Relazione dell’Associazione Nazionale Tributaristi Italiani

Commissione parlamentare di vigilanza sull’Anagrafe tributaria — Indagine conoscitiva su misure di contrasto all’evasione fiscale, sicurezza delle banche dati dell’Anagrafe tributaria e tutela della riservatezza dei dati dei contribuenti. Relazione dell’Associazione Nazionale Tributaristi Italiani (A.N.T.I.) — 7 giugno 2026.

L’Associazione Nazionale Tributaristi Italiani (A.N.T.I.) ringrazia per l’invito a contribuire all’indagine conoscitiva in oggetto e trasmette di seguito la propria relazione.

Il documento si sofferma su alcune criticità connesse all’impiego di sistemi di intelligenza artificiale (IA) nella fase di attuazione dei tributi, e sulla conseguente opportunità di un intervento legislativo a tutela sia dell’interesse pubblico alla corretta attuazione dei tributi, sia dei diritti individuali incisi dall’azione amministrativa tributaria. Il documento sottopone infine all’attenzione della Commissione alcune possibili ipotesi di regolazione dell’uso di sistemi di IA da parte dell’amministrazione finanziaria.

1. L’impiego di sistemi di IA nella fase di attuazione dei tributi

I sistemi di IA, applicati alle basi di dati in possesso del fisco o di altre amministrazioni pubbliche e, in prospettiva, anche ai dati acquisiti mediante tecniche di data scraping, stanno rivoluzionando profondamente l’organizzazione e le attività di controllo e induzione alla compliance dell’amministrazione finanziaria.

In particolare, sistemi di IA sono oggi utilizzati dall’Agenzia delle Entrate nell’ambito delle c.d. analisi del rischio di evasione, finalizzate, ai sensi dell’art. 2 del D.Lgs. 12 febbraio 2024, n. 13, a selezionare i contribuenti da sottoporre a controllo (anche preventivo) o nei cui confronti avviare iniziative di induzione all’adempimento spontaneo. Le analisi del rischio di evasione, che la legge definisce come «processi» volti a stimare il «rischio fiscale» (cioè il «rischio di operare, colposamente o dolosamente, in violazione di norme di natura tributaria, ovvero in contrasto con i principi o con le finalità dell’ordinamento tributario»), sono elaborazioni che attingono alle basi di dati in possesso del fisco (dati dell’archivio dei rapporti finanziari, dati delle fatture elettroniche ecc.) e avvengono mediante lo svolgimento di analisi di tipo sia deterministico sia stocastico (cioè probabilistico). Queste ultime sono svolte anche attraverso tecniche di machine learning.

Al momento, l’Agenzia delle Entrate, anche al di là delle prescrizioni dettate dall’Autorità garante per la protezione dei dati personali, ha sposato un approccio prudenziale nell’impiego di sistemi di IA per la determinazione del rischio fiscale, sia con riferimento alle basi di dati su cui tali sistemi operano, sia con riferimento all’utilizzo degli output che essi producono. Ad esempio, benché l’art. 2 del D.Lgs. n. 13/2024 contempli lo svolgimento di analisi di rischio anche su dati «pubblicamente disponibili», l’Agenzia ritiene che con tale espressione la legge si riferisca unicamente ai dati contenuti in pubblici registri, rimanendo escluse tutte le informazioni personali acquisibili tramite tecniche di data scraping. Inoltre, l’Agenzia ha precisato che le analisi di tipo stocastico (incluse quelle basate su tecniche di machine learning) non sono mai utilizzate dagli uffici come unico presupposto per la selezione dei contribuenti “a rischio”, ma solo per affinare gli esiti delle analisi condotte con metodi deterministici e per dare un ordine di priorità alle posizioni individuate.

