El sector privado lidera la innovación relacionada con las tecnologías de mitigación y adaptación al cambio climático

Posted on por

La Oficina Española de Patentes y Marcas (OEPM) acaba de dar noticia (aquí) de la publicación del estudio titulado Cambio Climático 2026, en el que examina la evolución de las tecnologías de mitigación y adaptación al cambio climático (TMACC) en España, que -en sus propias palabras- va dirigido a proporcionar a los usuarios del ecosistema innovador herramientas de análisis a través de las cuales pueda identificar y anticipar tendencias útiles a la hora de adoptar decisiones estratégicas.

El informe muestra que las TMACC han tenido un papel fundamental en los últimos años en las invenciones registradas, tanto en nuestro país como en el ámbito europeo.

En concreto, analizando el histórico de las invenciones nacionales, se desprende que el 2024 fue el año en el que se registró un mayor porcentaje de patentes nacionales relacionadas con TMACC de toda la franja temporal examinada, yendo en retroceso los modelos de utilidad.

  • Efectivamente, según este informe la actividad innovadora en este sector ha crecido considerablemente en el último año del que se tienen registros. Así, las solicitudes de patentes en la OEPM aumentaron un 36,8% entre 2023 y 2024, con un total de 219 solicitudes. Ello muestra una tendencia positiva desde 2021, año en el que se registraron 156 solicitudes. Estas solicitudes de patentes en este ámbito, comparándolas con el total de solicitudes, ponen de manifiesto que las relativas a las tecnologías de mitigación y adaptación al cambio climático representaron un 17,4% en 2024, lo que supone casi una quinta parte de todas las patentes solicitadas en ese año, siendo la cifra más elevada de la serie histórica. De forma clara, pues, dichos datos dejan constancia de la tendencia positiva o de crecimiento en este sector, pues en el 2021 suponían solamente el 12,8%.

Otro dato importante es que las patentes europeas de participación española -en las que al menos uno de los solicitantes tiene residencia en España- han ido en ascenso desde el 2019, con porcentajes superiores al 15%.

  • Conforme a este mismo estudio, a nivel internacional la evolución de las patentes europeas con participación española en este sector, aunque tiene variaciones, mantiene asimismo una tendencia positiva desde el año 2016. Los resultados alcanzados demuestran el creciente interés en la obtención de invenciones tecnológicas que favorezcan la transición hacia una economía más sostenible y menos contaminante.

Respecto a las categorías de TMACC en las que destaca particularmente la innovación española, el mayor número de solicitudes de patentes en España se ha producido para los sectores tecnológicos de la categoría 1 (energías de bajas emisiones de carbono), que representan el 37,9%, y para la categoría 3 (tecnologías de uso final), que suponen el 29,6%; sectores que contabilizan más de dos tercios del total.

  • Las restantes solicitudes se distribuyen casi equitativamente entre las tecnologías de adaptación al cambio climático (11,9%), las tecnologías instrumentales (10,4%) y las de gestión de residuos y aguas residuales (10,1%). En el ámbito europeo, el porcentaje de solicitudes de patentes europeas con participación española, aunque presenta leves variaciones, sigue una estructura similar. A nivel europeo dentro de la categoría 1 destaca la energía eólica como principal invención registrada. De forma palmaria se deja constancia en el estudio que, en cuanto a patentes europeas en el sector de la producción de energía baja en carbono, concentran el 10% de las patentes con participación española en el período 2010-2024.

Respecto al perfil de los solicitantes de invenciones en el área que nos ocupa, según este mismo estudio, en España se sitúan en primer lugar las empresas, sumando más de la mitad de las solicitudes (53%). La segunda posición corresponde a los solicitantes particulares con el 30%, posicionándose a continuación las Universidades Públicas, con un porcentaje del 12,2% del total.

  • No obstante, hay que tener en cuenta que -según los datos del estudio- si nos referimos a las patentes europeas con participación española, aquí el porcentaje que representan las invenciones procedentes de las empresas arroja un saldo notablemente superior, hasta alcanzar el 72,6% entre los años 2018 y 2024. De esta forma, queda meridianamente claro que el sector privado lidera la innovación encaminada a obtener nuevas soluciones tecnológicas.

Atendiendo al ámbito territorial de las solicitudes, la mayoría de las solicitudes proceden de la Comunidad de Madrid (respecto a las invenciones nacionales) y Cataluña, en (respecto a las patentes europeas con participación española).

En lo que se refiere al análisis de género de los inventores en el ámbito TMACC, el estudio demuestra un incremento de la participación de mujeres, tanto a nivel nacional como europeo en todo el período.

  • Concretamente, el informe ofrece datos significativos sobre la participación de las mujeres en la actividad inventiva en el ámbito TMACC en el año 2024, en el que se logró alcanzar la cifra histórica en España del 25,3% de mujeres inventoras en este sector, lo que significa que más de uno de cada cuatro inventores es una mujer.
  • Como subraya el estudio, éste es el dato más elevado jamás registrado, que reafirma así la tendencia positiva que viene produciéndose desde 2010, cuando el porcentaje era solo del 17,1%.
  • Con todo, como también matiza el estudio, debe considerarse que este resultado tiene que ver con el tipo de solicitante ya que muchas de las solicitudes provienen de los organismos públicos de investigación (especialmente el CSIC), encontrándonos con que es precisamente en las empresas donde figuran los niveles más bajos de representación femenina, debiendo realizarse todavía avances significativos en este ámbito.
  • Por consiguiente, aun siendo notables los avances producidos, continúa existiendo la brecha de género en la innovación tecnológica, por lo que resulta necesario continuar incentivando la participación de las mujeres en el campo científico y tecnológico. Sea como fuere, el informe concluye que España todavía es referente en materia de igualdad de género al ser uno de los países con cuotas de infrarrepresentación femenina más baja, en este y otros ámbitos de la innovación, siendo esa tasa más acusada en el conjunto de Europa.

En resumen, el informe pone de relieve que España es un país altamente especializado en el desarrollo de tecnologías orientadas a la mitigación y adaptación al cambio climático, destacadamente en el sector de las energías renovables, disponiendo así de una situación ventajosa para la transición energética hacia un modelo sostenible y libre de emisiones de carbono.

Para mayor información, puede verse:

https://www.oepm.es/export/sites/portal/comun/documentos_relacionados/PDF/Cambio_climatico_OEMP_2026.pdf

https://www.oepm.es/es/sobre-OEPM/estadisticas/estudios-estadisticos/TecnologiasMitigacionCambioClimatico/index.html

 

“Direito Comercial na Era Digital”, Universidade Lusófona, Porto 22 abril 2026

Posted on por

El 22 de abril, se celebra el coloquio “Direito Comercial na Era Digital”, una jornada académica dedicada al análisis de los principales desafíos que plantea la transformación digital en el ámbito del derecho comercial. El encuentro tiene lugar en la  Universidade Lusófona – Centro Universitário do Porto

Participan como ponentes y moderadores los profesores Marcos Cruz González (Universidad de Salamanca), Pedro Dias Venâncio (Universidade do Minho), César Pires (Instituto Politécnico de Bragança), Fernanda Rebelo (Universidade Portucalense), Carlos Filipe Costa (Dower Law Firm), Elena Pérez Carrillo (Universidad de León), Pedro Pablo Pérez Carbó (Universidad de los Andes), Ana Gonçalves, Mário Lourenço, Ana Isabel Guerra y João Tavares (Universidade Lusófona). La actividad cuenta, además, con la colaboración institucional de la Universidade Lusófona – Centro Universitário Porto, la Faculdade de Direito e de Ciência Política (FDCP), el CEAD – Centro de Estudos Avançados em Direito “Francisco Suárez”, la Fundação para a Ciência e a Tecnologia (FCT) y la firma Dower Law Firm.

El programa aborda cuestiones como la competencia en mercados digitales, los contratos celebrados a distancia, la desmaterialización de títulos de transporte, la responsabilidad de los administradores en entornos digitales y la evolución del derecho industrial en la era tecnológica

Expo. Cidade da Cultura. Santiago de Compostela. 2021–

En mi ponencia,  “O Direito Industrial na era Digital”, examino cómo la ciberseguridad y los sistemas de trazabilidad digital se han convertido en herramientas clave para proteger la propiedad industrial frente a la falsificación y la exfiltración de información estratégica.. Las infraestructuras seguras, los registros electrónicos robustos y los estándares de seguridad  son hoy fundamentales en la tutela efectiva de marcas, diseños, patentes y secretos empresariales en las cadenas de suministro físicas y digitales.

 

  1. En la economía digital, la lucha contra la falsificación ya no se limita al control físico de mercancías en fronteras o almacenes: es un problema de ciberseguridad y de gestión de datos. Las cadenas de suministro son cada vez más digitales, conectadas y distribuidas, y los falsificadores aprovechan esa complejidad para insertar productos ilícitos, manipular información de origen o explotar vulnerabilidades en los sistemas de trazabilidad. Las consecuencias son diversas: se ponen en riesgo la salud y seguridad de los consumidores, pero también el valor económico de las marcas, diseños y demás activos de propiedad industrial.
    • En este contexto, las soluciones tecnológicas de seguridad pasan a funcionar como instrumentos jurídicos indirectos de protección de la propiedad industrial: contribuyen a demostrar autenticidad, a documentar el recorrido de los bienes y a acreditar que la empresa ha actuado con la diligencia exigible frente a la falsificación
    • La trazabilidad digital basada en infraestructuras seguras permite rastrear el bien desde su origen hasta el consumidor final, detectar puntos de desviación en la cadena de suministro, o acreditar la autenticidad frente a falsificaciones que vulneran marcas, diseños o indicaciones geográficas. Esta trazabilidad deja de ser una mera herramienta logística para convertirse en un mecanismo de control jurídico del ciclo de vida del producto.

 

2. Las obligaciones regulatorias recientes en materia de ciberseguridad y servicios digitales refuerzan esta convergencia entre seguridad informática y protección de la propiedad industrial, incrementan el coste y la dificultad de introducir productos falsificados en los canales legítimos de distribución y reducen las asimetrías de información entre empresas, titulares de derechos y consumidores.

  • Así, la  Directiva (UE) 2022/2555 (NIS2) exige a operadores esenciales y entidades importantes una gestión del riesgo que cubra toda la cadena de suministro digital, incluidos proveedores críticos, integridad y disponibilidad de datos, y seguridad de sistemas industriales y logísticos. Ver esta entrada
  • O, el Reglamento (UE) 2022/2065 (Digital Services Act, DSA) impone a plataformas y otros intermediarios obligaciones de trazabilidad de comerciantes, verificación de identidad, retirada de contenidos ilícitos y cooperación con titulares de derechos, lo que se traduce en mejores herramientas para localizar vendedores de falsificados y retirar ofertas que infringen marcas y otros derechos de PI. Ver el tag DSA
    • El DSA introduce la figura de los denominados alertadores fiables (trusted flaggers), con una incidencia relevante en la tutela de los derechos de propiedad industrial en el entorno digital. Estos sujetos, designados por los Coordinadores de Servicios Digitales de los Estados miembros, deben reunir requisitos de especialización, independencia y fiabilidad, actuando en la identificación y notificación de contenidos ilícitos.Entre los actos ilícitos que identifican se incluyen, de manera destacada, aquellos que supongan infracciones de derechos de propiedad industrial, tales como el uso no autorizado de signos distintivos, la comercialización de productos falsificados o la vulneración de derechos de diseño o patente en plataformas en línea.
    • Las plataformas digitales están obligadas a otorgar prioridad al tratamiento de las notificaciones emitidas por estos alertadores cualificados, lo que refuerza la eficacia de los mecanismos de retirada o bloqueo de contenidos ilícitos, en línea con los sistemas de notice and action. 
    • Desde la perspectiva de la protección de la propiedad industrial, esta figura contribuye a una detección más ágil y cualificada de infracciones, especialmente en contextos de comercialización digital a gran escala, donde la difusión de productos que vulneran marcas, diseños o patentes puede producirse de forma rápida y masiva. En consecuencia, los trusted flaggers se integran en un modelo de diligencia debida reforzada y corregulación, que fortalece la tutela de los derechos de propiedad industrial y mejora la eficacia de los mecanismos de reacción frente a infracciones en el entorno digital.

