Tra i vantaggi della tecnologia DLT con riferimento alla relazione tra la società emittente e i soci investitori sono stati diffusamente segnalati, da un lato, la trasparenza e l’accessibilità del registro distribuito che dovrebbero assicurare l’identificazione immediata dei titolari delle partecipazioni emesse in forma digitale e, dall’altro lato, la possibilità per l’emittente di verificare in tempo reale la legittimazione dei soci all’esercizio dei diritti sociali.

Il contributo esamina, sotto entrambi i profili, le disposizioni contenute nel regime di sperimentazione Pilota introdotto dal decreto “Fintech” n. 25/2023 nell’intento di verificare se ed in che misura le opportunità derivanti da questa nuova tecnologia siano state effettivamente colte dal legislatore. Al riguardo appare fondamentale conoscere come funziona l’infrastruttura tecnologica per comprendere come essa interagisce con le regole di diritto societario. L’identificazione dei titolari degli strumenti finanziari digitali richiede infatti l’uso di apposite tecniche di decrittazione e, a seconda di come è in concreto configurata l’infrastruttura tecnologica, il processo può risultare meno immediato di quanto a prima vista suggerisca la natura “distribuita” del registro DLT. Anche con riferimento alla legittimazione all’esercizio dei diritti sociali, il design dell’infrastruttura può avere ricadute significative, così come la circostanza che l’emittente sia o meno il soggetto responsabile della tenuta del registro DLT. Molte questioni sono lasciate aperte dal legislatore e rimesse alla discrezionalità degli operatori; altre sono state invece affrontate cercando di trasporre nell’ambiente DLT soluzioni concepite in relazione al diverso regime di emissione e circolazione scritturale delle partecipazioni, con soluzioni che talvolta mancano di cogliere appieno le potenzialità offerte dalla nuova tecnologia.

Sommario/Summary:

1. I vantaggi e le sfide della tecnologia DLT nella relazione tra società emittente e soci investitori. - 2. Identificazione dei soci e legittimazione all’esercizio dei diritti sociali nell’ambiente DLT: i soggetti coinvolti. - 3. Caratteristiche dell’infrastruttura tecnologica e regole di diritto societario: pseudo-anonimato e nominatività obbligatoria dei titoli azionari. - 4. Tecniche di identificazione dei soci e tutela dei dati personali nell’am­biente DLT. - 5. La verifica della legittimazione all’esercizio dei diritti sociali: l’accesso della società emittente al registro DLT e il mantenimento della regola della record date. Considerazioni critiche. - 6. L’esercizio dei diritti sociali tramite il possesso delle chiavi crittografiche private. - NOTE

1. I vantaggi e le sfide della tecnologia DLT nella relazione tra società emittente e soci investitori.

Uno dei vantaggi più ampiamente sottolineati dell’impiego della tecnologia a registri distribuiti rispetto all’operazione di emissione e di collocamento degli strumenti finanziari deriva, com’è noto, dalla possibilità di eliminare le complesse catene di intermediari che caratterizzano l’attuale sistema di circolazione delle partecipazioni societarie e, in particolare, di quelle emesse in forma scritturale [1].

Appare quindi di un certo interesse, alla luce del nuovo regime di sperimentazione Fintech recentemente introdotto nel nostro ordinamento in seguito all’en­trata in vigore del regolamento europeo “Pilot Regime” [2], indagare e sottoporre a verifica l’affermazione ricorrente secondo cui nell’ambiente DLT è possibile l’immediata identificazione dei titolari degli strumenti finanziari digitali e una verifica in tempo reale, da parte della società emittente, della legittimazione dei soci all’esercizio dei diritti sociali.

Pur nella consapevolezza della varietà di configurazioni che la tecnologia DLT può assumere in concreto e dell’imprevedibilità dei suoi sviluppi futuri, ci si può infatti domandare se e come le potenzialità comunemente ascritte alla tecnologia DLT siano state sfruttate nel regime di sperimentazione introdotto dal legislatore europeo e successivamente dal legislatore domestico tramite il c.d. decreto Fintech.

In letteratura sono state diffusamente evidenziate le caratteristiche di maggiore trasparenza ed accessibilità dei registri basati sulla tecnologia DLT, sottolineandosi in particolare la possibilità di assicurare l’accesso al registro da parte di tutti gli utenti del network, in netto contrasto con l’opacità del sistema scritturale, che comporta invece la necessità di reperire le informazioni relative all’identità dei titolari degli strumenti attraverso la lunga catena degli intermediari partecipanti al sistema [3].

Secondo un’opinione diffusa, la tecnologia a registri distribuiti rende più agevole per la società emittente identificare, senza necessità del ricorso ad intermediari, i titolari degli strumenti finanziari digitali e verificarne la legittimazione all’esercizio dei diritti sociali, con possibilità di risolvere le inefficienze derivanti dalla necessità di aggiornare il libro dei soci [4].

Con riguardo alla relazione tra società emittente e soci investitori, sono state segnalate inoltre le opportunità derivanti dalla possibilità di consentire, tramite la piattaforma DLT, l’esercizio diretto dei diritti sociali da parte dei titolari delle partecipazioni tokenizzate, ancora una volta senza necessità di ricorrere agli intermediari per la trasmissione delle informazioni relative ai diritti esercitabili [5].

Se questi sono alcuni dei vantaggi più frequentemente ascritti alla tecnologia a registri distribuiti, altrettanto note sono le criticità che l’implementazione di questi sistemi comporta in termini di necessità di garantire la sicurezza dell’infra­strut­tura tecnologica contro eventuali rischi di compromissione e/o manomissione [6].

Viceversa, un’attenzione minore è stata dedicata alle procedure su cui si basa il funzionamento della tecnologia a registri distribuiti e ai meccanismi che sovraintendono all’accessibilità e alla trasparenza dei registri DLT nell’ottica di assicurare l’identificazione dei titolari degli strumenti digitali, nonché la verifica “real time” della legittimazione all’esercizio dei diritti sociali.

Com’è noto, il legislatore – sia europeo che nazionale – in ossequio al principio della c.d. neutralità tecnologica ha regolato le fasi di emissione, collocamento e negoziazione degli strumenti finanziari digitali nell’ambiente DLT, a prescindere dalle specifiche caratteristiche tecniche della tecnologia utilizzata [7].

La regolazione è pertanto tendenzialmente indifferente alla modalità in cui è strutturata la rete DLT e alle diverse configurazioni che essa può assumere in concreto. Al contempo, però, essa non sembra poter prescindere dalla conoscenza del funzionamento dell’infrastruttura tecnologica ed anzi tale conoscenza è presupposto indispensabile non solo per calibrare meglio le scelte regolatorie, ma anche in vista dell’applicazione e della valutazione degli effetti della disciplina al termine del periodo di sperimentazione.

Una delle sfide poste dall’impiego delle tecnologie a registri distribuiti nel settore finanziario risiede, infatti, nell’interazione tra tecnologia e regolamentazione giuridica e consiste nel cogliere le opportunità dell’infrastruttura DLT senza imporre eccessivi vincoli agli operatori e minimizzando al contempo i potenziali rischi, nel tentativo di adattare le regole di diritto societario e di diritto dei mercati finanziari ai nuovi strumenti digitali [8].

2. Identificazione dei soci e legittimazione all’esercizio dei diritti sociali nell’ambiente DLT: i soggetti coinvolti.

Com’è noto, il regime Pilota europeo consente l’emissione in forma tokenizzata di alcune categorie di strumenti finanziari e disciplina la fase della loro negoziazione in apposite infrastrutture di mercato DLT, trasponendo nel nuovo ambiente digitale – con alcune significative esenzioni – la regolamentazione preesistente sull’offerta al pubblico di strumenti finanziari secondo la tecnica della c.d. sandbox regolamentare [9].

Nella cornice del regime di sperimentazione europeo, il legislatore domestico ha emanato il decreto Fintech, che disciplina la fase di emissione degli strumenti finanziari digitali e ne delinea il regime di circolazione e di legittimazione all’esercizio dei diritti sociali, con particolare riguardo agli effetti e ai soggetti coinvolti, distinguendo a seconda che gli strumenti finanziari digitali siano o meno scritturati presso un’infrastruttura di mercato DLT [10].

Una delle peculiarità del decreto Fintech è quella di aver affiancato al sistema di negoziazione previsto nel regolamento europeo, basato sulla presenza di infrastrutture di mercato sostanzialmente assimilabili a quelle tradizionali (anche se operanti mediante tecnologia DLT in regime di parziale esenzione dalla disciplina MiFID), un regime incentrato sulla figura del responsabile del registro, il quale può coincidere con il soggetto che emette gli strumenti finanziari digitali [11].

Il rapporto tra società emittente e titolari degli strumenti digitali può risultare pertanto più o meno intermediato [12] a seconda che vi sia (oppure no) l’inter­posizione delle infrastrutture di mercato DLT ed assume inoltre un rilievo non marginale la specifica configurazione assunta dalla rete DLT.

Quanto al primo profilo, è evidente che, nell’ipotesi in cui gli strumenti digitali non sono scritturati in infrastrutture di mercato DLT e l’emittente assume anche la funzione di responsabile del registro DLT, la relazione tra società e soci investitori potrà caratterizzarsi nei termini di una maggiore disintermediazione [13].

Diversamente, qualora gli strumenti digitali siano registrati presso un’infra­struttura di mercato DLT ed il responsabile del registro sia un soggetto diverso dalla società emittente (a seconda dei casi, un SS DLT o un TSS DLT) non si potrà prescindere dagli intermediari, in modo simile per certi versi a quanto accade nel sistema di gestione accentrata degli strumenti dematerializzati.