Peraltro, pur rivelando un apprezzabile atteggiamento di equilibrata cautela nell’impiego a fini di accertamento dei nuovi strumenti, questo indirizzo operativo è espresso in un documento tecnico interno predisposto e reso noto per assicurare il rispetto delle norme in materia di protezione dei dati personali, privo di valore impegnativo nei confronti dei contribuenti e frutto di uno spontaneo self-restraint dell’Agenzia e, come tale, oggetto di possibile ridimensionamento o superamento in qualunque momento a seguito di nuove valutazioni di impatto eseguite dalla stessa amministrazione.

Altro sarebbe se lo stesso impegno fosse adottato in un atto formale inserito nell’ambito del procedimento amministrativo tributario, come i provvedimenti o le determinazioni del Direttore dell’Agenzia delle Entrate e gli atti di indirizzo del Ministro dell’Economia e delle Finanze, emessi e resi pubblici al fine di orientare l’attività degli Uffici impositori e sottoponibili al vaglio giurisdizionale, sia pure indirettamente, con l’impugnazione del provvedimento individuale dell’Agenzia che applica le loro disposizioni.

In assenza di precisi vincoli costituzionali, europei e legislativi, inoltre, non si può escludere che l’amministrazione finanziaria, a prescindere da un’espressa autorizzazione normativa, adotti sistemi di IA anche in ambiti diversi dalle analisi del rischio di evasione, ad esempio ai fini dell’elaborazione degli indici sintetici di affidabilità fiscale (c.d. ISA) o delle proposte di concordato preventivo biennale.

Occorre infine segnalare che sistemi di IA saranno presumibilmente adottati dall’Agenzia delle Entrate per rendere operativo l’istituto della consultazione semplificata delineato dall’art. 10-novies della L. 27 luglio 2000, n. 212 (c.d. Statuto dei diritti del contribuente), introdotto dal D.Lgs. 30 dicembre 2023, n. 219. Tali sistemi dovrebbero attingere da banche dati contenenti riferimenti normativi e precedenti di prassi amministrativa, e fondarsi sulle più recenti tecniche di IA c.d. generativa.

2. L’opportunità di un intervento legislativo

L’innovazione tecnologica consente di sfruttare efficacemente il vasto patrimonio informativo oggi a disposizione del fisco, traendone conoscenze utili a prevenire e contrastare l’evasione fiscale. L’A.N.T.I. ritiene dunque che l’innovazione tecnologica, in quanto strumentale al buon andamento e all’imparzialità della pubblica amministrazione (art. 97 Cost.), nonché, in ultima analisi, all’attuazione del dovere di tutti di concorrere alle spese pubbliche (artt. 2, 3 e 53 Cost.), debba essere salutata con favore.

Il progresso è tale, tuttavia, solo se l’impiego delle nuove tecnologie consente un miglioramento effettivo dell’azione amministrativa tributaria, inteso come un’accresciuta capacità del fisco di “intercettare” espressioni concrete di capacità contributiva rilevanti per legge (art. 23 Cost.), e non semplicemente come un’opportunità di massimizzazione del gettito fiscale in assenza di fondati presupposti. È anzitutto nella prospettiva dell’interesse pubblico alla corretta attuazione dei tributi, dunque, che l’impiego di sistemi di IA da parte dell’amministrazione finanziaria richiede di essere governato correttamente.

Il perseguimento dell’interesse pubblico deve inoltre avvenire — anche nella misura in cui è affidato alle nuove tecnologie — nel rispetto dei diritti e delle garanzie che l’ordinamento riconosce ai singoli: eguaglianza (art. 3 Cost.), tutela delle libertà personali (artt. 13, 14 e 15 Cost.), tutela del diritto di iniziativa economica e della proprietà privata (artt. 41 e 42 Cost.), diritto alla difesa (artt. 24 e 113 Cost.) ecc. In una società dell’informazione e della comunicazione come quella attuale, un peso particolare riveste inoltre il diritto alla protezione dei dati personali (artt. 7 e 8 della Carta dei diritti fondamentali dell’Unione europea e art. 8 CEDU), che, sebbene non escluda affatto il trattamento di dati personali da parte di autorità pubbliche per il perseguimento di interessi collettivi, implica l’esigenza — tra l’altro — che i dati personali da queste trattati siano esatti e veritieri.

