Allegato A CAPITOLATO SPECIALE SERVIZIO DI
Transcript
Allegato A CAPITOLATO SPECIALE SERVIZIO DI
Allegato A CAPITOLATO SPECIALE PER LA GESTIONE DEL SERVIZIO DI TESORERIA DELL’CITTÀ METROPOLITANA DI FIRENZE Articolo 1 Oggetto dell’appalto e disposizioni generali 1. Ai sensi dell’art. 209 del T.U. Enti Locali n. 267/00 il servizio di tesoreria consiste nel complesso delle operazioni riguardanti la gestione finanziaria della Città Metropolitana di Firenze, con riguardo alla riscossione delle entrate ed al pagamento delle spese, alla custodia dei titoli e valori ed agli adempimenti connessi previsti dalle disposizioni legislative, statutarie, regolamentari e convenzionali. 2. Il tesoriere tiene contabilmente distinti gli incassi di cui all'art. 180, comma 3, lettera d). I prelievi di tali risorse sono consentiti solo con i mandati di pagamento di cui all'art. 185, comma 2, lettera i). E' consentito l'utilizzo di risorse vincolate secondo le modalita' e nel rispetto dei limiti previsti dall'art. 195. 2. Ai fini dell’individuazione dei soggetti del presente capitolato, con il termine ente si intende la Città Metropolitana di Firenze. Articolo 2 Fonti normative e durata dell’appalto 1. Il servizio di tesoreria dell’Ente è disciplinato dalla legge (T.U. Enti locali n.267/00 e ss.mm.ii, Circolari MEF) da eventuali nuove norme che dovessero intervenire nel corso della gestione e dal capitolato speciale che determina, pertanto, le prescrizioni e le modalità esecutive di gestione del servizio stesso. Il servizio sarà regolato dal regime di Tesoreria vigente nel corso della durata della Convenzione, ai sensi della normativa vigente. 2. Con apposita convenzione, prevista dall’art. 210 c.2 del T.U. Enti Locali 267/00, approvata dal Consiglio Metropolitano, saranno regolati i rapporti tra l’ente e l’affidatario del servizio. 3. La convenzione avrà durata quinquennale, a decorrere dal 01.01.2016 fino al 31.12.2020. Articolo 3 Condizioni 1. Il servizio di tesoreria è reso senza diritto ad alcun compenso o aggio. Gli oneri per la sicurezza da interferenza, di cui all’art. 86 comma 3 - bis del D.Lgs 163/2006 e ss.mm.ii, sono pari a Euro 0 (zero). 2. Tutte le spese per la sede, l’impianto e la gestione del servizio, pur se riferite ai necessari rapporti con l’ente, sono a carico esclusivo del tesoriere. 3. Competono al tesoriere il rimborso di bolli, imposte e tasse gravanti sugli ordinativi di incasso e pagamento, qualora tali oneri siano a carico dell’ente per legge o convenzione, ovvero siano assunti per espressa indicazione sui titoli. Il rimborso delle spese e delle commissioni avviene trimestralmente sulla base del resoconto dettagliato in formato elettronico, e l’addebito relativo pag. 1/23 verrà effettuato previo benestare che l’ente dovrà rilasciare entro 30 giorni dalla presentazione della distinta stessa. 4. Per le operazioni inerenti il servizio, il tesoriere dovrà rispettare le vigenti condizioni interbancarie e Sepa: a) valuta per i versamenti e/o accreditamenti in conto: giornata di riscossione; b) valuta per i pagamenti: giorno di effettiva esecuzione della disposizione per l’ente. Per quanto riguarda i beneficiari, nelle more di attuazione del SEPA, l’effettiva valuta di accredito sulla banca ricevente non può superare, dalla data di firma digitale del mandato di pagamento (o di consegna al Tesorerie della carta contabile di cui al comma 7, art. 4 pagamenti), due giorni lavorativi successivi sullo stesso gruppo bancario del Tesoriere e tre giorni lavorativi bancabili successivi su altre banche. c) valuta compensata: per i movimenti e prelevamenti compensativi, per i movimenti interinali e giri contabili, nonché per i giri fra i diversi conti aperti a nome dell’ente; d) nel rispetto della normativa in vigore, consente la costituzione e lo svincolo dei depositi cauzionali; d) riscuote tutte le somme e riceve titoli e ogni altro valore di spettanza per qualsiasi titolo e causa presso ogni sportello del tesoriere operante in circolarità, rilasciando per conto dell’ente, quietanza liberatoria e inviando all’ente copia dettagliata della contabile; e) mette a disposizione dell’ente idonei ed efficaci strumenti informatici che consentano il monitoraggio continuo del debito dell’ente comprensivo dell’eventuale utilizzo dell’anticipazione di tesoreria; f) fornisce servizi di tipo informativo e statistico sull’andamento dei mercati finanziari con particolare riferimento alle curve dei tassi d’interesse e che consentono il monitoraggio continuo del debito; g) emette gli assegni relativi al pagamento degli ordinativi disposti dall’ente compresi gli importi netti degli stipendi non riscossi per cassa entro il 31/12. Tali assegni devono essere spediti a mezzo raccomandata A/R con spese a carico del beneficiario entro i primi cinque giorni lavorativi del mese successivo (gennaio); h) garantisce l’attivazione di un help desk telefonico contattabile sempre negli orari di lavoro dell’Ente; i) per quanto concerne i documenti allegati al mandato di pagamento elettronico, ne garantisce la stampa, l’eventuale compilazione e la restituzione della ricevuta e dell’attestazione entro i successivi tre giorni lavorativi; j) emette e gestisce le carte di credito aziendali, utilizzabile almeno nel circuito VISA e MASTERCARD, dall’ente, per il pagamento di particolari tipologie di spese ai sensi della normativa vigente; k) apre su richiesta dell’ente, appositi conti correnti per finalità benefiche o umanitarie; le spese o commissioni gravanti su tali conti saranno poste a carico del tesoriere. Articolo 4 Gestione informatizzata del servizio di tesoreria 1.Il servizio di Tesoreria dell’Amministrazione dovrà essere erogato avvalendosi di una soluzione informatizzata in grado di supportare e soddisfare in modo efficiente, efficace ed affidabile quanto prescritto nella convenzione e nel capitolato speciale d’appalto nonché nei relativi allegati. 2.Il tesoriere rende disponibili in tempo reale on-line, senza alcun onere per l’ente, tutti i conti che il tesoriere intrattiene a nome dell’Amministrazione, compresi i conti di tesoreria, nonché i dossier dei titoli a custodia e amministrazione, attraverso il collegamento telematico. Il servizio on-line dovrà essere accessibile agli operatori dell’Amministrazione mediante delle credenziali distinte tra utenti atti alla sola consultazione e utenti abilitati alle varie operazioni; inoltre deve consentire la pag. 2/23 comunicazione tra il sistema informativo dell’Amministrazione ed il sistema informativo del tesoriere e deve, altresì, consentire la trasmissione dei documenti contabili, di bilancio, l’accertamento dello stato di esecuzione degli ordinativi di incasso e di pagamento e il caricamento dei provvisori di entrata e uscita. Il tesoriere, deve pertanto, impegnarsi a consentire all’Amministrazione l’accesso telematico ed in tempo reale al proprio sistema informativo, previe le necessarie protezioni e sistemi di sicurezza. L’accesso telematico deve, inoltre, consentire le seguenti interrogazioni: - disponibilità ente, disponibilità conto, situazione Tesoreria Unica; - bilancio: interrogazione capitolo, interrogazione totali; - interrogazione parametrica dei documenti: mandato, reversale, provvisorio in entrate, provvisorio in uscita, numero documento (da...a..), importo documento (da…a..), stato documento (caricato, eseguito annullato, squadrato, annullato, copertura), data di carico documento (da…a..), per numero e anagrafica; - interrogazione movimenti per codice SIOPE; - stampa di mandati, reversali e provvisori agevolando l’operatore utilizzando una selezione multipla degli ordinativi interessati. 