Il contributo si sofferma sul fenomeno dell’intelligenza artificiale quale strumento di governo dell’impresa, focalizzandosi sulle modalità con le quali possa comportare, in ragione delle proprie caratteristiche e della magnitudo dei propri effetti, modifiche nella struttura di corporate governance di una società commerciale di grandi, ma anche medie, dimensioni.
Il fenomeno dell’intelligenza artificiale, per sua natura trasversale e pervasivo, si interseca con gli istituti tradizionali di corporate governance atteggiandosi sia come strumento di governo dell’impresa che come oggetto di governo dell’impresa[1]. Nel presente scritto l’attenzione sarà focalizzata sulla prima fattispecie e sulle modalità con le quali essa possa comportare, in ragione delle proprie caratteristiche e della magnitudo dei propri effetti, modifiche nella struttura di corporate governance di una società commerciale di grandi, ma anche medie, dimensioni[2].
Oggi, infatti, l’intelligenza artificiale viene già utilizzata in contesti molto complessi in virtù della propria capacità di elaborare un numero elevato di informazioni complesse, operando quindi sia sul piano quantitativo (il numero enorme di dati e informazioni) sia su quello qualitativo (la complessità dei dati stessi), nonché per la sua idoneità a individuare delle linee evolutive e dei pattern destinati a sfuggire sia all’essere umano che a software aventi capacità e potenza computazionale più ridotte.
Tra queste attività è già possibile rinvenire la redazione di piani industriali, le strategie di allocazione di capitale, la quantificazione degli investimenti in ricerca e sviluppo necessari per la transizione tecnologica della società, ma anche l’individuazione di eventuali scelte subottimali o sbagliate eventualmente compiute in passato, oltre alle attività di corporate reporting, al cosiddetto RegTech, l’automatizzazione di tali attività ovvero ancora l’attività di rilevazione di truffe, reati connessi al riciclaggio e violazioni della cybersecurity. Un recente rapporto dell’OECD e Banca d’Italia dell’aprile 2026 riferisce come nel settore finanziario le principali attività per le quali si fa usualmente ricorso a strumenti di intelligenza artificiale riguardino altresì l’analisi dei dati e la generazione e la sintesi di contenuti testuali, l’antiriciclaggio e il contrasto al finanziamento del terrorismo, l’individuazione e la prevenzione delle frodi, nonché l’assistenza alla clientela (tramite chatbot). In generale, tra gli operatori dei mercati finanziari, vi si fa ampio ricorso per l’ottimizzazione dei processi interni, la generazione di contenuti testuali e la traduzione[3].
Il primo quesito che pare opportuno porsi attiene quindi alla possibilità di ritenere adeguato l’assetto organizzativo, amministrativo e contabile di una società, qualora in questa società lo svolgimento dell’attività commerciale prescinda completamente dal ricorso a strumenti di intelligenza artificiale.
In tale contesto, si rammenta come tanto l’imprenditore quanto l’amministratore di una S.p.A. potrebbe qualificarsi come “deployer”[4] ai sensi dell’art. 3, n. 4) del Regolamento (UE) 2024/1689 del 13 giugno 2024 (c.d. AI Act), tale essendo ogni persona fisica (o giuridica, il che rileva nel caso in cui l’amministratore fosse, come è ammesso, una persona giuridica) “che utilizza un sistema di IA sotto la propria autorità, tranne nel caso in cui il sistema di IA sia utilizzato nel corso di un’attività personale non professionale”[5]. La normativa italiana, sul punto, è coerente dal momento che le definizioni dell’AI Act sono state fatte proprie con clausola generale anche dalla legge 23 settembre 2025, n. 132 (“Disposizioni e deleghe al Governo in materia di intelligenza artificiale”) la quale all’art. 2, comma 2 rimanda alle definizioni dell’AI Act.
Come noto, l’articolo 2086, comma 2 c.c. dispone che l’imprenditore o – nella fattispecie – gli amministratori abbiano il dovere di istituire un assetto organizzativo, amministrativo e contabile adeguato alla natura e alle dimensioni dell’impresa. La norma prosegue rivelando chiaramente i propri natali, dal momento che precisa che tale assetto debba essere adeguato anche in funzione della rilevazione tempestiva della crisi dell’impresa e della perdita della continuità aziendale e debba altresì essere tale da permettere poi di attivarsi per utilizzare gli strumenti disponibili per superare la crisi e recuperare la continuità aziendale.
