Archivo de la categoría: Conformidad normativa

COBIT 5

Deja un comentario

Gestionar las Tecnologías de la Información (TI) consiste en tomar decisiones operativas dentro del gobierno de las TI. La gestión de la TI se refiere a los aspectos operativos para el suministro de productos y servicios de TI en la forma más eficaz.

La gestión de la TI se lleva a cabo mediante la adopción de buenas prácticas, ampliamente usadas, que proceden de diversas fuentes como son:

  • Los estándares como ISO 9000, ISO 20000, ISO 27001, ISO 25999 e ISO 38500, que son un conjunto de criterios que ayudan a desplegar y comprobar operativas de gestión saludables en relación con alguna de las lineas de actividad de las empresas, en particular en el uso o comercialización de soluciones TIC. Estos estándares pueden estar basados en prácticas de la industria existentes, u originados por investigación (académica).
  • Las prácticas de la industria (ITIL®, COBIT®, CMMI®, eSCM-SP, PRINCE2TM, PMBOK®, M_o_R®, eTOM®, Six Sigma…) que son un conjunto de guías usadas en la industria.
  • La experiencia interna, también llamada conocimiento propietario.

COBIT-5-ISACAEl estándar COBIT (Control Objectives for Information and related Technology) ofrece un conjunto de “mejores prácticas” para la gestión de los Sistemas de Información de las organizaciones. El objetivo de COBIT es brindar buenas prácticas a través de un marco de trabajo de dominios y procesos, y presentar las actividades de una manera manejable y lógica. Estas prácticas están enfocadas más al control que a la ejecución.

La primera edición fue publicada en 1996; la segunda edición en 1998; la tercera edición en 2000 (la edición on-line estuvo disponible en 2003); y la cuarta edición en diciembre de 2005, y la versión 4.1 estuvo disponible desde mayo de 2007. La última versión del estándar COBIT, versión 5, aparece en el año 2012.

Mantenido por ISACA (en inglés: Information Systems Audit and Control Association) y el IT GI (en inglés: IT Governance Institute), tiene una serie de recursos que pueden servir de modelo de referencia para la gestión de TI, incluyendo un resumen ejecutivo, un framework, objetivos de control, mapas de auditoría, herramientas para su implementación y principalmente, una guía de técnicas de gestión.

COBIT presenta un enfoque al negocio que radica en vincular las metas de negocio con las metas de TI, brindando métricas y modelos de madurez para medir sus logros, e identificando las responsabilidades asociadas de los propietarios de los procesos de negocio y de TI.

COBIT presenta, asimismo, un enfoque respecto a procesos de acuerdo a las fases del ciclo de Deming, ofreciendo una visión de extremo a extremo de la TI, ayudando a identificar los recursos esenciales para el éxito de los procesos, es decir, aplicaciones, información, infraestructura y personas.

La nueva versión del COBIT se basa en cinco principios clave:

  • Principio 1: Satisfacer las necesidades de las Partes Interesadas.
  • Principio 2: Cubrir la organización de principio a fin. Integrando el Gobierno corporativo con el Gobierno de las TI. Orientación al negocio.
  • Principio 3: La aplicación de un único marco de trabajo integrado.
  • Principio 4: Habilitación de un enfoque holístico. Para conseguir una Gestión y Gobierno de las TI con eficiencia y eficacia.
  • Principio 5: La separación la Gestión de Gobierno.

COBIT 5 ayuda a las empresas de todos los tamaños aportando una beneficios tales como:

  • Mantener la información de alta calidad para apoyar las decisiones de negocios.
  • Alcanzar los objetivos estratégicos y obtener los beneficios de negocio a través del uso efectivo e innovador de las TI.
  • Lograr la excelencia operativa a través de una aplicación fiable, eficiente de la tecnología.
  • Mantener los riesgos relacionados con TI a un nivel aceptable.
  • Optimizar los servicios el coste de las TI y la tecnología.
  • Apoyar el cumplimiento de las leyes, reglamentos, acuerdos contractuales y las políticas.

