Collegio sindacale e intelligenza artificiale: con il D.Lgs. 47/2026 la vigilanza dell’organo di controllo sugli assetti organizzativi cambia perimetro e natura. Non si tratta più soltanto di verificare che le procedure esistano: l’organo di controllo è ora chiamato a valutare se i sistemi utilizzati dall’impresa, compresi quelli basati su intelligenza artificiale, funzionino in modo affidabile e coerente con il profilo di rischio aziendale.

La traiettoria normativa degli ultimi anni ha spostato l’asse del diritto societario italiano da una logica di adempimento formale a una visione sostanziale della governance d’impresa. La riforma dell’art. 2086 c.c. aveva già introdotto l’obbligo di dotarsi di assetti organizzativi, amministrativi e contabili adeguati. Il D.Lgs. 47/2026 compie un ulteriore passo: non si limita a presupporre l’esistenza degli assetti, ma ne richiede la verifica sul piano del funzionamento effettivo.

Tradizionalmente il collegio sindacale concentrava la propria attività su correttezza amministrativa, rispetto delle procedure, affidabilità del sistema contabile ed esistenza degli assetti organizzativi. La riforma amplia questo perimetro in modo significativo. L’organo di controllo è oggi chiamato a vigilare su:

– l’effettivo funzionamento del sistema di controllo interno

– la gestione dei rischi aziendali

– l’efficacia dei processi decisionali

– l’affidabilità dei sistemi utilizzati dall’impresa

La vigilanza diventa dinamica, continuativa e orientata al rischio. Questo cambiamento non è meramente tecnico: ridefinisce la funzione stessa dell’organo di controllo, che non si limita più a certificare la regolarità di quanto già accaduto, ma presidia la qualità dei meccanismi con cui le decisioni vengono formate e assunte.

Il D.Lgs. 47/2026 non contiene una disciplina specifica dell’intelligenza artificiale ma il riferimento ai sistemi decisionali, organizzativi e predittivi rende evidente come le nuove tecnologie rientrino a pieno titolo nell’oggetto della vigilanza.

Le imprese ricorrono oggi a strumenti di AI in ambiti sempre più ampi e rilevanti sotto il profilo della governance: gestione del personale, selezione dei fornitori, pricing, compliance, cybersecurity, controllo di gestione, analisi predittiva, risk management. Questi strumenti non sono strumenti operativi neutrali: incidono direttamente sulla struttura degli assetti organizzativi e sulla qualità del sistema di controllo interno.

Di conseguenza, l’organo di controllo non può limitarsi a verificare la presenza di procedure formalmente corrette. Occorre comprendere:

– come vengono impiegati gli algoritmi nei processi aziendali rilevanti

– quali attività siano automatizzate e con quale grado di autonomia

– quali presidi di supervisione umana siano stati predisposti

– se esistano rischi di errore sistematico, opacità o bias algoritmico

– se i sistemi adottati siano coerenti con il profilo di rischio dell’impresa

L’evoluzione normativa non richiede ai sindaci di acquisire competenze informatiche o di sviluppo software. Chiede, però, la capacità di valutare la governance tecnologica dell’impresa secondo criteri di affidabilità, tracciabilità e controllo.

Sul piano pratico, questo significa saper esaminare:

– se le decisioni prodotte da sistemi automatizzati siano tracciabili e ricostruibili

– se esistano meccanismi documentati di supervisione e intervento umano

– se i sistemi AI siano integrati nel sistema di controllo interno o operino in modo isolato

– se vi sia coordinamento tra le funzioni di compliance, risk management e cybersecurity

– se l’adozione di strumenti algoritmici sia stata accompagnata da una valutazione del rischio adeguata

Il profilo della responsabilità assume qui particolare rilevanza. Un utilizzo incontrollato o opaco dell’intelligenza artificiale può configurarsi come indice di inadeguatezza degli assetti organizzativi, con le conseguenze che ne derivano in tema di responsabilità degli organi sociali.

La riforma si inserisce in un quadro normativo più ampio, che include il Regolamento europeo sull’intelligenza artificiale (AI Act). Il regolamento impone obblighi crescenti di trasparenza, gestione del rischio, supervisione umana, governance dei dati e monitoraggio dei sistemi AI, con un approccio differenziato in funzione del livello di rischio dei sistemi adottati.

Per le imprese più strutturate, questi adempimenti tenderanno progressivamente a integrarsi con gli strumenti già presenti nel sistema di governance: modelli organizzativi ex D.Lgs. 231/2001, sistemi di controllo interno, procedure di compliance, assetti organizzativi ex art. 2086 c.c. Non si tratta di livelli normativi sovrapposti, ma di un sistema coerente che la riforma del 2026 contribuisce a raccordare.

Conclusione

Il D.Lgs. 47/2026 non riduce il perimetro del controllo societario: lo estende e lo approfondisce. La vigilanza non riguarda più soltanto documenti, procedure e bilanci, ma anche la qualità dei sistemi con cui l’impresa forma le proprie decisioni.

In questo contesto, l’intelligenza artificiale non riduce la rilevanza del controllo umano. Al contrario, lo rende più necessario. Gli organi di controllo sono oggi chiamati a vigilare non soltanto sui risultati dell’impresa, ma sugli strumenti che concorrono a determinarli e sulla coerenza tra questi strumenti e la struttura di governance adottata.

Per le imprese, questo significa considerare l’adozione di sistemi AI non come una scelta puramente tecnologica, ma come una decisione con implicazioni dirette sulla struttura organizzativa, sul sistema dei controlli interni e sulla responsabilità degli organi sociali.

Altri articoli sul tema qui.