Negli ultimi mesi il quadro normativo italiano ha subito una profonda trasformazione sia in materia di tutela ambientale sia nella regolamentazione dell’intelligenza artificiale. Due provvedimenti, entrambi già in vigore, impongono alle imprese una revisione urgente del proprio Modello di Organizzazione e Gestione (MOG) ex D.Lgs. 231/2001: il Decreto-legge 8 agosto 2025, n. 116 (convertito con modificazioni dalla Legge 3 ottobre 2025, n. 147) e la Legge 23 settembre 2025, n. 132.

Reati ambientali: cosa cambia

Il D.L. 116/2025, convertito in Legge 147/2025, ha introdotto modifiche incisive al Testo Unico Ambientale e all’art. 25-undecies del D.Lgs. 231/2001, rafforzando la prevenzione e la repressione dei reati ambientali e assicurando un maggiore coordinamento con la normativa europea. L’intervento ha ampliato il catalogo dei reati presupposto e inasprito il sistema sanzionatorio, con l’obiettivo di rendere più efficace la lotta alle condotte illecite in ambito ambientale.

Tra le novità più rilevanti vi è l’introduzione di nuove fattispecie di reato, come l’abbandono di rifiuti non pericolosi in casi particolari (art. 255-bis TUA), l’abbandono di rifiuti pericolosi (art. 255-ter TUA), la combustione illecita di rifiuti (art. 256-bis TUA), l’omessa bonifica (art. 452-terdecies c.p.) e il traffico organizzato di rifiuti (art. 452-quaterdecies c.p.).

Le sanzioni sono state rese più severe: per esempio, l’abbandono di rifiuti non pericolosi può comportare la reclusione da 6 mesi a 5 anni, mentre per i rifiuti pericolosi si arriva fino a 6 anni e 6 mesi per i titolari d’impresa. Sono previste anche misure interdittive come la sospensione o la decadenza da licenze e autorizzazioni e il divieto di concludere contratti pubblici.

Il legislatore ha inoltre rafforzato gli strumenti di controllo e prevenzione prevedendo l’uso della videosorveglianza e l’obbligo di adeguare il MOG per gestire i nuovi rischi ambientali. È stata anche introdotta una distinzione più netta tra violazioni amministrative e penali e sono state previste aggravanti specifiche per le attività organizzate e per i casi in cui il reato comporta un pericolo concreto per la salute o l’ambiente.

Intelligenza artificiale: principi, rischi e nuovi reati

La Legge 23 settembre 2025, n. 132, rappresenta il primo quadro normativo nazionale sull’intelligenza artificiale, in coordinamento con il Regolamento (UE) 2024/1689, i.e. Regolamento Europeo sull’Intelligenza Artificiale. La Legge promuove un uso etico, trasparente e responsabile dell’IA centrato sulla persona e rispettoso dei diritti fondamentali della privacy e della sicurezza.

Tra le novità più significative, la legge chiarisce che alcuni reati già previsti dal MOG possono essere commessi tramite strumenti di IA ampliando la responsabilità degli enti. A titolo di esempio rientrano tra questi la manipolazione del mercato tramite algoritmi (art. 185 TUF, collegato all’art. 25-sexies D.Lgs. 231/01), la violazione del diritto d’autore tramite IA generative (art. 171 L. 633/1941, collegato all’art. 25-novies) e l’aggiotaggio tramite diffusione automatizzata di informazioni false o fuorvianti (art. 2637 c.c., collegato all’art. 25-ter). La legge prevede sanzioni penali e amministrative per l’uso illecito dell’IA con aggravanti in caso di danni a persone, ambiente o mercato.

Un elemento cardine della legge è la sua impostazione antropocentrica che riconosce l’intelligenza artificiale come uno strumento di supporto alle decisioni umane e non come un sostituto dell’uomo. Tuttavia, la legge demanda a futuri decreti attuativi la definizione di molti aspetti pratici lasciando alcune aree di incertezza per le imprese che dovranno muoversi in un contesto in evoluzione. Particolare attenzione è posta agli obblighi di informazione e ai criteri di sicurezza nei settori sensibili e viene ribadita la necessità di garantire la supervisione umana nei processi decisionali automatizzati.

Le sfide per le aziende e l’adeguamento del MOG

Alla luce di queste novità tutte le imprese sono chiamate ad aggiornare tempestivamente il proprio MOG includendo la mappatura dei nuovi rischi ambientali e digitali, l’adozione di protocolli di controllo specifici per la gestione dei rifiuti e per l’uso di IA, la formazione del personale sui nuovi obblighi e sulle responsabilità penali e l’implementazione di sistemi di segnalazione e monitoraggio delle irregolarità.

Un MOG aggiornato rappresenta non solo uno strumento di tutela in caso di contenziosi ma anche un segnale di responsabilità e attenzione verso la sostenibilità e l’innovazione.