Capo IX · SEZIONE 3

Articolo 75 - Assistenza reciproca, vigilanza del mercato e controllo dei sistemi di IA per finalità generali

Dal 2 agosto 2026Applicazione prevista dal calendario generale dell’AI Act.

Monitoraggio successivo all'immissione sul mercato, condivisione delle informazioni e vigilanza del mercato / Applicazione

Regolamento (UE) 2024/1689Fonte ufficiale

Sintesi Articolo 75

L’articolo 75 disciplina assistenza reciproca, vigilanza del mercato e controllo dei sistemi di IA per finalità generali nel quadro di monitoraggio, informazione, vigilanza e enforcement. La norma rende la compliance un processo continuativo: dopo l’immissione sul mercato o l’uso, occorre monitorare prestazioni e rischi, gestire incidenti, cooperare con autorità, documentare riscontri e adottare misure correttive quando necessario. Sul piano operativo, i fornitori devono documentare scelte, controlli e responsabilità lungo il ciclo di vita; i deployer devono integrare il sistema in processi governati e verificabili; la classificazione ad alto rischio attiva requisiti rafforzati, evidenze tecniche e controlli organizzativi. Per fornitori e deployer questo significa predisporre processi di post-market monitoring, escalation, audit, gestione dei reclami e conservazione delle evidenze, con forte coordinamento tra legale, sicurezza, privacy, qualità e business owner. Il presidio operativo è una matrice di classificazione, con evidenze conservate e riesaminate quando cambiano finalità, dati, contesto o integrazioni tecniche.

Testo ufficiale

1)Qualora un sistema di IA si basi su un modello di IA per finalità generali e il modello e il sistema siano sviluppati dallo stesso fornitore, l'ufficio per l'IA ha il potere di monitorare e supervisionare la conformità di tale sistema di IA agli obblighi di cui al presente regolamento. Per svolgere i suoi compiti di monitoraggio e supervisione, l'ufficio per l'IA dispone di tutti i poteri di un'autorità di vigilanza del mercato prevista dalla presente sezione e dal regolamento (UE) 2019/1020.

2)Qualora abbiano motivi sufficienti per ritenere che i sistemi di IA per finalità generali che possono essere utilizzati direttamente dai deployer per almeno una finalità classificata come ad alto rischio a norma del presente regolamento non siano conformi ai requisiti di cui al presente regolamento, le pertinenti autorità di vigilanza del mercato cooperano con l'ufficio per l'IA per effettuare valutazioni della conformità e informano di conseguenza il consiglio per l'IA e le altre autorità di vigilanza del mercato.

3)Qualora non sia in grado di concludere la propria indagine sul sistema di IA ad alto rischio perché non può accedere a determinate informazioni relative al modello di IA per finalità generali nonostante abbia compiuto tutti gli sforzi opportuni per ottenere tali informazioni, un'autorità di vigilanza del mercato può presentare una richiesta motivata all'ufficio per l'IA, che garantisce l'accesso a tali informazioni. In tal caso, l'ufficio per l'IA fornisce all'autorità richiedente senza indugio, e in ogni caso entro 30 giorni, tutte le informazioni che esso ritiene pertinenti al fine di stabilire se un sistema di IA ad alto rischio non è conforme. Le autorità di vigilanza del mercato salvaguardano la riservatezza delle informazioni ottenute conformemente all'articolo 78 del presente regolamento. La procedura di cui al Capo VI del regolamento (UE) 2019/1020 si applica mutatis mutandis.