En muchas convocatorias de juntas de accionistas se incluyen párrafos en la convocatoria o en un documento adjunto posiblemente titulado «Normas de funcionamiento para la representación y votación a través de medios de comunicación a distancia previos a la junta» parecidos a este:
(…) A tal efecto, los accionistas deberán acreditar su identidad, en la aplicación informática de participación en la Junta, mediante:
(i) el Documento Nacional de Identidad Electrónico,
(ii) un certificado electrónico de usuario reconocido, válido y vigente, de conformidad con lo previsto en la Ley XXX y emitido por la Autoridad Pública de Certificación Española (CERES), dependiente de la Fábrica Nacional de Moneda y Timbre (FNMT), (…)
El ejemplo se incluye para detectar los términos «reconocido» (los certificados, en la actualidad se denominan cualificados tras la publicación del Reglamento UE 910/2014) y la mención expresa a la FNMT es excesivamente restrictiva (en la actualidad son válidos todos los certificados emitidos por PSC -Prestadores de Servicios de Confianza- cualificados) mencionados en la TSL española y en la TSL europea. TSL significa Trusted Service List.
Si está preparando una junta de accionistas, contacte con EADTrust en el 902 365 612 o 917160555 para asegurarse (sin coste) de que redacta de forma adecuada la Convocatoria y los documentos complementarios. Y le podemos explicar los servicios societarios que ofrecemos.
Y no olvide que EADTrust pertenece al reconocido despacho Garrigues
El concepto Digital Transaction Management (DTM), Gestión de Transacciones Digitales engloba un conjunto de servicios y tecnologías basados en la nube diseñados para gestionar digitalmente transacciones basadas en documentos. El objetivo principal de la Gestión de Transacciones Digitales es eliminar la fricción inherente a las transacciones que involucran personas, documentos y datos, creando procesos más rápidos, fáciles, convenientes y seguros.
Los componentes clave de un sistema DTM incluyen:
Firmas electrónicas: Permiten la vinculación de documentos a sus firmantes, su autenticación segura y la atribución legalmente vinculante de documentos firmados.
Gestión de documentos y transacciones: Incluye almacenamiento digital, asociado al concepto de custodia, organización y recuperación eficiente de documentos y operaciones.
Automatización de flujos de trabajo: Reduciendo tareas manuales y mejorando la consistencia de los procesos.
Protocolos de seguridad: Implementando el cifrado donde se precisa (teniendo en ciuenta los riesgos que anuncia la computación cuántica) y controles de acceso para proteger información sensible.
Autenticación digital: Verificando la identidad de los participantes en las transacciones.
Gestión de evidencias digitales para favorecer la fuerza probatoria en contextos de resolución de controversias.
Gestión de entornos híbridos de documentos digitales y en papel, con gestión de la digitalización cualificada de documentos en papel con fuerza probatoria y documentos nacidos digitales que se pueden usar impresos por la posibilidad de cotejo de su CSV (Código Seguro de Verificación) en su sede electrónica de referencia.
Los servicios de EADTrust encajan perfectamente en el concepto de Digital Transaction Management, ya que ofrecen varias soluciones clave que son fundamentales para la gestión digital de transacciones:
Firmas electrónicas cualificadas: EADTrust emite certificados cualificados para personas físicas y entidades legales, que permiten la creación de firmas y sellos electrónicos avanzados y cualificados. También ofrece servicios de comprobación de las firmas electrónicas que se reciben en las entidades.
Sellos de tiempo cualificados: Estos sellos permiten probar el momento exacto en que ocurrió un evento digital, dejando un registro irrefutable de la fecha, hora y contenido del evento mediante criptografía. Se asocia un sello de teiempo con cada transacción.
Custodia digital: EADTrust ha desarrollado una tecnología que permite a los usuarios almacenar documentos digitalmente, pudiendo probar su autenticidad a través de CSV y su inalterabilidad mediante métodos criptográficos avanzados. En línea con la normativa de eArchivos de EIDAS2
Notificaciones certificadas (Noticeman): Ofreciendo una plataforma de gestión de correo electrónico y SMS certificados que permite registrar la identidad del remitente, el receptor, el contenido y el momento exacto en que se realizaron las comunicaciones.
Servicios corporativos: Proporcionan testimonios de publicación de documentos a las entidades obligadas para convocatorias de juntas generales de accionistas, foros y gestión de voto electrónico, cumpliendo con la Ley de Sociedades de Capital.
