Estás navegando por el archivo de Ciberseguridad en la empresa. Master U en Ciberseguridad.

Abuso de posición dominante. Sanción de la Comisión Europea a Google.

el 3 septiembre, 2018 en Ciberseguridad en la empresa. Master U en Ciberseguridad, Derecho de los Negocios Internacionales International Business Law. Grado Comercio Internacional, DM2- Derecho de la Competencia, propiedad industrial e intelectual. Grado en Derecho, DM_ADE, DM_Publicidad, Introducción al Derecho Mercantil. G Relaciones Laborales y Recursos Humanos, Otros, Régimen jurídico del mercado. Grado Comercio Internacional

La Comisión Europea ha impuesto a Google una multa de cerca de 4,34 miles de millones EUR por vulnerar las normas de defensa de la Competencia de la UE en materia de abusi de posición dominante. La multa se hizo pública el 18.07.2018

Recuérdese que Google, que controla desde 2005 el sistema operativo Android, ocupa una posición dominante en el mercado mundial (excluida China) de los sistemas operativos móviles inteligentes con licencia.Ostenta además una posición dominante en los mercados de servicios de búsqueda general en Internetsistemas operativos móviles inteligentes con licencia y tiendas de aplicaciones para el sistema operativo móvil Android.  También tiene una posición dominante en el mercado mundial (excluida China) de las tiendas de aplicaciones para el sistema operativo móvil Android  ( Play Store, representa más del 90 % de las aplicaciones descargadas en los dispositivos Android).

Si bien las posiciones dominantes no están prohibidas por el Derecho de la UE, si lo está el abuso de esa posición.

Como es sabido, el artículo 102 del Tratado de Funcionamiento de la Unión Europea (TFUE) y el artículo 54 del Acuerdo EEE prohíben los abusos de posición dominante. La Comisión incoó un procedimiento relativo a la conducta de Google en relación con el sistema operativo y las aplicaciones Android en abril de 2015 y remitió un pliego de cargos a Google en abril de 2016. En el transcurso de sus investigaciones, la Comisión Europea ha identificado prácticas contrarias a la competencia de Google en relación con los dispositivos de Android que refuerzan, abusivamente, la posición dominante del grupo empresarial  Google. Así, la Comisión concluye que Google tiene una posición dominante en los mercados de servicios de búsqueda general en internetsistemas operativos móviles inteligentes con licencia y tiendas de aplicaciones para el sistema operativo móvil Android.

La decisión de la Comisión va dirigida a Google LLC (antes Google Inc.)  y a Alphabet Inc., la sociedad matriz de Google.

Summer time

Concretamente la sanción se refiere a tres tipos de restricciones que ha impuesto Google a los fabricantes de dispositivos Android y a los operadores de redes,  para consolidar su posición de  dominio, que resultan contrarias a las normas de la libre competencia de la UE.

En particular, Google imponía a los fabricantes la obligación de preinstalar la aplicación Google Search y el navegador Chrome como condición para conceder la licencia de su tienda de aplicaciones, Play Store. También pagaba a  grandes fabricantes y operadores de redes móviles para que preinstalaran la aplicación Google Search en sus dispositivos, de modo exclusivo. Por otra parte en sus negociaciones con fabricantes que deseaban preinstalar aplicaciones de Google, les imponía como condición el no vender dispositivos inteligentes que funcionasen en versiones de Android no aprobadas por Google (las denominadas «bifurcaciones de Android»). La vinculación de la aplicación Google Search preinstalada en prácticamente todos los moviles android vendidos en el EEE y la vinculación del navegador Google Chrome preinsatalada en prácticamente todos los dispositivos Android vendidos en el EEE  son elementos  fundamentales en estas prácticas sancionadas.

La multa de €4 342 865 000 que se impone a Google/Alphabet tiene en cuenta la duración y la gravedad de las infracciones, de conformidad con las Directrices de la Comisión de 2006 sobre multas. Como consecuencia de la Decisión de la que se da noticia, Google debe poner fin de manera efectiva a estas conductas en un plazo de 90 días (y no volver a incidir en ellas ni en otras equivalentes),  y si incumple deberá hacer frente a multas coercitivas de hasta el 5 % del volumen de negocios mundial medio diario de Alphabet, la sociedad matriz de Google.  debe interrumpir y no volver a participar en ninguno de los tres tipos de prácticas.

