28 giorni alla data di entrata in vigore della legge europea sull'IA
Scopri di più →

Articolo 11 dell'Atto AI dell'UE & Allegato IV: Documentazione Tecnica

L'articolo 11 richiede ai fornitori di sistemi AI ad alto rischio di redigere una documentazione tecnica prima che il sistema sia immesso sul mercato e di mantenerla aggiornata. L'allegato IV definisce esattamente cosa debba contenere tale documentazione. Questa pagina esamina ogni elemento dell'allegato IV, la regola di conservazione decennale e come la documentazione tecnica si collega ai log dell'articolo 12 a cui fa riferimento.

Articolo 11 + Allegato IV Analisi Approfondita

Articolo 11 dell'Atto AI dell'UE & Allegato IV: Documentazione Tecnica

L'articolo 11 richiede ai fornitori di sistemi AI ad alto rischio di redigere una documentazione tecnica prima che il sistema sia immesso sul mercato e di mantenerla aggiornata. L'allegato IV definisce esattamente cosa debba contenere tale documentazione. Questa pagina esamina ogni elemento dell'allegato IV, la regola di conservazione decennale e come la documentazione tecnica si collega ai log dell'articolo 12 a cui fa riferimento.

Ultimo aggiornamento: 4 luglio 2026

Cosa Richiede l'Articolo 11

Il fornitore di un sistema AI ad alto rischio deve redigere una documentazione tecnica prima che il sistema sia immesso sul mercato o messo in servizio e mantenerla aggiornata durante l'intero ciclo di vita del sistema.

La documentazione deve dimostrare che il sistema è conforme ai requisiti del Capitolo III, Sezione 2 dell'Atto AI dell'UE (gestione del rischio, governance dei dati, registrazione, trasparenza, controllo umano, precisione e robustezza) e deve fornire alle autorità nazionali competenti e agli organismi notificati le informazioni necessarie per valutare la conformità. L'articolo 11 stabilisce l'obbligo; l'allegato IV stabilisce i contenuti richiesti. I due sono letti insieme.

Cosa Deve Contenere l'Allegato IV

L'allegato IV elenca gli elementi minimi che la documentazione tecnica deve includere:

  • Descrizione generale del sistema — scopo previsto, fornitore, versioni, come il sistema interagisce con hardware o altri software e le forme in cui viene immesso sul mercato
  • Descrizione dettagliata del processo di sviluppo — specifiche di progettazione, architettura del sistema, scelte di progettazione chiave e loro giustificazione, risorse computazionali utilizzate e i requisiti e le schede dei dati per l'addestramento, la convalida e il testing
  • Monitoraggio, funzionamento e controllo — le capacità e i limiti del sistema, precisione prevista, risultati imprevisti prevedibili e le misure di controllo umano in atto ai sensi dell'articolo 14
  • Metriche di prestazione — le metriche di precisione, robustezza e sicurezza utilizzate, i dati di test e le procedure di convalida e i risultati ottenuti
  • Sistema di gestione del rischio — una descrizione del sistema di gestione del rischio dell'articolo 9 e dei rischi residui che rimangono dopo la mitigazione
  • Piano di monitoraggio post-mercato — il sistema in atto per raccogliere e rivedere i dati di prestazione nel mondo reale dopo il dispiegamento, come richiesto dall'articolo 72
  • Norme e dichiarazioni — le norme armonizzate applicate (o le soluzioni adottate quando non lo erano) e una copia della dichiarazione di conformità dell'UE

Conservare la Documentazione per Dieci Anni

La documentazione tecnica non è un deliverable una tantum. Ai sensi dell'articolo 18, il fornitore deve conservare la documentazione tecnica, la dichiarazione di conformità dell'UE e le registrazioni correlate a disposizione delle autorità nazionali competenti per dieci anni dopo che il sistema AI è stato immesso sul mercato o messo in servizio.

Poiché la documentazione deve anche essere mantenuta aggiornata in quel decennio, i fornitori hanno bisogno di un sistema di registri vivo invece di un PDF statico. Ogni modifica sostanziale al modello, ai dati o agli accordi di controllo dovrebbe essere riflessa nella documentazione e preservata attraverso l'intera finestra di conservazione.

Per i fornitori PMI, l'Atto AI consente un formato di documentazione tecnica semplificato, ma l'obbligo di conservazione decennale si applica ancora.

Relazione con i Log dell'Articolo 12

La documentazione dell'allegato IV descrive come il sistema è progettato per registrare eventi; l'articolo 12 richiede che il sistema generi effettivamente quei log di eventi durante l'operazione.

I due sono prove complementari. La documentazione tecnica spiega le capacità di registrazione, l'approccio di conservazione e la progettazione della tracciabilità, mentre i log generati automaticamente sono il registro di esecuzione che dimostra che il sistema si è comportato come documentato. Quando un regolatore chiede di dimostrare la conformità, si aspetterà che la descrizione dell'allegato IV e i log dell'articolo 12 siano allineati. Trattare la documentazione tecnica e la registrazione come un'unica sequenza di prove continua.

