REGOLAMENTO · n. 1942
Regolamento (UE) 2024/1942
 Apri lettore completo

Art. 6

Gate eFTI

In vigore dal 5 lug 2024
Gate eFTI 1.   I gate eFTI assicurano, direttamente o tramite connessione ad altri gate eFTI, che: a) le richieste di accesso a dati eFTI autorizzate siano trasmesse alla piattaforma eFTI e contengano le informazioni specifiche richieste; b) per ciascuna richiesta, la risposta ricevuta dalla rispettiva piattaforma eFTI sia trasmessa all’applicazione utente dell’agente dell’autorità competente responsabile di tale richiesta, direttamente o tramite un AAP, a seconda dei casi; e c) se presentata, la comunicazione di follow-up a tale richiesta sia trasmessa alla piattaforma eFTI che contiene i dati eFTI per i quali è stata formulata la richiesta e fornita la risposta. 2.   Un gate eFTI fornisce le funzionalità seguenti: a) convalida della richiesta di accesso a dati eFTI e, se presentata, della comunicazione di follow-up, in uno dei seguenti modi: i) quando svolge la funzione di «gate richiedente», laddove l’AAP sia costituito come componente distinto al di fuori del gate eFTI, verificando la chiave di sicurezza dell’AAP attraverso cui è stata presentata la richiesta o la comunicazione di follow-up; ii) quando svolge la funzione di «gate ricevente», verificando la chiave di sicurezza del gate eFTI da cui ha ricevuto la richiesta o la comunicazione di follow-up; iii) quando la convalida della chiave di sicurezza del rispettivo gate eFTI non riesce, inviando un messaggio di errore al «gate richiedente», all’AAP o all’agente dell’autorità competente responsabile della richiesta o della comunicazione di follow-up, a seconda dei casi; b) elaborazione della richiesta di accesso a dati eFTI e, se presentata, della comunicazione di follow-up, mediante il meccanismo di ricerca conformemente all’ e, su tale base, inoltro della richiesta o della comunicazione di follow-up, a seconda dei casi: i) alla piattaforma eFTI appropriata o al/ai gate eFTI, quando svolge la funzione di «gate richiedente»; ii) alla piattaforma eFTI appropriata, quando svolge la funzione di «gate ricevente»; c) mantenimento di una traccia di controllo di tutte le richieste di accesso a dati eFTI o delle comunicazioni di follow-up che ha elaborato, registrando almeno le informazioni seguenti: i) il numero di identificazione unico della richiesta di accesso a dati eFTI o della comunicazione di follow-up; ii) l’identificativo dell’AAP o del «gate eFTI richiedente» da cui ha ricevuto tale richiesta o comunicazione di follow-up; iii) la data e l’ora di ricezione di tale richiesta; d) convalida della risposta ricevuta a una richiesta elaborata, come segue: i) quando riceve la risposta direttamente dalla piattaforma eFTI, controllando la chiave di sicurezza e lo stato di certificazione della piattaforma eFTI, sulla base del registro di cui al paragrafo 3, lettera e); ii) quando riceve la risposta da un «gate eFTI ricevente», controllando la chiave di sicurezza di tale gate eFTI sulla base del registro di cui al paragrafo 3, lettera f); iii) quando la convalida della chiave di sicurezza del rispettivo gate eFTI o della rispettiva piattaforma eFTI non riesce, inviando un messaggio di errore corrispondente al «gate richiedente», all’AAP o all’applicazione utente dell’agente dell’autorità competente responsabile della richiesta, a seconda dei casi; e) inoltro della risposta ricevuta a una richiesta elaborata attraverso lo stesso percorso della richiesta inoltrata, in sequenza inversa, a seconda dei casi: i) al «gate eFTI richiedente»; o ii) all’applicazione utente dell’agente dell’autorità competente responsabile della richiesta in questione, direttamente o attraverso l’AAP; f) quando riceve una conferma di ricezione della richiesta ma non riceve nessun’altra risposta entro 60 secondi da tale conferma, trasmissione di un messaggio di «nessuna risposta» al «gate richiedente», all’AAP o all’applicazione utente