CAMERA DEI DEPUTATI
Lunedì 30 maggio 2022
804.
XVIII LEGISLATURA
BOLLETTINO
DELLE GIUNTE E DELLE COMMISSIONI PARLAMENTARI
Politiche dell'Unione europea (XIV)
COMUNICATO
Pag. 155

ATTI DEL GOVERNO

  Lunedì 30 maggio 2022. — Presidenza del presidente Sergio BATTELLI.

  La seduta comincia alle 17.15.

Schema di decreto legislativo recante disposizioni per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2017/745, relativo ai dispositivi medici, che modifica la direttiva 2001/83/CE, il regolamento (CE) n. 178/2002 e il regolamento (CE) n. 1223/2009 e che abroga le direttive 90/385/CEE e 93/42/CEE, nonché per l'adeguamento alle disposizioni del regolamento (UE) 2020/561, che modifica il regolamento (UE) 2017/745 relativo ai dispositivi medici, per quanto riguarda le date di applicazione di alcune delle sue disposizioni.
Atto n. 384.
(Esame, ai sensi dell'articolo 126, comma 2, del regolamento, e rinvio).

  La Commissione inizia l'esame dello schema di decreto legislativo all'ordine del giorno.

  Sergio BATTELLI, presidente, sostituendo la relatrice Grillo, impossibilitata a partecipare alla seduta odierna, fa presente che la Commissione è chiamata ad avviare l'esame di due schemi di decreto legislativo concernenti l'adeguamento della normativa nazionale alle disposizioni di due regolamenti europei relativi ai dispositivi medici. Essendo relatrice per entrambi i provvedimenti, tratterò il primo schema di decreto con un breve inquadramento generale della materia che può essere riferito anche al secondo schema.
  Anzitutto rileva che entrambi gli schemi sono predisposti in attuazione della disciplina di delega di cui agli articoli 1 e 15 della legge 22 aprile 2021, n. 53 (legge di delegazione europea 2019-2020). Tale delega concerne come accennato l'adeguamento della normativa nazionale alle disposizioni di due regolamenti europei, ossia il regolamento (UE) 2017/745 del Parlamento europeo e del Consiglio, del 5 aprile 2017 (come modificato dal regolamento (UE) 2020/561 del Parlamento europeo e del Consiglio, del 23 aprile 2020), relativo ai dispositivi medici in generale, e il regolamento (UE) 2017/746 del Parlamento europeo e del Consiglio, del 5 aprile 2017 (come modificato dal regolamento (UE) 2022/112 del Parlamento europeo e del Consiglio, del 25 gennaio 2022), concernente i dispositivi medico-diagnostici in vitro.
  Fa presente quindi che l'adeguamento della normativa nazionale richiede la sostituzione sia della disciplina del decreto legislativo 24 febbraio 1997, n. 46, relativo in generale ai dispositivi medici, sia di quella del decreto legislativo 14 dicembre 1992, n. 507, concernente i dispositivi medici impiantabili attivi. L'articolo 32 del primo schema di decreto (n. 384) dispone pertanto l'abrogazione, secondo diversi termini temporali, dei suddetti due decreti legislativi.
  Per quanto concerne i principi e criteri direttivi della delega, il cui termine di esercizio scade l'8 agosto 2022, ricorda che essi prevedono l'adeguamento ed il raccordo delle disposizioni nazionali vigenti a quelle dei regolamenti europei in oggetto, con particolare riferimento alle modalità ed alle procedure di vigilanza, sorveglianza del mercato e controllo della sicurezza dei dispositivi medici, con abrogazione espressa delle norme nazionali incompatibili e con il coordinamento ed il riordino di quelle residue (lettera a)); la definizione dei contenuti, delle tempistiche e delle modalità di registrazione delle informazioni che i fabbricanti e i distributori dei dispositivi in oggetto sul territorio italiano, nonché gli utilizzatori (operatori sanitari o «utilizzatori profani»), sono tenuti a comunicare al Ministero della salute (lettera b)); il riordino ed il coordinamento delle attività tra gli enti pubblici deputati al governo dei dispositivi medici, anche attraverso una ridefinizione dei compiti ed anche al fine dell'emanazione di indirizzi generali uniformi per la garanzia di efficienza del sistema (lettera c)); in tale ambito, segnala che si prevede anche il riordino del meccanismo di definizione dei tetti di spesa relativi ai dispositivi medici. Gli altri criteri Pag. 156direttivi riguardano: la revisione dell'apparato sanzionatorio, attraverso la previsione di sanzioni amministrative efficaci, dissuasive e proporzionate alla gravità delle violazioni delle disposizioni dei regolamenti europei in oggetto ed il riordino dell'apparato sanzionatorio vigente (lettera d)); l'individuazione delle modalità di tracciabilità del singolo dispositivo medico, attraverso il riordino e la connessione delle banche dati esistenti – o di quelle in via di implementazione – in conformità al sistema di identificazione unica del dispositivo (sistema UDI), previsto dai regolamenti in oggetto, in modo da salvaguardare il livello informativo più completo (lettera e)); l'elevamento dell'efficienza dei procedimenti di acquisto, previo accordo in sede di Conferenza permanente per i rapporti tra lo Stato, le regioni e le province autonome ed attraverso l'articolazione e il rafforzamento delle funzioni di valutazione – Health Technology Assessment (HTA) – dei dispositivi medici, sulla base degli obiettivi individuati dal relativo Programma nazionale HTA, nonché l'adeguamento delle attività dell'Osservatorio nazionale sui prezzi dei dispositivi medici (lettera f)); l'adeguamento dei trattamenti di dati personali effettuati in applicazione dei regolamenti europei in oggetto alle disposizioni del regolamento (UE) 2016/679(11) del Parlamento europeo e del Consiglio, del 27 aprile 2016, e alla normativa vigente in materia di tutela dei dati personali e sensibili (lettera g)).
  Infine, ricorda che si prevede l'introduzione, ai fini del finanziamento del governo dei dispositivi medici, dell'obbligo di corresponsione, da parte delle aziende che producono o commercializzano dispositivi medici, di una quota non superiore allo 0,75 per cento del fatturato – al netto dell'imposta sul valore aggiunto – derivante dalla vendita al Servizio sanitario nazionale dei dispositivi medici e delle grandi apparecchiature (lettera h)).
  Ciò premesso, passando ad illustrare il primo schema di decreto (n. 384) concernente l'adeguamento alla suddetta disciplina europea relativa alla generalità dei dispositivi medici, fa presente che l'articolo 1 indica l'oggetto del provvedimento, mentre l'articolo 2 rinvia per la definizione di alcuni termini alle norme europee in esame ed inserisce la definizione del termine «reclamo». Evidenzia che la relazione illustrativa osserva che, in via generale, le definizioni poste dalle nuove norme europee sono più aggiornate ed approfondite rispetto a quelle di cui al citato decreto legislativo n. 46 e che l'inserimento della definizione del termine «reclamo» è operato in considerazione dell'esigenza di prevenire incertezze interpretative.
  L'articolo 3 individua le autorità competenti, in conformità alle competenze del Ministero della salute, del Ministero dello sviluppo economico e dell'Agenzia Italiana del Farmaco (AIFA). Gli articoli 4, 5 e 9 rinviano per la messa a disposizione sul mercato, la messa in servizio, i requisiti generali di sicurezza e prestazione e la classificazione dei dispositivi medici alle norme europee in oggetto e pongono alcune norme di chiusura.
  L'articolo 6, prevede al comma 1 la possibilità di presentazione di dispositivi medici non conformi al presente schema in occasione di fiere, esposizioni, dimostrazioni o manifestazioni simili. Il successivo comma 2 richiede che le informazioni e le indicazioni relative a qualsiasi tipologia di dispositivo medico siano fornite in lingua italiana al momento della consegna all'utilizzatore finale.
  L'articolo 7 prevede, per i fabbricanti che mettano a disposizione sul territorio nazionale dispositivi su misura, l'obbligo di comunicazione al Ministero della salute dei propri dati identificativi e dell'elenco dei suddetti dispositivi.
  L'articolo 8 concerne le informazioni che devono essere rese – da parte del fabbricante e delle istituzioni sanitarie – ai pazienti portatori di impianto, nonché la tessera per il portatore di impianto (la quale deve essere fornita insieme con il relativo dispositivo).
  L'articolo 10 riguarda la vigilanza sugli incidenti verificatisi dopo l'immissione sul mercato dei dispositivi, disciplinando gli obblighi di segnalazione per i fabbricanti e per gli operatori sanitari, pubblici e privati, l'obbligo di svolgimento delle indagini necessariePag. 157 da parte del fabbricante e le valutazioni da parte del Ministero della salute. L'obbligo di comunicazione da parte dei suddetti operatori sanitari è adempiuto secondo i termini e le modalità stabiliti con decreto del Ministro della salute; il medesimo obbligo può essere adempiuto anche tramite la relativa struttura sanitaria.
