← Torna a Intelligenza artificiale — AI Act (Regolamento UE 2024/1689)
Ultimo aggiornamento: 1 Giugno 2026
Fonte: Normattiva.it · Gazzetta Ufficiale
Indice
  1. Testo dell'articolo
  2. Commento
  3. Casi pratici
  4. Domande frequenti
  5. Vedi anche
In sintesi
  • L'art. 99 è la norma sanzionatoria cardine dell'AI Act: prevede tre fasce di sanzioni amministrative pecuniarie graduate in base alla gravità della violazione.
  • La fascia più elevata (fino a 35 milioni di euro o 7% del fatturato mondiale) si applica alla violazione dei divieti assoluti dell'art. 5 (pratiche di IA vietate).
  • La fascia intermedia (fino a 15 milioni o 3%) copre la violazione degli obblighi di fornitori, deployer, importatori, distributori e organismi notificati.
  • La fascia minima (fino a 7,5 milioni o 1%) si applica alle informazioni inesatte o fuorvianti fornite alle autorità.
  • Per le PMI e start-up, si applica il massimo tra la percentuale e l'importo fisso, se questo è inferiore, garantendo proporzionalità.
  • Le sanzioni sono determinate dagli Stati membri, con criteri di modulazione che includono natura e durata della violazione, cooperazione dell'operatore e carattere doloso o colposo.

Testo dell'articoloVigente

Informazione giuridica di carattere generale — Il presente contenuto costituisce informazione giuridica di carattere generale e non sostituisce in alcun modo il parere di un avvocato iscritto all’Albo. La norma riportata è tratta da fonti ufficiali (Normattiva, Gazzetta Ufficiale) e il commento ha finalità divulgativa. Per la valutazione del caso specifico è necessario consultare un professionista abilitato.
Art. 99 Reg. (UE) 2024/1689 — Sanzioni

Regolamento (UE) 2024/1689 del Parlamento europeo e del Consiglio del 13 giugno 2024 che stabilisce regole armonizzate sull’intelligenza artificiale (regolamento sull’intelligenza artificiale)

1. In conformità dei termini e delle condizioni di cui al presente regolamento, gli Stati membri stabiliscono le norme relative alle sanzioni e alle altre misure di esecuzione, che possono includere anche avvertimenti e misure non pecuniarie, applicabili in caso di violazione del presente regolamento da parte degli operatori, e adottano tutte le misure necessarie per garantirne un'attuazione corretta ed efficace, tenendo conto degli orientamenti emanati dalla Commissione a norma dell'articolo 96. Le sanzioni previste sono effettive, proporzionate e dissuasive. Esse tengono conto degli interessi delle PMI, comprese le start-up, e della loro sostenibilità economica.

2. Gli Stati membri notificano alla Commissione, senza indugio e al più tardi entro la data di entrata in applicazione, le norme relative alle sanzioni e le altre misure di esecuzione di cui al paragrafo 1, e provvedono poi a dare immediata notifica delle eventuali modifiche successive.

3. La non conformità al divieto delle pratiche di IA di cui all'articolo 5 è soggetta a sanzioni amministrative pecuniarie fino a 35 000 000 EUR o, se l'autore del reato è un'impresa, fino al 7 % del fatturato mondiale totale annuo dell'esercizio precedente, se superiore.

4. La non conformità a qualsiasi delle seguenti disposizioni connesse a operatori o organismi notificati, diverse da quelle di cui all'articolo 5, è soggetta a sanzioni amministrative pecuniarie fino a 15 000 000 EUR o, se l'autore del reato è un'impresa, fino al 3 % del fatturato mondiale totale annuo dell'esercizio precedente, se superiore:

a) gli obblighi dei fornitori a norma dell'articolo 16;

b) gli obblighi dei rappresentati autorizzati a norma dell'articolo 22;

c) gli obblighi degli importatori a norma dell'articolo 23;

d) gli obblighi dei distributori a norma dell'articolo 24;

e) gli obblighi dei deployer a norma dell'articolo 26;

f) i requisiti e gli obblighi degli organismi notificati a norma dell'articolo 31, dell'articolo 33, paragrafi 1, 3 e 4, o dell'articolo 34;

g) gli obblighi di trasparenza per i fornitori e i deployers a norma dell'articolo 50.

