Archivo del Autor: Elena F Pérez Carrillo

Acerca de Elena F Pérez Carrillo

Doctora en Derecho. Profesora de Derecho Mercantil Universidad de León

El Responsable de Seguridad de la Información – RSI/CISO en los operadores de servicios esenciales. RD 43/2021 que desarrolla el RD-l 12/2018 (seguimos con el paquete NIS)

Posted on por

El Boletín Oficial del Estado (BOE) publica el Real Decreto 43/2021, de 26 de enero, por el que se desarrolla el Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información. El texto completa la incorporación del  la Directiva (UE) 2016/1148 del Parlamento Europeo y  del Consejo relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información de la Unión Europea, conocida como Directiva NIS (Security of Network and Insformation Systems)

Cabanas, 2016

Recuérdese que a  finales del año 2018, la transposición de la citada Directiva NIS se llevó al ordenamiento jurídico español mediante el Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información. que  regula la seguridad de las redes y sistemas de información utilizados para la provisión de los servicios esenciales y los servicios digitales, estableciendo mecanismos que, con una perspectiva integral, permiten mejorar la protección frente a las amenazas que afectan a las redes y sistemas de información, y fija un marco institucional de cooperación que facilita la coordinación de las actuaciones realizadas en esta materia tanto a nivel nacional como con los países de nuestro entorno, en particular, dentro de la Unión Europea

En esta ocasión, el Real Decreto 43/2021, de 26 de enero, que publica el BOE, establece como ámbito de aplicación la prestación de los servicios esenciales dependientes de las redes y sistemas de información comprendidos en los sectores estratégicos definidos en el anexo de la Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas. Pero también la prestación de servicios digitales que sean mercados en línea, motores de búsqueda en línea y servicios de computación en nube.

En el artículo 2.2. RD contempla que está sometidos a este nuevo Real Decreto «los operadores de servicios esenciales establecidos en España. En coherencia con lo ya expresado respecto de NIS, se entenderá que un operador de servicios esenciales está establecido en España cuando su residencia o domicilio social se encuentren en territorio español, siempre que estos coincidan con el lugar en que esté efectivamente centralizada la gestión administrativa y la dirección de sus negocios o actividades. Así mismo, este real decreto será de aplicación a los servicios esenciales que los operadores residentes o domiciliados en otro Estado ofrezcan a través de un establecimiento permanente situado en España.» También «los proveedores de servicios digitales que tengan su sede social en España y que constituya su establecimiento principal en la Unión Europea, así como los que, no estando establecidos en la Unión Europea, designen en España a su representante en la Unión para el cumplimiento de la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión

Por contra, este Real Decreto no se aplica, según establece el artículo 2.3, a «los operadores de redes y servicios de comunicaciones electrónicas y los prestadores de servicios electrónicos de confianza que no sean designados como operadores críticos en virtud de la Ley 8/2011, de 28 de abril.». Tampoco a «los proveedores de servicios digitales cuando se trate de microempresas o pequeñas empresas, de acuerdo con las definiciones recogidas en la Recomendación 2003/361/CE de la Comisión, de 6 de mayo de 2003, sobre la definición de microempresas, pequeñas y medianas empresas.«

Sanabria

Cabe destacar que en dicho Real Decreto:

  1. se establecen los requisitos de seguridad, así como las medidas para el cumplimiento de las obligaciones de seguridad,
  2. contempla en el plano normativo al responsable de la seguridad de la información o RSI, el CISO, que veíamos desarrollado en normas o estándares privados como ISO.
  3. se ocupa de la gestión de incidentes de seguridad
  4. detalla las obligaciones de notificación de los incidentes de los operadores de servicios esenciales: «Los operadores de servicios esenciales notificarán a la autoridad competente respectiva, a través del CSIRT de referencia, los incidentes que puedan tener efectos perturbadores significativos en dichos servicios, considerándose a tal efecto los incidentes con un nivel de impacto crítico, muy alto o alto, según el detalle que se especifica en el apartado 4 de la Instrucción nacional de notificación y gestión de ciberincidentes, que se contiene en el anexo de este real decreto. Asimismo, notificarán los sucesos o incidencias que, por su nivel de peligrosidad, puedan afectar a las redes y sistemas de información empleados para la prestación de los servicios esenciales, aun cuando no hayan tenido todavía un efecto adverso real sobre aquellos. A estos efectos, se considerarán los incidentes con un nivel de peligrosidad crítico, muy alto o alto, según el detalle que se especifica en el apartado 3 de la citada Instrucción«, reza el artículo 9.1 de este RD.

El RSI o CISO (para OSE)

En relación con el Responsable de Seguridad de la Información, el artículo 7  del RD 43/2021 insta a que esta figura mantenga «una comunicación real y efectiva con la alta dirección». Además, señala que su posición debe «facilitar el desarrollo de sus funciones, participando de forma adecuada y en tiempo oportuno en todas las cuestiones relativas a la seguridad». Esta figura, ya sea una persona, unidad u órgano colegiado, deberá contar con medios personales y materiales para desarrollar su función. Ejercerá de punto de contacto y coordinación técnica con la autoridad competente y el CSIRT de referencia. El art 7 es de aplicación únicamente a los OSE

Entre las funciones del RSI/CISO está el  elaborar las políticas de seguridad y proponerlas para su aprobación por la organización. Estas políticas han de incluir las medidas técnicas y organizativas para gestionar los riesgos que se planteen para la seguridad de las redes y sistemas de información utilizados. Y, para prevenir y reducir al mínimo los efectos de los ciberincidentes

Se reproduce a continuación el art 7 del RD 43/2021:

Artículo 7. Responsable de la seguridad de la información.

  1. Los operadores de servicios esenciales designarán una persona, unidad u órgano colegiado, responsable de la seguridad de la información que ejercerá las funciones de punto de contacto y coordinación técnica con la autoridad competente y CSIRT de referencia que le corresponda de conformidad con lo previsto en el apartado tercero. En el supuesto de que el responsable de seguridad de la información sea una unidad u órgano colegiado, se deberá designar una persona física representante, así como un sustituto de este que asumirá sus funciones en casos de ausencia, vacante o enfermedad. El plazo para llevar a cabo dicha designación será de tres meses desde su designación como operador de servicios esenciales.
  2. Los operadores de servicios esenciales comunicarán a la autoridad competente respectiva la designación del responsable de la seguridad de la información dentro del plazo establecido en el apartado anterior, así como los nombramientos y ceses que afecten a la designación del responsable de la seguridad de la información en el plazo de un mes desde que aquellos se produzcan.
  3. El responsable de la seguridad de la información actuará como punto de contacto con la autoridad competente en materia de supervisión de los requisitos de seguridad de las redes y sistemas de información, y como punto de contacto especializado para la coordinación de la gestión de los incidentes con el CSIRT de referencia. Se desarrollarán bajo su responsabilidad, entre otras, las siguientes funciones:

a) Elaborar y proponer para aprobación por la organización, de conformidad con lo establecido en el artículo 6.2 de este real decreto, las políticas de seguridad, que incluirán las medidas técnicas y organizativas, adecuadas y proporcionadas, para gestionar los riesgos que se planteen para la seguridad de las redes y sistemas de información utilizados y para prevenir y reducir al mínimo los efectos de los ciberincidentes que afecten a la organización y los servicios, de conformidad con lo dispuesto en el artículo 6.

