Agencia Estatal Boletín Oficial del Estado
Doña M.ª Isabel Valldecabres Ortiz, Directora General de la Fábrica Nacional de Moneda y Timbre-Real Casa de la Moneda, actuando en nombre y representación de esta Entidad, en virtud del Real Decreto 726/2021, de 3 agosto (BOE 185, de 4 de agosto), y de conformidad con las competencias que le atribuyen los artículos 1.3; 2.1.g) y 19.2.L) del estatuto de la FNMT-RCM –aprobado mediante el Real Decreto 1114/1999, de 25 de junio, por el que se adapta la Fábrica Nacional de Moneda y Timbre a la Ley 6/1997, de 14 de abril, de Organización y Funcionamiento de la Administración General del Estado, se aprueba su estatuto y se acuerda su denominación como Fábrica Nacional de Moneda y Timbre-Real Casa de la Moneda– y el apartado tres del artículo 81 de la Ley 66/1997, de 30 de diciembre, de Medidas Fiscales, Administrativas y del Orden Social, por la presente, dicta la presente resolución, con arreglo a los siguientes
Hechos
El artículo 2 del estatuto de la Fábrica Nacional de Moneda y Timbre-Real Casa de la Moneda (FNMT-RCM) incluye, entre sus fines, la prestación de servicios técnicos y administrativos para asegurar las transacciones electrónicas y relaciones entre los particulares y las Administraciones Públicas. Tal fin procede de la regulación efectuada por el artículo 81 de la Ley 66/1997, de 30 de diciembre, de Medidas Fiscales, Administrativas y del Orden Social.
Que, con el fin de expedir certificados de firma electrónica a representantes de sociedades mercantiles, cuyo órgano de administración sea administrador único o solidarios, se lleva contando, desde hace años, con la colaboración del Colegio de Registradores de la Propiedad y Mercantiles de España que da acceso a la FNMT-RCM de la información necesaria sobre la inscripción de la sociedad y la identidad y vigencia de los cargos de sus administradores con el fin de incrementar la seguridad preventiva para la expedición de los certificados de firma electrónica mediante acceso a la publicidad formal por vía telemática.
La FNMT-RCM, al no disponer de medios para comprobación de los anteriores extremos y siendo una actividad cuya titularidad exclusiva corresponde a los Registros Mercantiles, ha acordado realizar una encomienda de gestión al Colegio de Registradores de la Propiedad y Mercantiles de España (CORPME), de conformidad con el artículo 11 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público. La utilización de la encomienda de gestión de la FNMT-RCM como instrumento de relaciones para realizar actividades de carácter material o técnico de la competencia de los órganos administrativos o de las Entidades de Derecho Público –como la FNMT-RCM para expedir certificados de firma electrónica, al CORPME como titular de la competencia y poseedor de la información de los Registros Mercantiles–, fue objeto de informe favorable (número 43/22, de 22 de marzo de 2022) de Abogacía del Estado, estableciendo, en su conclusión segunda: «permite considerar válida la encomienda de gestión que se realice».
Que, con fecha 30 de mayo de 2022, el Consejo de Administración de la FNMT-RCM, aprobó la suscripción de una encomienda de gestión al Colegio de Registradores de la Propiedad y Mercantiles de España –instrumento que ya había utilizado en el año 2020 con total eficacia– siendo la dirección general de la entidad el órgano encargado de la ejecución de los acuerdos del Consejo de Administración y de la firma de la encomienda.
Visto que, con fecha 14 de junio de 2022, se ha emitido informe por parte de la Dirección de Servicios Digitales e Innovación (Departamento CERES) de la FNMT-RCM, en el que se propone la no publicación del Acuerdo de Nivel de Servicio que figura como anexo a la Encomienda de Gestión realizada por la FNMT-RCM al CORPME, que tiene prevista su entrada en vigor el 23 de julio de 2022. Este documento recoge métricas sobre índices de calidad e indicadores claves de rendimiento, así como direcciones electrónicas (IP) desde donde se prestan y responden estos servicios automatizados y que, dada su criticidad, se hace necesaria su no divulgación a terceros, ya que podrían realizarse ataques informáticos y de denegación de servicio, lo que haría vulnerable este servicio que se considera en el ámbito de las infraestructuras críticas.
A estos hechos les corresponden los siguientes
Fundamentos jurídicos
La encomienda de gestión es un instrumento jurídico, regulado en el artículo 11 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, utilizado entre entidades de derecho público para la realización de actividades de carácter material o técnico de la competencia de los órganos administrativos o de las Entidades de Derecho Público para ser realizadas por otros órganos o Entidades de Derecho Público de la misma o de distinta Administración, siempre que entre sus competencias estén tales actividades, por razones de eficacia o cuando no se posean los medios técnicos idóneos para su desempeño, tal y como ocurre en este caso.
En el artículo 11.1 de la citada ley, se expresa que las encomiendas de gestión no podrán tener por objeto prestaciones propias de los contratos regulados en la legislación de contratos del sector público.
La Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público, por la que se transponen al ordenamiento jurídico español las Directivas del Parlamento Europeo y del Consejo 2014/23/UE y 2014/24/UE, de 26 de febrero de 2014 (LCSP), en su artículo 6.3 establece: «Asimismo, quedan excluidas del ámbito de la presente Ley las encomiendas de gestión reguladas en la legislación vigente en materia de régimen jurídico del sector público».