  L'articolo 11 rinvia alle norme europee in oggetto per la disciplina della valutazione di conformità – valutazione che i fabbricanti devono eseguire prima dell'immissione sul mercato di un dispositivo medico – e prevede la possibilità, per casi eccezionali di necessità e urgenza, di autorizzazioni di deroga a tale procedura.
  Gli articoli 12 e 13 fanno riferimento al sistema elettronico europeo, relativo alla registrazione dei fabbricanti, dei mandatari e degli importatori di dispositivi medici diversi da quelli su misura, e alla Banca dati europea dei dispositivi medici (Eudamed), nella quale confluiscono sia i dati del suddetto sistema sia quelli del sistema UDI e della banca dati UDI, i quali sono relativi all'identificazione unica e alla tracciabilità di ogni dispositivo medico prodotto e immesso sul mercato (ad eccezione di quelli su misura).
  L'articolo 14 prevede una banca dati nazionale, nella quale è tenuto a registrarsi ogni distributore (non rientrante nelle suddette categorie tenute all'obbligo di registrazione a livello europeo) operante nel settore sul territorio italiano, ferma restando l'esclusione per i soggetti che distribuiscano soltanto dispositivi su misura.
  L'articolo 15 richiede che le istituzioni sanitarie e gli operatori sanitari inseriscano nella propria documentazione e conservino l'identificativo unico (UDI) di ogni dispositivo ricevuto, secondo le disposizioni stabilite con decreto del Ministro della salute.
  L'articolo 16 riguarda le indagini cliniche sui dispositivi medici; la definizione di alcuni profili della disciplina in materia viene demandata a decreti del Ministro della salute. L'articolo 17 concerne gli organismi notificati (organismi di valutazione della conformità). Sul punto, ricorda che, in base al citato regolamento (UE) 2017/745, per alcune procedure di valutazione della conformità del dispositivo da parte del fabbricante è richiesto l'intervento di un organismo notificato.
  L'articolo 18 esplicita che i dispositivi medici conformi alla disciplina europea e nazionale in esame recano la marcatura CE di conformità. L'articolo 19 disciplina le funzioni di sorveglianza sul rispetto della disciplina in oggetto, le quali sono svolte dal Ministero della salute. L'articolo 20 disciplina l'obbligo di motivazione e la possibilità – fatti salvi alcuni casi di urgenza – di controdeduzioni preventive per i provvedimenti amministrativi ivi indicati. L'articolo 21 fa riferimento ad un complesso di norme – dell'Unione europea e nazionali – in materia di riservatezza. L'articolo 22 prevede l'adozione con decreto ministeriale – secondo la procedura di emanazione definita al comma 2 – del programma nazionale di valutazione HTA (Health Technology Assessment) dei dispositivi medici; il programma deve essere successivamente aggiornato con cadenza triennale. In particolare il comma 1 prevede che all'attuazione del programma concorra l'Agenzia nazionale per i servizi sanitari regionali (AGENAS). Il comma 3 demanda ad un accordo, da concludersi in sede di Conferenza permanente per i rapporti tra lo Stato, le Regioni e le Province autonome, la definizione delle modalità operative per l'elevamento dell'efficienza dei procedimenti di acquisto, anche sulla base degli esiti delle attività di valutazione svolte ai sensi dell'articolo 1, comma 587, della legge 23 dicembre 2014, n. 190, e sulla base degli obiettivi individuati dal suddetto programma nazionale di valutazione HTA. Il comma 5 demanda a un decreto del Ministro della salute la definizione, secondo i riferimenti definiti dal medesimo comma, della composizione dell'Osservatorio nazionale sui prezzi dei dispositivi medici.
  Gli articoli da 23 a 25 recano norme sulle attività di vendita di dispositivi medici. In tale ambito si prevede, tra l'altro, la possibilità di definizione, con decreti del Ministro della salute, di concerto con il Ministro dello sviluppo economico, di disposizioni in materia relative anche a specifiche tipologie di dispositivi medici e si Pag. 158disciplinano le attività amministrative di contrasto di pratiche di vendita a distanza eventualmente illegali e di vendita di dispositivi falsificati.
  L'articolo 26 reca il divieto di pubblicità per alcune categorie di dispositivi medici ed ammette lo svolgimento della stessa per gli altri dispositivi, previa autorizzazione del Ministero della salute e secondo le norme e le linee guida stabilite, richiamate o previste dal medesimo articolo; con decreto del Ministro della salute sono individuate le fattispecie che non necessitano di autorizzazione ministeriale. L'articolo 27 reca l'apparato sanzionatorio, costituito da sanzioni amministrative pecuniarie. I commi da 1 a 47 comminano le singole sanzioni, mentre i commi da 48 a 54 recano norme comuni in materia.
  L'articolo 28 – in attuazione di uno specifico principio di delega prima citato – istituisce nello stato di previsione del Ministero della salute un fondo per il governo dei dispositivi medici; esso è alimentato mediante l'introduzione di un contributo, a carico delle aziende che producono o commercializzano dispositivi medici, pari allo 0,75 per cento del fatturato – al netto dell'imposta sul valore aggiunto – derivante dalla vendita al Servizio sanitario nazionale dei dispositivi medici e delle grandi apparecchiature.
  L'articolo 29 demanda a un decreto del Ministro della salute, di concerto con il Ministro dell'economia e delle finanze, l'individuazione dei meccanismi di definizione dei tetti di spesa pubblica in materia di dispositivi medici, nel rispetto delle norme poste dall'articolo 9-ter, comma 1, lettera b), e comma 9, del decreto-legge 19 giugno 2015, n. 78, convertito, con modificazioni, dalla legge 6 agosto 2015, n. 125. Ricorda che le disposizioni testè richiamate prevedono che: il tetto di spesa regionale per l'acquisto di dispositivi medici sia stabilito con accordo in sede di Conferenza permanente per i rapporti tra lo Stato, le regioni e le province autonome e sia aggiornato con cadenza biennale, «fermo restando il tetto di spesa nazionale fissato al 4,4 per cento»; ai fini del rispetto del limite di spesa regionale in oggetto, gli enti ed aziende del Servizio sanitario nazionale sono o tenuti a proporre ai fornitori di dispositivi medici una rinegoziazione dei contratti in essere, che abbia l'effetto di ridurre i prezzi unitari di fornitura e/o i volumi di acquisto, senza che ciò comporti modifica della durata del contratto in essere; l'eventuale superamento del tetto di spesa regionale in oggetto, come certificato con decreto del Ministro della salute, di concerto con il Ministro dell'economia e delle finanze, è posto a carico delle aziende fornitrici di dispositivi medici per una quota complessiva pari al 50 per cento. Ciascuna azienda fornitrice concorre alle predette quote di ripiano in misura pari all'incidenza percentuale del proprio fatturato sul totale della spesa per l'acquisto di dispositivi medici a carico del Servizio sanitario regionale.
  Continuando nell'illustrazione del testo, ricorda che l'articolo 30 demanda a decreti del Ministro della salute, di concerto con il Ministro dell'economia e delle finanze, la revisione periodica delle tariffe per le attività amministrative previste dalla disciplina in esame. L'articolo 31 reca alcune norme transitorie, in relazione a quelle omologhe previste dagli articoli 120 e 123 del citato regolamento (UE) 2017/745. L'articolo 33 reca, infine, la clausola di invarianza degli oneri di finanza pubblica.
  Infine, nessuno chiedendo di intervenire, rinvia il seguito dell'esame ad altra seduta.

Schema di decreto legislativo recante disposizioni per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2017/746, relativo ai dispositivi medico-diagnostici in vitro e che abroga la direttiva 98/79/CE e la decisione 2010/227/UE, nonché per l'adeguamento alle disposizioni del regolamento (UE) 2022/112 che modifica il regolamento (UE) 2017/746 per quanto riguarda le disposizioni transitorie per determinati dispositivi medico-diagnostici in vitro e l'applicazione differita delle condizioni concernenti i dispositivi fabbricati internamente.
Atto n. 385.
(Esame, ai sensi dell'articolo 126, comma 2, del regolamento, e rinvio).

