Post di Antonio Lanotte, dottore commercialista e revisore legale, Advisory Board at Vernewell Group, Lecturer Vernewell Academy, Tax Technology Committee CFE Bruxelles, Advisory Council Blockchain for Europe –

I recenti avvenimenti nell’ecosistema crypto, in particolare i fallimenti di “exchange” di alto profilo, come FTX^[1], hanno spinto le autorità di regolamentazione di varie giurisdizioni a riflettere su  come regolamentare il fenomeno dei crypto-asset.

Il pensiero magico

In tal senso le stesse autorità regolatrici si sono mosse in direzioni diverse senza pensare realmente al fatto che i crypto-asset, nella realtà, non conoscono confini, infatti sono per definizione “a-territoriali” e sarà necessaria pertanto una sorta di cooperazione normativa, omogenea, altrimenti si andrà incontro al cosiddetto “jurisdiction shopping“^[2]. In effetti, sembrerebbe esistere già una sorta di “cripto-narrazione”, secondo cui, poiché la “crittografia moderna”^[3] viene in parte utilizzata nei processi di scambio di questi asset, tali crypto-asset sono fondamentalmente diversi dagli altri asset finanziari. Si tratta nella realtà di una sorta di “pensiero magico” basato sull’errata convinzione che in qualche modo l’applicazione di una matematica avanzata possa cambiare tutto. Ebbene non è affatto così.

Questo, a sua volta, tradisce una mancanza di comprensione del fatto che la crittografia moderna, già oggi ampiamente utilizzata negli affari e nella finanza, fornisca alcuni dei benefici che si sostiene siano in qualche modo “unici” ai crypto-asset. In molti casi, ciò deriva da una mancata comprensione del modo in cui i crypto-asset vengono effettivamente utilizzati oggi.

L’urgenza di definire i crypto-asset

Prima di parlare di cosa sia un crypto-asset, è importante notare che le autorità regolatrici devono dapprima definire con molta attenzione, in una maniera più omogenea possibile, cosa sia un crypto-asset, perché qualsiasi definizione deve essere codificata nella legge, altrimenti in assenza di una mancata copertura legislativa e/o regolamentatoria si innescherebbe il cosiddetto e tanto temuto  “arbitraggio normativo”^[4]. Tuttavia la vera difficoltà sta nel fatto che, ancora oggi, a livello globale non esiste un consenso omogeneo sulla definizione di “crypto-asset”, proviamo pertanto a esaminare alcune delle definizioni di crypto-asset tuttora presenti^[5].

Parole in libertà, dall’Australia al Regno Unito

Partiamo ad esempio dall’Australia in cui “un network crypto è un sistema informatico distribuito in grado di ospitare token crittografici. Un token crittografico è un’unità di informazione digitale che può essere “utilizzata o controllata in modo esclusivo” da una persona, anche se questa non controlla l’hardware ospitante in cui è registrato il token”^[6]. Il passaggio chiave in questa definizione è il seguente: “usato o controllato esclusivamente, che riflette il pensiero predominante nell’ecosistema delle criptoattività ovvero quello  di una “proprietà” individuale.

Il Regno Unito, dal canto suo, invece definisce il crypto-asset come segue: “Si intende qualsiasi rappresentazione digitale crittograficamente protetta di un valore o di diritti contrattuali che: a) possono essere trasferiti, memorizzati o scambiati elettronicamente, e b) che utilizza una tecnologia che supporta la registrazione o l’archiviazione dei dati (che può includere la tecnologia del libro mastro distribuito)”^[7]. Il passaggio chiave di questa definizione è che comprende qualsiasi rappresentazione di valore che sia “protetta crittograficamente”.

Crypto-asset, che cosa dicono le regole europee (in bozza)

Con riguardo al MiCAR^[8], ad oggi bozza di Regolamento Europeo (Markets-in-Crypto-Assets), recante importanti disposizioni in materia di regolamentazione comunitaria del mercato dei cosiddetti “crypto-asset”, e che riporta la seguente definizione: “per crypto-asset si intende una rappresentazione digitale di valore o di diritti che può essere trasferita e conservata elettronicamente, utilizzando la tecnologia del libro mastro distribuito o una tecnologia simile”^[9]; e ….per tecnologia a libro mastro distribuito o DLT (digital ledger technology) si intende un tipo di tecnologia che supporta la registrazione distribuita di dati criptati.

La presente definizione è quanto meno interessante poiché copre la rappresentazione digitale di valore o diritti “solo” se memorizzata su distributed ledger technology (DLT) o tecnologia simile. Ne deriva pertanto che se un crypto-asset fosse memorizzato, ad esempio, su un archivio centralizzato, non sarebbe regolamentato, anche se potrebbe avere tutte le proprietà appena enunciate di un crypto-asset ospitato da una DLT appunto^[10].

La definizione larga degli Stati Uniti

Per concludere questa carellata, negli USA (Stati Uniti d´America), le autorità di regolamentazione bancaria in maniera congiunta^[11] hanno descritto i crypto-asset come: “Un qualsiasi asset digitale implementato utilizzando tecniche crittografiche”^[12].

