PRESIDENZA DEL PRESIDENTE
UGO PAROLO

La seduta comincia alle 8.40.

Sulla pubblicità dei lavori.

PRESIDENTE. Avverto che la pubblicità dei lavori della seduta odierna sarà assicurata anche mediante la trasmissione diretta sulla web-tv della Camera dei deputati e successivamente sul canale satellitare della Camera dei deputati.

Audizione dell'amministratore delegato di SOGEI spa, Andrea Quacivi, sul sistema informativo della fiscalità.

PRESIDENTE. L'ordine del giorno reca l'audizione del dottor Biagio Mazzotta e del dottor Andrea Quacivi, rispettivamente presidente e amministratore delegato della SOGEI, che sono accompagnati dal dottor Maurizio Verginelli, direttore entrate, riscossione, Guardia di finanza e Dipartimento delle finanze; dalla dottoressa Carla Ramella, direttore dogane e Monopoli sanità e interni; dalla dottoressa Alessandra Sbezzi, direttore finanza pubblica e altre convenzioni; dall'ingegner Paolino Iorio, direttore Service and technology Innovation hub; e dalla dottoressa Anna Scafuri, responsabile rapporti istituzionali e relazioni esterne. Buongiorno a tutti.
L'audizione odierna è dedicata al sistema informativo sulla fiscalità, con particolare riferimento all'articolo 72, commi 1, 23 e 26, del progetto di legge di bilancio attualmente all'esame del Senato (atto Senato n. 1586). A tale riguardo evidenzio come l'utilizzo della tecnologia sia molto importante, anche ai fini della lotta all'evasione fiscale e per comprendere meglio come addivenire ad eventuali semplificazioni degli adempimenti tributari, più volte sollecitati anche in questa Commissione.
Ringrazio i nostri ospiti e li invito a procedere alla prevista presentazione.

