La legalidad de las firmas electrónicas en México: Información de uno de los bancos más grandes de México

Nosotros llevamos a cabo webcasts sobre temas como firmas electrónicas, firmas digitales y digitalización segura para procesos comerciales regularmente. Si se perdió nuestro reciente webcast en español, La Legalidad De La Firma Electrónica Y Casos De Éxito, aquí le mostramos el resumen de 5 minutos. La presentación completa está disponible bajo petición.
La pandemia de COVID-19 ha alterado significativamente la forma en que las compañías hacen negocios. Con los cambios globales y el trabajo remoto, las soluciones digitales como las firmas electrónicas se han convertido algo normal en muchas industrias.
Aun así, muchas personas siguen confundidas sobre la legalidad de las firmas electrónicas en todo el mundo. Para explorar el marco regulatorio de México en cuanto a las firmas electrónicas, hablamos con Mario Alberto Gloria, director legal de uno de los bancos más grandes de México, y con su colega Isaac Flores, director de arquitectura de procesos de negocio y tecnologías de inteligencia artificial.
Flores es responsable de la creación de estrategias orientadas a la innovación y la optimización y transformación de los procesos comerciales. Gracias a su trabajo, se convirtieron en el primer banco del país en tener un proceso de Firma Electrónica Avanzada funcional. Después de adoptar la firma electrónica avanzada de OneSpan por primera vez en septiembre de 2020, el banco transformó sus procesos de apertura de cuentas, permitiendo la firma de acuerdos de forma remota durante la incorporación del cliente, un proceso también conocido como “onboarding” en inglés. Flores explica:
“La realidad es que el uso de esta tecnología es un factor importante en la transformación del onboarding, y nos permite llevar a cabo una operación completamente digital a distancia, garantizando la legalidad de los contratos firmados a través de firmas electrónicas (con la ayuda de los elementos de los que hemos hablado hoy aquí)”.
Según Flores, la incorporación de las firmas electrónicas ha ofrecido beneficios significativos en cuanto a la experiencia del cliente.
“Creo que uno de los beneficios es que el cliente puede hacerlo desde casa o desde cualquier lugar, y eso es un beneficio para el usuario final. Además, se puede usar en cualquier momento, ya que es un proceso completamente electrónico, accediendo desde una computadora, y esto facilita el acto de firmar [...] con la facilidad de no tener que ir a una sucursal”.
En México en la actualidad, la adopción legal de las firmas electrónicas ha proporcionado a las instituciones financieras y a otras compañías una forma más fácil y eficiente de hacer negocios con clientes y socios, especialmente como parte de la adaptación a la pandemia de COVID-19. La industria bancaria, en especial, está utilizando firmas electrónicas para transformar sus procesos de acuerdos y así proporcionar un nivel adicional de confiabilidad y seguridad y una mejor experiencia del cliente para cada formulario y documento firmado electrónicamente.
El rol del consentimiento en las firmas electrónicas
Como director legal de uno de los bancos más grandes de México, Mario Gloria actualmente lidera un equipo que está manejando y ejecutando una transformación digital importante. Al hablar de la validez legal de las firmas electrónicas, nos dice que es importante considerar su peso legal y el rol del consentimiento. Dice:
“Para celebrar contratos, convenios o actos jurídicos, es necesario que las partes que están interviniendo en él consientan. Tiene que acreditarse que estuvieron de acuerdo en obligarse al contenido de ese documento".
Dentro de este contexto, ¿qué significa exactamente el consentimiento?
Según Gloria, el consentimiento es lo que hace que exista realmente un acuerdo. En México, el Código Civil Federal establece que el consentimiento puede ser expreso o tácito. Se considera expreso cuando se expresa verbalmente o por escrito. El consentimiento expreso tiene un peso mayor que el tácito, y el consentimiento electrónico a través de una firma electrónica se considera un consentimiento expreso.
Tradicionalmente, el consentimiento se ha expresado mediante una firma física. Aunque las firmas constituyen un proceso legal comúnmente aceptado, actualmente en México no existe un marco regulatorio que indique qué elementos deben estar presentes como parte de una firma. Solo hay jurisprudencia que exige marcas o caracteres distintivos. Gloria explica:
“Los caracteres manuscritos tienen el propósito principal de identificar a la persona que firma. El segundo propósito de la firma es vincular la firma al contenido de un documento. En otras palabras, yo me identifico y, en consecuencia, doy mi consentimiento escrito a cumplir con el contenido de este documento”.
Esto crea un problema claro para las firmas manuscritas de tinta:
“En términos de firma de tinta, no existe un método confiable de autenticación. La persona en cuestión puede decir: 'No firmé eso' o 'Sí firmé, pero ese no es el documento al que di mi consentimiento'”.
