Intervista al Prof. Claudio Scognamiglio. Smart contract in ambito bancario

Claudio Scognamiglio, Professore ordinario di Diritto civile presso il Dipartimento di Giurisprudenza dell’Università degli Studi di Roma – “Tor Vergata” dal 1° novembre 1999, egli ha insegnato in precedenza presso la Facoltà di Giurisprudenza dell’Università degli Studi di Siena, dove è stato chiamato quale professore straordinario di diritto civile il 1° novembre 1996, e presso la Facoltà di Scienze Politiche dell’Università di Sassari, dove ha prestato servizio come professore associato di Istituzioni di diritto privato dal 1° novembre 1993. Presidente dell’Associazione Civilisti italiani.

E’ vice – direttore di Accademia, rivista dell’Associazione Civilisti italiani; componente della Direzione di “Responsabilità civile e Previdenza”, del Comitato di direzione della “Rivista del diritto commerciale e del diritto generale delle obbligazioni”, del Comitato di Direzione di “Storia Metodo Cultura”, della Direzione Scientifica di “Giustizia civile”, della Direzione di “Pactum” e della direzione di “Jus civile”.

E’ altresì componente del comitato editoriale della “Nuova Giurisprudenza civile commentata” nonché del comitato di redazione della rivista “Europa e diritto privato”. E’ autore di 160 pubblicazioni, tra cui – come coautore – di un manuale di Istituzioni di diritto privato, giunto alla 11^ edizione, e di un manuale di Diritto privato, giunto alla 6^ edizione.

 

Il Prof. Claudio Scognamiglio

 

Quali sono le Sue considerazioni in merito alle criticità delle IA in riferimento ai rapporti bancari?

Mi sembra che l’uso di sistemi di intelligenza artificiale sollevi problemi nella sostanza ricorrenti nei diversi settori dell’esperienza giuridica e, dunque, anche per quanto concerne i rapporti bancari.

Innanzi tutto, e come è stato da tempo notato (si veda, ad esempio, Finocchiaro, Intelligenza artificiale e responsabilità, in Contratto e Impresa, 2020, 713 ss., in particolare, 720 s.), “l’intelligenza artificiale si basa sui dati”, tanto che una delle ragioni del suo sviluppo particolarmente intenso negli ultimi anni è da ravvisare proprio nella circostanza che, appunto in questo arco temporale, si sono create le condizioni necessarie per esso, sotto il profilo della massa di dati a disposizione e soprattutto della tecnologia necessaria per elaborarli.

Se, dunque, l’intelligenza artificiale si alimenta con i dati, è evidente che il primo nucleo di problemi che essa propone attiene alla necessità, da un lato, di assicurare un elevato livello di protezione dei dati personali oggetto di elaborazione da parte dei sistemi di intelligenza artificiale; dall’altro, di consentire comunque l’utilizzazione degli stessi per finalità che possano dirsi congrue al raggiungimento di obiettivi di efficienza del sistema economico nel suo complesso.  Nello stesso senso può essere richiamata già la Risoluzione del Parlamento europeo del 12 febbraio 2019 che invitava “la Commissione a garantire che qualsiasi futuro quadro normativo dell’Unione europea in materia di intelligenza artificiale garantisca la riservatezza e la confidenzialità delle comunicazioni, la protezione dei dati personali, compresi i principi di legalità, equità e trasparenza, la protezione dei dati fin dalla progettazione e per impostazione predefinita, la limitazione delle finalità, la limitazione della conservazione, la precisione e la minimizzazione di dati, nel pieno rispetto del diritto dell’Unione in materia di protezione dei dati”. Sempre per avere riguardo a documenti che ormai possono dirsi risalenti, nell’accelerazione, propria degli ultimi anni dell’evoluzione dell’intelligenza artificiale, è utile rammentare il parere del Comitato economico e sociale europeo “Creare fiducia nell’intelligenza artificiale antropocentrica” pubblicato nella G.U.U.E. dell’11 febbraio 2020 , nel quale si raccomanda di “prevedere, prevenire e impedire l’impiego doloso dell’IA e dell’apprendimento automatico” e di “sviluppare un approccio all’IA che ponga al centro l’essere umano (‘antropocentrico’) e conforme ai valori su cui l’Unione si fonda (quali) rispetto della dignità umana, libertà , democrazia, uguaglianza e non discriminazione, Stato di diritto, rispetto dei diritti umani”.

