Introduzione: il funzionamento della DAO
Le Decentralized Autonomous Organizations rappresentano una rivoluzione concettuale e operativa nella governance aziendale, introducendo modalità di gestione decentralizzate, trasparenti e partecipative grazie all’impiego della tecnologia blockchain. Contrariamente ai modelli di governance tradizionali, che si basano sulla presenza di un consiglio di amministrazione e strutture gerarchiche con una concentrazione del potere decisionale, le DAO distribuiscono tale potere tra i partecipanti attraverso l’uso di smart contracts. Questi contratti intelligenti, incorporati nella blockchain, eseguono automaticamente una serie di azioni predeterminate al verificarsi di condizioni specifiche. La loro natura immutabile e trasparente li rende strumenti efficaci per regolamentare e coordinare una rete distribuita di partecipanti, consentendo loro di votare e influenzare in tempo reale l’orientamento dell’organizzazione, senza necessità di intermediari.
Il funzionamento delle DAO si basa sull’assunto che le decisioni possano essere adottate in modo collettivo, distribuito e automatizzato. Gli individui partecipano mediante l’acquisizione di token, i quali conferiscono diritti di voto proporzionali alla quantità posseduta e offrono la possibilità di incidere su aspetti fondamentali della governance organizzativa. Un esempio rappresentativo di questo modello è MakerDAO, un progetto di finanza decentralizzata che consente agli utenti di accedere a prestiti e generare la stablecoin Dai, la quale è ancorata al valore del dollaro attraverso un sistema di collateralizzazione. Gli utenti di MakerDAO possono non solo prendere in prestito Dai utilizzando criptovalute come garanzia, ma anche influenzare la governance del protocollo, votando su decisioni riguardanti i tassi di interesse, i requisiti di collateralizzazione e altre variabili cruciali del sistema. Questo modello di gestione condivisa è reso possibile dagli smart contracts, che automatizzano l’esecuzione delle decisioni collettive. Tali meccanismi esemplificano l’abilità delle DAO di operare in modo autonomo e trasparente, riducendo l’intervento umano nella gestione delle operazioni finanziarie.
Un ulteriore esempio rilevante è rappresentato da MolochDAO, un’organizzazione finalizzata al finanziamento di progetti nell’ambito della blockchain, con particolare attenzione a quelli open-source. MolochDAO adotta un modello di adesione e partecipazione basato su un sistema di token, implementando una modalità di exit unica nel suo genere, nota come rage quit: nel caso in cui un membro non condivida una decisione presa dalla comunità, può decidere di ritirare il proprio capitale dalla DAO. Grazie all’utilizzo degli smart contracts, questo ritiro avviene automaticamente, senza necessità di risoluzioni arbitrali o interventi esterni. Tale caratteristica distingue MolochDAO dai modelli di governance tradizionali, poiché consente un disimpegno immediato senza ricorrere a procedure formali o accordi tra le parti.
Se da un lato i benefici di tale struttura sono evidenti in termini di autonomia e flessibilità, dall’altro emergono significative problematiche giuridiche. A differenza delle società tradizionali, in cui la tutela degli investitori è garantita da normative consolidate, nelle DAO la protezione dei membri si sostiene sull’affidabilità e sull’integrità del codice. Non essendo le DAO riconosciute come entità giuridiche, manca una chiara definizione di chi possa essere ritenuto responsabile in caso di violazione di obblighi o diritti. Inoltre, l’immutabilità del codice rende complessa la correzione di eventuali errori o vulnerabilità, lasciando spazio a possibili abusi.
Il caso della DAO Foundation
La DAO Foundation fu istituita come un fondo di investimento decentralizzato sulla blockchain di Ethereum, consentendo agli investitori di finanziare progetti innovativi in cambio di token che conferivano diritti di voto all’interno dell’organizzazione. Tuttavia, nel giugno 2016, un attacco informatico riuscì a sfruttare una vulnerabilità nel codice della DAO, provocando il furto di circa 3,6 milioni di Ether, pari a un valore di circa 50 milioni di dollari.
