Guidelines for Evidence Collection and Archiving

Deja un comentario

En Albalia Interactiva gestionamos evidencias electrónicas desde el año 2004. Estos días han caducado custodias de evidencias electrónicas de clientes nuestros contratadas por 6 años el año 2005.

Aunque en pleno año 2011 el concepto de evidencias electrónicas y su gestión ya está muy asentado, los pioneros nos sentimos orgullosos de haber puesto los cimientos de esta disciplina en España, entre otros aspectos, impulsando el Foro de la Firma Electrónica (el año 2003) y el de las Evidencias Electrónicas (desde 2004).

Por eso merece la pena recordar trabajos de otros pioneros como los que redactaron la RFC 3227 el año 2002, Dominique Brezinski y Tom Killalea. Algunos aspectos de esta norma hoy serían objeto de controversia, pero, en su momento, reflejaban bien la percepción de cómo había que actuar en un incidente informático.

Guidelines for Evidence Collection and Archiving

A «security incident» as defined in the «Internet Security Glossary», RFC 2828, is a security-relevant system event in which the system’s security policy is disobeyed or otherwise breached.  The purpose of this document is to provide System Administrators with guidelines on the collection and archiving of evidence relevant to such a security incident.

If evidence collection is done correctly, it is much more useful in apprehending the attacker, and stands a much greater chance of being admissible in the event of a prosecution.

1 Introduction

A «security incident» as defined in [RFC2828] is a security-relevant system event in which the system’s security policy is disobeyed or otherwise breached. The purpose of this document is to provide System Administrators with guidelines on the collection and archiving of evidence relevant to such a security incident. It’s not our intention to insist that all System Administrators rigidly follow these guidelines every time they have a security incident. Rather, we want to provide guidance on what they should do if they elect to collect and protect information relating to an intrusion.

Such collection represents a considerable effort on the part of the System Administrator. Great progress has been made in recent years to speed up the re-installation of the Operating System and to facilitate the reversion of a system to a ‘known’ state, thus making the ‘easy option’ even more attractive. Meanwhile little has been done to provide easy ways of archiving evidence (the difficult option). Further, increasing disk and memory capacities and the more widespread use of stealth and cover-your-tracks tactics by attackers have exacerbated the problem.

If evidence collection is done correctly, it is much more useful in apprehending the attacker, and stands a much greater chance of being admissible in the event of a prosecution.

You should use these guidelines as a basis for formulating your site’s evidence collection procedures, and should incorporate your site’s procedures into your Incident Handling documentation. The guidelines in this document may not be appropriate under all jurisdictions. Once you’ve formulated your site’s evidence collection procedures, you should have law enforcement for your jurisdiction confirm that they’re adequate.

2 Guiding Principles during Evidence Collection

  • Adhere to your site’s Security Policy and engage the appropriate Incident Handling and Law Enforcement personnel.
  • Capture as accurate a picture of the system as possible.
  • Keep detailed notes. These should include dates and times. If possible generate an automatic transcript. (e.g., On Unix systems the ‘script’ program can be used, however the output file it generates should not be to media that is part of the evidence). Notes and print-outs should be signed and dated.
  • Note the difference between the system clock and UTC. For each timestamp provided, indicate whether UTC or local time is used.
  • Be prepared to testify (perhaps years later) outlining all actions you took and at what times. Detailed notes will be vital.
  • Minimise changes to the data as you are collecting it. This is not limited to content changes; you should avoid updating file or directory access times.
  • Remove external avenues for change.
  • When confronted with a choice between collection and analysis you should do collection first and analysis later.
  • Though it hardly needs stating, your procedures should be implementable. As with any aspect of an incident response policy, procedures should be tested to ensure feasibility, particularly in a crisis. If possible procedures should be automated for reasons of speed and accuracy. Be methodical.
  • For each device, a methodical approach should be adopted which follows the guidelines laid down in your collection procedure. Speed will often be critical so where there are a number of devices requiring examination it may be appropriate to spread the work among your team to collect the evidence in parallel. However on a single given system collection should be done step by step.
  • Proceed from the volatile to the less volatile (see the Order of Volatility below).
  • You should make a bit-level copy of the system’s media. If you wish to do forensics analysis you should make a bit-level copy of your evidence copy for that purpose, as your analysis will almost certainly alter file access times. Avoid doing forensics on the evidence copy.

2.1 Order of Volatility

When collecting evidence you should proceed from the volatile to the less volatile. Here is an example order of volatility for a typical system.

  • registers, cache
  • routing table, arp cache, process table, kernel statistics, memory
  • temporary file systems
  • disk
  • remote logging and monitoring data that is relevant to the system in question
  • physical configuration, network topology
  • archival media

2.2 Things to avoid

It’s all too easy to destroy evidence, however inadvertently.

  • Don’t shutdown until you’ve completed evidence collection. Much evidence may be lost and the attacker may have altered the startup/shutdown scripts/services to destroy evidence.
  • Don’t trust the programs on the system. Run your evidence gathering programs from appropriately protected media (see below).
  • Don’t run programs that modify the access time of all files on the system (e.g., ‘tar’ or ‘xcopy’).
  • When removing external avenues for change note that simply disconnecting or filtering from the network may trigger «deadman switches» that detect when they’re off the net and wipe evidence.

2.3 Privacy Considerations

  • Respect the privacy rules and guidelines of your company and your legal jurisdiction. In particular, make sure no information collected along with the evidence you are searching for is available to anyone who would not normally have access to this information. This includes access to log files (which may reveal patterns of user behaviour) as well as personal data  files.
  • Do not intrude on people’s privacy without strong justification. In particular, do not collect information from areas you do not normally have reason to access (such as personal file stores) unless you have sufficient indication that there is a real incident.
  • Make sure you have the backing of your company’s established procedures in taking the steps you do to collect evidence of an incident.

2.4 Legal Considerations

Computer evidence needs to be

  • Admissible: It must conform to certain legal rules before it can be put before a court.
  • Authentic: It must be possible to positively tie evidentiary material to the incident.
  • Complete: It must tell the whole story and not just a particular perspective.
  • Reliable: There must be nothing about how the evidence was collected and subsequently handled that casts doubt about its authenticity and veracity.
  • Believable: It must be readily believable and understandable by a court.

3 The Collection Procedure

Your collection procedures should be as detailed as possible. As is the case with your overall Incident Handling procedures, they should be unambiguous, and should minimise the amount of decision-making needed during the collection process.

3.1 Transparency

The methods used to collect evidence should be transparent and reproducible. You should be prepared to reproduce precisely the methods you used, and have those methods tested by independent experts.

3.2 Collection Steps

  • Where is the evidence? List what systems were involved in the incident and from which evidence will be collected.
  • Establish what is likely to be relevant and admissible. When in doubt err on the side of collecting too much rather than not enough.
  • For each system, obtain the relevant order of volatility.
  • Remove external avenues for change.
  • Following the order of volatility, collect the evidence with tools as discussed in Section 5.
  • Record the extent of the system’s clock drift.
  • Question what else may be evidence as you work through the collection steps.
  • Document each step.
  • Don’t forget the people involved. Make notes of who was there and what were they doing, what they observed and how they reacted.

Where feasible you should consider generating checksums and cryptographically signing the collected evidence, as this may make it easier to preserve a strong chain of evidence. In doing so you must not alter the evidence.

4 The Archiving Procedure

Evidence must be strictly secured. In addition, the Chain of Custody needs to be clearly documented.

4.1 Chain of Custody

You should be able to clearly describe how the evidence was found, how it was handled and everything that happened to it.

The following need to be documented

  • Where, when, and by whom was the evidence discovered and collected.
  • Where, when and by whom was the evidence handled or examined.
  • Who had custody of the evidence, during what period. How was it stored.
  • When the evidence changed custody, when and how did the transfer occur (include shipping numbers, etc.).

4.2 Where and how to Archive

If possible commonly used media (rather than some obscure storage media) should be used for archiving.

Access to evidence should be extremely restricted, and should be clearly documented. It should be possible to detect unauthorised access.

5 Tools you’ll need

You should have the programs you need to do evidence collection and forensics on read-only media (e.g., a CD). You should have prepared such a set of tools for each of the Operating Systems that you manage in advance of having to use it.

Your set of tools should include the following:

  • a program for examining processes (e.g., ‘ps’).
  • programs for examining system state (e.g., ‘showrev’, ‘ifconfig’, ‘netstat’, ‘arp’).
  • a program for doing bit-to-bit copies (e.g., ‘dd’, ‘SafeBack’).
  • programs for generating checksums and signatures (e.g., ‘sha1sum’, a checksum-enabled ‘dd’, ‘SafeBack’, ‘pgp’).
  • programs for generating core images and for examining them (e.g., ‘gcore’, ‘gdb’).
  • scripts to automate evidence collection (e.g., The Coroner’s Toolkit [FAR1999]).

The programs in your set of tools should be statically linked, and should not require the use of any libraries other than those on the read-only media. Even then, since modern rootkits may be installed through loadable kernel modules, you should consider that your tools might not be giving you a full picture of the system.

You should be prepared to testify to the authenticity and reliability of the tools that you use.

6 References

[FAR1999] Farmer, D., and W Venema, «Computer Forensics Analysis Class Handouts», http://www.fish.com/forensics/

[RFC2119] Bradner, S., «Key words for use in RFCs to Indicate Requirement Levels», BCP 14, RFC 2119, March 1997.

[RFC2196] Fraser, B., «Site Security Handbook», FYI 8, RFC 2196, September 1997.

[RFC2350] Brownlee, N. and E. Guttman, «Expectations for Computer Security Incident Response», FYI 8, RFC 2350, June 1998.

[RFC2828] Shirey, R., «Internet Security Glossary», FYI 36, RFC 2828, May 2000.

7 Acknowledgements

We gratefully acknowledge the constructive comments received from Harald Alvestrand, Byron Collie, Barbara Y. Fraser, Gordon Lennox, Andrew Rees, Steve Romig and Floyd Short.

8 Security Considerations

This entire document discuses security issues.

9 Authors’ Addresses

Dominique Brezinski
In-Q-Tel
1000 Wilson Blvd., Ste. 2900
Arlington, VA 22209
USA

EMail: dbrezinski @ In-Q-Tel.org

Tom Killalea
Lisi/n na Bro/n
Be/al A/tha na Muice
Co. Mhaigh Eo
IRELAND

Phone: +1 206 266-2196
EMail: tomk @ neart.org

Nueva tarjeta para facilitar las transacciones a invidentes y personas con discapacidad visual de Visa Europe

Deja un comentario

Madrid, 9 Agosto 2011- Visa Europe ha desarrollado un nuevo distintivo táctil para invidentes y personas con discapacidad visual que les va a permitir identificar más fácilmente sus tarjetas Visa de crédito, débito o de prepago. Es la primera vez que se desarrolla un distintivo específico para este colectivo destinado a facilitarles el uso de la tarjeta.

En España, hay alrededor de 70.195 afiliados a la ONCE de los cuales, un 20% de ellos padecen ceguera total. Para ayudar a satisfacer las necesidades de este colectivo, las entidades financieras que emiten tarjetas tienen ahora la oportunidad de ofrecerles a estos clientes una tarjeta Visa dotada de una marca táctil. Dichas tarjetas se podrán reconocer gracias a un relieve que bordea el logotipo de la marca Visa. Este distintivo ayudará a las personas con problemas de visión a reconocer y localizar de una manera sencilla su tarjeta de pago dentro de un monedero. Además, les ayudará a posicionarlas correctamente en las terminales de pago. Esta nueva marca en estas tarjetas es tan sutil, que no alerta a posibles delincuentes de la discapacidad del individuo.

Visa Europe ha colaborado con la empresa líder en tecnologías de seguridad Oberthur Technologies, para asegurarse de que el diseño puede ser reproducido a gran escala.

Es la primera vez que Visa ofrece una tarjeta de estas características, lo que también permitirá a los emisores introducir otros elementos relacionados con el diseño de tarjetas. Los emisores podrán integrar fácilmente este relieve a bajo coste en diseños ya existentes para cualquier tipo de tarjetas Visa o V Pay.

