28 giorni alla data di entrata in vigore della legge europea sull'IA
Scopri di più →
Sanzioni

Sanzioni dell'EU AI Act: il sistema di sanzioni da 35 milioni di euro

L'EU AI Act stabilisce una struttura di sanzioni a tre livelli, modellata sul GDPR, ma con limiti massimi più elevati. Le autorità nazionali applicano le sanzioni e il regolamento prevede sia sanzioni pecuniarie che il ritiro dei prodotti.

Tre livelli di sanzioni

Livello 1 — Pratiche proibite
Fino a 35 milioni di euro o il 7% del fatturato annuo mondiale

Violazioni dell'articolo 5: valutazione sociale, manipolazione subliminale, raccolta dati non mirata per il riconoscimento facciale, identificazione biometrica remota in tempo reale negli spazi pubblici (al di fuori di eccezioni specifiche).

Livello 2 — Alto rischio + mancato rispetto degli obblighi per l'IA generica
Fino a 15 milioni di euro o il 3% del fatturato annuo mondiale

Mancato rispetto degli obblighi relativi ai sistemi ad alto rischio (registrazione, supervisione, gestione del rischio, documentazione tecnica), degli obblighi dei fornitori di IA generica o degli obblighi di trasparenza ai sensi dell'articolo 50.

Livello 3 — Violazioni relative alle informazioni e alla cooperazione
Fino a 7,5 milioni di euro o l'1,5% del fatturato annuo mondiale

Fornitura di informazioni errate, incomplete o fuorvianti agli organismi notificati o alle autorità competenti.

Si applica l'importo più elevato. I moltiplicatori per le PMI e le start-up possono ridurre i massimali assoluti, ma non i massimali percentuali sul fatturato.

Come si confronta con il GDPR

Il limite del 4% / 20 milioni di euro del GDPR ha portato a diverse sanzioni superiori a 1 miliardo di euro dal 2018 (Meta, Amazon, Google, TikTok). Il limite del 7% / 35 milioni di euro dell'EU AI Act è sostanzialmente più elevato e il dinamismo politico suggerisce che l'applicazione non sarà indulgente.

Costo pratico della mancata conformità

  • Sanzioni dirette (di cui sopra)
  • Ritiro forzato dal mercato del sistema di IA
  • Danni alla reputazione e perdita di clienti
  • Contenzioso civile negli Stati membri con diritto di azione privato
  • Controllo da parte degli investitori e ritardi nelle verifiche preliminari alle acquisizioni

Come AIAgentree riduce il rischio di applicazione

La maggior parte delle multe di livello 2 mira agli obblighi esatti per cui AIAgentree è stato progettato per fornire prove — registrazione, controllo umano e gestione dei rischi. I registri a prova di manomissione trasformano 'noi siamo conformi' in 'ecco la prova' quando un'autorità chiede.

  • I registri decisionali a prova di manomissione forniscono la traccia di audit dell'articolo 12 con timestamp e contesto che le autorità chiedono per primo — una traccia mancante è un comune motivo per riscontri di alto rischio (livello 2).
  • I flussi di lavoro di controllo umano e approvazione documentano l'intervento e l'approvazione, dimostrando così il controllo piuttosto che affermarlo semplicemente.
  • La conservazione adatta all'audit (6 mesi o più) con esportazione su richiesta significa che puoi rispondere prontamente a un'autorità competente, prima che una richiesta di informazioni si trasformi in una penalità dell'articolo 99.

Domande frequenti

Qual è la multa massima prevista dal Regolamento AI dell'UE?

Il massimo livello è fino a 35 milioni di euro o il 7% del fatturato annuo mondiale dell'anno finanziario precedente, a seconda di quale sia più alto. Si applica alle violazioni del divieto di pratica proibita dell'articolo 5 (ad esempio, punteggi sociali o scraping di riconoscimento facciale non mirato). Livelli inferiori si applicano ad altri obblighi: fino a 15 milioni di euro / 3% per violazioni di alto rischio, GPAI e trasparenza, e fino a 7,5 milioni di euro / 1% per la fornitura di informazioni errate alle autorità.

Come si confrontano le multe del Regolamento AI dell'UE con il GDPR?

Il tetto è materialmente più alto. Il GDPR prevede multe amministrative fino a 20 milioni di euro o il 4% del fatturato mondiale, mentre il livello massimo del Regolamento AI dell'UE raggiunge i 35 milioni di euro o il 7%. L'applicazione del GDPR ha già prodotto penalità di miliardi di euro, quindi il tetto più alto del Regolamento AI dell'UE segnala che i regolatori si aspettano multe sostanziali per le violazioni più gravi.