El fin de los terceros de confianza

Deja un comentario

En la LSSI (Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico) se incluyó una previsión en su artículo 25 sobre los terceros de confianza que no se desarrolló posteriormente de forma sistemática, lo que dio lugar a que varias empresas se autodenominaran «Terceros de Confianza» o calificaran como tales de forma amplia a sus servicios que, en realidad estaban bastante limitados por la norma:

Artículo 25 Intervención de terceros de confianza

1. Las partes podrán pactar que un tercero archive las declaraciones de voluntad que integran los contratos electrónicos y que consigne la fecha y la hora en que dichas comunicaciones han tenido lugar. La intervención de dichos terceros no podrá alterar ni sustituir las funciones que corresponde realizar a las personas facultadas con arreglo a Derecho para dar fe pública.

2. El tercero deberá archivar en soporte informático las declaraciones que hubieran tenido lugar por vía telemática entre las partes por el tiempo estipulado que, en ningún caso, será inferior a cinco años.

En primer lugar, muchos de los servicios que se «venden» como de terceros de confianza, en realidad actúan como encargados de tratamiento para una de las partes, mientras que la otra (u otras) ni siquiera son consultadas sobre si desean pactar la intevención del «tercero de confianza».

Pero, además, el lógico desarrollo legal de la figura del «tercero de confianza» no se produjo, y los detalles de interpretación se dejaron al criterio más o menos especializado de expertos interesados en promocionar su propia solución. La figura del depósito extrajudicial (Art 1763 del Código Civil) y las previsiones del contrato de depósito permitieron arropar jurídicamente el concepto tecnológico, y las orientaciones de la literatura anglosajona sobre  «Trusted Third Party» propia de otras legislaciones se fueron aplicando a falta de algo mejor. En el concepto de TTP (Trusted Third Party) o de TdC (Tercero de Confianza)  se incluyeron los Prestadores de Servicios de Certificación, que, por otro lado debían respetar una ley específica (Ley 59/2003) y disposiciones en mútiples otras (Ley 11/2007 y Ley 18/2011, además de normativa subordinada).

Ahora con la aprobación del  REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO relativo a la identificación electrónica y servicios de confianza para las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE se establecen obligaciones concretas para los Prestadores de Servicios de Confianza Digital, incluyendo un esquema de supervisión de sus actividades y la obligatoriedad de realización de auditorías.

Ya no vale con que una entidad diga que es un «Tercero de Confianza», ahora hay que demostrarlo.

Certificado de sello de empresa para firmar facturas electrónicas que se envían a FACE

3 respuestas

La Ley 25/2013, de 27 de diciembre, de impulso de la factura electrónica y creación del registro contable de facturas en el Sector Público contiene varios aspectos muy interesantes.

En su artículo 5 se refiere al Formato de las facturas electrónicas y su firma electrónica, y en su apartado 2 dice lo siguiente:

2. También se admitirá el sello electrónico avanzado basado en un certificado reconocido que reúna los siguientes requisitos:

a) El certificado deberá identificar a la persona jurídica o entidad sin personalidad jurídica que selle la factura electrónica, a través de su denominación o razón social y su número de identificación fiscal.

b) La solicitud del sello electrónico avanzado podrá formularse bien mediante comparecencia presencial de una persona física que acredite su representación, bien por medios electrónicos mediante el DNI electrónico y la remisión de los documentos que acrediten su poder de representación en formato papel o electrónico.

El sello electrónico es el conjunto de datos en forma electrónica, consignados o asociados con facturas electrónicas, que pueden ser utilizados por personas jurídicas y entidades sin personalidad jurídica para garantizar el origen y la integridad de su contenido.

Esta norma ha sido una adaptación anticipada al Reglamento europeo – Identificación electrónica y servicios de confianza para las transacciones electrónicas en el mercado interior que se ha aprobado hace pocos meses en el Parlamento Europeo.

Las definiciones de su artículo 3, recogen, entre otras, las siguientes:

(24) «creador de un sello», una persona jurídica que crea un sello electrónico;
(25) «sello electrónico», datos en formato electrónico anejos a otros datos electrónicos, o asociados de manera lógica con ellos, para garantizar el origen y la integridad de los datos asociados;
(26) «sello electrónico avanzado», un sello electrónico que cumple los requisitos siguientes:

