メキシコにおける電子署名の合法性：メキシコ最大の銀行の1つからの洞察

Daniel Mancera, 2022年5月3日

Electronic Signature Legality in Mexico: Insights from One of Mexico’s Largest Banks

電子署名、デジタル署名、安全なビジネスプロセスのデジタル化などのトピックに関するWebキャストを定期的にホストしています。スペイン語でホストされている最近のWebキャストを見逃した場合は、 La LegalidadDeLaFirmaElectrónicaYCasosDeÉxito 、これが5分間の要約です。完全なプレゼンテーションが利用可能ですオンデマンド。

COVID-19のパンデミックは、企業のビジネス方法を大きく変えました。在宅勤務への世界的な移行に伴い、電子署名などのデジタルソリューションは、多くの業界で新しい標準となっています。

それでも、世界中の電子署名の合法性について多くの人々が混乱しています。電子署名に関するメキシコの規制の枠組みを探るために、メキシコ最大の銀行の1つである最高法務責任者のMario Alberto Gloriaと、彼の同僚であるビジネスプロセスアーキテクチャおよびAIテクノロジーのディレクターであるIsaacFloresに話を聞きました。

フローレスは、イノベーション指向の戦略と、ビジネスプロセスの最適化と変革を担当しています。彼の仕事を通じて、彼らは機能的な高度電子署名を持った国内初の銀行になりました。 2020年9月に初めてOneSpanの高度電子署名を採用した後、銀行は口座開設プロセスを変革し、顧客のオンボーディング中にリモート契約に署名できるようにしました。フローレスは説明します：

「実際には、このテクノロジーの使用はオンボーディングを変革する上で重要な要素であり、完全にデジタル化された操作を離れた場所で実行できるため、（本日ここで説明した要素を使用して）合法性を確保できます。電子署名で署名された契約の数。」

フローレス氏によると、電子署名を追加することで、クライアントのエクスペリエンスに大きなメリットがあります。

「メリットの1つは、自宅からでも、実際にはどこからでも実行できることです。これは、エンドユーザーにとってのメリットです。第二に、完全に電子化されているため、いつでも使用でき、コンピューターからアクセスできます。これにより、支店に行かなくても簡単に署名することができます。」

今日のメキシコでは、電子署名の合法的な採用により、金融機関やその他の企業は、特にCOVID-19のパンデミックに適応する際に、クライアントやパートナーとビジネスを行うためのより簡単で効率的な方法を提供しています。特に銀行業界は、電子署名を使用して契約プロセスを変革し、署名されたすべての電子フォームとドキュメントに信頼性、セキュリティ、および強化されたカスタマーエクスペリエンスの追加レイヤーを提供しています。

電子署名における同意の役割

メキシコ最大の銀行の1つである最高法務責任者として、マリオグロリアは現在、銀行内で主要なデジタル変革を管理および実行しているチームを率いています。電子署名の法的有効性について議論するとき、彼はその法的重要性と同意の役割を考慮することが重要であると言います。彼は次のように述べています。

「契約、合意、または法的行為を締結するには、契約当事者が契約または文書の条件に同意する必要があります。彼らは、与えられた文書の内容を満たすために彼ら自身を拘束することに同意していることを公式に証明しなければなりません。」

この文脈の中で、同意とは正確には何ですか？

グロリア氏にとって、同意は合意を実現するものです。メキシコでは、連邦民法は同意を表明または暗示することができると述べています。同意は、口頭または書面で述べられた場合に表明されたと見なされます。明示的な同意は、暗黙的な同意よりも重要であり、電子署名の形式の電子的な同意は、明示的な同意と見なされます。

伝統的に、同意は物理的な署名によって表現されます。署名は一般的に受け入れられている法的プロセスですが、署名の一部として含める必要のある要素に関する規制の枠組みは現在メキシコには存在しません。マークまたは文字を区別することを要求する法学のみがあります。グロリアは説明します：

