Los problemas jurídicos derivados del efecto 2000 en el sector financiero

Date sent: Thu, 14 Oct 1999 19:07:27 +0100 To: Joaquín Ríos From: Rafael Fernandez Calvo Subject: Articulo de Emilio del Peso Los problemas jurídicos derivados del efecto 2000 en el sector financiero

Los problemas jurídicos derivados del efecto 2000

(Publicado en Actualidad Informática Aranzadi, nº 31, Abril de1999)

Emilio del Peso Navarro

Abogado y Licenciado en Informática

Socio Director IEE

(Informáticos Europeos Expertos),

Socio de ATI

www.iee.es edelpeso@iee.es

"El problema del año 2000 es como una cebolla. Cuantas más capas pelas más ganas de llorar dan."

(Jim Woodward)

SUMARIO: 1. Introducción. 2. El problema del año 2000: su origen. 3. Riesgos jurídicos derivados del efecto 2000. 4. Problemas jurídicos: pasado y futuro. 5. ¿Quién debe asumir los arreglos de l as aplicaciones en el caso de contratos suscritos? 6. La redacción de nuevos contratos. 7. Diversos tipos de responsabilidades. 8. Los seguros informáticos. 9. El procedimiento de cambio y la falta de seguridad. 10. Auditorías jur&iac ute;dicas de los contratos. 11. Jurisprudencia. 12. Conclusiones. 13. Bibliografía.

Introducción

Existe una creencia muy generalizada respecto a que el siglo XXI comienza el día 1º de enero del año 2000, sin embargo el cambio de milenio no se producirá hasta que finalice este año aunque los efectos s icológicos estén asociados a esta mágica cifra.

El autor francés ALAIN MINC en su interesante obra "La Nueva Edad Media", ante la proximidad del fin de siglo, después de analizar las transformaciones experimentadas por nuestra sociedad, se plantea la siguiente pregunta: ¿Después del gran miedo del año 1000, nos veremos abocados al desconcierto del año 2000?, ¿Es que no hemos avanzado nada? ¿Será cierto esto? nos preguntamos nosotros ¿será posible que el cambio del m ilenio suponga siempre para la Humanidad desazón, desesperanza? Creemos que no, lo que sucede es que en un mundo en continuo cambio, la búsqueda de la esperanza cobra especial importancia.

En este contexto social de cambio de milenio se produce el problema del año 2000 que se caracteriza por ser uno de los más costosos en la Historia de la Humanidad.

En el mismo instante en el que los relojes de todo el mundo marquen el inicio del año 2000 los ordenadores cuyos programas no hayan sido modificados debidamente iniciaran un viaje de regreso al pasado, de un siglo de duraci&oacut e;n, entendiendo que se encuentran en el año 1900 y en función de dicha información actuará en todos los casos en que la fecha sea un dato a tener en cuenta.

Aunque el efecto 2000 es un problema básicamente informático, su impacto potencial es enorme, porque los sistemas informáticos son cada vez más esenciales para las organizaciones y para la seguridad y porque las aplicaciones informáticas están detrás de una gran variedad de productos y servicios tanto en el sector público como en el sector privado.

Por ello este problema afectará a múltiples aspectos de la vida social, cultural y económica; préstamos hipotecarios, pensiones, planes de jubilación, liquidación de intereses, nóminas, p rimas de seguros, cajeros automáticos, parquímetros, señales de tráfico, sistemas de alarmas, control de presencia, peajes de autopistas, centrales telefónicas, controladores aéreos, armas militares, etc. Como pod emos ver el campo que abarca es amplísimo dado el alto grado de automatización en que se mueve nuestra sociedad.

Indudablemente afectará más a las sociedades avanzadas que aquellas que aún no han experimentado o bien tienen aún poco introducidas las nuevas tecnologías.

El arreglo del problema es eminentemente técnico y por tanto es a los informáticos a quién corresponde realizar las correcciones oportunas pero dada su complejidad y sus posibles consecuencias negativas para las org anizaciones, éstas deben preparar un grupo de personas en el que estén representadas todas las áreas de la misma, indudablemente tendrá que haber representantes del departamento legal y al frente del equipo debe figurar un dire ctivo con grandes cualidades de sicólogo.

Hemos de tener en cuenta que difícilmente se va a superar el cambio sin problemas aún para aquellas organizaciones que se hayan preparado para ello, por lo que actuar con tranquilidad, con conocimiento y sin presi&oacu te;n será muy importante.

Los avances tecnológicos por lo general nos proporcionan grandes beneficios, aunque a veces hay que pagar un precio por ello y éste es uno de los casos. El saldo siempre será positivo. Coincidimos con DAVARA RODR&Ia cute;GUEZ cuando dice: "La Cibernética, en la dinámica social, asocia la información con la adaptación y el equilibrio e integración de los hombres en su revelación de convivencia, que permite, en una alim entación informativa, la búsqueda de un equilibrio superior y más armónico. Y así se abre un circulo de superación y optimización de la relación social. Esta ciencia condiciona así los comport amientos humanos con el tratamiento de la información y la optimización de la comunicación."

El problema del año 2000: su origen

Los antecedentes del problema hay que buscarlos en las antiguas máquinas clásicas: perforadoras, clasificadoras, intercaladoras y tabuladoras, que operaban con fichas de cartulina perforadas.

