REGOLAMENTO DI ESECUZIONE (UE) 2025/846 DELLA COMMISSIONE, 6 maggio 2025
G.U.U.E. 7 maggio 2025, Serie L
Regolamento recante modalità di applicazione del regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio per quanto riguarda la corrispondenza dell'identità a livello transfrontaliero delle persone fisiche.
Note sull'entrata in vigore e sull'applicabilità
Entrata in vigore il: 27 maggio 2025
Applicabile dal: 24 dicembre 2026
LA COMMISSIONE EUROPEA,
visto il trattato sul funzionamento dell'Unione europea,
visto il regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio, del 23 luglio 2014, in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE (1), in particolare l'articolo 11 bis, paragrafo 3,
considerando quanto segue:
1) Il regolamento (UE) n. 910/2014 prevede che, come opzione di autenticazione per accedere a servizi pubblici transfrontalieri online forniti dagli Stati membri, siano disponibili portafogli europei di identità digitale («portafogli») e mezzi di identificazione elettronica notificati. Nei suddetti casi di autenticazione transfrontaliera, le registrazioni contenenti informazioni relative all'utente del portafoglio o all'utente dei mezzi di identificazione elettronica notificati sono talvolta già a disposizione della parte facente affidamento sulla certificazione attraverso il suo stesso registro o un registro esterno, e spesso sotto forma di account utente. In questi casi, la corrispondenza di alcune informazioni relative all'utente, ottenute dai portafogli o dai mezzi di identificazione elettronica notificati, può essere determinata da tale parte facente affidamento sulla certificazione o per suo conto. Ad esempio, la corrispondenza potrebbe essere determinata ricorrendo a una soluzione centralizzata gestita da un organismo del settore pubblico sulla base delle informazioni già in possesso della parte facente affidamento sulla certificazione oppure ricorrendo a un registro di cui la parte facente affidamento sulla certificazione si avvale, che potrebbe essere, a titolo indicativo, un registro anagrafico o una banca dati contenente informazioni sugli account utente.
2) La Commissione valuta periodicamente tecnologie, pratiche, norme e specifiche tecniche nuove. Al fine di garantire il massimo livello di armonizzazione tra gli Stati membri per lo sviluppo e la certificazione dei portafogli, le specifiche tecniche di cui al presente regolamento si fondano sul lavoro svolto conformemente alla raccomandazione (UE) 2021/946 della Commissione (2), in particolare l'architettura e il quadro di riferimento che ne fanno parte. Conformemente al considerando 75 del regolamento (UE) 2024/1183 del Parlamento europeo e del Consiglio (3), la Commissione dovrebbe riesaminare e, se necessario, aggiornare il presente regolamento per mantenerlo in linea con gli sviluppi globali, l'architettura e il quadro di riferimento e per seguire le migliori pratiche sul mercato interno.
3) Affinché il processo di corrispondenza dell'identità funzioni in modo affidabile in tutti gli Stati membri, quando una persona fisica chiede per la prima volta di avere accesso a un servizio gestito dalla parte facente affidamento sulla certificazione, il processo iniziale di corrispondenza dell'identità dovrebbe essere eseguito dagli Stati membri che fungono da parti facenti affidamento sulla certificazione, sulla base dell'insieme minimo di dati di cui al regolamento di esecuzione (UE) 2015/1501 della Commissione (4) o dell'insieme di dati di identificazione personale di cui al regolamento di esecuzione (UE) 2024/2977 della Commissione (5). Sebbene il presente regolamento si concentri sugli Stati membri che fungono da parti facenti affidamento sulla certificazione, a norma del regolamento (UE) n. 910/2014 gli Stati membri sono liberi di decidere se il sistema di corrispondenza dell'identità sia messo a disposizione anche delle parti private facenti affidamento sulla certificazione. Qualora prevedano la corrispondenza dell'identità per le parti facenti affidamento sulla certificazione che non sono organismi del settore pubblico, gli Stati membri dovrebbero applicare per quanto possibile i meccanismi e le procedure di cui al presente regolamento.
