EU AI Act Readiness
Nuestra arquitectura aborda los requisitos centrales del EU AI Act como principios de diseño. Esta es una declaración arquitectónica, no un certificado de conformidad.
Una selección de más de 5.000 proyectos en 25 años de desarrollo de software
EU AI Act - Relevancia para AI Agents Empresariales
El EU AI Act (Reglamento (UE) 2024/1689) regula los sistemas de IA en la Unión Europea. Para AI Agents empresariales que toman decisiones automatizadas o semiautomatizadas en procesos críticos, cuatro áreas son particularmente relevantes.
La arquitectura de Gosign aborda estas áreas como principios de diseño - no como una capa de cumplimiento posterior.
EU AI Act - Mapeo Arquitectónico
| Requisito | Artículo | Implementación de Gosign |
|---|---|---|
| Transparencia | Art. 13 | El Decision Layer documenta cada ruta de decisión completamente. |
| Supervisión humana | Art. 14 | Human-in-the-Loop impuesto arquitectónicamente para decisiones de riesgo. |
| Obligaciones de registro | Art. 12 | Audit Trail completo, inmutable y exportable. |
| Gestión de riesgos | Art. 9 | Monitoreo de sesgos, seguimiento de confianza, detección de anomalías, controles Cert-Ready. |
| Explicación de la decisión individual | Art. 86 | El acta de decisión por microdecisión hace impugnable cada decisión, caso por caso. |
Cinco Respuestas Arquitectónicas
Art. 13 - Transparencia
El Decision Layer documenta cada ruta de decisión completamente: entrada, modelo y versión, evaluación profesional, puntuación de confianza, regla aplicada con versión, y decisión o recomendación resultante. El Audit Trail hace esta información accesible para usuarios, auditores y comités de empresa.
Art. 14 - Supervisión Humana
Human-in-the-Loop no es una configuración opcional sino un enrutamiento impuesto arquitectónicamente. El Decision Layer evalúa cada decisión por confianza y riesgo. Para riesgo de sesgo, potencial de discriminación, materias sujetas a consulta del comité de empresa o baja confianza, se involucra automáticamente a un humano. Este enrutamiento no puede eludirse.
Art. 12 - Obligaciones de Registro
El Audit Trail captura para cada decisión del agente: marca temporal (UTC), hash de entrada, versión del modelo, versión de la regla, puntuación de confianza, ruta de decisión, resultado y persona responsable. El Audit Trail es inmutable, exportable (JSON, CSV, PDF), legible por máquinas y completo.
Art. 9 - Gestión de Riesgos
Monitoreo de Sesgos: supervisión estadística de decisiones del agente para detectar sesgos sistemáticos. Seguimiento de Confianza: supervisión de puntuaciones de confianza en el tiempo. Detección de Anomalías: detección automática de patrones de decisión que se desvían de patrones históricos. Controles Cert-Ready como objetos de datos de primera clase.
Art. 86 - Explicación de la Decisión Individual
El art. 86 da a la persona afectada derecho a una explicación de la decisión individual concreta - no a la descripción del sistema. La arquitectura lo cumple con el acta de decisión por microdecisión: el registro atómico e inmutable de una única decisión, con input, regla de negocio aplicada y su versión, confianza, versión del modelo, resultado y vía de impugnación. Esto hace cada decisión individualmente impugnable por el afectado, el comité de empresa, el auditor y la autoridad de control. Más a fondo: Acta de decisión: por qué toda decisión de IA debe ser impugnable.
Clasificación de Riesgo
La clasificación de un sistema de IA en una clase de riesgo del EU AI Act depende del caso de uso concreto:
Potencialmente Alto Riesgo: AI Agents que preparan o influyen decisiones de personal (Art. 6, Anexo III Nr. 4), AI Agents en evaluación de solvencia, AI Agents que influyen en el acceso a servicios esenciales.
No Alto Riesgo (típicamente): Document Agents que clasifican documentos sin tomar decisiones de personal, Knowledge Agents que proporcionan información sin tomar decisiones.
La arquitectura de Gosign está diseñada para los requisitos más estrictos.
Posición de Compliance
EU AI Act compliant by design.
- Nuestra arquitectura aborda los requisitos centrales del EU AI Act como principios de diseño.
- Transparencia mediante documentación completa de decisiones en el Decision Layer.
- Supervisión humana mediante enrutamiento Human-in-the-Loop impuesto arquitectónicamente.
- Obligaciones de registro mediante Audit Trail inmutable y exportable.
- Gestión de riesgos mediante monitoreo de sesgos, seguimiento de confianza y controles Cert-Ready.
- Explicación de la decisión individual (art. 86) mediante el acta de decisión por microdecisión: cada decisión queda individualmente impugnable, caso por caso.
- Esta es una declaración arquitectónica, no un certificado de conformidad.
Distinción
Esta página describe medidas arquitectónicas, no conformidad legal. El cumplimiento efectivo del EU AI Act depende del contexto de implementación concreto, la clasificación de riesgo y la evaluación jurídica caso por caso.
Gosign proporciona la arquitectura técnica que aborda los requisitos del EU AI Act. La evaluación legal y la declaración formal de conformidad son responsabilidad del operador y sus asesores jurídicos.
Profundización en el Agent Briefing
Nuestra serie de artículos para ejecutivos que implementan agentes de IA en la empresa.
Preguntas frecuentes sobre EU AI Act
¿Los AI Agents de Gosign están sujetos al EU AI Act?
¿Qué clase de riesgo tienen los agentes?
¿Cuál es la diferencia entre EU AI Act Compliance y EU AI Act Readiness?
Hablemos sobre EU AI Act Compliance.
Compliant by design. No posterior. No opcional. Arquitectónico.
Agendar reunión