III edici贸n de las series del Grupo de Innovaci贸n Docente: Sostenibilidad empresa justicia:

 

LLAVES Y CLAVES DE SOSTENIBILIDAD EN LA UNI脫N EUROPEA.聽

Actividad del Grupo de Innovaci贸n Docente DERMERULE para el curso acad茅mico 2023-24. Se inicia el聽 mi茅rcoles 17 de abril de 2024, en el Sal贸n de Grados de la Facultad de Derecho de la Universidad de Le贸n, con este programa:

SESI脫N INICIAL. 17 de abril de 2024. Sal贸n de Grados. Facultad de Derecho.

10:30 Innovaci贸n docente y trasversalidad. Derecho Mercantil y el GID DerMerUle. ELENA F. P脡REZ CARRILLO.

10:45 – PRIMERA LLAVE. Trabajar para la Uni贸n Europea. CARLOS P脡REZ PADILLA. Comisi贸n Europea.

          • Taller: Incorporando lo aprendido.

12:20 – SEGUNDA LLAVE. Marcos institucionales cercanos.

      • Unas palabras desde el Decanato. PROF. DR. SALVADOR TARODO SORIA, Sr. Decano de la Facultad de Derecho.
      • 脕rea de Derecho Mercantil. PROF. DRA. MAR脥A ANGUSTIAS D脥AZ G脫MEZ.
      • Cooperaci贸n internacional. Actividades con el VICERRECTORADO DE RELACIONES INTERNACIONALES.

16:30 – TERCERA LLAVE. 驴Crimen?:Justificaci贸n y sostenibilidad Un enfoque innovador. PROF. LUIS MIGUEL RAMOS MART脥NEZ.

      • Taller: Incorporando lo aprendido.

17:45 – CUARTA LLAVE. Empresa sostenible, enfoques de la UE: Pol铆ticas de sostenibilidad, Pol铆ticas de retribuci贸n e Informes de retribuciones en la gran empresa cotizada. PROF. DRA. MARTA ZABALETA D脥AZ. Universidad de Alcal谩.

    • Taller: Incorporando lo aprendido.

19:45 – CLAVES para completar este Programa y participar en el Premio DerMerUle Sostenibilidad Empresa Justicia de Innovaci贸n Docente 2024. ELENA F. P脡REZ CARRILLO.

 

Para obtener Diploma y optar al PREMIO: debe asistirse al 80% de las actividades y realizar un trabajo en soporte multimedia (1 SESION Y 2 SESI脫N DE PRESENTACI脫N – presencial u online-DE LOS VIDEOS ELABORADOS POR ALUMNOS).聽

 

 

Coordinaci贸n: Elena F. P茅rez Carrillo /// Secretar铆a: Luis Miguel Ramos Mart铆nez

I ENCUENTRO DE ACAD脡MICOS SOBRE LA CIBERSEGURIDAD Y EL DERECHO- LE脫N

A caballo entre el Derecho P煤blico y el Derecho Privado, de la mano del Instituto Nacional de Ciberseguridad, el INCIBE cuyo Director General abre las sesiones,聽 se celebra el I Encuentro de acad茅micos sobre la ciberseguridad y el Derecho.

 

 

Las Jornadas desarrollan un magnifico programa, que se recoge en las im谩genes de esta entrada, y pueden seguirse por YouTube, canal INCIBE. La sesi贸n del jueves 4 aqu铆. La del viernes 5, aqu铆

Durante dos d铆as se abordar谩n temas de actualidad- y de calado- ahondando en el an谩lisis en forma de cuatro coloquios. Cada uno de ellos gira en torno a las correspondientes mesas de juristas expertos en los retos de las tecnolog铆as disruptivas que est谩n marcando nuestro presente y apuntan al futuro; a saber:

PRESENTACI脫N: Dr. F茅lix A Barro, Director General de Incibe. Dra. Adriana Su谩rez Coronas, C谩tedra de Ciberseguridad de Universidad de Le贸n,聽 Dra. Mercedes Fuertes, Catedr谩tica de Derecho Administrativo, Universidad de Le贸n.

I. Derechos y deberes fundamentales para garantizar la ciberseguridad: Dra. Tamara 脕lvarez, Profesora de Derecho Constitucional, Universidad de Le贸n. Dr. Jos茅 Luis Pi帽ar, Catedr谩tico Derecho Administrativo, CEU. Dra. Dolors Canals, Titular Derecho Administrativo Universitat Girona.

II. Normativa europea, las dificultades de armonizaci贸n. Dra. Mercedes Fuertes, Catedr谩tica de Derecho Administrativo Universidad de Le贸n. Dr. Pablo Garc铆a Mex铆a. Letrado de las Cortes Generales. Dra. Eva Men茅ndez, Catedr谩tica Derecho Administrativo Universidad de Oviedo

III, Obligaciones de las empresas, seguridad en las relaciones financieras. Dr. Germ谩n Bercovit, Catedr谩tico Derecho Civil, Universidad de Le贸n. Dra. Elena F P茅rez-Carrillo, Profesora Derecho Mercantil, Universidad de Le贸n, Dr. Alberto Tapia, Catedr谩tico Derecho Mercantil, Universidad Complutense de Madrid

IV. Ciberseguridad en el sector p煤blico. Dra. Isabel Gonz谩lez, Catedr谩tica Derecho Administrativo Universidad de M谩laga. Dr. Jos茅 Manuel Chaves. Magistrado TSJ Asturias. Dr. Antonio Segura Serrano. Catedr谩tico de Derecho Internacional. Universidad de Granada.

Director General Incibe, Dr. F茅lix Barro

Desde la Universidad de Le贸n, la impulsora de este importante encuentro es la Profesora Mercedes Fuertes L贸pez, Catedr谩tica de Derecho Administrativo y reputad铆sima experta, admirada y querida desde el 脕rea de Derecho Mercantil de Le贸n.聽 Confiamos en que 茅ste sea la primera de muchas iniciativas que sirvan para poner en com煤n, por parte de la comunidad jur铆dico cient铆fica de Le贸n, los retos del nuevo entorno digital super-ub铆cuo.

 

Hacia la Directiva de Diligencia Debida de las empresas (Derechos Humanos y Medio Ambiente)

La Directiva de Diligencia Debida (DDD) se presenta como un instrumento transversal de protecci贸n frente a los impactos de las empresas en materia de Derechos Humanos (DH) y en materia de medioambiente (Ma). Introduce una nueva forma de gobernanza para las grandes empresas y聽 para las cadenas de valor que tengan sede en la UE (as铆 como para las que mantengan relaciones comerciales con la UE). Las organizaciones que queden sometidas a esta DDD tendr谩n que cumplir con una serie de obligaciones jur铆dicas vinculantes (y por lo tanto responder谩n en caso de incumplimiento).

Hace apenas algunas semanas, el futuro de esta Directiva pend铆a de un hilo. Fueron las abstenciones de Alemania y de Italia, en una votaci贸n crucial del Consejo (15.03.2024),聽 las que abrieron la puerta a la pr贸xima publicaci贸n de la Directiva. Se espera que el Parlamento Europeo apruebe el texto del borrador definitivo el 24 de abril de 2024, completando as铆 el proceso legislativo formal, que incorpore las reformas pactadas en el Consejo

驴Qu茅 es la diligencia debida en materia de sostenibilidad?

La 芦diligencia debida en materia de sostenibilidad禄, que se menciona en el t铆tulo de la DDD, se refiere a los procesos y actuaciones que deben ponerse en marcha en las empresas para identificar y para gestionar riesgos para los DH y para el Ma, riesgos que derivan de su propia actividad y de la actividad de sus cadenas de valor. Se considera como un elemento crucial de la 芦empresa responsable禄 y as铆 se desprende de diversos marcos internacionales.

Dentro de los marcos que precedieron a la DDD, y que en buena medida sirven de apoyo a sus postulados, destacan los Principios Rectores de las Naciones Unidas sobre las Empresas y los Derechos Humanos (llamados tambi茅n 芦Global Pact禄 (como en su versi贸n de 2011); o las Directrices de la OCDE (especialmente en la edici贸n actualizada en 2023).

MODIFICACIONES A LA PROPUESTA DE DDD INTRODUCIDAS EN EL CONSEJO

Azaleas

La Propuesta DDD ha sido objeto de cr铆ticas por distintos motivos. Por ejemplo, fue acusada de aumentar, sin sentido, la 芦burocracia禄 en la gesti贸n de empresa.

Sin embargo, dadas las expectativas y debates que ha despertado, si esta iniciativa quedase paralizada ahora, la agenda EU de sostenibilidad perder铆a credibilidad. Y, en un a帽o de elecciones al Parlamento Europeo, hubiera tenido consecuencias en el plano de la desafectaci贸n de la opini贸n p煤blica, que a su vez desincentiva la participaci贸n ciudadana en las elecciones.

Posiblemente tales razonamientos subyacen en el acuerdo alcanzado en el seno del聽 Consejo de ministros el 15.03.2024, y que ha implicado modificar algunos aspectos, especialmente espinosos, de la Propuesta de la Comisi贸n:

      1. La implantaci贸n de medidas de diligencia en materia de Ma y DH se retrasa. En algunos casos no ser谩n exigibles hasta pasados 7 a帽os desde la publicaci贸n de la DDD. Adem谩s, se eleva el umbral del volumen de las empresas a las que se aplicar谩. La versi贸n final negociada en el Consejo de Ministros de la UE se aplicar谩 a las empresas que tengan al menos 1.000 empleados. Y cuyo volumen de negocios alcance al menos los 450 millones de euros de volumen de negocios facturados en la UE. 聽Con todo, la DDD desplegar谩 algunos efectos meta europeos pues se aplicar谩 tambi茅n a las empresas no pertenecientes a la UE con un volumen de negocios en la UE de al menos 450 millones de euros. Y su 谩mbito de aplicaci贸n tambi茅n incluye a las empresas que no alcanzan el umbral de volumen de negocios pero que son la sociedad matriz 煤ltima de un grupo.
      2. Otra modificaci贸n significativa que se introdujo en el Consejo consiste en la supresi贸n del enfoque de los sectores de alto riesgo. Significa que la DDD no se centrar谩 espec铆ficamente en las industrias con una mayor probabilidad de impactos ambientales o sociales adversos, frente a lo que hab铆a sido propuesto por la Comisi贸n.
      3. Adem谩s, la definici贸n de la cadena de suministro se ha limitado aplic谩ndose 煤nicamente a los socios comerciales que realicen actividades para la empresa o en su nombre.
      4. Por otro lado el texto acordado tambi茅n introduce un planteamiento por etapas:
            • un periodo de aplicaci贸n de tres a帽os para las empresas con m谩s de 5000 empleados y 1500 millones de euros de volumen de negocios;
            • un periodo de aplicaci贸n de cuatro a帽os para las empresas con m谩s de 3000 empleados y 900 millones de euros de volumen de negocios; y
            • un periodo de aplicaci贸n de cinco a帽os para las empresas con m谩s de 1000 empleados y 450 millones de euros de volumen de negocios.

REPASO A LOS CONTENIDOS DE LA DDD

Rododendro

La DDD ser谩 una disposici贸n armonizadora cuya eficacia depender谩 de la incorporaci贸n del derecho europeo en cada Estado. En efecto, conforme a la Propuesta se exige a los Estados miembros de la UE (art 4) 聽que velen por que las empresas ejerzan la diligencia debida en materia de DH y Ma, mediante el cumplimiento de los requisitos espec铆ficos de los art铆culos 5 a 11 de la Directiva. Los requisitos contemplados en esos art铆culos est谩n muy relacionados con las pol铆ticas empresariales -que ser谩n actualizadas anualmente-. Y con la integraci贸n horizontal de la diligencia mediante la adopci贸n c贸digos de conducta y procedimientos (que deber谩n seguir todos los miembros del personal de cada organizaci贸n o de cada grupo).

