Estás navegando por el archivo de Ciberseguridad en la empresa. Master U en Ciberseguridad.

El potencial de blockchain en Gobierno Corporativo

el 27 noviembre, 2019 en Banca y Seguros, Ciberseguridad en la empresa. Master U en Ciberseguridad, Otros

Un reciente informe de la OCDE explora las posibilidades de aplicar al gobierno de las empresas, Corporate Governance, una tecnología moderna y disruptiva como es blockchain.

 

Catedral de León by M.A. Díaz

Catedral de León by M.A. Díaz

Acceso : The Potential for Blockchain Technology in Corporate Governance (OEDC ‘s Working Paper 21) (2019)

La crisis financiera de 2007 fue también una crisis de confianza en las instituciones y grandes corporaciones sistémicas. Puso de manifiesto los riesgos de la ocultación de información y ha generado toda una nueva agenda  centrada en la importancia de evitar y sancionar las violaciones de datos, piratería, uso abusivo de información privilegiada, instituciones financieras que ya no se perciben como infalibles.  Incluso hay quien ha afirmado que el éxito de bitcoin y la tecnología blockchain  se basa en buena medida en que son percibidos como disruptivos, desafiantes y contrarios al poder financiero anterior.

 

Actualmente las plataformas en las que se ofrecen productos y servicios se hacen obsoletas rápidamente y las empresas de tecnología ofrecen servicios financieros simples, disruptivos.Y se generan cooperaciones entre las entidades de tecnología y las financieras, incluidos los bancos para ofrecer servicios boutique, donde la calidad es más relevante que las economías de escala.

En este contexto se están produciendo grandes debates sobre el valor y las aplicaciones de los token. Por ejemplo, en relación con su valor como dinero. Los economistas atribuyen tres funciones básicas al dinero: medio de cambio, unidad de cuenta y almacenamiento de valor. Según este razonamiento, si un token en una cadena de bloques puede cumplir estas funciones, se pueden plantear  la pregunta de si nos encontramos ante dinero a pesar de que el creador del token no sea un banco central y de que no se intercambien  a través de bancos

También, y aunque  se trata de un aspecto más novedoso, se comienza también a estudiar el efecto de la tecnología en el ámbito del gobierno corporativo. En efecto, la tecnología blockchain es una herramienta poderosa para la participación de los interesados, stakeholders que a su vez constituye una aspiración de gobierno corporativo.  Además, las aplicaciones de blockchain contribuyen -en potencia- a una mayor transparencia en la propiedad y ofrece gran transparencia en relación con la titularidad y los cambios en la propiedad, en el sentido de que todos los usuarios de la red pueden ver las operaciones de directivos, activistas y terceros que pretenden tomar posiciones. Por lo tanto, las aplicaciones basadas en esta tecnología reducirían el ámbito de la ocultación de información y la manipulación de datos. Otros beneficios de la aplicación de blockchain se evidenciarían en la gestión de juntas generales y votaciones en las que la mayor transparencia facilitaría la adopción de decisiones evitando el conflicto. En el ámbito del a contabilidad y de la auditoría , dentro de la gobernanza empresarial, también se podrían dejar notar estos beneficios, hasta el punto de obligar a una redefinición de los roles de contables y auditores.

 

Ciberseguridad de infrastructuras energéticas. Situación en los países de la UE.

el 13 noviembre, 2019 en Ciberseguridad en la empresa. Master U en Ciberseguridad

Damos noticia del Informe sectorial sobre  ciberseguridad en las infraestructuras de energía y más concretamente de las medidas nacionales que se han ido poniendo en marcha al amparo del  articulo 5 de la Directiva 1148/2018 o Directiva NIS en relación con los OPERADORES DE SERVICIOS ESENCIALES,  en energía: Sectorial implementation of the NIS Directive in the Energy sector ( Report -CG Publication 03/2019 ) Oct 2019

 

Cabanas, 2016

Se trata de un documento elaborado por la Autoridad de Energía de Austria, la Comisión Europea y ENISA, en el marco del GRUPO DE COOPERACIÓN NIS. Da repaso a la incorporación nacional al Régimen de Operadores de Servicios Esenciales conforme a NIS, en lo relativo a las entidades públicas o privadas  de uno de los tipos que figuran en el anexo II-1 de la Directiva (Operadores de Servicios Esenciales del sector de la energía). En esta primera etapa de aplicación de NIS, no es cuestión poco relevante la propia identificación de los sectores a los que debe aplicarse

 

a) Electricidad:

  • Empresas eléctricas, tal como se definen en el artículo 2,punto 35, de la Directiva 2009/72/CE del Parlamento Europeo y del Consejo. Son empresas que efectúan la función de «suministro» definida en el artículo 2, punto 19, de dicha Directiva.
  • Gestores de la red de distribución, tal como se definen en el artículo 2, punto 6, de la Directiva 2009/72/CE.
  • Gestores de la red de transporte, tal como se definen en el artículo 2, punto 4, de la Directiva 2009/72/CE.

b) Crudo

  • Operadores de oleoductos de transporte de crudo.
  • Operadores de producción de crudo, instalaciones de refinado y tratamiento, almacenamiento y transporte.

