Abstract. Il Regolamento Europeo sull’Intelligenza Artificiale (AI Act) impone alle PMI italiane un salto di qualità nella gestione dei sistemi algoritmici, introducendo obblighi di classificazione del rischio, documentazione tecnica e governance interna dei progetti di IA. Il presente contributo offre una prima mappa operativa degli adempimenti essenziali in ottica di prevenzione del contenzioso e di responsabilità degli organi apicali.
In primo luogo viene delineata la tassonomia dei sistemi di IA prevista dal Regolamento (rischio minimo, limitato, alto, inaccettabile), soffermandosi sulle ipotesi più ricorrenti nel tessuto imprenditoriale italiano (software gestionali, scoring creditizio, strumenti di decision–support). Per ciascuna categoria si evidenziano le ricadute pratiche in termini di valutazione d’impatto, tracciabilità dei dataset e controlli umani significativi.
Segue un’analisi delle clausole contrattuali che non possono mancare nei rapporti con i fornitori tecnologici (oneri di aggiornamento, audit di conformità, riparto delle responsabilità in caso di danno) e delle policy interne che gli amministratori dovrebbero adottare per dimostrare l’adeguatezza degli assetti organizzativi ex art. 2086 c.c. e la corretta gestione del rischio regolamentare.