Smart contract e agenti autonomi cosa rischia lo studio legale

Pubblicato il 14 maggio 2026 | Redazione Desk — Bollettino Ufficiale

Gli smart contract che coordinano agenti autonomi non sono semplici clausole automatizzate: producono effetti giuridici senza intervento umano diretto, sollevando questioni di imputabilità e responsabilità contrattuale ancora prive di risposta normativa certa in Italia. Chi redige o assiste nella negoziazione di questi contratti deve oggi anticipare i profili di responsabilità che il codice — non il contraente — genera in autonomia. Il Regolamento UE sull’IA (AI Act, Reg. UE 2024/1689) e la proposta di revisione della Direttiva sulla responsabilità da prodotti difettosi (COM/2022/495) forniscono i primi ancoraggi normativi utilizzabili già in fase di due diligence.

Quando un cliente porta in studio un accordo che delega l’esecuzione a uno smart contract collegato a un agente autonomo, il problema non è capire il codice: è capire chi risponde quando il codice sbaglia. La questione di imputabilità è concreta già oggi, dalla supply chain automatizzata alle piattaforme DeFi, e chi non la presidia ora si troverà a gestirla in fase contenziosa senza strumenti.

L’articolo di riferimento, pubblicato da Agenda Digitale, analizza come gli smart contract stiano diventando vera infrastruttura giuridica per coordinare agenti autonomi in settori che vanno dalla logistica alle organizzazioni decentralizzate (DAO), con rilevanti implicazioni per la cybersicurezza europea.

Il contesto normativo

Il quadro italiano parte dall’art. 1321 c.c. — il contratto come accordo tra parti per costituire, regolare o estinguere un rapporto giuridico — e si scontra subito con l’assenza di volontà umana diretta nell’esecuzione automatizzata. L’art. 1218 c.c. in materia di inadempimento non risolve il problema dell’imputazione quando il debitore è un algoritmo. Sul piano europeo, il Regolamento UE 2024/1689 (AI Act), in vigore dal 1° agosto 2024 con applicazione progressiva fino al 2026, qualifica come sistemi ad alto rischio (Allegato III) alcune categorie di agenti autonomi impiegati in infrastrutture critiche e servizi essenziali, imponendo obblighi di valutazione della conformità, registrazione e sorveglianza post-mercato. Parallelamente, la proposta COM/2022/495 di revisione della Direttiva 85/374/CEE sulla responsabilità da prodotti difettosi estende esplicitamente la nozione di “prodotto” al software e ai sistemi IA, aprendo una via alla responsabilità oggettiva del produttore per i danni causati da agenti autonomi.

Cosa cambia per lo studio

1. Nella redazione di contratti che integrano smart contract esecutivi, inserire clausole di allocazione del rischio che identifichino espressamente il soggetto responsabile dell’agente autonomo, distinguendo deployment, manutenzione e aggiornamento del codice.
2. In sede di due diligence su operazioni M&A o investimenti in società che usano DAO, verificare se la struttura governance tramite smart contract esponga i partecipanti a responsabilità illimitata per assenza di personalità giuridica riconosciuta dall’ordinamento italiano.
3. Per i clienti soggetti all’AI Act (fornitori e deployer di sistemi ad alto rischio), mappare già ora gli obblighi di documentazione tecnica e registrazione nella banca dati UE previsti dagli artt. 11 e 71 del Regolamento, con scadenze operative tra il 2025 e il 2026.
4. Nei contratti di fornitura nella supply chain automatizzata, anticipare i profili della Direttiva NIS2 (Reg. UE 2022/2555, recepita con d.lgs. 138/2024): gli smart contract che gestiscono infrastrutture critiche rientrano nell’ambito dei “sistemi di controllo” soggetti agli obblighi di sicurezza e notifica degli incidenti.
5. Valutare se le transazioni machine-to-machine eseguite da agenti autonomi configurino operazioni soggette alla normativa antiriciclaggio (d.lgs. 231/2007), in particolare laddove movimentino criptovalute o token senza intervento umano tracciabile.

Attenzione a

Il rischio più sottovalutato è trattare lo smart contract come una clausola penale automatica invece che come un’obbligazione autonomamente eseguita: le corti italiane non hanno ancora consolidato una posizione sulla invalidità o inefficacia di clausole che producono effetti irreversibili prima di qualsiasi contestazione. Un pagamento eseguito da un agente autonomo in base a condizioni errate non si “annulla” come si annulla un bonifico: recuperarlo richiede azione di ripetizione dell’indebito ex art. 2033 c.c. con onere probatorio tutt’altro che semplice. Secondo rischio: confondere la neutralità tecnica del codice con la neutralità giuridica — il fatto che uno smart contract esegua automaticamente non esonera il deployer dagli obblighi di conformità normativi, compresa la tutela dei dati personali ex art. 25 GDPR (privacy by design).

Domande frequenti

Fonte di riferimento: AgendaDigitale