BOARD BRIEFING REPORTBanking europeo & mercati finanziariManagement Board Question · For Discussion

Dove l'AI è autorizzata ad agire senza approvazione umana?

TemaAgentic AI & diritti di decisione
PubblicoManagement Board · Supervisory Board · Executive Committee
Tempo di lettura7 minuti
Status targetGREEN — quando i confini d'azione dell'AI sono definiti, dimostrati e reversibili

In sintesi

Il punto non è più solo l'output del modello.

Il punto è il confine d'azione.

Board AskDove l'AI è autorizzata ad agire?

Situation

L'AI passa dalla raccomandazione all'azione.

Il punto non è più solo l'output del modello.

Il punto è il confine d'azione.

Un workflow supportato dall'AI non produce più soltanto testi, sintesi o raccomandazioni. Può attivare uno step di workflow, aggiornare un record, escalare un alert, redigere una comunicazione al cliente, prioritizzare un caso, raccomandare una risposta di controllo o preparare un'azione per l'esecuzione.

Management Summary

L'agentic AI cambia la domanda di governance. La governance AI tradizionale chiede se un modello sia accurato, spiegabile, monitorato e controllato. L'agentic AI aggiunge un'altra domanda: cosa è autorizzata a fare l'AI?

La capacità non è permesso. Un modello può essere tecnicamente capace di agire autonomamente. Questo non decide dove è autorizzato ad agire. Il permesso deve essere determinato da materialità, reversibilità, impatto cliente, effetto legale e risk appetite.

La Human Oversight deve essere progettata. Una risposta forte non è "there is a human in the loop". Una risposta forte mostra dove l'AI propone, dove esegue solo dopo approvazione, dove è permessa autonomia bounded e dove l'azione autonoma non è consentita.

Management Report Panel

Situation in One Sentence
Il punto è il confine d'azione.
Key Issue
La governance AI tradizionale chiede se un modello sia accurato, spiegabile, monitorato e controllato. L'agentic AI aggiunge un'altra domanda: cosa è autorizzata a fare l'AI?
Primary Risk
Un modello può essere tecnicamente capace di agire autonomamente. Questo non decide dove è autorizzato ad agire. Il permesso deve essere determinato da materialità, reversibilità, impatto cliente, effetto legale e risk appetite.
Board Ask
Dove l'AI è autorizzata ad agire?
Target RAG
GREEN is an evidenced control boundary.

Calibrazione della qualità della risposta

GREEN Decisionale
AMBER Parzialmente dimostrato
RED Non decisionale
InventoryEsiste un inventario aggiornato delle azioni AI.
InventoryGli AI use cases sono inventariati, ma i diritti d'azione non sono pienamente mappati.
Inventory“It only recommends.”
Autonomy LevelOgni workflow supportato dall'AI ha un livello di autonomia definito.
Autonomy LevelLa human review esiste, ma è documentata in modo inconsistente.
Autonomy Level“A human is somewhere in the loop.”
ApprovalI punti di approvazione umana sono mappati per ruolo e autorità.
ApprovalLe permissions tecniche esistono, ma non sono collegate ai business decision rights.
Approval“The workflow is internal.”
PermissionsTool access, API access e workflow permissions sono controllati.
PermissionsGli exception logs esistono, ma non sono rivisti a livello governance.
Permissions“The user can override it.”
LoggingLe azioni sono loggate con attore, autorizzazione, timestamp ed esito.
LoggingIl business ownership esiste, ma non per i confini di autonomia.
Logging“The model has no final decision right.”
ExceptionsException, override e stop mechanisms sono monitorati.
ExceptionsGli stop mechanisms esistono in design, ma non sono stati testati.
Exceptions“The vendor controls the permissions.”
Board ReportingIl board reporting distingue AI assistive, advisory e action-triggering.
Board Reporting
Board Reporting“We will define human approval during rollout.”
Ownership
Ownership
Ownership“This is only a productivity tool.”

GREEN is not a human-in-the-loop label. GREEN is an evidenced control boundary.

La scala di autonomia

L'autonomia AI non è un interruttore binario. Deve essere calibrata secondo materialità e reversibilità.

01
SUGGEST
L'AI propone. Un umano decide e agisce. Default per azioni materiali, irreversibili o legalmente sensibili.
02
EXECUTE WITH APPROVAL
L'AI prepara o esegue un'azione solo dopo approvazione umana esplicita. Adatta quando l'automazione crea efficienza, ma la decisione resta umana.
03
BOUNDED AUTONOMY
L'AI agisce indipendentemente entro uno spazio d'azione stretto e predefinito. Adatta per attività reversibili, ad alto volume e strettamente monitorate.
04
MONITORED AUTONOMY
L'AI agisce autonomamente mentre il monitoring rileva exceptions, anomalie e boundary breaches. Adatta solo per contesti low-risk, reversibili e completamente loggati con stop mechanisms testati.

Il livello di autonomia segue la materialità e la reversibilità dell'azione. Non segue la capacità del modello.

Chi dovrebbe rispondere

CIO / CTOBusiness OwnerCRO / Operational RiskCompliance / Legal / DPOCISO / Technology RiskCOOInternal Audit

Nota di responsabilità:
Technology può abilitare autonomia.
Il Business possiede l'impatto dell'azione.
Il Board deve vedere il confine.

Prove che il consiglio dovrebbe richiedere

  1. 01AI Action Inventory
  2. 02Autonomy Level Classification
  3. 03Action Boundary Map
  4. 04Human Approval Matrix
  5. 05Tool / API Permission Register
  6. 06Decision Rights Map
  7. 07Exception and Override Log
  8. 08Client / Conduct Impact View
  9. 09Testing and Simulation Evidence
  10. 10Stop / Rollback Protocol

Segnali di allarme

  • “It only recommends.”
  • “A human is in the loop.”
  • “The workflow is internal.”
  • “The user can override it.”
  • “The model has no final decision right.”
  • “The vendor controls the permissions.”
  • “We will define human approval during rollout.”
  • “This is only a productivity tool.”

Nessuna di queste affermazioni è necessariamente falsa. Semplicemente, non costituiscono evidence sufficiente per board-level reliance.

Percorso verso il verde

  • Diritti d'azione visibili
  • Autonomia classificata
  • Approvazione umana meaningful
  • Permissions controllate
  • Azioni ricostruibili
  • Stop mechanism testato

GREEN is not a human-in-the-loop label.
GREEN is an evidenced control boundary.

Prossima domanda suggerita

Quale workflow supportato dall'AI creerebbe domani il maggiore problema di accountability se agisse senza approvazione umana esplicita — e possiamo dimostrare il confine che lo impedisce?

Base di fonti selezionata

  • EU AI Act, in particolare Articles 12, 14, 15, 19, 26 e Annex III.
  • GDPR, in particolare Article 22 sulle decisioni automatizzate.
  • DORA, in particolare requisiti di ICT governance, logging, detection e continuity.
  • ESMA, Public Statement on AI and Investment Services, maggio 2024.
  • IOSCO, Supervisory Toolkit for AI Use in Capital Markets, 2026.
  • NIST AI Risk Management Framework and Generative AI Profile.

← Tutti i briefing