3. Los estándares de ciberseguridad pasan a formar parte de los instrumentos de tutela de activos industriales

Rododendros y azaleas

  • Los estándares como la familia ISO/IEC 27000 y el NIST Cybersecurity Framework— se consolidan como el baseline técnico‑organizativa para proteger documentación de propiedad industrial y secretos empresariales. Concretamente, su la versión de 2022 del NISY Cybersecurity  incorpora el control 5.32 “Intellectual property rights”, que obliga a identificar y cumplir los requisitos legales, reglamentarios, contractuales y estatutarios aplicables a los derechos de propiedad intelectual e industrial.
    • La implantación de un SGSI alineado con ISO/IEC 27001, auditado y documentado, se convierteen prueba de diligencia organizativa en litigios por apropiación indebida de secretos empresariales. No solo muestra que existen controles formales, sino que la protección de activos de PI se integra en la gobernanza corporativa y en la gestión del riesgo.
    • ISO/IEC 27002 complementa este enfoque con un catálogo detallado de controles para clasificación de la información, gestión de identidades, cifrado, seguridad en el ciclo de vida de activos y protección frente a fugas de información; todo ello especialmente relevante para documentación de invenciones, diseños y procesos industriales
    • NIST Cybersecurity Framework 2.0 incorpora, en la función PROTECT, la subcategoría PR.DS‑10, relativa a la protección de la confidencialidad, integridad y disponibilidad de los datos en uso.  cuya aplicación práctica se vincula directamente a la protección de activos de PI, porque código fuente, diseños en desarrollo, expedientes de patente o documentación de I+D son precisamente datos que están en uso y, por tanto, en el momento de máxima exposición. Esta subcategoría se utiliza como ancla para justificar controles reforzados sobre repositorios de PI (código, diseños, know‑how), especialmente durante las fases de edición, revisión y transferencia interna o externa.
    • Lo anterior se completa con referencias a las aportaciones desde ENISA a la seguridad digital de activos de PI como elemento del Derecho Comercial en la Era Digital en la Unión Europea

4. El ordenamiento industrial merece una reinterpretación a la luz de los riesgos digitales

  • La articulación conjunta de la Directiva 2016/943 sobre secretos comerciales y de la Directiva 2004/48/CE sobre enforcement de los derechos de propiedad intelectual conduce, en la práctica, a una juridificación de la ciberseguridad en las empresas titulares.
  • La lógica es muy similar cuando se amplía la mirada a la Directiva y el Reglamento de marcas de la UE, así como a las leyes de patentes nacionales y el CPE.
    • Estos instrumentos reconocen derechos exclusivos sobre signos distintivos e invenciones, pero su eficacia real depende de que el titular sea capaz de identificar, gestionar y probar el uso legítimo de sus marcas y la explotación de sus patentes, así como de localizar y documentar las infracciones. Todo ello presupone sistemas de información seguros, trazables y organizados. Ver el tag marcas
    • Téngase en cuenta los regímenes de licencia obligatoria y de Licencias Justas y no discriminatoria en caso de patentes esenciales o para estándares (PEN)
  • En la práctica, la propiedad industrial digital se ve completada con deberes de los titulares. Es posible que ello lleve una relativización. Es decir, a limitar la preocupación  a supuestos concretos y . A la luz de los costes que la propia protección lleva

España lidera el crecimiento de la innovación pública en Europa

Posted on por

La Oficina Española de Patentes y Marcas deja constancia (aquí) -a finales de octubre de 2025- del Estudio realizado por el Observatorio de Patentes y Tecnología de la Oficina Europea de Patentes (OEP) en colaboración con la Fraunhofer-Gesellschaft de Alemania, ISI, titulado Study shows vital role of public research organisations in European competitiveness, en el que destaca el creciente papel de los organismos públicos de investigación (OPI) en el impulso de la innovación en Europa.

Jara en el Bierzo (León). By M.A. Díaz

Jara en el Bierzo (León). By M.A. Díaz

La actividad inventiva de los Organismos Públicos de Investigación europeos se despliega mayoritariamente en los siguientes sectores: biotecnología, productos farmacéuticos, tecnologías de medición, semiconductores, tecnología informática y otras áreas estratégicas de investigación aplicada.

Este estudio ofrece base para mostrarnos optimistas en lo que se refiere a invenciones y patentes obtenidas, ya que muestra unos resultados muy positivos para nuestro país. Los resultados que arroja desvelan que el sector público posee un protagonismo fundamental en el ámbito de la innovación europea, particularmente derivado de las invenciones procedentes de las Universidades y los Centros de Investigación. La Oficina Europea de Patentes (EPO, por sus siglas en inglés) resalta el alcance de las invenciones llevadas a cabo por los Organismos Públicos de Investigación (OPI) en el contexto de la innovación en Europa.

Del análisis comparativo entre los países europeos sobre las patentes OPI se infiere que es precisamente España el país que lidera el crecimiento de patentes solicitadas por entidades del sector público en toda Europa, situándose por delante de nuestro país en este ranking únicamente Francia, Alemania, Países Bajos y Bélgica.

En lo que respecta a solicitudes de patentes nuestro país ha experimentado un aumento notable, del 365% en las últimas dos décadas, pasando de tener 57 solicitudes en el año 2001 a 265 en 2020, de modo que ocupa así el quinto puesto en cuanto a mayor número de patentes solicitadas por Organismos Públicos de Investigación, alcanzando una cifra de 2994 solicitudes en ese intervalo de tiempo. Ello muestra, como revela el estudio, el papel nuclear y estratégico que representa el sector público en el panorama global europeo de la innovación. Baste pensar, como se desprende del estudio citado, que España ha promovido unas 63.000 invenciones en toda Europa en las últimas dos décadas, lo que supone el 11,9% del total, lo que implica que una de cada diez patentes europeas solicitadas desde nuestro país proviene de centros públicos de investigación.

Respecto al sistema de Patente Unitaria, los OPI españoles han alcanzado una tasa de adopción de la patente unitaria del 75%, superando significativamente la media europea, situada en torno al 41%.

Entre los datos significativos que se muestran figura, también, el papel fundamental de los hospitales públicos en el impulso de la competitividad. A este propósito, cabe traer a colación las palabras del presidente de la EPO, António Campinos, para quien: “La investigación pública es una de las mayores fortalezas de Europa. Este estudio destaca el papel vital de nuestros organismos y hospitales públicos de investigación, cuyas invenciones impulsan la competitividad europea”.

Asimismo, conforme a este mismo estudio, en el panorama internacional los OPI españoles gozan de una gran reputación, encontrándose el Consejo Superior de Investigaciones Científicas (CSIC) en el top 10 de Organismos Públicos de Investigación más activos del continente europeo. En cuanto a solicitudes, el CSIC se posiciona en el noveno lugar con 1069 solicitudes de patente europea entre 2001 y 2020. Dentro de nuestro país, cabe destacar la Institución Catalana de Investigación y Estudios Avanzados (ICREA) y el Centro de Investigación Biomédica en Red (CIBER), con 266 y 182 solicitudes de patentes europeas, respectivamente.

Del mismo estudio se desprende, asimismo, el gran dinamismo de los emprendedores que tratan de adaptarse a los continuos cambios en el mercado, tratando de innovar y responder a las nuevas necesidades. Así en España existen 97 startups vinculadas a universidades, hospitales y centros de investigación públicos. Digno de mención es, además, el dato de la frecuente colaboración de los OPI españoles, ya que más de la mitad de las patentes académicas registradas incluyen varios solicitantes.

Finalmente, el presidente de la Oficina Europea de Patentes pone especial énfasis en la importancia de intensificar la colaboración entre los sectores público y privado, de manera el trabajo de investigación realizado por los OPI pueda llegar al mercado lo antes posible transfiriéndose a tecnologías con aplicación práctica.

Para mayor información, puede consultarse:

Valoración -positiva- de una nueva decisión interpretativa del seguro D&O (STS 1398/2026 – ECLI:ES:TS:2026:1398)

Posted on por

Se analiza ahora la sentencia del Tribunal Supremo (Sala Primera) de 25 de marzo de 2026, relativa a un seguro de responsabilidad civil de administradores y directivos (seguro D&O), concertado entre Comsa Emte S.L. y QBE Insurance (Europe) Limited, sucursal en España. (STS 1398/2026 – ECLI:ES:TS:2026:1398)

La resolución aborda -en un contexto D&O de grupo- dos cuestiones de especial relevancia dogmática y práctica: la delimitación del concepto de tercero perjudicado legitimado para el ejercicio de la acción directa del artículo 76 LCS, y la aplicación imperativa de los intereses moratorios del artículo 20 LCS en supuestos de mora del asegurador.

Camminare sopra le mura pisane

Antecedentes

Comsa Emte S.L., sociedad dominante de un grupo empresarial del sector de infraestructuras con más de 150 sociedades en 25 países, suscribió en 2012 una póliza de responsabilidad civil de administradores y directivos con QBE, calificada como seguro de grandes riesgos, con un límite de indemnización de 12.000.000 euros y cobertura mundial.

Entre las filiales de la tomadora estaba Comsa S.A.U., a su vez, titular del 99% del capital de la sociedad chilena Comsa de Chile S.A. El gerente general de esta última, el Sr. Luis María, habría desarrollado una gestión defectuosa que dio lugar a obras deficitarias y a estados financieros sobrevalorados. Las irregularidades detectadas por las auditorías  pusieron de manifiesto una sobrevaloración de beneficios por importe de 23.552.503 euros, lo que obligó a la mercantil Comsa SAU  y a su matriz (y tomadora del seguro Comsa Emte SL) a hacer frente a la ejecución de avales y a nuevas financiaciones

El 1 de junio de 2012, Comsa Emte comunicó el siniestro a QBE. Ésta lo rechazó (entendiendo que se trataba de hechos conocidos antes de la suscripción)

Posteriormente,  en 2015,  Comsa, SAU, demandó a la aseguradora, QBE. Junto con la indemnización de cobertura de la responsabilidad del gerente que consumiría el límite máximo asegurada en la póliza, se pedían  los intereses legales desde la primera reclamación extrajudicial. También exigía reembolso de  gastos de defensa en los que Comsa S.A.U. haya incurrido.

El Juzgado de Primera Instancia n.º 9 de Barcelona desestimó la demanda al considerar que Comsa carecía de legitimación activa para ejercer la acción directa, al no ser un tercero ajeno al contrato de seguro, sino que era una sociedad dominada por la sociedad tomadora.

La Audiencia Provincial de Barcelona (Sección 1.ª), en sentencia 86/2021, revocó parcialmente el fallo y condenó a QBE a indemnizar a Comsa con 12.000.000 euros más intereses legales desde la demanda, aunque rechazó la cobertura de gastos de defensa. Frente a dicha resolución se interpusieron sendos recursos de casación por QBE y Comsa SAU.

 Cuestiones principales en disputa

La controversia jurídica se articula en torno a varios problemas

  • En primer lugar, se discute si Comsa SAU, sociedad filial de la tomadora y , a su vez, socio de control de Comsa de Chile, cuyo gerente general era el asegurado al que se reclama responsabilidad, puede considerarse tercero perjudicado y goza de legitimación a efectos de la acción directa del artículo 76 LCS frente a la aseguradora
  • También, si el daño causado por la mala gestión puede considerarse daño directo en el patrimonio de la demandante, a los efectos de su legitimación para interponer acción individual del art. 241 LSC
  • Además, se plantea si el órgano judicial debe aplicar de oficio el régimen de intereses moratorios del artículo 20 LCS, incluso cuando la demanda solo haya solicitado genéricamente “intereses legales”, y cuál es el dies a quo del cómputo de tales intereses.

Sobre la acción directa y la acción individual de responsabilidad

El Tribunal parte de la noción legal de seguro de responsabilidad civil del artículo 73 LCS, apuntando a la posibilidad de que el tomador o una de sus filiales pueda ser sujetos perjudicados por la conducta del asegurado. Sobre esta base, la Sala analiza la póliza de D&O contratada: destaca que el contrato no contiene definición de “tercero perjudicado” ni cláusulas de exclusión respecto de determinados sujetos, pese a que ello es frecuente en la práctica  del D&O.

