNICA DEL ANEXO IV
Identificador del sistema: ____ Versión: ____ Responsable: ____
Última revisión: ____ Vía de conformidad: anexo VI / anexo VII
Registro de cambios: ver sección 6
1. Descripción general y finalidad prevista
2. Elementos y proceso de desarrollo
3. Seguimiento, funcionamiento y control
4. Parámetros de rendimiento
5. Sistema de gestión de riesgos (artículo 9)
6. Cambios del ciclo de vida (registro de cambios)
7. Normas armonizadas aplicadas (u otras soluciones)
8. Declaración UE de conformidad (artículo 47) — copia adjunta
9. Plan de vigilancia poscomercialización (artículo 72)
Sección por sección: qué pruebas adjuntar
Cada sección numerada debe contener las pruebas justificativas, no solo prosa. Mapea las categorías de pruebas así:
| Sección del anexo IV | Pruebas que adjuntar | Artículo que la impulsa |
|---|---|---|
| 1 Descripción general | Declaración de finalidad prevista, registro de versiones, forma de comercialización | Artículo 11 |
| 2 Elementos y desarrollo | Diagramas de arquitectura, registros de gobernanza de datos, fichas de los conjuntos de datos, diseño de supervisión humana | Artículos 10, 14 |
| 3 Seguimiento y control | Nota de capacidades/limitaciones, rangos de exactitud, registro de riesgos previsibles | Artículo 13 |
| 4 Parámetros de rendimiento | Justificación de los parámetros, registros de prueba | Artículo 15 |
| 5 Gestión de riesgos | Registro de riesgos del artículo 9 y mitigaciones | Artículo 9 |
| 6 Cambios del ciclo de vida | Registro de cambios actualizado con fechas y motivos | Artículo 11(1) |
| 7 Normas | Lista de normas armonizadas o justificación de otras soluciones | Artículo 40 |
| 8 Declaración de conformidad | Declaración UE de conformidad firmada del artículo 47 (copia) | Artículo 47 |
| 9 Vigilancia poscomercialización | Plan de vigilancia y método de recogida de datos | Artículo 72 |
Control de versiones, titularidad y registro de cambios
Pon una cabecera de control documental en cada expediente del anexo IV: identificador del sistema, versión, responsable, fecha de última revisión y un registro de cambios actualizado. Ese registro de cambios no es solo higiene: alimenta directamente el punto 6 del anexo IV (cambios del ciclo de vida). Como una autoridad puede solicitar el expediente en cualquier momento conforme al artículo 18, el esqueleto debe mantenerse actualizado de forma continua, en lugar de montarse la semana anterior a una auditoría.
El formulario simplificado de documentación técnica para pymes
El Reglamento incorpora proporcionalidad para los actores más pequeños, pero proporcionalidad no es exención. El sistema sigue teniendo que cumplir de verdad.
Qué permite el artículo 11(1) a pymes y empresas emergentes — artículo 11
El artículo 11(1) establece que las pymes, incluidas las empresas emergentes, pueden aportar los elementos de la documentación técnica del anexo IV de forma simplificada, usando un formulario que establecerá la Comisión. El objetivo es reducir la carga documental para empresas que carecen de una gran función de cumplimiento.
Lo que el formulario simplificado no cambia
El formulario simplificado cambia cuánto papeleo produces, no qué debe hacer el sistema. Los requisitos sustantivos de los artículos 8 a 15 siguen aplicándose en su totalidad: el sistema sigue necesitando un sistema de gestión de riesgos, datos gobernados, supervisión humana y exactitud y solidez demostrables. Y cuando interviene un organismo notificado en la evaluación de la conformidad, este debe aceptar el formulario simplificado si contiene todos los elementos exigidos.
Cuándo el formulario simplificado puede no bastar
Para un sistema genuinamente complejo o de alto riesgo, la estructura simplificada puede no soportar pruebas suficientes para superar la evaluación de la conformidad o satisfacer a una autoridad; en ese punto rellenas el detalle de todos modos. Usa el formulario simplificado como estructura de partida, no como techo.
Un consuelo afín para los actores más pequeños: las sanciones también son proporcionadas. En virtud del artículo 99(6), las multas para pymes y empresas emergentes se calculan teniendo en cuenta su tamaño, limitando la exposición frente a operadores mayores.
Cómo se conecta el anexo IV con la evaluación de la conformidad y el registro en la base de datos de la UE
El expediente del anexo IV no funciona por su cuenta. Es la columna vertebral de la que cuelgan la evaluación de la conformidad, la declaración de conformidad, el marcado CE y la entrada en la base de datos de la UE.
