CONVENZIONE
Presidenza del Consiglio dei Ministri
Dipartimento per la trasformazione digitale
CONVENZIONE
TRA
la Presidenza del Consiglio dei Ministri – Dipartimento per la trasformazione digitale, con sede in Roma, piazza Colonna, n. 370, codice fiscale 80188230587, rappresentata in questa sede dal Capo Dipartimento, Xxx. Xxxx XXXXXX, nel seguito “Presidenza” o “Dipartimento”;
E
la PagoPA S.p.A., con sede legale in Roma, Piazza Colonna, n. 370, iscritta al registro delle imprese di Roma al n. 15376371009, coincidente con il numero di codice fiscale e partita IVA, legalmente rappresentata dall’Amministratore Unico Xxxxxxxx Xxxxxxx, nel seguito “Società” e, congiuntamente con il Dipartimento, “Parti”;
PRECISATO CHE
salva diversa esplicita indicazione, ai termini riportati in ordine alfabetico è attribuito, ai fini della presente Convenzione, il significato di cui in appresso:
● “Allegato A”: documento allegato al presente atto che contiene la descrizione delle attività oggetto del medesimo e delle sue modalità di esecuzione;
● “Attività”: attività svolte dalla PagoPA S.p.A. in esecuzione della presente Convenzione;
● “Convenzione”: il presente atto stipulato tra le Parti;
● “Commissario”: Commissario straordinario per l’attuazione dell’Agenda Digitale istituito dall’art. 63, decreto legislativo 26 agosto 2016, n. 179, e nominato con decreto del Presidente del Consiglio dei ministri del 25 ottobre 2018, integrato con successivo decreto del Presidente del Consiglio dei ministri del 27 maggio 2019;
● “Dipartimento” o “Amministrazione”: Dipartimento per la trasformazione digitale, struttura della Presidenza del Consiglio dei Ministri, istituita con DPCM 19 giugno 2019 a supporto del Presidente o del Ministro delegato per
l’esercizio delle funzioni e delle competenze in materia di innovazione tecnologica e digitalizzazione;
● “Ministro”: Ministro per l’innovazione tecnologica e la digitalizzazione, dott.ssa Xxxxx Xxxxxx, nominato con decreto del Presidente della Repubblica 4 settembre 2019;
● “PagoPA S.p.A.” o “Società”: società di cui all’art. 8, comma 2, del decreto-legge 14 dicembre 2018, n. 135, convertito in legge, con modificazioni, dalla legge 11 febbraio 2019, n. 12, costituita con atto notarile del 24 luglio 2019 - rep. n. 84032
- registrato all’Agenzia delle entrate in data 25 luglio 2019 n. 21779;
● “Parti”: congiuntamente il Dipartimento e la Società;
● “pagoPA”: la piattaforma di cui all’art. 5, co. 2, del decreto legislativo 7 marzo 2005, n.82;
● “DL Fiscale”: decreto legge 26 ottobre 2019, n.124 convertito, con modificazioni, dalla legge 19 dicembre 2019, n. 157
PREMESSO CHE
● il comma 1 dell’art. 8 del decreto-legge 14 dicembre 2018, n. 135, convertito, con modificazioni, dalla legge 11 febbraio 2019, n. 1, dispone che “Ai fini dell'attuazione degli obiettivi di cui all'Agenda digitale italiana anche in coerenza con gli obiettivi dell'Agenda digitale europea, la gestione della piattaforma di cui all'articolo 5, comma 2, del decreto legislativo 7 marzo 2005, n. 82, nonchè i compiti, relativi a tale piattaforma, svolti dall'Agenzia per l'Italia digitale, sono trasferiti alla Presidenza del Consiglio dei ministri che a tal fine si avvale, se nominato, del Commissario straordinario di cui all'articolo 63, comma 1, del decreto legislativo 26 agosto 2016, n. 179”;
● il comma 1-ter dell’art. 8 del decreto-legge 14 dicembre 2018, n. 135, convertito, con modificazioni, dalla legge 11 febbraio 2019, n. 1, dispone che “A decorrere dal 1° gennaio 2020, al fine di garantire l'attuazione degli obiettivi dell'Agenda digitale italiana, anche in coerenza con l'Agenda digitale europea, le funzioni, i compiti e i poteri conferiti al Commissario straordinario per l'attuazione dell'Agenda digitale dall'articolo 63 del decreto legislativo 26 agosto 2016, n. 179, sono attribuiti al Presidente del Consiglio dei ministri o al Ministro delegato che li esercita per il tramite delle strutture della Presidenza del Consiglio dei ministri dallo stesso individuate, di concerto con il Ministero dell'economia e delle finanze per le materie di sua competenza”;
● il comma 2 del menzionato articolo 8 prevede che “Entro 120 giorni dalla data di entrata in vigore del presente decreto, per lo svolgimento delle attività di cui al comma 1, sulla base degli obiettivi indicati con direttiva adottata dal Presidente del Consiglio dei ministri, è costituita una società per azioni interamente partecipata dallo Stato, ai sensi dell’articolo 9 del decreto legislativo 19 agosto 2016, n. 175, secondo criteri e modalità individuati con decreto del Presidente del Consiglio dei ministri ...”;
● il comma 3, della sopra citata disposizione normativa, così come modificato dall’art. 42, comma 2, lett. c), del decreto-legge 30 dicembre 2019, n. 162,
prevede che “Al Presidente del Consiglio dei ministri sono attribuite le funzioni di indirizzo, coordinamento e supporto tecnico delle pubbliche amministrazioni, che le esercita avvalendosi della società di cui al comma 2, per assicurare la capillare diffusione del sistema di pagamento elettronico attraverso la piattaforma di cui all' articolo 5, comma 2, del decreto legislativo n. 82 del 2005;
● la Direttiva del Presidente del Consiglio dei ministri del 30 aprile 2019, registrata alla Corte dei Conti in data 21 maggio 2019, Reg.ne-Succ. n. 962, individua tra gli obiettivi strategici che la Società di cui al predetto articolo dovrà conseguire, tra gli altri:
a. porre in essere tutte le attività per garantire l’efficienza del funzionamento della piattaforma tecnologica PagoPA;
b. promuovere, presso le pubbliche amministrazioni, la capillare diffusione del sistema di pagamento elettronico in coerenza con gli standard tecnici adottati dalla Ragioneria generale dello Stato per i sistemi di supporto alla contabilità e bilancio, favorendo l’adesione alla piattaforma tecnologica pagoPA;
