Septiembre 17, 2015

Cuando declarar las ‘cuentas’ de PAYPAL

Archivado en: Comercio Electrónico, Emprender, Medios de pago — Etiquetas: , , — legisconsulting @ 11:51

El Real Decreto 1558/2012 estableció en su día la obligación de declarar cuentas y derechos en el extranjero superiores a 50.000€, pero surge la duda de cuándo se supera tal límite.

Como ya se ha manifestado anteriormente en este Blog, Paypal presta un Servicio de Pago en los términos de la Ley aunque sea ya una Entidad de Crédito. Y, las ‘cuentas‘ utilizadas para prestar este servicio no son equiparables a las Cuentas en Entidades de Crédito (bancos) porque así lo fija una ley de forma expresa. Es decir, que lo que tenemos en PAYPAL no es una ‘cuenta‘ en términos legales.

Si fueran consideradas como Cuentas en Entidades de Crédito, habría obligación de declararlas ante Hacienda cuando el saldo de las mismas supere los 50.000€ a 31 de diciembre o cuando el saldo medio del último trimestre supere esa misma cantidad aunque el saldo a 31 de diciembre sea inferior:

«Artículo 42 bis Obligación de informar acerca de cuentas en entidades financieras situadas en el extranjero

4. La obligación de información prevista en este artículo no resultará de aplicación respecto de las siguientes cuentas:

e) No existirá obligación de informar sobre ninguna cuenta cuando los saldos a 31 de diciembre a los que se refiere el apartado 2.d) no superen, conjuntamente, los 50.000 euros, y la misma circunstancia concurra en relación con los saldos medios a que se refiere el mismo apartado. En caso de superarse cualquiera de dichos límites conjuntos deberá informarse sobre todas las cuentas.

Pero aunque lo que tenemos en PAYPAL no es una ‘cuenta‘, ello no excluye la obligación de declararlas a hacienda que entiendo que puede deducirse del cajón de sastre que es otro apartado de la norma:

«Artículo 42 ter Obligación de información sobre valores, derechos, seguros y rentas depositados, gestionados u obtenidas en el extranjero

3. Los obligados tributarios a que se refiere el apartado primero de este artículo deberán suministrar a la Administración tributaria información mediante una declaración anual sobre:

b) Las rentas temporales o vitalicias de las que sean beneficiarios a 31 de diciembre, como consecuencia de la entrega de un capital en dinero, de derechos de contenido económico o de bienes muebles o inmuebles, a entidades situadas en el extranjero, con indicación de su valor de capitalización a dicha fecha.

Pero para esta obligación de declarar también se establece un límite de 50.000€ por debajo de la cual no hay obligación de hacerlo:

4. La obligación de información prevista en este artículo no resultará exigible en los siguientes supuestos:

c) Cuando los valores a los que se refieren cada uno de los apartados 1.b), 1.c) y 1.d), el valor liquidativo a que se refiere el apartado 2, el valor de rescate a que se refiere el apartado 3.a) y el valor de capitalización señalado en el apartado 3.b), no superen, conjuntamente, el importe de 50.000 euros. En caso de superarse dicho límite conjunto deberá informarse sobre todos los títulos, activos, valores, derechos, seguros o rentas.

Por ello entiendo que sólo habría obligación de declarar las ‘cuentas‘ de Paypal cuando el ‘saldo‘ -aunque sería más oportuno denominarlo derechos o rentas –  a 31 de diciembre supera los 50.000€.

Aunque siempre es posible que Hacienda venga a hacer una interpretación que entiendo como muy forzada de la norma. Esta interpretación sería que al ser PAYPAL es una Entidad de Crédito -aunque actúa como Entidad de Servicios de Pago-  y tener un funcionamiento su ‘cuenta‘ en cierta medida análoga a lo que sería una Cuenta en términos legales, serían de aplicación las normas aplicables a la mismas y no a los Derechos o Rentas que decía. Pero insisto, me parecería una interpretación, aunque posible, demasiado forzada.

Post to Twitter Post to Plurk Post to Delicious Post to Facebook

Abril 23, 2015

Bloqueo de cuenta de Paypal

Archivado en: Comercio Electrónico, Medios de pago, Organización de Empresa — Etiquetas: , , , — legisconsulting @ 11:18

A finales de este mes todas las entidades de crédito bloquearán las cuentas de los clientes que no estén plenamente identificados, pero Paypal (y todas las Entidades de Pago) lo llevan haciendo desde siempre.

Cuando nos damos de alta en uno de estos Servicios de Pago, no nos están pidiendo una identificación, sino que tal exigencia sólo se da cuando se dan algunas circunstancias concretas con posterioridad. Hasta entonces la Entidad de Pago (en adelante Paypal) se apoya en la identificación del usuario que hizo en su día el banco que abrió la Cuenta o la Tarjeta vinculada.

¿Cuándo bloquearán la cuenta?

Cuando superemos una cierta cantidad.

Ante cualquier tipo de acción que la entidad considere ’sospechosa’ y que van desde movimientos inusuales de fondos hasta acceso a la cuenta desde distintos lugares o IPs.

