Approfondimento a corredo della sezione Compliance sulla one-page. Aggiornato a maggio 2026. Pensato per Risk Officer, Compliance Officer e auditor esterni: stampabile in formato A4, deep-linkable articolo-per-articolo (#dora-art-28, #ai-art-14, ecc.). Le mappature seguono fedelmente il documento sorgente CATALYST v2.0 §5.
Digital Operational Resilience Act. Enforcement attivo dal 17 gennaio 2025; periodo di tolleranza chiuso da Q1 2026. Sanzioni potenziali fino al 2% del turnover globale (Art. 50); CTPP fino a €5m + 1% del turnover giornaliero per 6 mesi. Mappatura articolo-per-articolo ai domini operativi del framework.
| Articolo | Requisito | Output CATALYST |
|---|---|---|
| Art. 6 | ICT risk management framework | Approvazione board dell'AI-assisted modernization addendum; risk register per ciascun LLM/agent in uso; verbali review trimestrali. Risk register aggiornato dal knowledge-curator. |
| Art. 8 | Identificazione funzioni ICT-supportate | Inventory che lega modulo legacy → funzione di business → criticità; mapping prompt/scope agent → asset ICT. Output di DISCOVER + Knowledge graph delle dipendenze. |
| Art. 9 | Protezione e prevenzione | Log accesso contesto LLM; secrets-scanning; egress control; signed commit AI-generated. Audit log SIEM-compatibile + skill security-review. |
| Art. 17-20 | Incident management | Incident register con linkage a commit AI-generated, model version, prompt; classificazione RTS 2024/1772; reporting 4h/72h/1m via templates RTS 2025/301. Template di incident playbook. |
| Art. 24-25 | Testing programme + tools | Source-code review report sul codice AI-generated; differential test pre/post; proof formale di equivalenza comportamentale. Output di VALIDATE — behavioral equivalence pack firmato dal business owner. |
| Art. 26 | TLPT (Threat-Led Penetration Testing) | Charter + scope, threat-intel report, red/blue team report, remediation plan. Pacchetto separato — dipende dal Threat Intelligence partner del cliente; CATALYST fornisce la documentation della superficie applicativa. |
| Art. 28 | Third-party risk (Register of Information) | Provider LLM in RoI con LEI; due diligence pre-contrattuale; concentration risk assessment. Template Third-party register, submission xBRL-CSV alle NCA. |
| Art. 29 | Concentration risk + exit plan | Exit plan documentato verso provider LLM con RTO/RPO; alternative tested. Capability di multi-vendor deployment (Anthropic via Bedrock + opzione Mistral on-prem). |
| Art. 30 | Contractual key provisions | Contratto con clausole Art. 30(2)(3) per servizi CIF: location, audit right, security, sub-contracting, exit, incident notification. Template di MSA appendix (a cura legale Excellence). |
Annex III high-risk. Sanzioni dal 2 agosto 2026 fino al 7% del turnover globale. Standard armonizzati CEN-CENELEC JTC 21 non ancora in OJEU: nessuna presunzione di conformità disponibile — i deployer high-risk devono dimostrare conformità ai requisiti dell'articolato. Doppia natura del programma: il sistema modernizzato può essere high-risk Annex III, l'agent che lo migra è un GPAI con propri obblighi.
