Questa è una valutazione d'impatto sui diritti fondamentali (VIDF, o FRIA) completa e svolta nei dettagli per un sistema di IA di scoring del credito: tutte e sei le sezioni dell'articolo 27, paragrafo 1, compilate per uno scenario bancario concreto, con l'approfondimento sul credito al consumo che un modello generico di FRIA tralascia. Si basa direttamente sulla nostra guida al modello di FRIA, che spiega che cos'è una FRIA, la struttura in sei sezioni e in che modo una FRIA si distingue da una DPIA. Un sistema di IA destinato a valutare l'affidabilità creditizia delle persone fisiche o a stabilire il loro merito di credito è ad alto rischio ai sensi dell'allegato III, punto 5, lettera b) dell'AI Act dell'UE, e il suo deployer deve effettuare una FRIA ai sensi dell'articolo 27, a prescindere dal fatto che si tratti di un soggetto pubblico o privato. La data vincolante è il 2 agosto 2026; il Digital Omnibus (concordato in via provvisoria intorno al 7 maggio 2026) rinvierebbe gli obblighi autonomi per i sistemi ad alto rischio dell'allegato III, compresa la FRIA dell'articolo 27, al 2 dicembre 2027, ma a giugno 2026 non è ancora legge: conviene quindi continuare a prepararsi sulla base del 2 agosto 2026. Puoi redigere una versione strutturata della valutazione che segue con il generatore di FRIA gratuito.
Perché lo scoring del credito fa scattare una FRIA, a prescindere dalla natura pubblica o privata
L'articolo 27, paragrafo 1 esordisce così: «Prima di mettere in uso un sistema di IA ad alto rischio di cui all'articolo 6, paragrafo 2, ad eccezione dei sistemi di IA ad alto rischio destinati a essere utilizzati nel settore elencato nell'allegato III, punto 2, i deployer che sono organismi di diritto pubblico, o sono soggetti privati che forniscono servizi pubblici, e i deployer di sistemi di IA ad alto rischio di cui all'allegato III, punto 5, lettere b) e c), effettuano una valutazione dell'impatto sui diritti fondamentali che l'uso di tale sistema può produrre.» La frase individua due gruppi di deployer tenuti a effettuare la valutazione.
Il primo gruppo è costituito dagli organismi di diritto pubblico e dai soggetti privati che forniscono servizi pubblici che mettono in uso sistemi ad alto rischio dell'allegato III. Il secondo gruppo è quello dei deployer dei sistemi di cui all'allegato III, punto 5, lettere b) e c): lo scoring del credito e la tariffazione delle assicurazioni sulla vita o sanitarie. Questa seconda parte della disposizione non contiene alcuna distinzione tra soggetti pubblici e privati. Vincola ogni deployer di un sistema di affidabilità creditizia di cui alla lettera b) e ogni deployer di un sistema di tariffazione delle assicurazioni sulla vita o sanitarie di cui alla lettera c), comprese le banche commerciali e gli erogatori di credito al consumo.
Vale la pena segnalare apertamente un'insidia interpretativa. La formula «ad eccezione… dell'allegato III, punto 2» esclude i sistemi di infrastrutture critiche dal solo primo gruppo. Il punto 2 dell'allegato III riguarda le infrastrutture critiche; lo scoring del credito rientra nel punto 5, lettera b). Un deployer di scoring del credito di cui alla lettera b) è ricompreso attraverso la seconda parte della disposizione, e l'eccezione relativa al punto 2 non incide su tale parte.
L'allegato III, punto 5, lettera b) riguarda i «sistemi di IA destinati a essere utilizzati per valutare l'affidabilità creditizia delle persone fisiche o per stabilire il loro merito di credito, a eccezione dei sistemi di IA utilizzati allo scopo di individuare frodi finanziarie.» Un modello di probabilità di default che guida le decisioni sul credito al consumo rientra pienamente in questa definizione. La guida al modello di FRIA riassume questo presupposto; il resto dell'articolo lo sviluppa per intero. Per un quadro più ampio della classificazione, compreso il modo in cui l'articolo 6 e l'allegato III stabiliscono che cosa è considerato ad alto rischio, consulta la guida alla classificazione dei sistemi di IA ad alto rischio.
