di Ketl
28 maggio 2026
16 min di lettura
IA nei settori regolamentati: la guida completa per implementare l'intelligenza artificiale quando nulla può essere lasciato al caso
Come implementare l'IA in uno studio legale, una banca privata, uno studio notarile o una compagnia assicurativa senza compromettere il segreto professionale né la conformità nLPD/FINMA. I sei principi che applichiamo nelle nostre implementazioni.
Quando si parla di IA in uno studio legale, una banca privata o uno studio medico, la conversazione segue quasi sempre lo stesso percorso. Si comincia con una dimostrazione impressionante di un grande modello linguistico generalista. Tutti si entusiasmano per dieci minuti. Poi qualcuno pone la domanda: «Ma in pratica, possiamo davvero usarlo sui nostri dossier?». E la conversazione si arresta.
È lì che si colloca il vero tema. L'IA nei settori regolamentati non è un dibattito tecnologico. È un problema di progettazione operativa e giuridica. Uno studio legale può usare ChatGPT per redigere un'email a un fornitore. Non può usarlo per trattare un dossier cliente senza impegnare la propria responsabilità ai sensi dell'art. 321 del Codice penale svizzero. Una banca può usare un copilota IA per riassumere un articolo di stampa. Non può farlo per analizzare un dossier KYC senza documentare con precisione dove vanno i dati, chi vi accede e secondo quali regole.
Questo articolo raccoglie i sei principi che applichiamo nelle nostre implementazioni di IA per i settori in cui la riservatezza, la tracciabilità e la conformità non sono opzioni. Si rivolge ai dirigenti di studi legali, alle direzioni giuridiche aziendali, ai compliance officer di banche e assicurazioni, ai notai e agli istituti sanitari che vogliono passare dalla sperimentazione a un'implementazione strutturata, senza compromessi sui propri obblighi professionali.
Perché l'IA di consumo non è mai stata concepita per i vostri dossier
C'è un malinteso fondamentale che struttura oggi il mercato dell'IA in azienda. I grandi modelli linguistici generalisti — quelli che tutti hanno imparato a usare tramite i chatbot di consumo — sono concepiti secondo una logica che si oppone punto per punto a quella dei settori regolamentati.
Sono concepiti per massimizzare l'utilizzo: più si dialoga con loro, più imparano, più aumenta il loro valore economico. I settori regolamentati esigono al contrario di minimizzare l'esposizione: ogni dato trasmesso è un rischio potenziale.
Sono concepiti per generalizzare a partire da un corpus pubblico planetario. I settori regolamentati esigono una precisione su un corpus professionale ristretto: la giurisprudenza del Tribunale federale svizzero, le circolari FINMA, il diritto assicurativo elvetico.
Sono concepiti per apparire sempre sicuri di sé, perché l'utente di consumo preferisce una risposta fluida a un'ammissione di incertezza. I settori regolamentati esigono il contrario: un modello che segnala i propri dubbi e permette al professionista di mantenere il controllo della decisione.
Tre principi strutturano in pratica ogni implementazione di IA in un settore regolamentato.
Riservatezza assoluta. I dossier, la corrispondenza, i documenti dei clienti sono protetti dal segreto professionale. Nessun trasferimento verso un'infrastruttura non controllata può essere giustificato da un guadagno di produttività.
Auditabilità. Ogni azione dell'IA deve essere tracciabile, spiegabile e riproducibile a posteriori. Una risposta non registrata è, per impostazione predefinita, un rischio.
Responsabilità umana. La decisione finale resta al professionista. L'IA assiste. Non firma. Questa linea non è negoziabile, perché è giuridicamente strutturante.
I sei principi che seguono sono il modo concreto di onorare questi tre impegni in un'implementazione reale.
Principio 1 — Ospitate i vostri dati dove il diritto li protegge
La giurisdizione di hosting è la prima decisione strategica di qualsiasi progetto IA in un settore regolamentato. È raramente trattata con il rigore che merita, perché sembra tecnica quando è invece prima di tutto giuridica.
