REGOLAMENTO DI ESECUZIONE (UE) 2024/2980 DELLA COMMISSIONE, 28 novembre 2024
G.U.U.E. 4 dicembre 2024, Serie L
Regolamento recante modalità di applicazione del regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio per quanto riguarda le notifiche alla Commissione in relazione all'ecosistema dei portafogli europei di identità digitale.
Note sull'entrata in vigore e sull'applicabilità
Entrata in vigore il: 24 dicembre 2024
Applicabile dal: 24 dicembre 2024
LA COMMISSIONE EUROPEA,
visto il trattato sul funzionamento dell'Unione europea,
visto il regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio, del 23 luglio 2014, in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE (1), in particolare l'articolo 5 bis, paragrafo 23,
considerando quanto segue:
1) Il quadro europeo relativo a un'identità digitale istituito dal regolamento (UE) n. 910/2014 costituisce un componente essenziale per la creazione di un ecosistema per l'identità digitale sicuro e interoperabile in tutta l'Unione. Con i portafogli europei di identità digitale («portafogli») quali suo elemento fondamentale, il quadro mira a facilitare l'accesso ai servizi in tutti gli Stati membri, garantendo nel contempo la protezione dei dati personali e della vita privata.
2) Il regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio (2) o il regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio (3) e, se del caso, la direttiva 2002/58/CE del Parlamento europeo e del Consiglio (4) si applicano a tutte le attività di trattamento di dati personali ai sensi del presente regolamento.
3) L'articolo 5 bis, paragrafo 23, del regolamento (UE) n. 910/2014 incarica la Commissione, se necessario, di stabilire le specifiche e le procedure pertinenti. Tale obiettivo è conseguito mediante quattro regolamenti di esecuzione riguardanti protocolli e interfacce [regolamento di esecuzione (UE) 2024/2982 della Commissione (5)], integrità e funzionalità di base [regolamento di esecuzione (UE) 2024/2979 della Commissione (6)], dati di identificazione personale e attestati elettronici di attributi [regolamento di esecuzione (UE) 2024/2977 della Commissione (7)], nonché notifiche alla Commissione [regolamento di esecuzione (UE) 2024/2980 della Commissione (8)]. Il presente regolamento stabilisce i requisiti pertinenti per le notifiche di entità di fiducia degli Stati membri che definiscono l'affidabilità del quadro europeo relativo a un'identità digitale.
4) La Commissione valuta periodicamente tecnologie, pratiche, norme o specifiche tecniche nuove. Al fine di garantire il massimo livello di armonizzazione tra gli Stati membri per lo sviluppo e la certificazione dei portafogli, le specifiche tecniche di cui al presente regolamento si fondano sul lavoro svolto sulla base della raccomandazione (UE) 2021/946 della Commissione, del 3 giugno 2021, relativa a un pacchetto di strumenti comuni dell'Unione per un approccio coordinato verso un quadro europeo relativo a un'identità digitale (9), in particolare l'architettura e il quadro di riferimento. Conformemente al considerando 75 del regolamento (UE) 2024/1183 (10), la Commissione dovrebbe riesaminare e aggiornare il presente regolamento di esecuzione, se necessario, per mantenerlo allineato agli sviluppi globali, all'architettura e al quadro di riferimento e per seguire le migliori pratiche nel mercato interno.
5) Al fine di conseguire l'obiettivo di istituire una fonte trasparente e affidabile di informazioni per i soggetti che effettuano l'autenticazione nel contesto dell'ecosistema dei portafogli europei di identità digitale, quali i fornitori di portafogli, i fornitori di dati di identificazione personale e le parti facenti affidamento sul portafoglio, gli Stati membri dovrebbero notificare le informazioni richieste al sistema elettronico messo a disposizione dalla Commissione. In linea con l'approccio adottato dalla decisione di esecuzione (UE) 2015/1984 della Commissione (11) che definisce le circostanze, i formati e le procedure di notifica in relazione ai regimi di identificazione elettronica applicabili ai mezzi di identificazione elettronica, gli Stati membri dovrebbero fornire alla Commissione le informazioni in lingua inglese. In tal modo le descrizioni dei regimi di identificazione elettronica sono disponibili in inglese per tutti questi regimi, indipendentemente dal fatto che facciano riferimento a mezzi di identificazione elettronica o a portafogli.
