AI Generale
AI Act sanzioni 2026: la matrice completa per violazione
Matrice completa sanzioni AI Act: €35M Articolo 5, €15M Articolo 6, €7.5M altri. Come si calcolano, chi le commina, casi italiani potenziali 2026.
Le sanzioni AI Act diventano pienamente operative dal 3 agosto 2026 con la fine del periodo transitorio e l’attivazione completa del regime sanzionatorio Articolo 99. Per le aziende italiane il rischio non è teorico: sono già stati avviati i primi procedimenti istruttori a livello UE su violazioni Articolo 5 (pratiche vietate) contro fornitori extra-UE. In pratica, una PMI italiana che usa sistemi AI in modo non conforme può subire multe fino a €7.5 milioni o 1% del fatturato mondiale annuo, salendo fino a €35 milioni per le violazioni più gravi. Qui mappiamo la matrice completa, chi sanziona, come si calcolano i massimi edittali, casi concreti italiani potenziali 2026.
Articolo 99: la struttura sanzionatoria
L’Articolo 99 del Regolamento UE 2024/1689 struttura le sanzioni amministrative pecuniarie in tre fasce concentriche e una specifica per le informazioni false.
Il principio guida è la doppia soglia: per ogni violazione il massimo edittale è espresso sia come importo fisso in euro sia come percentuale del fatturato mondiale annuo dell’esercizio finanziario precedente, e si applica il valore maggiore dei due. Questo principio chiude la finestra per multinazionali con fatturati massicci dove un massimo edittale fisso sarebbe trascurabile.
Per le PMI il principio funziona al contrario: dove l’1% del fatturato è inferiore al massimo edittale fisso, si applica il massimo edittale fisso, garantendo che le sanzioni siano comunque dissuasive. Tuttavia, per le PMI sono previsti criteri di proporzionalità che vedremo più sotto.
Matrice sanzionatoria completa
| Tipo violazione | Riferimento normativo | Massimo edittale | Percentuale fatturato |
|---|---|---|---|
| Pratiche vietate | Articolo 5 | €35 milioni | 7% fatturato mondiale |
| Sistemi alto rischio | Articolo 6 | €15 milioni | 3% fatturato mondiale |
| Altri articoli | Vari (incluso Art. 50, 16-27) | €7.5 milioni | 1% fatturato mondiale |
| Informazioni false a autorità | Art. 99(5) | €7.5 milioni | 1% fatturato mondiale |
Le pratiche vietate dall’Articolo 5 includono otto categorie: sistemi che usano tecniche manipolative, sfruttamento di vulnerabilità, social scoring, valutazione del rischio criminale individuale, scraping massivo di volti per database biometrici, riconoscimento emotivo sul lavoro o a scuola, categorizzazione biometrica, identificazione biometrica remota in tempo reale in spazi pubblici.
L’Articolo 6 si applica a sistemi ad alto rischio (Allegato III: HR, credito, assicurazioni, istruzione, accesso a servizi essenziali, biometria). Gli obblighi degli articoli 8-21 dell’AI Act (gestione qualità, documentazione tecnica, trasparenza verso deployer, supervisione umana, accuratezza/robustezza/cybersecurity) sono il perimetro applicabile.
Per gli altri articoli, le sanzioni fino a €7.5M coprono violazioni dell’Articolo 50 (obblighi di trasparenza verso utenti finali, etichettatura deepfake), Articolo 4 (AI literacy) se trattato come obbligo positivo violato, articoli 16-27 per i fornitori di sistemi non high-risk.
Come si calcolano: la base del fatturato mondiale
Il fatturato di riferimento è il fatturato mondiale annuo totale dell’esercizio finanziario precedente alla decisione sanzionatoria, non solo il fatturato UE o italiano. Per le aziende che fanno parte di gruppi societari, il calcolo guarda al fatturato del gruppo consolidato, non della singola entità giuridica violatrice.
Questo principio ha conseguenze pratiche significative. Una controllata italiana di un gruppo multinazionale con €50M di fatturato locale ma €5 miliardi di fatturato globale rischia sanzioni Articolo 5 calcolate sul 7% di €5 miliardi = €350 milioni potenziali. Per le PMI italiane indipendenti il calcolo è più favorevole perché si basa solo sul proprio fatturato.
