Sanzioni AI Act, quanto rischia davvero la tua azienda?
Aggiornato al 1 luglio 2026
Le sanzioni dell'AI Act, il Regolamento UE 2024/1689, arrivano fino a 35 milioni di euro o al 7% del fatturato mondiale totale annuo per le pratiche di intelligenza artificiale vietate dall'articolo 5, e si applica l'importo piu' alto tra i due. L'articolo 99 prevede multe piu' basse per gli altri obblighi. Riguardano ogni operatore di AI, dall'impresa individuale alla multinazionale.
Quanto si rischia, le tre fasce
Partiamo dal numero che spaventa, perche' e' giusto guardarlo in faccia. L'articolo 99 del Regolamento UE 2024/1689, che apre il Capo XII dedicato alle sanzioni, costruisce le multe su tre fasce, in base alla gravita' di quello che fai con l'intelligenza artificiale. La logica e' semplice, piu' la violazione tocca i diritti delle persone, piu' la sanzione sale.
La fascia piu' pesante colpisce chi usa una delle pratiche vietate elencate nell'articolo 5, quelle considerate a rischio inaccettabile. Parliamo di cose come il punteggio sociale dei cittadini, la manipolazione del comportamento, il riconoscimento delle emozioni sul posto di lavoro o a scuola, certe forme di categorizzazione biometrica. Qui la multa arriva fino a 35 milioni di euro oppure, se l'autore e' un'impresa, fino al 7% del fatturato mondiale totale annuo dell'esercizio precedente, applicando l'importo piu' alto tra i due (articolo 99, paragrafo 3).
La fascia intermedia riguarda la violazione degli altri obblighi del Regolamento, quelli diversi dalle pratiche vietate. Sono gli obblighi che gravano su fornitori, rappresentanti autorizzati, importatori, distributori e sui deployer, cioe' chi utilizza un sistema di AI in azienda, oltre agli obblighi di trasparenza dell'articolo 50 e a quelli degli organismi notificati. Qui si arriva fino a 15 milioni di euro o, se l'autore e' un'impresa, fino al 3% del fatturato mondiale totale annuo, sempre applicando l'importo piu' alto (articolo 99, paragrafo 4).
La terza fascia punisce chi fornisce informazioni inesatte, incomplete o fuorvianti agli organismi notificati o alle autorita' nazionali competenti quando queste fanno una richiesta. Sembra una sciocchezza burocratica, non lo e'. La multa qui sale fino a 7,5 milioni di euro o, se l'autore e' un'impresa, fino all'1% del fatturato mondiale totale annuo, e anche in questo caso vale l'importo piu' alto tra i due (articolo 99, paragrafo 5).
Una precisazione che evito di nascondere. Per le istituzioni, gli organi e gli organismi dell'Unione europea esistono soglie diverse, fissate a parte dall'articolo 100 e inflitte dal Garante europeo della protezione dei dati, ma quello e' un mondo che non tocca la tua azienda. A te interessa l'articolo 99.
Tabella degli importi
Metto qui le cifre esatte, in modo che le abbia tutte sotto gli occhi senza cercarle altrove.
| Tipo di violazione | Riferimento | Importo fisso massimo | Percentuale del fatturato mondiale totale annuo | Quale si applica (regola generale) |
|---|---|---|---|---|
| Pratiche di AI vietate | art. 5, sanzionato dall'art. 99 par. 3 | 35.000.000 euro | 7% | la piu' alta tra le due, se superiore |
| Violazione degli altri obblighi (fornitori, rappresentanti, importatori, distributori, deployer, organismi notificati, trasparenza art. 50) | art. 99 par. 4 | 15.000.000 euro | 3% | la piu' alta tra le due, se superiore |
| Informazioni inesatte, incomplete o fuorvianti agli organismi notificati o alle autorita' nazionali competenti | art. 99 par. 5 | 7.500.000 euro | 1% | la piu' alta tra le due, se superiore |
Tieni a mente una cosa. Questi sono i tetti massimi, non l'importo automatico. L'articolo 99 chiede che la sanzione sia effettiva, proporzionata e dissuasiva, e impone di valutare caso per caso la gravita', la durata, se la violazione e' colposa o intenzionale, se l'azienda ha collaborato. Una piccola realta' al primo errore non si vede recapitare 35 milioni di euro. Ma il tetto serve a capire l'ordine di grandezza, e l'ordine di grandezza e' serio.
