NicFab Blog logoNicFab Blog

Hub Operatori AI Act — Ruoli, obblighi e catena di responsabilità

I sei operatori dell'AI Act: chi sono, cosa devono fare, come interagiscono. Mappa completa della catena del valore AI secondo il Regolamento (UE) 2024/1689.

Chi sei nella catena del valore AI? Ogni ruolo porta obblighi diversi — e i ruoli possono cambiare.

Sviluppo un sistema AI

Provider: sviluppo o faccio sviluppare un sistema AI e lo immetto sul mercato o lo metto in servizio a mio nome.

Utilizzo un sistema AI

Deployer: utilizzo un sistema AI sviluppato da altri nell'ambito della mia attività professionale.

Importo, distribuisco o integro AI

Importatore, distributore o fabbricante di prodotto: opero nella catena di fornitura di sistemi AI nel mercato UE.
Avvia Self-Assessment →

Basato su: Subject Roles in the EU AI Act: Mapping and Regulatory Implications (Nicola Fabiano, 2025)

I sei operatori dell'AI Act

L'Art. 3(8) dell'AI Act definisce «operatore» qualsiasi provider, deployer, rappresentante autorizzato, importatore, distributore o fabbricante di prodotto che immette sul mercato o mette in servizio un sistema AI. Ogni categoria porta obblighi specifici, calibrati sul grado di controllo esercitato sul sistema.

P

Provider (Fornitore)

Art. 3(3)

Persona fisica o giuridica che sviluppa un sistema AI o un modello GPAI, o che fa sviluppare un sistema AI o un modello GPAI, e lo immette sul mercato o lo mette in servizio a proprio nome o con il proprio marchio, a titolo oneroso o gratuito.

D

Deployer (Utilizzatore)

Art. 3(4)

Persona fisica o giuridica che utilizza un sistema AI sotto la propria autorità, tranne nel caso in cui il sistema AI sia utilizzato nel corso di un'attività personale non professionale.

I

Importatore

Art. 3(6)

Persona fisica o giuridica stabilita nell'Unione che immette sul mercato un sistema AI recante il nome o il marchio di una persona fisica o giuridica stabilita in un paese terzo.

Di

Distributore

Art. 3(7)

Persona fisica o giuridica nella catena di fornitura, diversa dal provider o dall'importatore, che mette a disposizione un sistema AI sul mercato dell'Unione.

R

Rappresentante autorizzato

Art. 3(5), artt. 22–23

Persona fisica o giuridica stabilita nell'Unione che ha ricevuto e accettato un mandato scritto da un provider stabilito in un paese terzo per agire per suo conto in relazione agli obblighi dell'AI Act.

F

Fabbricante di prodotto

Art. 25

Fabbricante di un prodotto che integra un sistema AI ad alto rischio insieme al proprio prodotto e lo immette sul mercato o lo mette in servizio a proprio nome o marchio.

Scenari pratici di qualificazione del ruolo

Determinare il proprio ruolo nella catena del valore AI non è sempre immediato. In molti casi concreti, la qualificazione dipende da fattori come il grado di modifica del sistema, il modello contrattuale e l'uso del proprio marchio.

Trasformazione dei ruoli (Art. 25)

L'Art. 25 dell'AI Act introduce un meccanismo fondamentale: in determinate circostanze, un soggetto può assumere un ruolo diverso da quello originario — tipicamente, un deployer può diventare provider.

Cascata degli obblighi

Gli obblighi dell'AI Act non gravano su un unico soggetto: si distribuiscono lungo la catena del valore in base al ruolo.

Flussi informativi e documentali tra operatori

L'AI Act prevede un sistema articolato di flussi documentali lungo la catena del valore. Ogni operatore deve ricevere, verificare e/o trasmettere documenti specifici.

Radice nel New Legislative Framework

La struttura a sei operatori dell'AI Act non nasce dal nulla. L'architettura regolatoria riprende e adatta il New Legislative Framework (NLF) dell'Unione europea.

Sanzioni per operatore

L'AI Act prevede un regime sanzionatorio articolato, con massimali differenziati per tipo di violazione.

Ruolo regolatorio, ruolo GDPR e posizione contrattuale

Il ruolo che un soggetto ricopre ai sensi dell'AI Act, il ruolo che ricopre ai sensi del GDPR e la posizione contrattuale tra le parti non coincidono necessariamente.

Digital Package — modifiche proposte con impatto sugli operatori

Il 19 novembre 2025 la Commissione europea ha adottato la proposta di Digital Package, che include modifiche all'AI Act finalizzate alla semplificazione dell'attuazione.

Risorse e fonti

Fonti accademiche, istituzionali e strumenti operativi per approfondire il tema degli operatori e della catena di responsabilità dell'AI Act.

AI Act Self-Assessment Tool

Verifica in autonomia se il tuo sistema AI rientra nell'AI Act, in quale categoria di rischio si colloca e quali obblighi si applicano.

Avvia Self-Assessment →