El anexo IV como base probatoria de la evaluación de la conformidad — artículo 43
El expediente del anexo IV es la prueba en la que se apoya un proveedor para superar la evaluación de la conformidad conforme al artículo 43. Hay dos vías:
| Vía | Cuándo se aplica | Quién evalúa |
|---|---|---|
| Control interno (anexo VI) | La mayoría de los sistemas de alto riesgo del anexo III | El propio proveedor |
| Organismo notificado (anexo VII) | Determinados sistemas biométricos y la IA de alto riesgo integrada en productos del anexo I | Un organismo notificado externo |
Consulta la evaluación de la conformidad para la secuencia completa de comercialización.
La declaración UE de conformidad — artículo 47
Una vez superada la evaluación de la conformidad, el proveedor elabora la declaración UE de conformidad conforme al artículo 47 y coloca el marcado CE (artículo 48). La declaración es, en sí misma, el punto 8 del anexo IV, de modo que el expediente referencia el documento cuya existencia él mismo ayuda a justificar.
El registro del artículo 49 en la base de datos de la UE — artículo 49
Antes de introducir en el mercado o poner en servicio la mayoría de los sistemas de alto riesgo del anexo III, los proveedores (y determinados responsables del despliegue) deben registrar el sistema en la base de datos de la UE conforme al artículo 49. El registro se nutre de los mismos datos recogidos en el anexo IV.
La secuencia es, por tanto: construir el expediente del anexo IV, superar la evaluación de la conformidad conforme al artículo 43, emitir la declaración UE de conformidad del artículo 47 y colocar el marcado CE, y después registrar conforme al artículo 49.
Cuándo se aplican realmente las obligaciones de alto riesgo
La obligación del artículo 11 / anexo IV está ligada a la fecha de aplicación del alto riesgo, y esa fecha está en flujo a fecha de junio de 2026. Esta es la posición honesta.
La fecha legal del 2 de agosto de 2026 — artículo 113
Tal como reza la norma actualmente, las obligaciones para los sistemas de alto riesgo autónomos del anexo III —incluida la obligación de documentación del artículo 11 / anexo IV— se aplican a partir del 2 de agosto de 2026 en virtud del artículo 113. Hasta que la ley cambie, esta es la fecha vinculante.
La propuesta del Ómnibus Digital de aplazar al 2 de diciembre de 2027
El Ómnibus Digital alcanzó un acuerdo político provisional los días 6 y 7 de mayo de 2026, con el COREPER confirmando el texto en torno al 13 de mayo de 2026. El paquete acordó aplazar la fecha de los sistemas de alto riesgo autónomos del anexo III del 2 de agosto de 2026 al 2 de diciembre de 2027, y mover los sistemas de alto riesgo integrados en productos del anexo I (artículo 6(1)) del 2 de agosto de 2027 al 2 de agosto de 2028.
Es importante: son fechas de calendario fijas. La propuesta de «parar el reloj» —que habría vinculado el retraso a la disponibilidad de normas armonizadas— fue rechazada, de modo que el aplazamiento no depende de las normas.
Por qué el aplazamiento está acordado pero aún no es ley
A fecha de junio de 2026, este aplazamiento está acordado pero aún no es ley. Todavía necesita una votación en el pleno del Parlamento Europeo, la adopción formal del Consejo y la publicación en el Diario Oficial. Hasta que esos pasos se completen, la fecha vinculante sigue siendo el 2 de agosto de 2026: planifica con esa fecha y trata el aplazamiento como un margen al alza, no como una prórroga consolidada.
Para contextualizar, no todo se movió: las prácticas prohibidas del artículo 5 se aplican desde el 2 de febrero de 2025, y las obligaciones de los modelos de IA de uso general (GPAI) conforme a los artículos 51 a 55 desde el 2 de agosto de 2025. Esas fechas no cambiaron.
Cómo genera Confir la documentación del anexo IV de forma determinista
Confir lleva un único sistema de alto riesgo desde el registro y la clasificación del artículo 6, pasando por la evaluación guiada, hasta el expediente técnico del anexo IV, ajustando el contenido a los puntos que realmente aplican a tu sistema en lugar de obligarte a recorrer apartados irrelevantes.
El motor de síntesis es determinista y basado en reglas: los mismos datos de entrada producen siempre la misma salida del anexo IV, usando la misma lógica cada vez, sin inferencia de modelos ni alucinaciones. Esa reproducibilidad importa en un contexto regulatorio: un auditor o una autoridad nacional pueden volver a ejecutar los mismos datos de entrada y obtener el mismo expediente. Cada sección del anexo IV referencia el artículo o anexo que la impulsa (artículo 9 para la gestión de riesgos, artículo 47 para la declaración de conformidad, artículo 72 para la vigilancia poscomercialización), y la pista de auditoría registra qué regla se activó y cuándo.
