Estás navegando por el archivo de Otros.

Ciber seguridad, redes y transposición en España. (II) Ambito

el 17 octubre, 2018 en Ciberseguridad en la empresa. Master U en Ciberseguridad, Otros

El real decreto-ley 12/2018 se aplicará a las entidades que presten servicios esenciales para la comunidad y dependan de las redes y sistemas de información para el desarrollo de su actividad (ver entrada anterior).

NYC_by Jara IPM. Freedom Statue

 

Su ámbito de aplicación se extiende también a sectores que no están expresamente incluidos en la Directiva, aunque sin perjuicio de su legislación específica. Especialmente en el caso de los operadores de servicios esenciales, su designación se realiza conforme a legislación sectorial

  • Veíamos que las actividades de explotación de las redes y de prestación de servicios de comunicaciones electrónicas y los recursos asociados, así como de los servicios electrónicos de confianza, están expresamente excluidos de dicha Directiva (que en ese sentido opera como norma de armonización mínima).  Sin embargo el real decreto-ley si se aplica a los “operadores críticos” que se designan conforme a la ley  8/2011
  • El real decreto-ley se aplicará, así mismo, a los proveedores de determinados servicios digitales: los que sean mercados en línea, motores de búsqueda en línea y servicios de computación en nube. La Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, los somete a un régimen de armonización máxima. La función de las autoridades nacionales se limita, por tanto, a supervisar su aplicación por los proveedores establecidos en su país, y coordinarse con las autoridades correspondientes de otros países de la Unión Europea.

 

Los operadores de servicios esenciales y los proveedores de servicios digitales deberán adoptar medidas adecuadas para gestionar los riesgos que se planteen para la seguridad de las redes y sistemas de información que utilicen, aunque su gestión esté externalizada.

NYC_by Jara IPM. One Trade Center Tower

  • Las obligaciones de seguridad que asuman deberán ser proporcionadas al nivel de riesgo  y estar basadas en una evaluación previa .
  • Las normas de desarrollo de este real decreto-ley podrán concretar las obligaciones de seguridad exigibles a los operadores de servicios esenciales, incluyendo en su caso las inspecciones a realizar o la participación en actividades y ejercicios de gestión de crisis.
  • El real decreto-ley requiere así mismo que los operadores de servicios esenciales y los proveedores de servicios digitales notifiquen los incidentes que sufran en las redes y servicios de información que emplean para la prestación de los servicios esenciales y digitales, y tengan efectos perturbadores significativos en los mismos, al tiempo que prevé la notificación de los sucesos o incidencias que puedan afectar a los servicios esenciales, pero que aún no hayan tenido un efecto adverso real sobre aquellos, y perfila los procedimientos de notificación. La notificación de incidentes forma parte de la cultura de gestión de riesgos que la Directiva y el real decreto-ley fomentan. Por ello, el real decreto-ley protege a la entidad notificante y al personal que informe sobre incidentes ocurridos; se reserva la información confidencial de su divulgación al público o a otras autoridades distintas de la notificada y se permite la notificación de incidentes cuando no sea obligada su comunicación.
  • El real decreto-ley recalca la necesidad de tener en cuenta los estándares europeos e internacionales, así como las recomendaciones que emanen del grupo de cooperación y de la red de CSIRT (Computer Security Incident Response Team) establecidos en el ámbito comunitario por la Directiva, con vistas a aplicar las mejores prácticas aprendidas en estos foros y contribuir al impulso del mercado interior y a la participación de nuestras empresas en él. Con el fin de aumentar su eficacia, este real decreto-ley trata de garantizar su coherencia con las que se derivan de la aplicación de otras normativas en materia de seguridad de la información, tanto de carácter horizontal como sectorial, y la coordinación en su aplicación con las autoridades responsables en cada caso.

Respecto a las normas horizontales, destacan los vínculos establecidos con las Leyes 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas, y 36/2015, de 28 de septiembre, de Seguridad Nacional, y con el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración electrónica, como normativa especial en materia de seguridad de los sistemas de información del sector público.

Ciber seguridad en las redes. Directiva de seguridad de las redes y transposición en España (I)

el 15 octubre, 2018 en Ciberseguridad en la empresa. Master U en Ciberseguridad, Derecho de los Negocios Internacionales International Business Law. Grado Comercio Internacional, Otros

Lincoln, Ox

Principales medidas organizativas de la seguridad en las redes y obligaciones de notificar conforme a la Directiva 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión; y  su primera transposición en España (Real Decreto-ley 12/2018).

Destacamos los principales aspectos obligacionales del Real Decreto – ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información que traspone en España la Directiva 2016/1148 “NIS”, de seguridad en las redes y servicios de información, (estando pendiente la tramitación parlamentaria del Proyecto de Ley de seguridad de las redes y sistemas de información (procedente del Real Decreto-ley 12/2018, de 7 de septiembre).

A modo de antecedentes, recordemos que  en virtud de la Directiva (UE) 2016/1148, los países de la UE deben:

  1. designar a una o más autoridades nacionales competentes y a uno o varios centros de respuesta a incidentes cibernéticos – CSIRT-, así como determinar un punto de contacto único (en caso de que haya más de una autoridad competente);
    • (Los equipos de respuesta a incidentes de seguridad informática, CSIRT, son responsables de supervisar incidentes de ciberseguridad y responder a ellos; efectuar análisis de riesgos e incidentes; participar en la red de CSIRTs; cooperar con el sector privado; fomentar la utilización de prácticas normalizadas para la clasificación de incidentes, riesgos e información, etc.)
  2. designar operadores de servicios esenciales en sectores fundamentales como la energía, el transporte, las finanzas, la banca, la salud, el agua y la infraestructura digital, en los cuales un ciberataque podría perturbar un servicio esencial.
  3. adoptar una estrategia nacional de ciberseguridad para las redes y sistemas de información, que aborde la preparación y disposición para gestionar y reaccionar a los ciberataques; las funciones, responsabilidades y cooperación de la administración pública y de otros agentes; los programas de educación, concienciación y formación; los planes de investigación y desarrollo; y los planes de identificación de riesgos.
  4. asegurar que sus autoridades nacionales competentes supervisan la aplicación de la Directiva evaluando las políticas de ciberseguridad y seguridad de los operadores de servicios esenciales; supervisando los proveedores de servicios digitales; participando en el trabajo del Grupo de cooperación [formado por las autoridades competentes en materia de seguridad de las redes y de la información (SRI) de cada uno de los países de la UE, la Comisión Europea y la Agencia de Seguridad de las Redes y de la Información de la Unión Europea (ENISA)]; informando al público cuando sea necesario a fin de evitar incidentes o gestionarlos cuando ya se hayan producido, respetando siempre los requisitos de confidencialidad; impartiendo instrucciones vinculantes para subsanar las deficiencias en ciberseguridad.

All Souls Bridge. OX

La Directiva se aplica a los operadores de servicios esenciales (designados) como a los proveedores de servicios digitales, aunque las obligaciones de unos y otros resulten algo distintas.

Sin embargo, la Directiva NIS no se aplica a empresas que suministren redes públicas de comunicaciones o presten servicios de comunicaciones electrónicas disponibles para el público en el sentido de la Directiva 2002/21/CE del Parlamento Europeo y del Consejo  (Directiva Marco de Comunicaciones Electrónicas) que están sujetas a los requisitos específicos de seguridad e integridad, como tampoco a los prestadores de servicios de confianza definidos en el Reglamento (UE) n.o 910/2014 del Parlamento Europeo y del Consejo (relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior) que están sujetos a los requisitos de seguridad establecidos en dicho Reglamento.

  • Su ámbito de aplicación no empece las medias correspondientes en virtud de la Directiva 2013/40/UE del Parlamento Europeo y del Consejo, de 12 de agosto de 2013, relativa a los ataques contra los sistemas de información y por la que se sustituye la Decisión marco 2005/222/JAI del Consejo; ni la  Directiva 2011/93/UE del Parlamento Europeo y del Consejo, de 13 de diciembre de 2011, relativa a la lucha contra los abusos sexuales y la explotación sexual de los menores y la pornografía infantil y por la que se sustituye la Decisión marco 2004/68/JAI del Consejo; ni la Directiva 2008/114/CE del Consejo, de 8 de diciembre de 2008, sobre la identificación y designación de infraestructuras críticas europeas y la evaluación de la necesidad de mejorar su protección.

 

El Real Decreto Ley  12/2018 incorpora al ordenamiento español la Directiva NIS. Tiene por objeto regular la seguridad de las redes y sistemas de información utilizados para la provisión de los servicios esenciales y de los servicios digitales, y establecer un sistema de notificación de incidentes. También establece un marco institucional en las cuestiones relativas a su ámbito.

