Escisión de Sistema 4B en cuatro sociedades

Deja un comentario

El pasado 28 de noviembre de 2013, se publicó en la página web de Sistema 4B el siguiente anuncio societario:

Logo-4BEn cumplimiento de lo dispuesto en el artículo 43 de la Ley 3/2009, de 3 de abril, sobre Modificaciones Estructurales de las Sociedades Mercantiles (en adelante la “LME”) y disposiciones concordantes, se hace público que el día 28 de noviembre de 2013 la Junta General Extraordinaria de Accionistas de Sistema 4B, S.A. (la “Sociedad” o la “Sociedad Escindida”), aprobó la escisión total de la Sociedad, con la extinción de ésta y la división de su patrimonio en cuatro partes, siendo beneficiarias de esta escisión las sociedades de nueva creación: (i) AEVIS EUROPA, S.L.; (ii) SISTEMA 4B, S.L., (iii) MASTER RED EUROPA, S.L. y (iv) GESTORA PATRIMONIAL CALLE FRANCISCO SANCHA 12, S.L. (las “Sociedades Beneficiarias”) en los términos establecidos en el proyecto de escisión aprobado, en cumplimiento del artículo 30, en relación con los artículos 73 y 74 de la LME.

Las referidas Sociedades Beneficiarias se constituirán simultáneamente y como consecuencia de la escisión total de Sistema 4B, S.A., todo ello previa disolución sin liquidación de la Sociedad Escindida, adquiriendo las Sociedades Beneficiarias de nueva creación, por sucesión universal, la totalidad de los derechos y obligaciones inherentes al patrimonio escindido que, respectivamente, se les ha atribuido.

El acuerdo de escisión fue aprobado conforme al proyecto de escisión, redactado, suscrito y aprobado por el Consejo de Administración de la Sociedad el día 28 de noviembre de 2013, junto con sus Anexos.

Se hace constar que el acuerdo de escisión se ha adoptado con las prescripciones del artículo 42 de la LME por remisión del artículo 73.1. de la LME, que regula la escisión por acuerdo unánime de los socios, habiéndose dado cuenta a los trabajadores de la Sociedad. Asimismo, puesto que las participaciones de las Sociedades Beneficiarias serán atribuidas a los accionistas de la Sociedad proporcionalmente a los derechos que tenían en el capital de ésta, el presente proceso de escisión total por constitución de nuevas sociedades se efectúa al amparo del artículo 78 bis de la LME, en virtud del cual no son necesarios el informe de los administradores sobre el proyecto de escisión, ni el informe de expertos independientes, ni el balance de escisión. Como balance de referencia, se ha adoptado el balance de la Sociedad cerrado a 30 de septiembre de 2013, el cual ha sido aprobado por la Junta General de Accionistas de la Sociedad.

Se hace constar expresamente, de conformidad con el artículo 43 de la LME, por remisión del artículo 73, el derecho que asiste a los socios y acreedores de las sociedades que participan en la escisión total, de obtener el texto íntegro del acuerdo adoptado y del balance de referencia, así como el derecho de los referidos acreedores a oponerse a la escisión total en el plazo de un mes desde la publicación del último anuncio de escisión, todo ello de conformidad con los términos señalados en el artículo 44 de la LME por remisión del artículo 73 de la LME.

Madrid, 28 de noviembre de 2013.- El Secretario no Consejero del Consejo de Administración, D. José de Reina Amarillas.

Sistema 4B, S.A. fué constituida el 27/09/1974 con el siguiente objeto social: LA GESTIÓN DEL SISTEMA » TARJETA 4B«, EL CONSECUENTE DESARROLLO DE LAS ACTIVIDADES PROPIAS DE ESTE INSTRUMENTO DE CREDITO, PAGO Y COBRO Y TODOS AQUELLOS SERVICIOS BANCARIOS PARA LOS CUALES CONSTITUYA LA TARJETA 4B …

EasySET (by Mark Merkow)

Deja un comentario

El original de este artículo está disponible en EasySET y se publicó en septiembre del año 2000

EasySET shows great promise as a SET implementation that’s reliable, repeatable, and easy to maintain and operate. Unfortunately, availability is currently limited to Spain.

07-Sep-2000 | By Mark Merkow

EasySET is an implementation of the Secure Electronic Transactions standard from the Spanish bank, Banesto. EasySET, hosted at Banesto, answers many of the criticisms of «classical SET» by lightening the weight of consumer wallets and centralizing the complex processing of the point-of-sale (POS) system and the acquirer payment gateway system into a service model implementation. This service model approach to SET takes the processing load off the merchant e-commerce systems while offering the advantages of improved transaction security and faster processing.

Banesto»s involvement with SET began as early as 1996 with a pilot project using the Banesto Virtual@Cash card. In mid-1997, the first Spanish SET transaction was run, and a couple of years later the SET Facil, or EasySET project was launched. Banesto expects over 1,000 virtual shops supporting over 50,000 cardholders by year»s end.

The EasySET Wallet supports SET transactions for Eurocard Mastercard and Visa cards issued by Banesto. The wallet is a free download for Banesto»s customers via a »click-and-go» interface that enables a one-step download for SET cardholder certificates.