a) estar vinculado al creador del sello de manera única;
b) permitir la identificación del creador del sello;
c) haber sido creado utilizando datos de creación del sello electrónico que el creador del sello puede utilizar para la creación de un sello electrónico, con un alto nivel de confianza, bajo su control exclusivo, y
d) estar vinculado con los datos a que se refiere de modo tal que cualquier modificación ulterior de los mismos sea detectable;
(27) «sello electrónico cualificado», un sello electrónico avanzado que se crea mediante un dispositivo cualificado de creación de sellos electrónicos y que se basa en un certificado cualificado de sello electrónico;
(28) «datos de creación del sello electrónico», los datos únicos que utiliza el creador del sello electrónico para crearlo;
(29 ) « ▌certificado de sello electrónico», una declaración electrónica que vincula los datos de validación de un sello con una persona jurídica y confirma el nombre de esa persona ;
(30) «certificado cualificado de sello electrónico», un certificado de sellos electrónicos que ha sido expedido por un prestador cualificado de servicios de confianza y que ▌ cumple los requisitos establecidos en el anexo III;
(31) «dispositivo de creación de sellos electrónicos», un equipo o programa informático configurado que se utiliza para crear un sello electrónico;
(32) «dispositivo cualificado de creación de sellos electrónicos », un dispositivo de creación de sellos electrónicos que cumple mutatis mutandis los requisitos enumerados en el anexo II;

Y la sección sobre sellos electrónicos (a partir del artículo 34 señala:)

Artículo 34

Efectos jurídicos del sello electrónico

1.  No se denegarán los efectos jurídicos y la admisibilidad como prueba en procedimientos judiciales de un sello electrónico por el mero hecho de ser un sello electrónico o de no cumplir los requisitos del sello electrónico cualificado .

2.  Un sello electrónico cualificado disfrutará de ▌la presunción de ▌integridad de los datos y de la corrección del origen de los datos a los que el sello electrónico cualificado esté vinculado.

3.  Un sello electrónico cualificado basado en un certificado cualificado emitido en un Estado miembro será reconocido como un sello electrónico cualificado en todos los demás Estados miembros.

Artículo 35

Sellos electrónicos en servicios públicos

1.  Si un Estado miembro impone un sello electrónico avanzado con el fin de utilizar un servicio en línea ofrecido por un organismo del sector público, o en nombre del mismo, dicho Estado miembro reconocerá los sellos electrónicos avanzados, los sellos electrónicas avanzados basados en un certificado reconocido para los sellos electrónicos y los sellos electrónicos cualificados por lo menos en los formatos o con los métodos contemplados en el apartado 5.

2.  Si un Estado miembro impone un sello electrónico avanzado basado en un certificado cualificado con el fin de utilizar un servicio en línea ofrecido por un organismo del sector público, o en nombre del mismo, dicho Estado miembro reconocerá los sellos electrónicos avanzados basados en un certificado y los sellos electrónicos cualificados por lo menos en los formatos o con los métodos contemplados en el apartado 5.

3.  Los Estados miembros no exigirán, para el uso transfronterizo en un servicio en línea ofrecido por un organismo del sector público, un sello electrónico cuyo nivel de seguridad sea superior al de un sello electrónico cualificado.

4.  ▌La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los sellos electrónicos avanzados . Se presumirá el cumplimiento de los requisitos de los sellos electrónicos avanzados mencionados en los apartados 1 y 2 del presente artículo y en el punto 26 del artículo 3 cuando un sello electrónico avanzado se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 46, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea.

5.  A más tardar el … (21) , y teniendo en cuenta las prácticas existentes, las normas y actos jurídicos de la Unión, la Comisión adoptará actos de ejecución que definan los formatos de referencia de los sellos electrónicos avanzados o métodos de referencia cuando se utilicen formatos alternativos. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 46, apartado 2.

Artículo 36

Certificados cualificados de sello electrónico

1.  Los certificados cualificados de sello electrónico cumplirán los requisitos establecidos en el anexo III.

2.  Los certificados cualificados de sello electrónico no estarán sometidos a ningún requisito obligatorio que exceda de los requisitos establecidos en el anexo III.

3.  Los certificados cualificados de sellos electrónicos podrán incluir atributos específicos adicionales no obligatorios. Esos atributos no afectarán a la interoperabilidad y reconocimiento de los sellos electrónicos cualificados.

4.  Si un certificado cualificado de sello electrónico ha sido revocado después de su activación inicial, perderá su validez desde el momento de su revocación y no podrá en ninguna circunstancia recuperar su estado ▌.