5. La fornitura di informazioni inesatte, incomplete o fuorvianti agli organismi notificati o alle autorità nazionali competenti per dare seguito a una richiesta è soggetta a sanzioni amministrative pecuniarie fino a 7 500 000 EUR o, se l'autore del reato è un'impresa, fino all'1 % del fatturato mondiale totale annuo dell'esercizio precedente, se superiore.

6. Nel caso delle PMI, comprese le start-up, ciascuna sanzione pecuniaria di cui al presente articolo è pari al massimo alle percentuali o all'importo di cui ai paragrafi 3, 4 e 5, se inferiore.

7. Nel decidere se infliggere una sanzione amministrativa pecuniaria e nel determinarne l'importo in ogni singolo caso, si tiene conto di tutte le circostanze pertinenti della situazione specifica e, se del caso, si tiene in considerazione quanto segue:

a) la natura, la gravità e la durata della violazione e delle sue conseguenze, tenendo in considerazione la finalità del sistema di IA, nonché, ove opportuno, il numero di persone interessate e il livello del danno da esse subito;

b) se altre autorità di vigilanza del mercato hanno già applicato sanzioni amministrative pecuniarie allo stesso operatore per la stessa violazione;

c) se altre autorità hanno già applicato sanzioni amministrative pecuniarie allo stesso operatore per violazioni di altre disposizioni del diritto dell'Unione o nazionale, qualora tali violazioni derivino dalla stessa attività o omissione che costituisce una violazione pertinente del presente regolamento;

d) le dimensioni, il fatturato annuo e la quota di mercato dell'operatore che ha commesso la violazione;

e) eventuali altri fattori aggravanti o attenuanti applicabili alle circostanze del caso, ad esempio i benefici finanziari conseguiti o le perdite evitate, direttamente o indirettamente, quale conseguenza della violazione;

f) il grado di cooperazione con le autorità nazionali competenti al fine di porre rimedio alla violazione e attenuarne i possibili effetti negativi;

g) il grado di responsabilità dell'operatore tenendo conto delle misure tecniche e organizzative attuate;

h) il modo in cui le autorità nazionali competenti sono venute a conoscenza della violazione, in particolare se e in che misura è stata notificata dall'operatore;

i) il carattere doloso o colposo della violazione;

j) l'eventuale azione intrapresa dall'operatore per attenuare il danno subito dalle persone interessate.

8. Ciascuno Stato membro può prevedere norme che dispongano in quale misura possono essere inflitte sanzioni amministrative pecuniarie ad autorità pubbliche e organismi pubblici istituiti in tale Stato membro.

9. A seconda dell'ordinamento giuridico degli Stati membri, le norme in materia di sanzioni amministrative pecuniarie possono essere applicate in modo tale che le sanzioni pecuniarie siano inflitte dalle autorità giudiziarie nazionali competenti o da altri organismi, quali applicabili in tali Stati membri. L'applicazione di tali norme in tali Stati membri ha effetto equivalente.

10. L'esercizio dei poteri attribuiti dal presente articolo è soggetto a garanzie procedurali adeguate in conformità del diritto dell'Unione e nazionale, inclusi il ricorso giurisdizionale effettivo e il giusto processo.

11. Gli Stati membri riferiscono annualmente alla Commissione in merito alle sanzioni amministrative pecuniarie inflitte nel corso dell'anno, in conformità del presente articolo, e a eventuali controversie o procedimenti giudiziari correlati.

Stesso numero, altri codici

Commento

L'architettura sanzionatoria dell'AI Act: una struttura a tre fasce

L'art. 99 del Regolamento (UE) 2024/1689 costituisce il cuore del regime sanzionatorio dell'AI Act. A differenza di molti regolamenti europei che fissano un'unica soglia massima di sanzione, l'AI Act adotta un sistema a tre fasce progressive, ciascuna calibrata sulla gravità e la tipologia della violazione. Questo approccio riflette la logica della piramide del rischio che permea l'intero Regolamento: la severità della risposta sanzionatoria è proporzionale al livello di rischio che la norma violata presidia.

