«Aprender Derecho Mercantil de los Negocios Internacionales, y aprender a emprender en un mundo hiperglobal»

Posted on por

Aula 4. Facultad de CC Económicas y Empresariales. Universidad de León 

II SEMINARIO INTERNACIONAL PERSPECTIVAS SOBRE EL COMERCIO INTERNACIONAL ACTUAL  

Edición 2025: «Aprender Derecho Mercantil de los Negocios Internacionales, y aprender a emprender en un mundo hiperglobal». 

Inscripciones *(y conexión online) Sara Ranz Ortego sararanz@reicaz.com

 

 

PRESENTACIONES (viernes 12 y viernes 19. 12.2025)

Viernes 12.12.2025.- Innovación docente para el emprendimiento en Comercio Internacional.

  • 16:00 Abordar una segunda edición del seminario internacional.- María Angustias Díaz Gómez.- Catedrática de Derecho Mercantil. Universidad de León.
  • 16:45. Aprender, innovar y emprender en comercio internacional . Dr. mult. D. H. C. Alfonso Ortega Giménez. Universidad Miguel Hernández de Elche (UMH)
  • 17:00 Innovación docente: Lo que queda por hacer, señoras y señores alumnos de Derecho de Los Negocios Internacionales. Elena Pérez Carrillo. Profesora Titular de Derecho Mercantil Universidad de León. Formulación de ejercicios para el público asistente.
  • 17:30- 18:30 Trabajo en equipos. Proyectos de emprendimiento. Desde la ULE

 

Viernes 19.12.2025.- Negocios Internacionales Problemas jurídicos explicados a los no juristas interesados en emprender

  • 16:00 El comercio internacional: un negocio global y regional  en la práctica del aula. Prof. Elena Pérez Carrillo. Profesora de Derecho Mercantil. Universidad de León. España
  • 16:20 Las empresas familiares ante el comercio exterior: retos y fortalezas. Dr.  Elicio Díaz Gómez. Profesor de Derecho Mercantil. Universidad de León. España
  • 16:40 Redes y colaboraciones comerciales para un comercio más justo. Dr. Javier Mateo Oyague. Catedrático de Tecnología de los Alimentos y Director del Grupo de Comercio Justo. Universidad de León. España
  • 17:00. Abordar los aspectos jurídicos desde la técnica del comercio. Prof Sara Ranz. Profesora de Derecho de la Empresa. UNED

Conexiones: Visión internacional del aprendizaje jurídico para emprender en comercio internacional (* conexión asíncrona/ síncrona). Se subirá a Moodle sólo esta parte

  • 18:00 Empresas peruanas, negocios internacionales con el Pacífico y la Unión Europea. – Dr. Edison Tabra Ochoa. Pontificia Universidad Católica. Perú
  • 18: 15. Negocios internacionales desde el Atlántico Sur. Dr. Beatriz Bugallo. Universidad de la República (UDELAR) Montevideo. Uruguay
  • 18:30. Relaciones comerciales de la Unión Europea con los países del Pacífico Sur. Don Carlos Pérez Padilla. Comisión Europea. Bruselas
  • 18:45. Una alternativa diferente de trabajo trasfronterizo : el investigador universitario. Prof Dra Ana Castro Franco. Prof. Ayudante Doctor e Investigadora postdoctoral internacional

El II Seminario Internacional “Perspectivas sobre el Comercio Internacional Actual”, edición 2025 titulada “Aprender Derecho Mercantil de los Negocios Internacionales, y aprender a emprender en un mundo hiperglobal”, se desarrolla como actividad académica del Grupo de Innovación Docente DerMerUle de la Universidad de León, con apoyo de las Facultades de Ciencias Económicas y Empresariales y de Derecho. El proyecto promueve la reflexión colectiva sobre metodologías de enseñanza del Derecho del Comercio para alumnado no jurista con especialización en Comercio Internacional, en un marco de cooperación e intercambio académico que permite contrastar experiencias formativas y fortalecer vínculos entre universidades. Esta segunda edición aporta una visión de innovación docente orientada al espíritu emprendedor, promoviendo enfoques interdisciplinarios, prácticos y vinculados a la realidad empresarial.

Comité científico: Profesor Dr , Dr HC. Luis Velasco. Catedrático de Derecho Mercantil. Profesora Dra. María Angustias Díaz. Catedrático de Derecho Mercantil. Profesor Javier Mateo, Catedrático de Tecnología de los Alimentos. Profesor Dr. Juan Lanero. Profesor Titular de Filología Inglesa. Profesor Dr. Roberto Fernández. Profesor Titular de Derecho del Trabajo y de la Seguridad Social. Profesor Bernardo García Angulo. Profesor Asociado de Derecho Mercantil. Secretaría. Elicio Díaz Gómez. Coordinación Elena Pérez Carrillo.

Inscripciones Sara Ranz Ortego sararanz@reicaz.com

Litigios medioambientales, gestión de riesgos de inversión y responsabilidad de gestores de fondos

Posted on por

¿El deber de vigilancia ambiental forma parte del deber general de atención, diligencia y cuidado de los gestores de fondos de pensiones?

Algunas decisiones judiciales apuntan a que en el ámbito de la gestión de activos, los gestores de fondos estarían obligados a incorporar en sus decisiones de inversión una evaluación diligente de los riesgos medioambientales relevantes —incluidos los vinculados a contaminación, pérdida de biodiversidad, deterioro de ecosistemas, estrés hídrico, transición hacia fuentes de energía renovables o impactos derivados del cambio climático—. Esta consideración no constituiría una opción estratégica, sino parte del deber profesional de identificar, medir y gestionar los riesgos que pueden afectar al valor de los activos y a los intereses de los partícipes.

En consecuencia, cuando un gestor omite —de manera injustificada— el análisis de los riesgos ambientales, o no adopta medidas razonables para integrarlos en los procesos de inversión y de gestión del riesgo, se expone a reclamaciones tanto contractuales como extracontractuales por parte de quienes se hallen afectados por las consecuencias negativas de la falta de atención negligente o, incluso, dolosa.

Dichas reclamaciones pueden basarse en la infracción de los estándares de diligencia profesional; en el incumplimiento de políticas declaradas y autoasumidas frente a los inversores; o incluso, en la generación de perjuicios derivados de decisiones de inversión que ignoraron factores medioambientales materialmente relevantes. De este modo, la perspectiva ambiental no solo condiciona la calidad técnica de la gestión, sino que delimita el ámbito de responsabilidad del gestor.

Plaza de Santo Domingo, León. R Castellanos Blanco

En Australia, el asunto McVeigh v. Retail Employees Superannuation Trust – settlement agreement (explicado aqui ) es significativo

La gestora del fondo de pensiones Retail Employees Superannuation Trust (REST), con un volumen de activos gestionados de 50.000 millones de dólares australianos, fue demandada por incumplimiento de su deber de diligencia al no incorporar consideraciones sobre cambio climático en su estrategia de inversión. El caso se resolvió en noviembre de 2020 con un acuerdo  que tenía en cuenta las aspiraciones del demandante: A raíz del litigio, REST emitió un comunicado reconociendo que el cambio climático constituye un riesgo financiero material, y se comprometió a alcanzar emisiones netas cero para 2050, así como a garantizar que sus gestores de inversión “adopten medidas activas para considerar, medir y gestionar los riesgos financieros derivados del cambio climático y otros riesgos ESG relevantes”.

En el Reino Unido, el asunto McGaughey & Davies v. Universities Superannuation Scheme Limited muestra otra interesante vertiente, pese a que las aspiraciones de los demandantes no tuvieron éxito:En octubre de 2021, los beneficiarios del fondo de pensiones University Superannuation Scheme (USS) presentaron una reclamación contra los administradores de la sociedad gestora del fondo. El argumento principal fue que la decisión de éstos de continuar invirtiendo en combustibles fósiles, pese a reconocer que el cambio climático constituye un riesgo financiero sustancial para la rentabilidad, es un incumplimiento del deber fiduciario. Este caso fue desestimado por motivos procesales en mayo de 2022 y, posteriormente, en julio de 2023, el Tribunal de Apelación confirmó la desestimación total de la demanda.

En Corea del Sur, el asunto Kim Min et al. v. Kim Tae‑Hyun et al., (Seoul Central District Court, 20 de junio de 2025), treinta y cinco partícipes del National Pension Service (NPS) interpusieron una demanda contra el consejero delegado, el director   y la auditora  por una supuesta vulneración de sus deberes fiduciarios en la gestión del mayor fondo público surcoreano. Los demandantes sostenían que los directivos habían incumplido su deber de abordar adecuadamente los riesgos climáticos, en particular al no aplicar la política de eliminación progresiva del carbón anunciada por el propio NPS en 2021 (coal phase-out declaration). Solicitaban una indemnización de 20.500.000 KRW alegando perjuicios financieros y afectación a su salud derivada de la persistencia de inversiones en empresas altamente emisoras.

El tribunal desestimó íntegramente la demanda. Consideró que la declaración de 2021 constituía una manifestación programática sin fuerza jurídica vinculante y que ni la Carbon Neutrality Act ni la Act on the Management of Public Institutions imponían obligaciones ejecutables de retirada inmediata de inversiones en combustibles fósiles. Asimismo, afirmó que los directivos del NPS gozan de un amplio margen de discrecionalidad para gestionar el fondo conforme a los principios de estabilidad y rentabilidad establecidos en las NPS Fund Management Guidelines, de modo que la continuidad de las inversiones en KEPCO resultaba compatible con esos criterios. El tribunal concluyó también que los demandantes no habían demostrado daños financieros efectivos ni un nexo causal suficiente que permitiera vincular supuestos impactos en la salud con las decisiones de inversión del fondo.

Pese a desestimar las pretensiones, la sentencia ofrece orientaciones relevantes sobre el estatuto fiduciario del NPS en materia ESG. El tribunal reconoció que, conforme a las NPS Fund Management Guidelines y al Stewardship Code aplicable al fondo, los gestores tienen un deber institucional de promover inversiones responsables que integren factores ambientales, sociales y de buen gobierno. Además, dejó claro que, de haberse adoptado decisiones que vaciasen de contenido práctico la declaración de eliminación del carbón o que hubieran generado pérdidas previsibles contrarias a los principios de gestión prudente del fondo, podría haberse configurado un incumplimiento fiduciario susceptible de responsabilidad

Del Parque Quevedo, León. By R Castellanos Blanco

Por lo que respecta a la situación en la UE.  En el marco europeo vigente, no existe un deber uniforme que imponga siempre y en cualquier circunstancia a los gestores de fondos la integración de factores medioambientales, pero tampoco puede sostenerse que dicho deber se limite exclusivamente a los fondos etiquetados como verdes o sostenibles. los fondos sostenibles están sujetos a un deber específico y reforzado de integración de factores ambientales, mientras que los fondos no sostenibles están sujetos a un deber general de integrar los riesgos medioambientales cuando tengan relevancia financiera.

  • En los fondos clasificados conforme al Reglamento sobre divulgación de finanzas sostenibles (SFDR), concretamente los artículos 8 y 9, sí opera un deber explícito y reforzado: los gestores deben integrar factores ambientales en la selección de inversiones, en la gestión del riesgo y en la información divulgada, asegurando la coherencia entre la estrategia del fondo, los objetivos anunciados y los compromisos ambientales asumidos. En este contexto, el incumplimiento puede generar responsabilidad por prácticas de venta inadecuadas, por greenwashing o por infracciones de las obligaciones de información.
  • En los fondos convencionales, no sostenibles, el panorama es distinto. Las reformas introducidas en la Directiva sobre mercados de instrumentos financieros (MiFID II), en la Directiva sobre organismos de inversión colectiva en valores mobiliarios (UCITS) y en la Directiva sobre gestores de fondos de inversión alternativos (AIFMD) han incorporado la evaluación de los riesgos de sostenibilidad como parte del deber general de gestión diligente del riesgo. Ello significa que, aunque estos fondos no estén obligados a perseguir objetivos ambientales, sus gestores sí deben considerar los riesgos medioambientales cuando sean financieramente materiales, es decir, cuando puedan afectar al valor, la liquidez, la exposición o la volatilidad de los activos en cartera. Se trata de un deber financiero, no ideológico: ignorar riesgos ambientales claramente relevantes —como la exposición a activos intensivos en carbono en pleno proceso regulatorio de transición energética— puede dar lugar a reclamaciones por infracción del deber de diligencia profesional.

