L’intelligenza artificiale nei mercati finanziari italiani

Il presente capitolo raccoglie, analizza ed espone le informazioni e le evidenze raccolte dall’OCSE sull’impiego dell’IA nei mercati finanziari italiani. Il rapporto esamina l’intera gamma di attività relative ai mercati finanziari in Italia, incluse le infrastrutture sottostanti e la catena del valore complessiva, includendo sia i mercati finanziari primari sia quelli secondari. Oltre a concentrarsi sull’attività dei mercati finanziari, il rapporto abbraccia anche le attività finanziarie in senso più ampio, comprese quelle bancarie e assicurative.

Il capitolo presenta un’analisi dei risultati dell’indagine condotta dall’OCSE sul settore finanziario italiano, di concerto con la Banca d’Italia e la task force della Commissione europea per le riforme e gli investimenti (SG REFORM) e in collaborazione con le altre autorità finanziarie italiane. Sono pervenute complessivamente 450 risposte, corrispondenti a un tasso di risposta del 49% nei settori bancario, del risparmio gestito, assicurativo, dei fondi pensione e di altri settori legati al mercato finanziario (per la metodologia dell’indagine, cfr. Allegato A)1. Ulteriori informazioni sono state ottenute attraverso incontri virtuali bilaterali e tavole rotonde online con alcuni operatori di mercato appartenenti ai settori bancario, assicurativo, della gestione patrimoniale e dei fondi pensione (per l’elenco dei partecipanti, cfr Allegato B).

La struttura concettuale è sviluppata su quella dell’indagine settoriale, incentrata su alcune dimensioni chiave, ossia: profili degli intervistati (inclusi le capacità tecnologiche e il volume degli investimenti in IA), attuali utilizzi dell’IA (inclusi i casi d’uso dell’IA e i connessi benefici ), utilizzo futuro dell’IA, assetti di governance (inclusi i rischi operativi e le minacce cibernetiche) e vincoli a una diffusione più ampia dell’IA (inclusi i fattori regolamentari e non regolamentari). La stessa struttura è seguita nelle varie sezioni del capitolo, che riflettono i temi principali dell’indagine (cfr Allegato A).

Inoltre, la struttura concettuale del rapporto è guidata dagli standard in materia dell’OCSE, in particolare i principi dell’OCSE sull’IA (OECD, 2019[1]), i principi di alto livello del G20 e dell’OCSE sulla protezione dei consumatori di prodotti e servizi finanziari (OECD, 2022[2]), la raccomandazione dell’OCSE sull’alfabetizzazione finanziaria (OECD, 2020[3]) e i principi del G20 e dell’OCSE sulla governance interna (OECD, 2023[4]), nonché da importanti principi e standard stabiliti da altri enti e organismi internazionali. La Tavola 1.1 riporta la struttura del rapporto suddivisa per capitoli e sezioni.

Nel complesso, il 39% degli intervistati impiega attualmente l’IA nelle proprie attività. Gli operatori dei mercati finanziari, come i gestori di portafogli, i gestori patrimoniali e i consulenti d’investimento, segnalano tassi di adozione prossimi al 30%. Le società di intermediazione mobiliare mostrano una percentuale di utilizzo lievemente inferiore, pari al 22%. Nessun broker-dealer o consulente di investimento ha riferito di ricorrere all’IA, sebbene la dimensione del campione di queste categorie sia più ridotta. Tra i principali settori, quello assicurativo mostra il più alto tasso di adozione dell’IA, pari al 70% degli intervistati. Tra le banche, tale percentuale è pari al 59%, mentre i fondi pensione si collocano al 10% (Figura 1.1). Il grado di diffusione dell’IA nei mercati finanziari italiani è probabilmente superiore a quello ricavato dai dati a livello di settore, in quanto le istituzioni che operano in più comparti spesso includono le attività nei mercati finanziari. Analogamente, il ricorso all’IA da parte dei gestori di portafogli può riguardare le funzioni di back-office o amministrative piuttosto che i processi di investimento.

L’analisi include tutti i principali comparti di attività finanziaria (ad esempio, banche, gestori di portafogli, imprese di assicurazione e fondi pensione), al fine di fornire una panoramica completa dell’industria finanziaria. Il numero di soggetti del settore finanziario che hanno risposto all’indagine rappresenta il 49% del totale di quelli vigilati (incluse le imprese estere che svolgono attività in Italia e sono sottoposte alla vigilanza dalla Banca d’Italia) (Figura 1.2).

Anche le indagini nazionali condotte nei paesi dell’OCSE segnalano un’ampia diffusione dell’IA nella finanza. Secondo un’indagine svizzera svolta su 400 intervistati il 50% delle istituzioni utilizza l’IA, o ha applicazioni iniziali in fase di sviluppo, mentre un ulteriore 25% intende adottarla entro tre anni (FINMA, 2025[6]). Nel Regno Unito un’indagine condotta su 118 partecipanti ha rivelato che il 75% delle imprese finanziarie impiega l’IA (BoE/FCA, 2024[7]). Uno studio della Banca del Giappone, che ha coinvolto 155 istituzioni finanziarie, ha riportato un tasso di utilizzo dell’IA intorno al 60% (Bank of Japan, 2024[8]). In Finlandia un’indagine su 83 intervistati ha dimostrato che il 73% utilizza già soluzioni di IA o prevede di introdurle entro i prossimi due anni (FIN-FSA, 2025[9]). Il 90% dei 100 partecipanti a un’indagine svolta in Francia ha riferito di utilizzare l’IA o di pianificarne l’impiego nel breve termine, mentre il 54% degli intervistati ha segnalato casi d’uso dell’IA in produzione (AMF, 2026[10]). Anche imprese finanziarie asiatiche stanno testando e adottando l’IA con ampiezza e intensità variabili (OECD, 2025[11]).

L’indagine ha proposto 52 finalità, aggregate in 23 macroaree per agevolare la rappresentazione grafica e l’analisi. Per maggiore chiarezza, tali macroaree sono state ulteriormente suddivise in 17 applicazioni e sei metodi. Le applicazioni rappresentano gli output di IA che supportano direttamente i risultati di attività aziendali, come le risorse umane, le vendite, la modellazione o il post-trading. I metodi rappresentano gli output di IA che sono utilizzati in vari processi e portano indirettamente ai risultati delle attività aziendali, come la scrittura di codice o l’analisi dei dati. La presente sezione si apre con l’analisi delle macroaree, cui segue una rassegna più approfondita delle singole finalità. L’Allegato A fornisce informazioni dettagliate sui criteri di raggruppamento e sulle finalità incluse.

L’analisi dei dati e la generazione di output sono la forma più comune di utilizzo attuale e previsto di IA (Figura 1.3). Gli intervistati hanno segnalato 379 casi d’uso attuali e 761 pianificati nell’arco di tre anni. Ciò riflette l’ampia applicabilità dell’analisi dei dati tra settori e modelli imprenditoriali. Anche altre forme di utilizzo, come la traduzione e la scrittura di codice, mostrano elevati tassi di adozione e sono attesi in crescita costante nei prossimi tre anni.

L’individuazione e la prevenzione delle frodi è l’applicazione più ampiamente utilizzata ed è prevista rimanere dominante fino al 2028. Le applicazioni specifiche del mercato finanziario su cui si è concentrata la maggior parte delle risposte includono l’allocazione degli attivi e le strategie di negoziazione. L’allocazione degli attivi include la gestione di portafoglio, la ricerca in materia di investimenti, la consulenza robotizzata, la consulenza finanziaria e l’analisi di mercato. Le strategie di negoziazione includono le attività di sottoscrizione, le IPO, la negoziazione algoritmica, la copertura dei rischi, l’analisi predittiva, le previsioni e il market-making. Gli intervistati hanno segnalato più frequentemente di impiegare l’IA per l’analisi predittiva (21%), l’analisi di mercato (17%) e la ricerca in materia di investimenti (11%). Pochi intervistati hanno segnalato l’utilizzo attuale o pianificato dell’IA per lo sviluppo di nuovi prodotti o per i processi di post-trading, tra cui il calcolo di utili e perdite e le riconciliazioni.

Questi risultati suggeriscono che l’IA è utilizzata principalmente per funzioni aziendali che esulano dalle attività tipiche dei mercati finanziari. Ciò potrebbe riflettere la composizione della popolazione degli intervistati, che include istituzioni con un’esposizione limitata al mercato, nonché un approccio prudente all’adozione dell’IA. Le imprese sembrano dare priorità ad applicazioni consolidate, come l’analisi dei dati e la prevenzione delle frodi, mentre finalità più rischiose e meno testate rimangono in secondo piano.

