Skip to main content

Classificare l'IA ad alto rischio EU AI Act 2026: l'Allegato III passo dopo passo

Il vostro sistema di IA è ad alto rischio? L'Allegato III del Regolamento (UE) 2024/1689 elenca 8 ambiti — dal software HR al credit scoring. Con checklist di autovalutazione, valutazione di conformità ed esempi concreti per le PMI.

Prenota il workshop di classificazioneWito Digital Audit (WDA) gratuito

Definizione (art. 3, n. 44, EU AI Act): un sistema di IA ad alto rischio è un sistema di IA classificato come ad alto rischio ai sensi dell'art. 6 del Regolamento (UE) 2024/1689 — o perché svolge una funzione di sicurezza in prodotti regolamentati, o perché viene impiegato in uno degli 8 ambiti elencati nell'Allegato III.

Che cosa sono i sistemi di IA ad alto rischio secondo l'EU AI Act?

Il Regolamento (UE) 2024/1689 — l'EU AI Act — suddivide i sistemi di IA in quattro classi di rischio. La seconda classe più elevata, la categoria ad alto rischio, è particolarmente rilevante per le PMI, perché fa scattare rigorosi obblighi di conformità ma, a differenza dei sistemi di IA vietati, può continuare a essere utilizzata legalmente — a condizione che tutti i requisiti siano soddisfatti.

L'art. 6 dell'EU AI Act definisce due percorsi alternativi verso la classificazione ad alto rischio. Primo: i sistemi di IA impiegati come componente di sicurezza in prodotti già soggetti ad altre direttive di marcatura CE (ad esempio dispositivi medici, veicoli, giocattoli). Secondo — ed è questo l'aspetto decisivo per la maggior parte delle PMI — i sistemi di IA impiegati in uno degli 8 ambiti dell'Allegato III, indipendentemente dal prodotto in cui sono integrati.

Secondo la guida Bitkom alla classificazione dei sistemi ad alto rischio 2024 si stima che circa il 12% di tutti i sistemi di IA impiegati nelle PMI tedesche rientri nella categoria ad alto rischio. La maggior parte delle imprese non ne è consapevole, perché si concentra sul prodotto anziché sulla finalità d'uso.

Ciò che conta non è chi ha sviluppato il sistema di IA, ma per quale scopo viene impiegato nella propria azienda. Un prodotto standard di un grande fornitore, impiegato nell'ambito della selezione del personale, rimane per voi in qualità di deployer (utilizzatore ai sensi dell'art. 3, n. 4, EU AI Act) un sistema ad alto rischio — e su di voi gravano gli obblighi del deployer ai sensi dell'art. 26 EU AI Act.

Le linee guida della Commissione europea sull'Allegato III (atto delegato, ottobre 2024) precisano a quali condizioni un sistema di IA, pur impiegato in un ambito dell'Allegato III, non è considerato ad alto rischio: ossia quando svolge una funzione esclusivamente di supporto, non assume decisioni autonome e il decisore umano non recepisce automaticamente l'output. Questa eccezione ai sensi dell'art. 6, par. 3, va interpretata in modo restrittivo nella pratica.

8

ambiti ad alto rischio — Allegato III EU AI Act

Quelle: Verordnung (EU) 2024/1689, 2024
12%

di tutti i sistemi di IA nelle PMI è ad alto rischio

Quelle: Bitkom 2025 Schätzung, 2025
80h

ore medie per la valutazione di conformità

Quelle: Wito Erfahrung 2025, 2025
71 Art.

obbligo di registrazione UE per l'IA ad alto rischio

Quelle: Verordnung (EU) 2024/1689, 2024

Gli 8 ambiti ad alto rischio dell'Allegato III — con esempi per le PMI

L'Allegato III del Regolamento (UE) 2024/1689 elenca in modo tassativo gli 8 ambiti in cui un sistema di IA è automaticamente considerato ad alto rischio — salvo che non operi un'eccezione ai sensi dell'art. 6, par. 3. L'elenco è stato precisato dall'atto delegato della Commissione europea (ottobre 2024). Ecco gli 8 ambiti con esempi pratici per le PMI:

