Blockchain, smart contract e decreto semplificazioni

The Italian “Simplification Decree” nr. 135/2018 has paved the way to a more widespread usage of distributed ledger technologies (blockchains) and their applications “smart contracts”, digital tokens and their issuance, e.g. through “ICOs”, and trade, e.g. through “crypto exchanges”. The article begins with an introduction, in plain terms, of the technological terms used, and continues with an overview of the practical, legal and philosophical consequences of their implementation. It then delves into the Italian legislation identifying some critical issues and describing the role of the Agency for Digital Italy (AgID) and, adopting a comparative approach, those of Malta, EU Member State and the first jurisdiction with a comprehensive legal framework on the matter and Singapore, currently ranking as the top destination for ICOs and crypto exchanges, where the newly introduced “Payment Services Act” has further regulated and facilitated this type of operations.

The Italian “Simplification Decree” nr. 135/2018 has paved the way to a more widespread usage of distributed ledger technologies (blockchains) and their applications “smart contracts”, digital tokens and their issuance, e.g. through “ICOs”, and trade, e.g. through “crypto exchanges”. The article begins with an introduction, in plain terms, of the technological terms used, and continues with an overview of the practical, legal and philosophical consequences of their implementation. It then delves into the Italian legislation identifying some critical issues and describing the role of the Agency for Digital Italy (AgID) and, adopting a comparative approach, those of Malta, EU Member State and the first jurisdiction with a comprehensive legal framework on the matter and Singapore, currently ranking as the top destination for ICOs and crypto exchanges, where the newly introduced “Payment Services Act” has further regulated and facilitated this type of operations.

1. Introduzione: funzionamento e significato di blockchain, criptovalute e smart contract

Non vi è articolo su blockchain e criptovalute che non contenga una disamina filosofico-tecnica sull’ontologia dei due temi, considerata la loro recente^[1] rilevanza economica e tecnologica.

Ancorché si tratti di un preambolo a tratti pleonastico, “non vi è nulla di male nel ripetere una buona cosa”, diceva Platone, e, anzi, per l’operatore del diritto risulta fondamentale comprendere il funzionamento e l’esplosione di significati che i database distribuiti hanno e generano.

Molte sono le falle della rete, come la conosciamo oggi.

Due su tutte: l’assenza di fiducia e l’incontrollabile replicabilità dei dati.

Internet, con estrema semplicità e approssimazione che gli specialisti vorranno perdonare, consiste nella connessione tra un server e uno o più client, ossia tra un computer che funziona da centro fornitore e ricevitore di dati e una rete, appunto, di calcolatori che vi si collegano per scaricare e caricare tali dati. Questo è lo schema base di un database centralizzato.

Una forma più evoluta e oggi decisamente più diffusa e comune di struttura è rappresentata dalla presenza di più server. Questo schema, per esempio, fu quello che salvò l’operabilità delle società vittime degli attacchi dell’11 settembre: nonostante la devastazione fisica dei propri uffici, esse poterono comunque continuare ad operare, perché backup dei server o altri server veri e propri esistevano in luoghi diversi da quelli colpiti dai terroristi. Questo è lo schema base di un database decentralizzato, ossia un sistema con più server.

È evidente che, al netto di tutte le misure di sicurezza che possono essere adottate, database decentralizzati e, a maggior ragione, database centralizzati, sono vulnerabili ad attacchi informatici, così come alla possibilità (una certezza, invero) che le informazioni che circolano non siano complete, o siano false o errate, ovvero contraffatte o copiate. In particolare, immessa un’informazione falsa o errata, oppure cancellata un’informazione dal sistema, non si avrà agevolmente modo di rimediare all’errore o al dolo perpetrato. “L’ho letto su internet”: ma quale consesso, quale autorità ha approvato la diffusione, o la modifica, o l’eliminazione del dato “letto su internet”?

Joseph Anthony Debono, nel suo illuminante capitolo intitolato Prometheus Onchained, parte del volume curato con Patrick Young^[2], raffronta questa situazione di sfiducia a quella del dilemma dei generali bizantini^[3].

I generali bizantini devono sferrare un attacco ad una città nemica, da loro assediata, e sanno che solo un attacco coordinato potrà avere successo. Il loro dilemma è dato dall’impossibilità di comunicare direttamente tra loro, trovandosi ad eccessiva distanza l’uno dall’altro, e nel doversi pertanto affidare a messaggeri, alcuni dei quali (in rapporto di due a uno) sono però traditori al solo del nemico, che dunque porterebbero informazioni false.

Sempre Debono illustra meglio di altri il problema quasi aristotelico della replicabilità del dato digitale, non solo in termini esperienziali (mi reco alla tal rappresentazione nel dal teatro nella tale data - la riproduzione potenzialmente infinita di un video o di una musica in parte annulla l’unicità dell’esperienza), non solo in termini di violazione di diritti di proprietà intellettuale (copie “piratate” di qualsiasi opera dell’ingegno, dalla grafica alla musica, dai corsi formativi ai video e molto altro), ma anche del denaro digitale: a decenni dal “Nixon shock” sappiamo, o dovremmo sapere, che i numeri che leggiamo sugli estratti conto online non rappresentano un valore realmente convertibile, ma unicamente un rapporto di fiducia nei confronti della banca centrale o dell’emittente, che confidiamo, pur sapendo che non è vero, che possa ripagare tale valore.

In un sistema binario 1-0, il denaro virtuale può pertanto essere replicato infinite volte, cosa che non solo pone un problema di contraffazione, ma anche di assenza di scarsità della valuta virtuale, cosa che ne azzererebbe l’apprezzabilità e il valore.

Ora, un database distribuito, ossia dove tutti i nodi sono contemporaneamente server e client e ciascuno di tali nodi valida ogni singola informazione che transita sulla catena, consente di ovviare ad entrambi i problemi, se non in maniera assoluta, come alcuni entusiasti proclamano, perlomeno in maniera migliore rispetto ai database classici centralizzati e decentralizzati.

Bitcoin, forse l’esempio principe di blockchain e criptovaluta, ha risolto i problemi menzionati (generali bizantini e replicabilità infinita degli asset digitali) grazie alla propria tecnologia proprietaria, al sistema blockchain, alla regola del consenso all’algoritmo che valida ogni passaggio.

Un elemento di straordinaria portata sia per Bitcoin, sia per altre blockchain e criptovalute e l’assenza di un’autorità centrale: gli elementi sopra citati fanno sì che non sia necessario un controllore esterno che effettui verifiche a campione o addirittura di ciascuna transazione: la “catena di blocchi” costituisce essa stessa il registro delle transazioni, distribuito, sicuro, immutabile e indipendente da autorità terze in cui riporre fiducia. Nel caso di Bitcoin, esso è anche responsabile dell’emissione delle unità limitate della criptovaluta dello stesso nome. Bitcoin in particolare è nota per l’elevatissima capacità di calcolo richiesta, cosa che comporta maggiori spese energetiche e in CPU: poiché i “messaggeri traditori” nel dilemma dei generali bizantini tendenzialmente, come quasi tutti i pirati, agiscono come lupi solitari, la possibilità che essi sferrino un attacco così potente da rovesciare l’intera catena è decisamente più ridotta di quella che un hacker si impossessi di conti correnti e carte di credito.