La argumentación de QBE se centraba en negar la ajenidad de Comsa SAU, dada su posición de filial dominada por la tomadora y, a su vez,  socio de control de Comsa de Chile. Además, incocaba la doctrina sobre el daño directo del socio en el marco de la acción individual de responsabilidad.

El Tribunal confirma el criterio de la Audiencia Provincial señalando que, en ausencia de una delimitación contractual que excluya concretamente al tomador y sus filiales, no resulta procedente negar la condición de tercero perjudicado de Comsa SAU. También afirma que los daños derivados de la mala gestión del asegurado (ejecución de avales y aportaciones de capital) se producen de forma directa sobre el patrimonio de Comsa SAU.

Resulta relevante que la Sala subraye la firmeza de los pronunciamientos de instancia relativos a la conducta antijurídica imputable al administrador, al carácter directo del daño y al nexo causal, al haber sido inadmitidos los motivos de casación de QBE que cuestionaban esos extremos. Asimismo, el Tribunal distingue expresamente los precedentes jurisprudenciales alegados por la aseguradora, señalando que se referían a supuestos con cláusulas de exclusión específicas o a daños meramente reflejos sufridos por socios minoritarios, que no se correspondían con la estructura del caso enjuiciado. Con todo,  a este respecto y a falta de más datos, no queda clara la coherencia con alguna sentencia anterior como  la comentada aqui  y aqui 

Sobre los intereses del artículo 20 LCS

La Sala recuerda la función sancionadora y estimuladora del artículo 20 LCS, que impone un recargo de intereses al asegurador que incurre en mora, salvo que acredite causa justificada o no imputable. El Tribunal insiste en el carácter imperativo de la norma, particularmente de su apartado 4, que obliga al órgano judicial a imponer de oficio la indemnización por mora, aun cuando no haya sido solicitada expresamente en los términos del precepto.

La sentencia cita una línea jurisprudencial consolidada, incluyendo resoluciones recientes (por ejemplo, la STS 1396/2025, de 8 de octubre), en las que se afirma que el interés del artículo 20 LCS ha de aplicarse de oficio cuando en la demanda se reclaman “intereses legales” sin mayor especificación. Frente al razonamiento de la Audiencia Provincial —que había rechazado la aplicación del artículo 20 LCS por considerar vinculante la concreta petición de la parte actora—, el Tribunal advierte que el interés de mora del asegurador es también “legal” y que su imposición no genera incongruencia ultra petita.

En cuanto al dies a quo, el Tribunal estima también el segundo motivo de Comsa y acude al apartado 6 del artículo 20 LCS, que fija como regla general la fecha del siniestro y, subsidiariamente, la fecha de su comunicación a cargo tomador, asegurado o beneficiario. La Sala reitera su doctrina según la cual el conocimiento del siniestro por la aseguradora a través de la comunicación del asegurado o del tomador surte los mismos efectos que la comunicación del perjudicado, de modo que no puede excusarse la mora por la mera ausencia de reclamación directa del tercero. En el caso concreto, se toma como fecha inicial el 1 de junio de 2012, en que Comsa Emte comunicó el siniestro a QBE.

Ratio decidendi y fallo

  • La legitimación activa de Comsa para ejercitar la acción directa del artículo 76 LCS se funda en la ausencia de una delimitación contractual que excluya al socio de control de la categoría de tercero perjudicado y en la existencia de un daño directo, no reflejo, en su patrimonio. El Tribunal privilegia una interpretación funcional del contrato de seguro D&O, atendiendo tanto a la estructura del grupo como a la realidad económica del perjuicio.
  • Los daños causados al patrimonio de Comsa SAU son directos y susceptibles de acción individual
  • La aplicación de los intereses moratorios del artículo 20 LCS se erige en consecuencia necesaria del carácter imperativo del precepto y de la finalidad sancionadora de la mora del asegurador. La Sala afirma que, solicitados genéricamente “intereses legales”, el órgano judicial debe reconducir la pretensión al régimen especial del artículo 20 LCS cuando concurran sus presupuestos objetivos y subjetivos, y fija el dies a quo en la fecha de comunicación del siniestro por el tomador.

El Tribunal Supremo desestima el recurso de casación de QBE y confirma la condena principal al pago de 12.000.000 euros a favor de Comsa. Asimismo, estima el recurso de casación de Comsa y casa la sentencia de apelación únicamente para declarar que la condena incluye el pago, desde el 1 de junio de 2012, de un interés anual igual al legal del dinero incrementado en un 50% durante los dos primeros años, y, a partir de entonces, un interés mínimo anual del 20%, conforme al artículo 20 LCS.

Valoración crítica

La sentencia profundiza en la construcción del concepto de tercero perjudicado en el ámbito del seguro de responsabilidad civil de administradores y directivos, proyectándolo sobre situaciones intra-grupo en las que el socio de control soporta un daño patrimonial inmediato. Este enfoque refuerza la función protectora de la acción directa y reduce el espacio para exclusiones tácitas o construidas a partir de la sola estructura del grupo, aunque podría generar cierta inseguridad en la redacción de pólizas si las aseguradoras no precisan contractualmente el círculo de terceros excluidos.

En materia de gastos de defensa de Comsa SAU, que ya fueron rechazados desde la sentencia de primera instancia, si bien el documento consultado no es muy explícito, permite deducir que acertadamente no fue adjudicado el reembolso porque no existía en la póliza una cobertura de entidad  propiamente dicha (sobre esa cobertura, presente en algunos D&O, ver esta entrada anterior 

En materia de intereses de demora, la resolución consolida una línea jurisprudencial estricta con la mora del asegurador, reafirmando el carácter imperativo y la aplicación de oficio del artículo 20 LCS incluso frente a peticiones genéricas de intereses legales. Esta interpretación favorece la tutela del asegurado y del perjudicado, pero obliga a replantear estrategias procesales y de gestión de siniestros por parte de las entidades aseguradoras, que verán incrementado el coste de la mora en litigios complejos de responsabilidad de administradores.

Lectura crítica de la STS 433/2026, de 19 de marzo, sobre la póliza “Business Guard D&O”

Posted on por

La STS 433/2026, de 19 de marzo, sobre la póliza “Business Guard D&O” (AIG) merece, a mi juicio, una lectura crítica, más allá de su literalidad.  Vaya aquí una primera impresión que se ampliará en otro lugar

1. ¿Qué se discutía realmente?

Primavera en color anaranjado

Conforme a lo que la STS indica, los hechos son, en lo esencial, sencillos.  Aliper (antes Iber Samop) es accionista fundador de Gemersa y, desde 2010, miembro de su consejo como administrador persona jurídica, habiendo designado a un representante persona natural.

Gemersa entra en concurso en 2014 y se abre la sección de calificación; la administración concursal pide que el concurso se califique como culpable y que, entre otros, Aliper sea condenada solidariamente por unos 860.000 euros

Para defenderse en la pieza de calificación, Aliper asume unos gastos de defensa por 62.138,34 euros (abogado, procurador y perito). La sección termina con una calificación de concurso fortuito. Aliper reclama entonces los gastos a la aseguradora que había contratado  un D&O para sus administradores. Invoca la póliza D&O “Business Guard D&O” . El juzgado primero, la Audiencia después y finalmente el Supremo rechazan la demanda: ni hay legitimación activa como asegurada, ni cabe acción directa y además, la “reclamación” del tomador está contractualmente excluida.

Dudas que no despeja la sentencia en relación con esta cuestión:

  • En relación con los gastos de defensa, si éstos se incurrieron exclusivamente por Aliper como administrador de Gemersa, o también, por los administradores de Aliper o sus representantes a los efectos de ejercer el cargo de administrador en Gemersa.  Como es una cuestión de hecho que Aliper tuvo que ejercer el cargo de administrador mediante representante.
  • La sentencia emplea la palabra “reembolso” en relación con estos gastos que Aliper reclama de la aseguradora. Además de su acepción común, es una terminología habitual en D&O para aludir a la habitual cobertura (side B) de  gastos que fueron adelantados por el tomador/sociedad administrada. ¿Existía en la póliza una cobertura de reembolso como es lo habitual?

2. ¿Cómo configura la póliza el círculo de protegidos?

El TS construye su decisión sobre una lectura cerrada de algunas definiciones contractuales que reproduce:

La póliza promete cubrir “responsabilidad personal directa y responsabilidad por actos de otros” y “gastos de defensa” derivados de reclamaciones “contra usted”, por errores de gestión en condición de administrador o directivo. Define “administrador o directivo” como “toda persona física” elegida para el cargo, y determinados empleados de alta dirección. Pero, también define “asegurado” como: administradores o directivos, fundadores, algunos empleados co-demandados, cónyuges o parejas, etc., en una fórmula que posiblemente permitiese una interpretación algo más amplia del asegurado de lo que el fallo dictamina.  Debe añadirse que la póliza precisa que “usted” es solidariamente “cualquier persona física” que responda a la definición de asegurado.

Además, define “reclamación” como cualquier requerimiento escrito presentado por persona distinta del tomador (aquí Aliper), de una filial o de otro asegurado. ¿debe construirse como una exclusión de tomador, y cláusula de delimitación del riesgo?

Con estos mimbres, la Sala insiste en dos ideas: el contrato es de responsabilidad civil por cuenta ajena (artículo 7 LCS) en favor de los administradores y directivos; y aquí “administrador” equivaldría, inequívocamente en palabras del TS, a persona natural. Añade, además, que la definición de “reclamación” excluye toda acción ejercitada directamente por el tomador, de modo que la acción social entablada por Aliper queda fuera de cobertura cuando la promueve ella misma.

Apreciaciones:

  • Más allá de lo que el TS está indicando (contratación por cuenta ajena),  nada impide, que un sujeto físico o jurídico, por ejemplo Aliter, adquiera -tome- para su propia protección como tal administrador, o para su protección como administrador y la de sus administradores y representantes. No se abunda  explícitamente en la sentencia sobre si Aliter tomó sólo por cuenta de sus administradores y representantes, o también contrató su propio aseguramiento como administrador . Una revisión en detalle de la documentación subyacente resultaría esclarecedora para comprender mejor este aspecto del fallo comentado.
  • En cuanto a la exclusión de reclamaciones del tomador, relativamente habitual en D&O, también ameritaría más explicación factual.

3. ¿No había margen interpretativo en la definición de asegurado?

Fruits de mer

El Supremo reconoce que el esquema de la persona física como asegurado arrastra “la inercia” de formularios estadounidenses en los que el administrador solo puede ser persona natural. Admite que esa recepción acrítica “provoca discordancias” en un ordenamiento, como el español, que sí admite administradores persona jurídica (artículo 212 bis LSC). Y, aun así, concluye que “es obvio” que la póliza “no ofrece cobertura al administrador que sea persona jurídica”

Aquí, a mi juicio, la sentencia se queda corta. Incluso si en las definiciones aparece la coletilla “toda persona física”, el contrato de seguro no se limita a esa fórmula. Incluso sin acceder al conjunto de los condicionados, la propia sentencia expone que en otras partes habla, de forma más genérica, de “administradores”, de “usted” como sujeto frente al que se dirige la reclamación por errores de gestión, y —dato relevante— incluye una extensión a “representantes permanentes” y mandatarios en entidades participadas. Eso revela que el propio producto se ha acercado, aunque sea lateralmente, a la realidad del administrador persona jurídica: no lo desconoce, sino que lo aborda a través del representante permanente. En un entorno en el que el legislador reconoce expresamente al administrador persona jurídica y le atribuye un régimen propio de responsabilidad (artículo 212 bis LSC), el dilema hermenéutico no era solo “hay palabra persona física, ergo no hay cobertura”, sino si, leída sistemáticamente la póliza, cabía entender que el círculo de “administradores asegurados” incluía al menos al representante persona física del administrador persona jurídica, claramente expuesto en la sección de calificación. Y, y si la referencia genérica a “administrador” en otras partes del contrato podía flexibilizar la interpretación de la definición estricta, en favor de una lectura funcional más que puramente nominal.

Apreciaciones:

  • en un seguro D&O, habitual en grupos donde una de las sociedades toma, ¿la póliza protege a quienes gestionan, salvo cuando la administración se articula a través de una persona jurídica, como nuestro ordenamiento permite?
  • ¿un producto asegurador de estas características es viable en España?

