La crescente digitalizzazione del credito e l’adozione diffusa di sistemi automatizzati nella valutazione del merito creditizio stanno ridefinendo in profondità le dinamiche del rapporto tra intermediari finanziari e consumatori.
In questo scenario, la Direttiva (UE) 2023/2225 (CCD2) e il Regolamento (UE) 2024/1689 sull’intelligenza artificiale (AI Act) segnano un cambio di paradigma: non solo aggiornano il quadro normativo europeo, ma introducono principi innovativi in materia di trasparenza, proporzionalità e diritto all’intervento umano nei processi decisionali automatizzati.
L’Italia, prima tra gli Stati membri, ha già adottato una legge nazionale sull’intelligenza artificiale (L. 132 del 23 settembre 2025), che integra e rafforza le disposizioni europee.
In parallelo, il Ministero dell’Economia e delle Finanze ha predisposto uno schema di decreto legislativo per il recepimento della CCD2, che prevede modifiche sostanziali al Testo Unico Bancario, in particolare in materia di valutazione del merito creditizio e utilizzo di sistemi automatizzati.
Indice degli argomenti
CCD2 e digitalizzazione del credito: la consultazione pubblica del MEF
Il 22 luglio 2025, il Ministero dell’Economia e delle Finanze (MEF) – Dipartimento del Tesoro ha posto in consultazione pubblica lo schema di decreto legislativo recante disposizioni per il recepimento della Direttiva (UE) 2023/2225 (CCD2) relativa ai contratti di credito ai consumatori.
Il testo, elaborato in collaborazione con Banca d’Italia e altri organismi di settore, mira a rafforzare la tutela del consumatore e, tra le altre cose, a disciplinare in modo più dettagliato l’iter di valutazione del merito creditizio, soprattutto quando effettuato mediante trattamenti automatizzati dei dati personali.
Questa iniziativa normativa si inserisce in un contesto di crescente digitalizzazione del credito, in cui la valutazione del merito creditizio è sempre più affidata a modelli algoritmici e sistemi di intelligenza artificiale.
Finalità della valutazione del merito creditizio
La valutazione del merito creditizio è un processo fondamentale nel sistema finanziario, in quanto consente agli intermediari di stimare la capacità di rimborso di un soggetto richiedente un finanziamento.
Essa rappresenta un punto di equilibrio tra l’interesse dell’ente erogatore a contenere il rischio di credito e la necessità di garantire un accesso equo e trasparente al credito per famiglie e imprese.
Negli ultimi anni, l’evoluzione tecnologica ha trasformato radicalmente questo processo, introducendo strumenti automatizzati e algoritmi predittivi che affiancano – e in alcuni casi sostituiscono – la valutazione manuale tradizionale.
La tradizione del credito: tra esperienza, documenti e colloqui
Tradizionalmente, la valutazione del merito creditizio veniva effettuata manualmente da analisti del credito, i quali raccoglievano informazioni sul richiedente — come reddito, patrimonio, precedenti esposizioni e aspetti qualitativi quali reputazione e finalità del finanziamento — per poi formulare un giudizio basato su esperienza, documentazione e colloqui diretti.
Questo approccio, ancora oggi diffuso soprattutto nel credito alle piccole e medie imprese, ha il pregio di essere flessibile e contestualizzato, ma risulta oneroso in termini di tempo e risorse, e non sempre garantisce uniformità nei criteri di valutazione.
Quando è l’algoritmo a decidere: il nuovo volto del merito creditizio
Con l’avvento della digitalizzazione, le banche hanno progressivamente adottato modelli automatizzati di valutazione, basati su algoritmi di credit scoring e, più recentemente, su tecniche di machine learning.
Questi sistemi elaborano grandi quantità di dati – non solo finanziari, ma anche comportamentali e, in alcuni casi, alternativi (a titolo esemplificativo: dati di tipo socio-demografico ottenuti anche da fonti terze; dati di navigazione, informazioni conferite sui social network) – per attribuire un punteggio al cliente, che riflette la probabilità di inadempimento. Consentono, inoltre, di individuare pattern comportamentali e segnali deboli di rischio e aggiornare dinamicamente i modelli sulla base dei risultati osservati.