In tutti i paesi dell’OCSE le istituzioni finanziarie utilizzano sempre più l’IA per le relazioni con la clientela, il marketing, l’automazione dei processi e le operazioni di back-office, con l’obiettivo di incrementare la produttività, ridurre i costi e rafforzare la gestione dei rischi. Negli Stati Uniti, l’IA interessa quasi tutte le funzioni finanziarie (U.S. Department of Treasury, 2024[12]), mentre nel Regno Unito le aziende si concentrano sull’ottimizzazione dei processi interni, sulla cybersicurezza e sul rilevamento delle frodi (BoE/FCA, 2024[7]). Indagini condotte in Svezia e Finlandia evidenziano l’utilizzo dell’IA in attività quali sintesi di testi, traduzione e automazione (Finansinspektionen, 2024[13]; FIN-FSA, 2025[9]), mentre le aziende giapponesi danno priorità alle relazioni con la clientela e al customer targeting (Bank of Japan, 2024[8]). Le banche olandesi segnalano l’impiego dell’IA per la valutazione del merito creditizio e la prevenzione delle frodi (DeNederlandscheBank/AFM, 2024[14]). Analogamente, i partecipanti all’indagine francese hanno indicato applicazioni interne, come strumenti di produttività e assistenti interni, quali casi d’uso più comuni, segnalati dall’86% degli intervistati, e nessuna applicazione specifica alle attività finanziarie (AMF, 2026[10]). La IOSCO rileva rapidi progressi e interesse crescente, con applicazioni nel trading, nell’interazione con la clientela e nelle operazioni interne (IOSCO, 2025[15]). L’analisi dell’FMI mostra che le attuali tendenze dell’IA nei mercati dei capitali si basano su tecniche di machine learning, ma applicazioni più ampie sono attese nel medio termine (IMF, 2024[16]). Le aziende riportano anche l’utilizzo dell’IA nelle attività di consulenza robotizzata, trading algoritmico, ricerca, sentiment analysis e verifica della conformità, oltre che in sperimentazioni nelle attività pre e post-trading (OECD, 2024[17]).

Tra gli intervistati del mercato finanziario che utilizzano l’IA, i gestori di portafogli stanno sperimentando e introducendo intensamente questa tecnologia. Hanno riferito quasi 1.000 casi d’uso dell’IA in sperimentazione o produzione, secondi solo alle banche, che ne hanno segnalati oltre 2.500. Le banche indicano più casi d’uso in produzione e quasi altrettanti in fase di sviluppo o sperimentazione di tutti gli altri settori messi insieme. Le banche si sono inoltre collocate al primo posto per il numero medio di casi d’uso per partecipante; anche le imprese di assicurazione e riassicurazione riportano medie elevate.

Nel complesso, i casi d’uso in produzione superano, in termini aggregati, quelli in fase di sviluppo o sperimentazione di quasi 1.000 unità. Questa differenza è più pronunciata nel settore bancario, mentre altri comparti riportano numeri simili in entrambe le categorie. Ciò potrebbe indicare che le banche investono in misura maggiore in casi d’uso concreti o sono più avanti nell’adozione dell’IA rispetto agli altri settori.

La scomposizione del numero di casi d’uso dell’IA in fase di sperimentazione per dimensione dell’impresa evidenzia l’importanza di banche e imprese di assicurazione nel testare l’IA in Italia. Queste tipologie di azienda sono fortemente rappresentate tra le grandi imprese e dichiarano il più alto numero di casi d’uso dell’IA in fase di sviluppo, raggiungendo il 54%. Le piccole imprese segnalano una maggiore partecipazione nei casi d’uso rispetto alle medie imprese. La rappresentanza più elevata delle piccole imprese riflette la loro maggiore presenza tra i partecipanti all’indagine, con 105 piccole imprese rispetto a sole 65 medie imprese (Figura 1.4). È importante sottolineare che restano fuori da tale computo altri 1.059 casi d’uso in fase di sperimentazione, segnalati da imprese che non hanno reso noto il numero dei propri addetti. Per quanto riguarda i casi d’uso in produzione, l’indagine dell’OCSE ne ha rilevati 400 (47%) nelle grandi imprese, 117 (14%) nelle medie imprese, 321 (38%) nelle piccole imprese e 7 (1%) nelle microimprese; ulteriori 1.939 casi d’uso sono stati riferiti da imprese che non hanno comunicato le dimensioni dei propri organici. Quote analoghe sono riscontrabili nell’indagine francese, in cui il 51% delle istituzioni che utilizzano l’IA rientra nella categoria delle grandi imprese, mentre nel gruppo che ha riferito di non impiegare l’IA, il 57% è rappresentato da piccole imprese e il 28% da microimprese (AMF, 2026[10]).

Per le imprese l’acquisto di modelli di IA o lo sviluppo di modelli proprietari rappresenta una scelta strategica. I grandi operatori spesso adottano un approccio ibrido, sviluppando internamente i modelli destinati alle aree soggette a maggiore pressione concorrenziale e affidandosi a soluzioni di terze parti negli altri casi. L’IA basata su fornitori terzi è più diffusa nell’analisi dei dati e nella generazione di contenuti, con un forte uso attuale e atteso. Altre finalità frequenti includono l’ottimizzazione dei processi interni, la generazione di testo, i GPT interni, l’individuazione delle frodi, la traduzione e l’assistenza alla clientela. La crescita attesa più elevata si registra per l’individuazione delle frodi, l’allocazione degli attivi e il marketing mirato. Le attività specialistiche dei mercati finanziari, come i processi di post‑trading o il connesso calcolo di utili e perdite, mostrano una limitata dipendenza dall’IA di terze parti, riflettendo una preferenza per lo sviluppo interno in aree ad alto rischio.

I servizi cloud sono il principale metodo di adozione dell’IA, segnalato dal 74% degli intervistati. Il fatto che quasi tre partecipanti su quattro dipendano da servizi cloud di terze parti evidenzia l’importanza di solidi assetti di governance dell’IA. Altri servizi di fornitori terzi frequentemente utilizzati includono l’adozione di modelli di GPAI (39%) e il supporto all’implementazione dei modelli (25%). I servizi di acquisizione di dati sono utilizzati dal 16%, mentre il 9% delle imprese gestisce casi d’uso dell’IA senza il coinvolgimento di terze parti (Figura 1.5, Pannello A).

Il fornitore terzo più diffuso è stato citato nel 29% delle risposte fornite. Il secondo, il terzo e il quarto fornitore sono stati segnalati rispettivamente dal 19%, dal 10% e dall’8% dei partecipanti (Figura 1.5, Pannello B). È possibile confrontare tali risultati con quelli analoghi ricavati dall’indagine condotta dall’AMF francese, nella quale i tre principali fornitori di servizi di IA sono risultati operatori non europei, citati dal 33%, dal 13% e dall’11% degli intervistati (AMF, 2026[10]).

Nella selezione dei fornitori le imprese adottano approcci diversi, sulla base della policy e delle dimensioni dell’azienda. Alcune valutano le offerte di IA dei propri partner di servizi cloud, evitando al contempo la dipendenza esclusiva e mantenendo aperto il dialogo con più fornitori, al fine di confrontarne i servizi. Nel corso di riunioni bilaterali alcune società hanno comunicato di non dare priorità ai centri dati italiani, ipotizzando che tutti quelli con sede nell’UE soddisfino i requisiti di sovranità2.

Le imprese più grandi fanno spesso affidamento su fornitori Big Tech, integrati da venditori locali più piccoli. Le istituzioni più grandi prevedono soluzioni di back-up per ogni fornitore di servizi cloud coinvolto, in modo da poter migrare in caso di necessità. Un’azienda di medie dimensioni ha dichiarato che la propria scelta dipende da obiettivi condivisi e capacità di risposta. Preferisce le start-up alle Big Tech, in quanto ritiene che le aziende più piccole reagiscano più velocemente e possano fornire il codice sorgente al termine della partnership.

Le aziende a operatività globale, durante le consultazioni dell’OCSE, hanno riferito di utilizzare strumenti offerti dai fornitori, soluzioni open‑source e modelli pre‑addestrati in alcuni casi. Con lo sviluppo di nuovi prodotti da parte dei principali fornitori, le imprese integrano e personalizzano sempre più tali strumenti per soddisfare specifiche esigenze operative. I grandi fornitori rimangono la scelta preferita perché i loro prodotti destinati alle aziende includono caratteristiche che rispondono alle esigenze di privacy e sicurezza. Queste soluzioni offrono anche la possibilità di essere integrate all’interno dei sistemi esistenti e tale caratteristica le rende interessanti per le istituzioni finanziarie.

I modelli di IA generativa (GenAI)3 rappresentano la tipologia più segnalata attualmente in uso o in fase di sviluppo, citata dall’84% delle imprese che hanno comunicato informazioni in questa sezione (Figura 1.6). Tale prevalenza riflette probabilmente l’elevato livello di sperimentazione degli intervistati con modelli di GenAI basati sul linguaggio e la frammentazione dei modelli tradizionali non basati sulla GenAI tra le diverse categorie ricomprese nell’analisi. Il machine learning, in particolare le tecniche di classificazione e clustering, segue con il 56% degli intervistati, mentre l’elaborazione del linguaggio naturale e l’estrazione di testo sono segnalate dal 48%.

