Intelligenza Artificiale e Modelli Organizzativi 231. Il 17 settembre 2025 il Senato ha approvato in via definitiva il disegno di legge sull’intelligenza artificiale, rendendo l’Italia il primo Paese in Europa ad adottare una normativa nazionale specifica sull’IA.
La nuova legge disciplina adozione, sviluppo e governance dei sistemi di intelligenza artificiale nel rispetto dei principi costituzionali, dei diritti fondamentali e in coerenza con le direttive e i regolamenti UE.
Per sostenere l’innovazione, il Governo ha stanziato 1 miliardo di euro a favore di PMI e startup tecnologiche, incentivando investimenti, competitività e produttività.
L’impatto dell’IA sui Modelli Organizzativi 231/2001
L’introduzione massiva di sistemi di IA nelle aziende sta trasformando processi produttivi, dinamiche decisionali e modelli di governance, offrendo vantaggi in termini di efficienza ma aumentando anche il rischio di reati informatici e illeciti aziendali.
L’adozione di tecnologie avanzate richiede quindi un aggiornamento sostanziale dei Modelli di Organizzazione, Gestione e Controllo (MOG 231/2001).
In particolare, sarà necessario:
-
Ampliare l’elenco dei reati presupposto previsti nei modelli 231.
-
Rafforzare protocolli di compliance aziendale e sistemi sanzionatori.
-
Introdurre procedure di tracciabilità, audit periodici e controlli specifici sull’uso dell’IA.
-
Formare adeguatamente il personale sull’utilizzo responsabile delle nuove tecnologie.
Nuovi rischi e responsabilità con l’IA
La normativa introduce:
-
Nuove aggravanti per reati commessi con l’ausilio di IA.
-
Fattispecie autonome per condotte come manipolazione del mercato, diffusione illecita di contenuti generati da IA, omesso adeguamento delle misure di sicurezza.
Sorgono tuttavia questioni delicate sul piano della responsabilità penale e civile:
-
Chi risponde per i danni o i reati commessi da un sistema di IA autonomo?
-
Come determinare il grado di colpa o dolo umano quando le decisioni sono prese da un software auto-apprendente?
-
È necessario introdurre forme di responsabilità oggettiva per coprire i danni causati da sistemi automatizzati?
In ambito penale, dove la responsabilità è personale e richiede capacità di intendere e di volere, l’IA non è soggetto di diritto. Ne consegue che l’imputazione dovrà ricadere su chi ha progettato, installato o utilizzato il sistema, a meno che non sia dimostrabile l’assenza di colpa.
Verso un nuovo modello di compliance aziendale
Per le imprese, l’adeguamento ai nuovi obblighi sarà inevitabile. Occorrerà:
-
Rivedere i MOG 231/2001 per includere i rischi derivanti dall’uso di IA.
-
Potenziare le procedure di monitoraggio e tracciabilità.
-
Definire protocolli di risk management mirati ai sistemi di IA.
-
Rafforzare le attività di formazione continua dei dipendenti e degli organi di vigilanza.
Più stringenti saranno i controlli e minori i margini di autonomia concessi all’IA, minore sarà il rischio di commissione di reati.
Intelligenza Artificiale e Modelli Organizzativi 231: Conclusioni
La nuova legge italiana sull’intelligenza artificiale rappresenta una svolta normativa che impatterà profondamente su compliance aziendale e Modelli Organizzativi 231/2001.
Per restare conformi e competitivi, le imprese dovranno investire non solo in tecnologia ma anche in processi di governance, formazione e controllo.