¿El formulario de conocimiento del

cliente puede estar digitalizado? Se ha reconocido como parte de las

finalidades del formulario de
conocimiento del cliente (o tercero) el
permitir la identificación o
individualización plena de la persona
natural o jurídica que se pretende
vincular.

Ello, además alineado además con lo

expresado por el Comité de
Supervisión Bancaria de Basilea:

“Es así que el SARLAFT que

La Circular Básica Jurídica de la
Superintendencia Financiera dispone que
dentro de los espacios o contenidos
mínimos de los formularios de
conocimiento del cliente se encuentran
la Firma y Huella a efectos de precisar la
identificación e individualización del
tercero de que se trate.
Conforme a ello se pregunta:
¿es posible o no contar con un formulario
de conocimiento al cliente digitalizado?
Para dicho particular se advierte:
implementen las entidades vigiladas
debe contar con procedimientos para
obtener un conocimiento efectivo,
eficiente y oportuno de todos los
clientes actuales y potenciales, así
como para verificar la información y los
soportes de la misma, lo que a su turno
implica conocer de manera
permanente y actualizada, entre otros,
la identificación que supone el
conocimiento y verificación de los
datos exigidos en el formulario que
posibiliten individualizar plenamente a
la persona que se pretende vincular”
(Superintendencia Financiera,
Concepto 2014111116-001 del 7 de
enero de 2015)

El formulario de conocimiento del Ahora, el Formulario de conocimiento

cliente (o tercero) se ha reconocido
como el punto de partida y puerta de
entrada de terceros a las diferentes
sociedades conforme a lo cual se
estructura todo el proceso de
prevención y control de riesgos;
Conforme a ello, de existir falencias o
debilidades asociadas al formulario de
conocimiento del cliente (o tercero)
se compromete toda la gestión
posterior:
“(…) las debilidades, deficiencias y
fallas en dicho proceso, comprometen
toda la gestión posterior de prevención
que realiza la entidad, pues la tornan
inútil e ineficiente por la carencia de
información idónea, precisa y
confiable.” (Superintendencia
Financiera, Concepto 2014111116-001
del 7 de enero de 2015)
del cliente debe ajustarse a los
espacios mínimos para recaudar la
información de que trata el
subnumeral 4.2.2.2.1.3 del Capítulo IV,
Título IV, Parte I - Instrucciones
generales aplicables a las entidades
vigiladas de la Circular Básica Jurídica,
encontrándose dentro de los datos a
recolectar: la firma y la huella del
solicitante;
Para dichos efectos podrá aplicarse lo
dispuesto en la Ley 527 de 1999 y el
Decreto 2364 de 2012.
Según se plantea en los “Parámetros
de los Procedimientos de
Conocimiento del Cliente”, el recaudo
de los documentos y la firma del mismo
pueden efectuarse de acuerdo con el
 procedimiento señalado en la Ley 527
de 1999.
En este sentido, y para dar respuesta al
interrogante formulado: ¿es posible o no
contar con un formulario de
conocimiento al cliente digitalizado? La
respuesta es sí.
La pregunta que surge ahora es definir:
¿Cómo puedo tener un formulario
digitalizado que cumpla con lo dispuesto
por la Superintendencia Financiera,
alineado al contenido de la Ley 527 de
1999 y el Decreto 2364 de 2012?
La Ley 527 de 1999 “Por medio de la cual
se define y reglamenta el acceso y uso de
los mensajes de datos, del comercio
electrónico y de las firmas digitales, y se
establecen las entidades de certificación
y se dictan otras disposiciones” ha
reconocido la existencia de equivalencia
funcional, es decir el reconocimiento
frente a que todo aquello que se pueda
realizar por un medio físico o tradicional
puede ser realizado, a su vez, por medios
electrónicos con el mismo valor jurídico y
probatorio.
De esta manera cuando se habla de
“firma”, por ejemplo, se reconoce la firma
impuesta manuscrita en original pero
también la “firma digital”, más aún en
casos como el presente en que no se
encuentra exceptuado (Art. 1º de la Ley
527 de 19991) pero además se ha
reconocido como viable y con el
propósito de procurar la identificación e
individualización del tercero:
“El diligenciamiento del formulario de
solicitud de vinculación de clientes, así
como el recaudo de la firma puede
efectuarse de acuerdo con lo previsto
en la Ley 527 de 1999, en concordancia
con lo previsto en el Decreto 2364 de
2012, toda vez que las referidas
disposiciones le reconocen a la firma
digital y a la firma electrónica la misma
1 En este caso, por no existir una advertencia escrita que por
disposición legal deba ir necesariamente impresa en cierto tipo de
fuerza, validez y efectos jurídicos
siempre que se cumplan con los citados
requisitos establecidos para cada una
de ellas.” (Superintendencia Financiera,
Concepto 2014111116-001 del 7 de
enero de 2015)
El literal c) del artículo 2º de la Ley 527 de
1999 define la Firma digital en los
siguientes términos:
“Se entenderá como un valor numérico
que se adhiere a un mensaje de datos y
que, utilizando un procedimiento
matemático conocido, vinculado a la
clave del iniciador y al texto del mensaje
permite determinar que este valor se ha
obtenido exclusivamente con la clave del
iniciador y que el mensaje inicial no ha sido
modificado después de efectuada la
transformación;”
Por su parte, el artículo 7° dispone que en
el evento en que cualquier norma exija la
presencia de una firma o establezca
ciertas consecuencias ante la ausencia
de la misma, se entenderá satisfecho tal
requerimiento siempre que se cumplan
dos requisitos. A saber:
“a) Se ha utilizado un método que permita
identificar al iniciador de un mensaje de
datos y para indicar que el contenido
cuenta con su aprobación;
b) Que el método sea tanto confiable
como apropiado para el propósito por el
cual el mensaje fue generado o
comunicado.”
Sobre ello también se refiere el Art. 3º del
Decreto 2364 de 2012:
Artículo 3°. Cumplimiento del requisito de
firma. Cuando se exija la firma de una
persona, ese requisito quedará cumplido
en relación con un mensaje de datos si se
utiliza una firma electrónica que, a la luz de
todas las circunstancias del caso, incluido
cualquier acuerdo aplicable, sea tan
confiable como apropiada para los fines
con los cuales se generó o comunicó ese
mensaje.
producto en razón al riesgo que implica su comercialización, uso o
consumo.
De igual manera, es preciso señalar que
de conformidad con lo expresado en el
parágrafo del art. 28 de la Ley 527 de
1999, para que la firma digital tenga la
misma fuerza y efectos que el uso de una
firma manuscrita, debe incorporar los
siguientes atributos:
Estos requisitos no están ligados a
la certificación de un tercero. Esta
certificación es una credencial
electrónica de autenticación
emitida por un tercero de
confianza, que puede ser o no
exigida en el caso concreto;

