Una banca o un assicuratore francese che utilizza l'IA risponde contemporaneamente a due insiemi di aspettative. I regimi vincolanti dell'UE fissano la soglia minima: l'AI Act dell'UE, il DORA e il regolamento antiriciclaggio dell'UE. Al di sopra di essi si colloca l'ACPR (Autorité de contrôle prudentiel et de résolution), l'autorità di vigilanza prudenziale francese per banche e assicurazioni, che ha pubblicato proprie aspettative su come dovrebbe essere governata l'IA nella finanza. I due livelli convergono sulle stesse richieste con un vocabolario diverso: dati documentati e rappresentativi, performance dimostrabile, comportamento stabile nel tempo e spiegazioni che un esaminatore possa riprodurre. Questa guida mappa il quadro dell'ACPR sui regimi vincolanti per i tre sistemi di IA che una banca francese ha maggiori probabilità di utilizzare nel 2026 — scoring del credito al consumo, monitoraggio delle transazioni AML e rilevamento delle frodi sui pagamenti con carta. Per la visione paneuropea, guidata dai regimi, che sta sotto la lente francese, si veda governare gli agenti AML e dei pagamenti; questo articolo illustra come ciò si applichi a un'istituzione vigilata dall'ACPR.
Chi è l'ACPR e cosa vigila
L'ACPR — Autorité de contrôle prudentiel et de résolution — è l'autorità di vigilanza prudenziale francese per banche e assicurazioni. È un'autorità amministrativa indipendente sostenuta dalla Banque de France, che ne fornisce il personale e i mezzi operativi (ACPR). Il suo mandato si sviluppa lungo tre filoni: la solidità prudenziale, l'antiriciclaggio e il contrasto del finanziamento del terrorismo (AML-CFT, in francese LCB-FT — lutte contre le blanchiment de capitaux et le financement du terrorisme), e la tutela dei clienti e degli assicurati.
Sul fronte AML-CFT l'ACPR vigila sul rispetto, da parte delle istituzioni francesi, dei loro obblighi nazionali e dell'UE, conduce ispezioni in loco e a distanza e può irrogare sanzioni amministrative per le violazioni tramite la sua Commissione delle sanzioni. Questa impostazione di vigilanza e sanzionatoria è la lente attraverso cui in Francia viene esaminato qualsiasi sistema di IA che tocchi la criminalità finanziaria. Un secondo ruolo sta prendendo forma nell'ambito dell'AI Act dell'UE: il progetto di schema di designazione francese propone l'ACPR come autorità di vigilanza del mercato per l'IA ad alto rischio del settore finanziario, una designazione ancora in attesa di adozione che la sezione sullo scoring del credito illustra integralmente più avanti.
I quattro criteri di valutazione dell'IA dell'ACPR
Nel giugno 2020 l'ACPR ha pubblicato un documento di discussione, Governance of Artificial Intelligence in Finance, che si fonda sui lavori esplorativi avviati nel marzo 2019 con operatori del settore finanziario su tre casi d'uso: AML-CFT, modelli interni (in particolare lo scoring del credito) e tutela della clientela (pubblicazione dell'ACPR). Due temi trasversali hanno attraversato quei lavori: la valutazione degli algoritmi di IA e la loro governance.
Il documento definisce quattro criteri di valutazione interdipendenti per qualsiasi algoritmo di IA utilizzato nella finanza: un'adeguata gestione dei dati, la performance (accuratezza predittiva), la stabilità nel tempo e la spiegabilità (la disponibilità di spiegazioni valide). Affianca ai criteri aspettative di governance che riguardano l'interazione uomo/algoritmo, la validazione iniziale e continua e l'audit condotto su basi sia analitiche sia empiriche.
Si tratta di un documento di discussione e consultazione. Esprime le aspettative dell'autorità di vigilanza e ha il peso di orientamenti di vigilanza; gli strumenti vincolanti sono l'AI Act dell'UE, il DORA e l'AMLR. La lettura pratica è trattare i quattro criteri come lo standard rispetto al quale un'istituzione francese sarà esaminata, sovrapposto a quei regimi. La tabella associa ciascun criterio a un controllo e alla prova che un esaminatore può richiedere.
