Approvati nella seduta del Consiglio dei ministri del 10 giugno 2026, in via preliminare, gli schemi di decreto legislativo attuativi della L. 23 settembre 2025, n. 132.
Più precisamente sono due: il primo in materia di poteri delle autorità nazionali e di utilizzo dell’intelligenza artificiale nella formazione; il secondo in materia di utilizzo dei sistemi di IA per l’attività di polizia e di responsabilità civile e penale.
Con questi testi il Governo comincia a costruire l’ossatura nazionale della disciplina dell’IA, in adeguamento al Reg. UE 2024/1689 (AI Act).
I tempi sono molto ampi, perché ampia è la materia.
In questo primo articolo abbiamo quindi deciso di soffermarci sul primo schema, e in particolare sulla governance e sulle sanzioni.
Si precisa da subito che gli schemi di decreto non sono ancora definitivi, ma dovranno passare per i pareri delle Commissioni parlamentari, della Conferenza unificata e delle Autorità competenti prima dell’approvazione finale e della pubblicazione in Gazzetta Ufficiale.
Si tratta dunque di una bozza che senza dubbio potrà cambiare, ma che già ora restituisce un quadro abbastanza chiaro di ciò che accadrà.
Indice degli argomenti
La governance: i compiti di ACN e AgID
Il cuore istituzionale del decreto sta nella ripartizione dei compiti tra le due autorità nazionali per l’IA: AgID e ACN.
Partiamo da AgID, a cui è affidata la gestione del sistema di notifica.
Nominata autorità nazionale di notifica ai sensi dell’art. 70, par. 1, del regolamento (art. 4), AgID valuterà, designerà e notificherà gli organismi di valutazione della conformità, e sarà chiamata a monitorare il mantenimento dei requisiti con audit periodici e straordinari, fino alla possibile limitazione, sospensione o revoca della designazione ex art. 36 del regolamento (art. 13). Gli oneri economici dei controlli ricadono sugli organismi stessi.
Il ruolo degli organismi notificati
Si tratta di un compito molto delicato perché gli organismi notificati sono i “guardiani” della conformità: dove il regolamento richiede una valutazione di terza parte – in primo luogo per i sistemi biometrici dell’allegato III, punto 1, e per l’IA incorporata in prodotti già soggetti alla normativa di armonizzazione (es. i dispositivi medici su tutti) è l’organismo notificato a certificare che il sistema rispetti i requisiti, aprendo la strada alla marcatura CE e all’accesso al mercato.
Se un organismo è poco competente, compiacente o in conflitto di interessi, sistemi ad alto rischio non conformi finiscono comunque sul mercato: l’intera impalcatura fondata sul rischio regge sull’affidabilità di chi certifica. Per questo la corretta designazione di tali organismi e il controllo continuo su di essi – con il potere di sospenderli o revocarli – sono il primo, vero presidio del sistema. Ambito quindi in cui si gioca la fiducia nell’AI Act, prima ancora che nei processi delle autorità sanzionatorie.
Vigilanza del mercato e poteri di ACN
Passiamo ora ad ACN cui spetta invece la vigilanza del mercato e il ruolo di punto di contatto unico verso la Commissione europea e gli altri Stati membri (artt. 5 e 6).
Sarà ACN infatti ad esercitare i poteri di vigilanza e ispettivi previsti dall’AI Act e dal Reg. UE 2019/1020 sulla vigilanza del mercato, comprese le ispezioni (anche da remoto e anche senza preavviso) sulle prove in condizioni reali ex art. 60 dell’AI Act (artt. 15 e 16).
Come avverranno, in concreto, ispezioni e accertamenti?
Il decreto costruisce i poteri su più livelli: quelli dell’AI Act, quelli degli artt. 14 e 16 del Reg. UE 2019/1020 (accesso a documenti, dati e informazioni; richiesta di misure correttive; ritiro o richiamo dei sistemi non conformi) e quelli della relativa normativa nazionale di attuazione.
Le modalità operative di esercizio saranno però definite da un regolamento adottato con decreto del Presidente del Consiglio (art. 15, comma 3): anche qui, dunque, il dettaglio è rinviato.
Sul piano dell’accertamento delle violazioni e dell’applicazione delle sanzioni, infine, il decreto richiama espressamente la legge generale L. 24 novembre 1981, n. 689, escludendo solo l’applicazione dell’art. 16 (art. 24, comma 9). Esclusione che deve essere evidenziata perché fa venire meno il pagamento in misura ridotta (cioè l’oblazione che estingue l’illecito versando una frazione del dovuto). In sostanza escluderlo significa che, per le violazioni dell’AI Act, non è possibile l’oblazione.