Tuttavia, ancorché tale norma sia stata introdotta dal Decreto Legislativo 12 gennaio 2019, n. 14 (noto come Codice della Crisi) essa non attiene ad un corpus normativo speciale, quale quello del diritto della crisi, ma si trova invece collocata nel Capo I del Titolo II del Libro V del codice civile, rubricato “Dell’impresa in generale”. Tale collocazione conferisce carattere generale alla previsione sull’adeguatezza degli assetti, rendendola applicabile a tutte le società.
In ragione delle menzionate caratteristiche di trasversalità e pervasività dell’intelligenza artificiale, nonché della pluralità di utilizzi della stessa che già alla data odierna mostrano ampia diffusione sul mercato, non pare probabile – almeno sul medio periodo se non sul breve – che una società di dimensioni medio-grandi che non si sia attrezzata per svolgere la propria attività commerciale e gestirne i relativi rischi con il supporto di un efficiente sistema di intelligenza artificiale[6], possa dirsi dotata di un assetto organizzativo amministrativo e contabile adeguato ai sensi dell’articolo 2086, comma 2, c.c. Essa infatti si priverebbe di strumenti già utilizzati da altri soggetti analoghi, e magari concorrenti, e, ciò che forse maggiormente rileva, non mostrerebbe una strategia in linea con le attuali istanze di transizione tecnologica, allo stato ineludibili.
Tuttavia, tale considerazione conduce ad un’ulteriore riflessione sulla responsabilità nella quale possano incorrere gli amministratori che compiano uno o più atti gestori pregiudizievoli per la società, avendo interagito con il sistema di intelligenza artificiale[7].
Sotto tale profilo, in via preliminare, si può già sostenere che non pare che l’intelligenza artificiale possa costituire uno strumento di limitazione della responsabilità degli amministratori. Pur ammettendo nel nostro ordinamento l’applicabilità della cosiddetta business judgement rule[8], la responsabilità degli amministratori non viene modificata in ragione dell’aver fatto ricorso ad uno strumento di intelligenza artificiale.
Al contrario sarà lecito attendersi che nelle verbalizzazioni dei lavori consiliari, qualora le delibere siano state assunte da un consiglio di amministrazione che abbia preventivamente interrogato efficacemente il proprio software di intelligenza artificiale, emerga la specifica motivazione che ha condotto, in comparazione all’esito della ricerca, all’adozione della risposta fornita dall’intelligenza artificiale.
In altre parole, l’amministratore o il consiglio che ritenga di aderire alle indicazioni ricevute dal software di intelligenza artificiale dovrà pur sempre accompagnare tale decisione da una qualche motivazione delle ragioni per le quali si reputi opportuno, nell’interesse della società, seguire le indicazioni fornite dall’intelligenza artificiale.
A maggior ragione quindi, anche l’eventuale decisione di discostarsene dovrà essere accompagnata da una motivazione – verosimilmente rafforzata – che spieghi perché l’amministratore o il consiglio ritengano non applicabili al caso in esame le conclusioni del proprio software.
Rimane fermo che sotto il profilo esterno, vale a dire nei rapporti fra la società e i terzi, la responsabilità degli amministratori sia legata innanzitutto all’atto gestorio in quanto tale, probabilmente senza che sul giudizio di responsabilità possa gravare in un senso o nell’altro l’origine tecnologica della decisione, tuttavia è lecito attendersi che tale atto gestorio possa essere conosciuto dal giudice adito anche sotto il profilo della condotta adottata dagli amministratori nel processo di formazione della volontà consiliare e quindi della maggiore o minore diligenza mostrata nel rapportarsi all’esito del responso fornito dall’utilizzo dell’intelligenza artificiale.
