EVOLUZIONE/NOVITÀ
DI FEDERICO LOFFREDO | 24 GIUGNO 2026
Lo schema di decreto legislativo approvato in via preliminare il 10 giugno 2026 introduce nuove responsabilità penali, civili e organizzative legate all’utilizzo di sistemi di intelligenza artificiale ad alto rischio, in attuazione dell’AI Act europeo. La disciplina non riguarda soltanto i produttori di software, ma anche le imprese che utilizzano professionalmente tali sistemi, imponendo adeguate misure tecniche, controlli documentati e una reale supervisione umana. Il provvedimento prevede inoltre l’inserimento della nuova fattispecie tra i reati presupposto del D.Lgs. 231/2001, con impatti sui modelli organizzativi aziendali e sulle coperture assicurative. Per imprese e professionisti diventa quindi essenziale mappare gli strumenti di IA utilizzati, definire responsabilità di controllo e predisporre adeguati presidi di compliance.
Premessa
Immaginate un cliente che chiede un fido in banca. La banca, per decidere, usa da anni un sistema di scoring automatico che incrocia bilanci, andamento dei conti e dati settoriali.
Oppure immaginate un’altra impresa cliente che usa un software per selezionare i candidati a un colloquio, attribuendo punteggi automatici ai curricula o scartando in automatico quelli sotto una certa soglia.
Sono esempi banali, già oggi vicini alla vita quotidiana di molte aziende. Ecco perché la notizia dello schema di decreto legislativo approvato in esame preliminare dal Consiglio dei Ministri il 10 giugno 2026 non è soltanto un tema per penalisti: tocca direttamente gli strumenti che i vostri clienti usano o potrebbero usare, e di conseguenza anche il vostro lavoro di consulenza.
Non siamo ancora davanti a una norma definitivamente entrata in vigore nel testo finale. Il decreto dovrà completare il proprio iter. Ma la direzione è chiara: l’uso professionale di sistemi di intelligenza artificiale ad alto rischio sta diventando un tema non solo tecnologico, ma anche organizzativo, penale, civilistico e 231.
La notizia in due righe
Lo schema di decreto, attuativo della legge 132/2025 e collegato all’adeguamento nazionale all’AI Act europeo, prevede l’introduzione nel Codice penale dell’articolo 437-bis.
La nuova disposizione punisce, nei casi più gravi, chi non adotta misure tecniche idonee o misure di sorveglianza umana adeguate sui sistemi di IA ad alto rischio, quando da tale omissione derivi un pericolo concreto per beni rilevanti, come la vita o l’incolumità individuale. Nei casi più gravi, il riferimento si estende all’incolumità pubblica e alla sicurezza dello Stato.
Per la fattispecie omissiva le pene possono arrivare fino a otto anni. Lo schema prevede poi pene più elevate, fino a dieci anni, per l’alterazione illecita di sistemi di IA ad alto rischio quando da tale condotta derivi un pericolo concreto particolarmente rilevante.
La rilevanza penale non scatta però per qualunque uso dell’intelligenza artificiale, né per qualsiasi errore operativo. Servono un sistema di IA ad alto rischio, un’omissione significativa delle misure tecniche o di supervisione, un pericolo concreto e, nella forma colposa, una colpa grave.
Lo schema prevede inoltre l’inserimento della fattispecie nel catalogo dei reati presupposto del Dlgs 231/2001. Fin qui, la cronaca. La domanda utile per uno studio professionale è un’altra: quali sistemi dei miei clienti rientrano davvero in questa categoria, e cosa cambia per chi li usa senza averli costruiti?
Cosa significa “alto rischio” per un’azienda normale
L’AI Act non lascia la classificazione al buon senso: la fissa attraverso criteri specifici e, per molti casi, attraverso l’Allegato III del Regolamento, che elenca gli ambiti nei quali determinati sistemi di IA sono considerati ad alto rischio.
Per le imprese che normalmente seguite, due voci contano più delle altre.
La prima è l’occupazione: software di selezione, ranking dei candidati, valutazione delle prestazioni dei dipendenti, monitoraggio dei lavoratori, assegnazione di compiti o supporto a decisioni che incidono sul rapporto di lavoro.
La seconda è l’accesso a servizi essenziali: scoring creditizio, valutazione dell’affidabilità per la concessione di prestiti, oppure sistemi che incidono sull’accesso a servizi finanziari, assicurativi o comunque essenziali.
Esiste una via d’uscita, prevista dall’articolo 6, paragrafo 3 dell’AI Act: un sistema può non essere considerato ad alto rischio se non presenta un rischio significativo di danno per la salute, la sicurezza o i diritti fondamentali e se non influenza materialmente il risultato del processo decisionale.
Questa eccezione, però, va trattata con prudenza. Non basta dire che “decide sempre l’uomo” se, in pratica, il software filtra, ordina, pesa o condiziona concretamente l’esito. Se un sistema scarta i tre quarti dei candidati prima che un responsabile HR veda i curricula, oppure se attribuisce un punteggio che incide in modo decisivo sull’accesso a un fido, non siamo davanti a un semplice supporto neutro. Siamo davanti a uno strumento che può incidere realmente su decisioni rilevanti.
