Estás navegando por el archivo de Transparencia.

Directrices de ESMA sobre la liquidación de valores internalizada

el 24 mayo, 2019 en Banca y Seguros, Ciberseguridad en la empresa. Master U en Ciberseguridad

La liquidación de operaciones con valores, particularmente cuando se realizan en sistemas privados o cerrados ajenos a cámaras de compensación, siguen constituyendo un reto para la estabilidad de los mercados, circunstancia por la que se publican estas Directrices:

Directrices sobre la notificación de liquidaciones internalizadas con arreglo al artículo 9 del Reglamento sobre liquidación y depositarios centrales de valores (30/04/2019 | ESMA70-151-367 ES)

Vista de San Sebastian

Contexto

El art. 9 del Reglamento (UE) no 909/2014del Parlamento Europeo y del Consejo de 23 de julio de 2014 sobre la mejora de la liquidación de valores en la Unión Europea y los depositarios centrales de valores y por el que se modifican las Directivas 98/26/CE y 2014/65/UE y el Reglamento (UE) no 236/2012,  fija las bases para la regulación de las entidades que realizan liquidaciones en esos sistemas cerrados, en especial en lo relativo a las notificaciones que han de efectuar a las autoridades nacionales competentes, en relación con sus actividades liquidadoras.  Además, el  Reglamento Delegado (UE) 2017/391 de la Comisión completa el mencionado Reglamento (UE) n.° 909/2014 en lo que respecta a las normas técnicas de regulación y especifica el contenido de la información que debe comunicarse sobre las liquidaciones internalizadas.  Finalmente, y a efectos de ejecutividad, ESMA ha emitido unas directrices, que han sido objeto de traducción oficial por la misma autoridad, y que han sido comunicadas a las autoridades supervisoras nacionales (ANC) a los efectos de que éstas hagan lo posible por seguirlas en virtud de lo dispuesto en el art 16 del Reglamento n.º 1095/2010 (Reglamento ESMA).

Internalización de la liquidación

 

Conforme al art 2 del  Reglamento (UE) n.º 909/2014 un «internalizador de la liquidación» es una entidad que ejecute órdenes de transferencia por cuenta de clientes o por cuenta propia por medios distintos de un sistema de liquidación de valores en sentido propio.

  • Se incluyen en el concepto de internalizador  las entidades autorizadas con arreglo a la Directiva 2013/36/UE (relativa al acceso a la actividad de las entidades de crédito y a la supervisión prudencial de las entidades de crédito y las empresas de inversión ) y a la Directiva 2014/65/UE (MIFID II).
  • En cambio se excluyen del concepto de internalizador de la liquidación  las entidades que liquiden en  cámaras de compensación y  sistemas de liquidación de valores propiamente dicho (art 10.2 Reglamento (UE) 909/2014).
    • Recuérdese que el sistema de liquidación de valores  se compone al menos de  tres  participantes (pudiendo ser excepcionalmente reconocido como sistema aquel en el que únicamente participen dos entidades), sin tener en cuenta la concurrencia de agentes de liquidación, ni de contrapartes centrales,  ni de cámaras de compensación, ni tampoco de posibles participantes indirectos que pueden estar presentes. En ese sistema rigen normas comunes  y disposiciones normalizadas para la ejecución de órdenes de transferencia entre los participantes en él (Directiva 98/26/CE).

De conformidad con el Reglamento (UE) n.o 909/2014 y su Reglamento Delegado, los internalizadores de la liquidación deben informar a sus ANC de las las liquidaciones que internalicen, remitiendo información detallada sobre el volumen y valor agregados de las instrucciones de liquidación liquidadas al margen de los sistemas de liquidación de valores, especificando la clase de activo, el tipo de operaciones con valores, el tipo de clientes y el depositario central de valores emisor.  en efecto, deben notificar las liquidaciones internalizadas cuando ejecuten instrucciones de liquidación de sus clientes mediante anotación en sus propios libros. Sin embargo, no deben notificar posteriores ajustes de posiciones contables realizados para reflejar la liquidación de instrucciones por otras entidades de la cadena de tenencia de valores ni tampoco las operaciones ejecutadas en centros de negociación y transferidas por estos a una entidad de contrapartida central para su compensación o a un DCV para su liquidación.

Hamburgo. Ayuntamiento. Epc

Conforme al art  1 del Reglamento Delegado (UE) 2017/391 una    «instrucción de liquidación internalizada» es toda instrucción de un cliente del internalizador de la liquidación de poner una cantidad de dinero a disposición del destinatario o de que se transfiera la titularidad o el derecho correspondiente a uno o varios valores mediante una anotación en un registro o de otra forma, y que el internalizador de la liquidación líquida en sus propios libros y no mediante un sistema de liquidación de valores. Por contra, «instrucción de liquidación internalizada fallida» es una operación con valores que no llega a liquidarse o se liquida parcialmente en la fecha acordada por las partes afectadas debido a la falta de valores o de efectivo, con independencia de la causa subyacente.

Las Directrices

 

Conforme al apartado 4.2 de este documento, las ANC, destinatarias del mismo, deben notificar a ESMA si las cumplen o si tienen intención de cumplirlas o al menos explicarán los motivos por los que no lo harán, todo ello  en un plazo de dos meses a partir de la fecha de publicación en la web de la ESMA en todas las lenguas oficiales de la UE. En cambio, los internalizadores de liquidación no están obligados a comunicar directamente a ESMA si las siguen o no.

En cuanto al alcance de las notificaciones:

Rey Alfonso V de León, el de los buenos fueros

  • incluye operaciones de compra-venta de valores, gestión de garantías reales, préstamos, recompras, operaciones con valores entre cuentas de fondos de inversión distintos, ejecución de órdenes de transferencia en la cuenta propia del internalizador de la liquidación, siempre y cuando deriven de operaciones de valores con clientes del internalizador de la liquidación, transferencia de valores entre dos cuentas de valores del mismo cliente, acuerdos de garantía financiera con cambio de titularidad, o con transferencia de valores entre cuentas  como se establece en la Directiva 2002/47/CE  y operaciones pendientes de liquidar afectadas por modificaciones resultantes de acciones corporativas que cambian los valores objeto de la operación (corporate actions on flow represented by transformations). Además deben concurrir en estas operaciones varias circunstancias,por un lado la retención en el propio internalizador de una parte de las órdenes de liquidación recibidas de un cliente (instrucción fallida), y por otro  que la liquidación que resulta se transforme en meros movimientos internos entre cuentas del internalizador.