Pag. 159

  La Commissione inizia l'esame dello schema di decreto legislativo all'ordine del giorno.

  Sergio BATTELLI, presidente, sostituendo la relatrice Grillo, impossibilitata a partecipare alla seduta odierna, ricorda che, come accennato, per quanto concerne il secondo schema di decreto legislativo n. 385, relativo ai dispositivi medico-diagnostici in vitro, l'adeguamento alla citata normativa dell'Unione europea richiede la sostituzione della disciplina posta dal decreto legislativo 8 settembre 2000, n. 332, come previsto dall'articolo 30 dello schema in esame.
  Evidenzia che l'articolato di questo schema di decreto è analogo a quello dell'atto esaminato in precedenza. Infatti, l'articolo 1 indica l'oggetto del provvedimento, mentre l'articolo 2 rinvia per la definizione di alcuni termini alle norme europee in esame ed inserisce la definizione del termine «reclamo». Anche in questo caso la relazione illustrativa osserva che, in via generale, le definizioni poste dalle nuove norme europee sono più aggiornate ed approfondite rispetto a quelle di cui al citato decreto legislativo n. 332 e che l'inserimento della definizione del termine «reclamo» è operato in considerazione dell'esigenza di prevenire incertezze interpretative. L'articolo 3 individua le autorità competenti, in conformità alle competenze del Ministero della salute, del Ministero dello sviluppo economico e dell'Agenzia Italiana del Farmaco (AIFA). Gli articoli 4 e 5 rinviano per la messa a disposizione sul mercato, la messa in servizio ed i requisiti generali di sicurezza e prestazione dei dispositivi medico-diagnostici in vitro alle norme europee in oggetto e pongono alcune norme di chiusura.
  L'articolo 6, comma 1, prevede la possibilità di presentazione di dispositivi medico-diagnostici in vitro non conformi al presente schema in occasione di fiere, esposizioni, dimostrazioni o manifestazioni simili. Il successivo comma 2 richiede che le informazioni e le indicazioni relative a qualsiasi tipologia di dispositivo medico-diagnostico in vitro siano fornite in lingua italiana al momento della consegna all'utilizzatore finale. L'articolo 7 concerne gli organismi notificati (organismi di valutazione della conformità), mentre l'articolo 8 rinvia alle norme europee in oggetto per la disciplina della valutazione di conformità – valutazione che i fabbricanti devono eseguire prima dell'immissione sul mercato di un dispositivo medico-diagnostico in vitro – e prevede la possibilità, per casi eccezionali di necessità e urgenza, di autorizzazioni di deroga a tale procedura.
  Gli articoli 9 e 10 fanno riferimento al sistema elettronico europeo, relativo alla registrazione dei fabbricanti, dei mandatari e degli importatori di dispositivi medici e alla Banca dati europea dei dispositivi medici (Eudamed), nella quale confluiscono sia i dati del suddetto sistema sia quelli del sistema UDI e della banca dati UDI, i quali sono relativi all'identificazione unica e alla tracciabilità di ogni dispositivo medico prodotto e immesso sul mercato (ad eccezione di quelli su misura); l'articolo 11 prevede una banca dati nazionale, nella quale è tenuto a registrarsi ogni distributore di dispositivi medico-diagnostici in vitro (non rientrante nelle suddette categorie tenute all'obbligo di registrazione a livello europeo) operante sul territorio italiano.
  L'articolo 12 richiede che le istituzioni sanitarie e gli operatori sanitari inseriscano nella propria documentazione e conservino l'identificativo unico (UDI) di ogni dispositivo medico-diagnostico in vitro ricevuto, secondo le disposizioni stabilite con decreto del Ministro della salute, emanato secondo la procedura prevista al comma 1. L'articolo 13 riguarda la vigilanza sugli incidenti verificatisi dopo l'immissione sul mercato dei dispositivi medico-diagnostici in vitro, disciplinando gli obblighi di segnalazione per i fabbricanti e per gli operatori sanitari, pubblici e privati, l'obbligo di svolgimento delle indagini necessarie da parte del fabbricante e le valutazioni da parte del Ministero della salute. L'obbligo di comunicazione da parte dei suddetti operatori sanitari è adempiuto secondo i termini e le modalità stabiliti con decreto del Ministro della salute; il medesimo obbligo può essere adempiuto anche tramite la relativa struttura sanitaria. L'articolo 14 riguarda Pag. 160gli studi sulle prestazioni dei dispositivi medico-diagnostici in vitro; vengono richiamate le norme di cui al capo VI del citato regolamento (UE) 2017/746 e si prevede l'eventuale definizione di ulteriori disposizioni in materia con decreti del Ministro della salute. L'articolo 15 disciplina le funzioni di sorveglianza sul rispetto della disciplina sui dispositivi in esame.
  L'articolo 16 rinvia alle norme europee in esame per la classificazione dei dispositivi medico-diagnostici in vitro, mentre l'articolo 17 esplicita che i dispositivi in oggetto conformi alla disciplina europea e nazionale recano la marcatura CE di conformità. L'articolo 18 reca una disciplina sul programma nazionale di valutazione HTA, sulla relativa attuazione, sui procedimenti di acquisto e sull'Osservatorio nazionale sui prezzi sostanzialmente identica a quella di cui all'articolo 22 dello schema di decreto n. 384.
  Gli articoli da 19 a 21 recano norme sulle attività di vendita di dispositivi medico-diagnostici in vitro. Tra l'altro, si prevede la possibilità di definizione, con decreti del Ministro della salute, di concerto con il Ministro dello sviluppo economico, di disposizioni in materia relative anche a specifiche tipologie di dispositivi e si disciplinano le attività amministrative di contrasto di pratiche di vendita a distanza eventualmente illegali e di vendita di dispositivi falsificati.
  L'articolo 22 reca il divieto di pubblicità per alcune categorie di dispositivi medico-diagnostici ed ammette lo svolgimento della stessa per gli altri dispositivi in oggetto, previa autorizzazione del Ministero della salute e secondo le norme e le linee guida stabilite, richiamate o previste dal medesimo articolo; con decreto del Ministro della salute sono individuate le fattispecie che non necessitano di autorizzazione ministeriale.
  L'articolo 23 disciplina l'obbligo di motivazione e la possibilità – fatti salvi alcuni casi di urgenza – di controdeduzioni preventive per i provvedimenti amministrativi ivi indicati. Gli articoli 24 e 25 recano norme sul fondo per il governo dei dispositivi medici e sui tetti di spesa pubblica. L'articolo 26 fa riferimento ad un complesso di norme – dell'Unione europea e nazionali – in materia di riservatezza.
  L'articolo 27 reca l'apparato sanzionatorio, costituito da sanzioni amministrative pecuniarie. I commi da 1 a 39 comminano le singole sanzioni, mentre i commi da 40 a 46 recano norme comuni in materia. L'articolo 28 demanda a decreti del Ministro della salute, di concerto con il Ministro dell'economia e delle finanze, la revisione periodica delle tariffe per le attività amministrative previste dalla disciplina in esame. L'articolo 29 reca alcune norme transitorie, in relazione a quelle omologhe previste dagli articoli 110 e 113 del citato regolamento (UE) 2017/746, e successive modificazioni. L'articolo 31 reca le clausole di invarianza degli oneri di finanza pubblica.
  In conclusione, rilevata l'importanza della normativa concernente i dispositivi medici destinati alla tutela della salute dei cittadini, nessuno chiedendo di intervenire, rinvia il seguito dell'esame ad altra seduta.

Schema di decreto legislativo recante schema di decreto legislativo recante Adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2017/1991 che modifica il regolamento (UE) n. 345/2013 relativo ai Fondi europei per il venture capital e il regolamento (UE) n. 346/2013 relativo ai Fondi europei per l'imprenditoria sociale.
Atto n. 386.
(Esame, ai sensi dell'articolo 126, comma 2, del regolamento, e rinvio).

  La Commissione inizia l'esame dello schema di decreto legislativo all'ordine del giorno.