4. Acción directa y exclusión de la acción social

En materia de acción directa (artículo 76 LCS), el Supremo recuerda que, conforme a su propia doctrina consolidada: el perjudicado puede dirigirse directamente contra el asegurador de responsabilidad civil, pero esta legitimación se apoya en la existencia de un daño directo sufrido por un tercero.

La Sala admite expresamente que, cuando la sociedad sufre un daño directo causado por su administrador, puede ejercitar la acción social de responsabilidad (artículo 238 LSC). Y, en principio, podría accionar con  una acción directa. Pero, aquí entra la definición de “reclamación” de la póliza. Al exigir que el requerimiento provenga de una persona “distinta del tomador”, la póliza excluiría la acción social ejercitada directamente por la sociedad. No así cuando fuese ejercitada por la minoría (artículo 239 LSC) o los acreedores (artículo 240 LSC). Ese matiz es importante a efectos de la ratio decidendi. La sentencia explica que, si bien conforme al contrato el seguro no cubre la responsabilidad frente a la sociedad cuando es ella misma la que demanda, sí podría cubrirla cuando el legitimado es un tercero (aunque actúe en interés de la sociedad).

Cuando el Tribunal Supremo introduce en su razonamiento la acción social y la acción directa del artículo 76 LCS, lo hace en un plano doctrinal, para explicar que, en abstracto, la sociedad perjudicada por su administrador podría ejercitar la acción social (artículo 238 LSC) y acumular a ella la acción directa contra el asegurador. Pero añadiendo expresamente (motivo segundo apartado 2 de la casación)  que esta situación “no guarda ninguna relación con el presente caso”,

Apreciaciones:

  • Aliper no actúa como sociedad perjudicada por la conducta de un administrador asegurado, sino como administrador persona jurídica afectado por la calificación, que reclama la cobertura de sus propios costes de defensa (y seguramente gastos de defensa de sus representantes).
  • En realidad, en el caso resuelto por la STS 433/2026 no está en juego una acción social de responsabilidad a favor de Aliper, sino algo distinto y mucho más acotado: una reclamación de reembolso de gastos de defensa formulada por el propio administrador persona jurídica que, además, era tomador del seguro.
  • La pieza de calificación concursal se dirige contra varios miembros del consejo de Gemersa, entre ellos Aliper en su condición de administrador persona jurídica, y es Aliper la que asume los gastos de defensa suyos y de sus representantes y administradores (honorarios de abogado, derechos de procurador e informe pericial). Después, Aliper demanda a AIG el reembolso .
  • Aliper no estaría reclamando como sociedad perjudicada por el incumplimiento de otro administrador asegurado. Ni menos aún como perjudicado de sus- propios actos. Está reclamando gastos de defensa adelantados a sí misma -como administradora persona jurídica y, posiblemente, a sus propios representantes y administradores que, a todas luces, sí que estaban asegurados.

Con los datos accesibles, no parece que estemos ante la típica acción social de responsabilidad, sino ante el reembolso de gastos de defensa frente a una imputación de responsabilidad concursal. Tratar este supuesto como si fuera un caso más de “tomador que pretende actuar como tercero” diluye la especificidad del riesgo.

5. Responsabilidad concursal y diseño de producto

La responsabilidad concursal no tiene por qué quedar siempre y en todo caso dentro del D&O. Es perfectamente defendible que el mercado —o el legislador— quiera tratar de forma diferenciada determinados riesgos cuasi‑sancionadores o ligados a deberes frente a la masa concursal. Lo que  parece criticable es que, en un caso como este, se asuma casi como evidente que la defensa en la sección de calificación queda fuera del perímetro de “gestión asegurada”, sin analizar si, desde las perspectivas económica y jurídica del contrato, no estamos precisamente ante uno de los escenarios más típicos del riesgo de administración; y se dé por buena una exclusión que resulta de una suma de definiciones (personas físicas, reclamaciones de terceros distintos del tomador), sin exigir una cláusula clara y específica que diga: “la responsabilidad concursal y/o los gastos de defensa en la sección de calificación no están cubiertos”.

La propia sentencia reconoce el origen importado y poco adaptado del clausulado, pero se limita a constatar la “discordancia” sin extraer consecuencias hermenéuticas: la póliza se redactó pensando en ordenamientos que no admiten administradores persona jurídica. Pero se aplica sin matices en un entorno donde esa figura existe.

Camelia

Camelia

En este punto, las lecturas de la sentencia que han ofrecido el profesor Alberto J. Tapia y el profesor Jesús Alfaro resultan especialmente útiles para situar el debate. Ambos han subrayado, con matices propios, dos aspectos clave: por un lado, los problemas que genera una delimitación de la condición de asegurado restringida a las ersonas físicas en pólizas D&O, sobre todo cuando el ordenamiento admite administradores persona jurídica; por otro, el impacto que esa configuración tiene en la articulación de la acción directa del artículo 76 LCS y en la posibilidad de que la sociedad tomadora pueda o no presentarse como tercero perjudicado.

 

A partir de ese marco, mi análisis se orienta un paso más allá: a cuestionar hasta qué punto la STS 433/2026 ofrece una respuesta satisfactoria al riesgo específico de responsabilidad concursal y a la realidad funcional de los seguros D&O de grupo, en los que la administración por persona jurídica y la sección de calificación concursal no son excepciones marginales, sino escenarios centrales del riesgo que se pretende asegurar.

EU inc, ¿una nueva forma de organización jurídica de las empresas europeas?

Posted on por

Aproximadamente una quinta parte de la producción científica mundial tiene su origen en instituciones y centros de investigación situados en los Estados miembros. Ello se complementa con una contribución significativa del tejido empresarial europeo al desarrollo global de la investigación y desarrollo (I+D) y a la generación de activos de propiedad intelectual e industrial, que constituyen uno de los principales indicadores de competitividad tecnológica. Aún queda mucho por avanzar , de ahí la Comunicación de la Comisión que da título a esta entrada.

La Comunicación de la Comunicación COM(2026) 320 final, titulada “Hacia un 28.º régimen para las empresas de la UE” es una pieza central de la Comisión Europea para reforzar la competitividad empresarial y la integración efectiva del mercado interior mediante la creación de un marco societario opcional de dimensión plenamente europea orientado especialmente a las empresas con vocación innovadora.  Configura la EU Inc. como un instrumento jurídico orientado a reducir la fragmentación normativa del mercado interior y a facilitar el desarrollo de empresas innovadoras en un entorno económico globalizado y digitalizado. Su relevancia no reside únicamente en la introducción de una nueva forma societaria, sino en la articulación de un conjunto integrado de reformas institucionales, tecnológicas y financieras destinadas a reforzar la competitividad europea y a consolidar un espacio empresarial verdaderamente único dentro de la Unión.

La iniciativa se inscribe en la lógica histórica de los instrumentos societarios supranacionales —como la sociedad europea o la sociedad cooperativa europea—, pero pretende ir más allá de estos precedentes mediante el diseño de una forma jurídica concebida desde su origen para el entorno digital y para los modelos de negocio innovadores. En este contexto, la propuesta introduce el concepto de EU Inc. como una nueva forma societaria europea, caracterizada por su simplicidad estructural, su portabilidad transfronteriza y su orientación a empresas de rápido crecimiento, particularmente en sectores tecnológicos, digitales o intensivos en conocimiento.

El objetivo fundamental de esta iniciativa consiste en ofrecer a los operadores económicos una forma jurídica única, accesible y homogénea en todo el territorio de la Unión, que permita constituir y gestionar una empresa con independencia del Estado miembro en el que se desarrolle la actividad principal. Para ello, la Comunicación plantea la creación de un sistema de constitución íntegramente digital, basado en un registro central europeo, que permitiría formalizar la constitución de la sociedad en un plazo muy breve —expresado simbólicamente en la meta de 48 horas— y con costes administrativos reducidos. Esta simplificación se articula, además, en torno a la aplicación reforzada del principio de “solo una vez”, de modo que la información empresarial aportada a una autoridad pública no deba volver a presentarse ante otras autoridades, lo que reduce sustancialmente las cargas burocráticas y los costes de transacción asociados al establecimiento y funcionamiento de empresas en el mercado interior. En términos sistemáticos, la propuesta persigue así reforzar la libertad de establecimiento y la eficiencia administrativa mediante herramientas jurídicas y tecnológicas que faciliten la movilidad empresarial y la escalabilidad de los modelos de negocio.

Aunque formalmente abierta a cualquier empresa, la Comunicación subraya que su diseño responde principalmente a las necesidades de startups y scale-ups, especialmente aquellas que operan en entornos digitales o que requieren financiación rápida y flexible. En coherencia con esta orientación, el modelo prevé la digitalización integral de los procesos societarios, incluyendo no solo la constitución, sino también el gobierno corporativo, la adopción de acuerdos sociales y la transmisión de participaciones. La eliminación de intermediarios obligatorios en determinadas operaciones y la incorporación de instrumentos contractuales estandarizados —como los acuerdos de financiación simplificados utilizados en el ecosistema emprendedor— reflejan la voluntad de adaptar el Derecho societario europeo a las prácticas habituales de los mercados de capital riesgo y de innovación.

 

La Comunicación vincula esta nueva forma societaria a un conjunto de medidas complementarias destinadas a mejorar el entorno jurídico y económico de las empresas innovadoras. Entre ellas destaca la creación de un programa europeo de opciones sobre acciones para empleados (EU-ESO), concebido como un mecanismo de incentivo laboral que permite alinear los intereses de los trabajadores con los de la empresa mediante la participación en el capital social. La propuesta contempla, en este ámbito, un tratamiento fiscal específico que difiere la tributación hasta el momento de la realización efectiva de las ganancias, con el fin de evitar cargas fiscales prematuras que puedan desincentivar la participación en este tipo de planes. Asimismo, se prevé la introducción de procedimientos de insolvencia simplificados para empresas innovadoras que adopten esta forma societaria, en coherencia con las iniciativas de armonización europea en materia concursal y con la tendencia general a favorecer la reestructuración temprana y la continuidad empresarial.

 

La iniciativa se inserta, además, en una agenda más amplia orientada a consolidar un ecosistema europeo favorable a la innovación y al crecimiento empresarial. En este sentido, la Comunicación anuncia la adopción de una Recomendación destinada a establecer definiciones armonizadas de conceptos como empresa innovadora, startup innovadora o empresa en expansión innovadora, con el objetivo de asegurar una mayor coherencia en las políticas públicas de apoyo, en los programas de financiación y en la recopilación de datos estadísticos a escala europea. Esta homogeneización conceptual responde a la necesidad de evitar la fragmentación normativa y administrativa que, en la práctica, dificulta la comparabilidad de medidas y la coordinación de instrumentos de política económica entre los Estados miembros.

La Comunicación identifica cuatro ámbitos de actuación complementarios que configuran el entorno operativo de la futura EU Inc.

Zarzas y lila

  • En primer lugar, en materia de digitalización, se prevé el desarrollo de herramientas como la cartera europea para empresas y la utilización de sistemas de intercambio automático de información administrativa, apoyados en tecnologías de inteligencia artificial que permitan, por ejemplo, la traducción automática de documentos societarios y contractuales, reduciendo la dependencia de traducciones juradas y los costes asociados a la actividad transfronteriza.
  • En segundo lugar, en el ámbito financiero, la iniciativa se vincula al proceso de profundización de la Unión de Ahorros e Inversiones, mediante la revisión de los instrumentos de financiación empresarial y el fortalecimiento de los mercados de capital riesgo.
  • En tercer lugar, se contemplan medidas destinadas a facilitar la movilidad del talento y el trabajo transfronterizo, incluyendo la digitalización de los sistemas de seguridad social y la simplificación de los procedimientos migratorios para trabajadores altamente cualificados.
  • Finalmente, en materia fiscal, la Comunicación apunta hacia la construcción progresiva de un marco más coherente de imposición sobre sociedades, con reglas que favorezcan la neutralidad fiscal y la movilidad empresarial dentro del mercado interior.