6) Ai fini del conseguimento del medesimo obiettivo di istituire fonti di informazione che consentano l'autenticazione di entità nel contesto dell'ecosistema dei portafogli europei di identità digitale, la Commissione dovrebbe istituire un'infrastruttura destinata a mettere le informazioni a disposizione del pubblico in modo sicuro, leggibile dall'uomo, chiaro e facilmente accessibile, nonché in una forma firmata o sigillata elettronicamente adatta al trattamento automatizzato, anche offrendo un'interfaccia di programmazione di un'applicazione.
7) Conformemente all'articolo 42, paragrafo 1, del regolamento (UE) 2018/1725, il Garante europeo della protezione dei dati è stato consultato e ha formulato il suo parere il 30 settembre 2024.
8) Le misure di cui al presente regolamento sono conformi al parere del comitato di cui all'articolo 48 del regolamento (UE) n. 910/2014,
HA ADOTTATO IL PRESENTE REGOLAMENTO:
GU L 257 del 28.8.2014, ELI: http://data.europa.eu/eli/reg/2014/910/oj.
Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (GU L 119 del 4.5.2016, ELI: http://data.europa.eu/eli/reg/2016/679/oj.
Regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell'Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (GU L 295 del 21.11.2018, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
Direttiva 2002/58/CE del Parlamento europeo e del Consiglio, del 12 luglio 2002, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (direttiva relativa alla vita privata e alle comunicazioni elettroniche) (GU L 201 del 31.7.2002, ELI: http://data.europa.eu/eli/dir/2002/58/oj).
Regolamento di esecuzione (UE) 2024/2982 della Commissione, del 28 novembre 2024, recante modalità di applicazione del regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio per quanto riguarda i protocolli e le interfacce che devono essere supportati dal quadro europeo di identità digitale (GU L, 2024/2982, 4.12.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/2982/oj).
Regolamento di esecuzione (UE) 2024/2979 della Commissione, del 28 novembre 2024, recante modalità di applicazione del regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio per quanto riguarda l'integrità e le funzionalità di base dei portafogli europei di identità digitale (GU L, 2024/2979, 4.12.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/2979/oj).
Regolamento di esecuzione (UE) 2024/2977 della Commissione, del 28 novembre 2024, recante modalità di applicazione del regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio per quanto riguarda i dati di identificazione personale e gli attestati elettronici di attributi rilasciati ai portafogli europei di identità digitale (GU L, 2024/2977, 4.12.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/2977/oj).
Regolamento di esecuzione (UE) 2024/2980 della Commissione, del 28 novembre 2024, recante modalità di applicazione del regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio per quanto riguarda le notifiche alla Commissione in relazione all'ecosistema dei portafogli europei di identità digitale (GU L, 2024/2980, 4.12.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/2980/oj).
GU L 210 del 14.6.2021, ELI: http://data.europa.eu/eli/reco/2021/946/oj.
Regolamento (UE) 2024/1183 del Parlamento europeo e del Consiglio, dell'11 aprile 2024, che modifica il regolamento (UE) n. 910/2014 per quanto riguarda l'istituzione del quadro europeo relativo a un'identità digitale (GU L, 2024/1183, 30.4.2024, ELI: http://data.europa.eu/eli/reg/2024/1183/oj).
Decisione di esecuzione (UE) 2015/1984 della Commissione, del 3 novembre 2015, che definisce le circostanze, i formati e le procedure della notifica di cui all'articolo 9, paragrafo 5, del regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno (GU L 289 del 5.11.2015, ELI: http://data.europa.eu/eli/dec_impl/2015/1984/oj).