Negli Stati Uniti, la Securities and Exchange Commission esaminò il caso; in assenza di una regolamentazione specifica, la difficoltà principale era stabilire se la situazione potesse rientrare in una delle normative già in vigore. La SEC considerò quindi il Securities Act del 1933, una legge emanata per regolamentare le emissioni di titoli (securities) e garantire una protezione agli investitori. L’applicabilità della legge è circoscritta agli asset che rientrano nella definizione di securities; quindi, la questione cruciale era determinare se i token della DAO potessero essere considerati come securities ai sensi del Securities Act. A tal fine, nel 1946 la Corte Suprema aveva già sviluppato l’Howey Test, un criterio secondo il quale un asset è qualificabile come titolo se rappresenta un investimento di denaro in un’impresa comune con la prospettiva di profitti generati dal lavoro di altri. Secondo la SEC, i token della DAO soddisfacevano questi criteri: i partecipanti investivano denaro con l’aspettativa di ottenere un profitto dagli investimenti selezionati collettivamente. L’agenzia concluse pertanto che i token della DAO dovevano essere classificati come titoli, e che la loro emissione avrebbe richiesto una registrazione ufficiale presso la SEC.
Questa decisione ha assunto rilevanza per due motivi principali. In primo luogo, ha stabilito il principio secondo cui anche un’organizzazione decentralizzata può essere soggetta alla normativa sulle securities: l’assenza di una struttura fisica o di una personalità giuridica centralizzata non esonera infatti una DAO dagli obblighi legali applicabili. In secondo luogo, ha posto in evidenza il problema della responsabilità: senza una figura giuridica centralizzata, identificare un soggetto responsabile per eventuali danni agli investitori risulta estremamente difficile. La DAO Foundation, infatti, non possedeva né un consiglio di amministrazione né una sede legale a cui indirizzare eventuali azioni legali, e la natura decentralizzata della sua struttura ha impedito di identificare un unico responsabile per il furto subito dagli investitori.
Il caso della DAO Foundation ha condotto alla controversa decisione di dividere la blockchain di Ethereum, generando due versioni separate: Ethereum ed Ethereum Classic. Questa hard fork ha consentito di restituire i fondi agli investitori danneggiati, ma ha anche evidenziato le problematiche legate alla gestione di organizzazioni interamente automatizzate, in cui gli smart contracts rappresentano sia il punto di forza sia il tallone d’Achille della struttura.
I diversi paths della regolamentazione
Il modello Wyoming: un approccio basato sulla decentralizzazione
Nel luglio 2021, il Wyoming ha introdotto una normativa pionieristica per le DAO attraverso il Wyoming Decentralized Autonomous Organization Statute, che permette a queste organizzazioni di registrarsi come Limited Liability Companies. Tale normativa mira a fornire alle DAO una cornice giuridica che conferisca loro personalità giuridica, pur preservandone la struttura decentralizzata. A differenza di altre giurisdizioni, il Wyoming non richiede la designazione di un gestore o curatore con funzioni di supervisione, ma consente che la gestione rimanga all’interno della DAO stessa (algorithmically-managed), permettendo una governance flessibile e autonoma.
L’art. 17-31-104 del Wyoming Statute, che disciplina la costituzione delle DAO, stabilisce che queste entità siano "governate da un contratto intelligente", il quale funge da struttura operativa per la gestione delle decisioni e delle attività quotidiane. Di conseguenza, una DAO può operare senza la necessità di un management tradizionale, poiché la gestione può essere decentralizzata e affidata agli smart contracts. Tali contratti intelligenti sono progettati per automatizzare i processi di governance, eseguendo azioni in base alle regole codificate; ciò include la distribuzione dei fondi, l’approvazione di transazioni e altre decisioni operative, eliminando la necessità di un intervento umano.
Questo approccio consente una gestione decentralizzata che rispecchia pienamente la natura intrinseca delle DAO. La responsabilità e la gestione sono così incorporate direttamente nel codice del contratto intelligente, riducendo la dipendenza da un singolo individuo o gruppo specifico. Tuttavia, il sistema adottato dal Wyoming garantisce anche una certa flessibilità: le DAO hanno la facoltà di designare una figura esterna, come un "responsabile" o un "compliance officer", che potrebbe fungere da punto di contatto con l’esterno o assumere la gestione di compiti amministrativi non coperti dal contratto intelligente (members or manager-managed). È rilevante notare che tale figura non è obbligatoria, ma potrebbe essere introdotta volontariamente dalle DAO per motivi pratici o di conformità normativa.
In questo quadro, la responsabilità giuridica dei membri delle DAO è limitata grazie alla struttura della LLC, garantendo che la responsabilità sia correlata alle decisioni programmate all’interno degli smart contracts e alle azioni compiute nel contesto di tale contratto, piuttosto che attribuita a un singolo individuo o gruppo. Questo approccio si discosta in modo significativo da quello adottato in altre giurisdizioni, come Singapore e Svizzera, che tendono a stabilire ruoli di responsabilità fiduciaria di natura più tradizionale.