Chi applica le multe del Regolamento AI dell'UE?

Le autorità di sorveglianza del mercato nazionale designate da ciascuno Stato membro infliggono penalità ai fornitori e ai deployer e stabiliscono l'importo effettivo caso per caso. Per gli obblighi dei modelli di intelligenza artificiale generale, l'Ufficio AI della Commissione europea applica direttamente. Il Regolamento AI dell'UE stabilisce i tetti; la legge e le autorità nazionali determinano la multa finale.

Le PMI e le startup sono multate in modo diverso?

Sì. Ai sensi dell'articolo 99, paragrafo 6, per le PMI e le startup ogni multa è limitata all'importo fisso o al percentuale di fatturato più basso — il contrario della regola 'quale è più alto' che si applica alle imprese più grandi. Le autorità devono anche tenere conto delle dimensioni e della sostenibilità economica di un operatore quando stabiliscono l'importo.

Le multe del Regolamento AI dell'UE possono cumularsi con altre penalità?

Un unico comportamento può violare più obblighi e le autorità stabiliscono le penalità per ogni infrazione, considerando la gravità e la durata. Le multe amministrative sono anche senza pregiudizio per altre conseguenze — ritiro forzato del sistema dal mercato e azioni legali nei paesi membri che prevedono diritti di azione privata. Quindi, le multe monetarie sono raramente l'unico costo della non conformità.

Continua a esplorare la guida all'Atto AI UE

Guida alla conformità all'Atto AI UE

La guida completa alla conformità all'Atto AI UE per gli agenti AI — inizia da qui.

Articolo 12 — Conservazione dei registri e registrazione

Cosa ogni sistema AI ad alto rischio deve registrare e come catturarlo.

Articolo 14 — Supervisione umana

Progettazione di controlli efficaci con intervento umano per le decisioni AI.

Allegato III — Sistemi AI ad alto rischio

Quali casi d'uso AI l'Atto classifica come ad alto rischio.

Checklist di conformità all'Atto AI UE

Una checklist passo dopo passo per raggiungere e documentare la conformità.

Calcolatore dei costi di conformità

Stima lo sforzo e il costo di conformità all'Atto AI UE.

Scadenze e cronologia

Date di applicazione chiave, compresa la scadenza del 2 agosto 2026.

Obblighi di trasparenza (Art. 13 e 50)

Doveri di divulgazione per i sistemi AI e i loro output.

Gestione del rischio e valutazione della conformità

Crea un sistema di gestione del rischio e valuta la conformità.

Obblighi GPAI

Regole per i fornitori di modelli AI di uso generale.

Atto AI UE per le aziende statunitensi

Ambito extraterritoriale e cosa devono fare i fornitori statunitensi.

Aggiornamento omnibus

Gli ultimi cambiamenti alla cronologia e alle regole dell'Atto AI UE.

Calcolatore delle penalità

Stima la tua multa massima secondo le fasce dell'articolo 99.

Articolo 11 + Allegato IV

Quale documentazione tecnica richiede l'Atto AI dell'UE.

Articolo 26: Obblighi del distributore

Cosa devono fare i distributori di AI ad alto rischio, compresa la conservazione dei log.

Articolo 17: Gestione della qualità

Il QMS che i fornitori di AI ad alto rischio devono documentare.

Articolo 10: Governance dei dati

Qualità dei dati, mitigazione dei pregiudizi e doveri di governance.

Articolo 4: Alfabetizzazione AI

L'obbligo di alfabetizzazione AI dello staff in vigore dal febbraio 2025.

Distributore vs Fornitore

Chi sostiene quale obbligo — e quando un distributore diventa un fornitore.

FRIA (Articolo 27)

Chi deve eseguire una valutazione di impatto sui diritti fondamentali, e come.

A chi si applica?

Ambito, operatori e portata extraterritoriale dell'Atto AI dell'UE.

Monitoraggio post-mercato

Articoli 72-73: monitoraggio continuo e segnalazione di incidenti.

ISO 42001 vs Atto AI dell'UE

Come lo standard volontario e la legge vincolante si integrano.

NIST AI RMF vs Atto AI dell'UE

Un confronto pratico tra il framework e la legge.

Atto AI dell'UE per l'assistenza sanitaria

AI medica ad alto rischio, interazione con MDR/IVDR e supervisione clinica.

Atto AI dell'UE per i servizi finanziari

Punteggi di credito, prezzi assicurativi e regolamentazione finanziaria esistente.

Atto AI dell'UE per le risorse umane e l'occupazione

Assunzione di AI come ad alto rischio, più sovrapposizione con NYC LL144 e EEOC.