 

Las Directrices hacen también referencia a las operaciones excluidas de la notificación, e incluso aportan ejemplos para facilitar la comprensión. Incorporan parámetros sustantivos  que los internalizadores deben notificar a su ANC. Pero también  establecen códigos formales de notificación, como el ISIN, LEI, entre otros. Además, ofrecen orientaciones para la comunicación de estas informaciones desde cada ANC a ESMA, incluyendo el informe de las ANC sobre riesgos potenciales derivados de la liquidación internalizada. A su vez establecen que ESMA deberá facilitar el acceso  de las ANC a sus informaciones. Concluyen con anexos y gráficos que completan este instrumento  normativo de post contratación.

Hacia un sistema financiero sostenible en la UE. ESMA asesora para la reforma

el 10 mayo, 2019 en Banca y Seguros

La Autoridad Europea de Valores y Mercados (ESMA)  publicó su asesoramiento técnico a la Comisión Europea (CE) sobre iniciativas de financiación sostenible para apoyar el Plan de Acción de Sostenibilidad de la CE en los ámbitos de los servicios y fondos de inversión.

Se compone de dos documentos:

All Souls Bridge. OX

Ambos informes finales contienen asesoramiento técnico a la Comisión Europea  sobre la integración de los riesgos y factores de sostenibilidad, relacionados con consideraciones medioambientales, sociales y de buena gobernanza en relación con las empresas de inversión y los fondos de inversión, en la Directiva sobre mercados de instrumentos financieros (MiFID II) (servicios de inversión), la Directiva sobre gestores de fondos de inversión alternativos (AIFMD) y la Directiva sobre organismos de inversión colectiva en valores mobiliarios (OICVM) (fondos de inversión). Para su redacción la AEVM / ESMA llevó a cabo una consulta pública y una audiencia sobre sus propuestas técnicas, realizó un análisis de costes y beneficios y tuvo en cuenta la opinión del Grupo de partes interesadas de los mercados de valores (SMSG). Y, para garantizar la coherencia, la ESMA ha elaborado su informe final en cooperación con la Autoridad Europea de Seguros y Pensiones de Jubilación (EIOPA), que había recibido un mandato similar en relación con Solvencia II y la Directiva de Distribución de Seguros (DID).

  • En relación con el primer texto, la Comisión Europea había solicitado asesoramiento técnico a ESMA y a EIOPA porque los actos delegados adoptados en virtud del artículo 12, apartado 3, y del artículo 14, apartado 2, de la Directiva OICVM (es decir, Directiva 2010/43/UE de la Comisión),  y del artículo 12, apartado 3, y artículo 18, apartado 2, del AIFMD (es decir, el Reglamento (UE) nº 231/2013, delegado por la Comisión) no incluyen en la actualidad de forma explícita requisitos para la integración de los riesgos de sostenibilidad. Las propuestas de reforma imponen nuevos deberes sobre los gestores de fondos en el sentido de que deben prever, identificar y aplicar medidas para paliar los riesgos ESG, junto al resto de riesgos que ya se habían detallado hasta ahora en las normas citadas
  • Sanabria

    En relación con el segundo texto debe recordarse que las condiciones para identificar el objetivo del mercado al que se dirigen los productos de inversión ya se perfilan en  en la Directiva 2017/593 de la Comisión adoptada de conformidad con el artículo 16, apartado 12, y el artículo 24, apartado 13, de la Directiva MIFID II ; y también en el Reglamento delegado de la Comisión 2017/2358 adoptado en virtud del artículo 25, apartado 2, de la Directiva relativa a la Distribución de seguros. Sin embargo ninguna de estas normas establece explícitamente los detalles para la integración de los factores de sostenibilidad por parte de las empresas de inversión que diseñan instrumentos financieros y los distribuyen. Las propuestas de reforma, que pueden consultarse en los enlaces provistos, acentúan y agravan las obligaciones de las ESI y Aseguradoras, en el diseño y en la distribución de sus productos en el sentido de que deben identificar el conjunto de inversores a los que se dirige, evaluar -y reevaluar periodicamente-  la adecuación del producto a los intereses de ese grupo de inversores, así como la idoneidad del producto respecto de las aspiraciones ESG (ambientales, de sostenibilidad y de gobernanza) de los inversores que constituyen el mercado objetivo para el producto en cuestión.

Debe recordarse que la consulta inicial de la ESMA contenía un documento separado sobre las directrices relativas a los requisitos de divulgación aplicables a las calificaciones crediticias, incluida la consideración de los factores medioambientales, sociales y de gobernanza. Se espera que el informe final de este documento se publique a finales de julio.

Transferencia de datos entre autoridades de supervisión financiera del EEE y de terceros países: Dictamen favorable del SEPD sobre el borrador de acuerdo de garantías

el 15 abril, 2019 en Banca y Seguros, Ciberseguridad en la empresa. Master U en Ciberseguridad, Otros

El Supervisor Europeo de Protección de Datos, SEPD, emite su Dictamen 4/2019, sobre el proyecto de acuerdo administrativo para la transferencia de datos personales entre las Autoridades de Supervisión Financiera del Espacio Económico Europeo («EEE») y las Autoridades de Supervisión Financiera no pertenecientes al EEE (12 de febrero de 2019).

Campus universitario de León. By M.A Díaz

De acuerdo con el Reglamento General Europeo de Protección de Datos , los datos personales pueden ser transferidos de un país del EEE a un tercer país cuando se ofrezcan las garantías adecuadas. Una de las formas de proporcionar las salvaguardas es mediante un acuerdo administrativo entre los poderes públicos. Pues bien, el Dictamen 4/2019 del SEPD , on the draft Administrative Arrangement for the transfer of personal data between European Economic Area (“EEA”) Financial Supervisory Authorities and non-EEA Financial Supervisory Authorities de 12 de febrero de 2019 da el visto bueno al borrador de acuerdo administrativo relativo a la trasferencia de datos personales entre autoridades europeas de supervisión financiera (y de las Autoridades Nacionales Competentes) con  Autoridades de supervisión de terceros países. Este acuerdo ha sido promovido desde ESMA, actuando en un papel de colaboración y coordinación con las Autoridades Nacionales Competentes en el EEE.

