Nella notte tra il 6 e il 7 maggio 2026, dopo un negoziato che ha rischiato di saltare, il 28 aprile si era chiuso senza intesa dopo dodici ore di trattativa, la presidenza cipriota del Consiglio e i negoziatori del Parlamento europeo hanno raggiunto un accordo provvisorio per modificare l’AI Act.
Il veicolo è il cosiddetto Omnibus VII, digital omnibus, settimo dei dieci pacchetti di semplificazione che la Commissione ha messo in campo da febbraio 2025, sulla scia dei rapporti Draghi e Letta sulla competitività europea.
Indice degli argomenti
Omnibus su AI Act e costi burocratici per le imprese
Il punto di partenza era un problema: le regole più impegnative dell’AI Act, quelle sui sistemi di intelligenza artificiale ad alto rischio, avrebbero dovuto diventare applicabili il 2 agosto 2026. Ma gli standard tecnici e gli strumenti necessari per la conformità non erano ancora pronti, lasciando le imprese in una situazione di incertezza.
La Commissione aveva proposto già nel novembre 2025 un rinvio fino a 16 mesi, subordinato alla disponibilità effettiva degli standard. Il Consiglio aveva fissato la propria posizione negoziale a marzo 2026, aprendo la strada ai triloghi con il Parlamento.
La semplificazione ha anche un peso economico diretto. Secondo stime di Eurostat, obblighi di reporting, modulistica e altri adempimenti amministrativi costano alle imprese europee circa 150 miliardi di euro l’anno, quasi l’1% del PIL dell’Unione.
E il conto potrebbe salire ancora, perché altre regole in discussione rischiano di aggiungere fino a 80 miliardi di euro se non verranno corrette. In questa prospettiva, il rinvio delle scadenze dell’AI Act non vale solo come alleggerimento normativo: per molte aziende significa poterdistribuire su un orizzonte più lungo spese di compliance, consulenza, audit, documentazione tecnica e adeguamento dei processi interni.
Omnibus AI: nuove scadenze per i sistemi ad alto rischio in AI ACT
L’accordo abbandona il meccanismo di rinvio variabile proposto dalla Commissione e fissa date precise.
I sistemi di AI ad alto rischio autonomi, quelli che operano in ambiti come occupazione, istruzione, biometria, infrastrutture critiche, giustizia, migrazione, servizi essenziali (elencati nell’Annex III dell’AI Act), dovranno conformarsi entro il 2 dicembre 2027.
Per i sistemi ad alto rischio integrati come componenti di sicurezza in prodotti già regolati dalla legislazione settoriale (Annex I), la scadenza è il 2 agosto 2028.
L’implicazione pratica è rilevante: le imprese guadagnano circa 16 mesi in più per i sistemi stand-alone e 24 mesi per quelli embedded in prodotti. Come osservano diversi analisti, sarebbe imprudente interrompere i programmi di compliance già avviati. La scadenza originaria del 2 agosto 2026 resta formalmente in vigore finché l’Omnibus non viene adottato nella forma definitiva, e la prudenza suggerisce di trattare il rinvio come un beneficio possibile, non come un dato acquisito per la pianificazione.
Per le aziende, soprattutto manifatturiere, sanitarie, fintech e HR tech, questo tempo extra può tradursi in un vantaggio finanziario concreto: meno spese concentrate in pochi trimestri, minore rischio di investire su standard che potrebbero ancora cambiare, più spazio per coordinare gli adeguamenti AI con i cicli di budget, i rinnovi software e i piani industriali. Il beneficio è particolarmente sensibile per le imprese medie, che spesso non hanno strutture legali e di compliance paragonabili a quelle dei grandi gruppi ma sono comunque esposte agli stessi obblighi regolatori quando sviluppano o integrano sistemi ad alto rischio.
La questione non riguarda solo i costi interni, ma anche l’allocazione del lavoro.
In Germania un sondaggio del 2025 ha rilevato l’assunzione di circa 325 mila addetti in tre anni con funzioni legate soprattutto a nuovi oneri burocratici. Una parte della promessa politica dell’Omnibus è proprio questa: spostare risorse dalle caselle da spuntare a prodotti, vendite, ricerca e sviluppo.