3.Il tesoriere deve, inoltre, mettere giornalmente a disposizione su supporto informatico i dati analitici e cumulativi di tutte le riscossioni effettuate e contabilizzate sui conti di tesoreria con la specificazione dei vincoli, integrati anche dalla data di riscossione, da quella di contabilizzazione sui conti, dagli estremi dello sportello della banca tesoriere presso cui le stesse sono avvenute, dalla valuta applicata e dal Codice Riferimento Operazione (in forma abbreviata CRO) che identifica le sole operazioni di pagamento effettuate tramite bonifico. Analogamente, il tesoriere deve impegnarsi a mettere giornalmente a disposizione dell’Amministrazione su supporto informatico i dati analitici e cumulativi di tutti gli ordinativi di pagamento ricevuti integrandoli anche con la data e le modalità di pagamento, la data di contabilizzazione sui conti di tesoreria, la valuta applicata all’Amministrazione e, nel caso di pagamenti effettuati mediante accredito in conto corrente presso una delle banche tesoriere o presso altre banche, oltre all’indicazione dello sportello di queste ultime, le valute applicate ai beneficiari, distinguendo quelle eventualmente prefissate dall’Amministrazione, ed il Codice Riferimento Operazione (CRO). 4.La gestione informatica degli ordinativi di incasso e pagamento (reversali e mandati), integrata con firma digitale qualificata e basata sull’utilizzo dei certificati rilasciati da una Certification Authority (CA) accreditata dagli organismi competenti. Lo scambio dei dati tra i sistemi informativi dell’ente e del tesoriere dovrà realizzarsi utilizzando un tracciato in formato XML, così come definito nella Circolare ABI Serie Tecnica n. 30 – 5 agosto 2011 e sue eventuali modifiche. Per ogni ordinativo di pagamento e di incasso il Tesoriere è tenuto a trasmettere idonea ricevuta informatizzata attestante la presa in carico, il rifiuto con la relativa motivazione, l’elaborazione, l’esecuzione e lo storno con la relativa motivazione entro 3 (tre) giorni effettivi da quello di trasmissione dell’ordinativo informatico. 5.Il tesoriere si impegna pertanto, sin dal momento della stipula della convenzione per l’espletamento del servizio, ad automatizzare, in modo completo e integrato nonché in conformità con le specifiche funzionali e tecniche definite dall’Amministrazione e dagli altri organismi competenti, la trasmissione, l’acquisizione e la gestione degli ordinativi informatici di incasso e pagamento e delle relative ricevute/esiti firmati sottoscritti con “firma digitale qualificata”. Tutte le transazioni dovranno essere effettuate con modalità idonee a garantire la provenienza, l’integrità e la sicurezza dei dati nonché la sicurezza degli accessi e la riservatezza delle informazioni. In alcun modo il Tesoriere potrà modificare o sostituire le specifiche descritte nel presente documento e nei relativi allegati senza il preventivo assenso dell’ente. Oltre a mandati e reversali, il tesoriere si impegna a gestire con le stesse modalità informatizzate anche i provvisori. Il tesoriere si impegna ad adottare il tracciato del bilancio e delle variazioni di bilancio conformemente all’ “armonizzazione” ed alle modalità informatizzate. pag. 3/23 6.Ogni onere connesso alla realizzazione, installazione e aggiornamento dei suddetti software è a carico del Tesoriere, così come tutti i costi concernenti il funzionamento e l’erogazione dei servizi forniti dai suddetti software all’interno del perimetro del soggetto cui sarà affidata la gestione del servizio di tesoreria dell’Amministrazione (ad esempio costi hardware, di collegamento ai sistemi dell’Amministrazione, di gestione, ecc.). In ogni caso la soluzione proposta dovrà garantire l'interoperabilità e la compatibilità con l'attuale procedura informatizzata in uso. Ogni modifica al software si rendesse necessaria nel corso della gestione sarà in carico al Tesoriere, così come la relativa formazione di aggiornamento al personale relativa alle nuove procedure da adottare. Il Tesoriere, a proprie spese, adegua i propri sistemi informativi per la ricezione e l’esecuzione degli ordinativi di pagamento e d’incasso alle specifiche tecniche relative alla codifica gestionale degli stessi di cui al Decreto del Ministero dell’Economia e delle Finanze ed alle eventuali ulteriori codifiche previste dalla normativa vigente. Qualora si rendesse necessario apportare modifiche al sistema contabile dell’ente (fra cui, in particolare al modulo CFAMIJB0 - Gestione Dati per Mandato/Ordinativo Informatico) per rendere quest’ultimo interoperabile con la soluzione proposta dal Tesoriere, dette modifiche saranno a carico del Tesoriere, che allo scopo instaurerà un rapporto direttamente con il fornitore del software. 7.Il Tesoriere, si impegna a comunicare, con un anticipo di almeno 5 (cinque) giorni lavorativi all’Amministrazione, qualsiasi sospensione del servizio informatizzato di Tesoreria che si rendesse necessaria per effettuare operazioni di aggiornamento, manutenzione ecc. Nel caso di temporanea indisponibilità di comunicazioni e flussi in formato elettronico, il Tesoriere mette a disposizione proprio personale per il ritiro e l’inoltro della corrispondenza cartacea presso la sede dell’Amministrazione. Articolo 5 Estensione del servizio di Tesoreria 1. Il tesoriere è tenuto ad eseguire, a richiesta, per conto e nell’interesse dell’ente, oltre a quanto indicato nel presente capitolato, ogni altro servizio bancario, anche con l’estero, alle migliori condizioni consentite dai vigenti accordi interbancari ed eventuali successive variazioni. Nell’espletamento del servizio, il tesoriere è tenuto, altresì a gestire in nome e per conto dell’Ente i conti correnti accesi presso Poste Italiane S.p.A. 2. Il tesoriere deve garantire, nell’ambito delle attività di pagamento previste, il servizio anche all’estero ove, non avendo propri recapiti o sportelli, si avvarrà di altre aziende di credito. 3. Il tesoriere si impegna senza oneri di locazione, a fornire il servizio di POS VIRTUALE INTERNET ed a gestire i processi autorizzativi e dispositivi, specifici ed essenziali per l’accettazione in pagamento, carte di debito e di credito dei principali circuiti e per l’addebito delle stesse ai fini dell’assolvimento di obblighi di legge da parte di qualsiasi soggetto utilizzatore o per l’incasso di tributi provinciali o qualsiasi somma dovuta all’ente, come da specifiche tecniche fornite dall’ente ed allegate al presente. Articolo 6 Custodia ed amministrazione di fondi titoli 1. Il tesoriere è direttamente responsabile delle somme e valori di cui è depositario a nome e per conto dell’ente. 2. Il tesoriere si obbliga a custodire ed amministrare gratuitamente i titoli, le fidejussioni e i valori di qualsiasi natura di cui l’ente, in ragione di proprietà che per conto di terzi, gli dia carico a titolo di deposito. pag. 4/23 3. I depositi sono ricevuti dal tesoriere presso qualsiasi sportello in base ad appositi ordini emessi dall’ente, anche senza ordinativi qualora trattasi di depositi provvisori, in denaro o in titoli, effettuati da terzi per la partecipazione alle gare ad evidenza pubblica. 4. La restituzione dei depositi potrà avvenire soltanto a seguito di ordini emessi dall’ente presso qualsiasi sportello del tesoriere. Articolo 7 Sede ed orario di servizio 1. La sede del servizio di tesoreria metropolitana è stabilita nella ubicazione dichiarata idonea dall’ente e comunque non deve essere distante oltre i 1000 mt, in linea d’aria, dagli Uffici finanziari del’Ente con il quale il Tesoriere interagisce maggiormente. 2. Il servizio di tesoreria viene svolto nei giorni lavorativi del calendario e negli orari in cui gli sportelli sono aperti al pubblico garantendo comunque l’apertura pomeridiana degli stessi. 