32001D0696

Decisione della Commissione

del 31 luglio 2001

relativa ad un procedimento a norma dell'articolo 81 del trattato CE e dell'articolo 53 dell'accordo SEE

(Caso n. COMP/37.462 - Identrus)

[notificata con il numero C(2001) 1850]

(I testi in lingua inglese e tedesca sono i soli facenti fede)

(Testo rilevante ai fini del SEE)

(2001/696/CE)

LA COMMISSIONE DELLE COMUNITÀ EUROPEE,

visto il trattato che istituisce la Comunità europea,

visto l'accordo sullo Spazio economico europeo,

visto il regolamento n. 17 del Consiglio, del 6 febbraio 1962, primo regolamento di applicazione degli articoli 85 e 86 del trattato(1), modificato da ultimo dal regolamento (CE) n. 1216/1999(2), in particolare gli articoli 2, 6 e 8,

vista la domanda di attestazione negativa e la notificazione presentata a norma degli articoli 2 e 4 del regolamento n. 17 in data 6 aprile 1999,

visto il contenuto essenziale della domanda e della notificazione, pubblicato a norma dell'articolo 19, paragrafo 3, del regolamento n. 17(3),

sentito il comitato consultivo in materia di intese e posizioni dominanti,

considerando quanto segue:

I. INTRODUZIONE

(1) Il 6 aprile 1999 la Commissione ha ricevuto una domanda di attestazione negativa o in alternativa una notificazione ai fini di un'esenzione a norma dell'articolo 4 del regolamento n. 17 del Consiglio, in relazione ad una serie di accordi (di seguito gli "accordi notificati") finalizzati alla costituzione di una rete di istituti finanziari che opereranno in qualità di certificatori(4) di transazioni di commercio elettronico (e-commerce) tutelate, inizialmente solo nel contesto del business-to-business (B2B).

(2) Le parti notificanti sono ABN-AMRO Services Company, Inc., BA Interactive Service Holdings, Inc., Barclays Electronic Commerce Holdings, Inc., Bayerische Hypo- und Vereinsbank AG, The Chase Manhattan Bank, Citibank Strategic Technology, Inc., Deutsche Bank AG e Pyramid Ventures, Inc. (di seguito denominate le "parti").

(3) Allo scopo di costituire e gestire la rete, le parti hanno costituito, nel marzo 1999, una joint venture denominata Identrus, LLC (di seguito "Identrus") in base ad un accordo che istituisce una società a responsabilità limitata (di seguito "accordo SRL"), regolamentato dalla legge del Delaware, Stati Uniti. Tutte le parti hanno contribuito in eguale misura alla capitalizzazione iniziale della società. Identrus fornirà e gestirà l'infrastruttura necessaria per istituire una rete globale interoperabile tra gli istituti finanziari che offrono servizi di certificatori (di seguito il "sistema Identrus").

(4) Oltre alle parti notificanti, Identrus avrà un numero limitato di soci azionisti ("equity owners")(5). Nessun singolo azionista avrà potere di controllo su Identrus. La partecipazione al sistema Identrus sarà aperta a istituti finanziari qualificati di tutto il mondo (di seguito i "partecipanti"). Mentre tutti i soci azionisti sono "partecipanti", non tutti i partecipanti devono necessariamente essere soci azionisti di Identrus. Tali partecipanti agiranno in concorrenza fra loro nei mercati rilevanti, descritti ai considerando da 29 a 34.

II. LE PARTI

(5) Le parti degli accordi notificati appartengono ai seguenti gruppi: ABN AMRO Services Company, Inc. è una società di capitali dell'Illinois, la cui società madre è ABN AMRO Holding NV, Paesi Bassi. BA Interactive Services Holding Company, Inc. è una società di capitali del Delaware, la cui società madre è Bank America Corporation, Stati Uniti. Barclays Electronic Commerce Holdings Inc. è una società di capitali del Delaware ed è una controllata indiretta di Barclays Bank plc, Regno Unito. Bayerische Hypo- und Vereinsbank AG ("Hypo Vereinsbank") è un gruppo finanziario nato dalla fusione avvenuta nel 1998 di Bayerische Vereinsbank AG e Bayerische Hypotheken und Wechsel Bank AG. The Chase Manhattan Bank ("Chase") è una controllata al 100 % della Chase Manhattan Corporation, Stati Uniti. Citibank, NA è una controllata al 100 % di Citigroup Inc., Delaware. Deutsche Bank AG, Germania, detiene una partecipazione diretta in Identrus. Pyramid Ventures, Inc., USA, è una controllata indiretta di Bankers Trust New York Corporation che è ora fusa con la Deutsche Bank AG.

