Controllo di regolarità amministrativa e contabile su documenti amministrativi informatici - regole tecniche previste dal DPCM 13 novembre 2014

Premesse

La presente integra la circolare della Ragioneria generale dello Stato (RGS) del 20 gennaio 2014, n. 3, cui si rimanda, con la quale sono state fomite le prime indicazioni in materia di controllo di regolarità amministrativa e contabile sui documenti informatici. Gli aggiornamenti alla prima circolare si sono resi necessari in considerazione di quanto successivamente previsto dal DPCM 13 novembre 2014, recante "Regole tecniche in materia di formazione, trasmissione, copia, duplicazione, riproduzione e validazione temporale dei documenti informatici nonché di formazione e conservazione dei documenti informatici delle pubbliche amministrazioni, ai sensi degli articoli 20, 22, 23-bis, 23-ter, 40, comma 1, 41, e 71, comma 1, del decreto legislativo 7 marzo 2005, n. 82, recante il Codice dell’amministrazione digitale (CAD), in vigore dal 11 febbraio 2015.

In particolare, il predetto DPCM prescrive che le pubbliche amministrazione, entro e non oltre il 12 agosto del 2016, devono adeguare alle regole tecniche ivi contenute i propri sistemi di gestione informativa dei documenti (NOTA 1).

Ne consegue che, dalla predetta data, le amministrazioni statali dovranno formare e trasmettere gli atti e la relativa documentazione giustificativa da sottoporre al controllo degli Uffici Centrali di Bilancio (UCB) e delle Ragionerie Territoriali dello Stato (RTS) in modalità informativa (NOTA 2).

Si richiama l'attenzione, inoltre, sulle norme che prescrivono la dematerializzazione dei contratti pubblici (NOTA 3) a decorrere dal 1° gennaio 2015 e degli accordi fra pubbliche amministrazioni (NOTA 4) dal 30 giugno 2014 (NOTA 5), a pena di nullità.

Considerazioni generali e definizioni

Il decreto legislativo 30 giugno 2011, n.123, recante "Riforma dei controlli di regolarità amministrativa e contabile e potenziamento dell'attività di analisi e valutazione della spesa, a norma dell'articolo 49 della legge 31 dicembre 2009, n. 196", prevede che il sistema dei controlli si adegui all'evoluzione normativa in tema di produzione e trasmissione dei documenti informatici, sia con riferimento agli atti sottoposti al controllo che alla relativa documentazione giustificativa (NOTA 6).

Ne consegue che gli UCB e le RTS possono effettuare il controllo amministrativo e contabile anche su documenti in formato digitale, ove questi siano prodotti, sottoscritti e conservati nel rispetto delle regole che ne garantiscono l'efficacia giuridica (NOTA 7), ma, come evidenziato nelle premesse, a decorrere dal 12 agosto del 2016, tale seconda modalità informatizzata diverrà obbligatoria.

In particolare, come più diffusamente illustrato nella citata Circolare RGS del 20 gennaio 2014, n. 3, alla quale si rimanda per ogni ulteriore approfondimento, i documenti informatici che hanno efficacia giuridica sono, oltre agli originali (NOTA 8), i duplicati informatici, che sono assimilati agli originali, e le copie informatiche di documenti analogici o digitali, ove ne sia attestata la conformità agli originali.

Le amministrazioni statali possono rendere disponibili i predetti documenti informatici agli uffici preposti al controllo in molteplici modi, ad esempio possono trasmetterli con la posta elettronica oppure memorizzarli su un supporto fisico, come un CD-ROM, da inviare con la posta tradizionale. Il CAD, tuttavia, per le comunicazioni tra pubbliche amministrazioni, prevede due canali di trasmissione preferenziali: la posta elettronica certificata e la cooperazione applicativa (NOTA 9).

Inoltre, per favorire l'automazione e la fluidità dei processi, prescrive che le amministrazioni si dotino di sistemi di protocollo e gestione documentale interoperabili.

A tale riguardo, appare opportuno fornire alcune nozioni di base.

Si definisce gestione informatica dei documenti (o gestione documentale) l'insieme delle attività di registrazione e segnatura di protocollo, di classificazione, organizzazione, assegnazione, reperimento e conservazione dei documenti amministrativi formati o acquisiti dalle amministrazioni, mediante sistemi informatici. Nel caso specifico degli UCB e delle RTS, il sistema informatico in uso è denominato Protocollo RGS.

