Intelligenza artificiale e responsabilità 231: perché i Modelli Organizzativi vanno aggiornati

Intelligenza artificiale e responsabilità 231: perché i Modelli Organizzativi vanno aggiornati
L'adozione di strumenti di intelligenza artificiale nei processi aziendali, dalla selezione del personale alla gestione degli acquisti, dal controllo di gestione al marketing predittivo, sta cambiando in modo profondo il modo in cui le imprese lavorano. Meno immediato, ma altrettanto concreto, è l'impatto che questi strumenti hanno sul sistema di responsabilità amministrativa degli enti previsto dal D.Lgs. 8 giugno 2001, n. 231. Chi si occupa di compliance aziendale deve iniziare a chiedersi se il proprio Modello di organizzazione, gestione e controllo (di seguito, il “Modello”) sia ancora idoneo a prevenire i reati quando parte delle decisioni, o dei processi che le supportano, sono affidate ad algoritmi.

Dove l'AI introduce nuovi rischi-reato

L'utilizzo di sistemi di intelligenza artificiale nei processi aziendali non crea, di per sé, nuove fattispecie di reato. Ciò che cambia è la modalità con cui i reati già previsti dal D.Lgs. 231/2001 possono realizzarsi o potranno realizzarsi a seguito dell’ampliamento dei reati presupposto, spesso in forme meno visibili rispetto alla condotta umana diretta.

Nei processi di procurement e nella gestione di gare pubbliche, un sistema di AI utilizzato per selezionare fornitori o formulare offerte può, se mal calibrato o se addestrato su dati distorti, produrre risultati che integrano forme di corruzione o turbativa, con conseguente rilevanza rispetto ai reati contro la pubblica amministrazione. Nei processi di trattamento dati e cybersicurezza, l'impiego di AI per l'elaborazione massiva di informazioni aumenta l'esposizione ai delitti informatici previsti dall'art. 24-bis, specialmente quando i sistemi accedono, aggregano o trasferiscono dati senza controlli adeguati. Nella gestione finanziaria e contabile, algoritmi utilizzati per l'analisi predittiva o per la reportistica possono contribuire, se non adeguatamente supervisionati, a rappresentazioni non veritiere rilevanti ai fini dei reati societari. Nei contesti produttivi, sistemi di AI applicati alla gestione della sicurezza sul lavoro, ad esempio per la pianificazione dei turni o per il monitoraggio dei rischi, possono generare responsabilità se le loro indicazioni vengono seguite acriticamente senza una verifica umana effettiva, con possibili riflessi sui reati di cui all'art. 25-septies.

A questi si aggiunge un tema trasversale, quello della discriminazione algoritmica nei processi di selezione del personale o di valutazione della clientela, che pur non costituendo sempre di per sé un reato presupposto, espone l'ente a rischi reputazionali, contenziosi e, in alcuni casi, a fattispecie penali collegate quando la discriminazione si traduce in condotte illecite più gravi.

Il filo conduttore è chiaro: quando una decisione aziendale è supportata o generata da un algoritmo, si pone il problema di chi ne risponde e, soprattutto, se l'ente avesse predisposto controlli adeguati a prevenire l'uso distorto o non vigilato di quello strumento.

Il raccordo con il Regolamento europeo sull'intelligenza artificiale

Il quadro dei reati presupposto 231 si completa con il Regolamento (UE) 2024/1689, il cosiddetto AI Act, entrato in vigore il 1° agosto 2024 e la cui applicazione è scaglionata nel tempo secondo il livello di rischio dei sistemi disciplinati. Il Regolamento impone, per i sistemi di AI classificati ad alto rischio, obblighi di gestione del rischio, di qualità dei dati, di documentazione tecnica, di trasparenza e di sorveglianza umana. Molti di questi obblighi si sovrappongono, nella sostanza, a ciò che un Modello 231 dovrebbe già prevedere in termini di controlli preventivi.

Le imprese che si trovano a dover adeguare la propria governance dell'AI Act hanno quindi l'opportunità di procedere in parallelo con l'aggiornamento del Modello 231, evitando duplicazioni e costruendo un sistema di controllo interno coerente, in cui i presidi richiesti dalla normativa europea sull'AI e quelli richiesti dal D.Lgs. 231/2001 si rafforzano reciprocamente.

