Derechos de autor reservados - Prohibida su reproducción
|
|
ARTÍCULO 2.2.2.47.5. EFECTOS JURÍDICOS DE LA FIRMA ELECTRÓNICA. La firma electrónica tendrá la misma validez y efectos jurídicos que la firma, si aquella cumple con los requisitos establecidos en el artículo 2.2.2.43.3 de este decreto.
(Decreto 2364 de 2012, artículo 5o)
ARTÍCULO 2.2.2.47.6. OBLIGACIONES DEL FIRMANTE. El firmante debe:
1. Mantener control y custodia sobre los datos de creación de la firma.
2. Actuar con diligencia para evitar la utilización no autorizada de sus datos de creación de la firma.
3. Dar aviso oportuno a cualquier persona que posea, haya recibido o vaya a recibir documentos o mensajes de datos firmados electrónicamente por el firmante, si:
3.1. El firmante sabe que los datos de creación de la firma han quedado en entredicho, o
3.2. Las circunstancias de que tiene conocimiento el firmante dan lugar a un riesgo considerable de que los datos de creación de la firma hayan quedado en entredicho.
PARÁGRAFO. Se entiende que los datos de creación del firmante han quedado en entredicho cuando estos, entre otras, han sido conocidos ilegalmente por terceros, corren peligro de ser utilizados indebidamente, o el firmante ha perdido el control o custodia sobre los mismos y en general cualquier otra situación que ponga en duda la seguridad de la firma electrónica o que genere reparos sobre la calidad de la misma.
(Decreto 2364 de 2012, artículo 6o)
ARTÍCULO 2.2.2.47.7. FIRMA ELECTRÓNICA PACTADA MEDIANTE ACUERDO. Salvo prueba en contrario, se presume que los mecanismos o técnicas de identificación personal o autenticación electrónica según el caso, que acuerden utilizar las partes mediante acuerdo, cumplen los requisitos de firma electrónica.
PARÁGRAFO. La parte que mediante acuerdo provee los métodos de firma electrónica deberá asegurarse de que sus mecanismos son técnicamente seguros y confiables para el propósito de los mismos. A dicha parte le corresponderá probar estos requisitos en caso de que sea necesario.
(Decreto 2364 de 2012, artículo 7o)
ARTÍCULO 2.2.2.47.8. CRITERIOS PARA ESTABLECER EL GRADO DE SEGURIDAD DE LAS FIRMAS ELECTRÓNICAS. Para determinar si los procedimientos, métodos o dispositivos electrónicos que se utilicen como firma electrónica son seguros, y en qué medida lo son, podrán tenerse en cuenta, entre otros, los siguientes factores:
1. El concepto técnico emitido por un perito o un órgano independiente y especializado.
2. La existencia de una auditoría especializada, periódica e independiente sobre los procedimientos, métodos o dispositivos electrónicos que una parte suministra a sus clientes o terceros como mecanismo electrónico de identificación personal.
(Decreto 2364 de 2012, artículo 8o)
ARTÍCULO 2.2.2.47.9. USO DE FIRMAS ELECTRÓNICAS Y DIGITALES COMO HERRAMIENTA PARA LA TRANSFORMACIÓN DIGITAL. <Artículo adicionado por el artículo 1 del Decreto 1789 de 2021. El nuevo texto es el siguiente:> En el proceso de transformación digital los servidores públicos, los particulares que cumplen funciones públicas o administrativas, respecto de estas, y, utilizarán firmas electrónicas o digitales en el ejercicio de la actividad pública para lo cual se seguirán las siguientes disposiciones:
1. Las autoridades determinarán el grado de confianza (muy alto, alto, medio y bajo) requerido para el proceso en el que se van a implementar las firmas electrónicas o digitales, de acuerdo con lo señalado en el Título 17 de la Parte 2 del Libro 2 del Decreto 1078 de 2015, Decreto Único Reglamentario del Sector de Tecnologías de la Información y las Comunicaciones, y los lineamientos impartidos por el Ministerio de Tecnologías de la Información y las Comunicaciones, así como las normas que los modifiquen, adicionen o sustituyan.
2. Las firmas electrónicas vinculadas al mecanismo de autenticación de grado de confianza medio y alto podrán ser suministradas por los prestadores de Servicios Ciudadanos Digitales o por las entidades de certificación digital en los términos regulados por la Ley 527 de 1999 y sus normas reglamentarias.
3. Las firmas digitales vinculadas al mecanismo de autenticación de grado alto de los Servicios Ciudadanos Digitales deberán ser suministradas en los términos señalados en la Ley 527 de 1999 y sus normas reglamentarias.
4. Las firmas electrónicas vinculadas al mecanismo de autenticación muy alto de los Servicios Ciudadanos Digitales deberán seguir los mecanismos y disposiciones que establezca la Registraduría Nacional del Estado Civil en el marco de sus funciones.