5.  Según las condiciones expuestas a continuación, los Estados miembros podrán fijar normas nacionales sobre la suspensión temporal de certificados cualificados de sello electrónico:

a) Si un certificado cualificado de sello electrónico ha sido suspendido temporalmente, ese certificado perderá su validez durante el periodo de suspensión.
b) El periodo de suspensión se indicará claramente en la base de datos certificada y el estatuto de suspensión será visible, durante el período de suspensión, a partir del servicio que proporcione la información sobre el estatuto del certificado.

6.  La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los certificados cualificados de sello electrónico. Se presumirá el cumplimiento de los requisitos establecidos en el anexo III cuando un certificado cualificado de sello electrónico se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 46, apartado 2. ▌

Artículo 37

Dispositivos de creación de sellos electrónicos cualificados

1.  El artículo 28 se aplicará mutatis mutandis a los requisitos de los dispositivos de creación de sellos electrónicos cualificados.

2.  El artículo 29 se aplicará mutatis mutandis a la certificación de los dispositivos de creación de sellos electrónicos cualificados.

3.  El artículo 30 se aplicará mutatis mutandis a la publicación de una lista de dispositivos de creación de sellos electrónicos cualificados certificados.

Artículo 38

Validación y conservación de los sellos electrónicos cualificados

Los artículos 31, 32 y 33 se aplicarán mutatis mutandis a la validación y conservación de los sellos electrónicos cualificados.

Con esta normativa, parece claro que los certificados idóneos para firmar facturas, en el momento actual, son los de sello electrónico de empresa.

Sin embargo, pese a lo indicado en el artículo 6. Punto general de entrada de facturas electrónicas, en su apartado 3:

3. El punto general de entrada de facturas electrónicas permitirá el envío de facturas electrónicas en el formato que se determina en esta Ley. El proveedor o quien haya presentado la factura podrá consultar el estado de la tramitación de la factura.

Lo cierto es que por algún ignorado motivo, el FACE (Punto General de Entrada de Facturas Electrónicas de la Administración General del Estado) no admite facturas firmadas haciendo uso de certificados de sello de empresa.

Si alguien lo sabe, se agradece que lo indique en los comentarios del artículo.

Mientras, continuaré estudiando la interesante información publicada en el portal de la administración electrónica, sobre el FACE. Si encuentro la razón actualizaré el artículo.

Voto electrónico y Foro electrónico de accionistas

1 respuesta

El primer semestre del año está lleno de juntas de accionistas. Desde que las sociedades mercantiles, limitadas, anónimas, cotizadas cierran el ejercicio, muestran sus resultados al mercado, a la prensa y a sus accionistas y plantean nuevos retos y nuevas iniciativas respecto a las que piden aprobación a los dueños de la sociedad, partícipes y accionistas.

Y cada vez en mayor medida usan medios telemáticos como via de comunicación.

Ciertamente, lo que empezó como iniciativa innovadora de algunas sociedades mercantiles, ahora se exige por la Ley de Sociedades de Capital (LSC), de forma generalizada, y ya es habitual encontrarse con convocatorias de celebración de juntas de accionistas a través de la página web de la entidad, con la posibilidad de acceder a abundante información sobre retribuciones, políticas medioambientales, informes de auditoría en la página web, lo que hace a las empresas más transparentes para que la decisión de invertir de quienes son sus inversores encuentre justificación y se imbuya de expectativas de futuro.

A veces, tanta transparencia es un problema, porque la información llega también a los competidores, pero como con la «fórmula de la Coca Cola», lo importante no son los ingredientes, sino como se gestiona todo el sistema hasta que el producto o servicio llega al comprador.

El reto de las sociedades es desplegar sistemas como el voto electrónico, el foro electrónico de accionistas, las notificaciones fehacientes (para dejar constancia del envío de determinada información a los accionistas que la solicitan) o de acreditar la publicación de anuncios societarios en la página web cumpliendo todas las exigencias de LSC.

Contacten con EADTrust, para saber como resolverlo, en el 91 7160555 o 902 365 612. Con la novedad, desde 2014 de que se incluye información sobre el anuncio societario en el periódico económico «Cinco Dias» como opción para los sistemas de comprobación on-line de publicación ininterrumpida de anuncios societarios en la página web de la sociedad.

 

 

Trust Service Provider Summit on TSP Conformity Assessment

1 respuesta

El próximo 16 de enero de 2014 tendrá lugar en Berlín la Cumbre de Prestadores de Servicios de Confianza Digital sobre el cumplimientos de la nueva normativa de conformidad que se desarrolla en la Unión Europea en el marco del Mandato 460.