Download and installation of the SafeLayer Wallet proceeds as follows:

  • Upon requesting the wallet software from the online bank, the user is authenticated by whatever means they choose
  • Users select which of their active credit card(s) they wish to activate for SET
  • Upon clicking the link for the selected card(s), request messages include the bank-sourced card information that the user would otherwise need to enter into the wallet
  • Since the EasySET wallet has all the needed information, the cardholder can download, install, and configure the wallet with the SET certificate(s) in less than 5 minutes
  • Shopping proceeds directly

When customers select an SET-enabled credit card for payment, the EasySET POS system and Payment Gateway go to work at the Banesto site. Because the heavy-lifting work needed by the wallet is housed and maintained on Banesto»s system, any upgrades needed to the software are completely transparent to users. Additionally, the SafeLayer Wallet supports the Electronic Commerce Markup Language (ECML) to speed up checkout processing through auto-fill features on merchant Web forms.

Banesto has further simplified the activities for bringing a new e-commerce site online by offering the CiberTienda shopping cart system for free and Virtual POS as open source downloads under the GNU public license. The systems are available for Linux, and will soon be available for Solaris, Irix, and Windows NT.

How EasySET Works
In compliance with the SET specification, the EasySET system offers the full complement of the SET messaging protocol to keep credit card information from falling into the wrong hands. It also supports the uses of SSL where SET is unavailable on cardmember registered cards. Cardmembers need to download and install the SafeLayer Wallet (around 500Kbytes) and register their cards for SET-enablement. Merchants download and install the Banesto Virtual POS, along with the CiberTienda shopping system, or within their existing e-commerce software. Multiple merchants can share the same POS software, provided that each merchant obtains and manages their own pairs of SET digital certificates needed to conduct transactions and settlement steps. The Virtual POS module consists of a manual, a CGI script, a daemon or service component, and a pair of certificates to identify the supplier and the business. Banesto serves as the Merchant Certificate Authority (CA) and Cardholder CA.

To integrate the Virtual POS, merchants run the CGI script and enter some data that will identify transactions from them. The POS communicates via SSL with Banesto and a secure server there displays the forms of payment possible to the cardholder»s browser. These forms of payment choices can be personalized for each merchant site. The traditional authorization request is then sent to an authorizing center where it is processed and validated.

The bank communicates the result of the transaction back to the merchant site daemon using SSL. In addition to SSL payment, Banesto offers the SET mode payment to help guarantee the identity of the parties involved. In these cases, when the client proceeds to checkout processing, he chooses the SET payment processing option on the merchant Web site and the wallet application starts automatically. From this point on, SET request-response message pairs are prepared and communicated appropriately.

Added benefits from the Banesto Virtual POS include:

  • Sending e-mail to confirm payments and order authorization codes
  • The option of establishing maximum daily limits for each credit card number
  • The ability to audit merchant data from the beginning of a transaction to the return result of the operation
  • Access to the Extractos application to view transactions that have been completed. Exactos also permits on-line adjustments and credits as needed for business operations
  • A daily automatic totaling and balancing service to compare bank records with merchant records

Fees, Costs, etc.
EasySET software is available as a free download to both merchants and cardholders. Since SET-based transactions carry lower risks with a higher assurance of participant identities, Banesto offers no-chargebacks on transactions conducted using EasySET. Other than typical set-up costs for merchant services, there are no added fees or costs associated with EasySET, and possibly reduced discount fees due to card-present transaction rules.

Overall
EasySET indeed simplifies and eliminates many of the criticisms of Classical SET, and its price is certainly hard to beat! As future success of the service model for SET is proven out, EasySET may well become a popular choice for issuer banks across the globe.

Pros
EasySET shows great promise as a SET implementation that»s reliable, repeatable, and easy to maintain and operate. Because EasySET Virtual POS supports both SSL and SET it seems a natural choice for those desiring a higher level of security and assurance of Internet-based credit card purchases.

Cons
EasySET is only available in Spain by Banesto and can only be used by Banesto customers (merchants and cardholders).

Links:
Banesto shopping cart software
EasySET example of CiberTienda system
A Leaner and Meaner SET Lowers Merchant Barriers To Entry

Mark Merkow is an E-commerce Security Specialist and technology author. His books include Building SET Applications for Secure TransactionsThin Clients Clearly Explained, Virtual Private Networks for Dummies, and The Complete Guide To Internet Security. Mark can be reached at mmerkow@internet.com

Este artículo fue referenciado en EasySET – El rediseño de Banesto del protocolo SET

 

Trust related services in the Cloud: Timestamping

1 respuesta

timestampAt this moment, EADTrust is first and only Certification Service Provider that can provide a very high quality timestamping  service based in a Cloud Infraestructure which is designed to grow as demand does.

I have previously mentioned EADTrust in other article.

EADTrust can now deploy «cloudified» timestamping services in Microsoft Azure and in Amazon Elastic Compute Cloud (Amazon EC2).

The ElasTIC Timestamping service is a high quality, high SLA, high volume service designed for professional aplications in eGovernement, eBanking and eInsurance environments.

It is being used by the most demanding systems using handwritten digitized adavanced electronic signature: Citi Bank, Bankinter, …

Alternatively, in some applications there is the option to contract «BET» Service (Best Effort Timestamping). A low cost service, which compete with generic timestamping services, with lower SLA as offered by other Certification Service Providers (CSP).