L’approccio svizzero e di Singapore: un pattern ancora centralizzato
La Svizzera costituisce un ambiente particolarmente favorevole per le organizzazioni decentralizzate, pur in assenza di una normativa specifica dedicata alle DAO. Grazie all’aggiornamento del Codice delle obbligazioni e alla legislazione sui token del 2021, la Svizzera permette alle DAO di adottare strutture giuridiche già esistenti, come quella della società cooperativa. Ad esempio, l’art. 828 del Codice delle obbligazioni regola le cooperative in modo tale da consentire una gestione partecipativa e flessibile, perfettamente adattabile alle caratteristiche decentralizzate tipiche delle DAO. Il quadro normativo svizzero attribuisce la responsabilità legale agli amministratori o promotori della DAO, secondo quanto stabilito dall’art. 754 del CO. Questo articolo prevede che gli amministratori possano essere considerati responsabili per danni causati da negligenza o per violazioni degli obblighi fiduciari.
Nelle DAO, tuttavia, identificare gli amministratori risulta spesso complesso, poiché non sempre esistono figure chiaramente delineate con specifici ruoli di gestione. Pertanto, la responsabilità potrebbe essere attribuita a coloro che promuovono l’organizzazione o che partecipano attivamente e in modo significativo alla sua governance, sebbene il contesto decentralizzato renda tale attribuzione di responsabilità meno chiara rispetto alle strutture organizzative tradizionali.
Anche Singapore offre un quadro giuridico avanzato per le tecnologie emergenti, tra cui criptovalute e blockchain; tuttavia, le Decentralized Autonomous Organizations non sono direttamente disciplinate dalla normativa vigente. Il Companies Act di Singapore, infatti, non contempla una regolamentazione specifica per le DAO, poiché è stato progettato per strutture societarie di tipo tradizionale. Ciononostante, le DAO possono essere registrate come LLC secondo quanto previsto da questa legge, ottenendo così uno status giuridico e alcune tutele legali, anche se persiste il rischio che la loro natura decentralizzata possa entrare in conflitto con la struttura formale e gerarchica tipica delle società tradizionali. L'opzione di registrazione come LLC consente alla DAO di operare come persona giuridica, con la facoltà di stipulare contratti e stabilire le proprie politiche interne; tuttavia, ciò implica anche l’adozione di una struttura che potrebbe non rispecchiare appieno i principi di autonomia e decentralizzazione che caratterizzano molte DAO.
Oltre alla possibilità di registrarsi come LLC, Singapore offre anche l'opzione di utilizzare strutture fiduciarie, in base al Trust Companies Act, che regola l’attività dei Trust autorizzati a gestire beni e asset per conto di terzi. In questo contesto, il fiduciario sarebbe responsabile della gestione e supervisione degli asset della DAO, agendo in modo responsabile e nell’interesse dei membri della DAO.
Questo introduce tuttavia un elemento centralizzante all’interno della struttura di una DAO, poiché la responsabilità giuridica verrebbe attribuita a una singola parte, ossia il fiduciario, che detiene il controllo legale sugli asset. Tale responsabilità fiduciaria solleva perciò interrogativi sulla compatibilità di questa soluzione con l’ideale di governance pienamente decentralizzata a cui molti progetti DAO aspirano. Sebbene l’inclusione di un fiduciario permetta alla DAO di operare come persona giuridica e di beneficiare di una chiara responsabilità legale, questa struttura potrebbe risultare poco adatta alle DAO che rifiutano qualsiasi elemento centralizzato o la presenza di un’autorità centrale. In altri termini, mentre il sistema offre una flessibilità operativa che può risultare utile in determinate situazioni, potrebbe non essere in linea con le esigenze delle DAO più rigorosamente decentralizzate, che potrebbero preferire una struttura che riduca al minimo la centralizzazione e la responsabilità attribuibile a un singolo individuo o entità.
Questo approccio potrebbe sembrare più compatibile con modelli di DAO che presentano governance ibrida tra member-managed e algorithmically-managed e si concentrano su asset gestiti collettivamente o che operano in ambiti in cui la responsabilità legale è meno centralizzata.