Al di là della – forse inevitabile – genericità di queste indicazioni, ne emerge un quadro che pone al centro del discorso il bilanciamento tra tutela degli interessi della persona ed esigenze dello sviluppo del mercato; e, come anticipato, direi che anche la materia dei rapporti bancari si presti ad essere inquadrata essenzialmente in questa prospettiva.

Strettamente connesso alle questioni appena evocate – e, di nuovo, riferibile in pieno anche all’area dei rapporti bancari – è, poi, il problema della responsabilità civile, posto che, evidentemente, questo istituto esplica anche in materia la sua funzione caratteristica, e primaria, di regolatore dei conflitti interferenziali occasionali da cui derivino perdite di utilità giuridicamente rilevanti a carico di una delle sfere giuridiche coinvolte. E nel quadro di attenzione ai problemi di responsabilità civile in quest’ambito va naturalmente inserita la proposta di direttiva del Parlamento Europeo e del Consiglio  del 28 settembre 2022 sull’adattamento all’intelligenza artificiale delle regole in materia di responsabilità extracontrattuale (AI Liability Directive), che, a sua volta, ai punti (1) e (2) del testo della proposta, sottolinea i due aspetti dei quali si è in precedenza già detto: e cioè le potenzialità, in termini di sviluppo economico, derivanti dall’uso dei sistemi di intelligenza artificiale e, al tempo stesso, i rischi che ne possono scaturire per la tutela dei diritti della persona.

 

Nell’ambito dell’attività bancaria, nello specifico in materia di contratti, il 30 marzo 2022 è stato adottato dalla Banca D’Italia il regolamento sul trattamento dei dati personali, sulla trasparenza delle condizioni contrattuali e della correttezza dei rapporti tra intermediari e clienti. Il regolamento in questione come disciplina il ricorso di strumenti di IA e in quali casi?

Il Regolamento della Banca d’Italia del 22 marzo 2022, pubblicato sulla G.U. del 30 marzo 2022, si occupa specificamente del “trattamento dei dati personali effettuato dalla Banca d’Italia nell’ambito della gestione degli esposti riguardanti la trasparenza delle condizioni contrattuali, la correttezza dei rapporti tra intermediari e clienti e i diritti e gli obblighi delle parti nella prestazione dei servizi di pagamento”.

Nella prospettiva di una riflessione sull’intelligenza artificiale, il Regolamento merita di essere ricordato laddove individua la funzione, nella specifica materia, dell’uso di strumenti di IA e tecnologie correlate, riferendolo alla “attività di analisi degli esposti (che) consente di estrarre concetti e ricorrenze e di connettere informazioni contenute nei diversi documenti”, con la previsione dello svolgimento di una “attività di ricerca e di indagine conoscitiva sul contenuto degli esposti…attraverso l’uso di un motore di ricerca full text in grado di accedere a tutti i documenti presentati e di ricercare tutte le informazioni presenti negli esposti riconducibili a un determinato servizio o prodotto finanziario, individuando così le fattispecie che presentino elementi di similarità e traendo informazioni utili per la trattazione dell’esposto e per l’attività di vigilanza”.

