function googleTranslateElementInit() { new google.translate.TranslateElement({ pageLanguage: 'es', // Idioma original del sitio includedLanguages: 'es,en', // Idiomas permitidos: español, inglés layout: google.translate.TranslateElement.InlineLayout.SIMPLE // Opcional: Layout simple }, 'google_translate_element'); } function doGTranslate(lang_pair) { if (lang_pair.value) lang_pair = lang_pair.value; var lang = lang_pair.split('|')[1]; var select = document.querySelector('select.goog-te-combo'); if (select) { select.value = lang; select.dispatchEvent(new Event('change')); } }

¿El Formulario de Conocimiento del Cliente puede estar digitalizado?

La Circular Básica Jurídica de la Superintendencia Financiera dispone que dentro de los espacios o contenidos mínimos de los formularios de conocimiento del cliente se encuentran la Firma y Huella a efectos de precisar la identificación e individualización del tercero de que se trate.

Conforme a ello se pregunta:

¿Es posible o no contar con un formulario de conocimiento al cliente digitalizado?

Para dicho particular se advierte:

  • El formulario de conocimiento del cliente (o tercero) se ha reconocido como el punto de partida y puerta de entrada de terceros a las diferentes sociedades conforme a lo cual se estructura todo el proceso de prevención y control de riesgos;
  • Conforme a ello, de existir falencias o debilidades asociadas al formulario de conocimiento del cliente (o tercero) se compromete toda la gestión posterior:

“(…) las debilidades, deficiencias y fallas en dicho proceso, comprometen toda la gestión posterior de prevención que realiza la entidad, pues la tornan inútil e ineficiente por la carencia de información idónea, precisa y confiable.” (Superintendencia Financiera, Concepto 2014111116-001 del 7 de enero de 2015)

  • Se ha reconocido como parte de las finalidades del formulario de conocimiento del cliente (o tercero) el permitir la identificación o individualización plena de la persona natural o jurídica que se pretende vincular. Ello, además alineado además con lo expresado por el Comité de Supervisión Bancaria de Basilea:

“Es así que el SARLAFT que implementen las entidades vigiladas debe contar con procedimientos para obtener un conocimiento efectivo, eficiente y oportuno de todos los clientes actuales y potenciales, así como para verificar la información y los soportes de la misma, lo que a su turno implica conocer de manera permanente y actualizada, entre otros, la identificación que supone el conocimiento y verificación de los datos exigidos en el formulario que posibiliten individualizar plenamente a la persona que se pretende vincular” (Superintendencia Financiera, Concepto 2014111116-001 del 7 de enero de 2015)

  • Ahora, el Formulario de conocimiento del cliente debe ajustarse a los espacios mínimos para recaudar la información de que trata el subnumeral 4.2.2.2.1.3 del Capítulo IV, Título IV, Parte I – Instrucciones generales aplicables a las entidades vigiladas de la Circular Básica Jurídica, encontrándose dentro de los datos a recolectar: la firma y la huella del solicitante;
  • Para dichos efectos podrá aplicarse lo dispuesto en la Ley 527 de 1999 y el Decreto 2364 de 2012. Según se plantea en los “Parámetros de los Procedimientos de Conocimiento del Cliente”, el recaudo de los documentos y la firma del mismo pueden efectuarse de acuerdo con el procedimiento señalado en la Ley 527 de 1999.
Lo invitamos a leer nuestro artículo: ¿Pagarías por conocer a alguien? 

En este sentido, y para dar respuesta al interrogante formulado: ¿es posible o no contar con un formulario de conocimiento al cliente digitalizado? La respuesta es sí.

La pregunta que surge ahora es definir:

¿Cómo puedo tener un formulario digitalizado que cumpla con lo dispuesto por la Superintendencia Financiera, alineado al contenido de la Ley 527 de 1999 y el Decreto 2364 de 2012?

La Ley 527 de 1999 “Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones” ha reconocido la existencia de equivalencia funcional, es decir el reconocimiento frente a que todo aquello que se pueda realizar por un medio físico o tradicional puede ser realizado, a su vez, por medios electrónicos con el mismo valor jurídico y probatorio.

De esta manera cuando se habla de “firma”, por ejemplo, se reconoce la firma impuesta manuscrita en original pero también la “firma digital”, más aún en casos como el presente en que no se encuentra exceptuado (Art. 1º de la Ley 527 de 1999) pero además se ha reconocido como viable y con el propósito de procurar la identificación e individualización del tercero:

“El diligenciamiento del formulario de solicitud de vinculación de clientes, así como el recaudo de la firma puede efectuarse de acuerdo con lo previsto en la Ley 527 de 1999, en concordancia con lo previsto en el Decreto 2364 de 2012, toda vez que las referidas disposiciones le reconocen a la firma digital y a la firma electrónica la misma fuerza, validez y efectos jurídicos siempre que se cumplan con los citados requisitos establecidos para cada una de ellas.” (Superintendencia Financiera, Concepto 2014111116-001 del 7 de enero de 2015)

  • El literal c) del artículo 2º de la Ley 527 de 1999 define la Firma digital en los siguientes términos:

“Se entenderá como un valor numérico que se adhiere a un mensaje de datos y que, utilizando un procedimiento matemático conocido, vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado después de efectuada la transformación;”

Lo invitamos a leer nuestro artículo: Señales de Alerta y Operaciones Sospechosas – Sistema de Calificación de Riesgos LA/FT para Clientes

Por su parte, el artículo 7° dispone que en el evento en que cualquier norma exija la presencia de una firma o establezca ciertas consecuencias ante la ausencia de la misma, se entenderá satisfecho tal requerimiento siempre que se cumplan dos requisitos. A saber:

“a) Se ha utilizado un método que permita identificar al iniciador de un mensaje de datos y para indicar que el contenido cuenta con su aprobación; b) Que el método sea tanto confiable como apropiado para el propósito por el cual el mensaje fue generado o comunicado.”