La vinculación al mecanismo de autenticación se regirá por las disposiciones que para tal efecto contiene el Título 17 de la Parte 2 del Libro 2 del Decreto 1078 de 2015 y los lineamientos impartidos por el Ministerio de Tecnologías de la Información y las Comunicaciones, así como las normas que los modifiquen, adicionen o sustituyan.
PARÁGRAFO 1o. El Presidente de la República, los Ministros y los Directores de los Departamentos Administrativos podrán utilizar firmas electrónicas o digitales en el ejercicio de la actividad pública de manera gradual, de acuerdo con las políticas internas que para el efecto expidan las entidades a su cargo. En todo caso, la firma de los actos administrativos que suscriba el Presidente de la República, se someterá a los lineamientos que para el efecto establezca el Departamento Administrativo de la Presidencia de la República.
PARÁGRAFO 2o. Los prestadores de Servicios Ciudadanos Digitales que oferten el servicio de autenticación digital deberán estar integrados al modelo de Servicios Ciudadanos Digitales definido por el Ministerio de Tecnologías de la Información y las Comunicaciones.
PARÁGRAFO 3o. Cuando se trate de las firmas digitales a las que se refiere el numeral 3 de este artículo, las autoridades sometidas a la aplicación de la Política de Gobierno Digital, señaladas en el Título 9 de la Parte 2 del Libro 2 del Decreto 1078 de 2015, asumirán los costos derivados de la adquisición y uso de esas firmas. En este caso, las entidades de certificación digital, acreditadas ante el Organismo Nacional de Acreditación de Colombia (ONAC), no estarán obligadas a tramitar la habilitación de que trata el artículo 9o de la Ley 2052 de 2020, salvo que presten servicios ciudadanos digitales especiales y sin perjuicio de la obligación de integración al modelo de Servicios Ciudadanos Digitales vinculadas al mecanismo de autenticación en el grado de confianza nivel alto, de acuerdo con lo señalado en los lineamientos impartidos por el Ministerio de Tecnologías de la Información y las Comunicaciones, y las normas que la modifiquen, adicionen o sustituyan.
ARTÍCULO 2.2.2.47.10. FIRMA ELECTRÓNICA O DIGITAL EN DESARROLLO DE PROCEDIMIENTOS Y TRÁMITES ADMINISTRATIVOS. <Artículo adicionado por el artículo 1 del Decreto 1789 de 2021. El nuevo texto es el siguiente:> Para garantizar el derecho establecido en el numeral 10 del artículo 5o del Código de Procedimiento Administrativo y de lo Contencioso Administrativo, las personas tienen derecho a utilizar los mecanismos de autenticación de que trata el Título 17 de la Parte 2 del Libro 2 del Decreto 1078 de 2015 y para ello deberán realizar el registro del que trata el artículo 54 del Código de Procedimiento Administrativo y de lo Contencioso Administrativo.
Las autoridades deberán asegurar mecanismos suficientes y adecuados de acceso gratuito a los medios electrónicos, o permitir el uso alternativo de otros procedimientos, de conformidad con lo señalado en el artículo 53 del Código de Procedimiento Administrativo y de lo Contencioso Administrativo.
ACREDITACIÓN DE LAS ENTIDADES DE CERTIFICACIÓN.
ASPECTOS GENERALES.
ARTÍCULO 2.2.2.48.1.1. RÉGIMEN DE ACREDITACIÓN DE LAS ENTIDADES DE CERTIFICACIÓN. El presente capítulo tiene por objeto definir el régimen de acreditación de las entidades de certificación, en desarrollo de lo previsto en el artículo 160 del Decreto-ley 19 de 2012.
(Decreto 333 de 2014, artículo 1o)
ARTÍCULO 2.2.2.48.1.2. ÁMBITO DE APLICACIÓN. Las disposiciones contenidas en el presente capítulo se aplicarán a:
1. Las personas jurídicas, tanto públicas como privadas, de origen nacional o extranjero, incluidas las Cámaras de Comercio y las notarías, que pretendan ser acreditadas como entidades de certificación.
2. Las entidades de certificación que hubieren sido autorizadas por la Superintendencia de Industria y Comercio, las cuales deberán cumplir, en los plazos aquí establecidos, con las disposiciones del presente capítulo que les sean aplicables.
PARÁGRAFO. Se encuentran excluidos de la aplicación de este capítulo los valores y actividades regulados en la Ley 964 de 2005.
(Decreto 333 de 2014, artículo 2o)
ARTÍCULO 2.2.2.48.1.3. DEFINICIONES. Para efectos del presente capítulo se entenderá por:
1. Certificado en relación con las firmas: mensaje de datos firmado por la entidad de certificación que identifica, tanto a la entidad de certificación que lo expide como al suscriptor, y contiene la clave pública de este.
2. Iniciador: persona que actuando por su cuenta, o en cuyo nombre se haya actuado, envíe o genere un mensaje de datos.
3. Suscriptor: persona a cuyo nombre se expide un certificado.
4. Repositorio: sistema de información utilizado para almacenar y recuperar certificados u otra información relacionada con los mismos.
5. Clave privada: valor o valores numéricos que utilizados conjuntamente con un procedimiento matemático conocido, sirven para generar la firma digital de un mensaje de datos.
6. Clave pública: valor o valores numéricos que son utilizados para verificar que una firma digital fue generada con la clave privada del iniciador.
7. Estampado cronológico: Mensaje de datos que vincula a otro mensaje de datos con un momento o periodo de tiempo concreto, el cual permite establecer con una prueba que estos datos existían en ese momento o periodo de tiempo y que no sufrieron ninguna modificación a partir del momento en que se realizó el estampado.
8. Entidad de certificación cerrada: entidad que ofrece servicios propios de las entidades de certificación solo para el intercambio de mensajes entre la entidad y el suscriptor, sin exigir remuneración por ello.
9. Entidad de certificación abierta: la que ofrece, al público en general, servicios propios de las entidades de certificación, tales que:
9.1. Su uso no se limita al intercambio de mensajes entre la entidad y el suscriptor, y
9.2. Recibe remuneración.
10. Declaración de Prácticas de Certificación (DPC): manifestación pública de la entidad de certificación sobre las políticas y procedimientos específicos que aplica para la prestación de sus servicios.
(Decreto 333 de 2014, artículo 3o)
ARTÍCULO 2.2.2.48.1.4. SISTEMA CONFIABLE. Los sistemas utilizados para el ejercicio de las actividades de las entidades de certificación se considerarán confiables si satisfacen los estándares técnicos nacionales e internacionales vigentes que cumplan con los criterios específicos de acreditación que para el efecto establezca el ONAC.
(Decreto 333 de 2014, artículo 4o)
DE LAS ENTIDADES DE CERTIFICACIÓN.
ARTÍCULO 2.2.2.48.2.1. ACREDITACIÓN DE LAS ENTIDADES DE CERTIFICACIÓN CERRADAS. Quienes soliciten la acreditación para operar como entidades de certificación cerradas, deberán indicar específica mente las actividades en las que pretendan acreditarse de acuerdo con lo dispuesto en el artículo 161 del Decreto-ley 19 de 2012 y demostrar ante el ONAC, además de los requisitos previstos en la sección 3 de este capítulo, los siguientes requisitos:
1. Sus administradores y representantes legales no están incursos en las causales de inhabilidad previstas en el literal c) del artículo 29 de la Ley 527 de 1999.
2. Que cumplen con los estándares técnicos nacionales e internacionales vigentes y con los criterios específicos de acreditación que para el efecto establezca el ONAC.
PARÁGRAFO. Las entidades de certificación cerradas no tendrán que demostrar ante el ONAC el cumplimiento de los requisitos adicionales que se exigen a las entidades de certificación· abiertas.
(Decreto 333 de 2014, artículo 5o)
ARTÍCULO 2.2.2.48.2.2. INFORMACIÓN EN CERTIFICADOS. Los certificados emitidos por las entidades de certificación cerradas deberán indicar expresamente que solo podrán ser usados entre la entidad emisora y el suscriptor.
(Decreto 333 de 2014, artículo 6o)
ARTÍCULO 2.2.2.48.2.3. ACREDITACIÓN DE LAS ENTIDADES DE CERTIFICACIÓN ABIERTAS. Quienes soliciten la acreditación para operar como entidades de certificación abiertas, deberán indicar específicamente las actividades en las que pretendan acreditarse de acuerdo con lo dispuesto en el artículo 161 del Decreto-ley 19 de 2012 y demostrar ante el ONAC, además de los requisitos previstos en el Capítulo 111 de este decreto, los siguientes requisitos:
1. Personería jurídica o condición de notario o cónsul.
Cuando se trate de una entidad extranjera, se deberá acreditar el cumplimiento de los requisitos previstos contemplados en el Libro Segundo, Título VIII del Código de Comercio para las sociedades extranjeras que pretendan ejecutar negocios permanentes en territorio colombiano. Igualmente deberá observarse lo establecido en el artículo 58 del Código General del Proceso, o las normas que lo modifiquen.
2. Que los administradores y representantes legales no están incursos en las causales de inhabilidad previstas en el literal c) del artículo 29 de la Ley 527 de 1999.
3. Declaración de Prácticas de Certificación (DPC) satisfactoria, de acuerdo con los requisitos establecidos por el ONAC.
4. <Valores calculados en UVT por el artículo 44 del Decreto 2642 de 2022. El nuevo texto es el siguiente:> Patrimonio mínimo de diez mil quinientos veinticinco coma dos unidades de valor tributario (10.525,2 UVT) al momento de la solicitud de acreditación y durante la vigencia de la misma.