Estas fichas tenían una capacidad máxima de ochenta posiciones por lo que se dedicaron sólo seis posiciones: DDMMAA para designar la fecha, asignando al año dos posiciones.

Dada la repetición de las dos primeras: 19 en todas ellas, se empleó el formato "año-en-siglo", en lugar de DDMMAAAA. El año 2000 se encontraba aún muy distante a más de medio siglo.

Al aparecer los ordenadores unas circunstancias que contribuyeron a que la situación continuase igual fueron, en primer lugar que muchos de los primeros programadores provenían de ese mundo de las máquinas clá ;sicas, lo que de algún modo les condicionaba, y en segundo lugar que seguían padeciendo parecidos problemas respecto a la carestía del almacenamiento de la información. En algunos casos, los menos, seguían siendo las fi chas perforadas el almacén de los datos; en mayor medida lo eran las cintas magnéticas y comenzaban a aparecer los discos, pero en todos los casos el almacenamiento de información seguía siendo muy caro, la capacidad escasa y t odo ello obligaba a ahorrar todo el espacio que se podía por lo que se continuó con el mismo sistema de almacenamiento de fechas.

Es difícil desde la situación actual, comprender lo que ocurría en aquella apasionante época. Hoy se habla de megas y gigas y el byte no tiene prácticamente importancia, entonces sólo se hablaba de kilobytes y un byte era un bien escaso, algo muy importante que había que ahorrar y gastar con sumo cuidado.

Cualquier ordenador personal actual tiene mucha mayor capacidad de memoria y de almacenamiento que aquellas máquinas de la década de los sesenta que ocupaban salas de grandes dimensiones y obligaban a estrictas medidas amb ientales.

Los comentaristas actuales dicen que los programadores de entonces dudaban que las aplicaciones siguiesen vigentes durante décadas y décadas, que veían lejos el año 2000 y que, en cualquier caso, pensaban que serían otros quiénes tendrían que arreglar el problema.

Craso error, los informáticos de esa época, cualquiera que fuese el puesto que ocupasen bastante tenían con resolver los problemas del día a día que eran muchos, y a veces no se solucionaban, por lo q ue nadie se planteaba lo que podría ocurrir cuatro décadas más tarde.

Con posterioridad, especialmente a partir de 1990, sí se ha tomado conciencia del problema. La situación había cambiado, tanto la memoria como los espacios en disco duro se habían abaratado mucho, pero la cor rección del problema ya resultaba muy cara y aquí sí que puede haber operado eso de pensar que cuando llegase el momento de solucionar el problema serían otros los que tendrían que hacerlo.

Esto ha sido una grave imprudencia pues en diez años ha habido tiempo suficiente para poder afrontar el problema con mayores garantías de éxito que como se está haciendo.

En realidad el efecto 2000 es un magnifico ejemplo de falta de prudencia. Se trata de un fenómeno completamente predecible y que de haberle dedicado el tiempo y dinero suficiente podría es tar a estas alturas resuelto.

Hemos querido hacer esta breve introducción al problema por un lado porque el autor de estas líneas vivió aquella apasionante época de los primeros ordenadores en nuestro país y por otro lado porqu e puede servir de apoyo, de algún modo, a nuestros argumentos jurídicos posteriores.

Riesgos jurídicos derivados del efecto 2000

Uno de los componentes del problema del año 2000, y por cierto no el menos costoso, son los potenciales costes de las demandas que se interpongan y las posibles indemnizaciones por la solución inadecuada de dicho problema.

La quiebra de la compañía puede ser una de las consecuencias jurídicas más grave.

Las demandas que potencialmente pueden presentarse por el problema del año 2000, sin pretender que tenga un carácter exhaustivo, pueden ser las siguientes:

Demandas presentadas por aquellos clientes cuyos patrimonios hayan sufrido perjuicio.

Los clientes de las entidades financieras que, debido a fallos en los sistemas de información de éstas, no puedan realizar operaciones, pierdan opciones en el canje de acciones, no se cump limenten sus órdenes de compra-venta de valores, etc y ello se traduzca en pérdidas que disminuyan su patrimonio podrán demandar a los administradores de aquéllas si se demuestra que no han obrado con la debida diligencia a la hora de solucionar los problemas creados por el efecto 2000.

Demandas presentadas por los accionistas contra los administradores de aquellas empresas cuyo "hardware" o "software" no haya sido modificado en debida forma a causa de la conducta negligente de éstos.

Los administradores de las sociedades son responsables (arts. 133 a 135 Ley S.A.) ante sus accionistas si su conducta ha sido negligente a la hora de ordenar la solución del problema o bien si no han dispuesto los fondos necesarios para lograr dicha solución. Esta responsabilidad es extensible a los directivos contratados al amparo del R.D. 1382/85 de 1 de agosto.

Demandas presentadas por los acreedores contra los administradores de aquellas empresas que hayan actuado con negligencia a la hora de solucionar el problema.

Del mismo modo los acreedores de las sociedades pueden demandar a los administradores de las sociedades que no hayan obrado con la debida diligencia.

Demandas asociadas con fallecimientos o lesiones asociadas con el año 2000: esta circunstancia se puede presentar en los sectores hospitalario, ferroviario, aéreo, etc.