Tutto ciò ha importanti implicazioni per quanto concerne l’identificazione dei soci e la verifica della legittimazione all’esercizio dei diritti sociali, in quanto soltanto nel primo caso tali attività potranno essere svolte direttamente dall’emittente che tiene il registro DLT (sempre che, ovviamente, non vi sia stata l’esterna­lizzazione del servizio di identificazione in capo a terzi identity providers).

Viceversa, nella seconda ipotesi bisognerà avvalersi della collaborazione degli intermediari, sebbene la situazione possa poi atteggiarsi diversamente a seconda del concreto assetto dell’infrastruttura tecnologica.

Sotto quest’ultimo profilo, non si possono ignorare le profonde differenze che intercorrono tra una DLT public (permissionless), che consente l’accesso a tutti gli utenti della piattaforma ed una DLT private (permissioned) ad accesso ristretto, in cui l’ingresso al network è condizionato al rilascio dell’autorizzazione da parte di determinati nodi, senza tacere poi delle possibili configurazioni ibride, che possono prevedere un accesso libero con attribuzione a certi nodi di funzioni di controllo, di validazione o di supervisione rispetto alle operazioni relative agli strumenti finanziari scritturati nel registro DLT [14].

Com’è noto, il regime di sperimentazione Fintech è stato concepito in modo da lasciare ampi spazi agli operatori nella concreta configurazione dell’infrastruttura tecnologica, con l’unico obbligo, previsto in capo al soggetto che si candida ad assumere la funzione di responsabile del registro DLT, di rendere disponibile al pubblico «un documento contenente le informazioni relative alle modalità operative del registro per la circolazione digitale e ai dispositivi a tutela della sua operatività» [15].

Tuttavia, con riguardo alla questione dell’identificazione degli azionisti e alla loro legittimazione all’esercizio dei diritti sociali, il design dell’infrastruttura tecnologica è tutt’altro che indifferente e appare difficile prescindere dalle caratteristiche tecniche della piattaforma DLT, in quanto esse influiscono non poco sulla comprensione del fenomeno giuridico oggetto di regolazione.

3. Caratteristiche dell’infrastruttura tecnologica e regole di diritto societario: pseudo-anonimato e nominatività obbligatoria dei titoli azionari.

Com’è noto, la tecnologia DLT è la risultante della combinazione di tre diverse tecnologie che interagiscono fra loro: il registro distribuito, la crittografia e gli smart contracts. Pertanto, ancor prima di verificare come la regolamentazione giuridica si pone nei confronti dell’infrastruttura tecnologica, appare fondamentale comprendere come funziona, almeno in via di prima approssimazione, la DLT nell’interazione tra le sue varie componenti.

In estrema sintesi si tratta di una tecnologia basata sulla condivisione tramite una piattaforma telematica di un registro digitale distribuito su una serie di nodi interconnessi: il registro viene gestito sulla base di algoritmi di consenso e può essere alterato attraverso l’impiego di smart contracts[16], ovvero per il tramite di programmi software che, una volta eseguiti sui nodi, replicano le istruzioni impartite e consentono l’automatica esecuzione delle prestazioni in essi dedotte [17]. Attraverso la reciproca interazione di queste tecnologie è possibile creare un ambiente nel quale il registro DLT è tenuto e aggiornato secondo modalità automatiche e sincronizzate presso ciascun nodo che compone la rete.

Per quel che qui maggiormente interessa, occorre sottolineare come, di norma, gli strumenti finanziari digitali scritturati nel registro DLT sono detenuti dai titolari attraverso anonimi digital wallets, accessibili attraverso l’uso di chiavi crittografiche private.

Inoltre, gli utenti operano sulla piattaforma DLT per lo più avvalendosi di pseudonimi, nonché per il tramite di chiavi pubbliche che non contengono informazioni relative all’identità del titolare degli strumenti scritturati nel registro [18].

Gli utenti della piattaforma DLT beneficiano quindi, in linea di principio, di un certo grado di anonimato, che tuttavia può essere maggiore o minore a seconda di come è concretamente progettata l’infrastruttura. Ad esempio, in una public DLT ad accesso aperto (“permissionless”), anche se le identità degli investitori sono coperte da pseudonimi, i dettagli delle transazioni sono visibili a tutti gli utenti del network ed è pertanto inferiore il grado di opacità della proprietà azionaria, in quanto è possibile associare determinati identificativi (“IDs”) a specifici investitori e così risalire agevolmente alle rispettive percentuali di possesso azionario [19].

Tuttavia, nell’ipotesi del ricorso a pseudonimi e a chiavi crittografiche private per l’accesso ai digital wallets, l’identificazione dei soci sarà possibile soltanto tramite l’utilizzo di particolari tecniche di “de-crittazione”, di cui ci si potrà servire sia nell’ambito della infrastruttura DLT, sia al di fuori della piattaforma grazie al supporto di appositi identity service providers [20]. In quest’ultimo caso il servizio di identificazione sarà esternalizzato a soggetti terzi, che forniscono servizi di portafoglio digitale [21].

Nella prassi è particolarmente diffuso il ricorso ai fornitori di servizi di identificazione digitale, che operano al di fuori della piattaforma DLT e spesso si configurano come custodial wallet providers, in quanto forniscono servizi di custodia dei wallets su cui sono detenuti gli strumenti finanziari digitali, nonché delle relative chiavi crittografiche di accesso [22].

Questi pur sommari cenni all’operatività concreta delle piattaforme DLT dovrebbero restituire l’idea della complessità del sistema e della necessità per il legislatore di tenere in adeguato conto come l’infrastruttura tecnologica interagisce con le regole di diritto societario che governano l’emissione e la circolazione delle partecipazioni sociali. È evidente, infatti, che anche al netto delle regole speciali dettate dal legislatore nell’ambito del Regime Pilota, la necessità di calare l’infrastruttura tecnologica nel contesto societario potrebbe in astratto indirizzare verso determinate soluzioni dal punto di vista tecnico-infrastrutturale a scapito di altre.

Nel nostro ordinamento vige, com’è noto, la regola della nominatività obbligatoria dei titoli azionari e ci si potrebbe pertanto domandare se essa sia vincolante rispetto alle azioni emesse in forma digitale.

Tuttavia, in assenza di un’espressa deroga contenuta nel regime di sperimentazione introdotto dal decreto Fintech, non vi è ragione di ritenere che tale regola non debba applicarsi nell’ambiente digitale [23] e d’altra parte la tecnologia DLT, quale nuova tecnica di rappresentazione delle partecipazioni societarie, non impone l’elaborazione di un ulteriore regime diverso rispetto a quelli nominativo o al portatore [24], sicché la scelta del legislatore pare essersi orientata nel senso di un adattamento delle regole preesistenti alle opportunità offerte dalla tecnologia a registri distribuiti.

Ciononostante, può avere senso interrogarsi ulteriormente circa la compatibilità con il regime di nominatività obbligatoria dell’uso – piuttosto frequente nell’ambiente DLT – di pseudonimi da parte dei titolari degli strumenti finanziari digitali che operano sulla piattaforma.

Al riguardo il decreto Fintech n. 25/2023 non contiene indicazioni puntuali, limitandosi a prevedere in modo laconico che il registro DLT deve consentire l’identificazione diretta o indiretta del soggetto titolare dello strumento finanziario digitale (art. 4).

La norma stabilisce i requisiti che deve possedere il registro basato sulla tecnologia DLT e non indica il soggetto deputato all’identificazione del titolare dello strumento digitale, nella consapevolezza che l’identificazione spesso non avviene in modo immediato, ma richiede passaggi intermedi, così, ad esempio, nell’ipotesi in cui l’identità del titolare sia protetta da pseudonimi e custodita da terzi identity providers oppure qualora gli strumenti digitali siano intestati agli intermediari che agiscono per conto dei loro clienti come consentito dall’art. 11 decreto Fintech.

Il legislatore si accontenta pertanto della possibilità di un’identificazione indiretta dei titolari degli strumenti finanziari digitali e il riferimento sembra essere proprio alla necessità di risalire all’identità dell’azionista tramite il ricorso a terzi intermediari (che potranno essere, in ipotesi, gli stessi gestori dell’infrastruttura di mercato DLT) oppure ai fornitori di servizi di identità digitale, che ne custodiscono i dati identificativi e le chiavi crittografiche.

Scarne indicazioni si rinvengono altresì nel regolamento CONSOB Fintech, che si limita ad imporre al soggetto che presenta l’istanza per l’iscrizione nel­l’elenco dei responsabili del registro DLT di descrivere nella relazione tecnico-illustrativa l’infrastruttura tecnologica adottata, indicando «le tecniche adottate per l’identificabilità degli utenti che operano in piattaforma» e precisando inoltre se è previsto l’utilizzo di «identity providers» per l’identificazione degli utenti [25].

Riguardo alla compatibilità di tali previsioni con la regola della nominatività obbligatoria dei titoli azionari, si può osservare come già in passato si sia discusso circa la possibilità per l’azionista di conservare l’anonimato, perlomeno nelle ipotesi in cui l’identificazione non sia imposta da previsioni di legge [26].

In particolare, al di fuori dei casi in cui la comunicazione dei dati identificativi dell’azionista ed il successivo aggiornamento del libro soci siano imposti in ragione del verificarsi di determinati eventi societari (ad esempio, ai fini del­l’esercizio del diritto di voto in assemblea o del pagamento dei dividendi), ci si è chiesti se la nominatività dei titoli osti al mantenimento dell’anonimato da parte dell’azionista [27].

