Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

DL semplificazione

L’Italia prova a normare gli smart contract, ecco come: pro e contro

Le norme sulle tecnologie basate sui registri distribuiti tornano nel DL semplificazioni con un emendamento che introduce una definizione di smart contract e ne definisce la valenza probatoria. Novità e dubbi su una proposta che, seppur meritoria, dovrebbe forse tenere in maggior conto il contesto europeo

14 Gen 2019

Massimiliano Nicotra

avvocato, esperto di diritto delle tecnologie


Nella legge di conversione del decreto-legge di semplificazione (il D.l. n. 135/2018) ritornano le norme sulla blockchain (o, meglio, sulle “Tecnologie basate sui registri distribuiti”) che erano state inizialmente inserite e poi espunte dallo stesso.

La proposta di emendamento in esame si muove in due direzioni: da una parte introduce una definizione di smart contract e dall’altra ne definisce la valenza probatoria. Esaminiamone le novità, i possibili dubbi interpretativi e i problemi applicativi.

Con una considerazione: pur essendo meritorio l’impegno del governo volto a attribuire certezza giuridica alle tecnologie basate su registri distribuiti, bisogna ricordare l’eventualità di possibili conflitti dal punto di vista normativo in ambito Ue. Per tale ragione, a questo punto, sarebbe forse più opportuno porre semplicemente in essere delle regole atte a incentivare l’uso degli smart contract senza regolarli troppo nel dettaglio.

L’emendamento

La scorsa settimana in Senato è stato proposto un emendamento (a firma dei Senatori Patuanelli, Santillo e Grassi) per l’inserimento nella legge di conversione di un art. 8 – bis del seguente tenore:

“Articolo 8-bis.

(Tecnologie basate su registri distribuiti e smart contract).

1. Si definiscono “Tecnologie basate su registri distribuiti” le tecnologie e i protocolli informatici che usano un registro condiviso, distribuito, replicabile, accessibile simultaneamente, architetturalmente decentralizzato su basi crittografiche, tali da consentire la registrazione, la convalida, l’aggiornamento e l’archiviazione di dati sia in chiaro che ulteriormente protetti da crittografia verificabili da ciascun partecipante, non alterabili e non modificabili.

2. Si definisce “smart contract” un programma per elaboratore che opera su Tecnologie basate su registri distribuiti e la cui esecuzione vincola automaticamente due o più parti sulla base di effetti predefiniti dalle stesse. Gli smart contract soddisfano il requisito della forma scritta previa identificazione informatica delle parti interessate, attraverso un processo avente i requisiti fissati dall’Agenzia per l’Italia Digitale con linee guida da adottarsi entro 90 giorni dall’entrata in vigore della legge di conversione del decreto legge.

3. La memorizzazione di un documento informatico attraverso l’uso di tecnologie basate su registri distribuiti produce gli effetti giuridici della validazione temporale elettronica di cui all’art. 41 del Regolamento UE n. 910/2014.

4. Entro 90 giorni dall’entrata in vigore della legge di conversione del decreto legge, l’Agenzia per l’Italia Digitale individua gli standard tecnici che le tecnologie basate su registri distribuiti debbono possedere ai fini della produzione degli effetti di cui al comma 3.”

Il primo, terzo e quarto comma dell’articolo di legge proposto sono identici a quelli che già erano stati inseriti (nella seconda versione) nel testo del decreto legge, salvo solo la parola “memorizzazione” al posto di “condivisione” all’inizio del terzo comma, sostituzione che appare più che adeguata in quanto fa risalire l’effetto di certificazione della data ed ora di esistenza del documento informatico ad un momento che può essere anche antecedente alla sua condivisione.

La vera novità del testo che stiamo esaminando è l’introduzione della disciplina degli smart contract, anche in tal caso provvedendo a darne una definizione e disciplinando la valenza probatoria degli stessi.