Sobre ello también se refiere el Art. 3º del Decreto 2364 de 2012: Artículo 3°. Cumplimiento del requisito de firma. Cuando se exija la firma de una persona, ese requisito quedará cumplido en relación con un mensaje de datos si se utiliza una firma electrónica que, a la luz de todas las circunstancias del caso, incluido cualquier acuerdo aplicable, sea tan confiable como apropiada para los fines con los cuales se generó o comunicó ese mensaje.

De igual manera, es preciso señalar que de conformidad con lo expresado en el parágrafo del art. 28 de la Ley 527 de 1999, para que la firma digital tenga la misma fuerza y efectos que el uso de una firma manuscrita, debe incorporar los siguientes atributos:

“(…)

Es única a la persona que la usa.

  1. Es susceptible de ser verificada.
  2. Está bajo el control exclusivo de la persona que la usa.
  3. Está ligada a la información o mensaje, de tal manera que si éstos son cambiados, la firma digital es invalidada.
  4. Está conforme a las reglamentaciones adoptadas por el Gobierno Nacional. (…)”
Lo invitamos a leer nuestro artículo: Criterios Mínimos – Sistema de Calificación de Riesgos LA/FT para Clientes

Así las cosas, y a modo de conclusión:

Sí es posible contar con un formulario digitalizado;

  • El requisito de “firma y huella” orientado a la identificación e individualización del tercero, se cumple empleando mecanismos propios de la Ley 527 de 1999 y su reglamentación, es decir, firma digital;
  • Fundado en el principio de “neutralidad tecnológica” es posible el uso de cualquier tecnología con plenas consecuencias (equivalencia funcional) siempre que cumpla con los mismos requisitos, siendo mecanismos de autenticación confiables y seguros;
  • Incluso se cumple con el requisito de “originalidad” y “autenticidad” (cuando el mismo se exige) en virtud del Art. 8º de la Ley 527 de 1999, siempre que exista garantía frente a: (i) confidencialidad, (ii) la autenticidad, (iii) la integridad y (iv) la no repudiación de la información;
  • Estos requisitos no están ligados a la certificación de un tercero. Esta certificación es una credencial electrónica de autenticación emitida por un tercero de confianza, que puede ser o no exigida en el caso concreto;
  • Existen múltiples mecanismos de firma digital, y todos son admisibles (incluso se ha reconocido la firma escaneada en otros contextos). Lo importante es que se aseguren los niveles de seguridad y confiabilidad necesarios, más aún alineados a los procesos de gestión de riesgos de la entidad.
  • Entre otros, se deben reconocer los riesgos asociados al mecanismo que se seleccione y orientados al propósito del formulario.

Y usted, ¿ya implementa un Formulario de Conocimiento del Cliente digitalizado?

Juanita Ospina Perdomo

Autor/a: Juanita María Ospina

Gerente de División Compliance y Anticorrupción
Abogada de la Universidad del Rosario, especialista en Derecho Administrativo y en Derecho Comercial, con Diplomado en Contratación Estatal y en Derecho Disciplinario, así como en Big Data. Magíster en Derecho Penal Económico Internacional, doctoranda en Derecho Penal y Política Criminal (Hoy Ciencias Jurídicas).

Descubra nuestros Ultimos Articulos

Software de gestión de riesgos
cesar_rodriguez_design

Celebrando nuestros logros y mirando hacia el año 2025

En 2024, logramos 40 webinars con 9800 asistentes, 16 cursos especializados, 37 artículos con más de 8000 lectores y 14 e-books con 2737 descargas. Ahora presentamos Global Compliance Academy, una renovada oferta educativa y de asesoría legal para 2025, con cursos, talleres, programas de e-learning y más.

Leer Más »

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Logo Risk Consulting Global Group

Risk Consulting Global Group © Todos los derechos reservados.

Contacto Comercial

¿Fuera del horario de Atención? no se preocupe, déjenos sus datos y le atenderemos en la mayor brevedad.

Contacto de Servicio Técnico

Llámenos o escríbanos

Permitanos responder de manera oportuna las dudas relacionadas a soporte tecnico en nuestros software.

Horario de Atención Lun a Vier de 8am a 5pm
¿Fuera del horario de Atención? no se preocupe, déjenos sus datos y le atenderemos en la mayor brevedad.

Contacto de Servicio al Cliente

Llámenos o escríbanos

Permitanos responder de manera oportuna las dudas relacionadas a soporte tecnico en nuestros software.

Horario de Atención Lun a Vier de 8am a 5pm
Seleccione uno o varios canales de contacto para que Risk Consulting Global Group se comunique con fines comerciales o publicitarios: .legend-text { line-height: 15px; padding-left: 15px; padding-right: 15px; text-align: center; margin-top: 20px; border- }
Elija su horario de contacto preferido: .legend-hour{ margin-top: 10px; }