Se aplica a

  • operadores de servicios esenciales dependientes de las  redes y sistemas de información comprendidos en los sectores estratégicos (infraestructuras críticas) definidos en el anexo de la Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas.que transpone la  Directiva 2008/114/CE del Consejo, de 8 de diciembre de 2008, sobre la identificación y designación de infraestructuras críticas europeas y la evaluación de la necesidad de mejorar su protección
    • Un operador de servicios esenciales está establecido en España cuando su residencia o domicilio social se encuentren en territorio español, siempre que éstos coincidan con el lugar en que esté efectivamente centralizada la gestión administrativa y la dirección de sus negocios o actividades.
    • Servicios esenciales que los operadores residentes o domiciliados en otro Estado ofrezcan a través de un establecimiento permanente situado en España.
    • La Comisión Nacional para la Protección de las Infraestructuras Críticas aprobará una primera lista de servicios esenciales dentro de los sectores incluidos en el ámbito de aplicación de este real decreto-ley e identificará a los operadores que los presten que deban sujetarse a este real decreto-ley 
  • prestadores  o proveedores de servicios digitales,  conforme se determina en el artículo 3 e), es decir  “persona jurídica que presta un servicio digital.” que además sean mercados en línea, motores de búsqueda en línea y servicios de computación en nube. Es decir, proveedores de servicios digitales que tengan su sede social en España y/o con establecimiento principal en la Unión Europea, así como los que, no estando establecidos en la Unión Europea, designen en España a su representante en la Unión para el cumplimiento de la Directiva (UE) 2016/1148 y se dediquen a alguna (o todas) de las 3 actividades

Exclusiones. El RD-l, no se aplica a

  • a) Los operadores de redes y servicios de comunicaciones electrónicas, prestadores de servicios electrónicos de confianza que no sean designados como operadores críticos en virtud de la Ley 8/2011, de 28 de abril.
  • b) Los proveedores de servicios digitales cuando se trate de microempresas o pequeñas empresas, de acuerdo con las definiciones recogidas en la Recomendación 2003/361/CE de la Comisión, de 6 de mayo de 2003, sobre la definición de microempresas, pequeñas y medianas empresas.
Obligaciones de seguridad de los operadores y prestadores sujetos a este RD-l (sin perjuicio de desarrollo reglamentario)

Houses of Parliament

  • adoptar medidas técnicas y de organización, adecuadas y proporcionadas, para gestionar los riesgos que se planteen para la seguridad de las redes y sistemas de información utilizados en la prestación de los servicios sujetos a este real decreto-ley.
  •  notificar incidentes conforme al título V
  • tomar medidas adecuadas para prevenir y reducir al mínimo el impacto de los incidentes que les afecten.

Los operadores de servicios esenciales designarán y comunicarán a la autoridad competente, la persona, unidad u órgano colegiado responsable de la seguridad de la información, como punto de contacto y de coordinación técnica con aquella,  cuyas funciones específicas serán las previstas reglamentariamente.

    • Las autoridades competentes podrán establecer mediante Orden ministerial obligaciones específicas para garantizar la seguridad de las redes y sistemas de información empleados por los operadores de servicios esenciales. Así mismo, podrán dictar instrucciones técnicas y guías orientativas para detallar el contenido de dichas órdenes.
    • Al elaborar las disposiciones reglamentarias, instrucciones y guías, tendrán en cuenta las obligaciones sectoriales, las directrices relevantes que se adopten en el grupo de cooperación y los requisitos en materia de seguridad de la información a las que estuviera sometido el operador en virtud de otras normas, como la Ley 8/2011, de 28 de abril, y el Esquema Nacional de Seguridad en el ámbito de la administración electrónica, aprobado por el Real Decreto 3/2010, de 8 de enero. Las autoridades competentes deberán coordinarse entre sí y con los diferentes órganos sectoriales con competencias por razón de la materia, con objeto de evitar duplicidades en las obligaciones exigibles y facilitar su cumplimiento a los operadores de servicios esenciales.

Los proveedores de servicios digitales determinarán las medidas de seguridad que aplicarán, teniendo en cuenta, como mínimo, los avances técnicos y los siguientes aspectos (atendiendo a los actos de ejecución de la Comisión Europea):

  •  La seguridad de los sistemas e instalaciones;
  •  La gestión de incidentes;
  •  La gestión de la continuidad de las actividades;
  •  La supervisión, auditorías y pruebas;
  •  El cumplimiento de las normas internacionales.

Turf Street (and Pub) Ox

Obligaciones de notificar
  • (Los operadores de servicios esenciales notificarán a la autoridad competente, a través del CSIRT de referencia, los incidentes que puedan tener efectos perturbadores significativos en tales servicios, o, conforme se determine reglamentariamente, incidentes relativos a los sucesos o incidencias que puedan afectar a las redes y sistemas de información empleados para la prestación de los servicios esenciales, pero que aún no hayan tenido un efecto adverso real sobre aquéllos.

  • Los proveedores de servicios digitales notificarán a la autoridad competente, a través del CSIRT de referencia (INCIBE en el caso de entidades privadas y empresarios individuales)  los incidentes que tengan efectos perturbadores significativos en dichos servicios.

    • A los efectos de valorar la gravedad del incidente, los operadores de servicios esenciales medirán la relevancia teniendo en cuenta, como mínimo, los siguientes factores: a) El número de usuarios afectados por la perturbación del servicio esencial. b) La duración del incidente. c) La extensión o áreas geográficas afectadas d) El grado de perturbación del funcionamiento del servicio. e) El alcance del impacto en actividades económicas y sociales cruciales. f) La importancia de los sistemas afectados o de la información afectada por el incidente para la prestación del servicio esencial. g) El daño a la reputación.
      • Estos operadores deben realizar una notificación inicial, otra intermedia y otra final
    • Los operadores de servicios digitales, determinan la medición conforme a lo que establezcan los actos de ejecución previstos en los apartados 8 y 9 del artículo 16 de la Directiva NIS. La obligación de la notificación del incidente únicamente se aplicará cuando el proveedor de servicios digitales tenga acceso a la información necesaria para valorar el impacto de un incidente.

 

  • Los operadores de servicios esenciales y los proveedores de servicios digitales  así como cualquier otra parte interesada, que tengan noticia de incidentes que afecten de modo significativo a servicios digitales ofrecidos en España por proveedores establecidos en otros Estados miembros de la Unión Europea, podrán notificarlo a la autoridad competente aportando la información pertinente, al objeto de facilitar la cooperación con el Estado miembro en el que estuviese establecido el citado proveedor.
  • Las notificaciones tanto de operadores de servicios esenciales como de proveedores de servicios digitales se referirán a los incidentes que afecten a las redes y sistemas de información empleados en la prestación de los servicios, tanto si se trata de redes y servicios propios como si lo son de proveedores externos.
    • Las autoridades competentes y los CSIRT de referencia utilizarán una plataforma común para facilitar y automatizar los procesos de notificación, comunicación e información sobre incidentes.
    • El desarrollo reglamentario de este real decreto-ley preverá las medidas necesarias para el cumplimiento de lo preceptuado en este artículo por parte de los operadores de servicios esenciales.
      • Las autoridades competentes podrán establecer, mediante Orden ministerial, obligaciones específicas de notificación por los operadores de servicios esenciales. Así mismo, podrán dictar instrucciones técnicas y guías orientativas para detallar el contenido de dichas órdenes. Al elaborar las disposiciones reglamentarias, instrucciones y guías, se tendrán en cuenta las obligaciones sectoriales, las directrices relevantes que se adopten en el grupo de cooperación y los requisitos en materia de notificación de incidentes a los que estuviera sometido el operador en virtud de otras normas, como la Ley 8/2011, de 28 de abril, y el Esquema Nacional de Seguridad, aprobado por el Real Decreto 3/2010, de 8 de enero.
    • La obligación de notificación de incidentes no obsta al cumplimiento de los deberes legales de denuncia de aquellos hechos que revistan caracteres de delito .

      Grove Qd, Lincoln, Ox

    • Proteccion de notificantes: Las notificaciones consideradas en este título no sujetarán a la entidad que las efectúe a una mayor responsabilidad. Además, los empleados y el personal que, por cualquier tipo de relación laboral o mercantil, participen en la prestación de los servicios esenciales o digitales, que informen sobre incidentes no podrán sufrir consecuencias adversas en su puesto de trabajo o con la empresa, salvo en los supuestos en que se acredite mala fe en su actuación.

Recuérdese a los efectos de la aplicación en España de la Directiva que los centros de respuesta a incidentes de seguridad cibernética, en lo concerniente a las relaciones con los operadores de servicios esenciales son 1º El CCN-CERT, del Centro Criptológico Nacional, al que corresponde la comunidad de referencia constituida por las entidades del ámbito subjetivo de aplicación de la Ley 40/2015, de 1 de octubre de Régimen Jurídico del Sector Público. 2.º El INCIBE-CERT, del Instituto Nacional de Ciberseguridad de España, al que corresponde la comunidad de referencia constituida por aquellas entidades no incluidas en el ámbito subjetivo de la Ley 40/2015, de 1 de octubre. (el INCIBE-CERT es operado conjuntamente por el INCIBE y el Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC) en todo lo que se refiera a la gestión de incidentes que afecten a los operadores críticos. 3.º El ESPDEF-CERT, del Ministerio de Defensa, que cooperará con el CCN-CERT (centro criptológico nacional) y el INCIBE-CERT en aquellas situaciones que éstos requieran en apoyo de los operadores de servicios esenciales y, necesariamente, en aquellos operadores que tengan incidencia en la Defensa Nacional y que reglamentariamente se determinen. En lo concerniente a las relaciones con los proveedores de servicios digitales que no estuvieren comprendidos en la comunidad de referencia del CCN-CERT: el INCIBE-CERT. El INCIBE-CERT será, así mismo, equipo de respuesta a incidentes de referencia para los ciudadanos, entidades de derecho privado y otras entidades no incluidas anteriormente.

