La ricerca si pone l'obiettivo in primo luogo di individuare i rischi gestiti e creati dagli Smart Contracts e poi di individuare le regole giuridiche che governano tali rischi. Con rischi 'gestiti' si intendono i rischi contrattuali che le parti tipicamente ritengono di eliminare attraverso il ricorso agli Smart Contracts (Cs) - innanzitutto il rischio di inadempimento - portando esempi di applicazione di Smart Cs
in diversi settori. La ricerca si propone di evidenziare i vantaggi del ricorso agli Smart Cs in alcuni settori ma al contempo si rivolgerà criticamente rispetto alla generale validità di questa convinzione, portando esempi di casi in cui lo Smart Cs non elimina il rischio di inadempimento ma crea esso stesso un simile rischio e non elimina l'intermediazione di terze parti ma crea nuove forme di intermediazione. Con rischi 'creati' dagli Smart Cs ci si riferisce a due tipologie di rischi: da un lato i cyber-risks, propri di tutti i sistemi informatici, che riguardano la sicurezza dei sistemi informatici e dei dati, e che si atteggiano in modo particolare nel caso degli Smart Cs (ad es. con riguardo all'operatività degl 'oracoli'); dall'altro lato, ci si riferisce a specifici rischi contrattuali creati dagli Smart Cs in quanto inerenti alla loro natura di "repliche" di contratti: in particolare si distinguerà (sulla base di una recente teoria avanzata da uno dei partecipanti al progetto di ricerca) tra rischio dell'esecuzione e rischio della dichiarazione, il primo consiste nel rischio che lo Smart Cs esegua operazioni difformi rispetto al contenuto del contratto; il secondo, il rischio che il programma per elaboratore contenga istruzioni difformi rispetto a quelle ascrivibili alla volontà dei contraenti. Una volta individuati tipologicamente tali rischi, la ricerca si propone di delineare le regole giuridiche di governo sia sulla base della disciplina del contratto sia di diritto interno che dell'UE che del sistema dei rischi d'impresa idoneo a gestirli
Tra i caratteri innovativi della ricerca si segnala l'impostazione dell'indagine strutturata sui rischi. Muovendo dall'analisi delle nuove prospettive del rischio e dall'analisi dei nuovi rischi, si volgerà ad individuare con rigore i rischi, non soltanto quelli che gli smart contracts intendono gestire, ma anche quelli creati dagli smart contracts per la loro consistenza o natura di programmi software. Nel linguaggio corrente con l'espressione ¿rischio informatico¿ (in inglese ¿cyber risk¿) si fa genericamente riferimento a una serie di rischi derivanti da minacce alla sicurezza dei sistemi informatici e dei dati (c.d. cyber attacks e data breach), che possono presentarsi e propagarsi fino al punto da connotarsi come minacce di ¿sistema¿ (¿systemic cyber risk¿).
Seppure si tratti di tipi di rischi sicuramente rilevanti nell¿ambito di un discorso sui nuovi ecosistemi digitali, non saranno il principale oggetto di indagine, perché il nostro discorso ha ad oggetto il rapporto tra programma contrattuale e programma per elaboratore, che presenta degli specifici rischi, diversi da quelli relativi alla sicurezza dei sistemi informatici e dei dati. Infatti gli smart contracts sono generalmente definibili come codici software intesi a replicare pezzi di programmi contrattuali in funzione della loro esecuzione automatica e questo fenomeno comporta una sua specifica rischiosità. Sembra utile proporre un¿indagine tipologica, volta all¿individuazione di tipi di rischio a partire da tipi di accadimenti e da tipi di sacrifici minacciati dagli accadimenti, e, su questa base, individuare generalmente una tipologia di rischi con l¿espressione ¿rischi da inesattezze della replica¿ che possiamo distinguere in due sotto-categorie, a seconda che si abbia a riferimento la prima nozione o la seconda nozione di smart contract, come sopra illustrate: la categoria del ¿rischio dell¿esecuzione¿ e quella del ¿rischio della dichiarazione¿.
A differenza di quanto si potrebbe essere indotti intuitivamente a ritenere, tuttavia, i temi che si riallacciano a questo problema di rischio non si esauriscono tutti sul piano dell¿inadempimento (del contraente predisponente) e del risarcimento (in favore del contraente aderente), posto che un errore di scrittura del software o malfunzionamenti aventi altre cause (es. interazione con oracoli che trasmettano informazioni false o incomplete) possono comportare effetti sfavorevoli anche per il contraente predisponente (ad es. provocando un pagamento da parte di quest¿ultimo, non dovuto ai termini del contratto o di legge), cosicché ¿ proseguendo lungo la linea dell¿esempio ¿ si propongono anche temi ascrivibili al piano dell¿indebito, dell¿ingiustificato arricchimento e dell¿indennizzo genericamente inteso, che dovranno essere sviluppati criticamente e con coerenza rispetto alle caratteristiche del fenomeno in questione.
La seconda parte della ricerca riguarda l'individuazione delle regole da applicare ai rapporti contrattuali connessi agli smart contract, alla gestione dei rischi inerenti agli Scs e al sistema dei rischi di impresa. A fronte di questi profili si pone una rielaborazione del sistema dei rischi d'impresa, laddove lo smart contract (come accade per lo più) è utilizzato da un imprenditore (b2b o b2c) e di tutta la organizzazione relativa alla gestione dei rischi.
In questa prospettica il tema dell'innovazione digitale, di cui lo smart contract diviene un'applicazione specifica, mette alla prova sia la categorizzazione del sistema dei rischi d'impresa richiedendo organizzazione nuova e rispetto di nuove discipline. Cybersecurity, Gdpr, sono solo alcuni dei profili ulteriori attraverso i quali si leggerà il fenomeno del rischio d'impresa compiutamente analizzato attraverso gli smart contracts al fine di verificare se sarà possibile trarre conclusioni nuove anche sul piano sistematico e degli assetti organizzativi dell'impresa. A fronte di questi nuovi fenomeni infatti, l'emanazione di molteplici normative a diversi livelli e di fonte sia nazionale che UE ci induce a riesaminare certamente le ricadute del cyber-risk sul sistema dei rischi d'impresa.
Ed infine, anche a tentare, ma qui si è solo all'inizio della ricerca, ad interrogarci se queste nuove tecnologie e i corrispondenti nuovi rischi possano mutare le considerazioni che la dottrina ha svolto negli anni, su un piano di teoria generale, in tema di rischio e alea. I rischi analizzati più approfonditamente attraverso gli smart contracts, ma che saranno implicati dall'Intelligenza artificiale, da tutti i sistemi di machine Learning per esempio potranno indurre a ripensare le stesse categorie generali del civilista? Sol che si pensi all'alea matematica caratteristica dei contratti assicurazione gli sviluppi della cd. Insurtech.