 

Primavera, by M.A. Díaz

Teniendo en cuenta los compromisos de las autoridades nacionales de terceros Estados, que ratificarán mediante la firma de este Acuerdo para poner «en vigor las salvaguardias adecuadas para el tratamiento de datos personales en el ejercicio de sus respectivos mandatos y responsabilidades reglamentarios» y para «actuar de forma coherente con el Acuerdo», el SEPD considera que el acuerdo garantiza las salvaguardias precisas cuando los datos personales sean trasferidos a organismos públicos de terceros países no cubiertos por una decisión de adecuación de la Comisión Europea. Eso sí, el SEPD recuerda que, de acuerdo con el principio de rendición de cuentas, cada ANC y la ESMA mantendrán registros de la información para facilitar la tarea de supervisión de las autoridades. La información deberá, en cualquier caso, ponerse a disposición de las autoridades competentes, a petición de éstas. Por tanto, el SEPD considera, según se pone de manifiesto en este dictámen, que el acuerdo garantiza las salvaguardias precisas, incluso cuando los datos personales sean trasferidos a futuros suscriptores del mismo como son los organismos públicos de terceros países no cubiertos por una decisión de adecuación de la Comisión Europea. Y esta opinión ya sido acogida positivamente también desde fuera de la UE como lo ha manifestado IOSCO que actualmente cuenta con un Acuerdo Marco en virtud del cual se intercambian información 121 supervisores  y reguladores de valores; que anuncian su intención de suscribir este acuerdo.

Además, el SEPD  recuerda que, de acuerdo con el principio de rendición de cuentas, cada ANC y la ESMA deberán mantener registros de la información para facilitar la tarea de supervisión de las autoridades. La información deberá, en cualquier caso, ponerse a disposición de las autoridades competentes, a petición de éstas.

Este dictamen, primero de este tipo, permitirá el intercambio continuo de información sobre el cumplimiento de la normativa financiera y de mercados. Ya ha sido acogido positivamente por ESMA y por organizaciones internacionales como IOSCO, que ya ha anunciado su interés por participar en el Acuerdo liderado por ESMA

Derecho al olvido, datos sensibles especialmente protegidos, y los gestores de búsqueda. Conclusiones del Abogado General del TJUE

el 21 enero, 2019 en Ciberseguridad en la empresa. Master U en Ciberseguridad

En el asunto Caso C – 136/17, el Abogado General Szpunar propone al Tribunal de Justicia que declare que los gestores de motores de búsqueda deben aceptar sistemáticamente las solicitudes de desreferenciación de datos sensibles, si bien, dichos gestores deben garantizar la protección del derecho de acceso a la información y del derecho a la libertad de expresión.

En los hechos subyacentes encontramos el conflicto entre varios particulares y la Commission nationale de l’informatique et des libertés (Francia) (CNIL) en relación con cuatro decisiones adoptadas por ésta que se negó a requerir a Google Inc. para que procediera a la desreferenciación de diversos vínculos incluidos en la lista de resultados obtenida a raíz de una búsqueda efectuada a partir de sus apellidos, y que llevan a páginas de Internet publicadas por terceros.

Las páginas de Internet en cuestión contenían un fotomontaje satírico contra una política, publicado usando un pseudónimo;  un artículo sobre el responsable de relaciones públicas de la Iglesia de la Cienciología (uno de los interesados);  la investigación de la que fue objeto un político y la condena de otro interesado por hechos constitutivos de un delito de agresión sexual a un menor.

Carnaval.-

Habiendo interpuesto los interesados sendos recursos ante el Conseil d’État (Consejo de Estado, actuando como Tribunal Supremo de lo Contencioso-Administrativo, Francia) mediante los que impugnan las decisiones de la CNIL de negarse a requerir a Google para que proceda a la desrefererenciación solicitada, dicho órgano jurisdiccional plantea varias cuestiones al Tribunal de Justicia en relación con la interpretación de la Directiva 95/46/CE relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en vigor a la sazón).

 

  • Mediante su primera cuestión prejudicial, el Conseil d’État desea saber si los gestores de motores de búsqueda se hallan sometidos a la prohibición de tratar datos pertenecientes a ciertas categorías especiales (como son las opiniones políticas, las convicciones religiosas o filosóficas, o la sexualidad), que como es sabido se someten a especialidades en el ámbito del tratamiento de datos. En sus conclusiones el Abogado General Maciej Szpunar interpreta las disposiciones de la Directiva 95/46 de modo que se tengan en cuenta las responsabilidades, competencias, y posibilidades de los motores de búsqueda. Así, subraya, que las prohibiciones y restricciones establecidas en la Directiva 95/46 no pueden aplicarse a los gestores de motores de búsqueda como si ellos mismos hubieran incluido los datos sensibles en las páginas de Internet referenciadas. Dado que  los motores de búsqueda no intervienen hasta después de la publicación en línea de los datos (sensibles), tales prohibiciones y restricciones solo pueden aplicárseles en razón de esa referenciación, realizando una verificación a posteriori cuando la persona afectada presente una solicitud de olvido. El AG propone al TJUE que la prohibición de tratar datos pertenecientes a ciertas categorías especiales impuesta a los demás responsables del tratamiento  si se aplica a las actividades de los gestores de motores de búsqueda.
  • La segunda cuestión planteada por el Conseil d’État al Tribunal de Justicia versa sobre la existencia de una obligación sistemática de desreferenciación a cargo de los gestores de motores de búsqueda. El Abogado General recuerda que la Directiva 95/46 prohíbe el tratamiento de datos sensibles. En consecuencia, afirma que la prohibición impuesta a los gestores de motores de búsqueda de tratar datos sensibles les obliga a aceptar sistemáticamente las solicitudes de desreferenciación relativas a vínculos que lleven a páginas de Internet en las que figuren tales datos sensibles, sin perjuicio de las excepciones previstas en la Directiva 95/46. El Abogado General considera, en efecto, que resultan aplicables las excepciones a la prohibición de tratamiento de datos sensibles previstas en la Directiva 95/46, si bien es cierto que algunas de esas excepciones parecen  teóricas en lo que concierne a su aplicación a los motores de búsqueda.
  • Después, el Abogado General aborda la cuestión de las excepciones autorizadas en virtud de la libertad de expresión y de su conciliación con el derecho al respeto de la vida privada.  Propone al Tribunal de Justicia que responda que, cuando el gestor de un motor de búsqueda recibe una solicitud de desreferenciación relativa a datos sensibles, este debe llevar a cabo una ponderación entre, por un lado, el derecho al respeto de la vida privada y el derecho a la protección de datos;  y por otro lado, el derecho del público al acceso a la información de que se trate y el derecho a la libertad de expresión de aquel de quien emana la información.

