Nuevas opciones de identificación a distancia para prestadores de servicios de certificación.

1 respuesta

El artículo 24 del Reglamento eIDAS (Reglamento UE nº 910/2014) define varias formas en las que los prestadores de servicios de certificación pueden identificar a sus clientes solicitantes de certificado.  En su apartado 1 se indica:

1. Al expedir un certificado cualificado para un servicio de confianza, un prestador cualificado de servicios de confianza verificará, por los medios apropiados y de acuerdo con el Derecho nacional, la identidad y, si procede, cualquier atributo específico de la persona física o jurídica a la que se expide un certificado cualificado.

La información a que se refiere el párrafo primero será verificada por el prestador de servicios de confianza bien directamente o bien por medio de un tercero de conformidad con el Derecho nacional.

a) en presencia de la persona física o de un representante autorizado de la persona jurídica, o

b) a distancia, utilizando medios de identificación electrónica, para los cuales se haya garantizado la presencia de la persona física o de un representante autorizado de la persona jurídica previamente a la expedición del certificado cualificado, y que cumplan los requisitos establecidos con el artículo 8 con respecto a los niveles de seguridad «sustancial» o «alto», o

c) por medio de un certificado de una firma electrónica cualificada o de un sello electrónico cualificado expedido de conformidad con la letra a) o b), o

d) utilizando otros métodos de identificación reconocidos a escala nacional que aporten una seguridad equivalente en términos de fiabilidad a la presencia física. La seguridad equivalente será confirmada por un organismo de evaluación de la conformidad.

Hoy se ha conocido que la Agencia Tributaria equipara un video selfie a otras modalidades de identificación (entre las que se incluyen la identificación por certificado) para permitir el cambio del número de teléfono móvil asociado a la identificación con sistema Cl@ve gestionada por la propia Agencia Tributaria y que es posible usar en todas las administraciones públicas:

Registro Cl@ve

En el epígrafe «Modificación del teléfono aportando vídeo y documentación relacionada» se indica:

Avisos

  • Mediante este trámite puede modificar el teléfono móvil asociado a su registro en Cl@ve aportando la información relacionada, que incluye un vídeo utilizado para contrastar su identidad.
  • Puede obtener más información sobre este trámite pinchando aquí
  • En la documentación deberá presentar:
  • Copia del DNI/NIE por las dos caras.
  • En el caso de los NIE, copia de la primera hoja del pasaporte.
  • Copia de la última factura del nuevo teléfono móvil que quiere dar de alta en Cl@ve, en la que se visualice dicho número. No es necesario que se vean otros datos personales (números de IBAN) ni de consumo.
  • Video autorretrato grabado por el solicitante (tipo video selfie) de máximo un minuto de duración en el que se muestre el DNI/NIE por las dos caras y donde el solicitante debe dar esta información:
    • Nombre y apellidos.
    • DNI/NIE.
    • Trámite que quiere realizar.
    • Número de teléfono que quiere registrar.
    • Puede usar esta frase a modo de guion:
      «Me llamo XXXX YYYY ZZZ, mi DNI es el 00000000 y quiero modificar el número de teléfono de mi registro en Cl@ve. El nuevo número es el 66666666» al tiempo que muestra el DNI/NIE por las dos caras.
      El video debe realizarse en una sola toma y sin cortes, en condiciones de luz que permitan identificar claramente al solicitante.

Esto es una gran noticia para los prestadores de servicios de certificación que, además de los procedimientos autorizados por el SEPBLAC podrán adoptar la posibilidad de admitir «Video autorretratos grabados por los solicitantes» tal como lo describe la Agencia Tributaria.

Tenemos, pues, un nuevo método de identificación reconocido a escala nacional de los que recoge el Reglamento Europeo EIDAS.

¿Cuantos Prestadores de Servicios Electrónicos de Confianza Cualificados hay en Europa?

Deja un comentario

El dato va cambiando con el tiempo.

El 2018 había 182, en 2019 había 194. Mi estimación (porque no he hecho la cuenta) es que en 2020 se superan los 200.

En la cumbre europea «CA-Day» de 2019 se resumió el número de Prestadores de Servicios Electrónicos de Confianza Cualificado por paises en este mapa:

Una de las sorpresas en aquella reunión fue ver que España cuenta con el mayor número de Prestadores de Servicios Electrónicos de Confianza de Europa.

¿Qué hacemos después del COVID19? – Ignacio Temiño Aguirre

Deja un comentario

Hoy traigo a este espacio un articulo de mi amigo Ignacio Temiño, Doctor en Ciencias Económicas y Empresariales y profesor universitario, que preparó el 21 de marzo de 2020. Contiene interesantes reflexiones sobre nuestro entorno social y económico en circunstancias de postguerra tras el impacto de la pandemia provocada por el virus SARSCoV2 y propuestas para impulsar la salida de esta crisis en el plano económico..

¿Qué hacemos después del COVID19?

El momento que estamos viviendo es sin duda excepcional, desconocido y lleno de incertidumbres, porque si hay algo fundamental y trascendental, en la vida de las personas es la Salud y sin ésta, nada se puede ni se debe plantear. Quiero decir que la emergencia actual es la Sanitaria y ahí debe ponerse, en el momento actual, todo el foco, esfuerzo y recursos económicos, para salir cuanto antes de la «situación» y que nuestras vidas y el País vuelva a ponerse en lo económico nuevamente en marcha.

Desde finales de Diciembre de 2019 y, lo que es más claro, desde el final de la primera decena de Enero de 2020, el asunto del COVID19 venia apuntando , desde la comunidad científica internacional, la Organización Mundial de la Salud ( OMS) como algo grave y con un impacto creciente en la Salud pública.

Desde esos días de Enero anteriormente citados y hasta la declaración del Estado de Alarma, el 14 de Marzo de 2020 se perdieron 45 días, tiempo que es fácil vaticinar que jugó en favor de la extensión e intensidad de la desgraciada pandemia y sus trágicas consecuencias que todavía a estas alturas no somos capaces de evaluar en su total dimensión.

Es momento aquí y ahora, de «cerrar filas» y que cada uno haga lo que mejor pueda en beneficio de los suyos y del bien común. Tiempo habrá cuando la situación hospitalaria se normalice y los ánimos se serenen, se realicen cuantas investigaciones sean necesarias del tipo que correspondan, para exigir; las responsabilidades oportunas así como en su caso revisar las obligaciones no cumplidas.

En una situación tan difícil como la que estamos padeciendo, donde el agresivo ataque del COVID19 ,a la Salud pública está produciendo un grave deterioro de nuestro sistema productivo y económico. Siento que es mi obligación escribir este artículo y aportar mi visión, sobre lo que debemos empezar a pensar en hacer el día primero, cuando nuestro País, vuelva a normalidad y salgamos de este Estado de Alarma, volviendo cada uno de nosotros a nuestras actividades.

