Verificación adecuada del cliente

La verificación de los clientes puede simplificarse o reforzarse si se cumplen determinados requisitos subjetivos u objetivos. De hecho, al graduar el alcance de la investigación, los sujetos obligados deben tener en cuenta ciertos factores.

Lucha contra el blanqueo de capitales: ¿Quiénes son los destinatarios de las obligaciones?

Los destinatarios de las obligaciones contra el blanqueo de capitales están obligados a

tomar medidas reforzadas y a realizar controles estrictos cuando se presentan

determinadas señales. La legislación contra el blanqueo de capitales afecta a una amplia

gama de destinatarios. Entre ellas se encuentran:

– intermediarios bancarios y financieros;

– profesionales (contables, asesores laborales);

– Notarios y abogados;

– auditores legales y empresas de auditoría

– agentes inmobiliarios

– mediadores civiles;

– proveedores de servicios de juego.

Las obligaciones exigidas a estos sujetos, cuya intensidad varía en función de las distintas

situaciones, se concretan en la identificación y verificación de la identidad del cliente en el

momento del encargo y, posteriormente, en el control de su conducta durante la ejecución

de la relación. De hecho, el sistema de lucha contra el blanqueo de capitales, en resumen,

se basa en

A. identificar al cliente y verificar su identidad mediante documentos;

B. obtener información sobre el propósito y la naturaleza prevista de la relación en curso; y

relación continua;

C. supervisar la relación e informar de las transacciones sospechosas.

transacciones sospechosas.

D. trazabilidad de los controles y evaluaciones; la zona geográfica de

residencia/sede del cliente o de la contraparte;

F. comportamiento coherente de la estructura empresarial;

G. la demostración a las autoridades de que las medidas identificadas son efectivamente

proporcionales al nivel de riesgo identificado.

Punto A. Identificación del cliente: Si se trata de una persona física, es necesario

identificarla mediante un documento de identidad. Debe conservarse una copia de este

documento y la fuente de esta documentación debe ser: «fiable e independiente».

Debe existir una identidad digital de máximo nivel del cliente o un certificado para la

generación de la firma digital

Verificación adecuada de los clientes: las medidas

La verificación de los clientes puede simplificarse o reforzarse cuando hay

requisitos particulares subjetivos u objetivos. De hecho, al graduar el alcance de la

investigación, los sujetos obligados deben tener en cuenta ciertos factores. En relación con

el tema:

la naturaleza jurídica del cliente;

la principal actividad realizada;

la zona geográfica de residencia.

En relación con la operación realizada:

el tipo de operación;

la forma en que se lleva a cabo la transacción;

la zona geográfica de destino del producto o servicio.

Como es fácil deducir, la verificación reforzada de los clientes se realiza en presencia de un

alto riesgo de blanqueo de capitales. En estas hipótesis los intermediarios bancarios (y en

general todos los profesionales obligados) deben tener en cuenta diversos factores de

riesgo, incluidos los de carácter geográfico.

Firma electrónica (FE)

El artículo 3 n. 10 del Reglamento europeo eIDAS define la firma electrónica como

“datos en formato electrónico, adjuntos o vinculados por asociación lógica a

otros datos electrónicos y utilizados por el firmante para firmar”.

El artículo define por tanto la Firma Electrónica como un instrumento exclusivo

y ya no también como medio de identificación y autentificación, como se suponía

autenticación, como se suponía antes de la reforma de la CAD.

La firma electrónica es, por tanto, la forma de firma más débil en el ámbito informático, ya

que no prevé ningún mecanismo de autenticación.

ya que no prevé mecanismos de autenticación del firmante ni de integridad de los datos

firmados.

o la integridad de los datos firmados. Por eso se define como ”simple”.

Ejemplo

El escaneo de una firma en papel es el ejemplo más significativo de firma electrónica.

Firma electrónica.

Firma electrónica avanzada (FEA)

El art. 3 n. 11 del Reglamento europeo eIDAS define como avanzado

El art. 3 n. 11 del Reglamento europeo eIDAS define la firma electrónica avanzada como

aquella que cumple todos los requisitos establecidos en el art. 26, “Requisitos de la firma electrónica avanzada”:

Es capaz de identificar al firmante;

se crea utilizando datos para la creación de una firma electrónica que el firmante puede, con

un alto nivel de precisión, crear.

