Menu
Menu
Menu
Menu
Sta prendendo forma un nuovo quadro regolatorio che incide sugli assetti amministrativi, organizzativi e contabili delle quotate. Ecco in che misura impattano sul TUF le norme sull’utilizzo dei sistemi di intelligenza artificiale, e che effetto avranno su governance aziendale e su profili di responsabilità delle società
Come rendere il sistema finanziario italiano più competitivo? Ovvero, come si possono favorire il finanziamento dell’impresa in tutte le fasi di sviluppo, semplificare le regole del governo societario e assicurare un sistema coerente e integrato dei controlli interni?
In attuazione della delega di cui all’articolo 19 della Legge 5 marzo 2024, n. 21 e ss.mm. (c.d. Legge Capitali, di seguito «Legge n. 21/2024»), l’8 ottobre 2025 il Consiglio dei Ministri ha approvato, in esame preliminare, lo «Schema di decreto legislativo recante attuazione della delega di cui all’articolo 19 della legge n. 21/2024, per la riforma organica delle disposizioni in materia di mercati dei capitali recate dal testo unico di cui al decreto legislativo 24 febbraio 1998, n. 58, e delle disposizioni in materia di società di capitali contenute nel codice civile, nonché per la modifica di ulteriori disposizioni vigenti al fine di assicurarne il miglior coordinamento» (di seguito lo “Schema di Decreto”).
In data 21 ottobre 2025 il testo è stato trasmesso alle Camere affinché le Commissioni parlamentari possano esprimere il parere di loro competenza, mentre l’approvazione definitiva è attesa entro l’inizio del 2026.
Il provvedimento interviene in modo organico sul D.lgs. 58/1998 (Testo Unico della Finanza, di seguito “TUF”), con l’obiettivo di rispondere alle sfide di cui sopra rispetto alla competitività del sistema finanziario e alla semplificazione delle regole del governo societario.
Tra le novità di maggiore rilievo, nel solco del Leitmotiv normativo europeo e nazionale in materia di intelligenza artificiale (di seguito anche “IA”), vi sono le norme destinate a incidere sui profili di governo societario e sul sistema dei controlli interni, regolando l’utilizzo delle nuove tecnologie e, appunto, dei sistemi di intelligenza artificiale. L’intervento in materia si pone a favore della crescita e dell’innovazione tecnologica puntando, al contempo, a garantire la trasparenza e la proporzionalità nell’impiego dell’intelligenza artificiale anche nei processi aziendali e di controllo.
In continuità con il Regolamento (UE) 1689/2024 (c.d. IA ACT) e la Legge 132/2025 sull’intelligenza artificiale in vigore dallo scorso 10 ottobre, l’articolo 6, comma 1, lett. f) e dd) dello Schema di Decreto, interviene modificando il Titolo III della parte IV del TUF e, segnatamente,
Al fine di meglio precisare l’ambito di applicazione delle nuove lettere d-quater del comma 2 dell’articolo 123-bis e del nuovo articolo 149-ter del TUF, si introduce altresì la lettera w-septies.1) con la definizione di “sistema di intelligenza artificiale” mutuata dall’AI Act, che, all’articolo 3, punto 1), lo definisce come: «un sistema automatizzato progettato per funzionare con livelli di autonomia variabili e che può presentare adattabilità dopo la diffusione e che, per obiettivi espliciti o impliciti, deduce dall’input che riceve come generare output quali previsioni, contenuti, raccomandazioni o decisioni che possono influenzare ambienti fisici o virtuali».
L’articolo 123-bis, rubricato «relazione sul governo societario e gli assetti proprietari», disciplina l’informativa che le società emittenti valori mobiliari ammessi alle negoziazioni in mercati regolamentati devono fornire all’interno della relazione della gestione, mentre le modifiche apportate dallo Schema di Decreto al suddetto articolo mirano ad «allineare il contenuto della relazione alle emergenti esigenze informative dettate dalla diffusione delle nuove tecnologie e, in particolare, dall’impiego di sistemi di intelligenza artificiale»; finalità, questa, di cui si dà atto nella Relazione Illustrativa dello Schema del Decreto.