 

 

We thank the European and Comparative Law Institute, Oxford University, for the support and materials made available to us. August 2018

Texto redactado con el apoyo del Programa Erasmus +

Idoneidad de la información publicada por los emisores europeos. ESMA responde a la Comisión Europea.

el 29 agosto, 2018 en Banca y Seguros, Ciberseguridad en la empresa. Master U en Ciberseguridad

La Autoridad Europea de Valores y Mercados (AEVM/ESMA) ha publicado (17.07.2018) su respuesta al Documento de Consulta de la Comisión Europea en el que ésta solicita información para evaluar la idoneidad del marco de la Unión Europea (UE) sobre información pública de empresas (Fitness Check), centrándose en las competencias de los reguladores de valores y en los requisitos de información aplicables a los emisores admitidos a cotización en mercados regulados. (17 July 2018 | ESMA32-51-522)

El texto puede consultarse aqui

  • La AEVM, como viene señalando, está en desacuerdo con la introducción de la posibilidad de modificar el contenido de las NIIF emitidas por el International Accounting Standards Board, IASB (“mecanismo de carve-in”). Considera que  realizar ajustes específicos para  la UE resulta contrario a los objetivos del Reglamento sobre las NIC, es decir, que las normas de información financiera aplicadas por los emisores que cotizan en bolsa sean globales , y por ello,  aceptadas internacionalmente .  Indica la AEVM que si la UE afirma su compromiso con las NIIF , aumentaría su capacidad para influir en el desarrollo de éstas en el seno del IASB.
  • La AEVM también insta a la CE a que apruebe lo antes posible el proyecto de normas técnicas sobre el Formato Electrónico Único Europeo (ESEF) con el fin de dar seguridad a las partes interesadas y al mercado, así como para garantizar la preparación de programas informáticos y otras adaptaciones de los emisores.

Además, la AEVM formuló observaciones sobre los criterios de aprobación de las NIIF, indicando que  su objetivo principal sigue siendo promover la transparencia y facilitar la adopción eficaz de decisiones en los mercados financieros, y deben considerarse neutrales en relación con otros objetivos.

Lincoln, Ox

En relación con la información no financiera (INF), la AEVM reconoce que es pronto para evaluar el impacto de la introducción de la  Directiva 2014/95/UE del Parlamento Europeo y del Consejo sobre la divulgación de información no financiera e información sobre diversidad por parte de determinadas grandes empresas y determinados grupos  que  modifica la Directiva 2013/34/UE sobre los estados financieros anuales, los estados financieros consolidados y otros informes afines de ciertos tipos de empresas.

Con todo, ya avanza la valoración de que la eficacia de la divulgación  de esta INF hubiese sido mayor de haber propuesto el legislador europeo un único marco de referencia para la publicación de esta información (en lugar de la guía no vinculante incluida en las Directrices de la Comisión de 5 de julio de 2018

Por lo que respecta a las medidas de supervisión y cumplimiento, la AEVM sigue abogando por una mayor armonización y coordinación entre los supervisores nacionales.

 

We thank the European and Comparative Law Institute, Oxford University, for the support and materials made available to us. August 2018

Texto redactado con el apoyo del Programa Erasmus +

Estados Unidos modifica la difusión de datos de los mercados agropecuarios, un intento de reducir el impacto de las negociaciones algorítmicas (HST) sobre esos mercados

el 20 agosto, 2018 en Banca y Seguros, Ciberseguridad en la empresa. Master U en Ciberseguridad, DM2- Derecho de la Competencia, propiedad industrial e intelectual. Grado en Derecho, Régimen jurídico del mercado. Grado Comercio Internacional

El Ministerio de Agrigultura de Estados Unidos  (USDA) acaba de anunciar la puesta en marcha de mecanismos para proteger los mercados agrícolas frente al acceso a la informacion de los Negociadores de Alta Frecuencia (HFT).

 

Concretamente, el  10 de julio, el USDA anunció un cambio en su anterior política de publicar su Estimación de la Oferta y Demanda Agrícola Mundial (WASDE, por sus siglas en inglés)  con 90 minutos de antelacion ante ciertos representantes acreditados de los medios de comunicación y después al público general.

Margaret’s Ox.

