Articolo 11 dell'Atto AI dell'UE & Allegato IV: Documentazione Tecnica
L'articolo 11 richiede ai fornitori di sistemi AI ad alto rischio di redigere una documentazione tecnica prima che il sistema sia immesso sul mercato e di mantenerla aggiornata. L'allegato IV definisce esattamente cosa debba contenere tale documentazione. Questa pagina esamina ogni elemento dell'allegato IV, la regola di conservazione decennale e come la documentazione tecnica si collega ai log dell'articolo 12 a cui fa riferimento.
Articolo 11 dell'Atto AI dell'UE & Allegato IV: Documentazione Tecnica
L'articolo 11 richiede ai fornitori di sistemi AI ad alto rischio di redigere una documentazione tecnica prima che il sistema sia immesso sul mercato e di mantenerla aggiornata. L'allegato IV definisce esattamente cosa debba contenere tale documentazione. Questa pagina esamina ogni elemento dell'allegato IV, la regola di conservazione decennale e come la documentazione tecnica si collega ai log dell'articolo 12 a cui fa riferimento.
Ultimo aggiornamento: 4 luglio 2026
Cosa Richiede l'Articolo 11
Il fornitore di un sistema AI ad alto rischio deve redigere una documentazione tecnica prima che il sistema sia immesso sul mercato o messo in servizio e mantenerla aggiornata durante l'intero ciclo di vita del sistema.
La documentazione deve dimostrare che il sistema è conforme ai requisiti del Capitolo III, Sezione 2 dell'Atto AI dell'UE (gestione del rischio, governance dei dati, registrazione, trasparenza, controllo umano, precisione e robustezza) e deve fornire alle autorità nazionali competenti e agli organismi notificati le informazioni necessarie per valutare la conformità. L'articolo 11 stabilisce l'obbligo; l'allegato IV stabilisce i contenuti richiesti. I due sono letti insieme.
Cosa Deve Contenere l'Allegato IV
L'allegato IV elenca gli elementi minimi che la documentazione tecnica deve includere:
- Descrizione generale del sistema — scopo previsto, fornitore, versioni, come il sistema interagisce con hardware o altri software e le forme in cui viene immesso sul mercato
- Descrizione dettagliata del processo di sviluppo — specifiche di progettazione, architettura del sistema, scelte di progettazione chiave e loro giustificazione, risorse computazionali utilizzate e i requisiti e le schede dei dati per l'addestramento, la convalida e il testing
- Monitoraggio, funzionamento e controllo — le capacità e i limiti del sistema, precisione prevista, risultati imprevisti prevedibili e le misure di controllo umano in atto ai sensi dell'articolo 14
- Metriche di prestazione — le metriche di precisione, robustezza e sicurezza utilizzate, i dati di test e le procedure di convalida e i risultati ottenuti
- Sistema di gestione del rischio — una descrizione del sistema di gestione del rischio dell'articolo 9 e dei rischi residui che rimangono dopo la mitigazione
- Piano di monitoraggio post-mercato — il sistema in atto per raccogliere e rivedere i dati di prestazione nel mondo reale dopo il dispiegamento, come richiesto dall'articolo 72
- Norme e dichiarazioni — le norme armonizzate applicate (o le soluzioni adottate quando non lo erano) e una copia della dichiarazione di conformità dell'UE
Conservare la Documentazione per Dieci Anni
La documentazione tecnica non è un deliverable una tantum. Ai sensi dell'articolo 18, il fornitore deve conservare la documentazione tecnica, la dichiarazione di conformità dell'UE e le registrazioni correlate a disposizione delle autorità nazionali competenti per dieci anni dopo che il sistema AI è stato immesso sul mercato o messo in servizio.
Poiché la documentazione deve anche essere mantenuta aggiornata in quel decennio, i fornitori hanno bisogno di un sistema di registri vivo invece di un PDF statico. Ogni modifica sostanziale al modello, ai dati o agli accordi di controllo dovrebbe essere riflessa nella documentazione e preservata attraverso l'intera finestra di conservazione.
Per i fornitori PMI, l'Atto AI consente un formato di documentazione tecnica semplificato, ma l'obbligo di conservazione decennale si applica ancora.
Relazione con i Log dell'Articolo 12
La documentazione dell'allegato IV descrive come il sistema è progettato per registrare eventi; l'articolo 12 richiede che il sistema generi effettivamente quei log di eventi durante l'operazione.
I due sono prove complementari. La documentazione tecnica spiega le capacità di registrazione, l'approccio di conservazione e la progettazione della tracciabilità, mentre i log generati automaticamente sono il registro di esecuzione che dimostra che il sistema si è comportato come documentato. Quando un regolatore chiede di dimostrare la conformità, si aspetterà che la descrizione dell'allegato IV e i log dell'articolo 12 siano allineati. Trattare la documentazione tecnica e la registrazione come un'unica sequenza di prove continua.
Come AIAgentree Aiuta
AIAgentree produce le prove operative che alimentano i requisiti di registrazione e registri dell'allegato IV — non sostituisce la documentazione tecnica di ingegneria, ma fornisce il record di decisione e controllo tracciabile a cui la documentazione deve fare riferimento:
- Registri di decisione a prova di manomissione catturano ogni input, passaggio intermedio, output e azione di controllo umano, fornendo la prova di esecuzione che la descrizione di monitoraggio e controllo dell'allegato IV promette
- Conservazione idonea per l'audit e esportazioni con un solo clic (via REST, MCP, A2A e OpenTelemetry, più SDK Python e TypeScript) consentono di preservare e produrre registri nell'arco della finestra decennale, con residenza dei dati dell'UE in Germania, in modo da poter produrre log su richiesta
- Tracciamento degli esiti e ricerca di precedenti trasformano quei registri nel segnale di prestazione post-mercato che l'allegato IV e l'articolo 72 si aspettano, e puoi iniziare con il piano gratuito da 25 tracce
Domande Frequenti
Chi deve preparare la documentazione tecnica dell'articolo 11?