Custodia de claves privadas: Celebran ceremonias de creación de claves, generando pares de claves asimétricas y manteniendo la clave privada para garantizar la integridad. Estos servicios son esenciales en la gestión de firmas manuscritas capturadas en tabletas digitalizadoras
Estos servicios de EADTrust abordan aspectos críticos de DTM, como la autenticación, la seguridad, la gestión de documentos y el cumplimiento normativo. Al ofrecer estas soluciones, EADTrust contribuye significativamente a la transformación digital de las empresas, permitiéndoles gestionar sus transacciones de manera más eficiente, segura y conforme a la normativa vigente.
En relación con las Carteras IDUE ayuda a adaptarse a las entidades obligadas por mandato del Reglamento EIDAS2 en el articulo 5 septies:
Cuando el Derecho de la Unión o nacional exija que las partes usuarias privadas que prestan servicios —con la excepción de las microempresas y pequeñas empresas según se definen en el artículo 2 del anexo de la Recomendación 2003/361/CE de la Comisión ( 5 )— utilicen una autenticación reforzada de usuario para la identificación en línea, o cuando se requiera una autenticación reforzada de usuario para la identificación en línea en virtud de una obligación contractual, en particular en los ámbitos del transporte, la energía, la banca, los servicios financieros, la seguridad social, la sanidad, el agua potable, los servicios postales, la infraestructura digital, la educación o las telecomunicaciones, dichas partes usuarias privadas también aceptarán, a más tardar treinta y seis meses a partir de la fecha de entrada en vigor de los actos de ejecución a que se refieren el artículo 5 bis, apartado 23, y el artículo 5 quater, apartado 6, y únicamente a petición voluntaria del usuario, las carteras europeas de identidad digital proporcionadas de conformidad con el presente Reglamento.
Agradezco a Izertis que hayan contado conmigo en la mesa redonda que tendrá lugar en el evento «Identfy: la identidad digital autogestionada y las oportunidades de negocio con eIDAS2» el próximo 20 de junio de 2024, en sus oficinas de Madrid en C. de Basauri, 6, Moncloa – Aravaca, 28023 Madrid.
09:30 – 10:30 – Bloque 1A Tecnología Tema de la charla: Video identificación remota Digitel TS Video identificación remota con Identfy Invitado: José Manuel Oliva Digitel TS
Tema: infraestructura y los servicios cloud-to-edge en Europa DOME: Wallet as a Service Invitado: Jesús Ruíz Fiware/Alastria
Tema: Información compartida como credenciales en la atención sanitaria PCP TIQUE: Expedientes sanitarios y pruebas en Identfy Invitado: Enara Herrán Additum
10:30 – 11:30 – Bloque 2 (Mesa redonda de 60 min) Moderada por Miguel Ángel Acero (director de Área DXI, Izertis) y donde participan José Manuel Oliva, Jesús Ruíz, Enara Herrán y Julián Inza (Presidente de EADTrust).
Tema: eIDAS2 ¿Amenaza u oportunidad para los negocios? Cómo eIDAS2 va a cambiar y generar nuevos modelos de negocio
A finales de 2017, la Comisión Europea constituyó un grupo de expertos sobre los procesos de identificación electrónica (eID) y de verificación de identidad en procesos de «Debida Diligencia» compuesto por representantes de las autoridades de supervisión de cada país, de los reguladores del sector bancario y de instituciones bancarias y de pago, con su actividad prevista hasta finales de 2019.
Al grupo de expertos se le encomendó que estudiara la forma de facilitar el uso transfronterizo de la identificación electrónica y la portabilidad de identificaciones de tipo «KYC» basada en herramientas de identificación y autenticación en el marco del Reglamento eIDAS para permitir a las instituciones financieras identificar digitalmente a los clientes.
El trabajo del grupo de expertos se dividió en dos grupos de trabajo.
El grupo de trabajo 1 realizó un mapeo de las soluciones de on-boarding a distancia existentes en el sector bancario, incluyendo la identificación y evaluación de los riesgos y cómo pueden mitigarse, así como, las perspectivas de interoperabilidad y funcionalidad global en un momento determinado, ya que explora las cuestiones relativas a la identificación electrónica y los procesos de KYC («Know your Customer») a distancia basados en el Reglamento eIDAS.
El grupo de trabajo 2 definió el alcance de un posible marco futuro para soluciones portátiles de KYC («Know your Customer») y CDD («Customer Due Diligence») y una evaluación del conjunto mínimo de atributos necesarios con el nivel de garantía (LoA, Level of Assurance) adecuado, tomando como referencia el marco del Reglamento eIDAS.
