Suministro Inmediato de Información (SII)


El Gobierno de España ha recuperado el plan de control electrónico de la remisión de facturas en tiempo real.

Hoy publica el BOE el Real Decreto 596/2016, de 2 de diciembre, para la modernización, mejora e impulso del uso de medios electrónicos en la gestión del Impuesto sobre el Valor Añadido, por el que se modifican el Reglamento del Impuesto sobre el Valor Añadido, aprobado por el Real Decreto 1624/1992, de 29 de diciembre, el Reglamento General de las actuaciones y los procedimientos de gestión e inspección tributaria y de desarrollo de las normas comunes de los procedimientos de aplicación de los tributos, aprobado por el Real Decreto 1065/2007, de 27 de julio, y el Reglamento por el que se regulan las obligaciones de facturación, aprobado por el Real Decreto 1619/2012, de 30 de noviembre.

Entre las medida que incluye, se encuentra el denominado Suministro Inmediato de Información (SII), que entrará en vigor el 1 de julio de 2017, y obligará a las empresas a declarar las facturas emitidas y recibidas en un plazo de 4 días (excluidos sábados, domingos y festivos nacionales), con lo que lleva de control del devengo y facturación del IVA.

El Consejo de Ministros del 2 de diciembre de 2016 ya aprobó esta medida que ya se venía anunciando desde el año 2014, y que cuenta con entornos de prueba de interconexión entre  la Agencia Tributaria y varias empresas, para evaluar los parámetros técnicos de remisión de información.

El SII consiste, básicamente, en el suministro electrónico de los registros de facturación, integrantes de los Libros Registro del IVA. Para ello, deben remitirse a la AEAT los detalles sobre la facturación por vía electrónica de manera que, con esta información se vayan configurando, prácticamente en tiempo real, los distintos Libros Registro. En el supuesto de facturas simplificadas, emitidas o recibidas, se podrán agrupar, siempre que cumplan determinados requisitos, y enviar los registros de facturación del correspondiente asiento resumen.

El Suministro Inmediato de Información  solo será obligatorio para los sujetos pasivos que actualmente tienen la obligación de autoliquidar el IVA mensualmente, como los inscritos en el REDEME (Registro de Devolución Mensual del IVA) o las grandes empresas, con una facturación anual de más de 6 millones de euros.

La medida impactará en cerca de 62.000 contribuyentes, lo que representa el 80% de la facturación total de los sujetos pasivos del IVA en España.

Este sistema de llevanza electrónica de los libros registro de facturas podrá adoptarlo, opcionalmente, cualquier otro contribuyente que no reúna los requisitos citados.

Durante el primer semestre de vigencia del SII, los contribuyentes obligados tendrán un plazo extraordinario de envío de la información que será de ocho días (excluidos sábados, domingos y festivos nacionales), por lo que la obligación se aplicará con mayor rigor a partir del 1 de enero de 2018.

Plazo de devolución de los adeudos SEPA


sepa-imageHace algún tiempo explicaba como preparar los mandatos SEPA, en particular como determinar el Identificador del acreedor y también como establecer el Código BIC o SWIFT.

También he hablado sobre la diferencia entre las modalidades de adeudo SEPA “Core” y B2B y sobre la forma de calcular el código IBAN de las cuentas bancarias.

Hoy toca hablar de los plazos de devolución. Es decir, de cuanto tiempo tiene el deudor para solicitar al banco la retrocesión del apunte de adeudo.

Son plazos diferentes según se trate de órdenes SEPA “Core” (o “basicas”) o de órdenes SEPA “B2B” (o “entre empresas”)

Core Básico

Se destina principalmente a operaciones con particulares pero puede ser también ser utilizada para adeudos con empresas. El acreedor utiliza el formato definido en el Cuaderno-19-14-XML Esquema Básico para enviarlo a su entidad. Previamente debe existir una orden de domiciliación firmada o aceptada por el deudor para la emisión de adeudos.

