Riesgos y Beneficios en el Compliance
¿Por qué hablar de firma electrónica en cumplimiento?
En la labor diaria de los Oficiales de Cumplimiento, uno de los principales desafíos es lograr que socios, clientes, proveedores o terceros firmen adecuadamente los documentos de conocimiento y debida diligencia. La firma ausente, imágenes escaneadas o formatos sin validar son más comunes de lo que deberían. (Firma Electrónica, Firma Electrónica Certificada y Firma Digital)
Esto representa un riesgo clave: el No Repudio, es decir, la posibilidad de que una persona niegue haber firmado o participado en un proceso. ¿Cómo evitarlo? La respuesta está en el uso correcto de la firma electrónica, certificada o digital.
Tipos de firma: ¿Cuál debo usar?
- Firma Electrónica. Es la más común. Puede ser una contraseña, un código, un dato biométrico o incluso un dibujo en pantalla. Tiene validez jurídica, pero ante una disputa, su autenticidad debe demostrarse pericialmente. Es útil, pero no infalible.
- Firma Electrónica Certificada. Emitida únicamente por entidades certificadoras autorizadas. Tiene respaldo legal, garantiza autenticidad, integridad y no repudio. Reduce los riesgos jurídicos y es altamente confiable.
- Firma Digital. La más segura. Utiliza criptografía y claves privadas para proteger los datos firmados. Toda modificación posterior invalida la firma, garantizando integridad total. Su uso está regulado por la Ley 527 de 1999 y el Decreto 2364 de 2012.
Escaneadas, pero ¿válidas?
Las firmas escaneadas no se consideran equivalentes a firmas manuscritas. No obstante, según el artículo 244 del Código General del Proceso, un documento con firma escaneada puede tener validez si se demuestra la autoría y autenticidad. Aún así, no es el mecanismo más seguro para cumplir requisitos de cumplimiento. (Firma Electrónica, Firma Electrónica Certificada y Firma Digital)
¿Qué dice la ley colombiana?
- Ley 527 de 1999 (art. 7): Reconoce como firma válida aquella que permite identificar al firmante y confirmar su intención.
- Decreto 2364 de 2012: Promueve la neutralidad tecnológica y establece que cualquier tecnología de firma que cumpla requisitos es válida.
- Decreto 620 de 2020: Establece la firma electrónica autenticada como funcionalidad de uso ciudadano.
Beneficios del uso de firmas electrónicas en compliance
- Ahorro de tiempo y dinero
- Evita desplazamientos y agiliza procesos
- Aporta seguridad jurídica y trazabilidad
- Fomenta la ciudadanía digital
- Mejora la auditoría y control documental
Obligaciones del firmante
Quien usa firma electrónica tiene responsabilidades claras:
- Mantener el control y custodia de los datos de firma
- Prevenir el uso no autorizado
- Reportar cualquier riesgo o filtración
¿Qué pasa si hay un acuerdo entre partes?
Cuando las partes acuerdan el uso de una firma electrónica específica, se presume su validez, salvo prueba en contrario. Sin embargo, es indispensable que estos métodos sean técnicamente seguros y auditables.
¿Qué entidades pueden emitir firmas certificadas?
Las entidades de certificación deben ser autorizadas por la Superintendencia de Industria y Comercio. Pueden ser: (Firma Electrónica, Firma Electrónica Certificada y Firma Digital)
- Empresas públicas o privadas (nacionales o extranjeras)
- Cámaras de comercio
Y deben cumplir con:
- Solvencia financiera
- Capacidad técnica y tecnológica
- Idoneidad legal y ética de sus directivos
Servicios que pueden prestar estas entidades
- Emisión de certificados digitales
- Verificación de integridad en mensajes de datos
- Estampado cronológico
- Archivo y conservación digital
La firma electrónica es una herramienta estratégica para el cumplimiento
Incorporar sistemas de firma electrónica, certificada o digital en los procesos de compliance no solo mejora la eficiencia, sino que mitiga riesgos jurídicos y reputacionales. Las organizaciones deben capacitar a sus equipos, evaluar soluciones confiables y adoptar tecnologías que garanticen integridad, trazabilidad y validez jurídica en sus documentos electrónicos. (Firma Electrónica, Firma Electrónica Certificada y Firma Digital)
Fuente: Carlos Alfonso Boshell Norman (CCO® – PPE®)