No hay un listado cerrada de acciones que lleven a ese bloqueo de la cuenta, sino que queda casi al arbitrio de cada Entidad y a las directrices que le haya comunicado de la Autoridad para la Prevención del Blanqueo que corresponda según la nacionalidad. En el caso de Paypal, la de Luxemburgo.

¿Por qué bloquean la cuenta?

La Directiva Europea sobre blanqueo de capitales obliga a estas entidades a vigilar las actividades de sus clientes y a asegurarse que estas no son de blanqueo de capitales o financiación del terrorismo. Y el incumplimiento de tales obligaciones legales de vigilancia conlleva las correspondientes sanciones.

Por ello Paypal, dentro de su actividad ‘preventiva‘ del blanqueo,  bloquea la cuenta hasta el momento en que el usuario le demuestre que no desarrolla actividades ilícitas con la cuenta.

¿Qué nos va a pedir?

Al momento de bloqueo de la cuenta Paypal remite al usuario un Email en que le solicitará una serie de datos y documentación para desbloquear la cuenta.

El listado de documentos solicitado variará en función de las circunstancias, e incluso recibido por Paypal un primer bloque de información, es posible que solicite aclaraciones posteriores o documentación adicional, manteniéndose todo este tiempo el bloqueo de la cuenta.

¿Quién nos lo pide?

La información que solicita la Entidad de Pago (Paypal) no la está solicitando Hacienda ni ninguna otra entidad pública, que lo harían directamente, sino que lo hace la propia Paypal dentro de su deber de vigilancia de sus clientes a que hacíamos mención anteriormente.

¿Con qué finalidad se pide?

Se suele pensar que esas solicitudes de información se hacen simplemente con fines de control fiscal, pero eso no es así.

Las entidades de pago como Paypal tiene la obligación de:

  • identificación del usuario real que está detrás de las operaciones;
  • de hacer un seguimiento de la actividad personal o profesional de tal usuario;
  • de adoptar todas las ‘medidas de conocimiento de los clientes‘ que entienda necesarias
  • y tiene la obligación de seguimiento continuado de los clientes y actualización de datos de los mismos.

Y ello para la prevención de delitos y no para buscar infracciones fiscales.

¿A quién se van a entregar esos datos?

Esos datos buscan entender y conocer al usuario dentro del deber de vigilancia que mencionábamos que tiene Paypal. Por ello, si Paypal entiende que no existe indicio de delitos desbloqueará la cuenta sin más.

Si entiende que hay indicios de delito, la Directiva 2005/60/CE obligó a la creación de un organismo independiente en cada país dedicada exclusivamente a la prevención del blanqueo de capitales (SEPBLAC en el caso de España) a quien la Entidad de Pago entregará la documentación y los informes de que disponga para que sea esta quien adopte las medidas que procedan con posterioridad.

En el caso concreto de Paypal, el organismo  (UIF lo llama la Directiva) al que enviará la información en su caso será el UIP de Luxemburgo por ser una Entidad de Crédito con sede en este país. Y ello porque la información se remite a “la UIF del Estado miembro en cuyo territorio se encuentre situada la entidad o persona que facilite dicha información

Qué hacer ante el bloqueo

La respuesta corta sería proporcionar cuantos documentos y explicaciones requiera Paypal (o cualquier otra Entidad de Pago), pero esto puede tener su dificultad.

EL control de Paypal busca entender y conocer perfectamente al usuario y su actividad para asegurarse de que no está cometiendo ningún delito. Y es desde esta perspectiva desde la que debe ser construido el escrito que se remitirá a Paypal para que desbloquee la cuenta. Y si no se hace correctamente, se corre el riesgo de una investigación penal. Por supuesto con la cuenta y los fondos bloqueados.

Post to Twitter Post to Plurk Post to Delicious Post to Facebook

Diciembre 12, 2014

La tasa Google (LPI) como oportunidad para Medios y Agregadores

La tasa Google (formalmente conocida como LPI) no tiene porqué ser el fin de los enlazadores de noticias. Quien reorganice debidamente su modelo de negocio podrá hacerse con una parte significativa del mercado.

GoogleNews  abandona el barco y otros agregadores de noticias se plantean ejercer su actividad desde el extranjero creando una sociedad con baja fiscalidad, que lo ponga fácil para crear sociedades y en lugar donde no se penalice el Internet libre. ¿Pero es ello posible?. Sí pero no es fácil ni barato. Google podría hacerlo fácilmente porque tiene medios, abogados e infraestructura y no lo hace simplemente porque no es viable.

La solución es mantener los agregadores aquí aprovechando las posibilidades que la Ley (en sentido general, no sólo LPI) nos proporciona para no abonar cánones ilógicos a quien no los quiere cobrar.

¿Hay mercado?

Los medios ‘tradicionales’ que han presionado para crear este nuevo canon buscan una forma de comunicación tradicional consistente en “si tú quieres ver mis contenidos sólo los puedes ver poniendo mi URL”. Pero hay otros muchos medios que entienden -como la mayoría de la gente en este campo- que en cuantos más sitios figures, pues más tráfico, más visibilidad y mejores resultados. Si eres bueno querrás que te comparen.

Por la parte de los Usuarios, están los que quieren leer sólo lo que piensan: me voy a este medio porque me va a reafirmar en mis pensamientos y no veo este porque me lleva la contraria.  Pero hay otros muchos usuarios que quieren una visión más amplia y abierta de la sociedad.