Hay una cosa que todos debemos tener claro, nada va a volver a ser como era hasta antes de esta situación, ni en lo personal, familiar, profesional ni en la organización de la Sociedad, nos va a tocar reinventar muchas cosas y por ello es un momento de enormes oportunidades. Los Bancos, la Sociedad civil y Europa van a tener mucho que decir en todo lo que queramos ser y como queramos organizarnos.

Sin duda, va a significar grandes cambios tanto en los modelos productivos, en el desempeño de las economías, así como en el comportamiento de los Estados, las empresas y de las personas.

Me atrevo a decir que la España futura será muy diferente a lo conocido tanto desde una perspectiva social como económica y espero que también política.
Algunos elementos que van o pueden determinar estos cambios desde una perspectiva económica:

  • Nuestra Economía, como por otra parte es habitual, tiene una alta dependencia del consumo privado. Cerca del 70% de nuestro PIB depende de esto.
  • Nuestro tejido productivo empresarial es básicamente Pymes, cerca de un 98% tienen esta consideración y casi el 60% son micro Pymes (aquellas que tienen menos de 10 trabajadores). La deuda privada de familias y empresas , aunque ha disminuido en los últimos dos años, todavía es considerable y se sitúa en niveles del 135% del PIB (actualmente la deuda privada es de 1,6 billones de euros), según datos publicado por el Banco España.
  • Tenemos un nivel de desempleo en España considerable aprox. 13% con comportamientos desiguales (de Madrid para arriba en media 11% y de Madrid para abajo en media 17%).
  • La evolución incremental del comercio electrónico y de las ventas por internet durante los últimos meses y tres últimos años son un hecho incontestable.

Pues bien, como la situación es la que es, y somos un País fundamentalmente de PYMES, debemos ir a lo esencial e ir a los orígenes de nuestro desarrollo económico pasado. Cuando se ideó el mecanismo de apoyo a la financiación de las Pymes, en 1979, en un entorno de cambio político, parálisis económica del País etc, se concretó en un gran Pacto de Estado en materia económica como fueron los Pactos de la Moncloa

Este es el momento para «darle una vuelta» a muchas cosas y empecemos por alguna de ellas.
Los Bancos, en cuanto a la regulación, marco de actuación, etc. Veamos algunos datos de interés:

  • El sistema financiero español, con una perspectiva de Europa es clave y debe integrarse más para conformar, 3 grandes grupos financieros. Contar con grupos financieros más grandes, con altos niveles de solvencia y reputación, con mayores balances, musculo financiero etc nos facilitaría un acceso más solvente y rentable a los mercados de capitales internacionales, para asegurar una liquidez y un apoyo decidido a la economía real, con una mayor aversión al riesgo, toda vez que, en media, serian Grupos con balances de entre 1,5 y 2 billones de euros cada uno de ellos que permitirían la emisión de importantes cantidades de emisión de Deuda Senior de alta calidad.

El modelo de funcionamiento para realizar un autentico apoyo financiero a las Pymes existe, porque contamos con el ICO (Instituto de Crédito Oficial). Se debe implicar definitivamente al BEI, Bancos e ICO no tanto realizando convenios financieros sino con mecanismos flexibles de financiación directa al tejido empresarial utilizando el balance de los bancos. En este sentido el aval del Estado para operaciones crediticias y alargamiento de plazos pueden ser foco de su interés.

Qué podría hacerse para que esto formase parte de una Política de Estado en España:

  1. La puesta a disposición de financiación rápida y flexible, la innovación y el desarrollo del emprendimiento en España tanto en el medio urbano como Rural debería de pasar porque el Sistema Nacional de financiación a Pymes fuese cubierto por el ICO. La financiación eficiente a las Pymes, emprendedores, autónomos, deben de ser Políticas de Estado y por tanto debería realizarse una nueva Ley de Financiación a las Pymes que derogando lo existente referido al Sistema Nacional de Garantías que se ha manifestado burocrático e inútil. Aprovechar lo vehículos actuales existentes, del Ministerio de Industria, Comercio y Turismo como son: CERSA (Compañía Española de Reafianzamiento), ENISA (Empresa Nacional de Innovación) y otros. Todos ellos deberían integrarse en un primer momento en el ICO. Esta sería una política de la Administración Central y colaborarían las CCAA pero de forma consultiva y en su caso instrumental.
  2. La Regulación, inspección y supervisión seria del Banco de España. Siendo el eje el ICO y en su caso se podria pedir ayuda por parte de las CCAA dentro de sus competencias.
  3. La creación de un fondo de liquidez abundante al que podrían recurrir los agentes económicos con la única exigencia que supusiera creación de empleo.
  4. Una apuesta decidida por el capital semilla, las aceleradoras, incubadoras para dotar al Sistema de un autentico desarrollo «modelo de emprendimiento económico y Social», con un papel determinante por parte de las Universidades en colaboración estrecha con el Sistema financiero.
  5. Una decidida modificación de la norma laboral introduciendo flexibilidad laboral. Es importante que se consideren a los empresarios, son los que crean el empleo como agentes dinamizadores de la Economía y no como defraudadores. La dignificación y el apoyo económico al empresario desde los poderes públicos es crítico.
  6. La persecución, sin límites, de los defraudadores y aquellos que tienen sus recursos en lugares off shore aprovechando la brecha legal que en todos los regímenes fiscales existen.
  7. Desarrollar una política fiscal propia y Nacional orientada a la creación de empleo, la existencia de un aparato publico de tamaño reducido en donde se preserve la igualdad de oportunidades para las personas y esté garantizado un Estado del bienestar adecuado, sobre los pilares indelegables por parte de la Administración como serian:
    • La educación: Básica hasta la mayoría de edad; La formación profesional y la universitaria por aprovechamiento.
    • La Sanidad universal.
    • La Seguridad y la Justicia.
    • Las pensiones, tanto contributivas como asistenciales.

Todo lo anterior con una visión de integridad y sin primar cuestiones territoriales ni orígenes.

Por tanto es el momento, el más adecuado para producir un cambio en el modelo de financiación del principal tejido empresarial del País, las PYMES, por las siguientes razones:

  • La financiación de las Pymes, autónomos, profesionales, emprendimiento e innovación financiera debería ser una Política de Estado.
  • La Economía española va a sufrir una recesión económica importante.
  • Vamos a acudir a un largo periodo de tiempo con bajos tipos de interés, en donde los instrumentos públicos/financiaros a través de la transformación del ICO en agente bancario es una oportunidad inmejorable.
  • La creación de empleo en el entorno rural es una oportunidad estratégica para el País y depende del desarrollo de las Pymes y en concreto del papel de las mujeres en estas iniciativas productivas. El modelo económico del cooperativismo es un arma a desarrollar y a explorar. Hay que pasar de la España despoblada a la España real, rearmando lo industrial y rural.
  • La iniciativa privada podría estar interesada en la participación del nuevo modelo realizando consultoría y acompañamiento a las Pymes, autónomos.
  • Existen fundaciones, agrupaciones e iniciativas del mundo rural, hoy sin vehículos para conseguir financiación y asesoramiento a sus proyectos.