c. promuovere presso i cittadini la conoscenza e l’utilizzo della piattaforma tecnologica pagoPA;
d. promuovere l’adesione alla piattaforma tecnologica pagoPA, dei Prestatori di servizi di pagamento favorendo la possibilità di utilizzo della piattaforma pagoPA sui canali e gli strumenti di pagamento disponibili sul mercato;
e. garantire all’utente, nell’ambito dell’utilizzo della piattaforma pagoPA, la flessibilità nella scelta dello strumento di pagamento più rispondente alle sue esigenze per le transazioni ed i pagamenti verso la pubblica amministrazione;
f. assicurare che la piattaforma pagoPA renda disponibili, con le modalità condivise con la Ragioneria Generale dello Stato, le informazioni necessarie per la rendicontazione e la riconciliazione contabile;
g. sviluppare tecnologicamente la piattaforma pagoPA anche al fine di migliorare:
i. l’architettura della piattaforma pagoPA e il progressivo adeguamento dei servizi ai moderni standard tecnologici;
ii. la continuità del servizio;
iii. lo sviluppo del servizio improntato a criteri di semplicità ed efficienza verso gli utenti e le pubbliche amministrazioni;
iv. la sicurezza della piattaforma tecnologica pagoPA anche nel rispetto delle normative specifiche sui pagamenti;
● il decreto del Presidente del Consiglio dei ministri 19 giugno 2019, registrato alla Corte dei conti in data 23 luglio 2019, Reg.ne-Succ. n. 1540, con il quale è stata autorizzata la costituzione della Società di cui al comma 2 del sopra citato articolo 8, denominata “PagoPA S.p.A.”, e sono stati individuati i criteri e le modalità per la costituzione della medesima, all’art. 1, comma 4 prevede che la Società ha per oggetto sociale lo svolgimento delle attività di cui ai commi 1 e 3 dell’art. 8 del citato decreto-legge;
● ai sensi dell’art. 2 del sopra menzionato decreto del Presidente del Consiglio dei ministri 19 giugno 2019, Amministratore Unico della Società PagoPA S.p.A. è il dott. Xxxxxxxx Xxxxxxx, che dura in carica per un periodo di tre esercizi e scade alla data dell'assemblea convocata per l’approvazione del bilancio relativo al terzo esercizio della carica;
● lo Statuto della Società all’art. 4, comma 1, lettere da a) ad i), dispone che la Società ha per oggetto:
a. la gestione della piattaforma tecnologica PagoPA;
b. ogni attività per garantire l’efficienza del funzionamento della piattaforma tecnologica PagoPA;
c. la promozione, presso le pubbliche amministrazioni, della capillare diffusione del sistema di pagamento elettronico, favorendo l’adesione alla piattaforma;
d. la promozione presso i cittadini della conoscenza e dell’utilizzo della piattaforma;
e. l’attività volta a favorire l’adesione alla piattaforma tecnologica pagoPA, dei Prestatori di servizi di pagamento nonché la possibilità di utilizzo della stessa sui canali e gli strumenti di pagamento disponibili sul mercato;
f. la garanzia all’utente, nell’ambito dell’utilizzo della piattaforma, della flessibilità nella scelta dello strumento di pagamento più rispondente alle sue esigenze per le transazioni ed i pagamenti verso la pubblica amministrazione;
g. il potenziamento delle attività di rendicontazione e riconciliazione dei flussi di pagamento in entrata offerte alle pubbliche amministrazioni e alla Ragioneria Generale dello Stato;
h. lo sviluppo tecnologico della piattaforma anche al fine di migliorare:
i. l’architettura della piattaforma pagoPA e il progressivo adeguamento dei servizi ai moderni standard tecnologici;
ii. la continuità del servizio;
iii. lo sviluppo del servizio improntato a criteri di semplicità ed efficienza verso gli utenti e le pubbliche amministrazioni;
iv. la sicurezza della piattaforma tecnologica pagoPA anche nel rispetto delle normative specifiche sui pagamenti;
i. l’incremento delle transazioni in moneta elettronica per i pagamenti verso la Pubblica Amministrazione;
● con atto notarile del 24 luglio 2019 - rep. n. 84032 - registrato all’Agenzia delle entrate in data 25 luglio 2019 n. 21779 è stata costituita la società PagoPA S.p.A.;
● con decreto del Presidente del Consiglio dei ministri 19 giugno 2019, registrato alla Corte dei conti in data 29 luglio 2019, Reg.ne-Succ. n. 1580, è stato istituito il Dipartimento per la trasformazione digitale quale struttura generale della Presidenza del Consiglio dei ministri che supporta il Presidente o il Ministro delegato nell’esercizio delle funzioni in materia di innovazione tecnologica e digitalizzazione;
● con decreto del Segretario generale 24 luglio 2019, registrato alla Corte dei conti in data 8 agosto 2019, Reg.ne-Succ. n. 1659, è stata definita
l’organizzazione interna del suddetto Dipartimento per la trasformazione digitale;
● con decreto del Presidente della Repubblica 4 settembre 2019 la dottoressa Xxxxx Xxxxxx è stata nominata Ministro senza portafoglio;
● con decreto del Presidente del Consiglio dei ministri 5 settembre 2019 al predetto Ministro senza portafoglio è stato conferito l’incarico per l’innovazione tecnologica e la digitalizzazione;
● con decreto del Presidente del Consiglio dei ministri 26 settembre 2019, sono state delegate al predetto Ministro le funzioni spettanti al Presidente del Consiglio dei ministri nelle materie dell’innovazione tecnologica, dell’attuazione dell’agenda digitale e della trasformazione digitale del Paese e nel quale è altresì specificato che per lo svolgimento delle funzioni delegate il Ministro si avvale del Dipartimento per la trasformazione digitale;
● con “Atto di ricognizione e trasferimento risorse” del 22 ottobre 2019 il Commissario Straordinario per l’attuazione dell’Agenda digitale, l’Agenzia per l’Italia digitale (Agid) e la PagoPA S.p.A., di comune accordo, in virtù delle sopra richiamate disposizioni normative del decreto-legge 14 dicembre 2018,
n. 135, hanno effettuato una ricognizione di tutti i beni, le risorse e i rapporti giuridici attivi e passivi inerenti la piattaforma PagoPA, procedendo contestualmente al trasferimento degli stessi in favore della Società;