La lacuna Europea e lo stato del dibattito
In Europa, pur non essendo ancora presente una normativa specifica per le DAO, il Regolamento sui Mercati degli Cripto-Asset del 2023, che rappresenta un tentativo significativo di regolamentare i cripto-asset, potrebbe avere impatti indiretti sulle DAO che utilizzano questi strumenti. MiCA stabilisce obblighi di registrazione, trasparenza e compliance per gli emittenti di determinati token, con l’intento di tutelare gli investitori e garantire la stabilità del mercato. Tuttavia, l’applicabilità di MiCA alle DAO è un tema ancora oggetto di ampio dibattito. Secondo MiCA, i token emessi da un’organizzazione potrebbero essere soggetti a regolamentazione se considerabili come strumenti finanziari. Pertanto, una DAO che emetta token per finanziare progetti o coinvolgere i propri membri potrebbe rientrare nel perimetro di applicazione del regolamento.
Tuttavia, la difficoltà principale risiede nel fatto che le DAO operano con una struttura decentralizzata, il che rende complicata la classificazione e la natura dei token emessi. Alcuni studiosi si interrogano sulla possibilità che i token delle DAO debbano essere considerati security token ai sensi di MiCA, i quali sono soggetti a una regolamentazione rigorosa in termini di obblighi di registrazione e oneri informativi. Alternativamente, potrebbero essere trattati come utility token, per i quali MiCA impone requisiti normativi meno stringenti. Tale distinzione è cruciale per determinare se una DAO debba sottostare agli obblighi di trasparenza e controllo previsti dal regolamento.
Inoltre, vi sono delle perplessità sull’applicabilità effettiva di MiCA, considerando che le DAO, essendo entità prive di una sede fisica centralizzata, potrebbero sottrarsi alla giurisdizione diretta di uno Stato membro specifico. Il problema principale resta, quindi, la mancanza di un punto di riferimento giuridico centrale, che complica l’attuazione delle normative europee e solleva dubbi sull’efficacia della regolazione di tali organizzazioni decentralizzate.
Prospettiva comparata: elementi di centralizzazione e de-centralizzazione
Il modello del Wyoming rappresenta una delle soluzioni più radicali in favore della decentralizzazione, in quanto consente alle DAO di operare come LLC senza l’obbligo di nominare un gestore centrale. La governance, infatti, viene automatizzata tramite l’utilizzo di smart contracts, eliminando così la necessità di un punto di contatto centralizzato o di una figura giuridica tradizionale. In tal modo, le DAO possono godere di una maggiore libertà gestionale, mantenendo tuttavia una personalità giuridica riconosciuta e, di conseguenza, una tutela legale. Questo approccio promuove l’autonomia operativa e la decentralizzazione decisionale, che sono fondamentali per molte delle DAO moderne. Al contrario, in Svizzera, pur non esistendo una regolamentazione specifica per le DAO, il sistema legale consente loro di adottare strutture giuridiche già esistenti, come le cooperative. Tuttavia, in questo caso, la governance viene attribuita agli amministratori, creando un elemento di centralizzazione nella gestione dell’organizzazione. Sebbene la Svizzera offra una certa flessibilità nel permettere l’utilizzo della cooperativa come struttura per una governance partecipativa, la responsabilità amministrativa è comunque affidata a figure specifiche, contrariamente ai principi di decentralizzazione che caratterizzano molte DAO. In tal modo, pur mantenendo alcuni aspetti di flessibilità e partecipazione, la struttura giuridica svizzera introduce un grado di centralizzazione che non si allinea perfettamente con le esigenze di autonomia e distribuzione del potere decisionale delle DAO più rigorosamente decentralizzate.
Singapore, pur essendo un hub favorevole alle tecnologie emergenti, presenta una struttura giuridica che introduce elementi di centralizzazione attraverso l'adozione di fiduciari o l’utilizzo di LLC. Sebbene questo modello permetta alle DAO di operare come persone giuridiche, garantendo loro un riconoscimento legale, esso compromette l’autonomia che caratterizza tipicamente le DAO, introducendo un punto di concentrazione del potere che non sempre si allinea con i principi fondamentali di decentralizzazione. L’impiego del fiduciario, in particolare, introduce una forma di governance che potrebbe risultare incompatibile con le visioni di alcune DAO che, per loro natura, evitano qualsiasi concentrazione del potere decisionale in una singola entità o individuo. Questo approccio, pur offrendo una certa sicurezza giuridica e una struttura operativa, potrebbe non essere in sintonia con le esigenze di decentralizzazione assoluta di progetti DAO che puntano a mantenere una gestione collettiva e distribuita.