En el sector financiero parece que esta circunstancia es difícil que se presente pero no así en los sectores hospitalario, ferroviario, aéreo, etc.

Demandas presentadas por las sociedades contra empresas de informática, consultores o suministradores de herramientas comerciales contratadas para la resolución del problema por los daños sufridos por su actuaci ón incorrecta.

Los trabajos realizados para tratar de arreglar los efectos del año 2000 a su vez pueden ser fuente de nuevos procesos por no haberse realizado los arreglos de forma debida.

Hay que tener en cuenta que algunos arreglos, unas veces motivado por el retraso con que se han empezado las operaciones para la solución del problema y otras simplemente porque la empresa suministradora no tenía otras her ramientas, lo que se ha hecho es posponer el mismo retrasándolo 28, 38 o 50 años según los casos.

Entendemos que si este arreglo se ha hecho de mutuo acuerdo no hay nada que oponer pero si se ha hecho sin conocimiento del cliente éste podrá pedir las responsabilidades consiguientes.

Demandas presentadas contra empresas de mantenimiento y de "outsourcing".

Las empresas de mantenimiento y de "outsourcing", salvo que excluyan este problema o tengan alguna cláusula limitativa de tiempo, deberán hacer frente al problema.

Demandas presentadas por los clientes usuarios de ordenadores y paquetes de "software".

Los usuarios podrán exigir a sus suministradores responsabilidades si sus productos no cumplen los requisitos precisos para seguir funcionando en el año 2000.

Hasta cuando se puede retrotraer esta responsabilidad será motivo en muchos casos de conflicto y habrá que estar a lo que digan los tribunales.

Si se entiende que se trata de un producto defectuoso, según la Ley 22/1994 de 6 de julio de responsabilidad civil por los daños causados por productos defectuosos, los derechos reconocidos al perjudicado en esta Ley se ex tinguirán transcurridos diez años, a contar desde la fecha en que se hubiere puesto en circulación el producto. Dado que la Ley se publicó en el BOE de 7 de julio de 1994 la retroacción sería de menos de cinco a&n tilde;os.

Demandas presentadas contra los fabricantes de "hardware" si el problema del año 2000 reside en el "hardware" o se encuentra embebido tanto en el microcódigo, como en los programas.

Nos remitimos a lo expuesto en el punto anterior.

Demandas presentadas contra los desarrolladores de "software".

Las empresas que desarrollan "software" desde principios de la década, por lo menos, conocían el problema del efecto 2000, por lo tanto si en las aplicaciones desarrolladas no solucionaban el mismo estaban enga&n tilde;ando a sus clientes.

En principio, habrá que estar a lo que se diga en los contratos respecto a garantías, plazos y responsabilidades.

Demanda por negligencia profesional.

Los profesionales que trabajan por su cuenta deben asegurarse por la responsabilidad civil a la que pueden tener que hacer frente debido a daños que ocasionen motivados por su trabajo.

En el caso de que se disponga de dicha póliza habrá que ver si el seguro de responsabilidad civil del profesional cubre acciones de este tipo.

Pérdida de cobertura en las pólizas de seguros de responsabilidad civil por no cubrir esta problemática.

Las pólizas de seguro formalizadas en la última época suelen excluir de la cobertura del seguro toda la problemática del efecto 2000.

Lo que habrá que analizar serán las que no incluyen está cláusula de exclusión para ver si del clausulado de la póliza se desprende que deban hacer frente a situaciones de este tipo.

Ya en un terreno, en cierto modo especulativo, una demanda que podría presentarse sería contra el ejercicio indebido de la profesión, algo habitual en otras profesiones pero no en la informática, que a falta de una definición oficial de lo que es la profesión informática, aunque sí existan varias titulaciones académicas, podría estar basada en que un trabajador en la ejecución de su trabajo no alcance el nivel estándar técnico aceptable para el trabajo de que se trate.

Problemas jurídicos: pasado y futuro

Los problemas jurídicos se pueden presentar bien a posteriori, que son los más difíciles de resolver, bien a priori, que son más fáciles de solucionar p ues permiten que se tomen las precauciones y cautelas oportunas.

Los primeros vienen condicionados por los contratos suscritos en los que debemos estudiar detenidamente el objeto de los contratos a fin de comprobar si el arreglo del efecto 2000 está comprendido y asimismo el alcance de las gar antías, plazos y responsabilidades que figuran en aquellos.

Los vicios ocultos en algunos casos obligan al saneamiento de la cosa, pero vemos difícil que se puedan considerar estos fallos de las aplicaciones informáticas como tales, aunque quizás no convenga descartarlos del todo.

Hemos leído recientemente en alguna publicación, que el problema del año 2000 queda comprendido en lo que se entiende como estado del arte o de la ciencia al tratarse de un problema de carácter general, lo qu e podría exonerar, en cierto modo, a los suministradores de su responsabilidad.

Entendemos que esto no es así pues cuando nos referimos al estado del arte estamos aludiendo al grado de avance logrado por una ciencia determinada y aquí no se trata de que el estado en que se encontraba la Informá tica no haya podido solucionar el problema, sino que por otras causas, distintas al avance científico, entre ellas su elevado coste, no se ha querido resolver.