III. IL CONTESTO REGOLAMENTARE E POLITICO

(6) Un quadro legislativo coerente e adeguato è essenziale ai fini dello sviluppo del commercio elettronico all'interno della Comunità. Nel 1997, la comunicazione della Commissione al Parlamento europeo, al Comitato economico e sociale e al Comitato delle regioni - Un'iniziativa europea in materia di commercio elettronico(6) ha definito le linee generali della politica della Commissione in questo settore. Da allora, sono state adottate diverse direttive. Fra queste la direttiva 1999/93/CE del Parlamento europeo e del Consiglio, del 13 dicembre 1999, relativa ad un quadro comunitario per le firme elettroniche, che introduce norme sul riconoscimento legale delle firme elettroniche e le procedure di certificazione(7) e la direttiva 2000/46/CE del Parlamento europeo e del Consiglio, del 18 settembre 2000, riguardante l'avvio, l'esercizio e la vigilanza prudenziale dell'attività degli istituti di moneta elettronica, la quale dispone che la moneta elettronica può essere emessa soltanto da istituti soggetti a vigilanza, che soddisfano determinate condizioni legali e finanziarie, e garantiscono la sicurezza tecnica(8). Di fondamentale rilievo è poi la direttiva 2000/31/CE del Parlamento europeo e del Consiglio, dell'8 giugno 2000, relativa a taluni aspetti giuridici dei servizi della società dell'informazione, in particolare il commercio elettronico, nel mercato interno(9), intesa ad assicurare che i servizi della società dell'informazione siano forniti in tutta la Comunità.

(7) Soprattutto la sicurezza dei pagamenti elettronici riveste importanza capitale ai fini dello sviluppo del commercio elettronico. Attualmente, non esiste un modo sicuro, efficiente e diffuso per effettuare pagamenti transfrontalieri via Internet, e gli operatori dei rispettivi mercati non nutrono fiducia nella sicurezza di tali pagamenti. La vigente cornice legislativa offre ai clienti una parziale protezione ma non risponde a molte delle preoccupazioni associate con il commercio on-line all'interno della Comunità. È necessario migliorare la sicurezza tecnica ed istituire una "rete di sicurezza" legislativa.

(8) Per quanto riguarda la sicurezza tecnica, l'iniziativa "e-Europe" lanciata dalla Commissione nel dicembre 1999(10) promuove l'utilizzo delle nuove tecnologie e prevede ulteriori iniziative in materia di tecniche di identificazione e di autenticazione. Come viene riconosciuto nella direttiva 1999/93/CE, in particolare, fra l'altro, nei considerando 4, 5, 10, 21 e 23, lo sviluppo del commercio elettronico richiede come presupposto di base l'esistenza di servizi di certificazione sulle reti aperte a livello globale. La necessità di transazioni sicure di commercio elettronico ha dato vita a vari nuovi mercati emergenti per la prestazione di servizi elettronici sicuri. Eventuali inadempimenti dovuti ai rischi associati con la prestazione in linea di servizi finanziari e di autenticazione potrebbero comportare significative ripercussioni legali e sulla reputazione dell'impresa. Tali rischi non sono nuovi, ma la loro importanza aumenta, vista la crescente fiducia riposta nelle tecnologie.

IV. L'OPERAZIONE

A. Obiettivo

(9) L'obiettivo che le parti dichiarano di perseguire tramite la costituzione del sistema Identrus è la promozione, l'esercizio e la gestione di un'infrastruttura per garantire la sicurezza delle operazioni di commercio elettronico. Questa infrastruttura dovrà consentire ai partecipanti al sistema di operare come certificatori individuali e concorrenti.

Ambito di attività di Identrus

(10) Identrus fornirà l'infrastruttura (un sistema di elaborazione di dati per operare attraverso reti digitali) necessaria per consentire agli istituti finanziari che partecipano al sistema di divenire certificatori della sicurezza delle operazioni di commercio elettronico e di offrire servizi connessi ai propri utenti finali.