Googlenews ofrecía una variedad de medios en el mismo sitio generando un importante tráfico a los enlazados. Ahora el pez más grande se va y deja un enorme espacio en la pecera para los demás.

¿Es legalmente posible?

El canon es irrenunciable, ¿pero puede AEDE no podrá cobrar a favor de quien expresamente recoge que no es miembro, no quiere serlo y no tiene obligación de serlo?. La respuesta tajante es ‘¡ NO PUEDE!’ AEDE no puede lucrase ni lucrar a terceros por un hecho o una relación en la que no es parte ni protege derecho alguno. La SGAE ya perdió en su día algún pleito por esa misma razón.

¿Hay Webs de Medios?

AEDE podrá cobrar por enlaces a Webs que pertenecen a sus socios (lista). La lista es extensa, pero ante la posibilidad de cobrar un canon de dudoso cobro ahora que se ha ido la vaca que se pretendía ordeñar, es posible que los que están decidan no estar y ser enlazados y los que no están (todos conocemos algunos) decidan seguir fuera y aprovechar el seguro descenso de tráfico sobre los medios tradicionales impulsores del canon que ya se ha producido en otros países. Los lectores que pierden esos medios, sin duda irán a otro sitio. Y qué es más rentable: ¿esperar por un inseguro ‘canon’ o generar tráfico?.

Como siempre, saldrá beneficiado en esto -tanto agregadores como medios- quien sepa adaptarse  a los cambios y pescar en este río revuelto.

Por supuesto, ello necesita una estructura, previsiones y modelo distinto del que tenían hasta ahora los agregadores, pero con la adecuada planificación entiendo que es posible.

Post to Twitter Post to Plurk Post to Delicious Post to Facebook

Diciembre 2, 2014

Guía ultrabreve de Comercio Electrónico

El Comercio Electrónico o ECommerce está teniendo un crecimiento exponencial en los últimos tiempos y se prevé que siga así. Por ello es fácil encontrar a quien cree que basta con ‘estar‘ en Internet para aprovechar la ola, o a los que piensan que hay que estar “porque todo el mundo está‘. Pero estar por estar sin más es absurdo y peligroso. Es como salir de Safari con tirachinas.

A continuación, una lista del equipo con el que cargar para hacer seguro el ‘Safari‘.

Incluye el “Aviso legal“: Es obligatorio aunque la Web o el Blog aunque sólo sean el ‘escaparate’ de una actividad Económica (contenido obligatorio)

Redacta e incluye unas “Condiciones de Servicio:  Los contratos son ley entre las partes. Y si no estableces la ley para las transacciones con tus clientes se aplicará la ley supletoria (LSSI, Ley de Consumo, Código Civil, etc). Es posible entonces que esas disposiciones ’supletorias’ no encajen en la idea que tienes de las responsabilidades que estás dispuesto a asumir. Porque lo que pongas en ellos -con límites- es ‘la Ley de la Web‘.

Establece cuál es la “Política de Privacidad: Debes manifestar qué datos se guardan, como se hace, con qué finalidad, que se cumple con las exigencias legales y que se manifiesta su aceptación.  (Política de Privacidad en las web)

Cuida las “Cookies”: Son la estrella mediática de la protección de de datos personales y las que peor reputación tienen. Puede no instalarse ninguna y el problema estará resuelto, pero es difícil que un informático no incluya por defecto alguna como Analytics. Pero cumpliendo con las normas establecidas e incluyendo en fondo y forma el modelo propuesto por la AGPD, no deberían suponer un problema.

Cuida el tratamiento de los datos: Además de los puntos anteriores, la ley obliga a una determinada forma de tratar, almacenar (en servidores propios o en Cloud) y acceder a los datos recabados de los Usuarios de la Web. Todos unos mecanismos que deben estar contenidos en un “Documento de Seguridad” exigido por la AGPD.

Registra los ficheros: Si se tienen datos personales de usuarios (y casi todos lo es, hasta direcciones IP), los ficheros deberán estar registrados ante la AGPD.

Cumple las obligaciones ‘Societarias’: Si se está actuando a través de una Sociedad, la Ley establece unas obligaciones y requisitos concretos para tener u operar una Web.

Cuida los Medios de Pago:

  • Elige la pasarela de pago que mejor se adapte al modelo de negocio concreto:  Aunque no lo parezca, hay vida más allá de Paypal (Que pasarela de pago es la mas fiable)
  • Muestra con quien gestionas los cobros: Es incluso buena idea y aporta seguridad mostrar que la pasarela está en el  Listado de Entidades del Banco de España
  • Nunca guardes datos de tarjetas de clientes. Es Ilegal y la lista de entidades y empresas dispuestas a arruinar el negocio con sanciones es extensa (AGPD, Autoridades de Consumo, Banco de España, Visa, etc)

Declara los ingresos de Paypal (o similar): Paypal no es una cuenta opaca en un paraíso fiscal, es un mero medio de pago en el que los ingresos a través de él percibidos deben ser declarados a Hacienda igual que los de cualquier otro medio de pago. (cuestiones y dudas sobre Paypal)

Cumple la Ley de Consumo (aunque cueste): Cumplir la Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico (LSSI) no es suficiente. La Nueva Ley de Consumo también es aplicable al ECommerce y la muy diversa  muy diversa normativa supone un gran escollo y un gran riesgo.