「手書き文字は、署名している人を識別することを主な目的としています。署名の2番目の目的は、署名をドキュメントのコンテンツにリンクすることです。つまり、私は自分自身を識別し、その結果、この文書の内容に従うことに書面で同意します。」

これにより、インクと手書きの署名に明確な問題が発生します。

「インク署名に関しては、信頼できる認証方法はありません。問題の人は、「私はそれに署名しなかった」または「私は署名したが、それは私が同意した文書ではない」と言うことができます。

メキシコでの法的電子署名の開発

社会的行動が進化するにつれて、法律はそれに追随します。 2000年に、電子商取引に関する新しい章がメキシコ商法に組み込まれ、電子的手段による同意のモデルが提供されました。民法、メキシコの州法、民事訴訟の連邦法、および消費者保護の連邦法はすべて、国際モデルによってサポートされたこの規制の枠組みを採用しました。グロリア氏がウェブキャストで説明したように：

「電子商取引、電子署名、および国際商取引に関して国連委員会によって公布された国際的なモデル法があり、電子署名の使用、データメッセージの使用、および電子的手段の使用をすでに認めています。メキシコはこの委員会の（ガイドライン）を採用し、これらの概念を適応させてその法律に組み込むことを決定しました。」

これにより、重要な原則が確立されました。それは機能的同等性です。この原則の目的は、電子署名が物理的な署名と同じ有効性と範囲を持ち、デジタル形式でそれを改善することです。

2000年に採択された法律の中には、連邦労働法自体の一部である高度電子署名の法律と銀行法がありました。これらの法律により、今日、ほとんどすべてのメキシコ人が電子的手段を通じて銀行とやり取りしています。

電子署名は法律によってどのように検証されますか？

電子商取引とメキシコの商取引コードに関しては、データメッセージングと電子署名という2つの重要な概念が規制されています。商法が適用されるためには、裁判官と市民は、電子署名の使用を可能にする原則も尊重しなければなりません。

技術的中立の原則
独立意志の原則
国際互換性
機能的同等性の原則

これは、メキシコでの過去20年間、電子署名によって文書が物理的な署名と同じくらい有効になったことを意味します。しかし、2つの署名のどちらがより有効性を保持していますか？

グロリアは、それらは両方とも有効であると言います：

「どちらも有効ですが、証拠の効果は裁判官によって異なります。電子署名とは対照的に、物理的な署名は、その有効性を判断する際に何を考慮に入れるかという点で裁判官を法的に拘束するものではありません。電子署名について、それが裁判官に伝えることは、電子署名が試用期間で十分であるために考慮されなければならない要素は何であるか、それでそれは受け入れられなければならず、拒絶され得ない。この証拠の強さは、電子署名の生成に使用される方法の信頼性と関係があります。」

ある時点で、当事者の1人が法廷で証拠として電子契約を提示する必要がある場合、裁判官は3つの重要な側面を検証する必要があります。

電子署名は、署名した個人に帰属します。
すべての利害関係者は電子記録にアクセスできます。
整合性：改ざんから保護されていること。

グロリア氏によると：

「電子署名には2つの目的があります。1つは識別すること、2つはリンクすることです。したがって、電子署名には、従来の署名にはない追加の利点があります。その追加の利点は、物理的な署名とは対照的に、署名者への認証に使用される方法の帰属性、整合性、および信頼性です。方法に関して信頼性がありません。」

言い換えれば、電子文書はより重要です。これは、一方が他方よりも有効または合法であることを意味するものではありません。ただし、電子署名を使用すると、それが信頼でき、安全であることを確認することができます。グロリアは続けます：

「商法第89条は、2つの重要な要素を提供しています。データメッセージを構成するものは何ですか？そして、何が電子署名を構成しますか？データメッセージは、電子的手段によって生成、送信、受信、保存される情報です。電子媒体に含まれるすべての情報はデータメッセージです。」

では、電子署名とは正確には何ですか？ Gloriaは広い定義を提供します：

「電子署名とは、電子形式のデータ、データメッセージに割り当てられたデータ、またはそれに関連付けられたデータであり、物理的な署名と同様に署名者を識別し、署名者をコンテンツにリンクするために使用されます。署名者は、データメッセージに含まれる情報を承認します。」