BIAGIO MAZZOTTA, presidente di SOGEI spa. Grazie, Presidente. Onorevoli senatori e deputati, vi ringrazio per l'invito all'audizione presso questa Commissione.
Oggi tratteremo alcuni temi importanti che riguardano le modalità con le quali, nell'ambito della Pubblica Amministrazione, si sta perseguendo l'obiettivo di promuovere l'evoluzione tecnologica del nostro Paese, attraverso alcune norme che sono previste nel disegno di legge di bilancio per l'anno 2020 e il bilancio pluriennale 2020/2022, e alcune altre previste nel decreto fiscale ormai in dirittura d'arrivo. Norme che denotano la volontà di accelerare la transizione dell'informatica pubblica verso il digital government, ovvero l'informatica quale fattore abilitante di innovazione e sviluppo del Paese, cui attribuire un ruolo strategico.
Le norme contenute nei predetti provvedimenti sono finalizzate, in particolare, a definire modalità di sviluppo e gestione dell'informatica pubblica basate sui principi di efficienza ed economicità, e rivolte a promuovere nuovi modelli architetturali flessibili orientati ai servizi, al paradigma del cloud computing, a valorizzare, attraverso la condivisione delle informazioni, l'enorme patrimonio dei dati in possesso della Pubblica Amministrazione, nell'ottica della trasparenza, del riutilizzo e dell'interoperabilità delle piattaforme e dei sistemi.
Prima di passare la parola ad Andrea Quacivi, che esporrà più in dettaglio gli aspetti tecnologici che stanno dietro a questo disegno, vorrei brevemente accennare Pag. 4agli obiettivi strategici che lo Stato si prefigge di realizzare, in particolare attraverso alcune delle norme di razionalizzazione delle spese per l'informatica previste all'articolo 72, commi 1, 23 e 24. L'articolo 72 del disegno di legge di bilancio 2020 evidenza la finalità di questo articolo e quello previsto nella rubrica della norma – misure di razionalizzazione e riduzione della spesa –, quindi in sostanza parliamo di spending review. In tale ottica, e limitandoci in questa sede ad analizzare soltanto gli aspetti legati all'informatica pubblica, l'articolo 72, comma 1, risponde espressamente a questa duplice finalità, in quanto da un lato promuove la razionalizzazione e ottimizzazione della gestione delle strutture informatiche della Ragioneria generale dello Stato, anche attraverso l'introduzione di modelli innovativi di erogazione dei servizi; dall'altro consegue anche risparmi di spesa nella gestione dei sistemi, che sono stati quantificati in 3 milioni per il 2020 e 1 milione a decorrere dal 2021. Questa previsione normativa comporta una reingegnerizzazione delle modalità di gestione delle infrastrutture informatiche del Dipartimento ragioneria, che innoverà le modalità di progettazione, sviluppo e conduzione delle infrastrutture e dei sistemi e delle soluzioni informatiche, nonché l'erogazione dei servizi da parte di SOGEI stessa, caratterizzato quindi da flessibilità ed economicità.
In questa cornice viene anche valorizzato il ruolo di SOGEI che, con la sua consolidata esperienza e capacità, potrà fornire un contributo importante al processo di razionalizzazione del settore dell'informatica pubblica e di trasformazione digitale del Paese. La norma peraltro è coerente con l'evoluzione tecnologica del settore IT e con le linee strategiche di razionalizzazione dei Centri elaborazione dati emanate dall'AgID. La Pubblica Amministrazione quindi non si deve più preoccupare dell'infrastruttura, ossia avere il suo centro e tutto ciò che comporta, ma acquista un servizio con un unico contratto di outsourcing con la SOGEI. Questa è la finalità della norma.
Per quanto riguarda i commi dal 23 al 25 dell'articolo 72, viene sancito l'obbligo per le amministrazioni pubbliche, con esclusione di Regioni, enti locali e relative società partecipate, nonché anche della SOGEI, di conseguire nel triennio 2020/2022 risparmi di spesa corrente nel settore informatico pari al 10 per cento della spesa annuale – media del settore informatico registrata nel biennio 2016/2017. Anni per i quali sono disponibili i dati di consuntivo. Questa percentuale viene ridotta al 5 (percentuale di riduzione) per le amministrazioni e gli enti che realizzano il passaggio al cloud della PA, come previsto nelle linee guida AgID. Per queste disposizioni, a prescindere dall'effetto positivo che le stesse avranno in termini di finanza pubblica, effetti peraltro che non era possibile quantificare a preventivo ma solo a consuntivo, per via dei contratti in questo momento in essere con le pubbliche amministrazioni, la finalità che si intende comunque perseguire con la norma è quella, da un lato, di promuovere un processo virtuoso di razionalizzazione che porti a comprimere le spese correnti; in effetti le spese correnti di informatica delle pubblicazioni amministrazioni sono particolarmente elevate nel settore informatico, innalzandone la qualità, quindi stimolando più verso gli investimenti che non verso la gestione corrente. Dall'altro quello di incentivare le amministrazioni a passare a infrastrutture centralizzate nei poli strategici nazionali, superando l'attuale frammentazione dei vari Centri di elaborazione dati, che è costosa e anche inefficiente.
Ho cercato di riassumere le finalità principali che il Governo intende perseguire con le norme di cui vi ho appena parlato, quindi termino il mio breve intervento e lascio la parola ad Andrea Quacivi che entrerà più nel dettaglio.