5. Constitución de las garantías previstas en este decreto.
6. Infraestructura y recursos por lo menos en la forma exigida en el artículo 2.2.2.48.3.2 de este decreto.
7. Un procedimiento de ejecución inmediata para revocar a todo nivel los certificados expedidos a los suscriptores, a petición de estos o cuando ocurra alguno de los eventos previstos en el artículo 37 de la Ley 527 de 1999.
8. Cumplir con los estándares técnicos nacionales e internacionales vigentes y con los criterios específicos de acreditación que para el efecto establezca el ONAC.
PARÁGRAFO 1o. El ONAC tendrá la facultad de solicitar ampliación o aclaración sobre los puntos que estime conveniente.
PARÁGRAFO 2o. En el caso de los certificados recíprocos, se deberán acreditar adicionalmente la entidad reconocida, los certificados reconocidos y el tipo de certificado al cual se remite, la vigencia y los términos del reconocimiento.
(Decreto 333 de 2014, artículo 7o)
ARTÍCULO 2.2.2.48.2.4. PATRIMONIO MÍNIMO. Para determinar el patrimonio mínimo solo se tomarán en cuenta el capital suscrito y pagado, la reserva legal, el superávit por prima de colocación de acciones y se deducirán las pérdidas acumuladas y las del ejercicio en curso.
El patrimonio mínimo deberá acreditarse:
1. En el caso de personas jurídicas, por medio de estados financieros, con una antigüedad no superior a 6 meses, certificados por el representante legal y el revisor fiscal si lo hubiere.
2. Tratándose de entidades públicas, por medio del proyecto de gastos y de inversión que genere la actividad de certificación, conjuntamente con los certificados de· disponibilidad presupuestal que acrediten la apropiación de recursos para dicho fin.
3. Para las sucursales de entidades extranjeras por medio del capital asignado.
4. En el caso de los notarios y cónsules, por medio de los recursos dedicados exclusivamente a la actividad de entidad de certificación.
(Decreto 333 de 2014, artículo 8o)
ARTÍCULO 2.2.2.48.2.5. GARANTÍAS. La entidad de certificación debe contar con al menos una de las siguientes garantías:
1. Seguros vigentes que cumplan con los siguientes requisitos:
1.1. Ser expedidos por una entidad aseguradora que esté sometida a la inspección, vigilancia y control de la Superintendencia Financiera de Colombia. En caso de no ser posible lo anterior, por una entidad aseguradora del exterior que cuente con la autorización previa de la mencionada superintendencia.
1.2. Cubrir todos los perjuicios contractuales y extracontractuales de los suscriptores y terceros de buena fe, derivados de errores y omisiones, o de actos de mala fe de los administradores, representantes legales o empleados de la certificadora en el desarrollo de las actividades para las cuales solicita o cuenta con acreditación.
1.3. Cubrir los anteriores riesgos por una cuantía asegurada por evento igualo superior al mayor entre:
1.3.1. <Valores calculados en UVT por el artículo 46 del Decreto 2642 de 2022. El nuevo texto es el siguiente:> Ciento noventa y siete mil trescientos cuarenta y siete coma seis unidades de valor tributario (197.347, 6 UVT) por evento; o
1.3.2. El límite fijado para las garantías ofrecidas definido en las prácticas de certificación.
1.4. Incluir cláusula de restitución automática del valor asegurado.
1.5. Incluir una cláusula que obligue a la entidad aseguradora, al tomador y al asegurado a informar previamente a ONAC la terminación del contrato de seguro o las modificaciones que reduzcan el alcance o monto de la cobertura.
2. Contrato de fiducia con patrimonio autónomo que cumpla con las siguientes características:
2.1. Tener como objeto exclusivo el cubrimiento de las pérdidas sufridas por los suscriptores y terceros de buena fe, que se deriven de los errores y omisiones o de actos de mala fe de los administradores, representantes legales o empleados de la certificadora en el desarrollo de las actividades para las cuales solicita o cuenta con acreditación.
2.2. Contar con recursos suficientes para cubrir pérdidas por una cuantía por evento igualo superior al mayor entre:
2.2.1. <Valores calculados en UVT por el artículo 46 del Decreto 2642 de 2022. El nuevo texto es el siguiente:> Ciento noventa y siete mil trescientos cuarenta y siete coma seis unidades de valor tributario (197.347,6 UVT) por evento; o
2.2.2. El fijado para las garantías ofrecidas definido en" las prácticas de certificación.
2.3. Que los fideicomitentes se obliguen a restituir los recursos de la fiducia en caso de una reclamación, por lo menos hasta el monto mínimo exigido en el literal anterior.
2.4. Que la fiduciaria se obligue a informar previamente al ONAC sobre cualquier cambio en los reglamentos, disminución en el monto o alcance de la cobertura, así como para el retiro de fideicomitentes para la terminación del contrato;
2.5. Demostrar en cualquier momento que las inversiones estén representadas en títulos de renta fija, alta seguridad y liquidez, emitidos o garantizados por la Nación, el Banco de la República o calificados como de mínimo riesgo por una sociedad calificadora de riesgo vigilada por la Superintendencia Financiera de Colombia.