DOBLE MATERIALIDAD

La futura Directiva pretende implantar la 鈥渄oble materialidad鈥 es decir, la obligaci贸n de las empresas de averiguar los efectos negativos sobre los DH y sobre el Ma (art 6), de modo que, una vez conocidos, la organizaci贸n aplique esfuerzos para prevenirlos y mitigarlos (art 7) o para eliminarlos cuando no se puedan evitar (art 8).聽 Y, abre la v铆a a las demandas -individuales o colectivas- cuando los efectos negativos sobre la empresa o sobre su cadena de valor afecten y da帽en a terceros. Tambi茅n establece la obligaci贸n de realizar verificaciones peri贸dicas en las empresas.

Cada Estado tendr谩 que legislar en su territorios (art 10), obligando a que se publiquen los resultados conforme a la legislaci贸n de trasparencia (Dir 2013/34/UE) o conforme a la propia Directiva de Diligencia Debida.

CLAUSULAS TIPO Y ORIENTACIONES DE LA COMISI脫N EUROPEA
Torre de San Miguel, Palencia

Para facilitar el cumplimiento, la Comisi贸n publicar谩 clausulas contractuales tipo (no vinculantes, en si mismas). Y podr谩 emitir orientaciones o directrices destinadas a sectores concretos(Art 13). Estas cl谩usulas ser谩n redactadas previa consulta con la Agencia de los Derechos Fundamentales de la Uni贸n Europea, la Agencia Europea de Medio Ambiente o, con organismos internacionales especializados en materia de diligencia debida.

Por otra parte, los Estados y la propia Comisi贸n tendr谩n que aprobar y poner en marcha 鈥渕edidas de acompa帽amiento鈥 hechas p煤blicas en webs y lugares de f谩cil acceso de modo que sean visibles e identificables. Estas medidas deben aprobarlas las empresas que quedan dentro del 谩mbito de aplicaci贸n de la Directiva pero tambi茅n las organizaciones que formen parte de las cadenas de valor mundiales y que se vean indirectamente afectados por las obligaciones de la Directiva

En t茅rminos espec铆ficos del medio ambiente, el art 15 de la Propuesta de DDD establece que los Estados miembros velar谩n por que determinadas empresas adopten un plan para garantizar que su modelo de negocio y su estrategia sean compatibles con la transici贸n a una econom铆a sostenible y con la limitaci贸n del calentamiento global a 1,5C en consonancia con el Acuerdo de Par铆s.

En la Propuesta de DDD se regula la obligaci贸n de nombrar a un representante en la UE, por parte de las empresas extranjeras que vayan a operar en territorio de la UE (art 16) as铆 como autoridades nacionales de control (art 17 y 18) y la necesidad de establecer canales de denuncia de las empresas ante el estado en relaci贸n con lo mandado en la Directiva

DEBER DE DILIGENCIA DE LOS ADMINISTRADORES SOCIALES

El art 25聽 de la DDD, conforme a la Propuesta, se centra en el deber de diligencia de administradores:

        • Apartado1.Los Estados miembros velar谩n por que, al cumplir su deber de actuar en el mejor inter茅s de la empresa, los administradores de las que est茅n sujetas a la DDD (son aquellas聽 a las que se refiere el art铆culo 2, apartado 1), tengan en cuenta las consecuencias de sus decisiones en materia de sostenibilidad, incluidas, cuando proceda, las consecuencias para los derechos humanos, el cambio clim谩tico y el medio ambiente a corto, medio y largo plazo.
        • Apartado 2.Los Estados miembros se asegurar谩n de que las disposiciones legales, reglamentarias y administrativas que regulen el incumplimiento de las obligaciones de los administradores se apliquen tambi茅n a lo dispuesto en el presente art铆culo.

El art铆culo 26 establece la obligaci贸n de los administradores de las empresas de la UE de poner en marcha y supervisar la ejecuci贸n de los procesos y de las medidas de diligencia debida de las empresas en materia de sostenibilidad. Y,聽 de adaptar la estrategia de la empresa a la diligencia debida.

 

RELACIONES CON OTROS ACTOS

La DDD no se entiende por s铆 sola. Acompa帽a a la Taxonom铆a verde o ambiental y los European Sustainability Reporting Standards (ESRS). Las tres, desde diferentes 谩ngulos, forman parte de un conjunto de directivas, promovidas por la EFRAG y la Comisi贸n Europea

Azalea rosa

Los European Sustainability Reporting Standards pretenden dar respuesta a las demandas de informaci贸n de la comunidad inversora y otros stakeholders, d谩ndoles acceso a datos fiables y comparables. La denominada 鈥淭axonom铆a verde鈥 europea, est谩, por su parte, enfocada en los impactos ambientales, permitiendo a inversores y empresas diferenciar qu茅 proyectos afectan al clima y al medio ambiente.

M谩s

 

Esquemas EU de certificaci贸n de ciberseguridad (una vez ya publicado el primer EECC)

Pelargonium hortorum (geranio rojo)

Con el desarrollo de la certificaci贸n de ciberseguridad a escala de la UE se pretende armonizar el reconocimiento del nivel de ciberseguridad de las soluciones TIC en toda la Uni贸n.

Los sistemas de certificaci贸n de la UE son desarrollados por ENISA dentro del marco definido en el Reglamento sobre Ciberseguridad (Reglamento 881 /2019), mediante los procedimientos y sistemas de trabajo de esta Agencia聽 y teniendo en cuenta los sistemas y normas existentes de los que se nutren los esquemas.

Son esquemas europeos de ciberseguridad que se ir谩n aprobando son -en principio- voluntarios. Su seguimiento potencia el Mercado 脷nico Digital de la UE. Sirven para demostrar el cumplimiento de sus requisitos. En algunos casos, a trav茅s de normas de derecho positivo escrito, pueden llegar a ser聽 obligatorios.聽En particular, alguna legislaci贸n ya alude a los esquemas europeos de certificaci贸n de ENISA:

la Directiva para un alto nivel de ciberseguridad en toda la Uni贸n (NIS2), en especial en lo relativo a entidades que gestionan infraestructuras cr铆ticas,
– la propuesta de Reglamento relativo a la identificaci贸n electr贸nica y los servicios de confianza para las transacciones electr贸nicas en el mercado interior (Reglamento eIDAS) con el Reglamento Wallet/elDAS2
– la propuesta de Reglamento de Ciberresiliencia (CRA), que a帽ade la ciberseguridad a los criterios para obtener el marcado CE en la fabricaci贸n de determinados productos,
– la propuesta de sobre Inteligencia Artificial.

 

Definici贸n de Esquema europeo de certificaci贸n de la ciberseguridad de la UE: 聽es un conjunto completo de reglas, requisitos t茅cnicos de ciberseguridad, normas y procedimientos de evaluaci贸n, definidos a nivel de la UE y aplicables a la certificaci贸n de productos, servicios o procesos espec铆ficos de TIC.

  • Cada certificado de ciberseguridad de la UE acredita que un producto, proceso o servicio de TIC ha superado una evaluaci贸n de conformidad con dicho r茅gimen y que cumple los requisitos y normas de ciberseguridad especificados.
  • La certificaci贸n la realiza un organismo de evaluaci贸n de la conformidad (OEC/CAB), que puede auditar y/o probar y/o certificar. Todos los certificados ser谩n publicados por ENISA en un sitio web espec铆fico.
  • Dependiendo del riesgo de ciberseguridad asociado al uso previsto de la soluci贸n TIC que se va a certificar, se puede elegir un nivel de ciberseguridad diferente que el solicitante define. Cada esquema indica si la certificaci贸n tiene un nivel de garant铆a 芦b谩sico禄, 芦sustancial禄 o 芦alto禄

Los primeros EEC::

Rododendro
  • EUCC. El Esquema Europeo de Certificaci贸n de Ciberseguridad sobre Criterios Comunes, el primer esquema, se dirige a las TIC, tales como productos y componentes de hardware y software. El 31 de enero de 2024, la Comisi贸n Europea aprob贸 el acto de ejecuci贸n por el que se pone en marcha el sistema de certificaci贸n. ENISA est谩 publicando los documentos de referencia que respaldan el sistema y que se enumeran en su Anexo 1.

A continuaci贸n:

  • EUCS El Esquema Europeo de Certificaci贸n de Servicios en la Nube聽 se encuentra en tr谩mite de an谩lisis por parte del ECCG.
  • EU5G El Esquema Europeo de Certificaci贸n de Ciberseguridad para 5G se desarrolla en dos fases. Durante una primera fase que finaliz贸 en oto帽o de 2022, ENISA, los expertos reunidos en un grupo de trabajo ad hoc con la Comisi贸n de la UE y los Estados miembros analizaron las evaluaciones industriales existentes y los esquemas de certificaci贸n y sus actualizaciones necesarias para cumplir con la Ley de Ciberseguridad. La segunda fase se abre con una consulta p煤blica
  • 驴Inteligencia Artificial? Con vistas a la adopci贸n del proyecto de Reglamento de la UE sobre Inteligencia Artificial, ENISA est谩 evaluando si la IA podr铆a ser objeto de certificaci贸n en materia de ciberseguridad y de qu茅 manera, as铆 como el modo en que podr铆an reutilizarse los esquemas en curso de elaboraci贸n. Este trabajo es preparatorio, ya que ENISA no ha recibido una solicitud para desarrollar un esquema de certificaci贸n por parte de la Comisi贸n Europea

 

