Post di Emanuele Caronia, Co-founder e CEO di Exelab

“La compliance ci costa troppo, così non riusciamo ad essere competitivi rispetto ai nostri competitor globali” Questa frase l’ho sentita pronunciare centinaia di volte da manager di aziende grandi e meno grandi. Per anni è stata vera e basta. GDPR, AI Act, Data Act: ogni nuova direttiva europea ha significato mesi di lavoro, consulenti, audit, architetture dati da ricostruire. Un freno. Un costo che le aziende d’oltreoceano non dovevano sostenere.

Recentemente però ho avuto modo di leggere le previsioni strategiche di Gartner per il 2026. Una in particolare ha catturato la mia attenzione: entro il 2028, il 90% degli acquisti B2B sarà intermediato da agenti AI. L’AI guiderà acquisti per un valore pari a 15.000 miliardi di dollari. Il numero colpisce, ma è la riga successiva a cambiare la prospettiva: “I dati operativi verificabili diventano una valuta, alimentando un’economia dei flussi informativi in cui framework di fiducia digitale e verificabilità sono prerequisiti per la partecipazione”. L’ho riletta tre volte. Dati verificabili. Tracciabilità. Framework di fiducia. Sono esattamente le proprietà che la regolamentazione europea ha obbligato le aziende a costruire negli ultimi otto anni.

E se il costo fosse diventato un’opportunità?

Si preannuncia un futuro in cui sarà un algoritmo, non un buyer, a scegliere il fornitore. Il concetto si chiama agentic commerce. A ottobre 2025 PwC e Stripe hanno lanciato un framework per il commercio gestito da agenti AI. Ian Kahn di PwC ha usato un’espressione efficace: “Gli agenti AI stanno diventando la nuova vetrina”. BCG, nella sua analisi sulla discoverability, descrive un mercato in cui i brand devono essere comprensibili e verificabili da sistemi automatizzati, non solo da persone.

Di cosa parliamo? Di un agente di procurement che interroga i sistemi di un fornitore cercando certificazioni verificabili, documentazione di conformità, tracciabilità della catena di fornitura. Lo fa prima che qualsiasi persona entri nella conversazione. Se i dati non sono strutturati e leggibili da una macchina, quel fornitore non arriva neppure sul tavolo. McKinsey, in un’analisi sull’agentic commerce pubblicata a gennaio 2026, lo dice senza giri di parole: “Se il tuo catalogo, le tue policy e la tua proposta di valore non sono leggibili da una macchina, gli agenti non ti troveranno, a prescindere da quanto il tuo brand sia amato.” Non è una questione di qualità del prodotto: è una questione di leggibilità. I dati verificabili battono il marketing, perché gli agenti richiedono attributi strutturati, regole chiare e affermazioni che possano essere validate. Se l’agente non riesce a verificare, non seleziona. Punto.

Questo non è un futuro lontano. Ma non è neppure il presente consolidato. Le stime sulla dimensione del mercato variano in modo quasi comico e Forrester sostiene che le esperienze disponibili oggi sono “estremamente premature” rispetto alle promesse. Ma la direzione è quella.

L’infrastruttura che nessuno avrebbe voluto

L’AI Act europeo ha imposto obblighi di trasparenza per i modelli di AI di uso generale dal 2 agosto 2025: documentazione tecnica, tracciabilità dei dati di addestramento, conformità al diritto d’autore. Per i sistemi ad alto rischio, il pacchetto completo scatta ad agosto 2026. Il Data Act, nella maggior parte delle sue disposizioni, è applicabile dal 12 settembre 2025: accesso strutturato ai dati, portabilità, verificabilità.

Chi opera in Europa conosce il peso di questi adempimenti. Quello che forse non ha considerato è la sovrapposizione tra ciò che la regolamentazione richiede e ciò che un agente di procurement automatizzato cerca in un fornitore. La regolamentazione ha imposto il tracciamento dei dati completo e gli agenti AI richiedono provenienza tracciabile. Ha imposto documentazione strutturata e machine-readable e gli agenti selezionano solo fornitori interpretabili. Ha imposto certificazioni e valutazioni di conformità: gli agenti le usano come criterio di filtro. Ha imposto residenza dei dati in giurisdizione europea: l’infrastruttura sovereign è l’architettura che i sistemi di procurement possono validare.

