EU AI ActAnnex IVTechnical documentationHigh-risk

Anexo IV del Reglamento de IA de la UE: el expediente de documentación técnica explicado (2026)

Publicado 12 de julio de 2026 · 5 min de lectura

Si su sistema de IA es de alto riesgo conforme al Reglamento de IA de la UE, el artículo 11 le obliga a elaborar y mantener actualizado un expediente de documentación técnica antes de que el sistema se introduzca en el mercado — y a mantenerlo actualizado durante toda su vida útil. El anexo IV establece qué debe contener ese expediente: nueve secciones que, en conjunto, demuestran que el sistema cumple los requisitos del Reglamento. Aquí tiene cada sección en lenguaje claro, además de la vía simplificada para las pymes que la mayoría de las guías olvida mencionar.

¿Quién tiene que elaborarla?

Solo los proveedores de sistemas de IA de alto riesgo (casos de uso del anexo III como RR. HH., puntuación crediticia o identificación biométrica, y sistemas de seguridad de productos del anexo I). Si no está seguro de si su sistema es de alto riesgo, empiece por nuestra guía de sistemas de alto riesgo (anexo III) — o ejecute el EU AI Act Snapshot gratuito para obtener su nivel de riesgo en dos minutos. Los sistemas de riesgo mínimo y limitado no necesitan un expediente del anexo IV.

Las nueve secciones del anexo IV

  1. Descripción general del sistema — finalidad prevista, nombre del proveedor, versión, cómo interactúa con otro hardware/software, las formas en que se distribuye y las instrucciones de uso facilitadas a los responsables del despliegue.
  2. Proceso de desarrollo y gobernanza de datos — los métodos y pasos de diseño, la arquitectura del sistema y los conjuntos de datos utilizados (su procedencia, etiquetado, depuración), además de cómo se examinaron los sesgos.
  3. Seguimiento, funcionamiento y control — las capacidades y limitaciones del sistema, su exactitud esperada, los resultados no deseados previsibles y los riesgos para la salud, la seguridad y los derechos fundamentales, y las medidas de supervisión humana exigidas por el artículo 14.
  4. Métricas de rendimiento — una justificación de por qué las métricas de exactitud, solidez y ciberseguridad elegidas son adecuadas para el sistema.
  5. Sistema de gestión de riesgos — el proceso de gestión de riesgos del artículo 9, ejecutado de forma continua a lo largo del ciclo de vida.
  6. Cambios en el ciclo de vida — un registro de los cambios pertinentes realizados en el sistema a lo largo de su vida.
  7. Normas armonizadas aplicadas — la lista de normas que ha seguido (o, cuando no se haya aplicado ninguna, las demás soluciones utilizadas para cumplir los requisitos).
  8. Declaración UE de conformidad — una copia de la declaración firmada en virtud del artículo 47.
  9. Plan de vigilancia poscomercialización — el sistema que tiene implantado para evaluar el rendimiento tras el despliegue, conforme al artículo 72.

Buenas noticias para las pymes: un expediente simplificado

El artículo 11, apartado 1, permite explícitamente que las pymes, incluidas las empresas emergentes, faciliten los elementos del anexo IV de forma simplificada. La Comisión está estableciendo un formulario simplificado de documentación técnica dirigido a las pequeñas y microempresas — de modo que no está sujeto al mismo volumen de papeleo que un gran proveedor. Sigue teniendo que cubrir las nueve áreas; simplemente puede hacerlo de forma proporcionada.

Es un documento vivo, no algo puntual

El error más frecuente es tratar el anexo IV como una casilla que marcar en el lanzamiento. El artículo 11 dispone que el expediente debe mantenerse actualizado — cada reentrenamiento del modelo, cambio de conjunto de datos o nuevo contexto de despliegue debe reflejarse en él. Las autoridades nacionales y los organismos notificados pueden pedir consultarlo, y debe conservarse durante 10 años tras la introducción del sistema en el mercado.

Cómo ayuda SetAIComply

SetAIComply genera un expediente del anexo IV estructurado y asignado a estas nueve secciones a partir de sus declaraciones de sistemas, lo versiona a medida que el sistema cambia y lo combina con los registros de gestión de riesgos, EIPD y vigilancia poscomercialización a los que remite el expediente — en las 24 lenguas de la UE. Puede ver qué incluye cada plan en la página de precios, y los plazos que subyacen a todo esto se tratan en nuestra guía de plazos 2027–2028.

Empiece por su nivel de riesgo

Solo necesita un expediente del anexo IV si su sistema es de alto riesgo — así que el primer paso es saber en qué situación se encuentra. El EU AI Act Snapshot gratuito devuelve su clasificación de riesgo y las probables lagunas de documentación en unos dos minutos, sin registro.