Ruolo dei partecipanti al sistema Identrus

(11) Nell'ambito del sistema Identrus, ciascun partecipante emetterà certificati digitali che autenticano l'identità dei clienti che effettuano operazioni elettroniche. I partecipanti opereranno come certificatori individuali e concorrenti. Ciò significa che le società che effettuano operazioni finanziarie saranno libere di scegliere uno qualsiasi dei certificatori partecipanti, che non dovrà necessariamente essere la propria banca commerciale. Le caratteristiche tecniche del sistema Identrus garantiscono l'interoperabilità, al fine di consentire a ciascun partecipante di sviluppare la propria tecnologia in modo indipendente. Inoltre, ogni partecipante offrirà le proprie applicazioni, sviluppate in modo autonomo, sulla base dei servizi di certificazione digitale del sistema Identrus, in concorrenza gli uni con gli altri. Ciascun partecipante è libero di fissare i prezzi da addebitare ai propri utenti finali.

Requisiti di garanzia

(12) Ciascun partecipante procede ad un deposito (garanzia) in un conto presso un istituto finanziario designato, che detiene tale importo a beneficio dei terzi che vi fanno affidamento, per assicurare l'adempimento degli obblighi previsti dalle garanzie emesse a loro favore. Il regolamento operativo applicabile al sistema Identrus stabilisce i requisiti di garanzia per ciascun partecipante, compreso l'importo della garanzia da prestare, la frequenza con cui tali requisiti di garanzia e gli obblighi dei partecipanti verranno calcolati e in che tempi dovranno essere versate le garanzie.

Non discriminazione

(13) Il piano commerciale delle parti prevede che aderiranno al sistema Identrus fino a 300 banche in tutto il mondo. Tutti i partecipanti, siano essi soci azionisti o meno, sono assoggettati alle stesse regole e norme tecniche del sistema Identrus.

(14) Le condizioni principali affinché terze parti (che operano nel mercato come prestatori di servizi finanziari) possano diventare azioniste di Identrus sono taluni requisiti patrimoniali, stabiliti dal comitato di Basilea per la vigilanza bancaria, e la conformità a determinati requisiti di rating.

B. Partecipazione al sistema

(15) I partecipanti possono aderire al sistema o come "Partecipanti di livello uno" o come "Partecipanti di livello due". I partecipanti di livello uno possono emettere certificati a favore di utenti finali e dei partecipanti di livello due. I partecipanti di livello due possono emettere certificati solo direttamente ai loro utenti finali. Per gli altri aspetti, le due categorie di partecipanti operano in modo identico nell'ambito del sistema e sono pertanto in concorrenza per i clienti finali. Chiunque richieda certificati di Identrus è perfettamente libero di diventare cliente di un partecipante di livello uno o di livello due.

Partecipanti di livello uno

(16) Una società potrà agire in qualità di partecipante di livello uno se la sua attività principale consiste nella prestazione di servizi finanziari, se è assoggettata a regolamentazione e controlli statali e se soddisfa, tra l'altro, determinati requisiti patrimoniali e di affidabilità creditizia.

(17) Identrus stessa è un certificatore di base che emette certificati digitali ai partecipanti di livello uno, consentendo quindi di autenticare le identità di questi ultimi. In tal modo, i partecipanti di livello uno possono operare in qualità di certificatori nell'ambito del sistema Identrus ed emettere certificati digitali a favore dei loro clienti societari.

(18) Nei confronti dei partecipanti di livello due, i partecipanti di livello uno possono anche agire in qualità di certificatori di base(11). I partecipanti di livello uno devono quindi avere caratteristiche tali da soddisfare in modo particolare le esigenze dei clienti societari per quanto riguarda l'affidabilità, la reputazione e la riservatezza.

(19) Gli azionisti di Identrus parteciperanno al sistema in qualità di partecipanti di livello uno, agli stessi termini e alle stesse condizioni applicabili a tutti gli altri partecipanti di livello uno.

Partecipanti di livello due

(20) I criteri di adesione per i partecipanti di livello due sono simili a quelli dei partecipanti di livello uno. I requisiti patrimoniali e di affidabilità creditizia sono, tuttavia, meno rigorosi e consentono pertanto anche ad imprese più piccole di partecipare al sistema Identrus. A condizione di soddisfare i requisiti patrimoniali e di affidabilità creditizia, ciascun partecipante è libero di aderire al livello uno o al livello due.

