appalti

Contratti pubblici: le nuove regole tecniche per le piattaforme di eProcurement



Indirizzo copiato

Pubblicato il provvedimento sulle piattaforme di approvvigionamento digitale: Requisiti tecnici e certificazione secondo il nuovo Codice dei contratti. Coinvolte l’Agenzia per l’Italia Digitale, ANAC e il Dipartimento per la trasformazione digitale

Pubblicato il 23 giu 2023

Maurizio Carmignani

Founder & CEO – Management Consultant, Trainer & Startup Advisor



public procurement

La trasformazione digitale della Pubblica Amministrazione, delineata nel Piano Triennale per l’informatica nella PA, rappresenta un percorso che si concentra sulla semplificazione e sull’innovazione dei processi al fine di migliorare l’efficienza e la qualità dei servizi rivolti ai cittadini e alle imprese. La digitalizzazione degli appalti pubblici riveste un ruolo fondamentale, l’obiettivo è snellire e accelerare le procedure di acquisto delle amministrazioni, ampliando al contempo la partecipazione dei soggetti del mercato, rendendo il ciclo di vita degli appalti ancora più trasparente. I controlli, infatti, diventeranno più semplici e veloci per garantire maggiore efficienza e affidabilità nell’esecuzione dei servizi pubblici.

Le nuove regole tecniche

Il documento delle Regole tecniche di e-procurement è il frutto di un intenso lavoro svolto dall’Agenzia nel corso dell’ultimo anno. Grazie a una consultazione continua del mercato, avviata da AgID sin da aprile 2022 con la normativa precedente e proseguita nel contesto del nuovo Codice, è stato possibile coinvolgere tutti gli attori dell’ecosistema dell’e-procurement. L’approccio di “open innovation” adottato ha messo in luce la capacità degli operatori del settore nel produrre soluzioni digitali per il procurement pubblico. Ciò ha favorito l’emergere di proposte e suggerimenti volti a definire regole tecniche coerenti con lo stato attuale di implementazione delle piattaforme di approvvigionamento, nonché a delineare le necessarie evoluzioni strategiche per la digitalizzazione dell’intero ciclo di vita dei contratti pubblici.

Le nuove Regole tecniche vengono adottate per implementare la digitalizzazione del ciclo di vita dei contratti pubblici, come previsto nella Parte II del Libro I del Codice. L’obiettivo di queste disposizioni è ridurre i tempi delle gare, semplificare le procedure e limitare le controversie, migliorando l’efficienza amministrativa complessiva e riducendo gli oneri per le imprese. Tali regole superano le disposizioni del decreto ministeriale del 12 agosto 2021, n. 148.

I principi e le disposizioni del CAD

La digitalizzazione del ciclo di vita dei contratti pubblici si basa sul rispetto dei principi e delle disposizioni del Codice dell’amministrazione digitale (CAD), stabilito dal decreto legislativo 7 marzo 2005, n. 82. Questo implica l’utilizzo di piattaforme e servizi digitali infrastrutturali per la gestione dei contratti pubblici, compresi i documenti nativi digitali. Tali piattaforme sono parte integrante dell’ecosistema nazionale di approvvigionamento digitale, come definito nell’articolo 22 del Codice. Le Regole tecniche potrebbero essere aggiornate per tener conto dei cambiamenti nel quadro normativo italiano ed europeo, nonché dell’evoluzione degli standard tecnologici di riferimento.

La normativa europea

Inoltre, le Regole tecniche si basano sugli standard e gli schemi dei dati derivanti dalla normativa europea. L’attività di standardizzazione nel campo dell’eProcurement è condotta a livello europeo dal Comitato di standardizzazione Europeo (CEN), al fine di garantire la coerenza e il rispetto delle direttive europee, mantenendo o introducendo livelli di regolamentazione conformi ai requisiti minimi richiesti. In particolare, ci si riferisce agli standard sviluppati o in fase di sviluppo dai comitati tecnici del CEN, come il CEN/TC 440 “Electronic Public Procurement” e il CEN/TC 434 “Electronic Invoicing”. Le piattaforme dovrebbero conformarsi a tali standard per garantire la conformità alla normativa europea, considerando anche la loro futura evoluzione.

I requisiti tecnici per le piattaforme di approvvigionamento digitale sono suddivisi in tre classi e devono essere soddisfatti dai Titolari e dai Gestori delle Piattaforme, ognuno nel proprio ruolo.

  • La Classe 1 comprende i requisiti generali derivanti dal rispetto delle disposizioni del CAD o altre normative applicabili.
  • La Classe 2 riguarda i requisiti funzionali del ciclo di vita dei contratti stabiliti dal Codice, suddivisi in requisiti funzionali generali (Classe 2-a) e requisiti funzionali specifici (Classe 2-b).
  • La Classe 3 riguarda i requisiti di interoperabilità.

I requisiti delle Classi 2 e 3 devono essere certificati in conformità all’articolo 26 del Codice.

