Archivo de la categoría: Gobernanza IT

Retos de adecuación a las normas NIS2, CRA, CER y DORA

Las empresas enfrentan riesgos de ciberseguridad, que se complementan con un marco regulatorio que obliga a tomar medidas frente a ellos.

Una de las dimensiones de la actividad de las empresas es ahora, por tanto, el cumplimiento normativo del marco regulatorio de la Unión Europea, que exige conocimientos especializados que es difícil tener en nómina y que hace recomendable tener localizados a especialistas que colaboren con la empresa como consultores externos.

Uno de los primeros pasos es navegar por el laberinto regulatorio, en base a normas ya publicadas y en vigor, otras publicadas que entrarán en vigor más adelante, y otras normas anunciadas, pero cuyos principios ya son conocidos.

En un mundo en el que los ciberataques cuestan miles de millones al año, regulaciones como NIS2, CRA, CER y DORA no son solo «buenas prácticas», sino obligaciones que pueden evitar multas de hasta el 2% de la facturación global.

En este artículo se comentan someramente sus similitudes y diferencias para poder entender el panorama completo.

Resumen de las normas citadas:

NIS2 (Directiva (UE) 2022/2555 de Ciberseguridad): Impulsa la ciberseguridad en infraestructuras críticas y servicios digitales esenciales. Aplica a entidades «esenciales» e «importantes» en sectores como energía, transporte, salud e ICT, con énfasis en gestión de riesgos y respuesta a incidentes. Implementación obligatoria desde octubre de 2024. En España existe un Anteproyecto de Ley, ya que la Directiva se tiene que transponer al ordenamiento legal español
CRA (Reglamento (UE) 2024/2847 de Ciberresiliencia): Asegura que productos digitales (software, IoT, hardware conectado) sean seguros «por diseño» durante todo su ciclo de vida. Dirigida a fabricantes, importadores y distribuidores; excluye sectores regulados como dispositivos médicos. Plena aplicación en diciembre de 2027.
CER (Directiva (UE) 2022/2557 de Resiliencia de Entidades Críticas): Protege infraestructuras críticas contra disrupciones amplias (ciber, físicas, operativas). Cubre 11 sectores clave como energía, banca, salud y transporte; las entidades designadas deben cumplir también con NIS2. Identificación de entidades críticas hasta julio de 2026.
DORA (Reglamento (UE) 2022/2554 de Resiliencia Operativa Digital): Enfocada en el sector financiero (bancos, aseguradoras, fintech) y proveedores ICT críticos, para resistir interrupciones digitales. Incluye pruebas de resiliencia y gestión de terceros. Cumplimiento desde enero de 2025. Implica la adecuación de las entidades proveedoras de banca que serán auditadas por las propias entidades financieras.

Estas regulaciones forman un ecosistema complementario, pero su solapamiento puede generar confusión si no se abordan de forma integrada. Todas buscan elevar la resiliencia digital de la UE frente a amenazas crecientes, promoviendo una armonización transfronteriza. Aquí un resumen:

Aspecto	Descripción Común
Objetivo Principal	Mejorar la ciberseguridad y resiliencia operativa contra riesgos digitales y disrupciones.
Enfoque en Riesgos	Obligan a evaluaciones de riesgos, gestión de cadena de suministro/terceros y controles técnicos/organizativos.
Reporte de Incidentes	Requerimiento de notificación rápida (e.g., 24-72 horas) a autoridades nacionales o europeas.
Gobernanza	Responsabilidad de la alta dirección; auditorías regulares y pruebas de vulnerabilidades.
Sanciones	Multas elevadas (hasta 2% de ingresos globales) y medidas correctivas; obligatorias para entidades en cada ámbito.
Complementariedad	Se solapan (e.g., entidades CER deben cumplir NIS2); alineadas con ISO 27001 para ~80% de medidas.

Estas similitudes significan que una empresa en sectores críticos (como finanzas o energía) podría tener que cumplir varias a la vez.

Desde el punto de vista del consultor, una aportación muy valorada es la realización conjunta con la entidad de un «gap analysis» unificado, lo que ahorra tiempo y recursos!Diferencias: Lo que las Distingue (y por qué Necesita Asesoría Personalizada)Las variaciones radican en alcance sectorial, enfoque y plazos, lo que complica el cumplimiento si no se mapea correctamente. Por ejemplo, un fabricante de IoT cae en CRA, pero un banco en DORA + NIS2 + CER.