  Sergio BATTELLI (M5S), sostituendo la relatrice Rossini, impossibilitata a partecipare alla seduta odierna, fa presente che la Commissione è chiamata a esaminare, ai fini del parere da rendere al Governo, lo schema di decreto legislativo recante norme di adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2017/1991 che modifica il regolamento (UE) n. 345/2013 relativo ai Fondi europei per il venture capital e il regolamento (UE) n. 346/Pag. 1612013 relativo ai Fondi europei per l'imprenditoria sociale. La delega per l'adozione del presente provvedimento è contenuta nella legge di delegazione europea 2019-2020, legge n. 53 del 2021, con previsione, all'articolo 16, di specifici criteri di delega.
  In via preliminare rammenta che il regolamento (UE) 2017/1991, che modifica il regolamento (UE) 345/2013 relativo ai fondi europei per il venture capital – EuVECA e il regolamento (UE) 346/2013 relativo ai fondi europei per l'imprenditoria sociale – EuSEF, amplia la gamma delle imprese ammissibili e diminuisce i costi associati alla commercializzazione dei fondi all'interno dell'Unione. La revisione è volta a soddisfare le necessità di finanziamento dell'economia reale e di potenziamento della crescita economica e dell'occupazione.
  In particolare il regolamento in oggetto, applicabile dal 1° marzo 2018, ha inteso riformare alcuni elementi normativi che sono stati ritenuti fattori critici rispetto allo sviluppo del mercato relativo ai fondi europei per il venture capital e a quelli per l'imprenditoria sociale. A tal fine, il regolamento ha esteso la possibilità di utilizzare le denominazioni EuVECA ed EuSEF ai gestori di organismi di investimento collettivo autorizzati in base all'articolo 6 della direttiva 2011/61/UE (Alternative Investment Fund Managers Directive – AIFMD) in precedenza riservato ai gestori di minori dimensioni (cosiddetti «sotto-soglia»). È stata inoltre ampliata la gamma delle imprese ammissibili (aumentando da 249 a 499 il limite dei soggetti impiegati e introducendo le imprese quotate sui un mercato di crescita delle PMI) e sono stati ridotti i costi associati alla commercializzazione dei fondi all'interno dell'Unione.
  Per quanto concerne i citati princìpi e criteri direttivi specifici a cui il Governo dovrà attenersi nell'esercizio della delega, rammenta che essi prevedono l'introduzione di modifiche al decreto legislativo n. 58 del 1998, recante il Testo unico delle disposizioni in materia di intermediazione finanziaria – TUF, al fine: di attribuire i poteri di vigilanza alla CONSOB e alla Banca d'Italia, secondo le rispettive competenze (lettera a)); di prevedere la possibilità, per i gestori di fondi d'investimento alternativi – FIA, autorizzati ai sensi della direttiva 2011/61/UE, di gestire e commercializzare fondi europei per il venture capital e i fondi europei per l'imprenditoria sociale, in modo da permettere alle imprese in cerca di investimenti l'accesso ai finanziamenti offerti da una gamma più vasta e più differenziata di fondi (lettera b)); di disciplinare la cooperazione e lo scambio di informazioni con le autorità competenti degli Stati membri e con l'Autorità europea degli strumenti finanziari e dei mercati (lettera c)); di disciplinare il regime sanzionatorio (lettera d)). Si prevedono infine le occorrenti modificazioni alla normativa vigente, anche di derivazione europea, per i settori interessati dalla normativa da attuare (lettera e)).
  Il provvedimento in esame, in attuazione delle citate disposizioni di delega, interviene anzitutto modificando, all'articolo 1, comma 1, più punti all'articolo 4-quinquies del TUF, relativo all'individuazione delle Autorità nazionali competenti ai sensi del regolamento EuVECA e del regolamento EuSEF.
  In particolare, la lettera a) integra il comma 1 del citato articolo 4-quinquies prevedendo che la Banca d'Italia e la CONSOB, già individuate come Autorità nazionali competenti, debbano collaborare tra di loro e con le Autorità competenti degli Stati membri ospitanti, in cui i fondi EuVECA de EuSEF vengono commercializzati. La lettera b) sostituisce il comma 2 dell'articolo 4-quinquies del TUF, prevedendo la possibilità per i gestori di fondi di investimento alternativi, autorizzati ai sensi della direttiva 2011/61/UE (Alternative Investment Fund Managers Directive – AIFMD), di gestire e commercializzare fondi EuVECA ed EuSEF. La lettera c) introduce i nuovi commi da 2-bis a 2-sexies dell'articolo 4-quinquies del TUF i quali attribuiscono i poteri e le competenze di vigilanza, previsti dai regolamenti EuVECA ed EuSEF alla Banca d'Italia e alla CONSOB, nel rispetto delle rispettive attribuzioni e finalità, indicate negli articoli 5 e 6 del TUF.Pag. 162
  La lettera d) modifica il comma 3 dell'articolo 4-quinquies del TUF identificando la Banca d'Italia quale Autorità competente a ricevere la notifica da parte delle Autorità competenti degli Stati membri d'origine, nel caso di registrazione o cancellazione dal registro di un gestore di EuVECA o di EuSEF. La lettera e), che modifica il comma 4 dell'articolo 4-quinquies del TUF, stabilisce che la CONSOB effettua, nei confronti dell'Autorità europea degli strumenti finanziari e dei mercati – AESFEM, le notifiche di cui all'articolo 16 del regolamento EuVECA e di cui all'articolo 17 del regolamento EuSEF e, nei confronti delle Autorità competenti degli Stati membri in cui i gestori italiani di EuVECA e di EuSEF intendono commercializzare i relativi OICR, le notifiche relative a ogni aggiunta o cancellazione nell'elenco degli Stati membri recato dal regolamento EuVECA (articolo 14, paragrafo 1, lettera d)) e dal regolamento EuSEF (articolo 15, paragrafo 1, lettera d)).
  La lettera f) introduce due nuovi commi (il 4-bis e il 4-ter) all'articolo 4-quinquies del TUF. Il nuovo comma 4-bis prevede che la CONSOB deve comunicare all'AESFEM le informazioni necessarie per lo svolgimento delle verifiche inter pares previste dagli articoli 16-bis e 19 del regolamento EuVECA e dagli articoli 17-bis e 20 del regolamento EuSEF. Il nuovo comma 4-bis stabilisce la ripartizione delle competenze di Banca d'Italia e CONSOB per quanto concerne i doveri di informativa e di comunicazione previsti dall'articolo 21, paragrafi 3 e 5, del regolamento EuVECA e all'articolo 22, paragrafi 3 e 5, del regolamento EuSEF. In particolare: la Banca d'Italia è responsabile di informare, senza indugio, gli Stati membri ospitanti della cancellazione dal registro di un gestore di un EuVECA ed EuSEF in caso di violazioni della relativa disciplina, mentre la CONSOB è responsabile della medesima comunicazione nei confronti dell'ESMA. La CONSOB deve inoltre informare senza indugio l'AESFEM se ha motivi chiari e dimostrabili per ritenere che il gestore di un fondo EuVECA o EuSEF si sia reso responsabile di una violazione della relativa disciplina. La CONSOB deve peraltro assicurare il tempestivo coinvolgimento della Banca d'Italia quando quest'ultima è l'autorità competente. A questo fine, la Banca d'Italia e la Consob stabiliscono, mediante un protocollo di intesa, le modalità del coinvolgimento e del reciproco scambio di informazioni.
  Infine, la lettera g) modifica il comma 5 dell'articolo 4-quinquies del TUF identificando la CONSOB quale autorità nazionale competente a ricevere la notifica limitatamente a ogni aggiunta o cancellazione nell'elenco degli Stati membri d'origine di gestori europei (diversi dagli italiani) di EuVECA e di EuSEF che intendono commercializzare i relativi fondi in Italia.
  Il comma 2 dell'articolo 1 modifica l'articolo 190 del TUF, relativo alle sanzioni pecuniarie in tema di disciplina degli intermediari. In particolare, viene modificato il comma 2-bis dell'articolo per estendere l'applicabilità della sanzione amministrativa pecuniaria di cui al comma 1 del medesimo articolo 190 ai gestori dei fondi EuVECA (in caso di violazione delle disposizioni previste dagli articoli 14 e 14-bis del relativo regolamento) e ai gestori dei fondi EuSEF (in caso di violazione delle disposizioni previste dagli articoli 15 e 15-bis del relativo regolamento).
  L'articolo 2 del provvedimento reca infine la clausola di invarianza finanziaria.
  Nessuno chiedendo di intervenire, rinvia il seguito dell'esame ad altra seduta.