3. Il personale della tesoreria deve essere qualificato e in numero costantemente adeguato alle esigenze del servizio e dell’ente e essere adibito esclusivamente al servizio medesimo. Articolo 8 Accettazione di delegazioni e prestazioni di garanzie per l’ammortamento dei mutui Il tesoriere è tenuto ad accettare, assumendosi i connessi obblighi, le delegazioni di pagamento che l’ente potrà emettere sulle proprie entrate per garantire le rate dell’ammortamento per capitali ed interesse dei mutui e delle altre forme di indebitamento contratte. Articolo 9 Riscossioni 1. L'ente delega il tesoriere a riscuotere tutte le somme e a ricevere titoli e ogni altro valore di spettanza per qualsiasi titolo e causa, abilitandolo a rilasciare, in suo luogo e vece, quietanza liberatoria da staccare da specifico bollettario appositamente numerato dalla procedura informatica utilizzata dal tesoriere o, in alternativa, da apposito bollettario previamente vistato dall’ente. 2. Le entrate sono incassate dal tesoriere in base ad ordinativi di riscossione emesse dall’ente. 3. Il tesoriere deve accettare anche senza preventiva autorizzazione dell’ente, le somme ed i valori che i terzi intendono versare a qualsiasi titolo rilasciandone ricevuta contenente l’indicazione della causale del versamento, nonché la riserva “salvo conferma di accettazione da parte dell’ente”. Il tesoriere segnalerà all’ente detti incassi, richiedendone la conferma mediante l’emissione dei corrispondenti ordini di riscossione. 4. Il tesoriere è tenuto all’incasso delle somme anche non iscritte in bilancio o iscritte in difetto. 5. Il tesoriere, salvo diversa disposizione dell’ente, qualora il debitore ne faccia richiesta, è tenuto ad inviare la quietanza liberatoria per le somme versate tramite i propri sportelli. 6. Il tesoriere è tenuto ad accettare gli ordinativi di incasso emessi nell’esercizio in corso ma imputati all’esercizio precedente al fine di regolarizzare le relative somme quietanzate. pag. 5/23 Articolo 10 Pagamenti 1. Il tesoriere effettua, per conto dell’ente, i pagamenti e la consegna di titoli e valori sulla base degli ordinativi informatici entro il primo giorno lavorativo successivo a quello di trasmissione se essa avviene entro le ore 13,00. 2. Il tesoriere non può eseguire gli ordinativi di pagamento in mancanza dei codici interbancari previsti dalle normative vigenti pena l’addebito delle eventuali commissioni richieste dalla banca ricevente. 3. Il tesoriere deve provvedere al pagamento di spese fisse (retribuzioni, indennità, imposte e tasse, canoni, annualità, premi di assicurazione, mutui, ecc.), comunque derivanti da leggi, contratti, regolamenti e deliberazioni, improrogabilmente in valuta alle date e per gli importi prestabiliti negli ordinativi, preventivamente trasmessi dall’ente. 4. Il tesoriere redige su richiesta e per conto dell’ente tutta la documentazione necessaria ed indispensabile per l’esecuzione dei pagamenti recanti modalità di accredito sulle contabilità speciali aperte dai soggetti beneficiari presso tutte le sezioni provinciali della Tesoreria dello Stato gestite dalla Banca d’Italia o dalle sue dipendenze territoriali. 5. Il tesoriere deve procedere al pagamento delle spese fisse, anche in difetto della preventiva ricezione dei corrispondenti ordinativi, di pagamento, nei limiti dei fondi disponibili in cassa, ivi comprese le anticipazioni di tesoreria. 6. Il tesoriere è tenuto ad accettare gli ordinativi di pagamento da commutare, per l’intero importo, in quietanza d’entrata emessi nell’esercizio in corso ma imputati all’esercizio precedente qualora risultasse necessario per esigenze di contabilizzazione dell’ente. 7. I pagamenti sono eseguiti dal tesoriere nei limiti delle disponibilità di cassa dell’ente; il tesoriere è tenuto a comunicare tempestivamente all’ente il mancato pagamento degli ordinativi di pagamento per insufficienza di disponibilità di cassa. 8. I pagamenti parziali di ordinativi emessi a favore di più creditori danno luogo ad altrettante registrazioni nel giornale di cassa del tesoriere. E’ vietato il discarico di ordinativi di pagamento collettivi per la parte non ancora pagata. Articolo 11 Adempimenti fiscali sui pagamenti 1. Il tesoriere è tenuto a provvedere con regolarità e tempestività agli adempimenti di natura fiscale cui soggiacciono i pagamenti ordinatigli, osservando le istruzioni che l’ente fornisce per i diversi titoli di spesa. 2. L’ente si riserva di fornire al tesoriere le istruzioni, per l’applicazione sui pagamenti dell’imposta di bollo per quietanza, nonché per ogni altro eventuale adempimento fiscale. 3. In conseguenza di quanto sopra, il tesoriere resta sollevato da ogni e qualsiasi responsabilità che potesse derivare dalla errata o mancata indicazione degli adempimenti fiscali inerenti ai pagamenti ordinati dall’ente. Articolo 12 Firme autorizzate 1. L’ente si impegna a comunicare preventivamente al tesoriere le generalità delle persone autorizzate a firmare, gli ordinativi di riscossione, gli ordinativi di pagamento, gli eventuali ordini pag. 6/23 di accreditamento o di lettere contabili e i ruoli di spesa fissa e, tempestivamente, le eventuali variazioni, correlate dei relativi esemplari di firma (sigle). 2. Il tesoriere è tenuto a non dare esecuzione ai titoli di pagamento non muniti delle firme di cui al precedente comma. Articolo 13 Anticipazioni di Tesoreria 1. Le anticipazioni che, a richiesta dell’ente, il tesoriere è tenuto a concedere per fronteggiare temporanee deficienze di cassa, non devono eccedere l’ammontare stabilito dalla normativa (art.222 T.U. Enti Locali 267/00) 2. L’ente provvede a regolarizzare con cadenza mensile l’utilizzo dell’anticipazione di tesoreria. 3. Gli interessi sulle anticipazioni, calcolati al tasso indicato nell’offerta, saranno addebitati all’Ente trimestralmente franchi da commissioni sul massimo scoperto. 4. In caso di cessazione del servizio, l’ente assume l’obbligo di accollare al tesoriere subentrante, all’atto della assunzione della gestione, ogni esposizione derivante dalle sopra richiamate anticipazioni. Articolo 14 Bilancio di previsione ed elenco residui 1. Il tesoriere prende atto, ad ogni effetto, del bilancio annuale di previsione dell’ente e delle sue eventuali variazioni. Il tesoriere si impegna con oneri a suo carico a gestire la ricezione ed il caricamento dei dati in maniera informatica sulla base dei flussi dell’ente. 2. L’ente comunica annualmente al tesoriere l’elenco e l’ammontare dei residui, distinti per capitolo ed esercizio di provenienza. Articolo 15 Conto riassuntivo dei movimenti di cassa 1. Il tesoriere ha l’obbligo di tenere aggiornate le risultanze dei conti correnti aperti in nome e per conto dell’ente mettendo a disposizione telematicamente in via principale ed in subordine in altra forma, le informazioni relative ai saldi dei conti correnti. Articolo 16 Comunicazioni periodiche – Chiusura dei Conti – Reclami 1. Il tesoriere è tenuto a trasmettere entro il giorno successivo a quello di registrazione dell’operazione, sulla base delle specifiche tecniche fornite dall’ente, l’elenco delle riscossioni e dei pagamenti eseguiti con la relativa codifica di cui all’art. 4, comma 2. 2. Il tesoriere deve inviare mensilmente all’ente estratto del conto corrente di tesoreria anche tramite PEC. 3. L’ente ed il tesoriere procedono periodicamente, ovvero quando lo ritengono opportuno, anche mediante l’utilizzo di tecnologie informatiche e telematiche, al raccordo delle risultanze delle rispettive contabilità. pag. 7/23 4. L’ente ed il tesoriere segnalano reciprocamente e tempestivamente gli eventuali reclami, inconvenienti e suggerimenti in ordine allo svolgimento del servizio. 5. Alla chiusura dell’esercizio finanziario, il tesoriere rimette all’ente il conto di tesoreria, rimanendo tuttavia responsabile di tutte le operazioni compiute e di quelle omesse, fino al discarico 6. La predette comunicazioni periodiche potranno essere variate a seguito di nuove disposizioni comunitarie e/o nazionali o in base alla esigenze dell’ente, previo accordo. 