Légalité de la signature électronique au Mexique: points de vue de l'une des plus grandes banques du Mexique

Nous hébergeons régulièrement des webémissions sur des sujets tels que la signature électronique, la signature numérique et la numérisation sécurisée des processus métier. Si vous avez manqué notre récente webémission en espagnol, La Legalidad De La Firma Electrónica Y Casos De Éxito , voici le résumé de 5 minutes. La présentation complète est disponible sur demande .

La pandémie COVID-19 a considérablement modifié la façon dont les entreprises font des affaires. Avec la transition mondiale vers le travail à distance, les solutions numériques telles que les signatures électroniques sont devenues la nouvelle norme dans de nombreux secteurs.

Pourtant, de nombreuses personnes sont confuses quant à la légalité des signatures électroniques dans le monde. Pour explorer le cadre réglementaire mexicain autour de la signature électronique, nous nous sommes entretenus avec Mario Alberto Gloria, directeur juridique de l'une des plus grandes banques du Mexique, et son collègue Isaac Flores, directeur de l'architecture des processus d'affaires et des technologies d'IA.

Flores est responsable des stratégies axées sur l'innovation et de l'optimisation et de la transformation des processus commerciaux. Grâce à son travail, ils sont devenus la première banque du pays à disposer d'une signature électronique avancée fonctionnelle. Après avoir adopté la signature électronique avancée de OneSpan pour la première fois en septembre 2020, la banque a transformé son processus d'ouverture de compte pour permettre la signature d'un accord à distance lors de l'intégration du client. Flores explique:

«La réalité est que l’utilisation de cette technologie est un facteur important de transformation de l’onboarding, et elle nous permet de réaliser une opération entièrement numérique à distance, en garantissant (à l’aide des éléments dont nous avons discuté ici aujourd'hui) la légalité des contrats signés avec une signature électronique. »

Selon Flores, il y a eu des avantages substantiels pour l'expérience client avec l'ajout de la signature électronique.

«Je pense que l'un des avantages est que vous pouvez le faire de chez vous, ou de n'importe où, et c'est un avantage pour l'utilisateur final. Deuxièmement, vous pouvez l'utiliser à tout moment, car il est entièrement électronique, vous pouvez y accéder depuis votre ordinateur, ce qui facilite l'acte de signature [...] avec la facilité de ne pas avoir à vous rendre dans une agence.

Au Mexique aujourd'hui, l'adoption légale des signatures électroniques a fourni aux institutions financières et à d'autres entreprises un moyen plus simple et plus efficace de faire des affaires avec leurs clients et partenaires, en particulier lorsqu'ils s'adaptent à la pandémie COVID-19. Le secteur bancaire, en particulier, utilise les signatures électroniques pour transformer ses processus d'accord et fournir une couche supplémentaire de fiabilité, de sécurité et d'expérience client améliorée à chaque formulaire et document électronique signé.

Le rôle du consentement dans les signatures électroniques

En tant que Chief Legal Officer de l'une des plus grandes banques du Mexique, Mario Gloria dirige actuellement une équipe qui gère et exécute une transformation numérique majeure au sein de la banque. Lorsqu'il discute de la validité juridique de la signature électronique, il dit qu'il est important de tenir compte de son poids juridique et du rôle du consentement. Il déclare:

«Pour conclure des contrats, des accords ou des actes juridiques, il est nécessaire que les parties contractantes consentent aux termes et conditions du contrat ou du document. Ils doivent officiellement démontrer qu'ils acceptent de s'engager à respecter le contenu du document donné. »

Dans ce contexte, qu'est-ce que le consentement exactement?

Pour M. Gloria, le consentement est ce qui donne naissance à un accord. Au Mexique, le Code civil fédéral stipule que le consentement peut être exprimé ou implicite. Le consentement est considéré comme exprimé lorsqu'il est exprimé verbalement ou par écrit. Le consentement exprimé a plus de poids que le consentement implicite, et le consentement électronique sous la forme d'une signature électronique est considéré comme un consentement exprès.

Traditionnellement, le consentement est exprimé par une signature physique. Bien que la signature soit un processus juridique communément accepté, le cadre réglementaire n'existe pas actuellement au Mexique sur les éléments à inclure dans le cadre d'une signature. Il n'y a que la jurisprudence qui demande des marques ou des caractères distinctifs. Gloria explique:

«Les caractères manuscrits ont pour objectif principal d'identifier la personne qui signe. Le deuxième objectif de la signature est de lier la signature au contenu d'un document. C'est-à-dire que je m'identifie et, par conséquent, je consens par écrit à respecter le contenu de ce document, »

Cela crée un problème distinct pour l'encre et la signature manuscrite:

