Les dejo un resumen de las disposiciones legales relevantes que regulan a la firma electrónica en México.
Este es el «cheat-sheet» que utilizo en mis presentaciones. Espero les ayude a ahorrar un par de horas de investigación.
Comisión de las Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI): Ley Modelo sobre las Firmas Electrónicas
Artículo 3. Igualdad de tratamiento de las tecnologías para la firma
Ninguna de las disposiciones de la presente Ley, con la excepción del artículo 5, será aplicada de modo que excluya, restrinja o prive de efecto jurídico cualquier método para crear una firma electrónica que cumpla los requisitos enunciados en el párrafo 1 del artículo 6 o que cumpla de otro modo los requisitos del derecho aplicable.
Artículo 6. Cumplimiento del requisito de firma
[…]
Cualquier método para crear una firma electrónica que cumpla con los siguientes requisitos surtirá efectos jurídicos.
(3) La firma electrónica se considerará fiable a los efectos del cumplimiento del requisito a que se refiere el párrafo 1 si:
- a) los datos de creación de la firma, en el contexto en que son utilizados, corresponden exclusivamente al firmante;
- b) los datos de creación de la firma estaban, en el momento de la firma, bajo el control exclusivo del firmante;
- c) es posible detectar cualquier alteración de la firma electrónica hecha después del momento de la firma; y
- d) cuando uno de los objetivos del requisito legal de firma consista en dar seguridades en cuanto a la integridad de la información a que corresponde, es posible detectar cualquier alteración de esa información hecha después del momento de la firma.
Código Civil Federal
Artículo 1803.- El consentimiento puede ser expreso o tácito, para ello se estará a lo siguiente
I.- Será expreso cuando la voluntad se manifiesta verbalmente, por escrito, por medios electrónicos, ópticos o por cualquier otra tecnología, o por signos inequívocos, y
II.- El tácito resultará de hechos o de actos que lo presupongan o que autoricen a presumirlo, excepto en los casos en que por ley o por convenio la voluntad deba manifestarse expresamente.
Artículo 1834.- Cuando se exija la forma escrita para el contrato, los documentos relativos deben ser firmados por todas las personas a las cuales se imponga esa obligación. Si alguna de ellas no puede o no sabe firmar, lo hará otra a su ruego y en el documento se imprimirá la huella digital del interesado que no firmó.
Artículo 1834 Bis.- Los supuestos previstos por el artículo anterior se tendrán por cumplidos mediante la utilización de medios electrónicos, ópticos o de cualquier otra tecnología, siempre que la información generada o comunicada en forma íntegra, a través de dichos medios sea atribuible a las personas obligadas y accesible para su ulterior consulta.
En los casos en que la ley establezca como requisito que un acto jurídico deba otorgarse en instrumento ante fedatario público, éste y las partes obligadas podrán generar, enviar, recibir, archivar o comunicar la información que contenga los términos exactos en que las partes han decidido obligarse, mediante la utilización de medios electrónicos, ópticos o de cualquier otra tecnología, en cuyo caso el fedatario público, deberá hacer constar en el propio instrumento los elementos a través de los cuales se atribuye dicha información a las partes y conservar bajo su resguardo una versión íntegra de la misma para su ulterior consulta, otorgando dicho instrumento de conformidad con la legislación aplicable que lo rige.
Código Federal de Procedimientos Civiles
Artículo 210-A. Se reconoce como prueba la información generada o comunicada que conste en medios electrónicos, ópticos o en cualquier otra tecnología.
Para valorar la fuerza probatoria de la información a que se refiere el párrafo anterior, se estimará primordialmente la fiabilidad del método en que haya sido generada, comunicada, recibida o archivada y, en su caso, si es posible atribuir a las personas obligadas el contenido de la información relativa y ser accesible para su ulterior consulta.
Cuando la ley requiera que un documento sea conservado y presentado en su forma original, ese requisito quedará satisfecho si se acredita que la información generada, comunicada, recibida o archivada por medios electrónicos, ópticos o de cualquier otra tecnología, se ha mantenido íntegra e inalterada a partir del momento en que se generó por primera vez en su forma definitiva y ésta pueda ser accesible para su ulterior consulta.
Código de Comercio
Artículo 49.- Los comerciantes están obligados a conservar por un plazo mínimo de diez años los originales de aquellas cartas, telegramas, mensajes de datos o cualesquiera otros documentos en que se consignen contratos, convenios o compromisos que den nacimiento a derechos y obligaciones.