El fundamento del sistema previo, era el que los receptores “privilegiados”  obtenian un acceso anterior para facilitar su labor de  interpretar la información WASDE en beneficio de sus suscriptores. Sin embargo, ha sido objeto de criticas varias; y de  analisis por parte de la Commodity Trading Futures Commission (CFTC). Consecuencia de ello, desde el 1 de agosto, el USDA ha cambiado la forma en que publica sus datos sobre produccion agraria y ganadera (produccion, es decir oferta, y demanda). En ultimo termino, se trata de evitar que la transmision de datos mediante cables de alta velocidad a los clientes de determinados intermediarios creen barreras al mercado, frente a aquellos inversores que obtienen sus datos en fuentes distintas, menos veloces. E incluso frente a los productores agropecuarios.

Se trata de una medida importante ya que entre las entidades que venden acceso rapido a los datos del USDA  encontramos a algunos de los « grades » en materia de informacion economica como Dow Jones, Bloomberg LP, Market News International (de Londres) y Thomson Reuters Corp. Verdaderamente, el modo y sistemas de transmisión de datos tienen implicaciones para el diseño y la regulación de los mercados, y sobre la competencia. Entre otras razones porque los ingresos derivados de la gestion y transmisión de datos son una fuente importante de ingresos para los intermediarios como los mencionados, y tambien para las propias entidades rectoras de los mercados, ademas de su impacto sobre la formacion de precios.

Las consecuencias reales sobre el nuevo mecanismo de acceso a información  de precios de oferta y demanda, con todo, estan por ver.

Tambien:

We thank the European and Comparative Law Institute, Oxford University, for the support and materials made available to us. August 2018

Texto redactado con el apoyo del Programa Erasmus +

Entendiendo los ciber riesgos en la UE, y su impacto en el sector asegurador

el 6 agosto, 2018 en Banca y Seguros, Ciberseguridad en la empresa. Master U en Ciberseguridad, Mucaf, Otros

La Autoridad Europea de Seguros y Pensiones de Jubilación (EIOPA)  publica un informe  relativo a los riesgos cibernéticos, en el que se concluye que el ciber riesgo representa una preocupación creciente para las instituciones, empresas, mercados financieros y ciudadanos. Este informe, Understanding Cyber Insurance – A Structured Dialogue with Insurance Companies, se basa en una encuesta realizada por ocho aseguradoras y cinco reaseguradoras en el Reino Unido, Suiza, Francia, Italia y Alemania.

London’s Eye

Una de las principales conclusiones del informe es la necesidad de una comprensión más profunda del riesgo cibernético, entendimiento que representa, en si mismo, un reto fundamental para el sector asegurador europeo. Recuerda la Autoridad Europea que el mercado de seguros cibernéticos florece  predominantemente en los Estados Unidos, quedando sólo una reducida parte de ese mercado en manos de operadores y tomadores europeos.  Precisamente por ese motivo, los informes y encuestas disponibles se centran en el mercado de seguros mundial o en el de los Estados Unidos, afectando  a la configuración de las propias pólizas en Europa, al tratamiento de riesgos (principalmente los llamados “no afirmativos” , o implícitos en las coberturas) .

Como ocurre en los productos aseguradores novedosos, la falta de amplias series de datos resulta problemático. Este informe es el primer intento de la  EIOPA  de mejorar el nivel de comprensión de la suscripción de riesgos cibernéticos, centrándose en el mercado europeo de seguros, y se presenta como un primer paso en futuros estudios y trabajos de EIOPA en este campo.

  • La encuesta que subyace al informe se basa en un universo limitado, muestra con todo algunos aspectos importantes como es la necesidad de seguir profundizando en este tipo de productos y de alcanzar una mejor comprensión del ciber riesgo, de las estructuras de los productos aseguradores destinados a cubrirlos, y también de las necesidades de los eventuales asegurados, teniendo en cuenta que si bien hasta el momento las coberturas se han centrado fundamentalmente en la cibernética de empresa, con el tiempo la propia configuración de asegurados irá evolucionando para aceptar coberturas de consumo y consumidores.