c) Gas

  • Empresas suministradoras, tal como se definen en el artículo 2, punto 8, de la Directiva 2009/73/CE del Parlamento Europeo
    y del Consejo
  • Gestores de la red de distribución, tal como se definen en el artículo 2, punto 6, de la Directiva 2009/73/CE.
  • Gestores de la red de transporte, tal como se definen en el artículo 2, punto 4, de la Directiva 2009/73/CE.
  • Gestores de almacenamiento, tal como se definen en el artículo 2, punto 10, de la Directiva 2009/73/CE.
  • Gestores de la red de GNL, tal como se definen en el artículo 2, punto 12, de la Directiva 2009/73/CE.
  • Compañías de gas natural, tal como se definen en el artículo 2, punto 1, de la Directiva 2009/73/CE.
  • Gestores de las instalaciones de refinado y tratamiento de gas natural  que reúna los criterios establecidos en el artículo 5, apartado 2;

(recuérdese que en los relativo a los OSE la Directiva permite una ampliación nacional de su consideración. Así, en España se unen también los operadores de servicios esenciales que dependan de las redes de información en los sectores contemplados en la Ley 8/2011 de infraestructuras críticas)

Hamburgo. Ayuntamiento. Epc

El informe incluye información sobre los modelos de gobernanza elegidos en cada país y las mejores prácticas a nivel nacional. Presenta las capacidades de ciberseguridad de las asociaciones, organizaciones y organismos de la UE con un papel en el sector energético. Además, proporciona una visión general de los diferentes esquemas de colaboración público-privada en los países miembros de la UE.  De conformidad con la Recomendación de la Comisión de 3.4.2019 sobre ciberseguridad en el sector energético , el documento apoya a los Estados miembros a abordar las especificidades del sector energético en materia de ciberseguridad: requisitos de seguridad en tiempo real, efectos en cascada, estado de la técnica etc. Más específicamente, el informe aporta un interesante “mapeo” de los contenidos de la Recomendación de la Comisión en relación con los estándares internacionales (por ejemplo, ISO) y las buenas prácticas.

Dado que la Recomendación requiere que los Estados miembros comuniquen información sobre su aplicación a la Comisión, a través del Grupo de Cooperación NIS (dentro de los 12 meses de su adopción), este documento será útil como modelo o plantilla para los informes.

Junto a este informe del Grupo de Cooperación NIS cabe mencionar trabajos previos que también resultan de importancia como

Relacionado:

Marco europeo del mercado de energía y del gas . Esperando circulares de la CNMC (2019)

el 14 agosto, 2019 en Banca y Seguros, Ciberseguridad en la empresa. Master U en Ciberseguridad, Derecho de los Negocios Internacionales International Business Law. Grado Comercio Internacional

La CNMC desarrolla las nuevas competencias reconocidas y prepara una serie de Circulares sobre el mercado de energía eléctrica y gasística 

La CNMC (Comisión Nacional de los Mercados y la Competencia) sometió a  audiencia pública las  Circulares que definirán el marco regulatorio de la electricidad y gas en los próximos años. Así se desarrollan las competencias atribuidas por el RDL 1/2019,  en el contexto europeo

Las Circulares que ha sido objeto de consulta pública y cuya publicación se prevé son:

Iglesia de San Salvador de Palat del Rey, León (España). By M.A. Díaz.

  1. Circular por la que se establece la metodología y condiciones del acceso y de la conexión a las redes de transporte y distribución de las instalaciones de producción de energía eléctrica. (CIR/DE/001/19)
  2. Circular por la que se establece la metodología y condiciones de acceso y asignación de capacidad en el sistema de gas natural. (CIR/DE/005/19)
  3. Circular por la que se establecen las metodologías que regulan el funcionamiento del mercado de producción de electricidad y la gestión de la operación del sistema. (CIR/DE/010/19)
  4. Circular por la que se establecen las normas de balance de gas natural. (CIR/DE/004/19)
  5. Circular por la que se establece la metodología para el cálculo de los peajes de regasificación, transporte y distribución de gas natural.
  6. Circular por la que se establece la metodología para el cálculo de la retribución de la actividad de transporte de energía eléctrica.
  7. Circular por la que se establece la metodología para el cálculo de la retribución de la actividad de distribución de energía eléctrica.
  8. Circular por la que se establece la metodología de retribución de las actividades reguladas de transporte y de regasificación de gas natural.
  9. Circular por la que se establece la metodología de retribución de la actividad regulada de distribución de gas natural
  10. Circular por la que se establecen las normas de balance de gas natural.
  11. Circular por la que se establecen los mecanismos de acceso y asignación de capacidad a aplicar en el sistema de gas natural.
  12. Circular por la que se establece la metodología relativa al funcionamiento del mercado mayorista de producción de energía eléctrica.
  13. Circular por la que se establece la metodología y condiciones del acceso y conexión a las redes de transporte y distribución de las instalaciones de producción de energía eléctrica.

Recomendaciones para una industria 4.0 ciber-segura. ENISA

el 21 junio, 2019 en Ciberseguridad en la empresa. Master U en Ciberseguridad

ENISA publica sus recomendaciones (sectorializadas) sobre seguridad para la industria 4.0.

En este reciente trabajo de la Agencia Europea de Seguridad en las Redes y en Internet, se dan repaso a los principales retos identificados en el camino hacia una industria que aproveche plenamente las tecnologías 4.0, y en cada caso se realizan una serie de recomendaciones específicamente dirigidas a determinados stakeholders, o grupos de interesados.

