La distinzione tra PEC e REM è diventata uno dei temi più rilevanti del diritto digitale italiano dall’anno 2024, con l’entrata in vigore del Regolamento eIDAS 2.0 (Reg. UE 2024/1183), pubblicato nella Gazzetta Ufficiale dell’UE l‘11 aprile 2024. Per la grande maggioranza delle imprese e dei professionisti italiani, la PEC rimane lo strumento operativo quotidiano: circa 50 milioni di caselle attive, obbligo per tutte le società iscritte alla CCIAA, infrastruttura consolidata su cui transitano contratti, comunicazioni con la PA, atti giudiziari, fatture. Ma il quadro normativo europeo in cui la PEC si inserisce è cambiato in modo sostanziale.
La domanda che interessa alle imprese è molto concreta: la PEC sarà sostituita dalla REM? È necessario adottare nuovi standard? Cosa cambia operativamente? La risposta richiede una comprensione precisa di cosa sia la REM, di dove la PEC si collochi nel framework eIDAS, e di quali siano le implicazioni concrete per la governance delle comunicazioni certificate aziendali.
PEC e REM a confronto: dieci criteri operativi
La REM (Registered Electronic Mail), nota come PEC Europea, è lo Standard Europeo conforme allo standard SERCQ che certifica l’identità digitale del mittente e del destinatario (persona fisica o rappresentante legale di persona giuridica), garantendo validità in tutta Europa per inviare e ricevere messaggi ufficiali a livello transfrontaliero.
La tabella seguente sintetizza le differenze strutturali tra PEC e REM su dieci criteri rilevanti per le imprese: framework normativo, ambito di validità, classificazione eIDAS, standard tecnico, interoperabilità e impatto operativo. È il riferimento per qualsiasi decisione di governance documentale sulle comunicazioni certificate nel 2026.
| Criterio | PEC (Posta Elettronica Certificata) | REM / QERDS (Registered Electronic Mail) |
| Framework normativo | DPR 68/2005 + CAD D.Lgs. 82/2005 + DPCM 22/02/2013 | Reg. UE 910/2014 (eIDAS) + Reg. UE 2024/1183 (eIDAS 2.0) + ETSI EN 319 532 |
| Ambito di validità legale | Nazionale (Italia) — valore legale solo tra soggetti italiani | Transfrontaliero UE — riconoscimento in tutti gli Stati membri |
| Classificazione eIDAS | ERDS (Electronic Registered Delivery Service) non qualificato | QERDS (Qualified ERDS) — livello massimo di fiducia eIDAS |
| Identificazione mittente | Titolare della casella PEC (persona o ente)— non necessariamente qualificata | Identità qualificata obbligatoria (eID qualificato o equivalente) |
| Identificazione destinatario | Casella PEC del destinatario — non verifica identità qualificata | Verifica identità del destinatario richiesta (QERDS) |
| Standard tecnico | DPCM 2/11/2005, DPCM 22/02/2013 (standard nazionali) | ETSI EN 319 532 (format e interoperabilità) + ETSI EN 319 522 |
| Interoperabilità cross-border | Assente — la PEC non è riconosciuta al di fuori dell’Italia | Strutturale — interoperabilità tra provider REMSP qualificati UE |
| Prova legale prodotta | Ricevuta di accettazione + consegna con valore art. 48 CAD | Evidenza qualificata ai sensi art. 44 Reg. eIDAS — presunzione legale UE |
| Diffusione in Italia (2025) | ~50 milioni di caselle attive — infrastruttura consolidata | In fase di rollout — provider qualificati in corso di accreditamento AGID |
| Impatto per le imprese | Obbligatoria per società iscritte CCIAA e PA — gestione prevalente | Necessaria per operatività transfrontaliera e gare europee |
La PEC nel 2026: framework giuridico italiano e posizione nel sistema eIDAS
La Posta Elettronica Certificata è disciplinata in Italia dal DPR 11 febbraio 2005 n. 68, che ha istituito il sistema e definito gli effetti giuridici della trasmissione — equivalenza alla raccomandata con ricevuta di ritorno per le notifiche e le comunicazioni formali — e dal D.Lgs. 82/2005 (Codice dell’Amministrazione Digitale) che all’art. 48 ne definisce il valore legale. Le regole tecniche sono contenute nel DPCM 22 febbraio 2013, che specifica i protocolli di trasmissione, i formati delle ricevute e i requisiti dei gestori PEC accreditati presso AgID.