(21) I partecipanti del livello due agiranno in veste di certificatori nei confronti dei loro clienti societari.

C. Gli accordi

L'accordo SRL - Organizzazione della società

(22) I soci azionisti di Identrus hanno un diritto di voto nell'assemblea degli azionisti calcolato sulla base delle partecipazioni detenute. Ciò significa che i soci fondatori dispongono ciascuno di meno del 10 % dei diritti di voto e che i nuovi azionisti disporranno di meno del 5 % ciascuno. Tutte le decisioni che richiedono il voto, l'approvazione o il consenso degli azionisti devono ottenere la maggioranza dei diritti stessi. Se la maggioranza non è raggiunta, si considera che non esiste consenso.

(23) Consegue da tali disposizioni che i soci azionisti di Identrus non detengono il controllo congiunto sulla politica commerciale della società.

(24) Ai partecipanti al sistema Identrus non verrà tuttavia richiesto di detenere una quota di capitale Identrus. L'adesione al sistema in qualità di partecipante sarà aperta a tutte le società che soddisfano i criteri di partecipazione di cui al considerando 14.

(25) Tutti i soci azionisti ed i partecipanti sono liberi di aderire ad altri sistemi che offrono servizi di certificazione.

Diritti e obblighi dei soci azionisti e dei partecipanti (Regolamento operativo)

(26) I soci azionisti di Identrus hanno gli stessi diritti e obblighi di tutti gli altri partecipanti al sistema e stipulano con Identrus gli stessi accordi di partecipazione per stabilire i termini del loro rapporto operativo. Tuttavia, tutti i soci azionisti devono essere partecipanti attivi al sistema Identrus e l'accordo SRL prevede che ciascun azionista gestisca un sistema di certificazione, di registrazione e di gestione del rischio nell'ambito del sistema Identrus. Di conseguenza, l'acquisizione di una partecipazione di Identrus non sarà un investimento passivo, in quanto ciascun azionista è tenuto ad offrire i propri servizi di certificazione in base al sistema Identrus.

Politica dei prezzi

(27) Identrus è stata costituita come un'organizzazione a scopo di lucro e stabilirà la propria politica dei prezzi di conseguenza. L'impresa applicherà la medesima politica dei prezzi a tutti i partecipanti sulla base di criteri oggettivi e non discriminatori, indipendentemente dal fatto che si tratti delle parti o di partecipanti di qualsivoglia categoria. Identrus intende addebitare commissioni solo ai partecipanti (sezione 6 del regolamento operativo) e non ai clienti di questi ultimi. I partecipanti saranno liberi di praticare i loro prezzi ai propri clienti.

(28) I clienti di Identrus saranno i suoi partecipanti. Il sistema Identrus necessita investimenti che saranno finanziati da tre diversi elementi di reddito(12): a) i "diritti di nolo" saranno riscossi una tantum dai partecipanti e sono intesi a far recuperare a Identrus i costi sostenuti per i test di interoperabilità e per la certificazione di ammissibilità delle infrastrutture dei nuovi partecipanti; b) inoltre, i partecipanti verseranno "canoni annuali di associazione" per quanto riguarda i servizi di autenticazione e di garanzia, quando sarà sviluppato ciascuno di tali servizi da parte del partecipante; c) l'ultima componente di reddito di Identrus sarà costituita da una commissione ad hoc, applicata a ciascuna operazione.

V. IL MERCATO RILEVANTE

A. Mercati rilevanti

(29) Il sistema Identrus di servizi di affidabilità comprenderà:

1) servizi per l'identificazione del mittente di un messaggio su rete digitale;

2) l'autenticazione di tale messaggio mediante firme elettroniche;

3) la convalida del fatto che i codici utilizzati per creare e autenticare la firma non sono stati revocati;

4) la prestazione di servizi per la gestione del rischio che il firmatario dichiari di non aver autorizzato la propria firma e

5) la definizione e l'amministrazione di regole, politiche, procedure, specifiche tecniche e accordi riguardanti il funzionamento del sistema.