La predominanza della GenAI si osserva anche in Finlandia, Francia e Svezia (FIN-FSA, 2025[9]; AMF, 2026[10]; Finansinspektionen, 2024[13]). L’utilizzo della GPAI è stata la categoria più ampiamente riportata nelle indagini condotte in Finlandia e Svezia, seguito dal machine learning e dai sistemi basati su regole (FIN-FSA, 2025[9]; Finansinspektionen, 2024[13]). Analogamente, in Francia l’utilizzo della GenAI è stato segnalato dal 52% degli intervistati, seguito dall’NLP e dall’apprendimento supervisionato (AMF, 2026[10]). In particolare, il brusco aumento dell’impiego della GPAI è relativamente recente. Come rilevato nell’indagine svedese, tutti i casi d’uso della GPAI sono stati messi in produzione tra il 2022 e il 2024 (Finansinspektionen, 2024[13]).

Altri tipi di modelli di IA segnalati includono il machine learning e il deep learning per le regressioni e le previsioni (37%), approcci logici e basati sulla conoscenza (25%), IA agentica (18%) e sistemi esperti basati su regole (17%). Nella categoria “altro”, gli intervistati hanno elencato modelli di apprendimento supervisionato e di deep learning come gradient boosting, random forest, reti neurali profonde e vision transformers. Hanno anche menzionato il reinforcement learning, le reti generative avversarie per le previsioni meteorologiche a brevissimo termine e i dati sintetici, i modelli linguistici di grandi dimensioni per la classificazione e il clustering di documenti e strumenti come Google Vision API, Microsoft Copilot e ChatGPT.

Gli intervistati che utilizzano modelli di GPAI impiegano principalmente modelli con licenza non personalizzati, come le licenze di LLM per uso commerciale, cui è riconducibile il 73% delle risposte. I modelli di GPAI adattati a casi d’uso specifici rappresentano il 23%, mentre i modelli perfezionati che utilizzano dati proprietari il 19% (Figura 1.7).

Le risposte nella categoria “altro” includono strumenti di fornitori noti, come modelli su cloud pubblico con reti private, cloud privato con reti protette, modelli proprietari on-premise e account privati. Alcuni intervistati segnalano di non utilizzare nessun modello proprietario di IA per finalità generali fornito da terze parti.

Molte imprese bloccano l’accesso a strumenti di GPAI aperti e liberamente utilizzabili per ragioni di sicurezza. In aggiunta al blocco tecnico, le imprese monitorano regolarmente l’accesso degli utenti a tali risorse. Gli intervistati adottano anche strumenti in linea con le politiche aziendali in materia di protezione dei dati. Ad esempio, un’impresa utilizza uno strumento fornito mediante un contratto formulato nel rispetto di termini e condizioni specifici dell’impresa. Tali iniziative sono supportate da comunicazioni a livello aziendale che istruiscono i dipendenti sull’utilizzo sicuro degli strumenti evitando la divulgazione di informazioni riservate.

L’analisi dei dati e la generazione di contenuti rimangono il metodo di GPAI maggiormente utilizzato, sia attualmente che nei piani futuri (Figura 1.8, Pannello B). Gli intervistati segnalano 215 utilizzi attuali e 405 impieghi pianificati nei prossimi tre anni. Anche le attività di traduzione sono ampiamente citate, con 36 impieghi attuali e 93 pianificati, seguite dalla scrittura di codice con 31 utilizzi attuali e 68 pianificati. Le macroaree con il minor numero di risposte includono lo sviluppo di nuovi prodotti, i processi di post‑trading, la sottoscrizione e il pricing del credito, il calcolo degli utili e delle perdite nelle attività di trading, le riconciliazioni e la riscossione dei contributi pensionistici.

Le prospettive per le applicazioni di GPAI nei mercati finanziari sono significative. Sebbene i numeri rimangano contenuti nel 2024, gli intervistati riferiscono programmi ambiziosi per il triennio 2025‑2028. L’allocazione degli attivi riceve 111 menzioni per l’utilizzo pianificato della GPAI, mentre le strategie di negoziazione 54. Gli intervistati mostrano maggiore interesse per la GPAI nell’allocazione degli attivi rispetto all’IA, classificandola come l’applicazione di GPAI più importante. L’individuazione e la prevenzione delle frodi rimangono un’applicazione diffusa per l’IA tradizionale (Figura 1.8, Pannello A).

A livello globale, le imprese attualmente utilizzano o prevedono di utilizzare la GPAI per i processi interni, la comunicazione e la gestione dei rischi, mentre le applicazioni end-to-end completamente automatizzate rimangono in fase di sviluppo (OECD, 2023[18]). Le prime applicazioni includono attività di sintesi, traduzione e recupero di informazioni context‑sensitive, principalmente per finalità interne a minor rischio piuttosto che per quelle che coinvolgono la clientela (IOSCO, 2025[15]). Le autorità monitorano l’utilizzo della GPAI in misura crescente, come si evince dalle indagini nazionali: il 91% degli utenti svizzeri di IA impiega strumenti generativi come i chatbot (FINMA, 2025[6]), il 78% delle imprese statunitensi e il 74% degli intervistati finlandesi riferiscono l’utilizzo della GPAI (U.S. Department of Treasury, 2024[12]; FIN-FSA, 2025[9]). In Giappone il 60% delle istituzioni impiega la GPAI per eseguire sintesi, correzioni di bozze, traduzioni e operazioni, con prestazioni valutate come soddisfacenti o superiori alle aspettative in tutti gli ambiti aziendali ad eccezione della categoria “ricerca di informazioni sulle regole interne” (Bank of Japan, 2024[8]).

In termini aggregati, i casi d’uso della GPAI in fase di sviluppo o sperimentazione sono pari a 1.042, rispetto ai 713 in produzione (Figura 1.9). Una percentuale relativamente alta di intervistati riferisce solo uno o due casi d’uso della GPAI in produzione, sviluppo o sperimentazione. A un’esigua maggioranza sono riconducibili uno o due casi d’uso della GPAI. Inoltre il 48% degli intervistati riferisce tre o più casi d’uso della GPAI in fase di sviluppo o sperimentazione, rispetto al 40% in produzione. In particolare, cinque intervistati segnalano oltre 70 casi d’uso della GPAI in fase di sviluppo o sperimentazione, mentre solo uno ne indica tale numero in produzione.

Il riscontro fornito dal settore segnala che, rispetto ai modelli che non si basano sulla GPAI, le imprese riducono i casi d’uso della GPAI nel passaggio dallo sviluppo alla produzione. Ciò potrebbe riflettere l’interesse del mercato per la GPAI, il suo profilo di rischio più elevato e il suo status di tecnologia più recente ancora in fase di sperimentazione. Le imprese evidenziano anche le difficoltà nel passaggio dallo studio di fattibilità alla piena attuazione. Diverse hanno rivelato che l’entusiasmo iniziale durante lo studio di fattibilità spesso porta a risultati percepiti come deludenti in fase di attuazione, con un conseguente minor numero di casi d’uso in produzione rispetto a quanto inizialmente previsto.

Le istituzioni finanziarie italiane segnalano già benefici concreti derivanti dall’adozione dell’IA. Tre imprese su quattro che utilizzano l’IA riferiscono efficienza operativa (75%), mentre il 62% menziona incrementi di produttività e il 45% evidenzia miglioramenti dei processi interni. Gli intervistati citano anche efficienze nella scrittura di codice (33%), riduzioni dei costi (30%) e migliori traduzioni (29%). Tra i vantaggi dal lato del front‑office figurano un miglioramento dei processi decisionali (49%), nuove informazioni analitiche (22%), nonché una maggiore efficacia dell’analisi predittiva e dell’attività di marketing o vendita (entrambe pari al 17%). Secondo gli intervistati il vantaggio più evidente offerto dall’IA è rappresentato da attività operative più rapide e meno costose. Sembrano essere questi i benefici più immediati, facilmente raggiungibili nella fase attuale dell’IA dalla maggior parte delle società finanziarie in quanto non necessitano di modelli adattati, o richiedono modelli poco personalizzati, né di costosi addestramenti dei dati (Figura 1.10).

I benefici derivanti dalle attività tipiche dei mercati finanziari restano rari. Meno del 3% degli intervistati segnala miglioramenti nell’allocazione dei portafogli, nelle strategie di negoziazione o nell’efficienza dei processi di esecuzione delle transazioni. Ciò contrasta con il frequente utilizzo dell’IA nell’allocazione degli attivi e nelle strategie di negoziazione, suggerendo la mancanza di maturità tecnologica per tali finalità. Alcuni benefici potrebbero essere stati classificati nella più ampia categoria dei miglioramenti operativi, dal momento che l’IA spesso supporta singole fasi di un processo piuttosto che la sua piena integrazione. Un vantaggio competitivo per gli operatori dei mercati finanziari può derivare anche dalle efficienze interne, che liberano risorse per la formulazione di modelli di IA adattati. Il miglioramento dei processi decisionali, segnalato dalla metà delle imprese, potrebbe estendersi alle attività di mercato al crescere della fiducia nei risultati dell’IA. Inoltre, le risorse liberate dai compiti interni di routine, come i processi amministrativi, potrebbero essere destinate allo sviluppo di modelli di IA adattati alle esigenze del mercato finanziario.