Un ulteriore passaggio della classificazione rende il presupposto incontrovertibile. Ai sensi dell'articolo 6, paragrafo 3, un sistema dell'allegato III può non rientrare tra quelli ad alto rischio se non presenta un rischio significativo di danno per la salute, la sicurezza o i diritti fondamentali delle persone fisiche, ad esempio quando svolge un compito procedurale limitato. Questa deroga non si applica allo scoring del credito: l'articolo 6, paragrafo 3, stabilisce che un sistema dell'allegato III è sempre considerato ad alto rischio se effettua la profilazione di persone fisiche, e un modello di affidabilità creditizia che valuta la situazione economica di una persona costituisce profilazione ai sensi dell'articolo 4, punto 4), del GDPR. Un sistema di scoring del credito che incide in modo sostanziale sulle decisioni di credito resta pertanto ad alto rischio, e il suo deployer mantiene l'obbligo di FRIA dell'articolo 27.
L'esclusione per l'individuazione delle frodi: cosa rientra e cosa no
La definizione del punto 5, lettera b), esclude espressamente l'IA «utilizzata allo scopo di individuare frodi finanziarie.» Un modello di pura individuazione delle frodi è quindi al di fuori della categoria dell'affidabilità creditizia di cui alla lettera b) e non eredita, attraverso tale lettera, il presupposto della FRIA per lo scoring del credito. Un modello antifrode può comunque essere ad alto rischio per altri motivi e comportare i propri obblighi di governance; semplicemente, non eredita l'aggancio alla FRIA per lo scoring del credito previsto dalla lettera b). Quando lo stesso istituto utilizza modelli antifrode e AML accanto al proprio motore di credito, l'approccio di governance per questi è trattato in governare gli agenti AML e dei pagamenti.
Due casi contigui completano il confine. La sola tariffazione delle assicurazioni danni (auto, casa, viaggi) è al di fuori del punto 5, lettera c); un ramo danni richiederebbe un percorso autonomo dell'allegato III o dell'allegato I per essere ad alto rischio. Solo la valutazione del rischio e la tariffazione delle assicurazioni sulla vita e sanitarie rientrano nel punto 5, lettera c), che comporta un proprio obbligo di FRIA.
| Uso dell'IA | Nell'allegato III 5(b)? | FRIA ex art. 27 in base alla lettera b)? |
|---|---|---|
| Valutare l'affidabilità creditizia / stabilire un merito di credito | Sì | Sì |
| Individuare frodi finanziarie | No (espressamente escluso) | No (non attivata dalla lettera b)) |
| Tariffare assicurazioni danni (auto, casa) | No (solo vita e sanitarie rientrano nel 5, lett. c)) | No |
| Tariffare assicurazioni vita o sanitarie | Sì (tramite il punto 5, lettera c)) | Sì — cfr. l'esempio di FRIA per le assicurazioni |
Tre livelli normativi su un'unica decisione di credito IA
Un singolo rifiuto automatizzato non ricade soltanto sotto l'AI Act. Tre corpi normativi dell'UE si sovrappongono sulla stessa decisione, e una FRIA credibile deve considerarli tutti. È questo approfondimento sul credito al consumo a distinguere una valutazione svolta per lo scoring del credito da un modello generico di FRIA.
| Livello | Cosa richiede per un rifiuto di credito | Fonte |
|---|---|---|
| FRIA dell'AI Act | Una valutazione dei diritti fondamentali in sei parti prima della messa in uso; notifica dei risultati all'autorità di vigilanza del mercato. | AI Act, art. 27, paragrafi 1-3 |
| Diritto alla spiegazione dell'AI Act | Su richiesta, una spiegazione chiara e significativa del ruolo del sistema di IA nella decisione e dei principali elementi della decisione adottata, nella misura in cui tale diritto non sia altrimenti previsto dal diritto dell'Unione. | AI Act, art. 86, paragrafi 1 e 3 |
| Regole del GDPR sulle decisioni automatizzate | Un'autonoma base giuridica ai sensi dell'articolo 6 per il trattamento, oltre a un'eccezione dell'articolo 22, paragrafo 2 (contratto, legge autorizzativa o consenso esplicito) al divieto di decisioni basate unicamente sul trattamento automatizzato; per le vie del contratto e del consenso esplicito, le garanzie dell'articolo 22, paragrafo 3 (intervento umano, diritto di esprimere la propria opinione e di contestare la decisione). | GDPR, art. 22, paragrafi 1-3 |
| Trasparenza del GDPR | «Informazioni significative sulla logica utilizzata», oltre all'importanza e alle conseguenze previste del trattamento. | GDPR, art. 13, par. 2, lett. f) / 14, par. 2, lett. g) / 15, par. 1, lett. h) |
| DPIA del GDPR | Una valutazione del rischio in materia di protezione dei dati le cui parti sovrapposte confluiscono nella FRIA e sono da questa integrate. | GDPR, art. 35; AI Act, art. 27, par. 4 |