Com’è noto, per le società con titoli quotati nei mercati regolamentati, il diritto degli emittenti di richiedere i dati identificativi degli azionisti è previsto in termini ampi nella seconda direttiva “Shareholders Rights” (dir. 2017/828/UE, “SRD II”), al fine di facilitare l’esercizio dei diritti sociali ed incoraggiare l’impegno a lungo termine degli azionisti. L’art. 83-duodecies t.u.f. prevede il diritto dell’emittente di richiedere all’intermediario, in qualsiasi momento, i nominativi degli azionisti che superano una certa soglia di possesso azionario, senza che questi ultimi possano rifiutare la loro identificazione [28].

Viceversa, è discussa l’esistenza di un principio generale di trasparenza del­l’azionariato ricollegabile di per sé alla nominatività dei titoli azionari, in quanto quest’ultima ha progressivamente perso, com’è noto, la sua rilevanza sul piano delle modalità di circolazione delle azioni, mantenendo invece un rilievo sul piano della legittimazione all’esercizio dei diritti sociali, la quale non può prescindere dalla previa comunicazione del nominativo del socio [29].

Tuttavia, a prescindere dalla necessità di verificare la legittimazione del­l’azio­nista in occasione degli eventi che comportano l’esercizio dei diritti sociali e delle ipotesi specificamente previste dalla legge [30], non sembra che l’obbligo di aggiornamento del libro soci, previsto anche nel contesto della disciplina dei titoli scritturali, (pre)supponga un previo diritto dell’emittente di conoscere in ogni momento la composizione del proprio azionariato [31].

Ora, con riferimento all’ambiente DLT e agli strumenti finanziari digitali inclusi nell’attuale disciplina Fintech, non sembrano porsi esigenze di tutela della trasparenza dell’azionariato analoghe a quelle riscontrabili in relazione ai titoli negoziati sui mercati regolamentati, in quanto, per un verso, si tratta di strumenti caratterizzati da una minore liquidità, stanti limiti quantitativi imposti dal regolamento europeo [32] e, per altro verso, il regime di sperimentazione non può trovare applicazione in relazione ai titoli quotati o destinati alla quotazione nelle tradizionali sedi di negoziazione, per i quali continua ad applicarsi il vincolo della dematerializzazione in regime di gestione accentrata [33].

Inoltre, agli strumenti finanziari digitali disciplinati dal decreto Fintech non si applica la disciplina cartolare in tema di azioni nominative, né le norme sulla dematerializzazione di cui agli artt. 82 ss. t.u.f., le quali sono sostituite dalle previsioni speciali di cui agli artt. 5-9 decreto [34].

Invero, con una disposizione singolare e dal significato non immediatamente perspicuo, l’art. 11 decreto Fintech prevede che, nel caso in cui gli strumenti digitali siano scritturati nel registro DLT a favore di una banca o di un’impresa di investimento (la quale agisce in nome proprio e per conto dei clienti), si determina una sorta di “reviviscenza” del regime della dematerializzazione, con contestuale parziale disapplicazione delle regole speciali del decreto Fintech.

In questa ipotesi il regime di identificazione degli azionisti e di accertamento della legittimazione all’esercizio dei diritti sociali sarà il medesimo previsto nel sistema di gestione accentrata, sostanzialmente affidato alle comunicazioni degli intermediari.

Pertanto, pur essendo emessi e scritturati tramite il registro DLT, gli strumenti digitali intestati a nome degli intermediari circoleranno secondo le regole previste per i titoli scritturali e la legittimazione all’esercizio dei diritti sociali conseguirà alla «registrazione sul conto aperto dal cliente presso l’intermediario».

Si determina in tale ipotesi una singolare coesistenza tra il registro DLT – che risulta tuttavia depotenziato nelle sue funzioni – e i registri degli intermediari, nei quali verranno annotati i trasferimenti degli strumenti digitali e dai quali dipenderà l’accertamento della legittimazione dei titolari, secondo il consueto regime dei titoli scritturali.

Al riguardo vi è da chiedersi se vi fosse davvero la necessità di ripristinare le regole della dematerializzazione, sostituendole al regime Fintech, allorquando l’intermediario si frappone nel rapporto tra l’investitore e l’emittente. D’altra parte, si potrebbe sostenere che il rinvio al terzo comma dell’art. 83-quater t.u.f. debba interpretarsi nel senso che i trasferimenti degli strumenti finanziari digitali intestati agli intermediari possano – ma non debbano necessariamente – essere effettuati per il tramite dei conti tenuti dagli intermediari [35].

La norma richiamata dispone infatti che il trasferimento viene registrato dagli intermediari qualora questi ultimi siano incaricati del relativo servizio e si potrebbe pertanto ipotizzare che la circolazione possa comunque avvenire – in alternativa – mediante scritturazioni sul registro DLT, fermo restando che la legittimazione all’esercizio dei diritti «consegue alla registrazione sul conto aperto dal cliente presso l’intermediario».

In altre parole, emittenti ed intermediari potrebbero accordarsi nel senso di utilizzare il registro DLT – in luogo dei conti presso gli intermediari – per registrare i trasferimenti degli strumenti finanziari scritturati nel registro e intestatati agli intermediari

Nel decreto Fintech si prevede la necessità che il registro DLT sia strutturato in modo tale da consentire sempre l’identificazione – diretta o indiretta – dei titolari degli strumenti finanziari in esso registrati e ciò a prescindere dal soggetto deputato all’identificazione, quasi che si tratti di una caratteristica predicabile in relazione al registro tout court, indipendentemente dai soggetti che ne sono responsabili.

Ciò corrisponde probabilmente all’idea diffusa secondo cui la tecnologia a registri distribuiti garantisce sempre l’identificazione dei titolari delle partecipazioni digitali e, in molti casi, il registro DLT è effettivamente strumento indispensabile per l’identificazione dei soci e per l’accertamento della loro legittimazione all’esercizio dei diritti sociali.

Tuttavia, ciò non è sempre vero, in quanto vi sono ipotesi – come quella sopra ricordata – in cui al registro DLT si affiancano e si sovrappongono i registri tenuti dagli intermediari ed è inoltre frequente l’uso di pseudonimi da parte degli utenti del sistema, nonché l’esternalizzazione a terzi identity providers del servizio di identificazione, con la conseguenza che i dati identificativi dei titolari degli strumenti digitali non saranno conservati all’interno del registro DLT.

L’impressione è che nell’ambiente DLT sia sempre ammessa, e nella prassi piuttosto frequente, l’identificazione indiretta dei titolari degli strumenti digitali e che ciò debba ritenersi in linea di principio compatibile con la regola della nominatività obbligatoria, divenendo cruciale a questo punto interrogarsi sulle diverse possibili tecniche di identificazione dei soci [36].

4. Tecniche di identificazione dei soci e tutela dei dati personali nell’am­biente DLT.

Come accennato, nell’ambiente DLT ai fini dell’identificazione dei soci e della legittimazione all’esercizio dei diritti sociali giocano un ruolo tutt’altro che secondario alcuni aspetti tecnici relativi alla custodia e al possesso delle chiavi crittografiche e ai protocolli utilizzati, rispettivamente, per l’accesso ai diritti e per lo “stoccaggio” dei dati identificativi dei titolari degli strumenti digitali.

In particolare, nell’eventualità del ricorso a pseudonimi e a chiavi pubbliche di accesso alla rete che celano l’identità dei titolari, diviene fondamentale conoscere da chi (e dove) sono custodite rispettivamente le chiavi crittografiche private e i dati personali dei titolari degli strumenti digitali, verificando, ad esempio, se lo “stoccaggio” dei dati avviene on line oppure, com’è più frequente, off line, ossia al di fuori della rete DLT.

L’identificazione dei titolari degli strumenti presuppone infatti l’impiego di apposite tecniche crittografiche e può essere svolta in ipotesi dal soggetto cui è affidata la tenuta del registro DLT (ovvero direttamente dall’emittente, qualora egli sia responsabile del registro) oppure da terzi identity providers, i quali operano al di fuori della rete DLT.

Il decreto Fintech e la regolamentazione secondaria della Consob lasciano ampia discrezionalità sul punto al responsabile del registro DLT e deve pertanto ritenersi che il processo di identificazione degli azionisti possa avvenire sia on line che off line.

Tuttavia, anche se non è fornita alcuna specifica indicazione al riguardo, deve ritenersi che, per motivi legati al rispetto delle norme in tema di protezione dei dati personali [37], i dati identificativi dei titolari degli strumenti finanziari digitali non possano essere conservati all’interno della DLT –soprattutto se quest’ultima assume la forma “open” permissionless – bensì all’interno di un data base collegato alla piattaforma DLT [38].

In questo senso si collocano le proposte contenute nel Report del Working Group sulla tecnologia DLT istituito dall’Associazione dei Depositari Centrali, secondo cui è opportuno che il processo di identificazione degli shareholders si svolga al di fuori della rete DLT, anche se si raccomanda di conservare all’interno della blockchain la prova della valida identificazione dell’azionista [39].

È così forse possibile evitare, tramite il ricorso a strumenti in grado di certificare con un elevato livello di sicurezza l’identità del titolare degli strumenti digitali, la necessità dell’intervento del notaio in sede di trasferimento delle cripto-azioni [40].

A tal fine mi pare che il processo di identificazione nell’ambiente DLT – molto meno immediato di quanto a prima vista suggerisca la natura distribuita del registro – potrebbe giovarsi in futuro del ricorso ai portafogli europei di identità digitale, previsti nel regolamento 2024/1183/UE (reg. “eIDAs”), che mira ad introdurre un quadro armonizzato di regole in materia di identità digitale ai fini dell’accesso ai servizi digitali pubblici e privati [41].

