Il rapido progresso tecnologico ha spinto le istituzioni finanziarie a una corsa all’integrazione degli strumenti generativi nei propri flussi operativi di lavoro, introducendo però una serie di vulnerabilità legali precedentemente ignorate dalle dirigenze aziendali. In un’approfondita intervista rilasciata al podcast The AI in Business Podcast di Emerj, Roanie Levy, consulente legale e per il licensing presso la Copyright Clearance Center (CCC), ha analizzato come la proliferazione di modelli linguistici stia esponendo le società a gravi responsabilità legate alla violazione delle norme sul diritto d’autore.
Secondo l’esperta, la causa di questa vulnerabilità risiede nel fatto che le infrastrutture contrattuali esistenti non sono strutturate per gestire le complessità dell’AI copyright, determinando una separazione netta tra le pratiche quotidiane dei dipendenti e i limiti legali imposti dai titolari dei diritti.
Indice degli argomenti:
L’adozione di massa dell’intelligenza artificiale nel settore finanziario
I dati statistici confermano che il comparto dei servizi finanziari si trova in prima linea in questa trasformazione tecnologica. Citando lo studio globale condotto da McKinsey, intitolato “State of AI in 2025“, Levy ha evidenziato che il 78% delle organizzazioni a livello mondiale utilizza l’intelligenza artificiale in almeno una funzione aziendale, registrando un incremento rispetto al 72% rilevato nel corso del 2024. All’interno di questo scenario, i servizi finanziari mostrano la crescita più elevata rispetto a qualunque altro settore economico, con il 64% dei dipendenti che dichiara di utilizzare regolarmente strumenti basati sull’intelligenza artificiale nello svolgimento del proprio ruolo lavorativo.
Questa massiccia introduzione di software generativi si innesta su un ambiente operativo caratterizzato storicamente da una circolazione documentale estremamente elevata. I professionisti che operano nei mercati finanziari e nella consulenza condividono informazioni di lavoro in media 6,7 volte alla settimana, coinvolgendo gruppi di circa 12 persone per ogni singola condivisione. Un elemento cruciale evidenziato da Levy riguarda la provenienza di questi dati: quasi la metà delle informazioni scambiate non è di proprietà interna dell’azienda, ma viene attinta da fonti esterne, come report di mercato o analisi pubblicate. Inoltre, il 79% dei lavoratori dichiara di impiegare l’intelligenza artificiale in modo decisamente superiore a un uso puramente occasionale.
A fronte di questi volumi, emerge tuttavia un profondo divario sul piano della governance e del controllo interno. Come fatto notare dal conduttore di Emerj, diversi sondaggi di settore indicano che circa il 70% delle organizzazioni possiede prove concrete del fatto che il proprio personale utilizzi l’intelligenza artificiale generativa per scopi lavorativi. Ciononostante, soltanto il 15% circa delle medesime aziende ha provveduto a implementare un quadro normativo definito o una policy aziendale specifica per regolamentare la materia.
Roanie Levy ha commentato l’impatto di questa asimmetria spiegando che: «Quando si combina questa rapida adozione dell’AI con un ambiente ad alta circolazione di contenuti, si crea una significativa esposizione al copyright per la quale la maggior parte delle aziende non è preparata e che non sta ancora affrontando».
I limiti delle licenze legacy e i meccanismi del rischio di AI copyright
La radice della vulnerabilità legale per le istituzioni finanziarie risiede nell’inadeguatezza degli accordi di licenza tradizionali, definiti comunemente contratti “legacy”. Molti responsabili della conformità e della gestione del rischio tendono a ritenere che il possesso di un abbonamento o di un diritto di accesso a una determinata banca dati o testata giornalistica esaurisca gli obblighi aziendali in materia di tutela della proprietà intellettuale.
