Studio Legale Calandra

From the blog

Pubblicazioni

Il decreto 231/2001 e le Decentralized Autonomous Organizations (DAO)

Anche chi quotidianamente calca i corridoi dei tribunali non sempre è a completa  conoscenza della difficoltà che  si incontrano quando si ragiona in materia di nuove tecnologie. Se è vero infatti che nelle Procure esistono delle sezioni in cui i magistrati sono specializzati in crimini informatici non sempre tali specializzazioni riescono a stare al passo con il proliferare di  nuove tecnologie e strumenti informatici.

I procedimenti che riguardano le materie informatiche e tecnologiche sono infatti spesso difficoltosi e, se pensiamo che questo tipo di processi vedrà necessariamente sempre più sovrapposizioni con la materia del d.lgs. 231/2001, inevitabilmente nell’operatore del diritto si scatena una certa agitazione, specialmente se l’operatore è un avvocato difensore.

Una delle maggiori difficoltà è rappresentata dalla sempre maggiore frammentazione delle condotte criminose, elemento che porta anche alla loro delocalizzazione, spesso anche oltre i confini nazionali. Assume quindi sempre maggiore importanza il ruolo della collaborazione tra le Procure della Repubblica con uno sguardo speranzoso al ruolo che può giocare la Procura Europea (EPPO).

Per quanto concerne nello specifico la gestione dei procedimenti aventi ad oggetto i reati presupposto del D.lgs. 231/2001, sarebbe utile che vi fosse una  sinergia proattiva tra le sezioni delle procure specializzate sulla responsabilità degli enti e le sezioni che invece si occupano di tecnologia, ciò perché in queste materie (a differenza di quanto può affermarsi per altre) partecipare ad un procedimento istruito male non sempre è un vantaggio per la difesa: una scarsa comprensione o una eccessiva semplificazione dei presupposti fattuali nella fase istruttoria può portare ad una condanna basata su conclusioni errate. Peraltro, l’analfabetismo digitale in Italia, anche tra gli operatori del diritto, purtroppo dilaga ed è una condizione che inevitabilmente sarà fonte di problemi.

Un altro argomento da tenere in considerazione è quello della sempre maggiore difficoltà di individuazione dell’effettivo colpevole della condotta criminosa e, se questo ai fini della responsabilità d’impresa, ex art. 8 del d.lgs. 231/01 (principio di autonomia) può non assumere grande rilevanza, certamente pone quesiti interessanti in materia di fattispecie di colpevolezza e di prova (apicale? subordinato?).

Questo argomento assume ancora maggiore rilevanza se si arriva a scoprire che la condotta illecita è stata compiuta dall’intelligenza artificiale.

E se l’intera impresa fosse condotta dall’intelligenza artificiale?

Esistono infatti le DAO – Decentralized Autonomo Organizations, ossia imprese interamente fondate su algoritmi, totalmente autonome e “costruite” in modo decentralizzato sulla blockchain. Senza entrare nello specifico, basti pensare che il management delle DAO non è costituito da persone fisiche ma è condotto mediante l’esecuzione di smart contract, ossia codici informatici eseguiti da agenti digitali. Tali ultimi codici sono stati effettivamente scritti da persone fisiche, ma poi la loro azione è autonoma, così come lo è l’interazione con gli altri soggetti che si rapportano con la DAO. Se a questo aggiungiamo che le DAO sono “stateless” e nella loro governance partecipano gli stessi utenti della rete, ne abbiamo abbastanza per un attacco di vertigini.

Attualmente, la costituzione di DAO in Europa, e in particolare in Italia, è piuttosto difficoltosa, ma crediamo che presto si diffonderanno anche in territorio europeo stante la rapidità dell’evoluzione in questo settore e l’ingente flusso di capitali che interessano il mondo della blockchain  (la prima Decentralized Autonomo Organization, “The DAO”, nel 2016 ha raccolto in pochi mesi circa 150 milioni di dollari).

Gli interessi potenzialmente a rischio  sono davvero cospicui (da “The DAO” sono spariti in un singolo attacco circa 70 milioni di dollari) e gli strumenti di difesa al momento non efficaci.

Gli interrogativi che si possono porre sono quindi molti e le risposte semplicistiche quali “stacchiamo la spina” alla macchina nociva, non sono ammissibili.

Occorre comprendere se ed in che modo le norme in materia societaria e finanziaria possono essere applicate anche alle DAO e prevedere una specifica regolamentazione. Ad esempio si invoca una disciplina circa: 1) il loro status legale; 2) la trasparenza sull’identità dei soggetti creatori degli algoritmi; 3) quali sono le modalità di raccolta del risparmio; 4) le tutele degli assegnatari dei token della piattaforma; 5) la gestione dei rischi in materia di responsabilità in caso di attacchi; 6) trasparenza in materia di responsabilità in caso di vulnerabilità “programmata” degli algoritmi; 7) gestione della materia fiscale; 8) gestione dei rischi in materia di reati societari.

Si sottolinea infine, con un pò di delusione, come anche il recente regolamento europeo MiCA non prenda in considerazione le DAO, un tema che inevitabilmente dovrà essere al più presto affrontato a meno che non si voglia dare agli utenti della rete ed agli operatori del diritto la risposta più semplice: arrangiatevi.

Avv.ta Elisa Traverso

Avv. Salvatore Calandra

 

Riproduzione riservata

Si riceve su appuntamento

Il nostro studio, posizionato sulla più bella via della Superba, è a Vostra completa disposizione tutti i giorni, ventiquattro ore su ventiquattro.Non esiti a contattarci.