panorama general del comercio electrÓnico en … · superintendencia de industria y comercio...

PANORAMA GENERAL DEL COMERCIO ELECTRÓNICO EN COLOMBIA - ANÁLISIS, PERSPECTIVAS Y RECOMENDACIONES

MARIANA CALDERÓN

Enero 31 de 2012

Contrato 32672 Informe Final

2

ÍNDICE

PANORAMA GENERAL DEL COMERCIO ELECTRÓNICO EN COLOMBIA ....................................................................4 INTRODUCCIÓN ........................................................................................................................................................4 I. Estructura Económica del Comercio Electrónico en Colombia.......................................................................4 1. Variables del Desarrollo del Comercio Electrónico en Colombia .....................................................................4

1.1. Potencial de la Demanda..........................................................................................................................5 1.1.1. Población ..........................................................................................................................................5 1.1.2. PIB Per Cápita ...................................................................................................................................5 1.1.3. Uso de Internet por Rangos de Edad................................................................................................6

1.2. Equipamiento ...........................................................................................................................................7 1.2.1. Computadores ..................................................................................................................................7 1.2.2. Celulares ...........................................................................................................................................8 1.2.3. Internet.............................................................................................................................................9

1.3. Medios de Pago ..................................................................................................................................... 14 1.3.1. Personas Naturales........................................................................................................................ 14 1.3.2. Empresas ....................................................................................................................................... 16

1.4. Potencial de la oferta............................................................................................................................. 18 1.4.1. Servicios Gubernamentales........................................................................................................... 18 1.4.2. Seguridad Social............................................................................................................................. 22 1.4.3. Servicios Financieros...................................................................................................................... 22 1.4.4. Retail.............................................................................................................................................. 25

1.5. Adopción tecnológica ............................................................................................................................ 26 1.5.1. Canales virtuales............................................................................................................................ 26 1.5.2. Nuevos Desarrollos Dirigidos a la Población No Bancarizada ....................................................... 27 1.5.3. Servicios o Actividades para las Cuales se Usó Internet; Nivel de las Compras ............................ 28

2. Los Consumidores Online Colombianos y Latinoamericanos: Razones Que Desincentivan El Uso Del Canal Por Los Consumidores ........................................................................................................................................... 29

3. Facturación Electrónica ............................................................................................................................. 31 4. Acciones Emprendidas Por El Gobierno Nacional Para Impulsar El Uso De Las Tics Por Los Colombianos .. 32 II. Alcance de la Regulación sobre Comercio Electrónico en Colombia .......................................................... 33 1. La Ley 527 de 1999 y su Impacto en el Desarrollo de la Regulación Electrónica en Colombia..................... 33

2. EL CONPES 3620 ........................................................................................................................................ 36 3. ANÁLISIS CRÍTICO DE LAS PROPUESTAS DEL CONPES ............................................................................... 37 3.1. “Vacíos en la Normatividad de Protección al Consumidor en Aspectos de Comercio Electrónico” ..... 37

3.1.1. Obligaciones de Información......................................................................................................... 38 3.1.2. Obligaciones de “Garantía de la Posibilidad de Arrepentirse de la Transacción”......................... 38 3.1.3. Otras Obligaciones de los Proveedores/Expendedores y Otros Derechos de los Consumidores. 39 3.1.4. Conclusión ..................................................................................................................................... 39

3.2. No Pertenencia de Colombia a Una Red Internacional de Solución de Conflictos Surgidos del Comercio Electrónico Transfronterizo............................................................................................................................... 40 3.3. “Baja Utilización De La Firma” ............................................................................................................... 41

3.3.1. La Minimización de los Requisitos para la Autorización de las Entidades de Certificación Digital 41 3.3.2. Los Precios Relativamente Altos de Los Certificados Digitales en Comparación con Otros Países de América Latina.......................................................................................................................................... 45

3.4. Necesidad de Revisar la Ley 527 de 1999 y de elaborar un Proyecto de Ley que Regule Integralmente el Comercio Electrónico Para Promover la Neutralidad Tecnológica................................................................ 48

3.4.1. Antecedentes de la Ley 527 de 1999............................................................................................. 48 3.4.2. Alcance de la Ley 527 de 1999 en materia de “Firmas” ................................................................ 49 3.4.3. Alcance de la Ley 527 de 1999 en Materia de Firmas Digitales .................................................... 50 3.4.4. Otras Consideraciones................................................................................................................... 50 3.4.5. Análisis y Conclusión...................................................................................................................... 55

3.5. “Baja utilización de la Factura Electrónica”........................................................................................... 56 3.6. Acreditación de las Entidades de Certificación Digital por parte de la ONAC....................................... 56

III. Temas Adicionales .................................................................................................................................... 60 1. Protección de Datos en Colombia ................................................................................................................. 60

1.1. Protección de Datos Relacionados con Obligaciones Dinerarias .......................................................... 60 1.2. Protección de Datos Personales Distintos de los Relacionados con Obligaciones Dinerarias .............. 62 2. Tratamiento del SPAM En Colombia ......................................................................................................... 63 2.1. Problemática.......................................................................................................................................... 63 2.2. Sistemas Legales de Protección Contra el SPAM................................................................................... 63 2.3. Colombia – Regulación .......................................................................................................................... 64

2.3.1. En Comunicaciones a Través de Mensajes de Texto (SMS)........................................................... 64 2.3.2. En Comunicaciones a Través de Mensajes Electrónicos ............................................................... 65

3. Conclusiones.................................................................................................................................................. 65 IV. Conclusiones y Recomendaciones............................................................................................................ 65

3

BIBLIOGRAFÍA ........................................................................................................................................................ 69 PÁGINAS WEB........................................................................................................................................................ 71 Agradecimientos.................................................................................................................................................... 73

4

PANORAMA GENERAL DEL COMERCIO ELECTRÓNICO EN COLOMBIA INTRODUCCIÓN Dentro del marco la consultoría acordada con las Naciones Unidas, el alcance del presente trabajo es el de tener un acercamiento general al tema del comercio electrónico en Colombia, con el fin de obtener una visión crítica e independiente del estado en que se encuentra, establecer sus áreas de oportunidad y formular recomendaciones informadas que permitan al Gobierno implementar medidas que contribuyan a un mayor desarrollo y dinamización del mismo en Colombia. El trabajo se divide en cuatro grandes capítulos: - El primero analiza las variables económicas involucradas en el desarrollo del comercio electrónico en Colombia (niveles de acceso a Internet, niveles de bancarización y medios de pago, alcance de la oferta, gobierno electrónico, entre otros). Para el efecto, contiene un análisis de la documentación y cifras disponibles en la materia, con el fin de establecer las características y funcionamiento de este mercado, su situación actual, evolución y problemática, y perspectivas. - El segundo capítulo busca establecer el estado de la regulación en materia de comercio electrónico en Colombia. Con este objetivo, se parte de las críticas que se han hecho en documentos gubernamentales y en las diferentes entrevistas conducidas1 para efectos del desarrollo de este trabajo a aspectos puntuales de la regulación, y del análisis propio realizado sobre la legislación en materia de comercio electrónico existente en Colombia. Adicionalmente, se contrasta la legislación colombiana con la Ley Modelo Sobre Comercio Electrónico de 1996 de la CNUDMI (en adelante “LMCCE”), La Ley Modelo de la CNUDMI sobre Firmas Electrónicas (en adelante “LMCFE”) y legislaciones de la Unión Europea, los Estados Unidos, México, Chile, la India y Hong Kong, para tener puntos de referencia que permitan establecer cuál es su grado de evolución, en qué aspectos pueden implementarse mejoras, y qué se encuentra funcionando adecuada o deficientemente. Este capítulo, entre otros, analiza la conveniencia de acoger la propuesta de desarrollar un proyecto de ley que defina el régimen integral de comercio electrónico y que tenga como objetivo promover la neutralidad tecnológica. Para el efecto, se analiza tanto lo previsto en la regulación como la realidad práctica del desarrollo del tema en Colombia, con la Ley 527 de 1999, que apenas tiene 12 años de haber sido expedida. También se analiza en esta sección, la iniciativa regulatoria que actualmente se está impulsando en el sentido de que la autorización de las entidades de certificación digital deje de estar en manos de la Superintendencia de Industria y Comercio (SIC), para pasar, en su lugar, al Organismo Nacional de Acreditación – ONAC. - El tercer capítulo analiza brevemente el estado de la legislación colombiana en materia de Protección de Datos y mensajes electrónicos no deseados (SPAM). - Finalmente, el cuarto y último capítulo contiene las conclusiones arrojadas por el presente análisis y una serie de recomendaciones encaminadas a incentivar el desarrollo del comercio electrónico en Colombia.

I. Estructura Económica del Comercio Electrónico en Colombia

1. VARIABLES DEL DESARROLLO DEL COMERCIO ELECTRÓNICO EN COLOMBIA A continuación se analizan las diferentes variables a partir de las cuales puede establecerse el estado de desarrollo del e-commerce en Colombia, y las barreras que obstaculizan su crecimiento. Se

1 Ver en agradecimientos, las distintas personas entrevistadas.

5

analizan brevemente los datos en materia de población e ingresos, y de manera más amplia los relacionados con el nivel de equipamiento, acceso a Internet y bancarización, entre otros. 1.1. POTENCIAL DE LA DEMANDA Para establecer el potencial de la demanda de bienes y servicios a través del e-commerce en Colombia, abajo se muestran las cifras en materia de población, PIB per cápita y uso de Internet por parte de los colombianos. Estas cifras permiten establecer el tamaño potencial de la demanda de bienes y servicios a través del canal del e-commerce. También se consideran las cifras en materia de bancarización, pues evidentemente, la presencia de medios de pago es un facilitador crucial para la existencia de este tipo de comercio. 1.1.1. POBLACIÓN Según el reloj poblacional del Departamento Nacional de Estadística – DANE2 para agosto de 2011 existen más de 46 millones de colombianos, de los cuales, el segmento de personas entre los 18 y los 60 años de edad corresponde aproximadamente al 49% de la población, es decir 22.8 millones.3 Este segmento corresponde a la demanda potencial que podría beneficiarse del comercio electrónico.4 Debe considerase, sin embargo, que factores como el nivel de ingresos, el grado de bancarización de Colombia, y la distribución de la población entre áreas urbanas y rurales, reducen el número de personas que tienen acceso a las tecnologías de información y comunicaciones, y por lo tanto al comercio electrónico. Al respecto, infortunadamente no se cuenta con cifras que incorporen en sus cálculos estas variables. 1.1.2. PIB PER CÁPITA El siguiente cuadro muestra el PIB per capita colombiano comparado con el de algunos países para el año 2009:

Fuente: Cálculos propios con base en cifras del “ANUARIO ESTADÍSTICO DE

AMÉRICA LATINA Y EL CARIBE 2009” de la Cepal y www.tradingeconomics.com .

Colombia en el 2009 alcanzó un PIB per cápita de US$3.087, menor que el promedio de la región (US$4.776) y que el de las economías más fuertes del continente, y significativamente más bajo que el de países desarrollados como Estados Unidos y España.

2 En http://www.dane.gov.co/reloj/reloj_animado.php.

3 DANE. Documento series de población de 1985-2020.

En http://www.dane.gov.co/daneweb_V09/index.php?option=com_content&view=article&id=238&Itemid=121. 4 Por supuesto, la consideración de este segmento puede considerase de alguna manera caprichosa. Para definirlo se tiene

en cuenta la mayoría de edad en Colombia (18 años) por su potencial productivo, y los 60 años, pues se considera que la brecha tecnológica para personas mayores a esta edad potencialmente les impediría adquirir bienes y servicios a través del canal del e-commerce.

6

1.1.3. USO DE INTERNET POR RANGOS DE EDAD Según la Comisión de Regulación de Comunicaciones de Colombia – CRC, el total de usuarios de Internet fijo en Colombia, a junio de 2009, ascendía a 19.792.728, equivalentes a un 44% de la población en ese año.5 La Internet World Stats señala, por su parte, que a 30 de junio de 2011 Colombia contaba con un total de 22,538.000 usuarios de Internet:

USO DE INTERNET EN LATINOAMÉRICA

LATINOAMÉRICA PAÍSES / REGIONES

POBLACIÓN ( ESTIMADA 2011 )

USUARIOS INTERNET, ÚLTIMOS DATOS

% POBLACIÓN ( PENETRACIÓN )

USUARIOS % EN LA REGIÓN

Argentina 41,769,726 27,568,000 66.0 % 13.0 %

Bolivia 10,118,683 1,225,000 12.1 % 0.6 %

Brasil 203,429,773 75,982,000 37.4 % 35.8 %

Chile 16,888,760 9,254,423 54.8 % 4.4 %

Colombia 44,725,543 22,538,000 50.4 % 10.6 %

Venezuela 27,635,743 10,421,557 37.7 % 4.9 %

Perú 29,248,943 9,157,800 31.3 % 4.3 %

México 113,724,226 34,900,000 30.7 % 16.4 %

Ecuador 15,007,343 3,352,000 22.3 % 1.6 % Fuente: Internet World Stats en http://www.internetworldstats.com/stats10.htm . * Cifras de población basadas en datos de la US Census Bureau [Oficina del Censo de EE.UU] ** Las cifras de uso más recientes provienen, principalmente, de los datos publicados por Nielsen-Online, la UIT, y fuentes locales de confianza.

Según la CRC, el total de usuarios de Internet fijo en Colombia, a junio de 2009, ascendía a 19.792.728, equivalentes a un 44% de la población en ese año. Del total nacional, quienes más utilizaron Internet según rangos de edad durante 2010, fueron las personas entre los 12 y los 24 años de edad con 64,4%. Le siguen, en su orden, el grupo de los 25 a 54 años (32,4%), de los 5 a 11 años (28,1%), y las personas mayores de 55 años (7,8%).

Tomado de “INDICADORES BÁSICOS DE TECNOLOGÍAS DE LA INFORMACIÓN Y LA COMUNICACIÓN TIC. AÑO 2010. TENENCIA Y USO DE TIC

EN HOGARES Y POR PERSONAS DE 5 AÑOS Y MÁS” del Boletín de Prensa del 7 de junio de 2011 del DANE. (“Total Nacional: Número de viviendas: 11.849.726; Número de hogares: 12.276.760; Número de personas: 44.217.073”.) (http://www.dane.gov.co/daneweb_V09/index.php?option=com_content&view=article&id=105&Itemid=68)

En relación con America Latina, según comScore6, el 62% de la audiencia de Internet en la región está entre los 15 a 35 años de edad, mientras que este segmento alcanza, en el resto del mundo, sólo el

5 CRC, Informe Trimestral de Conectividad, 2009. En http://www.slideshare.net/Networking.tic/ltimo-informe-de-

conectividad-de-la-crc. 6 En http://www.comscore.com/esl/About_comScore: “comScore es líder mundial en la medición del mundo digital y

fuente preferida de inteligencia digital para marketing. Mediante una poderosa combinación de perspectivas conductuales y provenientes de encuestas, comScore permite a los clientes una mayor comprensión, aprovechamiento y beneficio de la red mundial y el ámbito móvil en rápida evolución.

7

53%. El estudio señala que, en Latinoamérica, las personas entre los 15 y los 24 años son los usuarios más intensos de Internet:

Tomado de la presentación “ESTADO DE INTERNET EN COLOMBIA” de Hugo Hernández, Country Manager para Colombia de COMSCORE. Julio 2011.

1.2. EQUIPAMIENTO Abajo se detallan los niveles de equipamiento de TIC’s, según el DANE7, para el periodo comprendido entre enero y diciembre de 2010: 1.2.1. COMPUTADORES El nivel de equipamiento en materia de computadores por hogar, fue el siguiente:

COMPUTADOR TOTAL NACIONAL Total %

TOTAL HOGARES 12.276.760 3.204.234 26,1

Abajo puede observarse la situación de Colombia en lo que respecta a esta variable comparada con algunos países:

PAÍS 2008 2009 2010 2011

COMPUTADORES POR CADA 1000 HABITANTES*

Argentina 168 218 262 310

Brasil 195 230 266 308

Chile 279 331 376 429

Colombia 83 100 113 127

México 172 195 206 215

Perú 88 116 132 154

Latinoamérica (1) 171 203 230 260

EE.UU. 846 999 1.058 1.114 Fuente: everis. “INDICADOR DE LA SOCIEDAD DE LA INFORMACIÓN (ISI) - SITUACIÓN DE LAS TECNOLOGÍAS DE LA INFORMACIÓN EN ARGENTINA, BRASIL, CHILE, COLOMBIA, MÉXICO Y

PERÚ”. Abril 2010 y junio 2011. 8

(1) Media ponderada de los seis países analizados. * Valores correspondientes al primer trimestre de cada año.

“comScore ofrece soluciones estándares y personalizadas en medición de audiencia en línea, comercio electrónico, publicidad, búsqueda, video y móvil y ofrece a los analistas dedicados mercadeo digital y experticia vertical específica de la industria. Las agencias publicitarias, editores, marketers y analistas financieros acuden a comScore para obtener las soluciones pioneras necesarias para crear exitosas estrategias digitales, de marketing, ventas, desarrollo de productos y comerciales. 7 DANE. “INDICADORES BÁSICOS DE TECNOLOGÍAS DE LA INFORMACIÓN Y LA COMUNICACIÓN TIC. AÑO 2010. TENENCIA Y USO DE TIC EN

HOGARES Y POR PERSONAS DE 5 AÑOS Y MÁS”. Boletín de Prensa, junio 7 de 2011. (Ver http://www.dane.gov.co/daneweb_V09/index.php?option=com_content&view=article&id=105&Itemid=68). 8

everis es una consultora multinacional que ofrece soluciones de negocio, estrategia y desarrollo, mantenimiento de aplicaciones tecnológicas y outsourcing. Cubre los sectores de telecomunicaciones, entidades financieras, industria, servicios públicos y Energía, banca, seguros, administraciones públicas, medios y sanidad. En la actualidad opera en varios países de Europa, Estados Unidos y Latinoamérica y cuenta con más de 9.000 profesionales. (Ver más en www.everis.com).

8

En el 2008, Colombia tenía un nivel significativamente menor al de los demás países de la región. Sin embargo, en el periodo 2008-2010 su tasa de variación fue superior a la del promedio Latinoamericano y fue el tercer país con mayor crecimiento, detrás de Argentina y Perú:

Fuente: Cálculos propios con base en el estudio de everis.

Esto puede obedecer a los incentivos tributarios otorgados por el Gobierno en materia de exención a los computadores del impuesto al valor agregado – IVA9. En estudio elaborado por International Data Corporation (IDC)10 para Hewlett Packard, el impacto del incentivo es sustancial, como se observa abajo:

CRECIMIENTO PC’S EN COLOMBIA

Fuente: Hewlett Packard Colombia.

No obstante el crecimiento en materia de computadores en Colombia, aún estamos muy por debajo del promedio latinoamericano, y ni que decir de países como Chile y Estados Unidos, por lo que deben concretarse las iniciativas del Gobierno Nacional en materia de flexibilización de los requisitos para acceder al crédito, de manera que un mayor porcentaje de la población pueda tener acceso a esta tecnología. 1.2.2. CELULARES En lo que respecta al nivel de acceso a telefonía móvil por hogares, las siguientes son las cifras del DANE:

9 La ley 1111 de 2006 en su artículo 31 excluyó a los computadores personales y portátiles con valor igual o inferior a 82

UVT ($1.808.000- Valor 2008) del pago del IVA. El artículo 01 del decreto 379 de 2007 reglamentó esta norma como sigue: “Exclusión del impuesto sobre las ventas para computadores: para efectos de la exclusión del IVA en la importación o venta de computadores personales de escritorio o portátiles, consagrada en el artículo 424 del Estatuto Tributario, tal como fue adicionado por el artículo 31 de la Ley 1111 de 2006, se tendrá en cuenta que la misma aplica para aquellos computadores cuyo valor en aduanas no exceda las 82 UVT”. 10

Ver http://www.idc.com/about/about.jsp?t=1315623400650.

9

CELULAR

TOTAL NACIONAL Total %

TOTAL HOGARES 12.276.760 10.570.290 86,1

Según everis, la evolución en materia de acceso a la telefonía móvil en Colombia, comparada con la de otros países, nos muestra en una posición superior a la de Estados Unidos y México, pero inferior al promedio latinoamericano:

PAÍS 2008 2009 2010 2011

TELÉFONOS MÓVILES POR CADA 1000 HABITANTES*

Argentina 1.038 1.180 1.316 1.416

Brasil 649 790 909 1.051

Chile 836 875 979 1.155

Colombia 802 899 909 953

México 641 713 782 845

Perú 578 751 874 1.001

Latinoamérica (1) 702 819 916 1.024

EE.UU. 856 894 928 948 Fuente: everis. “INDICADOR DE LA SOCIEDAD DE LA INFORMACIÓN (ISI) - SITUACIÓN DE LAS TECNOLOGÍAS DE LA INFORMACIÓN EN ARGENTINA, BRASIL, CHILE, COLOMBIA, MÉXICO Y PERÚ”. Abril 2010 y junio 2011. (1) Media ponderada de los seis países analizados. * Valores correspondientes al primer trimestre de cada año.

En materia de acceso por habitante a la telefonía móvil, Colombia tenía en el 2008 un nivel superior al de Estados Unidos y al del promedio de los países de Latinoamérica, ocupando el tercer lugar detrás de Argentina y Chile. Sin embargo, si se compara la tasa de variación en el periodo 2008-2010, Colombia tuvo el menor crecimiento de la región:

Fuente: Cálculos propios con base en el estudio de everis.

1.2.3. INTERNET 1.2.3.1. Situación Actual Según el Ministerio de Tecnologías de Información y Comunicaciones – MINTIC11, la siguiente ha sido la evolución de las conexiones a Internet en Colombia, durante el último año. Se observa un crecimiento importante de un año a otro:

11

Ver http://www.mintic.gov.co/index.php/cifras.

10

SUSCRIPTORES A INTERNET Y PENETRACIÓN BANDA ANCHA*

Tomado del documento “BOLETÍN TRIMESTRAL DE LAS TIC – CONECTIVIDAD” del MINTIC, según datos reportados por los proveedores de redes y servicios al SIUST. *Conexiones a Internet fijo con downstream mayor o igual a 1.024 Kbps + Internet Móvil 3G.

Adicionalmente, en el último año se ve un incremento de la banda ancha a costa de los demás tipos de conexiones a Internet:

PARTICIPACIÓN DE SUSCRIPTORES A INTERNET BANDA ANCHA* Y DEMÁS CONEXIONES

Tomado del documento “BOLETÍN TRIMESTRAL DE LAS TIC – CONECTIVIDAD” del MINTIC, según datos reportados por los proveedores de redes y servicios al SIUST.

En cuanto a la composición de los usuarios de banda ancha, la mayor participación la tiene el segmento residencial, seguido de lejos por el corporativo y otros (cafés Internet, instituciones educativas, alcaldías, entre otros).

PARTICIPACIÓN EN EL TOTAL DE DEDICADOS POR SEGMENTO 2011


11

Finalmente, el porcentaje por estrato de conexiones en el segmento residencial, es el siguiente:

PARTICIPACIÓN DE DEDICADOS SEGMENTO RESIDENCIAL 2011


Según everis, la participación de Colombia en lo que respecta al acceso a Internet de banda ancha es baja, encontrándose bastante abajo del promedio latinoamericano:

PAÍS 2008 2009 2010 Proyección 2011

USUARIOS DE INTERNET POR CADA 1000 HABITANTES

Argentina 251 278 332 370

Brasil 305 336 384 430

Chile 300 323 338 360

Colombia 253 363 442 473

México 204 215 253 294

Perú 262 249 272 295

Latinoamérica (1) 257 289 332 370

EE.UU. 714 737 759 778

% USUARIOS INTERNET SUSCRIPTORES DE BANDA ANCHA

Argentina 21,6% 27,7% 32,6% 35,3%

Brasil 12,8% 15,1% 16,3% 17,1%

Chile 24,1% 26,1% 28,0% 29,2%

Colombia 9,9% 11,0% 11,3% 13,0%

México 19,8% 29,8% 34,2% 36,9%

Perú 5,2% 7,2% 8,3% 9,3%

Latinoamérica (1) 15,2% 18,9% 20,6% 21,9%

EE.UU. 32,2% 34,2% 35,7% 37,3% Fuente: everis. “INDICADOR DE LA SOCIEDAD DE LA INFORMACIÓN (ISI) - SITUACIÓN DE LAS

TECNOLOGÍAS DE LA INFORMACIÓN EN ARGENTINA, BRASIL, CHILE, COLOMBIA, MÉXICO Y

PERÚ”. Abril 2010 y junio de 2011. (1) Media ponderada de los seis países analizados. * Valores correspondientes al primer trimestre de cada año.

1.2.3.2. Precios La baja penetración de la banda ancha podría explicarse por su costo en nuestro país: al tomar como indicador el precio de la banda ancha sobre el ingreso nacional bruto per cápita en el 200812, Colombia presenta los precios más altos de la región con excepción del Ecuador:

12

International Telecommunication Union - ITU. “Measuring The Information Society”, 2009.

12

Fuente: ITU, “MEASURING THE INFORMATION SOCIETY, 2009”.

Otras fuentes comparten la conclusión de que los precios de la banda ancha en Colombia, son más elevados que los de otros países del mundo y de la región:

Tomado del documento de la CEPAL, “LAS TIC PARA EL CRECIMIENTO Y LA IGUALDAD. RENOVANDO LAS ESTRATEGIAS DE

LA SOCIEDAD DE LA INFORMACIÓN”. Alicia Bárcena, Secretaria Ejecutiva. Noviembre de 2010.13

El estudio denominado “El Papel de las TIC en el Desarrollo” elaborado por el argentino Raúl Katz, en el que se comparan los precios del servicio de banda ancha en Argentina, Brasil, Chile, Colombia y Perú, concluye también, que el precio en Colombia es “más alto de lo que debería ser”.14 La situación de las tarifas en Colombia podría indicar que los operadores tienen un poder de mercado elevado, por lo que sería importante hacer un diagnóstico específico de este mercado para establecer las razones detrás de los precios elevados y evaluar la implementación de medidas que incentiven la competencia en el sector, para que la misma dinámica del mercado ajuste los precios hacia niveles más competitivos.

13

En http://www.google.com.co/#sclient=psy&hl=es&site=&source=hp&q=CEPAL-Union+europea.+Las+TIC+para+el+crecimiento+y+la+igualdad:+renovando+las+estrategias+de+la+sociedad+de+la+informaci%C3%B3n.(2010)&pbx=1&oq=CEPAL-Union+europea.+Las+TIC+para+el+crecimiento+y+la+igualdad:+renovando+las+estrategias+de+la+sociedad+de+la+informaci%C3%B3n.(2010)&aq=f&aqi=&aql=&gs_sm=s&gs_upl=2265l2265l0l30468l1l0l0l0l0l0l0l0ll0l0&fp=d8c430e56a0e26f1&biw=1280&bih=543 14

KATZ, Raúl. “EL PAPEL DE LAS TIC EN EL DESARROLLO. PROPUESTA DE AMÉRICA LATINA A LOS RETOS ECONÓMICOS ACTUALES”. Editorial Ariel, 2009.

PRECIO BANDA ANCHA / INGRESO NACIONAL BRUTO 2008

0,86 0,39 1,18

7,61

5,14

7,629,61

13,4215,55

12,67

5,32

Hong Kong EEUU España Argentina Venezuela Chile Brazil Colombia Ecuador Perú Mexico

13

Sin perjuicio de lo señalado, en relación con el tema de los precios debe destacarse que el Gobierno ha impulsado iniciativas trascendentales para el logro de los 8,8 millones de conexiones a Internet que tiene como meta que existan en los próximos cuatro años, entre ellas la reciente aprobación de la Ley 1430 del 201015, que excluyó del pago del IVA a los servicios de conexión y acceso a Internet para los estratos 1 a 3. 1.2.3.3. Penetración de la banda ancha en el sector rural Otro punto a destacar es la baja penetración de la banda ancha en las zonas rurales del país. Según la CEPAL, el porcentaje de penetración en Colombia es muy bajo en relación con los países de la región:

Tomado del documento de la CEPAL, “LAS TIC PARA EL CRECIMIENTO Y LA IGUALDAD: RENOVANDO LAS

ESTRATEGIAS DE LA SOCIEDAD DE LA INFORMACIÓN”. Tercera Conferencia Ministerial sobre la Sociedad de la Información de América Latina y el Caribe Lima, 21 a 23 de noviembre de 2010.

Deben hacerse mayores esfuerzos, entonces, encaminados a extender la prestación de este servicio en el campo. 1.2.3.4. Penetración de Internet en las escuelas En lo que respecta al acceso de las escuelas colombianas a la banda ancha, en la siguiente gráfica se observa un acceso muy limitado, por lo cual, siendo éstas un factor crítico para la educación de la población en cuanto a esta herramienta, deben constituir objetivo fundamental de las políticas de expansión del servicio por parte del Gobierno.

15

"Artículo 11. Exclusión De IVA a Servicios de Conexión y Acceso a Internet. Adiciónase el siguiente numeral al artículo 476 del Estatuto Tributario:"15. Los servicios de conexión y acceso a Internet de los usuarios residenciales de los estratos 1, 2 y 3. “En los casos en que dichos servicios sean ofrecidos de forma empaquetada con otros servicios de telecomunicaciones, los órganos reguladores del servicio de telecomunicaciones que resulten competentes tomarán las medidas regulatorias que sean necesarias con el fin de que el beneficio tributario no genere subsidios cruzados entre servicios”.

14

Tomado del documento de la CEPAL, “LAS TIC PARA EL CRECIMIENTO Y LA IGUALDAD: RENOVANDO LAS ESTRATEGIAS DE LA SOCIEDAD DE LA

INFORMACIÓN”. Tercera Conferencia Ministerial sobre la Sociedad de la Información de América Latina y el Caribe Lima, 21 a 23 de noviembre de 2010.

1.3. MEDIOS DE PAGO 1.3.1. PERSONAS NATURALES Según la Asociación Bancaria de Colombia - ASOBANCARIA, el indicador de bancarización, medido como la relación entre el número mayores de edad con al menos un producto financiero sobre el total de la población adulta, creció sostenidamente en los últimos 5 años, pasando del 51% en 2006 al 62% en 2010. A diciembre 31 de 2010, de las 29,834.750 personas adultas en Colombia, 18,558.773 contaban al menos con un producto financiero (6 de cada 10 personas).16

Fuente: Cálculos propios con base en cifras del DANE y la Asobancaria.

