Come faccio a sapere se il mio sistema di IA rientra nell'allegato III?

L'allegato III elenca otto aree tematiche: infrastrutture critiche, istruzione, occupazione, servizi essenziali, forze dell'ordine, migrazione e asilo, giustizia, processi democratici. Se il vostro sistema opera in una di queste aree e influenza decisioni che riguardano persone fisiche, è probabile che rientri nell'allegato III. La Commissione pubblicherà orientamenti con esempi pratici entro il 2 febbraio 2026, che costituiranno il riferimento interpretativo principale.

Posso evitare la classificazione ad alto rischio se il mio sistema non sostituisce la decisione umana?

Non automaticamente. La deroga del par. 3 si applica solo se il sistema svolge compiti procedurali limitati, migliora valutazioni già completate o svolge attività preparatoria — ma soprattutto se non effettua profilazione di persone fisiche. Se il sistema assegna punteggi, crea profili o valuta caratteristiche individuali, è sempre classificato ad alto rischio indipendentemente dal ruolo decisionale del fattore umano.

Cosa devo fare concretamente se classifico il mio sistema come 'non ad alto rischio' in base al par. 3?

Dovete: (1) documentare per iscritto la valutazione prima dell'immissione sul mercato o della messa in servizio; (2) registrare il sistema nella banca dati EU AI ai sensi dell'art. 49, par. 2; (3) conservare la documentazione e renderla disponibile alle autorità nazionali su richiesta. Non basta una valutazione informale: serve un'analisi strutturata che dimostri il soddisfacimento delle condizioni del par. 3.

Cosa cambia per un deployer rispetto a un fornitore nell'applicazione dell'art. 6?

L'art. 6 si rivolge principalmente al fornitore, ma il deployer deve verificare che il sistema acquistato sia stato correttamente classificato. Se acquistate un sistema di IA da un fornitore e lo usate in un contesto che suggerisce la qualifica di alto rischio, verificate se il fornitore ha fornito la documentazione di classificazione. In caso contrario, richiedetela: utilizzare un sistema erroneamente classificato espone anche il deployer a responsabilità ai sensi degli artt. 26 e ss.

L'AI Act si applica anche ai sistemi di IA già in uso nelle nostre aziende prima del 2 agosto 2026?

In linea generale, i sistemi ad alto rischio già immessi sul mercato o in servizio prima del 2 agosto 2026 restano soggetti al regime previgente, salvo modifiche significative della progettazione intervenute dopo quella data (art. 111, par. 2). Per i sistemi che integrano grandi sistemi IT su larga scala di cui all'allegato X, il termine è il 31 dicembre 2030. Verificate sempre la data di immissione sul mercato e se siano intervenute modifiche significative.

Art. 6 Reg. (UE) 2024/1689 — Regole di classificazione

← Torna a Intelligenza artificiale — AI Act (Regolamento UE 2024/1689)

Ultimo aggiornamento: 30 Aprile 2026

Fonte: Normattiva.it · Gazzetta Ufficiale

Indice

Testo dell'articolo
Commento
Casi pratici
Domande frequenti
Vedi anche

In sintesi

Un sistema di IA è classificato «ad alto rischio» se soddisfa due condizioni cumulative: è componente di sicurezza di un prodotto disciplinato dall'allegato I e quel prodotto è soggetto a valutazione di conformità da parte di terzi.
Sono sempre ad alto rischio anche i sistemi elencati nell'allegato III (tra cui recruitment, credito, giustizia, infrastrutture critiche), salvo le deroghe del par. 3.
La deroga per «non alto rischio» è ammessa solo se il sistema svolge compiti procedurali limitati, migliora valutazioni già completate, rileva schemi decisionali o svolge attività preparatoria; ma se il sistema effettua profilazione di persone fisiche, la classificazione alto rischio è sempre confermata.
Il fornitore che intende avvalersi della deroga deve documentare la propria valutazione prima dell'immissione sul mercato e registrarsi ai sensi dell'art. 49, par. 2.
La Commissione adotterà orientamenti pratici entro il 2 febbraio 2026 e può modificare le condizioni di deroga tramite atti delegati.