Schema di decreto legislativo recante schema di decreto legislativo recante Adeguamento della normativa nazionale al regolamento (UE) 2019/518, come successivamente codificato nel regolamento (UE) 2021/1230, relativamente alle commissioni applicate sui pagamenti transfrontalieri nell'Unione europea e le commissioni di conversione valutaria.
Atto n. 387.
(Esame, ai sensi dell'articolo 126, comma 2, del regolamento, e rinvio).

  La Commissione inizia l'esame dello schema di decreto legislativo all'ordine del giorno.

Pag. 163

  Matteo Luigi BIANCHI (LEGA), relatore, fa presente che la Commissione è chiamata a esaminare, ai fini del parere da rendere al Governo, lo schema di decreto legislativo recante disposizioni per l'adeguamento della normativa nazionale al regolamento (UE) 2019/518, come successivamente codificato nel regolamento (UE) 2021/1230, relativo alle commissioni applicate sui pagamenti transfrontalieri nell'Unione europea e le commissioni di conversione valutaria.
  Ricorda che lo schema di decreto in esame è stato adottato ai sensi dell'articolo 17 della legge 22 aprile 2021, n. 53 (legge di delegazione europea 2019-2020), che detta alcuni principi e criteri direttivi specifici per l'adeguamento della normativa nazionale alle disposizioni del citato regolamento (UE) 2019/518, rinviando alle disposizioni di cui agli articoli 31 e 32 della legge n. 234 del 2012 per quanto concerne i principi e criteri fissati in via generale e le procedure per l'esercizio delle deleghe legislative.
  Il citato regolamento (UE) 2019/518, oggetto della delega, interviene – al fine di predisporre una regolazione armonizzata del sistema europeo dei pagamenti (SEPA) e di estendere il principio della parità delle commissioni – sul tema delle commissioni applicate ai pagamenti transfrontalieri nell'Unione europea e delle commissioni di conversione valutaria, consentendo ai consumatori e alle imprese di Stati membri dell'Unione, non appartenenti alla zona euro, di effettuare pagamenti transfrontalieri in euro allo stesso costo di quelli nazionali. Sono inoltre disciplinate dal regolamento le informazioni sulle commissioni applicate per il servizio di conversione valutaria da parte dei prestatori di servizi di pagamento, anche nel caso di utilizzo di bancomat (ATM). A tale scopo viene modificato in più punti il regolamento (CE) n. 924/2009 relativo ai pagamenti transfrontalieri nella Comunità.
  Rammenta tuttavia, in via preliminare, che successivamente al regolamento (UE) 2019/518, è intervenuto il regolamento 2021/1230 con il quale il legislatore europeo ha proceduto alla codificazione della disciplina dei pagamenti transfrontalieri per ragioni di chiarezza e di razionalizzazione della materia, in considerazione delle varie e sostanziali modifiche introdotte nel corso del tempo. Contestualmente si è provveduto ad abrogare il citato regolamento (CE) n. 924/2009. Pertanto, come evidenziato dal Governo nelle relazioni che accompagnano lo schema di decreto in esame, nella valutazione della regolamentazione complessivamente applicabile ai pagamenti transfrontalieri dell'Unione si è dovuto tenere conto dell'ulteriore intervento di codificazione del legislatore unionale. Considerato, in particolare, quanto prescritto all'articolo 15 del regolamento (UE) 2021/1230, ove è indicato che «i riferimenti al regolamento abrogato si intendono fatti al presente regolamento», il Governo precisa che i richiami al regolamento (CE) 924/2009 e al regolamento (UE) 2019/ 518, contenuti nella normativa nazionale, sono stati intesi come riferiti al solo nuovo regolamento (UE) 2021/1230.
  Ciò premesso, prima di illustrare il testo dello schema di decreto, composto di 4 articoli, ricorda, con riguardo ai princìpi e criteri direttivi di delega specifici, che il comma 2 dell'articolo 17 della citata legge di delegazione europea 2019-2020 dispone che sia prevista l'applicazione di sanzioni amministrative efficaci, proporzionate e dissuasive per le violazioni degli obblighi informativi sulle commissioni valutarie. Le infrazioni dovranno essere sanzionate solo quando abbiano carattere rilevante secondo criteri definiti, con provvedimento di carattere generale, dalla Banca d'Italia. Si prevede inoltre che siano apportate le occorrenti modificazioni alla normativa vigente, anche di derivazione europea, per i settori interessati dalla normativa da attuare, al fine di assicurare la corretta e integrale applicazione del regolamento e realizzare il migliore coordinamento con le altre disposizioni vigenti.
  Quanto al contenuto del testo in esame, ricorda che l'articolo 1 reca modifiche al decreto legislativo n. 135 del 2015, il quale, in attuazione dell'articolo 11 del Regolamento (UE) n. 260/2012, stabilisce i requisiti tecnici e commerciali per i bonifici e gli addebiti diretti in euro e reca disposizioni sanzionatorie per le violazioni del RegolamentoPag. 164 (CE) n. 924/2009, relativo ai pagamenti transfrontalieri nella Comunità.
  Tralasciando le numerose modifiche di carattere formale, dirette ad aggiornare i richiami normativi con quelli al nuovo Regolamento (UE) n. 2021/ 1230, fa presente che il comma 4, oltre ad aggiornare i richiami normativi, introduce due nuovi commi 1-bis e 1-ter all'articolo 4 del citato d.lgs. 135/2015 per l'applicazione di sanzioni amministrative efficaci, proporzionate e dissuasive per le violazioni degli obblighi stabiliti dagli articoli 3, 4 e 5 del Regolamento (UE) 2021/1230 (secondo quanto previsto dall'articolo 17 comma 2, lettera a) della legge di delegazione europea 2019-2020).
  In particolare, il nuovo comma 1-bis dispone che le sanzioni previste per i prestatori di servizi di pagamento si applicano quando le infrazioni rivestono carattere rilevante secondo i criteri definiti dalla Banca d'Italia, con provvedimento di carattere generale, tenuto conto dell'incidenza delle condotte sulla complessiva organizzazione aziendale e sui profili di rischio. Il nuovo comma 1-ter chiarisce invece che, salvo che il fatto costituisca reato, alle violazioni dell'articolo 4 del Regolamento (UE) 2021/1230 (in materia di commissioni di conversione valutaria connesse a operazioni basate su carta) commesse dai soggetti, diversi dai prestatori di servizi di pagamento, che forniscono servizi di conversione valutaria presso uno sportello di prelievo automatico (Automated Teller Machine – ATM) o presso il punto vendita, si applica l'articolo 27 del decreto legislativo 6 settembre 2005, n. 206 in materia di potestà sanzionatoria da parte dell'Autorità garante della concorrenza e del mercato.
  Tra le modifiche sostanziali apportate dall'articolo 1, segnala anche il comma 6, che introduce un nuovo comma 5-ter nel testo del decreto legislativo n. 135 in merito alle attività di controllo della Banca d'Italia. La norma precisa che ai fini della verifica del rispetto da parte dei prestatori di servizi di pagamento degli articoli 3, 4 e 5 del Regolamento (UE) 2021/1230, la Banca d'Italia può esercitare i poteri previsti dall'articolo 128 del d.lgs. 385/1993 (TUB), in base al quale, al fine di verificare il rispetto della trasparenza delle condizioni contrattuali e della correttezza dei rapporti con la clientela, la Banca d'Italia può acquisire informazioni, atti e documenti ed eseguire ispezioni presso le banche, gli istituti di moneta elettronica, gli istituti di pagamento e gli intermediari finanziari.
  L'articolo 2 introduce all'articolo 126-bis, comma 3, del Testo Unico Bancario il riferimento al nuovo Regolamento (UE) 2021/1230. Per effetto della modifica, nel confermare la possibilità per le parti di accordarsi in merito alla non applicazione, interamente o parzialmente, delle previsioni del Capo II-bis del Titolo VI del TUB, in materia di servizi di pagamento, se l'utilizzatore di servizi di pagamento non è un consumatore, né una micro-impresa, si precisa che resta fermo in ogni caso quanto stabilito non solo dal Regolamento (UE) 2015/751, ma anche dal Regolamento (UE) 2021/1230. .Da quest'ultimo Regolamento si evince infatti che le sue previsioni si applicano a tutti gli utilizzatori di servizi di pagamento e che le uniche disposizioni derogabili da parte degli Stati membri, esclusivamente con riferimento ai soggetti diversi dai consumatori e dalle micro-imprese, sono quelle di cui all'articolo 10 in materia di procedure di reclamo e di ricorso extragiudiziali. Aggiungere il riferimento al Regolamento (UE) 2021/1230 all'interno dell'articolo 126-bis, comma 3, TUB, consente, pertanto, di escludere la derogabilità delle norme di tale Regolamento nei rapporti tra prestatori di servizi di pagamento, da un lato, e consumatori e microimprese, dall'altro, rispettandone così l'ambito di applicazione soggettivo.
  L'articolo 3 modifica il decreto legislativo n. 3 del 2011, che stabilisce disposizioni sanzionatorie per le violazioni del Regolamento (CE) n. 924/2009, relativo ai pagamenti transfrontalieri nella Comunità. I commi 1, 2 lettera b), e 3 aggiornano i richiami normativi con quelli al nuovo Regolamento (UE) n. 2021/1230. Il comma 2 modifica l'articolo 1 del citato decreto legislativo n. 3 del 2011, stabilendo: alla lettera a) una modifica del comma 1 che Pag. 165aggiorna i riferimenti al nuovo Regolamento (UE) 2021/1230 e richiama le disposizioni di cui agli articoli 4 e 5 di tale Regolamento, relative rispettivamente alle commissioni di conversione valutaria connesse a operazioni basate su carta (articolo 4) e alle commissioni di conversione valutaria connesse a bonifici (articolo 5), non previste nella precedente versione del testo. A fronte di tali modifiche si assoggettano anche le gravi inosservanze degli obblighi descritti alla sanzione amministrativa pecuniaria da 50.000 euro a 150.000 euro, già prevista per la violazione degli obblighi relativi alle commissioni per i pagamenti transfrontalieri e i corrispondenti pagamenti nazionali; alla lettera c) l'abrogazione del comma 4 che prevedeva l'applicazione ai prestatori di servizi di pagamento di una sanzione amministrativa pecuniaria per le violazioni degli articoli 6, 7 e 8 del Regolamento (CE) 924/2009 che risultano superati dalla successiva normazione.
  L'articolo 4 reca, infine, la clausola di invarianza finanziaria.
  In conclusione, si riserva di presentare una proposta di parere in esito al dibattito in Commissione.