4) Ai fini della corrispondenza dell'identità a livello transfrontaliero quando si utilizzano i portafogli, le informazioni utilizzate ai fini della corrispondenza univoca dell'identità dovrebbero essere gli identificatori dei dati obbligatori dell'insieme di dati di identificazione personale di cui alla sezione 1 dell'allegato del regolamento di esecuzione (UE) 2024/2977, unitamente a eventuali dati facoltativi necessari per garantire che l'insieme di dati di identificazione personale sia unico.
5) Ai fini della corrispondenza dell'identità a livello transfrontaliero quando si utilizzano mezzi di identificazione elettronica notificati, le informazioni utilizzate ai fini della corrispondenza univoca dell'identità dovrebbero essere gli attributi obbligatori dell'insieme minimo di dati per una persona fisica di cui alla sezione 1 dell'allegato del regolamento di esecuzione (UE) 2015/1501. Il riferimento agli attributi obbligatori dell'insieme minimo di dati per una persona fisica dovrebbe essere inteso nel contesto del regolamento di esecuzione (UE) 2015/1501, secondo cui un attributo è un componente dell'insieme minimo di dati di identificazione personale, e non sulla base della definizione di «attributo» di cui all'articolo 3, punto 43, del regolamento (UE) n. 910/2014, come modificato dal regolamento (UE) 2024/1183.
6) Dal momento che, per garantire la corrispondenza univoca dell'identità, la parte facente affidamento sulla certificazione si avvale di informazioni preesistenti, il processo di corrispondenza dell'identità potrebbe non avere esito positivo in tutti i casi. Per garantire un adeguato grado di flessibilità alle parti facenti affidamento sulla certificazione, gli Stati membri possono istituire processi complementari che garantiscano che l'esito del processo di corrispondenza dell'identità abbia un livello di affidabilità equivalente.
7) Qualora l'esito del processo di corrispondenza dell'identità sia considerato positivo conformemente alle disposizioni del presente regolamento, la parte facente affidamento sulla certificazione o la parte che agisce per suo conto, o un registro di cui le parti facenti affidamento sulla certificazione si avvalgono, o il sistema centralizzato dovrebbe provvedere affinché l'utente sia informato dell'avvenuta registrazione, anche visualizzando il nome dell'utente o il suo pseudonimo e, tra l'altro, se opportuno, delle opzioni disponibili per conservare l'esito del processo di corrispondenza dell'identità. Tali opzioni possono includere la conservazione di un'associazione in un registro gestito dalla parte facente affidamento sulla certificazione e/o in un registro di cui tale parte si avvale, e/o il rilascio di un attestato elettronico di attributi dedicato contenente un'associazione che possa essere riutilizzata in futuro, e/o l'utilizzo di opzioni alternative fornite dalla parte facente affidamento sulla certificazione o dalla parte che agisce per suo conto. Se del caso, l'utente dovrebbe poter scegliere tra le opzioni e avere il controllo del tempo di conservazione, al fine di garantire che i processi di corrispondenza dell'identità completati possano essere riutilizzati in futuro dagli utenti.
8) Per una maggiore trasparenza e un maggior controllo da parte degli utenti, se non è stato possibile effettuare un abbinamento con esito positivo l'utente dovrebbe essere informato chiaramente in merito ai motivi per cui il processo di corrispondenza ha avuto esito negativo. L'utente dovrebbe inoltre essere informato in merito a eventuali passaggi successivi. Tali informazioni dovrebbero comprendere le informazioni utilizzate nel processo di corrispondenza dell'identità e le eventuali discrepanze riscontrate, e fornire all'utente spiegazioni e istruzioni chiare in merito a possibili rimedi e processi complementari.
