La digitalizzazione evoluta dei contratti pubblici: le Regole Tecniche 2.0

La digitalizzazione dei contratti pubblici sta vivendo una fase di consolidamento fondamentale. Mentre perdura la proroga sine die disposta dall’ANAC (Comunicato del Presidente del 18 giugno 2025), che consente alle stazioni appaltanti di utilizzare l’interfaccia web della Piattaforma PCP per gli affidamenti diretti inferiori a 5.000 euro (AD5), i contratti esclusi (P3_1, P3_2, P3_3) e i contratti a “sola tracciabilità” (P5) in caso di difficoltà di ricorso alle piattaforme di approvvigionamento digitale, l’AgID ha parallelamente approvato le nuove Regole Tecniche 2.0 per le PAD.

Queste regole, adottate con la Determinazione DG n. 267 del 31/12/2025, impongono ai gestori delle piattaforme l’implementazione di standard più elevati per rendere le gare ancora più semplici, sicure e trasparenti. 

Una digitalizzazione, dunque, ancora a “doppio binario” e, mentre, da un lato, l’ANAC ha richiamato le PAD a semplificare i procedimenti per i micro-affidamenti nel rispetto delle nuove regole riservandosi di monitorare l’attività prima di dismettere definitivamente la PCP web, le stazioni appaltanti devono ora assicurarsi che i propri strumenti digitali evolvano verso la piena conformità al nuovo schema di certificazione, venendo in qualche modo coinvolte esse stesse nel processo di completa digitalizzazione dei contratti pubblici.

Vediamo quali sono le implicazioni operative e le attività specifiche poste a carico delle stazioni appaltanti.

 

Quali sono le attività prioritarie che incombono sulle stazioni appaltanti nei confronti dei gestori delle PAD?

Con la versione 2.0 delle Regole Tecniche, le stazioni appaltanti non sono più semplici utilizzatori passivi delle PAD, ma devono esercitare un ruolo di controllo attivo sui propri fornitori di software, verificando in particolare che il proprio gestore della PAD abbia inviato ad AgID la pianificazione degli interventi per l’adeguamento graduale (da completarsi entro 180 giorni dalla pubblicazione delle regole) della piattaforma alle nuove regole.

Tale piano è un documento strategico e operativo che i Gestori delle piattaforme di approvvigionamento digitale devono predisporre per garantire il passaggio alle nuove Regole Tecniche 2.0.

In particolare, il piano serve a:

• descrivere i passaggi e la pianificazione temporale degli interventi che il Gestore si impegna a implementare per rendere la piattaforma pienamente conforme ai nuovi standard di sicurezza, interoperabilità e funzionalità;
• garantire la continuità delle certificazioni. La trasmissione ad AgID di questo piano (insieme agli elenchi dei componenti software utilizzati) permette il rinnovo temporaneo delle certificazioni già ottenute, in attesa delle verifiche definitive da parte degli organismi accreditati (CAB – Conformity Assesment Bodies o Organismi di Valutazione della Conformità), che sono soggetti terzi accreditati incaricati di verificare che le PAD rispettino i requisiti tecnici previsti dalle Regole Tecniche 2.0.;
• garantire che gli interventi in esso previsti siano completati gradualmente entro un termine massimo di 180 giorni per assicurare che la PAD soddisfi tutti i requisiti previsti dalle nuove regole.

Sebbene tale pianificazione sia un documento che il Gestore invia ad AgID, la relativa attività di monitoraggio dell’esistenza e dell’attuazione incombe sulla stazione appaltante in virtù del suo ruolo di titolare della procedura di affidamento. Essa, pertanto, deve assicurarsi che la PAD utilizzata resti idonea e certificata lungo tutto l’arco dei 180 giorni di transizione, verificando che il fornitore rilasci gli aggiornamenti promessi nel piano.

L’utilizzo di una piattaforma con certificazione parziale, infatti, impedirebbe la gestione digitale dell’intero ciclo di vita dell’appalto, frammentando il processo e rischiando sanzioni per mancata trasparenza.

 

In che modo la stazione appaltante monitora concretamente l’adeguamento e la continuità della certificazione della propria PAD?

Il monitoraggio da parte della stazione appaltante non avviene tramite un’ispezione diretta del piano interno del gestore, ma si attua attraverso la verifica costante dei presupposti di operatività previsti dalle nuove Regole Tecniche e dai suoi allegati 1, 2 e 3.