ANDREA QUACIVI, amministratore delegato di SOGEI spa. Grazie, Presidente. Ringrazio il signor Presidente e gli onorevoli senatori e deputati per l'opportunità che mi viene offerta di fornire alla Commissione alcuni elementi di approfondimento che riguardano SOGEI, in particolare come la società si colloca nel raggiungimento degli obiettivi che le proposte di Pag. 5provvedimento, oggetto della presente audizione, si pongono.
Partiamo dall'articolo 72, comma 1 (la norma alla quale faceva riferimento prima il presidente Biagio Mazzotta), che si riferisce alla Ragioneria generale dello Stato. Come anticipato dal dottor Mazzotta, l'articolo 72, comma 1, nell'ottica della razionalizzazione e della ottimizzazione delle spese informatiche, prevede la definizione di un modello innovativo per la gestione e lo sviluppo degli asset informatici della Ragioneria generale dello Stato e l'erogazione dei connessi servizi attraverso la stipula di un apposito disciplinare con SOGEI. La norma soddisfa le esigenze dell'amministrazione di realizzare, attraverso la società SOGEI, un nuovo modello di governance integrata nella gestione dei servizi ICT, avvalendosi delle economie di scala realizzabili nell'ambito del data center della società SOGEI, esigenze non soddisfatte con l'attuale convenzione in essere tra il Ministero e la SOGEI stessa risalente al 2013 e prorogata sine die, dall'articolo 1, commi 11 e 26, legge 27 dicembre 2017, n. 205. Si prevede l'adozione di una modalità di gestione dei servizi informatici «chiavi in mano» in cui l'amministrazione definisce il fabbisogno di supporto tecnologico di ausilio alle attività istituzionale che la SOGEI progetta, sviluppa e applica alle soluzioni informatiche, fermo restando il monitoraggio e controllo da parte dell'amministrazione sulla rispondenza dei sistemi e delle soluzioni rispetto ai bisogni espressi. In tale contesto la scelta della SOGEI quale partner è ovviamente una scelta naturale per il MEF, in quanto SOGEI – ricordo – è la società in house e punto di riferimento tecnologico per l'IT dell'intero sistema dell'amministrazione economico-finanziaria.
La SOGEI, a partire dal primo luglio 2013, per effetto dell'incorporazione del ramo IT della Consip spa, prevista dalla legge n. 135 del 2012, è partner tecnologico unico del MEF e sviluppa sistemi, applicazioni e servizi per tutte le esigenze di automazione e di informatizzazione dei processi operativi e gestionali del Ministero, della Corte dei conti, delle agenzie fiscali, della Guardia di finanza e delle altre pubbliche amministrazioni che poi avremo modo di rappresentare.
È utile mostrare con una breve grafica gli attuali ambiti progettuali e i clienti attualmente gestiti e serviti dalla SOGEI. SOGEI è stata identificata – ricordo – anche come polo strategico nazionale nell'ambito dell'articolo 61, comma 5, del decreto legislativo n. 179 del 2016, che ha introdotto, all'articolo 33-septies, del decreto-legge n. 179 del 2012, nell'ambito di ulteriori misure urgenti per il Paese, il consolidamento e la razionalizzazione dei siti e delle infrastrutture digitali del Paese, e che al comma 4-ter afferma che la SOGEI realizza uno dei poli strategici per l'attuazione e la conduzione dei progetti e la gestione dei dati e dell'applicazione delle infrastrutture delle amministrazioni centrali e di interesse nazionale.
Proprio per le ragioni sopra esposte, la SOGEI è stata individuata quale soggetto in grado di mettere a disposizione soluzioni IT integrate e dei cloud, gestiti in una logica end-to-end di sicurezza e privacy perfettamente aderente alla norma. Tra l'altro il tema della razionalizzazione dei data center e la transizione verso i PSN (Poli strategici nazionali) è una previsione contenuta nel Piano triennale per l'informatica nella Pubblica Amministrazione 2019/2021 di AgID. La SOGEI si colloca quindi tra i principali attori nell'attuazione dei progetti IT strategici per il Paese, e persegue e consegue il proprio percorso di innovazione in linea con gli obiettivi del Piano triennale per l'informatica nella Pubblica Amministrazione 2019/2021, ed è in linea con i fabbisogni dei propri clienti, gestendo e tutelando un enorme patrimonio informativo, cuore della trasformazione digitale della PA, e rappresenta oggi il più grande ICT service hub tecnologico operante nel settore pubblico.
Mi preme ricordare in questa audizione anche l'articolo 51 del decreto-legge n. 124 del 2019 (attività informatiche in favore degli organismi pubblici), dove ai commi 1 e 2, attualmente in sede di conversione, viene esteso l'ambito di operatività della società. In particolare, potranno chiedere Pag. 6supporto a SOGEI, quindi potranno avvalersi di SOGEI, la Presidenza del Consiglio dei ministri, il Consiglio di Stato, l'Avvocatura dello Stato, il Comando generale della Guardia costiera, la società INVIMIT spa e la società PagoPA spa.