Aspecto	NIS2	CRA	CER	DORA
Ámbito/Sector	Infraestructuras críticas (energía, salud, ICT); entidades >50 empleados o €10M facturación.	Productos digitales (IoT, software); fabricantes/importadores (excluye médicos/vehículos).	11 sectores críticos (banca, transporte, agua); entidades designadas por Estados.	Sector financiero (bancos, seguros, fintech) + proveedores ICT críticos.
Enfoque Clave	Ciberseguridad en redes/sistemas; cooperación UE.	Seguridad «por diseño» en ciclo de vida del producto; actualizaciones obligatorias.	Resiliencia amplia (ciber + física/operativa); planes de continuidad.	Resiliencia operativa digital; pruebas de estrés y riesgos ICT.
Requisitos Específicos	Auditorías, supply chain, accountability directiva.	Manejo de vulnerabilidades, conformidad (propia o por terceros).	Estrategias nacionales, evaluaciones cada 4 años, respuesta a incidentes.	Framework ICT, testing avanzado, gestión proveedores estricta.
Plazos de Cumplimiento	Octubre 2024 (ya en vigor en muchos países).	Diciembre 2027 (reportes desde 2026).	Octubre 2024; identificación hasta 2026.	Enero 2025.
Impacto Principal	Amplio para servicios digitales; ~80% overlap con ISO 27001.	Mercado: productos no conformes no se venden en UE.	Físico-digital: cubre riesgos no cibernéticos.	Financiero: fines hasta €5M para proveedores ICT.

Como se puede apreciar, NIS2 y CER son «hermanas» en infraestructuras (CER es más amplia en riesgos), mientras CRA está «centrada en producto» y DORA tiene clara orientación «financiera».

Hay diferencias en plazos (e.g., NIS2 ya obliga hoy, aunque no esté aprobado el anteproyecto de ley) por lo que es conveniente realizar una evaluación de impacto lo antes posible, teniendo en cuenta las diferentes normas y las peculiaridades de cada empresa.

Planificar la preparación de la empresa a todos estos cambios regulatorios de forma agrupada ayuda a optimizar esfuerzos y a dar un tratamiento unificado, sobre todo al asignar recursos humanos para su gestión, lo que supone ahorro de costes.

Puede contactar con EADtrust si necesita valorar el impacto de la normativa en su empresa y en su industria. Nuestra división de Servicios Profesionales es especialista en Ciberseguridad y ha contribuido a que la propia EADTrust esté certificada en la exigente normativa EIDAS y en diferentes normativas de seguridad certificables : ENS, ISO 27001, ISO 20000-1,…

Es posible ahorrar un 30-50% en costes al integrar el compliance (con un roadmap que cubra NIS2 + DORA en 6 meses). Recuerde que aunque DORA se orienta a entidades financieras, afecta a todos su proveedores.

Si su empresa pertenece a sectores regulados —ya sea fabricando dispositivos, operando infraestructuras o gestionando finanzas— conviene no esperar para pasar a la acción.

iContáctennos llamando al 917160555 para tener un primer diagnóstico del posible impacto regulatorio! Nuestros especialistas pueden ayudarle a transformar obligaciones en oportunidades de innovación segura.

Laboratorio de Confianza Digital ICADE Garrigues

2 respuestas

La Universidad Pontificia Comillas y el despacho de abogados Garrigues, firmaron un convenio para crear el Observatorio ‘Legaltech’, Garrigues-ICADE.

El Observatorio, depende de la Facultad de Derecho (Comillas ICADE), a través del Centro de Innovación del Derecho (CID-ICADE).

En la organización del Observatorio destacan Fernando Vives (Presidente), Iñigo Navarro (Codirector), Moisés Menéndez (Codirector), Ofelia Tejerina (Coordinadora) y Hugo Alonso (Gestión de Proyectos).

Formando parte del Observatorio se han definido ya varios laboratorios:

Ahora se crea el Laboratorio de Confianza Digital ICADE Garrigues y he sido nombrado Director del Laboratorio, lo que para mi es un gran honor.

Aunque todavía estoy recopilando información para incorporarla a la página web del Laboratorio que se creará en el sitio de la Universidad de Comillas quisiera comentar que en este momento estamos dando prioridad al análisis del futuro Reglamento EIDAS2 y a la formulación de la Cartera IDUE que se espera que en unos dos años esté disponible para todos los ciudadanos europeos.

Hemos creado un Enlace de invitación al Canal de Whatsapp del Laboratorio de Confianza Digital en el que comentaremos novedades y al que se pueden conectar las personas interesadas.

Posteriormente organizaremos eventos presenciales con diversos ponentes en las instalaciones de la Universidad.

Y dado que soy de Pamplona y hoy es 6 de julio, pongo esta fotico del chupinazo que se ha disparado a las 12 de la mañana desde el balcón del ayuntamiento para celebrar que hoy comienzan las fiestas de San Fermín.

Uso de medios electrónicos en relación con la convocatoria de Juntas de Accionistas

1 respuesta

El Real Decreto Legislativo 1/2010, de 2 de julio, por el que se aprueba el texto refundido de la Ley de Sociedades de Capital, ha sufrido diversas modificaciones, la más importante de las cuales ha tenido lugar con la publicación de la Ley 25/2011, de 1 de agosto, de reforma parcial de la Ley de Sociedades de Capital y de incorporación de la Directiva 2007/36/CE, del Parlamento Europeo y del Consejo, de 11 de julio, sobre el ejercicio de determinados derechos de los accionistas de sociedades cotizadas.