Questi benefici dovrebbero aumentare, in quanto, secondo l’analisi dell’OCSE, nelle economie del G7 il settore finanziario potrebbe raggiungere una crescita della produttività pari al 12% nel prossimo decennio (Filippucci et al., 2025[19]). In particolare, nei paesi del G7 i risultati evidenziano incrementi eterogenei della produttività del lavoro dovuti all’IA: gli Stati Uniti, il Regno Unito e la Germania presentano i maggiori aumenti attesi. Tale scenario potrebbe essere influenzato dalla composizione delle economie nazionali: i paesi che hanno una maggiore concentrazione di settori esposti all’IA registrerebbero maggiori incrementi di produttività (Filippucci et al., 2025[19]). Gli operatori del settore finanziario nel Regno Unito individuano più frequentemente vantaggi quali dati e analisi approfondite, sorveglianza AML, prevenzione delle frodi e cybersicurezza (BoE/FCA, 2024[7]). In Finlandia gli intervistati sottolineano il miglioramento dei processi interni, dell’esperienza e del supporto alla clientela, nonché una significativa riduzione dei costi come i vantaggi più significativi (FIN-FSA, 2025[9]). I partecipanti all’indagine francese hanno segnalato l’analisi dei dati, la riduzione dei costi e il miglioramento dei processi interni tra i principali benefici dell’adozione dell’IA (AMF, 2026[10]).

La discrepanza tra la frequenza di utilizzo e i benefici percepiti potrebbe indicare fasi molto precoci di adozione della tecnologia per queste finalità. Un’altra spiegazione potrebbe risiedere nel fatto che gli intervistati classificano la maggiore efficienza o minore onerosità delle attività di emissione, negoziazione, compensazione o regolamento in categorie generiche come le efficienze operative e gli incrementi di produttività. L’IA potrebbe anche supportare fasi specifiche di emissione, negoziazione, compensazione o regolamento senza la piena integrazione dell’intero processo, contribuendo alla rilevanza dei benefici percepiti per i mercati finanziari.

Tra le imprese italiane che impiegano l’IA, il 39% non utilizza componenti gratuite o open‑source4. Per quelle che lo fanno, i modelli open-source mostrano tassi di penetrazione lievemente superiori rispetto alle librerie per lo sviluppo di ML; entrambi si collocano a quasi il 35% degli intervistati (Figura 1.11). Le componenti open‑source più segnalate nella categoria “altro” sono state i token di OpenAI. Diverse società hanno dichiarato che, sebbene sperimentino componenti open‑source, riscontrano limiti di utilizzo legati alla necessità di significative competenze interne a garanzia di un loro impiego efficiente. Le imprese continuano inoltre a mostrare cautela, citando l’elevato livello di rischio connesso. Allo stesso tempo, alcuni operatori si aspettano un notevole ricorso a componenti open-source in futuro.

Tra le imprese italiane che hanno risposto alla domanda sulle tipologie di dati di addestramento, il 63% utilizza dati interni per l’addestramento o la calibrazione (fine‑tuning) delle applicazioni di IA. Inoltre, il 44% si avvale di dati pubblici. Un ulteriore 16% riferisce di utilizzare dati autorizzati di terzi, mentre il 13% impiega dataset acquisiti a fini di addestramento o calibrazione (Figura 1.12). A titolo di confronto, l’indagine francese ha rilevato che il 40% degli strumenti di IA utilizza solo dati aziendali interni, mentre il resto prende in considerazione dati pubblici, dati commerciali concessi in licenza o un approccio misto (AMF, 2026[10]).

Durante le consultazioni dell’OCSE, le imprese globali hanno riferito che i progetti interni di IA incontrano ostacoli significativi a causa di restrizioni all’utilizzo dei dati, incluse limitazioni legate a licenze, diritti di proprietà e vincoli contrattuali. Diverse aziende hanno dichiarato di aver abbandonato progetti in fase di studio di fattibilità perché l’estensione delle licenze di utilizzo dei dati si è rivelata troppo costosa. Altre difficoltà riguardano la necessità di ottenere l’approvazione da parte di tutti i soggetti interessati prima dello sviluppo di nuove applicazioni: un processo che deve essere ripetuto per ogni singolo progetto. Un’impresa ha descritto una lunga procedura autorizzativa concernente un’applicazione di IA che utilizza dati sull’emissione di obbligazioni la cui titolarità è frammentata tra diversi fornitori lungo la catena del valore: alla fine tale procedura ha indotto l’impresa ad abbandonare il progetto. Le imprese hanno inoltre sottolineato la necessità di efficienti strutture interne di governance dei dati, al fine di ottimizzare l’utilizzo di tali dati per lo sviluppo dell’IA e gestire efficacemente il coinvolgimento di fornitori terzi.

In tutte le giurisdizioni, la spiegabilità rimane una sfida di governance persistente per le imprese finanziarie e le autorità di vigilanza, soprattutto con modelli complessi e non deterministici; l’opacità può infatti minare la responsabilità e la fiducia dei consumatori (OECD, 2024[17]; IOSCO, 2025[15]). Le imprese e le autorità richiedono sempre di più risultati almeno parzialmente spiegabili, oltre a mantenere un approccio “human‑in‑the-loop”, mentre gli assicuratori spesso prediligono modelli più semplici e interpretabili nei casi d’uso di maggiore impatto (OECD, 2024[17]; EIOPA, 2024[20]). Gli assetti di governance ora elevano la spiegabilità ad area di controllo prioritaria. Ad esempio, i partecipanti all’indagine svizzera hanno sottolineato che la spiegabilità costituisce una componente chiave degli assetti di governance, al pari della protezione dei dati, dell’IT e della cybersicurezza (FINMA, 2025[6]). Le imprese segnalano inoltre difficoltà a bilanciare certezza e spiegabilità con le prestazioni dei modelli black-box e chiedono indicazioni più chiare e specifiche per settore su ciò che deve essere comunicato alla clientela (OECD, 2024[17]). In risposta, molti adottano approcci di mitigazione del danno e valutazioni basate sull’impatto, controlli più severi sulla qualità dei dati e sulla provenienza e governance interfunzionale per gestire i rischi di non determinismo e mancata adozione (IOSCO, 2025[15]).

I risultati dell’indagine in Italia mostrano un’elevata variabilità dei metodi di spiegabilità utilizzati, indicando tassi di adozione simili tra le imprese. Ciascuno dei metodi di spiegabilità presentati agli intervistati è stato scelto da una quota comparabile di partecipanti, vale a dire tecniche ex ante (49%), seguite da tecniche ex post indipendenti dal modello (model-agnostic) (46%), tecniche ex post specifiche per modello (model-specific) (42%) e tecniche “in-process” (applicate durante il processo) (40%) (Figura 1.13, Pannello A).

La maggior parte degli intervistati (il 54%) utilizza un solo metodo di spiegabilità, evidenziando l’elevato grado di eterogeneità riscontrato. Il 26% utilizza due metodi e il 9% tre. L’11% impiega tutti e quattro i tipi, costituendo così la quota di imprese caratterizzate da massima trasparenza interna e nei confronti del mercato (Figura 1.13, Pannello B).

Tra le tecniche ex ante, gli intervistati segnalano di aver adottato durante la progettazione misure volte a migliorare la spiegabilità. Queste includono funzionalità chiare e comprensibili, prompt engineering, addestramento mirato (targeted-training) e apprendimento supervisionato (supervised learning). Tra le tecniche ex post, sono menzionati più di frequente i valori SHAP (SHapley Additive exPlanations), mentre la revisione manuale e gli approcci combinati ricorrono meno spesso.

Una delle società intervistate ha segnalato di utilizzare in via prioritaria, laddove possibile, i modelli intrinsecamente interpretabili. Quando si rendono necessari modelli black-box complessi come le reti neurali profonde (o di deep-learning) o le gradient-boosting machines (GBM), l’azienda applica tecniche di spiegabilità a posteriori come le tecniche SHAP, LIME o l’analisi del meccanismo di attenzione. Questo esempio illustra come le imprese combinino più tecniche per migliorare la spiegabilità del modello di intelligenza artificiale.

Tra gli enti italiani che forniscono un input sull’autonomia di azione, il 75% opera in totale assenza di autonomia, ovvero con il “sostegno umano”. Nel 35% delle imprese si osserva una bassa autonomia di azione (supervisione umana o “human-in-the-loop”), mentre il 16% segnala un’autonomia di azione di livello medio (“human-on-the-loop”). Solo l’8% degli intervistati indica che i rispettivi casi d’uso dell’IA prevedono un’elevata autonomia di azione, in un regime privo del controllo umano (“human-out-of-the-loop”) (Figura 1.14). Le aziende attestano casi d’uso dell’intelligenza artificiale con significativo livello di coinvolgimento umano, in linea con i loro quadri di riferimento per la gestione dei rischi.