Arquitectura en la elaboraci贸n y utilizaci贸n de los EEC

Hortensia atl谩ntica
Hortensia atl谩ntica
  • Comisi贸n Europea La iniciativa de elaborar un EECC es de la Comisi贸n Europea que lo plantea a ENISA. ENISA, una vez que tiene una propuesta, la remite a la Comisi贸n quien la adopta a trav茅s de legislaci贸n administrativa, Reglamentos de Ejecuci贸n
  • ENISA. La elaboraci贸n corresponde a ENISA que act煤a como coordinadora y anfitriona de grupos de trabajo
  • Partes interesadas y p煤blico general Al desarrollar los esquemas de ciberseguridad de la UE, ENISA trabaja con una amplia variedad de partes interesadas en la ciberseguridad. Por ejemplo, las partes interesadas pueden formar parte del 芦grupo de trabajo ad hoc禄 de expertos que apoya a la ENISA en el desarrollo de un determinado esquema. Asimismo, es posible invitar a las partes interesadas a participar en proyectos piloto o 芦pruebas de concepto禄 para poner a prueba algunos o m谩s elementos de un r茅gimen de la UE (por ejemplo, viabilidad, posibles procedimientos o procesos o m茅todos de evaluaci贸n) antes de su aplicaci贸n. Por otro lado, cuando un esquema se encuentra en una fase avanzada de desarrollo, tambi茅n puede haber consultas p煤blicas, por ejemplo sobre proyectos de reg铆menes. Una vez implantado, el sistema debe actualizarse y adaptarse a los cambios que se produzcan en el entorno de la ciberseguridad. Los procesos, procedimientos y m茅todos de evaluaci贸n deben mantenerse, evaluarse y revisarse聽 y en estos procesos tambi茅n participan las partes interesadas por invitaci贸n de ENISA.
  • Entrada en vigor: Para ser efectivo, un proyecto de esquema elaborado por ENISSA a petici贸n de la Comisi贸n debe ser aprobado por un acto legislativo de la UE , 芦acto de ejecuci贸n禄 y en 茅l se establece un periodo para que los Estados miembros preparen el funcionamiento del sistema antes de expedir los certificados.
  • Organismos de Evaluaci贸n de la Conformidad (OEC/CAB) .Los OEC/CAB que estar谩n acreditados para emitir certificados o realizar actividades de evaluaci贸n (ensayos, auditor铆as) para estos esquemas.. Los sistemas de certificaci贸n de ciberseguridad crean un mercado europeo para organismos de evaluaci贸n de la conformidad (OEC/CAB ) que podr谩n ofrecer sus servicios de certificaci贸n as铆 como herramientas y servicios de evaluaci贸n relacionados en toda la UE. Estos OEC/CAB trabajar en los esquemas de certificaci贸n de la UE de dos formas distintas: como evaluadores (mediante auditor铆as/ensayos) y/o como certificadores. Deben cumplir una serie de requisitos antes de poder realizar tales actividades:
    Para poder evaluar y certificar de acuerdo con los reg铆menes de certificaci贸n de la UE, los OEC deber谩n estar acreditados por su organismo nacional de acreditaci贸n.
    Una vez acreditados para un esquema europeo de certificaci贸n de la ciberseguridad, la Autoridad Nacional de Certificaci贸n de la Ciberseguridad (ANC) deber谩 notificar su acreditaci贸n a la Comisi贸n.
    Si un OEC quiere ser elegible para certificar una soluci贸n TIC bajo el nivel de garant铆a 芦alto禄, puede necesitar cumplir requisitos adicionales. El procedimiento para cumplir estos requisitos lo realiza la ANC y se denomina 芦autorizaci贸n禄. Esta 芦autorizaci贸n禄 tambi茅n debe notificarse a la Comisi贸n.
  • Usuarios de los certificados Los certificados de ciberseguridad de la UE se conceden a productos y servicios TIC certificados con arreglo a los reg铆menes de certificaci贸n de ciberseguridad de la UE. Demuestran que las soluciones probadas son resistentes a determinados niveles de seguridad y establecen procesos de reparaci贸n teniendo en cuenta los 煤ltimos avances del estado de la t茅cnica. Como est谩n reconocidos en toda la UE permiten a los proveedores de productos y servicios mostrar la conformidad de su soluci贸n con un esquema espec铆fico, nivel de garant铆a, 谩mbito de aplicaci贸n y, potencialmente, extensi贸n o perfiles de seguridad. Los usuarios de soluciones TIC pueden considerar los certificados de ciberseguridad como una demostraci贸n de que una soluci贸n espec铆fica cumple los requisitos de seguridad definidos.
  • Autoridades Nacionales de Certificaci贸n en Ciberseguridad ( ANC). Como exige la Directiva sobre Ciberseguridad, cada Estado miembro ha designado una ACNC que se responsabilizar谩 de supervisar, acreditar y controlar la certificaci贸n de ciberseguridad de la UE a nivel nacional y de intercambiarla a nivel de la UE. Cada Estado miembro puede optar por expedir certificaciones de conformidad de ciberseguridad de la UE. Las Autoridades Nacionales de Certificaci贸n en Ciberseguridad (芦ANC禄) supervisan y controlan el cumplimiento del r茅gimen de los certificados expedidos por las OEC en su Estado miembro.
  • Sistemas nacionales. Cada sistema de certificaci贸n de ciberseguridad de la UE prev茅 un periodo de transici贸n tras el cual los sistemas nacionales pertinentes dejan de tener efecto.
    En otras palabras, los certificados expedidos en virtud de estos reg铆menes dejan de ser v谩lidos. Para garantizar una aplicaci贸n sin problemas, la transici贸n de los reg铆menes existentes a los reg铆menes de la UE se lleva a cabo en estrecha colaboraci贸n con todas las partes interesadas; por ejemplo, se elaborar谩n orientaciones para los organismos de certificaci贸n de ciberseguridad que operan con reg铆menes nacionales. Por lo tanto, los OEC no deben interrumpir sus actividades relacionadas con los reg铆menes existentes.
  • Duraci贸n.聽Los certificados son v谩lidos durante un tiempo limitado que puede ampliarse mediante una nueva evaluaci贸n de la soluci贸n.
  • Certificaci贸n la certificaci贸n es voluntaria, a menos que la normativa de la UE o de los Estados miembros especifique lo contrario.

 

Ciber resiliencia de productos . Propuesta (UE) de reforma del r茅gimen de responsabilidad del fabricante (Y marcado CE de ciberseguridad)

La Comisi贸n present贸 una propuesta de nueva Ley de Ciberresiliencia聽 o Reglamento Propuesta de Reglamento relativo a los requisitos horizontales de ciberseguridad para los productos con elementos digitales y por el que se modifica el Reglamento (UE) 2019/1020 (COM(2022) 454 final). 聽Introduce requisitos obligatorios de ciberseguridad para los productos con elementos digitales, a lo largo de todo su ciclo de vida. Sobre aquella propuesta hab铆amos comentado aqu铆.

La propuesta se basa en el nuevo marco legislativo de la UE en materia de productos y establece por un lado, normas para la comercializaci贸n de productos con elementos digitales para garantizar su ciberseguridad; por otro requisitos esenciales para el dise帽o, el desarrollo y la producci贸n de productos con elementos digitales, y obligaciones para los operadores econ贸micos en relaci贸n con estos productos; tambi茅n requisitos esenciales para los procesos de gesti贸n de la vulnerabilidad establecidos por los fabricantes para garantizar la ciberseguridad de los productos con elementos digitales durante todo el ciclo de vida, y obligaciones para los operadores econ贸micos en relaci贸n con estos procesos, incluyendo obligaciones de los fabricantes de informar de las vulnerabilidades e incidentes explotados activamente. Adem谩s, establece normas sobre vigilancia del mercado y aplicaci贸n de la legislaci贸n. En conjunto, esta propuesta llamada 芦Ley de Ciber resiiencia禄聽 refuerza las normas de ciberseguridad para garantizar productos de hardware y software m谩s seguros.

 

Gladiolo

Debe recordarse que los productos de hardware y software son cada vez m谩s objeto de ciberataques con 茅xito. Ello implica un coste anual mundial estimado de 5,5 billones de euros para 2021.聽Estos productos adolecen de dos grandes problemas, un bajo nivel de ciberseguridad con vulnerabilidades generalizadas y suministro insuficiente e incoherente de actualizaciones de seguridad para abordarlas; y una comprensi贸n y un acceso a la informaci贸n insuficientes por parte de los usuarios (les impide elegir productos con propiedades de ciberseguridad adecuadas o utilizarlos de forma segura).

Hoy,聽 la聽 mayor铆a de los productos de hardware y software no est谩n cubiertos la legislaci贸n de la UE sobre ciberseguridad. En particular, el actual marco jur铆dico de la UE no aborda la ciberseguridad de los programas inform谩ticos no integrados, aun cuando son objeto de ciberataques a menudo.

La propuesta tiene dos objetivos principales, en relaci贸n con los productos.

  • crear las condiciones para el desarrollo de productos seguros con elementos digitales, garantizando que los productos de hardware y software se comercialicen con menos vulnerabilidades y velando por que los fabricantes se tomen en serio la seguridad a lo largo de todo el ciclo de vida del producto; y
  • crear condiciones que permitan a los usuarios tener en cuenta la ciberseguridad a la hora de seleccionar y utilizar productos con elementos digitales.

Y cuatro objetivos espec铆ficos:

  1. que los fabricantes mejoren la seguridad de los productos con elementos digitales desde la fase de dise帽o y desarrollo y a lo largo de todo el ciclo de vida;
  2. garantizar un marco coherente de ciberseguridad que facilite el cumplimiento de la normativa a los fabricantes de hardware y software
  3. aumentar la transparencia de las propiedades de seguridad de los productos con elementos digitales, y
  4. fomentar que las empresas y los consumidores utilicen los productos con elementos digitales de forma segura.

Documentaci贸n t茅cnica (art 23 de la propuesta)

La documentaci贸n t茅cnica debe elaborarse antes de que el producto con elementos digitales se introduzca en el mercado y, en su caso, se mantendr谩 permanentemente actualizada durante la vida 煤til prevista del producto o durante cinco a帽os a partir de la introducci贸n del producto con elementos digitales en el mercado, si este per铆odo fuese m谩s breve

Marcado CE 芦Conformit茅 Europ茅enne (pre谩mbulo 32 y art 21 de la propuesta)

El marcado CE indica la conformidad de un producto, es el resultado visible de todo un proceso que comprende la evaluaci贸n de la conformidad en sentido amplio. Los principios generales por los que se rige el marcado CE se establecen en el Reglamento (CE) n.潞 765/2008 Ahora, con esta propuesta de ciber resiliencia se establecen disposiciones relativas a la colocaci贸n del marcado CE en productos con elementos digitales, siendo el marcado CE聽 el 煤nico marcado que garantice que los productos con elementos digitales cumplen con los requisitos T茅ngase en cuenta que cuando existe reserva de Marcado CE, esta menci贸n es obligatoria. Conforme a la propuesta, los productos con elementos digitales deben llevar el marcado CE para acreditar su conformidad con el presente Reglamento y as铆 poder circular libremente por el mercado interno.

  • El marcado CE, tal como se define en el art铆culo聽3, punto聽32, estar谩 sujeto a los principios generales establecidos en el art铆culo聽30 del Reglamento (CE) n.潞 765/2008.:聽芦marcado CE禄: un marcado con el que un fabricante indica que un producto con elementos digitales y los procesos establecidos por el fabricante son conformes con los requisitos esenciales establecidos en el anexo I y otras normas de la Uni贸n aplicables que armonicen las condiciones para la comercializaci贸n de productos (las 芦normas de armonizaci贸n de la Uni贸n禄) y prevean su colocaci贸n禄
  • Se siguen las reglas de colocaci贸n, tama帽o etc del art 22

En relaci贸n con este marcado la Comisi贸n estar谩 facultada para adoptar actos de ejecuci贸n con el fin de especificar el formato o los elementos de los informes obligatorios y la nomenclatura de materiales de los programas inform谩ticos, especificar los esquemas europeos de certificaci贸n de la ciberseguridad que puedan utilizarse para demostrar la conformidad con los requisitos esenciales o partes de estos establecidos en el presente Reglamento, adoptar especificaciones comunes, establecer especificaciones t茅cnicas para la colocaci贸n del marcado CE y adoptar medidas correctoras o restrictivas a escala de la Uni贸n en circunstancias excepcionales que justifiquen una intervenci贸n inmediata destinada a preservar el buen funcionamiento del mercado interior.

Tareas encomendadas a ENISA

  • Recibir notificaciones de los fabricantes relativas a las vulnerabilidades presentes en los productos con elementos digitales y sobre los incidentes que repercutan en la seguridad de dichos productos.
  • Transmitir estas notificaciones a los equipos de respuesta a incidentes de seguridad inform谩tica (CSIRT) pertinentes o, seg煤n corresponda, a los puntos de contacto 煤nicos de los Estados miembros designados de conformidad con DNIS2, as铆 como informar a las autoridades de vigilancia del mercado pertinentes sobre la vulnerabilidad notificada.
  • elaborar un informe t茅cnico bienal sobre las tendencias emergentes en relaci贸n con los riesgos de ciberseguridad en productos con elementos digitales y presentarlo al Grupo de Cooperaci贸n
  • apoyar el proceso de ejecuci贸n del presente Reglamento. En particular, debe ser capaz de proponer actividades conjuntas que las autoridades de vigilancia del mercado deber谩n llevar a cabo sobre la base de determinadas indicaciones o informaci贸n sobre el posible incumplimiento del presente Reglamento por parte de productos con elementos digitales en varios Estados miembros, o de identificar categor铆as de productos para las que deban organizarse acciones de control simult谩neas coordinadas.
  • En circunstancias excepcionales que requieran una intervenci贸n inmediata, la ENISA, a petici贸n de la Comisi贸n, debe poder llevar a cabo evaluaciones relativas a productos espec铆ficos con elementos digitales que presenten un riesgo de ciberseguridad significativo.