Por tanto, las encomiendas de gestión no pueden tener prestaciones objeto de la LCSP y su régimen jurídico queda excluido de la misma.
De conformidad con el régimen jurídico de las encomiendas de gestión, establecido en el citado artículo 11 de la Ley 40/2015, de 1 de octubre, entre entidades de la misma administración (la Administración General del Estado), para su debida eficacia, deben ser publicadas en el «Boletín Oficial del Estado».
De conformidad con el estatuto de la FNMT-RCM, la dirección general tiene que preservar las condiciones de seguridad de los servicios a prestar adoptando los acuerdos necesarios para que, en un entorno de absoluta transparencia institucional, no se divulguen determinados aspectos e informaciones técnicas, ya que puede producir vulnerabilidades en los sistemas de información y afectar negativamente al interés general.
En lo relativo a los servicios basados en nuevas tecnologías, como los servicios de identificación digital y de confianza que se prestan, como en este caso, en el que existe un apoyo de fuentes públicas de información como los registros mercantiles, el objetivo es minimizar el acceso a los datos e información que la FNMT-RCM ofrece al público con el fin de que no puedan ser utilizados para urdir ataques informáticos de diversa índole. Los sistemas de información siempre están sometidos a riesgos que hay que evitar, máxime cuando el impacto de un eventual incidente puede ser tan significativo en el caso de la FNMT-RCM como es la expedición de certificados de representante de firma electrónica para sociedades cuyo órgano de administración son los administradores únicos y solidarios.
Dar publicidad de sistemas de información y seguridad (como el acceso directo a las IP desde donde se lanzan los servicios), supone la difusión de información sensible extremadamente útil para la confección de un ataque informático. La publicación habitual o constante de este tipo de información permitiría el conocimiento de la existencia o uso de determinados accesos y bases de datos, lo que permite acceder fácilmente a un perfil y a sus debilidades, lo que representa un riesgo alto, siendo responsabilidad de la dirección minimizar tales riesgos, restringiendo el acceso a determinada información, y evaluar el impacto de posibles ataques.
La normativa de aplicación que fundamenta la restricción de la publicidad de determinados aspectos técnicos, como son los que se contienen en el anexo a la encomienda de gestión y el Acuerdo de Nivel de Servicio, es:
Real Decreto 1114/1999, de 25 de junio, por el que se adapta la Fábrica Nacional de Moneda y Timbre a la Ley 6/1997, de 14 de abril, de Organización y Funcionamiento de la Administración General del Estado, se aprueba su Estatuto y se acuerda su denominación como Fábrica Nacional de Moneda y Timbre-Real Casa de la Moneda.
Artículo 2. Fines.
5) La entrega, depósito o almacenaje, distribución y, en su caso, la comercialización de los productos y servicios de la Fábrica Nacional de Moneda y Timbre-Real Casa de la Moneda a que se refiere el presente artículo y párrafo primero de la disposición adicional vigésima de la Ley 31/1990, de 27 de diciembre, se realizará de conformidad con las disposiciones legales de aplicación, atendiendo al producto o servicio de que se trate y a las condiciones de seguridad y custodia que hayan de observarse o, en su caso, según determinen los convenios o contratos correspondientes.
Artículo 3. Régimen de contratación.
… En los procedimientos de Contratación, se tendrán en cuenta las características y medidas de seguridad a aplicar en los procesos administrativos e industriales para la producción de bienes y la prestación de servicios que requieran de medidas de seguridad especiales, conforme a la legislación aplicable o, en su caso, a las condiciones fijadas por la Administración u organismo encomendante.
Artículo 5. Medidas de seguridad.
La Fábrica Nacional de Moneda y Timbre-Real Casa de la Moneda, en la custodia de sus instalaciones y depósito de los productos y servicios del Estado, podrá recabar la asistencia de las Fuerzas y Cuerpos de Seguridad del Estado en los términos establecidos en la legislación especial correspondiente, para lo cual formalizará los convenios o acuerdos pertinentes. Asimismo, podrá contratar los servicios de compañías de seguridad privadas a los efectos señalados, de acuerdo con el presente Estatuto y la legislación de seguridad privada.
Artículo 19. El Director general: nombramiento y competencias.
... Especialmente, el Director general de la Fábrica Nacional de Moneda y Timbre-Real Casa de la Moneda velará por su buen funcionamiento y deberá establecer las medidas de seguridad que exija su actividad.
Artículo 23. Normativa aplicable (Cap. V. del personal).
4. La Dirección General de la entidad podrá establecer las restricciones que estime precisas para garantizar en todo caso la seguridad de la fabricación y la custodia de los efectos, sin que ello suponga merma de los derechos reconocidos en la legislación laboral.
Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
Preámbulo.
España precisa garantizar un uso seguro y responsable de las redes y sistemas de información y comunicaciones a través del fortalecimiento de las capacidades de prevención, detección y respuesta a los ciberataques potenciando y adoptando medidas específicas para contribuir a la promoción de un ciberespacio seguro y fiable. En este sentido, el Consejo de Seguridad Nacional aprobó el 12 de abril de 2019 la Estrategia Nacional de Ciberseguridad 2019, publicada por Orden PCI/487/2019, de 26 de abril, con el propósito de fijar las directrices generales en el ámbito de la ciberseguridad de manera que se alcanzasen los objetivos previstos en la Estrategia de Seguridad Nacional de 2017.
