In via di approvazione i requisiti tecnici delle piattaforme di approvvigionamento pubblico, predisposte da AgID in attuazione delle prescrizioni contenute agli articoli 21 e 22 del Codice appalti.
Verso un ecosistema nazionale di eProcurement
Tali prescrizioni, basandosi sul ciclo di vita digitale dei contratti pubblici, prevedono innanzitutto il rispetto delle disposizioni del CAD – Codice dell’Amministrazione Digitale ai fini della programmazione, progettazione, pubblicazione, affidamento ed esecuzione dell’appalto attraverso piattaforme e servizi digitali fra loro interoperabili.
Questo al fine di realizzare un vero e proprio ecosistema nazionale di approvvigionamento digitale (e-procurement) che consente non solo la redazione o l’acquisizione degli atti in formato nativo digitale, ma anche la pubblicazione e la trasmissione dei dati e documenti alla Banca dati nazionale dei contratti pubblici, l’accesso elettronico alla documentazione di gara, la presentazione del documento di gara unico europeo in formato digitale e l’interoperabilità con il fascicolo virtuale dell’operatore economico, oltre che la presentazione delle offerte, l’apertura, la gestione e la conservazione del fascicolo di gara in modalità digitale ed il controllo tecnico, contabile e amministrativo dei contratti.
I tempi di adeguamento
Tutte le piattaforme di acquisto pubblico dovranno adeguarsi alle regole tecniche il cui termine di pubblicazione scade il 31 maggio 2023, coincidente con i sessanta giorni successivi all’entrata in vigore del nuovo Codice appalti del 1° aprile scorso.
Proprio per rispettare questo termine, AgID ha presentato in consultazione pubblica lo scorso 15 maggio 2023, il primo draft del documento contenente le regole per le infrastrutture di e-procurement, come risultante dalla consultazione permanente del mercato avviata, con la partecipazione di oltre 500 stakeholder, dalla stessa Agenzia da aprile del 2022 in costanza della precedente normativa e proseguita con il nuovo Codice dei contratti pubblici di cui al decreto legislativo n. 36 del 31 marzo 2023. Prima della pubblicazione, il percorso approvativo richiede da ultimo la condivisione del draft con il Dipartimento per la Transizione Digitale e con ANAC.
Le piattaforme di approvvigionamento sono costituite dall’insieme dei servizi e dei sistemi informatici, interconnessi e interoperanti, utilizzati dalle stazioni appaltanti e dagli enti concedenti per assicurare la piena digitalizzazione dell’intero ciclo di vita dei contratti pubblici nonché l’interazione con i servizi della Banca dati nazionale dei contratti pubblici Anac. Più in generale, il sistema di approvvigionamento pubblico potrebbe costituire un valido modello di riferimento anche per il ciclo di acquisti dei soggetti privati, ad oggi gestito in maniera ancora non del tutto digitalizzata.
L’analisi del provvedimento
Passando all’analisi del provvedimento, come evidenziato da AgID, il Codice appalti all’articolo 26 prevede che i requisiti tecnici delle piattaforme di approvvigionamento digitale sono stabiliti dalla stessa Agenzia, di intesa con l’ANAC e la Presidenza del Consiglio dei ministri, Dipartimento per la trasformazione digitale. Inoltre, lo stesso provvedimento individua anche le modalità per la certificazione di tali piattaforme ai fini della loro integrazione con i servizi della Banca dati nazionale dei contratti pubblici tenuta da ANAC, la quale cura e gestisce il registro delle piattaforme certificate.
Le Regole tecniche stabiliscono anche le caratteristiche dei registri distribuiti nel caso di piattaforme di emissione di garanzie fideiussorie operanti con tecnologie basate su registri distribuiti.
I destinatari del provvedimento
Destinatari delle regole tecniche sono i titolari, i gestori e chi realizza le piattaforme di approvvigionamento digitale, imponendo di fatto anche ai partecipanti alla gara il rispetto delle procedure informatiche individuate.
In altri termini, interessati sono innanzitutto i titolari delle piattaforme di approvvigionamento digitale, e cioè i soggetti che le sviluppano, garantendo la conformità ai requisiti del Codice e delle Regole tecniche e richiedendo la certificazione AgID. Altri destinatari sono i gestori delle piattaforme, coloro cioè che la gestiscono, garantendone il corretto funzionamento e la sicurezza, in conformità alle Regole tecniche. Infine, le regole si applicano ai soggetti che realizzano piattaforme e che consentono la verifica delle garanzie fideiussorie basata su registri distribuiti.
Requisiti
I requisiti individuati sono di tre tipologie: (i) generali, per rispettare i principi del CAD in tema di cittadinanza digitale, neutralità tecnologica e trasparenza; (ii) funzionali al ciclo di vita dei contratti, garantendo l’accesso digitale con SPID e CIE, l’univocità del soggetto identificato, idonei sistemi di profilazione e deleghe operative, le comunicazioni digitali; (iii) trasversali ai fini della redazione o acquisizione degli atti in formato nativo digitale, dell’accesso elettronico alla documentazione di gara al DGUE – documento gara unico europeo in formato digitale. Devono essere certificati solamente i requisiti (ii) funzionali e (iii) generali, rivolti primariamente ai Titolari. Non deve invece essere certificato in capo ai gestori il rispetto dei requisiti generali e dei requisiti funzionali.
Certificazione
AgID procede alla certificazione attraverso un processo strutturato che prevede la pubblicazione di una checklist modulare, comprensiva di tutti i requisiti tecnici oggetto di certificazione (Classi 2 e 3). Per il primo periodo dell’applicazione del Codice, sarà sufficiente inviare ad AgID un’istanza di certificazione basata su una autovalutazione sulla falsariga della checklist. In una seconda fase, è previsto l’intervento di organismi di terza parte per la valutazione della conformità, con possibilità di utilizzare Laboratori di prova (ISO/IEC 17025) ovvero Organismi di Certificazione (ISO/IEC 17065).
