Sandbox regolamentari AI in Italia: come parteciparvi nel 2026

L'AI Act ha introdotto in Europa uno strumento poco discusso ma decisivo per chi sviluppa sistemi di intelligenza artificiale ad alto rischio: le sandbox regolamentari. Si tratta di ambienti controllati, istituiti e supervisionati dalle autorità nazionali, in cui startup, PMI e gruppi industriali possono testare modelli e applicazioni AI a stretto contatto con il regolatore, prima dell'immissione sul mercato.

Per le imprese italiane il 2026 è l'anno in cui questo strumento diventa operativo. L'AESIA (Agenzia per l'Intelligenza Artificiale), designata come autorità nazionale competente, sta finalizzando il quadro applicativo e aprirà nei prossimi mesi i primi bandi di partecipazione. Comprendere come funziona la sandbox, quali requisiti soddisfare e quali vantaggi attendersi è oggi un esercizio strategico per chi opera in settori regolati: sanità, lavoro, credito, giustizia, sicurezza pubblica, infrastrutture critiche.

Questa guida ricostruisce il quadro normativo (articoli 57-63 del Regolamento UE 2024/1689), il ruolo dell'AESIA, il processo di candidatura e le esperienze già avviate in altri Stati membri.

Cos'è una sandbox regolamentare AI

Una sandbox regolamentare è un ambiente di sperimentazione strutturato, definito per legge, in cui un fornitore di sistemi di intelligenza artificiale può sviluppare, addestrare, validare e testare un sistema innovativo sotto la supervisione diretta dell'autorità competente, per un periodo limitato e secondo un piano concordato.

Il concetto non è nato con l'AI Act. Sandbox regolamentari esistono da anni nel settore fintech (Banca d'Italia, FCA britannica, BaFin tedesca) e in quello assicurativo. La novità del Regolamento europeo è di averle rese obbligatorie per ogni Stato membro nel dominio dell'AI: ciascun Paese deve istituire almeno una sandbox nazionale entro il 2 agosto 2026.

L'obiettivo dichiarato è triplice:

  1. Favorire l'innovazione, riducendo il costo di ingresso regolatorio per le imprese più piccole.
  2. Aumentare la certezza giuridica per i fornitori che non sanno con sicurezza come applicare il Regolamento al proprio caso d'uso.
  3. Permettere alle autorità di acquisire competenze tecniche prima di esercitare il potere di vigilanza ex post.

La sandbox non è una scorciatoia per evitare l'AI Act. È, al contrario, un percorso supervisionato che termina con un rapporto di uscita in cui il regolatore documenta come il sistema è stato testato, quali rischi sono stati mitigati e quali ulteriori controlli si applicheranno una volta sul mercato.

Per inquadrare il contesto generale del Regolamento, può essere utile partire dalla nostra guida operativa all'AI Act per imprese italiane.

Il quadro normativo: articoli 57-63 del Regolamento

Il capo VI del Regolamento (UE) 2024/1689 dedica sette articoli alle misure di supporto all'innovazione. Vale la pena distinguere le sezioni rilevanti.

Articolo 57 — Spazi di sperimentazione normativa. Definisce l'obbligo per ogni Stato membro di istituire almeno una sandbox a livello nazionale, operativa entro il 2 agosto 2026. La sandbox può essere fisica, digitale o ibrida, e può essere condivisa fra più Stati membri.

Articolo 58 — Modalità dettagliate. Prevede che la Commissione adotti atti di esecuzione per definire procedure comuni: criteri di ammissibilità, modalità di selezione, durata massima della partecipazione, requisiti di rendicontazione. Il primo regolamento di esecuzione è atteso nel corso del 2026.

Articolo 59 — Trattamento dei dati personali. È la disposizione più tecnicamente delicata. Permette, a determinate condizioni, di trattare nella sandbox dati personali raccolti per altre finalità, purché lo scopo della sperimentazione sia di interesse pubblico rilevante (sanità, sicurezza ambientale, trasporti, energia, pubblica amministrazione). Il fornitore deve garantire isolamento dei dati, controlli di accesso, log di audit.

Articolo 60 — Test in condizioni reali al di fuori della sandbox. Disciplina i test in real-world condizioni con consenso esplicito dei soggetti coinvolti, anche fuori da una sandbox formale. È lo strumento meno strutturato ma con minor barriera di accesso.

Articolo 61 — Consenso informato. Stabilisce gli obblighi informativi verso le persone fisiche coinvolte nei test.

Articolo 62 — Misure per fornitori e deployer minori. Impone agli Stati membri di garantire un accesso prioritario e gratuito alle sandbox per startup e PMI. È il punto da leggere con maggiore attenzione per chi non è una grande corporate.

