Il regolamento AI Act (Regolamento UE 2024/1689) è entrato in vigore il 1° agosto 2024. Ma per chi lavora in compliance, risk management o funzioni legali, conoscerne l’esistenza non è sufficiente: la vera sfida è governare un’applicazione progressiva che si sovrappone a linee guida in evoluzione, standard tecnici in ritardo e un quadro di enforcement nazionale ancora in costruzione.
Questo articolo è un radar di implementazione. Non un riassunto del testo normativo, ma una mappa operativa: scadenze già attive, nodi interpretativi aperti, struttura del GPAI Code of Practice, assetto delle autorità nazionali e le domande che i compliance officer pongono con maggiore frequenza. L’obiettivo è rispondere alla domanda concreta che ogni team sta affrontando in questo momento: a che punto siamo, cosa si applica oggi e cosa bisogna presidiare nei prossimi diciotto mesi.
Indice
- Cos’è il regolamento AI Act e perché non è un documento da leggere una volta sola
- La timeline di implementazione del regolamento AI Act: cosa è già in vigore e cosa arriva
- Il GPAI Code of Practice: struttura, contenuti e impatto operativo
- L’assetto di enforcement: AI Office, autorità nazionali e il caso Italia
- Come classificare i propri sistemi AI: il framework decisionale per i compliance officer
- Gli standard tecnici e le linee guida interpretative: il vero collo di bottiglia
- Le sanzioni del regolamento AI Act: ordini di grandezza e criteri di applicazione
- Le domande operative più frequenti dei compliance officer sull’AI Act
- Come Aptus.AI supporta il monitoraggio del regolamento AI Act
- Conclusione: l’AI Act non è un evento, è un processo
- FAQ
Cos’è il regolamento AI Act e perché non è un documento da leggere una volta sola
Il regolamento AI Act non è una norma statica. È un framework a applicazione progressiva, costruito su quattro livelli di rischio (inaccettabile, alto, limitato e minimo), che si attiva in fasi successive e che richiede aggiornamento continuo da parte di chi deve garantirne la conformità.
Il regolamento è entrato in vigore il 1° agosto 2024 con applicazione generale prevista per il 2 agosto 2026, con alcune eccezioni: le pratiche vietate e gli obblighi di alfabetizzazione AI sono diventati applicabili dal 2 febbraio 2025, mentre le regole di governance e gli obblighi per i modelli GPAI sono diventati applicabili il 2 agosto 2025.
Questo schema a strati crea il principale problema operativo: non esiste un unico “momento della compliance”. Ogni categoria di sistema, ogni ruolo nella catena di fornitura e ogni settore ha scadenze e obblighi diversi. Il punto di partenza non è la data di entrata in vigore, ma la classificazione del rischio e il ruolo dell’organizzazione (provider, deployer, importatore o distributore).
Perché serve un radar e non una checklist
Una checklist funziona quando il perimetro normativo è stabile. Nel caso dell’AI Act, il perimetro si sposta: le organizzazioni devono tenere presente non solo ciò che il regolamento richiede, ma quando ciascuna parte comincia ad applicarsi. A questo si aggiungono linee guida interpretative, standard tecnici in ritardo rispetto alle scadenze originali e un pacchetto di emendamenti (Digital Omnibus) che ha modificato alcune delle date previste. Il radar è la metafora giusta: richiede scansione continua, non una lettura una tantum.
La timeline di implementazione del regolamento AI Act: cosa è già in vigore e cosa arriva
Capire la roadmap del regolamento AI Act significa orientarsi tra almeno sei momenti normativi distinti, con impatti differenziati per tipologia di sistema e ruolo dell’organizzazione. Di seguito la mappa delle scadenze principali.