Il sistema sanzionatorio dell'AI Act si ispira chiaramente alla struttura del GDPR, che aveva introdotto il modello della doppia soglia alternativa (importo fisso o percentuale del fatturato, il maggiore dei due) per adeguare le sanzioni alla dimensione economica dell'operatore. L'AI Act replica e perfeziona questo modello, estendendolo a un contesto normativo che coinvolge attori molto eterogenei: dalle grandi piattaforme tecnologiche con fatturati miliardari alle PMI specializzate in soluzioni software verticali, fino alle start-up dei primissimi anni di vita.

Prima fascia: violazione dei divieti assoluti (art. 5)

Il par. 3 prevede le sanzioni più severe per la categoria di violazioni più gravi: la non conformità al divieto delle pratiche di IA vietate di cui all'art. 5. Rientrano in questa categoria, tra l'altro: i sistemi di punteggio sociale per finalità generali da parte di autorità pubbliche; la manipolazione subliminale con tecniche che sfruttano vulnerabilità delle persone per distorcerne le decisioni contro i loro interessi; l'identificazione biometrica remota in tempo reale negli spazi pubblici per finalità di law enforcement (salvo le eccezioni tassative dell'art. 5); i sistemi di categorizzazione biometrica che inferiscono caratteristiche protette; i sistemi di emotion recognition in ambito lavorativo ed educativo.

Le sanzioni per queste violazioni possono raggiungere 35.000.000 di euro o il 7% del fatturato mondiale totale annuo dell'esercizio precedente, se superiore. Per avere un termine di riferimento: per una grande piattaforma tecnologica con fatturato annuo globale di 50 miliardi di euro, la sanzione massima potrebbe attestarsi attorno a 3,5 miliardi di euro. I divieti dell'art. 5 sono entrati in applicazione il 2 febbraio 2025, anticipando di diciotto mesi la piena applicazione del Regolamento.

Seconda fascia: violazione degli obblighi degli operatori e degli organismi notificati

Il par. 4 disciplina la fascia intermedia, applicabile alla violazione degli obblighi degli operatori della filiera — fornitori, rappresentanti autorizzati, importatori, distributori, deployer — e degli organismi notificati. Le sanzioni possono raggiungere 15.000.000 di euro o il 3% del fatturato mondiale annuo.

L'elenco delle violazioni ricomprese è ampio: gli obblighi dei fornitori di sistemi ad alto rischio (art. 16, che include la documentazione tecnica, il risk management, la valutazione della conformità, la marcatura CE, la registrazione); gli obblighi dei rappresentanti autorizzati (art. 22); degli importatori (art. 23); dei distributori (art. 24); dei deployer (art. 26, che include la sorveglianza umana, il rispetto delle istruzioni d'uso, la comunicazione agli utenti); i requisiti degli organismi notificati (artt. 31, 33, 34); e gli obblighi di trasparenza per fornitori e deployer relativi ai sistemi che interagiscono con persone fisiche (art. 50). La stessa fascia si applica, per espressa previsione del par. 4, anche alle violazioni degli obblighi GPAI.

Terza fascia: informazioni inesatte alle autorità

Il par. 5 prevede la fascia più bassa per la fornitura di informazioni inesatte, incomplete o fuorvianti agli organismi notificati o alle autorità nazionali competenti in risposta a una richiesta. Le sanzioni possono raggiungere 7.500.000 di euro o l'1% del fatturato mondiale annuo.

Questa previsione è autonoma rispetto alle violazioni sostanziali: anche un operatore che abbia realizzato un sistema di IA conforme ai requisiti tecnici può incorrere in questa sanzione se, nel corso di un'ispezione o di un procedimento, fornisce informazioni errate o omissive alle autorità. La ratio è quella di tutelare l'affidabilità del sistema di vigilanza: un'autorità di supervisione che opera sulla base di informazioni inaccurate non può svolgere efficacemente la propria funzione.

