Un chatbot aziendale è un sistema AI ad alto rischio?

In generale, no. Un chatbot per il customer support non rientra nell'Annex III. Diventa ad alto rischio se interagisce in modo determinante con decisioni su candidature di lavoro o concessione del credito. Cambia il contesto d'uso, non il tipo di sistema.

Cosa succede se classifico sbagliato il mio sistema?

Sanzioni fino a 15 milioni di euro o il 3% del fatturato globale annuo. La classificazione errata non è un'omissione procedurale minore: è una violazione sostanziale del regolamento.

Le PMI hanno obblighi ridotti rispetto alle grandi aziende?

Gli obblighi sono gli stessi. Le PMI beneficiano di sanzioni proporzionate e accesso a regulatory sandbox, ma non esistono esenzioni per dimensione. Se il sistema è ad alto rischio, gli articoli 9-15 si applicano integralmente.

Devo registrarmi nel database EUDB?

Sì, se sei provider di un sistema ad alto rischio Annex III. La registrazione nel database EUDB è obbligatoria prima della messa in servizio del sistema.

Le linee guida della Commissione di maggio 2026 cambiano qualcosa?

Le linee guida in bozza del 19 maggio 2026 non cambiano il testo del regolamento ma chiariscono come applicarlo, con esempi concreti per le otto categorie Annex III e criteri per le esenzioni Art. 6(3). Sono in consultazione fino al 23 giugno 2026.

Sistema AI ad alto rischio: cos'è, chi rientra e cosa fare

TL;DR: Un sistema AI è ad alto rischio se opera in uno degli 8 settori dell'Annex III dell'EU AI Act: selezione del personale, scoring creditizio, biometria, infrastrutture critiche, forze dell'ordine, giustizia, istruzione, migrazione. Se rientri, hai tempo fino al 2 dicembre 2027. Gli obblighi sono sette, pesanti, e richiedono da 6 a 18 mesi per essere soddisfatti. Ignorarli costa fino a 15 milioni di euro.

Il tuo gestionale HR usa un algoritmo per scremare i CV? Il tuo sistema bancario assegna score di credito automaticamente? Il tuo software monitora le performance dei dipendenti con l'AI?

Probabilmente hai un sistema ad alto rischio. E probabilmente non lo sai ancora.

Il problema non è la cattiveria del regolamento. È che la definizione di "alto rischio" nell'EU AI Act non funziona come ci si aspetta. Non dipende da quanto è potente il modello. Non dipende dal budget che hai speso. Dipende da dove lo usi e su chi impatta.

Questa guida spiega il meccanismo, i settori coinvolti, le eccezioni che pochi conoscono e cosa devi fare se il tuo sistema rientra.

Cos'è un sistema AI ad alto rischio secondo l'EU AI Act?

Un sistema AI è classificato ad alto rischio quando opera in uno degli otto settori elencati nell'Annex III del regolamento, oppure quando è integrato in un prodotto soggetto a normativa armonizzata europea (Annex I) che richiede una valutazione di conformità di terza parte.

Il secondo percorso riguarda macchinari industriali, dispositivi medici, ascensori, apparecchiature radio. Se produci queste cose con componenti AI integrate, rientri automaticamente.

Il primo percorso, quello che interessa la maggior parte delle aziende digitali italiane, funziona così: l'AI Act elenca otto aree di utilizzo. Se il tuo sistema AI opera in una di queste aree, è presunto ad alto rischio. Non conta la dimensione dell'azienda. Non conta se sei provider o deployer. Conta l'uso.

I 8 settori dell'Annex III: sei dentro?

Questa è la lista che devi conoscere. Per ciascuna categoria, un esempio concreto che puoi incontrare in un'azienda italiana.

1. Biometria. Identificazione biometrica a distanza (riconoscimento facciale), categorizzazione biometrica, riconoscimento delle emozioni. Esempio: sistema di timbratura con riconoscimento facciale.

2. Infrastrutture critiche. AI usata nella gestione di reti energetiche, acqua, trasporti, gas. Esempio: sistema di manutenzione predittiva per una rete elettrica.

3. Istruzione e formazione professionale. Sistemi che determinano l'accesso a percorsi formativi, valutano studenti, rilevano comportamenti anomali. Esempio: software universitario che assegna i posti nei corsi in base a un punteggio automatico.

4. Gestione del personale e accesso al lavoro. CV screening automatico, selezione dei candidati, valutazione delle performance, decisioni su promozioni e licenziamenti. Esempio: qualsiasi ATS che usa AI per filtrare le candidature prima che un umano le veda.

5. Accesso a servizi essenziali. Scoring creditizio, valutazione assicurativa, accesso a servizi sanitari, valutazione delle richieste di sussidio pubblico. Esempio: modello AI che decide se concedere un mutuo.

6. Forze dell'ordine. AI usata da polizia e autorità per valutare rischi individuali, analisi di prove, predizione di crimini. Riguarda principalmente la PA, non le aziende private.

7. Migrazione e controllo delle frontiere. Valutazione del rischio di persone che entrano nell'UE, analisi di documenti di viaggio, richieste di asilo. Anche qui, principalmente PA.