| Articolo | Requisito | Output CATALYST |
|---|---|---|
| Art. 9 | Risk management system | Sistema di gestione del rischio documentato e mantenuto. Output di DISCOVER (risk register), aggiornato per ogni modifica al perimetro. |
| Art. 10 | Data and data governance | Training, validation, testing data documentati e controllati. Documentation dei dataset di test e delle fonti di trace di produzione usate per VALIDATE. |
| Art. 12 | Record-keeping (automatic logging) | Logging automatico degli eventi attraverso il lifecycle. Audit log SIEM-compatibile, retention 5+ anni, formato compatibile con Annex IV. |
| Art. 13 | Transparency | Istruzioni d'uso, capability/limitation, output identificabili. Documentation prodotta in DOCUMENT, con tag epistemici espliciti. |
| Art. 14 | Human oversight | Misure tecniche per consentire effettiva supervisione umana. Principio 02 del framework (review tipizzata per livello di rischio); hook policy-enforcement bloccanti. |
| Art. 15 | Accuracy, robustness, cybersecurity | Sistema accurato, robusto, cybersecure attraverso il lifecycle. Output di VALIDATE (behavioral equivalence pack) + SECURE (security scan, MCP hardening). |
| Art. 17 | Quality management system | Quality management system documentato. Project context + skill knowledge-curator. |
| Art. 27 | FRIA — Fundamental Rights Impact Assessment | Template strutturato compilabile dal cliente con supporto del framework per gli aspetti tecnici e del proprio DPO/Compliance per gli aspetti legal. Richiesto per deployer high-risk con impatto su persone fisiche. |
| Annex IV | Technical documentation high-risk | Pacchetto regolamentare prodotto dal framework come output dei 5 domini. Riferimento per la documentation richiesta da Art. 11. |
D.Lgs. 138/2024 attua NIS2 con ispezioni ACN da ottobre 2026. DORA prevale su NIS2 per ICT risk management e incident reporting nel finanziario, ma le entità non-financial della supply chain del cliente restano sotto NIS2. La L. 132/2025 designa ACN come National Authority for AI e codifica la responsabilità umana non delegabile.
11 documenti strategici dalle Linee Guida ACN. Livelli QC1-QC4 di qualificazione cloud. Output CATALYST: documentazione della catena di fornitura modernization stack per la due diligence NIS2 del cliente; audit log delle invocazioni MCP.
Confermata anche da Consiglio di Stato sentenza 4857/2025. AI come supporto, consenso informato cliente obbligatorio (Art. 13). Coerente con il Principio 02 del framework (human-in-the-loop tipizzato) e da dichiarare esplicitamente nei contratti di engagement.
Articolo 14 PA, articoli 7-8 sanità, articoli 11-12 lavoro, articolo 13 professioni, articolo 25 copyright, articolo 26 (nuovo Art. 612-quater C.P. su deepfake illeciti). Tassonomia rilevante per gli engagement adiacenti (PA, Sanità) coperti dal framework.
Regolatori italiani settoriali. La Circolare 285 51° aggiornamento del 3 febbraio 2026 rimuove i Capitoli 4-5 Parte I Titolo IV cross-referenziando direttamente DORA: il framework si allinea senza duplicare. AGID Determinazione 17/2025 + Determinazione 43/2026 (in consultazione fino 11 apr. 2026) governano procurement AI nella PA — punto di ingresso per gli engagement pubblica amministrazione.
Rimuove i Capitoli 4-5 Parte I Tit. IV cross-referenziando DORA. Le banche italiane non duplicano più la governance ICT: DORA è il riferimento. CATALYST si allinea producendo direttamente le evidenze DORA mappate per articolo (vedi sezione DORA sopra).
119 pagine, 20 principi, pubblicata 17 feb. 2025. Riferimento operativo per gli engagement PA. Coerente con il modello three-layer del framework (governance + tecnico + operativo).
In consultazione fino 11 apr. 2026. Definisce le regole per appalti AI nella pubblica amministrazione. Il framework produce evidenze compatibili con i cataloghi cloud qualificati ACN (livelli QC1-QC4).
Il provvedimento 755 del 2 nov. 2024 OpenAI è stato parzialmente ribaltato dal Tribunale di Roma sent. 4153/2026 (18 mar. 2026), con visione più pragmatica su Art. 14 GDPR per non-utenti. Il Garante ha emesso ordine Amazon (24 feb. 2026) e sanzionato un primario gruppo bancario italiano €17,6M (12 mar. 2026) per trattamento illecito di 2,4M dati clienti — segnale che l'attenzione del Garante sui settori finanziari è alta e che il framework deve tracciare puntualmente cosa l'agente “vede”.
Data minimization nei prompt, pseudonimizzazione delle trace, logging con redaction automatica dei dati sensibili. Output degli hook deterministici del framework (security-review, trace-redaction).
Base tipica Art. 9(2)(h) prestazione professionale o (j) ricerca con safeguard. Rilevante per gli engagement adiacenti sanità — la L. 132/2025 Art. 7-8 governa AI in sperimentazione clinica.
L'agent non prende decisioni autonome impattando le persone fisiche: la review umana tipizzata (Principio 02 del framework) e il sign-off di equivalenza (Principio 04) tengono il decisore umano nel loop come richiesto dall'Art. 22.