Sanzioni AI Act: quanto si rischia davvero (e come evitarle)
In sintesi: dal 2 agosto 2026 il regime sanzionatorio dell'AI Act è operativo. Tre fasce: 35 M€/7% (pratiche vietate), 15 M€/3% (violazione obblighi), 7,5 M€/1,5% (informazioni false). In Italia vigila l'ACN. Per le PMI sono previste proporzioni, non sconti simbolici.
Le tre fasce di sanzione
| Violazione | Sanzione massima |
|---|---|
| Pratiche di AI vietate (manipolazione, social scoring, ecc.) | 35 M€ o 7% del fatturato mondiale annuo |
| Violazione degli obblighi del regolamento (inclusa la trasparenza Art. 50) | 15 M€ o 3% del fatturato |
| Informazioni false, incomplete o fuorvianti alle autorità | 7,5 M€ o 1,5% del fatturato |
Si applica sempre l'importo più alto tra i due (per le PMI, il più basso). Le sanzioni devono essere effettive, proporzionate e dissuasive — la formula europea che il GDPR ha già tradotto in multe reali anche per aziende piccole.
Chi vigila in Italia
Con la Legge 132/2025 (in vigore dal 10 ottobre 2025) l'Italia ha designato l'Agenzia per la Cybersicurezza Nazionale (ACN) come autorità di vigilanza e AgID per le notifiche. Tradotto: l'infrastruttura di controllo esiste già, non è un'ipotesi futura.
Il rischio che non compare nelle tabelle
Per una PMI il primo "controllo" raramente arriva dall'autorità: arriva dal mercato. Bandi e gare che chiedono conformità AI Act, clienti enterprise che inseriscono clausole contrattuali, partner che chiedono evidenze. La non-conformità costa prima in opportunità perse, poi in sanzioni.
Come azzerare il rischio (spoiler: non è complicato)
Per la maggior parte delle aziende il rischio sanzione si elimina con quattro mosse: censimento dei sistemi AI, trasparenza sui chatbot e contenuti (Art. 50), policy + registro, e formazione documentata (Art. 4) — quest'ultima obbligatoria già da febbraio 2025. La guida completa alle scadenze è qui.
Domande frequenti
Quali sono le sanzioni massime dell'AI Act?
Fino a 35 milioni di euro o il 7% del fatturato mondiale annuo (il maggiore dei due) per le pratiche di AI vietate; fino a 15 milioni o il 3% per la violazione degli altri obblighi; fino a 7,5 milioni o l'1,5% per informazioni false alle autorità.
Da quando sono applicabili le sanzioni?
Il regime sanzionatorio diventa pienamente operativo con la piena applicazione del regolamento, il 2 agosto 2026.
Le sanzioni sono ridotte per le PMI?
L'AI Act prevede che per PMI e startup si applichi il minore tra percentuale e importo fisso, e che le sanzioni siano proporzionate. Ma 'proporzionato' non significa simbolico: per una PMI anche una sanzione ridotta può essere molto pesante.
Quanto sei esposto?
Il rischio sanzione dipende da come usi l'AI oggi. Scoprilo con il test gratuito o in una call di 20 minuti.
Fai il test in 60 secondi Prenota la call gratuita
Riccardo Scrocca — consulente AI e formatore. Aiuta le aziende italiane ad adeguarsi all'AI Act con assessment, formazione (Art. 4) e percorsi di compliance. 20+ aziende seguite, 600+ ore di formazione erogate.