L'AI Act, in chiaro: scoring, identità, frode, sei coinvolto?
7
Min
•
15.07.2026
In sintesi: l'AI Act classifica le intelligenze artificiali in base al loro livello di rischio. Per la finanza, ci sono tre casi ricorrenti, e la risposta non è la stessa: lo scoring del credito è « ad alto rischio », il rilevamento frode ne è esplicitamente escluso, e la verifica d'identità dipende da come viene effettuata.
Che cos'è l'AI Act?
L'AI Act è il Regolamento (UE) 2024/1689, la prima grande legge al mondo sull'intelligenza artificiale. Il suo principio è semplice: più un'IA può avere conseguenze sulle persone, più le regole sono severe.
Ci sono quattro livelli:
- Rischio inaccettabile: vietato (per esempio il punteggio sociale generalizzato).
- Alto rischio: consentito, ma molto regolamentato.
- Rischio limitato: obbligo di trasparenza (dichiarare che si tratta di un'IA).
- Rischio minimo: libero.
La maggior parte degli obblighi riguarda la categoria alto rischio. Da qui la vera domanda per te: i miei strumenti rientrano in questa categoria?
Il calendario: a che punto siamo?
L'AI Act si applica per fasi:
- Febbraio 2025: le IA vietate lo sono già.
- Agosto 2025: prime regole per le IA « per finalità generali » (tipo ChatGPT).
- 2 agosto 2026: è la data prevista per gli obblighi sulle IA ad alto rischio.
Un punto di attualità da conoscere: un testo europeo (il « Digital Omnibus ») potrebbe rinviare questa scadenza al 2 dicembre 2027. Ma finché non viene pubblicato ufficialmente, fa fede il 2 agosto 2026. Da seguire, dunque, ma è meglio prepararsi sulla base della data attuale.
La tua IA è « ad alto rischio »? I 3 casi che riguardano la finanza
Lo scoring del credito: sì, ad alto rischio
Valutare la solvibilità di un privato con l'IA (decidere chi ottiene un credito) è classificato ad alto rischio dall'AI Act. È logico: un errore può privare qualcuno di un finanziamento. In concreto, questo impone trasparenza, un controllo umano e una tracciabilità delle decisioni. È esattamente lo spirito di uno scoring spiegabile e di un'analisi della solvibilità documentata, che risponde anche alle questioni dei bias algoritmici.
Il rilevamento frode: no, esplicitamente escluso
Buona notizia, ed è un punto distintivo: il rilevamento della frode finanziaria è esplicitamente escluso dall'alto rischio. Uno strumento che serve a individuare un frodatore non subisce quindi gli stessi vincoli di uno strumento di scoring del credito. Il rilevamento frode beneficia di un regime alleggerito.
La verifica d'identità: dipende
Tutto dipende da come viene effettuata:
- La persona dimostra attivamente di essere sé stessa (si fa un selfie durante un onboarding, confronto 1:1): in genere non ad alto rischio.
- Si identifica qualcuno a distanza confrontandolo con una base dati, senza la sua partecipazione (sorveglianza biometrica di massa): ad alto rischio.
Per un percorso di onboarding classico, in cui il cliente si sottopone volontariamente alla verifica, in linea di principio non rientri nell'alto rischio.
Cosa impone l'« alto rischio »
Quando uno strumento è ad alto rischio, l'AI Act richiede in particolare: una gestione dei rischi, dati di qualità, una documentazione tecnica, trasparenza, un controllo umano, robustezza e una valutazione di conformità prima dell'immissione sul mercato. In chiaro: poter spiegare e dimostrare ciò che fa l'IA.
Le sanzioni
Sono dissuasive: fino a 35 milioni di euro o il 7 % del fatturato mondiale per le pratiche vietate, fino a 15 milioni di euro o il 3 % per un'inadempienza agli obblighi ad alto rischio. Le PMI e le start-up beneficiano del più basso dei due tetti.
Come prepararti
- Fai l'inventario delle tue IA e, per ciascuna, determina il livello di rischio reale.
- Distingui bene gli usi: scoring del credito (alto rischio), rilevamento frode (escluso), identità 1:1 (in linea di principio fuori dall'alto rischio), identificazione biometrica a distanza (alto rischio).
- Per le tue IA ad alto rischio, documenta tutto: dati, logica di decisione, controllo umano.
- Segui il Digital Omnibus, che deciderà la data reale di applicazione.
In conclusione
L'AI Act non è un muro uniforme: tutto dipende dall'uso. Per la finanza, ricorda la regola semplice: lo scoring del credito è regolamentato, la lotta alla frode è preservata, e una verifica d'identità classica resta libera. Il vero cantiere è rendere le tue decisioni spiegabili e documentate. È un bene per l'AI Act, ed è un bene per la fiducia dei tuoi clienti. Per approfondire, consulta la nostra guida completa al KYC.
Fonti: Regolamento (UE) 2024/1689 (AI Act), Gazzetta ufficiale dell'Unione europea (2024); Commissione europea, AI Act. Calendario suscettibile di evoluzione in base all'adozione del « Digital Omnibus ».
Uno scoring spiegabile, pensato per l'AI Act
Con Meelo, ogni decisione è spiegabile e tracciabile: il motivo, la versione del modello, un controllo umano e una pista di audit completa. Verifica d'identità, rilevamento frode e scoring in 2-5 secondi, con la trasparenza richiesta dall'AI Act.

.png)

%20(1).jpg)