    Riaño, by Ricardo Castellanos Blanco

  • Por último, el Abogado General aborda la cuestión de las solicitudes de desreferenciación relativas a datos personales que resulten incompletos, inexactos u obsoletos, como, por ejemplo, artículos de prensa relativos a una etapa anterior a la finalización de un procedimiento judicial. El Abogado General propone al Tribunal de Justicia que declare que, en tales circunstancias, el gestor de un motor de búsqueda ha de proceder, caso por caso, a una ponderación entre, por unlado, el derecho al respeto de la vida privada y el derecho a la protección de datos en virtud de los artículos 7 y 8 de la Carta de los Derechos Fundamentales de la Unión Europea y, por otro lado, el derecho del público al acceso a la información de que se trate, tomando asimismo en consideración el hecho de que dicha información entre dentro del ámbito periodístico o constituya una expresión artística o literaria.

Más:

 

ICO, tokens y aplicación de la Ley de Mercado de Valores. Criterios de la CNMV

el 14 diciembre, 2018 en Banca y Seguros, Ciberseguridad en la empresa. Master U en Ciberseguridad, Derecho de los Negocios Internacionales International Business Law. Grado Comercio Internacional, DM3- Contratos mercantiles. Grado en Derecho, Régimen jurídico del mercado. Grado Comercio Internacional

La CNMV ha publicado  los criterios iniciales de actuación que está llevando a cabo frente a las Initial Coin Offering (ICO).

Reconoce el supervisor español que la complejidad de la materia hace que los criterios estén sometidos a una revisión constante, pero aún así,  avanza en la determinación de los de aplicación en España para este tipo de mecanismos de financiación empresarial.

NYC_by Jara IPM. One Trade Center Tower

Calificación de los Tokens como valores negociables.

 

 

 

Supervisión de las entidades autorizadas a  emitir y comercializar ICOs.

El texto se ocupa también de la necesidad y alcance de la intervención de entidades autorizadas para prestar servicios de inversión, cuestión en la que remite al art. 35.3 de la Ley del Mercado de Valores (LMV), y a sus “Preguntas y Respuestas dirigidas a empresas FinTech sobre actividades y servicios que pueden tener relación con la CNMV”

  • Mínimamente, la entidad autorizada para prestar servicios de inversión a efectos de la comercialización debe realizar una supervisión general del proceso y validar la información a entregar a los inversores, que deberá ser clara, imparcial y no engañosa y referirse a las características y riesgos de los valores emitidos, así como a la situación jurídica y económico-financiera del emisor de una manera suficientemente detallada como para permitir que el inversor pueda tomar una decisión de inversión fundada.
  • En este momento se permite que la entidad autorizada a la ICO no valide la información que remite a los inversores, salvo incluir advertencias destacadas acerca de la naturaleza novedosa de la tecnología de registro y que la custodia de los instrumentos no se realiza por una entidad autorizada para prestar servicios de inversión.
Intermediación y custodia.
  • No se considera necesaria la intervención generalizada de entidades autorizadas para colocar valores porque las ICO se consideran actividades normalmente ocasionales. En cambio, la reserva de actividad a las entidades autorizadas prevista del artículo 144.1 LMV (en relación con el artículo 140 e) y f) del mismo cuerpo legal) requiere que la actividad se realice “con carácter profesional o habitual”.
  • Similarmente, no se exigirá la intervención de entidades de custodia de valores, pues su intervención sólo es necesaria conforme al 44.1 LMV (en relación con el artículo 141 a) LMV ) cuando la actividad se realice “con carácter profesional o habitual”.
Representación de las ICO y negociación.

Cantábrico (Asturias)

El texto establece la diferencia entre los requisitos de representación (así como de supervisión e intermediación) cuando la ICO se comercializa en España o en otra jurisdicción.

  • Por lo que respecta a España:
    • El artículo 6.1 de la LMV permite interpretar que es posible que ciertos valores no se representen por medio de anotaciones en cuenta o títulos. Por tanto, no puede excluirse la posibilidad del registro de derechos a través de la tecnología DLT (blockchain).
    • La negociación en mercados regulados, SMN o SOC españoles el artículo 6.2 LMV exigiría que estuviesen representados por medio de anotaciones en cuenta. Y el artículo 8.3 LMV sobre entidades encargadas de la llevanza de registros contables que responden frente a los perjudicados por la falta de las inscripciones, por las inexactitudes y retrasos en las mismas y, en general, por el incumplimiento culposo o doloso de sus obligaciones legales, obligaría a que la llevanza del registro se realizara por un depositario central de valores. La gestión del centro de negociación debería realizarse por una ESI o por una entidad rectora de un mercado, y estarían sujetas en general a la normativa del mercado y al ámbito de supervisión de la CNMV. Adicionalmente, las ICO estarían sometidas a la necesidad de representación mediante anotaciones en cuenta y a  la participación de un depositario central de valores.
    • En caso de preferir generar un mercado interno en una plataforma privada no regulada o la negociación en una plataforma (exchange) localizada en España, la ICO encontraría otros problemas pues los tokens considerados valores negociables darían lugar a la obligación de que estas plataformas contasen con las autorizaciones exigibles para ejercer su actividad como centro de negociación (como mercado regulado, SMN o SOC); o bien como empresa de servicios de inversión (ESI) o entidad de crédito que opere como internalizador sistemático (IS), con sus respectivos requisitos.
    • Con todo, el artículo 6.2 sólo es aplicable a los tokens que se negocien en un mercado español.
  • Ahora bien, si los tokens se van a negociar en mercados no españoles, la CNMV no es competente para exigir que estén representados mediante anotaciones en cuenta. Por el contrario, será la ley (y la autoridad competente) del país en el que se encuentre el mercado en el que vayan a negociarse los tokens, la que determine en qué medida es exigible una forma concreta de representación para su negociación en un mercado organizado, así como otros requisitos cuales que la llevanza del registro se realice por un depositario central de valores.

 

Rey Alfonso V de León

Sobre el folleto informativo. 
  • Dado que la mayoría de las operaciones que se están planteando pueden ampararse en el artículo 35.2 LMV (relativo a las situaciones en las que no existe obligación de publicar un folleto), en el texto del que se da noticia se aconseja a los emisores que se atengan a los criterios del artículo 35.3 LMV, porque la elaboración de un folleto para una ICO puede encontrarse con dificultades debido a la ausencia de un modelo armonizado a nivel europeo, que a su vez, puede generar disfunciones con otras autoridades europeas respecto del pasaporte del folleto aprobado por la CNMV.
  • Cuando resulte necesario un folleto por las características de la operación, la CNMV adelanta que realizará la adaptación y tendrá en cuenta el principio de proporcionalidad (máxime cuando es previsible que las operaciones no sean de gran tamaño) a efectos de reducir en lo posible la complejidad y extensión del documento.