Los CSIRT de referencia se coordinarán entre sí y con el resto de CSIRT nacionales e internacionales en la respuesta a los incidentes y gestión de riesgos de seguridad que les correspondan. En los supuestos de especial gravedad que reglamentariamente se determinen y que requieran un nivel de coordinación superior al necesario en situaciones ordinarias, el CCN-CERT ejercerá la coordinación nacional de la respuesta técnica de los CSIRT. Cuando las actividades que desarrollen puedan afectar de alguna manera a un operador crítico, los CSIRT de referencia se coordinarán con el Ministerio del Interior, a través de la Oficina de Coordinación Cibernética del Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC), de la forma que reglamentariamente se determine.

STJUE: La venta de tarjetas SIM con servicios pre instalados y preactivados constituye una práctica desleal, agresiva. Puede ser sancionada por Autoridad de Competencia, pese a desarrollarse en un sector regulado

el 10 octubre, 2018 en Ciberseguridad en la empresa. Master U en Ciberseguridad, Derecho de los Negocios Internacionales International Business Law. Grado Comercio Internacional, DM2- Derecho de la Competencia, propiedad industrial e intelectual. Grado en Derecho, Introducción al Derecho Mercantil. G Relaciones Laborales y Recursos Humanos, Otros, Régimen jurídico del mercado. Grado Comercio Internacional

Sentencia en los asuntos acumulados C-54/17 Autorità Garante della Concorrenza e del Mercato/Wind Tre S.p.A., y C-55/17 Autorità Garante della Concorrenza e del Mercato/Vodafone Italia S.p.A.

 

Lariño. A Coruña

Los hechos subyacentes a esta decisión del TJUE pueden resumirse como sigue:

En 2012, la Autorità Garante della Concorrenza e del Mercato (Autoridad de Defensa de la Competencia italiana; AGCM) impuso unas multas a las sociedades Wind Telecomunicazioni (hoy Wind Tre) y Vodafone Omnitel (hoy Vodafone Italia) por haber comercializado tarjetas SIM (Subscriber Identity Module) en las que se habían preinstalado y preactivado ciertos servicios de navegación por Internet y de contestador telefónico. Los gastos correspondientes se facturaban al usuario a menos que éste solicitase expresamente la desactivación.

La AGCM sancionó a ambas sociedades por  no haber informado adecuadamente  a los consumidores y en su resolución se fijaba en ciertos comportamientos en concreto en que las mercantiles no informaron sobre la preinstalación, ni tampoco sobre la preactivación de dichos servicios,  así como a la circunstancia de que los consumidores no habían sido informados de que los servicios a los que accedían eran de pago, dando lugar el sistema preinstalado incluso a conexiones onerosas a Internet sin conocimiento del usuario, en particular a través de las aplicaciones denominadas «always on».

Las empresas recurrieron las sanciones y el Tribunale amministrativo regionale per il Lazio (Tribunal regional de lo contencioso-administrativo del Lazio, Italia) , estimó la demanda basándose fundamentalmente en la falta de competencia de la AGCM sobre unos comportamientos en el sector de las telecomunicaciones que deberían haber sido objeto de control por la Autoridad sectorial. En este sentido se apoyaba el Tribunal administrativo en lo dispuesto en la Directiva 2002/21/CE del Parlamento Europeo y del Consejo, de 7 de marzo de 2002, relativa a un marco regulador común de las redes y los servicios de comunicaciones electrónicas (Directiva marco), y en la Directiva 2002/22/CE del Parlamento Europeo y del Consejo, de 7 de marzo de 2002, relativa al servicio universal y los derechos de los usuarios en relación con las redes y los servicios de comunicaciones electrónicas (Directiva servicio universal), que a los efectos de esta entradilla agrupamos como “Directivas sectoriales”.

Formulado el recurso en segunda instancia, el asunto alcanzó al TJUE que resolvió el 13 de septiembre de 2018, distanciándose en algunos aspectos de las Conclusiones del Abogado General de 31 de mayo de 2018. Señalamos a continuación los aspectos de la STJUE que consideramos más destacables para el estudio de las asignaturas vinculadas a esta entradilla:

Ponferrada. Castillo de templarios

  • En relación con la deslealtad de la práctica y con su carácter agresivo, el TJUE subraya que la contratación, incluida la solicitud de servicios debe ser el resultado de una elección libre y consciente del consumidor.  Por lo tanto y en relación con los hechos aquí controvertidos afirma que cuando el consumidor no es informado de que adquiere una tarjeta con servicios preinstalados y preactivados, ni sobre el coste de los mismos no puede afirmarse que esté contratando libremente.
    • En esa línea afirma el TJUE que resulta indiferente para valorar el consentimiento libre del consumidor, el  que la activación de los servicios  haya podido requerir alguna acción consciente del consumidor o que tuviese la posibilidad de desactivarlos , consideración  que a nuestro juicio resulta muy adecuada ya que, si desconoce su existencia de entrada, el resto de los datos carecen de valor informativo.
    • El TJUE subraya que los comportamientos que subyace a la cuestión prejudicial constituye además y más concretamente un “suministro no solicitado”, por lo tanto, una practica comercial desleal en el sentido de la Directiva 2005/29/CE del Parlamento Europeo y del Consejo, de 11 de mayo de 2005, relativa a las prácticas comerciales desleales de las empresas en sus relaciones con los consumidores en el mercado interior, y más específicamente una práctica agresiva
    • Eso si, explica el TJUE que corresponde al Tribunal nacional comprobar si tales fallos informativos se habían producido; así como identificar el grado de perspicacia de un consumidor medio en el sentido de la Directiva 2005/29/CE del Parlamento Europeo y del Consejo, de 11 de mayo de 2005, relativa a las prácticas comerciales desleales de las empresas en sus relaciones con los consumidores en el mercado interior.
      • Conviene llamar la atención sobre la circunstancia de que el TJUE  alcanzó a este respecto una conclusión distinta de la había hecho pública el Abogado General.
        • En efecto el Abogado General Manuel Campos Sánchez-Bordona había indicado en sus Conclusiones,  que  el mero hecho de no informar de la preinstalación de los servicios de contestador y de acceso a Internet en una tarjeta SIM destinada a ser insertada en un teléfono inteligente no constituiría una práctica comercial desleal o agresiva.
        • Además, frente  a lo que después sería afirmado por el TJUE, el Abogado General Sánchez-Bordona si entró a valorar el grado de conocimiento de un consumidor medio en relación con el sistema de activación de servicios. E incluso consideró que en su opinión, ese “consumidor medio” si conocería los mecanismos de activación, según explica.
        • Con todo,Sánchez-Bordona si señaló que la conducta en cuestión no fuese merecedora de la calificación de desleal, el usuario debería haber sido previamente informado, y en este plano coincidieron el  Abogado General y el TJUE al afirmar ambos la  competencia del juez nacional para valorar si el consumidor había sido informado.

Coimbra

  • Sobre el posible conflicto entre la Directiva de prácticas desleales y la Directiva sobre Servicio Universal en relación con los derechos de los usuarios finales y en relación con la supervisión, el   Tribunal de Justicia afirmó que en el asunto decidido no  existe conflicto entre la Directiva sobre las prácticas comerciales desleales y la Directiva sobre el servicio universal en lo que respecta a los derechos de los usuarios finales. Y que además, el Derecho de la UE no se opone a una reglamentación nacional que confiera competencia en estas cuestiones a la Autoridad de Defensa de la Competencia, frente a la autoridad sectorial (en este caso sería la competente en materia de telecomunicaciones). En efecto,  la Directiva  sobre prácticas desleales regula aspectos concretos como el suministro no solicitado y las Directivas sectoriales de telecomunicaciones obligan al proveedor de servicios de comunicaciones electrónicas a facilitar determinada información en el contrato.Pero en las circunstancias enjuiciadas son aplicables las normas pertinentes de la Directiva 2005/29.

Para una mejor comprensión de esta STJUE:

  • Reproducimos su apartado 58: “el artículo 3, apartado 4, de la Directiva 2005/29 dispone que, en caso de conflicto entre las disposiciones de esa Directiva y otras normas de la Unión que regulen aspectos concretos de las prácticas comerciales desleales, estas últimas normas prevalecerán y serán aplicables a esos aspectos concretos. Por consiguiente, como lo confirma su considerando 10, dicha Directiva sólo se aplica cuando no existan disposiciones específicas del Derecho de la Unión que regulen aspectos concretos de las prácticas comerciales desleales (véase, en particular, la sentencia de 16 de julio de 2015, Abcur, C‑544/13 y C‑545/13, EU:C:2015:481, apartado 79)”.
  • Y, el apartado 61 “Por lo tanto, sólo existe un conflicto como el contemplado en el artículo 3, apartado 4, de la Directiva 2005/29 cuando disposiciones ajenas a esta última que regulan aspectos concretos de las prácticas comerciales desleales imponen a los comerciantes, sin margen alguno de maniobra, obligaciones incompatibles con las que establece la Directiva 2005/29.”.
  • Y el apartado 64 “….aunque en el ejercicio de sus funciones, las autoridades nacionales de reglamentación estén obligadas, con arreglo al artículo 8, apartado 4, letra b), de la Directiva Marco, a defender los intereses de los ciudadanos de la Unión garantizando a los consumidores un alto nivel de protección, la Directiva Marco y la Directiva sobre el servicio universal no establecen una armonización completa de los aspectos relativos a la protección de los consumidores (sentencia de 14 de abril de 2016, Polkomtel, C‑397/14, EU:C:2016:256, apartado 32 y jurisprudencia que allí se cita).

