Archivo de la categoría: Contratación electrónica

Más pasos hacia el reconocimiento mutuo de los esquemas de identificación electrónica en Europa


En los últimos meses se observa un progreso notable hacia el reconocimiento mutuo de los esquemas de identificación electrónica en toda la Unión Europea. Cuatro países han realizado la notificación previa de sus esquemas de identificación electrónica: España, Luxemburgo, Estonia y Croacia, tras la la notificación previa de Italia en noviembre de 2017.

La notificación previa es el primero de tres pasos introducidos por el Reglamento (UE) n.º 910/2014 (EIDAS) sobre identificación electrónica y servicios de confianza para transacciones electrónicas en el mercado interno con el objetivo de generar confianza entre los Estados miembros y garantizar la interoperabilidad y la seguridad de los esquemas de identificación electrónica notificados.

Seis meses antes de la fecha en la que se pretende realizar la  notificación, los Estados miembros comparten información relacionada con sus esquemas de identificación electrónica, que incluyen: una descripción de la solución, información sobre el proveedor de identidad y el nivel estimado de aseguramiento de identidad, explicación sobre el régimen de responsabilidad atribuible a las autoridades en los potenciales incidentes, descripción del procedimiento para obtener y revocar una identificación electrónica y una descripción del proceso de autenticación en línea.

La información compartida por los Estados miembros contribuirá al proceso de revisión inter pares, permitiendo que el esquema de identificación electrónica se evalúe según los requisitos de calidad y seguridad establecidos por el Reglamento eIDAS.

El 20 de febrero de 2018, España realizó la notificación previa de su tarjeta de identificación electrónica para ciudadanos (DNI Electrónico) que presenta, en su última versión (3.0), un nuevo sistema operativo y un chip de doble interfaz. Esto permite que se realice la firma electrónica con dispositivo seguro de creación de firma (el chip) tanto usando un lector de tarjeta chip (mediante los contactos del chip) como mediante lectores NFC (por ejemplo los incluidos en los teléfonos móviles) en modo sin contacto. El DNIe es obligatorio para todos los ciudadanos españoles mayores de 14 años que residan en el país. La aceptación del e-DNI como medio de identificación es obligatoria para todos los servicios públicos electrónicos en España, ya sean nacionales, regionales y autonómicos o locales y también se puede utilizar para acceder a servicios privados en línea tales como operadores bancarios, de telecomunicaciones, etc.

eId1-anverso_DNI-e

El 26 de febrero de 2018, Luxemburgo realizó la notificación previa de su tarjeta de identificación electrónica para ciudadanos de Luxemburgo, que consiste en una tarjeta inteligente sin contacto. La tarjeta de identificación de Luxemburgo es obligatoria para todos los ciudadanos luxemburgueses mayores de 15 años que residan en el país. La activación de los certificados en la tarjeta de identificación nacional debe solicitarse específicamente cuando se obtenga. Los ciudadanos pueden usar este medio de identificación como una forma de acceder a los servicios en línea públicos y privados en Luxemburgo.

eId2-CNI_reference

El 27 de febrero de 2018, Estonia realizó la notificación previa de seis tipos de identificación electrónica estonia: la tarjeta de identificación, la tarjeta RP, la tarjeta de identidad diplomática, Digi-ID, e-Residency Digi-ID y Mobiil-ID. Los primeros tres medios son tanto documentos de identificación física como identidades digitales, mientras que los tres últimos son solo para identificación en línea. La tarjeta de identificación nacional es obligatoria para estonios mayores de 15 años. La identificación móvil es voluntaria, pero solo puede ser activada por los propietarios de una tarjeta nacional de dentificación electrónica. La solución móvil ha sido muy bien recibida por los ciudadanos, con una tasa de 12,2% de votantes que usan Mobile-ID.

eId3-Estonian_identity_card,_2007

El 28 de febrero de 2018, Croacia realizó la notificación previa de de su esquema de identificación electrónica, el Sistema Nacional de Identificación y Autenticación (NIAS,  National Identification and Authentication System) utilizando como identificación el documento de identidad personal croata (eOI). Los datos de identificación personal se imprimen en la tarjeta y se almacenan electrónicamente en el chip. El NIAS es parte del sistema de información del estado llamado e-Citizens que incluye el sistema del Portal del Gobierno Central (Gov.hr) que reúne todos los servicios públicos disponibles y el sistema de Carpeta de Usuario Personal (OKP).

eid4-Osobna_iskaznica_2015_-_prednja_strana

Por tanto, cinco países (si se incluye Italia) han iniciado recientemente un proceso de revisión por pares de tres meses, realizado de forma voluntaria por los Estados miembros que participan en la Red de Cooperación, al que seguirá la notificación formal. Se espera que en total seis esquemas de identificación electrónica (contando con la notificación de Alemania en septiembre de 2017) quedarán notificados en el marco del reglamento eIDAS antes del 29 de septiembre de 2018.