Para mi ha sido un privilegio formar parte de este Grupo de Expertos de Identidad Digital con énfasis en la Prevención de Blanqueo de Capitales.
Call to action
Las entidades financieras desarrollan una actividad muy regulada en la que la verificación de identidad es clave y se incluye entre las obligaciones legales de cada entidad.
Si usted trabaja en una entidad financiera puede considerar interesante contactar con EADTrust en el +34 917160555 (o por email: infor (sin r) at eadtrust punto eu) y explorar los servicios que podemos ofrecerles. Al formar parte del Grupo Garrigues armamos equipos de trabajo mixtos de grandes juristas y expertos en Identidad Digital especializada en contextos regulatorios, que trabajan con las entidades ayudando a definir aspectos estratégicos y tácticos
La forma de evaluar los sistemas de verificación de identidad a distancia (videoconferencia, videoidentificación y otros sistemas) para la emisión de de certificados cualificados de persona física, cambian tras la publicación de Reglamento (UE) 2024/1183 del Parlamento Europeo y del Consejo, de 11 de abril de 2024, por el que se modifica el Reglamento (UE) n.° 910/2014 en lo que respecta al establecimiento del marco europeo de identidad digital
En el artículo 24 del Reglamento EIDAS, modificado por el EIDAS2 cambia la forma de identificar a distancia al solicitante de un certificado y el texto que describía el requisito:
«d) utilizando otros métodos de identificación 𝐫𝐞𝐜𝐨𝐧𝐨𝐜𝐢𝐝𝐨𝐬 𝐚 𝐞𝐬𝐜𝐚𝐥𝐚 𝐧𝐚𝐜𝐢𝐨𝐧𝐚𝐥 que aporten una seguridad equivalente en términos de fiabilidad a la presencia física. La seguridad equivalente será confirmada por un organismo de evaluación de la conformidad»
Pasa a ser:
«c) utilizando otros métodos de identificación 𝐪𝐮𝐞 𝐠𝐚𝐫𝐚𝐧𝐭𝐢𝐜𝐞𝐧 𝐥𝐚 𝐢𝐝𝐞𝐧𝐭𝐢𝐟𝐢𝐜𝐚𝐜𝐢𝐨́𝐧 𝐝𝐞 𝐥𝐚 𝐩𝐞𝐫𝐬𝐨𝐧𝐚 𝐜𝐨𝐧 𝐮𝐧 𝐧𝐢𝐯𝐞𝐥 𝐚𝐥𝐭𝐨 𝐝𝐞 𝐜𝐨𝐧𝐟𝐢𝐚𝐧𝐳𝐚, cuya conformidad será confirmada por un organismo de evaluación de la conformidad»
En la organización del Observatorio destacan Fernando Vives (Presidente), Iñigo Navarro (Codirector), Moisés Menéndez (Codirector), Ofelia Tejerina (Coordinadora) y Hugo Alonso (Gestión de Proyectos).
Formando parte del Observatorio se han definido ya varios laboratorios:
Ahora se crea el Laboratorio de Confianza Digital ICADE Garrigues y he sido nombrado Director del Laboratorio, lo que para mi es un gran honor.
Aunque todavía estoy recopilando información para incorporarla a la página web del Laboratorio que se creará en el sitio de la Universidad de Comillas quisiera comentar que en este momento estamos dando prioridad al análisis del futuro Reglamento EIDAS2 y a la formulación de la Cartera IDUE que se espera que en unos dos años esté disponible para todos los ciudadanos europeos.
Posteriormente organizaremos eventos presenciales con diversos ponentes en las instalaciones de la Universidad.
Y dado que soy de Pamplona y hoy es 6 de julio, pongo esta fotico del chupinazo que se ha disparado a las 12 de la mañana desde el balcón del ayuntamiento para celebrar que hoy comienzan las fiestas de San Fermín.
Garrigues ha adquirido una participación del 51% en EAD Trust, compañía especializada en el desarrollo de productos y la prestación de servicios de confianza digital registrada como Prestador Cualificado de Servicios Electrónicos de Confianza en el Ministerio de Asuntos Económicos y Transformación Digital.