Un ulteriore aspetto riguarda inoltre la responsabilità degli amministratori che eventualmente partecipino al consiglio, ma senza aver contribuito a confezionare la proposta di delibera. Tali amministratori, che verrebbero resi edotti della proposta in occasione del consiglio, non essendo stati coinvolti nel processo che ha condotto alla proposta, saranno parimenti chiamati a soddisfare l’obbligo – gravante su tutti gli amministratori – di agire in modo informato ai sensi dell’articolo 2381, comma 6, c.c.
Verosimilmente anche l’interpretazione di tale norma sarà suscettibile di seguire un’evoluzione che ne adegui il disposto alla nuova situazione della società e tale evoluzione sembra rendere probabile che anche tali amministratori, avendo anch’essi accesso al software di intelligenza artificiale messo a disposizione dalla società, possano interrogarlo a loro volta, eventualmente verificando la bontà delle conclusioni proposte e raccogliendo tutte le informazioni del caso, al fine di poter partecipare al consiglio con una propria fondata opinione cerca l’oggetto della delibera. Il raggiungimento di una fondata opinione non pare infatti irrimediabilmente destinato a sfuggire all’amministratore laddove costui si peritasse di informarsi sui temi sottesi con il supporto dell’intelligenza artificiale.
Proseguendo nel ragionamento, tale possibilità sembra escludere in una certa misura la possibilità che un amministratore indipendente, che abbia specifiche competenze in settori diversi da quelli oggetto di delibera, possa declinare la propria responsabilità laddove non si fosse diligentemente attivato per contro-verificare la fondatezza della proposta di delibera su cui sia stato chiamato, in quanto amministratore, ad esprimere il proprio voto.
Questo aspetto a sua volta pone un’ulteriore e forse maggiore pressione sull’importanza, più volte segnalata dalla Banca Centrale Europea e da Banca d’Italia in ambito bancario, da IVASS in ambito assicurativo e, più genericamente, dal Codice di Corporate Governance per tutte le società quotate, di mettere a disposizione degli amministratori i materiali rilevanti in tempo utile prima della riunione consiliare, al fine di consentire a tutti gli amministratori di porsi nelle condizioni di soddisfare il proprio dovere di agire informati, secondo l’accezione sopra accennata e con le ulteriori implicazioni menzionate.
In tale contesto, è di capitale importanza valutare criticamente il responso dell’intelligenza artificiale sulle varie questioni sulle quali venisse interrogata, anche tenendo in considerazione il fatto che anch’essa è soggetta ai medesimi bias cognitivi propri dei soggetti che la programmano, dei soggetti che hanno prodotto le informazioni dalle quali ricava le proprie risposte (ad esempio, tutti quegli utenti della rete che immettono quotidianamente contenuti non sempre soggetti a un previo scrutinio) e in generale del contesto informativo cui attinge per sviluppare il proprio apprendimento.
Alla luce di quanto sopra diviene necessario e, per certi versi, urgente innanzitutto enucleare una nozione di “rischio tecnologico” che tenga conto delle caratteristiche dell’intelligenza artificiale e delle questioni che pone il suo funzionamento.
In primis, pare il caso di evidenziare come il fatto che l’intelligenza artificiale non operi secondo una logica deduttiva ma operi invece in senso probabilistico, vale a dire raccogliendo un’enorme massa di informazioni e tramite queste assemblando una risposta che è quella che più probabilmente risponde correttamente al quesito ad essa posto (c.d. prompt)[9], postuli come sua prima conseguenza che essa potrebbe – direi quasi fisiologicamente – commettere errori.
Il rischio di errore dell’intelligenza artificiale va considerato insieme alle notevoli difficoltà – se non proprio alla sostanziale impossibilità – di ricostruire il ragionamento sviluppato dall’intelligenza artificiale per produrre il proprio responso, con la conseguente difficoltà di poter intervenire al fine di correggere le cause di un’eventuale risposta sbagliata.
Posto questo punto molto preliminare, il rischio tecnologico si estende, in seconda battuta, anche ad altri aspetti, quali il mancato aggiornamento del software o la mancata correzione delle eventuali falle del sistema informatico, la non sussistenza nella società delle competenze, dei ruoli e delle funzioni necessari per il corretto ed efficiente utilizzo del sistema di intelligenza artificiale, l’inidoneità del set informativo in quanto non sia stato costantemente verificato che esso non si riveli incompleto, falso o errato, con la conseguenza che possano perpetuarsi bias cognitivi che inducano in errore l’intelligenza artificiale e tendano poi ad auto-confermarsi perniciosamente, anche nelle risposte successive.