Si bien el trabajo del que se da noticia no abarca el mercado español, llamamos la atención sobre el hecho de que entre nosotros se comercializan seguros de ciber riesgos, al menos a través de MAPFRE, existiendo una cierta estandarización para los riesgos de responsabilidad civil(cobertura de violación de privacidad y de multimedia y publicidad). Y un segundo conjunto de coberturas de daños propios del asegurado como daños a los sistemas informáticos, ya sean derivados de un acto informático doloso, malware, robo de datos o denegación de servicio o relacionados con  la interrupción del negocio ( que se asimilaría a un seguro de danos de lucro cesante y cubre la pérdida de beneficios como consecuencia de un fallo en los sistemas informáticos, derivado de un ciberataque), y amenaza de extorsión cibernética ( cubre los gastos realizados para proteger los sistemas informáticos y aminorar las consecuencias de una amenaza de extorsión cibernética), y también daños relacionados con la protección de datos (multas y sanciones por vulneración de la normativa de protección de datos; gastos derivados de notificaciones por violación de la privacidad, e incluso gastos de restitución de imagen por sanciones de la Agencia de Protección de Datos.

 

Ver también en este blog, Ciberseguridad y contenidos ilícitos, Sobre la unidad de ciber seguridad de la SEC, Ciberseguridad y seguros; Ciberseguridad en la UE Directiva general v ley especial

We thank the European and Comparative Law Institute, Oxford University, for the support and materials made available to us. August 2018

Texto redactado con el apoyo del Programa Erasmus +

El Parlamento Europeo rechazó ratificar la versión de la nueva Directiva sobre derechos de autor aprobada en la Comisión, aplazando el debate para septiembre.

el 24 julio, 2018 en Ciberseguridad en la empresa. Master U en Ciberseguridad, Derecho de los Negocios Internacionales International Business Law. Grado Comercio Internacional, DM2- Derecho de la Competencia, propiedad industrial e intelectual. Grado en Derecho, Otros

Será, pues, en septiembre cuando el Parlamento Europeo discutirá la normativa sobre derechos de autor en el mercado único digital en la era de la información.

@European Union 2018. Source EP

JURI committee meeting. Vote on Copyright in the Digital Single Market. Foto: @ European Union 2018. Source: EP

La propuesta de Directiva de derechos de autor en el mercado único digital continúa generando polémica y puntos de desencuentro. Buena prueba de ello es que el Parlamento Europeo rechazó ratificar, el pasado el 5 de julio, la versión aprobada en la comisión parlamentaria de asuntos jurídicos. El pleno rechazó, con 318 votos frente a 278, y 31 abstenciones, el mandato negociador propuesto por la comisión parlamentaria de Asuntos Jurídicos el 20 de junio. Aquí.

 

Con el resultado obtenido, el Parlamento descarta así iniciar negociaciones sobre la nueva normativa sobre derechos de autor en el entorno digital. De esta forma, la propuesta deberá someterse a debate y a una nueva votación en el Parlamento Europeo en la próxima sesión plenaria, fijada para el próximo 12 septiembre de 2018.

 

  • Conviene recordar, a este respecto, que en los días anteriores a la votación en el Parlamento Europeo, el movimiento surgido en las redes sociales denominado  #SaveYourInternet, criticó con fuerza la normativa propuesta por la Comisión de Asuntos Jurídicos de la Eurocámara. Wikipedia tampoco quiso quedar al margen en la formulación de críticas a esta propuesta, de modo que -en señal de protesta- dejó de estar disponible temporalmente.
  • Las cuestiones más espinosas, que contribuyeron al rechazo, por existir posturas enfrentadas se centran, básicamente en los artículos 11 y 13 de la Propuesta.

• Uno de los artículos polémicos es el 11, que prevé para los editores de prensa el otorgamiento del derecho a reclamar compensaciones a las plataformas digitales en las que se compartan sus artículos o alguno de sus fragmentos. Y ello a fin que los editores de noticias puedan obtener una remuneración “justa y proporcionada” por los usos digitales de sus publicaciones.

• Y también resulta controvertido el art. 13 de la Propuesta, cuando impone a los “los proveedores de servicios de la sociedad de la información” la obligación de adoptar las “medidas adecuadas y proporcionadas” para garantizar “el correcto funcionamiento de los acuerdos alcanzados con los titulares de derechos para el uso de sus obras”. Exige, además, para el caso de que no existan dichos acuerdos, la adopción por las plataformas digitales de medidas “adecuadas y proporcionadas” para garantizar “que no se compartan ni estén disponibles aquellas obras o trabajo que puedan infringir los derechos de autor”.