Il Cloud Act americano, il GDPR europeo e la nuova legge svizzera sulla protezione dei dati (nLPD) non coprono gli stessi rischi. Un dato archiviato presso un fornitore americano — anche in un datacenter fisicamente situato in Europa o in Svizzera — può essere oggetto di una richiesta da parte di un'autorità federale americana. Il fornitore è legalmente tenuto a fornire i dati, indipendentemente dalla loro localizzazione fisica. È la conseguenza diretta del Cloud Act, da cui non si esce attivando una «regione svizzera» di un hyperscaler.
Per un'implementazione di IA in un settore regolamentato, tre requisiti vanno messi nero su bianco nel capitolato.
L'hosting deve essere in Svizzera o nell'UE, sotto giurisdizione locale, gestito da una società soggetta al diritto svizzero o europeo — non da una filiale di un gruppo straniero soggetta a leggi extraterritoriali.
L'infrastruttura deve essere dedicata, mai condivisa con terzi sconosciuti in condizioni che impedirebbero di isolare i vostri flussi di dati.
I modelli devono essere gestiti internamente, sia tramite modelli proprietari sia tramite un'API LLM sovrana con meccanismo di tipo bring-your-own-key, che garantisce che le richieste non vengano utilizzate per addestrare modelli di terzi né conservate oltre lo stretto necessario.
Questo requisito di hosting sovrano non è un comfort. Per le professioni soggette al segreto professionale penale — avvocati, notai, medici, banchieri privati — è una condizione necessaria per poter utilizzare lo strumento senza contravvenire ai propri obblighi professionali. Nessuna clausola contrattuale può sostituire una buona geografia.
Principio 2 — L'IA propone, l'essere umano decide
Nessun atto giuridico, finanziario o medico dovrebbe essere prodotto senza validazione esplicita di un professionista. Questa linea sembra ovvia formulata così, ma si dissolve molto in fretta nella pratica quotidiana quando si implementa uno strumento IA potente e se ne misura il guadagno di tempo.
Il flusso di lavoro da imporre è strutturato in tre fasi che il sistema deve rendere obbligatorie.
Fase 1 — Richiesta. Il professionista formula una domanda contestualizzata. Non si accontenta di un prompt vago: indica il dossier, il contesto, i vincoli applicabili. Questa disciplina di input condiziona la qualità dell'output.
Fase 2 — Proposta IA. Il sistema produce un'analisi, cita le sue fonti, propone una bozza spiegabile e con fonti. Non una risposta definitiva: una proposta documentata, in cui ogni affermazione è tracciabile.
Fase 3 — Validazione. Il professionista valida, modifica o respinge la proposta prima di qualsiasi invio, firma o decisione. Questa validazione è essa stessa registrata, il che materializza la catena di responsabilità.
Questa struttura «propone / decide» non è una pesantezza aggiunta per rassicurare il compliance officer. È ciò che permette alle organizzazioni di sfruttare pienamente la produttività dell'IA senza trasferire la responsabilità professionale a una scatola nera. L'IA accelera l'analisi e la redazione. Il professionista apporta il giudizio, la conoscenza del cliente, la valutazione del rischio. Nessuno dei due può fare il lavoro dell'altro.
È anche ciò che distingue un uso professionale da un uso di consumo. Un avvocato che copia-incolla un'email del chatbot senza rilettura impegna la propria responsabilità senza avere esercitato il proprio mestiere. Un avvocato che usa un'IA per preparare una bozza, la rielabora alla luce del dossier, la valida con cognizione di causa, fa lo stesso lavoro meglio e più velocemente. La differenza non sta nello strumento ma nel flusso di lavoro.
Principio 3 — A ogni dossier, i suoi permessi
L'IA deve vedere soltanto ciò che l'utente ha già il diritto di vedere. Questa regola, che sembra ovvia, viene regolarmente violata nelle implementazioni ingenue in cui si connette un grande modello all'intero archivio documentale senza filtri.