Plazo devolución

  • Hasta 5 días por cualquier motivo
  • Hasta 8 semanas por orden del cliente
  • 13 meses para pagos no autorizados

B2B Entre empresas

Se destina principalmente a operaciones con empresas pero puede ser también ser utilizada para adeudos con autónomos.  El acreedor utiliza el formato definido en el Cuaderno-19-44-XML Esquema B2B para enviarlo a su entidad. Previamente debe existir una orden de domiciliación firmada o aceptada por el deudor para la emisión de adeudos.

Plazo devolución

2 días hábiles, sin posibilidad de cancelación por el deudor una vez efectuado el cargo en cuenta. No obstante requiere que el deudor apruebe cada adeudo con su entidad, lo que genera muchas incidencias si no se realiza en plazo.

Jornada “Ciberseguridad en los entornos de infraestructuras críticas” de AMETIC


El pasado 22 de noviembre de 2016 se celebró en la sede de la CEOE (Madrid) la jornada “Ciberseguridad en los entornos de infraestructuras críticas”, organizada por la Comisión de Seguridad y Confianza de AMETIC.

Durante su transcurso intervinieron los responsables de ciberseguridad de algunas de los principales operadores catalogados como infraestructuras críticas y que por tanto prestan servicios esenciales.

La apertura de la jornada corrió a cargo de D. Antonio Cimorra, director del Área de Desarrollo de la Economía Digital de AMETIC y secretario de la Comisión de Seguridad y Confianza.

D. Antonio destacó el papel de la Comisión como interlocutor y voz autorizada de la industria de la ciberseguridad, para pasar a destacar que lo que hace que una infraestructura sea considerada como crítica es la importancia del servicio que presta. Asimismo, recalcó que hoy en día la ciberseguridad cobra especial importancia en cualquier infraestructura, y para hacer frente a las amenazas que evolucionan, crecen y traspasan fronteras, es muy importante la labor de actualización y coordinación que realiza el CNPIC. A su vez, la recientemente aprobada Directiva NIS apunta a homogeneizar las estrategias de seguridad de los Estados miembros de la UE y señala los sectores que considera que proporcionan servicios esenciales para la sociedad.

El evento continuó con la intervención de D. Fernando Sánchez, director del CNPIC, que comenzó su ponencia con un mensaje tranquilizador sobre la Directiva NIS, indicando que su transposición a la legislación nacional se hará buscando el menor impacto posible en las empresas del sector y contando con la opinión de la industria. D. Fernando indicó que la transposición no se hace partiendo de la nada, sino que se basará en la legislación existente que, de hecho, ya reconoce las figuras de infraestructura crítica y de servicio esencial. Respecto a las obligaciones de reporte ante un ataque, el señor Sánchez indicó que la idea de una “ventanilla única” ante la que informar es muy procedente, pero más importante es que cada actor sepa exactamente a quién y cómo reportar, sin necesidad de que esa ventanilla única sea absoluta.

A continuación, tuvo lugar la mesa redonda sobre el impacto de la directiva NIS en los sectores de la energía y de las infraestructuras de transporte. El moderador de esta mesa fue D. Mariano José Benito, miembro de la Comisión de Seguridad y Confianza de AMETIC, y como ponentes asistieron D. Luis Dorda (ADIF), D. Cándido Arregui (AENA), D. Andreu Bravo (Gas Natural Fenosa) y Dña. Elena Matilla (REE).