7. Il termine ultimo per la trasmissione degli ordinativi di pagamento è fissato entro il 24 dicembre di ogni esercizio, salvo scadenze improrogabili previste entro il giorno 31.12. Articolo 17 Vigilanza sulla gestione del servizio di tesoreria La vigilanza sulla gestione del servizio di tesoreria è esercitata con il coordinamento del dirigente competente in materia di bilancio e ragioneria. Articolo 18 Penali per l’inosservanza delle disposizione del presente capitolato 1. Il mancato o parziale svolgimento del servizio di tesoreria da parte del tesoriere comporta il pagamento da parte dello stesso, delle seguenti penali sotto riportate, salvo che lo stesso non abbia previamente invocato, cause di forza maggiore, non dipendenti dagli aspetti organizzativi e/o gestionali interni al tesoriere stesso, che abbiano reso impossibile il servizio. a) con riferimento alle condizioni indicate dall’articolo 3 comma 4: - lettere a), b) e c) nella misura di 1% dell’importo lordo di ogni ordinativo; c) con riferimento all’art. 4, comma 5 nella misura di euro 1.000 (euro mille/00) per ogni giorno di mancato adeguamento alle specifiche tecniche fornite dall’ente per un massimo di sette giorni; d) con riferimento a quanto previsto dall’articolo 4, comma 7, nella misura di euro 500,00 (euro cinquecento/00) per ogni giorno di interruzione del servizio non imputabile a cause di forza maggiore. e) con riferimento a quanto previsto alle lettere j) e k) del paragrafo “Manutenzione” dell’Allegato tecnico al presente capitolato da un minimo di Euro 500,00 (cinquecento/00) ad un massimo di Euro 5.000,00 (cinquemila/00) commisurata, a insindacabile giudizio dell’Amministrazione, alla gravità dell’inadempimento. 2. Ai fini dell’applicazione delle penali di cui al precedente comma, l’ente contesta formalmente al tesoriere, il mancato rispetto di quanto indicato nel presente capitolato. Articolo 19 Disposizioni in materia di trattamento dati ex D.Lgs. n. 196/2003. 1. Il tesoriere ai sensi dell’art. 29 del D.Lgs.196/2003 assume la qualifica di responsabile del trattamento per i dati trattati in esecuzione del presente capitolato la cui titolarità resta in capo all’ente. Il titolare del trattamento è:……………. 2. Il tesoriere : pag. 8/23 a) è consapevole che i dati che tratta nell’espletamento del servizio ricevuto sono dati personali e quindi, come tali, essi sono soggetti all’applicazione del Codice per la protezione dei dati personali (D.Lgs.196/2003). b) si obbliga ad ottemperare agli obblighi previsti dal D.Lgs.196/2003 anche con riferimento alla disciplina ivi contenuta rispetto ai dati personali sensibili e giudiziari. d) si impegna a nominare, ai sensi dell’art. 30 del D.Lgs.196/2003, i soggetti incaricati del trattamento stesso e di impartire loro specifiche istruzioni relative al trattamento dei dati loro affidato. e) si impegna a comunicare all’ente ogni eventuale affidamento a soggetti terzi di operazioni di trattamento di dati personali di cui è titolare l’Ente stesso, affinché quest’ultima ai fini della legittimità del trattamento affidato, possa nominare tali soggetti terzi responsabili del trattamento. f) si impegna a nominare ed indicare all’ente una persona fisica cui saranno riferite tutte le responsabilità in merito alla “protezione dei dati personali”. g) si impegna a relazionare annualmente sullo stato del trattamento dei dati personali e sulle misure di sicurezza adottate e si obbliga ad allertare immediatamente il proprio committente in caso di situazioni anomale o di emergenze. h) consente l’accesso del committente o di suo fiduciario al fine di effettuare verifiche periodiche in ordine alla modalità dei trattamenti ed all’applicazione delle norme di sicurezza adottate. Articolo 20 Disposizioni transitorie e finali 1. Per tutto quanto non previsto o incompatibile con gli articoli del presente capitolato speciale, si applicano le disposizioni normative vigenti in materia pag. 9/23 Direzione Servizi Finanziari Titolo Capitolato speciale per il servizio di Tesoreria - allegato tecnico pag. 10/23 pag. 11/23 CAPITOLATO SPECIALE PER IL SERVIZIO DI TESORERIA - ALLEGATO TECNICO.................................................................................................................................... 10 Scopo del documento ...................................................................................................... 13 Contesto........................................................................................................................... 13 Requisiti funzionali e tecnici di ordine generale ............................................................ 13 Formati per l’importazione e l’esportazione di documenti e dati....................................... 13 Gestione utenti .......................................................................................................................... 14 Schema architetturale................................................................................................................ 14 Installazione, configurazione e collaudo ................................................................................ 16 Caratteristiche tecniche delle postazioni di lavoro e dell’infrastruttura ICT .................... 16 Ordinativo informatico .................................................................................................... 17 Sistema informativo per la contabilità finanziaria................................................................. 17 Requisiti funzionali e tecnici per l’interoperabilità ............................................................... 18 Conservazione dei documenti ......................................................................................... 19 Pagamenti On-Line .........................................................................................................20 Manutenzione.................................................................................................................. 21 pag. 12/23 Scopo del documento Nel presente documento sono riportati requisiti e specifiche relativamente ad alcuni aspetti tecnici che assumono particolare rilevanza nell’ambito dell’appalto per il servizio di tesoreria. Al fine di fornire elementi utili alla comprensione dei principi e delle strategie da cui scaturiscono detti requisiti e specifiche, la loro enunciazione per gli aspetti generali nonché per gli specifici ambiti considerati (gestione degli ordinativi informatici, conservazione dei documenti informatici prodotti, sistema per i pagamenti on-line) è preceduta da una breve descrizione del contesto. Contesto La Città Metropolitana di Firenze ha da tempo intrapreso un percorso che mira ad incrementare i livelli di efficienza ed efficacia dell’azione amministrativa. Più concretamente, questo significa ottimizzare, anche attraverso l’adozione delle nuove tecnologie, i diversi processi – sia a rilevanza interna che a rilevanza esterna. Con riferimento allo specifico contesto all’interno del quale si colloca il servizio oggetto dell’appalto, la dematerializzazione dei processi e dei documenti rappresenta uno dei temi che sono stati affrontati dall’Amministrazione nel corso degli ultimi anni. In particolare, il processo di razionalizzazione avviato con l’introduzione dell’ordinativo informatico ha consentito l’eliminazione dei documenti cartacei (e delle connesse problematiche di tipo logistico, quali movimentazione ed archiviazione dei documenti) scambiati con il Tesoriere per la gestione degli ordinativi di incasso e di pagamento disposti dall’Amministrazione. La dematerializzazione dei documenti, ovvero l’informatizzazione dei processi all’interno dei quali i documenti sono prodotti e gestiti, ha altresì comportato una maggiore tempestività nell’aggiornamento delle banche dati, ed in particolare dello stato dei singoli procedimenti di pagamento e/o di incasso. Questo ha consentito da un lato di dotare gli uffici dell’Amministrazione di strumenti in grado di fornire un quadro costantemente aggiornato delle risorse finanziarie (es. verifiche connesse al patto di stabilità, ricerche relative allo stato ed agli estremi dei pagamenti, ecc.) e