8. Amministrazione della giustizia e processi democratici. AI usata da tribunali per assistere nelle decisioni, sistemi di arbitrato automatico. Riguarda soggetti istituzionali.

Per le aziende italiane, i settori che contano davvero sono il 4 (HR) e il 5 (credito e assicurazioni). Gran parte delle PMI italiane che usano AI in questi processi ricade nell'Annex III senza saperlo.

Attenzione all'Art. 6(3): quando un sistema Annex III non è ad alto rischio

Rientrare in un settore dell'Annex III non significa automaticamente essere ad alto rischio. Esiste un'esenzione, poco conosciuta, che può escluderti dagli obblighi.

L'Art. 6(3) prevede che un sistema Annex III non sia considerato ad alto rischio se risponde a uno di questi quattro criteri:

1. Esegue un task procedurale ristretto. Non prende decisioni su persone, elabora solo dati strutturati in modo circoscritto.

2. Migliora il risultato di un'attività già completata da un umano. Aiuta a rivedere una decisione già presa, non a prenderne una nuova.

3. Rileva pattern rispetto a decisioni precedenti senza influenzare la valutazione finale. Evidenzia anomalie, ma non sostituisce il giudizio umano.

4. Svolge un task preparatorio. Prepara materiali o analisi che un umano usa come punto di partenza, senza impatto diretto sulla decisione.

Attenzione: c'è una trappola. Se il tuo sistema esegue profilazione di persone fisiche, l'esenzione non si applica mai, indipendentemente da tutto il resto.

Se pensi di rientrare in una delle quattro esenzioni, devi documentarlo prima di mettere il sistema sul mercato e registrarlo nel database EUDB. Non basta decidere internamente che sei esente.

Cosa devi fare se il tuo sistema è ad alto rischio

Sette obblighi, tutti vincolanti, tutti documentati. Nessuno è facoltativo.

Art. 9 — Sistema di gestione dei rischi. Un processo iterativo che identifica, valuta e mitiga i rischi per tutta la durata del ciclo di vita del sistema. Non basta un documento iniziale. Il risk management è continuo.

Art. 10 — Governance dei dati. I dataset usati per addestramento, validazione e test devono essere pertinenti, rappresentativi ed esenti da errori nella misura del possibile. Devi documentare da dove vengono i dati, come sono stati selezionati, quali bias potenziali contengono.

Art. 11 — Documentazione tecnica. Va redatta prima di mettere il sistema sul mercato. Il formato è quello dell'Annex IV del regolamento: architettura del sistema, dati usati, performance attesa, test effettuati, misure di mitigazione dei rischi.

Art. 12 — Logging automatico. Il sistema deve registrare automaticamente gli eventi rilevanti. Il retention minimo è 6 mesi per i sistemi Annex III, 3 anni per i sistemi biometrici.

Art. 13 — Trasparenza verso il deployer. Chi usa il sistema deve ricevere istruzioni chiare su capacità, limiti, performance attesa, condizioni d'uso, misure di supervisione umana previste.

Art. 14 — Supervisione umana. Il sistema deve essere progettato per permettere supervisione umana effettiva. Va documentato chi supervisiona, con quale frequenza e con quali poteri.

Art. 15 — Accuratezza, robustezza e cybersicurezza. Il sistema deve mantenere le sue performance nel tempo, essere resiliente rispetto a errori e attacchi, prevenire l'automation bias.

Quando scadono gli obblighi?

La scadenza dipende dal tipo di sistema.

Per i sistemi standalone Annex III la scadenza è il 2 dicembre 2027. È il risultato del rinvio dell'accordo Omnibus del 7 maggio 2026, che ha spostato di 16 mesi la scadenza originale di agosto 2026.

Per i sistemi AI integrati in prodotti fisici soggetti a normativa armonizzata (Annex I) la scadenza è il 2 agosto 2028.

Il 19 maggio 2026 la Commissione Europea ha pubblicato le linee guida in bozza sulla classificazione dei sistemi ad alto rischio, 148 pagine che chiariscono come applicare l'Art. 6. La consultazione pubblica è aperta fino al 23 giugno 2026.

Per un quadro completo di tutte le scadenze, consulta il calendario aggiornato dell'AI Act dopo l'Omnibus.

Quanto tempo ci vuole per essere conformi?

La risposta onesta è: tra 6 e 18 mesi, a seconda della complessità del sistema e di quanto sei organizzato.

Il percorso standard richiede: una gap analysis iniziale, la redazione della documentazione tecnica (Annex IV), la costruzione del risk management system, la configurazione del logging, la definizione delle procedure di supervisione umana, una DPIA se tratti dati personali, la registrazione nel database EUDB.

Ogni passaggio richiede contributi da aree diverse: legale, tecnica, privacy, operations. Coordinarli senza un sistema richiede tempo. Molto tempo.

AIComply è costruito per comprimere quel percorso. Il classificatore di rischio AI identifica in pochi minuti se il tuo sistema rientra nell'Annex III. Se rientra, i tool guidano articolo per articolo. Il dossier finale è esportabile e pronto per le autorità di vigilanza.

Il primo assessment è pronto in meno di 48 ore. Puoi iniziare adesso senza aspettare dicembre 2027.

AI Actalto rischioAnnex IIIArt. 6complianceobblighi