La Directiva NIS, en principio, se ve con optimismo por parte de los operadores representados. Según las intervenciones, esta directiva ha servido para concienciar a los altos cargos de la dirección de las empresas afectadas y además puede ser muy positiva al favorecer la homogeneización de políticas en Europa. Los ponentes mostraron acuerdo en la importancia de integrar todos los tipos de seguridad (física, ciberseguridad, ante accidentes, etc.) y evitar efectos “de silo”, algo que no se consigue en el mismo grado en todas las compañías. Asimismo, apareció como un asunto preocupante dentro de la directiva la indefinición que puede existir respecto a las obligaciones de notificación y las sanciones asociadas a su incumplimiento.

pic-ciberseguridad-ametic

La segunda mesa redonda versó sobre el impacto de la directiva NIS en el sector de la banca. El moderador fue D. Julián Inza, miembro de la Comisión de Seguridad y Confianza de AMETIC, y participaron D. Jorge Blanco (BBVA) y D. Andrés García (Santander).

Ambos responsables coincidieron en que la aplicación de la directiva NIS no debería presentar demasiada complicación para el sector bancario, muy adaptado a la ciberseguridad por la importancia que tiene en su negocio. Sí que puede ser algo más preocupante, para aquellas compañías que tienen carácter multinacional, la diferencia en las distintas transposiciones que se realicen en los estados.

También coincidieron en que la directiva se recibe con incertidumbre, por un lado, y con cierto optimismo en la esperanza de que sirva para aumentar la concienciación sobre la ciberseguridad y la visibilidad de los asuntos que aborda. Sobre la notificación de incidentes, para este sector no es algo novedoso ya que deben realizarlas ante el Banco Central Europeo, pero sí parece preocupante que no puedan converger en un mismo organismo las diferentes obligaciones de notificación. En su opinión, las actividades de notificación deberían abordarse más desde un punto voluntarista y de colaboración que desde la obligación literal y la sanción.

Por último, la jornada fue clausurada por D. Juan Carlos Batanero, presidente de la Comisión de Seguridad y Confianza de AMETIC. Tras realizar una breve síntesis de lo expuesto durante la mañana, D. Juan Carlos agradeció la asistencia de los organizadores, los ponentes y el público en general, y expresó su deseo de volver a verles en futuras jornadas similares que puedan organizarse desde la Comisión.

 

Revista Justicia Digital


Cuando cambia un gobierno y se definen las prioridades del nuevo equipo en una determinada área de responsabilidad aparecen nuevas actividades y desaparecen otras interesantes iniciativas.

Esto podría llegar a suceder con la revista Justicia Digital, creada para informar sobre algunos avances de la digitalización de la Justicia, especialmente en torno al Sistema Lexnet.

En el momento actual se han publicado ya 12 números:

Hubo una iniciativa anterior “Justicia & news – Revista de la Secretaría General
de la Administración de Justicia” de la que también se publicaron varios números:

El MinETAD estrena dominio para su página web


logo-minetadEl Ministerio de Energía, Turismo y Agenda Digital (MinETAD)  estrena dominio minetad.gob.es

Todavía no aparecen en el Organigrama los nombramientos que se hicieron públicos, ayer, viernes, 18 de noviembre, como el de José María Lassalle, nuevo secretario de Estado para la Sociedad de la Información y la Agenda Digital, que, a pesar del cambio de nombre, da continuidad a la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información cuya titularidad recaía en  Víctor Calvo-Sotelo.

El sector guarda muy buena opinión del desempeño de Victor Calvo Sotelo al frente de la responsabilidad que ha ostentado hasta la fecha.

Grupo de Trabajo de Bases de Interoperabilidad y Seguridad del CTEAJE


Es un Grupo de Trabajo creado en el marco del Comité Técnico Estatal de la Administración Judicial Electrónica (CTEAJE), en el que participan como miembros el Ministerio de Justicia, el Consejo General del Poder Judicial, y las Comunidades Autónomas de Cataluña, Madrid, Navarra, Canarias y Andalucía.

Este Grupo de Trabajo tiene como objetivo principal desarrollar las Bases del Esquema judicial de interoperabilidad y seguridad, tal y como establece el artículo 45 de la Ley 18/2011, de 5 de julio.