Más

Sobre las ICO en España, ver:

Más allá:

Proyecto LOPD (2). Prácticas desleales, por agresivas, en el ámbito de la protección de datos

el 23 noviembre, 2018 en Ciberseguridad en la empresa. Master U en Ciberseguridad, Derecho de los Negocios Internacionales International Business Law. Grado Comercio Internacional, DM2- Derecho de la Competencia, propiedad industrial e intelectual. Grado en Derecho, DM_Publicidad

El 21 de noviembre de 2018, el Senado aprobó el Proyecto de Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales, con el que se adapta el ordenamiento español al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a su libre circulación. (ver tramitación del  proyecto en web del Congreso)

 

El nuevo texto incorpora novedades reseñables en el ámbito del competencia desleal.

 La Disposición adicional decimosexta  “Prácticas agresivas en materia de protección de datos”, viene a modificar el artículo 8 de la Ley 3/1991, de 10 de enero, de competencia desleal . Incorpora así nuevos supuestos de prácticas comerciales agresivas relacionadas con la protección de datos personales:

  1.  Actuar con intención de suplantar la identidad de la Agencia Española de Protección de Datos o de una autoridad autonómica de protección de datos en la realización de cualquier comunicación a los responsables y encargados de los tratamientos o a los interesados.
  2.  Generar la apariencia de que se está actuando en nombre, por cuenta o en colaboración con la Agencia Española de Protección de Datos o una autoridad autonómica de protección de datos en la realización de cualquier comunicación a los responsables y encargados de los tratamientos en que la remitente ofrezca sus productos o servicios.
  3.  Realizar prácticas comerciales en las que se coarte el poder de decisión de los destinatarios mediante la referencia a la posible imposición de sanciones por incumplimiento de la normativa de protección de datos personales.

    San Martín de Frómista, Palencia

  4.  Ofrecer cualquier tipo de documento por el que se pretenda crear una apariencia de cumplimiento de las disposiciones de protección de datos de forma complementaria a la realización de acciones formativas sin haber llevado a cabo las actuaciones necesarias para verificar que dicho cumplimiento se produce efectivamente.
  5. Asumir, sin designación expresa del responsable o el encargado del tratamiento, la función de delegado de protección de datos y comunicarse en tal condición con la Agencia Española de Protección de Datos o las autoridades autonómicas de protección de datos.

 

Recuérdese que antes de la reforma  anunciada, el artículo 8 LDC establece la prohibición –por deslealtad- de realizar prácticas agresivas,  que define como comportamientos, que teniendo en cuenta sus características las circunstancias concurrentes, es  susceptible de mermar de manera significativa la libertad de elección o conducta del destinatario en relación al bien o servicio y, por consiguiente, afecta o puede afectar a su comportamiento económico.  Los medios para desplegar tal agresividad son, actualmente acoso, coacción, incluido el uso de la fuerza, o influencia indebida.

Las prácticas comerciales desleales agresivas se encuentran contempladas también en otros artículos de la propia Ley, que incorporan la lista negra de la Directiva 25/2009/UE sobre Prácticas Comerciales Desleales.

  • el 22.6 (prácticas señuelo y promociones engañosas como 22. Crear la impresión falsa, incluso mediante el uso de prácticas agresivas, de que el consumidor o usuario ya ha ganado, ganará o conseguirá un premio o cualquier otra ventaja equivalente si realiza un acto determinado, cuando en realidad: a) No existe tal premio o ventaja equivalente. b) O la realización del acto relacionado con la obtención del premio o ventaja equivalente está sujeto a la obligación, por parte del consumidor o usuario, de efectuar un pago o incurrir en un gasto.
  • El 28 (prácticas agresivas por coacción) Se reputan desleales por agresivas las prácticas comerciales que hagan creer al consumidor o usuario que no puede abandonar el establecimiento del empresario o profesional o el local en el que se realice la práctica comercial, hasta haber contratado, salvo que dicha conducta sea constitutiva de infracción penal.
  • El 29 (prácticas agresivas por acoso)
  • El 30 (prácticas agresivas en relación con los menores)
  • El 31 (otras prácticas agresivas)

Ver sobre el mismo proyecto de ley, en relación con la defensa de la competencia aqui

Proyecto LOPD. Reforma de la LEC para la intervención de autoridades de defensa de la competencia en procesos de protección de datos y competencia

el 21 noviembre, 2018 en Ciberseguridad en la empresa. Master U en Ciberseguridad, DM_Publicidad

El  Senado acaba de aprobar el Proyecto de Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales, con el que se adapta el ordenamiento español al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a su libre circulación. (ver tramitación del  proyecto en web del Congreso).

 

Sanabria

El nuevo texto incorpora novedades reseñables en el ámbito del derecho de la competencia en relación con la intervención de las autoridades de la competencia en procesos de defensa de la competencia y de protección de datos. De esta manera, el reconocimiento explícito de la relación entre protección de datos y defensa de la libre competencia se hace evidente y gana terreno en nuestro ordenamiento

Reproduzco:

DEFENSA DE LA COMPETENCIA. Disposición final séptima.  Se modifica el artículo 15 bis de la Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil, que queda redactado como sigue: «Artículo 15 bis. Intervención en procesos de defensa de la competencia y de protección de datos.

 

1. La Comisión Europea, la Comisión Nacional de los Mercados y la Competencia y los órganos competentes de las comunidades autónomas en el ámbito de sus competencias podrán intervenir en los procesos de defensa de la competencia y de protección de datos, sin tener la condición de parte, por propia iniciativa o a instancia del órgano judicial, mediante la aportación de información o presentación de observaciones escritas sobre cuestiones relativas a la aplicación de los artículos 101 y 102 del Tratado de Funcionamiento de la Unión Europea o los artículos 1 y 2 de la Ley 5/2007, de 3 de julio, de Defensa de la Competencia. Con la venia del correspondiente órgano judicial, podrán presentar también observaciones verbales. A estos efectos, podrán solicitar al órgano jurisdiccional competente que les remita o haga remitir todos los documentos necesarios para realizar una valoración del asunto de que se trate. La aportación de información no alcanzará a los datos o documentos obtenidos en el ámbito de las circunstancias de aplicación de la exención o reducción del importe de las multas previstas en los artículos 65 y 66 de la Ley 5/2007, de 3 de julio, de Defensa de la Competencia.