El texto completo está disponible aquí

ENISA enumera recomendaciones de alto nivel a diferentes grupos de partes interesadas para promover la ciberseguridad de la industria 4.0 y facilitar una mayor asimilación de las innovaciones relevantes de forma segura.En este breve documento, ENISA sigue un enfoque holístico e integral de los problemas relacionados con la ciberseguridad en la industria 4.0; y  presenta retos con sus recomendaciones,  asociadas con una de las siguientes categorías: Personas, procesos y tecnologías.  Además, las recomendaciones son categorizadas en términos de los grupos destinatarios a los que se dirigen

Entre las recomendaciones se encuentran:

  • fomentar mediante incentivos la inversión industrial en tecnologías y entornos 4.0
  • avanzar en la clarificación de la imputación de responsabilidad a los actores que intervienen en procesos 4.0
  • mejorar la estandarización y normalización tecnológica y de procesos
  • establecer mecanismos especiales para la cadena de proveedores en los entornos industriales avanzados (4.0)
  • lograr consensos para la interoperatividad tecnológica aplicada
  • incrementar la seguridad en la industria 4.0

 

Plataformas P2P “crowdfunding” y regulación financiera para la protección minorista.

el 19 junio, 2019 en Banca y Seguros, Ciberseguridad en la empresa. Master U en Ciberseguridad, Derecho de los Negocios Internacionales International Business Law. Grado Comercio Internacional, Otros

La FCA anuncia medidas de regulación de las plataformas P2P

 

Houses of Parliament

La FCA, Autoridad supervisora del Reino Unido confirma, tras haber recibido los resultados de su reciente consulta pública, que intervendrá en el sector de las plataformas de financiación colectiva, P2P. Las líneas generales de la acción que se anuncia pueden deducirse del documento estratégico “Policy Statement”  Loan-based (‘peer-to-peer’) and investment-based crowdfunding platforms: Feedback to CP18/20 and final rules .

Entre las medidas regulatorias previstas están el establecimiento de límites a las inversiones en plataformas  P2P para clientes minoristas sin experiencia en el sector que no hayan  recibido asesoramiento financiero regulado. Por otra parte; también apunta la FCA hacia la imposición de requisitos explícitos sobre los sistemas de control y de gestión de riesgos de las  plataformas, al menos de unos requisitos mínimos que ofrezcan la posibilidad de evaluar el conocimiento y la experiencia de los inversores por parte de las plataformas.

Junto a las previsiones más directamente relacionadas con la protección directa de inversores minoristas, destacamos otras cuales son los planes de contingencia y cierre de las P2P.

Más: 

Directrices de ESMA sobre la liquidación de valores internalizada

el 24 mayo, 2019 en Banca y Seguros, Ciberseguridad en la empresa. Master U en Ciberseguridad

La liquidación de operaciones con valores, particularmente cuando se realizan en sistemas privados o cerrados ajenos a cámaras de compensación, siguen constituyendo un reto para la estabilidad de los mercados, circunstancia por la que se publican estas Directrices:

Directrices sobre la notificación de liquidaciones internalizadas con arreglo al artículo 9 del Reglamento sobre liquidación y depositarios centrales de valores (30/04/2019 | ESMA70-151-367 ES)

Vista de San Sebastian

Contexto

El art. 9 del Reglamento (UE) no 909/2014del Parlamento Europeo y del Consejo de 23 de julio de 2014 sobre la mejora de la liquidación de valores en la Unión Europea y los depositarios centrales de valores y por el que se modifican las Directivas 98/26/CE y 2014/65/UE y el Reglamento (UE) no 236/2012,  fija las bases para la regulación de las entidades que realizan liquidaciones en esos sistemas cerrados, en especial en lo relativo a las notificaciones que han de efectuar a las autoridades nacionales competentes, en relación con sus actividades liquidadoras.  Además, el  Reglamento Delegado (UE) 2017/391 de la Comisión completa el mencionado Reglamento (UE) n.° 909/2014 en lo que respecta a las normas técnicas de regulación y especifica el contenido de la información que debe comunicarse sobre las liquidaciones internalizadas.  Finalmente, y a efectos de ejecutividad, ESMA ha emitido unas directrices, que han sido objeto de traducción oficial por la misma autoridad, y que han sido comunicadas a las autoridades supervisoras nacionales (ANC) a los efectos de que éstas hagan lo posible por seguirlas en virtud de lo dispuesto en el art 16 del Reglamento n.º 1095/2010 (Reglamento ESMA).

Internalización de la liquidación

 

Conforme al art 2 del  Reglamento (UE) n.º 909/2014 un «internalizador de la liquidación» es una entidad que ejecute órdenes de transferencia por cuenta de clientes o por cuenta propia por medios distintos de un sistema de liquidación de valores en sentido propio.

  • Se incluyen en el concepto de internalizador  las entidades autorizadas con arreglo a la Directiva 2013/36/UE (relativa al acceso a la actividad de las entidades de crédito y a la supervisión prudencial de las entidades de crédito y las empresas de inversión ) y a la Directiva 2014/65/UE (MIFID II).
  • En cambio se excluyen del concepto de internalizador de la liquidación  las entidades que liquiden en  cámaras de compensación y  sistemas de liquidación de valores propiamente dicho (art 10.2 Reglamento (UE) 909/2014).
    • Recuérdese que el sistema de liquidación de valores  se compone al menos de  tres  participantes (pudiendo ser excepcionalmente reconocido como sistema aquel en el que únicamente participen dos entidades), sin tener en cuenta la concurrencia de agentes de liquidación, ni de contrapartes centrales,  ni de cámaras de compensación, ni tampoco de posibles participantes indirectos que pueden estar presentes. En ese sistema rigen normas comunes  y disposiciones normalizadas para la ejecución de órdenes de transferencia entre los participantes en él (Directiva 98/26/CE).