In Europa, l'approccio regolatorio per le DAO è ancora in fase di sviluppo. Sebbene il Regolamento Markets in Crypto-Assets si concentri principalmente sulla regolamentazione dei cripto-asset, l’applicabilità di tale regolamento alle DAO rimane un tema oggetto di discussione. La principale difficoltà risiede nella struttura decentralizzata delle DAO, che rende arduo identificare un emittente o un punto di contatto centrale, requisito fondamentale per l’applicabilità di MiCA. Inoltre, la classificazione dei token emessi dalle DAO, che possono essere considerati sia security token che utility token, costituisce un altro aspetto complesso, in quanto la regolamentazione potrebbe variare significativamente in base alla loro natura. Diversamente da modelli giuridici come quello del Wyoming, dove l’autoregolazione tramite smart contracts consente una governance completamente decentralizzata, l’Europa si trova ad affrontare la sfida di adattare un sistema giuridico tradizionale a una realtà tecnologica decentralizzata, senza compromettere la protezione degli investitori.
Due possibili soluzioni alla questione della responsabilità amministrativa: diffuse responsibility e sistemi assicurativi
Dall'analisi dei vari ordinamenti emerge una preoccupante incertezza, o addirittura una totale assenza, di meccanismi chiari per l’attribuzione della responsabilità in relazione alle decisioni adottate dalla DAO. Le decisioni amministrative, infatti, sono il risultato di protocolli auto-eseguibili: gli smart contracts eseguono automaticamente operazioni predeterminate non appena si verificano condizioni specifiche, come il consenso dei membri, complicando così l'attribuzione della responsabilità amministrativa. La difficoltà principale risiede nell’impossibilità di individuare un organo decisorio centrale, dato che la governance delle DAO è distribuita e automatizzata. Inoltre, la responsabilità diretta dei singoli membri risulta difficile da determinare, poiché, essendo le DAO strutture basate su blockchain, i partecipanti sono numerosi e provengono da diverse località geografiche.
In questo contesto, una possibile soluzione potrebbe consistere nell’introduzione di un sistema di responsabilità solidale (o diffuse responsibility) tra i membri della DAO. Tale meccanismo attribuirebbe a ciascun partecipante una quota di responsabilità rispetto all’organizzazione, consentendo di distribuire i rischi e le responsabilità in modo proporzionale alla partecipazione individuale. Questo modello sarebbe simile alla look-through partnership utilizzata in ambito fiscale, dove i redditi e le responsabilità vengono assegnati direttamente ai singoli membri in base alla loro quota di partecipazione. Tuttavia, un punto critico di questo approccio riguarda la determinazione delle modalità di inclusione o esclusione dalla responsabilità dei membri dissenzienti, sollevando dubbi su come gestire le situazioni in cui alcuni membri non sono d’accordo con le decisioni collettive, o non partecipano attivamente alle operazioni della DAO.
Un’altra proposta per affrontare la questione della responsabilità nelle DAO è l'adozione di sistemi di assicurazione collettiva. In questo modello, le DAO potrebbero stipulare polizze assicurative per coprire i danni derivanti da errori, violazioni normative o altre problematiche legate alla gestione dell’organizzazione. I costi di tali polizze potrebbero essere finanziati attraverso contributi periodici dei membri, rendendo la protezione disponibile per l’intero gruppo. Questo approccio risulterebbe particolarmente utile per le DAO che operano in modo completamente decentralizzato, dove l’attribuzione di responsabilità individuale è complessa, se non impossibile, e potrebbe proteggere i membri da eventuali danni derivanti da attacchi informatici, violazioni legali o errori nei contratti intelligenti. Tuttavia, sussistono diverse incognite legate alla sostenibilità economica di questo modello. In particolare, le polizze assicurative potrebbero essere difficili da implementare, soprattutto per DAO di piccole dimensioni o con risorse limitate, che potrebbero non avere la capacità di finanziare assicurazioni costose o stipularle con compagnie assicurative tradizionali. Un altro ostacolo significativo è la difficoltà di calcolare i rischi associati a una DAO, che operano in ambienti estremamente complessi, con variabili difficili da prevedere, come la vulnerabilità dei contratti intelligenti o cambiamenti normativi improvvisi. I costi di tali polizze potrebbero quindi essere molto elevati rispetto ai benefici che una DAO potrebbe trarne.
Comments