El encuentro tendrá lugar en la  “TÜV NORD GROUP, Representative Office” in Berlin, Germany.

TÜV NORD AG
Representative Office
Unter den Linden 17
10117 Berlin
Germany

La agenda se orienta a la presentación de los nuevos desarrollos normativos que afectarán a los prestadores de servicios de certificación y prestadores de servicios de confianza en linea con los requerimientos del nuevo reglamento europeo sobre identidad digital y servicios de confianza digital y de casos de uso exitosos de prestadores y autoridades de certificación de paises europeos como Francia, España y Lituania.

Los asistentes tendrán la oportunidad de dialogar directamente con los ponentes y con otros asistentes entre los que se encuentran responsables del esfuerzo de normalización y de desarrollo legislativo de los servicios de confianza digital en Europa.

La agenda prevista es la siguiente:

Time Topic Name
09:30 Registration
10:15 Welcome from the Management Board Dr. Dirk Stenkamp
TÜV NORD GROUP
10:30 Current Status of the draft EU-Regulation on eID and Trust Services Gérard Galler,
European Commission
11:00 A view from a member state: Meaning of the EU-Regulation for the national legal framework for eSignatures in Germany Stefan Altmeppen
BMWi
11:30 Mandatory Incident Reporting – ENISA‘s Good Practices Dr. Evangelos Ouzounis
ENISA
12:00 Break
12:20 Too many Certification Policies…    …spoil the broth Arno Fiedler
Nimbus
12:40 ETSI Conformity Assessment Framework For Trust Service Providers Nick Pope
ETSI / Thales
13:00 ETSI EN 319 403 – Conformity Assessment for Pan-European Recognition of Trust Services – Auditor’s view Clemens Wanko
TÜViT
13:20 Lunch Break
14:15 News from CA/Browser Forum Dean Coclin
Symantec
14:45 View from a European Trust Service Provider (TSP)
Server Signing: Return of experience and certification stra­­tegy from a TSP		 Thibault de Valroger
Pascal Colin
OpenTrust
15:15 View from a European Trust Service Provider (TSP):
A road map to independent CA audit		 Moudrick Dadashov
Skaitmeninio Sertifikavimo
Centras
15:45 View from a European Trust Service Provider (TSP)
How a CSP becomes a TSP		 Iñigo Barreira
Izenpe
16:15 Break
16:30 Actual technical requirements for the Windows Root Cert Program Tom Albertson
Microsoft
(requested)
17:00 Implementation of a Single European Market for eIdentities Dr. Kim Nguyen
D-TRUST
17:30 Speaker Round Table and Panel Discussion
How does the future look like?		 Moderation: Tuesday Porter
TÜV NORD GROUP
18:00 Get Together with beverages and snacks

 

Servicio de custodia digital «Cartulario»

1 respuesta

Cartulario es una plataforma multiusuario, desarrollada en modo SaaS y disponible en modalidad «Cloud Computing» o «Nube TIC«, que permite una rápida puesta en marcha de las soluciones de Confianza Digital.

De esta forma, garantiza la seguridad de los intercambios, la confianza del archivo y la gestión de la prueba jurídica.

Las tecnologías que ofrece Cartulario permiten el concepto de Prueba Digital y garantizan la seguridad en el Intercambio y el Archivo.

Entre ellas están:

  • Autenticación,
  • Cifrado,
  • Registro,
  • Trazabilidad,
  • Control de la integridad,
  • Sellado de tiempo (interno y por un tercero de confianza).
  • Metadatos de original electrónico (Completitud, Obliterabilidad, Endosabilidad)

Diferentes niveles de administración, que permiten ofrecer estas funcionalidades a las empresas, a las administraciones públicas o al público general, de forma flexible y escalable.

Cuenta con un webservice para el depósito de documentos y administra diferentes mecanismos de gestión de CSV (Código Seguro de Verificación).

Contacte con EADTrust en el 91 716 0555 para ampliar información.

Hoja excel para el cálculo del IBAN y el código de acreedor en SEPA

7 respuestas

Estamos preparando un seminario para Atenea Interactiva, con las claves principales de lo que tienen que hacer las empresas para adaptarse a SEPA.

Esto implica valorar el esfuerzo de adaptación para pasar de los viejos formatos del CSB (Consejo Superior Bancario) a los nuevos de la AEB (Asociación Española de Banca) CECA y UNACC, con una fecha límite en mente: febreo de 2014.