b) Supervisar y desarrollar la aplicación de las políticas de seguridad, normativas y procedimientos derivados de la organización, supervisar su efectividad y llevar a cabo controles periódicos de seguridad.

c) Elaborar el documento de Declaración de Aplicabilidad de medidas de seguridad considerado en el artículo 6.3 párrafo segundo de este real decreto.

d) Actuar como capacitador de buenas prácticas en seguridad de las redes y sistemas de información, tanto en aspectos físicos como lógicos.

e) Remitir a la autoridad competente, a través del CSIRT de referencia y sin dilación indebida, las notificaciones de incidentes que tengan efectos perturbadores en la prestación de los servicios a los que se refiere el artículo 19.1 del Real Decreto-ley 12/2018, de 7 de septiembre.

f) Recibir, interpretar y supervisar la aplicación de las instrucciones y guías emanadas de la autoridad competente, tanto para la operativa habitual como para la subsanación de las deficiencias observadas.

g) Recopilar, preparar y suministrar información o documentación a la autoridad competente o el CSIRT de referencia, a su solicitud o por propia iniciativa. El responsable de la seguridad de la información, para desarrollar estas funciones, se podrá apoyar en servicios prestados por terceros.

4. Los operadores de servicios esenciales garantizarán que el responsable de la seguridad de la información cumpla con los siguientes requisitos:

a) Contar con personal con conocimientos especializados y experiencia en materia de ciberseguridad, desde los puntos de vista organizativo, técnico y jurídico, adecuados al desempeño de las funciones indicadas en el apartado anterior.

b) Contar con los recursos necesarios para el desarrollo de dichas funciones.

c) Ostentar una posición en la organización que facilite el desarrollo de sus funciones, participando de forma adecuada y en tiempo oportuno en todas las cuestiones relativas a la seguridad, y manteniendo una comunicación real y efectiva con la alta dirección.

d) Mantener la debida independencia respecto de los responsables de las redes y los sistemas de información.

5. Siempre que concurran los requisitos de conocimiento, experiencia, independencia y, en su caso, titulación, las funciones y responsabilidades encomendadas al responsable de la seguridad de la información podrán compatibilizarse con las señaladas para el Responsable de Seguridad  del Esquema Nacional de Seguridad,  a lo que dedicamos la siguiente entrada de este blog

Tratamiento de datos personales y discriminación algorítmica en el entorno asegurador. A propósito de un libro reciente

Posted on por

JUNQUEIRA, Thiago, Tratamento dos Dados Pessoais e Discriminacão Algorítmica nos Seguros, Thomson Reuters /Revista dos Tribunais, São Paulo, 2020.

(Prologado por Anderson Schreiber; presentado por Bruno Miragem)

Presentábamos recientemente para consultor jurídico de Brasil,  este libro recientemente recibido de allende los mares. Su autor Thiago Junqueira es Doctor en Derecho por la Universidad del Estado de Rio de Janeiro,  Profesor  y Abogado socio, del reconocido bufete Chalfin, Goldberg & Vainboim Advogados.  Se reproduce a continuación, con adaptaciones, esa reseña, ahora en el marco del blog DerMerUle

Es estudio de Junqueira parte de la idea del carácter innovador del mundo asegurador para el Derecho. Justifica su afirmación en la frecuencia con la que, en efecto, los contratos de seguros suelen anticipar hitos importantes en el devenir de la evolución de algunas relaciones jurídicas especialmente en Derecho  privado. A través de ejemplos y fundamentos doctrinales clásicos, entre los que resulta paradigmática la tendencia objetivadora de la responsabilidad civil asegurada; Junqueira conduce al lector a otros supuestos actuales como es el de a tutela de los datos personales  en el marco de la contratación de seguros. Si esta cuestión ya ha sido objeto de atención doctrinal en años recientes, mayor reflexión merece a la luz del tratamiento algorítmico automatizado que hoy subyace a los cálculos matemáticos y actuariales esenciales en la industria aseguradora. Y es que, el carácter carácter necesario de las informaciones (inputs) que necesita la industria para poder asegurar riesgos, no obsta para que el tratamiento que se realice con tales datos deba valorarse a la luz de los derechos que asisten a los asegurados, y en concreto frente a la prohibición de discriminación.

Las vías sugeridas por Junquira para aminorar los riesgos derivados del tratamiento automatizado en el caso de las aseguradoras  reflejan una investigación lúcida y un profundo conocimiento tanto del ámbito jurídico de la protección de datos, como del de la responsabilidad y del asegurador.

El autor de esta obra se basa en  el análisis de figuras e institutos jurídicos tradicionales, propios de la teoría dogmática más clásica en derecho de seguros continental, brasileño y anglosajón. No deja de lado, por tanto,  cuestiones relativas al análisis de riesgos, la elaboración de perfiles, o su relación con el cálculo de las primas. Pero además, introduce en sus reflexiones las formulaciones teóricas más avanzadas sobre la privacidad, protección de datos personales y discriminación directa e indirecta. Todo ello, a la luz de la reciente aprobación en el país brasileño de una nueva Ley General de Protección de Datos Personales – LGPD, que introduce entre otras instituciones, una regulación básica sobre la discriminación directa. También se contemplan en esta obra formulaciones científicas que se van asentando en la doctrina como la de la llamada “justicia actuarial” o de la intimidad informática, ahora aplicada a los tratamientos con inteligencia artificial.  Y es que el  panorama actual relativo a la discriminación por el tratamiento de datos en los seguros  tiene sus raíces  en formulaciones doctrinales y jurisprudenciales clásicas nacionales y comparadas, y se proyecta hacia nuevos panoramas

El volumen se divide en tres grandes partes.