    Lariño, antes da tala

    • Cabe añadir que en este sentido el Abogado General ya había recordado que la Directiva 2005/29 está llamada a aplicarse a toda práctica comercial desleal, con independencia del sector económico concernido, en aras de la mejor protección de los consumidores. Y que en los asuntos litigiosos que se estaban formulando no existía conflicto entre la Directiva 2005/29 y las Directivas sectoriales, sino que se trataba de un supuesto en el que se impone su aplicación integrada.

 

Las Conclusiones del AG  habían sido recogida en el Informe de Consumo y Derecho Mayo- Junio 2018 A cargo de Mª del Mar Gómez Lozano
Profesora Titular de Derecho Mercantil de la Universidad de Almería. Y, la Sentencia en el Boletín 30-3 del Centro Europa Direct “Luis Ortega Álvarez” de la UCLM; en el Diario de Derecho IUSTEL, entre otros

San Froilán. A propósito….

el 5 octubre, 2018 en Otros

Con motivo de las Fiestas de San Froilán en León, actualizamos esta entrada, con nuestros deseos de

Felices Fiestas

El 5 de octubre celebramos la festividad de San Froilán, especialmente en la ciudad de León donde  en el año 904 murió como obispo. –También en la cercana Lugo extramuros de cuya villa nació allá por el 832. San Froilán fue un  ermitaño, repoblador  y obispo venerado. Santo católico y personaje de talla excepcional en la historiografía hispana, en una época no exenta de encantos como nos contaba D Cláudio Sánchez Albornóz, en sus Estampas de aquella vida del S. X en León

Sirva esta festividad sobre la cual acompañamos el cartel de 2016 y programa de festejos; para animar a visitarnos, en cualquier fecha, pero en especial en estos días de gamonita. Y, porque no, para recordar a uno de esos personajes históricos que han calado en los pueblos por la veneración  que supieron granjearse ya en vida.

cartel-san-froilan-leon2016

Representando en la imaginería con un lobo- dañu-, el que según la leyenda habría comido su albarduneiru, (burru), y por ello quedado al servicio del Santo hombre, constituye una figura importante en los primeros años de la Reconquista y repoblación de la península. De ser cierta la improbable leyenda del dañu habría sido un personaje de buena convivencia con las fieras. De montes a campus, con retestero tamien con regañon, entre chicharras, renabueys, abajarrucos y otras bestias cruzando regueros, repousando en morrillos… Sabemos gracias  una biografía mozárabe que no estaba mal visto en la corte de la época, y que fue aclamado por sus coetáneos que acudían a él en busca de consejo y protección.

Ermitaño en las comarcas montañosas situadas entre Cebreiro y Bierzo, dedicado a la oración y predicación fue fundador y reformador de monasterios que, además de su función, religiosa constituían un apoyo a los iniciales asentamientos en territorios de avanzadilla en la Reconquista. Así lo entendía el Rey Alfonso III que concedió al Santo potestad de abrir nuevos cenobios al amparo de los cuales irían configurándose poblados. El 19 de mayo del año 900, dicen que por petición del pueblo de León al Rey, fue nombrado Obispo de la Diócesis de León, dignidad que le acompañó hasta el final de sus días.

Fr Athanasio de Lobera en Grandezas de la muy antigua e insigne ciudad de León cierra su obra alabando la proclamación del Santo como Patrón de la Catedral.  Y, aunque de modo escueto, San Froilán está mencionado en el Antifonario Mozárabe de la Catedral de León; documento que contiene una forma música litúrgica escrita sin pentagramas (el de León, es único en su clase por conservarse íntegro).

Más datos en la Biblioteca digital leonesa

Viva San Froilán!

(texto publicado por primera vez en este blog el 30.09.2016, en León)

 

International Business Law (International Trade Degree-ULE). Lesson 2 (2). Notes for non jurists.

el 19 septiembre, 2018 en Derecho de los Negocios Internacionales International Business Law. Grado Comercio Internacional, Otros

2.- EU Internal Market and Company Law

The European Union has competences related to Company Law, mostly in the realm of achieving a fully integrated Internal Market. The EU Freedoms involved in Company Law are mainly the freedom to provide Services (both cross-border and with a permanent establishment) and the free movement of  Capital.  Free movement of Workers/Persons and Free movement of Goods are also involved to a lesser degree.

EU instruments in Company Law

Sanabria

  • Treaties . Articles 49, 50(1) and (2)(f,g) TFEU; Article 54 TFEU, second paragraph; Articles 114, 115 and 352 TFEU, are of upmost relevance in the regulation of EU Company Law
  • Harmonization Directives have developed main aspects of EU Company Law. Following earlier legislative works the Consolidation Directive. Directive (EU) 2017/1132 – codified certain aspects of Company Law concerning limited liability companies Thus, it repealed some older Directives and replaced them without changing their content. Specifically it deals with different questions for the protection of  members (such as shareholders) and creditors:
    1. The Directive coordinates national rules for creating and running companies and increasing or reducing their capital: It mandates that the minimum capital required in the EU to register a public limited company is of 25 000EUR.
      • A public liability company(PLC) is one which has offered shares to the general public and whose shareholders have limited liability, usually only in relation to the amount paid for their shares and securities.
        • Securities are  transferable shares which give the owner voting rights in a  company (usually a listed company admitted to a Regulated Market , for example London Stock Exchange).
      • In Spain our Ley de Sociedades de Capital raises such minimum as it requires 60,000€ of issued capital for the formation of a Spanish Public Limited Company (in Spain: SA)
    2. It sets minimum information requirements for companies.The instrument of incorporation and the statues or bye laws of one PLC should contain (at least) the following information: the type and name of the company; the objectives of the company; the rules governing appointing Directors responsible for managing, running and supervising the company; the duration of the company. the registered office; the value, number and form of the subscribed (company-issued) shares; the amount of subscribed (company-issued) capital; the identity of those who sign the instrument of incorporation or the bye laws. The mandatory disclosure of information is implemented by filling it in the national business registers (exemple: Registro Mercantil in Spain,  Companies House in UK, etc).;
    3. In relation with Validity of obligations entered into by the company and liabilities derived thereof: It makes mandatory that, if action has been carried out on behalf of a Company before it has acquired legal personality, the persons who acted shall be deemed liable therefor and not the company itself. However, once a company has acquired legal personality, acts performed by the organs of the company shall be binding upon it , its members and third parties, including such acts that go beyond the limitations of the objects of the company (ultra vires).
    4. Nullity of the company. The Member States shall provide for the nullity of companies by decision of a court of law. The nullity of a company may only be ordered in the cases established in the Directive
    5. In relation with Branches of Companies from other Member State, this Directive harmonizes compulsory disclosure requirements . Such Branches must be registered in the Host Country business Registry and must make publicly available, through the interconnection system of central, commercial and companies registers, at least the following information:
      • Address, activity, name (if different from the Company), particulars, appointment and discharge of the person or persons representing and managing the Branch.
      • Company’s place of registration and registration number; name and legal form of the company; winding-up of the company, appointment and particulars of liquidators; accounting documents;
      • Closing of the branch.
      • The Directive allows Member States to require additional disclosures.
    6. The directive addresses different types of  mergers, and  merger by acquisition*and merger by the formation of a new company. It also differentiates domestic mergers and cross border mergers. We underline here some basic features:
        • Merger is an operation whereby:
          • one or more companies, being dissolved without going into liquidation, transfer all their assets and liabilities to another existing company, the acquiring company, in exchange for the issue to their members of securities or shares representing the capital of that other company and, if applicable, a cash payment (within the limits of the Directive
          • two or more companies, being dissolved without going into liquidation, transfer all their assets and liabilities to a company that they form, the “new company”, in exchange for the issue to their members of securities or shares representing the capital of that new company and, if applicable, a cash payment (within the limits of the Directive)
          • a company, on being dissolved without going into liquidation, transfers all its assets and liabilities to the company holding all the securities or shares representing its capital, this is, to its parent company
      1. the draft terms of merger must be drawn up by the administrative or management board and must contain specific information including: the type, name and registered office of the companies; the share exchange ratio (that is, the relative number of new shares that will be given to existing shareholders of a company that has been acquired or merged with another); terms relating to the allotment of shares in the acquiring company (and or in the new company to be formed); the rights granted by the acquiring (or the new) company.
      2. Such information must be made public at least one month before the date fixed for the general meeting that makes a decision on the merger.
        • Mergers require (with some exceptions established in the Directive) the approval of the general meeting of each of the merging companies.
        • The employees and creditors are protected with safeguards with regards to information and financial situation
        • The Directive establishes the involvement of  experts for each company, appointed by and independant Authority (in Spain by the Registro Mercantil)
      3. Following a merger, its results include:
        • transfer of all assets and liabilities;
        • the shareholders of the company being acquired (or of all companies) become shareholders of the acquiring company (or of the new company); and
        • the company being acquired ceases to exist.

          Margaret’s Ox.