«En ce qui concerne la signature à l’encre, il n’existe pas de méthode d’authentification fiable. La personne en question peut dire: "Je n'ai pas signé cela" ou "J'ai signé, mais ce n'est pas le document auquel j'ai consenti." "

Développements juridiques en matière de signature électronique au Mexique

À mesure que les comportements sociétaux évoluent, la loi fait de même. En 2000, un nouveau chapitre sur le commerce électronique a été incorporé dans le Code de commerce mexicain qui a fourni un modèle de consentement par voie électronique. Le code civil, les codes des États mexicains, le code fédéral des procédures civiles et la loi fédérale sur la protection des consommateurs ont tous adopté ce cadre réglementaire, qui était soutenu par un modèle international. Comme M. Gloria l'a expliqué sur le Web:

Il existe une loi type au niveau international qui a été promulguée par la Commission des Nations Unies concernant le commerce électronique, les signatures électroniques et le commerce international, qui reconnaît déjà l’utilisation de la signature électronique, l’utilisation de messages de données et l’utilisation de moyens électroniques. Le Mexique a adopté (les lignes directrices) de cette commission et a décidé d’adapter ces concepts et de les incorporer dans sa législation. »

Cela a établi un principe important: l'équivalence fonctionnelle. L'objectif de ce principe est que la signature électronique ait la même validité et la même portée que la signature physique tout en l'améliorant grâce à un format numérique.

Parmi les lois qui ont été adaptées en 2000 figuraient la loi sur la signature électronique avancée, qui fait partie de la loi fédérale du travail elle-même, et la loi sur les banques. En raison de ces lois, presque tous les Mexicains interagissent avec leur banque par des moyens électroniques aujourd'hui.

Comment les signatures électroniques sont-elles validées par la loi?

En ce qui concerne le commerce électronique et le code du commerce mexicain, deux concepts importants sont réglementés: la messagerie de données et les signatures électroniques. Pour que le code de commerce soit appliqué, les juges et les citoyens doivent également respecter les principes qui rendent possible l'utilisation des signatures électroniques:

• Le principe de neutralité technologique
• Le principe de la volonté indépendante
• Compatibilité internationale
• Le principe d'équivalence fonctionnelle

Cela signifie que, depuis 20 ans au Mexique, une signature électronique a rendu un document aussi valide qu'une signature physique. Mais laquelle des deux signatures a le plus de validité?

Gloria dit qu'ils sont tous les deux valides:

«Ils sont tous les deux valides, mais l'effet de la preuve sera différent pour le juge. La signature physique, contrairement à la signature électronique, n'engage pas juridiquement un juge quant à ce qu'il faut prendre en compte pour déterminer sa validité. Pour la signature électronique, ce qu'elle dit au juge, c'est quels sont les facteurs à considérer pour que la signature électronique soit suffisante en termes probatoires, elle doit donc être acceptée et ne peut pas être rejetée. Cette force de preuve est liée à la fiabilité de la méthode utilisée pour générer la signature électronique. »

Si, à un moment donné, l'une des parties doit présenter un contrat électronique comme preuve devant le tribunal, le juge doit valider trois aspects importants:

• La signature électronique est attribuable à la personne qui l'a signée.
• Toutes les parties intéressées peuvent accéder au dossier électronique.
• Intégrité: qu'il est protégé contre la falsification.

Selon M. Gloria:

«Une signature électronique a deux objectifs: un, identifier, et deux, établir un lien. Ainsi, la signature électronique présente un avantage supplémentaire que la signature traditionnelle n'a pas, et cet avantage supplémentaire est l'attributabilité, l'intégrité et la fiabilité de la méthode utilisée pour s'authentifier au signataire, contrairement à la signature physique, qui ne n'ont pas de fiabilité en termes de méthode. »

En d'autres termes, un document électronique a plus de poids. Cela ne veut pas dire que l'un est plus valide ou légal que l'autre. Cependant, avec une signature électronique, il est possible de vérifier qu'elle est fiable et sécurisée. Gloria continue:

«L'article 89 du Code de commerce nous fournit deux éléments importants. Qu'est-ce qu'un message de données? Et qu'est-ce qu'une signature électronique? Un message de données est l'information qui est générée, qui est envoyée, qui est reçue, qui est sauvegardée, par des moyens électroniques. Toutes les informations contenues dans un support électronique sont des messages de données. »

Alors, qu'est-ce qu'une signature électronique exactement? Gloria fournit une définition large:

«Une signature électronique, ce sont les données au format électronique, affectées à un message de données, ou associées à celui-ci, qui servent à identifier le signataire, tout comme avec une signature physique, et également à relier le signataire au contenu. Le signataire approuve les informations contenues dans un message de données. »

Il s'agit d'une définition juridique directement tirée de l'article 89 du code de commerce. Par conséquent, un juge ne peut refuser d'accepter une signature électronique, uniquement parce qu'elle est numérique et non à l'encre.

