E’ stato presentato oggi a Milano il nuovo Decreto Blockchain della Repubblica di San Marino.

Read this article in the English version here.

Una breve premessa

Ormai non passa giorno senza che un legislatore affetto da crisi compulsive senta il bisogno, per non meglio precisati motivi, di “regolamentare” la blockchain.

La cosa che lascia più perplessi è che lo stesso ideatore (o ideatori?) di Bitcoin che si cela  dietro lo pseudonimo di Satoshi Nakamoto, non solo si è guardato bene dal darne una definizione, ma – al contrario – non ha mai parlato di “blockchain” nel suo rivoluzionario whitepaper pubblicato nel novembre del 2008.

E se nei convegni o nei libri, gli “esperti” storcono il naso quando si cita il whitepaper di Satoshi quasi come se fosse una oziosa ripetizione già assimilata dai legislatori, crediamo invece che richiamare i contenuti del paper sia essenziale per meglio comprendere l’ottusità di chi si cimenta nella regolamentazione di questa tecnologia.

Ci si chiede infatti quale legislatore al mondo abbia sentito la necessità impellente di regolamentare il protocollo TCP/IP e, se ci fosse mai stato questo tentativo, chissà quale esercizio tecnico avrebbe dovuto affrontare.

Ed ecco quindi che chi scrive non può che nutrire simpatia e una certa dose di affetto per chi, dietro le quinte, redige per conto di questo o quel legislatore improbabili definizioni di Blockchain cascando nel più elementare degli errori: tentare di afferrare l’acqua con le mani senza farsi scappare una goccia.

Ed in effetti una norma, per sua definizione generale ed astratta, deve essere impermeabile (o almeno dovrebbe) a qualunque contraddizione che possa generare, a cascata, autentici mostruosità.

Ben sappiamo come la tecnica legislativa, nel tempo, abbia perso quelle caratteristiche di semplicità e immediatezza che il nostro legislatore della prima metà del ‘900 ci ha lasciato in eredità, ma credo che nel caso della Blockchain si stia raggiungendo un livello mai visto prima.

Ho già avuto modo di affrontare, insieme Davide Carboni, la totale contraddittorietà della norma italiana sulla Blockchain, che coraggiosamente ha definito le tecnologie basate su registri distribuiti, come tecnologie e protocolli informatici “architetturalmente decentralizzati”, definizione – questa – che di fatto potrebbe escludere la Blockchain di Bitcoin la quale ha, sì, un accesso decentralizzato, ma l’archivio è replicato in tutti i nodi della rete e l’accesso è libero in lettura e basato sul consenso in scrittura.

Ma si sa. La norma italiana, nella fretta di saltare nel carrozzone del Decreto Semplificazioni (noto anche come “assalto alla diligenza”), ha non solo complicato le cose ma ha costruito un moloch inutile lasciando in eredità ad AgID il non facile compito di definire le regole tecniche attraverso “linee guida”.

Un titolo fuorviante

Ora, dopo la norma italiana sulla Blockchain, ecco che viene presentato dai “Capitani Reggenti” della Serenissima Repubblica di San Marino il Decreto Delegato n. 37/2019 (il “DL Blockchain”) dal curioso titolo “Norme sulla tecnologia Blockchain per le imprese”.

Non fatevi fuorviare dal titolo.

Quella che infatti parrebbe essere una norma dedicata alla tecnologia blockchain per le imprese, è invece una norma dedicata alle ormai note ICO (Initial Coin Offering) che però, in modo decisamente più suggestivo ed elegante, vengono qui definite ITO (Initial Token Offering) che nella sostanza non sono altro che operazioni di collocamento di nuovi token validi per tutte le stagioni.

La regolamentazione delle ICO (o delle ITO che dir si voglia) non è in se una cosa sbagliata.

Tuttavia avrebbe forse avuto più senso adottare un approccio meno invasivo e rendere questa norma uno strumento utile a chi vuole sperimentare questa nuova tecnologia che deve essere lasciata il più possibile evolvere sempre comunque nel rispetto delle normative a tutela dei consumatori e della normativa anti-riciclaggio.

Ed invece vediamo subito che i soggetti che possono partecipare ad una ITO a San Marino sono sostanzialmente società autorizzate a svolgere attività riservate in ambito finanziario, società che hanno, tra i vari requisiti, un fatturato di almeno 40 milioni di euro, Stati e non meglio precisate istituzioni internazionali e sovranazionali, nonché persone fisiche che possiedono liquidità finanziarie superiori a 500.000€ e che dimostrano di avere una specifica competenza di mercati e strumenti finanziari attraverso esperienza professionale, didattica (didattica???), operativa di almeno un anno.

Qui siamo alla confusione più totale: l’esperienza deve essere certificata? Autocertificata? L’esperienza deve essere professionale, didattica e operativa, o invece dobbiamo immaginare una “o” come congiunzione?