  • Other Harmonization Directives include:
    • the Shareholders  Directive 2017/828, amending Directive 2007/36/EC 
      • Under this Directive, the personal data of shareholders (in listed companies) is processed to enable the company to identify its existing shareholders in order to communicate directly with them, with a view to facilitating the exercise of shareholder rights and shareholder engagement with the company.
    • Take Over Bids, Directive 2004/25/EC.
      • A take over bid is a public offer to acquire all or part of the securities of a company.
      • to protect minority shareholders of listed companies, anyone gaining control of a company (30/-35% of  its securities) must make a bid at an equitable price at the earliest opportunity to all holders of securities.
      • The equitable price is the highest price the offeror paid for the securities during a 6- to 12-month period prior to the bid. In specific circumstances, national supervisory authorities may adjust this price.
      • A decision to launch a bid should be made public as soon as possible and ensure market transparency and integrity of offeree company securities.
      • The offer document containing a bid must provide basic information such as the terms involved and identity of the company or person launching the initiative and of persons acting together.
      • National authorities determine the time allowed to accept a bid. This runs between 2 and 10 weeks.
      • Before engaging in actions that could block the bid, the board of the offeree company must (subject to an EU country opt-out) obtain prior authorisation from a general shareholders’ meeting.
      • Employee representatives must be informed of any takeover bid.
      • National rules exist for issues such as the lapsing or revision of bids or disclosure of the result of a planned takeover.
    • Connectivity among Companies Registries Directive 2012/17/UE

 

El Parlamento Europeo fija su posición sobre las nuevas normas sobre derechos de autor

el 18 septiembre, 2018 en Derecho de los Negocios Internacionales International Business Law. Grado Comercio Internacional, DM2- Derecho de la Competencia, propiedad industrial e intelectual. Grado en Derecho, Otros

El 12 de septiembre de 2018 el Parlamento Europeo aprobó una serie de enmiendas sobre la propuesta de Directiva del Parlamento Europeo y del Consejo sobre los derechos de autor en el mercado único digital (COM(2016)0593– C8-0383/2016 –2016/0280(COD)

 

https://multimedia.europarl.europa.eu/en/digital-single-market-copyright-directive_3004_pk

https://multimedia.europarl.europa.eu/en/digital-single-market-copyright-directive_3004_pk

– La Cámara aprobó así su posición de cara a las negociaciones con los Estados miembros sobre la formulación definitiva de la Directiva, con 438 votos, frente a 226, y 39 abstenciones. Los eurodiputados introdujeron cambios nada desdeñables en la propuesta presentada al pleno en junio, que fue rechazada.

– El pleno del Parlamento Europeo viene a respaldar así los artículos 11 y 13 de la propuesta de Directiva, que tanta polémica y desavenencias han venido suscitando entre creadores de contenido, y plataformas digitales y activistas de Internet.

Tal como destaca la nota de prensa del Parlamento Europeo (aquí), que aquí resumimos, del texto aprobado cabe reseñar los siguientes aspectos:

 

  • Los gigantes tecnológicos deberán remunerar a los artistas y periodistas cuando utilicen el trabajo de los mismos.
  • Se excluye de la regulación a las pequeñas plataformas.
  • Se podrán compartir sin restricciones los hipervínculos “acompañados por palabras individuales” (sueltas).
  • Los periodistas tienen derecho a parte de los ingresos obtenidos por su editora en concepto de derechos de autor.

Las compañías tecnológicas tendrán que compartir sus ingresos con artistas y periodistas

Como se subraya en la citada nota de prensa, en gran medida las modificaciones operadas por el Parlamento respecto a la propuesta original de la Comisión Europea se dirigen a garantizar a los artistas, especialmente músicos, intérpretes y guionistas, así como editores y periodistas, una remuneración apropiada por su trabajo cuando éste se comparta en plataformas como YouTube o Facebook, y en agregadores de noticias como Google News.

A este respecto, tras la votación, el eurodiputado ponente Axel Voss (PPE, Alemania) “a pesar de la fuerte presión de los gigantes de internet, ahora hay una mayoría en el pleno partidaria de proteger el principio de una remuneración justa para los creadores europeos”.

Remuneración justa para artistas y periodistas e incentivos para las compañías emergentes

Se insiste en la nota de prensa, citada, que el Parlamento Europeo, adopta una posición más severa y exigente que la que se reflejaba en la propuesta inicial de la Comisión responsabilizando a las plataformas online y los agregadores de las infracciones de los derechos de autor cometidas en los mismos. Y más aún, señala que esto también será de aplicación para las páginas que sólo muestran una pequeña parte del texto de una noticia.

En la práctica, esta responsabilidad implica que deberán pagar al titular de los derechos por el material protegido por derechos de autor que distribuyan. El texto del Parlamento también se ocupa de establecer específicamente que serán también los propios periodistas, y no sólo las editoras, quienes deban obtener la remuneración prevista en esta disposición.

En cualquier caso, a fin de fomentar la innovación y creación de empresas, se excluye a las plataformas más pequeñas del alcance de la directiva.

Protección de la libertad de expresión

Se destaca igualmente en la mencionada nota de prensa que el texto aprobado trata de garantizar que se respeten los derechos de autor en el entorno digital, pero sin limitar la libertad de expresión propia de internet.

Así, se prevé que el mero hecho de compartir hipervínculos a artículos junto a una descripción con “palabras individuales” no estará limitado por la protección de los derechos de autor.

Y se añade que cualquier medida adoptada por las plataformas para revisar que los documentos subidos a la red no violan las reglas de copyright debe estar diseñada de manera que evite frenar “obras no infractoras”. Y junto a ello se deben establecer sistemas de redirección rápidos (operados por personal de la plataforma) mediante los que se puedan registrar quejas en caso de que un documento se retire por error.

Wikipedia y otras plataformas de “software” de código abierto no se verán afectadas

Como se pone de relieve en la nota de prensa, la propuesta del Parlamento Europeo aclara que las enciclopedias en línea sin fines comerciales, como Wikipedia, o las plataformas de “software” de código abierta, como GitHub, no quedan sujetas a las reglas de protección de los derechos de autor.

Refuerzo de los derechos de negociación de autores e intérpretes

Se hace hincapié también en la nota de prensa en que el texto aprobado por la Cámara refuerza asimismo los derechos de negociación de autores e intérpretes, permitiéndoles reclamar remuneración adicional de la parte que explota sus derechos si lo acordado en un principio es “desproporcionadamente” inferior a los beneficios obtenidos.

Amén de lo anterior,  se insiste en que han de incluirse dentro de los beneficios también los “ingresos indirectos”. Señala, por lo demás, que deberá dar capacidad a los autores y artistas para revocar o poner fin a la exclusividad de una licencia de explotación por su trabajo si consideran que el titular de los derechos de explotación no está ejerciendo este derecho adecuadamente.

El texto aprobado puede verse aquí o aquí. La rueda de prensa que ha tenido lugar tras la votación puede verse en este enlace.

 

 

Organismos de Inversión Colectiva en Valores Mobiliarios (OICVM). La AEVM identifica deficiencias en su supervisión.

el 17 septiembre, 2018 en Mucaf, Otros

La AEVM ha identificado deficiencias en la supervisión nacional de la gestión de carteras de los  organismos de inversión colectiva en valores mobiliarios. OICVM.

London’s Eye

Una reciente investigación auspiciada por la AEVM para evaluar el nivel de cumplimiento de seis autoridades nacionales competentes  en materia de supervisión financiera (ANCs) concluyó en la existencia de una serie de deficiencias en la supervisión de la  gestión de cartera por parte de los OICVM.  La evaluación a la que aludimos afectaba a Estonia, Francia, Alemania e Irlanda, Luxemburgo y el Reino Unido, y si bien se se centró específicamente en los estados mencionados, . Ha permitido concluir al supervisor europeo que los reguladores nacionales deben mejorar la supervisión sobre los OICVM. El texto de 30 Julio 2018 (ESMA 42-111-4479) puede consultarse  en su versión resumida aquí

El ámbito del estudio, y por lo tanto de sus conclusiones se refiere, en particular, a las prácticas nacionales de supervisión sobre costes, honorarios e ingresos por gestión de cartera (EPM), así como con  cuestiones vinculadas con la gestión de garantías todo ello en relación con los OICVM.:

  • El Art.. 51, apartado 2, de la Directiva OICVM permite a los Estados miembros prever la utilización de técnicas e instrumentos relativos a valores mobiliarios e instrumentos del mercado monetario en las condiciones y en el marco de los límites que establezcan, siempre que dichas técnicas e instrumentos se utilicen como EPM. Estas técnicas e instrumentos deben ser económicamente apropiados para reducir el riesgo, o los costes, o bien para generar capital adicional, o ingresos del OICVM. Ni las Directivas ni las Directrices prevén una lista exhaustiva de técnicas e instrumentos válidos como EPM, por lo que cabe diversidad nacional al respecto.
  • En el contexto de la gestión de garantías, tal y como se especifica en el párrafo 4.1.2.1. 43(g) de las Directrices, podría
    existir una incoherencia entre esta disposición y la Directiva OICVM. Las Directrices aluden a “transferencia de titularidad” y “otros tipos de acuerdos de garantía” (como los pignoraticios) por lo que conforme a ellas el OICVM podría autorizar las garantías recibidas por el OICVM para su EPM, (pero el Art. 22, apartado 7, letra d de la la Directiva OICVM estipula que los activos en custodia del depositario solo se reutilizarán cuando la operación esté cubierta por garantías reales líquidas y de alta calidad recibidas por el OICVM en virtud de un acuerdo de transferencia de titularidad). Así las cosas se haría preciso adaptar las Directrices que son anteriores a la Directiva.