Artículo 7. Gestión de la seguridad basada en los riesgos.
1. El análisis y la gestión de los riesgos es parte esencial del proceso de seguridad, debiendo constituir una actividad continua y permanentemente actualizada.
2. La gestión de los riesgos permitirá el mantenimiento de un entorno controlado, minimizando los riesgos a niveles aceptables. La reducción a estos niveles se realizará mediante una apropiada aplicación de medidas de seguridad, de manera equilibrada y proporcionada a la naturaleza de la información tratada, de los servicios a prestar y de los riesgos a los que estén expuestos.
Artículo 8. Prevención, detección, respuesta y conservación.
1. La seguridad del sistema debe contemplar las acciones relativas a los aspectos de prevención, detección y respuesta, al objeto de minimizar sus vulnerabilidades y lograr que las amenazas sobre el mismo no se materialicen o que, en el caso de hacerlo, no afecten gravemente a la información que maneja o a los servicios que presta.
2. Las medidas de prevención, que podrán incorporar componentes orientados a la disuasión o a la reducción de la superficie de exposición, deben eliminar o reducir la posibilidad de que las amenazas lleguen a materializarse.
Anexo II. Medidas de Seguridad.
4. Marco operacional.
«El marco operacional está constituido por las medidas a tomar para proteger la operación del sistema como conjunto integral de componentes para un fin.»
En este anexo, se establecen una serie de medidas (además de disponer de un marco organizativo) con el fin de preservar la seguridad operacional de las infraestructuras tecnológicas y repositorios de datos sensibles, como:
4.1 Planificación.
4.1.1 Análisis de riesgos.
4.1.2 Arquitectura de seguridad.
4.1.3 Adquisición de nuevos componentes.
4.1.4 Dimensionamiento/gestión de la capacidad.
4.1.5 Componentes certificados.
4.2 Control de acceso.
4.2.1 Identificación.
4.2.2 Requisitos de acceso.
4.2.3 Segregación de funciones y tareas.
4.2.4 Proceso de gestión de derechos de acceso.
4.2.5 Mecanismo de autenticación (usuarios externos).
4.2.6 Mecanismo de autenticación (usuarios de la organización).
Adicionalmente, también los encargos, convenios y otros instrumentos jurídicos realizados por la FNMT-RCM con las Administraciones Públicas, contienen obligaciones tendentes a preservar la seguridad y confianza en las transacciones electrónicas.
Por tanto, se considera que, con el fin de minimizar riesgos y aplicar adecuadamente una política preventiva en materia de riesgos operacionales y reales, dentro de la obligación de publicación de la encomienda de gestión, se considera que el Anexo a la encomienda de gestión con el Colegio Oficial de Registradores de la Propiedad y Mercantiles de España 2022 para el acceso a la información de los registros mercantiles (que contiene información de acceso a las IP y el Acuerdo de Nivel de Servicio), no debe ser publicable.
Por todo lo anterior, la Directora General de la Fábrica Nacional de Moneda y Timbre-Real Casa de la Moneda, a la vista de los anteriores hechos y fundamentos jurídicos y de conformidad con los artículos 7.2 y 19.2, apartado l), del Real Decreto 1114/1999, de 25 de junio, resuelve, de conformidad con lo establecido en el artículo 11.3 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, disponer la publicación en el «Boletín Oficial del Estado» de la encomienda de gestión de la Fábrica Nacional de Moneda y Timbre-Real Casa de la Moneda al Colegio de Registradores de la Propiedad y Mercantiles de España para el incremento de la seguridad preventiva mediante acceso a publicidad formal por vía telemática, que figura en el anexo.
Así mismo, resuelve no publicar, por razones de seguridad antes fundamentadas, el Acuerdo de Nivel de Servicio que figura anexo a la citada encomienda.
Madrid, 30 de junio de 2022.–La Directora General de la Fábrica Nacional de Moneda y Timbre-Real Casa de la Moneda, María Isabel Valldecabres Ortiz.
REUNIDAS
De una parte, doña M.ª Emilia Adán García, mayor de edad, con Documento Nacional de Identidad número XXX4403X-X y domicilio a estos efectos en Madrid.
Y, de otra, doña M.ª Isabel Valldecabres Ortiz, mayor de edad, con Documento Nacional de Identidad número XXX8847X-X y domicilio a estos efectos en Madrid, en la calle Jorge Juan, número 106.
INTERVIENEN
Doña María Emilia Adán, en nombre y representación del Colegio de Registradores de la Propiedad y Mercantiles de España (en adelante, el Colegio de Registradores), con CIF Q-2863012-G y domicilio en la Calle Diego de León, N.º 21, 28006 Madrid, en su condición de Decana de la citada institución en virtud de la representación que le otorga el artículo 23 del Real Decreto 483/1997, de 14 de abril, por el que se aprueban sus Estatutos. Formaliza la presente encomienda de conformidad con lo acordado por su Junta de Gobierno en su reunión celebrada el 24 de mayo de 2022.
Doña M.ª Isabel Valldecabres, actúa en nombre y representación de la Fábrica Nacional de Moneda y Timbre-Real Casa de la Moneda (en adelante, FNMT-RCM), entidad pública empresarial, con domicilio institucional en la calle Jorge Juan, número 106, y Número de Identificación Fiscal Q2826004J, en su condición de Directora General, de conformidad con el artículo 19 del Estatuto de la Entidad, aprobado mediante el Real Decreto 1114/1999, de 25 de junio, y su nombramiento mediante Real Decreto 726/2021, de 3 de agosto.