“La marca táctil permite localizar rápidamente una tarjeta en un monedero y distinguirla de las demás, lo que mejorará la confianza de invidentes y personas con deficiencias visuales a la hora de adquirir productos con sus tarjetas. Tanto las entidades financieras miembro como sus clientes han estado buscado una solución para facilitarle las transacciones a este colectivo. Tras un amplio estudio de las diferentes opciones, creemos que esta es la solución más sencilla que facilitará el uso de la tarjeta”, ha señalado Luis García Cristóbal, director general de Visa Europe para España y Portugal.

Ley 25/2011, de 1 de agosto, de reforma parcial de la Ley de Sociedades de Capital y de incorporación de la Directiva 2007/36/CE, del Parlamento Europeo y del Consejo, de 11 de julio, sobre el ejercicio de determinados derechos de los accionistas de sociedades cotizadas.

14 respuestas

En el Boletín Oficial del Estado del 2 de agosto de 2011 (Núm. 184) se ha publicado una importante modificación de la Ley de Sociedades de Capital, la quinta en 2 años en relación con el uso de medios electrónicos por las sociedades de capital (sociedades anónimas y sociedades limitadas).

Ley 25/2011, de 1 de agosto, de reforma parcial de la Ley de Sociedades de Capital y de incorporación de la Directiva 2007/36/CE, del Parlamento Europeo y del Consejo, de 11 de julio, sobre el ejercicio de determinados derechos de los accionistas de sociedades cotizadas.

La fuente auténtica de la norma es documento electrónico PDF oficial firmado electrónicamente y disponible en la dirección http://www.boe.es/diario_boe insertando el Código de Verificación Electrónica (CVE) BOE-A-2011-13240 en la casilla de verificación de documentos.

JUAN CARLOS I

REY DE ESPAÑA

A todos los que la presente vieren y entendieren.

Sabed: Que las Cortes Generales han aprobado y Yo vengo en sancionar la siguiente ley.

Preámbulo

I

La presente Ley tiene por objeto, en primer lugar, la reducción del coste de organización y funcionamiento de las sociedades de capital, la introducción de algunas normas de modernización del derecho de esta clase de sociedades, reclamadas insistentemente por la práctica, así como la supresión de algunas de las más injustificadas diferencias entre el régimen de las sociedades anónimas y el de las sociedades de responsabilidad limitada.

En segundo lugar, la presente Ley pretende la trasposición a la legislación interna de la Directiva 2007/36/CE del Parlamento Europeo y el Consejo, de 11 de julio, sobre el ejercicio de determinados derechos de los accionistas de sociedades cotizadas. Desde la primera perspectiva puede calificarse de ley de reforma parcial, mientras que desde la segunda pertenece a la categoría de las leyes de incorporación.

II

La reducción de costes, en la línea que ya se ha plasmado en el Real Decreto-ley 13/2010, de 3 de diciembre, de actuaciones en el ámbito fiscal, laboral y liberalizadoras para fomentar la inversión y la creación de empleo, se consigue mediante la eliminación de algunos requisitos de publicidad en prensa, oficial o privada, que si estuvieron justificados en épocas pasadas, han perdido significado en la época presente. Entre las medidas más significativas destaca la relativa a la forma de convocatoria de la junta general de socios, generalizando para las sociedades anónimas el régimen vigente para las sociedades de responsabilidad limitada. Se suprime, así, el carácter obligatorio de la publicación de la convocatoria en el «Boletín Oficial del Registro Mercantil» y en un diario de los de mayor circulación en la provincia en que esté situado el domicilio social, con las dos únicas excepciones de que las acciones emitidas sean al portador o de que se trate de una sociedad cotizada.

Asimismo, se procede a la derogación de la exigencia legal de que determinados acuerdos de modificación de los estatutos sociales tienen que anunciarse en periódicos como requisito necesario para la inscripción de esa modificación en el Registro Mercantil. También se suprime la exigencia de que la disolución de la sociedad anónima se publique en uno de los diarios de mayor circulación en el lugar del domicilio social. Finalmente, se elimina la obligación de la publicación en el «Boletín Oficial del Registro Mercantil», durante el período de liquidación de la sociedad anónima, del denominado estado anual de cuentas.

En esta línea de actuación es igualmente importante la admisión de que los estatutos de las sociedades anónimas, en lugar de una rígida estructura del órgano de administración, puedan establecer dos o más modos de organización, facilitando así que, sin necesidad de modificar esos estatutos, la junta general de accionistas pueda optar sucesivamente por aquel que considere preferible, lo que supone un ahorro de costes del que hasta ahora sólo se beneficiaban las sociedades de responsabilidad limitada.

En materia de cuentas anuales, dos medidas vienen a reducir el coste de su depósito, facilitando el grado de cumplimiento de esta obligación. Por un lado, la eliminación del requisito reglamentario de que la firma de los administradores tenga que ser objeto de legalización. Y, por otro lado, la supresión de la publicación en el «Boletín Oficial del Registro Mercantil» del anuncio de las sociedades que hubieran cumplido con esa obligación de depósito, de escasa utilidad desde la entrada en vigor de la Ley 19/1989, de 25 de julio, de reforma parcial y adaptación de la legislación mercantil a las Directivas de la Comunidad Económica Europea (CEE) en materia de sociedades. Las actuales posibilidades de acceso telemático al Registro Mercantil suplen las funciones que años atrás podía cumplir la publicación de las listas de sociedades que habían depositado las cuentas anuales.

Y por lo que se refiere a la liquidación, se pone fin a la exigencia de que, en la liquidación de las sociedades anónimas, los bienes inmuebles tuvieran que venderse en pública subasta. Aunque la doctrina y la jurisprudencia han tratado de restringir el ámbito de este requisito, ya no existen argumentos para mantenerlo por más tiempo.

De las normas de modernización del derecho de las sociedades de capital que la Ley introduce –procedentes de la Propuesta de Código de Sociedades Mercantiles, de 2002, redactado por la Sección de Derecho Mercantil de la Comisión General de Codificación–, destacan dos que se refieren al consejo de administración: una regula, por primera vez en una norma con rango de ley, el régimen jurídico del administrador persona jurídica, recogiendo una referencia específica a la responsabilidad solidaria de la persona jurídica representada y del representante; y la otra reglamenta la facultad de convocatoria del consejo de administración por los administradores que representen, al menos, un tercio de los componentes del órgano, cuando el presidente, a pesar de haber sido requerido para ello, no lo hubiera convocado.

III

En cuanto a la eliminación de diferencias de régimen entre las sociedades anónimas y las limitadas procedentes de decisiones de política legislativa adoptadas en momentos y en leyes distintas, es preciso mencionar la unificación del contenido de determinadas disposiciones. Así se efectúa en relación con la convocatoria de las juntas generales –en la línea anticipada por el Real Decreto-ley 13/2010, de 3 de diciembre, de actuaciones en el ámbito fiscal, laboral y liberalizadoras para fomentar la inversión y la creación de empleo–; con la admisibilidad también para las sociedades anónimas de la posibilidad de introducir en los estatutos causas de exclusión de accionistas; con la unificación de las causas legales de disolución aplicando a todas las sociedades de capital la relativa a su inactividad; con la generalización de la norma supletoria sobre conversión automática en liquidadores de los administradores de la sociedad; y con la unificación del régimen jurídico de los liquidadores de sociedad cancelada.

Estas diferencias no pudieron superarse en la elaboración del texto refundido de la Ley de Sociedades de Capital, aprobado por el Real Decreto Legislativo 1/2010, de 2 de julio, por cuanto que excedían de los límites de la habilitación concedida por las Cortes Generales, como tuvo ocasión de reconocer expresamente el Consejo de Estado. Se superan ahora con el propósito de perfeccionar el régimen legal de las formas jurídicas preponderantes en la realidad económica española.

En este mismo sentido se lleva a cabo la corrección de la contradicción entre el plazo que debe mediar entre la publicación de la convocatoria de la junta general de accionistas y el plazo para la celebración de la junta a solicitud de la minoría. Asimismo se amplía el ámbito de las sanciones de las conductas prohibidas en el capítulo relativo a los negocios sobre las propias acciones y participaciones sociales.

IV

La Directiva 2007/36/CE del Parlamento Europeo y del Consejo, de 11 de julio, sobre el ejercicio de determinados derechos de los accionistas de sociedades cotizadas, tiene como finalidad facilitar y promover, en el ámbito de la Unión Europea, el ejercicio de los derechos de información y voto de los accionistas de las sociedades cotizadas. A través de las normas contenidas en esta Directiva se aspira a garantizar que las juntas generales sean debidamente convocadas y que los documentos que deben presentarse a las mismas estén disponibles a tiempo para que todos los accionistas, con independencia de su lugar de residencia, puedan adoptar una decisión razonada en el momento de emitir el voto.

La Directiva 2007/36/CE aboga por suprimir los obstáculos que dificultan el voto de los accionistas y remover los obstáculos legales para la participación electrónica en las juntas, a excepción de los necesarios para la verificación de la identidad del accionista y la seguridad de las comunicaciones electrónicas. Se hace especial hincapié en permitir a los accionistas no residentes en el Estado miembro, ejercer sus derechos con la misma facilidad que los residentes, eliminando los obstáculos que dificultan su acceso a la información y el ejercicio del voto sin necesidad de asistir físicamente a la reunión.

Al mismo tiempo, se regulan otras formas de participación del accionista en las juntas, como la introducción de nuevos puntos en el orden del día de la reunión, la presentación de propuestas de acuerdos sobre puntos del orden del día o el ejercicio del derecho de información sobre dichos puntos y, en fin, se suprimen los obstáculos que dificultan el ejercicio del voto por representante para aquellos accionistas que optan por no acudir físicamente a la junta y que tampoco participan por medios telemáticos.

La incorporación del contenido de esta Directiva es, como antes se ha señalado, otra de las finalidades esenciales de la presente Ley.

El régimen de las sociedades cotizadas ha experimentado ya una notable modernización dentro del marco del derecho español de sociedades. De una parte, se han de destacar las modificaciones que se efectuaron a través de la Ley 26/2003, de 17 de julio, por la que se modifican la Ley 24/1988, de 28 de julio, del Mercado de Valores, y el texto refundido de la Ley de Sociedades Anónimas, aprobado por el Real Decreto Legislativo 1564/1989, de 22 de diciembre, con el fin de reforzar la transparencia de las sociedades anónimas cotizadas, y de la Ley 19/2005, de 14 de noviembre, sobre la sociedad anónima europea domiciliada en España.

La primera de ellas, que incorporó al ordenamiento jurídico normas prelegislativas procedentes de la ya citada Propuesta de Código de Sociedades Mercantiles de 2002, ha tenido un gran impacto, más allá de las sociedades cotizadas, por haber ampliado el catálogo legal de los deberes de los administradores de cualquier clase de sociedad anónima.

De otra parte, la promulgación de la Ley de Sociedades de Capital, ha supuesto una reordenación sistemática del régimen jurídico de las sociedades cotizadas y la unificación casi completa, en un único texto legal, de una disciplina hasta entonces dispersa en el articulado del texto refundido de la Ley de Sociedades Anónimas, aprobado por el Real Decreto Legislativo 1564/1989, de 22 de diciembre, y en el Título XII de la Ley 24/1988, de 28 de julio, del Mercado de Valores.

Algunas de las normas incorporadas al derecho español en los últimos años y algunas de las que contiene la Directiva coinciden con las propuestas en los últimos años por aquellas comisiones nombradas para la mejora del buen gobierno de las sociedades cotizadas.

Con todo, a pesar de los cambios normativos señalados, quedan aspectos necesitados de mejora. En este sentido, la Ley hace uso de las posibilidades que permiten los medios electrónicos de los que ya disponen estas sociedades, a la vez que atiende a la necesaria garantía de los derechos de los accionistas, especialmente en situaciones transfronterizas tan comunes en la realidad contemporánea.