| Criterio ACPR (2020) | Cosa si aspetta l'autorità di vigilanza | Controllo da implementare | Prova da conservare |
|---|---|---|---|
| Gestione dei dati | Dati di addestramento e di input rappresentativi, documentati e sottoposti a controllo di qualità | Tracciabilità dei dati (lineage) e gate di qualità allineati all'articolo 10 dell'AI Act; revisione della rappresentatività e delle variabili proxy | Documentazione dei dati, metriche di qualità, log di lineage, riferimenti all'allegato IV forniti dal fornitore |
| Performance | Accuratezza predittiva dimostrabile e monitorata | Soglie di accuratezza, backtesting, benchmarking champion/challenger | Report di validazione, dashboard delle performance, risultati di backtest |
| Stabilità | Comportamento stabile nel tempo e tra le diverse popolazioni | Monitoraggio del drift (ad es. population stability index), trigger di riaddestramento definiti | Log di monitoraggio del drift, registrazioni dei riaddestramenti, storico degli alert |
| Spiegabilità | Spiegazioni valide calibrate sul destinatario e sul rischio | Codici motivo per i dinieghi (osservazione/giustificazione); model card e feature attribution per la seconda linea (approssimazione); pipeline riproducibile per i revisori (replicazione) | Artefatti esplicativi differenziati per destinatario, codici motivo del diniego, pacchetto del modello riproducibile |
La spiegabilità secondo l'ACPR: quattro livelli
La spiegabilità nel quadro dell'ACPR ha una struttura interna. L'autorità di vigilanza definisce quattro livelli di spiegazione, calibrati sul destinatario e sulla rilevanza della decisione per il business: osservazione, giustificazione, approssimazione e replicazione (analisi di Télécom Paris).
Lo scopo della scala è far corrispondere la profondità della spiegazione a chi la chiede e a quanto è rilevante la decisione. Un cliente al dettaglio (mutuatario) riceve un resoconto a livello di osservazione di ciò che il sistema fa e a cosa serve; il motivo specifico per cui un prestito è stato rifiutato si colloca un livello più in alto, alla giustificazione. Un revisore o l'ACPR possono esigere la replicazione, ossia la capacità di riprodurre in modo identico il comportamento del modello. Progettare fin dall'inizio per la replicazione è ciò che consente a una banca di rispondere a un'autorità di vigilanza con il pacchetto del modello già pronto.
| Livello | Destinatario principale | Cosa fornisce |
|---|---|---|
| Osservazione | Cliente / utente finale | Un resoconto in linguaggio semplice di ciò che il sistema fa e a cosa serve |
| Giustificazione | Prima linea / controllo interno | Il motivo per cui una decisione è stata adottata in un certo modo, ad esempio perché un prestito è stato rifiutato |
| Approssimazione | Seconda linea / compliance | Un surrogato semplificato che approssima il comportamento del modello |
| Replicazione | Revisori e autorità di vigilanza (compresa l'ACPR) | La capacità di riprodurre in modo identico il comportamento del modello |
Dove incide l'AI Act dell'UE: lo scoring del credito è ad alto rischio
L'AI Act dell'UE raggiunge una banca francese nel modo più diretto attraverso lo scoring del credito. L'allegato III, punto 5, lettera b) classifica come ad alto rischio i «sistemi di IA destinati a essere utilizzati per valutare l'affidabilità creditizia delle persone fisiche o per stabilire il loro merito di credito, a eccezione dei sistemi di IA utilizzati allo scopo di individuare frodi finanziarie» (allegato III). Il punto 5, lettera c) aggiunge l'IA utilizzata per la valutazione del rischio e la tariffazione nelle assicurazioni sulla vita e malattia. Un modello di scoring del credito al consumo rientra quindi nell'ambito dell'alto rischio, e altrettanto vale per un assicuratore francese che effettua la tariffazione di coperture vita o malattia.
Un deployer di un sistema di scoring del credito ad alto rischio deve completare una valutazione d'impatto sui diritti fondamentali ai sensi dell'articolo 27 prima della messa in uso e, ai sensi dell'articolo 27, paragrafo 3, notificare i risultati all'autorità di vigilanza del mercato, trasmettendo il modello compilato. I sei componenti obbligatori della VIDF e il metodo completo sono illustrati nel modello di VIDF; la VIDF svolta per lo scoring del credito compila tutte e sei le sezioni proprio per questo caso, e la guida alla classificazione ad alto rischio e il classificatore di rischio ripercorrono la logica dell'allegato III che fa rientrare il modello nell'ambito di applicazione.