De los adultos en Colombia, 59% tiene cuenta de ahorro, sólo 5% tiene cuentas corrientes, y el 17% tiene tarjeta de crédito. En el periodo 2005-2010, el número de cuentas de ahorro creció un 17%, pasando de 31.4 millones a 36.8 millones. Las cuentas corrientes, crecieron en el mismo periodo sólo 4%, pasando de 2.5 millones a 2.6 millones. En cuanto a las tarjetas de crédito, su número pasó de 5.2 millones a 8.2 millones, presentando un crecimiento del 56%.

16

ASOBANCARIA, Dirección de Sistemas de Pago y Bancarización. “Informe de Inclusión financiera 2006-2010”. Mayo de 2011.

ADULTOS CON PRODUCTOS FINANCIEROS COLOMBIA - 2010 17.494.742

1.399.970

4.083.448

691.527 1.175.393

5.201.395

Cuentas de Ahorro

Cuentas Corrientes

Créditos de Consumo

Crédito de Vivienda

Microcrédito Tarjeta de Crédito

15

Fuente: Cálculos propios con base en las cifras del DANE y la Asobancaria.

En comparación con otros países, en el cuadro siguiente se aprecia un indicador del acceso a servicios financieros formales como porcentaje de la población:

Tomado del documento “TELEFONÍA MÓVIL Y DESARROLLO FINANCIERO EN AMÉRICA LATINA”, BID- Telefónica 2009.

El indicador de Colombia se encuentra por encima de algunas de las economías más grandes de la región, como México y Argentina, cercano al nivel Brasil, pero muy lejos de países como Chile y Panamá, que presentan los niveles de bancarización más desarrollados de Latinoamérica. Con relación a los países desarrollados la diferencia es enorme. La siguiente gráfica muestra la posición de Colombia en relación con otros países, en lo que respecta al número de tarjetas de pago por habitante.

TASA DE VARIACIÓN PRODUCTOS FINANCIEROS 2005-2010

17%

4%

56%

0%

20%

40%

60%

CUENTAS DE AHORRO CUENTAS CORRIENTES TARJETAS DE CRÉDITO

16

Tomado del “INFORME DE INCLUSIÓN FINANCIERA 2006-2010” de la Asobancaria.

El número de tarjetas débito por habitante en Colombia, es inferior al 0.5, promedio muy bajo con relación a los países desarrollados y al Brasil, aunque muy similar al de México, una de las economías más grandes de Latinoamérica. En el caso de las tarjetas de crédito, el rezago de Colombia es mayor: inclusive el crecimiento entre el 2005 y el 2009 fue muy leve y tuvo un ritmo menor que el de los países comparados, con excepción de México. Sistemáticamente, la FEDERACIÓN NACIONAL DE COMERCIANTES DE COLOMBIA - FENALCO ha venido insistiendo en que el lento desarrollo del denominado “dinero plástico” tiene que ver con su alto costo en el medio Colombiano, por lo que valdría la pena llevar a cabo y publicar un estudio en que se analice cuáles son las razones detrás de su bajo desarrollo en el país.17 Sin perjuicio de lo anterior, debe resaltarse que con la reciente expedición del Decreto 4809 del 20 de diciembre de 2011, el Gobierno Nacional tomó medidas efectivas para reducir dichas tarifas, al “establecer de manera clara los principios que deben observar las instituciones financieras para la fijación, difusión y publicidad de las tarifas y precios de los servicios y productos ofrecidos al público”. La entrada en vigencia de este decreto ha generado que, en varios casos, las tarifas por el uso de cajeros automáticos bajen18 más de COL$3.000.oo pesos.19 Es de esperarse que las anteriores medidas incentiven el acceso a este servicio por parte de los colombianos. 1.3.2. EMPRESAS Entre 2006 y 2010, el número de empresas con cuenta de ahorros creció 19%; con cuenta corriente aumentó 17%; y con tarjeta de crédito subió 42%.

17

Artículo “CONOZCA LOS COSTOS DE USAR DINERO PLÁSTICO” en La República http://rse.larepublica.com.co/archivos/FINANZAS/2010-06-21/conozca-los-costos-de-usar-dinero-plastico_103305.php.

18 Decreto 4809 de 2011, artículo 2.35.4.2.4. “Normas referentes a la divulgación y fijación de tarifas por operaciones en

cajeros automáticos. El costo de las tarifas asociadas a las operaciones a través de cajeros electrónicos siempre deberá ser informado al usuario antes de llevar a cabo las mismas, dándole la opción de cancelar la operación sin costo alguno.

“Las tarifas cobradas por un establecimiento de crédito a sus clientes por concepto de retiros de dinero en cajeros electrónicos pertenecientes a otra entidad, solo podrán ser mayores a veinte (20) Unidades de Valor Real (UVR), cuando de manera previa el establecimiento de crédito haya reportado y acreditado a la Superintendencia Financiera de Colombia, en la forma en que ésta determine, que los costos de la operación superan dicha suma. La tarifa máxima se calculará semestralmente, tomando la UVR certificada por el Banco de la República el 30 de junio y el último día de cada año”.

19 El Colombiano. Com: “Para el pasado 31 de octubre, la Superintendencia Financiera reportaba que Bancolombia era el

banco que más cobraba por los servicios de consulta de saldo y retiro de dinero en cajeros de redes diferentes a la suya, con 7.500 pesos; le seguía, el Hsbc con 7.200 pesos; Bbva Colombia con un costos de 7.100 pesos; Caja Social con 7.000; Santander, con 6.900 pesos; Citibank con un valor de 6.900 pesos y AV Villas, con 6.750 pesos. De esta manera, a Bancolombia le toca reducir su tarifa del servicio de retiro de dinero en cajeros diferentes a los de su red en 3.535 pesos, esto debido a que debe acogerse a lo dictado por Decreto 4809 del 20 de diciembre de 2011, en el cual se le fija un tope a este servicio, ya que era uno de los más caros en el mercado. Según lo publicado por las entidades financieras en sus sitios web todas han modificado sus tarifas a los 3.965 pesos reglamentarios, aunque no todas van a empezar a regir en enero de este año”. (Ver http://www.elcolombiano.com/BancoConocimiento/T/tarifas_bancarias_sin_mayores_cambios/tarifas_bancarias_sin_mayores_cambios.asp).

17

Fuente: Cálculos propios con base en las cifras del DANE y la Asobancaria.

Con relación a otros países, Colombia presenta unos niveles muy bajos de profundización financiera, demostrando el limitado acceso de las empresas al sector bancario, inclusive a nivel de América Latina:

Tomado del documento “TELEFONÍA MÓVIL Y DESARROLLO

FINANCIERO EN AMÉRICA LATINA”, BID- Telefónica 2009.

Las políticas para incrementar la bancarización y la profundización financiera en Colombia, son algunas de las estrategias fundamentales del actual gobierno para aumentar la prosperidad de la población. En el Plan Nacional de Desarrollo 2010-2014 - “Prosperidad para todos”, el Gobierno pretende ampliar la cobertura de los servicios financieros de los intermediarios formales. Esto redundaría en un incremento de la demanda potencial de los bienes y servicios ofrecidos a través del canal del comercio electrónico. El acceso al sistema financiero para las empresas y hogares depende en buena medida del nivel de las tasas de interés y del precio de los servicios financieros ofrecidos y, por tanto, la posible ausencia de competencia en el sector financiero podría influir negativamente en las políticas del gobierno, y por ende, en el desarrollo del comercio electrónico. Como se mencionó, el Gobierno Nacional y el Congreso de la República han expresado su preocupación frente al grado de competencia existente en el sector financiero, por tener mayor impacto sobre el funcionamiento de la economía del país y sobre el bienestar de la sociedad. El actual Ministro de Hacienda y Crédito Público20 ha expresado públicamente su preocupación por el alto nivel de los precios de los servicios financieros; a su vez, el Superintendente Financiero21 ha advertido sobre la imposición de sanciones drásticas para frenar los supuestos abusos de las entidades financieras, manifestados en tarifas elevadas y en la letra menuda de los contratos de adhesión que suscriben con sus clientes.

20

Ver http://www.larepublica.com.co/archivos/FINANZAS/2011-02-02/el-costo-de-los-servicios-financieros_120736.php. 21

Ver http://www.semana.com/economia/garrote-zanahoria/150907-3.aspx.

EMPRESAS CON PRODUCTOS FINANCIEROS

COLOMBIA - 2010

293.533 299.212

138.475

336 7,349

64.970

Cuentas de Ahorro

Cuentas Corrientes

Créditos Comerciales

Crédito de Vivienda

Microcrédito Tarjeta de Crédito

18

Con la expedición de la Ley 1430 de 2010, el Congreso de la República ha tomado medidas encaminadas a controlar los excesos en las tarifas por la prestación de los servicios bancarios, facultando al Gobierno Nacional para intervenirlas, y disponiendo al respecto:

“Cuando se establezca la no existencia de suficiente competencia en el mercado relevante correspondiente, de acuerdo con lo previsto en esta ley, el Gobierno Nacional deberá, además, intervenir esas tarifas o precios según corresponda a la falla que se evidencia mediante (i) el señalamiento de la tarifa o precio; (ii) la determinación de precios o tarifas máximos o mínimos; (iii) la obligación de reportar a la Superintendencia Financiera de Colombia y/o de Industria y Comercio las metodologías para establecer tarifas o precios”.

Igualmente, la Ley 1430 de 2010 prevé que la Superintendencia Financiera de Colombia debe hacer seguimiento a las tarifas o precios en los mercados relevantes atendidos por las entidades financieras, debiendo reportar semestralmente los resultados de dicha evaluación al Gobierno Nacional.22 Con la aplicación de la Ley 1430 de 2010, se espera que la supervisión sea fortalecida, pues ahora las autoridades económicas están obligadas a monitorear permanentemente el proceso competitivo en los mercados relevantes concretos del sector financiero. Adicionalmente, es evidente que el Gobierno debe intensificar las políticas de promoción de la competencia en los mercados financieros, especialmente el crediticio. 1.4. POTENCIAL DE LA OFERTA A continuación se analizan las variables que fundamental el potencial de la oferta de productos y servicios a través del canal del comercio electrónico en Colombia. Para mayor claridad, la oferta se divide en: (i) Servicios gubernamentales; (ii) Seguridad social; (iii) Servicios financieros; (iv) Retail; y (iii) Facturación electrónica. 1.4.1. SERVICIOS GUBERNAMENTALES A partir del gobierno de Andrés Pastrana en 1998, con el diseño de la “Agenda de Conectividad” como política de gobierno encaminada a “masificar el uso de las Tecnologías de Información en Colombia”, se estableció que el Gobierno debería ser un usuario modelo que facilitara la gestión en línea de sus distintos organismos en beneficio de los ciudadanos. y se creo el portal www.gobiernoenlinea.gov.co.23 A partir de entonces, entre otras acciones, las entidades públicas pusieron a disposición de los usuarios la posibilidad de gestionar sus trámites en línea. A continuación se analizan algunas cifras: � Gobierno en Línea El mecanismo para comparar las políticas de los gobiernos en materia de gobierno en línea es el Índice e-Government Readiness construido por las Naciones Unidas. En el 2008, Colombia ocupó el puesto 52 entre 192 países, con un valor de 0.531, mayor al promedio mundial (0.451) y al promedio de Suramérica (0.507). A nivel regional, Colombia ocupa el 5 puesto del ranking, liderado por Argentina y Chile, aunque las diferencias no son muy grandes con dichos países:

22

Ley 1430 de 2010, artículo 63. “Seguimiento a tarifas o precios. La Superintendencia Financiera de Colombia, implementará un esquema de seguimiento a la evolución de las tarifas o precios en los mercados relevantes, atendidos por las entidades financieras y reportará los resultados de dicha evaluación semestralmente al Gobierno Nacional y a la Superintendencia Financiera de Colombia”. 23

Directiva Presidencial No. 02, agosto 28 de 2000.

19

Tomado del documento “United Nations E-Government Survey 2008”. Naciones Unidas.

Puede afirmarse que el gran jalonador del desarrollo del comercio electrónico en Colombia ha sido el Gobierno Nacional, que desde el año 2000 se ha preocupado por implementar políticas encaminadas a masificar el uso de las TICs entre la población y ha dado ejemplo constante, al involucrar a sus distintos organismos y entidades en el uso del mecanismo, de manera que la población se vea obligada a usarlo y, paralelamente, se vaya educando en cuanto a su utilización. El liderazgo constante del Gobierno Nacional en el tema, a lo largo de las diferentes administraciones ha llevado a que sea considerado como líder en la región en lo que respecta a gobierno electrónico:

Tomado del documento de la CEPAL, “LAS TIC PARA EL CRECIMIENTO Y LA IGUALDAD: RENOVANDO LAS ESTRATEGIAS DE LA SOCIEDAD DE LA INFORMACIÓN”. Tercera Conferencia Ministerial sobre la Sociedad de la Información de América Latina y el Caribe Lima, 21 a 23 de noviembre de 2010.

Lo anterior no significa sin embargo, que las entidades gubernamentales no deban hacer mayores esfuerzos por diseñar plataformas más ágiles y amigables que inviten a los usuarios a usar sus servicios en línea. Debe invertirse en diagnósticos y encuestas de servicio encaminadas a implantar nuevas plataformas y/o a mejorar las existentes, de manera que se permitan la radicación y trámite en línea de todas las distintas actuaciones y no solamente de una parte de las mismas. Teniendo en cuenta que, “Dentro de las metas más ambiciosas que plantea el Plan eLAC 201024 se … propone asegurar que el 70% de las entidades de la administración pública nacionales y locales estén conectadas tomando en cuenta el enfoque de ventanilla única para realizar transacciones ciudadanas

24

(Pie de página por fuera del texto). “El Plan de Acción Regional eLAC2007 fue aprobado oficialmente en la Conferencia Preparatoria Regional Ministerial de América y Latina y el Caribe para la Cumbre Mundial sobre la Sociedad de la Información, el 10 de junio 2005 en Río de Janeiro, Brasil. “El Plan de Acción se basó en el diálogo y la cooperación de todos los países de América Latina y el Caribe, así como en la construcción de un consenso político y una visión estratégica común. Es una agenda de política pública regionalmente concertada, que reconoce la importancia de las tecnologías de la información y de las comunicaciones (TIC) en la consecución del desarrollo económico y social de los países de la región”. (En http://www.cepal.org/cgi-bin/getprod.asp?xml=/elac/noticias/paginas/7/44097/P44097.xml&xsl=/elac/tpl/p18f.xsl&base=/elac/tpl/top-bottom.xsl)

20

o duplicar el número actual”25, se debe seguir trabajando en ampliar y mejorar el acceso de la población a los servicios gubernamentales, a través de medios electrónicos. � Dirección de Impuestos y Aduanas Nacionales – DIAN La siguiente gráfica muestra el nivel de recaudo electrónico de impuestos para los años 2009, 2010 y el primer semestre de 2011. En total, a 30 de julio de 2011, la DIAN ha recaudado más de 8,48 billones de pesos a través de los canales electrónicos de pago:

Tomado de las “ESTADÍSTICAS DE SERVICIOS INFORMÁTICOS” de la DIAN. En http://www.dian.gov.co/dian/14cifrasgestion.nsf/pages/Estadisticas-muisca?opendocument.

En lo que respecta a 2010, esto representa menos del 0,1% del total de los $65.2 billones recaudados ese año26, lo que demuestra la subutilización de la figura. Deben hacerse esfuerzos mayores por incentivar el recaudo y la presentación de las declaraciones en línea por parte de los ciudadanos. � Ventanilla Única de Comercio Exterior - VUCE La VUCE, plataforma online que funciona desde mediados de 2006, es un instrumento que permite el trámite electrónico de las autorizaciones, permisos, certificaciones o vistos buenos previos exigidos por las distintas entidades del Estado para la realización de operaciones de importación y exportación, permitiendo el intercambio de información entre todas las entidades asociadas a los procesos de comercio exterior, y a su vez, entre éstas y los importadores y exportadores, quienes pueden consultar sus requerimientos durante el proceso. La VUCE ha permitido importantes ahorros en costos y tiempos de procesamiento27, alineados con la política gubernamental de hacer más competitivo al país.

25 NACIONES UNIDAS. “ESTUDIO SOBRE LAS PERSPECTIVAS DE LA ARMONIZACIÓN DE LA CIBERLEGISLACIÓN EN AMÉRICA LATINA”. Junio de

2009. 26

DIAN. Comunicado de prensa, 30 de diciembre de 2010. En http://www.google.com.co/#hl=es&q=recaudo++impuestos+2010+dian&oq=recaudo ++impuestos+2010+dian&aq=f&aqi=&aql=&gs_sm=s&gs_upl=19062l23750l0l25625l12l11l0l0l0l3l266l2188l0.3.7l10l0&fp=e997e9e2d7994a17&biw=1280&bih=543 27

MINISTERIO DE COMERCIO, INDUSTRIA Y TURISMO, Boletín 05 de 2001 de la Ventanilla Única de Comercio Exterior: “Es necesario resaltar que los efectos positivos de la entrada en vigencia de la VUCE no se han hecho esperar: Previo a su entrada en vigencia, la Superintendencia de Industria y Comercio tramitaba en promedio, 100 solicitudes mensuales de visto bueno, las cuales se demoraban en promedio entre 12 y 15 días hábiles. A través del mecanismo de la VUCE, esta cifra se ha incrementado notablemente hasta el punto de que en el año 2010 se tramitaban en promedio 2.500 solicitudes mensuales. De cara a estos resultados, la SIC presentó un incremento en el número de solicitudes de visto bueno recibidas entre el año 2009 y lo que lleva del 2011 equivalente a un 41%. Adicionalmente, se reporta una reducción en el tiempo de respuesta a un promedio de 7 a 5 días, lo cual resulta favorable para los usuarios del sistema”. (…)

21

La VUCE, administrada por el Ministerio de Comercio, Industria y Turismo enlaza a 19 entidades28 relacionadas con los procesos de comercio exterior, y permite que las personas naturales y jurídicas que realicen actividades de exportación y/o importación lleven a cabo su trámite en línea y hagan el respectivo pago, electrónicamente. Para el efecto, los usuarios deben contar con firmas digitales certificadas por cualquiera de las entidades certificadoras autorizadas por la Superintendencia de Industria y Comercio (SIC). La siguiente tabla muestra la evolución del uso de la VUCE en materia de importaciones, entre 2009 y 2010:

Tomado del “BOLETÍN 04 DE 2001 DE LA VENTANILLA ÚNICA DE COMERCIO EXTERIOR” del Ministerio de Comercio, Industria y Turismo (en https://servicios.vuce.gov.co/Boletin/BoletinVuce-04/index2.html) * La reducción del 84.48% en el Ministerio de Agricultura, obedece a la disminución de administración de contingentes de dicha entidad.

En cuanto a los módulos de Exportación y Formulario Único de Comercio Exterior (FUCE), las cifras entre enero a septiembre de 2010, se detallan en la siguiente tabla:

Tomado del “BOLETÍN 04 DE 2001 DE LA VENTANILLA ÚNICA DE COMERCIO EXTERIOR” del Ministerio de Comercio, Industria y Turismo (en https://servicios.vuce.gov.co/Boletin/BoletinVuce-04/index2.html)

“El servicio que presta la Ventanilla Única de Comercio Exterior, VUCE, del Instituto Colombiano Agropecuario, ICA, reportó un positivo balance al cierre del año pasado, ya que no solo registró un incremento de 11% en cuanto a trámite de solicitudes de importación de productos agropecuarios, que totalizaron 35.391 frente a 31.826 en 2009, sino que redujo el tiempo de respuesta de 6 a 2,5 días en el mismo periodo”. (En https://servicios.vuce.gov.co/Boletin/BoletinVuce-05/index2.html) 28

Ministerio de Minas y Energía; Ministerio de Ambiente, Vivienda y Desarrollo Territorial; Ministerio de Transporte; Ministerio de la Protección Social; Ministerio de Relaciones Exteriores; Ministerio de Agricultura y Desarrollo Rural; Ministerio de Defensa; Ministerio de Cultura; Superintendencia de Industria y Comercio; Superintendencia de Vigilancia y Seguridad Privada; Instituto Colombiano Agropecuario (ICA); Instituto Colombiano de Desarrollo Rural (Incoder); Instituto Nacional de Geología y Minería (Ingeominas); Instituto Nacional de Vigilancia de Medicamentos y Alimentos (Invima); Industria Militar (Indumil); Dirección Nacional de Estupefacientes; Fondo Nacional de Estupefacientes y el Ministerio de Comercio, Industria y Turismo.

22

Los esfuerzos del Gobierno Nacional por facilitar los trámites de comercio exterior a través de la VUCE, al mejorar de manera efectiva la competitividad dada la agilidad implícita en las operaciones electrónicas, le han merecido el reconocimiento, entre otros, del Banco Mundial, que considera a Colombia como ejemplo a nivel mundial en el manejo de ventanillas únicas.29 1.4.2. SEGURIDAD SOCIAL

A partir del establecimiento de la Planilla Única Integrada – PILA en el 2007, se ha logrado un crecimiento constante en los pagos de seguridad social efectuados a través de medios electrónicos. El Banco de la República ha indicado, que “En los sistemas de pago de bajo valor, continúa la tendencia a la disminución progresiva en el número de cheques compensados en la cámara de compensación interbancaria y al aumento en el número de pagos electrónicos canalizados a través de las cámaras tipo ACH (ACH Colombia S.A y ACH Cenit. … el volumen promedio diario de los pagos electrónicos compensados en las cámaras automatizadas ACH CENIT y ACH Colombia (438 mil), superó al del año anterior en 10 por ciento, mientras que el valor promedio diario de dichos pagos ($2 billones) creció en 19 por ciento. Uno de los factores más dinámicos que ha impulsado los pagos electrónicos a través de las ACH han sido los pagos de la seguridad social”. (Resaltado y subrayado por fuera del texto).30

El siguiente gráfico muestra la evolución de las transacciones electrónicas de seguridad social:

Numero de Planillas Electrónicas Procesadas

Tomado del “INFORME DE RESULTADOS - 2009” de ACH Colombia.

Mientras el valor total recaudado, entre planillas electrónicas y asistidas fue de $29.559.459.000 en 2009, el porcentaje de planillas procesadas electrónicamente fue del 32%.

1.4.3. SERVICIOS FINANCIEROS En los últimos años los canales transaccionales virtuales han incrementando su participación con respecto a los canales tradicionales en cuanto al número de operaciones totales realizadas por los usuarios, como se observa abajo:

29

Fuente: MINISTERIO DE COMERCIO, INDUSTRIA Y TURISMO, Boletín 01 de 2001 de la Ventanilla Única de Comercio Exterior (en https://servicios.vuce.gov.co/Boletin/BoletinVuce-01/index.html). 30

Banco de la República, Reporte de Sistemas de Pago, julio 28 de 2011. En http://www.banrep.gov.co/sala-prensa/com2011.html.

23

Tomado del “INFORME DE INCLUSIÓN FINANCIERA 2006-2010” de la Asobancaria.

NÚMERO DE OPERACIONES MONETARIAS Y NO MONETARIAS

CANAL 1er sem.

2008 2do sem.

2008 1er sem.

2009 2do sem.

2009 1er sem.

2010 2do sem.

2010

Oficinas 31.35% 30.20% 28.54% 27.45% 26.81% 26.66%

Internet 22.32% 22.08% 24.91% 28.18% 30.55% 29.57%

Telefonía Móvil 0.15% 0.22% 0.32% 0.51% 0.57% 0.64%

Otros* 46,18% 47,50% 46,23% 43,86% 42,07% 43,13%

Total 100% 100% 100% 100% 100% 100% Fuente: “INFORME DE TRANSACCIONES Y OPERACIONES, SEGUNDO SEMESTRE DE 2010” de la Superintendencia Financiera. * Audio Respuesta, Corresponsales Bancarios, Pagos Automáticos, ACH, Datáfonos, Cajeros automáticos.

En las gráficas siguientes, se aprecia el crecimiento lento pero constante de los canales transaccionales virtuales respecto de los tradicionales:

Tomado del “INFORME DE INCLUSIÓN FINANCIERA 2006-2010” de la Asobancaria. *CNB (corresponsales no bancarios). Son establecimientos de propiedad de personas jurídicas o naturales, que prestan servicios financieros en representación de entidades autorizadas para tal fin.

La importancia de los canales transaccionales virtuales se hace más notoria cuando se consideran sólo las operaciones no monetarias:

NÚMERO DE OPERACIONES NO MONETARIAS

Canal 1er sem.

2008 2do sem.

2008 1er sem.

2009 2do sem.

2009 1er sem.

2010 2do sem.

2010

Oficinas 10.17% 6.99% 5.37% 4.61% 3.92% 4.07%

Internet 57.97% 59.93% 65.46% 70.75% 72.85% 73.22%

Telefonía Móvil 0.38% 0.62% 0.85% 1.31% 1.40% 1.65%

Otros 31,62% 32,38% 28,45% 24,1% 21,9% 21,35%

Total 100% 100% 100% 100% 100% 100% Fuente: “INFORME DE TRANSACCIONES Y OPERACIONES, SEGUNDO SEMESTRE DE 2010” de la Superintendencia Financiera. * Audio Respuesta, Corresponsales Bancarios, Pagos Automáticos, ACH, Datáfonos, Cajeros automáticos.

24

Se destaca como el canal de Internet aumenta en 15 puntos porcentuales en el periodo 2008-2010. La telefonía móvil aumenta su participación de manera continua en el periodo. De todas formas, es evidente que el desarrollo de estos canales virtuales es incipiente. Según comScore, las visitas a los sitios de bancos vía Internet en Colombia, están, por debajo de, prácticamente, todos los países de la región con excepción de México. Veamos:

VISITAS A SITIOS DE BANCOS – MARZO DE 2011

Tomado de la presentación “ESTADO DE INTERNET EN COLOMBIA” de Hugo Hernández, Country Manager para Colombia de cOMSCORE. Julio 2011.

Existe entonces, bastante espacio para que la actividad bancaria en línea de los usuarios crezca. Según el Banco de la República de Colombia, durante 2010, a través de las cámaras de compensación automatizada (ACH, por sus siglas en inglés)31 “se compensaron más de 100 millones de operaciones, que en promedio diario equivalen a 438.610 instrucciones de pago (de las cuales 31.023 se procesaron en ACH-Cenit32 y 407.587 en ACH-Colombia33) por un valor equivalente a COP2,02 b, (COP0,46 b en ACH-Cenit y COP1,56 b en ACH-Colombia). …. El volumen total registrado de 107,5 millones de transacciones equivale a 21 veces el observado en 2001”.34 (Resaltado y subrayado por fuera del texto).

31

Las cámaras de compensación automatizada proveen el servicio de procesar órdenes electrónicas de pago y transferencia de fondos o recaudo de bajo valor, originados por las entidades vinculadas, en nombre de sus clientes (personas naturales o jurídicas, con cuentas corrientes o de ahorros). Más información en www.banrep.gov.co. 32

ACH-Cenit (Compensación Electrónica Nacional Interbancaria) es administrada por el Banco de la República. Inició operaciones en septiembre de 1999 y permite la vinculación como entidades autorizadas a los establecimientos de crédito, cooperativas financieras vigiladas por la Superintendencia Financiera, el Ministerio de Hacienda, Deceval, y desde febrero de 2007 a los operadores de información que tramitan el pago de los aportes del sistema general de seguridad social mediante la planilla unificada de recaudo (PILA). (Pie de página por fuera del texto). 33

ACH-Colombia es una cámara de compensación automatizada privada, propiedad de los bancos comerciales del país, que permite transferencias electrónicas de fondos entre cuentas corrientes, o de ahorros entre bancos comerciales. También ofrece el servicio denominado PSE (proveedor de servicios electrónicos), consistente en un botón para pagos por Internet al que se pueden afiliar todas las empresas interesadas en vender y facturar por este medio. (Pie de página por fuera del texto). 34

Banco de la República, Reporte de Sistemas de Pago, julio 28 de 2011. En http://www.banrep.gov.co/sala-prensa/com2011.html.

25

Tomado del “REPORTE DE SISTEMAS DE PAGO”. Banco de la República, julio 28 de 2011.

El importantísimo incremento de las transacciones electrónicas se ve reflejado en la comparación de los promedios diarios de las ACH en 2001 y 2010: mientras en 2001 ACH-Cenit compensó 961 transacciones, en 2010 compensó 31.023. ACH-Colombia, por su parte, pasó de compensar 20.317 transacciones en 2001, a compensar 407.587 en 2010. 1.4.4. RETAIL No se cuenta con cifras sobre el volumen de la presencia online de los oferentes de productos retail en Colombia. Se observa, sin embargo, que grandes cadenas como éxito!, Fallabella, Alkosto, multinacionales de consumo multinivel y distribuidores de boletos para cine y espectáculos, tienen estrategias de ventas y pedidos en línea ambiciosos y con tendencias cada vez más crecientes. 35 Aunque no se dispone de cifras sobre las compras a sitios de retail por parte de los consumidores colombianos, las cifras sobre el volumen de sus visitas son ilustrativas:

VISITAS A SITIOS DE RETAIL – MAYO DE 2011 VISITAS A SITIOS DE VIAJES – MARZO DE 2011


35

Revista DINERO. “EL CONSUMIDOR COLOMBIANO ES CADA VEZ MÁS EXIGENTE”. 5 de noviembre de 2009. Según DINERO, para Amway, el Internet desplazó casi 90% a otros canales y hoy, casi la totalidad de los pedidos de sus clientes se hacen vía Internet, reemplazando el servicio de call-center y despacho personalizado. La revista señala que algunos portales se consolidan como líderes en el mercado con reservas de boletos de cine como Cinemark o Cine Colombia, boletería de espectáculos como TuBoleta, y tiquetes aéreos y turismo. (En http://www.dinero.com/administracion/mercadeo/negocios/articulo/el-consumidor-colombiano-cada-vez-exigente/86225 )

26

En ambos casos, los colombianos nos encontramos por debajo del promedio Latinoamericano, aunque muy cerca de éste en el caso de los pasajes. La falta de oferta online colombiana, puede verse evidenciada en la distribución de las visitas a sitios de retail nacionales e internacionales:

Tomado de la presentación “DESCUBRIENDO A LOS COMPRADORES ONLINE ¿QUIÉNES SON Y DÓNDE ESTÁN EN LATINOAMÉRICA? ¿QUÉ ESTÁ

HACIENDO EL RETAIL PARA ENCONTRARLOS Y PRESENTARLES SU OFERTA?” de Jasna Seguic, Gerente Regional Negocios y servicios de comScore. Diciembre 2009.