Dans le Code du commerce et le Code civil mexicains, la loi exige que certains contrats soient écrits. Les deux codes indiquent que ces contrats auront toujours le même effet juridique s'ils sont formatés numériquement (sous forme de message de données). Cependant, il doit respecter les trois mêmes conditions qui sont déterminées par le juge:

1. Intégrité: Que la signature n'a pas été modifiée
2. Attribuable : Que la signature peut être liée au signataire
3. Accessibilité : Que le dossier électronique soit accessible à toutes les parties intervenantes, y compris un juge

Le juge examinera les trois éléments pour déterminer si un message de données peut remplacer un enregistrement écrit.

La signature électronique avancée

Il existe un type de signature électronique que la loi mexicaine reconnaît comme offrant un niveau de sécurité plus élevé: la signature électronique avancée. (Remarque: au Mexique, ce que l'on appelle la «signature électronique avancée» est plus communément connu au niveau international sous le nom de «signature électronique qualifiée» ou QES.)

Les signatures électroniques de base (également connues sous le nom de signatures électroniques simples) et les signatures électroniques avancées sont toutes deux fiables aux yeux de la loi, mais la signature électronique avancée contient quatre exigences. Comme l'explique M. Gloria:

«La première est que les données de création de la signature correspondent strictement au signataire. Conformément à l'article 89 de notre Code de Commerce, les données de création de la signature sont les codes et mots de passe. S'ils correspondent à la personne, nous avons une coche.

Prochaine exigence. Ces données de création de la signature, les mots de passe et codes d'accès pour ces effets, sont sous le contrôle exclusif du signataire. Un exemple courant serait la signature électronique avancée pour SAT (Service d'administration fiscale au Mexique).

Et les deux derniers ont à voir avec la conservation et l'intégrité, dont j'ai déjà parlé. Les altérations peuvent être détectées dans deux sens. Premièrement, la signature électronique elle-même peut être modifiée ou, deuxièmement, le contenu du message de données peut être modifié. »

Si les quatre conditions sont remplies, la signature électronique est considérée comme avancée. Cependant, le code de commerce requiert également une structure fiable. Gloria donne une définition:

«Une structure fiable signifie qu'un tiers autorisé certifie cette opération. Il devient donc avancé s'il satisfait aux quatre conditions ci-dessus et lorsqu'un tiers, qui est un prestataire de services de certification (CSP) habilité par le ministre des Affaires économiques, tamponne la signature, ajoute sa propre signature et donne un horodatage. ainsi que."

Les CSP sont régis par le Code de commerce et ses règlements d'application (articles 100 à 113). En plus de fournir des services de délivrance et de certification de signature électronique, ils sont autorisés à fournir d'autres services, y compris le «Service de certificat de conservation» ( Servicios de Constancia de Conservación ). Les certificats de conservation sont délivrés conformément à la norme officielle mexicaine (NOM-151-SCFI-2016, publiée le 30 mars 2017). Ce certificat permet à un tribunal de s'assurer qu'un document n'a pas été modifié depuis le moment où le certificat a été estampillé électroniquement dans le document électronique.

Comment une signature électronique est-elle conforme à la NOM 151?

Nous savons qu'une signature électronique n'est valable que si elle est accessible et préserve son intégrité. Mais comment cela peut-il être garanti? Le code du commerce lui-même établit une obligation selon laquelle tous les documents doivent être conservés pendant 10 ans. Cependant, au Mexique, le document doit être conforme à la NOM 151 pour être correctement conservé.

La NOM est utilisée pour réglementer deux aspects clés. Le premier est la conservation du document physique converti sous forme numérique. Deuxièmement, la conservation du message de données ou la numérisation du document physique. M. Gloria explique:

«Je veux renforcer cela, car c'est très important, et c'est une question juridique, en ce qui concerne la preuve. L'élément probant n'est pas le document et ce n'est pas le cachet de la signature électronique. C'est le message de données en soi, quel que soit son emplacement. Il peut être contenu sur une clé USB, sur une disquette, mais ce sont les informations elles-mêmes qui y sont contenues. Et bien sûr, il peut avoir une représentation graphique. Il doit se conformer à la NOM 151 à cet effet. »

Conclusion

En vertu du Code de commerce mexicain, les signatures électroniques doivent être considérées comme valides et produiront des effets juridiques tant que la méthode de création de signature électronique choisie par les parties est jugée appropriée aux fins pour lesquelles le message de données a été généré ou communiqué.

Regardez cette présentation pour plus d'informations et pour écouter la diffusion Web complète de 60 minutes.

Cet article est à titre informatif uniquement et ne constitue pas un avis juridique. Il est recommandé de demander l'avis d'un professionnel indépendant de votre part. OneSpan n'assume aucune responsabilité à propos du contenu de ces informations.