V

La Ley contiene tres artículos, una disposición derogatoria y seis disposiciones finales. El primero de estos artículos contiene las modificaciones de la Ley de Sociedades de Capital antes señaladas y aquellas otras que se consideran indispensables para la adaptación del régimen legal a las previsiones de la Directiva 2007/36/CE. Estas modificaciones se refieren a cuestiones muy concretas, previstas respectivamente en el apartado 3 del artículo 177 y en el artículo 197, como son el plazo para anunciar la segunda convocatoria de una junta general que no se hubiera celebrado en primera convocatoria y siempre que en el anuncio de esa primera convocatoria no se hubiera previsto el día de celebración en segunda convocatoria, y algunas precisiones en el derecho de información de los accionistas en relación con las juntas generales.

La parte más importante de la trasposición se contiene en el artículo segundo, que modifica el Capítulo VI y reordena los Capítulos subsiguientes del Título XIV de la Ley de Sociedades de Capital, relativo a las especialidades de la junta general de accionistas de las sociedades cotizadas. Este capítulo se articula ahora en dos secciones para recoger las previsiones de la señalada Directiva.

Dentro de este Capítulo la principal novedad es la nueva Sección 2.ª, dedicada al funcionamiento de la junta general y que, a su vez, se divide en tres subsecciones. En la primera subsección se establecen sus normas generales, que pasan por consagrar la igualdad de trato para todos los accionistas de la sociedad anónima cotizada y los aspectos relativos a las convocatorias, su publicidad y contenido, así como el derecho de información de los accionistas. En la segunda subsección, se establecen normas especiales para la participación en las juntas generales de las sociedades cotizadas por medio de representante, entre las que destaca la regulación específica del conflicto de intereses del representante. En la subsección tercera se establecen algunas especialidades sobre la votación en las juntas generales de las sociedades cotizadas.

Ligada a esta materia se ajusta en esta Ley la disposición adicional séptima de la Ley de Sociedades de Capital, en la que para evitar una interpretación extensiva de las competencias de la Comisión Nacional del Mercado de Valores, su función sancionadora no se extiende a cuestiones cuya infracción corresponde a los órganos judiciales.

Por último, mediante una disposición final se introducen dos nuevos párrafos en el artículo 100 de la Ley 24/1988, de 28 de julio, del Mercado de Valores, con la finalidad de articular un mínimo régimen disciplinario en este ámbito. Los tipos infractores se relacionan: con los incumplimientos de las previsiones de publicidad de la convocatoria de las juntas generales de accionistas de las sociedades cotizadas, que se regulan en el nuevo artículo 516 del texto refundido de la Ley de Sociedades de Capital y con la obligación de publicar los resultados de las votaciones de los asuntos tratados en la junta general de accionistas en la página web en cinco días, de acuerdo con lo dispuesto en el artículo 525 de la citada Ley.

Artículo primero. Modificación del texto refundido de la Ley de Sociedades de Capital, aprobado por el Real Decreto Legislativo 1/2010, de 2 de julio.

Uno. Se introduce un nuevo artículo 11 bis, con la siguiente redacción:

«Artículo 11 bis. Sede electrónica.

1. La creación de una página web corporativa deberá acordarse por la junta general de la sociedad. El acuerdo de creación deberá ser inscrito en el Registro Mercantil o bien ser notificado a todos los socios.

La supresión y traslado de la página web de la sociedad podrá ser acordada por el órgano de administración, salvo disposición estatutaria en contrario. Dicho acuerdo deberá inscribirse en el Registro Mercantil o ser notificado a todos los socios y, en todo caso, se hará constar en la propia página web suprimida o trasladada, durante los treinta días posteriores a la adopción de dicho acuerdo de traslado o supresión.

2. Será a cargo de los administradores la prueba de la certeza del hecho de la inserción de contenidos en la web y de la fecha en que se hicieron. Para acreditar el mantenimiento de dicho contenido durante el plazo de vigencia será suficiente la manifestación de los administradores que podrá ser desvirtuada por el perjudicado mediante cualquier prueba admisible en Derecho.»

Dos. La letra e) del artículo 23 queda redactada como sigue:

«e) El modo o modos de organizar la administración de la sociedad, el número de administradores o, al menos, el número máximo y el mínimo, así como el plazo de duración del cargo y el sistema de retribución, si la tuvieren.

En las sociedades comanditarias por acciones se expresará, además, la identidad de los socios colectivos.»

Tres. La letra f) del apartado 1 del artículo 56 queda redactada como sigue:

«f) Por no expresarse en los estatutos la cifra del capital social.»

Cuatro. El apartado 1 del artículo 72 queda redactado como sigue:

«1. Las adquisiciones de bienes a título oneroso realizadas por una sociedad anónima desde el otorgamiento de la escritura de constitución o de transformación en este tipo social y hasta dos años de su inscripción en el Registro Mercantil habrán de ser aprobadas por la junta general de accionistas si el importe de aquéllas fuese, al menos, de la décima parte del capital social.»

Cinco. El apartado 2 del artículo 149 pasa a tener la siguiente redacción:

«2. Lo dispuesto en el apartado anterior no se aplicará a las operaciones hechas en el ámbito de las actividades ordinarias de los bancos y demás entidades de crédito. Estas operaciones, sin embargo, deberán cumplir el requisito a que se refiere la letra c) del artículo anterior.»

Seis. El apartado 1 del artículo 157 queda redactado como sigue:

«1. Se reputará infracción el incumplimiento de las obligaciones o la vulneración de las prohibiciones establecidas en el presente capítulo.»

Siete. El párrafo segundo del artículo 168 queda redactado como sigue:

«En este caso, la junta general deberá ser convocada para su celebración dentro de los dos meses siguientes a la fecha en que se hubiere requerido notarialmente a los administradores para convocarla, debiendo incluirse necesariamente en el orden del día los asuntos que hubiesen sido objeto de solicitud.»

Ocho. El artículo 173 queda redactado de la siguiente forma:

«1. Salvo disposición contraria de los estatutos, la junta general será convocada mediante anuncio publicado en el ‘‘Boletín Oficial del Registro Mercantil’’ y en la página web de la sociedad. Con carácter voluntario y adicional a esta última o cuando la sociedad no tenga página web, la convocatoria se publicará en uno de los diarios de mayor circulación en la provincia en que esté situado el domicilio social.

2. Los estatutos podrán establecer que la convocatoria se realice mediante anuncio publicado en la página web de la sociedad o por cualquier procedimiento de comunicación, individual y escrita, que asegure la recepción del mismo por todos los socios en el domicilio designado al efecto o en el que conste en la documentación de la sociedad. En el caso de socios que residan en el extranjero, los estatutos podrán prever que sólo serán individualmente convocados si hubieran designado un lugar del territorio nacional para notificaciones.

Con carácter voluntario y adicional, la convocatoria se podrá publicar en uno de los diarios de mayor circulación en la provincia en que esté situado el domicilio social.

3. Por excepción a lo dispuesto en el apartado anterior, en el caso de sociedad anónima con acciones al portador, la convocatoria deberá realizarse, al menos, mediante anuncio en el ‘‘Boletín Oficial del Registro Mercantil’’.»

Nueve. El artículo 174 queda redactado como sigue:

«En todo caso, la convocatoria expresará el nombre de la sociedad, la fecha y hora de la reunión, el orden del día, en el que figurarán los asuntos a tratar, y el cargo de la persona o personas que realicen la convocatoria.»

Diez. El apartado 3 del artículo 177 queda redactado como sigue:

«3. Si la junta general debidamente convocada, cualquiera que sea su clase, no pudiera celebrarse en primera convocatoria ni se hubiere previsto en el anuncio la fecha de la segunda, la celebración de ésta deberá ser anunciada, con el mismo orden del día y los mismos requisitos de publicidad que la primera, dentro de los quince días siguientes a la fecha de la junta no celebrada y con al menos diez días de antelación a la fecha fijada para la reunión.»

Once. El apartado 4 del artículo 197 queda redactado como sigue:

«4. No procederá la denegación de información cuando la solicitud esté apoyada por accionistas que representen, al menos, el veinticinco por ciento del capital social. Los estatutos podrán fijar un porcentaje menor, siempre que sea superior al cinco por ciento del capital social.»

Doce. Se introduce el artículo 212 bis, con la siguiente redacción:

«Artículo 212 bis. Administrador persona jurídica.

1. En caso de ser nombrado administrador una persona jurídica, será necesario que ésta designe a una sola persona natural para el ejercicio permanente de las funciones propias del cargo.

2. La revocación de su representante por la persona jurídica administradora no producirá efecto en tanto no designe a la persona que le sustituya. Esta designación se inscribirá en el Registro Mercantil en los términos previstos en el artículo 215.»

Trece. El artículo 246 queda redactado como sigue:

«Artículo 246. Convocatoria del consejo de administración.

1. El consejo de administración será convocado por su presidente o el que haga sus veces.

2. Los administradores que constituyan al menos un tercio de los miembros del consejo podrán convocarlo, indicando el orden del día, para su celebración en la localidad donde radique el domicilio social, si, previa petición al presidente, éste sin causa justificada no hubiera hecho la convocatoria en el plazo de un mes.»

Catorce. La redacción del apartado 1 del artículo 264 pasa a ser la siguiente:

«1. La persona que deba ejercer la auditoría de cuentas será nombrada por la junta general antes de que finalice el ejercicio a auditar, por un período de tiempo inicial, que no podrá ser inferior a tres años ni superior a nueve, a contar desde la fecha en que se inicie el primer ejercicio a auditar, sin perjuicio de lo dispuesto en la normativa reguladora de la actividad de auditoría de cuentas respecto a la posibilidad de prórroga.»

Quince. El artículo 279 queda redactado como sigue:

«Artículo 279. Depósito de las cuentas.

1. Dentro del mes siguiente a la aprobación de las cuentas anuales, los administradores de la sociedad presentarán, para su depósito en el Registro Mercantil del domicilio social, certificación de los acuerdos de la junta de socios de aprobación de dichas cuentas, debidamente firmadas, y de aplicación del resultado, así como, en su caso, de las cuentas consolidadas, a la que se adjuntará un ejemplar de cada una de ellas. Los administradores presentarán también, si fuera obligatorio, el informe de gestión y el informe del auditor, cuando la sociedad esté obligada a auditoría o ésta se hubiera acordado a petición de la minoría.

2. Si alguno o varios de los documentos que integran las cuentas anuales se hubieran formulado en forma abreviada, se hará constar así en la certificación, con expresión de la causa.»

Dieciséis. El artículo 281 queda redactado como sigue:

«Cualquier persona podrá obtener información del Registro Mercantil de todos los documentos depositados.»

Diecisiete. La letra a) del apartado 1 del artículo 346 queda redactada como sigue:

«a) Sustitución o modificación sustancial del objeto social.»

Dieciocho. Se introduce un nuevo artículo 348 bis que queda redactado como sigue:

«Artículo 348 bis. Derecho de separación en caso de falta de distribución de dividendos.

1. A partir del quinto ejercicio a contar desde la inscripción en el Registro Mercantil de la sociedad, el socio que hubiera votado a favor de la distribución de los beneficios sociales tendrá derecho de separación en el caso de que la junta general no acordara la distribución como dividendo de, al menos, un tercio de los beneficios propios de la explotación del objeto social obtenidos durante el ejercicio anterior, que sean legalmente repartibles.

2. El plazo para el ejercicio del derecho de separación será de un mes a contar desde la fecha en que se hubiera celebrado la junta general ordinaria de socios.

3. Lo dispuesto en este artículo no será de aplicación a las sociedades cotizadas.»

Diecinueve. El artículo 351 queda redactado como sigue:

«Artículo 351. Causas estatutarias de exclusión de socios.

En las sociedades de capital, con el consentimiento de todos los socios, podrán incorporarse a los estatutos causas determinadas de exclusión o modificarse o suprimirse las que figurasen en ellos con anterioridad.»

