Agenti IA in settori regolamentati: cosa è permesso davvero

Ogni mese arriva la stessa email da un CFO di una banca o di un’assicurazione: “Vogliamo usare gli agenti IA, ma il nostro compliance officer dice di no a tutto.”

Risposta onesta: il compliance officer ha ragione su alcune cose e torto su altre. Il problema è che nessuno gli ha fatto la mappa operativa. Eccola.

In breve:

• In un settore regolamentato non conta cosa fa la tecnologia, conta su chi impatta la decisione: automazione documentale interna è rischio minimo, scoring credito o triage sanitario è rischio alto.
• Dall’agosto 2026 gli obblighi AI Act per i sistemi ad alto rischio (credit scoring, polizze life/health, sistemi sanitari) sono pienamente applicabili: risk assessment, logging, supervisione umana, record per anni.
• La regola pratica che usiamo: l’agente IA istruisce e prepara, l’umano firma. Questo tiene la maggior parte dei processi fuori dalle decisioni autonome vietate.
• Il punto di partenza più sicuro è quasi sempre l’automazione documentale (rischio minimo). Su Numeraria, studio paghe e contabilità, ha restituito circa metà mese al management.
• DPA art. 28 GDPR, hosting UE, audit log immutabile, nessun training degli LLM sui dati cliente: senza queste fondamenta non si parte nemmeno.

Cosa significa “agente IA in settore regolamentato”

Un agente IA in settore regolamentato è un sistema software che esegue task in autonomia (legge, valuta, agisce) dentro un’organizzazione soggetta a regole specifiche di settore — banking, insurance, sanità — dove le decisioni automatizzate sono vincolate da AI Act, GDPR e normativa di vigilanza. La distinzione chiave non è tecnica: è chi subisce l’effetto della decisione.

Detto in modo brutale: lo stesso identico agente può essere perfettamente legale o vietato, a seconda di cosa decide e su chi.

La domanda che decide tutto: chi subisce l’output?

L’AI Act classifica i sistemi in quattro livelli di rischio (li abbiamo mappati in dettaglio nella guida AI Act per aziende). Per i settori regolamentati il confine operativo è uno solo.

Se l’agente decide o influenza significativamente una persona — concedere un mutuo, fissare il premio di una polizza, accettare un claim, fare triage di un paziente — sei in rischio alto. Punto. Niente scorciatoie.

Se l’agente lavora su documenti, dati e processi interni senza decidere su persone — riconciliazioni, estrazione fatture, report, archiviazione — sei in rischio minimo.

Questo unico criterio risolve l’80% dei dubbi del compliance officer.

Banking: dove si può, dove no

Si può (rischio minimo/limitato):

• Riconciliazioni bancarie, estrazione dati da estratti conto, report regolatori ricorrenti
• Pre-compilazione dossier KYC (con verifica umana finale)
• Triage e routing interno di richieste, drafting risposte (umano approva e invia)

Non si può senza obblighi pesanti (rischio alto):

• Credit scoring automatico che decide l’esito di una richiesta di credito
• Decisioni su limiti di fido senza supervisione umana documentata

La via percorribile: l’agente prepara lo scoring e il dossier, l’analista firma la decisione. L’agente non produce output legalmente vincolante.

Insurance: la trappola del pricing

In assicurazione il rischio alto scatta su due fronti spesso sottovalutati: il pricing delle polizze life/health e la valutazione dei claim che incidono sui diritti dell’assicurato.

Cosa si fa in sicurezza:

• Estrazione e validazione documenti di polizza e sinistro
• Preparazione del fascicolo per il liquidatore (che decide)
• Rilevazione di anomalie e potenziali frodi da segnalare a un umano, non da bloccare in automatico

La regola: l’agente segnala, l’umano dispone.

Sanità: il livello più alto di attenzione

Qui i dati sono sensibili ai sensi del GDPR e molti sistemi di supporto diagnostico ricadono in rischio alto. La parte automatizzabile in sicurezza è quasi tutta back-office e documentale: gestione cartelle, estrazione referti, prenotazioni, compliance documentale. Tutto ciò che tocca diagnosi o triage clinico richiede supervisione medica e una DPIA seria prima ancora di scrivere una riga di codice.

Il caso pratico: dove parte sempre l’automazione sicura

Il punto di ingresso meno rischioso, in qualsiasi settore regolamentato, è l’automazione documentale interna — esattamente il terreno del nostro lavoro su finance e document automation.

Su Numeraria, studio di paghe e contabilità che lavora dentro vincoli di compliance stringenti, gli agenti IA gestiscono preventivi, ore e riconciliazioni. Risultato: circa metà mese restituito al management. Nessuna decisione su persone, nessun output vincolante verso terzi: rischio minimo, valore immediato.

È il modello che consigliamo: si parte dall’automazione documentale a basso rischio, si costruisce la governance, e solo dopo — se serve — si valuta il livello alto con tutte le tutele.

Le fondamenta non negoziabili

Indipendentemente dal settore, un agente IA in ambiente regolamentato richiede:

1. DPA art. 28 GDPR con ogni fornitore della catena.
2. Hosting UE o on-premise per dati sensibili.
3. Audit log immutabile su ogni decisione: input, regole applicate, output, trigger, eventuale escalation umana.
4. Supervisione umana definita upfront sui casi critici.
5. Nessun training degli LLM sui dati cliente.

Noi le includiamo di default nei nostri sprint AI Agents, non per eroismo: senza queste cose, su un settore regolamentato, non puoi nemmeno cominciare.

Quando NON costruire un agente (te lo diciamo in faccia)

• Quando il processo richiede una decisione legalmente vincolante senza margine di supervisione umana → prima cambia il processo, poi automatizza.
• Quando il dato non può uscire da un perimetro chiuso e non c’è una DPIA → si sistema la governance prima.
• Quando non hai una baseline misurata → senza sapere quanto costa oggi il task, non puoi sapere se l’agente ha senso.

Vuoi sapere in quale livello ricade il tuo caso specifico? Parliamone (20 minuti, senza pitch) o fai il check-up in 3 minuti.