1. Biometria — identificazione e categorizzazione

Rientrano in questo ambito i sistemi di IA per l'identificazione biometrica in tempo reale o a posteriori di persone, nonché per la categorizzazione biometrica in base a caratteristiche quali emozioni, opinioni politiche o vulnerabilità. Esempi per le PMI: controllo degli accessi tramite riconoscimento facciale in stabilimento, sorveglianza dei dipendenti basata su IA tramite video con riconoscimento delle emozioni. Nota pratica: una semplice rilevazione delle presenze tramite scanner di impronte digitali senza classificazione IA non è un sistema ad alto rischio; un'IA che deduce gli stati d'animo dal flusso video lo è invece pienamente.

2. Infrastrutture critiche — reti elettriche, acqua, trasporti

I sistemi di IA impiegati per la gestione e il funzionamento delle infrastrutture critiche — reti elettriche, approvvigionamento idrico, fornitura di calore, infrastrutture di trasporto — rientrano in questa categoria. Esempi per le PMI: aziende municipalizzate che utilizzano l'IA per la previsione del carico nella rete elettrica; imprese di logistica di medie dimensioni con gestione della flotta guidata dall'IA su strade pubbliche. Questa categoria riguarda la maggior parte delle PMI solo in modo indiretto.

3. Istruzione — valutazione e decisioni sull'accesso

I sistemi di IA che decidono sull'accesso agli istituti di istruzione, valutano i discenti o ne orientano i percorsi di apprendimento. Esempi per le PMI: software house che sviluppano sistemi di esame basati su IA per gli istituti professionali; enti di formazione continua che utilizzano l'IA per l'assegnazione automatizzata dei posti nei corsi. La categoria dell'istruzione è altamente rilevante per le PMI del settore EdTech.

4. Occupazione — screening dei candidati e valutazione delle prestazioni

Questo è l'ambito dell'Allegato III più importante per le PMI: ogni sistema di IA impiegato per la selezione dei candidati, le decisioni sul personale o la valutazione delle prestazioni è considerato ad alto rischio. Vi rientrano: gli strumenti automatizzati di screening dei CV, l'analisi dei colloqui basata su IA (valutazione della voce o della mimica), i rating delle prestazioni basati su IA, l'assegnazione algoritmica del lavoro (ad esempio nel lavoro su piattaforma). Esempi per le PMI: software HR con funzione di ranking IA delle candidature, Microsoft 365 Viva Insights con scoring delle prestazioni basato su IA, recruiting automatizzato tramite LinkedIn con matching IA. Secondo le indicazioni del BMWK sulla classificazione 2024, la categoria dell'occupazione è il caso d'uso ad alto rischio più frequente nelle PMI tedesche.

5. Servizi essenziali — credito, assicurazioni, pubblica amministrazione

I sistemi di IA che decidono sull'accesso a servizi essenziali privati e pubblici. Vi rientrano: la valutazione del merito creditizio, il calcolo dei premi assicurativi, la priorizzazione dei servizi di emergenza (ad esempio le centrali operative 112), le decisioni sull'assistenza sociale. Esempi per le PMI: startup fintech con credit scoring basato su IA, software per broker assicurativi con classificazione del rischio basata su IA. Questa categoria è centrale per gli operatori finanziari e le fintech.

6. Attività di contrasto

I sistemi di IA utilizzati dalle autorità di contrasto per il rilevamento delle menzogne, la valutazione del rischio o la profilazione. Di norma non rilevanti per le PMI private — fatta eccezione per i fornitori di software destinato alle pubbliche autorità.

