Obbligi tal-Att dwar l-AI tal-UE għall-banek, l-istituzzjonijiet tal-kreditu, u l-kumpaniji fintech. Skoring tal-kreditu bl-AI, sistemi AML, kummerċ algoritmiku, sovrapożizzjoni DORA, u linji gwida tal-EBA.
Għaliex is-Settur Bankarju Jiffaċċja Esponiment Ikkonċentrat għall-Att dwar l-AI tal-UE
Is-settur bankarju u tas-servizzi finanzjarji jinsab fl-intersezzjoni tal-obbligi l-aktar stretti tal-Att dwar l-AI tal-UE u l-ambjent regolatorju l-aktar kumpliku fl-UE. L-istituzzjonijiet finanzjarji huma fost l-akbar utenti tal-AI fl-Ewropa — fil-garanzija tal-kreditu, fid-detezzjoni tal-frodi, fl-iskrinjar AML/CFT, fid-diliġenza dovuta tal-klijent, fil-kummerċ algoritmiku, u fil-ġestjoni tal-ġid. L-Att dwar l-AI tal-UE jimmira direttament l-aktar każijiet ta' użu konsegwenzjali minn dawn permezz tal-Anness III, li jikklassifika diversi applikazzjonijiet tal-AI finanzjarju bħala ta' riskju għoli b'definizzjoni.
Is-settur bankarju jaħdem ukoll taħt saff regolatorju eżistenti dens: DORA, MiFID II, CRD IV/CRR, Direttivi AML, GDPR, u BCBS 239. L-Att dwar l-AI tal-UE ma jissostitwix dawn il-qafas — iżid magħhom. Għal istituzzjoni tal-kreditu, l-użu ta' mudell ta' skoring tal-kreditu bbażat fuq l-AI jqanqal obbligi simultanji skont l-Att dwar l-AI (Anness III, Art. 9–16), DORA (ġestjoni tar-riskju tal-ICT), u l-linji gwida tal-EBA dwar il-ġestjoni tar-riskju tal-mudelli.
Każijiet ta' Użu tal-AI ta' Riskju Għoli fil-Banek Skont l-Anness III
L-Anness III, kategorija 5(b) jelenka espliċitament l-AI użata għall-evalwazzjoni tal-kredibilità jew l-iskoring tal-kreditu ta' persuni naturali, u l-AI użata biex tivvaluta r-riskju tal-kreditu ta' persuni ġuridiċi fejn l-AI tiddetermina jew tinfluwenza sostanzjalment ir-riżultat. Dan ikopri firxa wiesgħa ta' deployments tal-AI finanzjarju.
Mudelli ta' skoring tal-kreditu u tal-garanzija — sistemi awtomatizzati li jiddeterminaw l-eliġibbiltà tal-self, il-limiti tal-kreditu, jew ir-rati tal-imgħax għall-klijenti bl-imnut u l-SMEs — huma AI ta' riskju għoli skont l-Art. 6(2) moqri flimkien mal-Anness III. Il-banek li jaġixxu bħala fornituri ta' dawn is-sistemi jridu jlestu l-valutazzjonijiet tal-konformità, iżommu dokumentazzjoni teknika skont l-Art. 11, jimplimentaw sistemi ta' ġestjoni tar-riskju skont l-Art. 9, jiżguraw mekkaniżmi ta' sorveljanza umana skont l-Art. 14, u jirreġistraw is-sistema fid-database tal-Att dwar l-AI tal-UE (Art. 71) qabel l-użu.