In Francia l'autorità di vigilanza del mercato per l'IA ad alto rischio del settore finanziario dovrebbe essere la stessa ACPR. Lo schema di designazione del governo (progetto pubblicato il 9 settembre 2025) propone una ripartizione settoriale: la DGCCRF come punto di contatto unico di coordinamento ai sensi dell'articolo 70, la CNIL come autorità di fatto competente per l'IA relativa ai dati personali e biometrica, mentre Arcom, ANSSI e l'ACPR si occuperebbero rispettivamente dell'IA audiovisiva, di cibersicurezza e del settore finanziario (analisi della designazione). A giugno 2026 la Francia non ha ancora designato in via definitiva le proprie autorità nazionali competenti; lo schema resta in attesa di adozione parlamentare. La designazione dell'ACPR come autorità di vigilanza del mercato va considerata come proposta. L'AI Act dell'UE si applica direttamente a prescindere da quale autorità nazionale venga indicata.
Una decisione sul credito adottata unicamente con mezzi automatizzati chiama in causa anche l'articolo 22 del GDPR, che riconosce al richiedente il diritto a un intervento umano, una via per contestare la decisione e informazioni significative sulla logica utilizzata. L'articolo 27, paragrafo 4, consente alla VIDF di integrare e basarsi sulla DPIA prevista dal GDPR, così una banca francese può svolgere le due valutazioni congiuntamente. Un aspetto temporale riguarda la VIDF stessa: l'obbligo di cui all'articolo 27 è vincolante dal 2 agosto 2026 fino a quando il Digital Omnibus (concordato in via provvisoria intorno al 7 maggio 2026) non sarà pubblicato nella Gazzetta ufficiale, il che rinvierebbe l'alto rischio autonomo dell'allegato III al 2 dicembre 2027. L'Omnibus non è ancora legge a giugno 2026, quindi la base prudente è continuare a prepararsi per il 2 agosto 2026.
AML, frodi e l'esclusione
Il monitoraggio AML e il rilevamento delle frodi sono disciplinati in modo diverso dallo scoring del credito. L'esclusione dell'allegato III, punto 5, lettera b) riguarda soltanto i sistemi la cui finalità d'uso principale è l'individuazione di frodi finanziarie, quindi un modello autonomo di rilevamento delle frodi sui pagamenti con carta non è ad alto rischio su tale base. Il progetto di orientamenti della Commissione sulla classificazione ad alto rischio (pubblicato il 19 maggio 2026, in consultazione pubblica fino al 23 giugno 2026, non ancora adottato) interpreta l'esclusione in senso restrittivo: non copre una funzionalità di rilevamento delle frodi integrata in un sistema di valutazione del merito creditizio, che resta ad alto rischio, e non si estende ai controlli AML/CFT. Un sistema autonomo di monitoraggio delle transazioni AML/CFT non costituisce valutazione del merito creditizio e non è altrimenti elencato nell'allegato III, quindi rimane al di fuori dell'ambito dell'alto rischio; un sistema AML/CFT funzionalmente collegato e utilizzato anche per lo scoring del credito rientra nel punto 5, lettera b) ed è ad alto rischio.
Al di fuori dell'AI Act, entrambi i sistemi restano saldamente disciplinati. Si applicano il DORA, l'AMLR, la vigilanza LCB-FT dell'ACPR e i principi Wolfsberg sull'IA/ML, e il dettaglio paneuropeo su questi regimi si trova nell'articolo hub, governare gli agenti AML e dei pagamenti. Per un'istituzione francese l'ACPR è l'autorità che fa rispettare gli obblighi LCB-FT, con ispezioni in loco e a distanza e il potere di imporre sanzioni amministrative. L'AMLR, che si applica dal 10 luglio 2027, rende più stringente la richiesta di prove: il suo articolo 69 impone a un soggetto obbligato di rispondere alla richiesta di informazioni di un'unità di informazione finanziaria entro cinque giorni lavorativi, ridotti a meno di 24 ore nei casi urgenti giustificati. In Francia la FIU è Tracfin e una segnalazione di operazione sospetta è una déclaration de soupçon. Un agente di triage degli alert che chiude automaticamente i falsi positivi deve lasciare una traccia che un esaminatore possa ricostruire rispetto a quei tempi. Lo strumento di valutazione del rischio AML e la checklist di preparazione all'AMLR 2027 illustrano gli obblighi sottostanti.