7. Migrazione, asilo e controllo delle frontiere

I sistemi di IA per la verifica di migranti, richiedenti asilo o nell'ambito del controllo delle frontiere. Anche in questo caso, sono rilevanti soprattutto per le pubbliche autorità e i fornitori di servizi alla pubblica amministrazione, non per le PMI tradizionali.

8. Giustizia e processi democratici

I sistemi di IA che assistono o influenzano le decisioni giudiziarie, le elezioni o i processi democratici. Di norma non rilevanti per le PMI commerciali — rilevanti invece per i fornitori LegalTech che vendono strumenti di IA a giudici o avvocati.

Una precisazione importante tratta dalla guida Bitkom alla classificazione dei sistemi ad alto rischio 2024: l'elenco dell'Allegato III è tassativo — un sistema di IA che non viene impiegato in nessuno di questi 8 ambiti e che non costituisce un componente di sicurezza in prodotti regolamentati non è un sistema ad alto rischio, indipendentemente da quanto sia complesso o potente. Un assistente di IA generativa per testi di marketing non è quindi un sistema ad alto rischio, neppure quando produce risultati molto precisi.

Un sistema di IA è considerato ad alto rischio quando è impiegato in uno degli ambiti indicati nell'Allegato III, salvo che non operi un'eccezione ai sensi del paragrafo 3 o 4.
Europäisches Parlament und Rat der Europäischen Union, Verordnung (EU) 2024/1689 über künstliche Intelligenz — Art. 6 Abs. 2, EUR-Lex / Amtsblatt der EU, 2024

Checklist di autovalutazione: il vostro sistema di IA è ad alto rischio?

Prima di commissionare un'onerosa valutazione formale di conformità, vale la pena svolgere un'autovalutazione strutturata. Le 7 domande seguenti aiutano a stimare in via preliminare lo status di alto rischio di un sistema di IA. Non sostituiscono una consulenza legale, ma offrono un primo orientamento fondato sulla base dell'art. 6 e dell'Allegato III EU AI Act, nonché delle linee guida della Commissione europea sull'Allegato III (2024).

Domanda 1: il sistema di IA è impiegato in un ambito dell'Allegato III?

Verificate, sulla base degli 8 ambiti descritti sopra, se la finalità d'uso principale del vostro sistema di IA rientra in una di queste categorie. Ciò che conta è la finalità d'uso effettiva nell'azienda, non il nome commerciale del prodotto. Un «assistente HR basato su IA» è un sistema ad alto rischio se classifica le candidature — anche se il fornitore lo commercializza come «strumento di comunicazione».

Domanda 2: il sistema assume decisioni autonome o si limita a fornire raccomandazioni?

L'eccezione ai sensi dell'art. 6, par. 3, opera quando il sistema di IA svolge una funzione esclusivamente di supporto e i decisori umani non recepiscono automaticamente l'output. Se un'IA si limita a proporre una graduatoria di candidati e la decisione finale resta sempre in capo all'essere umano — e ciò è anche documentato e attuato nei fatti — un'eccezione può essere ammissibile. Se invece l'output del sistema viene recepito di default o la pressione decisionale grava di fatto sul sistema, nessuna eccezione è possibile.

Domanda 3: opera un'eccezione ai sensi dell'art. 6, par. 3?

L'art. 6, par. 3, EU AI Act prevede un'eccezione quando il sistema di IA è impiegato per una finalità di supporto strettamente delimitata, senza un'influenza sostanziale sulle decisioni. Secondo la guida pratica all'EU AI Act della Fondazione Heinrich Böll 2024, questa eccezione è raramente applicabile nella pratica: l'onere della prova grava sul deployer, che deve dimostrare che il sistema non ha un'influenza sostanziale sulla decisione.

Domanda 4: il sistema ha accesso a dati personali?

Questo non è di per sé un criterio di alto rischio, ma è un forte indizio: i sistemi di IA negli ambiti dell'Allegato III trattano tipicamente dati personali. In caso affermativo, DSGVO ed EU AI Act si applicano in modo cumulativo — un fattore importante per l'onere di conformità.