Contact with EADTrust, to know nore regarding the timestamping  service at +34 91 7150555

IFX y EPAS se unen para el desarrollo conjunto de protocolos de cajeros automáticos basados en ISO 20022

Deja un comentario

Interactive Financial Exchange ( http://www.ifxforum.org ) y EPASOrg ( http://www.epasorg.eu ) anunciaron el pasado 8 de abril de 2013 la firma de un acuerdo para la  coordinación y el desarrollo de especificaciones de protocolos para Cajeros y Dispensadores de Efectivo basados en la norma  ISO 20022, el estándar internacional para el intercambio de datos en el entorno financiero.

IFX Forum es una organización internacional sin fines de lucro cuya misión es desarrollar y promover la adopción de protocolos su normativa técnica de intercambio de datos financieros interoperables y abiertos.

Ubicado en Bruselas,  EPASOrg es una organización internacional sin fines de lucro cuya misión es desarrollar y promover la normativa técnica EPAS, un conjunto de protocolos para garantizar la interoperabilidad  entre emisores de tarjetas de crédito y débito y redes de adquirencia de operaciones financieras .

Altamente complementarias, las dos organizaciones están trabajando juntas, cada una aportando sus conocimientos y experiencias sobre el terreno. IFX Forum es muy activo a nivel internacional en el impulso de estándares incluyendo la participación activa en el grupo de trabajo ISO TC68 , con la firma de un acuerdo  con la Asociación de Normalización Americana ASC X9 y su contribución relativa a la revisión de las normas definidas de acuerdo con la norma ISO 20022 . El Foro IFX también juega un rol impulsor en la promoción de los pagos electrónicos de tipo «B2B«, puesto en marcha por la Reserva Federal Americana  (Remittance Coalition: Coalición de remesas ).

Por su parte EPASOrg fue pionera en desarrollo de los primeros mensajes orientados a tarjetas de pago basados en la norma ISO 20022 , lo que le proporcionó  a la asociación una inigualable experiencia en este campo y la capacidad de enriquecer el repositorio de datos de la norma ISO 20022 . Las especificaciones EPAS se convierten en la referencia para la implantación del marco de tarjetas en SEPA ( Zona Única de Pagos en euros ), una iniciativa de la Comisión Europea para armonizar los pagos  en Europa.

«Aunque nuestro Grupo de Trabajo de Cajeros Automáticos  y TPVs (ATM/POS) siempre ha sido uno de los comités más activos y productivos,  la aportación de contenido adicional orientado a Cajeros Automáticos a la norma ISO 20022 , solo por nuestra parte, habría sido una tarea de enormes proporciones, y lo mismo lo puede decir la propia asociación EPAS» declaró el presidente de IFX ForumRichard P. Urban. «No obstante la mutua colaboración hará más asequible estea empresa. Estamos muy contentos de participar en esta iniciativa conjunta con  EPASOrg y contribuir así a la definición de este contenido tan necesario y esperado por el mercado . »

«El acuerdo entre el Foro IFX y el EPASOrg permite una amplia cooperación mientras trabajamos en pos de nuestro objetivo mutuo de  finalizar y entregar los mensajes ISO 20022 de cajero automátcos tanto a la industria financiera como a los fabricantes», declaró William Vanobberghen, Secretario General de EPASOrg. «Nuestra cooperación es el medio de asegurar una ampliacontribución a este importante esfuerzo para mejorar las normas técnicas en todo el mundo»

El acuerdo proporciona un marco para la cooperación sin restringir o impedir la autonomía y las operaciones de ambas organizaciones. Ambas organizaciones,   IFX Forum y EPASOrg, anticipan que la colaboración de sus grupos beneficiarán a sus miembros y otros grupos de interés en el sector de servicios financieros globales.
Después de un periodo de planificación y primera reunión cara a cara de los líderes en Montreal, el trabajo colaborativo se está llevando a cabo a través de teleconferencia y conferencia web. Continuó en la Reunión Anual del Foro IFX, que luvo lugar en Edison, Nueva Jersey,  del 29 de abril al 1 de mayo de 2013.

Qué es EPASOrg

EPASOrg es una organización internacional sin fines de lucro fundada por los actores clave de la industria de cajeros automáticos. La Misión de EPASOrg es fomentar la interoperabilidad acordando, desarrollando e implementando especificaciones de protocolos comunes relacionados con los pagos con tarjeta seguros. Las normas técnicas desarrolladas, basadas en las mejores prácticas, facilitarán la mejora de la experiencia tanto a los comerciantes como a los titulares de tarjetas. Impulsando la normalización y la interoperabilidad, EPASOrg se esfuerza por superar las barreras del actual entorno fragmentado de los pagos con tarjeta. Para conocer más sobre  las normas técnicas de EPAS de pagos con tarjeta y sobre EPASOrg, visite http://www.epasorg.eu

Qué es IFX Forum

Fundada en 1997, la Interactive Financial Exchange ( IFX ) Forum es una organización internacional sin fines de lucro de la industria financiera cuya misión es desarrollar y promover la adopción de su normativa técnica abierta e interoperable para el intercambio de datos financieros, adecuados para su uso por todos los sectores de la industria de servicios financieros. La adscripción al Foro está abierta a las entidades interesadas ​​en contribuir al desarrollo de los estándares financieros abiertos. Los miembros del Foro incluyen instituciones financieras , fabricantes de hardware, desarrolladores de software y las empresas de servicios, y grupos sin ánimo de lucro relacionados.