Sollans’ city’s Bichitos

2. La Comisión Europea, la Comisión Nacional de los Mercados y la Competencia y los órganos competentes de las comunidades autónomas aportarán la información o presentarán las observaciones previstas en el número anterior diez días antes de la celebración del acto del juicio a que se refiere el artículo 433 o dentro del plazo de oposición o impugnación del recurso interpuesto.

3. Lo dispuesto en los anteriores apartados en materia de procedimiento será asimismo de aplicación cuando la Comisión Europea, la Agencia Española de Protección de Datos y las autoridades autonómicas de protección de datos, en el ámbito de sus competencias, consideren precisa su intervención en un proceso que afecte a cuestiones relativas a la aplicación del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016

 

Salvando las distancias, lo explicado en relación con la Sentencia en los asuntos acumulados C-54/17 Autorità Garante della Concorrenza e del Mercato/Wind Tre S.p.A., y C-55/17 Autorità Garante della Concorrenza e del Mercato/Vodafone Italia S.p.A., donde se cuestionó la competencia de las autoridades de competencia (en ese caso frente a la autoridad sectorial de telecomunicaciones), se va consolidando al abrirse paso la idea de que la defensa de la competencia presenta intereses tutelables, incluso en presencia de autoridades sectoriales, o, de protección de datos.

Prioridades de supervisión y cumplimiento contable de los emisores europeos. Declaración de la AEVM/ESMA

el 31 octubre, 2018 en Otros

La Autoridad Europea de Valores y Mercados (ESMA) publicó el 26-10-2018 sus prioridades como supervisor europeo  de cara al examen de los estados financieros de 2018 de las sociedades cotizadas

 

Con su Declaración pública anual sobre las prioridades comunes europeas de cumplimiento de 2018, ESMA ofrece orientaciones y prioridades para la aplicación coherente de las Normas Internacionales de Información Financiera (NIIF) y otros requisitos de información financiera y no financiera. Destacadamente, sus prioridades reflejan la relevancia y la magnitud del cambio introducido por las nuevas normas de información y tienen en cuenta los problemas identificados por las Autoridades Nacionales Competentes.

Find the Dodo in this window…!

En este sentido debe recordarse que en 2018 se produjo, por primera vez con carácter obligatorio en la UE la aplicación de la NIIF 15 Ingresos de contratos con clientes y de la  NIIF 9 Instrumentos financieros. Por ello las prioridades de la ESMA incluyen la aplicación de estas NIIF que será objeto de seguimiento del supervisor en los próximos meses,   especialmente en relación con la aplicación de las nuevas normas contables para el reconocimiento de ingresos y para la contabilización del deterioro de activos.

  • Más concretamente, los emisores deben centrarse en la identificación y satisfacción de las obligaciones de cumplimiento, la desagregación de ingresos y la revelación de sus valoraciones sobre el reconocimiento de ingresos.
  • Para las entidades de crédito, la ESMA destaca la aplicación del nuevo modelo de pérdidas  por créditos fallidos previstos (ECL) y la divulgación de la información utilizada para la evaluación de  aumentos significativos del riesgo de crédito y  de los ECL. En relación con esta cuestión no puede obviarse el hecho de que las NIIF recurren a elementos de valoración contable que en sí mismos suponen un riesgo para las entidades (y para sus administradores) , para terceros y para el mercado; motivo por el cual es esencial que los emisores hagan públicas las bases de sus previsiones valorativas.

    Vidrieras Catedral Pristina

  • También se adelanta ESMA en esta Declaración anual de prioridades a  la necesidad de ir generando información sobre la aplicación y el impacto previsto a raíz de la introducción de la NIIF 16 Arrendamientos que será obligatoria  para los estados financieros de 2019.
  • Por otra parte,observa la importancia de supervisar el modo en el que las entidades abordan el reto de la divulgación de información no financiera,  especialmente en relación con  el medioambiente, sentido en el que recomienda que se aborde un enfoque estratégico en el que las entidades divulguen no sólo las políticas implementadas sino también que ofrezcan indicadores de seguimiento y explicaciones sobre porque dejaron de aplicar otras medidas ambientales relevantes
  • La Declaración incluye también entre las prioridades la supervisión de las medidas alternativas de cumplimiento, teniendo en cuenta las Guidelines  sobre este particular, y en concreto la identificación y justificación de estas medidas, que comportan elementos valorativos relevantes.
  • Un último aspecto de las prioridades son las previsiones sobre el Brexit con sus impactos sobre los resultados de los emisores europeos.

Como es sabido, en su informe sobre supervisión de 2019, la ESMA incluirá los resultados de la aplicación de estas prioridades

Ciber contaminación. Centros de datos para servidores de Internet y su huella sobre el medioambiente y la energía

el 29 octubre, 2018 en Ciberseguridad en la empresa. Master U en Ciberseguridad, Otros

La huella de carbono e impacto de las actividades de Internet  sobre la generación de C02 y gases de efecto invernadero  están alcanzando el debate público, toda vez que algunas publicaciones grand public  van dando espacio a esta problemática entre sus páginas y webs, reflejando los análisis científicos  previos y las mediciones de la industria que configuran un panorama en el que, en efecto, Internet si contamina.

 

NYC_by Jara IPM. One Trade Center Tower

En mi caso quiero reconocer que tal idea no me cruzó la mente hasta ya hace algunos años,  cuando en el último Xacobeo (el 31 de julio de 2010, cerrando as Festas do Apostolo), el gran Michael Jarre interpretó un especialísimo concierto en la Praza do Obradoiro de Santiago de Compostela, con un espectáculo de imagen, sonido y tecnología eléctrico-acústica que invadió la fachada principal de la catedral compostelana.  Los sonidos y los láser acústicos iban acompañados de imágenes proyectadas en la piedra milenaria de la catedralicia fachada barroca y -con tintes reivindicativos- calculaban el número de correos electrónicos que se estarían enviando en todo el globo en aquel  instante del verano de 2010,  ofreciendo además el cálculo de contaminación, en volúmenes delirantes de generación de C02, para sorpresa de quienes –al menos en mi caso- simplemente pretendíamos disfrutar de las creaciones siempre innovadoras de Jarre. Me impactó.

