La Commissione europea,
visto il trattato sul funzionamento dell'Unione europea,
visto il regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio, del 23 luglio 2014, in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE (1), in particolare l'articolo 22, paragrafo 5,
considerando quanto segue:
(1)Gli elenchi di fiducia sono essenziali per instaurare la fiducia tra gli operatori di mercato perché indicano lo status del prestatore di servizi al momento della vigilanza.
(2)La decisione 2009/767/CE della Commissione (2) ha facilitato l'uso transfrontaliero delle firme elettroniche fissando l'obbligo per gli Stati membri di elaborare, aggiornare e pubblicare elenchi di fiducia contenenti informazioni relative ai prestatori di servizi di certificazione che rilasciano al pubblico certificati qualificati in conformità alla direttiva 1999/93/CE del Parlamento europeo e del Consiglio (3) e che sono soggetti a supervisione e a accreditamento da parte degli Stati membri.
(3)L'articolo 22 del regolamento (UE) n. 910/2014 prevede l'obbligo per gli Stati membri di istituire, mantenere e pubblicare, in modo sicuro e in una forma adatta al trattamento automatizzato, elenchi di fiducia firmati o sigillati elettronicamente e di notificare alla Commissione gli organismi responsabili dell'istituzione degli elenchi di fiducia nazionali.
(4)Un prestatore di servizi fiduciari e i servizi fiduciari da esso forniti dovrebbero essere considerati qualificati quando nell'elenco di fiducia è associato al prestatore lo status qualificato. Al fine di garantire che gli altri obblighi derivanti dal regolamento (UE) n. 910/2014, in particolare quelli previsti dagli articoli 27 e 37, possano essere facilmente rispettati dai prestatori di servizi a distanza e per via elettronica e al fine di rispondere alle legittime aspettative di altri prestatori di servizi di certificazione che non rilasciano certificati qualificati ma forniscono servizi relativi alle firme elettroniche a norma della direttiva 1999/93/CE e sono catalogati entro il 30 giugno 2016, dovrebbe essere possibile per gli Stati membri aggiungere, su base volontaria e a livello nazionale, servizi di fiducia diversi da quelli qualificati negli elenchi di fiducia, purché sia chiaramente indicato che non sono qualificati a norma del regolamento (UE) n. 910/2014.
(5)Conformemente al considerando 25 del regolamento (UE) n. 910/2014, gli Stati membri possono aggiungere tipi di servizi di fiducia definiti a livello nazionale diversi da quelli definiti all'articolo 3, paragrafo 16, del medesimo regolamento purché sia chiaramente indicato che non sono qualificati a norma dello stesso.
(6)Le misure di cui alla presente decisione sono conformi al parere del comitato istituito dall'articolo 48 del regolamento (UE) n. 910/2014,
Ha adottato la seguente decisione:
Articolo 1
Gli Stati membri redigono, pubblicano e aggiornano elenchi di fiducia contenenti informazioni sui prestatori di servizi fiduciari qualificati su cui esercitano la vigilanza, nonché informazioni sui servizi fiduciari qualificati che essi forniscono. Tali elenchi sono conformi alle specifiche tecniche fissate nell'allegato I.
Articolo 2
Gli Stati membri possono includere negli elenchi di fiducia informazioni sui prestatori di servizi fiduciari non qualificati, insieme a informazioni relative ai servizi fiduciari non qualificati da essi forniti. L'elenco indica chiaramente quali prestatori di servizi fiduciari e servizi fiduciari da essi forniti non sono qualificati.
Articolo 3
(1)A norma dell'articolo 22, paragrafo 2, del regolamento (UE) n. 910/2014, gli Stati membri firmano o sigillano elettronicamente i propri elenchi di fiducia in una forma adatta al trattamento automatizzato, conformemente alle specifiche tecniche di cui all'allegato I.
(2)Se pubblica elettronicamente l'elenco di fiducia in una forma leggibile in chiaro, lo Stato membro fa in modo che esso contenga gli stessi dati figuranti nell'elenco redatto nella forma adatta al trattamento automatizzato e lo firma o lo sigilla elettronicamente, conformemente alle specifiche tecniche di cui all'allegato I.
Articolo 4
(1)Gli Stati membri notificano alla Commissione le informazioni di cui all'articolo 22, paragrafo 3, del regolamento (UE) n. 910/2014 utilizzando il modello figurante nell'allegato II.
(2)Le informazioni di cui al paragrafo 1 includono due o più certificati a chiave pubblica del gestore del regime, con periodi di validità sfasati di almeno tre mesi, corrispondenti alle chiavi private che possono essere usate per firmare o sigillare elettronicamente sia l'elenco di fiducia nella forma adatta al trattamento automatizzato sia l'elenco di fiducia nella forma leggibile in chiaro al momento della pubblicazione.
(3)A norma dell'articolo 22, paragrafo 4, del regolamento (UE) n. 910/2014, la Commissione rende pubbliche, attraverso un canale sicuro su un server web autenticato, le informazioni di cui ai paragrafi 1 e 2, notificate dagli Stati membri, in una forma adatta al trattamento automatizzato firmata o sigillata.
(4)La Commissione rende pubbliche, attraverso un canale sicuro su un server web autenticato, le informazioni di cui ai paragrafi 1 e 2, notificate dagli Stati membri, in una forma leggibile in chiaro firmata o sigillata.
Articolo 5
La presente decisione entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell'Unione europea.
La presente decisione è obbligatoria in tutti i suoi elementi e direttamente applicabile in ciascuno degli Stati membri.
Fatto a Bruxelles, l'8 Settembre 2015
Per la Commissione
Il Presidente
Jean-Claude JUNCKER
Link:
http://eur-lex.europa.eu/legal-content/IT/TXT/?uri=OJ:JOL_2015_235_R_0005