Veinte. En el artículo 363 se suprime el apartado 2, se reenumera el apartado 3, que pasa a ser el 2, y se da la siguiente redacción al apartado 1:

«1. La sociedad de capital deberá disolverse:

a) Por el cese en el ejercicio de la actividad o actividades que constituyan el objeto social. En particular, se entenderá que se ha producido el cese tras un período de inactividad superior a un año.

b) Por la conclusión de la empresa que constituya su objeto.

c) Por la imposibilidad manifiesta de conseguir el fin social.

d) Por la paralización de los órganos sociales de modo que resulte imposible su funcionamiento.

e) Por pérdidas que dejen reducido el patrimonio neto a una cantidad inferior a la mitad del capital social, a no ser que éste se aumente o se reduzca en la medida suficiente, y siempre que no sea procedente solicitar la declaración de concurso.

f) Por reducción del capital social por debajo del mínimo legal, que no sea consecuencia del cumplimiento de una ley.

g) Porque el valor nominal de las participaciones sociales sin voto o de las acciones sin voto excediera de la mitad del capital social desembolsado y no se restableciera la proporción en el plazo de dos años.

h) Por cualquier otra causa establecida en los estatutos.»

Veintiuno. El artículo 369 queda redactado como sigue:

«La disolución de la sociedad se inscribirá en el Registro Mercantil. El registrador mercantil remitirá de oficio, de forma telemática y sin coste adicional alguno, la inscripción de la disolución al ‘‘Boletín Oficial del Registro Mercantil’’ para su publicación.»

Veintidós. El artículo 376 queda redactado como sigue:

«1. Salvo disposición contraria de los estatutos o, en su defecto, en caso de nombramiento de los liquidadores por la junta general de socios que acuerde la disolución de la sociedad, quienes fueren administradores al tiempo de la disolución de la sociedad quedarán convertidos en liquidadores.

2. En los casos en los que la disolución hubiera sido consecuencia de la apertura de la fase de liquidación de la sociedad en concurso de acreedores, no procederá el nombramiento de los liquidadores.»

Veintitrés. En el artículo 387 se suprime el apartado segundo, quedando el apartado primero como único párrafo del artículo.

Veinticuatro. El apartado 2 del artículo 388 queda redactado como sigue:

«2. Si la liquidación se prolongase por un plazo superior al previsto para la aprobación de las cuentas anuales, los liquidadores presentarán a la junta general, dentro de los seis primeros meses de cada ejercicio, las cuentas anuales de la sociedad y un informe pormenorizado que permitan apreciar con exactitud el estado de la liquidación.»

Veinticinco. El artículo 397 queda redactado como sigue:

«Los liquidadores serán responsables ante los socios y los acreedores de cualquier perjuicio que les hubiesen causado con dolo o culpa en el desempeño de su cargo.»

Veintiséis. El apartado 1 del artículo 435 queda redactado como sigue:

«1. En su constitución, la denominación de la sociedad nueva empresa estará formada por los dos apellidos y el nombre de uno de los socios fundadores seguidos de un código alfanumérico que permita la identificación de la sociedad de manera única e inequívoca.»

Veintisiete. El apartado 1 del artículo 443 queda redactado como sigue:

«1. El capital de la sociedad nueva empresa no podrá ser inferior a tres mil euros ni superior a ciento veinte mil euros.»

Artículo segundo. Modificación del Capítulo VI y reordenación de los Capítulos VII a IX del Título XIV del texto refundido de la Ley de Sociedades de Capital, aprobado por el Real Decreto Legislativo 1/2010, de 2 de julio.

Uno. Se añade una nueva Sección 1.ª al Capítulo VI, integrada por los actuales artículos 512 y 513, con la siguiente rúbrica:

«Sección 1.ª El reglamento de la junta general»

Dos. Los actuales artículos 514 y 515 pasan a ser los artículos 526 y 527 dentro de la subsección 3.ª de la Sección 2.ª del Capítulo VI; los actuales artículos 516 a 526 pasan a ser los artículos 528 a 538; el artículo 528 pasa a ser el artículo 539 y la Sección 3.ª del Capítulo IX se reenumera como Sección 2.ª

Tres. Se añade una nueva Sección 2.ª, al Capítulo VI con el siguiente contenido:

«Sección 2.ª Funcionamiento de la junta general

Subsección 1.ª Disposiciones generales

Artículo 514. Igualdad de trato.

Las sociedades anónimas cotizadas garantizarán, en todo momento, la igualdad de trato de todos los accionistas que se hallen en la misma posición, en lo que se refiere a la información, la participación y el ejercicio del derecho de voto en la junta general.

Artículo 515. Plazo de convocatoria de las juntas generales extraordinarias.

1. Cuando la sociedad ofrezca a los accionistas la posibilidad efectiva de votar por medios electrónicos accesibles a todos ellos, las juntas generales extraordinarias podrán ser convocadas con una antelación mínima de quince días.

2. La reducción del plazo de convocatoria requerirá un acuerdo expreso adoptado en junta general ordinaria por, al menos, dos tercios del capital suscrito con derecho a voto, y cuya vigencia no podrá superar la fecha de celebración de la siguiente.

Artículo 516. Publicidad de la convocatoria.

1. La sociedad anónima cotizada está obligada a anunciar la convocatoria de su junta general, ordinaria o extraordinaria, de modo que se garantice un acceso a la información rápido y no discriminatorio entre todos los accionistas. A tal fin, se garantizarán medios de comunicación que aseguren la difusión pública y efectiva de la convocatoria, así como el acceso gratuito a la misma por parte de los accionistas en toda la Unión Europea.

2. La difusión del anuncio de convocatoria se hará utilizando, al menos, los siguientes medios:

a) El ‘‘Boletín Oficial del Registro Mercantil’’ o uno de los diarios de mayor circulación en España.

b) La página web de la Comisión Nacional del Mercado de Valores.

c) La página web de la sociedad convocante.

Artículo 517. Contenido del anuncio de convocatoria.

1. El anuncio de la convocatoria de junta general de sociedad cotizada, además de las menciones legalmente exigibles con carácter general, expresará la fecha en la que el accionista deberá tener registradas a su nombre las acciones para poder participar y votar en la junta general, el lugar y la forma en que puede obtenerse el texto completo de los documentos y propuestas de acuerdo, y la dirección de la pagina web de la sociedad en que estará disponible la información.

2. Además, el anuncio deberá contener una información clara y exacta de los trámites que los accionistas deberán seguir para participar y emitir su voto en la junta general, incluyendo, en particular, los siguientes extremos:

a) El derecho a solicitar información, a incluir puntos en el orden del día y a presentar propuestas de acuerdo, así como el plazo de ejercicio. Cuando se haga constar que en la pagina web de la sociedad se puede obtener información más detallada sobre tales derechos, el anuncio podrá limitarse a indicar el plazo de ejercicio.

b) El sistema para la emisión de voto por representación, con especial indicación de los formularios que deban utilizarse para la delegación de voto y de los medios que deban emplearse para que la sociedad pueda aceptar una notificación por vía electrónica de las representaciones conferidas.

c) Los procedimientos establecidos para la emisión del voto a distancia, sea por correo o por medios electrónicos.

Artículo 518. Información general previa a la junta.

Desde la publicación del anuncio de convocatoria y hasta la celebración de la junta general, la sociedad deberá publicar ininterrumpidamente en su página web, al menos, la siguiente información:

a) El anuncio de la convocatoria.

b) El número total de acciones y derechos de voto en la fecha de la convocatoria, desglosados por clases de acciones, si existieran.

c) Los documentos que se presentarán a la junta general y, en particular, los informes de administradores, auditores de cuentas y expertos independientes.

d) Los textos completos de las propuestas de acuerdo o, en el caso de no existir, un informe de los órganos competentes, comentando cada uno de los puntos del orden del día. A medida que se reciban, se incluirán también las propuestas de acuerdo presentadas por los accionistas.

e) Los formularios que deberán utilizarse para el voto por representación y a distancia, salvo cuando sean enviados directamente por la sociedad a cada accionista. En el caso de que no puedan publicarse en el sitio de Internet por causas técnicas, la sociedad deberá indicar en el sitio de Internet cómo obtener los formularios en papel, que deberá enviar a todo accionista que lo solicite.

Artículo 519. Derecho a completar el orden del día y a presentar nuevas propuestas de acuerdo.

1. Los accionistas que representen al menos el cinco por ciento del capital social podrán solicitar que se publique un complemento a la convocatoria de la junta general ordinaria, incluyendo uno o más puntos en el orden del día, siempre que los nuevos puntos vayan acompañados de una justificación o, en su caso, de una propuesta de acuerdo justificada. En ningún caso podrá ejercitarse dicho derecho respecto a la convocatoria de juntas generales extraordinarias.

El ejercicio de este derecho deberá efectuarse mediante notificación fehaciente que habrá de recibirse en el domicilio social dentro de los cinco días siguientes a la publicación de la convocatoria. El complemento deberá publicarse con quince días de antelación como mínimo a la fecha establecida para la reunión de la junta. La falta de publicación en plazo del complemento será causa de nulidad de la junta.

2. Los accionistas que representen al menos el cinco por ciento del capital social podrán, en el mismo plazo señalado en el apartado anterior, presentar propuestas fundamentadas de acuerdo sobre asuntos ya incluidos o que deban incluirse en el orden del día de la junta convocada. La sociedad asegurará la difusión de estas propuestas de acuerdo y de la documentación que en su caso se adjunte, entre el resto de los accionistas, de conformidad con lo dispuesto en la letra d) del artículo anterior.

Artículo 520. Ejercicio del derecho de información del accionista.

1. El ejercicio del derecho de información de los accionistas se rige por lo previsto en el artículo 197. Además, los accionistas podrán solicitar a los administradores, por escrito hasta el séptimo día anterior al previsto para la celebración de la junta, o verbalmente durante su celebración, las aclaraciones que estimen precisas acerca de la información accesible al público que la sociedad hubiera facilitado a la Comisión Nacional del Mercado de Valores desde la celebración de la última junta general y acerca del informe del auditor.

2. Los administradores no estarán obligados a responder a preguntas concretas de los accionistas cuando, con anterioridad a su formulación, la información solicitada esté clara y directamente disponible para todos los accionistas en la página web de la sociedad bajo el formato pregunta-respuesta.

Artículo 521. Participación a distancia.

1. La participación en la junta general y el voto de las propuestas sobre puntos comprendidos en el orden del día de cualquier clase de junta general podrán delegarse o ejercitarse directamente por el accionista mediante correspondencia postal, electrónica o cualquier otro medio de comunicación a distancia, en los términos que establezcan los estatutos de la sociedad, siempre que se garantice debidamente la identidad del sujeto que participa o vota y la seguridad de las comunicaciones electrónicas.

2. De conformidad con lo que se disponga en los estatutos, el reglamento de la junta general podrá regular el ejercicio a distancia de tales derechos incluyendo, en especial, alguna o todas las formas siguientes:

a) La transmisión en tiempo real de la junta general.

b) La comunicación bidireccional en tiempo real para que los accionistas puedan dirigirse a la junta general desde un lugar distinto al de su celebración.

c) Un mecanismo para ejercer el voto antes o durante la junta general sin necesidad de nombrar a un representante que esté físicamente presente en la junta.

Subsección 2.ª Participación en la junta por medio de representante

Artículo 522. La representación del accionista en la junta general.

1. Las cláusulas estatutarias que limiten el derecho del accionista a hacerse representar por cualquier persona en las juntas generales serán nulas. No obstante, los estatutos podrán prohibir la sustitución del representante por un tercero, sin perjuicio de la designación de una persona física cuando el representante sea una persona jurídica.

2. En caso de que se hayan emitido instrucciones por parte del accionista representado, el representante emitirá el voto con arreglo a las mismas y tendrá la obligación de conservar dichas instrucciones durante un año desde la celebración de la junta correspondiente.