Il fornitore del sistema di intelligenza artificiale ad alto rischio — l'entità che sviluppa il sistema e lo mette sul mercato o lo mette in servizio con il proprio nome o marchio. I deployer non redigono la documentazione dell'allegato IV, anche se si basano su di essa e sulle istruzioni del fornitore per l'uso.
Per quanto tempo deve essere conservata la documentazione tecnica?
Dieci anni. Ai sensi dell'articolo 18, il fornitore deve tenere a disposizione delle autorità nazionali competenti la documentazione tecnica, la dichiarazione di conformità UE e le registrazioni correlate per dieci anni dopo che il sistema è stato immesso sul mercato o messo in servizio.
L'allegato IV è una checklist fissa o un minimo?
È un minimo. L'allegato IV elenca gli elementi che la documentazione deve contenere 'almeno'. A seconda del sistema, gli organismi notificati o le autorità possono ragionevolmente aspettarsi ulteriori dettagli per valutare la conformità.
I piccoli fornitori possono utilizzare un formato più leggero?
Sì. Il regolamento sull'intelligenza artificiale prevede un modulo di documentazione tecnica semplificato per le PMI e le startup, che la Commissione deve specificare. Le prescrizioni sostanziali e l'obbligo di conservazione di dieci anni restano comunque applicabili.
Come si relaziona la documentazione tecnica con i registri dell'articolo 12?
La documentazione dell'allegato IV descrive la progettazione della registrazione e della tracciabilità del sistema; l'articolo 12 richiede che il sistema generi automaticamente i registri durante il funzionamento. Insieme, formano la prova che un sistema sia stato progettato per la conformità e abbia effettivamente operato in conformità.
Continua a esplorare la guida all'Atto AI UE
Guida alla conformità all'Atto AI UE
La guida completa alla conformità all'Atto AI UE per gli agenti AI — inizia da qui.
Articolo 12 — Conservazione dei registri e registrazione
Cosa ogni sistema AI ad alto rischio deve registrare e come catturarlo.
Articolo 14 — Supervisione umana
Progettazione di controlli efficaci con intervento umano per le decisioni AI.
Allegato III — Sistemi AI ad alto rischio
Quali casi d'uso AI l'Atto classifica come ad alto rischio.
Checklist di conformità all'Atto AI UE
Una checklist passo dopo passo per raggiungere e documentare la conformità.
Calcolatore dei costi di conformità
Stima lo sforzo e il costo di conformità all'Atto AI UE.
Scadenze e cronologia
Date di applicazione chiave, compresa la scadenza del 2 agosto 2026.
Sanzioni e penalità
Livelli di penalità fino a 35 milioni di euro o il 7% del fatturato annuo globale.
Obblighi di trasparenza (Art. 13 e 50)
Doveri di divulgazione per i sistemi AI e i loro output.
Gestione del rischio e valutazione della conformità
Crea un sistema di gestione del rischio e valuta la conformità.
Obblighi GPAI
Regole per i fornitori di modelli AI di uso generale.
Atto AI UE per le aziende statunitensi
Ambito extraterritoriale e cosa devono fare i fornitori statunitensi.
Aggiornamento omnibus
Gli ultimi cambiamenti alla cronologia e alle regole dell'Atto AI UE.
Calcolatore delle penalità
Stima la tua multa massima secondo le fasce dell'articolo 99.
Articolo 26: Obblighi del distributore
Cosa devono fare i distributori di AI ad alto rischio, compresa la conservazione dei log.
Articolo 17: Gestione della qualità
Il QMS che i fornitori di AI ad alto rischio devono documentare.
Articolo 10: Governance dei dati
Qualità dei dati, mitigazione dei pregiudizi e doveri di governance.
Articolo 4: Alfabetizzazione AI
L'obbligo di alfabetizzazione AI dello staff in vigore dal febbraio 2025.
Distributore vs Fornitore
Chi sostiene quale obbligo — e quando un distributore diventa un fornitore.
FRIA (Articolo 27)
Chi deve eseguire una valutazione di impatto sui diritti fondamentali, e come.
A chi si applica?
Ambito, operatori e portata extraterritoriale dell'Atto AI dell'UE.
Monitoraggio post-mercato
Articoli 72-73: monitoraggio continuo e segnalazione di incidenti.
ISO 42001 vs Atto AI dell'UE
Come lo standard volontario e la legge vincolante si integrano.
NIST AI RMF vs Atto AI dell'UE
Un confronto pratico tra il framework e la legge.
Atto AI dell'UE per l'assistenza sanitaria
AI medica ad alto rischio, interazione con MDR/IVDR e supervisione clinica.
Atto AI dell'UE per i servizi finanziari
Punteggi di credito, prezzi assicurativi e regolamentazione finanziaria esistente.
Atto AI dell'UE per le risorse umane e l'occupazione
Assunzione di AI come ad alto rischio, più sovrapposizione con NYC LL144 e EEOC.