Ahora que muchas sociedades cotizadas están preparando las juntas y deben realizar la convocatoria, conviene recordar que es obligatoria la publicación de la convocatoria en la página web de la sociedad, con al menos 30 días de antelación y de forma ininterrumpida hasta la celebración de la Junta y que es conveniente contar con algún medio de prueba del cumplimiento de dicho requisito.

EADTrust proporciona un servicio que acredita fehacientemente la publicación de la convocatoria y de los documentos conexos en la sede electrónica de la sociedad, del que se puede obtener más información en este sitio: Publicación Fehaciente. Se puede obtener más información llamando al 902 365 612.

Los artículos de la norma que conviene tener en cuenta, son los siguientes:

Artículo 11 bis. Sede electrónica.

1. La creación de una página web corporativa deberá acordarse por la junta general de la sociedad. El acuerdo de creación deberá ser inscrito en el Registro Mercantil o bien ser notificado a todos los socios.

La supresión y traslado de la página web de la sociedad podrá ser acordada por el órgano de administración, salvo disposición estatutaria en contrario. Dicho acuerdo deberá inscribirse en el Registro Mercantil o ser notificado a todos los socios y, en todo caso, se hará constar en la propia página web suprimida o trasladada, durante los treinta días posteriores a la adopción de dicho acuerdo de traslado o supresión.

2. Será a cargo de los administradores la prueba de la certeza del hecho de la inserción de contenidos en la web y de la fecha en que se hicieron. Para acreditar el mantenimiento de dicho contenido durante el plazo de vigencia será suficiente la manifestación de los administradores que podrá ser desvirtuada por el perjudicado mediante cualquier prueba admisible en Derecho.

Artículo 173. Forma de la convocatoria.

1. Salvo disposición contraria de los estatutos, la junta general será convocada mediante anuncio publicado en el Boletín Oficial del Registro Mercantil y en la página web de la sociedad. Con carácter voluntario y adicional a esta última o cuando la sociedad no tenga página web, la convocatoria se publicará en uno de los diarios de mayor circulación en la provincia en que esté situado el domicilio social.

2. Los estatutos podrán establecer que la convocatoria se realice mediante anuncio publicado en la página web de la sociedad o por cualquier procedimiento de comunicación, individual y escrita, que asegure la recepción del mismo por todos los socios en el domicilio designado al efecto o en el que conste en la documentación de la sociedad. En el caso de socios que residan en el extranjero, los estatutos podrán prever que sólo serán individualmente convocados si hubieran designado un lugar del territorio nacional para notificaciones.

Con carácter voluntario y adicional, la convocatoria se podrá publicar en uno de los diarios de mayor circulación en la provincia en que esté situado el domicilio social.

3. Por excepción a lo dispuesto en el apartado anterior, en el caso de sociedad anónima con acciones al portador, la convocatoria deberá realizarse, al menos, mediante anuncio en el Boletín Oficial del Registro Mercantil.

Artículo 518. Información general previa a la junta.

Desde la publicación del anuncio de convocatoria y hasta la celebración de la junta general, la sociedad deberá publicar ininterrumpidamente en su página web, al menos, la siguiente información:

El anuncio de la convocatoria.

El número total de acciones y derechos de voto en la fecha de la convocatoria, desglosados por clases de acciones, si existieran.

Los documentos que se presentarán a la junta general y, en particular, los informes de administradores, auditores de cuentas y expertos independientes.

Los textos completos de las propuestas de acuerdo o, en el caso de no existir, un informe de los órganos competentes, comentando cada uno de los puntos del orden del día. A medida que se reciban, se incluirán también las propuestas de acuerdo presentadas por los accionistas.

Los formularios que deberán utilizarse para el voto por representación y a distancia, salvo cuando sean enviados directamente por la sociedad a cada accionista. En el caso de que no puedan publicarse en el sitio de Internet por causas técnicas, la sociedad deberá indicar en el sitio de Internet cómo obtener los formularios en papel, que deberá enviar a todo accionista que lo solicite.

Artículo 519. Derecho a completar el orden del día y a presentar nuevas propuestas de acuerdo.

1. Los accionistas que representen al menos el cinco por ciento del capital social podrán solicitar que se publique un complemento a la convocatoria de la junta general ordinaria, incluyendo uno o más puntos en el orden del día, siempre que los nuevos puntos vayan acompañados de una justificación o, en su caso, de una propuesta de acuerdo justificada. En ningún caso podrá ejercitarse dicho derecho respecto a la convocatoria de juntas generales extraordinarias.

El ejercicio de este derecho deberá efectuarse mediante notificación fehaciente que habrá de recibirse en el domicilio social dentro de los cinco días siguientes a la publicación de la convocatoria. El complemento deberá publicarse con quince días de antelación como mínimo a la fecha establecida para la reunión de la junta. La falta de publicación en plazo del complemento será causa de nulidad de la junta.