Durante il colloquio con Emerj, Levy ha smentito questa convinzione diffusa tra i manager del settore FinServ: «Esiste il presupposto che, avendo licenziato il contenuto, lo si possa usare come si vuole. Non è così». Ogni singolo contratto contiene clausole e condizioni specifiche e la maggior parte delle licenze attualmente attive è stata stipulata in epoche in cui l’intelligenza artificiale generativa non rappresentava una realtà commerciale, con la conseguenza che tali accordi non ne contemplano in alcun modo l’utilizzo.
Riproduzioni non autorizzate nei flussi di lavoro quotidiani
Per comprendere appieno l’estensione del problema legato all’AI copyright, è necessario analizzare gli aspetti tecnici legati al funzionamento dei sistemi aziendali. Ogni qualvolta un dipendente inserisce un comando, allega un documento esterno a un prompt o collega un sistema aziendale a un database strutturato secondo la tecnologia RAG (Retrieval-Augmented Generation), l’infrastruttura informatica compie un’operazione di copia del materiale protetto. Dal punto di vista prettamente legale, questa operazione costituisce una potenziale riproduzione non autorizzata in assenza di espliciti diritti contrattuali o di eccezioni di legge.
Levy ha chiarito la dinamica con cui si configurano le possibili violazioni della proprietà intellettuale lungo l’intero ciclo di vita tecnologico: «Un sistema di IA crea una riproduzione dell’opera durante l’addestramento, il fine-tuning, l’uso di un sistema RAG o il prompting». Se l’infrastruttura genera successivamente un output che presenta caratteristiche di sostanziale somiglianza con l’opera protetta originale, si concretizza un ulteriore profilo di rischio. Il quadro si complica ulteriormente qualora tali testi o analisi vengano distribuiti al di fuori del perimetro aziendale, ad esempio inviandoli direttamente alla clientela della società.
La maggioranza delle licenze standard, infatti, limita la copertura al solo utilizzo interno, rendendo la circolazione esterna degli output un evento giuridico distinto che richiede una licenza separata.
L’illusione dei sistemi enterprise e la shadow AI
Un errore comune commesso dalle direzioni generali consiste nel ritenere che l’adozione di piattaforme tecnologiche di classe “enterprise”, debitamente verificate e autorizzate dai team informatici, elimini alla radice ogni minaccia legale. Il fenomeno della cosiddetta shadow AI, o intelligenza artificiale ombra, non si limita infatti all’impiego di applicativi non autorizzati da parte del personale, ma include l’introduzione di contenuti privi di idonea licenza all’interno di sistemi aziendali considerati sicuri. I vertici societari tendono spesso a valutare le mansioni del proprio personale esclusivamente sotto il profilo operativo, considerando i dipendenti come analisti finanziari, trader o consulenti d’investimento, senza rendersi conto che l’essenza stessa del loro lavoro si basa sull’utilizzo massiccio di contenuti editoriali protetti.
Report di ricerca, aggiornamenti normativi e commenti sull’andamento dei mercati costituiscono il motore quotidiano di queste figure, ma raramente la gestione di questi testi viene inquadrata internamente come una questione di diritto d’autore.
Le dimensioni delle implementazioni tecnologiche nel settore finanziario amplificano esponenzialmente questa criticità. Grandi gruppi bancari globali hanno completato distribuzioni su scala vastissima: JPMorgan ha messo a disposizione la propria suite di modelli linguistici a circa 250mila dipendenti; Morgan Stanley ha esteso la propria piattaforma aziendale al 98% dei propri consulenti finanziari; Citigroup ha distribuito applicativi di intelligenza artificiale generativa a 140mila dipendenti dislocati in otto diverse nazioni. Di conseguenza, la proliferazione delle copie digitali necessarie ad alimentare i prompt di queste immense reti aziendali espande a dismisura il rischio potenziale di contenzioso.