La entidad que pretenda otorgar el reconocimiento recíproco de certificados, deberá demostrar la cobertura de las garantías requeridas en este decreto para los perjuicios que puedan causar los certificados reconocidos.
(Decreto 333 de 2014, artículo 9o)
DISPOSICIONES COMUNES.
ARTÍCULO 2.2.2.48.3.1. DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN (DPC). Sin perjuicio de los demás requisitos que establezca el ONAC, el contenido de esta declaración deberá incluir al menos lo siguiente:
1. Identificación de la entidad de certificación.
2. Política de manejo de los certificados.
3. Obligaciones de la entidad y de los suscriptores de los certificados.
4. Precauciones que deben observar los terceros.
5. Manejo de la información suministrada por los suscriptores.
6. Descripción de las garantías y recursos que ofrece para el cumplimiento de las obligaciones que se deriven de sus actividades.
7. Límites de responsabilidad por el ejercicio de su actividad.
8. Política tarifaria de expedición y revocación de certificados.
9. Procedimientos de seguridad para el manejo de eventos e incidentes, entre otros:
9.1. Cuando la seguridad de la clave privada de la entidad de certificación se ha visto comprometida.
9.2. Cuando el sistema de seguridad de la entidad de certificación ha sido vulnerado.
9.3. Cuando se presenten fallas en el sistema de la entidad de certificación que comprometan la prestación del servicio.
9.4. Cuando los sistemas de cifrado pierdan vigencia por no ofrecer el nivel de seguridad contratado por el suscriptor.
10. El plan de contingencia encaminado a garantizar la continuidad del servicio de certificación.
11. Modelos y minutas de los contratos que utilizarán con los usuarios.
12. Política de manejo de otros servicios que fuere a prestar, detallando sus condiciones.
13. Descripción de los requisitos y procedimientos para la emisión de cada uno de los tipos de certificados que ofrece, de acuerdo con lo establecido en las normas legales vigentes.
(Decreto 333 de 2014, artículo 10)
ARTÍCULO 2.2.2.48.3.2. INFRAESTRUCTURA Y RECURSOS. En desarrollo de lo previsto en el literal b) del artículo 29 de la Ley 527 de 1999, la entidad de certificación deberá contar con un equipo de personas, una infraestructura física, tecnológica y unos procedimientos y sistemas de seguridad, tales que:
1. Puedan generar las firmas digitales y electrónicas propias y que además, les permita prestar todos los servicios para los que soliciten la acreditación.
2. Se garantice el cumplimiento de lo previsto en la Declaración de Prácticas de Certificación (DPC).
3. Se pueda calificar el sistema como confiable de acuerdo con lo señalado en el artículo 2.2.2.51.1.4 del presente decreto.
4. Los certificados expedidos por las entidades de certificación cumplan con:
4.1. Lo previsto en el artículo 35 de la ley 527 de 1999, y
4.2. Los estándares técnicos nacionales e internacionales vigentes que cumplan con los criterios específicos de acreditación que para el efecto establezca el ONAC.
5. Se garantice la existencia de sistemas de seguridad física en sus instalaciones, un monitoreo permanente de toda su planta física, y acceso restringido a los equipos que manejan los sistemas de operación de la entidad.
6. El manejo de la clave privada de la entidad esté sometido a un procedimiento propio de seguridad que evite el acceso físico o de otra índole a la misma a personal no autorizado.
7. Cuente con un registro de todas las transacciones realizadas, que permita identificar el autor de cada una de las operaciones.
8. Los sistemas que cumplan las funciones de certificación solo sean utilizados con ese propósito y por lo tanto no puedan realizar ninguna otra función.
9. Todos los sistemas que participen directa o indirectamente en la función de certificación estén protegidos por sistemas y procedimientos de autenticación y seguridad de conformidad con los estándares nacionales e internacionales vigentes y con los criterios específicos de acreditación que para el efecto establezca el ONAC.
(Decreto 333 de 2014, artículo 11)
ARTÍCULO 2.2.2.48.3.3. INFRAESTRUCTURA PRESTADA POR UN TERCERO. Cuando quiera que la entidad de certificación requiera o utilice infraestructura o servicios tecnológicos prestados por un tercero, los contratos deberán prever que su terminación está condicionada a que la entidad haya implementado o contratado una infraestructura o servicio tecnológico que le permita continuar prestando sus servicios sin ningún perjuicio para los suscriptores.
Tanto el tercero como la entidad de certificación, deberán cumplir con los requisitos legales, técnicos y de infraestructura que para la acreditación establezcan el presente decreto y el ONAC.
La contratación de esta infraestructura o servicios no exime a la entidad certificadora de cumplir con el deber de permitir y facilitar al ONAC la realización de auditorías.
