Archivo de la categoría: Banca y Seguros

El Tribunal General desestima los recursos contra la Resolución del Banco Popular

Posted on por

Siguen las decisiones en el asunto Banco Popular en resolución  y su adquisición por el Banco Santander. Ahora, el 1.06.2022, mediante cinco sentencias dictadas por la Sala Tercera ampliada, el Tribunal General desestima en su totalidad una serie de recursos de anulación interpuestos contra el dispositivo  de la Junta Única de Resolución (JUR) de resolución del Panco Popular, y contra la Decisión 2017/1246 que ratificaba ese dispositivo. Se trata de las Sentencias del Tribunal General en los asuntos T-481/17 | Fundación Tatiana Pérez de Guzmán el Bueno y SFL / JUR, T-510/17 | Del Valle Ruiz y otros / Comisión y JUR, T-523/17 | Eleveté Invest Group y otros / Comisión y JUR, T-570/17| Algebris (UK) y Anchorage Capital Group / Comisión y T-628/17 | Aeris Invest / Comisión y JUR

Los recursos resueltos en estas sentencias fueron designados como «asuntos piloto» representativos de un centenar de recursos interpuestos por personas físicas y jurídicas, titulares de instrumentos de capital de Banco Popular antes de la resolución. 

Antecedentes 

 

El grupo Banco Popular, cuya sociedad matriz era Banco Popular, era, en la fecha de la resolución, el sexto grupo bancario español. En 2016, Banco Popular llevó a cabo una ampliación de capital de 2 500 millones de euros. El 5 de diciembre de 2016, la Sesión Ejecutiva de la JUR adoptó un plan de resolución del grupo Banco Popular (en lo sucesivo, «plan de resolución de 2016»). El instrumento de resolución por el que se optó en dicho plan era el instrumento de recapitalización interna previsto en el artículo 27 del Reglamento n.º 806/2014. El 3 de febrero de 2017, Banco Popular publicó su informe anual de 2016 en el que declaró que debían realizarse provisiones excepcionales por un importe de 5 700 millones de euros, lo que generaba unas pérdidas consolidadas de 3 485 millones de euros. En el mismo informe se anunciaba el nombramiento de un nuevo presidente.

El 10 de febrero de 2017, DBRS Ratings Limited rebajó las calificaciones de Banco Popular, con una perspectiva negativa, habida cuenta del debilitamiento de la posición de capital de Banco Popular a raíz de unas pérdidas netas mayores que las previstas en su informe anual, mencionado en el apartado 28 anterior, y de los esfuerzos de Banco Popular para reducir su elevado stock de activos improductivos. El 3 de abril de 2017, Banco Popular anunció los resultados de las auditorías internas e indicó que podría ser necesario llevar a cabo correcciones en su informe anual de 2016. Estos ajustes se realizaron en el informe financiero de Banco Popular correspondiente al primer trimestre de 2017.El 10 de abril de 2017, en la Junta General de Accionistas de Banco Popular, el presidente del Consejo de Administración anunció que el banco tenía prevista una ampliación de capital o una operación societaria para hacer frente a la situación del grupo en lo referente a fondos propios y al nivel de activos improductivos. El consejero delegado de Banco Popular fue sustituido después de menos de un año en el cargo. A raíz del anuncio del 3 de abril acerca de la necesidad de ajustar los resultados financieros de 2016, DBRS rebajó, el 6 de abril, la calificación de Banco Popular, manteniendo una perspectiva negativa. Standard & Poor’s, el 7 de abril, y Moody’s Investors service, el 21 de abril de 2017, también rebajaron la calificación de Banco Popular con una perspectiva negativa. En abril de 2017, Banco Popular inició un proceso de venta privada. La fecha límite para que los eventuales compradores interesados en la adquisición de Banco Popular presentaran su oferta quedó fijada para el 10 de junio de 2017 y posteriormente quedó prorrogada hasta el fin del mes de junio de 2017.

Durante los primeros días del mes de junio de 2017, Banco Popular tuvo que hacer frente a una masiva retirada de efectivo.

All-focus

El 5 de junio de 2017, Banco Popular presentó por la mañana una primera petición de provisión urgente de liquidez ante el Banco de España y, posteriormente, una segunda petición por la tarde con una extensión del importe solicitado debido a importantes movimientos de efectivo. El Consejo de Gobierno del BCE, a petición del Banco de España y a raíz de la evaluación llevada a cabo ese mismo día por el BCE en relación con la petición de provisión urgente de liquidez de Banco Popular, no formuló objeciones a una provisión urgente de liquidez a Banco Popular respecto del período que iba hasta el 8 de junio de 2017. Banco Popular recibió una parte de esa provisión urgente de liquidez. Posteriormente, el Banco de España indicó que no podía hacer una provisión urgente de liquidez adicional a Banco Popular. Ese mismo día, el 5 de mayo de 2017, Banco Popular presentó su informe financiero correspondiente al primer trimestre de 2017, en el que se reflejaban unas pérdidas por importe de 137 millones de euros.

El 12 de mayo de 2017, el requisito de cobertura de liquidez (Liquidity Coverage Requirement, LCR) de Banco Popular se redujo por debajo del umbral mínimo del 80 % fijado por el artículo 460, apartado 2, letra c), del Reglamento (UE) n.º 575/2013 del Parlamento Europeo y del Consejo, de 26 de junio de 2013, sobre los requisitos prudenciales de las entidades de crédito y las empresas de inversión, y por el que se modifica el Reglamento (UE) n.º 648/2012 (DO 2013, L 176, p. 1). Mediante carta de 16 de mayo de 2017, Banco Santander, S. A., puso en conocimiento de Banco Popular que no podía formular una oferta vinculante en el proceso de venta privada.

guess where...

El 16 de mayo de 2017, Banco Popular, en una comunicación de información sensible a la Comisión Nacional del Mercado de Valores (CNMV), indicó que compradores potenciales habían manifestado su interés en el proceso de venta privada, pero que no se había presentado ninguna oferta vinculante.El 19 de mayo de 2017, la agencia FITCH degradó el rating a largo plazo de Banco Popular.A lo largo del mes de mayo de 2017, diferentes artículos de prensa se hicieron eco de las dificultades de Banco Popular.

El 7 de junio de 2017, la Junta Única de Resolución (JUR) adoptó una Decisión relativa a un dispositivo de resolución respecto de Banco Popular («dispositivo de resolución«). En la misma fecha Comisión Europea adoptó la Decisión (UE) 2017/1246, 2 por la que se aprobó el mencionado dispositivo de resolución. En el dispositivo de resolución, la JUR consideró que se cumplían las condiciones para adoptar una medida de resolución respecto de Banco Popular, que no existían otras medidas que pudieran impedir su inviabilidad en un plazo razonable y que era necesaria una medida de resolución en forma de instrumento de venta del negocio, por interés público. La JUR ejerció su competencia de amortización y de conversión de los instrumentos de capital de Banco Popular  y decretó que las nuevas acciones resultantes debían transferirse a Banco Santander por el precio de un euro.

 

Más concretamente: En el artículo 5.1, del dispositivo de resolución, la JUR decidió: «El instrumento de resolución que se aplicará a [Banco Popular] consiste en la venta del negocio de conformidad con el artículo 24 del [Reglamento n.º 806/2014] mediante la transferencia de acciones a un comprador. La amortización y la conversión de instrumentos de capital se ejercerán inmediatamente antes de la aplicación del instrumento de venta del negocio»  En el 6.1 del dispositivo de resolución, la JUR decidió amortizar el valor nominal del capital social de Banco Popular por importe de 2 098 429 046 euros, con la consiguiente cancelación del 100 % de las acciones de Banco Popular. Y además, convertir todo el importe principal de los instrumentos de capital adicional de nivel 1 emitidos por Banco Popular y en circulación en la fecha de la decisión relativa al dispositivo de resolución en acciones de nueva emisión de Banco Popular. También, amortizar a cero el valor nominal de las» acciones nuevas I» con la consiguiente cancelación del 100 % de estas. Y, convertir la totalidad del importe principal de los instrumentos de capital de nivel 2 emitidos por Banco Popular y en circulación en la fecha de la decisión de resolución en acciones de nueva emisión de Banco Popular, las «acciones nuevas II».

Con anterioridad a la adopción del dispositivo de resolución, se realizaron dos informes de valoración del Banco Popular. Ambos fueron incorporados como anexo al dispositivo de resolución. La primera valoración, elaborada por la JUR, estaba fechada el 5 de junio de 2017. La segunda valoración fue redactada por un experto independiente y tenía como fecha el 6 de junio de 2017. Asimismo, el 6 de junio de 2017, el BCE, previa consulta a la JUR, llevó a cabo una evaluación para determinar si Banco Popular estaba en graves dificultades o era previsible que fuera a estarlo.

El BCE estimó que, habida cuenta de los problemas de liquidez a los que Banco Popular se enfrentaba, este probablemente no estaría en condiciones, en un futuro cercano, de hacer frente a sus deudas o demás pasivos a su vencimiento. El mismo día 6 de junio de 2017 el Consejo de Administración del Banco Popular comunicó al BCE su propia conclusión de que se encontraría en graves dificultades.

SOBRE LOS MOTIVOS INVOCADOS Y RESUELTOS EN LAS SENTENCIAS

Competencia del Tribunal General frente al dispositivo de resolución de la JUR

 

El Tribunal General establece  que un dispositivo de resolución adoptado por la JUR puede ser objeto de recurso, sin que se exija que también se interponga un recurso contra la Decisión de la Comisión mediante la que se haya aprobado dicho dispositivo.

Ello a pesar de que sea una vez aprobado por la Comisión, cuando tal dispositivo produzca efectos jurídicos y constituya un acto que puede ser objeto de un recurso de anulación autónomamente.

 

Alcance del control jurisdiccional

Dado que las decisiones que la JUR debe adoptar en el marco de un procedimiento de resolución se basan en complejas valoraciones económicas , el control por parte del TG es limitado. No obstante, el Tribunal General considera que, incluso en caso de apreciaciones complejas como las realizadas por la JUR en este asunto, el juez de la Unión no solo debe verificar la exactitud material de los elementos probatorios invocados, su fiabilidad y su coherencia. Debe también comprobar si esos elementos constituyen el conjunto de datos pertinentes que deben tomarse en consideración para apreciar una situación compleja y si son adecuados para sostener las conclusiones que se deducen de ellos.

Limitaciones al derecho fundamental de las partes a ser oídos

 

Los accionistas y acreedores de un ente que es objeto de una medida de resolución pueden apoyarse en el derecho a ser oídos en el procedimiento de resolución. Pero, el ejercicio de este derecho puede quedar sometido a limitaciones.  Concretamente, el procedimiento de resolución de Banco Popular perseguía un objetivo de interés general –la estabilidad de los mercados financieros– que justifica en este asunto una limitación del derecho a ser oído. Así, la inexistencia de una disposición que prevea el trámite de audiencia de los accionistas y acreedores del ente sometido a resolución, y el hecho de que no se diera audiencia a las partes demandantes constituyen una limitación del derecho a ser oído que el TG considera justificada, proporcionada y necesaria para responder a objetivos de interés general como son la protección de la estabilidad de los mercados financieros, la continuidad de las funciones esenciales del ente y las exigencias de rapidez y eficacia del procedimiento de resolución

 

Limitaciones al derecho a la propiedad privada

En relación con la tutela de la propiedad de los accionistas y acreedores del Banco Popular, el Tribunal General indica que, a la luz de las pruebas que le fueron sometidas, no existían medidas alternativas que pudieran impedir la situación inminente de graves dificultades patrimoniales. Por lo tanto, la decisión de amortizar y convertir los instrumentos de capital de Banco Popular a través del dispositivo de resolución no constituye una intervención desmesurada e intolerable que afectase a la propia esencia del derecho de propiedad de las partes demandantes, sino que es una restricción justificada y proporcionada de su derecho de propiedad.