Secondo quanto complessivamente stabilito nei documenti, la stazione appaltante deve operare almeno su tre livelli:

1. verifica della “versione attiva” nel Registro ANAC (controllo tecnico esimente): il principale strumento di monitoraggio è il Registro delle Piattaforme Certificate. L’Allegato 1 specifica che l’API Gateway di ANAC esegue un controllo automatico: ogni volta che la stazione appaltante tenta di acquisire un CIG o inviare una scheda, il sistema verifica se la versione della PAD utilizzata è censita nel Registro.

Prima di procedere con gli atti di gara, il RUP deve dunque accertarsi (tramite consultazione del Registro pubblico o interfaccia della propria PAD) che la versione software in uso sia quella certificata e “attiva”. Il mancato aggiornamento del software da parte del gestore comporta il rifiuto del token da parte di ANAC e il blocco dell’attività;

1. accertamento del “rinnovo d’ufficio” (monitoraggio della fase transitoria): le nuove Regole Tecniche prevedono che le vecchie certificazioni siano rinnovate automaticamente solo se il gestore ha trasmesso ad AgID il piano degli interventi entro i termini.

Poiché la legittimità dell’appalto dipende dall’uso di uno strumento certificato, sarebbe opportuno che la stazione appaltante acquisisca dal proprio fornitore una dichiarazione di avvenuta trasmissione del piano ad AgID. Questa dichiarazione serve alla stazione appaltante per documentare che la piattaforma sta beneficiando del “rinnovo d’ufficio” previsto dalle disposizioni transitorie e che non sta operando in regime di certificazione scaduta;

1. riscontro delle funzionalità “mandatorie” rilasciate (monitoraggio funzionale): l’Allegato 2 (Checklist per la certificazione) alla Determinazione AgID elenca requisiti definiti come “Mandatori”, ossia requisiti che indicano che quella specifica funzione o trasmissione di dati deve essere implementata e utilizzata sempre. La sua assenza comporta l’impossibilità per la piattaforma di operare correttamente con l’API Gateway di ANAC e, di conseguenza, l’impossibilità per la stazione appaltante di gestire la gara in conformità al Codice dei contratti pubblici. Ad esempio, per la Classe 4 (Esecuzione), la gestione dei SAL e dei certificati di pagamento sono “Mandatori”, laddove invece con l’espressione “Ove presente/Ove previsto” si indica una funzione che deve essere disponibile sulla piattaforma, ma il suo utilizzo dipende dalla natura specifica dell’appalto (per esempio, i “Verbali del Collegio Consultivo Tecnico” sono mandatori solo se per quell’appalto è prevista la costituzione del CCT).

La stazione appaltante, dunque, monitora il rispetto del cronoprogramma verificando la disponibilità effettiva di queste funzioni sulla piattaforma. Se il piano degli interventi del gestore prevedeva il rilascio di queste funzionalità entro i 180 giorni ma queste non risultano operative, la stazione appaltante si troverebbe nell’impossibilità di assolvere agli obblighi di digitalizzazione della fase esecutiva, con conseguente responsabilità per violazione delle regole di trasparenza e tracciabilità.

In definitiva, se il monitoraggio della stazione appaltante rileva che il gestore non ha aggiornato la versione nel Registro o non ha rilasciato le funzioni mandatorie, deve contestare immediatamente l’inadempimento al fornitore. Il rischio reale non è solo burocratico, ma tecnico: l’API Gateway di ANAC bloccherà l’interoperabilità, rendendo di fatto impossibile la gestione giuridica e amministrativa del contratto pubblico.

 

Che cos’è la digitalizzazione “end-to-end”, qual è la sua novità e come impatta sull’operato concreto delle stazioni appaltanti?

La digitalizzazione “end-to-end” rappresenta il cuore del nuovo ecosistema di approvvigionamento digitale e segna il passaggio definitivo dalla digitalizzazione di singoli documenti alla digitalizzazione dell’intero ciclo di vita del contratto.

Essa non è un concetto astratto, ma l’obbligo tecnico di gestire ogni singola fase della commessa pubblica, dalla pianificazione al collaudo, esclusivamente attraverso lo scambio di dati strutturati tra la PAD e la Banca Dati Nazionale dei Contratti Pubblici (BDNCP).

Secondo le nuove Regole Tecniche, l’impatto concreto sulle stazioni appaltanti si manifesta in tre direzioni principali:

1. l’estensione dell’obbligo alla fase di esecuzione (Classe 4): la vera novità introdotta dalle checklist di certificazione (Allegato 2) è l’inclusione della fase esecutiva nel perimetro della digitalizzazione obbligatoria. Fino ad oggi, l’interoperabilità con ANAC si esauriva spesso con l’aggiudicazione. Ora, invece, atti come lo Stato Avanzamento Lavori (SAL) e il Certificato di Pagamento sono classificati come “Mandatori”.