Cosa sono gli smart contract e come ci siamo arrivati

Con il termine “smart contract” si intende l’incorporazione nel software di clausole contrattuali con esecuzione automatica ed indipendente dall’intervento umano, caratteristiche che unite a quelle della blockchain – decentralizzazione, distribuzione, tendenziale immodificabilità – consente un “enforcement” delle obbligazioni contrattuali rendendone impossibile l’inadempimento.

Per comprendere meglio l’oggetto della nuova norma proposta con l’emendamento in esame sembra opportuno evidenziare che in realtà i contratti in forma informatica non sono certo una novità introdotta dalle tecnologie DLT o blockchain.

Il sistema EDI

Infatti, è dagli inizi degli anni ’70 che le aziende utilizzano il sistema EDI (Electronic Data Interchanges) per regolare automaticamente le forniture di materiali, così come le istituzioni finanziarie utilizzano sistemi automatici di compensazione elettronica delle varie poste.

Lo sviluppo dell’e-commerce ha dato ulteriore spinta all’informatizzazione dei contratti. Tali accordi, però, spesso non sono altro che testi contrattuali tradizionali trasposti su un diverso medium. L’accordo rimane un testo scritto, che può essere letto ed interpretato da un qualsiasi lettore e la cui esecuzione è comunque rimessa ad un’azione aggiuntiva, anche non automatizzata. In sede giudiziale pone i medesimi problemi interpretativi di un contratto scritto su carta, e spesso le questioni attengono più alle modalità di formazione del consenso, al rispetto di determinate forme ed al valore di prova dato dal medium informatico.

I data-oriented e i computable contract

Il passo successivo è stato quello di creare contratti automaticamente eseguiti dalle macchine e, quindi, con un linguaggio diverso da quello naturale, ma comprensibile per l’elaboratore che diventa il lettore per cui essi sono principalmente creati. Si tratta dei cd. “data-oriented contract”, ossia contratti in cui le parti esprimono uno o più termini e condizioni dell’accordo in maniera che siano eseguibili da un computer.

Ulteriore tassello di questa progressione è quello dei “computable contract che automatizzano la valutazione dell’avveramento o meno di certe condizioni previste dall’accordo.

I Ricardian Contracts

I veri e propri predecessori degli smart contract – così come intesi nel contesto della blockchain – possono essere considerati i Ricardian Contracts, ossia dei “design pattern” volti ad individuare le intenzioni delle parti prima dell’esecuzione del contratto. Questo attraverso la creazione, nell’ambito di un linguaggio object oriented, di apposite classi per gestire le varie tipologie di contratto necessarie.

La principale differenza tra tali contratti informatici che tentavano di “automatizzare” la prassi contrattuale e gli smart contracts – nell’accezione coniata per la prima volta nel 1996 da Nick Szabo – così come vengono intesi nell’ambito delle tecnologie a registri distribuiti, risiede nel fatto che in questi ultimi l’intera disciplina dell’accordo, compresa la sua esecuzione, è automatizzata ossia sono l’hardware ed il software che si occupano dell’interpretazione ed esecuzione del contratto, senza che sia necessario – né possibile – un ulteriore intervento umano.

Smart contract e blockchain

Uno smart contract, una volta attestato su una blockchain, non può più essere disatteso al raggiungimento delle condizioni in esso previste – salvo la previsione di un apposite funzioni software – e, una volta eseguito, la transazione effettuata sulla blockchain è irrevocabile.

È stata, quindi, la tecnologia blockchain a dare piena attuazione a quella che nel 1996 era una visione da parte di Szabo, in quanto il network, con le sue caratteristiche di decentralizzazione e tendenziale immutabilità, assicura l’esecuzione del contratto trasposto nel codice software.

La regolazione degli smart contract nel mondo

Definito così l’ambito della nostra indagine, appare utile svolgere brevemente una rassegna degli interventi normativi di alcuni Paesi che si sono decisi ad introdurre norme sugli smart contract.