Domanda 5: le decisioni del sistema vengono attuate automaticamente?

Se l'output di un sistema di IA confluisce direttamente nei processi operativi — ad esempio un rifiuto automatico ai candidati, un diniego automatico del credito — questo è un forte indizio di assenza di sorveglianza umana e quindi di una chiara classificazione ad alto rischio senza possibilità di eccezione.

Domanda 6: il sistema è impiegato nei confronti di persone o solo internamente?

I sistemi di IA che assumono decisioni su persone (candidati, clienti, pazienti) presentano un livello di rischio più elevato rispetto a un'IA di ottimizzazione puramente interna senza riferimento a persone. Un sistema di IA interno per la gestione del magazzino non è tipicamente un sistema ad alto rischio; un sistema di IA per le decisioni di credito sui clienti lo è.

Domanda 7: le decisioni sono reversibili?

Non è direttamente rilevante per la classificazione ad alto rischio, ma lo è per la valutazione del rischio all'interno della valutazione di conformità: le decisioni irreversibili (ad esempio il rifiuto definitivo di una domanda di credito, un licenziamento) aumentano notevolmente i requisiti di sorveglianza umana e di spiegabilità del sistema.

Valutazione: se avete risposto «sì» alla Domanda 1 e per le Domande 2 e 3 non potete dimostrare una chiara eccezione, il vostro sistema di IA è con ogni probabilità ad alto rischio. Il passo successivo è allora una formale valutazione di conformità ai sensi dell'art. 43 EU AI Act — come autovalutazione oppure con un organismo di valutazione esterno, a seconda del tipo di sistema.

Che cosa cambia con lo status di alto rischio? Gli obblighi degli artt. 9–15 EU AI Act

Non appena un sistema di IA è classificato come ad alto rischio, scattano i requisiti degli artt. da 9 a 15 del Regolamento (UE) 2024/1689. Questi obblighi valgono sia per i fornitori (che sviluppano il sistema e lo immettono sul mercato) sia — in forma graduata — per i deployer (che impiegano il sistema). Ecco una panoramica degli obblighi più importanti:

Art. 9 — Sistema di gestione dei rischi

I fornitori di sistemi di IA ad alto rischio devono istituire e documentare un sistema continuo di gestione dei rischi. Esso comprende l'identificazione e l'analisi dei rischi noti e prevedibili, la valutazione dei rischi in caso di uso conforme alla destinazione e di uso scorretto prevedibile, nonché l'attuazione di misure di mitigazione del rischio. Il sistema di gestione dei rischi non è un documento una tantum, ma un processo vivo, con revisioni periodiche.

Art. 10 — Requisiti di qualità dei dati

I set di dati di addestramento, convalida e prova devono essere pertinenti, rappresentativi, sufficientemente esenti da errori e completi. Per le PMI che acquistano l'IA ad alto rischio invece di svilupparla, ciò significa: il fornitore deve soddisfare questi requisiti — ma in qualità di deployer dovete assicurarvi di alimentare il sistema con dati di input di elevata qualità.

Art. 11 — Documentazione tecnica

I fornitori devono redigere una documentazione tecnica dettagliata e tenerla aggiornata. Essa deve contenere tutte le informazioni necessarie per valutare la conformità del sistema — architettura del sistema, dati di addestramento, metriche di prestazione, rischi, misure correttive. La documentazione deve essere conservata per 10 anni dall'immissione sul mercato.

Art. 12 — Conservazione delle registrazioni (logging)

I sistemi di IA ad alto rischio devono disporre di capacità di registrazione automatica che consentano di tracciare il funzionamento del sistema lungo l'intero ciclo di vita. Per i deployer ciò significa: dovete conservare i log e tenerli a disposizione per gli audit.