En Colombia, las visitas a sitios nacionales que ofrezcan productos y servicios online ni siquiera alcanza el 5% y, por el contrario, se observa que más del 95% de las compras se hacen a oferentes de productos y servicios online ubicados en el exterior. A este respecto, Martín Schrimpff, Director de Desarrollo de Negocios de Pagosonline, considera que el principal obstáculo para el desarrollo del comercio electrónico en Colombia radica en la poca oferta existente en materia de productos y servicios online. Aunque poco a poco se está incrementando la oferta, entre otros, mediante el esquema de negocio de los cupones, en que Groupon36 ha tenido un importante desempeño en el mercado desde su entrada a Colombia, se debe hacer mayores esfuerzos en la proposición de iniciativas encaminadas a incentivar el desarrollo de negocios vía online y en capacitación a los pequeños y medianos empresarios sobre las bondades de las ventas a través del canal online. 1.5. ADOPCIÓN TECNOLÓGICA 1.5.1. CANALES VIRTUALES Los canales virtuales (Internet y Banca Móvil –a través del celular–) no requieren que el usuario se desplace para llevar a cabo las distintas transacciones financieras. Estos canales virtuales presentan el mayor dinamismo y potencial de crecimiento. Mediante el Internet se permite la realización de transacciones financieras a través de la página web de la entidad bancaria. El 95% de las entidades bancarias ofrece este canal para hacer transferencias

36

CHANNEL PLANET. “GROUPON AVANZA EN COLOMBIA”. “La compañía Groupon avanza a un ritmo sorprendente a nivel mundial; en Colombia la marca cuenta hoy en día con más 600.000 usuarios suscritos y diariamente recibe en su página web un promedio de 30.000 visitas.Estas cifras invitan a conocer el potencial y el desarrollo de Groupon en nuestro país, iniciativas como la de éste portal de cupones, serán muy exitosas durante el 2011 pues la compra grupal, gracias al poder colectivo de Internet, llegó para quedarse. (…) Cada día los colombianos, especialmente los jóvenes, se alejan del mercado offline y se concentrar alrededor de la cultura online. Groupon y su estrategia de mercadeo no sólo beneficia a sus clientes y suscriptores, quienes compran con tarifas reducidas y con descuentos superiores al 50%; (…) Actualmente está en 175 ciudades de Norteamérica, en nuestro país ya está presente en nueve ciudades; Barranquilla, Bogotá, Bucaramanga, Cali, Cartagena, Medellín, Santa Marta, Pereira y Villavicencio. (En http://channelplanet.com/?idcategoria=24754)

27

de fondos, pagos a terceros, consulta de saldos, compras y pagos a través de PSE (pago seguro electrónico), compras con tarjeta de crédito, y adquisición de productos de inversión. A través de la Banca Móvil, desde 2007, algunos bancos empezaron a ofrecer a sus clientes la posibilidad de hacer transacciones financieras desde su teléfono celular. Actualmente, el canal de banca móvil se ofrece para llevar a cabo recargas de celular, transferencias, consulta de saldos, y pagos a terceros. 1.5.2. NUEVOS DESARROLLOS DIRIGIDOS A LA POBLACIÓN NO BANCARIZADA Existe la necesidad de desarrollar productos y servicios que le permitan a la población no bancarizada y a las personas que temen por la seguridad de sus datos al hacer transacciones en línea, acceder a los bienes y servicios que se ofrecen en Internet. Los proveedores de pasarelas de pagos están haciendo convenios con compañías como Efecty37 y Vía Baloto38, a través de los cuales se ordena y reserva el producto en línea, y posteriormente éste se paga físicamente en el punto de pago. El operador recauda el pago y lo transfiere al vendedor, quien entonces, entrega/presta el producto o servicio adquirido. A través de estas pasarelas también pueden hacerse pagos referenciados o por código de barras.39 La siguiente gráfica muestra la distribución de las distintas formas de pago online en Colombia. En ella se aprecia que, los métodos alternativos de pago dirigidos a la población no bancarizada tienen un potencial de crecimiento enorme:

Tomado de la presentación hecha por Matías Fainbrum, Gerente de Desarrollo para Latinoamérica de Global Collect, en el E-COMMERCE LATAM COLOMBIA 2010 – Bogotá, Colombia 1 de diciembre del 2010. (En http://www.slideshare.net/pueyrredonline/fainbrum-freitasschrimpffflechas).

Además de la posibilidad de pagar en línea con tarjetas débito, cuentas de ahorro, o corrientes (botón de pagos PSE), algunos bancos empiezan a dar respuestas a esta necesidad, y están ofreciendo tarjetas de crédito virtuales (p.e. e-card prepago)40, y tarjetas débito prepago recargables que no

37

Ver: http://www.efecty.com.co/recaudos.shtml y MANUAL DE INTEGRACIÓN - GUÍA DE INTEGRACIÓN PARA UTILIZAR EL WEBSERVICE

DE PAGOSONLINE DESDE SU SITIO WEB - Versión 3.0 (Actualización: Septiembre de 2009): “Efecty es medio de pago en efectivo que permite pagar servicios o productos adquiridos por Internet a través de los puntos Servientrega – Efecty de todo el país usando un numero de referencia que identifica el comercio al cual se le va a hacer el abono del dinero, el monto y demás datos de la transacción”. 38

Ver: http://www.via.com.co/index.html. 39

MANUAL DE INTEGRACIÓN - GUÍA DE INTEGRACIÓN PARA UTILIZAR EL WEBSERVICE DE PAGOSONLINE DESDE SU SITIO WEB - Versión 3.0 (Actualización: Septiembre de 2009): “El pago referenciado es el pago que se realiza a través de un formato con código de barras.Para implementar este medio de pago, se requiere iniciar leyendo los medios de pago y validar que se tenga activo este medio de pago, luego se debe generar la transacción y pagosonline devuelve la URL del comprobante de pago que el usuario deberá imprimir y acercarse a pagar en la entidad bancaria correspondiente”. 40

Ver: http://www.grupobancolombia.com/personal/necesidades/financianecesidades/tarjetasCredito/tarjetaEcardMasterdCard/des_tarjetaEcardMasterdCard.asp.

28

requieren la apertura de una cuenta bancaria.41 También, se están implementando nuevos esquemas de negocio en que los bancos están entrando en alianzas con las compañías de telefonía celular para, a través de una aplicación instalada en un celular habilitado42, permitir la realización de retiros, pagos, recargas y giros a otras cuentas. Dado que el grueso de la población no cuenta con tarjetas debito ni crédito, y que su inclusión en el sistema bancario es muy lenta, debe promoverse el desarrollo de mecanismos y aplicaciones de pago, ajenos al sistema bancario, que brinden soluciones a este segmento, permitiéndole acceder a los beneficios del comercio electrónico. Iniciativas regulatorias en las que se contemple el uso de tarjetas prepago y que contemplen: (i) mecanismos de prevención de lavado de activos y de financiación de actividades terroristas; y (ii) el uso de mecanismos de seguridad reconocidos internacionalmente para prevenir el fraude, permitirían involucrar a la población no bancarizada en el comercio online. De la misma forma, esquemas de negocio que involucren el uso de fideicomisos de administración, no solamente eliminarían los riesgos asociados con la captación masiva de dinero sino con su extravió o uso indebido, permitiendo la incursión de actores ajenos al sector bancario en este negocio. 1.5.3. SERVICIOS O ACTIVIDADES PARA LAS CUALES SE USÓ INTERNET; NIVEL DE LAS COMPRAS Durante 2010, en las 24 principales ciudades de Colombia, del total de las personas de 5 años y más que usaron Internet, éstas lo utilizaron para:

Fuente: Elaboración propia con base en cifras de los “INDICADORES BÁSICOS DE TECNOLOGÍAS

DE LA INFORMACIÓN Y LA COMUNICACIÓN TIC. AÑO 2010. TENENCIA Y USO DE TIC EN HOGARES Y POR

PERSONAS DE 5 AÑOS Y MÁS” del DANE.

La tabla abajo discrimina la evolución de los usos del Internet entre 2009 y 2010:

2010

PERSONAS USARON INTERNET

OBTENER INFORMACIÓN

COMUNICACIÓN COMPRAR/ ORDENAR

PP O SS

BANCA ELECTRÓNICA

OTROS SS

EDUCACIÓN/ APRENDIZAJE

TRANSACCIONES ORGANISMOS

GUBERNAMENTALES

ENTRETENIMIENTO

OTRO

Total Nal

36,5% 74,4% 76,1% 5,3% 10,2% 64,1% 3,3% 62,5% 4,4%

Cabecera 43,5% 76,3% 78,5% 5,6% 10,9% 63,1% 3,5% 64,1% 4,6%

Resto 13,8% 54,1% 51,5% 1,9% 2,5% 73,9% 1,3% 46,4% 2,5%

2009

Total Nal 30.0% 74.7% 75,0% 5.3% 9.7% 63.5% 3.4% 56.1% 5.9%

Variación Total Nal

6.5% 0.3% 1.1% 0% 1.2% 0.6% 0.1% 6.4% 1.5%

Fuente: Elaboración propia con base en cifras del DANE - GEIH 2010.

41

Ver: http://www.fiduoccidente.com.co/portal/page?_pageid=1773,163539048&_dad=portal&_schema=PORTAL y http://www.grupobancolombia.com/emprendedor/necesidades/tarjetas/tarjetasDebito/bancolombia/tPrepagoVisa/des_tarjetaPrepagoVisa.asp 42

Ver: http://www.daviplata.com/home.php y http://www.daviplata.com/internas/condiciones.php.

USOS INTERNET COLOMBIA - 2010

76,1%

74,4%

62,5%

10,2%

4,4%

3,3%

5,3%

Comunicación

Obtener información

Entretenimiento

Banca electrónica

Otros

Transacciones con el Gobierno

Comprar u ordenar productos y/o servicios

29

Según everis43, Colombia tuvo un consumo anual per capita online en el primer trimestre de 2011, de apenas 16 dólares, muy por debajo del promedio latinoamericano, y el más bajo de la región.

VENTAS MINORISTAS ONLINE (US$ ANUALES P/CAPITA) (2)

PAÍS 2008 2009 2010 2011

Argentina 29 39 42 54

Brasil 35 42 50 70

Chile 76 76 91 142

Colombia 8 9 11 16

México 11 12 13 18

Perú 9 12 15 20

Latinoamérica (1) 26 30 35 49

EE.UU. 430 456 481 546 Fuente: everis. “INDICADOR DE LA SOCIEDAD DE LA INFORMACIÓN (ISI) - SITUACIÓN DE LAS

TECNOLOGÍAS DE LA INFORMACIÓN EN ARGENTINA, BRASIL, CHILE, COLOMBIA, MÉXICO Y

PERÚ”. Abril 2010 y junio 2011. (1) Media ponderada de los seis países analizados. (2) Niveles anualizados en dólares corrientes. * Valores correspondientes al primer trimestre de cada año.

Sin embargo al comparar la tasa de variación para el periodo 2008-2010 se aprecia que Colombia creció por encima del promedio latinoamericano, y junto con Perú, son los países con un ritmo de crecimiento mayor.

Variacion Ventas minoristas online (US$ anuales p/capita)

34%40% 41%

50%

27%

56%

35%

5%

Argentin

aBra

sil

Chile

Colom

bia

Méxic

o

Perú

Latin

oaméric

a (1)

EE.UU.

Fuente: Cálculos propios con base en las cifras de everis.

2. LOS CONSUMIDORES ONLINE COLOMBIANOS Y LATINOAMERICANOS: RAZONES QUE

DESINCENTIVAN EL USO DEL CANAL POR LOS CONSUMIDORES

Según comScore, el 94% de los colombianos que hacen compras online utiliza la Internet como fuente de información para tomar decisiones de compra. Esto muestra a un consumidor más sofisticado y preocupado por encontrar los mejores productos con los mejores precios y las mejores condiciones de entrega y garantías.

43

El estudio de everis se ciñó exclusivamente al comercio al por menor, por lo que se excluyeron las transacciones electrónicas entre empresas y entre la administración pública y empresas; el estudio adoptó la definición del US Census Bureau, según la cual el “Comercio electrónico comprende todas las ventas de productos y/o servicios que son ordenadas y/o cuyas condiciones son negociadas online (Internet, correo electrónico u otros). El pago puede ser realizado online o no. Se excluyen las actividades de turismo, apuestas, venta de entradas y las de carácter financiero (bancos, compra y venta de acciones, etc.)”.

30


La información ampliamente disponible en Internet sobre precios, envíos y alcance de las garantías ofrecidas por los vendedores, incide entonces, claramente, sobre la decisión que los compradores hacen, de optar por adquirir los productos en Colombia o en el exterior. Al respecto, según estudio de America Economía para Visa en 2010, el consumidor colombiano compra menos retail que el promedio regional y compra más en el exterior que en el país, debido a la falta de oferta nacional (no encuentran lo que buscan). Se señala, también, que Colombia es de los países de Latinoamérica con mayor penetración del mercado Consumer to Consumer (C2C). El estudio de America Economía para Visa, revela que los latinoamericanos se abstienen de realizar compras online, principalmente por razones de seguridad. Sin embargo, al contrastar esto con la realidad de la experiencia de compra online en el último año, se aprecia que sólo un 4% de las respuestas menciona problemas relacionados con la seguridad (robo de identidad y de la tarjeta de crédito, respectivamente), lo que lleva a concluir que estos inconvenientes son más un tema de percepción que una realidad. Aunque según el 61% de las respuestas no hubo problemas con la compra, entre las otras razones aducidas para abstenerse de comprar, se encuentran las relacionadas con temas logísticos (incertidumbre en cuanto a la entrega, costos elevados y demora en el tiempo de la entrega).

Tomado de la presentación “AMERICA LATINA CLAVES DE UNA ESTRATEGIA DE VENTA

ONLINE EN COLOMBIA” de Carolina Forero, Directora Ejecutiva de Visa Inc., en el eCommerce Day Bogotá – Royal Park Metrotel. Agosto 24 de 2011.

El estudio revela una debilidad en el tema logístico, pues el 30% de las respuestas señala que los problemas con las compras obedecen a demoras en la entrega, falta de entrega, o entrega de productos diferentes (el 12% de las respuestas menciona el rechazo de la transacción, y el 10% una mala comprensión de la publicidad). En lo que respecta a los elevados costos del transporte interno en Colombia, este es un factor que incide negativamente en la competitividad de la oferta nacional e internacional de productos online, por lo que deben hacerse mayores esfuerzos para resolver este tema:

31

Tomado de la presentación “CONSTRUCCIÓN DE LA POLÍTICA NACIONAL LOGÍSTICA” de René Alejandro Cortés F., Director de Infraestructura y Energía Sostenible - Departamento Nacional de Planeación, Bogotá. Noviembre 22 de 2007.

Otro punto importante en el que Colombia debe mejorar, es el costo y la disponibilidad de los envíos internacionales: según el Índice de Desempeño Logístico del Banco Mundial44, Colombia cayó en este ítem especifico 37 puestos entre el 2007 y el 2010, al descender del número 75 que tenía en el 2007, al puesto 112 en el 2010. El tema de los envíos internacionales es un factor clave para incentivar el desarrollo del comercio electrónico, especialmente en las mipymes, por lo que el gobierno podría analizar la estructura del mercado para determinar las causas de los incrementos en los precios, y si es el caso, tomar medidas para promover la competencia. 3. FACTURACIÓN ELECTRÓNICA La figura de la factura electrónica en Colombia se encuentra regulada, principalmente, en el Decreto 1929 de 2007.45 Esta norma dispone, entre otras, que sólo se podrá usar la factura electrónica cuando el adquirente de los bienes o servicios haya aceptado de manera expresa su uso, para lo cual es necesaria la suscripción de un acuerdo con el obligado a facturar. En el acuerdo respectivo debe establecerse, como mínimo, su fecha de entrada en vigencia, las causales de terminación, las operaciones de venta a las que aplica y la tecnología de información usada, entre otros. Como es natural, la celebración de estos acuerdos de manera individual con cada adquirente, implica una inversión de recursos humanos y de tiempo importantes, que desincentiva el uso de la figura. De otra parte, aunque los beneficios de la factura electrónica en materia tributaria, de ahorro de costos, incremento de eficiencia por la reducción en tiempos de gestión resultantes de su integración con las aplicaciones de administración internas de la empresa, entre otros, son innegables, la figura presenta el gran inconveniente de que impide la circulación de las facturas. En efecto, la Ley 1231 de 2008, dispone en el parágrafo de su artículo 1 que “Para la puesta en circulación de la factura electrónica como título valor, el Gobierno Nacional se encargará de su reglamentación”. Con fundamento en esta norma se ha entendido que la factura electrónica no puede circular libremente como un título valor, lo cual desincentiva su uso por parte de los empresarios, pues les impide contar con mecanismos de liquidez como el factoring y los endosos.

44

Ver Banco Mundial. “CONNECTING TO COMPETE 2010 : TRADE LOGISTICS IN THE GLOBAL ECONOMY - THE LOGISTICS PERFORMANCE INDEX

AND ITS INDICATORS. Trade Logistics in the Global Economy, 2010 Y Revista de Logística de LEGIS en http://www.revistadelogistica.com/colombia-apuesta-por-logistica.asp. 45

“Artículo 1. Definiciones. Para la aplicación e interpretación del presente decreto, se tendrán en cuenta las siguientes definiciones: a) Factura electrónica: Es el documento que soporta transacciones de venta de bienes y/o servicios, que para efectos fiscales debe ser expedida, entregada, aceptada y conservada por y en medios y formatos electrónicos, a través de un proceso de facturación que utilice procedimientos y tecnología de información, en forma directa o a través de terceros, que garantice su autenticidad e integridad desde su expedición y durante todo el tiempo de su conservación, de conformidad con lo establecido en este decreto, incluidos los documentos que la afectan como son las notas crédito”.

32

Las siguientes cifras, a 30 de junio de 2011, muestran la evolución del uso de esta figura en Colombia. Al respecto, según la Directora de Gestión Organizacional de DIAN46, la facturación que se le reporta a esta entidad por vía electrónica corresponde apenas al 5% de la facturación total anual del país:

Tomado de los “SERVICIOS INFORMÁTICOS” de la DIAN, en http://www.dian.gov.co/descargas/Estadisticas-SIE/2011/Factura_Electronica.pdf.

Aunque las cifras muestran un potencial de crecimiento enorme, mientras el Gobierno no expida los reglamentos en que se permita la circulación de la factura electrónica como título valor, es difícil que la factura electrónica llegue a alcanzar el potencial de crecimiento que idealmente debería tener, pues los empresarios perderán mecanismos de liquidez fundamentales para su desempeño. Como punto adicional, en las distintas entrevistas sostenidas con personas involucradas con este mercado, se menciona recurrentemente el costo de las plataformas necesarias para la implementación de la factura electrónica. Estas plataformas no debe implementarlas sólo quien factura sino los adquirentes de los bienes y servicios, lo que genera unos costos muy elevados que también desincentivan el uso de la figura, sobre todo si los distintos emisores usan plataformas distintas. Esto lleva a considerar la necesidad de regular la obligatoriedad de que las distintas plataformas cumplan con unos estándares tecnológicos mínimos que permitan la intercomunicación entre las mismas, de una manera que no solamente implique bajos costos para los distintos usuarios, sino que impida que se levanten barreras de salida que faciliten la monopolización de este mercado. Como punto final a revisar, en lo que respecta a los factores que no incentivan el uso masivo de la factura electrónica, se encuentra el costo de la certificación en la norma ISO 6001 a que se encuentran obligadas las mipymes para efectos de facturar de manera directa47, y el exceso de informes adicionales que la DIAN exige a quienes hacen uso de la figura.

4. ACCIONES EMPRENDIDAS POR EL GOBIERNO NACIONAL PARA IMPULSAR EL USO DE LAS TICS POR LOS COLOMBIANOS

El Gobierno Nacional se encuentra implementando políticas y planes encaminados a impulsar el uso de las TICs por parte de los colombianos, lo que consecuentemente favorecerá el desarrollo del

46

En entrevista con María Elena Botero Mejía, Directora de Gestión Organizacional de La DIAN, el 31 de agosto de 2011. 47

Decreto 1929 de 2007, artículo 2: “Principios Básicos de Autenticidad e Integridad. La factura electrónica cumple con los principios básicos de autenticidad e integridad, si satisface lo dispuesto en los artículos 8o, 9o, 16 y 17 de la Ley 527 de 1999, en concordancia con los artículos 12 y 13 de la misma ley. “El obligado a facturar debe asegurar la aplicación de los principios mencionados en el proceso de facturación empleado y, específicamente, en los procedimientos de expedición (generación y numeración), entrega, aceptación y conservación, incluyendo el procedimiento de exhibición, con la certificación ISO 9001:2000, o las normas que la sustituyan o adicionen, otorgada y vigente por organismos acreditados por la Superintendencia de Industria y Comercio. “PARÁGRAFO. Cuando el obligado a facturar tenga la categoría de Microempresa o Pequeña Empresa y con el fin de asegurar la aplicación de los principios mencionados en el proceso de facturación electrónica, éste podrá optar por certificarse en la norma NTC 6001:2008 o las normas que la sustituyan o adicionen. “Cuando se superen los parámetros establecidos para estas categorías, y el obligado opte por seguir facturando electrónicamente, deberá obtener la certificación en la norma NTC ISO-9001:2008 o las normas que la sustituyan o adicionen”. (Adicionado por el artículo 1 del Decreto 2668 de 2010).

33

comercio electrónico en Colombia. Dentro de tales políticas y programas está el “Plan Vive Digital”48 cuyo objetivo es masificar el uso del Internet entre los colombianos. El Plan Vive Digital tiene como objetivos a 2014: (i) Multiplicar en 4 veces el número de conexiones a Internet; (ii) Lograr que un 50% de los hogares y mipymes estén conectados a Internet; y (iii) Triplicar el número de municipios conectados a Internet a través de redes de fibra óptica. Para el logro de estos objetivos se involucra el desarrollo del denominado “ecosistema digital” del país, mediante el impulso de cada uno de sus componentes como sigue: (i) Infraestructura: incentivando al sector privado a robustecer la infraestructura de cables submarinos, telefonía móvil e infraestructura en los hogares, entre otros; (ii) Servicios: masificando el acceso a terminales para acceder a Internet mediante la evaluación e implementación de iniciativas en materia de reducción de aranceles, flexibilización del acceso al crédito y ampliación de la cláusula de permanencia mínima en los contratos de telecomunicaciones, entre otros; (iii) Aplicaciones: promoviendo el uso de aplicaciones que generen demanda entre los ciudadanos y dinamicen el mercado, incentivando el desarrollo de industrias y recurso humano en tecnologías de la información, entre otros. De manera específica se contempla una estrategia denominada “MiPyME Digital” que busca incrementar el acceso de Internet en las mipyme colombianas para que apliquen TICs en sus procesos de negocio, con miras a que reduzcan sus costos y mejoren su desempeño; (iv) Usuarios: capacitando personas, educadores y microempresarios, entre otros.

II. Alcance de la Regulación sobre Comercio Electrónico en Colombia

1. LA LEY 527 DE 1999 Y SU IMPACTO EN EL DESARROLLO DE LA REGULACIÓN ELECTRÓNICA EN COLOMBIA

La Ley 527 de 1999 (“Ley 527”) regula el acceso y uso de los mensajes de datos, las firmas digitales y las entidades de certificación, entre otros. Para su expedición, el Congreso de Colombia se basó en la LMCCE49 y en la Ley de Firma Digital del Estado de Utah, Estados Unidos [“Utah Digital Signature Act”], pues la primera no regulaba de manera específica las firmas digitales. Esta ley reconoce validez y efectos jurídicos a los mensajes de datos50 y acoge los principios de equivalencia funcional51, neutralidad tecnológica52 y autonomía de la voluntad53, de manera

48

Ver http://www.vivedigital.gov.co 49

Ley 527 de 1999, Exposición de Motivos: “Respecto a los antecedentes de esta iniciativa, vemos que fruto del

acercamiento con los organismos internacionales interesados en el tema y de la investigación realizada por la Comisión Redactora del Proyecto, en donde tuvieron asiento representantes de organismos públicos y privados, se pudo concluir que las leyes modelos en el ámbito internacional son el instrumento adecuado para su incorporación al derecho interno. “Dentro de este grupo ya mencionado se encuentra la ley modelo de la CNUDMI (Comisión de las Naciones Unidas para el desarrollo del Derecho Mercantil Internacional) sobre Comercio Electrónico, la cual sirvió de base para el presente proyecto”. 50

Ley 527 de 1999, artículo 5: “Reconocimiento jurídico de los mensajes de datos. No se negarán efectos jurídicos, validez o fuerza obligatoria a todo tipo de información por la sola razón de que esté en forma de mensaje de datos. Ibídem, artículo 10: “Admisibilidad y fuerza probatoria de los mensajes de datos. Los mensajes de datos serán admisibles como medios de prueba y su fuerza probatoria es la otorgada en las disposiciones del capítulo VIII del título XIII, sección tercera, libro segundo del Código de Procedimiento Civil. “En toda actuación administrativa o judicial, no se negará eficacia, validez o fuerza obligatoria y probatoria a todo tipo de información en forma de un mensaje de datos, por el sólo hecho que se trate de un mensaje de datos o en razón de no haber sido presentado en su forma original”. 51

Ibídem, artículo 6: “Escrito. Cuando cualquier norma requiera que la información conste por escrito, ese requisito quedará satisfecho con un mensaje de datos, si la información que éste contiene es accesible para su posterior consulta. “Lo dispuesto en este artículo se aplicará tanto si el requisito establecido en cualquier norma constituye una obligación, como si las normas prevén consecuencias en el caso de que la información no conste por escrito”.

34

concordante con lo previsto en la LECCE y la LMCFE. Particularmente, en relación con el principio de neutralidad tecnológica, aunque la Ley 527 de 1999 no lo menciona de manera expresa, se ha entendido que lo acoge en su integridad considerando que, como se mencionó, dicha ley se basó en la LMCCE que sí lo contempla de manera específica.54 En este sentido, en la exposición de motivos de la ley se expresa que “Cuando en la definición de mensaje de datos, se menciona los "medios similares", se busca establecer el hecho de que la norma no está exclusivamente destinada a conducir las prácticas modernas de comunicación, sino que pretende ser útil para involucrar todos los adelantos tecnológicos que se generen en un futuro”. (Resaltado y subrayado por fuera del texto). En materia de firma electrónica, de manera concordante con la Directiva Europea 1999/96/CE, la Ley 527 la regula como un mecanismo que permite identificar a su titular y vincularlo con el contenido del mensaje de datos en que se incluye su firma, señalando de manera específica que, se entenderá que una firma electrónica existe:

Ibídem, artículo 7: “Firma. Cuando cualquier norma exija la presencia de una firma o establezca ciertas consecuencias en ausencia de la misma, en relación con un mensaje de datos, se entenderá satisfecho dicho requerimiento si: “a) Se ha utilizado un método que permita identificar al iniciador de un mensaje de datos y para indicar que el contenido cuenta con su aprobación, y b) Que el método sea tanto confiable como apropiado para el propósito por el cual el mensaje fue generado o comunicado. “Lo dispuesto en este artículo se aplicará tanto si el requisito establecido en cualquier norma constituye una obligación, como si las normas simplemente prevén consecuencias en el caso de que no exista una firma. Ibídem, artículo 8: “Original. Cuando cualquier norma requiera que la información sea presentada y conservada en su forma original, ese requisito quedará satisfecho con un mensaje de datos, si: “a) Existe alguna garantía confiable de que se ha conservado la integridad de la información, a partir del momento en que se generó por primera vez en su forma definitiva, como mensaje de datos o en alguna otra forma, y b) De requerirse que la información sea presentada, si dicha información puede ser mostrada a la persona que se deba presentar. “Lo dispuesto en este artículo se aplicará tanto si el requisito establecido en cualquier norma constituye una obligación, como si las normas simplemente prevén consecuencias en el caso de que la información no sea presentada o conservada en su forma original”. 52

La Ley 527 de 1999 no contiene una referencia expresa al principio de la neutralidad tecnológica. Se ha entendido, sin embargo, que lo acoge al encontrarse contemplado éste en la LMCE que, sí lo contiene de manera expresa. En este sentido, la Ley 527 de 1999 dispone en su artículo 3: “Interpretación. En la interpretación de la presente ley habrán de tenerse en cuenta su origen internacional, la necesidad de promover la uniformidad de su aplicación y la observancia de la buena fe. “Las cuestiones relativas a materias que se rijan por la presente ley y que no estén expresamente resueltas en ella, serán dirimidas de conformidad con los principios generales en que ella se inspira”.(Resaltado y subrayado por fuera del texto). 53

Ley 527 de 1999, Exposición de Motivos: “Por otra parte, en el proyecto de ley se hace hincapié como condición de singular trascendencia, La integridad de la información para su originalidad y establece reglas que deberán tenerse en cuenta al apreciar esa integridad, en otras palabras que los mensajes no sean alterados y esta condición la satisfacen los sistemas de protección de la información, como la Criptografía y las firmas digitales, al igual que la actividad de las Entidades de Certificación, encargadas de proteger la información en diversas etapas de la transacción, dentro del marco de la autonomía de la voluntad”. (Resaltado y subrayado por fuera del texto). Ley 527 de 1999, artículo 4: “Modificación mediante acuerdo. Salvo que se disponga otra cosa, en las relaciones entre partes que generan, envían, reciben, archivan o procesan de alguna otra forma mensajes de datos, las disposiciones del Capítulo III, Parte I, podrán ser modificadas mediante acuerdo”. (Resaltado y subrayado por fuera del texto). Ibídem, artículo 14. “Formación y validez de los contratos. En la formación del contrato, salvo acuerdo expreso entre las partes, la oferta y su aceptación podrán ser expresadas por medio de un mensaje de datos. No se negará validez o fuerza obligatoria a un contrato por la sola razón de haberse utilizado en su formación uno o más mensajes de datos”. (Resaltado y subrayado por fuera del texto). 54

Sin perjuicio de lo anterior, la Ley 1341 de 2001, “Por la cual se definen principios y conceptos sobre la sociedad de la información y la organización de las Tecnologías de la Información y las Comunicaciones –TIC–, se crea la Agencia Nacional de Espectro y se dictan otras disposiciones” particularmente en relación con el principio de neutralidad tecnológica dispone: “ARTÍCULO 2o. PRINCIPIOS ORIENTADORES. (…) Las Tecnologías de la Información y las Comunicaciones deben servir al interés general y es deber del Estado promover su acceso eficiente y en igualdad de oportunidades, a todos los habitantes del territorio nacional. Son principios orientadores de la presente ley: (…) 6. Neutralidad Tecnológica. El Estado garantizará la libre adopción de tecnologías, teniendo en cuenta recomendaciones, conceptos y normativas de los organismos internacionales competentes e idóneos en la materia, que permitan fomentar la eficiente prestación de servicios, contenidos y aplicaciones que usen Tecnologías de la Información y las Comunicaciones y garantizar la libre y leal competencia, y que su adopción sea armónica con el desarrollo ambiental sostenible”. (Resaltado y subrayado por fuera del texto).