| Data | Cosa diventa applicabile | Soggetti coinvolti |
|---|---|---|
| 1 agosto 2024 | Entrata in vigore del regolamento | Tutti |
| 2 febbraio 2025 | Pratiche vietate (Art. 5) + obblighi di AI literacy (Art. 4) | Provider e deployer |
| 2 agosto 2025 | Obblighi per modelli GPAI (Artt. 51-56) + governance UE operativa | Provider di modelli GPAI |
| 2 agosto 2026 | Obblighi per sistemi ad alto rischio Annex III + regole di trasparenza (Art. 50) | Provider e deployer di sistemi ad alto rischio |
| 2 dicembre 2027 | Sistemi ad alto rischio stand-alone (proposta Digital Omnibus) | Provider Annex III |
| 2 agosto 2028 | Sistemi ad alto rischio embedded in prodotti (proposta Digital Omnibus) | Provider Annex I |
Cosa è già applicabile oggi (aprile 2026)
I divieti sulle pratiche vietate (Articolo 5) sono già applicabili con sanzioni fino a 35 milioni di euro o al 7% del fatturato globale. Gli obblighi di AI literacy (Articolo 4) e quelli GPAI (Articoli 51-56) sono anch’essi già applicabili.
Per i sistemi ad alto rischio elencati nell’Annex III, la data originale del 2 agosto 2026 è confermata dalla Commissione come scadenza per l’avvio dell’applicazione. Tuttavia, il quadro è stato complicato dal Digital Omnibus.
Il Digital Omnibus e lo slittamento degli obblighi high-risk
Il 19 novembre 2025, la Commissione ha proposto emendamenti mirati all’AI Act nell’ambito del Digital Omnibus. L’obiettivo è collegare l’applicazione delle regole per i sistemi ad alto rischio alla disponibilità di standard e altri strumenti di supporto alla conformità. Una volta che la Commissione confermerà la disponibilità di tali strumenti, le regole si applicheranno entro il 2 dicembre 2027 per i sistemi ad alto rischio stand-alone e entro il 2 agosto 2028 per i sistemi embedded in prodotti.
Il Parlamento europeo ha adottato la propria posizione sul Digital Omnibus con 569 voti favorevoli, 45 contrari e 23 astensioni, introducendo date fisse per garantire prevedibilità e certezza giuridica. I triloghi tra Parlamento, Consiglio e Commissione sono in corso. Il quadro non è ancora definitivo: fino all’accordo finale, la data del 2 agosto 2026 rimane formalmente in piedi come scadenza originale.
Il GPAI Code of Practice: struttura, contenuti e impatto operativo
Il GPAI Code of Practice è lo strumento volontario che colma il vuoto tra l’applicabilità degli obblighi per i modelli general-purpose AI (agosto 2025) e l’adozione degli standard tecnici armonizzati, prevista non prima del 2027.
Il codice è stato sviluppato attraverso un processo multi-stakeholder che ha coinvolto esperti accademici e indipendenti, provider di modelli GPAI, deployer downstream e rappresentanti della società civile. Pubblicato il 10 luglio 2025, si articola in tre capitoli: i primi due, Trasparenza e Copyright, si applicano a tutti i provider di modelli GPAI.
I tre capitoli del Codice
Il terzo capitolo riguarda esclusivamente i modelli più potenti classificati come GPAI con rischio sistemico. Tutti i firmatari si impegnano a documentare in modo esaustivo i propri modelli: capacità, limiti e riepilogo dei dati di addestramento utilizzati.
Capitolo 1: Trasparenza. Obbliga i firmatari a redigere e mantenere documentazione tecnica completa per ogni modello GPAI distribuito nell’UE, con conservazione per un minimo di 10 anni dal rilascio iniziale del modello. I provider downstream devono ricevere la documentazione necessaria entro 14 giorni dalla richiesta.
Capitolo 2: Copyright. Riguarda la gestione dei contenuti protetti nella fase di training e nel funzionamento dei modelli, in linea con la Direttiva UE sul Digital Single Market e con il meccanismo di opt-out previsto dai titolari dei diritti.
Capitolo 3: Sicurezza (solo per GPAI con rischio sistemico). Stabilisce un framework di governance del rischio focalizzato su valutazioni pre-mercato, sorveglianza continua e supervisione costante. I firmatari devono sviluppare un Safety and Security Framework prima del rilascio del modello, da aggiornare periodicamente in risposta a nuovi rischi o modifiche significative.