La finalità di sorreggere “adeguatamente le attività di analisi degli esposti e di identificare precocemente fenomenologie di interesse, emerse o emergenti nell’insieme delle segnalazioni” viene perseguita per mezzo della utilizzazione di “tecniche di analisi e algoritmi di machine learning (ML) in grado di estrarre e rappresentare gli elementi e i documenti che, sulla base della normativa di settore, risultino maggiormente rilevanti, a supporto delle attività sopra descritte. La logica alla base delle tecniche attualmente utilizzate consiste nell’ aggregare gli esposti in cluster, per similitudine semantica, apprendendo elementi informativi e rappresentazioni gerarchiche dall’aggregazione dei dati”. L’esigenza di tutela dei dati personali dei soggetti che abbiano presentato gli esposti, e dunque principalmente dei clienti, è, poi, soddisfatta attraverso l’esclusione di una “clusterizzazione sulla base dei dati personali degli esponenti, né dei soggetti terzi, ivi compresi coloro che operano per conto dell’intermediario destinatario dell’esposto”, cosicché “L’uso di tecniche di IA è…esclusivamente preordinato ad effettuare un’analisi dell’andamento spazio-temporale relativo al diffondersi di fattispecie ricorrenti o potenzialmente anomale negli esposti”. Si tratta di un’attività che, nel disegno del Regolamento in esame, non implica “alcuna forma di profilazione o predizione di comportamenti né delle persone fisiche mittenti/esponenti o dei terzi citati negli esposti, né delle persone fisiche che a vario titolo possono essere coinvolte nella vicenda, anche in qualità di soggetti svolgenti funzione di amministrazione, direzione e controllo nell’organizzazione dell’intermediario segnalato ovvero operanti in rapporto di mandato, lavoro o collaborazione con l’intermediario stesso”.

Deve essere, poi, ricordato che, a garanzia dei rischi derivanti dall’uso, in questa materia, dei sistemi di intelligenza artificiale, è previsto che “Dai risultati dell’analisi non derivano conseguenze sanzionatorie o decisioni automatiche su persone fisiche, né i risultati delle analisi impattano in modo immediato e diretto sulle decisioni rimesse alla Banca d’Italia in relazione alle questioni sottoposte dagli esponenti”. Infatti, precisa il Regolamento “Tali decisioni, ivi comprese quelle relative ai provvedimenti sanzionatori, rientrano…nell’esercizio discrezionale delle funzioni di vigilanza e in nessun caso, dato il quadro normativo vigente, possono essere la risultante di procedure automatiche”.

Mi pare, dunque, che il Regolamento (sul quale, per gli aspetti più strettamente organizzativi della materia, può essere utilmente consultato Armiento, Prove di regolazione dell’intelligenza artificiale: il Regolamento della Banca d’Italia sulla gestione degli esposti, in Giornale di diritto amministrativo, 2023, 105 ss.) prefiguri un uso degli strumenti di intelligenza artificiale del tutto coerente con l’esigenza di evitare che i vantaggi, in termini di più efficiente lavorazione degli esposti, suscettibili di essere conseguiti con essi non si risolvano in rischi dal punto di vista della tutela dei dati personali.

 

Le tecnologie finanziarie come si sono sviluppate negli ultimi anni e come stanno influenzando il modo in cui tali servizi vengono prodotti e forniti?

Mi sembra che, su questo specifico aspetto, uno degli snodi tematici più interessanti sia rappresentato dall’evoluzione che è stata descritta evocando modelli di finanza decentralizzata. In particolare, ed in questo modo inizio anche a rispondere a parte del quesito relativo ai profili più ricchi di sviluppi di utilizzazione degli smart contracts in materia bancaria, è stato osservato puntualmente che gli smart contracts permettono di mettere a punto un ecosistema all’interno del quale gli operatori possono realizzare i propri interessi senza la necessità di dover fare ricorso ad intermediari e senza dover riporre fiducia nelle controparti: e questo proprio per le caratteristiche intrinseche dello smart contract e per la certezza che esso dà circa l’esecuzione del programma di regolamentazione di interessi racchiuso all’interno di esso.

In questo stesso ordine di idee, possono essere ricordate anche le applicazioni relative al mercato dei derivati, che, per mezzo di Ethereum, permettono di generare tokens sintetici il valore dei quali è fissato da c.d. oracoli sulla base di indici esterni, quali ad esempio le quotazioni di mercato. In questo modo, si determina un sistema che si potrebbe definire ad accesso democratico, nel senso che ciascun operatore può accedere al mercato dei derivati, e cimentarsi, o tentare di farlo, con strategie di trading, in assenza sostanziale di forme di controllo. Proprio per questo si delinea in questa specifica materia, quella ipotesi del “non diritto” – fascinosa ma anche gravida di rischi – che qualche Autore ha evocato nel tentativo di offrire una chiave ricostruttiva del fenomeno degli smart contract (Di Ciommo, Smart – contract e (non) – diritto. Il caso dei mercati finanziari, in Nuovo diritto civile, 2019, 257 ss.).

 

Quali sono le caratteristiche funzionali principali della blockchain? Quali sono gli aspetti più facilitatori e quali più critici?

Le caratteristiche tecniche della blockchain sono ormai note e largamente condivise nella amplissima letteratura che si è formata in argomento. Chi voglia descriverle deve innanzi tutto soffermarsi sulle distributed ledger technologies (DLT), definite come tecnologie di registro distribuito e disintermediato peer-to-peer, al contrario dei sistemi centralizzati, imperniati sul controllo di un’autorità chiamata a gestirle. Nelle DLT, le singole voci del database sono replicate in una serie di nodi e la regolazione avviene mediante meccanismi di consenso condiviso.

La blockchain, nel quadro più ampio delle distributed ledger technologies, può essere definita come una “catena di blocchi”, proprio perché i dati, inseriti per mezzo di crittografia asimmetrica, sono collocati in blocchi, accompagnati da hash e validazione temporale, e sono tra loro concatenati attraverso il richiamo dell’hash del blocco precedente in quello successivo. E’ appunto questo aspetto che fonda il corollario dell’immutabilità unilaterale; ed è proprio da questo angolo visuale che la blockchain può essere assimilata a un registro o a un libro mastro digitale, il quale conserva in modo immutabile la memoria storica delle transazioni avvenute e in cui, in termini distribuiti e paritetici, ciascun partecipante dispone di una copia di ciascuna operazione, garantendo così sicurezza e resistenza rispetto a potenziali attacchi.

I tratti qualificanti della blockchain, nei limiti in cui si possa approfondire il discorso in questa trattazione, sono, dunque, ravvisabili nella disintermediazione, decentralizzazione, distribuzione e vocazione transnazionale; immutabilità, inalterabilità e persistenza dei dati; meccanismo distribuito peer-to-peer di consenso, fiducia e incentivazione; trasparenza, tracciabilità e sicurezza; funzioni di hash (pseudonimizzazione), validazione temporale e crittografia asimmetrica.

Naturalmente, diversi di questi aspetti traggono con sé un vantaggio e, al tempo stesso, un possibile svantaggio. In particolare, la disintermediazione delinea un sistema di gestione dei rapporti largamente affidato alla fiducia ed al consenso di tutti gli utenti del registro che operano con esso e che prescinde, invece, dall’intervento di un’autorità centrale di controllo. Tuttavia, questa caratteristica, in contesti di rapporti contrattuali asimmetrici, può naturalmente depotenziare, fino ad elidere del tutto, la tutela della parte che, ove il rapporto fosse stato costituito al di fuori della blockchain, vi avrebbe diritto.  Quello appena evocato è un aspetto certamente critico della materia, perché tale da circoscrivere con ogni probabilità l’utilizzazione delle tecnologie della blockchain, sul piano dei rapporti contrattuali, all’interno dell’area dei rapporti contrattuali ‘simmetrici’.

 

Più nel dettaglio, parlando di smart contract, nell’ambito del settore bancario in cosa trovano maggiore applicabilità? E rimanendo in tema di smart contract nel settore bancario, quali sono gli aspetti più critici a Suo avviso?

Queste ultime due domande si prestano ad una risposta congiunta perché, di nuovo, gli aspetti che rendono lo smart contract “un altro modo di contrattare” potenzialmente ricco di sviluppi promettenti possono rivelarsi punti di emersione di altrettanti problemi; ovviamente, dando qui per noto tutto il dibattito sul punto se davvero l’area di ipotesi che collochiamo sotto il termine di smart contract  possa dirsi composta interamente da contratti e non anche, semplicemente, da protocolli esecutivi di transazioni precedentemente concluse, estranei, dunque, ad una qualificazione in termini negoziali (su questo problema, debbono essere ricordati, in particolare, per una prima impostazione, gli studi di M. Maugeri, Smart contracts, in Enc. Dir. – I tematici, Il contratto, Milano, 2021, 1132 ss. e Smart contracts e disciplina dei contratti, Bologna, 2021).