De conformidad con el Reglamento (UE) n.o 909/2014 y su Reglamento Delegado, los internalizadores de la liquidación deben informar a sus ANC de las las liquidaciones que internalicen, remitiendo información detallada sobre el volumen y valor agregados de las instrucciones de liquidación liquidadas al margen de los sistemas de liquidación de valores, especificando la clase de activo, el tipo de operaciones con valores, el tipo de clientes y el depositario central de valores emisor.  en efecto, deben notificar las liquidaciones internalizadas cuando ejecuten instrucciones de liquidación de sus clientes mediante anotación en sus propios libros. Sin embargo, no deben notificar posteriores ajustes de posiciones contables realizados para reflejar la liquidación de instrucciones por otras entidades de la cadena de tenencia de valores ni tampoco las operaciones ejecutadas en centros de negociación y transferidas por estos a una entidad de contrapartida central para su compensación o a un DCV para su liquidación.

Hamburgo. Ayuntamiento. Epc

Conforme al art  1 del Reglamento Delegado (UE) 2017/391 una    «instrucción de liquidación internalizada» es toda instrucción de un cliente del internalizador de la liquidación de poner una cantidad de dinero a disposición del destinatario o de que se transfiera la titularidad o el derecho correspondiente a uno o varios valores mediante una anotación en un registro o de otra forma, y que el internalizador de la liquidación líquida en sus propios libros y no mediante un sistema de liquidación de valores. Por contra, «instrucción de liquidación internalizada fallida» es una operación con valores que no llega a liquidarse o se liquida parcialmente en la fecha acordada por las partes afectadas debido a la falta de valores o de efectivo, con independencia de la causa subyacente.

Las Directrices

 

Conforme al apartado 4.2 de este documento, las ANC, destinatarias del mismo, deben notificar a ESMA si las cumplen o si tienen intención de cumplirlas o al menos explicarán los motivos por los que no lo harán, todo ello  en un plazo de dos meses a partir de la fecha de publicación en la web de la ESMA en todas las lenguas oficiales de la UE. En cambio, los internalizadores de liquidación no están obligados a comunicar directamente a ESMA si las siguen o no.

En cuanto al alcance de las notificaciones:

Rey Alfonso V de León, el de los buenos fueros

  • incluye operaciones de compra-venta de valores, gestión de garantías reales, préstamos, recompras, operaciones con valores entre cuentas de fondos de inversión distintos, ejecución de órdenes de transferencia en la cuenta propia del internalizador de la liquidación, siempre y cuando deriven de operaciones de valores con clientes del internalizador de la liquidación, transferencia de valores entre dos cuentas de valores del mismo cliente, acuerdos de garantía financiera con cambio de titularidad, o con transferencia de valores entre cuentas  como se establece en la Directiva 2002/47/CE  y operaciones pendientes de liquidar afectadas por modificaciones resultantes de acciones corporativas que cambian los valores objeto de la operación (corporate actions on flow represented by transformations). Además deben concurrir en estas operaciones varias circunstancias,por un lado la retención en el propio internalizador de una parte de las órdenes de liquidación recibidas de un cliente (instrucción fallida), y por otro  que la liquidación que resulta se transforme en meros movimientos internos entre cuentas del internalizador.

 

Las Directrices hacen también referencia a las operaciones excluidas de la notificación, e incluso aportan ejemplos para facilitar la comprensión. Incorporan parámetros sustantivos  que los internalizadores deben notificar a su ANC. Pero también  establecen códigos formales de notificación, como el ISIN, LEI, entre otros. Además, ofrecen orientaciones para la comunicación de estas informaciones desde cada ANC a ESMA, incluyendo el informe de las ANC sobre riesgos potenciales derivados de la liquidación internalizada. A su vez establecen que ESMA deberá facilitar el acceso  de las ANC a sus informaciones. Concluyen con anexos y gráficos que completan este instrumento  normativo de post contratación.

Transferencia de datos entre autoridades de supervisión financiera del EEE y de terceros países: Dictamen favorable del SEPD sobre el borrador de acuerdo de garantías

el 15 abril, 2019 en Banca y Seguros, Ciberseguridad en la empresa. Master U en Ciberseguridad, Otros

El Supervisor Europeo de Protección de Datos, SEPD, emite su Dictamen 4/2019, sobre el proyecto de acuerdo administrativo para la transferencia de datos personales entre las Autoridades de Supervisión Financiera del Espacio Económico Europeo (“EEE”) y las Autoridades de Supervisión Financiera no pertenecientes al EEE (12 de febrero de 2019).

Campus universitario de León. By M.A Díaz

De acuerdo con el Reglamento General Europeo de Protección de Datos , los datos personales pueden ser transferidos de un país del EEE a un tercer país cuando se ofrezcan las garantías adecuadas. Una de las formas de proporcionar las salvaguardas es mediante un acuerdo administrativo entre los poderes públicos. Pues bien, el Dictamen 4/2019 del SEPD , on the draft Administrative Arrangement for the transfer of personal data between European Economic Area (“EEA”) Financial Supervisory Authorities and non-EEA Financial Supervisory Authorities de 12 de febrero de 2019 da el visto bueno al borrador de acuerdo administrativo relativo a la trasferencia de datos personales entre autoridades europeas de supervisión financiera (y de las Autoridades Nacionales Competentes) con  Autoridades de supervisión de terceros países. Este acuerdo ha sido promovido desde ESMA, actuando en un papel de colaboración y coordinación con las Autoridades Nacionales Competentes en el EEE.