Il punto che spesso si trascura: conta anche chi usa, non solo chi produce
Il riflesso istintivo è pensare che la responsabilità riguardi soprattutto le software house.
Non è così semplice.
Lo schema di articolo 437-bis richiama non solo progettazione, addestramento, produzione e immissione sul mercato, ma anche l’utilizzo professionale di sistemi di IA ad alto rischio. Questo significa che il tema può riguardare anche l’azienda che acquista e utilizza un sistema fornito da terzi.
Naturalmente, l’azienda utilizzatrice non diventa automaticamente responsabile di tutto ciò che fa il fornitore. Ma può entrare nell’area di rischio se usa professionalmente un sistema ad alto rischio senza adottare misure tecniche adeguate, senza una reale sorveglianza umana e senza controlli documentabili, quando da tale omissione derivi un pericolo concreto.
Per la maggior parte delle PMI italiane questo è lo scenario realistico: non produrre sistemi di IA in proprio, ma usare software acquistati da fornitori esterni per selezione del personale, scoring, valutazioni automatizzate, analisi predittive o supporto a decisioni aziendali rilevanti.
È lo stesso tipo di ragionamento già visto in altri ambiti: chi utilizza uno strumento potenzialmente rischioso non può limitarsi a scaricare ogni responsabilità sul fornitore. Deve sapere come lo usa, chi lo controlla, quali dati inserisce, quali istruzioni segue e quali procedure attiva in caso di errore o malfunzionamento.
Cosa vuol dire, voce per voce, “sorveglianza umana adeguata”
Il concetto di sorveglianza umana non nasce con il decreto penale. È uno dei requisiti centrali dei sistemi di IA ad alto rischio nell’AI Act e, per chi utilizza professionalmente questi sistemi, si traduce negli obblighi operativi previsti per i deployer.
In concreto, la supervisione non può essere affidata genericamente “a qualcuno”. Deve essere affidata a una persona fisica che abbia competenza, formazione, autorità e mezzi per intervenire.
Chi usa il sistema deve inoltre garantire che i dati inseriti siano pertinenti e sufficientemente rappresentativi rispetto allo scopo per cui il sistema viene utilizzato. Deve monitorarne il funzionamento sulla base delle istruzioni del fornitore. Deve segnalare rischi e incidenti gravi secondo le procedure previste. Deve conservare i log generati automaticamente dal sistema almeno per il periodo richiesto. E, se lo strumento viene introdotto sul luogo di lavoro, deve informare preventivamente i lavoratori e i loro rappresentanti.
Sono esattamente le voci che, in caso di contestazione, potrebbero essere controllate una per una.
Non basterà dire “abbiamo verificato”. Bisognerà dimostrare chi ha verificato, con quali competenze, con quale potere di intervento, sulla base di quali istruzioni, con quale conservazione dei log e con quali evidenze documentali.
È qui che la compliance sull’IA smette di essere teoria e diventa organizzazione aziendale.
Dove il commercialista entra davvero in gioco: i modelli 231
Lo schema di decreto prevede anche l’inserimento del nuovo reato nel catalogo dei reati presupposto del Dlgs 231/2001, attraverso un nuovo articolo 25-vicies.
Per le società questo significa che, se il decreto entrerà in vigore nel testo attuale, l’uso di sistemi di IA ad alto rischio potrà diventare rilevante anche ai fini della responsabilità amministrativa dell’ente. Si parla di sanzioni pecuniarie importanti e, nei casi più gravi, anche di possibili sanzioni interdittive.
Chi già si occupa di modelli organizzativi per i clienti sa che la parte più delicata non è scrivere il documento, ma dimostrare che i presidi previsti sono davvero idonei e concretamente attuati.
Aggiornare un modello 231 senza considerare l’IA non sarà sempre un problema. Se l’azienda non usa sistemi di IA ad alto rischio, il tema potrà essere marginale. Ma per le società che utilizzano strumenti di questo tipo, aggiornare il modello senza una mappatura degli strumenti di IA rischia di lasciare scoperto un processo sensibile.
Se il decreto entrerà in vigore nel testo attuale, quella lacuna potrebbe pesare nella valutazione di idoneità ed efficace attuazione del modello, soprattutto in presenza di un reato presupposto collegato all’uso di sistemi di IA ad alto rischio.
Ed è proprio l’elenco degli obblighi operativi, più che un generico richiamo all’AI Act, il materiale grezzo da cui ricavare presidi specifici: nominare un responsabile della supervisione, formalizzare la procedura di segnalazione degli incidenti, fissare regole di conservazione dei log, prevedere informative ai lavoratori prima dell’adozione di strumenti in ambito HR, definire clausole contrattuali con i fornitori e flussi informativi verso l’organismo di vigilanza.
Cambia anche la parte civile, e tocca le polizze
Lo schema di decreto non si ferma al penale.