“(…) Existen múltiples mecanismos de

1. Es única a la persona que la usa. firma digital, y todos son admisibles
2. Es susceptible de ser verificada. (incluso se ha reconocido la firma
3. Está bajo el control exclusivo de la
escaneada en otros contextos). Lo
persona que la usa.
importante es que se aseguren los
4. Está ligada a la información o mensaje,
de tal manera que si éstos son cambiados, niveles de seguridad y
la firma digital es invalidada. confiabilidad necesarios, más aún
5. Está conforme a las reglamentaciones alineados a los procesos de
adoptadas por el Gobierno Nacional. gestión de riesgos de la entidad.
(…)”
Entre otros, se deben reconocer
Así las cosas, y a modo de conclusión: los riesgos asociados al
mecanismo que se seleccione y
Sí es posible contar con un orientados al propósito del
formulario digitalizado; formulario.

El requisito de “firma y huella”

orientado a la identificación e
individualización del tercero, se
cumple empleando mecanismos
propios de la Ley 527 de 1999 y su
reglamentación, es decir, firma
digital;

Fundado en el principio de
“neutralidad tecnológica” es
posible el uso de cualquier
tecnología con plenas
consecuencias (equivalencia
funcional) siempre que cumpla
con los mismos requisitos, siendo
mecanismos de autenticación
confiables y seguros;

Incluso se cumple con el requisito

de “originalidad” y “autenticidad”
(cuando el mismo se exige) en
virtud del Art. 8º de la Ley 527 de
1999, siempre que exista garantía
frente a: (i) confidencialidad, (ii) la
autenticidad, (iii) la integridad y
(iv) la no repudiación de la
información;