!css

Blockchain and accountability: 7 questions to Hubert de Vauplane

15/05/2018

Questions 1 à 3

1. Si può ragionevolmente sostenere che sia più facile assicurare la protezione degli asset, e più in generale la cybersicurezza, in un sistema decentralizzato di tipo Blockchain che in un sistema centralizzato?

Ora come ora la risposta è no. La tecnologia Blockchain è ancora sperimentale e non può essere considerata totalmente sicura. Questo è peraltro il messaggio della BCE, secondo la quale questa tecnologia ha indubbiamente un grande futuro davanti a sé, ma deve prima di tutto mantenere le promesse fatte, in particolare in termini di sicurezza. Più nello specifico, se si parla di asset e in particolare di titoli “detenuti” nella Blockchain (come prevede la legge Sapin 2 in Francia), occorre fare un distinguo: se la Blockchain è privata, la risposta è senza dubbio meno netta rispetto alle Blockchain pubbliche perché la debolezza di queste ultime in termini di sicurezza risiede meno nella tecnologia stessa che nei terzi (piazza di mercato) presso i quali gli asset (come le criptovalute) sono detenuti. Vi sono stati molti furti di Bitcoin e altre criptovalute dovuti alla mancanza di sicurezza dei wallet.

 

2. Molte Blockchain private puntano semplicemente a riprodurre i vantaggi dei titoli nominativi eliminando gli intermediari tra emittente e investitori. Ma così facendo non si rischia di riprodurre anche gli stessi inconvenienti?  In particolare per quanto riguarda l’assenza di controllo esterno del registro tenuto dagli emittenti?

Penso che utilizzare la Blockchain per i titoli equivalga ad allargare la forma nominativa dei titoli poiché l’investitore viene iscritto direttamente a suo nome nella catena e l’emittente accede direttamente a questa informazione. Ad ora, proprio come avviene per i titoli nominativi, penso che un certo numero di emittenti chiederà a terzi quali gli intermediari finanziari di agire su mandato per la tenuta del loro registro decentralizzato. Alcuni emittenti infatti preferiranno affidare a specialisti la tenuta del loro registro nella Blockchain, in particolare se si considera la complessità di quest’ultima.

 

3. Come è ripartita o dovrebbe essere ripartita, a suo parere, la responsabilità della protezione degli asset in una Blockchain? Tra una Blockchain pubblica, che presenta un solo profilo di operatore (come la Blockchain del Bitcoin), e una Blockchain privata, con profili di operatori diversi (per esempio investitori ed emittenti), c’è differenza?

Chiaramente in una catena pubblica è difficile assegnare la responsabilità di un fatto o di un atto a un operatore preciso, a meno di non istituire un regime di governance accettato da tutti gli attori; ora, come è noto, la governance delle catene pubbliche al momento è l’anello debole, per cui è verso le catene private che la questione della responsabilità tramite la governance troverà una risposta. Le condizioni di organizzazione e funzionamento della catena privata saranno oggetto di una sorta di termini e condizioni, in cui il ruolo del fornitore della tecnologia e quello degli utenti saranno stabiliti dalle parti, come avviene attualmente nel sistema SWIFT ad esempio. Da qui l’importanza del provvedimento attuativo dell’8 dicembre 2017, che deve definire quali siano i requisiti per considerare sufficienti le garanzie di autenticazione.

4. Numerose Blockchain private ufficializzano il ruolo dell’operatore incaricato della piattaforma tecnica che supporta la Blockchain.  Ma non è come reintrodurre un terzo di fiducia o almeno un fornitore di servizi di fiducia?

Sì, certo. In questo caso, la Blockchain è una tecnologia le cui applicazioni sono proposte da un fornitore specializzato, che svolge il ruolo di organizzatore della catena, un po’ come in una partita di calcio in cui c’è un regolamento applicato da tutti i giocatori e un arbitro che ne controlla il rispetto.

 

5. Senza terzi di fiducia in una Blockchain, che ne è della famosa obbligazione di restituzione degli asset precedentemente in capo al depositario? Può ancora esistere e se sì, è un’obbligazione di mezzi o di risultato?

Questa domanda va a toccare una delle questioni giuridiche (e pratiche) più importanti in materia di titoli. È infatti difficile immaginare un’obbligazione di restituzione in una catena pubblica: su chi graverebbe questo onere? E anche in una catena privata non è così scontato far gravare un obbligo simile su tutti i membri della catena, a meno di non creare una sorta di solidarietà tra essi. Di fatto c’è da capire se la questione abbia tecnicamente senso: l’obbligazione di restituzione si applica in caso di scomparsa dei titoli (fallimento dell’intermediario o di una controparte, per esempio). Ma in una Blockchain i titoli iscritti nella catena non figurano mai (o non dovrebbero mai figurare) nel bilancio degli operatori. Dunque, l’unica eventualità ipotizzabile è quella del furto attraverso un wallet titoli. E in questo caso non c’è (per ora) alcuna risposta.

 

6. Quali mezzi di ricorso può tentare un investitore a cui sia stata rubata la chiave privata? (In particolare rispetto a un investitore a cui venisse rubato il PIN del bancomat).

Ad oggi nessuno. Bisogna essere chiari su questo punto. È come perdere (o essere derubati) del contante.

 

7. L’assenza di veri e propri conti nella Blockchain implica che non potranno più esserci i controlli tipo audit?

In senso stretto, sì. Ma dovrebbero essere sostituiti da altri controlli, ad esempio quelli sulla sicurezza dei wallet.

Partner at Kramer-Levin (Financial and Banking law, Alternative Financing, Asset Management, Digital Payment)
Ti è piaciuto questo articolo ?
+1
0