28 giorni alla data di entrata in vigore della legge europea sull'IA
Scopri di più →

Legge sull'IA dell'UE Monitoraggio Post-Mercato e Segnalazione di Incidenti (Articoli 72–73)

La conformità non termina quando un sistema di IA ad alto rischio viene spedito. L'Articolo 72 richiede ai fornitori di monitorare i sistemi sul campo contro un piano documentato, e l'Articolo 73 stabilisce scadenze strette per la segnalazione di incidenti gravi alle autorità. Entrambi si collegano al sistema di gestione del rischio dell'Articolo 9 in modo che le lezioni nella produzione guidino cambiamenti reali.

Articoli 72 & 73 — Monitoraggio Post-Mercato e Segnalazione di Incidenti

Legge sull'IA dell'UE Monitoraggio Post-Mercato e Segnalazione di Incidenti (Articoli 72–73)

La conformità non termina quando un sistema di IA ad alto rischio viene spedito. L'Articolo 72 richiede ai fornitori di monitorare i sistemi sul campo contro un piano documentato, e l'Articolo 73 stabilisce scadenze strette per la segnalazione di incidenti gravi alle autorità. Entrambi si collegano al sistema di gestione del rischio dell'Articolo 9 in modo che le lezioni nella produzione guidino cambiamenti reali.

Ultimo aggiornamento: 4 luglio 2026

Articolo 72: Monitoraggio Post-Mercato

I fornitori di sistemi di IA ad alto rischio devono attivamente monitorare come i loro sistemi si comportano dopo essere stati messi sul mercato o utilizzati:

  • Stabilire e documentare un sistema di monitoraggio post-mercato proporzionato alla natura della tecnologia di IA e ai suoi rischi
  • Raccogliere, documentare e analizzare dati pertinenti sulle prestazioni durante l'intera vita del sistema, compresi dati da deployer e altre fonti
  • Basare l'attività su un piano di monitoraggio post-mercato che fa parte della documentazione tecnica — la Commissione fornirà un modello
  • Utilizzare il monitoraggio per valutare la conformità continua e rilevare problemi che richiedono azioni correttive

Articolo 73: Segnalazione di Incidenti Gravi

Quando si verifica qualcosa di grave, l'Articolo 73 impone scadenze brevi e tiered per la segnalazione all'autorità di sorveglianza del mercato. Un incidente grave include la morte o un danno grave alla salute, una grave e irreversibile interruzione di infrastrutture critiche, una violazione degli obblighi dei diritti fondamentali, o un danno grave alla proprietà o all'ambiente:

  • Regola generale: segnalare immediatamente dopo che il fornitore stabilisce un collegamento causale (o una ragionevole probabilità) tra il sistema e l'incidente, e non oltre 15 giorni dopo essere venuti a conoscenza
  • Violazione generalizzata o grave e irreversibile interruzione di infrastrutture critiche: non oltre 2 giorni
  • Morte di una persona: non oltre 10 giorni
  • Una relazione iniziale, possibilmente incompleta, può essere presentata per primo per rispettare la scadenza, seguita da una relazione completa; il fornitore deve anche indagare e adottare azioni correttive

Il tempo è breve — giorni, non mesi. Ricostruire cosa abbia fatto un agente dopo il fatto, senza un record duraturo, è esattamente dove i team vengono colti in fallo.

Il Ciclo di Feedback nell'Articolo 9

Monitoraggio e segnalazione di incidenti non sono solo adempimenti burocratici — chiudono il ciclo di ritorno nella gestione del rischio:

  • I risultati del monitoraggio post-marketing alimentano il sistema di gestione dei rischi dell'articolo 9, che deve essere un processo continuo e iterativo durante l'intero ciclo di vita
  • Gli incidenti gravi e i rischi identificati scatenano la revisione e l'aggiornamento dei controlli dei rischi e, se necessario, la documentazione tecnica
  • Ciò rende la conformità una disciplina operativa continua, non un esercizio di conformità pre-mercato una tantum
  • Le buone prove di produzione sono ciò che ti consente di segnalare con precisione e di dimostrare di aver agito in base a ciò che hai trovato

Come AIAgentree aiuta

Il monitoraggio post-marketing e la segnalazione degli incidenti dipendono entrambi dalla disponibilità di un registro affidabile di ciò che i tuoi agenti hanno effettivamente fatto — che è esattamente ciò che AIAgentree cattura:

  • Le tracce delle decisioni sono le tue prove di incidente: i registri a prova di manomissione di ciò che un agente ha deciso e perché forniscono la ricostruzione di cui ha bisogno una relazione di incidente grave, con un termine di alcuni giorni
  • La tracciabilità degli esiti porta alla luce deragliamenti e fallimenti in produzione, supportando la raccolta e l'analisi dei dati continua richiesta dal monitoraggio dell'articolo 72
  • La conservazione adatta alle verifiche (sei mesi o più) con residenza dei dati UE in Germania mantiene i registri a prova di manomissione disponibili per la segnalazione e per alimentare le lezioni nel processo di gestione dei rischi

Domande frequenti

Cosa è il monitoraggio post-mercato ai sensi della legge sull'intelligenza artificiale dell'UE?