San Marino decreto blockchain

La definizione di Blockchain

Superato lo smarrimento del titolo, ecco che lo sconforto ha assalito nuovamente chi scrive allorquando si è ritrovato davanti l’art. 1, punto 1, lettera A del DL Blockchain, il quale recita come segue:

Blockchain: un Registro Distribuito composto da blocchi di transazioni validate e confermate, organizzati in una catena sequenziale alla quale possono essere solamente aggiunti nuovi blocchi attraverso l’impiego di connessioni basate su funzioni crittografiche di hash o tecnologie equivalenti progettato per essere in grado di resistere alle manomissioni e di fornire un archivio immutabile delle transazioni ivi registrate;”

In sintesi:

1) Rispetto alla norma italiana notiamo che qui si punta sulla sintesi. Niente complessi richiami ad “architetture decentralizzate” ma un più generico “Registro Distribuito”. Potevano anche scrivere “Un excel grande grande” ed avrebbe sortito lo stesso effetto.

2) Cosa si intende per blocchi di transazioni? Si sta cercando forse di fare riferimento alle pagine del “registro” replicabile e verificabile la cui integrità e assicurata da funzioni crittografiche, oppure si intende blocchi di transazioni e basta?

3) Cosa si intende per “validate e confermate”? Da chi? Come e perché?

4) La parte sulla organizzazione del registro è veramente poetica: si dice che questi blocchi di transazioni validate e confermate sono organizzati in un una catena “sequenziale”. Nessun riferimento alle istruzioni contenute nel protocollo e soprattutto nessun riferimento a quelle che possono essere le tecnologie “equivalenti” alle funzioni crittografiche di hash.

5) Secondo la norma in commento, una Blockchain può essere considerata tale solo se è progettata per “resistere alle manomissioni”. Ora, credo sia sempre utile ricordare da dove provengono le parole perché queste sono importanti e possono modificare la realtà circostante, soprattutto se utilizzate in una norma di legge.

Manomettere deriva dal latino “Manu-Mittere”, lasciare andare dalla mano, e cioè mettere in libertà.

Era un modo per liberare gli schiavi e questo lo si faceva con simbolico “buffetto” sulla guancia (soprattutto nel periodo feudale).

Ora, è vero che nel tempo la parola “manomettere” si è sganciata dal suo antico significato ma è vero anche che oggi generalmente viene utilizzata come sinonimo di “guastare” attraverso azioni riconducibili all’uomo.

Ora: anche un iPhone è tecnicamente progettato per resistere alle manomissioni ma questo non significa in alcun modo che sia impossibile manomettere un iPhone (qualunque significato si intenda dare alla parola Manomettere).

Ed allora ci si chiede il perché di questa precisazione tanto vaga, quanto inutile, considerato l’attuale livello di crescita delle tecnologie informatiche.

Ma chi può fare una ITO?

Il DL Blockchain (che ribattezzerei a questo punto DL ITO), non ci aiuta molto a capire chi può fare una ITO a San Marino.

Ed infatti sembrerebbe che il cuore della regolamentazione soggettiva sia l’art. 7 del citato DL, dal titolo “Offerta Iniziale di Token”.

Il primo comma dell’art. in commento recita come segue: “Si considera offerta iniziale dei token (ITO) l’emissione da parte di un Ente Blockchain di strumenti digitali, secondo quanto previsto al comma 2”.

Leggendo però l’art. 2, rubricato “Ambito di applicazione”, troviamo in realtà un articolo che definisce l’ambito territoriale di applicazione che però è del tutto vago. Ed infatti si dice che:

Il presente decreto delegato si applica alle società o altri enti dotati di autonoma personalità giuridica che si avvalgano di sistemi Blockchain, residenti:

(i) nella Repubblica di San Marino;

(ii) in un Paese membro dell’Unione Europea;

(iii) in un Paese extra-comunitario ritenuto idoneo dalla normativa vigente nella Repubblica di San Marino”.

Quindi, in pratica,  grazie al terzo punto, è applicabile in tutto il pianeta terra ma, potenzialmente, non appena l’uomo arriverà su Marte, anche un paese del pianeta rosso.

Curiosamente però si dice che TUTTO il DL si applica alle società o altri enti dotati di autonoma personalità giuridica, quindi di fatto escludendo – in maniera contraddittoria – le persone fisiche di cui all’art.1.1 (b) 6 del medesimo DL.

Forse avrebbe avuto senso precisare che non è il DL ad essere applicabile solo alle persone giuridiche ma solo la procedura di Riconoscimento (si veda sotto) degli Enti Blockchain.

Ma tornando alla domanda “chi può fare una “ITO?”, si potrebbe trovare una risposta al comma 2 del citato art. 7, il quale – laconicamente – precisa che “Gli Enti Blockchain possono effettuare le ITO di cui al comma 1…..

Ed allora torno alla definizione di Enti Blockchain (già in se mostruosa come definizione per chi ha sempre creduto – come me – che una blockchain degna di questo nome dovesse essere slegata da qualunque ente centralizzato).

La definizione la trovate alla lettera d) del già citato articolo 1.

Enti Blockchain sono: “i soggetti dotati di personalità giuridica di cui all’articolo 2 che abbiano ottenuto il Riconoscimento”.

Sono, quindi, costretto mio malgrado a tornare al famigerato art. 2 ma nello stesso tempo a leggere la definizione di Riconoscimento che però mi porta (art. 1, lett. p), all’art. 3.

Ma l’art. 3, al primo comma, richiama l’art. 2, rischiando di creare un loop infinito stile “Quo Vadis? Al cinema. A vedere che? Quo Vadis”.

Insomma, l’ufficio complicazione cose semplici.

Degni (più o meno) di nota sono poi gli articoli 8 e 9 i quali operano un discrimine tra “Token di utilizzo” e “Token di Investimento”.

I primi non sarebbero considerabili strumenti finanziari. Ci si chiede però come comportarsi di fronte ad un Ente Blockchain che, non avendo ancora disponibili i prodotti o servizi che intende vendere tramite i Token di Utilizzo, di fatto si finanzia con la vendita dei token stessi. Una vera e propria operazione finanziaria che non può essere considerata aprioristicamente come al di fuori degli strumenti finanziari (quantomeno secondo l’interpretazione di cui al Testo Unico Finanziario – D.lgs 1998/58).

I secondi vengono invece a tutti gli effetti inquadrati come strumenti finanziari.

Da ultimo segnalo la istituzionalizzazione del “White Paper” che di fatto diventa un vero e proprio prospetto informativo con requisiti minimi imposti dall’Allegato B del DL ITO (pardon DL Blockchain).

Le conclusioni sul decreto Blockchain di San Marino

In conclusione il DL Blockchain – pur nel suo pregevole tentativo di aprire a nuove attività imprenditoriali basate su questo tipo di tecnologia – presenta numerose criticità e rischia di essere uno strumento utilizzabile solo per società particolarmente strutturate e non offrire quindi quella flessibilità che dovrebbe essere prevista per soggetti che – anche in considerazione della evidente asimmetria informativa che caratterizza il fenomeno – possono essere anche meno strutturati rispetto ai rigorosi requisiti di cui al Decreto della Repubblica di San marino in commento.

Il mondo di Internet è cresciuto grazie alla assenza di una regolamentazione così strutturata.

Era l’epoca di ragazzi che, da un garage in California, o in un vecchio salotto in Cina, riuscivano a immaginare prodotti e servizi che hanno rivoluzionato (credo in positivo) il nostro modo di vivere.

Il difetto della tecnologia Blockchain rispetto ad internet è che è sempre stata collegata al mondo della finanza e non solo a quello delle telecomunicazioni, attraendo così interessi a vario livello.

Ed infatti il buon Satoshi ha sin da subito messo le mani avanti, precisando di avere risolto uno dei più grandi problemi di internet per i pagamenti digitali e soprattutto di avere ideato uno strumento libero da Stati e Banche Centrali.

Ahimè, proprio quelli costantemente richiamati nella Blockchain dei Capitani Reggenti.

In fondo l’errore principale di Satoshi è stato dichiarare “guerra” agli Enti Centrali e alle Banche ma non poteva non farlo in considerazione della natura libertaria dell’intera operazione da lui (o loro) portata avanti.

Ancora una volta vale sempre il vecchio motto: vai avanti solo se nessuno ti vede arrivare.

Pochi hanno visto il potere che avrebbe acquisito internet.

Era così anche per la Blockchain, fino al dicembre 2017.

Previous articleEcco la più grande tokenizzazione immobiliare sulla blockchain di Ethereum
Next articleEthereum: arriva Constantinople e il prezzo sale
Massimo Simbula
Massimo Simbula, avvocato esperto in diritto industriale e nuove tecnologie. Nel 1999 associato dello Studio legale internazionale Tonucci con il quale ha seguito complessi processi di privatizzazione nel settore delle Telecom in Italia e all’estero, e processi privacy, finance e proprietà intellettuale. Dal 2007 senior legal di FENDI del gruppo LVMH per il quale ha seguito tutti gli aspetti di diritto societario e commerciale e di proprietà industriale. Fondatore dello Studio Legale Simbula operativo tra Cagliari e Milano, della Associazione Copernicani, membro della Oracle Community for security, del comitato dei saggi della Associazione Nazionale Protezione Dati e partner del network COINLEX specializzato in criptovalute, tecnologia Blockchain e PSD2. Ha curato le linee guida sul Cyberbullismo adottato dal Ministero dell’Istruzione italiano. Si occupa sin dal 2012 di Blockchain, Criptovalute e GDPR sia quale redattore di articoli e libri che come legale di numerose aziende operanti nel settore FinTech e Blockchain. E’ stato relatore in convegni e workshop in ambito ICO e tecnologia Blockchain e mentor in Italia e in Svizzera in progetti di accelerazione per startup operative in ambito Blockchain, e per tutte le tematiche connesse al GDPR.