Articolo 63 — Deroghe per operatori specifici. Prevede ulteriori semplificazioni procedurali per microimprese e startup nei primi sei mesi di immissione sul mercato.

In sintesi: la cornice esiste, è dettagliata e prevede esplicitamente un canale agevolato per il tessuto industriale italiano fatto di imprese sotto i 250 dipendenti.

Il ruolo di AESIA

In Italia, l'autorità designata come responsabile del coordinamento della sandbox nazionale è l'Agenzia per l'Intelligenza Artificiale (AESIA), istituita con il decreto legislativo di recepimento dell'AI Act approvato nel 2025. AESIA opera in stretto coordinamento con:

  • Garante per la protezione dei dati personali, per i profili privacy e l'applicazione dell'articolo 59.
  • AGCOM, per i sistemi che impattano servizi di comunicazione, media, piattaforme digitali.
  • Banca d'Italia, IVASS, CONSOB, per applicazioni in ambito finanziario e assicurativo.
  • Ministero della Salute e Agenzia Italiana del Farmaco, per dispositivi medici basati su AI.
  • ACN (Agenzia per la Cybersicurezza Nazionale), per i profili di sicurezza e resilienza.

Il modello scelto è coerente con quello già adottato dalla maggior parte degli Stati membri: una autorità capofila che istruisce il fascicolo e coordina, settore per settore, il dialogo con l'autorità verticale competente. Per il fornitore questo significa un singolo punto di contatto, anche quando il caso d'uso tocca più ambiti regolati.

AESIA gestirà la sandbox attraverso un'articolazione interna dedicata, un comitato tecnico di valutazione delle candidature e un processo di selezione semestrale con bandi pubblici.

Chi può candidarsi

L'articolo 62 garantisce accesso prioritario a startup, PMI e microimprese stabilite nell'Unione. In Italia ciò significa, in pratica:

  • Startup innovative iscritte alla sezione speciale del Registro delle Imprese.
  • PMI innovative secondo la definizione del DL 3/2015.
  • PMI secondo i parametri europei (meno di 250 dipendenti, fatturato fino a 50 milioni o totale di bilancio fino a 43 milioni).
  • Microimprese (meno di 10 dipendenti, fatturato fino a 2 milioni).

Anche i grandi gruppi possono candidarsi, ma senza priorità. In ogni caso, il sistema AI candidato deve presentare almeno una di queste caratteristiche:

  • Rientrare nei sistemi ad alto rischio elencati nell'allegato III del Regolamento.
  • Costituire una innovazione significativa rispetto allo stato dell'arte, con elementi di incertezza giuridica sulla classificazione.
  • Riguardare un caso d'uso di interesse pubblico rilevante, come previsto dall'articolo 59.
  • Essere destinato a un mercato europeo e non a una singola nicchia locale.

Sono esclusi i sistemi vietati dall'articolo 5 (social scoring generalizzato, riconoscimento biometrico in tempo reale in spazi pubblici al di fuori delle eccezioni previste, manipolazione subliminale, sfruttamento di vulnerabilità). Su questi non si negozia.

Per capire se il proprio sistema rientra fra quelli ad alto rischio è utile la nostra guida alla classificazione del rischio secondo l'AI Act.

Il processo di candidatura

Sulla base dei modelli europei già operativi e delle prime indicazioni AESIA, il percorso si articola in cinque fasi.

Fase 1 — Espressione di interesse. Il fornitore presenta una manifestazione preliminare attraverso il portale AESIA, descrivendo in 5-10 pagine il sistema AI, il caso d'uso, lo stadio di sviluppo, il regime di rischio e le aree di incertezza regolatoria. È uno screening leggero: serve a filtrare candidature manifestamente inammissibili.

Fase 2 — Domanda formale. Le candidature ammesse alla seconda fase presentano un fascicolo tecnico completo: architettura del sistema, dati di training, valutazione d'impatto sui diritti fondamentali (FRIA), valutazione d'impatto privacy (DPIA), analisi dei rischi secondo l'allegato IX del Regolamento, piano di test proposto, governance interna.

Fase 3 — Valutazione e ammissione. Il comitato tecnico valuta le domande secondo criteri pubblicati: maturità tecnica, qualità del piano di test, rilevanza dell'innovazione, livello di rischio gestibile, beneficio atteso per l'interesse pubblico. Le candidature ammesse firmano un piano di sandbox vincolante.

Fase 4 — Esecuzione della sperimentazione. Il sistema è testato secondo il piano, con milestone trimestrali, accesso supervisionato ai dati, audit di sicurezza, riunioni periodiche con il regolatore. La durata standard è 6-12 mesi, prorogabili fino a 24 mesi su motivata richiesta.