Sistemi AML u ta' detezzjoni tal-frodi jippreżentaw stampa aktar differenzjata. Sistemi li japplikaw l-iskrinjar tas-sanzjonijiet, il-monitoraġġ tat-tranżazzjonijiet, jew l-analiżi tal-imġiba biex jifflagjaw attività suspettuża ġeneralment jaffettwaw l-istituzzjonijiet finanzjarji aktar milli jiddeterminaw direttament riżultati għall-individwi. Fejn l-output tal-AI huwa l-bażi primarja għal azzjoni avversa kontra klijent (l-iffriżar tal-kont, ir-rifjut tas-servizz), il-klassifikazzjoni ta' riskju għoli tista' tiġi attivata skont l-Anness III kat. 5(b) jew kat. 6 (infurzar tal-liġi) skont ir-rwol tal-awtorità nazzjonali. Il-banek iridu jwettqu analiżi ta' klassifikazzjoni attenta.
Għodod bbażati fuq GPAI — mudelli ta' lingwa kbar użati għas-servizz tal-klijenti, l-ipproċessar tad-dokumenti, jew l-analiżi tal-investiment — huma soġġetti għar-rekwiżiti tat-trasparenza tal-Art. 50 (żvelar li l-utenti jinteraġixxu mal-AI) u, fejn il-fornitur tal-mudell ikollu riskju sistemiku, l-obbligi tal-Art. 55.
Obbligi tal-Fornitur kontra l-Impjegatur għall-Banek
Il-banek jistgħu jaġixxu bħala fornituri (li jibnu l-mudelli tal-AI tagħhom stess), impjegaturi (li jużaw sistemi tal-AI ta' partijiet terzi), jew it-tnejn. Id-distinzjoni tiddetermina l-profil tal-obbligu:
| Rwol | Sors tal-obbligu | Rekwiżiti ewlenin |
|---|---|---|
| Fornitur | Art. 9–17 | Valutazzjoni tal-konformità, dokumentazzjoni teknika, QMS, reġistrazzjoni |
| Impjegatur | Art. 26 | Monitorja s-sistema, żgura sorveljanza umana, żomm logs, informa l-utenti |
| It-tnejn | Art. 9–17 + Art. 26 | Obbligi sħaħ tal-fornitur + dmirijiet ta' monitoraġġ tal-impjegatur |
Il-banek li jixtru AI ta' skoring tal-kreditu minn bejjiegħ fintech jaġixxu bħala impjegaturi skont l-Art. 26. Iridu jivverifikaw li l-bejjiegħ ikkomplexa l-valutazzjoni tal-konformità, jintegraw ir-reviżjoni umana fil-proċessi ta' deċiżjoni avversa, iżommu logs tal-użu għal 10 snin (Art. 26(6)), u jiżguraw li d-deċiżjonijiet tal-AI jiġu spjegati lill-individwi affettwati skont l-Art. 22 tal-GDPR u l-Art. 13 tal-Att dwar l-AI tal-UE.
Sovrapożizzjoni tar-Regolamentazzjoni Settorjali: DORA, MiFID II, u Solvency II
DORA (Regolament 2022/2554) japplika għall-banek, l-impriżi tal-investiment, il-kumpaniji tal-assigurazzjoni, u l-fornituri tal-ICT ta' partijiet terzi. Speċifikament għall-AI, DORA jirrikjedi:
- Sistemi tal-AI ttrattati bħala sistemi tal-ICT soġġetti għall-oqfsa tal-ġestjoni tar-riskju (Art. 6 DORA)
- Klassifikazzjoni u rappurtar tal-inċidenti relatati mal-ICT — il-fallimenti tal-AI jistgħu jikkostitwixxu inċidenti maġġuri tal-ICT
- Testijiet tar-reżiljenza tas-sistemi kritiċi tal-ICT — il-mudelli tal-AI inklużi fejn huma materjali għall-operazzjonijiet
- Ġestjoni tar-riskju ta' partijiet terzi li tkopri kuntratti tal-bejjiegħa tal-AI, strateġiji tal-ħruġ, u drittijiet ta' awditjar
MiFID II (Direttiva dwar is-Swieq tal-Istrumenti Finanzjarji) tapplika għall-kummerċ algoritmiku u l-pariri tal-investiment. Rakkomandazzjonijiet tal-investiment iġġenerati mill-AI jqanqlu r-rekwiżiti tal-valutazzjoni tal-adegwatezza; sistemi ta' kummerċ algoritmiku jeħtieġu kontrolli pre-kummerċ, switch tal-qtil, u notifika regolatorja.