35

(i) cuando el método utilizado permite identificar al iniciador del mensaje indicando que el contenido correspondiente cuenta con su aprobación; y

(ii) cuando dicho método es confiable y apropiado para el propósito para el cual se generó el

mensaje.55 Se observa que la norma admite la utilización de cualquier tipo de tecnología (contraseñas, métodos biométricos, firmas escaneadas, etc.) para efectos de la emisión de la firma y que su validez dependerá, entonces, de la confiabilidad e idoneidad del método utilizado en atención al fin perseguido con el mensaje de datos. La legislación colombiana también regula la firma digital como una especie de la firma electrónica para cuya emisión se utiliza una “infraestructura de clave pública”. De la interpretación armónica de los artículos 28 de la Ley 527 de 199956 y 15 del Decreto 1747 de 200057 resulta claro que una firma digital tendrá la misma fuerza y efectos que una firma manuscrita, si la respalda un certificado digital emitido por una entidad de certificación abierta. De lo contrario, deberá probarse la existencia de los atributos jurídicos previstos en el artículo 28 de la Ley 527. El amplio uso de las firmas electrónicas en Colombia se encuentra respaldado, no sólo en el devenir diario de las comunicaciones y transacciones bancarias de la población, las empresas y las instituciones judiciales y del Gobierno, sino en las comunicaciones entre las entidades públicas, los jueces y los administrados58, por lo que debe enfatizarse que, de manera general y en la medida en que el método utilizado para emitir la firma permita identificar al iniciador del mensaje de datos y sea confiable y apropiado para los fines buscados con el mensaje, ésta será válida. La Ley 527 de 1999 ha sido el soporte de la nueva regulación en materia de procedimientos administrativos por vía electrónica –la Ley 1437 de 2011–. Entre otros, esta ley dispone que los procedimientos administrativos pueden tramitarse electrónicamente; que los documentos públicos autorizados o suscritos por medios electrónicos tienen validez y fuerza probatoria; que las autoridades podrán notificar sus actos a través de medios electrónicos, siempre que el administrado

55

Ley 527 de 1999, artículo 7. 56

Ley 527 de 1999, artículo 28: “Atributos jurídicos de una firma digital. Cuando una firma digital haya sido fijada en un mensaje de datos se presume que el suscriptor de aquella tenía la intención de acreditar ese mensaje de datos y de ser vinculado con el contenido del mismo. “Parágrafo. El uso de una firma digital tendrá la misma fuerza y efectos que el uso de una firma manuscrita, si aquélla incorpora los siguientes atributos: 1. Es única a la persona que la usa. 2. Es susceptible de ser verificada. 3. Está bajo el control exclusivo de la persona que la usa. 4. Está ligada a la información o mensaje, de tal manera que si éstos son cambiados, la firma digital es invalidada. 5. Está conforme a las reglamentaciones adoptadas por el Gobierno Nacional”. (Resaltado y subrayado por fuera del texto). 57

Decreto 1747 de 2000, artículo 15: “USO DEL CERTIFICADO DIGITAL. Cuando quiera que un suscriptor firme digitalmente un mensaje de datos con su clave privada, y la respalde mediante un certificado digital, se darán por satisfechos los atributos exigidos para una firma digital en el parágrafo del artículo 28 de la Ley 527 de1999, sí: 1. El certificado fue emitido por una entidad de certificación abierta autorizada para ello por la Superintendencia de Industria y Comercio. 2. Dicha firma se puede verificar con la clave pública que se encuentra en el certificado con relación a firmas digitales, emitido por la entidad de certificación. 3. La firma fue emitida dentro del tiempo de validez del certificado, sin que éste haya sido revocado. 4. El mensaje de datos firmado se encuentra dentro de los usos aceptados en la DPC, de acuerdo al tipo de certificado”. (Resaltado y subrayado por fuera del texto). 58

DÍAZ GARCÍA, Alexander. “ACCESO A LA ADMINISTRACIÓN DE JUSTICIA A TRAVÉS DE LAS NUEVAS TECNOLOGÍAS”. Revista de Derecho Informático Alfa-Redi No. 074 de septiembre de 2004: “Se torna oportuno aclarar la diferencia entre firma analógica, firma electrónica y la firma digital … En el proceso virtual que arriba anotaba, el que tramité en su totalidad en la Internet, me correspondió desatar ese inconveniente. El demandado un experto en e-marketing alegaba que como quiera que mis documentos judiciales electrónicos no les aparecía mi rúbrica no eran legítimos (…) también atacó la validez de los documentos electrónicos que produje para esa oportunidad, arguyendo que los documentos expedidos por el Estrado en soporte electrónico no tenían ninguna validez en razón a que no estaban firmados analógicamente, como tampoco tenían el amparo de ninguna entidad de certificación de firma digital (…) En el caso que nos ocupa, estaba el Juzgado enterando el contenido de mis documentos judiciales a través de la cuenta oficial de e-mail que el Consejo Superior de la Judicatura me asignó hace más de ocho años como Juez de la República, este método me permite identificarme como iniciador de un documento judicial, tanto me identificó para esa oportunidad que mediante derecho de petición el demandado le solicitó al CENDOJ que certificara sobre mi condición de Juez. En cuanto al contenido éste era vinculante con aquel puesto que le comunicaba de un trámite judicial en donde era partícipe fáctico. Mi método era confiable como apropiado, puesto que quien le enviaba el mensaje a su dirección electrónica, era una autoridad judicial, de hecho ya había sido notificado”. (Resaltado y subrayado por fuera del texto).

36

haya aceptado este medio de notificación; y que las autoridades podrán emitir actos administrativos, por medios electrónicos, siempre y cuando se asegure su autenticidad, integridad y disponibilidad. La Ley 1437 de 2011 dispone, también, que los mensajes de datos emitidos por la autoridad para acusar recibo de una comunicación, serán prueba tanto del envío hecho por el interesado como de su recepción por la autoridad. Como se observa, la Ley 1437 de 2011 reconoce el uso creciente y necesario de los mensajes de datos como fundamento de los procedimientos administrativos, y no se “amarra” a un determinado tipo de firma electrónica para efectos de que los mismos gocen de validez, por lo que es claro que, para el efecto, resulta plenamente aplicable lo previsto en el artículo 7 de la Ley 527 de 1999 en relación con la confiabilidad e idoneidad del método utilizado en atención a los propósitos del mensaje. Aunque la ley 527 otorga una presunción de no repudio a las firmas digitales certificadas, reconoce validez a los demás tipos de firma siempre que cumplan con los atributos jurídicos previstos en el artículo 7. La Ley 527 no obliga a la utilización de un determinado tipo de firma para ningún efecto, dando plena libertad a los usuarios para utilizar aquellas que mejor se acomoden a sus propósitos y al nivel de seguridad que requieran sus diferentes actuaciones. En lo que respecta a los mensajes de datos, la legislación colombiana acoge, también, el principio de la “equivalencia funcional”59, acorde con lo previsto en las leyes modelo de la CNUDMI y las legislaciones internacionales sobre la materia. Ello ha permitido que, los mensajes de datos sean aceptados como prueba en las diferentes actuaciones administrativas, comerciales y judiciales surtidas entre los particulares, y entre los particulares y el Estado. Con la adopción en la Ley 527 de 1999 del principio del equivalente funcional, se sentaron las bases para el desarrollo del comercio electrónico en Colombia. Hasta el momento, la norma ha permitido el normal desarrollo del tema, y no se observa que constituya un obstáculo para que así continúe haciéndolo. Ahora bien, para efectos de evaluar las condiciones para el desarrollo del comercio electrónico en Colombia, es preciso tener en cuenta que el desarrollo legislativo es un elemento más –entre varios relacionados con la evolución de las prácticas mercantiles– que contribuye a generar un espacio propicio para que los negocios se surtan en un ámbito de validez y seguridad jurídica. La legislación, sin embargo, no constituye per se, el origen mismo de dichos negocios, pues en éste confluyen otros elementos adicionales ligados a la dinámica y costumbres propias del mercado. Como se verá de las conclusiones del presente, aquellos temas que requieren de un desarrollo regulatorio no obedecen a problemas derivados de la Ley 527 de 1999, por lo que debe analizarse muy concienzudamente si es necesario reformarla, apenas a 13 años de su promulgación, con el peligro de que se “dañe algo que está funcionando adecuadamente”. 2. EL CONPES 3620 El Consejo Nacional de Política Económica y Social de Colombia (CONPES)60 es el máximo organismo de coordinación de la política económica en Colombia y cuerpo asesor del Gobierno en todos los aspectos relacionados con el desarrollo económico y social del país. El CONPES no dicta decretos ni regulaciones, pero sí brinda orientaciones sobre política macro, siendo la máxima autoridad de planeación a nivel nacional. Está presidido por el Presidente de la República y la secretaría técnica la

59

Ley 527 de 1999, artículo 5: “Reconocimiento jurídico de los mensajes de datos. No se negarán efectos jurídicos, validez o fuerza obligatoria a todo tipo de información por la sola razón de que esté en forma de mensaje de datos”. Artículo 6. “Escrito. Cuando cualquier norma requiera que la información conste por escrito, ese requisito quedará satisfecho con un mensaje de datos, si la información que éste contiene es accesible para su posterior consulta. Lo dispuesto en este artículo se aplicará tanto si el requisito establecido en cualquier norma constituye una obligación, como si las normas prevén consecuencias en el caso de que la información no conste por escrito”. (Resaltado y subrayado por fuera del texto). 60

Creado por la Ley 19 de 1958.

37

ejerce el Jefe del Departamento Nacional de Planeación, organismo que elabora los documentos a ser tratados en cada una de las sesiones.61 El 9 de noviembre de 2009, se emitió el documento “CONPES 3620” (en adelante el “documento CONPES” o el “CONPES”) que sometió a consideración del organismo del mismo nombre “Los Lineamientos de Política para la Promoción e Impulso del Comercio Electrónico en Colombia, como una oportunidad para incrementar la productividad y la competitividad de diversos sectores de la economía y el bienestar de la población”. Según el documento CONPES, el “problema central” del comercio electrónico en Colombia es su bajo desarrollo –tema que se trató de ampliamente en el primer capítulo de este informe, en el que se analizaron las razones estructurales de dicha situación–, e identificó que uno de los factores generadores de este problema es la existencia de “debilidades en el entorno normativo y existencia de barreras regulatorias”. En la siguiente sección se analiza de manera puntual las recomendaciones del documento CONPES en materia de la regulación vinculada con los asuntos de comercio electrónico. 3. ANÁLISIS CRÍTICO DE LAS PROPUESTAS DEL CONPES 3.1. “VACÍOS EN LA NORMATIVIDAD DE PROTECCIÓN AL CONSUMIDOR EN ASPECTOS DE COMERCIO ELECTRÓNICO” El CONPES 3620 expresa que, existen vacíos en la normativa de protección de los consumidores en el entorno electrónico, como consecuencia de una legislación diseñada para el ámbito de las transacciones físicas que, al aplicarse al medio virtual, genera confusión para los consumidores online. La recientemente aprobada Ley 1480 del 12 de octubre de 2011 (el “Estatuto del Consumidor”) modifica el régimen de protección al consumidor en Colombia. Específicamente, contempla un capítulo relacionado con la protección del consumidor electrónico, considerando las particularidades de este tipo de operaciones comerciales y propendiendo por una efectiva protección de los consumidores que utilizan el canal online. La nueva regulación es concordante con las “Directrices para la Protección de los Consumidores en el Contexto del Comercio Electrónico”62 dadas por la Organización para la Cooperación y el Desarrollo Económico – “OCDE” y con las recomendaciones del documento “Electronic Commerce: Selling Internationally - A Guide for Business” [“Comercio Electrónico: Ventas Internacionales - Una Guía para las Empresas”] de la Federal Trade Commission - “FTC” de los Estados Unidos [Comisión Federal de Comercio].63 De manera general, las obligaciones que impone pueden dividirse como sigue:

61

Conforme con el Decreto 2148 de 2009, el CONPES está compuesto por: (i) Miembros permanentes con derecho a voz y voto (Vicepresidente de la República, Ministro del Interior y de Justicia, Ministro de Relaciones Exteriores, Ministro de Hacienda y Crédito Público, Ministro de Defensa Nacional, Ministro de Agricultura y Desarrollo Rural, Ministro de Protección Social, Ministro de Minas y Energía, Ministro de Comercio, Industria y Turismo, Ministro de Educación Nacional, Ministro de Ambiente, Vivienda y Desarrollo Territorial, Ministro de Comunicaciones, Ministro de Transporte, Ministro de Cultura, Director del Departamento Administrativo de la Presidencia de la República, Director del Departamento Nacional de Planeación, Director del Departamento Administrativo de Ciencia, Tecnología e Innovación - Colciencias); (ii) Miembros permanentes con derecho a voz (Secretario Jurídico y Ministro Consejero de la Presidencia de la República); (iii) Miembros no permanentes, sin derecho a voto en las deliberaciones en que se traten asuntos de su competencia (directores de departamentos administrativos no contemplados anteriormente, directores o gerentes de organismos descentralizados y demás funcionarios públicos invitados por el Presidente de la República); y (iv) Miembros no permanentes, en calidad de invitados, sin derecho a voto en las deliberaciones en que se traten asuntos de su competencia (gobernador de la respectiva entidad territorial, cuando se sometan a consideración del Consejo asuntos que afecten directamente a la correspondiente Entidad; y alcalde de la respectiva entidad territorial, cuando se sometan a consideración del Consejo asuntos que afecten directamente a la correspondiente entidad). 62

En www.oecd.org/.../0,3746,en_21571361_43348316_1824435_1_1_1 63

En http://business.ftc.gov/documents/alt067-electronic-commerce-selling-internationally-guide-businesses.

38

3.1.1. OBLIGACIONES DE INFORMACIÓN El Estatuto del Consumidor califica las operaciones realizadas a través del canal electrónico como una venta a distancia64, y dentro de las obligaciones más relevantes e innovadoras en cabeza de los proveedores o expendedores a través del canal online65, impone la de informar (de manera concordante con las directrices de la OECD sobre la materia y lo previsto, entre otras, en jurisdicciones como la americana y la chilena66) lo siguiente: � El plazo de validez de la oferta y la disponibilidad del producto; � La duración mínima de los contratos de tracto sucesivo; � La escala en que se representan los productos a través de imágenes; � Los medios de que se dispone para hacer pagos; � El precio total del producto, que debe comprender todos los impuestos, costos y gastos que

deban pagarse para adquirirlo, incluyendo, cuando sea del caso, los gastos de envío; Adicionalmente, se debe disponer de mecanismos online para que los consumidores puedan radicar sus peticiones, quejas y reclamos. 3.1.2. OBLIGACIONES DE “GARANTÍA DE LA POSIBILIDAD DE ARREPENTIRSE DE LA TRANSACCIÓN” El nuevo Estatuto del Consumidor establece las siguientes obligaciones en cabeza de proveedores o expendedores de bienes y servicios a través del canal online67, que como se observa abajo, tienen el objetivo de dar al consumidor la oportunidad de arrepentirse de concluir la transacción, o de evitar que éste realice una compra por equivocación: � Presentar antes de la finalización de la transacción un resumen del pedido de todos los bienes

que se pretende adquirir con su descripción completa, el precio individual de cada uno, y el precio total;

� Garantizar que el consumidor tenga el derecho de cancelar la transacción hasta antes de concluirla.

Para estos efectos, se debe garantizar que la aceptación de la transacción por parte del consumidor sea expresa, inequívoca, y verificable por la autoridad competente. Para garantizar esta prerrogativa de “arrepentimiento” en favor del consumidor, la nueva ley establece el derecho de retracto68 en todos los contratos online, relacionados con: (i) productos que por su naturaleza no deban consumirse; o (ii) servicios que no hayan comenzado a ejecutarse antes de cinco días desde la fecha de la transacción. Esta disposición impone obligaciones correlativas para las partes: el consumidor debe devolver el producto por los mismos medios y en las mismas

64

Ley 1480 de 2011, artículo 5, numeral 16): “Ventas a distancia: Son las realizadas sin que el consumidor tenga contacto directo con el producto que adquiere, que se dan por medios, tales como correo, teléfono, catálogo o vía comercio electrónico”. 65

Ley 1480 de 2011, artículo 50.

66 Ley 19496 de 1997 modificada por la Ley 19955 de 2004, artículos 3 bis, 12 A, 28 B y 32.

67

Ley 1480 de 2011, artículo 50. 68

Ley 1480 de 2011, artículo 47: “Retracto. En todos los contratos para la venta de bienes y prestación de servicios mediante sistemas de financiación otorgada por el productor o proveedor, venta de tiempos compartidos o ventas que utilizan métodos no tradicionales o a distancia, que por su naturaleza no deban consumirse o no hayan comenzado a ejecutarse antes de cinco (5) días, se entenderá pactado el derecho de retracto por parte del consumidor. En el evento en que se haga uso de la facultad de retracto, se resolverá el contrato y se deberá reintegrar el dinero que el consumidor hubiese pagado. “El consumidor deberá devolver el producto al productor o proveedor por los mismos medios y en las mismas condiciones en que lo recibió. Los costos de transporte y los demás que conlleve la devolución del bien serán cubiertos por el consumidor. “El término máximo para ejercer el derecho de retracto será de cinco (5) días hábiles contados a partir de la entrega del bien o de la celebración del contrato en caso de la prestación de servicios. … “El proveedor deberá devolverle en dinero al consumidor todas las sumas pagadas sin que proceda a hacer descuentos o retenciones por concepto alguno. En todo caso la devolución del dinero al consumidor no podrá exceder de treinta (30) días calendario desde el momento en que ejerció el derecho”. (Resaltado y subrayado por fuera del texto).

39

condiciones en que lo recibió, y el empresario debe reintegrar el dinero pagado sin realizar ningún descuento. El derecho de retracto no aplica en los eventos de incumplimiento por parte del productor o expendedor y su naturaleza es excepcional. En consecuencia, la SIC debe ser cuidadosa de no extender su alcance a situaciones no descritas en la ley, para no vulnerar los derechos de los empresarios parte de la transacción, generando que se desincentive el ofrecimiento de productos y servicios en el canal online. 3.1.3. OTRAS OBLIGACIONES DE LOS PROVEEDORES/EXPENDEDORES Y OTROS DERECHOS DE LOS CONSUMIDORES Finalmente, como temas adicionales, muy relevantes para efectos de la adecuada protección de los derechos de los consumidores electrónicos, el nuevo Estatuto del Consumidor dispone que el proveedor: � Deberá tomar todas las medidas posibles para verificar la edad del consumidor y cuando el

producto sea adquirido por un menor de edad, dejar constancia de la autorización expresa que le dieron sus padres para hacer la compra; y

� Deberá adoptar mecanismos de seguridad apropiados y confiables que garanticen la protección

de la información personal del consumidor y de la transacción, siendo responsable por las fallas en la seguridad de las transacciones realizadas a través de los medios dispuestos para el efecto, independientemente de que sean ajenos.

En lo que respecta a los derechos conferidos a favor de los consumidores electrónicos, la nueva ley establece que: � El consumidor podrá resolver o terminar el contrato unilateralmente, y obtener la devolución de

todo lo pagado sin que haya lugar a retención o descuento alguno, cuando: (i) la entrega del pedido supere 30 días calendario; o (ii) el producto adquirido no esté disponible;

� En el caso de cobros por fraude, productos no solicitados, falta de entrega del bien, o productos

defectuosos, deberá procederse a solicitud del consumidor69, a la reversión del pago realizado, para lo cual éste debe devolver el producto y notificar del reclamo al emisor del instrumento de pago electrónico utilizado para hacer la compra. Si se determina que existió mala fe por parte del consumidor, la SIC podrá imponerle multas.

El derecho a la reversión del pago debe ser objeto de reglamentación por parte del Gobierno Nacional. Al respecto, debe evitarse que en aras de proteger a los consumidores, el mecanismo termine desincentivando las ventas electrónicas, de llegar a imponer cargas excesivas y/o injustificadas en cabeza de los proveedores de los medios de pago. 3.1.4. CONCLUSIÓN

Las disposiciones en la Ley 1480 de 2011 en materia de protección del consumidor electrónico, tienen el objetivo de otorgar a estos últimos un nivel de protección similar al que tienen los consumidores que realizan operaciones presenciales. Para ello se obliga a los proveedores/expendedores a brindar un nivel de información muy detallado, encaminado a dotar al consumidor de elementos de juicio suficientes para tomar una decisión de compra informada y conciente, y para que sepa con quién está contratando. Las normas, obligan a los empresarios a implementar mecanismos que impidan a los consumidores que solamente están "navegando en la Internet" celebrar, sin que sean concientes de ello, contratos de compra, y crea un ambiente propicio para que puedan arrepentirse de su orden antes de concretarla. El nivel de detalle de las obligaciones de los proveedores/expendedores de bienes y servicios por Internet, aunado al alcance de su responsabilidad frente a los consumidores bajo el nuevo Estatuto

69

Artículo 51 de la Ley 1480 de 2011.

40

del Consumidor, ha llevado a que algunas personas sostengan que esto podría constituirse en una barrera para la entrada y/o para el desarrollo de este mercado. Esta opinión admite un análisis serio en consideración a: (i) el ahorro en costos y las eficiencias que genera el canal online (gastos de arrendamiento y/o pago de intereses financieros vinculados con la inversión en locales, centralización de pedidos por el uso del canal online, entre otros); (ii) el hecho de que la mayoría de las obligaciones que impone el Estatuto son de información (lo que no genera costos adicionales –que sí tendría la venta presencial–, distintos a los relacionados con el adecuado reporte de la información correspondiente en la página web respectiva); y (iii) la realidad de que un consumidor protegido y tranquilo vuelve a utilizar el canal, lo cual genera un efecto multiplicador que redundará en su crecimiento y desarrollo. Finalmente, debe anotarse que con la expedición de la Ley 1480 de 2011, Colombia da cumplimiento a las directrices establecidas en el Tratado de Libre Comercio con los Estados Unidos70 en materia de protección al consumidor electrónico, según las cuales, “Las partes reconocen la importancia de mantener y adoptar medidas transparentes y efectivas para proteger a los consumidores de prácticas comerciales fraudulentas y engañosas cuando realizan transacciones mediante comercio electrónico”.71 Se observa, entonces, que con esta nueva legislación Colombia se pone a tono con las tendencias internacionales en materia de protección al consumidor online. 3.2. NO PERTENENCIA DE COLOMBIA A UNA RED INTERNACIONAL DE SOLUCIÓN DE CONFLICTOS SURGIDOS DEL

COMERCIO ELECTRÓNICO TRANSFRONTERIZO En relación con este tema, el documento CONPES indica que Colombia no pertenece a ninguna red o convenio internacional de solución de los conflictos suscitados con ocasión de transacciones transfronterizas, lo cual limita aún más la protección que debe dársele a los consumidores online.

Cumpliendo con lo previsto a este respecto, Colombia recientemente entró a formar parte, a través de la SIC72, de la “International Consumer Protection and Enforcement Network- ICPEN”73, una red internacional de agencias de protección al consumidor cuyos esfuerzos se enfocan, entre otros, a compartir información sobre productos defectuosos y riesgos para los consumidores a nivel mundial, y a combatir infracciones transfronterizas a las leyes de protección al consumidor.74 A través de la ICPEN, los países parte podrán facilitar el establecimiento de remedios transfronterizos para los casos que involucren transacciones entre personas en diferentes jurisdicciones.

En el marco de la ICPEN, se creó el portal www.econsumer.gov, administrado por FTC. Los consumidores pueden presentar quejas transfronterizas a través de esta página web para intentar resolverlas por medios distintos a una acción legal. La queja puede llegar a incorporarse en una base de datos operada por la FTC, a la que tienen acceso las agencias regulatorias de los países miembros de la ICPEN, que pueden utilizar la información para investigar conductas o individuos sospechosos, y descubrir y detectar fraudes.

70

Aprobado mediante Ley 1143 de 2007, declarada constitucional mediante Sentencia C-750/08 de la Corte Constitucional. 71

Capítulo 15, artículo 15.5 numeral 1. 72

SIC, Comunicado del 23 de septiembre de 2011, en http://www.sic.gov.co/en/539. 73

A esta organización, pertenecen 50 países y organismos multilaterales, entre otros, la Comisión Europea, la Organización para la Cooperación y el Desarrollo Económico (OCDE), Naciones Unidas, Canadá, Chile, Costa Rica, El Salvador, Estados Unidos y México. 74 Memorandum para el establecimiento y operación de la Red de Protección Internacional del Consumidor, (International Consumer Protection and Enforcement Network) (ICPEN) (anteriormente conocida como International Marketing Supervision Network (IMSN)), Conferencia JEJU- República de Korea 26-28 de Marzo del 2008: “La meta de la Red a largo plazo será: (a) Generar y compartir información e inteligencia sobre protección al consumidor; (b) Compartir buenas prácticas legislativas y métodos de aplicación para la protección del consumidor; (c) Tomar acción para combatir infracciones transfronterizas a las leyes de protección al consumidor; (d) Facilitar remedios transfronterizos; (e) Identificar y promover medidas efectivas para la protección del consumidor, y; (f) Promover y fomentar una mayor participación y cooperación con las organizaciones de protección del consumidor”. (Resaltado y subrayado por fuera del texto).

41

La pertenencia de Colombia a redes como la ICPEN redundará en una mayor protección de los consumidores frente a conductas que vulneren sus derechos o se constituyan en prácticas fraudulentas, pues la actuación coordinada de las distintas autoridades permitirá hacerles frente desde los distintos países. Ahora bien, como es evidente, la ICPEN es muy reciente aún (como se mencionó, apenas se creó en el 2008) por lo que necesariamente requiere de un proceso de maduración que solamente se dará con el tiempo y con la cooperación y liderazgo efectivo de los países que forman parte de la misma. Colombia, como lo demás países parte de la red tiene una importante labor de seguimiento y promoción del convenio a fin de hacer realidad sus objetivos, por lo cual deberá divulgarlo y socializarlo adecuadamente entre los consumidores, y propender porque no sólo se haga un uso efectivo de la herramienta de resolución de quejas transfronterizas, sino por colaborar efectivamente con los demás países en la detección de conductas fraudulentas o sospechosas de carácter transnacional. Es claro que del liderazgo que se tenga y del efectivo seguimiento que se haga sobre el desarrollo del convenio, dependerá que éste se constituya o no en una herramienta provechosa y efectiva para la solución de conflictos transfronterizos y la detección de fraudes. 3.3. “BAJA UTILIZACIÓN DE LA FIRMA” El CONPES toca la cuestión de la baja utilización de las firmas digitales abordando dos temas, como sigue: 3.3.1. LA MINIMIZACIÓN DE LOS REQUISITOS PARA LA AUTORIZACIÓN DE LAS ENTIDADES DE CERTIFICACIÓN DIGITAL Con respecto a este punto, el documento CONPES propone, “El diseño del mecanismo para minimizar los requisitos requeridos para autorizar la actividad de las entidades de certificación”. Con relación al tema debe tenerse en cuenta lo siguiente: En Colombia, los requisitos para acceder a la autorización de la actividad de certificación digital se encuentran regulados en el Decreto 1747 de 2000 y en la Circular Única de la SIC. Aunque los requisitos son exigentes, no difieren de manera sustancial de los previstos en otras jurisdicciones para efectos de la autorización de esta actividad.75 Los requisitos se fundamentan en la necesidad de garantizar que las entidades de certificación cumplan con unas condiciones técnicas y administrativas mínimas que les permitan prestar el servicio de certificación digital con unas condiciones adecuadas de calidad, idoneidad, y seguridad. Básicamente consisten, además de los obvios –relacionados con una infraestructura técnica y recursos mínimos para prestar el servicio–, en los siguientes:

• Relativos a la calidad de la entidad de certificación: Pueden ser cámaras de comercio, personas jurídicas públicas o privadas, nacionales o extranjeras. También pueden ser personas naturales, siempre que gocen de la condición de notarios o cónsules.76

• Relativos a los administradores y representantes legales: Éstos no pueden haber sido condenados a penas privativas de la libertad, excepto por delitos culposos o políticos, ni haber sido suspendidos o excluidos de su profesión por faltas contra la ética.77

75

Ver Anexo II de la Directiva 1999/93/CE, la Ley 19.799/02 de Chile y el Reglamento del Código de Comercio en Materia de Prestadores de Servicios de Certificación en México. 76

Chile dispone sustancialmente lo mismo en el artículo 2 del Decreto 181 de 2002 (Reglamento de Ley 19.799/02 – Chile): “Son prestadores de servicios de certificación las personas jurídicas nacionales o extranjeras, públicas o privadas, que otorguen certificados de firma electrónica, sin perjuicio de los demás servicios que puedan realizar. Son prestadores acreditados de servicios de certificación las personas jurídicas nacionales o extranjeras, públicas o privadas, domiciliadas en Chile y acreditadas en conformidad con la Ley y este Reglamento, que otorguen certificados de firma electrónica, sin perjuicio de los demás servicios que puedan realizar”. México, también, en su artículo 100 de su Código de Comercio dispone algo similar: “Podrán ser Prestadores de Servicios de Certificación, previa acreditación ante la Secretaría: I. Los notarios públicos y corredores públicos; II. Las personas morales de carácter privado, y; III. Las instituciones públicas, conforme a las leyes que les son aplicables”.