La posta elettronica certificata (PEC) è un sistema di comunicazione in grado di attestare l'invio e l'avvenuta consegna di un messaggio di posta elettronica e di fornire ricevute opponibili a terzi. L'espressione cooperazione applicativa indica la parte del sistema pubblico di connettività (SPC) finalizzata all'interazione diretta tra i sistemi informatici delle pubbliche amministrazioni. In pratica, si prevede che due o più distinti sistemi possano instaurare meccanismi per scambiarsi flussi di dati e documenti superando i vincoli prestazionali insiti nei sistemi di posta elettronica.

Due o più sistemi documentali si dicono interoperabili quando sono m grado scambiarsi informazioni ad hoc utilizzabili per rendere automatiche alcune fasi del processo, per alimentare delle banche dati, e così via. Ad esempio, il sistema ricevente può riconoscere le caratteristiche di un documento in ingresso ed instradarlo automaticamente verso l'ufficio che ne dovrà curare il procedimento. In particolare, ai fini dell'interoperabilità tra i sistemi di protocollo informatico, le regole tecniche, stabilite con circolare dell'AgID (NOTA 10), prevedono che ogni messaggio protocollato in uscita debba riportare alcune informazioni accessorie di natura archivistica, utilizzabili per facilitare il trattamento dei documenti da parte del sistema ricevente.

L'interoperabilità può realizzarsi sia se gli scambi di documenti avvengono via posta elettronica sia se avvengono in cooperazione applicativa. Le informazioni ad hoc necessarie per automatizzare il trattamento da parte del sistema ricevente, infatti, sono contenute nella c.d. segnatura informatica, ossia in un documento in formato standard (NOTA 11) prodotto dal sistema trasmittente, che viene incluso nel messaggio protocollato in uscita.

Indicazioni operative

Chiarito quanto sopra, si forniscono di seguito alcune indicazioni ai fini del corretto espletamento dell'attività di controllo di regolarità amministrativa e contabile, con particolare riguardo alla ricezione e trasmissione degli atti in formato elettronico (NOTA 12).

Il sistema di gestione documentale e di protocollo informatico denominato Protocollo RGS, in uso presso tutti gli UCB e RTS, è conforme alla normativa ed alle regole tecniche di riferimento vigenti (NOTA 13).

Ciascun UCB e RTS costituisce un'area organizzativa omogenea (A00) (NOTA 14) e dispone di una casella di posta elettronica certificata attestata e configurata sul sistema.

Pertanto, ove l'amministrazione controllata invii l'atto per via telematica (ad esempio a mezzo PEC) e il messaggio sia munito della prescritta segnatura informatica (NOTA 15) (procedura che sarà obbligatoria, come più volte precisato, dal 12 agosto del 2016), Protocollo RGS è in grado di leggere ed acquisire automaticamente il set di informazioni obbligatorie previste (NOTA 16), che sono il numero e la data di protocollo in uscita, il mittente e l'oggetto, nonché l'impronta (NOTA 17) del documento informatico, che in questo modo viene univocamente associato alla registrazione di protocollo.

Naturalmente, qualora sia stato instaurato un meccanismo di interoperabilità (NOTA 18) tra Protocollo RGS e il sistema documentale dell'amministrazione controllata, è possibile attivare anche taluni automatismi del processo interno di assegnazione e trattamento dell'atto. A titolo di esempio, grazie alle informazioni accessorie (NOTA 19) riferite alla specifica tipologia di provvedimento (che il sistema trasmittente deve valorizzare nella segnatura informatica), Protocollo RGS può dar luogo, in modo del tutto automatico, alla protocollazione dell'atto in ingresso, all'assegnazione alla competente struttura interna dell'UCB o della RTS ed all'invio al mittente di un messaggio di ricevuta e di avvenuta protocollazione in ingresso, come previsto dalle regole tecniche vigenti. Inoltre, nel caso degli scambi interoperabili, è possibile ottenere ulteriori vantaggi. Ad esempio, è possibile attivare dei controlli puntuali da parte di entrambi i sistemi (trasmittente e ricevente), al fine di intercettare errori e/o possibili incongruenze tra quanto dichiarato nel file di segnatura informatica e quanto effettivamente presente nel pacchetto (NOTA 20) inviato. Tali controlli possono essere utilizzati per generare, prima che avvenga la protocollazione, apposite notifiche di eccezione che evidenzino le anomalie riscontrate.