Pur rimanendo in rapporto dialettico tra loro, dunque, tanto l’interesse pubblico alla corretta attuazione dei tributi quanto i diritti e le garanzie riconosciuti ai singoli dall’ordinamento (tra cui specialmente il diritto alla protezione dei dati personali) convergono verso una comune istanza di attendibilità delle elaborazioni ricavabili dall’amministrazione finanziaria mediante l’impiego di sistemi di IA nella fase di attuazione dei tributi. Risultati inattendibili prodotti dai sistemi di IA possono infatti egualmente compromettere sia il buon esito dell’azione pubblica di controllo e induzione alla compliance, sia la tutela dei diritti e delle garanzie individuali. Diretto corollario dell’istanza di attendibilità è poi l’esigenza di trasparenza dei sistemi di IA, senza la quale né l’autorità pubblica né i privati sarebbero in grado di sottoporre a controllo l’attendibilità delle elaborazioni prodotte da tali sistemi.

Ciò detto, è noto che i sistemi di IA attualmente disponibili scontano limiti strutturali che li espongono al rischio di generare rappresentazioni inattendibili della realtà. Questo rischio è tanto più insidioso quanto più il sistema è “potente” e, quindi, idoneo a generare un affidamento “di fatto” dell’utente (sia esso un funzionario dell’Agenzia delle Entrate o un contribuente destinatario di inviti alla compliance).

In primo luogo, tali limiti sono connessi alla qualità delle basi di dati su cui avvengono le elaborazioni: dati incompleti, inesatti o ridondanti incidono sull’attendibilità dell’output prodotto dai sistemi di IA che su quei dati operano (c.d. garbage-in garbage-out); inoltre, i sistemi di IA tendono a replicare i pregiudizi (c.d. bias) impliciti nelle basi di dati di partenza, che, declinati nella materia tributaria, possono riguardare non solo l’etnia, il genere o l’età, ma anche la provenienza geografica, il contesto sociale ed economico, la propensione all’acquiescenza, la liquidità disponibile ecc.

Sotto altro profilo, i suddetti limiti sono connessi ai metodi inferenziali su cui si basano i sistemi di IA: tali sistemi generano “conoscenza” attraverso correlazioni statistiche non equiparabili ai processi mediante i quali si forma il giudizio umano, con la conseguenza che, se non adeguatamente sorvegliati, il loro utilizzo può dar luogo a risultati irragionevoli o addirittura palesemente errati.

Altrettanto noto, infine, è che i sistemi di IA basati sul machine learning sono spesso talmente complessi da rendere estremamente difficile — se non addirittura impossibile — comprendere appieno i percorsi che hanno condotto la macchina a generare un determinato output, con evidenti effetti negativi sul piano della trasparenza dell’azione amministrativa e della carenza di motivazione dell’accertamento tributario basato su questo tipo di output.

L’A.N.T.I. ritiene che questi limiti non costituiscano un ostacolo all’innovazione tecnologica, ma allo stesso tempo rendano opportuna una specifica regolazione giuridica dell’utilizzo di sistemi di IA da parte dell’amministrazione finanziaria, al fine di ridurre al minimo i rischi che vi sono connessi e i pregiudizi che ne possono conseguire sul piano della tutela dell’interesse pubblico alla corretta attuazione dei tributi e dei diritti e delle garanzie individuali in materia tributaria.

3. Le affinità dei sistemi di IA utilizzati nell’attuazione dei tributi con i sistemi “ad alto rischio” dell’Artificial Intelligence Act (Reg. UE 2024/1689)

L’opportunità di una regolazione giuridica dei sistemi di IA utilizzati nella fase di attuazione dei tributi trova una conferma nelle numerose affinità riscontrabili tra tali sistemi e i sistemi di IA “ad alto rischio” oggetto di regolazione da parte del Regolamento (UE) 2024/1689 del 13 giugno 2024 (Artificial Intelligence Act).