Passando adesso alle norme che afferiscono al contenimento della spesa, quindi più precisamente alla spending review, dal comma 23 al 26 dell'articolo 72, il comma 25 – come ricordava prima il presidente Mazzotta – sancisce l'esclusione della SOGEI dalle suddette misure di contenimento delle norme previste ai commi 23 e 24, con riferimento alle prestazioni e ai servizi erogati dalla società, all'acquisizione di beni e servizi in proprio acquisiti e per conto dei nostri clienti. Questa norma è molto importante. Sappiamo che SOGEI rappresenta da sempre un soggetto preposto alla razionalizzazione e all'ottimizzazione delle spese ICT nel proprio ruolo di società in house preposta all'informatica del MEF. Tale ruolo consente di produrre economie di scala e risparmi, garantendo comunque un alto livello qualitativo di performance per sé e per le amministrazioni committenti. Tanto più ampio è l'oggetto dell'affidamento alla SOGEI, tanto più aumenta l'efficacia dell'azione di razionalizzazione e di ottimizzazione.
Mi preme ricordare – ne avevo già fatto cenno nella precedente audizione, Presidente – che nel periodo 2008-2018 gli utili conseguiti dalla società, integralmente riversati, sono circa 300 milioni. A fronte di benchmark – come dirò successivamente – la società, quindi, ha fatto conseguire risparmi per altrettanti valori. In tal senso il riuso dei sistemi degli strumenti ICT rappresenta l'elemento fondante che consente l'alto livello di efficienza che la SOGEI genera per la Pubblica Amministrazione. Come accennavo, i prezzi applicati dalla SOGEI per i servizi che eroga sono frutto di un'iniziale congruità da parte delle istituzioni competenti e da parte di rideterminazioni derivanti da una periodica attività di benchmarking prevista contrattualmente, che dà garanzia dell'allineamento di detti prezzi con il resto del mercato. L'ultima revisione di tale natura risale al novembre del 2018 nell'ambito dei servizi quadro tra la SOGEI e il MEF. Partendo da tali osservazioni, richiedere alle amministrazioni committenti della SOGEI e alla SOGEI stessa di ottemperare ai commi 23 e 24 non potrebbe che avere come conseguenza una riduzione dei servizi oggetto di erogazione, mettendo a rischio il raggiungimento dei comuni obiettivi istituzionali, ovvero pregiudicando potenzialmente importanti progetti che il legislatore affida ai clienti della società.
Il processo di evoluzione infrastrutturale di adeguamento al piano triennale AgID, nonché l'inquadramento in qualità di polo strategico nazionale, vede la SOGEI impegnata nella realizzazione di una piattaforma cloud, i cui servizi di natura infrastrutturale sono già oggetto di erogazione. Quanto in via di realizzazione rappresenta, invece, un importante nucleo di cloud privato, erogato da una società pubblica del MEF a garanzia della tutela della sovranità del dato e dei servizi della Pubblica Amministrazione stessa. Per tali motivi la SOGEI ritiene auspicabile la formulazione di un emendamento al comma 25 che faciliti una lettura chiara ed inequivocabile della completa disapplicazione della norma di contenimento della spesa ICT, per gli acquisti eseguiti dalla SOGEI e per quelli che i clienti effettuano verso la SOGEI, relativamente quindi a tutte le prestazioni di beni e servizi correnti dalla stessa erogati.
Mi avvio alle conclusioni. La resilienza della SOGEI è un elemento fondamentale e strategico del Paese, deve essere curata attentamente la sua solidità e valutato puntualmente il suo sviluppo. La SOGEI è una garanzia di attività, nonché principale strumento trainante nel percorso di digitalizzazione del Paese.
Vorrei darvi delle ulteriori informazioni, che non abbiamo riportato nella scheda. Abbiamo concluso qualche mese fa centocinquanta assunzioni nel periodo 2018/2019; abbiamo pubblicato un bando assunzionale nel mese di ottobre per ulteriori cento neolaureati e ci avviamo a pubblicare nei primi giorni dell'anno un ulteriore bando assunzionale per ottanta neodiplomati. Affronteremo Pag. 7 nel 2020 ulteriori assunzioni rivolte a profili specialistici. Il prossimo 20 dicembre in consiglio di amministrazione approveremo il nuovo budget della società, nel quale verranno affrontate analisi più puntuali sui profili assunzionali, oltre quelli già accennati, che sono di supporto, di ausilio e di fondamento per il rafforzamento della società per gli impegni già oggi assunti, che non considerano ancora le potenzialità dei nuovi clienti che potrebbero arrivare.
È necessario lavorare su alcuni elementi che risultano oggi più che mai abilitatori del percorso di innovazione già intrapreso, in linea con gli obiettivi del piano triennale e con l'evoluzione delle esigenze dei nostri clienti. Al fine di potenziare e rafforzare detto ruolo sarà importante, per il prossimo futuro, che la SOGEI sia presente ai tavoli tecnici che si occuperanno del riordino della governance del digitale italiano, per fornire il supporto di competenza e la visione d'insieme sulla Pubblica Amministrazione.