Chi commina sanzioni in Italia
L’AI Act prevede che ogni Stato Membro designi una o più autorità di vigilanza nazionali. In Italia il framework si è consolidato nel 2025-2026 con un assetto multilaterale.
Agenzia per la Cybersicurezza Nazionale (ACN) è l’autorità di vigilanza principale per sistemi AI connessi con sicurezza nazionale, infrastrutture critiche, aspetti cybersecurity dei sistemi AI. Per le PMI italiane in settori sensibili (fintech, healthtech, energy, telecom) ACN sarà il primo interlocutore istituzionale.
Garante per la Protezione dei Dati Personali mantiene competenza sull’intersezione AI/GDPR. I sistemi AI che trattano dati personali (la stragrande maggioranza) restano sotto duplice vigilanza: ACN per gli aspetti AI Act, Garante per gli aspetti GDPR. In caso di violazione che tocca entrambe le normative, le sanzioni possono cumulare.
AGCOM mantiene competenza per gli aspetti AI connessi a contenuti audiovisivi, deepfake politici, disinformazione. L’Articolo 50 sull’etichettatura dei contenuti generati da AI si applica anche in questo perimetro.
Per i fornitori di modelli GPAI, l’autorità competente è l’AI Office presso la Commissione Europea, che ha competenza esclusiva su questi soggetti.
Casi italiani potenziali 2026
Mappiamo tre profili di violazione che vediamo concretamente nei nostri audit su PMI italiane, anonimizzati per ragioni di riservatezza.
Caso 1 — PMI software con ChatGPT non documentato. Software house italiana 80 dipendenti, fatturato €8M, integra ChatGPT Enterprise in workflow di customer support e generazione documenti tecnici. Zero policy interna, zero formazione documentata Articolo 4, zero registro AI. Rischio sanzionatorio: violazione Articolo 4 (€7.5M massimo edittale, 1% di €8M = €80K applicabile come maggiore). In caso di ispezione, la sanzione attesa proporzionata sarebbe nell’ordine €20-60K più l’obbligo di remediation immediato.
Caso 2 — Agenzia marketing senza disclosure deepfake. Agenzia comunicazione 12 dipendenti, fatturato €1.5M, produce contenuti video con sintesi vocale AI e avatar generati senza etichettatura come previsto da Articolo 50. Cliente: pubblica amministrazione. Rischio sanzionatorio: violazione Articolo 50 (€7.5M massimo, 1% di €1.5M = €15K). In caso di reclamo, sanzione attesa €5-15K più obbligo di re-etichettatura contenuti circolati.
Caso 3 — HR tech con AI scoring CV. Tech company italiana 35 dipendenti, fatturato €3M, sviluppa SaaS che usa AI per screening automatico CV per conto di aziende clienti. Sistema configurato come alto rischio (Allegato III - HR). Mancano: valutazione impatto sui diritti fondamentali, documentazione tecnica, sistema di gestione qualità, trasparenza verso deployer. Rischio sanzionatorio: violazione Articolo 6 (€15M massimo, 3% di €3M = €90K applicabile). Sanzione attesa proporzionata €40-150K più obbligo di sospensione operatività fino a remediation completa.
Aggravanti e attenuanti
L’Articolo 99(7) elenca i criteri che le autorità devono considerare per quantificare la sanzione effettiva entro il massimo edittale.
Aggravanti:
- Natura, gravità, durata della violazione
- Numero di persone interessate e livello di danno
- Eventuali precedenti violazioni (recidiva)
- Misure adottate per ridurre il danno
Attenuanti:
- Cooperazione con l’autorità di vigilanza
- Misure di compliance già in essere
- Auto-segnalazione tempestiva
- Natura, dimensione, fatturato dell’operatore economico
- Conformità a codici di condotta riconosciuti
La presenza di un programma di compliance AI Act strutturato, con audit documentato e formazione del personale, è uno degli attenuanti più rilevanti. In ispezione, le aziende che possono mostrare il proprio fascicolo di compliance (registro AI, policy interna, materiale formativo, audit log, contratti con clausole AI Act) ricevono trattamento sanzionatorio sostanzialmente diverso da quelle che si presentano scoperte.