Benché il regolamento eIDAs non sia stato espressamente concepito in funzione della sua applicazione nell’ambiente DLT, esso introduce uno strumento che consentirà ai cittadini e alle imprese l’accesso ai servizi e l’esercizio dei diritti tramite un’identità digitale unica, alla quale si affiancheranno una serie di ulteriori attributi digitali certificati, in grado di assicurare un alto livello di sicurezza e di tutela della privacy [42].

Il regolamento europeo contempla espressamente il ricorso a pseudonimi per l’accesso a servizi digitali e dispone che, nell’ambito dei portafogli europei di identità digitale, siano previste funzionalità atte a generare pseudonimi scelti e gestiti dall’utente ai fini dell’autenticazione per l’accesso ai servizi. Tale strumento si presta pertanto ad agevolare il processo di identificazione e di certificazione dell’identità degli utenti che accedono alle piattaforme DLT mediante l’uso di pseudonimi.

5. La verifica della legittimazione all’esercizio dei diritti sociali: l’accesso della società emittente al registro DLT e il mantenimento della regola della record date. Considerazioni critiche.

Anche con riferimento alla verifica della legittimazione all’esercizio dei diritti sociali, può osservarsi come le soluzioni siano diverse a seconda di come è in concreto strutturata l’infrastruttura tecnologica, nonché a seconda della circostanza che ci si avvalga oppure no di appositi smart contracts incorporanti le relative regole legali e statutarie.

Il decreto FinTech prevede che sia l’emittente a verificare la legittimazione dei soci sulla base delle scritturazioni del registro DLT e, da questo punto di vista, l’identificazione dei soci costituisce un passaggio prodromico rispetto alla verifica della legittimazione (art. 5).

Tuttavia, nel caso in cui l’emittente non sia il responsabile del registro DLT, l’accesso al registro per consentire alla società di verificare la legittimazione dei titolari delle azioni digitali dovrà essere autorizzato dal relativo responsabile.

Il legislatore non ha previsto espressamente, in questa ipotesi, la necessità di garantire all’emittente il diritto di accesso al registro DLT, a differenza di quanto previsto invece per i titolari degli strumenti finanziari digitali e per le autorità di vigilanza (Consob e Banca d’Italia) [43], alle quali deve essere assicurato l’accesso.

Ovviamente, nel caso in cui la piattaforma sia strutturata come una public permissionless DLT non si pongono particolari questioni, in quanto l’accesso è in linea di principio consentito a tutti gli utenti della piattaforma. Viceversa, nel caso in cui l’infrastruttura tecnologica sia configurata come private DLT ad accesso ristretto, l’emittente dovrà chiedere al responsabile del registro l’autorizzazione all’accesso e sotto questo profilo l’esistenza di un vero e proprio diritto del­l’emittente di accedere al registro digitale potrà argomentarsi, pur in assenza di una norma espressa, sulla base della previsione che pone in capo all’emittente l’onere della verifica della legittimazione.

La soluzione tecnicamente più agevole potrebbe essere quella di attribuire all’emittente, quale nodo all’interno del network, un particolare diritto di accesso e di controllo funzionale alla verifica della legittimazione al voto di colui che risulta dalle scritturazioni del registro DLT. In ogni caso, ogniqualvolta l’emittente non sia incaricato della tenuta del registro DLT, egli dovrà negoziare con il responsabile del registro il suo accesso alla piattaforma [44].

La scelta di affidare la tenuta del registro DLT ad un responsabile, non necessariamente coincidente con l’emittente degli strumenti digitali, può pertanto parzialmente offuscare i vantaggi derivanti dalla natura distribuita del registro.

Con un approccio attento alle diverse possibili modulazioni della tecnologia DLT, si potrebbe valutare di imporre – anche alla luce di ciò che emergerà all’esito del periodo di sperimentazione – un’architettura del registro con diritti di accesso distribuiti tra società emittente, azionisti, gestori di infrastrutture di mercato DLT e autorità di vigilanza, distinguendo tramite appositi protocolli alcuni nodi dotati di specifiche funzioni di validazione e di controllo all’interno del network [45].

Un altro degli aspetti singolari della disciplina contenuta nel decreto Fintech, che incide sulla verifica della legittimazione all’esercizio dei diritti sociali, riguarda inoltre la previsione di una record date alla quale viene “agganciata” la legittimazione del titolare di partecipazioni tokenizzate [46].

Il decreto Fintech prevede infatti che, in sede di accertamento della legittimazione, l’emittente debba avere riguardo alle scritturazioni esistenti nel registro DLT ad una certa data fissata convenzionalmente nello statuto dell’emittente, secondo il meccanismo ben noto al sistema di gestione accentrata e di circolazione scritturale dei titoli azionari [47].

Tuttavia, a seconda di come l’infrastruttura tecnologica è in concreto strutturata, la record date potrebbe risultare non necessaria, in quanto in una DLT open permissionless, corredata di appositi smart contracts, la verifica della legittimazione al voto degli azionisti può svolgersi in tempo pressoché reale. Sarebbe allora opportuno quanto meno neutralizzare la regola con apposite previsioni statutarie che fissino la record date in una data coincidente con quella di svolgimento dell’assemblea [48].

Del resto, il problema dell’empty-voting potrebbe risultare fortemente ridimensionato, se non addirittura sostanzialmente azzerato, nell’ambiente DLT [49] ed anche gli obblighi di comunicazione delle partecipazioni rilevanti potrebbero risultare non necessari, nella misura in cui le operazioni che determinano il superamento della soglia percentuale di possesso azionario siano immediatamente visibili nel registro DLT condiviso, in quanto associate ad un determinato digital wallet identificato tramite una chiave pubblica nota a tutti [50].

Nell’ambiente digitale il mantenimento della regola della record date potrebbe rappresentare pertanto una soluzione subottimale, che rivela la diffidenza del legislatore verso il pieno sfruttamento delle potenzialità offerte dalle nuove tecnologie ed anche una certa tendenza a focalizzarsi su vecchi inconvenienti operativi, senza prima domandarsi se e in quali termini esse si ripropongano nel nuovo contesto tecnologico e se pertanto occorra affrontarli oppure se le soluzioni offerte dalla DLT ne consentano il definitivo (o parziale) superamento [51].

Anche con riferimento al problema del raccordo tra le scritturazioni sul registro DLT e il libro soci, il decreto Fintech sembra adottare una soluzione di compromesso, in quanto l’art. 10 impone all’emittente l’aggiornamento dei libri sociali sulla base delle scritturazioni del registro, prevedendo inoltre la «possibilità di formare e tenere il libro dei soci e il libro degli obbligazionisti attraverso il registro per la circolazione digitale, anche in deroga alle modalità di tenuta previste dall’art. 2215-bis del codice civile».

Di là dalla questione relativa all’effettiva necessità di una deroga all’art. 2215-bis c.c. per consentire la tenuta del libro soci mediante la tecnologia DLT [52], la previsione secondo cui quest’ultimo può essere tenuto attraverso il registro DLT sembra alludere ad una possibile unificazione dei due registri o quanto meno all’aggiornamento automatico (o, in ogni caso, più frequente rispetto alla cadenza minima annuale) del libro soci sulla base delle risultanze del registro DLT, anche senza imporre necessariamente la formazione di un unico registro [53].

Tuttavia, perlomeno nell’ipotesi in cui il registro DLT sia tenuto dalla società emittente in relazione agli strumenti di propria emissione non è auspicabile una duplicazione dei registri, tramite la contemporanea tenuta del libro soci in modalità DLT in aggiunta al registro per la circolazione digitale, in quanto ciò si tradurrebbe in un inutile – e forse insensato – aggravio procedurale per l’emittente [54].

Resta ferma, in ogni caso, anche in relazione all’ambiente DLT, la considerazione del ruolo informativo tutto sommato limitato del libro soci, perlomeno là dove esso non coincida con il registro DLT; d’altra parte, l’aggiornamento del libro soci non condiziona in alcun modo la legittimazione del titolare degli strumenti digitali all’esercizio dei diritti sociali [55].

6. L’esercizio dei diritti sociali tramite il possesso delle chiavi crittografiche private.

Quanto, infine, alle modalità di esercizio dei diritti sociali e all’affermazione ricorrente secondo la quale nell’ambiente DLT è possibile l’esercizio diretto, da parte del titolare, dei diritti inerenti allo strumento finanziario digitale, il decreto Fintech non sembra fornire indicazioni specifiche e deve pertanto ritenersi che, in linea di principio, non vi siano differenze rispetto alle consuete modalità di esercizio dei diritti di intervento e voto in assemblea da parte dell’azionista (ferma restando la necessità di verificare la legittimazione del socio sulla base delle risultanze dei registri DLT, in conformità alla regola della record date, come sopra accennato).

Al riguardo, ci si può interrogare sulla possibilità di regolare mediante previsioni statutarie l’esercizio “a distanza” dei diritti di voto in assemblea tramite il ricorso alla piattaforma DLT, sulla scorta delle previsioni di legge che già consentono l’espressione del voto a distanza in modalità telematica. Tuttavia, è opportuno tenere conto del ruolo centrale che riveste, rispetto all’esercizio dei diritti sociali, il possesso delle chiavi crittografiche private che consentono l’accesso agli strumenti finanziari digitali [56].

Il decreto Fintech se ne occupa solo marginalmente, là dove dispone, all’art. 17, che «i mezzi di accesso agli strumenti finanziari digitali, anche in forma di chiavi crittografiche private, possono essere controllati esclusivamente dal titolare dello strumento finanziario digitale oppure dal responsabile del registro, dal gestore dell’infrastruttura di mercato DLT, dalle banche e dalle imprese di investimento per conto del titolare dello strumento finanziario digitale».