42

• Relativos al patrimonio: Éste debe ascender a mínimo 40078 salarios mínimos mensuales legales vigentes (SMMLV).79

77

México prevé un requisito similar en el artículo 102 de su Código de Comercio: “Para que las personas indicadas en el artículo 100 puedan ser Prestadores de Servicios de Certificación, se requiere acreditación de la Secretaría, la cual no podrá ser negada si el solicitante cumple los siguientes requisitos, en el entendido de que la Secretaría podrá requerir a los Prestadores de Servicios de Certificación que comprueben la subsistencia del cumplimento de los mismos: …Quienes operen o tengan acceso a los sistemas de certificación de los Prestadores de Servicios de Certificación no podrán haber sido condenados por delito contra el patrimonio de las personas o que haya merecido pena privativa de la libertad, ni que por cualquier motivo hayan sido inhabilitados para el ejercicio de su profesión, para desempeñar un puesto en el servicio público, en el sistema financiero o para ejercer el comercio”. Hong Kong, también tiene disposiciones que regulan el tema, como sigue: Chapter: 553 Title: ELECTRONIC TRANSACTIONS ORDINANCE Gazette Number: L.N. 131 of 2004: “… (5) In determining whether a person referred to in subsection (4)(e) is a fit and proper person, the Government Chief Information Officer shall, in addition to any other matter the Government Chief Information Officer considers relevant, have regard to the following- (Amended L.N. 131 of 2004) (a) the fact that the person has a conviction in Hong Kong or elsewhere for an offence for which it was necessary to find that the person had acted fraudulently, corruptly or dishonestly; (b) the fact that the person has been convicted of an offence against this Ordinance; (c) if the person is an individual, the fact that the person is an undischarged bankrupt or has entered into a composition or a scheme of arrangement or a voluntary arrangement within the meaning of the Bankruptcy Ordinance (Cap 6) within the 5 years preceding the date of the application; and (d) if the person is a body corporate, the fact that the person is in liquidation, is the subject of a winding-up order or there is a receiver appointed in relation to it or it has entered into a composition or a scheme of arrangement or a voluntary arrangement within the meaning of the Bankruptcy Ordinance (Cap 6) within the 5 years preceding the date of the application”. 78

Esto equivale, en 2011, a COL$218.240.000 (aprox. US$121.200). 79

El siguiente cuadro compara lo previsto en algunas legislaciones en materia de requisitos patrimoniales. Se observa que, lo previsto en Colombia se encuentra en el mismo sentido del estándar internacional:

REQUISITOS DE LOS PROVEEDORES DE SERVICIOS DE CERTIFICACIÓN

Directiva Europea

1999/93/CE - ANEXO II

Chile - Ley 19.799/02

México - Reglamento del Código de Comercio en

Materia de Prestadores de Servicios de Certificación

Ecuador - Ley No. 2002

– 67

Hong Kong Code Of Practice For Recognized

Certification Authorities

India IT Act, 2000

Los proveedores de servicios de certificación deberán: … h) disponer de recursos económicos suficientes para operar de conformidad con lo dispuesto en la presente Directiva …”

“Artículo 12.- Son obligaciones del prestador de servicios de certificación de firma electrónica: … f) Pagar el arancel de la supervisión, el que será fijado anualmente por la Entidad Acreditadora y comprenderá el costo del peritaje y del sistema de acreditación e inspección de los prestadores”.

“ARTÍCULO 5o.- Los interesados en obtener la acreditación como Prestador de Servicios de Certificación deberán: (…) III. Comprobar que se cuenta al menos con los siguientes elementos: (…) “c) Económicos. Capital que comprenderá al menos el equivalente a una cuarta parte de la inversión requerida para Cumplir con los elementos humanos, tecnológicos y materiales, y un seguro de responsabilidad civil cuyo monto será determinado por la Secretaría con base en el análisis de las operaciones comerciales y mercantiles en que sean utilizados los Certificados y no será menor al equivalente a treinta veces el salario mínimo general diario vigente en el Distrito Federal correspondiente a un año”.

“Art. 30.- Obligaciones de las entidades de certificación de información Acreditadas. - Son obligaciones de las entidades de certificación de información acreditadas: a) Encontrarse legalmente constituidas, y estar registradas en el Consejo “b) Demostrar solvencia técnica, logística y financiera para prestar servicios a sus usuarios.”

(4) In determining whether an applicant is suitable for recognition under subsection (1), the Government Chief Information Officer shall, in addition to any other matter the Government Chief Information Officer considers relevant, take into account the following- (Amended L.N. 131 of 2004) “(a) whether the applicant has the appropriate financial status for operating as a recognized certification authority in accordance with this Ordinance and the code of practice”.

“In addition to the documents listed in Rule 10, the following documents, among others, are required to be furnished, along with the application form. “(…)(ii) For an individual, proof of capital of Rs. 5 crores or more in his business or profession (iii) For Company /firm, (a) proof of paid-up capital not less than Rs. 5 crores (b) proof of net worth not less than Rs. 50 crores (iv) Proof of Equity (Proof that equity share capital held in aggregate by NRIs, FIIs or foreign Companies does not exceed 49% of its capital)”.

43

• Relativos a las garantías: Deben contratarse seguros o constituirse un fideicomiso cuyo objeto sea cubrir los perjuicios contractuales y extracontractuales derivados de la actividad. El monto de estas garantías es fijo y corresponde 7.500 SMMLV.80

Todos, o al menos la mayoría de los anteriores requisitos, son requeridos por las distintas legislaciones para efectos de autorizar o acreditar a las autoridades de certificación, como se observa en las comparaciones que de las distintas legislaciones, se hace en los pies de página. Al respecto, según algunas corrientes, la exigencia de algunos requisitos, como el de las garantías, podría constituirse, sin embargo, en una barrera para la entrada a este mercado, pues al ser demasiado elevadas desincentivan que nuevas empresas entren a ofrecer los servicios de certificación digital.81

80

Esto equivale, en 2011, a COL$4.092.000.000 (aprox. US$2.273.333). 81

El siguiente cuadro compara lo previsto en algunas legislaciones en materia de garantías. Se observa que, lo previsto en Colombia se encuentra en el mismo sentido del estándar internacional:

REQUISITOS DE LOS PROVEEDORES DE SERVICIOS DE CERTIFICACIÓN -SEGUROS

Directiva Europea

1999/93/CE -

ANEXO II

Chile - Ley 19.799/02

México - Reglamento del Código de

Comercio en Materia de Prestadores de

Servicios de Certificación

Ecuador - Ley No. 2002

– 67

Hong Kong Code Of Practice For Recognized

Certification Authorities

India IT Act, 2000

44

Según el representante legal de GSE S.A.82, las pólizas requeridas son, en efecto, exigentes. Adicionalmente, indica que sólo dos compañías de seguros en Colombia las ofrecen83. Sin embargo, también reconoce que son una garantía absolutamente necesaria para proteger a los clientes y terceros de las eventuales responsabilidades derivadas de los perjuicios que puedan llegar a causarse por errores u omisiones en el proceso de prestación del servicio.84

“Los proveedores de servicios de certificación deberán: … h) disponer de recursos económicos suficientes para operar de conformidad con lo dispuesto en la presente Directiva, en particular para afrontar el riesgo de responsabilidad por daños y perjuicios, por ejemplo contratando un seguro apropiado”.

“… e) Haber contratado un seguro apropiado en los términos que señala el artículo 14. (…) Art. 14. “(…) Los prestadores acreditados de servicios de certificación de firma electrónica deberán contratar y mantener un seguro, que cubra su eventual responsabilidad civil, por un monto equivalente a cinco mil unidades de fomento, como mínimo, tanto por los certificados propios como por aquellos homologados en virtud de lo dispuesto en el inciso final del artículo 15.

“ARTÍCULO 12o.- El Prestador de Servicios de Certificación deberá mantener la fianza vigente y actualizada en los casos siguientes: I. Durante todo el período que comprenda su acreditación y el año siguiente a su término, cese o revocación; II. Cuando sea sancionado con suspensión temporal, y III. Si se hubiere iniciado procedimiento administrativo o judicial en su contra hasta que concluya el mismo.“Lo anterior deberá consignarse expresamente en la póliza de fianza. “ARTÍCULO 13o.- La fianza que otorgue el Prestador de Servicios de Certificación, se podrá hacer efectiva, cuando éste cause daños o perjuicios a los usuarios de sus servicios por incumplimiento de sus obligaciones o por el indebido desempeño de sus funciones. Su monto también se aplicará para cubrir los gastos que erogue la Secretaría, por actuar en sustitución del Prestador de Servicios de Certificación, cuando éste sea suspendido, inhabilitado o cancelado en su ejercicio”.

“Art. 30. … h) Contar con una garantía de responsabilidad para cubrir daños y perjuicios que se ocasionaren por el incumplimiento de las obligaciones previstas en la presente ley, y hasta por culpa leve en el desempeño de sus obligaciones. “Cuando certifiquen límites sobre responsabilidades o valores económicos, esta garantía será al menos del 5% del monto total de las operaciones que garanticen sus certificados”

“8. Reliance limit and liability cover “8.2 A recognized CA shall arrange suitable insurance or other forms of cover to ensure that it is capable of covering potential liabilities arising from or related to issuance and use of recognized certificates. Specifically, the recognized CA shall provide evidence that it has acquired insurance cover against claims arising from its error or omission, with a minimum limit of indemnity in relation to each and every single claim during the period of insurance of not less than – (a) 10 times the reliance limit specified by the recognized CA in its certification practice statement(s) in relation to its recognized certificates (where different reliance limits are specified for different recognized certificates that are covered under an insurance policy, the largest of the reliance limits shall be used); or (b) $200,000; whichever is higher. Moreover, in each insurance policy acquired by the recognized CA for this purpose, the total insurance cover for aggregated claim amount in respect of those recognized certificates covered under the insurance policy in any one insurance period of 12 months shall be set at 10 times the amount of (a) or (b) whichever is higher. Such liability cover shall be in place at all times and shall cover all type, class or description of recognized certificates issued by the recognized CA”. (http://www.ogcio.gov.hk/en/regulation/eto/doc/cop.pdf)

“In addition to the documents listed in Rule 10, the following documents, among others, are required to be furnished, along with the application form. (…) (v) An undertaking to submit Performance Bond or Banker's Guarantee valid for six years from a scheduled bank for an amount not less than Rs. 5 crores in accordance with Rule 10(ii)(h) of the IT Act”.

82

Entrevista con Felipe Sánchez Iregui, representante legal de GSE S.A., llevada a cabo el 11 de noviembre de 2011. 83

En entrevista con Rebecca Herrera, Gerente de Seguros Patrimoniales de Royal & Sun Alliance Colombia, el pasado 27/01/2011, sobre este tema ella expresó que, la venta del seguro obedece a la negociación que lleven a cabo las partes. La señora Herrera manifestó que, por el carácter específico del seguro y por el número de demandantes del mismo en el país, su oferta debería obedecer, normalmente, a un concurso en el que participen varias compañías y en el que el demandante escoja la oferta que mejor satisfaga sus necesidades. 84

PEÑA VALENZUELA, Daniel. “RIESGO, DAÑO Y RESPONSABILIDAD JURÍDICA EN LA ERA DIGITAL”, en http://foros.uexternado.edu.co/ecoinstitucional/index.php/derpen/article/view/962: “La responsabilidad legal de las entidades de certificación está vinculada a los amplios deberes establecidos por la ley, los cuales las convierten en custodios de la información suministrada por los usuarios, además les obligan a implementar sistemas de seguridad adecuados para que los mecanismo (sic) de firmas y certificados digitales sean confiable … Es evidente que el legislador ha

45

Para efectos de determinar si los anteriores requisitos son exigentes en exceso, sería necesario evaluar, entre otros, el historial en materia de perjuicios causados por las entidades de certificación en desarrollo de su actividad, para así establecer su frecuencia, seriedad y las razones que los originaron. Podría revisarse también, de otra parte, la posibilidad de establecer unos montos asegurados que, en lugar de ser fijos como los establecidos hoy por hoy en la regulación, varíen en atención al número de certificados emitidos, teniendo en cuenta los promedios históricos y los planes de crecimiento anuales, entre otros. 3.3.2. LOS PRECIOS RELATIVAMENTE ALTOS DE LOS CERTIFICADOS DIGITALES EN COMPARACIÓN CON OTROS PAÍSES DE

AMÉRICA LATINA Con relación a este tema, el CONPES señala que en materia de firmas digitales, “los precios registrados para obtener los certificados digitales para las personas, entidades o empresas, son considerados relativamente altos en comparación de otros países de América Latina como por ejemplo Chile, lo cual puede representar un costo de oportunidad en materia de utilización de esta herramienta para las Mipymes”. Para contextualizar el análisis de esta sección, es importante tener en cuenta las siguientes consideraciones: 3.3.1.1. Antecedentes de la Actividad de Certificación Digital en Colombia Esta actividad surgió en el año 2002 con la autorización por parte de la SIC de Certicámara S.A.85, como la primera entidad de certificación colombiana. Certicámara S.A. actuó durante más de 7 años como la única entidad de certificación digital, hasta el año 2009, en que la SIC autorizó a GSE S.A.86 como entidad de certificación digital. Recientemente, en mayo de 2011, la SIC autorizó la operación de ANDES SCD. Aunque el documento CONPES carece de cifras que sustenten el “bajo uso” de la firma digital certificada87 que se aduce, las cifras a continuación muestran un uso creciente de la figura:

Año Certificados Digitales Emitidos

2001* 0

2002* 56

2003* 1.291

2004* 1.940

2005* 8.533

2006* 10.147

2007* 13.403

2008* 31.125

2009** 41.019

2010** 51.706

2011 (1) 17.926 * Sólo incluye a Certicámara S.A. ** Incluye a Certicámara S.A. y GSE S.A. (1) Cifras de Certicámara S.A. hasta 05/2011; cifras de GSE S.A. hasta 31/07/2011.

considerado que las entidades de certificación desempeñan una actividad riesgosa, es la única a explicación para que se hayan previsto tan extremos requisitos en su operación”. 85

Autorizada mediante Resolución 1007 del 24 de enero de 2002. 86

SIC, Resolución 233 44 del 12 de mayo de 2009. 87

Las firmas digitales certificadas (especie de las electrónicas) de que trata la Ley 527 de 1999, son las “firmas electrónicas certificadas” previstas en la Ley Chilena 19799 de 2002. Estas firmas se denominan “firmas numéricas” en la Ley Modelo de la CNUDMI sobre Firmas Electrónicas, y firmas electrónicas seguras, avanzadas, refrendadas, o certificados reconocidos en otras jurisdicciones.

46

A lo largo de casi 10 años, la utilización de los certificados digitales ha crecido exponencialmente. El mercado de la certificación digital se ha desarrollado principalmente por la demanda de las entidades gubernamentales. Según información de las entidades de certificación digital, alrededor del 95% de los certificados expedidos se concentra en entidades públicas: Superintendencia de Salud, Ministerio de Comercio, Ministerio de Hacienda. Ministerio de Transporte y la Superintendencia de Sociedades, entre otros.88 De las entrevistas sostenidas con los representantes de Certicámara S.A. y GSE S.A., se concluye, entonces, que el principal “jalonador” de este mercado es el Estado, que requiere el uso de estos certificados para que la información intercambiada por los organismos de la administración en el curso de sus actuaciones con otras entidades del Gobierno y con los particulares, esté dotada de una mayor seguridad.89 Es de esperar que este crecimiento se mantenga, por dos razones: (i) La presencia de 3 competidores en el mercado, que debería generar mayores reducciones en los

precios del servicio; y (ii) El incremento de la demanda del servicio, consecuencia de: a) la implementación de la

obligatoriedad para los participantes en procesos de contratación con el estado colombiano, de llevarlos a cabo electrónicamente en el “Sistema Electrónico Para la Contratación Pública - SECOP”, a través de la presentación de la documentación respectiva firmada digitalmente;90 y b) el mayor desarrollo de los usos potenciales del servicio y su más amplio conocimiento por parte de los usuarios.

3.3.1.2. LOS PRECIOS DE LOS CERTIFICADOS DIGITALES EN COLOMBIA El documento CONPES sustenta su afirmación sobre el elevado precio de los certificados digitales emitidos en Colombia, únicamente en que “En el 2008 el valor de un certificado digital en Colombia variaba de USD$270 a USD$875, lo cual se contrasta por ejemplo con Chile en donde los precios oscilan entre los USD$ 80 y USD$ 160”. En el CONPES no se menciona la metodología utilizada para realizar la comparación ni los países tenidos en cuenta para realizarla. Adicionalmente, indica que su elevado precio “puede representar un costo de oportunidad en materia de utilización de esta herramienta para las Mipymes”. Antes de analizar el tema de los precios, debe señalarse que las firmas digitales certificadas son un mecanismo que otorga un mayor nivel de seguridad a las comunicaciones en las que éstas se manejen. Por lo tanto, su utilización no se necesita en toda clase de comunicaciones, sino solamente en aquellas que requieren de un mayor nivel de seguridad. Sin perjuicio del tema del costo de los certificados digitales –que se analiza más adelante–, es necesario considerar que, a nivel mundial, este mecanismo se utiliza primordialmente por los Gobiernos o para temas que requieren de un mayor nivel de confiabilidad y seguridad en relación con la identidad del emisor de la firma y de la integridad del contenido del mensaje de datos que éste suscribe. En ese sentido, el esfuerzo de introducir a las mipymes en el comercio electrónico debería enfocarse, dada su realidad económica, desde una perspectiva que consulte las opciones tecnológicas existentes

88

Fuente: Certicámara S.A. y Gestión de Seguridad Electrónica S.A. G.S.E. 89

A manera de ilustración ver http://web.certicamara.com/casos.aspx. 90

Decreto 3485 de 2011, artículo 8: “Suscripción de documentos electrónicos. Para la suscripción de documentos por medios electrónicos, el representante legal de la entidad contratante y/o el representante legal o apoderado del proponente podrán firmar los documentos que se sustancien o expidan en desarrollo de un proceso contractual, haciendo uso de las herramientas dispuestas en el Secop, utilizando los medios de autenticación e identificación señalados en los Términos y Condiciones de Uso del sistema. El Ministerio de Tecnologías de la Información y las Comunicaciones o el organismo administrador que designe el Gobierno Nacional, establecerá los mecanismos de seguridad que garanticen la autenticidad e integridad de los documentos y datos, así como la adecuada disponibilidad de la información contractual generada y transmitida a través del Sistema. De acuerdo con lo anterior, el Secop dispondrá de los mecanismos tecnológicos que apoyen el principio de equivalencia funcional de los documentos firmados digitalmente dentro del proceso contractual adelantado a través suyo y con el fin de dar garantías jurídicas y probatorias de conformidad con la Ley 527 de 1999”. (Resaltado y subrayado por fuera del texto).

47

en el mercado –y amparadas por la legislación colombiana–, en lugar de introducirlas al uso de mecanismos cuya utilidad y funcionalidad no sea evidente y que puedan resultar innecesarios tanto para el fin perseguido como para el mercado objetivo al que buscan acceder. Ahora bien, para hacer una comparación de los precios de los certificados digitales de Colombia

contra los de otros países, de la que pudiera obtenerse resultados concluyentes, dicha comparación debería realizarse sobre los precios promedio del mercado, pues las entidades de certificación en Colombia91 y en el mundo hacen descuentos por razones de volumen, entre otras. En este momento no se dispone de dicha información, no obstante lo cual, debe hacerse las siguientes observaciones:

• Colombia tuvo durante más de 7 años a Certicámara S.A. como el único jugador en el mercado de la certificación digital. Este único oferente, no solamente debió realizar las importantes inversiones necesarias para ser autorizado por la SIC y para poder prestar el servicio en Colombia, sino que tuvo que abrir y desarrollar este mercado. Esta situación, por supuesto, incidió en que los precios de los certificados fueran más altos durante los primeros años de operación del negocio.

• En mayo de 2009, GSE S.A. fue autorizada como entidad de certificación digital por la SIC. La presión competitiva derivada del ingreso de GSE S.A. al mercado en el año 2009, se observa en la marcada reducción de que fueron objeto los precios de los certificados digitales emitidos por Certicámara S.A. a partir de ese momento:

Fuente: Certicámara. Ver http://web.certicamara.com/juridica_declaracion.aspx (Ver DPC - Declaración de Practicas de Certificación - Certificados de Firma Digital)

Fuente: Certicámara. Ver http://web.certicamara.com/juridica_declaracion.aspx (Ver DPC - Declaración de Practicas de Certificación - Certificados de Firma Digital) *Pertenencia a Empresa/Entidad; Profesional Titulado; Titular de Función Pública; y Persona Natural.

• Las gráficas anteriores muestran, además, que a partir de la entrada de GSE S.A. al mercado, Certicámara S.A. uniformó los precios de todos sus certificados, dejando de aplicar precios diferenciales por tipo de producto.

• Actualmente, Colombia cuenta con 3 competidores dentro del mercado de la certificación digital. El más reciente, Andes SCD, fue autorizado por la SIC en marzo del 2011 para prestar servicios de

91

Según Certicámara S.A., sus descuentos oscilan entre el 5% y el 25% aproximadamente, “en atención a los volúmenes y recursos utilizados para la prestación de los servicios” (ver radicado SIC -11-109263); GSE S.A. manifiesta, por su parte, que sus descuentos oscilan entre un 10% y un 40% (ver radicado SIC -11-116946).

0

100000

200000

300000

400000

500000

600000

700000

Sep-07 Jul-08 Abr-09 May-09 Jul-09 - Ago-11

Tarifa Certicámara S.A. - Certificados Varios*

0

100000

200000

300000

400000

500000

600000

Sep-07 Jul-08 Abr-09 May-09 Jul-09 - Ago-11

Tarifa Certicámara S.A. - Certificado Representación Empresa/Entidad

48

certificación digital.92 Según la información sobre las tarifas de Andes SCD publicadas en su página web93, sus precios por certificado digital94 estarían un 22%95 por debajo de los que GSE S.A96 publica en su página web (sin tener en cuenta el costo del token) y un 41% por debajo de los de Certicámara S.A.97

Lo anterior permite afirmar que, aunque los precios durante 2008 podían ser superiores a los existentes en otros países de Latinoamérica, ello pudo obedecer a la razón citada, relativa a la existencia de un solo oferente de servicios de certificación digital para ese momento en Colombia. Ahora bien, la evolución de las tarifas a partir de la entrada de nuevos competidores a este mercado demuestra una reducción evidente de las mismas, que es presumible que continué en la medida en que el mercado se desarrolle más y entren más competidores al mismo. Como se puede observar, el comportamiento del mercado de la certificación digital no dista de lo que ocurre cuando se intenta introducir productos y servicios nuevos en un cualquier mercado. Así como en otros sectores se han presentado situaciones similares (telefonía móvil, por ejemplo), en este caso se requirió de inversiones importantes y de tiempo para abrir el mercado. Debe tenerse en cuenta, de otra parte, que la regulación colombiana en materia de comercio electrónico y certificación digital fue pionera en América Latina (Colombia fue el primer país latinoamericano en promulgar una norma sobre comercio electrónico), de lo que se infiere que, necesariamente, sus efectos sólo se harían tangibles con el transcurso del tiempo. 3.4. NECESIDAD DE REVISAR LA LEY 527 DE 1999 Y DE ELABORAR UN PROYECTO DE LEY QUE REGULE

INTEGRALMENTE EL COMERCIO ELECTRÓNICO PARA PROMOVER LA NEUTRALIDAD TECNOLÓGICA En el Documento CONPES se propone llevar a cabo una revisión integral de la Ley 527 de 1999 y diseñar un “proyecto de ley que defina el régimen integral de comercio electrónico… con el objetivo de promover, entre otros, la neutralidad tecnológica”. En este mismo contexto, se indica que debe hacerse, además, una “definición de los atributos jurídicos de la firma electrónica con el objetivo de buscar esquemas alternativos a la firma digital”. Para analizar este punto es necesario partir de los antecedentes de la Ley 527 de 1999. Posteriormente se analiza el alcance de esta ley y se compara contra la legislación internacional en la materia, para establecer en qué situación se encuentran las normas colombianas en relación con el mundo, y con base en ello concluir si, resulta necesario modificarla total o parcialmente, o por el contrario, mantenerla igual a como se encuentra actualmente. 3.4.1. ANTECEDENTES DE LA LEY 527 DE 1999 La Ley 527 de 1999 expresa en su artículo 3 que para su interpretación debe tenerse en cuenta, entre otros, su origen internacional, y que las cuestiones que dicha ley no resuelva “serán dirimidas de conformidad con los principios generales en que ella se inspira”. De esto se deriva que, la Ley 527 adopta como uno de sus principios rectores el de la neutralidad tecnológica, contemplado en la LMCCE. 98

92

SIC, Resolución. 14349 del 23 de marzo de 2011. 93

Información al 25 de noviembre de 2011. Ver https://www.andesscd.com.co/index.php?option=com_content&view=article&id=72&Itemid=78 94

Al respecto es importante anotar que los precios indicados no señalan si incluyen o no el token. 95

Para hacer este cálculo se adicionó al valor informado por Andes, el 16% por concepto del IVA. 96

Información al 25 de noviembre de 2011. Ver http://tienda.gse.com.co/index.php/certificado-digital-representacion-legal-con-token.html. 97

Información al 25 de noviembre de 2011. Ver http://web.certicamara.com/juridica_declaracion.aspx (Ver DPC - Declaración de Practicas de Certificación - Certificados de Firma Digital, Versión agosto de 2011) 98

LEY MODELO DE LA CNUDMI SOBRE COMERCIO ELECTRÓNICO CON LA GUÍA PARA SU INCORPORACIÓN AL DERECHO INTERNO 1996 CON EL

NUEVO ARTÍCULO 5 BIS APROBADO EN 1998”. NACIONES UNIDAS, Nueva York, 1999: “Al incorporar a su derecho interno los procedimientos prescritos por la Ley Modelo para todo supuesto en el que las partes opten por emplear medios

49

La LMCFE expedida posteriormente por la CNUDMI, en el año 2001, a diferencia de la LMCCE, contempla una regulación específica de las firmas digitales certificadas que, como se mostrará más adelante, es bastante parecida a la contenida en la Ley 527 de 1999. De hecho, como miembro de la CNUDMI, Colombia contribuyó con la elaboración de la LMCFE, pues hasta la expedición de esta última era el único país que contaba con la regulación complementaria que dicha ley contiene.99 3.4.2. ALCANCE DE LA LEY 527 DE 1999 EN MATERIA DE “FIRMAS” La adopción del principio de neutralidad tecnológica en la Ley 527 de 1999100 se refleja en que se reconocen efectos jurídicos a las “firmas” (tanto electrónicas101 como digitales). En efecto, la Ley 527 de 1999 entiende que existe una firma cuando: (i) se utiliza un método que permita identificar al iniciador del mensaje de datos y para indicar que el contenido cuenta con su aprobación, y (ii) dicho método es tanto confiable como apropiado para el propósito para el cual se generó o comunicó el mensaje.102 Esto es prácticamente idéntico a lo que, con respecto a las firmas electrónicas, disponen la LMCCE103 y le legislación europea104, y similar a lo establecido al respecto en la legislación chilena. 105

electrónicos de comunicación, un Estado estará creando un entorno legal neutro para todo medio técnicamente viable de comunicación comercial”. (Resaltado y subrayado por fuera del texto). 99

GUTIERREZ GOMEZ, María Clara y ZUBIETA, Hermann. “COMENTARIOS AL DECRETO REGLAMENTARIO DE FIRMA ELECTRÓNICA”. Mayo de 2009. 100

REMOLINA ANGARITA, Nelson. “ASPECTOS LEGALES DEL COMERCIO ELECTRÓNICO, LA CONTRATACIÓN Y LA EMPRESA ELECTRÓNICA”. Universidad de los andes, Facultad de Derecho, agosto de 2006: “Neutralidad tecnológica. Este principio reconoce algo evidente: la tecnología cambia constantemente. Si la ley se “casa” con una tecnología en particular muy seguramente la norma quedará obsoleta rápidamente. Por eso, la ley 527 exige algunos requisitos técnicos fundamentales pero no señala la tecnología específica que se deba utilizar. Así las cosas, si la ley requiere que se utilicen tecnologías confiables para garantizar la integridad de un mensaje de datos, el operador puede escoger la tecnología que desee siempre y cuando sea fiable a la luz del estado de la técnica y del momento histórico”. (Resaltado y subrayado por fuera del texto). 101

Las firmas electrónicas, como género, se denominan simplemente “firmas” en la Ley 527 de 1999. Éstas incluyen las contraseñas, los métodos biométricos y las firmas escaneadas, entre otros. 102

Ley 527 de 1999, artículo 7: “Firma. Cuando cualquier norma exija la presencia de una firma o establezca ciertas consecuencias en ausencia de la misma, en relación con un mensaje de datos, se entenderá satisfecho dicho requerimiento si: “a) Se ha utilizado un método que permita identificar al iniciador de un mensaje de datos y para indicar que el contenido cuenta con su aprobación; “b) Que el método sea tanto confiable como apropiado para el propósito por el cual el mensaje fue generado o comunicado. “Lo dispuesto en este artículo se aplicará tanto si el requisito establecido en cualquier norma constituye una obligación, como si las normas simplemente prevén consecuencias en el caso de que no exista una firma”. 103

LMCCE, Artículo 7: “Firma. 1) Cuando la ley requiera la firma de una persona, ese requisito quedará satisfecho en relación con un mensaje de datos: a) Si se utiliza un método para identificar a esa persona y para indicar que esa persona aprueba la información que figura en el mensaje de datos; y b) Si ese método es tan fiable como sea apropiado para los fines para los que se generó o comunicó el mensaje de datos, a la luz de todas las circunstancias del caso, incluido cualquier acuerdo pertinente. “2) El párrafo 1) será aplicable tanto si el requisito en él previsto está expresado en forma de obligación como si la ley simplemente prevé consecuencias en el caso de que no exista una firma. “3) Lo dispuesto en el presente artículo no será aplicable a: [...]”. 104

DIRECTIVA 1999/93/CE DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 13 de diciembre de 1999 por la que se establece un marco comunitario para la firma electrónica, artículo 5: “Efectos jurídicos de la firma electrónica (…) 2. Los Estados miembros velarán por que no se niegue eficacia jurídica, ni la admisibilidad como prueba en procedimientos judiciales, a la firma electrónica por el mero hecho de que: “— ésta se presente en forma electrónica, o “— no se base en un certificado reconocido, o “— no se base en un certificado expedido por un proveedor de servicios de certificación acreditado, o “— no esté creada por un dispositivo seguro de creación de firma”. (Resaltado y subrayado por fuera del texto) 105

Ley 19799 de 2002, artículo 2: … “f) firma electrónica: cualquier sonido, símbolo o proceso electrónico, que permite al receptor de un documento electrónico identificar al menos formalmente a su autor”.