3. El nombramiento del representante por el accionista y la notificación del nombramiento a la sociedad podrán realizarse por escrito o por medios electrónicos. La sociedad establecerá el sistema para la notificación electrónica del nombramiento, con los requisitos formales, necesarios y proporcionados para garantizar la identificación del accionista y del representante o representantes que designe. Lo dispuesto en este apartado será de aplicación a la revocación del nombramiento del representante.

4. El representante podrá tener la representación de más de un accionista sin limitación en cuanto al número de accionistas representados. Cuando un representante tenga representaciones de varios accionistas, podrá emitir votos de signo distinto en función de las instrucciones dadas por cada accionista.

5. En todo caso, el número de acciones representadas se computará para la válida constitución de la junta.

Artículo 523. Conflicto de intereses del representante.

1. Antes de su nombramiento, el representante deberá informar con detalle al accionista de si existe situación de conflicto de intereses. Si el conflicto fuera posterior al nombramiento y no se hubiese advertido al accionista representado de su posible existencia, deberá informarle de ello inmediatamente. En ambos casos, de no haber recibido nuevas instrucciones de voto precisas para cada uno de los asuntos sobre los que el representante tenga que votar en nombre del accionista, deberá abstenerse de emitir el voto.

2. Puede existir un conflicto de intereses a los efectos del presente artículo, en particular, cuando el representante se encuentre en alguna de estas situaciones:

a) Que sea un accionista de control de la sociedad o una entidad controlada por él.

b) Que sea un miembro del órgano de administración, de gestión o de supervisión de la sociedad o del accionista de control o de una entidad controlada por éste. En el caso de que se trate de un administrador, se aplicará lo dispuesto en el artículo 526.

c) Que sea un empleado o un auditor de la sociedad, del accionista de control o de una entidad controlada por éste.

d) Que sea una persona física vinculada con las anteriores. Se considerarán personas físicas vinculadas: el cónyuge o quien lo hubiera sido dentro de los dos años anteriores, o las personas que convivan con análoga relación de afectividad o hubieran convivido habitualmente dentro de los dos años anteriores, así como los ascendientes, descendientes y hermanos y sus cónyuges respectivos.

Artículo 524. Relaciones entre el intermediario financiero y sus clientes a los efectos del ejercicio de voto.

1. Una entidad que preste servicios de inversión, en su condición de intermediario financiero profesional, podrá ejercitar el derecho de voto en una sociedad anónima cotizada, en nombre de su cliente, persona física o jurídica, cuando éste le atribuya su representación.

2. En el supuesto que se contempla en este artículo, un intermediario financiero podrá, en nombre de sus clientes, ejercitar el voto en sentido divergente en cumplimiento de instrucciones de voto diferentes, si así las hubiera recibido. Para ello, tendrá que comunicar a la sociedad emisora, en los términos previstos en el apartado 4 de este artículo, el sentido en el que emitirá el voto.

3. El intermediario financiero podrá delegar el voto a un tercero designado por el cliente, sin que pueda limitarse el número de delegaciones otorgadas, salvo prohibición estatutaria.

4. Los intermediarios que reciban representaciones deberán comunicar a la sociedad emisora, dentro de los siete días anteriores a la fecha prevista para la celebración de la junta, una lista en la que indiquen la identidad de cada cliente, el número de acciones respecto de las cuales ejerce el derecho de voto en su nombre, así como las instrucciones de voto que el intermediario haya recibido, en su caso.

Subsección 3.ª Votación de acuerdos

Artículo 525. Resultado de las votaciones.

1. Para cada acuerdo sometido a votación de la junta general deberá determinarse, como mínimo, el número de acciones respecto de las que se hayan emitido votos válidos, la proporción de capital social representado por dichos votos, el número total de votos válidos, el número de votos a favor y en contra de cada acuerdo y, en su caso, el número de abstenciones.

2. Los acuerdos aprobados y el resultado de las votaciones se publicarán íntegros en la página web de la sociedad dentro de los cinco días siguientes a la finalización de la junta general.»

Cuatro. El que pasa a ser artículo 526 queda redactado de la siguiente manera:

«Artículo 526. Ejercicio del derecho de voto por administrador en caso de solicitud pública de representación.

1. Además de cumplir los deberes previstos en el apartado 1 del artículo 523, en el caso de que los administradores de una sociedad anónima cotizada, u otra persona por cuenta o en interés de cualquiera de ellos, hubieran formulado solicitud pública de representación, el administrador que la obtenga no podrá ejercitar el derecho de voto correspondiente a las acciones representadas en aquellos puntos del orden del día en los que se encuentre en conflicto de intereses, salvo que hubiese recibido del representado instrucciones de voto precisas para cada uno de dichos puntos conforme al artículo 522. En todo caso, se entenderá que el administrador se encuentra en conflicto de intereses respecto de las siguientes decisiones:

a) Su nombramiento, reelección o ratificación como administrador.

b) Su destitución, separación o cese como administrador.

c) El ejercicio contra él de la acción social de responsabilidad.

d) La aprobación o ratificación, cuando proceda, de operaciones de la sociedad con el administrador de que se trate, sociedades controladas por él o a las que represente o personas que actúen por su cuenta.

2. La delegación podrá también incluir aquellos puntos que, aun no previstos en el orden del día de la convocatoria, sean tratados, por así permitirlo la ley, en la junta, aplicándose también en estos casos lo previsto en el apartado anterior.

3. Lo establecido en este artículo será de aplicación a los miembros del consejo de control de una sociedad anónima europea domiciliada en España que haya optado por el sistema dual.»

Artículo tercero. Modificación de la disposición adicional séptima del texto refundido de la Ley de Sociedades de Capital, aprobado por el Real Decreto Legislativo 1/2010, de 2 de julio.

La disposición adicional séptima queda redactada como sigue:

«Disposición adicional séptima. Competencias supervisoras de la Comisión Nacional del Mercado de Valores.

Las disposiciones contenidas en los artículos 512, 513, 525.2, 526, 528 a 534, 538 y 539 del Título XIV de este texto refundido forman parte de las normas de ordenación y disciplina del mercado de valores, cuya supervisión corresponde a la Comisión Nacional del Mercado de Valores, de conformidad con lo dispuesto en el Título VIII de la Ley 24/1988, de 28 de julio, del Mercado de Valores.

La Comisión Nacional del Mercado de Valores será competente para incoar e instruir los expedientes sancionadores a los que den lugar los incumplimientos de las obligaciones establecidas en los artículos indicados en el párrafo anterior, de acuerdo con lo dispuesto en los artículos 95 y siguientes de la Ley 24/1988, de 28 de julio, del Mercado de Valores.»

Disposición derogatoria única. Derogación de normas legales.

Quedan derogados los artículos 289 y 527 y la rúbrica de la Sección 2.ª del Capítulo IX del Título XIV del texto refundido de la Ley de Sociedades de Capital, aprobado por el Real Decreto Legislativo 1/2010, de 2 de julio.

Disposición final primera. Modificación de la Ley 24/1988, de 28 de julio, del Mercado de Valores.

Se añaden los párrafos b ter) y b quáter) en el artículo 100 de la Ley 24/1988, de 28 de julio, del Mercado de Valores, con la siguiente redacción:

«b ter) El incumplimiento de las obligaciones establecidas en el artículo 516 del texto refundido de la Ley de Sociedades de Capital, aprobado por el Real Decreto Legislativo 1/2010, de 2 de julio.

b quáter) El incumplimiento de las obligaciones establecidas en el artículo 525.2 del texto refundido de la Ley de Sociedades de Capital, aprobado por el Real Decreto Legislativo 1/2010, de 2 de julio.»

Disposición final segunda. Modificación de la Ley 35/2003, de 4 de noviembre, de Instituciones de Inversión Colectiva.

Se añade una nueva disposición adicional cuarta a la Ley 35/2003, de 4 de noviembre, de Instituciones de Inversión Colectiva con la siguiente redacción:

«Disposición adicional cuarta. Documento con los datos fundamentales para el inversor.

Para aquellas Instituciones de Inversión Colectiva de las descritas en la letra a) del apartado 1 del artículo 2 de la presente Ley que tengan la consideración de Instituciones de Inversión Colectiva financieras, con la excepción de las que figuren inscritas en el Registro de Instituciones de Inversión Colectiva de Inversión Libre o en el Registro de Instituciones de Inversión Colectiva de Instituciones de Inversión Colectiva de Inversión Libre de la Comisión Nacional del Mercado de Valores, el documento de datos fundamentales para el inversor al que hace referencia el Reglamento (UE) nº 583/2010 de la Comisión Europea, de 1 de julio de 2010, por el que se establecen disposiciones de aplicación de la Directiva 2009/65/CE del Parlamento Europeo y del Consejo en lo que atañe a los datos fundamentales para el inversor y a las condiciones que deben cumplirse al facilitarse estos datos o el folleto en un soporte duradero distinto del papel o a través de un sitio web, será exigible desde el 1 de julio de 2011, en sustitución del folleto simplificado. El documento de datos fundamentales para el inversor deberá ajustarse en su contenido al citado Reglamento de la Comisión Europea.

Las Instituciones de Inversión Colectiva a las que se refiere esta disposición que cumplan con los requisitos de la Directiva 2009/65/CE del Parlamento Europeo y del Consejo, de 13 de julio por la que se coordinan las disposiciones legales, reglamentarias y administrativas sobre determinados organismos de inversión colectiva en valores mobiliarios, dispondrán del plazo de un año a partir del 1 de julio de 2011 para adaptar su folleto simplificado al documento de datos fundamentales para el inversor. A partir del 1 de julio de 2011, a aquellas Instituciones de Inversión Colectiva comprendidas en el ámbito de aplicación de la presente disposición que sean de nueva creación o cuyo folleto se actualice a solicitud de la propia Institución de Inversión Colectiva o de su sociedad gestora, les resultará exigible el documento de datos fundamentales para el inversor.

En relación con aquellas Instituciones de Inversión Colectiva a las que resulte de aplicación esta disposición adicional, todas las referencias a la forma y al contenido del folleto simplificado contenidas en la presente Ley deberán entenderse realizadas al documento de datos fundamentales para el inversor, siempre que ello no contravenga lo dispuesto en el mencionado Reglamento de la Comisión Europea.»

Disposición final tercera. Modificación de los apartados 4 y 5 del artículo 34 de la Ley 3/2009, de 3 de abril, sobre modificaciones estructurales de las sociedades mercantiles.

Los apartados 4 y 5 del artículo 34 quedan redactados como siguen:

«4. El informe del experto o de los expertos estará dividido en dos partes: en la primera, deberán exponer los métodos seguidos por los administradores para establecer el tipo de canje de las acciones, participaciones o cuotas de los socios de las sociedades que se extinguen, explicar si esos métodos son adecuados, con expresión de los valores a los que conducen y, si existieran, las dificultades especiales de valoración, y manifestar la opinión de si el tipo de canje está o no justificado; y, en la segunda, deberán manifestar la opinión de si el patrimonio aportado por las sociedades que se extinguen es igual, al menos, al capital de la nueva sociedad o al importe del aumento del capital de la sociedad absorbente.

5. El contenido del informe del experto o de los expertos sobre el proyecto de fusión estará integrado únicamente por la segunda parte en los siguientes casos:

a) Cuando, en todas las sociedades que participen en la fusión, así lo hayan acordado todos los socios con derecho de voto y, además, todas las personas que, en su caso, según la ley o los estatutos sociales, fueran titulares de ese derecho.

b) Cuando la sociedad absorbente fuera titular de forma directa o indirecta de todas las acciones o participaciones en que se divida el capital social de la sociedad o sociedades absorbidas.»

Disposición final cuarta. Título competencial.

La presente Ley se dicta al amparo de lo dispuesto en el artículo 149.1. 6.ª, 11.ª y 13.ª de la Constitución.

Disposición final quinta. Incorporación de la Directiva 2007/36/CE del Parlamento Europeo y del Consejo, de 11 de julio, sobre el ejercicio de determinados derechos de los accionistas de sociedades cotizadas.

