SAP API Policy v4/2026: impatti

Le reazioni 

Da qualche mese molti si sono espressi. 

La Deutschsprachige SAP-Anwendergruppe (DSAG) ha pubblicato una nota ufficiale il 29 aprile 2026, dura nei toni e precisa nei contenuti identificando tre richieste specifiche: definizioni chiare e documentazione completa delle API coinvolte, garanzie contrattuali esplicite, e tempi di transizione realistici per chi dipende da API non documentate. 

Forrester ha sintetizzato il quadro senza mezzi termini: “Three weeks ago, the SAP API Policy v.4.2026a looked like a legal document with no enforcement infrastructure. After Sapphire 2026, it looks like a strategy with a product line attached.“. L’enforcement tecnico inizia il 9 giugno 2026, con una security patch che blocca ODP via RFC calls non conformi. 

Il nodo contrattuale: la policy è davvero vincolante? 

La risposta è “dipende”. 

• Per i contratti cloud (RISE, S/4HANA Cloud, BTP): un Cloud Service Agreement SAP è composto da Order Form, Supplemental Terms and Conditions, Support Schedule, SLA, DPA e General Terms and Conditions. Se le GTC prevedono che SAP possa aggiornare la Documentation unilateralmente (come accade in molti contratti cloud moderni) la policy potrebbe essere già contrattualmente operativa. Per i nuovi contratti e i rinnovi, è quasi certamente così. 

• Per i contratti on-premise / licenza perpetua: la struttura è diversa (Order Form + Software Use Rights + GTC for Software and Support). Il legame con la Documentation pubblicata sull’Help Portal è meno diretto e più contestabile. Qui i clienti potrebbero avere argomenti contrattuali solidi. 

• Per RISE with SAP / Private Cloud: la policy è esplicitamente applicabile. Il contratto RISE incorpora Supplemental Terms che richiamano la Documentation. 

Nota: quanto sopra è la mia interpretazione sulla base dei molti contratti visionati nel mio lavoro. Tuttavia, consiglio un parere legale sull’argomento, specialmente nei casi “grigi”. 
 
*Articolo a firma di Jary Busato, SAM/ITAM Consultant in WEGG – The Impact Factory 
 
ATTENZIONE! Questo articolo è redatto da Jary Busato a scopo informativo e di condivisione. Le analisi e i commenti espressi rappresentano il punto di vista dell’autore e non costituiscono parere legale o consulenza contrattuale. I contenuti si basano su fonti pubblicamente disponibili, citate a fine articolo. SAP SE e i prodotti menzionati sono marchi registrati dei rispettivi proprietari. L’autore non ha affiliazioni commerciali con SAP SE né con i vendor citati. I contenuti sono aggiornati a giugno 2026. 

Fonti e/o articoli interessanti sull’argomento 

• SAP API Policy v4/2026a — testo ufficiale (SAP Help Portal, aprile 2026) 

• DSAG Pressemitteilung, 29 aprile 2026 

• CIO.com — “SAP’s new API policy restricts AI access, draws customer criticism”, Manfred Bremmer, 4 maggio 2026 

• SAPinsider — “SAP’s New API Policy Redefines Access in the AI Era”, Adam Pitman, 28 aprile 2026 

• The Register — “AI clause in new SAP API policy provokes lock-in concern”, 29 aprile 2026 

• Hunton Andrews Kurth LLP — “SAP’s New API Policy Raises New Compliance and Continuity Risks”, 26 maggio 2026 

• Forrester — “SAP Is Attempting To Become The Gatekeeper Of Enterprise AI — CIOs Should Push Back”, maggio 2026 

• Forrester — “SAP Sapphire 2026: The Autonomous Enterprise Is Credible, But It Comes With Concentration Risk”, maggio 2026 

• diginomica — “SAP Sapphire 2026 — SAP CTO Philipp Herzig on SAP’s API policy changes”, giugno 2026 

• Simplifier AG — “SAP API Policy: Facts, risks and recommendations for your AI strategy”, 2026 

• AI Magazine — “Can AI agents still access SAP data under new API rules?”, 2026 

• cio.inc — “Explained: Why SAP Rewrote Its Third-Party API Policy”, 2026 

• blog.zeis.de — “A Clearer View of Your SAP Integrations Under the New API Policy”, giugno 2026 

• SAP Community — thread “Impacts of SAP API Policy v4/2026 on existing customer integrations”, 2026