CORPME y FNMT-RCM serán denominadas conjuntamente como las Partes e, individualmente cada una de ellas, como la Parte. Las Partes, reconociéndose la capacidad legal y representación necesarias para comparecer en el presente acto,
EXPONEN
I. Que el CORPME, a través de los registros mercantiles de toda España, es la corporación que aglutina a los registradores como titulares exclusivos de la información mercantil inscribible y cuenta con un servicio telemático de consulta de información mercantil que permite, entre otros servicios, el acceso a los cargos vigentes del órgano de administración de las entidades inscritas en el Registro Mercantil, permitiendo, al mismo tiempo, tener conocimiento de la revocación de dichos nombramientos.
II. El Reglamento (UE) número 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE, para garantizar el correcto funcionamiento del mercado interior y aspirar alcanzar un nivel de seguridad adecuado de los medios de identificación electrónica y los servicios de confianza, establece: (a) las condiciones en que los Estados miembros deberán reconocer los medios de identificación electrónica de las personas físicas y jurídicas pertenecientes a un sistema de identificación electrónica; (b) las normas para los servicios de confianza, en particular para las transacciones electrónicas, y (c) un marco jurídico para las firmas electrónicas, los sellos electrónicos, los sellos de tiempo electrónicos, los documentos electrónicos, los servicios de entrega electrónica certificada y los servicios de certificados para la autenticación de sitios web.
La Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza, establece que se puede emplear la firma electrónica en el ámbito de las Administraciones Públicas, con objeto de facilitar la interacción telemática segura con tales Administraciones. En relación con la comprobación de la identidad y de otras circunstancias personales de los solicitantes de certificados, los artículos 6 y 7.3 de esta Ley 6/2020, establece que para comprobar la identidad y otras circunstancias para la expedición de certificados reconocidos de personas jurídicas (cualificados), los prestadores de servicios de certificación o confianza comprobarán los datos relativos a la constitución y personalidad jurídica y a la extensión y vigencia de las facultades de representación del solicitante mediante consulta en el registro público en el que estén inscritos los documentos de constitución y de apoderamiento, pudiendo emplear los medios telemáticos facilitados por los citados registros públicos.
III. Este artículo 81 de la Ley 66/1997, de 30 de diciembre, y la normativa de desarrollo prevista en el Real Decreto 1317/2001, de 30 de noviembre, facultan a la FNMT-RCM para que, mediante convenio de colaboración, extienda la utilización de la Plataforma Pública de Certificación mediante técnicas y medios electrónicos, informáticos y telemáticos (se ha de entender convenio de colaboración u otro instrumento disponible en aplicación de la legislación coetánea y posterior a esta regulación, en aplicación del artículo 3 del Código Civil). Este mismo artículo 81, en su apartado cinco, señala que la Fábrica Nacional de Moneda y Timbre-Real Casa de la Moneda, procurará la máxima extensión de la prestación de los servicios señalados para facilitar a los ciudadanos, las relaciones a través de técnicas y medios EIT con la Administración General del Estado y, en su caso, con las restantes Administraciones.
Finalmente, el apartado Nueve del reiterado artículo 81, establece, en relación con las actividades de identificación y registro, que la FNMT-RCM, podrá celebrar convenios con personas, entidades y corporaciones que ejerzan funciones públicas, en los que se establezcan las condiciones en las que éstas puedan participar en tales actividades.
IV. Que la FNMT, en su condición de Prestador de Servicios de Confianza, expide certificados de representación, sin restricción de ámbito, destinado a administradores únicos y solidarios como representantes de las entidades inscritas. Uno de los puntos clave en la expedición de cualquier tipo de certificado es la acreditación de la identidad del usuario por parte del prestador de servicios de confianza. En el caso de un certificado de representación, además es fundamental que la autoridad de registro de la FNMT-RCM sea capaz de constatar, a través de la información proporcionada por los Registros, que el solicitante del certificado ostenta el cargo necesario para realizar dicha solicitud, por lo que la FNMT puede disponer de un acceso ágil y seguro a la base de datos de entidades y cargos sociales inscritos en el Registro Mercantil, de conformidad con lo establecido en el citado artículo 6 de la Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza.
V. El Colegio de Registradores de la Propiedad, Mercantiles y de Bienes Muebles de España es una corporación de derecho público que se rige por lo dispuesto en la Ley Hipotecaria, por la Ley de Colegios Profesionales y por sus Estatutos Generales, aprobados por el Gobierno mediante el Real Decreto 483/1997, de 14 de abril. El artículo 560 del Reglamento Hipotecario, en la redacción dada por el Real Decreto 1867/1998, de 4 septiembre 1998, establece que el Colegio de Registradores de la Propiedad, Mercantiles y de Bienes Muebles de España queda subordinado jerárquicamente al Ministro de Justicia a través de Dirección General de Seguridad Jurídica y Fe Pública/Subdirección General del Notariado y de los Registros; y sometido a su alta inspección pudiendo ejercer, además de sus funciones propias, las que se le encomiende en el ámbito de la AGE.