 

Sollans’ city’s Bichitos

Aunque no ha emitido un mandato especifico, se desprende del documento que la AEVM considera a la luz de la evaluación de la que damos noticia que los supervisores nacionales deben garantizar una revisión más sistemática y formalizada de la información sobre gestión eficiente de carteras (EPM), que permita a los inversores comprender mejor la EPM .Esta conclusión es pertinente para todos los países examinados, sin perjuicio de algunas conclusiones sean específicas para ciertos ordenamientos. Así, en particular para Estonia y el Reino Unido se pide a las ANC que proporcionen orientaciones de supervisión más completas, abundando específicamente en los costes, las comisiones y los honorarios de los OICVM. En relación con los ingresos por EPM, se pide garantizar que todos los ingresos netos lleguen a los inversores,  nota importante en todas las jurisdicciones pero especialmente en Alemania y Luxemburgo, y que afecta a la distribución de ingresos entre inversores, gestores de fondos y sus proveedores de servicios; sugiriéndose además revisar las exenciones nacionales sobre requisitos de garantías en el Reino Unido y Alemania.

 

Antedecentes

Carucedo. León

  • El Programa de Trabajo de Convergencia de la AEVM para 2017 preveía la realización de una revisión inter pares sobre las  Directrices, Guidelines, que debían ponerse en marcha para evaluar el cumplimiento por parte de la autoridad nacional competente de cada Estado miembro (ANC) con las Directrices, además de para identificar buenas prácticas y áreas potenciales de mejora.  Esta revisión por pares se llevó a cabo de conformidad con el artículo 30 del Reglamento (UE) nº 1095/2010 del Parlamento Europeo y del Consejo, de 24 de noviembre de 2010 (Reglamento AEVM), y conforme a la metodología del grupo de revisión (ESMA/2013/1709) (Metodología). Según ambos documentos, la revisión inter pares es necesaria para revisar las capacidades de las ANC y así lograr resultados de supervisión de calidad, que incluyan la adecuación de los recursos y la gobernanza y la aplicación efectiva de las Directrices ESMA, así como la  capacidad de las ANC para responder a la evolución del mercado, el grado de convergencia en la aplicación de la ley y las prácticas de supervisión, y la medida en que alcanzan sus  objetivos.
  • En relación con los OICVM, recuérdese que constituyen mecanismos clave para los inversores particulares, ya que gestionan sobre un 75% de los fondos de pensiones de empleo de la UE y otras inversiones colectivas de minoristas, es decir, de particulares. Cabe señalar que las  inversiones colectivas están sometidas a un marco reglamentario detallado que establece la igualdad de condiciones y permite la gestión y comercialización por parte de los OICVM: se regulan  los activos en los que un OICVM puede invertir, las técnicas e instrumentos de gestión de cartera relativos a valores mobiliarios e instrumentos del mercado monetario a su alcance, así como distintas medidas de gestión de carteras (EPM).

Deben inscribirse en el Registro Mercantil las personas, físicas o jurídicas, que de forma empresarial o profesional presten, por cuenta de terceros, todos o alguno de los servicios descritos en el artículo 2.1.o) de la Ley 10/2010.

el 13 septiembre, 2018 en DM_ADE, Introducción al Derecho Mercantil. G Relaciones Laborales y Recursos Humanos, Otros, Régimen jurídico del mercado. Grado Comercio Internacional

 

Lupa, by María Angustias Díaz

El Real Decreto-ley 11/2018, de 31 de agosto, de transposición de directivas en materia de protección de los compromisos por pensiones con los trabajadores, prevención del blanqueo de capitales y requisitos de entrada y residencia de nacionales de países terceros y por el que se modifica la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, publicado en el BOE  de 04 de septiembre, modifica la disposición adicional de la Ley 10/2010 de prevención del blanqueo de capitales y de la financiación del terrorismo, a fin de transponer la Directiva de la Unión Europea en materia de prevención del blanqueo de capitales (aquí).

En virtud de esta disposición se obliga a inscribirse en el Registro Mercantil a los prestadores de servicios a sociedades y fideicomisos.

SUJETOS QUE HAN DE INSCRIBIRSE:

Conforme a esta modificación, deben inscribirse en este Registro las personas, ya sean físicas o jurídicas, que de forma empresarial o profesional presten, por cuenta de terceros, todos o alguno de los servicios descritos en el artículo 2.1.o) Ley 10/2010, de 28 de abril:
  • – Constituir sociedades u otras personas jurídicas.
  • – Ejercer funciones de dirección o de secretarios no consejeros de consejo de administración o de asesoría externa de una sociedad, socio de una asociación o funciones similares en relación con otras personas jurídicas o disponer que otra persona ejerza dichas funciones.
  • – Facilitar un domicilio social o una dirección comercial, postal, administrativa y otros servicios afines a una sociedad, una asociación o cualquier otro instrumento o persona jurídicos.
  • – Ejercer funciones de fiduciario en un fideicomiso (trust) o instrumento jurídico similar o disponer que otra persona ejerza dichas funciones; o ejercer funciones de accionista por cuenta de otra persona, exceptuando las sociedades que coticen en un mercado regulado de la Unión Europea y que estén sujetas a requisitos de información acordes con el Derecho de la Unión o a normas internacionales equivalentes que garanticen la adecuada transparencia de la información sobre la propiedad, o disponer que otra persona ejerza dichas funciones.

FORMA DE REALIZAR LA INSCRIPCIÓN Y OBLIGACIÓN DE INSCRIBIR.

A propósito de este tema, se regulan una serie de aspectos, de los que aquí dejamos constancia:

  1. Las personas físicas o jurídicas que de forma empresarial o profesional presten todos o alguno de los servicios descritos en el artículo 2.1.o) de esta ley, con carácter previo al inicio de sus actividades, deberán inscribirse obligatoriamente en el Registro Mercantil competente por razón de su domicilio.
  2. Si se trata de personas físicas empresarios, o de personas jurídicas, sea cual sea su clase y salvo que exista una norma específicamente aplicable, se inscribirán siguiendo lo dispuesto en el Reglamento del Registro Mercantil. Si estas personas fuesen personas físicas profesionales, entonces la inscripción habría de practicarse exclusivamente de forma telemática con base en un formulario preestablecido aprobado por orden del Ministro de Justicia.
  3. En el caso de personas jurídicas, si no lo establece su norma reguladora, cualquier cambio de administradores, así como cualquier modificación del contrato social, habrán de inscribirse también en el Registro Mercantil.
  4. Respecto a las personas físicas o jurídicas que a la fecha de entrada en vigor de esta disposición adicional ya estuvieran realizando alguna o algunas de las actividades descritas en el art. 2.1.o) de la ley, y no constaren inscritas, deberán inscribirse -en los términos establecidos en esta disposición- en el plazo de un año. Igualmente, las personas físicas o jurídicas que ya constaren inscritas en el Registro Mercantil, deberán, en el mismo plazo, presentar en el registro una manifestación de estar sometidas, como sujetos obligados, a las normas establecidas en esta ley. Las personas jurídicas habrán de presentar además una manifestación de quienes sean sus titulares reales, haciéndolo constar por nota marginal, debiendo ser actualizadas estas manifestaciones en caso de cambio de titularidad real.
  5. Estas personas físicas y jurídicas prestadoras de servicios a sociedades, si no lo dispusieren sus normas reguladoras, estarán sujetas a la obligación de depositar sus cuentas anuales en el Registro Mercantil en la forma y con los efectos establecidos en los artículos 279 a 284 del texto refundido de la Ley de Sociedades de Capital, aprobado por el Real Decreto Legislativo 1/2010, de 2 de julio, aplicándoseles los artículos 365 y siguientes del Reglamento del Registro Mercantil. De esta obligación de depósito de cuentas anuales quedan excluidos los prestadores de servicios a sociedades que sean personas físicas profesionales.
  6. La falta de inscripción de las personas físicas o jurídicas que se dediquen a las actividades a que se refiere el artículo 2.1.o) de esta ley, o la falta de manifestación de sometimiento a la misma o de la titularidad real en el caso de personas jurídicas, tendrá la consideración de infracción leve, conforme al artículo 53, sometiéndose al procedimiento sancionador establecido en el artículo 61.
  7. Las personas físicas o jurídicas a las que les sea aplicable esta disposición adicional, con la salvedad de las personas físicas profesionales, deberán acompañar en cada ejercicio, junto con el depósito de sus cuentas anuales en el Registro Mercantil competente, un documento para su depósito del que resulten los siguientes datos:

a) Los tipos de servicios prestados de entre los comprendidos en el artículo 2.1.o) de esta ley.