In Figura 1 vengono illustrate le azioni svolte in ciascuna delle attività del ciclo di vita digitale dei contratti di cui all’articolo 21.

I requisiti funzionali del ciclo di vita digitale dei contratti (Classe 2) sono requisiti che riguardano le Piattaforme e stabiliscono la conformità alle disposizioni del Codice, garantendo allo stesso tempo il rispetto dei principi e delle normative sulla digitalizzazione dei contratti pubblici.

Accesso digitale alla piattaforma

I requisiti funzionali generali (Classe 2-a) per l’accesso digitale comprendono diversi aspetti importanti. Innanzitutto, la piattaforma deve consentire l’identificazione degli utenti utilizzando i meccanismi di identificazione elettronica come SPID (Sistema Pubblico di Identità Digitale) e CIE (Carta di Identità Elettronica).

Questo assicura un’identificazione affidabile degli utenti. Inoltre, deve permettere l’identificazione elettronica degli utenti anche attraverso altri meccanismi conformi alla normativa vigente. Ad esempio, per gli utenti europei, la piattaforma dovrebbe utilizzare le funzionalità del nodo eIDAS italiano (FICEP), che favorisce l’interoperabilità a livello europeo. Deve mettere a disposizione ulteriori meccanismi di autenticazione, oltre a quelli menzionati, che vengono classificati dal Titolare della piattaforma secondo i livelli di garanzia definiti nello standard ISO/IEC 29115 (LoA2, LoA3 o LoA4). È essenziale che venga garantita l’univocità dell’identificazione del soggetto, indipendentemente dal meccanismo di identificazione elettronica utilizzato. Ciò assicura che ogni utente sia identificato in modo univoco e corretto. Infine, l’identificazione elettronica dell’utente deve essere garantita all’accesso e deve rimanere valida per l’intera sessione di lavoro. Ciò significa che l’utente non dovrà autenticarsi nuovamente durante la sessione, ad eccezione di eventuali integrazioni con il sistema di single sign-on dell’ente, sempre nel rispetto dei requisiti di sicurezza.

Registrazione, profilazione e delega

La piattaforma deve fornire un sistema di profilazione che permetta di associare un profilo applicativo a ciascun utente appartenente alle diverse organizzazioni coinvolte: Stazione Appaltante, Operatore Economico e Gestore della piattaforma. Inoltre, deve consentire l’associazione del livello minimo di garanzia richiesto a ciascuna funzione applicativa o ai gruppi di funzioni correlate. Ciò permette di definire specifici requisiti di sicurezza e di controllo per le diverse funzioni offerte, prevedendo una serie di profili applicativi in relazione alle diverse figure coinvolte nel processo. Per la Stazione appaltante, ad esempio, deve essere disponibile un profilo applicativo per il Responsabile Unico del Procedimento (RUP), con funzioni specifiche legate alla gestione del ciclo di vita dei contratti e all’accesso del FVOE per la verifica dei requisiti degli Operatori Economici (OE). Inoltre, la piattaforma deve consentire la creazione e la revoca di ulteriori profili applicativi, con specifiche deleghe, in relazione alle diverse responsabilità all’interno del processo. Ad esempio, possono essere previsti profili per il Direttore dell’esecuzione o dei Lavori, il Punto ordinante, il Punto istruttore, il Presidente di Commissione, consentendo anche la possibilità di assegnare a un singolo utente ruoli diversi.

La piattaforma deve inoltre consentire al Gestore, e potenzialmente anche al RUP o a un suo delegato, di avere una visione dettagliata di ogni profilo applicativo attribuito a ciascun utente, compresi i privilegi associati a ogni ruolo applicativo per ogni fase del ciclo di vita del contratto. Deve essere possibile visualizzare tutte le associazioni utente-profilo per garantire una corretta gestione dei permessi.

Per gli Operatori Economici, la piattaforma deve prevedere un profilo applicativo per il legale rappresentante o il suo delegato, consentendo anche la creazione e la revoca di ulteriori profili applicativi, se necessario. Infine, per il Gestore, è previsto il profilo applicativo di amministratore di sistema (ADS), con la possibilità di creare e revocare altri profili applicativi con funzioni amministrative specifiche identificate dal Gestore stesso.

Un Registro di sistema per la tracciabilità

La piattaforma di approvvigionamento digitale deve includere un Registro di sistema, che consiste in uno o più log, per registrare ogni accesso e gli eventi significativi relativi al ciclo di vita dei contratti. Per ogni evento registrato nel Registro di sistema, la piattaforma deve fornire informazioni come la data e l’ora dell’evento, i dati identificativi del soggetto coinvolto (individuo, organizzazione o dispositivo), l’operazione specifica eseguita con le informazioni necessarie per contestualizzarla, l’indirizzo IP di provenienza e altre informazioni ritenute utili nel contesto dell’evento. Inoltre, la piattaforma deve garantire l’inalterabilità del Registro di sistema e la possibilità di verificare la sua integrità. Questo significa che i dati registrati devono essere immutabili e che la piattaforma deve fornire strumenti per verificare che il Registro non sia stato alterato o manipolato.