Incluye toda la documentación: Se exige en Comercio Electrónico proporcionar cliente documentación tal como una copia del ‘contrato en soporte duradero’ o un Formulario Desistimiento.

Cuida la Publicidad: Además de cumplir todas disposiciones y límites de la Ley General de Publicidad existen prohibiciones y límites específicos propios del Ecommerce como el Spam o comunicaciones electrónicas no solicitadas. El Spam es igual de ilegal ya se haga a través de correo electrónico desde cualquier cuenta de correo (personal o no) o a través de los servicios de mensajería internos entre usuarios conectados de Linkedin o Facebook.

Asegúrate de que lo que vendes es lo que crees vender: O dicho de otro modo, sé consciente de la obligaciones que asumes y con qué límites. Si vendes algo serás corresponsable con el fabricante ante el comprador de eso que vendes. Si prestas un servicio serás responsables de su buen fin. Si simplemente ‘intermedias‘ (plataformas de intercambio, de venta o incluso de ‘encuentro’ entre particulares por ejemplo) serás responsable de probar que no eres parte en modo alguno de una operación entre terceros si no quieres.

Sé consciente de los derechos de tus clientes: Aparte de los derechos legales atribuidos por otras normas o por los propios Términos y Condiciones de Servicio de la web, los clientes de Ecommerce son Consumidores o Usuarios en los términos de la Ley y ello les proporciona una serie de derechos que la propia Ley considera como irrenunciables ni tan siquiera aceptando  las Condiciones de Servicio de la Web.

Evita los peligros del ECommerce: Que como se ha puesto de manifiesto, van más allá de temida LOPD

Evita las sanciones: Que van mucho más allá de la temida AGPD (Inseguridad jurídica en sanciones a las web)

Asegura tu actividad: Con un asesoramiento profesional especializado.

Post to Twitter Post to Plurk Post to Delicious Post to Facebook

Septiembre 3, 2014

UBER: caso de “creatividad legal” en que inspirarse

Archivado en: Comercio Electrónico, Emprender — legisconsulting @ 10:55

La creatividad del emprendedor Ecommerce necesita del apoyo y el soporte de la necesaria ‘Creatividad legal’  para hacer sus servicios seguros o hasta posibles. Y UBER es un ejemplo en que inspirarse.

Se extienden por Internet nuevos modelos de negocio o versiones de los mismos que los hacen más fáciles, accesibles y atractivos a los consumidores  pero que pueden chocar con la Ley. Y la  solución ante la creatividad del emprendedor es la ‘Creatividad Legal‘, que es ese necesario lado de artistas que tenemos los abogados para crear ‘obras’ que hagan posibles los proyectos de nuestros clientes y que va más allá de unos conocimientos que siempre se presuponen.

Aunque nos hayan contado otra cosa, el Ecommerce no es global ni fácil y hay numerosas puertas en el campo, como demuestra el reciente y aún no cerrado caso de UBER.

Impedimentos legales solventados

UBER nació en EEUU como una APP de servicios P2P para el transporte de viajeros. Un servicio que en origen no es de taxis pero se parece mucho y que se parece aún más cada las nueva versión del mismo creada posteriormente por la empresa.

Como el servicio de transporte de viajeros es un sector regulado hasta el extremo (licencias, requisitos personales, legales, de material y un largo etc.) la primera obra de creatividad legal fue establecer que no se trataba de un servicio de Taxi, sino de alquiler de vehículos con conductor.  Algo fácil de justificar cuando se empieza a prestar servicios en vehículos de muy alta gama con conductor.

Pero después llegaron nuevos servicios que cuestionaban el planteamiento y que obligaron a la compañía a establecer nuevos marcos legales para los distintos servicios y que van desde acuerdos con taxistas con licencia (perfectamente legal) a la mera compartición de vehículos (legal, por ejemplo, si se establece el matiz de que se cobra por el uso de la aplicación y no por el transporte).

Pero aún tras la creación de esas estructuras surgen nuevos problemas legales. En el caso de la reciente suspensión de UBER en Alemania, el problema ha venido de la vulneración de la norma local de derecho de la Competencia y no de la norma relativa al trasporte de viajeros. Una suspensión que es meramente temporal y un problema para el que sin duda se encontrará una solución legal.

Así, poco a poco, se va creando el marco necesario pare el ejercicio legal de la actividad a través de lo que algunos llamarían ingeniería jurídica pero para lo que yo prefiero el concepto de

‘Creatividad legal’

UBER es sólo un ejemplo de un caso casi extremo -en un sector extremadamente regulado y restrictivo frente a disrupciones- de que para casi todos los proyectos y nuevas ideas de negocio pueden encontrarse una estructura que les permita encajan en el marco legal.

Y también es un ejemplo de todo negocio está expuesto a sorpresas desagradables e inesperadas como la aplicación de las normas de la Competencia alemanas que acarrean una suspensión que visto el historial estoy convencido que no pasará de un mero incidente en el desarrollo del negocio.