dall’altro di attivare soluzioni che incrementano il livelli di trasparenza dell’Amministrazione nei confronti dei proprio fornitori e beneficiari in genere (es. consultazione on-line dello stato di pagamento delle fatture, ecc.). Anche gli sforzi profusi per la realizzazione e diffusione di strumenti di pagamento on-line vanno visti tanto nell’ottica della razionalizzazione dei processi (attraverso la gestione informatizzata lo stato dei pagamenti in favore dell’Amministrazione è aggiornato quasi in tempo reale, e non richiede un’onerosa attività di inserimento dati) quanto in quella del miglioramento del rapporto tra l’Amministrazione ed i soggetti operanti sul proprio territorio (offrendo a questi ultimi una pluralità di modalità per l’effettuazione del pagamento dei diversi tributi e/o diritti). Il percorso di dematerializzazione dei processi e dei documenti avviato proattivamente dall’Amministrazione è risultato essere in linea con le più recenti disposizioni normative, quali ad esempio la fatturazione elettronica nei confronti della pubblica amministrazione o le linee guida per i pagamenti online. Requisiti funzionali e tecnici di ordine generale Formati per l’importazione e l’esportazione di documenti e dati I documenti elaborati dalla soluzione fornita dal Tesoriere dovranno essere prodotti in formati definiti da standard diffusi ed aperti (quali PDF, XML, HTML), in modo tale da garantirne la massima fruibilità delle informazioni in essi contenuti. Analogamente i dati estratti per la successiva elaborazione con altri strumenti per l’archiviazione su altri sistemi e/o per la pag. 13/23 generazione di report dovranno essere prodotti in formati definiti da standard diffusi ed aperti (quali XML e CSV) o comunque supportati dai più diffusi pacchetti di produttività individuale (quali XLS e ODS); gli schemi e le codifiche dei dati utilizzati in questo ambito dovranno essere adeguatamente documentati ed ogni eventuale variazione dovrà essere comunicata tempestivamente all’Amministrazione, in maniera tale da consentire a quest’ultima lo sviluppo di propri strumenti per l’elaborazione dei dati nonché un’adeguata manutenzione di tali strumenti. Gestione utenti L’autenticazione degli utenti per l’accesso alla soluzione proposta deve essere effettuata secondo le correnti pratiche, e cioè almeno con una coppia di credenziali costituita da un identificativo utente (userid) e da una parola chiave (password). La parola chiave deve avere una lunghezza minima di 8 caratteri e deve essere liberamente modificabile dall’utente. Inoltre, l’accesso a dati e funzioni, deve essere regolato da un sistema di autorizzazione che preveda la gestione di un insieme di profili associabili ai diversi utenti dell’applicazione; in particolare devono essere previsti almeno tre profili: a) amministratore locale: utente con privilegi in grado di poter gestire le credenziali e i ruoli di tutti gli altri utenti dell’Amministrazione, nonché la possibilità di crearne dei nuovi; b) consultazione: utenti abilitati alla sola consultazione dei documenti e dei dati presenti sul front-end; c) operatore: utenti con la possibilità di operare sia in lettura che in scrittura all’interno del front-end; questo profilo dovrà prevedere anche un’ulteriore suddivisione tra utenti abilitati alla firma degli ordinativi e utenti non abilitati; d) accesso: nel caso in cui l’autenticazione al sistema necessiti di certificato su smart card, dovrà essere consentito l’impiego di smart card tipo CNS, ed in particolare dovrà essere garantita la compatibilità con i certificati di autenticazione delle CSE rilasciate dalla Regione Toscana oltre che con quelli rilasciate nell’ambito di analoghi contratti/accordi quadro di Consip S.p.A.; analogamente, per gli utenti firmatari dovrà essere garantita la compatibilità con i certificati di firma e le smart-card rilasciate nell’ambito del contratto aperto aggiudicato dalla Regione Toscana, oltre che con quelle rilasciate nell’ambito di analoghi contratti/accordi quadro di Consip S.p.A. Schema architetturale Al fine di consentire lo svolgimento del servizio di tesoreria secondo le prescrizioni del capitolato speciale d’appalto e del presente documento, il Tesoriere fornirà nell’ambito e per la durata dell’appalto, una adeguata soluzione, in grado integrare le dotazioni dell’Amministrazione (nella fattispecie il sistema informativo per la contabilità finanziaria, meglio descritto nel seguito) con le necessarie funzionalità (es. sottoscrizione degli ordinativi informatici e loro inoltro al Tesoriere, ricerca e consultazione dei documenti, estrazione dati per statistiche, ecc.). Da un punto di vista architetturale tale soluzione potrà consistere in una serie di moduli che, nella generalità dei casi, consisteranno in front-end e back-end del sistema informativo del Tesoriere nonché in eventuali moduli da installarsi presso l’Amministrazione per l’integrazione del sistema informativo del pag. 14/23 Tesoriere con il sistema informativo per la contabilità finanziaria dell’Amministrazione. Una rappresentazione grafica dell’architettura complessiva del sistema, con la collocazione dei diversi moduli rispetto all’infrastruttura di rete dell’Amministrazione, è riportata nella figura che segue. Con riferimento allo schema sopra riportato, si precisa che: 1. tanto per lo scambio dei flussi in entrata (pull) quanto per lo scambio di quelli in uscita (push), le connessioni di rete saranno comunque attivate dall’interno della rete dell’Amministrazione (ovvero, non è possibile accedere dall’esterno ai sistemi che risiedono all’interno della rete locale dell’Amministrazione); 2. lo scambio dei dati su rete pubblica (Internet) dovrà avvenire su connessioni criptate (es. TLS/SSL); 3. gli eventuali moduli installati presso l’Amministrazione dovranno essere compatibili con l’infrastruttura esistente, descritta nel seguito del documento; pag. 15/23 4. le soluzioni di front-end messe a disposizione degli operatori dell’Amministrazione dovranno essere compatibili con le dotazioni informatiche esistenti presso le postazioni di lavoro, descritte nel seguito del documento; 5. laddove l’eventuale modulo locale Tesoriere non fosse previsto, i sistemi informativi locali e le postazioni dialogheranno direttamente con il front-end del sistema informativo del Tesoriere Installazione, configurazione e collaudo L'installazione e configurazione della soluzione proposta dal Tesoriere è da effettuarsi a spese e cura di quest’ultimo e potrà ritenersi conclusa solo quando tutti gli elementi che la compongono saranno operativi. Entro 2 mesi dalla data della stipula del Contratto verrà eseguito il collaudo tecnico, che sarà effettuato in modo da verificare: a) la corrispondenza tra le caratteristiche tecniche dichiarate e quelle riscontrate; b) la correttezza di funzionamento del sistema applicativo e del suo utilizzo su client di differente tipologia, comprensivo della gestione utenti e dei sistemi di sicurezza di accesso; In caso di esito negativo il collaudo sarà ripetuto entro 30 giorni utilizzando le medesime modalità sopra descritte. In ogni caso, il collaudo, anche se favorevole, non esonera l’affidatario dalle responsabilità sancite dalla normativa vigente (CAD, Codice Civile, ecc.). In caso di difformità o anomalie bloccanti, l’affidatario dovrà provvedere ad eliminarle entro la data fissata per la messa in esercizio prevista. Caratteristiche tecniche delle postazioni di lavoro e dell’infrastruttura ICT Nel seguito sono illustrate le caratteristiche delle postazioni di lavoro, dei sistemi centrali preposti alle funzioni di calcolo e di archiviazione, nonché dell’infrastruttura di rete. Si precisa che qualora per il dispiegamento della soluzione proposta dal Tesoriere, ed in particolar modo per gli eventuali moduli da installarsi presso l’Amministrazione, si fossero necessari prodotti e/o licenze non disponibili presso