Il diritto alla spiegazione dell'articolo 86 e gli agganci al GDPR
L'articolo 86 dell'AI Act è l'aggancio alla spiegazione del rifiuto all'interno del regolamento stesso. Esso riconosce a «qualsiasi persona interessata che è oggetto di una decisione presa dal deployer sulla base dell'output di un sistema di IA ad alto rischio elencato nell'allegato III… e che produce effetti giuridici o in modo analogo incide significativamente su tale persona in un modo che essa ritenga avere ripercussioni negative sulla sua salute, sicurezza o sui suoi diritti fondamentali… il diritto di ottenere dal deployer spiegazioni chiare e significative sul ruolo del sistema di IA nella procedura decisionale e sui principali elementi della decisione adottata.» Il diritto è subordinato a tale soglia: la decisione deve produrre effetti giuridici o incidere in modo analogamente significativo sulla persona. Un rifiuto di credito raggiunge quella soglia, perché determina l'accesso a un prestito, a una carta o a uno scoperto di conto, sicché il richiedente respinto è una persona interessata che può invocare l'articolo 86. L'articolo 86, paragrafo 3, mantiene il diritto come norma di chiusura: si applica solo nella misura in cui un diritto equivalente non sia altrimenti previsto dal diritto dell'Unione, sicché laddove la trasparenza del GDPR e i diritti dell'articolo 22 coprano già la spiegazione, prevalgono quelle disposizioni e l'articolo 86 colma ciò che esse lasciano aperto. Sul versante del GDPR, gli agganci vincolanti sono gli articoli da 13 a 15 (informazioni significative sulla logica utilizzata) e l'articolo 22, paragrafo 3 (intervento umano, diritto di esprimere la propria opinione e di contestare la decisione). Anche il considerando 71 descrive una spiegazione della decisione raggiunta, ma è un considerando non vincolante, sicché è preferibile ancorare l'obbligo di spiegazione a quegli articoli vincolanti e all'articolo 86. L'espressione statunitense «adverse-action notice» è una comoda formula sintetica per questi obblighi, pur non essendo un termine normativo dell'UE.
Lo scenario: la banca e il sistema
L'esempio svolto utilizza un unico deployer in tutto il testo. La banca è una banca retail e finanziaria di credito al consumo di medie dimensioni dell'UE, che agisce in qualità di deployer di un sistema di IA ad alto rischio. Il sistema è un modello di affidabilità creditizia di machine learning (fornitore «ScoreCo», modello v2.3) che produce un punteggio di probabilità di default usato per decidere le domande di credito al consumo: prestiti personali, carte di credito e scoperti di conto concordati.
Il disegno decisionale prevede una soglia a tre fasce. I punteggi superiori alla soglia più alta sono approvati automaticamente; i punteggi inferiori alla soglia più bassa sono rifiutati automaticamente; la fascia intermedia è rinviata a istruttori umani. Un modello di screening antifrode separato e indipendente viene eseguito per primo ed è escluso dall'ambito di questa FRIA in virtù dell'esclusione dell'allegato III, lettera b). L'utilizzo è continuativo e a tempo indeterminato a partire dalla data di messa in uso, con scoring in tempo reale al momento della domanda, per circa 3.000 decisioni a settimana (all'incirca 150.000 all'anno) nei mercati retail dell'UE della banca, online e in filiale. Il sistema rientra nell'allegato III, punto 5, lettera b), sicché la FRIA è richiesta ai sensi dell'articolo 27, paragrafo 1, qualunque sia la natura pubblica o privata della banca.
La FRIA svolta, sezione per sezione (articolo 27, paragrafo 1, lettere a)-f))
L'articolo 27, paragrafo 1, elenca sei componenti obbligatori. I due paragrafi seguenti illustrano la funzione di ciascuno per il caso dello scoring del credito, e la tabella che segue li completa tutti e sei per l'esempio svolto.
Le sezioni da 1 a 3 fissano i fatti su cui ragiona il resto della valutazione. La sezione 1 documenta il sistema e la sua finalità prevista (il modello di probabilità di default di ScoreCo, il flusso di erogazione in cui è inserito e il disegno della soglia a tre fasce) e dichiara esplicitamente che lo screening antifrode è un modello separato, esterno a questa FRIA. La sezione 2 documenta la durata e la frequenza: utilizzo continuativo in produzione, scoring in tempo reale al momento della domanda e il volume settimanale di decisioni. La sezione 3 individua le persone interessate, con particolare attenzione ai richiedenti con storia creditizia scarsa e vulnerabili e ai terzi quali co-richiedenti e garanti.
