Autore: AutoreR

La Corte di Cassazione torna a pronunciarsi sul delicato rapporto tra atti della riscossione, prescrizione dei crediti tributari e tutela del contribuente. Con l’ordinanza n. 15343 del 20 maggio 2026, i giudici di legittimità hanno ribadito che l’impugnazione di un pignoramento può assumere una funzione “recuperatoria” soltanto in circostanze ben precise: quando rappresenta il primo atto attraverso il quale il contribuente viene effettivamente a conoscenza della pretesa fiscale.

La vicenda trae origine dal ricorso di una contribuente contro un atto di pignoramento. In primo grado il giudice aveva accolto le sue ragioni, ritenendo prescritti i crediti azionati dall’amministrazione finanziaria. In appello, però, la decisione è stata ribaltata: secondo i giudici lombardi, gli atti interruttivi della prescrizione erano stati regolarmente notificati e avevano impedito il decorso del termine prescrizionale.

La contribuente ha quindi portato la questione davanti alla Cassazione, sostenendo che tali notifiche non fossero valide. La Suprema Corte ha tuttavia dichiarato inammissibile questa contestazione, osservando che essa riguardava accertamenti di fatto già compiuti dal giudice di merito e non poteva essere riesaminata in sede di legittimità.

Il punto centrale della decisione riguarda però il valore degli atti precedenti al pignoramento. Secondo i giudici, una volta accertata la regolare notifica di un’intimazione di pagamento o di altri atti interruttivi non impugnati nei termini, il contribuente non può attendere il successivo pignoramento per contestare questioni che avrebbe potuto far valere in precedenza.

L’ordinanza richiama il principio dell’“impugnazione recuperatoria”, istituto che consente al contribuente di recuperare la possibilità di difendersi quando non abbia ricevuto la notifica dell’atto presupposto, come una cartella di pagamento. In questi casi, l’atto esecutivo successivo – ad esempio un pignoramento presso terzi – diventa il momento in cui il contribuente acquisisce conoscenza della pretesa tributaria e può quindi contestarla.

Diversamente, se un atto precedente è stato regolarmente notificato e non è stato impugnato, il diritto di contestarne la validità si consuma con il decorso dei termini previsti dalla legge. L’eventuale impugnazione di un successivo atto della procedura esecutiva non può essere utilizzata per riaprire questioni ormai definitive.

La decisione assume particolare rilievo per professionisti, avvocati e operatori della riscossione perché conferma un orientamento ormai consolidato della giurisprudenza: il sistema tributario riconosce ampie garanzie difensive al contribuente, ma richiede che queste siano esercitate tempestivamente, senza attendere l’avvio delle fasi esecutive quando la pretesa fiscale sia già stata regolarmente portata a conoscenza dell’interessato.

---

LEGGI ANCHE

L’Italia compie un nuovo passo verso l’attuazione dell’AI Act europeo. Con il decreto legislativo approvato in via preliminare dal Consiglio dei ministri il 10 giugno, prende forma il quadro nazionale che disciplinerà controlli, vigilanza e sanzioni legati all’utilizzo dei sistemi di intelligenza artificiale.

Il provvedimento, che attua la legge 132/2025, individua le autorità chiamate a presidiare il settore e definisce i poteri di intervento nei confronti di imprese, professionisti e pubbliche amministrazioni che utilizzano o sviluppano sistemi di IA.

Tra le novità più rilevanti emerge un principio destinato a incidere concretamente sull’applicazione delle sanzioni: non ogni violazione comporterà automaticamente una multa. Le autorità dovranno infatti valutare la gravità dell’infrazione, distinguendo tra irregolarità sostanziali e meri errori formali, privilegiando ove possibile misure correttive rispetto a quelle punitive.

Chi controllerà l’IA in Italia

Nel nuovo assetto, l’Agenzia per l’Italia Digitale (AgID) svolgerà il ruolo di autorità nazionale di notifica, occupandosi della valutazione e del monitoraggio degli organismi incaricati di certificare la conformità dei sistemi di IA.