No sin ahínco en la búsqueda, ya años después he localizado datos, informaciones, conocimientos, sobre la huella de Internet  y de las TIC. Especialmente relevantes son  estudios como  clicking clean de Greenpeace que se pueden ver aquí en su versión de 2015 y también en la de de 2017.  Se unen a  otros informes previos sobre la contaminación producida por los residuos de hardware, los conocidos como basureros tecnológicos), o  a datos sobre la “cableización” de los océanos a medida que las infraestructuras (también) de Internet se sofistican y extienden,  o incluso sobre las consecuencias de los campos electromagnéticos , todos ellos aspectos sobre cuyas consecuencias contaminantes somos, quizás, más conscientes.

En esta entrada repasamos y enlazamos documentos relativos a la contaminación derivada directamente de los centros de datos y de la navegación por Internet, en cuanto a su impacto como contaminantes que están propiciando el activismo de ambientalistas y de la propia industria para acelerar la transición energética en este sector.

Centros de Datos
    • Los centros de datos almacenan servidores de Internet. Varían desde enclaves del tamaño de una habitación hasta vastas granjas con superficies  de  más de 150,000 metros cuadrados . Son grandes usuarios de energía. La necesitan para mantener los servidores que albergan, ejecutar los equipos que almacenan y para prestar servicios de computación en la nube,  música, películas y entretenimiento a demanda, entre otros. Además, generan mucho calor que también exige de una gran cantidad de energía para mantenerlos frescos.
    • Los grandes centros de datos son responsables de aproximadamente el 2% de las emisiones globales de gases de efecto invernadero, una proporción anual similar a la de la industria de la aviación. Estos centros se encuentran en todo el mundo, si bien existen áreas con una particular concentración, como la ciudad de Londres o el Estado de Virginia del Norte en EEUU. Su consumo energético es creciente, y, por dar una idea  de su volumen, se ha calculado que en Francia (territorio con concentración de este tipo de centros) consumen en torno a un 10% de la energía total del país
    • El calor que generan provoca dificultades para su enfriamiento, lo cual motiva que grandes operadores de big data como Google o Facebook estén ubicando sus centros en desiertos como el de Arizona,  o bajo el mar, o en zonas frías y cercanas al polo como las áreas nórdicas de Suecia y Finlandia.
Navegación individual
    • Individualmente, nuestra navegación tendría un impacto relativamente minúsculo, aunque en los documentos anteriormente aludidos ya se dan cifras preocupantes, por ejemplo en relación con el coste ambiental de la acumulación de correos electrónicos en nuestros buzones,  el reenvío de copias de mensaje de correo, o la utilización de buscadores.
    • Una de las principales formas de contaminación digital se llama «contaminación latente». Es debido al almacenamiento de correos electrónicos. Todos los correos electrónicos almacenados en un buzón hacen que muchos servidores se ejecuten ininterrumpidamente en los centros de datos de modo que su impacto ecológico es elevado.
    • Los mediambientalistas apuntan a que cada búsqueda en Google genera  tanto CO 2 como hervir la mitad del agua para una taza de café (7 g). Aunque el propio buscador  ofreció una cifra mucho menor  ( de 0,2 gr por búsqueda), de forma que  el uso de  Gmail durante un año daría lugar  aproximadamente a 1,2 kg de C02  por usuario.  Con todo,  en su conjunto, la huella de carbono de Google habría sido en 2013 de 1,766,014 toneladas de CO 2 ,  debido en su mayor parte a los centros de datos .
    • En cuanto al consumo de audiovisuales, el periódico The Guardian  titulaba un interesante reportaje con la idea de que los videos de gatitos que disfrutamos  en YouTube “están matando el planeta”, y  ofrecía datos como que  el consumo sería de 1 gr de C02 por cada 10 minutos de visualización de los videos en la plataforma YouTube.

      NYSE_by Jara IPM

Greenpeace , que cuenta con series de datos (buena parte de ellos recogidos en sus informes «Clicking Green» ,  está alertando sobre el impacto de Internet sobre el cambio climático, al menos si estos centros siguen operando como hasta ahora. Por ello aboga por la rápida transición a las energías renovables de estos data centers. Otras organizaciones  como Global e-sustainability Initiative difunden  informaciones  (ver ) y tratan de configurar un Internet “verde” (ver vídeo  )  a base de disociar las emisiones del crecimiento del sector TIC, principalmente fomentando la transición energética a renovables de los grandes motores de búsqueda y almacenamiento.

Véase también -fuentes y más detalles-:

 

ESMA retira sus Directrices sobre negociación automatizada por estar la incluidas en el desarrollo reglamentario de MIFID 2

el 28 octubre, 2018 en Banca y Seguros, Ciberseguridad en la empresa. Master U en Ciberseguridad, Mucaf

La Autoridad Europea de Valores y Mercados (AEVM) anunció el 3 de octubre de 2018 que retiraba sus Directrices de MiFID sobre sistemas y controles en un entorno comercial automatizado para plataformas de negociación, empresas de inversión y autoridades competentes.

 

Estas Directrices habían sido adoptadas por el Consejo de Supervisores, por iniciativa propia, para garantizar la aplicación común, uniforme y coherente de MiFID I y de la Directiva de Abuso de Mercado (MAD) en 2011.  Con  la entrada en vigor de la MiFID II el 3 de enero de 2018, revisó estas Directrices para establecer si  debía modificarlas o derogarlas, basándose en que su contenido  está incorporando con éxito  en MiFID 2 y sus medidas reglamentarias de ejecución en relación con  el ámbito de las Directrices (requisitos de las plataformas que acogen HST, requisitos de personal, control para suspender negociación, volúmenes mínimos de las ordenes, sincronización, registros de operaciones, supervisión y mecanismos para identificar órdenes sospechosas, entre otros .

Ver noticia aquí

IV Jornadas Nacionales de Derecho y Ciberseguridad en la Facultad de Derecho de León.

el 17 octubre, 2018 en Ciberseguridad en la empresa. Master U en Ciberseguridad, Derecho de los Negocios Internacionales International Business Law. Grado Comercio Internacional, Otros

IV JORNADAS NACIONALES DE DERECHO Y CIBERSEGURIDAD

 

Organizadas por la Universidad de León y el Instituto Nacional de Ciberseguridad, INCIBE, la Facultad de Derecho de León acoge los días 24 y 25 de octubre las IV Jornadas de Derecho y Ciberseguridad, coordinadas por el Secretario General de INCIBE Don Francisco Pérez Bes, y por la Profesora  Dra. Dña Isabel Durán Seco.

