Le regulatory sandboxes - in italiano spazi di sperimentazione normativa - consentono agli operatori economici di testare prodotti e servizi innovativi in un ambiente di prova controllato, secondo un piano specifico sviluppato e concordato assieme a una o più autorità competenti, con la guida e la supervisione di queste ultime.
Di norma, con le regulatory sandboxes per il caso oggetto di sperimentazione si prevedono una temporanea sospensione dell’applicazione di alcune norme di settore, ferma restando l’applicazione di clausole di salvaguardie per a tutela di obiettivi normativi generali (es. protezione dei dati personali, sicurezza e protezione dei consumatori ecc.).

Per l’operatore economico, l’accesso alla regulatory sandbox garantisce migliori condizioni per sviluppare prodotti e servizi in maniera conforme alla legge fin dalla fase della progettazione. Questo procedimento è infatti guidato e supervisionato delle autorità competenti, che sono generalmente tenute a dare indicazioni sulle proprie aspettative. Per l’autorità, il vantaggio consiste nel poter venire a conoscenza di nuovi sviluppi tecnologici, prima che gli stessi vengano immessi nel mercato (cd. regulatory learning).

Dal punto di vista giuridico e in particolare della tecnica normativa, la regulatory sandbox è forma innovativa di co-regolazione particolarmente promettente nell’ambito della regolamentazione dei nuovi prodotti e fenomeni tecnologici. Negli ultimi anni, le regulatory sandboxes stanno infatti prendendo spazio soprattutto nell’ambito del FinTech e, più in generale, dell’intelligenza artificiale e della cybersicurezza.

Le regulatory sandboxes sono ad esempio previste dall’AI Act (Regolamento (UE) 2024/1689, al Capo IV “Misure a Sostegno dell’Innovazione”) e dal Cyber Resilience Act (Regolamento (UE) 2024/2847, all’art. 33 “Misure di sostegno per le microimprese e le piccole e medie imprese, comprese le start-up”).