In effetti, l’affidamento a terzi custodial wallet providers della custodia delle chiavi crittografiche è, come accennato, un’ipotesi assai frequente nell’ambiente DLT e il decreto Fintech contempla questa possibilità, ma non si esprime rispetto ad un possibile esercizio intermediato dei diritti connessi agli strumenti digitali da parte dei soggetti che detengono il controllo delle chiavi crittografiche per conto del titolare degli strumenti [57].

Proposte in questo senso sono invece contenute nel documento diffuso dal Working Group on DLT dell’Associazione dei Depositari centrali, ove si prevede la possibilità di attribuire una delega di voto ad un soggetto di fiducia, che potrebbe coincidere con il custode del digital wallet e delle relative chiavi crittografiche [58].

L’esercizio dei diritti incorporati nello strumento digitale appare infatti collegato in modo imprescindibile alla disponibilità esclusiva della relativa chiave di accesso, che può essere, a seconda dei casi, una chiave crittografica oppure una password che viene assegnata al titolare dello strumento al momento dell’emis­sione del token.

Sebbene la disponibilità della chiave privata (e ancor meno del supporto materiale che la contiene) non sia di per sé sufficiente ad individuare il soggetto legittimato all’esercizio dei diritti [59], in quanto occorre a tal fine avere riguardo alle risultanze del registro DLT, è tuttavia innegabile che per poter esercitare i diritti rappresentati dal token digitale sia necessario disporre delle relative chiavi di accesso, che pertanto «è essenziale non perdere» [60].

All’ipotesi di perdita o di sottrazione della chiave crittografica sembra fare riferimento l’art. 16 decreto Fintech, quando disciplina l’impossibilità per il titolare di disporre degli strumenti finanziari digitali, prevedendo in tale situazione il diritto del «soggetto legittimato» di ottenere a proprie spese una «nuova scritturazione in suo favore, in sostituzione della scritturazione originaria».

Tale previsione suscita perplessità nella misura in cui sembra non tenere conto del carattere di immodificabilità delle scritturazioni sul registro DLT, che rappresenta invece la cifra distintiva della tecnologia a registri distribuiti e, d’altra parte, la sostituzione della scritturazione originaria con una nuova scritturazione non è probabilmente necessaria, in quanto, com’è stato osservato, nel caso di perdita della chiave di accesso, vi sono altre soluzioni tecniche – quali, ad esempio, l’asse­gnazione di una nuova password o chiave crittografica – che possono in modo efficace e meno invasivo offrire tutela al titolare degli strumenti [61].

In conclusione, anche in relazione a tale ipotesi sembra trovare conferma l’impressione iniziale che la conoscenza approfondita dei meccanismi di funzionamento della tecnologia DLT sia indispensabile alla comprensione del fenomeno che si intende regolare sul piano giuridico e che una migliore calibratura della disciplina potrà ottenersi soltanto all’esito del periodo di sperimentazione grazie ad un’attenta valutazione delle soluzioni che emergeranno nella prassi applicativa.

NOTE

[1] Sugli inconvenienti derivanti dalla complessa catena di intermediari che si interpongono tra investitori ed emittenti nell’esercizio dei diritti sociali (e in particolare del diritto di voto) v. M. Kahan, E. Rock, The Hanging Chads of Corporate Voting, in The Georgetown Law Journal, 96, 2008, 1227 ss. e v. altresì P. Paech, Securities, intermediation and the blockchain: an inevitable choice between liquidity and legal certainty?, 2016, 9 ss., disponibile su https://ssrn.com; C.W. Mooney jr, Beyond Intermediation: a New (FinTech) Model for Securities Holding Infrastructures (2020), 387 ss., disponibile su https://scholarship.law.upenn.edu. Nella letteratura domestica cfr. il contributo monografico di M. Gargantini, Identificazione dell’azionista e legittimazione all’esercizio del voto nelle società quotate, Torino, Giappichelli, 2012, 15 ss.

[2] Si tratta del d.l. 17 marzo 2023, n. 25 (conv. in l. n. 52/2023), recante «Disposizioni urgenti in materia di emissioni e circolazione di determinati strumenti finanziari in forma digitale e di semplificazione della sperimentazione FinTech» (d’ora in poi “decreto Fintech”). La disciplina europea di riferimento è contenuta nel regolamento relativo a un «Regime pilota per le infrastrutture di mercato basate sulla tecnologia a registri distribuiti» (d’ora in poi “reg. UE Pilot Regime”).

[3] Gli inconvenienti del regime scritturale derivanti dalla necessità di risalire lungo la catena di intermediazione per identificare gli azionisti, nonché per trasmettere loro le informazioni rilevanti ai fini dell’esercizio dei diritti sociali sono stati, come è noto, alla base delle direttive Shareholders Rights (v. in particolare i considerando 7 e 8, dir. 2017/828/UE SRD II) e delle conseguenti modifiche apportate agli artt. 82 ss. t.u.f. dall’art. 2 del d.lgs. n. 49/2019. Cfr., inoltre, gli artt. 41-47-bis del Provvedimento unico sul post-trading della Consob e della Banca d’Italia del 13 agosto 2018 (agg. 10 ottobre 2022), contenente la disciplina delle controparti centrali, dei depositari centrali e dell’attività di gestione accentrata.

[4] Sui vantaggi derivanti dalla tecnologia DLT sotto il profilo della riduzione dei costi organizzativi nella relazione tra soci investitori e società emittente, v. D. Yermack, Corporate Governance and Blockchains, in Oxford Review of Finance, 2017, 8 ss.; S. Blemus, D. Guégan, Initial Crypto-asset Offerings (ICOs), tokenization and corporate governance, electronic copy available at: https://ssrn.com, 2019, 13 ss.; A. Lafarre, C. Van der Elst, Blockchain Technology for Corporate Governance and Shareholder Activism, in ECGI Working Paper Series n. 390/2018, disponibile all’indirizzo https://ssrn.com; F. Panisi, R.P. Buckley, D.W. Arner, Blockchain and Public Companies: a Revolution in Share Ownership Transparency, Proxy Voting and Corporate Governance?, 2019, 9 ss., disponibile http://ssrn.com; N. Abriani, Rappresentazione e circolazione di partecipazioni di società di capitali mediante la tecnologia DLT, in ODCC, 2022, 369 ss.; N. Ciocca, Potenzialità e rischi della DLT nel Regime pilota e nel Decreto in materia di strumenti finanziari in forma digitale, in questa Rivista, 2024, 853 ss.

[5] Cfr., in particolare, F. Panisi, R.P. Buckley, D.W. Arner, (nt. 4), 12 ss.; C.W. Mooney jr., (nt. 1), 395.

[6] La consapevolezza dei rischi informatici derivanti dalla crescente digitalizzazione del settore finanziario è stata alla base, com’è noto, del regolamento 2024/2554/UE sulla resilienza operativa digitale (denominato “DORA”, d’ora in poi reg. “DORA”), che si propone di mitigare le vulnerabilità generate dai sistemi di ICT. In letteratura v., da ultimo, C. Sandei, Fintech e gestione del rischio informatico, in Diritto del Fintech², a cura di M. Cian e C. Sandei, Padova, Cedam, 2024, 19 ss. e cfr. inoltre A. Tina, Cybersicurezza: integrità dei processi e dei dati, in ibidem, 89 ss.

[7] Il principio di neutralità tecnologica è affermato con chiarezza nei considerando 9 e 10 del reg. UE Pilot, secondo cui «i gestori delle infrastrutture di mercato DLT dovrebbero garantire di essere in grado di rispettare tutti i requisiti applicabili, indipendentemente dalla tecnologia utilizzata».

[8] V. V. Akgiray, Blockchain Technology and Corporate Governance, OECD Directorate for Financial and Enterprise Affairs Corporate Governance Committee, 2018, 20 s.

[9] Sul reg. UE Pilot Regime v., tra gli altri, F. Annunziata, A.C. Chisari, P.R. Amendola, DLT-based Trading Venues and EU Capital Markets Legislation: State of the Art and Perspectives under the DLT Pilot Regime, in Bocconi Legal Studies Research Paper Series, 2023, electronic copy available at: https://ssrn.com.

[10] Nel decreto Fintech è stato infatti inserito un autonomo complesso di norme (artt. 18-26-bis del d.l. n. 25/2023) per l’ipotesi in cui gli strumenti finanziari digitali, pur essendo scritturati su un registro DLT, non siano tuttavia negoziati in infrastrutture di mercato DLT (ovvero in un sistema di regolamento DLT – “SS DLT” – oppure in un sistema integrato di negoziazione e regolamento DLT – “TSS DLT”). In quest’ultima eventualità il registro per la circolazione digitale sarà tenuto da un “responsabile del registro” – anziché dal gestore dell’infrastruttura di mercato DLT – che potrà essere in ipotesi lo stesso emittente degli strumenti finanziari digitali. V., al riguardo, G.P. La Sala, Mercati e servizi per gli strumenti finanziari tokenizzati, in Diritto del Fintech², a cura di M. Cian e C. Sandei, (nt. 6), 563 s.

[11] Cfr., al riguardo, G.P. La Sala, (nt. 10), 556 s.