La compartimentazione per dossier, per cliente, per team e il controllo degli accessi sono le fondamenta di un'implementazione responsabile. Un'IA che può, per costruzione, mettere in comunicazione due dossier in conflitto di interessi è un rischio deontologico maggiore per uno studio legale e un rischio normativo maggiore per una banca.
Quattro garanzie non negoziabili strutturano un'implementazione sana.
Compartimentazione per dossier. L'IA eredita i diritti dell'utente, mai diritti estesi. Se un collaboratore non ha accesso al dossier X, l'IA non ce l'ha nemmeno quando quell'utente la interroga. Questa propagazione dei diritti deve essere tecnica, non dichiarativa.
Autenticazione forte e SSO aziendale, con MFA imposto per i ruoli sensibili. È la base che ogni implementazione professionale deve presentare. Senza un'autenticazione robusta, l'intera catena di tracciabilità poggia sulla sabbia.
Rispetto delle muraglie cinesi (Chinese walls). L'IA non fa mai da ponte tra dossier in conflitto di interessi. Questa regola si applica anche alla fase di indicizzazione e di apprendimento: un modello esposto a due dossier concorrenti potrebbe far trapelare informazioni dall'uno all'altro, anche in assenza di una richiesta esplicita. La compartimentazione deve essere strutturale, non solo a livello applicativo.
Revoca immediata e rotazione regolare degli accessi. Un collaboratore che lascia la struttura perde i propri accessi entro l'ora, non entro la settimana. I diritti di accesso vengono rivisti regolarmente, perché i permessi accumulati nel tempo sono una delle principali fonti di fughe.
Questa disciplina degli accessi è ciò che distingue un'implementazione professionale da una improvvisata. È anche ciò che rende le soluzioni IA di consumo strutturalmente inadatte: non sono concepite per propagare in modo fine i diritti di un archivio professionale complesso.
Principio 4 — Un modello concepito per il vostro mestiere
Un grande modello linguistico generalista è impressionante in una demo. Sui vostri dossier, nel vostro vocabolario, la prestazione crolla. Questa osservazione l'abbiamo fatta al punto che è diventata una regola interna: prima di qualsiasi implementazione, sottoponiamo il modello previsto a un benchmark di 30-50 richieste rappresentative del mestiere del cliente, e misuriamo lo scarto rispetto alla demo standard.
Lo scarto è quasi sempre significativo. Un modello generalista che risponde brillantemente a «riassumi questo contratto» sbaglia regolarmente su «identifica le clausole non conformi all'art. 199 CO in questo contratto di locazione commerciale vodese». Non perché sia cattivo, ma perché non è stato addestrato specificamente sul diritto svizzero, sulla giurisprudenza cantonale, sul vocabolario tecnico del mestiere.
Tre elementi devono essere verificati prima di qualsiasi implementazione su larga scala.
Il modello deve essere addestrato o orchestrato per il vostro dominio. Per il diritto svizzero, ciò implica un'esposizione ai corpora giuridici elvetici — non soltanto francesi o tedeschi. Per la finanza, una conoscenza degli standard IFRS, delle circolari FINMA, degli standard di reporting locali. Per la sanità, una padronanza delle codifiche mediche e dei protocolli applicabili.
Un pilota sui vostri dossier. Da 30 a 50 richieste rappresentative, valutate dai vostri esperti di settore. Questa fase non è opzionale. È ciò che permette di quantificare il guadagno reale e di rilevare i punti ciechi del modello prima che diventino incidenti in produzione.
Un benchmark di qualità quantificato prima di qualsiasi implementazione su larga scala. Si definiscono criteri di precisione, si misura, si documenta. Senza questa disciplina, l'implementazione poggia su un'intuizione — e l'intuizione, in un settore regolamentato, non è un argomento difendibile di fronte a un audit.