(30) Con l'ausilio di tali servizi, i partecipanti al sistema dovrebbero essere in grado di fornire ai loro utenti finali servizi di autenticazione e i relativi servizi di sicurezza per le transazioni elettroniche. Gli utenti possono utilizzare i servizi Identrus in una varietà di transazioni, sostanzialmente per qualsiasi transazione, condotta attraverso una rete elettronica, nella quale una o più parti necessitano di un livello elevato di certezza quanto all'identità dell'altra parte. Queste transazioni possono essere di natura finanziaria o commerciale, come l'acquisto e la vendita di merci o la negoziazione di strumenti finanziari, e possono aver luogo in tutto il mondo. L'utilizzo di applicazioni tecniche che consentono l'esecuzione di tali operazioni elettroniche non può garantire l'identità dell'utente. Pertanto, si rendono necessari i certificatori che emettono certificati digitali i quali collegano in modo vincolante l'identità di un determinato utente ad una determinata applicazione.

(31) Di conseguenza, nella valutazione preliminare della Commissione, gli accordi notificati riguardano almeno due mercati separati: 1) quello per la prestazione dei servizi di affidabilità di base ai certificatori e 2) il mercato a valle per la prestazione dei servizi di affidabilità da parte dei certificatori agli utenti finali, inizialmente alle imprese. In entrambi i casi i mercati non sono ancora sufficientemente sviluppati e non è ancora stata verificata la fiducia dei consumatori.

Prestazione di servizi di affidabilità di base ai certificatori

(32) Identrus svilupperà e gestirà, per gli istituti finanziari, l'infrastruttura per gestire i rischi connessi al fatto di dover far affidamento sull'identità degli autori e sull'autenticità dei messaggi elettronici. Identrus adempirà al suo ruolo di certificatore di base e stabilirà una serie di regole tecniche volte a definire con precisione i certificati di identità emessi dai partecipanti ed il relativo utilizzo.

Servizi di autenticazione

(33) I partecipanti al sistema Identrus, di livello uno e di livello due, forniranno direttamente alle imprese clienti servizi di certificazione digitali con i quali queste ultime potranno realizzare transazioni commerciali sulle reti elettroniche aperte.

B. Il mercato geografico

(34) Il sistema Identrus offre i propri servizi per le transazioni elettroniche internazionali tra imprese (business-to-business) su scala mondiale. Di conseguenza, il mercato geografico rilevante per i servizi in questione è il mercato mondiale.

VI. STRUTTURA DEL MERCATO

A. La posizione di mercato delle parti

(35) Poiché attualmente le parti non operano nei mercati rilevanti, la loro quota di mercato nei descritti segmenti è inesistente.

B. Concorrenti delle parti

(36) Il carattere di rapida evoluzione dei mercati in questione non consente alla Commissione di avere una visione esaustiva della situazione in tali mercati sotto il profilo della concorrenza e della posizione a tale riguardo dei futuri concorrenti delle parti. Ad ogni modo, le parti hanno potuto individuare alcuni concorrenti già attivi o non ancora operanti, quali la American Bankers Association (ABAecom), SWIFT, VISA e MasterCard.

(37) Inoltre, a motivo della rapida crescita della domanda di servizi di autenticazione e delle connesse occasioni di profitto, promosse tra l'altro dall'iniziativa "e-Europe" della Commissione di cui al considerando 8, Identrus dovrà far fronte ad un gruppo certamente numeroso di potenziali concorrenti, quali gli enti postali, i fornitori di tecnologie, le società di telecomunicazione, nonché alle iniziative specifiche ai settori industriali. Sebbene non tutti i potenziali sistemi concorrenziali riusciranno ad imporsi, essi svolgeranno sicuramente una funzione di controllo nei confronti di Identrus, se riuscirà nel suo intento.

VII. OSSERVAZIONI DI TERZI

(38) A seguito della pubblicazione della comunicazione a norma dell'articolo 19, paragrafo 3, del regolamento n. 17(13), tre terzi interessati hanno trasmesso le proprie osservazioni alla Commissione in merito al caso Identrus. Tali osservazioni vertevano, soprattutto, sull'apertura del sistema di certificazione di Identrus ai potenziali partecipanti e sulle relative norme, nonché sulla sua interoperabilità con altri sistemi analoghi.

(39) In linea generale, i terzi interessati hanno espresso timori di possibili processi di concentrazione che deriverebbero dal sistema Identrus. Tali timori vanno dalla "formazione di un cartello tecnologico" al "pericolo per l'equilibrio della concorrenza" nel mercato emergente dei servizi elettronici di autenticazione.