Linji gwida tal-EBA dwar il-Ġestjoni tar-Riskju tal-ICT u tas-Sigurtà (EBA/GL/2019/04, aġġornati fl-2022) jordu l-governanza tar-riskju teknolożiku li tkopri l-mudelli tal-AI, ir-rekwiżiti tal-kontinwità operazzjonali, u l-indipendenza tal-validazzjoni tal-mudelli. Dawn jallinjaw sostanzjalment mar-rekwiżiti tal-ġestjoni tar-riskju tal-Art. 9 tal-Att dwar l-AI tal-UE.
Awtoritajiet ta' Infurzar
L-infurzar tal-Att dwar l-AI tal-UE għall-AI bankarju jaħdem permezz ta' struttura ta' awtorità f'żewġ saffi:
L-Awtoritajiet Kompetenti Nazzjonali (NCAs) maħtura minn kull Stat Membru skont l-Art. 70 huma l-korpi primarji tal-infurzar tal-Att dwar l-AI. Jistgħu jwettqu sorveljanza tas-suq, jitolbu dokumentazzjoni teknika, u jimponu multi (sa €30M jew 6% tal-fatturat annwali globali skont l-Art. 99).
L-Awtorità Bankarja Ewropea (EBA) tikkoordina s-sorveljanza tal-AI speċifika għas-settur madwar l-unjoni bankarja, tipprovdi standards tekniċi dwar ir-riskju tal-ICT, u toħroġ linji gwida li jifformaw l-aspettattivi superviżorji nazzjonali. L-EBA tipparteċipa wkoll fil-Bord Ewropew tal-AI stabbilit skont l-Art. 65.
Il-BĊE u s-supervisuri prudenzjali nazzjonali jistgħu jitolbu dokumentazzjoni tal-mudelli tal-AI bħala parti mill-valutazzjonijiet SREP (Proċess ta' Reviżjoni u Evalwazzjoni Superviżorja) skont CRD IV fejn l-AI tiddirezza deċiżjonijiet materjali ta' kreditu jew riskju operazzjonali.
Pjan ta' Konformità għall-Banek
Immedjatament (issa → Awwissu 2026): Ikkomplexa l-verifika tal-konformità tal-projbizzjoni — irrevedi s-sistemi kollha tal-AI għall-prattiki pprojbiti skont l-Art. 5, inklużi l-iskoring soċjali u l-identifikazzjoni bijometrika f'ħin reali fl-ispazji pubbliċi. Dawn il-projbizzjonijiet japplikaw immedjatament għall-kuntratti ġodda.
T3 2026 — Awditjar tal-klassifikazzjoni ta' riskju għoli: Immaċċja s-sistemi kollha tal-AI mqiegħda u fil-fażi tal-iżvilupp kontra l-Anness III, speċifikament il-kategoriji 5(b) u 5(c). Idokumenta r-raġunament tal-klassifikazzjoni. Involvi l-legali u l-konformità biex tivvaluta s-sovrapożizzjoni DORA.
T4 2026 — Obbligi tal-fornitur għall-AI intern: Għal mudelli ta' skoring tal-kreditu u tal-garanzija mibnija internament, ibda l-proċeduri tal-valutazzjoni tal-konformità, żviluppa dokumentazzjoni teknika skont l-Anness IV, u implimenta QMS skont l-Art. 17.
2027 — Obbligi tal-impjegatur għall-AI ta' partijiet terzi: Awdita l-kuntratti kollha tal-bejjiegħa tal-AI għall-konformità tal-Att dwar l-AI tal-UE. Irrikjedi lill-fornituri jipprovdu dikjarazzjonijiet tal-konformità u numri ta' reġistrazzjoni. Aġġorna l-ftehimiet tal-ipproċessar tad-data biex jirriflettu l-obbligi tal-ġbir tal-logs tal-Art. 26.