L’ACN ha inoltre il compito di curare la registrazione nazionale dei sistemi ad alto rischio dell’allegato III, punto 2, del regolamento (art. 14), e a ricevere i reclami ex art. 85 (art. 18).
Il Comitato di coordinamento
Lo schema di decreto introduce un nuovo soggetto: il Comitato di coordinamento, istituito presso la Presidenza del Consiglio dei ministri (art. 12, che richiama l’art. 20, comma 3, della legge 132).
Si tratta dell’organo di regia del sistema: vi siedono le autorità nazionali (ACN e AgID), con la partecipazione delle autorità del settore finanziario quando si trattano materie di loro competenza, e ferme restando le competenze del Garante e dell’AGCOM quale Coordinatore dei servizi digitali. Il suo compito è assicurare il coordinamento e la collaborazione tra le autorità e le altre amministrazioni: può dare indirizzi unitari per la stipula degli accordi e dei protocolli d’intesa e per l’adozione degli atti di indirizzo, ed è il luogo in cui si definisce la gestione strategica dello Spazio di sperimentazione. È stato istituito, in sostanza, perché il modello italiano è a più autorità: senza una cabina di regia, un sistema così articolato rischierebbe di muoversi in ordine sparso.
Infine, il decreto delega gran parte della disciplina operativa ad atti successivi: decreti del Presidente del Consiglio, decreti direttoriali congiunti AgID-ACN, regolamenti delle autorità per le procedure sanzionatorie, il decreto che dovrà dare corpo allo Spazio di sperimentazione italiano per l’IA istituito ai sensi dell’art. 57 del regolamento (artt. 26 e seguenti). Il regime, insomma, è tracciato nell’impianto ma rinviato nei dettagli: senza quegli atti, la macchina non si muove.
Le sanzioni: per quali violazioni si è puniti
Veniamo alle sanzioni.
In primo luogo si precisa che il regime sanzionatorio opera sugli adempimenti dell’AI Act, non su quelli della legge 132. L’art. 19 collega infatti l’intero impianto all’art. 99 del Reg. UE 2024/1689, e ogni comma dell’art. 23 – quello che fissa gli importi – sanziona il mancato rispetto di specifici obblighi del regolamento. La legge 132, pur contenendo qualche obbligo diretto, non è al momento presidiata da queste sanzioni.
Entrando nello specifico, l’art. 23 riprende la struttura a tre fasce dell’art. 99 e la riscrive in chiave nazionale.
Più esattamente:
– la fascia più alta resta intatta: la violazione del divieto di pratiche di cui all’art. 5 dell’AI Act è punita fino a 35 milioni di euro o al 7 per cento del fatturato mondiale annuo, se superiore (art. 23, comma 1). È la soglia che già nel regolamento eccede il massimale del GDPR, e segnala dove il legislatore colloca il disvalore maggiore;
– la seconda fascia del regolamento (fino a 15 milioni o 3 per cento) viene invece suddivisa in una scala discendente:
• fino a 15 milioni o 3 per cento per gli obblighi dei fornitori e per la segnalazione degli incidenti gravi (artt. 16, 73 e 80, comma 2);
• fino a 12 milioni o 2 per cento per i rappresentanti autorizzati (art. 22, comma 3);
• fino a 10 milioni o 2 per cento per gli importatori (art. 23, comma 4);
• fino a 7 milioni o 1 per cento per i distributori (art. 24, comma 5);
• fino a 3 milioni o 1,5 per cento per gli organismi notificati (artt. 31, 33 e 34, comma 7);
• fino a 5 milioni o 1,5 per cento per gli obblighi di trasparenza dell’art. 50 (comma 8);
• fino ad 1 milione o 0,5 per cento per gli obblighi dei deployer, per la valutazione d’impatto sui diritti fondamentali e per il diritto alla explainability (artt. 26, 27 e 86, comma 6);
Resta la fascia residuale dell’art. 99, par. 5: la fornitura di informazioni inesatte, incomplete o fuorvianti agli organismi notificati o alle autorità è punita fino a 7,5 milioni o 1 per cento (art. 23, comma 9).
La logica – condivisibile – è quella della graduazione del rischio per fonte: il massimo dell’esposizione grava sul fornitore (il provider), che immette il sistema sul mercato, e scende via via per gli operatori a valle.
Attenuazioni e misure non pecuniarie
A questo quadro si aggiungono alcune attenuazioni.
