regolamentare

L'AI Act, in chiaro: scoring, identità, frode, sei coinvolto?

7

Min

15.07.2026

In sintesi: l'AI Act classifica le intelligenze artificiali in base al loro livello di rischio. Per la finanza, ci sono tre casi ricorrenti, e la risposta non è la stessa: lo scoring del credito è « ad alto rischio », il rilevamento frode ne è esplicitamente escluso, e la verifica d'identità dipende da come viene effettuata.

Che cos'è l'AI Act?

L'AI Act è il Regolamento (UE) 2024/1689, la prima grande legge al mondo sull'intelligenza artificiale. Il suo principio è semplice: più un'IA può avere conseguenze sulle persone, più le regole sono severe.

Ci sono quattro livelli:

  • Rischio inaccettabile: vietato (per esempio il punteggio sociale generalizzato).
  • Alto rischio: consentito, ma molto regolamentato.
  • Rischio limitato: obbligo di trasparenza (dichiarare che si tratta di un'IA).
  • Rischio minimo: libero.

La maggior parte degli obblighi riguarda la categoria alto rischio. Da qui la vera domanda per te: i miei strumenti rientrano in questa categoria?

Il calendario: a che punto siamo?

L'AI Act si applica per fasi:

  • Febbraio 2025: le IA vietate lo sono già.
  • Agosto 2025: prime regole per le IA « per finalità generali » (tipo ChatGPT).
  • 2 agosto 2026: è la data prevista per gli obblighi sulle IA ad alto rischio.

Un punto di attualità da conoscere: un testo europeo (il « Digital Omnibus ») potrebbe rinviare questa scadenza al 2 dicembre 2027. Ma finché non viene pubblicato ufficialmente, fa fede il 2 agosto 2026. Da seguire, dunque, ma è meglio prepararsi sulla base della data attuale.

La tua IA è « ad alto rischio »? I 3 casi che riguardano la finanza

Lo scoring del credito: sì, ad alto rischio

Valutare la solvibilità di un privato con l'IA (decidere chi ottiene un credito) è classificato ad alto rischio dall'AI Act. È logico: un errore può privare qualcuno di un finanziamento. In concreto, questo impone trasparenza, un controllo umano e una tracciabilità delle decisioni. È esattamente lo spirito di uno scoring spiegabile e di un'analisi della solvibilità documentata, che risponde anche alle questioni dei bias algoritmici.

Il rilevamento frode: no, esplicitamente escluso

Buona notizia, ed è un punto distintivo: il rilevamento della frode finanziaria è esplicitamente escluso dall'alto rischio. Uno strumento che serve a individuare un frodatore non subisce quindi gli stessi vincoli di uno strumento di scoring del credito. Il rilevamento frode beneficia di un regime alleggerito.

La verifica d'identità: dipende

Tutto dipende da come viene effettuata:

  • La persona dimostra attivamente di essere sé stessa (si fa un selfie durante un onboarding, confronto 1:1): in genere non ad alto rischio.
  • Si identifica qualcuno a distanza confrontandolo con una base dati, senza la sua partecipazione (sorveglianza biometrica di massa): ad alto rischio.

Per un percorso di onboarding classico, in cui il cliente si sottopone volontariamente alla verifica, in linea di principio non rientri nell'alto rischio.

Cosa impone l'« alto rischio »

Quando uno strumento è ad alto rischio, l'AI Act richiede in particolare: una gestione dei rischi, dati di qualità, una documentazione tecnica, trasparenza, un controllo umano, robustezza e una valutazione di conformità prima dell'immissione sul mercato. In chiaro: poter spiegare e dimostrare ciò che fa l'IA.

Le sanzioni

Sono dissuasive: fino a 35 milioni di euro o il 7 % del fatturato mondiale per le pratiche vietate, fino a 15 milioni di euro o il 3 % per un'inadempienza agli obblighi ad alto rischio. Le PMI e le start-up beneficiano del più basso dei due tetti.

Come prepararti

  • Fai l'inventario delle tue IA e, per ciascuna, determina il livello di rischio reale.
  • Distingui bene gli usi: scoring del credito (alto rischio), rilevamento frode (escluso), identità 1:1 (in linea di principio fuori dall'alto rischio), identificazione biometrica a distanza (alto rischio).
  • Per le tue IA ad alto rischio, documenta tutto: dati, logica di decisione, controllo umano.
  • Segui il Digital Omnibus, che deciderà la data reale di applicazione.

In conclusione

L'AI Act non è un muro uniforme: tutto dipende dall'uso. Per la finanza, ricorda la regola semplice: lo scoring del credito è regolamentato, la lotta alla frode è preservata, e una verifica d'identità classica resta libera. Il vero cantiere è rendere le tue decisioni spiegabili e documentate. È un bene per l'AI Act, ed è un bene per la fiducia dei tuoi clienti. Per approfondire, consulta la nostra guida completa al KYC.

Fonti: Regolamento (UE) 2024/1689 (AI Act), Gazzetta ufficiale dell'Unione europea (2024); Commissione europea, AI Act. Calendario suscettibile di evoluzione in base all'adozione del « Digital Omnibus ».

Uno scoring spiegabile, pensato per l'AI Act

Con Meelo, ogni decisione è spiegabile e tracciabile: il motivo, la versione del modello, un controllo umano e una pista di audit completa. Verifica d'identità, rilevamento frode e scoring in 2-5 secondi, con la trasparenza richiesta dall'AI Act.

Cassandre Nolf
Strategy Marketing Manager