  • En el primer capítulo se examina la clasificación de los riesgos por parte del asegurador en la llamada ciencia actuarial. Tras subrayar la base económica y social de la clasificación del riesgo, y su apoyo jurídico – normativo, el autor  aborda una cuestión nuclear: la dificultad de comprensión de los presupuestos y procesos actuariales para el iusprivatista.  Conceptos como el de «generalización del riesgo» o ll de la «correlación» , propios de formulaciones actuariales van más allá de la causalidad jurídica. También aborda la relación entre los criterios de medición actuarial utilizados por la aseguradora, con el deber de protección de la intimidad del asegurado y con las  prohibiciones de discriminación. En este sentido, destaca Junqueira  como  algunos datos personales, de género o de étnica son objeto de tratamiento con consecuencias discriminatorias directas o indirectas.
  • El segundo capítulo se centra en la dicotomía entre la necesidad de prevenir discriminaciones en el tratamiento inteligente de datos, y el requisito de valorar riesgos como base de la eficacia y de la sostenibilidad del negocio asegurador. Y, centrando la cuestión, investiga las posibles estrategias para prevenir la discriminación racial algorítmica en la clasificación de riesgos. A este respecto, Thiago Junqueira formula una proposición innovadora en el sentido de que la tutela frente a la discriminación en sus diversas facetas, debe observarse no sólo en su perspectiva directa, sino también en la indirecta. La discriminación indirecta es  más difícil de combatir pues a menudo se basa en datos de apariencia neutra.
  • En la parte final o tercer capítulo, posiblemente la más innovadora del libro, el Doctor ofrece estrategias preventivas en el tratamiento de datos,  en particular en lo relativo a evitar la discriminación racial  susceptible de general  discriminación indirecta. Así, en lugar de una aproximación de control en cuanto a los inputs, u informaciones de recogida por parte de los aseguradores, presenta la opción de favorecer un control de outputs, esto es de los servicios y ofertas aseguradoras para evitar también la discriminación indirecta. En efecto, frente a la fairness through blindness conocida en el mundo anglosajón,  actualmente se proponen regímenes de fairness through awareness (FTA). El FTA implica, o puede hacerlo, la necesidad de conocer datos sensibles por parte de la aseguradora, precisamente para equilibrar los cálculos actuariales en su programación automatizada basada en una justicia desde el diseño, design fairness o privacy from design. Son abundantes, pertinentes y muy interesantes las reflexiones doctrinales y jurisprudencia bien traída en este libro. Principalmente casos norteamericanos, de los que se evidencia que, frente a prohibiciones de discriminación directa que posiblemente puedan abordarse con cierto éxito desde la “ceguera”, la combinación de la automatización en las decisiones actuariales con la proyección de la discriminación indirecta evidencia la insuficiencia de un tratamiento consistente en la mera eliminación de datos. Apuntaría el autor, o eso creo, a favorecer una suerte de discriminación positiva en el cálculo algorítmico una “discriminación (positiva) por concienciación. Una discriminación, pero no tanto en lo relativo a los resultados, o dicho de otro modo, no tanto aplicando una reducción en la prima de seguros cuando el asegurado pertenezca a un grupo racial concreto. Sino, contrarrestando algunos efectos que la inteligencia artificial tiende a asignar, que derivan de cuestiones socio económicas y que en realidad, no tendrían impactos significativos sobre el riesgo pero que tienen consecuencias en el encarecimiento de los seguros para los grupos humanos en cuestión. En el fondo, se plantea la necesidad de que el legislador efectúe controles preventivos, más que a posteriori, para lograr un equilibrio entre nuevas tecnologías automatizadas y tutela de derechos fundamentales. Y, de contar con mecanismos comprensibles  que no abandonen del todo el ámbito del control humano y por tanto de la responsabilidad. En efecto transparencia y accountability se configuran en esta obra, como pilares en el devenir de una industria aseguradora apoyada en la inteligencia artificial,  pero no hasta el punto de abrazar sin filtro las inferencias y deducciones que conllevarían consecuencias nocivas en el terreno de los Derechos Humanos, entre ellos los derivados de la discriminación en el tratamiento automatizado de datos personales.

 

Las últimas páginas del libro se dedican a exponer en modo claro y sucinto el conjunto de 21 conclusiones a las que llega el Doctor, y a recoger la importante batería bibliográfica y documental nacional y comparada, en la que ha basado su investigación.

Reiteramos nuestra felicitación y agradecimiento por el regalo de este importante trabajo, quedamos a espera de las futuras obras del Doctor. Y, sin duda animamos a los interesados en tanto en el mundo asegurador, como en el de la inteligencia artificial desde el derecho privado, a utilizar este trabajo que encontrarán de gran utilidad.

Certificados de ciberseguridad en la UE. Gobernanza y competencias en el nuevo marco europeo de certificación

Posted on por

El Reglamento (UE) 2019/881 establece en sus arts. 46 y siguientes un marco europeo de certificación de la ciberseguridad para mejorar el funcionamiento del mercado interior.

 

Travellers’ Guide!

Conforme al art 46.2 del Reglamento 2019/881, el marco europeo de certificación de la ciberseguridad define un mecanismo destinado a instaurar esquemas (sistemas) europeos de certificación de la ciberseguridad y a confirmar que los productos, servicios y procesos de TIC que hayan sido evaluados con arreglo a dichos esquemas cumplen los requisitos de seguridad especificados con el objetivo de proteger la disponibilidad, autenticidad, integridad o confidencialidad de los datos almacenados, transmitidos o procesados o las funciones o servicios que ofrecen, o a los que permiten acceder, dichos productos, servicios y procesos durante todo su ciclo de vida.

  • LOS ESQUEMAS EUROPEOS DE CERTIFICACIÓN DE LA CIBERSEGURIDAD SON, EN PRINCIPIO, VOLUNTARIOS, SALVO QUE SE INDIQUE LO CONTRARIO EN UNA NORMA DE LA UE, sustituyen a los análogos nacionales hasta la expiración de éstos últimos: Se orientan a la consecución de diversos objetivos de seguridad, como la protección de datos almacenados, transmitidos o procesados; categorizan el nivel de seguridad de los productos, servicios y procesos de TIC como «básico», «sustancial» o «elevado»; permiten que los fabricantes y proveedores de productos, servicios y procesos de TIC de bajo riesgo (es decir, «básicos») los evalúen ellos mismos («autoevaluación de la conformidad»); obligan a los fabricantes a incluir ciertas características, como una descripción precisa del propósito, el objeto y el alcance, así como los criterios de evaluación y los métodos empleados.

LA COMISIÓN EUROPEA:

    • publicará un programa de la UE de trabajo evolutivo en materia de certificación europea de la ciberseguridad en el que se identificarán las prioridades estratégicas y los productos, servicios y procesos (o categorías) de TIC que podrían beneficiarse de un esquema de certificación;
    • podrá solicitar a ENISA que prepare una propuesta de sistema de certificación o que evalúe uno existente.
    • evaluará periódicamente la eficacia y el uso de los esquemas de certificación adoptados y considerará si procede que alguno de ellos adquiera carácter obligatorio;
    • completará su primera evaluación detallada a más tardar el 31 de diciembre de 2023 y, posteriormente, cada dos años;
    • evaluará el impacto, la eficacia y la efectividad de ENISA a más tardar el 28 de junio de 2024 y, posteriormente, cada cinco años.