Le sezioni da 4 a 6 portano avanti l'analisi. La sezione 4 è il registro dei rischi riportato per intero più avanti: ciascun diritto fondamentale, lo scenario di danno, una valutazione di probabilità e gravità, la misura di mitigazione e il rischio residuo. La sezione 5 documenta le misure di sorveglianza umana: i responsabili designati che possono ribaltare un rifiuto automatico, il riesame obbligatorio dei rifiuti nei gruppi segnalati e la funzione di model risk di seconda linea. La sezione 6 documenta cosa accade quando un rischio si concretizza: il canale di reclamo, i diritti di cui all'articolo 22, paragrafo 3, del GDPR e all'articolo 86 che il richiedente può invocare, il rollback del modello e l'aggiustamento delle soglie, e la notifica di cui all'articolo 27, paragrafo 3, all'autorità di vigilanza del mercato.
| Sezione della FRIA | Cosa documenta la banca per il caso dello scoring del credito | Base |
|---|---|---|
| 1. Sistema e finalità prevista | Modello ScoreCo v2.3; la finalità prevista è prevedere la probabilità di default per orientare le decisioni di credito al consumo; utilizzato nel flusso di erogazione con soglie di approvazione e rifiuto automatici e una fascia intermedia con istruttoria umana; screening antifrode gestito da un modello separato ed escluso. | Art. 27, par. 1, lett. a) |
| 2. Durata e frequenza | Utilizzo in produzione continuativo e a tempo indeterminato dalla data di messa in uso; scoring in tempo reale alla domanda; ~3.000 decisioni a settimana, ~150.000 all'anno; mercati retail dell'UE, online e in filiale. | Art. 27, par. 1, lett. b) |
| 3. Persone e gruppi interessati | Richiedenti credito (persone fisiche), con particolare attenzione alle fasce con storia creditizia scarsa e vulnerabili (giovani adulti, migranti recenti, persone rimaste vedove o divorziate di recente che rientrano nel credito a proprio nome), richiedenti a basso reddito, richiedenti le cui variabili proxy sono correlate a caratteristiche protette e richiedenti con scarsa alfabetizzazione digitale; oltre a terzi (co-richiedenti, garanti, familiari a carico). | Art. 27, par. 1, lett. c) |
| 4. Rischi specifici per i diritti fondamentali | Il registro dei rischi che segue: ciascun diritto, scenario di danno, probabilità, gravità, livello di rischio, mitigazione e rischio residuo. | Art. 27, par. 1, lett. d) |
| 5. Misure di sorveglianza umana | Responsabili del rischio di credito e istruttori designati con il potere di ribaltare i rifiuti automatici; riesame umano obbligatorio di tutti i rifiuti nei gruppi segnalati; punteggi a bassa confidenza indirizzati al riesame umano; una funzione di model risk di seconda linea; formazione sulla sorveglianza e registrazione (logging). | Art. 27, par. 1, lett. e) |
| 6. Misure in caso di concretizzazione dei rischi | Meccanismo di reclamo; via di riesame umano e contestazione di cui all'articolo 22, paragrafo 3, del GDPR; spiegazione del rifiuto ai sensi dell'articolo 86 dell'AI Act; percorso alternativo di valutazione manuale; rollback del modello e aggiustamento delle soglie; escalation degli incidenti; notifica di cui all'articolo 27, paragrafo 3, all'autorità di vigilanza del mercato. | Art. 27, par. 1, lett. f) |
La sezione 4 per intero: il registro dei rischi dello scoring del credito
La sezione 4 è il punto in cui una FRIA diventa concreta. L'articolo 27, paragrafo 1, lettera d), impone che la valutazione esponga i rischi specifici di danno che possono incidere sulle categorie di persone fisiche individuate nella sezione 3; un registro diritto per diritto — ciascun diritto fondamentale in gioco, uno scenario di danno specifico, una valutazione di probabilità e gravità, la mitigazione e il rischio residuo — è un modo difendibile per documentare tali rischi. Il registro che segue lo fa per il caso dello scoring del credito. I valori di probabilità, gravità e rischio residuo sono una valutazione esemplificativa, internamente coerente con la matrice di punteggio che segue. Illustrano un metodo difendibile; le cifre specifiche non sono prescritte da alcuna autorità di regolamentazione.