En su dimensión institucional, la Comunicación subraya la importancia de garantizar un marco jurídico claro, coherente y previsible que proporcione seguridad jurídica a los operadores económicos y a los inversores. Para ello, se invita a los Estados miembros a considerar la especialización de órganos jurisdiccionales en materia mercantil y societaria, así como a aprovechar los instrumentos existentes en el ámbito de la cooperación judicial civil y mercantil, en particular los mecanismos de competencia judicial internacional y reconocimiento de resoluciones previstos en el Reglamento (UE) n.º 1215/2012. Esta referencia pone de relieve que la eficacia de una forma societaria europea no depende únicamente de su diseño normativo, sino también de la existencia de un sistema judicial capaz de ofrecer soluciones rápidas y coherentes a los conflictos transfronterizos.

 

TJUE, sentencia de 19 de marzo de 2026, C‑526/24, Brillen Rottler: abuso del derecho de acceso a los propios datos personales (art. 15 RGPD)

Posted on por

Comentario a la Sentencia del Tribunal de Justicia en el asunto C-526/24 Brillen Rottler: Una solicitud de acceso a los propios datos personales puede considerarse abusiva y denegarse si se presenta con el único fin de solicitar posteriormente una indemnización por una supuesta infracción del RGPD

El conflicto se origina cuando TC, residente en Austria, se suscribe en marzo de 2023 al boletín informativo de Brillen Rottler GmbH & Co. KG, óptica familiar establecida en Alemania, facilitando sus datos personales a través del formulario web. Poco después, ejerce ante la empresa su derecho de acceso previsto en el artículo 15 RGPD.

Brillen Rottler deniega la solicitud dentro del plazo de un mes, calificándola de “excesiva” en el sentido del artículo 12.5 RGPD, y el interesado mantiene su petición y añade una reclamación indemnizatoria de 1.000 euros al amparo del artículo 82 RGPD por daño inmaterial. El Amtsgericht Arnsberg plantea varias cuestiones prejudiciales sobre:

  • si incluso una primera solicitud de acceso puede ser “excesiva/abusiva” y, por tanto, denegarse;

  • si cabe indemnización por vulneración del derecho de acceso aunque no exista un tratamiento ilícito de datos como tal;

  • y cómo se configura el daño inmaterial indemnizable.

Cuestiones jurídicas planteadas

Las cuestiones centrales se refieren a la interpretación de los artículos 12.5, 15.1 y 82.1 RGPD:

  • Alcance de la cláusula que permite al responsable negase a actuar cuando las solicitudes sean “manifiestamente infundadas o excesivas” (art. 12.5).

  • Posibilidad de considerar “excesiva” una primera solicitud, pese a que el precepto menciona la repetición como ejemplo típico.

  • Configuración del derecho a indemnización por vulneración del derecho de acceso, incluso si la infracción se concreta en una negativa a tramitar la solicitud.

  • Determinación de si la pérdida de control sobre los datos o la incertidumbre sobre su tratamiento puede constituir daño inmaterial indemnizable.

Estas cuestiones sitúan el caso en la intersección entre la amplitud del derecho de acceso y el principio de prohibición del abuso del derecho en el marco del Derecho de la Unión.

Razonamiento del TJUE sobre el carácter “excesivo/abusivo”

El Tribunal declara que el artículo 12.5 RGPD permite considerar “excesiva” incluso una primera solicitud de acceso, siempre que concurran criterios estrictos, habida cuenta de que se trata de una excepción al derecho de acceso que debe interpretarse de forma restrictiva.

El TJUE fija los siguientes elementos:

  • El carácter repetitivo de las solicitudes es un indicio, pero no un requisito necesario; la “primera” solicitud puede ser excesiva si se acredita abuso.

  • La carga de la prueba recae sobre el responsable del tratamiento, que debe demostrar, a la vista de todas las circunstancias, que la solicitud no se presentó para conocer el tratamiento ni verificar su licitud, sino con intención abusiva, en particular para crear artificialmente las condiciones necesarias para reclamar una indemnización.

  • El Tribunal admite que el patrón de conducta del interesado (suscripciones sucesivas, solicitudes de acceso y reclamaciones indemnizatorias frente a distintos responsables) puede constituir un indicador relevante de ese uso instrumental del derecho.

Con ello, el TJUE no convierte el carácter económico de la pretensión en ilegítimo per se, pero sí exige que el ejercicio del derecho de acceso mantenga un vínculo real con su finalidad propia: permitir al interesado conocer y controlar el tratamiento de sus datos personales.

Derecho a indemnización y daño inmaterial

En relación con el artículo 82.1 RGPD, el Tribunal declara que confiere al interesado un derecho a indemnización por los daños y perjuicios resultantes de una vulneración del derecho de acceso del artículo 15.1, aunque esa vulneración consista en la negativa a dar curso a una solicitud, y no en un tratamiento ilícito de datos en sentido estricto.

El TJUE subraya que:

  • El tenor del artículo 82.1 no limita el derecho a indemnización a daños derivados de un “tratamiento” como tal, de modo que excluir las infracciones de los derechos del capítulo III vaciaría de efecto útil la norma.

  • El daño inmaterial puede incluir la pérdida de control sobre los datos personales o la incertidumbre acerca de si estos han sido objeto de tratamiento.

  • No toda infracción del RGPD genera automáticamente derecho a indemnización: el interesado debe probar tres requisitos acumulativos: infracción del RGPD, existencia de un daño efectivo (material o inmaterial) y nexo de causalidad entre ambos.

  • No procede indemnización cuando la pérdida de control o la incertidumbre se deben precisamente a la conducta del propio interesado, que decide someter sus datos al responsable con el fin de crear artificialmente las condiciones para obtener una compensación.

Corresponde al órgano jurisdiccional nacional apreciar, sobre la base de estos criterios, si en el caso concreto concurren abuso y daño indemnizable.

Relevancia práctica

La sentencia ofrece claridad operativa a responsables del tratamiento y autoridades de control:

  • Legitima la posibilidad de denegar solicitudes de acceso abusivas, incluso si son las primeras, siempre que se motive la decisión y se pueda acreditar el uso instrumental del derecho.

  • Refuerza la idea de que el artículo 12.5 RGPD actúa como “válvula de seguridad” frente a estrategias de litigación sistemática basadas en el mero cumplimiento formal de los requisitos del derecho de acceso.

  • Al mismo tiempo, subraya que el derecho a indemnización del artículo 82 no se vacía: se extiende a la vulneración del derecho de acceso, pero exige una prueba rigurosa del daño y de su causalidad, evitando una automatización de la compensación.

Para la práctica de cumplimiento, la sentencia impone a los responsables la necesidad de documentar los indicios de abuso, revisar patrones de conducta del interesado y articular políticas internas sobre tratamiento de solicitudes sospechosas, sin trivializar el estándar probatorio exigido por el TJUE.

Encaje en la doctrina general del abuso del derecho en la UE

Brillen Rottler se inserta en la jurisprudencia que reconoce el abuso del derecho como principio general del Derecho de la Unión, aplicable transversalmente cuando un derecho conferido por una norma de la UE se ejerce de forma contraria a su objeto y finalidad.

De esa doctrina general, el TJUE retoma la construcción clásica en torno a dos elementos:

  • Elemento objetivo: pese al respeto formal de los requisitos legales, el ejercicio del derecho persigue obtener una ventaja contraria al propósito de la norma, aquí, convertir el derecho de acceso en un mero instrumento para generar litigios indemnizatorios.

  • Elemento subjetivo: existencia de una intención de obtener de modo artificioso esa ventaja, que en este caso puede inferirse de un patrón de suscripciones, solicitudes y reclamaciones repetidas frente a distintos responsables.

La aportación específica de Brillen Rottler consiste en trasladar esta lógica al régimen de los derechos del interesado del RGPD, reafirmando que dichos derechos no son absolutos ni están al margen del principio de buena fe en su ejercicio. La sentencia no recorta el contenido esencial del derecho de acceso, pero sí excluye de su ámbito de protección las conductas estratégicas destinadas a construir artificialmente un escenario indemnizatorio.

En conclusión, el TJUE: admite que una primera solicitud de acceso pueda ser considerada “excesiva” y, por tanto, denegada, cuando se pruebe su carácter abusivo (art. 12.5 y 15 RGPD); reconoce que la vulneración del derecho de acceso puede generar derecho a indemnización (art. 82), incluso sin tratamiento ilícito, pero supedita ese derecho a la acreditación de un daño real y de la ausencia de una auto-creación artificiosa de ese daño; y consolida la integración del principio de abuso del derecho en el ámbito de la protección de datos, configurando el RGPD como un sistema de garantías robustas, pero no disponible para usos meramente instrumentales.

Informe sobre la resiliencia del sector financiero de la UE y su preparación para afrontar riesgos en el mundo actual

Posted on por

El Informe de la Comisión al Consejo y al Parlamento Europeo sobre la preparación del sector financiero de la Unión Europea, recogido en el documento COM(2026) 119 final, elaborado por la Comisión Europea, constituye una evaluación integral del grado de resiliencia del sistema financiero europeo y de su capacidad para garantizar la continuidad de los servicios financieros esenciales en un entorno caracterizado por la creciente complejidad de los riesgos económicos, tecnológicos y geopolíticos.

El informe se sitúa en la evolución reciente del marco regulatorio europeo, que ha ido incorporando progresivamente una concepción amplia de la estabilidad financiera, en la que la solvencia de las entidades y la solidez prudencial se complementan con la resiliencia operativa, la seguridad tecnológica y la capacidad institucional de respuesta ante crisis sistémicas.

El documento parte de la premisa de que el sector financiero desempeña una función crítica para el funcionamiento de la economía y para la estabilidad del mercado interior, en la medida en que garantiza la intermediación financiera, la provisión de liquidez, el funcionamiento de los sistemas de pago y la financiación de empresas y hogares. En consecuencia, la preparación del sector financiero se concibe como un objetivo de interés público que requiere la existencia de marcos regulatorios coherentes, mecanismos de supervisión eficaces y una coordinación institucional estrecha entre autoridades nacionales y europeas. El informe subraya que la experiencia acumulada en los últimos años —incluidas perturbaciones financieras, crisis sanitarias, tensiones geopolíticas y ciberincidentes— ha puesto de manifiesto la necesidad de reforzar la capacidad del sistema financiero para resistir y recuperarse de situaciones de estrés, manteniendo al mismo tiempo la confianza de los usuarios y de los mercados.

Uno de los elementos centrales del informe es la identificación de los riesgos sistémicos y estructurales que pueden afectar al funcionamiento del sistema financiero europeo. Entre estos riesgos se incluyen, en primer lugar, los riesgos macroeconómicos derivados de ciclos económicos adversos, inflación persistente o tensiones en los mercados financieros internacionales. En segundo lugar, el informe destaca los riesgos asociados a la digitalización del sector financiero, que han adquirido una relevancia creciente debido a la dependencia de infraestructuras tecnológicas críticas y a la externalización de servicios informáticos a proveedores especializados. La concentración de servicios tecnológicos en un número reducido de operadores y la interconexión de sistemas financieros incrementan la vulnerabilidad del sistema ante fallos técnicos, interrupciones operativas o ataques cibernéticos.

En este contexto, el informe concede una importancia central al desarrollo de un marco normativo europeo específico en materia de resiliencia operativa digital, destacando el papel estructural del Reglamento (UE) 2022/2554 (DORA) como instrumento destinado a garantizar que las entidades financieras dispongan de sistemas adecuados de gestión de riesgos tecnológicos, mecanismos de notificación de incidentes y procedimientos de recuperación ante interrupciones operativas. El informe pone de relieve que la aplicación efectiva de este Reglamento constituye un elemento esencial para asegurar la continuidad de los servicios financieros y para reforzar la confianza en el sistema financiero europeo en un entorno digitalizado.

Este informe analiza igualmente la preparación del sector financiero frente a riesgos geopolíticos y de seguridad económica, que pueden afectar al acceso a infraestructuras críticas, a la estabilidad de los mercados y a la integridad de los sistemas de pago. La creciente interdependencia entre economías y sistemas financieros implica que perturbaciones externas —como sanciones económicas, conflictos internacionales o interrupciones en el suministro de servicios tecnológicos— pueden tener efectos directos sobre la estabilidad financiera. Por ello, el informe subraya la necesidad de reducir dependencias estratégicas, reforzar la autonomía tecnológica europea y garantizar la disponibilidad de infraestructuras financieras resilientes y seguras.