Con todo, en Estados Unidos, se han producido movimientos significativos para negar la exigencia de cuidado medioambiental a los gestores.

  • Algunas decisiones apuntan a que éstos deben primar la rentabilidad por encima de otras consideraciones. En Wong v. New York City Employees’ Retirement System. 2024-05062, N.Y. App. Div.  trabajadores de Nueva York reclamaron contra el New York City Employees’ Retirement System y otros dos fondos de pensiones, alegando que los gestores de fondos vulneraron sus deberes fiduciarios al desinvertir en activos de combustibles fósiles que resultarían más rentables (la demanda fracasó al no poder demostrar la existencia de pérdida.
  • En el asunto Spence v. American Airlines, Inc. (United States District Court for the Northern District of Texas, 2023), el tribunal federal declaró que American Airlines y su Employee Benefits Committee habían vulnerado el deber de lealtad impuesto por la Employee Retirement Income Security Act of 1974 (ERISA) al permitir que consideraciones corporativas vinculadas a objetivos ambientales, sociales y de gobernanza (ESG), así como los intereses ESG de su gestor externo, influyeran en la gestión de los planes de pensiones de los empleados. Sin embargo, ocho meses después de dicho pronunciamiento, el tribunal rechazó las pretensiones indemnizatorias del demandante al no haberse acreditado pérdidas económicas efectivas sufridas por los planes. Y estimó necesario imponer medidas de carácter estrictamente equitativo para garantizar el cumplimiento futuro de los estándares de ERISA. El tribunal dictó una injunction permanente que prohíbe a los demandados “permitir cualquier voto por delegación (proxy voting), propuestas de accionistas u otras actividades de stewardship en nombre del plan que estén motivadas por fines no pecuniarios, incluidos —aunque no exclusivamente— los objetivos ESG que no respondan al interés financiero exclusivo de los partícipes y beneficiarios”. Asimismo, ordenó la designación de dos miembros independientes del Employee Benefits Committee, sin vínculos con administradores, asesores o gestores de activos del plan. También impuso la obligación de emitir una certificación anual a los partícipes del plan declarando que tanto el comité como los gestores de activos “perseguirán única y exclusivamente objetivos de inversión basados en el rendimiento financiero demostrable, y no en criterios ESG, de sostenibilidad u otros factores no financieros”, y que los votos por delegación se ejercerán “solo para maximizar los rendimientos financieros a largo plazo de las inversiones, sin atender a criterios ajenos a dicho interés pecuniario”. Además, la compañía debe publicar información sobre su eventual participación en organizaciones dedicadas a objetivos relacionados con DEI, ESG o clima —como UN PRI, Net Zero Asset Managers Initiative o Ceres Investor Network— e incluir enlaces a los términos y condiciones de dichas adhesiones.

En conjunto, los litigios muestran el papel crítico de los gestores de activos en la transición energética y la divergencia creciente entre distintas jurisdicciones respecto a la consideración de riesgos climáticos y la adopción de medidas ESG en la gestión de activos y la gobernanza corporativa.

La cuenca del río Klamath en varias disputas medioambientales con la Endangered Species Act como telón de fondo.

Posted on por

La cuenca del río Klamath, situada en EEUU, entre Oregón y California, constituye uno de los ejemplos más complejos de gestión hídrica en Estados Unidos.

 

Es una cuenca que atraviesa terreno caracterizado por sequías recurrentes, infraestructura hidráulica histórica y conflictos entre irrigadores, comunidades indígenas y autoridades federales.

Durante más de dos décadas, la  confluencia de intereses sobre esa zona ha sido objeto de conflictos y de litigios, con la Endangered Species Act (ESA), ley federal de EEUU, desempeñando un papel central.

 

En torno al paso del río Klamath confluyen usuarios agrícolas, comunidades indígenas —como las Klamath Tribes, Yurok Tribe o Hoopa Valley Tribe—, que se sirven de las disputadas aguas, transitadas , además, por especies en peligro de extinción.

La autoridad federal encargada de la gestión del agua, el Bureau of Reclamation, supervisa el encaje entre unos y otros, y a menudo debe adoptar decisiones de carácter administrativo.

Las recurrentes sequías, la reducción estructural de caudales y la presencia de especies protegidas (p. ej. Lost River sucker, Shortnose sucker, coho salmon) han obligado, también, a que los tribunales federales evalúen la prioridad entre los derechos de acceso al agua por parte de las poblaciones agrícolas que habitan el cauce;   las obligaciones de conservación reconocidas al amparo de la Endangered Species Act (ESA) y los derechos tribales de los indígenas que cohabitan la región.

Pues bien, reiteradamente, los tribunales han confirmado que deben prevalecer las obligaciones impuestas por la ESA, incluso si ello implica modificar asignaciones de agua previamente concedidas, e incluso en contra del criterio administrativo del Bureau of Reclamation que había hecho valer los derechos de los regantes.

La ESA exige la protección de especies como Lost River sucker (Deltistes luxatus), Shortnose sucker (Chasmistes brevirostris) y salmón coho (Oncorhynchus kisutch). Es la base jurídica para demolir cuatro presas hidroeléctricas —Iron Gate, Copco 1, Copco 2 y J.C. Boyle— en 2024, con  el llamado  Klamath River Renewal Project, el mayor proyecto de demolición de presas  de EE.UU; operación que liberó más de 400 millas de hábitat fluvial y dio inicio a programas de restauración ecológica (inundación) permitiendo el retorno del salmón a zonas históricas de desove tras más de un siglo de bloqueo. La demolición fue apoyada en sede judicial, frente a los derechos que reclamaban los regantes (Klamath Irrigation District v. United States Bureau of Reclamation, 69 F.4th 963; 9th Cir. 2023). (9º Circuito: volumen 69 de Federal Reporter, 4ª serie, pg 963).

En la cuenca, también se disputan ciertos derechos tribales  —como los de las Klamath Tribes, Yurok y Hoopa Valley Tribes—. Los tribunales han confirmado que los derechos de los indígenas prevalecen frente a usos agrícolas, a pesar de lo que el Bureau of Reclamation había mantenido (Yurok Tribe v. U.S. Bureau of Reclamation,No. 1:19-cv-04405,U.S. District Court for the Northern District of California, Order -Sept. 13, 2023).

La zona ha sido escenario de otras reclamaciones por tomas de agua para riego,  “takings” , relacionadas con las restricciones en el uso de agua impuestas para cumplir la ESA.  También ante esta problemática, los tribunales han rechazado reconocer compensaciones a irrigadores, al considerar que los derechos tribales y las obligaciones ambientales prevalecen sobre derechos de uso agrícola.(Klamath Irrigation District v. United States Bureau of Reclamation, 69 F.4th 963 (9th Cir. 2023).

 

Valorización del conocimiento y pruebas de concepto a través de varias Recomendaciones de la UE

Posted on por

La valorización del conocimiento es un proceso mediante el cual se transforma el conocimiento generado en investigación en productos, servicios, soluciones y políticas que aporten valor social y económico a la sociedad.

Expo na Cidade da Cultura (Santiago, 2021)

Las Pruebas de Concepto (PoC) juegan un papel esencial en la innovación, ya que constituyen un instrumento práctico para verificar la viabilidad de la transformación del conocimiento en soluciones aplicables. Permiten testar la efectividad de un modelo, prototipo o herramienta en condiciones controladas, evaluando su utilidad, escalabilidad y adecuación a las necesidades del mercado o de la sociedad.

En el caso de start-ups universitarias, las PoC permiten identificar riesgos legales, regulatorios o tecnológicos y validar soluciones antes de su implementación definitiva. Esto es especialmente relevante en sectores altamente dinámicos, como la inteligencia artificial, la ciberseguridad o la digitalización de servicios, donde los marcos normativos evolucionan rápidamente. Una PoC proporciona evidencia tangible de la aplicabilidad de un marco de gobernanza o un prototipo tecnológico, facilitando la posterior adopción por parte de la start-up, su escalado y la transferencia de conocimiento al mercado. Además, contribuye a generar confianza entre inversores, colaboradores y usuarios, reforzando la sostenibilidad del proyecto.

La integración de PoC en las estrategias de valorización del conocimiento también permite un aprendizaje iterativo y multidisciplinar. La evaluación continua durante la PoC proporciona información crítica sobre la adecuación del modelo de compliance, la interoperabilidad de los sistemas y la efectividad de las medidas de gestión de riesgos. Este proceso de retroalimentación no solo mejora el prototipo o la herramienta evaluada, sino que también fortalece la capacidad institucional de la universidad y de las start-ups para innovar de manera segura y conforme al marco regulatorio vigente. La Recomendación del Consejo destaca que este tipo de experiencias piloto son instrumentos clave para maximizar el impacto social y económico de la investigación, asegurando que los resultados se traduzcan en soluciones concretas y replicables.

Se amplian estas ideas con apoyo en algunas Recomendaciones europeas

Según la Recomendación del Consejo (EU) 2022/2415, este proceso debe implicar la participación de diversos actores, incluyendo universidades, empresas, start-ups, entidades públicas y sociedad civil, y abarcar tanto disciplinas tecnológicas como ciencias sociales, humanidades y artes.

  • Subraya que la transferencia de conocimiento no se limita a la protección de la propiedad intelectual, sino que debe promover su explotación, reutilización y difusión de manera que genere impacto tangible en la sociedad y la economía. Asimismo, destaca la necesidad de fortalecer las estructuras de apoyo, las capacidades y los incentivos para la valorización del conocimiento. Esto incluye fomentar la movilidad entre universidad, empresa y sector público, promover competencias emprendedoras, pensamiento crítico y cultura de transferencia, así como desarrollar sistemas que permitan un aprendizaje entre pares entre regiones, países y actores diversos.
  • Establece principios orientadores para los Estados miembros y la Comisión Europea, que incluyen asegurar que las actividades de investigación y desarrollo financiadas públicamente contemplen un uso amplio de los resultados, maximicen el impacto para la sociedad y definan políticas y prácticas claras de creación de valor. También propone establecer métricas y sistemas de seguimiento y evaluación para las operaciones de valorización del conocimiento, promoviendo incentivos equitativos para investigadores y organizaciones implicadas. Estas medidas buscan garantizar que los resultados de investigación no queden confinados al ámbito académico, sino que se transfieran efectivamente al mercado y a la sociedad.
  • Por último, aunque la Recomendación no es vinculante, insta a los Estados miembros a promover políticas, procesos y prácticas que faciliten la aplicación práctica de la investigación. Asimismo, enfatiza que la valorización del conocimiento debe contribuir a los objetivos de desarrollo sostenible de la Unión Europea y al Pacto Verde Europeo, integrando los resultados científicos y tecnológicos en soluciones útiles para la sociedad y la economía.

Expo. Cidade da Cultura. Santiago de Compostela. 2021–

La Recomendación (UE) 2024/736 de la Comisión Europea establece un Código de buenas prácticas para la participación ciudadana en la valorización del conocimiento, subrayando que el involucramiento activo de los ciudadanos es esencial para acelerar la adopción de soluciones innovadoras y responder a desafíos sociales con equidad y transparencia. Esta participación no solo promueve la co-creación de ideas y tecnologías, sino también fortalece la legitimidad de los procesos de I+D+i al incluir perspectivas diversas de la sociedad. Al integrar estos principios en una PoC, se asegura que la transferencia del conocimiento no sea solo un proceso técnico-jurídico, sino también democráticamente construido.

  • La  Recomendación recomienda invertir en capacitación y desarrollo de competencias para que los investigadores y el personal institucional puedan diseñar y gestionar procesos participativos eficaces. Esto encaja directamente con la dimensión de “gobernanza algorítmica y compliance digital”: la PoC puede contemplar formación interna para los miembros del equipo y para las start-ups piloto, de modo que adquieran herramientas para comprometer a ciudadanos y otros stakeholders.
  • También enfatiza la importancia de incentivar y reconocer la contribución tanto de ciudadanos como de investigadores en los procesos de participación. La PoC proyectada podría incluir un mecanismo simbólico de reconocimiento para los usuarios que participen en los pilotos (informes, visibilidad, coautoría, feedback), reforzando el compromiso y maximizando el valor social generado.
  • Esta Recomendación sugiere, además, la utilización de plataformas digitales human‑centric para facilitar la participación ciudadana de forma inclusiva, lo cual se alinea con el diseño del prototipo mínimo viable: podría incorporar un módulo de feedback ciudadano o de validación social temprana, no solo desde la perspectiva técnica sino también desde la del interés público.
  • Finalmente, resalta que para valorar correctamente el impacto de la participación, es necesario contar con indicadores precisos (cuantitativos y cualitativos) que midan no solo la actividad, sino los resultados y la transformación social. En la PoC se podría definir este marco de evaluación desde el inicio, de forma que se documente cómo las contribuciones ciudadanas han influido en las decisiones de gobernanza, el cumplimiento normativo y la adopción del prototipo.

