La Blockchain nei servizi e nei contratti pubblici (appalti): tra smart contract e supply chain

Ad oggi, la tecnologica blockchain – definita “permissionless”, poiché non esiste alcuna autorità che autorizza l’ingresso di un miner e/o di un blocco di transizioni – si sta ritagliando uno spazio ed un utilizzo sempre maggiore, sia nel settore degli “Smart Contract” (i.e. contratti intelligenti) che in quello della “Supply Chain” (ovverosia l’applicazione della tecnologia blockchain all’attività di approvvigionamento).

di Redazione Compliance Legale

Premessa: in cosa consiste la blockchain?


Per “blockchain” (letteralmente “catena di blocchi” ovvero una serie di transazioni) si intende un registro pubblico al cui interno confluiscono centinaia di migliaia di transizioni crittografate, ognuna delle quali appartiene ad un soggetto specifico (“blocco”) e risulta essere collegata all’altra attraverso un sistema di marche temporali. Così facendo, invero, si stila un effettivo database a catena (“chain” ovvero nodi della rete, tra loro collegati), perennemente aggiornato e di dominio pubblico (perciò liberamente consultabile dagli utenti).

La blockchain, sostanzialmente, può essere definita come una tecnologia trasparente e decentralizzata, poiché permette di registrare una serie infinita di transazioni su un pubblico registro, certificandole non attraverso l’utilizzo di un’autorità centralizzata (e, quindi, intranea al sistema), ma tramite l’utilizzo dell’algoritmo – su cui si basa il blocco di transazioni – e, nello specifico, attraverso l’apposizione di un “hash” (certificazione digitale) sulla transazione, da parte di un nodo (cosiddetto “miner”, cioè l’individuo utilizzatore della piattaforma).

Un insieme di blocchi di transazioni forma, dunque, la catena (“blockchain”) che manterrà perennemente traccia di ogni singola transazione avvenuta nel sistema, verificabile da tutti gli appartenenti alla catena. Conseguentemente, in assenza di una “autorità centralizzata” che detiene il suddetto registro e ne certifica la validità, ogni singolo nodo possiede una copia dell’intera blockchain (ovverosia dell’intero registro).

In altri termini, ognuno dei singoli blocchi presenti all’interno dell’immenso registro di cui sopra, a loro volta, sarà convalidato (certificato) dai soggetti preposti, i cosiddetti “miners” (ovverosia i “minatori”) che, attraverso l’utilizzo di software e di hardware ad hoc, valideranno le transazioni effettuate ed annotate nel registro, apponendo la relativa marca temporale (hash) che permetterà loro di aggiornare immutabilmente la blockchain (registro), attestando il corretto ordine cronologico delle transazioni susseguitesi al suo interno.

Si tratta, dunque, di una tecnologia imperniata sulla cosiddetta democrazia distribuita recante la possibilità di avere il controllo sulle certificazioni inerenti ai dati (transazioni) contenuti nella blockchain, sicché i dati contenuti nei vari blocchi risultano immuni da eventuali possibili modifiche e/o corruzione.

Tra i vari ambiti di applicazione (sempre più numerosi), ad oggi i sistemi maggiormente diffusi sono quelli afferenti alle criptovalute BitCoin ed Ethereum.


La normativa di riferimento, comunitaria ed interna


L’articolo 8-ter del Decreto Semplificazioni (i.e. D.L. 135 del 14 dicembre 2018, così come convertito con la L. n. 12 dell’11 febbraio 2019, recante “Disposizioni urgenti in materia di sostegno e semplificazione per le imprese e per la pubblica amministrazione”) fornisce un primo inquadramento giuridico della blockchain e degli Smart Contract nel nostro ordinamento.

Si definisce «Smart Contract» (ai sensi della norma in parola,) un software per elaboratore che opera su tecnologie basate su registri distribuiti e la cui esecuzione vincola automaticamente due o più parti sulla base di effetti predefiniti dalle stesse.

Tali definizioni si aggiungono alle disposizioni Comunitarie in tema di antiriciclaggio, oltre che alle relazioni della Banca d’Italia che avevano già riconosciuto formalmente, nei rispettivi ambiti, il fenomeno delle criptoattività basate sulla blockchain.

