Recomendaciones para emitir pólizas electrónicas

Recomendaciones para emitir pólizas electrónicas

Recomendaciones para emitir pólizas electrónicas

La autenticidad e integridad de la póliza son los atributos de seguridad que deben garantizarse en entornos electrónicos.

En Colombia las pólizas electrónicas deben cumplir estándares en seguridad técnica y jurídica para ser consideradas como tal. A propósito del 'SOAT electrónico', una cosa es el reporte en línea y tiempo real de los datos de la póliza SOAT al RUNT por parte de las aseguradoras, lo cual fue regulado por el Ministerio de Transporte mediante la Resolución 5886 de 2015, y otra muy distinta es expedir pólizas electrónicas.

Para el caso puntual del SOAT electrónico debe precisarse que sin que se haga un reporte en línea de los datos de la póliza SOAT al RUNT, la validación de la información por parte de las autoridades competentes se torna imprecisa e inexacta, desvirtuando las bondades que permiten las tecnologías de la información y las comunicaciones (TIC).

Sin perjuicio de la suerte que corra la Resolución 5886, es posible que hoy en día se expidan pólizas electrónicas, siempre y cuando se garanticen unas condiciones mínimas.

A continuación se plantean 10 reglas a tener en cuenta para expedir pólizas electrónicas:

En primer lugar, teniendo en cuenta que el contrato se celebra por medios electrónicos y bajo el entendido que nos encontramos frente a contratos de adhesión (Ley 1480 de 2011, Artículo 37), es preciso que la información, condiciones y el contenido del contrato de seguro sean informados de forma previa clara y expresa al adherente (tomador del seguro), lo que precisa habilitar un sistema de aceptación de estas condiciones de manera inequívoca y expresa. Este sistema debe garantizar la integridad de la información y el consentimiento irrefutable en señal de aceptación por parte del tomador.

En segundo lugar, debe verificarse de manera inequívoca la identidad del tomador del seguro, a fin de tener certeza sobre si su actuación es a nombre propio o de un tercero, bajo el entendido que el seguro puede ser contratado por cuenta de un tercero determinado o determinable (Artículo 1039 C.Com) y con el objetivo que la declaración de asegurabilidad sea fiable, esto es que se tenga certeza sobre la persona y su condición frente a los hechos y circunstancias que determinan el estado del riesgo a través de un cuestionario previamente definido.

Esta validación de la identidad del tomador del seguro debe hacerse a través de mecanismos técnicos robustos como la validación de identidad consultando la base de datos biográfica y biométrica de la Registraduría Nacional del Estado Civil (Resolución 5633 de 2016) y mediante el uso de mecanismos de firma digital o firma electrónica certificada como la huella, la voz, el iris o el rostro (Artículo 30 de la Ley 527 de 1999 modificado por el Artículo 161 numeral 1 del Decreto 019 de 2012).

En tercer lugar, debe asegurarse la integridad del contenido de la póliza (Artículo 1047 C. Com), esto es, garantizar que los datos de la póliza sean inmodificables a través del uso funciones hash y técnicas de cifrado que permitan determinar el momento exacto de expedición de la póliza.

En cuarto lugar, debe habilitarse un sistema para firmar electrónicamente las pólizas de seguro por las partes; tanto el asegurador como el tomador deben firmar la póliza. La firma manuscrita se presume auténtica (Artículo 1052 C.Com), la firma electrónica que goza de esa autenticidad es la firma digital (Artículo 28 Ley 527 de 1999) y la firma electrónica certificada (Artículo 161 Decreto Ley 019 de 2012). Lo recomendable es que el asegurador haga uso de una firma digital y el tomador de una firma electrónica certificada.

En quinto lugar, se deben preservar los elementos esenciales del contrato de seguro (Artículo 1045 del C.Com), lo que se traduce en que el interés asegurable, el riesgo asegurable, el valor de la prima y la obligación condicional del asegurador deben permanecer inalterables, lo cual implica garantizar la integridad del documento a través de técnicas de cifrado certificado (Artículo 9 Ley 527 de 1999).