(Decreto 333 de 2014, artículo 12)
ARTÍCULO 2.2.2.48.3.4. CERTIFICACIONES RECÍPROCAS. El reconocimiento de los certificados emitidos por entidades de certificación extranjeras, realizado por entidades de certificación acreditadas para tal efecto en Colombia, se hará constar en un certificado expedido por estas últimas.
El efecto del reconocimiento de cada certificado se limitará a las características propias del tipo de certificado reconocido y por el período de validez del mismo.
Los suscriptores de los certificados reconocidos y los terceros tendrán idénticos derechos que los suscriptores y los terceros respecto de los certificados propios de la entidad que hace el reconocimiento.
(Decreto 333 de 2014, artículo 13)
ARTÍCULO 2.2.2.48.3.5. AUDITORÍAS. De conformidad con lo dispuesto en el artículo 162 del Decreto-ley 19 de 2012, el ONAC será el encargado de realizar, directamente o a través de terceros, las auditorías a las entidades de certificación, de acuerdo con lo previsto en las reglas de acreditación y criterios específicos fijados por el ONAC. El informe dictaminará si la entidad de certificación actúa o está en capacidad de actuar, de acuerdo con los requerimientos de la Ley 527 de 1999, lo previsto en este decreto y en las normas que los sustituyan, complementen o reglamenten.
Sin perjuicio de lo anterior, las entidades de certificación deberán cumplir con la auditoría de tercera parte en los términos previstos en los criterios específicos de acreditación que establezca el ONAC.
(Decreto 333 de 2014, artículo 14)
ARTÍCULO 2.2.2.48.3.6. DEBERES. Además de lo previsto en el artículo 32 de la Ley 527 de 1999 modificado por el artículo 162 del Decreto-ley 19 de 2012, las entidades de certificación objeto del presente decreto, deberán:
1. Comprobar por sí o por medio de una persona diferente que actúe en nombre y por cuenta suya, la identidad y cualesquiera otras circunstancias de los solicitantes o de datos de los certificados, que sean relevantes para los fines propios del procedimiento de verificación previo a su expedición.
2. Abstenerse de acceder o almacenar la clave privada del suscriptor.
3. Mantener a disposición permanente del público la Declaración de Prácticas de Certificación, tanto en medio físico como en su sitio web.
4. Cumplir cabalmente con las políticas de certificación acordadas con el suscriptor.
5. Informar al suscriptor de los certificados que expide, su nivel de confiabilidad, los límites de responsabilidad, y las obligaciones que el suscriptor asume como usuario del servicio de certificación.
6. Garantizar la prestación permanente e ininterrumpida de los servicios contratados, sin perjuicio de lo previsto en el artículo 34 de la Ley 527 de 1999, modificado por el artículo 163 del Decreto-ley 19 de 2012.
7. Informar a la Superintendencia de Industria y Comercio y al ONAC, de manera inmediata, la ocurrencia de cualquier evento que comprometa o pueda comprometer la prestación del servicio.
8. Previo a la prestación de nuevos servicios de certificación, previstos en el artículo 161 del Decreto-ley 19 de 2012, la entidad certificadora debe ampliar el alcance de su acreditación, incluyendo estos nuevos servicios.
9. Informar oportunamente la modificación o actualización de servicios incluidos en el alcance de su acreditación, en los términos que establezcan los procedimientos" reglas y requisitos del servicio de acreditación del ONAC.
10. Mantener actualizado el registro de los certificados revocados. Las entidades de certificación serán responsables de los perjuicios que se causen a terceros de buena fe por incumplimiento de esta obligación.
11. Garantizar el acceso permanente y eficiente de los suscriptores y/o usuarios y de terceros al repositorio.
12. Disponer de un canal de comunicación de atención permanente a suscriptores y terceros, que permita las consultas y la pronta solicitud de revocación de certificados por los suscriptores.
13. Garantizar la confidencialidad de la información entregada por los suscriptores.
14. Garantizar las condiciones de integridad, disponibilidad, confidencialidad y seguridad, de acuerdo con los estándares técnicos nacionales e internacionales vigentes y con los criterios específicos de acreditación que para el efecto establezca el ONAC.
15. Conservar la documentación que respalda los certificados emitidos, por el término previsto en la ley para los papeles de los comerciantes y tomar las medidas necesarias para garantizar la disponibilidad, integridad y confidencialidad que le sean propias.
16. Informar inmediatamente al suscriptor la suspensión del servicio o revocación de sus certificados por cualquier medio disponible.
17. Capacitar y advertir a sus usuarios sobre las medidas de seguridad que deben observar y sobre la logística que se requiere para la utilización de los mecanismos de que trata el presente decreto.
18. Remover en el menor término que el procedimiento legal permita, a los administradores o representantes que resulten incursos en las causales establecidas en el literal c del artículo 29 de la Ley 527 de 1999, modificado por el artículo 160 del Decreto-ley 19 de 2012.