El firmante puede, con un alto nivel de seguridad, utilizarlo bajo su único control;

está vinculado a los datos suscritos de tal manera que permite la identificación de

cualquier modificación posterior de estos datos.

Resumiendo estos puntos, la Firma Electrónica Avanzada puede definirse como una Firma

Electrónica que:

permite la identificación del firmante;

garantiza la conexión unívoca con el firmante;

se crea mediante el uso de datos sobre los que el firmante mantiene un control exclusivo;

está vinculado a estos datos para que el firmante pueda detectar cualquier cambio posterior.

Ejemplo:

La firma grafométrica en Tablet es un buen ejemplo de Firma Electrónica

Avanzado.

Firma electrónica cualificada (FEQ)

El Art. 3 n. 12 del Reglamento Europeo eIDAS define la Firma Electrónica como

Calificado:

“una firma electrónica avanzada creada por un dispositivo cualificado de creación de firmas electrónicas y basada en un certificado cualificado para firmas electrónicas”.

Además de la información requerida por el Reglamento europeo eIDAS, la DAC en el art. 28 

establece que en el certificado de firma electrónica cualificada se puede insertar el código

fiscal o un código de identificación único similar la cualificación específica del titular de la

firma electrónica (la pertenencia a órdenes o colegios profesionales, la condición de

funcionario público, la inscripción en registros o la posesión de otras cualificaciones

profesionales y poderes de representación), los límites de uso del certificado, los límites del

valor de los actos y contratos unilaterales para los que se puede utilizar el certificado, un

seudónimo.

Resumiendo estos puntos, la Firma Electrónica Cualificada puede ser

se define como una firma electrónica que

representa un certificado electrónico que vincula los datos de una firma electrónica a una

persona física;

requiere el uso de un dispositivo adecuado que contenga datos y

certificados capaces de identificar de forma única al firmante.

Ejemplo

Un ejemplo de firma electrónica cualificada es una tarjeta con chip que

contiene algunos datos personales y el código fiscal, como la tarjeta sanitaria.

Firma digital (FD)

El Art. 1 párrafo 1 letra s de la DAC define la Firma Digital:

“un tipo particular de firma cualificada basada en un sistema de claves criptográficas, una pública y otra privada, correlacionadas entre sí, que permite al titular de la firma electrónica a través de la clave privada y a un tercero a través de la clave pública, respectivamente,

poner de manifiesto y verificar la procedencia e integridad de un documento electrónico o de

un conjunto de documentos electrónicos”.

Para cada usuario, las dos claves se generan mediante un algoritmo especial con la

garantía de que la clave privada es la única capaz de descifrar correctamente los mensajes

cifrados con la clave pública asociada y viceversa.

El escenario en el que un remitente quiere enviar un mensaje a un destinatario en modo

seguro es el siguiente: el remitente utiliza la clave pública del destinatario para cifrar el

mensaje que va a enviar, luego envía el mensaje cifrado al destinatario; el destinatario

recibe el mensaje cifrado y utiliza su propia clave privada para obtener el mensaje “en

claro”. Otras indicaciones sobre la Firma Digital están contenidas en el Art. 24 de la DAC y en particular el párrafo 2 establece que:

“La colocación de la firma digital integra y sustituye a la colocación de sellos, punzones,

timbres, marcas y marcas de cualquier tipo para cualquier fin previsto en la normativa

vigente.”

Resumiendo estos puntos, la Firma Digital puede definirse como una Firma Electrónica que:

es el equivalente electrónico de la firma manuscrita en papel, ya que está asociada al

documento electrónico en el que se estampa; da fe de su integridad, autenticidad y no

repudio; requiere el uso de un dispositivo de firma especial que es en forma de tarjeta

inteligente que se inserta en un lector especial, o un una llave USB acompañada de un

software de firma liberado por una autoridad de certificación.

Ejemplo

Un ejemplo de Firma Digital es la Tarjeta Nacional de Servicios (CNS) de la Cámara de

Comercio.