En sexto lugar, se debe realizar el envío del documento original al tomador con fines exclusivamente probatorios, dentro de los quince días siguientes a la celebración del contrato, para lo cual debe tenerse en cuenta que los documentos que se transmitan deben garantizar su autenticidad, integridad y no repudio tanto en su firma como en su contenido. En este punto cobra especial relevancia el principio de equivalencia funcional de original (Artículo 8 Ley 527 de 1999) en virtud del cual es posible la presentación de un original en formato digital.

Así mismo, se debe garantizar la transmisión segura de la información. Para garantizar el envío seguro se recomienda el uso protocolos de seguridad como el Secure Socket Layer (SSL), así como el empleo de un correo electrónico certificado que dé certeza del envío y recepción del mensaje de datos.

{quote}

En séptimo lugar, se requiere habilitar un mecanismo que permita validar la identidad de la persona para notificar al asegurador los hechos o circunstancias no previsibles que sobrevengan con posterioridad a la celebración del contrato donde se pueda determinar con exactitud la fecha y hora en la cual se realizó dicha notificación (Artículo 1060 C. Com.). Del mismo modo, este mismo mecanismo debe servir para dar aviso del siniestro para lo cual es imperioso el uso de sellos de tiempo para verificar la fecha exacta de estas manifestaciones.

En octavo lugar, deberá habilitarse un mecanismo de pago que permita satisfacer dicha obligación en el domicilio electrónico de la aseguradora y que permita acreditar el pago al tomador del seguro. Existen múltiples opciones en el mercado para pagos electrónicos, incluyendo monederos electrónicos a través de sistemas de micropagos multipropósito, o a través de sistemas de pagos electrónicos (EPS) o incluso terminales en puntos de venta (TPV) que hacen uso de la red bancaria a través de medios de pago tradicionales como las tarjetas débito o crédito.

En noveno lugar, se debe habilitar un sistema de cesión de pólizas donde el riesgo a mitigar es la suplantación de identidad. Se requiere un sistema robusto de validación de identidad que permita identificar a las partes, cedente y cesionario, de manera inequívoca y remota. La biometría certificada es la tendencia mundial para validar remotamente la identidad de las personas y la de más alta seguridad (Decreto 2364 de 2012 y Artículo 161 numeral 1 Decreto 019 de 2012).

En décimo lugar, se debe contar con un mecanismo de almacenamiento seguro de la póliza y sus anexos que permita su consulta en cualquier momento, con la garantía de preservación de la integridad del contrato de seguro y de sus anexos. (Artículo 161 numeral 8) Decreto 019 de 2012).

Las aseguradoras que quieran expedir pólizas electrónicas deben garantizar un ambiente de seguridad que permita preservar los atributos de seguridad jurídica propia de los documentos electrónicos tales como la autenticidad, integridad, no repudio, conservación y consulta, a través del uso de mecanismos y estándares internacionales como los señalados por la Comisión de las Naciones Unidas para el Desarrollo Mercantil Internacional (CNUDMI) (Leyes Marco de Comercio Electrónico y Firmas Electrónicas) adoptados por el gobierno de Colombia mediante Ley 527 de 1999, donde uno de los pilares fundamentales es la validación de la identidad del tomador del seguro y la firma de la póliza, siendo Colombia pionera en la región en la implementación de procesos de validación de identidad mediante el acceso a la base de datos biométrica y biográfica de la Registraduría Nacional del Estado Civil, y mediante procesos de firma de documentos con patrones biométricos como la voz, la huella, el rostro o el iris.

Conozca más sobre: Acceso a la base de datos biométrica y biográfica de la Registraduría Nacional del Estado Civil


Héctor José García Santiago
Director del Centro de Estudios en Derecho y Tecnologías de las Información y las Comunicaciones -CEDT- de la Pontificia Universidad Javeriana, actualmente Presidente de la Sociedad Cameral de Certificación Digital, Certicámara S.A.

Read 1836 times
Certicámara

Artículos de contenido técnico-jurídico sobre seguridad informática, comercio y gobierno electrónico, dirigidos al sector público y privado, y en general a consumidores digitales y usuarios finales. Los textos son escritos por expertos profesionales en Derecho y Tecnologías de la Información.