Limitaciones al Derecho de Acceso al expediente

El Tribunal General concluye que el hecho de que, durante el procedimiento administrativo que llevó a la adopción del dispositivo de resolución la JUR no comunicara la valoración del experto independiente a la que se hizo referencia supra. Y las circunstancias de que ni la JUR ni la Comisión comunicaran los documentos en los que se basaron, no constituye una vulneración de este derecho. Concretamente, determinada información en poder de la JUR e incluida en el dispositivo de resolución, con apoyo en dicha valoración así como en los documentos en los que esta se apoyó, forman parte del secreto profesional y es confidencial. Por lo tanto, el Tribunal General estima que, tras la adopción del dispositivo de resolución, las partes demandantes no tienen derecho a que se les comunique
todo el expediente en el que se basó la JUR.

Ilegalidad en la delegación de facultades

El Tribunal General desestima el motivo de recurso basado en una excepción de ilegalidad, en la medida en que las disposiciones del Reglamento n.º 806/2014 8 vulnerarían los principios relativos a la delegación de facultades. El TG establece que es necesario que una institución de la Unión, a saber, la Comisión o el Consejo, apruebe el dispositivo de resolución por lo que respecta a los aspectos discrecionales de este para que el dispositivo produzca efectos jurídicos. De este modo, el legislador de la Unión ha confiado a una institución la responsabilidad jurídica y política de determinar la política de la Unión en materia de resolución, evitando así un
«verdadero desplazamiento de responsabilidad» y no ha delegado en la JUR una facultad autónoma

 

En cuanto a las valoraciones previas al dispositivo de resolución

El Tribunal General indica que, habida cuenta de la urgencia de la situación, la JUR podía basarse en la valoración del experto independiente2 para adoptar el dispositivo de resolución. Habida cuenta de las restricciones temporales y de la información disponible, determinadas incertidumbres y aproximaciones son inherentes a cualquier valoración provisional y las reservas formuladas por un experto que ha realizado esta valoración no significan que esta no fuera «razonable, prudente y realista». Asimismo, observa que
la valoración inicial con la que se pretendía determinar si Banco Popular se hallaba en graves dificultades o previsiblemente fuera a estarlo con el fin de examinar si se cumplían las condiciones para iniciar un procedimiento de resolución o las condiciones de la amortización y la conversión de instrumentos de capital, quedó obsoleta a raíz de la evaluación llevada a cabo por el BCE el 6 de junio de 2017 para determinar si Banco Popular se hallaba en graves dificultades o probablemente fuera a estarlo.

Sobre las alegaciones de error manifiesto de apreciación en la aplicación normativa

  • El Tribunal establece que la JUR y la Comisión no incurrieron en un error manifiesto de apreciación al considerar que se cumplían las condiciones establecidas en el artículo 18, apartado 1, del Reglamento n.º 806/2014 para adoptar una medida de resolución:
    El Tribunal General constata que la insolvencia de la entidad no es un requisito para considerar que tiene graves dificultades o probablemente vaya a tenerlas y, por tanto, no es una condición para la adopción de un dispositivo de resolución. En efecto, el hecho de que un ente sea solvente de acuerdo con su balance no significa que disponga de liquidez suficiente, esto es, de fondos disponibles para pagar sus deudas o demás pasivos a su vencimiento. En consecuencia, el Tribunal General considera que la JUR y la Comisión no incurrieron en un error manifiesto de apreciación al estimar que Banco Popular se hallaba en graves dificultades o probablemente fuera a estarlo. Asimismo, señala que el dispositivo de resolución se adoptó válidamente con independencia de los motivos que llevaron a que Banco Popular se hallara en graves dificultades o probablemente fuera a estarlo.
  • En segundo término, el Tribunal General considera que las partes demandantes no han demostrado la existencia de medidas alternativas a la resolución y que la JUR y la Comisión no incurrieron en un error manifiesto de apreciación al estimar que no existían perspectivas razonables de que otras medidas alternativas del sector privado o de supervisión pudieran impedir la inviabilidad de Banco Popular en un plazo de tiempo razonable
  • En tercer término, el Tribunal General señala que la JUR y la Comisión no incurrieron en un error manifiesto de apreciación al considerar que la medida de resolución era necesaria y proporcionada a la luz de los objetivos de interés público perseguidos

Sobre las alegaciones en el sentido de que la Comisión Europea aprobó el dispositivo de resolución sin analizarlo previamente

El Tribunal recuerda que la Comisión había designa a un representante habilitado para participar en las reuniones de la JUR, en Sesión Ejecutiva y en Sesión Plenaria, en calidad de observador permanente. Este representante tiene derecho a participar en los debates y tiene acceso a todos los documentos. Así pues, al haber participado en varias reuniones con la JUR, la Comisión había participado en las diferentes fases previas a la adopción del dispositivo de resolución y había tenido conocimiento de los anteproyectos de dicho dispositivo y había participado en su redacción

En relación con las alegaciones de falta de motivación de la Resolución de la Comisión

El Tribunal General establece que cuando la Comisión aprobó el dispositivo de resolución mediante su Decisión 2017/1246, podía limitarse, para justificar su adopción, a una motivación en la que manifestara su acuerdo sobre el contenido de dicho dispositivo de resolución y sobre los motivos alegados por la JUR.

Sobre las alegadas irregularidades en el proceso de venta

El Tribunal señala la legalidad de la decisión de la JUR de solicitar a la autoridad nacional de resolución que solo se pusiera en contacto con las entidades que habían participado en el proceso de venta privada de Banco Popular. Dicha autoridad está legitimada para contactar únicamente con compradores potenciales concretos.

Alegaciones de responsabilidad extracontractual de la JUR y de la Comisión Europea

Resuelve el Tribunal que las partes demandantes no demostraron un comportamiento ilegal ni de la JUR ni de la Comisión.  No han demostrado que divulgaran información confidencial relativa a la aplicación de un procedimiento de resolución de Banco Popular y, por consiguiente, no ha podido apreciarse ninguna vulneración del principio de confidencialidad o del deber de secreto profesional.

Además, las partes demandantes no han demostrado la existencia de una relación de causalidad entre las ilegalidades de la JUR y de la Comisión, suponiéndolas acreditadas, y la crisis de liquidez de Banco Popular y, por tanto, entre estas y el perjuicio invocado

 

Más información y referencias:

  • Decisión SRB/EES/2017/08 de la Sesión Ejecutiva de la JUR, de 7 de junio de 2017, relativa a un dispositivo de resolución respecto de Banco Popular Español, S. A.
  • Decisión (UE) 2017/1246 de la Comisión, de 7 de junio de 2017, por la que se aprueba el régimen de resolución del Banco Popular Español SA (DO 2017, L 178, p. 15).
  • Nota del Servicio de Comunicaciones del TJUE sobre esta sentencia
  • Entrada en el Blog Tapia Hermida «Estabilidad financiera vs. Accionistas de bancos rescatados: Sentencia del TJUE de 5 de mayo de 2022 (asunto C-410/20) Banco Popular/Banco Santander «sobre la STUE de 5 mayo 2022. cit litSentencia de la Sala Tercera del Tribunal de Justicia de la UE de 5 de mayo de 2022 dictada en el asunto C-410/20 que responde a una petición de decisión prejudicial planteada, con arreglo al artículo 267 TFUE, por la Audiencia Provincial de A Coruña, en un procedimiento entre Banco Santander, S. A. y dos inversores minoristas que adquirieron acciones del Banco Popular en el marco de la OPS realizada por este último Banco en junio de 2016. La declaración que hace el TJUE en esta Sentencia establece, en síntesis, la inviabilidad de las acciones de responsabilidad y de nulidad de los accionistas del antiguo Banco Popular contra Banco Santander.«
  • STJUE: La resolución del Banco Portugués Banco do Espírito Santo no viola el derecho de propiedad (artículo17 CEDF) (C-83-20)

«Enhanced Disclosures by Certain Investment Advisers, Investment Companies and fund managers about Environmental, Social, and Governance Investment Practices»

Posted on por

«Enhanced Disclosures by Certain Investment Advisers and Investment Companies about
Environmental, Social, and Governance Investment Practices»

El 25 de mayo de 2022, la Securities Exchange Commission de Estados Unidos (SEC) propuso enmiendas a las normas y formularios de información sobre factores ambientales, sociales y de gobernanza (ASG)/ESG que ciertas empresas de inversión supervisadas deben facilitarle. (17 CFR Part 200, 230, 232, 239, 249, 274, and 279 [Release No. IA-6034; IC-34594; File No. S7-17-22] RIN: 3235-AM96)

El objetivo de la propuesta es promover una información coherente, comparable y fiable para los inversores en relación con la incorporación de factores ambientales, sociales y de gobernanza por parte de los fondos y asesores. Las modificaciones propuestas pretenden categorizar ciertos tipos de inversiones ASG de forma general y exigir a las empresas de inversión, gestores e intermediarios que proporcionen información más específica en los folletos de los fondos, los informes anuales y los folletos de los asesores en función de las estrategias ASG concretas que utilicen.

Catedral de León by M.A. Díaz

La propuesta por la SEC se justifica en el objetivo de configurar un «marco normativo coherente, comparable y útil para la toma de decisiones en relación con los servicios de asesoramiento y las sociedades de inversión en materia de ASG, así como de informar y proteger a los inversores, facilitando al mismo tiempo una mayor innovación en este ámbito en evolución del sector de la gestión de activos.»

Las modificaciones propuestas exigen que los fondos que tienen en cuenta los factores ESG en su proceso de inversión revelen información adicional sobre sus estrategias, en función del peso que se otorgue a tales factores en las estrategias del fondo.  La propuesta exigiría la divulgación de las estrategias ASG en los folletos de los fondos, los informes anuales y los folletos de los intermediarios. También exigiría, en algunos casos, la divulgación de información sobre ASG en forma de tabla. Por último, exigiría que determinados fondos centrados en el medio ambiente divulguen las emisiones de gases de efecto invernadero (GEI) asociadas a sus inversiones de cartera

A los efectos de la transparencia, la propuesta caracteriza los fondos ASG en tres tipos diferentes. Atribuye a cada uno distintas exigencias de transparencia que deberán reflejarse en los informes anuales que se presenten ante la SEC, así como en sus folletos

  • Integration Funds o  «fondos de integración», que integran los factores ASG junto con los factores no ASG en las decisiones de inversión. Éstos deberán describir cómo se incorporan los factores ASG en su proceso de inversión
  • ESG-Focused Funds o «fondos centrados en los ASG», para los que los factores ASG representan un factor principal en el proceso de inversión. Aquí, se exigirá información detallada que incluya un cuadro general estandarizado de la estrategia ASG
  • Impact Funds, «fondos de impacto», que son un subconjunto de los fondos centrados en los ASG que buscan lograr un impacto ASG particular. En este caso deben ser transparentes en lo relativo a la medición del progreso de sus objetivos declarados

Además de las enmiendas propuestas a los folletos de los tres tipos de fondos, los fondos de impacto tendrían que revelar dentro de sus informes anuales el progreso en el logro de su impacto en términos cualitativos y cuantitativos durante el período al que se refiera cada informe o presentación. Y subrayarán  cuales han sido los principales elementos que afectaron a la capacidad del fondo para lograr su impacto. Las modificaciones propuestas requerirían que los fondos que utilicen el voto por delegación o la participación del emisor como un medio significativo de aplicación de la estrategia ASG proporcionen información adicional sobre dicho voto o participación aplicable en el informe anual.

Primavera by M.A. Díaz

Todos los fondos centrados en la ASG que tengan en cuenta los factores medioambientales también tendrán que revelar los parámetros que indican la huella de carbono y la intensidad media ponderada de carbono de su cartera en sus informes anuales. Aunque, los fondos que revelen explícitamente que no tienen en cuenta las emisiones de gases de efecto invernadero como parte de su estrategia ASG no estarían obligados a comunicar la información anterior. Los fondos de integración que consideren la información sobre los gases de efecto invernadero tendrían que divulgar información adicional, sobre el tratamiento de dichas emisiones en su proceso.

El comunicado que acompaña a la propuesta aclara además que, al igual que con todas las divulgaciones, las políticas y procedimientos de cumplimiento de los fondos y asesores deben abordar adecuadamente la exactitud de las divulgaciones relacionadas con los ASG hechas a los clientes, los inversores y los reguladores. Además, señala que los fondos y asesores deben abordar los procesos de gestión de carteras para ayudar a garantizar que las carteras se gestionan de forma coherente con los objetivos de inversión relacionados con los ASG divulgados por el asesor y/o el fondo.