El Foro IFX está actualmente organizado en los siguientes Grupos de Trabajo: ATM / POS ; Servicios de Sucursales Bancarias, Banca de Empresas , Gestión y Mantenimiento de tarjetas, Enlace con otras iniciativas e interoperabilidad , Préstamos y Arquitectura Orientada a Servicios (SOA).

Los Grupos de Trabajo de IFX Forum, en concierto con un Comité de Arquitectura para coordinar sus esfuerzos, desarrollan mensajes abiertos compatibles con Internet para todos los sectores de la industria de servicios financieros . Para obtener más información sobre el estándar de IFX o los beneficios de ser miembro de IFX Forum , visite http://www.IFXForum.org

Alternativas al seguro de responsabilidad civil de los Prestadores de Servicios de Certificación.

1 respuesta

El artículo 20. de Ley 59/2003, de 19 de diciembre, de firma electrónica, señala la obligaciones de los prestadores de servicios de certificación que expiden certificados reconocidos.

En su apartado segundo se indica como una de esas obligaciones:

2. Los prestadores de servicios de certificación que expidan certificados reconocidos deberán constituir un seguro de responsabilidad civil por importe de al menos 3.000.000 de euros para afrontar el riesgo de la responsabilidad por los daños y perjuicios que pueda ocasionar el uso de los certificados que expidan.

La citada garantía podrá ser sustituida total o parcialmente por una garantía mediante aval bancario o seguro de caución, de manera que la suma de las cantidades aseguradas sea al menos de 3.000.000 de euros.

Las cuantías y los medios de aseguramiento y garantía establecidos en los dos párrafos anteriores podrán ser modificados mediante real decreto.

Esta parte de la norma es un vestigio de la anterior regulación, el Real Decreto-ley 14/1999, de 17 de septiembre que en su artículo 12 establecía entre las obligaciones de los prestadores de servicios de certificación que emiten certificados reconcidos:

Disponer de los recursos económicos suficientes para operar de conformidad con lo dispuesto en este Real Decreto-ley y, en particular, para afrontar el riesgo de la responsabilidad por daños y perjuicios. Para ello, habrán de garantizar su responsabilidad frente a los usuarios de sus servicios y terceros afectados por éstos. La garantía a constituir podrá consistir en un afianzamiento mercantil prestado por una entidad de crédito o en un seguro de caución.

Inicialmente, la garantía cubrirá, al menos, el 4 por 100 de la suma de los importes límite de las transacciones en que puedan emplearse el conjunto de los certificados que emita cada prestador de servicios de certificación. Teniendo en cuenta la evolución del mercado, el Gobierno, por Real Decreto, podrá reducir el citado porcentaje, hasta el 2 por 100.

En caso de que no se limite el importe de las transacciones en las que puedan emplearse al conjunto de los certificados que emita el prestador de servicios de certificación, la garantía a constituir, cubrirá, al menos, su responsabilidad por un importe de 1.000.000.000 de pesetas (6.010.121,04 euros). El Gobierno, por Real Decreto, podrá modificar el referido importe.

Estaba clara la ignorancia del legislador en aquella norma, pero no lo resolvió bien el nuevo legislador en la del 2003.

Por un lado, ninguna de las formas de establecer la responsabilidad civil de los prestadores de servicios de certificación está alineada con la Directiva 1999/93/CE del Parlamento Europeo y del Consejo de 13 de diciembre de 1999 por la que se establece un marco común para la firma electrónica.

Esto hace que la labor de los PSC esté especialmente penalizada en España frente al resto de países de la Unión Europea, y por ello no es extraño que diferentes prestadores de servicios de certificación técnicamente muy competentes hayan tenido que clausurar sus actividades.

Por otro lado, la ignorancia del legislador lleva a que se definan modelos de cumplimiento que no son válidos para los prestadores de servicios de certificación.

Por ejemplo, la imposición de un Aval o Seguro de Caución puede ser válidos como garantía en una licitación, y quizá por eso se ha filtrado a esta norma procedente de otras regulaciones. Pero no tienen sentido en un servicio de certificación.

El Aval y el seguro de caución implican la identificación del beneficiario al contratarlo, algo de lo que nada dice la norma.

Supongamos que se designa beneficiario del instrumento financiero (aval o caución)  al órgano supervisor de los prestadores de servicios de certificación. ¿Cómo se compensa a quien ha sufrido un perjuicio por una actuación inadecuada del Prestador? Posibles damnificados: un titular de certificado o un tercero que confía en un certificado. Claramente ninguno de ellos tiene una opción para ver satisfechas sus reclamaciones, salvo la avenencia del PSC, para lo cual es inútil el Aval y la Caución. Y si se usa como mecanismos de coacción del supervisor (algo inútil, porque para ello cuenta con un régimen sancionador) no tendría sentido ejecutar un aval de 3 millones de euros por una incidencia valorada en 100 euros. Se pierde completamente el principio de proporcionalidad.