Nello specifico, il comma 1 della norma in esame, con il termine “tecnologie basate su registri distribuiti” individua il sistema blockchain, come quella tecnologia che utilizzaun registro condiviso, distribuito, replicabile, accessibile simultaneamente, architetturalmente decentralizzato su basi crittografiche, tale da consentire la registrazione, la convalida, l’aggiornamento, l’archiviazione di dati (sia in chiaro che ulteriormente protetti da crittografia) verificabili da ciascun partecipante, non alterabili e non modificabili”.

Il comma 2, altresì, definisce lo “Smart Contract” come quel “programma per elaboratore che opera su tecnologie basate su registri distribuiti la cui esecuzione vincola automaticamente due o più parti sulla base di effetti predefiniti dalle stesse. Gli smart contract soddisfano il requisito della forma scritta previa identificazione informatica delle parti interessate, attraverso un processo avente i requisiti fissati dall’Agenzia per l’Italia digitale con linee guida da adottare entro novanta giorni dalla data di entrata in vigore della legge di conversione del presente decreto”.

Il legislatore, dunque, afferma esplicitamente come gli Smart Contract debbano soddisfare il requisito della forma scritta previa identificazione informatica delle parti interessate.  

Altresì, il Decreto Semplificazioni, oltre a fornire le definizioni di cui sopra, ha evidenziato – al comma 3 – come la memorizzazione di un documento informatico attraverso l’utilizzo di tecnologie basate su registri distribuiti “produce gli effetti giuridici della validazione temporale elettronica di cui all’art. 41 del Regolamento UE n. 910/2014 [c.d. regolamento elDAS, ndr.]”.

Il regolamento elDASdi cui sopra, all’art. 41, d’altronde, evidenzia come alla validazione temporale elettronica debbano essere riconosciuti gli effetti giuridici e la conseguente ammissibilità come prova in giudizio. Tale validazione temporale elettronica, inoltre, se rilasciata in uno stato membro ha valore ex lege all’interno dell’intero territorio comunitario.

Ad ogni modo, all’Agenzia per l’Italia Digitale (AGID) era stato demandato il comito di normare specificatamente le modalità, i processi ed i requisiti tecnici necessari per l’identificazione informatica dei soggetti coinvolti di volta in volta nella sottoscrizione di smart contracts ma, ad oggi, tali Linee Guida (di cui richiamo esplicito veniva formulato nel summenzionato comma 2 dell’art. 8 ter, DL Semplificazioni), non risultano essere state deliberate.

Tuttavia, sia all’interno del “Libro Bianco sull’Intelligenza Artificiale al servizio del cittadino” – redatto a cura della Task Force sull’intelligenza artificiale di AgID nel 2018 che, da ultimo, all’interno del PNRR focalizzato sulla spesa dei fondi ascritti al Recovery Plan, si evince come “le sfide della trasformazione digitale però sono cambiate velocemente: Internet of Things (IoT), Big Data Analytics, Intelligenza Artificiale e Blockchain sono i vettori attraverso i quali si muove la nuova economia digitale”. 

Ed infatti, come si vedrà più dettagliatamente infra, la registrazione di un documento nella blockchain permette, ineludibilmente, di garantire la certezza circa gli estremi temporali del documento stesso con la possibilità di opporre qualsiasi relativa eccezione ai terzi che dovessero obiettare al riguardo.


Smart Contract e Supply Chain: utilizzo nei servizi pubblici


Il meccanismo su cui si basa uno Smart Contract è semplice: la piattaforma tiene in considerazione il rapporto “causa-effetto” che sta alla base dell’accordo sotteso dalle parti.

Al verificarsi di determinate condizioni si realizza l’evento (risultato) previsto, certificandolo o meglio, codificandolo, istantaneamente, senza alcun intervento umano.

Dunque, è facilmente intuibile come questi software, per volontà delle parti, colleghino il verificarsi di alcune condizioni ad alcuni esiti vincolanti ed indispensabili per le parti stesse. Di fondo, vi è il classico criterio logico della programmazione informatica secondo cui “Se questo…allora questo” (“If This…Then That”).

Negli Smart Contract, sostanzialmente, l’hardware ed il software si occupano di interpretare ed eseguire il contratto in totale autonomia, senza che sia necessario – né possibile – un ulteriore intervento umano.Al realizzarsi di predeterminati input, dunque, il codice farà corrispondere predeterminati output.