Tras alcanzar el 6 de julio de 2015 el objetivo de elaborar y publicar el Texto de las Bases de Interoperabilidad y Seguridad, que ya tuvo en cuenta el Reglamento UE 910/2014 (#eIdAS) se priorizaron las líneas de actuación del Documento judicial electrónico, del Expediente judicial electrónico, de la Política de firma electrónica y certificados y  de Transferencia tecnológica.

Fruto del esfuerzo del Grupo, se han aprobado varias Guías de interoperabilidad y seguridad (GIS) que se encuentran publicadas en el apartado Normativa Técnica del portal del CTEAJE.

Las Guías publicadas son las siguientes:

  • GIS de Política de Autenticación, Certificados y Firma electrónica
  • GIS de Digitalización certificada en la Administración de Justicia
  • GIS de procedimientos de copiado auténtico y conversión entre documentos Judiciales electrónicos.
  • Versión 1.0 del CTEAJE de la GIS de Documento Judicial Electrónico. Actualmente el Grupo de trabajo está consensuando una nueva versión.
  • Versión 1.0 del CTEAJE de la GIS de GIS de Expediente Judicial Electrónico. Actualmente el grupo de trabajo está consensuando una nueva versión.

PSEC: Prestadores de Servicios Electrónicos de Confianza Registrados en el marco de #eIdAS


La denominación “Prestador de Servicios Electrónicos de Confianza” (PSEC) creada al amparo del recientemente vigente Reglamento UE Nº 910/2014, deja obsoletas las denominaciones anteriores:

Los nuevos Prestadores de Servicios Electrónicos de Confianza se clasifican en tres niveles:

  1. Servicios cualificados electrónicos de confianza, registrados en el registro de PSEC de la SETSI (no pueden existir servicios electrónicos de confianza cualificados no registrados).
  2. Servicios electrónicos de confianza no cualificados, registrados en el registro de PSEC de la SETSI.
  3. Servicios electrónicos de confianza no cualificados y no registrados en el registro de PSEC de la SETSI.

Los Prestadores Cualificados de Servicios Electrónicos de Confianza  son supervisados por los Organismos de Supervisión.  En España, el organismo de supervisión es la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información (SETSI), del Ministerio de Industria, Energía y Turismo (Minetur).

Los prestadores cualificados de servicios electrónicos de confianza deben ser auditados, al menos cada 24 meses, por un organismo de evaluación de conformidad (Conformity Assessment Body). La finalidad de la auditoría es confirmar que tanto los prestadores cualificados de servicios electrónicos de confianza como los servicios electrónicos de confianza cualificados que prestan cumplen los requisitos establecidos en el Reglamento (UE) 910/2014.

Los prestadores cualificados de servicios electrónicos de confianza deben enviar el informe de evaluación de la conformidad correspondiente al organismo de supervisión en el plazo de tres días hábiles tras su recepción.

Los Prestadores de Servicios Electrónicos de Confianza Registrados  suponen una categoría especial en cuanto a la supervisión de los servicios por la SETSI, ya que que prestan o bien  servicios que no tienen la condición de servicio de confianza cualificado, o bien servicios que no encajan en las definiciones de servicio de confianza según el Reglamento (UE) 910/2014.

Por la cualidad de servicios Notificados a la SETSI (y por tanto, incluidos en el Registro de Prestadores), su información se  publica en la página web del Ministerio de Industria, Energía y Turismo, aunque el Ministerio de Industria, Energía y Turismo no comprueba la alineación de los correspondientes servicios a la legislación aplicable en materia de servicios de confianza antes de su publicación.

Los Prestadores Registrados pueden recibir apercibimientos y solicitudes de información de la SETSI, si esta recibe algún tipo de queja por parte de los usuarios de los servicios de confianza implicados.

Algunos servicios, como los de Digitalización Certificada, no suelen notificarse a la SETSI, por lo que cabría considerarlos como No Registrados, y por tanto, fuera del ámbito de actuación del organismo supervisor.