Al tratarse de un caso muy peculiar esta vez no será determinante sólo lo que se diga en los contratos pues muchas veces lo será precisamente lo que no se dice.

En el caso del futuro la solución es mucho más sencilla pues bastará con que en los contratos que se formalicen se incluya la cláusula correspondiente previendo el efecto 2000.

Una fuente de demandas en el futuro puede ser el incumplimiento de la cláusula a la que nos referimos en el párrafo anterior.

Hay algunas áreas en las que el problema puede tener una mayor incidencia aunque puede afectar prácticamente a todo incluyendo la energía, las telecomunicaciones, la distribución, etc. Gran importancia p ueden llegar a tener los sistemas embebidos que en parte aún desconocemos.

Las áreas con mayor incidencia serán las del "hardware" y del "software" y a ellos nos referiremos más adelante.

Es conveniente tener en cuenta un nuevo problema que se presenta y es el motivado por la lentitud de los procesos judiciales pues los daños que se produzcan en las empresas por estos motivos pueden ser irreparables por lo que q uizás puede ser más interesante acudir a otros sistemas de resolución de conflictos como mediación, arbitraje o simplemente acuerdo entre las partes.

¿Quién debe asumir los arreglos de las aplicaciones en el caso de contratos suscritos?

En el sector del automóvil cuando un fabricante de automóviles detecta un error de diseño o fabricación de uno de sus modelos, llama a revisión a todos los coches fabricados y realiza las correccio nes y reparaciones necesarias de forma gratuita.

Sería un interesante modelo a imitar por lo menos en lo que respecta al "hardware".

No parece que ésta sea la actitud que vayan a adoptar la mayoría de los suministradores tanto de "hardware" como de "software".

Las argumentaciones más corrientes en las que suelen basar su posición son las siguientes:

El problema del año 2000 es un caso de fuerza mayor y por lo tanto les exime de cualquier tipo de responsabilidad directa en los contratos vigentes.

No es necesario profundizar mucho para llegar a la conclusión de que esta argumentación carece de solidez toda vez que el efecto del cambio de milenio, la llegada del año 2000 no puede considerarse una situaci&oacut e;n impredecible o una circunstancia inducida por algún tipo de legislación nacional o internacional.

No se puede penalizar por algo que aún no ha ocurrido.

Los partidarios de esta postura sostienen que en las pruebas de recepción o en aquellas que se realicen durante el período de garantía no se puede penalizar por un error, incumplimiento de la conformidad con el a&nt ilde;o 2000, que no ha sucedido y que no se tiene la seguridad de que vaya a suceder.

Entendemos que este razonamiento tampoco es sólido ni riguroso ya que quién acepta un producto debe llevar a cabo las pruebas de recepción de la forma más exhaustiva posible contemplando todos los supuestos que razonablemente se vayan a producir ya sea con carácter inmediato o bien pudieran llegar a plantearse en el futuro.

La llegada del año 2000 es una situación cierta por lo que comprobar si los productos están adecuados para esa llegada debe constituir una preocupación prioritario de los receptores a la hora de realizar las pruebas pertinentes.

Algo que podría ocurrir es que dada la envergadura del problema, la generalidad del mismo y su importancia económica, el Gobierno publicase alguna norma en la que les eximiese en determinadas cicunstancias a los sumini stradores de responsabilidad tratando con ello de repartir los daños de alguna forma.

Vamos a examinar una serie de opciones en las dos áreas a las que nos referimos anteriormente "hardware" y "software".

5.1 Área del "hardware"

Los contratos más usuales en esta área son los siguientes: compraventa, arrendamiento y arrendamiento financiero ("leasing").

Compraventa (arts 1445 y ss Cc y 325 y ss C. de com)

En este tipo de contrato se estará a lo que se diga en el mismo respecto a garantías, plazos y responsabilidades. En el caso de poder considerarse un producto defectuoso nos remitimos a lo dicho anteriormente sobre los mismos.

Arrendamiento (art. 1543 y ss Cc)

Entre las obligaciones del arrendador se encuentran (art. 1554 Cc): realizar durante el arrendamiento todas las reparaciones necesarias a fin de conservarla en estado de servir para el uso a que ha sido destinada. Asimismo ha de manten er el arrendatario en el goce pacífico del arrendamiento por todo el tiempo del contrato.

Por consiguiente ha de ser el arrendador el que haga frente a los arreglos.

Arrendamiento financiero ("leasing") (Disposición adicional séptima de la Ley 26/1988 de 29 de julio. Entidades de Crédito. Disciplina e Intervención y Disposición adicional primera Ley 28 /1998, de 13 de julio de Venta a Plazos de Bienes Muebles)

En este caso que es similar al anterior cabría la duda de si el arrendatario debe reclamar a la empresa de "leasing" o al fabricante.

Entendemos, como JIMENÉZ SÁNCHEZ, que debe ser ante el fabricante pues aunque la empresa de "leasing" "conserva la propiedad no asume los riesgos de la misma que pasan al empresario usuario que se sub roga en las relaciones con el fabricante. Éste queda vinculado al usuario en todo lo relativo al servicio y reparaciones."

Luego ha de ser el fabricante quien asuma la responsabilidad de los arreglos.