La gestione e la mitigazione del rischio tecnologico probabilmente renderanno sempre più opportuno che i consigli d’amministrazione si dotino di almeno un amministratore che possieda specifiche competenze tecnologiche che gli permettano di comprendere il rischio tecnologico e verificarne la corretta gestione e mitigazione in seno alla società.
Questo potrebbe condurre alcune società a valutare se non sia opportuno costituire un comitato endoconsiliare ad hoc, avente competenze specifiche sul punto ovvero, come in precedenti esperienze, un advisory board che supporti i lavori del consiglio. Talora si parla di “comitato Tech” o altri termini equipollenti, finalizzato alla gestione del rischio tecnologico e soprattutto all’utilizzo e allo sfruttamento integrale dell’opportunità che l’intelligenza artificiale e l’innovazione tecnologica in genere offrono alla società. Peraltro, sotto lo specifico profilo della gestione del rischio, l’ipotesi più probabile è che le società che non intendano costituire un comitato specifico né avvalersi di un advisory board specialistico, ne faranno verosimilmente confluire le relative competenze nelle funzioni generali proprie del comitato Rischi, con l’ulteriore profilo di rischio legato al fatto che gli amministratori che lo compongono possano non disporre di competenze tecnologiche specifiche.
Avviandomi verso la conclusione, rilevo che un ulteriore aspetto da considerare, portando alle sue estreme conseguenze il ragionamento che abbiamo condiviso poc’anzi, riguarda la possibilità di avere un consiglio d’amministrazione interamente costituito da sistemi di intelligenza artificiale (cosiddetto roboboard)[10]. A tal fine, poco o forse nulla rileva l’osservazione, che pure è giuridicamente incontrovertibile, secondo cui ciò non sarebbe possibile in quanto l’intelligenza artificiale essendo un software non sarebbe dotata di soggettività giuridica e conseguentemente non potrebbe svolgere l’attività di amministratore[11]. Infatti, in diversi ordinamenti ivi incluso quello italiano si ammette pacificamente che una persona giuridica possa svolgere l’attività di amministratore, a condizione che nomini un rappresentante persona fisica che sieda materialmente in consiglio. In tale contesto è agevole immaginare come una persona giuridica che abbia come oggetto sociale la creazione, lo sviluppo, la fornitura o l’utilizzo di sistemi di intelligenza artificiale, laddove fosse nominata amministratore di una società, produrrebbe – pur con il non rilevante schermo societario della personalità giuridica – un effetto del tutto analogo a quello che si produrrebbe se un software di intelligenza artificiale fosse chiamato direttamente a svolgere le funzioni gestionali. E senza dimenticare che una persona giuridica di tale fatta, in quanto amministratore, potrebbe essere altresì validamente assegnataria di deleghe gestionali.
[1] La distinzione compare in ABRIANI – SCHNEIDER, Diritto delle imprese e intelligenza artificiale. Dalla Fintech alla Corptech, Bologna, 2021, capitoli V e VI e viene ripresa, inter alia, in Diritto societario, digitalizzazione e intelligenza artificiale. In ricordo di Agostino Gambino, a cura di ABRIANI – COSTI, Milano, 2023, parti II e III.
[2] Il tema dell’interazione tra i nuovi strumenti di intelligenza artificiale e la corporate governance è stato affrontato nella letteratura scientifica, tra cui si segnalano, oltre alle opere già citate, AGOSTINO, Intelligenza artificiale e processi decisionali. La responsabilità degli amministratori di società, in Mercato Concorrenza Regole, 2020, 371 e segg.; ABRIANI, La corporate governance nell’era dell’algoritmo. Prolegomeni a uno studio sull’impatto dell’intelligenza artificiale sulla corporate governance, in NDS, 2020, 2612 e segg.; MONTAGNANI, Il ruolo dell’intelligenza artificiale nel funzionamento del consiglio di amministrazione delle società per azioni, Milano, 2021; TOMBARI, Intelligenza artificiale e corporate governance nella società quotata, in Riv. Soc., 2021, 1434 e segg.; CIAN, Intelligenza artificiale e funzionamento degli organi sociali, in Diritto societario, digitalizzazione e intelligenza artificiale (cit.), 149 e segg.; SANDEI, Intelligenza artificiale e funzionamento degli organi sociali: autonomia e vincoli, in Diritto societario, digitalizzazione e intelligenza artificiale (cit.), 157 e segg.
