1. Les systèmes d'IA présentant un risque s'entendent comme un "produit présentant un risque" au sens de l'article 3, point 19, du règlement (UE) 2019/1020, dans la mesure où ils présentent des risques pour la santé ou la sécurité, ou pour les droits fondamentaux, des personnes.
2. Lorsque l'autorité de surveillance du marché d'un État membre a des raisons suffisantes de considérer qu'un système d'IA présente un risque au sens du paragraphe 1 du présent article, elle procède à une évaluation du système d'IA concerné en ce qui concerne sa conformité à l'ensemble des exigences et obligations prévues par le présent règlement. Une attention particulière est accordée aux systèmes d'IA présentant un risque pour les groupes vulnérables. Lorsque des risques pour les droits fondamentaux sont identifiés, l'autorité de surveillance du marché informe également les autorités ou organismes publics nationaux compétents visés à l'article 77, paragraphe 1, et coopère pleinement avec eux. Les opérateurs concernés coopèrent, si nécessaire, avec l'autorité de surveillance du marché et avec les autres autorités ou organismes publics nationaux visés à l'article 77, paragraphe 1. Si, au cours de cette évaluation, l'autorité de surveillance du marché ou, le cas échéant, l'autorité de surveillance du marché en coopération avec l'autorité publique nationale visée à l'article 77, paragraphe 1, constate que le système d'IA n'est pas conforme aux exigences et obligations prévues par le présent règlement, elle demande sans délai injustifié à l'opérateur concerné de prendre toutes les mesures correctives appropriées pour mettre le système d'IA en conformité, de le retirer du marché ou de le rappeler dans un délai qu'elle peut prescrire et, en tout état de cause, dans un délai de quinze jours ouvrables ou, si ce délai est plus court, dans les conditions prévues par la législation d'harmonisation de l'Union applicable. L'autorité de surveillance du marché en informe l'organisme notifié concerné. L'article 18 du règlement (UE) 2019/1020 s'applique aux mesures visées au deuxième alinéa du présent paragraphe.
3. Lorsque l'autorité de surveillance du marché estime que le non-respect ne se limite pas à son territoire national, elle informe sans délai la Commission et les autres États membres des résultats de l'évaluation et des mesures qu'elle a demandé à l'opérateur de prendre.
4. L'opérateur veille à ce que toutes les mesures correctives appropriées soient prises pour tous les systèmes d'IA concernés qu'il a mis à disposition sur le marché de l'Union.
5. Lorsque l'exploitant d'un système d'IA ne prend pas de mesures correctives adéquates dans le délai visé au paragraphe 2, l'autorité de surveillance du marché prend toutes les mesures provisoires appropriées pour interdire ou restreindre la mise à disposition ou la mise en service du système d'IA sur son marché national, pour retirer le produit ou le système d'IA autonome de ce marché ou pour le rappeler. Cette autorité informe sans délai la Commission et les autres États membres de ces mesures.
6. La notification visée au paragraphe 5 comprend tous les détails disponibles, en particulier les informations nécessaires à l'identification du système d'IA non conforme, l'origine du système d'IA et de la chaîne d'approvisionnement, la nature de la non-conformité alléguée et le risque encouru, la nature et la durée des mesures nationales prises et les arguments avancés par l'opérateur concerné. En particulier, les autorités de surveillance du marché indiquent si la non-conformité est due à un ou plusieurs des éléments suivants :
(a) le non-respect de l'interdiction des pratiques d'IA visées à l'article 5;
(b) le non-respect, par un système d'IA à haut risque, des exigences énoncées au chapitre III,
la section 2 ;
(c) les lacunes des normes harmonisées ou des spécifications communes visées aux articles 40 et 41, qui confèrent une présomption de conformité ;
(d) le non-respect de l'article 50.
7. Les autorités de surveillance du marché autres que celle de l'État membre qui ouvre la procédure informent sans délai la Commission et les autres États membres de toute mesure adoptée et de toute information supplémentaire dont elles disposent concernant la non-conformité du système d'IA concerné et, en cas de désaccord avec la mesure nationale notifiée, de leurs objections.
8. Lorsque, dans les trois mois suivant la réception de la notification visée au paragraphe 5 du présent article, aucune objection n'a été soulevée par une autorité de surveillance du marché d'un État membre ou par la Commission à l'égard d'une mesure provisoire prise par une autorité de surveillance du marché d'un autre État membre, cette mesure est réputée justifiée. Cette disposition s'applique sans préjudice des droits procéduraux de l'opérateur concerné conformément à l'article 18 du règlement (UE) 2019/1020. Le délai de trois mois visé au présent paragraphe est ramené à trente jours en cas de non-respect de l'interdiction des pratiques d'IA visée à l'article 5 du présent règlement.
9. Les autorités de surveillance du marché veillent à ce que des mesures restrictives appropriées soient prises à l'égard du produit ou du système d'IA concerné, telles que le retrait du produit ou du système d'IA de leur marché, dans les meilleurs délais.