| Diritto fondamentale | Scenario di danno | Probabilità | Gravità | Rischio | Mitigazione | Residuo |
|---|---|---|---|---|---|---|
| Non discriminazione (art. 21 della Carta) | Variabili proxy (codice di avviamento postale, professione, dispositivo, variabili legate alla nazionalità) correlate a caratteristiche protette (origine etnica, genere, età), che producono tassi di rifiuto differenziati: discriminazione indiretta. | Possibile | Grave | Alto | Test trimestrali di impatto differenziato / rapporto di impatto sfavorevole tra i gruppi protetti; audit delle variabili proxy con rimozione o trasformazione; vincoli di equità; riesame umano di tutti i rifiuti nei gruppi segnalati; motivazioni documentate. | Medio |
| Accesso a servizi privati essenziali / tutela dei consumatori | Un punteggio basso erroneo rifiuta indebitamente il credito, limitando l'accesso a servizi essenziali come un veicolo per il lavoro, il finanziamento dell'abitazione o acquisti essenziali, e rischiando un'esclusione cumulativa dal mercato del credito. Il rifiuto di nuovo credito non costituisce di norma una privazione di un bene esistente ai sensi dell'articolo 17 della Carta, che rileva solo quando è interessato un bene già posseduto. | Improbabile | Grave | Medio | Percorso alternativo di valutazione manuale; ribaltamento umano; motivazioni chiare del rifiuto; possibilità di presentare prove aggiuntive (ad es. storico dei pagamenti di affitto o utenze per le storie creditizie scarse). | Basso |
| Protezione dei dati personali (art. 8 della Carta) | Dati di bureau o transazionali inesatti, obsoleti o eccessivi degradano l'accuratezza e l'equità; tratti di categorie particolari desunti dai dati transazionali. | Possibile | Moderata | Medio | Riesame della minimizzazione dei dati; integrazione con la DPIA (art. 27, par. 4); controlli sulla qualità dei dati in linea con l'articolo 10 dell'AI Act; divieto di input di categorie particolari e monitoraggio delle relative proxy; processo di rettifica dei dati di bureau (art. 16 del GDPR). | Basso |
| Ricorso effettivo (art. 47 della Carta) / tutela dei consumatori | Il richiedente non riesce a comprendere o contestare un rifiuto automatizzato; un esito «computer says no» privo di una via umana o di motivazioni significative. | Possibile | Grave | Alto | Garanzie dell'articolo 22, paragrafo 3, del GDPR (intervento umano garantito, diritto di esprimere la propria opinione e di contestare); spiegazione chiara e significativa, ai sensi dell'articolo 86 dell'AI Act, del ruolo dell'IA e dei principali fattori della decisione; codici delle motivazioni principali; decisioni registrate e verificabili. | Medio |
| Non discriminazione / richiedenti con storia creditizia scarsa e vulnerabili | Richiedenti con storia creditizia esigua o assente (giovani adulti, migranti recenti, persone da poco attive nel credito a proprio nome) sono valutati su dati scarsi e sistematicamente rifiutati o tariffati in modo errato; il modello ha prestazioni inferiori sui segmenti sottorappresentati. | Probabile | Moderata | Alto | Monitoraggio delle prestazioni a livello di segmento (accuratezza per spessore della storia creditizia e fascia d'età); dati alternativi previo consenso (affitto, utenze, flussi di cassa da open banking) con riesame manuale per le storie creditizie scarse; indirizzamento dei punteggi a bassa confidenza al riesame umano. | Medio |
| Decisioni basate unicamente sul trattamento automatizzato (art. 22 del GDPR) | Il rifiuto automatico alla soglia di punteggio è una decisione basata unicamente sul trattamento automatizzato con effetto significativo (SCHUFA, C-634/21), adottata senza una base giuridica ai sensi dell'articolo 6 e un'eccezione dell'articolo 22, paragrafo 2, oppure senza le garanzie dell'articolo 22, paragrafo 3. | Possibile | Grave | Alto | Fare affidamento sull'eccezione di necessità contrattuale dell'articolo 22, paragrafo 2, lettera a), unitamente a un'autonoma base giuridica ai sensi dell'articolo 6 e alle garanzie dell'articolo 22, paragrafo 3; riesame umano significativo su richiesta per ogni rifiuto automatico; logging; base giuridica ed eccezione documentate nella DPIA. | Basso |
Punteggio del registro: probabilità per gravità
I livelli di rischio del registro derivano da una matrice probabilità-gravità applicata in modo coerente a tutta la valutazione. Documentare la matrice, e il ragionamento dietro ciascuna valutazione, conta per un'autorità di regolamentazione quanto il livello di rischio finale.