In tale ambito, invero, degna di menzione risulta essere la piattaforma Ethereum, ovverosia una tipologia di blockchain utilizzante uno specifico linguaggio di programmazione nativo – oltre che una propria relativa criptovaluta – avente l’apposita finalità della gestione degli smart contracts. Una siffatta tecnologia a dir poco rivoluzionaria, infatti, rappresenterebbe una vera e propria rivoluzione per i professionisti del settore (i.e. Avvocati e Notai prima facie) i quali, senza alcun dubbio, si ritroverebbero ad essere estromessi nella definizione e nella interpretazione dei termini contrattuali. Ciò non significa che la loro supervisione e/o consulenza venga definitivamente meno, ma sicuramente si differenzierà rispetto a quella sino ad oggi praticata.

La blockchain e, più genericamente, l’intelligenza virtuale, rappresenteranno pertanto un efficace e valido strumento di supporto a tali figure (non a caso, a tal riguardo, nasceranno figure quali “smart notaries” o “smart lawyers”. In tal senso vi sarà sempre più la necessità di un lavoro congiunto tra esperti legali ed esperti del settore informatico, volto alla creazione di codice informatico capace di determinare in modo immodificabile la volontà delle parti che, conseguentemente, dovranno attenersi (rectius obbligarsi) a quanto pattuito in fase di progettazione (scrittura codice, simultanea alla fase delle trattative preliminari).

Tale nuova forma di contratto, ad ogni modo, dovrà essere conforme alle disposizioni contenute nel nostro ordinamento, tra cui principalmente con gli artt. 1321-1469 del codice civile. Più in particolare, al pari dei contratti “cartacei”, dovrà necessariamente contenere gli elementi di cui all’articolo 1325 c.c., ovverosia l’accordo tra le parti, la causa, l’oggetto e la forma (quando prevista).

Volendo, dunque, riassumere gli usi e le finalità cui potrà perseguire l’utilizzo di tale nuova tecnologia, potremmo menzionare in primis quelli attinenti al mondo della finanza, del panorama giuridico (come suesposto, specie nel settore delle successioni e, più in generale, in tutti gli ambiti in cui risulta necessario “affermare” la certezza dei traffici giuridici), il settore agro-alimentare, del copyright (ripartizione delle royalties agli aventi diritto e certificazione dell’appartenenza di un’opera all’artista, tramite l’apposizione dell’hash menzionato in precedenza), in materia di marchi e brevetti per l’attribuzione della paternità di essi all’inventore (anche in questo caso mediante l’apposizione di un hash sul documento, senza tuttavia editarne e/o ispezionarne il contenuto), il settore delle utilities e, non da ultimo, quelli afferenti ai servizi pubblici.

In tale ultimo contesto, ad esempio, nello scenario (extra)comunitario, l’Estonia rappresenta un esempio pratico di rilevante utilizzo/sperimentazione di questa tecnologia in quanto utilizzata – attualmente – nel rilascio di prescrizioni mediche (cd. healtcare), nella gestione del welfare e nei rapporti con le banche.

Ulteriormente, sia in Svezia che in alcuni paesi dell’Africa, è partita la sperimentazione dell’utilizzo di essa ai fini della registrazione del passaggio di proprietà immobiliare e, più in generale, nella gestione delle transazioni di real estate (utile, inter alia, per il combattimento dell’evasione fiscale.


La Supply Chain


Come noto, con il termine Supply Chain (ovverosia “Catena di approvvigionamento”) si può riassumere il processo atto a introdurre sul mercato un prodotto e/o servizio, trasferendolo dal fornitore al cliente finale.

Come tutti i processi di approvvigionamento, invero, esso risulta essere un processo altamente complesso che, di conseguenza, richiedere il coinvolgimento di più figure professionali.

A tal riguardo, con l’espressione “Supply chain”, si può (rectius si deve fare esplicito riferimento agli aspetti strettamente manageriali (nonché organizzativi) della catena di distribuzione e, non a caso, si è soliti parlare di supply chain management (SMC), facendo esplicito riferimento alle singole attività di coordinamento necessarie ad ottimizzare i singoli anelli della catena di riferimento.