Art. 13 — Trasparenza e obblighi di informazione

I sistemi di IA ad alto rischio devono essere progettati in modo che il loro utilizzo sia sufficientemente trasparente. Ciò comprende istruzioni per l'uso comprensibili per il deployer, che contengano informazioni su finalità d'uso, prestazioni, limitazioni, dati di input e misure di sorveglianza.

Art. 14 — Sorveglianza umana

I sistemi di IA ad alto rischio devono essere progettati in modo da poter essere efficacemente sorvegliati da persone fisiche. Il sistema deve consentire alle persone preposte alla sorveglianza di comprendere ciò che fa, di intervenire o di arrestarlo. Per i deployer è il requisito operativamente più oneroso: dovete istituire processi interni che garantiscano che i decisori umani verifichino effettivamente gli output dell'IA.

Art. 15 — Accuratezza, robustezza e cibersicurezza

I sistemi di IA ad alto rischio devono dimostrarsi sufficientemente accurati, robusti e cibersicuri. Ciò include la resilienza alle manipolazioni, agli input errati e agli attacchi avversari. Valutazione di conformità ai sensi dell'art. 43: per la maggior parte dei sistemi ad alto rischio negli ambiti dell'Allegato III, la valutazione di conformità può essere svolta come autovalutazione (valutazione interna della conformità). Un organismo di valutazione terzo è obbligatorio solo per i sistemi biometrici e per determinate IA delle infrastrutture critiche. Secondo l'esperienza Wito 2025, una valutazione interna completa di conformità per una PMI in qualità di deployer richiede in media 80 ore — distribuite tra la verifica della documentazione tecnica del fornitore, la documentazione dei processi interni e il registro dei rischi.

Domande frequenti sulla classificazione dei sistemi ad alto rischio secondo l'EU AI Act