La Recomendación (UE) 2024/774 de la Comisión, adoptada el 1 de marzo de 2024, promueve un Código de buenas prácticas para fomentar la co-creación entre la industria y el mundo académico como vía clave para la valorización del conocimiento. Este instrumento insta a las instituciones tanto académicas como industriales a construir relaciones sistémicas basadas en intereses comunes, que trasciendan la mera transferencia tecnológica o investigación compartida, y apunten a producir valor conjunto mediante innovación, prototipado y explotación comercial o social.

  • En particular, la Recomendación destaca la importancia de que las organizaciones definan estrategias claras para la co-creación: esto incluye establecer misiones institucionales explícitas, crear equipos y estructuras dedicadas a impulsar la colaboración, y promover intercambios de personal entre empresas y universidades. También recomienda la elaboración de hojas de ruta conjuntas entre industria, academia y otras partes interesadas (autoridades públicas, clusters, start-ups) para identificar desafíos compartidos, alinear objetivos y planificar colaboración a medio y largo plazo.
  • Otro elemento central es la gestión de los activos intelectuales generados en estas colaboraciones. La Recomendación sugiere que, para cada resultado esperado, los socios definan reglas claras sobre propiedad, acceso, explotación o reutilización (“ownership and control”), y elaboren un plan de valorización que detalle los pasos para su explotación conjunta o individual, manteniendo el balance entre intereses públicos y privados. Además, recomienda utilizar mecanismos apropiados para acercar estos resultados al mercado, incluidos fondos de prototipado o mecanismos de co-investigación, así como facilitar la estandarización y la conexión con plataformas de innovación.
  • Para reforzar la co-creación, la Recomendación también propone invertir en infraestructuras conjuntas como hubs de innovación, espacios de testeo compartidos (“testbeds”), líneas piloto y laboratorios de experimentación (living labs), donde tanto académicos como empresas puedan trabajar de forma colaborativa y sustentable. Este tipo de espacios no solo facilita la innovación abierta, sino que también promueve la construcción de confianza, la transferencia de talento y una gestión eficiente de los riesgos.
  • Finalmente, la Recomendación subraya la necesidad de evaluar los impactos de estas colaboraciones mediante métricas conjuntas que combinen indicadores de negocio, sociales y de investigación. Se recomienda acordar criterios de valoración desde el inicio, incluyendo métricas cuantitativas (licencias, software, patentes…) y cualitativas (relaciones de confianza, intercambio de conocimiento, impacto social). Esta evaluación debe permitir una redistribución equitativa del valor generado y ayudar a identificar lecciones para mejorar futuras colaboraciones.

La Recomendación 2023/499 enfatiza que una gestión eficiente de los activos intelectuales es esencial para acelerar la adopción de soluciones innovadoras y para desarrollar nuevos productos, servicios y tecnologías con impacto social. Según la Comisión, esto es clave para afrontar retos como la transición digital y ecológica, y para mantener la autonomía estratégica de la Unión en materia de investigación e innovación.

  • No basta con considerar solo los derechos clásicos de propiedad intelectual (como patentes o derechos de autor); la Recomendación amplía la noción de “activo intelectual” a otros elementos como datos, conocimientos técnicos, prototipos, procesos o software. La idea es que estos activos intangibles se gestionen estratégicamente para crear valor, no solo protegidos, sino también aprovechados y reutilizados de forma sostenible.
  • Para ello, la Recomendación propone que las organizaciones de I+D establezcan estrategias claras para la gestión de estos activos: definir su misión, qué tipo de activos van a generar, cómo se van a usar, quién los va a controlar y cómo se distribuye el valor de esos activos. Esto incluye tener procesos sólidos de “due diligence” para esos activos, así como mecanismos de toma de decisiones transparentes y responsables para su gestión.
  • Además, la Comisión recomienda invertir en capacidades: formación para investigadores y gestores para que sepan cómo gestionar esos activos intelectuales, promover incentivos para que se impliquen en su gestión y que haya una participación consciente y estratégica por parte de las instituciones. También se pide que se garantice una distribución equitativa del valor generado: no solo con reparto de ingresos (por ejemplo, cánones), sino a través del reconocimiento profesional o académico.
  • Por último, la Recomendación urge a que las organizaciones utilicen indicadores de medición del impacto de la gestión de activos intelectuales con métricas claras y desplegables. Se recomienda usar indicadores tanto cualitativos como cuantitativos, que evalúen no solo los ingresos o licencias, sino también el valor social, organizativo o cultural generado por esos activos.

DSA: El TGUE desestima el recurso de Amazon contra la decisión de la Comisión por la que se designó a la plataforma Amazon Store como «plataforma en línea de muy gran tamaño»

Posted on por

El Tribunal General ha dictado sentencia en el asunto T-367/23, Amazon EU contra la Comisión Europea, relativo al Reglamento de Servicios Digitales (DSA). El texto completo de la sentencia de 19.11.2025 se puede consultar aquí.

Como es sabido, el DSA  establece obligaciones específicas para los prestadores de servicios designados como plataformas en línea de muy gran tamaño o motores de búsqueda en línea de muy gran tamaño, cuando superan el umbral de 45 millones de usuarios en la Unión Europea, equivalente aproximadamente al 10 % de la población.

Mediante su recurso basado en el artículo 263 del Tratado de Funcionamiento de la Unión Europea (TFUE), la demandante, Amazon EU Sàrl, sucesora de Amazon Services Europe Sàrl, solicitó la anulación de la Decisión C(2023) 2746 final de la Comisión Europea, de 25 de abril de 2023, por la que se designa a la plataforma Amazon Store como plataforma en línea de muy gran tamaño de conformidad con el artículo 33, apartado 4, del Reglamento (UE) 2022/2065 del Parlamento Europeo y del Consejo («Decisión impugnada»). Véase el recurso aqui

Como es sabido, el recurso de anulación permite impugnar actos de las instituciones de la Unión que sean contrarios al Derecho de la Unión. Si se declara fundado, el acto se anula y la institución debe corregir el vacío jurídico resultante.

La decisión impugnada había sido adoptada por la Comisión en el marco del DSA.

I. Antecedentes.

Amazon Store es una tienda en línea de productos de consumo, operada directamente por la demandante o por terceros vendedores, accesible a través de diversos dominios en la Unión Europea, incluidos www.amazon.fr; www.amazon.de; www.amazon.es; www.amazon.it; www.amazon.nl; www.amazon.pl; www.amazon.se; www.amazon.se.

El 17 de febrero de 2023, conforme al DSA, Amazon EU Sàrl comunicó en sus sitios web que el promedio mensual de destinatarios activos en la Unión Europea superaba los 45 millones de usuarios, equivalente aproximadamente al 10 % de la población europea, cumpliendo así los criterios cuantitativos para ser considerada una plataforma de muy gran tamaño.

  • El 22 de febrero de 2023, la Comisión Europea notificó a Amazon.com, Inc. y a la demandante sus conclusiones preliminares, indicando que la plataforma cumplía los requisitos para su designación como plataforma en línea de muy gran tamaño a efectos del artículo 33, apartado 1, del DSA.
  • Simultáneamente, la Comisión informó al Gran Ducado de Luxemburgo, en aplicación del artículo 33, apartado 4, de su intención de designar a Amazon Store como plataforma de muy gran tamaño, y el 27 de febrero de 2023, Luxemburgo manifestó que no tenía observaciones que formular.
  • Posteriormente, el 15 de marzo de 2023, Amazon presentó observaciones sobre las conclusiones preliminares de la Comisión. Y, por fin, mediante la Decisión impugnada, la Comisión designó formalmente a Amazon Store como plataforma en línea de muy gran tamaño.

II. Pretensiones de las partes

La demandante, junto con la Bundesverband E-Commerce und Versandhandel Deutschland eV (bevh), solicitó al Tribunal General, como medida principal, la anulación total de la Decisión impugnada.

Subsidiariamente, planteó la anulación parcial en la medida en que la decisión impone obligaciones específicas, en particular la obligación de ofrecer al menos una opción de cada sistema de recomendación que no se base en la elaboración de perfiles, conforme al artículo 38 del Reglamento 2022/2065, así como la obligación de recopilar y publicar un repositorio de anuncios de acuerdo con el artículo 39 del mismo Reglamento. Ambas partes solicitaron, además, la condena en costas a la Comisión.

Por su parte, la Comisión Europea, el Parlamento Europeo y el Bureau européen des unions de consommateurs (BEUC) pidieron la desestimación del recurso y la condena de la demandante en costas, incluidas las del procedimiento sobre medidas provisionales. El Consejo de la Unión Europea respaldó la desestimación del recurso.

III. Análisis de la sentencia del Tribunal General

La Comisión Europea había designado a Amazon Store como una de estas plataformas de muy gran tamaño, y Amazon solicitó la anulación de dicha decisión alegando que la disposición del DSA que determina estas plataformas vulnera derechos fundamentales reconocidos en la Carta de Derechos Fundamentales de la Unión Europea, tales como la libertad de empresa, el derecho de propiedad, el principio de igualdad ante la ley, la libertad de expresión e información, y el derecho a la vida privada y a la protección de datos confidenciales.

El Tribunal General desestimó el recurso.

  • En relación con la libertad de empresa, reconoció que las obligaciones derivadas del DSA constituyen una injerencia, al implicar costes significativos, afectar la organización de las actividades y requerir soluciones técnicas complejas. No obstante, esta injerencia está prevista por la ley, no afecta al núcleo esencial de la libertad de empresa y se considera justificada conforme a la Carta, dado que el legislador de la Unión razonablemente concluyó que las plataformas de muy gran tamaño presentan riesgos sistémicos para la sociedad, incluyendo la difusión de contenidos ilícitos y la vulneración de derechos fundamentales, como la protección de los consumidores.
  • En cuanto al derecho de propiedad, el Tribunal señaló que las obligaciones del DSA son principalmente cargas administrativas que no privan a los prestadores de la titularidad de sus plataformas. Incluso si se considerara una injerencia, estaría justificada por los objetivos de prevención de riesgos sistémicos perseguidos por el legislador.
  • Respecto al principio de igualdad, el Tribunal indicó que el legislador disponía de un amplio margen para tratar de manera homogénea a las plataformas de muy gran tamaño, incluidas las de comercio, dado que también pueden generar riesgos sistémicos.
  • Por lo que respecta a la distinción basada en el número de usuarios no resulta arbitraria ni desproporcionada, considerando, según señala el TGUE, las plataformas con más de 45 millones de usuarios pueden exponer a un gran número de personas a contenidos ilícitos.
  • En lo que respecta a la libertad de expresión e información, el TGUE observó que la obligación de ofrecer una opción de recomendación sin elaboración de perfiles puede limitar la forma de presentación de productos; no obstante, esta restricción es justificada, no afecta al contenido esencial de la libertad y persigue un objetivo legítimo de protección de los consumidores.
  • Finalmente, en relación con el derecho a la vida privada y la protección de la información confidencial, el Tribunal reconoció que las obligaciones de transparencia publicitaria y el acceso de investigadores constituyen una injerencia, pero que esta es proporcional, establecida en la ley y justificada por el interés general de prevenir riesgos sistémicos y garantizar un alto nivel de protección de los consumidores. Además, la publicidad del repositorio está delimitada y el acceso de los investigadores se sujeta a estrictas garantías de seguridad y confidencialidad.

Competencia desleal por confusión. STUE, en relación con la denominación «gin» en bebidas sin alcohol

Posted on por

El Tribunal de Justicia de la Unión Europea (TJUE dictó sentencia en el asunto C‑563/24, el 13 de noviembre de 2025.  Se trata de una resolución relativa a una petición de decisión prejudicial planteada por el Landgericht Potsdam (Tribunal Regional de lo Civil y Penal de Potsdam, Alemania) mediante resolución de 6 de agosto de 2024, recibida en el Tribunal de Justicia el 20 de agosto de 2024.