Sul fronte della vigilanza operativa, un ruolo centrale sarà affidato all’Autorità nazionale per la cybersicurezza (ACN), che rappresenterà il punto di riferimento italiano nei rapporti con l’Unione europea. Competenze specifiche saranno inoltre attribuite a Banca d’Italia, Consob e Ivass per i rispettivi ambiti di attività, mentre il Garante per la protezione dei dati personali interverrà nei casi in cui l’intelligenza artificiale utilizzi dati biometrici in settori particolarmente sensibili, come la giustizia, la sicurezza e il controllo delle frontiere.

Prima la correzione, poi la sanzione

Uno degli elementi più innovativi riguarda l’approccio adottato nei confronti delle violazioni.

Le autorità potranno emettere avvertimenti, ordinare la rimozione delle irregolarità o rendere pubblica la violazione prima di arrivare all’applicazione di sanzioni economiche. L’obiettivo è favorire la conformità alle regole senza penalizzare in modo sproporzionato situazioni che non abbiano prodotto effetti concreti o danni reali.

Anche nel calcolo delle multe sarà determinante la natura dell’inadempimento: le violazioni esclusivamente formali potranno comportare importi significativamente ridotti rispetto a quelle che incidono sulla sicurezza, sui diritti fondamentali o sulla trasparenza dei sistemi.

Le multe previste

Il sistema sanzionatorio resta comunque particolarmente severo nei casi più gravi.

Per l’utilizzo di pratiche di intelligenza artificiale espressamente vietate dall’AI Act europeo sono previste sanzioni fino a 35 milioni di euro o al 7% del fatturato mondiale annuo dell’organizzazione responsabile.

Per gli utilizzatori professionali dei sistemi di IA, le sanzioni possono arrivare fino a un milione di euro o allo 0,5% del fatturato globale. Tra gli obblighi interessati rientrano, ad esempio, la supervisione umana dei sistemi e la corretta formazione del personale incaricato di utilizzarli.

Particolare attenzione è riservata anche ai contenuti generati artificialmente. La mancata indicazione che immagini, video, audio o testi siano stati creati mediante strumenti di IA potrà comportare sanzioni fino a 5 milioni di euro o all’1,5% del fatturato annuo.

Tutela della privacy e protezione delle imprese

Il decreto introduce inoltre specifiche garanzie per la pubblicazione dei provvedimenti sanzionatori. Le decisioni delle autorità saranno rese pubbliche, ma potranno essere anonimizzate quando la diffusione dei nominativi risulti sproporzionata, comprometta la cybersicurezza o interferisca con indagini in corso.

Sono previste anche misure di favore per microimprese, PMI e startup innovative, che beneficeranno dell’importo più basso tra la sanzione fissa e quella calcolata in percentuale sul fatturato. Per le persone fisiche responsabili delle violazioni è invece previsto uno sconto del 50% sugli importi applicabili.

Un quadro normativo ancora in evoluzione

Resta aperto il capitolo dei sistemi di IA ad alto rischio. Le relative prescrizioni europee, inizialmente destinate a diventare operative nell’agosto 2026, potrebbero essere rinviate fino al dicembre 2027. Una proroga che concederebbe più tempo a imprese e organizzazioni per adeguare processi, procedure e modelli di governance alle nuove regole.

---

LEGGI ANCHE

La giustizia italiana supera uno dei passaggi più delicati del Piano nazionale di ripresa e resilienza. Nel Country Report pubblicato dalla Commissione europea, il settore riceve infatti una valutazione positiva per i risultati ottenuti sul fronte dell’efficienza, della riduzione dell’arretrato e della digitalizzazione.

A richiamare l’attenzione sul riconoscimento europeo è stato il ministro della Giustizia Carlo Nordio, intervenendo in Senato per fare il punto sullo stato di attuazione degli obiettivi assegnati al comparto giustizia nell’ambito del PNRR.

Secondo i dati illustrati dal Guardasigilli, il sistema giudiziario ha già raggiunto il target relativo alla riduzione dei tempi nel settore penale, registrando una contrazione del 31,5%, ben oltre il valore obiettivo fissato al 25%. Sul versante civile, l’abbattimento delle pendenze accumulate dal 2022 ha raggiunto livelli prossimi agli obiettivi finali: -89,5% nei Tribunali e -91% nelle Corti d’Appello.