| Probabilità / Gravità | Trascurabile | Lieve | Moderata | Grave | Catastrofica |
|---|---|---|---|---|---|
| Raro | Basso | Basso | Basso | Medio | Medio |
| Improbabile | Basso | Basso | Medio | Medio | Alto |
| Possibile | Basso | Medio | Medio | Alto | Alto |
| Probabile | Medio | Medio | Alto | Alto | Critico |
| Quasi certo | Medio | Alto | Alto | Critico | Critico |
Le mitigazioni in dettaglio
Test di impatto differenziato. Eseguire test trimestrali sul rapporto di impatto sfavorevole tra i gruppi protetti, confrontando tassi di approvazione, tassi di rifiuto ed esiti di tariffazione. La soglia dei quattro quinti (80%) è un segnale di partenza; documentare il test, le popolazioni e l'azione intrapresa quando emerge una disparità.
Gestione delle variabili proxy. Verificare le variabili di input alla ricerca di correlazioni con caratteristiche protette. Codice di avviamento postale, professione, tipo di dispositivo e variabili legate alla nazionalità sono proxy comuni di origine etnica, genere o età. Rimuovere o trasformare le variabili che recano segnale proxy, e ripetere i test dopo ogni modifica.
Riesame umano dei rifiuti. Indirizzare ogni rifiuto in un gruppo segnalato a un istruttore designato prima che venga comunicato, e attribuire a tale istruttore un effettivo potere di ribaltare il modello. I punteggi a bassa confidenza vanno al riesame umano.
Motivazioni del rifiuto e spiegazione dell'articolo 86. Fornire al richiedente le motivazioni principali del rifiuto in linguaggio chiaro, oltre alla spiegazione, ai sensi dell'articolo 86, del ruolo del sistema di IA nella decisione e dei principali elementi della decisione adottata. Codici delle motivazioni principali mappati sui fattori del modello rendono tutto ciò ripetibile e verificabile.
Percorso manuale alternativo. Offrire una via verso una valutazione manuale completa ai richiedenti che contestano un rifiuto automatizzato o che possono fornire prove aggiuntive, come lo storico dei pagamenti di affitto o utenze.
Storie creditizie scarse e dati alternativi. Per i richiedenti con storia creditizia esigua, utilizzare dati alternativi previo consenso (affitto, utenze o flussi di cassa da open banking) sotto riesame manuale, e monitorare le prestazioni del modello per spessore della storia creditizia e fascia d'età al fine di individuare cedimenti a livello di segmento.
Ciascuno di questi controlli necessita di un responsabile, di prove e di una collocazione nel framework di controllo della banca; mapparli sui pertinenti articoli dell'AI Act è la funzione della vista mappatura dei controlli.
Articolo 22 del GDPR, SCHUFA e la DPIA
Un rifiuto automatico a una soglia di punteggio è una decisione basata unicamente sul trattamento automatizzato con un effetto significativo, il che la fa rientrare nell'articolo 22 del GDPR. La CGUE ha fissato tale soglia più in basso di quanto molti finanziatori avessero supposto. Nella causa SCHUFA Holding (Scoring), C-634/21 (sentenza del 7 dicembre 2023), la Corte ha statuito che un'agenzia di informazioni creditizie che produce un valore di probabilità di punteggio di credito automatizzato compie essa stessa un processo decisionale automatizzato relativo alle persone fisiche ai sensi dell'articolo 22, paragrafo 1, qualora un terzo, come un finanziatore, si basi in misura determinante su tale valore per concedere o rifiutare il credito; la Corte ha osservato che un valore di probabilità insufficiente conduce, nella quasi totalità dei casi, a un rifiuto. Un punteggio può di per sé ricadere nell'articolo 22 quando un terzo vi si basa in misura determinante per concedere o rifiutare il credito, sicché una banca che rifiuta automaticamente alla propria soglia adotta tale decisione in modo ancora più diretto.