¿Qué podemos decir de la Sociedad Civil?

La Sociedad española sin duda ha tenido un periodo de prosperidad y desarrollo evidente e importante desde comienzos de los años sesenta y posteriormente con una transición política y económica.

Desde un punto de vista económico pasamos de una autarquía, a un modelo de economía libre de mercado. Se favoreció la eliminación de monopolios y de oligopolios que existían porque era lo que tocaba, y por ello se entro en un proceso de privatización de empresas publicas importantes, era lo que había que hacer. Pues bien ahora toca que las grandes empresas que surgieron y que han tenido un desarrollo importante, que no hay que olvidar que venían del esfuerzo de todos deben también apoyar el nuevo «orden económico» que tenemos que plantearnos. Sin duda la economía de mercado es la mejor manera para garantizar el desarrollo de todos pero con corresponsabilidad.

Nos dimos en España, un modelo político de Estado de Monarquía parlamentaria, y una Constitución en 1978, en su vigencia, ha servido de instrumento extraordinario para el desarrollo social y económico. No obstante, su acomodo a los tiempos actuales, las situaciones excepcionales que se están produciendo en este momento y a los que se aventuran en el futuro, recomienden su revisión, cuando lo haga posible la situación política, económica y social del País, pero con una visión moderna, amplia, profunda no dejando ningún asunto fuera del análisis, de todos y cada uno de los extremos en la misma prevista. La Constitución hay que preservarla pero hay que revisarla con generosidad y amplitud de miras para que vuelva a ser la referencia para todos los españoles, sin diferencias de ningún tipo.

La descentralización administrativa con la creación del Estado de las Autonomías, lejos de ofrecer una igualdad de oportunidades, ha creado un modelo social, político y económico claramente insolidario y difícilmente sostenible en lo económico. Mi propuesta iría por lo siguiente:

  • Reducir el tamaño de la Administración pública con el objetivo de preservar los pilares del Estado del bienestar anteriormente citados. En este sentido la dignificación y la adecuada retribución de los servidores públicos: Médicos, Maestros; Fuerzas del Orden publico es clave. Además reforzar todos los servicios de administración local (ayuntamientos) como medio de atención cercana y directa a la población.
  • Modificar la ley electoral actual haciendo una nueva apuesta hacia un modelo quizás mas moderno, con representantes políticos en dos grandes estructuras con un Senado de amplia representación y probada eficacia y todo ello bajo una Presidencia de Republica. Nunca más las minorías deben prevalecer sobre las mayorías así como las cuestiones identitarias.
  • Somos un País histórico, grande y de diferentes culturas, tradiciones pero esto no debe ser un hecho diferencial sino ayudar a que las nuevas generaciones tengas más puntos de referencia.

¿Qué podemos decir de Europa?

Hay una reflexión que me viene todos los días a la cabeza. El proyecto de la creación de Europa, nos ha costado 60 años, es magnífico y desde luego para algunos países como España y otros, ha significado un avance en muchas cuestiones, esto es indudable pero ahora toca revisar algunas cuestiones y plantearse el momento a la vista de diferentes elementos, a saber:

  • No contamos con una visión compartida como Región.
  • No contamos con realidades sociales, económicas y políticas similares.
  • No contamos con políticas de seguridad y defensa, económicas, fiscales etc similares sino todo lo contrario.
  • No contamos con una solidaridad y un entendimiento del modelo social. Todo lo contrario y además con deslealtades (Brexit).
  • No tenemos socios preferentes en otros grupos y agentes (fuimos los primeros en bombardear el TTIP).
  • Tenemos un aparato burocrático, Bruselas, Estrasburgo y otros que nos lleva a la inacción.
  • Los principales países europeos y por ello Europa cuenta con un sistema financiero saneado.
  • Europa cuenta con instrumentos y mecanismos de supervisión y regulación financiera. Los principales serian EBA (Autoridad bancaria Europea), MEDE (Mecanismo europeo de estabilidad) y SESF (Sistema europeo de supervisión financiera). Ya tenemos los instrumentos y la regulación hora toca ponerlo a disposición de las economías reales para que el sistema financiero europeo cumpla con su función que no es otra que la asignación eficiente de los recursos financieros al tejido o productivo.
  • El Populismo y los extremismos políticos nacientes en algunos países europeos no son lo más conveniente y pueden favorecer la insolidaridad y los riesgos de naturaleza sistémica.

Desde mi punto de vista, y desde una visión desde nuestro País, hay que revisar la situación actual, en cuanto a Europa. Realizar un buen diagnostico, para ver el plan de acción a la vista de algunos aspectos que se están poniendo de manifiesto:

  • El Brexit nos va a hacer mucho daño y vamos a dar alas a otro potencial «enemigo» la Commonwealth.
  • Europa es de dos o tres velocidades porque las realidades económicas, productivas etc. son muy diferentes.
  • El Euro y la Eurozona ha sido un proyecto ilusionante y potente. Los países en este contexto deben ceder parte de su soberanía, económica, social y territorial en favor de un modelo federal fuerte que debe de tener dos focos : Centro Europa y Sur Mediterráneo.
  • El espacio Schengen está muy bien, como medida de arquitectura política, pero ahora debido a los movimientos migratorios deberíamos congelarlo y que se establecieran mediadas importantes de control al movimiento de personas y mercancías. Lo logrado está muy bien pero ahora toca revisar.
  • Europa debe tener un amigo estratégico de primer nivel y reconociendo que no somos una Nación sino un proyecto inacabado de asociación política y comercial. Nuestro socio sin duda debe ser EEUU.
  • Es quizás el momento de abordar la mutualizacion de la deuda soberana de los países y aprovechar que hemos entre todos dotado a un Banco Central Europeo con los mecanismos y el musculo necesario.
  • La austeridad y el control presupuestario es importante pero no pongamos el foco en políticas Keynesianas, que estas, no han demostrado cuando se aplican exclusivamente su eficacia. Es el momento de hacer que la Sociedad y la iniciativa privada compartan responsabilidades.

Finalmente me gustaría decir a nuestro Gobierno de España que este no es el momento de políticas económicas de salón y de imagen (SMI, financiación a sindicatos, fondos a CCAA para desplegar misiones en el extranjero, políticas de migración no estructuradas etc). Muy al contrario, es el momento de poner todo el foco en la creación de empleo y por ello no tener ninguna preocupación porque por políticas monetarias y fiscales expansivas se puedan generar a medio plazo, inflación e incluso un cierto incremento del déficit público, eso podríamos soportarlo con crecimientos económicos sostenibles y sólidos.

Es el momento de la unión y no de independentismos, egoísmos que solo hacen destrozar una idea de Sociedad, solidaria, fuerte y de progreso. Se lo debemos a los que vendrán detrás. Hay que construir el futuro.