Perché il Codice è rilevante anche per chi non sviluppa modelli GPAI
I deployer che utilizzano modelli GPAI di terze parti hanno un interesse diretto nel verificare che i loro fornitori abbiano firmato o rispettino il Codice. I fornitori che aderiscono al Codice beneficiano di una presunzione di conformità ai relativi obblighi di legge, riducendo la necessità di audit e verifiche aggiuntive da parte dell’AI Office o degli enti di controllo nazionali. In un processo di due diligence dei fornitori tecnologici, la firma del Codice GPAI diventa un indicatore di conformità rilevante.
L’assetto di enforcement: AI Office, autorità nazionali e il caso Italia
Sapere cosa prevede il regolamento AI Act è necessario ma non sufficiente. Per i compliance officer, conta altrettanto sapere chi controlla e con quali poteri. L’architettura di enforcement è distribuita su due livelli: quello europeo (AI Office) e quello nazionale.
L’AI Office europeo
L’AI Office è l’autorità competente a livello UE per la supervisione dei modelli GPAI con rischio sistemico. Le azioni di enforcement della Commissione, come le richieste di informazioni, l’accesso ai modelli o i richiami, inizieranno solo il 2 agosto 2026. Fino a quella data, l’AI Office ha operato in un regime di accompagnamento più che di sanzione.
Le autorità nazionali: stato di maturità
Dal 2 agosto 2025, gli Stati Membri dovevano designare le autorità nazionali competenti e adottare leggi nazionali sulle sanzioni. La realtà è che i livelli di preparazione tra i diversi Paesi sono significativamente disomogenei. La Finlandia è diventata il primo Paese UE con poteri di enforcement pienamente operativi nel gennaio 2026. La Spagna, con la sua AESIA, è operativa. Gli altri Paesi stanno recuperando terreno a velocità diverse.
Il caso Italia: la prima legge nazionale AI in Europa
Il 10 ottobre 2025 è entrata in vigore la Legge n. 132/2025, la prima legge nazionale dedicata all’intelligenza artificiale nell’UE. La legge designa AgID e ACN come autorità nazionali AI, senza pregiudicare i ruoli di Banca d’Italia, CONSOB e IVASS come autorità di vigilanza per i mercati bancario, finanziario e assicurativo.
| Autorità | Ruolo |
|---|---|
| AgID (Agenzia per l’Italia Digitale) | Autorità notificante, accreditamento organismi di valutazione, promozione dell’innovazione |
| ACN (Agenzia per la Cybersicurezza Nazionale) | Autorità di vigilanza del mercato, ispezioni e sanzioni, punto di contatto con l’AI Office |
| Banca d’Italia, CONSOB, IVASS | Vigilanza settoriale (banca, finanza, assicurazioni) |
| Garante Privacy | Competenze su trattamento dati e decisioni automatizzate |
| AGCOM | Competenze sul settore delle comunicazioni |
Per le organizzazioni dei settori bancario, finanziario e assicurativo, gli interlocutori di riferimento per la compliance AI non sono AgID o ACN, ma i rispettivi regolatori settoriali. Questo è un punto operativamente rilevante che spesso genera confusione nei processi interni di gap analysis.
Come classificare i propri sistemi AI: il framework decisionale per i compliance officer
La classificazione del rischio è il punto di partenza di qualsiasi percorso di compliance al regolamento AI Act. Senza una mappatura precisa dei sistemi in uso e del proprio ruolo nella catena di fornitura, ogni piano di adeguamento è prematuro.
I quattro livelli di rischio del regolamento AI Act si articolano come segue.
Rischio inaccettabile (vietato dal 2 febbraio 2025). Include sistemi che manipolano il comportamento degli individui in modo subliminale o ingannevole, sistemi di social scoring da parte di autorità pubbliche, alcuni utilizzi di riconoscimento biometrico in tempo reale negli spazi pubblici e sistemi di polizia predittiva basati su profilazione individuale.
Rischio alto (Annex III). I sistemi ad alto rischio di applicazione autonoma elencati nell’Annex III includono quelli usati in applicazioni di forze dell’ordine, sanità, istruzione e infrastrutture critiche. In questo perimetro rientrano anche i sistemi di screening e ranking dei candidati nelle selezioni del personale, i sistemi di scoring creditizio e i sistemi di supporto alle decisioni in ambito giudiziario.