La remisión prejudicial se formuló en el contexto de un litigio entre la asociación alemana Verband Sozialer Wettbewerb eV (VSW), cuya finalidad principal es la lucha contra la competencia desleal, y la empresa PB Vi Goods GmbH (PB), que comercializaba y anunciaba una bebida no alcohólica bajo la denominación «Virgin Gin Alkoholfrei». La cuestión planteada versaba sobre la interpretación de los artículos 10, apartado 7, y 12, apartado 1, del Reglamento (UE) 2019/787 relativo a la definición, designación, presentación y etiquetado de bebidas espirituosas, así como sobre la validez del artículo 10, apartado 7, a la luz del artículo 16 de la Carta de los Derechos Fundamentales de la Unión Europea, que garantiza la libertad de empresa. En esta ocasión, la Sala Séptima del Tribunal de Justicia, integrada por el Sr. F. Schalin como Ponente y Presidente, y los Sres. M. Gavalec y Z. Csehi como jueces, dictó la sentencia sin conclusiones del Abogado General, tras considerar los escritos y observaciones presentadas por las partes interesadas.

El procedimiento contó con la participación de los Gobiernos alemán, helénico, francés e italiano, el Parlamento Europeo, el Consejo de la Unión Europea y la Comisión Europea, todos representados por agentes y abogados, con el Abogado General M. Szpunar emitiendo su opinión no vinculante.

Garexo no verán

Garexo no verán

I Antecedentes

El litigio principal surgió cuando VSW ejercitó acción ante el Landgericht Potsdam solicitando que PB cesara la comercialización de la bebida «Virgin Gin Alkoholfrei». VSW alegaba que la denominación utilizada infringía el Reglamento 2019/787, que establece que el gin es una bebida espirituosa aromatizada con bayas de enebro, producida mediante alcohol etílico de origen agrícola, y con un grado alcohólico volumétrico mínimo de 37,5 %. PB, por su parte, sostenía que la indicación «sin alcohol» excluía cualquier riesgo de confusión para el consumidor y, por lo tanto, no infringía la normativa. Ante las dudas sobre la posible vulneración de la libertad de empresa, el tribunal remitente planteó dos cuestiones prejudiciales: primero, sobre la validez del artículo 10, apartado 7, a la luz del artículo 16 de la Carta; y, subsidiariamente, sobre la interpretación de los artículos 10, apartado 7, y 12, apartado 1, en relación con la denominación «gin sin alcohol» para bebidas no alcohólicas.

El marco jurídico aplicable se sustenta en los considerandos del Reglamento 2019/787, que destacan la necesidad de proteger a los consumidores, garantizar la transparencia del mercado y asegurar la competencia leal. En particular, el considerando 2 establece que las normas sobre bebidas espirituosas deben eliminar la asimetría de la información y evitar prácticas engañosas, mientras que el considerando 3 subraya la relevancia de estas bebidas para el sector agrícola y la importancia de preservar su reputación.

Asimismo, el considerando 10 enfatiza la necesidad de armonización de las denominaciones legales para garantizar información clara y coherente a los consumidores en toda la Unión. El artículo 10, apartado 7, prohíbe expresamente el uso de denominaciones legales de bebidas espirituosas, como «gin», en la presentación y etiquetado de bebidas que no cumplan los requisitos de la categoría correspondiente, incluso acompañadas de términos como «sin alcohol». Por su parte, el artículo 12, apartado 1, permite referencias a denominaciones de bebidas espirituosas únicamente cuando el alcohol empleado procede de la bebida referida, lo que no resulta aplicable a las bebidas no alcohólicas objeto del litigio.

II Admisión y cuestiones planteadas

Tambre

El Tribunal de Justicia consideró admisibles las cuestiones prejudiciales planteadas, señalando que el tribunal remitente había descrito de manera suficiente el contexto del litigio y la necesidad de interpretación de la normativa de la Unión para resolver el caso. Sobre el fondo, el Tribunal examinó primero la segunda cuestión prejudicial y concluyó que la utilización de la denominación «gin sin alcohol» en bebidas no alcohólicas está prohibida por el artículo 10, apartado 7, del Reglamento 2019/787.

La prohibición se fundamenta en el hecho de que la bebida no cumple los requisitos de producción y grado alcohólico mínimos establecidos en el anexo I, punto 20, letras a) y b), y que dicha denominación no puede aplicarse aunque se indique «sin alcohol», pues lo relevante es que la bebida no puede considerarse gin legalmente definido.

  • En relación con la primera cuestión prejudicial, relativa a la libertad de empresa, el Tribunal recordó que este derecho, reconocido por el artículo 16 de la Carta, no es absoluto y puede estar limitado para proteger objetivos de interés general, como la protección del consumidor, la transparencia del mercado y la prevención de la competencia desleal. La prohibición contemplada en el artículo 10, apartado 7, se establece por ley y únicamente restringe el uso de la denominación «gin», sin impedir la producción ni la comercialización de bebidas no alcohólicas, por lo que no vulnera la esencia del derecho a la libertad de empresa. El Tribunal subrayó la proporcionalidad de la medida: garantiza que los consumidores comprendan la composición de los productos, asegura la uniformidad de las bebidas espirituosas comercializadas bajo la misma denominación y protege la reputación de los productores de gin que cumplen los requisitos legales, evitando prácticas de competencia desleal.
  • El Tribunal fundamenta además su decisión en la doctrina consolidada relativa a la competencia desleal y la protección del consumidor, citando casos como SMW Winzersekt (C‑306/93), Deutsches Weintor (C‑544/10), TofuTown.com (C‑422/16) y Lidl (C‑134/15), que establecen que la protección de los consumidores frente a la confusión sobre la composición o calidad de un producto es un objetivo legítimo de interés general y que la libertad de empresa puede ser limitada de forma proporcionada para evitar la explotación indebida de la reputación de terceros y prácticas comerciales engañosas.

III Conclusión

Azaleas

La medida adoptada, al impedir el uso indebido de la denominación «gin», asegura la integridad del mercado, protege la reputación de las bebidas espirituosas y evita ventajas competitivas injustas derivadas del uso de denominaciones legales no permitidas.

Así, el Tribunal concluyó que la denominación «gin» no puede aplicarse a bebidas no alcohólicas, incluso acompañada de la indicación «sin alcohol», y que el artículo 10, apartado 7, del Reglamento 2019/787 es válido y compatible con la libertad de empresa.

 

 

Ciberseguridad europea y seguros D&O para riesgos cibernéticos

Posted on por

Los riesgos cibernéticos se han convertido en una prioridad para los consejos de administración y la alta dirección debido al incremento de brechas de datos, ataques de denegación de servicio (DDoS), ransomware y extorsión cibernética. Con la entrada en vigor del Reglamento (UE) 2016/679 (“GDPR”) en mayo de 2018 se intensificó la atención de los gestores de riesgos hacia la gestión de datos y notificaciones de incidentes. Y, a pesar de que la empresa sea consciente de los riesgos, la gestión no puede reducirse a “cumplimiento formal” o “tick‑box”: debe integrarse en la cultura de la organización a todos los niveles

  • Foca en granito.

    En este entorno, la póliza D&O tradicional puede no cubrir ciertos gastos derivados de un incidente de seguridad digital (por ejemplo, la restauración de sistemas, interrupción del negocio, costes reputacionales), de modo que es importante evaluar conjuntamente la póliza D&O y la póliza de responsabilidad cibernética (“cyber liability”).

  • Los responsables de riesgo y los asegurados  deben reflexionar  y analizar sobre cómo abordar la adquisición de seguros: identificar exposiciones, definir límites, comprender exclusiones, evaluar capacidad de respuesta del asegurador y diseñar programas aseguradores adaptados al riesgo cibernético

  • Los directores y altos cargos tienen una responsabilidad activa en la supervisión del riesgo digital. La omisión o la supervisión insuficiente no solo incrementa la exposición de la empresa, sino que también puede derivar en responsabilidad personal de los administradores. Esto refuerza la idea de que la gobernanza corporativa moderna debe integrar explícitamente la gestión de riesgos cibernéticos como elemento de control interno y estrategia empresarial. La exposición personal  de administradores, consejeros y altos cargos puede verse incrementada por la omisión de una adecuada supervisión del riesgo digital

La creciente complejidad del ecosistema digital europeo, reforzada por ENISA, la red CSIRTs, ECSO y ECCG, ha transformado la ciberseguridad en un componente esencial de la responsabilidad de los administradores. En este contexto, los seguros D&O de ciber riesgos son un instrumento complementario para gestionar la exposición legal y financiera derivada de incidentes de seguridad informática, fallos en la gobernanza o incumplimiento de obligaciones normativas europeas.

1. Riesgos cubiertos y vínculo con la gobernanza. Los seguros D&O de ciber riesgos protegen a los administradores frente a reclamaciones por

  • Falta de supervisión adecuada de la seguridad informática, incluyendo la omisión de implementar buenas prácticas recomendadas por ENISA.

  • Respuesta insuficiente ante incidentes coordinados por la red CSIRTs o por alertas de vulnerabilidad críticas en infraestructuras digitales.

  • Incumplimiento de obligaciones de gestión, reporte y certificación, especialmente en los sectores y entidades sometidos a DORA, DNIS2 y otros marcos regulados.

  • Decisiones empresariales que no integren recomendaciones de ECSO sobre innovación segura o gestión de riesgos tecnológicos, con consecuencias financieras o regulatorias.

2. D&O y cumplimiento normativo europeo

Los seguros D&O no reemplazan la diligencia del administrador, sino que la complementan, ofreciendo cobertura frente a riesgos residuales que puedan derivar en responsabilidades civiles o administrativas. La contratación de un seguro D&O para ciber riesgos debe entenderse dentro de un marco de compliance proactivo:

  • Una empresa que implementa medidas recomendadas por ENISA, sigue las alertas de CSIRTs, participa en iniciativas ECSO y certifica sus sistemas según ECCG reduce su exposición a incidentes.

  • En caso de un ciberataque que derive en pérdidas financieras o daño reputacional, el seguro D&O puede cubrir reclamaciones de accionistas, sanciones civiles o defensas legales, siempre que se demuestre que los administradores actuaron con diligencia y siguiendo los estándares europeos.

  • Desde la perspectiva del mercado asegurador, la existencia de certificaciones europeas y la adopción de buenas prácticas se traduce en menores primas, reflejando la menor probabilidad de reclamaciones por negligencia en ciberseguridad.

  • La gestión del riesgo cibernético no puede limitarse a un enfoque “tick‑box” o cumplimiento mínimo. Debe integrarse en la cultura organizativa, involucrando a todos los niveles: desde la alta dirección hasta los empleados que manejan datos sensibles. Esta integración cultural facilita la detección temprana de incidentes y la respuesta coordinada, elementos críticos para limitar daños y preservar la reputación corporativa (Marsh, más abajo).

3. Integración en la estrategia de gobernanza

Para los administradores, la relación entre las estructuras europeas de ciberseguridad y los seguros D&O implica:

  • Evaluar riesgos: identificar qué activos, procesos y sistemas críticos podrían generar responsabilidades en caso de fallo de seguridad.

  • Adoptar medidas preventivas: implementación de estándares y certificaciones europeas, participación en alertas y ejercicios de CSIRTs, seguimiento de recomendaciones de ENISA y ECSO.

  • Documentar decisiones: mantener evidencia de políticas, procedimientos y medidas adoptadas para demostrar diligencia ante reclamaciones potenciales.

  • Contratar cobertura D&O adecuada: asegurar que la póliza cubre riesgos cibernéticos emergentes, incluyendo brechas de datos, ataques de ransomware o fallos en la gestión de proveedores críticos.

4. Medias previas  a contratar el seguro.

Evaluación integral de riesgos.

Antes de contratar un seguro D&O o cibernético, la empresa debe identificar los riesgos críticos a los que están expuestos los administradores, incluyendo fallos en seguridad de la información, brechas de datos, ataques de ransomware y fallos de proveedores.   La evaluación debe integrar la normativa europea de ciberseguridad  y los estándares de certificación aplicables. También se deben analizar otras coberturas contratadas por la empresa, en particular si se cuenta con pólizas de ciber riesgos , por evitar duplicidades o solapamientos de cobertura, pero también para evitar incurrir en situaciones de infra seguro o de falta de cobertura

Selección de coberturas adecuadas

Las pólizas deben cubrir responsabilidades derivadas de decisiones negligentes o incumplimientos regulatorios relacionados con la ciberseguridad. Abundando en lo que se acaba de indicar, es fundamental revisar la interacción entre D&O y seguros cibernéticos y evitar superposiciones o lagunas de cobertura.