Omnibus e deepfake: il nuovo divieto su nudifier e CSAM
La novità politicamente più significativa non riguarda la semplificazione, ma l’inasprimento. Consiglio e Parlamento hanno inserito nell’articolo 5 dell’AI Act, quello che elenca le pratiche di AI vietate, un divieto esplicito per i sistemi che generano contenuti sessuali e intimi non consensuali, i cosiddetti nudifier oltre al materiale pedopornografico (CSAM). Questa disposizione non era presente nella proposta originaria della Commissione, è stata introdotta su iniziativa del Parlamento, in particolare del gruppo Renew, attraverso il relatore Michael McNamara.
Il divieto ha una struttura articolata, colpisce sia l’immissione sul mercato di sistemi progettati per produrre tali contenuti, sia quella di sistemi che, pur avendo altre finalità, non prevedono misure di sicurezza ragionevolmente idonee a prevenirli. Sul versante dell’utilizzo, il divieto si applica direttamente ai deployer. Il campo materiale comprende immagini, video e audio. La scadenza per l’adeguamento è fissata al 2 dicembre 2026.
I più critici: regalo a big tech e a Trump, a scapito di diritti e tutele
Nel dibattito sull’Omnibus, le critiche più dure arrivano dal fronte dei diritti digitali e da alcuni centri di ricerca europei. EDRi, insieme a 41 organizzazioni ed esperti, ha chiesto il 15 aprile 2026 di respingere l’AI Omnibus, sostenendo che il pacchetto indebolisce le salvaguardie dell’AI Act.
Il Jacques Delors Centre ha scritto che le modifiche rischiano di creare “nuovi vantaggi per gli incumbents tecnologici stranieri” e che le pressioni per la deregolazione sono sostenute anche dall’amministrazione Trump, ostile alla regolazione digitale europea.
Da notare anche la storica testata tecnica inglese The Register che ha definito l’intesa del 7 maggio 2026 “una grande vittoria per le aziende tecnologiche”, presentandola come il risultato di mesi di pressioni di industria e Big Tech per ammorbidire il regolamento.
Omnibus: tra trasparenza, sandbox e supervisione AI
L’accordo interviene su altri tre fronti. Primo, la trasparenza sui contenuti generati artificialmente. Il periodo di grazia concesso ai fornitori per implementare soluzioni come i watermark scende da sei a tre mesi, con la nuova scadenza al 2 dicembre 2026. Secondo, le sandbox regolatorie: le autorità nazionali avranno tempo fino al 2 agosto 2027 per istituirle, con un rinvio rispetto ai termini originari. Terzo, la supervisione dei sistemi basati su modelli di AI general purpose: l’accordo chiarisce i casi in cui la competenza spetta all’AI Office europeo e quelli in cui resta alle autorità nazionali, elencando esplicitamente le eccezioni per forze dell’ordine, gestione delle frontiere, autorità giudiziarie e istituzioni finanziarie.
Un ulteriore punto tecnico, ma di grande rilevanza pratica, riguarda l’obbligo di registrazione nella banca dati UE: i co-legislatori hanno ripristinato l’obbligo, che la Commissione aveva proposto di eliminare, per i fornitori che ritengono i propri sistemi esenti dalla classificazione ad alto rischio. In pratica, l’autoesclusione non potrà più restare un atto interno, dovrà essere documentata in un registro pubblico.
Anche qui c’è un equilibrio economico delicato. Da un lato, restano costi di trasparenza, tracciabilità e presidio organizzativo che le imprese dovranno sostenere; dall’altro, regole più chiare su supervisione, sandbox e registro pubblico riducono l’incertezza legale, che per molte aziende è essa stessa un costo. In settori come finanza, sanità, assicurazioni e infrastrutture, sapere prima chi controlla cosa, quali test fare e quali esenzioni documentare può accorciare i tempi di go-to-market e ridurre il rischio di ritardi commerciali o stop ai progetti.
