Fuente: Deloitte Legal 
Con fecha 20 de diciembre, la EBA ha publicado una serie de recomendaciones finales relativas al uso de cloud computing por parte de las instituciones financieras.
La creciente importancia de los servicios en la nube, como motor de la innovación y el creciente interés por el uso de soluciones de externalización en la industria bancaria, han llevado a la EBA a desarrollar estas recomendaciones por iniciativa propia, basándose en las Directrices existentes del Comité de Supervisores Bancarios Europeos (CEBS) sobre outsourcing.

Las recomendaciones expedidas por la EBA tienen como objetivo presentar la visión de la misma en las prácticas de supervisión del cloud computing o en como el derecho de la Unión Europea debería ser aplicado, así mismo, estas recomendaciones deberán ser incorporadas a las prácticas de la autoridades competentes especialmente ante aquellas recomendaciones dirigidas especialmente a instituciones.
En este contexto, se abordan seis áreas clave:

• El derecho de acceso;
• La seguridad de los datos y sistemas;
• La ubicación de los datos y el procesamiento de datos;
• El derecho de auditoría;
• La externalización de cadenas;
• Los planes de contingencia y las estrategias de salida.

Las mismas están dirigidas a las entidades de crédito, las empresas de inversión y las autoridades competentes.
Son aplicables a partir del 1 de julio de 2018
Se adjunta el texto de las recomendaciones de la EBA sobre el uso de cloud computing por parte de las instituciones financieras.

Fuente: Deloitte legal
Con fecha 20 de diciembre, la Autoridad Europea de Valores y Mercados (“ESMA”) ha emitido un comunicado con objeto de facilitar la implementación del código LEI (Legal Identity Identifiers) al amparo del marco normativo de MiFID/MiFIR.
En el contexto de reporte de operaciones sobre instrumentos financieros (transaction reporting), MiFIR establece la obligación de que los intermediarios financieros que ejecuten operaciones con instrumentos financieros por cuenta de sus clientes identifiquen a sus clientes personas jurídicas con un código LEI.
En las últimas semanas, tanto ESMA como las Autoridades Nacionales Competentes han comprobado que no todos los intermediarios financieros podrán obtener el código LEI de sus clientes personas jurídicas, con anterioridad al próximo 3 de enero de 2018.
Bajo este escenario, ESMA otorga un período temporal de seis meses en los que permitirá que las referidas sociedades acepten la comunicación de operaciones en las que la fecha de emisión del código LEI sea posterior a la fecha de ejecución de la operación, bajo las siguientes premisas:

• Las empresas de inversión pueden proporcionar un servicio que desencadene la obligación de presentar un informe de transacción al cliente, del cual no obtuvo previamente un código LEI, con la condición de que antes de proporcionar dicho servicio la empresa de inversión obtenga la documentación necesaria de este cliente para aplicar un código LEI en su nombre; y que,
• Los centros de negociación informen de sus propios códigos LEI en lugar de códigos LEI de emisores extracomunitarios, mientras se contacta con dichos emisores no UE.

El citado periodo temporal comenzará el próximo 3 de enero, y finalizará el 2 de julio de 2018.
Se adjuntan los siguientes textos de referencia:.
Declaración de la ESMA
Comunicado de la CNMV sobre las medidas de ESMA para facilitar la introducción del código LEI para clientes personas jurídicas.

Fuente: Deloitte legal
​La norma, publicada en el BOE el día 25 de noviembre de 2017, transpone el contenido de la Directiva 2014/95/UE y modifica el Código de Comercio (art. 49 apartados 5 a 8), la Ley de Sociedades de Capital (arts. 262.5, 262.6 y el subapartado 6º. del art. 540.4.c) y la Ley de Auditoría de Cuentas (art. 35) por lo que respecta a la información no financiera y diversidad.