2. Los accionistas que representen al menos el cinco por ciento del capital social podrán, en el mismo plazo señalado en el apartado anterior, presentar propuestas fundamentadas de acuerdo sobre asuntos ya incluidos o que deban incluirse en el orden del día de la junta convocada. La sociedad asegurará la difusión de estas propuestas de acuerdo y de la documentación que en su caso se adjunte, entre el resto de los accionistas, de conformidad con lo dispuesto en la letra d) del artículo anterior.

Artículo 520. Ejercicio del derecho de información del accionista.

1. El ejercicio del derecho de información de los accionistas se rige por lo previsto en el artículo 197. Además, los accionistas podrán solicitar a los administradores, por escrito hasta el séptimo día anterior al previsto para la celebración de la junta, o verbalmente durante su celebración, las aclaraciones que estimen precisas acerca de la información accesible al público que la sociedad hubiera facilitado a la Comisión Nacional del Mercado de Valores desde la celebración de la última junta general y acerca del informe del auditor.

2. Los administradores no estarán obligados a responder a preguntas concretas de los accionistas cuando, con anterioridad a su formulación, la información solicitada esté clara y directamente disponible para todos los accionistas en la página web de la sociedad bajo el formato pregunta-respuesta.

Artículo 521. Participación a distancia.

1. La participación en la junta general y el voto de las propuestas sobre puntos comprendidos en el orden del día de cualquier clase de junta general podrán delegarse o ejercitarse directamente por el accionista mediante correspondencia postal, electrónica o cualquier otro medio de comunicación a distancia, en los términos que establezcan los estatutos de la sociedad, siempre que se garantice debidamente la identidad del sujeto que participa o vota y la seguridad de las comunicaciones electrónicas.

2. De conformidad con lo que se disponga en los estatutos, el reglamento de la junta general podrá regular el ejercicio a distancia de tales derechos incluyendo, en especial, alguna o todas las formas siguientes:

La transmisión en tiempo real de la junta general.

La comunicación bidireccional en tiempo real para que los accionistas puedan dirigirse a la junta general desde un lugar distinto al de su celebración.

Un mecanismo para ejercer el voto antes o durante la junta general sin necesidad de nombrar a un representante que esté físicamente presente en la junta.

Artículo 522. La representación del accionista en la junta general.

1. Las cláusulas estatutarias que limiten el derecho del accionista a hacerse representar por cualquier persona en las juntas generales serán nulas. No obstante, los estatutos podrán prohibir la sustitución del representante por un tercero, sin perjuicio de la designación de una persona física cuando el representante sea una persona jurídica.

2. En caso de que se hayan emitido instrucciones por parte del accionista representado, el representante emitirá el voto con arreglo a las mismas y tendrá la obligación de conservar dichas instrucciones durante un año desde la celebración de la junta correspondiente.

3. El nombramiento del representante por el accionista y la notificación del nombramiento a la sociedad podrán realizarse por escrito o por medios electrónicos. La sociedad establecerá el sistema para la notificación electrónica del nombramiento, con los requisitos formales, necesarios y proporcionados para garantizar la identificación del accionista y del representante o representantes que designe. Lo dispuesto en este apartado será de aplicación a la revocación del nombramiento del representante.

4. El representante podrá tener la representación de más de un accionista sin limitación en cuanto al número de accionistas representados. Cuando un representante tenga representaciones de varios accionistas, podrá emitir votos de signo distinto en función de las instrucciones dadas por cada accionista.

5. En todo caso, el número de acciones representadas se computará para la válida constitución de la junta.

Artículo 525. Resultado de las votaciones.

1. Para cada acuerdo sometido a votación de la junta general deberá determinarse, como mínimo, el número de acciones respecto de las que se hayan emitido votos válidos, la proporción de capital social representado por dichos votos, el número total de votos válidos, el número de votos a favor y en contra de cada acuerdo y, en su caso, el número de abstenciones.

2. Los acuerdos aprobados y el resultado de las votaciones se publicarán íntegros en la página web de la sociedad dentro de los cinco días siguientes a la finalización de la junta general.

Artículo 539. Instrumentos especiales de información.

1. Las sociedades anónimas cotizadas deberán cumplir los deberes de información por cualquier medio técnico, informático o telemático, sin perjuicio del derecho de los accionistas a solicitar la información en forma impresa.

2. Las sociedades anónimas cotizadas deberán disponer de una página web para atender el ejercicio, por parte de los accionistas, del derecho de información, y para difundir la información relevante exigida por la legislación sobre el mercado de valores.

En la página web de la sociedad se habilitará un Foro Electrónico de Accionistas, al que podrán acceder con las debidas garantías tanto los accionistas individuales como las asociaciones voluntarias que puedan constituir, con el fin de facilitar su comunicación con carácter previo a la celebración de las Juntas generales. En el Foro podrán publicarse propuestas que pretendan presentarse como complemento del orden del día anunciado en la convocatoria, solicitudes de adhesión a tales propuestas, iniciativas para alcanzar el porcentaje suficiente para ejercer un derecho de minoría previsto en la ley, así como ofertas o peticiones de representación voluntaria.