Pertanto, in un simile consesso di sicurezza si genera fiducia collettiva non imposta da un’autorità o da un’ideologia, non basata su relazioni esclusive, non su asimmetrie informative, bensì sul funzionamento pratico dello strumento. E, se lo strumento può generare unità di valore che rispecchiano asset tangibili, strumenti di pagamento o perlomeno di scambio, oppure anche solo rappresentazioni di affidamento in un’intrapresa, allora tali unità possono rappresentare una forma di scambio, di investimento, di raccolta di capitali, al pari dei pezzi di carta stampati dalle Zecche e dai numeri digitali che leggiamo sugli estratti delle carte di credito e dei conti correnti.

Queste bizzare “unità” vengono chiamate “digital tokens” o più prosaicamente “criptovalute” e sulla loro regolamentazione si concentrano gli sforzi dei legislatori dei quattro angoli del globo.

Le criptovalute sono solo una delle possibili applicazioni, ad oggi la più nota, della tecnologia blockchain, che in realtà, grazie ai meccanismi sopra descritti, ne consente svariate. Tutto ciò che oggi funziona tramite registri fisici o digitali, e comunque a rischio di falsificazione, distruzione, manomissione, ed è gestito da un’autorità centrale nella quale, non sempre con entusiasmo, si ripone o si deve riporre fiducia, può funzionare su blockchain, con i vantaggi sopra menzionati. È il caso dei registri elettorali e dell’esercizio del diritto di voto (qualunque voto: da quello politico a quello in seno ad un’associazione dilettantistica), così come del catasto o della tracciatura di prodotti.

I token vengono emessi grazie alla tecnologia blockchain a fronte della raccolta di capitali che può avvenire in forma la più varia (denaro, altre criptovalute etc.), normalmente con una initial coin offering (“ICO”), anche se ultimamente è più in voga l’allocazione di token tramite piattaforme di scambio di token stessi (gli “exchange”, che dovrebbero essere regolamentati^[4]) tramite Initial Exchange Offering (“IEO”) e qualche tempo fa, allorché i token hanno iniziato ad interessare maggiori masse di investitori e dunque i regolatori, si tendeva a dare maggiore rilevanza alla Security Token Offering (“STO”), di funzionamento analogo alla ICO, con la differenza che le unità prodotte rappresentano nella STO “diritti”, ossia essenzialmente quote di capitale o quote di debito.

I legislatori nazionali si sforzano di inquadrare i digital token idealmente in categorie già esistenti e, comunque, di disciplinarli. La summa divisio in questo contesto è tra token definibili come “utility” e token definibili come “security”.

Gli “utility token” sono unità in qualche modo assimilabili ai voucher, alle miglia aeree, ai punti dei supermercati. L’emittente ne attribuisce un valore non solamente in termini di covertibilità con il denaro, ma anche in termini di funzione: si presterebbe (e si è prestato) ad evidenti truffe e fallimenti lo utility token emesso ad un certo valore di denaro che viene acquistato dagli investitori (speculatori o truffati) senza che il token stesso offra alcunché. Dove lo utility token, invece, dà accesso ad altro (acquisti sulla medesima o altrui piattaforma, sconti, accessi e molto altro), in effetti esso rappresenta un qualche valore che può avere senso detenere in cambio di conferimenti.

I “security token” sono invece unità di prodotti finanziari, tipicamente quote di debito (obbligazioni) o di capitale (azioni) dell’emittente. Concettualmente e finanziariamente molto più comprendibili, pongono però il problema dell’iper-regolamentazione dei prodotti finanziari, della scarsa collaborazione dei player (banche, broker etc.), tradizionalmente e giustamente conservatori e attenti a tutelare i propri stakeholder, dei costi di lancio e gestione (capitalizzazione minima, reportistica, presenza di compliance officer, etc.), cosa che scoraggia i tipici progetti su blockchain, che normalmente tendono ad essere piuttosto innovativi e caratterizzati dall’esigenza di raccogliere capitale iniziale.

La seconda applicazione più nota della tecnologia blockchain, dopo i digital token è rappresentata dagli smart contract, strumento necessario all’emissione di digital token a fronte di raccolta (semi)-pubblica di capitale (ICO). Gli smart contract null’altro che stringhe di codice che automatizzano passaggi previsti da normali clausole contrattuali: per esempio, alla ricezione del capitale sotto forma di altra criptovaluta o altro valore, viene rilasciato il quantitativo corrispondente di token sul wallet dell’investiroe, ovvero, anche fuori dal mondo delle criptovalute, all’incasso della somma pattuita pagata con carta di credito o bonifico online, il sistema automaticamente dispone la consegna del bene acquistato, oppure, iscrive il titolo sul registro immobiliare. Non vi è nulla di “smart” in tutto questo; unicamente la combinazione di tecnologia e di diritto per cui alla redazione di una clausola valida ed efficace da parte dell’operatore del diritto segue un’automazione, realizzata grazie al programmatore che crea il codice, automazione che scatta al verificarsi delle condizioni previste da contratto (“se X, allora Y”). L’automazione abbrevia i tempi e semplifica le procedure, in particolare per le previsioni riguardanti passaggi il cui svolgimento online è consentito dalla legge e dalla tecnologia. La presenza di uno smart contract non può, ça va sans dire, sostituirsi a prestazioni da eseguirsi fisicamente (la manifattura, il trasporto di un bene, per esempio) o in forma specifica, a determinate formalità, al ruolo del notaio o del pubblico ufficiale e così via. Eventuali cambiamenti normativo-amministrativi (per esempio la possibilità – tecnologicamente già esistente – di trascrivere titoli su registri di valore pubblico) consentirà l’espansione dello strumento degli smart contract ad altri ambiti oggi più “analogici”, con i pro e contro che tutto questo comporta. Parallelamente, anche la diffusione dell’intelligenza artificiale e dei computer quantistici consentiranno una maggiore diffusione degli smart contract.

Una terza applicazione dei database distribuiti, ad oggi indubbiamente di minore rilevanza attuale, ma non per questo meno significativa, soprattutto nel contesto che crea fenomeni come quello della “sharing economy”, ossia il prevalere, per motivi economici, etici, pratici, della detenzione di un bene sulla sua piena proprietà, è la “tokenizzazione”, ossia l’emissione di unità (i citati digital token) che nella loro totalità rappresentano un bene, in generale di valore non ridotto, per esempio un’opera d’arte. Non si tratta di un concetto nuovo – la cartolarizzazione vi è assai vicina – che tuttavia merita menzione, perché, ove trovasse maggiore diffusione, vedrebbe la creazione di un vero e proprio mercato di unità di valore con tutte le conseguenze contrattuali, doganali, fiscali, finanziarie che ciò comporta.