De este modo, el prestigioso despacho de abogados se posiciona en un mercado clave como es el de la confianza digital en el contexto del próximo reglamento eIDAS2 (Electronic IDentification, Authentication and Trust Services 2), una iniciativa de la Unión Europea para actualizar la normativa actual de servicios de confianza e identidad digital y conseguir un marco legal más adecuado a las necesidades de empresas y ciudadanos en una sociedad cada vez más conectada y digitalizada.
Con cerca de 15 años de historia, EAD Trust desarrolla servicios y productos digitales y proyectos a medida.
Su compromiso con la calidad y la innovación se refleja en su reconocimiento como Prestador Cualificado de Servicios Electrónicos de Confianza que opera en toda Europa, tras superar exigentes auditorías de cumplimiento, que se suman a sus certificaciones ISO 9001, ISO 27001, ISO 20000-1 y ENS de nivel medio.
La compañía emite certificados cualificados de persona física y jurídica, sellos de tiempo cualificados y certificados cualificados de sitio web, además de dar soporte a sellos y firmas electrónicas cualificadas en la nube y prestar servicios de contratación online y de interposición en las comunicaciones.
La labor de los proveedores de servicios de confianza como EAD Trust cobrará mayor relevancia con la próxima entrada en vigor del nuevo reglamento europeo –previsiblemente, este año–, que redefinirá el mercado. De hecho, este cambio regulatorio supondrá un desarrollo clave de la cartera europea de identidad digital IDUE (EUID Wallet), en la que EAD Trust está trabajando activamente.
La entrada de Garrigues en su capital supone un reenfoque estratégico para EAD Trust, que se reflejará en los próximos meses en el lanzamiento de nuevos productos y servicios para fortalecer su posicionamiento en el mercado de la confianza digital tanto en España como en el resto de los países en los que está presente el despacho.
La amplia experiencia en economía digital de Garrigues y su visión regulatoria desde todas las perspectivas del derecho de los negocios constituyen una garantía de seguridad jurídica para los nuevos productos y servicios.
Fernando Vives, presidente ejecutivo de Garrigues, destaca que “la economía digital experimenta un crecimiento sin precedentes, lo que conlleva la necesidad de asegurar la seguridad jurídica en cada transacción digital. La inversión en EAD Trust constituye un paso muy relevante en la estrategia del despacho para desarrollar y habilitar infraestructuras digitales legales en los próximos años. Confiamos en que, de la mano de EAD Trust, seremos capaces de brindar soluciones innovadoras y seguras a nuestros clientes, fortaleciendo así la confianza en las transacciones digitales”.
Julián Inza, presidente de EAD Trust, explica que “nuestra misión es impulsar la sociedad del futuro con ideas, productos y servicios capaces de minimizar aquellas transacciones que mantienen el uso de papel por si fuera necesario su valor probatorio, dado que ya es posible generar, custodiar y presentar evidencias digitales de cualquier actividad o relación con las que dar respuesta técnica a todas las necesidades jurídicas. Estamos en un mundo que necesita pasar de un paradigma físico a otro digital y es preciso garantizar la aplicabilidad de las herramientas de seguridad jurídica en ambos. Con el apoyo de Garrigues, estamos listos para pasar al siguiente nivel”.
Algunos puntos de interés:
Registrada como Prestador Cualificado de Servicios Electrónicos de Confianza por el Ministerio de Asuntos Económicos y Transformación Digital, EAD Trust es una compañía especializada en el desarrollo de productos digitales y proyectos a medida, con énfasis en su validez legal
Como resultado de esta alianza, en los próximos meses tendrá lugar el lanzamiento de nuevos productos y servicios relacionados con la confianza digital en el contexto del próximo reglamento europeo sobre identidad digital, eIDAS2
Formar parte del Grupo Garrigues representa un enorme potencial para difundir las herramientas que permiten la Transformación DIgital de la Sociedad, sin merma del valor probatorio
El Proyecto de Ley de medidas de eficiencia procesal del servicio público de Justicia sigue su trámite en el Congreso y ha llegado al punto en el que están disponibles las propuestas de enmiendas a su articulado publicadas en el Boletín Oficial de las Cortes Generales de 3 de febrero de 2023.
Las diferentes enmiendas tendrán mejor o peor justificación y no voy a entrar en ellas. Salvo en las que tratan aspectos de digitalización sobre las que creo que tengo criterio profesional fundado y me voy a permitir en este artículo proponer la aceptación o el rechazo de algunas de ellas.
Como el análisis me llevará varios días, iré añadiendo artículos al blog, conforme vaya avanzando.