In tutte le giurisdizioni, le imprese limitano in larga misura l’autonomia di azione dell’IA al potenziamento con intervento umano, circoscrivendo i processi decisionali completamente automatizzati ad ambiti ristretti e meno esposti al rischio; una completa autonomia d’azione (end-to-end) rimane per lo più nella fase di sviluppo per gli utilizzi nei mercati finanziari (OECD, 2023[18]; IOSCO, 2025[15]). In particolare, l’approccio “human-in-the-loop” è stata la misura di sicurezza più segnalata nell’indagine francese (AMF, 2026[10]). Nei mercati dei capitali, l’autonomia si riscontra in sacche come il trading algoritmico adattivo, che è in grado di identificare ed eseguire operazioni senza intervento umano; tuttavia nei processi di gestione degli attivi l’intelligenza artificiale viene utilizzata ancora per determinare le scelte piuttosto che per effettuarle e i casi di processi di investimento interamente basati sull’intelligenza artificiale sono residuali (OECD, 2021[21]; ESMA, 2023[22]; ESMA, 2025[23]). L’adozione in ambito bancario è prudente, con impiego della GPAI in progetti pilota o sandbox in ambito di produttività piuttosto che per decisioni autonome (EBA, 2024[24]). Le imprese di assicurazione danno enfasi ai modelli interpretabili sotto sorveglianza umana, con utilizzi ad alto impatto sui processi decisionali che richiedono l’approvazione del personale direttivo o dei consigli di amministrazione, come ulteriore presidio della limitata autonomia (EIOPA, 2024[20]). Il ruolo della GPAI nella supervisione è di sostegno, non decisivo; il processo decisionale rimane guidato dall’uomo (Prenio, 2025[25]). Gli orientamenti di governance suggeriscono punti di intervento umano ben definiti per scenari ad alto rischio (ad esempio nel credit scoring e nel trading algoritmico) e strategie di mitigazione dei danni/valutazioni di impatto per gestire il non determinismo e limitare ulteriormente l’autonomia di azione (Crisanto et al., 2024[26]; IOSCO, 2025[15])

Solo il 10% delle imprese che utilizzano l’intelligenza artificiale ha dichiarato di impiegare modelli secondari o challenger. Un terzo di queste imprese è costituito da banche. Le imprese hanno dichiarato che tali modelli secondari o challenger sono impiegati per molteplici scopi: valutano i risultati dei modelli primari, migliorano le prestazioni, verificano l’accuratezza e supportano attività specifiche. Inoltre, convalidano i modelli, agiscono da backup in caso di indisponibilità dei modelli primari, agevolano la fase di sviluppo, integrano i controlli del personale e aiutano a individuare il modello più efficace per una determinata applicazione. Gli intervistati che non utilizzano modelli secondari o challenger di solito dichiarano una limitata diffusione dell’intelligenza artificiale all’interno della loro organizzazione, l’adozione solo a livello di gruppo o l’esternalizzazione di soluzioni di IA a fornitori esterni. Alcuni intervistati utilizzano esclusivamente sistemi di intelligenza artificiale disponibili in commercio, tra cui ChatGPT, Microsoft Copilot, Leonardo.ai e altri strumenti sviluppati e gestiti esternamente.

Le regole di governance sono parte integrante della normativa vigente nel settore finanziario, che si applica anche all’adozione di tecnologie di IA. Diversi partecipanti all’indagine CMF dell’OCSE hanno osservato che la volontà degli operatori di mercato di adottare l’IA dipende spesso dalla solidità dei sistemi di governance, ad esempio nel caso dei rischi connessi all’uso dell’IA nel processo decisionale sul credito. I partecipanti all’indagine hanno spesso identificato in una governance debole una delle principali aree di rischio (OECD, 2024[17]).

I risultati dell’indagine rivelano che le differenze tra le principali opzioni degli assetti di governance dell’IA sono percepite come relativamente irrilevanti, indicando l’assenza di uno specifico assetto preferito. Inoltre, anziché affidarsi a un unico assetto, un gran numero di intervistati tende a combinare più strumenti e meccanismi nello strutturare il proprio assetto di governance per l’IA. Dei 450 partecipanti all’indagine, il 27% si affida alla strategia, alle linee guida, a principi e/o codici di condotta per l’IA per definire il proprio quadro di governance in base alle proprie esigenze di utilizzo delle applicazioni di IA (Figura 1.15). Una quota analoga di imprese ha rivelato di ricorrere a quadri di riferimento per la sicurezza informatica e il rischio operativo e per la governance dei modelli che implicano una sorveglianza umana, con percentuali del 24 e 23% rispettivamente. Un intervistato su cinque dispone di un assetto di governance dei dati, incentrato sui concetti di privacy, amministrazione e proprietà. Il 19% dei partecipanti all’indagine dispone di altri assetti, controlli o processi di governance. L’impiego di un esplicito assetto di governance dell’IA, in particolare, è stato dichiarato dal 16% degli intervistati.

Poiché gli intervistati potevano scegliere diverse opzioni, è evidente che molti combinano diversi approcci di governance a seconda dell’area specifica, ad esempio una strategia di IA a livello di gruppo integrata da sistemi specifici per la cybersicurezza e la governance dei dati. Ciò non sorprende, data la vastità di implicazioni dell’uso dell’intelligenza artificiale a livello operativo e di gestione dei rischi per le imprese.

Tra gli intervistati che non dispongono di un assetto di governance, è stato osservato che i controlli non specificamente riferiti all’IA già in funzione, come le politiche e i codici di condotta in ambito IT, sono ritenuti, al momento, sufficienti. In diversi casi, gli accordi di governance sono definiti a livello di gruppo piuttosto che a livello locale, mentre in altri casi le misure pertinenti sono ancora in fase di sviluppo o di esame.

Le strutture di governance variano a seconda delle organizzazioni. Ad esempio, i gruppi più grandi optano per sistemi di monitoraggio globali caratterizzati da governance mista, a livello centralizzato e locale, per garantire che verifiche e controlli siano incorporati in tutto il ciclo di sviluppo del modello di IA. Gli interessati intervistati dall’OCSE hanno dichiarato che la corretta attuazione di tali assetti di governance dipenderà dalla capacità di un’adeguata cultura aziendale sotto una forte leadership5.

Su 174 intervistati che hanno utilizzato l’intelligenza artificiale, il 52% ha dichiarato di avere team di data scientist all’interno della propria azienda per lo sviluppo e/o l’adozione su ampia scala dell’IA. La maggior parte di queste imprese (il 25% degli intervistati) opera con team di intelligenza artificiale solo a livello di gruppo (Figura 1.16). Tra gli intervistati, il 15% dispone di team dedicati solo a livello locale, mentre il 8% a entrambi i livelli. I team di IA sono generalmente composti da uno a cinque dipendenti. Alcune aziende adottano una struttura federata, in cui un team centrale di IA assegna risorse a team più piccoli, per casi d’uso specifici.

Le aziende hanno citato diverse ragioni per giustificare l’assenza di team di IA dedicati. Tra queste figurano i vincoli organizzativi legati alle dimensioni e al budget, l’esternalizzazione del servizio e l’esplorazione ancora in corso dell’IA a livello di gruppo piuttosto che a livello locale.

Nei paesi dell’OCSE, le imprese hanno adottato strutture di governance stratificate che integrano più assetti, controlli e processi per supervisionare l’impiego dell’IA. Ad esempio, nel Regno Unito e in Svizzera, la maggior parte delle imprese ha dichiarato di aver adottato strategie di governance dedicate all’IA (BoE/FCA, 2024[7]; FINMA, 2025[6]). In Finlandia, la maggior parte degli intervistati ha dichiarato di avere adottato una strategia per l’IA. In particolare, il 94% delle imprese finlandesi intervistate ha riferito di aver adottato un sistema di gestione del rischio IT, che nella maggioranza dei casi comprende anche l’IA (FIN-FSA, 2025[9]). L’indagine condotta in Svizzera ha evidenziato ulteriormente che gli assetti di governance spesso si focalizzano su aree specifiche quali la protezione dei dati, la spiegabilità, l’IT, la cybersicurezza e la gestione dei rischi (FINMA, 2025[6]). In Francia, il 72% degli intervistati ha indicato di aver adottato una policy di governance interna specifica per l’IA, che generalmente comprende regole per l’utilizzo dell’IA e misure di protezione dei dati (AMF, 2026[10]).