Evaluaci贸n de conformidad (arts. 25 ss. de la Propuesta)

  • Recu茅rdese que la conformidad de un producto se efect煤a antes de su comercializaci贸n. Consiste en demostrar que se cumplen todos los requisitos legislativos. Incluye pruebas, inspecci贸n y certificaci贸n.
  • El procedimiento para cada producto se especifica en la legislaci贸n de producto aplicable.
  • En general, la legislaci贸n de productos describe los procedimientos de evaluaci贸n de la conformidad para cada producto. Cada fabricante puede elegir entre diferentes procedimientos de evaluaci贸n de la conformidad disponibles para sus productos, en su caso. La evaluaci贸n la realizar铆a el fabricante salvo cuando a legislaci贸n requiere la intervenci贸n de un organismo de evaluaci贸n de conformidad. Como parte de la evaluaci贸n de la conformidad, el fabricante o el representante autorizado debe redactar una declaraci贸n de conformidad (DoC). La declaraci贸n debe contener toda la informaci贸n para identificar:
        • Producto
        • Legislaci贸n aplicable a ese producto
        • Fabricante o el representante autorizado
        • Organismo notificado si procede
        • Una referencia a normas armonizadas u otros documentos normativos, cuando proceda
  • En relaci贸n con esta Propuesta, los Estados miembros notificar谩n a la Comisi贸n y a los dem谩s Estados miembros los organismos de evaluaci贸n de la conformidad autorizados a realizar evaluaciones de la conformidad con arreglo al presente Reglamento.
Azaleas

A prop贸sito de los organismos notificados聽 los organismos de evaluaci贸n de conformidad (art 29 ss de la Propuesta). Y repaso al sistema de acreditaci贸n

  • Con car谩cter general organismo notificado es una organizaci贸n designada por un pa铆s de la UE para evaluar la conformidad de determinados productos antes de su comercializaci贸n. Estos organismos llevan a cabo tareas relacionadas con los procedimientos de evaluaci贸n de la conformidad establecidos en la legislaci贸n aplicable a petici贸n de terceros como los fabricantes. La Comisi贸n Europea publica una lista de dichos organismos notificados. En Espa帽a, los Organismos Notificados deben contar con la aprobaci贸n previa de ENAC (Entidad Nacional de Acreditaci贸n). Conforme al Reglamento 聽(CE) n.o 765/2008 la ENAC es ,en Espa帽a, el organismo de acreditaci贸n: 聽el 煤nico organismo de un Estado miembro con potestad p煤blica para llevar a cabo acreditaciones. Estas acreditaciones son tambi茅n definidas en el mismo Reglamento: declaraci贸n por un organismo nacional de acreditaci贸n de que un organismo de evaluaci贸n de la conformidad cumple los requisitos fijados con arreglo a normas armonizadas y, cuando proceda, otros requisitos adicionales, incluidos los establecidos en los esquemas sectoriales pertinentes, para ejercer actividades espec铆ficas de evaluaci贸n de la conformidad

Rasgos de estos ONEC:

    • Imparcialidad: su personal tiene competencia t茅cnica libre de incentivos econ贸micos que tienten su criterio
    • Confidencialidad:聽garantizan el secreto profesional y tienen seguro de responsabilidad civil
    • Independencia: tienen personalidad jur铆dica propia e independiente de la organizaci贸n evaluada. En este sentido, ni los directivos ni el personal podr谩n dise帽ar, instalar, proveer, fabricar, mantener鈥ada que pueda entrar en conflicto con su independencia, en especial los servicios de consultor铆a. Los organismos notificados de certificaci贸n, son conforme al R (CE) 765/2008 organizaciones que desempe帽an actividades de evaluaci贸n de la conformidad, que incluyen calibraci贸n, ensayo, certificaci贸n e inspecci贸n. Algunas de las caracter铆sticas de los organismos notificados de evaluaci贸n son:
  • En la Propuesta se establecen requisitos espec铆ficos para los organismos notificados, como su sometimiento a las reglas de notificaci贸n (art 29, apartados 2 a 12).
  • .Los organismos de evaluaci贸n de la conformidad se establecer谩n con arreglo al Derecho nacional y tendr谩n personalidad jur铆dica. Y, ser谩n terceros organismos independientes de la organizaci贸n o el producto que eval煤en. Pueden pertenecer a una asociaci贸n comercial o una federaci贸n profesional que represente a las empresas que participan en el dise帽o, el desarrollo, la producci贸n, el suministro, el montaje, el uso o el mantenimiento de los productos con elementos digitales que eval煤en, a condici贸n de que se demuestre su independencia y la ausencia de conflictos de inter茅s.
    • El organismo de evaluaci贸n de la conformidad, sus directivos de alto rango y el personal responsable de la realizaci贸n de las tareas de evaluaci贸n de la conformidad no ser谩n el dise帽ador, el desarrollador, el fabricante, el proveedor, el instalador, el comprador, el due帽o, el usuario o el encargado del mantenimiento de los productos con elementos digitales que deben evaluarse, ni el representante autorizado de ninguno de ellos. Ello no ser谩 贸bice para que usen los productos evaluados que sean necesarios para el funcionamiento del organismo de evaluaci贸n de la conformidad, ni para que usen dichos productos con fines personales. Tampoco聽 intervendr谩n directamente en el dise帽o, el desarrollo, la producci贸n, la comercializaci贸n, la instalaci贸n, el uso ni el mantenimiento de estos productos, ni representar谩n a las partes que participen en estas actividades. No realizar谩n ninguna actividad que pueda entrar en conflicto con su independencia de criterio o su integridad en relaci贸n con las actividades de evaluaci贸n de la conformidad para las que hayan sido notificados. Ello se aplicar谩, en particular, a los servicios de consultor铆a.
    • Los organismos de evaluaci贸n de la conformidad se asegurar谩n de que las actividades de sus filiales o subcontratistas no afecten a la confidencialidad, objetividad o imparcialidad de sus actividades de evaluaci贸n de la conformidad.
    • Los organismos de evaluaci贸n de la conformidad y su personal llevar谩n a cabo las actividades de evaluaci贸n de la conformidad con el m谩ximo nivel de integridad profesional y con la competencia t茅cnica exigida para el campo espec铆fico, y estar谩n libres de cualquier presi贸n o incentivo, especialmente de 铆ndole financiera, que pudieran influir en su apreciaci贸n o en el resultado de sus actividades de evaluaci贸n de la conformidad, en particular por parte de personas o grupos de personas que tengan alg煤n inter茅s en los resultados de estas actividades.
    • El organismo de evaluaci贸n de la conformidad ser谩 capaz de realizar todas las tareas de evaluaci贸n de la conformidad especificadas en el anexo VI y para las que haya sido notificado, independientemente de si realiza las tareas el propio organismo o si se realizan en su nombre y bajo su responsabilidad.

En todo momento, para cada procedimiento de evaluaci贸n de la conformidad y para cada tipo o categor铆a de productos con elementos digitales para los que ha sido notificado, el organismo de evaluaci贸n de la conformidad dispondr谩:

            1. de personal con conocimientos t茅cnicos y experiencia suficiente y adecuada para realizar las tareas de evaluaci贸n de la conformidad;
            2. de las descripciones de los procedimientos con arreglo a los cuales se efect煤a la evaluaci贸n de la conformidad, garantizando la transparencia y la posibilidad de reproducci贸n de estos procedimientos; dispondr谩 tambi茅n de las pol铆ticas y procedimientos adecuados que permitan distinguir entre las tareas efectuadas como organismo notificado y cualquier otra actividad;
            3. de procedimientos para desempe帽ar sus actividades teniendo debidamente en cuenta el tama帽o de las empresas, el sector en que operan, su estructura, el grado de complejidad de la tecnolog铆a del producto y el car谩cter masivo o en serie del proceso de producci贸n.
            4. dispondr谩 de los medios necesarios para realizar adecuadamente las tareas t茅cnicas y administrativas relacionadas con las actividades de evaluaci贸n de la conformidad y tendr谩 acceso a todo el equipo o las instalaciones que necesite. El personal encargado de llevar a cabo las tareas de evaluaci贸n de la conformidad dispondr谩 de:
                  1. una buena formaci贸n t茅cnica y profesional para realizar todas las actividades de evaluaci贸n de la conformidad para las que el organismo de evaluaci贸n de la conformidad haya sido notificado;
                  2. un conocimiento satisfactorio de los requisitos de las evaluaciones que efect煤e y la autoridad necesaria para efectuarlas
                  3. un conocimiento y una comprensi贸n adecuados de los requisitos esenciales, de las normas armonizadas aplicables y de las disposiciones pertinentes de las normas de armonizaci贸n de la Uni贸n aplicables, as铆 como de las normas de aplicaci贸n correspondientes;
                  4. capacidad necesaria para elaborar certificados, documentos e informes que demuestren que se han efectuado las evaluaciones.

Se garantizar谩 la imparcialidad de los organismos de evaluaci贸n de la conformidad, de sus directivos de alto rango y del personal de evaluaci贸n.

      • La remuneraci贸n de los directivos de alto rango y del personal de evaluaci贸n de los organismos de evaluaci贸n de la conformidad no depender谩 del n煤mero de evaluaciones realizadas ni de los resultados de dichas evaluaciones.

Garant铆as frente a responsabilidad

  • El organismo de evaluaci贸n de la conformidad suscribir谩 un seguro de responsabilidad, salvo que el Estado asuma la responsabilidad con arreglo al Derecho interno, o que el propio Estado miembro sea directamente responsable de la evaluaci贸n de la conformidad.

Secreto

    • El personal del organismo de evaluaci贸n de la conformidad deber谩 observar el secreto profesional acerca de toda la informaci贸n recabada en el ejercicio de sus tareas, con arreglo al anexo聽VI o a cualquier disposici贸n de Derecho interno por la que se aplique, salvo con respecto a las autoridades de vigilancia del mercado del Estado miembro en que realice sus actividades. Se proteger谩n los derechos de propiedad. El organismo de evaluaci贸n de la conformidad contar谩 con procedimientos documentados que garanticen el cumplimiento del presente apartado.

 

 

Zarzas y lila

Otras cuestiones

    • Los organismos de evaluaci贸n de la conformidad participar谩n en las actividades pertinentes de normalizaci贸n y las actividades del grupo de coordinaci贸n de los organismos notificados establecido con arreglo al art铆culo聽40, o se asegurar谩n de que su personal de evaluaci贸n est茅 informado al respecto, y aplicar谩n a modo de directrices generales las decisiones y los documentos administrativos que resulten de las labores del grupo.
    • Los organismos de evaluaci贸n de la conformidad funcionar谩n con arreglo a un conjunto de condiciones coherentes, justas y razonables que tengan particularmente en cuenta los intereses de las pymes en relaci贸n con las tasas.

Presunci贸n de conformidad/ subcontrataciones y filiales de los organismos notificados

  • Art铆culo 30.-聽Presunci贸n de conformidad de los organismos notificados.聽Si un organismo de evaluaci贸n de la conformidad demuestra su conformidad con los criterios establecidos en las normas armonizadas pertinentes, o partes de ellas, cuyas referencias se hayan publicado en el聽Diario Oficial de la Uni贸n Europea, se presumir谩 que cumple los requisitos establecidos en el art铆culo聽29 en la medida en que las normas armonizadas aplicables cubran estos requisitos.

 

  • Art铆culo 31. Subcontrataciones y filiales de los organismos notificados: 1.Cuando un organismo notificado subcontrate tareas espec铆ficas relacionadas con la evaluaci贸n de la conformidad o recurra a una filial, se asegurar谩 de que el subcontratista o la filial cumplen los requisitos establecidos en el art铆culo 29 e informar谩 a la autoridad notificante en consecuencia. 2.El organismo notificado asumir谩 la plena responsabilidad de las tareas realizadas por los subcontratistas o las filiales, con independencia de d贸nde est茅n establecidos. 3.Las actividades solo podr谩n subcontratarse o delegarse en una filial previo consentimiento del fabricante. 4.Los organismos notificados mantendr谩n a disposici贸n de la autoridad notificante los documentos pertinentes sobre la evaluaci贸n de las cualificaciones del subcontratista o de la filial, as铆 como sobre el trabajo que estos realicen con arreglo al presente Reglamento.

Informaci贸n burs谩til y cinta consolidada en los mercados de capitales de la UE 驴qu茅 modelo?驴qu茅 intereses est谩n en juego? 驴es una aspiraci贸n viable?