En consonancia con esta norma, los artículos 4.1.4 y 4.2.9 de los Estatutos del Colegio prevén entre sus fines el de colaborar con las Administraciones Públicas y el de organizar los diferentes servicios colegiales, o los que se le encomienden o establezcan por el Gobierno o por disposiciones legales. En este caso, la legislación especial de la FNMT-RCM (artículo 81 y Real Decreto 1317/2001) establece que, para cumplir el mandato de la extensión de los servicios, las corporaciones de derecho público pueden participar en las actividades de acreditación y registro que sean de su competencia, teniendo en cuenta que los únicos que disponen de la información para completar el registro de las entidades inscritas son los registradores mercantiles, agrupados en el CORPME. Por tanto, se hace necesario encomendar al CORPME las actividades de acceso a los actos inscritos y resto de actividades de acceso a la publicidad formal de los registros mercantiles.
VI. Entre los medios que la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, pone a disposición de las Administraciones Públicas para el cumplimiento de sus fines y para el ejercicio de sus competencias, se encuentra la encomienda de gestión (artículo 11). Este instrumento habilita a los órganos administrativos y organismos encomendar a otros órganos o entidades, de la misma o distinta Administración, la realización de actividades de carácter material, técnico de servicios de su competencia, por razones de eficacia o cuando no posean los medios técnicos idóneos para su desempeño, sin que esto suponga cesión de titularidad de la competencia ni de los elementos sustantivos de su ejercicio, siendo responsabilidad del órgano encomendante dictar cuantos actos o resoluciones de carácter jurídico den soporte o en los que se integre la concreta actividad material objeto de la encomienda.
En cuanto la utilización de la encomienda como instrumento válido para esta actuación, con fecha 22 de marzo de 2022, se obtuvo informe favorable de la Abogacía del Estado (M-311/3-22 – 43/22).
VII. En atención a lo expuesto, teniendo la FNMT-RCM necesidad de recibir determinada información de los registros mercantiles (en aplicación de la normativa sobre firma electrónica) y no disponiendo de tal información, las partes suscribieron, el 23 de julio de 2020, una encomienda de gestión para el incremento de la seguridad preventiva mediante acceso a publicidad formal por vía telemática que, llegado su vencimiento, fue prorrogada hasta el 23 de julio de 2022, mediante adenda de 6 de julio de 2021.
VIII. Estando próximo el vencimiento de la encomienda de gestión, de 23 de julio de 2020, y permaneciendo vigentes, por parte de la FNMT, las necesidades de servicio que motivaron su suscripción, las Partes acuerdan la formalización de una nueva Encomienda de Gestión bajo las mismas condiciones técnicas y económicas conforme a las cuales se reguló la anterior encomienda.
CONDICIONES
1.1 Actividad del CORPME: El objeto de la presente encomienda es regular las condiciones conforme a las cuales el CORPME prestará el servicio de consulta, por parte de la FNMT-RCM, de cargos inscritos para la expedición de certificados de firma electrónica de representación, así como la notificación de revocación de cargos o extinción de la sociedad, que permita la revocación de certificados de representación.
El servicio de consulta de cargos consiste en proporcionar, por el CORPME a la FNMT-RCM, información sobre inscripción de los administradores únicos y solidarios. No obstante, se trata de un servicio abierto y flexible que podrá ser ampliado, por necesidad del encomendante y disponibilidad del CORPME, para permitir la consulta sobre otras formas de administración como administradores mancomunados, consejos de administración y sus consejeros delegados.
El CORPME pone a disposición de la FNMT-RCM un servicio online no exclusivo, a través del cual, la Fábrica, podrá consultar si un usuario que solicita un certificado de representación es administrador de una entidad inscrita y, en caso de serlo, si es administrador único o solidario.
1.2 Actividades complementarias de FNMT-RCM: Por otra parte, cuando el certificado de representación haya sido expedido, la FNMT-RCM lo notificará al CORPME para que éste tenga constancia de ello y pueda, a su vez, notificar a la FNMT cualquier cambio que afecte bien a la vigencia del cargo y/o cambios producidos en relación con la sociedad durante el periodo de vigencia del certificado expedido. Por último, la FNMT-RCM notificará al CORPME las revocaciones de certificados de representación que se produzcan.
1.3 Acceso a la información: El CORPME se obliga a permitir el acceso y la comunicación de la aplicación/sistema de expedición de certificados electrónicos de representación de la FNMT-RCM con el servidor web del Colegio de Registradores para que éste pueda realizar de forma automática las consultas de información registral en la forma que técnicamente ambas Partes han determinado. La FNMT-RCM y el CORPME serán responsables de que sus equipos tengan las características técnicas adecuadas, para que la recepción de la información solicitada se realice en las mejores condiciones posibles. Dichas características técnicas se adecuarán al uso que del servicio se haga.
2.1 Duración: La presente encomienda entrará en vigor el día 23 de julio de 2022 y tendrá una duración de un año. Alcanzada su fecha de terminación, si las actividades de carácter material y técnico de esta encomienda siguieran siendo necesarias, se prorrogará por otro periodo anual. Para ello, treinta días antes del vencimiento inicial, la FNMT-RCM y el CORPME suscribirán una adenda para su renovación.