ENMIENDA NÚM. 78
Grupo Parlamentario Vasco (EAJ-PNV)
De modificación.
Precepto que se modifica: Artículo 20. Modificación de la Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil. Cuarenta y siete. Artículo 267
Texto que se propone:
El artículo 267 LEC, debe decir:
‘Cuando sean públicos los documentos que hayan de aportarse conforme a lo dispuesto en el artículo 265, podrán presentarse por copia simple, ya sea en soporte papel o, en su caso, en soporte electrónico a través de imagen digitalizada resultado de un proceso de digitalización certificada conforme a la norma Guía de Interoperabilidad y Seguridad de autenticación, certificados y firma electrónica aprobada por el Comité técnico estatal de la administración judicial electrónica que la regula y, si se impugnara su autenticidad, podrá llevarse a los autos original, copia o certificación del documento con los requisitos necesarios para que surta sus efectos probatorios’.
JUSTIFICACIÓN
La exigencia de una digitalización certificada se resume en la adquisición de hardware que cumpla estos criterios técnicos, siendo herramientas costosas y difíciles de mantener por parte del profesional, la simple aportación de un documento público en soporte electrónico o una copia digitalizada será suficiente con la condición de que en caso de impugnación se deba aportar el original en papel.
Opinión profesional
La Justificación no es cierta. El hardware de digitalización certificada no es diferente del de otros tipos de digitalización, e, incluso se pueden captar imágenes con el móvil solo con que el el software cumplas los requisitos que conducen a una imagen fiel y a su protección criptográfica. Este requisito ya se contempla en la actualidad en el Anexo IV del Real Decreto 1065/2015.Se evitarán muchas impugnaciones si el procedimiento adoptado incluye presunción de validez (salvo prueba en contrario).
Recomendación: rechazar la enmienda.
ENMIENDA NÚM. 79
Grupo Parlamentario Vasco (EAJ-PNV)
De modificación.
Precepto que se modifica: Artículo 20. Modificación de la Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil. Cuarenta y ocho. Artículo 268, apartado 1.
Texto que se propone:
El apartado 1, del artículo 268 LEC, debe decir:
‘1. Los documentos privados que hayan de aportarse se presentarán en original o mediante copia autenticada por el fedatario público competente y se unirán a los autos o se dejará testimonio de ellos, con devolución de los originales o copias fehacientes presentadas, si así lo solicitan los interesados. Estos documentos podrán ser también presentados mediante imágenes digitalizadas resultado de un proceso de digitalización certificada conforme al artículo 38 de la Ley 18/2011, de 5 de julio, reguladora del uso de las tecnologías de la información y la comunicación en la Administración de Justicia y, si se impugnara su autenticidad, podrá llevarse a los autos original, copia o certificación del documento con los requisitos necesarios para que surta sus efectos probatorios.’
JUSTIFICACIÓN
La exigencia de una digitalización certificada se resume en la adquisición de hardware que cumpla estos criterios técnicos, siendo herramientas costosas y difíciles de mantener por parte del profesional, la simple aportación de un documento público en soporte electrónico o una copia digitalizada será suficiente con la condición de que en caso de impugnación se deba aportar el original en papel. En este caso concreto, de documento privados se entenderá a lo establecido en el art 3 de la Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza.
Opinión profesional
La Justificación no es cierta. El hardware de digitalización certificada no es diferente del de otros tipos de digitalización, e, incluso se pueden captar imágenes con el móvil solo con que el el software cumplas los requisitos que conducen a una imagen fiel y a su protección criptográfica. Este requisito ya se contempla en la actualidad en el Anexo IV del Real Decreto 1065/2015.Se evitarán muchas impugnaciones si el procedimiento adoptado incluye presunción de validez (salvo prueba en contrario).
La referencia al art 3 de la Ley 6/2020 no es adecuada en este contexto ya que se refiere solo a los documentos electrónicos y básicamente se traduce en una remisión a la LEC (artículo 326).
Recomendación: rechazar la enmienda.
ENMIENDA NÚM. 80
Grupo Parlamentario Vasco (EAJ-PNV)
De modificación.
Precepto que se modifica: Artículo 20. Modificación de la Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil. Cuarenta y nueve. Artículo 273, apartado 4
Texto que se propone:
El apartado 4, del artículo 273 LEC, queda redactado como sigue:
‘4. Los escritos y documentos presentados por vía telemática o electrónica indicarán el tipo y número de expediente y año al que se refieren e irán debidamente referenciados mediante un índice electrónico que permita su debida localización y consulta. El escrito principal deberá incorporar firma electrónica avanzada cualificada basada en un certificado cualificado y las comunicaciones cumplirán lo dispuesto en el artículo 33 de la Ley 18/2011, de 5 de julio, reguladora del uso de las tecnologías de la información y la comunicación en la Administración de Justicia.
