Autorità europea degli strumenti finanziari e dei mercati (ESMA): emanato il rapporto sull’adozione dell’IA nei mercati mobiliari UE.

L’Autorità europea degli strumenti finanziari e dei mercati ha pubblicato un nuovo report di risk analysis nell’ambito dei Trends, Risks and Vulnerabilities, dedicato all’adozione dell’intelligenza artificiale nei mercati mobiliari dell’Unione europea. Il documento si fonda su una rilevazione empirica condotta tra giugno e settembre 2025, che ha coinvolto 728 soggetti operanti in 19 Stati membri, e offre una fotografia utile anche in chiave di compliance, perché individua le aree in cui l’innovazione tecnologica sta incidendo sulle scelte organizzative e, soprattutto, sui profili di rischio ritenuti più sensibili dalla vigilanza.

Dal report emerge anzitutto che l’adozione dell’intelligenza artificiale è disomogenea: gli operatori di maggiori dimensioni risultano più avanzati per capacità di investimento e strutturazione dei presidi, mentre le realtà più piccole evidenziano un ritardo, con implicazioni sia competitive sia di tenuta dei controlli interni. In parallelo, il trend degli investimenti appare orientato alla crescita: una quota molto elevata di imprese dichiara di prevedere un incremento della spesa connessa all’intelligenza artificiale entro il 2027, segnalando che l’integrazione di tali strumenti è destinata a consolidarsi come componente strutturale dei processi di business.

Quanto alle applicazioni, l’Autorità rileva che l’intelligenza artificiale è oggi impiegata soprattutto per finalità interne e di efficientamento operativo, mentre sono più limitati gli utilizzi direttamente rivolti alla clientela. Questa impostazione conferma che, allo stato, l’adozione è guidata principalmente da obiettivi di ottimizzazione di costi e tempi, più che da strategie di generazione immediata di ricavi tramite nuovi servizi. Sul versante rischi, il report valorizza in modo particolare le criticità legate ai dati e ai modelli (qualità, governance, affidabilità e controllabilità), nonché i profili di cybersicurezza, che tendono a intensificarsi con l’aumento delle dipendenze tecnologiche e della complessità delle catene di fornitura.

Un passaggio di rilievo, anche sul piano giuridico-organizzativo, riguarda la dipendenza infrastrutturale da un numero ristretto di fornitori di servizi cloud e infrastrutture per l’intelligenza artificiale, in larga parte non basati nell’Unione. L’Autorità segnala come una quota significativa di operatori faccia affidamento esclusivo su infrastrutture commerciali e richiama l’attenzione sui rischi di concentrazione e di third party risk, che si traducono in possibili vulnerabilità sistemiche e in un rafforzamento delle aspettative di governance, due diligence e controllo contrattuale dei fornitori critici.

Nel complesso, il report si presta a una lettura operativa: a fronte di un’adozione destinata ad accelerare, la traiettoria di vigilanza appare orientata a richiedere presidi più maturi su policy interne, formazione e competenze, gestione del rischio su dati e modelli, sicurezza e governo delle esternalizzazioni tecnologiche, con attenzione crescente alla resilienza e alle dipendenze strategiche lungo la filiera dell’intelligenza artificiale.