L’IA (intelligenza artificiale) e la cybersicurezza entrano nell’informazione societaria. È questa una delle novità apportate dal decreto legislativo di riforma organica delle disposizioni in materia di mercati dei capitali recate dal Testo unico della Finanza (d.lgs. 51/1998) e delle disposizioni in materia di società di capitali contenute nel Codice civile, approvato definitivamente dal Consiglio dei ministri del 27 marzo 2026. La novella, inoltre, emancipa l’educazione finanziaria elevandola a parametro dell’attività di vigilanza della Banca d’Italia e della Consob. Il decreto legislativo viene qui illustrato in relazione al testo dello schema del provvedimento, che potrebbe subire modifiche nella versione che sarà pubblicata sulla Gazzetta Ufficiale.

L’IA e la cybersicurezza entrano ufficialmente nell’informazione societaria con il nuovo decreto di riforma del TUF e del Codice civile, approvato in via definitiva in Consiglio dei Ministri il 27 marzo 2026. Informazione societaria Il decreto legislativo integra il contenuto della relazione sul governo societario. Con una modifica all’articolo 123-bis del Testo Unico della Finanza viene inserito l’obbligo di riferire sulle politiche della società in materia di nuove tecnologie, in particolare dei sistemi di intelligenza artificiale anche descrivendo le politiche adottate con riferimento ai rischi che derivano dall’utilizzo di sistemi automatizzati. In dettaglio, si chiede alle imprese, innanzitutto, di illustrare, se adottate, la descrizione delle policy societarie in materia di utilizzo e di monitoraggio delle nuove tecnologie, e in particolare dei sistemi di intelligenza artificiale, negli assetti amministrativi, organizzativi e contabili. Allo stesso modo viene richiesto di riferire a riguardo delle politiche, se adottate, di gestione e di monitoraggio dei rischi informatici, inclusi i rischi di sicurezza cibernetica e i rischi derivanti dall’integrazione di nuove tecnologie negli assetti amministrativi, organizzativi e contabili. La novità si colloca nel quadro dell’approccio descritto con l’acronimo GRC, ovvero Governance, Risk e Compliance. Questa impostazione, caratterizzata da integrazione e coordinamento interdipartimentale, è tesa adeguare le strategie di business con la gestione dei rischi e il rispetto delle normative. Educazione finanziaria Il decreto legislativo innesta nell’elenco delle finalità della vigilanza la promozione dell’educazione finanziaria. Quest’ultima, in quanto tale, è codificata quale strumento di tutela degli investitori. In dettaglio, la decretazione delegata intende consolidare le disposizioni in materia di educazione finanziaria (sulle quali si veda l’articolo 25 della legge n. 21/2024) e assegna un ruolo strategico alla Banca d’Italia, alla Consob e, loro tramite, agli intermediari attivi sul mercato nazionale. Per effetto della promozione dell’educazione finanziaria nell’ambito delle finalità della vigilanza, le autorità competenti potranno ulteriormente alimentare sia la consapevolezza dei cittadini verso il settore finanziario, sia il buon funzionamento del mercato nazionale complessivamente considerato. Il decreto legislativo elenca, inoltre, tra i principi informatori della vigilanza regolamentare la promozione dello “sviluppo sostenibile delle imprese e dei mercati”. Il tema assurge a parametro cui la Banca d’Italia e la Consob devono ispirarsi nell’esercizio delle rispettive deleghe regolamentari, con riferimento al criterio direttivo del sostegno della crescita del Paese. Come precisato dagli atti preparatori, la promozione dello sviluppo sostenibile delle imprese vigilate e delle imprese emittenti e dei rispettivi mercati va intesa, da un lato, quale promozione dello sviluppo sostenibile sotto un profilo essenzialmente finanziario a tutela degli investitori e della stabilità e buon funzionamento del mercato e dall’altro lato, in una prospettiva di lungo termine, quale sostenibilità ambientale e sociale delle attività delle imprese e dei mercati in cui operano. Quali sono le novità in materia di TUF e codice civile Tra le novità principali apportate dal decreto legislativo al Testo unico della finanza si segnalano: - la distinzione tra gestori autorizzati e GEFIA (gestori di fondi di investimento alternativi) sottosoglia inseriti in un registro ad hoc; - il riordino delle definizioni di Sicav, Sicaf, includendovi sia quelle a gestione interna che esterna, nonché delle SGR e l’introduzione della definizione di OICR societario in gestione esterna; - l’istituzione della società di partenariato, costituite sotto forma di società in accomandita per azioni, quale gestore specializzato in operazioni di private equity e venture capital; - l’adeguamento delle definizioni relative alla clientela professionale con l’inclusione degli enti previdenziali privatizzati; - l’introduzione di modifiche alle competenze delle autorità di vigilanza (CONSOB e Banca d’Italia) prevedendo semplificazioni procedurali e di uno specifico dialogo preventivo tra operatori ed autorità sul modello della cooperative compliance; - la revisione della disciplina dell’Offerta pubblica d’acquisto obbligatoria e l’introduzione della nuova ipotesi di acquisto totalitario su autorizzazione dei soci; - la possibilità, per le società quotate, a determinate condizioni di passare dalla negoziazione dei propri strumenti finanziari nei mercati regolamentati alla negoziazione dei medesimi su multilaterali di negoziazione; - l’introduzione di un regime semplificato per le società di nuova quotazione; - la previsione di modifiche alla disciplina delle società quotate con riferimento allo svolgimento delle assemblee e alle responsabilità degli organi di amministrazione e di controllo nonché alla disciplina delle parti correlate. In materia di disciplina del codice civile a riguardo della “corporate governance” delle società per azioni viene rimesso esclusivamente ed obbligatoriamente allo statuto l’adozione di uno dei tre modelli di gestione societaria (tradizionale, dualistico e monistico). Si delineano una disciplina generale, applicabile a tutti i modelli, e disposizioni speciali per ciascuno di essi. Sono inoltre adottate alcune modifiche alla disciplina generale sulla responsabilità degli amministratori con particolare riferimento agli amministratori non esecutivi. Si segnalano, poi, alcune modifiche di coordinamento con il nuovo Codice della crisi di impresa: si chiarisce che costituiscono competenze non delegabili le decisioni riguardanti l’adozione di uno degli strumenti di regolazione della crisi e dell’insolvenza. Infine, si aggiorna la disciplina dell’azione di responsabilità nelle procedure concorsuali, al fine di includere le nuove procedure previste dal Codice delle crisi di impresa. Copyright © - Riproduzione riservata

Fonte: https://www.ipsoa.it/documents/quotidiano/2026/03/30/nuove-regole-ia-cybersicurezza-informazione-societaria