9) Per rendere disponibili adeguati meccanismi di ricorso ogniqualvolta sia eseguito un processo di corrispondenza dell'identità, le parti facenti affidamento sulla certificazione o le parti che agiscono per loro conto, o i registri di cui si avvalgono le parti facenti affidamento sulla certificazione, dovrebbero conservare registrazioni adeguate in relazione al processo di corrispondenza dell'identità, alle informazioni utilizzate ai fini della corrispondenza e a qualsiasi altro documento giustificativo fornito dalla persona fisica, nonché all'esito del processo di corrispondenza dell'identità. Tali registrazioni dovrebbero essere conservate per un minimo di 6 mesi e un massimo di 12 mesi per consentire la registrazione e il trattamento dei reclami presentati dagli utenti. Il tempo di conservazione potrebbe essere prolungato se richiesto dal diritto dell'Unione o nazionale.
10) Per evitare che gli utenti del portafoglio debbano eseguire ripetutamente il processo di corrispondenza dell'identità, gli Stati membri possono esigere che i sistemi di corrispondenza dell'identità siano in grado di rilasciare un attestato elettronico di attributi contenente un collegamento tra l'utente del portafoglio e un registro in cui tale utente è registrato come utente noto. In alternativa, gli Stati membri possono conservare un'associazione come riferimento a un registro accessibile alla parte facente affidamento sulla certificazione o adottare altre misure di assistenza.
11) Affinché i portafogli da fornire conformemente alle prescrizioni di cui all'articolo 5 bis, paragrafo 1, del regolamento (UE) n. 910/2014 e i regimi di identificazione elettronica notificati beneficino dei vantaggi derivanti dalla presenza di sistemi operativi di corrispondenza dell'identità, è necessario fissare un termine più lungo per l'applicazione delle rispettive disposizioni del presente regolamento. Per quanto riguarda i portafogli, ciascuno Stato membro dovrebbe fornire almeno un portafoglio entro 24 mesi dalla data di entrata in vigore degli atti di esecuzione di cui all'articolo 5 bis, paragrafo 23, e all'articolo 5 quater, paragrafo 6, del regolamento (UE) n. 910/2014. L'applicazione delle pertinenti disposizioni del presente regolamento in materia di corrispondenza dell'identità sulla base dei portafogli dovrebbe pertanto coincidere con i termini sopraindicati. Per quanto riguarda i regimi di identificazione elettronica notificati, è opportuno concedere un periodo di tempo sufficiente per la sostituzione delle funzionalità di corrispondenza dell'identità.
12) Poiché l'uso dei portafogli deve essere volontario, gli Stati membri dovrebbero offrire agli utenti metodi alternativi per accedere ai servizi che forniscono quando fungono da parti facenti affidamento sulla certificazione.
13) Quando viene effettuato un tentativo di autenticazione per un servizio elettronico, una nuova registrazione utente può essere fluida e dare pertanto a un utente l'impressione, dal punto di vista visivo e tecnico, di visitare nuovamente un servizio elettronico già visitato in precedenza. Per questo motivo ai fini del presente regolamento una nuova registrazione utente a un servizio elettronico dovrebbe essere considerata equivalente a un processo di corrispondenza dell'identità con esito positivo.
14) Gli Stati membri dovrebbero provvedere affinché il processo di corrispondenza dell'identità funzioni in modo fluido e l'utente non sia sottoposto a molteplici modifiche della sessione e passaggi ripetitivi anche se il processo di corrispondenza dell'identità non ha inizialmente un esito positivo e sono quindi eseguiti processi complementari.
15) Gli Stati membri sono liberi di progettare le loro interfacce e notifiche utente in modo adeguato al contesto nazionale, tenendo conto dello spirito delle prescrizioni di cui al presente regolamento.
16) Il regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio (6) e, se del caso, la direttiva 2002/58/CE del Parlamento europeo e del Consiglio (7) si applicano a tutte le attività di trattamento di dati personali a norma del presente regolamento.
17) Conformemente all'articolo 42, paragrafo 1, del regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio (8), il Garante europeo della protezione dei dati è stato consultato e ha formulato il suo parere il 31 gennaio 2025.
18) Le misure di cui al presente regolamento sono conformi al parere del comitato istituito dall'articolo 48 del regolamento (UE) n. 910/2014,
HA ADOTTATO IL PRESENTE REGOLAMENTO:
GU L 257 del 28.8.2014, ELI: http://data.europa.eu/eli/reg/2014/910/oj.