● con decreto del Presidente del Consiglio dei ministri 5 novembre 2019 è stato conferito all’Xxx. Xxxx Xxxxxx l’incarico di Capo del Dipartimento per la trasformazione digitale a decorrere dal 1° gennaio 2020;
● con decreto del Ministro per l’innovazione tecnologica e la digitalizzazione 3 settembre 2020, registrato dalla Corte dei conti in data 21 settembre 2020 al n. 2159, è stata disposta la riorganizzazione delle strutture interne del Dipartimento per la trasformazione digitale;
● con decreto-legge 26 ottobre 2019, n.124 (DL Fiscale) convertito, con modificazioni, dalla legge 19 dicembre 2019, n. 157, ed in particolare con l’articolo 21, è stato aggiunto all’articolo 5 del decreto legislativo 7 marzo 2005,
n. 82, dopo il comma 2-quinquies, inter alia, il comma 2-sexies, il quale prevede espressamente che “La piattaforma tecnologica di cui al comma 2 può essere utilizzata anche per facilitare e automatizzare, attraverso i pagamenti elettronici, i processi di certificazione fiscale tra soggetti privati, tra cui la fatturazione elettronica e la memorizzazione e trasmissione dei dati dei corrispettivi giornalieri di cui agli articoli 1 e 2 del decreto legislativo 5 agosto 2015, n. 127”;
● la relazione tecnica al “DL Fiscale”, all’articolo 21, specifica che “Per l’integrazione delle funzionalità della piattaforma di cui al comma 2 dell’art. 5 del decreto legislativo 7 marzo 2005, n. 82, finalizzate alla produzione automatica della fattura elettronica, è autorizzata la spesa di 4 milioni di euro per l’anno 2019, da trasferire alla società PagoPA S.p.A. alla quale è affidato lo sviluppo e la gestione della stessa piattaforma. I 4 milioni sono suddivisi in 2.000.000 euro di parte corrente (per spese del personale e dei servizi correlati alla configurazione del cloud) e 2.000.000 euro in conto capitale (per gli sviluppi informatici)”;
CONSIDERATO CHE
● la relazione tecnica al “DL Fiscale” individua come soggetto destinatario della spesa autorizzata di € 4 milioni la società PagoPA S.p.A. in quanto soggetto deputato allo sviluppo e alla gestione dell’omonima piattaforma di pagamento di cui all’art. 5, comma 2, del decreto legislativo 7 marzo 2005, n. 82;
● il progetto in argomento, volto all’integrazione delle funzionalità della piattaforma pagoPA finalizzate alla produzione automatica della fattura elettronica, comporta attività di sviluppo complesse che la Società, pertanto, ha propedeuticamente avviato, in ottemperanza al DL Fiscale, già durante il primo semestre del 2020, al fine di rendere operativa, possibilmente fin dai primi mesi del 2021, la sopra menzionata produzione automatica della fattura elettronica tramite la piattaforma pagoPA;
Tutto quanto sopra premesso e considerato ART. 1
(Oggetto della Convenzione)
1. Le premesse e l’Allegato “A”, relativo alla descrizione del progetto e delle attività volte all’integrazione delle funzionalità della piattaforma pagoPA finalizzate alla produzione automatica della fattura elettronica formano parte integrante della presente Convenzione.
2. La Presidenza del Consiglio dei Ministri–Dipartimento per la trasformazione digitale e la Società PagoPA S.p.A., avuto riguardo alle proprie competenze e finalità istituzionali, procedono alla sottoscrizione della presente Convenzione per il trasferimento della somma di € 4.000.000,00 - di cui 2.000.000,00 a valere sulle risorse di cui al Capitolo di spesa n. 506, denominato “Somme da trasferire alla Società PagoPa per la gestione della piattaforma tecnologica per l’interconnessione e l’interoperabilità tra le Pubbliche Amministrazioni” e 2.000.000,00 sul Capitolo di spesa n. 919, denominato “Somme da trasferire alla Società PagoPa per lo sviluppo informatico della piattaforma tecnologica per l’interconnessione e l’interoperabilità tra le Pubbliche Amministrazioni” - nelle modalità e secondo i termini di cui al successivo art. 3, al fine dell’integrazione delle funzionalità della piattaforma pagoPA, finalizzate alla produzione automatica della fattura elettronica, in ottemperanza a quanto previsto dall’art. 21 del “DL Fiscale” e così come specificato nell’art. 21 della relazione tecnica del DL medesimo, nonché in linea con obiettivi, principi e regole fissati nel Decreto del Presidente del Consiglio dei ministri o del Ministro delegato per l'innovazione tecnologica e la digitalizzazione da adottarsi ai sensi del menzionato art. 21 del DL Fiscale.
ART. 2
(Durata della Convenzione)
1. La presente Convenzione ha durata sino al 31 dicembre 2021. Eventuali proroghe potranno essere concesse dal Dipartimento sulla base di motivata richiesta pervenuta, tramite pec, almeno 15 giorni solari prima della predetta data di scadenza.
2. La Convenzione è vincolante per la Società a decorrere dalla data di sottoscrizione, mentre per il Dipartimento sarà vincolante dopo la registrazione del relativo decreto di approvazione da parte dei competenti Organi di controllo, ai sensi delle vigenti disposizioni di contabilità di Stato.
3. La Convenzione può essere revocata da entrambe le Parti in qualsiasi momento per grave inadempimento degli obblighi nella stessa previsti. Sono comunque fatte salve le fasi dell’iniziativa in corso di esecuzione, nonché le obbligazioni assunte dalla Società verso terzi in attuazione della presente Convenzione, alla quali la Società farà fronte nei limiti della disponibilità delle somme ricevute.
ART. 3
(Valore della Convenzione e rendicontazione delle attività)
1. Per la realizzazione delle attività indicate nel progetto di cui all’Allegato A, è previsto un importo complessivo di € 4.000.000,00 da trasferire alla Società, alla quale è affidato lo sviluppo e la gestione della piattaforma pagoPA, suddiviso in:
i. € 2.000.000,00 di parte corrente;
ii. € 2.000.000,00 in conto capitale.