Volendo diversamente riassumere quanto suesposto, con la definizione in parola ci si può riferire a due aspetti sostanziali:

i) da un lato, in relazione alle “practices” di cui al procedimento di pianificazione, esecuzione e controllo (noti nell’ambito del project management, oltre che nei processi di approvvigionamento per la Pubblica Amministrazione, di cui il RUP ne assume il pieno controllo, rivestendo, di talché, la figura di project manager “pubblico”), attuabili nel momento in cui viene ricevuto un ordina da parte di un cliente (pubblico o privato che sia);

ii) dall’altro, ci si può esplicitamente riferire all’insieme degli elementi nativi e costitutivi del procedimento di approvvigionamento in parola e, contestualmente, propedeutici all’espletamento di esso.

Venendo al fulcro della tematica oggetto della presente nota, non può non rilevarsi come finanche i procedimenti di supply chain andranno in contro ad un radicale stravolgimento dovuto all’applicazione della tecnologia blockchain.

Invero, grazie alla decentralizzazione consentita dall’applicabilità della tecnologia in parola, le informazioni risultano essere a disposizione di più nodi (ovverosia blocchi e/o individui). Un vantaggio potrebbe essere rappresentato dal fatto che una specifica attività della catena di approvvigionamento potrà essere espletata anche in caso di interruzione del funzionamento di uno specifico nodo.

Grazie alla tracciabilità, altresì, tutte le attività compiute all’interno della blockchain potranno essere definitivamente ed immutabilmente tracciate (e, per l’effetto, certificate), risalendo al soggetto che ha posto in essere una determinata azione e, nel caso, identificare determinati problematiche (con le relative soluzioni).

Infine, l’applicazione della tecnologia blockchain avrà immediati e rilevanti risvolti pratici anche in tema di collaborazione fra enti, aziende e fornitori di beni e servizi.

A tal riguardo, si rappresenta come grazie alla blockchain, le aziende coinvolte in una specifica supply chain ben potranno disporre di un database digitale dove vengono aggiornate in tempo reale sia le transazioni che, più in generale, qualsiasi movimento delle forniture oggetto di richiesta da parte degli stessi operatori economici.

L’ applicazione di una siffatta tecnologia, inoltre, avrà risvolti immediati con specifico riferimento all’ottimizzazione, o meglio, semplificazione dei processi (conducendo, di talché, le imprese a rinnovare i propri business model), con particolare riguardo alla certezza dei traffici giuridici ed alla corretta esecuzione dei contratti di fornitura. Tutto ciò, come rappresentato supra, verrà agevolmente consentito dall’adozione degli smart contracts.

Altresì, non può non darsi evidenza di come allo stato attuale, le imprese versino in uno stato di elevata difficoltà nel tenere traccia dell’intero volume relativo ai prodotti acquistati dai diversi fornitori allocati sull’intero territorio nazionale e coinvolti in stadi / avanzamenti diversi della catena di approvvigionamento, a danno delle stesse imprese che, come noto, il più delle volte negoziano prezzi agevolati afferenti alle diverse forniture proprio sulle condizioni relative al quantitativo ed alla tempistica di consegna di esse da parte dei singoli partners contraenti. In altri termini, l’utilizzo concreto della tecnologia blockchain ben potrebbe comportare una considerevole minor allocazione di risorse umane attualmente coinvolte nei processi di controllo e tracciabilità di cui trattasi.


Vantaggi e svantaggi


Volendo riassumere, nell’ambito dei pro, possiamo affermare come la blockchain sia trasparente e democratica, cosiddetta peer to peer (p2p – paritetica); difficilmente corruttibile o hackerabile.

Di contro, invece, il rischio è quello di eliminare (o, comunque, ridurre il relativo perimetro di operatività) dei soggetti intermedi fino ad oggi ritenuti essenziali, quali: istituzioni, banche, avvocati, notai, commercialisti.

una tecnologia smart contract pura costa molto, anche in termini di elettricità (le blockchain consumano moltissima energia), e presenta profili di rischio sia in termini di vulnerabilità sia di illiceità delle operazioni. Questo significa che occorrerebbero miner e management competenti, “smart” appunto, che garantiscano che la blockchain sia sotto il “capello” della legge, non contenga clausole illecite e riconoscano eventuali bugs (errori nel codice sorgente).


Desideri una consulenza o supporto legale? Scrivi alla nostra segreteria, ti contatteremo per approfondire la tematica e formulare il nostro miglior preventivo.

NEWSLETTER

Categorie