 

Primavera, by M.A. Díaz

Teniendo en cuenta los compromisos de las autoridades nacionales de terceros Estados, que ratificarán mediante la firma de este Acuerdo para poner “en vigor las salvaguardias adecuadas para el tratamiento de datos personales en el ejercicio de sus respectivos mandatos y responsabilidades reglamentarios” y para “actuar de forma coherente con el Acuerdo”, el SEPD considera que el acuerdo garantiza las salvaguardias precisas cuando los datos personales sean trasferidos a organismos públicos de terceros países no cubiertos por una decisión de adecuación de la Comisión Europea. Eso sí, el SEPD recuerda que, de acuerdo con el principio de rendición de cuentas, cada ANC y la ESMA mantendrán registros de la información para facilitar la tarea de supervisión de las autoridades. La información deberá, en cualquier caso, ponerse a disposición de las autoridades competentes, a petición de éstas. Por tanto, el SEPD considera, según se pone de manifiesto en este dictámen, que el acuerdo garantiza las salvaguardias precisas, incluso cuando los datos personales sean trasferidos a futuros suscriptores del mismo como son los organismos públicos de terceros países no cubiertos por una decisión de adecuación de la Comisión Europea. Y esta opinión ya sido acogida positivamente también desde fuera de la UE como lo ha manifestado IOSCO que actualmente cuenta con un Acuerdo Marco en virtud del cual se intercambian información 121 supervisores  y reguladores de valores; que anuncian su intención de suscribir este acuerdo.

Además, el SEPD  recuerda que, de acuerdo con el principio de rendición de cuentas, cada ANC y la ESMA deberán mantener registros de la información para facilitar la tarea de supervisión de las autoridades. La información deberá, en cualquier caso, ponerse a disposición de las autoridades competentes, a petición de éstas.

Este dictamen, primero de este tipo, permitirá el intercambio continuo de información sobre el cumplimiento de la normativa financiera y de mercados. Ya ha sido acogido positivamente por ESMA y por organizaciones internacionales como IOSCO, que ya ha anunciado su interés por participar en el Acuerdo liderado por ESMA

Prioridades de Supervisión de ESMA para el año 2019

el 29 marzo, 2019 en Banca y Seguros, Ciberseguridad en la empresa. Master U en Ciberseguridad, DM3- Contratos mercantiles. Grado en Derecho, DM_Publicidad, Mucaf

ESMA hace públicas sus prioridades supervisorias para 2019, ejercicio durante el que la autoridad europea se centrará de modo particular en aspectos de la supervisión de las Agencia de Calificación de Crédito (CRAs) y los Repositorios de Comercio

El programa de prioridades en materia de Supervisión de ESMA fue hecho público el 19.02.2019, (ESMA80-199-273)  detalla las principales áreas en las que se centrará ESMA en su labor de supervisión este año, en relación con los Repositorios de Comercio (TR), las Agencias de Calificación Crediticia (CRA) y  con el seguimiento de ciertas Infraestructuras de mercado de terceros países, como las contrapartes centrales de compensación de terceros países (TC-CCP) y los Depósitos de valores centrales de terceros países (TC-CSD). Debe recordarse, en este sentido que ESMA actualmente supervisa directamente ocho TR y 27 CRA y que es responsable de cuatro CRAs certificadas y 32 TC-CCPs.

Iglesia de San Salvador de Palat del Rey, León (España). By M.A. Díaz.

Para las CRA y TR en la UE las prioridades de supervisión incluyen:

  • El almacenamiento en los TRs de datos de calidad y  el acceso a los mismos por parte de las autoridades públicas;
  • La planificación de la continuidad del negocio de los TR,  el carácter fiable de los procesos y sistemas de TI y la función de seguridad de la información;
  • Los riesgo de cartera de las CRAs y la calidad del proceso de calificación;
  • La Ciberseguridad de las CRA;
  • El Reconocimiento de Contrapartes centrales del Reino Unido en un escenario Brexit sin acuerdo; y
  • La evaluación de las solicitudes pendientes de reconocimiento de 19 TC-CCP  y de TC-CSD,  respecto de las cuales realizará un seguimiento de riesgos.

 

Además, hay áreas en las que existen problemas comunes entre los TR y los CRA en los que la AEVM realizará trabajos adicionales, como el Brexit, los precios que cobran por sus servicios,  la eficacia de los sistemas de control interno y el uso de nuevas tecnologías.

Propuesta de la segunda edición del programa de financiación de proyectos clave en los ámbitos del transporte, la tecnología digital y la energía mediante el mecanismo «Conectar Europa» (MCE) para el periodo 2021 a 2027.

el 21 marzo, 2019 en Ciberseguridad en la empresa. Master U en Ciberseguridad, Derecho de los Negocios Internacionales International Business Law. Grado Comercio Internacional, DM3- Contratos mercantiles. Grado en Derecho, Otros, Régimen jurídico del mercado. Grado Comercio Internacional

 

Como pone de manifiesto el Consejo de la UE en el Comunicado de prensa de 13 de marzo de 2019 (aquí) se prorroga el programa de financiación de proyectos clave en los ámbitos del transporte, la tecnología digital y la energía mediante el mecanismo «Conectar Europa» (MCE) para el periodo  2021 a 2027.

