Por: Carlos Galán, Doctor en Informática y Abogado especialista en Derecho de las TIC. Asesor de Addalia
Las entidades de crédito, atendiendo a la taxonomía y competencias que de ellas hace la Ley 10/2014, de 26 de junio, de ordenación, supervisión y solvencia de entidades de crédito, están sujetas a un riguroso y exigente cumplimiento normativo que les impone obligaciones de muy variada naturaleza, igualmente expresadas en la citada norma legal y en su regulación de desarrollo.
Algunas de tales exigencias pueden (y deben) satisfacerse usando medios electrónicos que, deberán contar con la adecuada fiabilidad y el resto de garantías impone la legislación vigente, incluyendo las normas que vendrán derivadas de las más recientes regulaciones europeas.
Addalia ofrece al sector financiero español e internacional un completo conjunto de soluciones dirigidas a garantizar el cumplimiento normativo de las entidades de crédito. El presente artículo constituye el primero de una serie en que se expondrán, de manera breve y clara, cómo las soluciones tecnológicas como las de Addalia pueden ayudar a las entidades de crédito a satisfacer sus compromisos normativos.
Los medios electrónicos en la Ley 10/2014 y los Terceros de Confianza
La Ley 10/2014, de 26 de junio, de ordenación, supervisión y solvencia de entidades de crédito (LOSSEC, en adelante), consagra el uso de los medios electrónicos en el desenvolvimiento de las organizaciones; en este caso, de las entidades de crédito.
Tras la entrada en vigor de la LOSSEC, muchas entidades han visto como su actividad podía (y debía, en aras a la deseable eficiencia) desarrollarse usando medios electrónicos, singularmente: Internet y el consiguiente uso de servicios prestados por terceros. Esta posibilidad de usar los servicios prestados por terceras entidades -más allá de los clientes y de las propias entidades de crédito- con plenas garantías legales.
Podemos encontrar el origen de la involucración de tales terceros en la Ley 34/2002, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE, en adelante), cuyo artículo 25 señalaba:
Artículo 25. Intervención de terceros de confianza
1. Las partes podrán pactar que un tercero archive las declaraciones de voluntad que integran los contratos electrónicos y que consigne la fecha y la hora en que dichas comunicaciones han tenido lugar. La intervención de dichos terceros no podrá alterar ni sustituir las funciones que corresponde realizar a las personas facultadas con arreglo a Derecho para dar fe pública.
2. El tercero deberá archivar en soporte informático las declaraciones que hubieran tenido lugar por vía telemática entre las partes por el tiempo estipulado que, en ningún caso, será inferior a cinco años.
TAMBIÉN TE PUEDE INTERESAR
Qué es Compliance, KYC (Know Your Customer) y Onboarding Digital de Clientes
Esta figura del llamado Tercero de Confianza (usual en el Common Law anglosajón y menos conocida en el Derecho Latino-Germánico, más allá de las funciones de fehaciencia y confianza que la legislación confiere a notarios y registradores) constituye una piedra angular en la construcción de la denominada Sociedad de la Información. Los Prestadores de Servicios de Confianza, las Autoridades de Certificación, etc., son buenos y extendidos ejemplos de la consolidación de esta figura en nuestro derecho nacional y europeo.
Por tanto, la LOSSEC deposita grandes esperanzas en el buen uso de los Terceros de Confianza, como veremos a lo largo de estas entregas.
Addalia surge con el espíritu de formar parte de los Terceros de Confianza escogidos por las principales entidades del sector financiero, con la aportación de soluciones tecnológicas que faciliten el cumplimiento normativo en los procesos de negocio y la calidad de sus datos, documentos e identidades,
Funciones y responsabilidades de los Terceros de Confianza
Las exigencias de utilización de los medios electrónicos que la LOSSEC prescribe pueden ser satisfechas directamente por las propias entidades de crédito o pueden ser resueltas por ciertos terceros que, contando con las auditorías y certificaciones precisas, dispongan de soluciones contrastadas y fiables.
El cumplimiento material de las obligaciones que la ley encomienda a las entidades de crédito puede trasladarse a terceras entidades, pero no así la responsabilidad de su resultado, que siempre recaerá en la entidad de crédito. Es por ello por lo que tales entidades de crédito harán bien en asegurarse de que los servicios o soluciones que contraten gocen de todas las garantías exigibles.
La protección del cliente de las entidades del crédito
Como la norma persigue -entre otros objetivos de eficacia y eficiencia- el aseguramiento de la protección de los clientes, la LOSSEC señala la potestad del Ministerio de Economía para dictar normas que, entre otras cuestiones, favorezcan la obtención y documentación apropiada de datos relevantes del (cliente) solicitante (de servicios (crediticios, financieros o análogos).
Una forma, eficaz, eficiente y jurídicamente válida para satisfacer la exigencia anterior es utilizar soluciones de captura de imágenes de documentos de identificación, incluyendo la validación y control de calidad de los datos capturados.
TAMBIÉN TE PUEDE INTERESAR
Qué es Compliance, KYC (Know Your Customer) y Onboarding Digital de Clientes
Además, deberemos asegurar el almacenamiento y custodia segura (con eficacia probatoria legal) de las imágenes capturadas y los datos extraídos y validados, utilizando mecanismos de firma electrónica y custodia a largo plazo.
No es posible, sin embargo, analizar las garantías de seguridad ofrecidas por las soluciones de terceros si no se realiza un examen previo de los principios que deben inspirar tales garantías. En la siguiente entrega se analizarán las dimensiones de seguridad de las herramientas, soluciones y servicios que se presten a las entidades de crédito, como consecuencia de lo dispuesto en la LOSSEC.