19. Actualizar la información de contacto cada vez que haya cambio o modificación en los datos suministrados.
20. Cumplir con los procedimientos, reglas y requisitos del servicio de acreditación del ONAC.
(Decreto 333 de 2014, artículo 15)
ARTÍCULO 2.2.2.48.3.7. RESPONSABILIDAD. Las entidades de certificación responderán por todos los perjuicios que causen en el ejercicio de sus actividades.
La entidad certificadora será responsable por los perjuicios que puedan causar los prestadores de servicios a que hace referencia el artículo 2.2.2.48.3.3. del presente decreto, a los suscriptores o a las personas que confíen en los certificados.
(Decreto 333 de 2014, artículo 16)
ARTÍCULO 2.2.2.48.3.8. CESACIÓN DE ACTIVIDADES. Las entidades de certificación acreditadas por el ONAC podrán cesar en el ejercicio de sus actividades, en las condiciones establecidas en el artículo 34 de la Ley 527 de 1999, modificado por el artículo 163 del Decreto-ley 19 de 2012 y deberán informar a ONAC y a la Superintendencia de Industria y Comercio con una antelación mínima de 30 días.
(Decreto 333 de 2014, artículo 17)
ARTÍCULO 2.2.2.48.3.9. RESPONSABILIDAD DERIVADA DE LA ADMINISTRACIÓN DE LOS REPOSITORIOS. Cuando las entidades de certificación contraten los servicios de repositorios, continuarán siendo responsables frente a sus suscriptores y terceros.
(Decreto 333 de 2014, artículo 18)
ARTÍCULO 2.2.2.48.3.10. RESPONSABILIDAD DERIVADA DE LA NO REVOCACIÓN. Una vez cumplidas las formalidades previstas para la revocación, la entidad de certificación será responsable por los perjuicios que cause la no revocación.
(Decreto 333 de 2014, artículo 19)
ARTÍCULO 2.2.2.48.3.11. SUPERVISIÓN, VIGILANCIA Y CONTROL DE LAS ENTIDADES DE CERTIFICACIÓN. De acuerdo con lo previsto en el artículo 36 del Decreto 2269 de 1993 y las demás normas que lo complementen, modifiquen o adicionen, corresponde a la Superintendencia de Industria y Comercio ejercer la supervisión, vigilancia y control de las entidades de certificación.
(Decreto 333 de 2014, artículo 20)
ARTÍCULO 2.2.2.48.3.12. DE LAS ENTIDADES DE CERTIFICACIÓN AUTORIZADAS POR LA SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO. <Artículo suprimido por obsoleto por el artículo 1 del Decreto 1331 de 2020>
REGISTRO ÚNICO NACIONAL DE ENTIDADES OPERADORAS DE LIBRANZA.
DISPOSICIONES GENERALES.
ARTÍCULO 2.2.2.49.1.1. OBJETIVO. <Artículo modificado por el artículo 1 del Decreto 1008 de 2020. El nuevo texto es el siguiente:> El presente capítulo tiene por objeto reglamentar el Registro Único Nacional de Entidades Operadoras de Libranza o Descuento Directo (Runeol), el cual consiste en:
1. La anotación electrónica que realizarán las Cámaras de Comercio de manera virtual, con el fin de darle publicidad a los operadores de libranza o descuento directo que cumplan con los requisitos establecidos en la ley, en las demás normas reglamentarias y complementarias, así como también a las entidades administradoras de créditos de libranza a las que se les haya asignado el código único de reconocimiento a nivel nacional, y
2. La anotación electrónica que realizarán las Cámaras de Comercio de manera virtual, con el fin de darle publicidad a la información de las operaciones de compra, venta y gravámenes que se hayan efectuado respecto de los derechos patrimoniales de contenido crediticio derivados de operaciones de libranza, durante el tiempo que dichas operaciones y actos jurídicos se encuentren vigentes, realizados por entidades no vigiladas por la Superintendencia Financiera de Colombia, conforme al cumplimiento de los requisitos legales.
ARTÍCULO 2.2.2.49.1.2. DEL REGISTRO ÚNICO NACIONAL DE ENTIDADES OPERADORAS DE LIBRANZA O DESCUENTO DIRECTO (RUNEOL). <Artículo modificado por el artículo 1 del Decreto 1008 de 2020. El nuevo texto es el siguiente:> En el Registro Único Nacional de Entidades Operadoras de Libranza o Descuento Directo administrado por las Cámaras de Comercio se efectuará la anotación electrónica de los siguientes actos:
1. La inscripción, actualización, renovación y cancelación de los operadores de libranza de que trata el artículo 14 de la Ley 1527 de 2012, y
2. La información de las operaciones de compra, venta y gravámenes que se efectúen respecto de los derechos patrimoniales de contenido crediticio derivados de operaciones de libranza, realizados por entidades no vigiladas por la Superintendencia Financiera de Colombia, conforme lo establecido en el artículo 9o de la Ley 1902 de 2018.