Autor: Ignacio Temiño Aguirre
Doctor en Ciencias Económicas y Empresariales.
Profesor de Estrategia Empresarial y Organización y Administración de Empresas. Universidad Francisco de Vitoria. Madrid.

Nota: El presente artículo, tanto en su contenido como por las opiniones y propuestas realizadas es de responsabilidad exclusiva del autor.

Políticas europeas, qué se cuece

Deja un comentario

La Comisión Europea ha publicado su estrategia digital, su estrategia de datos y un Informe (White paper) sobre inteligencia artificial.

Tiene previsto iniciar una consulta pública sobre las prioridades en materia de certificación de ciberseguridad.

Agenda digital

La Comisión Europea ha publicado su estrategia digital: «Dando forma al futuro digital de Europa» («Shaping Europe’s digital future»).

El 19 de febrero de 2020, la Comisión Europea publicó su  estrategia digital y su visión para la formulación de políticas digitales en los próximos cinco años. La agenda digital esboza varias iniciativas legislativas y no legislativas previstas por la Comisión en los próximos meses. Algunos de los aspectos más destacados para los entidades dedicadas a las infraestructuras digitales son los siguientes:

  • Ley de Servicios Digitales (Q4 2020). Normas nuevas y revisadas para profundizar en el mercado interior de los servicios digitales, aumentando y armonizando las responsabilidades de las plataformas en línea y los proveedores de servicios de información y reforzando la supervisión de las políticas de contenido de las plataformas en la UE. Según la Comisión, la venta de productos ilícitos, peligrosos o falsificados y la difusión de contenidos ilegales deben abordarse con la mayor eficacia posible.
  • Cumplir una nueva Agenda del Consumidor (Q4 2020).
  • Revisión del Reglamento eIDAS (Q4 2020): para mejorar su eficacia, extender sus beneficios al sector privado y promover identidades digitales de confianza para todos los europeos. Según la Comisión, es necesario contar con una nueva Identidad Digital (eId) pública, universalmente aceptada para que los consumidores tengan acceso a sus datos y utilicen de forma segura los productos y servicios que desean sin tener que utilizar plataformas no relacionadas y compartir innecesariamente datos personales con estas plataformas.
  • Estrategia europea de ciberseguridad, que incluya el establecimiento de una unidad conjunta de ciberseguridad, una revisión de la Directiva sobre la seguridad de las redes y los sistemas de información (NIS) y un impulso al mercado único de ciberseguridad.

Protección de datos

La Comisión Europea reveló «Una estrategia europea para los datos» («A European strategy for data»)

El 19 de febrero de 2020, la Comisión Europea publicó su  estrategia de datos. . Según la Comisión, «los datos son el elemento vital del desarrollo económico», como «la base de muchos productos y servicios nuevos, que impulsan el aumento de la productividad y la eficiencia de los recursos en todos los sectores de la economía». Los datos no sólo permiten «productos y servicios más personalizados», sino que también permiten «una mejor elaboración de políticas» y mejoran los servicios gubernamentales. La estrategia de datos reconoce conceptos diferentes al acceso a los datos ejercido en los Estados Unidos y China, al tiempo que subraya la necesidad de que Europa encuentre su propio camino, «equilibrando el flujo y el amplio uso de los datos, al tiempo que se preservan unas elevadas normas de privacidad, seguridad y ética».

A fin de utilizar el potencial de la economía de datos en beneficio de las personas y la sociedad en general, la Comisión Europea se propone «crear un espacio único europeo de datos -un verdadero mercado único de datos, abierto a los datos de todo el mundo- en el que los datos personales y no personales, incluidos los datos comerciales sensibles, estén seguros y las empresas también tengan fácil acceso a una cantidad casi infinita de datos industriales de alta calidad».

Según la Comisión Europea, «actualmente no se dispone de suficientes datos para una reutilización innovadora, incluso para el desarrollo de la inteligencia artificial». Entre los obstáculos a la reutilización de datos en Europa figuran (entre otros) la fragmentación de los marcos jurídicos de los Estados miembros, la falta de incentivos económicos para el intercambio de datos entre empresas, los desequilibrios en el poder de mercado, la falta de formatos normalizados interoperables para la reunión y el procesamiento de datos de diferentes fuentes y los problemas que plantea la nube tanto del lado de la oferta como del de la demanda.

Como parte de su visión hacia una economía de datos reforzada, la Comisión Europea tiene la intención de poner en marcha:

  • Un marco legislativo para la gobernanza de los espacios comunes de datos europeos (en el cuarto trimestre de 2020) para «fomentar la interoperabilidad de los datos entre sectores y, cuando sea pertinente, dentro de los sectores» (centrándose en las actividades de normalización).
  • Ley de datos (2021), que, entre otras cosas, tiene por objeto incluir la revisión de la Directiva sobre bases de datos y una posible aclaración de la aplicación de la Directiva sobre la protección de los secretos comerciales (evaluación del marco jurídico de los derechos de propiedad intelectual de la UE).

El Comité Europeo de Protección de Datos (EDPB por sus siglas en inglés) proporcionó orientación sobre la aplicabilidad del RGPD (Reglamento Generaql de Protección de Datos) a los algoritmos injustos.

En su  respuesta a la solicitud de la diputada Sophie in ‘t Veld sobre la idoneidad del RGPD como marco legal para proteger a los ciudadanos de algoritmos injustos, el Comité Europeo de Protección de Datos (EDPB) puso en duda la validez general de una suposición común «de que cuantos más datos se utilicen para entrenar algoritmos, más precisos serán para predecir aquello para lo que fueron entrenados».

Según la EDPB, el enfoque de «maximización de datos» crea un incentivo para la recopilación y posterior procesamiento de datos potencialmente ilegales.

Los algoritmos son cada vez más complejos, lo que los hace menos transparentes, según el EDPB. En lo que respecta a la adopción de decisiones por los algoritmos, los principios generales consagrados en el artículo 5 del RGPD , «específicamente la legalidad, la equidad y la transparencia, la exactitud, la minimización de los datos y la limitación de la finalidad rigen el tratamiento de los datos personales, tanto al crear como al utilizar los algoritmos». El RGPD también exige que «toda persona que utilice un algoritmo para la adopción automática de decisiones, informe a los interesados de la existencia de este proceso y proporcione información significativa sobre su lógica, así como sobre el significado y las consecuencias previstas», según la EDPB. Por último, la EDPB considera que ya existe un amplio marco jurídico en torno a la protección de datos, y que es prematuro en este momento promulgar una legislación adicional en la esfera de la protección de datos dirigida a una tecnología específica. La atención debería centrarse más bien en el desarrollo de las normas existentes, especialmente los requisitos de transparencia y rendición de cuentas.