Se ad oggi le criptovalute possono essere assoggettate a categorie esistenti (per esempio, securities), anche se sempre di più rappresentano una asset class a sé stante, e se, contemporaneamente, gli smart contract altro non sono che automazioni di processo, non è tuttavia difficile immagine immaginare un futuro non lontano in cui la maggiore efficienza, sicurezza e affidabilità della decentralizzazione potranno creare importanti sconvolgimenti pratici, ma anche giuridici e persino politici: dalla messa su blockchain dei registri catastali all’esercizio di voto tramite simili strumenti, dalla abolizione delle banche centrali alla sostituzione di pubblici ufficiali, notai e company secretaries. L’abbinamento di tali tecnologie ad un mondo globalizzato e con forte sfiducia nei confronti delle autorità politiche e dei regolatori, dove aumentano le diseguaglianze sociali, può effettivamente innescare un processo di decentralizzazione e “tokenizzazione” sempre più significativi e dirompenti.

2. La disciplina introdotta con il d.l. n. 135/2018

A livello nazionale, con il d.l. n. 135/2018, convertito con modificazioni dalla l. n. 36/2019, viene per la prima volta disciplinata la tecnologia basata su registri distribuiti “blockchain” e il correlato fenomeno degli smart contract.

Più precisamente, con l’art. 8-ter del d.l. 14 dicembre 2018, n. 135 recante disposizioni urgenti in materia di sostegno e semplificazione per le imprese e per la pubblica amministrazione (c.d. Decreto Semplificazioni), convertito con modificazioni dalla l. 11 febbraio 2019, n. 12, ed entrato in vigore il 15 dicembre 2018, è stata introdotta nel nostro ordinamento una definizione normativa di “tecnologie basate su registri distribuiti” (note come “blockchain”, termine utilizzato nel linguaggio informatico) e di “smart contract”, nonché una regolamentazione degli effetti giuridici relativi all’utilizzo di questi innovativi strumenti.

Si tratta di una norma particolarmente importante e all’avanguardia, poiché costituisce uno dei primi riconoscimenti normativi, anche a livello europeo, di un fenomeno crescente e sotto certi aspetti problematico, quanto meno dal punto di vista giuridico e sistematico^[5].

In particolare, il comma 1 si occupa di descrivere le tecnologie basate sui c.d. “registri distribuiti”, meglio conosciuti con il termine “blockchain” (letteralmente, dalla lingua inglese, “catena di blocchi”): si tratta di quelle tecnologie o protocolli informatici “che usano un registro condiviso, distribuito, replicabile, accessibile simultaneamente, architetturalmente decentralizzato su basi crittografiche, tali da consentire la registrazione, la convalida, l’aggiornamento e l’archiviazione di dati sia in chiaro che ulteriormente protetti da crittografia verificabili da ciascun partecipante, non alterabili e non modificabili”.

La norma sembra descrivere una sorta di registro pubblico, privo di un’autorità centrale in quanto distribuito su più dispositivi elettronici, su cui sono memorizzati dati relativi a transazioni che, in quanto convalidati dai soggetti facenti parte della rete - muniti di speciali software e hardware in grado di effettuare complessi calcoli matematici^[6] - non sono poi successivamente suscettibili di manipolazione. Ogni operazione deve essere approvata dalla metà più uno dei nodi presenti nella catena di blocchi; i c.d. “miners” o “minatori” sono remunerati per la loro attività, partecipando alla distribuzione di criptovalute^[7] in ragione della capacità di calcolo da questi condivisa sulla rete e incassando commissioni sulle transazioni.

Questo innovativo sistema fondato sulla decentralizzazione dei dati comporta un innegabile vantaggio rispetto a un sistema basato sull’intermediazione di un’autorità centrale: mentre, infatti, un attacco malevolo diretto a tale autorità permetterebbe di prendere il controllo del registro e alterare i dati in esso contenuti, sarebbe invece assai più difficoltoso portare a termine nei confronti di un registro diffuso fra una pluralità di soggetti un attacco volto a modificare tutte le copie distribuite o quanto meno la maggioranza di esse.

Pertanto, la diffusione del registro fra più “nodi” rende la memorizzazione dei dati più sicura.

La definizione data dalla novella appare coerente con quella fornita, a livello giurisprudenziale, dalla prima pronuncia in cui è rinvenibile un riferimento alla tecnologia “blockchain”: il Tribunale di Firenze^[8], nell’esaminare i requisiti di assoggettamento al fallimento di un imprenditore, ha incidentalmente affrontato la tematica delle criptovalute e, in tale contesto, ha definito questo sistema come “una catena di blocchi (…) che funge da database delle operazioni, come libro mastro distribuito, generalmente gestita da una rete peer-to-peer che aderisce collettivamente a un protocollo per la convalida di nuovi blocchi. Una volta registrati con un particolare sistema di marcatura temporale (timestamping), i dati in un dato blocco non possono essere modificati retroattivamente senza la modifica di tutti i blocchi successivi, il che richiede la collusione della maggioranza della rete”.

Le tecnologie basate su registri distribuiti sono oggi utilizzate in diversi ambiti: tra questi, il più noto è sicuramente quello dei pagamenti online tramite, appunto, criptovalute, monete digitali fra le quali la più diffusa e riconosciuta è, senza dubbio, il “Bitcoin”.

La creazione del Bitcoin è stata rivoluzionaria non tanto perché si tratta di una moneta “dematerializzata” - aspetto che caratterizza, ad esempio, anche la moneta elettronica emessa dagli istituti di credito – ma perché essa permette di trasferire un valore “peer to peer”, senza l’intermediazione di una terza parte^[9].

Incidentalmente, con riferimento alle criptovalute, si segnala un recente arresto del Tribunale di Brescia (decreto n. 7556 del 25.7.2018), che ha rigettato il ricorso di un amministratore unico di società a responsabilità limitata avverso il rifiuto del Notaio di iscrivere nel Registro delle Imprese la delibera di aumento del capitale sociale mediante conferimenti in natura costituiti in parte da criptovalute: il giudice di merito, pur riconoscendo l’astratta idoneità di tale bene a costituire elemento di attivo idoneo al conferimento nel capitale di una società, ha ritenuto che nel caso concreto difettasse il requisito di cui all’art. 2464, comma 2 c.c., a norma del quale “Possono essere conferiti tutti gli elementi dell'attivo suscettibili di valutazione economica”.

In particolare, ha osservato che la criptovaluta è utilizzata nell’ambito “invero assai ristretto” dato da una piattaforma riconducibile ai medesimi soggetti ideatori della criptovaluta: ne deriva, secondo le parole del Tribunale, “un carattere prima facie autoreferenziale dell'elemento attivo conferito, incompatibile con il livello di diffusione e pubblicità di cui deve essere dotata una moneta virtuale che aspira a detenere una presenza effettiva sul mercato” ^[10]. 

Il sistema della blockchain ha peraltro contribuito in parallelo all’elaborazione teorica del c.d. “smart contract”: letteralmente, sempre dalla lingua inglese, “contratto intelligente”.

Esso viene ora definito dal legislatore, al successivo comma 2 dell’art. 8-ter, come “un programma per elaboratore che opera su tecnologie basate su registri distribuiti e la cui esecuzione vincola automaticamente due o più parti sulla base di effetti predefiniti dalle stesse”.

In altre parole, si tratterebbe di un software che determina la produzione automatica di determinati effetti, vincolanti per le parti, al verificarsi di specifiche condizioni, secondo la logica “if… then”^[11]: l’avverarsi di queste condizioni è rilevato e convalidato dai nodi della blockchain, attraverso il sistema sopra visto.