Tuttavia, l’impiego di questi sistemi solleva rilevanti questioni giuridiche ed etiche, tra cui la necessità di garantire la trasparenza degli algoritmi decisionali, il rischio di discriminazioni derivanti da bias nei dati o nei modelli, e la tutela della privacy, in particolare rispetto all’utilizzo di dati personali e alternativi.
Banche e algoritmi: come cambia il credito in Italia
Secondo lo studio n. 1476 pubblicato da Banca d’Italia nel febbraio 2025, l’impiego dell’intelligenza artificiale da parte degli istituti di credito consente una gestione più efficiente delle informazioni di tipo quantitativo, contribuendo a ridurre l’asimmetria informativa tra intermediari finanziari e clientela. Al contrario, l’approccio tradizionale fondato sulla relazione personale si basa prevalentemente su informazioni qualitative.
Ne consegue che i sistemi automatizzati risultano particolarmente efficaci nel contesto del credito al consumo e dei prestiti digitali, settori caratterizzati da prodotti relativamente standardizzati e da un’elevata rilevanza della rapidità di risposta come fattore competitivo. Nel segmento corporate, invece, l’analisi algoritmica viene generalmente utilizzata come strumento di supporto, senza sostituire il giudizio umano, necessario per affrontare valutazioni più articolate e personalizzate.
Lo studio conclude osservando che la crescente diffusione dell’IA nei processi di credit scoring potrebbe rendere le politiche di offerta del credito meno sensibili alle condizioni macroeconomiche generali e più reattive alle caratteristiche specifiche del singolo richiedente, con potenziali implicazioni rilevanti per la politica monetaria e la stabilità finanziaria.
Tuttavia, in un suo intervento del luglio 2025, il Governatore della Banca d’Italia Fabio Panetta ha dichiarato che, mentre oramai tutti gli istituti hanno integrato la tecnologia nei propri processi interni, ad oggi solo le banche più grandi utilizzano intelligenza artificiale e big data per le attività tipicamente bancarie, in primo luogo per la concessione del credito.
AI Act e CCD2: il quadro normativo europeo per i sistemi automatizzati
L’impiego di sistemi automatizzati nella valutazione del merito creditizio è oggetto di crescente attenzione da parte del legislatore europeo.
Innanzitutto, il Regolamento (UE) 2024/1689 sull’intelligenza artificiale (AI Act) classifica i sistemi di credit scoring come strumenti ad alto rischio, imponendo requisiti stringenti in termini di trasparenza, robustezza, non discriminazione, documentazione, monitoraggio e auditabilità.
Parallelamente, la Direttiva (UE) 2023/2225 (CCD2) introduce obblighi specifici in materia di trasparenza, proporzionalità e diritto all’intervento umano. In particolare, impone che il consumatore sia informato in modo chiaro qualora la decisione creditizia sia stata adottata, anche solo parzialmente, mediante trattamento automatizzato, riconoscendogli il diritto di ottenere una spiegazione comprensibile della logica sottostante e di richiedere una revisione manuale della decisione.
Con la Legge 23 settembre 2025, n. 132 (meglio nota come Legge sull’Intelligenza Artificiale), pubblicata in Gazzetta Ufficiale il 25 settembre e in vigore dal 10 ottobre, il legislatore italiano ha delineato un quadro normativo nazionale organico in materia di intelligenza artificiale, volto a supportare l’attuazione del Regolamento (UE) 2024/1689 e a integrarne le disposizioni attraverso misure interne specifiche e complementari. Da questo punto di vista, l’Italia è il primo paese UE ad essersi allineato all’AI Act. In base a quanto espressamente previsto dalla Legge 132/2025,
In particolare, lo schema in consultazione propone di riformare integralmente l’art. 124-bis, introducendo al suo comma 1-bis il principio secondo cui la valutazione del merito creditizio è svolta anche nell’interesse del consumatore. Tale valutazione dovrà basarsi su informazioni pertinenti, necessarie e proporzionate rispetto al rischio di credito, opportunamente verificate e, se del caso, acquisite da banche dati o fonti esterne, con esclusione dei social network
Le modifiche al testo unico bancario: trasparenza e diritti dei consumatori
Una delle novità più significative riguarda il nuovo comma 2-bis dell’art. 124-bis TUB, che disciplina l’uso dei sistemi automatizzati. Qualora la decisione di concedere o negare il credito si fondi, anche solo in parte, su trattamenti automatizzati di dati personali, secondo lo schema del MEF il consumatore avrà diritto a ricevere una spiegazione chiara e comprensibile della valutazione effettuata, comprensiva della logica sottostante, dei rischi connessi e degli effetti sulla decisione finale. Inoltre, potrà esprimere la propria opinione e chiedere un riesame manuale.
