Hace unas semanas tuvimos el inmenso honor de poder colaborar con el Colegio de Ingenieros en informática de la Comunidad Valenciana (www.coiicv.org), realizando una ponencia en su Semana informática #SI2022, respecto de las novedades e implicaciones de la Ley Antifraude y el reglamento asociado para las empresas que desarrollan software que incluye contabilidad o facturación, especialmente.
Ponencia magistral en COIICV
Ante una audiencia de expertos en tecnologías de la información pudimos trasladar nuestra experiencia de más de 10 meses como auditores de Ley Antifraude para todo tipo de ERP y software que incluye facturación o contabilidad en España y en software de otros países que está presente o va a estarlo en nuestro territorio nacional.
Algunas cuestiones que nos preguntaron y que se debatieron en la ponencia y posteriormente por colegiados y asistentes a esta ponencia:
¿Cuál es el papel de la trazabilidad en esta Ley?
La trazabilidad es clave para demostrar las operaciones que se realizan en un software. No basta con tener trazabilidad de acciones, tal y como se describe en el artículo 8.4 del reglamento actual, sino que debe ser segura, esto es, poder detectar cualquier tipo de alteración que un tercero, de forma maliciosa, pudiera llegar a generar.
¿Cuál es la responsabilidad del cliente?
Dado que las ponencias previas nos hablaron del papel del cloud, SaaS y PaaS, no menos importante era matizar en este apartado hasta qué punto una solución cloud complica las acciones maliciosas respecto del software de sistemas y de base de datos a terceros. No solo esto, sino que, como auditores de ISO27017, podemos asegurar que ciertas operativas de sistemas, incluidas en el reglamento, como el concepto de “copias seguras” del artículo 14, son clave la participación y responsabilidad del partner, simplificando el cumplimiento legal.
En las operaciones on premise esta situación se complica, trasladando al cliente gran parte de la responsabilidad. En este sentido hablamos de la importancia de las clausulas firmadas con los usuarios finales, lo que denominamos Documento de adhesión, como aquel documento o documentos que incluyen responsabilidades que el cliente debe cumplir.
Existen otras muchas responsabilidades que trabajamos con las empresas que auditamos que deben ser trasladadas al cliente, algunas directamente incluidas en el reglamento, otras que se desprenden de la obligación del cumplimiento legal, clausulas a A la D del apartado 1 de la Ley.
¿Podrían las empresas desarrolladoras de productos ERP o con facturación aprovechar esta Ley como una oportunidad de negocio?
Tal y como hablamos con nuestros clientes, las oportunidades de negocio se dan en diferentes apartados. Estas oportunidades pueden fidelizar la base instalada, pueden ser utilizadas como herramientas de marketing frente a competencia que aún no esté cumpliendo la Ley, podemos rescatar clientes perdidos o incluso abrir nuevas líneas de negocio para asistir al cliente final en el cumplimiento de la Ley y reglamento.
Conclusiones
Una vez realizado esta ponencia y visualizado por cientos de interesados no podemos más que agradecer la ponencia realizada en el COIICV asi como recomendar a las empresas de desarrollo que no pierdan más tiempo en su adaptación y cumplimiento de la Ley y reglamento, dado que atacan cuestiones transversales y fundamentales del desarrollo, comercialización y venta del producto, asi como afecta directamente a sus clientes.