Raccomandazione (UE) 2021/946 della Commissione, del 3 giugno 2021, relativa a un pacchetto di strumenti comuni dell'Unione per un approccio coordinato verso un quadro europeo relativo a un'identità digitale (GU L 210 del 14.6.2021, ELI: http://data.europa.eu/eli/reco/2021/946/oj).
Regolamento (UE) 2024/1183 del Parlamento europeo e del Consiglio, dell'11 aprile 2024, che modifica il regolamento (UE) n. 910/2014 per quanto riguarda l'istituzione del quadro europeo relativo a un'identità digitale (GU L, 2024/1183, 30.4.2024, ELI: http://data.europa.eu/eli/reg/2024/1183/oj).
Regolamento di esecuzione (UE) 2015/1501 della Commissione, dell'8 settembre 2015, relativo al quadro di interoperabilità di cui all'articolo 12, paragrafo 8, del regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno (GU L 235 del 9.9.2015, ELI: http://data.europa.eu/eli/reg_impl/2015/1501/oj).
Regolamento di esecuzione (UE) 2024/2977 della Commissione, del 28 novembre 2024, recante modalità di applicazione del regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio per quanto riguarda i dati di identificazione personale e gli attestati elettronici di attributi rilasciati ai portafogli europei di identità digitale (GU L, 2024/2977, 4.12.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/2977/oj).
Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (GU L 119 del 4.5.2016, ELI: http://data.europa.eu/eli/reg/2016/679/oj).
Direttiva 2002/58/CE del Parlamento europeo e del Consiglio, del 12 luglio 2002, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (direttiva relativa alla vita privata e alle comunicazioni elettroniche) (GU L 201 del 31.7.2002, ELI: http://data.europa.eu/eli/dir/2002/58/oj).
Regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell'Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (GU L 295 del 21.11.2018, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
Oggetto
Il presente regolamento stabilisce le norme relative alla determinazione della corrispondenza dell'identità a livello transfrontaliero delle persone fisiche, da parte di organismi del settore pubblico o di organismi che agiscono per conto di un organismo del settore pubblico, da aggiornare periodicamente per tenere conto degli sviluppi tecnologici e della normazione e del lavoro svolto sulla base della raccomandazione (UE) 2021/946, in particolare dell'architettura e del quadro di riferimento.
Prescrizioni generali
1. Se un organismo del settore pubblico agisce in qualità di parte facente affidamento sulla certificazione nel contesto di un servizio transfrontaliero online offerto da tale organismo del settore pubblico o per suo conto, gli Stati membri provvedono affinché il processo di cui al paragrafo 2 sia utilizzato per garantire una corrispondenza univoca dell'identità delle persone fisiche.
2. La corrispondenza univoca dell'identità è determinata dalla parte facente affidamento sulla certificazione, o per suo conto, o da un registro di cui le parti facenti affidamento sulla certificazione si avvalgono, o da un sistema centralizzato, mediante la richiesta, se del caso, la ricezione e la convalida dell'autenticità delle informazioni di cui ai paragrafi 3 o 4.
3. Nel caso ci si avvalga di un portafoglio, le informazioni da utilizzare per la corrispondenza univoca dell'identità sono i dati di identificazione personale obbligatori di cui alla sezione 1 dell'allegato del regolamento di esecuzione (UE) 2024/2977, unitamente a eventuali dati facoltativi necessari per garantire che l'insieme di dati presentato sia unico, comprese, se del caso, informazioni supplementari o procedure complementari.
4. Nel caso di ricorso a un regime di identificazione elettronica notificato, le informazioni da utilizzare per la corrispondenza univoca dell'identità sono gli attributi obbligatori dell'insieme minimo di dati per una persona fisica di cui alla sezione 1 dell'allegato del regolamento di esecuzione (UE) 2015/1501, comprese, se del caso, informazioni supplementari o procedure complementari.
5. Nel determinare se vi sia una corrispondenza univoca dell'identità, la parte facente affidamento sulla certificazione, o la parte che agisce per suo conto, abbina le informazioni fornite dall'utente a quelle già registrate dalla parte facente affidamento sulla certificazione o da una parte che agisce per suo conto o da un registro di cui le parti facenti affidamento sulla certificazione si avvalgono.
6. L'esito del processo di cui al paragrafo 5 non è, nei limiti del possibile, alterato da differenze in termini di traslitterazione, spazi vuoti, uso del trattino, concatenazione e analoghe varianti ortografiche previste dal diritto dell'Unione o dal diritto nazionale dello Stato membro.
7. Se la corrispondenza delle informazioni di cui al paragrafo 2 è esatta e si riferisce a una sola persona fisica, o se l'esito del processo porta a una nuova registrazione dell'utente, la cui funzione è equivalente a un processo di corrispondenza dell'identità con esito positivo, l'esito del processo di corrispondenza dell'identità è considerato positivo e si traduce in una corrispondenza univoca dell'identità. Se la corrispondenza non è esatta o riguarda più di una persona fisica, o se la parte che esegue il processo di corrispondenza dell'identità non può garantire che la corrispondenza sia univoca, l'esito del processo di corrispondenza dell'identità è considerato negativo.
8. Affinché i mezzi di identificazione elettronica notificati o i portafogli di un altro Stato membro possano essere abbinati a registrazioni esistenti utilizzando procedure online, gli Stati membri possono avvalersi di sistemi centralizzati di corrispondenza dell'identità, gestiti da organismi del settore pubblico stabiliti in tale Stato membro.
9. Qualora gli Stati membri consentano alle parti facenti affidamento sul portafoglio che non sono organismi del settore pubblico di eseguire il processo di corrispondenza dell'identità, si applicano i meccanismi e le procedure stabiliti nel presente regolamento, se del caso.
Obblighi delle parti facenti affidamento sulla certificazione in caso di esito positivo del processo di corrispondenza dell'identità
1. Quando un utente esegue per la prima volta il processo di corrispondenza dell'identità e l'esito è considerato positivo a norma dell'articolo 2, paragrafo 7, la parte facente affidamento sulla certificazione o la parte che agisce per suo conto, o il registro di cui le parti facenti affidamento sulla certificazione si avvalgono, o il sistema centralizzato provvede affinché l'utente sia informato di aver ottenuto l'accesso al servizio richiesto.
2. Se del caso, l'utente è altresì informato se:
a) è stato registrato come un nuovo utente;
b) è stato abbinato con successo a un unico utente esistente della parte facente affidamento sulla certificazione; o
c) è stato abbinato con successo a un unico utente esistente in un registro di cui la parte facente affidamento sulla certificazione, o la parte che agisce per suo conto, si avvale;
d) potrà, in futuro, riutilizzare i processi di corrispondenza dell'identità completati scegliendo una delle opzioni seguenti per quanto riguarda il tempo di conservazione:
- conservazione di un'associazione in un registro gestito dalla parte facente affidamento sulla certificazione o in un registro di cui tale parte si avvale, che possa essere riutilizzata per richieste di accesso future;
- rilascio di un attestato elettronico di attributi dedicato contenente un'associazione che possa essere riutilizzata per richieste di accesso future;
- opzioni alternative offerte dalla parte facente affidamento sulla certificazione o dalla parte che agisce per suo conto o dal sistema centralizzato, che possano essere riutilizzate per richieste di accesso future.
Obblighi delle parti facenti affidamento sulla certificazione in caso di esito negativo del processo di corrispondenza dell'identità
1. Se l'esito di un processo di corrispondenza dell'identità è considerato negativo a norma dell'articolo 2, paragrafo 7, la parte facente affidamento sulla certificazione o la parte che agisce per suo conto o il sistema centralizzato provvede affinché l'utente del mezzo di identificazione elettronica notificato o del portafoglio sia informato se:
a) i dati messi a disposizione non sono stati abbinati con successo e in modo univoco a un utente esistente della parte facente affidamento sulla certificazione o in un registro di cui la parte facente affidamento sulla certificazione, o la parte che agisce per suo conto, si avvale;
b) sono disponibili per l'utente altre opzioni ai fini della corrispondenza dell'identità o altri metodi per ottenere l'accesso al servizio.