2. L’importo di cui al comma 1 sarà trasferito alla Società a copertura di tutti i costi relativi al progetto di cui all’Allegato A, sostenuti dalla medesima in attuazione ed esecuzione di quanto previsto dal DL Fiscale, come di seguito indicato:
a. Il 30% pari a Euro 1.200.000,00, da erogarsi, a titolo di anticipo, a seguito della conclusione dell’iter di approvazione e registrazione della presente Convenzione, di cui euro 600.000,00 per spese di parte corrente e ed euro 600.000,00 per spese in conto capitale;
b. ll 60 %, pari a Euro 2.400.000,00, da erogarsi a seguito della presentazione di relazioni con cadenza bimestrale descrittive delle attività effettuate, anche in via propedeutica, dalla Società, per la realizzazione del Progetto di cui all’Allegato A e in ottemperanza al DL Fiscale. Ai fini dell'approvazione da parte del Dipartimento, la Società presenterà ciascuna relazione accompagnata da una rendicontazione dei costi e delle spese sostenute per le attività realizzate, distinti tra spese correnti e conto capitale, in linea con quanto previsto all’art. 21 della Relazione tecnica del DL Fiscale. L’importo corrispondente alle spese rendicontate sarà versato alla Società entro 30 giorni dall’approvazione di ciascuna relazione
bimestrale, come tempestivamente comunicata alla Società da parte del Dipartimento;
c. Il restante 10% pari a Euro 400.000,00 a saldo, previa presentazione da parte della Società della relazione finale e della rendicontazione delle attività di cui al successivo comma 3. Tale importo sarà versato entro 15 giorni dall'approvazione, come tempestivamente comunicata alla Società da parte del Dipartimento, della relazione e rendiconto finale di cui al successivo comma 3 del presente Articolo.
3. La Società, al termine delle attività, dovrà presentare al Dipartimento:
a. una Relazione finale descrittiva delle attività svolte nell’ambito della presente Convenzione;
b. una Rendicontazione dettagliata delle spese sostenute per la realizzazione delle attività oggetto della presente Convenzione, con distinzione delle attività tra spese correnti (es. costi del personale, dei servizi correlati alla configurazione del cloud, costi di gestione e di conduzione a regime del progetto) e conto capitale (costi degli sviluppi infrastrutturali ed informatici), in linea con quanto previsto all’art. 21 della Relazione tecnica del DL Fiscale. La Società, in particolare, dovrà rendicontare in formato tabellare le spese sostenute, allegando un elenco delle fatture e di ogni altra documentazione contabile utile, sino a concorrenza dell’importo complessivo speso entro il limite dell’importo totale oggetto della presente convenzione suddiviso tra spese correnti e in conto capitale, significando altresì, qualora presenti, le differenze in diminuzione rispetto al costo complessivo del progetto di cui all’allegato “A”.
4. Qualora le spese rendicontate ai sensi del precedente comma 3 siano inferiori all’importo totale ricevuto, l’importo medesimo sarà decurtato in misura corrispondente e la Società dovrà restituire al Dipartimento le somme ricevute e non fruite mediante accreditamento sul conto infruttifero n. 22330 intestato alla Presidenza del Consiglio dei Ministri aperto presso la Tesoreria Centrale dello Stato.
5. L’importo di cui al precedente comma 1 è finalizzato alla realizzazione delle attività oggetto della presente Convenzione, per consentire l’integrazione delle funzionalità della piattaforma pagoPA finalizzate alla produzione automatica della fattura elettronica. Pertanto le somme non potranno essere utilizzate per finanziare attività e/o scopi diversi da quelli citati.
6. Qualora non fosse più possibile procedere alla realizzazione di quanto concordato con la presente Convenzione, l’importo ricevuto, decurtato delle somme già spese e/o impegnate dalla Società, dovrà essere restituito al Dipartimento mediante accreditamento sul conto infruttifero indicato al precedente comma 4 intestato alla Presidenza del Consiglio dei Ministri.
7. La Società dichiara che il conto alla medesima intestato e presso il quale il Dipartimento potrà effettuare l’erogazione degli importi di cui trattasi è il conto corrente contrassegnato dal codice IBAN XX00X0000000000000000000000.
8. La Società dichiara e garantisce, infine, che il suddetto conto corrente non è soggetto a pignoramenti, manlevando il Dipartimento da ogni responsabilità in merito.
9. Oltre ai costi diretti riferibili al Progetto di cui all’Allegato A, sono rimborsabili le spese generali non direttamente imputabili al progetto ma per loro natura funzionali alla realizzazione delle attività (“costi indiretti”). Tali costi indiretti non sono ammissibili oltre il limite massimo del 15% dei costi diretti rendicontati riferiti al personale interno della Società impiegato nel progetto di all’Allegato
A. Ai soli fini del calcolo dei costi indiretti, sono esclusi dal totale dei costi diretti su cui applicare la suddetta percentuale, i costi diretti derivanti da affidamenti realizzati attraverso le procedure del Codice degli Appalti.
ART. 4
(Referenti)
1. Le Parti indicano quali Referenti della presente Convenzione:
- Xxxxxxx Xxxxxxxxx, per il Dipartimento;
- Xxxxx Xxxxxxxxx, per la Società.
ART. 5
(Prestazioni esterne)
1. Fermo restando quanto previsto dal successivo art. 8, per l’esecuzione delle attività previste nella presente Convenzione, la Società potrà anche avvalersi, rimanendone pienamente responsabile, di propri fornitori (imprese terze, esperti e professionisti in possesso di adeguata qualificazione).
2. A tale riguardo, la Società si impegna a sollevare e tenere indenne il Dipartimento da ogni obbligo, onere retributivo e responsabilità derivante dallo svolgimento delle attività eventualmente eseguite da soggetti terzi.
3. La Società non potrà cedere in nessun caso la presente Convenzione e/o qualsiasi diritto od obbligo ivi previsto a terze parti; qualsiasi cessione sarà considerata nulla.
ART. 6
(Riuso e accessibilità)
1. La Società procederà a realizzare le applicazioni software necessarie all’esecuzione della presente Convenzione quando - sulla base di valutazioni condivise con il Dipartimento - non sia possibile attuare il riuso delle applicazioni software di proprietà di altre Pubbliche Amministrazioni in conformità a quanto previsto dal d.lgs. n. 82/2005 ovvero quando le stesse non siano reperibili sul mercato.