Il trattamento preferenziale per PMI e start-up

Il par. 6 introduce una disposizione di grande rilevanza pratica per le imprese di dimensioni minori: per le PMI, comprese le start-up, ciascuna sanzione è pari al massimo alle percentuali o agli importi indicati nei parr. 3, 4 e 5, se inferiore. In pratica, per una PMI si applicherà il minore tra l'importo fisso e la percentuale del fatturato, il che equivale a scegliere la soglia più bassa tra i due valori.

Per una start-up con 500.000 euro di fatturato annuo, per esempio, il 7% corrisponderebbe a 35.000 euro — ampiamente inferiore al massimale fisso di 35 milioni — e quindi la sanzione massima applicabile sarebbe 35.000 euro per una violazione dell'art. 5. Questa disposizione riflette la consapevolezza del legislatore europeo che l'AI Act non deve diventare una barriera all'ingresso per le imprese innovative di dimensioni ridotte, a cui tuttavia si applicano gli stessi obblighi sostanziali degli operatori più grandi.

I criteri di modulazione della sanzione

Il par. 7 elenca i criteri di cui le autorità nazionali devono tenere conto nella determinazione concreta dell'importo della sanzione. L'elenco ricalca in larga misura quello dell'art. 83 del GDPR, con adattamenti specifici per il contesto IA:

a) Natura, gravità e durata della violazione, con attenzione alla finalità del sistema di IA e al numero di persone interessate e al livello del danno subito. Un sistema di IA che ha discriminato migliaia di utenti per mesi sarà sanzionato in modo diverso rispetto a una violazione documentale isolata.

b) Il principio del ne bis in idem regolatorio: si tiene conto delle sanzioni già applicate dallo stesso o da altri regolatori per la stessa violazione, evitando una punizione cumulativa sproporzionata.

c) La dimensione e il fatturato dell'operatore, elemento già incorporato nella struttura della soglia alternativa ma rilevante anche per la modulazione all'interno della fascia.

d) I benefici finanziari ottenuti o le perdite evitate grazie alla violazione: un operatore che abbia risparmiato costi significativi omettendo la valutazione della conformità può vedersi applicare una sanzione che neutralizzi il vantaggio ingiustamente conseguito.

e) Il grado di cooperazione con le autorità: un operatore che abbia volontariamente segnalato la violazione e cooperato attivamente per porre rimedio beneficia di una circostanza attenuante.

f) Il grado di responsabilità dell'operatore, tenuto conto delle misure tecniche e organizzative adottate. Un operatore che aveva implementato un sistema di gestione dei rischi robusto, ma che non ha potuto prevenire un evento anomalo, viene trattato diversamente da chi non aveva adottato alcuna misura preventiva.

g) Il carattere doloso o colposo della violazione: le violazioni intenzionali — per esempio la deliberata commercializzazione di un sistema senza marcatura CE — sono trattate con maggiore severità rispetto a quelle colpose.

Aspetti procedurali e coordinamento con il diritto nazionale

I parr. 8, 9 e 10 affrontano le questioni procedurali. La determinazione e l'inflizione delle sanzioni è rimessa agli Stati membri, che devono comunicare alla Commissione le norme nazionali in materia entro la data di entrata in applicazione del Regolamento (par. 2). L'art. 99 fissa i massimali, non le procedure: ciascuno Stato può prevedere che le sanzioni siano inflitte da un'autorità amministrativa, da un'autorità giudiziaria o da qualsiasi combinazione che garantisca effetto equivalente.

Il par. 8 consente agli Stati di prevedere norme che disciplinino in quale misura le sanzioni possono essere inflitte ad autorità pubbliche e organismi pubblici: una scelta rilevante, dato che molti sistemi di IA ad alto rischio (nell'istruzione, nella giustizia, nell'amministrazione pubblica) sono gestiti da enti pubblici che non hanno un «fatturato mondiale» nel senso commerciale del termine.

Il par. 10 ribadisce la necessità di garanzie procedurali adeguate, inclusi il ricorso giurisdizionale effettivo e il giusto processo. Questo richiamo è essenziale in un contesto in cui le sanzioni possono raggiungere importi di decine di milioni di euro o percentuali significative del fatturato di imprese anche molto grandi.

