Con la Legge 132/2025 l’Italia ha introdotto una disciplina organica sull’intelligenza artificiale (IA). Non si tratta solo di etica e governance: il legislatore ha scelto di intervenire anche sul fronte della responsabilità amministrativa delle società, aggiornando il D.Lgs. 231/2001.
L’obiettivo? Rendere chiaro che l’uso improprio dell’IA può aggravare reati già previsti dall’ordinamento, imponendo alle aziende un adeguamento immediato dei Modelli 231.
Il nuovo quadro normativo tocca in particolare tre fattispecie già note, ma oggi connesse anche all’intelligenza artificiale:
- Aggiotaggio (art. 2637 cc) → inserito nell’art. 25-ter D.Lgs. n. 231/2001, riguarda condotte di alterazione artificiosa del mercato.
- Violazione del diritto d’autore (art. 171 L. 633/1941) → richiamato dall’art. 25-novies, punisce la diffusione non autorizzata di opere protette online.
- Manipolazione del mercato (art. 185 TUF) → previsto dall’art. 25-sexies, sanziona notizie false e operazioni simulate che falsano il mercato.
Non sono reati nuovi, ma con l’IA diventano più insidiosi: algoritmi e automazioni possono infatti amplificare gli effetti e rendere più difficile individuare gli illeciti.
Per fare chiarezza, abbiamo intervistato l’Avv. Raffaele Matrone, penalista ed esperto in reati societari e Modello 231 e presidente del capitolo di BNI Aristoi.
Qual è il senso di questo aggiornamento normativo?
«La Legge 132/2025 – spiega Matrone – non ha creato nuovi reati, ma ha riconosciuto che l’ uso dell’intelligenza artificiale può rendere più gravi reati già noti. In altre parole, non cambia la tipologia di illecito, ma il rischio aumenta. Per le aziende, questo significa dover aggiornare i propri Modelli 231 in tempi brevi».
Imprese più esposte: cosa cambia nella responsabilità?
“Le aziende che utilizzano sistemi di intelligenza artificiale, soprattutto nei settori finanziari, digitali e data-driven , si trovano davanti a due grandi sfide:
- Maggiore esposizione al rischio 231 , con la possibilità di sanzioni pecuniarie e interdittive.
- Obbligo di revisione dei Modelli 231 , inserendo protocolli per monitorare e prevenire condotte illeciti legati all’uso degli algoritmi”.
Conformità aziendale: le misure da adottare subito
Secondo l’Avv. Matrone, le aziende devono muoversi immediatamente. Le principali azioni da intraprendere sono:
- monitoraggio costante sull’utilizzo degli algoritmi;
- formazione interna sul rischio legale connesso all’IA;
- aggiornamento dei codici etici e dei sistemi di denuncia;
- introduzione di protocolli per prevenire reati di aggiotaggio, manipolazione del mercato e violazione del copyright .
“La Legge 132/2025 è una cornice generale , ma i decreti attuativi definiranno i dettagli tecnici per settore. In attesa di questi provvedimenti, le imprese devono adottare un approccio proattivo , senza rimandare gli aggiornamenti dei Modelli 231. L’aggiornamento normativo segna un punto di svolta: l’intelligenza artificiale non è un nuovo reato, ma un fattore aggravante che può rendere più pesanti gli illeciti societari”.
Per le imprese italiane, la parola chiave è adeguamento: aggiornare i modelli 231, rafforzare la conformità e prevenire i rischi. In caso contrario, il costo da pagare potrebbe essere altissimo.