2. Nella realizzazione di nuove applicazioni software, la Società dovrà attenersi alle direttive volte a favorire l’accessibilità dei soggetti disabili agli strumenti informatici.
ART. 7
(Sicurezza del sistema)
1. La Società è tenuta ad assicurare i livelli di sicurezza previsti dalle disposizioni di legge e normative.
2. A tale scopo, la Società dovrà operare attraverso l’adozione di idonee misure organizzative, tecniche ed operative, per la protezione dei dati e delle informazioni gestite, delle apparecchiature e dei sistemi di elaborazione utilizzati, nonché delle reti di comunicazione.
3. La protezione di cui sopra dovrà essere assicurata riguardo sia alle apparecchiature e alle reti interne alla Società, utilizzate per l’espletamento del suo incarico, sia alla trasmissione di dati attraverso reti esterne.
4. La Società si obbliga espressamente a manlevare e tenere indenne il Dipartimento da tutte le conseguenze derivanti dalla eventuale inosservanza delle norme e prescrizioni tecniche vigenti in materia di sicurezza.
ART. 8
(Tutela dei dati personali e riservatezza)
1. La Società, nell’esecuzione delle attività della presente Convenzione tratterà informazioni qualificabili come dati personali ai sensi del Regolamento Europeo n. 2016/679. La Società si impegna a trattare tali dati personali, in qualità di titolare del trattamento ovvero in qualità di responsabile del trattamento, nel pieno rispetto della normativa vigente in materia di protezione dei dati personali, ivi inclusi gli aspetti relativi alla sicurezza.
ART. 9
(Tentativo di conciliazione e Foro competente)
1. Per qualsiasi controversia derivante dall’interpretazione, validità o efficacia della presente Convenzione, le Parti si obbligano ad esperire un tentativo di conciliazione. Qualora il tentativo non riuscisse, il Foro competente è esclusivamente quello di Roma.
Il Capo del Dipartimento per la trasformazione digitale
Xxxx XXXXXX x.xx digitalmente
L’Amministratore Unico della Società PagoPA S.p.A.
Xxxxxxxx XXXXXXX x.xx digitalmente
Firmato digitalmente da: XXXXXXXX XXXXXXX Xxxxx: AMMINISTRATORE UNICO
Organizzazione: PAGOPA S.P.A./15376371009 Data: 06/10/2020 14:42:54
Digitally signed by XXXXXX XXXX X=IT
O=PRESIDENZA CONSIGLIO DEI MINISTRI
ALLEGATO A
PROGETTO “CENTRO STELLA PER LA FATTURAZIONE ELETTRONICA DA POS”
Riferimento normativo
Il servizio trova il suo riferimento normativo nel D.L. 26/10/19 n. 124 convertito con legge di conversione del 19 dicembre 2019, n. 157 pubblicata in Gazzetta Ufficiale
n.301 del 24-12-2019, e in particolare nell’articolo 21:
Art. 21: Certificazioni fiscali e pagamenti elettronici
1. All'articolo 5 del decreto legislativo del 7 marzo 2005, n. 82, dopo il ((comma 2))-quinquies sono aggiunti i seguenti: «2-sexies. La piattaforma tecnologica di cui al comma 2 può' essere utilizzata anche per facilitare e automatizzare, attraverso i pagamenti elettronici, i processi di certificazione fiscale tra soggetti privati, tra cui la fatturazione elettronica e la memorizzazione e trasmissione dei dati dei corrispettivi giornalieri di cui agli articoli 1 e 2 del decreto legislativo 5 agosto 2015, n. 127.
2-septies. Con decreto del Presidente del Consiglio dei Ministri o del Ministro delegato per l'innovazione tecnologica e la digitalizzazione, di concerto con il Ministro dell'economia e delle finanze, sono definite le regole tecniche di funzionamento della piattaforma tecnologica e dei processi di cui al comma 2-sexies.».
Ulteriori vincoli normativi sono dati dalla necessità di:
● l’adesione volontaria del cittadino/compratore
● l’adesione volontaria dell’esercente che emetterà la fattura
● il rispetto delle normative della privacy (conservazione sicura delle informazioni, non reversibilità del numero di carta, limitazione dei dati che vengono conservati dallo Stato allo stretto indispensabile per garantire l’erogazione dei servizi; cfr. GDPR)
● la non discriminazione dei soggetti fornitori di strumenti di pagamento elettronico (antitrust)
Introduzione e scopo dell’iniziativa
Il progetto Fatturazione Automatica (FA)
Obiettivo del progetto è la realizzazione di una nuova funzionalità all’interno della piattaforma tecnologica pagoPa, che permetta di abilitare nuovi use case e servizi per cittadini e imprese e che vedono come perno principale la digitalizzazione dei pagamenti tramite utilizzo di carte e strumenti di pagamento presso Esercenti fisici sul territorio Italiano.
Cardine della nuova infrastruttura è la creazione di un Registro delle Transazioni Digitali e la comunicazione con i soggetti Acquirer che operano sul territorio nazionale (circa 12).
Il coinvolgimento degli Acquirer è fondamentale per evitare di dover ricorrere ai Soggetti Issuer (oltre 500) che presentano notevoli frammentarietà e peculiarità nella gestione dei dati relativi alle carte corporate e quelli delle carte utente.
La nuova infrastruttura deve gestire un database di informazioni che devono rispettare tutti i requisiti del GDPR; in particolare non deve essere consentito di risalire alla singola transazione e di recuperare i dati personali dei pagatori e/o del pagamento.
Obiettivo del prodotto
L’obiettivo del progetto è fornire supporto all'adozione della fattura elettronica da parte di piccoli esercenti attraverso la realizzazione di un sistema centralizzato che semplifichi lo scambio di informazioni fra tutti gli attori coinvolti nel processo.
Si vogliono indirizzare soprattutto gli acquisti da parte di professionisti e micro-imprese presso piccoli/medi esercenti che possono trovare difficoltà nell'utilizzo dei servizi di fatturazione elettronica offerti dai vari provider attivi sul mercato. In particolare attraverso il servizio di fatturazione Automatica si vuole agevolare l'emissione delle fattura di tipo immediato per gli acquisti da parte di professionisti.
Si prevede anche di sfruttare evoluzioni tecnologiche già in corso, come a titolo di esempio l'adeguamento dei sistemi di cassa per la generazione degli scontrini elettronici.