A partir de esta fecha,  todos los Estados miembros de la UE deberán reconocer los Sistemas de Identificación Electrónica (eID) notificados de otros Estados miembros para permitir el acceso al público de servicios en línea gubernamentales (administración electrónica) que ya admitan mecanismos de  identificación electrónica desplegados por el propio país.

Este artículo está basado en el publicado por la Unión Europea: Progress made towards mutual recognition of eID schemes in Europe

 

Exchange Summit Americas: Acelerando la digitalización de la cadena de suministro


Con más de 100 delegados desde Argentina a Perú y Estados Unidos, Exchange Summit Americas celebró su brillante debut en Orlando (Florida, Estados Unidos) en 2016.

La audiencia se inspiró en las experiencias, opiniones y previsiones de los principales expertos en las tecnologías que unen a las empresas. Lo que va a llegar en aspectos como “E-Invoicing”, “P2P (Purchase-to-pay) Automation” & “Supply Chain Finance”.

La factura electrónica, la automatización de suministros desde el pedido al pago o la financiación de la cadena de suministro son aspectos candentes que se trataron de la mano de los mayores expertos latinoamericanos.

Ya tenemos la fecha para la próxima edición: 25 y 26 de abril de 2017.

Y una agenda con bastantes ponentes confirmados:

  • Todd M. Albers, Sr. Payments Consultant Payments, Standards and Outreach Group, Federal Reserve Bank of Minneapolis, USA
  • Kenneth Bengtsson, Chair of the OASIS Business Document Exchange TC and Chair of the OASIS UBL Latin American Regional Subcommittee, Peru
  • Brandi L. Crouch, Sr. Manager, Cash Management Solutions, EBS – Global Financial Services, Lockheed Martin Corporation, USA
  • Bryan DeGraw, Senior Director, Finance Advisory, The Hackett Group, USA
  • Chris Doxey, President, Doxey Inc., USA
  • Mario Fernández, CEO, Gosocket, Chile
  • Guillaume Hatt, Program Manager, IT, eDMS & Paperless Program, Chief Innovation and Operations Office, NOKIA, France
  • Camille Hiltz, Manager, Accounts Payable/ICC Operations, Siemens, USA
  • G. Ken Holman, Co-Chairman OASIS Universal Business Language (UBL) Technical Committee, Canada
  • Newton Oller, Project Leader of E-Invoicing in Retail, Tax Inspector, Sao Paulo State Financing Secretariat, Brazil
  • Peter Strong, CEO, Council of Small Business Organisations of Australia (COSBOA), Australia
  • Chris Welsh, CEO, OFS Portal, USA

Por cierto, ya parece consolidada la sede de Barcelona para la cumbre de la conectividad empresarial global (con especial representación europea) ya que el encuentro de Octubre de 2017 de Exchange Summit será también en Barcelona. los dias 9 y 10.

October 09 to 10, 2017 | Barcelona, Spain

 

Informe de experto externo de evaluación de las medidas de control interno destinadas a prevenir el blanqueo de capitales


TCAB (Trust Conformity Assessment Body) evaluará las medidas de control utilizadas en los entornos de “video onboarding” de las entidades financieras en el contexto de la reciente normativa publicada al efecto por el SEBPLAC (Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias).

video-onboarding-dniLa Comisión de Prevención de Blanqueo de Capitales e Infracciones Monetarias , dependiente de la Secretaría de Estado de Economía y Apoyo a la Empresa del Ministerio de Economía y Competitividad, creada por la Ley 19/1993 de 28 de diciembre, es un órgano colegiado del que forman parte representantes de diferentes departamentos ministeriales y Agencias, el Ministerio Fiscal, así como de las Comunidades Autónomas. Es el máximo responsable del desarrollo de la política preventiva y de lucha contra el blanqueo de capitales en España. Actualmente se encuentra regulada por la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y la financiación del terrorismo.