Come noto, l’Artificial Intelligence Act detta una disciplina organica in materia di sviluppo, vendita e utilizzo dei sistemi di IA nell’Unione europea, che si diversifica in funzione dei “livelli di rischio” connessi a tali sistemi. In particolare, il regolamento identifica: (i) sistemi “a rischio inaccettabile”, il cui uso o commercializzazione è proibito senza possibilità di deroga; (ii) sistemi “ad alto rischio”, per i quali sono previsti obblighi di valutazione di conformità ex ante, di adozione di sistemi di gestione del rischio, di supervisione umana ecc.; (iii) sistemi “a rischio limitato”, per i quali sono previsti meri obblighi di trasparenza; (iv) sistemi “a rischio minimo”, per i quali non sono previsti obblighi specifici.

Argomentando a partire dal considerando n. 59 dell’Artificial Intelligence Act, l’orientamento interpretativo oggi prevalente suggerisce che i sistemi di IA utilizzati nella fase di attuazione dei tributi non rientrino nella categoria dei sistemi di IA “ad alto rischio” enucleata dal regolamento, e che, pertanto, ad essi non si applichi la relativa disciplina.

A prescindere dalla fondatezza di tale interpretazione, preme qui evidenziare che, in ogni caso, i sistemi di IA utilizzati dal fisco nella fase di attuazione dei tributi presentano numerosi tratti in comune con i sistemi di IA “ad alto rischio” ai sensi dell’Artificial Intelligence Act.

Per prima cosa, va infatti osservato che, quantomeno dal punto di vista operativo, i sistemi di IA come quelli adottati nell’ambito delle analisi del rischio di evasione sono molto simili ai sistemi di IA adottati dalle «autorità di contrasto» (cioè dalle autorità pubbliche competenti in materia di prevenzione, indagine, accertamento o perseguimento di reati) nell’ambito delle proprie attività, che il regolamento riconduce alla categoria dei sistemi “ad alto rischio” in una serie di casi predeterminati.

Ad esempio, i sistemi di IA adottati dalle autorità di contrasto sono giudicati “ad alto rischio” quando sono utilizzati «per determinare il rischio di commissione del reato o di recidiva in relazione a una persona fisica non solo sulla base della profilazione delle persone fisiche di cui all’articolo 3, paragrafo 4, della direttiva (UE) 2016/680 o per valutare i tratti e le caratteristiche della personalità o il comportamento criminale pregresso di persone fisiche o gruppi». L’inclusione nel novero dei sistemi “ad alto rischio” è qui strettamente legata all’esistenza di una valutazione predittiva sulla “pericolosità” delle persone fisiche operata dall’autorità di contrasto mediante il sistema di IA; una valutazione molto simile a quella che le analisi del rischio di evasione basate sul machine learning consentono di svolgere a partire dalle caratteristiche economico-finanziarie dei contribuenti.

A ciò si aggiunga, più in generale, che nella logica dell’Artificial Intelligence Act lo svolgimento di attività di «profilazione» delle persone fisiche è uno dei tratti essenziali che giustifica l’inclusione dei sistemi di IA nel novero dei sistemi “ad alto rischio”. Se ne trova conferma nel fatto che, sebbene il regolamento preveda che taluni sistemi di IA classificati “ad alto rischio” possano, in via derogatoria, essere sottratti a tale qualificazione se non presentano un rischio significativo di danno per la salute, la sicurezza o i diritti fondamentali delle persone fisiche, tale facoltà di deroga è poi espressamente esclusa per il caso in cui tali sistemi effettuino attività di profilazione.