dell’agente dell’autorità competente responsabile della richiesta, a seconda dei casi; g) mantenimento di una traccia di controllo di tutte le risposte alle richieste di accesso inoltrate, registrando almeno le informazioni seguenti: i) l’UIL dell’insieme di dati eFTI ricevuto in risposta alla richiesta in questione; ii) il numero di identificazione unico della piattaforma eFTI o del «gate eFTI ricevente» da cui ha ricevuto la risposta; iii) la data e l’ora di ricezione di tale risposta; iv) se non è stata ricevuta alcuna risposta, un’indicazione in tal senso; h) archiviazione e mantenimento a disposizione a fini di verifica dei registri di cui alle lettere c) e g) per un periodo di due anni o, se le disposizioni nazionali in materia di disponibilità di prove per l’applicazione delle disposizioni per cui è richiesto l’accesso a dati eFTI prevedono un periodo di tempo più lungo, per tale periodo di tempo. 3.   Al fine di consentire le funzionalità di cui al paragrafo 2, un gate eFTI: a) utilizza un meccanismo di ricerca, conformemente all’; b) stabilisce e mantiene una connessione sicura agli AAP che facilitano l’accesso all’ambiente di scambio eFTI degli agenti dell’autorità competente dello Stato membro che ha istituito il rispettivo gate eFTI; c) nel caso in cui gli AAP siano costituiti come componenti integrati nel gate eFTI, stabilisce e mantiene una connessione sicura all’applicazione o alle applicazioni utente, a seconda dei casi, degli agenti dell’autorità competente dello Stato membro che ha istituito il rispettivo gate eFTI; d) nel caso in cui gli AAP siano costituiti come componenti distinti rispetto al gate eFTI, stabilisce e mantiene un registro aggiornato contenente i numeri di identificazione unici e i certificati di sicurezza di tali AAP; e) stabilisce e mantiene una connessione sicura a tutti gli altri gate eFTI, nonché un registro aggiornato contenente i numeri di identificazione unici e i certificati di sicurezza di tali gate eFTI; f) stabilisce e mantiene una connessione sicura a tutte le piattaforme eFTI che hanno ricevuto la certificazione nello Stato membro o negli Stati membri che hanno istituito il rispettivo gate eFTI, nonché un registro aggiornato contenente i numeri di identificazione unici, le chiavi di sicurezza e lo stato di certificazione di tali piattaforme eFTI; g) è in grado di utilizzare servizi o artefatti comunemente definiti, quali la configurazione, i codici di errore, le tassonomie o gli elenchi di codici nell’ambiente di scambio eFTI, laddove tali servizi o artefatti siano concordati nel contesto della rete di sostegno operativo di cui all’. 4.   Se in uno Stato membro non è accreditato alcun organismo di valutazione della conformità atto a certificare le piattaforme eFTI ai sensi dell’ del regolamento (UE) 2020/1056, tale Stato membro provvede affinché il proprio gate eFTI stabilisca e mantenga la connessione sicura e il registro aggiornato di cui al paragrafo 3, lettera f), per le piattaforme eFTI che hanno ricevuto la certificazione da organismi di valutazione della conformità accreditati in altri Stati membri. Tale Stato membro procede in tal senso su richiesta dell’operatore economico o del prestatore di servizi eFTI che gestisce tale piattaforma e dopo aver chiesto e ricevuto dallo Stato membro in cui la piattaforma eFTI ha ricevuto la certificazione una conferma del fatto che non gli sono pervenute altre richieste di conferma per la stessa piattaforma eFTI da un altro Stato membro. Ciò solleva il gate eFTI dello Stato membro in cui la piattaforma eFTI ha ricevuto la certificazione dall’obbligo di stabilire e mantenere una connessione sicura a tale piattaforma.
Storico versioni

Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.

Le tue annotazioni

Pro

eli:reg_impl:2024:1942:oj#art-6

Torna alla scheda dell'atto
Home
Cerca
Mie
Shop
Profilo
Gate eFTI (Art. 6 Regolamento (UE) 2024/1942) — Testo vigente | Portale Normativo