Il mosaico normativo globale e l’incertezza giurisdizionale
Per le società finanziarie multinazionali, la gestione dei rischi legati all’AI copyright è complessa. Le aziende adottano gli stessi strumenti a livello globale. Le regole giuridiche cambiano però in modo radicale a seconda della giurisdizione del server o dell’ufficio. Questa frammentazione crea forti rischi operativi per i team di governance.
Gli Stati Uniti e il labirinto del Fair Use
L’ordinamento degli Stati Uniti non prevede una norma specifica per l’attività di estrazione di testi e dati, nota come Text and Data Mining (TDM). Le imprese tecnologiche e gli utenti aziendali devono fare affidamento sulla dottrina del Fair Use. Questo principio è flessibile e la sua applicazione dipende dalle circostanze specifiche esaminate dai tribunali.
Il panorama giudiziario statunitense mostra una profonda incertezza. Ci sono oltre cento cause in corso e solo tre decisioni interlocutorie, spesso con orientamenti divergenti. Levy rileva che in un primo caso il giudice ha escluso il Fair Use, sebbene non riguardasse l’IA generativa. Nel secondo procedimento (Authors Guild contro Anthropic), le stime indicano transazioni economiche straordinarie fino a 1,5 miliardi di dollari. Le parti stanno ancora verificando questi dati a causa della pendenza dei giudizi. In una terza vicenda, la corte ha riconosciuto il Fair Use solo per un difetto formale nelle argomentazioni dell’accusa.
L’Unione Europea e la regola dell’opt-out
L’Unione Europea prevede invece una disciplina specifica con un’eccezione codificata per il Text and Data Mining commerciale. Questa deroga non è assoluta. La legislazione conferisce ai titolari dei diritti la facoltà di esercitare il diritto di “opt-out”. Gli editori possono riservare i propri diritti e vietare l’estrazione automatizzata dei contenuti. In questo caso, le imprese devono interrompere l’uso dei dati o negoziare una licenza commerciale. Levy riassume l’asimmetria spiegando che: «Un uso può essere legale in un paese e non in un altro».
Strategie di mitigazione del rischio per i leader aziendali
La risoluzione del problema richiede un cambio di passo da parte dei manager. I dirigenti devono passare da una logica di reazione a una strategia proattiva del rischio legale. Roanie Levy traccia un percorso operativo chiaro per mettere in sicurezza le infrastrutture tecnologiche.
Il primo passo fondamentale consiste nell’avvio di un audit completo. Le aziende devono ottenere piena visibilità sui flussi di dati interni. Serve mappare dove risiedono i contenuti e quali contratti di licenza siano attivi. Questo controllo individua i vuoti di copertura legale tra le diverse giurisdizioni internazionali. In seguito, le istituzioni finanziarie devono verificare le soluzioni di licenza disponibili sul mercato. Le organizzazioni di gestione collettiva come la CCC offrono coperture cumulative in grado di superare le frammentazioni dei singoli contratti editoriali.
Creare procedure aziendali senza attrito
La sottoscrizione di nuovi accordi rappresenta solo una parte della soluzione. L’efficacia di una policy sull’AI copyright dipende dalla sua integrazione nelle procedure quotidiane dei dipendenti. Nelle sale operative i ritmi sono serrati. Se i controlli di conformità introducono rallentamenti, il personale eluderà le regole per mantenere la produttività. L’obiettivo ideale è lo sviluppo di sistemi integrati. Il dipendente deve poter verificare in tempo reale se possiede i diritti per un prompt o una condivisione.
Procrastinare l’adeguamento delle licenze comporta oneri che vanno oltre il pericolo di sanzioni o cause risarcitorie. Il vero costo dell’inazione per una società finanziaria si concretizza nel blocco operativo dei progetti. Le aziende rischiano di dover smantellare intere architetture di intelligenza artificiale o ecosistemi RAG alimentati con testi privi di idonea licenza. Questo esito azzera completamente il ritorno economico degli investimenti tecnologici.






Partecipa alla community