Kalipso

Normativa UE · Intelligenza artificiale

La conformità all'AI Act dell'UE, monitorata in continuo

L'AI Act dell'UE si applica per fasi fino al 2027, e gran parte del dettaglio operativo è ancora in fase di stesura in norme e orientamenti. Kalipso segue ogni cambiamento, lo mette in relazione con i vostri sistemi di IA e la loro classificazione di rischio, e vi mostra esattamente cosa resta da fare.

Richiedi una demo guidata Scopri il Radar Regolamentare →

Che cos'è EU AI Act?

Il regolamento sull'intelligenza artificiale dell'UE (Regolamento (UE) 2024/1689) è la prima legge orizzontale completa al mondo sull'intelligenza artificiale. Adotta un approccio basato sul rischio: vieta un insieme definito di pratiche di IA inaccettabili, impone obblighi sostanziali ai sistemi di IA « ad alto rischio », fissa obblighi di trasparenza per alcuni sistemi e crea un regime distinto per i modelli di IA per finalità generali (GPAI).

L'AI Act è entrato in vigore il 1° agosto 2024 e si applica per fasi: i divieti sulle pratiche inaccettabili si applicano dal 2 febbraio 2025, gli obblighi per i modelli di IA per finalità generali dal 2 agosto 2025, e la maggior parte degli obblighi ad alto rischio si scaglionano tra il 2026 e il 2027. Non si tratta di un progetto una tantum: la Commissione, l'Ufficio per l'IA e gli organismi di normazione continuano a pubblicare linee guida, norme armonizzate e codici di buone pratiche che definiscono cosa significhi la conformità in pratica. Per le società finanziarie, sistemi come la valutazione del merito creditizio e la tariffazione dei rischi nelle assicurazioni vita e malattia possono rientrare nella categoria ad alto rischio.

Cosa richiede EU AI Act

Screening delle pratiche vietate

Individuare e interrompere qualsiasi uso dell'IA che rientri nelle categorie vietate, come alcune pratiche manipolative, di scoring sociale o di riconoscimento facciale non mirato.

Classificazione di rischio dei sistemi di IA

Determinare, e tenere aggiornato, se ciascun sistema di IA sia ad alto rischio, a rischio limitato o a rischio minimo — e se si applichino obblighi GPAI.

Requisiti dei sistemi ad alto rischio

Per i sistemi ad alto rischio, gestire il rischio e la governance dei dati, la documentazione tecnica, la registrazione dei log, la sorveglianza umana, l'accuratezza e la robustezza, e la valutazione della conformità richiesta.

Obblighi di trasparenza

Informare le persone quando interagiscono con un sistema di IA o con contenuti generati dall'IA, ove il regolamento lo richieda.

Governance e registrazione

Attribuire le responsabilità, registrare i sistemi ad alto rischio ove richiesto e mantenere il monitoraggio post-commercializzazione e la segnalazione degli incidenti gravi.

Come Kalipso aiuta con EU AI Act

1

Non perdete mai una norma

Il Radar Regolamentare di Kalipso segue l'AI Act stesso più gli atti delegati e di esecuzione, le norme armonizzate, i codici di buone pratiche GPAI e gli orientamenti dell'Ufficio per l'IA — nel momento stesso in cui vengono pubblicati.

2

Dal testo all'obbligo

Ogni aggiornamento viene analizzato per ricavarne gli obblighi concreti che crea o modifica per i vostri sistemi di IA, ordinati in base a quanto incidono sul vostro istituto — non un flusso grezzo da leggere da cima a fondo.

3

Analisi delle lacune rispetto ai vostri controlli

Mettete i requisiti del regolamento in relazione con la vostra governance dell'IA, la documentazione dei modelli e i controlli di sorveglianza, e fate emergere esattamente dove la documentazione o i controlli risultano insufficienti per ciascun sistema classificato.

4

Prove pronte per l'audit

Ogni decisione, responsabile e fase di rimedio viene registrata, così potete mostrare alle autorità una pista difendibile di come ciascun sistema è stato classificato e governato, invece di ricostruirla sotto pressione.

EU AI Act per settore

Banche Assicuratori Fintech & Pagamenti
“Kalipso ha sostituito giornate di monitoraggio normativo manuale con un elenco prioritizzato di ciò che ci riguarda davvero — e la pista di audit che i nostri revisori richiedono.”
Responsabile della conformità, istituto finanziario europeo di primo livello
Certificato ISO/IEC 27001 Ogni obbligo tracciabile fino all'articolo di origine Realizzato da professionisti della conformità, per i team di conformità

Domande frequenti

Quando si applica l'AI Act dell'UE?

L'AI Act è entrato in vigore il 1° agosto 2024 e si applica per fasi. I divieti sulle pratiche inaccettabili si applicano dal 2 febbraio 2025, gli obblighi sull'IA per finalità generali dal 2 agosto 2025, e la maggior parte degli obblighi ad alto rischio si scaglionano tra il 2026 e il 2027.

L'IA usata nei servizi finanziari è ad alto rischio?

Può esserlo. Il regolamento tratta alcuni casi d'uso finanziari come ad alto rischio — in particolare l'IA usata per valutare il merito creditizio o i punteggi di credito, e l'IA usata per la valutazione e la tariffazione dei rischi nelle assicurazioni vita e malattia. La classificazione è specifica del sistema, quindi ciascun sistema di IA necessita di una propria valutazione rispetto ai criteri del regolamento.

Come fa Kalipso a mantenere aggiornata la conformità all'AI Act?

Kalipso monitora in continuo il regolamento e tutti gli atti delegati, norme, codici di buone pratiche e orientamenti correlati, converte ogni cambiamento negli obblighi che incide e segnala le lacune rispetto al vostro quadro di governance dell'IA — affinché il vostro programma resti aggiornato senza monitoraggio manuale.

Scoprite Kalipso sui vostri obblighi

Richiedete una demo guidata e vi mostreremo come Kalipso monitora i cambiamenti normativi, li mette in relazione con i vostri obblighi e segue ogni lacuna fino alla chiusura — sul vostro perimetro normativo.

Richiedi una demo guidata Esplora le soluzioni →