Il riquadro PMI, la regola si ribalta
> Se sei una PMI o una startup, leggi qui. Per la regola generale, quando l'autore della violazione e' un'impresa, si applica la soglia piu' alta tra l'importo fisso e la percentuale sul fatturato, cioe' quella "se superiore". Per le piccole e medie imprese e per le startup la regola si ribalta. L'articolo 99, paragrafo 6, stabilisce che ciascuna sanzione e' pari al massimo alle percentuali o all'importo delle tre fasce, applicando pero' la soglia "se inferiore", vale a dire la piu' bassa tra importo in euro e percentuale sul tuo fatturato. E' una tutela pensata apposta per chi non ha le spalle larghe di una multinazionale.
Facciamo un esempio concreto, cosi' si capisce la differenza. Immagina una piccola impresa con un fatturato di due milioni di euro che incappa nella fascia da 15 milioni o 3%. Il 3% di due milioni fa 60.000 euro. Per una grande azienda l'autorita' confronterebbe quei 60.000 euro con il tetto da 15 milioni e applicherebbe il piu' alto, quindi potenzialmente i 15 milioni. Per la PMI la logica si inverte e l'autorita' deve guardare al piu' basso tra la percentuale e il tetto, quindi i 60.000 euro restano il riferimento. Non e' un dettaglio, e' la differenza tra un rischio gestibile e un rischio che chiude un'azienda.
Resta vero che il concetto di PMI ha una definizione precisa nel diritto europeo, legata al numero di dipendenti e al fatturato. Se hai dubbi sul fatto che la tua realta' rientri o meno in quella definizione, e' uno dei punti su cui conviene una verifica con il professionista, perche' cambia la regola applicabile.
Da quando si rischia davvero
Questa e' la domanda che conta di piu', e la risposta richiede un minimo di pazienza, perche' l'AI Act si applica a tappe, non tutto in una volta.
Il Regolamento e' entrato in vigore il 1 agosto 2024, ma quasi nessun obbligo e' scattato in quel momento. Le date che ti interessano davvero sono altre. Dal 2 febbraio 2025 sono diventati applicabili il Capo I con le disposizioni generali e il Capo II con i divieti dell'articolo 5 sulle pratiche vietate. Nello stesso giorno e' diventato applicabile l'obbligo di alfabetizzazione dell'articolo 4, quello che impone di garantire un livello adeguato di competenza sull'AI a chi la usa in azienda. Su questo voglio essere chiaro, perche' gira parecchia confusione. L'articolo 4 non e' stato rinviato, e' gia' un obbligo vivo da febbraio 2025.
Dal 2 agosto 2025 sono diventate operative le disposizioni sanzionatorie del Capo XII, insieme agli obblighi per i modelli di AI per finalita' generali e alla struttura di governance. In altre parole, da quella data esiste l'apparato che permette di comminare le multe.
C'e' pero' una distinzione fondamentale che ti risparmia notti insonni. Il fatto che le sanzioni siano operative non significa che ogni obbligo sia gia' sanzionabile. Ogni regola diventa punibile solo dalla sua data di applicazione. Quindi i divieti dell'articolo 5 sono sanzionabili gia' adesso, mentre gli obblighi dei sistemi ad alto rischio diventeranno sanzionabili solo quando quegli obblighi entreranno in funzione.
Vale la pena guardare in faccia il calendario dei sistemi ad alto rischio, perche' e' il punto piu' delicato. Nel testo oggi vigente del Regolamento, l'articolo 113 fissa la regola generale di applicazione al 2 agosto 2026, e a quella data seguono i sistemi ad alto rischio dell'Allegato III, cioe' quelli autonomi come la biometria, la selezione del personale, l'istruzione. I sistemi ad alto rischio dell'Allegato I, quelli che sono componenti di sicurezza di prodotti gia' disciplinati dalla normativa di armonizzazione dell'Unione, si applicano invece dal 2 agosto 2027 in forza dell'articolo 113, lettera c).