La presente Ley incorpora al ordenamiento jurídico español la Directiva 2007/36/CE del Parlamento Europeo y del Consejo, de 11 de julio, sobre el ejercicio de determinados derechos de los accionistas de sociedades anónimas cotizadas.

Disposición final sexta. Entrada en vigor.

La presente Ley entrará en vigor a los dos meses de su publicación en el «Boletín Oficial del Estado».

Por tanto,

Mando a todos los españoles, particulares y autoridades, que guarden y hagan guardar esta ley.

Madrid, 1 de agosto de 2011.
JUAN CARLOS R.
El Presidente del Gobierno,
JOSÉ LUIS RODRÍGUEZ ZAPATERO

Manual «La Factura Electrónica» – «Electronic Invoicing» Handbook

4 respuestas

Junto con Fernando Pino he colaborado como autor de los textos de 3 ediciones del «Manual sobre la Factura Electrónica» publicado por ASIMELEC (ahora AMETIC) y Red.es. Ya comenté hace unos cuantos años el evento de «lanzamiento»

A veces es dificil identificar cada versión, por lo que adjunto los enlaces a cada una:


Una de las ediciones (la de 2010) cuenta con versión en inglés:

The english version of the book should be of application in all European Union (because Electronic Invoicing is harmonized through several European Directives). Nevertheless several aspects are referred to Spain (for instance: Certified Digitalization)

Construíndo a identidade dixital

Deja un comentario

Ya mencioné hace unos días mi participación en el evento Construyendo la identidad digital que tuvo lugar el 26 de enero de 2011 impulsado por el Colexio Profesional de Enxeñaría en Informática de Galicia y la Xunta de Galicia.

Relacionada con aquel evento se preparó una publicación (que elaboró la consultora Bahía Software) con reflexiones de los participantes en el evento sobre la posible evolución de la firma electrónica en un país tan puntero en ese tema como es España. Lo que sigue a continuación es la sección dedicada a Albalia Interactiva y a mi persona. En el enlace de más arriba se puede obtener el documento completo.

Albalia Interactiva

Albalia Interactiva é unha empresa de Consultaría e Servizos, de capital español, creada en 1997, con experiencia en ámbitos de alta tecnoloxía bancarios e de telecomunicacións.

Entre as súas especializacións están a seguridade, sinatura electrónica, factura electrónica, Administración electrónica, banca electrónica, medios de pagamento e mobilidade.

O enfoque seguido é de «Tecnoloxía Legal». É dicir, Albalia leva a cabo un intenso seguimento de todos os avances lexislativos que teñen implicacións tecnolóxicas no ámbito tanto das entidades financeiras coma noutros tipos de empresas nos que este enfoque sexa significativo. Deste xeito descóbrense interesantes posibilidades que poden ser aproveitadas polas entidades máis avanzadas ou máis preocupar polo servizo ao cliente e, noutras ocasións, identifícanse normas que implican obrigas para as entidades, o que se engloba nas necesidades de «Compliance» ou cumprimento normativo.

Albalia Interactiva desenvolve proxectos de Hacking Etico mystery shopping, Factura electrónica, UBL, XBRL, Siantura electrónica, Mobipay, DNI dixital, PDF intelixente, Voto electrónico, LOPD-LSSI, UNE 71502, ISO 17799, UNE 166001 e 166002, e-notario créditos persoais, e-notario hipotecario, tarxetas intelixentes, PKI, Single Sign On, Evidencias Electrónicas e Análise Forense.

Entrevista a Julián Inza

 «O noso valor engadido fundamental é a seguridade xurídica que achegamos en todos os procesos con documentos dixitais»

O presidente de Albalia Interactiva destaca como peculiaridade da compañía a sinerxía con empresas do grupo, en función das accións que realiza: de consultoría,de formación e de desenvolvemento de produtos e servizos.

Para Inza a complexidade das implementacións prácticas do uso do DNI electrónico están a atrasar o cambio esperado respecto ao descoñecemento ou indiferenza da cidadanía ante a certificación dixital.

A seguridade xurídica que ofrece Albalia Interactiva en todos os procesos nos que poida aplicarse a sinatura electrónica e certificación dixital é, segundo o presidente da entidade, Julián Inza, o valor engadido fundamental da marca. O grupo de consultoría e servizos relacionados coa certificación dixital e as novas tecnoloxías nace en 1997, como Libraría Interactiva. En 2003 créase Albalia Interactiva, enfocándose na consultoría técnica e xurídica e no desenvolvemento de solucións de seguridade, e a Libraría Interactiva transfórmase en Atenea Interactiva, a empresa do grupo especializada en formación. Albalia especialízase na seguridade, sinatura, factura, administración, comercio e banca electrónicas, así como en medios de pagamento e mobilidade. En 2009 nace EADTrust, a terceira empresa do Grupo, como PSC, Prestador de Servizos de Certificación. Especialmente dende 2003 o seu perfecto coñecemento da lei e da súa aplicación foi a clave da empresa, que ofrece aos seus clientes e usuarios esa seguridade xurídica en todas as súas accións. Ademais, outro valor que ofrece a compañía é o seu traballo como consultora e auditora en dixitalización certificada para empresas que desexan homologar as súas solucións ante a Axencia Tributaria. O proceso crea documentos dixitais a partir dos de papel e co seu mesmo valor. Ou, noutros contextos, é posible crear documentos que nacen de sinatura electrónica preservando o máximo valor probatorio, mesmo en instancias xurisdicionais centradas na presentación de probas en formato papel. «Podemos garantir que un documentoelectrónico ben xestionado iguala e supera en valor probatorio a un papel», explica Julián Inza.
Unha das peculiaridades do Grupo Interactiva é a súa organización estruturada en función das accións que realiza. Deste xeito, Albalia céntrase na consultoría, auditoría e prestación de servizos; Atenea Interactiva oriéntase á formación; e EADTrust é un PSC que usa e comercializa en forma de servizos os produtos desenvolvidos por Albalia. Segundo explica o presidente da compañía, o coñecemento e formación que ofrece Atenea céntrase especialmente nos campos da factura, sinatura e administración electrónicas, ademais de abordar calquera novidade legal relacionada directa ou indirectamente coa certificación dixital. O extenso e intenso labor de investigación que desenvolve esta organización permite despois aproveitar os seus avances en materia de auditoría e consultoría en Albalia. Pola súa banda, EADTrust traballa no campo do timestamping para completar a sinatura electrónica; na publicación fidedigna do perfil do contratante; na custodia de documentos electrónicos; na notificación fidedigna e no voto electrónico. Así, Julián Inza apunta que o Grupo ten dúas maneiras de enfocarse ao cliente: como consultora, que achega algúns produtos tecnolóxicos de confianza dixital, a través da firma Albalia, e como prestador de servizos de eConfianza na nube TIC a travésde EADTrust.

O enfoque de Albalia Interactiva é de tecnoloxía legal, é dicir, dende a empresa realízase un intenso seguimento de todos os avances lexislativos que teñen implicacións tecnolóxicas no ámbito das entidades financeiras, das administracións públicas e doutro tipo de empresas nos que este enfoque sexasignificativo. Deste xeito encóntranse posibilidades interesantes que poden ser aproveitadas polas entidades máis avanzadas ou máis preocupadas polo servizo ao cliente, ao tempo que se identifican normas que implican obrigas para as entidades, o que se engloba nas necesidades de cumprimento normativo.

Usos do certificado dixital

Respecto ao uso da certificación dixital, o presidente de Albalia Interactiva teno claro, é a Administración Pública «a que está a tirar do carro» e onde máis se impulsou esta nova tecnoloxía. «Os cidadáns aínda non son conscientes da versatilidade da sinatura electrónica», asegura Julián Inza, quen considera que a Administración Pública está sendo o tractor que impulsa o desenvolvemento destatecnoloxía e doutras conexas, como a custodia dixital representada pola sede electrónica e o código localizador CSV (Código Seguro de Verificación). De feito, para Inza a lenta adopción destas novas tecnoloxías entre a cidadanía explícanse tamén polo xeito tan complexo co que os implementadoresde solucións como o rexistro electrónico ou os sistemas de interlocución telemática tratan o DNIelectrónico, que provoca o rexeitamento ou indiferenza da poboación ante esta nova tecnoloxía. «Haique facelo máis sinxelo para o usuario, cos medios actuais pódense evitar fallos exasperantes ou tarefas repetitivas sen valor» insiste Inza.

Nesta liña, Julián Inza apunta a outros campos onde o uso do certificado dixital será interesante e terá grande importancia no futuro, como son a banca, a sanidade, a universidade e as empresas denominadas «de utilities», é dicir, que ofrecen servizos de telecomunicacións, luz, auga ou gas, entre outros. Son as entidades coas que os cidadáns interactúan frecuentemente e están obrigadas a dispoñer de sistemas de «interlocución telemática» ou a garantir o dereito dos cidadáns a relacionarse con elas por medios electrónicos.

Consultado sobre a transición do mundo do papel ao mundo electrónico, o presidente de Albalia Interactiva explica que ata o momento o mecanismo básico da xestión da sinatura está sustentado en «parábolas» dixitais do mundo físico, onde o paradigma é o formato PDF, » e practicamente o pouco que se fixo no sector privado é a sinatura de ficheiros PDF». Así, recorda que estes documentos enPDF teñen moitas carencias, que os do mundo do papel non teñen, e é que dependen do concepto de documento orixinal, que non existe no mundo dixital senón como convencionalismo. E é que, segundo explica Inza, cando tes un papel orixinal ese documento ten unha serie de calidades que o transcenden: a obliterabilidade; a endosabilidade e a completitude. Nos documentos electrónicos esas calidades desvincúlanse do concepto de orixinal e xestiónanse separadamente con sistemas decustodia dixital e unha definición intelixente dos metadatos axeitados, máis próxima á xestión informática transaccional, que á documental.

Neste contexto hai que sinalar o significado destes termos. A obliterabilidade implica a posibilidade de que un documento represente un dereito e deba quedar rexistrado se se fixo uso ou non do derei to. Por exemplo, un billete de autobús cancélase ao montar no autobús e non se pode reutilizar nofuturo. A endosabilidade implica a posibilidade de transferir a outro o dereito que reflicte un documento, algo relativamente doado de xestionar nos documentos nominativos e máis complexo nosdocumentos ao portador. O exemplo típico é o da letra de cambio ou os títulos valores (accións). A completitude é a capacidade de engadir anotacións á marxe, nos espazos libres ou engadindo follas,ou mesmo reflectindo elementos doutros documentos. Un exemplo é o dun contrato que reflicta aexistencia dun anexo posterior ou un poder no que se anote posteriormente que se revogou e se asocie a unha inscrición rexistral.

Para Inza, cando só queremos dar certeza de que un documento se asinou entre as partes un PDF é un documento válido. Por iso estamos a ver que o paso do mundo do papel ao electrónico e viceversa, por exemplo no ámbito da compulsa, se está a empezar a realizar través do PDFs asinados. Pero ad mite que no ámbito privado aínda falta un mecanismo que permita aos particulares exercer o dereitoá proba cando se trata da súa intervención en documentos electrónicos, que si poden xestionar os organismos e institucións que poñen en marcha os sistemas de relación telemática. Neste sentido, Inza destaca a interesante proposta posta en marcha poloGoberno Vasco, denominada Metaposta.Segundo a súa opinión, esta iniciativa pode evolucionar nun futuro cara a un sistema de correos electrónicos con mecanismos de custodia ou pode converterse nun dispositivo para centralizar asevidencias dos asinantes, «un modelo moi valioso». A dificultade, para Julián Inza, é que os cidadáns «aínda non interiorizaron o que supón unha sinatura electrónicano ámbito público e/ou privado».

