Reglamento de IA: cómo las directrices clasifican los sistemas agénticos como de alto riesgo
Las directrices de la Comisión Europea del 19 de mayo de 2026 sobre el artículo 6 obligan a evaluar un sistema agéntico en su conjunto: un solo componente accesorio puede arrastrar toda la configuración al régimen de alto riesgo.
¿De qué se trata?
El 19 de mayo de 2026, la Comisión Europea publicó un proyecto de directrices sobre la clasificación de los sistemas de IA de alto riesgo en virtud del artículo 6 del Reglamento de IA (AI Act) y abrió una consulta dirigida a las partes interesadas (que, según se informa, se extiende hasta el 23 de junio de 2026). El documento no es un exploit técnico: es una interpretación regulatoria. Pero para quien diseñe o despliegue agentes LLM en la UE o hacia ella, determina directamente qué obligaciones jurídicas se aplican a su sistema y a partir de cuándo.
Las directrices constan de tres partes descargables —principios generales, clasificación para productos regulados (anexo I) y casos de uso autónomos de alto riesgo (anexo III)— y, conforme al artículo 6(5), incluyen ejemplos prácticos (no exhaustivos) de lo que debe o no considerarse de alto riesgo. El pasaje de mayores consecuencias para los desarrolladores de agentes es el tratamiento de los sistemas agénticos y compuestos.
Cómo funciona
El artículo 6 abre dos puertas hacia el «alto riesgo». El artículo 6(1) se refiere a una IA que es un componente de seguridad de un producto —o que es ella misma un producto— sujeto a la legislación de armonización del anexo I y que requiere una evaluación de la conformidad por un tercero. El artículo 6(2) se refiere a los sistemas autónomos cuyo caso de uso entra en un ámbito del anexo III: biometría, educación, empleo, acceso a servicios esenciales públicos y privados, aplicación de la ley, migración y administración de justicia, entre otros.
Las directrices aclaran cómo se aplica esto cuando ningún modelo único «es» el sistema. Su posición, tal como se desprende del texto oficial y de los primeros análisis jurídicos, es que los sistemas complejos compuestos por varios componentes de IA que interactúan —incluidos explícitamente los sistemas agénticos— se evalúan de forma holística. Cuando varios componentes interactúan y sus salidas combinadas influyen materialmente en una decisión dentro de un caso de uso de alto riesgo, toda la configuración se trata como un único sistema de IA a efectos de clasificación.
El punto delicado es el corolario: incluso un componente que solo realiza una tarea procedimental o preparatoria limitada puede quedar bajo el régimen de alto riesgo si, como parte del sistema agéntico mayor, contribuye a salidas que influyen materialmente en una decisión del anexo III. Esto interactúa con las excepciones del artículo 6(3) —las exenciones que permiten a algunos sistemas del anexo III evitar el estatus de alto riesgo cuando realizan una tarea procedimental limitada, mejoran el resultado de una actividad humana ya realizada, detectan patrones de decisión sin reemplazar el juicio humano o ejecutan una tarea preparatoria—. Las directrices señalan que estas exenciones no pueden utilizarse para descomponer un flujo agéntico en piezas individualmente «inofensivas» con el fin de eludir la clasificación.
Por qué importa
Para los equipos que entregan agentes LLM, se derivan tres consecuencias prácticas.
En primer lugar, la arquitectura pasa a ser una superficie de cumplimiento. Dividir un flujo en un planificador, un recuperador, un invocador de herramientas y un sintetizador no produce cuatro subsistemas de bajo riesgo si su salida conjunta dirige una decisión de contratación, de crédito o de elegibilidad. La orquestación es el artefacto regulado.
En segundo lugar, los roles se difuminan. En las pilas de agentes con varios proveedores, las obligaciones de «proveedor» y «responsable del despliegue» pueden recaer en partes que creían limitarse a integrar un componente. Mapear quién asume la evaluación de la conformidad, el registro, la supervisión humana y la documentación a lo largo de una cadena de agentes resulta esencial.
En tercer lugar, el calendario es real. Las obligaciones de alto riesgo del anexo III y el deber de notificación de incidentes graves del artículo 73 se aplican a partir del 2 de agosto de 2026. El artículo 73 obliga a los proveedores a notificar los incidentes graves a las autoridades nacionales de vigilancia del mercado sin demora indebida y, en cualquier caso, en un plazo de 15 días desde que tengan conocimiento (plazo más corto para las categorías más graves). Un incidente grave incluye los hechos que provocan la muerte o un daño grave a la salud, una perturbación grave e irreversible de infraestructuras críticas, o una violación grave de los derechos fundamentales: resultados que un agente con permisos excesivos puede causar de forma plausible.
Defensas
Aquí se trata de medidas de mitigación en el sentido de la gobernanza: pasos concretos para reducir la exposición jurídica y operativa antes de agosto.
- Clasifique a nivel de sistema, no de componente. Documente la finalidad de extremo a extremo del agente y pregúntese si su salida combinada influye materialmente en una decisión del anexo III. Trate la orquestación, y no solo cada modelo, como la unidad de análisis.
- Mapee los roles de proveedor/responsable del despliegue en toda la cadena. Para cada agente y cada herramienta o servidor MCP de terceros, registre quién es responsable de la evaluación de la conformidad, la documentación técnica, el registro y la supervisión humana.
- No confíe en la descomposición para eludir la clasificación. Si pretende invocar una excepción del artículo 6(3), documente la condición precisa y las pruebas, y asuma que los reguladores leerán el flujo de forma holística.
- Implante ya la detección y notificación de incidentes. Construya la telemetría y el proceso interno necesarios para identificar y notificar un incidente grave dentro de la ventana de 15 días del artículo 73, incluidos los eventos de instrucciones inyectadas y de llamadas a herramientas no autorizadas.
- Participe en la consulta. El texto sigue siendo un proyecto; los desarrolladores afectados pueden enviar comentarios a través de la consulta de partes interesadas de la Comisión antes de su finalización.
Estado
| Elemento | Detalle |
|---|---|
| Documento | Proyecto de directrices sobre la clasificación de sistemas de IA de alto riesgo (artículo 6) |
| Publicación | 19 de mayo de 2026 (proyecto, abierto a consulta) |
| Base jurídica | Artículo 6(1)/anexo I; artículo 6(2)/anexo III; excepciones artículo 6(3); ejemplos artículo 6(5) |
| Tratamiento agéntico | Sistemas compuestos/agénticos evaluados de forma holística; componentes limitados potencialmente incluidos |
| Fecha clave | Obligaciones del anexo III + notificación del artículo 73 aplicables el 2 de agosto de 2026 |
Sources
- → https://digital-strategy.ec.europa.eu/en/library/draft-commission-guidelines-classification-high-risk-ai-systems
- → https://digital-strategy.ec.europa.eu/en/news/commission-seeks-feedback-draft-guidelines-classification-high-risk-artificial-intelligence-systems
- → https://artificialintelligenceact.eu/article/6/
- → https://artificialintelligenceact.eu/article/73/
- → https://www.hunton.com/privacy-and-cybersecurity-law-blog/european-commission-releases-draft-guidelines-on-high-risk-ai-under-the-eu-ai-act