C’è un punto di rottura silenzioso nello schema di decreto legislativo approvato in esame preliminare dal Consiglio dei Ministri il 10 giugno scorso, attuativo della legge delega n. 132/2025 e di adeguamento all’AI Act. Non riguarda tanto le pene (pure significative) quanto la grammatica stessa della responsabilità degli enti. Per la prima volta, il catalogo dei reati presupposto si arricchisce di fattispecie in cui la condotta penalmente rilevante non è interamente umana, ma transita attraverso un sistema artificiale dotato di margini di autonomia operativa. È una differenza che il “giurista 231” farebbe bene a non sottovalutare.

Lo schema di Dlgs propone una collocazione sistematica netta: non un innesto nell’articolo 24-bis dedicato ai reati informatici, bensì una categoria autonoma, il futuro articolo 25-vicies, intitolata “Reati commessi con l’uso di sistemi di intelligenza artificiale“. La scelta è gravida di conseguenze. Dire che l’IA non è un reato informatico significa riconoscere, sul piano dogmatico, che il rischio-IA è un rischio di genere nuovo, non riconducibile alla logica dell’intrusione o della manomissione di dati. Il pericolo, qui, non viene da chi attacca il sistema dall’esterno, ma da chi lo progetta, lo addestra, lo immette sul mercato o lo usa professionalmente senza presidiarlo.

I due reati presupposto confermano questa lettura. Il nuovo articolo 437-bis c.p. (”Omessa adozione di misure di sicurezza nei sistemi di intelligenza artificiale e alterazione illecita dei sistemi“) punisce con la reclusione da uno a cinque anni chi, nel ciclo di vita di un sistema ad alto rischio, ometta le misure tecniche idonee a prevenirne malfunzionamenti o ometta la sorveglianza umana, quando ne derivi un pericolo concreto per la vita o l’incolumità individuale (da due a otto anni se il pericolo investe l’incolumità pubblica o la sicurezza dello Stato). A questo si affianca l’alterazione illecita dei sistemi ad alto rischio, punita più severamente, ma con una clausola di colpa grave che riduce la pena da un terzo a un sesto. Sul versante dell’ente, la sanzione pecuniaria sale fino a mille quote per l’articolo 437-bis e fino a settecento per l’articolo 612-quater c.p. (illecita diffusione di contenuti deepfake) con il corredo interdittivo dell’articolo 9, comma 2, lett. b), c) e d): sospensione di autorizzazioni, divieto di contrattare con la P.A., esclusione e revoca di agevolazioni.

Qui sta il nodo che merita un commento particolare.