Oggetto e ambito di applicazione
Il presente regolamento stabilisce obblighi in materia di notifiche che consentono la convalida:
1) dei registri elettronici utilizzati da uno Stato membro per pubblicare informazioni sulle parti facenti affidamento sul portafoglio registrate in tale Stato membro a norma dell'articolo 5 ter, paragrafo 5, del regolamento (UE) n. 910/2014 («registri delle parti facenti affidamento sul portafoglio»), dell'ubicazione dei registri delle parti facenti affidamento sul portafoglio e dell'identificazione dei conservatori dei registri delle parti facenti affidamento sul portafoglio;
2) dell'identità delle parti facenti affidamento sul portafoglio registrate;
3) dell'autenticità e della validità delle unità di portafoglio;
4) dell'identificazione dei fornitori di portafogli;
5) dell'autenticità dei dati di identificazione personale;
6) dell'identificazione dei fornitori di dati di identificazione personale;
da aggiornare periodicamente per tenere conto degli sviluppi tecnologici, della normazione e del lavoro svolto sulla base della raccomandazione (UE) 2021/946 della Commissione, in particolare dell'architettura e del quadro di riferimento.
Definizioni
Ai fini del presente regolamento si applicano le definizioni seguenti:
1) «fornitore del portafoglio»: una persona fisica o giuridica che fornisce soluzioni di portafoglio;
2) «fornitore di dati di identificazione personale»: la persona fisica o giuridica responsabile del rilascio e della revoca dei dati di identificazione personale e che garantisce che i dati di identificazione personale di un utente siano associati crittograficamente a un'unità di portafoglio;
3) «parte facente affidamento sul portafoglio»: una parte facente affidamento che intende fare affidamento sulle unità di portafoglio per la prestazione di servizi pubblici o privati mediante interazione digitale;
4) «registro delle parti facenti affidamento sul portafoglio»: un registro elettronico utilizzato da uno Stato membro per rendere pubbliche le informazioni sulle parti facenti affidamento sul portafoglio registrate in tale Stato membro a norma dell'articolo 5 ter, paragrafo 5, del regolamento (UE) n. 910/2014;
5) «conservatore dei registri delle parti facenti affidamento sul portafoglio»: l'organismo incaricato di redigere e mantenere l'elenco delle parti facenti affidamento sul portafoglio registrate stabilite nel proprio territorio e che è stato designato da uno Stato membro;
6) «unità di portafoglio»: una configurazione unica di una soluzione di portafoglio che comprende istanze di portafoglio, applicazioni crittografiche sicure per il portafoglio e dispositivi crittografici sicuri per il portafoglio forniti da un fornitore del portafoglio a un singolo utente del portafoglio;
7) «soluzione di portafoglio»: una combinazione di software, hardware, servizi, impostazioni e configurazioni, comprese le istanze di portafoglio, una o più applicazioni crittografiche sicure per il portafoglio e uno o più dispositivi crittografici sicuri per il portafoglio;
8) «istanza di portafoglio»: l'applicazione installata e configurata su un dispositivo o su un ambiente di un utente del portafoglio, che fa parte di un'unità di portafoglio, e che l'utente del portafoglio utilizza per interagire con l'unità di portafoglio;
9) «applicazione crittografica sicura per il portafoglio»: un'applicazione che gestisce risorse critiche tramite un collegamento alle funzioni crittografiche e non crittografiche fornite dal dispositivo crittografico sicuro per il portafoglio e l'uso di tali funzioni;
10) «dispositivo crittografico sicuro per il portafoglio»: un dispositivo resistente alle manomissioni che fornisce un ambiente collegato all'applicazione crittografica sicura per il portafoglio e da essa utilizzato per proteggere le risorse critiche e fornire funzioni crittografiche per l'esecuzione sicura di operazioni critiche;
11) «risorse critiche»: risorse all'interno di un'unità di portafoglio o ad essa relative, di importanza tale che un'eventuale compromissione della loro disponibilità, riservatezza o integrità avrebbe un effetto estremamente grave e debilitante sulla possibilità di fare affidamento sull'unità di portafoglio;
12) «utente del portafoglio»: un utente che ha il controllo dell'unità di portafoglio;
13) «fornitore di certificati di accesso della parte facente affidamento sul portafoglio»: una persona fisica o giuridica incaricata da uno Stato membro di rilasciare certificati di accesso delle parti facenti affidamento alle parti facenti affidamento sul portafoglio registrate in tale Stato membro.
