Certificazione piattaforme e-Procurement: pubblicato il regolamento AgID

Adottato il Regolamento recante la procedura di certificazione delle piattaforme di approvvigionamento digitale, ai sensi dell’art. 26 del nuovo Codice dei Contratti Pubblici

di Redazione tecnica - 24/01/2024

Con la Determina AgID del 27 dicembre 2023, n. 334, è stato adottato il Regolamento recante la procedura di certificazione delle piattaforme di approvvigionamento digitale ai sensi dell’art. 26 del d.lgs. 31 marzo 2023, n. 36 (nuovo Codice dei Contratti Pubblici).

Procedura per la certificazione piattaforme e-Procurement: arriva il regolamento AgID

Il provvedimento, la cui approvazione è stata comunicata nella Gazzetta Ufficiale del 22 gennaio 2024, n. 17, ha già acquisito efficacia.

Nel dettaglio il Regolamento è così suddiviso:

  • PARTE I – DISPOSIZIONI GENERALI
    • Art. 1 – Ambito di applicazione
    • Art. 2 – Definizioni
  • PARTE II – PROCEDIMENTO DI CERTIFICAZIONE
    • Art. 3 – Istanza di certificazione e termini del procedimento
    • Art. 4 – Controllo di ricevibilità e avvio dell’istruttoria
    • Art. 5 – Svolgimento dei test e comunicazione dell’esito
    • Art. 6 – Certificazione di componente e aggiornamento del Registro delle Piattaforme
    • Art. 7 – Attività di sorveglianza e non conformità
    • Art. 8 – Comunicazioni del Titolare e del Gestore
  • PARTE III – DISPOSIZIONI FINALI
    • Art. 9 – Comunicazioni
    • Art. 10 – Regime transitorio
    • Art. 11 – Pubblicazione ed entrata in vigore

Le fasi della procedura

Il Regolamento disciplina il procedimento di certificazione delle piattaforme di approvvigionamento digitale di competenza dell’AgID, ai sensi dell’art. 26 del d.Lgs. n. 36/2023, nonché le attività successive e conseguenti.

Come specificato all’art. 3, il procedimento è avviato su istanza del Titolare, con oggetto la richiesta di certificazione di un componente non precedentemente certificato, oppure di una nuova versione di un componente già certificato, che ne estende le funzionalità nei casi previsti dallo Schema Operativo.

L’istanza di certificazione va inviata all’AgID e deve contenere le seguenti informazioni:

  • Denominazione del Titolare (ragione sociale o denominazione ente) e i riferimenti del rappresentante legale;
  • Individuazione del Gestore incaricato dell’esecuzione dei test di interoperabilità;
  • Anagrafica del componente da certificare
  • Lista di controllo (checklist), contenente l’elenco dei requisiti tecnici oggetto di certificazione (Classe 2 e Classe 3) con l’indicazione, per ciascun requisito, dei criteri da soddisfare.

AgID segnala che non è necessario presentare istanza in caso di aggiornamento della versione di un componente già certificato (c.d. minor version) che non ne estende la funzionalità.

Il procedimento di certificazione di componente si conclude entro 90 giorni a decorrere dalla data di presentazione dell’istanza, salvo proroghe previste dalla legge o dal Regolamento.

La certificazione vale per 12 mesi dal rilascio. Entro questo termine, il Titolare è tenuto a trasmettere all’AgID il certificato e la relazione di conformità rilasciati dall’Organismo di valutazione della conformità, ai fini del mantenimento dell’iscrizione nel Registro delle piattaforme. Il certificato di conformità rilasciato dall’Organismo di Valutazione delle conformità, ha validità di 24 mesi a decorrere dal suo rilascio.

Esso va trasmesso entro la sua scadenza dal Titolare all’AgID che, effettuate le necessarie verifiche, dispone l’estensione di 24 mesi della durata della certificazione di componente e trasmette all’ANAC tale informazione ai fini dell’aggiornamento del Registro delle Piattaforme certificate.

 In caso di mancato rilascio del certificato di conformità o di mancata comunicazione del medesimo all’AgID, l’Ufficio competente dispone il ritiro della certificazione e ne dà comunicazione al Titolare e all’ANAC per l’aggiornamento del registro delle piattaforme.

Controlli sulle certificazioni

Nel periodo di validità dell’iscrizione nel Registro, l’Organismo di valutazione della conformità effettua degli audit annuali di sorveglianza sui componenti che hanno ottenuto la certificazione,secondo le modalità stabilite da ACCREDIA di concerto con AgID. Al termine dell’audit, lo stesso Organismo di valutazione trasmette al titolare un rapporto e, se si rilevano delle non conformità, il Titolare deve adottare entro 30 giorni delle azioni di correzione ed eseguire i relativi interventi entro i successivi 90 giorni; diversamente verranno meno i requisiti per l’iscrizione al registro e il ritiro della certificazione.

© Riproduzione riservata

Documenti Allegati