[12] Nel senso che si tratti di un sistema caratterizzato comunque da un certo grado di intermediazione, v. M. Libertini, Sull’evoluzione dei titoli di credito, relazione al Convegno “La Rivista del Diritto commerciale e la cultura giuridica. 120 anni”, pubblicata nel volume degli atti in Riv. dir. comm., 2024, 116 e cfr., altresì, S. Corso, A. Laudonio, Le s.r.l. “aperte” al mercato tra crowdfunding e nuovi ambienti digitali, in questa Rivista, 2024, 146 s.; G.P. La Sala, (10), 561 s. M.T. Rodi, V. Santoro, Prime considerazioni sulle disposizioni urgenti in tema di strumenti finanziari in forma digitale, in Diritto banca e mercato fin., 2024, 30. Anche M. Passaretta, Prime (brevi) riflessioni a margine del decreto Fintech, in Dir. comm. digitale, 2024, 150, pur enfatizzando la disintermediazione come cifra distintiva della DLT, riconosce che il sistema infrastrutturale previsto dal d.l. n. 25/2023 si basa pur sempre sulla presenza di un soggetto responsabile della gestione del registro per la circolazione digitale.

[13] In questo senso v. altresì G.P. La Sala, (nt. 10), 561, il quale afferma che in questo caso il modello circolatorio raggiunge «il massimo grado di semplificazione». E cfr. inoltre N. Ciocca (nt. 4), 854.

[14] Sulle diverse e molteplici configurazioni che può assumere la tecnologia DLT v., tra gli altri, i contributi pubblicati nel volume a cura di F. Möslein, S. Omlor, FinTech-Handbuch, München, C.H. Beck, 2024, 97 ss. e cfr., altresì, con particolare riguardo alla blockchain, una delle più diffuse tecnologie a registri distribuiti, P. Matera, A. Benincampi, voce Blockchain, in Digesto disc. priv., sez. comm., IX agg., a cura di S. Bellomo, M. Cian, G. Ferri jr., D.U. Santosuosso, Torino, Utet, 2022. Cfr., inoltre, il Report dell’ESMA Report on the DLT Pilot Regime, 27.9.2022, 12, nel quale sono individuate tre diverse possibili configurazioni dell’infrastruttura DLT: «a) “public DLT” as a DLT network in which virtually anyone can access and participate in the validation and consensus process (so-called “unrestricted DLT”); b) “private DLT” as a DLT network limiting access and participation in the validation and consensus process to selected participants (“restricted DLT”); c) “permissioned DLT” as “a DLT network with unrestricted access (i.e. similar to a public DLT on access), but with restricted participation in the validation and consensus process (i.e. similar to a private DLT on validation and consensus)».

[15] Cfr. l’art. 23, terzo comma, decreto Fintech e v., altresì, le ulteriori indicazioni fornite nell’Allegato 2 del regolamento CONSOB sull’emissione e sulla circolazione in forma digitale di strumenti finanziari (adottato il 6 dicembre 2023, con delibera n. 22923, d’ora in poi “reg. CONSOB Fintech”), ove si prevede che l’aspirante responsabile del registro debba depositare una relazione tecnica illustrativa che descriva il funzionamento dell’infrastruttura tecnologica, specificando se si tratta di una DLT permissionless, permissioned oppure di una DLT ibrida. In linea di principio, pertanto, gli operatori sono liberi di configurare l’infrastruttura DLT secondo una qualsiasi delle modalità attualmente disponibili ed anche avvalendosi di una modalità ibrida che combina diverse caratteristiche tecniche.

[16] Sulla definizione di smart contracts cfr., tra gli altri, C.D. Clack, Smart Contract Templates: Legal Semantics and Code Validation, in 2(4) J. of Digital Banking, 2018, 338.

[17] La tecnologia DLT viene definita in modo alquanto laconico dal legislatore europeo (cfr. l’art. 2, par. 1, n. 1-4, reg. UE Pilot, secondo cui essa è «una tecnologia che consente il funzionamento e l’uso dei registri distribuiti») e dalla lettura della norma traspare la necessità di integrare la nozione con le altre definizioni contenute nel regolamento, ovvero con la nozione di “registro distribuito” (consistente in «un archivio di informazioni in cui sono registrate le operazioni e che è condiviso da una serie di nodi di rete DLT ed è sincronizzato tra di essi, mediante l’utilizzo di un meccanismo di consenso»), e di nodo di rete DLT («un dispositivo o un’applicazione informatica che è parte di una rete e che detiene una copia completa o parziale delle registrazioni di tutte le operazioni eseguite tramite il registro distribuito»). Un tentativo di fornire una nozione più comprensiva, anche se destinato ad essere superato per effetto dell’entrata in vigore della disciplina europea, è stato compiuto nel nostro ordinamento con l’art. 8-ter, primo comma, d.l. n. 135/2018, che designa le DLT come «le tecnologie e i protocolli informatici che usano un registro condiviso, distribuito, replicabile, accessibile simultaneamente, architetturalmente decentralizzato su basi crittografiche, tali da consentire la registrazione, la convalida, l’aggiornamento e l’archiviazione di dati sia in chiaro che ulteriormente protetti da crittografia verificabili da ciascun partecipante, non alterabili e non modificabili». In quest’ultima definizione emerge il riferimento all’impiego delle tecniche crittografiche come parte integrante della tecnologia DLT.

[18] Cfr., sul punto, D. Yermack, (nt. 4), 16; V. Akgiray, (nt. 8), 10 s.

[19] Per un’indagine sulle diverse configurazioni che può assumere la tecnologia DLT in relazione al grado di trasparenza della proprietà degli strumenti finanziari, v. K. Malinova, A. Park, Market Design and Blockchain Technology, 2017, electronic copy available at: https://ssrn.com, 10 ss., i quali mettono a confronto «full transparency settings» in cui gli identificativi (IDs) che appartengono ai large investors sono noti al pubblico e «opaque ownership settings», in cui non è possibile invece individuare gli IDs che appartengono ad investitori in possesso di partecipazioni rilevanti. Tra i settings più opachi vi sono quelli in cui i large investors detengono identificativi diversi per ogni strumento finanziario (“one share, one ID”), in modo tale da rendere impossibile per i traders «to identify which ID belong to large investors».

[20] Cfr. D. Valiante, M. Lamandini, D. Ramos Munoz, The European Strategy on Digital Finance and Its Interplay with Capital Markets Integration in the EU, in A. Dariusz, F. Amtenbrick, J. De Haan, The Cambridge Handbook of European Monetary, Economic and Financial Integration, Cambridge, Cambridge University Press, 2023, 534; S. Blemus, D. Guégan, (nt. 4), 18 s.; A. Lafarre, C. Van der Elst, (nt. 4), 17.

[21] Sui rischi informatici derivanti dall’esternalizzazione di determinati servizi a fornitori terzi, cfr. il regolamento “DORA”, che sottolinea la carenza di omogeneità e di convergenza relativamente al monitoraggio delle dipendenze da fornitori terzi e dei relativi rischi nel settore finanziario (v. considerando 30) e propone un quadro unico di sorveglianza a livello dell’UE, stabilendo alcuni principi fondamentali per la gestione dei rischi anche attraverso un attenta calibratura degli accordi contrattuali (v., in particolare, art. 28 reg. DORA). Sulla necessità per le infrastrutture di mercato DLT e per i responsabili del registro digitale – che siano anche intermediari autorizzati – di rispettare l’articolata disciplina settoriale in tema di esternalizzazione di funzioni v. N. Ciocca (nt. 4), 851 s.

[22] Si tratta di operatori che sono ora sottoposti a maggiori controlli anche con riferimento al rispetto della disciplina antiriciclaggio. In particolare, con il reg. 2023/1183/UE l’ambito di applicazione della direttiva antiriciclaggio 2018/843/UE è stato esteso ai «prestatori di servizi di portafoglio digitale per cripto-attività». La direttiva 2018/843/UE fornisce una definizione di «prestatore di servizi di portafoglio digitale», la quale include tutti coloro che forniscono «servizi di salvaguardia di chiavi crittografiche private per conto di propri clienti al fine di detenere, memorizzare e trasferire valute virtuali». Sui prestatori di servizi di portafoglio digitale v. V. De Stasio, Prestazione di servizi di portafoglio digitale relativi alla valuta virtuale «nano coins» e qualificazione del rapporto tra prestatore e utente, in Banca borsa tit. cred., 2021, II, 399 ss. e N. Ciocca, Servizi di custodia, negoziazione e regolamento di cripto-attività, in ODCC, 2022, 82 ss.

[23] In questo senso sembra orientato N. De Luca, Strumenti finanziari digitali e principi cartolari, in Diritto del Fintech², a cura di M. Cian e C. Sandei, (nt. 6), 231, il quale afferma che la disciplina del decreto Fintech «sembra escludere, per novità e specialità, quella del r.d. n. 239/1942 o delle altre leggi speciali in materia di azioni nominative (pur non escludendo il vincolo di nominatività delle azioni)».

[24] V. in questo senso S. Corso, A. Laudonio, (nt. 12), 156 e ivi in particolare alla nota 89. Non ha pertanto ragione di porsi da noi la questione, dibattuta invece in altri ordinamenti, circa l’ammissibilità di crypto-azioni al portatore. Cfr., ad esempio, l’attuale dibattito in Germania sulla opportunità di introdurre crypto Aktien al portatore. Com’è noto, il legislatore tedesco, nel recepire il regolamento europeo sul Regime Pilota, non ha previsto al momento la possibilità di emettere azioni digitali al portatore, mentre ha consentito l’emissione al portatore di azioni elettroniche (c.d. Elektronische Aktien). V., in questo senso, §§ 1 Nr. 2 und 3 eWpG come modificato dalla ZuFinG nel dicembre 2023. Per considerazioni critiche sulla mancata previsione delle azioni crypto al portatore v. J. Lübke, Das Gesellshaftsrecht der Elektronische Aktie, in Kryptoaktien, a cura di F. Möslein e S. Omlor, Mohr Siebeck, Tübingen, 2024, 39 ss.