L'articolo 72 richiede ai fornitori di sistemi di intelligenza artificiale ad alto rischio di stabilire e documentare un sistema di monitoraggio, proporzionato ai rischi, che raccoglie e analizza i dati di prestazione durante l'intera durata di vita del sistema. Funziona contro un piano di monitoraggio post-mercato che fa parte della documentazione tecnica.

Quanto velocemente deve essere segnalato un incidente grave?

Ai sensi dell'articolo 73, la scadenza generale è immediatamente dopo aver stabilito un collegamento causale e non oltre 15 giorni dopo essere venuti a conoscenza. Si abbrevia a 10 giorni se una persona è deceduta e a 2 giorni per violazioni diffuse o gravi e irreversibili interruzioni di infrastrutture critiche.

Cosa costituisce un incidente grave?

Un incidente grave include un incidente o un malfunzionamento che porta alla morte o a gravi danni alla salute, gravi e irreversibili interruzioni di infrastrutture critiche, violazioni degli obblighi volti a proteggere i diritti fondamentali o gravi danni a proprietà o ambiente.

Chi è responsabile del monitoraggio post-mercato e della segnalazione degli incidenti?

Questi sono principalmente obblighi del fornitore per i sistemi di intelligenza artificiale ad alto rischio. I deployer contribuiscono monitorando l'operazione e informando il fornitore o l'autorità quando rilevante, ma il sistema di monitoraggio documentato e le segnalazioni di incidenti gravi all'autorità di sorveglianza del mercato si trovano con il fornitore.

Come si collega il monitoraggio alla gestione dei rischi?

I risultati alimentano il sistema di gestione dei rischi dell'articolo 9, che è un processo continuo e iterativo. Gli incidenti gravi e i risultati del monitoraggio scatenano la revisione e l'aggiornamento dei controlli dei rischi e, se necessario, la documentazione tecnica — rendendo la conformità una disciplina continua piuttosto che un esercizio una tantum.

Continua a esplorare la guida all'Atto AI UE

Guida alla conformità all'Atto AI UE

La guida completa alla conformità all'Atto AI UE per gli agenti AI — inizia da qui.

Articolo 12 — Conservazione dei registri e registrazione

Cosa ogni sistema AI ad alto rischio deve registrare e come catturarlo.

Articolo 14 — Supervisione umana

Progettazione di controlli efficaci con intervento umano per le decisioni AI.

Allegato III — Sistemi AI ad alto rischio

Quali casi d'uso AI l'Atto classifica come ad alto rischio.

Checklist di conformità all'Atto AI UE

Una checklist passo dopo passo per raggiungere e documentare la conformità.

Calcolatore dei costi di conformità

Stima lo sforzo e il costo di conformità all'Atto AI UE.

Scadenze e cronologia

Date di applicazione chiave, compresa la scadenza del 2 agosto 2026.

Sanzioni e penalità

Livelli di penalità fino a 35 milioni di euro o il 7% del fatturato annuo globale.

Obblighi di trasparenza (Art. 13 e 50)

Doveri di divulgazione per i sistemi AI e i loro output.

Gestione del rischio e valutazione della conformità

Crea un sistema di gestione del rischio e valuta la conformità.

Obblighi GPAI

Regole per i fornitori di modelli AI di uso generale.

Atto AI UE per le aziende statunitensi

Ambito extraterritoriale e cosa devono fare i fornitori statunitensi.

Aggiornamento omnibus

Gli ultimi cambiamenti alla cronologia e alle regole dell'Atto AI UE.

Calcolatore delle penalità

Stima la tua multa massima secondo le fasce dell'articolo 99.

Articolo 11 + Allegato IV

Quale documentazione tecnica richiede l'Atto AI dell'UE.

Articolo 26: Obblighi del distributore

Cosa devono fare i distributori di AI ad alto rischio, compresa la conservazione dei log.

Articolo 17: Gestione della qualità

Il QMS che i fornitori di AI ad alto rischio devono documentare.

Articolo 10: Governance dei dati

Qualità dei dati, mitigazione dei pregiudizi e doveri di governance.

Articolo 4: Alfabetizzazione AI

L'obbligo di alfabetizzazione AI dello staff in vigore dal febbraio 2025.

Distributore vs Fornitore

Chi sostiene quale obbligo — e quando un distributore diventa un fornitore.

FRIA (Articolo 27)

Chi deve eseguire una valutazione di impatto sui diritti fondamentali, e come.

A chi si applica?

Ambito, operatori e portata extraterritoriale dell'Atto AI dell'UE.

ISO 42001 vs Atto AI dell'UE

Come lo standard volontario e la legge vincolante si integrano.

NIST AI RMF vs Atto AI dell'UE

Un confronto pratico tra il framework e la legge.

Atto AI dell'UE per l'assistenza sanitaria

AI medica ad alto rischio, interazione con MDR/IVDR e supervisione clinica.

Atto AI dell'UE per i servizi finanziari

Punteggi di credito, prezzi assicurativi e regolamentazione finanziaria esistente.

Atto AI dell'UE per le risorse umane e l'occupazione

Assunzione di AI come ad alto rischio, più sovrapposizione con NYC LL144 e EEOC.