Per le persone fisiche i limiti edittali sono ridotti del 50 per cento (art. 23, comma 10); per PMI, microimprese e start-up innovative si applica il criterio di favore dell’art. 99, par. 6, del regolamento – cioè il minore tra importo fisso e percentuale (comma 13); e nella commisurazione l’autorità tiene conto dei criteri dell’art. 99, par. 7, oltre che della natura – sostanziale o formale – dell’obbligo violato (comma 12).
Non tutto, infine, deve essere sanzionato sotto il profilo economico.
L’art. 22 introduce infatti due misure non pecuniarie per illeciti considerati di scarsa offensività o pericolosità: 1) l’ordine di eliminare l’infrazione e di astenersi dal ripeterla, con l’indicazione delle misure da adottare e del termine per attuarle (comma 1, lett. a). 2) la dichiarazione pubblica che individua la violazione commessa e il soggetto responsabile (comma 1, lett. b) – una sanzione reputazionale, un name and shame.
Se poi l’ordine di rimozione non viene rispettato nel termine, scatta comunque la sanzione pecuniaria dell’art. 23, aumentata fino a un terzo (comma 2): si tratta in sostanza di una valvola di proporzionalità che – correttamente – consente di graduare il deterrente senza dover ricorrere, sempre, allo strumento economico.
Chi applica le sanzioni
Stabilito per cosa si è puniti, resta da capire chi punisce: il decreto distribuisce infatti il potere sanzionatorio tra più soggetti.
L’AgID, nell’esercizio delle funzioni di autorità di notifica, irroga le sanzioni relative agli organismi notificati e alle informazioni inesatte rese in quel contesto (art. 20, che richiama l’art. 99, par. 4, lett. f), e par. 5, del regolamento).
Tutte le altre violazioni degli operatori sono sanzionate dalle autorità nazionali di vigilanza del mercato (art. 21) – che sono più di una.
Più esattamente: ACN è l’autorità competente in via generale (quindi ha compiti sanzionatori ove non ci sia una autorità specifica); accanto a essa operano la Banca d’Italia, la CONSOB e l’IVASS per i sistemi ad alto rischio del settore finanziario e assicurativo. Infine il Garante sarà chiamato a vigilare ed applicare le sanzioni sui sistemi ad alto rischio più delicati per i diritti fondamentali – biometria, contrasto dei reati, migrazione e controllo delle frontiere, amministrazione della giustizia e processi democratici (allegato III, punti 1, 6, 7 e 8) – art. 74, par. 8, del regolamento.
Ciascuna autorità applicherà poi, in fase sanzionatoria, le proprie procedure: la Banca d’Italia l’art. 145 del Testo unico bancario, la CONSOB l’art. 195 del Testo unico della finanza, l’IVASS gli artt. 311-septies e 324-octies del Codice delle assicurazioni private (art. 24, commi 5, 6 e 7); AgID e ACN, per il resto, definiranno le procedure con propri regolamenti (art. 24, commi 2 e 3).
E qui si apre una domanda che il decreto, allo stato, non scioglie: se ogni autorità procede secondo regole proprie, le garanzie del soggetto inciso – termini, contraddittorio, impugnazioni – non rischiano di variare a seconda del settore? Il rischio è concreto: la tutela rispetto a una medesima violazione dell’AI Act potrebbe atteggiarsi diversamente a seconda che a procedere sia l’ACN, un’autorità finanziaria o il Garante. È un profilo di disomogeneità su cui, a parere di chi scrive, sarà bene tornare in sede attuativa.
La pubblicazione dei provvedimenti
Merita attenzione, da ultimo, la disciplina della pubblicazione delle sanzioni.
I provvedimenti sanzionatori sono pubblicati sul sito istituzionale dell’ACN, in forma anonima soltanto quando la pubblicazione ordinaria comprometterebbe in misura sproporzionata dati personali, la cybersicurezza o un’indagine in corso (art. 24, comma 4).
La regola, dunque, continua ad essere la pubblicazione nominativa, mentre l’anonimato è l’eccezione motivata.
Elementi da evidenziare: Garante, frammentazione, sanzioni agli utilizzatori, risorse
Restano alcuni elementi che meritano una riflessione.
Il primo riguarda il Garante: è vero che, sul versante della vigilanza di mercato dell’IA, il decreto lo confina al perimetro dell’art. 74, par. 8 (art. 5, lett. c) e quindi sembra dargli uno spazio molto stretto. Ma occorre ricordare che questo non scalfisce minimamente l’autonomia dell’autorità sul terreno che gli è proprio: il Garante non vigila sull’IA in quanto tale, e non deve farlo; conserva però intatto il potere di controllare la corretta applicazione del GDPR ogniqualvolta un sistema di intelligenza artificiale tratti dati personali – e l’IA, per definizione, ne tratta in abbondanza.