Omnibus e normativa settoriale AI: il nodo della duplicazione
Per le imprese che operano in settori già fortemente regolati, dispositivi medici, giocattoli, ascensori, macchinari, imbarcazioni, il rischio principale dell’AI Act era la duplicazione degli obblighi. L’accordo affronta il problema con un doppio meccanismo. Da un lato, nei casi in cui la legislazione settoriale preveda già requisiti specifici sull’AI analoghi a quelli dell’AI Act, la Commissione potrà adottare atti di esecuzione per limitare l’applicazione dell’AI Act in quegli ambiti specifici. D
Dall’altro, per il settore dei macchinari si è trovata una soluzione ad hoc: il Regolamento macchine viene esentato dall’applicazione diretta dell’AI Act e la Commissione è autorizzata ad adottare atti delegati per aggiungere requisiti di salute e sicurezza relativi ai sistemi ad alto rischio sotto la normativa macchine.
L’accordo introduce anche un nuovo obbligo per la Commissione, fornire orientamenti specifici agli operatori economici che utilizzano sistemi di IA ad alto rischio già soggetti alla legislazione di armonizzazione settoriale, per aiutarli a rispettare i requisiti dell’AI Act riducendo al minimo gli oneri di conformità.
Per le imprese industriali questo è probabilmente uno dei punti economicamente più rilevanti dell’intero pacchetto. Evitare doppie verifiche, doppia documentazione tecnica e doppie filiere di audit significa tagliare costi che non generano nuovo valore ma assorbono tempo di ingegneri, legali, responsabili qualità e top management. La semplificazione, in questo senso, non equivale a deregulation: prova piuttosto a ridurre il costo marginale della conformità quando un’azienda è già dentro un perimetro regolatorio fitto.
La posta in gioco è ampia anche sul piano della competitività. Il Fondo monetario internazionale stima che vendere beni e soprattutto servizi oltre confine dentro l’UE continui a costare alle imprese come se esistessero barriere equivalenti a dazi del 44% per i beni e del 110% per i servizi. Per chi sviluppa o integra AI, quindi, la semplificazione dell’AI Act conta non solo per il singolo adempimento, ma come test della capacità europea di rendere davvero più uniforme il mercato interno nei settori digitali avanzati.
Omnibus AI Act: prossimi passi e impatto economico atteso
L’accordo provvisorio deve ancora essere approvato formalmente dal Consiglio e dal Parlamento, quindi sottoposto a revisione giuridico-linguistica prima della pubblicazione nella Gazzetta ufficiale dell’UE. Il regolamento entrerà in vigore il terzo giorno dopo la pubblicazione. Data la scadenza originaria del 2 agosto 2026, la velocità dell’adozione formale diventa un fattore critico, se il testo non fosse adottato prima di quella data, le norme attuali resterebbero temporaneamente applicabili.
Sul piano macroeconomico, Bruxelles lega molto a questa stagione di semplificazione. La Commissione stima che gli interventi di alleggerimento amministrativo già in cantiere possano ridurre i costi annui per le imprese di 37,5 miliardi di euro entro il 2029. Un’analisi dell’istituto Ifo su 27 episodi di “decluttering” burocratico nel mondo tra 2006 e 2020 suggerisce inoltre un aumento medio del PIL pro capite del 4,6%. Sono numeri che spiegano perché il dossier AI venga letto non solo come regolazione tecnologica, ma come tassello di una più ampia agenda per recuperare produttività, investimenti e capacità di innovazione.
Il messaggio politico dell’accordo è stato sintetizzato dalla vice ministra cipriota per gli Affari europei Marilena Raouna: da un lato, ridurre i costi amministrativi ricorrenti per le imprese e rafforzare la certezza giuridica; dall’altro, intensificare la protezione dei minori dai rischi legati ai sistemi di AI. Il risultato è stato presentato come il primo atto concreto della roadmap One Europe, One Market concordata dalle tre istituzioni, Commissione europea, Consiglio dell’UE, Parlamento europeo, la settimana precedente.
Letto in questa chiave, l’Omnibus sull’AI vale anche come banco di prova politico: se la semplificazione produrrà davvero meno oneri, meno duplicazioni e tempi più prevedibili per investire, assumere e portare prodotti sul mercato, l’UE potrà rafforzare la propria credibilità verso imprese e investitori. Se invece il rinvio si tradurrà solo in incertezza prolungata, il rischio è l’effetto opposto: congelare decisioni industriali e ritardare ancora la messa a terra dell’intelligenza artificiale nell’economia reale.