Il punto cruciale è la posizione della PEC nel framework eIDAS. La PEC italiana è classificabile come ERDS — Electronic Registered Delivery Service — ai sensi dell’art. 3(36) del Reg. eIDAS 910/2014: un servizio che trasmette dati tra terzi, fornisce prova dell’invio e della ricezione, e protegge i dati trasmessi contro il rischio di perdita, furto, danneggiamento o alterazione non autorizzata. Ma la PEC non è un QERDS — Qualified Electronic Registered Delivery Service. Non richiede l’identificazione qualificata del mittente secondo gli standard europei e non è accreditata come servizio fiduciario qualificato ai sensi dell’Annex III di eIDAS. Questo è il nodo giuridico che ha guidato il dibattito normativo degli ultimi anni.
La conseguenza pratica è immediata: una PEC inviata da un’impresa italiana a un’impresa tedesca non ha valore probatorio in Germania. Il destinatario tedesco non è tenuto a riconoscerne l’equivalente di raccomandata. L’art. 44 del Reg. eIDAS — che attribuisce effetto legale transfrontaliero ai QERDS — non si applica alla PEC. Questa limitazione non è un problema per le comunicazioni nazionali, che restano disciplinate dal diritto italiano. Lo diventa per le imprese che operano in contesti transfrontalieri: appalti europei, contratti con controparti di altri Stati membri, comunicazioni con istituzioni UE, procedure arbitrali internazionali.
eIDAS 2.0 (Reg. UE 2024/1183): cosa cambia per le comunicazioni certificate
Il Regolamento UE 2024/1183, entrato in vigore il 20 maggio 2024, modifica in modo sostanziale il Reg. eIDAS 910/2014, introducendo importanti novità:
- Rafforza i requisiti per i QERDS, introducendo standard più stringenti sull’identificazione qualificata dei soggetti coinvolti e sulla protezione dell’integrità della comunicazione.
- Introduce il framework dell’European Digital Identity Wallet (EUDI Wallet) come strumento di identificazione qualificata che potrà essere usato nei servizi di recapito certificato.
- Definisce obblighi di interoperabilità più stringenti tra i provider di servizi fiduciari qualificati degli Stati membri.
Per quanto riguarda la PEC italiana specificamente, eIDAS 2.0 non ne decreta la sostituzione obbligatoria. Definisce però il framework in cui i servizi ERDS nazionali devono collocarsi per acquisire il riconoscimento qualificato europeo. Il percorso è tecnicamente possibile: un provider PEC italiano potrebbe richiedere ad AgID l’accreditamento come QERDS ai sensi eIDAS, rispettando i requisiti aggiuntivi di identificazione qualificata del mittente e i profili di interoperabilità ETSI. L’iter è in corso in Italia, con AgID che sta definendo le linee guida nazionali di attuazione. Fino al completamento di questo iter, PEC e QERDS coesistono come strumenti distinti con ambiti di validità diversi.
Per approfondire il tema leggi l’articolo 👉 PEC Europea 2025? La guida completa alla Transizione REM.
REM e QERDS: la struttura tecnica dei servizi di recapito certificato europei
La REM — Registered Electronic Mail — è la denominazione tecnica adottata dall’ETSI (European Telecommunications Standards Institute) per i servizi di posta elettronica registrata che soddisfano i profili di interoperabilità europei. Gli standard tecnici di riferimento sono due: l’ETSI EN 319 532 definisce il formato dei messaggi REM, i profili di interoperabilità tra provider (REMSP — REM Service Provider) e le regole per lo scambio cross-border; l’ETSI EN 319 522 specifica il contenuto semantico dei messaggi e le evidenze probatorie prodotte.
