BLOCKCHAIN E SMART CONTRACT: DEFINIZIONI E RICONOSCIMENTO GIURIDICO NEL DECRETO SEMPLIFICAZIONI

articolo a cura degli Avv.ti Pierluigi Piselli e Sara Lepidi

Dopo essere stata tra i primi Paesi al mondo a disciplinare la firma digitale (nel 1997), nonché a prevedere un sistema di identità digitale (c.d. SPID), l’Italia ha un nuovo primato nel campo della regolamentazione europea delle nuove tecnologie.

Da oggi, data di pubblicazione in G.U. della legge n. 12/2019, è infatti in vigore la norma, contenuta nel c.d. Decreto Semplificazioni, che per la prima volta contempla un espresso riconoscimento giuridico di blockchain smart contracts.

Peraltro, il provvedimento di conversione del decreto-legge 14 dicembre 2018, n. 135, recante disposizioni urgenti in materia di sostegno e semplificazione per le imprese e per la pubblica amministrazione ha avuto un lungo e travagliato iter parlamentare:

dopo la pubblicazione in Gazzetta Ufficiale il 14 dicembre scorso, il passaggio alle Commissioni riunite del Senato ad inizio 2019, l’aggiunta di innumerevoli emendamenti, la maggior parte dei quali espunti per inammissibilità, è stato approvato dal Senato il 29 gennaio e dalla Camera il successivo 7 febbraio (a seguito della questione di fiducia posta dal Governo).

Ieri la pubblicazione della relativa legge di conversione, la quale, come chiarito al comma 4 dell’art. 1, entra in vigore oggi.

All’art. 8-ter del decreto appena convertito, rubricato  “Tecnologie basate su registri distribuiti e smart contract”, si definiscono le prime come “le tecnologie e i protocolli informatici che usano un registro condiviso, distribuito, replicabile, accessibile simultaneamente, architetturalmente decentralizzato su basi crittografiche, tali da consentire la registrazione, la convalida, l’aggiornamento e l’archiviazione di dati sia in chiaro che ulteriormente protetti da crittografia, verificabili da ciascun partecipante, non alterabili e non modificabili” (comma 1).

Al comma 3 della medesima disposizione è, poi, chiarito che la memorizzazione di un documento informatico attraverso l’uso di tecnologie blockchain produce gli effetti giuridici della validazione temporale elettronica (c.d. marca temporale), ai sensi dell’articolo 41 del Regolamento UE n. 910/2014 CD eIDAS**.

Dunque, la dirompente novità è la possibilità di dare valore giuridico ad una transazione che sfrutti un registro elettronico distribuito e informatizzato, senza passare da notai o enti certificatori centrali, conferendo garanzie di certezza (e dunque di opponibilità a terzi) rispetto alla esistenza di un documento informatico registrato su blockchain.

Notevoli i vantaggi di tale riconoscimento per privati (in termini di maggiore facilità della prova e dunque della tutela di determinati diritti, si pensi ad esempio al diritto d’autore), imprese, (ad esempio con riguardo alla regolazione della supply chain, che grazie a tali tecnologie modo acquisisce validità temporale per ogni passaggio) e Pubbliche Amministrazioni, ed, in generale, in tutte quelle ipotesi in cui è necessario “certificare” con assoluta sicurezza data ed ora di creazione e registrazione di un dato documento.

L’art. 8-ter del decreto contiene inoltre una definizione di smart contract, ovvero un contratto eseguito in automatico da un programma informatico, cui è attribuito il valore giuridico di un contratto tradizionale, scritto e firmato.

Nello specifico, lo smart contract è un programma basato su un codice, contenente le clausole concordate e le condizioni operative necessarie per il funzionamento di un prodotto o servizio.

La componente “smart” di tale tipologia contrattuale è proprio il suo “attivarsi” quando le condizioni reali si trovano a corrispondere a quelle predefinite; si parla, a tal proposito, di automatizzazione dell’esecuzione delle prestazioni.

Ulteriore aspetto innovativo è la totale assenza di un intervento umano, sotto forma di intermediario.

La disposizione, collegandosi ad altre norme già esistenti come l’art. 20, comma 1 bis del Codice dell’Amministrazione Digitale (che già prevede forme analoghe di processi idonei a dare validità ai documenti informatici) apre la strada alla diffusione di schemi contrattuali su registri distribuiti, dotati di piena validità di legge.

Il prossimo passo per la piena operatività di tali strumenti è la definizione, da parte dell’Agenzia per l’Italia Digitale, nel termine di 90 giorni (v. comma 4) delle regole tecniche necessarie affinché i documenti informatici trattati con queste tecnologie possano avere valore giuridico a tutti gli effetti, come previsto dalle norme europee sull’identificazione elettronica.

 

*«Art. 8 – ter

(Tecnologie basate su registri distribuiti e smart contract)

  1. Si definiscono “Tecnologie basate su registri distribuiti” le tecnologie e i protocolli informatici che usano un registro condiviso, distribuito, replicabile, accessibile simultaneamente, architetturalmente decentralizzato su basi crittografiche, tali da consentire la registrazione, la convalida, l’aggiornamento e l’archiviazione di dati sia in chiaro che ulteriormente protetti da crittografia verificabili da ciascun partecipante, non alterabili e non modificabili.
  2. Si definisce ” smart contract” un programma per elaboratore che opera su tecnologie basate su registri distribuiti e la cui esecuzione vincola automaticamente due o più parti sulla base di effetti predefiniti dalle stesse. Gli smart contract soddisfano il requisito della forma scritta previa identificazione informatica delle parti interessate, attraverso un processo avente i requisiti fissati dall’Agenzia per l’Italia Digitale con linee guida da adottare entro 90 giorni dall’entrata in vigore della legge di conversione del presente decreto.
  3. La memorizzazione di un documento informatico attraverso l’uso di tecnologie basate su registri distribuiti produce gli effetti giuridici della validazione temporale elettronica di cui all’articolo 41 del Regolamento (UE) n. 910/2014 del Parlamento Europeao e del Consiglio, del 23 luglio 2014.
  4. Entro novanta giorni dall’entrata in vigore della legge di conversione del presente decreto, l’Agenzia per l’Italia Digitale individua gli standard tecnici che le tecnologie basate su registri distribuiti debbono possedere ai fini della produzione degli effetti di cui al comma 3».

 

** in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno; sul punto, si sottolinea come il richiamato Regolamento riconosce alla validazione temporale elettronica qualificata rilasciata in uno Stato membro il medesimo valore in tutti gli altri Paesi UE.