50

Como lo indica la norma, el método debe ser confiable y apropiado atendiendo al propósito para el cual se generó, lo cual evidencia que, el tipo de firma a utilizarse depende exclusivamente de la voluntad de las partes, lo que es consistente con la necesidad de respetar el dinamismo propio de las relaciones comerciales y el principio de la autonomía de la voluntad que rige la materia.106 Debe reiterarse que, el texto de la norma evidencia que el reconocimiento de efectos jurídicos respecto de cualquier “firma” –electrónica o digital– requiere necesariamente del cumplimiento de los requisitos previstos en los puntos (i) y (ii) anteriores, y que las partes tienen plena libertad para utilizar el tipo de firma que mejor se adapte a sus necesidades y que les brinde tranquilidad respecto de la identidad del iniciador del mensaje de datos y de la integridad de su contenido. 3.4.3. ALCANCE DE LA LEY 527 DE 1999 EN MATERIA DE FIRMAS DIGITALES La Ley 527 de 1999 otorga un mayor efecto jurídico107 a las firmas digitales certificadas, de manera similar a como lo establecen, entre otras legislaciones, la europea. Este mayor efecto jurídico consiste en que legalmente se le asigna una presunción de no repudiación a los mensajes de datos108 que llevan una firma digital certificada, pues el artículo 28 de la Ley 527 dispone que, “Cuando una firma digital haya sido fijada en un mensaje de datos se presume que el suscriptor de aquella tenía la intención de acreditar ese mensaje de datos y de ser vinculado con el contenido del mismo.” Esta presunción legal se deriva de que el proceso de certificación se lleva a cabo por medio de un sistema tecnológico de “infraestructura de clave pública - ICP” –que hasta ahora, ha probado ser más seguro que los otros sistemas tecnológicos existentes109– y de la intervención de un tercero independiente, calificado, imparcial, autorizado y vigilado por el Estado (la entidad de certificación abierta110) en el proceso de certificación de la firma digital. Como lo han señalado reconocidos expertos en materia de firmas electrónicas, “Las entidades de certificación, por su parte, son un tercero imparcial que imprime mayor confianza respecto del uso de las firmas en el contexto digital. Recurrir a ellas no es obligatorio pero sí recomendable si se quiere tener más certeza sobre el originador de un mensaje de datos o el creador de un documento electrónico … Los anteriores riesgos son mitigados con la segunda opción mediante la cual el destinatario de un mensaje de datos solicita a una entidad de certificación un certificado digital para corroborar la firma digital … el destinatario recibe el certificado de un tercero imparcial al que ha acudido el iniciador del mensaje para obtener su firma digital … por eso es válido afirmar que es más seguro utilizar firmas digitales avaladas por entidades de certificación que firmas digitales que no cuentan con dicho respaldo”.111 (Resaltado y subrayado por fuera del texto). 3.4.4. OTRAS CONSIDERACIONES La ASOBANCARIA, reiteradamente ha propugnado porque se otorgue a las firmas electrónicas el mismo estatus de las firmas digitales certificadas, esto es, que se les reconozca la presunción de no

106

Ley 527 de 1999, artículo 4. 107

DIRECTIVA 1999/93/CE DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 13 de diciembre de 1999 por la que se establece un marco comunitario para la firma electrónica, Artículo 5: “Efectos jurídicos de la firma electrónica “1. Los Estados miembros procurarán que la firma electrónica avanzada basada en un certificado reconocido y creada por un dispositivo seguro de creación de firma: “a) satisfaga el requisito jurídico de una firma en relación con los datos en forma electrónica del mismo modo que una firma manuscrita satisface dichos requisitos en relación con los datos en papel; y “b) sea admisible como prueba en procedimientos judiciales (…)”. 108

Ley 527 de 1999, artículo 28 y Decreto 1447 de 2000, artículo 15. 109

“FOMENTO DE LA CONFIANZA EN EL COMERCIO ELECTRÓNICO: CUESTIONES JURÍDICAS DE LA UTILIZACIÓN INTERNACIONAL DE MÉTODOS DE

AUTENTICACIÓN Y FIRMAS ELECTRÓNICAS”. NACIONES UNIDAS, Viena 2009: “Las firmas de más alto nivel, a las que son aplicables determinadas presunciones juris tantum, deben cumplir requisitos específicos que pueden guardar relación con una tecnología concreta. En la actualidad, la legislación de este tipo suele definir dichas firmas seguras en términos de tecnología de ICP”. (Resaltado y subrayado por fuera del texto) 110

Decreto 1747 de 2000, artículo 15. 111

REMOLINA ANGARITA, Nelson. “ASPECTOS LEGALES DEL COMERCIO ELECTRÓNICO, LA CONTRATACIÓN Y LA EMPRESA ELECTRÓNICA”. Universidad de los Andes, Facultad de Derecho, agosto de 2006.

51

repudio de que gozan estas últimas, señalando que “La ley otorgó ventajas jurídicas injustificadas en materia probatoria a las firmas digitales, en particular a aquellas expedidas por entidades certificadoras abiertas. Esta situación ha sido reforzada por algunos desarrollos normativos, como el Decreto 1747 de 2000, y por las prácticas de las diferentes entidades públicas, que han dado preferencia al uso de las firmas digitales … Es preciso tener en cuenta que, para que el comercio electrónico sea dinámico, se requieren soluciones prácticas y de bajo costo. Por lo tanto, sería conveniente replantearse si el uso de la firma digital es lo más adecuado para el país. O sí por el contrario, otras alternativas disponibles, como las firmas electrónicas y digitales expedidas por entidades de certificación cerradas, cumplen con los requisitos de seguridad para la acreditación y autenticación electrónicas”. 112 (Resaltado y subrayado por fuera del texto). Con respecto a esta apreciación, deben hacerse varias precisiones: � Del análisis del alcance de las firmas electrónica y digital bajo la Ley 527 de 1999, se concluye que ésta adopta el principio de neutralidad tecnológica, reconociendo efectos jurídicos a todos los tipos de firmas electrónicas –existentes y futuras–, aunque brindando un mayor efecto jurídico a las firmas digitales certificadas por una entidad abierta debidamente autorizada. � La Ley 527 de 1999, no excluye ni limita la validez probatoria de las firmas electrónicas. Como se mencionó, simplemente le otorga un mayor efecto jurídico a las firmas digitales certificadas, resultado de la intervención de un tercero imparcial, independiente, autorizado y calificado que ejerce la actividad pública de dar fe sobre la persona que firma digitalmente el documento y respecto a si éste ha sido o no, objeto de modificaciones. En este sentido la Corte Constitucional expresó que, “El servicio de certificación a cargo de las entidades certificadoras propende por proporcionar seguridad jurídica a las transacciones comerciales por vía informática, actuando la entidad de certificación como tercero de absoluta confianza, para lo cual la ley le atribuye importantes prerrogativas de certificación técnica, entendiendo por tal, la que versa, no sobre el contenido mismo del mensaje de datos, sino sobre las características técnicas en las que éste fue emitido y sobre la comprobación de la identidad, tanto de la persona que lo ha generado, como la de quien lo ha recibido”.113 (Resaltado y subrayado por fuera del texto). � Las firmas digitales pueden servir: (i) como mecanismo de autenticación de los iniciadores del mensaje de datos, evento en el cual, la entidad de certificación, en su condición de tercero, no interviene para certificar que el iniciador del mensaje de datos es quien lo emite;114 y (ii) como mecanismo de certificación, evento en el cual, la entidad de certificación interviene para acreditar, mediante un certificado digital, que el iniciador del mensaje es quien lo emite, y si el mensaje ha sido o no ha sido objeto de modificaciones. Al respecto, la SIC ha expresado que “… Lo anterior no significa que la firma digital, al igual que los mensajes de datos, no pueda existir independientemente de un certificado sobre la persona del signatario. (…) Finalmente, podemos concluir que bajo la premisa legal establecida por las normas en materia de comercio electrónico, al presentarse la firma digital, con el certificado digital emitido por una entidad de certificación abierta, se entenderán por satisfechos los atributos establecidos en el parágrafo del artículo 28 de la ley 527 de 1999 … Así mismo, en cualquier caso un tercero puede demostrar la validez de una firma digital en la medida que logre demostrar los atributos jurídicos de una firma digital”115. (Resaltado y subrayado por fuera del texto).

112

Ver “AVANCES Y DESAFÍOS PARA LOS INSTRUMENTOS ELECTRÓNICOS EN COLOMBIA”, publicado el 23 de octubre de 2009 en “Semana Económica” (www.asobancaria.com/portal/pls/.../746102.PDF) y el Discurso dado por María Mercedes Cuéllar, Presidente de la Asobancaria durante el Foro “10 AÑOS DE LA LEY COLOMBIANA DE COMERCIO ELECTRÓNICO - AVANCES Y DESAFÍOS” el 21 de octubre de 2009 (en www.asobancaria.com/portal/pls/.../780062.PDF). 113

Sentencia C- 662 del 8 de junio 2000. 114

Ley 527 de 1999, artículo 2: “DEFINICIONES. Para los efectos de la presente ley se entenderá por: … c) Firma digital. Se entenderá como un valor numérico que se adhiere a un mensaje de datos y que, utilizando un procedimiento matemático conocido, vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado después de efectuada la transformación”. (Resaltado y subrayado por fuera del texto). 115

SIC, Concepto 01057688 del 30 de agosto de 2001.

52

� La Ley 527 de 1999 define la entidad de certificación como “aquella persona que, autorizada conforme a la presente ley, está facultada para emitir certificados en relación con las firmas digitales de las personas, ofrecer o facilitar los servicios de registro y estampado cronológico de la transmisión y recepción de mensajes de datos, así como cumplir otras funciones relativas a las comunicaciones basadas en las firmas digitales”116. (Resaltado y subrayado por fuera del texto). Esta definición circunscribe el uso del mecanismo de certificación de la firma digital a las entidades de certificación abiertas y cerradas autorizadas por la SIC, restringiendo su uso a las personas que no gocen de dicha autorización. Esta interpretación ha sido reconocida por la SIC, al expresar que, “Por definición, la entidad certificadora para ser autorizada por esta Entidad debe tener la facultad de expedir certificados en relación con las firmas digitales de las personas”.117 (Resaltado y subrayado por fuera del texto). � Sin perjuicio de que sólo los certificados digitales emitidos por una autoridad de certificación abierta gozan de la presunción de no repudio mencionada, lo cierto es que, si una entidad de certificación cerrada utiliza firmas digitales certificadas para comunicarse con sus usuarios, en virtud de lo previsto en el artículo 17 de la Ley 527 de 1999, los mensajes de datos intercambiados entre las partes, y avalados con la certificación digital emitida por la entidad cerrada, estarían cubiertos por la presunción de que provienen de su iniciador. Veamos:

• El artículo 17 de la Ley 527 de 1999 establece: “PRESUNCIÓN DEL ORIGEN DE UN MENSAJE DE DATOS. Se presume que un mensaje de datos ha sido enviado por el iniciador, cuando: 1. Haya aplicado en forma adecuada el procedimiento acordado previamente con el iniciador, para establecer que el mensaje de datos provenía efectivamente de éste, o 2. El mensaje de datos que reciba el destinatario resulte de los actos de una persona cuya relación con el iniciador, o con algún mandatario suyo, le haya dado acceso a algún método utilizado por el iniciador para identificar un mensaje de datos como propio”. (Resaltado y subrayado por fuera del texto).

Aunque esta presunción aplica respecto de los mensajes de datos, es claro que si los mismos contienen una firma electrónica (de cualquier tipo), la presunción se extenderá a esta última, pues de manera general se entendería (salvo en casos de error o fraude, por ejemplo) que con el envío se acredita el mensaje de datos.

• Si una entidad de certificación cerrada118 acuerda comunicarse con sus suscriptores mediante mensajes de datos firmados digitalmente y avalados con una certificación digital expedida por dicha entidad, será claro que se contará con el presupuesto relativo al acuerdo que el artículo 17 establece para que se configure la “presunción del origen” del mensaje de datos.

Debe precisarse en relación con este punto que, la “presunción del origen” de que trata el artículo 17 es distinta de la presunción del artículo 28 de la Ley 527. Mientras primera se circunscribe a que el mensaje fue enviado por el iniciador, es decir, sólo hace referencia a que quien lo suscribe tenía la intención de acreditarlo, la presunción del artículo 28 hace referencia a que quien suscribe el mensaje de datos tenía la intención de: a) acreditarlo; y b) ser vinculado con su contenido.

• Sin perjuicio de lo anterior, es claro que la firma digital de un mensaje de datos, certificada por una entidad cerrada, podría gozar de la misma fuerza y efectos de una firma manuscrita, si conforme con lo dispuesto en el artículo 7 de la Ley 527 de 1999, para su emisión se hubiera utilizado: (i) un método que permitiera identificar al iniciador del mensaje de datos y para indicar que el contenido

116

Ley 527 de 1999, artículo2, literal d). 117

SIC, Conceptos 01057688 del 30 de agosto de 2001 y 02031716 del 28 de mayo de 2002. 118

Decreto 1747 de 2000, artículo 1, numeral 8: “Definiciones. Para efectos del presente decreto se entenderá por: … “8. Entidad de certificación cerrada: entidad que ofrece servicios propios de las entidades de certificación sólo para el intercambio de mensajes entre la entidad y el suscriptor, sin exigir remuneración por ello”. (Resaltado y subrayado por fuera del texto).

53

contaba con su aprobación; y (ii) dicho método fuera tanto confiable como apropiado119 para el propósito para el cual se generó o comunicó el mensaje.

Existiendo el acuerdo entre las partes, y siendo el mecanismo de certificación de la firma digital apropiado para los fines para los cuales se generó el mensaje de datos, en términos generales debería ser muy sencillo satisfacer los requerimientos del artículo 7.120 Ello permitiría, que el mensaje se entendiera tanto acreditado por su suscriptor, como aprobado en cuanto a su contenido por el mismo.

En resumen, los bancos pueden utilizar las firmas digitales como mecanismo de autenticación, sin necesidad alguna de autorización de parte de la SIC. Adicionalmente, si quieren valerse del mecanismo de certificación digital para manejar las relaciones con sus clientes simplemente pueden: (i) Utilizar los servicios de una entidad de certificación abierta –cuyos costos se demostró que han

venido bajando y deberían bajar más de entrar nuevos oferentes a este mercado–; o (ii) Acudir a la SIC para surtir el proceso de autorización como entidad cerrada de certificación digital,

caso en el cual, de acordar con sus usuarios que se utilizarán mensajes de datos firmados digitalmente y certificados por el banco para las comunicaciones entre los mismos, se configurará respecto de éstos la presunción de origen del artículo 17. Esto, sin perjuicio de que los mensajes puedan gozar, también, de los atributos de una firma manuscrita, de satisfacerse los requisitos de que trata el citado artículo 7.

El análisis anterior lleva a concluir que, parecería existir un entendimiento inadecuado de las normas en materia de firma digital, por lo que debería evaluarse la posibilidad de realizar seminarios de capacitación sobre el alcance de las mismas, pues a estas alturas, todavía parece existir malentendidos y dudas importantes sobre su alcance y aplicación. � Finalmente, sobre la apreciación de la ASOBANCARIA relacionada con las prácticas de las diferentes entidades públicas dar preferencia al uso de la firma digitales121, debe anotarse que, en desarrollo del principio de la autonomía de la voluntad y atendiendo el elevado nivel de seguridad que exige el manejo de la información requerida por las autoridades de inspección y vigilancia para

119

PEÑA VALENZUELA, Daniel. “RIESGO, DAÑO Y RESPONSABILIDAD JURÍDICA EN LA ERA DIGITAL”, en http://foros.uexternado.edu.co/ecoinstitucional/index.php/derpen/article/view/962: “El art. 7.

o de la Ley 527 de 1999 es

la norma esencial de las firmas que aplicadas a los mensajes de datos tienen el valor que se concede a las firmas manuscritas siempre y cuando se haya utilizado un método apropiado de identificación del iniciador. Ese método debe ser confiable y apropiado para los fines de las partes. “Con base en el art. 7.

o citado se podría, por ejemplo, afirmar que un mensaje de e-mail enviado desde una cuenta de

correo electrónico determinada y vinculada a su creador podría ser considerado como firmado. Lo anterior teniendo en cuenta que por muchas razones comerciales y técnicas la utilización de una cuenta personal de correo electrónico constituye un método adecuado para identificar a una parte, dependiendo claro está de la finalidad específica. Nadie osaría afirmar que un contrato de compraventa de mercancías de varios millones de dólares sea celebrado con base en un mensaje relativamente anónimo utilizando una cuenta gratuita de Hotmail, Yahoo o Google”. (Resaltado y subrayado por fuera del texto). 120 Ley 527 de 1997, artículo 7: “Firma. Cuando cualquier norma exija la presencia de una firma o establezca ciertas consecuencias en ausencia de la misma, en relación con un mensaje de datos, se entenderá satisfecho dicho requerimiento si: a) Se ha utilizado un método que permita identificar al iniciador de un mensaje de datos y para indicar que el contenido cuenta con su aprobación; b) Que el método sea tanto confiable como apropiado para el propósito por el cual el mensaje fue generado o comunicado. “Lo dispuesto en este artículo se aplicará tanto si el requisito establecido en cualquier norma constituye una obligación, como si las normas simplemente prevén consecuencias en el caso de que no exista una firma”. (Resaltado y subrayado por fuera del texto). 121

La posición de la Asobancaria la comparte el profesor Nelson Remolina Angarita, quien en su artículo “¿Pensar en las necesidades del país o mantener a ultranza un statu quo para la firma digital de las entidades de certificación abierta –ECA-?” (GECTI 2010) al respecto señala: “Actualmente no sólo existen disposiciones que imponen el uso de la firma digital, sino que es evidente la presencia de una cruzada para minar la legislación colombiana de disposiciones que obliguen utilizar la firma digital avalada por una entidad de certificación abierta (ECA). (…) Esta propuesta está pensada en favorecer a las ECA, dejando de lado lo que han hecho algunas entidades públicas de certificación cerrada (la DIAN, por ejemplo) y obstruyendo la posibilidad para que el Estado utilice la firma electrónica del artículo 7º de la ley 527 de 1999. Este tipo de iniciativas es conveniente como estrategia de comercialización de dicha clase de firmas pero no consulta los intereses de todos los ciudadanos y del país (…) La firma digital no es mala; lo malo es imponerla por ley, a la fuerza, a las malas”. (Resaltado y subrayado por fuera del texto).

54

ejercer sus funciones, algunas de éstas han optado por exigir que la información que sus vigilados deban presentarle cuente con firmas digitales certificadas. Tal es el caso de los estados financieros y otra información exigida por las Superintendencias de Sociedades122 y Salud,123 y por el Ministerio de Transporte124 a sus vigilados. El Ministerio de Hacienda y Crédito Público de Colombia, también ha implementado el uso obligatorio de las firmas digitales certificadas en el Sistema Integrado de Información Financiera (SIIF-NACIÓN), para centralizar e integrar la operación financiera en línea de las entidades que conforman el Presupuesto General de la Nación.125 Como se evidencia, la implementación de la firma digital por parte de algunas autoridades del Gobierno no aplica de manera general. Por el contrario, responde al caso particular de dichas autoridades públicas, que por demás, aplica exclusivamente respecto de sus vigilados y no para la generalidad del público. En ejercicio de su propia autonomía de la voluntad, dichas autoridades han decidido hacer uso de la firma digital certificada para: (i) garantizar un mayor nivel de seguridad en la documentación que manejan; y (ii) valerse de la presunción de autenticidad y no repudio que la ley brinda a los mensajes de datos firmados digitalmente, para efectos probatorios. El carácter excepcional del uso de la firma digital por las diferentes ramas del Estado se observa en lo previsto en la Ley 962 de 2005, que establece que, “Para atender los trámites y procedimientos de su

122

Circular Externa 100-000004 del 4 de noviembre de 2010: “4.1 DOCUMENTOS ADICIONALES “Para dar por recibidos los estados financieros es necesario que se allegue la documentación que se relaciona a continuación … así: “4.1.1. Sociedades Vigiladas y Controladas: “a) Certificación de los Estados Financieros. Firmada por el representante legal y el contador, suscrita adicionalmente por el revisor fiscal que los dictamina, si lo hubiere, a través del portal empresarial www.supersociedades.gov.co utilizando el mecanismo de firma digital, que será emitida por una entidad certificadora abierta, autorizada por la Superintendencia de Industria y Comercio en Colombia, como lo establece la Ley 527 de 1999 y su Decreto número 1747 de 2000. “b) El informe de gestión. El cual debe estar firmado digitalmente y contener el estado de cumplimiento de las normas sobre propiedad intelectual y derechos de autor por parte de la sociedad. (…) “c) El dictamen del Revisor Fiscal: Firmado digitalmente. d) Notas a los estados financieros, por ser parte integral de los Estados Financieros, las cuales deberán ser remitidas por medio electrónico a través del portal empresarial, estos documentos solo serán recibidos como archivos con extensión .doc, .pdf, o firmados digitalmente. “Teniendo en cuenta que la Superintendencia de Sociedades entregará sin costo alguno el mecanismo de certificado digital de firma para el representante legal, el contador y revisor fiscal, si hubiere lugar, de las sociedades y sucursales de Sociedades extranjeras vigiladas y/o controladas, éstas deberán remitir la información únicamente a través del portal empresarial www.supersociedades.gov.co, siguiendo el procedimiento que se describe en la capacitación virtual de la sección software para el diligenciamiento, sub sección capacitaciones virtuales”. (Resaltado y subrayado por fuera del texto). 123

Circular Única SuperSalud, Título I, Capítulo Primero. “SEGURIDAD TÉCNICA Y JURÍDICA PARA LAS COMUNICACIONES ELECTRÓNICAS DE LA SUPERINTENDENCIA NACIONAL DE SALUD QUE REQUIEREN FIRMA DIGITAL. Con el fin de garantizar un intercambio seguro y eficiente de los datos entre los vigilados y la entidad, y garantizar los atributos de autenticidad, integridad y no repudio de la información, la Superintendencia Nacional de Salud, incorpora la aplicación de nuevas tecnologías de seguridad en sus comunicaciones electrónicas (...) En particular, se busca, entre otros objetivos, reducir al mínimo posible la utilización y flujo de documentos en soporte caratular (papel), asegurando la identificación plena de los emisores de documentos electrónicos, certificando la recepción efectiva y oportuna de los datos por parte del verdadero destinatario y garantizando la seguridad técnica y jurídica (dado su valor probatorio) de la información. (…) Los archivos reportados a la Superintendencia vía electrónica deberán llegar debidamente autenticados, a través de la utilización de firma digital. En consecuencia, las entidades vigiladas deberán obtener un certificado digital, expedido por una entidad de certificación digital abierta (…) Esta firma digital deberá ser adquirida y administrada por las diferentes entidades vigiladas”. (Resaltado y subrayado por fuera del texto). 124

Ministerio de Transporte, Resolución 1339 de 2008, artículo 1: “Adoptar el uso de la firma digital para los sujetos obligados a reportar información al Ministerio de Transporte, con el objeto de obtener una información auténtica, íntegra, veraz y oportuna, que no admita ser alterada en forma fraudulenta y permita validar la identidad digital del firmante y su responsabilidad”. (Resaltado y subrayado por fuera del texto) 125

En http://www.minhacienda.gov.co/MinHacienda/haciendapublica/siif_nacion/siif2/acercadelnuevosiif: “El proyecto SIIF Nación … ha permitido … consolidar la información financiera de las Entidades que conforman el Presupuesto General de la Nación y ejercer el control de la ejecución presupuestal y financiera de las Entidades pertenecientes a la Administración Central Nacional. (…) el SIIF Nación permitió la creación de una infraestructura de información para las decisiones del manejo de los recursos públicos, mejorar el funcionamiento de los subsistemas estratégicos del ciclo financiero y, apoyar a las entidades del Estado para que cumplan sus responsabilidades constitucionales”. (Resaltado y subrayado por fuera del texto).

55

competencia, los organismos y entidades de la Administración Pública deberán … emplear, adicionalmente, cualquier medio tecnológico o documento electrónico de que dispongan, a fin de hacer efectivos los principios de igualdad, economía, celeridad, imparcialidad, publicidad, moralidad y eficacia en la función administrativa. Para el efecto, podrán implementar las condiciones y requisitos de seguridad que para cada caso sean procedentes … Toda persona podrá presentar peticiones, quejas, reclamaciones o recursos, mediante cualquier medio tecnológico o electrónico del cual dispongan las entidades y organismos de la Administración Pública. … Cuando la sustanciación de las actuaciones y actos administrativos se realice por medios electrónicos, las firmas autógrafas que los mismos requieran, podrán ser sustituidas por un certificado digital que asegure la identidad del suscriptor, de conformidad con lo que para el efecto establezca el Gobierno Nacional”. (Resaltado y subrayado por fuera del texto). Particularmente en materia de contratación pública, el uso obligatorio de la firma digital certificada por parte de los diferentes oferentes definitivamente minimizará la realización de actos de corrupción en el proceso de contratación,126 lo que generará una competencia más transparente entre los distintos oferentes de productos y servicios para el Estado, generando una competencia sobre bases reales de igualdad y no discriminación. Adicionalmente, debe considerarse que: (i) la necesidad para todos los proponentes de contar con firmas digitales certificadas que les permitan participar en los diferentes procesos de contratación con el Estado, no creará desigualdades ni será discriminatoria en tanto todo oferente debe cumplir con el requisito; (ii) es poco probable que un proponente no cuente con los recursos necesarios para adquirir los servicios de certificación de su firma digital, pues como se demostró antes, estos costos no son de una magnitud tal que puedan constituirse en una barrera que impida a los oferentes participar en los distintos procesos de contratación; y (iii) la implementación de la firma digital en los procesos de contratación con el Estado incentivará la competencia entre sus proveedores en Colombia, lo que debería generar precios más bajos y una mejor atención en la prestación del servicio, sobre todo considerando que, como se explicó anteriormente, la legislación no contempla que dicho servicio deba contratarse con un prestador en particular. 3.4.5. ANÁLISIS Y CONCLUSIÓN Considerando: (i) que la Ley 527 de 1999 reconoce efectos jurídicos tanto a las firmas electrónicas como a las digitales; (ii) que a estas últimas, tanto en Colombia como en el exterior, se les asigna un efecto jurídico mayor cuando se encuentran certificadas por una entidad autorizada; y (iii) que ha habido un crecimiento constante del uso de las firmas digitales por los usuarios; es necesario preguntarse, cuáles son las razones que ameritan modificar la Ley 527 de 1999, de manera que se proponga un “proyecto de ley que defina el régimen integral de comercio electrónico” y tenga como objetivo promover “la neutralidad tecnológica”. La respuesta a esta pregunta apunta a que, por lo menos a la luz de la situación regulatoria actual y de las perspectivas de crecimiento de la firma digital en Colombia, no existen razones que ameriten una modificación de la Ley 527 de 1999, pues ésta se encuentra acorde con el “estado del arte” de la regulación sobre la materia en el mundo y acoge el principio de la neutralidad tecnológica. Ello ha permitido la utilización de todo tipo de firmas electrónicas y el reconocimiento de su validez,

126

Ministerio de Comunicaciones de Colombia. SISTEMA ELECTRÓNICO PARA LA CONTRATACIÓN PÚBLICA – SECOP. Octubre de 2008: “El SECOP persigue los siguientes objetivos puntuales: “• Facilitar y agilizar la gestión contractual de las entidades, reduciendo el tiempo que utilizan las entidades públicas en la realización de procedimientos de selección. “• Disponer de información confiable para la toma de decisiones de adquisiciones gubernamentales. “• Incorporar la tecnología como instrumento de mejores prácticas en la gestión pública y buscar, mediante la definición de políticas adecuadas, incidir la eficiencia del Estado. “• Generar ahorros por la disminución en el uso de medios tradicionales poco eficientes. “• Reducir la carga de trabajo administrativo para la celebración de contratos. “• Eliminar la multiplicidad de informes sobre contratación que deben elaborar las entidades y que ahora suministrará el sistema. “• Reducir los costos para los proveedores asociados a la participación en los procesos de contratación pública, por medio de la eliminación de los diferentes peajes existentes para contratar con el Estado. “• Aumentar significativamente el número de competidores. “• Minimizar la ocurrencia de prácticas corruptas y aumentar la confianza de los proveedores y la ciudadanía en la gestión contractual de las entidades. “• Apoyar la gestión orientada al ciudadano y fortalecer los esquemas de participación”.

56

favoreciendo la dinámica inherente a las relaciones comerciales entre particulares y a las relaciones entre éstos y la administración, dándoles plena libertad para elegir entre mecanismos más o menos seguros dependiendo de sus necesidades. Se concluye, por el contrario, que todavía parece existir malentendidos y dudas importantes sobre el alcance de las normas en materia de firmas electrónicas, firmas digitales y certificados, por lo que la SIC debería propiciar ambientes de discusión académica del tema y evaluar la posibilidad realizar seminarios de capacitación en la materia. 3.5. “BAJA UTILIZACIÓN DE LA FACTURA ELECTRÓNICA” Se indica que, para impulsar el uso masivo de la factura electrónica por parte de las micro, pequeñas y medianas empresas, es necesario revisar el Decreto 1929 de 2007, que exige la certificación del proceso de facturación con la ISO 9001:2000 o la norma que la sustituya o adicione, pues para dichos empresarios esto “contabiliza costos agregados considerables que podrían representar una barrera para su uso”. Según el documento CONPES, el gran problema que ha evitado el uso masivo de la factura electrónica por parte de las micro, pequeñas y medianas empresas, es el costo de la certificación ISO 9001:2000 del proceso de facturación, lo cual hace necesario revisar el Decreto 1929 de 2007. El análisis e investigación de la problemática de esta figura, ampliamente desarrollado en el primer capítulo de este trabajo, arroja, sin embargo, una conclusión distinta: el bajo desarrollo de la factura electrónica en Colombia obedece a una conjunción de problemas, el menos grave de los cuales es, precisamente, el costo de la certificación ISO 9001:2000. El análisis de las cifras y la regulación en materia de factura electrónica, y la información recolectada en las diferentes entrevistas sostenidas con funcionarios del gobierno, operadores de facturación electrónica y empresarios, permite concluir que los principales obstáculos para el desarrollo de esta figura en Colombia son, entre otros: (i) la imposibilidad de que la misma pueda circular como un título valor, pues ello impide su utilización como mecanismo de financiación vía factoring o endosos; y (ii) la necesidad de que los adquirentes de los bienes o servicios acepten expresamente su uso, lo que hace necesaria la suscripción de un acuerdo con el obligado a facturar. Estos inconvenientes, aunados al “descubrimiento” absoluto de la información contable de las empresas a la autoridad tributaria de Colombia –la DIAN– elimina el atractivo que podría tener el uso de esta figura y desincentivan su uso. Es urgente, entonces, que el Gobierno regule de una buena vez el tema –lo cual ha venido posponiendo desde el año 2008, cuando se expidió Ley 1231 de 2008 que dispone que, “Para la puesta en circulación de la factura electrónica como título valor, el Gobierno Nacional se encargará de su reglamentación”–, implementando mecanismos que permitan la circulación de las facturas electrónicas y eliminen o hagan menos complejo el proceso de aceptación de su uso por parte de los adquirentes de los bienes y servicios objeto de la factura. 3.6. ACREDITACIÓN DE LAS ENTIDADES DE CERTIFICACIÓN DIGITAL POR PARTE DE LA ONAC Existe una iniciativa encaminada a modificar el esquema vigente de autorización de las entidades de certificación digital –actualmente en cabeza de la SIC–, para volverlo uno de acreditación, que estaría en cabeza del Organismo Nacional de Acreditación de Colombia – “ONAC”. Las personas entrevistadas en relación con las razones detrás de esta iniciativa, mencionan la ausencia de un grupo de trabajo al interior de la SIC encargado del tema del comercio electrónico en general, y de la vigilancia de las entidades de certificación digital de manera puntual. Se indica que, aunque la función de autorización y vigilancia de dichas entidades está en cabeza de la SIC, desde hace varios años no existe un grupo dedicado de manera específica a manejar el tema en la entidad, por lo que sería recomendable que éste pasara a un organismo que pudiera encargarse del mismo más puntualmente.