Rischio limitato. Sistemi soggetti a obblighi di trasparenza (chatbot, sistemi di generazione di contenuti sintetici), senza obblighi di conformità pesanti.
Rischio minimo o nullo. Nessun obbligo specifico. La stragrande maggioranza dei sistemi AI rientra in questa categoria.
Le domande che guidano la classificazione
Chi usa sistemi AI deve porsi tre domande nell’ordine:
- Il sistema rientra nelle pratiche vietate dall’Articolo 5? Se sì, è necessario un intervento immediato.
- Il sistema è listato nell’Annex III o è un componente di prodotti nell’Annex I? Se sì, si applica il regime high-risk con i relativi obblighi (documentazione tecnica, gestione del rischio, supervisione umana, registrazione nel database UE).
- Il sistema genera contenuti sintetici o interagisce con utenti umani senza dichiararlo? Se sì, si applicano gli obblighi di trasparenza dell’Articolo 50 dal 2 agosto 2026.
Gli standard tecnici e le linee guida interpretative: il vero collo di bottiglia
Una delle principali difficoltà operative nell’implementazione del regolamento AI Act riguarda la disponibilità degli strumenti di supporto alla compliance. Le organizzazioni si trovano a dover pianificare adeguamenti rispetto a obblighi normativi che non dispongono ancora di standard tecnici armonizzati di riferimento.
La Commissione aveva incaricato CEN e CENELEC dello sviluppo degli standard nel maggio 2023, con una scadenza iniziale al 30 aprile 2025. I lavori si sono estesi al 2026, e la Commissione potrebbe trovarsi nella necessità di adottare misure alternative per garantire la certezza applicativa.
Questa situazione è alla base della proposta di Digital Omnibus: le scadenze originali erano state progettate ipotizzando che gli standard fossero disponibili in anticipo rispetto all’obbligo. Il ritardo degli standard ha reso necessario un adeguamento delle date.
Le linee guida della Commissione sull’Articolo 6
Un ulteriore esempio di questo ritardo riguarda le linee guida sull’Articolo 6, relative alla classificazione pratica dei sistemi ad alto rischio. La Commissione aveva l’obbligo legale di pubblicare queste linee guida entro il 2 febbraio 2026. Ha mancato questa scadenza.
Per i compliance officer, questo significa operare in condizioni di parziale incertezza interpretativa. La strategia più prudente rimane quella di applicare i principi del regolamento in buona fede, documentare le scelte classificatorie effettuate e mantenersi aggiornati sull’evoluzione delle linee guida attraverso canali istituzionali (AI Act Service Desk, AI Office, EUR-Lex).
Le sanzioni del regolamento AI Act: ordini di grandezza e criteri di applicazione
Conoscere le soglie sanzionatorie aiuta a calibrare la priorità delle azioni di compliance. Le sanzioni previste dal regolamento AI Act si articolano su tre livelli.
| Violazione | Sanzione massima |
|---|---|
| Pratiche vietate (Art. 5) | 35 milioni di euro o 7% del fatturato mondiale annuo |
| Violazioni degli obblighi per i sistemi ad alto rischio | 15 milioni di euro o 3% del fatturato mondiale annuo |
| Informazioni false o fuorvianti agli organismi di vigilanza | 7,5 milioni di euro o 1% del fatturato mondiale annuo |
Le sanzioni si applicano tenendo conto della natura, gravità e durata della violazione, della dimensione dell’organizzazione e del carattere intenzionale o colposo del comportamento. Per le PMI e le startup, il regolamento prevede parametri di calcolo differenziati.
Un elemento rilevante per il settore finanziario: l’AI Act prevede che le sanzioni non si sovrappongano a quelle già previste da normative settoriali (come DORA o MiFID II) per le stesse condotte. Banca d’Italia, CONSOB e IVASS manterranno le loro competenze sanzionatorie sui temi già di loro pertinenza.
Le domande operative più frequenti dei compliance officer sull’AI Act
Dall’attività quotidiana di supporto a team legal e compliance su temi di regulatory intelligence, emergono domande ricorrenti che riflettono i veri nodi operativi nell’applicazione del regolamento AI Act.