Si se considera de interés, el escrito principal podrá hacer referencia a los documentos adicionales, siempre y cuando exista una clave que relacione esa referencia de manera unívoca por cada uno de los documentos, y, a su vez, asegure de manera efectiva su integridad’.
JUSTIFICACIÓN
Se modifica el texto adecuándolo al Reglamento 910/2014, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior.
Opinión profesional
El Reglamento 910/2014 define la «firma electrónica cualificada», como una firma electrónica avanzada que se crea mediante un dispositivo cualificado de creación de firmas electrónicas y que se basa en un certificado cualificado de firma electrónica. En España tanto en la Ley 18/2011 como en la Ley 39/2015 se otorga valor a un tipo de firma electrónica que cumple los mismos requisitos salvo la exigencia del uso de un dispositivo cualificado de creación de firmas electrónicas. Esto hace que estas firmas sean más económicas y mas sencillas de realizar y no excluye que se puedan emplear firmas electrónicas cualificadas cuando el usuario dispone del certificado electrónico basado en un dispositivo cualificado de creación de firmas.
Recomendación: rechazar la enmienda.
ENMIENDA NÚM. 81
Grupo Parlamentario Vasco (EAJ-PNV)
De modificación.
Precepto que se modifica:
Artículo 20. Modificación de la Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil. Cincuenta y uno. Artículo 311, apartado 1
Texto que se propone:
El apartado 1, del artículo 311, debe decir:
‘1. En el caso de que por enfermedad que lo impida o por otras circunstancias especiales de la persona que haya de contestar a las preguntas no pudiera ésta comparecer en la sede del tribunal, y no dispusiese de los medios para hacerlo por videoconferencia, o el órgano judicial no lo considere conveniente, a instancia de parte o de oficio, se podrá prestar la declaración en el domicilio o residencia del declarante ante el juez, la jueza o el miembro del tribunal que corresponda, en presencia del Letrado de la Administración de Justicia’.
JUSTIFICACIÓN
Se suprime ‘y no dispusiese de los medios para hacerlo por videoconferencia’ porque se considera imprescindible que una actuación judicial como la del interrogatorio ha de realizarse con todas las garantías respecto a: 1) la identidad de la persona o personas que deban intervenir en la actuación; 2) la seguridad de que la actuación se realiza sin injerencias, presencia o intervenciones de tercera personas que puedan contaminar la diligencia; 3) la confidencialidad exigible a determinadas actuaciones judiciales.
Opinión profesional
El Confinamiento durante la Pandemia de COVID-19 evidenció que se necesitan procedimientos de actuación remota previstos por la Ley y este tipo de actuaciones están ya contempladas en el Artículo 229 de la LOPJ.
Cuando el órgano judicial contemple riesgos respecto a las garantías del proceso puede limitar este tipo de actuaciones como señala el propio texto del artículo al que se presenta la enmienda.
Recomendación: rechazar la enmienda.
ENMIENDA NÚM. 87
Grupo Parlamentario Vasco (EAJ-PNV)
De modificación.
Precepto que se modifica:Artículo 20. Modificación de la Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil. Cincuenta y cuatro. Artículo 346.
Texto que se propone:
El artículo 346 LEC, debe decir:
‘El perito que el tribunal designe emitirá por escrito su dictamen, que hará llegar por medios electrónicos al tribunal en el plazo que se le haya señalado. De dicho dictamen se dará traslado por el Letrado de la Administración de Justicia a las partes por si consideran necesario que el perito deba intervenir en el juicio o en la vista a los efectos de que aporte las aclaraciones o explicaciones que sean oportunas. El tribunal podrá acordar, en todo caso, mediante providencia, que considera necesaria la intervención del perito en el juicio o la vista para comprender y valorar mejor el dictamen realizado.
Cuando el perito que deba intervenir en el juicio o la vista resida fuera de la demarcación judicial del tribunal, la declaración se hará preferentemente a través de videoconferencia.’