Alla luce della nuova formulazione, con l’introduzione della lettera d-quater al comma 2, le suddette società dovranno fornire – all’interno di una specifica sezione (relazione sul governo societario e gli assetti proprietari) della relazione sulla gestione – una descrizione delle loro politiche in materia di utilizzo e di monitoraggio delle nuove tecnologie e, ove adottati, dei sistemi di intelligenza artificiale in particolare.
Com’è evidente, ne derivano rilevanti implicazioni sul piano della governance societaria con un’importante incidenza sugli assetti amministrativi, organizzativi e contabili delle società quotate, dato che, per soddisfare il requisito informativo che sarà introdotto dalla nuova norma, queste ultime saranno tenute:
Il comma 4 del medesimo articolo viene, inoltre, modificato estendendo il perimetro delle verifiche da parte della società di revisione, la quale dovrà verificare che tali informazioni siano effettivamente fornite all’interno della relazione sulla gestione.
La novità, tra l’altro, è in linea con il principio IV.A.8 del Codice OCSE di Corporate Governance (G20/OECD, 2023), che considera i rischi in materia di sicurezza digitale tra quelli materiali da comunicare al mercato, sottolineando l’opportunità di divulgarne, oltre la natura e la tipologia, anche le politiche di monitoraggio e di governo dei rischi individuati, inclusi i relativi processi di due diligence svolti.
Questi obblighi andranno a sommarsi a quelli già previsti dallo AI Act a carico dei deployer di sistemi di intelligenza artificiale (v., in particolare, l’art. 26 con riferimento ai sistemi ad altro rischio).
La modifica del comma 2 dell’articolo 123-bis completa e integra la nuova previsione dell’articolo 149-ter dedicato ai sistemi di monitoraggio e agli strumenti di controllo in tema di utilizzo dei sistemi automatici e predittivi nell’attività di controllo interno.
L’impiego dei sistemi basati sull’intelligenza artificiale e l’integrazione della stessa IA nelle funzioni di controllo produce diversi vantaggi in termini di efficienza e di semplificazione dell’operatività aziendale. Più nel dettaglio consentirebbe di:
Il nuovo articolo 149-ter è quindi diretto a ricondurre in un quadro coerente di regole l’utilizzo dei sistemi di intelligenza artificiale nelle attività di controllo, stabilendo che, qualora una società, «ai fini del controllo interno, adotti sistemi di monitoraggio continuo e strumenti di controllo automatici e predittivi, essi dovranno essere adeguati e proporzionati alla natura e alle dimensioni dell’impresa e ai rischi ai quali essa è esposta».
È inoltre legittimo chiedersi se l’ambito di applicazione soggettivo dell’obbligo in questione, limitato alle società italiane con azioni quotate in mercati regolamentati italiani o di altri paesi dell’Unione Europea, possa estendersi a soggetti terzi ai quali le società quotate esternalizzino funzioni di controllo interno e che utilizzino a questo scopo sistemi di intelligenza artificiale.
Il nuovo articolo 149-ter – così come la modifica all’articolo 123-bis – prende atto dell’impatto dell’IA nell’organizzazione societaria, riconoscendone le implicazioni positive e valorizzando obblighi già previsti dagli articoli 2086 e 2380-bis del Codice civile – là dove assegnano agli amministratori il compito di istituire assetti societari adeguati alla natura e alle dimensioni dell’impresa, ma anche in linea con il Codice di Corporate Governance, promosso da Borsa Italiana S.p.A. e applicabile a tutte le società (quotate) aderenti.
In definitiva, il quadro regolatorio che accompagna l’evoluzione dei sistemi di intelligenza artificiale – rappresentato dall’AI Act, dalla normativa nazionale e, in prospettiva, dallo Schema di Decreto – comporta un cambiamento sostanziale, destinato ad incidere sulla governance aziendale e su profili di responsabilità delle società e, tra queste, di quelle quotate, le quali dovranno integrare l’impiego dell’IA nell’operatività aziendale seguendo un approccio orientato a criteri di valutazione e prevenzione dei relativi rischi, di trasparenza e di proporzionalità.