3. Al consejo de administración corresponde establecer el contenido de la información a facilitar en la página web, de conformidad con lo que establezca el Ministerio de Economía y Hacienda o, con su habilitación expresa, la Comisión Nacional del Mercado de Valores.

4. Los accionistas de cada sociedad cotizada podrán constituir Asociaciones específicas y voluntarias para el ejercicio de sus derechos y la mejor defensa de sus intereses comunes. Las Asociaciones de accionistas deberán inscribirse en un Registro especial habilitado al efecto en la Comisión Nacional del Mercado de Valores. Reglamentariamente se desarrollará el régimen jurídico de las Asociaciones de Accionistas que comprenderá, al menos, los requisitos y límites para su constitución, las bases de su estructura orgánica, las reglas de su funcionamiento, los derechos y obligaciones que les correspondan, especialmente en su relación con la sociedad cotizada.

5. Asimismo, se faculta al Gobierno y, en su caso, al Ministerio de Economía y Hacienda y, con su habilitación expresa, a la Comisión Nacional del Mercado de Valores, para desarrollar las especificaciones técnicas y jurídicas necesarias respecto a lo establecido en este artículo.

Anticipo de SITE 2010

Deja un comentario

El hotel Palace de Madrid ha acogido esta mañana, el 19 de octubre de 2010, un desayuno de trabajo en el que algunos de los ponentes del Congreso SITE 2010 han compartido con periodistas algunas de las ideas que desarrollarán en el Congreso que tendrá lugar en La Coruña los dias 17 y 18 de noviembre de 2010.

El evento ha sido introducido por Gonzalo Ortiz, presidente del Comité Organizador de SITE, y ha contado con la presencia de Blas Calzada, Presidente del Comité Técnico del Ibex; Antonio Carrascosa, Director de Cumplimiento Regulatorio de PricewaterhouseCoopers, Santiago Segarra, Industry Bussines Depevelopment Team de IBM y José Valiño, Director General de Sistemas de la entidad resultante de la fusión de Caixanova y Caixa Galicia.

Gonzalo Ortiz describió los grandes objetivos de SITE y señaló la importancia de definir modelos de crecimiento que no estén “basados en el ladrillo” y sean favorecedores de la eficiencia, competitividad, sostenibilidad y diversificación de riesgos en los mercados.

Citando datos de AETIC ha señalado que el sector tecnológico da empleo a más de 350.000 personas en un mercado que supone 100 millones de euros.

“Las empresas tienen que ganar competitividad con la tecnología y acudir a mercados en los que aumenta el consumo para diversificar el riesgo de los mercados en los que disminuye. Y esto da lugar a empresas globales, como algunas de las que estarán presentes en el congreso”.

José Valiño, director General de Sistemas de Caixa Galicia se ha mostrado orgulloso de que su entidad haya sido la primera entidad financiera en alcanzar la acreditación de excelencia tecnológica CMMI en su nivel 5. Ha destacado que en los pasados ejercicios se produjo un incremento en los costes operativos de las cajas del 7, 5% como consecuencia de las gestiones realizadas para las administraciones publicas y destacó la oportunidad de mejora de eficiencia derivada de la interoperabilidad tecnológica entre ambos sectores.

Valiño, que ha sido uno de los impulsores de SITE 2010, ha puesto énfasis en las importantes personalidades que participarán como ponentes en el congreso. Entre las presencias que ha enfatizado están Gabriel Moneo de Inditex, en un panel centrado en la internalización. Otra de las mesas presentará tecnologías disruptivas de los medios de pago, como la que propone Halcash, y ha definido este tipo de tecnologías, como las que se llevan a cabo sin apoyarse en las tecnologías de las entidades incumbentes en cada mercado. Valiño ha hecho referencia a las High Trust Societies definidas por Francis Fukuyama, en las que se encuadran nuestras sociedades desarrolladas, en relación con el rol de los supervisores que participan en una de las mesas definidas en el programa del evento.

Finalmente, hizo una mención a la importancia de la innovación abierta y al impacto de las redes sociales en el futuro de la banca”

Santiago Segarra, Industry Development Team de IBM, durante 11 años director de informática tributaria ha destacado el rol de sus predecesores y sucesores en dicha responsabilidad en la Agencia y la excelencia del equipo de la Agencia Tributaria, como impulsora de muchas de las iniciativas de la administración electrónica.

Al hablar de interoperabilidad, ha hecho referencia al ENI, esquema nacional de interoperabilidad, normativa recientemente publicada en el ámbito de la administración electrónica. Ha definido la interoperabilidad como “la capacidad para compartir e intercambiar conocimiento y, en especial, en la gestión de relaciones con los ciudadanos, clientes, empleados, colaboradores y las administraciones públicas”. La colaboración, por ejemplo, entre banca y administración pública, en aplicación del principio de beneficio mutuo y de lealtad permite desarrollar soluciones informáticas con gran fuerza económica de modo que la reducción de los costes de transacción no solamente supone eficiencia desde el punto de vista económico, sino que tiene un elevado impacto social al llegar hasta los ciudadanos, respetando principios como el de la protección de privacidad.

