Oportunidad “certificada” de negocios electrónicos ¿?.
01/07/2004
Derivada de las reformas al Código de Comercio (“CCom”) del 2003 (Para mayor información sobre la reforma del 2003, consulte nuestro boletín: “El largo y sinuoso camino del comercio electrónico en México”, el pasado 19 de julio de 2004, se público en el Diario Oficial de la Federación el muy esperado Reglamento del Código de Comercio en Materia de Prestadores de Servicios de Certificación (el “Reglamento”).
La importancia del Reglamento es que establece las reglas que permitirán (a cualquiera que cumpla los requisitos) ofrecer servicios de certificación para fines de operaciones por medios electrónicos.
De conformidad con el CCom, un Prestador de Servicios de Certificación (“PSC”) es la persona o institución pública que preste servicios relacionados con Firmas Electrónicas y que expide los Certificados para actos de comercio. Vale la pena recordar que un Certificado, para fines de transacciones electrónicas, es una herramienta (que puede o no ser un Mensaje de Datos) para vincular una firma electrónica, sea o no una “Firma Electrónica Avanzada” o “FEA”) con su emisor.
Para ser acreditado como PSCs se requiere, entre otras cosas comprobar que se cuenta con los elementos humanos, materiales, económicos y tecnológicos para ser acreditado y aportar la fianza que determine la Secretaría de Economía (la "Secretaría").
Si bien las reglas sobre los alcances de estos elementos aún se están discutiendo, con base al Reglamento y el último borrador de las mismas, podemos adelantar lo siguiente:
| a) Humanos: deberán contar con: |
| |
(i) un abogado (con experiencia probada en derecho informático), |
| |
(ii) un profesional informático (con experiencia en seguridad informática y preferentemente certificación GGSC, GSLC, SSCP o similar), |
| |
(iii) 5 auxiliares de apoyo informático (administradores y operadores de sistemas, de bases de datos y de redes, capacitados por lo menos bajo el estándar ISO 17799), |
| |
|
|
b) Materiales: deberán contar con la infraestructura para preservar la seguridad física y lógica en la prestación de sus servicios; incluyendo controles de seguridad, accesos y perímetros de seguridad, medidas y políticas de protección, etc. (las reglas son especialmente detalladas a este respecto), |
| |
|
|
c) Tecnológicos: incluyendo el análisis y evaluación de riesgos y amenazas, infraestructura informática, especificaciones sobre el equipo de cómputo y software, política de seguridad de la información y sistemas, plan de continuidad del negocio y recuperación ante desastres, estructura de certificados, procedimientos que informen de las características de los procesos de creación y verificación de FEAs, etc. |
| |
|
|
d) Económicos: un capital de por lo menos la cuarta parte de lo requerido para cumplir con los elementos humanos, tecnológicos y materiales y un seguro de responsabilidad civil que no podrá ser menor al equivalente a 30 veces el salario mínimo vigente en el DF correspondiente a un año (aproximadamente US$ 43,000.00). Adicionalmente, el PSC deberá contar con una póliza de fianza por el monto y condiciones que establezca la Secretaría. |
La fianza se podrá hacer efectiva, cuando el PSC cause daños o perjuicios a los usuarios de sus servicios por incumplimiento o indebido desempeño de sus obligaciones ó para cubrir los gastos que erogue la Secretaría, por actuar en sustitución del PSC, cuando éste sea suspendido, inhabilitado o cancelado en su ejercicio. Adicionalmente, los PSCs serán auditados –en todo momento– por la Secretaría. Si el PSC pretende mantener los datos de creación de su firma en el extranjero, deberá asumir los costos de traslado de personal de la Secretaría para realizar dichas auditorias.
El trámite para la acreditación será conforme a lo establecido en la Ley Federal de Procedimiento Administrativo. Una vez presentada la solicitud, la Secretaría contará con 45 días hábiles para otorgar o no la acreditación correspondiente.
Todo cambio en la información general del PSC deberá de ser notificado a la Secretaría, quien ejercerá un estricto control de dichas entidades y de la continuidad en el cumplimiento de sus obligaciones. Teniendo facultades para suspenderlos temporal o definitivamente sus funciones y de tomar las medidas necesarias para garantizar, en beneficio de los usuarios, la continuidad de los servicios de certificación.
Vale la pena señalar que en el Reglamento se reconocen de nueva cuenta los principios de neutralidad tecnológica y compatibilidad internacional reconocidos por el CCom e internacionalmente, buscando con esto que certificados emitidos en el extranjero, puedan tener validez en el país.
Con la publicación de este Reglamento, poco a poco se va armando el rompecabezas que sienta las bases para hacer realidad el comercio electrónico en México. Dichas bases incluyen las diversas modificaciones al marco legal civil, comercial y fiscal vigente (para información adicional sobre estas, visite la sección de boletines de nuestro grupo de práctica de Tecnología de Información).
El gobierno Mexicano esta promoviendo agresivamente el uso de medios electrónicos para operaciones comerciales, siendo la mejor prueba de ello la posibilidad (a partir del próximo año) de emitir facturas electrónicas y la obligación de que todas las promociones fiscales deban realizarse por medios electrónicos, haciendo uso de una firma electrónica avanzada (ver nuestro boletín Bailando con la más “FEA”).
Todo esto, sin duda, abre nuevas oportunidades a los particulares para prestar servicios relacionados con estos medios, siendo el de certificación uno de los más importantes.
© 2009 Sánchez DeVanny Esseverri, S.C. Todos los derechos reservados |