Ciberseguridad

La Comisión Europea anunció su Libro Blanco sobre Inteligencia Artificial

El 19 de febrero de 2020, la Comisión Europea publicó su «Libro Blanco sobre Inteligencia Artificial – Un enfoque europeo de la excelencia y la confianza»  («White Paper on Artificial Intelligence – A European approach to excellence and trust»).

Según el Libro Blanco, Europa debe esforzarse por crear un «ecosistema de excelencia» y un «ecosistema de confianza» al elaborar el marco normativo y reglamentario de la inteligencia artificial (IA).

Según la Comisión, las tecnologías de la IA tienen muchos beneficios públicos, por ejemplo, al «dotar de instrumentos adecuados para garantizar la seguridad de los ciudadanos a las autoridades encargadas de hacer cumplir la ley». En particular, ayudan a identificar la propaganda terrorista en línea y a «identificar objetos ocultos peligrosos o sustancias o productos ilícitos».

Sin embargo, la IA también plantea un cierto riesgo elevado para nuestra sociedad, según el Libro Blanco. De ahí que las tecnologías de la IA cambien el concepto de seguridad establecido actualmente en la UE por el marco jurídico pertinente.

Según el Libro Blanco, esos riesgos pueden estar vinculados a las ciberamenazas, a los riesgos de seguridad personal o a los riesgos derivados de la pérdida de conectividad.

A fin de apoyar la confianza de los consumidores en las tecnologías de la inteligencia artificial, sería conveniente que el próximo marco normativo de la UE sobre la inteligencia artificial abarque explícitamente determinados «requisitos clave». En la actualidad, los requisitos relativos a la transparencia, la trazabilidad y la supervisión humana de la adopción de decisiones en materia de algoritmos no están contemplados específicamente en ninguna legislación en vigor.

Además de proponer enmiendas a la legislación vigente (por ejemplo, la Directiva sobre la responsabilidad por la seguridad de los productos), «podría ser necesaria una nueva legislación específica sobre la IA».

Además, la Agencia  ENISA tiene previsto realizar un estudio del panorama de amenazas sobre la IA, a fin de alimentar la labor de la Comisión Europea sobre la IA. Tras la publicación del Libro Blanco, la Comisión Europea está  recopilando propuestas  de forma abierta. Existe una consulta pública que se prevé finalice el 31 de mayo de 2020.

La Comisión Europea tiene previsto abrir una consulta pública sobre las prioridades en la certificación de la ciberseguridad

En un acto sobre ciberseguridad celebrado en Bruselas, un representante de la Comisión Europea proporcionó cierta información sobre los actuales planes de certificación de la ciberseguridad que se están preparando, tras la aplicación de la Ley de ciberseguridad de la Unión Europea. La Ley sobre ciberseguridad establece el primer marco de certificación en toda la Unión Europea que prevé la introducción de planes de certificación de la ciberseguridad  para «productos, servicios y procesos de TIC».

En virtud de la Ley de ciberseguridad, se ha abierto una «vía para la certificación obligatoria», pero actualmente la prioridad es asegurarse de que se introduzcan los planes. Es necesario determinar las prioridades de los futuros planes en el Programa de Trabajo Permanente de la Unión, aprobado por la Comisión Europea.

La Comisión tiene previsto abrir una consulta pública sobre las prioridades del Programa de trabajo renovable de la Unión para finales del primer trimestre de 2020. Todo plan obligatorio que se introduzca en el futuro debe ir acompañado de la legislación pertinente, según la Comisión Europea. Todo plan obligatorio también debe estar justificado por la correspondiente evolución del mercado.

Conservación Sustitutiva con la norma UNI 11386 – Ideas para la Digitalización Certificada

Deja un comentario

La preservación digital de documentos analógicos presenta retos que se acometen de forma diferente en diferentes países.

En Italia, esta cuestión ha sido objeto de desarrollos legislativos que han impuesto la adopción de modelos conceptuales y pautas de gestión a lo largo de los años, bajo la denominación de «Conservación Sustitutiva«, concepto similar al de «Digitalización Certificada» adoptado en España.

Uno de los hitos relevantes ha sido la publicación de la norma UNI 11386:2010 Supporto all’Interoperabilità nella Conservazione e nel Recupero degli Oggetti digitali (SInCRO) que podría traducirse «Soporte a la Interoperabilidad en la Conservación y Recuperación de Objetos Digitales (SIncRO)».

Este estándar es esencialmente un esquema XML diseñado para permitir a los operadores del sector de la preservación digital el uso de una estructura de datos compartida y así lograr un grado razonable de interoperabilidad, y la garantía de un nivel mínimo de calidad en los procesos de retención de documentos.

Acoge algunas disposiciones contenidas en la Resolución CNIPA de 19 de febrero de 2004, n. 11, identificando los elementos de información necesarios para la creación del índice de retención (el llamado «archivo de cierre«) y describiendo tanto la semántica como la articulación por medio del lenguaje XML formal.

La Autoridad Nacional de Unificación Italiana (UNI) estableció en 2009, en el subcomité DIAM/SC11 Gestión de Documentos de Archivo), un grupo de trabajo dedicado, denominado SInCRO (Soporte a la Interoperabilidad en la Conservación y Recuperación de Objetos Digitales ), compuesto por representantes de DigitPA y la Administración Archivistica, así como de investigadores universitarios, empresarios y funcionarios de la Administración Pública, con el objetivo de especificar e integrar la deliberación de CNIPA el 19 de febrero de 2004, n. 11 con las «Reglas técnicas para la reproducción y retención de documentos en soporte óptico» («Regole tecniche per la riproduzione e conservazione di documenti su supporto ottico».).

DigitPA fue la denominación de la Agencia Italiana para el impulso de la digitalización a partir de 2009. Con anterioridad su denominación fue Centro nazionale per l’informatica nella pubblica amministrazione, abreviado CNIPA, desde su creación en 2003. A partir del 2012 su denominación pasó a ser Agenzia per l’Italia digitale (AGID).

En palabras de John Michetti Presidente de UNI DIAM SC11 – Gestión de documentos de archivo, tras la publicación de la norma:

«Las normas técnicas para la conservazione sostitutiva  describen con precisión los aspectos procedimentales e indican las responsabilidades de los actores en este proceso, pero no proporcionan detalles técnicos sobre cómo se representan los datos relativos a los objetos de conservación, y no contienen ninguna disposición específica destinada a lograr o promover formas de interoperabilidad. Las normas ofrecen un amplio margen de libertad en su implementación, con la consiguiente proliferación de soluciones y formatos muy alejados de cualquier perspectiva de interoperabilidad, también debido a la ausencia de normas específicas.

Teniendo en cuenta todo ello, el objetivo prioritario del grupo de trabajo UNI SInCRO era definir la estructura del conjunto de datos para apoyar el proceso de  conservazione sostitutiva, identificando los elementos de información necesarios para la creación de un índice de conservación (el llamado «archivo de cierre«) y describiendo tanto su semántica como su articulación, de manera que los operadores del sector puedan utilizar una estructura de datos compartida y lograr un grado satisfactorio de interoperabilidad en los procesos de migración, gracias a la adopción del esquema XML especialmente desarrollado y disponible en el estándar.»

