Serve aiuto? 06 40405339 Lun-Ven 9.00/16.00

RC Professionale15 luglio 2026

IA e Responsabilità del Professionista 2026: Cosa Cambia con la Legge 132/2025 | MioAssicuratore

Legge 132/2025 e AI Act: obbligo di informare il cliente sull'uso dell'IA, responsabilità professionale immutata e cosa deve coprire la RC di avvocati e commercialisti.

IA e Responsabilità del Professionista 2026: Cosa Cambia con la Legge 132/2025 | MioAssicuratore

Indice

Un avvocato deposita una memoria con tre precedenti giurisprudenziali. Solidi, pertinenti, ben scritti. Peccato che due di quei precedenti non esistano: li ha inventati il chatbot, e nessuno li ha controllati. È successo davvero, in più tribunali, e ha smesso di essere un aneddoto per diventare un rischio professionale concreto. Il 2026 è l'anno in cui l'intelligenza artificiale smette di essere una curiosità da convegno e diventa una questione di responsabilità, con tanto di regole scritte.

Il caso che ha spaventato tutti gli studi

Le allucinazioni dell'IA — risposte plausibili ma false — sono il pericolo più insidioso per chi lavora con la parola scritta e con i numeri. Un commercialista che si fa suggerire un'interpretazione fiscale, un avvocato che chiede una ricerca di sentenze, un consulente del lavoro che genera un contratto: se lo strumento sbaglia e nessuno verifica, l'errore finisce nell'atto firmato dal professionista. E davanti al cliente non c'è algoritmo che tenga: risponde chi ha messo la firma.

Non è fantascienza né paranoia. È il motivo per cui il legislatore italiano è intervenuto prima ancora che l'Europa completasse il proprio percorso. La direzione è chiara: l'IA si può usare, anzi conviene usarla, ma dentro un perimetro di regole che riportano la responsabilità dove è sempre stata, sulle spalle dell'essere umano.

Cosa dice la Legge 132 del 2025

La Legge 23 settembre 2025 n. 132, pubblicata in Gazzetta Ufficiale il 25 settembre e in vigore dal 10 ottobre 2025, è la prima legge italiana organica sull'intelligenza artificiale. Per i professionisti la norma chiave è l'articolo 13.

Due i principi che ogni studio dovrebbe avere appesi al muro. Il primo: l'IA nelle professioni intellettuali serve al solo esercizio delle attività strumentali e di supporto, con prevalenza del lavoro intellettuale oggetto della prestazione. Tradotto: puoi usarla per sgrezzare una bozza, ordinare documenti, fare una prima ricerca. Non puoi appaltarle il ragionamento e il giudizio, che restano la sostanza della prestazione.

Il secondo principio è l'obbligo informativo. Per assicurare il rapporto fiduciario con il cliente, il professionista deve comunicare le informazioni relative ai sistemi di IA utilizzati "con linguaggio chiaro, semplice ed esaustivo". Non un tecnicismo nascosto in fondo al mandato, ma una comunicazione comprensibile a chi non è del mestiere.

Qui va sgombrato il campo da un malinteso pericoloso. Dire al cliente "ho usato l'IA" non è uno scudo. Non funziona come il disclaimer che scarica la colpa. La trasparenza è un dovere di correttezza; la responsabilità del contenuto resta piena. Anzi, chi tace sull'uso dell'IA somma alla responsabilità professionale anche un profilo disciplinare davanti al proprio ordine.

L'AI Act europeo e le scadenze del 2026

Sopra la norma italiana c'è la cornice europea: il Regolamento UE 2024/1689, l'AI Act, entrato in vigore nel 2024 con un'applicazione scaglionata nel tempo. La data che segna il 2026 è il 2 agosto, quando diventano pienamente operative le regole sui sistemi di IA classificati ad alto rischio.

Per la maggior parte degli studi professionali l'impatto diretto è più contenuto di quanto si tema. Il professionista che adopera uno strumento di IA è, nel linguaggio del regolamento, un "deployer" — un utilizzatore — non un fornitore. Gli obblighi pesanti (valutazioni di conformità, documentazione tecnica, marcatura) gravano su chi sviluppa e mette sul mercato i sistemi. Ma "più leggero" non vuol dire "assente": sull'utilizzatore ricadono doveri di uso conforme, sorveglianza umana e — quando lo strumento tratta dati personali dei clienti — il rispetto pieno del GDPR.

