EU AI Act per la Svizzera: chi è obbligato, chi è esente

L'AI Actdell'Unione Europea è entrato pienamente in vigore il 1° agosto 2024 e si sta applicando per fasi successive fino al 2027. La Svizzera non è uno Stato membro, e — il Consiglio federale lo ha confermato il 12 febbraio 2025 — non ci sarà un «AI Act svizzero». Eppure il regolamento europeo si applica a una quota crescente di aziende svizzere, comprese molte PMI del Ticino. Questo articolo spiega quando, perché e con quali conseguenze pratiche.

L'extraterritorialità non è una novità

Il principio di applicazione extraterritoriale dei regolamenti del mercato unico è ormai consolidato. Lo abbiamo visto con il GDPR — la legge sulla protezione dei dati che, dal 2018, si applica a chiunque tratti dati di persone presenti nell'UE, anche se l'azienda è basata fuori. L'AI Act adotta la stessa logica.

L'articolo 2 del Regolamento UE 2024/1689 definisce l'ambito di applicazione e include esplicitamente provider e deployer stabiliti in paesi terzi quando l'output dei loro sistemi AI è utilizzato nell'UE. Tradotto in pratica svizzera: se quello che il vostro modello AI produce finisce sotto gli occhi di una persona in Italia, Francia, Germania o qualunque altro Stato membro, siete in scope.

I quattro casi tipici di un'azienda svizzera in scope

Distinguiamo quattro figure ricorrenti — quelle che incontriamo regolarmente nei nostri tavoli di lavoro in Ticino:

1. Esportatori di beni o servizi nell'UE

Una manifattura mendrisiotta che vende a distributori italiani o tedeschi, e che usa un LLM per generare schede tecniche, manuali utente, comunicazioni di post-vendita — è deployer. L'output AI è utilizzato in UE, anche se l'azienda non ha sede legale in UE.

2. Studi professionali con clienti UE

Una fiduciaria luganese che assiste clienti svizzeri con interessi in UE (subsidiary tedesche, residenze italiane, partecipazioni francesi) e che usa Claude o ChatGPT per generare note tecniche o riassunti che vengono inoltrati a quei clienti — è deployer. Vale per studi legali, commercialisti, notai, consulenti del lavoro.

3. Operatori del turismo

Un albergatore di Locarno o un'agenzia immobiliare di Lugano che usa l'AI per rispondere automaticamente a richieste di prenotazione, segnalazioni, recensioni — dove parte significativa della clientela è UE — è deployer. La risposta automatica all' ospite tedesco è output AI utilizzato in UE.

4. Pubblica amministrazione transfrontaliera

Un comune ticinese che usa strumenti AI per comunicare con frontalieri italiani — risposte automatiche, traduzioni, sintesi di delibere consultate dai cittadini transfrontalieri — può rientrare nello scope, soprattutto quando l'output AI ha effetti su decisioni amministrative che riguardano residenti UE.

Chi è fuori (ed è meno di quanto sembri)

Restano fuori dall'applicazione extraterritoriale dell'AI Act solo le situazioni in cui:

• L'output del sistema AI resta strettamente internoall'azienda svizzera e non lascia il perimetro nazionale (esempio: sintesi di una riunione interna condivisa solo con dipendenti svizzeri).
• I clienti finali sono tutti in Svizzera o in paesi extra-UE che non hanno meccanismi di reciprocità.
• Il sistema AI è utilizzato per finalità di ricerca scientifica(esonero parziale ai sensi dell'articolo 2, paragrafo 6) — ma solo se la ricerca non viene successivamente commercializzata.

Per la maggior parte delle PMI ticinesi attive nel commercio, nei servizi professionali, nel turismo o nella manifattura d'esportazione, il primo punto è praticamente sempre violato: gli output AI escono dal perimetro nazionale.

Provider vs deployer — perché la distinzione conta

L'AI Act distingue due ruoli che possono coesistere nella stessa organizzazione e portano obblighi diversi:

Provider (fornitore)

Chi sviluppa un sistema AI e lo mette sul mercato con il proprio nome o marchio. È il ruolo di Anthropic, OpenAI, Google, Microsoft. Ma anche di una software house ticinese che sviluppa una propria soluzione AI verticale (per esempio, un assistente per studi notarili). I provider hanno obblighi sostanziali: documentazione tecnica, valutazioni di rischio, gestione qualità, conservazione log per dieci anni.

Deployer (utilizzatore)

Chi utilizzaun sistema AI nell'ambito della propria attività professionale. È il ruolo della stragrande maggioranza delle PMI svizzere: usano ChatGPT, Claude, Copilot, ma non li sviluppano. I deployer hanno obblighi meno gravosi ma reali: alfabetizzazione AI del personale (articolo 4), supervisione umana sui sistemi ad alto rischio (articolo 26), registrazione di determinati eventi.

Una sola eccezione importante: se modificate sostanzialmente un sistema AI fornito da terzi — per esempio, un fine-tuning significativo di un LLM — potreste diventare voi provider del sistema modificato. La soglia è alta, ma esiste.

I sistemi ad alto rischio — la categoria che conta davvero

L'AI Act distingue quattro livelli di rischio. La maggior parte degli obblighi pesanti si applica solo ai sistemi classificati come ad alto rischio. Sono elencati nell'allegato III e includono — per stare al perimetro più rilevante per le PMI svizzere:

• AI usata in infrastrutture critiche (energia, acqua, trasporti).
• AI in istruzione e formazione quando determina accesso o valutazioni.
• AI in gestione del personale: filtraggio curricula, decisioni di assunzione, valutazione performance, promozioni, licenziamenti.
• AI per accesso a servizi essenziali: credito, assicurazione, valutazione affidabilità creditizia.
• AI in law enforcement, giustizia, migrazione e asilo.
• AI per il controllo dei confini e nei processi democratici.

Per la maggior parte delle PMI ticinesi, l'applicazione tipica è la gestione del personale. Se usate uno strumento AI per filtrare CV o per assistere decisioni HR, siete in zona alto rischio. Non «forse»: l'allegato III è esplicito.

Le pratiche vietate

Sotto i sistemi ad alto rischio c'è la categoria delle pratiche vietate (articolo 5), già in vigore da febbraio 2025. Nessuna PMI ticinese, in pratica, dovrebbe avere problemi qui — ma vale la pena conoscerle:

• Sistemi che manipolano il comportamento umano in modo dannoso (tecniche subliminali).
• Sistemi che sfruttano vulnerabilità di gruppi specifici (età, disabilità).
• Sistemi di scoring sociale generale.
• Sistemi di riconoscimento emotivo sul posto di lavoro o in istituzioni educative.
• Sistemi di categorizzazione biometrica basati su caratteristiche sensibili.
• Predictive policing individuale.
• Scraping non mirato di volti per database di riconoscimento facciale.

Le sanzioni per pratiche vietate sono le più alte: fino a 35 milioni di euro o al 7% del fatturato annuo mondiale.

Il calendario applicativo: cosa è già attivo, cosa arriva

Per chiarezza, ecco le date in ordine:

2 febbraio 2025

Sono già applicabili: il divieto delle pratiche di AI inaccettabili (articolo 5) e l'obbligo di alfabetizzazione AI per il personale (articolo 4). Sono in vigore da oltre un anno — molte aziende non lo sanno ancora, ma è così.

2 agosto 2025

Diventano applicabili le norme sui modelli AI per finalità generali (GPAI). Si applicano principalmente ai provider — Anthropic, OpenAI, Google e simili — non ai deployer.

2 agosto 2026

Diventa applicabile il grosso del regolamento: gli obblighi sui sistemi ad alto rischio (articoli 6-49), governance, gestione del rischio, trasparenza. È il giorno in cui un'azienda che usa AI per HR deve essere conforme.

3 agosto 2026

Le autorità nazionali iniziano la vigilanza sostanziale. Sanzioni applicabili.

2 agosto 2027

Le norme sui sistemi AI integrati in prodotti regolati (allegato I — dispositivi medici, giocattoli, ascensori, equipaggiamento di protezione, ecc.) diventano pienamente operative.

Conformità pratica per una PMI svizzera in scope

Riducendo all'essenza, quattro azioni minime se siete in scope e usate principalmente sistemi AI di terzi (la situazione tipica):

1. Inventario. Quali sistemi AI usate, in quali processi, con quali dati. Documentato.
2. Classificazione di rischio. Per ciascun sistema, una valutazione: pratica vietata, alto rischio, basso rischio. La maggior parte sarà basso rischio; le HR-correlate sono alto.
3. Alfabetizzazione AI.Formazione differenziata per ruolo, documentata. È l'obbligo già attivo. Vedere il nostro articolo dedicato all'articolo 4 per il calendario operativo.
4. Supervisione umana sui sistemi ad alto rischio (se presenti). Le decisioni che riguardano persone non possono essere completamente automatizzate — deve esserci una persona identificabile che approva.

Per le aziende che sviluppanosistemi AI (provider), la lista è più lunga: documentazione tecnica, valutazioni di conformità, sistema di gestione qualità, marcatura CE per sistemi ad alto rischio. È un'altra conversazione, da fare con consulenza specifica.

Cosa cambia con la Convenzione del Consiglio d'Europa

Il 12 febbraio 2025 il Consiglio federale ha deciso di ratificare la Convenzione del Consiglio d'Europa sull'AI — un trattato internazionale firmato a Vilnius nel settembre 2024, di portata simile ma meno dettagliata dell'AI Act europeo. La Convenzione sarà integrata nel diritto svizzero, principalmente per il settore pubblico.

Per le aziende private svizzere, l'impatto della Convenzione è marginale: l'AI Act europeo resta il quadro vincolante per chi opera verso l'UE, e la nLPD svizzera resta il quadro applicabile internamente. La Convenzione aggiunge alcuni principi generali (trasparenza, non-discriminazione, accountability) ma non crea nuovi obblighi sostanziali per il settore privato.

Una nota strategica: il vantaggio del muoversi adesso

Le aziende svizzere che si adeguano all'AI Act prima del 2 agosto 2026 ottengono due benefici concreti:

1. Vantaggio commerciale. Sempre più clienti UE chiedono prove di conformità AI nei processi di onboarding e rinnovo contrattuale. Avere policy + formazione + risk assessment già pronti è un argomento di vendita.
2. Margine di manovra.Avere il fascicolo in ordine prima della vigilanza significa poter rispondere a un' ispezione con calma, presentando un quadro coerente. Costruire tutto sotto pressione, in caso di audit, è una situazione che si paga in qualità.

È una situazione paragonabile alla GDPR del 2018: chi si era preparato un anno prima è arrivato all'entrata in vigore senza affanno. Chi ha aspettato è andato in panico. L'AI Act è una finestra simile, su una scala simile.

Dove iniziare, se siete in scope

Tre passi pragmatici, in ordine:

1. Leggete l'articolo sulla scadenza del 3 agosto 2026 per capire il calendario operativo da qui all'estate.
2. Scaricate il nostro modello di AI policy e iniziate ad adattarlo. È il primo documento che vi serve.
3. Se la mappatura iniziale rivela sistemi ad alto rischio (filtraggio CV, valutazioni performance assistite da AI, decisioni di credito), conviene farsi accompagnare. È l'area su cui le autorità saranno più sensibili.

Per una conversazione di quindici minuti sul vostro caso specifico, senza listino e senza preventivo prima di aver capito, sapete dove trovarci.