Tra i partecipanti all’indagine, il 31% delle imprese ha dichiarato di attribuire la responsabilità dei risultati dell’IA, in base ai propri sistemi di accountability per l’uso dell’IA, agli utenti dell’area di business, mentre il 26% delle aziende la attribuisce alla direzione esecutiva. Una percentuale equivalente di intervistati (il 16%) ha individuato come funzioni responsabili gli sviluppatori o altro personale esterno all’impresa cui è in capo tale responsabilità. I team di data scientist rappresentano l’ultima categoria di funzioni ampiamente individuate come responsabili, in questo caso dal 14% degli intervistati (Figura 1.17). Tuttavia, va tenuto presente che solo un intervistato su quattro ha dichiarato di aver deputato team dedicati all’IA all’interno della propria azienda. Tra gli intervistati che non hanno designato alcuna specifica funzione responsabile, le motivazioni più comuni includevano l’attuale assenza di casi d’uso dell’IA, la completa esternalizzazione dei modelli di IA o l’allocazione della responsabilità a livello di gruppo.

I meccanismi di accountability si stanno diffondendo anche in altre giurisdizioni dell’OCSE. Nel Regno Unito l’84% delle imprese ha designato una persona responsabile per i risultati dell’IA, molto spesso all’interno della funzione di direzione esecutiva (BoE/FCA, 2024[7]). Analogamente, le imprese finlandesi hanno riferito di aver attribuito la responsabilità per il prodotto dell’IA a posizioni dirigenziali e direttive (FIN-FSA, 2025[9]).

La metà degli intervistati ha dichiarato di utilizzare la supervisione umana (human-in-the-loop) come principale presidio per gestire i rischi di attività non previste dell’IA (Figura 1.18). Le altre misure di protezione sono state indicate in misura meno significativa: il 25% degli intervistati ha menzionato meccanismi di gestione e segnalazione degli incidenti, il 22% restrizioni di input e output e il 20% sistemi di back-up, monitoraggio dei guasti e segnalazione di allerta. Le imprese hanno inoltre citato, nell’ambito dei propri sistemi di gestione dei rischi, i controlli di integrità dei dati/le pipeline dati sicure (14%) e i sistemi di allarme per la segnalazione di comportamenti insoliti/inattesi (14%). Quanto ai rischi etici, le imprese puntano a garantire l’imparzialità dei modelli di intelligenza artificiale. In particolare, nei casi d’uso che coinvolgono terzi interessati (ad esempio i clienti), alcune imprese evitano l’impiego di dati sensibili nello sviluppo di modelli di IA, come il genere o l’etnia.

Quasi la metà degli intervistati (il 46%) non ha adottato alcuna misura di protezione specifica contro le minacce informatiche emergenti specifiche dell’IA (Figura 1.19). Sebbene il 23% dei partecipanti all’indagine abbia condotto valutazioni iniziali, queste non si sono poi tradotte nell’adozione di misure specifiche. Il 21% delle imprese opera con protezioni di base, pur riconoscendo la potenziale necessità di miglioramenti futuri. Allo stesso tempo, il 12% delle società ritiene che le misure complessivamente adottate offrano protezione contro la maggior parte delle minacce individuate. Solo il 3% delle imprese ha predisposto presidi robusti e costantemente aggiornati contro i rischi specifici dell’IA.

La comprensione delle tecnologie di IA a livello operativo è risultata più diffusa tra il personale operativo, mentre la comprensione completa è stata più frequentemente riscontrata nell’alta dirigenza. Alla maggior parte del personale operativo è stata attribuita una comprensione limitata degli strumenti di IA (29%) o un semplice utilizzo operativo di base (28%). Quanto al personale gestionale intermedio (“middle management”), il 32% degli intervistati ha segnalato una comprensione parziale, mentre il 26% dichiara una comprensione limitata. Sebbene l’alta dirigenza, seguita dai membri del consiglio di amministrazione, sia percepita come la più competente in ambito IA in diverse società, tali conoscenze sono ancora incipienti. All’alta dirigenza è attribuito un grado di comprensione parziale nel 33% dei casi, e solo limitato nel 22% dei casi. La maggior parte degli interpellati ha indicato che la comprensione a livello di consiglio di amministrazione è parziale (32%) o limitata (26%) (Figura 1.20).

L’identificazione dell’alta dirigenza e dei membri del consiglio di amministrazione come funzioni più competenti può sorprendere, giacché queste funzioni non si occupano nel quotidiano di aspetti operativi tecnici che potrebbero includere l’uso di strumenti di IA. In particolare nell’indagine francese il livello di comprensione più esteso è stato attribuito al personale di alto livello (AMF, 2026[10]). Questa tendenza può essere attribuita a diversi fattori. In primo luogo, un intervistato su quattro ha identificato la direzione esecutiva come la funzione responsabile del prodotto dell’IA nelle rispettive aziende, collocandosi al secondo posto dopo gli utenti dell’area di business, fattore che potrebbe comportare una maggiore esposizione di tali funzioni alle tecnologie di IA. In secondo luogo, come osservato nel questionario e comunicato dalle imprese in riunioni bilaterali, il livello di entusiasmo delle imprese riguardo alle opportunità offerte dalle tecnologie di IA può tradursi in un maggiore coinvolgimento del personale di alto livello rispetto a quanto avviene per altre tecnologie, in particolare per lo sviluppo di orientamenti a livello aziendale di strategie relative all’IA. Infine, è probabile che il concetto di “comprensione” delle tecnologie dell’IA vari a seconda della funzione. Dal momento che l’alta dirigenza può non avere a che fare con gli aspetti operativi aziendali dell’IA nel quotidiano, è probabile che sia poco esposta ai tecnicismi di dettaglio di tali strumenti, come può accadere, ad esempio, ai team di data scientist che sviluppano e utilizzano i modelli di IA a livello operativo. Ciò potrebbe contribuire a creare una percezione potenziata della comprensione delle tecnologie di IA rispetto a quanto indicato dal personale operativo, che interpreta diversamente le implicazioni di una completa comprensione dell’IA.

In questo contesto, vale rilevare che su 174 intervistati che utilizzano l’intelligenza artificiale, solo il 52% ha riferito di disporre di team dedicati all’IA all’interno delle proprie società per lo sviluppo e/o l’adozione dell’intelligenza artificiale. Pertanto, la creazione di team dedicati all’IA non è ancora diffusa tra le aziende del settore finanziario italiano (Figura 1.16).

Il 44% degli intervistati ha segnalato l’intenzione di fornire ai dipendenti una formazione relativa all’IA in futuro. Attualmente, il 41% delle imprese interpellate ha offerto tale formazione a livello di consapevolezza generale. Per contro, solo il 14% ha fornito una formazione avanzata specifica per sviluppatori e data scientist specifica in ambito IA. Nello specifico, il 28% delle aziende ha indicato che finora non è stata fornita alcuna formazione mirata per l’IA (Figura 1.21). Dato che la maggior parte delle imprese non offre formazione in materia di IA o organizza solo sessioni di consapevolezza generale, si può affermare che la formazione in tema di IA per aree specifiche, come determinate attività dei mercati finanziari, non è ancora diffusa su ampia scala.

Ai partecipanti all’indagine è stato chiesto di effettuare una selezione da un elenco di 26 fattori che costituiscono vincoli normativi all’adozione di casi d’uso dell’IA all’interno delle loro imprese, classificandoli come vincoli rilevanti o marginali. L’indagine suddivide i 26 fattori in otto categorie, come mostrato nella Figura 1.22. Ulteriori dettagli sulla metodologia adottata nell’indagine sono disponibili nell’Allegato A.

L’incertezza normativa e il potenziale disallineamento delle regole sono i vincoli più citati al più ampio impiego dell’IA nella finanza in Italia, sebbene siano per lo più classificati come ostacoli marginali. Seguono i regolamenti relativi alla protezione dei dati e alla proprietà intellettuale, classificati da una parte significativa dei partecipanti come ostacoli rilevanti all’adozione su ampia scala dell’IA. Molti intervistati hanno menzionato anche la regolamentazione operativa e relativa ai terzi, nonché le norme riguardanti la governance, l’equità e la condotta dei mercati.

Analizzando a un livello più granulare le risposte degli intervistati provenienti dai vari settori, all’interno della categoria relativa alla chiarezza e all’allineamento della normativa, che è stata la più selezionata dagli intervistati, uno su cinque ha menzionato la mancanza di chiarezza normativa come vincolo rilevante o marginale all’adozione dell’IA su più ampia scala. Una quota significativa ha inoltre indicato come limitazione fondamentale l’assenza di orientamenti in materia di supervisione, che è stata identificata nell’8% dei casi come vincolo rilevante. Molte imprese hanno segnalato difficoltà nel definire cosa debba essere considerato un modello di IA; ciò genera confusione in merito agli obblighi associati a tali classificazioni. Altre preoccupazioni, generalmente considerate come vincoli marginali, includono conflitti con le norme settoriali esistenti, potenziali interventi normativi ex post e una mancanza di allineamento tra le varie giurisdizioni.

