AI Sigil Logo
Contact Us
Back to all insights
A cybernetic eye with a fractal iris, encased in a transparent, interlocking gear mechanism.

Sections

Gestione dei Rischi ICT e Intelligenza Artificiale: Aspettative di BaFin

Le Aspettative di BaFin per la Gestione del Rischio ICT e l’Uso dell’IA

In Sintesi

La situazione attuale: l’Autorità di Vigilanza Finanziaria Tedesca ha emesso linee guida non vincolanti che chiariscono come le istituzioni finanziarie debbano gestire i rischi legati alla Tecnologia dell’Informazione e della Comunicazione (ICT) derivanti da sistemi basati su Intelligenza Artificiale (IA) secondo la Regolamentazione (UE) 2022/2554 (DORA) e normative correlate dell’UE.

Il risultato: i sistemi di IA, in particolare quelli generativi e i modelli di linguaggio di grandi dimensioni (LLM), devono essere completamente integrati nei quadri di governance ICT esistenti, nei test e nella gestione dei rischi di terzi, con un’attenzione particolare da parte degli organi di vigilanza.

Guardando al futuro: le istituzioni finanziarie che utilizzano o pianificano di implementare l’IA devono rivalutare la governance, i test, l’outsourcing in cloud e le pratiche di reporting degli incidenti per soddisfare le aspettative di vigilanza in evoluzione.

Linee Guida e Principi Chiave

Le linee guida mirano a fornire ulteriori indicazioni sulle modalità di trattamento dei sistemi basati su IA secondo il DORA e sui rischi di terzi e outsourcing secondo le normative delegate dell’UE. In particolare, le istituzioni finanziarie devono garantire che i sistemi basati su IA siano governati, sicuri e monitorati in modo coerente all’interno dei loro quadri di conformità al DORA, includendo:

  • Strategia di IA approvata dalla direzione: deve essere definita una strategia chiara, con responsabilità definite e collaborazione interdisciplinare.
  • Integrazione nei quadri di gestione dei rischi ICT conformi al DORA: ciò include l’identificazione, protezione, rilevamento, risposta agli incidenti e comunicazione durante le crisi.
  • Standard di sviluppo e gestione dei cambiamenti robusti: particolare attenzione deve essere prestata all’uso di componenti open-source e alla generazione di codice assistita da IA.
  • Obblighi di testing estesi: i sistemi basati su IA devono essere testati come gli altri sistemi ICT, con particolare attenzione alla loro complessità.
  • Gestione dei rischi di terzi nel ICT: è essenziale condurre valutazioni di rischio approfondite e stabilire chiari requisiti di sicurezza nei contratti.
  • Controlli di sicurezza informatica e protezione dei dati: devono essere applicati durante l’intero ciclo di vita dell’IA, inclusi accessi, registrazioni e misure di protezione dei dati.

Conclusioni

Le linee guida confermano che i sistemi basati su IA non sono soggetti a un regime separato, ma devono essere integrati nella governance ICT esistente. Sebbene non siano vincolanti, queste linee guida sono destinate a diventare un benchmark de facto, richiedendo una maggiore attenzione nella supervisione. Le istituzioni finanziarie devono continuare a focalizzarsi sulla gestione robusta dei rischi di terzi, sulla sicurezza informatica end-to-end e sulla rilevazione e reporting degli incidenti legati all’IA per garantire la conformità alle aspettative normative.

More Insights

A light bulb to convey innovation and the bright potential of responsible AI solutions.

Responsabilità nell’Intelligenza Artificiale: Un Imperativo Ineludibile

Novembre 29, 2025 Conformité éthique IA,Éthique IA,Etica dell'IA,Governance dell'IA,IA,IA Etica,Impact de la régulation IA sur l'innovation,Intelligenza Artificiale
Le aziende sono consapevoli della necessità di un'IA responsabile, ma molte la trattano come un pensiero secondario. È fondamentale integrare pratiche di dati affidabili sin dall'inizio per evitare...
Read More
A traffic light to illustrate the need for clear guidelines and regulations in managing AI technologies.