Coordinamento con il GDPR e altri regimi sanzionatori

Una questione pratica rilevante è il coordinamento tra le sanzioni dell'AI Act e quelle di altri regolamenti europei, in particolare il GDPR. Molti sistemi di IA ad alto rischio trattano dati personali, e una stessa condotta può violare contemporaneamente l'AI Act e il GDPR. Il par. 7, lett. c), prevede esplicitamente che si tenga conto delle sanzioni già inflitte da altre autorità per violazioni derivanti dalla stessa attività o omissione: questo criterio di raccordo consente di evitare una punizione cumulativa sproporzionata, pur non escludendo la possibilità che entrambe le normative trovino applicazione parallela.

In Italia, l'attuazione dell'art. 99 richiederà l'identificazione delle autorità nazionali competenti all'inflizione delle sanzioni e la predisposizione delle necessarie procedure amministrative, nel rispetto dei principi del procedimento sanzionatorio amministrativo previsti dalla L. 689/1981 e delle garanzie del giusto processo.

Casi pratici

Caso 1:

Caso 2:

Caso 3:

Domande frequenti

Quali sono le tre fasce di sanzioni previste dall'art. 99 AI Act?

Prima fascia (violazione divieti art. 5): fino a 35 milioni di euro o 7% del fatturato mondiale annuo. Seconda fascia (violazione obblighi operatori e organismi notificati): fino a 15 milioni o 3%. Terza fascia (informazioni inesatte alle autorità): fino a 7,5 milioni o 1%. Si applica sempre l'importo più elevato tra i due valori della coppia, salvo per le PMI.

Come funziona il trattamento preferenziale per le PMI?

Per le PMI e le start-up il par. 6 prevede che si applichi il minore tra l'importo fisso e la percentuale del fatturato. Per esempio, una PMI con 2 milioni di euro di fatturato che viola gli obblighi dell'art. 16 è esposta a una sanzione massima di 60.000 euro (3% di 2 milioni), non ai 15 milioni di massimale fisso.

Chi infligge le sanzioni previste dall'art. 99?

Le sanzioni sono inflitte dagli Stati membri attraverso le proprie autorità nazionali competenti. L'art. 99 fissa i massimali e i criteri di modulazione, ma rimette ai singoli ordinamenti nazionali la scelta delle procedure e delle autorità competenti (amministrative, giudiziarie o miste), purché garantiscano un effetto equivalente.

Un'impresa può essere sanzionata sia dall'AI Act che dal GDPR per lo stesso fatto?

In linea di principio sì, poiché si tratta di normative distinte con oggetti parzialmente sovrapposti. Tuttavia, l'art. 99, par. 7, lett. c), prevede che si tenga conto delle sanzioni già inflitte da altre autorità per violazioni derivanti dalla stessa attività o omissione, il che consente di modulare la sanzione AI Act in modo da evitare un cumulo sproporzionato.

I divieti dell'art. 5 AI Act sono già sanzionabili?

Sì: i divieti delle pratiche di IA di cui all'art. 5 sono entrati in applicazione il 2 febbraio 2025, ai sensi dell'art. 113 dell'AI Act. Dal 2 febbraio 2025 è pertanto già possibile sanzionare le violazioni dell'art. 5, inclusa la sanzione massima della prima fascia (35 milioni o 7% del fatturato).

Vedi anche

A cura di
Andrea Marton — Autore e divulgatore giuridico
Autore e responsabile editoriale di La Legge in Chiaro, portale di divulgazione giuridica gratuita su 54 testi e codici italiani. I contenuti hanno scopo informativo e divulgativo e non costituiscono consulenza professionale. Profilo completo →
Informazione giuridica di carattere generale — Il presente contenuto costituisce informazione giuridica di carattere generale e non sostituisce in alcun modo il parere di un avvocato iscritto all'Albo. La norma riportata è tratta da fonti ufficiali (Normattiva, Gazzetta Ufficiale) e il commento ha finalità divulgativa. Per la valutazione del caso specifico è necessario consultare un professionista abilitato.