EU AI ActAnnex IVTechnical documentationHigh-risk

Allegato IV della legge UE sull'IA: il fascicolo di documentazione tecnica spiegato (2026)

Pubblicato 12 luglio 2026 · 5 min di lettura

Se il tuo sistema di IA è ad alto rischio ai sensi della legge UE sull'IA, l'articolo 11 ti impone di redigere e tenere aggiornato un fascicolo di documentazione tecnica prima che il sistema sia immesso sul mercato — e di mantenerlo aggiornato per tutta la sua vita. L'allegato IV stabilisce cosa deve contenere tale fascicolo: nove sezioni che, insieme, dimostrano che il sistema soddisfa i requisiti della legge. Ecco ciascuna sezione in linguaggio chiaro, oltre al percorso semplificato per le PMI che la maggior parte delle guide dimentica di menzionare.

Chi deve produrla?

Solo i fornitori di sistemi di IA ad alto rischio (casi d'uso dell'allegato III come risorse umane, valutazione del merito creditizio o identificazione biometrica, e sistemi di sicurezza dei prodotti dell'allegato I). Se non sei sicuro che il tuo sistema sia ad alto rischio, inizia dalla nostra guida ai sistemi ad alto rischio (allegato III) — oppure avvia l'EU AI Act Snapshot gratuito per ottenere il tuo livello di rischio in due minuti. I sistemi a rischio minimo e limitato non necessitano di un fascicolo dell'allegato IV.

Le nove sezioni dell'allegato IV

  1. Descrizione generale del sistema — finalità prevista, nome del fornitore, versione, come interagisce con altro hardware/software, le forme in cui è distribuito e le istruzioni per l'uso fornite ai deployer.
  2. Processo di sviluppo e governance dei dati — i metodi e le fasi di progettazione, l'architettura del sistema e i set di dati utilizzati (la loro provenienza, etichettatura, pulizia) e il modo in cui sono stati esaminati i bias.
  3. Monitoraggio, funzionamento e controllo — le capacità e i limiti del sistema, la sua accuratezza attesa, i risultati non intenzionali prevedibili e i rischi per la salute, la sicurezza e i diritti fondamentali, e le misure di sorveglianza umana richieste dall'articolo 14.
  4. Metriche di prestazione — una giustificazione del perché le metriche di accuratezza, robustezza e cibersicurezza scelte siano adeguate al sistema.
  5. Sistema di gestione dei rischi — il processo di gestione dei rischi dell'articolo 9, condotto in modo continuo lungo l'intero ciclo di vita.
  6. Modifiche nel ciclo di vita — una registrazione delle modifiche pertinenti apportate al sistema nel corso della sua vita.
  7. Norme armonizzate applicate — l'elenco delle norme che hai seguito (o, ove nessuna sia stata applicata, le altre soluzioni utilizzate per soddisfare i requisiti).
  8. Dichiarazione di conformità UE — una copia della dichiarazione firmata ai sensi dell'articolo 47.
  9. Piano di monitoraggio successivo all'immissione sul mercato — il sistema che hai predisposto per valutare le prestazioni dopo il deployment, ai sensi dell'articolo 72.

Buone notizie per le PMI: un fascicolo semplificato

L'articolo 11, paragrafo 1, consente esplicitamente alle PMI, comprese le start-up, di fornire gli elementi dell'allegato IV in forma semplificata. La Commissione sta istituendo un modulo semplificato di documentazione tecnica destinato alle piccole e microimprese — quindi non sei tenuto allo stesso volume di scartoffie di un grande fornitore. Devi comunque coprire le nove aree; puoi semplicemente farlo in modo proporzionato.

È un documento vivo, non un adempimento una tantum

L'errore più comune è trattare l'allegato IV come una casella da spuntare al lancio. L'articolo 11 stabilisce che il fascicolo deve essere tenuto aggiornato — ogni riaddestramento del modello, modifica del set di dati o nuovo contesto di deployment dovrebbe esservi riflesso. Le autorità nazionali e gli organismi notificati possono chiederne la consultazione, e deve essere conservato per 10 anni dopo l'immissione del sistema sul mercato.

Come aiuta SetAIComply

SetAIComply genera un fascicolo dell'allegato IV strutturato e mappato su queste nove sezioni a partire dalle dichiarazioni dei tuoi sistemi, lo versiona man mano che il sistema cambia e lo abbina ai registri di gestione dei rischi, DPIA e monitoraggio successivo all'immissione sul mercato a cui il fascicolo rimanda — in tutte le 24 lingue dell'UE. Puoi vedere cosa include ciascun piano nella pagina dei prezzi, e le scadenze alla base di tutto questo sono trattate nella nostra guida alle scadenze 2027–2028.

Inizia dal tuo livello di rischio

Hai bisogno di un fascicolo dell'allegato IV solo se il tuo sistema è ad alto rischio — quindi il primo passo è sapere a che punto sei. L'EU AI Act Snapshot gratuito restituisce la tua classificazione di rischio e le probabili lacune documentali in circa due minuti, senza registrazione.