Una volta eseguito il programma e validata l’operazione dalla catena di blocchi, i contraenti non hanno, dunque, la possibilità di impedire il verificarsi delle conseguenze direttamente ricollegate dal programma allo specifico evento. 

Non si tratta di un concetto nuovo: lo “smart contract” è stato teorizzato per la prima volta, negli anni novanta, da Nick Szabo, informatico statunitense che, fra l’altro, aveva pure descritto un sistema decentralizzato di generazione e scambio di moneta digitale denominata “Bit gold”, evidentemente precorritrice dell’odierno e più famoso Bitcoin^[12].

Definendolo come un “protocollo di transazione computerizzato che esegue i termini di un contratto”^[13], Szabo ha intravisto come tale sistema automatizzato sia alla base di transazioni ricorrenti nella vita quotidiana, come quella relativa all’acquisto di una bibita da un distributore automatico^[14]. Ne ha altresì auspicato l’utilizzo in ulteriori ambiti, come l’acquisto di un bene a rate, quale l’automobile, ipotizzando un sistema per cui all’inadempimento del compratore conseguisse un automatico blocco del veicolo attraverso, appunto, l’interazione di un software e un hardware capaci di riconoscere l’avversarsi di una condizione prestabilita (ad esempio, il mancato o ritardato pagamento della rata di periodo), senza che sia necessario, né possibile, un ulteriore intervento umano perché si realizzino le relative conseguenze.

Quanto agli effetti giuridici, il medesimo comma 2 dell’art. 8-ter prevede che gli smart contract “soddisfano il requisito della forma scritta”^[15], sempre che vi sia stata l’identificazione informatica delle parti interessate. Questa avviene attraverso un processo avente i requisiti fissati dall’Agenzia per l’Italia Digitale (AgID) con linee guida da adottare entro novanta giorni dalla data di entrata in vigore della legge di conversione.

Può essere opportuno ricordare in questa sede che l’AgID è un’Agenzia tecnica della Presidenza del Consiglio istituita con d.lgs. 22 giugno 2012, n. 83 che ha il compito di contribuire alla diffusione dell'utilizzo delle tecnologie dell'informazione e della comunicazione nella pubblica amministrazione.

Il comma 3 prevede inoltre che, qualora i registri distribuiti posseggano gli standard tecnici individuati dalla medesima Agenzia per l’Italia Digitale entro lo stesso termine, la memorizzazione di un documento informatico attraverso l’uso della tecnologia dei registri distribuiti “produce gli effetti giuridici della validazione temporale elettronica di cui all’articolo 41 del regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio, del 23 luglio 2014”^[16]. Il richiamo al regolamento è particolarmente rilevante, in quanto implica che ai dati registrati nella blockchain è possibile attribuire una data certa e che ad essi non possono essere negati gli effetti giuridici e l’ammissibilità come prova in procedimenti giudiziali per il solo motivo della loro forma elettronica o perché non soddisfano i requisiti della validazione temporanea elettronica qualificata^[17].

Tornando alla giurisprudenza in tema di criptovalute, riveste particolare interesse un’altra pronuncia di merito con specifico riferimento alla criptovaluta denominata “Bitcoin”, attualmente ancora unica nel panorama giurisprudenziale italiano, emessa dal Tribunale di Verona (sentenza n. 195 del 24.1.2017) con cui è stata, per la prima volta, affrontata una questione giuridica concernente l’utilizzo di tale criptovaluta. In tale caso, riprendendo la ricostruzione di autorevole dottrina, il giudice di merito definisce il “bitcoin” come uno “strumento finanziario utilizzato per compere una serie di particolari forme di transazioni online, costituito da una moneta che può essere coniata da qualunque utente ed è sfruttabile per compiere transazioni, possibili grazie ad un software open source e ad una rete peer to peer”. Ebbene, nel caso di specie, il Tribunale ha dichiarato nullo un contratto avente ad oggetto il cambio di valuta tradizionale contro unità della valuta virtuale Bitcoin e viceversa, per violazione delle norme del Codice del Consumo in tema di obblighi informativi ai quali è tenuto il fornitore di un servizio finanziario, in quanto l’attività in questione costituisce “attività professionale di prestazione di servizi a titolo oneroso, svolta in favore dei consumatori”.

3. –  Le criticità della nuova disciplina

La novella presenta, a ben vedere, alcune lacune e alcune ambiguità.

Con riferimento alle tecnologie basate su registri distribuiti, pare opportuno evidenziare che nemmeno un sistema siffatto è in grado di garantire l’assoluta inalterabilità dei dati in essi memorizzati.

Il comma 1 dell’art. 8-ter, infatti, fa espresso riferimento anche all’”aggiornamento” dei dati distribuiti sulla blockchain: è possibile, quindi, ipotizzare un caso in cui anche solo il 50% + 1 dei nodi convalidi la modifica.

Quanto agli smart contract, è possibile preliminarmente osservare che il comma 2 definisce lo smart contract come un “programma per elaboratore”. Tuttavia, appare difficile immaginare che questo possa effettivamente operare senza un dispositivo di supporto, che sia un altro software e un apparato hardware. Poiché la norma non ne fa menzione, può ritenersi che il legislatore abbia intenzionalmente omesso di disciplinare questo aspetto, lasciandolo alla libertà degli operatori, per non limitare eccessivamente l’ambito di operatività dello smart contract.

Va poi osservato che in tema di smart contract sono sorti dubbi interpretativi di portata tale per cui alcuni attenti autori sono addirittura giunti a negare apertamente che questi siano sia “smart” e “contract”, da un lato evidenziando l’intrinseca caratteristica “trustless” di tali software, ossia la capacità di consentire la contrattazione tra soggetti che non si fidano gli uni degli altri senza l’intervento di intermediari nonché di dare esecuzione a previsioni contrattuali anche eventualmente in contrasto con l’intenzione originaria, o successiva, delle parti, dall’altro sottolineando l’incapacità di tali software di sostituire tutta la parte semantico-descrittiva di un accordo^[18].

Ancora, se la nuova disciplina esplicitamente statuisce che gli smart contract “soddisfano il requisito della forma”, sorgono, invece, interrogativi sulla sua compatibilità con il resto della normativa generale sui contratti contenuta nel codice civile, tenendo a mente che ai sensi dell’art. 1325 c.c. gli elementi essenziali del contratto sono “1) l’accordo delle parti; 2) la causa; 3) l’oggetto; 4) la forma, quando risulta che è prescritta dalla legge sotto pena di nullità”.

Innanzitutto, la formulazione della norma è ambigua laddove utilizza il termine “esecuzione”, apparentemente presupponendo che vi sia una fase di formazione dell’accordo a monte^[19], ma successivamente statuisce, invece, che l’esecuzione dello smart contract vincola automaticamente le parti, lasciando intendere che la fonte giuridica del vincolo sia lo stesso smart contract. Ragionevolmente, in questo contesto per “esecuzione” non dovrebbe, pertanto, intendersi l’esecuzione in senso giuridico, ma l’esecuzione in senso informatico, ovvero quel processo tramite il quale il programma viene eseguito dal dispositivo (normalmente, un computer).

