Studio Legale Improda

approfondimenti

L’intelligenza artificiale e la nuova frontiera della gestione del rischio aziendale

Insurance news

Il nuovo DDL sull’IA introduce rischi legali e responsabilità per reati commessi tramite IA. Le aziende devono adeguare subito i MOGC per garantire conformità e prevenzione.

L’adozione dell’intelligenza artificiale (IA) rappresenta oggi una delle sfide più rilevanti e, al tempo stesso, una straordinaria opportunità per le aziende italiane. Tuttavia, l’impiego di sistemi di IA comporta rischi giuridici ed etici inediti, che richiedono un aggiornamento profondo delle strategie di compliance e gestione del rischio. 

Il Nuovo Quadro Normativo: dal DDL sull’IA alla Responsabilità Ex D.Lgs. 231/2001

Il 25 giugno scorso la Camera ha approvato – in seconda lettura – il disegno di legge “Disposizioni e deleghe al Governo in materia di intelligenza artificiale”, ora al Senato per la terza e ultima lettura. Il testo introduce principi fondamentali per la ricerca, lo sviluppo e l’adozione di sistemi di IA, promuovendo un utilizzo corretto, trasparente e responsabile delle nuove tecnologie, in una prospettiva antropocentrica. Uno dei punti affrontati dal DDL riguarda la responsabilità penale delle persone fisiche e quella amministrativa degli enti per gli illeciti commessi tramite sistemi di IA. L’art. 24, comma 5, lett. c), prevede che la responsabilità venga attribuita tenendo conto del livello effettivo di controllo esercitato dall’agente sui sistemi di IA.  Questo principio impone alle aziende una revisione sostanziale dei Modelli Organizzativi (MOGC) ex D.Lgs. 231/2001, affinché siano aggiornati e adeguati all’evoluzione normativa e tecnologica.

L’Importanza del Modello Organizzativo e di Gestione (MOGC)

Il D.Lgs. 231/2001 stabilisce che le persone giuridiche sono responsabili per i reati commessi, nel loro interesse o vantaggio, da soggetti apicali o sottoposti alla loro direzione o vigilanza. L’adozione e l’efficace attuazione di un MOGC idoneo a prevenire i reati costituisce la principale misura esimente dalla responsabilità.

Per essere efficace, il modello deve:

  • Individuare le principali aree di rischio.
  • Prevedere protocolli specifici per le attività sensibili.
  • Introdurre obblighi di informazione e formazione.
  • Istituire un organismo di vigilanza.
  • Adottare un sistema disciplinare per le violazioni.

L’assenza o l’inadeguatezza del MOGC espone l’azienda a rischi elevati di coinvolgimento in procedimenti penali, con conseguenti sanzioni pecuniarie e interdittive.

Infatti, l’art. 7 del predetto decreto stabilisce che l’azienda è responsabile se la commissione del reato è stata resa possibile dall’inosservanza degli obblighi di direzione o vigilanza. L’adozione del modello di organizzazione, gestione e controllo, pertanto, costituisce uno strumento necessario all’azienda per andare esente da profili di responsabilità in relazione all’integrazione di reati commessi nel suo interesse o a suo vantaggio da soggetti che, a diverso titolo, prestano attività all’interno di essa. L’importanza dell’adozione del modello di organizzazione e gestione è disciplinata dal suindicato art. 7 che, al secondo comma, chiarisce che se l’ente, prima della commissione del reato, ha adottato ed efficacemente attuato un modello di organizzazione, gestione e controllo idoneo a prevenire reati della specie di quello verificatosi, è esente da responsabilità. Nel progetto di riforma del Decreto 231, in discussione nell’ambito del Tavolo Tecnico, istituito dal Ministero della Giustizia con Decreto del 7/2/2025, è presente un’inedita procedura di estinzione dell’illecito amministrativo, e conseguente venir meno della responsabilità dell’ente, che prevede che l’ente stesso che, prima della commissione del reato, abbia adottato e attuato il modello di organizzazione secondo la struttura stabilita, può chiedere al giudice, entro trenta giorni dalla notifica dell’avviso di conclusione dell’indagine preliminare, un termine per eliminare le carenze del modello riscontrate dal pubblico ministero che hanno determinato o agevolato la commissione del reato.

IA e nuovi rischi di reato: l’urgenza di aggiornare i MOGC

L’introduzione di sistemi di IA in azienda amplia e trasforma il panorama dei rischi. L’utilizzo incontrollato di tecnologie emergenti può facilitare la commissione di reati già noti (come riciclaggio, violazioni della proprietà intellettuale, reati informatici) e crearne di nuovi, spesso difficili da intercettare con i tradizionali strumenti di controllo. Il DDL sull’IA introduce aggravanti comuni e specifiche per i reati commessi tramite IA, estendendo la tutela penale anche alle opere create con l’ausilio di tali tecnologie. Vengono inoltre introdotte nuove fattispecie di reato, come la diffusione illecita di contenuti deep fake e lo scraping non autorizzato di dati protetti da diritto d’autore che ad oggi, tuttavia, non sono annoverati tra i reati presupposto ex d.gls. 231/2001.