  Sergio BATTELLI, presidente, nessuno chiedendo di intervenire, rinvia il seguito dell'esame ad altra seduta.

Schema di decreto legislativo recante adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2017/2402, che stabilisce un quadro generale per la cartolarizzazione, instaura un quadro specifico per cartolarizzazioni semplici, trasparenti e standardizzate e modifica le direttive 2009/65/CE, 2009/138/CE e 2011/61/UE e i regolamenti (CE) n. 1060/2009 e (UE) n. 648/2012. Modifiche al decreto legislativo 24 febbraio 1998, n. 58.
Atto n. 390.
(Esame, ai sensi dell'articolo 126, comma 2, del regolamento, e rinvio).

  La Commissione inizia l'esame dello schema di decreto legislativo all'ordine del giorno.

  Sergio BATTELLI, presidente, sostituendo il relatore Maggioni, impossibilitato a partecipare alla seduta odierna, fa presente che la Commissione è chiamata a esaminare, ai fini del parere da rendere al Governo, lo schema di decreto legislativo recante disposizioni per l'adeguamento della normativa nazionale al Regolamento (UE) 2017/2402, che stabilisce un quadro generale per la cartolarizzazione e instaura un quadro specifico per cartolarizzazioni semplici, trasparenti e standardizzate, apportando inoltre modifiche al decreto legislativo 24 febbraio 1998, n. 58, recante Testo unico in materia di intermediazione finanziaria – TUF. La delega per l'adozione del provvedimento è contenuta nella legge di delegazione europea 2019-2020, legge n. 53 del 2021, con previsione, all'articolo 25, di specifici criteri di delega.
  In via preliminare ricorda che il Regolamento (UE) 2017/2402 fa parte di un più ampio progetto di riforma della disciplina sulla cartolarizzazione, noto come pacchetto cartolarizzazioni 2017, che rappresenta un passo verso la realizzazione dell'Unione dei mercati di capitali e il completamento delle riforme normative europee successive alla crisi finanziaria globale del 2008.
  In questo quadro il Regolamento, in vigore dal 1° gennaio 2019, stabilisce norme applicabili in maniera indistinta a tutte le cartolarizzazioni – quali, ad esempio, l'obbligo per l'investitore istituzionale di effettuare attività di due diligence, o l'obbligo per il cedente di mantenere un interesse economico netto nella cartolarizzazione – già oggetto di regolamentazione in ambito UE. Introduce inoltre una nuova e peculiare disciplina per le cartolarizzazioni semplici, trasparenti e standardizzate, cosiddette cartolarizzazioni STS, definendo i criteri che le operazioni devono soddisfare per essere qualificate come STS.
  Segnala peraltro che il Regolamento (UE) 2017/2402 è stato successivamente modificato dal Regolamento (UE) 2021/557 del 31 marzo 2021, che estende il quadro sulle cartolarizzazioni semplici, trasparenti e standardizzate – STS alle cartolarizzazioni sintetiche e rimuove gli ostacoli regolamentari Pag. 166alla cartolarizzazione delle esposizioni deteriorate, per aumentare ulteriormente le capacità di prestito senza allentare le norme prudenziali sul prestito bancario. Quest'ultimo Regolamento è entrato in vigore il 9 aprile 2021.
  Per quanto concerne i citati princìpi e criteri direttivi specifici a cui il Governo dovrà attenersi nell'esercizio della delega, rammenta che essi sono volti, tra l'altro, ad individuare la Banca d'Italia, l'IVASS, la CONSOB e la COVIP, secondo le relative attribuzioni, quali autorità competenti e a prevedere che tali autorità competenti debbano: disporre di poteri di vigilanza, cooperare e scambiare informazioni con l'Autorità europea degli strumenti finanziari e dei mercati – ESMA, l'Autorità bancaria europea – EBA e l'Autorità europea delle assicurazioni e delle pensioni aziendali e professionali – EIOPA, adempiere agli obblighi informativi verso l'ESMA relativamente alle sanzioni amministrative imposte e individuare forme di coordinamento operativo per l'esercizio delle competenze e dei poteri loro attribuiti. È altresì prevista l'attuazione dell'articolo 32 del Regolamento (UE) 2017/2402, relativo alle sanzioni amministrative, coordinando dette sanzioni con quelle disciplinate dalle disposizioni nazionali vigenti sull'esercizio del potere sanzionatorio da parte della Banca d'Italia, dell'IVASS, della CONSOB e della COVIP. Sono inoltre individuati i minimi edittali delle sanzioni.
  Passando all'esame del contenuto dello schema di decreto, evidenzia che esso si compone di 3 articoli. L'articolo 1 apporta modifiche al Testo unico delle disposizioni in materia di intermediazione finanziaria – TUF (di cui al decreto legislativo n. 58 del 1998). In dettaglio, il comma 1 dell'articolo introduce un nuovo articolo 4-septies.2 nel TUF, che individua le autorità nazionali competenti ai sensi del Regolamento (UE) 2017/2402, in coerenza con predetti criteri specifici di delega. Il comma 2 del nuovo articolo 4-septies.2 introduce le definizioni di «cartolarizzazione», «società veicolo per la cartolarizzazione», «cedente», «promotore», «investitore istituzionale», «prestatore originario», «impresa di assicurazione», «impresa di riassicurazione» ed «enti pensionistici aziendali o professionali», rilevanti ai fini della specifica disciplina in oggetto, mediante esplicito rinvio alle disposizioni del Regolamento (UE) 2017/2402.
  I commi da 3 a 6 del nuovo articolo esplicitano le attribuzioni di ciascuna delle autorità competenti. In sintesi, la Banca d'Italia vigila sul rispetto degli obblighi regolamentari per quanto riguarda banche, imprese di investimento, gestori e intermediari finanziari iscritti nell'albo previsto dall'articolo 106 del TUB. L'IVASS viene individuata quale autorità di vigilanza sulle imprese di assicurazione o di riassicurazione, mentre la COVIP è competente a vigilare sugli enti pensionistici aziendali o professionali. Infine, la CONSOB è individuata quale autorità competente a vigilare sul rispetto delle norme in tema di vendita di cartolarizzazioni a clienti al dettaglio. Essa inoltre vigila sugli obblighi relativi al mantenimento del rischio, sugli obblighi di trasparenza per cedenti, promotori e SSPE, sul divieto di ricartolarizzazione e sui criteri di concessione di crediti, quando né il cedente né il prestatore originario né la SSPE stabiliti nell'Unione siano soggetti vigilati. Inoltre, essa vigila sul rispetto degli articoli da 18 a 27 del Regolamento, concernenti le caratteristiche delle diverse operazioni di cartolarizzazione. Infine, essa autorizza il cosiddetto verificatore terzo, ovvero il soggetto terzo autorizzato a valutare se una cartolarizzazione è conforme ai requisiti europei, vigila sulla conformità di questo soggetto al regolamento e può revocare la citata autorizzazione.
  I commi 7 e 8 del nuovo articolo 4-septies.2 contengono le norme per l'esercizio dei poteri di vigilanza. Le autorità individuate dallo schema, oltre a esercitare i poteri di vigilanza e di indagine previsti dall'articolo 30 del Regolamento, si avvalgono della relativa normativa di settore. La CONSOB può esercitare, altresì, nei confronti di chiunque, gli ulteriori poteri previsti in materia di abusi di mercato (articolo 187-octies del TUF) e può dettare disposizioni inerenti alla procedura di autorizzazione dei verificatori terzi e di eventualePag. 167 revoca. Il comma 9 del nuovo articolo prevede anche il potere di emanazione della disciplina secondaria e il mandato al coordinamento operativo nel quadro giuridico applicabile.
  Il comma 2 dell'articolo 1 introduce un nuovo articolo 190-bis.2 nel TUF per disciplinare le sanzioni amministrative relative alle violazioni delle disposizioni del regolamento (UE) 2017/2402. In coerenza con quanto disposto dalla norma di delega e dall'articolo 32 del Regolamento, nei confronti delle persone giuridiche che violano gli obblighi previsti dalla normativa UE è disposta una sanzione amministrativa pecuniaria da 30.000 a 5 milioni di euro, ovvero fino al dieci per cento del fatturato totale annuo, quando tale importo è superiore a 5 milioni di euro e il fatturato è determinato secondo quanto previsto dalla normativa di settore dell'autore della violazione. Per le persone fisiche si applica la sanzione amministrativa pecuniaria da 5.000 a 5 milioni di euro. Accanto alle sanzioni pecuniarie sono previste sanzioni interdittive (divieto di notifica di cartolarizzazioni, sospensione dell'autorizzazione) e sanzioni accessorie nei confronti delle persone fisiche autrici delle violazioni (interdizione dallo svolgimento di funzioni apicali in seno alle società di cartolarizzazione).
  Il comma 3 dell'articolo 1 novella l'articolo 194-quater del TUF, che disciplina l'ordine di porre termine alle violazioni, per estenderlo alle norme del Regolamento (UE) 2017/2402.
  Il comma 4 dell'articolo 1 novella l'articolo 194-septies TUF, recante disciplina della dichiarazione pubblica – consistente nella dichiarazione pubblica avente ad oggetto la violazione commessa e il soggetto responsabile – che è comminata, in alternativa alle sanzioni amministrative pecuniarie, quando le violazioni sono connotate da scarsa offensività o pericolosità e l'infrazione contestata è cessata. Questa sanzione viene estesa ai casi di inosservanze del Regolamento (UE) 2017/2402.
  Infine, l'articolo 2 dello schema reca la clausola di invarianza finanziaria e l'articolo 3 dispone circa la sua entrata in vigore.
  In conclusione, nessuno chiedendo di intervenire, rinvia il seguito dell'esame ad altra seduta.