Quanto all’identificazione delle parti, il comma 2 dell’art. 8-ter, come sopra visto, richiede che questa avvenga attraverso un processo avente i requisiti fissati dall’Agenzia per l’Italia Digitale. La disposizione sembra richiamare quanto previsto dall’art. 20, comma 1-bis del d.lgs. n. 82/2005 (“Codice dell’Amministrazione Digitale”), in cui si prevede che il documento informatico (definito dall’art. 1, comma 1, lett. p) come “documento elettronico che contiene la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti”) “soddisfa il requisito della forma scritta e ha l’efficacia prevista dall’articolo 2702 del codice civile quando vi è apposta una firma digitale, altro tipo di firma elettronica qualificata o una firma elettronica avanzata o, comunque, è formato, previa identificazione informatica del suo autore, attraverso un processo avente i requisiti fissati dall’AgID ai sensi dell’articolo 71 con modalità tali da garantire la sicurezza, integrità e immodificabilità del documento e, in maniera manifesta e inequivoca, la sua riconducibilità all’autore”. Ciò induce a chiedersi se nel definire i requisiti del processo di identificazione, e quindi di attribuzione dello smart contract a un determinato soggetto, l’Agenzia per l’Italia Digitale possa prevedere anche l’utilizzo dei diversi tipi di firma sopra richiamate o se, invece, il legislatore della novella abbia inteso riferirsi a un processo del tutto diverso e alternativo rispetto a quello previsto nell’ambito del CAD.

Ancora, se uno smart contract può astrattamente ritenersi idoneo a documentare l’oggetto del contratto, in quanto il programma agisce “sulla base di effetti predefiniti” dalle parti, non può invece essere trascurato che, risolvendosi esso in un programma per elaboratore, che opera in automatico sulla base di istruzioni di tipo esecutivo espresse non in un linguaggio reale ma in linguaggio di programmazione, esso non è di regola in grado di far emergere la causa del contratto^[20], ovvero la ragione giustificativa sottesa alla singola operazione economica^[21]. Per fare un esempio, il trasferimento di una somma di denaro all’avverarsi di una determinata condizione potrebbe essere dovuto in forza di diversi titoli: una compravendita, una locazione, una liberalità, e così via. Ne consegue che, per rispettare il requisito in esame, laddove la transazione non sia tale da rivelare in maniera evidente la propria causa^[22], occorrerebbe inserire nello smart contract o allegare allo stesso informazioni ulteriori rispetto a quelle strettamente necessarie per la sua esecuzione.

Da ultimo, sembra che alcuni rimedi previsti per le ipotesi di “patologia contrattuale” non siano facilmente trasponibili nell’ambito di un contratto che funziona secondo un meccanismo automatico. Basti pensare all’istituto della risoluzione: se è astrattamente ipotizzabile un elaboratore in grado di eseguire determinate istruzioni in caso di inadempimento o di impossibilità sopravvenuta, lo stesso non può dirsi per l’eccessiva onerosità, che ai sensi dell’art. 1467 c.c. può venire in rilievo solo al verificarsi di “avvenimenti straordinari e imprevedibili”.

Le stesse perplessità concernono altresì le norme relative all’interpretazione del contratto, che possono trovare applicazione con esclusivo riferimento al linguaggio reale, e non anche a quello informatico, che si compone di codici: basti pensare alla disposizione di cui all’art. 1366 c.c., che impone di interpretare il contratto “secondo buona fede”.

4.  Il ruolo dell’Agenzia per l’Italia Digitale

Sebbene il termine di novanta giorni previsto dalla norma sia scaduto a maggio 2019, l’Agenzia per l’Italia Digitale non ha, al momento della redazione del presente contributo, ancora provveduto ad adottare le linee guida di cui all’art. 8-ter del d.l. 14 dicembre 2018, n. 135, che potranno forse chiarire alcuni dei punti controversi sopra evidenziati.

Ad ogni modo, in ottemperanza a quanto disposto dal decreto, l’Agenzia, con Determinazione n. 116/2019 del 10 maggio 2019, ha provveduto a costituire il Gruppo di lavoro composto da una decina di esperti provenienti dalla stessa AgID, dall’Autorità Garante della Protezione dei Dati Personali, dall’Avvocatura dello Stato e dal Consiglio Nazionale del Notariato, sotto il coordinamento del Dott. Marco La Greca, Responsabile dei sistemi Informativi dell’Avvocatura dello Stato, affinchè procedano alla predisposizione delle linee guida e standard tecnici relativi alle tecnologie basate su registri distribuiti e smart contract^[23].

Come previsto dalla Determinazione stessa, il Gruppo di lavoro dovrà fare riferimento al procedimento di cui all’art. 71 CAD e al Regolamento per l’adozione di Linee Guida per l’attuazione del Codice dell’Amministrazione Digitale, adottato con precedente Determinazione dell’Agenzia n. 160 del 17 maggio 2018, al fine di procedere all’elaborazione e stesura delle linee guida e degli standard tecnici in questione^[24].

5. – I riconoscimenti a livello europeo e internazionale

Naturalmente, nel contesto caratterizzato dall’emergere di tecnologie innovative, registri distribuiti e smart contract rappresentano una materia di interesse anche per l’Unione Europea.

Nel 2017 è stato pubblicato dal Parlamento Europeo un documento ufficiale, intitolato “How blockchain technology could change our lives”^[25], in cui viene analizzato l’impatto economico e sociale della tecnologia blockchain e ne vengono evidenziati i benefici. L’anno successivo, su iniziativa della Commissione Europea, è stato istituito l’Osservatorio e Forum Europeo sulla blockchain, sotto la Direzione Generale delle Reti di comunicazione, dei contenuti e delle tecnologie, con il compito di monitorarne gli sviluppi e di promuoverne l’utilizzo. Del resto, il programma europeo di ricerca Horizon 2020 ha destinato a queste tecnologie in concreto finanziamenti di oltre trecento milioni di euro.

Sempre a fine 2018 è stato pubblicato il primo Libro Bianco recante “Raccomandazioni per adottare standard comuni in Europa sulla Blockchain e sui registri distribuiti (distributed ledger technologies)”, a cura del Comitato europeo per la standardizzazione (Cen) e del Comitato europeo per la standardizzazione elettronica (Cenelec)^[26]. Nella medesima direzione si sono orientate, contestualmente, diverse risoluzioni del Parlamento europeo^[27].

Va segnalato, peraltro, che il 10 aprile 2018, ventidue paesi europei hanno siglato la dichiarazione che istituisce la European Blockchain Partnership (EBP), impegnandosi a cooperare alla creazione dell'Infrastruttura Europea di Servizi Blockchain (EBSI - European Blockchain Services Infrastructure) avente lo scopo di garantire la fornitura di servizi pubblici digitali transfrontalieri, con i più elevati standard di sicurezza e privacy^[28].