Ne deriva che il RUP o il DEC/DL non possono più limitarsi a produrre documenti cartacei o PDF, ma devono utilizzare le funzioni della PAD per trasmettere i dati dei pagamenti e dell’avanzamento dei lavori in tempo reale all’API Gateway di ANAC. Senza questo passaggio digitale, il ciclo del contratto rimane tecnicamente “aperto” e non conforme;

1. l’attivazione del principio “Once Only” e il Fascicolo Virtuale dell’Operatore Economico (FVOE): la digitalizzazione end-to-end abilita il principio per cui la stazione appaltante non deve più richiedere dati di cui la Pubblica Amministrazione è già in possesso. Attraverso l’integrazione con il Fascicolo Virtuale dell’Operatore Economico, la PAD della stazione appaltante acquisisce automaticamente i requisiti dell’impresa (certificazioni, regolarità fiscale, ecc.) e la stazione appaltante ha il dovere di utilizzare questi automatismi. La verifica dei requisiti non avviene più tramite la raccolta manuale di documenti inviati via PEC, ma tramite la consultazione dei servizi di interoperabilità messi a disposizione dalla piattaforma;
2. la gestione digitale di varianti, subappalti e contenziosi: le checklist tecniche prevedono flussi specifici e mandatori per eventi che fino ad oggi sono stati gestiti in modo frammentato. L’autorizzazione al subappalto, le perizie di variante e i verbali di collaudo devono essere “schematizzati” e inviati digitalmente.

Pertanto, ogni atto che modifica il contratto originario deve essere tempestivamente registrato sulla PAD. Questo impone alla stazione appaltante un rigore cronologico maggiore: la “tracciabilità” citata nelle Regole Tecniche (che prevede la conservazione a norma dei log ogni 24 ore) significa che ogni azione della stazione appaltante è datata e opponibile. Non è più possibile regolarizzare “ex post” atti che non sono stati tempestivamente inseriti nel flusso digitale;

1. vincolo della “Classe di certificazione”: un impatto critico riguarda la scelta della PAD. Infatti, una stazione appaltante che deve gestire un appalto di lavori complesso deve necessariamente assicurarsi che la propria PAD sia certificata per la Classe 4.

Se la stazione appaltante utilizza una piattaforma certificata solo per la Classe 3 (ossia, fino all’aggiudicazione), si troverà nell’impossibilità tecnica di gestire digitalmente la fase di esecuzione, risultando inadempiente rispetto ai nuovi standard di digitalizzazione integrale previsti dal Codice e dalle Regole Tecniche AgID.

In sintesi, con la digitalizzazione end-to-end, l’operato concreto della stazione appaltante diventa un flusso continuo e monitorato, dove ogni atto amministrativo deve avere un corrispondente tecnico (e-service) attivo sulla piattaforma certificata.

 

Quali requisiti tecnici deve possedere la PAD per garantire la sicurezza e la trasparenza dei dati?

In base alla Determinazione AGID n. 267/2025 e ai relativi allegati tecnici (in particolare, l’Allegato 2 – Checklist e l’Allegato 1 – Modello di interoperabilità), i requisiti tecnici che una PAD deve possedere per garantire sicurezza e trasparenza non sono generici, ma codificati in specifiche “classi” di certificazione.

La stazione appaltante, pertanto, deve accertarsi che la PAD utilizzata possieda le attestazioni di conformità per le Classi 1 e 2 (Sicurezza e Funzioni Generali) e Classe 3 (Interoperabilità), verificando che il gestore effettui la conservazione dei log giornaliera come prescritto dalla Determina 267.

Di conseguenza, anche il Registro ANAC sarà modificato per dare evidenze delle suddette classi di certificazione, dovendo riflettere puntualmente le capacità tecniche e le “classi” di ogni piattaforma.

 

Come viene integrata l’Intelligenza Artificiale (IA) e quali sono le responsabilità della stazione appaltante?

L’Allegato 3 apre all’uso dell’IA come supporto alle decisioni, ma con vincoli precisi.

Pertanto, se la PAD utilizza sistemi di IA (es. per l’analisi dei rischi o l’assistenza al RUP), la stazione appaltante deve verificare che tali sistemi siano accompagnati da una documentazione che ne spieghi la logica e che siano sottoposti a valutazione del rischio.

L’IA non sostituisce mai il RUP. La responsabilità finale dell’atto rimane umana. Se l’IA suggerisce un’esclusione o un punteggio, la piattaforma deve fornire al RUP gli strumenti tecnici per verificare e motivare tale scelta. L’uso di IA “opaca” o non certificata espone la SA a ricorsi per violazione del principio di trasparenza amministrativa.