Estas nuevas exigencias parecen tener difícil encaje con los preceptos de la Directiva de Comercio Electrónico, ya que como es sabido las plataformas que alojan contenidos -con neutralidad- son consideradas como prestadoras de un servicio de intermediación y gozan de exención de responsabilidad por los contenidos subidos por los usuarios, en tanto no tengan conocimiento efectivo de su ilicitud (o de hechos o circunstancias que revelen el carácter ilícito). Y es también sabido que no se puede imponer a dichas plataformas la obligación de supervisión de los contenidos alojados.

  • El interés del tema, no puede negarse que es extraordinario, siendo -asimismo- de la máxima actualidad. Vid. aquí o aquí.

 

Ciberseguridad, contenidos ilícitos, UE

el 30 abril, 2018 en Ciberseguridad en la empresa. Master U en Ciberseguridad, Otros

Recomendación (UE) 2018/334 de la Comisión, de 1 de marzo de 2018, sobre medidas para combatir eficazmente los contenidos ilícitos en línea y otros documentos relativos a la ciberseguridad en la UE

Computer’s room. By M A Diaz

2017 fue un nuevo año récord en cuanto a número de casos de ciberocupación presentados ante la OMPI.

el 29 marzo, 2018 en Ciberseguridad en la empresa. Master U en Ciberseguridad, DM2- Derecho de la Competencia, propiedad industrial e intelectual. Grado en Derecho, Otros, Régimen jurídico del mercado. Grado Comercio Internacional

2017 fue un nuevo año récord en cuanto a número de casos de ciberocupación presentados ante la OMPI. Así lo manifiesta la Organización Mundial de la Propiedad Intelectual (OMPI), en nota de prensa del día 13  de este mes de marzo de 2018 (aquí).

Reconstrucción de un ejemplar de ‘Herrerasaurio Ischigualastensis y réplica de su esqueleto’, realizados por Juan Vicente Casado. Escuela Superior y Tecnica de Ingenieros de Minas de la Universidad de León. By M.A. Díaz.

Según la OMPI, aproximadamente un tercio de las controversias por ciberocupación tramitadas por  el Centro de Arbitraje y Mediación de la OMPI en 2017 corresponden a estos sectores: banca y finanzas, moda, e Internet y tecnologías de la información (TI). Indica asimismo que los propietarios de marcas presentaron la cifra que no se había alcanzado de 3.074 casos ante la OMPI en virtud de la Política Uniforme de Solución de Controversias en materia de Nombres de Dominio.

Los supuestos de ciberocupación relacionadas con los nuevos dominios genéricos de nivel superior (Nuevos gTLD) suponen más del 12% del total de casos sometidos a examen de la OMPI en 2017, ascendiendo a un total de 6.370 nombres de dominio.

 Según Francis Gurry, director general de la OMPI:
    •  “La ciberocupación, que supone el abuso de las marcas en el sistema de nombres de dominio, socava el comercio legítimo y perjudica a los consumidores. Esto es especialmente cierto cuando los ocupantes ilegales utilizan nombres de dominio para ofrecer artículos falsificados o para enviar mensajes electrónicos fraudulentos (phishing) como se observa en numerosos casos de la OMPI. El procedimiento que ofrece la Política Uniforme, sumamente eficaz, contribuye de forma esencial a la credibilidad del comercio en Internet y a la protección contra las prácticas fraudulentas”.

Los Estados Unidos de América continuaron siendo el país donde se produjeron la mayoría de los casos sometidos a la OMPI en virtud de la Política Uniforme, con 920 casos en 2017, seguidos por Francia, Reino Unido; Alemania y Suiza. Respecto a los principales sectores donde se producen son “banca y finanzas” “moda”, “actividad de los demandantes Internet y TI” e “industria pesada y maquinaria”; los sectores de “alimentación, bebidas y restaurantes”, “biotecnología y productos farmacéuticos”, “electrónica”, “espectáculo” y “comercio minorista”.

  • Se constata que en casi un tercio de los casos resueltos relacionados con la banca y las finanzas presentados en 2017, se denunció la existencia de fraude, phishing o estafa. Asimismo, refleja que en más de un tercio de los casos resueltos relacionados con la moda presentados en 2017 se denunció la existencia de falsificaciones.
  • Philip Morris se lleva la palma, en la lista de demandantes (91 casos), seguido de Michelin, AB Electrolux, Andrey Ternovskiy (Chatroulette), Sanofi, Zions Bank, Carrefour, Virgin, Accor, BASF y LEGO.

