Nuovo regolamento Golden power: infrastrutture e tecnologie, anche virtuali, da tutelare da scalate ostili

Lo scorso dicembre il Governo ha adottato con DPCM il nuovo regolamento che individua, anche in attuazione del DL Liquidità, infrastrutture, tecnologie, prodotti, informazioni, dati sensibili e media che devono essere protetti contro eventuali tentativi di acquisizioni ostili, ed ha aggiornato il precedente regolamento relativo ad energia, trasporti e comunicazioni. I due nuovi provvedimenti entreranno in vigore il prossimo 14 gennaio.

L'attuale normativa italiana in materia di golden power (il DL n. 21/2012), in vigore da circa 8 anni, riconosce al Governo italiano il diritto di veto o di imporre prescrizioni su investimenti ed accordi in determinati settori ritenuti di rilevanza strategica per l'interesse nazionale. Accanto ai settori più tradizionali, quali la difesa e la sicurezza nazionale, l'energia, i trasporti e le comunicazioni, nel corso degli anni se ne sono aggiunti di nuovi.

Dal 2017 si è assistito ad una progressiva estensione dell'ambito di applicazione della normativa per tener conto dei nuovi settori ad alta intensità tecnologica, fino a ricomprendervi nel 2019 i servizi e le forniture per le reti di telecomunicazione elettronica a banda larga con tecnologia 5G, ed in ultima nell'ottobre 2019 anche gli ulteriori beni e rapporti nei settori previsti dall' art. 4, c. 1 del Reg. UE n. 452/2019 da dettagliarsi in uno specifico regolamento.

Il primo dei due nuovi DPCM (n. 179/2020) dà attuazione a quest'ultima previsione; è costituito da 11 articoli, suddivisi per aree, con un'ampia casistica di natura e contenuti prevalentemente high-tech, con cui dovranno misurarsi imprenditori, investitori e professionisti nel caso di operazioni straordinarie attinenti a questi asset considerati strategici. In particolare, i beni ed i rapporti meritevoli di tutela individuati dal nuovo DPCM sono quelli relativi a: energia, acqua, salute, trattamento dati e informazioni sensibili, infrastrutture elettorali, settore finanziario (ivi compreso quello creditizio e assicurativo), IA, robotica, semiconduttori, cyber sicurezza, nanotecnologie, biotecnologie, infrastrutture e tecnologie aerospaziali non militari, approvvigionamento di fattori produttivi essenziali e nei settori siderurgico ed agroalimentare, e prodotti dual use, libertà e pluralismo dei media.

La casistica è articolata e complessa e comprende fattispecie fino ad oggi non specificamente individuate e non assoggettate a screening (se non di recente e per lo più in via cautelativa a seguito del DL Liquidità). Si vedano ad esempio i dati, come quelli personali riferibili a specifiche persone fisiche o giuridiche, raccolti tramite tecnologie smart (metering, car, building, home e city) o cloud computing o tramite tecnologie digitali relative all'erogazione di servizi di assistenza sanitaria, qualora raggiungano una data soglia dimensionale. Ed anche tecnologie M2M, quelle per machine learning, IA, big data analytics, chatbot o blockchain; o quelle per i sistemi di pagamento digitale, o per la geolocalizzazione di persone e merci, etc.

Ai fini della valutazione troviamo 3 principali criteri interpretativi di supporto:
•questo regolamento ha carattere sussidiario in quanto individua categorie ulteriori rispetto a quelle già soggette al golden power (come ad es. nel settore dell'energia e della difesa), ed i poteri speciali si applicano nella misura in cui la tutela della sicurezza e dell'ordine pubblico non sia adeguatamente garantita dalla sussistenza di una specifica regolamentazione di settore, anche di natura convenzionale, connessa a uno specifico rapporto concessorio;
•con riferimento a determinati asset, l'applicazione è limitata alle sole infrastrutture, tecnologiche o dati definiti "critici" o "strategici", intendendosi per tali solo quelli essenziali per il mantenimento delle funzioni vitali della società, della salute, della sicurezza, del benessere economico e sociale della popolazione, nonché per il progresso tecnologico;
•per le attività economiche di rilevanza strategica relative a determinati settori l'applicazione è limitata a quelle esercitate da imprese che realizzano un fatturato annuo netto non inferiore a Euro 300 mln e aventi un numero medio annuale di dipendenti non inferiore a 250.

Il secondo DPCM (n. 180/2020) ha aggiornato il precedente regolamento del 2014, relativo ai settori dell'energia, trasporti e comunicazioni, sostanzialmente includendo (i) anche i beni immobili tra gli asset relativi alle attività strategiche del settore energia e gas nella misura in cui funzionali a queste ultime, e (ii) gli spazioporti nazionali, gli interporti di rilievo nazionale e le reti stradali e autostradali di interesse nazionale tra le attività considerate strategiche nel settore dei trasporti.

La necessità di una corretta comprensione ed applicazione di questi nuovi regolamenti è resa ancora più urgente dal fatto che fino al 30 giugno 2021 (così come previsto dalla recente legge di conversione del DL Ristori) sono ancora in vigore le misure temporanee sul golden power del DL Liquidità, che prevedono per tali settori un obbligo rafforzato di notifica delle operazioni rilevanti aventi ad oggetto acquisizioni di partecipazione di controllo da parte di soggetti UE (e non solo extra UE), e acquisizioni di minoranze qualificate da parte di soggetti extra UE.

________

*Avvocato, CBA Studio legale e tributario