1. Conformément aux conditions et modalités prévues par le présent règlement, les États membres établissent les règles relatives aux sanctions et autres mesures d'exécution, qui peuvent également comprendre des avertissements et des mesures non monétaires, applicables aux violations du présent règlement par les opérateurs, et prennent toutes les mesures nécessaires pour garantir qu'elles sont correctement et effectivement mises en œuvre, en tenant compte des lignes directrices publiées par la Commission en application de l'article 96. Les sanctions prévues sont effectives, proportionnées et dissuasives. Elles tiennent compte des intérêts des PME, y compris des entreprises en phase de démarrage, et de leur viabilité économique.
2. Les États membres notifient à la Commission, sans délai et au plus tard à la date d'entrée en application, le régime des sanctions et des autres mesures d'exécution visé au paragraphe 1, ainsi que toute modification ultérieure de ce régime.
3. Le non-respect de l'interdiction des pratiques d'IA visées à l'article 5 est passible d'amendes administratives pouvant aller jusqu'à 35 000 000 EUR ou, si le contrevenant est une entreprise, jusqu'à 7 % du chiffre d'affaires annuel mondial total réalisé au cours de l'exercice précédent, le montant le plus élevé étant retenu.
4. Le non-respect de l'une des dispositions suivantes relatives aux opérateurs ou aux organismes notifiés, autres que celles prévues à l'article 5, est passible d'amendes administratives pouvant aller jusqu'à 15 000 000 EUR ou, si le contrevenant est une entreprise, jusqu'à 3 % de son chiffre d'affaires annuel mondial total pour l'exercice précédent, le montant le plus élevé étant retenu :
(a) les obligations des prestataires en vertu de l'article 16;
(b) les obligations des représentants autorisés conformément à l'article 22;
(c) les obligations des importateurs conformément à l'article 23;
(d) les obligations des distributeurs en vertu de l'article 24;
(e) les obligations des déployeurs en vertu de l'article 26;
(f) les exigences et obligations des organismes notifiés en vertu de l'article 31, de l'article 33, paragraphes 1, 3 et 4, ou de l'article 34;
(g) les obligations de transparence pour les fournisseurs et les déployeurs conformément à l'article 50.
5. La fourniture d'informations inexactes, incomplètes ou trompeuses aux organismes notifiés ou aux autorités nationales compétentes en réponse à une demande est passible d'amendes administratives pouvant aller jusqu'à 7 500 000 EUR ou, si le contrevenant est une entreprise, jusqu'à 1 % de son chiffre d'affaires annuel mondial total pour l'exercice précédent, le montant le plus élevé étant retenu.
6. Dans le cas des PME, y compris les entreprises en phase de démarrage, chaque amende visée au présent article peut atteindre les pourcentages ou les montants visés aux paragraphes 3, 4 et 5, le plus bas de ces deux montants étant retenu.
7. Lorsqu'il s'agit de décider s'il y a lieu d'infliger une amende administrative et d'en fixer le montant dans chaque cas particulier, toutes les circonstances pertinentes de la situation spécifique sont prises en compte et, le cas échéant, les éléments suivants sont pris en considération :
(a) la nature, la gravité et la durée de l'infraction et de ses conséquences, compte tenu de la finalité du système d'IA, ainsi que, le cas échéant, le nombre de personnes affectées et le niveau de préjudice qu'elles ont subi ;
(b) si d'autres autorités de surveillance du marché ont déjà infligé des amendes administratives au même opérateur pour la même infraction ;
(c) si des amendes administratives ont déjà été appliquées par d'autres autorités au même opérateur pour des infractions à d'autres législations nationales ou de l'Union, lorsque ces infractions résultent de la même activité ou omission constituant une infraction au présent règlement ;
(d) la taille, le chiffre d'affaires annuel et la part de marché de l'opérateur ayant commis l'infraction ;
(e) tout autre facteur aggravant ou atténuant applicable aux circonstances de l'espèce, tel que les avantages financiers obtenus ou les pertes évitées, directement ou indirectement, du fait de l'infraction ;
(f) le degré de coopération avec les autorités nationales compétentes, afin de remédier à l'infraction et d'en atténuer les éventuels effets négatifs ;
(g) le degré de responsabilité de l'exploitant, compte tenu des mesures techniques et organisationnelles qu'il a mises en œuvre ;
(h) la manière dont les autorités nationales compétentes ont eu connaissance de l'infraction, en particulier si l'opérateur a notifié l'infraction et, le cas échéant, dans quelle mesure ;
(i) le caractère intentionnel ou négligent de l'infraction ;
(j) toute mesure prise par l'exploitant pour atténuer le préjudice subi par les personnes affectées.
8. Chaque État membre détermine dans quelle mesure des amendes administratives peuvent être imposées aux autorités et organismes publics établis sur son territoire.
9. En fonction du système juridique des États membres, les règles relatives aux amendes administratives peuvent être appliquées de manière à ce que les amendes soient imposées par les juridictions nationales compétentes ou par d'autres organismes, selon ce qui est applicable dans ces États membres. L'application de ces règles dans ces États membres a un effet équivalent.
10. L'exercice des compétences prévues au présent article est soumis à des garanties procédurales appropriées conformément au droit de l'Union et au droit national, y compris des recours juridictionnels effectifs et une procédure régulière.
11. Les États membres communiquent chaque année à la Commission les amendes administratives qu'ils ont infligées au cours de l'année, conformément au présent article, ainsi que tout litige ou procédure judiciaire s'y rapportant.