In altre parole: poco potere sull’IA come prodotto, piena autonomia sui dati. Le due cose non si elidono, convivono. Letta così, la scelta del decreto è meno una marginalizzazione e più una ripartizione di competenze.
Poi vi è il nodo della frammentazione, e questo è un nodo vero. Tra autorità nazionali (ACN e AgID), autorità del settore finanziario (Banca d’Italia, CONSOB, IVASS), Garante e autorità settoriali di vigilanza ex D.Lgs. 12 ottobre 2022, n. 157, i soggetti coinvolti sono molti. Il decreto prova a tenerli insieme con gli accordi ex art. 15 della L. 241/1990 con il Comitato di coordinamento e con il rinvio, per i conflitti di competenza, all’art. 5, comma 8, del D.Lgs. 157/2022. Sulla carta funziona; nella pratica, la tenuta del modello dipenderà dalla qualità del coordinamento – e dalla già ricordata disomogeneità delle procedure. I tempi, c’è da scommetterci, non saranno banali.
Il terzo elemento è la figura del deployer: era già chiaro nel regolamento ed è altresì palesato nelle scelte sanzionatorie, il deployer diventa una figura cardine del sistema.
Per la prima volta infatti un regolamento di prodotto non si limita a gravare di obblighi il fabbricante e la filiera, ma impone obblighi precisi anche a chi il prodotto lo usa – il deployer – e lo sanziona se sbaglia. Per chi conosce la logica della normativa di prodotto (si pensi all’MDR e all’IVDR per i dispositivi medici) è un cambio di paradigma. Che l’utilizzatore sia sanzionato meno del fornitore è poi del tutto proporzionato: risponde di obblighi diversi e meno pervasivi. L’elemento di rilievo è un altro: che venga effettivamente sanzionato quando sbaglia, al pari degli altri. Per noi è una grande rivoluzione.
Il quarto nodo è la «solita» clausola di invarianza finanziaria (art. 53) accompagna l’attribuzione ad ACN e AgID di compiti nuovi e tutt’altro che leggeri: costruire e tenere registri, gestire procedure di notifica e di reclamo, far funzionare uno spazio di sperimentazione, istruire e condurre procedimenti sanzionatori tecnicamente complessi. Il tutto a risorse invariate. Il quadro normativo è di rara complessità – intreccia AI Act, regolamento sulla vigilanza del mercato, normativa di settore, codici sanzionatori – e richiede competenze tecnico-giuridiche specialistiche che non si improvvisano. Davvero si pensa di fare tutto questo senza assumere e, quantomeno, senza formare in modo serio il personale chiamato a vigilare? C’è un paradosso che non sfugge: un decreto che dedica intere disposizioni all’alfabetizzazione e alla formazione sull’IA – dei docenti, dei professionisti, dei dipendenti pubblici – tace sulla formazione di chi quell’IA dovrà controllarla. Senza risorse e senza competenze adeguate, l’architettura più elegante resta un disegno sulla carta.
Conclusioni
Una considerazione finale.
Con questo schema l’Italia non si limita a recepire: costruisce un’architettura di enforcement. Ma il banco di prova non saranno gli importi delle sanzioni – quelli li fissa, in larga parte, già il regolamento. Sarà invece la governance: la capacità delle autorità di far funzionare davvero la macchina – la registrazione dei sistemi, la vigilanza, le ispezioni, il coordinamento – e, soprattutto, di renderla visibile.
Perché il vero deterrente non è la cifra massima scritta nell’art. 23 ma è invece la percezione, da parte del mercato, che quelle sanzioni possano essere effettivamente applicate: che esistano controlli concreti, che la probabilità di essere verificati non sia teorica. Una sanzione altissima mai irrogata non dissuade nessuno; una sanzione anche contenuta, ma resa credibile da un’attività di vigilanza visibile e costante, cambia i comportamenti.
È qui che si chiude il cerchio con il nodo delle risorse. Senza un’autorità messa nelle condizioni di controllare – di acquisire competenze, di formarle, di presidiare il mercato – la deterrenza resta sulla carta, e con essa l’intera impalcatura. Il successo di questo decreto, quando sarà definitivo, non si misurerà sul rigore dei massimali, ma sulla credibilità di chi è chiamato a farli rispettare. Trattandosi, allo stato, di un testo in esame preliminare, è anche questo un auspicio: che la fase dei pareri rafforzi, più che la severità, gli strumenti per rendere quella severità credibile.













Partecipa alla community