“España es un país pionero en la aplicación de la interoperabilidad y, en algunos aspectos como la aplicación de estándares abiertos”

Antonio Carrascosa centró su intervención en la relación entre crisis económica y regulación financiera. Ha identificado algunas de las inestabilidades que han dado lugar a la crisis, por algunos de los mecanismos de funcionamiento del sector financiero. “Los ajustes de capital promovidos por el Comité de Supervisores Bancarios Basilea 3 implicarán una mayor exigencia de `capital bueno` y reservas y la mejora de la calidad de los recursos propios que actúe de colchón ante posibles pérdidas”.

También hizo alusión a los problemas de liquidez en el sector bancario que vive de transformar operaciones a corto plazo en operaciones a largo plazo. En relación a las agencias de calificación ha señalado su responsabilidad en la crisis al fracasar en la calificación de emisiones que pasaron de tener la consideración AAA a “bonos basura”. Ha criticado las retribuciones en el sector financiero, “que en muchas ocasiones tuvieron planteamientos cortoplacistas” y también ha planteado los riesgos de los Hedge Funds, “que no tuvo en su momento una regulación proporcional a su riesgo”. Para acabar, planteó el futuro económico con una mayor estabilidad macroeconómica, lo que supone una menor asunción de riesgo en las entidades de crédito que supondrá a corto plazo un menor crédito bancario, con crecimientos y caídas más atenuados.

Blas Calzada, partiendo de la pregunta lanzada por Gonzalo Ortiz de si la regulación actual es adecuada, tomó el testigo enfatizando la importancia de las TIC para el futuro como elemento clave en la mejora de la productividad que podrá tener efecto incluso en sociedades industriales y agrícolas, gracias al empleo de robots, que podrán reducir el coste de la mano de obra en algunos aspectos.

En la innovación citó 3 elementos clave: las TIC, el ámbito de la Prevención y Sanidad y la revolución en investigación de materiales, aunque todo ello esté interrelacionado. “Este contexto de importancia de la tecnología es clave para definir el desarrollo que se desea dar a la sociedad de forma que la regulación sea útil en el logro de esos objetivos”.

Señaló que “no se debe regular lo que no sirve para nada y que una carencia actual es que en muchos casos no existen sistemas que permitan valorar los riesgos a los que nos enfrentamos”.

Criticó que no exista un sistema mundial de contabilidad y que, aunque sea necesario corregir los errores detectados en la crisis, es preciso tener verdadera visión de futuro al hablar de la regulación. Puso como ejemplo el ámbito de los operadores de comunicaciones en el que existen en Europa 27 organismos reguladores, que no han logrado que se produzca una verdadera competencia, ya que los operadores incumbentes en un país pasan a operar en otros, lo que demuestra en alguna medida, que la regulación no está funcionando. De hecho, los reguladores están infravalorando las necesidades de inversión en infraestructuras, de manera que se penaliza a las entidades más dispuestas a invertir.

En el ámbito de la banca ha destacado dos elementos críticos: su función como transformadores del ahorro en inversión y, su papel, en el sustento de las infraestructuras de medio de pago, tanto convencionales como nuevos desarrollos.

“La regulación se está cerrando en falso porque no está basada en previsiones de futuro sino tan sólo en corregir los errores del pasado”.

En el debate subsiguiente se destacó el papel de la ética. A preguntas de los asistentes, se ha mencionado la importancia de la ética como parámetro a tener en cuenta en la regulación; en este contexto se ha diferenciado la ética en su significado griego, de la moral, que entra en la propia naturaleza humana, y se ha matizado que no es incompatible con el deseo de mejora económica.

En el ámbito de la normativa MiFID, se ha señalado la importancia de los conocimientos del inversor, pero no se ha tenido en cuenta, en ocasiones, que muchas propuestas de inversión se realizan basadas en la confianza, y que algunos instrumentos financieros no es que no los conozca el inversor, sino que no los conoce ni quien se los propone.

Blas Calzada comentó algunas reflexiones en este sentido, que pueden ayudar a resolver ciertas perversiones del sistema cuando los incentivos de ventas se desvinculan del riesgo que se traspasa a los inversores. Su propuesta sugiere crear mecanismos de retribución aislados por un lado para los roles en la venta y por otro, en los de gestión de inversiones, que están desarrolladas más ampliamente en el libro del que es co-autor “Encrucijada económica de España: propuestas para salir de la crisis”

SITE 2010
El enfoque y contenido de SITE 2010 parte de la realidad de una situación de recesión económica y un progresivo proceso de digitalización asumido por empresas y particulares, que está cambiando las estructuras convencionales. En este entorno, y con un marco legal que la Administración está adaptando al nuevo paradigma, el papel de la tecnología es fundamental para crear nuevos modelos de negocio. Empresas e instituciones pueden aprovechar esta oportunidad de mejorar su competitividad, apostando por procesos de internacionalización, de innovación en valor y de mejora de su interoperatividad, en el caso concreto de la Administración.

