L-entitajiet finanzjarji soġġetti għal DORA jiffaċċjaw obbligi simultanji tal-EU AI Act. Dan l-għodda tidentifika fejn ir-rekwiżiti tal-ICT ta' DORA u l-obbligi tal-AI Act jissovraponu għas-settur tiegħek u l-użi tal-AI: skoring tal-kreditu, detezzjoni tal-frodi, negozjar algoritmiku, AML.
DORA (Att dwar ir-Reżiljenza Operazzjonali Diġitali) applika mill-17 ta' Jannar 2025. L-EU AI Act japplika minn dati differenti fl-2025–2028. Il-banek, il-kumpaniji tal-assigurazzjoni, id-ditti tal-investiment, l-istituzzjonijiet ta' pagament, u entitajiet finanzjarji oħra jridu jissodisfaw it-tnejn simultanjament.
Iż-żewġ regolamenti jaqsmu art konċettwali sinifikanti — it-tnejn jagħmlu mira lejn il-ġestjoni tar-riskju tal-ICT, id-dipendenzi tal-parti terza, u r-reżiljenza operazzjonali — iżda b'ambiti u obbligi differenti.
| Użu tal-AI | Obbligi DORA | Obbligi tal-EU AI Act |
|---|---|---|
| Skoring tal-kreditu / deċiżjonijiet tal-self | Ġestjoni tar-riskju tal-ICT (Art. 5-10); riskju tal-parti terza jekk ipprovdut mill-bejjiegħ | Anness III riskju għoli (Art. 6); obbligi sħaħ tal-Kapitolu III; iskadenza Diċ 2027 |
| Detezzjoni tal-frodi | Klassifikazzjoni tal-inċidenti tal-ICT (Art. 17-23); ġestjoni TPSP tal-parti terza | Anness III riskju għoli (adjaċenti għall-infurzar tal-liġi — iċċekkja l-ambitu); trasparenza Art. 13 għad-deplijaturi |
| Negozjar algoritmiku | Ġestjoni tal-bidla tal-ICT (Art. 14-16); riskju operazzjonali | Probabbilment riskju minimu jew trasparenza biss; iċċekkja jekk mudelli GPAI jissostanzjawhom |
| AML / monitoraġġ tat-tranżazzjonijiet | Testjar tar-reżiljenza tal-ICT (TLPT għall-entitajiet sinifikanti) | Potenzjalment Anness III (nexus tal-infurzar tal-liġi); jeħtieġ analiżi legali |
| Chatbots tas-servizz tal-klijenti | Riskju operazzjonali tal-ICT | Trasparenza Art. 50 — irid jiżvela n-natura tal-AI lill-utenti |
| Determinazzjoni tal-prezz tar-riskju tal-assigurazzjoni | Riskju tal-parti terza tal-ICT għall-bejjiegħa tal-mudell | Anness III riskju għoli (servizzi essenzjali — valutazzjoni tar-riskju tal-assigurazzjoni) |
Riskju tal-parti terza tal-ICT + obbligi tal-fornitur tal-AI Act: L-Art. 28-44 ta' DORA jeħtieġ klawżoli kuntrattwali mal-fornituri tas-servizzi tal-ICT li jkopru d-drittijiet tal-awditjar, l-istrateġiji ta' ħruġ, u l-istandards tal-prestazzjoni. Meta dak il-fornitur tal-ICT huwa wkoll fornitur tal-AI Act, l-AI Act jeħtieġ li l-fornitur jipprovdi dokumentazzjoni teknika, istruzzjonijiet tal-użu, u appoġġ tal-monitoraġġ wara s-suq. Kuntratt wieħed tal-bejjiegħ imfassal tajjeb jista' jissodisfa t-tnejn.
Rappurtar tal-inċidenti: DORA jmandati r-rappurtar tal-inċidenti ewlenin relatati mal-ICT lis-supervisuri. L-AI Act jeħtieġ ir-rappurtar ta' inċidenti serji li jinvolvu AI ta' riskju għoli lill-awtoritajiet nazzjonali ta' sorveljanza tas-suq. Għall-entitajiet finanzjarji, falliment wieħed tal-AI (pereżempju, interruzzjoni tal-mudell tal-iskoring tal-kreditu li tikkawża riskju sistemiku) jista' simultanjament jissettja ż-żewġ ktajjen ta' rappurtar.
Testjar tar-reżiljenza: It-Testjar ta' Penetrazzjoni Mmexxi mit-Theddid (TLPT) ta' DORA għall-entitajiet sinifikanti jissovraponi mar-rekwiżiti ta' robuستezza u ċibersigurtà tal-Art. 15 tal-AI Act. Il-kombinazzjoni taż-żewġ reġimi ta' testjar tnaqqas id-duplikazzjoni.
Għal analiżi dettaljata tal-konverġenza regolatorja, ara AI Act vs. DORA vs. NIS2 →
Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.
Explore regulation-dora.eu ↗Iva. DORA japplika għall-istituzzjonijiet tal-kreditu, kumpaniji tal-assigurazzjoni, ditti tal-investiment, fornituri tas-servizzi ta' pagament, u entitajiet finanzjarji oħra — u kien fis-seħħ mill-Jannar 2025. Dawn l-istess entitajiet huma wkoll soġġetti għall-EU AI Act għal kwalunkwe sistema tal-AI li jiżviluppaw jew ideplijaw. Iż-żewġ regolamenti għandhom rekwiżiti li jissovraponu dwar il-ġestjoni tar-riskju tal-ICT, ir-rappurtar tal-inċidenti, u l-ġestjoni tal-fornituri tas-servizzi tal-parti terza.
DORA jeħtieġ li l-entitajiet finanzjarji jimexxu l-fornituri tas-servizzi tal-ICT tagħhom — inkluż il-bejjiegħa tal-AI — taħt arranġamenti kuntrattwali b'rekwiżiti speċifiċi (Art. 28-44). L-AI Act b'mod indipendenti jeħtieġ lill-deplijaturi jimplementaw miżuri ta' governanza tal-AI. Meta bejjiegħ tal-AI huwa kemm parti terza ICT ta' DORA kif ukoll fornitur tal-AI Act, il-kuntratti jridu jissodisfaw iż-żewġ oqfsa regolatorji.
Get compliance alerts when deadlines or obligations change.
No spam. One-click unsubscribe.