Come AIAgentree Aiuta

AIAgentree produce le prove operative che alimentano i requisiti di registrazione e registri dell'allegato IV — non sostituisce la documentazione tecnica di ingegneria, ma fornisce il record di decisione e controllo tracciabile a cui la documentazione deve fare riferimento:

  • Registri di decisione a prova di manomissione catturano ogni input, passaggio intermedio, output e azione di controllo umano, fornendo la prova di esecuzione che la descrizione di monitoraggio e controllo dell'allegato IV promette
  • Conservazione idonea per l'audit e esportazioni con un solo clic (via REST, MCP, A2A e OpenTelemetry, più SDK Python e TypeScript) consentono di preservare e produrre registri nell'arco della finestra decennale, con residenza dei dati dell'UE in Germania, in modo da poter produrre log su richiesta
  • Tracciamento degli esiti e ricerca di precedenti trasformano quei registri nel segnale di prestazione post-mercato che l'allegato IV e l'articolo 72 si aspettano, e puoi iniziare con il piano gratuito da 25 tracce

Domande Frequenti

Chi deve preparare la documentazione tecnica dell'articolo 11?

Il fornitore del sistema di intelligenza artificiale ad alto rischio — l'entità che sviluppa il sistema e lo mette sul mercato o lo mette in servizio con il proprio nome o marchio. I deployer non redigono la documentazione dell'allegato IV, anche se si basano su di essa e sulle istruzioni del fornitore per l'uso.

Per quanto tempo deve essere conservata la documentazione tecnica?

Dieci anni. Ai sensi dell'articolo 18, il fornitore deve tenere a disposizione delle autorità nazionali competenti la documentazione tecnica, la dichiarazione di conformità UE e le registrazioni correlate per dieci anni dopo che il sistema è stato immesso sul mercato o messo in servizio.

L'allegato IV è una checklist fissa o un minimo?

È un minimo. L'allegato IV elenca gli elementi che la documentazione deve contenere 'almeno'. A seconda del sistema, gli organismi notificati o le autorità possono ragionevolmente aspettarsi ulteriori dettagli per valutare la conformità.

I piccoli fornitori possono utilizzare un formato più leggero?

Sì. Il regolamento sull'intelligenza artificiale prevede un modulo di documentazione tecnica semplificato per le PMI e le startup, che la Commissione deve specificare. Le prescrizioni sostanziali e l'obbligo di conservazione di dieci anni restano comunque applicabili.

Come si relaziona la documentazione tecnica con i registri dell'articolo 12?

La documentazione dell'allegato IV descrive la progettazione della registrazione e della tracciabilità del sistema; l'articolo 12 richiede che il sistema generi automaticamente i registri durante il funzionamento. Insieme, formano la prova che un sistema sia stato progettato per la conformità e abbia effettivamente operato in conformità.

Continua a esplorare la guida all'Atto AI UE

Guida alla conformità all'Atto AI UE

La guida completa alla conformità all'Atto AI UE per gli agenti AI — inizia da qui.

Articolo 12 — Conservazione dei registri e registrazione

Cosa ogni sistema AI ad alto rischio deve registrare e come catturarlo.

Articolo 14 — Supervisione umana

Progettazione di controlli efficaci con intervento umano per le decisioni AI.

Allegato III — Sistemi AI ad alto rischio

Quali casi d'uso AI l'Atto classifica come ad alto rischio.

Checklist di conformità all'Atto AI UE

Una checklist passo dopo passo per raggiungere e documentare la conformità.

Calcolatore dei costi di conformità

Stima lo sforzo e il costo di conformità all'Atto AI UE.

Scadenze e cronologia

Date di applicazione chiave, compresa la scadenza del 2 agosto 2026.

Sanzioni e penalità

Livelli di penalità fino a 35 milioni di euro o il 7% del fatturato annuo globale.

Obblighi di trasparenza (Art. 13 e 50)

Doveri di divulgazione per i sistemi AI e i loro output.

Gestione del rischio e valutazione della conformità

Crea un sistema di gestione del rischio e valuta la conformità.

Obblighi GPAI

Regole per i fornitori di modelli AI di uso generale.

Atto AI UE per le aziende statunitensi

Ambito extraterritoriale e cosa devono fare i fornitori statunitensi.

Aggiornamento omnibus

Gli ultimi cambiamenti alla cronologia e alle regole dell'Atto AI UE.

Calcolatore delle penalità

Stima la tua multa massima secondo le fasce dell'articolo 99.

Articolo 26: Obblighi del distributore

Cosa devono fare i distributori di AI ad alto rischio, compresa la conservazione dei log.

Articolo 17: Gestione della qualità

Il QMS che i fornitori di AI ad alto rischio devono documentare.

Articolo 10: Governance dei dati

Qualità dei dati, mitigazione dei pregiudizi e doveri di governance.

Articolo 4: Alfabetizzazione AI

L'obbligo di alfabetizzazione AI dello staff in vigore dal febbraio 2025.

Distributore vs Fornitore

Chi sostiene quale obbligo — e quando un distributore diventa un fornitore.

FRIA (Articolo 27)

Chi deve eseguire una valutazione di impatto sui diritti fondamentali, e come.

A chi si applica?

Ambito, operatori e portata extraterritoriale dell'Atto AI dell'UE.

Monitoraggio post-mercato

Articoli 72-73: monitoraggio continuo e segnalazione di incidenti.

ISO 42001 vs Atto AI dell'UE

Come lo standard volontario e la legge vincolante si integrano.

NIST AI RMF vs Atto AI dell'UE

Un confronto pratico tra il framework e la legge.

Atto AI dell'UE per l'assistenza sanitaria

AI medica ad alto rischio, interazione con MDR/IVDR e supervisione clinica.

Atto AI dell'UE per i servizi finanziari

Punteggi di credito, prezzi assicurativi e regolamentazione finanziaria esistente.

Atto AI dell'UE per le risorse umane e l'occupazione

Assunzione di AI come ad alto rischio, più sovrapposizione con NYC LL144 e EEOC.