l’Amministrazione, questi dovranno essere forniti a spese e cura del Tesoriere per l’intera durata dell’appalto. a) Postazioni di lavoro Le postazioni di lavoro dell’Amministrazione sono dotate di elaboratori sui quali, in maniera quasi esclusiva, è installato un sistema operativo Microsoft Windows. Le versioni di tale sistema attualmente in uso sono le seguenti: 1. Windows XP Professional (in corso di dismissione, ma ancora presenti in misura non trascurabile); 2. Windows Vista Business 32bit (in un numero limitato di postazioni); 3. Windows Seven Professional 32/64bit; 4. Windows 8.1 64bit. pag. 16/23 Su tutte le postazioni di lavoro con sistema operativo Windows è inoltre installato un software antivirus (al momento McAfee VirusScan Enterprise Workstation), aggiornato automaticamente tramite un servizio centralizzato. I gli applicativi utilizzati per la navigazione Internet (browser) all’interno dell’Amministrazione sono Internet Explorer (prevalentemente versione 8 per Windows XP e Vista, versione 11 o superiore per Windows Seven e 8.1) e Firefox (versione 3.5 o superiore). Sulla quasi totalità delle postazione sono altresì installati pacchetti di produttività individuale quali Microsoft Office (varie versioni; attualmente la maggior parte delle postazioni vede l’uso delle versioni da Office 2003 a Office 2007, generalmente nella versione “Professional”) e Open Office. A tal proposito si precisa che l’Amministrazione ha già attuato alcune misure (e ne attiverà ulteriori) al fine di promuovere la diffusione del pacchetto Open Office. E’ pertanto auspicabile che, qualora si renda necessaria l’interoperabilità con strumenti di produttività individuale, la soluzione fornita sia in grado di operare indistintamente con i due pacchetti citati. b) Infrastruttura ICT: sistemi centrali e rete Sui sistemi che compongono l’infrastruttura di calcolo e di archiviazione dell’Amministrazione è presente una soluzione di virtualizzazione VMWare Infrastructure Vsphere 5.1, sulla quale sono attivati sistemi virtuali con i sistemi operativi Microsoft Windows Server (versioni Windows 2000 Server, Windows 2003 Server e Windows 2008 Server) e Linux (distribuzioni Red Hat, Fedora, Debian, CentOS ). Per gli eventuali applicativi in tecnologia web i web server ed application server in uso sono prevalentemente Microsoft IIS, Apache Tomcat e Jboss. Per le banche dati sono in uso DBMS commerciali quali Microsoft SQL Server ed Oracle, così come vari DBMS Open Source quali MySQL e PostgreSQL. La rete locale interna dell’Amministrazione (intranet) è connessa alla rete pubblica (Internet) attraverso un accesso a 100 Mb/sec in fibra ottica alla Rete Telematica Regionale Toscana. A garanzia della sicurezza della rete interna sono state adottate diverse misure di difesa perimetrale. L’attuale infrastruttura di rete interna all’Amministrazione è costituita da rete geografica (WAN) che raccorda le reti locali (LAN) delle diverse sedi. Sebbene tali collegamenti geografici siano realizzati con diverse tecnologie e con dimensionamenti vari, le principali sedi periferiche sono connesse tramite un’infrastruttura GBE-MAN con capacità di 10 Mb/s; presso le sedi sono in uso anche collegamenti in tecnologie xDSL (ADSL, HDSL, WDSL). Ordinativo informatico L’Amministrazione ha da tempo adottato la gestione informatizzata degli ordinativi di incasso e di pagamento. E’ quindi richiesto esplicitamente che la gestione informatizzata degli ordinativi sia attivata immediatamente, avendo l’Amministrazione ormai dismesso strumenti e processi necessari per la gestione degli ordinativi in forma cartacea. Al fine di consentire all’affidatario l’immediata attivazione della modalità informatica, oltre ai requisiti funzionali e tecnici che dovrà avere la soluzione attivata dall’affidatario, la presente sezione riporta una descrizione del sistema informativo per la gestione della contabilità finanziaria in uso presso l’Amministrazione. Sistema informativo per la contabilità finanziaria Il sistema informativo attualmente in uso presso la Città Metropolitana di Firenze per la gestione della Contabilità Finanziaria è la suite “SMART GOV”, sviluppato dalla ditta ADS di Bologna (gruppo Finmatica). Tale suite consiste in una serie di moduli (contabilità finanziaria, controllo di gestione, ecc.) interoperanti fra di loro ed afferenti ad una medesima banca dati. I diversi moduli della suite sono sviluppati secondo un’architettura web con un dbms Oracle. Per quanto concerne in particolare la gestione del mandato informatico, il modulo “CFA” è già predisposto per la generazione di flussi XML contenentI gli ordinativi da inviare al Tesoriere; pag. 17/23 similmente il modulo è già predisposto per l’acquisizione di flussi XML relativi agli esiti degli ordinativi processati dal Tesoriere. Attraverso l’acquisizione dei flussi di ritorno deve consentire la consultazione dei dati in esso contenuti da parte dei vari operatori attraverso i diversi moduli della suite “SMART GOV”. Similmente, attraverso l’acquisizione automatica degli esiti dei pagamenti deve essere consentito l’aggiornamento tempestivo delle informazioni inerenti lo stato contabile di fornitori e creditori cui l’Amministrazione consente la consultazione attraverso uno specifico portale – parte integrante del sistema “SMART GOV” – unitamente alla modulistica ed alle altre informazioni utili alla fatturazione attiva e passiva. Requisiti funzionali e tecnici per l’interoperabilità Oltre a garantire il soddisfacimento dei requisiti funzionali che risultano tanto dal capitolato speciale d’appalto quanto dal presente documento, il Tesoriere dovrà farsi carico delle attività e di qualunque ulteriore adempimento volto ad assicurare l’interoperabilità tra i diversi sistemi (sistema informativo per la contabilità finanziaria dell’Amministrazione, front-end applicativo fornito dal Tesoriere, back-end del Tesoriere, soluzioni per la conservazione dei documenti elettronici, ecc.) e quindi una gestione dell’intero ciclo degli ordinativi informatici efficiente, efficace ed in conformità alla normativa vigente. In particolare, la soluzione proposta dovrà integrarsi con il sistema informativo di contabilità finanziaria (“SMART GOV”) in uso presso l’Amministrazione per quanto concerne la generazione degli ordinativi di pagamento e l’acquisizione automatica dei relativi esiti; eventuali sviluppi ad hoc e/o modifiche al sistema “SMART GOV” per rendere quest’ultimo interoperabile con la soluzione proposta dal Tesoriere saranno a carico del Tesoriere, che allo scopo instaurerà un rapporto direttamente con il fornitore del software. Si precisa che l’integrazione da realizzarsi al fine di assicurare la predetta interoperabilità dei sistemi dovrà risultare trasparente agli utenti della suite “SMART GOV”, e dovrà comunque essere improntata alla massima semplificazione e automazione dei processi. Quindi, con riferimento al supporto dei processi legati alla gestione dell’ordinativo informatico, dato atto che la suite “SMART GOV” supporto la generazione degli ordinativi e l’acquisizione degli esiti, la soluzione proposta dal tesoriere dovrà avere almeno le seguenti funzionalità: 1. acquisizione dell’ordinativo da “SMART GOV”; 2. sottoscrizione dell’ordinativo; 3. inoltro dell’ordinativo al back-end del Tesoriere; 4. acquisizione degli esiti in “SMART GOV”; 5. ricerca e consultazione degli ordinativi e dei relativi esiti; 6. autenticazione ed autorizzazione degli operatori allo svolgimento delle diverse operazioni secondo i privilegi loro assegnati; 7. supporto all’archiviazione sostitutiva come meglio descritto nel seguito. Per quanto attiene i flussi relativi alla gestione degli ordinativi informatici e dei relativi esiti, in accordo con lo schema riportato a pag. 15 si prevede che l’operatore provveda alla generazione dell’ordinativo in formato XML tramite il modulo “CFA” della suite “SMART GOV”; detto ordinativo sia quindi