PRESIDENTE. Grazie al presidente Mazzotta e grazie al dottor Quacivi per l'esauriente illustrazione delle previsioni contenute nel disegno di legge di bilancio, e anche per averci illustrato l'importante attività che svolgete.
Do ora la parola ai colleghi che intendono intervenire per porre questioni o formulare osservazioni.

ANDREA DE BERTOLDI. Grazie, Presidente. Le pongo una brevissima domanda. Nell'articolo 72 della legge di bilancio è prevista non solo una riduzione della spesa nei tre anni del 10 per cento ma anche di migliorare l'informatizzazione rivolgendosi a voi; la domanda – che dovrebbe avere una risposta quasi scontata, però mi piace sentirlo da lei – è: nel momento in cui le amministrazioni si rivolgono a SOGEI, è in re ipsa il fatto che possano ottenere dei risparmi rispetto ai costi che avrebbero invece gestendo direttamente l'aspetto informatico?

CARLO GIACOMETTO. Grazie, Presidente. Anch'io ringrazio il presidente, l'amministratore delegato e tutta la struttura di SOGEI per aver accettato di partecipare a questa audizione.
Faccio una domanda nel solco di quella che ha fatto il senatore De Bertoldi. Nell'articolo 72 si parla di un risparmio del 10 per cento rispetto alla media del biennio in fatto di spesa corrente, verificata dai dati a consuntivo; vorrei capire qual è il dato in termini assoluti, sia della spesa corrente in quel biennio sia del 10 per cento – va da sé – di risparmio.
In funzione di questo, visto che l'articolo 72 esclude una serie di amministrazioni pubbliche (oltre alla SOGEI, le Regioni e gli enti locali), voglio capire se nel vostro lavoro di benchmark rispetto al mercato si possa valorizzare quanto potrebbe essere il risparmio, se applicata questa norma anche a quegli enti in termini di riduzione ai fini della spending review. Anche perché, se non ho capito male, ci ha detto che nel 2018 si sono generati utili per 300 milioni e maggiori risparmi per ulteriori 300. Poi sappiamo che le Regioni hanno una propria autonomia, hanno le loro società, qualcuna gestita meglio di altre, quindi non c'è una situazione uniforme sul territorio nazionale.
La seconda domanda. Se non ricordo male, sempre nella legge di bilancio c'è un articolo, che dovrebbe essere l'articolo 86, nel quale si prevede un intervento di SOGEI per definire un'attività di analisi del rischio di evasione, credo anche ai fini del decreto fiscale che – come sappiamo – prevede un recupero di gettito pari a 3 miliardi di euro, che dovranno andare a copertura della legge di bilancio; l'articolo 86 nel vostro speech non è stato citato, perché è stato escluso? Io sono alla Camera, quindi non so quale sia l’iter al Senato in questo momento, però vorrei capire se anche su quell'articolo è stata richiesta la vostra attività.