Infine, il comma 2-sexies stabilisce che, in caso di diniego della domanda di credito, il finanziatore dovrà informare il consumatore del fatto che la decisione è stata basata su trattamento automatizzato, illustrandogli i diritti riconosciuti e la procedura per richiederne la revisione.
Impatti operativi e tecnologici per le banche italiane
Per gli istituti bancari e finanziari, il recepimento della CCD2 attraverso le modifiche al Testo Unico Bancario comporterà un cambio di paradigma operativo. La valutazione del merito creditizio sarà soggetta a nuovi obblighi di trasparenza e controllo, soprattutto nei casi in cui venga effettuata mediante algoritmi o sistemi di intelligenza artificiale.
In primo luogo, le banche dovranno informare esplicitamente il cliente se la decisione di concedere o negare il credito si basa, anche solo in parte, su un trattamento automatizzato dei dati personali. Questo implica la necessità di rivedere i modelli informativi precontrattuali, aggiornando la documentazione e i flussi digitali per includere riferimenti chiari alla logica decisionale adottata.
In secondo luogo, come si è detto, il cliente avrà il diritto di chiedere l’intervento umano, cioè una revisione manuale della decisione automatizzata. Ciò comporta l’obbligo di predisporre canali e procedure interne per gestire tali richieste, con tempi certi e personale formato. Non sarà dunque sufficiente affidarsi a un sistema di scoring automatico: sarà necessario garantire che ogni decisione possa essere spiegata e, se necessario, rivalutata.
Un altro impatto rilevante riguarda la proporzionalità della valutazione. Gli enti creditizi dovranno dimostrare che i dati utilizzati sono pertinenti e non eccedenti rispetto alla finalità della valutazione. Questo richiederà una revisione dei modelli di raccolta e trattamento dei dati, con particolare attenzione ai dati alternativi o comportamentali, spesso utilizzati nei modelli di intelligenza artificiale.
Infine, l’adozione di queste misure comporterà anche impatti organizzativi e tecnologici. Gli istituti dovranno aggiornare i propri sistemi informativi, garantire la tracciabilità delle decisioni automatizzate, formare il personale e predisporre audit interni per verificare la conformità ai nuovi obblighi. Ciò, peraltro, già in ossequio all’AI Act, che aveva assegnato termine al 2 agosto 2025 per il censimento dei sistemi ad alto rischio e per la loro conformazione ai dettami del Regolamento.
Verso un nuovo equilibrio tra innovazione e responsabilità
La trasformazione digitale del credito non è più una prospettiva, ma una realtà che impone nuove regole, nuove responsabilità e una rinnovata attenzione ai diritti del consumatore.
Il recepimento della Direttiva (UE) 2023/2225, l’entrata in vigore dell’AI Act e la Legge sull’Intelligenza artificiale da ultimo promulgata segnano un passaggio cruciale: non si tratta solo di aggiornare modelli operativi, ma di ridefinire il rapporto tra tecnologia e fiducia.
In questo scenario, il merito creditizio non potrà essere ridotto a un punteggio algoritmico, dovrà restare un esercizio di equilibrio tra efficienza, equità e trasparenza. La sfida per gli operatori sarà quella di coniugare innovazione e responsabilità, garantendo che l’accesso al credito resti un diritto, non una variabile statistica.