Pero por encima de todo es un ejemplo de cómo casi todo es posible en Derecho con tan sólo un poco –o un mucho– de esa ‘Creatividad Legal’ necesaria para cualquier negocio.  Sólo hay que encontrarle la perspectiva adecuada para hacer posible lo que parecía imposible o para asegurar o proteger lo que parecía que no se podía legalmente asegurar ni proteger.

Post to Twitter Post to Plurk Post to Delicious Post to Facebook

Agosto 27, 2014

Nueva ‘Ley de Cookies’ y navegadores

Archivado en: Comercio Electrónico, Informática, Propiedad Intelectual e Industrial — Etiquetas: , , , — legisconsulting @ 09:41

La nueva Ley de Telecomunicaciones aprovechó sus Disposiciones Derogatorias para meterse en jardines que no le son propios y modificar, entre otras, la ‘Ley de Cookies’

El cambio en la ‘Ley’

Como ya sabe todo el mundo, la ‘Ley de Cookies’ no es una Ley, sino el artículo 22.2 de la LSSI

Antes se permitía prestar en consentimiento del usuario a las Cookies mediante la configuración de su navegador para que de forma automática las admitiera siempre que ello proviniera de una acción expresa por parte del usuario en esta sentido.

Ahora se elimina el requerimiento de tal acción expresa por parte del usuario.

Pero como es más fácil mostrarlo que explicarlo, a continuación la ‘Ley’ en su redacción antigua y en color azul la parte eliminada en la reforma (el resto queda igual):

2. Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones, siempre que aquél deba proceder a su configuración durante su instalación o actualización mediante una acción expresa a tal efecto.

Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario.

¿Supone algún cambio?

Desde mi punto de vista vaya por delante que entiendo que no.

Parece que se está eliminando la exigencia de una acción ‘expresa‘ del usuario modificando la configuración de su navegador, pero no es realmente así.

En primer lugar porque se mantiene el texto del párrafo primero que exige el consentimiento del usuario, lo que junto a la referencia a la LOPD determina que tal consentimiento sea expreso y previo para algunos tipos de cookies que no corresponde aquí analizar.

En segundo lugar por lo que hay detrás de la ‘Ley’ y que utilizará la AGPD para establecer la interpretación de la norma y cuando se estará vulnerando y proceda imponer una sanción.

Y en este sentido, la AGPD tendrá que acudir a Grupo de Trabajo de la Comisión Europea creado por la Directiva 95/46/CE de protección de datos como órgano consultivo para armonizar la interpretación de la normativa en toda Europa. Y este órgano ya ha interpretado que el consentimiento del usuario sólo se entenderá prestado a través de la configuración de los buscadores u otras aplicaciones cuando por defecto estos rechacen cookies de terceros y requieran que el usuario realice una acción expresa para hacer que la configuración acepte las cookies.

Es decir, que si el navegador no debe ser configurado expresamente por el usuario para aceptar cookies, o simplemente el dispositivo no permite tal configuración, el consentimiento no se tendrá por prestado de forma expresa y es probable que la AGPD entienda que se ha cometido una infracción si no se busca un consentimiento expreso previo a su instalación.

Habrá que esperar como siempre a la interpretación que haga la AGPD, pero da la impresión de que esto no supondrá cambio alguno y que servirá para poco más que para obligarnos a hacer nuevas elucubraciones de lo que pretendía el legislador en lugar de simplificarnos la vida como debería.

Post to Twitter Post to Plurk Post to Delicious Post to Facebook

Mayo 16, 2014

Aclaraciones sobre Medios de Pago en Internet

Archivado en: Comercio Electrónico, Medios de pago — Etiquetas: , , — legisconsulting @ 10:56

¿Qué pasa si usamos un medio de pago que no es tal?. Es la pregunta que me plantean como comentario en uno de los post y que me parece interesante como base para aclarar algunos puntos importantes sobre Servicios de Pago.

He aquí el comentario:

Yo opero con paypal pero tambien con CLICKBANK, si Vd. conoce esta plataforma, esta muy extendida en internet, casi es la segunda en cobro para promocionar productos de terceras personas.
Clickbank opera como paypal, es decir actua de mera intermediación de pago, la unica diferencia que le veo es que su sede está en EEUU.
En este aspecto, la normativa ante hacienda supongo que es la misma que con paypal, es decir, es una mera pasarela de pago?
Gracias.

Respuesta general

Hay muchas plataformas y tipos de contratos que tiene la apariencia de ‘intermediar’ en los pagos o incluso garantizar ciertos pagos, pero que no son Entidades ni prestan Servicios de pago.

Serán exclusivamente Servicios de Pago en el sentido de la pregunta planteada: “La ejecución de operaciones de pago en las que se transmita el consentimiento del ordenante a ejecutar una operación de pago mediante dispositivos de telecomunicación, digitales o informáticos y se realice el pago a través del operador de la red o sistema de telecomunicación o informático, que actúa únicamente como intermediario entre el usuario del servicio de pago y el prestador de bienes y servicios.

En este sentido, la legislación Europea establece que sólo podrán prestar servicios de pago (como Paypal):

  • · Entidades de Crédito
  • · Entidades de Dinero Electrónico
  • · Entidades de Pago

E incluso siendo una de esas entidades, sólo están legitimados para prestar tales servicios en España quienes hayan solicitado la autorización que por residencia les corresponda y por lo tanto aparezcan en la lista del Banco de España que todo el mundo puede consultar.