Organizado por EXPOCoruña y promovido por la Xunta de Galicia, la Cámara de Comercio de A Coruña y Caixa
Galicia, la primera edición de edición de SITE cuenta con el respaldo de un destacado grupo de empresas y entidades integradas en su Comités Organizador y en su Comité de Honor: Diputación de A Coruña, Ayuntamiento de Coruña, Cluster TIC, Banco Pastor, Credit Agricole, R e Inditex.

Es de destacar la importancia de los patrocinadores, con Accenture a la cabeza, que hacen posible que puede desarrollarse un programa tan ambicioso.

Máster en Buen Gobierno de las TIC (Gestión, Seguridad y Auditoría)

1 respuesta

Dentro de unos dias impartire dos sesiones del Máster en Buen Gobierno de las TIC (MAGTIC) que organizan la Universidad de Deusto y el Instituto Superior de Tecnología y Empresa (MAIN) junto con OESIA, y que este año 2009 ya va por su tercera edición.

«La constante evolución tecnológica condiciona de manera determinante la aparición de nuevos perfiles profesionales altamente cualificados, capaces de gestionar los Sistemas de Información, anticiparse a las necesidades de los mismos y a su repercusión en la lógica de negocio de las empresas.

El escenario actual nos revela cómo la tecnología de los Sistemas de Información ha pasado de ser un apoyo en la gestión para convertirse en un factor diferencial, que potencia la competitividad de las organizaciones en sus respectivos sectores.

Oesía lidera este proyecto, cuyo objetivo es dotar a los profesionales de los conocimientos y habilidades necesarias para la idónea toma de decisiones en el ámbito de las nuevas tecnologías, ayudando a elevar de este modo sus organizaciones a niiveles de Gestión y Gobierno de las TIC, acordes con la evolución de la nueva Sociedad de la Información y del Conocimiento.»

MaGTIC, creado en 2006, ha sido el primer curso de posgrado del panorama universitario español que ha puesto el foco, de manera específica, en el Buen Gobierno Corporativo de las TIC.

De la colaboración de OESIA con la Universidad de Deusto en ediciones anteriores se ha favorecido la reciente firma – el pasado 21 de enero de 2009 – del acuerdo para la creación de la primera Cátedra en Buen Gobierno de las TIC de la universidad española.

Solicitudes de admisión: febrero 2009

Lugar de realización: MAIN, Instituto Superior de Tecnología y Empresa.

Información y admisión: MAIN, c/ Valentín Beato 22, 28037 Madrid, Tel.: 91 3098600, Fax: 91 3758216, email: buengobierno@oesia.com

Se han hecho eco de este master:

ATI
El Blog Gobernanza TI

La firma electrónica en las juntas generales de accionistas

6 respuestas

El 24 de mayo pasado vi en algunos periódicos la convocatoria de Junta General de Accionistas de Altadis. Cada vez que veo una convocatoria, me leo la parte de Voto a Distancia y Delegación. Y año tras año, veo que se siguen cometiendo los mismos errores. Algunas entidades fueron pioneras en el año 2004 y es asumible que cometieran algunos errores, pero lo gracioso es que sus errores los copiaron otras, y así año tras año.

Desde el año 2004 en Albalia Interactiva hemos estado asesorando a los Consejos de Administración de entidades importantes para desarrollar correctamente la parte de firma electrónica de la gestión del voto a distancia y de la delegación a distancia de las Juntas Generales de Accionistas de sus sociedades. En la actualidad somos menos activos en este tema porque estamos excesivamente ocupados con los de la factura electrónica.

Sin embargo no he podido evitar irritarme por el escaso conocimiento que sobre los aspectos jurídicos de la fima electrónica exhiben los asesores mercantiles (muchos de prestigiosos despachos de abogados) de las empresas cotizadas. Hoy me he fijado en Altadis, pero intentaré ir recogiendo en el Blog otras convocatorias que me parezcan equivocadas.

A raiz de la convocatoria mencionada, he preparado un Podcast sobre el asunto. Es un poco espartano, pero espero merecer vuestra indulgencia, ya que es el primer intento. En sucesivos Podcasts iré mejorando.

Dura 2 minutos 50 segundos y se titula La firma electrónica en el voto a distancia y en la delegación por los accionistas en las juntas generales de accionistas. Ocupa 4M en MP3.

Voto electrónico en Juntas de Accionistas

4 respuestas

Después de referirme en el Post anterior a los prestadores de servicios de certificación y a Innovoto, he pensado que conviene comentar alguna cosa más sobre este tema, ya que recibo muchas consultas y percibo mucha desorientación.

Al organizar una Junta General, hay que prever el mecanismos para votar a distancia y delegar. Hay que pensar los medios con los que contarán los accionistas, y su procedencia (especialmente las empresas que cotizan en mercados internacionales).

El voto a distancia debe ser compatible con la celebración presencial de la Junta, lo que sigue siendo obligatorio (no se puede convocar una junta virtual: hay que indicar el lugar de la celebración).