Entre las adaptaciones más importantes y más complejas, está la que tiene que ver con con el mandato SEPA básico y el mandato SEPA B2B de lo que eran las domiciliaciones bancarias o adeudos directos.

Y tenemos una buena noticia, en el seminario entregaremos una hoja Excel con la herramienta de codificación y comprobación de código de IBAN (a partir del dato de CCC-Código Cuenta Cliente español) y de código de acreedor del mandato (a partir del NIF o CIF español), así como un modelo de mandato en Word, listo para poder hacer una fusión con datos de nuestros clientes de modo que podamos preparar con facilidad los mandatos.

También entregaremos el listado de códigos SWIFT de los bancos españoles, con lo que no necesitaremos que estos datos nos los proporcionen los clientes.

Y por último entregaremos códigos de prueba de Noticeman  para poder usar dicho sistema de notificación fehaciente, y dejar constancia de la aceptación del mandato mediante la técnica de correo electrónico certificado. Una de las formas más sencillas de conseguir la desmaterialización del mandato sin tener que gestionar firmas manuscritas.

Auditoría de firma electrónica: firma electrónica certificada

Deja un comentario

Los sistemas de gestión de firmas electrónicas se basan en un enjambre de normas técnicas y jurídicas que hacen difícil saber si se han adoptado adecuadamente.

Las múltiples opciones en la gestión de las firmas electrónicas permiten mucha flexibilidad a la hora de diseñar los sistemas, pero un error de implementación puede arruinar un buen diseño inicial.

Por eso, la posibilidad de auditar y certificar las soluciones de firma electrónica es una garantía para los implementadores de sistemas que gestionan firmas electrónicas y también para los usuarios de esos sistemas.

EADTrust es una entidad que audita sistemas de gestión, workflows, gestores documentales, CRMs y ERPs que emplean firmas electrónicas y da una opinión sobre si se implementan de forma adecuada. El análisis contempla gestión de archivo de los documentos electrónicos firmados y los procesos anejos que en los que se precisa la fuerza probatoria de la firma electrónica.

Los sistemas auditados por EADTrust contemplan los siguientes elementos:

  1. La firma se realiza con certificados reconocidos y dispositivos seguros de creación de firma, o se usa en contextos en los que alguno de estos requisitos no es exigible.
  2. La firma incluye información del momento de firma y de que el certificado utilizado para firmar no estaba revocado en ese momento.
  3. La firma se realiza con certificados emitidos por prestadores que cumplen la normativa aplicable sin más restricciones que las debidas al interés de los ciudadanos que usan las firmas.
  4. La firma permite comprobar los datos principales de los firmantes a partir de los certificados, sin necesidad de usar herramientas especiales
  5. Es posible acceder a una versión del documento que incluye la firma electrónica diseñado para ser apreciado por una persona sin conocimientos especiales, incluso en detalles derivados de la propia interpretación de la firma electrónica
  6. Los documentos son verificables en cualquier momento por un tercero a partir de la información de representacion visible de documento, y a partir de la codificación (código fuente) que incluye sus datos estructurados, de ser aplicable.

Las soluciones auditadas que cumplen todos estos requisitos reciben un informe favorable y pueden exhibir el logo de “firma certificada” creado por EADTrust.

La información sobre los sistemas auditados se incluye en las siguientes páginas web de referencia:

Voto electrónico en la Ley de Sociedades de Capital

Deja un comentario

EADTrust ofrece sus sistemas Innovoto de voto electrónico para juntas de accionistas. Contacte con el 902 365 612 o 91 716 0555 para ampliar información

La actual normativa de sociedades recoge en varios artículos la participación a distancia de los accionistas:

Artículo 182. Asistencia telemática.

Si en las sociedades anónimas los estatutos prevén la posibilidad de asistencia a la junta por medios telemáticos, que garanticen debidamente la identidad del sujeto, en la convocatoria se describirán los plazos, formas y modos de ejercicio de los derechos de los accionistas previstos por los administradores para permitir el ordenado desarrollo de la junta. En particular, los administradores podrán determinar que las intervenciones y propuestas de acuerdos que, conforme a esta Ley, tengan intención de formular quienes vayan a asistir por medios telemáticos, se remitan a la sociedad con anterioridad al momento de la constitución de la junta. Las respuestas a los accionistas que ejerciten su derecho de información durante la junta se producirán por escrito durante los siete días siguientes a la finalización de la junta.