En 2017, la OMPI publicó una nueva edición de WIPO Jurisprudential Overview (reseña de la jurisprudencia de la OMPI). Esta herramienta esencial de la OMPI, recoge numerosos avances en la jurisprudencia de la OMPI sobre la Política Uniforme y el sistema de nombres de dominio.

El Centro de Arbitraje y Mediación de la OMPI administró el primer procedimiento en virtud de la Política Uniforme en 1999, y en 2017 se superó la cifra de 39.000 casos presentados ante la OMPI, en relación con más de 73.000 nombres de dominio.

En lo que atañe a las controversias de propiedad intelectual, en 2017 se presentaron al Centro de la OMPI 52 casos de mediación y arbitraje y 84 peticiones de buenos oficios para distintos tipos de controversias en materia de propiedad intelectual. Las controversias más comunes planteadas en los últimos años son las relacionadas con las patentes, seguidas de las controversias sobre las TIC, las marcas y el derecho de autor.

Se deja constancia de que Europa continúa siendo la ubicación más frecuente de las partes, seguida de América del Norte, Asia y América Latina. Los casos presentados ante la OMPI versan sobre transacciones, especialmente acuerdos de I+D, acuerdos de distribución, acuerdos sobre programas informáticos, acuerdos de coproducción cinematográfica y acuerdos de no divulgación.

Fue la mediación de la OMPI el procedimiento más solicitado, figurando a continuación el arbitraje acelerado y el arbitraje. Se pone de relieve también un incremento, en este año, de las controversias de carácter no contractual interpuestas con posterioridad al planteamiento de un litigio, como pueden ser los procedimientos judiciales en curso ante los tribunales nacionales o las oficinas de propiedad intelectual de los Estados miembros.

Respecto a quiénes utilizaron con mayor frecuencia, en 2017, la mediación y el arbitraje de la OMPI,  fueron las empresas, incluidas las multinacionales y las pymes, situándose a continuación los particulares, las instituciones de investigación y las universidades, así como las sociedades de gestión colectiva del derecho de autor.

En  2017 el Centro de la OMPI emprendió 12 iniciativas de colaboración con las oficinas nacionales de PI y de derecho de autor, tales como el establecimiento de marcos extrajudiciales de solución de controversias, la organización de actividades de capacitación y promoción y la administración de casos.

La OMPI da cuenta de la publicación del el documento Guidance on WIPO FRAND ADR para facilitar la presentación de casos de controversia sobre la aplicación de condiciones justas, razonables y no discriminatorias respecto a las patentes necesarias para cumplir normas técnicas. En el Informe sobre la propiedad intelectual en el mundo 2017 se subraya que hasta un 35% de las solicitudes de patentes presentadas en todo el mundo desde 1990 atañen a los teléfonos inteligentes, siendo muchas de ellas patentes necesarias para cumplir normas técnicas. En dicho documento se recogen los elementos que las partes deben considerar en los procedimientos de solución extrajudicial de controversias y se incorporan acuerdos tipo de sometimiento a fin de recurrir a los procedimientos de la OMPI, en contraposición a la vía judicial.

Fintech, internacionalización de la actividad de las empresas y ciberseguridad

el 19 enero, 2018 en Ciberseguridad en la empresa. Master U en Ciberseguridad, Derecho de los Negocios Internacionales International Business Law. Grado Comercio Internacional

Dentro de los retos para la internacionalización de la actividad empresarial encontramos la necesidad de contar con servicios financieros ciberseguros. A efectos de promover tal objetivo, el ICEX, junto con otras oficinas exteriores realizan trabajos de apoyo a las empresas.

El 22 de noviembre de 2017 tuvo lugar en Luxemburgo un encuentro de empresas de servicios fintech, patrocinado por ICEX ,  la Fundación House of Finantial Technology de Luxemburgo y  el BCEE (Banque et Caisse d’Epargne de l’Etat, Luxembourg  con el apoyo de la Oficina Económica y Comercial de España en Bélgica y Luxemburgo.

