• d.lgs. 231/2001
• Digital criminal compliance
• intelligenza artificiale
• processo penale
• responsabilità degli enti

La disciplina della responsabilità amministrativa degli enti rappresenta una pregevole risposta alle questioni poste da un’illegalità d’impresa sempre più complessa ed endemica.
Sennonché, il progetto di regolamentazione pubblico-privata dei rischi di commissione dei reati si trova a dover fare i conti con la realtà dei fatti che vede, purtroppo, ancora molte imprese (specialmente quelle di dimensioni medio-piccole) desistere dall’opera di opportuna organizzazione prudenziale, poiché dissuase dall’incertezza caratterizzante il giudizio di adeguatezza del modello. Per non dire, solo per citare alcune delle principali criticità, delle difficoltà intrinseche all’attività di progettazione del modello, quali la frammentarietà del quadro normativo di riferimento e la necessità di dotarsi di adeguate infrastrutture tecnologiche idonee a consentire l’elaborazione di una vieppiù crescente quantità di dati.
Pertanto, viene quasi spontaneo guardare con interesse alle possibilità offerte dall’intelligenza artificiale (anche) per porre rimedio a simili problematiche. In effetti, la digital criminal compliance – è questa l’espressione che verrà utilizzata per tratteggiare l’impiego di congegni “intelligenti” nell’adozione e nell’implementazione del modello di organizzazione e gestione ex artt. 6 e 7 d.lgs. 231/2001 – sembrerebbe in grado di elevare l’efficacia prevenzionistica dei complessi aziendali e, simultaneamente, di assicurare un significativo risparmio di tempo e risorse.
Va da sé che alla trasformazione in senso digitale dei presidi di controllo non si accompagnano soltanto suggestioni positive; occorre, sin da subito, essere consapevoli che l’automazione della compliance presenta numerosi rischi e altrettanti profili “enigmatici”.
Così delineato il confine dell’indagine, l’attività di ricerca si svilupperà secondo quattro scansioni.
In un primo momento (Capitolo I), si appunterà l’attenzione sullo “stato dell’arte” e, quindi, sul compliance program per così dire “analogico”.
Successivamente (Capitolo II), operate le necessarie premesse terminologiche, si cercherà di ipotizzare le varie forme attraverso cui l’intelligenza artificiale potrebbe trovare spazio applicativo nel procedimento di creazione, prima, e di attuazione, poi, del modello di organizzazione e gestione.
Una volta messi a fuoco tali aspetti, l’analisi si concentrerà sul “portato” della digital criminal compliance. Così, ci si interrogherà sulla legittimità della sorveglianza “algoritmica” di coloro i quali operano all’interno della compagine societaria e sulla possibilità di delegare all’applicazione di compliance “computerizzata” processi decisionali autonomi o profilativi (Capitolo III).
Da ultimo, si tenterà di esaminare le possibili implicazioni che la digitalizzazione della “struttura di conformità” potrà verosimilmente avere sotto il profilo delle dinamiche istruttorie e di accertamento della colpa di organizzazione dell’ente (Capitolo IV).
Nel corso dell’intero lavoro, quasi si trattasse di un fil rouge che unisce i vari momenti in cui si articola, si assumerà l’impegno di non tradire il quadro valoriale di riferimento e, pertanto, di preservare la componente “antropica”: a fronte delle potenzialità di calcolo e di ricerca, nonché della “capacità probante” che potrebbero caratterizzare il dispositivo di digital criminal compliance, si ribadirà come l’uomo, comunque, non potrà andare esente dal compito di comprendere, indirizzare e governare lo stesso sistema intelligente.

The regulation of the liability of corporations represents a remarkable response to the issues raised by increasingly complex and endemic corporate criminality.
Nonetheless, the project of public-private regulation of the risks of offenses has to come to terms with the reality: many companies desist from organizing because of the uncertainty characterizing the judgment of the adequacy of the model.
Not to mention the difficulties regarding the creation of the compliance program. For instance, it underlines the fragmentation of the regulatory framework and the need for adequate technological infrastructures suitable for processing an increasing amount of data.
So, the requirement to implement an adequate and economically sustainable crime-prevention system could push corporations towards a technological breakthrough: the use of Artificial Intelligence (AI) in creating a compliance program (so-called ‘digital criminal compliance’).
Besides, the digitalisation of criminal compliance could bring several benefits. For instance, automating risk assessment could guarantee saving time and resources. Moreover, the computational and analytical skills of the software and the continuous monitoring could ensure the detection of anomalies, illegal behavioural patterns, and organisational breaches concealed from human eyes.
However, many perils and juridical issues descend from the use of AI in the compliance structure.
Therefore, after a brief overview of the potential uses of AI in the ‘compliance scenario’, the thesis aims to ascertain what are the possible solutions to these critical issues.
First (Chapter I), the characteristics, the elements, and the aporias of a ‘paper-based’ compliance program will be investigated.
Next (Chapter II), attention will be devoted to the various forms through which artificial intelligence might be used in the process of creating and implementing the compliance program.
Then, the study will focus on the ‘consequences’ of digital criminal compliance. Thus, the legitimacy of ‘algorithmic’ surveillance of employees and the possibility of Automated decision-making and profiling will be analyzed (Chapter III).
Finally, the potential implications that ‘digital criminal compliance’ could have regarding the trial against the company will be examined (Chapter IV).
Needless to say, it is crucial to emphasize the fundamental role of the human being. Indeed, it will be up to the latter to understand the system’s outcome and confirm its suitability.