Testo dell'articoloVigente

Informazione giuridica di carattere generale — Il presente contenuto costituisce informazione giuridica di carattere generale e non sostituisce in alcun modo il parere di un avvocato iscritto all’Albo. La norma riportata è tratta da fonti ufficiali (Normattiva, Gazzetta Ufficiale) e il commento ha finalità divulgativa. Per la valutazione del caso specifico è necessario consultare un professionista abilitato.

Art. 6 Reg. (UE) 2024/1689 — Regole di classificazione per i sistemi di IA ad alto rischio

Regolamento (UE) 2024/1689 del Parlamento europeo e del Consiglio del 13 giugno 2024 che stabilisce regole armonizzate sull’intelligenza artificiale (regolamento sull’intelligenza artificiale)

1. A prescindere dal fatto che sia immesso sul mercato o messo in servizio indipendentemente dai prodotti di cui alle lettere a) e b), un sistema di IA è considerato ad alto rischio se sono soddisfatte entrambe le condizioni seguenti:

a) il sistema di IA è destinato a essere utilizzato come componente di sicurezza di un prodotto, o il sistema di IA è esso stesso un prodotto, disciplinato dalla normativa di armonizzazione dell'Unione elencata nell'allegato I;

b) il prodotto, il cui componente di sicurezza a norma della lettera a) è il sistema di IA, o il sistema di IA stesso in quanto prodotto, è soggetto a una valutazione della conformità da parte di terzi ai fini dell'immissione sul mercato o della messa in servizio di tale prodotto ai sensi della normativa di armonizzazione dell'Unione elencata nell'allegato I.

2. Oltre ai sistemi di IA ad alto rischio di cui al paragrafo 1, sono considerati ad alto rischio anche i sistemi di IA di cui all'allegato III.

3. In deroga al paragrafo 2, un sistema di IA di cui all’allegato III non è considerato ad alto rischio se non presenta un rischio significativo di danno per la salute, la sicurezza o i diritti fondamentali delle persone fisiche, anche nel senso di non influenzare materialmente il risultato del processo decisionale. Il primo comma si applica quando è soddisfatta almeno una qualsiasi delle condizioni seguenti:

a) il sistema di IA è destinato a eseguire un compito procedurale limitato;

b) il sistema di IA è destinato a migliorare il risultato di un'attività umana precedentemente completata;

c) il sistema di IA è destinato a rilevare schemi decisionali o deviazioni da schemi decisionali precedenti e non è finalizzato a sostituire o influenzare la valutazione umana precedentemente completata senza un'adeguata revisione umana; o

d) il sistema di IA è destinato a eseguire un compito preparatorio per una valutazione pertinente ai fini dei casi d'uso elencati nell'allegato III.

Fatto salvo il primo comma, un sistema di IA di cui all'allegato III è sempre considerato ad alto rischio qualora esso effettui profilazione di persone fisiche.

4. Un fornitore che ritiene che un sistema di IA di cui all'allegato III non sia ad alto rischio ne documenta la valutazione prima che tale sistema sia immesso sul mercato oppure messo in servizio. Tale fornitore è soggetto all'obbligo di registrazione di cui all'articolo 49, paragrafo 2. Su richiesta delle autorità nazionali competenti, il fornitore mette a disposizione la documentazione relativa alla valutazione.

5. Dopo aver consultato il consiglio europeo per l'intelligenza artificiale («consiglio per l'IA»), ed entro il 2 febbraio 2026, la Commissione fornisce orientamenti che specificano l'attuazione pratica del presente articolo in linea con l'articolo 96, insieme a un elenco esaustivo di esempi pratici di casi d'uso di sistemi di IA ad alto rischio e non ad alto rischio.