Las consecuencias para el usuario de que la Entidad con la que opera no esté en esa lista van mucho más allá de la falta de seguridad para el mismo que ya se ha manifestando anteriormente en este Blog (aquí o aquí) y que se compensa con la mera ‘confianza’ del mismo. Las consecuencias más directas y palpables de no estar en esa lista son más objetivas que esa falta de seguridad, puesto que los derechos de crédito que se tengan con esas entidades; los saldos en sus ‘cuentas’; los contratos; o las operaciones corrientes, tendrán un tratamiento y unas exigencias fiscales y legales mucho más restrictivas, complejas, exigentes y jurídicamente complejas que las operaciones con Entidades de Pago debidamente legalizadas.

Respuesta particular

Paypal, como se ha dicho anteriormente en este blog, es una entidad domiciliada en Luxemburgo debidamente acreditada y autorizada para prestar servicios de pago en España.

Por contra Clickbank no parece en el listado del banco de España como ninguna de las figuras que habilitan para prestar este tipo de servicios, por lo tanto en ningún caso puede ser asimilado ni fiscal ni jurídicamente a Paypal ni a ninguna otra Entidad de Pago.

Pero es que Clickbank tampoco es una Entidad de Pago ni financiera de ningún tipo en Estados Unidos donde tiene su sede, sino que dentro de unos servicios mucho más generales y menos financieros ofrece el de una Pasarela de Pago que entiendo tras una rápida lectura de sus Condiciones bajo el soporte de PAYPAL.

Así podemos decir que lo que se mantiene es una contrato particular sin regulación legal específica con una empresa que fija unas obligaciones y prestaciones recíprocas a las partes cuyo cumplimiento (de cada una de las obligaciones o prestaciones individualizadamente) puede tener unas obligaciones fiscales, formales o legales que deben ser cumplidas.

En esta situación, las comisiones que se cobren al usuario del Servicio (Afiliado en este caso), las penalizaciones al mismo (que existen en ciertos caos ), los derechos de Crédito (dinero que Clickbank tenga la obligación de abonar) , o los pagos en cualquier sentido, generarán cada uno de ellos sus propias obligaciones o derechos específicos que el usuario debería conocer en su totalidad para poder ejercerlos y que en ningún caso tienen nada que ver con las obligaciones y derechos que tendríamos operando simplemente con una Entidad de Pago.

En concusión

Hay muchos servicios para actividades económicas en internet que pueden parecer lo que no son (no sólo Servicios de Pago) y que, siendo perfectamente legales, generan derechos y obligaciones que el usuario de los mismos debería conocer para obtener el máximo beneficio de las mismas. Tener muy claro qué es lo que se está contratando, sus implicaciones legales y fiscales y las obligaciones que se asumen supone un análisis en toda regla que determinará realmente el beneficio y el costa de la actividad. Sin ese análisis, el análisis de costes y beneficios será siempre irreal.

Legisconsulting ofrece el soporte jurídico imprescindible para las actividades económicas en internet

Post to Twitter Post to Plurk Post to Delicious Post to Facebook

Abril 9, 2014

Formas rápidas e indoloras de suicidarse

Hay muchas formas de ‘suicidar‘ un negocio, pero una lenta y dolorosa es ofrecer o contratar servicios sin cumplir todas las normas o garantías legales.

Un negocio trabajado

La semana pasada recibí una solicitud de contacto en Linkedin que resultó ser alguien que sólo un día después me envió un correo ‘presentando’ sus servicios. Lo que se llama en términos legales publicidad.

Se presentaban los servicios a través de una Web muy buena, con servicios ofertados claros y las tarifas increíbles. Sin duda, de los suyo sabían lo que hacían y habían hecho un grandísimo trabajo y una importante inversión. Pero no sabían de leyes:

· El art. 10 de la LSSI no es toda la LSSI o sobrarían 44 artículos y varias disposiciones adicionales.

· Las exigencias de Protección de Datos no se limitan a registrarse ante la AGPD (estaría muy bien).

· Decían que habían conseguido los ‘certificados de seguridad‘ exigidos para su actividad,

· pero no decían cual era su actividad, porque evidentemente la que parecían ofertar no era tal.

· Y no era tal porque tras una rápida búsqueda en Internet para saber si tenían la preceptiva autorización resultó negativa.

Hasta aquí una bonita lista de infracciones y sanciones derivada de una bonita lista de leyes distintas.

Pero es que aún cumpliendo la LSSI, la LOPD y con los certificados de seguridad, hay cosas que no puedo hacer; no puedo ofrecer un servicio de correo sin licencia; no puedo ofrecer servicios de pago si no soy una entidad de pago o un agente de una de ellas; no puedo ejercer de médico o abogado sin el título correspondiente; ni puedo ser carnicero sin el de manipulador de alimentos.

¿Actividad Ilegal?.. y sanciones por error

Pues no necesariamente. Y este es el caso que inspira este Post.

