L’adozione di sistemi di intelligenza artificiale agentica - capaci di pianificare, decidere ed eseguire sequenze di azioni complesse con limitata supervisione umana - sta attraversando, nel 2026, una fase di accelerazione che gli osservatori non esitano a definire trasformativa.
Customer service, trading, procurement, compliance: non vi è funzione aziendale che non sia interessata. A questa rapida diffusione tecnologica corrisponde tuttavia un quadro di responsabilità ancora in costruzione, che espone le imprese a un rischio finanziario e reputazionale spesso sottovalutato dai board.
La questione di fondo è chiara: quando un agente autonomo conclude un contratto, esegue una transazione o rilascia un’informazione che genera un danno, chi ne risponde sul piano patrimoniale?
La giurisprudenza si è già pronunciata, sia pure in vicende di portata limitata. Nel caso M. v. Air Canada (British Columbia Civil Resolution Tribunal, 2024 BCCRT 149, decisione del 14 febbraio 2024), il vettore aereo aveva sostenuto di non poter rispondere delle informazioni rese da un proprio chatbot, qualificato come «entità giuridica separata». Il tribunale ha respinto l’argomentazione, affermando che l’impresa è responsabile di tutte le informazioni veicolate attraverso il proprio sito, indipendentemente dal canale utilizzato. Il precedente, di importo modesto ma di forte valore segnaletico, ha già ispirato decisioni analoghe in altre giurisdizioni e impone una riflessione strategica.
Il vero punto di svolta è normativo. Il Regolamento (UE) 2024/1689 - il cosiddetto AI Act - è stato negoziato prima dell’esplosione dei sistemi di intelligenza artificiale agentica, e le sue categorie di rischio presuppongono sistemi che assistono il decisore umano, non sistemi che decidono e agiscono in autonomia.
Il legislatore europeo sta tentando di colmare questo governance gap attraverso strumenti diversi. Il principale è la Direttiva (UE) 2024/2853 sulla responsabilità per danno da prodotti difettosi, che gli Stati membri dovranno recepire entro il 9 dicembre 2026, e che per la prima volta qualifica esplicitamente il software e i sistemi di intelligenza artificiale come «prodotti» ai fini della responsabilità oggettiva del produttore.
L’impatto economico è significativo sotto tre profili:
- l’eliminazione delle soglie minime di risarcimento,
- l’introduzione di presunzioni di difettosità e di nesso causale quando la complessità tecnica renda la prova eccessivamente onerosa per il danneggiato, e
- nuovi obblighi di disclosure documentale in giudizio, con protezione solo parziale dei segreti commerciali.
Sul fronte interno, la Legge 23 settembre 2025, n. 132 - primo intervento organico italiano in materia di intelligenza artificiale, pubblicata in Gazzetta Ufficiale n. 223 del 25 settembre 2025 e in vigore dal 10 ottobre 2025 - delega il Governo, all’articolo 24, a ridisegnare il regime di responsabilità civile e penale, prevedendo inter alia una specifica regolamentazione dei criteri di ripartizione dell’onere della prova calibrata sulla classificazione di rischio dell’AI Act. Si tratta di un riequilibrio strutturale a vantaggio del danneggiato e a carico del deployer.
La tendenza è confermata su scala internazionale. In California, la legislazione entrata in vigore nel 2026 stabilisce che l’autonomia del sistema non può essere invocata come difesa da chi è chiamato a rispondere di un danno causato dall’intelligenza artificiale. Singapore, attraverso l’Infocomm Media Development Authority, ha pubblicato nel gennaio 2026 il primo framework al mondo dedicato all’agentic AI, introducendo concetti regolatori innovativi quali le Agent Identity Cards e una tassonomia a cinque livelli di autonomia.
Per le imprese, le implicazioni gestionali sono concrete. In primo luogo, la mappatura dei sistemi di intelligenza artificiale in uso, con classificazione del livello di autonomia e dell’impatto potenziale, diviene un adempimento imprescindibile, propedeutico tanto alla compliance quanto al risk management. In secondo luogo, la contrattualistica con i fornitori di modelli e di servizi di intelligenza artificiale va riscritta, definendo con precisione l’allocazione del rischio tra provider, integratore e deployer. In terzo luogo, il mercato assicurativo sta sviluppando coperture dedicate al rischio IA, destinate a entrare presto fra gli strumenti ordinari di risk transfer. Infine, la governance aziendale deve dotarsi di presidi tecnici - logging granulare, kill switch, audit periodici - che non sono soltanto buone pratiche ingegneristiche, ma diverranno strumenti probatori essenziali nel contenzioso.
Il principio antico secondo cui qui facit per alium, facit per se - chi agisce tramite altri, agisce per sé - torna oggi al centro della scena. Anche quando l’alius è un agente artificiale.
_________
*Giuseppe Accardo, POLLICINO & PARTNERS AIDVISORY