Le azioni necessarie per le Aziende

Per una gestione efficace del rischio, le aziende devono:

  1. Aggiornare i MOGC con protocolli specifici per prevenire i nuovi rischi di illecito connessi all’IA.
  2. Introdurre nuove procedure e regolamenti interni per la prevenzione dei reati presupposto che possono essere commessi anche attraverso il ricorso all’IA.
  3. Rivedere e rafforzare i protocolli esistenti per renderli idonei a neutralizzare i rischi legati all’automazione e all’autonomia decisionale delle tecnologie emergenti.
  4. Aggiornare il codice etico aziendale.
  5. Potenziare la formazione del personale sulle nuove procedure e sull’uso sicuro e conforme dell’IA.
  6. Valutare l’adozione di certificazioni come la ISO/IEC 42001, che attesta la conformità ai requisiti internazionali per la gestione dell’IA.

Prevenire oggi per proteggere il futuro dell’Azienda

La rapida evoluzione normativa e tecnologica impone alle aziende di non sottovalutare i nuovi rischi connessi all’intelligenza artificiale. Una gestione del rischio superficiale espone l’impresa a sanzioni, danni reputazionali e perdita di competitività. Al contrario, un approccio proattivo, fondato sull’aggiornamento costante dei Modelli Organizzativi, sull’adozione di protocolli specifici e sulla formazione continua, rappresenta la migliore garanzia di conformità e tutela aziendale. Investire oggi in una gestione strutturata e consapevole del rischio legale legato all’IA significa proteggere il valore dell’impresa e garantirne la crescita sostenibile nel nuovo contesto digitale. La compliance non è più solo un obbligo, ma un elemento strategico per la competitività e la resilienza aziendale.

Questo articolo è stato redatto insieme a Flavia Moscioni. 

Scarica qui l’articolo completo in PDF. 

approfondimenti

L’Agrifood come laboratorio di innovazione e sostenibilità

Nasce il Patto del Mediterraneo: cooperazione UE tra innovazione e sostenibilità

Il Design di Cassina: dall’Andrea Doria a uno storico anniversario

Il Legislatore italiano sull’IA: un Salomone timido che si affida alla giurisprudenza?

Lavoro e AI: cosa prevede la nuova Legge 132/2025

Sora 2 e la fine del copyright? L’AI che trasforma la proprietà intellettuale

Sanzione di 618 euro per l’acquisto online di merci contraffatte da 43 euro

Nuova figura del referente CSIRT introdotta dall’Agenzia per la Cybersicurezza

Topolino nel pubblico dominio: la disputa tra Disney e Morgan & Morgan

Perché bisogna riportare il know-how nel Patent Box e come farlo

La nuova legge sull’IA e i limiti per le professioni intellettuali

Nasce lo stablecoin europeo: la risposta dell’Europa al Genius Act USA

Innovazione: al Cersaie 2025 Italgraniti e l’intelligenza artificiale

Segreto industriale e accesso agli atti: una lezione per le imprese dal Consiglio di Stato

L’allevamento di precisione: innovazione e sostenibilità nel futuro zootecnico

I veicoli senza conducente, tra protezione dati, responsabilità civile e sicurezza informatica

I veicoli senza conducente, tra protezione dati, responsabilità civile e sicurezza informatica

L'immagine raffigura tre cookies americani

Il fenomeno Crumbl®cookies e lo sviluppo di Rete mediante il Franchising

L'immagine rappresenta una scritta sul vetro "Pay your tax now here"

Credito d’Imposta: il MIMIT si fa braccio oberato e (dis)armato dell’Agenzia delle Entrate

L'immagina raffigura dei pannelli solari

Revisione degli ESRS: verso una rendicontazione di sostenibilità semplificata

Nell'immagine ci sono alcuni degli obiettivi per lo sviluppo sostenibile

Recepita in Italia la direttiva UE 2025/794 “Stop the Clock”: nuovo calendario per il reporting di sostenibilità (CSRD)

Referti medici digitali

Referti medici e AI: i rischi di un uso scorretto secondo il Garante Privacy

L'immagina rappresenta un codice di programmazione

La riserva di umanità

Sono raffigurate due criptovalute, in particolare Bitcoin e Stablecoin

Dal Bitcoin alle Stablecoin: il Genius Act e le nuove sfide dell’economia digitale