La Comisión cuenta con el apoyo de la Secretaría, actualmente desempeñada por la Subdirección General de Inspección y Control de Movimientos de Capitales de la Secretaría General del Tesoro y Política Financiera, y del Servicio Ejecutivo de la Comisión de Prevención de Blanqueo de Capitales e Infracciones Monetarias (SEPBLAC).

El SEPBLAC es la unidad de inteligencia financiera española y desempeña las actuaciones tendentes a la prevención e impedimento de la utilización del sistema financiero o de empresas o profesionales de otra naturaleza para el blanqueo de capitales, así como las funciones de investigación y prevención de las infracciones administrativas del régimen jurídico de los movimientos de capitales y de las transacciones económicas con el exterior.

El artículo 28 de la Ley 10/2010 establece que las medidas de control interno a que se refiere el artículo 26 de dicha Ley serán objeto de examen anual por un experto externo y que quienes pretendan actuar como tal deberán comunicarlo al Servicio Ejecutivo de la Comisión antes de iniciar su actividad e informar a éste semestralmente de la relación de sujetos obligados cuyas medidas de control interno hayan examinado. Esta gestión ya ha sido realizada por TCAB.

El artículo 28 de la Ley 10/2010 establece que las medidas de control interno a que se refiere el artículo 26 de dicha Ley serán objeto de examen anual por un experto externo y que quienes pretendan actuar como tal deberán comunicarlo al Servicio Ejecutivo de la Comisión antes de iniciar su actividad e informar a éste semestralmente de la relación de sujetos obligados cuyas medidas de control interno hayan examinado.

Es responsabilidad de los sujetos obligados seleccionar profesionales idóneos, así como verificar que el examen externo se realice en los términos establecidos en la Orden EHA/2444/2007, de 31 de julio.

TCAB es una entidad de evaluación de productos y servicios relacionados con la seguridad informática y, en particular, de Prestadores de Servicios Electrónicos de Confianza, en el marco de la normativa #eIdAS. Se rige por la norma ISO 17065 y por la norma EN 319 403 en la relativo a la evaluación de Prestadores.

Puede elaborar el Informe de experto externo de evaluación de las medidas de control interno destinadas a prevenir el blanqueo de capitales y la financiación del terrorismo. En particular en aplicación de la AUTORIZACIÓN DE PROCEDIMIENTOS DE IDENTIFICACIÓN NO PRESENCIAL MEDIANTE VIDEOCONFERENCIA publicada por el SEBPLAC.

La citada autorización permite el empleo por los sujetos obligados de procedimientos de identificación no presencial mediante videoconferencia

Videocallcenter para identificación de clientes


EADTrust ha puesto en marcha un servicio de Video Call Center para verificación de identidad de clientes como sistema complementario de sus servicios de gestión de autenticación.

La plataforma está diseñada con un mecanismo de refuerzo de gestión biométrica y con la posibilidad de capturar por video o fotografía asistida la información de documentos de identidad.

De momento es un centro reducido con formación específica en verificación de identidad que pensamos que interesará también a entidades Fintech que quieran disponer de un mecanismo de contratación a distancia más económico que el necesario para la contratación presencial.

Estos días están siendo muy activos ya que nos están pidiendo que presentemos el servicio en diferentes entidades financieras y de dinero electrónico gracias a la repercusión que ha tenido en diferentes medios de comunicación la autorización del SEPBLAC para utilizar sistemas de videoconferencia en contextos en los que se aplica el mandato “Know your customer” asociado a la normativa de lucha contra el blanqueo de dinero.

El SEPBLAC (Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias) organismo encargado de luchar contra el blanqueo de capitales autoriza desde el pasado 1 de marzo los procedimientos de identificación no presencial de clientes mediante videoconferencia, un trámite que resulta clave para las iniciativas de entidades financieras que no cuentan con una red presencial de relación.

La autorización al uso de las videoconferencias encaja dentro del Reglamento de la Ley 10/2010, de 28 de abril, de prevención del blanquero de capitales y de la financiación del terrorismo.

En nuestro caso, estos procedimiento se refuerzan con el empleo de la biometría, con la extracción de información de imágenes de documentos de identidad y con el empleo de técnicas de preservación de evidencias digitales gracias a que en el proyecto hemos participado varios partners.

Las claves de la transformación digital


Estoy escribiendo el libro sobre las claves de la transformación digital.

