Il regolamento europeo che classifica i sistemi di AI per livello di rischio e impone obblighi proporzionati a chi li sviluppa o li utilizza.

Sanzioni fino a 35 M€ o al 7% del fatturato globale per i sistemi vietati; obbligo di ritiro dal mercato e blocco operativo dei sistemi ad alto rischio non conformi.

Applicability score sull'asset inventory, classificazione del rischio per sistema e evidence pack con readiness assessment pronto per il fascicolo tecnico.

La direttiva UE sulla cybersecurity che estende gli obblighi di gestione del rischio e di notifica degli incidenti a un perimetro ampio di soggetti essenziali e importanti.

Sanzioni fino a 10 M€ o al 2% del fatturato e responsabilità diretta degli organi di gestione; obblighi di notifica incidenti entro finestre stringenti.

Analisi di eventi operativi critici con evidence chain e audit trail immutabile, a supporto della notifica incidenti e della dimostrazione delle misure adottate.

Il regolamento UE sulla resilienza operativa digitale del settore finanziario: governance del rischio ICT, gestione degli incidenti e controllo dei fornitori terzi.

Misure di vigilanza e sanzioni da parte delle autorità competenti; blocco di operatività su carenze ICT non rimediate e accountability sui fornitori critici.

Digital Risk Assessment su configurazioni, policy e access control, con risk score, action plan verificabile ed evidenze tracciabili per il regolatore.