Inoltre, va ricordato che pochi mesi prima dell’approvazione del Decreto Semplificazioni, l'Italia, che non aveva partecipato all’iniziale sottoscrizione dell’accordo, è diventata il 27 settembre 2018 il ventisettesimo paese ad aderire alla dichiarazione sull’European Blockchain Partnership e, successivamente, nel luglio 2019, ha acquisito la Presidenza della European Blockchain Partnership per il periodo di un anno, insieme a Svezia e Repubblica Ceca^[29].

Sotto questo profilo, va osservato che la definizione normativa di blockchain e di smart contract introdotta dall’art. 8-ter del d.l. 135/2018 non è in perfetta sintonia con quanto condiviso finora in sede europea e, dunque, non è da escludere che a seguito di una maggiore cooperazione fra i paesi sia necessario procedere ad una successiva modifica delle disposizioni richiamate. Sul punto basti richiamare la definizione di smart contract contenuta nel Virtual Financial Assets Act di Malta in vigore dal 1 novembre 2018, legge che fornisce un insieme completo di regole per i soggetti che intendono emettere ICO in attività finanziarie virtuali, tra cui le criptovalute, e per le società che forniscono servizi connessi, mirate ad assicurare l’integrità e stabilità del mercato finanziario, secondo la quale “smart contract” indica una forma di accordo tecnologico che consiste in (a) un protocollo informatico; o (b) un accordo concluso in tutto o in parte in un modulo elettronico, che è automatizzabile e eseguibile mediante codice informatico, sebbene alcune parti possano richiedere input e controllo umani e che possano essere anche eseguiti attraverso normali metodi legali o attraverso una combinazione di entrambi^[30].

Nel luglio 2018, il parlamento maltese, infatti, ha approvato le leggi che hanno reso il Paese il primo ordinamento al mondo con un corpus normativo omnicomprensivo su blockchain e criptovalute.

Le tre leggi, il Virtual Financial Services Act (“VFAA”)^[31], il Malta Digital Innovation Authority Act (“MDIA”)^[32] e l’Innovative Technology Arrangements and Services Act (“ITAS)^[33] compongono il Digital Innovation Framework, che non deve assolutamente essere letto alla stregua di una monade, ma, anzi, deve essere coordinato, evidentemente, con le altre norme applicabili alle varie fattispecie, per esempio in tema di prodotti finanziari, MiFID II, società regolamentate, nonché, naturalmente, tutte le normative societarie, contrattuali, del consumo e molto altro di volta in volta rilevanti.

Il legislatore maltese non è nuovo a produzioni di norme innovative, dall’inserimento dei trust in codice civile, modificando il capitolo sulle obbligazioni^[34], alla nota norma, modificata proprio nel 2018, sul gioco d’azzardo online^[35], dalle particolari forme assicurative (Captives (Affiliated Insurance Companies), Protected Cell Companies (PCCs), Incorporated Cell Companies (ICCs), Reinsurers and insurance intermediaries, Securitisation Cell Companies (SCCs)) introdotte con l’Insurance Business Act^[36], alla variegata normativa sui fondi d’investimento^[37] e altro.

Le tre leggi istituiscono un’autorità di controllo (la Malta Digital Innovation Auhtority) che concorre con il regolatore di fatto unico MFSA (Malta Financial Services Authority, che, a dispetto dei termini “financial” e “services”, ha un ruolo ben più ampio), definiscono e disciplinano gli smart contracts, ma soprattutto classificano le tipologie di token (v. 1. Introduzione) ed introducono una nuova figura professionale (il “VFA Agent”) e – aspetto ancora più significativo – creano una vera e propria asset class (i “virtual financial assets”, appunto).

Giova ricordare come il Digital Framework utilizzi tassonomia propria^[38], talvolta diversa da quella standard internazionali^[39], ancorché quest’ultima non sia in realtà definita da norme di rango primario.

Il Digital Framework, e in particolare il VFA Act, introduce la propria classificazione dei virtual token, affinché, identificata la tipologia di token, se ne applichino le regole relative.

I virtual token sono pertanto classificati dal VFA Act come segue:

• “Virtual tokens”: essenzialmente identici alla definizione data sopra agli “utility token”, con le preciazioni che, per legge, essi devono essere utilizzati unicamente per l’acquisto di beni e servizi (e non, per esempio, di altri token) e non possono, pertanto, essere scambiati sugli exchange. Qualora il token sia convertibile in un altro asset che viaggia su un database distribuito, la legge maltese lo tratterà alla stregua di tale asset;
• “Electronic money”: sono token emessi elettronicamente e magneticamente, che contengono un valore monetario e ricadono dunque nella direttiva sulla moneta elettronica 2009/110/EC^[40];
• “Financial Instruments”: sono i “security token” e in quanto ricadono sotto la MiFID II^[41], poiché rappresentano valori mobiliari, derivati, OIVCM, strumenti del mercato monetario etc.
• “Virtual financial assets” (“VFA”): rappresentato la categoria residuale, ma anche la più importante, nella quale ricadono, per esempio, proprio i Bitcoin, che non sono “securities”, non sono “e-money”, ma non sono nemmeno mere “utility”, in quanto possono essere scambiati con altri valori, comprese altre criptovalute e possono essere strumento di pagamento su plurime piattaforme, anche offline^[42], oltre ad essere oggetto di investimento fuori dagli ambiti delle richiamate direttive.

Il Digital Framework, come accennato, introduce anche la categoria dei VFA Agents, ossia soggetti dotati di determinate caratteristiche di professionalità e onorabilità, che hanno sostenuto con successo un esame di abilitazione, sono muniti di apposita polizza assicurativa e di un capitale minimo di 150.000,00 € e sono registrati nell’apposito albo. I VFA Agents assumono dunque su di sé il ruolo di primi controllori di progetti che ricadano nell’ambito di applicazione del Digital Framework e sono tenuti a condurre un test predisposto dal MFSA, il “Financial Instrument Test”, obbligatorio per i progetti di emissione e/o scambio di token. All’esito del test, il VFA Agent determinerà in quale delle categorie testé brevemente descritte ricadrà il token oggetto dell’iniziativa. Qualora il test abbia come esito il fatto che il token non è altro che un virtual token (utility token), secondo la definizione maltese, nulla quaestio; l’emittente dovrà registrare il progetto presso l’MDIA, ma non necessiterà di maggiore capitalizzazione, organi di controllo interno e licenze. Qualora, invece, il token risulti del tipo electronic money o financial instrument, l’emittente sarà sottoposto alle norme in vigore, che richiederanno, tra l’altro, maggiore capitalizzazione e regole di controllo interno più stringenti (presenza di almeno due amministratori residenti, presenza di un compliance officer etc.). Infine, qualora, all’esito del test il token risulti essere del tipo “virtual financial asset”, esso sarà sottoposto alle regole ad hoc previste dal Digital Framework (costituzione di società ad hoc di diritto maltese, registrazione del white paper presso l’MFSA, certificazione e controllo da parte dell’MDIA, capitalizzazione, in particolare per gli exchange^[43] etc.) e rappresenterà una classe di investimento a sé stante, accessibile ai fondi d’investimento e altri speculatori.