Valor probatorio del documento firmado con Firma “Simple” (firma electrónica) o “fuerte”

(avanzada, cualificada o digital)

A partir del 12/01/2018, el valor jurídico del documento informático firmado con firma

electrónica “simpl” o “fuerte” se rige por el nuevo apartado 1-bis del art. 20 de la DAC,

“Validez y eficacia probatoria de los documentos informáticos”, que sustituye al art. 21.

Este es el texto: “El documento electrónico cumple el requisito de la forma escrita y tiene la

eficacia prevista en el artículo 2702 del Código Civil cuando se estampa con una firma

digital, con otro tipo de firma electrónica reconocida o con una firma electrónica avanzada o, en todo caso, se forma, previa identificación informática de su autor, mediante un proceso que tenga los requisitos establecidos por la AgID en el artículo 71 de forma que se garantice la seguridad, integridad e inmodificabilidad del documento y, de forma clara e inequívoca, su trazabilidad hasta el autor.

En todos los demás casos, la idoneidad del documento informático para satisfacer el

requisito de la forma escrita y su valor probatorio son libremente evaluables en juicio, en relación con las características de seguridad, integridad e inalterabilidad. La fecha y la hora

de formación del documento electrónico son oponibles a terceros si colocado de

conformidad con las Directrices”.

En resumen, se distingue el valor jurídico de las firmas simples y fuertes:

FIRMA ELECTRÓNICA (firma  “simple”) o DOCUMENTO INFORMATIVO SIN FIRMA: el valor probatorio de la Firma Electrónica queda a criterio del juez. Aunque no aporte algunos elementos que garanticen la autentificación del firmante y la integridad de los datos firmados, por lo tanto, la Firma Electrónica es admisible como prueba en los procesos judiciales y puede conllevar algunos efectos legales. FIRMA ELECTRÓNICA AVANZADA, CUALIFICADA O DIGITAL (firmas “fuertes”): el valor probatorio de las Firmas Electrónicas fuertes está garantizado por

el hecho de que el documento electrónico así firmado satisface el requisito de la forma

escrita y tiene la eficacia prevista en el art. 2702 del CC, es decir, la de hacer prueba plena,

hasta una demanda por falsificación, de la procedencia de las declaraciones de la persona

que lo firmó.

En cuanto a los procedimientos civiles, la modificación del artículo 21 supone una novedad clamorosa. Introduce, de hecho, una verdadera y propia distorsión de los conceptos de “escrito” y “prueba escrita”, que son relevantes en la aplicación de las normas del código de

procedimiento civil que son receptivas de estos conceptos.

A partir de este momento, con la reformulación del Art. 21 CAD y la la introducción del principio de no discriminación en el artículo 46

eIDAS, cualquier documento electrónico (por ejemplo, una grabación de voz) satisface el

requisito de la forma escrita, siempre que esté asociado a una firma electrónica.

Descargue aquí el cuadro que resume el valor legal de los distintos tipos de firmas en relación con los documentos en los que se aplican (actualizado a la normativa del Reglamento UE nº 910/2014 y modificaciones de la DAC).

Estos ataques pueden evitarse si no se transmiten datos de entrada a las API del sistema de archivos. Por lo tanto, la aplicación valida la entrada del usuario de una manera

completamente diferente a la del pasado, empleando una metodología que no requiere la

entrada basada en el usuario y la contraseña, sino sólo a través de la acreditación

biométrica.

My-ID ( https://bit.ly/My-ID_la_chiave_sei_tu) podría ser una respuesta a este tipo de

ataques.

El sistema implica el uso de reconocimiento biométrico multifactor (un SSO) en el que no se

requiere el uso de una contraseña, un pin, un token (https://bit.ly/My-ID_passwordless): la fórmula de acceso al sistema implica el

reconocimiento de múltiples factores biométricos ( https://bit.ly/My-IDCheckIdentity).

Por lo tanto, My-ID es un método innovador de acceso a los sistemas que no requiere

teclear la información ( https://bit.ly/My-ID_Biometric_Login), una plataforma aplicable a los

sistemas informáticos para evitar la suplantación de identidad.

COMPARTIR

Share on linkedin
Share on whatsapp
Share on facebook
Share on twitter
Share on email