Sul piano civile, prevede strumenti che rafforzano la posizione di chi subisce un danno da un sistema di IA. Tra questi vi sono la possibilità di ottenere la divulgazione della documentazione tecnica del sistema in giudizio, una presunzione del nesso causale tra violazione degli obblighi dell’AI Act e danno subito, salvo prova contraria, e la possibilità di agire direttamente nei confronti dell’assicuratore del responsabile.
Viene chiarito anche un punto che molte imprese tendono a sottovalutare: essere conformi all’AI Act, anche con una certificazione in mano, non esclude automaticamente la responsabilità civile.
La conformità è importante, ma non basta da sola. Bisogna vedere come il sistema viene concretamente utilizzato, con quali dati, con quali controlli, con quali istruzioni e con quali effetti.
Per un cliente che usa sistemi di IA verso dipendenti, candidati, consumatori, utenti o soggetti valutati finanziariamente, questo può modificare il profilo di rischio dell’impresa. È quindi opportuno verificare anche l’adeguatezza delle coperture assicurative esistenti, senza dare per scontato che le polizze già in essere coprano automaticamente ogni rischio connesso all’utilizzo di sistemi di IA.
Cosa fare da qui in avanti, senza aspettare il testo definitivo
Il decreto è ancora uno schema. Deve completare il proprio iter e il quadro europeo resta in movimento, anche per effetto delle discussioni sui possibili adeguamenti del calendario applicativo dell’AI Act.
Questo non è un motivo per aspettare. È un motivo per cominciare dalle basi che saranno utili in ogni scenario.
La prima cosa da fare è un inventario degli strumenti di IA usati in azienda e, se possibile, anche di quelli usati dai clienti più strutturati. Non solo chatbot generativi, ma anche software integrati in strumenti HR, CRM, piattaforme finanziarie, sistemi di scoring, selezione del personale, monitoraggio, analisi predittiva o automazione decisionale.
La seconda è distinguere i ruoli: chi fornisce il software, chi lo distribuisce, chi lo utilizza professionalmente, chi decide finalità e modalità d’uso. Nell’AI Act la differenza tra provider e deployer non è solo terminologica: cambia gli obblighi.
La terza è verificare, voce per voce dell’Allegato III, se qualcuno di quegli strumenti tocca selezione del personale, valutazione dei lavoratori, accesso al credito, assicurazioni, servizi essenziali, istruzione, infrastrutture critiche, giustizia o altri ambiti ad alto rischio.
La quarta è chiedere ai fornitori documentazione tecnica, istruzioni d’uso, garanzie contrattuali sulla sicurezza del sistema, informazioni sui log, limiti dichiarati dello strumento e procedure per la segnalazione di incidenti o malfunzionamenti.
La quinta è assegnare per iscritto la responsabilità della supervisione umana a una persona individuata, non lasciarla implicita. Deve essere chiaro chi controlla il sistema, con quale formazione, con quale autorità e con quale potere di intervento.
La sesta, per le società che già hanno un modello 231 e utilizzano sistemi di IA ad alto rischio, è aprire fin da ora un capitolo di analisi dedicato: non necessariamente un capitolo generico sull’intelligenza artificiale, ma una mappatura dei processi effettivamente esposti.
In sintesi
Il nuovo reato sull’IA previsto dallo schema di decreto nasce per i casi più gravi: sistemi ad alto rischio, omissioni significative, mancanza di misure tecniche o di sorveglianza umana e pericolo concreto per beni rilevanti.
Non riguarda qualunque uso dell’intelligenza artificiale. Non trasforma ogni errore in un reato. Non rende automaticamente responsabile ogni azienda che utilizza un software intelligente.
Ma il suo effetto pratico è già chiaro: costringe imprese e consulenti a sapere esattamente quali strumenti di intelligenza artificiale vengono utilizzati, per quali decisioni, con quali dati, con quali fornitori, con quali controlli e con quale documentazione.
Gli obblighi di sorveglianza umana previsti dall’AI Act, finora percepiti come un adempimento europeo astratto, diventano molto concreti quando la loro omissione può incidere su responsabilità penale, responsabilità dell’ente ai sensi del Dlgs 231/2001 e responsabilità civile.
Per il commercialista è un’estensione naturale del lavoro già fatto su antiriciclaggio, privacy, sicurezza, assetti organizzativi e modelli 231: non un argomento nuovo da temere, ma un capitolo nuovo dello stesso libro, da scrivere però con lo stesso rigore documentale già richiesto altrove.
Il contenuto di questa newsletter è strettamente riservato e destinato esclusivamente ai destinatari autorizzati.
È espressamente vietata la condivisione totale o parziale di questa comunicazione su qualsiasi piattaforma pubblica o privata, inclusi (ma non limitati a):
• Gruppi e canali Telegram
• Chat di gruppo o broadcast su WhatsApp
• Post o storie su Facebook, Instagram, X (Twitter), LinkedIn, o altri social network.
Ogni violazione di questa norma potrà comportare l’esclusione immediata dalla lista dei destinatari e, nei casi più gravi, azioni legali.
Grazie per il rispetto delle regole e per contribuire a mantenere la riservatezza delle informazioni condivise.