 

LOS PAÍSES DE LA UE:

  • Deben designar a una o más AUTORIDADES NACIONALES DE CERTIFICACIÓN DE LA CIBERSEGURIDAD  para controlar, supervisar y velar por la aplicación de las normas de los esquemas o sistemas europeos de certificación
  • Deben abstenerse de autorizar nuevos sistemas nacionales de certificación cuando ya exista un esquema europeo; si bien los sistemas (o esquemas) existentes, se mantienen en vigor hasta

ENISA:

    • Prepara proyectos de sistemas de certificación a petición de la Comisión o del GECC;
    • Evalúa cada sistema de certificación adoptado cada 5 años;
    • Mantiene un sitio web específico para facilitar información sobre los sistemas, los certificados y las declaraciones de conformidad.

 

Vidrieras Catedral Pristina

LOS FABRICANTES Y PROVEEDORES DE PRODUCTOS, SERVICIOS Y PROCESOS DE TIC CERTIFICADOS:

  • Deben publicar orientaciones y recomendaciones para que los usuarios finales puedan instalar, aplicar y mantener sus productos o servicios; así como el período para el que ofrecen asistencia en materia de seguridad, sus datos de contacto y referencias a repositorios en línea con información sobre asuntos conocidos de seguridad que afecten a sus productos o servicios.

LAS PERSONAS FÍSICAS Y JURÍDICAS:

    • tienen derecho a presentar una reclamación ante el responsable de expedir un certificado europeo de ciberseguridad y a recurrir a la tutela judicial efectiva a partir de la entrada en vigor de los artículos correspondientes de ese Reglamento, el 21.junio 2021 (el Reglamento no afecta a las responsabilidades de los países de la UE en materia de seguridad pública, defensa, seguridad nacional y Derecho penal)

ENISA, la (renovada) Agencia Europea de Ciberseguridad

Posted on por
El Reglamento (UE) 2019/881 del Parlamento Europeo y del Consejo, de 17 de abril de 2019, relativo a ENISA (Agencia de la Unión Europea para la Ciberseguridad) y a la certificación de la ciberseguridad de las tecnologías de la información y la comunicación y por el que se deroga el Reglamento (UE) n.o 526/2013 (Reglamento sobre la Ciberseguridad) (DO L 151 de 7.6.2019, pp. 15-69),  renueva el mandato de la Agencia Europea de Ciberseguridad, (de forma permanente a partir del 27 . 06. 2019)

 

ENISA está situada en Heraclitón, Grecia  desde 2004. Su misión es contribuir a la política cibernética de la UE, mejorar la confiabilidad de los productos, servicios y procesos de TIC fomentando la puesta en marcha de sistemas de certificación de ciberseguridad. Coopera con los Estados miembros para impulsar la resiliencia de la infraestructura de la Unión, así como para mantener la seguridad digital en la UE.

Las tareas de ENISA son, más concretamente:

  • contribuir al desarrollo y a la ejecución del Derecho de la UE en materia de ciberseguridad;
  • promover la creación de capacidades, la mejora de la prevención, la detección y el análisis de ciberamenazas,  así como de la respuesta a las mismas
  • apoyar el desarrollo de equipos de respuesta a incidentes de seguridad informática (CSIRT) y a la organización de ejercicios de ciberseguridad a escala de la UE;
  • apoyar la cooperación operativa de la UE, especialmente mediante su equipo de respuesta a emergencias informáticas de la UE (CERT-UE), que apoya el el intercambio de conocimientos y de mejores prácticas para el  mantenimiento de las redes de la UE y los CSIRT nacionales;
  • apoyar y promover el desarrollo y la ejecución de certificados de ciberseguridad de la UE para productos, servicios y procesos de TIC, en el marco de un nuevo marco europeo de certificación de la ciberseguridad;
  • recoger y analizar datos e información sobre ciberseguridad, especialmente sobre tecnologías emergentes, ciberamenazas e incidentes;
  • sensibilizar al público sobre los riesgos relacionados con la ciberseguridad, facilitar buenas prácticas para usuarios individuales y promover la concienciación y la educación en general en materia de ciberseguridad;
  • asesorar sobre necesidades y prioridades de investigación y contribuir a la agenda estratégica de la UE en materia de innovación e investigación de ciberseguridad;
  • contribuir a la  cooperación de la UE en el plano internacional.

La estructura administrativa y de gestión de ENISA está integrada por:

  • un Consejo de Administración con 1 representante de cada país de la UE y 2 miembros designados por la Comisión Europea, que establece la dirección general de las actividades de la agencia;
  • un Comité Ejecutivo de 5 miembros que prepara las decisiones que adoptará el Consejo de Administración;
  • un Director Ejecutivo independiente, que da cuenta de su gestión al Consejo de Administración e informa al Parlamento Europeo y al Consejo cuando así se le solicita, es el responsable de gestionar la agencia;
  • un Grupo Consultivo de ENISA, compuesto por expertos reconocidos procedentes de la industria de las TIC, proveedores de servicios o redes de comunicaciones electrónicas, pymes, consumidores, académicos, y operadores de servicios esenciales, y también por representantes de las autoridades competentes recogidas en la Directiva (UE) 2018/1972 por la que se establece el Código Europeo de las Comunicaciones Electrónicas, organizaciones de normalización y autoridades de supervisión policial y de protección de datos, que se centra en asuntos de interés para las partes interesadas y los ponen en conocimiento de ENISA;
  • una red de funcionarios de enlace nacionales que consta de representantes de todos los países de la UE y que facilita el intercambio de información entre estos y ENISA, a la que apoya en la difusión de sus actividades, conclusiones y recomendaciones.
  • el Reglamento  configura ahora además un Grupo de las Partes Interesadas sobre Certificación de la Ciberseguridad, (GPICC)  compuesto por expertos de reconocido prestigio, que se encarga de asesorar a la Comisión en asuntos estratégicos relativos al marco de certificación de la UE en materia de ciberseguridad y a ENISA, si así lo solicita, sobre asuntos generales y estratégicos relativos a las labores pertinentes de la agencia; y un Grupo Europeo de Certificación de la Ciberseguridad (GECC), compuesto por representantes nacionales, que se encarga de asistir a la Comisión en sus tareas para garantizar la coherencia en la ejecución y la aplicación del Reglamento, y a ENISA en lo concerniente a la preparación de posibles esquemas de certificación de la ciberseguridad.