Qual è la differenza tra provider e deployer e perché conta?
Il provider è chi sviluppa o fa sviluppare un sistema AI e lo immette sul mercato con il proprio nome. Il deployer è chi utilizza un sistema AI nel proprio contesto operativo. La distinzione determina chi ha gli obblighi pesanti: documentazione tecnica, registrazione nel database UE, gestione del rischio e supervisione post-mercato ricadono principalmente sul provider. Il deployer ha obblighi più limitati, ma deve verificare che il provider abbia adempiuto ai propri.
I sistemi AI già in uso devono essere adeguati?
I sistemi ad alto rischio già presenti sul mercato prima del 2 agosto 2026 devono essere adeguati se vengono modificati in modo significativo dopo quella data. I sistemi immessi sul mercato dopo il 2 agosto 2026 devono essere completamente conformi fin dall’inizio.
Il GPAI Code of Practice è obbligatorio per i deployer?
No. Il Codice è volontario e si rivolge ai provider di modelli GPAI. I deployer non sono tenuti a firmarlo. Tuttavia, nella valutazione dei fornitori tecnologici che forniscono accesso a modelli GPAI, verificare che il fornitore abbia aderito al Codice o dimostri conformità equivalente è parte di una due diligence responsabile.
Come si gestisce la supply chain AI in ambito compliance?
Il regolamento AI Act introduce obblighi di trasparenza lungo tutta la catena di fornitura. I provider di sistemi ad alto rischio devono documentare i componenti usati, inclusi i modelli GPAI eventualmente integrati. I deployer che operano in settori regolati (banca, assicurazioni) devono essere in grado di dimostrare ai propri supervisori che i sistemi AI in uso soddisfano i requisiti applicabili.
Le pratiche vietate si applicano anche alle aziende private?
Sì. I divieti dell’Articolo 5 si applicano a qualsiasi provider o deployer nell’UE, pubblico o privato. Tra le pratiche vietate rientra l’uso di tecniche subliminali o ingannevoli per distorcere il comportamento degli utenti: un perimetro rilevante per chi sviluppa sistemi di marketing personalizzato o strumenti di nudging comportamentale.
Cosa deve contenere una policy interna di AI governance per essere conforme?
Una policy di AI governance conforme all’AI Act deve includere almeno: una mappatura dei sistemi AI in uso con classificazione del rischio, le procedure di supervisione umana per i sistemi ad alto rischio, le misure di AI literacy per il personale coinvolto, i processi di incident reporting e un meccanismo di aggiornamento periodico in risposta all’evoluzione normativa.
Come Aptus.AI supporta il monitoraggio del regolamento AI Act
Per i team legal e compliance, il vero costo dell’AI Act non è nel singolo adempimento ma nel presidio continuo: le linee guida cambiano, i draft di standard si aggiornano, i regolatori nazionali emettono FAQ e orientamenti interpretativi, i triloghi sul Digital Omnibus producono nuove posizioni ogni settimana.
Aptus.AI monitora in tempo reale oltre 200 fonti normative e giurisprudenziali in 9 Paesi, incluse le pubblicazioni dell’AI Office, di EBA, ESMA, Banca d’Italia, CONSOB, IVASS e degli enti di standardizzazione europei. La banca dati proprietaria di Aptus.AI aggrega questi aggiornamenti e li rende interrogabili attraverso un assistente AI con ragionamento giuridico strutturato: le risposte sono verificabili e basate esclusivamente su fonti ufficiali, senza ricerche esterne non controllate.
Per le organizzazioni che devono condurre una gap analysis tra i propri processi interni e i requisiti dell’AI Act, la piattaforma supporta l’analisi di impatto incrociata tra normativa esterna e documentazione interna, con indicazione specifica delle modifiche necessarie alle policy e ai controlli. La decisione finale resta sempre al professionista: Aptus organizza, collega e analizza; l’interpretazione e la responsabilità rimangono in capo al team.
Conclusione: l’AI Act non è un evento, è un processo
Il regolamento AI Act non si supera con un progetto di adeguamento a termine. È un framework normativo in evoluzione, con scadenze che si spostano, standard che arrivano in ritardo e un’architettura di enforcement che si consolida progressivamente.