El mecanismo de llevanza en la Digitalización Certificada de facturas se basa en los datos que se recogen en los libros de facturas recibidas, en relación con el IVA, considerando períodos de cierre mensuales o trimestrales según la periodicidad de tributación del IVA adoptada por las empresas.

Resiliencia frente al Coronavirus, recomendaciones de Continuam

Deja un comentario

La enfermedad por SARS-CoV-2 (COVID-19) se extiende con una velocidad de contagio sin precedentes. Ayer el Consejo de Ministros declaró el Estado de Alarma, y hoy se ha publicado en el BOE el Real Decreto 463/2020, de 14 de marzo, por el que se declara el estado de alarma para la gestión de la situación de crisis sanitaria ocasionada por el COVID-19,

Desde hace varios días el Instituto de Continuidad de Negocio – CONTINUAM ha difundido un conjunto de recomendaciones orientadas a mejorar la resiliencia de las empresas y garantizar su continuidad de negocio, como se recoge en un reciente comunicado.

El portal Blockchain Economía ya se ha hecho eco de este comunicado así como de otra iniciativa por la que se constituye el Foro Resilium.

Ver la versión en PDF del comunicado de Continuam para enfrentar la situación creada por el Coronavirus; Continuam Coronavirus – Decalogo 1_20200313_Rev_PPLB_Final

Recomendaciones de Continuam

El coronavirus está en España. No se trata ya de saber si va a AFECTAR a TU NEGOCIO, sino CUÁNDO empezará a afectar a tu empresa y CÓMO PREPARARTE. Si no has definido PLANES de Continuidad y Resiliencia para asegurar que tu empresa puede enfrentarse a los impactos del coronavirus, todavía estas a tiempo de prepararte.

A continuación, algunas recomendaciones básicas desde el Instituto de Continuidad de Negocio – CONTINUAM, que se detallaran en boletines posteriores y pueden ayudarte y complementar las Directrices y Protocolos ya dados por Sanidad:

  • Identifica las ACTIVIDADES ESENCIALES de la Empresa que tienen que seguir operativas a toda costa: Identifica las actividades de tu empresa que deben seguir operativas a toda costa y cuya interrupción puede ser crítica y llegar a dejar inoperante o incluso destruir tu negocio (si tienes Planes de Continuidad de Negocio deberías tenerlas ya identificadas.)
  • Mide el IMPACTO y CONSECUENCIAS del coronavirus sobre los volúmenes de venta de tu empresa: Identifica cual puede ser el impacto y consecuencias del coronavirus sobre tus volúmenes de ventas y en productos/servicios (si baja la previsión de volumen de venta o servicio, recuerda que puedes no necesitar todo el personal que usas en la actualidad y proceder a que teletrabajen y aislarlos en su domicilio de forma preventiva.
  • Identifica el mínimo PERSONAL CRÍTICO necesario y organiza su disponibilidad en función de necesidades: Identifica dentro de tu empresa que grupos de empleados y cuantas personas tienen que estar disponibles como mínimo, en especial aquellas más críticas, y operativo en cualquier caso para realizar las actividades críticas y según tus previsiones de venta para las próximas semanas (hay departamentos que, si no están operativos durante semanas, no pasa nada y no afecta al futuro de la empresa). No te olvides de las funciones de soporte en departamentos como informática, logística… Realiza un seguimiento a diario de la disponibilidad de todo el personal interno y externo. Si pones en marcha trabajo desde casa, prioriza los recursos de conectividad para los empleados más críticos. El resto puede incluso permanecer en casa y solo conectarse cuando hay disponibilidad o en función de necesidades.
  • Identifica los PROVEEDORES CRÍTICOS y que SUMINISTROS son críticos: identifica los proveedores, suministros y servicios que tienen que estar operativos para tus actividades críticas. Identifica si hay alternativos, busca otros proveedores y asegúrate que tienes compromisos de entrega en toda circunstancia. Realiza un seguimiento a diario de sus disponibilidad y entrega para detectar cualquiera incidencia, en cualquier caso, ten preparadas posibles alternativas o como asumir posibles indisponibilidades si llega el caso, dentro del tu negocio.
  • MONITORIZA el IMPACTO a diario: asegúrate de tener un comité de crisis que hace un seguimiento diario y varias veces al día, contrastando diferentes fuentes, de la situación de la empresa. Este comité debe ser compuesto por representantes con el nivel de responsabilidad adecuado de los departamentos que participan en la producción, entrega y servicio a los clientes además del departamento jurídico, comunicación, continuidad, seguridad, etc. Ellos deben tener el poder de decisión para asegurar la continuidad de las operaciones, informando a los órganos de gobierno de la empresa. Si no tienen la suficiente responsabilidad, no serán operativos.
  • ASEGURAR la RELACIÓN con CLIENTES: Sea honesto con los clientes, si tu empresa está afectada por el coronavirus (no puedes suministrar productos o servicios como está previsto o que algún empleado en contacto con ellos está contaminado) informa el cliente de forma ágil para que pueden tomar medidas para protegerse. Realiza un seguimiento de tus clientes y empleados para identificar cualquier cliente que está afectado por el coronavirus para limitar los contactos para no afectar negativamente a tu empresa.
  • ·GESTIONA adecuadamente la COMUNICACIÓN: organiza una comunicación interna regular hacia todos los empleados de tu empresa informándolos de los planes y si procede al resto de Partes Interesadas o Externa que se relacionen con tu actividad, con las recomendaciones sanitarias e incidencias que ocurren en relación con el coronavirus, te lo agradecerán y se minimizaran riesgos y posibles contagios. Además, atento a las Instrucciones de las Administraciones Públicas al respecto, mantén vías de comunicación en todo momento y por diferentes medios.

En ESENCIA, aplica mucho Sentido Común y aplica PREVENCIÓN en todo lo posible siguiendo las recomendaciones Sanitarias y el resto que puedan complementarlas, en pro de tu Negocio, las Personas y de la propia Sociedad.

Iremos publicando más boletines en los próximos días para detallar cada uno de estos temas o cualquier otro relacionado.

Estas recomendaciones están basadas en la experiencia de los miembros y profesionales del Instituto de Continuidad de Negocio – CONTINUAM – durante más de una década en GESTIÓN de CRISIS y CONTINUIDAD de NEGOCIO en pro de la CULTURA de RESILIENCIA de la SOCIEDAD, sin menoscabo que siempre hay que atender las instrucciones de las Autoridades Públicas conforme vayan indicando en cada momento.

Marc De Schouwer, MBCI, revisado por Pedro Pablo López, Presidente

Instituto de Continuidad de Negocio – CONTINUAM – ESPAÑA

“LA RESILIENCIA SE CONSIGUE CON LA CULTURA DE SUMAR QUE MULTIPLICA” – SUMATE –

 

Primera clase por videoconferencia en el Master MNDTIA

Deja un comentario

Ayer impartí mi clase en el Master MNDTIA por videoconferencia.