No obstante, la FNMT-RCM podrá, en cualquier momento, dar por finalizada la encomienda si las actividades y/o condiciones objeto de la misma ya no fueran necesarias para el propósito para el que fueron concebidas. Para ello, la FNMT-RCM notificará a CORPME su deseo de extinguir la encomienda con, al menos, dos meses de antelación a la fecha propuesta para su finalización.
2.2 Resolución: La encomienda podrá ser resuelta por cualquiera de las Partes ante un incumplimiento manifiesto del Acuerdo de Nivel de Servicio (en lo sucesivo, ANS), que figura Anexo técnico a la presente encomienda, o del resto de sus obligaciones por la otra Parte si, emplazada formalmente ésta por tres (3) días para la subsanación del incumplimiento, no lo hiciera en este plazo.
La FNMT-RCM podrá resolver esta encomienda si hubiera falta o inadecuación de las actividades realizadas por el CORPME, aunque sea parcial, ya sea por causas técnicas achacables al CORPME o porque uno o más registradores no autoricen esta forma de publicidad formal. En ambos casos, se verificará si existe incumplimiento del ANS por parte del CORPME, existiendo causa de resolución de la encomienda a partir de que se supere, en un 100 %, los tiempos máximos de resolución de incidencias establecidos en el ANS. La FNMT-RCM se reserva el derecho de avisar a sus usuarios, antes de que soliciten un certificado, de las circunstancias que impiden su expedición.
2.3 Actividad tras la finalización: Una vez finalizada la encomienda, no se admitirán nuevas peticiones de consulta de cargos, pero se seguirán emitiendo por el CORPME las correspondientes alertas sobre los certificados expedidos con anterioridad a la fecha de la finalización de la encomienda y hasta la fecha del último día de vigencia del último certificado expedido bajo esta modalidad.
El servicio contempla dos servicios de consulta y tres tipos de notificaciones.
3.1 Servicio de Consulta de Alta en el CORPME: Este servicio será consultado por la aplicación de pre-solicitud web de la FNMT. Cuando un usuario realice la pre-solicitud de un certificado de representante, se consultará este servicio para comprobar que la sociedad a la que representa está inscrita en el Registro Mercantil y que ostenta algún cargo en dicha sociedad y por lo tanto puede solicitar el certificado. Esta consulta evitará que se realicen personaciones innecesarias en oficinas de registro de usuarios que deseen solicitar un certificado de representante para una sociedad no inscrita en el Registro.
3.2 Servicio de Consulta de cargos: Este servicio del CORPME será consultado por las aplicaciones de solicitud autenticada y de registro de usuarios de la FNMT-RCM cuando un usuario solicite la expedición de un certificado de representante para un administrador único o solidario. Con la consulta el CORPME comprobará que el solicitante del certificado es un administrador único o solidario de la sociedad indicada y devolverá el resultado de la consulta a los sistemas de la FNMT-RCM.
3.3 Notificación de Expedición de Certificado: Esta notificación es necesaria para un adecuado seguimiento del servicio prestado por la FNMT-RCM a sus usuarios y fortalece la seguridad jurídica y será enviada por la FNMT-RCM al CORPME, de conformidad con el ANS, cuando se emita un certificado de representante para un administrador único o solidario.
3.4 Notificación de Revocación de Certificado: Esta notificación es necesaria para un adecuado seguimiento del servicio prestado por la FNMT-RCM a sus usuarios y fortalece la seguridad jurídica y será enviada por la FNMT-RCM al CORPME, de conformidad con el ANS, cuando se revoque un certificado de representante para un administrador único o solidario.
3.5 Notificación de Revocación de Cargos o extinción de la sociedad: Esta notificación será enviada por el CORPME a la FNMT-RCM cuando:
– Cese en el cargo un administrador único o solidario.
– Se produzca la extinción de una sociedad.
3.6 Responsabilidad: Ni el CORPME, ni el Registro Mercantil competente, serán responsables de los actos que puedan derivarse de la no revocación del certificado ante la imposibilidad técnica de notificación de la revocación del cargo una vez realizado el asiento de presentación. En este caso, los sistemas del CORPME enviarán a la FNMT-RCM, el mismo día de la constatación de la imposibilidad técnica, una notificación mediante correo electrónico a la dirección que se indique por la FNMT-RCM o a través del Registro Electrónico de la FNMT-RCM sobre la revocación del cargo no notificada y sobre las incidencias producidas en el momento de la comunicación electrónica de una revocación fallida, con el fin de que la FNMT-RCM proceda a suspender el certificado de manera preventiva o a revocarlo de oficio, siendo de aplicación los supuestos del artículo 11 de la Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza.
Las características de los distintos servicios y notificaciones que integran el servicio de consulta y notificación objeto de la encomienda se detallan en el ANS que acompaña al mismo.
A efectos de esta encomienda, el CORPME no tendrá la consideración de Oficina de Registro de la FNMT-RCM.
5.1 Condiciones: Obtenida la información, la FNMT-RCM garantiza la utilización de los datos Registrales obtenidos exclusivamente para los fines definidos en esta encomienda y, en cumplimiento de la normativa vigente, se compromete a no incorporar dichos datos a bases de datos o ficheros informatizados que puedan ser susceptibles de consulta individualizada por personas físicas o jurídicas, y ello, aunque se exprese la procedencia de la información. Así mismo, el CORPME se compromete a no incorporar los datos proporcionados por la FNMT-RCM, sobre Certificados expedidos y revocados, a bases de datos o ficheros informatizados que puedan ser susceptibles de consulta individualizada por personas físicas o jurídicas, y ello, aunque se exprese la procedencia de la información.