By M.A. Díaz

El Comité de Representantes Permanentes de los Gobiernos de los Estados miembros (COREPER), órgano interno del Consejo de la Unión Europea, ha confirmado que han llegado a una interpretación común con el Parlamento respecto a la prórroga del programa emblemático, el Mecanismo «Conectar Europa».

Como se recordará, el Comité de Representantes Permanentes o Coreper (artículo 240 del Tratado de Funcionamiento de la Unión Europea, TFUE) (aquí), se encarga de preparar los trabajos del Consejo de la Unión Europea. Está constituido por los representantes de los países de la UE ante la Unión Europea, que tienen rango de embajadores, y lo preside el país de la UE que ejerce la presidencia del Consejo de la Unión Europea.

La UE quiere asegurarse de que este programa estrella, el Mecanismo «Conectar Europa» (MCE), siga financiando proyectos clave en los ámbitos del transporte, la tecnología digital y la energía después de 2020. El Comité de Representantes Permanentes del Consejo confirma así la interpretación común alcanzada por la Presidencia rumana y el Parlamento Europeo sobre la propuesta de iniciar la segunda edición del programa, que comenzará en 2021 y finalizará en 2027.

Exponemos a continuación los extremos destacados en el mencionado Comunicado de prensa:

  • La interpretación común afecta a todas las disposiciones del Reglamento excepto las cuestiones financieras y horizontales, que se están abordando en otro contexto; a saber:  de las negociaciones sobre el próximo marco financiero plurianual (MFP), que cubrirá el período 2021-2027.
  • En cuanto al transporte, el MCE persigue el fomento de la interoperabilidad y la multimodalidad de las redes para desarrollar y modernizar las infraestructuras ferroviarias, de carretera, de vías navegables interiores y marítimas, así como una movilidad segura y protegida. La prioridad se centra fundamentalmente en un mayor desarrollo de las redes transeuropeas de transporte (RTE-T), poniendo especial énfasis en los proyectos transfronterizos con valor añadido europeo. Conforme a estos objetivos se parte de que el MCE 2.0 va a garantizar que, una vez se haya adaptado la infraestructura para mejorar la movilidad militar dentro de la Unión, ésta sea compatible con el doble uso, atendiendo a las necesidades tanto civiles como militares.
  • En relación con el sector de la energía, se entiende que el programa va a coadyuvar a  una mayor integración del mercado europeo de la energía, mejorando la interoperabilidad de las redes energéticas a través de las fronteras y los sectores, facilitando la descarbonización y garantizando la seguridad del suministro. Asimismo, con el programa se persigue financiar proyectos transfronterizos en el ámbito de las energías renovables. Los criterios de adjudicación especificados pasan por tener en cuenta la coherencia con los planes de energía y clima nacionales y de la UE, incluido el principio de «primero, la eficiencia energética». Se prevé que la Comisión evaluará de aquí a 2020 si la normativa en materia de redes transeuropeas de transporte (RTE-T) se ajusta a los objetivos climáticos y energéticos de la UE.
  • En cuanto a la conectividad digital, se amplía el alcance del programa en aras a lograr la transformación digital de la economía y la sociedad, que va a depender -en buena medida-  del acceso universal a redes fiables y asequibles de alta o muy alta capacidad. Se tiene presente que la conectividad digital constituye un factor decisivo para colmar las diferencias económicas, sociales y territoriales. Se establece que para que un proyecto pueda optar a recibir ayuda del MCE, tendrá que contribuir al mercado único digital y a los objetivos de conectividad de la UE. Se consideran prioritarios los proyectos que creen cobertura geográfica adicional para los hogares.
  • Señaladamente, el programa concede particular relevancia a las sinergias entre los sectores del transporte, la energía y la tecnología digital, en orden a maximizar  la eficacia de la acción de la UE y optimizar los costes de ejecución. En esta línea, contempla  posibles programas de trabajo intersectoriales con el fin de intervenir en ámbitos como la movilidad conectada y automatizada o los combustibles alternativos.
  • Junto a lo anterior, la propuesta trata de integrar la acción por el clima, teniendo en cuenta los compromisos de descarbonización a largo plazo de la UE, como el Acuerdo de París.
  • Aunque habrá que esperar qué sucede en las etapas siguientes, del Comunicado de prensa se infiere que el Consejo confía en que las negociaciones con el próximo Parlamento Europeo se inicien lo antes posible, y prosigan en el sentido de continuar por los derroteros y avances que han quedado plasmados en la interpretación común.
  • Finalmente se señala que durante las negociaciones ha de tenerse presente  el acuerdo global relativo al marco financiero plurianual para el período 2021-2027.