La única opción correcta es contratar un seguro de responsabilidad civil. Sin embargo, no es posible contratarlo en España porque ninguna compañía aseguradora española lo comercializa. Si se consulta a la Dirección General de seguros para que designe una aseguradora o al Consorcio de Compensación de Seguros para que oferte el citado seguro (por ser un seguro obligatorio), responde diciendo que no procede, por contemplar la Ley otras modalidades de aseguramiento de la responsabilidad.

Al final, la única opción es contratarlo en una entidad extranjera (o incumplir la ley).

Y por otro lado, ¿por que 6 millones de euros (como en el RD  14/1999) o  3 millones de euros (como en la Ley 59/2003)? No hay ninguna razón actuarial para dar esa cifra o cualquier otra. Los actuarios de las entidades aseguradoras calculan las pólizas de los riesgos especiales o singulares, en base a valoración de siniestros posibles (coste de indemnización) y de su probabilidad, que es mayor conforme aumenta el número de certificados expedidos. Al establecer una cuantía tan desproporcionada sin ninguna razón, las compañías aseguradoras se curan en salud y cobran pólizas extremadamente elevadas sin siquiera considerar los impactos reales del riesgo atendido.

Han pasado 10 años desde que se aprobó la Ley y casi 15 desde la aprobación del Real Decreto, y esta inconsistencia sigue en el marco jurídico español de los prestadores de servicios de certificación penalizándolos frente a los de otros países. Afortunadamente, en breve se aprobará el Reglamento del Parlamento Europeo y del Consejo relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior que en su artículo 19 indica que los proveedores de servicios de confianza cualificados que prestan servicios de confianza cualificados:

asumirán el riesgo de la responsabilidad por daños y perjuicios contando con recursos financieros suficientes o con pólizas de seguros de responsabilidad adecuadas;

Puesto que es un Reglamento Europeo es de directa aplicación en todos los países de la Unión Europea, y deroga las leyes nacionales de Firma Electrónica.

Afortunadamente acabará con la discriminación de los Prestadores españoles de Servicios de Confianza.

Ampliación: Seguro de caución

El artículo 68 de la Ley española de Contrato de Seguro 50/1980 del 8 de octubre de 1980 establece:

Por el seguro de caución el asegurador se obliga, en caso de incumplimiento por el tomador del seguro de sus obligaciones legales o contractuales, a indemnizar al asegurado a título de resarcimiento o penalidad los daños patrimoniales sufridos, dentro de los límites establecidos en la Ley o en el contrato. Todo pago hecho por el asegurador deberá serle reembolsado por el tomador del seguro.

Ampliación: Avales y fianzas

Ver el TÍTULO XIV de Código Civil

Otros artículos anteriores sobre este tema:

Digitalización certificada más allá de las facturas

3 respuestas

La digitalización certificada apareció en el panorama legal español en la normativa sobre factura, en concreto, la Orden EHA-962/2007. La norma estaba diseñada para documentos de interés tributario, si bien la Resolución de 24 de octubre de 2007, de la Agencia Estatal de Administración Tributaria, se circunscribía más al ámbito de la factura y resultaba menos clara para otros documentos «de interés tributario».

El desarrollo de la Ley 11/2007 dio lugar al ENI (esquema Nacional de Interoperabilidad) y este a las NTI (Normas Técnicas de Interoperabilidad) y la esperada norma general de digitalización certificada en el sector público no llegó, por lo que los especialistas empezaron a ofrecer servicios que permitían interpretar la posibilidad de digitalización certificada a partir de las NTI existentes, especialmente las siguientes: Digitalización de documentos, Documento electrónico, Expediente electrónico, Procedimientos de copiado auténtico y conversión entre documentos electrónicos, así como desde papel u otros medios físicos a formatos electrónicos, Política de firma electrónica y de certificados de la Administración.

En el sector privado se sucedían las consultas para extender el uso de la digitalización certificada a otros ámbitos diferentes de las facturas, y aunque no ha llegado a publicarse la normativa esperada, se van publicando aspectos sueltos insertados en diferentes normas.

Por ejemplo la digitalización certificada en el marco de la justificación de subvenciones, ya tratadas en este blog hace unas semanas.

En efecto, el apartado cuarto de la Resolución de 19 de septiembre de 2012, de la Presidencia de la Agencia Española de Cooperación Internacional para el Desarrollo, por la que se establecen los requisitos para la justificación de gastos de subvenciones de cooperación internacional para el desarrollo, mediante presentación de documentación digitalizada señala requisitos adicionales para el software de digitalización certificada utilizado en la justificación de subvenciones, de modo que la mayor parte de las soluciones deberán «re-homologarse» con los requisitos extras y realizar una nueva auditoría de la versión actualizada si se amplía para cumplir los nuevos requisitos, porque al introducir cambios se pierde la homologación anteriormente obtenida.