14) «certificato di accesso della parte facente affidamento sul portafoglio»: un certificato per sigilli elettronici o firme elettroniche che autenticano e convalidano la parte facente affidamento sul portafoglio, rilasciato da un fornitore di certificati di accesso della parte facente affidamento sul portafoglio.
Sistema per le notifiche
1. Entro dodici mesi dalla pubblicazione del presente regolamento nella Gazzetta ufficiale dell'Unione europea, la Commissione mette a disposizione degli Stati membri un sistema elettronico sicuro per le notifiche che consente agli Stati membri di notificare le informazioni sugli organismi e sui meccanismi di cui all'articolo 5 bis, paragrafo 18, del regolamento (UE) n. 910/2014.
2. Il sistema elettronico sicuro per le notifiche è conforme ai requisiti tecnici di cui all'allegato I.
Notifiche da parte di Stati membri
1. Attraverso il sistema elettronico sicuro per le notifiche di cui all'articolo 3, paragrafo 1, gli Stati membri trasmettono come minimo le informazioni specificate nell'allegato II.
2. Gli Stati membri effettuano le notifiche quanto meno in lingua inglese. Gli Stati membri non sono tenuti a tradurre alcun documento a sostegno delle notifiche qualora ciò comporti un onere amministrativo o finanziario irragionevole.
3. La Commissione può chiedere informazioni supplementari o chiarimenti agli Stati membri al fine di verificare la completezza e la coerenza delle informazioni notificate.
Pubblicazioni da parte della Commissione
1. La Commissione redige, tiene aggiornato e pubblica un elenco contenente le informazioni notificate dagli Stati membri sui conservatori dei registri delle parti facenti affidamento sul portafoglio e sui registri delle parti facenti affidamento sul portafoglio di cui all'allegato II, sezione 1.
2. La Commissione redige, tiene aggiornato e pubblica un elenco contenente le informazioni notificate dagli Stati membri sui fornitori di portafogli, sui fornitori di dati di identificazione personale e sui fornitori di certificati di accesso delle parti facenti affidamento sul portafoglio di cui all'allegato II, sezioni 2, 3 e 4.
3. La Commissione garantisce che sia possibile accedere agli elenchi di cui ai paragrafi 1 e 2 del presente articolo:
a) tanto in forma firmata o sigillata elettronicamente adatta al trattamento automatizzato, quanto attraverso un sito web leggibile dall'uomo disponibile quanto meno in lingua inglese;
b) senza la necessità di registrarsi o di essere autenticati per ottenere o leggere gli elenchi;
c) in modo sicuro utilizzando una cifratura a livello di trasporto (transport layer) all'avanguardia.
4. Oltre alle pubblicazioni degli elenchi di cui ai paragrafi 1 e 2, la Commissione pubblica:
a) le specifiche tecniche utilizzate dalla Commissione per la struttura degli elenchi;
b) i dettagli dell'URL presso il quale sono pubblicati gli elenchi;
c) i certificati da utilizzare per verificare la firma o il sigillo apposti sugli elenchi;
d) i dettagli dei meccanismi utilizzati per convalidare le modifiche dell'ubicazione di cui alla lettera (b) o dei certificati di cui alla lettera(c).
Entrata in vigore
Il presente regolamento entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell'Unione europea.
Il presente regolamento è obbligatorio in tutti i suoi elementi e direttamente applicabile in ciascuno degli Stati membri.
Fatto a Bruxelles, il 28 novembre 2024
Per la Commissione
La presidente
URSULA VON DER LEYEN
ALLEGATO I
Requisiti per il sistema per le notifiche della Commissione
1. L'interfaccia del sistema elettronico sicuro per le notifiche deve essere disponibile quanto meno in lingua inglese.
2. Il sistema elettronico sicuro per le notifiche messo a disposizione dalla Commissione deve essere progettato in modo tale da:
a) consentire agli Stati membri di trasmettere le stesse informazioni una sola volta, riutilizzando, se del caso, informazioni precedentemente trasmesse;
b) consentire la trasmissione di informazioni attraverso interfacce per l'elaborazione automatica e interfacce utilizzabili dall'uomo;
c) supportare adeguati controlli degli accessi e la gestione del controllo degli accessi, delegando agli Stati membri il potere di concedere l'accesso ai rappresentanti competenti per quanto concerne le notifiche;
d) supportare le notifiche delle informazioni di cui all'allegato II;
e) consentire agli Stati membri di visualizzare le informazioni notificate;
f) accusare la ricezione delle notifiche di informazioni mediante mezzi elettronici;
g) conservare, e consentire agli Stati membri di visionare, un registro storico di tutte le modifiche delle informazioni notificate.
ALLEGATO II
REQUISITI PER LE NOTIFICHE DEGLI STATI MEMBRI
1. Notifiche di informazioni su conservatori e registri
1) Gli Stati membri devono fornire alla Commissione le informazioni seguenti sui rispettivi conservatori e registri:
a) il nome del registro;
b) almeno un URL al quale il registro è disponibile per l'accesso, che utilizza una cifratura a livello di trasporto (transport layer) all'avanguardia;
c) il nome del conservatore responsabile per tale registro;
d) se del caso, il numero di registrazione del conservatore;
e) lo Stato membro in cui il conservatore è stabilito;
f) l'indirizzo di posta elettronica di contatto e il numero di telefono di contatto del conservatore, per questioni relative al registro;
g) se del caso, l'URL di una pagina web per ulteriori informazioni in merito al conservatore e al registro;
h) l'URL della pagina web in cui sono disponibili la politica di registrazione che si applica al registro e le relative informazioni;
i) uno o più certificati conformi all'RFC 3647 dell'IETF che possono essere utilizzati per verificare la firma o il sigillo creati dal conservatore sui dati del registro e per i quali i dati di identità certificati comprendono il nome del conservatore e, se del caso, il numero di registrazione del conservatore, come previsto rispettivamente alle lettere (c) e (d).
2) Le informazioni di cui al punto 1) devono essere fornite per ciascun registro e per ciascun conservatore.
2. Notifiche di informazioni sui fornitori di portafogli e sui meccanismi per convalidare l'autenticità e la validità delle unità di portafoglio
1) Gli Stati membri devono fornire alla Commissione le informazioni seguenti sui fornitori di portafogli:
a) il nome del fornitore del portafoglio;
b) se del caso, il numero di registrazione del fornitore del portafoglio;
c) se del caso, il nome dell'organismo responsabile della fornitura della soluzione di portafoglio;
d) lo Stato membro in cui il fornitore del portafoglio è stabilito;
e) l'indirizzo di posta elettronica di contatto e il numero di telefono di contatto del fornitore del portafoglio, per questioni relative a soluzioni di portafoglio che fornisce;
f) se del caso, l'URL della pagina web per ottenere ulteriori informazioni in merito al fornitore del portafoglio e alla soluzione di portafoglio;
g) l'URL della pagina web in cui sono disponibili le politiche, i termini e le condizioni del fornitore del portafoglio che si applicano alla fornitura e all'uso della soluzione di portafoglio che fornisce;
h) uno o più certificati conformi all'RFC 3647 dell'IETF che possono essere utilizzati per autenticare e convalidare i componenti dell'unità di portafoglio fornita dal portafoglio e per i quali i dati di identità certificati includono il nome e, se del caso, il numero di registrazione del fornitore del portafoglio, come specificato rispettivamente alle lettere a) e b);
i) per ciascuna soluzione di portafoglio fornita dal fornitore del portafoglio, il nome e il numero di riferimento della soluzione di portafoglio che fornisce, in quanto la Commissione deve pubblicare tali informazioni nella Gazzetta ufficiale dell'Unione europea a norma dell'articolo 5 quinquies del regolamento (UE) n. 910/2014.
2) Le informazioni di cui al punto 1) devono essere presentate per ciascun fornitore.
3. Notifiche di informazioni sui fornitori di dati di identificazione personale e sui meccanismi che consentono l'autenticazione e la convalida dei dati di identificazione personale
1) Gli Stati membri devono fornire alla Commissione le informazioni seguenti sui fornitori di dati di identificazione personale:
a) il nome del fornitore di dati di identificazione personale;
b) se del caso, un numero di registrazione del fornitore di dati di identificazione personale;
c) se del caso, il nome dell'organismo responsabile di garantire che i dati di identificazione personale siano associati all'unità di portafoglio;
d) lo Stato membro in cui il fornitore di dati di identificazione personale è stabilito;
e) l'indirizzo di posta elettronica di contatto e il numero di telefono di contatto del fornitore di dati di identificazione personale per questioni relative ai dati di identificazione personale che fornisce;
f) se del caso, l'URL della pagina web contenente informazioni aggiuntive sul fornitore di dati di identificazione personale;
g) l'URL della pagina web contenente le politiche, i termini e le condizioni del fornitore di dati di identificazione personale che si applicano alla fornitura e all'uso dei dati di identificazione personale che fornisce;
h) uno o più certificati conformi all'RFC 3647 dell'IETF che possono essere utilizzati per verificare la firma o il sigillo creati dal fornitore di dati di identificazione personale sui dati di identificazione personale che fornisce e per i quali i dati di identità certificati comprendono il nome e, se del caso, il numero di registrazione del fornitore di dati di identificazione personale, come previsto rispettivamente alle lettere (a) e (b).
2) Le informazioni di cui al punto 1 devono essere presentate per ciascun fornitore.
4. Notifiche di informazioni sui fornitori di certificati di accesso delle parti facenti affidamento sul portafoglio
1) Gli Stati membri devono fornire alla Commissione le informazioni seguenti sui fornitori di certificati di accesso delle parti facenti affidamento sul portafoglio:
a) il nome del fornitore di certificati di accesso delle parti facenti affidamento sul portafoglio;
b) se del caso, un numero di registrazione del fornitore di certificati di accesso delle parti facenti affidamento sul portafoglio;
c) lo Stato membro in cui è stabilito il fornitore di certificati di accesso delle parti facenti affidamento sul portafoglio;
d) l'indirizzo di posta elettronica di contatto e il numero di telefono di contatto del fornitore di certificati di accesso delle parti facenti affidamento sul portafoglio per le questioni relative ai certificati di accesso che fornisce alle parti facenti affidamento sul portafoglio;
e) se del caso, l'URL della pagina web del fornitore di certificati di accesso delle parti facenti affidamento sul portafoglio contenente informazioni aggiuntive sul fornitore e sui certificati di accesso che fornisce alle parti facenti affidamento sul portafoglio;
f) l'URL della pagina web contenente le politiche, i termini e le condizioni che si applicano alla fornitura e all'uso dei certificati di accesso che fornisce alle parti facenti affidamento sul portafoglio;
g) uno o più certificati conformi all'RFC 3647 dell'IETF che possono essere utilizzati per verificare la firma o il sigillo creato/a dal fornitore dei certificati di accesso delle parti facenti affidamento sul portafoglio sui certificati di accesso che fornisce alle parti facenti affidamento sul portafoglio, se del caso, unitamente alle informazioni necessarie per distinguere i certificati di accesso delle parti facenti affidamento sul portafoglio rispetto ad altri certificati.
2) Le informazioni di cui al punto 1) devono essere fornite per ciascun fornitore di certificati di accesso delle parti facenti affidamento sul portafoglio.