Il D. Lgs. 231/2001 ha introdotto nel nostro sistema giuridico una inedita forma di responsabilità da reato degli enti, segnando una svolta radicale rispetto ad una tradizione culturale e giuridica che considerava la persona fisica quale unico destinatario della sanzione punitiva. All’interno del “sistema 231” una posizione di preminente rilevanza è assunta dai cd. modelli di organizzazione e gestione: veri e propri protocolli operativi di organizzazione inquadrabili tra gli strumenti di gestione del rischio d’impresa. L’adozione e l’efficace attuazione di tali modelli organizzativi assume una funzione esimente della responsabilità della persona giuridica (ex art.6, comma 1, lett. a)). La predisposizione dei cd. “M.O.G.”, com’è agevole intuire, presuppone una efficace mappatura del rischio d’impresa a cui deve necessariamente seguire la predisposizione di un sistema di controllo basato sugli specifici rischi-reato individuati nelle diverse aree in cui si articola l’attività dell’ente. Al riguardo, la prassi ci restituisce l’impiego frequente di software di intelligenza artificiale nella predisposizione dei modelli di organizzazione e gestione. Simili programmi avrebbero la possibilità di apprendere strategie efficaci, adattandole al caso concreto, senza la necessità di un nuovo intervento del programmatore grazie al cd. Black box algorithms. L’imperversare di questa inedita digital criminal compliance dischiude innumerevoli problematiche di sistema. Da un lato, il ricorso a modelli fondati esclusivamente sulla programmazione prestabilita dal creatore reca con sé il rischio che il sistema risponda predisponendo misure analoghe per contesti societari simili, ma non identici. Dall’altro lato, l’imprevedibilità dei sistemi dotati di maching learning impedirebbe all’ente di “governare” adeguatamente il software. Da ultimo, non possono essere certamente trascurati gli inevitabili risvolti che simili programmi potrebbero avere in tema di accertamento della responsabilità dell’ente per colpa organizzativa: occorrerà domandarsi se anche le società programmatrici dei software di compliance siano da ritenersi rivestite di una posizione di garanzia nella corretta gestione dei programmi.
Intelligenza artificiale e M.O.G. 231 nell’era della compliance digitale
michele oddis
2025-01-01
Abstract
Il D. Lgs. 231/2001 ha introdotto nel nostro sistema giuridico una inedita forma di responsabilità da reato degli enti, segnando una svolta radicale rispetto ad una tradizione culturale e giuridica che considerava la persona fisica quale unico destinatario della sanzione punitiva. All’interno del “sistema 231” una posizione di preminente rilevanza è assunta dai cd. modelli di organizzazione e gestione: veri e propri protocolli operativi di organizzazione inquadrabili tra gli strumenti di gestione del rischio d’impresa. L’adozione e l’efficace attuazione di tali modelli organizzativi assume una funzione esimente della responsabilità della persona giuridica (ex art.6, comma 1, lett. a)). La predisposizione dei cd. “M.O.G.”, com’è agevole intuire, presuppone una efficace mappatura del rischio d’impresa a cui deve necessariamente seguire la predisposizione di un sistema di controllo basato sugli specifici rischi-reato individuati nelle diverse aree in cui si articola l’attività dell’ente. Al riguardo, la prassi ci restituisce l’impiego frequente di software di intelligenza artificiale nella predisposizione dei modelli di organizzazione e gestione. Simili programmi avrebbero la possibilità di apprendere strategie efficaci, adattandole al caso concreto, senza la necessità di un nuovo intervento del programmatore grazie al cd. Black box algorithms. L’imperversare di questa inedita digital criminal compliance dischiude innumerevoli problematiche di sistema. Da un lato, il ricorso a modelli fondati esclusivamente sulla programmazione prestabilita dal creatore reca con sé il rischio che il sistema risponda predisponendo misure analoghe per contesti societari simili, ma non identici. Dall’altro lato, l’imprevedibilità dei sistemi dotati di maching learning impedirebbe all’ente di “governare” adeguatamente il software. Da ultimo, non possono essere certamente trascurati gli inevitabili risvolti che simili programmi potrebbero avere in tema di accertamento della responsabilità dell’ente per colpa organizzativa: occorrerà domandarsi se anche le società programmatrici dei software di compliance siano da ritenersi rivestite di una posizione di garanzia nella corretta gestione dei programmi.I documenti in IRIS sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.