Questo requisito di specializzazione è ciò che spesso giustifica la scelta di un modello proprietario dedicato al mestiere, piuttosto che di un grande modello generalista richiamato via API. Un modello più piccolo, addestrato su un corpus professionale mirato, può superare un LLM generalista nei compiti che contano davvero per i vostri team — pur restando abbastanza parco da essere gestito su un'infrastruttura sovrana, senza alcuna chiamata a un servizio terzo fuori giurisdizione.
Principio 5 — Un responsabile, una carta, una revisione
La migliore tecnologia non sopravvive all'assenza di governance. Vediamo regolarmente implementazioni tecnicamente brillanti che crollano dopo dodici mesi perché nessuno è stato designato responsabile, nessuna regola d'uso è stata scritta, nessuna revisione è organizzata.
Tre tasselli di governance devono essere posati dal primo giorno e mantenuti nel tempo.
Un responsabile IA identificato. Una persona — non un comitato, una persona — che è il punto di contatto unico per gli utenti e per la direzione. Questa persona arbitra i nuovi casi d'uso, gestisce gli incidenti, fa emergere i bisogni. Senza questa responsabilità incarnata, le decisioni si diluiscono e la governance diventa teorica.
Una carta d'uso accettabile firmata da ogni collaboratore. Questa carta precisa ciò che è autorizzato e ciò che non lo è. Quali documenti possono passare nel sistema. Quali informazioni devono essere anonimizzate prima della richiesta. Quali casi d'uso sono vietati. La carta non è un testo giuridico inerte: è un documento operativo, breve, leggibile, che crea una cultura comune.
Una revisione trimestrale. Casi d'uso implementati, incidenti riscontrati, riscontri degli utenti, evoluzioni normative. Quattro volte l'anno, il responsabile IA riunisce le parti interessate — direzione, IT, compliance, utenti chiave — e fa il punto. È in queste revisioni che si rilevano le derive, si adatta la carta, si identificano i nuovi bisogni.
Questa governance può sembrare burocratica per una struttura di dimensioni modeste. Non lo è. È ciò che distingue un'implementazione che dura da una che si inceppa dopo il primo incidente. E in un settore regolamentato, il primo incidente finisce sempre per arrivare — la questione è sapere se l'organizzazione è pronta a gestirlo o se lo scopre durante un audit.
Principio 6 — Lo strumento vale solo per l'uso che se ne fa
La tecnologia da sola non crea vantaggio. Ciò che fa la differenza è la capacità collettiva di interrogare, verificare e mettere alla prova l'IA. Questa competenza non cade dal cielo. Si forma.
Tre pilastri strutturano un programma di formazione efficace.
Una formazione obbligatoria all'onboarding per ogni utente con accesso all'IA. Non un video di quindici minuti: una sessione strutturata che copre le capacità del modello, i suoi limiti noti, i casi d'uso validati, le trappole da evitare, la carta di governance. Senza questa formazione, gli utenti sviluppano pratiche proprie, spesso contrarie alla carta e ai requisiti normativi.
Casi d'uso documentati per mestiere, tenuti aggiornati. Per ogni ruolo — partner, collaboratore, paralegal, assistente — l'elenco dei casi d'uso validati è documentato, con esempi concreti di prompt, le verifiche attese, le fonti da consultare a complemento. Questa documentazione evolve con la pratica: vi si aggiungono i nuovi casi validati, vi si tolgono quelli rivelatisi problematici.
Una cultura del dubbio produttivo. L'IA produce risposte fluide che ispirano fiducia. È precisamente la trappola. I team devono acquisire il riflesso di verificare le fonti prima di citare, di mettere in discussione un'affermazione che «suona» bene ma non si allinea con la loro conoscenza del dossier, di segnalare gli errori al responsabile IA affinché vengano documentati. Questa cultura non si decreta: si costruisce valorizzando pubblicamente le individuazioni di errori, condividendo i riscontri d'esperienza, integrando la vigilanza nelle revisioni trimestrali.
