AI Compliance Design

Dall’AI: la Compliance proattiva per processi intrinsecamente compliant, by design o by default

8 marzo 2023

di Alessandro CERBONI

Oggi è possibile dare in pasto ad un sistema di Intelligenza Artificiale (AI) l’insieme delle leggi e delle norme a cui è soggetto un ente o un’azienda e far generare, oltreché esaminare, il loro senso logico e così far creare la descrizione dei processi in modo che questi possano essere implementati in un sistema di workflow in grado ci eseguire molte attività in modo intrinsecamente compliant.

Già anni fa, in tempi di minore clamore per la Compliance, e di tecnologia meno sofisticata, tentai di usare questa strada per la revisione dei regolamenti interni di un gruppo bancario. Caricammo tutte le normative e i regolamenti interni in un motore semantico puro (non a reti neurali anche tramate) e ottenemmo l’analisi e la verifica di tutti i processi dell’Istituto.

Ottenemmo anche l’evidenziazione tutte le incongruenze e le criticità del sistema ed anche della logica dei programmi SW operativi.
Aggiungo che come “sottoprodotto” ottenemmo anche una revisione:

  • della logica e della struttura di governo, oltre che
  • delle funzioni interne;

e questo fu il motivo principale che portò all’aborto del progetto dopo i primi risultati di analisi.

Molte funzioni e centri di potere risultavano eliminati dal sistema che se ne ricavava, i processi erano ridefiniti per evitare incongruenze e punti di criticità o peggio interruzioni logiche. Questo risultato è poi stato sviluppato come ricerca in altri sistemi e questo fenomeno delle sovrapposizioni, dei vuoti procedurali e delle criticità è ancor più diffuso in molte altre strutture, tipicamente si verifica nei sistemi ad alto livello di burocrazia come nella pubblica amministrazione.

Sebbene il numero di articoli accademici che discutono di diritto e compliance sia sminuito dalla letteratura giuridica ed economica a svantaggio dell’approccio sistemico, oggi il dibattito ancora incerto non è affatto trascurabile.

Oggi ci sono sistemi di simulazione (da non confondere con la simulazione deterministica basata su modelli matematici) in cui è possibile immettere una regola e verificare “l’effetto che fa”, questo è possibile con simulazioni di tipo sistemi complessi come con la System Dynamics o l’Activity Based Management (o ABM) all’interno di un Gemello digitale (Digital twin) in cui:

  1. sperimentare, oltre che,
  2. valutare

come il sistema (azienda o ente) reagisce nelle varie condizioni sia rispetto al Sistema Normativo che gli fa riferimento sia all’introduzione di nuove o diverse norme.

In questi contesti si possono anticipare l’emersione di eventuali comportamenti contrari alle norme o come far sì che il comportamento emergente sia il più compliance possibile.

Tuttavia, come discusso in precedenza, l’approccio dei sistemi complessi rimane in gran parte assente dalla letteratura giuridica e conseguentemente dalle metodiche della Compliance, si preferisce ancora cesellare semanticamente le norme e declinarle nell’illusione che questo basti perché l’azienda o l’ente si comporti in modo prescritto da queste.

Si continua dunque ad illuderci che la sola esposizione della norma, l’emanazione di un regolamento e la produzione ritualistica di check list di controllo possa bastare a rendere una realtà Compliance.

Nulla di più errato e confermato dalla cronaca giudiziaria e se si facesse delle ispezioni serie si coprirebbe il castello di carta di questi sistemi (cd. Paper Compliance).

Peccato che così facendo dimentichiamo che gli attori sono esseri umani e ciò che pretendiamo da loro è un comportamento perfettamente razionale dimenticando, o più spesso ignorando volutamente, da che al massimo l’essere umano è dotato di razionalità limitata come dimostrato ormai da moltissimi premi Nobel a farsi da Simon nel 1977.