PAOLO GIULIODORI. Grazie, Presidente. Ho giusto un paio di domande molto brevi. Lei, dottor Quacivi, ha parlato di queste nuove assunzioni: mi sa dire in termini percentuali di queste nuove assunzioni quante riguardano intelligence e controlli? La SOGEI gestisce una mole di dati Pag. 8impressionante, però poi, se questi dati non vengono utilizzati anche in termini di evasione, controlli, eccetera, sono non dico inutili, perché sono dati sensibili, però il valore del dato va tirato fuori. Quindi vorrei capire che percentuale c'è in intelligence e controlli.
Poi c'è l'aspetto della cyber security, perché è un mondo che si sta aprendo e i rischi sono elevatissimi. In questo senso vorrei capire anche, dato che molti servizi si appoggeranno a voi – noi, grazie anche alla Presidenza, abbiamo visitato il vostro data center, a giugno mi sembra – se è previsto un ampliamento di questo data center e magari anche una ridondanza fisica, ossia se alcuni servizi o alcuni tipi di database, magari più delicati, tenerli a Roma e magari in un'altra locazione, sempre all'interno ovviamente del territorio nazionale.

PRESIDENTE. Do la parola ai nostri ospiti per le repliche.

ANDREA QUACIVI, amministratore delegato di SOGEI spa. Grazie, Presidente. Per quanto riguarda i commi da 23 a 26 della norma di contenimento della spending review, in particolare i commi 23 e 24 fanno riferimento al contenimento della spesa che le pubbliche amministrazioni, ad esclusione degli enti territoriali e locali, debbono attuare, perché il complesso normativo e la serie di circolari che sono state emanate anche da AgID hanno creato un presupposto: che tutte le pubbliche amministrazioni che sono dotate di data center e che vengono classificate di tipo B («non affidabili») avrebbero dovuto migrare. Qual è il punto finale della migrazione? I così definiti tecnicamente cloud service provider, operatori privati che forniscono piattaforme e soluzioni informatiche, sia di tipo infrastrutturale sia di tipo di servizi applicativi, che possono essere acquisiti dal mercato. Solo alcuni di questi data center, quindi qualificabili sempre di tipo B, quindi non affidabili, che fanno riferimento tanto alle pubbliche amministrazioni centrali quanto alle pubbliche amministrazioni locali, come un'attività di assessment, quindi a conclusione di un censimento che si sta completando in questo periodo da parte di AgID, sarebbero dovuti affluire nei Poli strategici nazionali. La norma non è fatta affinché si risparmi con SOGEI. Le pubbliche amministrazioni centrali e le pubbliche amministrazioni locali devono migrare – così viene definito nell'ambito del Piano triennale 2019/2021 – nel cloud della PA. Cloud costituito di ambienti privati, offerti da operatori privati che vengono posti a disposizione mediante delle gare, quindi mediante delle gare fatte dalla Consip stessa, e alcuni data center così considerati privilegiati, critici o complessi, ma non critici o complessi perché sono in una situazione di non affidabilità, anche, ma perché contengono dati critici e strategici sensibili, affluire nei poli strategici nazionali. Oggi a che punto è il processo? Si sta completando questo censimento dei data center, la successiva fase sarà quella di comprendere quali sono piattaforme, servizi e dati di interesse critico strategico nazionale, e a quel punto, a norme costanti, verrà sottoposta al Presidente del Consiglio l'eleggibilità di alcuni Poli strategici nazionali che potranno accogliere. Per questa componente di norma noi siamo già Polo strategico nazionale e già a livello di pubblica amministrazione centrale abbiamo – credo – il 60 per cento di piattaforme, servizi e dati di interesse critico-strategico nazionale. Il nostro data center, così come avete avuto modo di vedere, è in una condizione ottimale di garanzie di sicurezza e di riservatezza in Roma. Per rispondere all'ulteriore domanda, noi abbiamo già un sito secondario di disaster recovery che è in Italia, non lontanissimo da Roma, ad una distanza giusta per avere dei collegamenti in sincrono. Quindi già ce l'abbiamo.
Le potenzialità che vengono offerte dalla norma, per come è stata interpretata, sono quelle di andare a riqualificare la spesa che oggi viene effettuata nell'informatica, perché la spesa effettuata sull'informatica ad oggi, così come analizzato nell'ultimo referto dalla Corte dei Conti, è una spesa corrente di tipo molto manutentivo. La norma spinge proprio – come diceva prima il presidente Mazzotta – ad una riqualificazione Pag. 9 della spesa, che consentirà non più, e non solo, di spendere per manutenere data center magari obsoleti e non troppo efficienti, ma di spendere con una riqualificazione importante della domanda affinché fornitori di servizi cloud, sia di tipo infrastrutturale sia di tipo applicativo, possano offrire una capacità migliore rispetto alla capacità dell'amministrazione.