Possibili criticità

L'utilizzo di file digitali in luogo dei supporti cartacei può comportare l'impossibilità di accedere al contenuto del documento, e ciò può derivare da diverse circostanze. Nei casi più comuni, l'illeggibilità del file digitale può dipendere dal fatto che si tenta di aprirlo con un'applicazione non adatta al suo formato. Ciò accade, tipicamente, quando manca o è errata l'estensione del file (NOTA 21), oppure perché il file digitale è corrotto (NOTA 22).

Nelle circostanze in parola, gli UCB e le RTS, non essendo m grado di accedere al contenuto del documento, si troveranno nell'impossibilità di espletare il controllo e, di conseguenza, dovranno trattare la fattispecie come tipico caso di mancata o incompleta produzione di atti e documenti, e procedere ai sensi del decreto legislativo 30 giugno 2011, n.123, con la richiesta di integrazioni o di chiarimenti o con la formulazione di un rilievo (art. 8, comma 3).

Ovviamente rimane ferma la disposizione dell'articolo 10, comma 1, secondo la quale l'Ufficio di controllo provvede a restituire il provvedimento non vistato una volta decorsi senza esito i 30 giorni a disposizione dell'amministrazione per la risposta alle osservazioni o alle richieste di chiarimenti. Si precisa che nei casi ipotizzati di file informatici non apribili o corrotti, il dirigente responsabile non può disporre di dare comunque seguito al provvedimento sotto la propria responsabilità, ai sensi dell'art. 10, comma 1, del decreto legislativo n. 123/2011, trattandosi di fattispecie assimilabile alla mancanza del provvedimento da sottoporre al controllo.

Particolare attenzione, infine, andrebbe prestata al trattamento di file che presentano estensioni quali ".zip'', ".rar" ed altre analoghe. Si tratta di file di archivio che possono contenere uno o più documenti sui quali è stata effettuata un'operazione di compressione per ridurne le dimensioni. In questo caso l'apertura del documento può essere effettuata, di norma, solo previa estrazione del documento dal file di archivio.

Conclusioni

Non può omettersi di evidenziare che le indicazioni sopra fomite rispondono alle disposizioni di carattere generale recate dall'art. 47 del CAD, in vigore dal 21 agosto 2013, in ordine alla trasmissione dei documenti attraverso la posta elettronica tra le pubbliche amministrazioni.

Il richiamato articolo, infatti, nel disporre che le comunicazioni di documenti tra le pubbliche amministrazioni avvengono mediante l'utilizzo della posta elettronica o in cooperazione applicativa e che esse sono valide ai fini del procedimento amministrativo una volta che ne sia verificata la provenienza, prevedono, in caso di inosservanza, la responsabilità dirigenziale e disciplinare ferma restando l'eventuale responsabilità per danno erariale. Non v'è dubbio, infatti, che la dematerializzazione riveste un ruolo significativo nell'ambito delle linee di azione per la riduzione della spesa pubblica, in termini sia di risparmi diretti che indiretti e costituisce un imprescindibile strumento di efficienza e trasparenza delle amministrazioni pubbliche.

Ovviamente, nella trasmissione degli atti in formato digitale è necessario che venga assicurata l'univoca identificazione dei provvedimenti medesimi, in ogni fase procedimentale, compresa quella del controllo di regolarità amministrativa e contabile, integrativa dell'efficacia dell'atto, anche alla luce di quanto previsto dall'art. 53 del DPR del 28 dicembre 2000, n. 445, in ordine alla registrazione di protocollo, nonché dall'art. 41 del CAD, relativamente alla gestione del procedimento amministrativo ed alla formazione del fascicolo informatico.

Le Amministrazioni centrali dello Stato sono pregate di trasmettere la presente circolare alle proprie articolazioni periferiche.

---

Note

(1) SI veda al riguardo l’art. 17, c. 2, del citato d.p.c.m. 13 novembre 2014.

(2) Si veda al riguardo l’art. 9,c. 2, del citato d.p.c.m. 13 novembre 2014.

