Introduzione al Nuovo Reato sull'Intelligenza Artificiale

Il legislatore, questa volta, è andato un passo avanti alle aziende. Il nuovo reato che tocca in maniera specifica l’intelligenza artificiale, per quanto decisamente opportuno, potrebbe incidere sulle modalità di gestione delle imprese del settore e generare incertezze nella sua applicazione.

L'articolo 437-bis del Codice penale, appena introdotto, presenta una complicazione non trascurabile: è in anticipo rispetto al sistema normativo che dovrebbe sorreggerlo, ma in ritardo rispetto alla velocità con cui le imprese hanno integrato l'intelligenza artificiale nei processi.

La disposizione, contenuta nello schema di decreto legislativo approvato in via preliminare dal Consiglio dei Ministri il 10 giugno 2026, punisce chiunque, nella progettazione, nell'addestramento, nella produzione, nell'immissione sul mercato o nell'utilizzo professionale di sistemi di intelligenza artificiale ad alto rischio, ometta le misure tecniche di sicurezza o di sorveglianza umana prescritte dalla normativa vigente, quando da tale condotta derivi un concreto pericolo per la vita o l'incolumità delle persone, per l'incolumità pubblica o per la sicurezza dello Stato.

Questioni Strutturali della Normativa

La struttura è quella classica delle norme penali in bianco: la condotta è definita per relationem, il suo contenuto materiale va ricercato altrove; nell'AI Act, negli standard tecnici armonizzati, nelle istruzioni dei produttori, nelle future linee guida delle autorità di vigilanza, nel GDPR.

Non è una novità assoluta nel sistema penale italiano; lo stesso meccanismo opera in materia ambientale, di sicurezza sul lavoro, di mercati finanziari. Ma in quei settori le prassi si sono sedimentate nel tempo, gli standard sono conoscibili, i destinatari della norma sanno, almeno tendenzialmente, cosa fare.

Ma chi utilizza professionalmente un sistema di IA ad alto rischio per selezionare personale, valutare il merito creditizio o supportare decisioni sanitarie: sa oggi, con certezza ragionevole, quali misure deve adottare?

La risposta onesta è no. E questo non è un problema di cultura aziendale bensì strutturale della norma stessa, che il principio di tassatività (art. 25 Cost.) impone di affrontare con serietà. Una fattispecie penale che rinvia a fonti non ancora consolidate espone il destinatario a un rischio di responsabilità che non può essere gestito razionalmente, perché non può essere preventivamente perimetrato.

Non si tratta di rassegnarsi all'imprecisione legislativa. Si tratta di riconoscere che la norma funzionerà concretamente solo quando le imprese saranno in grado di dimostrare l'esistenza di un sistema di governo del rischio ragionevole, documentato e verificabile.

Il punto non è la compliance formale a un elenco di adempimenti, ma la capacità organizzativa di rispondere alla domanda: abbiamo valutato i rischi, abbiamo predisposto controlli adeguati, abbiamo definito ruoli e responsabilità, abbiamo mantenuto una supervisione effettiva?

Questo è il vero perimetro della condotta penalmente rilevante; e la maggioranza delle imprese italiane che oggi utilizza sistemi di IA ad alto rischio non è in grado di rispondere affermativamente a nessuna di queste domande.

Resta poi sullo sfondo, una questione che nessuna norma penale risolve da sola. L'imprenditore che oggi sceglie un sistema di intelligenza artificiale per gestire le selezioni, valutare il credito, supportare le diagnosi e così via, non sta solo comprando un software. Sta assumendo una posizione di garanzia. Sta dicendo, implicitamente ma giuridicamente, che quel sistema è adeguato, che i suoi output saranno supervisionati, che i rischi sono stati valutati.

Se domani qualcosa va storto, quella scelta sarà esaminata retrospettivamente da un giudice che applicherà standard che oggi potrebbero non esistere ancora in forma scritta.

Il paradosso è brutale: il costo della governance diventa certo, immediato e misurabile. Attività come mappare i rischi, documentare i controlli, formare chi supervisiona, riesaminare periodicamente le decisioni prodotte dal sistema, devono entrare obbligatoriamente nei processi aziendali.

Il rischio penale è incerto, futuro e difficilmente quantificabile. In queste condizioni, molte imprese sceglieranno razionalmente di non fare nulla, confidando nell'improbabilità della contestazione. È esattamente la logica che il diritto penale d'impresa ha sempre faticato a rompere, e che qui si ripresenta nella sua forma più insidiosa: non l'imprenditore che viola consapevolmente la norma, ma quello che non sa di violarla perché nessuno gli ha ancora detto con precisione quale norma stia violando.

Il dato più preoccupante, però, non è la scelta iniziale. È ciò che viene dopo. Un sistema di intelligenza artificiale non è statico: si aggiorna, si riadatta, cambia comportamento al variare dei dati su cui opera.

La sorveglianza umana che la norma richiede non è un adempimento una tantum, ma un presidio continuo, che richiede competenza tecnica, struttura organizzativa e risorse dedicate.

Chi controlla che il sistema stia ancora funzionando come quando è stato valutato? Con quale frequenza? Con quali strumenti? Secondo quali criteri? La norma non lo dice. E finché non lo dirà, ogni impresa traccerà da sola il confine tra la diligenza sufficiente e la negligenza penalmente rilevante.

Le leggi scritte per il futuro sono le più oneste e le più crudeli: oneste, perché ammettono che il problema esiste; crudeli, perché lo lasciano in mano a chi non ha ancora gli strumenti per risolverlo.