L’Unione europea ha adottato due regolamenti di esecuzione fondamentali, pubblicati il 29 luglio 2025, che ridisegnano in profondità le modalità di notifica e certificazione dei servizi fiduciari qualificati e dei dispositivi di firma elettronica. Si tratta del Regolamento di esecuzione (UE) 2025/1572 (premere qui per leggere) e del Regolamento di esecuzione (UE) 2025/1570 (premere qui per leggere), entrambi strettamente collegati al regolamento (UE) n. 910/2014 (eIDAS).
Trasparenza e notifiche dei servizi fiduciari qualificati
Il Regolamento (UE) 2025/1572 disciplina le procedure che i prestatori devono seguire quando intendono avviare un servizio fiduciario qualificato.
Tra le novità di maggiore rilievo:
- obbligo di notifica preventiva all’organismo di vigilanza, corredata da una relazione di conformità rilasciata da un organismo accreditato;
- definizione di una metodologia uniforme di verifica da parte delle autorità nazionali, comprensiva di controlli documentali, eventuali verifiche in loco e colloqui diretti con i prestatori;
- trasparenza rafforzata: gli organismi di vigilanza devono pubblicare i propri canali di comunicazione, l’elenco dei documenti richiesti e le procedure per i reclami;
- contenuto minimo delle notifiche: dai dati identificativi del prestatore, fino al piano di cessazione del servizio e alle analisi dei rischi legate alla sicurezza informatica, con richiamo espresso alla direttiva NIS2.
Il regolamento entrerà in applicazione dal 19 agosto 2026, garantendo un periodo transitorio agli Stati membri per adeguare legislazioni e sistemi informativi.
Certificazione dei dispositivi di firma e sigillo elettronico
Il Regolamento (UE) 2025/1570 si concentra sui dispositivi per la creazione di firme elettroniche qualificate e sigilli elettronici qualificati.
Gli elementi principali:
- canale elettronico sicuro unico gestito dalla Commissione europea per la trasmissione delle informazioni da parte degli Stati membri;
- obbligo di notifica dettagliata: ogni dispositivo certificato (o revocato) deve essere identificato con nome, versione software/hardware, certificati di conformità e riferimenti alla documentazione tecnica;
- pubblicità e accessibilità: i rapporti di certificazione devono essere disponibili gratuitamente on-line.
- aggiornamenti continui: ogni variazione dello stato di certificazione deve essere tempestivamente comunicata, evitando zone grigie sulla validità dei dispositivi.
Questo regolamento sarà applicabile dal 19 dicembre 2025, quindi con tempi più rapidi rispetto a quello relativo ai servizi fiduciari.
Impatti giuridici e operativi
L’adozione coordinata di questi due regolamenti mira a rafforzare la fiducia digitale nel mercato unico europeo.
Per i prestatori di servizi fiduciari, le nuove regole impongono maggiore rigore documentale e verifiche più penetranti, ma offrono al contempo uniformità di trattamento tra Stati membri.
Per i produttori di dispositivi di firma e sigillo elettronico, il quadro garantisce una maggiore certezza giuridica sulla validità delle certificazioni, migliorando la trasparenza per imprese e cittadini.
Dal punto di vista della compliance, la stretta connessione con la direttiva NIS2 e con il regolamento generale sulla protezione dei dati conferma che sicurezza informatica e protezione dei dati personali sono dimensioni inscindibili dei servizi fiduciari digitali.
Tali nuove disposizioni segnano, potremmo dire, un ulteriore passo verso una infrastruttura digitale europea più sicura, trasparente e affidabile. Le imprese dovranno attrezzarsi per rispettare i nuovi obblighi di notifica e certificazione, mentre i cittadini potranno beneficiare di una maggiore garanzia nella validità legale delle transazioni elettroniche.
The post Regole europee 2025 sui servizi fiduciari digitali: cosa cambia first appeared on Osservatorio Italiano sul Diritto delle Nuove Tecnologie.