Schema di decreto legislativo recante adeguamento della normativa nazionale alle disposizioni del titolo III «Quadro di certificazione della cibersicurezza» del regolamento (UE) 2019/881 relativo all'ENISA, l'Agenzia dell'Unione europea per la cibersicurezza, e alla certificazione della cibersicurezza per le tecnologie dell'informazione e della comunicazione e che abroga il regolamento (UE) n. 526/2013 («regolamento sulla cibersicurezza»).
Atto n. 388.
(Esame, ai sensi dell'articolo 126, comma 2, del regolamento, e rinvio).

  La Commissione inizia l'esame dello schema di decreto legislativo all'ordine del giorno.

  Filippo SENSI (PD), relatore, fa presente che la Commissione è chiamata a esaminare lo schema di decreto legislativo recante adeguamento della normativa nazionale alle disposizioni del Titolo III, «Quadro di certificazione della cibersicurezza», del regolamento (UE) 2019/881 relativo all'ENISA, l'Agenzia dell'Unione europea per la cibersicurezza, e alla certificazione della cibersicurezza per le tecnologie dell'informazione e della comunicazione e che abroga il regolamento (UE) n. 526/2013 («regolamento sulla cibersicurezza»)
  Ricorda che il citato Titolo III del regolamento europeo (UE) 2019/881 ha introdotto un quadro armonizzato in materia di certificazione della cibersicurezza dei prodotti, servizi e processi che utilizzano tecnologie dell'informazione e della comunicazione (TIC), al fine di ridurre la frammentazione del mercato interno, di facilitare il riconoscimento reciproco dei certificati di cibersicurezza tra gli Stati membri e di aumentare il livello di affidabilità per il consumatore, dal punto di vista della sicurezza informatica, dei prodotti e dei servizi che utilizzano tecnologie dell'informazione e della comunicazione.
  La relazione illustrativa precisa che le novità introdotte nella normativa europea Pag. 168cominceranno a produrre i loro effetti successivamente all'adozione – mediante gli atti di esecuzione della Commissione europea previsti dall'articolo 49, paragrafo 7, del citato regolamento (UE) 2019/881 – di sistemi europei di certificazione della cibersicurezza elaborati per specifici ambiti, ai quali dovranno essere adeguati i sistemi di certificazione nazionale eventualmente esistenti. In particolare, la relazione segnala che sono in corso di elaborazione i sistemi di certificazione della cibersicurezza relativi ai servizi cloud, alle reti 5G e alle certificazioni basate sullo standard «Criteri comuni»; segnala inoltre che, per i prossimi anni, si prevede l'adozione di sistemi di certificazione specifici anche per i dispositivi IoT (Internet delle cose) e per gli IACS (Sistemi di automazione industriale e controllo).
  Evidenzia che l'attuazione del quadro europeo implica in ogni caso che i singoli Stati membri procedano ad adeguare i rispettivi ordinamenti a talune delle disposizioni contenute nel Titolo III del regolamento, non immediatamente applicabili. Si tratta in particolare, delle disposizioni che disciplinano l'individuazione di un'Autorità nazionale di certificazione della cibersicurezza, l'attività degli organismi per la valutazione della conformità e l'apparato sanzionatorio.
  Ricorda che lo schema in esame è stato predisposto ai sensi dell'articolo 18 della legge n. 53 del 2021 (legge di delegazione europea 2019-2020), contenente i principi e i criteri direttivi specifici di delega, in merito ai quali ricorda che il decreto-legge n. 82 del 2021 è intervenuto con due disposizioni di modifica. Il citato decreto-legge ha infatti istituito la nuova Agenzia per la cibersicurezza nazionale, con funzioni di Autorità nazionale di certificazione della cibersicurezza ai sensi dell'articolo 58 del regolamento europeo, abrogando implicitamente il criterio direttivo specifico che prevedeva la designazione del Ministero dello sviluppo economico quale autorità nazionale di certificazione della cibersicurezza; lo stesso decreto ha, conseguentemente, disposto che ogni riferimento, nei principi di delega, al Ministero dello sviluppo economico debba intendersi riferito all'Agenzia per la cibersicurezza nazionale. Pertanto, l'ambito in cui il Governo è chiamato a operare nell'attuazione dell'articolo 18 della legge n. 53 del 2021 è costituito, oltre che dai criteri direttivi generali della legge n. 234 del 2012, dai restanti criteri direttivi specifici relativi all'individuazione dell'organizzazione e delle modalità operative per le attività di vigilanza nazionale e per le attività di rilascio delle certificazioni, alla definizione di un quadro sanzionatorio, nonché al conferimento all'autorità di certificazione del potere di revocare i certificati emessi.
  Venendo allo schema di decreto legislativo in esame, fa presente che esso si compone di 15 articoli, che riassume nei termini di seguito riportati.
  Il Capo I (articoli 1-3) definisce l'oggetto e l'ambito di applicazione della normativa introdotta, disciplina il trattamento dei dati personali e chiarisce le definizioni utilizzate.
  In particolare, l'articolo 1 definisce l'oggetto del provvedimento, costituito dall'adeguamento della normativa nazionale al nuovo quadro europeo di certificazione della cibersicurezza, con conseguente individuazione dell'organizzazione dell'Autorità nazionale di certificazione della cibersicurezza in Italia, disciplina delle relative modalità di cooperazione con le altre autorità pubbliche nazionali ed europee e con l'Organismo di accreditamento, nonché definizione di un sistema sanzionatorio applicabile in caso di violazione delle norme del quadro europeo di certificazione. È in proposito precisato che non sono interessate dal decreto legislativo le competenze dello Stato per quanto riguarda le attività nel settore della pubblica sicurezza, della difesa, della sicurezza nazionale e nell'ambito del diritto penale.
  L'articolo 2 specifica la normativa di riferimento per il trattamento dei dati personali, ossia il regolamento (UE) 2016/679 e il decreto legislativo n. 196 del 2003.
  L'articolo 3 contiene le definizioni dei principali termini utilizzati nel testo.
  Il Capo II, con gli articoli da 4 a 9, riguarda l'individuazione dell'Autorità nazionalePag. 169 e la disciplina della relativa attività nazionale e internazionale.
  L'articolo 4, come accennato, conferma la designazione, quale autorità nazionale di certificazione della cibersicurezza, dell'Agenzia per la cibersicurezza nazionale – come previsto dal decreto-legge n. 82 del 2021 che ha trasferito all'Agenzia le funzioni in materia di certificazione di sicurezza cibernetica precedentemente attribuite al Ministero dello sviluppo economico – stabilendo che l'Agenzia medesima proceda, con proprio provvedimento, a definire l'organizzazione e le procedure per lo svolgimento dei nuovi compiti, assicurando, tra l'altro, che le attività relative al rilascio dei certificati europei di cibersicurezza siano rigorosamente separate dalle attività di vigilanza. Dispone inoltre in merito alla partecipazione dell'Agenzia alle attività internazionali dell'European Cybersecurity Certification Group (ECCG) e del Comitato, previsti, rispettivamente, dall'articolo 62 e dall'articolo 66 dal regolamento europeo. Definisce, infine, la dotazione finanziaria dell'Agenzia.