By M.A. Díaz

Para más detalles, véanse:

Proyecto de Reglamento por el que se establece el Mecanismo «Conectar Europa»: informe de situación

Marco financiero plurianual: determinación del gasto de la UE (información de referencia)

Identificación y autorización de inversores HFT

el 15 marzo, 2019 en Banca y Seguros, Ciberseguridad en la empresa. Master U en Ciberseguridad

A propósito de la negociación algorítmica de alta frecuencia, HFT

  • Los mecanismos para identificar si se considera que una entidad está aplicando una técnica HFT se identifican en el artículo 19 del Reglamento (UE) 2017/565 de la Comisión: a) al menos dos mensajes por segundo con respecto a cualquier instrumento financiero negociado en un centro de negociación; y b) al menos cuatro mensajes por segundo con respecto a todos los instrumentos financieros negociados en un centro de negociación, parámetros que son completados en ese artículo,  y así, se incluirán en el cálculo los mensajes relativos a instrumentos financieros para los que exista un mercado líquido en los términos del artículo 2, apartado 1, punto 17, del Reglamento (UE) n.o 600/2014 (MIFIR); y también los mensajes introducidos con fines de negociación que cumplan los criterios del artículo 17, apartado 4, de la Directiva 2014/65/UE (MIFID 2). En cambio, se excluirán se excluirán de los cálculos de la  tasa de mensajes intradía en relación con los proveedores de acceso electrónico directo los mensajes que procedan de sus clientes  que accedan usando ese AED (DEA).

Find the Dodo in this window…!

Estos requisitos además se explican en el documento de ESMA (Q&A on Market Structure). Según la respuesta 5 actualizada en abril de 2017, las entidades deben revisar sus actividades de negociación al menos una vez al mes para autoevaluarse. Y, pueden, como miembros o como participante,  pedir a los centros de negociación una estimación del número medio de mensajes por segundo que emitieron, dos semanas después del final de cada mes natural. Con este fin, los centros de negociación sólo deben incluir mensajes generados por algoritmos en el transcurso de la actividad del miembro o participe o cliente, aunque las entidades emisoras son las responsables de garantizar que las estimaciones reflejan con precisión su actividad comercial real (y, en particular, que sólo tiene en cuenta actividad comercial algorítmica propia de la cuenta sobre instrumentos líquidos, excluyendo, en el caso de Proveedores de DEA, mensajes enviados por clientes de DEA utilizando el código de la empresa, acceso esponsorizado). Cuando una empresa realiza actividades de HFT (como se ha descrito anteriormente) y no está autorizada a hacerlo en virtud de la MiFID II, está obligada a solicitar inmediatamente la autorización que se le exige en el marco de la Artículo 2, apartado 1, letra d), inciso iii), de la MiFID II. Y, ademas, como es común para las entidades que negocien algoritmicamente en general, debe notificarlo a la ANC de su Estado miembro de origen y a la ANC o AANNCC de los centros de negociación en los que opera como miembro o como participante.

  • En cuanto a aquellos inversores que acceden a los centros de negociación utilizando el código de un proveedor de acceso directo (DEA- esponsorizado), aclara la respuesta 6, también de abril de 2017, que  si pueden considerarse operadores HFT. Como ya se establece en el considerando 20 del Reglamento (UE) 2017/565 de la Comisión, los usuarios de servicios de acceso directo a centros de negociación, DEA, pueden ser clasificados como HFT si cumplen las condiciones establecidas en el artículo 4, apartado 1, punto 40, de la MiFID II y artículo 19 del Reglamento delegado de la Comisión (UE) 2017/565. Y, para evaluar si un usuario de la DEA cumple los umbrales de mensajes aplicables, los inversores que utilicen acceso directo pueden contactar a su proveedor de acceso, quien está obligado a registrar los datos relativos a los pedidos presentados, incluidas las modificaciones y cancelaciones en virtud del artículo 21, apartado 5, de la RTS 610

Más en detalle:

ICO y criptoactivos. Nuevo informe de ESMA

el 13 febrero, 2019 en Banca y Seguros, Ciberseguridad en la empresa. Master U en Ciberseguridad, Otros

Los activos representados criptográficamente necesitan, cuando menos,  ser abordados bajo un enfoque común a escala de la UE para garantizar la protección de los inversores

 

Casamento no Pazo

La Autoridad Europea de Valores y Mercados (AEMV) publicó su dictamen dirigido a las Instituciones de la Unión Europea (UE) – Comisión, Consejo y Parlamento  las emisiones iniciales de “criptoactivos” initial coin offering (ICO). La referencia del documento Advice Initial Coin Offerings and Crypto-Assets es  : ESMA 50-157-1391, de 09.01.2019.,

El él  se da repaso a las normas vigentes aplicables a los activos representados criptográficamente que pueden considerarse instrumentos financieros, y expone la posición de la AEVM sobre posibles lagunas relativas al actual marco reglamentario financiero de la UE para su consideración por parte de los responsables políticos de la UE.

La AEVM emite el informe tras trabajar con las Autoridades Nacionales Competentes (ANC) en el análisis de los diferentes modelos de negocio de los activos representados criptográficamente, los riesgos y beneficios potenciales que pueden presentar  y sobre cómo encajan en el marco reglamentario existente.  Este trabajo incluye una encuesta a las autoridades nacionales competentes (ANC) durante 2018,  y la identificación de aspectos poco claros  en el marco reglamentario financiero actual en relación con los activos representados criptográficamente.

El sector de los criptoactivos sigue siendo modesto en tamaño y la AEVM no considera que actualmente plantee problemas de estabilidad financiera. Sin embargo, la AEVM manifiesta que plantean ciertos riesgos que plantea para la protección del inversor y para la integridad del mercado. La AEVM identifica los más significativos riesgos como el fraude, los ciberataques, el blanqueo de capitales y la manipulación del mercado.  Señala también que pueden traer consigo beneficios en las ICO, siempre y cuando existan las salvaguardias apropiadas. Llama también la atención sobre la circunstancia de que el desarrollo de la representación de los activos tradicionales en modo de cadenas de bloques (DLT) en los que se apoyan los criptoactivos  todavía se encuentra en una fase muy temprana.