Si prenda atto che siamo di fronte ad un sistema complesso dinamico in cui gli attori sono esseri dotati di razionalità limitata che finisce per influenzare il framework di interazioni del sistema stesso e quindi il suo comportamento collettivo, un sistema in cui possono emergere comportamenti lontanissimi dall’idea di compliance, financo illeciti e reati, anche da parte di chi, se isolato dall’ambiente, non commetterebbe mai per sua natura.

Come notato, tuttavia, vediamo motivi, teorici e pratici, per essere ottimisti sul potenziale di crescita dell’attenzione degli studiosi e legali ai metodi e ai risultati dell’ABM e della System Dynamics. Due recenti sviluppi nella teoria giuridica, evidenziano gli attuali problemi della società, attirano l’attenzione proprio sul tipo di effetti sistemici, strutturali e dinamici che l’approccio sistemico e la simulazione dinamica con Digital twin come l’ABM potrebbe essere in grado di modellare e aiutare a comprendere oltre che sviluppare un framework normativo in grado di agire proattivamente per una sempre maggiore Compliance.
Questi movimenti sono ancora relativamente nascenti, ma sembrano guadagnare terreno tra gli studiosi di filosofia del diritto. Inoltre questi movimenti hanno finora presentato le loro critiche a un livello relativamente astratto e teorico, anche se fondamentalmente empirico, che mette in crisi molti fondamenti abituali del diritto classico e della filosofia del diritto classica.
L’approccio sistemico combinato alla neurologia comportamentale fornisce un metodo per tradurre almeno alcune di queste critiche sistemiche in intuizioni empiriche attuabili sulla progettazione legale e normativa che possono essere confrontate e giustapposte con quelle del tradizionale già a livello di modelli in qualche modo semplificati.

Oggi quindi per un sistema di Intelligenza Artificiale è relativamente facile comprendere il senso e il contenuto di una norma e verificare come certe operatività devono essere impostate perché soddisfino la pluralità normativa che riguarda il funzionamento di una azienda o di un ente.

La domanda è: siamo disposti ad accogliere queste formulazioni organizzative e operative in modo che l’agire sia intrinsecamente compliant all’insieme delle leggi e norme che lo riguardano?

Intervento di Alessandro CERBONI Vice Presidente di Assocompliance e partner Studio Legale Cappello di Roma


Per approfondimenti, consultare i seguenti link e/o riferimenti:

Su questo argomento, sia consentito rimandare a A. CERBONI-P.SABATINI, Il tutto è più della somma delle parti – Compliance Governance Intelligence, Youcanpring, 2021

“Complexity Theory and Law – Mapping an Emergent Jurisprudence” pubblicato da Jamie Murray, Thomas Webb, Steven Wheatley, 2019

“Agent-Based Modeling as a Legal Theory Tool” di Benthall S and Strandburg KJ (2021) Agent-Based Modeling as a Legal Theory Tool. Front. Phys. 9:666386. doi: 10.3389/fphy, 2021

“Legal Complexity: Some Possible Implications”, di Guido Calabresi, pubblicato sulla Yale Law Journal, 2003

“Law, Complexity, and the Politics of Taxation”, di Peter Spiro, pubblicato sulla Tulane Law Review, 2005

“The Complexity of Law: A Critical Overview”, di Daniela Caruso, pubblicato sulla European Journal of Legal Studies, 2008

“Legal Complexity and the Global Economy”, di David M. Trubek e Alvaro Santos, pubblicato sulla Indiana Journal of Global Legal Studies, 2012

“Legal Complexity: A New Approach to the Study of Law and Society”, di Brian Z. Tamanaha, pubblicato sulla Journal of Law and Society, 2014

Altre riviste specializzate in diritto e complessità, come la “Journal of Law, Innovation and Technology”, il “Journal of Law and Society” e il “Journal of Legal Pluralism and Unofficial Law” spesso pubblicano articoli su questi argomenti



Lascia un Commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono segnati con *