Ed è proprio l'incrocio con la privacy il punto dove molti studi rischiano di scivolare. Caricare l'atto di un cliente, con nomi, importi e vicende personali, su un servizio di IA generica significa comunicare dati a un terzo. Senza le giuste garanzie contrattuali e senza informare l'interessato, il problema non è più solo la qualità della risposta: è una potenziale violazione, con le conseguenze del caso.

La responsabilita non si delega a un algoritmo

Il filo conduttore di tutta la materia è uno solo, ed è antico quanto la professione: la responsabilità segue la firma. L'IA cambia gli strumenti, non chi risponde. Un progetto sbagliato resta responsabilità dell'ingegnere anche se il calcolo l'ha fatto un software; una consulenza errata resta del commercialista anche se lo spunto veniva da un modello linguistico.

Questa continuità è una buona notizia sul piano assicurativo, perché la responsabilità civile professionale è costruita esattamente su questo concetto. Poco importa lo strumento con cui è stato commesso l'errore: se c'è un danno al cliente derivante dall'attività professionale, il meccanismo di responsabilità e risarcimento è quello di sempre. Ciò che cambia è la frequenza dei rischi e la loro natura, che si sposta verso il digitale.

Cosa copre davvero la RC professionale

Veniamo alla domanda che ogni titolare di studio si fa: la mia polizza mi copre se combino un guaio usando l'IA? La risposta onesta è "in linea di massima sì, ma controlla le esclusioni".

Una copertura di RC professionale ben scritta indennizza l'errore professionale a prescindere dal mezzo. Un parere sbagliato è un parere sbagliato, che tu l'abbia scritto a mano o con l'aiuto di un assistente digitale. Il problema nasce ai margini, dove l'attività professionale sfuma nel rischio tecnologico:

  • le esclusioni cyber, che possono lasciare scoperti data breach e attacchi informatici;
  • le violazioni della privacy, se non espressamente ricomprese in garanzia;
  • i danni legati all'uso di software di terzi, talvolta esclusi da clausole specifiche.

Il consiglio operativo è leggere il questionario e le condizioni con occhio nuovo. Molte polizze in circolazione sono state pensate prima che l'IA entrasse negli studi, e le loro esclusioni non hanno digerito il cambiamento. Vale la pena verificare che la copertura abbia un massimale adeguato e che le nuove aree di rischio non finiscano nella terra di nessuno tra RC professionale e polizza cyber.

Per le categorie più esposte — chi redige atti e pareri — vale la pena partire dalle soluzioni pensate per la propria attività, dall'assicurazione per avvocati a quella per il commercialista.

Tre mosse concrete per lo studio

Chiudiamo con l'operativo, perché tra convegni e allarmismi si perde di vista cosa fare lunedì mattina.

Prima mossa: inserisci l'informativa sull'IA nel mandato o nella lettera d'incarico. Una riga chiara, non un tecnicismo. È un obbligo di legge dal 10 ottobre 2025 e ti mette al riparo dal profilo deontologico.

Seconda mossa: verifica sempre l'output. Nessun atto esce dallo studio senza il controllo umano su citazioni, numeri e riferimenti normativi. La verifica non è un optional, è la ragione per cui esisti come professionista.

Terza mossa: rivedi la polizza. Chiedi conferma che le esclusioni cyber e privacy non aprano voragini nella tua copertura, e se l'attività è cambiata, adegua massimale e garanzie. Il confronto delle soluzioni per la tua professione è il punto di partenza per capire dove sei coperto e dove no.

L'intelligenza artificiale non toglie lavoro al professionista serio. Gli chiede solo di restare, fino all'ultima riga, quello che ha sempre dovuto essere: chi ci mette la testa, e la firma.

Polizze trattate in questo articolo

Pagina revisionata da Giorgio Campagnano — Founder & Broker assicurativo, iscritto al RUI sez. B n. B000444488.

Scegli la polizza che ti serve e ricevi un preventivo gratuito

Confronto in tempo reale con le principali compagnie. Gratis, nessun impegno.