Lo más interesante procede del artículo 25 de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, que marca un conjunto de obligaciones y formas de cumplirlas, para las entidades obligadas:

  • Las entidades de crédito.
  • Las entidades aseguradoras autorizadas para operar en el ramo de vida y los corredores de seguros cuando actúen en relación con seguros de vida u otros servicios relacionados con inversiones, con las excepciones que se establezcan reglamentariamente.
  • Las empresas de servicios de inversión.
  • Las sociedades gestoras de instituciones de inversión colectiva y las sociedades de inversión cuya gestión no esté encomendada a una sociedad gestora.
  • Las entidades gestoras de fondos de pensiones.
  • Las sociedades gestoras de entidades de capital-riesgo y las sociedades de capital-riesgo cuya gestión no esté encomendada a una sociedad gestora.
  • Las sociedades de garantía recíproca.
  • Las entidades de pago y las entidades de dinero electrónico.
  • Las personas que ejerzan profesionalmente actividades de cambio de moneda.
  • Los servicios postales respecto de las actividades de giro o transferencia.
  • Las personas dedicadas profesionalmente a la intermediación en la concesión de préstamos o créditos, así como las personas que, sin haber obtenido autorización como establecimientos financieros de crédito, desarrollen profesionalmente alguna de las actividades a que se refiere la Disposición adicional primera de la Ley 3/1994, de 14 de abril, por la que se adapta la legislación española en materia de Entidades de Crédito a la Segunda Directiva de Coordinación Bancaria y se introducen otras modificaciones relativas al Sistema Financiero.
  • Los promotores inmobiliarios y quienes ejerzan profesionalmente actividades de agencia, comisión o intermediación en la compraventa de bienes inmuebles.
  • Los auditores de cuentas, contables externos o asesores fiscales.
  • Los notarios y los registradores de la propiedad, mercantiles y de bienes muebles.
  • Los abogados, procuradores u otros profesionales independientes cuando participen en la concepción, realización o asesoramiento de operaciones por cuenta de clientes relativas a la compraventa de bienes inmuebles o entidades comerciales, la gestión de fondos, valores u otros activos, la apertura o gestión de cuentas corrientes, cuentas de ahorros o cuentas de valores, la organización de las aportaciones necesarias para la creación, el funcionamiento o la gestión de empresas o la creación, el funcionamiento o la gestión de fideicomisos («trusts»), sociedades o estructuras análogas, o cuando actúen por cuenta de clientes en cualquier operación financiera o inmobiliaria.
  • Las personas que con carácter profesional y con arreglo a la normativa específica que en cada caso sea aplicable presten los siguientes servicios a terceros: constituir sociedades u otras personas jurídicas; ejercer funciones de dirección o secretaría de una sociedad, socio de una asociación o funciones similares en relación con otras personas jurídicas o disponer que otra persona ejerza dichas funciones; facilitar un domicilio social o una dirección comercial, postal, administrativa y otros servicios afines a una sociedad, una asociación o cualquier otro instrumento o persona jurídicos; ejercer funciones de fideicomisario en un fideicomiso («trust») expreso o instrumento jurídico similar o disponer que otra persona ejerza dichas funciones; o ejercer funciones de accionista por cuenta de otra persona, exceptuando las sociedades que coticen en un mercado regulado y estén sujetas a requisitos de información conformes con el derecho comunitario o a normas internacionales equivalentes, o disponer que otra persona ejerza dichas funciones.
  • Los casinos de juego.
  • Las personas que comercien profesionalmente con joyas, piedras o metales preciosos.
  • Las personas que comercien profesionalmente con objetos de arte o antigüedades.
  • Las personas que ejerzan profesionalmente las actividades a que se refiere el artículo 1 de la Ley 43/2007, de 13 de diciembre, de protección de los consumidores en la contratación de bienes con oferta de restitución del precio.
  • Las personas que ejerzan actividades de depósito, custodia o transporte profesional de fondos o medios de pago.
  • Las personas responsables de la gestión, explotación y comercialización de loterías u otros juegos de azar respecto de las operaciones de pago de premios.
  • Las personas físicas que realicen movimientos de medios de pago, en los términos establecidos en el artículo 34.
  • Las personas que comercien profesionalmente con bienes, en los términos establecidos en el artículo 38.
  • Las fundaciones y asociaciones, en los términos establecidos en el artículo 39.
  • Los gestores de sistemas de pago y de compensación y liquidación de valores y productos financieros derivados, así como los gestores de tarjetas de crédito o débito emitidas por otras entidades, en los términos establecidos en el artículo 40.

Dada la amplitud de obligados, cabe pensar que el resto de empresas pueden usar los métodos que se destacan a continuación como «no obligados pero autorizados».

Artículo 25 Conservación de documentos

1. Los sujetos obligados conservarán durante un período mínimo de diez años la documentación en que se formalice el cumplimiento de las obligaciones establecidas en la presente Ley.

En particular, los sujetos obligados conservarán para su uso en toda investigación o análisis, en materia de posibles casos de blanqueo de capitales o de financiación del terrorismo, por parte del Servicio Ejecutivo de la Comisión o de cualquier otra autoridad legalmente competente:

  • a) Copia de los documentos exigibles en aplicación de las medidas de diligencia debida, durante un periodo mínimo de diez años desde la terminación de la relación de negocios o la ejecución de la operación.
  • b) Original o copia con fuerza probatoria de los documentos o registros que acrediten adecuadamente las operaciones, los intervinientes en las mismas y las relaciones de negocio, durante un periodo mínimo de diez años desde la ejecución de la operación o la terminación de la relación de negocios.