Considerato che anche i sistemi di IA come quelli utilizzati dal fisco nelle analisi del rischio di evasione comportano un’attività di profilazione, sembra ragionevole assoggettare anche tali sistemi a standard equiparabili a quelli previsti dall’Artificial Intelligence Act per i sistemi di IA “ad alto rischio”. Anche per questi motivi, sembra dunque opportuno un intervento legislativo per regolare l’uso dei sistemi di IA da parte del fisco nella fase di attuazione dei tributi, allineando la relativa disciplina, per il tramite di disposizioni legislative interne, agli standard previsti dal legislatore europeo in relazione ai sistemi “ad alto rischio”.

4. Ipotesi di regolazione

In estrema sintesi, l’A.N.T.I. ritiene che una regolazione dell’uso dei sistemi di IA nella fase di attuazione dei tributi, tale da contemperare gli interessi pubblici e i diritti individuali in gioco, debba tendere ad assicurare:

a) la qualità delle basi di dati su cui i sistemi di IA sono destinati a operare;
b) l’attendibilità delle inferenze prodotte dai sistemi di IA;
c) la tracciabilità e verificabilità delle operazioni svolte al fine di dare attuazione ai punti a) e b).

Tale regolazione, attenendo all’utilizzo dei sistemi di IA, dovrebbe trovare applicazione a prescindere dal successivo impiego dei relativi output. Essa dovrebbe applicarsi, dunque, sia nel caso in cui tali output conducano all’esercizio dei tradizionali poteri autoritativi in materia fiscale (si pensi, ad esempio, alla notifica di un avviso di accertamento a seguito di selezione operata mediante analisi del rischio di evasione), sia nel caso in cui gli stessi si limitino a dar luogo a iniziative di induzione alla compliance o non abbiano alcun esito.

La suddetta regolazione dovrebbe poi essere sufficientemente “elastica”, in modo da non ostacolare le possibili applicazioni di sistemi di IA da parte dell’amministrazione finanziaria, e da adattarsi all’evoluzione tecnologica senza necessità di continue modifiche legislative. Per queste ragioni, tale regolazione potrebbe essere strutturata come segue:

a) definizione per legge di principi e regole generali a presidio della qualità delle basi di dati e dell’attendibilità delle inferenze prodotte dai sistemi di IA utilizzati nella fase di attuazione dei tributi. Considerate le affinità sussistenti tra questi ultimi e i sistemi di IA “ad alto rischio” individuati dall’Artificial Intelligence Act, si ritiene che tali principi e regole generali ben possano essere dettati già in sede di esercizio della delega contemplata dall’art. 24, comma 1, della L. 23 settembre 2025, n. 132;

b) adozione, tramite fonti secondarie o comunque sublegali, di regole di condotta specifiche destinate all’amministrazione finanziaria, al fine di disciplinare in maggior dettaglio la formazione delle basi di dati e lo svolgimento delle relative elaborazioni mediante sistemi di IA. Tali regole di dettaglio potrebbero essere utilmente diversificate in ragione degli specifici sistemi di IA adottati (IA “tradizionale”, generativa ecc.), delle basi di dati di riferimento (dati economico-finanziari, materiali normativi e di prassi ecc.) e dei risultati che ci si propone di ottenere (stima del rischio fiscale, risposte a istanze di interpello ecc.).

Sembra infine opportuno valutare l’istituzione di un’autorità indipendente alla quale affidare poteri di controllo sul rispetto dei suddetti standard di condotta da parte dell’amministrazione finanziaria. Attribuire direttamente ai singoli contribuenti il diritto di svolgere tali controlli potrebbe infatti essere una misura inefficace e, in taluni casi, anche sconsigliabile, in quanto potenzialmente lesiva dell’interesse pubblico alla riservatezza delle indagini amministrative.

4.1 Norme a tutela della qualità delle basi di dati

La qualità delle basi di dati è influenzata da tutto il “ciclo di vita” dei dati stessi: dalla fase di “raccolta” e acquisizione nei sistemi informatici del fisco (che può avvenire tramite le dichiarazioni dei contribuenti, le comunicazioni di terzi all’anagrafe tributaria, gli scambi automatici di informazioni tra le autorità fiscali e, in prospettiva, anche mediante forme di data scraping), fino alla fase di selezione dei dataset per il training dei sistemi di IA. Le norme a tutela della qualità dei dati dovrebbero dunque prendere in considerazione anche i momenti antecedenti all’utilizzo vero e proprio dei sistemi di IA da parte del fisco.