La svolta, ancora in itinere, di giugno 2026: il nuovo art. 25-vicies

Il quadro appena descritto si è arricchito di un tassello importante. Il 10 giugno 2026 il Consiglio dei Ministri ha approvato, in via preliminare, uno schema di decreto legislativo attuativo del Regolamento (UE) 2024/1689 e della legge 23 settembre 2025, n. 132, che, all'art. 17, introduce nel D.Lgs. 231/2001 un nuovo art. 25-vicies, rubricato “reati commessi con l'uso di sistemi di intelligenza artificiale”. Su questo punto è bene essere precisi sul piano dei fatti: si tratta, allo stato, di uno schema approvato solo in via preliminare, non ancora vigente, che deve essere sottoposto alle Commissioni parlamentari competenti, alla Conferenza Stato-Regioni e al Garante per la protezione dei dati personali, e che potrebbe quindi essere modificato prima dell'approvazione definitiva. È comunque utile, fin da ora, comprenderne l'impianto.

Il nuovo art. 25-vicies amplia il catalogo dei reati presupposto includendovi due nuove fattispecie, anch'esse previste dallo stesso schema di decreto, l'art. 437-bis c.p. e l'art. 612-quater c.p.

L’art. 437-bis c.p., come descritto nel testo, presenta una struttura normativa non unitaria, ma articolata in più ipotesi tra loro distinte. In particolare, il comma 1 configura una fattispecie omissiva di pericolo concreto, poiché sanziona l’omessa adozione di misure tecniche idonee a prevenire malfunzionamenti o alterazioni del sistema di AI ad alto rischio, nonché l’omessa predisposizione delle necessarie misure di sorveglianza, quando da tale omissione derivi un pericolo concreto per la vita o per l’incolumità individuale; è inoltre previsto un aggravamento sanzionatorio ove il pericolo concerna l’incolumità pubblica o la sicurezza dello Stato. Il comma 2, invece, disciplina un’ipotesi autonoma a carattere commissivo e doloso, riferita alla condotta di alterazione del sistema di AI ad alto rischio. Il comma 3, infine, introduce una circostanza attenuante per i fatti omissivi quando essi siano commessi con colpa grave anziché con dolo. Ne consegue che non è tecnicamente corretto qualificare l’intero art. 437-bis come reato esclusivamente omissivo, dovendosi piuttosto distinguere tra l’ipotesi omissiva di cui al comma 1 e quella commissiva di cui al comma 2.

L'art. 612-quater, previsto dallo schema di decreto attuativo della l. 132/2025, punisce la cessione, pubblicazione o diffusione non consensuale di contenuti generati o alterati con sistemi di AI, cosiddetti deepfake, immagini, video o voci, quando ne derivi un danno alla persona ritratta.

Sul piano del diritto, il meccanismo di imputazione all'ente resta quello ordinario: affinché si configuri l'art. 25-vicies occorre che uno di questi reati sia commesso da un soggetto apicale o subordinato, nell'interesse o a vantaggio dell'ente, e che la commissione sia stata resa possibile da una carenza organizzativa dell'ente stesso, secondo lo schema generale degli artt. 5, 6 e 7, D.Lgs. 231/2001.

Le criticità segnalate in dottrina, tra opinioni e diritto ancora da consolidare

Qui il discorso si sposta dal piano del diritto positivo a quello delle opinioni interpretative, ed è bene tenerlo distinto, anche perché la norma non è ancora in vigore. Alcuni commentatori hanno segnalato almeno tre ordini di problemi.

Il primo riguarda l'individuazione del soggetto cui imputare l'omissione delle misure di sicurezza, se allo sviluppatore, al programmatore, all'assemblatore del sistema o all'ente che lo utilizza, posto che il tradizionale paradigma della responsabilità da prodotto difettoso appare, per alcuni interpreti, poco adatto a sistemi che apprendono dai propri dati e modificano nel tempo il proprio comportamento.

Il secondo riguarda l'imprevedibilità di alcuni sistemi di AI, dovuta sia all'apprendimento automatico sia al fenomeno dei cosiddetti black box algorithms, in cui il collegamento tra dati in ingresso e output non è pienamente ricostruibile. Questo aspetto, secondo alcuni autori, rende particolarmente difficile individuare la colpa di organizzazione necessaria per attivare la responsabilità dell'ente, in particolare nell'ipotesi di colpa grave del comma 3 dell'art. 437-bis, con il rischio, segnalato in dottrina, di scivolare verso forme di responsabilità sostanzialmente oggettiva.

Il terzo riguarda il possibile ruolo dell'art. 8, D.Lgs. 231/2001, norma che consente di chiamare a rispondere l'ente anche quando l'autore del reato presupposto non sia identificato o non sia imputabile. Alcuni si sono chiesti se questa disposizione possa leggersi estensivamente anche quando l'autore sia identificato ma non colpevole per difetto dell'elemento soggettivo. La lettura preferibile, tuttavia, esclude questa estensione, che si tradurrebbe in un'interpretazione analogica in malam partem non ammessa nel diritto penale: se manca il reato per difetto di colpevolezza dell'individuo, viene meno anche il presupposto della responsabilità amministrativa dell'ente.

Si tratta, in questa parte, di riflessioni interpretative destinate a confrontarsi con la prassi applicativa una volta che la norma entrerà in vigore, e non di approdi giurisprudenziali consolidati.

Come intervenire sul Modello Organizzativo

Uno degli aspetti più delicati riguarda la natura stessa di molti sistemi di intelligenza artificiale, spesso descritti come “scatole nere” perché il collegamento tra dati in ingresso e risultato prodotto non è sempre pienamente ricostruibile. Questo elemento si scontra con un principio cardine dei Modelli 231, quello della tracciabilità delle decisioni e della verificabilità dei controlli. Un Modello costruito assumendo che le decisioni rilevanti siano sempre riconducibili a una persona fisica identificabile rischia di non intercettare i rischi che nascono da processi in parte automatizzati. Per questo motivo, l'aggiornamento del Modello non può limitarsi a inserire un generico riferimento all'uso di strumenti tecnologici, ma richiede un lavoro di mappatura specifico, analogo a quello che negli anni è stato fatto per i rischi informatici e per la protezione dei dati personali.

Un aggiornamento efficace del Modello, in presenza di processi aziendali che coinvolgono sistemi di AI, richiede quindi un metodo, prima ancora che un elenco di misure. Un approccio utile, seguito anche da alcuni operatori del settore, è quello di procedere per livelli progressivi, partendo dalla governance generale dell'AI in azienda per arrivare, solo in un secondo momento, all'aggiornamento vero e proprio del Modello 231.

Il primo livello consiste nella ricognizione dei sistemi di AI in uso o in sviluppo, con la loro classificazione secondo l'approccio basato sul rischio dell'AI Act, distinguendo il ruolo dell'ente come fornitore o come utilizzatore di ciascun sistema. È un passaggio preliminare imprescindibile, perché il tipo di sistema, pensiamo a un sistema di supporto decisionale per la selezione del personale piuttosto che a un dispositivo robotico impiegato in produzione, e il ruolo dell'ente determinano insieme sia gli obblighi previsti dalla normativa europea, sia la natura dei rischi-reato astrattamente ipotizzabili.

Il secondo livello riguarda la governance interna dell'AI, che dovrebbe tradursi in linee guida formalmente adottate dal vertice aziendale, con l'indicazione di obiettivi e principi di utilizzo, l'attribuzione di ruoli e responsabilità alle funzioni coinvolte, evitando di concentrare il presidio esclusivamente in capo alla funzione informatica, una reportistica periodica verso il vertice sul funzionamento dei sistemi, in particolare quelli ad alto rischio, e procedure per la gestione dei rischi e degli eventuali incidenti. Nelle organizzazioni più strutturate, o dove l'uso dell'AI è particolarmente rilevante, può essere valutata l'istituzione di una figura dedicata di AI Governance Officer, che coordini gli aspetti di conformità normativa con le altre funzioni aziendali, oppure l'attribuzione di questo compito alla funzione di Risk & Compliance, se già presente.

Solo a questo punto si arriva al terzo livello, quello dell'aggiornamento del Modello 231 vero e proprio, che dovrebbe muoversi lungo alcune direttrici principali.

La prima è l'integrazione del risk assessment 231, che non dovrebbe limitarsi a collegare genericamente un processo aziendale al rischio-reato quando in quel processo interviene un sistema di AI, ma dovrebbe pesare il rischio anche in base alle caratteristiche concrete del sistema utilizzato, incidenza di fenomeni di opacità algoritmica, qualità dei dati di addestramento, grado di autonomia decisionale lasciato alla macchina, così da calibrare in modo più realistico la probabilità di accadimento del reato.

La seconda è l'introduzione di protocolli specifici che disciplinino l'adozione, la configurazione e l'utilizzo degli strumenti di AI, prevedendo momenti di verifica umana effettiva, in particolare per le decisioni ad alto impatto, e non una mera presa d'atto formale dell'output del sistema.

La terza riguarda la tracciabilità, intesa come capacità di ricostruire quali dati sono stati utilizzati, quale versione del sistema ha prodotto un determinato output e chi ha validato la decisione finale. Senza questa documentazione, diventa difficile per l'Organismo di Vigilanza esercitare i propri poteri di controllo e, in caso di procedimento, per l'ente dimostrare l'effettiva attuazione del Modello.

La quarta direttrice riguarda la gestione dei fornitori terzi di soluzioni di AI, attraverso clausole contrattuali che impongano obblighi di trasparenza sul funzionamento del sistema, sugli aggiornamenti e sulle modalità di addestramento, e che consentano audit anche da parte dell'Organismo di Vigilanza.

Infine, è opportuno prevedere attività di formazione mirata per il personale che utilizza questi strumenti, affinché comprenda i limiti dei sistemi impiegati e non ne faccia un uso acritico, e un aggiornamento del Codice Etico che espliciti i principi di utilizzo responsabile dell'intelligenza artificiale all'interno dell'organizzazione, insieme ai flussi informativi verso l'Organismo di Vigilanza, che dovrebbero includere la mappatura dei sistemi di AI in uso, gli esiti di audit e monitoraggi, e le eventuali segnalazioni di anomalie.

Per la costruzione del sistema di gestione dei rischi da AI, un riferimento tecnico utile, sebbene non vincolante, è la norma UNI CEI ISO/IEC 42001, che offre un quadro di requisiti per l'implementazione, la manutenzione e il miglioramento continuo di un sistema di gestione dell'intelligenza artificiale in azienda, e può fungere da base comune per coordinare la compliance 231 con gli altri presidi aziendali in materia di AI.

Infine, un'ultima notazione riguarda il nuovo art. 25-vicies, descritto sopra. In attesa della sua approvazione definitiva, le imprese che utilizzano o sviluppano sistemi di AI classificabili come “ad alto rischio” ai sensi dell'AI Act possono già iniziare a prepararsi, includendo nella mappatura dei reati presupposto anche questa futura fattispecie, verificando l'esistenza di misure tecniche e di sorveglianza idonee a prevenire malfunzionamenti o alterazioni dei sistemi ad alto rischio, e predisponendo protocolli che impediscano la diffusione non consensuale di contenuti generati con sistemi di AI, anche a tutela di soggetti terzi estranei all'organizzazione. L'aggiornamento formale del Modello andrà però completato solo dopo l'approvazione definitiva del testo, di cui sarà opportuno monitorare l'iter parlamentare.

Una checklist operativa

Per le imprese che intendono avviare questo percorso, un primo elenco di verifiche essenziali può includere la ricognizione di tutti i sistemi di AI attualmente in uso, la loro classificazione per area di rischio e per rilevanza rispetto ai reati presupposto, comprese le future fattispecie di cui all'art. 25-vicies, la verifica dell'esistenza di protocolli di validazione umana per le decisioni automatizzate, il controllo delle clausole contrattuali con i fornitori di tecnologia, la verifica della formazione erogata al personale interessato, l'aggiornamento del flusso informativo verso l'Organismo di Vigilanza affinché includa anche l'uso di strumenti di AI nei processi sensibili, e il monitoraggio dell'iter parlamentare dello schema di decreto approvato il 10 giugno 2026, per intervenire tempestivamente sul Modello non appena il testo sarà definitivo.

Conclusioni

L'intelligenza artificiale non è, in sé, un fattore di rischio ulteriore rispetto a quelli già disciplinati dal D.Lgs. 231/2001 o che verranno introdotti, ma è un moltiplicatore delle modalità con cui i rischi esistenti possono concretizzarsi, spesso in forme meno visibili e più difficili da attribuire. A questo si aggiunge ora, con l'art. 25-vicies in corso di approvazione, un reato presupposto pensato specificamente per l'uso di sistemi di AI, che porrà alle imprese, e alla dottrina, sfide interpretative non banali sul terreno della colpa di organizzazione e dell'imprevedibilità algoritmica. Le imprese che hanno già integrato questi strumenti nei propri processi, e quelle che si accingono a farlo, dovrebbero considerare l'aggiornamento del Modello Organizzativo non come un adempimento formale, ma come un'occasione per costruire una governance più solida, capace di tenere insieme innovazione tecnologica e prevenzione del rischio-reato.

Avv. Eduardo Guarente

Newsletter

Iscriviti per ricevere i nostri aggiornamenti

* campi obbligatori