Questo sesto principio è quello che si sottovaluta di più nelle implementazioni reali. Si investe massicciamente nello strumento, modestamente nella formazione. Il risultato è prevedibile: uno strumento potente utilizzato al di sotto delle sue capacità, o peggio, utilizzato in un modo che crea rischi. L'investimento nella formazione ha un ritorno migliore dell'investimento nella versione superiore dello strumento.
Applicazione settoriale: ciò che cambia a seconda del mestiere
I sei principi sopra esposti valgono per tutti i settori regolamentati. Ma la loro attuazione concreta varia a seconda del mestiere. Ecco i punti di attenzione specifici per settore.
Studi legali e studi notarili
La posta in gioco centrale è l'art. 321 del Codice penale svizzero — il segreto professionale penale. Qualsiasi trasferimento di dati dei clienti verso un'infrastruttura fuori dalla giurisdizione svizzera espone a un rischio deontologico reale. Le muraglie cinesi tra dossier in conflitto di interessi devono essere strutturalmente garantite dal sistema, non solo dichiarative. L'archiviazione a valore probatorio è essenziale per gli atti e per la tracciabilità dei consigli forniti. La specializzazione del modello sul diritto svizzero — federale e cantonale — è un fattore chiave di prestazione.
Banche e istituti finanziari
Il quadro è strutturato dalla FINMA, in particolare dalle circolari sull'esternalizzazione (Circ. FINMA 18/3) e sui rischi operativi. Qualsiasi soluzione IA è un'esternalizzazione ai sensi della FINMA e deve essere documentata come tale. La cartografia scritta dei flussi di dati è esigibile. L'audit trail deve essere conservato secondo le durate legali applicabili. I modelli utilizzati per decisioni a forte impatto — analisi KYC, scoring del credito, segnalazioni LRD — devono essere spiegabili e difendibili di fronte a un audit. Un modello proprietario specializzato sugli standard IFRS e sul quadro prudenziale svizzero è spesso preferibile a un LLM generalista.
Assicurazioni
Il quadro è posto dalla Legge sulla sorveglianza degli assicuratori (LSA). Le poste in gioco sono la gestione dei dati particolarmente sensibili — salute nell'assicurazione complementare, dati finanziari nella previdenza — e la tracciabilità delle decisioni di sottoscrizione o di sinistro. La specializzazione del modello sulla terminologia LSA e sulle pratiche settoriali svizzere è un fattore di prestazione significativo. Le funzionalità di rilevamento delle frodi devono essere particolarmente inquadrate sul piano della governance.
Sanità
Il quadro è quello dell'art. 321 CP (segreto medico) e della nLPD per i dati particolarmente sensibili. L'hosting sovrano non è negoziabile. I flussi di dati devono essere documentati a un livello di precisione raramente richiesto in altri settori. La specializzazione del modello sulle codifiche mediche — ICD-11, SwissDRG — e sulla pratica clinica elvetica è essenziale. I casi d'uso devono essere rigorosamente delimitati e passare attraverso una validazione medica sistematica: l'IA non diagnostica, propone un'analisi documentale.
Direzioni giuridiche aziendali
La posta in gioco è diversa: nessun segreto professionale penale, ma un'esposizione reale al segreto d'affari, alla riservatezza contrattuale e sempre più all'AI Act europeo per le organizzazioni che operano nell'UE. I casi d'uso tipici — contract review, due diligence, monitoraggio normativo — richiedono una specializzazione sul diritto applicabile e una rigorosa compartimentazione dei dossier M&A in corso.
Come valutare una soluzione di IA per un settore regolamentato: la checklist
Se state attualmente valutando una soluzione di IA per il vostro studio, il vostro istituto finanziario o la vostra organizzazione, ecco le domande da porre a ogni fornitore. Se anche una sola resta senza una risposta scritta chiara, è un segnale.
Hosting e giurisdizione. In quale datacenter esattamente sono archiviati i dati? Quale società gestisce quel datacenter? Sotto quale giurisdizione ricade? Il fornitore della soluzione è una società svizzera o europea, o una filiale di un gruppo straniero?
