I servizi fiduciari e i requisiti necessari ai prestatori di servizi
Dalla definizione alle regolamentazioni, approfondiamo i poco noti servizi fiduciari: cosa sono e quali caratteristiche rendono possibile l'erogazione
All’evento eIDAS 2 – 15th CA-Day 2023 si è detto che nel breve periodo verrà reso pubblico il testo univoco del nuovo Regolamento eIDAS 2.0, il Regolamento europeo su Electronic IDentification Authentication and Signature.
Il Regolamento eIDAS vigente, Regolamento (UE) n. 910/2014 già in vigore dal 1° luglio 2016, ha come scopo quello di rafforzare la fiducia nelle transazioni elettroniche e nel mercato interno, fornendo una base comune per interazioni elettroniche sicure fra cittadini, imprese e autorità pubbliche. Il Regolamento definisce servizi fiduciari digitali tutti quei servizi elettronici che si occupano della creazione, verifica e convalida di molte autenticazioni informatiche esistenti.
Servizi fiduciari qualificati: cosa sono
Sono definiti servizi fiduciari nel Regolamento eIDAS:
- i servizi di creazione, verifica e convalida di firme elettroniche, sigilli elettronici, validazioni temporali elettroniche, servizi elettronici di recapito certificato; certificati relativi a tali servizi;
- i servizi di creazione, verifica e convalida dei certificati di autenticazione di siti web;
- i servizi di conservazione di firme; sigilli o certificati elettronici relativi a tali servizi.
Il servizio fiduciario qualificato è rappresentato da un servizio fiduciario che soddisfa i requisiti stabiliti dal Regolamento eIDAS e ne fornisce le relative garanzie in termini di sicurezza e qualità. Di norma i servizi fiduciari qualificati sono sottoposti alla vigilanza di appositi organismi governativi nazionali; per l’Italia l’autorità competente è l’AgID - l’Agenzia per l’Italia Digitale.
Quali caratteristiche deve avere un prestatore di servizi fiduciari qualificati?
I prestatori di servizi fiduciari qualificati sono autorizzati a utilizzare il marchio di fiducia UE per i servizi fiduciari qualificati, disciplinato dal Regolamento di esecuzione (UE)2015/806 della commissione del 22 maggio 2015. La funzione di vigilanza dell’AGID è volta a prevenire, nell’esercizio dei servizi fiduciari, irregolarità, violazioni, malfunzionamenti o disservizi nei processi di erogazione. Inoltre, mira a verificare che i soggetti vigilati operino nel rispetto di regole e requisiti definiti e mutuamente riconosciuti tra gli Stati Membri dell’Unione Europea, al fine di rafforzare la fiducia dei cittadini nelle transazioni on line e favorire la transizione digitale e lo sviluppo dell’economia digitale. Da ciò discende ovviamente che, per divenire un’azienda in grado di erogare servizi fiduciari, è necessario possedere i requisiti attualmente in corso di definizione nel testo del Regolamento provvisorio.
Le norme nazionali e il disallineamento con il Regolamento europeo
Rispetto alla normativa italiana, esiste una certa discrasia nella determinazione dei requisiti che sono attualmente disciplinati dall’art. 29, comma 2 del CAD. Tale articolo richiama i requisiti di cui all’art. 24 del Regolamento eIDAS e, in particolare, prescrive nella sua versione attuale che:
«il richiedente, la qualificazione e l’accreditamento deve disporre delle garanzie assicurative e di eventuali certificazioni, adeguate rispetto al volume dell’attività svolta e alla responsabilità assunta nei confronti dei propri utenti e dei terzi. I predetti requisiti sono individuati, nel rispetto della disciplina europea, con decreto del Presidente del Consiglio dei ministri, sentita l’AgID. Il predetto decreto determina altresì i criteri per la fissazione delle tariffe dovute all’AgID per lo svolgimento delle predette attività, nonché’ i requisiti e le condizioni per lo svolgimento delle attività di cui al comma 1 da parte di amministrazioni pubbliche».
Ma per la sua attuazione è prevista l’emanazione di un decreto del Presidente del Consiglio dei Ministri (DPCM) che a oggi risulta ancora non promulgato. Da qui, il fatto che fino alla pubblicazione di tale DPCM, in allineamento alla normativa europea (Regolamento eIDAS):
«restano efficaci le disposizioni dell’articolo 29, comma 3, dello stesso decreto nella formulazione previgente all’entrata in vigore del decreto legislativo 26 agosto 2016, n. 179 e dell’articolo 44-bis, commi 2 e 3, del decreto legislativo n. 82 del 2005 nella formulazione previgente all’entrata in vigore del presente decreto».
Ciò crea un disallineamento rispetto alla normativa europea e non poca confusione, tanto nelle aziende che erogano i servizi fiduciari, quanto nei fruitori di tali servizi. Speriamo vivamente in prossime novità illuminanti.
