AI Act Allegato III: Guida alla Classificazione dei Sistemi AI ad Alto Rischio
L'Allegato III del Regolamento UE 2024/1689 elenca i sistemi AI ad alto rischio. Guida completa agli 8 settori, al test dell'Art. 6 e alla matrice di auto-classificazione per startup e aziende.
Ordine degli Avvocati di Sciacca n. 747 · Avvocato & Sviluppatore · IT Law
In sintesi: L'Allegato III del Regolamento UE 2024/1689 elenca gli 8 settori in cui i sistemi AI sono automaticamente classificati come ad alto rischio. La classificazione non dipende dalla tecnologia usata, ma dalla funzione del sistema e dall'impatto potenziale sulle persone. L'Art. 6(3) introduce un filtro che esclude i sistemi a basso impatto reale anche se tecnicamente nell'Allegato III.
Perché la Classificazione del Rischio È il Punto di Partenza
Il Regolamento UE 2024/1689 non impone gli stessi obblighi a tutti i sistemi AI. Il livello degli obblighi dipende direttamente dalla classificazione del rischio. Classificare correttamente il proprio sistema è quindi il primo passo (e spesso il più complesso) del percorso di conformità.
Un errore di classificazione in senso riduttivo espone l'azienda alle sanzioni per sistemi ad alto rischio non conformi. Un errore in senso espansivo (classificare come ad alto rischio sistemi che non lo sono) genera costi di compliance inutili e rallenta l'innovazione.
Il processo di classificazione si articola in tre livelli:
- Sistemi vietati (Art. 5): pratiche AI proibite a prescindere
- Sistemi ad alto rischio (Art. 6 + Allegati I e III): obblighi stringenti
- Sistemi a rischio limitato o minimo: obblighi di trasparenza leggeri o nessun obbligo specifico
Questa guida si concentra sulla classificazione dei sistemi ad alto rischio tramite l'Allegato III.
La Struttura della Classificazione: Art. 6 e i Due Percorsi
L'Art. 6 del Regolamento definisce due percorsi distinti per l'alto rischio:
Percorso A: Allegato I, Componenti di Sicurezza di Prodotti Regolamentati
Se il sistema AI è un componente di sicurezza di un prodotto soggetto alla normativa di prodotto armonizzata elencata nell'Allegato I, è ad alto rischio. L'Allegato I include:
- Direttiva Macchine (2006/42/CE, sostituita dal nuovo Regolamento Macchine 2023/1230)
- Regolamento Dispositivi Medici (2017/745) e Dispositivi Medici In Vitro (2017/746)
- Direttiva Attrezzature Radio (2014/53/UE)
- Direttiva Apparecchiature a Pressione (2014/68/UE)
- Regolamento Aviazione Civile (2018/1139)
- Direttiva Imbarcazioni da Diporto (2013/53/UE)
- Direttiva Sistemi Ferroviari (2016/797)
Se il vostro sistema AI è incorporato in un prodotto che rientra in una di queste normative, è ad alto rischio indipendentemente da cosa fa specificamente.
Percorso B: Allegato III, Settori e Casi d'Uso Specifici
Se il sistema AI non rientra nell'Allegato I, va verificato l'Allegato III, che elenca otto punti con casi d'uso specifici.
L'Allegato III: I Settori ad Alto Rischio
Punto 1: Infrastrutture Critiche
Sistemi AI destinati a essere utilizzati come componenti di sicurezza nella gestione e nel funzionamento di infrastrutture critiche:
- Reti di approvvigionamento di energia elettrica, gas, calore
- Reti idriche e di gestione dei rifiuti
- Infrastrutture di trasporto (traffico stradale, ferroviario, marittimo, aereo)
- Infrastrutture digitali critiche
Non è ad alto rischio un sistema AI che ottimizza i consumi energetici di un edificio. È ad alto rischio un sistema AI che gestisce automaticamente il bilanciamento del carico di rete elettrica.
Punto 2: Istruzione e Formazione Professionale
Sistemi AI destinati a:
- Determinare l'accesso o l'ammissione a istituti di istruzione e formazione professionale
- Valutare l'apprendimento (compresi esami) degli studenti
- Valutare il livello appropriato di istruzione
Rientrano nel perimetro i sistemi di proctoring automatizzato degli esami, i sistemi di valutazione automatica delle prove scritte e i sistemi di raccomandazione per l'accesso a percorsi formativi specifici. Non rientra nel perimetro un sistema AI che aiuta gli insegnanti a creare materiale didattico.
Punto 3: Sicurezza dei Prodotti Regolamentati (Allegato I)
Come descritto nel Percorso A: i sistemi AI che sono componenti di sicurezza di prodotti soggetti alle normative dell'Allegato I.
Punto 4: Occupazione e Gestione dei Lavoratori
Già trattato in dettaglio nella guida specifica per HR Tech. I quattro sottopunti:
- 4a: Reclutamento e selezione
- 4b: Condizioni del rapporto di lavoro, promozione, risoluzione
- 4c: Allocazione dei compiti, monitoraggio e valutazione delle prestazioni
- 4d: Accesso al lavoro autonomo
Punto 5: Servizi Privati Essenziali e Prestazioni Pubbliche
I sistemi ad alto rischio in questo settore includono:
- Punto 5a: Sistemi per valutare l'eleggibilità a prestazioni e servizi essenziali (assistenza sociale, sussidi, alloggio pubblico)
- Punto 5b: Sistemi di valutazione del merito creditizio e credit scoring per persone fisiche (eccetto rilevamento frodi)
- Punto 5c: Sistemi di smistamento o definizione delle priorità dei servizi di emergenza (112, 118)
Il punto 5b è quello che coinvolge il maggior numero di aziende FinTech italiane.
Punto 6: Applicazione della Legge
Sistemi AI usati da autorità di law enforcement per:
- Valutare il rischio di vittimizzazione o recidiva di persone fisiche
- Analizzare e rilevare criminalità di tipo predittivo
- Analizzare dati di persone fisiche per identificare caratteristiche o comportamenti criminali
- Riconoscimento facciale biometrico in tempo reale in spazi pubblici
Questo punto interessa principalmente le autorità pubbliche. Le startup che sviluppano strumenti venduti a forze dell'ordine devono però tenerne conto.
Punto 7: Migrazione, Asilo e Controllo delle Frontiere
Sistemi AI usati per valutare rischi migratori, decidere su domande di asilo e visti, e per la sorveglianza delle frontiere.
Punto 8: Amministrazione della Giustizia e Processi Democratici
Sistemi AI destinati ad assistere autorità giudiziarie nella ricerca e nell'interpretazione dei fatti e della legge, e sistemi usati nelle elezioni.
Il Filtro dell'Art. 6(3): La Clausola di Esclusione
Il Digital Omnibus (accordo trilogo maggio 2026) ha codificato nel testo del Regolamento un'importante clausola di filtro: un sistema AI che rientra nell'Allegato III non è automaticamente ad alto rischio se non pone un rischio significativo di danno per la salute, la sicurezza o i diritti fondamentali.
Questa clausola si applica in presenza di almeno una delle seguenti condizioni:
- Il sistema AI svolge attività ristrette o di portata limitata che non incidono su decisioni significative relative alle persone fisiche
- Il sistema AI assiste decisioni umane senza essere il fattore determinante
- Il sistema AI svolge compiti preparatori rispetto alla finalità elencata nell'Allegato III (es. analisi preliminare dei dati, non la decisione finale)
Attenzione: la clausola non si applica ai sistemi del Punto 6 (law enforcement) e del Punto 7 (migrazione). Per questi settori, tutti i sistemi nell'Allegato III sono automaticamente ad alto rischio.
Come Documentare l'Esclusione Art. 6(3)
Se l'azienda ritiene che il proprio sistema rientri nell'Allegato III ma sia escluso dall'alto rischio grazie all'Art. 6(3), deve:
- Documentare per iscritto la valutazione e le motivazioni
- Comunicarla all'autorità di vigilanza nazionale (ACN in Italia) attraverso la procedura di notifica prevista
- Registrare il sistema nella banca dati UE come sistema a basso rischio con indicazione dell'esclusione Art. 6(3)
La Matrice di Auto-Classificazione per Startup
| Tipo di Sistema | Settore | Valuta Persone Fisiche? | Decisioni Significative? | Classificazione |
|---|---|---|---|---|
| Chatbot per supporto clienti | Commercio | No | No | Rischio limitato (Art. 50 trasparenza) |
| Raccomandazione prodotti e-commerce | Commercio | No | No | Rischio minimo |
| Screening CV con scoring | Occupazione (p.4a) | Sì | Sì | Alto rischio |
| Credit scoring persone fisiche | Servizi finanziari (p.5b) | Sì | Sì | Alto rischio |
| Sistema anti-frode per transazioni | Servizi finanziari | No (entità) | No | Non ad alto rischio |
| Proctoring esami online | Istruzione (p.2) | Sì | Sì | Alto rischio |
| Analytics marketing predittivo | Commercio | Sì (aggregato) | No | Dipende (Art. 6(3)) |
| Diagnostica medica AI (Class. II+) | Dispositivi medici (All. I) | Sì | Sì | Alto rischio (All. I) |
| Chatbot per assistenza sanitaria | Sanità | Sì | Dipende | Verificare Art. 6(3) |
| Sistema di workforce planning | Occupazione (p.4c) | Sì | Sì | Alto rischio |
La Trappola della Classificazione Errata
Il rischio più comune per le startup italiane è la sotto-classificazione: ritenere erroneamente che il proprio sistema non sia ad alto rischio perché:
- "Usiamo solo ML, non AI vera": la definizione di sistema AI del Regolamento (Art. 3) è tecnologicamente neutra e include il machine learning
- "Il sistema assiste un umano, non decide autonomamente": la supervisione umana deve essere reale; se in pratica nessuno rivede l'output del modello, il sistema è quello che decide
- "Siamo una startup piccola, non ci controllano": ACN ha poteri di ispezione e può avviare indagini su segnalazione di concorrenti, clienti o autorità estere
La sotto-classificazione espone alle sanzioni previste per i sistemi ad alto rischio non conformi (fino al 3% del fatturato o 15 milioni di euro).
Domande Frequenti (FAQ)
Il nostro sistema AI analizza dati aziendali, non dati di persone fisiche: è ad alto rischio? In generale no. L'Allegato III si concentra su sistemi che valutano, classificano o prendono decisioni relative a persone fisiche. Un sistema che analizza performance finanziarie di un'azienda o ottimizza una supply chain non rientra nell'Allegato III (salvo che sia un componente di sicurezza di un prodotto dell'Allegato I).
Abbiamo un sistema che rientra nell'Allegato III, ma il cliente finale è una PA: cambia qualcosa? La classificazione ad alto rischio rimane. Anzi, i deployer che sono PA hanno obblighi aggiuntivi specifici (es. registrazione dei sistemi AI nel registro pubblico previsto dall'Art. 49). Il fornitore deve comunque completare la conformità come provider.
Il nostro sistema è SaaS: il provider è noi o il cliente che lo usa? In un modello SaaS, il provider è chi sviluppa e mette sul mercato il sistema (voi). Il deployer è il cliente che lo usa. Voi avete gli obblighi del provider (documentazione tecnica, gestione del rischio, ecc.); il cliente ha gli obblighi del deployer (supervisione umana, log, informazione agli utenti finali).
Come si applica l'Art. 6(3) in pratica? Chi valuta se il sistema è escluso? La valutazione è dell'azienda (auto-classificazione), ma deve essere documentata e notificata. ACN può contestare la valutazione in sede di ispezione. È quindi fondamentale che la documentazione sia solida e basata su evidenze concrete dell'impatto limitato del sistema.
Il Regolamento si aggiorna? L'Allegato III è definitivo? L'Art. 7 prevede che la Commissione Europea possa aggiornare l'Allegato III tramite atti delegati, per tener conto dei progressi tecnologici e dell'esperienza applicativa. Il monitoraggio dell'evoluzione dell'Allegato III fa parte della manutenzione del programma di conformità AI Act.
Approfondimenti correlati:
- AI Act: Guida Completa al Regolamento Europeo: il quadro normativo completo
- AI Act HR Tech: Algoritmi di Reclutamento e Gestione HR: deep dive sul punto 4 dell'Allegato III
- AI Act FinTech: Credit Scoring e Obblighi: deep dive sul punto 5b dell'Allegato III
- AI Act e Profilazione Algoritmica: quando la profilazione diventa sempre alto rischio
- GDPR e AI Act: Doppia Conformità per Startup
Fonti: Regolamento (UE) 2024/1689, Art. 6, Allegati I e III; Accordo trilogo Digital Omnibus on AI, 7 maggio 2026; Legge 23 settembre 2025, n. 132.
Autore
Avvocato iscritto all'Ordine di Sciacca (n. 747), specializzato in diritto delle tecnologie e privacy. Prima dell'attività forense ha sviluppato applicazioni web e architetture cloud, competenza che porta nell'analisi tecnico-giuridica di prodotti digitali, SaaS e sistemi AI. Assiste aziende e startup nell'adeguamento a GDPR, AI Act, NIS2 e DORA.
Profilo completo e competenze