DORA: resilienza operativa per l'IA nelle banche francesi
Il DORA, il Digital Operational Resilience Act (Regolamento (UE) 2022/2554), è entrato in vigore il 16 gennaio 2023 e si applica dal 17 gennaio 2025. È il regime che oggi più probabilmente incide sull'IA di una banca francese, perché è già in vigore e raggiunge sia i sistemi sia i fornitori che vi stanno dietro.
Un fornitore di servizi cloud o di IA/ML rientra in genere nell'ampia definizione di fornitore terzo di servizi TIC di cui all'articolo 3 del DORA. Gli obblighi restano in capo all'entità finanziaria: due diligence precontrattuale sul fornitore, tenuta del registro di informazioni su tutti gli accordi relativi ai servizi TIC (articolo 28) e segnalazione dei gravi incidenti connessi alle TIC (articolo 19). Un sistema di AML, sanzioni, decisione creditizia o frodi può qualificarsi come funzione essenziale o importante ai sensi dell'articolo 3, paragrafo 22, attraverso un'autovalutazione documentata e specifica per l'entità. Laddove soddisfi tale criterio, l'IA che vi sta dietro rientra pienamente nell'ambito di applicazione del DORA. L'ACPR vigila sulla preparazione al DORA delle entità bancarie e assicurative francesi, e lo strumento sull'articolo 30 del DORA illustra le clausole contrattuali con i terzi che il registro deve rispecchiare.
Una mappa di governance per una banca francese
Prendiamo Banque Méridienne, una banca universale francese di medie dimensioni vigilata dall'ACPR. Nel 2026 utilizza tre sistemi di IA: un modello di IA per lo scoring del credito al consumo per le decisioni su prestiti personali e credito revolving; un agente di IA per il monitoraggio delle transazioni AML e il triage degli alert che chiude i falsi positivi e redige le narrazioni delle déclaration de soupçon per Tracfin; e un modello di IA per il rilevamento delle frodi sui pagamenti con carta che blocca o sospende in tempo reale le transazioni con carta sospette. Il responsabile della compliance deve governare tutti e tre contemporaneamente rispetto alle aspettative dell'ACPR, all'AI Act dell'UE, al DORA e all'AMLR. I tre sistemi non si collocano nello stesso punto ai sensi dell'AI Act.
La classificazione li distingue immediatamente.
| Sistema di IA | Classificazione ai sensi dell'AI Act dell'UE | VIDF ex articolo 27? | Regimi applicabili che continuano a incidere |
|---|---|---|---|
| Scoring del credito al consumo | Alto rischio — allegato III 5(b) | Sì — VIDF del deployer prima della messa in uso; notifica all'ACPR (autorità di vigilanza del mercato) ai sensi dell'art. 27, par. 3 | AI Act artt. 10/13/14/15/26; art. 22 GDPR; governance dei modelli dell'ACPR |
| Monitoraggio delle transazioni AML / triage degli alert | Di norma non ad alto rischio in modo autonomo (progetto di orientamenti della Commissione, 19 maggio 2026, non adottato; ad alto rischio se collegato allo scoring del credito) | No | DORA; AMLR/AMLD6; vigilanza LCB-FT dell'ACPR; Wolfsberg |
| Rilevamento delle frodi sui pagamenti con carta | Non ad alto rischio — rilevamento autonomo delle frodi (esclusione dell'allegato III 5(b)) | No | DORA; rischio di modello / esternalizzazione ACPR; GDPR |
Aspettativa, controllo, prova tra credito, AML e frodi
La classificazione stabilisce gli obblighi dell'AI Act, e i regimi vincolanti, insieme alle aspettative proprie dell'ACPR, completano il quadro. La mappa seguente indica ciascuna aspettativa regolamentare, il controllo che la soddisfa e la prova che un esaminatore può richiedere per i tre sistemi di Banque Méridienne. La stessa disciplina di controllo e prova vale qualunque sia il sistema in esame, ed è per questo che una mappatura unica funziona. La vista mappatura dei controlli mostra come un unico controllo possa soddisfare più framework contemporaneamente.
Per Banque Méridienne la sequenza pratica è: svolgere la VIDF ex articolo 27 sul modello di credito e notificarla all'ACPR, classificare ciascuno dei tre sistemi in base alla criticità DORA, mantenere la traccia AML ricostruibile rispetto ai tempi di Tracfin e dell'articolo 69, e documentare la validazione indipendente di tutti e tre rispetto ai quattro criteri dell'ACPR prima dell'entrata in esercizio.
| Aspettativa regolamentare (fonte) | Controllo da implementare | Prova da conservare |
|---|---|---|
| VIDF prima della messa in uso per lo scoring del credito (AI Act art. 27) | Completare la VIDF in sei parti di cui all'articolo 27, paragrafo 1; integrare e riutilizzare la DPIA del GDPR ai sensi dell'art. 27, par. 4; notificare i risultati all'ACPR ai sensi dell'art. 27, par. 3 | VIDF completata, riferimento incrociato alla DPIA, registrazione datata della notifica all'ACPR |
| Obblighi del deployer ad alto rischio per lo scoring del credito (AI Act artt. 10/14/15/26) | Verificare la conformità del fornitore (allegato IV), conservare i log automatici (art. 26), abilitare l'override umano (art. 14) | Dichiarazione del fornitore e allegato IV, log del deployer, registrazioni degli override |
| Garanzie per le decisioni automatizzate (art. 22 GDPR) | Intervento umano sui dinieghi, via di contestazione, informazioni significative sulla logica | Codici motivo del diniego, registrazioni dell'intervento umano, registro delle contestazioni |
| Vigilanza AML-CFT (LCB-FT dell'ACPR oggi; risposta alla FIU entro cinque giorni lavorativi ex art. 69 dell'AMLR, applicabile dal 10 lug 2027) | Decisione umana sulle SOS; traccia verificabile del triage degli alert; capacità di ricostruire su richiesta qualsiasi decisione | Fascicoli dei casi, traccia decisionale, registrazioni SOS/Tracfin, marche temporali delle risposte alla FIU |
| Resilienza operativa (DORA Reg. 2022/2554, dal 17 gen 2025) | Classificare l'IA di AML/credito/frodi come funzione TIC essenziale o importante laddove soddisfi l'art. 3, par. 22; tenere il registro di informazioni TIC (art. 28); segnalare i gravi incidenti (art. 19); svolgere la due diligence sul fornitore di IA | Registro di informazioni, valutazione della criticità, segnalazioni di incidenti, due diligence sul fornitore |
| Governance dei modelli dell'ACPR (Governance of AI in Finance, 2020) | Validazione iniziale indipendente prima dell'entrata in esercizio e rivalidazione periodica; interazione uomo/algoritmo e RACI definiti; audit analitico ed empirico | Approvazioni di validazione, calendario delle rivalidazioni, policy di sorveglianza, esiti dell'audit |
| Rilevamento delle frodi non ad alto rischio (esclusione dell'allegato III 5(b)) | L'esclusione elimina la VIDF ma lascia in essere il rischio di modello: mantenere monitoraggio, controllo del drift e intervento umano sulle sospensioni | Voce nell'inventario dei modelli, log di performance e drift, revisione dei falsi positivi |
Domande frequenti
Che cos'è l'ACPR e cosa regola?
L'ACPR (Autorité de contrôle prudentiel et de résolution) è l'autorità di vigilanza prudenziale francese per banche e assicurazioni, un'autorità amministrativa indipendente sostenuta dalla Banque de France. Vigila sulla solidità prudenziale, sull'antiriciclaggio e sul contrasto del finanziamento del terrorismo (AML-CFT / LCB-FT) e sulla tutela dei clienti e degli assicurati, con poteri di ispezione sulle istituzioni e di irrogazione di sanzioni amministrative.
Cosa si aspetta l'ACPR in materia di governance dell'IA nella finanza?
Nel suo documento di discussione del giugno 2020 Governance of Artificial Intelligence in Finance, l'ACPR ha definito quattro criteri di valutazione interdipendenti — gestione adeguata dei dati, performance, stabilità e spiegabilità — accanto ad aspettative di governance che riguardano l'interazione uomo/algoritmo, la validazione iniziale e continua e l'audit. Si tratta di orientamenti di vigilanza più che di legge vincolante, e definisce il modo in cui le istituzioni francesi vengono esaminate.
L'ACPR è l'autorità dell'AI Act per l'IA nelle banche francesi?
In base allo schema di designazione francese (progetto pubblicato il 9 settembre 2025), l'ACPR dovrebbe essere l'autorità di vigilanza del mercato per l'IA ad alto rischio del settore finanziario (credito e assicurazioni), accanto alla DGCCRF come punto di contatto di coordinamento e alla CNIL per l'IA relativa ai dati personali e biometrica. A giugno 2026 la designazione era ancora in attesa di adozione parlamentare, quindi va considerata come proposta e non come definitiva.
Lo scoring del credito basato sull'IA è ad alto rischio ai sensi dell'AI Act dell'UE e richiede una VIDF?
Sì. L'IA utilizzata per valutare il merito creditizio o stabilire un punteggio di credito è ad alto rischio ai sensi dell'allegato III, punto 5, lettera b), e il deployer deve completare una valutazione d'impatto sui diritti fondamentali ai sensi dell'articolo 27 prima della messa in uso e notificarne i risultati all'autorità di vigilanza del mercato (in Francia, l'ACPR) ai sensi dell'articolo 27, paragrafo 3. L'unica eccezione prevista al punto 5, lettera b) riguarda l'IA la cui finalità d'uso principale è l'individuazione di frodi finanziarie; una funzionalità di rilevamento delle frodi integrata in un sistema di scoring del credito resta ad alto rischio.
I sistemi di IA per il monitoraggio delle transazioni AML sono ad alto rischio ai sensi dell'AI Act?
Di norma no, se considerati singolarmente. Un sistema autonomo di monitoraggio delle transazioni AML/CFT non costituisce valutazione del merito creditizio e non è altrimenti elencato nell'allegato III, quindi rimane al di fuori dell'ambito dell'alto rischio. Il progetto di orientamenti della Commissione sulla classificazione ad alto rischio (19 maggio 2026, in consultazione, non ancora adottato) aggiunge un'avvertenza: un sistema AML/CFT funzionalmente collegato e utilizzato anche per lo scoring del credito rientra nell'allegato III, punto 5, lettera b) ed è ad alto rischio, e l'esclusione relativa al rilevamento delle frodi non si estende ai controlli AML/CFT. I sistemi AML restano disciplinati dal DORA, dal regolamento antiriciclaggio (AMLR, applicabile dal 10 luglio 2027), dalla vigilanza LCB-FT dell'ACPR e dai principi Wolfsberg sull'IA/ML.
Come si applica il DORA all'IA nelle banche francesi?
Il DORA (Regolamento (UE) 2022/2554) si applica dal 17 gennaio 2025. I sistemi di IA/ML che supportano l'AML, la decisione creditizia o il controllo delle frodi possono qualificarsi come funzione TIC essenziale o importante, il fornitore di IA può essere un fornitore terzo di servizi TIC e la banca deve tenere il registro di informazioni TIC (articolo 28) e segnalare i gravi incidenti (articolo 19). L'ACPR vigila sulla conformità al DORA in Francia.
Qual è il quadro di spiegabilità dell'ACPR?
L'ACPR definisce quattro livelli di spiegazione calibrati sul destinatario e sul rischio: osservazione, giustificazione, approssimazione e replicazione. L'osservazione è adatta a un cliente finale; la replicazione — riprodurre in modo identico il comportamento del modello — è lo standard per revisori e autorità di vigilanza. Ciò consente a una banca di calibrare la profondità della spiegazione in base a chi la richiede e a quanto è rilevante la decisione.
Punti chiave
Una banca o un assicuratore francese che governa l'IA nel 2026 opera sotto due livelli che richiedono le stesse prove. L'AI Act dell'UE, il DORA e l'AMLR fissano obblighi vincolanti — una VIDF ex articolo 27 e la notifica all'ACPR per lo scoring del credito, controlli di resilienza operativa per qualsiasi funzione di IA essenziale e una traccia AML ricostruibile rispetto ai tempi di Tracfin e della FIU. I quattro criteri di valutazione dell'ACPR — gestione dei dati, performance, stabilità e spiegabilità, con la spiegazione calibrata dall'osservazione alla replicazione — descrivono il modo in cui un'autorità di vigilanza verificherà se tali obblighi sono soddisfatti. Costruire l'IA di credito, AML e frodi in modo da soddisfare insieme i criteri e i regimi vincolanti è ciò che consente a un'istituzione francese di rispondere all'ACPR con la documentazione già pronta. Due situazioni da riverificare prima di fare affidamento su qualsiasi scadenza: la Francia non ha ancora designato in via definitiva l'ACPR come propria autorità del settore finanziario ai sensi dell'AI Act, e il Digital Omnibus che sposterebbe le date dell'alto rischio e della VIDF al 2 dicembre 2027 non è ancora legge. Il presente articolo costituisce informazione generale e non consulenza legale; verificate i vostri obblighi con un consulente qualificato e riverificate lo stato regolamentare — compresa la designazione in sospeso dell'autorità francese e la tempistica del Digital Omnibus — prima di agire.