In miglioramento anche il cosiddetto disposition time, l’indicatore che misura il tempo necessario per definire i procedimenti civili. Al 30 aprile 2026 la riduzione registrata è pari al 40,6%, in linea con il traguardo previsto dal Piano.

Tra gli interventi che hanno contribuito al raggiungimento dei risultati figurano la completa attivazione del processo penale telematico di primo grado, l’interoperabilità tra le principali piattaforme digitali della giustizia, il rafforzamento delle misure organizzative per lo smaltimento dell’arretrato e gli investimenti sulle strutture giudiziarie, che hanno interessato oltre 289 mila metri quadrati di edifici.

La digitalizzazione rappresenta uno degli aspetti più rilevanti del percorso compiuto. L’interconnessione tra i sistemi informatici e la progressiva telematizzazione delle attività giudiziarie stanno infatti modificando in profondità l’organizzazione degli uffici, contribuendo a rendere più rapida la gestione dei procedimenti e più efficiente lo scambio di informazioni.

Accanto ai risultati, resta però aperto il dibattito sulle condizioni necessarie per consolidare nel tempo i progressi raggiunti. L’Associazione Nazionale Magistrati ha evidenziato la necessità di maggiori investimenti sul personale amministrativo e sulla stabilizzazione degli addetti all’Ufficio per il processo, sottolineando come il miglioramento delle performance richieda risorse strutturali adeguate.

Di diverso avviso le organizzazioni sindacali firmatarie degli accordi sottoscritti con il Ministero della Giustizia, che rivendicano gli importanti investimenti programmati negli ultimi anni per assunzioni e stabilizzazioni e sottolineano il contributo determinante del personale amministrativo al raggiungimento degli obiettivi del PNRR.

---

LEGGI ANCHE

Le piccole e medie imprese e i lavoratori autonomi potranno presto contare su un nuovo strumento di sostegno per accelerare il percorso di trasformazione digitale. È infatti in fase di avvio la misura che destina 150 milioni di euro a progetti legati al cloud computing e alla cybersicurezza, attraverso contributi a fondo perduto destinati all’adozione di tecnologie e servizi innovativi.

L’iniziativa punta a favorire l’ammodernamento delle infrastrutture digitali aziendali e a rafforzare la capacità delle organizzazioni di proteggere dati, applicazioni e processi operativi in un contesto caratterizzato da minacce informatiche sempre più sofisticate.

Il contributo potrà coprire fino al 50% delle spese sostenute, con un tetto massimo di 20 mila euro per ciascun beneficiario. La procedura prevista è quella a sportello: le richieste saranno esaminate in ordine cronologico, rendendo particolarmente importante la preparazione preventiva della documentazione necessaria.

Tra gli investimenti che potranno beneficiare dell’agevolazione rientrano numerose soluzioni dedicate alla sicurezza informatica. Si va dai sistemi di protezione delle reti aziendali ai software per il monitoraggio e la gestione degli eventi di sicurezza, fino agli strumenti di cifratura dei dati e alle piattaforme per l’individuazione delle vulnerabilità.

Ampio spazio è riservato anche ai servizi cloud. Le imprese potranno investire in infrastrutture virtuali, sistemi di archiviazione e backup, database in cloud, soluzioni di networking sicuro e servizi dedicati alla continuità operativa e alla protezione da attacchi informatici.

La misura guarda inoltre ai software gestionali ormai centrali nella vita delle organizzazioni moderne. Tra questi figurano applicativi per la contabilità, la gestione delle risorse umane, i sistemi ERP, le piattaforme CRM per la gestione dei clienti e gli strumenti dedicati all’e-commerce e ai contenuti digitali.

Un aspetto particolarmente rilevante riguarda l’obiettivo della misura: non saranno finanziati semplici rinnovi di servizi già esistenti, ma soltanto progetti in grado di introdurre un miglioramento tecnologico effettivo rispetto alle soluzioni già adottate dall’impresa.

Per accedere al contributo sarà necessario prevedere un investimento minimo di 4 mila euro. Nel caso di servizi erogati in modalità di abbonamento, la durata contrattuale dovrà essere almeno biennale, mentre gli interventi finanziati dovranno essere completati entro i termini stabiliti dal provvedimento attuativo.