(3) Si veda al riguardo l’art. 32, comma 14, del D.lgs. 18 aprile 2016, n. 50, "Attuazione delle direttive 2014/23UE, 2014/24/UE e 2014/25/UE sull’aggiudicazione dei contratti di concessione, sugli appalti pubblici e sulle procedure d’appalto degli enti erogatori nei settori dell’acqua, dell’energia, dei trasporti e dei servizi postali, nonché per il riordino della disciplina vigente in materia di contratti pubblici relativi a lavori, servizi e forniture".

(4) SI veda al riguardo l’art. 15, c. 2-bis, della L. 7 agosto 1990, n. 241, recante "Nuove norme in materia di procedimento amministrativo e di diritto di accesso ai documenti amministrativi".

(5) Termini previsti dall’art. 6, commi 5, 6 e 7, del d.l. 23 dicembre 2013, n. 145 (c.d. "Destinazione Italia").

(6) Termini previsti dall’art. 6, commi 5, 6, 7, del d.l. 23 dicembre 2013, n. 145 (c.d. "Destinazione Italia")

(7) Termini previsti dall’art. 6, commi 5, 6, 7, del d.l. 23 dicembre 2013, n. 145 (c.d. "Destinazione Italia").

(8) Si vedano al riguardo gli artt. 22, 23-bis e 23-ter del CAD.

(9) Si vedano al riguardo gli artt. 47 e 48 del CAD.

(10) Circolare AgID del 23 gennaio 2013, n. 60, recante "Formato e definizioni dei tipi di informazioni minime ed accessorie associate ai messaggi scambiati tra le pubbliche amministrazioni".

(11) La segnatura di protocollo è un file in formato XML.

(12) Nel prosieguo del testo si fa riferimento perlopiù a trasmissioni di atti tramite PEC, tuttavia le considerazioni svolte valgono parimenti nel caso in cui le trasmissioni avvengano con meccanismi di cooperazione applicativa.

(13) Si veda al riguardo il d.p.c.m. 3 dicembre 2013, recante "Regole tecniche per il protocollo informativo ai sensi degli articoli 40-bis, 41, 47, 57-bis e 71 del CAD".

(14) Un’area organizzativa omogenea rappresenta un’unita organizzativa dotata di un proprio registro di protocollo.

(15) La citata Circolare AgID del 23 gennaio 2013, n. 60 rende obbligatorio che ogni documento informativo protocollato in uscita sia accompagnato, almeno, dalla segnatura informativa riportante le informazioni minime.

(16) Si vedano al riguardo l’art. 53, comma 1, del d.p.r. 28 dicembre 2000, n. 445, recante "Disposizioni legislative in materia di documentazione amministrativa", e la citata Circolare AgID 23 gennaio 2013, n. 60.

(17) L’impronta è un file di piccole dimensioni prodotto con un specifico algoritmo a partire da un documento informativo. Attraverso tale meccanismo è possibile riferire univocamente l’impronta al documento che ne ha dato origine. L’inclusione dell’impronta nella registrazione di protocollo consente perciò di associare tale registrazione al documento.

(18) Per gli Uffici di RGS la struttura competente a curare gli aspetti tecnici di tale meccanismo è l’Ispettorato Generale per la Contabilità di Stato (IGICS).

(19) Le modalità di tra missine dei documenti informatici, il tipo ed il formato delle informazioni archivistiche di protocollo minime ed accessorie scambiate tra le pubbliche amministrazioni e associati ai messaggi protocollati sono indicati nella citata Circolare AgID del 23 gennaio 2013, n. 60.

(20) Per pacchetto di intende l’insieme del documento principale e degli allegati contenuti nel messaggio inviato via PEC:

(21) Il formato di un file infatti può essere stabilita:

- tramite l’estensione, ossia una serie di lettere unita al nome del file seguito da un punto (ad esempio: Nomefile.doc, Nomefile.xls, eccetera);

- tramite metadati associati al file;

- tramite il c.d. magic number, ossia una particolare sequenza contenuti nel file.

Nei sistemi in uso presso le pubbliche amministrazioni la modalità più diffusa e, perciò, immediatamente utilizzabile è la prima, ovvero l’estensione del nome del file.

Ne consegue che l’illeggibilità del documento può derivare, il più delle volte dal fatto che tale estensione non è presente o ne è stata indicata una non corretta, pertanto non è possibile individuare il software idoneo per aprire e visualizzare il documento.

(22) Il danneggiamento della corretta sequenza di bit può avvenire per innumerevoli cause, sia al momento del salvataggio del file che durante la sua trasmissione.