En Internet es bien sabido que es fácil el no soy pero lo parezco“. Un proxy a una entidad con todos los permisos es legal y hasta habitual: presento a la apariencia de ser y prestar sin ser ni prestar. Pero no decir quién presta realmente el servicio y en qué condiciones sí es ilegal y también es motivo de jugosa sanción para quien lo presta y genera una enorme inseguridad en quien lo contrata.

Varias leyes prohíben esta falta de transparencia y establecen múltiples y graves sanciones (acumulativas) que serán impuestas por muy diversas autoridades. Algunas legítimas como las del apartado anterior, pero incluso algunas sanciones por error. Imagine por ejemplo que la autoridad reguladora piensa que -tal como parece en la Web- ofrecemos unos servicios que no ofrecemos (la falta de trasparencia que decíamos antes)sin licencia, pues es probable que directamente envíe una sanción y la orden automática de suspender actividades antes incluso de preguntar.

El riesgo del usuario

Quien está contratando este servicio en concreto no sabe realmente quien se lo va a prestar, ni en qué condiciones, ni con qué garantías. Pero tampoco sabe quién va a acceder a sus datos -en muchos casos como el de las Entidades de Pago, muy sensibles- ni quién los va tratar, ni dónde, ni con qué fin, ni en qué forma.

Es legal y no acarrea en principio responsabilidad para el usuario contratar con este tipo de servicio, pero supone un enorme riesgo para él la renuncia a las garantías legales que de hecho supone. Las leyes están hechas con mayor o menor fortuna, pero la intención de todas las exigencias, registros y autorizaciones es siempre la misma: la seguridad del usuario.

De safari por la jungla

En este caso, como en muchos otros, además de las normas generales de actividades por Internet hay que cumplir

· las normas y autorizaciones específicas de la actividad en Internet;

· otras normas generales no específicas de Internet;

· además de normas ‘generales

· y normas específicas de la actividad con su especialidad para negocios online.

Una maraña normativa que afecta a cualquier negocio y que se incrementa más incluso si el negocio es Online o se contrata Online.

Internarse en esta jungla sin guía (legal) es como ir a cazar leones con tirachinas. Tanto para quien ofrece como para quien contrata servicios observar la ley y asegurarse de que se observa es esencial. No todo lo que contratamos es lo que parece ni todos los peligros de la jungla son leones o hipopótamos.

Post to Twitter Post to Plurk Post to Delicious Post to Facebook

Enero 24, 2014

Cookies: Información y consentimiento (actualizado)

Archivado en: Actualidad, Comercio Electrónico, Informática, Protección de Datos — Etiquetas: , , — legisconsulting @ 10:29

La AGPD aclara finalmente, a través de una resolución, la forma correcta de plantear las cookies a los usuarios.

Hasta ahora teníamos claro cuál era la información que se debía proporcionar al usuario en cada momento porque así lo había manifestado la propia AGPD a través de un modelo que debía ser adaptado a cada circunstancia concreta. Y quedaba claro que debía plantearse  a través de lo que la propia AGPD llama ‘información por capas.

El problema era -proporcionando esa información y sabiendo el momento en que debía prestarse al usuario- saber si también era necesaria la previa autorización expresa del usuario para la instalación de cookies. Es decir, si era necesario plantear una pantalla en blanco pidiendo de forma previa la autorización expresa para la instalación de cookies o no.

La AGPD viene ahora, a través de la Resolución de 14 de enero de 2014, a decirnos que

  • la falta de información previa  la instalación de cookies SÍ es sancionable
  • que la falta de autorización previa a la instalación de cookies NO es sancionable

Así, la forma correcta de plantear el aviso de cookies queda como sigue

Información por capas

La AGPD se reitera en la presentación por capas de la Guía sobre el uso de las cookies publicado por la propia entidad hace ya un tiempo.

Así, se plantea la información en dos capas:

Primera capa: debe contener la siguiente  información mínima

  • Advertencia sobre el uso de cookies no exceptuadas que se instalan al navegar por los sitios web o al utilizar el servicio solicitado.
  • Identificación de las finalidades de las cookies que se instalan, con información sobre si se trata de cookies propias o de terceros.
    • Advertencia, en su caso, de que si se realiza una determinada acción se entenderá que el usuario acepta el uso de las cookies.
    • Un enlace a la segunda capa informativa en la que se indica una información más detallada.

Esta información –manifiesta la propia AGPD– es necesaria para que el usuario conozca el uso de estos dispositivos, su finalidad, los responsables de su utilización y la conducta de la que se inferirá la prestación del consentimiento, así como para que éste pueda obtener información adicional.

