Post di Antonio Lanotte, Chartered Tax Advisor and Senior Auditor – Advisory Board at Vernewell Group – Lecturer Vernewell Academy; Panel of Experts – EUBOF; Advisory Council – Blockchain for Europe; Tax Technology Committee – CFE Bruxelles; Global Blockchain Business Council Ambassador. E Adriana Proto, Lawyer- Financial Legal & Business Advisor- Business Law and Financial Market Regulation Assistant, Catholic University of the Sacred Heart University, Milan, legal tech expert – 

Il presente contributo analizza le modalità di verifica telematica della garanzia fideiussoria prevista dall’art. 106 del Dlgs 36/2023 (nuovo Codice dei contratti pubblici), applicabile dal 1° gennaio 2024, alla luce delle indicazioni fornite dall’ANAC (Autorità nazionale anticorruzione) e che comporterebbero procedure onerose e complesse per gli emittenti (banche ed assicurazioni) di tali garanzie.

In particolar modo l’articolo 106, comma 3, ultimo periodo del Decreto Legislativo 36/2023 prevede che: “La garanzia fideiussoria deve essere emessa e firmata digitalmente; essa deve essere altresì verificabile telematicamente presso l’emittente ovvero gestita mediante ricorso a piattaforme operanti con tecnologie basate su registri distribuiti ai sensi dell’articolo 8-ter, comma 1, del decreto-legge 14 dicembre 2018, n. 135, convertito, con modificazioni, dalla legge 11 febbraio 2019, n. 12, conformi alle caratteristiche stabilite dall’ AgID con il provvedimento di cui all’articolo 26, comma 1”.

L’utilizzo di tecnologie blockchain per la gestione delle garanzie fideiussorie

Le piattaforme operanti con tecnologie basate su registri distribuiti sono sistemi informatici che utilizzano una rete decentralizzata di nodi per registrare e convalidare le transazioni. In questo contesto, l’Agenzia per l’Italia Digitale (AgID) ha un ruolo importante, stabilendo le caratteristiche tecniche e i requisiti per l’implementazione di tali piattaforme.

La normativa, in tale contesto, traccia una transizione verso l’adozione di firme digitali e processi telematici per la verifica delle garanzie fideiussorie, con l’obiettivo di migliorare l’efficienza e la sicurezza delle transazioni in ambito contrattuale. L’articolo 106 al comma 3 del Decreto Legislativo 36/2023, tuttavia introduce una flessibilità nella scelta delle modalità di emissione e verifica delle garanzie provvisorie, consentendo agli Operatori Economici (OE) di utilizzare la firma digitale o ricorrere a piattaforme basate su tecnologie di registri distribuiti (DLT), tra queste la più conosciuta è appunto la blockchain.

Non a caso la congiunzione “ovvero” sottolinea la possibilità di scegliere tra la firma digitale e l’utilizzo di tecnologie blockchain per la gestione delle garanzie fideiussorie. Questo sembra riflettere un approccio proattivo da parte del legislatore nel permettere l’adozione di nuove tecnologie, come la blockchain^[1]., nel contesto delle gare d’appalto pubbliche. È bene sottolineare come l’opzione di utilizzare blockchain offre vantaggi come la trasparenza, l’immutabilità e la sicurezza delle transazioni, caratteristiche tipiche delle tecnologie basate su registri distribuiti^[2].

La gestione delle garanzie fideiussorie e la protezione dei dati personali

È importante notare che viene posta un’attenzione particolare alla protezione dei dati personali trattati dalle piattaforme di fideiussione, in conformità con la normativa nazionale e dell’Unione Europea. Questa considerazione è cruciale, specialmente considerando l’importanza dei dati personali in contesti finanziari e contrattuali. Nello specifico, il paragrafo 6 del provvedimento AgID stabilisce regole tecniche specifiche per le “Piattaforme di gestione delle garanzie fideiussorie”, delineando l’ambito di applicazione di queste regole tecniche (par. 6.1.) e i requisiti relativi ai registri distribuiti (par. 6.2.).

Il paragrafo 6.2.3. specifica, infatti, che le piattaforme di fideiussione devono consentire agli interessati la verifica telematica della validità della garanzia fideiussoria da chiunque sia in possesso di un duplicato informatico di garanzia fideiussoria o della sua impronta. Questo sottolinea l’importanza della trasparenza e accessibilità del processo di verifica, fornendo agli interessati gli strumenti necessari per verificare la validità della garanzia fideiussoria.