Confir es un especialista en cumplimiento del Reglamento de IA de la UE, no un bufete de abogados. Para salidas del anexo IV en las que te apoyes en una presentación regulatoria, haz que un abogado cualificado revise el expediente antes de presentarlo. Lo que está en juego justifica la revisión: el incumplimiento de las obligaciones nucleares de alto riesgo puede alcanzar 15 000 000 € o el 3 % del volumen de negocios anual total mundial, lo que sea mayor, en virtud del artículo 99(4), y facilitar información incorrecta, incompleta o engañosa a un organismo notificado o a una autoridad puede alcanzar 7 500 000 € o el 1 % conforme al artículo 99(5).
Preguntas frecuentes
¿Qué es el anexo IV del Reglamento de IA de la UE?
El anexo IV del Reglamento (UE) 2024/1689 establece el contenido mínimo de la documentación técnica que un proveedor de un sistema de IA de alto riesgo debe recopilar conforme al artículo 11. Define nueve apartados de contenido, desde la descripción general del sistema y el proceso de desarrollo hasta el sistema de gestión de riesgos, la declaración UE de conformidad y el plan de vigilancia poscomercialización.
¿Qué debe contener la documentación técnica del anexo IV?
El anexo IV exige: una descripción general y la finalidad prevista; los elementos del sistema y el proceso de desarrollo; el seguimiento, funcionamiento y control; los parámetros de rendimiento; el sistema de gestión de riesgos del artículo 9; los cambios del ciclo de vida; las normas aplicadas; una copia de la declaración UE de conformidad del artículo 47; y el plan de vigilancia poscomercialización del artículo 72. Cada apartado debe contener las pruebas que lo respaldan.
¿Quién es responsable del expediente técnico del anexo IV?
El proveedor del sistema de IA de alto riesgo es responsable, conforme al artículo 11, de elaborar la documentación técnica antes de introducir el sistema en el mercado y de mantenerla actualizada. El expediente debe estar a disposición de las autoridades nacionales competentes a petición y conservarse durante 10 años después de introducir el sistema en el mercado o ponerlo en servicio.
¿Existe un formulario simplificado del anexo IV para empresas pequeñas?
Sí. El artículo 11(1) permite a las pymes, incluidas las empresas emergentes, aportar los elementos del anexo IV de forma simplificada usando un formulario establecido por la Comisión. Reduce la carga documental, pero no la obligación de fondo: el sistema sigue debiendo cumplir los requisitos de los artículos 8 a 15, y un organismo notificado debe aceptar el formulario simplificado si está completo.
¿Cómo se relaciona el anexo IV con la evaluación de la conformidad?
El expediente del anexo IV es la prueba en la que se apoya un proveedor para superar la evaluación de la conformidad conforme al artículo 43: control interno por el anexo VI para la mayoría de los sistemas del anexo III, o un organismo notificado por el anexo VII para determinados sistemas biométricos y de producto. Superarla conduce a la declaración UE de conformidad del artículo 47, al marcado CE y al registro del artículo 49 en la base de datos de la UE.
¿Cuándo se aplican las obligaciones de documentación del anexo IV?
Tal como reza la norma actualmente, las obligaciones para los sistemas de alto riesgo autónomos del anexo III, incluida la documentación del anexo IV, se aplican a partir del 2 de agosto de 2026. El Ómnibus Digital acordado en mayo de 2026 aplaza esto al 2 de diciembre de 2027, pero a fecha de junio de 2026 ese cambio aún no es ley: todavía necesita una votación del Parlamento, la adopción del Consejo y la publicación.
¿Cuánto tiempo debe conservarse la documentación técnica del anexo IV?
Los proveedores deben mantener la documentación técnica del anexo IV y la declaración UE de conformidad a disposición de las autoridades nacionales competentes durante 10 años después de introducir el sistema de IA de alto riesgo en el mercado o ponerlo en servicio, conforme al artículo 18. El expediente debe mantenerse actualizado, no montarse solo cuando una autoridad lo solicita.
Guías relacionadas
- El anexo IV explicado
- Los requisitos del anexo IV
- Documentación técnica de IA
- La obligación de documentación técnica
- Artículo 11
- Evaluación de la conformidad
Última revisión: junio de 2026. Cita el Reglamento (UE) 2024/1689 (Reglamento de IA de la UE).
Gestiona el cumplimiento de la Ley de IA de la UE en un solo lugar
Confir automatiza la clasificación de riesgo, la documentación técnica y los registros de auditoría para cualquier empresa. Sin consultores. Sin proyectos de seis meses. Prueba gratuita de 7 días.
Empieza la prueba gratuita →