Otro aspecto relevante del mismo documento es el análisis del papel de las infraestructuras del mercado financiero, como los sistemas de pagos, compensación y liquidación, que constituyen la base operativa del sistema financiero moderno. La continuidad de estas infraestructuras se considera esencial para el funcionamiento de la economía, ya que cualquier interrupción prolongada podría generar efectos sistémicos significativos. El informe señala que la preparación del sector financiero requiere la adopción de planes de continuidad de negocio, pruebas de resistencia operativa y mecanismos de coordinación entre operadores de infraestructuras y autoridades supervisoras.

Finalmente, presta  atención a la dimensión institucional y de gobernanza de la preparación del sector financiero. En este ámbito, se destaca la importancia de la cooperación entre las autoridades europeas y nacionales que integran el sistema de supervisión financiera, así como la necesidad de mejorar los mecanismos de intercambio de información y de análisis de riesgos. La coordinación institucional se presenta como un factor clave para la detección temprana de vulnerabilidades sistémicas y para la adopción de respuestas rápidas y coherentes ante situaciones de crisis.

Sin olvidar que examina la relación entre la preparación del sector financiero y la financiación de la transición ecológica y digital de la economía europea: subraya que un sistema financiero resiliente no solo debe ser capaz de resistir perturbaciones, sino también de canalizar recursos hacia inversiones sostenibles y tecnológicamente innovadoras. En este sentido, se destaca la necesidad de integrar los riesgos climáticos y medioambientales en los marcos de gestión de riesgos financieros, así como de desarrollar instrumentos financieros que faciliten la transición hacia modelos productivos más sostenibles. La preparación del sector financiero se vincula así a la sostenibilidad económica y a la estabilidad a largo plazo del sistema financiero europeo.

 

 

Ideas para la trasposición de la Directiva (UE) 2025/25. Encaje con la LSC y la práctica registral española: notariado, PBC/FT, eIDAS2 y el rol del registrador

Posted on por

La transposición de la Directiva (UE) 2025/25 obliga a reconfigurar el ecosistema societario español en torno a un modelo  digital e interoperable a escala europea. Este proceso no se limita a la digitalización de procedimientos existentes, sino que implica la integración de la práctica societaria nacional en una infraestructura común de datos, basada en la equivalencia funcional de las formalidades jurídicas tradicionales, la interoperabilidad efectiva con los sistemas europeos de información societaria y de titularidad real, la aceptación de instrumentos electrónicos uniformes y la articulación de controles de prevención del blanqueo de capitales y de financiación del terrorismo en entornos de verificación remota conforme al marco eIDAS2.

Camelia

Camelia

España parte de una base institucional y tecnológica sustentada en normas como la Ley de Sociedades de Capital (arts. 20, 22, 23, 28 y 33 del Real Decreto Legislativo 1/2010), el Reglamento del Registro Mercantil (arts. 5, 6, 58 y concordantes del Real Decreto 1784/1996), la Ley del Notariado (arts. 1, 17 bis y 24) y la Ley 10/2010, de prevención del blanqueo de capitales y de la financiación del terrorismo (arts. 2, 3, 4 y 16). No obstante, la Directiva desplaza el foco desde la mera digitalización de trámites hacia la operación nativa en una infraestructura europea de datos, donde la interoperabilidad, la estandarización y la trazabilidad se convierten en elementos estructurales del sistema societario.

PRINCIPIOS ESTRUCTURALES DE LA ADAPTACIÓN DEL DERECHO SOCIETARIO ESPAÑOL

Fruits de mer

Equivalencia funcional del instrumento público, la representación y la inscripción

El núcleo del régimen societario español descansa en tres pilares jurídicos claramente definidos en la legislación vigente: la exigencia de forma pública para determinados actos societarios (arts. 20 y 22 LSC), la validez jurídica de la representación (arts. 233 y 234 LSC) y la eficacia constitutiva de la inscripción en el Registro Mercantil (art. 33 LSC y art. 9 del Reglamento del Registro Mercantil).

La transición al entorno digital exige reconocer la equivalencia funcional de estas instituciones en soporte electrónico. En este sentido, se entiende que resulta necesario introducir en la LSC y en el Reglamento del Registro Mercantil una cláusula general que reconozca como instrumento público electrónico aquel documento autorizado por notario mediante firma electrónica cualificada, conforme al art. 17 bis de la Ley del Notariado y a los Reglamentos (UE) eIDAS. Ese documento estaría dotado de estructura de datos y metadatos normalizados y acompañado de evidencias verificables de identificación remota.

En cuanto a la representación societaria debe armonizarse con el poder digital europeo, de modo que las facultades conferidas y verificadas en origen mediante servicios de confianza desplieguen efectos en España sin necesidad de legalización o apostilla, en coherencia con el principio de reconocimiento mutuo previsto en el Derecho de la Unión y con las reglas de eficacia del poder representativo recogidas en los arts. 1259 y 1713 del Código Civil y en los arts. 233 y 234 LSC.

Asimismo, el identificador único europeo de sociedades (EUID) y el modelo de datos armonizado deberían integrarse como elementos identificativos esenciales en el contenido mínimo de los asientos registrales, en coherencia con lo previsto en los arts. 94 y 95 del Reglamento del Registro Mercantil, relativos al contenido de las inscripciones.

DIGITALIZACIÓN INTEGRAL DEL CICLO SOCIETARIO

Constitución íntegramente en línea y prueba electrónica.  La constitución íntegramente en línea constituye uno de los ejes centrales de la Directiva y encuentra ya un antecedente normativo en el art. 15 bis de la Ley de Sociedades de Capital, introducido para permitir la constitución telemática de sociedades de responsabilidad limitada.  La identificación mediante videoidentificación cualificada, el uso de carteras de identidad digital europea y la utilización de firmas electrónicas cualificadas remotas permiten acreditar la identidad y la voluntad de los otorgantes con un nivel de garantía equiparable al modelo presencial, en coherencia con el principio de equivalencia funcional recogido en el art. 3.10 de la Ley 6/2020, reguladora de determinados aspectos de los servicios electrónicos de confianza.

En este contexto, la LSC debería reconocer expresamente la presunción de autenticidad del conjunto probatorio generado conforme al Reglamento eIDAS, incluyendo firma electrónica cualificada, sello de tiempo y cadena de certificados válidos en las listas de confianza de la Unión Europea, reforzando así la seguridad jurídica del proceso constitutivo.

Aportaciones dinerarias y acreditación electrónica del desembolso. Las aportaciones dinerarias constituyen uno de los puntos críticos en los procesos de constitución societaria. La normativa vigente exige acreditar el desembolso mediante certificación bancaria, conforme al art. 62 LSC. No obstante, la adaptación al entorno digital exige habilitar la acreditación electrónica de dicha aportación mediante mensajes bancarios estructurados firmados electrónicamente por la entidad depositaria, lo que sería coherente con el principio de equivalencia funcional reconocido en el art. 326 de la Ley de Enjuiciamiento Civil y con las reglas sobre documentos electrónicos establecidas en la mencionada Ley 6/2020.  Este modelo permitiría ir eliminando los  certificados en soporte papel y reducir riesgos operativos, facilitando la automatización de los procesos de inscripción y la reducción de plazos, en línea con lo previsto en los arts. 18 y 19 del Código de Comercio y en el art. 6 del Reglamento del Registro Mercantil, relativos a la calificación e inscripción registral.

FUNCIONES INSTITUCIONALES EN EL NUEVO ENTORNO DIGITAL

Notariado: control de legalidad digital y obligaciones de diligencia debida. La transformación digital no reduce el papel del notariado, sino que lo reconfigura en torno a un modelo de control de legalidad basado en la verificación de evidencias electrónicas.

El notario continúa siendo sujeto obligado en materia de prevención del blanqueo de capitales, conforme al art. 2.1.o) de la Ley 10/2010, y debe aplicar medidas de diligencia debida en la identificación del cliente y del titular real, de acuerdo con los arts. 3 y 4 de dicha ley. La digitalización de los procedimientos exige adaptar estas obligaciones al entorno remoto, garantizando que la identificación electrónica cumpla niveles equivalentes a los exigidos en el modelo presencial. La consulta al Registro de Titularidades Reales se integra en este proceso como instrumento ordinario de verificación, en coherencia con el art. 4 bis de la Ley 10/2010 y con las disposiciones reglamentarias sobre acceso a la información de titularidad real. Asimismo, la función notarial incorpora la custodia de evidencias electrónicas, en aplicación de los principios de fe pública y conservación documental recogidos en los arts. 1 y 17 bis de la Ley del Notariado.

 Registro Mercantil: del documento al dato estructurado El Registro Mercantil evoluciona hacia un modelo basado en datos estructurados interoperables, lo que implica una transformación de sus funciones tradicionales de calificación y publicidad registral. La calificación registral, regulada en los arts. 18 del Código de Comercio y 6 del Reglamento del Registro Mercantil, se apoya progresivamente en validaciones automáticas relativas a la integridad de firmas electrónicas, la coherencia de identificadores y la consistencia de la información con los registros europeos. La interoperabilidad con sistemas europeos exige la adopción de estándares de intercambio de datos y la integración de repositorios electrónicos de poderes, en coherencia con las funciones de publicidad formal previstas en los arts. 23 del Código de Comercio y 79 y siguientes del Reglamento del Registro Mercantil.

La normativa societaria y registral deberá reconocer como títulos suficientes el certificado de sociedad de la Unión Europea y el poder digital europeo para operaciones transfronterizas, evitando la exigencia de documentos nacionales equivalentes cuando los instrumentos electrónicos cumplan los estándares establecidos en el marco eIDAS.

INTEROPERABILIDAD EUROPEA Y NUEVOS INSTRUMENTOS JURÍDICOS DIGITALES

eIDAS2 y la identidad digital europea La implantación del Reglamento eIDAS2 introduce un modelo de identidad digital basado en credenciales verificables y servicios de confianza interoperables. La transposición de la Directiva exige garantizar la aceptación automática de medios de identificación electrónica emitidos en otros Estados miembros cuando alcancen niveles elevados de seguridad, en coherencia con el principio de reconocimiento mutuo previsto en el art. 6 del Reglamento eIDAS y con el régimen jurídico de los servicios electrónicos de confianza establecido en la Ley 6/2020.

La adopción de carteras de identidad digital europea permitirá incorporar atributos verificables, como la condición de administrador o la vigencia de un cargo, que pueden ser utilizados por notarios y registradores para verificar automáticamente la capacidad representativa de los intervinientes.

 Poder digital europeo y registro electrónico de poderes El reconocimiento del poder digital europeo en el Derecho español exige admitir la equivalencia material de sus efectos respecto del apoderamiento notarial tradicional, en coherencia con el régimen jurídico del mandato y la representación recogido en los arts. 1709 y siguientes del Código Civil. La eficacia transfronteriza del poder digital requiere establecer mecanismos de revocación interoperables y sincronizados, lo que implica la creación de un registro electrónico de poderes compatible con los sistemas europeos, en línea con las funciones de publicidad registral previstas en los arts. 94 y 95 del Reglamento del Registro Mercantil.

Certificado de sociedad de la Unión Europea El certificado de sociedad de la Unión Europea está destinado a convertirse en el principal instrumento de acreditación de la existencia y situación jurídica de una sociedad en el ámbito europeo. Su reconocimiento en el Derecho español debe integrarse en el régimen de certificaciones registrales previsto en los arts. 77 y siguientes del Reglamento del Registro Mercantil, garantizando su eficacia probatoria y su equivalencia funcional respecto de las certificaciones nacionales.

PREVENCIÓN DEL BLANQUEO DE CAPITALES Y GOBIERNO DEL DATO

Integración con el sistema de titularidad real y obligaciones de diligencia debida La intensificación del uso de los registros europeos de titularidad real exige adaptar la normativa española de prevención del blanqueo de capitales para reconocer estas fuentes de información como instrumentos primarios de verificación.

La Ley 10/2010 establece la obligación de identificar al titular real y de conservar documentación acreditativa de las actuaciones realizadas (arts. 4 y 25), lo que se traduce, en el entorno digital, en la necesidad de conservar evidencias verificables de las consultas efectuadas a los registros de titularidad real y de los resultados obtenidos.