Según comentaron mis alumnos fui el primer profesor en dar la clase por este método tras las medidas adoptadas para frenar el avance de infecciones por el Coronavirus Covid-19 y que ha llevado a cerrar las facultades de Madrid.

El Máster, creado por el despacho Cremades&Calvo-Sotelo  se imparte en la Universidad Europea

Comunicación de Mozilla a las Autoridades de Certificación

Deja un comentario

La Fundación Mozilla ha enviado una comunicación a  las Autoridades de Certificación para informar a las CAs que tienen certificados raíz incluidos en el programa de Mozilla en relación con acciones planificadas y las fechas prevista.

La comunicación a las CAs se ha enviado por correo electrónico al Punto de contacto principal  y a un alias de correo electrónico para cada CA del programa de Mozilla, y se les ha pedido que respondan a las siguientes 7 acciones planificadas:

  1. Leer y cumplir plenamente con la versión 2.7 de la Política de la Repositorio  Raíz de Confianza de Mozilla.
  2. Asegurarse de que sus CP y CPS cumplen con la sección 3.3 de la política actualizada que requiere indicar de forma adecuada cuando no aplica un apartado y el mapeo de los documentos de la política a los certificados de las CA.
  3. Confirmar su intención de cumplir con la sección 5.2 de la política de repositorio raíz de Confianza de Mozilla que requiere que los nuevos certificados de entidad final incluyan una extensión EKU que exprese su uso previsto.
  4. Verificar que sus declaraciones de auditoría cumplen los requisitos de formato de Mozilla que facilitan el procesamiento automatizado.
  5. Resolver los problemas con las auditorías de los certificados de CA intermedios que han sido identificados por el sistema automatizado de validación de informes de auditoría.
  6. Confirmar el conocimiento de los requisitos de informes de incidentes de Mozilla y la intención de proporcionar buenos informes de incidentes.
  7. Confirmar el cumplimiento de la versión actual de los requisitos básicos del foro de navegadores y CAs.

Los elementos de acción completos pueden leerse aquí. Las respuestas a la encuesta serán publicadas automática e inmediatamente por la CCADB.

Aunque la participación en el Programa de certificados de CA de Mozilla se somete al criterio de la Fundación Mozilla que puede excluir una CA discrecionalmente, parece que el mejor enfoque para salvaguardar la seguridad de los usuarios es trabajar con las CA como colaboradores, en vez de como adversarios, fomentando una comunicación abierta y franca, y que busque el encuentro al identificar formas de mejorar.

 

Material de estudio para la certificación profesional de Auditor EIdAS

2 respuestas

Próximamente TCAB publicará más detalles sobre las jornadas de formación previstas en 2020 para la certificación profesional de Auditor EIdAS.

Ya se ha publicado el contenido previsto de la formación pero todavía no se han publicado las fechas para los exámenes de certificación y aspectos como los requisitos para ser Auditor EIdAS en el esquema de TCAB.

Quienes deseen prepararse para esta cualificación profesional pueden descargarse y utilizar como material de estudio las guías publicadas por ENISA.

Aunque el material está en inglés, a continuación se relacionan algunos de los documentos disponibles indicando también la traducción del título al español:

El Grupo de Expertos de la Comisión Europea sobre los obstáculos normativos a la innovación financiera insta a la UE para que empiece las reformas legales ya

1 respuesta

El Grupo de Expertos de la Comisión Europea sobre los obstáculos reglamentarios a la innovación financiera (Expert Group on Regulatory Obstacles to Financial Innovation – ROFIEG)  insta a la reforma de la normativa financiera de la UE para fomentar la innovación en el sector de las finanzas.

El pasado 13 de diciembre de 2019 se ha publicado su esperado informe sobre cómo mejorar y fortalecer el panorama europeo del sector FinTech y sobre como fomentar una mayor inversión e innovación, además de poner fin a la fragmentación normativa y establecer un marco regulatorio más sólido.

Compuesto por expertos del sector, representantes de  instituciones financieras, académicos y juristas, junto con observadores de organismos como la ABE, la AEVM y el BCE, el Grupo de Expertos ha estado trabajando desde junio de 2018 en la creación de un marco de adaptación para el sector FinTech en la UE. El informe contiene 30 recomendaciones de medidas legislativas y no legislativas para abordar los problemas que actualmente obstaculizan la adopción o la ampliación del sector FinTech en toda la UE. Entre ellas se incluyen acciones para facilitar el uso de la IA (Inteligencia Artificial) y las tecnologías asociadas, las DLT (tecnologías de tipo blockchain) y los criptoactivos  e impulsar ámbitos conexos como RegTech y SupTech. También se recomiendan acciones para fortalecer el marco de acceso, intercambio y procesamiento de datos.

«En general, las recomendaciones tienen por objeto apoyar un marco más flexible y tecnológicamente neutro para el sector FinTech en toda la UE, que permita aprovechar las ventajas de las tecnologías afines al sector financiero y, al mismo tiempo, mitigar eficazmente el riesgo», nos explica Elisabeth Noble, Asesora Principal de Políticas de la EU Banking Authority (Autoridad Bancaria de la UE) y uno de los miembros del Grupo de Expertos.

Actualmente, la UE acoge sólo el 5% del valor global de las empresas tecnológicas, frente al 65% de Estados Unidos y el 35% de China, y el grupo ha criticado el marco regulatorio actual tildándolo de «ausente, fragmentado o poco claro» que impide que los mercados financieros de la UE pongan en valor los beneficios de los avances tecnológicos. «La competitividad y la soberanía regulatoria en relación con un sector financiero que hiciera un mayor uso de la tecnología requieren un marco considerablemente más armonizado sobre la base de los axiomas regulatorios existentes que el que existe actualmente en la UE», advierte el informe.

El informe propone la creación de una «agenda exhaustiva y ambiciosa» para apoyar la adopción de tecnologías digitales por reguladores y supervisores en lo que se denomina  RegTech (tecnología en el ámbito de la regulación financiera) y SupTech (tecnología en el ámbito de la supervisión financiera) para enmarcar el impulso al sector financiero,  así como la adopción de una estrategia para hacer que los procesos de envíos de informes al regulador y al supervisor y las obligaciones de cumplimiento legal cuenten con versiones procesables por máquina así como destinadas a la lectura por humanos.

También recomienda el establecimiento de cámaras de compensación regulatorias para centralizar la difusión de las normas a las entidades reguladas, recibir información sobre incidentes e informes regulatorios y recopilar datos de mercado, junto con la creación de una nueva «regulatory sandbox» (entorno de pruebas supervisado por el regulador)  a nivel de la UE para apoyar la innovación y la estandarización.

