Fisco: l’intelligenza artificiale esclusa dagli accertamenti

L’Agenzia delle Entrate ha adottato un insieme di linee guida interne per disciplinare l’impiego dell’intelligenza artificiale nei processi amministrativi, sottolineando come ogni output prodotto da sistemi automatici debba essere verificato e supervisionato da personale umano prima di assumere efficacia operativa.

Le nuove disposizioni sono state predisposte in seguito all’entrata in vigore della legge 132/2025, nota come Ai act italiana, e mirano a coniugare l’innovazione tecnologica con la tutela della riservatezza dei dati dei contribuenti e con il rispetto delle norme nazionali ed europee.

Secondo il direttore dell’Agenzia, Vincenzo Carbone, un uso corretto e governato dell’intelligenza artificiale può migliorare l’efficienza organizzativa, ottimizzare l’allocazione delle risorse e automatizzare attività ripetitive a basso valore aggiunto, ma sempre entro limiti rigorosi di controllo umano.

Principi guida e tutela dei dati

Le linee guida interne impongono un approccio prudente e orientato alla responsabilità: ogni sistema di intelligenza artificiale deve essere valutato in termini di impatto sulla privacy e sulla protezione dei dati personali, con particolare attenzione alle informazioni sensibili contenute nelle banche dati fiscali.

È ribadito il divieto di impiegare piattaforme di AI generativa disponibili pubblicamente e non integrate nei sistemi dell’Agenzia per la produzione di atti amministrativi, quali accertamenti o rimborsi, al fine di evitare fughe di dati e decisioni automatizzate prive di controllo.

Limitazioni e ambiti di impiego

Per i sistemi già validati e inseriti nella strumentazione aziendale, l’utilizzo è ammesso soltanto dopo una fase preventiva di sperimentazione e con limitazioni precise: le applicazioni possono supportare la produttività individuale e svolgere funzioni di assistenza, come traduzioni o sintesi di documenti, ma non devono essere utilizzate per generare direttamente atti amministrativi riconducibili alle funzioni istituzionali dell’Agenzia.

In nessun caso è consentito il trattamento, mediante strumenti generativi non autorizzati, di archivi o porzioni di banche dati dell’Agenzia delle Entrate, né di informazioni provenienti dall’Anagrafe tributaria o di altri dati personali e riservati che richiedono livelli elevati di protezione.

Sistemi di analisi del rischio e ruolo di Sogei

I programmi sviluppati da Sogei per l’analisi del rischio rappresentano un capitolo distinto: tali soluzioni sono sottoposte a test approfonditi e, quando ritenute conformi alle normative sulla protezione dei dati, vengono impiegate per supportare le attività di selezione e approfondimento dei profili a rischio.

Le applicazioni di analisi utilizzano tecniche di pseudoanonimizzazione e altre misure tecniche per minimizzare il rischio di identificazione diretta, e sono operative soltanto per un numero molto limitato di dipendenti qualificati che svolgono attività di controllo e verifica.

Dichiarazioni pubbliche del direttore

Vincenzo Carbone ha detto:

“Nessun Grande fratello fiscale né un algoritmo antievasione.”

Vincenzo Carbone ha detto:

“Non esiste una macchina che fa pesca a strascico fra i contribuenti o sforna accertamenti a go-go.”

Implicazioni istituzionali e quadro normativo

L’introduzione di regole interne sull’uso dell’intelligenza artificiale ha rilevanza istituzionale: definisce responsabilità, flussi decisionali e meccanismi di controllo interni all’Amministrazione fiscale, oltre a garantire conformità alle indicazioni del diritto europeo in materia di IA e protezione dei dati.

Dal punto di vista pratico, le linee guida favoriscono una transizione tecnologica gestita, che limita i rischi reputazionali e giuridici e promuove l’efficienza operativa, mantenendo al centro il principio della verifica umana e la tutela dei diritti dei contribuenti.

Per sostenere l’adozione responsabile di queste tecnologie saranno necessari percorsi formativi per il personale, strumenti di audit e valutazioni d’impatto che coinvolgano competenze giuridiche, tecniche e organizzative, oltre a un monitoraggio continuo per adattare le policy all’evoluzione tecnologica e normativa.