Awwissu 2027 — Obbligi GPAI fis-seħħ: Żgura li l-LLMs kollha ta' partijiet terzi u l-mudelli fondamentali użati fl-applikazzjonijiet bankarji jikkonformaw mal-Art. 51–55. Ivverifika li l-fornituri ppubblikaw dokumentazzjoni tat-trasparenza skont l-Art. 53.
Diċembru 2027 — Skadenza tal-AI ta' riskju għoli: Konformità sħiħa meħtieġa għas-sistemi kollha tal-AI ta' riskju għoli tal-Anness III. Żgura reġistrazzjoni fid-database tal-Att dwar l-AI tal-UE, mekkaniżmi ta' sorveljanza umana operazzjonali, u pjanijiet ta' monitoraġġ wara t-tqegħid fis-suq skont l-Art. 72.
Official AI Act Compliance Deadline Calendar
Updated · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.
| Obligation | Applies to | Original date | New date | Status | Countdown | Legal basis |
|---|---|---|---|---|---|---|
| Prohibited Practices (Art. 5) | All providers and deployers | active | — | AI Act Art. 5 | ||
| GPAI Rules (Chapter 5) | GPAI model providers | active | — | AI Act Art. 51-56 | ||
| High-risk AI — Annex III (standalone) | Providers of standalone Annex III systems | deferred | — | AI Omnibus 2026 Art. 6(2) | ||
| High-risk AI — Annex I (embedded) | AI embedded in Annex I regulated products | deferred | — | AI Omnibus 2026 Art. 6(1) | ||
| AI-Generated Content Marking | Providers of generative GPAI systems | active | — | AI Act Art. 50(2) | ||
| Regulatory Sandboxes | National competent authorities | active | — | AI Act Art. 57 |
⬇ Download JSON · CC BY 4.0
AI Act meets DORA and NIS2
Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.
Explore regulation-dora.eu ↗Frequently Asked Questions
Il-banek jiffaċċjaw obbligi tal-Att dwar l-AI tal-UE primarjament permezz tal-kategoriji 5(b) u 5(c) tal-Anness III: l-AI użata fil-valutazzjoni tal-kredibilità u l-iskoring tal-kreditu, u l-AI użata fl-assigurazzjoni tal-ħajja u tas-saħħa. Dawn huma kklassifikati bħala sistemi ta' AI ta' riskju għoli li jeħtieġu valutazzjonijiet tal-konformità, dokumentazzjoni teknika, mekkaniżmi ta' sorveljanza umana, u reġistrazzjoni fid-database tal-Att dwar l-AI tal-UE. Barra minn hekk, il-banek li jużaw l-AI għall-iskrinjar kontra l-ħasil tal-flus (AML), id-detezzjoni tal-frodi, jew id-diliġenza dovuta tal-klijent jistgħu jiġu koperti mill-Anness III skont il-funzjoni tas-sistema u d-deċiżjonijiet li tinfluwenza.
DORA (Att dwar ir-Reżiljenza Operazzjonali Diġitali, Regolament 2022/2554) u l-Att dwar l-AI tal-UE joħolqu obbligi li jissovrapożixxu ruħhom iżda distinti. DORA jirrikjedi li l-entitajiet finanzjarji jibqgħu jiġġestixxu r-riskju tal-ICT, iwettqu testijiet tar-reżiljenza, u jżommu kapaċitajiet ta' rappurtar tal-inċidenti — dan japplika għas-sistemi tal-AI bħala għodod tal-ICT. L-Att dwar l-AI tal-UE jżid il-klassifikazzjoni tar-riskju, il-valutazzjoni tal-konformità, it-trasparenza, u r-rekwiżiti ta' sorveljanza umana għas-sistemi tal-AI speċifikament. Istituzzjoni tal-kreditu li topera sistema ta' skoring tal-kreditu mmexxija mill-AI trid tissodisfa kemm il-qafas ta' ġestjoni tar-riskju tal-ICT ta' DORA kif ukoll ir-rekwiżiti tal-AI ta' riskju għoli tal-Att dwar l-AI tal-UE. Il-linji gwida tal-EBA dwar il-ġestjoni tar-riskju tal-ICT u tas-sigurtà japplikaw b'mod parallel.
