Nel solco del Regolamento (UE) 2024/1689 (di seguito, “AI Act”) e della Legge 10 ottobre 2025, n. 132, il decreto legislativo 27 marzo 2026, n. 47 (il “Decreto”), attuativo della delega di cui all’articolo 19 della legge 5 marzo 2024, n. 21, interviene significativamente sul Testo Unico della Finanza (d.lgs. 24 febbraio 1998, n. 58, di seguito “TUF”), introducendo – per la prima volta - specifiche previsioni in materia di utilizzo dei sistemi di intelligenza artificiale.
Il legislatore interviene, dunque, in materia di corporate governance, introducendo una disciplina dedicata all’utilizzo dei sistemi di IA, quali strumenti connessi alla gestione dei rischi informatici e di strumenti di controllo automatici e predittivi, da utilizzare in conformità a precisi obblighi di trasparenza.
1) Modifiche all’articolo 123-bis del TUF
Le modifiche dell’art. 123-bis del TUF, rafforzano il contenuto informativo sul governo societario e gli assetti proprietari, richiedendo – ove tali strumenti siano adottati – un’esplicita disclosure sulle politiche aziendali in materia di intelligenza artificiale e di monitoraggio dei rischi tecnologici e cyber connessi all’integrazione di nuove tecnologie.
In particolare, all’articolo 123‑bis, comma 2, del TUF, (rubricato “relazione sul governo societario e sugli assetti proprietari”), sono introdotte — dopo la lettera d‑bis) — le lettere d-ter e d-quarter, con le quali vengono dettagliate le ulteriori informazioni da includere nella relazione sulla gestione delle società emittenti valori mobiliari ammessi alle negoziazioni in mercati regolamentati, come di seguito testualmente riportate:
- Lettera d-ter) “ove adottate, una descrizione delle politiche della società in materia di utilizzo e di monitoraggio delle nuove tecnologie e, in particolare, dei sistemi di intelligenza artificiale negli assetti amministrativi, organizzativi e contabili;”
- Lettera d-quater) “ove adottate, una descrizione delle politiche di gestione e di monitoraggio dei rischi informatici, inclusi i rischi di sicurezza cibernetica e i rischi derivanti dall’integrazione di nuove tecnologie negli assetti amministrativi, organizzativi e contabili”.
2) Introduzione dell’articolo 149-ter TUF (Sistemi di monitoraggio e strumenti di controllo)
Il Decreto introduce nel TUF anche il nuovo articolo 149-ter, dedicato all’impiego di sistemi di controllo automatici e predittivi ai fini del controllo interno.
Il nuovo articolo in esame dispone testualmente che “Qualora ai fini del controllo interno siano adottati sistemi di monitoraggio continuo e strumenti di controllo automatici e predittivi, essi devono essere adeguati e proporzionati alla natura e alle dimensioni dell’impresa e ai rischi ai quali essa è esposta”.
Tale nuova disposizione, chiarisce, dunque, che l’adozione di strumenti automatizzati deve avvenire in modo consapevole e proporzionato, tenendo conto delle caratteristiche dell’impresa e dei relativi rischi.
Al fine di chiarire l’ambito applicativo delle nuove disposizioni, il Decreto introduce altresì la definizione di “sistema di intelligenza artificiale”, richiamando direttamente quella prevista dall’AI Act.
Alla luce di quanto esaminato, l’intervento legislativo, in vigore dal 29 aprile 2026, il quale si inserisce nell’ambito di una riforma organica del TUF, mira ad introdurre un dovere di trasparenza sull’utilizzo dell’intelligenza artificiale nelle attività di governance societaria, introducendo rilevanti criteri normativi da seguire per l’adozione di strumenti di controllo automatici e predittivi.