Desarrollo legal en cuanto a firmas electrónicas en México
A medida que evolucionan los comportamientos sociales, la ley también evoluciona. En 2000, se incorporó un nuevo capítulo sobre comercio electrónico al Código de Comercio Mexicano, el cual incluía un modelo de consentimiento por medios electrónicos. El código civil, los códigos estatales mexicanos, el código federal de procedimientos civiles y la ley federal de protección al consumidor adoptaron este marco normativo, que estaba apoyado por un modelo internacional. Como explicó el Sr. Gloria en el webcast:
“A nivel internacional, existe una ley modelo sobre comercio electrónico, firmas electrónicas y comercio internacional que fue promulgada por la Comisión de Naciones Unidas y que ya reconoce el uso de la firma electrónica, el uso de mensajes de datos y el uso de medios electrónicos. México adoptó (las pautas) de esta comisión y decidió adaptar estos conceptos e incorporarlos en su legislación”.
Esto estableció un principio importante: la equivalencia funcional. El objetivo de este principio es que las firmas electrónicas tengan la misma validez y alcance que las firmas físicas y las mejoren a través de un formato digital.
Entre las leyes adoptadas en 2000 se encuentra la Ley de Firma Electrónica Avanzada, que forma parte de la Ley Federal del Trabajo en sí, y la Ley Bancaria. Debido a estas leyes, en la actualidad, casi todos los mexicanos interactúan con su banco a través de medios electrónicos.
¿Cómo se validan legalmente las firmas electrónicas?
En cuanto al comercio electrónico y el código de comercio de México, hay dos conceptos importantes regulados: la mensajería de datos y las firmas electrónicas. Para que se aplique el código de comercio, los jueces y los ciudadanos también deben respetar los siguientes principios que hacen que el uso de las firmas electrónicas sea posible:
- El principio de neutralidad tecnológica
- El principio de la voluntad independiente
- Compatibilidad internacional
- El principio de la equivalencia funcional
Esto significa que, en México en los últimos 20 años, las firmas electrónicas han confirmado la validez de los documentos de la misma manera que las firmas manuscritas. Pero ¿cuál de las dos firmas tiene más validez?
Gloria dice que ambas opciones son válidas:
“Ambas son válidas, pero el efecto probatorio será diferente para el juez. A diferencia de lo que sucede con una firma electrónica, un juez no está legalmente obligado a tomar en cuenta ningún elemento en particular para determinar la validez de una firma física. En cuanto a la firma electrónica, el juez sabe qué factores se deben considerar para esta se considere suficiente en términos probatorios, por lo que tiene que ser aceptada y no puede ser rechazada. Esta fuerza probatoria tiene que ver con la confiabilidad del método utilizado para generar la firma electrónica”.
Si en algún momento una de las partes necesita presentar un contrato electrónico como prueba ante un tribunal, el juez debe validar tres aspectos importantes:
- Que la firma electrónica sea atribuible a la persona que firmó.
- Que todas las partes interesadas pueden acceder al registro electrónico.
- Integridad: que esté protegida contra la manipulación.
Según el Sr. Gloria:
“Una firma electrónica tiene dos propósitos: uno, identificar y dos, vincular. Por lo tanto, las firmas electrónicas tienen un beneficio adicional en comparación con las firmas tradicionales, y ese beneficio adicional es la atribuibilidad, la integridad y la confiabilidad del método utilizado para autenticar al firmante. Esto no sucede con las firmas físicas, que no presentan la misma confiabilidad con respecto al método".
En otras palabras, un documento electrónico tiene más peso. Esto no significa que uno sea más válido o legal que otro. Sin embargo, con una firma electrónica, existe la posibilidad de verificar que sea confiable y segura. Gloria continúa:
“El artículo 89 del Código de Comercio nos proporciona dos elementos importantes. ¿Qué constituye un mensaje de datos? ¿Y qué constituye una firma electrónica? Un mensaje de datos es la información que se genera, que se envía, que se recibe y que se guarda a través de medios electrónicos. Toda la información contenida en un medio electrónico es un mensaje de datos”.
Entonces, ¿qué es exactamente una firma electrónica? Gloria proporciona una definición amplia:
“La firma electrónica son los datos en forma electrónica consignados en un mensaje de datos, o asociados con él, que son utilizados para identificar al firmante, produciendo los mismos efectos que una firma autógrafa, y también sirven para vincular al firmante con los contenidos. La persona que firma aprueba la información contenida en el mensaje de datos”.
Esta es una definición legal directamente del artículo 89 del Código de Comercio. Por lo tanto, un juez no puede negarse a aceptar una firma electrónica únicamente porque sea digital y no en tinta.
En el Código de Comercio y el Código Civil de México, la ley exige que ciertos tipos de contratos se hagan por escrito. Ambos códigos establecen que estos contratos seguirán teniendo el mismo efecto legal si presentan un formato digital (como un mensaje de datos). Sin embargo, deben cumplir con los mismos tres requisitos que determina el juez:
- Integridad: Que la firma no haya sido alterada
- Atribuibilidad: Que la firma se pueda vincular al firmante
- Accesibilidad: Que el registro electrónico sea accesible para todas las partes interesadas, incluido un juez
El juez considerará los tres elementos para determinar si un mensaje de datos se considera un sustituto válido de un registro escrito.
La firma electrónica avanzada
Existe un tipo de firma electrónica reconocida por la ley mexicana como una firma que presenta un mayor nivel de seguridad: la Firma Electrónica Avanzada. (Nota: A nivel internacional, lo que en México se conoce como “Firma Electrónica Avanzada” se denomina más comúnmente “Firma Electrónica Calificada” o “Qualified Electronic Signature”, QES, en inglés).
Tanto las firmas electrónicas básicas (también conocidas como firmas electrónicas simples) como las firmas electrónicas avanzadas son confiables frente a la ley, pero las firmas electrónicas avanzadas deben cumplir cuatro requisitos. Como explica el Sr. Gloria:
“El primero es que los datos de creación de la firma correspondan estrictamente al firmante. De acuerdo con el artículo 89 de nuestro Código de Comercio, los datos de la creación de la firma son las claves y contraseñas. Si corresponden a la persona, tenemos una marca de verificación.
Siguiente requisito. Que tales datos relacionados con la creación de la firma, que en la práctica son las claves y contraseñas, estén bajo el control exclusivo del firmante. Un ejemplo común sería la Firma Electrónica Avanzada para el SAT (el Servicio de Administración Tributaria en México).
Y los dos últimos requisitos tienen que ver con el almacenamiento y la integridad, como ya mencioné antes. Se pueden detectar alteraciones en dos sentidos. En primer lugar, se puede modificar la firma electrónica en sí o, en segundo lugar, se puede modificar el contenido del mensaje de datos”.
Si se cumplen los cuatro requisitos, la firma electrónica se considera avanzada. Sin embargo, el Código de Comercio también requiere una estructura confiable. Gloria proporciona una definición de ello:
“Una estructura confiable significa que un tercero autorizado certifica esa operación. Por lo tanto, una firma se considera avanzada si cumple con los cuatro requisitos ya mencionados y cuando un tercero, un Prestador de Servicios de Certificación (Certification Service Provider, CSP, por sus siglas en inglés) autorizado por el Ministro de Economía, sella la firma, añade su propia firma y proporciona también una marca de tiempo.”
Los CSP se rigen por el Código de Comercio y sus normativas de ejecución (artículos 100 a 113). Además de ofrecer la emisión y certificación de servicios de firma electrónica, los CSP están autorizados a proporcionar otros servicios, incluidos los Servicios de Constancia de Conservación. Los Servicios de constancia de conservación se emiten en virtud de la Norma Oficial Mexicana (NOM-151-SCFI-2016, publicada el 30 de marzo de 2017). Este certificado permite a un tribunal confiar en que un documento no ha sido modificado desde el momento en que el certificado para el documento electrónico fue sellado electrónicamente.
¿Cómo cumple una firma electrónica con la NOM 151?
Sabemos que una firma electrónica solo es válida si es accesible y mantiene su integridad. Pero ¿cómo se puede garantizar esto? El propio Código de Comercio establece la obligación de conservar todos los documentos por un periodo de 10 años. Sin embargo, en México, el documento debe cumplir con la NOM 151 para que se considere que ha sido adecuadamente conservado.
La norma oficial se utiliza para regular dos aspectos clave. Primero, la conservación del documento físico convertido a un formato digital. En segundo lugar, la conservación del mensaje de datos o la digitalización del documento físico. El Sr. Gloria explica:
“Quiero enfatizar esto, porque es muy importante, y ese es un tema legal, probatorio. El elemento probatorio no es el documento y no es el sellado de la firma electrónica. Es el propio mensaje de datos, independientemente de dónde esté contenido. Puede estar contenido en un USB, en un disquete... pero es la información en sí la que está contenida. Y por supuesto, puede tener una representación gráfica. Debe cumplir con la NOM 151 para tal efecto”.
Conclusión
De acuerdo con el Código de Comercio de México, las firmas electrónicas deben considerarse válidas y surtirán efectos legales siempre que el método de creación de la firma electrónica elegido por las partes sea apropiado para el propósito para el cual fue generado o comunicado el mensaje de datos.
Puede mirar esta presentación para obtener más información, y para escuchar el webcast completo de 60 minutos.
Este artículo se ofrece únicamente con fines informativos y no constituye asesoramiento legal. Se recomienda que busque asesoramiento profesional independiente. OneSpan no acepta responsabilidad por el contenido de estos materiales.