Integración con la gobernanza corporativa

Los administradores deben documentar políticas y procedimientos de ciberseguridad, evidenciando cumplimiento con estándares europeos y buenas prácticas. La existencia de certificaciones, adopción de estándares o buenas prácticas reconocidas y la participación en alertas CSIRTs reduce el riesgo de reclamaciones y, por tanto, el coste del seguro.

Gestión del siniestro

A nivel de empresa, conviene establecer protocolos claros de notificación de incidentes, asegurando coordinación entre la empresa, los administradores y la aseguradora. También, definir responsabilidades internas y externas, evitando conflictos entre la gestión del siniestro y la defensa de los administradores.

Formación y actualización continua

Los administradores deben recibir formación sobre ciberriesgos, obligaciones regulatorias y evolución tecnológica. Entre las buenas prácticas destacables está la de realizar simulacros de incidentes y revisiones periódicas de las coberturas de seguro D&O, alineadas con la estrategia de ciberseguridad de la empresa.

Diferencias entre las coberturas de las pólizas de responsabilidad de administradores y directivos (D&O) y las pólizas de responsabilidad cibernética (“cyber liability”) frente a incidentes de ciberseguridad, enfatizando la importancia de un programa de seguros combinado para cubrir riesgos de manera integral (Recomendaciones de  la aseguradora Aon, en el enlace que se facilita más abajo).

Las pólizas D&O protegen principalmente a directivos frente a reclamaciones por actos de gestión, incumplimientos  de los fiduciarios o mala gestión, pero no están diseñadas, en principio, para ciber riesgos. Por ello, por ejemplo, pueden contar con exclusiones de gastos generados por un ciberataque, como notificaciones a afectados o recuperación de sistemas (Aon).

Piedritas de la playa sobre fondo azul

Las pólizas cibernéticas cubren tanto daños “first‑party” (la propia organización: investigación forense, restauración, interrupción del negocio, reputación) como “third‑party” (terceros afectados: demandas, defensa, indemnizaciones) ante incidentes cibernéticos

La activación de cobertura D&O al uso tras un ciberincidente depende de la redacción de la póliza. Es habitual hoy encontrar exclusiones específicas para daños cibernéticos , por lo que tal eventualidad debe ser considerada y negociada antes de contratar .

Se recomienda un programa combinado de D&O y póliza cibernética, con redacción adecuada, para gestionar de manera completa los riesgos cibernéticos (Aon), teniendo en cuenta que:

  • En compañías cotizadas, la cobertura habitual D&O por eventos cibernéticos suele limitarse a reclamaciones de accionistas y no a demandas de clientes o terceros afectados (indicado por Aon).

  • En compañías no cotizadas, la cobertura D&O tiende a ser más amplia, pero los aseguradores están incorporando exclusiones explícitas para riesgos cibernéticos (indicado por Aon).

  • Dado el aumento de incidentes cibernéticos y su complejidad, los consejos de administración y equipos de dirección deben considerar la gestión del riesgo cibernético como una cuestión de gobernanza corporativa, revisando coberturas, documentación y procedimientos de respuesta

Ver También

Aon. “Responding to Cyber Attacks: How Directors and Officers and Cyber Policies Differ.” Aon Insights, 24 Jul. 2024. Disponible en: https://www.aon.com/en/insights/articles/responding-to-cyber-attacks-how-directors-and-officers-and-cyber-policies-differ

Duque, Ruth. “Las pólizas cibernéticas y su implicación para el órgano de Administración” (1 octubre 2024) (https://www.cuatrecasas.com/es/spain/servicios-financieros-seguros/art/seguros-proteccion-administradore)

Marsh. “Understanding cyber Directors & Officers liability risks and buying insurance.” White paper (UK), Marsh, 2018. Disponible en: https://www.marsh.com/content/dam/marsh/Documents/PDF/UK-en/Understanding%20Cyber%20Directors%20&%20Officers%20Liability%20Risks%20and%20Buying%20Insurance.pdf

 

 

A consulta pública: «Directrices conjuntas sobre la interacción entre el Reglamento de Mercados Digitales y el Reglamento General de Protección de Datos»,

Posted on por

La DMA introduce obligaciones ex ante para las grandes plataformas digitales (“gatekeepers”) que prestan servicios esenciales como motores de búsqueda, tiendas de apps, sistemas operativos, mensajería, etc., con el fin de hacer los mercados digitales más contestables y equitativos. Ver anteriores entradas, aquí, también aquí, aquí, para más detalles.

Por su parte, el GDPR está orientado a proteger los derechos fundamentales de las personas físicas en lo relativo al tratamiento de sus datos personales.

Rio Arno, Luminaria, di San Rainieri, 2024

Muchas obligaciones de la DMA (por ejemplo, la combinación de datos de usuarios, la portabilidad, el acceso a datos a terceros, interoperabilidad) implican necesariamente un tratamiento de datos personales al que se aplica el GDPR. También algunas derivan o remiten a definiciones ya existentes en el GDPR.

Ante esta superposición, se detectaron posibles riesgos de solapamiento, inseguridad jurídica o conflicto: por ejemplo, ¿cómo puede un “gatekeeper” cumplir al mismo tiempo con la obligación de datos de la DMA y garantizar los principios del GDPR (licitud, minimización, finalidad, consentimiento, etc.)? Por ello, la Comisión y la EDPB están elaborando directrices que clarifiquen la interacción entre ambas normativas.

El borrador de directrices fue publicado en borrador/con consulta el 9 de octubre de 2025. La consulta pública estará abierta hasta el 4 de diciembre de 2025 para que empresas, asociaciones, usuarios y ciudadanos presenten sus comentarios. A partir de las respuestas, la versión final se prevé adopción en 2026.

Objetivos de las directrices conjuntas

  1. Proveer claridad y seguridad jurídica para los gatekeepers, usuarios empresariales, usuarios finales y autoridades sanitarias/protección de datos.

  2. Facilitar que la aplicación de la DMA sea coherente con el GDPR, de modo que las obligaciones de la DMA no deriven en vulneraciones del GDPR, y que el GDPR no sirva de excusa para eludir obligaciones de la DMA.

  3. Orientar al cumplimiento operativo con  pautas prácticas para, por ejemplo, la validez de consentimiento bajo el GDPR cuando la DMA exige combinación o reutilización de datos de usuarios, cuestiones de portabilidad de datos, acceso de terceros, interoperabilidad de servicios de mensajería, etc.

  4. Promover la cooperación regulatoria entre autoridades de competencia (que supervisan la DMA) y autoridades de protección de datos (que supervisan el GDPR) para evitar interpretaciones divergentes y asegurar un enfoque coherente.

Contenidos principales

Mongolfiera

Las directrices hacen especial hincapié en varias disposiciones de la DMA que implican tratamiento de datos personales, y analizan su compatibilidad o condiciones desde la perspectiva del GDPR. Entre los puntos destacados:

  • La obligación del artículo 5(2) de la DMA (por ejemplo, combinación de datos para publicidad dirigida) o del artículo 6(4) DMA (por ejemplo, medidas para tiendas de apps alternativas). En estos casos, los agentes designados como gatekeepers tendrán que comprobar que los tratamientos de datos cumplen con los requisitos de consentimiento, licitud, transparencia, propósito, etc., conforme al GDPR.

  • Portabilidad de datos (artículo 6(9) DMA) y acceso por usuarios empresariales (artículo 6(10) DMA): las directrices explican cómo esos derechos o obligaciones de datos bajo la DMA deben implementarse respetando las garantías del GDPR, incluyendo la protección de datos de múltiples individuos, la autenticación de usuarios, la internacionalización de transferencias, etc.

  • Provisión de datos de búsqueda u otro tipo de datos anonimizados al amparo del artículo 6(11) de la DMA: las directrices indican que el anonimizado debe cumplir criterios efectivos de anonimización para que no se vulneren derechos, garantizando al mismo tiempo la competencia. El borrador dedica un bloque a cuándo los datos pueden considerarse auténticamente anónimos y, por tanto, fuera del ámbito del GDPR. Señala criterios técnicos y jurídicos de efectividad de la anonimización (evaluación de riesgo de reidentificación, utilización de técnicas robustas, documentación). Marca un umbral alto para considerar datos como anónimos; la mera pseudonimización no bastaría, con el consiguiente impacto directo en proyectos de investigación y en las unidades de datos de las plataforma

  • Interoperabilidad de servicios de mensajería (artículo 7 DMA): se analiza desde el prisma de la minimización, integridad y seguridad de los datos bajo el GDPR. Las directrices analizan la obligación de interoperabilidad técnica y funcional entre servicios de mensajería desde la perspectiva del GDPR: diseño por defecto y privacidad por diseño, limitación de datos transmitidos, consentimiento de usuarios cuando se exija, y medidas para evitar filtración de metadatos sensibles. En consecuencia, los requisitos técnicos de interoperabilidad deben integrarse  con controles de acceso, cifrado y políticas de retención compatibles con el GDPR

  • También se incluye un apartado sobre la “base legal” aplicable cuando la DMA exige compartir datos o permitir acceso, y cómo esto se encaja con el artículo 6 GDPR (licitud del tratamiento) o con otras bases legales (por ejemplo, obligación legal) cuando proceda. Las directrices, en borrador, recuerdan que hay que respetar el régimen de transferencias del GDPR (decisiones de adecuación, cláusulas contractuales, salvaguardas suplementarias) y que el DMA no exonera a los gatekeepers de estas obligaciones. Esto implica que los equipos jurídicos de las plataformas deben mapear flujos de datos y asegurar cláusulas y medidas técnicas para las transferencias competentes.

  • Se propone un marco de cooperación entre autoridades de competencia (aplicación del DMA) y autoridades de protección de datos (aplicación del GDPR) para resolver fricciones, intercambiar información y coordinar enfoques sancionadores o de supervisión. El documento sugiere canales y mecanismos de coordinación.

 

Aprobada una nueva IA Factory en Galicia

Posted on por

La Comisión Europea ha seleccionado a España para albergar una segunda AI Factory en España. Esta vez, en el Centro de Supercomputación de Galicia (CESGA). La nueva instalación, denominada 1HealthAI, estará especializada en el desarrollo de inteligencia artificial aplicada a las ciencias de la vida. Contará con un superordenador específico y una plataforma avanzada de supercomputación, concebida para proyectos experimentales y colaborativos en biotecnología, investigación sanitaria y otras áreas vinculadas a la salud. Se ubicará en las inmediaciones del aeropuerto internacional de Rosalía de Castro.

Expo na Cidade da Cultura (Santiago, 2021)

Esta AI Factory supone una inversión total de 82 millones de euros, de los cuales 24 millones procederán del Ministerio de Ciencia, Innovación y Universidades.

  • Su diseño responde a un doble objetivo: ofrecer servicios gratuitos de apoyo a empresas, startups y centros de investigación,
  • Facilitar el acceso equitativo a herramientas de IA de última generación, reduciendo así la brecha tecnológica entre los distintos agentes del ecosistema innovador.

 

Seguridad, transparencia y responsabilidad de la IA en el marco europeo

La inversión se enmarca en el nuevo ecosistema normativo de la Unión Europea, que exige que los desarrollos de inteligencia artificial se ajusten a criterios de seguridad, transparencia y fiabilidad. Así se busca reforzar la confianza en el desarrollo y uso de la inteligencia artificial en Europa, integrando la innovación tecnológica con la exigencia de cumplimiento y responsabilidad.

  • Antes de comercializar un sistema de IA de alto riesgo en el mercado de la UE, los proveedores deberán someterlo a una evaluación de conformidad o, en su caso, a una autoevaluación que permita demostrar que el sistema cumple los requisitos de una inteligencia artificial de confianza.
    • Entre las obligaciones impuestas figuran la implantación de un sistema de gestión de calidad, el mantenimiento de la documentación técnica y de los registros de actividad, así como la colaboración activa con las autoridades competentes, notificando incumplimientos o riesgos detectados.
    • Los usuarios —o responsables del despliegue, según la terminología del Reglamento— deberán garantizar la supervisión humana, monitorizar los sistemas y conservar los registros de uso, mientras que los importadores y distribuidores deberán asegurar que los productos hayan superado la evaluación de conformidad, mantener la documentación técnica y colaborar igualmente con las autoridades.