Noi come ci poniamo. Noi siamo già cloud di Stato – mi permetterei di utilizzare questa parola –, società in house del MEF e dell'amministrazione economico-finanziaria, quindi nasciamo intorno al MEF, all'agenzia fiscale, alla Guardia di finanza, alla Corte dei Conti. Come sapete, si sono aggiunti ulteriori clienti importanti che serviamo, come il Ministero dell'interno per l'anagrafe nazionale della popolazione residente. Oggi firmerò un contratto con il Ministero di giustizia sul portale vendite immobiliari che – come avete visto – all'articolo 51 offrirà delle potenzialità in più. Quindi SOGEI non può rispondere e accogliere tutti questi clienti che potranno derivare da un'eventuale considerazione «se contengo la spesa, vado in SOGEI». No. Le scelte che devono fare le pubbliche amministrazioni sono, innanzitutto avendo consapevolezza della propria situazione infrastrutturale, poter considerare la loro complessità, la loro criticità, quindi ci sarà un percorso di accoglimento e di consapevolezza che sarà pilotato per capire quali potranno essere i ruoli strategici. Non saremo noi gli unici. Certo, se ci sarà l'opportunità di offrire questa possibilità, ne saremo ben lieti, ma la nostra è già una dimensione complessa. Io ho avuto modo di esprimere la mia opinione dicendo di essere disponibili, ma essere disponibili, per quanto riguarda la SOGEI attuale che conoscete, nell'andare ad accogliere clienti che poi possono essere gestiti in una modalità diversa. Contrariamente ad altre realtà che oggi potrebbero essere considerate come Poli strategici nazionali, noi facciamo informatica. Non siamo un dipartimento, una direzione di un ente che fa informatica per l'ente stesso. Noi facciamo informatica, nessuna piattaforma, nessun servizio, nessun dato è nostro, tutto ovviamente è dei nostri clienti. Questo ci abilita ad essere terzi rispetto al mercato e ad essere sostenibili e compatibili in termini di prezzo.
I risparmi che potranno derivare dalla norma verranno determinati sulla base soprattutto delle potenzialità derivanti dagli strumenti di offerta dei contratti, quindi da Consip o dalle altre Centrali di committenza. I 300 milioni ai quali mi riferivo prima, per rispondere a una domanda che è stata fatta, sono un risparmio generato in termini di efficienza e in termini di efficacia o sui prezzi; quindi, contenendo i prezzi, si incrementa la produttività, perché non produciamo meno servizi, ma i servizi che vengono offerti, che sono la misura dei nostri ricavi, a un prezzo più basso determinano sempre un incremento di produttività. Questi sono pari a circa 300 milioni di euro, ma negli ultimi anni. L'utile stesso, sempre 300 milioni di euro, è riferito al periodo 2008-2018. Il 2019 lo stiamo chiudendo, conosciamo i numeri dei pre-closing e lo approveremo a marzo.
Con riferimento alle assunzioni, ne abbiamo fatte circa centocinquanta nel biennio 2018/2019, di cui centoquindici neolaureati e trentacinque con esperienza. Adesso non ho numeri precisi, però in termini percentuali le persone affluite, con o senza esperienza, nel mondo data intelligence, cyber sicurezza e privacy secondo me si dovrebbero aggirare intorno al 15, massimo 20 per cento.
Abbiamo fatto queste assunzioni perché stiamo affrontando un percorso molto importante di valore generazionale, stiamo quindi creando una sovrapposizione temporale, fondamentale per la società, di trasferimento delle competenze tra persone più anziane e persone meno anziane, perché il vero valore della società è la conoscenza dei propri domini applicativi. Non siamo bravi semplicemente perché gestiamo un data center, ma siamo soprattutto bravi e molto bravi perché costruiamo intorno al nostro cliente una conoscenza importante del dominio, e come questi domini normativi si trasformano in domini applicativi.
Sempre sul tema cyber sicurezza stiamo facendo degli accordi importanti con una Pag. 10società del MEF, Leonardo, per avere un'ulteriore capacità di essere solidi. Noi consideriamo la nostra sicurezza già ad un ottimo livello, stiamo facendo degli ulteriori assessment interni per rafforzarci, ma abbiamo fatto la scelta di avere un servizio aggiuntivo, come lo chiamiamo noi internamente, un ulteriore ombrello. Questo ci aiuta, perché ci dà maggiore tranquillità e maggiore serenità. Considerate che dovremmo, se non ci sono controindicazioni, essere inseriti nel perimetro principale della cyber sicurezza, con l'ultima legge approvata in Parlamento. Questo ci abiliterà ad avere standard qualitativi ancora più alti per tutte quelle acquisizioni che intendono riferirsi a beni e servizi sui sistemi e sui servizi di sicurezza.
L'articolo 86 è rivolto anche a noi, nel senso che consente ai nostri clienti, quindi noi per loro, di sfruttare meglio le potenzialità offerte dall'anonimizzazione delle banche dati. Questo per poter usufruire, anche attraverso le nuove tecnologie, di una migliore capacità sulla base dei dati che hanno i nostri clienti e di poter, quindi, fornire servizi che vanno a favore delle attività di accertamento e così via.