Per i compliance, risk e legal officer, l’implicazione è strutturale: serve un presidio normativo continuativo, non una risposta reattiva alle scadenze. La finestra tra oggi e agosto 2026 è quella che conta di più. Chi entra in quella data con la mappatura dei propri sistemi AI completata, i rischi classificati e la documentazione in ordine è in una posizione radicalmente diversa da chi inizia a muoversi sotto pressione.
Per approfondire il quadro normativo di partenza, è disponibile una panoramica sull’approvazione dell’AI Act e un’analisi delle prime applicazioni dei divieti entrate in vigore a febbraio 2025.
FAQ
Il regolamento AI Act si applica anche alle aziende extra-UE?
Sì. Il regolamento AI Act si applica a qualsiasi provider o deployer i cui sistemi AI producono effetti all’interno del mercato dell’Unione Europea, indipendentemente dal Paese in cui l’azienda ha sede. Un’azienda con sede negli Stati Uniti che fornisce un sistema AI a un’organizzazione italiana ricade nell’ambito di applicazione del regolamento.
L’AI Act si sovrappone al GDPR? Come vanno gestiti insieme?
I due regolamenti sono complementari, non alternativi. Il GDPR disciplina il trattamento dei dati personali; l’AI Act regolamenta lo sviluppo e l’uso dei sistemi AI. Molti sistemi AI trattano dati personali e ricadono quindi sotto entrambe le normative. In questi casi, gli obblighi si cumulano: la valutazione d’impatto sulla protezione dei dati (DPIA) prevista dal GDPR non sostituisce la documentazione tecnica richiesta dall’AI Act per i sistemi ad alto rischio, e viceversa.
Cos’è un sistema ad alto rischio e come si distingue da uno a rischio limitato?
Un sistema AI è classificato ad alto rischio quando è elencato nell’Annex III del regolamento (es. selezione del personale, scoring creditizio, sistemi usati in ambito giudiziario o sanitario) o quando è un componente di sicurezza di prodotti regolati dall’Annex I (es. dispositivi medici, macchinari). Un sistema a rischio limitato, come un chatbot di assistenza clienti, è soggetto solo a obblighi di trasparenza: l’utente deve sapere che sta interagendo con un sistema AI. La classificazione non è sempre immediata e richiede un’analisi caso per caso.
Cosa si intende per “modifica significativa” di un sistema AI già sul mercato?
Il regolamento AI Act non fornisce ancora una definizione tecnica esaustiva di “modifica significativa”. Le linee guida interpretative della Commissione, attese ma non ancora pubblicate nella versione definitiva, dovranno chiarire questo punto. In via prudenziale, si considera significativa qualsiasi modifica che cambia la finalità d’uso del sistema, il suo livello di rischio o le sue prestazioni in modo sostanziale. Aggiornamenti di manutenzione ordinaria o correzioni di bug non costituiscono generalmente modifiche significative.
Entro quando le aziende devono nominare un responsabile interno per la compliance AI?
Il regolamento AI Act non prevede un obbligo esplicito di nominare una figura dedicata alla compliance AI, a differenza di quanto accade per il DPO nel GDPR. Tuttavia, per i sistemi ad alto rischio, il regolamento richiede che esista una struttura di governance interna in grado di garantire la supervisione umana, la gestione del rischio e la tenuta della documentazione tecnica. Molte organizzazioni stanno scegliendo di formalizzare questa responsabilità all’interno delle funzioni di compliance o risk management esistenti.
Cosa succede se un’azienda usa un modello GPAI di un fornitore esterno per un sistema ad alto rischio?
In questo caso, il deployer che costruisce il sistema ad alto rischio ha la responsabilità primaria di garantire che il sistema nel suo complesso rispetti i requisiti dell’AI Act, anche se il modello GPAI sottostante è fornito da terzi. Il fornitore del modello GPAI è tenuto a fornire la documentazione tecnica necessaria entro 14 giorni dalla richiesta. La due diligence sul fornitore, inclusa la verifica dell’adesione al GPAI Code of Practice, è parte integrante delle responsabilità del deployer.