Inoltre, la nota aggiunge che la validità telematica si riferisce alla validazione tecnica del certificato di garanzia fideiussoria, mentre la verifica della validità civilistica della garanzia non rientra nelle competenze delle piattaforme di fideiussione. Ciò implica che il ruolo principale di queste piattaforme è garantire l’integrità e l’autenticità dei dati tecnici associati alla garanzia, senza sostituire il ruolo delle autorità competenti nella validazione legale di tali garanzie.

Quali caratteristiche per l’emissione della fideiussione?

Le regole tecniche stabilite nell’ambito del provvedimento AgID sono orientate verso l’adozione di un modello di blockchain denominato “permissioned” o autorizzato qualora si intenda memorizzare dati personali. Nello specifico si riporta quanto il paragrafo 6.2 “Requisiti dei registri distribuiti” a pag. 34 che dispone quanto segue:

[6.2-1.1] le piattaforme di fideiussione non devono memorizzare dati personali sui registri distribuiti, fatto salvo quanto indicato al punto [6.2-1.2];

[6.2-1.2] è consentito memorizzare dati personali sui registri distribuiti su cui si basano le piattaforme di fideiussione alle seguenti condizioni che devono essere tutte soddisfatte:

– i registri distribuiti su cui si basano sono di tipo permissioned;

– è possibile garantire agli interessati tutti i diritti ai sensi della normativa vigente;

– in conformità con la normativa vigente tutti i gestori delle piattaforme di fideiussione che trattano dati personali sono nominati responsabili del trattamento e gli interessati sono informati di tale trattamento.

Quello della “permissioned blockchain” è un modello che prevede l’accesso alla blockchain e la partecipazione alla verifica e validazione delle transazioni limitatamente a un gruppo selezionato di partecipanti autorizzati.

Chi rilascia la garanzia fideiussoria e chi gestisce la piattaforma

In molte implementazioni di blockchain o registri distribuiti, la gestione della piattaforma può essere separata dal processo di emissione delle garanzie o dalle transazioni stesse. Questa separazione può essere motivata da diverse ragioni, tra cui la specializzazione, la conformità normativa o la gestione delle competenze. Tuttavia, è importante garantire che la piattaforma soddisfi gli standard tecnici e di sicurezza richiesti, in particolare quando si tratta di garanzie fideiussorie e dei dati personali associati. Allo stesso tempo, il soggetto che emette la garanzia è responsabile della sua provenienza, autenticità e validità. L’art. 106 e le Regole tecniche AgID delineano chiaramente i requisiti e le condizioni che il gestore della piattaforma deve rispettare per l’emissione della garanzia fideiussoria nel registro distribuito.

Da questi emerge che l’emissione della garanzia fideiussoria è limitata a imprese bancarie, assicurative o intermediari finanziari iscritti nell’albo disciplinato dal decreto legislativo 1° settembre 1993, n. 385. Infatti le imprese bancarie o assicurative, o gli intermediari finanziari coinvolti nell’emissione della garanzia, devono soddisfare i requisiti di solvibilità previsti dalle leggi che disciplinano le rispettive attività. Gli intermediari finanziari devono essere sottoposti a revisione contabile da parte di una società di revisione iscritta nell’apposito albo. Gli intermediari finanziari coinvolti devono svolgere in via esclusiva o prevalente l’attività di rilascio di garanzie. L’identificazione elettronica di tali soggetti deve rispettare un livello di garanzia significativo o elevato secondo il Regolamento eIDAS^[3].

L’emissione della garanzia e la successiva verifica da parte della stazione appaltante. Regole di funzionamento

Le FAQ dell’AgID del 17 luglio 2023 forniscono ulteriori dettagli sul funzionamento delle piattaforme di gestione delle garanzie fideiussorie. In particolare, le risposte alle domande del Capitolo 6 chiariscono alcune prescrizioni contenute nelle Regole tecniche: i. le piattaforme di gestione delle garanzie devono essere interoperabili con i dati dell’ANAC (Autorità Nazionale Anticorruzione) per la verifica del CIG (Codice Identificativo Gara).

Queste devono anche essere interoperabili con le piattaforme di approvvigionamento digitale di cui all’articolo 25 del nuovo Codice. È importante notare che le piattaforme per le garanzie fideiussorie si distinguono da queste piattaforme di approvvigionamento digitale; ii. una volta che la fideiussione è stata rilasciata dal soggetto autorizzato, la piattaforma deve memorizzare tramite la blockchain la cosiddetta “impronta” della garanzia, chiamata “hash value” nelle Regole tecniche^[4].