En relación con este tema es importante tener en cuenta que, el Congreso de la República, en su exposición de motivos de la Ley 527 de 1999 señala que la actividad certificadora de las entidades de

57

certificación constituye un servicio publico127, y que la Corte Constitucional, al pronunciarse sobre la exequibilidad de la Ley 527 de 1999, señaló que la actividad de las entidades de certificación tiene la categoría de servicio público, razón por la cual, al facilitar y garantizar las transacciones comerciales por medios electrónicos que implican “un alto grado de confiabilidad”, son “merecedoras de un control ejercido por un ente público, control que redunda en beneficio de la seguridad jurídica del comercio electrónico”. 128

La ONAC es un una corporación sin ánimo de lucro, de naturaleza y participación mixta, constituida bajo la modalidad de asociación entre el Estado colombiano y los particulares, que se rige por el derecho privado, por lo que sería necesario evaluar, jurídicamente, si a la luz de la categoría de servicio público de que goza la actividad de certificación digital en Colombia, sería viable trasladar su manejo a la ONAC. Adicionalmente, debe tenerse en cuenta que sería necesario expedir el reglamento técnico con los requisitos a cumplirse para efectos de la acreditación como entidad de certificación digital, cumpliendo para el efecto con los correspondientes protocolos de notificación a la OMC, y que esta discusión, probablemente generaría controversias en lo político y en lo técnico que podrían dar lugar a una nueva regulación de los alcances de la certificación digital en Colombia que, como se ha visto a los largo de este documento, no presenta problemas importantes y, por el contrario, está acorde con los estándares internacionales y ha promovido el desarrollo del comercio electrónico en general en Colombia, y particularmente de las firmas tanto digitales como electrónicas. Es necesario reflexionar detenidamente sobre la pregunta de ¿Si la regulación “no está ‘dañada’, para qué arreglarla?”. Vale la pena correr este riesgo? Frente a esta problemática es importante que la SIC evalúe la necesidad de fortalecer el equipo humano necesario para cumplir con las funciones previstas en la Ley, y que aproveche adecuadamente su experiencia de más de 10 años en la materia enfocándola hacia labores de capacitación y educación sobre los alcances y aplicaciones de las figuras previstas en la Ley 527 de 1999.

******

El pasado 10 de enero de 2012, poco después de la entrega a las Naciones Unidas del informe que contemplaba el punto anteriormente tratado129, el Gobierno Nacional expidió el Decreto 0019 de 2011 “Por el cual se dictan normas para suprimir o reformar regulaciones, procedimientos y trámites innecesarios existentes en la Administración Pública”. Este decreto, expedido en ejercicio de facultades extraordinarias otorgadas al Presidente de la República de Colombia por el Congreso, reformó, entre otros130, los artículos 29 y 30 de la Ley 527 de 1999. En relación con las anotadas reformas, vale la pena resaltar los siguientes puntos: � Reforma del artículo 29 de la Ley 527 de 1999: Se establece que las entidades de certificación podrán actuar como tales si son acreditadas por el Organismo Nacional de Acreditación de Colombia,

127

Congreso de la República de Colombia. Exposición de Motivos de la Ley 527 de 1999: “Uno de los aspectos importantes de este proyecto, es la posibilidad de que en unte público o privado con poderes de certificar, proporcione la seguridad jurídica a las relaciones comerciales por vía informática (…) La entidad de certificación, expide actos denominados Certificados, los cuales son manifestaciones hechas como resultado de la verificación que efectúa sobre la autenticidad, veracidad y legitimidad de las claves criptográficas y la integridad de un mensaje de datos. La naturaleza de la función de las entidades de certificación se considera como la prestación de un servicio público (…) En consecuencia, las entidades de certificación, son las encargadas entre otras cosas, de facilitar y garantizar las transacciones comerciales por medios electrónicos o medios diferentes a los estipulados en papel e implican un alto grado de confiabilidad, lo que las hace importantes y merecedoras de un control ejercido por un ente público, control que redunda en beneficio de la seguridad jurídica del comercio electrónico”. (Resaltado y subrayado por fuera del texto). 128

Corte Constitucional, Sentencia C-662 del 8 de junio de 2000. 129

Este informe se entregó el 30 de noviembre de 2011. 130

Se reformó también el literal h) del artículo 32 de la Ley 527 de 1999, estableciéndose que las auditorías sobre las entidades de certificación, que antes estaban en cabeza de la SIC, pasan ahora a la ONAC, conforme con las tarifas que dicho organismo establezca.

58

el cual suspenderá o retirará la acreditación en cualquier tiempo, si se establece que la entidad de certificación no está cumpliendo con la reglamentación emitida por el Gobierno Nacional.131 Veamos como estaba antes la norma, y como quedó con la reforma:

Artículo 29 de la Ley 527 de 1999

ANTES DE LA REFORMA DESPUÉS DE LA REFORMA

“Características y requerimientos de las entidades de certificación. Podrán ser entidades de certificación, las personas jurídicas, tanto públicas como privadas, de origen nacional o extranjero y las cámaras de comercio, que previa solicitud sean autorizadas por la Superintendencia de Industria y Comercio y que cumplan con los requerimientos establecidos por el Gobierno Nacional, con base en las siguientes condiciones: “a) Contar con la capacidad económica y financiera suficiente para prestar los servicios autorizados como entidad de certificación; “b) Contar con la capacidad y elementos técnicos necesarios para la generación de firmas digitales, la emisión de certificados sobre la autenticidad de las mismas y la conservación de mensajes de datos en los términos establecidos en esta ley; “c) Los representantes legales y administradores no podrán ser personas que hayan sido condenadas a pena privativa de la libertad, excepto por delitos políticos o culposos; o que hayan sido suspendidas en el ejercicio de su profesión por falta grave contra la ética o hayan sido excluidas de aquélla. Esta inhabilidad estará vigente por el mismo período que la ley penal o administrativa señale para el efecto.” (Resaltado y subrayado por fuera del texto).

“Características y requerimientos de las entidades de certificación. Podrán ser entidades de certificación. las personas jurídicas, tanto públicas como privadas, de origen nacional o extranjero y las cámaras de comercio, que cumplan con los requerimientos y sean acreditados por el Organismo Nacional de Acreditación conforme a la reglamentación expedida por el Gobierno Nacional. El Organismo Nacional de Acreditación de Colombia suspenderá o retirará la acreditación en cualquier tiempo, cuando se establezca que la entidad de certificación respectiva no está cumpliendo con la reglamentación emitida por el Gobierno Nacional. con base en las siguientes condiciones: “a. Contar con la capacidad económica y financiera suficiente para prestar los servicios autorizados como entidad de certificación; “b. Contar con la capacidad y elementos técnicos necesarios para la generación de firmas digitales, la emisión de certificados sobre la autenticidad de las mismas y la conservación de mensajes de datos en los términos establecidos en esta ley; “c. Los representantes legales y administradores no podrán ser personas que hayan sido condenadas a pena privativa de la libertad, excepto por delitos políticos o culposos; o que hayan sido suspendidas en el ejercicio de su profesión por falta grave contra la ética o hayan sido excluidas de aquélla. Esta inhabilidad estará vigente por el mismo período que la ley penal o administrativa señale para el efecto”. (Resaltado y subrayado por fuera del texto).

En relación con el tema es importante analizar, lo mencionado antes: si la ONAC puede encargarse de esta labor considerando que según la ley, el servicios de certificación digital es un servicio público; y que será necesario expedir el reglamento técnico con los requisitos a cumplirse para efectos de la acreditación como entidad de certificación digital ante dicho organismo (cumpliendo con la correspondiente notificación a la OMC) y velando porque las controversias en lo político y lo técnico que puedan darse con ocasión de su preparación no terminen por causar problemas que en este momento no existen. � Reforma del artículo 30 de la Ley 527 de 1999: Se establece la posibilidad de que las entidades de certificación: (i) emitan certificados en relación con las firmas electrónicas; (ii) ofrezcan o faciliten los servicios de generación de datos de creación de firmas electrónicas; (iii) emitan certificados sobre la verificación relacionada con el envío y recepción de “documentos electrónicos transferibles”; y (iv)

131

Decreto 0019 de 2011, artículo 160: “CARACTERÍSTICAS Y REQUERIMIENTOS DE LAS ENTIDADES DE CERTIFICACIÓN”.

59

ofrezcan o faciliten servicios en relación con el registro, custodia, anotación, conservación y archivo de “documentos electrónicos transferibles”. A continuación se compara la norma antes y después de su reforma:

Artículo 30 de la Ley 527 de 1999

ANTES DE LA REFORMA DESPUÉS DE LA REFORMA

“Actividades de las entidades de certificación. Las entidades de certificación autorizadas por la Superintendencia de Industria y Comercio para prestar sus servicios en el país, podrán realizar, entre otras, las siguientes actividades: “1. Emitir certificados en relación con las firmas digitales de personas naturales o jurídicas. “2. Emitir certificados sobre la verificación respecto de la alteración entre el envío y recepción del mensaje de datos. “3. Emitir certificados en relación con la persona que posea un derecho u obligación con respecto a los documentos enunciados en los literales f) y g) del artículo 26 de la presente ley. “4. Ofrecer o facilitar los servicios de creación de firmas digitales certificadas. “5. Ofrecer o facilitar los servicios de registro y estampado cronológico en la generación, transmisión y recepción de mensajes de datos. “6. Ofrecer los servicios de archivo y conservación de mensajes de datos”. (Resaltado y subrayado por fuera del texto).

“Actividades de las entidades de certificación. Las entidades de certificación acreditadas por el Organismo Nacional de Acreditación de Colombia para prestar sus servicios en el país, podrán realizar, entre otras, las siguientes actividades: “1. Emitir certificados en relación con las firmas electrónicas o digitales de personas naturales o jurídicas. “2. Emitir certificados sobre la verificación respecto de la alteración entre el envío y recepción del mensaje de datos y de documentos electrónicos transferibles. “3. Emitir certificados en relación con la persona que posea un derecho u obligación con respecto a los documentos enunciados en los literales f) y g) del artículo 26 de la Ley 527 de 1999. “4. Ofrecer o facilitar los servicios de generación de los datos de creación de las firmas digitales certificadas. “5. Ofrecer o facilitar los servicios de registro y estampado cronológico en la generación, transmisión y recepción de mensajes de datos. “6. Ofrecer o facilitar los servicios de generación de datos de creación de las firmas electrónicas. “7. Ofrecer los servicios de registro, custodia y anotación de los documentos electrónicos transferibles”. (Resaltado y subrayado por fuera del texto).

Respecto a esta reforma puede hacerse las siguientes reflexiones: - El artículo 30 original, contenía una lista enunciativa de las actividades que podía llevar a cabo una entidad de certificación. Ni la Ley 527 de 1999 ni ninguna otra norma establece restricciones para el ejercicio de otras actividades por parte de las entidades de certificación. Era necesario, entonces, reformar la norma para incluir otras actividades? - Ni el Decreto 019 de 2012 ni ninguna otra norma colombiana define lo que se entiende por “documento electrónico transferible”. Una interpretación que atienda al sentido de las palabras que conforman la expresión, haría concluir que éste se refiere a un mensaje de datos que haga referencia a derechos (de cualquier tipo) que puedan ser transferidos; por ejemplo: contratos, propiedades, títulos valores, etc. (Al respecto, como referencia, la Uniform Electronic Transactions Act de 1999 [Ley de Transacciones Electrónicas] de los Estados Unidos, en su artículo 16132 regula los “Registros Transferibles”, los cuales define como registros electrónicos que constituirían pagarés o títulos valores de conformidad con los artículos 3 y 7 del Uniform Commercial Code [Código Uniforme de Comercio] de los Estados Unidos).

132

Uniform Electronic Transactions Act, Section 16: “TRANSFERABLE RECORDS. (a) In this section, "transferable record" means an electronic record that: (1) would be a note under [Article 3 of the Uniform Commercial Code] or a document under [Article 7 of the Uniform Commercial Code] if the electronic record were in writing; and (2) the issuer of the electronic record expressly has agreed is a transferable record”. (Resaltado y subrayado por fuera del texto).

60

La ausencia en el Decreto 019 de 2012 de una definición que aclare qué son y cuál es el alcance de los “documentos electrónicos transferibles”, hace necesario que dicho concepto se desarrolle, ya sea regulatoria o doctrinalmente, para efectos de que se entienda claramente el alcance de las nuevas funciones de las entidades de certificación. Igualmente, deberá analizarse si las entidades certificadoras de que trata el Decreto 019 de 2012 tendrán el mismo estatus o se entenderá que pueden desarrollar las mismas actividades que hoy llevan a cabo los Depósitos Centralizados de Valores que regula la Ley 27 de 1990. En efecto, nótese que estas entidades certificadoras podrán “Ofrecer los servicios de registro, custodia y anotación de los documentos electrónicos transferibles”133, funciones que son muy similares a los servicios que pueden prestar los Depósitos Centralizados de Valores según la mencionada Ley 27 de 1990. 134 Adicionalmente, también deberá analizarse que, a la luz de la anterior ley y del Decreto 437 de 1992, los Depósitos Centralizados de Valores no sólo deben tener objeto exclusivo, sino ser autorizados por la Superintendencia Financiera para poder prestar, entre otros, los servicios de administración y custodia de valores. Será necesario revisar si estas restricciones aplican a las entidades de certificación previstas en el Decreto Antitrámites 019 de 2012.

III. Temas Adicionales

1. PROTECCIÓN DE DATOS EN COLOMBIA Como podrá verse a continuación, Colombia tiene un sistema normativo sólido y claro que tiene como finalidad proteger la información relacionada, tanto con obligaciones dinerarias de las personas, como aquella vinculada con, o que pueda asociarse a, una o varias personas (datos personales). El alcance y exigibilidad de estos derechos se ha ido afianzando por vía jurisprudencial, y a través del control y vigilancia que sobre su cumplimiento ejercen la Superintendencia Financiera y la SIC –la cuales cuentan con facultades precisas en materia sancionatoria–, que brindan incentivos importantes para que se dé una protección efectiva a los titulares de dicha información en Colombia. 1.1. PROTECCIÓN DE DATOS RELACIONADOS CON OBLIGACIONES DINERARIAS La Constitución Política de Colombia sienta los principios generales que informan el tema, al disponer en su artículo 15 que: “Todas las personas tienen derecho a … conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas”. La Ley 1266 de 2008, regula específicamente el manejo de la información financiera, crediticia, comercial, de servicios y proveniente de terceros países, definiéndola como 133

Decreto 019 de 2012, artículo 161. 134

Ley 27 de 1990, artículo 13: “De la creación de sociedades administradoras de depósitos centralizados de valores. Las sociedades que se constituyan, con autorización de la Comisión Nacional de Valores, para administrar un depósito centralizado de valores deberán tener objeto exclusivo”. (Resaltado y subrayado por fuera del texto). Ibídem, artículo 15: “De las funciones de las sociedades administradoras. Las sociedades que administren Depósitos Centralizados de Valores tendrán las siguientes funciones: 1. El depósito de los valores inscritos en el Registro Nacional de Valores que les sean entregados. 2. La administración de los valores que se les entreguen, a solicitud del depositante, en los términos de la presente Ley. 3. La transferencia y la constitución de gravámenes de los valores depositados. 4. La compensación y liquidación de operaciones sobre valores depositados. 5. La teneduría de los libros de registro de títulos nominativos, a solicitud de las entidades emisoras. 6. Las demás que les autoricen la Comisión Nacional de Valores que sean compatibles con las anteriores”. (Resaltado y subrayado por fuera del texto). Para más ilustración ver http://www.deceval.com.co/portal/page/portal/Home/Empresa/Quienes_Somos: “Somos el Depósito Centralizado de Valores de Colombia -DECEVAL S.A.-, una entidad facultada para recibir en depósito títulos valores, instrumentos financieros y valores que se encuentren o no inscritos en el Registro Nacional de Valores e Intermediarios, sean emitidos en Colombia o en el exterior, para, mediante un sistema computarizado de alta tecnología y seguridad, administrarlos mitigando los riesgos asociados a su manejo físico en transferencias, registros, ejercicio de derechos patrimoniales etc. Así, se garantiza la titularidad de los valores en custodia para los inversionistas registrados en nuestro sistema, en virtud del principio de buena fe registral. DECEVAL S.A. está facultada para recibir títulos físicos por cuenta de los depositantes directos y para inmovilizarlos en bóvedas de alta seguridad permitiendo su circulación desmaterializada a través de registros electrónicos”. (Resaltado y subrayado por fuera del texto).

61

“aquella referida al nacimiento, ejecución y extinción de obligaciones dinerarias, independientemente de la naturaleza del contrato que les dé origen”.135 Esta ley prevé, entre otros: (i) El derecho de las personas a conocer, actualizar y rectificar la información relacionada con obligaciones dinerarias que sobre ellas exista en bases de datos;136 y (ii) Los asuntos relacionados con la recolección, el tratamiento y la circulación de la misma. La Ley 1266 de 2008 establece que los datos financieros y crediticios tienen el carácter de semiprivados, en tanto no tienen naturaleza íntima, reservada, ni pública y su conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas, o a la sociedad en general.137

En lo que se refiere a los datos privados, lo define como aquellos que por su naturaleza íntima o reservada sólo son relevantes para su titular.138 Esta ley también define los principios139 que rigen la administración de la información señalada, disponiendo que: (i) la información contenida en los bancos de datos debe ser veraz, completa, exacta, actualizada, comprobable y comprensible, por lo que prohíbe el registro y divulgación de datos parciales, incompletos, fraccionados o que induzcan a error; (ii) la administración de datos personales140 debe tener una finalidad legítima que debe informársele al titular de la información previa o concomitantemente al otorgamiento de la autorización y siempre que éste la solicite; (iii) la administración de datos personales se sujeta a los límites derivados de la naturaleza de los datos, éstos no pueden ser suministrados a usuarios o terceros cuando dejen de servir para la finalidad que tiene el banco de datos y, salvo que se refieran a información pública, no podrán ser accesibles por Internet u otros medios de divulgación o comunicación masiva; (iv) la información que conforma los registros individuales que comprenden los bancos de datos, así como la resultante de consultas que de la misma hagan sus usuarios, debe manejarse con medidas técnicas que garanticen su seguridad y eviten su adulteración, pérdida, consulta o uso no autorizado; (v) todos quienes intervengan en la administración de datos personales y no tengan la naturaleza de públicos deben garantizar la reserva de la información, incluso después de finalizadas sus labores en relación con la administración de la misma. Finalmente, la Ley 1266 de 1998 radica en la Superintendencia Financiera y en la SIC la competencia para investigar y sancionar141 a las personas, entidades u organizaciones que reciben o conocen datos

135

Ley 1266 de 1998, artículo 3, j). 136

Con respecto a este punto, la Corte Constitucional de Colombia en Sentencia T-414 de 1992 expresó que, las personas cuyos datos personales sean reportados a operadores de bases de datos (centrales de riesgo) “tienen derecho a conocer, actualizar y rectificar las informaciones, de acuerdo con la Constitución o la ley”. 137

Ley 1266 de 2008, artículo 5. 138

Ibídem, artículo 3, h). 139

Ibídem, artículo 4. 140

Ibídem, artículo 3, e): “Dato personal. Es cualquier pieza de información vinculada a una o varias personas determinadas o determinables o que puedan asociarse con una persona natural o jurídica. Los datos impersonales no se sujetan al régimen de protección de datos de la presente ley. Cuando en la presente ley se haga referencia a un dato, se presume que se trata de uso personal. Los datos personales pueden ser públicos, semiprivados o privados”. 141

Ibídem, artículo 18. “Sanciones. La Superintendencia de Industria y Comercio y la Superintendencia Financiera podrán imponer a los operadores, fuentes o usuarios de información financiera, crediticia, comercial, de servicios y la proveniente de terceros países previas explicaciones de acuerdo con el procedimiento aplicable, las siguientes sanciones: “Multas de carácter personal e institucional hasta por el equivalente a mil quinientos (1.500) salarios mínimos mensuales legales vigentes al momento de la imposición de la sanción, por violación a la presente ley, normas que la reglamenten, así como por la inobservancia de las órdenes e instrucciones impartidas por dicha Superintendencia. Las multas aquí previstas podrán ser sucesivas mientras subsista el incumplimiento que las originó. “Suspensión de las actividades del banco de datos, hasta por un término de seis (6) meses, cuando se estuviere llevando a cabo la administración de la información en violación grave de las condiciones y requisitos previstos en la presente ley, así como por la inobservancia de las órdenes e instrucciones impartidas por las Superintendencias mencionadas para corregir tales violaciones. “Cierre o clausura de operaciones del banco de datos cuando, una vez transcurrido el término de suspensión, no hubiere adecuado su operación técnica y logística, y sus normas y procedimientos a los requisitos de ley, de conformidad con lo dispuesto en la resolución que ordenó la suspensión. “Cierre inmediato y definitivo de la operación de bancos de datos que administren datos prohibidos”. (Resaltado y subrayado por fuera del texto).

62

personales de parte de sus titulares en virtud de una relación comercial, de servicio o de cualquier otra índole, y a los operadores de dicha información en caso de incumplimiento de sus obligaciones.142 1.2. PROTECCIÓN DE DATOS PERSONALES DISTINTOS DE LOS RELACIONADOS CON OBLIGACIONES DINERARIAS Para efectos de la protección de datos distintos de aquellos de que trata la Ley 1266 de 2008, se encuentra en trámite el Proyecto de Ley Estatutaria No. 046 de 2010 - Cámara y No. 186 de 2010 - Senado, que ya fue revisado y declarado parcialmente exequible por la Corte Constitucional.143 Este proyecto de ley consagra, entre otros, y de manera similar a la Ley 1266 de 2008, los principios de: (i) Acceso y circulación restringida, relacionado con el “tratamiento”144 de datos personales, que sólo puede llevarse a cabo por personas autorizadas por su titular o en virtud de la ley. En desarrollo de este principio, los datos no pueden estar disponibles en Internet o en medios de divulgación o comunicación masiva, a menos que su acceso sea técnicamente controlable para permitir un conocimiento restringido, exclusivamente para sus titulares o terceros autorizados conforme a la ley; (ii) Seguridad, conforme al cual, la información de las bases de datos debe manejarse con las medidas técnicas, humanas y administrativas necesarias para dar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento; y (iii) Confidencialidad, relacionado con la reserva que debe garantizarse sobre la información. Este Proyecto de Ley, radica en la SIC la vigilancia y control de la gestión y administración de terceros sobre los datos personales distintos de los relacionados con obligaciones dinerarias de que trata la Ley 1266 de 2008, en ejercicio de los cuales puede imponer sanciones importantes a quienes incurran en violaciones de las normas sobre la materia o en conductas indebidas que vayan en detrimento de la debida protección que deben dar a los datos personales de los colombianos.145 Como temas relevantes, el Proyecto de Ley Estatutaria de Protección de Datos define los “Datos Sensibles” como aquellos que afectan la intimidad de su titular o cuyo uso indebido puede generar su discriminación (por ejemplo: origen racial o étnico, orientación política, convicciones religiosas o filosóficas, pertenencia a sindicatos, datos relativos a la salud, a la vida sexual, entre otros).146 En cuanto al “Tratamiento” de los datos sensibles, éste se prohíbe, a menos que: (i) su titular lo haya autorizado explícitamente (excepto cuando legalmente no se requiera la autorización); (ii) sea necesario para salvaguardar el interés vital de su titular y éste se encuentre física o jurídicamente incapacitado; (iii) “sea efectuado en el curso de actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refiera exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad”, evento en el que los datos no se suministrarán a terceros sino con la autorización de su titular; (iv) se refiera a datos que su titular haya hecho manifiestamente públicos o que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial; y (v) tenga una finalidad histórica, estadística o científica, caso en el cual, se suprimirá la identidad de sus titulares.

142

La Superintendencia Financiera será competente respecto de sus vigiladas. La competencia de la SIC es residual. 143

Sentencia C-748 de del 6 de octubre de 2011. Magistrado Ponente José Ignacio Pretelt Chaljub. 144

Ibídem, artículo 3. Se entiende por “tratamiento”, “Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión”. 145

Proyecto de Ley Estatutaria No. 046 de 2010 - Cámara y No. 186 de 2010 – Senado, articulo 23: “Sanciones. La Superintendencia de Industria y Comercio podrá imponer a los Responsables del Tratamiento y Encargados del Tratamiento las siguientes sanciones: “Multas de carácter personal e institucional a favor de la Superintendencia de Industria y Comercio hasta por el equivalente de dos mil (2.000) salarios mínimos mensuales legales vigentes al momento de la imposición de la sanción. Las multas podrán ser sucesivas mientras subsista el incumplimiento que las originó. “Suspensión de las actividades relacionadas con el Tratamiento hasta por un término de seis (6) meses. (…) “Cierre temporal de las operaciones relacionadas con el Tratamiento una vez transcurrido el término de suspensión sin que se hubieren adoptado los correctivos ordenados (…) “Cierre inmediato y definitivo de la operación que involucre el Tratamiento de datos sensibles”.(Resaltado y subrayado por fuera del texto). 146

Ibídem, articulo 5.

63

El Proyecto de Ley prevé que debe asegurarse el respeto de los derechos prevalentes de los niños, niñas y adolescentes, prohibiendo el tratamiento de sus datos personales, salvo aquellos que sean de naturaleza pública.147 2. TRATAMIENTO DEL SPAM148 EN COLOMBIA 2.1. PROBLEMÁTICA De manera general, el SPAM se entiende como mensajes electrónicos no solicitados. Aunque no se cuenta con cifras sobre el nivel del problema del SPAM en Colombia, éste ha sido objeto de una extensa regulación a nivel internacional149, al igual que de importantes esfuerzos en materia tecnológica, encaminados a atenuar sus efectos. Las conclusiones de los distintos estudios elaborados en relación con el tema, coinciden en afirmar que el control del problema del SPAM requiere de una combinación de estrategias tecnológicas, jurídicas y políticas.150 En relación con el tema, la Agenda de Túnez para la Sociedad de la Información (2005)151 exhortó a la adopción de “un enfoque multidimensional” para contrarrestar el problema del SPAM, que incluyera, entre otros, la educación de los consumidores y las empresas, el establecimiento de regulaciones adecuadas y de organismos de vigilancia y control respecto de la aplicación de dicha normativa, al igual que un “perfeccionamiento permanente de las medidas técnicas y autorreguladoras, las prácticas idóneas, y la cooperación internacional.”152 2.2. SISTEMAS LEGALES DE PROTECCIÓN CONTRA EL SPAM A continuación se describe, brevemente, el enfoque que sobre el tema se ha adoptado en algunas legislaciones:

147

Ibídem, artículo 7. 148

SPAM corresponde a las siglas en inglés de “Self-Promotional Advertising Message” [Mensaje Publicitario Auto-Promocional]. 149

TELECOMMUNICATIONS ENGINEERING AND CERTIFICATION INDUSTRY CANADA. “SPAM TASK FORCE NETWORK AND

TECHNOLOGY WORKING GROUP. ANTI-SPAM TECHNOLOGY OVERVIEW”, mayo 2005: “En el pasado, el spam se consideró simplemente como una molestia por muchos usuarios. En los últimos años, sin embargo, el volumen de este tipo de mensajes no solicitados se ha incrementado. A menudo, el contenido del mensaje es engañoso, fraudulento u ofensivo, y su fuente no puede ser identificada fácilmente. El estado actual de los mensajes electrónicos ha sido motivo de preocupación para muchos y ha llevado al desarrollo de soluciones anti-spam. Las soluciones han venido de una variedad de áreas, incluyendo tecnológica, judicial y política (…) La tendencia actual para luchar contra el spam ha aumentado los costos de envío de correo electrónico basado en correo no deseado, y ha producido métodos que se pueden aplicar a otros medios. Las tecnologías anti-spam debe continuamente ser desarrollados e implementadas de manera coordinada a fin para ser eficaces. Las nuevas tecnologías han ayudado a eliminar el anonimato del spam, y pueden aplicarse, también, a otros medios de comunicación distintos al correo electrónico. Estas tecnologías, utilizadas apropiadamente, debería beneficiar otras medidas anti-spam, tales como la acción legal. (…) Este tema debe ser abordado a través de la educación y una mayor concientización de los usuarios”. (Resaltado y subrayado por fuera del texto). (Traducción no oficial) 150

GOODMAN, Joshua. “SpaM: TECHNOLOGIES AND POLICIES - WHITE PAPER”, noviembre 2003: “El spam es un problema sorprendentemente complejo. Ninguna solución es tan simple o tan efectiva como puede parecer en un principio, y no es probable que una única solución resuelva el problema para todas las personas. Tampoco es probable una solución inmediata al problema. La legislación debe ser una parte de la solución al spam, y puede tener un importante impacto, pero será difícil alcanzar el compromiso adecuado entre unas leyes tan estrictas que hacen más daño que bien, y otras tan indulgentes que son de poca ayuda…. El filtrado a través de aprendizaje en los computadores sigue siendo la mejor solución a corto plazo. Estos sistemas filtran la mayoría del spam, con bajas tasas de falsos positivos, e incluso con legislación o programas de mejores práctica, seguirá siendo una pieza importante de la solución. … Una única solución no resolverá el problema del spam… Creemos que una legislación adecuada, cooperación por parte de la industria y mejoras continuas en el filtrado de correo electrónico, permitirán que el correo electrónico se mantenga como una alternativa viable comunicación”. (Resaltado y subrayado por fuera del texto). (Traducción no oficial) 151

La Cumbre Mundial sobre la Sociedad de la Información (CMSI), se realizó en dos etapas: Ginebra en 2003 y Túnez en 2005. 152 NACIONES UNIDAS. “ESTUDIO SOBRE LAS PERSPECTIVAS DE LA ARMONIZACIÓN DE LA CIBERLEGISLACIÓN EN AMÉRICA LATINA”. Junio de

2009.