Dinero by M.A. Díaz

Dinero by M.A. Díaz

b) Ámbito territorial donde opera, indicando municipio o municipios y provincias.

c) Prestación de este tipo de servicios a no residentes en el ejercicio de que se trate.

d) Volumen facturado por los servicios especificados en el apartado a) en el ejercicio y en el precedente, si la actividad de prestadores de servicio a sociedades no fuera única y exclusiva. Si no pudiera cuantificarse se indicará así expresamente.

e) Número de operaciones realizadas de las comprendidas en el mencionado artículo 2.1.o), distinguiendo la clase o naturaleza de la misma. De no haberse realizado ninguna operación se indicará expresamente.

f) En su caso titular real si existiere modificación del mismo respecto del que ya conste en el Registro, en el sentido indicado en el apartado 4.

  1. Las personas físicas profesionales estarán obligadas a depositar el documento señalado en el apartado anterior en el Registro Mercantil en donde constaren inscritas con excepción de la mención señalada en el apartado f). El depósito se realizará dentro de los tres primeros meses de cada año, de forma exclusivamente telemática de acuerdo con el formulario preestablecido por orden del Ministerio de Justicia. En dicha Orden deben las pertinentes medidas para garantizar la seguridad de la indicada comunicación.

En el supuesto de ausencia de depósito de este documento se considerará infracción leve ex artículo 53 de esta ley y podrá ser sancionada según el artículo 58.

  1. Se autoriza al Ministerio de Justicia para que por medio de la Dirección General de los Registros y del Notariado dicte las órdenes, instrucciones o resoluciones que sean necesarias para el desarrollo de lo dispuesto en esta disposición adicional.

 

Abuso de posición dominante. Sanción de la Comisión Europea a Google.

el 3 septiembre, 2018 en Ciberseguridad en la empresa. Master U en Ciberseguridad, Derecho de los Negocios Internacionales International Business Law. Grado Comercio Internacional, DM2- Derecho de la Competencia, propiedad industrial e intelectual. Grado en Derecho, DM_ADE, DM_Publicidad, Introducción al Derecho Mercantil. G Relaciones Laborales y Recursos Humanos, Otros, Régimen jurídico del mercado. Grado Comercio Internacional

La Comisión Europea ha impuesto a Google una multa de cerca de 4,34 miles de millones EUR por vulnerar las normas de defensa de la Competencia de la UE en materia de abusi de posición dominante. La multa se hizo pública el 18.07.2018

Recuérdese que Google, que controla desde 2005 el sistema operativo Android, ocupa una posición dominante en el mercado mundial (excluida China) de los sistemas operativos móviles inteligentes con licencia.Ostenta además una posición dominante en los mercados de servicios de búsqueda general en Internetsistemas operativos móviles inteligentes con licencia y tiendas de aplicaciones para el sistema operativo móvil Android.  También tiene una posición dominante en el mercado mundial (excluida China) de las tiendas de aplicaciones para el sistema operativo móvil Android  ( Play Store, representa más del 90 % de las aplicaciones descargadas en los dispositivos Android).

Si bien las posiciones dominantes no están prohibidas por el Derecho de la UE, si lo está el abuso de esa posición.

Como es sabido, el artículo 102 del Tratado de Funcionamiento de la Unión Europea (TFUE) y el artículo 54 del Acuerdo EEE prohíben los abusos de posición dominante. La Comisión incoó un procedimiento relativo a la conducta de Google en relación con el sistema operativo y las aplicaciones Android en abril de 2015 y remitió un pliego de cargos a Google en abril de 2016. En el transcurso de sus investigaciones, la Comisión Europea ha identificado prácticas contrarias a la competencia de Google en relación con los dispositivos de Android que refuerzan, abusivamente, la posición dominante del grupo empresarial  Google. Así, la Comisión concluye que Google tiene una posición dominante en los mercados de servicios de búsqueda general en internetsistemas operativos móviles inteligentes con licencia y tiendas de aplicaciones para el sistema operativo móvil Android.

La decisión de la Comisión va dirigida a Google LLC (antes Google Inc.)  y a Alphabet Inc., la sociedad matriz de Google.

Summer time

Concretamente la sanción se refiere a tres tipos de restricciones que ha impuesto Google a los fabricantes de dispositivos Android y a los operadores de redes,  para consolidar su posición de  dominio, que resultan contrarias a las normas de la libre competencia de la UE.

En particular, Google imponía a los fabricantes la obligación de preinstalar la aplicación Google Search y el navegador Chrome como condición para conceder la licencia de su tienda de aplicaciones, Play Store. También pagaba a  grandes fabricantes y operadores de redes móviles para que preinstalaran la aplicación Google Search en sus dispositivos, de modo exclusivo. Por otra parte en sus negociaciones con fabricantes que deseaban preinstalar aplicaciones de Google, les imponía como condición el no vender dispositivos inteligentes que funcionasen en versiones de Android no aprobadas por Google (las denominadas «bifurcaciones de Android»). La vinculación de la aplicación Google Search preinstalada en prácticamente todos los moviles android vendidos en el EEE y la vinculación del navegador Google Chrome preinsatalada en prácticamente todos los dispositivos Android vendidos en el EEE  son elementos  fundamentales en estas prácticas sancionadas.

La multa de €4 342 865 000 que se impone a Google/Alphabet tiene en cuenta la duración y la gravedad de las infracciones, de conformidad con las Directrices de la Comisión de 2006 sobre multas. Como consecuencia de la Decisión de la que se da noticia, Google debe poner fin de manera efectiva a estas conductas en un plazo de 90 días (y no volver a incidir en ellas ni en otras equivalentes),  y si incumple deberá hacer frente a multas coercitivas de hasta el 5 % del volumen de negocios mundial medio diario de Alphabet, la sociedad matriz de Google.  debe interrumpir y no volver a participar en ninguno de los tres tipos de prácticas.

 

 

We thank the European and Comparative Law Institute, Oxford University, for the support and materials made available to us. August 2018

Texto redactado con el apoyo del Programa Erasmus +

Prosumers de energía renovable y ayudas de Estado en Alemania. UE

el 15 agosto, 2018 en DM2- Derecho de la Competencia, propiedad industrial e intelectual. Grado en Derecho, Otros

La Comisión Europea aprueba (por 12 meses adicionales) los planes para reducir sobrecostes a los prosumers de energía renovable en Alemania,  conforme a un principio de acuerdo anterior, de 7 de mayo de 2018.

Ship Street – Cornmarket Street Old tavern, Ox

Debe recordarse que Alemania cuenta con una legislaci’on de energ’ias obtenidas con  fuentes renovables , que vienen connociendo modificaciones. La Erneuerbare-Energien-Gesetz, EEG, que entró en vigor por primera vez el 1 de abril de 2000,   garantizaba la conexión a la red, el despacho preferencial y una tarifa de alimentación fijada por el gobierno por 20 años, dependiendo de la tecnología y el volumen del proyecto.  Su aplicación inicial fue financiada inicialmente por un recargo sobre el consumo de electricidad en industrias de consumo intensivo y en ferrocarriles.

  • La EEG fue precedida por la Electricity Feed-in Act (1991), que entró en vigor el 1 de enero de 1991, estableciendo el primer sistema de tarifas de alimentación de electricidad verde en el mundo para avanzar en la adopción de energía eólica y fotovoltaica, ofreciendo tambien un regimen para las energías producidas por biomasa (incluida la cogeneración), hidroelectricidad y energía geotérmica. 
  • El 1 de agosto de 2014 entró en vigor una revisión significativa del EEG que supone entre otros, una modificacion sustancial de las tarifas, que pasaron a financierse por subasta. Los operadores de las centrales comercializan su producción directamente y reciben una prima de mercado para compensar la diferencia entre su precio de oferta y el precio medio mensual de mercado al contado de la electricidad (que se vende desde 2014 con un sobrecargo para todos los conumidores). En aquel momento -2014-, la Comisión aprobó (ver) las reducciones para los prosumidores (instalaciones de cogeneración utilizadas para el autoabastecimiento de electricidad), durante un período transitorio hasta el 31 de diciembre de 2017. Y, Alemania se comprometió a volver a notificarlas para el período posterior a 2018
  • La nueva comunicación  ha sido objeto de analisis por parte de la Comision Europea, con arreglo a las normas de la UE sobre ayudas estatales, y en particular conforme a las Directrices de 2014 sobre ayudas estatales en medio ambiente y energía.
  • El ejecutivo europeo basa su razonamiento en que Directrices, y el ordenamiento comunitario general permiten apoyar las instalaciones de cogeneración, siempre y cuando la ayuda sea necesaria para ponerlas en marcha, y ademas, no den lugar a una compensación excesiva, concluyendo que:
  1. El régimen de ayuda alemán tiene en cuenta varios criterios que influyen en la rentabilidad del autoabastecedor: la intensidad eléctrica del sector en el que opera (de conformidad con las Directrices), la capacidad eléctrica instalada y el número de horas de funcionamiento de la instalación. Basándose en estos criterios, el régimen define varias categorías de instalaciones y concede un nivel adecuado de reducción del recargo de la EEG.
  2. Para las instalaciones que entraron en funcionamiento entre agosto de 2014 y diciembre de 2017, la Comisión aprobó en 2014 un plan de ajuste notificado por Alemania, que garantiza un aumento anual del recargo de la EEG hasta 2017.
  3. El régimen de ayudas alemán tiene por objeto evitar la compensación excesiva de los autoproveedores que utilizan la cogeneración de alta eficiencia y, se ajusta a las normas sobre ayudas estatales de la UE, al tiempo que se minimiza cualquier falseamiento de la competencia causado por las ayudas públicas. Y en consecuencia, la Comision autoriza  el régimen transitorio durante un año adicional.

