SYNTHOS LOGIC/NEWS & INSIGHTS/POLICY & COMPLIANCE
REF · NEWS-REGO
◉ 2026
Policy & compliance ◉ Approfondimento

AI Act · accordo del 7 maggio sul Digital Omnibus · il rinvio dell'alto rischio resta condizionato

Bruxelles ha riscritto il calendario, lasciando intatte le regole. Il rinvio diventa una finestra di lavoro per chi tratta la compliance come asset commerciale, anziché come costo da spostare in avanti.

Nella notte tra il 6 e il 7 maggio 2026, Parlamento europeo e Consiglio UE hanno chiuso un'intesa provvisoria sul Digital AI Omnibus, primo tassello operativo del piano "One Europe, One Market". Il pacchetto modifica l'AI Act mantenendone l'impianto: cambiano le date, cambiano alcuni perimetri, gli obblighi restano. Il testo passerà ora endorsement formale e revisione legale; l'adozione è attesa entro agosto 2026.

Cosa cambia davvero

  • Sistemi ad alto rischio: applicazione differita fino a 16 mesi rispetto al 2 agosto 2026. Per biometria, infrastrutture critiche, scuola, lavoro, frontiere e forze dell'ordine il nuovo termine è il 2 dicembre 2027. Per i sistemi AI integrati in prodotti soggetti a normative UE di sicurezza si arriva al 2 agosto 2028. Il rinvio scatta in via condizionata: si attiva quando la Commissione confermerà che standard tecnici e strumenti di conformità sono effettivamente disponibili.
  • Watermarking dei contenuti generati da AI: il grace period passa da 6 a 3 mesi. La nuova deadline è il 2 dicembre 2026, in anticipo rispetto al previsto.
  • Sandbox regolamentari nazionali: istituzione differita al 2 agosto 2027.
  • Esenzioni PMI estese alle Small Mid-Caps (SMCs) e maggiori poteri all'AI Office, con governance più compatta.
  • Trattamento di dati sensibili ammesso, in casi limitati, per attività di bias detection e mitigation.
  • Ban esplicito alle "nudifier app": deepfake intimi prodotti in assenza di consenso fuorilegge.

La nostra lettura

Il messaggio politico è "alleggeriamo per liberare l'innovazione europea". Il messaggio tecnico è un altro: lo slittamento dell'alto rischio è condizionato alla disponibilità di standard armonizzati. Tradotto: chi aspetta il rinvio per posticipare il lavoro di compliance sta scommettendo su un ritardo degli standard. Una scommessa che, all'arrivo degli standard, costringerà a correre con multe fino al 3% del fatturato globale o 15 milioni di euro.

Per chi opera nei nostri verticali — sanità, finanza, assicurazioni, PA — la compliance-by-design resta un asset commerciale, oltre il piano dei costi rinviabili. L'azienda che si presenta a una gara con un fascicolo tecnico già pronto, classificazione di rischio, log di tracciabilità e watermarking nativi conquista la posizione, anziché limitarsi a difenderla.

Cosa fare adesso

Due mosse, entro fine maggio 2026:

  1. Watermarking GenAI: la deadline è anticipata. Auditare ogni pipeline che genera testo, immagini, audio o video sintetici e definire il piano di etichettatura.
  2. Mappatura "alto rischio": classificare i sistemi in produzione e in roadmap secondo l'Annex III. Anche con il differimento, il fascicolo tecnico richiede tempi nell'ordine dei mesi, ben oltre l'orizzonte di poche settimane.

Il calendario si è allungato. La finestra di vantaggio competitivo conserva la sua ampiezza originaria.

Autore

Pablo Liuzzi

Founder, Synthos Logic

Fonti

AI ActEUComplianceDigital OmnibusAlto rischio
↑ Torna al feed