Gijón, Asturias

El objetivo de la reunión era promocionar la actividad de las corporaciones españolas en este terreno y potenciar la colaboración entre empresas de diferentes países. Cabe señalar que el sector financiero representa más de un 25% del PIB de Luxemburgo y que ese país ha realizado una apuesta clara por el Fintech para el desarrollo del sector financiero, por lo que la presencia de empresas españolas en el acto del que se da noticia augura posibles colaboraciones futuras. Recomendamos estas lecturas facilitadas por la Web del ICEX (exige acceso como empresa inscrita en ICEX)  “El mercado de FinTech en Alemania”, “El mercado FinTech en Israel”, “El mercado de FinTech en Luxemburgo”.

Más

Ciberseguridad en mercados de valores. EEUU

el 14 agosto, 2017 en Banca y Seguros, Ciberseguridad en la empresa. Master U en Ciberseguridad, Régimen jurídico del mercado. Grado Comercio Internacional

  • La Regulation Systems Compliance and Integrity  RSCI es una norma aprobada por la Securities and Exchange Commission, SEC, en 2015 con el objetivo de lograr un funcionamiento seguro de los sistemas tecnológicos de los  “participantes clave del mercado”,  término en el que se incluyen las bolsas de valores, sistemas alternativos de negociación, entre otros. Esta norma reconoce excepciones (como algunas relativas a la liquidación de valores).

 

La RSCI constituyó una respuesta a los incidentes y fallos en la seguridad y funcionamiento de sistemas informáticos que habían sido comunicados, o que se habían hecho evidentes. De modo muy particular responde a los que condujeron al llamado flash de 6 de mayo de 2010. Recordemos  que los negociadores de alta frecuencia había sido también culpados de aquel «crash», al menos por haber contribuido a los problemas de liquidez en los mercados.

HolywellSt, Ox

Anteriormente, la SEC ya contaba con una línea de política estratégica de seguridad basada en principios voluntarios (Política de Revisión de la Automatización, ARP)  y efectuaba inspecciones de vigilancia tecnológica. Además, la Government Accountability Office había recomendado introducir normas obligatorias, así como mayores controles y supervisión de los sistemas informáticos con incidencia en la actividad de los mercados

Los sistemas SCI a los que refiere a RSCI consisten en mecanismos informáticos y procedimientos pautados que se utilizan en la negociación, la liquidación, el enrutamiento de ordenes, los datos operativos y de supervisión de mercado, entre otros. La RSCI impone que las entidades que operan las actividades afectadas desarrollen políticas y pongan en marcha procedimientos escritos para proteger su capacidad operativa (incluyendo pruebas regulares para identificar fallos y amenazas). Estas entidades deben contar con “niveles de capacidad, integridad, resiliencia, disponibilidad y seguridad adecuados para mantener su capacidad operativa, y para interactuar en mercados ordenados”. Se les impone además estrictas obligaciones de notificación al supervisor de mercados (SEC), y de difusión de información entre sus propios administradores y altos ejecutivos, y entre  los miembros o partes que se relacionen con la entidad, además de deberes de registro de los incidentes y de las medidas de cumplimento.

A los efectos de la norma, las políticas y procedimientos estarían razonablemente diseñados si se ajustan a las disposiciones tecnológicas para el sector financiero que apruebe el gobierno de los Estados Unidos u otra “organización ampliamente reconocida” de tal modo que el cumplimiento de tales disposiciones implica una presunción de “cumplimiento” que eximiría a las entidades (y a su personal) de responsabilidades, en circunstancias en las que no existieran «motivos razonables para creer que los procedimientos no cumplían con el marco normativo».

We thank the European and Comparative Law Institute, Oxford University, for the support received, July/August 2017

Ciberseguridad y seguros. Colaboración de los supervisores de EEUU y UE

el 23 enero, 2017 en Banca y Seguros, Ciberseguridad en la empresa. Master U en Ciberseguridad

El 17 de enero de 2017 se hacía pública la puesta en marcha de una nueva fase de desarrollo del Proyecto EU-USA en materia de seguros. En esta ocasión el desarrollo se orienta a la ciberseguridad en el sector.

Plaza Mayor de León. By R Castellanos Blanco

El EU-U.S. Insurance Project comenzó su andadura en 2012,  cuando la Comisión Europea, la EIOPA,  el US National Association of Insurance Commissioners (NAIC) y la Federal Insurance Office of the U.S. Department of the Treasury (FIO)  acordaron participar en diálogos para mejorar  el conocimiento recíproco y la cooperación entre la UE y EEUU en materia aseguradora , aumentar las oportunidades de colaborar en operaciones conjuntas, la protección del consumidor y la calidad en la supervisión en materia aseguradora. El Banco de la Reserva Federal (FRB) se ha unido después al projecto.