Neste punto, Julián Inza recorda que o modelo electrónico de xestión de documentos require dous instrumentos: a sinatura electrónica e a custodia dixital. Segundo explica, a custodia dixital é esixente e complexa, xa que require a certeza a protección da información a longo prazo, e a súa dispoñibilidade ante instancias xurisdicionais, o que esixe a implantación de maiores mecanismos de seguridade; e implica a responsabilidade de organismo relacionado coa autenticidade do documento, deaí o concepto de sede electrónica. Os documentos precisan un control rigoroso de metadatos que reflicten a traza de anotacións ou vinculacións a identidades ou a outros documentos para garantir aobliterabilidade, a endosabilidade e a completitude. «A custodia dixital é máis complexa de xestionarque a sinatura electrónica que, aínda que tamén ten a súa complexidade, é unha materia na que todostemos máis experiencia», apostila.

No referente á introdución do certificado dixital no día a día dos cidadáns, o presidente de Albalia Interactiva considera que son «as xeracións novas as que realmente fomentarán o uso do certificado dixital de xeito habitual». A pesar desta optimista perspectiva de futuro, Inza tamén é consciente deque aínda «queda un tempo para madurar» e recoñece que hoxe en día só as persoas que teñen a obriga ou necesidade de utilizar o documento dixital no seu día a día o fan.

Documento notarial electrónico

No referente ao documento notarial electrónico, o presidente de Albalia Interactiva explica que esta tecnoloxía está considerada tanto no actual regulamento notarial, cuxa modificación foi moi recente,en 2007, como na Lei de Acompañamento dos presupostos doano 2002, Lei 24/2001. Así, explicaque este documento está pensado para determinadas comunicacións que se realizan entre notarios e rexistros, «que é onde teñen a súa maior virtualidade». Nesta liña tamén se enmarca o concepto de protocolo electrónico, que ofrece os parámetros básicos de como se debe facer unha custodia dundocumento dixital, «porque os conceptos de costura e de índice do protocolo son os mesmos que,aplicándoo ao mundo electrónico permiten a boa «levanza» da custodia dixital». Ademais, neste proceso, tal como recorda Julián Inza, os notarios,xuíces e secretarios xudiciais son figuras clave á hora de entender que é un documento electrónico, xa que son os profesionais do ámbito xurídico que máis claramente entenden o significado deste documento e os seus elementos básicos.

Para efectos prácticos actualmente aínda non se pode solicitar nunha notaría unha copia autorizada asinada electronicamente, salvo para o seu traslado a outro notario, a un rexistrador ou unha Administración pública, aínda que si unha copia simple, se o notario aprecia interese lexítimo, e esta posibilidade existe dende finais do ano 2001. É unha cuestión que, para Julián Inza, necesita aínda un tempo para a súa implantación, aínda que destaca o feito de que a día de hoxe»todos os notarios de España dispoñen da sinatura electrónica recoñecida».

Lexislación europea

O presidente de Albalia Interactiva é tallante en materia de lexislación e afirma rotundo que existe un déficit «moi grande» na Unión Europea procedente da mala aplicación do artigo 11 da Directiva 1999/93/CE do Parlamento Europeo e do Consello, pola que se establece un marco comunitario para a sinatura electrónica. Neste artigo esíxeselles aos países membros a comunicación á Comisión Europea do estado de supervisión dos prestadores de certificación dixital do seu ámbito. Malia esta obriga, Julián Inza lamenta que non se especificase de xeito claro a estrutura da información a subministrar, o que provocou que cada país o defina de xeito unilateral e envíe posteriormente a documentación á Comisión Europea. De feito, apunta que dúas cuestións clave na información a subministrar serían o certificado root da autoridade de certificación e o lugar onde consultar a validez dos certificados, o servizo OCSP (Online Certificate Status Protocol). Ademais, critica que, once anos despois de emitir esta directiva, se publicasen os protocolos TSL (Trust-service Status List), que deberían ter servido para facilitar o cumprimento da normativa e a elaboración dun listado común de prestadores de servizo, pero que, moi ao contrario, aínda manteñen carencias básicas, xa que, por exemplo, non inclúen información sobre os servizos de validación de cada un.

A falta de concreción da normativa europea provocou que actualmente non exista un listado común de todos os prestadores de servizos de certificación dixital de Europa, senón un simple listado de países e, dentro de cada un e nos seus respectivos idiomas, as indicacións de como encontrar cada undos prestadores nas súas propias páxinas web. Para Inzasería necesario dispoñer dun listado normalizado para que as ferramentas, por exemplo os navegadores, teñan o camiño máis doado para buscar a informaciónde prestadores de confianza e da validez de cada un dos seus certificados emitidos eredunde nunha mellor experiencia do usuario.

Nesta liña, o máximo representante de Albalia Interactiva apunta a unha alternativa a esta iniciativa da Unión Europea, e que consistiría nunha plataforma para acceder á lista de certificados revogadosdun xeito sinxelo. Nesta cuestión «España é pioneira e está a dar un exemplo a seguir», ao que axuda o feito de que sexa o país con máis prestadores de servizos de certificación daUnión Europea e,despois de Estados Unidos, o que máis prestadores de servizos de certificación ten rexistrados nosnavegadores.

Marco lexislativo español

«O ámbito de lexislación español está moito máis desenvolvido que o da maior parte doutros países do noso ámbito, é un dos mellores de Europa» «nestes momentos», expresa o presidente de Albalia Interactiva, ao tempo que concreta que este marco lexislativo está moi por diante do dos países anglosaxóns, e non tanto dos países de orixe latina, onde a necesidade da sinatura electrónica está máis clara e asumida. Aínda así, matiza que, a pesar de que hai un «bo nivel» en canto á cantidade de normativa referente a certificación dixital, se debería mellorar no referente á calidade. «Faría faltadesenvolver máis os conceptos do documento electrónico, incidindo na sistemática do documento»,apunta Julián Inza. Ademais, lamenta a descompensación lexislativa que existe para o sector público, con maior normativa, e para o sector privado, con menor detalle nas leis que impoñen o uso da sinatura electrónica.

Comunidades autónomas e certificación

Consultado sobre a decisión de determinadas comunidades autónomas de converterse en entidades de certificación ou prestadoras de servizos de certificación dixital, o presidente de Albalia Interactivadestaca con rotundidadea actitude que Andalucía tomou ao respecto. A pesar de non contar cunha autoridade de certificación dixital, ao seu xuízo, Andalucía entendeu ben a problemática da xestióndocumental electrónica, máis alá da relevancia que pode ter entre os seus organismos un prestadorde certificación propia ou non.

Por outra parte, para Julián Inza o peso que a identidade propia ten no ámbito das competencias é o que levou a comunidades como o País Vasco, a Comunidade Valencia ou Cataluña a desenvolver autoridades autónomas de certificación dixital. Neste aspecto Inza considera que en España existeniniciativas e experiencias «moi interesantes», así como profesionais altamente cualificados á frontedestas entidades autónomas. Non obstante, considera que o máis importante non é a capacidade paraprestar servizos de certificación, senón a capacidade de xestionar documentos electrónicos cos servizos de certificación que xa existen, » e aí o labor máis notable foi a que desenvolveu a AdministraciónPública andaluza».

Retos de futuro

O presidente de Albalia Interactiva ve como «case imprescindible» o feito de que no futuro todas as Administracións Públicas dispoñan de mecanismos de xestión de documentos electrónicos e de axuda no despregamento da administración electrónica. No referente á convivencia das entidades públicas e privadas de certificación dixital, Julián Inza consideraque o modelo de negocio da Fábrica de Moneda y Timbre (FNMT) debería cambiar e permitir o acceso sen custo á información decertificados revogados, o que implicaría tamén un cambio no seu mecanismo de financiamento. Por exemplo, cre que un cambio estratéxico sería incluír a CERES transitoriamente como parte da infraestrutura do Ministerio de Política Territorial e Administración Pública, o que lle proporcionaría unvalor engadido moi importante a un ministerio que, segundo destaca Inza, «está a facer un labor moi interesante na súa responsabilidade de dinamizador da modernización administrativa e na aperturado mercado da certificación».

«A longo prazo tería sentido que desaparecesen as iniciativas públicas de expedición de certificados dixitais», apunta tamén Julián Inza, quen considera que as necesidades de xestión de identidades dixitais de carácter público se cubrirán co DNIe, que permitirá xestionar a maior parte das necesidades de identificación a nivel persoal. Neste punto, Inzaexplica que en España existen na actualidadeao redor de 26 prestadores de servizos de certificación privados e públicos, polo que «sería interesante formularse se é necesario financiar con presupostos públicos iniciativas que teñen suficienteresposta por parte do sector privado, que pola súa banda se encontra en condicións de competencia desvirtuada polas iniciativas públicas».

Neste punto, o presidente de Albalia Interactiva considera que o principal reto do futuro dixital é rematar co problema da interoperabilidade das sinaturas electrónicas en Europa, o que se alcanzaría mediante a adopción xeneralizada de formatos baseados en XML; o uso de sinaturas XADES-XL; a inclusión de áncoras de confianza, dos certificados root dos PSC e URL dos servizos de consultas derevogación dos PSC nas TSL s; e a codificación correcta do campo de consulta de certificados revogados por parte dos prestadores de servizos de certificación. E nesta mesma liña, sería tamén necesario abordar o problema da interoperabilidade dos documentos electrónicos, un reto ao seu xuízo «moi difícil» cuxa solución pasaría por crear un repositorio sincronizado de formularios XML onde todos os formatos sexan subidos polo seu creador e modificado polos usuarios que os utilicen , se detectan carencias.

Unido a esta perspectiva de futuro dixital, o responsable de Albalia Interactiva recoñece que actualmente a implantación real da factura electrónica é outro dos grandes retos aos que se enfronta o cam po da certificación dixital e un avance tecnolóxico que supoñería importantes melloras de eficienciapara as empresas.

Albalia ante o futuro

Dende a súa creación, Albalia Interactiva formúlase como reto ir un paso por diante en materia de certificación dixital. Así, no plan estratéxico de futuro a compañía está a traballar a idea de crear unselo de calidade para o ámbito da dixitalización de sinaturas manuscritas, co que distinguir soluciónsque merecen ou non confianza, de tal xeito que se audite o sistema e avalen as solucións de xestióndocumental que asocian sinaturas dixitalizadas que cumpran certos principios, como a imposibilidade de reutilizar as sinaturas capturadas por parte das entidades que as captan, con comprimidos dixitalizadores ou por outros procedementos.

Ademais, entre os labores de Albalia Interactiva, Julián Inza formula a necesidade de estudar de que forma se recollen as evidencias para que a sinatura dixital teña o valor que lle outorga a lei, porque «calquera sinatura dixital non é válida». «O problema é que os usuarios non saben distinguir candohai por detrás sistemas que ofrecen confianza ou non», lamenta.

«A Administración Pública está facendo esforzos para inculcar no cidadán esa forma de exercer os seus dereitos a través da tecnoloxía, e o sector privado poderá subirse á onda e beneficiarse diso», conclúe Inza.

Documentos Electrónicos que Conviven con los de Papel (UPM TASSI 2008 Conferencia 5)

6 respuestas

Jorge Ramió me ha comentado que ya está disponible en Youtube la conferencia que impartí en abril de 2008 sobre los documentos electrónicos, parte de una serie que ya comenté (TASSI: Temas Avanzados en Seguridad y Sociedad de la Información). Está disponible la presentación utilizada: Documentos electrónicos que conviven con los de papel

Hay que considerar que en aquellos momentos la Ley 11/2007 estaba recién publicada. Puede considerarse que algunas de mis ideas han tenido algo de influencia en desarrollos conceptuales posteriores, e, incluso, quiero creer, en algunos desarrollos normativos. Lo cierto es que algunas de las ideas de esta conferencia las había empezado a «evangelizar» en otros contextos, entre ellos en los seminarios del INAP que coordinaba Emilio Suñé.

Por cierto, añado algunas referencias sobre temas mencionados en el video:

Artículos interesantes del Código de Comercio de 1885

Artículo 51.

Serán válidos y producirán obligación y acción en Juicio los contratos mercantiles, cualesquiera que sean la forma y el idioma en que se celebren, la clase a que correspondan y la cantidad que tengan por objeto, con tal que conste su existencia por alguno de los medios que el Derecho civil tenga establecidos. Sin embargo, la declaración de testigos no será por sí sola bastante para probar la existencia de un contrato cuya cuantía exceda de 1.500 pesetas, a no concurrir con alguna otra prueba.