En virtud de los fines que le son propios, se exceptúa de la anterior prohibición, la incorporación de los datos a bases de datos o ficheros informatizados propiedad de la FNMT-RCM, o del CORPME, para la consulta en exclusiva de su personal con el fin de utilizar esta información para procedimientos internos de cada Entidad y en proyectos de la FNMT-RCM en los que sea necesario o conveniente acreditar esta información y para ser aportados, como evidencias electrónicas, en los correspondientes procedimientos, de conformidad con la Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza; la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) y el resto de normativa material o procesal de aplicación. El personal de la FNMT-RCM y el del CORPME, por el solo hecho de la consulta y recepción de información personal, se comprometen a que sus empleados sean instruidos sobre la observancia de las disposiciones de la citada LOPDGDD.
5.2 Disponibilidad del servicio: La información podrá consultarse durante las 24 horas del día, todos los días de la semana. Queda a salvo el derecho a interrumpir el servicio por necesidades de mantenimiento del sistema o por cualquier otra causa que obligue a ello, notificando a la FNMT-RCM, con la mayor antelación posible y, en todo caso, con la antelación descrita en los ANS, con el fin de poder insertar un aviso a los usuarios de la suspensión temporal del servicio por causas técnicas. En el ANS, que se incluye como Anexo Técnico a esta encomienda, se establecen estas condiciones de disponibilidad del servicio, niveles de actuación y penalidades.
5.3 Responsabilidad sobre la información: La información registral se entenderá en todo caso, y a todos los efectos, suministrada por el registrador mercantil correspondiente, quien será el único responsable legal de su contenido, realizándose la presente encomienda, en su vertiente material, sobre la base del artículo 7.4 de la Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza (o norma que la sustituya). La información registral obtenida por la FNMT-RCM en ejecución de esta encomienda tendrá la equivalencia de una nota informativa del registrador mercantil sobre los datos contenidos en el asiento respectivo, respecto de los que constan inscritos. El CORPME garantiza un procedimiento y un cauce seguro para el suministro de la información contenida en las hojas del Registro.
Por esta cláusula se exonera al CORPME de cualquier responsabilidad que pudiera derivarse del contenido de la información. La FNMT-RCM acepta tal exoneración, que no será de aplicación en caso de dolo o negligencia del CORPME o del registrador, en cuanto a las operaciones de inscripción, consulta y notificación, cuando la información suministrada no sea veraz o contenga errores o vicios que hayan determinado la expedición de un certificado electrónico por parte de la FNMT-RCM, cuando ésta no lo hubiera expedido de haber contado con la información adecuada.
Si por un tercero se reclamaran formalmente daños y perjuicios a la FNMT-RCM, las Partes dilucidarán sus controversias de común acuerdo y, en caso contrario, se someterán a lo establecido en la Condición octava, pudiendo reclamarse los daños y perjuicios que procedan en derecho.
6.1 Asunción de costes: Por la realización de actividades de carácter material o técnico incluidas en esta encomienda, cada Parte asumirá los costes de los servicios propios asignados para su cumplimiento. No obstante, la financiación de los honorarios devengados en el marco de las actividades desplegadas por el CORPME, dado que están sometidos a lo dispuesto en el Arancel de los Registradores Mercantiles, aprobado por Decreto 757/1973, de 29 de marzo, se financiarán con cargo a los presupuestos de la FNMT-RCM, que repercutirá el coste al usuario que solicite el certificado de firma electrónica, que utilice tales servicios (certificado de Representante de Administrador Único o Solidario-RAUS).
6.2 Coste por consulta: Atendidos los conceptos arancelarios que afectan al servicio de consulta objeto de la encomienda, el precio por consulta de cargo es de diez euros más IVA (10 € + IVA/consulta). Este importe incluye el servicio de consulta de alta y el servicio de consulta de cargo ya sea con resultado positivo o negativo. Si se realizara solo una consulta de alta, no se cobrará por la misma. Además, en caso de resultar positivo, incluye la comunicación del tipo de administrador, la activación de la alerta y, en su caso, la notificación de la revocación del cargo o extinción de la sociedad. Si se realiza una consulta de alta y la sociedad estuviera inscrita pero el cargo no se correspondiera con el de un administrador único o solidario, no se cobrará por el servicio.
El coste de los servicios queda vinculado a las modificaciones conceptuales o cuantitativas que pudiera sufrir el Arancel de los Registradores Mercantiles establecido en el citado Decreto o por la norma que pudiera sustituirle. En tal caso, se mantendrá el mismo sistema para calcular el precio unitario. Transcurrido un año de duración de la encomienda, las Partes negociarán, en caso de que sea necesario y dentro del ámbito arancelario, un ajuste de precios en relación con los servicios prestados y las posibles desviaciones entre éstos y los importes pagados por FNMT-RCM, sobre todo en relación con consultas de alta y consultas de cargo pagadas que no den lugar a la expedición de un certificado.
6.3 Facturación: Los servicios serán facturados de forma mensual, remitiéndose a la FNMT-RCM las correspondientes facturas a nombre de los Registradores Mercantiles que hayan emitido la información objeto de consulta durante dicho periodo. Recibidas las facturas, la FNMT-RCM abonará mediante transferencia el importe total facturado a la cuenta designada por el Colegio de Registradores en el plazo de treinta días desde la recepción de las facturas.