Negli Stati Uniti nello Stato del Tennesse la Senate Bill n. 1662 del 26 marzo 2018, modificando il Tennesse Code, ha inserito la definizione di “Distributed Ledger technology” e regolato anche gli smart contract. Essi sono definiti programmi informatici basati su eventi, eseguiti su un registro elettronico, distribuito, decentralizzato, condiviso e replicato, ed utilizzati per automatizzare le transazioni, incluse, ma non limitatamente, le transazioni che:

  • custodiscono o trasferiscono assets sul registro;
  • creano e distribuiscono assets elettronici;
  • sincronizzano informazioni;
  • gestiscono l’identità e l’accesso degli utenti alle applicazioni.

In merito alla loro validità la disposizione chiarisce genericamente che essi devono ritenersi validi e che non si può negare efficacia legale ad un contratto unicamente perché eseguito tramite uno smart contract.

In Unione Europea il framework normativo approvato da Malta in realtà fa rientrare gli smart contract e relative applicazioni, incluse le organizzazioni autonome decentralizzate (DAO), o altri simili progetti nella più ampia categoria di “Innovative Technology Arrangement” (la quale ricomprende tutte le soluzioni ed architetture che si basano su tecnologie a registro distribuito).

In Gibilterra, invece, la “Financial Services (Distributed Ledger Technology Providers) Regulations 2017” (LN. 2017/2014) entrata in vigore il 1 gennaio 2018, non contiene una definizione specifica di smart contract.

La posizione del Parlamento europeo

Altri paesi sono ancora in una fase di proposizione di una regolamentazione mentre il Parlamento Europeo, nella “Risoluzione del Parlamento europeo del 3 ottobre 2018 sulle tecnologie di registro distribuito e blockchain: creare fiducia attraverso la disintermediazione (2017/2772(RSP))” proprio in merito agli smart contract ha sottolineato:

  • la necessità che la Commissione effettui una valutazione approfondita delle potenzialità e delle implicazioni giuridiche, ad esempio i rischi relativi alla giurisdizione;
  • la necessità di dare certezza alla validità di una firma digitale crittografata quale passo fondamentale per favorire gli smart contract.

Allo stesso tempo ha invitato la Commissione a promuovere l’elaborazione di norme tecniche a livello delle pertinenti organizzazioni internazionali, quali ISO, UIT e CEN-CELENEC ed a condurre un’analisi del quadro giuridico esistente nei vari Stati membri in relazione all’applicabilità dei contratti intelligenti cercando anche di rafforzare la loro validità attraverso il coordinamento giuridico o il riconoscimento reciproco tra gli Stati membri.

La proposta di disciplina in Italia

Due le direzioni della proposta in esame: da una parte l’introduzione di una definizione di smart contract e dall’altra la definizione della valenza probatoria.

Secondo il testo normativo proposto uno smart contract per definirsi tale deve avere simultaneamente le seguenti caratteristiche:

  • essere un programma per elaboratore;
  • operante su tecnologie basate su registri distribuiti;
  • la cui esecuzione vincola automaticamente due o più parti;
  • sulla base di effetti predefiniti dalle stesse.

L’introduzione di una definizione che riconosce la validità giuridica nel nostro ordinamento degli smart contract non può che essere accolta con favore.

I possibili dubbi interpretativi

Mentre le prime due caratteristiche (programma per elaboratore operante su tecnologie basate su registri distribuiti) sono sicuramente comuni a tutte le tipologie di smart contract e non sembrano poter creare dubbi interpretativi, gli ulteriori due requisiti potrebbero però essere oggetto di interpretazioni diverse.

Si prenda, ad esempio, uno smart contract che, come spesso accaduto su piattaforma Ethereum, consente la creazione di token e, al ricevimento di un certo quantitativo di criptovaluta, assegna parte di detti token all’indirizzo da cui risulta il trasferimento. L’ipotesi in questione è riconducibile all’offerta al pubblico, di cui all’art. 1336 c.c., e si configura come una proposta (spesso irrevocabile) i cui termini, però, sono unilateralmente predeterminati dal proponente. È quest’ultimo, infatti, che decide il quantitativo di token che trasferirà in cambio della criptovalute (e che può stabilire altri vincoli accessori in capo a colui che accetta la proposta, come, tra gli altri, limiti temporali alla libera negoziabilità dei token trasferiti). In tale contesto gli effetti del contratto, ossia le conseguenze della sua esecuzione, non sono “predefiniti” dalle parti, ma vengono unilateralmente determinati da una di esse, ed accettati in toto da coloro ai quali l’offerta è diretta.