[25] V. l’Allegato 2 al reg. CONSOB Fintech del 6 dicembre 2023.

[26] Per un’approfondita disamina, anche alla luce del quadro comparatistico, della questione relativa al mantenimento dell’anonimato da parte del titolare di azioni nominative, v. M. Gargantini, (nt. 1), 70 ss. Con riferimento poi alla questione specifica della compatibilità della tecnologia DLT con le regole in tema di titoli nominativi v., prima dell’entrata in vigore del decreto n. 25/2023, N. Abriani, (nt. 1), 374, il quale ritiene che il vincolo della certificazione dell’identità dell’azionista costituisca un limite rispetto alla possibilità di tokenizzare (persino) azioni non cartolarizzate. Di diverso avviso, N. De Luca, Documentazione crittografica della ricchezza assente, in Riv. dir. civ., 2020, 127 ss.

[27] Sul punto v., con opinioni diverse, in relazione al testo previgente dell’art. 83-duodecies t.u.f., N. De Luca, Titolarità vs. legittimazione: a proposito di record date, empty voting e “proprietà nascosta” di azioni, in RDS, 2010, I, 331, il quale ritiene che l’anonimato sia incompatibile con la nominatività obbligatoria delle azioni (salva l’ipotesi delle azioni di risparmio) e M. Gargantini, (nt. 1), 71, il quale viceversa propende per il mantenimento del diritto dell’azionista all’anonimato, salvo i casi in cui l’identificazione sia imposta dalla legge.

[28] L’art. 83-duodecies prevede, com’è noto, che la richiesta di identificazione possa essere formulata, oltre che dall’emittente, anche su istanza di tanti azionisti che rappresentino una certa aliquota del capitale (comma terzo).

[29] Cfr. P. Spada, La circolazione della “ricchezza assente” alla fine del millennio, in Banca borsa tit. cred., 1999, I, 418 e v. altresì, per la ricostruzione del relativo dibattito, N. De Luca, Appunti su titoli di credito nominativi e azioni, in Banca borsa tit. cred., 2015, I, 345 s.

[30] Obblighi di identificazione delle parti nelle operazioni di trasferimento delle cripto-attività sono ora imposti dalla disciplina antiriciclaggio contenuta nel reg. 2023/1113/UE, riguardante i flussi informativi che accompagnano i trasferimenti di fondi e di cripto-attività, qualora effettuati tramite tecnologia a registri distribuiti. In particolare, l’art. 14, parr. 1 e 2, reg. 2023/1113/UE, impone che i prestatori di servizi per le cripto-attività accompagnino i trasferimenti con i dati informativi relativi al cedente e al cessionario (comprensivi dei loro nomi e relativi indirizzi, nonché dell’indirizzo nel registro distribuito del cedente e del cessionario). La disciplina europea è stata recentemente attuata in Italia con il d.lgs. n. 129/2024.

[31] Com’è noto, nel contesto della gestione accentrata, l’art. 83-undecies t.u.f. impone agli emittenti di aggiornare il libro soci in conformità alle comunicazioni effettuate dagli intermediari (nonché in occasione di una sollecitazione delle deleghe di voto), ma non prevede che l’emittente possa procedere all’aggiornamento di sua iniziativa (cfr. F. Martorano, Titoli di credito dematerializzati, in Trattato di diritto civile e commerciale, diretto da A. Cicu, F. Messineo, Milano, Giuffrè, 2020, 221). Inoltre, per le azioni cartacee nominative, l’art. 2370, terzo comma, c.c. stabilisce che la società provvede all’iscrizione nel libro soci di coloro che hanno partecipato all’assemblea o che hanno effettuato il deposito dei titoli, a conferma che il libro soci non svolge più alcuna funzione legittimante e che il suo aggiornamento assolve ad una generica funzione informativa sulla composizione della compagine sociale. Non stupisce peraltro che la frequenza e la tempestività con cui l’emittente deve procedere all’aggiornamento del libro soci siano maggiori nelle società con titoli dematerializzati, piuttosto che nelle società chiuse con azioni cartacee (sul punto cfr. F. Brizzi, La dematerializzazione delle quote di S.r.l. PMI, in Società, 2024, 797), a conferma che l’esigenza di trasparenza dell’azionariato è sentita maggiormente nelle società che si aprono ai mercati e non è invece di per sé collegata alla regola della nominatività obbligatoria dei titoli azionari.

[32] Com’è noto, il reg. UE Regime Pilota fissa il limite massimo di 9 miliardi di euro come valore di mercato aggregato degli strumenti negoziabili in infrastrutture di mercato DLT e pone inoltre limiti alla capitalizzazione di mercato degli emittenti (limiti che non possono superare, rispettivamente, i 500 milioni di euro per le azioni e i 200 milioni di euro per le obbligazioni societarie, così l’art. 3 reg. UE Pilota).

[33] In questo senso v. Fava, L’incorporazione digitale degli strumenti finanziari, in Banca borsa tit. cred., 2024, I, 129; G.P. La Sala, (nt. 10), 558 s.; N. De Luca (nt. 23), 232; N. Ciocca (nt. 4), 841. Secondo U. Malvagna, Digital securities: prime note sul decreto di attuazione del DLT Pilot, in Diritto Bancario, 20 marzo 2023, è possibile per gli emittenti quotati in mercati regolamentati realizzare «emissioni private» di strumenti finanziari digitali «per testare sul campo la tecnologia prima di muovere verso emissioni di strumenti da scambiarsi presso sedi di negoziazione». Queste ultime dovranno però avvenire necessariamente in regime di dematerializzazione, in quanto nel regime pilota la deroga all’obbligo di rappresentazione in forma scritturale presso un depositario centrale opera soltanto per gli strumenti digitali destinati ad essere negoziati nelle apposite infrastrutture di mercato DLT e non consente invece la “tokenizzazione” di strumenti finanziari destinati alla negoziazione nelle tradizionali trading venues (i.e. mercati regolamentati e MTF).

[34] Lo si evince dall’art. 3, secondo comma, decreto Fintech, che esonera gli strumenti finanziari digitali dagli obblighi di cui alle disposizioni attuative dell’art. 83-bis, secondo comma, t.u.f. Non potrà trovare applicazione neppure la disposizione dell’art. 83-duodecies t.u.f. espressamente riferita agli emittenti con titoli quotati nei mercati regolamentati. Sul punto cfr. A. Laudonio, sub art. 11, in Commentario al d.l. n. 25/2023, a cura di M. Onza, in pubblicazione, consultato in versione dattiloscritta grazie alla cortesia dell’Autore.

[35] L’art. 11 decreto Fintech richiama, nei limiti della compatibilità, soltanto alcune disposizioni del regime scritturale e così rinvia all’art. 83-quater, terzo comma, t.u.f., nel quale è previsto che «l’intermediario, qualora incaricato dello svolgimento del servizio, registra per ogni titolare di conto gli strumenti finanziari di sua pertinenza, nonché il trasferimento, gli atti di esercizio ed i vincoli di cui all’art. 83-octies disposti dal titolare o carico del medesimo, in conti distinti e separati sia tra loro sia rispetto agli eventuali conti di pertinenza dell’intermediario stesso» (enfasi aggiunte). Non vengono richiamati invece i primi due commi dell’art. 83-quater che, rispettivamente, affidano in via esclusiva agli intermediari il trasferimento dei titoli scritturali e prevedono l’accensione, presso il depositario centrale, di conti a nome degli intermediari. Esprime perplessità sulla regressione, che l’art. 11 comporta, dal sistema di sperimentazione digitale a quello della dematerializzazione accentrata, A. Laudonio (nt. 34), 3 ss. del dattiloscritto, il quale ritiene che la norma si spieghi in una «prospettiva essenzialmente agevolativa» in favore degli intermediari finanziari abilitati alla tenuta dei conti, i quali potranno «continuare ad avvalersi del corredo giuridico e tecnologico della dematerializzazione».

[36] Ciò trova conferma anche nei Principles on Digital Assets and Private Law adottati il 10.5.2023 dall’UNIDROIT, ove si afferma che l’identificazione del titolare dello strumento digitale «may be by a reasonable means, including (but not limited to) an identifying number, a cryptographic key, an office, or an account number, even if the means of identification does not indicate the name or identity of the person to be identified».

[37] V. il regolamento 2016/679/UE sulla protezione dei dati personali (reg. “GDPR”), che contiene una disciplina puntuale in tema di obblighi delle imprese relativamente al trattamento dei dati personali e che in taluni casi incoraggia il ricorso a tecniche di pseudonimizzazione e di crittografia come possibili misure di protezione dei dati (v. art. 6, par. 4, lett. e), reg. GDPR). Con particolare riferimento ai dati personali dei soci e al diritto del socio di conoscere i dati identificativi degli altri soci v. il provvedimento del Garante per la protezione dei dati personali del 19 dicembre 2000 e cfr., altresì, il successivo parere del 26 marzo 2009, con cui il Garante ha precisato che il socio ha diritto di conoscere soltanto le informazioni che devono essere contenute obbligatoriamente nel libro soci, ma non quelle (ad es. il domicilio del socio) che non siano state comunicate con la finalità di adempiere all’obbligo legale di tenuta del libro soci e ai fini dell’esercizio dei diritti sociali.

Sulla rilevanza della protezione dei dati personali nell’organizzazione dell’impresa v. L. Miotto, Organizzazione di impresa e gestione dei dati personali, Torino, Giappichelli, 2022, passim.