Según el grupo de expertos, los procesos KYC (Know Your Customer, conoce a tu cliente) deberían armonizarse plenamente en todos los Estados miembros,  mientras que la diligencia debida con respecto a los clientes (CDD, customer due diligence) y la incorporación de éstos a las propias entidades financieras y Fintech (lo que se denomina «client onboarding»)  también podrían regularse y se podría introducir legislación expresa como ya ocurre en algunos países como España, sobre la verificación de la identidad digital. Entre las recomendaciones se incluyen  aspectos sobre el intercambio y procesamiento de datos proponiendo el uso obligatorio de interfaces estandarizadas de intercambio de datos.

Desde el punto de vista regulatorio, el informe subraya que, si bien la legislación de la UE sobre servicios financieros debería ser «tecnológicamente neutra, suficientemente preparada para el futuro y apta para su finalidad», no tiene mucho sentido crear marcos específicos para la tecnología (como una «reglamentación de la cadena de bloques» blockchain) y la cuestión debería abordarse en cambio desde una perspectiva temática. Hay cinco temas sobre los que se sugieren recomendaciones:  la comprensión de la tecnología y su impacto, la ciberresiliencia (resistencia los ataques cibernéticos), la subcontratación, la gobernanza de las redes financieras distribuidas (incluyendo el marco legal para los cripto-activos), y la estandarización en lo que respecta a RegTech y SupTech.

En el espacio RegTech, es notable que entre 2008-2016, hubo un aumento del 500% en los cambios regulatorios en los mercados desarrollados, lo que evidencia la necesidad de soluciones RegTech escalables, fiables y eficientes. A medida que las empresas buscan reducir las cargas de cumplimiento legal y minimizar las sanciones regulatorias, las investigaciones predicen que en los próximos años el gasto en RegTech crecerá en un 48% anual, pasando de 10.600 millones de dólares en 2017 a 76.300 millones en 2022. Y eso que, según el grupo de expertos, «el marco actual es ineficiente», particularmente en lo que se refiere a los requisitos de presentación de informes.

«Un enfoque proactivo para aportar claridad sobre las expectativas de regulación y supervisión de la adopción de FinTech en el sector financiero puede fomentar la inversión al proporcionar la tan deseada certidumbre», afirma la señora Noble. «Al crear estas condiciones que permitan a las empresas escalar más fácilmente a nivel transfronterizo, las empresas estarán mejor situadas para aprovechar el mercado local y convertirse potencialmente en campeonas no sólo de la UE, sino también del mundo».

El informe recomienda la introducción de pautas legislativas legibles y ejecutables por máquina, incluyendo la estandarización de instrucciones regulatorias en una versión ejecutable por máquina que pueda facilitar la generación de informes a los supervisores automatizada. Este aspecto posiblemente requiera el desarrollo de un lenguaje de especificaciones para generación de informes que sirva de base a este tipo de iniciativas. También deben considerarse soluciones automatizadas y de Inteligencia Artificial para la entrada, agregación y análisis de datos, incluyendo soluciones que permitan el «procesamiento directo» de las declaraciones reglamentarias. Y las cámaras de compensación regulatorias ya mencionadas deberían trabajar en la vinculación entre la regulación, los procesos de cumplimiento y la elaboración de informes a los supervisores para fomentar que estos sean más rápidos, precisos y de menor coste, haciendo que la  regulación y la supervisión sean más eficaces.

«La adopción de soluciones RegTech y SupTech comunes basadas en normas técnicas ayudaría a las empresas (por ejemplo, en la información regulatoria diaria), a los supervisores (por ejemplo, en el análisis de informes sobre transacciones sospechosas, datos notificados y datos compartidos a nivel transfronterizo) y a las AES, Agencias Supervisoras Europeas, European Supervisory Agencies  (por ejemplo, en el contexto de la notificación de datos para los ejercicios de pruebas de estrés  y la supervisión de los riesgos macroprudenciales)», concluye.

Entre las recomendaciones también se incluyen: una taxonomía común que permita armonizar diferentes clasificaciones de servicios, un enfoque reglamentario unificado y una norma que establezca la precedencia normativa que ayude a minimizar situaciones de conflicto de leyes para los cripto-activos; la supervisión de la subcontratación externa por parte de las instituciones financieras de servicios esenciales a fin de mitigar los riesgos de concentración; la elaboración de un nuevo marco de pruebas de ciberresiliencia para el sector financiero; y la publicación de pautas orientativas sobre normas para la tecnología de la inteligencia artificial.

«Ninguna de nuestras recomendaciones son soluciones rápidas», advierte el presidente del Grupo de Expertos Philipp Paech. «Algunas incluso pueden ser bastante complejas en términos de implementación. Aún así, estamos convencidos de que la UE no debería restringir sus iniciativas hacia los objetivos que parecen más al alcance de la mano, sino que debería apostar por por una visión a largo plazo que logre de forma sostenida  que su sector financiero sea competitivo en todo momento, lo que beneficiará a los ciudadanos».

Los miembros del Grupo de Expertos son:
Type A – Individual expert appointed in his/her personal capacity

Name Nationality Professional Title Membership Status
Philipp Paech Germany Director Law and Financial Markets Project Member

Type B – Individual expert appointed as representative of a common interest

Name Nationality Professional Title Membership Status
Sofie Van de Velde Belgium Head of Legal support Member
Thomas Jantsch Germany Attorney-at-Law Member
Simon Maisey United Kingdom Managing Director and Global Head of Business Development Member

Type C – Organisation

Name of Organisation Category Countries/Areas represented Membership Status
AXA Banks/Financial Institutions
France
 Member
BANCO BILBAO VIZCAYA ARGENTARIA (BBVA) Banks/Financial Institutions
Spain
 Member
Barclays PLC Banks/Financial Institutions
United Kingdom
 Member
Deutscher Sparkassen-und Giroverband (DSGV) Banks/Financial Institutions
Germany
 Member
FinLeap GmbH Companies/Groups
Austria
 Member
France Fintech Banks/Financial Institutions
France
 Member
ING Group Banks/Financial Institutions
Netherlands
 Member
London Stock Exchange Group (LSEG) Banks/Financial Institutions
United Kingdom
 Member
Università Cattolica del Sacro Cuore (UCSC) Academia, Research Institute and Think Tanks
Italy
 Member
University College Cork, National University of Ireland, Cork (UCC) Academia, Research Institute and Think Tanks
Ireland
 Member

Type E – Other public entity

Name of Organisation Entity type Countries/Areas represented Membership Status
Committee on Payments and Market Infrastructures International/Intergovernmental Organisations
European
 Observer
European Banking Authority EU Institutions/Bodies
European
 Observer
European Central Bank EU Institutions/Bodies
European
 Observer
European Insurance and Occupational Pensions Authority EU Institutions/Bodies
European
 Observer
EUROPEAN SECURITIES & MARKETS AUTHORITY EU Institutions/Bodies
European
 Observer