En este contexto, las PYMEs adquieren un papel clave tanto como desarrolladoras como usuarias de sistemas de IA. Deberán evaluar si los sistemas que crean o utilizan pueden considerarse de alto riesgo según el Reglamento, ya que esta clasificación conlleva mayores obligaciones en materia de supervisión y control. Asimismo, deberán implantar mecanismos para garantizar un uso seguro y responsable de la tecnología, capacitar a su personal en el uso adecuado de la IA y sensibilizarlo sobre los riesgos y obligaciones legales. Resulta especialmente recomendable que las pequeñas y medianas empresas establezcan un Sistema de Gestión de Cumplimiento Legal en materia de IA, que permita identificar, evaluar y mitigar riesgos regulatorios en todas las áreas relevantes.

  • Para facilitar esta adaptación, el Reglamento incluye medidas específicas de apoyo a las PYMEs, como formación adaptada, canales de comunicación directa y difusión de buenas prácticas. Además, las microempresas quedan exentas de mantener un sistema de gestión de calidad formal, aunque sí deberán gestionar los riesgos asociados a los sistemas que empleen o desarrollen.
  • Ante las dificultades que enfrentan las pequeñas y medianas empresas para cumplir con los requisitos técnicos y regulatorios derivados del nuevo marco de inteligencia artificial,  el Reglamento de IA se acompaña de una estrategia de apoyo específica para las PYMEs, que combina financiación europea con asistencia práctica.
    • Programas como Digital Europe y Horizonte Europa, junto con los Fondos de Cohesión, facilitan recursos económicos y técnicos para la adopción de soluciones de IA. A nivel operativo, los Digital Innovation Hubs (EDIHs) y las AI Factories europeas ofrecen a las PYMEs espacios para experimentar y probar sistemas de IA en entornos controlados, con asesoramiento especializado en cumplimiento normativo, seguridad y buenas prácticas.
    • Además, las Testing and Experimentation Facilities (TEFs) permiten a las empresas evaluar sus prototipos de manera segura antes de su despliegue comercial. Este ecosistema de apoyo integral pretende que las PYMEs puedan desarrollar e integrar soluciones de IA de manera segura y conforme a la ley, sin perder competitividad frente a grandes plataformas tecnológicas, y que accedan a oportunidades de innovación que antes solo estaban al alcance de grandes corporaciones

La creación de la nueva AI Factory 1HealthAI en Galicia debe interpretarse en este marco más amplio en el que  la UE avanza hacia un modelo que combina la inversión en capacidades críticas —como la supercomputación, los centros de datos o la IA aplicada a la salud y la sostenibilidad— con una regulación exigente que garantice el respeto a los derechos fundamentales y la seguridad de los sistemas.

No se trata de oponer innovación y regulación, sino de hacerlas converger: la competitividad digital europea dependerá, precisamente, de la capacidad para integrar la confianza como activo estratégico. En este sentido, las AI Factories no son solo infraestructuras científicas, sino instrumentos de soberanía tecnológica y de cohesión territorial, llamados a reforzar la posición de Europa —y de España— en la nueva economía de la inteligencia artificial.

 

Antecedentes

Actualmente existen 13 AI Factories con sede en 12 países europeos —Alemania, Austria, Bulgaria, Eslovenia, España (en Barcelona), Finlandia, Francia, Grecia, Italia, Luxemburgo, Polonia y Suecia—, a las que se suman ahora seis nuevas fábricas concedidas en toda Europa, entre ellas la de Galicia. La factoría gallega, liderada por el CESGA y coliderada por el CSIC, cuenta con la participación y firme compromiso de socios clave, incluyendo las tres universidades públicas gallegas, varios de sus centros de investigación integrados en la Red CIGUS, el Hub Europeo de Innovación Dixital DATAlife y el centro tecnológico Gradiant, entre otros agentes del sistema gallego de I+D+i. Cabe recordar que el CESGA es una fundación participada al 70% por la Xunta de Galicia y al 30% por el CSIC, con carácter mixto y papel estratégico en la política científica y tecnológica autonómica.

Implantación de IA en las PYME

Posted on por

La inteligencia artificial (IA) ya forma parte del día a día de muchas pymes españolas. Desde chatbots para atención al cliente hasta algoritmos que optimizan inventarios o apoyan decisiones financieras, la IA se ha consolidado como una herramienta estratégica.

Hamburgo. Ayuntamiento. Epc

Con la aplicación de las normas a los modelos de IA del Reglamento Europeo de IA (Reglamento UE 2024/1689) a partir del 2 de agosto de 2026, se activan de forma definitiva obligaciones que afectan directamente al uso y comercialización de estas tecnologías. Este es, por tanto, un momento clave para repasar las principales exigencias que los directivos de pymes deben conocer, no solo para cumplir con la ley, sino también para identificar cómo la IA puede convertirse en una palanca de innovación y crecimiento.

  • 02/02/2025: prohibición de sistemas de riesgo inaceptable.
  • 02/08/2025: aplicación de normas a modelos de IA de propósito general.
  • 02/08/2026: fin del periodo transitorio y aplicación plena del Reglamento.

 

Modelos de IA de propósito general
Son sistemas que no están diseñados para una tarea concreta, sino que pueden realizar de manera competente una amplia variedad de tareas distintas. Ejemplos son los grandes modelos de lenguaje desarrollados por OpenAI (ChatGPT) o Google (Gemini), que pueden aplicarse a chatbots, generación de contenido o análisis de datos.

  • Desde agosto de 2025, los proveedores de estos modelos deben cumplir con requisitos de transparencia y seguridad en cuatro niveles, cada uno con ejemplos y requisitos distintos:
    •  Riesgo inaceptable: sistemas totalmente prohibidos por considerarse una amenaza para la seguridad o los derechos fundamentales. Ejemplos: puntuación social, manipulación subliminal del comportamiento, reconocimiento de emociones en entornos laborales o educativos, identificación biométrica en tiempo real en espacios públicos.
    • Alto riesgo: permitidos, pero sujetos a requisitos estrictos de evaluación, supervisión y seguridad. Incluye, entre otros, sistemas para filtrado de CVs en procesos de selección o algoritmos de evaluación crediticia o scoring financiero.
    • Riesgo limitado: no requieren requisitos técnicos complejos, pero sí transparencia hacia los usuarios. Dentro de esta categoría podríamos encontrar los chatbots y asistentes conversacionales, que deben identificarse claramente como IA, generadores de contenido sintético (deepfakes) que deben ir etiquetados, o sistemas que detectan emociones de clientes en un contexto comercial (con aviso previo).
    • Riesgo mínimo: uso libre sin obligaciones específicas en el Reglamento, aunque siguen aplicando otras leyes generales. Ejemplos: filtros anti-spam, recomendadores de productos en e-commerce, optimización de rutas logísticas o videojuegos con IA.

Un primer reto importante radica en identificar correctamente el nivel de riesgo de cada herramienta, ya que un sistema clasificado como alto riesgo puede implicar costes y procesos que desincentiven su uso.

Implicaciones del Reglamento de IA para las PYMEs

La mayoría de las pequeñas y medianas empresas operarán principalmente como usuarias de sistemas de inteligencia artificial, y el alcance de sus responsabilidades dependerá del nivel de riesgo de las herramientas que empleen.

Bruselas.

Los sistemas clasificados como de alto riesgo concentran la mayor parte de los requisitos técnicos y documentales, pero incluso los sistemas de riesgo limitado o mínimo implican obligaciones esenciales, especialmente en términos de transparencia y uso responsable. Entre ellas destacan la necesidad de utilizar la IA siguiendo las instrucciones del proveedor, garantizar supervisión humana en decisiones críticas —obligatoria en sistemas de alto riesgo y recomendable en el resto—, mantener registros de actividad, verificar la calidad de los datos introducidos y, cuando proceda, informar a empleados y clientes sobre la utilización de IA.

Un aspecto crítico es que modificar un sistema de IA o cambiar su finalidad puede transformar a la pyme de usuaria a proveedora de alto riesgo, con las consiguientes obligaciones legales y costes adicionales. Por ejemplo, una consultora de recursos humanos que adapte un modelo de propósito general, inicialmente de riesgo limitado, para crear un sistema de preselección de candidatos estaría desarrollando un sistema de alto riesgo. Este cambio implica mayores responsabilidades técnicas y jurídicas, y si la empresa no dispone de los recursos necesarios, podría enfrentar sanciones significativas.

El régimen sancionador del Reglamento de IA es riguroso y busca garantizar el uso responsable de la tecnología.

  • Las multas por incumplimiento pueden alcanzar hasta 35 millones de euros o el 7 % de la facturación anual global en casos de prácticas de IA inaceptables, y hasta 15 millones o el 3 % en infracciones relacionadas con sistemas de alto riesgo o con la gestión de modelos de propósito general.
  • Para PYMEs y empresas emergentes, se aplicará la cantidad menor entre el porcentaje de facturación y la cuantía fija. Este sistema, combinado con la complejidad del marco regulatorio, podría retrasar el lanzamiento de soluciones o incluso provocar su retirada del mercado europeo, dejando a algunas pymes en desventaja frente a empresas de otras regiones con regulaciones más flexibles.

Para adaptarse de manera práctica y aprovechar las oportunidades que ofrece la IA, las pymes deben seguir un plan estructurado: en primer lugar, elaborar un inventario detallado de todas las herramientas y sistemas de IA que utilizan, incluyendo aquellos integrados en otros softwares; en segundo lugar, clasificar cada herramienta según su nivel de riesgo —inaceptable, alto, limitado o mínimo—; y finalmente, contactar con los proveedores para confirmar planes de cumplimiento, solicitar documentación y verificar, en su caso, el marcado CE de los sistemas de alto riesgo. A estas acciones se suma la implementación de un programa de formación interna o “alfabetización en IA”, que permitirá al personal identificar riesgos, usar la IA de forma segura y generar valor para la organización. Designar un responsable interno que coordine este proceso y lidere la capacitación es clave para integrar la IA de manera estratégica en la pyme y convertir el cumplimiento normativo en un motor de innovación.

Consciente de las dificultades que enfrentan las PYMEs, la Unión Europea ha desarrollado medidas de apoyo específicas.

  • Programas como Digital Europe y Horizonte Europa, junto con los Fondos de Cohesión, facilitan recursos financieros y técnicos para la adopción de IA. A nivel operativo, los Digital Innovation Hubs (EDIHs)
  • Las AI Factories proporcionan espacios para experimentar y probar sistemas de IA bajo condiciones controladas, con asesoramiento especializado sobre cumplimiento normativo, seguridad y buenas prácticas.
  • Las Testing and Experimentation Facilities (TEFs) permiten evaluar prototipos antes de su despliegue comercial, garantizando un entorno seguro. Este ecosistema integral busca que las pymes desarrollen e integren soluciones de IA de manera conforme a la ley, sin perder competitividad frente a grandes plataformas tecnológicas, y que puedan acceder a oportunidades de innovación que antes solo estaban al alcance de corporaciones de mayor tamaño.

 

VIII Congreso Nacional SEAIDA: Digitalización y Reforma del Contrato de Seguro

Posted on por

Mañana, 2 de octubre de 2025, se inaugura en el Campus Universitario “María Zambrano” de Segovia de la Universidad de Valladolid (UVA) el VIII Congreso Nacional de SEAIDA, bajo el título “Digitalización, Competitividad y Simplificación. El Impacto Normativo y de la Jurisprudencia reciente en el Derecho y Mercado de Seguros”. Este evento reunirá durante dos jornadas a destacados especialistas del ámbito académico, institucional y profesional para abordar los retos y oportunidades que enfrenta el mercado asegurador español en un contexto de transformación normativa y tecnológica. El programa se puede descargar aqui: VIII congreso nacional SEAIDA

 

Este encuentro se celebra en un momento de especial relevancia normativa. Coincide con el 45.º aniversario de la Ley 50/1980, de Contrato de Seguro (LCS), cuyo análisis doctrinal y jurisprudencial sigue siendo esencial para entender la regulación de los seguros en España. Además, la reciente Ley 5/2025, de 24 de julio, ha introducido modificaciones significativas, especialmente en el seguro del automóvil, los planes preventivos de recuperación de aseguradoras sistémicas y los seguros de vida para personas con discapacidad. La combinación de estos hitos  con los ponentes y comunicadores de más relieve hace del congreso un foro imprescindible para actualizar conocimientos y reflexionar sobre la evolución del derecho de seguros.