ENISA ha firmado acuerdos con los organismos Europeos de Normalización (CEN, CENELEC, ETSI) y colaborará con ellos

ARES. Trabajos preliminares hacia una Propuesta de Directiva Europea para un Gobierno Corporativo Sostenible

Posted on por

Conocíamos a través de la reciente Winter Newsletter de Corporance, la importancia que los asesores de voto de inversores están reconociendo al impacto de las distintas perspectivas de Desarrollo Sostenible sobre la adopción corporativa de decisiones, así como  los trabajos preliminares para la posible adopción de una Propuesta de Directiva sobre Gobierno Corporativo Responsable por parte de la Comisión Europea.

La sostenibilidad se presentaría ahora, no tanto como un esfuerzo exclusivamente social o ambiental, ni siquiera como un tema vinculado únicamente al reporting de información no financiera . Por el contrario, la visión largoplacista  e incluso «institucional» en el sentido económico y jurídico más clásico constituiría un pilar muy importante en la reforma que se anuncia en ciernes.  En efecto, conforme al n estudio encargado por la Comisión Europea «Study on directors’ duties and sustainable corporate governance«, la presión hacia el rendimiento financiero cortoplacista que reciben los directivos de muchas entidades, especialmente las sociedades cotizadas en mercados oficiales de valores, podría poner en peligro una visión más a largo plazo que permita el mantenimiento y el crecimiento de las actividades corporativas a largo plazo. Este trabajo muestra , a nivel de tendencia en toda la UE y también con datos detallados, crecientes pagos de dividendos y recompra de acciones; que ha ido acompañada de un fuerte descenso en la proporción entre inversión empresarial (gastos de capital, gastos en I+D) e ingresos netos. En paralelo se ha identificado, también como resultado de las presiones cortoplacistas,  que frente a las alzas en las retribuciones a ejecutivos, los trabajadores no ejecutivos, cuyos salarios no se vinculan ni a la percepción de capital, ni a recibir sumas vinculadas al precio de los valores corporativos, se ha estabilizado o incluso disminuido.

La presión cortoplacista reduce la capacidad de las empresas para integrar las consideraciones de sostenibilidad en las estrategias y decisiones empresariales.  Así, se generan obstáculos para la integración de los aspectos medioamientales y sociales en las operaciones corporativas y en sus cadenas de suministro. Pero además, no se aprobechan plenamente las posibilidades de inversión que se apoyan en la sostenibilidad. Y, subyace en el fondo una cuestiçon normativa plenamente relacionada con el Derecho Mercantil y con los derechos de los administradores en la formulación que estos reciben en los distintos ordenamientos nacionales, con alguna excepción. Y por ello, la futura Propuesta ARES tendrá como objetivo mejorar el marco regulatorio del derecho de sociedades y el gobierno corporativo. Se pretende que proporcione mejores incentivos para que las empresas se centren en la creación de valor sostenible a más largo plazo, amparándose en el objetivo de alinear mejor los intereses de la empresa, de sus accionistas, grupos de interés y de la sociedad.

Más sobre esta materia:

Mercados de Valores. Actualización de la regulación sobre difusión de datos (previos a la negociación y posteriores a la negociación). ESMA y SEC

Posted on por

Observamos sendos movimientos de actualización en las normas técnicas que rigen determinados elementos relativos a la difusión (y comercialización) de datos de los mercados de valores en el seno de la UE, por un lado y del Sistema Nacional de Mercados de EEUU por el otro.

I

ESMA consulta sobre una posible reforma en las Normas Técnicas relativas a la distribución de datos (MIFIDII/MIFIR): Consultation Paper Guidelines on the MiFID II/ MiFIR obligations on market data (6 November 2020 | ESMA70-156-2477) (hasta 11 enero 2021):

 

Debe recordarse que el 5 de diciembre de 2019, la ESMA publicó el Informe MiFID II/MiFIR sobre datos de mercados que incluía datos de la comercialización de datos anteriores y posteriores a la negociación de instrumentos de capital, así como la grabación y distribución de datos consolidados. En él, la ESMA presentó, entre otras cosas, su evaluación y recomendaciones sobre la evolución de los precios de los datos de mercado y sobre la aplicación de las principales disposiciones de MiFID II/MiFIR al respecto y en particular en lo relativo a la obligación de publicar esos datos sobre una base comercial razonable (RCB), el requisito de proporcionar datos de mercado en un formato desagregado, y el requisito de poner a disposición los datos de mercado de forma gratuita 15 minutos después de la publicación. En el informe, la ESMA hizo algunas recomendaciones a la Comisión Europea sobre posibles enmiendas a las disposiciones del Nivel 1 y también se comprometió a elaborar orientaciones de supervisión en la esfera de los datos de mercado. Sobre tales antecedentes, la ESMA consulta ahora sobre un documento de futuras directrices 

  • En este Documento de Consulta (CP) la ESMA consulta sobre el su proyecto de directrices sobre las obligaciones en materia de datos al amparo de MiFID II/MiFIR
  • La consulta se divide en una serie de secciones entre las que destacan la sección 3, relativa a directrices sobre la base de costos; la sección 4 sobre la obligación de no discriminar en el suministro de datos, la sección 5 relativa al precio coherente con las necesidades de cada usuario; la sección 6 sobre la obligación de desagregación; la sección 7 con directrices sobre obligaciones de transparencia en relación con el empleo de un formato formalizado; con la normalización de la terminología y con las metodologías contables empleadas para establecer tarifas de daos, así como prácticas de auditoria. La sección 8 consulta la propuesta de directrices de la ESMA sobre el suministro gratuito de datos 15 minutos después de la publicación.

 

II

Pues bien, al otro lado del atlántico, con algo de anticipación, pero también en paralelo la SEC, el supervisor estadounidense  publicó sus Reglas para modernizar la infraestructura para la recopilación, consolidación y difusión de datos de mercado para acciones del sistema de mercado nacional que cotizan en bolsa (“datos de mercado NMS”), que no se había actualizado significativamente desde su puesta en marcha a fines de la década de 1970.

Ahora la SEC actualiza el método mediante el cual se consolidan y difunden los datos de mercado a nivel nacional, fomentando un entorno competitivo y proporcionando y un nuevo modelo descentralizado que promete una latencia reducida y otras nuevas eficiencias. ; Regla  final aquí 

 

 

Comentabamos sobre estos deberes de los Mercados y de ciertos intermediarios en PÉREZ CARRILLO, E EF:

«Tomando tierra, en el Comercio Justo»

Posted on por
Bajo el título «Tomando Tierra, en el Comercio Justo»  se celebra esta tarde  una acción desarrollada por el Profesor JAVIER MATEO OYAGÜE del Grupo de trabajo de la Universidad de León por el Comercio Justoy presentada por la Profesora Elena Pérez Carrillo,  con la colaboración del Profesor Israel Álvarez-Canal Rebaque  ambos del GID DerMerUle

 

Tendrá lugar  a las 18:30 en el aula 3 de la Facultad de CC Económicas de la Universidad de León.