2. Los sujetos obligados, con las excepciones que se determinen reglamentariamente, almacenarán las copias de los documentos de identificación a que se refiere el artículo 3.2 en soportes ópticos, magnéticos o electrónicos que garanticen su integridad, la correcta lectura de los datos, la imposibilidad de manipulación y su adecuada conservación y localización.

En todo caso, el sistema de archivo de los sujetos obligados deberá asegurar la adecuada gestión y disponibilidad de la documentación, tanto a efectos de control interno, como de atención en tiempo y forma a los requerimientos de las autoridades.

Esto es muy importante, porque a falta de una norma más precisa, los principios de la digitalización certificada pueden extenderse a todo tipo de documentos en el sector privado.

La ventaja de un auditor especialista es que puede confirmar que el software utilizado cumple esos requisitos establecidos de forma generalista en base a un marco concreto y bien probado como el definido por la AEAT pero extendido a todo tipo de documento

EADTrust está precisamente ofreciendo este servicio como una extensión a los que ya ofrece de Auditoría de Digitalización Certificada, Auditoría de Digitalización Certificada en el marco del ENI y las NTI, y ahora, Auditoría de Digitalización Certificada en el marco de la normativa de prevención del blanqueo de capitales y de la financiación del terrorismo.

Puede contactar con EADTrust  llamando al 902 365 612 o al 91 716 0555

 

Hoja excel para el cálculo del IBAN y el código de acreedor en SEPA

7 respuestas

Estamos preparando un seminario para Atenea Interactiva, con las claves principales de lo que tienen que hacer las empresas para adaptarse a SEPA.

Esto implica valorar el esfuerzo de adaptación para pasar de los viejos formatos del CSB (Consejo Superior Bancario) a los nuevos de la AEB (Asociación Española de Banca) CECA y UNACC, con una fecha límite en mente: febreo de 2014.

Entre las adaptaciones más importantes y más complejas, está la que tiene que ver con con el mandato SEPA básico y el mandato SEPA B2B de lo que eran las domiciliaciones bancarias o adeudos directos.

Y tenemos una buena noticia, en el seminario entregaremos una hoja Excel con la herramienta de codificación y comprobación de código de IBAN (a partir del dato de CCC-Código Cuenta Cliente español) y de código de acreedor del mandato (a partir del NIF o CIF español), así como un modelo de mandato en Word, listo para poder hacer una fusión con datos de nuestros clientes de modo que podamos preparar con facilidad los mandatos.

También entregaremos el listado de códigos SWIFT de los bancos españoles, con lo que no necesitaremos que estos datos nos los proporcionen los clientes.

Y por último entregaremos códigos de prueba de Noticeman  para poder usar dicho sistema de notificación fehaciente, y dejar constancia de la aceptación del mandato mediante la técnica de correo electrónico certificado. Una de las formas más sencillas de conseguir la desmaterialización del mandato sin tener que gestionar firmas manuscritas.

Auditoría de firma electrónica: firma electrónica certificada

Deja un comentario

Los sistemas de gestión de firmas electrónicas se basan en un enjambre de normas técnicas y jurídicas que hacen difícil saber si se han adoptado adecuadamente.

Las múltiples opciones en la gestión de las firmas electrónicas permiten mucha flexibilidad a la hora de diseñar los sistemas, pero un error de implementación puede arruinar un buen diseño inicial.

Por eso, la posibilidad de auditar y certificar las soluciones de firma electrónica es una garantía para los implementadores de sistemas que gestionan firmas electrónicas y también para los usuarios de esos sistemas.

EADTrust es una entidad que audita sistemas de gestión, workflows, gestores documentales, CRMs y ERPs que emplean firmas electrónicas y da una opinión sobre si se implementan de forma adecuada. El análisis contempla gestión de archivo de los documentos electrónicos firmados y los procesos anejos que en los que se precisa la fuerza probatoria de la firma electrónica.

Los sistemas auditados por EADTrust contemplan los siguientes elementos:

  1. La firma se realiza con certificados reconocidos y dispositivos seguros de creación de firma, o se usa en contextos en los que alguno de estos requisitos no es exigible.
  2. La firma incluye información del momento de firma y de que el certificado utilizado para firmar no estaba revocado en ese momento.
  3. La firma se realiza con certificados emitidos por prestadores que cumplen la normativa aplicable sin más restricciones que las debidas al interés de los ciudadanos que usan las firmas.
  4. La firma permite comprobar los datos principales de los firmantes a partir de los certificados, sin necesidad de usar herramientas especiales
  5. Es posible acceder a una versión del documento que incluye la firma electrónica diseñado para ser apreciado por una persona sin conocimientos especiales, incluso en detalles derivados de la propia interpretación de la firma electrónica
  6. Los documentos son verificables en cualquier momento por un tercero a partir de la información de representacion visible de documento, y a partir de la codificación (código fuente) que incluye sus datos estructurados, de ser aplicable.

Las soluciones auditadas que cumplen todos estos requisitos reciben un informe favorable y pueden exhibir el logo de “firma certificada” creado por EADTrust.