En estos momentos el término se ha acuñado y se ha adoptado por diferentes profesionales digitales, pero significa cosas distintas para distintas personas, y cada una lo intepreta desde su experiencia y conocimientos.

Es inevitable y tampoco yo me libraré seguramente de imponer mi sesgo al concepto, aquí adelanto algunas reflexiones:

El concepto de tranformación digital surge de la necesidad de interpretar los signos de la sociedad actual y prever tendencias respecto al comportamiento de los ciudadanos, de los compradores. de los proveedores y de los empleados de las sociedades y de las relaciones de las empresas con todos esos interesados (stakeholders por su denominación anglosajona) y con otras influencias de contexto de desarrollo de los negocios: entidades de gestión de pagos de impuestos, cotizaciones sociales, gestión de controvesias (de tipo societario, mercantil, civil, social, contencioso administrativo,…).

La transformación digital resume el impulso de las entidades de todo tipo para organizarse de modo que los tecnologías de la información y las comunicaciones se adopten internamente por sus empleados y externamente con las personas, empresas y entidades diversas con las que se relacionan.

El contexto que da origen a los signos de la sociedad actual está marcado por estas tendencias:

  • Globalización
  • Inmediatez del acceso a la información
  • Ubicuidad del acceso a los medios de trabajo y ocio digitales
  • Disponibilidad de medios tecnológicos a costes muy bajos
  • Autoformación de los usuarios en ámbitos tecnologícos de su interés, en contextos colaborativos y de asistencia mutua
  • Establecimiento de vínculos de comunicación interpersonales potenciados por medios tecnológicos

La sociedad adopta medios tecnológicos con rapidez y según el momento se popularizan unos u otros conceptos que acaban impregnando el lenguaje de los ciudadanos y de los profesionales a todos los niveles y marcan las estrategias de las empresas:

  • Portales
  • Computación en la nube
  • Big data
  • Terminales inteligentes ultraconectados (teléfonos, tabletas, ordenadores personales)
  • Producción ublicua de contenidos  digitales multiformato, por “prosumidores” que los producen y consumen.
  • Buscadores y metabuscadores que determinan la relevancia y la reputación.

El contexto, los medios tecnológicos, la presión de costes, las expectativas de empleados,clientes y proveedores acaba imponiendo una visión:

¿cómo se debe organizar una empresa para aprovechar mejor los recursos humanos y técnicos y ser más competitiva, más creativa, más veloz, más innovadora, más cercana, más interactiva, proporcionando mejores productos y servicios con mejores precios que los de la competencia?

La respuesta está en el uso de la tecnología y el empoderamiento de los empleados como uno de los instrumentos para atraer y retener el talento.

La tecnología y el ingenio de empleados y directivos mejora la gestión de los recursos humanos, el diseño de los productos y de los servicios, la creaión de nuevos productos y servicios, la entrega de los productos y servicios, el marketing, las ventas, el cobro, la facturación, el servicio postventa.

Prácticamente todo se puede realizar, impulsar, potenciar tecnológicamente. En algún rincón de la organización van quedando los archivos de documentos en papel como el último vestigio de la sociedad finisecular del siglo XX para tratar las controversias que no puedan ser resueltas con medios digitales. Los documentos con valor probatorio frente a Hacienda, frente a la Seguridad Social o para poder lidiar, si se da el caso con demandas judiciales de diverso tipo.

Pero esa “última milla” en papel que se resiste a la digitalización, también puede ser “desmaterializada”. La despapelización, cambia las facturas y los contratos por documentos digitales firmados electrónicamente. Los documentos de control de gestión, por evidencias electrónicas. Las notificaciones postales y los burofaxes por notificaciones digitales.

Ya estamos preparados para que la transformación digital sea total.

Si quieres saber como acabar con los útimos papeles que quedan en tu organización, contacta con nosotros y te diremos qué medios digitales existen  a disposición de tu entidad para mantener el valor probatorio que necesitas sin recurrir a los papeles.

Llama a EADTrust al +34 91 7160555.

 

PRIIP- Packaged Retail and Insurance-Based Investment Products


La denominación de “productos de inversión minorista empaquetados” (en inglés PRIIP, Packaged Retail and Insurance-Based Investment Products), abarca diferentes productos de inversión que se comercializan entre inversores minoristas que, unidos, forman un mercado en Europa valorado en hasta 10 billones de euros.