I partecipanti hanno sottolineato il ruolo che svolgerà il regolamento sull’intelligenza artificiale nel delineare il loro approccio all’impiego su ampia scala dell’IA. Il regolamento potrebbe sovrapporsi al quadro normativo esistente (come CRR e DORA), imponendo alle imprese la revisione e l’integrazione delle considerazioni sull’IA negli assetti esistenti e accrescendo, pertanto, i costi e la complessità di tale esercizio di conformità.

Nel corso delle consultazioni dell’OCSE, alcuni operatori del settore finanziario globale hanno identificato la frammentazione normativa come uno dei principali vincoli all’adozione su ampia scala dell’IA. Le aree normative indicate come interessate riguardano principalmente i dati e la privacy, seguite dagli obblighi relativi agli esiti per i consumatori, in particolare per quanto riguarda le garanzie di equità, spiegabilità e le implicazioni etiche dell’uso dell’IA. Un’altra area di preoccupazione è l’utilizzo crescente di modelli e dati di terze parti, per cui potrebbero essere utili ulteriori orientamenti normativi.

Gli esempi aneddotici riportati dai partecipanti all’indagine mostrano preoccupazioni per il fatto che la pluralità di organismi diversi che sovrintendono all’attuazione del regolamento sull’intelligenza artificiale porterà ad oneri burocratici elevati e a possibili orientamenti discordanti. Le preoccupazioni aneddotiche hanno riguardato anche le ambiguità riguardanti le definizioni e l’ambito degli obblighi. Tale incertezza rende difficile per le imprese pianificare strategie di IA a lungo termine e valutare i rischi derivanti dai rispettivi sistemi di IA. Alcuni partecipanti hanno inoltre espresso preoccupazioni riguardo al rischio di futuri interventi ex-post da parte delle autorità di regolamentazione, una volta attuati pienamente il regolamento sull’IA e le relative linee guida.

Nonostante questi vincoli, la maggior parte degli intervistati non individua conflitti di rilievo con le norme settoriali o con i requisiti normativi esistenti. Al contrario, le imprese invocano un orientamento regolamentare più coordinato e proporzionato, adattato ai casi d’uso specifici del settore finanziario. L’assenza di linee guida di supervisione dettagliate accresce l’incertezza sulle modalità di interpretazione e applicazione dei regolamenti esistenti e futuri. Tale preoccupazione aumenta nel caso delle operazioni transfrontaliere, in cui approcci normativi incoerenti possono porre ulteriori problemi di conformità a livello di gruppo.

In particolare, i vincoli collegati alla conformità normativa sono particolarmente onerosi per le imprese più piccole, le quali lamentano che, anche nel caso in cui riescano a conformarsi ai diversi regolamenti, i loro sforzi si scontrerebbero con la mancanza di risorse da investire in strutture di governance e formazione dedicate all’IA. Di conseguenza, alcune di queste imprese rinviano l’adozione, si affidano a soluzioni a livello di gruppo o esternalizzano interamente lo sviluppo dell’intelligenza artificiale.

All’interno della seconda categoria più comunemente selezionata in merito alla “resilienza operativa e relativa a terzi”, il 16% dei partecipanti all’indagine ha identificato gli obblighi di resilienza cibernetica tra i vincoli rilevanti, mentre i vincoli relativi ai sistemi di gestione dei rischi di terze parti e alle regole sulla resilienza operativa sono stati indicati come rilevanti da circa il 10% dei partecipanti totali (Figura 1.23).

Per quanto riguarda gli input del settore, alcune imprese hanno dichiarato di trovarsi attualmente a gestire problemi relativi all’attuazione del regolamento sulla resilienza operativa digitale, in quanto risulta difficoltoso mappare tutti gli attori ICT rilevanti, dato il livello di complessità del loro modello operativo, spesso distribuito tra diversi livelli di gruppo (EU, 2022[28]).

Nell’indagine è stato chiesto agli intervistati di scegliere da un elenco di 39 voci, potenziali vincoli non normativi per l’ulteriore diffusione dell’IA, classificati nelle otto categorie rappresentate nella Figura 1.24, di seguito. Ulteriori dettagli sulla metodologia adottata nell’indagine sono disponibili nell’Allegato A.

I fattori organizzativi, culturali e relativi alle competenze sono stati la categoria di vincoli non normativi più frequentemente citata, sebbene per lo più classificati come vincoli marginali. Seguono i vincoli legati ai dati, che sono risultati equamente suddivisi tra vincoli rilevanti e vincoli marginali. Altri ostacoli identificati includono i rischi operativi e aziendali, nonché i vincoli legati ai costi. Meno comunemente menzionate sono state le preoccupazioni relative all’etica, alla conformità e alla responsabilità, nonché le questioni relative all’integrità del mercato e alla protezione dei consumatori o degli investitori (Figura 1.24).

Tra i vincoli non normativi evidenziati dal settore nelle riunioni sul progetto, vi sono preoccupazioni legate alle lacune di dati e competenze, alla dipendenza da terzi e alla necessità di un allineamento strategico tra le parti interessate. Altri importanti vincoli includono questioni legate alla garanzia di sicurezza dei dati e dell’implementazione dei modelli, nonché le sfide legate alla gestione del cambiamento all’interno dell’impresa.

All’interno della categoria dei vincoli organizzativi, culturali e relativi alle competenze, un intervistato su quattro tra tutti quelli che hanno preso parte all’indagine ha menzionato limiti derivanti dall’acquisizione di professionalità specifiche, citando difficoltà nell’acquisizione di competenze qualificate necessarie per lo sviluppo e la diffusione di strumenti di IA. Molte imprese segnalano di non aver adottato l’IA per via dell’attuale mancanza di casi d’uso per il proprio settore di attività (16% degli intervistati). Anche fattori interni come la limitata esperienza nell’IA, strategie di integrazione poco chiare e la resistenza al cambiamento all’interno dell’organizzazione ostacolano il progresso. L’adozione è spesso ostacolata da priorità concorrenti nell’organizzazione, che incidono sull’allocazione delle risorse ai progetti di intelligenza artificiale (Figura 1.25). Le preoccupazioni in materia di etica e responsabilità, di integrità del mercato e di tutela dei consumatori/degli investitori sono state meno rilevanti nella segnalazione da parte dei soggetti vigilati, forse in considerazione delle garanzie previste dalla normativa applicabile e dalle disposizioni del regolamento sull’IA.

I vincoli organizzativi e legati alle competenze possono essere fortemente avvertiti dagli operatori dei mercati finanziari in quanto l’area richiede conoscenze sostanziali nel campo, combinate con competenze tecniche di IA, che possono risultare difficili da reperire. Inoltre, l’individuazione di casi d’uso interno, ad esempio nel regolamento delle operazioni (settlement) o nei processi post-negoziazione, può risultare difficoltosa a causa dell’attuale limitato impiego a livello mondiale.

Come spiegato nell’input qualitativo, gli enti spesso non dispongono delle competenze tecniche e analitiche necessarie per implementare e monitorare efficacemente l’IA, essendo necessarie una formazione e una trasformazione culturale. A volte la struttura aziendale non è adeguatamente configurata per favorire la collaborazione tra i dipartimenti, ad esempio IT, conformità e rischio, fattore che è invece essenziale per un’efficace implementazione dei modelli di intelligenza artificiale. Alcune imprese locali sono limitate nella loro esplorazione dell’intelligenza artificiale perché sono in attesa di una valutazione a livello di gruppo e della conseguente diffusione di linee guida che definiscano se e come sviluppare casi d’uso dell’IA.

I partecipanti del settore hanno anche rivelato nelle riunioni di progetto che molte organizzazioni semplicemente non ravvisano casi d’uso dell’IA convincenti per le rispettive linee di business; con ciò si intende che l’introduzione dell’IA in processi già efficienti potrebbe creare nuovi problemi anziché migliorare le prestazioni come previsto. L’interconnettività tra sistemi è percepita come un problema importante, insieme alle difficoltà di identificare i casi d’uso più efficaci. Molte imprese dichiarano che valutare e giustificare le scelte di adozione dell’IA e i relativi investimenti è spesso difficile ai fini del processo decisionale interno. Vi sono preoccupazioni in merito al rischio di capitale derivante da un’eccessiva dipendenza dall’IA senza un’adeguata supervisione.

Inoltre, l’adozione dell’IA risulta disomogenea tra le imprese a causa dei diversi livelli di investimento e di prontezza culturale. Le principali organizzazioni si sono già spostate su piattaforme cloud per adattarsi ai carichi di lavoro dell’IA, mentre alcuni enti si affidano ai sistemi IT legacy per diversi motivi, tra cui la cybersicurezza. Altri vincoli alla diffusione dell’IA dal lato delle imprese possono derivare dalla difficoltà di quantificare il ritorno sugli investimenti (ROI) per la pianificazione in bilancio dei progetti relativi all’IA. Inoltre, viene spesso sollevata la questione dei “talenti”, poiché gli enti di impostazione più tradizionale faticano a reclutare e mantenere data scientist che potrebbero essere soggetti alla frustrazione derivante dalla lentezza dei tempi di incorporazione dei loro progetti.