A tal proposito il gestore della piattaforma potrebbe fornire una chiave di decriptazione alle stazioni appaltanti per accedere ai dati criptati contenuti nella blockchain. Questo approccio richiede un sistema di sicurezza robusto per garantire che solo le parti autorizzate possano utilizzare la chiave. Un’alternativa a questa procedura potrebbe essere quella di inserire direttamente l’hash value nel FVOE (fascicolo virtuale dell’operatore economico) associato all’Operatore Economico.

La stazione appaltante, tramite una chiave di decriptazione ottenuta tramite un accordo con i soggetti autorizzati, potrebbe accedere al FVOE e verificare l’origine e lo stato della garanzia direttamente, senza necessità di decriptare il contenuto della blockchain^[5].

Considerazioni conclusive

Il Decreto Legislativo 36/2023 pone chiaramente l’enfasi sull’adozione delle nuove tecnologie, sulla trasformazione digitale e sull’ottimizzazione dei processi organizzativi per promuovere l’efficienza, l’accessibilità e la concorrenzialità nelle procedure di appalto pubbliche. È bene rimarcare tuttavia che l’introduzione della possibilità di emettere polizze fideiussorie direttamente su una Distributed Ledger Technology (DLT), come previsto dal nuovo Codice, rappresenta un notevole passo avanti nella digitalizzazione e nella trasparenza delle procedure di appalto pubbliche, poiché l’utilizzo di una DLT consente all’operatore economico di fornire una certificazione di origine della fideiussione e la tracciabilità della fideiussione sulla DLT garantisce che le informazioni, come la data di sottoscrizione e il soggetto sottoscrittore, siano immutabili e facilmente accessibili.

Tuttavia, è importante gestire attentamente le sfide relative alla sicurezza, alla privacy e all’interoperabilità per garantire il successo di tale transizione verso modelli più digitali e automatizzati. La disposizione dell’articolo 106, comma 3, del Decreto Legislativo 36/2023 sottolinea l’obiettivo di ottenere certezza e affidabilità nella validità ed efficacia delle garanzie, con particolare attenzione alla trasformazione digitale. In questa prospettiva, l’emissione di garanzie native digitali, come quelle su blockchain, rappresenta un notevole passo avanti rispetto alle modalità tradizionali analogiche (cartacee).

Le garanzie emesse digitalmente beneficiano di una maggiore affidabilità rispetto a quelle cartacee. L’utilizzo di tecnologie come la blockchain consente di garantire la tracciabilità, l’immutabilità e la sicurezza delle informazioni associate alle garanzie. L’interpretazione teleologica suggerisce che lo spirito della normativa è orientato verso l’adozione di soluzioni digitali avanzate, come la blockchain, per garantire una verifica efficace e affidabile delle garanzie.

NOTE

^[1] A.Lanotte, “La blockchain al centro della prossima rivoluzione fiscale” all’interno del “La digitalizzazione tributaria: evoluzione e fattori di rischio” – La Tribuna, Dicembre 2019. Le blockchain (letteralmente “catene di blocchi”) rappresentano una modalità particolarmente trasparente e decentralizzata per la registrazione di elenchi di transazioni. Una soluzione basata su blockchain prevede generalmente lo sfruttamento di una piattaforma in cui i partecipanti possono svolgere determinate funzioni che risultano nella scrittura o lettura di un dato su un sistema di registri distribuiti, il cui governo e controllo possono essere decentralizzati, acceduto da una pluralità di enti connessi ad una rete peer-to-peer.

^[2] Alla stessa maniera l’articolo 106, comma 8 offre un incentivo finanziario per l’utilizzo della fideiussione digitale gestita attraverso piattaforme basate su tecnologie di registri distribuiti (DLT), come la blockchain. La riduzione del 10% sull’importo della garanzia potrebbe essere un meccanismo volto a promuovere l’adozione di queste soluzioni digitali avanzate.

[3] A. Lanotte, “Zero-Knowledge Proof: ecco il futuro dell’identità digitale”, Econopoly Il Sole 24 ore, Ottobre 2023)

[4] Questa impronta, che rappresenta un identificativo univoco della garanzia, deve essere conservata sia nella versione finale che in eventuali versioni intermedie. L’impronta della garanzia memorizzata tramite blockchain deve infatti essere inserita nel fascicolo di gara, consentendo alla stazione appaltante di verificare la validità della garanzia in modo trasparente e sicuro.

[5] L’ipotesi del FVOE è particolarmente interessante in quanto si allinea all’idea di un sistema di e-procurement interoperabile, come indicato dall’art. 19 del nuovo Codice. Inoltre l’inclusione dell’hash value nel FVOE consentirebbe una verifica diretta all’interno del contesto del sistema di e-procurement, migliorando l’efficienza e l’interoperabilità del processo.