El 9 de diciembre de 2014, se publicó en el Diario Oficial de la Unión Europea el Reglamento 1286/2014 sobre los documentos de datos fundamentales relativos a los productos de inversión minorista vinculados y los productos de inversión basados en seguros. Esta norma entra en vigor a partir del 31 de diciembre de 2016 y pretende garantizar un trato homogéneo a todos los productos financieros para su comercialización a clientes minoristas en la Unión Europea. Las normas técnicas de adopción obligatoria (en inglés, RTS, Regulatory Technical Standards) están disponibles como borradores finales.

El reto que supone para las entidades financieras y aseguradoras la implementación de estas normas en su variente técnica requiere algunos roles de tercero de confianza para mantener el registro de transacciones y vincular las diferentes fuentes de información de modo que quede garantizada la auditabilidad del cumplimiento.

Entre otros aspectos se establece el requisito de disponer para cada oferta de productos de inversión PRIPP de un documento que recoja los datos fundamentales del producto, que contenga la información importante de manera sencilla y concisa, y que permita realizar una comparación con otros productos similares.

Estas normas se añaden a las denominadas MIFID II, en particular la Directiva 2014/65 y el
Reglamento UE 600/2014, que imponen también requisitos técnicos respecto al regiistro de operaciones y la interacción con los clientes finales.

EADTrust ofrece diversos módulos de integración que facilitan a las entidades el cumplimiento de esta normativa.

La fecha límite del 31 de diciembre de 2016 exige una respuesta acelerada de las entidades para dar cumplimiento a la mencionada normativa.

Entre los denominados PRIIP se encuentran diferentes productos de inversión:

  • Fondos de inversión
  • Productos de inversión basados en seguros
  • Valores estructurados al por menor
  • Depósitos a plazo estructurados

 

 

 

Algunas medidas para impulsar las TIC y el comercio electrónico en España (y Europa)


Llevo unos cuantos años impulsando y ayudando a impulsar el comercio electrónico en España y en Europa.

Y a pesar de los años, veo que todavía quedan muchas cosas por hacer.

Ahora presido la Comisión de Comercio Electrónico de AMETIC, un Foro formidable para hacer llegar peticiones y reflexiones a las administraciones públicas y reguladores.

Estos días he hecho un pequeño ejercicio de reflexión para identificar acciones que se podrían acometer desde el estado (especialmente a nivel regulatorio) para mejorar la adopción por las empresas de diferentes tecnologías de Información y Comunicaciones, lo que redundará en su mejora de competitividad a medio y largo plazo. Y también acciones para mejorar la generalización del Comercio Electrónico.

Aprovecho este blog para compartirlas con sus lectores y pedir más ideas que llevar a los debates de la Comisión de Comercio Electrónico de AMETIC:

  • Simplificación del sistema impositivo para transacciones transfronterizas: IVA unificado en la UE para transacciones e-commerce y tributación en el pais del prestador, con reglas de compensación entre paises.
  • En el marco de subvenciones y financiación apoyada institucionalmente, prioridad a inversiones en ICT a todas las empresas y de circulante a empresas de ámbito TIC
  • En el ámbito de capital riesgo, vehículos de apoyo a Business Angels que inviertan en start ups de entornos ICT
  • En el ámbito de la formación: inclusión de asignaturas tecnológicas (apicaciones especiales según disciplina y técnicas de programación) y de emprendimiento (gestión, contabiidad, fiscalidad) en todas las carreras universitarias
  • En el ámbito de la contratación pública, supresión de las modalidades no digitales de licitación (adopción paulatina con medidas de e-inclusión para autónomos y pymes)
  • Perfeccionamiento de la normativa bancaria respecto a la certeza de cobro de los sistemas de pago (y evitar “chargebacks” en transacciones por imperfecciones de su sistema que los bancos trasladan a sus clientes)
  • Tratamiento fiscal favorable (incluso recuperación de parte de impuestos especiales en combustibles) a sistemas logísticos para mejorar su competitividad
  • Implantación de marco legal que imponga limitaciones al plazo de pago de facturas. Por ejemplo, identificar electrónicamente a la Agencia Tributaria facturas no cobradas tras 60 diás, de forma que en esas facturas se produzca inversión del sujeto pasivo: en vez de que sea el suministrador el encargado de ingresar el impuesto en Hacienda, sería el adquirente.

Por favor, comenta a continuación otras medidas que propondrías