Segunda capa: debe contener la siguiente información

  • Definición y función de las cookies
  • Tipo de cookies que utiliza la página web y su finalidad.
    • Forma de desactivar o eliminar las cookies descritas y forma de revocación del consentimiento ya prestado.
    • Identificación de quienes utilizan las cookies, incluidos los terceros con lo que el editor haya contratado la prestación de un servicio que suponga el uso de cookies.
    • Definición y función de las Cookies

Insiste la AGPD en la necesidad de que la información proporcionada en esta segunda capa sea ‘completa y clara’  e incluya en particular la ‘tipología de las cookies realmente utilizadas’, ‘finalidad de las mismas’ e ‘identidad de quienes instalan y utilizan las cookies

(Falta de) autorización no sancionable

De cumplirse estos requisitos de información, manifiesta la AGPD que se está cumpliendo la exigencia del Art. 22.2 de la LSSI del ‘consentimiento informado’. Y lo más importante, que la vulneración de ese requisito previo del ‘consentimiento informado’ no es sancionable de acuerdo con el Art 38.4.g) LSSI:

“Igualmente, ha quedado probado que el uso de cookies por las mencionadas entidades se lleva a cabo sin mediar el consentimiento informado al que se refiere el artículo 22.2 de la LSSI, aunque la vulneración de este requisito previo a la instalación de cookies no resulta sancionable en virtud de la redacción del artículo 38.4.g)”

Por el contrario, sí afirma en otro apartado de la misma resolución que la falta la información íntegra según el apartado anterior de este post, anula el consentimiento que se hubiera prestado y sería objeto de sanción

En conclusión, que la información completa por capas según se ha mostrado anteriormente en este Blog en la forma y con el  modelo de aviso de cookies de acuerdo con las directrices de la AGPD sugeridas en su momento no es sancionable según la AGPD.

Post to Twitter Post to Plurk Post to Delicious Post to Facebook

Enero 22, 2014

Que pasarela de pago es la más ‘fiable’

Archivado en: Comercio Electrónico, Emprender, Medios de pago — Etiquetas: , — legisconsulting @ 12:09

Yo uso Paypal, ¿pero hay otras pasarelas de pago?; ¿me puedes sugerir alguna fiable?”

Es una pregunta repetida hasta la saciedad que tiene una fácil respuesta: en principio todas son fiables con condiciones. Pero respondamos antes a algunas preguntas ‘derivadas’

¿Qué es una pasarela de pago?

Una pasarela de pago no es más que el instrumento que usa una determinada Entidad para prestar esos servicios que de pago (o de cobro sería más exacto desde el punto de vista del ‘Ecommerciante’).

Esos servicios sólo pueden ser prestados por entidades debidamente registradas y autorizadas.  Y los tipos de entidades autorizados a prestar servicios de pago son

  • Entidades de Crédito: los bancos de toda la vida.
  • Entidades de Dinero Electrónico: el Paypal de la pasarela de pagos es de hecho, una de estas.
  • Entidades de Pago: Entidades que han sido específicamente creadas para prestar este tipo de servicios.

¿Puedo usar una pasarela extranjera?

Siguiendo con el ejemplo de la archiconocida Paypal, esta es una entidad extranjera sin establecimiento permanente en España. Pero ello no quiere decir que todas las extranjeras puedan ser usadas en la misma forma y tengan las mismas garantías.

Para usar una pasarela de pago operada por una entidad de pago localizada en el extranjero, esta debe estar sometida a unos controles que no tiene que estar necesariamente asumidos por el Banco de España, pero sí que es este el que nos dice que tales controles y garantías existen.

Es decir, que la entidad de pago puede estar supervisada por banco central de una país con análogos controles a los ejercidos por el Banco de España.

¿Como puedo saber si es ‘de fiar’?

Hay básicamente dos formas en que una Entidad está legitimada para prestar estos servicios en España:

  • Solicitar una autorización al Tesoro y,  cumpliendo todas las exigencias, quedar  bajo el control y la supervisión en cuanto a la operativa y garantías del Banco de España.
  • Siendo una entidad de la UE, someterse a las exigencias y controles en su país de origen y simplemente esperar a la notificación que su Banco Central haga al Banco de España (caso Paypal, radicada en Luxemburgo).

De esta forma, podemos entrar en la Web de la pasarela que nos interese y ver todo lo que nos cuenta de sus maravillosos y novedosísimos servicios, pero sólo tendrá garantías si aparece en  el listado de Entidades del banco de España (pdf actualizado).

De las que parecen en ese listado, todas están sujetas a los mismos o análogos controles y garantías en función de su país de residencia. Así, siguiendo con el ejemplo,  Paypal está sujeta a la supervisión del banco central de Luxemburgo.

¿Y si está en la lista, cual es la que más me conviene?

Para eso siempre digo que es imposible dar una respuesta única. La elección dependerá de las necesidades de pago (o cobro) del negocio al que se vaya a aplicar, ya que no todas las pasarelas  de pago ofrecen los mismos servicios ni las mismas funcionalidades. Y navegar por ellas  requiere tiempo y esfuerzo para encontrar la que mejor se adapte a nuestras necesidades al mejor precio, ya que no todos suponen el mismo coste.

Sirva como ejemplo de las múltiples posibilidades -además de útil instrumento para la elección de una plataforma- la Web Cobraronline.es. Una Web que entiendo que aporta interesantes claves para la elección de pasarela aún cuando no a incluya la totalidad de los prestadores de estos servicios -aunque sí a la mayoría y a los más destacados-  y de la que recomiendo atenta lectura aunque no aporte nada -o precisamente por ello- a la parte jurídica objeto de este Blog,.

En resumen”¿qué hacer?

Busca una pasarela de pago que se ajuste a las necesidades exactas del negocio, que sea barata y que, sobre todo, aparezca en la lista del banco de España.

Post to Twitter Post to Plurk Post to Delicious Post to Facebook

« Entradas más recientesEntradas más antiguas »