Il primato italiano dell’intelligenza artificiale nella corporate governance

Con l’approvazione definitiva del decreto di riforma del Tuf, prevista nel Consiglio dei ministri di oggi, l’ordinamento italiano registrerà un primato planetario: è il primo a dotarsi di una disciplina legislativa in tema di ricorso all’intelligenza artificiale nella corporate governance. Trova così una prima consacrazione normativa un fenomeno che ha registrato una decisa accelerazione nell’ultimo lustro, chiudendo la parabola dell’integrazione dell’Ia nelle realtà d’impresa: una parabola iniziata con l’ingresso di tali strumenti dalla porta esterna dei mercati finanziari (FinTech), consolidatasi con la incorporazione sul piano regolatorio (RegTech) e completatasi con il crescente impiego nelle dinamiche di governo societario (CorpTech). In tale prospettiva, l’espressione “governance dell’intelligenza artificiale” vale non solo a sottolineare il ruolo di primo piano che l’IA può rivestire nel contribuire a un più efficiente governo dell’impresa, ma anche come genitivo oggettivo: l’IA deve essere anche oggetto di governo e attento monitoraggio da parte degli organi amministrativi e di controllo.

In un panorama di corporate law che sino ad oggi non contemplava neppure nei codici di autodisciplina il termine artificial intelligence, la novità della riforma italiana è tanto puntuale quanto significativa: lungi dal limitare l’utilizzo delle nuove tecnologie, sospingerà gli operatori a dotarsi di sistemi adeguati senza scoraggiare l’innovazione, configurandosi anche come potenziale volano per successivi interventi di autodisciplina.

L’intervento è su due fronti. Il primo è il piano della trasparenza, imponendo agli amministratori delle quotate di fornire informazioni al mercato in tema di transizione digitale. Più nello specifico, la riformulazione dell’articolo 123-bis richiede di illustrare le politiche adottate in materia di utilizzo e monitoraggio delle nuove tecnologie e in particolare di sistemi di Ia, nonché le politiche di gestione dei rischi informatici, inclusi quelli di cybersecuritye quelli derivanti dall’integrazione di nuove tecnologie negli assetti amministrativi, organizzativi e contabili. Si tratta di politiche destinate ad incidere in misura marcata sulla sostenibilità strategica delle imprese, costituendo un tassello centrale di piani industriali e finanziari sempre più fondati sul portato trasformativo delle nuove tecnologie. Opzioni di vertice che, da un lato, trascendono l’ambito prettamente tecnico dei dipartimenti It e meritano di essere portate all’attenzione del board e dei comitati endoconsiliari; dall’altro, vanno rese note al mercato, consentendo visibilità su aspetti suscettibili di indirizzare le scelte degli investitori e incentivando, al contempo, la concorrenza tra operatori più virtuosi.

Sul secondo fronte si colloca il nuovo articolo 149-ter, che si riferisce ai sistemi di monitoraggio continuo, automatici e predittivi utilizzati ai fini del controllo interno, richiedendo alle società – agli organi e funzioni che li adottino – di verificare che siano adeguati e proporzionati alla natura e alle dimensioni dell’impresa e ai rischi cui essa è esposta. La disposizione, dalla vocazione evidentemente programmatica, costituisce il pendant sul piano dei controlli delle modifiche apportate all’articolo 123-bis sul fronte della gestione.

Per entrambe vale l’opportuna precisazione che l’innesto delle nuove tecnologie deve necessariamente avvenire in maniera coerente con le caratteristiche dell’impresa. L’obiettivo della riforma non risiede evidentemente in un vano tentativo di imbrigliare l’utilizzo delle nuove tecnologie, che rischierebbe di invadere lo spazio della libera iniziativa economica e del progresso tecnologico. Al contrario, si sospinge ad un utilizzo più consapevole ed efficace, rispondente all’istanza di un adeguato governo dei rischi tecnologici: da un lato, grazie a un controllo più incisivo da parte del mercato, posto nella condizione di poter conoscere aspetti ormai fondamentali nella valutazione delle emittenti; dall’altro lato, precisando che l’evoluzione tecnologica dei sistemi di governance non può non estendersi anche ai controlli interni.