Fase 5 — Rapporto di uscita. Al termine, AESIA emette un documento che certifica i test eseguiti, i rischi mitigati, le condizioni di immissione sul mercato. Questo rapporto vale come presunzione di conformità per gli aspetti effettivamente verificati e accompagna il fornitore nella successiva fase di vigilanza ordinaria.

L'intero processo è documentato in un fascicolo elettronico tracciabile, con valore probatorio in caso di contenzioso futuro.

Requisiti documentali

Le candidature serie chiedono un investimento iniziale non banale. I documenti tipici richiesti sono:

  • Scheda tecnica del sistema (modello, architettura, dataset, metriche di performance, limiti noti).
  • Valutazione del rischio allineata all'allegato IX del Regolamento.
  • FRIA — valutazione d'impatto sui diritti fondamentali, obbligatoria per i sistemi ad alto rischio destinati a deployer pubblici e fortemente raccomandata negli altri casi.
  • DPIA, se sono trattati dati personali.
  • Sistema di gestione qualità secondo i requisiti dell'articolo 17.
  • Piano di monitoraggio post-test che descriva come il fornitore continuerà a sorvegliare il sistema dopo l'uscita dalla sandbox.
  • Eventuali certificazioni di terze parti già acquisite (ISO/IEC 42001, ISO/IEC 23894, certificazioni settoriali).

Per molti casi d'uso la FRIA è il documento più impegnativo da preparare. Vale la pena anticiparla anche al di fuori del percorso sandbox: chi la ha già fatta arriva con un vantaggio competitivo significativo.

Vantaggi concreti per chi partecipa

I benefici della sandbox non sono retorici. Si articolano su quattro piani.

Certezza giuridica. Il fornitore esce con un rapporto formale dell'autorità che attesta come il sistema è stato testato e quali requisiti sono stati soddisfatti. È il documento che, in caso di ispezione successiva, sposta sostanzialmente l'onere della prova.

Riduzione del rischio sanzionatorio. L'articolo 57, paragrafo 12, prevede che l'autorità eserciti i propri poteri sanzionatori con discrezionalità rafforzata verso chi ha partecipato in buona fede alla sandbox e ha seguito le indicazioni emerse. Non è una franchigia totale, ma è una protezione concreta.

Time-to-market. Affrontare i nodi regolatori durante lo sviluppo, con il regolatore al tavolo, evita il classico ciclo "produciamo - chiediamo - rifacciamo" che in mercati come il dispositivo medico o il credito al consumo può durare anni.

Accesso a dati e infrastrutture. L'articolo 59 apre all'uso di dati personali raccolti per altre finalità in casi di interesse pubblico. Per molti casi d'uso (sanità predittiva, sicurezza pubblica, energia) è la differenza fra avere un sistema utile e avere uno slide-deck.

A questi vantaggi diretti si aggiungono effetti reputazionali: un'azienda che esce dalla sandbox AESIA con rapporto positivo guadagna credibilità verso enti pubblici, grandi clienti privati, investitori istituzionali, fondi a impatto.

Le esperienze europee finora

L'Italia non parte da zero. Diversi Stati membri hanno avviato sandbox pilota già prima del 2026, fornendo casistica preziosa.

Spagna — AESIA come modello. L'agenzia spagnola (omonima sigla, AESIA, con sede a A Coruña) ha lanciato la prima sandbox AI europea nel 2023, con un programma pilota di 12 mesi che ha ammesso 12 sistemi ad alto rischio fra oltre 80 candidature. I settori più rappresentati: sanità, risorse umane, mobilità, pubblica amministrazione. Il rapporto finale, pubblicato a fine 2024, è diventato il riferimento per gli altri Stati membri e ha influenzato la stesura del regolamento di esecuzione della Commissione.

Paesi Bassi — focus governance. L'Autoriteit Persoonsgegevens olandese ha avviato un programma sandbox concentrato su sistemi di scoring e di selezione del personale, con forte enfasi sulla valutazione d'impatto sui diritti fondamentali. Sei progetti ammessi nel primo ciclo, di cui due usciti con rapporto positivo e quattro ancora in sperimentazione.

Francia — alleanza CNIL e settore. La CNIL francese ha lanciato sandbox tematiche annuali (sanità nel 2024, lavoro nel 2025), con un modello di selezione che privilegia consorzi pubblico-privato. L'esperienza francese ha mostrato che le candidature più premiate sono quelle in cui il fornitore arriva con un partner pubblico già a bordo.