 

Como actividad transversal acoge a alumnos del  Grado de Derecho de los Negocios Internacionales, del M. U. de Gestión de Personal  y , si el aforo lo permite, admite a otros interesados que acudan al aula. Pueden solicitar más información en eperc@unileon.es

 

Recordamos que el  Comercio Justo  representa un volumen de negocio  de 43 millones de € (España-2017), pero además aporta a los productores ingresos que permiten su sustento,especialmente porque se abonan primas para su desarrollo personal y profesional, genera buenas prácticas de producción (laborales, transparencia, sostenibilidad, democracia) y ofrece a los consumidores productos típicos y diferenciados,además de sensibilización

La Universidad de León forma parte del Grupo de Universidades por el Comercio Justo, contexto en el que realiza tareas de sensibilización y  también práctica la sostenibilidad en sus  propias mesas de contratación de la propia Institución, y es un agente activo en este tipo de comercio

DerMerUle, Tomando Tierra, GID 2020-2025

«Tomando tierra, en las prácticas bancarias».- GiD DerMerUle

Posted on por

Bajo el título genérico «Tomando tierra» el GiD DerMerUle inicia un nuevo ciclo de actividades consistente en acercar a nuestro seminario y a nuestras aulas a profesionales del Derecho, la Economía, el Foro o los negocios.

Abriendo la actividad, nuestra compañera, la Profesora  Ana del Ser introdujo en las aulas del Máster Universitario de Ciencias Actuariales y Financieras a DON ÓSCAR GARCÍA SAHAGÚN , jurista  y   bancario para aportar a los alumnos una visión práctica y directa de la realidad bancaria actual.

Una parte de la experiencia que hemos titulado «Tomando tierra en las prácticas bancarias- 2020″ versó sobre los efectos de determinados contratos y prácticas especialmente perjudiciales para los consumidores como las llamadas «tarjetas revolving» que se prestan a realizar cálculos y reflexiones sobre su posible calificación como usura.

Por otra parte, los condicionados generales de la contratación, fundamentales en la contratación bancaria y aseguradora con consumidores y usuarios de sus servicios; las principales cláusulas abusivas en préstamos hipotecarios  como son la cláusula suelo, la cláusula IRPH, la  gastos, o la multividisa, vencimiento anticipado fueron objeto de las jornadas celebradas en la Facultad de Ciencias Económicas y Empresariales los días 23 y 24 de noviembre de 2020, especialmente diseñadas para alumnos del Máster Universitario en Ciencias Actuariales y Financieras, MUCAF

Frente a los discursos más críticos, las jornadas se ocuparon también de la experiencia más actual en la que -si bien de la mano de algunas sentencias- el sector bancario ha reaccionado y está incorporando criterios de mayor sostenibilidad , también para con sus clientes.

Finalmente, también se abordaron otras cuestiones de interés para  los estudiantes, y en especial la visión práctica del mercado laboral en el sector bancario, uno de los destinos profesionales de mayor demanda por parte de nuestros egresados y  postgraduados.

Con esta primera experiencia abrimos un nuevo ciclo de actividades en la que procuramos que nuestr@s alumn@s «tomen tierra» en la práctica más actual de nuestra disciplina en sus distintas perspectivas

DerMerUle, Tomando Tierra. GID 2020-2025

El concurso en la práctica de la abogacía. DerMerUle en Abierto

Posted on por

Con el título » Derecho Concursal Práctico»  el Grupo de Innovación Docente DerMerUle recibirá al Ilustrísimo Sr Juez de lo Mercantil de León

 

El martes 10 de noviembre de 2020, celebrando el día de la Ciencia, el Grupo de Innovación Docente  recibe la visita de D.  PABLO ARRAIZA JIMÉNEZ, Juez de lo Mercantil de León para la celebración de un seminario con profesores del GiD DermerUle y otros interesados, y para a continuación dirigir una conferencia especialmente destinada a los futuros abogados y prácticos del Derecho que cursan el Máster de Abogacía en la Universidad de León (aula 4A). Actividad, esta última que como las que venimos realizando en las conferencias DerMerUle en Abierto permiten la asistencia a otros alumnos y en particular a los de la Facultad de Derecho de la Universidad de León que lo deseen

Catedral de León by M.A. Díaz

La responsable de la organización de esta actividad, en el seno del GID DerMerUle corre a cago de la Ilma. Sra. Presidenta de la Audiencia Provincial de León, la magistrada Doña Ana del Ser López, quien ademas de formar parte del GID DerMerUle desde su creación, es Profesora de Derecho Mercantil en la Universidad de León.  Esta actividad  de innovación docente  ha sido auspiciada por la Profesora María Angustias Díaz Gómez, Catedrática de Derecho Mercantil de la Universidad de León.

El magistrado, D Pablo Arraiza destacará los aspectos procedimientales más relevantes en Derecho Concursal, especialmente en lo relativo a los concursos de empresa, persona jurídica, pero también persona física, situaciones preconcursales,   y fases o secciones.

Dejamos un recordatorio sobre las fases del concurso y os esperamos  en el seminario de Derecho Mercantil a las 5 pm para el seminario preliminar desde el que nos dirigiremos al aula 4A de la Facultad para la conferencia general

  • Como es sabido, la sección primera del concurso,  se solicita ante el Juez de lo mercantil del territorio en que el deudor tenga el centro de sus intereses principales. El Juez competente deberá examinarla solicitud para a continuación, si la considera completa y si entiende que está acreditara la insolvencia del deudor, dictará un auto declarando el concurso de acreedores. En caso contrario procederá que  el auto seá desestimatorio cabiendo recurso  de reposición.
  • Declarado el concurso, el juez ordenará la formación de la sección segunda, en la que se procederá al nombramiento del administrador concursal quien, tras analizar todos los datos y circunstancias del deudor emitirá un informe  con los datos y circunstancias que pudieran ser relevantes para la tramitación del concurso.
  • En la  sección tercera,  se procede a  la determinación y valoración de la masa activa del concurso, es decir, los bienes y derechos integrados en el patrimonio del deudor a la fecha de declaración del concurso y los que adquiera hasta su conclusión.
  • En la sección cuarta se determina la masa pasiva, es decir, los créditos que existen contra el deudor y  que se clasifican en créditos con privilegios especiales, generales, ordinarios y subordinados.
  • En la sección quinta o sección de convenio, ya abandonada la fase común del concurso,  el deudor y los acreedores podrán presentar, ante el Secretario Judicial, propuesta de convenio. La propuesta  incluirá  quitas o esperas y podrá contener, además, proposiciones alterativas o adicionales para todos o algunos de los acreedores (con excepción de los públicos) o propuestas de enajenación de algún bien. Posteriormente, se convocará Junta de acreedores para que éstos puedan votar la propuesta que consideren más favorable. El acta de la junta será elevada al Juez, para que, en su caso, apruebe el convenio aceptado
  • La fase de liquidación puede abrirse en cualquier momento a petición del deudor,  o en otros casos, por ejemplo si no se presentan propuestas de convenio o si ninguna de ellas es aprobada.. La fase de liquidación implica la venta de todos los bienes del deudor, para pagar el máximo de deuda posible (siguiendo el orden establecido legalmente). Y, las facultades de administración, disposición y gestión que pasarán al administrador concursal.
  • En la fase de calificación el Juez, oído el administrador concursal y el Ministerio Fiscal, dictará sentencia en la que califique el concurso como fortuito o como culpable. Será culpable cuando el deudor hubiera generado o agravado si situación de insolvencia, por actuar de forma dolosa o con culpa grave.

DerMerUle en abierto 2020 (GID 2015-2020)

Reporting ESG de los índices y familias de índices. Aspectos medioambientales

Posted on por

ESMA emitió recientemente  una “Carta de no acción” (NAL) destinada a las Autoridades Nacionales de Supervisión, designadas de conformidad con el artículo 40.1 del Reglamento (UE) 2016/1011 del Parlamento Europeo y del Consejo sobre los índices utilizados como referencia en los instrumentos financieros y en los contratos financieros o para medir la rentabilidad de los fondos de inversión.

El contenido de la NAL está referido a la nueva obligación divulgación requisitos ambientales, de sostenibilidad y de gobernanza (ESG) establecidos en los artículos 13 1) d) y 27 2a) del  mencionado Reglamento, que  fue modificado por el Reglamento (UE) del Parlamento Europeo y del Consejo en lo relativo a los índices de referencia de transición climática de la UE, los índices de referencia de la UE armonizados con el Acuerdo de París y la divulgación de información relativa a las sostenibilidad de los índices de referencia.

Los nuevos requisitos de divulgación, conforme al Reglamento modificado son aplicables desde el 30 de abril de 2020.  Sin embargo, los actos normativos delegados para su aplicación aún no han sido aprobados por la Comisión Europea (que si hizo públicos los borradores el 8.04.2020) por lo que, a juicio de ESMA, surgen dudas interpretativas legítimas relacionadas con las consecuencias jurídicas del Reglamento (UE) 2016/1011 y su aplicación adecuada.

La NAL supone una indicación a los supervisores nacionales de que en este momento ESMA no considera que los índices de sostenibilidad para índices y familias de índices en materia de sostenibilidad sean una prioridad supervisoria. Y, al mismo tiempo es una llamada a la Comisión sobre la importancia de agilizar el procedimiento legislativo delegado relacionado.

Inversiones sostenibles y derecho de la UE (II)

Posted on por

El RT establece un marco general de para la clasificación de actividades económicas sostenibles, desde la perspectiva ambiental, en la Unión Europea.

El Reglamento (UE) 2020/852 del Parlamento Europeo y del Consejo de 18 de junio de 2020 relativo al establecimiento de un marco para facilitar las inversiones sostenibles y por el que se modifica el Reglamento (UE) 2019/2088 es también conocido (a causa de una traducción directa del inglés) como “Reglamento sobre taxonomía” o Reglamento sobre sostenibilidad financiera (RT).

 

Sanabria

El RT no crea una etiqueta para productos financieros sostenibles, sino las bases de un marco general al que aporta los criterios que deben observarse para que un producto o actividad se considere ambientalmente sostenible. Su desarrollo y detalle se apoyará en una compleja legislación delegada que  irá viendo la luz en los próximos años. El RT es compatible, en principio, con los mecanismos de etiquetado ambiental pre-existentes en los distintos Estados miembros de la Unión Europea, y no prohíbe que se desarrollen otros nuevos. Sin embargo, con la aprobación del RT se genera un entorno de coherencia, en el sentido de que los mecanismos de etiquetado ambiental que permiten identificar o designar actividades económicas sostenibles en la UE, deberán ser conformes con los criterios del RT.

Antecedentes y complementariedad con otras legislación, especialmente en lo referente a la transparencia

Lincoln, Ox

En marzo de 2018, la Comisión Europea publicó su Plan de Acción sobre la financiación del crecimiento sostenible , entre cuyos objetivos estaba el de reorientar los flujos de inversión hacia actividades sostenibles e inclusivas. Entre las primeras medidas que el Plan exigía se encontraba el establecimiento de un sistema de clasificación unificada de las actividades que contribuyen a la sostenibilidad ambiental, para evitar la fragmentación nacional de clasificaciones, el  «lavado verde» y  para facilitar la inversión en actividades económicas ambientalmente sostenibles.

Junto al RT, el Plan de Acción ha promovido varias otras iniciativas, como el Reglamento sobre la Divulgación de información relativa a las inversiones sostenibles y los riesgos para la sostenibilidad (Reglamento (UE) 2019/2088 del Parlamento Europeo y del Consejo de 27 de noviembre de 2019 sobre la divulgación de información relativa a la sostenibilidad en el sector de los servicios financieros),y una modificación del Reglamento sobre los índices de referencia relativos a las emisiones de bajo carbono y los efectos positivos del carbono (el » Reglamento (UE) 2019/2089 del Parlamento Europeo y del Consejo de 27 de noviembre de 2019 por el que se modifica el Reglamento (UE) 2016/1011 en lo relativo a los índices de referencia de transición climática de la UE, los índices de referencia de la UE armonizados con el Acuerdo de París y la divulgación de información relativa a la sostenibilidad de los índices de referencia»).

Ámbito

El RT, junto con el Reglamento (UE) 2019/2088 sobre divulgación, exige a las empresas que divulguen el grado de sostenibilidad ambiental de sus productos de inversión, como los fondos de pensiones u otros vehículos que se comercializan como ecológicos. Pero también exige a las entidades que incluyan cláusulas indicativas de los productos que no cumplen  los criterios de sostenibilidad.

El RT se aplica a los «participantes en el mercado financiero» que ofrecen «productos financieros». Estos participantes en el mercado financiero  son los definidos como tales en el Reglamento de Divulgación ,  por lo que el concepto incluye a la mayoría de los proveedores de seguros, pensiones y gestión de carteras. En virtud del RT, en sus informes y divulgaciones periódicas deberán proporcionar información sobre cómo y en qué medida las inversiones en que se basan sus productos financieros apoyan, y no perjudican, las actividades económicas que cumplen los criterios de sostenibilidad ambiental del RT.

  • En cuanto a las empresas financieras y no financieras incluidas en el ámbito de aplicación de la Directiva sobre la presentación de informes no financieros Directiva 2014/95/UE sobre divulgación de información no financiera e información sobre diversidad tendrán que revelar información sobre cómo y en qué medida las actividades de la empresa están asociadas a actividades económicas ambientalmente sostenibles.
  • Por lo que respecta a los Estados miembros y la propia UE, en relación con el etiquetado ecológico u otras medidas legislativas existentes o potencialmente nuevas, deberán aplicar los criterios especificados en el Reglamento sobre la taxonomía para determinar las actividades económicas ambientalmente sostenibles a los efectos de cualquier medida legislativa o de otro tipo que establezca los requisitos de los emisores u otros participantes en los mercados financieros con respecto a los bonos de las empresas u otros productos financieros para etiquetar esos productos como «ambientalmente sostenibles».

Según se define en el Reglamento de Divulgación , los «productos financieros» incluyen esencialmente a) carteras gestionadas de conformidad con mandatos otorgados por los clientes de manera discrecional, cliente por cliente, cuando dichas carteras incluyen uno o más instrumentos financieros b) fondos de inversión alternativo (FIA); c) IBIP (producto de inversión basado en un seguro que cumple determinados criterios); d) producto de pensiones; e) un plan de pensiones; f) OICVM;  g) «producto personal de pensiones paneuropeo» o «PEPP». En el caso de los productos financieros que no invierten en actividades respetuosas con el medio ambiente, el participante en el mercado financiero deberá incluir un descargo en el que se indique que las inversiones pertinentes «… no tienen en cuenta los criterios de la UE para las inversiones ambientalmente sostenibles».

Inversiones sostenibles y el derecho de la UE (I).

Posted on por

Del Pacto verde al Nuevo Reglamento en materia de inversiones sostenibles

La Unión Europea se ha propuesto convertirse en el primer bloque climáticamente neutro en 2050. A tales efectos se han ido configurando mecanismos de gobernanza y de financiación para las grandes trasformaciones venideras que afectarán al sector público y al sector privado .

En su Comunicación de 8 de marzo de 2018, la Comisión publicó su «Plan de Acción: Financiar el crecimiento sostenible», con el que inicia una estrategia ambiciosa e integral respecto de las finanzas sostenibles. Entre los objetivos fijados en dicho plan de acción es reorientar los flujos de capital hacia inversiones sostenibles y el  establecimiento de un sistema de clasificación unificado de las actividades sostenibles.

Esta iniciativa se une al Acuerdo de París sobre el Cambio Climático y la Agenda 2030 de las Naciones Unidas para el Desarrollo Sostenible; el Marco de la UE en materia de clima y de energía para 2030, el Plan de acción de la economía circular y la Aplicación por la UE de la Agenda 2030 para el Desarrollo Sostenible. Y, el Plan de acción forma parte de los trabajos para una Unión de Mercados de Capitales (UMC)  y pone en común las finanzas con las necesidades específicas de sostenibilidad ambiental,económica y socia del la economía europea.

El Plan de acción se apoyó en el informe de final de enero de 2018 realizado por el Grupo de expertos de alto nivel sobre finanzas sostenibles, creado en 2016 . Y sus principales elementos incluyen: Establecer un sistema de clasificación unificado para las finanzas sostenibles que defina lo que es sostenible y señale los ámbitos  de mayor repercusión; crear etiquetas de la UE para productos financieros verdes para su mejor   identificación; reforzar los requisitos en materia de divulgación de información y sostenibilidad en el proceso de inversión de los gestores activos y los inversores institucionales; establecer la obligación por parte de las empresas de seguros e inversión del asesoramiento a sus clientes en materia de sostenibilidad; integrar la sostenibilidad en los requisitos prudenciales de bancos y compañías de seguros, con el objetivo de examinar la viabilidad de recalibrar los requisitos de capital aplicables para las inversiones sostenibles, desde el punto de vista del riesgo y velando al mismo tiempo por la estabilidad financiera de la entidad; fomentar una mayor transparencia en la información financiera y no financiera anual (en paralelo se realizó una consulta pública para la revisión de Directrices sobre la presentación de informes no financieros, para ajustarse a las recomendaciones del Grupo de Trabajo del Consejo de Estabilidad Financiera sobre Divulgación de Información Financiera relacionada con el clima).

El Plan de Acción se completa con el Plan de Inversiones del Pacto Verde Europeo, en su triple perspectiva

  1. Aspectos sobre financiación: Se trata de movilizar grandes inversiones y gasto público en la acción por el clima y en favor del medio ambiente con cargo al presupuesto de la UE y al Banco Europeo de Inversiones  y para aglutinar financiación privada, en lo que desempeñará un papel clave el Banco Europeo de Inversiones.
  2. Incentivos para reorientar las inversiones públicas y privadas.
  3. Apoyo práctico de  la Comisión a las autoridades públicas y a los promotores de proyectos con vistas a la planificación, diseño y ejecución de proyectos sostenibles.

También en el Mecanismo para una Transición Justa que proporcionará apoyo específico para contribuir a la movilización de inversiones durante el período 2021-2027 en las regiones más afectadas, a fin de mitigar el impacto socioeconómico de la transición. Contribuirá  a dar soluciones para los trabajadores y  las comunidades que dependen de la cadena de valor de los combustibles fósiles. Sus fuentes principales de financiación son:

 

  1. El Fondo de Transición Justa, que recibirá 7 500 millones de euros de nuevos fondos de la UE, además de la propuesta de la Comisión para el próximo presupuesto a largo plazo de la UE. Los Estados miembros , consultando con la Comisión, determinarán los territorios elegibles a través de planes territoriales de transición específicos. También tendrán que comprometerse a aportar un euro por cada euro del Fondo de Transición Justa con cargo al Fondo Europeo de Desarrollo Regional y del Fondo Social Europeo Plus, además de proporcionar recursos nacionales adicionales. En conjunto, esto proporcionará entre 30 000 y 50 000 millones de euros de financiación, lo que a su vez movilizará incluso más inversiones. El Fondo concederá principalmente subvenciones a las regiones, para capacitar a los trabajadores, apoyar las inversiones en energías limpias, entre otros
  2. El Régimen de transición específico con cargo a InvestEU, para atraer inversiones privadas, por ejemplo, en energía sostenible y transporte, que beneficien a estas regiones y ayuden a sus economías a encontrar nuevas fuentes de crecimiento.
  3. El mecanismo de préstamos al sector público del Banco Europeo de Inversiones respaldado por el presupuesto de la UE, para conceder préstamos al sector público, por ejemplo, para inversiones en las redes de calefacción urbana y la renovación de edificios.

Más