6. Alla Commissione è conferito il potere di adottare atti delegati in conformità dell'articolo 97 al fine di modificare il paragrafo 3, secondo comma, del presente articolo aggiungendo nuove condizioni a quelle ivi stabilite, oppure modificandole, qualora vi siano prove concrete e affidabili dell'esistenza di sistemi di IA che rientrano nell'ambito di applicazione dell'allegato III ma non presentano un rischio significativo di danno per la salute, la sicurezza o i diritti fondamentali delle persone fisiche.

7. La Commissione adotta atti delegati in conformità dell'articolo 97 al fine di modificare il paragrafo 3, secondo comma, del presente articolo sopprimendo qualsiasi condizione ivi stabilita, qualora vi siano prove concrete e affidabili che è necessario al fine di mantenere il livello di protezione della salute, della sicurezza e dei diritti fondamentali previsto dal presente regolamento.

8. Eventuali modifiche alle condizioni di cui al paragrafo 3, secondo comma, adottate in conformità dei paragrafi 6 e 7 del presente articolo non riducono il livello globale di protezione della salute, della sicurezza e dei diritti fondamentali nell'Unione previsto dal presente regolamento e garantiscono la coerenza con gli atti delegati adottati a norma dell'articolo 7, paragrafo 1, e tengono conto degli sviluppi tecnologici e del mercato.

Stesso numero, altri codici

In sintesi

Un sistema di IA è classificato «ad alto rischio» se soddisfa due condizioni cumulative: è componente di sicurezza di un prodotto disciplinato dall'allegato I e quel prodotto è soggetto a valutazione di conformità da parte di terzi.
Sono sempre ad alto rischio anche i sistemi elencati nell'allegato III (tra cui recruitment, credito, giustizia, infrastrutture critiche), salvo le deroghe del par. 3.
La deroga per «non alto rischio» è ammessa solo se il sistema svolge compiti procedurali limitati, migliora valutazioni già completate, rileva schemi decisionali o svolge attività preparatoria; ma se il sistema effettua profilazione di persone fisiche, la classificazione alto rischio è sempre confermata.
Il fornitore che intende avvalersi della deroga deve documentare la propria valutazione prima dell'immissione sul mercato e registrarsi ai sensi dell'art. 49, par. 2.
La Commissione adotterà orientamenti pratici entro il 2 febbraio 2026 e può modificare le condizioni di deroga tramite atti delegati.

Indice dei contenuti

La piramide del rischio e il ruolo dell'articolo 6

Il Regolamento (UE) 2024/1689 costruisce la propria architettura regolatoria su una piramide del rischio a quattro livelli: pratiche vietate (art. 5), sistemi ad alto rischio (artt. 6-49), sistemi a rischio limitato soggetti a obblighi di trasparenza (art. 50) e sistemi a rischio minimo, privi di obblighi specifici. L'articolo 6 presidia la soglia più critica per le imprese: stabilisce le regole di classificazione che determinano se un sistema di IA rientra nella categoria ad alto rischio, con tutto ciò che ne consegue in termini di obblighi tecnici, documentali e di vigilanza.

La classificazione non è lasciata alla discrezionalità dell'operatore: è il risultato di un test bifasico e, per certi sistemi, di un ulteriore filtro basato sul rischio effettivo. Comprendere questo meccanismo è il primo passo per qualsiasi impresa che stia sviluppando o intendendo acquistare un sistema di IA nell'Unione europea.

Il doppio binario della classificazione: allegato I e allegato III

L'articolo 6 prevede due categorie distinte di sistemi ad alto rischio.