Artículo 186. Solicitud pública de representación en las sociedades anónimas.

1. En las sociedades anónimas en el caso de que los propios administradores, las entidades depositarias de los títulos o las encargadas del registro de anotaciones en cuenta soliciten la representación para sí o para otro y, en general, siempre que la solicitud se formule de forma pública, el documento en que conste el poder deberá contener o llevar anejo el orden del día, así como la solicitud de instrucciones para el ejercicio del derecho de voto y la indicación del sentido en que votará el representante en caso que no se impartan instrucciones precisas.

2. Por excepción, el representante podrá votar en sentido distinto cuando se presenten circunstancias ignoradas en el momento del envío de las instrucciones y se corra el riesgo de perjudicar los intereses del representado. En caso de voto emitido en sentido distinto a las instrucciones, el representante deberá informar inmediatamente al representado, por medio de escrito en que explique las razones del voto.

3. Se entenderá que ha habido solicitud pública cuando una misma persona ostente la representación de más de tres accionistas.

4. Lo dispuesto en este artículo será de aplicación a los miembros del consejo de control de una sociedad anónima europea domiciliada en España que haya optado por el sistema dual.

Artículo 189. Especialidades en el ejercicio de los derechos de asistencia y voto en las sociedades anónimas.

1. Para el ejercicio del derecho de asistencia a las juntas y el de voto será lícita la agrupación de acciones.

2. De conformidad con lo que se disponga en los estatutos, el voto de las propuestas sobre puntos comprendidos en el orden del día de cualquier clase de junta general podrá delegarse o ejercitarse por el accionista mediante correspondencia postal, electrónica o cualquier otro medio de comunicación a distancia, siempre que se garantice debidamente la identidad del sujeto que ejerce su derecho de voto.

3. Los accionistas que emitan sus votos a distancia deberán ser tenidos en cuenta a efectos de constitución de la junta como presentes.

Respecto a las sociedades anónimas cotizadas:

Artículo 497. Derecho a conocer la identidad de los accionistas. Redacción según Ley 2/2011, de 4 de marzo.

Las entidades que, de acuerdo con la normativa reguladora del mercado de valores, hayan de llevar los registros de los valores representados por medio de anotaciones en cuenta están obligadas a comunicar a la sociedad emisora, en cualquier momento que lo solicite y con independencia de que sus acciones tengan o no que ser nominativas por disposición legal, los datos necesarios para la identificación de los accionistas, incluidas las direcciones y medios de contacto de que dispongan, para permitir la comunicación con aquellos.

Reglamentariamente se podrán concretar los aspectos técnicos y formales necesarios para el ejercicio de este derecho por parte de la sociedad emisora.

Artículo 515. Plazo de convocatoria de las juntas generales extraordinarias. Añadido por Ley 25/2011, de 1 de agosto.

1. Cuando la sociedad ofrezca a los accionistas la posibilidad efectiva de votar por medios electrónicos accesibles a todos ellos, las juntas generales extraordinarias podrán ser convocadas con una antelación mínima de quince días.

2. La reducción del plazo de convocatoria requerirá un acuerdo expreso adoptado en junta general ordinaria por, al menos, dos tercios del capital suscrito con derecho a voto, y cuya vigencia no podrá superar la fecha de celebración de la siguiente.

Artículo 516. Publicidad de la convocatoria. Añadido por Ley 25/2011, de 1 de agosto.

1. La sociedad anónima cotizada está obligada a anunciar la convocatoria de su junta general, ordinaria o extraordinaria, de modo que se garantice un acceso a la información rápido y no discriminatorio entre todos los accionistas. A tal fin, se garantizarán medios de comunicación que aseguren la difusión pública y efectiva de la convocatoria, así como el acceso gratuito a la misma por parte de los accionistas en toda la Unión Europea.

2. La difusión del anuncio de convocatoria se hará utilizando, al menos, los siguientes medios:

  1. El Boletín Oficial del Registro Mercantil o uno de los diarios de mayor circulación en España.
  2. La página web de la Comisión Nacional del Mercado de Valores.
  3. La página web de la sociedad convocante.

Artículo 517. Contenido del anuncio de convocatoria. Añadido por Ley 25/2011, de 1 de agosto.

