È online su Diritto Bancario il contributo “Governare l’intelligenza artificiale nell’era della vulnerabilità. Quando il rischio cyber diventa responsabilità degli organi sociali”, firmato da Silvia Migliavacca, Head of Demand, Supply Chain e Coordinamento progetti strategici presso Banca Mediolanum, e dal Prof. Oreste Pollicino, Professore Ordinario di Diritto Costituzionale e della Regolamentazione dell’Intelligenza Artificiale presso l’Università Bocconi.
L’articolo analizza il tema della governance dell’intelligenza artificiale con particolare riguardo al ruolo e alle responsabilità degli organi sociali, in uno scenario in cui il rischio tecnologico non può più essere considerato una questione esclusivamente tecnica, ma diventa parte integrante della responsabilità organizzativa e strategica degli intermediari.
Il contributo si concentra, in particolare, sull’impatto dell’intelligenza artificiale nella gestione del rischio cyber. L’evoluzione dei sistemi algoritmici, infatti, è in grado di modificare profondamente i tempi di individuazione, sfruttamento e mitigazione delle vulnerabilità, imponendo alle organizzazioni una revisione sostanziale dei propri modelli decisionali, dei flussi informativi e dei presidi di controllo.
In questa prospettiva, il ruolo dei Consigli di amministrazione e degli organi con funzione di supervisione strategica assume una centralità sempre più marcata. Non si tratta di trasformare il board in un organo tecnico, ma di porlo nelle condizioni di comprendere il rischio, definirne la tolleranza, allocare risorse adeguate e presidiare l’effettiva capacità dell’organizzazione di reagire in modo tempestivo e documentabile.
L’approfondimento si inserisce nel più ampio quadro regolatorio europeo, richiamando la rilevanza del Regolamento DORA, della Direttiva NIS2 e degli orientamenti in materia di rischio ICT e sicurezza. Il punto centrale non è la necessità di costruire un nuovo sottosistema normativo dedicato all’intelligenza artificiale, ma l’esigenza di applicare gli obblighi già esistenti con un livello più elevato di consapevolezza, tempestività e capacità adattiva.
Il contributo evidenzia così un passaggio cruciale per il diritto bancario contemporaneo: la compliance non può più essere intesa come mero adempimento formale, ma come capacità istituzionale di anticipare i rischi, governare l’incertezza e rendere verificabili le scelte organizzative.
In un contesto in cui la vulnerabilità tecnologica diventa condizione strutturale dell’operare digitale, la governance dell’intelligenza artificiale si configura come leva essenziale di resilienza sistemica, affidabilità dell’intermediario e tutela della fiducia tra mercato, sistema bancario e cittadino-cliente.
Leggi l’articolo completo: https://www.dirittobancario.it/art/governare-lintelligenza-artificiale-nellera-della-vulnerabilita/