Trattamento IA. Quando l'IA legge i miei documenti per analizzarli, dove gira fisicamente? Si tratta di un modello proprietario gestito internamente, o di una chiamata a un servizio terzo? Se chiamata a un terzo, quale, e a quali condizioni contrattuali?
Conservazione e utilizzo. I miei dati sono utilizzati per addestrare altri modelli, anche in forma anonimizzata? Per quanto tempo sono conservati dal fornitore di IA? Secondo quali regole possono essere distrutti su richiesta?
Audit trail. Il sistema produce un registro di audit firmato ed esportabile? Quali informazioni contiene il registro? Come posso consultarlo, esportarlo, presentarlo a un revisore esterno?
Gestione degli accessi. Come vengono propagati i diritti degli utenti al modello IA? La compartimentazione per dossier è tecnica o dichiarativa? Come vengono gestiti i conflitti di interessi a livello di modello?
Specializzazione settoriale. Su quali corpora è stato addestrato o messo a punto (fine-tuned) il modello? Esiste un benchmark su compiti rappresentativi del mio mestiere? Posso organizzare un pilota sui miei documenti prima della firma?
Reversibilità. In caso di risoluzione del contratto, in quale formato mi vengono restituiti i dati, in quali tempi, a quale costo? Questa reversibilità è contrattualizzata o lasciata alla buona volontà del fornitore?
Le risposte scritte a questi sette blocchi di domande dicono di più sulla qualità di una soluzione IA in un settore regolamentato di tutte le dimostrazioni commerciali.
Ciò che abbiamo costruito con Ketl, e perché
Abbiamo concepito Ketl, fin dall'inizio, per le esigenze dei settori regolamentati. Non come un prodotto di consumo adattato a posteriori, ma come una piattaforma la cui architettura integra i sei principi sopra esposti per progettazione.
Concretamente, ciò si traduce in tre scelte strutturanti.
Un hosting integralmente svizzero, in datacenter certificati gestiti da società svizzere, sotto giurisdizione svizzera. Nessun documento lascia il territorio in alcuna fase del suo ciclo di vita, compreso durante il trattamento da parte dell'IA.
Modelli di IA proprietari, sviluppati internamente, addestrati specificamente sui corpora professionali dei nostri clienti — diritto svizzero, standard finanziari elvetici, pratiche settoriali. Questi modelli sono circa mille volte più leggeri di un grande modello linguistico generalista, il che li rende abbastanza efficienti da girare integralmente sulla nostra infrastruttura sovrana, senza alcuna chiamata a servizi terzi fuori giurisdizione.
Una tracciabilità end-to-end, con registro di audit immutabile firmato crittograficamente, fonti sistematicamente citate e accessibili per ogni risposta, compartimentazione per dossier propagata tecnicamente al modello, e flusso di lavoro «propone / decide» integrato per progettazione.
A oggi, Ketl tratta più di 26 milioni di documenti per oltre 1'000 utenti in 11 settori regolamentati — studi legali, studi notarili, banche private, società fiduciarie, assicurazioni, immobiliare, gestione patrimoniale. Questa base di utilizzo è ciò che ci ha permesso di affinare i sei principi presentati in questo articolo: non sono teorici, sono la sintesi di ciò che funziona realmente nelle nostre implementazioni.
Se volete vedere concretamente cosa significa sui vostri dossier, potete richiedere una dimostrazione gratuita su ketl.ch/demo. Se volete prima discutere del vostro contesto senza impegno, scrivete a contact@ketl.ch — i nostri esperti con sede a Ginevra saranno a vostra disposizione per consigliarvi.
Articolo redatto dal team Ketl. I nostri uffici si trovano al 15 Avenue de Sécheron, 1202 Ginevra, con una presenza a Losanna su appuntamento. Siamo una società svizzera, operata dalla Svizzera, e accompagniamo i settori regolamentati nelle loro implementazioni di IA sovrana.