5.2 Área del software

Los principales contratos en esta área suelen ser los siguientes: desarrollo de "software", mantenimiento y licencia de uso.

5.2.1 Desarrollo de "software"

En el desarrollo de "software" se nos pueden presentar los siguientes casos: desarrollos a medida, adaptación de software y llave en mano ("turn-key-package").

En todos ellos habrá que estar a lo que se diga en el contrato. En el caso de que se pueda determinar que son productos defectuosos nos remitimos a lo dicho anteriormente.

5.2.2 Mantenimiento de "software"

El contrato de mantenimiento, en principio, tiene por objeto corregir cualquier error detectado en los programas fuera del período de garantía, aunque el objeto del contrato se puede ampliar a mayores cometidos.

Esto propicia la aparición de diferentes tipos de mantenimiento: correctivo, adaptativo, perfectivo y preventivo. El objeto de los contratos se suele ir ampliando en ese orden.

Entendemos que, salvo que en el contrato se establezca alguna cautela respecto al tiempo máximo mensual de mantenimiento incluido en el precio del mismo o a su ámbito, el arreglo del problema del año 2000 está ; comprendido dentro de este tipo de contrato, aun en el caso más limitado que es el mantenimiento correctivo toda vez que este problema no es algo nuevo y por lo tanto es algo que ya debía haberse corregido con anterioridad o bien haberse e xcluido del objeto del mantenimiento en el momento de formalizarse el contrato.

5.2.3 Licencia de uso

Se trata de un contrato en virtud del cual el titular de los derechos de explotación de un programa de ordenador autoriza a otro a utilizar el programa, conservando el cedente la propiedad del mismo.

Esta autorización, salvo pacto en contrario, se entiende de carácter no exclusivo e intransferible.

Se trata de un tipo especial de arrendamiento y por tanto debe ser, en este caso, quién conserva la propiedad quién debe efectuar el arreglo.

Creemos que esto será muy difícil de lograr en el caso de las licencias de uso en masa.

5.3 Área conjunta

Los contratos en esta área suelen se: contratación parcial o global de servicios informáticos ("outsourcing") y contrato de respaldo ("back-up").

5.3.1 Contratación parcial o global de servicios informáticos ("outsourcing")

Las subcontrataciones pueden ser de diferentes clases llegando en su grado máximo a la subcontratación global, gestionándose de esta forma toda la informática de la organización.

Igual que en los casos anteriores, habrá que estar a lo que se diga en los contratos, pero si no se dice nada al respecto entendemos que debe ser el subcontratista el que debe corregir el problema.

Si en el contrato se ha previsto un cargo para solucionar los problemas nuevos que se produzcan no debe ser aplicado en este caso pues insistimos en que éste no es un problema sobrevenido sino que era suficientemente conocido y si el subcontratista se ha comprometido a gestionar la informática de su cliente debe cumplir este compromiso salvo que explícitamente se hubiese excluido este problema en el contrato.

Creemos que en el caso del año 2000 resulta muy duro y que puede ser causa de largos y complicados procedimientos jurídicos entre las compañías afectadas.

5.3.2 Contrato de respaldo ("back-up")

La finalidad de este contrato es asegurar el mantenimiento de la actividad empresarial en el caso de que circunstancias previstas pero inevitables impidan que siga funcionando el sistema informático, poniendo a disposici&oacu te;n de la empresa, dentro de los límites del contrato, los medios informáticos para que pueda seguir el proceso.

Salvo que se excluyan los efectos del año 2000 en el contrato el contratista ha de seguir prestando este servicio.

Una cautela a tener en cuenta en este tipo de contratos es lograr tener carácter prioritario a la hora de hacer uso de unos servicios pues dado que las catástrofes no suelen presentarse juntas no suele darse el uno por un o o sea un respaldo por cada cliente.

En el caso del efecto 2000 si puede suceder que varios clientes reclamen a la vez el mismo servicio.

6. La redacción de nuevos contratos

En la preparación de nuevos contratos deben tenerse en cuenta una serie de cláusulas que llegado el caso podemos alegar ante un Tribunal y que en cualquier caso nos defiendan frente al efecto 2000.

No obstante no debemos olvidar que el principal objetivo en relación con el año 2000 debe ser asegurar en la medida de lo posible el correcto funcionamiento de todos los sistemas de información.

La cooperación y coordinación entre organizaciones que en el fondo tienen intereses convergentes, es más importante que el posible litigio en caso de surgir problemas.

Muchas veces en algunos contratos informáticos parece que lo que se pretende es el incumplimiento dado la gran importancia y el espacio dedicado a las penalizaciones. Efectivamente estas han de tenerse en cuenta pero dentro d e un orden.

Cláusula exigiendo la conformidad con el año 2000 (transcribimos la que recomienda la CIABSI)

"El rendimiento y la funcionalidad de los equipos, dispositivos y aplicaciones no se verán afectados por los cambios de formato de fecha causados por el advenimiento del año 2000, ni por el tratamiento de los a ños bisiestos.

En particular para todas las fechas de los siglos XX y XXI se tendrá en cuenta lo siguiente:

Ningún valor posible de fecha producirá detenciones o errores en el sistema de información.

Todas las operaciones relativas a fechas, incluyendo entre otros tratamientos el cálculo, la comparación y la ordenación, tendrán los resultados previstos para todos los valores de fechas válidas d entro del dominio de la aplicación.

Los elementos lógicos susceptibles de contener fechas, tanto en interfaces como almacenamiento de datos, especificarán los años de manera completa, eliminado cualquier posible ambigüedad.

Cuando en cualquier elemento de fecha se represente el año sin los dos dígitos iniciales correspondientes al millar y a la centena, ello no será obstáculo para que se emplee el año completo en todas la s operaciones en las que intervenga dicho año.

Cláusula de penalización.

En dicha cláusula se fijará la penalización para el caso de que se produzcan retrasos en la adaptación de los sistemas al año 2000.

Cláusula de pruebas de aceptación.

Se contemplará la formulación de los tests de conformidad con el año 2000 y la previsión de las acciones a emprender si dichos tests no se superan.

Cláusula de acceso al código fuente.

En los casos en que proceda por no disponer de los programas fuente se incluirá como una previsión ante la eventual incapacidad del suministrador para arreglar los defectos.

Cláusula de fuerza mayor

Esta cláusula debe convertir en una condición tan excusable como los desastres naturales la falta de operatividad de nuestra organización debido a la incapacidad de otros de superar los problemas del a&ntild e;o 2000.

7. Diversos tipos de responsabilidades

Cada vez será más difícil para los usuarios alegar desconocimiento de este problema dada la divulgación que está teniendo en los medios de comunicación tanto especializados como los de infor mación general.

La llegada del año 2000 es un hecho conocido y cierto y de ningún modo puede sorprendernos y sus efectos en los sistemas de información ya ha salido de los círculos puramente técnicos siendo de con ocimiento general.

Las responsabilidades en que se incurran pueden ser de diferentes clases, unas fruto de lo que se ha contratado y otras producto del artículo 1902 del Código civil, en la que no es necesario que exista ninguna relaci&o acute;n contractual entre el responsable y el dañado.

Responsabilidad de los administradores de una sociedad

El Texto Refundido de la Ley de Sociedades Anónimas, aprobado por el Real Decreto Legislativo 1564/1989 de 22 de diciembre, en sus artículos 133, 134 y 135 y asimismo la jurisprudencia atribuyen a los administrador es de las sociedades la máxima responsabilidad sobre los actos que causen perjuicios a los accionistas y a los acreedores de las compañías.

Si se puede demostrar la falta de previsión de los administradores estos podrán incurrir en las responsabilidades correspondientes.

Los daños provocados por esta falta de previsión pueden afectar no sólo a la propia empresa sino a terceros.

Responsabilidad de los Directores de Sistemas de Información

Gran parte de la culpa de esa imprudencia a la que nos referimos en otra parte de este trabajo ha de ser achacada a los Directores de Sistemas de Información de los años 80 y 90, muchos de ellos ya jubilados y otros de stinados en otros puestos

Indudablemente era una temeridad cuando se empezó a hablar del efecto 2000, mediados los ochenta, que el Director de Sistemas de Información se dirigiese a la Alta Dirección de la empresa para pedir un sustancioso incremento del presupuesto informático para solucionar un problema difícil de explicar a los no informáticos y además decirle que esto no iba a aportar ninguna ventaja al negocio.

Es lógico que algunos pensasen que era mejor dejar pasar el tiempo pues aún faltaba bastante para el 2000 y a lo mejor cuando llegasen las fecha próximas al cambio de milenio ya no se encontraban en el puesto.

Que muchos fuesen culpables de esa imprudencia por no trata de atajar el problema con tiempo suficiente es una cosa y otra su responsabilidad en el momento actual.

Dependiendo de la naturaleza del contrato que les ligue a la empresa su responsabilidad será una u otra.

Si la relación es puramente laboral su sanción, en caso de no actuar en debida forma, puede ser el despido.

Por el contrario si ha sido contratado de acuerdo con el Real Decreto 1382/85 de 1 de agosto que regula la relación laboral de carácter especial del personal de alta dirección , la responsabilidad es plena y la empresa puede ejercer sobre él las acciones de resarcimiento que considere conveniente.

En cualquier caso si se demuestra que en el ejercicio de sus funciones alertó a la dirección de las posibles consecuencias que podría traer no prestar la debida atención ni r eservar los necesarios recursos económicos a este problema su responsabilidad se trasladará a las instancias superiores.

8. Seguros informáticos

En el Sector del Seguro hay un debate abierto, que en el futuro terminarán por zanjar los tribunales, sobre el hecho de si las pólizas que cubren daños, responsabilidad civil o pérdidas de beneficios se harán cargo de los siniestros producidos por el cambio de milenio.

Desde el punto de vista de la Teoría del Seguro se trata de un tema complejo del que no existen antecedentes ni datos históricos por lo que a la hora de afrontar las posibles consecuencias negativas las aseguradoras se remitirán a lo que sentencien los tribunales.

La mayoría de las compañías no ofrecen cobertura contra las consecuencias del efecto 2000 debido a las potenciales demandas de clientes perjudicados que se estima que se presenten.

Como norma general, los efectos del problema de cambio de milenio quedan excluidos de las pólizas recomendándose para los nuevos contratos una cláusula que limite las garantías y los posibles efectos del problema.

El motivo que esgrimen las aseguradoras es que si ocurre un siniestro o un accidente es porque el asegurado no ha tomado suficientes medidas para impedirlo, por lo que el que tiene que hacerse cargo de las consecuencias es él y no la compañía de seguros.

Algunas asociaciones de consumidores responden que se están violando sus derechos al incluir cláusulas abusivas.

9. El procedimiento de cambio y la falta de seguridad

Nunca en tan poco espacio de tiempo se han modificado tantas aplicaciones informáticas como en el momento actual.

La implantación de la moneda única por un lado y la corrección de los problemas del efecto 2000 por otro, han obligado a las organizaciones a revisar sus aplicaciones y a realizar modificaciones en la mayor& iacute;a de ellas.

Los trabajos se han hecho con rapidez con utilización, en gran número de los casos, de herramientas nuevas que no han tenido suficiente rodaje. Se ha utilizado personal externo contratado tan sólo para estos tr abajos o se ha externalizado parte de los mismos.

Se han tenido que realizar innumerables pruebas y en muchos casos se ha actuado sobre datos reales.

Todo ello ha traído consigo que se han abierto grandes agujeros en la seguridad de las organizaciones.

Una vez finalizados los trabajos debería realizarse una auditoría de la seguridad de las organizaciones con el objeto de lograr conocer realmente su grado de seguridad.

10. Auditoría jurídica de los contratos

Si cuando realizamos una auditoría de la seguridad de una organización consideramos necesario que se haga, por lo menos la primera vez, una auditoría jurídica de los contratos informáticos m&aa cute;s si cabe en el caso que nos ocupa.

Las organizaciones que se han preocupado por el problema hasta el momento han dedicado todos sus esfuerzos a la solución técnica del efecto 2000 y a la implantación del euro y hora es de que las Asesorías Jurídicas efectúen auditorías jurídicas de los contratos informáticos o de su entorno suscritos al objeto de comprobar si en los mismos existen cláusulas claras que defiendan a sus organizaciones no sólo d el efecto 2000, sino también del carácter bisiesto de este año y del funcionamiento de los sucesivos bisiestos.

Deberán igualmente verificar los compromisos contraidos, límites de garantía, plazos de la misma, etc con el fin de estar preparados para defender a la organización de las demandas que, en su caso, se int erpongan contra ella así como conocer que podemos exigir de nuestros suministradores a los que en último caso tendremos que demandar intentando repetir contra ellos las indemnizaciones que nos veamos obligados a pagar.

En algunos casos la auditoría deberá referirse a temas de propiedad intelectual para conocer si legalmente podemos modificar un programa del que dispongamos simplemente con una licencia de uso.

Los abogados han de integrarse en el equipo de trabajo al que aludimos al principio junto con informáticos, contables, técnicos contables, ejecutivos al objeto de minimizar las responsabilidades legales econó ;micas.

También los abogados tendrán un papel fundamental a la hora de evitar que la organización entre en litigios colaterales debido a no haber podido cumplir con sus compromisos debido a fallos de los proveedores o a cciones basadas en datos incorrectos.

11. Jurisprudencia

Resulta curioso que ya exista jurisprudencia de los Tribunales por los efectos de un hecho que aún no ha ocurrido.

Las líneas que vienen a continuación se han podido confeccionar gracias a la información que facilita nuestro compañero Juan Ribas en su excelente base de datos Contract-Soft en Internet mediante unas tab las que contienen una serie de datos sobre los casos judiciales originados por el efecto 2000.

Casos analizados: 38

Años: 1997 (1), 1998 (29) y 1999 (8)

Países: USA (37) y España (1)

Momento procesal: Escrito de demanda (34)

Sentencia (4)

Situación: En curso (24)

Sentencia a favor del demandante (1) Presentado recurso (1)

Acuerdo extrajudicial (6)

Pretensión desestimada (7) Presentado recurso (1)

Producto: Sistema de proceso de tarjetas de pago (1)

Programas de ordenador (29)

Otros (8)

Tipo de acción: Acción colectiva de usuarios (28)

Juicio declarativo (7)

Arbitraje (2)

Diligencias preliminares (1)

Fundamentación jurídica: Improcedencia de pagos adicionales por la adaptación del año 2000 (10)

Incumplimiento de contrato (22)

Publicidad engañosa (1)

Otros (5)

Vemos pues que uno de los temas que ha originado mayor controversia ha sido la pretensión de los suministradores de cobrar el arreglo de programas de ordenador para que cumpliesen los test del efecto 2000.

Otro tema mayoritario ha sido el incumplimiento de los contratos especialmente las cláusulas correspondientes a las garantías.

En el único caso planteado en nuestro país la fundamentación jurídica era la obligación de mantener al usuario en el uso del programa durante el plazo de 20 años establecido contractualmente , con la consiguiente adaptación al año 2000. La sentencia fue a favor del usuario demandante aunque hay presentado un recurso de apelación.

Como se puede comprobar, a pesar de que aún no nos lo creemos, ya se pueden contemplar las consecuencias de un hecho que aún no ha ocurrido.