 Gobierno del dato registral y seguridad jurídica. La transición hacia un modelo basado en datos estructurados requiere implantar políticas de calidad, auditoría y seguridad de la información que garanticen la fiabilidad del sistema registral. Estas exigencias encuentran fundamento en los principios de seguridad jurídica y publicidad registral recogidos en los arts. 9.3 de la Constitución Española y 20 del Código de Comercio, así como en la normativa de protección de datos personales, en particular el Reglamento (UE) 2016/679 y la Ley Orgánica 3/2018.

Azalea rosita

Azalea rosita

RÉGIMEN TRANSITORIO Y PROPUESTAS NORMATIVAS

Coexistencia de instrumentos analógicos y digitales. La implantación del nuevo modelo exigirá un período transitorio en el que coexistirán instrumentos tradicionales y electrónicos. Durante este período, la normativa deberá reconocer la validez de los instrumentos analógicos existentes y establecer mecanismos de conversión que permitan su integración en el sistema digital. Este régimen transitorio puede apoyarse en las reglas generales sobre validez de los actos jurídicos y conservación de documentos recogidas en los arts. 1216 y siguientes del Código Civil (documentos públicos) y en las normas sobre eficacia temporal de las leyes previstas en el art. 2 del Código Civil.

Resumen de propuestas normativas. La transposición de la Directiva (UE) 2025/25 requerirá una intervención normativa coordinada que afecte, al menos, a las siguientes disposiciones:

— Ley de Sociedades de Capital, en particular los arts. 20, 22, 23, 33, 62 y 233;
— Reglamento del Registro Mercantil, especialmente los arts. 6, 77, 94 y 95;
— Ley del Notariado, en sus arts. 1 y 17 bis;
— Ley 10/2010, de prevención del blanqueo de capitales y de la financiación del terrorismo, en relación con los arts. 2, 3, 4 y 25;
— Ley 6/2020, reguladora de determinados aspectos de los servicios electrónicos de confianza.

En términos funcionales, las reformas deberían orientarse a: definir legalmente el instrumento público electrónico y su fuerza probatoria;reconocer el poder digital europeo y el certificado de sociedad de la Unión Europea como títulos suficientes en el tráfico jurídico;habilitar la acreditación electrónica de aportaciones dinerarias;integrar los sistemas registrales nacionales en las plataformas europeas de información societaria;y reconocer la identificación remota mediante medios electrónicos cualificados como medio válido de identificación en sede notarial y registral.

La Directiva (UE) 2025/25: la segunda ola de digitalización societaria en la Unión Europea

Posted on por

La Directiva (UE) 2025/25 del Parlamento Europeo y del Consejo, de 19 de diciembre de 2024, se presenta como un hito en la configuración de un Derecho de sociedades europeo adaptado a un entorno jurídico y económico crecientemente digitalizado. No se trata simplemente de continuar la senda iniciada por la Directiva (UE) 2019/1151, centrada en la constitución en línea de sociedades y otras actuaciones puntuales.  Ni se limita a desmaterializar documentos, sino que articula una infraestructura institucional digital que modifica cómo se constituyen, operan y se relacionan las sociedades europeas.

Esta Directiva amplía de forma decisiva el foco y propone una auténtica arquitectura institucional digital para la constitución, la publicidad, el gobierno y la actuación transfronteriza de las sociedades mercantiles en el mercado interior. Su objeto principal es la modificación de las Directivas 2009/102/CE y (UE) 2017/1132, extendiendo y profundizando la digitalización de procedimientos societarios, reforzando la fiabilidad de la información registral y estableciendo instrumentos jurídicos electrónicos uniformes para su uso en toda la Unión. Se sitúa en la transición desde un modelo basado en documentos nacionales, papel y presencia física hacia un sistema basado en datos estructurados, servicios de confianza y registros interconectados.

  1. Contexto, finalidad y alcance de la reforma

La Directiva se aprobó el 19 de diciembre de 2024 y fue publicada en el DOUE el 10 de enero de 2025

Primavera en color anaranjado

Su gestación estuvo marcada por varios vectores regulatorios y tecnológicos que han confluido para impulsar una segunda fase de digitalización societaria. En primer lugar, la consolidación del mercado único digital con el desarrollo del Reglamento eIDAS2, que ha elevado el estándar europeo de identificación digital, autenticación electrónica y verificación remota. Esto ha permitido que determinadas actuaciones —tradicionalmente vinculadas a la presencia física o al soporte documental en papel— puedan realizarse ahora con mayor seguridad jurídica en entornos digitales.  En segundo término, la consolidación de infraestructuras europeas como BRIS (Business Registers Interconnection System), el Registro de Titularidad Real BORIS y el Registro de Insolvencias IRI  en un ecosistema interconectado de información societaria. La Directiva 2025/25 culmina este proceso al asignar a dichas infraestructuras un papel estructural en el  Derecho societario de la Unión.

Por último, esta Directiva responde a una necesidad de reducir la carga administrativa, evitar duplicidades en la presentación de información y garantizar la fiabilidad y actualidad de los datos societarios disponibles en los registros europeos. Se busca que la información fluya entre autoridades sin intervención del administrado, incorporando el principio de «solo una vez» como fundamento operativo de la actuación administrativa digital. Presenta tres finalidades estructurales: profundizar la digitalización de los procedimientos societarios; simplificar y abaratar los trámites que realizan empresas, notarios, registradores y profesionales jurídicos; y reforzar la fiabilidad, actualidad y accesibilidad transfronteriza de la información registral.

 

  1. Novedades materiales: hacia procedimientos plenamente digitales

 2.1. Constitución íntegramente en línea

La modificación más visible y con mayor impacto inmediato es la consolidación de la constitución íntegramente en línea de sociedades de capital. La Directiva no solo legitima esta posibilidad, sino que la convierte en regla general del sistema. La preparación, firma, presentación y verificación de los documentos de constitución pueden realizarse enteramente mediante medios electrónicos, sin exigir normalmente la presencia física de los otorgantes salvo en supuestos excepcionales y debidamente motivados.

 

Esto tiene implicaciones relevantes para la función del notariado y del registro mercantil. La identificación, la comprobación de la capacidad y la verificación de la autenticidad pasan a realizarse a través de firmas electrónicas cualificadas, videoidentificación y otros mecanismos de confianza contemplados en eIDAS, lo que obliga a redefinir la naturaleza del control preventivo y los requisitos de prueba de la identidad y de la representación.

 

La constitución digital deja de ser una opción marginal para convertirse en un estándar europeo, especialmente significativo en el caso de las pymes, que encuentran en esta vía un procedimiento menos costoso y más eficiente.

 

2.2. El principio «solo una vez» como eje estructural

 

La Directiva declara que se reconoce una dimensión nueva al principio «solo una vez». Dejaría de ser una recomendación administrativa para convertirse en norma. Cuando se haya proporcionado cierta información a una autoridad pública o registro interconectado, conforme al nuevo régimen no se podría exigir nuevamente. Serían las administraciones y registros quienes deben obtener esa información mediante BRIS u otros mecanismos de interoperabilidad. De consolidarse, este principio supondría un cambio cultural: el empresario pasa de ser un transmisor de datos relevantes para la constitución a ser el usuario de una infraestructura pública que garantizaría la circulación automática y fiable de la información.

2.3. Ampliación del ámbito subjetivo y homogeneización de la publicidad societaria

Otra novedad destacada es la extensión de determinadas obligaciones de publicidad a formas societarias que, en algunos ordenamientos, habían quedado históricamente fuera de las exigencias de transparencia reservadas a las sociedades de capital. La Directiva permite extender estas obligaciones a sociedades personalistas si los Estados miembros las someten a inscripción como requisito de existencia o de publicidad. Con ello se busca evitar el arbitraje regulatorio que derivaría de la elección estratégica de formas societarias más opacas. Y también, favorecer un estándar mínimo de transparencia independiente de la forma jurídica elegida.

3. Interconexión registral, transparencia e información en tiempo real

La Directiva hace descansar gran parte de su potencial transformador en el fortalecimiento de la arquitectura registral europea. En este sentido, BRIS sería la pieza central del sistema, no ya como un mecanismo de consulta, sino como una plataforma para la circulación automatizada de datos estructurados.

El renovado BRIS se acompaña de su integración con BORIS y con el Registro de Insolvencias IRI. Esta interconexión permite que las autoridades nacionales —registradores, notarios, supervisores, jueces— puedan acceder de manera casi inmediata a información sobre sociedades, titulares reales y situaciones concursales, lo que incrementa la seguridad del tráfico y facilita tanto la actividad económica transfronteriza como el control y la supervisión administrativa.

  • La Directiva introduce, además, la obligación de ofrecer información en línea sobre estructuras de grupo, incluyendo datos esenciales sobre la sociedad matriz en terceros países cuando tenga relevancia para la comprensión de la estructura societaria o del control efectivo de la entidad. Esta mayor visibilidad se coordina con las exigencias europeas de transparencia fiscal, prevención del blanqueo de capitales y control sobre estructuras societarias complejas.
  • Otro aspecto relevante es la actualización dinámica de la información registral. La Directiva impone plazos breves y mecanismos sancionadores armonizados para asegurar que los datos sobre administradores, capital social, domicilio o estatutos se mantengan actualizados. El registro deja de concebirse como un repositorio pasivo y se convierte en un sistema de información viva, cuyo valor reside precisamente en la inmediatez y fiabilidad de sus datos.

  1. El certificado de sociedad de la Unión Europea y el poder digital europeo

Uno de los cambios técnicos más significativos que establece la Directiva es la creación de instrumentos electrónicos uniformes destinados a facilitar la movilidad societaria y el reconocimiento mutuo de documentos.

  • El certificado de sociedad de la Unión Europea es un documento electrónico estandarizado que acredita datos esenciales de la entidad ante cualquier autoridad u operador privado en la Unión. Esta estandarización reduce la necesidad de certificados nacionales múltiples y elimina uno de los principales obstáculos prácticos en operaciones transfronterizas. El certificado, emitido en formato estructurado y verificable digitalmente, funciona como un verdadero «pasaporte societario», cuyo valor reside en su carácter uniforme y en su reconocimiento mutuo automático.
  • El poder de representación digital europeo es un documento electrónico multilingüe que, emitido y verificado mediante servicios de confianza cualificados, debe ser aceptado por todos los Estados miembros para operaciones societarias transfronterizas, ya sea para constitución de sociedades, inscripción de sucursales o realización de fusiones, escisiones o transformaciones. Con él se busca superar la fragmentación derivada de las diferencias nacionales en materia de representación y eliminar la dependencia de formalidades nacionales que dificultan la circulación de documentos.

Por último, la Directiva suprime la exigencia de legalización o apostilla para determinados documentos societarios electrónicos que cumplan los estándares de confianza establecidos. Este cambio es paradigmático: mientras la autenticación tradicional descansaba en cadenas diplomáticas de legalización, la autenticación electrónica se basa en tecnología interoperable y verificable en tiempo real.

 

  1. Entrada en vigor, transposición y desafíos para los Estados miembros

La Directiva entró en vigor el 30 de enero de 2025. Los Estados miembros disponen hasta el 31 de julio de 2027 para su transposición, aunque algunas medidas pueden desplegarse hasta 2028 debido a los exigentes requisitos técnicos necesarios para asegurar la plena interoperabilidad.

Zarzas y lila

La transposición plantea retos sustanciales, y destacadamente estos:

  • Es necesario revisar las normas internas de Derecho de sociedades, notariado y registro para acomodarlas a procedimientos íntegramente digitales y redefinir las funciones de autenticación y control preventivo.
  • Se requiere una inversión tecnológica considerable para adaptar los sistemas nacionales a los estándares de BRIS, BORIS e IRI y para gestionar identidades electrónicas cualificadas. Por último, los intermediarios tradicionales —notarios, registradores, asesores— deberán reconfigurar su papel en un entorno en el que gran parte del control de legalidad se automatiza o se apoya en servicios de confianza transfronterizos.

 

Otras reformas del régimen europeo de sostenibilidad corporativa, más allá del paquete Omnibus

Posted on por

Junto a las propuestas de simplificación agrupadas en los denominados paquetes ómnibus (ver aqui), el régimen europeo de diligencia debida ha experimentado ya modificaciones normativas que forman parte del Derecho positivo vigente y que inciden de manera directa en la aplicación práctica de las obligaciones empresariales en materia de sostenibilidad. Estas reformas, adoptadas con posterioridad a la aprobación del marco originario de la diligencia debida, no responden a una lógica de reducción sustantiva del contenido de las obligaciones, sino a la necesidad de garantizar una implementación progresiva, coordinada y técnicamente viable del nuevo sistema regulatorio europeo.

