Decentralized Autonomous Organization and legal issues
(Image: Andrii Yalanskyi / Shutterstock)

Profili normativi di una DAO: recente caso in California

a cura di Raffaella Aghemo

Visto il mio recente coinvolgimento, da parte dell’Associazione Blockchain Italia, nel nuovo tavolo tecnico relativo alle DAO, ho trovato interessantissimo, anche sotto il profilo giuridico, oltre che informativo, questa recente vicenda accaduta negli Stati Uniti, ed esattamente nel distretto meridionale della California.

DAO, il cui acronimo sta per Decentralized Autonomous Organization, è una Organizzazione Decentralizzata, impiegata sempre più frequentemente per esercitare attività d’impresa, la quale opera seguendo esclusivamente regole imposte dal codice che costituisce lo smart contract, secondo il quale è stata programmata, il quale è verificabile pubblicamente da tutti. «La DAO è autonoma perché opera seguendo l’insieme di regole impresse nel suo contratto, senza l’intervento di nessuno, eccetto nel momento della sua creazione.»

Oggetto della recente notizia è il caso Sarcuni et al v. bZx DAO et al. (SD Cal., 2 maggio 2022), nel quale i ricorrenti sostengono che bZx DAO, i suoi co-fondatori e i suoi membri si siano resi responsabili in solido di negligenza per non aver adeguatamente garantito un protocollo di finanza decentralizzata (DeFi), con conseguente furto di 55 milioni di dollari.

Al punto 36 del documento relativo a questa presunta class action, si legge quanto segue: «In un DAO, non esiste una struttura aziendale formale, nessuna protezione esplicita della responsabilità e nessuna distinzione, ad esempio, tra manager e amministratori, o tra soci generali e accomandanti. Invece, i possessori di token specifici, come il token BZRX in questione qui, hanno diritti di governance che consentono ai titolari di suggerire azioni che il DAO associato intraprenderà. Tali suggerimenti vengono quindi votati e implementati se il numero richiesto di tokenholder supporta le azioni. Le azioni includono molte di quelle tipicamente eseguite da funzionari aziendali, consigli di amministrazione o dipendenti, come la spesa di fondi di tesoreria per assumere persone; cambiare gli obiettivi e le politiche organizzative; e persino la distribuzione di asset del tesoro ai tokenholder, come il modo in cui le società possono autorizzare i dividendi

Ma vediamo in dettaglio: nell’aprile 2021, il Wyoming ha approvato una legge che estende le tradizionali protezioni legali ai membri DAO che si organizzano come Wyoming LLC.

Il 2 maggio 2022, quattordici querelanti internazionali che sono cittadini di paesi tra cui Cina, Francia, Italia, Kazakistan, Stati Uniti e Regno Unito hanno intentato una presunta azione collettiva contro bZx DAO, i due co-fondatori della DAO, due società a responsabilità limitata che hanno investito nella DAO e hanno contribuito a decisioni di governance, e altri imputati nel distretto meridionale della California, per semplice negligenza. I vari querelanti individuali hanno perso da 800 a 450.000 dollari, a causa dell’attacco. Il punto cruciale della denuncia era che, nonostante le numerose dichiarazioni di bZx sulla sicurezza del protocollo, gli operatori del DAO non avevano ancora implementato misure di sicurezza ragionevolmente necessarie per Polygon e Binance Smart Chain. Tali misure non sono mai state attuate, secondo i querelanti, anche sulla scia di tre hack separati del protocollo bZx nel 2020, con perdite di circa 9 milioni di dollari totali, di cui 8 milioni apparentemente recuperati.

Tutto è riconducibile al cosiddetto “hack and theft del 5 novembre 2021”: uno sviluppatore anonimo, che lavorava per conto di bZx, in quanto detentore delle chiavi private, avrebbe dovuto proteggere le password degli utenti da attacchi dannosi. Gli imputati sarebbero, pertanto, responsabili delle azioni dello sviluppatore in base a una teoria del respondeat superior, secondo cui un datore di lavoro può essere ritenuto legalmente responsabile per gli atti illeciti di un dipendente o agente che agisce nell’ambito di tale impiego o agenzia. «51. Lo sviluppatore stava lavorando per il bZx DAO al momento dell’attacco hacker. Il suo possesso delle chiavi private (o passcode o passphrase) che consentivano il possesso dei fondi degli utenti e che erano state rubate dagli hacker rientrava nell’ambito del suo impiego perché quelle chiavi erano il suo unico mezzo per accedere al protocollo e apportarvi le modifiche necessarie.», si legge ancora nel documento.

Qui sorge la questione giuridica che merita attenzione: si legge nelle note in calce alla pagina 16 del documento, come andrebbero considerate le DAO che non rientrano nello schema e nel profilo normativo della LLC, secondo il progetto normativo del Wyoming.

· “[Il] sistema legale statunitense deve chiarire lo status giuridico di queste organizzazioni e come tale dovrebbe classificare la DAO come una società in nome collettivo”. Laila Metjahic, Decostruire il DAO…, 39 Cardozo L. Rev. 1533, 1536 (2018).

· “[A] La decisione di DAO di non creare un’entità legale non offre protezione dalle responsabilità che possono sorgere nel funzionamento di una DAO. Dal punto di vista giuridico, quando due o più persone sono impegnate in un rapporto commerciale anche tenue, la struttura imputata è quella di una società in nome collettivo. David Kerr e Miles Jennings, Un quadro giuridico per le organizzazioni autonome decentralizzate v2, Libro bianco A16Z, https://bit.ly/3jYfILt.

· “Il diritto societario [E] esistente impone che ciò che i membri di [a] DAO hanno formato è una società in nome collettivo”. Dave Rodman,DAO: un’analisi legale, JD Supra (1 aprile 2021) https://bit.ly/3jYjnZI.

Pertanto, a meno che una DAO non sia costituita come LLC ai sensi della legge del Wyoming o altrimenti organizzata come entità legale formale, è probabile che la struttura di una DAO debba essere considerata al pari di una società in nome collettivo.

L’Uniform Partnership Act definisce una società in nome collettivo come un gruppo di individui che lavorano insieme per realizzare un profitto, definizione che, secondo alcuni, descrive anche l’essenza di alcuni DAO. Se si presume che una DAO sia una società in nome collettivo, i suoi membri, in quanto partner della DAO, potrebbero essere esposti in solido alla responsabilità personale per tutte le azioni e i debiti della DAO. Ogni partner dovrebbe anche agli altri partner un dovere fiduciario. Uno dei motivi per cui il Wyoming ha adottato la sua legge DAO LLC è stato per affrontare questo problema di società in nome collettivo.

La causa bZx evidenzia i rischi di gestire un DAO senza alcuna struttura legale formale. Senza tale struttura, i membri DAO possono, in alcuni casi, essere solidalmente responsabili, responsabilità che potrebbe estendersi anche a quei membri che potrebbero non essere stati coinvolti in decisioni che avrebbero provocato perdite o altri problemi.

Qui il link al documento in oggetto: https://www.classaction.org/media/sarcuni-et-al-v-bzx-dao-et-al.pdf

Riproduzione Riservata

Avv. Raffaella Aghemo

--

--

Innovative Lawyer and consultant for AI and blockchain, IP, copyright, communication, likes movies and books, writes legal features and books reviews

Love podcasts or audiobooks? Learn on the go with our new app.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store