Esta entrada se relaciona con la aspiraci贸n de la Comisi贸n Europea de facilitar la consolidaci贸n de datos聽 en los mercados de capitales de la UE

  • La acci贸n 14 , relacionada con el聽 objetivo n.潞 3 del Plan de Acci贸n de la Uni贸n de los Mercados de Capitales (UMC), tiene por objeto establecer una cinta consolidada CC. Ser铆a un instrumento fundamental en la configuraci贸n de la UMC. Proporcionar铆a datos consolidados sobre los precios y el volumen de los valores negociados en la UE. Mejorar铆a la trasparencia y la competencia entre los centros de negociaci贸n
  • La CC se concibi贸 junto con el punto europeo de acceso 煤nico para la informaci贸n de las empresas (PEA), para mejorar la informaci贸n que se da a los inversores a nivel de toda Europa.

Tras abundantes debates, la Comisi贸n se comprometi贸 en 2020 a presentar una propuesta legislativa para apoyar la introducci贸n de una cinta o registro de informaci贸n consolidada .

  • Los mercados europeos tienen limitaciones estructurales que la MiFID II pretend铆a abordar, pero que a煤n no se han resuelto del todo. MiFID II聽 introdujo la funci贸n de una CC para Europa relativa a聽 la informaci贸n post-negociaci贸n de forma consolidada, independientemente de si las operaciones se ejecutan en un centro de negociaci贸n o no. Sin embargo, a煤n no ha surgido ning煤n proveedor聽 que ofrezca el servicio conforme a la definici贸n de la MiFID II, Esto es debido a muchos factores, como son -entre otros- las dificultades estructurales para obtener datos de alta calidad de los centros de ejecuci贸n extraburs谩tiles (OTC) y de los internalizadores sistem谩ticos (IS) en toda Europa. Esta problem谩tica pone en entredicho la viabilidad comercial de una CC, frente a las soluciones de datos de mercado ya existentes.
  • Dado que no ha surgido ning煤n proveedor de CC, es probable que la Comisi贸n Europea lo imponga, en el marco de MiFIR -y su reforma-. Recientemente se han sometido a debate p煤blico e investigaci贸n distintas opciones de CC, entre ellas una en tiempo real previa a la negociaci贸n, otra en tiempo casi real posterior a la negociaci贸n, otra con un retraso de 15 minutos posterior a la negociaci贸n y la que consolida al final del d铆a posterior a la negociaci贸n. Hoy existen soluciones diversas -privadas y parciales- para obtener datos, pero sigue siendo dif铆cil obtenerlos en mercados menos transparentes y persiste la dificultad para alcanzar la informaci贸n en tiempo real.

En junio de 2023, el Consejo Europeo, la Comisi贸n y el Parlamento acordaron establecer una cinta consolidada para la renta variable y los fondos cotizados (ETF) con datos pre-negociaci贸n en tiempo real, pero sin atribuci贸n de centro y con una sola capa de cotizaciones de compra y venta. Pero , lejos de este modelo tan sencillo, existe un debate m谩s amplio. Por ejemplo, los gestores de activos y algunas empresas de intermediaci贸n sugieren una cinta consolidada que incluya cinco niveles de cotizaciones, as铆 como la atribuci贸n de centros. Esta idea coincide con los iniciales trabajos de la Comisi贸n, que no se refleja en la propuesta de CC. Pero las bolsas se opusieron durante las negociaciones debido a la preocupaci贸n por la p茅rdida de ingresos.

El primer procedimiento de selecci贸n para la PIC de bonos est谩 previsto para finales de 2024. Previamente, la ESMA redactar谩 las normas t茅cnicas para la selecci贸n

 

 

Documentos:

G贸tico

Mercados de instrumentos financieros: el 芦Quick Fix禄 despu茅s del Covid y pasos hacia Mifid 3/Mifir2

Ya hace algunos a帽os que la Directiva 2004/39/CE del Parlamento Europeo y del Consejo, de 21 de abril de 2004, relativa a los mercados de instrumentos financieros fue modificada y que pas贸 a entrar en vigor聽 su sustituta, la Directiva 2014/65/UE del Parlamento Europeo y del Consejo, de 15 de mayo de 2014 (芦MiFID 2禄) con el Reglamento MIFIR, Actualmente se trabaja en Mifid3 y una nueva versi贸n de MIFIR.聽 A caballo entre estas dos Directivas, se aprob贸 en 2021 una modificaci贸n de Mifid 2 adaptada para potenciar la recuperaci贸n post COVID-19: El llamado Quick Fix Mifid

Quick Fix Mifid

El 26 de febrero de 2021 se public贸 en el Diario Oficial de la Uni贸n Europea el llamado 芦Quick Fix禄 de la MiFID 2, mediante la Directiva 2021/3381 . El objetivo de esta Directiva de adaptaci贸n 芦r谩pida禄 era simplificar determinados requisitos reglamentarios y promover la inversi贸n, reduciendo al mismo tiempo los costes de cumplimiento y la carga burocr谩tica de las empresas de inversi贸n tras la pandemia de COVID-19, sin por ello cejar en el empe帽o de tutela de inversores. Modific贸 la MiFID2 en lo que respecta a los requisitos de informaci贸n, la gobernanza de los productos y los l铆mites de posici贸n. Esta 芦soluci贸n r谩pida禄 se bas贸 en la flexibilidad.

Llegan las camelias

La Directiva Quick fix simplific贸, en particular, los requisitos de informaci贸n y notificaci贸n de la MiFID 2.

  • En cuanto a las notificaciones, el 芦Quick Fix禄 pas贸 del formato papel a un m茅todo electr贸nico de comunicaci贸n (cualquier soporte duradero distinto del papel). Los clientes minoristas pueden seguir exigiendo a las empresas de inversi贸n que les faciliten la informaci贸n en papel. Las empresas de inversi贸n deben notificar a los clientes minoristas este cambio y el derecho a optar por papel al menos ocho semanas antes de transmitir la informaci贸n por v铆a electr贸nica.
  • Una serie de requisitos MIDIF2 ya no son aplicables a los clientes profesionales (y en el caso de los informes, tampoco es aplicable a ciertas las contrapartes elegibles, conforme a la propia norma), a menos que escojan, por escrito, acogerse a ellos. Estos cambios ten铆an por objeto simplificar los procesos aunque, en el聽 sistema de 芦todo o nada禄 que se ha dise帽ado para los clientes profesionales, estos pueden optar por no recibir nada o por recibir todos los informes, sin que se contemplen v铆as intermedias:

i. el requisito de que las empresas de inversi贸n realicen un an谩lisis coste-beneficio (una prueba de idoneidad) e informen al cliente de si las ventajas superan a los inconvenientes cuando presten asesoramiento en materia de inversi贸n o gesti贸n de carteras que implique el cambio de instrumentos financieros, y

ii. la exigencia de informes ex post sobre los servicios de transacci贸n (que incluyen el tipo y la complejidad de los instrumentos financieros utilizados, la naturaleza del servicio prestado y los costes asociados).

Adem谩s, el Quick Fix聽 introdujo exenciones a la obligaci贸n de divulgar costes y gastos, en algunos casos: las empresas de inversi贸n est谩n exentas de divulgar informaci贸n sobre costes y gastos a los clientes profesionales y contrapartes elegibles si prestan servicios distintos de la gesti贸n de carteras o el asesoramiento en materia de inversi贸n. Los clientes profesionales podr谩n seguir optando por la informaci贸n, solicit谩ndola si la desean.聽 La simplificaci贸n -exenci贸n- no alcanza a la gesti贸n de carteras o asesoramiento en materia de inversi贸n.

 

  • El Quick Fix suspendi贸 hasta el 28 de febrero de 2023 las reglas de聽 ejecuci贸n 贸ptima del art. 27 (3) de MiFID2, que estaban desarrolladas en la RTS 27 ( Reglamento Delegado (UE) 2017/575 de la Comisi贸n). Es decir, se suspendi贸 la obligaci贸n de presentar informes peri贸dicos sobre datos relativos al nivel de calidad de ejecuci贸n de las operaciones,聽 que hab铆a sido introducida para que los inversores e intermediarios pudiesen comparar las condiciones de ejecuci贸n聽 de 贸rdenes en distintas plataformas.
  • Por otra parte, permiti贸 -en ciertas condiciones- aplazar la transferencia (informaci贸n) de los datos sobre costes y gastos tras la conclusi贸n de la operaci贸n cuando se utilizaran canales de comunicaci贸n a distancia para un acuerdo de compra o de venta de un instrumento financiero. Los requisitos para esta posibilidad son dos: i) que la empresa de servicios de inversi贸n contara con el acuerdo del cliente; y ii) que se prevea聽 aplazar la ejecuci贸n del acuerdo hasta la entrega de los datos al cliente.
          • Esta exenci贸n de la obligaci贸n de proporcionar informaci贸n ex ante sobre costes y gastos permite una tramitaci贸n m谩s r谩pida de las 贸rdenes, reduciendo el riesgo de fluctuaciones de precios entre el suministro de la informaci贸n y la ejecuci贸n de las 贸rdenes. Pero, reduce la trasparencia de las operaciones y la comparabilidad entre plataformas y centros de negociaci贸n
  • Los servicios de inversi贸n prestados en relaci贸n con bonos corporativos con una cl谩usula make whole (no se incluyen los bonos no complejos) quedaron exentos de los requisitos de gobernanza de producto (por ejemplo, solicitar una autorizaci贸n para cualquier tipo de instrumento financiero como parte de su desarrollo y/o distribuci贸n). El objetivo de esta reforma en 2021 es que los bonos corporativos resulten f谩cilmente accesibles para los inversores y m谩s baratos de gestionar para los emisores.
          • Tambi茅n, ciertas contrapartes elegibles est谩n exentas de los requisitos de gobernanza de producto aplicables a los instrumentos financieros comercializados o distribuidos exclusivamente a ellas.
  • En el 谩mbito de los mercados de materias primas, los l铆mites a las posiciones que s贸lo se aplicaban a los derivados de materias primas significativos o cr铆ticos que se negocian en centros de negociaci贸n y a los derivados de materias primas agr铆colas. (aunque los contratos de derivados OTC no estaban excluidos del r茅gimen) conocieron otra exenci贸n pues con el Quick Fix los l铆mites de posici贸n no se aplican a los derivados mantenidos por o en nombre de entidades financieras que ofrecen liquidez a contrapartes no financieras en un grupo predominantemente comercial .

 

  • Se ha simplificado la prueba de la actividad auxiliar. Se exime a los participantes en el mercado de la obligaci贸n de estar autorizados como empresas de inversi贸n para participar en los mercados de derechos de emisi贸n si se cumplen determinados requisitos (por ejemplo, que desarrollen meramente una actividad auxiliar de la principal a nivel de grupo).
        • Anteriormente, los participantes en el mercado deb铆an notificar anualmente a las autoridades nacionales competentes si se acog铆an a la exenci贸n, as铆 como facilitar datos espec铆ficos para satisfacer determinadas pruebas cuantitativas complejas. El Quick Fix decidi贸 simplificar eliminando el requisito de notificaci贸n y volviendo a un nuevo criterio cualitativo de prueba de la actividad auxiliar. Tras esta modificaci贸n, la norma RTS 20 de MiFID II ser谩 sustituida por un nuevo Reglamento Delegado para la prueba de la actividad auxiliar.
  • La norma de desagregaci贸n sufri贸 un 芦reagrupamiento禄. Ahora, la investigaci贸n de terceros puede ser obtenida por determinadas empresas de inversi贸n (peque帽as y medianas empresas cuya capitalizaci贸n burs谩til es inferior a 1.000 millones de euros) que ofrecen a sus clientes servicios de gesti贸n de carteras u otros servicios de inversi贸n. Esta innovaci贸n ha mejorado la disponibilidad de estudios sobre emisores, as铆 como su capacidad para obtener financiaci贸n.
        • Para聽 ello, las partes deben firmar un acuerdo determinando la parte de los gastos conjuntos que corresponde a la investigaci贸n, y deben informar a sus clientes de que se realizan pagos conjuntos.
  • Por 煤ltimo, la AEVM recibi贸 instrucciones en virtud de la directiva Quick Fix para crear un nuevo conjunto obligatorio de normas t茅cnicas reglamentarias relativas, por ejemplo, a los controles de gesti贸n de posiciones y la aplicaci贸n de l铆mites de posiciones a los derivados sobre materias primas.