La información sobre los sistemas auditados se incluye en las siguientes páginas web de referencia:

ETSI CAdES Plugtest 2013

Deja un comentario

ETSI Centre for Testing and Interoperability (CTI) is organizing a remote Plugtests Interoperability event on CMS Advanced Electronic Signature (CAdES) scheduled to run from 2-13 December 2013.

This event aims at conducting interoperability test cases on CAdES signatures (ETSI TS 101 733) V2.2.1 as well as the CAdES Baseline Profile TS 103 173 V2.2.1. It will take into account the introduction of the new Archive Time Stamp attribute V3.

This event will provide full test coverage of the specifications including testing signatures evolution simulating real life situations. It will be based on the future test specification ETSI TS 119 124 “CAdES Testing Conformance & Interoperability”.

This Plugtests event will enable participants to conduct 4 types of tests (Interoperability and Conformance):

  • Generation and cross-verification (Positive) tests.
  • Only-verification (Negative) tests.
  • Upgrade and Arbitration tests.
  • Conformance testing (including new archive time stamp attribute V3).

The purpose of this event is:

  • To enable participants to assess the level of interoperability of CAdES.
  • To identify additional issues that should be taken into account in future CAdES standardization activities.
  • To improve the quality of CAdES specifications.
  • To ease the introduction of CAdES signatures, by providing the means to solve interoperability problems before widespread deployment.

ETSI plays a key role in the development of electronic signature related standards, including XAdES (TS 101 903), CAdES (TS 101 733), PAdES (ETSI TS 102 778) and TSL (TS 102 231).

This plugtest will include a set of specific test cases which will be defined in the future test suite ETSI TS 119 124 “CAdES Testing Conformance & Interoperability”. It provides full test coverage of the CAdES specification (ETSI TS 101 733) and to the related Baseline profile (ETSI TS 103 173).

As this is a REMOTE event, there will be no need for the participants to travel to the ETSI premises and all signature exchanges and verifications will be performed via the dedicated portal http://xades-portal.etsi.org.

Nuevos requisitos para la contratación a distancia de consumidores

Deja un comentario

Según fuentes del Ministerio de Sanidad, Servicios Sociales e Igualdad, en el año 2012 se produjeron más de 350.000 reclamaciones en Asociaciones de Consumidores y 75.000 en Juntas Arbitrales de Consumo, en los sectores de telecomunicaciones, energía, agua y seguros. Los datos pueden verse desglosados en el informe Balance de consultas y reclamaciones presentadas en las organizaciones de consumidores de ámbito nacional: año 2012

Como las quejas de los consumidores son frecuentes en toda Europa, el 25 de octubre de 2011 se aprobó la Directiva 2011/83/UE, de Derechos de los Consumidores, cuya fecha límite de transposición al ordenamiento jurídico nacional vence el próximo 13 de diciembre.

Por este motivo, el viernes 11 de octubre se aprobó por el Consejo de Ministros el Proyecto de Ley por el que se reforma el Texto Refundido de la Ley General para la Defensa de los Consumidores y Usuarios y otras leyes complementarias.

Los motivos que llevan al legislador comunitario a promulgar la Directiva son, por un lado, impulsar la protección de los consumidores y usuarios europeos y, por otro, impulsar la consolidación del mercado interior, eliminando las disparidades existentes en las normativas de los distintos estados miembros.

Para lograr dicho propósito se imponen tres tipos de obligaciones: (i) de información al consumidor antes de la formalización; (ii) específicas de formalización y (iii) de puesta a disposición del consumidor de instrumentos para la acreditación de la existencia del pacto alcanzado. De las tres obligaciones enunciadas, dos se refieren a la efectiva puesta a disposición del consumidor, de información, en un caso, y de documento o soporte duradero acreditativo del acuerdo, en el otro.

En adición, se impone la carga de la prueba del cumplimiento de estas obligaciones al empresario, es decir, el empresario seberá acreditar que ha informado al consumidor antes de la formalización y que ha entregado a éste un instrumento que permita acreditar la  efectiva contratación.

Considerando que los aspectos que sufren una modificación mayor son los referidos a la contratación a distancia, para que el empresario pueda cumplir con estas obligaciones puede apoyarse en mecanismos de comunicación  siempre que exista constancia de la transmisión y recepción, de sus fechas y del contenido íntegro de las comunicaciones, y se identifique con la autenticación que sea exigible al remitente y al destinatario de las mismas. Aunque existen diversas formas de cumplir este requisito, una de las formas más sencillas es el uso de sistemas de notificaciones fehacientes (o correo electrónico certificado) tales como Noticeman. De esta forma, ante una controversia entre las partes sobre su cumplimiento, la acreditación del acuerdo puede sustentarse en la certificación del sistema de notificaciones.

Este sistema puede ser de elección para las empresas que usan la contratación a distancia telefónica o a través de  página web,  ya que según la versión actual del texto propuesto, que impone la carga de la prueba al empresario,puede ser difícil esta prueba por otros medios.

En definitiva, el empresario habrá de acreditar el cumplimiento de determinadas obligaciones sobre la formalización de pactos en la contratación a distancia. Para lograrlo, puede optar entre la simple declaración de cumplimiento, que ante cualquier controversia puede ser difícil de sustentar, o por el uso de sistemas que preserven las evidencias electrónicas del pacto y la identidad de quienes lo han alcanzado.