Is-sistemi tal-kummerċ algoritmiku mhumiex elenkati direttament fl-Anness III, għalhekk ma jikkostitwixxux awtomatikament AI ta' riskju għoli skont l-Att dwar l-AI tal-UE. Madankollu, jekk algoritmu ta' kummerċ jintuża bħala komponent tal-valutazzjoni tal-kredibilità jew jinfluwenza l-aċċess għas-servizzi finanzjarji b'mod li jaffettwa l-individwi, jista' jaqa' fl-ambitu tal-Anness III. Ir-rekwiżiti ta' MiFID II għall-kummerċ algoritmiku — inklużi switch tal-qtil, testijiet tas-sistema, u pista ta' awditjar — jibqgħu applikabbli bis-sħiħ. Ir-rekwiżiti tat-trasparenza tal-Art. 50 tal-Att dwar l-AI tal-UE japplikaw għall-AI li tinteraġixxi ma' persuni naturali, u l-obbligi tal-mudell GPAI skont l-Art. 51 japplikaw għal mudelli ta' lingwa kbar użati f'pjattaformi ta' kummerċ jew analiżi.
L-Awtorità Bankarja Ewropea (EBA) ppubblikat linji gwida dwar il-governanza interna (EBA/GL/2021/05) u l-ġestjoni tar-riskju tal-ICT li jinfurmaw direttament l-aspettattivi tal-governanza tal-AI għall-banek. Ir-rekwiżiti ewlenin jinkludu responsabbiltà fil-livell tal-bord għall-istrateġija tal-AI, validazzjoni indipendenti tal-mudelli tal-AI użati fir-riskju tal-kreditu, oqfsa tar-riskju operazzjonali li jkopru n-nuqqasijiet tal-AI, u rekwiżiti ta' spjegabbiltà għas-sistemi tal-AI li jaffettwaw id-deċiżjonijiet dwar il-kreditu. Il-konsultazzjonijiet tal-EBA dwar it-tagħlim awtomatiku għall-mudelli IRB jistabbilixxu standards kwantitattivi għall-validazzjoni tal-mudelli, il-kwalità tad-data, u l-monitoraġġ tal-prestazzjoni li jallineaw b'mod mill-qrib mar-rekwiżiti tal-ġestjoni tar-riskju tal-Art. 9 tal-Att dwar l-AI tal-UE.
Iva, fil-prinċipju — l-Att dwar l-AI tal-UE japplika irrispettivament mid-daqs tal-kumpanija. Madankollu, l-Art. 9(5) jirrikjedi li s-sistemi ta' ġestjoni tar-riskju jkunu proporzjonati għad-daqs u n-natura tal-fornitur jew tal-impjegatur. Id-dispożizzjonijiet tal-SME u tal-istartupijiet skont l-Art. 55 u l-Art. 57 sa l-Art. 63 jipprovdu aċċess għal sandboxes regolatorji operati mill-awtoritajiet kompetenti nazzjonali, u jnaqqsu l-ostakoli għat-testijiet tal-konformità. L-EBA Innovation Hub u l-Forum Ewropew għall-Faċilitaturi tal-Innovazzjoni (EFIF) jipprovdu appoġġ addizzjonali għall-kumpaniji fintech li jinnavigaw ir-regolamentazzjoni tal-AI.
Stay ahead of AI Act changes
Get compliance alerts when deadlines or obligations change.
No spam. One-click unsubscribe.