In un’ottica più ampia, che copre aspetti giuridici, ma anche economici e sociali, si rinvia all’ottimo CERRINA FERONI, FONTANA, RAFFIOTTA, AI Anthology, Bologna, 2022, passim. Tra le opere più recenti (ed aggiornato alla legge italiana) ancorchè senza una prospettiva sull’impresa commerciale, si veda FINOCCHIARO, Diritto dell’intelligenza artificiale, II ed., Bologna, 2025.
[3] OECD (2026), L’intelligenza artificiale nei mercati finanziari italiani, OECD Publishing, Paris, https://doi.org/10.1787/7ecf1246-it. Sul tema e con una visuale sulla prospettiva di vigilanza, si segnala in particolare, DERIU, Intelligenza artificiale e vigilanza sui mercati finanziari, in AI Anthology, cit., 429 e segg.
[4] Il termine compare in lingua inglese anche nella versione italiana del Regolamento in questione.
[5] Sulla responsabilità di imprenditori e amministratori che si pongano come “deployers” nella catena di valore dell’IA, si veda PACILEO, Intelligenza artificiale e impresa, in Il Regolamento europeo sull’intelligenza artificiale, Bologna, 2025, ed in particolare i paragrafi 4 e 5, pagg. 532 e segg.
[6] Non si affronta in questa sede l’ulteriore tema delle caratteristiche che un software debba avere al fine di non rischiare di minare l’indipendenza degli amminstratori indipendenti che ne facessero uso, laddove il software messo a disposizione dalla società fosse stato sviluppato dalla società stessa e dovesse risentire dei medesimi bias (su cui infra) dai quali l’amministratore indipendente, in quanto tale, è tenuto a non farsi influenzare nella propria valutazione. Per una disamina della questione, ABRIANI – SCHNEIDER, op. cit., 210.
[7] ENRIQUES – ZORZI, Intelligenza artificiale e responsabilità degli amministratori, in Diritto societario, digitalizzazione e intelligenza artificiale (cit.), 183 e segg.
[8] Principio che in Italia è stato talora tradotto come principio di insindacabilità delle scelte gestorie, pur tenendo a mente che tale insindacabilità non è assoluta, ma poggia fondamentalmente sulla ragionevolezza della decisione gestoria al momento in cui è stata assunta e sull’assenza di conflitti di interesse da parte dell’amministratore o del consiglio che l’abbiano deliberata, nonché nell’obbligo di diligenza dell’amministratore “declinabile anche nel senso di adeguatezza degli assetti e di obbligo di agire informato” (PACILEO, Intelligenza artificiale e impresa, op. cit., 535).
[9] Questa caratteristica strutturale dell’intelligenza artificiale ha indotto a definirla un “pappagallo stocastico”(stochastic parrot) nel noto paper di Timnit Gebru, Emily M. Bender, Angelina McMillan-Major, Margaret Mitchell “On the Dangers of Stochastic Parrots: Can Language Models Be Too Big?” (il titolo completo includerebbe anche il disegno di un pappagallo, quivi omesso) disponibile in https://dl.acm.org/doi/epdf/10.1145/3442188.3445922.
[10] Sul punto, per un inquadramento del tema, si veda MOSCO, Roboboard. L’intelligenza artificiale nei consigli di amministrazione, in AGE, 2019, 257; MONTAGNANI, Roboboard e Robocompanies, in Diritto societario, digitalizzazione e intelligenza artificiale (cit.), 167 e segg.
[11] ABRIANI – SCHNEIDER, op. cit., 198.