(40) Tutte le osservazioni ricevute sono state accuratamente esaminate e se ne è tratta la conclusione che le preoccupazioni espresse erano già state sollevate dalla Commissione e discusse in modo approfondito con le parti, che hanno fornito risposte adeguate, come illustrato nei considerando da 41 a 53. Pertanto, le osservazioni ricevute non hanno modificato la posizione favorevole della Commissione in relazione agli accordi notificati, espressa nella comunicazione a norma dell'articolo 19, paragrafo 3, del regolamento n. 17.

VIII. ARTICOLO 81, PARAGRAFO 1, DEL TRATTATO CE E ARTICOLO 53, PARAGRAFO 1, DELL'ACCORDO SEE

A. Applicazione dell'articolo 81, paragrafo 1, del trattato CE e dell'articolo 53, paragrafo 1, dell'accordo SEE agli accordi che istituiscono il sistema Identrus

(41) Con gli accordi notificati, le parti costituiscono una società che non è sottoposta al controllo congiunto dei suoi azionisti. L'accordo di costituzione di una società non è di per sé restrittivo della concorrenza a norma dell'articolo 85, paragrafo 1, del trattato CE e dell'articolo 53, paragrafo 1, dell'accordo SEE(14).

(42) Tuttavia, tenuto conto delle osservazioni di terzi interessati che si preoccupano dei possibili effetti di esclusione che potrebbero derivare dal sistema Identrus, si è esaminato l'impatto della costituzione di Identrus sui mercati rilevanti, giungendo alla conclusione che i paventati rischi non sussistono.

Nessun rischio di coordinamento

(43) Identrus opererà in un mercato emergente ed in pieno sviluppo. Grazie allo sviluppo e alla diffusione di Internet, nel quale diverse persone controllano l'accesso e l'utilizzo, si è reso necessario sviluppare sistemi che consentano di prevenire la trasmissione di messaggi non autorizzati, fraudolenti o corrotti. Le imprese di nuova costituzione negli emergenti mercati del commercio elettronico sono esposte ad una forte pressione da parte delle imprese clienti affinché offrano la necessaria sicurezza per le loro operazioni. Il coordinamento delle parti è limitato alla costituzione del sistema Identrus, quale piattaforma comune per la prestazione di servizi di certificazione di base. Esse non estenderanno la loro cooperazione al mercato dei servizi di certificazione o di autenticazione agli utenti finali, né al settore dei servizi finanziari o bancari, nei quali rimarranno concorrenti indipendenti.

(44) La riuscita di un sistema di certificazione si basa sulla sua interoperabilità con altri sistemi analoghi.

(45) Il regolamento operativo consente ai partecipanti al sistema Identrus di realizzare un'infrastruttura interoperativa che rende possibili le applicazioni destinate al commercio elettronico nazionale ed internazionale. Tali applicazioni saranno comunque sviluppate da ciascun partecipante autonomamente.

Accesso aperto al sistema

(46) Inoltre, le politiche relative alle garanzie e alla reputazione rivestono importanza capitale quando si tratta di fornire prodotti di sicurezza quali i servizi di certificazione. Al riguardo, i criteri principali che le parti terze devono soddisfare al fine di diventare azionisti di Identrus sono oggettivi e, applicandoli, Identrus non sarà tenuta a valutare e identificare la qualità dei potenziali partecipanti. Con molta probabilità, quindi, gli accordi notificati non pregiudicheranno la posizione concorrenziale dei terzi, in quanto l'accesso alle infrastrutture di Identrus è aperto a tutti, a condizione che soddisfino i criteri oggettivi di cui al considerando 14. Identrus non ha motivo di escludere i potenziali partecipanti, in quanto il sistema Identrus è ideato in modo da attirare il maggior numero possibile di partecipanti. Gli introiti di Identrus aumentano in proporzione al numero di operazioni di commercio elettronico effettuate con l'ausilio del sistema Identrus.

(47) Gli utenti finali trarranno vantaggio dall'esistenza del nuovo sistema creato da Identrus. Non vanno sottovalutati i maggiori benefici che il sistema apporterà alla libera circolazione delle merci nel mercato interno. Il sistema di autenticazione sarà utilizzato in molteplici circostanze, che a loro volta creeranno altri prodotti e servizi, aumentando la competitività, i livelli di fiducia, di sicurezza e di qualità domandati dal mercato in evoluzione.

