L'Annex IV è obbligatorio per tutti i sistemi AI?

No. La documentazione tecnica Annex IV è associata ai sistemi AI ad alto rischio secondo l'EU AI Act. La classificazione dipende dallo scopo previsto e dal contesto.

Perché i template per tipo di sistema sono importanti?

Gli audit si concentrano su punti decisionali specifici, input, rischi ed evidenze. Credito, sinistri, KYC/AML e HR differiscono in ciò che i revisori si aspettano che misuriate e conserviate.

Qual è il motivo più comune di bocciatura dei pacchetti Annex IV?

Non sono legati alle evidenze. I revisori hanno bisogno di confini chiari e di una traccia esportabile (versioni, approvazioni, log, risultati del monitoraggio) che supporti ogni dichiarazione.

Serve includere un riepilogo su una pagina?

Non è obbligatorio, ma è molto efficace: i team lo condividono internamente e gli auditor lo usano per orientarsi rapidamente.

Con quale frequenza aggiornare la documentazione?

Trattatela come documentazione vivente: aggiornate in occasione di rilasci, modifiche a modelli/policy, incidenti e risultati del monitoraggio.

Possiamo escludere i dati sensibili dalle esportazioni?

Sì. Utilizzate regole di redazione e riferimenti hashati dove opportuno, e documentate l'approccio e i controlli di accesso come parte dell'Evidence Pack.

Template

Template Annex IV per tipo di sistema

Scegliete il template corrispondente al deliverable che il vostro team deve produrre: sottoscrizione creditizia, triage sinistri, KYC/AML o screening HR.

Ultimo aggiornamento: 16 dic 2025 · Versione v1.0 · Campione fittizio. Non costituisce consulenza legale.

Scegli il tipo di sistema Richiedi il pacchetto completo

Segnala un problema: /contact?ref=annex-iv

Contesto

Cos'è (e quando vi serve)

Una libreria pratica di template Annex IV pensata per i workflow che gli auditor effettivamente verificano.

Questi template sono progettati per i momenti di urgenza: quando a un team viene chiesto di produrre documentazione in stile Annex IV e serve una bozza revisionabile minimale il più rapidamente possibile.

Il tipo di sistema conta. Le evidenze attese dai revisori variano per workflow: le decisioni creditizie pongono l'accento su soglie e monitoraggio per segmento; il triage sinistri enfatizza la UX del revisore e gli allegati sensibili; KYC/AML richiede versioni riproducibili tra regole/watchlist; lo screening HR sottolinea confini e evidenze di valutazione orientate all'equità.

Vi serve quando

State preparando un pacchetto di documentazione tecnica per i revisori.
Vi serve documentazione legata a evidenze che potete esportare e verificare.
State standardizzando monitoraggio, supervisione e logging tra i team.

Errore comune

Un documento Annex IV "generico" che non corrisponde al workflow e non ha puntatori a evidenze (versioni, approvazioni, log, risultati del monitoraggio) verificabili dai revisori.

Lista di controllo

Com'è fatto un buon risultato

I criteri minimi di accettabilità che rendono l'Annex IV difendibile.

I confini decisionali sono espliciti (consulenza vs automatico; "non usare per").
Input e governance dei dati sono documentati (fonti, conservazione, controlli di accesso).
Esistono trigger di supervisione umana (code di approvazione, escalation, override).
Esiste una policy di monitoraggio e campionamento (segnali, soglie, responsabili, workflow incidenti).
Il logging è esportabile e protetto nell'integrità (manifesto + checksum).
Ogni dichiarazione nel documento punta a un'evidenza esportabile su richiesta.

Differenze

Cosa cambia per tipo di sistema

Focus su input, rischi ed evidenze, non sulla teoria legale.

Sottoscrizione creditizia

Confini decisionali, monitoraggio per segmento ed evidenze chiare per soglie e esiti avversi.

Performance per segmento + trigger di deviazione
Trigger di revisione umana per decisioni incerte o ad alto impatto

Triage sinistri

UX del revisore, allegati sensibili ed evidenze per i flag di frode e l'impatto sui clienti (ritardi, reclami).

Modello di costo falsi positivi/negativi
Regole di redazione per le esportazioni documentali

KYC / AML

Riproducibilità tra watchlist/regole/versioni, SLA di escalation e gestione difendibile di falsi positivi vs falsi negativi.

Evidenze di gestione casi e escalation
Controllo delle modifiche per regole/watchlist/modelli

Screening HR

Confini ("solo raccomandazione"), evidenze di valutazione orientate all'equità e record di supervisione per esiti ad alto impatto.

Governance di valutazione e soglie
Evidenze di comunicazione e coda di revisione (ove applicabile)

Template

Scegliete il tipo di sistema

Ogni pagina include un'anteprima HTML e un download editabile.

Credit underwriting

Decision boundaries, segment monitoring, adverse action evidence prompts.

Apri la pagina del template

Insurance claims triage

Routing, fraud flags, reviewer UX, and sensitive attachment handling.

Apri la pagina del template

KYC / AML

Screening, alert triage, escalations, and reproducible evidence by version.

Apri la pagina del template

HR screening

Rankings/scoring, fairness evidence prompts, disclosures, oversight records.

Apri la pagina del template

Anteprima

Anteprima del template (estratto)

Questa è la sezione "riepilogo su una pagina" condivisibile internamente.

RIEPILOGO_UNA_PAGINA :: ESTRATTO

## Riepilogo Annex IV su una pagina (condivisibile)
- Scopo previsto:
- Decisione/i supportata/e o automatizzata/e:
- Checkpoint di supervisione umana:
- Fonti dati (prime 5):
- Danni principali e mitigazioni (primi 5):
- Segnali e soglie di monitoraggio:
- Policy di logging e conservazione:
- Posizione dell'esportazione evidenze (manifesto / ID pacchetto):

Mappatura KLA

Come KLA li genera (Governare / Misurare / Dimostrare)

Trasformate i template in pacchetti di evidenze esportabili e verificabili.

Governare

Checkpoint policy-as-code che bloccano o richiedono revisione per le azioni ad alto rischio.
Controllo delle modifiche versionato per aggiornamenti a modelli/prompt/policy/workflow.

Misurare

Revisioni a campione graduate per rischio (regole baseline + burst).
Tracciamento dei near-miss (passaggi bloccati / quasi bloccati) come segnale misurabile di efficacia dei controlli.

Dimostrare

Traccia di audit tamper-proof, append-only con conservazione 7+ anni ove richiesto.
Pacchetti di esportazione Evidence Room (manifesto + checksum) per verifica indipendente.

Checklist Evidence Pack Piano di monitoraggio post-market Policy di conservazione dei log

Domande frequenti

FAQ

Risposte brevi, scritte per la revisione.

Scarica

Scarica il pacchetto template Annex IV

Ottenete la struttura Annex IV completa (ZIP) e confrontatela con un'esportazione Evidence Room anonimizzata.

Scarica il pacchetto template Annex IV