Il report Accenture sulla sovereign AI aggiunge un dettaglio che dice molto: il 60% delle organizzazioni europee prevede di aumentare gli investimenti in AI sovrana nei prossimi due anni. Ma solo il 19% la considera un vantaggio competitivo. Il 48% la vede come un obbligo normativo, un costo da sostenere perché il regolatore lo impone. Lo scarto tra percezione e potenziale è enorme, ma potrebbe ridursi rapidamente.

La direzione non è così evidente

Se la tesi fosse così lineare, sarebbe già uno slogan da convegno. Il Brussels Effect (il fenomeno per cui la regolamentazione europea finisce per influenzare le legislazioni di mezzo mondo) ha funzionato per la privacy, ma in modo meno lineare di come viene raccontato. Oggi 144 paesi hanno leggi sulla protezione dei dati (IAPP, gennaio 2025). Nel 2017, prima che il GDPR entrasse in vigore, erano già 120. A prima vista sembra che il GDPR abbia prodotto solo 24 nuove leggi. Ma dopo il 2018 decine di paesi hanno riscritto o rafforzato la propria legislazione esistente per allinearla al modello europeo, spesso esplicitamente per ottenere il riconoscimento di adeguatezza da parte dell’UE.

Per l’AI Act il quadro è diverso. Brookings, già nel 2022 quando l’AI Act era ancora una proposta legislativa, concludeva che l’Europa da sola difficilmente avrebbe fissato uno standard internazionale per la regolamentazione dell’AI. A distanza di quattro anni, con Regno Unito, Giappone, Singapore e Australia che hanno scelto strade diverse, quella conclusione appare confermata.

Mi sono anche domandato chi costruisce le piattaforme su cui l’agentic commerce si deve sviluppare. Nel commercio al consumo la partita è americana: OpenAI, Google, Amazon. Ma nel procurement B2B la situazione è diversa. SAP, tedesca, gestisce la più grande rete di transazioni B2B al mondo e ha presentato quattordici nuovi agenti AI per il procurement. Ivalua, francese, ha oltre trenta agenti pronti all’uso. Le aziende americane sono più numerose, ma l’infrastruttura del procurement agentico non è un monopolio d’oltreoceano.

C’è anche un paradosso interno: l’AI Act richiede supervisione umana per i sistemi ad alto rischio, ma un agente di acquisto completamente autonomo dove si colloca? La stessa Commissione Europea, con il pacchetto Digital Omnibus in discussione, sembra riconoscere che il carico regolatorio potrebbe necessitare di aggiustamenti.

Una domanda, non una risposta

Non penso che la compliance europea sia il vantaggio competitivo del prossimo decennio. Sarebbe una conclusione troppo facile. Però è un fatto che le aziende europee hanno costruito un’infrastruttura di dati verificabili, documentazione strutturata e processi auditabili. E non perché qualcuno aveva previsto l’agentic commerce. L’hanno fatto perché il regolatore glielo ha imposto.

Se il commercio B2B si muove davvero verso un modello in cui agenti AI selezionano i fornitori sulla base di criteri verificabili (e i segnali, per quanto precoci, puntano in quella direzione), chi possiede già quell’infrastruttura parte con qualche metro di vantaggio. Nessuna garanzia di successo, ma un vantaggio che se coltivato può portare un impatto positivo.

Il condizionale è d’obbligo. Ma nella mia esperienza, le aziende che sanno guardare ad un investimento passato con occhi nuovi, che riconoscono il potenziale di ciò che hanno già costruito, sono quelle che trovano il modo di generare valore anche laddove pensavano di avere solo uno svantaggio.

La compliance europea è stata pensata per proteggere. Forse può trasformarsi in infrastruttura per la crescita. Le lamentele sulla burocrazia che ho sentito ripetere per anni potrebbero non valere più nello stesso modo di prima.

Fonti:

– Gartner, Top Strategic Predictions for 2026 and Beyond (Ottobre 2025)

– PwC e Stripe, Agentic Commerce Framework (Ottobre 2025)

– BCG, The Future of Discoverability (Gennaio 2026)

– Accenture, Europe Seeking Greater AI Sovereignty (Novembre 2025)

– McKinsey QuantumBlack, The Automation Curve in Agentic Commerce (Gennaio 2026)

– IAPP, Data protection and privacy laws now in effect in 144 countries (Gennaio 2025)

– Brookings Institution, The EU AI Act will have global impact, but a limited Brussels Effect (2022)

– Commissione Europea, AI Act regulatory framework (2024-2026)

– Rapporto Draghi sulla competitività europea (2024)