Para efectos de la conservación o presentación de originales, en el caso de mensajes de datos, se requerirá que la información se haya mantenido íntegra e inalterada a partir del momento en que se generó por primera vez en su forma definitiva y sea accesible para su ulterior consulta. La Secretaría de Economía emitirá la Norma Oficial Mexicana que establezca los requisitos que deberán observarse para la conservación de mensajes de datos
Artículo 89.- Las disposiciones de este Título regirán en toda la República Mexicana en asuntos del orden comercial, sin perjuicio de lo dispuesto en los tratados internacionales de los que México sea parte.
Las actividades reguladas por este Título se someterán en su interpretación y aplicación a los principios de neutralidad tecnológica, autonomía de la voluntad, compatibilidad internacional y equivalencia funcional del Mensaje de Datos en relación con la información documentada en medios no electrónicos y de la Firma Electrónica en relación con la firma autógrafa.
En los actos de comercio y en la formación de los mismos podrán emplearse los medios electrónicos, ópticos o cualquier otra tecnología. Para efecto del presente Código, se deberán tomar en cuenta las siguientes definiciones:
[…]
Firma Electrónica: Los datos en forma electrónica consignados en un Mensaje de Datos, o adjuntados o lógicamente asociados al mismo por cualquier tecnología, que son utilizados para identificar al Firmante en relación con el Mensaje de Datos e indicar que el Firmante aprueba la información contenida en el Mensaje de Datos, y que produce los mismos efectos jurídicos que la firma autógrafa, siendo admisible como prueba en juicio.
Firma Electrónica Avanzada o Fiable: Aquella Firma Electrónica que cumpla con los requisitos contemplados en las fracciones I a IV del artículo 97.
En aquellas disposiciones que se refieran a Firma Digital, se considerará a ésta como una especie de la Firma Electrónica.
Mensaje de Datos: La información generada, enviada, recibida o archivada por medios electrónicos, ópticos o cualquier otra tecnología.
Prestador de Servicios de Certificación: La persona o institución pública que preste servicios relacionados con firmas electrónicas, expide los certificados o presta servicios relacionados como la conservación de mensajes de datos, el sellado digital de tiempo y la digitalización de documentos impresos, en los términos que se establezca en la norma oficial mexicana sobre digitalización y conservación de mensajes de datos que para tal efecto emita la Secretaría.
[…]
Artículo 89 bis.- No se negarán efectos jurídicos, validez o fuerza obligatoria a cualquier tipo de información por la sola razón de que esté contenida en un Mensaje de Datos. Por tanto, dichos mensajes podrán ser utilizados como medio probatorio en cualquier diligencia ante autoridad legalmente reconocida, y surtirán los mismos efectos jurídicos que la documentación impresa, siempre y cuando los mensajes de datos se ajusten a las disposiciones de este Código y a los lineamientos normativos correspondientes.
Artículo 93.- Cuando la ley exija la forma escrita para los actos, convenios o contratos, este supuesto se tendrá por cumplido tratándose de Mensaje de Datos, siempre que la información en él contenida se mantenga íntegra y sea accesible para su ulterior consulta, sin importar el formato en el que se encuentre o represente.
Cuando adicionalmente la ley exija la firma de las partes, dicho requisito se tendrá por cumplido tratándose de Mensaje de Datos, siempre que éste sea atribuible a dichas partes.
En los casos en que la ley establezca como requisito que un acto jurídico deba otorgarse en instrumento ante fedatario público, éste y las partes obligadas podrán, a través de Mensajes de Datos, expresar los términos exactos en que las partes han decidido obligarse, en cuyo caso el fedatario público deberá hacer constar en el propio instrumento los elementos a través de los cuales se atribuyen dichos mensajes a las partes y conservar bajo su resguardo una versión íntegra de los mismos para su ulterior consulta, otorgando dicho instrumento de conformidad con la legislación aplicable que lo rige.
Artículo 97.- Cuando la ley requiera o las partes acuerden la existencia de una Firma en relación con un Mensaje de Datos, se entenderá satisfecho dicho requerimiento si se utiliza una Firma Electrónica que resulte apropiada para los fines para los cuales se generó o comunicó ese Mensaje de Datos.
La Firma Electrónica se considerará Avanzada o Fiable si cumple por lo menos los siguientes requisitos:
- Los Datos de Creación de la Firma, en el contexto en que son utilizados, corresponden exclusivamente al Firmante;
- Los Datos de Creación de la Firma estaban, en el momento de la firma, bajo el control exclusivo del Firmante;
III. Es posible detectar cualquier alteración de la Firma Electrónica hecha después del momento de la firma, y
- Respecto a la integridad de la información de un Mensaje de Datos, es posible detectar cualquier alteración de ésta hecha después del momento de la firma.
Lo dispuesto en el presente artículo se entenderá sin perjuicio de la posibilidad de que cualquier persona demuestre de cualquier otra manera la fiabilidad de una Firma Electrónica; o presente pruebas de que una Firma Electrónica no es fiable.
Artículo 114.- Para determinar si un Certificado o una Firma Electrónica extranjeros producen efectos jurídicos, o en qué medida los producen, no se tomará en consideración cualquiera de los siguientes supuestos:
I. El lugar en que se haya expedido el Certificado o en que se haya creado o utilizado la Firma Electrónica, y
II. El lugar en que se encuentre el establecimiento del Prestador de Servicios de Certificación o del Firmante.
Todo Certificado expedido fuera de la República Mexicana producirá los mismos efectos jurídicos en la misma que un Certificado expedido en la República Mexicana si presenta un grado de fiabilidad equivalente a los contemplados por este Título.
Toda Firma Electrónica creada o utilizada fuera de la República Mexicana producirá los mismos efectos jurídicos en la misma que una Firma Electrónica creada o utilizada en la República Mexicana si presenta un grado de fiabilidad equivalente.
A efectos de determinar si un Certificado o una Firma Electrónica presentan un grado de fiabilidad equivalente para los fines de los dos párrafos anteriores, se tomarán en consideración las normas internacionales reconocidas por México y cualquier otro medio de convicción pertinente.
Cuando, sin perjuicio de lo dispuesto en los párrafos anteriores, las partes acuerden entre sí la utilización de determinados tipos de Firmas Electrónicas y Certificados, se reconocerá que ese acuerdo es suficiente a efectos del reconocimiento transfronterizo, salvo que ese acuerdo no sea válido o eficaz conforme al derecho aplicable.
Ley Federal del Trabajo
Artículo 776.- Son admisibles en el proceso todos los medios de prueba que no sean contrarios a la moral y al derecho, y en especial los siguientes:
VIII. Fotografías, cintas cinematográficas, registros dactiloscópicos, grabaciones de audio y de video, o las distintas tecnologías de la información y la comunicación, tales como sistemas informáticos, medios electrónicos ópticos, fax, correo electrónico, documento digital, firma electrónica o contraseña y, en general, los medios aportados por los descubrimientos de la ciencia.
Artículo 836-D. En el desahogo de la prueba de medios electrónicos, se observarán las normas siguientes:
- La Junta designará el o los peritos que se requieran, a fin de determinar si la información contenida en el documento digital se encuentra íntegra e inalterada, tal y como fue generada desde el primer momento, ubicándola en tiempo y espacio entre el emisor y destinatario. La Junta podrá comisionar al actuario para que asociado del o los peritos designados, dé fe del lugar, fecha y hora en que se ponga a disposición de éstos el medio en el cual se contenga el documento digital.
- Si el documento digital o medio electrónico, se encuentra en poder del oferente, éste deberá poner a disposición del o los peritos designados, los medios necesarios para emitir su dictamen, apercibido que de no hacerlo se decretará desierta la prueba.
III. Si el documento digital o medio electrónico se encuentra en poder de la contraparte, se deberá poner igualmente a disposición del o los peritos designados, con el apercibimiento de que en caso de no hacerlo, se establecerá la presunción de ser ciertos los hechos que el oferente exprese, en relación con el documento digital.
- Si el documento digital o medio electrónico se encuentra en poder de un tercero, éste tiene la obligación de ponerlo a disposición de la Junta, bajo los apercibimientos establecidos en el artículo 731 de esta Ley. Para los efectos de este artículo, se estará a lo dispuesto en la Sección Quinta del presente Capítulo, relativo a la prueba pericial.
- Las partes y los miembros de la Junta podrán hacer al o a los peritos designados las preguntas que juzguen convenientes. Para el desahogo de la prueba a que se refiere este artículo, la Junta en todo momento podrá asistirse de elementos humanos y tecnológicos necesarios para mejor proveer.
Ley Federal de Procedimiento Administrativo
Artículo 69-C.- Los documentos presentados por medios de comunicación electrónica producirán los mismos efectos que las leyes otorgan a los documentos firmados autógrafamente y, en consecuencia, tendrán el mismo valor probatorio que las disposiciones aplicables les otorgan a éstos.
Código Federal de Procedimientos Penales
Artículo 381. Reproducción en medios tecnológicos. En caso de que los datos de prueba o la prueba se encuentren contenidos en medios digitales, electrónicos, ópticos o de cualquier otra tecnología y el Órgano jurisdiccional no cuente con los medios necesarios para su reproducción, la parte que los ofrezca los deberá proporcionar o facilitar. Cuando la parte oferente, previo apercibimiento no provea del medio idóneo para su reproducción, no se podrá llevar a cabo el desahogo de la misma.
Ley para la Transparencia y Ordenamiento de los Servicios Financieros
Artículo 10 Bis 1.- En los créditos al consumo otorgados por Entidades, la terminación del contrato podrá hacerse en cualquier momento por parte del Cliente acreditado, en cuyo caso la relación jurídica derivada de los recursos previamente dispuestos, solo continuará en vigor para efectos del pago del principal con los intereses y accesorios que correspondan al crédito otorgado, procediendo a la cancelación del Medio de Disposición, en su caso.
[…]
Las solicitudes, autorizaciones, instrucciones y comunicaciones a que se refiere este artículo podrán llevarse a cabo por escrito con firma autógrafa o a través de medios electrónicos, ópticos o de cualquier otra tecnología que previamente convengan las partes, siempre y cuando pueda comprobarse fehacientemente el acto jurídico de que se trate.
Lo dispuesto por este artículo se sujetará a las disposiciones de carácter general que emita la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros.
Artículo 11.- Los Contratos de Adhesión que utilicen las Entidades Financieras para documentar operaciones masivas deberán cumplir con los requisitos que mediante disposiciones de carácter general establezca la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros. Las disposiciones señalarán los tipos específicos de Contratos de Adhesión a los que les serán aplicables las mismas y lo que debe entenderse por operaciones masivas en términos de este artículo.
[…]
Todo Contrato de Adhesión celebrado en territorio nacional, para su validez, deberá estar escrito en idioma español y deberá contener la firma o huella digital del Cliente o su consentimiento expreso por los medios electrónicos que al efecto se hayan pactado.»
DISPOSICIONES de carácter general en materia de operaciones de los sistemas de ahorro para el retiro (DOF 29 diciembre 2014)
ARTÍCULO CUARTO.TRANSITORIO- …
Para efecto de lo previsto en este artículo, cuando las Administradoras gestionen los procesos de Registro, Traspaso y Recertificación presencial en medios físicos, así como para la conformación de Expedientes de Identificación del Trabajador, las referencias a la Firma Manuscrita Digital se deberán entender como referencias a la firma autógrafa.
Las Administradoras que durante el plazo a que se refiere el segundo párrafo del presente artículo pongan a disposición de los Trabajadores los Medios Electrónicos a través de los cuales podrán llevar a cabo los procesos de Registro, Traspaso y Recertificación presencial, así como para la integración y
conformación de los Expedientes de Identificación del Trabajador, de conformidad con lo previsto en las presentes disposiciones de carácter general, deberán utilizar la Firma Manuscrita Digital.
ANEXO A
CONTRATO DE ADMINISTRACIÓN DE FONDOS PARA EL RETIRO
El contrato de administración de fondos para el retiro es aquel mediante el cual una Administradora se obliga ante un Trabajador a prestarle servicios de administración de los recursos de su Cuenta Individual; a comprar, en nombre y representación; y por cuenta y orden del Trabajador, utilizando los recursos de su Cuenta Individual, Acciones de las Sociedades de Inversión; y a constituirse como depositaria de dichas Acciones.
El contrato de administración de fondos para el retiro deberá constar por escrito o en Medios Electrónicos y estar suscrito por el Trabajador y por el o los representantes legales o apoderados que designe la Administradora, a través del uso de medios electrónicos, ópticos y/o de cualquier otra tecnología, siempre que la información generada o comunicada en forma íntegra, a través de dichos medios, sea atribuible a las partes y accesible para su consulta posterior. La falta de la firma del representante o apoderado de la Administradora, no afectará la validez del contrato.
El contrato de administración de fondos para el retiro que las Administradoras celebren con los trabajadores deberá contener, al menos, los siguientes aspectos:
…
XXV. Firma Manuscrita Digital del Trabajador, y …
ANEXO B
FACTORES DE AUTENTICACIÓN
Los factores de autenticación que podrán utilizar las Administradoras para verificar los datos e información de los Trabajadores y, en su caso, de los Beneficiarios, deberán ser de cualquiera de las siguientes categorías, dependiendo del Medio Electrónico de que se trate:
…
- Factor de autenticación categoría 5: Se compone de la Firma Biométrica y Firma Manuscrita Digitalizada del Trabajador o Beneficiario, en su caso.
…
DISPOSICIONES DE CARACTER GENERAL APLICABLES A LAS INSTITUCIONES DE CREDITO
Artículo 1.- Para efectos de las presentes disposiciones, se entenderá por:
LXVIII. Factor de Autenticación: al mecanismo de Autenticación, tangible o intangible, basado en las características físicas del Usuario, en dispositivos o información que solo el Usuario posea o conozca. …
- c) Información contenida o generada en medios o dispositivos respecto de los cuales el Usuario tenga posesión, tales como dispositivos o mecanismos generadores de Contraseñas dinámicas de un solo uso y Tarjetas Bancarias con Circuito Integrado, que tengan propiedades que impidan la duplicación de dichos medios, dispositivos o de la información que estos contengan o generen.
- d) Información del Usuario derivada de sus características físicas, tales como huellas dactilares, geometría de la mano o patrones en iris o retina, siempre que dicha información no pueda ser duplicada y utilizada posteriormente…
Artículo 310.- Las Instituciones deberán utilizar Factores de Autenticación para verificar la identidad de sus Usuarios y la facultad de estos para realizar operaciones a través del servicio de Banca Electrónica. Dichos Factores de Autenticación, dependiendo del Medio Electrónico de que se trate y de lo establecido en las presentes disposiciones, deberán ser de cualquiera de las categorías siguientes:
…
- Factor de Autenticación Categoría 4: Se compone de información del Usuario derivada de sus propias características físicas, tales como huellas dactilares, geometría de la mano o patrones en iris o retina, entre otras.
Las Instituciones que utilicen los Factores de Autenticación de esta categoría, deberán aplicar a la información de Autenticación obtenida por dispositivos biométricos, elementos que aseguren que dicha información sea distinta cada vez que sea generada, a fin de constituir Contraseñas de un solo uso, que en ningún caso puedan utilizarse nuevamente o duplicarse con la de otro Usuario.
Las Instituciones podrán considerar dentro de esta categoría la firma autógrafa de sus Usuarios en los comprobantes generados por las Terminales Punto de Venta o bien la plasmada en dispositivos ópticos que produzcan la imagen digitalizada de la firma, únicamente cuando los propios Usuarios realicen Operaciones Monetarias referidas al pago de bienes o servicios a través de dichas Terminales Punto de Venta.
…
CIRCULAR 27/2008 (BANXICO)
…
NOVENA.- Las Sociedades podrán proporcionar Reportes de Crédito a los Usuarios que mantengan relación jurídica con Clientes que hayan autorizado por escrito la utilización de medios electrónicos de autenticación.
En tal supuesto, en las autorizaciones a que se refiere el artículo 28 de la Ley, el requisito de la firma autógrafa podrá sustituirse con alguno de los mecanismos o procedimientos siguientes:
- Número de identificación personal (NIP), si el Usuario realiza la oferta a través de su página de Internet; cajeros automáticos; líneas telefónicas, o en sus establecimientos o sucursales.
- Huella digital, si el Usuario realiza la oferta a través de cajeros automáticos o en sus establecimientos o sucursales.
- Firma electrónica, si el Usuario realiza la oferta a través de su página de Internet.
En las ofertas de crédito que se pongan a disposición de los Clientes a través de páginas de Internet y cajeros automáticos, los Usuarios deberán contar con procesos en sus sistemas electrónicos a fin que los Clientes tengan que ingresar nuevamente su firma electrónica, NIP o huella digital para otorgar la autorización referida en el citado artículo 28.
Asimismo, los Usuarios deberán estar en posibilidad de demostrar de manera fehaciente que cuentan con la autorización correspondiente conforme a lo previsto en el artículo 28 de la Ley y conservar registro de ella a través de medios ópticos, magnéticos o de cualquier otra tecnología, por el plazo establecido en el artículo 31 de la Ley
En caso de que la autorización se realice mediante huella digital, ésta deberá capturarse en dispositivos biométricos o electrónicos que permitan probar su existencia y la asociación de dicha huella con el registro previo que de ella tenga el Usuario. En este supuesto, el Usuario deberá: i) utilizar elementos que aseguren que los registros son distintos cada vez que se generen, a fin de que sean usados en una sola ocasión, y ii) estar en posibilidad de demostrar que la captura de la mencionada huella digital se realizó exclusivamente como medio para manifestar su consentimiento expreso respecto de la autorización antes cita
Las autorizaciones que se realicen mediante NIP o Firma Electrónica, tendrán la vigencia a que se refiere el sexto párrafo del referido artículo 28.
Cuando el consentimiento de los Clientes para consultar su historial crediticio se obtenga mediante su huella digital en sustitución de la firma autógrafa, las Sociedades únicamente podrán entregar los Reportes de Crédito correspondientes a Usuarios que hayan realizado operaciones de crédito durante al menos dos años antes de la fecha en que hayan iniciado la utilización de los sistemas biométricos o electrónicos correspondientes para la captura de tales huellas digitales.