JUSTIFICACIÓN
Se propone supresión del segundo, pues consideramos imprescindible que las actuaciones judiciales fuera del partido judicial se realicen como regla general mediante auxilio judicial, siendo éste el medio de garantizar: 1) la identidad de la persona o personas que deban intervenir en la actuación; 2) la seguridad de que la actuación se realiza con todas las garantías, sin injerencias que puedan contaminar la diligencia; 3) la confidencialidad exigible a determinadas actuaciones judiciales
Opinión profesional
El Confinamiento durante la Pandemia de COVID-19 evidenció que se necesitan procedimientos de actuación remota previstos por la Ley y este tipo de actuaciones están ya contempladas en el Artículo 229 de la LOPJ.
Cuando el órgano judicial contemple riesgos respecto a las garantías del proceso puede limitar este tipo de actuaciones.
Cuando los peritos o testigos residen en lugares distantes es un gran inconveniente el traslado al lugar de la vista. El Escritorio Virtual de Inmediación Digital (EVID), ya implantado facilita este tipo de intervenciones con las máximas garantías.
Este Grupo de Expertos de la Comisión Europea tenía la siguiente denominación en Inglés: Commission expert group on electronic identification and remote Know-Your-Customer processes – E03571.
Tuve el honor de ser uno de los Expertos de este Grupo, representando a la AUI y el de participar en los trabajos que se desarrollaron entre 2018 y 2019.
Este grupo de expertos lo convocaron forma conjunta 3 direcciones generales de la Comisión Europea:
CNECT – DG Communications Networks, Content and Technology (Redes de Comunicaciones, Contenidos y Tecnología)
FISMA – DG Financial Stability, Financial Services and Capital Markets Union (Estabilidad Financiera, Servicios Financieros y Unión de los Mercados de Capitales)
JUST – DG Justice and Consumers (Justicia y Consumidores)
El 14 de diciembre de 2017, se adoptó la Decisión C(2017) 8405 final de la Comisión, de 14.12.2017, por la que se creaba el grupo de expertos de la Comisión sobre identificación electrónica y procesos remotos «Conozca a su cliente».
A partir de la primavera de 2018, el grupo de expertos (E03571) exploró las formas de facilitar el uso transfronterizo de la identificación electrónica (eID) y la extensión de las normas bancarias de Debida Diligencia de identificación de clientes (KYC) basada en herramientas de identificación y las de identificación y autenticación bajo eIDAS, Reglamento UE n.º 910/2014, para permitir a las instituciones financieras identificar digitalmente a los clientes con fines de incorporación.
El grupo estaba compuesto por 36 miembros entre reguladores, supervisores, expertos en identidad, entidades financieras implicadas en el cumplimiento de la Directiva contra el blanqueo de capitales, así como organizaciones de consumidores.
21 miembros del grupo procedían de las estructuras consultivas existentes (eIDAS, lucha contra el blanqueo de capitales y Comité Mixto de la AES), mientras que las 15 plazas restantes procedían de candidaturas de instituciones financieras y organizaciones de consumidores.
De España participaban dos personas, D. Julián Inza en representación de la AUI (Asociación de Usuarios de Internet) y D. Félix J. Pérez-Campos, Inspector del Sepblac.
Se crearon 2 Grupos de Trabajo:
Grupo 1 – Estudio sobre las soluciones de on-boarding a distancia existentes en el sector bancario. Se analizaron 25 normativas europeas de identificación del cliente en contexto de lucha contra el blanqueo de capitales a distancia. Se contemplaron más de 50 procesos de identificación a distancia en 10 países. Se definió una taxonomía que clasificaba los procesos en 7 categorías de experiencia de usuario, denominadas en este contexto “Onboarding Customer Journey· (recorridos de embarque) típicos de alto valor.
Grupo 2 – Marco para soluciones KYC/CDD reutilizables, en particular en el sector bancario. Se definió un Conjunto mínimo de atributos a efectos de DDC (Debida Diligencia de Clientes) en el sector bancario y nivel adecuado de garantía (LoA) según eIDAS (alto, sustancial y bajo)
Se incluyen a continuación los informes generados por los dos grupos de trabajo.
Grupo 1
Informe sobre soluciones de identificación remota en el sector bancario
Mientras se llevaban a cabo los trabajos de los dos grupos, la Comisión Europea publicó el documento Study on eID and digital onboarding: mapping and analysis of existing onboarding bank practices across the EU de gran interés:
Hay debates entre especialistas sobre si la Orden ETD/465/2021 solo permite el «onboarding» con herramientas de comprobación de identidad automatizadas.