Lo sforzo del legislatore maltese è nato sull’onda dell’euforia (eccessiva) vissuta a livello globale nel 2017 per la tecnologia blockchain e in particolare per le valutazioni straordinarie di numerose criptovalute, a cominciare da Bitcoin, seguite poi sovente da tentativi di truffa che hanno cavalcato il momento. Il mondo viveva in quegli anni e mesi concitati il nascere di un nuovo business miliardario, senza confini, senza regole, con il proprio gergo a volte volutamente astruso, divulgato con enfasi quasi fanatica da autoproclamati “blockchain enthusiasts”, “crypto-evangelists” e altri “guru”. Grande era dunque l’attesa da parte tanto degli investitori quanto degli altri legislatori nei confronti di uno Stato di diritto che finalmente potesse fare breccia e regolamentare questo settore. La promozione di Malta “Blockchan Island” fu un successo mediatico clamoroso.

Nella pratica, però, “Blockchain Island” stenta a decollare. Il Digital Framework è stato annunciato a luglio 2018, ma è entrato in vigore solo a novembre dello stesso anno, in una congiuntura negativa per le criptovalute. Inoltre, forse per eccesso di zelo e di desiderio di tutela di tutti i portatori d’interesse e in primo luogo della reputazione dell’Isola, messa a prova da vari scandali più o meno fondati proprio nello stesso periodo. Ma l’impatto negativo maggiore è stato dato soprattutto dalla combinazione di difficoltà procedurali (per esempio la lentezza di emissione delle licenze dei VFA Agent o la quasi impossibilità per le società del settore di aprire conti correnti a Malta) e di costi elevati (VFA Agent, assente nel resto del mondo, capitalizzazione minima richiesta, presenza di figure interne di controllo etc.). Nel frattempo altri ordinamenti, magari meno prestigiosi sulla carta, hanno emesso le proprie norme, non sempre di rango primario, concorrenti a quelle maltesi.

È così che Singapore, che ha adottato un atteggiamento attendista, ma cautamente aperto al settore blockchain e criptovalute, senza strappi (ove invece altri ordinamenti, come Estonia e Corea del Sud, hanno prima proclamato ottimismo e poi rapide retromarce), è gradualmente divenuto uno dei, se non il principale centro di elezione di progetti blockchain e criptovalute^[44] al mondo.

Singapore deve il suo successo ad un insieme di fattori: reputazione, ubicazione geografica (tendenzialmente le popolazioni asiatiche sono più propense al rischio), Common Law, lingua inglese, dimensioni dell’economia, sistema fiscale attraente e al contempo in white list per la maggior parte degli altri Stati, posizione chiara sulla materia e, in ultimo, la promulagazione del Payment Services Act 2019^[45] (“PSA”) entrato in vigore il 28 gennaio 2020), creato con la collaborazione della Monetary Authority of Singapore (“MAS”), che ha compiti quasi coincidenti con quelli dell’MFSA e che vede così espanso il proprio suolo di guardiano.

Nelle intenzioni della MAS, il PSA dovrebbe al contempo tutelare i consumatori e gl’investitori e contemporaneamente stimolare l’innovazione tecnologica, la crescita dei servizi di pagamento e in generale del settore FinTech.

Sono ben sette^[46] le attività di servizi di pagamento disciplinate dal PSA, tra cui proprio le criptovalute, dato che la norma in questione, oltre ad aggiungere competenze alla MAS, di fatto fa convergere due precedenti norme, il Payment Systems (Oversight) Act e il Money-changing and Remittance Businesses Act.

Il PSA, inoltre, adotta un modello “modulare” di regolamentazione degli operatori, acciocché le norme ad essi applicabili siano quanto più su misura su ciascuno di essi.

Tale approccio è conseguito attraverso una suddivisione in due parti della norma: una dedicata alle definizioni (le sette menzionate in nota) e una alle licenze necessarie, consentendo l’interoperabilità dei servizi, senza gravare eccessivamente i fornitori degli stessi e di conseguenza i loro fruitori.

Il mercato sembra avere ben risposto alla norma. Il tempo e le congiunture confermereanno o smentiranno i primi entusiasmi, ma ad oggi pare che Singapore possa assurgere a luogo di elezione per gli operatori e ordinamento di paragone per gli altri che, come quello italiano, si apprestano a disciplinare una materia che non può più rimanere nell’ombra o essere guidata da mere applicazioni analogiche di altre fonti non dedicate.

6. Considerazioni conclusive

In conclusione, se da un lato l’intervento del Legislatore nazionale ha dimostrato la particolare attenzione all’evoluzione delle odierne tecnologie e l’intenzione di voler favorire lo sviluppo di nuovi mercati e servizi così come della pubblica amministrazione, dall’altro ha lasciato trasparire una certa approssimazione nell’affrontare il merito e la portata delle norme in esame rispetto all’impianto giuridico vigente.

Inoltre, la scelta di limitare l’intervento normativo alla sola definizione giuridica dei registri distribuiti e degli smart contract unitamente al tema della forma, operando nell’ambito della decretazione d’urgenza mediante l’introduzione di un emendamento con la relativa legge di conversione e, contestualmente, concedendo ampia delega all’Agenzia per l’Italia Digitale per il delicato compito di definire requisiti e processi, per certi aspetti induce a ritenere che il Parlamento abbia quasi inteso abdicare alle proprie funzioni e prerogative, forse nel dubbio di non disporre di sufficienti risorse per affrontare i necessari approfondimenti che l’elaborazione di una disciplina organica della materia necessita.

Da qui l’auspicio che l’art. 8-ter del Decreto Semplificazioni rappresenti soltanto il punto di partenza di un processo volto a dotare il paese di una regolamentazione ragionata e articolata, coerente con i principi tradizionali vigenti, aperta all’introduzione di nuove tecnologie ma necessariamente attenta e rivolta alla tutela dei diritti individuali, troppo spesso calpestati da truffe online e bolle speculative finanziarie con conseguente impatto sull’economia reale.

[1] Bitcoin nacque in realtà già nel 2009; superò brevemente la valutazione di 1.000,00 $ nel novembre 2013 e quella record di 19.783,06 $ nel dicembre 2017. Al momento della redazione di questo articolo (febbraio 2020), si attesta sui 9.800,00 $.

[2] “DLT Malta: Thoughts From The Blockchain Island”, edited by Patrick L. Young and Joseph Anthony Debono, Derivatives Vision, 2019

[3]  Leslie Lamport, Robert Shostak and Marshall Pease, “The Byzantine Generals Problem”, ACM Transactions on Programming Languages and Systems, 4.3 (1982), pp. 387-389

[4] Gli “exchange” nascono e tuttora operano in maniera similare ai cambiavalute online: in cambio di denaro o altre criptovalute vendono, con una commissione, altre criptovalute; o viceversa; o entrambe le cose. Sono forse gli exchange più prestigiosi e più grandi che fanno il mercato delle criptovalute e senza i quali è di fatto impossibile avere un largo successo di pubblico con un’ICO (e a maggior ragione con un’IEO). Ad oggi, nella realtà, gli exchange sottoposti a normativa di Singapore possono essere considerati regolamentati.