Il nuovo modello di governance dell’IA contro il Shadow IT

Novembre 29, 2025 Conformità IA,Conformità Regolatoria,Éthique IA,Governance dell'IA,IA,Intelligenza Artificiale,Regolamento dell'IA,Régulation IA
Gli strumenti di intelligenza artificiale (IA) si stanno diffondendo rapidamente nei luoghi di lavoro, trasformando il modo in cui vengono svolti i compiti quotidiani. Le organizzazioni devono...
Read More
A roadmap illustrating the journey companies must take to align with AI regulations.

Piani dell’UE per un rinvio delle regole sull’IA

Novembre 29, 2025 Conformità IA,Conformità Regolatoria,Conformità UE,Conformité EU IA,IA,Intelligenza Artificiale,Regolamento dell'IA,Régulation IA EU
L'Unione Europea sta pianificando di ritardare l'applicazione delle normative sui rischi elevati nell'AI Act fino alla fine del 2027, per dare alle aziende più tempo per adattarsi. Questo cambiamento...
Read More
A semiconductor chip

Resistenza e opportunità: il dibattito sul GAIN AI Act e le restrizioni all’export di Nvidia

Novembre 29, 2025 Conformità IA per le imprese,Governance dell'IA,IA,Impact commercial de la régulation IA,Intelligenza Artificiale,Regolamento dell'IA,Régulation de l'IA,Strutture Regolatorie per l'IA
La Casa Bianca si oppone al GAIN AI Act mentre si discute sulle restrizioni all'esportazione di chip AI di Nvidia verso la Cina. Questo dibattito mette in evidenza la crescente competizione politica...
Read More
Compliance checklist

Ritardi normativi e opportunità nel settore medtech europeo

Novembre 29, 2025 Conformità IA dell'UE,Conformità Regolatoria,Conformité IA EU,IA,Innovazione in Medtech,Intelligenza Artificiale,Régulation de l'IA,Régulation IA dans le secteur médical
Un panel di esperti ha sollevato preoccupazioni riguardo alla recente approvazione dell'AI Act dell'UE, affermando che rappresenta un onere significativo per i nuovi prodotti medtech e potrebbe...
Read More
A tree

Innovazione Etica: Accelerare il Futuro dell’AI

Novembre 29, 2025 Cadre éthique IA,Éthique IA,Etica dell'IA,IA,Innovation technologique IA,Innovazione in Medtech,Intelligenza Artificiale
Le imprese stanno correndo per innovare con l'intelligenza artificiale, ma spesso senza le dovute garanzie. Quando privacy e conformità sono integrate nel processo di sviluppo tecnologico, le aziende...
Read More
A warning sign

Rischi nascosti dell’IA nella selezione del personale

Novembre 29, 2025 Conformità IA dell'UE,Conformità Regolatoria,IA,Intelligenza Artificiale,Responsabilità dell'IA
L'intelligenza artificiale sta trasformando il modo in cui i datori di lavoro reclutano e valutano i talenti, ma introduce anche significativi rischi legali sotto le leggi federali contro la...
Read More
A networked computer server

L’intelligenza artificiale nella pubblica amministrazione australiana: opportunità e sfide

Novembre 29, 2025 Conformità IA,Conformità Regolatoria,Governance dell'IA,IA,Intelligenza Artificiale,Regolamento dell'IA,Régulation IA,Sécurité des données IA
Il governo federale australiano potrebbe "esplorare" l'uso di programmi di intelligenza artificiale per redigere documenti sensibili del gabinetto, nonostante le preoccupazioni riguardo ai rischi di...
Read More
A compass illustrating guidance and direction in navigating AI regulations.

Regolamento Europeo sull’Intelligenza Artificiale: Innovare con Responsabilità

Novembre 29, 2025 Conformità IA dell'UE,Conformité IA EU,Governance dell'IA dell'Unione Europea,IA,Innovation technologique IA,Intelligenza Artificiale,Regolamento dell'IA,Régulation IA EU
L'Unione Europea ha introdotto la Regolamentazione Europea sull'Intelligenza Artificiale, diventando la prima regione al mondo a stabilire regole chiare e vincolanti per lo sviluppo e l'uso dell'IA...
Read More