Ver tambien

We thank the European and Comparative Law Institute, Oxford University, for the support and materials made available to us. August 2018

Texto redactado con el apoyo del Programa Erasmus +

ESMA actualiza sus normas técnicas sobre la información que debe notificarse a los Registros de Operaciones (TR) conforme al Reglamento de Infraestructura de Mercado, EMIR

el 10 agosto, 2018 en Banca y Seguros, Derecho de los Negocios Internacionales International Business Law. Grado Comercio Internacional, Mucaf, Otros, Régimen jurídico del mercado. Grado Comercio Internacional

La Autoridad Europea de Valores y Mercados (AEVM/ ESMA ) ha actualizado el 9.08.2018 sus normas técnicas de información con arreglo del Reglamento relativo a la Infraestructura Europea de Mercados (EMIR) artículo 9 del EMIR.

 

El Reglamento EMIR establece la obligación de información para las contrapartes en operaciones con derivados de los detalles de las operaciones a uno de los registros de operaciones (TR) registrados por ESMA. Esta obligación afecta tanto a las contrapartes financieras como a las no financieras (categoria residual).  Y, sólo las personas físicas están exentas de la obligación de informar sobre sus operaciones con derivados. Sin embargo, como su contraparte suele ser una institución financiera, esta última debe informar esas operaciones. Exige la comunicación de los detalles de la transacción para operaciones de derivados OTC o “contrato de derivados OTC” que con arreglo al artículo 2 de la EMIR es un contrato de derivados cuya ejecución no tiene lugar en un mercado regulado o en un mercado de un tercer país considerado equivalente a un mercado regulado. Por ejemplo, los contratos de derivados negociados en MTF (sistemas de negociación multilateral) o en SOC (Sistemas Organizados de Contratacion) son derivados OTC en el contexto de EMIR. Es decir, todos los contratos de derivados OTC y los derivados negociados en mercados deben comunicarse a uno de los registros de operaciones registrados por la ESMA.

Ox

La información mínima requerida que debe notificarse se divide en dos categorías principales:

  • Datos de la entidad de contrapartida: nombre, domicilio e identificación de la entidad de contrapartida[que figuran en el anexo I, cuadro 1, Reglamento (UE) no 148/2013 de la Comisión, de 19 de diciembre de 2012];
  • Datos comunes: tipo de contrato; vencimiento; valor nocional; cantidad; fecha de liquidación, etc.[recogidos en el anexo I, cuadro 2, Reglamento (UE) no 148/2013 de la Comisión, de 19 de diciembre de 2012].

Concretamente ESMA actualizó sus normas de validación de los informes presentados para 94 campos en los siguientes aspectos:

  • Sellado temporal
  • Notificación de identificación de la contraparte;
  • Identificación de la otra contraparte;
  • Confirmación.

Las modificaciones serán aplicables a partir del 5 de noviembre de 2018.

Los instrumentos financieros cubiertos por EMIR se establecen en el anexo I, sección C, puntos 4 a 10, de la MiFID (Directiva 2004/39/CE de la UE):

  • Contratos de opciones, futuros, permutas financieras (swaps), acuerdos de tipos de interés futuros y cualesquiera otros contratos de derivados relacionados con valores, divisas, tipos de interés o rendimientos, u otros instrumentos derivados, índices financieros o medidas financieras que puedan liquidarse en efectivo o en especie;
  • Contratos de opciones, futuros, permutas financieras (swaps), acuerdos de tipos de interés futuros y cualesquiera otros contratos de derivados relacionados con materias primas que deban liquidarse en efectivo o que puedan liquidarse en efectivo a elección de una de las partes (salvo en caso de incumplimiento u otro supuesto de resolución);
  • Contratos de opciones, futuros, permutas financieras (swaps) y cualquier otro contrato de derivados relacionado con materias primas que puedan liquidarse físicamente, siempre que se negocien en un centro de negociación;
  • Contratos de opciones, futuros, permutas financieras (swaps), contratos a plazo y cualesquiera otros contratos de derivados relacionados con materias primas que puedan liquidarse físicamente, no mencionados en el punto C.6 y que no tengan fines comerciales, que tengan las características de otros instrumentos financieros derivados, teniendo en cuenta, entre otras cosas, si se compensan y liquidan a través de cámaras de compensación reconocidas o están sujetos a ajustes regulares de los márgenes de garantía;
  • Instrumentos derivados para la transferencia del riesgo de crédito;
  • Contratos financieros por diferencias.
  • Contratos de opciones, futuros, permutas financieras (swaps), acuerdos de tipos de interés futuros (forward rate agreements) y cualesquiera otros contratos de derivados relativos a variables climáticas, fletes, derechos de emisión o tasas de inflación u otras estadísticas económicas oficiales que deban liquidarse en efectivo o que puedan liquidarse en efectivo a elección de una de las partes (salvo en caso de incumplimiento u otro supuesto de resolución), así como cualquier otro contrato de derivados relacionado con activos, derechos, obligaciones, índices y medidas no mencionados en la presente sección, que tengan las características de otros instrumentos financieros derivados, teniendo en cuenta, entre otras cosas, si se negocian en un centro de negociación, si se compensan y liquidan a través de cámaras de compensación reconocidas o si están sujetos a ajustes regulares de los márgenes de garantía.

 

We thank the European and Comparative Law Institute, Oxford University, for the support and materials made available to us. August 2018

Texto redactado con el apoyo del Programa Erasmus +

Entendiendo los ciber riesgos en la UE, y su impacto en el sector asegurador

el 6 agosto, 2018 en Banca y Seguros, Ciberseguridad en la empresa. Master U en Ciberseguridad, Mucaf, Otros

La Autoridad Europea de Seguros y Pensiones de Jubilación (EIOPA)  publica un informe  relativo a los riesgos cibernéticos, en el que se concluye que el ciber riesgo representa una preocupación creciente para las instituciones, empresas, mercados financieros y ciudadanos. Este informe, Understanding Cyber Insurance – A Structured Dialogue with Insurance Companies, se basa en una encuesta realizada por ocho aseguradoras y cinco reaseguradoras en el Reino Unido, Suiza, Francia, Italia y Alemania.

London’s Eye

Una de las principales conclusiones del informe es la necesidad de una comprensión más profunda del riesgo cibernético, entendimiento que representa, en si mismo, un reto fundamental para el sector asegurador europeo. Recuerda la Autoridad Europea que el mercado de seguros cibernéticos florece  predominantemente en los Estados Unidos, quedando sólo una reducida parte de ese mercado en manos de operadores y tomadores europeos.  Precisamente por ese motivo, los informes y encuestas disponibles se centran en el mercado de seguros mundial o en el de los Estados Unidos, afectando  a la configuración de las propias pólizas en Europa, al tratamiento de riesgos (principalmente los llamados “no afirmativos” , o implícitos en las coberturas) .

Como ocurre en los productos aseguradores novedosos, la falta de amplias series de datos resulta problemático. Este informe es el primer intento de la  EIOPA  de mejorar el nivel de comprensión de la suscripción de riesgos cibernéticos, centrándose en el mercado europeo de seguros, y se presenta como un primer paso en futuros estudios y trabajos de EIOPA en este campo.

  • La encuesta que subyace al informe se basa en un universo limitado, muestra con todo algunos aspectos importantes como es la necesidad de seguir profundizando en este tipo de productos y de alcanzar una mejor comprensión del ciber riesgo, de las estructuras de los productos aseguradores destinados a cubrirlos, y también de las necesidades de los eventuales asegurados, teniendo en cuenta que si bien hasta el momento las coberturas se han centrado fundamentalmente en la cibernética de empresa, con el tiempo la propia configuración de asegurados irá evolucionando para aceptar coberturas de consumo y consumidores.

Si bien el trabajo del que se da noticia no abarca el mercado español, llamamos la atención sobre el hecho de que entre nosotros se comercializan seguros de ciber riesgos, al menos a través de MAPFRE, existiendo una cierta estandarización para los riesgos de responsabilidad civil(cobertura de violación de privacidad y de multimedia y publicidad). Y un segundo conjunto de coberturas de daños propios del asegurado como daños a los sistemas informáticos, ya sean derivados de un acto informático doloso, malware, robo de datos o denegación de servicio o relacionados con  la interrupción del negocio ( que se asimilaría a un seguro de danos de lucro cesante y cubre la pérdida de beneficios como consecuencia de un fallo en los sistemas informáticos, derivado de un ciberataque), y amenaza de extorsión cibernética ( cubre los gastos realizados para proteger los sistemas informáticos y aminorar las consecuencias de una amenaza de extorsión cibernética), y también daños relacionados con la protección de datos (multas y sanciones por vulneración de la normativa de protección de datos; gastos derivados de notificaciones por violación de la privacidad, e incluso gastos de restitución de imagen por sanciones de la Agencia de Protección de Datos.

 

Ver también en este blog, Ciberseguridad y contenidos ilícitos, Sobre la unidad de ciber seguridad de la SEC, Ciberseguridad y seguros; Ciberseguridad en la UE Directiva general v ley especial

We thank the European and Comparative Law Institute, Oxford University, for the support and materials made available to us. August 2018

Texto redactado con el apoyo del Programa Erasmus +