Hay quién opina que no, ya que el Artículo 4 establece claramente 2 modalidades de identificación remota por vídeo:
El proceso de identificación remota por vídeo se podrá realizar de forma asistida, con la mediación síncrona de un operador, o de forma no asistida, sin necesidad de interacción en línea entre un operador y el solicitante, con revisión posterior de un operador.
Según esa definición en un proceso atendido por operador no se requeriría una herramienta del tipo de las utilizadas en entornos que favorecen la actuación automatizada.
Sin embargo, hay quien opina que se debe entender que en el proceso asistido o síncrono, el operador es parte activa del proceso pero la toma de decisión de la identificación es realizada a partir de la información suministrada por una herramienta.
Por lo tanto, esta herramienta debería incorporar los medios técnicos para validar los documentos de identificación y verificar la correspondencia del titular de este documento con el solicitante que realiza el proceso y para verificar que es una persona viva que no está siendo suplantada.
Es una idea un poco peregrina, pero quien opina esto hace mención a que el artículo 8 de la Orden ETD/465/2021 indica:
La identidad del solicitante se acreditará mediante los documentos de identidad previstos en la ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza. Los documentos de identidad utilizados deberán incluir una fotografía y disponer de características de seguridad automáticamente comprobables en el proceso de identificación remota por vídeo de forma que se garantice la detección de falsificaciones y manipulaciones.
El hecho de exigir a los documentos de identidad que cuenten con características de seguridad automáticamente comprobables es un requisito que excede lo que la Orden puede imponer, porque no puede ir más allá de lo que indica el artículo 7 de la Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza. Dado que este artículo 7 indica «La identificación de la persona física que solicite un certificado cualificado exigirá su personación ante los encargados de verificarla y se acreditará mediante el Documento Nacional de Identidad…», si el documento Nacional de Identidad no tuviera características de seguridad automáticamente comprobables no por ello dejaría de ser obligatoria su comprobación.
Por otro lado, el que los documentos de identidad cuenten con características de seguridad automáticamente comprobables facilita el proceso realizado de forma no asistida pero no lo impone.
Este «disidente» opina que de la lectura del artículo 11 de la Orden ETD/465/2021 hay que deducir que «al no existir personación del solicitante, la herramienta debe proporcionar al operador una comparación automática entre la imagen del rostro extraído del documento de identidad y una imagen de la cara capturada por la herramienta. Esta comparación automática es independiente de la modalidad de identificación remota por vídeo realizada»
Sin embargo, contra ese criterio, otros opinan que el apartado 4 del artículo 11 de la orden indica:
a) Medidas procedimentales que hagan patente dicha manipulación con la introducción de un código único, aleatorio e impredecible y de un solo uso generado al efecto y remitido al solicitante. El código constará de un mínimo de seis caracteres o sistema con entropía equivalente. El prestador comprobará que el dispositivo móvil al que se remite el código se encuentra en posesión del usuario durante el proceso de identificación. El órgano supervisor podrá poner a disposición de los prestadores una plataforma tecnológica de verificación de la asociación del usuario con el dispositivo móvil.
b) En el caso de la identificación remota por vídeo asistida, medidas organizativas que hagan patente dicha manipulación a través de la interacción con el documento de identidad utilizado y con el solicitante, según las indicaciones del operador, a través de interacciones y actuaciones físicas que figurarán en un protocolo que incluirá acciones tanto comunes como aleatorias y diferenciadas.
c) En el caso de la identificación remota por vídeo no asistida, el sistema requerirá al solicitante la realización activa de interacciones y actuaciones físicas, que figurarán en un protocolo que incluirá acciones tanto comunes como aleatorias y diferenciadas.
Y que del texto cabe deducir que en el caso de la identificación remota por vídeo asistida, las medidas son organizativas.
El punto más controvertido del debate es la referencia al apartado 5 del artículo 12 de la Orden ETD/465/2021:
Se conservará, por un periodo mínimo de tiempo de quince años, el resultado automático de la verificación realizada por la aplicación, así como la evaluación y observaciones realizadas por el operador junto a su decisión de aprobación o rechazo de la identificación.
Nuestro amigo dice que esa mención implica que es obligatorio el uso de una aplicación para la verificación. Otros opinamos que es una opción que solo aplica cuando hay una aplicación de verificación pero no en los casos en los que no hay ninguna aplicación.
(Estamos aplazando un nuevo debate para considerar la norma ETSI TS 119 461)
Todo es electrónico 