---

LEGGI ANCHE

Una nuova campagna di phishing sta utilizzando il tema delle fatture elettroniche per colpire professionisti, imprese e studi che ricevono quotidianamente comunicazioni tramite posta elettronica certificata. L’allarme arriva dagli esperti di sicurezza informatica, che segnalano un aumento di messaggi fraudolenti inviati da indirizzi PEC apparentemente legittimi ma in realtà compromessi.

La tecnica sfrutta la fiducia che gli utenti ripongono nelle comunicazioni certificate. Le email contengono infatti riferimenti a presunte fatture e invitano il destinatario ad aprire un allegato compresso. All’interno dell’archivio è presente un file in formato Html che, una volta eseguito, mostra una schermata con l’invito a scaricare il documento fiscale.

Il clic sul pulsante avvia però una sequenza di operazioni completamente diversa da quella promessa. L’utente viene reindirizzato verso siti controllati dagli attaccanti, dai quali possono essere scaricati ed eseguiti script malevoli in grado di compromettere il sistema informatico. In ambiente Windows, tali procedure possono sfruttare PowerShell per installare ulteriori componenti dannosi, raccogliere informazioni sensibili o consentire accessi non autorizzati al dispositivo.

L’episodio conferma come le campagne di phishing stiano diventando sempre più sofisticate e capaci di imitare comunicazioni reali, rendendo difficile distinguere un messaggio autentico da uno fraudolento. Per questo motivo è fondamentale prestare particolare attenzione anche alle email provenienti da canali normalmente considerati affidabili.

Tra le principali misure di difesa vi sono la verifica dell’effettiva provenienza dei messaggi, l’attenzione verso allegati inattesi o non richiesti e l’adozione di soluzioni di sicurezza aggiornate. In caso di dubbi, è consigliabile non aprire i file allegati e verificare direttamente con il mittente l’autenticità della comunicazione.

La vicenda rappresenta un ulteriore richiamo alla necessità di investire nella formazione degli utenti e nella cultura della cybersicurezza. Oggi, infatti, la prima linea di difesa contro le minacce informatiche non è soltanto la tecnologia, ma la capacità di riconoscere comportamenti sospetti prima che si trasformino in un incidente di sicurezza.

---

LEGGI ANCHE

Niente corsa agli sportelli comunali per chi possiede ancora una carta d’identità cartacea. Con un decreto-legge approvato il 16 giugno, il Governo ha deciso di prorogare l’efficacia dei documenti non ancora scaduti, superando di fatto la scadenza del 3 agosto 2026 che aveva generato preoccupazioni tra cittadini e amministrazioni locali.

La nuova norma stabilisce che le carte d’identità cartacee continueranno a essere valide fino alla loro naturale scadenza nei rapporti con la pubblica amministrazione e con i soggetti che erogano servizi pubblici. Chi possiede un documento con validità fino al 2028 o al 2030 non dovrà quindi sostituirlo immediatamente con la Carta d’Identità Elettronica.

La decisione arriva dopo mesi di difficoltà organizzative per molti Comuni, chiamati a gestire un numero crescente di richieste di rinnovo. Per evitare rallentamenti e garantire la continuità del servizio, il Ministero dell’Interno aveva già autorizzato il ricorso a personale interinale e numerose amministrazioni avevano attivato aperture straordinarie e sportelli dedicati.

Il decreto prevede inoltre che, in attesa del rilascio della Carta d’Identità Elettronica, i Comuni possano emettere documenti provvisori per garantire ai cittadini la disponibilità di un valido documento di riconoscimento.

Resta confermato l’obiettivo di completare progressivamente la diffusione della CIE, ormai centrale nell’accesso ai servizi digitali della pubblica amministrazione. Cambiano però i tempi: il passaggio al formato elettronico non dovrà più avvenire entro il 3 agosto 2026, ma potrà essere effettuato alla naturale scadenza del documento cartaceo.

---

LEGGI ANCHE

Con 423 voti favorevoli, 57 contrari e 174 astenuti, il Parlamento europeo ha adottato in via definitiva il cosiddetto Digital Omnibus VII, settimo pacchetto di semplificazione normativa proposto dalla Commissione europea nel novembre 2025. Il provvedimento incide sull’AI Act — il Regolamento (UE) 2024/1689 — intervenendo su tempistiche, perimetro applicativo e sovrapposizioni regolamentari, senza tuttavia alterarne l’impianto fondamentale né l’approccio graduato in funzione del livello di rischio.

Perché un intervento così rapido?

L’AI Act, entrato nel dibattito istituzionale come pietra miliare della governance dell’intelligenza artificiale, aveva generato fin da subito preoccupazioni sul fronte degli oneri applicativi. Il tessuto imprenditoriale europeo — in particolare le PMI e le scale-up tecnologiche — aveva segnalato la difficoltà di rispettare scadenze ravvicinate in assenza di standard tecnici armonizzati e di indirizzi interpretativi consolidati. La Commissione ha risposto con il Digital Omnibus VII, che non è un passo indietro rispetto alla regolamentazione, ma una calibrazione dei tempi di attuazione.

Le nuove scadenze per i sistemi ad alto rischio

Il cuore del provvedimento riguarda il differimento degli obblighi per due categorie di sistemi AI. I sistemi ad alto rischio che operano in modo autonomo — non integrati, cioè, in altri prodotti disciplinati da normative settoriali — dovranno conformarsi alle prescrizioni dell’AI Act a partire dal 2 dicembre 2027. Per quelli invece incorporati come componenti di sicurezza all’interno di prodotti soggetti alla vigente disciplina europea in materia di vigilanza del mercato, la scadenza slitta al 2 agosto 2028. In entrambi i casi, il rinvio mira a garantire che le imprese possano operare sulla base di standard tecnici già definiti, evitando il rischio di adeguamenti costosi e poi da rivedere.

Cosa cambia nella definizione di “componente di sicurezza”

Un intervento di rilievo riguarda la nozione stessa di componente di sicurezza. Nella versione rivista, i sistemi AI che si limitano a supportare l’utente o a ottimizzare le prestazioni di un prodotto non rientrano automaticamente nella categoria ad alto rischio, a condizione che un loro eventuale malfunzionamento non determini conseguenze per l’incolumità delle persone. Si tratta di una precisazione che alleggerisce in misura significativa il perimetro applicativo degli obblighi più gravosi, riducendo il numero di sistemi soggetti a valutazione della conformità obbligatoria.

Il trattamento dei dati personali per il contrasto ai bias

Il provvedimento introduce inoltre la possibilità di trattare dati personali — con adeguate salvaguardie — quando ciò sia strettamente necessario per identificare e correggere distorsioni algoritmiche (i cosiddetti bias). La disposizione si applica sia ai sistemi ad alto rischio sia ad altri sistemi AI, riconoscendo che la qualità e l’equità dei modelli dipendono in molti casi dalla possibilità di analizzare dati reali e rappresentativi.

Il divieto che entra in vigore subito

In controtendenza rispetto al generale differimento, il Digital Omnibus VII mantiene e rende immediatamente operativa una delle norme più attese: il divieto di immettere sul mercato dell’Unione sistemi AI capaci di generare materiale sessuale che coinvolga minori o di produrre rappresentazioni non consensuali di persone reali in contesti intimi o sessualmente espliciti. La scadenza per l’adeguamento è fissata al 2 dicembre 2025 — un termine deliberatamente anticipato rispetto al resto della normativa, a segnalare la priorità assoluta attribuita alla tutela della dignità personale e della protezione dell’infanzia. Il divieto vincola tanto i fornitori quanto gli utilizzatori dei sistemi.

Un cambio di passo nella comunicazione istituzionale

È significativo il tono del commento della correlatrice Arba Kokalari, che ha parlato apertamente di “pausa” nell’attuazione della legge. Si tratta di un’ammissione insolita per gli standard della comunicazione europea, e rivela quanto il legislatore comunitario abbia recepito le critiche sull’eccessiva rigidità dei tempi originari. Il messaggio politico è chiaro: l’Europa vuole che le sue imprese tecnologiche rimangano nel mercato interno, e riconosce che un’applicazione prematura di obblighi complessi rischia di favorire i concorrenti extra-UE.

L’iter non è ancora concluso

Prima di entrare in vigore, il testo dovrà ricevere la formale approvazione del Consiglio dell’Unione europea. Le disposizioni dell’AI Act non toccate dall’Omnibus VII seguiranno invece il percorso ordinario, con applicazione prevista a partire dal 2 giugno 2026.

---

LEGGI ANCHE

La riforma che avrebbe dovuto trasferire l’intera materia condominiale alla competenza dei giudici di pace non trova ancora attuazione. Con il decreto legge 12 giugno 2026, n. 100, il legislatore ha ulteriormente prorogato il termine, fissandolo ora al 31 ottobre 2027. Si tratta del sesto rinvio rispetto alla scadenza originaria, che l’articolo 27 del decreto legislativo 13 luglio 2017, n. 116 — recante la riforma organica della magistratura onoraria — aveva individuato nel 31 ottobre 2021.

Una riforma mai decollata

L’impianto della riforma del 2017 prevedeva un ridisegno organico delle competenze della magistratura onoraria, con l’attribuzione ai giudici di pace dell’intera cognizione delle controversie condominiali, tradizionalmente affidate al tribunale ordinario. L’obiettivo dichiarato era quello di deflazionare il carico dei tribunali e avvicinare la giustizia civile ai cittadini su materie di prossimità. A distanza di quasi un decennio dall’entrata in vigore della norma delega, tuttavia, quella previsione non ha mai trovato concreta applicazione.

Le ragioni del reiterato rinvio sono sostanzialmente invariate sin dal primo slittamento: gli uffici dei giudici di pace presentano carenze strutturali di organico che rendono di fatto impraticabile l’assorbimento di un contenzioso di massa come quello condominiale. Un trasferimento in blocco dell’intera materia produrrebbe, nelle condizioni attuali, un collasso funzionale degli uffici onorari, senza alcun beneficio per i cittadini.

I numeri del contenzioso condominiale

A rendere concreta la portata del problema sono i dati del Ministero della Giustizia, elaborati sulla base delle iscrizioni per materia al 31 dicembre 2025. Le procedure di mediazione obbligatoria avviate in materia condominiale ammontano a 23.763, pari al 14,5% del totale delle mediazioni registrate a livello nazionale. Il dato è significativo: la mediazione è condizione di procedibilità per tutte le controversie originate dalla violazione o dall’applicazione delle norme condominiali, il che rende quella cifra una proxy attendibile del volume complessivo del contenzioso potenziale destinato — a regime — agli uffici onorari.

La posizione dell’avvocatura

L’Organismo congressuale forense ha espresso una posizione netta, coerente con quanto sostenuto sin dall’origine del dibattito sulla riforma. Per l’OCF la norma di cui all’articolo 27 del D.Lgs. 116/2017 andrebbe abrogata, in quanto «si tratta di una riforma che continua a essere rinviata perché mancano le condizioni per renderla concretamente attuabile». L’avvocatura organizzata ritiene che gli sforzi del legislatore debbano essere concentrati sul rafforzamento degli uffici giudiziari esistenti e sull’adozione di misure strutturali capaci di incidere realmente sull’efficienza del sistema, piuttosto che sulla ripetizione di rinvii che lasciano invariato il quadro di fondo.

---

LEGGI ANCHE

Dal 12 giugno 2026 il sistema di verifica preventiva delle inadempienze fiscali a carico dei professionisti beneficiari di pagamenti pubblici è pienamente operativo. L’Agenzia delle Entrate-Riscossione ha pubblicato l’aggiornamento della procedura denominata «Verifiche di inadempienza» (versione 9.0.0) sul portale Acquisti in Rete (MePA), chiarendo le modalità operative e dissipando alcuni dubbi interpretativi che avevano accompagnato la fase di avvio.

Il quadro normativo

La base giuridica dell’istituto è l’articolo 48-bis del D.P.R. 29 settembre 1973, n. 602, nella formulazione risultante dalle modifiche introdotte dalla legge di bilancio 2026 (legge n. 199/2025). La norma subordina l’erogazione di qualsiasi compenso da parte delle pubbliche amministrazioni e delle società a totale partecipazione pubblica in favore di liberi professionisti alla previa verifica della loro regolarità fiscale nei confronti dell’Agenzia delle Entrate-Riscossione. L’obbligo di verifica scatta indipendentemente dall’importo del pagamento e abbraccia ogni tipologia di incarico: consulenze, progettazioni, rappresentanza legale, nonché tutti gli emolumenti comunque connessi ad incarichi con oneri a carico dello Stato.

I tre livelli di verifica

Il sistema è articolato su tre distinte procedure, ciascuna corrispondente a una fattispecie del medesimo articolo 48-bis:

• Il primo livello (comma 1) riguarda i pagamenti di importo superiore a cinquemila euro destinati a qualsiasi soggetto, professionisti inclusi, ed è quello che la norma definisce come procedura “ordinaria”.
• Il secondo livello (comma 1-bis) si applica ai pagamenti in favore di dipendenti di importo superiore a duemilacinquecento euro.
• Il terzo livello (comma 1-ter) è la novità più rilevante dell’attuale aggiornamento: introduce una procedura speciale per i pagamenti a favore dei professionisti di importo fino a cinquemila euro, soglia che in precedenza sfuggiva all’obbligo di verifica. È questa la fattispecie che rende ora completa la copertura dei pagamenti verso i liberi professionisti, senza alcun limite minimo.

Come funziona operativamente

L’operatore dell’amministrazione accede alla sezione dedicata del portale MePA e seleziona il link «Verifica inadempimenti» nella sotto-sezione riservata alla procedura speciale per professionisti. Prima di procedere è richiesta un’asseverazione obbligatoria e bloccante — un flag nel check box «Accetto» in calce alla pagina — che attesta la consapevolezza della fattispecie applicata. Vengono quindi inseriti il codice fiscale del beneficiario, l’importo da corrispondere e il numero identificativo dell’operazione (ad esempio il numero del mandato o il numero di protocollo attribuito al pagamento). In alternativa è possibile procedere mediante caricamento di un file cumulativo per le cosiddette «verifiche massive».

L’esito della verifica è restituito in tempo reale. In caso di esito negativo — assenza di inadempienze — il sistema genera una liberatoria stampabile che documenta il controllo effettuato e abilita il pagamento. In caso di esito positivo — inadempienza accertata — il sistema fornisce all’operatore le informazioni necessarie per il versamento diretto all’agente della riscossione: riferimenti territoriali dell’ufficio competente, importo totale dovuto, IBAN, denominazione del beneficiario e causale del bonifico. Non è richiesto attendere la notifica di un atto di pignoramento presso terzi.

Un aspetto operativo di rilievo riguarda la gestione delle inadempienze su più ambiti provinciali: per ciascun ambito territoriale in cui risulti un’inadempienza occorre effettuare un bonifico separato, con propria causale di riferimento. Non sono ammessi bonifici cumulativi. Qualora l’importo da corrispondere al professionista superi la soglia di cinquemila euro, la procedura speciale segnala un errore bloccante e indirizza l’operatore alla procedura ordinaria prevista dal comma 1.

Implicazioni per i professionisti e le amministrazioni

L’estensione dell’obbligo di verifica a tutti i pagamenti verso professionisti, indipendentemente dall’importo, comporta un significativo ampliamento dell’operatività del sistema. Per le pubbliche amministrazioni si traduce in un adempimento preliminare sistematico, da documentare per ogni singola erogazione. Per i professionisti, la regolarità fiscale nei confronti dell’Agenzia delle Entrate-Riscossione diventa condizione di fatto per l’incasso dei propri compensi pubblici, con la conseguenza che eventuali cartelle esattoriali non saldate — per importi pari o superiori a cinquemila euro complessivi — determinano il blocco del pagamento e il dirottamento delle somme verso il recupero del debito erariale.

Il manuale tecnico aggiornato è disponibile sul portale www.acquistinretepa.it.

---

LEGGI ANCHE

Il governo del Regno Unito ha annunciato l’intenzione di introdurre entro la fine del 2025 un divieto generalizzato di accesso alle principali piattaforme di social media per i minori di sedici anni. La misura, presentata dal Primo Ministro Keir Starmer come scelta non negoziabile in materia di sicurezza dei minori, coinvolge Instagram, TikTok, Facebook, YouTube e X, con la sola esclusione di WhatsApp. Il disegno di legge dovrebbe essere presentato al Parlamento entro Natale, con entrata in vigore prevista nella primavera successiva.

Il provvedimento si inserisce in un quadro normativo internazionale in rapida evoluzione. Il modello di riferimento è quello australiano, che ha introdotto un analogo divieto per gli under 16 a partire dal dicembre 2025, con la peculiarità di attribuire la responsabilità dell’enforcement direttamente alle piattaforme, tenute a individuare e bloccare gli account intestati a minorenni. Londra intende spingersi oltre: oltre al divieto di iscrizione, è prevista la proibizione del livestreaming, del contatto online con sconosciuti e — per gli under 18 — si valuta l’introduzione di un cosiddetto “coprifuoco digitale” a partire dalle 22.30, accompagnato dal blocco dello scrolling infinito. Saranno inoltre vietati l’accesso a chatbot di tipo sentimentale o erotico.

Il nodo della verifica dell’età

Il profilo più delicato dell’intera architettura normativa riguarda il sistema di accertamento dell’identità anagrafica degli utenti. Le soluzioni allo studio — presentazione di carta d’identità digitale, utilizzo di carta di credito, riconoscimento facciale tramite screening biometrico, ovvero il ricorso a servizi terzi di verifica documentale mediante portafogli digitali — sollevano questioni di non poco conto sul piano della protezione dei dati personali.

Affidare a piattaforme private, o a soggetti terzi da esse delegati, il trattamento di dati biometrici e documenti identificativi di utenti — inclusi potenzialmente minori — comporta rischi sistemici che la normativa europea non può ignorare. Nel contesto dell’Unione Europea, il Regolamento generale sulla protezione dei dati (GDPR) già disciplina il consenso al trattamento dei dati dei minori, fissando soglie di età differenziate tra i tredici e i sedici anni a discrezione dei singoli Stati membri. Tuttavia, l’esperienza applicativa dimostra che il mero requisito del consenso parentale è facilmente aggirabile in assenza di meccanismi di verifica tecnicamente affidabili.

La risposta europea in via di elaborazione punta su sistemi di identità digitale gestiti da soggetti pubblici — in Italia, il modello si baserebbe sulla Carta d’Identità Elettronica (CIE) — così da mantenere in capo alle istituzioni la funzione di garante sui dati condivisi, limitando la raccolta da parte delle piattaforme alle sole informazioni strettamente necessarie alla verifica (il cosiddetto principio di minimizzazione dei dati).

L’efficacia reale delle misure

Sul piano dell’efficacia concreta, i dati disponibili invitano alla cautela. In Australia, a distanza di alcuni mesi dall’entrata in vigore del divieto, circa il 70% degli adolescenti under 16 risultava ancora attivo sulle piattaforme vietate, principalmente mediante l’utilizzo di VPN — reti private virtuali che simulano l’accesso da un Paese estero, eludendo i blocchi geografici e di categoria. Il governo britannico ha mostrato consapevolezza del fenomeno, valutando misure per la limitazione dell’uso delle VPN, ma senza indicare soluzioni tecnicamente definite.

La Fondazione Molly Rose — intitolata a una giovane vittima di contenuti nocivi online — ha definito le misure annunciate “inapplicabili” e inidonee ad aggredire le cause strutturali del problema, rilevando che nessuno dei sistemi di verifica proposti è realmente impermeabile all’aggiramento.

Il quadro italiano ed europeo

In Italia, la normativa vigente fissa a quattordici anni l’età minima per l’iscrizione alle piattaforme social, soglia peraltro superabile con la semplice indicazione di una data di nascita falsa. Sono attualmente in discussione in Parlamento diverse proposte di legge che intendono elevare tale limite a quindici anni, accompagnandolo con strumenti di verifica più stringenti, con l’introduzione di SIM telefoniche dedicate ai minori dotate di blocchi nativi, con programmi di educazione digitale nelle scuole e con sanzioni a carico dei genitori inadempienti nell’obbligo di vigilanza.

A livello europeo, accanto al GDPR, il Digital Services Act (DSA) introduce obblighi specifici a carico delle piattaforme di grandi dimensioni in materia di tutela dei minori, imponendo valutazioni del rischio e misure di mitigazione. Il quadro si completa con i lavori in corso sull’identità digitale europea (eIDAS 2.0), che potrebbe fornire l’infrastruttura tecnica per una verifica dell’età interoperabile tra Stati membri, senza necessità di esporre dati sensibili alle piattaforme.

---

LEGGI ANCHE