La sicurezza e l’integrità del Registro di sistema sono fondamentali per garantire la tracciabilità e l’affidabilità delle informazioni relative al ciclo di vita dei contratti. Le piattaforme devono avere la capacità di mantenere per due anni le informazioni presenti nel Registro di sistema, salvo differenti accordi.

Le comunicazioni digitali

Le comunicazioni e gli scambi di informazioni devono essere gestite in conformità al Codice. A tal fine, si deve fornire un’area specifica di comunicazione tra la Stazione Appaltante e l’Operatore Economico durante la procedura di gara. Nell’ambito di questa area di comunicazione:

  • La piattaforma deve tracciare nel Registro di sistema ogni evento di invio e ricezione delle comunicazioni.
  • La piattaforma deve conservare nel fascicolo di gara ogni comunicazione effettuata.

Inoltre, deve consentire alla Stazione Appaltante di inserire nel fascicolo di gara eventuali comunicazioni avvenute con gli Operatori economici su canali di comunicazione diversi dalla piattaforma, come la posta elettronica e la posta certificata. Tali operazioni devono essere tracciate nel Registro di sistema. La piattaforma deve esplicitamente dichiarare a tutti gli utenti coinvolti il luogo in cui avvengono le comunicazioni rilevanti per la procedura e richiedere i consensi necessari. Infine, la piattaforma può prevedere ulteriori meccanismi di notifica, specificando chiaramente il canale che ha effetto di comunicazione.

Requisiti di interoperabilità

La piattaforma deve garantire l’interoperabilità conforme al modello definito dalle Linee Guida sull’interoperabilità tecnica delle Pubbliche Amministrazioni e sulle tecnologie e gli standard per la sicurezza dell’interoperabilità tramite API dei sistemi informatici. Questo modello si basa sull’Infrastruttura tecnologica d’interoperabilità della Piattaforma Digitale Nazionale Dati, come stabilito nel Codice dell’Amministrazione Digitale. Durante l’interazione con i servizi elettronici dell’ANAC, la piattaforma deve seguire i pattern di interoperabilità stabiliti nelle Linee Guida delle Pubbliche Amministrazioni, al fine di fornire informazioni sull’utente che sta utilizzando la piattaforma e il livello di garanzia associato alla sua identità digitale.

La certificazione AGID

Il processo di certificazione delle piattaforme ha l’obiettivo di stabilire requisiti chiari e precisi in termini legali, di sicurezza, funzionali e tecnici che le piattaforme devono soddisfare. Questo scopo mira a garantire affidabilità, sicurezza, uniformità di funzionamento e migliorare la qualità dei servizi forniti. I requisiti legali di base sono stabiliti dalle leggi nazionali e dalle direttive dell’Unione Europea sugli appalti pubblici. Questa certificazione consente alle Stazioni Appaltanti di adottare solo piattaforme di approvvigionamento digitale conformi.

Le considerazioni dei protagonisti

Il Direttore Generale di AgID, Mario Nobile, ha sottolineato il raggiungimento di una pietra miliare nel processo di digitalizzazione degli appalti pubblici. Questo risultato, ha aggiunto, è stato possibile grazie al lavoro di squadra con il Dipartimento della trasformazione digitale e ANAC, nonché ai contributi preziosi provenienti dagli operatori del settore. La partecipazione ampia registrata durante questo percorso ha dimostrato che il mercato è dinamico e che il tessuto produttivo è in grado di rispondere alle esigenze del Paese, con competenze presenti principalmente sul territorio nazionale. Sebbene il nostro sistema di appalti sia tra i più digitalizzati in Europa, è necessario aggiornarne la regolamentazione tecnica. Ha concluso dicendo che quando si definiscono le regole, è fondamentale considerare l’ecosistema nel suo complesso e le sue future evoluzioni.

Il Presidente di ANAC, Giuseppe Busìa, ha affermato che la realizzazione dell’e-procurement, il passaggio completo al digitale di tutto il ciclo di vita dei contratti pubblici, è essenziale per la modernizzazione del Paese e per raggiungere gli standard europei. L’obiettivo è semplificare e accelerare le varie fasi del ciclo di vita dei contratti, garantendo la qualità e tempestività dei dati raccolti, maggiore trasparenza e condivisione delle informazioni, nonché l’attuazione del principio dell’unicità dell’invio.

AgID, ANAC e DTD invitano tutti gli stakeholder e gli interessati a partecipare alla prima presentazione pubblica del documento, che si terrà il lunedì 26 giugno alle ore 10:30 tramite videoconferenza. Durante l’evento, verranno spiegati anche i prossimi passi nel percorso di accompagnamento e adozione delle regole tecniche.

EU Stories - La coesione innova l'Italia

Tutti
Iniziative
Analisi
Iniziative
Parte la campagna di comunicazione COINS
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Iniziative
Parte la campagna di comunicazione COINS
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati