Category Archives: México

17Sep/04

Reglamento del Código de Comercio sobre Prestadores de Servicios de Certificación

Reglamento del Código de Comercio sobre Prestadores de Servicios de Certificación

VICENTE FOX QUESADA, Presidente de los Estados Unidos Mexicanos, en ejercicio de la facultad que me confiere el Artículo 89, fracción I, de la Constitución Política de los Estados Unidos Mexicanos, con fundamento en los Artículos 89 a 114 del Código de Comercio y 34 de la Ley Orgánica de la Administración Pública Federal, he tenido a bien expedir el siguiente

REGLAMENTO DEL CÓDIGO DE COMERCIO EN MATERIA DE PRESTADORES DE SERVICIOS DE CERTIFICACIÓN

CAPÍTULO I.- Disposiciones Generales

Artículo 1º.– El presente ordenamiento tiene por objeto establecer las normas reglamentarias a las que deben sujetarse los Prestadores de Servicios de Certificación en materia de firma electrónica y expedición de Certificados para actos de comercio.

En la aplicación de este Reglamento se estará a las definiciones a que se refiere el Artículo 89 del Código de Comercio.

Artículo 2º.– La Secretaría aceptará cualquier método o sistema para crear una Firma Electrónica, Firma Electrónica Avanzada o Certificado, y promoverá que éstos puedan concurrir o funcionar con diferentes equipos y programas de cómputo, de conformidad con los principios de neutralidad tecnológica y compatibilidad internacional, en términos del Código de Comercio, este Reglamento y las Reglas Generales que expida la Secretaría.

Artículo 3º.- La Secretaría elaborará una relación de los Prestadores de Servicio de Certificación acreditados o suspendidos y de las personas físicas o morales que actúen en su nombre de conformidad con lo previsto en el Artículo 104, fracción I del Código de Comercio. La relación deberá contener también a las personas físicas que formen parte del personal de los sujetos antes señalados.

La Secretaría deberá mantener actualizada y disponible dicha relación para todos los usuarios, lo que podrá hacer a través del dominio que determine para tal efecto.

Artículo 4º.- La Secretaría integrará un padrón de profesionistas en las materias jurídica e informática que coadyuven a impulsar la utilización de los medios electrónicos en los actos de comercio.

Para tal efecto, la Secretaría coordinará la capacitación de los referidos profesionistas, con el propósito de que éstos puedan ser designados peritos o árbitros en materia de Prestación de Servicios de Certificación y Firma Electrónica.

CAPÍTULO II.- De los Requisitos y del Trámite de Acreditación

Artículo 5º.– Los interesados en obtener la acreditación como Prestador de Servicios de Certificación deberán:

I. Presentar la solicitud de acreditación en los formatos que determine la Secretaría;

II. Adjuntar a la solicitud, según corresponda, lo siguiente:

a) En caso de los notarios o corredores públicos, copia certificada de la patente, título de habilitación o documento que en términos de la legislación de la materia les acredite estar en ejercicio de la fe pública;

b) En caso de las personas morales, copia certificada de su acta constitutiva, póliza u otro instrumento público, que acredite su constitución de acuerdo con las leyes mexicanas y que su objeto social es el establecido en el Artículo 101 del Código de Comercio, y

c) Las instituciones públicas, copia certificada del instrumento jurídico de su creación o, en su caso, copia certificada de su acta constitutiva, de conformidad con las disposiciones jurídica aplicables;

III. Comprobar que se cuenta al menos con los siguientes elementos:

a) Humanos.- Un profesionista jurídico, un profesionista informático y cinco auxiliares de apoyo informático;

b) Materiales.- Espacio físico apropiado para la actividad, controles de seguridad, accesos y perímetros de seguridad física, medidas de protección, así como con las políticas necesarias para garantizar la seguridad del área;

c) Económicos.- Capital que comprenderá al menos el equivalente a una cuarta parte de la inversión requerida para cumplir con los elementos humanos, tecnológicos y materiales, y un seguro de responsabilidad civil cuyo monto será determinado por la Secretaría con base en el análisis de las operaciones comerciales y mercantiles en que sean utilizados los Certificados y no será menor al equivalente a treinta veces el salario mínimo general diario vigente en el Distrito Federal correspondiente a un año, y

d) Tecnológicos.- Consistentes en:

I).- Análisis y Evaluación de Riesgos y Amenazas,

II).- Infraestructura informática,

III).- Equipo de cómputo y software,

IV).- Política de Seguridad de la Información,

V).- Plan de continuidad del Negocio y Recuperación ante Desastres,

VI).- Plan de Seguridad de Sistemas,

VII).- Estructura de Certificados,

VIII).- Estructura de la Lista de Certificados Revocados,

IX).- Sitio electrónico,

X).- Procedimientos que informen de las características de los procesos de creación y verificación de Firma Electrónica Avanzada,

XI).- Política de Certificados,

XII).- Declaración de Prácticas de Certificación,

XIII).- Modelos de las autoridades certificadora y registradora,

XIV).- Plan de administración de claves.

Los elementos descritos en la presente fracción deberán ajustarse a las especificaciones que determine la Secretaría en las Reglas Generales, a efecto de que las prácticas y políticas que se apliquen garanticen la continuidad del servicio, la seguridad de la información y su confidencialidad;

IV. Contar con procedimientos claros y definidos de conformidad con las Reglas Generales que emita la Secretaría;

V. Adjuntar a la solicitud una carta suscrita por cada persona física que pretenda operar o tener acceso a los sistemas que utilizará en caso de ser acreditado, donde dicha persona manifieste bajo protesta de decir verdad y advertido de las penas en que incurren los que declaran falsamente ante una autoridad distinta a la judicial, de que no fue condenado por delito contra el patrimonio de las personas y mucho menos inhabilitado para el ejercicio de la profesión, o para desempeñar un puesto en el servicio público, en el sistema financiero o para ejercer el comercio;

VI. Contar con una póliza de fianza por el monto y condiciones que se determinan en el presente Reglamento y en las Reglas Generales que al efecto expida la Secretaría;

VII. Acompañar a su solicitud, escrito de conformidad para ser sujeto de auditoría por parte de la Secretaría en todo momento, para que ésta verifique el cumplimiento de los requisitos para obtener y mantener la acreditación como Prestador de Servicios de Certificación;

Cuando el interesado pretenda que sus Datos de Creación de Firma Electrónica permanezcan en resguardo fuera del territorio nacional, deberá solicitarlo a la Secretaría. En este caso, el interesado manifestará por escrito su conformidad de asumir los costos que impliquen a la Secretaría el traslado de su personal para efectuar sus auditorías, y

VIII. Registrar ante la Secretaría su Certificado, en los términos que establece el presente Reglamento.

Artículo 6º.– Los notarios o corredores públicos podrán solicitar la acreditación a través de personas morales, conforme a lo que establezca la legislación que les rige. En ningún caso se les eximirá de la responsabilidad
individual, ni aun cuando para obtener la acreditación compartan la infraestructura que les permita prestar los servicios de certificación.

Artículo 7º.- La Secretaría desahogará el trámite para obtener la acreditación como Prestador de Servicios de Certificación en los términos de lo dispuesto por la Ley Federal de Procedimiento Administrativo.

Sin perjuicio de lo anterior, la Secretaría deberá:

I. Remitir dentro de los cinco días siguientes a la recepción de la solicitud el nombre, nacionalidad, actividad profesional, domicilio del interesado o el de su Representante legal según corresponda, a las secretarías de
Gobernación, de Relaciones Exteriores, de Educación Pública, de Seguridad Pública, de Hacienda y Crédito Público, de Comunicaciones y Transportes, y de la Función Pública, así como a la Procuraduría General de la República y las autoridades locales o municipales o extranjeras que estime conveniente en atención a los domicilios indicados, para que en el ámbito de su competencia evalúen dicha información;

II. Revisar y evaluar de manera preliminar, dentro de los veinte días siguientes a la recepción de la solicitud, la información y documentación recibida. Cuando de la revisión detecte la falta de cualquiera de los requisitos
señalados en el Código de Comercio y este Reglamento, prevendrá al interesado por escrito por única vez, para que subsane la omisión dentro del término de veinte días contados a partir de su notificación en ventanilla. Transcurrido dicho plazo sin que sea desahogada la prevención, se desechará el trámite;

III. Realizar una visita en el domicilio que señaló el interesado, dentro de los veinticinco días hábiles siguientes a la fecha de presentación de la solicitud, a efecto de llevar a cabo una auditoría para comprobar los requisitos para obtener la acreditación como Prestador de Servicios de Certificación que determinan el Código de Comercio y el presente Reglamento;

IV. Resolver dentro de los cuarenta y cinco días hábiles siguientes a la presentación de la solicitud, la procedencia o no de otorgar la acreditación como Prestador de Servicios de Certificación; dicha resolución le será notificada al interesado por ventanilla. La Secretaría no podrá otorgar más de una acreditación al mismo interesado, y

V. Publicar en el Diario Oficial de la Federación las acreditaciones que otorgue en términos del presente Artículo, dentro de los treinta días siguientes a la resolución que determine su procedencia. La misma situación se observará en caso de que la Secretaría no resuelva la solicitud del interesado en el plazo de la fracción anterior.

CAPÍTULO III.- De la Operación

SECCIÓN I.- Del Inicio de Operaciones

Artículo 8º.- La Secretaría establecerá en las Reglas Generales las condiciones a que se sujetará la fianza que otorgarán los interesados que obtengan su acreditación, previo al inicio de operaciones como Prestadores de
Servicios de Certificación. Los interesados contarán con un plazo de diez días a partir de que se haya autorizado la procedencia de la acreditación, para obtener de compañía debidamente autorizada la fianza que deberán de presentar ante la Secretaría.

Artículo 9º.– La Secretaría una vez que reciba la fianza verificará que contenga lo señalado en el Código de Comercio, en este Reglamento y en las Reglas Generales que al efecto expida y, hecho lo anterior, procederá a expedir el Certificado respectivo al interesado y lo registrará a efecto de que éste pueda iniciar operaciones.

Artículo 10º.- La Secretaría como autoridad certificadora y registradora, deberá comprobar la identidad del Prestador de Servicios de Certificación o su representante, para que éste pueda generar sus Datos de Creación de Firma Electrónica, sujetándose a lo dispuesto por los Artículos 104, fracción IV y 105 del Código de Comercio.

Artículo 11º.- El Prestador de Servicios de Certificación o su representante no podrán revelar los Datos de Creación de Firma Electrónica que correspondan a su propio Certificado y en todo caso serán responsables de su mala utilización. Dicho Certificado tendrá una vigencia de diez años.

Artículo 12º.- El Prestador de Servicios de Certificación deberá mantener la fianza vigente y actualizada en los casos siguientes:

I. Durante todo el período que comprenda su acreditación y el año siguiente a su término, cese o revocación;

II. Cuando sea sancionado con suspensión temporal, y

III. Si se hubiere iniciado procedimiento administrativo o judicial en su contra hasta que concluya el mismo.

Lo anterior deberá consignarse expresamente en la póliza de fianza.

Artículo 13º.- La fianza que otorgue el Prestador de Servicios de Certificación, se podrá hacer efectiva, cuando éste cause daños o perjuicios a los usuarios de sus servicios por incumplimiento de sus obligaciones o por el indebido desempeño de sus funciones. Su monto también se aplicará para cubrir los gastos que erogue la Secretaría, por actuar en sustitución del Prestador de Servicios de Certificación, cuando éste sea suspendido,
inhabilitado o cancelado en su ejercicio.

Artículo 14º.- El acreditado, una vez que haya cumplido con lo señalado en esta Sección, deberá notificar por escrito a la Secretaría la fecha en que inicie su actividad como Prestador de Servicios de Certificación. La notificación podrá efectuarse dentro de los 45 días naturales siguientes al comienzo de dicha actividad.

SECCIÓN II .- De los Certificados

Artículo 15º.– El Prestador de Servicios de Certificación deberá proporcionar a la Secretaría su dirección electrónica, la que deberá incluir en cada Certificado que expida para verificar en forma inmediata su validez,
suspensión o revocación. Esta dirección se utilizará por la Secretaría para agregarla a un dominio propio de consulta en línea, a través del cual la Parte que Confía podrá cerciorarse del estado que guarda cualquier Certificado emitido por un Prestador de Servicios de Certificación.

Artículo 16º.- Los Prestadores de Servicios de Certificación deberán enviar en línea, mediante el procedimiento que establezcan las Reglas Generales que expida la Secretaría, una copia de cada Certificado que generen. Los Certificados enviados se resguardarán por la Secretaría bajo el más estricto mecanismo de seguridad física y lógica.

Artículo 17º.- Para los efectos del Artículo 108, fracción III del Código de Comercio, los datos de acreditación ante la Secretaría, que contendrán los Certificados que expidan los Prestadores de Servicios de Certificación, incluirán al menos:

I. El nombre, denominación o razón social y domicilio del Prestador de Servicios de Certificación;

II. La dirección electrónica donde podrá verificarse la lista de certificados revocados a Prestadores de Servicios de Certificación, y

III. Los demás que, en atención al avance tecnológico, se establezcan en las Reglas Generales que expida la Secretaría.

El Prestador de Servicios de Certificación deberá notificar a la Secretaría cualquier cambio que pretenda efectuar respecto de los datos a que se refiere el presente Artículo.

Artículo 18º.- La Secretaría determinará en las Reglas Generales que expida, la utilización de un sello de tiempo
para asegurar la fecha y hora de la emisión, suspensión y revocación del Certificado.

Artículo 19º.- La emisión, registro y conservación de los Certificados por parte de los Prestadores de Servicios de Certificación se efectuará en territorio nacional. La Secretaría, a través de las Reglas Generales preverá los mecanismos que garanticen que los Certificados emitidos por los Prestadores de Servicios de Certificación, en ningún caso, contengan elementos que puedan generar confusión en la Parte que Confía.

Artículo 20º.- La Secretaría podrá autorizar el resguardo de los Datos de Creación de Firma Electrónica del Prestador de Servicios de Certificación fuera del territorio nacional. En este caso, el Prestador de Servicios de Certificación asumirá los costos que impliquen a la Secretaría el traslado de sus servidores públicos para efectuar las visitas de verificación a que se refiere la Sección IV de este Reglamento.

SECCIÓN III.- Del Domicilio, Objeto Social y Estatutos de los Prestadores de Servicios de Certificación

Artículo 21º.- Los Prestadores de Servicios de Certificación deberán dar aviso a la Secretaría con quince días de anticipación para efectuar cambio de domicilio o modificaciones a su objeto social o estatutos, a efecto de que ésta verifique la continuidad en el cumplimiento de los requisitos exigidos para obtener la acreditación.

SECCIÓN IV.- De las Auditorías

Artículo 22º.– Para efecto del Artículo 102, inciso A), fracción VI del Código de Comercio, las auditorías que efectúe la Secretaría al prestador de Servicios de Certificación, se desahogarán en los términos previstos por la Ley Federal de Procedimiento Administrativo para las visitas de verificación, las cuales se practicarán de oficio o a petición del Titular del Certificado, Firmante o de la Parte que Confía.

CAPÍTULO IV.- De las Infracciones y Sanciones

Artículo 23º.– Las infracciones y sanciones previstas en el presente Capítulo se aplicarán, sin perjuicio de las demás responsabilidades en que pueda incurrir el Prestador de Servicios de Certificación o su personal.

Artículo 24º.- La Secretaría sancionará con suspensión temporal de uno hasta dos meses en el ejercicio de sus funciones al Prestador de Servicios de Certificación que:

I. Omita determinar y hacer del conocimiento de los usuarios si las Firmas Electrónicas Avanzadas o Fiables que les ofrecen cumplen o no los requerimientos dispuestos en las fracciones I a IV del Artículo 97 del Código de Comercio;

II. Deje de cumplir con alguno de los requisitos señalados en las fracciones II a IV y VI a VII del Apartado A) del Artículo 102 del Código de Comercio;

III. Actúe en contravención de los procedimientos definidos y específicos para la tramitación de un Certificado;

IV. No permita que se efectúe la consulta inmediata sobre la validez, suspensión o revocación de los Certificados que emita, o

V. No informe, antes de la emisión de un Certificado, a la persona que solicite sus servicios, de su precio, de las condiciones precisas para la utilización del Certificado, de sus limitaciones de uso y, en su caso, de la forma en que garantiza su posible responsabilidad.

Artículo 25º.- La Secretaría sancionará con suspensión temporal de tres meses y hasta cuatro meses en el ejercicio de sus funciones al Prestador de Servicios de Certificación que:

I. Reincida en cualquiera de las conductas u omisiones a que se refiere el Artículo anterior;

II. Cambie su domicilio, objeto social o estatutos sin dar aviso previo a la Secretaría, dentro del plazo previsto en el Artículo 21º del presente Reglamento;

III. Omita notificar a la Secretaría la iniciación de la prestación de servicios de certificación dentro de los cuarenta y cinco días naturales siguientes al comienzo de dicha actividad;

IV. Omita remitir a la Secretaría una copia de cada Certificado por él generado;

V. Omita poner a disposición del Firmante los dispositivos de generación de los Datos de Creación y de verificación de la Firma Electrónica, o

VI. Omita proporcionar los medios de acceso al certificado que permitan a la Parte que Confía en el Certificado determinar las situaciones o circunstancias a que se refiere el Artículo 104, fracción IX del Código de Comercio.

Artículo 26º.- La Secretaría sancionará con suspensión temporal de cinco y hasta seis meses en el ejercicio de sus funciones, al Prestador de Servicios de Certificación que:

I. Reincida en cualquiera de las conductas a que se refiere el Artículo anterior;

II. No cuente con fianza vigente por el monto y condiciones que se determinan en forma general en este Reglamento y en las Reglas Generales que expida la Secretaría;

III. Provoque la nulidad de un acto jurídico por su negligencia, imprudencia o dolo, en la expedición de un Certificado, o

IV. Omita notificar a la Secretaría cualquier cambio que pretenda efectuar respecto de los datos a que se refiere el Artículo 17º del presente Reglamento.

Artículo 27º.- La Secretaría sancionará con suspensión definitiva en el ejercicio de sus funciones al Prestador de Servicios de Certificación que:

I. Reincida en cualquiera de las conductas a que se refiere el Artículo anterior;

II. No compruebe la identidad de los solicitantes y cualesquiera circunstancias pertinentes para la emisión de un Certificado, en los términos establecidos por el Código de Comercio, este Reglamento y las Reglas Generales;

III. Proporcione documentación o información falsa para obtener la acreditación como Prestador de Servicios de Certificación;

IV. Altere, modifique o destruya los Certificados que emita sin que medie resolución de la Secretaría o de autoridad judicial que lo ordene;

V. Emita, registre o conserve los Certificados que expida, fuera del territorio nacional;

VI. Impida a la Secretaría efectuar las auditorías a que se refiere el Código de Comercio y este Reglamento;

VII. Revele los Datos de Creación de Firma Electrónica que correspondan a su propio Certificado, y

VIII. Difunda sin autorización la información que le ha sido confiada o realice cualquier otra conducta que vulnere la confidencialidad de la misma.

Artículo 28º.- Cuando la Secretaría suspenda a un Prestador de Servicios de Certificación en sus funciones, deberá revocar su correspondiente Certificado, ya sea de manera temporal o definitiva, y lo agregará al listado de certificados revocados en el dominio que establezca para tal efecto y publicará un extracto de la resolución en el Diario Oficial de la Federación, a efecto de que cualquier usuario verifique en todo momento si un Prestador de Servicios de Certificación puede o no ejercer su función. En el caso de suspensión definitiva la Secretaría deberá además revocar la acreditación.

Artículo 29º.- La Secretaría tomará las medidas necesarias que garanticen, en beneficio de los usuarios, la continuidad del servicio materia del presente Reglamento en los términos de las Reglas Generales que emita la
Secretaría.

TRANSITORIO

ÚNICO.- El presente Reglamento entrará en vigor al día siguiente de su publicación en el Diario Oficial de la Federación.

Dado en la Residencia del Poder Ejecutivo Federal, en la Ciudad de México, Distrito Federal, a los catorce días del mes de julio de dos mil cuatro.

Vicente Fox Quesada.-

El Secretario de Economía, Fernando de Jesús Canales Clariond.