La prima categoria (par. 1) riguarda i sistemi di IA che operano come componente di sicurezza — o che sono essi stessi il prodotto — all'interno di settori già disciplinati dalla normativa di armonizzazione dell'Unione elencata nell'allegato I. Rientrano qui, ad esempio, i dispositivi medici, le macchine industriali, i veicoli a motore, le apparecchiature radio e l'aviazione civile. Perché scatti la classificazione ad alto rischio devono ricorrere entrambe le condizioni: (a) il sistema è componente di sicurezza del prodotto o è esso stesso il prodotto disciplinato dall'allegato I, e (b) il prodotto è soggetto a valutazione di conformità da parte di terzi secondo quella stessa normativa. Se anche solo una condizione manca — ad esempio il prodotto non richiede la valutazione di un organismo notificato — il sistema di IA non è classificato ad alto rischio in base al par. 1.

La seconda categoria (par. 2) comprende i sistemi elencati direttamente nell'allegato III, indipendentemente dal settore produttivo. L'allegato III identifica otto aree ad elevato impatto: infrastrutture critiche (energia, acqua, trasporti), istruzione e formazione professionale, occupazione e gestione dei lavoratori, accesso a servizi essenziali privati e pubblici (banche, assicurazioni, prestazioni sociali), forze dell'ordine, gestione della migrazione e dell'asilo, amministrazione della giustizia, processi democratici. Per questi sistemi, la classificazione ad alto rischio scatta di default, salvo la deroga di cui al par. 3.

La deroga «non ad alto rischio» del paragrafo 3: contenuto e limiti

Il par. 3 introduce una valvola di sicurezza a favore dei fornitori: un sistema che rientra nell'allegato III può essere escluso dalla categoria ad alto rischio se non presenta un rischio significativo di danno per la salute, la sicurezza o i diritti fondamentali e se ricorre almeno una delle seguenti condizioni:

il sistema esegue un compito procedurale limitato (ad esempio verificare la completezza formale di un modulo);
il sistema è destinato a migliorare il risultato di un'attività umana già completata (ad esempio suggerire correzioni grammaticali a una valutazione già redatta);
il sistema rileva schemi decisionali o deviazioni, senza sostituire né influenzare la valutazione umana già avvenuta, in assenza di un'adeguata revisione umana;
il sistema svolge un compito preparatorio rispetto a una valutazione pertinente ai fini dei casi d'uso dell'allegato III (ad esempio aggregare dati prima che un valutatore umano li esamini).

Queste condizioni sembrano ampie, ma il regolatore ha inserito un presidio invalicabile: se il sistema effettua profilazione di persone fisiche ai sensi dell'art. 3, par. 1, punto 4, il sistema è sempre classificato ad alto rischio, qualunque sia la sua funzione accessoria. La profilazione — intesa come trattamento automatizzato di dati personali per valutare aspetti della personalità, il comportamento, la localizzazione o gli spostamenti di una persona — non consente mai di invocare la deroga. Questo presidio riflette la connessione profonda tra AI Act e GDPR: i sistemi che profilano persone fisiche già ricadono nelle tutele del Regolamento (UE) 2016/679, e l'AI Act aggiunge un ulteriore livello di protezione.

Obblighi procedurali del fornitore che invoca la deroga

Un fornitore che ritiene il proprio sistema non ad alto rischio ai sensi del par. 3 non può semplicemente ignorare il regolamento. Il par. 4 impone due adempimenti cumulativi:

Documentazione preventiva: la valutazione che esclude l'alto rischio deve essere documentata prima dell'immissione sul mercato o della messa in servizio. Il timing è essenziale: non si tratta di una dichiarazione a posteriori ma di un'analisi strutturata da condurre nella fase di sviluppo o almeno prima del lancio commerciale.
Obbligo di registrazione: il fornitore deve registrarsi nella banca dati EU AI dell'Unione ai sensi dell'art. 49, par. 2. Si tratta di una registrazione «alleggerita» rispetto a quella prevista per i sistemi pienamente ad alto rischio, ma è comunque obbligatoria e verificabile dalle autorità nazionali.