Su queste date pesa pero' una riforma in corso, il pacchetto Digital Omnibus on AI. Va raccontata con precisione, perche' non e' ancora un fatto compiuto. Il pacchetto e' stato adottato in via definitiva dal Consiglio il 29 giugno 2026, dopo che il Parlamento europeo aveva approvato il proprio testo il 26 marzo 2026 e dopo l'accordo interistituzionale del 7 maggio 2026. Alla data attuale, primo luglio 2026, il regolamento modificativo non risulta ancora pubblicato nella Gazzetta ufficiale dell'Unione europea e non e' ancora in vigore. La pubblicazione e' attesa a breve e l'entrata in vigore avverra' il terzo giorno successivo. Solo con quell'entrata in vigore diventeranno efficaci le nuove date, che spostano gli obblighi dei sistemi ad alto rischio autonomi dell'Allegato III al 2 dicembre 2027 e quelli dei sistemi integrati in prodotti dell'Allegato I al 2 agosto 2028. Finche' il testo non e' pubblicato, il riferimento formalmente valido resta il calendario dell'articolo 113 vigente. In concreto significa che avrai piu' tempo per prepararti, ma solo dal momento in cui la riforma entrera' effettivamente in vigore.
Chi commina le sanzioni in Italia
L'AI Act fissa le regole a livello europeo, ma lascia a ogni Stato il compito di designare le autorita' nazionali che vigilano e sanzionano. L'Italia lo ha fatto con la Legge 23 settembre 2025, n. 132, pubblicata in Gazzetta Ufficiale il 25 settembre 2025 e in vigore dal 10 ottobre 2025, ed e' stata tra i primi Paesi a dotarsi di una legge nazionale di accompagnamento.
In Italia il ruolo di autorita' di vigilanza del mercato sui sistemi di AI, comprese le attivita' ispettive e sanzionatorie, e' affidato all'ACN, l'Agenzia per la Cybersicurezza Nazionale. La Legge 132/2025, all'articolo 20, comma 2, designa l'ACN quale autorita' di vigilanza del mercato e punto di contatto unico con le istituzioni UE ai sensi dell'articolo 70 del Regolamento. Tieni a mente questo nome, perche' e' a lei che dovrai rispondere se qualcosa va storto. Accanto all'ACN opera l'AgID, l'Agenzia per l'Italia Digitale, designata quale autorita' di notifica ai sensi dell'articolo 70. L'AgID si occupa di notifica, valutazione, accreditamento e monitoraggio degli organismi di valutazione della conformita', quindi della parte piu' tecnica e procedurale, non della sanzione.
Conviene fissare bene la ripartizione, perche' in giro si leggono nomi sbagliati. Vigilanza, ispezioni e sanzioni sono compito dell'ACN, mentre l'AgID cura notifica e accreditamento. Restano poi pienamente competenti, ciascuno nel suo campo, il Garante per la protezione dei dati personali per tutto cio' che tocca la privacy e i dati personali, dato che la Legge 132/2025 fa espressamente salvi le sue competenze, i suoi compiti e i suoi poteri, e le autorita' di settore come Banca d'Italia, Consob e Ivass, che restano autorita' di vigilanza del mercato per il settore finanziario ai sensi dell'articolo 74, paragrafo 6, del Regolamento. In pratica, se la tua applicazione di AI tratta dati personali, e quasi sempre lo fa, ti muovi su un doppio binario, l'ACN per l'AI Act e il Garante per la parte privacy.
Come trasformare la paura in un vantaggio
Fin qui ti ho mostrato il lato che preoccupa, ed era giusto farlo. Adesso il sollievo, perche' c'e' ed e' concreto.
La verita' e' che la stragrande maggioranza delle aziende non usa pratiche vietate. Se non fai social scoring e non sorvegli le emozioni dei tuoi dipendenti, la fascia da 35 milioni semplicemente non ti riguarda. Quello che riguarda quasi tutti, invece, e' la parte piu' gestibile, cioe' l'obbligo di alfabetizzazione dell'articolo 4 e gli obblighi di trasparenza. E sono proprio quelli su cui puoi metterti in regola con uno sforzo ragionevole, senza stravolgere l'azienda.
Quando formo un'azienda parto sempre da qui. Documentare di aver formato le persone sull'uso dell'AI, sapere quali strumenti girano in azienda, avere chiaro chi e' responsabile di cosa. Non e' burocrazia fine a se stessa, e' la prova che ti mette al riparo quando l'autorita' valuta la tua buona fede, perche' la collaborazione e le misure adottate pesano sull'entita' della sanzione.