E’ noto, al riguardo, che gli istituti bancari sempre più frequentemente offrono servizi e prodotti attraverso le tecnologie dell’informazione. Si parla, al riguardo, di “tecnofinanza” (FinTech), che appronta un’alternativa all’erogazione di servizi nel settore. Pur non essendovi una definizione univoca di Fin – Tech, generalmente essa viene descritta come “un’attività finanziaria resa possibile o offerta attraverso le nuove tecnologiche, che interessa l’intero settore finanziario in tutte le sue componenti, dal settore bancario a quello assi curativo, i fondi pensione, la consulenza in materia di investimenti, i servizi di pagamento e le infrastrutture di mercato”. Basti considerare, in questa prospettiva, ed anche per il loro impatto ormai davvero molto incisivo sulla vita quotidiana, le modalità di c.d. mobile payment o i trasferimenti di denaro c.d. peer to peer.

Si può pertanto dire che la tecnologia applicata a questo settore del mercato abbia permesso l’automatizzazione e semplificazione di un gran numero di operazioni, da quelle di trading e payment a quelle di gestione del rischio, con indubbi vantaggi in termini di riduzione dei tempi delle operazioni e semplificazione nell’accesso alle stesse (naturalmente, almeno per chi possegga il – pur circoscritto – patrimonio di conoscenza tecnologica necessaria a tal fine).

Si è osservato, al riguardo (cfr. Battelli – Incutti, Gli smart contracts nel diritto bancario tra esigenze di tutela e profili innovativi di applicazione, in Contratto e impresa, 2019, 925 ss.), che il settore bancario potrebbe utilizzare in maniera particolarmente efficace gli elementi di novità esibiti dagli smart contracts, posto che la tracciabilità delle informazioni e dei dati delle varie operazioni economiche, corollario della trasparenza e decentralizzazione delle singole transazioni, sarebbe in grado di realizzare risultati certamente positivi, ancora una volta dal punto di vista della sicurezza e della rapidità degli scambi.

Scendendo ancora di più nel dettaglio delle possibili applicazioni pratiche nel mercato bancario degli smart contract, si è pensato, innanzi tutto, agli accordi implicanti il pagamento di una somma di danaro. L’oggetto dell’obbligazione pecuniaria sarebbe inserito in un nodo della catena, che reca il codice di riferimento, in attesa del realizzarsi della condizione necessaria per l’esecuzione dell’attribuzione patrimoniale. Si tratterebbe di una tecnica di controllo e certificazione dei flussi di trasferimento dei fondi, con significativi aspetti positivi dal punto di vista della certezza dell’esecuzione e della tracciabilità dell’operazione, pure sul versante della disciplina antiriciclaggio.

Si è anche ipotizzata un’utilizzazione della tecnologia per i  contratti di garanzia bancaria; in particolare, nel caso della garanzia bancaria accessoria, “le parti potrebbero, una volta concluso l’accordo, inserire nel codice algoritmico le condizioni delle singole prestazioni ivi previste” e “la somma a titolo di fideiussione bancaria sarebbe ‘conservata’ virtualmente lungo la catena di blocchi e collegata da un lato al conto corrente bancario del garante e, dall’altro, all’oracolo esterno che computerizza i dati del mondo reale e verifica il realizzarsi delle condizioni contrattuali” (cfr., di nuovo, Battelli – Incutti, op. cit., 938 s.).

E’ appena il caso di notare che l’automatismo dell’esecuzione dell’accordo, se accresce la sicurezza dell’attuazione del programma negoziale, comprime, od elide senz’altro, gli spazi di tutela della parte che intenda contestare invece la sussistenza di una causa di giustificazione dell’operazione economica sottostante, ad esempio per l’illiceità dell’interesse con essa perseguito. Da questo punto di vista, ma pure qui si tratta di un aspetto comune a tutto l’ambito all’interno del quale operano gli smart contracts, acquisiranno rilievo soprattutto i rimedi risarcitori e restitutori in grado di porre nel nulla, a posteriori, le conseguenze del trasferimento di ricchezza autoeseguitosi sulla base del dispositivo dello smart contract.