Una tale fattispecie contrattuale, che in realtà è stata ampiamente utilizzata per la creazione e diffusione di nuove criptovalute, rimarrebbe esclusa dall’applicazione della norma secondo un’interpretazione letterale della stessa, mancando la congiunta predeterminazione degli effetti tra le parti.

Anche il requisito in base al quale elemento di uno smart contract è il vincolo automatico che esso crea per due o più parti in conseguenza della sua esecuzione potrebbe essere fonte di dubbi interpretativi. Il termine “esecuzione”, infatti, potrebbe essere riferito:

  • al fatto che lo smart contract, essendo un programma per elaboratore, viene eseguito (nel senso dell’elaborazione delle istruzioni in esso contenute);
  • all’esecuzione delle obbligazioni e prestazioni in esso previste. Si tratta di due momenti distinti che potrebbero essere non coincidenti, dato che l’esecuzione – in senso informatico – di uno smart contract non necessariamente comporta l’esecuzione delle prestazioni contrattuali qualora, ad esempio, non si avverino le condizioni nello stesso previste.

Problemi applicativi

Inoltre, ricollegare la nascita del vincolo contrattuale tra le parti all’esecuzione del contratto, intesa quale esecuzione della prestazione, sembrerebbe poter far ricadere gli smart contract in alcune ipotesi nell’ambito dei contratti reali (caratterizzati, appunto, dal perfezionarsi del contratto al momento della traditio, ossia della consegna materiale della cosa). In tale ottica uno smart contract, fin quando non sono eseguite le prestazioni in esso previste, non vincolerebbe le parti, ed anzi non troverebbe ingresso nel mondo giuridico in quanto ancora non perfezionato.

Anche tale ricostruzione giuridica del fenomeno potrebbe in verità comportare dei problemi applicativi. Si ipotizzi che due parti decidano di regolare tra loro un determinato rapporto prevedendo, per la fase esecutiva, la redazione di uno smart contract (ove possibile ovviamente) che in determinate scadenze provveda a trasferire una criptovaluta quale corrispettivo di una prestazione, magari da svolgere “off-chain”. L’oblato di detta prestazione, confidente dello smart contract, esegue la prestazione, mentre la parte debitrice dell’obbligazione di pagamento, per sfuggire alla stessa, non provvede al deposito sull’indirizzo dello smart contract della criptovaluta corrispondente. In questo caso il contratto non andrebbe in esecuzione (in quanto non viene attuato alcun trasferimento) e secondo la norma non sarebbe suscettibile di tutela, proprio perché ancora non perfezionato.

L’efficacia probatoria

La seconda parte dell’emendamento chiarisce che lo smart contract soddisfa il requisito della forma scritta nel caso di previa identificazione informatica delle parti interessate, tramite un processo i cui requisiti devono essere fissati da AGID entro 90 giorni dall’entrata in vigore della legge di conversione.

La norma appare opportuna dal momento in cui chiarisce che uno smart contract può soddisfare il requisito della forma scritta. Essendo un programma per elaboratore, infatti, potrebbero sorgere dubbi, in assenza di un’espressa previsione, circa la conformità di uno smart contract al requisito dell’immodificabilità di cui all’art. 3, comma 2, del DPCM 13 novembre 2014 ed a quanto previsto dall’art. 4, comma 3 del DPCM 22 febbraio 2013 secondo cui non può considerarsi immodificabile un documento informatico che contiene macroistruzioni o codici eseguibili (questi ultimi contenuti, per definizione, in uno smart contract). In assenza di una previsione espressa lo smart contract, pertanto, potrebbe non essere in grado di rientrare nell’ambito della categoria di documento informatico immodificabile, con la conseguenza che ne verrebbe meno la validità.