  L'articolo 5 disciplina l'attività di vigilanza del mercato in ambito nazionale da parte dell'Agenzia, individuando in particolare le funzioni di vigilanza oggettiva, con riferimento ai certificati di cibersicurezza e alle dichiarazioni UE di conformità, e quelle di vigilanza soggettiva, con riferimento ai fornitori e fabbricanti emittenti le dichiarazioni UE di conformità, ai titolari di certificati europei di cibersicurezza e agli organismi di valutazione della conformità. Nel caso di certificati non conformi, è disciplinato il potere dell'Agenzia di revocare il certificato o di chiederne la riconduzione a conformità. Inoltre, l'Agenzia assiste e sostiene l'Organismo di accreditamento nel monitoraggio degli organismi di valutazione della conformità, vigila su questi ultimi e ne sospende, limita e revoca l'autorizzazione nei casi previsti dal sistema europeo di certificazione, dandone notizia all'organismo nazionale di accreditamento. La norma prevede altresì che l'Agenzia cooperi con le altre autorità di vigilanza del mercato competenti in Italia e negli altri Stati membri, nonché con le Forze dell'ordine, e possa effettuare indagini e audit nei confronti degli organismi di valutazione della conformità, dei titolari dei certificati europei di cibersicurezza e degli emittenti delle dichiarazioni di conformità UE. L'Agenzia può infine irrogare le sanzioni pecuniarie e accessorie previste all'articolo 10 dello schema di decreto, revocare i certificati europei non conformi o sottoporne a la validità all'esito di indagini e ispezioni.
  L'articolo 6 riguarda le modalità per il rilascio dei certificati di cibersicurezza con livello di affidabilità elevato, emessi dall'Agenzia tramite l'Organismo di Certificazione della Sicurezza Informatica, nonché dei certificati con livello di affidabilità sostanziale o di base, che possono essere rilasciati anche dagli organismi di valutazione della conformità accreditati dall'Organismo nazionale di accreditamento. Viene precisato che la certificazione della cibersicurezza è volontaria, a meno che non sia diversamente specificato dalla normativa europea, dal diritto nazionale o da una regolamentazione tecnica adottata dall'Agenzia previa consultazione dei portatori di interesse.
  L'articolo 7 disciplina le modalità di rilascio e gestione delle dichiarazioni UE di conformità da parte dei fabbricanti o fornitori, finalizzate a dimostrare il rispetto dei requisiti tecnici previsti da un sistema di certificazione per il livello di affidabilità di base. Anche in questo caso si sottolinea il carattere volontario della dichiarazione di conformità, salvo che sia diversamente specificato.
  L'articolo 8 riguarda i compiti dell'Organismo nazionale di accreditamento e degli organismi di valutazione della conformità accreditati. Disciplina inoltre il ricorso, da parte dell'Agenzia, a laboratori di prova e a esperti come supporto per le attività di vigilanza e di rilascio dei certificati di cibersicurezza.
  L'articolo 9 autorizza l'Agenzia a svolgere attività di ricerca, formazione e sperimentazione nel campo della certificazione della cibersicurezza.
  Nel Capo III (articoli 10-12), l'articolo 10 definisce il nuovo quadro sanzionatorio, individuando nell'Agenzia il soggetto competentePag. 170 ad irrogare le sanzioni nel caso di violazioni del regolamento europeo e dei sistemi europei di certificazione della cibersicurezza.
  Vengono stabiliti i limiti minimi e massimi delle sanzioni amministrative pecuniarie da applicare in relazione alle varie tipologie di violazioni commesse dai soggetti tenuti al rispetto delle norme in materia di certificazione di cibersicurezza (organismi di valutazione della conformità, fabbricanti e fornitori), mentre la definizione dei relativi criteri di graduazione è rinviata ad un successivo provvedimento dell'Agenzia.
  In via generale, il limite minimo delle sanzioni è fissato in 15.000 euro e si prevede che esse non possano comunque superare i 5 milioni di euro. Fermo restando tale limite, i valori previsti per le singole violazioni sono triplicati se la violazione ha riguardato la certificazione relativa ad un prodotto, un servizio o un processo TIC (Tecnologie dell'Informazione e della Comunicazione), rilasciato nell'ambito di un sistema di certificazione destinato ad un servizio essenziale, ai sensi dell'allegato II del decreto legislativo n. 65 del 2018, o a un servizio di comunicazione elettronica, come definito dal decreto legislativo n. 259 del 2003.
  Ricorda in proposito che il citato decreto legislativo n. 65, attuativo della cosiddetta direttiva NIS (direttiva (UE) 2016/1148, Network and Information Security), all'allegato II, individua gli operatori dei servizi essenziali dei vari settori, tra i quali sono ricompresi il settore dei trasporti e delle infrastrutture digitali. Ricorda altresì che è in corso di approvazione, approvazione nelle sedi legislative europee, la proposta di direttiva NIS2, che aggiornerà il quadro di riferimento per le misure di gestione dei rischi di cibersicurezza e gli obblighi di segnalazione in una serie di settori che comprende, tra l'altro, l'energia, i trasporti, la salute e le infrastrutture digitali.
  L'articolo 11 disciplina i reclami sui certificati di cibersicurezza e sulle dichiarazioni UE di conformità, mentre l'articolo 12 riguarda i ricorsi giurisdizionali.
  Nell'ambito del Capo IV (articoli 13 e 14), l'articolo 13 disciplina la destinazione dei proventi derivanti dall'attività dell'Agenzia, mentre l'articolo 14 reca ulteriori disposizioni finanziarie.
  Il Capo V è costituito dal solo articolo 15, nel quale si dispone che all'attuazione dei nuovi sistemi europei di certificazione eventualmente adottati dalla Commissione si provvede mediante provvedimenti adottati dall'Agenzia per la cibersicurezza nazionale.
  In conclusione, nel sottolineare l'importanza del provvedimento in esame e l'urgenza di assicurare piena operatività al sistema di certificazione e sorveglianza della cibersicurezza, anche alla luce dell'aumentato rischio conseguente alle tensioni geopolitiche in atto, si riserva di presentare una proposta di parere in esito al dibattito in Commissione.

  Sergio BATTELLI, presidente, nessuno chiedendo di intervenire, rinvia il seguito dell'esame ad altra seduta.

  La seduta termina alle 17.30.

UFFICIO DI PRESIDENZA INTEGRATO
DAI RAPPRESENTANTI DEI GRUPPI

  L'ufficio di presidenza si è riunito dalle 17.30 alle 17.50.