12. Conclusiones

El problema del año 2000 se está presentando en gran número de publicaciones especializadas de una forma un tanto catastrofista, en alguna se le ha llegado a representar como uno de los Jinetes del Apocalips is, y entendemos que es conveniente dejar las cosas en su justa medida.

No podemos negar que el problema es grave y si no se toman las medidas adecuadas puede tener consecuencias no deseables.

Pero una vez dicho esto tenemos que decir que el problema tiene solución y que las empresas que afronten el problema con las debidas garantías pueden obtener beneficios de ello.

El principal de todos será que las organizaciones podrán al fin tener un conocimiento más completo de sus aplicaciones y de sus bases de datos, algo que en la actualidad no suelen tener.

Conocerán mejor los datos que tienen haciendo posible la existencia real de diccionarios de datos algo que en la actualidad la mayoría de las organizaciones no tienen y en los pocos casos en que las tienen, muchas vece s no sirven para nada como hemos podido comprobar en algunas de nuestras asesorías.

En definitiva, las organizaciones van a poder conocer su patrimonio informacional, entendiendo por información no sólo el contenido de las bases de datos, sino también las aplicaciones informáticas.

La situación puede resultar positiva para los responsables de las Tecnologías de la Información porque parece que los dirigentes de las organizaciones, por fin, empiezan a comprender que los sistemas inform&aacu te;ticos son críticos para las mismas e indispensables para poder seguir siendo competitivos.

El resultado puede ser una informática mejor y más documentada, un conocimiento del patrimonio informacional verdadero, cosa muy importante dado el valor que la información está adquiriendo y la dependenc ia cada día mayor que tenemos de la misma, y unas medidas de seguridad adecuadas.

Al final podremos saber si el esfuerzo realizado ha merecido la pena y quizás nos llevemos la sorpresa de comprobar que los beneficios obtenidos han superado con creces los grandes reembolsos realizados.

Por último, no hemos de olvidar que:

1º Las Nuevas Tecnologías de la Información junto con las Comunicaciones inducen a un cambio cultural importante en las empresas y aquéllas que no lo entiendan pueden llegar a desaparecer.

2º La aldea global económica es un hecho y a diferencia del pasado cuenta con un soporte técnico y sólido.

3º La aparición de Internet y de Intranet es un fenómeno inevitable.

4º Nunca puede haber cambio cultural sin formación.

Para resumir diremos que uno de los aspectos que más sorprenden del efecto 2000 es la incertidumbre que lo rodea. A pesar de lo mucho que se habla y se escribe nadie sabe a ciencia cierta que alcance tendrá.

Esperemos que todo no sea más que un mal sueño informático del que podamos despertar sin sobresalto el primero de enero del año 2000. ¡Así sea!

12. Bibliografía

El efecto 2000 en las PYMES Manuales de Gestión y Estrategia de las Pymes. Expansión. PriceWaterhouseCoopers. Madrid 1998.

El problema del año 2000 en los sistemas de información de las Administraciones Públicas. MAP BOE. Madrid 1998.

Así 2000. Guía para la adaptación de los Sistemas de Información de las Administraciones Públicas al año 2000.Ministerio para las Administraciones Públicas. CSI. MAP.

Ashton Bob

Industrial Control Systems and the Year 2000 Crisis. Is Audit & Control Journal. Volume II 1998.

Boef Anthonia den

The Year 2000 Issue in Perspective. Is Audit & Control Journal. Volume II 1997.

Calmcross Frances

El problema del año 2000. Muchos nervios. Actualidad Económica. 21 diciembre 1998.

Capers Jones

Year 2000: What´s the real. Datamation marzo 1997

DeJesus E. X.

Guía de supervivencia para el año 2000. Byte. Julio agosto 1998.

El fin del milenio. Problemas y Oportunidades. Jornada ESI. Instituto Europeo del Software. Madrid 25 setbre 1997.

Jager Peter de

Government in action. Datamation. Julio 1997.

The Silver Bullet. Solution. Datamation. Mayo 1997.

A matter of honor. Datamation. Marzo 1997.

La certificación del año 2000. Datamation. Madrid.1998.

Jager Peter de y Bergeon Richard

Año 2000. Como sobrevivir a la crisis de la informática. Anaya. 1998.

Lock Geoff

El enemigo en casa. Los sistemas incrustados pueden provocar otro problema del año 2000. Byte.Octubre 1997.

Parker Robert G.

An Executive´s Guide To The Year 2000. Information Systems and Control Foundation. Ill. USA 1997.

Peña Sánchez José de la

Del terror del año 1000 a la catarsis por el año 2000. SIC núm. 31. Setiembre 1998.

Peso Navarro Emilio del

El quinto jinete del Apocalipsis. En Línea Informática núm. 21 abril 1998.

El cambio de milenio y la aparición del euro. Encuentro sobre Informática y Derecho 1997-1998. Facultad de Derecho (ICADE) Instituto de Informática Jurídica. Universidad Pontificia Comillas. Aranzadi. Pamplona 1998.

El maleficio del cambio de milenio. Datamation núm. 138 noviembre 1997.

Potter Rupert

Soluciones al problema del año 2000. CISS.

Seybold Patricia

Los sistemas de información en el año 2000. Anuario 1995 Computerworld.

(Publicado en el núm. 31, abril 1999 de la Revista Actualidad Informática Aranzadi)