Tale seconda parte dell’emendamento sembra inoltre richiamare l’art. 20 comma 1 bis del d.l.vo n. 82/2005, che stabilisce i presupposti per cui un documento informatico è idoneo a soddisfare il requisito della forma scritta. Il medesimo art. 20, inoltre, individua anche gli strumenti di attribuzione della paternità del documento informatico (firma elettronica qualificata, firma elettronica avanzata, firma “identificata”, nonché firme elettroniche “semplici” a seguito della valutazione del giudice) che consentono di conferire allo stesso tale efficacia.

Avevamo già sottolineato – quasi un anno fa – che le innovazioni apportate nel CAD dal d.l.vo n. 217/2017 avrebbero potuto aprire la strada all’utilizzo della blockchain quale processo in grado di garantire la sottoscrizione di documenti informatici con piena validità giuridica. Tali innovazioni sembrano escludere che vi sia la necessità che AGID individui nuovi e diversi strumenti di attribuzione della paternità da utilizzare specificamente per le tecnologie basate sui registri distribuiti, essendo sufficiente che quest’ultima provveda ad emanare le regole tecniche includendo tali le tecnologie basate sui registri distribuiti tra i processi che, associati con strumenti di identificazione o di attribuzione della paternità , risultano idonei a soddisfare le previsioni dell’art. 20 comma 1 bis del CAD.

Considerazioni conclusive: de iure condendo

In questo ultimo periodo l’Italia sta vedendo l’apprezzabile impegno di governanti e legislatori per conferire certezza giuridica alle tecnologie basate su registri distribuiti, accompagnato da azioni strategiche (quali la creazione di appositi gruppi di lavoro) ed incentivi (dal punto di vista economico con lo stanziamento di apposite risorse).

Sembra però necessario evidenziare che queste tecnologie sono destinate a non essere segregate nell’ambito del nostro Paese, ma, come evidenziato anche dal Parlamento Europeo, esse potrebbero avere ampia diffusione in tutta l’Unione Europea. Ciò pone problemi dal punto di vista normativo, sia per i profili evidenziati nella citata risoluzione UE (giurisdizione, certezza della validità delle firme elettroniche utilizzate) sia per i possibili conflitti che potrebbero sorgere tra i diversi principi ed istituti giuridici applicati nei Paesi membri.

Allo stato dell’arte, quindi, un approccio efficace di politica legislativa dovrebbe tener conto di tali aspetti, non cercando di regolare nel dettaglio requisiti e validità degli smart contract, ma ponendo quelle regole necessarie ad incentivarne l’utilizzo eliminando le incertezze degli operatori senza però dare adito a conflitti interpretativi.

In tale ottica uno smart contract dovrebbe essere definito per quello che semplicemente è, ossia un programma per elaboratore che opera su tecnologie basate su registri distribuiti che può rappresentare, in tutto o in parte, l’accordo di due o più soggetti per costituire, regolare o estinguere tra loro un rapporto giuridico patrimoniale, idoneo a soddisfare il requisito della forma scritta qualora formato ai sensi dell’art. 20, comma 1 bis del d.l.vo n. 82/2005.

In tal modo gli operatori potrebbero rimanere liberi di utilizzare per la formazione degli smart contract sia firme elettroniche rientranti tra quelle già definite in ambito eIDAS, valide in tutta l’Unione Europea, sia i processi di identificazione elettronica peculiari del nostro paese che AGID avrà il ruolo di regolare mediante i provvedimenti già previsti nell’articolo da ultimo citato.

Per chi volesse approfondire, abbiamo seguito su questa rivista tutte le varie tappe di questa vicenda, dalla prima introduzione della norma definitoria nella bozza di decreto legge, alla modifica della sua formulazione e relativi effetti giuridici, fino all’eliminazione nel testo definitivo, probabilmente per l’assenza dei requisiti di necessità ed urgenza della disposizione, che ha una portata definitoria, anticipando anche che essa sarebbe stata probabilmente reintrodotta in sede di conversione.

@RIPRODUZIONE RISERVATA

Articolo 1 di 3