Pertanto trattasi di una definizione di crypto-asset molto ampia che riguarda pertanto qualsiasi asset digitale utilizzando tecniche crittografiche.

Prima delle regole almeno una sola definizione

Come si può notare si tratta di definizioni molto diverse e incoerenti tra di loro, pertanto prima di discutere di regolamentanzione del fenomeno crypto sarebbe il caso di accordarsi su di una definizione quanto meno “omogenea” che valga dappertutto, trattandosi di un fenomeno a-territoriale per definizione. Tuttavia l´unico fattore in comune che risulta evidente da tutte le definizioni fin qui esaminate è l´utilizzo della crittografia^[13].

Il processo di crittografia è relativamente semplice ovvero un mittente fornisce a un computer un messaggio (che può essere qualsiasi cosa) da inviare insieme a una chiave per crittografare il messaggio in modo che sembri un linguaggio incomprensibile a un lettore. Quando il messaggio viene ricevuto, il destinatario lo presenta a un altro computer insieme a una chiave, se entrambi le chiavi coincidono allora il destinatario riuscira´ a decifrare il messaggio iniziale. Nella maggior parte degli schemi, la stessa chiave viene utilizzata sia dal mittente che dal destinatario in quello che viene chiamato lo scambio di chiavi “simmetriche”.

A metà degli anni ’70 è stato ideato un nuovo meccanismo di carattere questa volta “asimmetrico” che utilizza una matematica piu´ sofisticata e che prevede l’uso di due chiavi diverse, la cosiddetta chiave privata e la chiave pubblica, per criptare e decriptare un messaggio segreto^[14].

Immagine di Ewan Kennedy per Unsplash

La crittografia è ovunque

La crittografia moderna viene utilizzata tante volte al giorno da tante persone ad esempio quando si accede a un sito web “https”, con la s alla fine, vedi ad esempio LinkedIn, si sta in effetti utilizzando un sistema di crittografia avanzata in background^[15]. Si noterà come il browser sta utilizzando la crittografia a chiave pubblica/privata, spesso utilizzando gli stessi algoritmi di crittografia a curva ellittica “ECC”^[16] come quelli impiegati in Bitcoin.

Nelle transazioni quotidiane, se si inserisce una carta di debito/credito standard in un terminale di un commerciante per effettuare un pagamento, la comunicazione con il fornitore del pagamento sarà crittografata utilizzando appunto la crittografia moderna e avanzata. Supponiamo, ad esempio, che io utilizzi la mia carta di debito contactless per acquistare del pane e che il denaro venga immediatamente detratto dal mio conto bancario. Si può affermare che il mio denaro sia un crypto-asset? Secondo la definizione sopra riportatata del Regno Unito, la risposta è affermativa, poiché trattasi di una “qualsiasi rappresentazione digitale crittograficamente protetta di un valore o di diritti contrattuali”. Secondo la definizione presente negli Stati Uniti, è altrettanto affermativa, poiché trattasi di un “bene digitale implementato con tecniche crittografiche”.

Alla stessa maniera in Australia, poiché trattasi di un “token crittografico, ovvero un’unità di informazione digitale che può essere usata o controllata esclusivamente da una persona”. Al contrario per la definizione tuttora presente nella bozza del MiCAR, non si tratterebbe di un crypto-asset poiché non viene utilizzata alcuna “digital ledger tecnology” (DLT) o tecnologia simile.

Tuttavia se dovessi utilizzare un altro metodo di pagamento, ad esempio l´assegno, per regolare l´acquisto dello stesso pane, il denaro poc´anzi definito come crypto-asset per alcune giurisdizioni, non lo sarebbe piu´ eppure stiamo parlando dello stesso denaro.

L’obiettivo delle autorità di regolamentazione

In concreto l’espressione “not your key, not your crypto” è spesso usata in relazione alla “proprietà” di particolari crypto-asset. Ciò è in linea con il concetto di token crittografico ovvero di un’unità di informazione digitale che può essere usata o controllata esclusivamente da una persona. Ciò implica che esiste una relazione “esclusiva” uno-a-uno (1:1) tra una persona e un crypto-asset.

In conclusione le autorità di regolamentazione dovrebbero piuttosto comprendere appieno il modo in cui la crittografia moderna potrà essere utilizzata in futuro nei mercati finanziari e affrontare le eventuali carenze normative che ne derivano. In sostanza piuttosto che adottare un approccio di carattere frammentario, giurisdizione per giurisdizione, alla regolamentazione dei crypto-asset in costante evoluzione, le autorità di regolamentazione dovrebbero riunirsi per considerare il problema molto più ampio e importante della nuova finanza, vedi ad esempio la Finanza Decentralizzata conosciuta come De.Fi.^[17], abilitata dalla crittografia e proporre un approccio più omogeneo e coordinato a ciò che questo significherà per i cittadini e l’intero sistema economico^[18].