Un servizio QERDS conforme a questi standard produce, per ogni trasmissione, un insieme strutturato di evidenze legalmente opponibili:
- prova di invio con timestamp qualificato
- prova di recapito (consegna nella casella del destinatario)
- prova di integrità del contenuto
- prova dell’identità qualificata del mittente (nel caso dei QERDS).
Queste evidenze hanno efficacia probatoria in tutti gli Stati membri ai sensi dell’art. 44 eIDAS, senza necessità di riconoscimento reciproco caso per caso.
La differenza operativa rispetto alla PEC non è solo geografica. È anche qualitativa: la presunzione legale che l’art. 44 eIDAS attribuisce ai QERDS è più robusta della prova PEC ai sensi dell’art. 48 CAD, perché si basa su uno standard tecnico europeo di identificazione qualificata che riduce lo spazio per contestazioni sull’identità del mittente. Per le imprese che gestiscono comunicazioni con rilevanza giuridica transfrontaliera — contratti, diffide, notifiche di inadempimento, comunicazioni regolamentari verso enti europei — questo differenziale di robustezza probatoria è rilevante.
Implicazioni operative per le imprese italiane nel 2026: coesistenza e governance
Il quadro normativo al 2026 impone alle imprese italiane una postura di coesistenza gestita, non di sostituzione. La PEC rimane lo strumento obbligatorio per le comunicazioni nazionali con validità giuridica: comunicazioni con la PA, notifiche di atti giudiziari, obblighi verso CCIAA, fatturazione elettronica via SDI. Dismettere la PEC non è né necessario né opportuno. La REM/QERDS diventa lo strumento rilevante per le comunicazioni con controparte straniera UE o per i procedimenti arbitrali internazionali in cui la prova dell’effettivo recapito deve essere riconoscibile da un giudice non italiano.
Le implicazioni sulla governance documentale aziendale sono concrete. Un’impresa che gestisce comunicazioni certificate in modo non strutturato — caselle PEC non monitorate, assegnazione manuale dei messaggi in ingresso, archiviazione nelle email personali degli operatori — non è in grado di aggiungere un servizio QERDS al proprio ecosistema senza creare ulteriore frammentazione. Il prerequisito per qualsiasi integrazione REM/QERDS è una governance strutturata delle comunicazioni certificate esistenti: catalogo delle caselle PEC attive, processi di assegnazione e tracciabilità definiti, archivio conforme ai requisiti di conservazione.
Il caso delle imprese che operano in settori regolati
Per le imprese dei settori più regolati — bancario, assicurativo, energetico, farmaceutico, utilities — il tema PEC/REM si intreccia con gli obblighi di reportistica verso autorità europee. Le comunicazioni di compliance verso questi enti avvengono sempre più attraverso portali dedicati che richiedono identificazione qualificata eIDAS e, in prospettiva, supporteranno i QERDS come canale di trasmissione formale. Le imprese di questi settori hanno quindi un incentivo specifico a strutturare la propria governance dei servizi certificati in modo da poter integrare i QERDS quando i portali regolatori lo richiederanno.
La governance PEC come punto di partenza è approfondita nell’articolo Governance PEC per le società di distribuzione gas ed energia.
PecOrganizer: governance dei flussi certificati nell’era post-eIDAS 2.0
L’evoluzione normativa descritta — coesistenza PEC/QERDS, identificazione qualificata, archivio a norma, audit trail — converge su un unico requisito operativo per le imprese: la capacità di governare centralmente i flussi di comunicazione certificata, indipendentemente dal servizio specifico (PEC nazionale, QERDS europeo, o combinazione di entrambi). PecOrganizer risponde a questo requisito come piattaforma avanzata proprietaria Euroged per la governance delle comunicazioni certificate aziendali.
Le funzionalità di PecOrganizer rilevanti nel contesto PEC/REM sono strutturate su quattro livelli.