Non subito nel senso di una misura d'emergenza, ma con tempestività nel senso di una verifica strutturata. La data limite per la piena conformità all'alto rischio è il 2 agosto 2026. Ciò significa: entro tale data le imprese devono aver concluso la valutazione di conformità, disporre della documentazione tecnica e aver implementato il sistema di gestione dei rischi. Chi inizia oggi con un'autovalutazione preliminare e, in caso di conferma del sospetto, avvia un processo di conformità strutturato, può realisticamente rispettare la scadenza. Chi attende, no.
Per la maggior parte dei deployer di sistemi di IA ad alto rischio dell'Allegato III è possibile un'autovalutazione interna — ciò significa che i costi sono principalmente interni, dovuti all'impiego di personale (in media 80 ore secondo l'esperienza Wito 2025). Con il supporto esterno di un consulente specializzato si aggiungono costi esterni tipicamente compresi tra 8.000 e 25.000 EUR, a seconda della complessità del sistema e dell'ampiezza della documentazione esistente. Per i sistemi che richiedono una verifica da parte di terzi (sistemi biometrici, determinate IA delle infrastrutture critiche), i costi possono salire da 30.000 a 100.000 EUR. Una classificazione tempestiva aiuta a evitare lo scenario più oneroso.
Di norma l'impresa stessa: per la maggior parte degli ambiti dell'Allegato III, la valutazione di conformità dei sistemi di IA ad alto rischio avviene come autovalutazione interna (art. 43, par. 2, EU AI Act). L'autorità nazionale di vigilanza del mercato (in Germania, presumibilmente l'Agenzia federale per le reti) interviene solo in presenza di reclami, in occasione di controlli a campione o di incidenti segnalati. Ciò significa: l'autorità verifica la vostra autovalutazione a posteriori — non la redige al posto vostro. Eccezione: per i sistemi di identificazione biometrica a distanza è prescritto un organismo di valutazione terzo accreditato.
L'Allegato III è parte integrante del Regolamento (UE) 2024/1689, posto subito dopo il corpo principale del regolamento. Contiene l'elenco tassativo degli 8 ambiti ad alto rischio — dalla biometria alla giustizia. Il testo integrale aggiornato è disponibile su EUR-Lex (eur-lex.europa.eu) con il codice CELEX 32024R1689. Importante: l'elenco dell'Allegato III può essere ampliato mediante atti delegati della Commissione europea — il che significa che un sistema di IA che oggi non è ad alto rischio può rientrare in un ambito dell'Allegato III a seguito di un'integrazione futura. Un monitoraggio costante dell'evoluzione normativa è quindi necessario nel tempo.
Sì, in due modi: primo, per modifica normativa — quando la Commissione europea inserisce, mediante atto delegato, nuovi ambiti nell'Allegato III. Secondo, per modifica della finalità d'uso — quando un'impresa impiega in un ambito dell'Allegato III un sistema di IA originariamente destinato a una finalità non critica. Chi estende l'uso di un sistema di IA in azienda deve quindi svolgere una nuova verifica di classificazione. Questo è un motivo centrale per cui l'inventario IA dovrebbe essere riesaminato periodicamente (almeno una volta l'anno).
Per la maggior parte dei casi d'uso dell'Allegato III non è prescritto per legge alcun auditor esterno — è sufficiente un'autovalutazione interna. Tuttavia, il supporto esterno è consigliabile per diverse ragioni: primo, perché l'autovalutazione deve essere documentata in modo dettagliato e presuppone esperienza con il quadro normativo. Secondo, perché in caso di controversia (reclami, verifica delle autorità) un'autovalutazione accompagnata da un esperto esterno è più credibile di una valutazione puramente interna. Terzo, perché i consulenti esterni apportano tipicamente benchmark tratti da progetti analoghi, che riducono notevolmente l'onere.
Dipende dalla finalità d'uso, non dallo strumento in sé. ChatGPT, Claude o modelli linguistici analoghi sono regolati come modelli di IA per finalità generali (GPAI) ai sensi degli artt. 51 e seguenti EU AI Act. Se una PMI utilizza questi modelli per testi di marketing, interrogazioni interne della conoscenza o supporto clienti, non sono un sistema ad alto rischio. Se invece un'impresa impiega lo stesso modello per decisioni di credito automatizzate, screening dei candidati o supporto alla diagnosi medica, esso viene utilizzato come sistema ad alto rischio — perché il deployer costruisce, a partire da un modello per finalità generali, un sistema applicativo ad alto rischio. La classificazione dipende dalla finalità d'uso, non dal modello.
Una classificazione preliminare in autonomia, sulla base della checklist delle 7 domande, richiede tipicamente da 2 a 4 ore per un singolo sistema di IA. Una classificazione formale completa con documentazione — che funge da base per una successiva valutazione di conformità — richiede da 8 a 20 ore, a seconda della complessità del sistema e della documentazione disponibile del fornitore. Chi deve classificare un intero inventario IA con 10-15 sistemi dovrebbe mettere in conto un onere complessivo di 30-60 ore — riducibile grazie al supporto esterno e a template standardizzati.

Prenota il workshop di classificazione

Wito AI accompagna le PMI nella classificazione strutturata dei loro sistemi di IA secondo l'Allegato III dell'EU AI Act — con checklist di autovalutazione, gap analysis e documentazione completa come base per la valutazione di conformità. In mezza giornata, chiarezza su tutti i sistemi di IA impiegati.

Prenota il workshop di classificazioneWito Digital Audit (WDA) gratuito
  • Inventario IA completo + classificazione
  • Documentazione come base di conformità
  • Servizio di consulenza finanziabile con BAFA

Classificare l'IA ad alto rischio EU AI Act 2026: gli 8 ambiti dell'Allegato III spiegati

Ressource

KI-Tools Vergleich

→ Jetzt lesen
Ressource

Fördermittel-Kompass

→ Jetzt lesen
Ressource

ROI-Calculator

→ Jetzt lesen
Assessment

KI-Reifegrad-Check

→ Jetzt lesen