NOTE

^[1] “La “strage” di FTX: il fallimento ha bruciato le fortune di decine di miliardari” – Forbes (Novembre, 2022) disponibile al seguente link: <https://forbes.it/2022/11/14/ftx-fallimento-bruciato-fortune-decine-miliardari/>

^[2] La pratica di scegliere il tribunale in cui intentare un’azione tra i tribunali che potrebbero esercitare la giurisdizione in modo appropriato, sulla base di una determinazione del tribunale che probabilmente fornirà l’esito più favorevole.

^[3] La crittografia moderna, distinta dalla crittografia classica, si riferisce all’uso, a partire dalla seconda guerra mondiale, dei moderni computer per criptare e decriptare i messaggi in modo più sicuro.

^[4] L’arbitraggio regolamentare è il processo mediante il quale investitori o istituzioni come le banche cercano di beneficiare di normative finanziarie incoerenti. Queste incongruenze possono essere causate dal modo in cui le diverse società finanziarie sono regolamentate o da leggi contrastanti in più paesi. L’idea alla base dell’arbitraggio regolamentare è quella di mantenere intatta la sostanza di base di un accordo commerciale evitando qualsiasi ostacolo normativo che altrimenti potrebbe mitigare i profitti realizzati. Questa è una pratica controversa ed è stata collegata a problemi economici di vasta portata nei paesi di tutto il mondo.

^[5] Patrick McConnell, “Are Regulators completely confused about Cryptoassets?” (Febbraio, 2023).

^[6] “A crypto network is a distributed computer system capable of hosting crypto tokens. …. A crypto token is a unit of digital information that can be ‘exclusively used or controlled’ by a person – despite that person not controlling the host hardware where that token is recorded” The concept of ‘exclusive use and control’ is a key distinguishing factor between crypto tokens and other digital records”.

^[7] “Cryptoasset” means any cryptographically secured digital representation of value or contractual rights that: a) can be transferred, stored or traded electronically, and b) that uses technology supporting the recording or storage of data (which may include distributed ledger technology).”

^[8] A.Lanotte-T.Astazi, “Nft e DeFi grandi assenti nelle nuove regole Ue sui crypto-asset” (Ottobre, 2022) e disponibile al seguente indirizzo: <https://www.econopoly.ilsole24ore.com/2022/10/26/crypto-asset-mica-regole/>

^[9] “crypto-asset” means a digital representation of value or rights which may be transferred and stored electronically, using distributed ledger technology or similar technology; and ….distributed ledger technology or “DLT” means a type of technology that support the distributed recording of encrypted data.

^[10] Central bank digital currency (CBDC), È la moneta digitale della banca centrale nell’unità monetaria nazionale avente corso legale e garantita dalla banca centrale emittrice, quindi dotata delle stesse garanzie della valuta fisica in circolazione nei rispettivi Paesi e che si pensa possa essere basata su di una tecnologia, presumibilmente DLT, centralizzata.

^[11] “Joint Statement on Crypto-Asset Risks to Banking Organizations” disponibile al seguente indirizzo: <https://www.occ.treas.gov/news-issuances/news-releases/2023/nr-ia-2023-1a.pdf>

^[12] By “crypto-asset,” the agencies refer generally to any digital asset implemented using cryptographic techniques.

^[13] La crittografia, dal greco “scrittura nascosta”, è antica quanto la civiltà ed è stata utilizzata per millenni per garantire che i segreti tra amici non diventassero noti ai nemici. L’invenzione del computer, subito dopo la Seconda Guerra Mondiale, ha visto l’affermarsi della cosiddetta “crittografia moderna”, quando la matematica avanzata è stata impiegata per oscurare i messaggi rendendoli più difficili da decifrare.

^[14] Lo stesso meccanismo può essere utilizzato per firmare un messaggio senza crittografarlo, in modo che il destinatario possa confermare che il messaggio è stato effettivamente inviato dal mittente, e che quindi ci si possa fidare.

^[15] Per vedere come questa viene utilizzata, è sufficiente fare clic sul simbolo del lucchetto nella riga dell’indirizzo e poi, a seconda del browser utilizzato, cercare la terminologia sicurezza dove sono fornite le informazioni sulla crittografia. 

^[16] Crittografia a curva ellittica (ECC) utilizza le proprietà matematiche delle curve ellittiche per produrre sistemi crittografici a chiave pubblica. Come tutta la crittografia a chiave pubblica, ECC si basa su funzioni matematiche semplici da calcolare in una direzione, ma molto difficili da invertire <https://www.ssl.com/it/faq/cos%27%C3%A8-la-crittografia-a-curva-ellittica-ecc/>

^[17] A.Lanotte “Supply chain, così la digitalizzazione trasforma l’attività finanziaria” disponibile al seguente indirizzo:<https://www.econopoly.ilsole24ore.com/2022/11/10/supply-chain-digitalizzazione/>

^[18] A.Lanotte-L.Savastano, “Will Supply Chain evolve with the Digital Disruption?” disponibile al seguente indirizzo:<https://fintechreview.net/will-supply-chain-finance-evolve-with-digital-disruption/>