- Centralizzazione: tutte le caselle PEC aziendali — e, quando disponibili, le caselle QERDS — sono gestite in un unico ambiente con visibilità completa sul volume delle comunicazioni in ingresso e in uscita, senza accesso diretto alle singole caselle da parte degli operatori.
- Tracciabilità: ogni messaggio in ingresso viene classificato, assegnato a un responsabile con scadenza e il suo stato di lavorazione (preso in carico, in attesa, evaso) è monitorato con audit trail permanente.
- Conservazione: i messaggi e le relative ricevute vengono archiviati in modo conforme ai requisiti del DPCM 3/12/2013 e delle Linee Guida AgID sul documento informatico, mantenendo il valore legale nel tempo.
- Integrazione: PecOrganizer si integra con i sistemi documentali aziendali (M-Files, ERP, protocollo informatico) per trasformare ogni comunicazione certificata nel trigger del workflow documentale appropriato.
Questa architettura è il prerequisito per integrare i QERDS quando il contesto operativo lo richiederà: le regole di classificazione, assegnazione e conservazione già definite per la PEC si estendono al nuovo servizio senza riconfigurazioni da zero. La governance documentale costruita oggi è l’infrastruttura su cui si aggiungeranno i servizi qualificati europei di domani.
Scenari futuri: timeline di convergenza e cosa monitorare
Il percorso verso la piena interoperabilità REM in Europa non ha una scadenza definitiva unica. Il Reg. UE 2024/1183 prevede un periodo di adattamento progressivo: gli Stati membri devono aggiornare le infrastrutture di supervisione dei trust service provider e i provider qualificati devono ottenere la conformità ai nuovi requisiti entro le scadenze definite dagli atti di esecuzione della Commissione. Per l’Italia, il percorso di AgID verso l’allineamento dei provider PEC ai requisiti QERDS è in corso ma non ha ancora un termine vincolante pubblicato al momento della redazione di questo articolo.
Le tre variabili che le imprese italiane devono monitorare sono: l’evoluzione delle Linee Guida AgID sull’adeguamento dei servizi PEC ai requisiti eIDAS 2.0 (aggiornamento atteso nel corso del 2025-2026); il deployment del framework EUDI Wallet nei processi di identificazione qualificata per i QERDS (pilota in corso in diversi Stati membri); e l’adozione dei QERDS come canale di trasmissione formale nei portali regolatori europei (BCE, ESMA, ARERA), che creerà l’obbligo operativo più diretto per le imprese dei settori regolati.
Nel frattempo, la misura più efficace che un’impresa italiana può adottare oggi è strutturare la governance delle comunicazioni PEC esistenti in modo che sia estendibile. Non un’operazione difensiva di attesa, ma un investimento strutturale in un’infrastruttura di gestione dei flussi certificati che sarà la base dell’evoluzione futura. L’articolo PEC, SPID e firma digitale: il triangolo dell’identità digitale italiana approfondisce il quadro complessivo dell’identità digitale nel diritto italiano.
La PEC non è obsoleta: è il punto di partenza della governance certificata europea
La risposta alla domanda con cui si apre il dibattito — la PEC sarà sostituita dalla REM? — è no, almeno nell’orizzonte operativo del 2026. La PEC rimane lo strumento giuridicamente obbligatorio e operativamente prevalente per le comunicazioni certificate in Italia. La REM/QERDS è il complemento europeo per i contesti transfrontalieri, non il sostituto nazionale.
Ma questa risposta non è una rassicurazione per le imprese che gestiscono le proprie caselle PEC in modo non strutturato. eIDAS 2.0 alza il livello di attenzione istituzionale sui servizi di recapito certificato e, con esso, le aspettative di governance che le autorità di vigilanza e le controparti commerciali europee avranno sulle imprese italiane. La governance PEC non è più una questione di efficienza interna: è il prerequisito per operare in modo credibile nel mercato digitale europeo.
PecOrganizer è la risposta di Euroged a questa evoluzione: una piattaforma che trasforma la gestione delle caselle PEC da attività operativa non strutturata a sistema di governance dei flussi certificati, pronto a integrare i QERDS quando il contesto normativo e operativo lo richiederà.