trasferito utilizzando un canale criptato (“PUSH XML”) sui sistemi del Tesoriere, eventualmente per mezzo di uno specifico modulo da installarsi presso l’Amministrazione; attraverso il front-end del Tesoriere l’operatore preposto provveda alla pag. 18/23 sottoscrizione degli ordinativi selezionati e quindi al formale inoltro al Tesoriere; non appena disponibili gli esiti siano o acquisiti automaticamente utilizzando un canale criptato (“PULL esiti”) e riportati in “SMART GOV”, eventualmente per mezzo di uno specifico modulo da installarsi presso l’Amministrazione. Gli ordinativi informatici, i relativi esiti e gli altri dati correlati dovranno essere mantenuti in linea – e quindi accessibili tramite il front-end della soluzione proposta dal Tesoriere, per un periodo minimo di 1 (un) anno. Conservazione dei documenti Le attività volte alla dematerializzazione dei documenti e dei processi avviate dalla Città Metropolitana di Firenze si collocano in un contesto che è definito, oltre che dalle normative ed iniziative a livello nazionale, anche dalle normative e dalle iniziative a livello regionale. Per quanto concerne queste ultime si citano in particolare le LL.RR. 1/2004, 40/2009 e 54/2009 della Regione Toscana, nonché le iniziative ed i progetti promossi e sviluppati nell’ambito della Rete Telematica Regionale Toscana (RTRT) e che in ultimo hanno determinato la costituzione di un’avanzata infrastruttura telematica comune per gli Enti aderenti ad RTRT. Con riferimento allo specifico ambito oggetto dell’appalto si evidenzia che nel quadro di riferimento sopra definito la Regione Toscana ha costituito un polo a livello regionale che offre, fra l’altro, il servizio di conservazione agli Enti aderenti. In previsione della eventuale adesione al servizio sopra citato, la soluzione proposta dal Tesoriere dovrà consentire all’Amministrazione l’acquisizione dei diversi documenti (ordinativi, esiti, ecc.) prodotti nel corso del ciclo di gestione dell’ordinativo informatico. In particolare, oltre alle funzionalità interattive attraverso le quali gli operatori dell’Amministrazione potranno ricercare e consultare detti documenti, si richiede che la soluzione proposta sia predisposta per l’accesso ai dati secondo le più diffuse modalità in uso per l’EAI (Enterprise Application Integration), ovvero sia corredata di uno o più Web Service che, attraverso un canale criptato (HTTPS, possibilmente anche con autenticazione del client) consentano la ricerca e l’accesso ai documenti ed ai relativi metadati necessari a consentirne la conservazione nonché alla ricostruzione delle relazioni tra i documenti stessi e con il sistema di contabilità finanziaria. Attraverso tale interfaccia in tecnologia Web Service, quindi, all’Amministrazione saranno garantiti l’acquisizione ed il successivo riversamento dei documenti sui propri sistemi e/o di terze parti. Le specifiche per l’invocazione dei Web Service, i formati dei documenti e dei relativi documenti dovranno essere adeguatamente documentati. L’Amministrazione si riserva il diritto di condividere tale documentazione con i propri fornitori, senza che il Tesoriere possa eccepire o richiedere alcunché. La soluzione proposta dal Tesoriere dovrà supportare la conservazione dei documenti in conformità alla normativa vigente in materia di conservazione sostitutiva, fra cui la Deliberazione CNIPA del 19/02/2004 nr. 11, il Decreto del Ministero dell’Economia e delle Finanze del 23/01/2004, il Codice dell’Amministrazione Digitale, la Circolare nr. 36/E dell’Agenzia delle Entrate del 6/12/2006, nonché loro eventuali successive modifiche e/o integrazioni. L’Amministrazione si riserva inoltre la possibilità di richiedere al Tesoriere di fornire il servizio di archiviazione sostitutiva. Tale servizio dovrà essere prestato conformemente alla normativa vigente. Qualora l’Amministrazione ritenga di attivare tale opzione, il trasferimento dei documenti e dei relativi metadati dal sistema proposto dal Tesoriere per la gestione dell’intero ciclo dell’ordinativo informatico al sistema per l’archiviazione sostitutiva dovrà avvenire in maniera automatica. I documenti depositati presso il sistema di archiviazione sostitutiva dovranno essere inoltre forniti all’Amministrazione, con cadenza annuale, in formato elettronico su supporti non riscrivibili. pag. 19/23 Pagamenti On-Line Al fine di consentire la realizzazione di quanto richiesto in tema di pagamenti on-line, si descrivono nel seguito le modalità di erogazione del servizio e l’architettura sottostante, così come definite da Linea Comune S.p.A. –società partecipata della Città Metropolitana di Firenze che svolge le funzioni di centro servizi territoriale, ovvero supporta gli Enti aderenti nella realizzazione ed erogazione di servizi agli utenti finali attraverso sistemi di contatto innovativi e multicanale, quali il web e il call center, con particolare riferimento alla gestione della piattaforma multiportale. I soggetti presenti nello scenario applicativo in uso presso l’Ente sono: l'utente con il browser per la navigazione, il sito erogante i servizi, il Server di Pagamento (Modulo di Pagamento e Incassi MIP) ed il sito di pagamento. I server ospitanti i tre siti possono essere geograficamente e logicamente distribuiti; il sito servizi sarà ospitato presso l'ente erogante o il centro servizi di riferimento, mentre il sito di pagamento sarà a carico di un ente bancario. La navigazione utente procede all'interno del sito servizi attraverso le pagine che costituiscono l'applicazione; al termine della fruizione di uno o più servizi, il browser utente viene ri-diretto al Server di Pagamento; il Server di Pagamento completerà la richiesta di pagamento ricevuta con tutti i dati necessari per l'interazione con il sito di pagamento e ri-dirigerà nuovamente la navigazione utente verso il sito di pagamento. Durante questa fase, l'utente provvede a fornire tutti i dati riservati necessari per completare il pagamento (tipicamente il numero di carta di credito e la sua scadenza), comunicandoli direttamente al mondo bancario, secondo i canoni di sicurezza previsti. Il sito di pagamento effettuerà le verifiche necessarie e, in caso di successo, ritornerà l'utente al Server di Pagamento con i dati relativi all'autorizzazione effettuata; a sua volta il Server di Pagamento ri-dirigerà l'utente al sito servizi. Nell'ambito di questo flusso utente, in funzione delle diverse procedure adottate da ciascun sito di pagamento potranno essere necessarie o disponibili alcune comunicazioni dirette tra i server coinvolti. Al momento della ri-direzione dal Server di Pagamento al sito di pagamento è possibile che sia necessario uno scambio di dati diretto; analogamente per il ritorno dopo l'avvenuta verifica da parte del sito di pagamento, quando quest'ultimo può optare per un invio dei dati di autorizzazione diretto. In questo caso il Server di Autenticazione può rimandare i dati di autorizzazione ricevuti direttamente al sito servizi. Nel caso in cui la navigazione utente non sia completa di tutte le fasi descritte in precedenza è possibile che venga a crearsi uno stato di incertezza relativamente al pagamento effettuato. In particolare, dal momento in cui l'utente viene ri-diretto dal Server di Pagamento al sito di pagamento, non è più possibile sapere se e quando l'operazione viene eventualmente interrotta (per esempio, l'utente non ha la carta di credito quindi chiude il browser, oppure cade la connessione). Gli scenari che vengono a configurarsi sono di due tipi diametralmente opposti: l'interruzione è avvenuta prima dell'autorizzazione, quindi il pagamento non è stato effettuato; l'interruzione è avvenuta dopo l'autorizzazione, quindi il pagamento è stato effettuato. In entrambi i casi, l'informazione sullo stato del pagamento non è disponibile né al Server di Pagamento, né al sito dei servizi. Per ovviare a questa situazione il Server di Pagamento