L'immagine rappresenta il palazzo della Corte ONU

Corte ONU: obblighi giuridici degli Stati per contrastare il cambiamento climatico

Immagine di videocamere di sorveglianza

Quando la GDPR Compliance diventa leva strategica

La foto rappresenta una sculta di bronzo di Arnaldo Pomodoro. Nello specifico è l'opera "Sfera con sfera"

Arnaldo Pomodoro: arte e memoria tra città, design e contemporaneo

Immagine di una Ferrari Testarossa

La “Testarossa” sopravvive a sé stessa

Insegna marchio Rolex

Arte e marchio: il caso Rolex e i confini tra creatività e tutela del brand

Un immagine rappresentativa del fast fashion

Temu nel mirino della Commissione Europea

Immagine con sveglia in primo piano, automobile gialla e quattro dadi

Onere della prova e tempestività della denuncia di sinistro

L'immagine raffigura un graffito con la scritta fake e uno smile

Deepfake: l’approccio preventivo dell’AI Act e uno sguardo oltreoceano

Immagine di una scala a chiocciola

Know-how e Patent Box: un nuovo capitolo all’orizzonte?

Intelligenza artificiale

Intelligenza artificiale: chi risponde dei danni e come cambia il diritto d’autore

Sono rappresentate delle bandiere dell'Unione Europea

Tassonomia UE: semplificazione per le imprese

l'immagine è un'opera di Banksy

Il Brand tra critica e identità: da Banksy a Maffessoli

Sostenibilità e valori ESG

Adriano Olivetti: il padre ante litteram della sostenibilità e dei valori ESG

Odissea nello spazio

Arte e Intelligenza Artificiale: il nodo irrisolto del Diritto d’Autore

Nell'immagine è raffigurato l'interno di un cellulare

Responsabilità da prodotto nell’era digitale: focus sulla Direttiva (UE) 2024/2853

Nell'immagine è raffigurato un graffito di un marchio storico, Pepsi-cola

Le aziende dei marchi storici scrigni di Know How

Nell'immagine sono raffigurati dei trucchi

Cosmetica e Industrie Culturali e Creative: estensione possibile ma controversa

Immagine di un satellite che orbita introno alla terra

2025: odissea nell(a legge dell)o spazio?

Sala riunione

Riforma sindaci: novità, conferme e il nodo della retroattività

Immagine con rifiuti gettati in acqua e pesci agonizzanti

Inquinamento ambientale e risarcimento del danno

Sono raffigurati dei piatti in ceramica decorati

Indicazioni Geografiche per prodotti artigianali e industriali: un nuovo strumento di sviluppo

Immagine di un albero secco nel deserto

ESG e conflitti: la sostenibilità può ignorare i diritti umani?

L'immagine raffigura una spiga di mais

TEA e proprietà intellettuale: una nuova frontiera per il biotech europeo

Chitarra

Gli eredi di Lucio Battisti e la mancata responsabilità da “contatto sociale” verso la Sony

L'immagine raffigura la mano di un uomo con una penna, intento a firmare un documento

Riforma del D.lgs 231/2001: una svolta strategica per le PMI italiane

Rappresentazione di un'immagine creata con l'AI generativa

L’opera d’arte dell’IA generativa è una creazione autoriale?

Immagine di piatti in ceramica decorati

Indicazioni geografiche per i prodotti artigianali ed industriali: una opportunità da cogliere superando gli scetticismi

Un'immagine di colore rosso Valentino

PM 23: il rosso Valentino tra arte, neuroscienze e branding emozionale

L'immagine rappresenta un'alluvione

Obbligo assicurativo contro eventi catastrofali: approvata la legge

Immagine di un tornado

Polizze catastrofali: chiarimenti MIMIT

Immagine di un tarassaco comune

ESG e beni intangibili: le aziende sono pronte a questa rivoluzione

Nell'immagine è rappresentato un cono gelato che colpisce in volto il David di Michelangelo

Il cono della discordia, tutta italiana

L'immagine raffigura delle bandiere dell'unione europea

L’Unione Europea al centro dello sviluppo globale dell’AI

L’IA generativa: l’approccio umano-centrico dell’EUIPO e l’ordinamento italiano

Intelligenza artificiale

NIS 2 e il ruolo cruciale del management

L'immagine raffigura la bandiera dell'unione europea con sfondo degli alberi

Stop-the-clock:l’UE rinvia gli obblighi ESG per supportare l’adeguamento normativo delle imprese

Nell'immagine è raffigurata un etichetta di un vino prodotto in Italia

I dazi rischiano di colpire il cuore del Made in Italy: 3 proposte per rispondere a Trump