En conjunto, estas modificaciones fueron bien acogidas y permitieron vislumbrar los 煤ltimos cambios de la MiFID 2

Roset贸n Sur. Pulchra Leonina

M谩s:

El Quick Fix de la MiFID 2 es relevante para todas las empresas de inversi贸n, bancos y GFIA autorizados a prestar servicios de inversi贸n. Los cambios introducidos en el marco jur铆dico de la MiFID 2 incluyen

(i) una flexibilizaci贸n de los requisitos de informaci贸n y comunicaci贸n de informaci贸n de las empresas de inversi贸n en relaci贸n con los clientes profesionales y las contrapartes elegibles, incluso con respecto a la transparencia de los costes, la informaci贸n peri贸dica y la gobernanza de los productos y (ii) una revisi贸n del r茅gimen de l铆mites de posiciones en derivados sobre materias primas. Estos cambios incluyen:

  • El sistema, por defecto, para que las empresas de inversi贸n se comuniquen con sus clientes ser谩 electr贸nico. No obstante, los clientes minoristas podr谩n optar por seguir recibiendo informaci贸n en papel.
  • Si bien MiFID 2 otorga al cliente el derecho a conocer los costes y gastos relacionados con la prestaci贸n de servicios de inversi贸n. El Quick Fix prev茅 una exenci贸n para facilitar a los clientes profesionales y a las contrapartes elegibles informaci贸n sobre costes y gastos en caso de que se presten servicios de inversi贸n distintos del asesoramiento en materia de inversi贸n o la gesti贸n de carteras. Adem谩s, habr谩 una excepci贸n al requisito de transparencia de costes ex ante para los contratos de compra o venta de un instrumento financiero celebrados mediante una t茅cnica de comunicaci贸n a distancia, que impide facilitar por adelantado la informaci贸n sobre costes y gastos.
  • Exime a las empresas de inversi贸n de facilitar informes peri贸dicos a los clientes profesionales y a las contrapartes elegibles. No obstante, los clientes profesionales seguir谩n teniendo la posibilidad de optar por recibir esta informaci贸n.
  • Al prestar asesoramiento en materia de inversi贸n o gesti贸n de carteras, las empresas de inversi贸n est谩n obligadas a realizar un an谩lisis coste-beneficio en caso de cambio de instrumentos financieros. Con el Quick Fix聽 clientes profesionales estar谩n exentos de estos requisitos a menos que soliciten expresamente tales an谩lisis.
  • El Quick fix introduce dos exenciones a los requisitos de gobernanza de productos de MIFID2 . La primera exenci贸n se aplicar谩 a los servicios de inversi贸n prestados en relaci贸n con bonos sin derivados incorporados, salvo una cl谩usula de amortizaci贸n anticipada. La idea subyacente es que estos bonos pueden considerarse en general productos seguros y sencillos adecuados para clientes no profesionales. La segunda exenci贸n implica que los requisitos de gobernanza del producto ya no se aplicar谩n a los instrumentos financieros que s贸lo se negocien o distribuyan entre contrapartes elegibles.
    – Agrupaci贸n de estudios: En el contexto de la MiFID II, la cuesti贸n de si las empresas de inversi贸n pod铆an (seguir) recibiendo servicios de investigaci贸n (o research) de los intermediarios como remuneraci贸n no monetaria fue objeto de un gran debate. La antigua pr谩ctica de agrupar los servicios y honorarios de los intermediarios entrar铆a en conflicto con la obligaci贸n de la empresa de inversi贸n de actuar en el mejor inter茅s del cliente. Las modificaciones de los requisitos de an谩lisis derivadas del Quick Fix permitir谩n a las empresas agrupar los costes de an谩lisis y ejecuci贸n con respecto a los emisores de peque帽a y mediana capitalizaci贸n.

En cuanto a los requisitos sobre derivados de materias primas, se aplican los siguientes cambios principales:

  • 聽El r茅gimen de l铆mite de posiciones, que ha sido desfavorable para el desarrollo de nuevos mercados de materias primas, deja de ser requisito a los mercados de materias primas iniciales. Los l铆mites de posiciones s贸lo se aplican a los derivados sobre materias primas cr铆ticos o significativos (conforme a la delimitaci贸n en la MIFID2/Quick Fix) que se negocien en centros de negociaci贸n, y a sus contratos OTC econ贸micamente equivalentes.聽 Los derivados de materias primas titulizados quedar谩n expl铆citamente excluidos de los l铆mites de posiciones.
  • Exenci贸n de cobertura: La MiFID 2 no permite exenciones de cobertura para ninguna entidad financiera. El Quick Fix introduce una exenci贸n de cobertura para las entidades financieras que negocien por cuenta de entidades no financieras en un grupo predominantemente comercial.
  • La exenci贸n para actividades auxiliares prevista en la MiFID II permite a determinados participantes en el mercado operar en los mercados de derechos de emisi贸n sin tener que estar autorizados como empresas de inversi贸n, siempre que se cumplan determinadas condiciones. Tras el Quick Fix, los participantes en el mercado que se acojan a la exenci贸n s贸lo deber谩n realizar una prueba simplificada de actividad auxiliar.

El Quick Fix fue aprobado para limitar la carga administrativa post crisis. Pero no sustituye la reforma general de MIFID2

 

No Eume- Ponte do Eume

Reforma general

Prosigue la revisi贸n programada de MiFIR conforme a la Propuesta de Reglamento por el que se modifica el Reglamento (UE) n.潞 600/2014 en lo que se refiere a la mejora de la transparencia de los datos de mercado, la eliminaci贸n de obst谩culos al establecimiento de un sistema de informaci贸n consolidada, la optimizaci贸n de las obligaciones de negociaci贸n y la prohibici贸n de recibir pagos por la transmisi贸n de 贸rdenes de clientes COM/2021/727 final,聽聽Tambi茅n, seg煤n la聽Propuesta de Directiva por la que se modifica la Directiva 2014/65/UE relativa a los mercados de instrumentos financieros聽COM/2021/726 final.聽La Comisi贸n Europea (CE) public贸 estas propuestas de reforma el 25 de noviembre de 2021, dentro de聽 las medidas de aplicaci贸n de la Uni贸n de Mercados de Capitales (UMC)

Las 谩reas que exigen reformas prioritarias incluyen: la mejora en la transparencia y la disponibilidad de los datos del mercado; en la igualdad de condiciones entre los centros de ejecuci贸n, y garantizar que las infraestructuras de mercado de la UE puedan seguir siendo competitivas a escala internacional y reforzar el papel internacional del euro.

La聽 propuestas incluyen medidas para ayudar a la creaci贸n y aplicaci贸n de una base de datos centralizada o cinta consolidada (pasa de MiFID 2 al Reglamento, MiFIR). Su objetivo principal es contribuir a crear una visi贸n integrada de la negociaci贸n en la UE, mejorar la transparencia de los procesos en relaci贸n con los centros de negociaci贸n potenciar los mercados como instrumentos para financiar las empresas e igualar聽 las condiciones de los centros de ejecuci贸n.聽La Comisi贸n insiste en que聽 芦la cinta consolidada ser谩 suministrada por el sector privado, bajo la supervisi贸n de la ESMA禄. Las disposiciones relativas a la cinta se trasladan de la MiFID 2 al MiFIR, con lo que ser谩n directamente aplicables y con un enfoque armonizado en toda la UE.

Transmisi贸n de acciones y participaciones. VII CONGRESO NACIONAL DE SOCIEDADES (y Premio Dr Antonio P茅rez de la Cruz). M谩laga, 1 y 2 febrero 2024

Calienta motores el VII Congreso Nacional de Sociedades de la Universidad de M谩laga, uno de los encuentros m谩s prestigiosos del mercantilismo espa帽ol, cita anual de especialistas en derecho societario.

Bajo el t铆tulo 芦Transmisi贸n de acciones y participaciones sociales鈥 , el VII CNS re煤ne en la capital malacitana a destacad铆simos ponentes y conferenciantes. Aglutina a acad茅micos, notarios, registradores, jueces y otros profesionales. Desde la UMA, los juristas mercantilistas han propuesto este magn铆fico programa cient铆fico, y una serie de actividades , incluyendo el apetecible programa social , que se pueden consultar en su WEB.,聽, as铆 como en la Secretar铆a t茅cnica del Congreso (info@congresoderechodesociedades.es)

Quedan a煤n (pocas) plazas, pero es posible inscribirse en este enlace

 

La transmisi贸n de acciones y de participaciones se sit煤a entre los aspectos m谩s cruciales de la organizaci贸n de la empresa a trav茅s de sociedades de capital. Captaci贸n de recursos para nuevos proyectos, equilibrios de poder, salida de socios, impacto de los pactos estatutarios y para sociales, son s贸lo algunos de los aspectos que ser谩n objeto de atenci贸n en estas jornadas, y que se poyan en el r茅gimen legal estatutario o pactado fuera de estatutos para la libre (o no tan libre) transmisi贸n de capital mediante las acciones y las participaciones.

La organizaci贸n de Congresos Nacionales forma parte de las actividades acad茅micas m谩s laboriosas, m谩s apoyadas en equipo, m谩s gratificantes. Y tambi茅n entre las que m谩s se agradece a sus promotores, que en este caso son tan excelentes cient铆ficos como anfitriones. Felicidades especialmente al Profesor Juan Ignacio Peinado Gracia y a la Profesora Bel茅n Gonz谩lez Fern谩ndez directores de este evento. Tambi茅n a los Profesores聽Eugenio Olmedo Peralta, 聽Reyes Pal谩 Laguna, Jos茅 Antonio Garc铆a Cruces, Antonio Perdices Hueto, Antonio Roncero S谩nchez, Nuria Fern谩ndez P茅rez, al resto de excelentes ponentes y al conjunto del 脕rea de Derecho Mercantil de la UMA.聽Y, por supuesto al conjunto de organizaciones asociadas y colaboradoras que incluyen a entidades financieras, editorial de primer nivel, organizaciones profesionales y entidades provinciales. Todas ellas contribuyendo a la excelencia de este Congreso de referencia.

En las gradas, buena parte de los mercantilistas coincidiremos una vez m谩s es la cita de M谩laga en torno a este evento para aprender, compartir y generar conocimiento.