Ciò significa che la banca necessita sia di un'autonoma base giuridica ai sensi dell'articolo 6 per il trattamento sia di un'eccezione dell'articolo 22, paragrafo 2 al divieto di decisioni basate unicamente sul trattamento automatizzato. L'eccezione consueta è la necessità contrattuale dell'articolo 22, paragrafo 2, lettera a) — la decisione è necessaria per la conclusione di un contratto di credito — che, come la via del consenso esplicito di cui all'articolo 22, paragrafo 2, lettera c), comporta le garanzie dell'articolo 22, paragrafo 3: il diritto di ottenere l'intervento umano, di esprimere la propria opinione e di contestare la decisione. La via dell'articolo 22, paragrafo 2, lettera b), una decisione autorizzata dal diritto dell'Unione o di uno Stato membro, richiede invece che tali garanzie siano stabilite nella legge autorizzativa. L'articolo 22, paragrafo 4, limita inoltre l'uso dei dati delle categorie particolari, ed è per questo che il registro dei rischi vieta gli input di categorie particolari e monitora le relative proxy. L'opzione restante è mantenere una persona nel processo per ogni rifiuto, in modo che la decisione non sia basata unicamente sul trattamento automatizzato.
L'analisi in materia di protezione dei dati si sovrappone ampiamente a una DPIA del GDPR. L'articolo 27, paragrafo 4, dell'AI Act prevede che, laddove un obbligo sia già soddisfatto attraverso una DPIA, la FRIA integri tale DPIA. Riutilizzare come input il lavoro della DPIA su flussi di dati, base giuridica e qualità dei dati, ed estenderlo ai diritti della Carta che una DPIA non copre. Per il versante DPIA, cfr. DPIA per i sistemi di IA, e per redigere entrambe insieme usa il generatore di DPIA e FRIA.
Dopo la FRIA: notifica e monitoraggio continuo
L'articolo 27 richiede anche notifica e aggiornamenti dopo la valutazione. Ai sensi dell'articolo 27, paragrafo 3, una volta effettuata la FRIA il deployer notifica i risultati alla competente autorità di vigilanza del mercato, utilizzando il modello di cui all'articolo 27, paragrafo 5. L'Ufficio per l'IA non ha ancora pubblicato tale modello a giugno 2026, sicché nel frattempo conviene documentare in base ai criteri dell'articolo 27, paragrafo 1; l'assenza del modello non esonera dall'obbligo. L'unica esenzione dalla notifica è il caso ristretto dell'articolo 46, paragrafo 1.
La FRIA è anche un documento vivo. L'articolo 27, paragrafo 2, impone un aggiornamento ogni volta che i suoi elementi cambiano o non sono più attuali. Per un modello di scoring del credito i fattori pratici che ne fanno scattare l'aggiornamento sono un riaddestramento o cambio di versione del modello, un aggiustamento di soglia o di cut-off, una deriva (drift) delle prestazioni o della distribuzione, una nuova fascia di richiedenti o un nuovo mercato, e qualsiasi modifica delle fonti di dati che alimentano il punteggio. Un deployer può fare affidamento su una FRIA precedentemente condotta per un sistema sufficientemente simile, e deve mantenere aggiornata la valutazione. Il profilo della vigilanza francese per le banche che mettono in uso questo tipo di modello è trattato in governance dell'IA ACPR per le banche francesi.
Domande frequenti
Una banca privata deve effettuare una FRIA per lo scoring del credito con IA?
Sì. L'articolo 27, paragrafo 1, impone una FRIA ai «deployer di sistemi di IA ad alto rischio di cui all'allegato III, punto 5, lettere b) e c)», e tale disposizione non contiene alcuna distinzione tra soggetti pubblici e privati. Un sistema di affidabilità creditizia o di scoring del credito rientra nell'allegato III, punto 5, lettera b), e poiché effettua la profilazione di persone fisiche la deroga dell'articolo 6, paragrafo 3, non lo sottrae alla categoria ad alto rischio, sicché ogni deployer, pubblico o privato, deve effettuare la FRIA. L'unica cosa che la lettera b) esclude è l'IA utilizzata per individuare frodi finanziarie.
L'individuazione delle frodi tramite IA rientra nella FRIA per lo scoring del credito?
No. L'allegato III, punto 5, lettera b), esclude espressamente i «sistemi di IA utilizzati allo scopo di individuare frodi finanziarie». Un modello di pura individuazione delle frodi non fa quindi parte della categoria dell'affidabilità creditizia di cui alla lettera b) e non viene ricompreso nella FRIA tramite tale lettera. Può comunque essere ad alto rischio per altri motivi, e non eredita il presupposto dello scoring del credito.
Un punteggio di credito automatizzato è una decisione ai sensi dell'articolo 22 del GDPR?