La correspondencia telegráfica sólo producirá obligación entre los contratantes que hayan admitido este medio previamente y en contrato escrito, y siempre que los telegramas reúnan las condiciones o signos convencionales que previamente hayan establecido los contratantes, si así lo hubiesen pactado.

Artículo 52.

Se exceptuarán de lo dispuesto en el artículo que precede:

Los contratos que, con arreglo a este Código o a las Leyes especiales, deban reducirse a escritura o requieran formas o solemnidades necesarias para su eficacia.

Los contratos celebrados en país extranjero en que la Ley exija escrituras, formas o solemnidades determinadas para su validez, aunque no las exija la Ley española.

En uno y otro caso, los contratos que no llenen las circunstancias respectivamente requeridas no producirán obligación ni acción en Juicio.

Artículo 54.

Hallándose en lugares distintos el que hizo la oferta y el que la aceptó, hay consentimiento desde que el oferente conoce la aceptación o desde que, habiéndosela remitido el aceptante, no pueda ignorarla sin faltar a la buena fe. El contrato, en tal caso, se presume celebrado en el lugar en que se hizo la oferta.

En los contratos celebrados mediante dispositivos automáticos hay consentimiento desde que se manifiesta la aceptación.

El Notariado convoca nuevas elecciones

Deja un comentario

Autora: Lola Fernández. Publicado el original en Cinco Días el 02/08/2011

Con la convocatoria de elecciones para el próximo lunes, 8 de agosto, habrán sido, nada menos que cuatro los presidentes con el actual en funciones, que en solo un año han pasado por el Consejo General del Notariado. La institución vive uno de los momentos más difíciles de su historia, con grandes tensiones entre los decanos de unas regiones y de otras a causa de la ponderación del voto.

Los 17 consejeros -uno por cada comunidad autónoma- que integran el Consejo General del Notario solo representan un voto por cada Colegio de Notarios, independientemente del número de profesionales colegiados que lo integran. Esta situación ha generado una fuente recurrente de discrepancias entre los decanos de las comunidades más grandes -Cataluña y Madrid, entre otras-, hasta el punto que ha vuelto a ser el detonante de esta nueva crisis.

En la línea continuista se encuentra Antonio Ojeda, actual decano del Colegio de Notarios de Andalucía y presidente del Consejo General del Notariado desde 2009 hasta marzo de 2011, momento en el que decidió adelantar su jubilación y marcharse.

Ojeda se retiraba nueve meses antes de lo previsto y tras seis años como miembro del Consejo, primero como vicepresidente y desde febrero de 2009 como máximo responsable, y dejaba a su vicepresidente y mano derecha, Javier Guerrero Arias, como sucesor de su mandato.

Guerrero Arias asumió el pasado marzo el reto de intentar conciliar las distintas vertientes del Notariado, pero las diferencias se hicieron tan insostenibles que este fin de semana en la sesión plenaria del Consejo y tras las jornadas de la UIMP, presentó su dimisión.

Nacido en Jaén en 1962, Guerrero Arias, decano del Colegio de Notarios de las Islas Canarias, abandona ahora el cargo junto a su vicepresidente, Carlos Fernández de Simón Bermejo, tan solo cuatro meses después de ser elegidos.

La cúpula del Notariado se queda en mano de representantes en funciones. En el puesto de presidente le sustituye Manuel López Pardiñas, decano del Colegio Notarial del País Vasco, y Eloy Jiménez Pérez, decano del Colegio Notarial de Aragón, en el de vicepresidente.

Las candidaturas a la nueva elección tendrán que tener los apoyos suficientes para presentarse. El futuro presidente de los notarios españoles deberá buscar la conciliación entre las dos líneas del Consejo General del Notariado y conseguir lo que Guerrero no ha podido.

También deberá liderar el 11 Congreso del Notariado de Sitges que se celebrará el próximo 5 de septiembre, que estará centrado en el análisis de «la autonomía de la voluntad en el Derecho Mercantil». En el 150 Aniversario de la Ley del Notariado, su objetivo será el estudio del Derecho Privado.

Banca 15

Deja un comentario

Banca 15 es una revista quincenal dedicada al sector de la banca, y cuenta con una edición electronica.
Ha publicado en PDF todos los números que van desde febrero de 2009 hasta el mes pasado.

Nº 356

ESPECIAL AGOSTO 2011

Ya en su quiosco
Revista banca 355

Nº 355

15 al 31 de julio de 2011
Revista banca 354

Nº 354

1 al 15 de julio de 2011

 Revista banca 353

Nº 353

15 al 30 de junio de 2011

 Revista banca 352

Nº 352

1 al 15 de junio de 2011
Revista banca 351

Nº 351

15 al 31 de mayo de 2011

 Revista banca 350

Nº 350

1 al 15 de mayo de 2011

 Revista banca 349

Nº 349

15 al 30 de abril de 2011
Revista banca 348

Nº 348

1 al 15 deabril de 2011

 Revista banca 347

Nº 347

15 al 31 de marzo de 2011

 Revista banca 346

Nº 346

1 al 15 de marzo de 2011
Revista banca 345

Nº 345

15 al 28 de febrero de 2011

 Revista banca 344

Nº 344

1 al 15 de febrero de 2011

 Revista banca 343

Nº 343

15 al 31 de enero de 2011
Revista banca 342

Nº 342

1 al 15 de enero de 2011

Nº 341

51 al 30 de diciembre de 2010

 Revista banca 340

Nº 340

1 al 15 de diciembre de 2010
Revista banca 339

Nº 339

15 al 30 de noviembre de 2010

 Revista banca 338

Nº 338

1 al 15 de noviembre de 2010

 Revista banca 337

Nº 337

15 al 31 de octubre de 2010
Revista banca 336

Nº 336

1 al 15 de octubre de 2010

 Revista banca 335

Nº 335

15 al 30 de septiembre de 2010

 Revista banca 334

Nº 334

1 al 15 de septiembre de 2010
Revista banca 333

Nº 333

ESPECIAL AGOSTO 2010

 Revista banca 332

Nº 332

Del 15 al 31 de julio 2010

 Revista banca 332

Nº 331

Del 1 al 15 de julio 2010
Revista banca 330

Nº 330

Del 15 al 30 de junio 2010

 Revista banca 329

Nº 329

Del 1 al 15 de junio 2010

 Revista banca 328

Nº 328

Del 15 al 31 de mayo 2010
Revista banca 327

Nº 327

Del 1 al 15 de mayo 2010

 Revista banca 326

Nº 326

Del 15 al 30 de abril 2010

 Revista banca 325

Nº 325

Del 1 al 15 de abril 2010
Revista banca 324

Nº 324

Del 15 al 31 de marzo 2010

 Revista banca 323

Nº 323

Del 1 al 15 demarzo 2010

 Revista banca 322

Nº 322

Del 15 al 28 de febrero 10
Revista banca 321


Nº 321

Del 1 al 15 de febrero 2010

 Revista banca 320


Nº 320

Del 15 al 31 de enero 2010

 Revista banca 319


Nº 319

Del 1 al 15 de enero 2010
Revista banca 318


Nº 318

Del 15 al 31 de diciembre 2009

 Revista banca 317


Nº 317

Del 1 al 15 de diciembre 2009

 Revista banca 316

Nº 316

Del 15 al 30 de noviembre 2009
Revista banca 315

Nº 315

Del 1 al 15 de noviembre 2009

 Revista banca 314

Nº 314

Del 15 al 31 de octubre 2009

Revista banca 313

Nº 313

Del 1 al 15 de octubre 2009

Revista banca 312

Nº 312

Del 15 al 30 de septiembre 2009

Revista banca 311

Nº 311

Del 1 al 15 de septiembre de 2009

Revista banca 310

Nº 310

ESPECIAL AGOSTO de 2009

Revista banca 309

Nº 309

Del 15 al 31 de julio de 2009

Revista banca 308

Nº 308

Del 1 al 15 de julio de 2009

Revista banca 307

Nº 307

Del 15 al 31 de junio de 2009

Revista banca306

Nº 306

Del 1 al 15 de junio de 2009

Revista banca 305

Nº 305

Del 15 al 31 de mayo de 2009

Revista banca 304

Nº 304

Del 1 al 15 de mayo de 2009

Revista banca 303

Nº 303

Del 15 al 31 de abril de 2009

Revista banca 302

Nº 302

Del 1 al 15 de abril de 2009

Revista banca 301

Nº 301

Del 15 al 31 de marzo de 2009

Revista banca 300

Nº 300

Del 1 al 15 de marzo de 2009

 Revista banca 299

Nº 299

Del 15 al 28 de febrero de 2009

Revista banca 298

Nº 298

Del 1 al 15 de febrero de 2009

Normas Técnicas de Interoperabilidad

Deja un comentario

En el BOE del 30 de julio de 2011 se publican las normas del ENI – Esquema Nacional de Interoperabilidad cuyos borradores llevaban ya algo de tiempo circulando:

Lista de confianza de prestadores de servicios de certificación (TSL)

4 respuestas

Desde hace algún tiempo vengo promoviendo la generalización del uso de las TSL, por ejemplo, en estos artículos:

Una TSL, o lista de servicios de confianza, es una lista definida en las especificaciones técnicas ETSI TS 102 231, Provision of harmonized Trust Service Provider status information, que identifica prestadores de certificación de confianza y permite la definición de esquemas constituidos por diversos TSPs (Trust Service Providers) así como los servicios que ofrecen, permitiendo la inclusión de información histórica con el fin de poder determinar vínculos de confianza en el transcurso del tiempo.

La inclusión en una lista de servicios de confianza significa la admisión del certificado del prestador dentro del ámbito de uso de la lista en cuestión.

La existencia de este modelo de gestión de la confianza simplifica la gestión de las políticas de firma electrónica de las diferentes aplicaciones, en particular en el sentido de que no precisan gestionar las entidades de certificación que, en general, se consideran aceptables para determinados usos, sino centrarse sólo en requisitos particulares, referidos a la firma.

El desarrollo de este recurso técnico tiene su origen en la la Ley 17/2009, de 23 de noviembre, sobre el libre acceso a las actividades de servicios y su ejercicio  que es la  transposición de la Directiva 2006/123/CE, DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 12 de diciembre de 2006 relativa a los servicios en el mercado interior. La ley prevé que las Administraciones Públicas pongan en marcha un sistema de ventanilla única, a través del cual los prestadores de servicios podrán llevar a cabo en un único punto, por vía electrónica y a distancia, todos los procedimientos y trámites necesarios para el acceso a las actividades de servicios y su ejercicio.

En este sentido, y a efectos de facilitar el uso transfronterizo de las ventanillas únicas, se prevé que cada Estado miembro de la UE publique una «Lista de confianza» que contenga una información mínima referente a los prestadores de servicios de certificación que expidan certificados reconocidos al público supervisados en ese Estado. Esta Lista debe cumplir las especificaciones técnicas recogidas en el Anexo de la Decisión de la Comisión 2009/767/CE, de 16 de octubre de 2009, por la que se adoptan medidas que facilitan el uso de procedimientos por vía electrónica a través de las ventanillas únicas, con arreglo a la Directiva 2006/123/CE del Parlamento Europeo y del Consejo relativa a los servicios en el mercado interior, básicamente el uso dela norma ETSI TS 102 231.

Por ello, el Ministerio de Industria, Turismo y Comercio ha elaborado la Lista de confianza de prestadores de servicios de certificación (TSL) correspondiente a los prestadores que expiden certificados reconocidos y que están establecidos y supervisados en España, que se presenta a continuación en sus formas HR (PDF legible, destinado a humanos) y MP (XML, procesable por máquinas).

En el momento de redactar este artículo, la versión de la lista está recién generada (el 28 de julio de 2011) y es válida hasta el 24 de enero de 2012.

Información sobre TSL en el MITyC