2. Le opzioni o gli altri metodi di cui al paragrafo 1, lettera (b), possono comprendere:
a) un diverso mezzo di identificazione elettronica notificato o un portafoglio diverso;
b) un aggiornamento delle informazioni già registrate presso la parte facente affidamento sulla certificazione, la parte che agisce per suo conto o un registro di cui la parte facente affidamento sulla certificazione o il sistema centralizzato di corrispondenza dell'identità si avvalgono;
c) informazioni supplementari fornite dalla parte facente affidamento sulla certificazione o da una parte che agisce per suo conto ai fini della corrispondenza dell'identità o dal sistema centralizzato.
3. Se i metodi complementari portano a una corrispondenza o a una registrazione con esito positivo e univoca, si applicano gli obblighi di cui all'articolo 3.
4. Se la parte facente affidamento sulla certificazione o il sistema centralizzato determina, inizialmente o dopo aver eseguito i processi complementari di corrispondenza dell'identità con esito negativo, che l'utente non era stato precedentemente registrato, lo può considerare un nuovo utente e, se del caso, può registrarlo conformemente al diritto o alle prassi amministrative nazionali.
5. Se i metodi complementari non portano a una corrispondenza con esito positivo e univoca, la parte che esegue il processo di corrispondenza dell'identità può determinare se l'utente non abbia precedentemente interagito con la parte facente affidamento sulla certificazione o con un registro di cui tale parte si avvale e debba quindi essere considerato un nuovo utente.
6. Qualora vi sia un nuovo utente le parti facenti affidamento sulla certificazione applicano la procedura di cui all'articolo 3. Le parti facenti affidamento sulla certificazione possono registrare i nuovi utenti conformemente al diritto o alle prassi amministrative nazionali.
Obblighi delle parti facenti affidamento sulla certificazione dopo il completamento del processo di corrispondenza dell'identità
1. Quando un processo di corrispondenza dell'identità di cui all'articolo 2 è completato, con esito positivo o negativo, la parte facente affidamento sulla certificazione o la parte che agisce per suo conto o il registro di cui si avvale la parte facente affidamento sulla certificazione conserva le registrazioni relative al processo di corrispondenza dell'identità e al suo esito, comprese, se disponibili, le informazioni seguenti:
a) i valori forniti dall'utente e dalla parte facente affidamento sulla certificazione che sono utilizzati per eseguire il processo di corrispondenza dell'identità;
b) la data e l'ora del processo di corrispondenza dell'identità;
c) qualsiasi documentazione pertinente fornita nell'ambito dei metodi complementari di cui all'articolo 4, paragrafi 1 e 2, necessaria per la gestione delle controversie;
d) se del caso, eventuali identificatori o numeri di account utilizzati dalla parte facente affidamento sulla certificazione, o un registro di cui le parti facenti affidamento sulla certificazione o le parti che agiscono per loro conto o il sistema centralizzato di corrispondenza dell'identità che riguarda la persona fisica, si avvalgono.
2. Le parti facenti affidamento sulla certificazione o le parti che agiscono per loro conto prendono in considerazione i principi della sicurezza e della tutela della vita privata fin dalla progettazione per quanto riguarda la registrazione delle informazioni di cui al paragrafo 1.
3. Le parti facenti affidamento sulla certificazione o le parti che agiscono per loro conto conservano le registrazioni per un periodo minimo di 6 mesi e massimo di 12 mesi a fini di sicurezza. Per altri fini, tra cui consentire la registrazione e il trattamento dei reclami degli utenti, il tempo di conservazione può essere prorogato se richiesto dal diritto dell'Unione o nazionale.
Entrata in vigore
Il presente regolamento entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell'Unione europea.
Esso si applica a decorrere dal 24 dicembre 2026.
Il presente regolamento è obbligatorio in tutti i suoi elementi e direttamente applicabile in ciascuno degli Stati membri.
Fatto a Bruxelles, il 6 maggio 2025
Per la Commissione
La presidente
URSULA VON DER LEYEN