In questa prospettiva, va innanzitutto evidenziato che, realisticamente, una verifica di carattere analitico sulla “veridicità” dei singoli dati non può essere affidata all’Agenzia delle Entrate (che non ha i mezzi per svolgerla), dovendo piuttosto essere rimessa, ove possibile, a un controllo “diffuso” da parte dei soggetti cui i dati si riferiscono (c.d. interessati). A tali soggetti dovrebbe essere consentito, sulla falsariga di quanto previsto dagli artt. 15 e 16 del Regolamento (UE) 2016/679 (GDPR), di esercitare un pieno diritto di accesso e rettifica in relazione ai dati che li riguardano, quantomeno ove ciò non comprometta la riservatezza delle attività amministrative di indagine.

In secondo luogo, in tutte le ipotesi in cui i dati sono trasmessi al fisco da soggetti terzi in adempimento a specifici obblighi di reporting (banche, assicurazioni, altre pubbliche amministrazioni ecc.), o, in prospettiva, sono direttamente acquisiti dal fisco mediante tecniche di data scraping, vi sono i presupposti per spostare l’attenzione dal piano della verifica del singolo dato a quello della verifica della coerenza complessiva, formale e sostanziale, delle basi di dati in considerazione. In questi casi, si dovrebbe dunque valutare:

a) l’introduzione di forme di verifica obbligatorie sulla coerenza complessiva delle basi di dati trasmesse al fisco da soggetti terzi, o direttamente acquisite dal fisco mediante tecniche di data scraping. Tali verifiche dovrebbero essere affidate ai suddetti soggetti terzi e/o direttamente all’amministrazione finanziaria, e potrebbero essere prescritte anche a campione per limitare i relativi oneri (salvo il caso del data scraping, in cui dovrebbero essere sempre obbligatorie);

b) l’introduzione di obblighi di tracciamento di alcune caratteristiche fondamentali delle basi di dati in possesso del fisco, come l’origine e i metodi di acquisizione dei dati, gli esiti delle verifiche di qualità, le strutture e i formati ecc. Tali obblighi di tracciamento consentirebbero di ricostruire ex post, ove necessario, le caratteristiche essenziali delle basi di dati immesse nel sistema dell’anagrafe tributaria, incluse le relative valutazioni di qualità.

Il contenuto essenziale dei suddetti obblighi dovrebbe essere individuato per legge. Un possibile modello è fornito, ad esempio, dall’art. 33, par. 1 del Regolamento (UE) 2023/2854 del 13 dicembre 2023 (Data Act), relativo all’accesso equo ai dati e al loro utilizzo, dove sono prescritti alcuni requisiti necessari per assicurare la c.d. interoperabilità dei dati in ambito europeo. Si noti che i presidi a tutela della qualità dei dati fin qui proposti sono suscettibili di generare effetti positivi non solo nella prospettiva dell’adozione di sistemi di IA, ma più in generale sulla qualità dell’intero patrimonio informativo del fisco.

Il tema della qualità delle basi di dati diviene infine ancor più complesso nel momento in cui entrano effettivamente in gioco gli strumenti di IA. Di norma, infatti, il training dei sistemi di IA non avviene sull’intero patrimonio informativo del fisco, ma su specifici dataset appositamente selezionati. Si pone quindi il problema di assicurare il corretto svolgimento di tale importante fase preliminare, nella quale si manifestano anche i maggiori rischi connessi alla costruzione di basi di dati viziate da bias impliciti ed espliciti. Il legislatore tributario dovrebbe rispondere a queste esigenze ispirandosi alle soluzioni offerte dall’art. 10 del Regolamento (UE) 2024/1689, che detta un insieme di regole in tema di «governance dei dati» applicabili ai sistemi di IA “ad alto rischio” (in particolare, le previsioni dell’art. 10, parr. 2, 3 e 4, relative alle pratiche di governance e gestione dei dati, alla rappresentatività dei dataset e al loro adattamento al contesto in cui il sistema deve operare). L’effettivo adempimento di tali obblighi dovrebbe essere adeguatamente documentato, in modo da consentirne un controllo ex post ove necessario.