Controllo esercitato dai concorrenti

(48) Come indicato al considerando 7, la sicurezza delle operazioni finanziarie effettuate via Internet è uno dei principali timori che incide sull'espansione del commercio elettronico. Per farvi fronte, sono stati avviati molti progetti finalizzati allo sviluppo di applicazioni Internet. Diversi concorrenti commerciali hanno già annunciato la costituzione di sistemi di certificazione analoghi a quello progettato da Identrus.

(49) Tra i futuri concorrenti principali di Identrus le parti hanno individuato l'American Bankers Association (ABAecom), che offre servizi in qualità di certificatore a livello mondiale dall'inizio del 1999, SWIFT (la società di servizi per operazioni finanziarie internazionali), VISA e MasterCard. Identrus deve affrontare la concorrenza non soltanto delle imprese comuni di natura finanziaria, ma anche degli enti postali, dei fornitori di tecnologie, delle società di telecomunicazioni e delle iniziative verticali specifiche dei settori industriali.

(50) Le imprese comuni di natura finanziaria, gli enti postali e le società di telecomunicazioni hanno ad esempio, in base ai requisiti per operare nei loro mercati tradizionali, già effettuato una determinata parte degli investimenti irreversibili necessari per entrare nei mercati in questione. La loro capacità di penetrare detti mercati deve pertanto essere considerata relativamente elevata.

Non esclusività

(51) I partecipanti di Identrus sono liberi di partecipare ad altri sistemi equivalenti, se lo desiderano. Una tale decisione dipenderebbe esclusivamente da questioni interne alle quali solo i partecipanti possono rispondere. La partecipazione è pertanto non esclusiva. La scelta disponibile ai partecipanti promuoverà ulteriormente la concorrenza tra sistemi di certificazione concorrenti.

Nessun effetto negativo sui mercati dei prodotti intermedi

(52) È improbabile che gli accordi notificati producano effetti negativi sui mercati dei prodotti intermedi di cui hanno bisogno le società che operano nei mercati rilevanti. Infatti, Identrus non si interesserà di sviluppo di software, ma creerà soltanto specifiche tecniche che saranno fornite gratuitamente ai partecipanti e ai fornitori di software. Non vi è esclusività per quanto riguarda il software di base e il software che i partecipanti potranno scegliere. In pratica, i partecipanti potranno rivolgersi a molti diversi fornitori, a condizione che questi soddisfino i criteri di Identrus che devono essere sviluppati. I partecipanti possono cambiare fornitori se lo desiderano.

Conclusione

(53) La creazione del sistema Identrus non comporta rischi di compartimentazione del mercato, giacché la joint venture sarà sottoposta a controlli da parte dei sistemi concorrenti, ed i partecipanti sono liberi di aderire ad altri sistemi. Inoltre, non vi sono effetti negativi sui mercati dei prodotti intermedi. Pertanto, gli accordi istitutivi di Identrus non rientrano nel campo di applicazione dell'articolo 81, paragrafo 1, del trattato CE e dell'articolo 53, paragrafo 1, dell'accordo SEE.

B. Applicazione dell'articolo 81, paragrafo 1, del trattato CE e dell'articolo 53, paragrafo 1, dell'accordo SEE alla clausola relativa al divieto generale di offrire a terzi interessi di partecipazione

(54) L'articolo 9.1 dell'accordo SRL contiene un divieto generale di offrire a terzi quote di partecipazione nella società, che devono essere prioritariamente offerte a Identrus stessa o ad altri soci prima di essere offerte a terzi (cfr. articolo 9.3 dell'accordo SRL). Sebbene i soci azionisti abbiano diritto di stabilire le regole di funzionamento del sistema, nessun azionista è in grado singolarmente di dominare il sistema, in quanto il massimo dei voti è limitato al 15 %.

(55) Sebbene la clausola in parola costituisca una restrizione della concorrenza nel mercato della compravendita delle partecipazioni societarie, la restrizione non appare significativa.