E c'e' di piu'. Un'azienda che dimostra di sapere come usa l'AI, che forma le persone e tiene traccia delle scelte, comunica una cosa precisa ai clienti e ai partner, cioe' affidabilita'. In un mercato dove tutti improvvisano, essere quello che ha le cose in ordine e' un vantaggio competitivo vero, non uno slogan. La conformita' all'AI Act, vista cosi', smette di essere un costo e diventa un argomento di vendita.
Un'ultima onesta'. Io ti formo e ti dico cosa fare in pratica, ma non sono un avvocato. Sul tuo caso specifico, su come classificare un sistema o su quale fascia di sanzione potrebbe toccarti, la valutazione va fatta con un professionista abilitato, che guarda i tuoi numeri e i tuoi strumenti. Quello che ti do io e' la mappa per arrivarci preparato.
Domande frequenti
Quanto sono alte le multe dell'AI Act?
Le multe dell'AI Act, fissate dall'articolo 99 del Regolamento UE 2024/1689, arrivano fino a 35 milioni di euro o al 7% del fatturato mondiale totale annuo per le pratiche vietate dall'articolo 5. Le altre fasce sono fino a 15 milioni o 3% per gli altri obblighi e fino a 7,5 milioni o 1% per informazioni inesatte, incomplete o fuorvianti alle autorita'. In tutte e tre le fasce, quando l'autore e' un'impresa, si applica l'importo piu' alto tra la cifra fissa e la percentuale.
Le sanzioni dell'AI Act si applicano anche alle PMI?
Si', le sanzioni valgono per ogni operatore, dall'impresa individuale alla multinazionale, l'obbligo e' identico a prescindere dalla dimensione. Per le PMI e le startup c'e' pero' una tutela. L'articolo 99, paragrafo 6, prevede che si applichi la soglia piu' bassa tra importo fisso e percentuale sul fatturato, non la piu' alta come per le grandi imprese.
Chi commina le sanzioni dell'AI Act in Italia?
In Italia la vigilanza del mercato, comprese le ispezioni e l'applicazione delle sanzioni, spetta all'ACN, l'Agenzia per la Cybersicurezza Nazionale, designata dall'articolo 20 della Legge 132/2025 in vigore dal 10 ottobre 2025. L'AgID e' l'autorita' di notifica e cura anche l'accreditamento degli organismi, non le multe. Il Garante per la protezione dei dati personali resta competente sui profili privacy, e le autorita' di settore restano competenti per il mercato finanziario.
Da quando si rischiano le sanzioni dell'AI Act?
Le disposizioni sanzionatorie del Capo XII sono operative dal 2 agosto 2025, ma ogni obbligo diventa punibile solo dalla sua data di applicazione. I divieti dell'articolo 5 e l'alfabetizzazione dell'articolo 4 sono sanzionabili gia' dal 2 febbraio 2025. Nel testo vigente, i sistemi ad alto rischio dell'Allegato III seguono la data generale del 2 agosto 2026 e quelli dell'Allegato I quella del 2 agosto 2027. Il pacchetto Digital Omnibus, adottato dal Consiglio il 29 giugno 2026 ma non ancora pubblicato ne' in vigore al primo luglio 2026, prevede il rinvio al 2 dicembre 2027 (Allegato III) e al 2 agosto 2028 (Allegato I).
Fonti normative
- Regolamento (UE) 2024/1689, articolo 99 (Sanzioni, Capo XII), testo italiano autentico, EUR-Lex — art. 99
- Regolamento (UE) 2024/1689, articolo 4 (Alfabetizzazione in materia di IA) e articolo 113 (Entrata in vigore e applicazione), testo italiano autentico, EUR-Lex — art. 4, art. 113
- Legge 23 settembre 2025, n. 132, Disposizioni e deleghe al Governo in materia di intelligenza artificiale, articolo 20 (Autorita' nazionali), Normattiva — art. 20
- Legge 23 settembre 2025, n. 132, Gazzetta Ufficiale Serie Generale n. 223 del 25 settembre 2025
- Digital Omnibus on AI, Consiglio dell'Unione europea, via libera finale del 29 giugno 2026, comunicato
Aggiornato al 1 luglio 2026 · Quadro post-Digital-Omnibus · Contenuto informativo, non parere legale
Mettiti in regola
Vai al corsoQuesto contenuto ha finalità informative e divulgative e riflette il quadro normativo alla data di ultima revisione indicata. Non costituisce parere o consulenza legale sul tuo caso specifico. Per l'inquadramento giuridico formale lavoriamo con professionisti abilitati.