4.2 Norme a tutela dell’attendibilità delle inferenze generate dai sistemi di IA

Il rischio che i sistemi di IA generino output inattendibili non può essere eliminato del tutto, ma può essere mitigato in modo sostanziale adottando regole di condotta che prescrivano all’amministrazione finanziaria l’adozione dei necessari accorgimenti. Conseguentemente, il legislatore tributario dovrebbe provvedere a rendere obbligatori almeno alcuni degli accorgimenti oggi contemplati a tal fine dall’Artificial Intelligence Act in relazione ai sistemi “ad alto rischio”. In particolare, si dovrebbe considerare l’introduzione per legge, con riferimento a ciascun sistema di IA adottato dall’amministrazione finanziaria, dei seguenti presidi:

a) istituzione, attuazione, documentazione e manutenzione obbligatorie di un sistema di gestione del rischio, incluso lo svolgimento di test preventivi e successivi, sul modello di quanto previsto dall’art. 9 dell’AI Act;
b) predisposizione obbligatoria della documentazione tecnica contenente la descrizione generale e di dettaglio del sistema di IA, sul modello di quanto previsto dall’art. 11, par. 1 e dall’Allegato IV all’AI Act;
c) registrazione automatica obbligatoria dei log del sistema di IA, sul modello dell’art. 12, par. 1 dell’AI Act;
d) previsione di una supervisione umana obbligatoria nelle fasi di utilizzo del modello di IA, sul modello dell’art. 14 dell’AI Act;
e) obbligo di progettare e sviluppare il sistema di IA in modo tale da conseguire un adeguato livello di accuratezza, robustezza e cibersicurezza, sul modello dell’art. 15, par. 1 dell’AI Act (obbligo che dovrebbe gravare anche su eventuali fornitori terzi, pubblici o privati, dell’Agenzia delle Entrate);
f) obbligo di predisporre e notificare all’autorità indipendente di cui si propone l’istituzione (paragrafo 4.3) una valutazione d’impatto sui diritti fondamentali, sul modello dell’art. 27 dell’AI Act.

La supervisione umana di cui alla lettera d) potrebbe inoltre essere rafforzata attraverso l’adozione di soluzioni già adottate a livello domestico in altri Paesi europei. Il riferimento è specialmente all’ordinamento spagnolo, dove si prevede che, qualora il fisco utilizzi strumenti automatizzati, sia assicurata l’identificazione dei soggetti competenti per la programmazione e supervisione di tali sistemi. Tale previsione offre lo spunto per suggerire che si preveda, per legge, che i sistemi di IA utilizzati dal fisco siano sempre supervisionati sia da un funzionario dotato di specifiche competenze tecniche, sia da un funzionario dotato di competenze giuridiche in materia tributaria. Ulteriori disposizioni di dettaglio potrebbero essere dettate mediante fonti normative di rango subprimario (ad esempio standard dettagliati per le fasi di test dei sistemi di IA, o obblighi di impiego di tecniche di explainability).

4.3 Istituzione di una speciale autorità indipendente

Le proposte normative illustrate nei paragrafi 4.1 e 4.2 si sostanziano in regole di condotta tese ad assicurare il buon governo dei sistemi di IA nella fase di attuazione dei tributi, senza comprimere eccessivamente gli spazi di discrezionalità del fisco indispensabili per sperimentare e mettere a frutto le nuove tecnologie. L’effettivo rispetto di tali regole di condotta da parte dell’amministrazione finanziaria, tuttavia, sarebbe difficilmente scrutinabile dai soggetti privati.