L'adesione al servizio da parte dei vari attori del processo sarà su base volontaria:
● ESERCENTI: Registrazione (self-onboarding o tramite la propria banca Acquirer) sulla piattaforma pagoPA - FA dei propri dati anagrafici, dell' Acquirer e del Provider del servizio di fatturazione elettronica (fra quelli aderenti).
● PROVIDER DI FATTURAZIONE ELETTRONICA: stipula l’accordo con con PagoPa spa per adeguamento dei propri sistemi tecnologici e ha l’onere di interfacciarsi con la piattaforma pagoPA - FA.
● ACQUIRER: Accordo con PAgoPa Spa per la trasmissione dei dati relativi alle transazioni di pagamento per le quali sarà richiesta emissione della fattura.
● COMPRATORI: (cittadini, professionisti o rappresentanti legali di persone giuridiche) Aderiscono al servizio attraverso registrazione dell’identificativo del proprio strumento di pagamento e partita IVA/codice Fiscale sulla directory pagoPA -FA, effettuabile (una tantum) attraverso App IO o altro touch point digitale (Home/Mobile Banking) messo a disposizione di chi ha emesso lo strumento di pagamento.
I vantaggi attesi per gli stakeholder coinvolti sono:
● ESERCENTI: Semplificazione nell'adempimento agli obblighi di fatturazione elettronica
● PROVIDER DI FATTURAZIONE ELETTRONICA: Semplificazione nell'erogazione del servizio verso i propri clienti, e possibilità di offrire nuovi servizi a valore aggiunto ai propri clienti
● ACQUIRER: Possibilità di offrire nuovi servizi a valore aggiunto ai propri clienti
● CITTADINO/COMPRATORE: Semplificazione nella gestione delle fatture passive
La soluzione proposta non crea discriminazione rispetto agli strumenti di pagamento o ai soggetti finanziari che li emettono e permette a tutte le imprese la partecipazione su base volontaria.
Obiettivi di Qualità
Nr. | Qualità | Motivazione |
1 | Disponibilità | Il sistema non ha impatti sull’esperienza e il processi di pagamento e deve garantire ad ogni cittadino la possibilità di partecipare e verificare le proprie informazioni in qualsiasi momento. |
2 | Correttezza | Durante la raccolta e l'elaborazione delle transazioni, il sistema assicura la correttezza e l’affidabilità del trattamento delle informazioni, con la garanzia del salvataggio solo dell’insieme di informazioni minimo necessario al funzionamento del sistema. |
3 | Scalabilità | L’obiettivo dell'iniziativa è quello di coprire potenzialmente tutta la popolazione Italiana e tutte le transazioni digitali degli acquirer e sarà quindi dimensionato rispetto ai volumi attesi. |
4 | Efficienza e auto sostenibilità | Il sistema deve garantire le funzionalità ed un'esperienza utente adeguata e rispettare criteri di efficienza economica tali da permettere l’auto sostenibilità nella gestione del servizio. |
5 | Privacy | È necessario che il prodotto rispetti tutti i criteri di privacy dei dati personali in accordo con i principi dettati dal Garante della Privacy, il GDPR e i requisiti dettati da tutti gli attori in gioco (es. Acquirer, Agenzia delle Entrate). In particolare non deve essere possibile risalire alle singole transazioni e recuperare dati sensibili. |
Soggetti Coinvolti (Stakeholder)
Ruolo/Nome | Obiettivi/Perimetro/Aspettative |
Presidenza del Consiglio dei Ministri | Promotore dell’iniziativa |
MEF, Dipartimento del Tesoro | Concerto sul Decreto attuativo |
PagoPA SpA | Responsabile del progetto e del prodotto, dello sviluppo tecnologico, del coordinamento dei fornitori, e della gestione ed erogazione del servizio. Fornisce le funzionalità per la Fatturazione Automatica (“FA”) all’interno della Piattaforma pagoPA. |
Istituti Finanziari Acquirer | Istituto di pagamento o banca che offre i suoi servizi di incasso agli esercenti, installando presso di essi POS fisici o comunque intermediando le operazioni di pagamento, ha il compito di alimentare la piattaforma pagoPA - FA. |
Istituti Finanziari Issuer (es. Banca Intesa) | Xxxxxxxx che ha rapporto con il cittadino e/o impresa e che emette lo strumento di pagamento. |
Provider Fatturazione Elettronica | Riceve i dati dalla piattaforma PagoPA - FA e genera la fattura dell’esercente inviandola allo SDI. Ha il rapporto con l’esercente e ne gestisce le fatture attive |
Compratore | Effettua l’enrollment dei propri strumenti di pagamento sul sistema e li utilizza per i pagamenti presso gli Esercenti convenzionati al servizio. |
PagoBancomat | marchio registrato della società Bancomat SPA che sta ad indicare il circuito di pagamento domestico che utilizza carte di debito |
Agenzia delle Entrate | AdE mette a disposizione servizi per recuperare la PIVA di compratore e venditore. Fornisce informazioni relative all’anagrafe tributaria e prende in carico le fatture elettroniche generate dal sistema. |
Garante della protezione dei dati personali | Il Garante è sentito in fase di approvazione del decreto attuativo e/o coinvolto in fase di DPIA. |
Glossario
Esercente mono categoria | Impresa commerciale che vende beni o servizi a Cittadini o altre Imprese, con: ● medesima aliquota IVA per tutti i beni venduti ● strumenti di incasso pagamenti elettronici con POS stand alone |
Esercente multi categoria | Impresa commerciale che vende beni o servizi a Cittadini o altre Imprese, con: ● aliquote IVA differenti rispetto ai beni venduti ● strumenti di incasso pagamenti elettronici evoluti che usano POS asserviti e sistemi casse |
POS | “Point of Sale”; con il suo acronimo POS intendiamo tutti gli apparati fisici installati presso Esercenti che hanno almeno un contratto con Acquirer per accettazione strumenti di pagamento digitali |
POS asservito | POS che riceve l’importo del pagamento dalla cassa o dal sistema cassa. A pagamento correttamente concluso, il POS inoltra esito, ed estremi transazioni di pagamento alla cassa o al sistema cassa |
POS stand alone | POS che gestisce la transazione di pagamento in modo completamente autonomo senza alcun collegamento o interazione con cassa o sistema cassa. L’importo viene digitato sul POS dall’Esercente o suo delegato (commesso) |
Cassa fisica | Hardware e software installato presso l’esercente, per emissione scontrino telematico, può interagire con un POS asservito |
Sistema casse | hardware e software installato presso l’esercente, per emissione scontrino telematico, tipicamente in esercenti di medie/grandi dimensioni (GDO o DO) interagisce con sistemi di pagamento che integrano le funzionalità di POS interagendo direttamente con uno o più Acquirer |
HashPan | hash ovvero oscuramento crittografico non reversibile del PAN, o personal account number, dello strumento di pagamento digitale utilizzato dal cittadino o dall’impresa |
MCC | “Merchant Category Code”; con il suo acronimo MCC si indica il codice della categoria merceologica dei beni acquistati |
Codice PFE | codice univoco che identifica il provider di fatturazione elettronica contrattualizzato dall’Impresa (in entrambi i casi sia attiva o passiva) |
Piattaforma pagoPA - Fatturazione Automatica o pagoPA - FA | Le funzionalità ed integrazioni alla piattaforma pagoPA di cui all’art. 5, comma 2 del Codice dell'Amministrazione Digitale sviluppate per la gestione della fatturazione automatica descritta nel presente documento |
Transazioni di pagamento digitali oggetto del servizio
Perimetro Informativo
I pagamenti elettronici digitali da considerare sono tutti i pagamenti effettuati tramite POS fisici sul territorio nazionale Italiano, per il tramite dei seguenti strumenti di pagamento:
● carte di debito su circuiti internazionali e bancomat,
● carte di credito,
● carte prepagate (ricaricabili non agganciate a conto corrente, ricaricabili agganciate ad un conto corrente, ricaricabili con funzioni di conto).
