Dal 29 aprile 2026, l’intelligenza artificiale non è più soltanto una leva tecnologica o un tema da presidiare sul piano dell’innovazione. Con il D.lgs. 47/2026, entra formalmente nel perimetro della governance societaria e diventa oggetto di rendicontazione, controllo e responsabilità.
È un passaggio importante, perché conferma un principio sempre più evidente: quando l’AI incide sui processi decisionali, sui flussi informativi e sulla gestione dei rischi, non può restare fuori dal sistema di governo dell’impresa. Diventa parte degli assetti organizzativi, amministrativi e contabili e, come tale, richiede regole, ruoli e verifiche chiare.
Dall’innovazione alla responsabilità
Il decreto interviene sull’art. 123-bis del TUF e richiede di dare evidenza, nella relazione sul governo societario, delle politiche relative all’uso e al monitoraggio delle nuove tecnologie, con un focus specifico sui sistemi di intelligenza artificiale impiegati negli assetti aziendali.
In parallelo, viene richiesto di descrivere anche le politiche di gestione e monitoraggio dei rischi informatici, inclusi quelli di sicurezza cibernetica e quelli derivanti dall’integrazione di nuove tecnologie nei processi societari.
Il messaggio è chiaro: l’AI diventa un ambito da governare. E governare significa saper documentare le scelte, spiegare i presidi adottati e dimostrare che l’innovazione è stata integrata in modo consapevole e controllato.
Cosa serve in pratica
Per le imprese, questo si traduce in alcuni requisiti operativi molto concreti. Se l’AI interviene su decisioni, controlli o processi critici, è necessario che sia accompagnata da policy interne formalizzate, da un sistema definito di responsabilità e da meccanismi di supervisione umana adeguati al rischio.
La logica del human-in-the-loop ora più che mai è un presidio di governance: serve a evitare che decisioni automatizzate o sbilanciate producano effetti potenzialmente incompatibili con gli obiettivi aziendali.
A questo si aggiunge la necessità di monitorare l’AI anche sotto il profilo cyber e compliance, perché la qualità del sistema non dipende solo dal modello adottato, ma dall’intero contesto organizzativo in cui quel modello viene inserito.
Un effetto a catena
L’ingresso dell’AI nella governance societaria produce un effetto a catena su altri ambiti regolatori che le imprese devono considerare in modo coordinato.
Sul fronte privacy, per esempio, può rendersi necessaria una DPIA ai sensi dell’art. 35 GDPR quando il trattamento presenta rischi elevati per i diritti e le libertà delle persone. Sul fronte AI Act, resta centrale l’obbligo di garantire un adeguato livello di alfabetizzazione AI del personale, previsto dall’art. 4 del Regolamento (UE) 2024/1689.
A questo si aggiungono la valutazione dei rischi in materia di salute e sicurezza sul lavoro e l’integrazione dell’AI nei modelli di cybersecurity e risk management. In altre parole, l’AI va letta come un tema trasversale, che tocca insieme tecnologia, organizzazione e responsabilità.
La leva della consapevolezza
Uno degli aspetti più rilevanti è forse culturale prima ancora che normativo. L’obbligo di alfabetizzazione AI non va inteso come un adempimento formale, ma come la condizione minima per usare davvero l’intelligenza artificiale in modo affidabile.
Un’organizzazione può controllare solo ciò che comprende. Per questo la formazione, la consapevolezza interna e la capacità di leggere limiti, rischi e potenzialità dei sistemi AI diventano parte integrante della governance.
In questo scenario, le aziende che sapranno costruire processi solidi, misurabili e trasparenti avranno un vantaggio competitivo non solo sul piano della compliance, ma anche su quello della fiducia del mercato.
Dal controllo al valore
Per Datrix, questo cambiamento conferma una visione precisa: l’intelligenza artificiale crea valore solo quando è integrata in modo strutturato, spiegabile e governato.
In pratica, la domanda non è più “se” adottare l’AI, ma come adottarla in modo “governato”, coerentemente con gli obiettivi di business, con le responsabilità degli organi societari e con un sistema di controllo che si adatti alla natura e alla dimensione del business.
Ed è proprio qui che la trasformazione diventa concreta. L’AI entra nei documenti ufficiali, nei processi di controllo e nelle scelte di governance; ma, soprattutto, entra nella maturità organizzativa dell’impresa.
Conclusione
Il D.lgs. 47/2026 segna un cambio di paradigma: l’intelligenza artificiale diventa elemento strutturale della responsabilità d’impresa.
Per le società che vogliono crescere in modo solido, questo significa una cosa semplice ma decisiva: l’innovazione va in primis implementata, ma soprattutto va governata. E oggi governare l’AI è una delle condizioni per ottenere risultati tangibili e sostenibili nel tempo.