Otras cuestiones a resolver las divide en dos categorías:

NYC_by Jara IPM. One Trade Center Tower

  • Para los activos criptográficos que se califican como instrumentos financieros conforme a MiFID, hay áreas que exigen una posible interpretación o reconsideración de los requisitos específicos que permitan una aplicación efectiva de la normativa existente.
  • Cuando estos activos no califiquen como instrumentos financieros, la ausencia de normas financieras exponen a los inversores a riesgos considerables. Como mínimo, la AEVM considera que los requisitos contra el blanqueo de capitales deben aplicarse a todos los activos representados criptográficamente , así como a todas las actividades que los involucren.  Además, el riesgo para consumidores debe valorarse y comunicarse para que los consumidores puedan ser conscientes de los riesgos potenciales antes de que se produzcan, y antes de comprometerse en su adquisición.

El informe toma su base, además de en las colaboraciones con las ANC antes expresadas en el anterior de ESMA, . ‘The Distributed Ledger Technology Applied to Securities Markets’, Febrero 2017.

Más: 

 

El AG matiza el ámbito territorial del derecho al olvido recomendando que la desreferenciación tenga alcance sólo en la UE

el 23 enero, 2019 en Ciberseguridad en la empresa. Master U en Ciberseguridad, DM2- Derecho de la Competencia, propiedad industrial e intelectual. Grado en Derecho

Conclusiones del Abogado General en el asunto C-507/17 Google v. Comisión Nacional de Informática y Libertades, CNIL (Francia)

 

Subyace en este asunto, la decisión de la CNIL de Francia por la que requirió a Google para que tras haber estimado una solicitud presentada por una persona física para que se suprimieran de la lista de resultados obtenida  al efectuar una búsqueda a partir de su nombre,  aplicase tal supresión en todas las extensiones de nombre de dominio de su motor de búsqueda.

Google no cumplió en el sentido de que los datos seguian siendo accesibles desde fuera de la UE, y la CNIL le impuso multa de 100.000€, alcanzando la cuestión, por la vía prejudicial de varias cuestiones formuladas por el Conseil D’Etat, al TJUE.

En su primera pregunta, el Conseil d’État pregunta al TJUE, en esencia, si el operador de un motor de búsqueda está obligado, al otorgar una solicitud de desreferencia (derecho de olvido), a realizarla en todos los nombres de dominio de su motor para que los enlaces polémicos ya no aparezcan independientemente del lugar desde donde se realice la búsqueda.

Mediante su segunda pregunta, el Consejo de Estado de Francia, órgano jurisdiccional nacional, trata de determinar si el operador del motor de búsqueda solo está obligado, al otorgar una solicitud de olvido, a eliminar los enlaces en disputa de los resultados mostrados  en cada búsqueda realizada desde un nombre de dominio correspondiente al Estado donde se considera que se realizó la solicitud o, más generalmente, en los nombres de dominio de todos los Estados miembros de la UE.

 La tercera pregunta, busca establecer si el operador de un motor de búsqueda que accede a una solicitud de olvido debe eliminar, mediante la llamada técnica “geo”. -bloqueo “, de una dirección IP conocida ubicada en el estado de residencia del beneficiario del “derecho al olvido”, los resultados polémicos de las búsquedas realizadas  sobre ese beneficiario, o incluso,  desde cualquier dirección IP ubicada en uno de los Estados miembros sujetos a la Directiva 95/46, independientemente del nombre de dominio utilizado en la búsqueda.

El Abogado general,  analiza las aportaciones de las partes a la luz de la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (vigente en el momento de los hechos valorados) si bien también se apoya en el Reglamento (UE) 2016/679 que la deroga y que constituye el régimen vigente actualmente; de los derechos fundamentales, y de la STJUE Google v Spain (C‑131/12, EU:C:2014:317). Considera que tales fundamentos jurídicos no imponen la territorialidad en la desreferenciación. Y, sobre esa base el Abogado General señala que a diferencia de otros ámbitos como puede ser el derecho de marcas donde si se admiten los efectos extraterritoriales de la legislación de la UE, el tratamiento de la información en Internet debe ser distinto.  Añade que de  admitirse una desreferenciación a escala mundial, las autoridades de la Unión no estarían en condiciones de definir y determinar el derecho a recibir información y aún menos de ponderarlo con otros derechos  fundamentales como la protección de datos y la vida privada, sobre todo, porque el interés del público en acceder a la información variará obligatoriamente, según su localización geográfica, de un tercer Estado a otro.

Opina el AG que  de procederse a una desreferenciación a escala mundial, se correría el riesgo de impedir acceder a la información a personas de terceros países y de que, recíprocamente, terceros Estados impidiesen acceder a la información a las personas de los Estados de la Unión. Y, si bien no excluye que puedan darse casos en los que se imponga la desreferenciación total, el asunto analizado no estaría entre ellos.

A la espera de la sentencia, el Abogado General recomienda  que, una vez establecido el derecho a la desreferenciación en la Unión, el gestor de un motor de búsqueda debe tomar todas las medidas a su disposición, incluida la del «bloqueo geográfico», para garantizar una desreferenciación eficaz y completa en todo el territorio de la Unión Europea desde una dirección IP que se presuma  que esté localizada en uno de los Estados miembros, con independencia del nombre de dominio empleado por el internauta que efectúa la búsqueda.

Estas conclusiones se pueden leerse aqui

Más: