Nuove Normative sulla Corporate Governance: Intelligenza Artificiale e Sicurezza Informatica per le Aziende Con l'entrata in vigore del decreto attuativo della Legge Capitali, le società per azioni in Italia affrontano un cambiamento significativo nelle loro politiche di governance. Questo provvedimento…
Nuove Normative sulla Corporate Governance: Intelligenza Artificiale e Sicurezza Informatica per le Aziende
Con l’entrata in vigore del decreto attuativo della Legge Capitali, le società per azioni in Italia affrontano un cambiamento significativo nelle loro politiche di governance. Questo provvedimento richiede per la prima volta che le aziende rivelino le loro pratiche riguardanti l’utilizzo dell’intelligenza artificiale (AI) e la gestione dei rischi informatici. Questa novità non si limita a una modifica formale nella comunicazione aziendale, ma interviene direttamente nei processi di governance e di controllo dei rischi tecnologici, cruciali in un contesto dove le minacce informatiche sono sempre più diffuse.
La Trasparenza Diventa Obbligatoria
Il decreto legislativo del 27 marzo 2026 ha aggiornato l’articolo 123-bis del Testo Unico della Finanza, introducendo requisiti di trasparenza più rigidi per le società per azioni. Tra le nuove disposizioni figurano le lettere d-ter) e d-quater), le quali impongono la divulgazione di politiche relative all’uso delle nuove tecnologie, in particolare ai sistemi di AI, e alla gestione dei rischi informatici. Questo significa che, per essere conformi, le aziende non solo devono adottare adeguate strategie, ma anche documentarle e comunicarle pubblicamente. Ciò rappresenta un passo verso una governance più responsabile e informata.
L’importanza del Contesto Normativo Europeo
Questa iniziativa si colloca all’interno di un ampio panorama normativo europeo, già caratterizzato da regole come la Direttiva NIS 2 e il Cyber Resilience Act. Questi strumenti sono stati creati per affrontare le sfide create dall’era digitale, rendendo le aziende più resilienti e sicure. Nello specifico, la normativa NIS 2 stabilisce obblighi di sicurezza informatica che devono essere seguiti dalle aziende, mentre il Cyber Resilience Act si concentra sulla robustezza dei prodotti tecnologici. In questo contesto, le nuove regole italiane si integrano con gli standard europei, creando una rete di protezione più solida per le aziende e i consumatori.
Sfide e Opportunità della Compliance
È fondamentale notare che l’introduzione della clausola “ove adottate” non implica un obbligo immediato di implementazione di politiche, ma richiede che le aziende comunichino la loro esistenza, o l’assenza. Questo approccio “comply or explain” solleva interrogativi sulla reputazione delle aziende. Non avere politiche chiare riguardanti i rischi tecnologici potrebbe portare a una percezione negativa da parte degli investitori e del mercato. Pertanto, le aziende italiane devono giustificare adeguatamente il motivo di eventuali lacune nella loro governance, in quanto un’approccio trasparente è sempre più considerato fondamentale.
Conclusione Pratica
Alla luce di queste nuove disposizioni, è imperativo che le aziende italiane inizino a rivedere le loro politiche interni di governance. La trasparenza in materia di intelligenza artificiale e gestione dei rischi informatici non solo è una nuova prassi legale, ma diventa anche un volano fondamentale per la fiducia dei consumatori e degli investitori. Adottare un modello di governance robusto e conforme può rappresentare un vantaggio competitivo, aiutando le aziende a navigare in un mercato sempre più esigente e interconnesso. Le sfide saranno molte, ma le opportunità che derivano da una leadership responsabile e trasparente sono innumerevoli.