これは、商法第89条から直接の法的な定義です。したがって、裁判官は、電子署名がデジタルであり、インクではないという理由だけで、電子署名の受け入れを拒否することはできません。

メキシコの商法および民法には、法律で書面で義務付けられている特定の契約があります。どちらのコードも、これらの契約がデジタル形式（データメッセージとして）である場合でも、同じ法的効力を有することを示しています。ただし、裁判官が決定したものと同じ3つの要件に準拠する必要があります。

整合性：署名が変更されていないこと
帰属可能：署名を署名者に関連付けることができること
アクセシビリティ：裁判官を含むすべての介入当事者が電子記録にアクセスできること

裁判官は、3つの要素すべてを考慮して、データメッセージが書き込まれたレコードを置き換えることができるかどうかを判断します。

高度電子署名

メキシコの法律がより高いレベルのセキュリティを持っていると認めているタイプの電子署名があります：高度電子署名。（注：メキシコでは、「高度電子署名」と呼ばれるものは、国際的には「認定電子署名」またはQESとしてより一般的に知られています。）

基本（単純電子署名とも呼ばれます）と高度電子署名はどちらも法律の観点から信頼できますが、高度電子署名には4つの要件が含まれています。グロリア氏が説明するように：

「1つ目は、署名作成のデータが署名者に厳密に対応していることです。コマースコードの第89条に従い、署名の作成データはパスコードとパスワードです。その人に対応している場合は、チェックマークが付いています。

次の要件。署名の作成に関するこのデータ、これらの効果のパスワードとパスコードは、署名者の独占的な管理下にあります。一般的な例は、SAT（メキシコの税務管理サービス）の高度電子署名です。

そして最後の2つは、私が前に述べたように、保全と完全性に関係しています。変化は2つの意味で検出できます。まず、電子署名自体を変更できます。次に、データメッセージの内容を変更できます。」

4つの要件がすべて満たされている場合、電子署名は高度であると見なされます。ただし、コマースコードには信頼できる構造も必要です。グロリアは定義を提供します：

「信頼できる構造とは、許可されたサードパーティがその操作を認証することを意味します。したがって、前述の4つの要件を満たし、経済大臣によって承認された認証サービスプロバイダー（CSP）であるサードパーティが署名にスタンプを押し、自分の署名を追加し、タイムスタンプを付けると、高度になります。同じように。"

CSPは、商法およびその施行規則（第100条から第113条）に準拠します。電子署名サービスの発行と認証を提供することに加えて、彼らは「保護サービスの証明書」（ ServiciosdeConstanciadeConservación ）。保存証明書は、メキシコの公式基準（NOM-151-SCFI-2016、2017年3月30日に公開）に基づいて発行されます。この証明書により、裁判所は、証明書が電子文書に電子的にスタンプされた瞬間から文書が変更されていないことを信頼できます。

電子署名はNOM151にどのように準拠していますか？

電子署名は、アクセス可能で整合性を維持している場合にのみ有効であることがわかっています。しかし、これをどのように保証できますか？商法自体は、すべての文書を10年間保管しなければならないという義務を定めています。ただし、メキシコでは、ドキュメントを適切に保存するには、ドキュメントがNOM151に準拠している必要があります。

NOMは、2つの重要な側面を規制するために使用されます。 1つは、デジタル形式に変換された物理的なドキュメントの保存です。 2つ目は、データメッセージの保存または物理的なドキュメントのデジタル化です。グロリア氏は次のように説明しています。

「これは非常に重要であり、証明に関しては法的な問題であるため、これを強化したいと思います。証拠となる要素は文書ではなく、電子署名のスタンプでもありません。どこに含まれているかに関係なく、それ自体がデータメッセージです。 USBスティックやディスケットに入れることができますが、そこに含まれているのは情報そのものです。そしてもちろん、それはグラフィック表現を持つことができます。そのためには、NOM151に準拠する必要があります。」