ARTÍCULO 2.2.2.49.1.3. ADMINISTRACIÓN DEL REGISTRO ÚNICO NACIONAL DE ENTIDADES OPERADORAS DE LIBRANZA O DESCUENTO DIRECTO. <Artículo modificado por el artículo 1 del Decreto 1008 de 2020. El nuevo texto es el siguiente:> En cumplimiento de lo establecido en el artículo 143 de la Ley 1753 de 2015, las Cámaras de Comercio administran el Registro Único Nacional de Entidades Operadoras de Libranza o Descuento Directo (Runeol), y son las entidades autorizadas por mandato de la ley para dar publicidad al Código Único de Reconocimiento asignado a la entidad operadora de libranza o descuento directo y al código único que se asigne a cada una de las operaciones mencionadas en el numeral 2 del artículo 2.2.2.49.1.2 de este decreto.
ARTÍCULO 2.2.2.49.1.4. OBLIGACIONES DEL ADMINISTRADOR DEL REGISTRO ÚNICO NACIONAL DE ENTIDADES OPERADORAS DE LIBRANZA O DESCUENTO DIRECTO (RUNEOL). <Artículo modificado por el artículo 1 del Decreto 1008 de 2020. El nuevo texto es el siguiente:> Las Cámaras de Comercio en su función de administrador del Registro Único Nacional de Entidades Operadoras de Libranza o Descuento Directo (Runeol), deberán:
1. Revisar la información y los documentos exigidos como requisitos para la anotación electrónica de las entidades operadoras de libranza o descuento directo.
2. Realizar la anotación electrónica de inscripción, actualización y renovación a los operadores de libranza o descuento directo que cumplan con los requisitos establecidos para tal fin.
3. Efectuar la cancelación de los registros de los operadores de libranza o descuento directo que no cumplan con los requisitos establecidos en la Ley 1527 de 2012, o que se encuentren incursos en alguna de las causales contempladas en el artículo 2.2.2.49.2.10. del presente capítulo.
4. Asignar el código único de reconocimiento a cada entidad operadora de libranza o descuento directo.
5. Publicar en la página web del Registro Único Empresarial y Social (RUES), la información que identifique a los operadores de libranza o descuento directo que hayan obtenido el código único de reconocimiento mencionado, creado por el artículo 14 de la Ley 1527 de 2012.
6. Tener a disposición del empleador, de la entidad pagadora o del público en general, los documentos de que trata el artículo 2.2.2.49.2.6., 2.2.2.49.2.7., 2.2.2.49.2.8., 2.2.2.49.2.10. y 2.2.2.49.3.2 del presente capítulo.
7. Conservar los documentos soporte de la información suministrada por los operadores conforme a las tablas de retención documental establecidas para tal fin, conforme a la Ley 594 de 2000 y en las demás disposiciones legales vigentes.
8. Efectuar la anotación electrónica de la información de las operaciones de compra, venta y, en general, cualquier negocio jurídico de transferencia y gravámenes que se hayan efectuado respecto de los derechos patrimoniales de contenido crediticio derivados de operaciones de libranza, realizados por entidades no vigiladas por la Superintendencia Financiera de Colombia, conforme al cumplimiento de los requisitos legales, en los términos del artículo 2.2.2.49.3.2. de la sección 3 del presente capítulo de este decreto.
9. Aplicar el principio de responsabilidad demostrada, con el fin de garantizar el correcto cumplimiento de los deberes que imponen las regulaciones sobre tratamiento de datos personales, de conformidad con los artículos 2.2.2.25.6.1 y 2.2.2.25.6.2 del presente decreto.
PARÁGRAFO. Para efectos de la consulta de las tasas comparativas publicadas por las Superintendencias, en desarrollo de lo dispuesto en el artículo 9o de la Ley 1527 de 2012, estas se consultarán mediante un vínculo de acceso desde la página web del Runeol, a la dirección electrónica que las Superintendencias tengan establecido para tal fin.
"Normograma del Servicio Nacional de Aprendizaje SENA"
ISSN [2463-0586 (En linea)]
Última actualización: 20 de abril de 2024 - (Diario Oficial No. 52.716 - 3 de abril de 2024)
Las notas de vigencia, concordancias, notas del editor, forma de presentación y disposición de la
compilación están protegidas por las normas sobre derecho de autor. En relación con estos valores
jurídicos agregados, se encuentra prohibido por la normativa vigente su aprovechamiento en publicaciones
similares y con fines comerciales, incluidas -pero no únicamente- la copia, adaptación, transformación,
reproducción, utilización y divulgación masiva, así como todo otro uso prohibido expresamente por
la normativa sobre derechos de autor, que sea contrario a la normativa sobre promoción de la
competencia o que requiera autorización expresa y escrita de los autores y/o de los titulares de
los derechos de autor. En caso de duda o solicitud de autorización puede comunicarse al teléfono
617-0729 en Bogotá, extensión 101. El ingreso a la página supone la aceptación sobre las normas
de uso de la información aquí contenida.