Articolo 4 non sanzionato direttamente ma aggravante
Una sfumatura tecnica importante. L’Articolo 4 (AI Literacy) non figura esplicitamente tra le violazioni sanzionate dall’Articolo 99. Significa che non c’è una sanzione diretta per “mancata formazione AI del personale”.
Tuttavia, in caso di violazione di altri articoli (es. Articolo 5 per uso di pratica vietata, Articolo 50 per mancata trasparenza), la mancanza di formazione documentata Articolo 4 funge da aggravante implicito: dimostra mancanza di diligenza dell’azienda nel governare l’uso dei sistemi AI. In pratica, le sanzioni risultano più severe per le aziende che non hanno mai formato il personale sull’AI Act.
Per questo, anche se Articolo 4 non è “sanzionato direttamente”, la nostra raccomandazione operativa è trattarlo come obbligo positivo da soddisfare prioritariamente. Il nostro percorso formazione AI Act copre questo specifico requisito con rilascio di European Digital Credential.
Domande frequenti
Le sanzioni si applicano a aziende extra-UE? Sì, l’AI Act ha applicabilità extraterritoriale. Si applica a qualsiasi fornitore o deployer che immette sul mercato UE sistemi AI o il cui output è usato nell’UE, indipendentemente dalla sede legale. I primi procedimenti istruttori a livello UE 2025-2026 hanno colpito fornitori extra-UE per pratiche vietate Articolo 5.
Qual è la prescrizione delle sanzioni AI Act? Il Regolamento non specifica termini di prescrizione propri. Si applica il regime nazionale dello Stato Membro che impone la sanzione. In Italia, le sanzioni amministrative pecuniarie hanno prescrizione di 5 anni dall’accertamento della violazione (Legge 689/1981). Le autorità di vigilanza italiane sono nei termini per contestare violazioni avvenute dal 2025 in avanti.
Posso fare ricorso contro una sanzione AI Act? Sì, le decisioni sanzionatorie sono impugnabili davanti al giudice amministrativo (TAR competente per territorio, poi Consiglio di Stato in appello) entro 60 giorni dalla notifica. La presenza di un programma di compliance documentato è fortemente raccomandata anche per il ricorso: dimostra diligenza dell’azienda e supporta richieste di riduzione della sanzione per attenuanti.
Differenza tra sanzione minima e massima edittale? L’Articolo 99 indica solo i massimi edittali. Il minimo è sostanzialmente affidato alla discrezionalità dell’autorità di vigilanza nella quantificazione proporzionata. Per violazioni minori e PMI cooperative, le sanzioni effettive possono essere significativamente sotto il 10% del massimo edittale. Per violazioni gravi e operatori non cooperativi, le sanzioni si avvicinano al massimo.
Si può pagare una sanzione AI Act a rate? Sì, in Italia le sanzioni amministrative pecuniarie superiori a €500 possono essere rateizzate ai sensi dell’art. 26 della Legge 689/1981. La richiesta va fatta all’autorità che ha emesso il provvedimento entro 30 giorni dalla notifica. La rateizzazione massima è 12 mesi.
GDPR e AI Act possono cumularsi? Sì, sono due regimi distinti che possono applicarsi simultaneamente. Un sistema AI che tratta dati personali in violazione di entrambe le normative può subire sanzioni cumulative: una per la violazione GDPR (fino a €20M o 4% fatturato), una per la violazione AI Act (vedi matrice sopra). Le autorità coordinano ma le sanzioni restano separate. Questo punto è confermato dalla prassi delle autorità europee e da analisi di policy come quelle del Future of Privacy Forum.
Per chi vuole costruire un programma di compliance solido che minimizzi il rischio sanzionatorio, suggeriamo di guardare il nostro servizio audit AI Act, il servizio compliance AI Act dedicato per realtà più strutturate, oppure consultare aipia.it come network associativo per professionisti italiani del settore.