I vincoli relativi ai dati si riferiscono alle difficoltà legate all’accesso a dati di alta qualità, nonché alla gestione di tali dati nei processi interni. Un intervistato su tre ha indicato la qualità dei dati come vincolo all’adozione dell’IA; sono identificati come rilevanti anche i vincoli legati all’accesso ai dati e alla mancanza di processi di gestione di questi ultimi. Tra i vincoli di natura non regolamentare segnalati come rilevanti, le imprese hanno menzionato con maggiore frequenza (22% degli intervistati) i problemi di qualità dei dati, con particolare riguardo ad accuratezza e coerenza. Le imprese hanno individuato anche altre difficoltà legate ai dati, derivanti da problemi di accesso agli stessi (12% degli intervistati). L’accesso ai dati è stato il più menzionato tra i vincoli marginali, segnalato dal 15% dei partecipanti complessivi. Altri vincoli marginali ampiamente citati sono stati la gestione dei dataset e di questioni derivanti dal loro formato, le carenze nei processi di gestione interni dei dati o l’assenza di tali processi (Figura 1.26).

Dati di alta qualità, imparziali e aggiornati sono essenziali per un’efficace implementazione dell’IA; tuttavia, gli intervistati hanno spesso citato problemi relativi alla disponibilità dei dati e alla coerenza qualitativa degli input. Come riferito dalle imprese italiane e internazionali, è particolarmente difficoltoso reperire dati specifici alle attività dei mercati finanziari. Le complicazioni derivano dal fatto che ogni trattamento dei dati personali richiede l’identificazione e l’assegnazione delle relative responsabilità. Per i dati non pubblicamente disponibili, è necessario individuare gli accordi sul loro utilizzo sottoscritti dagli utenti, operazione che aumenta la complessità del processo. Le imprese si scontrano con difficoltà legate alla mancanza di adeguati processi interni di gestione dei dati basati su quadri strutturati, cruciali per un’adeguata integrazione dell’intelligenza artificiale, come l’utilizzo di dati validati e aggiornati in input. Le società hanno anche evidenziato come, a volte, la maturità di governance dei dati vari a seconda del gruppo o delle linee di business, creando ostacoli all’adozione su ampia scala dell’IA a livello aziendale.

[10] AMF (2026), The Use of AI by Financial Market Participants in France, https://www.amf-france.org/sites/institutionnel/files/private/2026-02/202602-rapport-amf-ia-et-acteurs-des-marches-financiers-en.pdf (accessed on 5 February 2026).

[8] Bank of Japan (2024), Use and Risk Management of Generative AI by Japanese Financial Institutions -Based on the results of questionnaire survey, https://www.boj.or.jp/en/research/brp/fsr/data/fsrb241029.pdf (accessed on 19 December 2025).

[7] BoE/FCA (2024), Artificial intelligence in UK financial services - 2024, https://www.bankofengland.co.uk/report/2024/artificial-intelligence-in-uk-financial-services-2024 (accessed on 19 December 2025).

[26] Crisanto, J. et al. (2024), Regulating AI in the financial sector: recent developments and main challenges, BIS, https://www.bis.org/fsi/publ/insights63.htm (accessed on 10 December 2025).

[14] DeNederlandscheBank/AFM (2024), The impact of AI on the financial sector and supervision, https://www.dnb.nl/media/gepbbikm/ai.pdf (accessed on 19 December 2025).

[24] EBA (2024), Risk Assessment Report - November 2024 (Special topic – Artificial intelligence), https://www.eba.europa.eu/publications-and-media/publications/risk-assessment-report-november-2024 (accessed on 19 December 2025).

[20] EIOPA (2024), Report on the digitalisation of the European insurance sector, https://www.eiopa.europa.eu/publications/eiopas-report-digitalisation-european-insurance-sector_en (accessed on 19 December 2025).

[23] ESMA (2025), Artificial intelligence in EU investment funds: adoption, strategies and portfolio exposures, https://doi.org/10.2856/6000433.

[22] ESMA (2023), Artificial intelligence in EU securities markets, https://doi.org/10.2856/851487.

[30] EU (2024), Regulation (EU) 2024/1689 (AI Act), https://eur-lex.europa.eu/eli/reg/2024/1689/oj (accessed on 28 November 2024).

[28] EU (2022), Regulation (EU) 2022/2554 of the European Parliament and of the Council of 14 December 2022 on digital operational resilience for the financial sector and amending Regulations (EC) No 1060/2009, (EU) No 648/2012, (EU) No 600/2014, (EU) No 909/2014 and (EU) 2016/1011 [DORA Regulation], https://eur-lex.europa.eu/eli/reg/2022/2554/oj (accessed on 20 May 2025).

[5] Federcasse (2025), L’organizzazione del Credito Cooperativo - Credito Cooperativo, https://www.creditocooperativo.it/page/il-credito-cooperativo/lorganizzazione-del-credito-cooperativo (accessed on 13 October 2025).

[19] Filippucci, F. et al. (2025), “Macroeconomic productivity gains from Artificial Intelligence in G7 economies”, OECD Artificial Intelligence Papers, No. 41, OECD Publishing, Paris, https://doi.org/10.1787/a5319ab5-en.

[13] Finansinspektionen (2024), AI in the Swedish financial sector, https://www.fi.se/contentassets/084ebc13d6364a28a87a37c9a557ec9c/report-ai-swedish-financial-sector.pdf (accessed on 15 September 2025).

[9] FIN-FSA (2025), The use of artificial intelligence by financial sector actors, https://www.finanssivalvonta.fi/globalassets/en/publications/supervision-releases/2025/the-use-of-artificial-intelligence-by-financial-sector-actors_en_.pdf (accessed on 15 September 2025).

[6] FINMA (2025), FINMA survey: artificial intelligence gaining traction at Swiss financial institutions, https://www.finma.ch/en/news/2025/04/20250424-mm-umfrage-ki/#:~:text=Around%2050%25%20of%20institutions%20have,management%20and%20enterprise%20risk%20management. (accessed on 9 September 2025).

[16] IMF (2024), “Chapter 3: Advances in Artificial Intelligence: Implications for capital market activities.”, in Global Financial Stability Report: Steadying the Course: Uncertainty, Artificial Intelligence, and Financial Stability, https://www.imf.org/-/media/Files/Publications/GFSR/2024/October/English/ch3.ashx (accessed on 19 December 2025).

[15] IOSCO (2025), Artificial Intelligence in Capital Markets: Use Cases, Risks, and Challenges, https://www.iosco.org/library/pubdocs/pdf/IOSCOPD788.pdf (accessed on 19 December 2025).

[29] OECD (2025), “AI openness: A primer for policymakers”, OECD Artificial Intelligence Papers, https://doi.org/10.1787/02f73362-en.

[11] OECD (2025), “Artificial intelligence in Asia’s financial sector: A review of country policies”, OECD Artificial Intelligence Papers, No. 50, OECD Publishing, Paris, https://doi.org/10.1787/3385bbd8-en.

[17] OECD (2024), “Regulatory approaches to Artificial Intelligence in finance”, OECD Artificial Intelligence Papers, No. 24, OECD Publishing, Paris, https://doi.org/10.1787/f1498c02-en.

[4] OECD (2023), G20/OECD Principles of Corporate Governance 2023, OECD Publishing, Paris, https://doi.org/10.1787/ed750b30-en.

[18] OECD (2023), “Generative artificial intelligence in finance”, OECD Artificial Intelligence Papers, No. 9, OECD Publishing, Paris, https://doi.org/10.1787/ac7149cc-en.

[2] OECD (2022), G20/OECD High-Level Principles on Financial Consumer Protection 2022, OECD Publishing, Paris, https://doi.org/10.1787/48cc3df0-en.

[27] OECD (2022), “OECD Framework for the Classification of AI systems”, OECD Digital Economy Papers, No. 323, OECD Publishing, Paris, https://doi.org/10.1787/cb6d9eca-en.

[21] OECD (2021), Artificial Intelligence, Machine Learning and Big Data in Finance: Opportunities, Challenges and Implications for Policy Makers, OECD Publishing, Paris, https://doi.org/10.1787/98e761e7-en.

[3] OECD (2020), Recommendation of the Council on Financial Literacy, https://legalinstruments.oecd.org/en/instruments/OECD-LEGAL-0461 (accessed on 18 December 2025).

[1] OECD (2019), Artificial Intelligence in Society, OECD Publishing, Paris, https://doi.org/10.1787/eedfee77-en.

[25] Prenio, J. (2025), “Starting with the basics: a stocktake of gen AI applications in supervision”, FSI Briefs, No. 26, BIS, https://www.bis.org/fsi/fsibriefs26.htm (accessed on 19 December 2025).

[12] U.S. Department of Treasury (2024), Artificial Intelligence in Financial Services, https://home.treasury.gov/system/files/136/Artificial-Intelligence-in-Financial-Services.pdf (accessed on 19 December 2025).