​El Real Decreto-ley 18/2017 es prácticamente idéntico a la Directiva 2014/95/UE de la que trae origen, y tiene como objetivo principal orientar a determinados grupos y organizaciones considerados de interés público a identificar riesgos para mejorar la sostenibilidad y aumentar la confianza de los inversores, los consumidores y la sociedad en general. Para ello, incrementa la obligación de divulgar información no financiera sobre cuestiones sociales, medioambientales y sobre la lucha contra la corrupción y el soborno.
En este sentido, el Real Decreto-ley modifica el artículo 49.5 del Código de Comercio, así como el artículo 262.5 de la Ley de Sociedades de Capital, en cuanto al contenido que debe de incluirse en el informe de gestión, y circunscribe su ámbito de aplicación a las sociedades anónimas, las de responsabilidad limitada y a las comanditarias por acciones que tengan la condición de entidades de interés público. Estas entidades deben contar con un número medio de trabajadores durante el ejercicio superior a 500 y, adicionalmente, deben cumplir dos de los siguientes requisitos: (i) que el total de las partidas de activo consolidado excedan de 20 millones de euros, (ii) que el importe neto de la cifra de negocios consolidada sea superior a 40 millones de euros, o (iii) que el número medio de trabajadores empleados durante el ejercicio sea superior a 250. 
En cuanto al contenido material del estado de información no financiera, éste deberá incluir la información necesaria para comprender la evolución, resultados y situación del grupo, y el impacto de su actividad respecto, al menos, a cuestiones medioambientales y sociales, así como relativas al personal, al respeto de los derechos humanos y a la lucha contra la corrupción y el soborno. 
De acuerdo con lo anterior, el estado de información no financiera incluirá, los siguientes apartados:

• Una breve descripción del modelo de negocio del grupo.
• Una descripción de las políticas que aplica el grupo respecto a dichas cuestiones, que incluirá los procedimientos aplicados para la identificación y evaluación de riesgos y de verificación y control, incluyendo qué medidas se han adoptado.
• Los resultados de esas políticas.
• Los principales riesgos relacionados con esas cuestiones vinculados a las actividades del grupo. Entre ellas, cuando sea pertinente y proporcionado, sus relaciones comerciales, productos o servicios que puedan tener efectos negativos en esos ámbitos, y cómo el grupo gestiona dichos riesgos.
• Indicadores clave de resultados no financieros que sean pertinentes respecto a la actividad empresarial concreta. Con el objetivo de facilitar la comparación de la información, tanto en el tiempo como entre entidades, se podrán utilizar especialmente estándares de indicadores clave no financieros que puedan ser generalmente aplicados y que cumplan con las directrices de la Comisión Europea en esta materia.

En el caso de que un grupo de sociedades no aplique ninguna política en alguna de las cuestiones anteriormente señaladas, el estado de información no financiera consolidado ofrecerá una explicación clara y motivada al respecto.
En todo caso, la información solicitada deberá basarse en marcos normativos nacionales, de la Unión Europea o internacionales, debiendo especificar en qué marcos se ha basado.
El Decreto-ley contempla que, en casos excepcionales, se pueda omitir cierta información sobre cuestiones inminentes o que estén siendo objeto de negociación cuando la divulgación de la misma pueda perjudicar gravemente a la posición comercial del grupo, siempre que se justifique debidamente por el órgano de administración y que dicha omisión no impida una comprensión fiel y equilibrada de la situación del grupo. Adicionalmente, se contempla la posibilidad de eximir la presentación de esta información a las sociedades dependientes de un grupo siempre que las mismas estén incluidas en el informe de gestión consolidado.
En lo que respecta al informe anual de gobierno corporativo de las sociedades anónimas cotizadas, se modifica el subapartado 6º del artículo 540.4.c) de la Ley de Sociedades de Capital, sobre la información acerca de la política de diversidad que debe incluirse sobre la estructura de la administración de la sociedad, de forma que si antes la información se limitaba a las medidas que se hubiesen adoptado para procurar una presencia equilibrada de mujeres y hombres en el consejo de administración de la sociedad, con la modificación operada por el Real Decreto-ley 18/2017, se pretende un mayor detalle de información. Así, se introduce como contenido del informe, “una descripción de la política de diversidad aplicada en relación con el consejo de administración, incluyendo sus objetivos, las medidas adoptadas, la forma en la que se han aplicado y los resultados en el período de presentación de informes, así como las medidas que, en su caso, hubiera acordado en este sentido la comisión de nombramientos”.
La política de diversidad mencionada abordará cuestiones como la discapacidad, la edad, la formación y experiencia profesional o el género referidas a las decisiones que, en su caso, se hubiesen adoptado para procurar una presencia equilibrada de mujeres y hombres en el consejo de administración. Si la sociedad no aplicase una política de diversidad, deberá incluirse una explicación al respecto.
Por su parte, las entidades pequeñas y medianas (conforme a la legislación de auditoría de cuentas), solamente tendrán que suministrar información sobre las medidas que, en su caso, hubiesen adoptado en materia de género.