effettua dei controlli periodici sul sito di pagamento relativamente ai pagamenti sospesi, utilizzando logiche di polling e timeout per ottenere un risultato attendibile. Nel momento in cui la sospensione di un pagamento viene risolta, il Server di Pagamento provvede a segnalarlo al sito dei servizi. Quest'ultimo passaggio viene effettuato al solo fine di ottenere un allineamento online dei risultati ottenuti; come default, non viene adottato nessun meccanismo di garanzia di delivery del messaggio; su richiesta del servizio esterno è possibile attivare un meccanismo di retry del messaggio. Le transazioni che hanno avuto esito positive sono comunque disponibili attraverso un flusso di rendicontazione prodotto periodicamente dal Modulo MIP. Qualora il POS virtuale proposto dal Tesoriere non rientri fra quelli già integrati con la soluzione in esercizio (Monetaonline di Setefi-Intesa, Pagonline di Unicredit, Keyclient-XPay di CartaSI), il pag. 20/23 Tesoriere è tenuto a fornire e manutenere a proprie spese le necessarie modifiche al sistema MIP (Modulo Incassi e Pagamenti) per l'integrazione del proprio POS virtuale. La soluzione di POS virtuale dovrà essere comprensiva dei flussi di rendicontazione dei pagamenti effettuati a cadenza giornaliera in formato XML, in modo da consentire l’integrazione con gli applicativi in uso presso l’Ente. Per ulteriori approfondimenti tecnici relativi alla realizzazione del plug-in necessario all’integrazione con l’infrastruttura esistente si rinvia al documento “Modulo Pagamenti e Incassi Integrazione pagamenti esterni”, anch’esso allegato al capitolato speciale d’appalto. Manutenzione Al fine di assicurarne il corretto funzionamento e l’eventuale adeguamento alla normativa, per tutta la durata del contratto il Tesoriere è tenuto ad effettuare a proprie cura e spese, nonché nei modi e nei termini di seguito riportati, la manutenzione preventiva, correttiva ed evolutiva della soluzione proposta. a) L’attività di manutenzione/assistenza comprende l’esecuzione degli interventi di manutenzione preventiva e correttiva, volti ad assicurare la piena funzionalità della soluzione (e quindi il pieno soddisfacimento dei requisiti tecnici e funzionali formulati dall’Amministrazione), nonché a garantirne la sicurezza attraverso l’adozione dei necessari accorgimenti tecnici – secondo il corrente stato dell’arte – per prevenire attacchi informatici di vario genere. Nell’ambito della manutenzione sono anche compresi gli interventi necessari per l’adeguamento alla normativa, ed in particolare di quella citata espressamente nel presente documento nonché nell’eventuale Capitolato speciale e relativi allegati (es. Privacy, Codice dell’Amministrazione Digitale, ecc.). b) L’assistenza ed il supporto tecnico, salvo diversamente specificato nel presente capitolato e negli eventuali ulteriori allegati, dovranno essere effettuati da personale tecnico incaricato dall’affidatario con competenze specifiche sul sistema/applicazione oggetto della manutenzione. c) L’assistenza ed il supporto tecnico, salvo diversamente specificato nel presente capitolato e negli eventuali ulteriori allegati, dovranno essere erogati, senza alcuna limitazione sul numero di richieste inoltrate dall’Amministrazione all’affidatario, con le seguenti modalità: i. assistenza telefonica, nei giorni feriali dal lunedì al venerdì, in orario 9-13, 14-17; ii. assistenza on-site nei giorni feriali dal lunedì al venerdì, in orario 9-13, 14-17; iii. assistenza da remoto, laddove proposto dal Tesoriere; d) Laddove, per la risoluzione dei problemi si dovessero rendere necessari interventi che comportano l’interruzioni dei servizi, tempi e modalità degli interventi stessi dovranno essere concordati e programmati con l’Amministrazione; e) Nello svolgere l’attività di manutenzione/assistenza, l’affidatario, sotto la propria responsabilità: pag. 21/23 i. dovrà garantire un utilizzo non fraudolento dei sistemi e della rete dell’Amministrazione; ii. dovrà garantire la sicurezza dei sistemi e della rete propri e dell’Amministrazione; iii. non dovrà pregiudicare il regolare funzionamento di eventuali altri sistemi e applicativi in uso. f) Al fine di accertare le responsabilità di eventuali abusi, frodi, danni o disservizi causati dal Prestatore o dai suoi incaricati – anche su altri sistemi/applicazioni – l’Amministrazione si riserva il diritto di effettuare il monitoraggio (logging) di tutte le attività svolte dal personale tecnico incaricato dall’affidatario; g) Nei casi in cui è prevista l’assistenza da remoto, le modalità di svolgimento e gli strumenti necessari devono essere compatibili con l’infrastruttura dell’Amministrazione ed inoltre, affinché siano garantiti i livelli di sicurezza minimi previsti dall’Amministrazione, per l’assistenza da remoto, l’affidatario deve indicare: i. un indirizzo IP statico da cui l’affidatario intende effettuare le connessioni; ii. i sistemi, i servizi, i protocolli e le applicazioni dell’Amministrazione a cui sarà necessario dare l’accesso ed i relativi diritti, motivando adeguatamente ciascuna richiesta; iii. l’elenco dei nominativi del personale tecnico incaricato l’affidatario ad effettuare l’assistenza da remoto. Ai soggetti in elenco l’Amministrazione, conformemente alle proprie prassi in materia di sicurezza, fornirà le credenziali (strettamente personali) ed i privilegi per l’accesso ai sistemi, alle applicazioni ed ai servizi strettamente necessari ad effettuare le attività oggetto dell’affidamento; h) Nei casi in cui è prevista l’assistenza da remoto, qualora per problemi di qualsivoglia natura, l’affidatario risultasse impossibilitato ad effettuare l’intervento da remoto, non potrà ritenersi sollevato dagli oneri di manutenzione, e dovrà quindi comunque intervenire presso la sede dell’Amministrazione; i) Qualora per effettuare l’assistenza da remoto, l’affidatario ritenesse di dover adottare soluzioni diverse da quelle previste dall’Amministrazione, e fermo restando che queste potranno essere adottate solo previa approvazione da parte dell’Amministrazione, gli eventuali costi (es. per canoni/traffico per linee dedicate, licenze software, dispositivi hardware, ecc.) saranno a carico dell’affidatario; j) Il tempo di intervento, espresso in ore lavorative secondo il modello orario richiamato alla precedente lett. c, che intercorre fra la segnalazione del problema da parte dell’Amministrazione tramite telefono, fax o posta elettronica e la comunicazione pag. 22/23 all’Amministrazione da parte del prestatore della diagnosi e della previsione del tempo necessario a completare l’intervento (ovvero, a risolvere il problema), dovrà essere: i. in caso di problematiche che riducano in modo grave l’uso del software in manutenzione (malfunzionamenti bloccanti) entro 2 (due) ore lavorative dalla segnalazione. ii. in caso di problematiche che riducano in modo lieve la produttività o per qualsiasi altra richiesta di assistenza riguardante il software in manutenzione (malfunzionamenti non bloccanti ed altre problematiche in genere) entro il giorno lavorativo successivo a quello della segnalazione; k) Il tempo di ripristino, espresso in ore lavorative secondo il modello orario richiamato alla precedente lett. c, che intercorre fra la segnalazione del problema da parte dell’Amministrazione ed il ripristino definitivo delle condizioni normali di operatività del software in manutenzione, dovrà essere: i. in caso di problematiche che riducano in modo grave l’uso del software in manutenzione (malfunzionamenti bloccanti) entro il giorno lavorativo successivo a quello della segnalazione; ii. in caso di problematiche che riducano in modo lieve la produttività o per qualsiasi altra richiesta di assistenza riguardante il software in manutenzione (malfunzionamenti non bloccanti ed altre problematiche in genere) entro il terzo giorno lavorativo successivo a quello della segnalazione. pag. 23/23