Rododendros y azaleas

En este contexto, reviste especial relevancia la Directiva (UE) 2026/470 del Parlamento Europeo y del Consejo, de 24 de febrero de 2026, por la que se modifican las Directivas 2006/43/CE, 2013/34/UE, (UE) 2022/2464 y (UE) 2024/1760 en lo que respecta a determinados requisitos de presentación de información de las empresas en materia de sostenibilidad y de diligencia debida de las empresas en materia de sostenibilidad. 

  • Constituye una reforma legislativa que introduce ajustes de carácter transversal en el calendario de aplicación y en la coordinación entre los distintos instrumentos que integran el Derecho europeo de la sostenibilidad empresarial. Forma parte de la ejecución del régimen establecido por la Directiva (UE) 2024/1760 (DDD), sin alterar su estructura básica ni el contenido esencial de las obligaciones previstas en los artículos 5 a 16, relativos al sistema de diligencia debida empresarial. En particular,  introduce mecanismos de ajuste temporal que afectan al calendario de aplicación progresiva de las obligaciones de diligencia debida y de reporte de sostenibilidad, configurando un modelo de puesta en marcha escalonada.
  • Asimismo, refuerza la coordinación entre el régimen de diligencia debida y el sistema europeo de información corporativa en materia de sostenibilidad establecido por la Directiva (UE) 2022/2464 (CSRD), que modifica la Directiva 2013/34/UE en materia de información financiera y no financiera. Esta coordinación normativa responde a la necesidad de asegurar la coherencia entre el contenido sustantivo de las obligaciones de diligencia debida —en particular las relativas a la identificación y gestión de impactos adversos previstas en los artículos 8 a 11 de la DDD— y su proyección informativa en los informes de sostenibilidad elaborados por las empresas. De este modo, se pretende evitar la duplicidad de obligaciones y garantizar la consistencia entre la gestión interna del riesgo y la divulgación pública de la información.

La evolución normativa reciente se ha completado, además, mediante la adopción de actos delegados y normas técnicas de desarrollo que precisan el contenido y el funcionamiento del sistema de información corporativa en materia de sostenibilidad. Entre estos instrumentos destacan los estándares europeos de reporte de sostenibilidad adoptados mediante el Reglamento Delegado (UE) 2023/2772 de la Comisión, que desarrolla la CSRD y establece los requisitos técnicos aplicables a la elaboración de los informes de sostenibilidad. Estos estándares definen con detalle el contenido de la información que debe divulgarse en relación con los riesgos ambientales, sociales y de gobernanza, así como los procedimientos de verificación y aseguramiento de dicha información..

Tales actos delegados no modifican directamente las obligaciones sustantivas de diligencia debida previstas en las Directivas de primer nivel, pero inciden de manera indirecta en su aplicación práctica al establecer los criterios operativos que determinan cómo deben documentarse, medirse y comunicarse los resultados del sistema de diligencia. En este sentido, la interacción entre la normativa de diligencia debida y el régimen de información corporativa se convierte en un elemento estructural del nuevo modelo regulatorio europeo, en el que la gestión del riesgo y la transparencia informativa aparecen estrechamente interrelacionadas.

Una manifestación particularmente significativa de esta interrelación se observa en la regulación de los planes de transición climática previstos en el artículo 22 de la DDD que obliga a las empresas a adoptar un plan destinado a garantizar la compatibilidad de su modelo de negocio con la transición hacia una economía sostenible y con los objetivos climáticos de la Unión. La evolución reciente del marco regulatorio tiende a integrar estos planes en el sistema general de información corporativa sobre sostenibilidad, de modo que su función se desplaza progresivamente desde una lógica predominantemente operativa —centrada en la ejecución de medidas internas— hacia una lógica informativa y estratégica, vinculada a la divulgación de compromisos y objetivos empresariales en materia climática.

En términos generales, las reformas ya adoptadas fuera del marco ómnibus reflejan una evolución normativa orientada a la coordinación técnica y a la implementación gradual del sistema regulatorio, más que a la redefinición sustantiva de las obligaciones empresariales. Se trata, por tanto, de un proceso de ajuste institucional destinado a asegurar la coherencia interna del Derecho europeo de la sostenibilidad y a facilitar la adaptación progresiva de las empresas a un entorno regulatorio complejo y en rápida transformación.

La evolución del régimen europeo de diligencia debida puede comprenderse adecuadamente si se identifica la coexistencia de tres vectores regulatorios diferenciados, que operan de manera simultánea y complementaria en el desarrollo del nuevo modelo de responsabilidad empresarial en materia de sostenibilidad.

  • El primer vector está constituido por el modelo normativo originario establecido por la DDD, que configura la diligencia debida como un instrumento jurídico integral de gestión de riesgos sociales y ambientales en la cadena de actividades. Este modelo se caracteriza por una concepción amplia del deber de diligencia, por la densidad procedimental de las obligaciones previstas en los artículos 5 a 16, por la existencia de un sistema específico de responsabilidad civil armonizada en el artículo 29 y por la integración de la sostenibilidad en el gobierno corporativo y en la estrategia empresarial.
  • El segundo vector corresponde a las reformas agrupadas en los denominados paquetes ómnibus, que introducen un proceso de simplificación estructural del sistema normativo. Estas iniciativas se orientan principalmente a reducir la intensidad regulatoria del modelo originario, mediante la limitación del alcance práctico de la diligencia debida a los socios comerciales directos, la flexibilización de la periodicidad de las evaluaciones previstas en el artículo 15, la moderación del carácter coercitivo de las medidas correctoras reguladas en el artículo 11 y la revisión del régimen de responsabilidad civil establecido en el artículo 29. En conjunto, estas reformas reflejan una tendencia hacia la reducción de cargas administrativas y hacia la adaptación del sistema regulatorio a las capacidades operativas de las empresas.
  • El tercer vector está constituido por las reformas ya adoptadas y plenamente integradas en el ordenamiento jurídico de la Unión, entre las que destaca la Directiva (UE) 2026/470, así como los actos delegados y normas técnicas que desarrollan el régimen de información corporativa en materia de sostenibilidad. Estas reformas responden a una lógica de ajuste temporal y de coordinación normativa, orientada a garantizar la coherencia funcional del sistema regulatorio y a facilitar su aplicación progresiva en contextos empresariales diversos.

La interacción entre estos tres vectores regulatorios define, en la actualidad, la dinámica evolutiva del Derecho europeo de la sostenibilidad empresarial. Lejos de configurarse como un sistema normativo estático, el régimen de diligencia debida se presenta como un marco jurídico en transformación continua, en el que coexisten impulsos regulatorios de distinta naturaleza: la construcción de un modelo jurídico integral de responsabilidad empresarial, la simplificación estructural de las obligaciones y la adaptación técnica de los mecanismos de implementación. Esta coexistencia explica la complejidad creciente del sistema y pone de manifiesto el carácter progresivo y experimental del proceso de integración normativa en materia de sostenibilidad empresarial.

Panorama comparado de los sellos de «confianza regulada» – a modo de esquemas de certificación de ciberseguridad.

Posted on por

Hay tres referencias útiles para comparar con los esquemas europeos de certificación de ciberseguridad: Estados Unidos, China e India. No son idénticas al modelo del Reglamento de Ciberseguridad pero cumplen funciones parecidas de “sello de confianza regulado”.

Estados Unidos: FedRAMP para servicios en la nube

Rododendro

En Estados Unidos, el referente más claro es el Programa Federal de Gestión de Riesgos y Autorizaciones (Federal Risk and Authorization Management Program, FedRAMP). FedRAMP es un programa federal que proporciona un enfoque estandarizado para la evaluación y autorización de seguridad de servicios y productos de computación en la nube utilizados por agencias federales.

  • FedRAMP define un marco único para que los proveedores de servicios en la nube (cloud service providers, CSP) puedan ser evaluados frente a un conjunto de controles de seguridad basados en las publicaciones del Instituto Nacional de Estándares y Tecnología (National Institute of Standards and Technology, NIST), en particular NIST SP 800‑53

  • El objetivo es evitar que cada agencia federal repita evaluaciones desde cero: se crea un modelo de riesgo y una autorización “común” reutilizable por múltiples agencias.

  • Existen distintos niveles (por ejemplo, impacto bajo, moderado o alto), que determinan la intensidad de los controles y el tipo de datos que pueden alojarse en ese servicio.

  • FedRAMP exige supervisión continua y revisiones periódicas, y mantiene un listado de servicios autorizados que las agencias

En la práctica, para muchos proveedores cloud, disponer de autorización FedRAMP se ha convertido en un requisito de acceso al mercado federal. Es un esquema sectorial (Administración federal, servicios en la nube) y no un marco horizontal tan amplio como el de la Unión Europea, pero ilustra bien cómo una combinación de estándares NIST y un programa federal de certificación crea un “sello” obligatorio de facto.

 

China: Esquema de Protección Multi‑nivel (MLPS 2.0) y certificaciones asociadas

En la República Popular China, el núcleo no es un único esquema de certificación, sino el Esquema de Protección Multi‑nivel (Multi‑Level Protection Scheme, MLPS 2.0), desarrollado bajo la Ley de Ciberseguridad china (Cybersecurity Law).

  • Todos los “operadores de redes” deben clasificar sus sistemas de información en niveles del 1 al 5 según su importancia para la seguridad nacional, el orden social y los derechos de los ciudadanos.

  • A partir de cierto nivel (por ejemplo, nivel 2 o superior) se exige registro ante las autoridades; a partir de nivel 3 se requiere evaluación y certificación por instituciones de ciberseguridad cualificadas, con auditorías periódicas.

  • El esquema fija requisitos crecientes de seguridad técnica, gestión interna, monitorización y respuesta a incidentes, alineados con el nivel asignado.

Además, China exige y promueve distintos certificados específicos para productos y servicios:

Camelia blanca

  • Certificación de equipos y productos de red considerados “críticos” o de uso masivo.

  • Requisitos particulares para proveedores de servicios en la nube, como uso de centros de datos ubicados en China, medidas reforzadas de control de perímetro, autenticación, copias de seguridad, etc.

  • Interacción con otras normas, como la Ley de Seguridad de Datos (Data Security Law) y la Ley de Protección de Información Personal (Personal Information Protection Law), que añaden capas de obligaciones.

A diferencia del modelo europeo, el Esquema de Protección Multi‑nivel (MLPS 2.0) está íntimamente ligado al control estatal de infraestructuras y datos: la clasificación y certificación tienen una fuerte dimensión de seguridad nacional y control regulatorio, no solo de “sello de confianza” para el mercado.

India: empanelamiento MeitY para servicios en la nube

En la India, un referente importante es el sistema de empanelamiento del Ministerio de Electrónica y Tecnologías de la Información (Ministry of Electronics and Information Technology, MeitY) para proveedores de servicios en la nube utilizados por organismos públicos.

  • El Ministerio de Electrónica y Tecnologías de la Información (MeitY) define criterios de seguridad, interoperabilidad, portabilidad de datos, acuerdos de nivel de servicio y condiciones contractuales que deben cumplir los proveedores de servicios en la nube que quieran prestar servicios a la Administración y al sector público.

  • Los proveedores son auditados por la Dirección de Certificación de Pruebas y Calidad (Standardisation Testing and Quality Certification, STQC) y, si superan la evaluación, se “empanelan”, es decir, se incluyen en una lista de servicios autorizados para uso gubernamental.

  • Entre los requisitos figuran el alojamiento de datos dentro del territorio de la India, el cumplimiento de estándares internacionales (como ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018, ISO/IEC 20000) y el ajuste a guías de seguridad específicas del Gobierno indio.l

Llegan las camelias

 

De nuevo, se trata de un esquema focalizado en servicios en la nube para el sector público, que funciona como filtro: sin empanelamiento del Ministerio de Electrónica y Tecnologías de la Información (MeitY), un proveedor no puede competir en ciertos contratos o proyectos gubernamentales. No es tan amplio ni formalizado como el marco europeo de Certificación, pero refleja una lógica similar