Norvegia — caso Datatilsynet. Pur fuori dall'UE, il regolatore privacy norvegese gestisce dal 2020 una sandbox che ha ispirato l'impostazione AI Act. Notevole per la trasparenza: ogni progetto ammesso pubblica un rapporto di sintesi consultabile.

Il messaggio comune che emerge da queste esperienze è chiaro: arrivano in fondo i fornitori che entrano con piani di test concreti, dati ordinati, governance già strutturata. Le candidature "esplorative" raramente superano la prima fase.

Come si prepara una PMI italiana nei prossimi mesi

Per chi sta valutando la candidatura ai primi bandi AESIA, alcune mosse sensate si possono cominciare subito, indipendentemente dalla data esatta di apertura del bando.

  1. Mappare il proprio sistema rispetto agli allegati II e III del Regolamento per stabilire se ricade nei sistemi ad alto rischio o in zone grigie.
  2. Costruire il fascicolo tecnico secondo i requisiti degli articoli 11 e 17. Anche se non si entrasse in sandbox, il fascicolo serve comunque al momento della commercializzazione.
  3. Avviare la FRIA sui casi d'uso più sensibili. È un esercizio che richiede 4-8 settimane se fatto seriamente.
  4. Strutturare il sistema di gestione qualità AI: politiche, ruoli, procedure di gestione del rischio, monitoraggio post-deployment.
  5. Identificare un partner deployer (cliente pubblico o privato disposto a testare in condizioni reali). Le candidature più forti hanno questo partner già a bordo.
  6. Preparare un piano dati che chiarisca dataset, lawful basis, retention, segregazione tra ambiente di sandbox e ambiente di produzione.

Per impostare correttamente il sistema di gestione qualità AI, può essere utile la nostra introduzione alla ISO/IEC 42001 e all'AI management system.

Errori da evitare

Dalle prime esperienze europee emergono alcuni errori ricorrenti.

Sottovalutare la documentazione. Il fascicolo è il vero filtro. Candidature con scheda tecnica generica, senza valutazione del rischio strutturata, vengono respinte alla prima fase.

Confondere sandbox con consulenza gratuita. AESIA non è un advisor. Non risponde a domande generiche, non fornisce template. Valuta progetti concreti.

Assenza di un caso d'uso definito. Un modello fondazionale generico, senza un'applicazione finale individuata, non ha posto in sandbox. Serve un deployer e un dominio.

Trascurare la dimensione privacy. L'articolo 59 è una porta stretta. Ogni dato personale entrato in sandbox deve avere base giuridica chiara, finalità documentata, misure di sicurezza tecniche commisurate. Le candidature "ottimistiche" sui dati saltano alla revisione del Garante.

Non preparare il dopo-sandbox. Il rapporto di uscita non è un punto di arrivo. È un punto di partenza per la vigilanza ordinaria. Chi entra senza piano di monitoraggio post-test perde gran parte del beneficio.

Per inquadrare i temi privacy collegati, è utile la nostra analisi del rapporto fra AI Act e GDPR.

Il calendario 2026 da tenere d'occhio

Le scadenze concrete che riguardano la sandbox italiana nel 2026 sono tre.

  • Entro il 2 agosto 2026. Operatività obbligatoria della sandbox nazionale ai sensi dell'articolo 57. AESIA pubblicherà il regolamento operativo e il primo bando di candidature.
  • Secondo semestre 2026. Apertura presumibile del primo ciclo di sperimentazione, con 8-15 progetti ammessi sulla base dei modelli spagnolo e francese.
  • Fine 2026 / inizio 2027. Pubblicazione dei primi rapporti intermedi e adeguamento del framework sulla base delle esperienze maturate.

Chi intende candidarsi al primo ciclo dovrebbe avere il fascicolo pronto per giugno 2026. Chi lavora con dispositivi medici, sistemi di selezione del personale, modelli di scoring creditizio, applicazioni in ambito sicurezza pubblica o pubblica amministrazione, ha un interesse strategico a presentarsi presto: i precedenti ammessi nel primo ciclo definiranno gli standard interpretativi che si applicheranno al settore per anni.

Per un quadro più ampio degli obblighi e delle scadenze AI Act per le imprese, è utile la nostra roadmap delle scadenze AI Act 2025-2027 e la nostra guida agli obblighi del fornitore di sistemi ad alto rischio.

Disclaimer

Le informazioni contenute in questo articolo hanno finalità divulgativa e non costituiscono consulenza legale. Il quadro applicativo dell'AI Act in Italia è in evoluzione e i dettagli operativi della sandbox AESIA saranno definiti dai successivi atti regolamentari nazionali e dai regolamenti di esecuzione della Commissione europea. Per decisioni concrete relative alla candidatura o alla classificazione del proprio sistema AI è necessario un parere professionale qualificato.