Le autorità nazionali competenti hanno il potere di richiedere in qualsiasi momento la documentazione della valutazione. Il fornitore deve essere in grado di esibirla prontamente: la mancata tenuta della documentazione è di per sé una violazione del regolamento, indipendentemente dall'esito della valutazione nel merito.

Il ruolo del deployer nella classificazione

L'articolo 6 si rivolge principalmente al fornitore (chi sviluppa il sistema e lo immette sul mercato), ma la distinzione fornitore/deployer ha rilevanza anche qui. Il deployer — l'impresa o il professionista che usa il sistema di IA sotto la propria autorità e responsabilità — deve verificare se il sistema acquistato è stato correttamente classificato dal fornitore. Se il fornitore ha erroneamente classificato il sistema come «non ad alto rischio» e il deployer se ne avvale in un contesto che rivela chiaramente la qualifica di alto rischio, il deployer potrebbe incorrere in responsabilità proprie ai sensi degli artt. 26 e ss. In pratica, il deployer dovrebbe sempre richiedere al fornitore la documentazione della classificazione e, in caso di dubbio, fare affidamento su proprie valutazioni legali prima di adottare il sistema.

Orientamenti della Commissione e dinamica evolutiva

Il par. 5 prevede che la Commissione, sentito il Consiglio europeo per l'IA, pubblichi entro il 2 febbraio 2026 orientamenti pratici per l'applicazione dell'articolo 6, accompagnati da un elenco esaustivo di esempi di sistemi ad alto rischio e non. Questi orientamenti saranno di importanza cruciale per le imprese: colmeranno i margini di incertezza interpretativa che la formulazione normativa — inevitabilmente astratta — lascia aperti.

I parr. 6, 7 e 8 attribuiscono alla Commissione il potere di modificare le condizioni di deroga tramite atti delegati, sia aggiungendo nuove condizioni (se emergono sistemi che pur rientrando nell'allegato III non presentano rischi significativi) sia sopprimendo condizioni esistenti (se risulta necessario per mantenere il livello di protezione). Queste modifiche non possono ridurre il livello globale di protezione e devono essere coerenti con gli atti delegati adottati ai sensi dell'art. 7. Si tratta di un meccanismo di adattamento continuo, pensato per seguire l'evoluzione tecnologica senza dover ricorrere ogni volta alla procedura legislativa ordinaria.

Implicazioni pratiche per le imprese

Per un'impresa che sviluppa o acquista sistemi di IA, l'articolo 6 impone un processo di classificazione strutturato in tre fasi: (1) verificare se il sistema rientra nel perimetro dell'allegato I come componente di sicurezza soggetto a valutazione di terzi; (2) verificare se il sistema è elencato nell'allegato III; (3) se rientra nell'allegato III, valutare se ricorrono le condizioni di deroga del par. 3, tenendo sempre a mente che la profilazione di persone fisiche esclude qualsiasi deroga. In assenza di certezza, è prudente classificare il sistema come ad alto rischio e conformarsi agli obblighi del capo III, sezione 2: il costo della compliance è sensibilmente inferiore al rischio sanzionatorio previsto dall'art. 99.

Casi pratici

Caso 1:

Caso 2:

Caso 3:

Domande frequenti

A cura di

Andrea Marton — Dottore in Economia e Finanza, praticante commercialista

Fondatore e responsabile editoriale di Legge in Chiaro, portale di divulgazione giuridica e fiscale gratuita su 100 testi e codici italiani. I contenuti sono curati e rivisti da un team di laureati in economia; hanno scopo informativo e divulgativo e non costituiscono consulenza professionale. Profilo completo →

Informazione giuridica di carattere generale — Il presente contenuto costituisce informazione giuridica di carattere generale e non sostituisce in alcun modo il parere di un avvocato iscritto all'Albo. La norma riportata è tratta da fonti ufficiali (Normattiva, Gazzetta Ufficiale) e il commento ha finalità divulgativa. Per la valutazione del caso specifico è necessario consultare un professionista abilitato.