(más información en idurs@unileon.es)

La calidad de los ponentes, la experiencia en materia de Ciberseguridad y Derecho de la Universidad de acogida y del INICIBE, y destacadamente, la labor constante, focalizada, intensa de los coordinadores de estas Jornadas Nacionales, que son además el alma del Máster Universitario en Derecho de la Ciberseguridad y Entorno Digital , auguran el éxito de esta IV edición.

Pulcra leonina

Las IV Jornadas Nacionales de Ciberseguridad y Derecho se inician el miércoles 24 de octubre, a las 16:00 h en el Palacio de Congresos y Exposiciones de León:

 

  • Contará esta sesión inaugural con la intervención de D. CARLOS KUCHKOVSKY  (12 ENISE – C7; CTO de Nuevos Negocios Digitales de BBVA) con la ponencia «Más allá de las criptomonedas. Potencial del blockchain e implicaciones en ciberseguridad» y otras disertaciones  que sin duda incrementarán el interés del aforo como la de D. FÉLIX ARTEAGA (12 ENISE – C8) Investigador principal del Real Instituto Elcano sobre «Nuevos retos en ciberseguridad: la amenaza híbrida» ,  o la del Dr. D. PABLO GARCÍA MEXIA Vicepresidente del Capítulo Español de Internet Society, «La Internet abierta«.
  • Entre las actividades previstas incluyen las mesas redondas compuestas por especialistas, entre las que tenemos la honra de contar con Doña ANA DEL SER, Presidenta de la Audiencia Provincial de Leónmiembro del GID DerMerUle y Profesora de Derecho Mercantil de la ULE ;  y DOÑA MARÍA TRAPERO, acreditada catedrática y profesora titular de Derecho Penal de la ULE que debatirán en torno a las «Obligaciones del empresario en la implantación de medidas. Su responsabilidad»,

 

El jueves 25 de octubre las IV Jornadas Nacionales  de Ciberseguridad y Derecho se trasladarán al Salón de Grados de la Facultad de Derecho de la Universidad de León:

El aforo a estas Jornadas es limitado, pero puede obtenerse información en el correo de inscripciones idurs@unileon.es

Desde DerMerUle, felicitamos a l@s organizadores, animamos a los inscritos y recomendamos la asistencia a cuantos estén interesados en las perspectivas de presente y futuro de la perspectiva jurídica del entorno cibernético.

 

 

Ciber seguridad, redes y transposición en España. (II) Ambito

el 17 octubre, 2018 en Ciberseguridad en la empresa. Master U en Ciberseguridad, Otros

El real decreto-ley 12/2018 se aplicará a las entidades que presten servicios esenciales para la comunidad y dependan de las redes y sistemas de información para el desarrollo de su actividad (ver entrada anterior).

NYC_by Jara IPM. Freedom Statue

 

Su ámbito de aplicación se extiende también a sectores que no están expresamente incluidos en la Directiva, aunque sin perjuicio de su legislación específica. Especialmente en el caso de los operadores de servicios esenciales, su designación se realiza conforme a legislación sectorial

  • Veíamos que las actividades de explotación de las redes y de prestación de servicios de comunicaciones electrónicas y los recursos asociados, así como de los servicios electrónicos de confianza, están expresamente excluidos de dicha Directiva (que en ese sentido opera como norma de armonización mínima).  Sin embargo el real decreto-ley si se aplica a los “operadores críticos” que se designan conforme a la ley  8/2011
  • El real decreto-ley se aplicará, así mismo, a los proveedores de determinados servicios digitales: los que sean mercados en línea, motores de búsqueda en línea y servicios de computación en nube. La Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, los somete a un régimen de armonización máxima. La función de las autoridades nacionales se limita, por tanto, a supervisar su aplicación por los proveedores establecidos en su país, y coordinarse con las autoridades correspondientes de otros países de la Unión Europea.

 

Los operadores de servicios esenciales y los proveedores de servicios digitales deberán adoptar medidas adecuadas para gestionar los riesgos que se planteen para la seguridad de las redes y sistemas de información que utilicen, aunque su gestión esté externalizada.

NYC_by Jara IPM. One Trade Center Tower

  • Las obligaciones de seguridad que asuman deberán ser proporcionadas al nivel de riesgo  y estar basadas en una evaluación previa .
  • Las normas de desarrollo de este real decreto-ley podrán concretar las obligaciones de seguridad exigibles a los operadores de servicios esenciales, incluyendo en su caso las inspecciones a realizar o la participación en actividades y ejercicios de gestión de crisis.
  • El real decreto-ley requiere así mismo que los operadores de servicios esenciales y los proveedores de servicios digitales notifiquen los incidentes que sufran en las redes y servicios de información que emplean para la prestación de los servicios esenciales y digitales, y tengan efectos perturbadores significativos en los mismos, al tiempo que prevé la notificación de los sucesos o incidencias que puedan afectar a los servicios esenciales, pero que aún no hayan tenido un efecto adverso real sobre aquellos, y perfila los procedimientos de notificación. La notificación de incidentes forma parte de la cultura de gestión de riesgos que la Directiva y el real decreto-ley fomentan. Por ello, el real decreto-ley protege a la entidad notificante y al personal que informe sobre incidentes ocurridos; se reserva la información confidencial de su divulgación al público o a otras autoridades distintas de la notificada y se permite la notificación de incidentes cuando no sea obligada su comunicación.
  • El real decreto-ley recalca la necesidad de tener en cuenta los estándares europeos e internacionales, así como las recomendaciones que emanen del grupo de cooperación y de la red de CSIRT (Computer Security Incident Response Team) establecidos en el ámbito comunitario por la Directiva, con vistas a aplicar las mejores prácticas aprendidas en estos foros y contribuir al impulso del mercado interior y a la participación de nuestras empresas en él. Con el fin de aumentar su eficacia, este real decreto-ley trata de garantizar su coherencia con las que se derivan de la aplicación de otras normativas en materia de seguridad de la información, tanto de carácter horizontal como sectorial, y la coordinación en su aplicación con las autoridades responsables en cada caso.

Respecto a las normas horizontales, destacan los vínculos establecidos con las Leyes 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas, y 36/2015, de 28 de septiembre, de Seguridad Nacional, y con el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración electrónica, como normativa especial en materia de seguridad de los sistemas de información del sector público.