 

Ver también sobre los antecedentes de esta propuesta, nuestra anterior entrada aquí

 

Entrada redactada con el apoyo del Proyecto de Investigación «Retribución de los administradores de sociedades de capital y sostenibilidad a largo plazo de la empresa», con el número de referencia: SBPLY/21/180501/000240 concedido por la Consejería de Educación, Cultura y Deportes. Junta de Comunidades de Castilla-La Mancha

 

Sanciones de la SEC en materia ESG

Posted on por

El 23 de mayo, la SEC anunció por vez primera que una de sus resoluciones sancionadoras estaban fundamentadas en la labor de su Grupo de Trabajo ESG constituido en marzo de 2021 para identificar las lagunas materiales o las declaraciones erróneas en la divulgación de los riesgos climáticos por parte de los emisores en virtud de las normas [de la SEC] existentes».

Esta primera resolución sancionadora es;  ADMINISTRATIVE PROCEEDING File No. 3-20867, BNY MELLON INVESTMENT ADVISER, INC (respondent).

La SEC, concretamente, impuso una multa de 1,5 millones de dólares a BNY Mellon Investment Adviser Inc, una filial propiedad de BNY Mellon, por presuntos fallos en la divulgación de información sobre ASG. La entidad supuestamente engañó a los clientes haciéndoles creer que ciertas inversiones habían sido sometidas a las llamadas revisiones de calidad ESG cuando no era así.

Santiago de Compostela. By M.A. Díaz.

En concreto, la supuesta divulgación inexacta se realizó entre julio de 2018 y septiembre de 2021 en folletos y otros materiales en los que BNY Mellon Investment Adviser representaba o daba a entender que todas las inversiones de los fondos se habían sometido a una revisión de calidad ESG. En realidad, la orden afirma que «numerosas inversiones en acciones y/o bonos corporativos… no tenían una puntuación de revisión de calidad ESG en el momento de la inversión.» La entidad no admitió ni negó las conclusiones, pero aceptó una orden de cese y desistimiento, la censura y la sanción civil de 1,5 millones de dólares. BNY Mellon también «emprendió rápidamente» acciones correctivas, como la actualización de sus materiales de divulgación y la cooperación con la Comisión.

«Como ilustra esta acción, la Comisión hará responsables a los asesores de inversión cuando no describan con precisión la incorporación de factores ASG en su proceso de selección de inversiones», declaró Adam S. Aderton, codirector de la Unidad de Gestión de Activos de la División de Ejecución de la SEC y miembro del grupo de trabajo sobre ASG. El tiempo dirá cuántas acciones de aplicación adicionales serán iniciadas por el grupo de trabajo ESG, en particular si se aprueban las normas de divulgación del cambio climático y otras normas de divulgación relacionadas con ESG propuestas por la SEC.

 

Entrada redactada con el apoyo del Proyecto de Investigación «Retribución de los administradores de sociedades de capital y sostenibilidad a largo plazo de la empresa», con el número de referencia: SBPLY/21/180501/000240 concedido por la Consejería de Educación, Cultura y Deportes. Junta de Comunidades de Castilla-La Mancha

Sostenibilidad y políticas medioambientales en las Juntas Generales. Proxínvest y Corporance

Posted on por

 

La alianza de asesores de voto independientes, Proxinvest,  publica sus políticas de voto para esta temporada de juntas generales (2022). Estas políticas de voto, o directrices de asesores de voto destinadas a inversores se actualizan en detalle anualmente. Son redactadas por los miembros de Proxínvest que incluyen al español Corporance, al italiano Frontis, al suizo Ethos, al alemán DSW y al  francés Proxinvest.  Concretamente, este documento relativo a las orientaciones de voto para inversores que participen en juntas generales de 2022 constituye una actualización de las orientaciones de años anteriores, en la que se abordan las preocupaciones sobre el medio ambiente, la diversidad y sobre el nombramiento de consejeros, entre otras cuestiones que conforman la agenda actual de las principales organizaciones de inversores y asesores en la Unión Europea.
  • El anexo “Say on Climate” del documento  refleja la posición de Proxínvest  en la materia. Los asesores anuncian por este medio,  que recomendarán  que los accionistas voten a favor de las Políticas Medioambientales presentadas a la Junta si las sociedades cotizadas proponen planes transparentes redactados conforme a estándares generalmente reconocidos por los inversores.
  • Dentro de los compromisos corporativos respecto de los que Proxínvest se muestra favorable, se encuentran aquellos que incluyan objetivos sobre neutralidad de carbono (idealmente net-zero), así como el establecimiento de hitos finales e intermedios en el tránsito hacia la reducción de las emisiones de carbono. Además, los asesores de voto primarán especialmente que los estándares seguidos por los emisores estén validados por la ciencia y alineados con el Acuerdo de París para limitar el calentamiento global.
  • Otra de las cuestiones que, según se anuncia, se tendrán en cuenta en esta temporada de voto en las Juntas Generales, será la responsabilización de los Presidentes del Consejo y de los Comités internos, sobre el cumplimiento, por parte de las sociedades y grupos, de sus objetivos medioambientales y sociales (incluyendo la diversidad de género en los Consejos de Administración).
    • Se anuncia el voto negativo, cuando la información sobre el medio ambiente, política social relativa a los trabajadores, la cadena de suministro, o sobre otras cuestiones sociales, éticas, de integridad corporativa, derechos humanos y cumplimiento fiscal  no sea presentada con suficiente calidad, transparencia y detalle
    • En esta línea de trabajo, ya se ha anunciado que se considerará la recomendación de voto negativo a la política ambiental que se proponga en la junta y en los nombramientos, en el caso de grandes emisores de gases de efecto invernadero que no hayan  definido unos objetivos de reducción lo suficientemente ambiciosos, o , cuando carezcan de una base científica.
  • Además, los asesores de voto de la alianza Proxínvest, exigirán que la remuneración variable de los consejeros ejecutivos dependa parcialmente de métricas ESG, y no exclusivamente de objetivos financieros.
    • Debe recordarse que en España, desde 2015, la política de remuneración se somete a una votación vinculante de los accionistas al menos una vez cada tres años. Durante este período de tres años, cualquier cambio en la política debe ser previamente aprobado por la junta general. Los accionistas también están llamados a una votación anual consultiva sobre el Informe de Remuneraciones, que incluye la política de remuneración de los miembros del Consejo de Administración y los importes de la misma, abonados en el último año. Si se rechaza el informe anual sobre las Remuneraciones, la política de remuneraciones se someterá a una votación vinculante en la siguiente junta general. Al analizar la política de remuneración (voto vinculante), PROXINVEST anuncia que tendrá en cuenta principalmente cualquier cambio en la política, mientras que el análisis sobre el Informe de Remuneraciones (voto no vinculante) se centrará principalmente en la estructura de la remuneración y el nivel  de divulgación de todos los componentes de la remuneración.

Riotinto

Por parte del asesor para España y Portugal, Corporance, cabe subrayar que las recomendaciones no son ajenas a la aprobación de la Ley 11/2018.  Como es sabido, obliga a las a las sociedades a divulgar la información no financiera o de forma independiente o como parte de su Informe Anual o de su Informe de gestión, y a presentarla para su aprobación como acuerdo separado en la Junta General de Junta General, de forma que se incluya, al menos, información relativa a la sostenibilidad ambiental y gobernanza, aspectos sociales y de relación con los trabajadores y empleados de la sociedad y de su grupo, respeto de los derechos humanos y políticas relacionadas. También corresponde contar con medidas internas o código de conducta para evitar la corrupción y sobornos. Y, con indicaciones sobre los esfuerzos que se despliegan para contar con cadenas de producción sostenibles (subcontratistas y proveedores), así como con políticas relativas a los consumidores y el cumplimiento fiscal.

 

Entrada redactada con el apoyo del Proyecto de Investigación «Retribución de los administradores de sociedades de capital y sostenibilidad a largo plazo de la empresa», con el número de referencia: SBPLY/21/180501/000240 concedido por la Consejería de Educación, Cultura y Deportes. Junta de Comunidades de Castilla-La Mancha

 

Propuestas de reformas en Solvencia II- (2).- Resolución y rescate de entidades aseguradoras y reaseguradoras

Posted on por

Sigue de esta entrada anterior

Orilla

Beiramar

Como veíamos, la Comisión Europea ha propuesto recientemente reformas en la Directiva Solvencia II (Directiva 2009/138/CE del Parlamento Europeo y del Consejo de 25 de noviembre de 2009 sobre el seguro de vida, el acceso a la actividad de seguro y de reaseguro y su ejercicio (Solvencia II) . 

Las reformas se materializan principalmente, en una Propuesta de Directiva sobre la proporcionalidad, la calidad de la supervisión, la transparencia, garantías a largo plazo, instrumentos macro prudenciales, riesgos de sostenibilidad, y supervisión de grupos y trasfronteriza.   (COM (2021) 581 final) (22.09.2021), presentado recientemente aquí.   Y, en otra Propuesta de Directiva del Parlamento Europeo y del Consejo por la que se establece un marco para la recuperación y la resolución de las empresas de seguros o reaseguros, y por la que se modifican las Directivas 2002/47/CE, 2004/25/CE, 2009/138/CE y (UE) 2017/1132 y los Reglamentos (UE) n.º 1094/2010 y (UE) n.º 648/2012   Este texto, ahora objeto de atención  se inspira, con las adaptaciones necesarias, en recientes trabajos  nacionales e internacionales sobre resolución y rescate, dentro de los que destacan estos:

Antecedentes

  • El Reglamento (UE) 2021/23 del Parlamento Europeo y del Consejo de 16 de diciembre de 2020 sobre un marco para el rescate y la resolución de entidades de contrapartida central y por el que se modifican los Reglamentos (UE) n.º 1095/2010, (UE) n.º 648/2012, (UE) n.º 600/2014, (UE) n.º 806/2014 y (UE) 2015/2365 y las Directivas 2002/47/CE, 2004/25/CE, 2007/36/CE, 2014/59/UE y (UE) 2017/1132 ; y
  • El Reglamento (UE) 2021/23 del Parlamento Europeo y del Consejo de 16 de diciembre de 2020 sobre un marco para el rescate y la resolución de Bancos.
  • También, en buena medida, el Informe EIOPA-BoS/17-148 de 5.07.2017 ; y el informe EIOPA de 2020, EIOPA-BoS-20/749 de 17 de diciembre
  • Por otra parte, estas propuestas tienen apoyo en determinados trabajos internacionales como los del Financial Stability Board que en octubre de 2014 elaboró su documento “Cuestiones Clave (KA)” sobre regímenes de resolución eficaces para el sector de los seguros y que estaba dirigido a cualquier aseguradora que pudiera resultar ser sistémicamente significativa o incluso crítica en caso de insolvencia. También, el FSB publicó orientaciones complementarias sobre estrategias y planes de resolución eficaces en junio de 2016 y una Metodología de Evaluación de KA de agosto de 2020. En paralelo, la Asociación Internacional de Supervisores de Seguros (IAIS) adoptó en noviembre de 2019 un conjunto de Principios Básicos de Seguros para todas las empresas de seguros y reaseguros, así como un Marco Común para los Grupos de Seguros Internacionalmente Activos (IAIG) que detalla las normas para la planificación de la recuperación preventiva.
  • Y, no deja de ser relevante, como antecedente de esta reforma, que algunos Estados miembros como Países Bajos, Francia o Rumanía cuentan ya con marcos específicos. Inspiran esta parte de la reforma y en un futuro podrán mantenerse vigentes en tanto que respeten los márgenes de armonización de la Propuesta.

Fundamento del establecimiento de un régimen de rescate e insolvencia en entidades del sector asegurador

Barbanzóns

Barbanzóns

Si bien en los procedimientos de insolvencia normales, el objetivo principal es maximizar el valor de los activos de la empresa en interés de los acreedores, en el sector de la prestación de servicios de seguros y reaseguros, las dificultades de estas entidades se transmiten inmediatamente a los asegurados en el sentido de que necesitan  mantener su protección aseguradora, o bien si a la luz de la insolvencia deviene imposible, encontrar alternativas al seguro contratado a un coste razonable, lo que supone una dificultad especial en el caso de los seguros de vida. Además, los procesos de insolvencias se propongan en el tiempo con lo que pueden transcurrir muchos años antes de que el proceso de insolvencia concluya. En ese periodo se genera incertidumbre, sobre todo en lo que respecta a los cobros de indemnizaciones.