In molti casi, infatti, gli output dei sistemi di IA sono destinati a sfociare in iniziative di induzione all’adempimento spontaneo, con la conseguenza che, quantomeno nel contesto normativo attuale, mancherebbero gli spazi procedimentali e processuali dove condurre un simile scrutinio (si pensi alle analisi del rischio di evasione utilizzate per la predisposizione di lettere di compliance o alla consultazione semplificata). Anche qualora vi sia una sede dove esercitare il suddetto scrutinio, esso potrebbe rivelarsi estremamente difficile dal punto di vista pratico, a causa della complessità dei sistemi di IA e della necessità di specifiche competenze tecniche. Infine, non si può neppure trascurare che in molti casi un pieno esercizio di tale scrutinio richiederebbe l’accesso a informazioni particolarmente delicate, la cui conoscenza e divulgazione rischierebbe non solo di disvelare indagini amministrative ancora in corso, ma anche di esporre i sistemi di IA adottati dal fisco a pratiche di c.d. gaming, potenzialmente in grado di comprometterne gli obiettivi.

Pertanto, l’A.N.T.I. ritiene che, ferme restando le funzioni attribuite dall’art. 20 della L. 23 settembre 2025, n. 132 all’Agenzia per l’Italia digitale (AgID) e all’Agenzia per la cybersicurezza nazionale (ACN), espressamente designate quali “autorità nazionali per l’intelligenza artificiale”, un presidio effettivo del buon governo dei sistemi di IA da parte del fisco debba essere affidato a una speciale autorità indipendente i cui componenti siano dotati dei necessari requisiti di professionalità tecnica e giuridica. Tale autorità, sul modello dell’Autorità garante per la protezione dei dati personali e delle altre autorità di vigilanza e controllo oggi contemplate dall’Artificial Intelligence Act e dalla legge 132/2025, dovrebbe essere dotata dei seguenti compiti e poteri:

a) svolgimento dei necessari controlli ex ante ed ex post sull’effettivo rispetto delle norme a presidio della qualità delle basi di dati e dell’attendibilità delle inferenze generate dai sistemi di IA adottati dal fisco, incluso il vaglio della valutazione d’impatto citata al paragrafo 4.2;
b) accesso a tutte le informazioni rilevanti a tal fine;
c) adozione, anche a richiesta dei contribuenti, di provvedimenti vincolanti per ordinare la rimozione delle violazioni accertate e porre rimedio alle eventuali irregolarità riscontrate.

Senza interferire sulle competenze dell’AgID e dell’ACN, queste specifiche funzioni potrebbero trovare allocazione nell’ambito del riformato Garante nazionale del contribuente di cui all’art. 13 dello Statuto dei diritti del contribuente, in una rivisitata struttura delle competenze e dei poteri di questo organismo estesa in modo esplicito al controllo dell’uso dell’IA, che preveda, ferma restando la sua natura unitaria, la disponibilità di adeguate diramazioni territoriali che gli consentano di intervenire su tutto il territorio nazionale.

Si rimane a disposizione della Commissione per ogni chiarimento necessario in merito alla presente relazione.

Il Presidente nazionale dell’A.N.T.I.
Prof. Gaetano Ragucci

Il documento è stato redatto dal prof. Gaetano Ragucci (Università degli Studi di Milano), dal prof. Pietro Selicato (Sapienza Università di Roma), dal dott. Marco Fasola (Università degli Studi di Milano) e dal dott. Vincenzo Carbone (UNINT — Università degli studi internazionali di Roma); vi hanno inoltre contribuito Gaia Vilma Polce, Ilia Repin e Matteo Barakat, studenti del Corso di laurea magistrale interateneo in Human-Centered Artificial Intelligence delle Università di Milano, Milano-Bicocca e Pavia, nell’ambito del Workshop “Tax Data Analysis and Tax Risk” (A.A. 2025/2026), sotto la supervisione del dott. Marco Fasola.