 

Gracias, por estas 7 ediciones, y much铆simos 谩nimos para continuar el buen trabajo

 

 

Certificaciones de Ciberseguridad en la UE

El Reglamento (UE) 2019/881聽del Parlamento Europeo y del Consejo, de 17 de abril de 2019, relativo a ENISA (Agencia de la Uni贸n Europea para la Ciberseguridad) y a la certificaci贸n de la ciberseguridad de las tecnolog铆as de la informaci贸n y la comunicaci贸n y por el que se deroga el Reglamento (UE) n.o 526/2013 establece un nuevo marco para la certificaci贸n聽 de sistemas de ciberseguridad en la UE. Este Reglamento se conoce tambi茅n como Reglamento de Ciberseguridad

 

Destacan estas definiciones:

  • 芦esquema europeo de certificaci贸n de la ciberseguridad禄: conjunto completo, de disposiciones, requisitos t茅cnicos, normas y procedimientos establecidos a escala de la Uni贸n y que se aplican a la certificaci贸n o evaluaci贸n de la conformidad de los productos, servicios y procesos de TIC espec铆ficos.
    • Su objeto es garantizar que los productos, servicios y procesos de TIC certificados con arreglo a un esquema cumplan los requisitos especificados con objeto de proteger la disponibilidad, autenticidad, integridad y confidencialidad de los datos almacenados, transmitidos o procesados o las funciones conexas de estos productos, servicios y procesos a lo largo de su ciclo de vida, o los servicios ofrecidos por ellos o accesibles a trav茅s de ellos.
    • Conforme al art铆culo 48 del Reglamento de Ciberseguridad, (Reglamento (UE) 2019/881 del Parlamento Europeo y del Consejo),聽 podr谩 solicitarse a ENISA que prepare una propuesta de esquema o que revise un esquema europeo de certificaci贸n de la ciberseguridad existente, dentro del programa de trabajo evolutivo de la Uni贸n o excepcionalmente fuera de ese programa con lo que el mismo ser谩 actualizado en consecuencia.
  • 芦certificado europeo de ciberseguridad禄: documento expedido por el organismo pertinente que certifica que determinado, producto, servicio o proceso de TIC ha sido evaluado para verificar que cumple los requisitos espec铆ficos de seguridad establecidos en un esquema europeo de certificaci贸n de la ciberseguridad
  • 芦esquema nacional de certificaci贸n de la ciberseguridad禄: conjunto completo de disposiciones, requisitos t茅cnicos, normas y procedimientos desarrollados y adoptados por una autoridad p煤blica nacional, y que se aplican a la certificaci贸n o a la evaluaci贸n de la conformidad de los productos, servicios y procesos de TIC incluidos en el 谩mbito de aplicaci贸n de dicho esquema espec铆fico;

 

Se relacionan con otras disposiciones

  • 芦acreditaci贸n禄: declaraci贸n por un organismo nacional de acreditaci贸n de que un organismo de evaluaci贸n de la conformidad cumple los requisitos fijados con arreglo a normas armonizadas y, cuando proceda, otros requisitos adicionales, incluidos los establecidos en los esquemas sectoriales pertinentes, para ejercer actividades espec铆ficas de evaluaci贸n de la conformidad . -ello, conforme al聽art铆culo 2, punto 10, del Reglamento (CE) n.o 765/2008:
  • 芦organismo nacional de acreditaci贸n: el 煤nico organismo de un Estado miembro con potestad p煤blica para llevar a cabo acreditaciones; conforme al art铆culo 2, punto 11, del Reglamento (CE) n.o 765/2008. Conforme a la STJUE en Garaciolo (C-142/20) este organismo debe estar situado necesariamente en el territorio del Estado en cuesti贸n
  • 芦evaluaci贸n de la conformidad禄: proceso por el que se demuestra si se cumplen los requisitos espec铆ficos relativos a un producto, un proceso, un servicio, un sistema, una persona o un organismo, seg煤n se define en el art铆culo 2, punto 12, del Reglamento (CE) n.o765/2008;
  • 芦organismo de evaluaci贸n de la conformidad禄: organismo que desempe帽a actividades de evaluaci贸n de la conformidad, que incluyen calibraci贸n, ensayo, certificaci贸n e inspecci贸n, tal como se se帽ala en el en el art铆culo 2, punto 13, del Reglamento (CE) n.o聽765/2008;
  • 芦norma禄: una norma seg煤n se define en el art铆culo 2, punto 1, del Reglamento (UE) n.o聽1025/2012;
  • 芦especificaci贸n t茅cnica禄: un documento que prescribe los requisitos t茅cnicos que debe cumplir un producto, servicio o proceso de TIC, o procedimientos de evaluaci贸n de la conformidad relativos a los mismos. Las especificaciones t茅cnicas que deben utilizarse en un esquema europeo de certificaci贸n de la ciberseguridad deben respetar los requisitos establecidos en el anexo II del Reglamento (UE) n.o 1025/2012 del Parlamento Europeo y del Consejo. No obstante, podr铆an considerarse necesarias algunas variaciones con respecto a estos requisitos en casos debidamente justificados en los que dichas especificaciones t茅cnicas vayan a utilizarse en un esquema europeo de certificaci贸n de la ciberseguridad de nivel de garant铆a 芦elevado禄. Los motivos que justifican tales variaciones deben hacerse p煤blico

Recu茅rdese que conforme al Reglamento (UE) no 1025/2012, art铆culo 10 (6): Cuando una norma armonizada cumpla los requisitos que est谩 previsto que regule, establecidos en la correspondiente legislaci贸n de armonizaci贸n de la Uni贸n, la Comisi贸n publicar谩 sin demora una referencia a dicha norma armonizada en el Diario Oficial de la Uni贸n Europea o por otros medios, con arreglo a las condiciones establecidas en el correspondiente acto de la legislaci贸n de armonizaci贸n de la Uni贸n.聽

 

 

STJUE: El fabricante de veh铆culos no puede supeditar el acceso de los talleres independientes al DAB a condiciones (extra legales).

El art铆culo 61, apartado 1, del Reglamento 2018/858 impone a los fabricantes de autom贸viles la obligaci贸n de conceder a los agentes independientes el acceso a la informaci贸n contemplada en esa disposici贸n. Tal informaci贸n debe presentarse en un formato que pueda ser objeto de un tratamiento electr贸nico.聽 El acceso se contempla aqu铆 como un requisito imprescindible para el mercado interior europeo de los talleres de reparaci贸n de veh铆culos a motor, hasta el punto de que ni siquiera las alegaciones relativas a la ciberseguridad del autom贸vil constituyen una base jur铆dica suficiente para la excepcionalidad

Arija-Burgos- Ebro

En el asunto subyacente a la sentencia 聽del TJUE en el asunto C-296/22 que resuelve un procedimiento prejudicial. el fabricante de autom贸viles restring铆a el acceso al sistema de Diagnostico a Bordo (DAB) de ciertos agentes independientes.聽 FCA Italy SpA, fabricante impon铆a requisitos de acceso a la informaci贸n contemplada en el art铆culo 61, apartado 1, del Reglamento 2018/858, distintos de los previstos en ese Reglamento, y m谩s gravosos para los talleres de reparaci贸n de veh铆culos, independientes de la red de concesionarios de FCA. Entre esos requisitos, obligaba a utilizar una conexi贸n de la herramienta de diagn贸stico (DAB) a trav茅s de un servidor de Internet designado por el fabricante,聽 previo registro de los agentes independientes ante ese fabricante: tales requisitos han sido declarados incompatibles con el Derecho de la UE

  • El TJUE ha clarificado que la obligaci贸n de permitir el acceso tiene un alcance m谩s amplio que el de conceder la mera lectura (v茅ase tambi茅n en este sentido de amplitud STJUE Gesamtverband Autoteile-Handel, C鈥527/18, en sus apartados 26 y 34). La facilidad de acceso est谩 relacionada con la libre competencia en el mercado de los talleres de reparaci贸n de autom贸viles en la Uni贸n Europea.
  • Subraya que los fabricantes de autom贸viles deben facilitar a los agentes independientes un acceso sin restricciones, normalizado y no discriminatorio a la informaci贸n relativa al sistema DAB, en el sentido del art铆culo 3, punto 49, de Reglamento 2018/858, al equipo de diagn贸stico y de otra clase, a las herramientas y a la informaci贸n sobre la reparaci贸n y el mantenimiento de los veh铆culos, en el sentido de dicho art铆culo 3, punto 48.
  • A帽ade que la informaci贸n debe presentarse de una manera f谩cilmente accesible en forma de conjuntos de datos de lectura mecanizada y susceptibles de tratamiento electr贸nico

Por otro lado, el TJUE recuerda (apartado 26) que al interpretar el Derecho de la UE, junto con su tenor literal debe tenerse en cuenta el contexto en el que se inscribe y los objetivos perseguidos por la normativa de la que forma parte. En este sentido, remite a lo ya establecido en la sentencia de 9 de junio de 2022, Imperial Tobacco Bulgaria, C鈥55/21, apartado 44 y jurisprudencia citada en esta resoluci贸n ). Y a帽ade que la elaboraci贸n y 聽g茅nesis de las disposiciones y preceptos de derecho positivo pueden ofrecer elementos pertinentes para la interpretaci贸n (como tambi茅n se deduce del apartado 47 de la STJUE de 10 de diciembre de 2018, Wightman y otros, C鈥621/18,), por lo que en este asunto concreto, ser铆a evidente que las medidas de seguridad (y ciberseguridad)聽 del fabricante 芦no deben comprometer las obligaciones de tales fabricantes de veh铆culos de proporcionar acceso a informaci贸n exhaustiva de diagn贸stico y datos del veh铆culo para fines de reparaci贸n y mantenimiento de veh铆culos Y adem谩s, que el alegado Reglamento 155 de UN, conforme a su punto 1.3, debe entenderse sin perjuicio de la legislaci贸n regional o nacional que rige el acceso de partes autorizadas al veh铆culo, sus datos, funciones y recursos, as铆 como las condiciones de dicho acceso

Falla聽el TJUE que el art铆culo 61, apartados 1 y 4, del Reglamento (UE) 2018/858 del Parlamento Europeo y del Consejo, de 30 de mayo de 2018, sobre la homologaci贸n y la vigilancia del mercado de los veh铆culos de motor y sus remolques y de los sistemas, los componentes y las unidades t茅cnicas independientes destinados a dichos veh铆culos, debe interpretarse en el sentido de聽que se opone a que un fabricante de autom贸viles supedite el acceso de los agentes independientes a informaci贸n sobre la reparaci贸n y el mantenimiento de los veh铆culos, as铆 como a la informaci贸n del sistema de diagn贸stico a bordo, incluido el acceso a esa informaci贸n para escritura, a requisitos distintos de los establecidos en el referido Reglamento.

San Froil谩n. A prop贸sito….

Con motivo de las Fiestas de San Froil谩n en Le贸n, actualizamos esta entrada, con nuestros deseos de

Felices Fiestas

Video 芦San Froil谩n 2023-Le贸n禄 (tributos de las 100 doncellas, cantaderas…. y otras bellas historias y tradiciones)

El 5 de octubre celebramos la festividad de San Froil谩n, especialmente en la ciudad de Le贸n donde 聽en el a帽o 904 muri贸 como obispo.

Tambi茅n se celebra en la cercana Lugo, extramuros de cuya villa naci贸 este buen hombre all谩 por el 832. Santo cat贸lico y personaje de talla excepcional en la historiograf铆a hispana en una 茅poca no exenta de encanto,s como nos contaba D Cl谩udio S谩nchez Alborn贸z, en sus Estampas de aquella vida del S. X en Le贸n.聽Tambi茅n Fr Athanasio de Lobera en Grandezas de la muy antigua e insigne ciudad de Le贸n se refiere al obispo alabando la proclamaci贸n del Santo como Patr贸n de la Catedral. 聽Y, aunque de modo escueto, San Froil谩n est谩 mencionado en el Antifonario Moz谩rabe de la Catedral de Le贸n; documento que contiene una forma m煤sica lit煤rgica escrita sin pentagramas (el de Le贸n, es 煤nico en su clase por conservarse 铆ntegro).

Sirva esta festividad para animar a visitarnos, en cualquier fecha, pero en especial en estos d铆as de gamonita. Y, porque no, para recordar聽a uno de esos personajes hist贸ricos que han calado en los pueblos por la veneraci贸n 聽que supieron granjearse ya en vida.

Froil谩n es representando en la imaginer铆a con un lobo- da帽u-, el que seg煤n la leyenda habr铆a comido su albarduneiru, (burru), y por ello quedado al servicio del Santo hombre. Es una figura relevante en los primeros a帽os de la Reconquista y repoblaci贸n de la pen铆nsula. Y, de ser cierta la improbable leyenda del da帽u, habr铆a sido un personaje de buena convivencia con las fieras y la naturaleza. Andariego de montes a campus, con retestero tamien con rega帽on, entre chicharras, renabueys,abajarrucos聽y otras bestias聽cruzando regueros, repousando en morrillos…聽Sabemos gracias 聽una biograf铆a moz谩rabe que no estaba mal visto en la corte de la 茅poca, y que fue aclamado por sus coet谩neos que acud铆an a 茅l en busca de consejo y protecci贸n.

