La BCE ha pubblicato il proprio parere sulla proposta di regolamento c.d. IA Digital Omnibus della Commissione UE, che modifica i Regolamenti (UE) 2024/1689 (AI Act) e (UE) 2018/1139 per quanto riguarda la semplificazione dell’attuazione delle norme armonizzate sull’intelligenza artificiale.
La BCE, in particolare, accoglie con favore l’obiettivo dell’IA Digital Omnibus di promuovere l’innovazione e la competitività nel mercato interno semplificando e razionalizzando l’attuazione del Regolamento (UE) 2024/1689 (AI Act).
La BCE riconosce l’importanza di istituire un quadro normativo accessibile e specifico per i sistemi di intelligenza artificiale, garantendo al contempo una tutela coerente ed elevata degli interessi pubblici in materia di salute, sicurezza e diritti fondamentali, nonché l’importanza di un utilizzo affidabile ed eticamente corretto dell’intelligenza artificiale (IA), come previsto dalla legge sull’IA e dalla proposta di regolamento.
Più nel dettaglio, poiché gli enti creditizi si affidano sempre più a sistemi di IA sia ad alto rischio che di uso generale, un quadro normativo semplificato è essenziale per garantire la conformità con l’AI Act e il diritto bancario dell’Unione.
Dal punto di vista della vigilanza prudenziale, l’istituzione di percorsi di innovazione ben strutturati consente agli enti creditizi di sperimentare in sicurezza soluzioni di IA in ambienti controllati, garantendo al contempo l’individuazione tempestiva dei potenziali rischi.
Tali percorsi supportano sia il progresso tecnologico nel settore bancario, sia la capacità della BCE di valutare i potenziali impatti sulla resilienza operativa, sul rischio di modello e sulla governance dei dati degli enti creditizi.
La proposta di regolamento non impone ulteriori obblighi alla BCE, nella sua qualità di autorità di vigilanza prudenziale sugli enti creditizi, né la BCE è tenuta ad applicare l’AI Act nella propria attività di vigilanza.
Tuttavia, data la vigilanza della BCE sui rischi legati alle tecnologie dell’informazione e della comunicazione (ITC) degli enti creditizi e il fatto che alcuni requisiti previsti dall’AI ACT possono sovrapporsi o essere affrontati attraverso il rispetto del diritto dell’Unione in materia di servizi finanziari, uno stretto coordinamento e un efficace scambio di informazioni tra la BCE e le autorità nazionali di vigilanza del mercato che sovrintendono agli enti creditizi regolamentati dalla Direttiva 2013/36/UE (CRD) sono essenziali per garantire una vigilanza coerente e l’efficace applicazione della legge sull’IA in relazione a tali normative riguardanti gli enti creditizi.