[5] L’art. 8-ter è stato inserito con l’approvazione dell’emendamento 8.0.3 relativo al DDL n. 989, a prima firma dei parlamentari del gruppo Movimento 5 Stelle al Senato On. Stefano Patuanelli, On. Agostino Santillo, On. Ugo Grassi (Professore di Diritto Civile e Direttore di Dipartimento di Giurisprudenza, Università degli Studi di Napoli "Parthenope"), On. Agnese Gallicchio, On. Sergio Puglia, On. Marco Pellegrini.

[6] R. Bocchini, “Lo sviluppo della moneta virtuale: primi tentativi di inquadramento e disciplina tra prospettive economiche e giuridiche”, 2017, in Diritto dell’informazione e dell’informatica (II), fasc. 1, pag. 27.

[7] L’art. 1, comma 2, lettera qq), del d.lgs. n. 231/2007, introdotto dal d.lgs n. 90 del 2017 in attuazione della direttiva (UE) 2015/849 (c.d. AMLD4) relativa alla prevenzione dell’uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo, definisce la “valuta virtuale” come “la rappresentazione digitale di valore, non emessa da una banca centrale o da un'autorità pubblica, non necessariamente collegata a una valuta avente corso legale, utilizzata come mezzo di scambio per l'acquisto di beni e servizi e trasferita, archiviata e negoziata elettronicamente”.
Essa si differenzia dal concetto di “moneta elettronica”: per quest’ultima si intende, a norma dell’art. 1, comma 2, lett. h-ter) del Testo Unico Bancario (d.lgs. n. 385/1993) “il valore monetario memorizzato elettronicamente, ivi inclusa la memorizzazione magnetica, rappresentato da un credito nei confronti dell’emittente che sia emesso per effettuare operazioni di pagamento come definite all’articolo 1, comma 1, lettera c), del decreto legislativo 27 gennaio 2010, n. 11, e che sia accettato da persone fisiche e giuridiche diverse dall’emittente. (…)”.

[8] Tribunale di Firenze, sez. fallimentare, sentenza n. 18 del 21.1.2019.

[9] M. Giuliano, “La blockchain e gli smart contracts nell’innovazione del diritto nel terzo millennio”, 2018, in Diritto dell’Informazione e dell’Informatica (II), fasc. 6, pag. 989.

[10] Con decreto n. 207 del 24.10.2018, la Corte d’Appello di Brescia ha confermato quanto statuito dal giudice di prime cure, evidenziando che, attesa la sua volatilità, non è possibile assegnare alla criptovaluta un controvalore certo in euro, poiché manca “un sistema di scambio idoneo a determinarne l’effettivo valore ad una certa data”.

[11] S. Crisci, “Intelligenza artificiale ed etica dell’algoritmo”, 2018, in Foro Amministrativo (II), fasc. 10, pag. 1787.

[12] N. Szabo, "Bit gold", 1998 - Link

[13] N. Szabo, “Smart contracts”, 1994 www.fon.hum.uva.nl

[14] N. Szabo, “Formalizing and Securing Relationships on Public Networks”, 1997 - firstmonday.org

[15] La legge (segnatamente, l’art. 1350 c.c. e specifiche disposizioni contenute in leggi speciali) prescrive, con riferimento a taluni negozi, la forma scritta, a pena di nullità.

[16] Noto come “regolamento eIDAS” (acronimo di “electronic IDentification, Authentication and trust Services”).

[17] Disciplinata dal successivo art. 42 del regolamento.

[18] S. Chibbaro, “Blockchain e smart contract, i notai: ‘Ecco i rischi della normativa’”, 2019 in Agenda Digitale www.agendadigitale.eu

[19] Ai sensi dell’art. 1326 c.c., il contratto vincola le parti solo nel momento in cui vi è l’accordo tra le stesse: “Il contratto è concluso nel momento in cui chi ha fatto la proposta ha conoscenza dell’accettazione dell’altra parte” e vi, è pertanto, “l’incontro delle volontà dei contraenti su un assetto disciplinare che realizza i loro interessi” (F. Gazzoni, “Manuale di diritto privato”, ed. XVIII, 2017, pag. 847).

[20] Sul punto si veda lo studio pubblicato dal Consiglio Nazionale del Notariato (M. Manente, Studio 1_2019 DI, “L. 12/2019 - Smart contract e tecnologie basate su registri distribuiti - Prime note”)- www.notariato.it

[21] F. Gazzoni, cit., pag. 814.

[22] Come avviene in contratti particolarmente semplici, quali l’acquisto di un bene da un distributore automatico.

[23] Determinazione AgID n. 116/2019 del 10 maggio 2019.

[24] Regolamento per l’adozione di Linee Guida per l’attuazione del Codice dell’Amministrazione Digitale (ai sensi degli artt. 14-bis e 71 del Codice dell’Amministrazione Digitale - decreto legislativo 7 marzo 2005, n. 82) allegato alla Determinazione n. 160 del 17 maggio 2018 - www.agid.gov.it

[25]Vedasi www.europarl.europa.eu

[26] White Paper “Recommendations for Successful Adoption in Europe of Emerging Technical Standards on Distributed Ledger/Blockchain Technologies CEN - CENELEC Focus Group on Blockchain and Distributed Ledger Technologies”, 2018, ftp.cencenelec.eu

[27] Risoluzione del Parlamento europeo del 13 dicembre 2018 sulla blockchain: una politica commerciale lungimirante (2018/2085(INI)); Risoluzione del Parlamento europeo del 3 ottobre 2018 sulle tecnologie di registro distribuito e blockchain: creare fiducia attraverso la disintermediazione (2017/2772(RSP)).

[28] Vedasi https://ec.europa.eu

[29] https://ec.europa.eu/

[30] Malta Virtual Financial Assets Act, 1st November, 2018 – Chapter 590, "smart contract" means a form of technology arrangement consisting of (a) a computer protocol; or (b) an agreement concluded wholly or partly in an electronic form, which is automatable and enforceable by computer code, although some parts may require human input and control and which may be also enforceable by ordinary legal methods or by a mixture of both”.

[31] Chapter 590, www.justiceservices.gov.mt

[32] Chapter 591, www.justiceservices.gov.mt

[33] Chapter 592, www.justiceservices.gov.mt

[34] Oltre, naturalmente al Trust and Trustees Act 1989, Chapter 331, www.justiceservices.gov.mt, che rappresenta la colonna portante dell’istituto.

[35] Gaming Act 2018, Chapter 883, www.justiceservices.gov.mt, che rappresenta però l’ultimo tassello di una storia di normazione nata già nel 1994.

[36] Chapter 403, www.justiceservices.gov.mt

[37] Investment Services Act 1994, Chapter 370, www.justiceservices.gov.mt

[38] In realtà anche il regolatore elvetico, la FINMA ha adottato la propria classificazione dei digital token, ossia “payment tokens” (simili ai VFA maltesi), “utility tokens” (simili ai virtual tokens maltesi o alla definizione diffusa di, guarda caso, utility tokens) e “asset tokens” (simili ai financial tokens maltesi o alla definizione diffusa di security tokens, poiché rappresentano “valori patrimoniali”, come azioni, obbligazioni, derivati. Si veda www.finma.ch

[39] Spicca, per esempio, quella di “IVFAO” (“Initial Virtual Financial Assets Offering”), al posto di “ICO”, o quella di “Virtual Token”, invece di “digital token”.