El incremento y variabilidad del riesgo de ciber ataques constituye un reto para el sector asegurador en el que se recogen, almacenan y procesan muchos tipos de datos.

Los participantes en el proyecto identificaron ya algunas cuestiones de interés prioritario como la protección de infraestructuras críticas, la necesidad de contar con modelos de buenas prácticas, o la colaboración entre autoridades.

Ciberseguridad en mercados de valores (III) Guia IOSCO de resiliencia cibernética de infraestructuras mercados. Y, otras guías y propuestas

el 17 octubre, 2016 en Banca y Seguros, Ciberseguridad en la empresa. Master U en Ciberseguridad, Régimen jurídico del mercado. Grado Comercio Internacional

La ciberseguridad, o más bien su ausencia se halla entre los principales riesgos de los mercados financieros de hoy en día

En junio de 2016, IOSCO hizo pública la primera Guía Internacional de Ciber seguridad en Mercados Financieros, ámpliamente anunciada

El objetivo de esta Guía es orientar los esfuerzos de la industria financiera y de los gestores de infraestructuras de mercados para prevenir, hacer frente y corregir los ataques cibernéticos y sus consecuencias. También se pretende asimilar el nivel de protección en las distintas jurisdicciones y estados cuyas infraestructuras de mercados se someten a igual supervisión.IglesiaSantirsoSahagun

Entre los contenidos de esta Guía:

  • Identificación de infraestructuras a las que se orienta esta Guía
  • Medidas para evitar las consecuencias de la interconexión entre infraestructuras (identificación, contagio
  • Gobernanza reforzada en política de ciberseguridad

La Guía IOSCO se nutre de la previa experiencia en EEUU de la SEC, que realizó, inter alia un trabajo de investigación sobre medidas de seguridad en intermediarios de mercados (resultado resumido aquí) ; y otro estudio “Examen de Ciberseguridad”  en 2015; sin olvidar la influencia de otros reguladores de gran influencia, como el Regulador Financiero del Estado de Nueva York que también está avanzando propuestas sobre ciberseguridad financiera, (aquí y aquí)

En Europa, ESMA desarrolla trabajos y la CNMV anunció en su programa anual de trabajo (Memoria de Actividades) para 2016, que publicaría una guía con sugerencias para la mejora en esta materia. Llama la atención que alguna gran empresa, como BBVA anunciara como hecho relevante la constitución de una comisión interna de tecnología y seguridad

 También DerMerUle: Ciberseguridad (II);  Ciberseguridad (I); Ciberseguridad y formación judicial; Ciberseguridad (Directiva)

II Jornadas Nacionales de Derecho y CiberSeguridad

el 11 octubre, 2016 en Ciberseguridad en la empresa. Master U en Ciberseguridad, Otros

Vista del Palacio Botines, por Ricardo Castellanos B

La Facultad de Derecho  de la Universidad de León, con el Instituto Nacional de Ciberseguridad (INCIBE) organizan  los días 19 y 20 de octubre de 2016 las II Jornadas Nacionales de Derecho y Ciberseguridad.  Abordando los principales retos que la seguridad informática plantea  en sus perspectivas penal, administrativa, mercantil, estas jornadas inauguradas por el Prof Dr Juan Francisco García Marín, Magfco. Sr. Rector Universidad de León,  presidiendo la mesa compuesta además por D. Juan José Fernández Domínguez, Decano de la Facultad de Derecho de la Universidad de León y por D. Juan Carlos Suárez-Quiñones y Fernández, Consejero de Fomento y Medio Ambiente de Castilla y León

En esta ocasión, el lugar de celebración es el Salón de Grados de la Facultad de Derecho de la Universidad de León, Campus Vegazana.

Estas jornadas están coordinadas por D. Francisco Pérez Bes, Secretario General de INCIBE, y por la Profesora Dra Isabel Durán Seco, de Derecho Penal de la Universidad de León. Agradeciendo la invitación a intervenir, felicitamos a los organizadores, animamos  a la participación, y os dejamos el programa oficial de ponencias y mesas que abarcan temas de interés para todas las titulaciones, y profesiones.

También, la noticia desde la Universidad de León