6.4 Contracción del gasto: Anualmente, la FNMT-RCM, previa valoración de la propuesta por la Mesa de Contratación, elevará al órgano competente por la cuantía la previsión de gasto a incurrir en el siguiente período anual, respecto de los costes arancelarios estimados en relación con el año anterior y la tendencia de uso y petición de los certificados afectados.
7.1 General: Las Partes manifiestan que se someten de forma expresa a la normativa vigente en materia de Protección de Datos de Carácter Personal, comprometiéndose a dar un uso debido a los datos de tal naturaleza a los que pudieran, recíprocamente, acceder como consecuencia del desarrollo de la presente encomienda. El régimen de protección de datos de carácter personal derivado de esta encomienda y de la actuación conjunta de las partes, será el previsto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE Reglamento general de protección de datos (RGPD); en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), y en el Real Decreto 1720/2007, de 21 de diciembre, en lo que no se oponga a las normas antes citadas.
La FNMT-RCM ha creado un Registro de Actividades de Tratamiento (RAT) y nombrado a un Delegado de Protección de Datos, con el fin de adaptarse al RGPD, que pueden consultarse en: http://www.fnmt.es/rgpd.
El CORPME y los Registradores Mercantiles han creado un Registro de Actividades de Tratamiento y nombrado a un Delegado de Protección de Datos, con el fin de adaptarse al RGPD, que pueden consultarse en: https://registradores.org/registro-de-tratamiento.
7.2 Datos de las Partes intervinientes: Todas las Partes quedan informadas que los datos personales de los representantes, los derivados del contenido de la presente encomienda y actuación de los colaboradores que desarrollen actividades conjuntan en ejecución de la misma pueden incorporarse a sistemas de tratamientos de datos titularidad de cada una de ellas con la única finalidad de proceder a la gestión adecuada del mismo y no comunicarán a terceros dichos datos personales salvo en los supuestos legalmente establecidos; siendo la base del tratamiento el cumplimiento de la relación establecida y conservándose los datos durante todo el tiempo en que esta subsista y aún después, hasta que prescriban las eventuales responsabilidades derivadas de ella. Los afectados podrán ejercer sus derechos de acceso, rectificación, oposición, supresión, limitación y portabilidad; y podrán interponer, en caso de vulneración de derechos, una reclamación ante la Agencia Española de Protección de Datos, sita en Calle Jorge Juan número 6, Madrid (www.aepd.es) mediante comunicación dirigida a la respectiva sede de cada una de las instituciones firmantes.
Los datos tratados a efectos de suscribir el presente acuerdo son necesarios para la efectiva suscripción del mismo; la negativa a facilitarlos podría suponer la imposibilidad de su suscripción.
En cuanto al CORPME como responsable del tratamiento (cuyos datos identificativos constan en el encabezado del documento) los interesados podrán dirigirse al Delegado de Protección de Datos, cuyo dato de contacto es dpo@corpme.es, donde en todo momento los interesados pueden también dirigirse para ejercer sus derechos y para cualquier cuestión relativa a protección de datos de carácter personal respecto del acuerdo suscrito.
Los datos de contacto del Delegado de Protección de Datos de la FNMT-RCM son:
− Email: dpd@fnmt.es.
− Dirección: Calle Jorge Juan 106, CP: 28009 Madrid.
Los datos de contacto del Delegado de Protección de Datos del CORPME son:
− Email: dpo@corpme.es.
− Dirección: Calle Diego de León 21, CP: 28006 Madrid.
La presente encomienda será publicada en el BOE para su debida eficacia.
De conformidad con lo reflejado en el expositivo de esta encomienda y la naturaleza jurídica como entidad pública empresarial y corporación de derecho público de la FNMT-RCM y CORPME, respectivamente, las Partes, reconociendo que esta encomienda se sitúa en el ámbito de su actividad institucional, se someten expresamente a la jurisdicción contencioso-administrativa y la competencia de los Tribunales de la ciudad de Madrid, renunciando expresamente a cualquier otro fuero propio que les pudiera corresponder, para solucionar o dirimir cualquier conflicto derivado del incumplimiento de la ejecución y/o interpretación de la presente encomienda. No obstante, de común acuerdo, las Partes podrán someter sus diferencias o cualquier disputa sobre la encomienda, a un arbitraje institucional, dándose audiencia a la Dirección General de Seguridad Jurídica y Fe Pública/Subdirección General del Notariado y de los Registros, para que informe en lo que convenga.
En prueba de conformidad, las partes firman en su integridad el presente documento en único ejemplar, en formato electrónico y mediante certificado digital, con efectos en la ciudad de Madrid y fecha de efectos, la que conste en la última de las firmas estampadas en el documento (*).–Por el Colegio de Registradores de la Propiedad y Mercantiles de España, M.ª Emilia Adán García, 10 de junio de 2022.–Por la Fábrica Nacional de Moneda y Timbre-Real Casa de la Moneda, M.ª Isabel Valldecabres Ortiz, 30 de junio de 2022.
(*) Según lo establecido en la presente resolución, no se incorpora el Acuerdo de Nivel de Servicio anexo por contener información de carácter restringido cuya publicación pudiera afectar a la seguridad de las transacciones electrónicas.
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid
