Il credit scoring AI è un sistema ad alto rischio
L'Allegato III del Regolamento UE 2024/1689 (EU AI Act) classifica esplicitamente i sistemi AI utilizzati per valutare il merito creditizio come sistemi ad alto rischio. Questa classificazione non è una scelta delle banche — è una conseguenza diretta della normativa.
La definizione rilevante include qualsiasi sistema AI che "valuta il merito creditizio delle persone fisiche o stabilisce il loro punteggio creditizio", con l'eccezione dei sistemi usati esclusivamente per rilevare frodi finanziarie.
📋 Riferimento normativo: EU AI Act Reg. UE 2024/1689, Allegato III, punto 5(b) — sistemi AI destinati a essere utilizzati per valutare il merito creditizio delle persone fisiche o a stabilire il loro punteggio creditizio.
Cos'è il Human Oversight richiesto dall'Art. 14
L'Art. 14 del EU AI Act stabilisce i requisiti di sorveglianza umana per i sistemi AI ad alto rischio. Per il credit scoring, questo significa che le banche non possono delegare completamente la decisione creditizia a un algoritmo — deve esistere un meccanismo di supervisione umana reale ed efficace.
I requisiti specifici dell'Art. 14:
- Il sistema AI deve essere progettato per consentire alle persone fisiche di sorvegliarne il funzionamento
- Il supervisore umano deve poter intervenire o interrompere il sistema
- Il supervisore deve comprendere le capacità e i limiti del sistema
- Il supervisore deve poter ignorare o modificare l'output del sistema AI
⚠ Errore comune nei contratti: Molti contratti di finanziamento e apertura di credito citano il sistema di credit scoring AI senza menzionare il processo di supervisione umana. Questo crea un documento non conforme all'EU AI Act Art. 14 anche se il processo interno della banca prevede la supervisione — perché la conformità deve essere documentata.
Il diritto del cliente di spiegazione (Art. 86 GDPR + EU AI Act)
La combinazione di EU AI Act e GDPR crea un diritto del cliente alla spiegazione delle decisioni creditizie automatizzate. Questo diritto esiste su due livelli:
Livello GDPR — Art. 22
Il cliente ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato — incluso il profiling — che produce effetti giuridici o lo riguarda in modo significativo. Per le decisioni creditizie automatizzate, la banca deve:
- Informare il cliente che la decisione è automatizzata
- Fornire informazioni significative sulla logica utilizzata
- Garantire il diritto a ottenere l'intervento umano
- Permettere al cliente di esprimere la propria opinione e contestare la decisione
Livello EU AI Act — Art. 13
I sistemi AI ad alto rischio devono essere progettati per garantire trasparenza sufficiente agli utilizzatori. Le banche che usano sistemi di credit scoring AI devono fornire ai clienti informazioni in forma concisa, comprensibile e accessibile sul funzionamento del sistema.
Come deve essere strutturata la documentazione contrattuale
Un contratto di finanziamento o apertura di credito che utilizza sistemi AI di credit scoring deve includere:
- Menzione esplicita dell'uso di sistemi AI nella valutazione del credito
- Descrizione del processo di supervisione umana
- Informazione sul diritto del cliente di richiedere revisione umana della decisione
- Indicazione del responsabile del sistema AI (internal champion)
- Riferimento al registro dei sistemi AI ad alto rischio (obbligatorio dal 2026)
Le sanzioni per non conformità
Le sanzioni per violazione dell'EU AI Act sono significative:
- Per violazioni degli obblighi sui sistemi ad alto rischio: fino al 3% del fatturato mondiale annuo
- Per violazioni dei requisiti di trasparenza: fino all'1% del fatturato mondiale annuo
Per una banca di medie dimensioni con €500 milioni di fatturato, questo significa sanzioni potenziali fino a €15 milioni per le violazioni più gravi.
Verifica i tuoi contratti di credito con AI
VeritasOS rileva automaticamente le mancanze nei contratti che utilizzano sistemi di credit scoring AI — human oversight, diritti del cliente, trasparenza EU AI Act Art. 13-14.
Analizza il tuo contratto →