Las reglas de limitación de voto, requisitos de quorum, número mínimo de votos en determinadas propuestas, implican considerar el voto a distancia como voto presente en la Junta.

Los votos recibidos pueden estar firmado con cualquier certificado, lo que implica ser capaces de verificar la validez de cualquier certificado, especialmente de los certificados "cualiicados" o "reconocidos".

Al coordinar con Iberclear y con las entidades depositarias es conveniente determinar el sistema de codificación de la tarjeta de asistencia, para permitir su empleo de forma electrónica.

En la convocatoria deben quedar claras las precedencias (voto-delegación, a distancia-presencial) así como los plazos de cada fase de gestión de la junta (convocatoria y definición inicial de puntos en el orden del día, petición por grupos de accionistas de introducción de puntos en el orden del día, publicación del orden del día definitivo, apertura de la urna virtual, cierre de la urna virtual, publicación de estadísticas de voto electrónico, consolidación del voto presencial y a distancia).

En caso de que se tenga constancia de que existen cadenas de representación fiduciaria (por ejemplo cuando las acciones se pueden contratar en diferentes paises, y los registros de Iberclear no reflejan al accionista final sino a alguno de los intermediarios), es conveniente disponer de sistemas que permitan asignar rangos de números de acciones del representante fiduciario, a favor de los representados fideicomitentes, de forma que estos puedan ejercer sus derechos de voto y delegación. El sistema también debe ser capaz de gestionar sistemas de gestión de representación para los accionistas que prefieran que sean especialistas los que en su nombre voten los puntos según sus intereses.

Aunque el tema tiene cierta complejidad, a dia de hoy, la forma de organizar una junta que tenga en cuenta la participación a distancia de los accionistas está bastante clara. Por eso no se entienden esas convocatorias de juntas (copiadas unas de otras) que no saben ni identificar correctamente los tipos de certificados electrónicos que se pueden utilizar.

Hay que reconocer que la conflictidad societaria (de los accionistas minoritarios) es muy baja en España, porque hay motivos de sobra para poder impugnar algunas Juntas, según se aprecia de la redacción de las convocatoras.

Código Unificado de Buen Gobierno

Deja un comentario

Ayer acabó el plazo para presentar en la CNMV (Comisión Nacional del Mercado de Valores) los comentarios en referencia al nuevo código de buen gobierno, que ya tiene apellido. A los dos anteriores se les denominó «Código Olivencia» y «Código Aldama». A este ya se le empieza a llamar «Código Conthe».

Esto de los Códigos no es un asunto fácil. España es un país en el que prima el Derecho Positivo, es decir, el que define las obligaciones de forma expresa. Es así en la mayoría de países europeos, en los que se aplica el llamado «Derecho Romano» o «Germánico» o «Continental». Sin embargo, los países de ámbito anglosajón están exportando culturalmente su propio derecho, denominado «Common Law», y sus principios se están adoptando sin que nos demos cuenta, aunque a veces no encajen bien en nuestra propia cultura legal. Bajo la «Common Law» la Jurisprudencia en una DESTACADA fuente del Derecho y las recomendaciones se adoptan con entusiasmo, pese a la escasa capacidad punitiva asociada a esa forma de desarrollar normas.

Así que cuando las recomendaciones de buen gobierno corporativo se publican, aunque no sea más que en «borrador», las sociedades cotizadas analizan el articulado con detalle y llegan a la conclusión de que adminsitrar la pesada carga informativa y de gestión de las sociedades cotizadas va a ser todavía más duro los próximos años.

El asunto ha estado rodeado de polémica estos días, y yo no voy a entrar en ello, por ahora.

Sin embargo, sí quiero hacerme eco de la iniciativa del Foro de Buen Gobierno TIC (Tecnología de la información y de las Telecomunicaciones) que ha añadido un nuevo tema de reflexión a los que ya ocupan a los Consejeros de las Sociedades.

Se trata de la conveniencia de que entre los consejeros, ya sean independientes o dominicales, haya algunos con capacidad de valorar si la gestión de los sistemas de información de la sociedad se hace de forma que minimice los riegos de todo tipo y existan planes de contingencia al máximo nivel que garantice la supervivencia de la empresa ante una catástrofe que afecte a sus sistemas informáticos.

Si situaciones como la de Enron hacen necesario extremar los aspectos de Auditoría y diligente gestión económica, hechos como los acaecidos el 11S o, sin salir de España, el incendio de la torre Windsor, nos tienen que hacer reflexionar sobre la incidencia que las tecnologías tienen hoy en el funcionamiento de las empresas y la necesidad de que a nivel de consejo se puedan tener controladas las variables con las que se controla. Además de todos los innumerables sutiles detalles sobre los que deben de estar pendientes los Consejos de las Sociedades Cotizadas.

Todo es electrónico

Identidad digital, Cartera IDUE, Frma electrónica, Archivo digital, blockchain, Medios de pago, eBanca, administración de justicia. administración pública, Seguridad Jurídica Preventiva Digital