● applicazioni collegate a bonifico o ad altri sistemi di settlement
Per una corretta erogazione dei servizi, e con obiettivo di non discriminare nessun tipo di cittadino/transazione di pagamento, è necessario che l’Acquirer veicoli a PagoPA anche le transazioni comprensive di eventuali modalità on-us ed incluse le operazioni di storno o riaccredito.
Sono pertanto escluse dal perimetro le transazioni di prelievo contante, le transazioni di “anticipo contante” effettuate su POS (es: con merchant category code 6010.) e le operazioni di pagamento (come, ad esempio, le ricariche telefoniche) effettuate presso ATM, nonché le transazioni e-commerce.
Oggetto del servizio saranno le sole transazioni in valuta EUR.
Si evidenzia che il processo approvato dal Garante della privacy, prevede che potranno affluire verso i sistemi di PagoPA solo le transazioni con HashPan afferenti a strumenti di pagamento per i quali è stato effettuato l’Enrollment da parte del Cittadino/Compratore ad uno dei servizi attivati sulla piattaforma Centro Stella di PagoPa.
Processo invio transazioni verso RTD
Il processo di invio delle transazioni verso la Piattaforma Centro Stella è schematizzato in figura.
Con riferimento allo schema riportato, Il processo di invio delle transazioni verso la Piattaforma Centro Stella si compone delle fasi di seguito declinate:
a. La Piattaforma Centro Stella genera flusso contenente gli HPAN enrollati al servizio Centro Stella.
b. L’Acquirer consolida i dati relativi a tutte le transazioni di interesse contabilizzate nell’ultimo ciclo di regolamento verso l’esercente. Provvede pertanto alla generazione di un file di testo in formato csv (con naming file e tracciato dettagliati nel paragrafo “Flusso Standard PagoPA”) e lo deposita su una folder su cui è in polling il batch.
Il deposito del file è il trigger che fa partire il processo di elaborazione del batch.
c. Il Batch installato presso gli Acquirer invoca il servizio esposto dalla Piattaforma tramite il quale viene generato un link one shot e attivo temporalmente per effettuare il download del flusso HPAN enrollati ai servizi della piattaforma Centro Stella.
d. Il Batch effettua la decifratura PGP del flusso HPAN enrollati ai servizi FA.
e. Il Batch chiama il servizio esposto da Centro Stella per ottenere il “salt” da aggiungere al PAN per effettuare l’hash dei PAN contenuti nel flusso delle transazioni.
f. Il Batch legge entrambi i flussi in input (lista HPAN e transazioni) e, per ogni riga del file di transazione:
i. effettua Hash del PAN nel flusso delle transazioni;
ii. determina se la riga di transazione deve essere scartata o riportata nel flusso filtrato in output.
g. Il Batch, conclusa l’elaborazione al punto precedente, termina la scrittura del flusso filtrato in output, ed elimina tutti i dati ricevuti in input.
h. Il Batch effettua la cifratura PGP del flusso di output.
In “Appendice 2” è riportata la chiave pubblica da utilizzare per la cifratura del file prodotto al punto precedente.
i. Il Batch deposita il flusso delle transazioni filtrato su sFTP di Centro Stella.
Si precisa inoltre che il Batch deposita il file in output all’interno della directory
/Inbox/.
g. Infine il Centro Stella cancella tutti i file ricevuti in input.
Integrazione Acquirer con Centro Stella PagoPA
Gli Acquirer accreditati (ovvero che hanno stipulato una convenzione con PagoPA S.p.A.), al termine della transazione di pagamento conclusa positivamente, genereranno il flusso giornaliero delle transazioni.
Quest’ultimo verrà filtrato al fine di verificare che gli HPAN presenti nei vari tracciati, corrispondano a quelli enrollati sulla Piattaforma Centro Stella, prima di essere inviati alla stessa.
Tale controllo sarà garantito da un servizio batch installato sui sistemi degli Acquirer, che PagoPa metterà a disposizione dell’Acquirer, sotto forma di codice sorgente opensource e, da utilizzare per facilitare l’integrazione e minimizzarne l’effort. Per maggiori dettagli si veda il paragrafo “Servizio batch per controllo HPAN”
Ciò premesso, si precisa che sarà facoltà degli Acquirer utilizzare una o più modalità di integrazione e per ciascuna modalità uno o più file giornalieri per coprire l’intero insieme delle transazioni da trasmettere al Centro Stella.
PagoPA XxX chiederà agli Acquirer accreditati, mantenendo l’obiettivo di minimizzare l’effort tecnologico per ciascun Acquirer, e nel contempo garantire la compliance alla normativa PCI , l’invio di uno o più flussi batch nel formato
“standard PagoPA”: PagoPA SpA fornirà una specifica di flusso di semplice realizzazione che contempla il sottoinsieme minimo di dati, descritta nel nei paragrafi successivi di questo documento.
Sarà onere di PagoPA SpA (Piattaforma Centro stella) gestire i dati in ambiente PCI secondo normativa vigente e mantenere solo il sottoinsieme minimo dei dati anonimizzati (filtrato per HashPan enrollati), necessario al funzionamento della Piattaforma, eliminando ogni dato delle transazioni che non siano state fatte con strumenti di pagamenti abilitati volontariamente dal Cittadino sulla Piattaforma.
Il dato carta verrà salvato con una funzione crittografica di hash irreversibile.
Informazioni necessarie
A prescindere dalla modalità scelta dall’Acquirer, i dati necessari all’alimentazione della piattaforma sono:
● I dati dello strumento di pagamento
● Gli estremi della transazione inviate e presenti anche sul sistema cassa, ovvero quanto oggi viene stampato sullo scontrino, tra cui:
● il timestamp
● un identificativo univoco (STAN, RRN che leghi le fasi dell’operazione di pagamento - conferma, storno)
● L’importo della transazione
● Tipologia operazione
● La categoria merceologica dell’Esercente (MCC)
● Identificativo univoco del Merchant
Macroattività
Per la realizzazione degli obiettivi di prodotto e di progetto tecnico sopra descritti, nonché per dare attuazione all’art. 21 del D.L. 26/10/19 n. 124 convertito con legge di conversione del 19 dicembre 2019, n. 157, sono previste le macroattività indicate nella tabella che segue. In particolare possono essere distinte le attività che ineriscono al completamento del (i) componente centralizzato (RTD) che avrà il compito di collezionare attraverso flussi batch generati ed inviati dai Soggetti Acquirer le transazioni effettuate con strumenti di pagamento i cui titolari hanno volontariamente aderito a Servizi erogati da PagoPA S.p.A.; (ii) integrazione degli acquirer principali (Nexi, Poste, Banca Sella, Unicredit); e (iii) sviluppo della componente fatturazione automatica attraverso le integrazioni e la comunicazione
con gli stakeholder esterni quali: Agenzia delle Entrate Provider di sistemi di Fatturazione Elettronica; e Provider di sistemi di Cassa.
Macroattività | Tipologia di spesa (capitale/corrente) | Note | Spesa massima |
Sviluppo Registro transazioni digitali (RTD) | Capitale | Costi sostenuti per sviluppo e creazione di un'infrastruttura informatica che aggrega le transazioni commerciali eseguite tramite strumenti di pagamento digitali, sia da persone fisiche che da persone giuridiche aderenti al servizio attraverso POS fisici sul territorio nazionale. Un unico registro che abilita la creazione di soluzioni di incentivo fatturazione elettronica, di welfare, di automazione. | max. € 2.000.000 |
Integrazione Bancomat e Acquirer | Capitale | Costi sostenuti per sviluppo ed implementazione di | |
componenti | |||
informatiche | |||
necessarie | |||
all’integrazione dei | |||
principali Acquirer. | |||
In particolare, verrà | |||
messo a mettere a | |||
disposizione dei | |||
soggetti Acquirer, | |||
sotto forma di | |||
codice sorgente | |||
opensource, il | |||
Servizio batch al | |||
fine di facilitare | |||
l’integrazione degli | |||
Acquirer. | |||
Sviluppo componente Fatturazione Automatica (FA) | Capitale | Costi sostenuti per sviluppo e creazione della componente infrastrutturale che appoggiandosi al Registro Transazioni Digitali consente l’emissione automatica di fatture elettroniche nel contesto di un pagamento effettuato da soggetto che abbia richiesto la relativa fattura passiva in formato elettronico. Questa attività include |
l'integrazione e la | |||
comunicazione con | |||
i principali | |||
stakeholder quali: | |||
Agenzia delle | |||
Entrate | |||
Provider di | |||
Fatturazione e dei | |||
sistemi di cassa | |||
Integrazione | Capitale | Costi sostenuti per | |
con Piattaforme | attività di | ||
IO e pagoPA | integrazione con la | ||
piattaforma IO per | |||
la fase di | |||
accettazione dei | |||
terms of service | |||
(TOS) ed on | |||
boarding delle | |||
carte e per la | |||
notifica di avvenuta | |||
emissione della | |||
Fatturazione | |||
Elettronica | |||
Automatica | |||
Security | Capitale | Costi sostenuti per | |
assessment, | Analisi statica e | ||
penetration test | dinamica del | ||
e performance | codice, penetration | ||
analysis e roll | test dinamici, test | ||
out in | di robustezza e | ||
produzione | resilienza | ||
dell’infrastruttura di | |||
erogazione |
Progettazione, coordinamento e gestione del progetto | Corrente (spesa del personale impiegato, tra cui: ● Software Architect ● Technical Project Managers ● Chief Information Officer ● Operations Manager ● Technical Operation Manager ● Legal Officer and Privacy Expert ● Manager Amministrativo ● Procurement Officer ● Responsabili della Sicurezza Informatica ● Security Architect | Costi sostenuti connessi al personale impiegato per l’ideazione e il coordinamento e la corretta prosecuzione del progetto secondo i più alti standard di efficienza e sicurezza. Comprendono, inter alia, i costi per trasferte, viaggi e missioni effettuate dal personale | |
Servizi di | Corrente | Costi post-produzione sostenuti per il setup, l’attivazione e la fruizione di servizi di assistenza ad hoc di primo e secondo livello quali help-desk e contact center operanti attraverso vari canali (telefonici, mail etc), comprensivi, inter alia, dei costi dei tool per la gestione delle segnalazioni degli utenti | |
assistenza e | |||
customer care | |||
agli utenti e agli | |||
stakeholder | |||
interessati | max. € 2.000.000 |
Conduzione e gestione | Corrente | Costi post-produzione sostenuti per l’erogazione dei servizi di fatturazione automatica agli utenti e agli stakeholder interessati (tali costi dipendono dal numero di transazioni di servizio effettive) | |
Manutenzione correttiva e ordinaria | Corrente | Costi post-produzione sostenuti per aggiornamenti dei sistemi e correzioni di eventuali errori |
Sono rimborsabili i costi indiretti riferibili al progetto di cui al presente Allegato come definiti nell’art. 3, comma 9, della Convenzione, nella misura massima ivi prevista.