Può esserlo. Nella causa SCHUFA Holding (Scoring), C-634/21 (sentenza del 7 dicembre 2023), la CGUE ha statuito che produrre un valore di probabilità di punteggio di credito automatizzato costituisce un processo decisionale automatizzato relativo alle persone fisiche ai sensi dell'articolo 22, paragrafo 1, qualora un finanziatore si basi in misura determinante su tale valore per concedere o rifiutare il credito. Una banca che rifiuta automaticamente a una soglia di punteggio adotta pertanto una decisione basata unicamente sul trattamento automatizzato, e necessita di un'autonoma base giuridica ai sensi dell'articolo 6 e di un'eccezione dell'articolo 22, paragrafo 2, oltre — per le vie del contratto e del consenso esplicito — alle garanzie dell'articolo 22, paragrafo 3: intervento umano, diritto di esprimere la propria opinione e di contestare.
Quale spiegazione deve ricevere un richiedente respinto?
Ai sensi dell'articolo 86 dell'AI Act, il richiedente può ottenere una spiegazione chiara e significativa del ruolo del sistema di IA nella decisione e dei principali elementi della decisione adottata; l'articolo 86, paragrafo 3, ne fa una norma di chiusura che si applica solo laddove un diritto equivalente non sia altrimenti previsto dal diritto dell'Unione. Ai sensi degli articoli da 13 a 15 del GDPR la banca deve fornire informazioni significative sulla logica utilizzata nonché l'importanza e le conseguenze previste, e ai sensi dell'articolo 22, paragrafo 3, il richiedente può ottenere l'intervento umano e contestare la decisione. L'espressione «adverse-action notice» è terminologia statunitense; nell'UE questi obblighi vincolanti ne sono l'equivalente funzionale.
La nostra DPIA esistente può coprire la FRIA per lo scoring del credito?
Solo in parte. L'articolo 27, paragrafo 4, dispone che, laddove un obbligo sia già soddisfatto attraverso una DPIA del GDPR, la FRIA integra tale DPIA. Riutilizza l'analisi sovrapposta in materia di protezione dei dati e considera la FRIA come più ampia: copre tutti i diritti della Carta, compresi la non discriminazione, l'accesso ai servizi essenziali e il ricorso effettivo, andando oltre la sola protezione dei dati.
Quando è giuridicamente obbligatoria la FRIA per lo scoring del credito?
La data vincolante è il 2 agosto 2026. Il Digital Omnibus (concordato in via provvisoria intorno al 7 maggio 2026) rinvierebbe gli obblighi autonomi per i sistemi ad alto rischio dell'allegato III, compresa la FRIA dell'articolo 27, al 2 dicembre 2027, ma a giugno 2026 non è ancora legge. Finché non sarà pubblicato nella Gazzetta ufficiale, vale il 2 agosto 2026, sicché i deployer dovrebbero continuare a prepararsi su tale base.
Dobbiamo informare un'autorità dopo aver completato la FRIA?
Sì. Ai sensi dell'articolo 27, paragrafo 3, il deployer notifica i risultati della FRIA alla competente autorità di vigilanza del mercato, presentando il modello di cui all'articolo 27, paragrafo 5. L'Ufficio per l'IA non ha ancora pubblicato tale modello a giugno 2026, sicché fino alla sua comparsa conviene utilizzare la propria documentazione in base ai criteri dell'articolo 27, paragrafo 1. L'unica esenzione è il caso ristretto dell'articolo 46, paragrafo 1.
Punti chiave
Un sistema di IA di affidabilità creditizia o di scoring del credito è ad alto rischio ai sensi dell'allegato III, punto 5, lettera b), e il suo deployer deve effettuare una FRIA completa dell'articolo 27 qualunque sia la sua natura pubblica o privata. La valutazione svolta qui sopra mostra un livello di specificità difendibile ai sensi dell'articolo 27, paragrafo 1: tutte e sei le sezioni completate, un registro dei rischi diritto per diritto, l'analisi dell'eccezione e delle garanzie dell'articolo 22 del GDPR, l'obbligo di spiegazione dell'articolo 86 e le modalità di riutilizzo della DPIA. La data vincolante è il 2 agosto 2026; il Digital Omnibus sposterebbe gli obblighi autonomi per i sistemi ad alto rischio dell'allegato III al 2 dicembre 2027, ma a giugno 2026 non è ancora legge: conviene quindi prepararsi sulla base del 2 agosto 2026. Avvia una bozza di valutazione per lo scoring del credito con il generatore di FRIA gratuito. Il presente articolo ha finalità di sola informazione generale e non costituisce consulenza legale; verifica i tuoi obblighi ai sensi dell'articolo 27 con un consulente qualificato e ricontrolla lo stato della normativa prima di fare affidamento su qualsiasi scadenza.