Non si può mettere in sicurezza un Paese senza prima mettere in sicurezza la sua economia. Non è un inno al protezionismo, ma un monito che emerge con estrema nitidezza dalla Relazione annuale sulla sicurezza redatta dall’intelligence italiana e presentata questo lunedì a Palazzo Chigi dal presidente del Consiglio Giuseppe Conte e dal direttore del Dis (Dipartimento per l’informazione e la sicurezza) Gennaro Vecchione. Scalate ostili nei settori strategici, investimenti diretti esteri, furti di know-how costituiscono un pericolo per il sistema Paese pari se non superiore alle più convenzionali minacce cibernetiche. L’Italia, spiega la relazione dei Servizi, è esposta al rischio, specialmente con i suoi settori strategici, dall’Aerospazio alla Difesa, dalle infrastrutture alle telecomunicazioni. Il tema è attualmente anche all’attenzione del Copasir (Comitato parlamentare per la sicurezza della Repubblica), che ha avviato un ciclo di audizioni per verificare l’esposizione del sistema Paese, a partire dal sistema bancario e assicurativo. La normativa italiana dispone di uno strumento, il “Golden Power” (l. 56/2012), che ha fatto scuola in Europa. Ma è ancora sufficiente? Sì, ma “deve essere cavalcato e potenziato”, risponde Fabio Bassan, docente di Diritto internazionale dell’Economia all’Università di Roma Tre.
Professore, è opportuno l’interessamento dell’intelligence all’esposizione del tessuto economico del Paese?
È cosa buona e giusta accendere un faro su questi temi. Che ci siano minacce cibernetiche è un dato di fatto. Che il sistema bancario e assicurativo siano poco adeguati a far fronte a queste minacce, anche.
Perché?
Non si sono ancora adattati a un’evoluzione tecnologica che ha una velocità esponenziale. Le autorità di regolamentazione come Banca d’Italia fanno fatica a inseguire perché la velocità della regolazione, quando pure efficiente, è lineare. Per cui il paradosso di Achille e la tartaruga non funziona più
Quali sono i principali ostacoli?
Ci sono difficoltà evidenti, anche a livello di tempo. Gli istituti bancari e assicurativi hanno oneri di compliance enormi, e per svolgere giustamente questo tipo di attività prestano poco attenzione a temi che per loro natura non sono quotidiani.
Quindi la soluzione è potenziare le autorità?
Serve introdurre strumenti che aiutino a sviluppare una percezione del rischio, ma è meno facile di quanto sembri. Gli investimenti tecnologici sono sempre rischiosi, e non esistono “prodotti” da acquistare per dotare le autorità degli strumenti necessari. Sì tratta di sviluppare ricerca e standard. Non è semplice.
Secondo il Copasir tra le prime vittime delle minacce Ecofin ci sono le banche. Perché?
Non esiste un unico sistema informatico per le banche italiane, ciascuna fa leva su strumenti propri. Questo inevitabilmente comporta un grado di resilienza molto ridotto, perché alcune banche hanno sistemi molto avanzati e altre costituiscono l’“anello debole” che rischia di minare la resistenza dell’intera catena.
L’altra faccia della medaglia è rappresentata dagli investimenti diretti esteri. L’Italia ha il golden power per effettuare uno screening. Basta?
Per rispondere dobbiamo prima risalire alle origini di questo strumento. L’introduzione del golden power anni fa permise all’Italia, nel corso di una serrata negoziazione con la Commissione Ue, di superare il tema della golden share e chiudere la procedura di infrazione. Negli anni si è dimostrato uno strumento efficace per controllare e in parte anche favorire gli investimenti diretti esteri, ed è stato notevolmente esteso dal legislatore, per ultimo con l’approvazione del decreto cyber. È giusto cavalcarlo, perché è uno strumento di trasparenza, ma rimane qualche limite.
Quale?
Chi dall’estero vuole fare investimenti in settori strategici italiani si trova di fronte una procedura estremamente semplificata. Una volta ottenuti tutti i documenti necessari, esiste una fast-track che in due, tre mesi permette all’operazione di andare a buon fine. In altri Paesi non funziona così. C’è la possibilità di restringere in modo significativo l’accesso ai settori strategici.
Nella relazione l’intelligence invita ad “approfondire natura e matrice degli investitori esteri”, specificando che quando questi si riferiscono ad autorità pubbliche aumenta il rischio che “i deal si prefiggano finalità altre”.
Un riferimento velato ai fondi sovrani, che, ad esempio nel caso cinese, sono soggetti che investono come fossero privati anche se hanno un controllo pubblico, che riguardi la governance o la gestione cambia poco. Questo comporta che la loro finalità in astratto possa essere non solo la massimizzazione dell’investimento, ma anche l’ottenimento di know-how tecnologico o il tentativo di influenzare le politiche di determinati Paesi con un investimento nelle imprese strategiche.
Come si può intervenire per garantire la trasparenza?
Ci sono principi internazionali che questi fondi dovrebbero rispettare (princìpi di Santiago). Di molti di questi soggetti non si conosce a pieno la composizione del Cda, l’entità dell’investimento, la stessa mission. Un buon criterio di giudizio è legare alla trasparenza un’agevolazione dell’investimento, e alla opacità un più stretto controllo delle gare, nel rispetto del principio di proporzionalità.