[38] Sulla necessità di operare un corretto bilanciamento tra esigenze di protezione dei dati personali degli utenti e di trasparenza della proprietà dei titoli azionari v. F. Panisi,R.P. Buckley,D.W. Arner, (nt. 4), 14 s. e, per alcune proposte in tal senso in relazione a determinati “settings” della piattaforma DLT, cfr. E. Avgouleas, A. Kiayais, The Architecture of Decentralised Finance Platforms: A New Open Finance Paradigm, disponibile su https://ssrn.com, 16 ss.

[39] Cfr. il Research Report del CSD Working Group on DLT, 2017, § 2.3.4, 15, nel quale si afferma che «the blockchain wallets contain proof that they have been given out to the correctly authenticated person» e si propone inoltre di affidare la conservazione dei dati personali ad una «trusted certification authority».

[40] In questo senso v. S. Corso, A. Laudonio, (nt. 12), 154 e ivi alla nota 86. Prima dell’ema­nazione del decreto Fintech v. N. Abriani, (nt. 1), 368, il quale ritiene necessario l’intervento del notaio per attestare la reale identità dei titolari degli strumenti finanziari digitali ed ipotizza la sua partecipazione come nodo “permissioned” alla piattaforma DLT.

[41] Cfr. il considerando n. 22 e gli artt. 5 e 5-bis, par. 4, lett. b), reg. 2024/1183/UE. Al riguardo v. A. Laudonio, Distributed ledger technology e ICOs (una favola giuridica sisifea sul diritto dei mercati finanziari e l’innovazione), in Riv. dir. banc., 2023, I, 99 ss.

[42] Sulle principali funzionalità del portafoglio digitale europeo (c.d. “EUDI wallet”), che consentirà non soltanto di accedere ai servizi pubblici e privati on line, ma anche di condividere e firmare documenti con la firma digitale, v. la circolare n. 20/2024 di Assonime, Dall’EUDI all’IT wallet: le prospettive per le imprese dall’identità digitale al portafoglio di attributi da parte, reperibile su https://www.assonime.it.

[43] Nell’ordinamento tedesco è previsto il diritto di accesso dell’emittente al registro DLT, nel caso in cui sia tenuto da un diverso soggetto, al fine di consentire l’identificazione degli azionisti. V. al riguardo J. Lübke, (nt. 24), 39 ss.

[44] Sull’importanza crescente che i c.dd. diritti di accesso assumono nella moderna economia digitale cfr. J. Rifkin, The age of access. The New Culture of Hypercapitalism: Where all of Life is a Paid-for Experience, New York, Penguin Publishing Group, 2001, 34 ss. e cfr., altresì, sulle implicazioni che ciò comporta in relazione alla necessità per le corporations di negoziare access rights all’interno dei networks in cui sono inserite, F. Möslein, Contract Governance in the Network Economy: Implications for Company Law and Directors’ Duties, in EBLR, 2024, 383 ss.

[45] Cfr., per alcune considerazioni in questo senso, S. Corso, A. Laudonio (nt. 12), 151. e v., altresì, N. Ciocca (nt. 4), 845, secondo cui una DLT chiusa, «con regole e protocolli per l’accesso, che filtri la partecipazione dei nodi e ne disciplini il ruolo, offre un maggior controllo sul funzionamento del registro o dell’infrastruttura di mercato» ed appare pertanto più congeniale per infrastrutture finanziarie.

[46] Per alcune considerazioni critiche riguardo all’uso della record date nell’ambiente DLT, cfr. S. Corso, A. Laudonio, (nt. 12), 152 e v. inoltre N. De Luca, (nt. 23), 238 s.

[47] L’uso della record date è stato proposto anche nell’ambito del Report elaborato dal CSD Working Group on DLT, cit., § 2.3.3, 13 s.

[48] Cfr. in questo senso N. De Luca, (nt. 23), 239.

[49] Cfr. D. Yermack, (nt. 4), 28 s., il quale osserva che, in una open permissionless DLT, le transazioni sono visibili a tutti gli utenti della piattaforma in tempo reale e pertanto è possibile rendersi conto immediatamente di un eventuale trasferimento delle azioni sul registro DLT.

[50] Cfr. D. Yermack, (nt. 4), 18. Una soluzione che tiene conto degli aspetti peculiari della tecnologia DLT è contenuta nel regime Pilota europeo riguardo agli obblighi di segnalazione alle autorità competenti previsti dall’art. 26 del reg. n. 600/2014/UE, che, com’è noto, impone alle imprese di investimento la comunicazione degli estremi identificativi delle operazioni di acquisto e vendita di strumenti finanziari. L’art. 4, par. 3, reg. 2022/858/UE introduce un’espressa esenzione da tali obblighi di segnalazione per le infrastrutture di mercato DLT (“MTF DLT”), qualora sia garantito alle autorità competenti l’accesso diretto e immediato al registro in cui sono scritturate le operazioni tenuto dall’infrastruttura MTF DLT.

[51] V. M. Fenwick, E.P.M. Vermeulen, Technology and Corporate Governance: Blockchain, Crypto, and Artificial Intelligence, in ECGI Working Paper, n. 424/2018, reperibile su https://ssrn.com, 15, i quali affermano che «technology should not be thought of a solution to an “old” problem but as the creator of new possibilities and opportunities».

[52] Sulla questione v. le perplessità di N. De Luca, Cripto-attività e diritto societario: a proposito di azioni e obbligazioni digitali, in Le cripto-attività: disciplina europea e contesto globale, a cura di F. Annunziata e A. Sciarrone-Alibrandi, Bologna, Il Mulino, 2024, 252. Sulla compatibilità con la regola dell’art. 2215-bis c.c. della tenuta del libro soci in modalità DLT v., prima dell’emanazione del decreto Fintech, A. Laudonio, (nt. 41), 98.

[53] La soluzione di un unico registro DLT che incorpori al suo interno il libro soci è stata ritenuta non desiderabile in Germania per motivi legati alla protezione dei dati personali e v., infatti, relativamente al regime di sperimentazione per le crypto-Aktie introdotto nel 2023 nell’ordinamento tedesco con la Zukunftfinanzierungsgesetz (ZuFinG), le considerazioni di J. Lübke, (nt. 25), 57 ss. Nel sistema tedesco è tuttavia consentito, come in Italia, tenere il registro delle azioni attraverso la tecnologia blockchain ed affidarne eventualmente la tenuta allo stesso soggetto che tiene anche il registro DLT (v. § 30a, Abs 1, eWpG).

[54] Cfr., in questo senso, N. De Luca, (nt. 52), 251.

[55] In questo senso v. S. Corso, A. Laudonio, (nt. 12), 167 e cfr. inoltre N. De Luca, (nt. 52), 251.

[56] Cfr., al riguardo, N. Ciocca, (nt. 22), 80; S. Corso, A. Laudonio, (nt. 12), 152 s.; V. De Stasio, (nt. 6), 399 ss. Nella letteratura straniera viene posta molta enfasi sulle chiavi crittografiche private come strumento che consente di esercitare i diritti connessi alla proprietà dello strumento finanziario digitale, v. al riguardo A. Held, Private Keys v Blockchain: what is a cryptoasset in law?, in Butterworths Journal of International Banking and Financial Law, 2020, 249 ss.; R. Kulms, Digital Financial Markets and (Europe’s) Private Law – A Case for Regulatory Competition?, in Eur. Comp. Fin. Law Rev., 2022, 233 s.

[57] V. H. Marjosola, Security Tokens and the Future of EU Securities Law: Rethinking the Harmonisation Project, in Legal Studies Research Paper Series, Paper no 70, 2021, reperibile su https://ssrn.com, 24, la quale ipotizza che «operators of a piloted DLT system could therefore act as custodians and administer the client’s tokens on their behalf and even under their own name» e prefigura anche il possibile utilizzo, da parte degli operatori, di «omnibus accounts (or addresses) for pooling investor’ tokens». D’altra parte, nei Principles on Digital Assets and Private Law del­l’UNIDROIT (nt. 36), i digital assets sono definiti come documenti elettronici suscettibili di essere assoggettati a controllo, con modalità che non coincidono con quelle consuete cui siamo abituati a pensare con riferimento alle situazioni possessorie. In particolare, nel Principle 6 si afferma che il controllo sul digital asset consiste nel diritto di disporne, traendone benefici oppure trasferendolo, con modalità che escludono i terzi da tali facoltà. Inoltre, nei Principles 10 e 11 viene prevista l’ipotesi di una detenzione mediata dell’asset digitale per il tramite di un custodian o di un subcustodian. Cfr. sul punto cfr. M.T. Rodi, V. Santoro (nt. 12), 30 s.

[58] Cfr. il Report del CSD Working Group on DLT, cit., § 2.3.5, 15, ove si prevede anche la registrazione del conferimento della delega sulla piattaforma DLT.

[59] In questo senso v. N. De Luca, (nt. 23), 226. Senza tacere poi dei problemi che possono sorgere allorquando gli strumenti finanziari digitali siano intestati agli intermediari e vi sia la necessità di “riconciliare” le scritturazioni sui conti tenuti dagli intermediari con quelle che avvengono sul registro DLT. Su tali questioni v. l’attenta riflessione di A. Laudonio (nt. 34), 11 del dattiloscritto.

[60] Così N. Ciocca, (nt. 22), 80 e cfr. altresì Ead., (nt. 4), 855, la quale sottolinea i rischi derivanti dall’affidamento della detenzione delle chiavi di accesso ad un soggetto diverso dal titolare, soprattutto là dove quest’ultimo non sia un intermediario vigilato tenuto a rispettare regole di separazione scritturale e operativa nella custodia dei mezzi di accesso agli strumenti finanziari digitali.

[61] Per ulteriori considerazioni in questo senso v. S. Corso, A. Laudonio, (nt. 12), 155.