La dirección, coordinación y secretaría del VIII Congreso Nacional de SEAIDA recae en un equipo académico de primer nivel, cuya trayectoria y liderazgo garantizan la excelencia científica del evento. Bajo la dirección de Rafael Illescas Ortíz (catedrático de Derecho Mercantil y Presidente de SEAIDA) y Jesús Quijano González (catedrático emérito de Derecho Mercantil, UVA), el congreso cuenta con un liderazgo experimentado y una visión estratégica que asegura la coherencia académica y la calidad del debate. La intervención de María Jesús Peñas Moyano (catedrática de Derecho Mercantil, UVA) aporta un sólido análisis normativo y tecnológico, reforzando la dimensión práctica y teórica del evento. La coordinación a cargo de Laura González Pachón (UVA) y la secretaría ejercida por Félix Benito Osma (UC3M), Fernando Tapias Domínguez (UC3M) y Gabriel Ballesta Luque (UGR) asegura una organización impecable y una gestión académica rigurosa, convirtiendo al congreso en un foro de referencia para el derecho de seguros, donde se combina la innovación normativa, la experiencia profesional y la investigación de alto nivel.

Tres ejes temáticos: supervisión, digitalización y contratación

El programa del congreso se articula en torno a tres grandes áreas temáticas, que permiten un análisis integral del sector asegurador:

  1. Supervisión, competitividad y simplificación normativa

En esta mesa temática abordarán los desafíos regulatorios que afectan al sector asegurador, poniendo el foco en la relación entre estabilidad financiera, competitividad empresarial y simplificación normativa. Participarán expertos como Lázaro Cuesta Barberá (UNESPA) y Giuseppe Gamucci (Zurich España), quienes expondrán sobre la función de verificación del cumplimiento y el nuevo marco normativo de riesgos para las entidades aseguradoras. La moderación correrá a cargo de Fernando Tapias Domínguez (Universidad Carlos III de Madrid).

Además, María Jesús Peñas Moyano (UVA) aportará su experiencia sobre el aseguramiento de obligaciones derivadas del compliance y la diligencia debida, enfatizando la interacción entre regulación interna y normativa europea, mientras que otros expertos abordarán aspectos prácticos de supervisión y control de riesgos, incluyendo la aplicación de medidas de gobernanza en compañías aseguradoras.

  1. Digitalización y transformación tecnológica

Este eje  se centra en la digitalización y sus impactos en el modelo de negocio asegurador, la gestión de riesgos, la personalización de productos y la ciberseguridad.

Teresa Rodríguez de las Heras Ballell (UC3M) abordará la revisión de la Directiva de productos defectuosos y su adaptación a la economía digital y circular, mientras que Francisco de León Miranda (Simmons & Simmons LLP) presentará los riesgos asociados a Data Centers y conectividad crítica, así como su cobertura mediante pólizas de seguros. Asimismo, expertos como Alejandro Izuzquiza Ibañez de Aldecoa y José María Campos (CEOE) analizarán la legislación sobre acciones colectivas y sus efectos prácticos en la industria aseguradora. La intervención de Elena F. Pérez Carrillo (ULE), titulada “Seguros y resiliencia digital cibernética en entornos digitales e inteligentes”, analizará la integración de sistemas de inteligencia artificial en la gestión de riesgos y la protección frente a amenazas cibernéticas, destacando cómo estas tecnologías influyen en la organización interna de las aseguradoras y en la interacción con clientes y proveedores externos.

  1. Contratación de seguros: jurisprudencia y novedades legislativas

El tercer polo temático se centra en el contrato de seguro, analizando la evolución jurisprudencial y las reformas normativas, especialmente la Ley 5/2025 y su relación con la LCS. Entre los temas que se abordarán figuran la declaración, evaluación y suscripción de riesgos, el dolo en la contratación, las acciones de repetición y subrogación, y los seguros paramétricos frente a riesgos climáticos o catastróficos.

Entre los académicos que participarán se destacan Jorge Feliu Rey (UC3M), quien tratará los desafíos de la personalización y automatización en la suscripción de riesgos; Ricardo Alonso Soto (UAM), especialista en el interés plural y cumulativo en los contratos de seguro; José A. Badillo Arias (UAH), con su análisis sobre dolo y responsabilidad civil en seguros de automóviles. Además,  Virginia Hierro Domínguez (Bird & Bird), centrada en seguros de lucro cesante y riesgos de interrupción de negocio, incluyendo contingencias cibernéticas; Olivia Delagrange (Simmons & Simmons LLP) y Patricia Maortua Sánchez (Segurcaixa Adeslas) abordarán cuestiones prácticas relacionadas con seguros de asistencia sanitaria y responsabilidad.

La clausura del congreso contará con la intervención de Alberto J. Tapia Hermida (UCM), Vicepresidente de SEAIDA, con el “Decálogo de aspectos clave para una reforma de la Ley de Contrato de Seguro a la vista de la Propuesta de Código Mercantil de 2013 y de la Ley 5/2025”, proporcionando un marco integrado de análisis doctrinal y normativo sobre la actualización de la LCS y su adaptación a los retos del mercado asegurador

El VIII Congreso SEAIDA se enmarca dentro del proyecto “Inteligencia Artificial y Personalización en el Seguro: Impacto en el Modelo de Negocio y el Marco Regulatorio”, desarrollado por la Universidad Carlos III de Madrid. Esta perspectiva interdisciplinar evidencia la creciente atención a la digitalización, la ciberseguridad y la integración de tecnologías inteligentes en la industria aseguradora, así como su repercusión sobre la normativa y los modelos de negocio.

El evento combina la experiencia académica de universidades de referencia (UVA, UC3M, ULE, UGR, UPNA, UAH, Pontificia Universidad Católica de Chile, entre otras) con la práctica profesional de entidades aseguradoras y despachos especializados, generando un foro de debate que permite confrontar teoría y práctica y proyectar líneas de investigación futuras en el ámbito del derecho de seguros

El VIII Congreso Nacional de SEAIDA se enmarca dentro del proyecto “Inteligencia Artificial y Personalización en el Seguro: Impacto en el Modelo de Negocio y el Marco Regulatorio”, desarrollado por la Universidad Carlos III de Madrid. Su perspectiva interdisciplinar evidencia la creciente atención a la digitalización, la ciberseguridad y la integración de tecnologías inteligentes en la industria aseguradora, así como su repercusión sobre la normativa y los modelos de negocio. El evento combina la experiencia académica de universidades de referencia como la UVA, UC3M, ULE, UGR, UPNA, UAH y la Pontificia Universidad Católica de Chile, con la práctica profesional de entidades aseguradoras y despachos especializados, generando un foro de debate que permite confrontar teoría y práctica y proyectar líneas de investigación futuras en el ámbito del derecho de seguros.

Este Congreso Nacional de SEAIDA se consolida así en un foro académico y profesional de primer nivel.

Ver también sobre el Congreso, Blog A Tapia Hermida, del Profesor responsable de la clausura

International Business Law (International Trade Degree-ULE). Lesson 2 Section 2(Notes IBL 2025-26)

Posted on por

LESSON 2 IBL:  INTERNATIONAL COMPANY LAW – EUROPEAN UNION FRAMEWORK

2. Companies within the European Internal Market: Harmonised and Unified aspects.

 

The European Union has competencies related to Company Law, mostly in the realm of achieving a fully integrated Internal Market. The EU Freedoms involved in Company Law are mainly the freedom to provide services (both cross-border and with a permanent establishment) and the Free Movement of  Capital.  Free movement of Workers/Persons and Free movement of Goods are also involved to a lesser degree).

The purpose of EU rules in the area of Company Law is to enable businesses to be set up anywhere in the EU, enjoying the freedom of movement of persons, services and capital, to provide protection for shareholders and other parties with a particular interest in companies, to make businesses more competitive, and to encourage business to cooperate over borders.

 

The EU Company Law is  embodied in Treaties, Directives and Regulations

    • TFUE to create the basic framework for legal persons in the UE ( as regulated in Articles 49, 50(1) and (2)(g), and 54, second paragraph) :
          • Article 49, second paragraph TFEU guarantees the right to take up and pursue activities in a self-employed capacity and to set up and manage undertakings, in particular companies or firms
    • Directives to harmonise EU Company Law
      • The first/older harmonisation Directives  developed the main aspects of EU Company Law (publicity, branches, accounts, among others)
      • Following earlier legislative works, the Consolidation Directive unifies older harmonisation Directives. The Consolidation Directive is Directive (EU) 2017/1132  that codifies certain aspects of Company Law concerning limited liability companies. Thus, it repealed some older Directives and replaced them without changing their content. Specifically, it deals with specific issues related to the protection of members (such as shareholders) and creditors
        • The Consolidation Directive has already been modified, as with Directive (EU) 2019/1151 of the European Parliament and of the Council of 20 June 2019 amending Directive (EU) 2017/1132 as regards the use of digital tools and processes in Company law. See also this 2025 modification: Directive (EU) 2025/25 of the European Parliament and of the Council of 19 December 2024, Amending Directives 2009/102/EC and (EU) 2017/1132 as regards further expanding and upgrading the use of digital tools and processes in company law. This Directive introduces a new step in the digital transformation of EU company law. By amending Directives 2009/102/EC and (EU) 2017/1132, it aims to further promote the use of digital tools and online procedures throughout the entire life cycle of companies — from their formation to their ongoing operations and cross-border activities. The reform strengthens legal certainty and transparency by enabling more efficient access to company information and facilitating online interactions with business registers and public authorities. It also reduces administrative burdens, particularly for SMEs, by allowing greater use of digital identities, electronic signatures, and interoperable platforms. In addition, the Directive enhances cross-border cooperation between national registers and improves data quality and accessibility across the EU, contributing to a more integrated and competitive Single Market.
      •  Furthermore, and harmonising specific Company law issues, Directive (EU) 2019/2121 of 27 November 2019 lays down new rules on cross-border conversions and divisions and amends the rules on cross-border mergers.
    • Regulations unify specific aspects of Company law in the EU. They are especially relevant in the field of accounts and in the creation of instruments and new types of companies (such as the Societas Europae, and the EU Cooperative).

Some EU Directives and Regulations create specific EU rules in many fields of Company Law.

2.1 Incorporation, Registries and official transparency, shareholders and third parties (creditors) protection, and branches.

 

  • Incorporation or formation (now regulated by Directive 2017/1132, «the Consolidation Directive»).
    • The statutes or instrument of incorporation of a public limited liability company PLC, (in Spain S.A.) must make it possible for any interested person to acquaint themselves with 1) the type, name, and objects of the company. 2) the basic particulars of the company, including the exact composition of its capital, 3 )the rules to appoint its Directors and Board Members 4) the number of shares 5) the nominal value of its issued shares 6) Its registered office (domicilio social) 7) any special conditions for the transfer of shares 8) Paid-up capital upon incorporation 9) Procedure to convert bearer shares into nominal shares and vice versa 10)etc
  • Registries
    • The incorporation and other acts of companies must be filed within a National Public Registry ( in Spain, Registro Mercantil).
    • National Registries are now interconnected as  Directive 2012/17/EU and Commission Implementing Regulation (EU) 2015/884 set out rules on the system of interconnection of business registers (‘BRIS’). t
      • BRIS has been operational since 8 June 2017, although some of its desired features are still to be completed.
      • The BRIS allows EU-wide electronic access to company information and documents stored in Member States’ business registers via the European e-Justice Portal. BRIS also enables EU Commercial Registers to exchange information between themselves (including but not limited to notifications on cross-border operations and on branches).
  • Digital incorporation of SL-type companies
    • Since  2019, Member States must ensure that at least some companies (limited companies such as, in Spain, the SL) can be fully incorporated by digital means and that their incorporation documents can be electronically filled (in the National Registry) online
  • Official transparency
    • Filling incorporation and other documents into the Commercial Registry is a means of official transparency, as it serves to disclose information.
    • The duty to draw up annual accounts and to deposit them in the commercial register, where they can be consulted, is also an instrument of transparency
    • There are also other instruments.
      • For example, certain entities (such as the SAE or the European Economic Interest Grouping) have their incorporation and dissolution published in the OJEU.
      • And there are special transparency measures for listed companies that must report data to their market supervisor (in Spain, the CNMV):  Under EU rules, issuers of securities on regulated markets must disclose (to the market supervisor and to the public) certain key information to ensure transparency for investors. The Transparency Directive (2004/109/EC) requires issuers of securities listed on EU-regulated markets to make their activities transparent by regularly publishing certain information, which includes:
        • Yearly and half-yearly financial reports
        • Major changes in the holding of voting rights
        • ad hoc inside information, which could affect the price of securities

        This information must be disclosed in a way that benefits all investors equally across Europe.