1. El anuncio de la convocatoria de junta general de sociedad cotizada, además de las menciones legalmente exigibles con carácter general, expresará la fecha en la que el accionista deberá tener registradas a su nombre las acciones para poder participar y votar en la junta general, el lugar y la forma en que puede obtenerse el texto completo de los documentos y propuestas de acuerdo, y la dirección de la pagina web de la sociedad en que estará disponible la información.

2. Además, el anuncio deberá contener una información clara y exacta de los trámites que los accionistas deberán seguir para participar y emitir su voto en la junta general, incluyendo, en particular, los siguientes extremos:

  1. El derecho a solicitar información, a incluir puntos en el orden del día y a presentar propuestas de acuerdo, así como el plazo de ejercicio. Cuando se haga constar que en la pagina web de la sociedad se puede obtener información más detallada sobre tales derechos, el anuncio podrá limitarse a indicar el plazo de ejercicio.
  2. El sistema para la emisión de voto por representación, con especial indicación de los formularios que deban utilizarse para la delegación de voto y de los medios que deban emplearse para que la sociedad pueda aceptar una notificación por vía electrónica de las representaciones conferidas.
  3. Los procedimientos establecidos para la emisión del voto a distancia, sea por correo o por medios electrónicos.

Artículo 518. Información general previa a la junta. Añadido por Ley 25/2011, de 1 de agosto.

Desde la publicación del anuncio de convocatoria y hasta la celebración de la junta general, la sociedad deberá publicar ininterrumpidamente en su página web, al menos, la siguiente información:

  1. El anuncio de la convocatoria.
  2. El número total de acciones y derechos de voto en la fecha de la convocatoria, desglosados por clases de acciones, si existieran.
  3. Los documentos que se presentarán a la junta general y, en particular, los informes de administradores, auditores de cuentas y expertos independientes.
  4. Los textos completos de las propuestas de acuerdo o, en el caso de no existir, un informe de los órganos competentes, comentando cada uno de los puntos del orden del día. A medida que se reciban, se incluirán también las propuestas de acuerdo presentadas por los accionistas.
  5. Los formularios que deberán utilizarse para el voto por representación y a distancia, salvo cuando sean enviados directamente por la sociedad a cada accionista. En el caso de que no puedan publicarse en el sitio de Internet por causas técnicas, la sociedad deberá indicar en el sitio de Internet cómo obtener los formularios en papel, que deberá enviar a todo accionista que lo solicite.

Artículo 521. Participación a distancia. Añadido por Ley 25/2011, de 1 de agosto.

1. La participación en la junta general y el voto de las propuestas sobre puntos comprendidos en el orden del día de cualquier clase de junta general podrán delegarse o ejercitarse directamente por el accionista mediante correspondencia postal, electrónica o cualquier otro medio de comunicación a distancia, en los términos que establezcan los estatutos de la sociedad, siempre que se garantice debidamente la identidad del sujeto que participa o vota y la seguridad de las comunicaciones electrónicas.

2. De conformidad con lo que se disponga en los estatutos, el reglamento de la junta general podrá regular el ejercicio a distancia de tales derechos incluyendo, en especial, alguna o todas las formas siguientes:

  1. La transmisión en tiempo real de la junta general.
  2. La comunicación bidireccional en tiempo real para que los accionistas puedan dirigirse a la junta general desde un lugar distinto al de su celebración.
  3. Un mecanismo para ejercer el voto antes o durante la junta general sin necesidad de nombrar a un representante que esté físicamente presente en la junta.

La normativa hace previsión directa del voto electrónico.

Acceda al texto completo de la norma en el web de «Noticias Jurídicas«: Real Decreto Legislativo 1/2010, de 2 de julio, por el que se aprueba el texto refundido de la Ley de Sociedades de Capital.

Otros artículos relacionados:

Página web de sociedades con proyectos de fusión

Deja un comentario

La Ley 3/2009, de 3 de abril, sobre modificaciones estructurales de las sociedades mercantiles indica que  las sociedades que se fusionan deberán publicar en sus páginas web los proyectos de fusión con antelación a la Junta de Accionistas.

La certificación de cumplimiento de esta circunstancia puede llevarse a cabo con la herramienta de Publicación Certificada de EADTrust, la misma que sirve para acreditar la publicación ininterrumpida de la convocatoria de Juntas de Accionistas y de la documentación relacionada.

Llame al 902 365 612 o al 91 716 0555 para informarse de como funciona. Es un servicio sencillo y económico.