Por otra parte, en el contexto de los grupos transfronterizos, las consecuencias se multiplican y amplían surtiendo efectos en distintas jurisdicciones.

Y, en el caso de crisis de una entidad de reaseguro, la insolvencia fácilmente conlleva consecuencias sistémicas.

 

Con esta reforma, el legislador europeo atiende a la necesidad de mantener los servicios críticos dentro del sector asegurador, incluso en situaciones cercanas a la insolvencia. Es decir, mantener las funciones críticas de los seguros para los asegurados y garantizar una transferencia fluida de sus carteras de seguros, logrando al mismo tiempo resultados similares a los de los procedimientos de insolvencia normales en cuanto a la asignación de pérdidas a accionistas y acreedores.

El nuevo marco se basará en la prevención y la preparación.  Las aseguradoras y reaseguradoras sometidas al ámbito de Solvencia II/R deberán elaborar planes de recuperación preventivos para fomentar su preparación. Y tendrán que facilitar la adopción de medidas correctivas rápidas cuando se enfrenten a escenarios de estrés. Esta obligación se exigirá conforme a criterios de proporcionalidad.

Las autoridades de resolución deben elaborar planes de resolución sobre cómo hacer frente a cualquier forma de dificultad financiera que supere los recursos existentes de la aseguradora o reaseguradora. Si las autoridades de resolución identifican obstáculos a la resolución durante el proceso de planificación y preparación, pueden exigir que se adopte una decisión sobre la situación financiera de la aseguradora. Y pueden exigir a la entidad en crisis que adopte las medidas adecuadas para simplificar su estructura a fin de garantizar que pueda resolverse sin suponer un coste de rescate público.

Por otra parte, las autoridades supervisoras estarán facultadas para intervenir en una fase temprana para hacer frente al deterioro de la situación financiera al incumplimiento de los requisitos normativos exigidos a las aseguradoras y evitar la escalada. También se dotan a las autoridades nacionales de otros instrumentos de resolución.

Se pretende minimizar el impacto de la insolvencia sobre la economía y el sistema financiero, así como lograr la continuidad de la protección de los seguros para los titulares de las pólizas, los beneficiarios y los perjudicados. Por ello se facilitará la trasferencia de actividades y carteras viables de la entidad de seguros cuando sea posible

En lo relativo a los grupos transfronterizos, dado que algunos grupos de seguros tienen una actividad transfronteriza y, en algunos casos, incluso mundial, la propuesta promueve una coordinación adecuada de las medidas de resolución en un contexto transfronterizo para proteger a los asegurados, a la economía real y a la estabilidad financiera. Y establece una serie de principios. Por un lado, deberán respetarse los nuevos requisitos de confidencialidad. Por otro, los órganos de resolución se establecerán bajo la dirección única de una autoridad de resolución del grupo, con la participación de EIOPA. Esta Autoridad europea facilitará la cooperación de las autoridades, contribuirá a la coherencia y mediará si es necesario.

Ártabra

Los principales instrumentos de resolución contemplados son:

1.- Reducción de valor o conversión de instrumentos de capital (como acciones), instrumentos de deuda (como obligaciones) y otros instrumentos de capital para hacer frente a las deudas y pasivos admisibles. Así, los accionistas y los acreedores generales asumirán las pérdidas en primer lugar y se facilitará el ejercicio de otras actividades de resolución, como una liquidación previa a la insolvencia, ventas (por ejemplo de partes de la actividad de la entidad en crisis), préstamos u otros compromisos temporales (puente) , disgregación de activos y pasivos con posibles ventas de parte del negocio a efectos de capitalizar la actividad que permanezca en la entidad o en el grupo. O incluso con trasferencia de una parte de la actividad de la entidad en crisis a un organismo público en modo coordinado con la puesta en marcha de instrumentos de resolución, entre otros.

2.- Se retirará la autorización a las aseguradoras en crisis para concluir nuevos contratos de seguro (o reaseguro), limitando su actividad a la cartera existente.

3.- En caso de resolución, ésta se somete a control estricto y a la demostración de que se realiza en interés público. La propuesta de Directiva incorpora salvaguardias adecuadas para proteger los intereses de las partes interesadas afectadas, en especial atendiendo a que los acreedores no queden en peor situación de lo que harían en una insolvencia común.

 

 

Propuestas de reformas en Solvencia II- (1)

Posted on por

La Comisión Europea ha propuesto recientemente reformas en la Directiva Solvencia II (Directiva 2009/138/CE del Parlamento Europeo y del Consejo de 25 de noviembre de 2009 sobre el seguro de vida, el acceso a la actividad de seguro y de reaseguro y su ejercicio (Solvencia II) . 

A propósito de Solvencia II

Llamamos Solvencia II a un amplio paquete normativo en el que destaca la Directiva 2009/138/CE y un conjunto de Actos delegados que se basan en ella y que se agrupan en el Reglamento Delegado (UE) 2015/35. Ambos se acompañan de Regulatory technical standards y de  Implementing technical standards,  y Guidelines de la Autoridad Europea de Seguros y Fondos de Pensiones Ocupacionales (EIOPA) . Estas últimas incorporan la obligación de los supervisores nacionales de cumplirlas o bien de explicar porque difieren de ellas. También forman parte de este conjunto, en un sentido amplio, normas soft que contribuyen a una aplicación coherente en la UE de Solvencia II. La Directiva 2009/138/CE fue objeto de una primera modificación antes de entrar en vigor con la Directiva 2014/51/CE (que incorporó el ajuste por volatilidad y el ajuste por casamiento). Y de sucesivas modificaciones que también se han reflejado en los actos delegados, comenzando por el Reglamento Delegado (UE) 2016/467. En junio de 2019 se produjo una reforma muy importante sobre el cálculo del capital de solvencia obligatorio (SCR) .

El primer pilar de Solvencia II establece y desarrolla las exigencias de capital conforme al nivel real de riesgo asumido por cada entidad. Se diferencia el MCR (minimum capital requirement) por debajo del cual la entidad debe adoptar medidas especiales para garantizar la solvencia. Y el SCR (solvency capital requirement) que sería un nivel de recursos óptimo y refleja el nivel de capital que permite a una entidad absorber pérdidas significativas e imprevistas. Por ello, debería ser calculado teniendo en cuenta el nivel de exposición a riesgos derivados de cada entidad, en función de sus actividades y operaciones.  más estrictos en materia de capital que se aplicarán gradualmente hasta 2032, que afectan a algunas aseguradoras y re aseguradoras .  El segundo pilar de Solvencia II es el del control interno, o gestión interna de riesgos por parte de las entidades aseguradoras y reaseguradoras que deben contar con sistemas al efecto de este control interno, periódico, y apoyarse en evaluaciones independientes. El tercer pilar de desarrollo de Solvencia II es el de la transparencia, información, y disciplina de mercado, responsabilidad frente al supervisor.

Parador de San Marcos. León.

Parador de San Marcos. León.

Reformas propuestas a finales de 2021

Las reformas se materializan principalmente, en una Propuesta de Directiva sobre la proporcionalidad, la calidad de la supervisión, la transparencia, garantías a largo plazo, instrumentos macroprudenciales, riesgos de sostenibilidad, y supervisión de grupos y trasfronteriza.   (COM(2021) 581 final) (22.09.2021). Este documento se presenta como una actualización general de la Directiva 2009/138/CE para adaptarla a la experiencia de los primeros años de aplicación, y para orientar el sector a su contribución efectiva a la recuperación de Europa post COVID-19, a la realización de la Unión de Mercados de Capitales y al Acuerdo Verde Europeo.

Además, forma parte de la reforma una Propuesta de Directiva del Parlamento Europeo y del Consejo por la que se establece un marco para la recuperación y la resolución de las empresas de seguros o reaseguros, y por la que se modifican las Directivas 2002/47/CE, 2004/25/CE, 2009/138/CE y (UE) 2017/1132 y los Reglamentos (UE) n.º 1094/2010 y (UE) n.º 648/2012 COM(2021) 582 final  Este texto (objeto de otra entradilla) se inspira, con las adaptaciones necesarias en recientes  nacionales y trabajos internacionales sobre resolución y rescate, a los que aludiremos

Queda fuera de la reforma, al menos por el momento, el establecimiento de mecanismos o sistemas de garantía (SGS) comunes para la UE en materia de insolvencia de aseguradoras.

Valderueda. León

Valderueda. León

Aspectos a destacar y objetivos de Solvencia II/R:

Requisitos de capital. La Comisión Europea mantiene, en esta reforma, el objetivo de evitar el deterioro de la posición de solvencia de las aseguradoras a nivel de la UE. No incorpora un endurecimiento general de los requisitos de capital por considerar que la situación es bastante sólida del sector de los seguros en Europa. Sin embargo, si establece algunos requisitos

Proporcionalidad en la exigencia de requisitos de capital. . Solvencia II es un conjunto de normas que  prevé su aplicación proporcionada a las (re)aseguradoras más pequeñas . Sin embargo, el principio de proporcionalidad que ya está vigente no ha producido el resultado deseado, por lo que se justifican, en esta propuesta de reforma,  normas más concretas para dotarle de más eficacia.

Márgenes de riesgo. La propuesta de la Comisión modifica el marco para que las fluctuaciones del mercado a corto plazo, la volatilidad,  no afecten excesivamente a la posición de solvencia de las aseguradoras a corto plazo. También se revisarán los actos Delegados relacionados con Solvencia II para reducir el impacto en el balance de las aseguradoras de las turbulencias del mercado a corto plazo.

Aumentar la presencia del sector asegurador en la inversión. La industria aseguradora gestiona billones de activos y representa un pilar importante de la industria financiera europea. Además, sus pasivos se materializan a largo plazo como lo que las entidades aseguradoras y reaseguradoras podrían proporcionar financiación de capital a largo plazo a las empresas. Con todo, en los últimos 20 años han desinvertido en acciones a largo plazo. Por ello, la reforma se orienta a incentivar la presencia de este sector en la inversión en capital productivo en la UE. Así, dentro de las anunciadas modificaciones del Acto Delegado de Solvencia II, se revisarán  los criterios de elegibilidad de las clases de activos de renta variable a largo plazo en los que se permite la inversión. Con ello las aseguradoras se beneficiarán de un tratamiento preferente del capital cuando inviertan en instrumentos de capital a largo plazo. Además, las reformas modificaran el calculo del capital exigido a las aseguradoras en el sentido de que la  carga de capital se modulará en función de la evolución de los mercados bursátiles lo que supone un incentivo y facilita la inversión.

Incorporación del sector asegurador a la economía verde. Esta reforma reforzará la gestión de los riesgos climáticos por parte de las aseguradoras y reaseguradoras en el sentido de introducir una exigencia de análisis de escenarios de cambio climático a largo plazo en sus operaciones. La Autoridad Europea de Seguros y Fondos de Pensiones (EIOPA) llevará a cabo pruebas de resistencia climática centralizadas en el sector de los (re)seguros y la Comisión pondrá en marcha un Diálogo sobre la Resiliencia Climática y explorará formas de mejorar la recopilación de datos sobre pérdidas aseguradas. En esta línea, la reforma establece los dos mandatos para la Autoridad Europea de Seguros y Pensiones de Jubilación (EIOPA)

  • revisar las nuevas pruebas sobre las inversiones perjudiciales para el medio ambiente o la sociedad con vistas a posibles cambios en la fórmula estándar de Solvencia II y elaborar un informe a más tardar en 2023;
  • revisar periódicamente los datos sobre las tendencias de la frecuencia y la gravedad de las catástrofes naturales y la exposición de las aseguradoras y reaseguradoras de la UE a dichas catástrofes con vistas a posibles cambios en los módulos de riesgo de catástrofe de la fórmula estándar de Solvencia II.

    Catedral. León

    Catedral. León

Grupos. Solvencia II se ocupó de los grupos de aseguradoras, para superar la situación anterior en que la supervisión se realizaba prácticamente por entidades individuales. Ahora se pretende mejorar las disposiciones relativas a grupos.

 

En cuanto al rescate e insolvencia de entidades aseguradoras y reaseguradoras, continuaremos en otra entrada

 

Relaciones comerciales internacionales en el marco del comercio justo

Posted on por
Dentro de la serie de actividades «Tomando Tierra, en el Comercio Justo»  tendrá lugar el 17 de diciembre de 2021 una acción  del Grupo de trabajo de la Universidad de León por el Comercio Justoy del Grupo de Innovación Docente DerMerUle

 

Se trata de una actividad obligatoria y sobre la que se planteará un ejercicio evaluable en la asignatura Derecho de los Negocios Internacionales del Grado en Comercio Internacional. 

 

TITULO: RELACIONES COMERCIALES INTERNACIONALES EN EL MARCO DEL COMERCIO JUSTO

Se celebrará el 17.12.2021 (de las 16:00 a las 18:00) en el aula 3 de la Facultad de CC Económicas de la Universidad de León.

INTERVIENEN:

  • Javier Mateo Oyagüe, Profesor de la Universidad de León. Grupo de Trabajo por el Comercio Justo de la Universidad de León
  • Javier Maillo Martín, Área de Acción Social, Cooperación y Comunicación de la Cooperativa IDEAS (Cooperativa de Comercio Justo en España). Técnico de Educación para el Desarrollo y Cooperación Internacional.
  • Mónica González. Grupo Comercio Justo. Ciudad de León
  • María Angustias Díaz Gómez, Catedrática de Derecho Mercantil de la Universidad de León
  • Elicio Díaz Gómez, Profesor de Derecho Mercantil de la Universidad de León
  • Elena Pérez Carrillo,  Profesora de la Universidad de León. Coordinadora del Grupo de Innovación Docente DerMerUle

Participarán además otros miembros del GID DerMerUle y del Grupo de Trabajo por el Comercio Justo de la Universidad de León. Se trata de una sesión orientada a alumnos del  Grado de Derecho de los Negocios Internacionales (especialmente Derecho de los Negocios internacionales), e  y , si el aforo lo permite, admite a otros interesados que acudan al aula. En esta actividad se pone en valor el Comercio Justo, en sus distintos marcos de desarrollo operativo, y se abordan cuestiones como la vinculación con productores, contratos, centros de distribución, marcaje de calidad, entre otros que constituyen el núcleo de las operaciones comerciales internacionales. Aquí, desde la perspectiva, objetivos, metodologías y mecánica del Comercio Justo.  Pueden solicitar más información en eperc@unileon.es

 

Recordamos que la Universidad de León forma parte del Grupo de Universidades por el Comercio Justo, contexto en el que realiza tareas de sensibilización y  también práctica la sostenibilidad en sus  propias mesas de contratación de la propia Institución, y es un agente activo en este tipo de comercio

Criterios para la determinación del carácter auxiliar de ciertas operaciones con derivados realizadas por grupos de empresas

Posted on por

La Directiva relativa a los mercados de instrumentos financieros (Directiva 2014/65/UE, MiFID II) excluye de su ámbito de aplicación determinadas entidades. Entre ellas, a las que negocian por cuenta propia con derivados sobre materias primas o con derechos de emisión o derivados de derechos de emisión, o que prestan a clientes servicios de inversión en tales instrumentos, siempre que se trate de una actividad auxiliar con respecto a su actividad principal, considerada a nivel de grupo, y siempre que la actividad principal no sea la prestación de servicios de inversión en el sentido de la MiFID II o la realización de actividades bancarias según la Directiva 2013/36/UE. En bastantes casos por tanto, la determinación como auxiliar debe realizarse conforme a parámetro de medición de las actividades de todo un grupo.

En este contexto, el artículo 2, apartado 4, de la MiFID II facultó a la Comisión para adoptar normas técnicas de regulación (NTR/RST) en las que se especificasen los criterios para determinar cuándo debe considerarse que una actividad es auxiliar de la actividad principal de un grupo. Y en consecuencia, fue publicado el al Reglamento Delegado 2017/592 de la Comisión (NTR/RST 20). Mediante Directiva (UE) 2021/338 del Parlamento Europeo y del Consejo de 16 de febrero de 2021 por la que se modifican la Directiva 2014/65/UE en lo relativo a los requisitos de información, la gobernanza de productos y la limitación de posiciones, y las Directivas 2013/36/UE y (UE) 2019/878 en lo relativo a su aplicación a las empresas de servicios de inversión con el fin de contribuir a la recuperación de la crisis de la COVID-19 se revisó la exención aplicable a las actividades auxiliares y se facultó a la Comisión para adoptar un  nuevo reglamento delegado que sustituyera al mencionado Reglamento Delegado 2017/592 de la Comisión (NTR 20).

El  Reglamento Delegado (UE) 2021/1833  de la Comisión, de 14 de julio de 2021, por el que se completa la Directiva 2014/65/UE del Parlamento Europeo y del Consejo (MIFID II)mantiene la idea, coherente con el marco MIFID II, de que la evaluación debe realizarse a nivel de grupo. Los cambios principales identificados son la supresión de la prueba del volumen global del mercado contenida en el artículo 2 del Reglamento Delegado 2017/592 y la introducción de una nueva prueba consistente en un umbral de minimis. No se  altera la metodología de cálculo establecida en lo que respecta a la prueba de negociación y la prueba del capital empleado, tal como se describe en el Reglamento Delegado 2017/592 excepto en lo relativo, para estas dos  pruebas, al umbral correspondiente.

El Reglamento Delegado (UE) 2021/1833 fue elaborado bajo la dirección de la Dirección General de Estabilidad Financiera, Servicios Financieros y Unión de los Mercados de Capitales, de la Comisión Europea,  y entra en vigor a los veinte días de su publicación, derogando al Reglamento Delegado 2017/592

El punto de partida de esta norma es que, a los efectos de MIFID II, la evaluación de si las personas y entidades negocian por cuenta propia de servicios de inversión o realizan una actividad auxiliar de su actividad principal,  debe realizarse a nivel de grupo, entendido como la entidad matriz y todas sus filiales, tanto las situadas en la UE como en terceros países, independientemente de que el grupo tenga su sede dentro o fuera de la Unión.

La evaluación que sustenta dicha distinción se basa en tres pruebas alternativas denominadas «pruebas de actividad auxiliar», que deben realizarse sobre la actividad de negociación del grupo y sirven para determinar si cada una de las persona jurídicas del mismo negocian por cuenta propia prestando servicios de inversión en la UE sobre : 1) derivados sobre materias primas, 2) derechos de emisión o  3) derivados de derechos de emisión, dentro de la actividad principal del grupo, de tal modo que o bien dichas actividades no puedan considerarse auxiliares a nivel de grupo obligando a las entidades que las realizan a obtener una autorización como empresa de servicios de inversión.   O si, en cambio, si la actividad de negociación analizada de esa entidad  debe calificarse de auxiliar conforme a las pruebas que presenta este Reglamento Delegado, en cuyo caso no sería necesaria la mencionada autorización.

 

Lar 3 posibles pruebas, alternativas toman en consideración las diferentes realidades económicas subyacentes de los distintos grupos, por lo que la Comisión Europea las considera igualmente aptas, alternativas e independientes para determinar si la actividad de negociación es auxiliar de la actividad principal de un grupo específico.

PRUEBA DE MINIMIS.– Con arreglo a la primera de las pruebas alternativas, la actividad será auxiliar de la actividad principal si su exposición nocional neta pendiente en derivados sobre materias primas o derechos de emisión o sus derivados con liquidación en efectivo negociados en la UE, excluidos los negociados en un centro de negociación, es inferior a un umbral anual de 3.000 millones €.

PRUEBA DE NEGOCIACIÓN. Conforme a esta alternativa, el volumen de la actividad de negociación de una persona jurídica se compara con la actividad global de negociación del grupo en la UE. Para determinar el volumen de la actividad de negociación de la persona jurídica debe deducirse del volumen global de su actividad de negociación la suma del volumen de las operaciones realizadas a efectos de la gestión intragrupo de la liquidez o de riesgos, la reducción susceptible de medición objetiva  de los riesgos vinculados directamente a la actividad comercial o de financiación de la tesorería o el cumplimiento de obligaciones de aportación de liquidez en un centro de negociación («operaciones privilegiadas»). Se deducen de la actividad de negociación los contratos en los que esa entidad del grupo que sea parte en ellos esté autorizada de conformidad con la Directiva 2014/65/UE (MIFID II) o conforme a la Directiva 2013/36/UE, relativa al acceso a la actividad de las entidades de crédito y a la supervisión prudencial de las entidades de crédito y las empresas de inversión. La actividad global de negociación del grupo en la UE comprende las operaciones privilegiadas y los contratos en los que la persona del grupo que sea parte en ellos esté autorizada de conformidad con una u otra directivas.

PRUEBA DE CAPITAL. La tercera prueba alternativa se centra en el capital empleado en la actividad analizada. Con ella se intenta tener en cuenta la realidad económica, especialmente en grupos heterogéneos como los grupos que realizan inversiones de capital significativas por ejemplo en infraestructuras e instalaciones de producción y transporte, así como otras inversiones de difícil cobertura en los mercados financieros.

 

Estas pruebas sirven para determinar el volumen de las actividades con derivados sobre materias primas, derechos de emisión y sus derivados en la Unión que las entidades pueden llevar a cabo sin autorización, en el seno de un mismo grupo, debido al carácter auxiliar de esas actividades en relación con la actividad principal del grupo. Y debe tenerse en cuenta que a fin de evaluar el volumen de las actividades genuinamente auxiliares llevadas a cabo por los miembros del grupo ( que están no autorizados expresamente en el sistema MIFID II)  procede calcular el volumen de las actividades auxiliares del grupo utilizando criterios que excluyan , conforme a las pruebas alternativas, la actividad realizada por los miembros del grupo que estén autorizados. El cálculo de las pruebas alternativas sigue basándose en un período de tres años establecido en el Reglamento Delegado 2017/592, periodo especialmente necesario en el caso de los grupos no financieros que habitualmente no disponen de conjuntos completos y representativos de datos anuales sobre su actividad principal y actividades auxiliares. Las pruebas permiten a las entidades evaluar si rebasan los umbrales  anualmente calculando, sobre datos de una media simple de tres años. Ello, sin perjuicio del derecho de la autoridad competente a solicitar en cualquier momento a cada entidad que notifique en qué se ha basado para determinar que su actividad es auxiliar de su actividad principal. Para hacer frente a la inseguridad jurídica que se les plantearía a los grupos no financieros que no disponen de un conjunto completo y representativo de datos sobre su actividad principal y sus actividades auxiliares, se prevé también el mantenimiento del período de cálculo de tres años

Ciberseguridad, orientaciones para empresas cotizadas. Antecedentes, a la espera de la reforma normativa en Estados Unidos

Posted on por

La gestión de la seguridad cibernética  se percibe, cada vez más, como parte integrante de las medidas de buen gobierno exigidas a las empresas.

Venimos dando cuenta en este Blog, y en algunos otros foros, de la creciente relevancia de los riesgos cibernéticos en el diseño, valoración y en su caso, sanciones (ver esta entrada), en materia de gobierno corporativo. Los asuntos que aquí se presentan brevemente son objeto de atención en modo más amplio en el contexto del Congreso Latinoamericano INTELIGENCIA ARTIFICIAL Y ECONOMÍA DIGITAL: desafíos jurídicos y económicos  (13 al 15 octubre 2021) y  en una publicación ya en imprenta de la que se dará cuenta.

Guías, orientaciones y previsiones normativas del Regulador de Valores de EEUU en relación con la ciberseguridad 
Regulación prevista

Conforme a la Agenda Regulatoria de primavera de 2021 de la SEC,  el Supervisor de Valores de EEUU está en vías de formular nuevas reglas que afectarán de lleno a las obligaciones de gobierno corporativo de las empresas y en concreto, a la divulgación de riesgos de seguridad cibernética. Se prevé que las mencionadas propuestas vean formalmente la luz en octubre de 2021. Estos trabajos toman base en las Orientaciones sobre Ciberseguridad  de la SEC (febrero 2018) en las que ya se vinculaba el cumplimiento de distintas obligaciones de transparencia sobre riesgos de ciberseguridad con el buen gobierno. Incluso antes,  en 2011 la División de Finanzas Corporativas de la SEC había publicado una Guía preliminarsobre estas cuestiones.

La Agenda ReEgFlez mencionada,  ya apunta a octubre de 2021 como la fecha límite para la emisión de una propuesta. (Vea esta publicación de PubCo  de 14.06.2021). En el actual entorno en el que se conoce la abundancia y dureza de  ataques cibernéticos y la posibilidad de infección por ransomware,  es más que posible que la SEC pueda proponer enmiendas a sus Rules  de transparencia para mejorar las divulgaciones de los emisores con respecto a la gobernanza del riesgo de ciberseguridad.

 

Sanabria

Antecedentes. La Guía de la SEC de 2018 sobre divulgación de informaciones relativas a la seguridad cibernética

Con anterioridad, la  Guía de la SEC de 2018  sobre divulgación de seguridad cibernética abordó las obligaciones de divulgación al amparo del ordenamiento vigente, que incluía procedimientos, políticas y estrategias para el control de la seguridad, entendida en un sentido amplio, prohibiciones de aprovechar información privilegiada, o de difundir datos selectivamente, entre otros.

  • La Guía mencionada señala que los incidentes de ciberseguridad pueden ser el resultado de eventos no intencionales, pero también de ataques deliberados, y que pueden ser realizados por personas con información privilegiada, o por terceros.
  • Con respecto a las políticas, controles y procedimientos de ciberseguridad, la SEC alentó en 2018 a las empresas a adoptar y evaluar periódicamente el cumplimiento de políticas y procedimientos integrales relacionados con la ciberseguridad, en particular con los controles y procedimientos de divulgación. Además, instaba a las empresas a evaluar si sus controles y procedimientos de divulgación eran suficientemente precisos y adecuados como para localizar información sobre los riesgos e incidentes de ciberseguridad, y también para difundir el conocimiento de esos riesgos entre la alta jerarquía corporativa para permitir que la alta dirección adopte decisiones.
    • Conforme a la Guía mencionada (de 2018), los controles y procedimientos corporativos deben permitir a las empresas identificar los riesgos e incidentes de ciberseguridad, evaluar y analizar su impacto en el negocio de una empresa, evaluar la importancia asociada con dichos riesgos e incidentes, proporcionar comunicaciones abiertas entre expertos técnicos y asesores de divulgación. Deben ser adecuadas para realizar divulgaciones oportunas sobre dichos riesgos e incidentes.
    • Los controles también deben permitir que la información se comunique al personal correspondiente, para facilitar el cumplimiento de las políticas de uso de información privilegiada.
  • Por otro lado, y ya de lleno en consideraciones propias del Gobierno Corporativo clásico (y de las obligaciones de transparencia relacionadas), dado que las notificaciones que los principales ejecutivos, el CEO y el CFO están obligados a emitir  en sus informes periódicos al supervisor  abordan la efectividad de los controles corporativos, la SEC adelantaba en su Guía de 2018 que estas certificaciones deberían tener en cuenta la idoneidad de los controles y procedimientos para identificar los riesgos e incidentes de ciberseguridad.
  • Con respecto a la divulgación, la Guía de 2018 ya señalaba que incluso en ausencia de exigencias de divulgación especificadas normativamente en relación con los riesgos e incidentes de ciberseguridad:
      • La obligación de divulgar tales riesgos se entendería implícita -dependiendo de las circunstancias particulares de cada entidad- en el conjunto de obligaciones de transparencia (declaraciones ante la SEC, informes periódicos, informes anuales, etc.).
      • Conforme a la Regla 10b-5  (y disposiciones similares) las entidades sometidas a la supervisión de la SEC están obligadas a valorar si sus divulgaciones proporcionan todos los hechos materiales, y en ese sentido, incluir en ellas las cuestiones relativas a ciberseguridad que deban considerarse «materiales» para evitar que el conjunto de la declaración resulte engañosa. En ese sentido, el Supervisor estadounidense alentó a las empresas a utilizar el Formulario 8-K para informar al supervisor y al mercado también sobre los costos y otras consecuencias de los incidentes materiales de ciberseguridad.
        • En relación con esta Guía y con los futuros desarrollo que se produzcan en torno a la obligación de comunicar riesgos e incidentes cibernéticos, debemos llamar la atención sobre la dificultad de determinar si la divulgación sobre los riesgos e incidentes de ciberseguridad es necesaria. En este sentido, el Supervisor de mercados estadounidense recordaba que las empresas generalmente sopesan, entre otras cosas, la materialidad potencial de cualquier riesgo identificado. Pues bien, en el caso de incidentes cibernético, la valoración de si resultan «materiales» debe realizarse a la luz de la importancia de la información comprometida, propiamente dicha,  y también del impacto (actual o probable) del incidente sobre las operaciones de la empresa. Y, este ejercicio, que se realiza ya en otros ámbitos que son susceptibles de generar riesgos y que ya son objeto de comunicación al Supervisor, ha de contemplarse también en el ámbito de los riesgos cibernéticos.
              • La SEC señaló que el  caso Basic v. Levinson,  en el que se articuló la teoría jurisprudencial de «fraude al mercado» y que sirve de pauta  sobre la probabilidad de que se deriven  daños relevantes, sigue siendo una parte relevante del análisis. Debe recordarse que en esta importante sentencia federal se revisaron los estándares de materiality, tomando en cuenta otra decisión previa (especialmente la de TSC Industries, Inc. v. Northway, Inc., que señala que en relación con la transparencia exigida a las empresas supervisadas «un hecho es material si existe una probabilidad sustancial de que un accionista «razonable» lo consideraría importante a la hora de decidir su voto» ,  pauta que se viene utilizando como referencia para el cumplimiento y la supervisión de las obligaciones de transparencia derivadas del artículo  § 10(b) de la Securities Exchange Act y la Rule 10b-5 de la SEC.
              • La SEC también advirtió que la importancia relativa de los riesgos o incidentes de seguridad cibernética depende de su naturaleza, alcance y magnitud potencial, particularmente en lo que respecta a cualquier información comprometida para la actividad de la entidad o para sus operaciones. En ese sentido, la SEC subrayó que la información comprometida «podría incluir información de identificación personal, secretos comerciales u otra información comercial confidencial, cuya materialidad puede depender de la naturaleza del negocio, así como del alcance de la información comprometida». Y, que la materialidad “también depende del rango de daño o daños que los incidentes sean susceptibles de causar», y que abarcan desde daños reputacionales, daños financieros, hasta otros derivados de las relaciones con los clientes y proveedores  y con el incremento en la posibilidad de litigios, investigaciones o de que la empresa vaya a quedar sometida a investigaciones (o sanciones) por parte de las autoridades.

Como ya es conocido en otros ámbitos, la SEC advirtió a las empresas que «eviten la divulgación genérica» (ahora relacionada con la ciberseguridad) y les instó a que proporcionen información específica que sea útil para los inversores.

Aunque se espera que las empresas «revelen los riesgos e incidentes de ciberseguridad que son importantes para los inversores, incluidas las consecuencias financieras, legales o de reputación concomitantes», la SEC dejó en claro que no se espera que proporcionen detalles o información técnica específica sobre posibles vulnerabilidades del sistema que puedan comprometer la seguridad del emisor.

Para obtener más información sobre la guía de la SEC, consulten esta publicación de PubCo  (18 febrero 2018) y esta  alerta de Cooley .

 

Comunicaciones con el sector financiero sobre la necesidad de mayor transparencia de riesgos cibernéticos

Ox

A fines de 2018, según lo  informado  el 13.11.2018 por el  WSJ , el entonces Chief accountant  de la  Securities and Exchange Commission’s Corporation Finance Division, , Kyle Moffatt, en su intervención en la importantísima conferencia sectorial, FEI, «Current Financial Reporting Issues Conference», instó a las empresas a alinear sus prácticas de divulgación con la guía de divulgación de ciberseguridad de la SEC, citando en particular la necesidad de abordar un debate de calado sobre riesgos de supervisión, el papel de  la junta, los controles y los procedimientos internos de divulgación de datos e informaciones y las  políticas de uso de información privilegiada en el contexto de la ciberseguridad. Además, advirtió que “la clave más importante es asegurarse de que existan procedimientos para asegurarse de que la información se brinde a todos los niveles de la gestión empresarial,  para que todos estén al tanto de lo que sucedió y para que los problemas se pueden abordar. ‘”(Consulte esta publicación de PubCo  de 14 noviembre 2014).

Estas declaraciones son, no sólo sintomáticas, sino que reflejan en buena medida la posición del sector.

 

 

 

Fortaleza digital en el sector financiero y protección de datos. A propósito del dictamen del Supervisor Europeo de Protección de Datos

Posted on por

Se comenta en esta entrada  un reciente dictamen del Supervisor Europeo de Protección de Datos sobre la Propuesta DORA, con las objeciones formuladas por este supervisor especialmente en el ámbito de la gobernanza interna de datos en las instituciones financieras, de las notificaciones de incidentes a las autoridades y de la trasferencia internacional de datos

El 24 de septiembre de 2020, la Comisión Europea adoptó una Propuesta de Reglamento sobre la resiliencia operativa digital del sector financiero y por el que se modifican los Reglamentos (CE) n.o 1060/2009, (UE) n.o 648/2012, (UE) n.o 600/2014 y (UE) n.o 909/2014, que ya ha sido objeto de comentarios en este blog (aquí). Como es sabido, esta Propuesta DORA forma parte de un paquete de medidas que incluye también una Propuesta de Reglamento relativo a los mercados de criptoactivos (el «Reglamento MiCA»), una propuesta sobre un régimen piloto de las infraestructuras del mercado basadas en la tecnología de registro descentralizado  y una Propuesta para aclarar o modificar determinadas normas conexas de la UE en materia de servicios financieros. Actualmente, la Propuesta DORA está siendo objeto de análisis y debate en el Consejo

Y, en este contexto, el Supervisor Europeo evacuó recientemente un Dictamen preceptivo en el procedimiento prelegislativo correspondiente.,

By M.A. Díaz

  • En el texto del Dictamen, el SEPD recuerda que cualquier operación de tratamiento de datos, en el contexto de las actividades de las entidades financieras a las que se dirige la Propuesta DORA  debe tener como referente   los requisitos de protección de datos conforme al RGPD y en particular su artículo 6, como condición básica para asegurar la salvaguardia de los derechos individuales.
    • Con carácter general, ello implica que las entidades financieras deberían incorporar a su marco de resiliencia operativa digital mecanismos específicos y sólidos de gobernanza de protección de datos. Ello incluiría sistemas para la determinación de las funciones y las responsabilidades del responsable y del encargado del tratamiento de datos, así como de las actividades de tratamiento que tendrán lugar.
    • Más en particular, considera el SEPD que el sector financiero debe adoptar códigos de conducta conformes al art 40 RGPD en los que se diseñen y delimiten las funciones relativas al tratamiento de datos, así como los procesos de tratamiento justo y transparente
  • Dado que en el ámbito de las entidades financieras tienen lugar procesos de almacenamiento de datos, incluidos datos relativos a multas y sanciones, el SEPD recuerda que el principio de limitación del almacenamiento requiere que los datos personales se conserven solo durante el tiempo necesario para los fines para los que se hayan recogido. Por ello, y más concretamente,  recomienda a las entidades financieras que adopten medidas para garantizar que la información sobre las multas administrativas se elimine de su sitio web una vez transcurridos cinco años, o antes si ya no es necesaria. Y, de modo relacionado, en relación con la publicación de multas administrativas,  recomienda incluir entre los criterios que deba valorar la autoridad competente, los riesgos para la protección de los datos personales de las personas físicas.

 

  • En cuanto a la notificación de incidentes graves, el SEPD formula la sugerencia de incluir a las autoridades de protección de datos entre las que directamente reciban estas notificaciones. Así, el SEPD señala que, en su entender, la redacción del considerando 42 de la Propuesta sería incompatible con el artículo 33 del RGPD. Por ello, recomienda eliminar la referencia a las autoridades de protección de datos del considerando 42 de la Propuesta que las sitúa como receptoras indirectas de las notificaciones, y modificar el artículo 17 para incluir una  obligación de notificación  directa de vulneraciones de la seguridad de los datos a las autoridades de materia de protección de datos.
      • Este considerando 42, en la redacción inicial de la Comisión Europea establece que: «Las consecuencias importantes de los ciberataques se amplifican cuando se producen en el sector financiero, un ámbito que corre mucho más riesgo de ser blanco de propagadores malintencionados que persiguen obtener beneficios financieros directamente en la fuente. Para mitigar tales riesgos y evitar que los sistemas de TIC pierdan integridad o dejen de estar disponibles, y que se vulneren datos confidenciales o que las infraestructuras físicas de TIC sufran daños, debe mejorarse significativamente la notificación de incidentes graves relacionados con las TIC por parte de las entidades financieras. La notificación de incidentes relacionados con las TIC debe armonizarse para todas las entidades financieras exigiéndoles que informen únicamente a sus autoridades competentes. Aunque todas las entidades financieras estarían sujetas a esta notificación, no todas ellas deberían verse afectadas de la misma manera, ya que los umbrales de importancia relativa y los plazos pertinentes deben calibrarse para reflejar únicamente los incidentes graves relacionados con las TIC. La notificación directa permitiría a los supervisores financieros acceder a información sobre incidentes relacionados con las TIC. No obstante, los supervisores financieros deben transmitir esta información a las autoridades públicas no financieras (autoridades competentes en materia de SRI, autoridades nacionales de protección de datos y autoridades policiales o judiciales en caso de incidentes de carácter delictivo). La información sobre incidentes relacionados con las TIC debe canalizarse mutuamente: los supervisores financieros deben proporcionar a la entidad financiera todas las observaciones u orientaciones necesarias, mientras que las AES deben compartir datos anonimizados sobre amenazas y vulnerabilidades relacionadas con un determinado suceso para contribuir a una defensa colectiva más amplia». Pues bien, frente a esta redacción, el art 33 del RGPD establece la obligación del responsable de tratamiento de notificar a la autoridad de control de datos, en caso de violación de la seguridad de los datos personales, sin dilación indebida y, de ser posible, a
        72 horas después de que haya tenido constancia de ella, a menos que sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas. Añade el art 33 RGPD que si la notificación a la autoridad de control no se efectuase en el plazo de 72 horas, deberá ir acompañada de indicación de los motivos del retraso.
      • Por lo que respecta al art 17 de DORA en su redacción inicial, alude a la notificación directa de incidentes, sin contemplar entre las autoridades receptoras de las notificaciones a las de protección de datos, circunstancia que el SEPD sugiere subsanar
  • En relación con las transferencias internacionales a proveedores terceros de servicios de TIC establecidos en un tercer país, el SEPD recuerda que toda transferencia internacional de datos personales debe cumplir con los requisitos del capítulo V del RGPD con arreglo a su interpretación en la jurisprudencia del TJUE, incluida la sentencia en Data Protection Commissioner v Facebook Ireland Ltd and Maximillian Schrems (C-311/18), también conocido simplemente como Schrems II. El TJUE declaró es esa sentencia  la invalidez de la decisión de adecuación relativa al Privacy Shield (escudo de Privacidad) mientras que legitimó las transferencias al amparo de las cláusulas contractuales tipo (Standard Contractual Clauses) aprobadas  por la Comisión Europea. Las consideraciones del fallo  impactan en las transferencias de datos desde los Estados miembros de la Unión Europea a países fuera del bloque comunitario, incluyendo aquellos en América y, especialmente, a los que no han obtenido una decisión de adecuación.
    • Como es sabido, la Unión Europea ha adoptado un sistema de regulación horizontal a través del cual se aprobaron normas generales comprehensivas en materia de protección de datos personales que alcanzan a todas las actividades e industrias. Tal fue el caso de la anterior Directiva 95/46 y su sucesor el RGPD. Estas normas presentan restricciones a las transferencias internacionales de datos a países que no cuenten con normativa considerada adecuada. Por el volumen de relaciones comerciales con  Estados Unidos de América  resultó necesario tener en cuenta que en este país se carece de una norma general en materia de protección de datos personales, aunque existen  regulaciones sectoriales que tratan esta materia y normas de algunos estados que han legislado en materia de privacidad, como es el caso de California. La ausencia de una norma federal ha sido el disparador para que ambos bloques tuvieran que negociar arreglos que permitieran la transmisión de datos. El primero de ellos dio lugar a los principios reconocidos como Safe Harbor o Puerto Seguro, adoptados por el Departamento de Comercio de los Estados Unidos,  un sistema de autorregulación al cual las empresas en ese país podían adherir, comprometiéndose a respetar ciertas reglas establecidos en su texto. La Comisión Europea declaró adecuado este sistema en el año 2000, mediante su (hoy derogada) Decisión de la Comisión, de 26 de julio de 2000, con arreglo a la Directiva 95/46/CE del Parlamento Europeo y del Consejo, sobre la adecuación de la protección conferida por los principios de puerto seguro para la protección de la vida privada y las correspondientes preguntas más frecuentes, publicadas por el Departamento de Comercio de Estados Unidos de América
    • Sin embargo, pronto se vio que el mecanismo de Puerto Seguro planteaba incongruencias que fueron sancionadas por el TJUE en la relevante sentencia Schrems II.
      • Concretamente,  el Sr Schrems inició una reclamación contra Facebook Irlanda por considerar que la plataforma social violaba los derechos de intimidad y protección de datos personales de los usuarios. Se basaba el reclamante en que los datos eran transferidos desde Irlanda a servidores localizados en Estados Unidos, en donde eran procesados y utilizados por Facebook Inc. Y, sucedía que en Estados Unidos, los datos podían están sujetos a un control estatal por parte de las agencias de investigación gubernamentales, práctica que podía afectar los derechos de los titulares de datos europeos. En efecto, Facebook Ireland explicó que una gran parte de los datos personales se transfería a Facebook Inc., basándose en cláusulas tipo de protección de datos.
      • Schrems cuestionó la compatibilidad del ordenamiento europeo de datos con el Derecho estadounidense que obligaba a la matriz, Facebook Inc., a poner los datos personales recibidos de sus filiales europeas (en este caso de la irlandesa), a disposición de las autoridades estadounidenses, como la National Security Agency (NSA) y la Federal Bureau of Investigation (FBI) . Y, que esos datos eran utilizados en programas de vigilancia de las autoridades estadounidenses, en modo incompatible con las normas europeas. Por ello, consideró que  el ordenamiento europeo no amparaba la transferencia de esos datos a los Estados Unidos y solicitó al regulador de Irlanda que prohibiese o suspendiese la transferencia de sus datos personales a Facebook Inc.
      • La autoridad irlandesa de protección de datos inició un procedimiento ante el Tribunal Superior de Irlanda y éste elevó una cuestión prejudicial al Tribunal de Justicia Europeo sobre la interpretación de las disposiciones que validan las transferencias internacionales al amparo de las cláusulas contractuales tipo y el  Safe Harbor.
      • El  TJUE validó las transferencias internacionales al amparo de las cláusulas contractuales tipo, pero, declaró inválido al Safe Harbor. Es decir, consideró que las cláusulas contractuales tipo son una alternativa válida para legitimar la transferencia a países que no posean legislación adecuada. Sin embargo, en su interpretación estableció que estas cláusulas obligan a las partes a  un control activo de la normativa del país de destino, para garantizar que los compromisos asumidos en el contrato no se vean frustrados por las regulaciones del ordenamiento de destino, imposibilitando su cumplimiento. En cambio, sentenció que el Safe Harbor no proporciona una adecuada protección y, por lo tanto, no puede ser entendido como un instrumento que avale la transferencia internacional desde la Unión Europea a los Estados Unidos.
      • La declaración de invalidez del Safe Harbor se basó en dos cuestiones principales. Por una parte que las limitaciones de la protección de datos personales que se derivan de la normativa interna de los Estados Unidos relativa al acceso y la utilización por las autoridades estadounidense de los datos transferidos (principalmente en el marco de investigaciones por las fuerzas de seguridad estatales) no responden a las exigencias en situaciones equivalentes requeridas en el Derecho de la Unión Europea. Además, subrayó el TJUE, en lo que se refiere a la tutela judicial, que los ciudadanos europeos no tienen acceso a los mismos recursos de los que disponen los nacionales estadounidenses contra el tratamiento de datos personales por parte de las autoridades de aquel país. Es por ello que el TJUE resuelve declarar la invalidez del Safe Harbor como recurso para las transferencias internacionales.El TJUE declaró inválidas las transferencias internacionales a los Estados Unidos con base en el Safe Harbor. Esta anulación derivó en  un nuevo mecanismo para legitimar las transferencias internacionales de datos que concluyeron en la aprobación del Privacy Shield consensuado por el Departamento de Comercio de los Estados Unidos y las autoridades europeas que  dotaba a los ciudadanos europeos de mayores resortes para resguardar sus derechos. En el año 2016 la Comisión Europea declaró válidas las transmisiones de datos  certificadas bajo el régimen del Privacy Shield (Decisión de Ejecución (UE) 2016/1250 de la Comisión, de 12 de julio de 2016, con arreglo a la Directiva 95/46/CE del Parlamento Europeo y del Consejo, sobre la adecuación de la protección conferida por el Escudo de la privacidad UE-EE. UU.)
      • El Privacy Shield se basa en un sistema de autocertificación por el que las entidades estadounidenses se comprometen a cumplir  principios de protección de la vida privada —a saber, los principios marco del Escudo de la privacidad UE-EE. UU., incluidos los principios complementarios  establecidos por el Departamento de Comercio de Estados Unidos y enumerados en el anexo II de la Decisión de Ejecución (UE) 2016/1250 de la Comisión, de 12 de julio de 2016, con arreglo a la Directiva 95/46/CE del Parlamento Europeo y del Consejo, sobre la adecuación de la protección conferida por el Escudo de la privacidad UE-EE. UU.. Se aplica tanto a los responsables como a los encargados del tratamiento. Y los encargados deben estar obligados contractualmente a actuar únicamente siguiendo instrucciones del responsable del tratamiento de la UE y asistirle a responder a las personas físicas que ejerzan sus derechos en caso de transferencia internacional de datos.
      • Frente al mecanismo de puerto seguro, el Privacy Shield obliga a las entidades  responsables de la trasferencia internacional de dato a EEUU a  establecer mecanismos de recurso a los particulares afectados por potenciales incumplimientos de modo que los interesados de la UE puedan presentar reclamaciones en relación con el incumplimiento por parte de entidades autocertificadas de EE. UU. Y, a que se resuelvan estas reclamaciones, mediante una resolución que conceda un recurso efectivo

Primavera, by M.A. Díaz

  • Finalmente, el SEPD recomienda modificar el artículo 23, apartado 2, de la Propuesta relativo a pruebas avanzadas de las herramientas, los sistemas y los procesos de TIC basadas en pruebas de penetración guiadas por amenazas, para asegurar que no se puedan realizar pruebas, desarrollo de productos o investigaciones de los sistemas de TIC en sistemas de producción activos que contengan datos personales de clientes.

 

 

El contenido del Dictamen responde a las competencias que el SEPD tiene atribuidas. Las entidades financieras que quedarán sometidas a DORA en caso de aprobarse, estarán sujetas también al RGPD. Y desde esa perspectiva el Dictamen comentado podría resultar redundante. Sin embargo, no deja de constituir una referencia y una llamada de atención sobre el doble sometimiento, caso de que finalmente las consideraciones contenidas en él no resultasen incorporadas en la Directiva Digital Resilience.

Responsabilidad de administradores por incumplimiento del deber de vigilancia. El «test» Caremark y jurisprudencia reciente de Delaware

Posted on por

En esta entrada de da cuenta de la importancia de las medidas de gobernanza para la supervisión y control por parte del consejo de administración, sobre la declaración de responsabilidad de administradores (y altos ejecutivos). Para ello, nos servimos de recientes resoluciones judiciales de la judicatura estadounidense, y en concreto, de la del estado de Delaware. Cabe subrayar que para apreciar el alcance de esta jurisprudencia debe partirse de la concepción de deber de diligencia (deber fiduciario) apreciada conforme al llamado «test Caremark» fruto de jurisprudencia anterior.

Conforme al leading case  Caremark ( In re Caremark Int’l Inc. Derivative Litigation 698 A.2d 959 (Del.Ch. 1996), los miembros del consejo tienen el deber de vigilar y supervisar el cumplimiento normativo, la viabilidad operativa y el desempeño financiero de la sociedad

El estándar de conducta “Caremark” se basa en la verificación de si el consejo de administración fue, o no fue diligente, en el sentido de no poner en funcionamiento mecanismos de comunicación y de control destinados a hacer llegar al consejo informaciones sobre el funcionamiento de la empresa (y por tanto facilitar el ejercicio de la diligencia del ordenado empresario a través del control, la supervisión, la vigilancia).  Incluso cuando estos mecanismos de “reporting” y control existan, los administradores y consejeros también pueden incurrir en incumplimientos si los obvian o no los tienen en cuenta. Además, para deducir condenas de responsabilidad civil, Caremark exige prueba de actos (u omisiones) específicos de los que se pueda  establecer la concurrencia de una suerte de negligencia grave (mala fe) de los consejeros. Las demandas de responsabilidad de administradores que se basan en el test Caremark se fundamentan, por tanto,  en los procedimientos de gobernanza interna de las sociedades y de ahí viene considerándose que (conforme a la  influyente jurisprudencia de Delaware) es recomendable que los consejeros y ejecutivos puedan demostrar su labor de vigilancia y atención al cumplimiento normativo, especialmente en relación con situaciones como las derivadas de investigaciones de los supervisores, en las que se exige de ellos un nivel de cuidado elevado y por lo tanto pueden ser acusados de negligencia.Y, para facilitar la prueba eximente los titulares del órgano de administración y los altos ejecutivos se apoyan en distintos mecanismos reconocidos para el control de riesgos que incluirían desde programas de compliance, a comisiones delegadas de riesgos o protocolos de actuación.

Mencionamos algunas decisiones recientes para ilustrar, con cierto grado de detalle, como opera este principio.

Richardson v. Clark (MoneyGram. 2020 WL 7861335 (Del. Ch. 31 de diciembre de 2020)

La demanda de responsabilidad de administradores y altos ejecutivos fue desestimada

MoneyGram es una empresa especializada en trasferencias monetarias que había sido objeto de investigaciones (y sanciones) por blanqueo de capitales, en virtud de las cuales estaba sometida a un programa de indemnizaciones a favor de algunos afectados por sus actividades. Para realizar el seguimiento del programa que le fue impuesto, puso en marcha mecanismos internos de compliance legal que estaban destinados, precisamente, a cumplir el programa de indemnizaciones y a evitar que las actividades corporativas continuasen en la línea de las que motivaron la imposición de sanciones.  Sin embargo, los problemas y errores de ejecución en su operativa causaron desajustes en el programa de indemnizaciones (que no dejaba de ser una sanción), por lo que fue ampliado de modo que el nivel de las indemnizaciones que MoneyGram hubo de satisfacer se incrementó.

En el año 2020 los accionistas interpusieron una acción derivativa de responsabilidad contra los  consejeros y altos ejecutivos de MoneyGram. Las alegaciones de los demandantes consistían (sustancialmente) en no habían sido diligentes en la ejecución del programa de compliance en el sentido de que se produjeron errores y retrasos en el cumplimiento del programa de indemnizaciones. Alegaron, y evidenciaron que MoneyGram  había actuado con lentitud y sin eficacia en relación con las indemnizaciones que debía abonar y que sus directivos habían ignorado las alertas recibidas la autoridad que supervisaba el mencionado programa de indemnizaciones. Si bien tales acusaciones estaban, en conjunto, fundamentadas, el Tribunal tuvo en cuenta que la demanda no había se había apoyado en hechos o actuaciones concretas de las que pudiese deducirse mala fe (una suerte de negligencia grave en ese ordenamiento) en el desempeño de la función de vigilancia de los directivos acusados. Añadía la Delaware Court of Chancery, que conforme al test Caremark,  el hecho de que un programa de cumplimiento no fuese adecuado o no tuviera mucho éxito no era suficiente para derivar responsabilidad civil de consejeros y altos ejecutivos.

Fisher v.Sanborn (LendingClub) 2021 WL 1197577 (Del. Ch. 30 de marzo de 2021).

En este asunto la acción derivativa de responsabilidad contra consejeros y altos ejecutivos también fue desestimada.

Lariño. A Coruña

LendingClub opera una plataforma online que pone en contacto a inversores con potenciales solicitantes de crédito. En 2016, la Federal Trade Commission (FTC) inició una investigación por posibles prácticas engañosas y desleales con los consumidores por parte de LendingClub. Dos años más tarde, en virtud de los resultados de la investigación, la FTC interpuso acciones judiciales. Sobre esa base,  un accionista demandó  al consejo de LendingClub mediante una acción derivativa alegando que no había puesto en marcha un mecanismo adecuado de control de las actividades que eran competencia de los consejeros; que había obviado conscientemente su deber de supervisar el cumplimiento de deberes  derivados de la legislación de protección de consumidores y que habían realizado afirmaciones engañosas y falsas especialmente a los inversores.

La Court of Chancery rechazó todos estos argumentos de la demanda. Por un lado señaló, a favor de los demandados,  que el consejo de administración contaba con una comisión delegada de riesgos, que ésta recibía información actualizada de las quejas de los consumidores,  que conocía el proceso de la FTC y que debatía periódicamente sobre estas cuestiones. Por todo ello este Tribunal consideró que no podía afirmarse que los demandados no se hubieran esforzado en supervisar el cumplimiento de la legislación de consumidores.  Por otra parte, afirmó que el hecho de que se hubiesen realizado investigaciones e incluso acciones judiciales por parte del supervisor no demostraba que los consejeros supiesen, ni que debieran haber sabido que la sociedad estaba violando las leyes. Finalmente, la Court of Chancery se basó en que el demandante no había probado que los administradores actuasen de mala fe ni aportado evidencia de hechos concretos por los que pudiera deducirse que los administradores sabían que la corporación incumplía la ley, ni tampoco hechos de los que se pudiera deducir que los mandatarios habían mentido deliberadamente a los inversores en relación con las investigaciones de la FTC

Marchand v. Barnhill , 212 A.3d 805 (Del. 2019)

La acción de responsabilidad fue estimada

Blue Bell Creameries USA, Inc, uno de los mayores fabricantes de helados de Estados Unidos, sufrió un brote de listeria a principios de 2015. La incapacidad de esta corporación para contener la propagación de la listeria en sus plantas de fabricación hizo que ésta se extendiese en sus productos. Tres personas murieron como resultado del brote. La empresa retiró entonces todos sus productos, cerró la producción en todas sus plantas y despidió a más de un tercio de su plantilla.

Coimbra

Coimbra

Los accionistas también sufrieron pérdidas porque, tras el cierre operativo, Blue Bell conoció una crisis de liquidez que le obligó a aceptar una inversión de capital privado en virtud del cual la participación en el capital de los accionistas iniciales quedó diluída. Un accionista presentó una demanda derivativa contra dos altos ejecutivos y contra  administradores de Blue Bell, alegando el incumplimiento de las obligaciones fiduciarias de los demandados. La demanda se fundamentaba, más concretamente,  en que los ejecutivos -el presidente y  director general, y el  vicepresidente de operaciones- incumplieron sus deberes de diligencia y lealtad al ignorar, a sabiendas, los riesgos de contaminación y al no supervisar la seguridad de las operaciones de fabricación de alimentos de Blue Bell.

La demanda presentó hechos concretos que apoyaban razonablemente la alegación de que la administración de Blue Bell no había implantado ningún sistema para supervisar el cumplimiento de los deberes de seguridad alimentaria de Blue Bell.  El hecho de que un consejo de administración «no intente garantizar la existencia de un sistema razonable de información y comunicación» equivale a un acto de «mala fe» contrario a sus deberes fiduciarios. Cuando un demandante puede evidenciar que el consejo de administración no ha realizado ningún esfuerzo para asegurarse de que está informado de asuntos relativos a cumplimiento que son críticos para el funcionamiento de la empresa,  cumple los requisitos del exignte test Caremark para atribuir responsabilidad a sus miembros.

Así en Marchand, el Tribunal Supremo de Delaware determinó que el consejo de una empresa de helados que no contaba con sistemas para controlar la seguridad alimentaria, había incumplido su deber fiduciario.

Medidas para mejorar la ciberseguridad en las empresas

Posted on por

A medida que se multiplican los ciberataques a empresas, y que los efectos de tales incidentes son más graves, la reflexión relativa a los ciber-incidentes es más intensa. Van surgiendo sugerencias y recomendaciones expertas relativas prácticas corporativas internas y externas (respecto de proveedores, clientes, y otros con quienes interrelacionan en el curso de su actividad)

NYC_by Jara IPM

  • Desde el punto de vista de las relaciones de las empresas con terceros, se han sugerido ya algunas orientaciones tendentes a minimizar los riesgos derivados del entorno digital. Entre ellas, la revisión de sus prácticas contractuales para adaptar las definiciones y alcance de las exclusiones de responsabilidad pactadas. Estas prácticas son especialmente relevantes en sectores como el  del transporte de viajeros. ;   o en las empresas de transporte y distribución energética, por mencionar algunos de los que recientemente han sufrido grandes pérdidas, o han visto su actividad totalmente paralizada como consecuencia de ciberataques (sirva de ejemplo el ataque a Colonial Pipeline, y  los eventos de 6 de mayo de 2021). También son importantes para la gestión pública de infraestructuras y servicios que, al igual que el sector privado, han sufrido importantes ataques cibernéticos (véase los que afectaron a varias ciudades de Texas en 2019).

 

  • Otro conjunto de prácticas recomendadas para la prevención de riesgos cibernéticos consiste  en la contratación, mantenimiento y actualización de seguros contra ciberriesgos cuyo alcance y coberturas pueden variar sustancialmente. Pueden cubrir gran variedad de riesgos como la seguridad de elementos físicos susceptibles de recibir daños materiales fruto de una intervención ilícita en los sistemas digitales de la empresa; daños derivados de pérdidas de datos (y los relativos a los gastos necesarios para recuperarlos), pasando por la contratación de expertos que van desde la recuperación de datos electrónicos hasta el análisis experto del ataque, y la defensa en el caso (probable) de que se interpongan litigios contra el asegurado después de un ciberataque, o que éste decida interponerlos.  Hoy, las prácticas comerciales prudentes hacen que la contratación de seguros contra ciber-riesgos sea fundamental, hasta el punto de que la ausencia de esta cobertura puede, en si misma dar lugar a acusaciones de falta de diligencia por parte de los administradores.

 

NYC_by Jara IPM. One Trade Center Tower

  • Continuando en esta enumeración, la contratación de expertos externos especializados en la prevención y control de los ciberataques se considera una buena práctica. Los especialistas en ciberseguridad desempeñan un papel importante para minimizar la exposición, para detectar y supervisar los riesgos así como para establecer protocolos de seguridad de la infraestructura de información de una empresa. Como buena práctica, la contratación de estos expertos es también interesante como defensa en caso de litigio derivado de un ciberataque, en el sentido de que la empresa afectada puede aportar, a su favor, que sus protocolos estaban supervisados por expertos.

 

  • No es menos relevante, que la entidad cuente con profesionales cualificados en su seno como el CISO –Chief Information Security Officer- o el CSO, Chief Security Officer , o el CIO Chief information Officer, figuras que se van introduciendo en la práctica, en los estándares de seguridad como NIST o ISO, y van penetrando el ámbito normativo positivo.  En este sentido, recordamos algunas entradas anteriores en este blog,  como la relativa al Responsable de Información (exigido a las administraciones conforme al Esquema Nacional de Seguridad y también a ciertas empresas que contratan con la administración), que debe ser una figura distinta del Responsable de Seguridad y también del Responsable del Servicio en los términos del Real Decreto 3/2010. O el Responsable de Seguridad de la Información en los Operadores de Servicios esenciales, conforme al Real Decreto 41/2021) Como ya anunciábamos, estas figuras de altos ejecutivos se van haciendo habituales en la práctica  y han sido reforzadas mediante su inclusión en estándares de ciberseguridad como los NIST e ISO (familia 2700), y en recomendaciones de los CERN nacionales.