        The EU Commission launched a pilot project to evaluate distributed general ledger technologies as a back-up solution to implement the EU’s central access point to regulated information of listed companies (EEAP) (European Financial Transparency Portal; EFTG).

 

  • Shareholders’ and creditors protection
    • Today, the Consolidation Directive unifies older harmonisation Directives that include several aspects for the protection of shareholders and creditors.  For instance, it deals with transparency measures, as above, as well as with rules on capital.
    • Please note that this Consolidation Directive, Directive (EU) 2017/1132 which codifies certain aspects of Company Law concerning limited liability companies, repeals some older Directives and replaces them. Here are some of its contents that are useful for the protection of shareholders and creditors
      • It defines a public liability company(PLC)  as one which has offered shares to the general public and whose shareholders have limited liability, usually only concerning the amount paid for their shares and securities. (SA in Spain).
        • Please note that Securities are transferable shares which give the owner voting rights in a company, Sometimes those shares are «quoted», or admitted to a Regulated Market, for example, The London Stock Exchange, la Bolsa de Valores de Madrid, and similar marketplaces. Not all PLCs are listed companies. But PLC-listed companies are subject to some special rules and Directives as we are studying in this lesson.
      • It also coordinates national rules for creating and running companies and increasing or reducing their capital: It mandates that the minimum capital required in the EU to register a public limited company (PLC) is of 25 000EUR. (in Spain, our Ley de Sociedades de Capital raises such minimum as it requires 60,000€ of issued capital for the formation of a Spanish PLC: a Sociedad Anónima or SA)
      • It further sets minimum information requirements for companies upon their incorporation and whenever the incorporation documents are modified.
        • The instrument of incorporation (constitución) and the statutes (estatutos) or bye-laws (reglamentos internos) of EU PLCs must contain (at least) the following information:
        • the type and name of the company; the objectives of the company; the rules governing appointing Directors responsible for managing, running and supervising the company; and the duration of the company.
        • the registered office; the value, number and form of the subscribed (company-issued) shares;
        • the amount of subscribed (company-issued) capital; the identity of those who sign the instrument of incorporation or the bylaws.
        • The mandatory disclosure of the information is implemented by filling it in the national business registers (for example Registro Mercantil in Spain,  Companies House in UK, etc).;
        • Concerning the validity of the obligations entered into by the company, and regarding liabilities derived thereof the Consolidation Directive makes mandatory that, if an action has been carried out on behalf of a Company before it has acquired legal personality, the persons who acted shall be deemed liable therefor and not the company itself. However, once a company has acquired legal personality, acts performed by the organs of the company shall be binding upon itits members and third parties, including such acts that go beyond the limitations of the objects of the company (ultra vires).
        • Regarding the nullity of the company (very important for creditors, for shareholders, and other parties), the Member States shall provide for the nullity of companies only by decision of a court of law. The nullity of a company may only be ordered in the cases established in the Directive
  • Branches
    • Such Branches of Companies from other Member States must be registered in the Host Country Commercial Registry . They must make publicly available, through the interconnection system of central, commercial and company registers, at least the following information:
      • Address, activity, name (if different from the Company), particulars, appointment and discharge of the person or persons representing and managing the Branch.
      • Company’s place of registration and registration number; name and legal form of the company; winding-up of the company, appointment and particulars of liquidators; accounting documents;
      • Closing of the branch.
      • The Directive allows the Member States to require additional disclosures.

2.2 Specialities of single-member limited liability companies

(Now codified in Directive 2009/102/EC — company law on single-member private limited liability companies:)

  • A company may have a single member by its being formed, or by all its shares/non-share participations coming to be held, by a single person (single-member company).
  • Member States must allow the incorporation of single-member companies of the SL type.
  • Member States must allow the that SL or SA become single-member companies after their incorporation as a multiple-member company
  • Member States can allow for PLC (SA) to be incorporated as single-member company
  • Where a company becomes a single-member company because all its shares have come to be held by a single person, that fact, together with the identity of the single member, must either be entered in a register kept by the company and accessible to the public or be recorded in the file or entered in the central national commercial register or the register of companies.
  • The single-member exercises the powers of a general meeting of the company.
  • All decisions taken by the single member and contracts between that person and the company as represented by him or her must be recorded in the minutes or drawn up in writing.

    Cantábrico (Asturias)

2.3 Specialities to promote shareholders’ long-time involvement in listed companies

EU company law has enacted some measures to promote the long-term involvement of shareholders in the projects of the companies in which they have invested, even if they are located in another EU Member State. To such aims, the cross-border exercise of shareholders’ rights is of utmost relevance: Directive 2007/36/EC (amended by Directives 2014/59/EU and (EU) 2017/828) on the exercise of certain rights of shareholders in listed companies abolishes the main obstacles to a cross-border vote in listed companies that have their registered office in a Member State. Here are some issues regulated in these Directives:

  • Identification of shareholders. The 2007 and 2017 Directives made it mandatory that adequate instruments (and intermediaries) exist so that listed companies («cotizadas») can identify their shareholders. The end aim is to facilitate the exercise of shareholders’ rights and their involvement in the company. (Member States may stipulate that companies located within their territory are only authorised to request identification regarding shareholders holding more than a certain percentage of shares or voting rights, not exceeding 0.5%).
  • Rights of shareholders to monitor Director’s remunerations. It establishes shareholders’ right to vote on the remuneration of directors and it mandates that the remuneration policy must be published. Also, it regulates the performance of directors, which should be evaluated using financial and non-financial performance criteria, including, where appropriate, environmental, social, and management factors.
  • Transparency of institutional investors, asset managers and voting advisors in particular to facilitate the exercise of shareholders’ voting rights:
    • Intermediaries will have to facilitate the exercise of shareholders’ rights, including the right to participate and vote at general meetings.
    • They will also have an obligation to provide shareholders, in a standardised format and in due time, with all company information that enables them to exercise their rights properly.
    • In addition, they will have to publish all costs related to the new rules.
  • Transactions with related parties
    • Transactions with related parties may be detrimental to companies and their shareholders, as they may give the related party the possibility of appropriating value belonging to the company. For this reason, the new Directive provides that:
      • a) significant transactions with related parties have to be submitted for approval by the shareholders or the administrative or supervisory body to protect adequately the interests of the company.
      • b) and, Companies will have to publicly disclose (to the market supervisors (ie, in Spain the CNMV) relevant transactions with all information necessary to assess the fairness of the transaction.
2.4 Take over bids, mergers, acquisitions, divisions

Santiago de Compostela. Vista desde la Alameda

This Directive applies to companies whose shares are admitted to a regulated market (listed companies, that is, listed PLC or «cotizadas») in relation with takeover bids

A takeover bid is a public offer to acquire all or part of a company’s securities.

  • To protect minority shareholders of listed companies in a takeover bid, Directive 2004/25/EC, mandates that anyone gaining control of a company (30/-35% of its securities) must make a bid at an equitable price at the earliest opportunity to all holders of securities.
    • The control situation must be notified to the marketplace and to the supervision authority
    • The equitable price is the highest price the offeror paid for the securities during a 6- to 12-month period before the bid. In specific circumstances, national supervisory authorities may adjust this price.
    • The Board of Directors of the bidding Company is competent to approve the decision to launch the bid and is responsible for the documents and procedures involved therein.
    • The decision to launch a bid should be made public as soon as possible to ensure market transparency and integrity of the offeree company securities.
    • Employee representatives must be informed of any takeover bid.
    • National authorities determine the time for the shareholders of the offeree/target company to accept a bid. This runs between 2 and 10 weeks.
    • National rules exist for issues such as the lapsing or revision of bids or disclosure of the result of a planned takeover.

In case the Board of the offeree/target does not wish for the bid to be successful, before engaging in actions that could block the bid, the Board of the offeree/target company must (subject to an EU country opt-out) obtain prior authorisation from a general shareholders’ meeting.

Please note that this EU regime for taking control over a Stock market-listed Company (Mandatory Bid Rule) is different to the USA system, where the bid is not mandated and where controls take place, mainly, after the deal.

      • A merger is an operation whereby:
        • Merger by acquisition. One or more companies, being dissolved without going into liquidation, transfer all their assets and liabilities to another existing company, the acquiring company, in exchange for the issue to their members of securities or shares representing the capital of that other company and, if applicable, a cash payment (within the limits of the Directive)
        • Merger by the creation of a «newco». Two or more companies, being dissolved without going into liquidation, transfer all their assets and liabilities to a company that they form, the “new company”, in exchange for the issue to their members of securities or shares representing the capital of that new company and, if applicable, a cash payment (within the limits of the Directive)
        • Merger by transferring shares to the parent co. The shareholders of  one or more companies transfer their shares to a company that will be holding all the securities or shares representing its capital, that is, to its parent company
      • In all 3 cases, the draft terms of the merger must be drawn up by the administrative or management board and must contain specific information, including:
            • the type, name and registered office of the companies;
            • the share exchange ratio (that is, the relative number of new shares that will be given to existing shareholders of a company that has been acquired or merged with another);
            • terms relating to the allotment of shares in the acquiring company (and or in the new company to be formed);
            • the rights granted by the acquiring (or the new) company.
      • In all 3 cases, workers councils of the merging companies must be informed. And the final deal is approved by the shareholders of both companies. Please note that M&A operations as well as takeovers may in some cases fall within the realm of Free Competition legislation. Therefore,  companies must also make sure that they follow Free Competition procedures. In this course, we analyse such procedures in lesson 3, «concentrations«.
  • Divisions of public limited liability companies
    • Directive (EU) 2017/1132  that codifies certain aspects of Company Law concerning limited liability companies (the consolidation Directive)  addresses also Divisions
      •  ‘division by acquisition’ is the operation whereby, after being wound up without going into liquidation, a company transfers to more than one company all its assets and liabilities in exchange for the allocation to the shareholders of the company being divided of shares in the companies receiving contributions as a result of the division (‘recipient companies’) and possibly a cash payment. The directive sets a maximum cash payment not exceeding 10 % of the nominal value of the shares allocated or, where they have no nominal value, of their accounting par value. This 10% limit relates to the directive main regime for divisions but it admits exceptions

      •  ‘division by the formation of new companies’ is the operation whereby, after being wound up without going into liquidation, a company transfers to more than one newly-formed company all its assets and liabilities in exchange for the allocation to the shareholders of the company being divided of shares in the recipient companies, and possibly a cash payment not exceeding 10 % of the nominal value of the shares allocated or, where they have no nominal value, of their accounting par value. This 10% limit relates to the directive main regime for divisions but it admits exceptions

      • There are also provisions for divisions with cash payment  exceeding 10% and divisions where the company does not cease to exist
2.5 Special legal forms for cross-border business in the UE

Gatín

      •  Regulation 2157/2001 establishes a statute for a European Company (Societas Europea or European Company ‘SE’), i.e., an EU legal form for public limited liability companies, and allows companies from different Member States to conduct their business in the EU under a single European brand name.
        • Societas Europea / Sociedad Anónima Europea , here
      • Regulation 2137/85 sets out a statute for a European Economic Interest Grouping (EEIG), i.e. an EU legal form for a grouping formed by companies or legal bodies and/or natural persons carrying out economic activity coming from different Member States; the purpose of such a grouping is to facilitate or develop the cross-border economic activities of its members.
      • Regulation (EC) No 1435/2003  on the Statute for a European Cooperative Society (SCE). It aims to facilitate cooperatives’ cross-border and trans-national activities. The members of an SCE cannot all be based in one country. The regulation of the Statute for a European Cooperative Society (2003) aims to facilitate cooperatives‘ cross-border and trans-national activities. The statute also provides a legal instrument for other companies wishing to group together to access markets, achieve economies of scale, or undertake research and development activities. The Statute also enables 5 or more European citizens from more than one EU country to create a European Cooperative Society. This is the first and only form of a European company that can be established from the beginning and with limited liability (ie: it does not need to be formed by companies of different Member States or as a subsidiary as it is the case with the SE. The SCE allows its members to carry out common activities while preserving their independence;  its principal object is to satisfy its members’ needs and not the return on capital investment; its members benefit proportionally to their profit and not to their capital contribution.