San Froil谩n fue un 聽ermita帽o, repoblador 聽y obispo venerado. Se inici贸 joven su vida erem铆tica y de evangelizador en las zonas rurales y ciudades de Galicia, Asturias y Le贸n, especialmente entre el monte Cucurrino (Curue帽o) y Viseu y la monta帽a entre Cebreiro y el Bierzo, fue maestro de San Atilano (quien llegar铆a a ser obispo de Zamora). Dedicado a la oraci贸n y predicaci贸n, fund贸 y repobl贸 monasterios que, adem谩s de su funci贸n, religiosa constitu铆an un apoyo a los iniciales asentamientos en territorios de avanzadilla en la Reconquista. As铆 lo entend铆a el Rey Alfonso III que concedi贸 al Santo potestad de abrir nuevos cenobios al amparo de los cuales ir铆an configur谩ndose poblados. El 19 de mayo del a帽o 900, dicen que por petici贸n del pueblo de Le贸n al Rey, fue nombrado Obispo de la Di贸cesis de Le贸n, dignidad que le acompa帽贸 hasta el final de sus d铆as.

Al fallecer, sus restos fueron depositados en un sepulcro que Alfonso III hab铆a hecho labrar para s铆 mismo en la catedral de Santa Mar铆a y San Cipriano de Le贸n, de donde fueron trasladados en 916 por orden del monarca Ordo帽o II聽a la nueva catedral. Cuando聽Almanzor saque贸 la ciudad (990-992), las reliquias del santo fueron a parar a la iglesia de San Juan de Valdec茅sar, y de all铆聽 al monasterio cisterciense de Moreruela.聽Los leoneses solicitaron en 1191 la mediaci贸n del legado papal para recuperar algunos restos; como har铆a Lugo algunos siglos despu茅s.

M谩s datos en la Biblioteca digital leonesa

Viva San Froil谩n!

(texto publicado por primera vez en este blog el 30.09.2016, en Le贸n)

 

International Business Law (International Trade Degree-ULE). Lesson 1. (1.1 and 1.2). Notes IBL

Lesson 1 INTERNATIONAL BUSINESS WITHIN THE FRAMEWORK OF INTERNATIONAL TRADE.

(trad B. Valle)

INTERNATIONAL BUSINESS. LESSON 1: INTERNATIONAL BUSINESS WITHIN THE FRAMEWORK OF INTERNATIONAL TRADE.
1. Introduction
2. Subjective, objective and territorial (cross-border) aspects of International Business Law.
3. Sources of positive International Business Law.
4. Sources of Soft Law in International Business

Beaches in the Ebro reservoir. Arija

1. Introduction.

  • Law is the science that deals with facts, acts and relationships between different subjects in a particular manner: it analyzes them according to legal systems.
  • International Trade is a discipline related to International Transactions of an economic nature.
  • In this course we focus on the analysis of International Business Law from the perspective of private business law: Derecho Mercantil/Business and Commercial Law ( Business and Commercial Law) is: This is 聽a branch of Law that deals with 3 different matters: Commercial acts (such as contracts, commercial business negotiations, etc.);聽the organisation of entrepreneurs聽 (ie: companies, sole business persons, foundations involved in trades, etc. ) and market activity (unfair competition, free trade, monopolies, exchanges, etc).

 

  • Excluded from IBL are certain aspects of international trade such as tax and customs law, or the regime of cross-border workers. These will be dealt with in other subjects. In ILB we focus on business law with a cross-border connotation: commercial transactions (mainly contracts), markets (especially from the perspective of commerce) and the organisation of the entrepreneur (especially with regard to business companies).

 

  • International business law (ILB) deals with the relationships between private entities with cross-border implications
    • IBLrules the relationships between its actors (people, companies, etc). Mostly, those relationships are carried out聽 in an organizaed way with 芦commercial acts禄 such as contracts, or by creating companies or other associations, or by establishing secure payment systems, etc. Some of the consecuences of IBL are 芦mere禄 ocurrences: they can be unplanned, and they are non-contractual (i.e: an accident when carrying goods in an import-export operation): IBL is also useful to deal with such non-contractual events.
    • Business and trades take place in markets, so they must be developed within the Laws of Free Competition, the Laws on Intellectual Property, 聽the Laws on Financial Stability, etc. IBL has a lot to say in this.
    • As IBL involves a 聽cross-border element that deeply affects international business relations, it is fundamental to identify the applicable legal system or systems to each International Business Law Operation. It is also very important to find out which National Court of Justice聽 is entrusted with conflict resolution on ILB litigation. As well as to know about out of Court conflic resolution mechanisms.

 

Fruits de mer

2. Subjects, object and territorial (cross-border) issues.

  • International Business actors are natural persons and legal persons: citizens, traders, entrepreneurs, companies, groups of companies. It is, therefore, important to identify their legal capacity, nationality, etc.
    • The main actors of International Business Law are: States, International Organizations, companies and other forms of legal persons, natural persons (sole entrepreneurs) (Lesson 2). Here we deal with States and Organizations as actos in IBL (please see Lesson 2 for other actors suchas companies and private entities)
a) States
  • The sovereign States are among the Institutional players in International Law.聽 They are involved in many aspects of International Trade and IBL. In this subject we focus on the estately role in passing Laws and Regulations, in negotiationg International Treaties and Conventions (some of which create International Organizations) as well as making such Treaties聽 into enforceable Laws.
  • States have also justice-making powers through Courts of Justice and Judges.
  • Sstates regulate IBL issues.
    • i.e.: In Spain, in accordance with Article 149-1, the State has exclusive competence over (…) : 3 International Relations. 6 Commercial Law. 9. Legislation on Intellectual Property. 10. Customs and tariff regime, foreign trade.
b) International Organisations (and arrangements of the public sector):聽聽
  • The Members of these聽 Organizations are mainly States,
  • They belong to the 芦Public Sector禄 of the economy
  • Some of those Organizations can have legislative powers, when those powers have been recognized to them by their founding member- States (ie: The European Union).
  • Others are competent to draft International Agreements and Treaties, but such drafts do not acquire legal mandatory status until they are ratified by the States.
  • All of these International Organisations publish Recommendations, Guides, Model Laws and other pieces of 芦soft law禄.
  • Some International Organisations become members of other International Organisations, and/or become a member of the Treaties and Conventions.
  • Examples and classifications:
    • REGIONAL ORGANIZATIONS (3 generations)
          • 1st generation of International Organisations. They are created through Bilateral (Tariff ) Agreements.
            • Examples: Common Wealth, Francophonie, etc
          • 2nd generation. They are multilateral/purilateral. Generally they involve the creation of Free Zone Area, which can later evolve into a more complex organisation.
            • Examples are: ASEAN (Association of Southeast Asian Nations); – TLCAN/ NAFTA (North American Free Trade Agreement) whose Members are Canada, EEUU, M茅xico – EFTA (European Free Trade Association) whose members are Switzerland, Norway, Liechtenstein, Island
          • 3rd generation. Multilateral/plurilateral. They create a free zone area and also they set聽 common external tarifs. They can receive legislative powers from its Member States(ie:EU)
            • EU, EUROPEAN UNION. Regional supra-national Organization with legislative powers vested by its Member States
            • MERCOSUR (to a lesser degree)
    • GLOBAL ORGANIZATIONS SPECIALISED IN DRAFTING CONVENTIONS AND GUIDES/PRINCIPLES
  • UN BODIES AND INSTITUTIONS.聽 As it is known, the United Nations (UN) issues binding General Assembly Resolutions as well as Soft Law. Also, within the umbrella of聽 the complex UN structure we find bodies that specialise in different aspects of IBL:
  • GLOBAL TRADE ORGANIZATIONS
  • INTERNATIONAL FINANCIAL INSTITUTIONS聽. They are involved in financing world development specially in underdevelopped countries as well as in coordination and leading world wide financial policy making
  • OTHER INTERNATIONAL 芦ARRANGEMENTS禄 / CONFERENCES. Here we classify some聽 International arrangements that聽 do聽 not聽 create聽 a full organization, although they聽 can be very influential
    • *GATT,聽 General Agreement on Trade and 聽Tariffs聽 This is an International,聽 Multilateral Agreement. Originally signed in 1948, covering International Trade on Goods. The Gatt itself is not an International Organisation. Before 1995, its members met up in 芦Rounds禄 to deal with specific aspects of IT. In 1995 by the end of its 芦Uruguay Round禄, at the Marrakech Summit, its members created the World Trade Organisation (WTO), an International Organisation with main Headquarters. After 1995. Today, 聽GATT operates through a General Council, within WTO
    • GATT聽 functions with some 芦Operating Principles禄 which have been accepted by most other International Organizations and arrangements禄
      • Free Trade
      • National Treatment
      • Most Favoured Nation
  • G 20.聽The聽G20聽(or聽G-20聽or聽Group of Twenty) is an international forum for the Heads of State and /or Governments, Financial Ministers and Central聽 Bank Governors from 20 major economies. Founded in 1999, the G20 aims to discuss policy issues pertaining to the promotion of international financial stability. After its inaugural leaders’ summit in 2008, its leaders announced on 25 September 2009 that the group would replace the G8 as the main economic council of wealthy nations.
  • Brics, Shangai Cooperation Group, among others)

c) Private Sector Organizations with International Impact聽

  • Private Sector Organisations are those whose聽 members are Private entities (ie: Companies, Consultants, etc). Some are very prestigious. So, their resolutions and documents are great influencers in International Business Law, mainly in the fields of Contracts and Dispute Resolution. They can never pass legislation but they draft Soft Law
    • Example of these Organisations:
        • ICC. International Chamber of Commerce. Founded in 1919 in Paris. It is a known centre of International Arbitration since 1923, it acts as a consultative body to UN since 1946.聽 聽 ICC drafts Soft Law聽 in the form of Contractual Clauses聽 such as the 芦International Commercial Terms, INCOTERMS widely used in the International Trade of Goods. It is a world leader in international out of court dispute resolution (artibration)
        • International Standardization Office (ISO), ISO is an independent, non-governmental international organization with a membership of 167 national standards bodies. Through its members, it brings together experts to share knowledge and to develop voluntary, consensus-based, market relevant International Standards useful in industry througout the World.
        • International Financial Reporting Standards Foundation (IFRS) The IFRS Foundation is a not-for-profit, public interest organisation established to develop high-quality, understandable, enforceable and globally accepted accounting and sustainability disclosure standards. Those Standards are developed by IFRS’s聽 two standard-setting boards, the International Accounting Standards Board (IASB) and International Sustainability Standards Board (ISSB).
        • Some are , professional International Organizations, such as :

d) Hybrid Organizations (private sector and -public sector members)

  • Hybrid Organizations (private- public sector members)
    • International Organizations of Securities Commissions (IOSCO). The International Organization of Securities Commissions (IOSCO) is the international body that brings together the world’s securities regulators and is recognized as the global standard setter for the securities sector. This is a public sector organization that allows for private entities to become affiliated to it.
      • There are three categories of members:
        • IOSCO’s聽 the ordinary members (130) are the national securities commissions or similar governmental bodies with significant authority over securities or derivatives markets in their respective jurisdictions.
        • Associate members (34) are usually supranational governmental regulators, subnational governmental regulators, intergovernmental international organizations and other international standard-setting bodies, as well as other governmental bodies with an appropriate interest in securities regulation.
        • Affiliate members (69) are self-regulatory organizations, securities exchanges, financial market infrastructures, international bodies other than governmental organizations with interests in securities regulation, investor protection funds and compensation funds
Mari帽a lucense

1.3 // 1.4 Sources of the Law (and soft law) of IBL

(classroom notes) (thaught in Spanish)

 

 


(To complete with 1.3/ Sources of IBL in the classroom)