C. Conclusioni in merito all'applicabilità dell'articolo 81, paragrafo 1, del trattato CE e dell'articolo 53, paragrafo 1, dell'accordo SEE

(56) Né gli accordi notificati né la clausola relativa al divieto generale di offrire a terzi le quote societarie hanno per effetto di prevenire, limitare o falsare la concorrenza all'interno del mercato rilevante di cui ai considerando da 29 a 34. Ne consegue che gli accordi notificati non rientrano nel campo di applicazione dell'articolo 81, paragrafo 1, del trattato CE e dell'articolo 53, paragrafo 1, dell'accordo SEE,

HA ADOTTATO LA PRESENTE DECISIONE:

Articolo 1

In base agli elementi di cui dispone, la Commissione non ha motivo di intervenire a norma dell'articolo 81, paragrafo 1, del trattato CE e dell'articolo 53, paragrafo 1, dell'accordo SEE nei confronti degli accordi notificati relativi all'istituzione del sistema Identrus.

Articolo 2

Sono destinatarie della presente decisione:

1) ABN AMRO Services Company, Inc. 200 West Monroe Street Chicago - Illinois 60606 USA

2) BA interactive Services Holding Company, Inc. 425 First Street San Francisco - California 94105 USA

3) Barclays Electronic Commerce Holdings, Inc. 222 Broadway New York - NY 10038 USA

4) Bayerische Hypo- und Vereinsbank AG Am Tucherpark 16 D - 80538 München

5) The Chase Manhattan Bank 270 Park Avenue - 44th Floor New York - NY 10017 USA

6) Citibank Strategic Technology 153 East 53rd Street New York - NY 10043 USA

7) Deutsche Bank AG Taunusanlage 12 D - 60325 Frankfurt a. M.

8) Pyramid Ventures, Inc. 130 Liberty Street New York - NY 10006 USA

9) Identrus LLC 140 East 45th Street - 16th Floor New York - NY 10017 USA.

Fatto a Bruxelles, il 31 luglio 2001.

Per la Commissione

Mario Monti

Membro della Commissione

(1) GU 13 del 21.2.1962, pag. 204/62.

(2) GU L 148 del 15.6.1999, pag. 5.

(3) GU C 231 dell'11.8.2000, pag. 5.

(4) Certificatore, un ente o una persona giuridica o fisica che emette certificati digitali per transazioni di commercio elettronico.

(5) Da quando è stata inoltrata la notifica, sono divenuti soci azionisti di Identrus anche i seguenti istituti: Australia and New Zealand Banking Group Banco Santander Central Hispano, Banca di Tokyo/Mitsubishi, Banque Nationale de Paris, Caisse Nationale de Crédit Agricole, CIBC WMC Inc., HSBC Financial Services Corporation, Industrial Bank of Japan, National Australia Bank, Royal Bank of Scotland, Sanwa Technology Services, Inc., Societé Générale, e Wells Fargo. Pertanto, il numero dei soci azionisti di Identrus è già di 21 e la quota di ciascun socio è inferiore all'8 %. Secondo la domanda di attestazione negativa presentata dalle parti, il numero finale previsto di soci azionisti non dovrebbe essere molto superiore a 20.

(6) COM(97) 157 def.

(7) GU L 13 del 19.1.2000, pag. 12.

(8) GU L 275 del 27.10.2000, pag. 39.

(9) GU L 178 del 17.7.2000, pag. 1.

(10) L'iniziativa e-Europe è un piano d'azione biennale inteso a fornire accesso ai servizi e alle applicazioni basati sulle tecnologie di informazione e comunicazione a tutti i cittadini della Comunità (v.: http://europa.eu.int/information_society/eeurope/index_en.htm).

(11) A causa della sua struttura, Identrus stessa può soltanto vigilare su un numero limitato di partecipanti sotto il profilo dei criteri di prestazione dei servizi tutelati agli utenti finali. Pertanto, Identrus dispone di un sistema di deleghe in base al quale i partecipanti di livello uno svolgono una funzione di controllo nei confronti dei partecipanti di livello due. Identrus stessa non emette certificati digitali direttamente a favore dei partecipanti di livello due o degli utenti finali.

(12) È previsto che i partecipanti di livello due pagheranno soltanto il 50 % dei diritti di nolo e del canone annuale di associazione versati dai partecipanti di livello uno. Inoltre, i diritti di nolo non sono richiesti a quei partecipanti di livello uno che effettuano un investimento in conto capitale in Identrus, giacché tali investimenti sono molto superiori all'importo dei diritti di nolo.

(13) Cfr. nota 3.

(14) Cfr. decisione 1999/242/CE della Commissione nel caso n. IV.36.237 - TPS, GU L 90 del 2.4.1999, pag. 6, considerando 91.