MAURIZIO VERGINELLI, direttore entrate, riscossione, Guardia di finanza e dipartimento delle finanze, di SOGEI spa. Questo articolo riguarda in particolare l'utilizzo dell'anagrafe dei rapporti. L'Agenzia delle entrate ha inserito questo articolo, perché oggi ha dei limiti nell'utilizzo delle informazioni dovuto a un provvedimento del Garante della privacy. La norma doveva superare questo provvedimento, quindi poter incrociare queste informazioni in maniera anonima per trovare delle aree di evasione.
Da quello che so, l'Agenzia delle entrate ha già avuto una prima interlocuzione con il Garante. Non mi risulta sia andata molto bene, perché c'è il problema di garantire la sicurezza delle informazioni di questo particolare database, che – vi ricordo – è in una partizione specifica dell'anagrafe tributaria, con ulteriori informazioni e sicurezze rispetto ai normali database. L'obiettivo era quello di estrarre queste informazioni in maniera anonima, portarle in un'area per poter essere incrociate, quindi togliendo i dati sensibili, ricavando poi delle liste di soggetti da verificare sul campo. Quindi c'era il problema di capire chi fosse il soggetto per fare delle analisi. Su questo ci sono delle interlocuzioni, ci sono degli scambi di informazioni fra l'Agenzia e il Garante della privacy; noi abbiamo già mandato un documento in bozza all'Agenzia delle entrate per proporre un prodotto per intraprendere questa attività. Siamo in attesa di sapere se questa norma verrà attuata o meno. Nel caso in cui si superino queste problematiche, noi saremo pronti ad operare dal primo trimestre del 2020.

PRESIDENTE. Ringrazio il dottor Mazzotta e il dottor Quacivi e tutti i collaboratori che sono intervenuti oggi, perché ancora una volta la vostra presenza ci è stata molto utile – credo di parlare a nome di tutta la Commissione – per comprendere l'importante attività che viene svolta, e soprattutto le prospettive di sviluppo in questo particolare settore della Pubblica Amministrazione. Credo di interpretare la volontà della Commissione chiedendovi sin d'ora una disponibilità nella prospettiva di ulteriori approfondimenti che valuteremo, in base anche ai lavori che verranno portati all'ordine del giorno.
Ringrazio ancora una volta i nostri ospiti, e dichiaro conclusa l'audizione.

La seduta termina alle 9.20.