64

� En la Unión Europea, la Directiva 2002/58/CE de 12 de julio de 2002, tiene un enfoque “opt-in” en relación con las comunicaciones electrónicas comerciales no solicitadas, al prever que los usuarios deben dar su consentimiento previo: (i) antes de recibir este tipo de mensajes; (ii) para que su número de teléfono (fijo o móvil), su dirección electrónica y su dirección postal pasen a figurar en las guías públicas; y (iii) para la utilización de sistemas de llamada automática y comunicación sin intervención humana (aparatos de llamada automática), fax o correo electrónico con fines de venta directa. � En los Estados Unidos, por el contrario, con la ‘‘Controlling The Assault Of Non-Solicited Pornography And Marketing Act Of 2003’ ’[Control del Asalto de Pornografía No Solicitada y Ley de Comercialización de 2003] (‘‘CANSPAM Act of 2003’’), se acogió un enfoque “opt-out” en el que se impone una serie de requisitos para el uso de correo electrónico con usos comerciales y se brinda a las autoridades federales nuevas herramientas para combatir dicho correo no deseado y/o engañoso. Con la promulgación de la CAN-SPAM Act, el Congreso adoptó, entre otras, las siguientes determinaciones de política pública: (i) quienes envíen correos electrónicos de carácter comercial no pueden engañar a sus destinatarios sobre su origen o su contenido; y (ii) los receptores de correos electrónicos de carácter comercial tienen el derecho de declinar el recibo de correos electrónicos adicionales, de carácter comercial, de parte de la misma fuente. La legislación Americana, con el enfoque del “opt-out”, exige que los correos electrónicos carácter comercial contengan una función de retorno a la dirección de correo, a fin de que los receptores manifiesten su deseo de no recibirlos. La Ley prohíbe la iniciación de correos electrónicos de carácter comercial, a menos que éstos expresen: (i) la identificación clara y detallada de que el mensaje tiene carácter publicitario; (ii) la notificación clara y detallada de la posibilidad de declinar la posterior recepción de correos electrónicos de carácter comercial de parte de quien los envía; y (iii) una dirección postal válida del remitente.153 En Chile, la ley del consumidor sanciona esta práctica comercial, pues considera que vulnera el derecho a la libre elección del consumidor, en especial, su derecho a la privacidad. Por lo tanto, los usuarios tienen derecho a exigir que se les remueva de las listas de destinatarios. la legislación chilena, como la americana, adopta un enfoque “opt-out” en relación con este tema, obligando a quien envíe una comunicación promocional o publicitaria por correo electrónico, a indicar: (i) el asunto de que trata su encabezado; (ii) su identificación; y (iii) la indicación de una dirección válida a la que se pueda solicitar la suspensión de los envíos. La individualización del remitente debe permitir conocer qué proveedor está detrás, su nombre, domicilio, actividad, representantes, teléfonos y cualquier otro dato relevante. Los correos anónimos o con información incompleta infringen la ley.154 2.3. COLOMBIA – REGULACIÓN Colombia no ha adoptado ni un enfoque “opt-in” ni un enfoque “opt-out” para efectos de reglamentar los mensajes electrónicos no deseados. La regulación ha preferido crear una base de datos en las que las personas registran su número celular, indicando su voluntad de no recibir este tipo de mensajes a través de este medio de comunicación, y ha establecido que quienes suministren servicios de comunicación que administren cuentas de correo electrónico deben tomar las medidas necesarias para minimizar el tráfico de spam. 2.3.1. EN COMUNICACIONES A TRAVÉS DE MENSAJES DE TEXTO (SMS)155 La CRC dispone en su Resolución 087 de 1997156 que, “Los usuarios tendrán derecho a solicitar en cualquier momento su exclusión, rectificación, confidencialidad o actualización de la totalidad de las bases de datos del operador de telecomunicaciones utilizadas con fines comerciales y/o publicitarios, recibidos a través de mensajes de texto SMS, así como el envío o cesación de los mismos”. Igualmente prevé que, si el suscriptor destinatario no se ha negado a la recepción de mensajes comerciales y/o

153

Ver http://www.ftc.gov/os/2008/05/R411008frn.pdf. 154

Ley 19955, artículo Único Nº 20 D.O. 14.07.2004. Ver http://www.leychile.cl/Navegar?idNorma=61438#spam0. 155

SMS, corresponde a las siglas en ingles de Short Message Service. 156

Artículo 7.9.5 (ver http://www.sic.gov.co/siyc/memoria/resolucion/crt/resolucion_crt_1114_2004.html)

65

publicitarios, los mensajes de texto enviados por el operador directamente o por convenio celebrado con cualquier otra persona natural o jurídica y que tengan finalidades publicitarias y/o comerciales, podrán ser enviados siempre y cuando no tengan costo alguno para los usuarios. La norma dispone que los operadores de telecomunicaciones tiene la obligación de: (i) Dar trámite a las solicitudes elevadas por sus usuarios para restringir “la recepción de mensajes cortos de texto no solicitados, comúnmente conocidos como spam (por su sigla en inglés)”;157 y (ii) deberán consultar al usuario, respecto del uso de su información personal con fines comerciales y publicitarios, antes de activar la posibilidad del envío y recepción de SMS, cuando ofrezcan dicho servicio. La Resolución 3066 de 2011 de la CRC dispone al respecto, también, que: (i) los usuarios tienen derecho a solicitar en cualquier momento la exclusión, rectificación, confidencialidad o actualización de sus datos, de la totalidad de las bases de datos del proveedores de redes y servicios de comunicaciones utilizadas para enviar SMS, y/o mensajes multimedia –MMS158– con fines comerciales y/o publicitarios, para lo cual, los proveedores deberán proceder de forma inmediata; (ii) los usuarios podrán inscribir gratuitamente ante la CRC, su número de abonado móvil en el Registro de Números Excluidos –RNE–, a fin de evitar la recepción de SMS, y/o MMS, con fines comerciales y/o publicitarios. 2.3.2. EN COMUNICACIONES A TRAVÉS DE MENSAJES ELECTRÓNICOS Según la Resolución 3066 de 2011 de la CRC, “Los proveedores de servicios de comunicaciones que administren cuentas de correo electrónico, deben establecer mecanismos que minimicen el tráfico de mensajes de correo electrónico no solicitados comúnmente conocidos como SPAM (por su sigla en inglés)”.159 3. CONCLUSIONES Valdría la pena revisar la regulación sobre el tema en Colombia, pues la prevista en el caso de los SMS y de los MMS no sólo no es inmediata, sino que es poco amigable con el usuario, pues le impide utilizar su teléfono móvil para expresar su voluntad de no recibir estos mensajes. La falta de inmediatez del mecanismo y la poca divulgación que se ha dado al mismo probablemente genere una subutilización del mismo. En materia de correos electrónicos, los estudios internacionales han probado que el control del spam requiere de una combinación de estrategias, entre las cuales es de cardinal importancia la legal. Una legislación clara que permita a los usuarios, o bien autorizar el envío de estos mensajes o bien desautorizarlo, y que obligue a sus remitentes a identificarse de manera clara, sería muy útil para ayudar a controlar el problema más adecuadamente.

IV. Conclusiones y Recomendaciones

Aunque Colombia tiene problemas estructurales en materia de acceso a banda ancha y medios de pago que impiden un desarrollo dinámico del e-commerce, el Gobierno se encuentra desarrollando acciones concretas encaminadas a masificar el acceso a la primera variable por parte de la población. Hay políticas específicas encaminadas a promover el desarrollo de infraestructura y se han establecido incentivos tributarios para el acceso a computadores y banda ancha; sin embargo, aún

157

Al respecto, la Directiva 2002/58/CE sobre la intimidad y las comunicaciones electrónicas, no utiliza el término “spam”, sino expresiones como “comunicaciones no solicitadas” transmitidas por “correo electrónico” “con fines de venta directa”, concepto que abarca tanto los mensajes electrónicos tradicionales, como los SMS y cualquier otro mensaje electrónico recibido en un terminal móvil o fijo.” (http://europa.eu/rapid/pressReleasesAction.do?reference=COR/04/51&format=HTML&aged=0&language=ES&guiLanguage=en) 158

MMS, corresponde a las siglas en ingles de Multimedia Messaging Service 159

CRC, Resolución 3066 de 2011, artículo 98.

66

deben hacerse esfuerzos mayores en el tema de financiación de terminales y acceso a Internet en las escuelas y en las zonas rurales del país. La situación de las tarifas del servicio de Internet en Colombia podría indicar que los operadores tienen un poder de mercado elevado, por lo que sería importante hacer un diagnóstico específico de este mercado que permita establecer las razones detrás de los precios elevados y evaluar si resulta necesario y/o conveniente implementar medidas que incentiven la competencia en el sector, para que puedan ajustarse los precios hacia niveles más competitivos. En lo que respecta al tema bancario, es fundamental revisar esquemas que permitan incrementar el grado de profundización bancaria entre la población y su acceso a los distintos productos financieros. Un adecuado seguimiento del comportamiento de las tarifas bancarias será primordial para evitar que se continúen dando los excesos que se han venido presentando durante años en la materia, y sería conveniente llevar a cabo un estudio profundo sobre la estructura de este mercado a fin de establecer las razones detrás de un desarrollo que está en mora de dinamizarse. Sería importante, también, regular la obligatoriedad de la presentación de las quejas por fraude electrónico, discriminando las relacionadas con el fraude en Internet, para evaluar si es necesario implementar medidas o, por el contrario, difundir entre la población la información respecto de los bajos niveles de inseguridad en la red, para que los potenciales consumidores no teman hacer sus compras en el canal online. Es urgente y fundamental, incentivar la creación y desarrollo de mecanismos que permitan a la población no bancarizada acceder a medios de pago alternativos que les permitan acceder a, y dinamizar su interacción con el canal del comercio online. A partir de una regulación legal previa, deben crearse esquemas en los que se aproveche la transparencia que ofrecen la fiducia u otras figuras jurídicas (con una prevención adecuada en materia de captación ilegal masiva, lavado de activos y/o financiación del terrorismo) y que favorezcan la participación de personas ajenas al sector bancario. Los esfuerzos de educación de la población en cuanto al uso y beneficios del Internet deben promoverse más desde las escuelas, en las que, según la CEPAL, la penetración de la banda ancha es aún muy limitada. Estos esfuerzos pueden multiplicarse a nivel de los municipios y zonas más apartadas, en materia de programas de educación sobre los beneficios derivados de estas tecnologías. La revisión de los temas vinculados con la logística es crucial. Resulta muy difícil competir con gigantes internacionales si no se cuenta con las economías de escala que éstos tienen, y aparte de ello se carga con costos excesivos en materia de fletes y la necesidad de gastar recursos que garanticen la seguridad de la carga en las carreteras. Lo mismo sucede si los proveedores de los servicios no cuentan con tarifas competitivas en materia de envíos. El Gobierno, en conjunto con la empresa privada, debe trabajar en iniciativas encaminadas a fortalecer el tema de los envíos, tanto a nivel nacional como internacional, de manera que éstos cumplan con estándares de calidad y precio que incentiven las compras online al garantizar la oportunidad de las entregas y el correcto y adecuado envío de los productos adquiridos. Deben continuarse los esfuerzos en materia de mipymes para lograr que se apropien de los conocimientos y beneficios que brindan las herramientas tecnológicas, los canales de comercialización, los medios de pago, y en general, todos los aspectos que permiten beneficiarse de manera concreta del comercio electrónico. Es de gran importancia que el gobierno cree mecanismos que incentiven la oferta de bienes y servicios en el canal online, pues el grueso de los consumidores electrónicos en Colombia hace sus compras en el exterior. Es necesario regular rápidamente, tras años de posponer el tema, la cuestión relativa a la libre circulación de la factura electrónica para permitir que la figura se masifique y alcance todo su potencial al permitírsele circular y servir como mecanismo de financiación. Al respecto, deberán evaluarse los beneficios de implementar un plan gradual de migración de los administrados hacia la figura, ya sea partiendo de niveles de ingresos específicos o de sectores económicos, teniendo cuidado de no crear un nivel de demanda tal, que genere una oferta insuficiente y/o de mala calidad.

67

Finalmente, debe continuarse con la educación de los consumidores en relación con sus derechos, y la concientización de las empresas respecto de la obligación que tienen de garantizarlos mediante el ofrecimiento de productos y servicios de buena calidad, con condiciones de información suficientes y claras. El análisis anterior permite concluir que en los últimos años, y recientemente en los últimos meses, con la expedición del nuevo Estatuto del Consumidor, el Gobierno Colombiano se ha preocupado por ampliar el desarrollo de sus actuaciones por medios electrónicos, y por fortalecer los derechos de los consumidores online. El Estatuto del Consumidor contiene disposiciones innovadoras y detalladas, encaminadas a dotar al consumidor electrónico de herramientas efectivas que le permitan proteger sus derechos de manera más efectiva, y se han hecho esfuerzos a nivel internacional para dar una mayor relevancia al tema con el ánimo de que más adelante se concreten soluciones concretas a conflictos derivados de transacciones transfronterizas. Es importante, sin embargo, respecto del nuevo Estatuto del Consumidor, tener cuidado al regular temas como el derecho de retracto y la devolución del dinero en casos de demoras en la entrega, de no extender su alcance a situaciones no descritas en la ley, o de incurrir en excesos que puedan desincentivar el uso del canal electrónico por los empresarios y los bancos. La Ley 527 de 1999 se encuentra acorde con los estándares mundiales en materia de firmas electrónicas y digitales. Al haber acogido el principio de neutralidad tecnológica, la Ley 527 y su decreto reglamentario han permitido el desarrollo de ambos tipos de firma en atención al mayor o menor grado de seguridad que sus usuarios requieran. En tanto la Ley 527 acoge el principio de autonomía de la voluntad privada, da plena libertad a los interesados para escoger el tipo de firma que mejor se adapte a sus necesidades y al nivel de seguridad requerido en sus comunicaciones. No existe una ley que obligue de manera general, a los distintos organismos y entidades de las tres ramas del Estado, a utilizar la firma digital en sus comunicaciones con los particulares. Aunque algunas entidades del Estado han hecho obligatorio el uso de la firma digital certificada en relación con la información que, dentro de sus actividades de control y vigilancia deben presentarle sus vigilados, esta imposición no sólo aplica de manera específica a estos últimos, sino que obedece a razones de conveniencia fundamentadas en la necesidad de garantizar un mayor nivel de seguridad a dichas comunicaciones. La adopción del principio de equivalencia funcional, recogido también en la Ley 527, ha sido la base para el desarrollo de relaciones Gobierno - Administrados a través de mecanismos electrónicos. Los desarrollos normativos encaminados a ampliar el uso de estos mecanismos en las actuaciones administrativas y judiciales, garantizan de manera clara el uso de la firma electrónica por los administrados, y de ninguna manera imponen el uso de la firma digital. En lo que respecta a las firmas digitales certificadas, éstas han tenido un crecimiento exponencial desde que empezaron a emitirse en el año 2002. La entrada de nuevos oferentes al mercado –que se ha visto reflejada en una reducción sustancial de los precios–, y los nuevos usos que cada día se encuentran para este tipo de firmas permite prever que su mercado continuará creciendo. Debe analizarse con mucha seriedad y cuidado las propuestas regulatorias encaminadas a brindar los mismos efectos que tienen las firmas digitales certificadas a las firmas electrónicas. No debe perderse de vista que las firmas digitales certificadas tienen unos usos específicos en razón del mayor nivel de seguridad que brindan, y que extrapolar estos efectos al día a día de las actividades de las pequeñas y medianas empresas o de la población en general no resulta ni práctico ni necesario. Es de gran importancia, también, que la ONAC aproveche la experiencia de más de 10 años de la SIC en materia de comercio electrónico, firmas electrónicas y certificación digital, buscando escenarios en los que las dos entidades capaciten conjuntamente a los interesados sobre el verdadero alcance y bondades de la regulación. En relación con este punto en particular, deberá revisarse el nuevo alcance que el Decreto Antitrámites da a las entidades de certificación, pues parecería autorizarlas para fungir como depósitos centralizados de valores. Este es un tema que requiere de una discusión profunda en la que intervengan los distintos actores interesados, para poder culminar con una reglamentación clara y sin ambigüedades. No debe perderse de vista que, aunque la legislación en materia de comercio electrónico, firmas electrónicas y certificación digital no está exenta de mejoras, hasta ahora ha probado ser beneficiosa para el desarrollo del tema en Colombia, garantizando los derechos e intereses de los administrados y del Gobierno mismo. De hecho, del análisis realizado no se evidencia que de la misma se hayan

68

derivado efectos nocivos para el Gobierno, los administrados, o el mercado. En consecuencia, antes de promover reformas legislativas radicales, debe reflexionarse profundamente en que la Ley 527 de 1999 se diseñó para perdurar de una manera razonable en el tiempo (como corresponde a las normas expedidas en respuesta a cambios sociales y de mercado), pues dichas reformas radicales pueden desembocar en “dañar algo que está funcionando adecuadamente”. Es más conveniente enfocarse en difundir el alcance y aplicación de las normas, para que se conozcan las variantes y alternativas que éstas comprenden y las distintas posibilidades que brindan para instrumentalizar las relaciones, comerciales o no, en las que intervengan medios electrónicos, tarea de la que ahora deberá encargarse la ONAC –idealmente con el apoyo de la SIC– a través de la realización de seminarios y capacitaciones. Finalmente, en materia de SPAM, sería conveniente revisar la regulación existente sobre el tema, pues la prevista en relación con los SMS y los MMS carece de inmediatez, es poco amigable con el usuario y no ha sido debidamente divulgada. Adicionalmente, en materia de correos electrónicos, no existe regulación alguna sobre el tema, lo que deja a los receptores a merced de quienes les envían este tipo de correos.

******

69

BIBLIOGRAFÍA

• BANCO MUNDIAL. “Connecting to compete 2010: trade logistics in the global economy - the logistics performance index and its indicators”. Trade Logistics in the Global Economy”, 2010.

• NACIONES UNIDAS. “Ley Modelo de la CNUDMI sobre Comercio Electrónico con la Guía para su incorporación al derecho interno 1996 con el nuevo artículo 5 bis aprobado en 1998”. Nueva York, 1999.

• NACIONES UNIDAS. “Fomento De La Confianza En El Comercio Electrónico: Cuestiones Jurídicas De La Utilización Internacional De Métodos De Autenticación Y Firmas Electrónicas”, Viena 2009.

• NACIONES UNIDAS. “Estudio Sobre Las Perspectivas De La Armonización De La Ciberlegislación En América Latina”. Junio de 2009.

• CEPAL. BÁRCENA, Alicia (Secretaria Ejecutiva de la CEPAL). “Las Tic Para El Crecimiento y La Igualdad. Renovando las estrategias de la sociedad de la información de América Latina y el Caribe”. Lima, 21 a 23 de noviembre de 2010.

• CEPAL. “Anuario Estadístico de América Latina y el Caribe 2009”.

• comScore. “Descubriendo a los Compradores Online ¿Quiénes son y donde están en Latinoamérica? ¿Qué está haciendo el retail para encontrarlos y presentarles su oferta?”. Presentación de Jasna Seguic, Gerente Regional Negocios y Servicios, diciembre 2009.

• everis. “Indicador de la Sociedad de la Información (ISI) - Situación de las Tecnologías de la Información en Argentina, Brasil, Chile, Colombia, México y Perú”, abril, 2010 y junio 2011

• COMISIÓN DE REGULACIÓN DE COMUNICACIONES. “Informe Trimestral de Conectividad, 2009”.

• INTERNATIONAL TELECOMMUNICATION UNION - ITU. “MEASURING THE INFORMATION SOCIETY”, 2009.

• BID- TELEFÓNICA. “Telefonía Móvil y Desarrollo Financiero en América Latina”, 2009.

• UNITED NATIONS. “E-Government Survey”, 2008.

• INTERNATIONAL CONSUMER PROTECTION AND ENFORCEMENT NETWORK (ICPEN). “Memorandum para el establecimiento y operación de la Red de Protección Internacional del Consumidor, anteriormente conocida como International Marketing Supervision Network (IMSN)”, Conferencia JEJU- República de Korea 26-28 de marzo del 2008.

• PAGOSONLINE. “Manual de Integración - Guía de integración para utilizar el WebService de Pagosonline desde su sitio web - Versión 3.0 (Actualización: Septiembre de 2009)”.

• TELECOMMUNICATIONS ENGINEERING AND CERTIFICATION INDUSTRY CANADA. “Spam Task Force Network and Technology Working Group. Anti-Spam Technology Overview”, mayo 2005.

• CORTÉS F, René Alejandro (Director de Infraestructura y Energía Sostenible - Departamento Nacional de Planeación). Presentación “Construcción De La Política Nacional Logística”, Bogotá, noviembre 22 de 2007.

• CUELLAR, María Mercedes. Discurso pronunciado en el Foro “10 Años de la Ley Colombiana de Comercio Electrónico - Avances y Desafíos”, 21 de octubre de 2009.

• DÍAZ GARCÍA, Alexander. “Acceso a la Administración de Justicia a través de las Nuevas Tecnologías”. Revista de Derecho Informático Alfa-Redi No. 074 de septiembre de 2004.

• FAINBRUM, Matías, Gerente de Desarrollo para Latinoamérica de Global Collect. Presentación en el e-Commerce LATAM.

• FORERO, Carolina (Directora Ejecutiva Visa Inc.) “America Latina Claves de una Estrategia de Venta Online en Colombia”, eCommerce DAY Bogotá – Royal Park Metrotel 24 de agosto del 2011.

• GOODMAN, Joshua. “Spam: Technologies and Policies - White Paper”, noviembre 2003.

• GUTIERREZ GOMEZ, María Clara y ZUBIETA, Hermann. “Comentarios Al Decreto Reglamentario De Firma Electrónica”, mayo de 2009.

• KATZ, Raúl. El Papel De Las Tic En El Desarrollo. Propuesta de América Latina a los Retos Económicos Actuales. Editorial Ariel, 2009.

• PEÑA VALENZUELA, Daniel. “Riesgo, Daño y Responsabilidad Jurídica en la Era Digital”.

• REMOLINA ANGARITA, Nelson. “Aspectos Legales del Comercio Electrónico, la Contratación y la Empresa Electrónica”. Universidad de los andes, Facultad de Derecho, agosto de 2006.

• REMOLINA ANGARITA, Nelson. “¿Pensar en las necesidades del país o mantener a ultranza un statu quo para la firma digital de las entidades de certificación abierta –ECA-?” (GECTI 2010)

• ACH COLOMBIA. “Informe de Resultados - 2009”.

• ASOBANCARIA. “Informe de Inclusión Financiera 2006-2010”, mayo de 2011

• BANCO DE LA REPÚBLICA. “Reporte de Sistemas de Pago”, julio 28 de 2011.

• CONGRESO DE LA REPÚBLICA DE COLOMBIA. “Exposición de Motivos de la Ley 527 de 1999”.

70

• DANE. “Boletín de Prensa, junio 7 de 2011. Indicadores Básicos de Tecnologías de la información y la Comunicación TIC. Año 2010. Tenencia y Uso de TIC en Hogares y por Personas de 5 Años y Más”.

• DANE. “Documento series de población de 1985-2020”.

• DANE. “Indicadores Básicos de Tecnologías de la Información y la Comunicación”.

• DIAN. “Comunicado de prensa”, 30 de diciembre de 2010.

• MINISTERIO DE COMERCIO, INDUSTRIA Y TURISMO. “Boletín 01 de 2001 de la Ventanilla Única de Comercio Exterior”.



• MINISTERIO DE COMUNICACIONES DE COLOMBIA. “Sistema Electrónico para la Contratación Pública – SECOP”, Octubre de 2008.

• MINISTERIO DE LAS TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES. “Boletín Trimestral De Las Tic – Conectividad”.

• PRESIDENCIA DE LA REPÚBLICA DE COLOMBIA. “Directiva Presidencial No. 02, de agosto 28 de 2000”.

• SUPERINTENDENCIA FINANCIERA. “Informe de Transacciones y Operaciones, segundo semestre de 2010”.

• SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO. Conceptos 01057688 del 30 de agosto de 2001, 01057688 del 30 de agosto de 2001 y 02031716 del 28 de mayo de 2002.

• SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO. “Comunicado del 23 de septiembre de 2011”.

• Revista DINERO. “El Consumidor Colombiano es Cada Vez Más Exigente”, 5 de noviembre de 2009.

• Revista SEMANA ECONÓMICA. “Avances y Desafíos Para Los Instrumentos Electrónicos en Colombia”, 23 de octubre de 2009.

• CHANNEL PLANET. “Groupon Avanza En Colombia”.

• LA REPÚBLICA. “Conozca Los Costos De Usar Dinero Plástico”.

• EL COLOMBIANO.COM: “tarifas bancarias sin mayores cambios”.

• REVISTA DE LOGÍSTICA DE LEGIS.

71

PÁGINAS WEB

• http://www.internetworldstats.com/stats10.htm .

• http://www.tradingeconomics.com/united-states/gdp-per-capita.

• http://www.dane.gov.co/daneweb_V09/index.php?option=com_content&view=article&id=238&Itemid=121

• http://www.slideshare.net/Networking.tic/ltimo-informe-de-conectividad-de-la-crc.

• http://www.slideshare.net/pueyrredonline/fainbrum-freitasschrimpffflechas


• http://www.comscore.com/esl/About_comScore


• www.everis.com

• http://www.idc.com/about/about.jsp?t=1315623400650

• http://www.mintic.gov.co/index.php/cifras.

• http://www.google.com.co/#sclient=psy&hl=es&site=&source=hp&q=CEPAL-Union+europea.+Las+TIC+para+el+crecimiento+y+la+igualdad:+renovando+las+estrategias+de+la+sociedad+de+la+informaci%C3%B3n.(2010)&pbx=1&oq=CEPAL-Union+europea.+Las+TIC+para+el+crecimiento+y+la+igualdad:+renovando+las+estrategias+de+la+sociedad+de+la+informaci%C3%B3n.(2010)&aq=f&aqi=&aql=&gs_sm=s&gs_upl=2265l2265l0l30468l1l0l0l0l0l0l0l0ll0l0&fp=d8c430e56a0e26f1&biw=1280&bih=543

• http://rse.larepublica.com.co/archivos/FINANZAS/2010-06-21/conozca-los-costos-de-usar-dinero-plastico_103305.php.

• http://www.elcolombiano.com/BancoConocimiento/T/tarifas_bancarias_sin_mayores_cambios/tarifas_bancarias_sin_mayores_cambios.asp

• www.gobiernoenlinea.gov.co

• http://www.semana.com/economia/garrote-zanahoria/150907-3.aspx

• http://www.larepublica.com.co/archivos/FINANZAS/2011-02-02/el-costo-de-los-servicios-financieros_120736.php.

• http://www.dian.gov.co/dian/14cifrasgestion.nsf/pages/Estadisticas-muisca?opendocument.

• https://servicios.vuce.gov.co/Boletin/BoletinVuce-04/index2.html

• http://www.google.com.co/#hl=es&q=RECAUDO++IMPUESTOS+2010+DIAN&oq=RECAUDO ++IMPUESTOS+2010+DIAN&aq=f&aqi=&aql=&gs_sm=s&gs_upl=19062l23750l0l25625l12l11l0l0l0l3l266l2188l0.3.7l10l0&fp=e997e9e2d7994a17&biw=1280&bih=543

• https://servicios.vuce.gov.co/Boletin/BoletinVuce-01/index.html

• http://www.banrep.gov.co/sala-prensa/com2011.html.



• http://www.grupobancolombia.com/personal/necesidades/financianecesidades/tarjetasCredito/tarjetaEcardMasterdCard/des_tarjetaEcardMasterdCard.asp.

• http://www.fiduoccidente.com.co/portal/page?_pageid=1773,163539048&_dad=portal&_schema=PORTAL y http://www.grupobancolombia.com/emprendedor/necesidades/tarjetas/tarjetasDebito/bancolombia/tPrepagoVisa/des_tarjetaPrepagoVisa.asp

• http://www.daviplata.com/home.php y http://www.daviplata.com/internas/condiciones.php

• http://www.dian.gov.co/dian/14cifrasgestion.nsf/pages/Estadisticas-muisca?opendocument

• http://www.dian.gov.co/descargas/Estadisticas-SIE/2011/Factura_Electronica.pdf.

• http://www.revistadelogistica.com/colombia-apuesta-por-logistica.asp.

• http://www.vivedigital.gov.co

• www.oecd.org/.../0,3746,en_21571361_43348316_1824435_1_1_1

• www.banrep.gov.co.

• http://www.banrep.gov.co/sala-prensa/com2011.html.

• http://www.dinero.com/administracion/mercadeo/negocios/articulo/el-consumidor-colombiano-cada-vez-exigente/86225

• http://channelplanet.com/?idcategoria=24754

• http://www.via.com.co/index.html.

• http://www.efecty.com.co/recaudos.shtml

72

• http://business.ftc.gov/documents/alt067-electronic-commerce-selling-internationally-guide-businesses

• http://www.sic.gov.co/en/539.

• www.econsumer.gov

• http://foros.uexternado.edu.co/ecoinstitucional/index.php/derpen/article/view/962

• http://web.certicamara.com/casos.aspx.

• https://www.andesscd.com.co/index.php?option=com_content&view=article&id=72&Itemid=78

• http://tienda.gse.com.co/index.php/certificado-digital-representacion-legal-con-token.html .

• http://web.certicamara.com/juridica_declaracion.aspx

• www.asobancaria.com/portal/pls/.../746102.PDF

• www.asobancaria.com/portal/pls/.../780062.PDF

• www.supersociedades.gov.co

• http://www.minhacienda.gov.co/MinHacienda/haciendapublica/siif_nacion/siif2/acercadelnuevosiif:

73

AGRADECIMIENTOS Agradezco a las siguientes personas cuyos valiosos aportes y/o colaboración prestada durante las diferentes entrevistas sostenidas a lo largo del desarrollo de este trabajo, brindaron importante información y puntos de vista que enriquecieron el análisis de los distintos temas que éste trata:

• María Elena Botero Mejía, Directora de Gestión Organizacional de La DIAN.

• Hermann Zubieta, Ingeniero de sistemas de la Universidad de los andes, Asesor del Superintendente de Industria y Comercio en el área de comercio electrónico durante el proceso de reglamentación e instrucción de la 527 de 1999, miembro del Grupo de Estudios en Internet, Comercio Electrónico & Telecomunicaciones e Informática –GECTI-.

• María Clara Gutiérrez, Experta Internacional del Departamento de Acuerdos y Negociaciones de la Asociación Latinoamericana de Integración –ALADI, miembro del Grupo de Estudios en Internet, Comercio Electrónico & Telecomunicaciones e Informática –GECTI-.

• Luis Delfín Borrero, ex-Vicepresidente Financiero de Publicar S.A.

• Juan Carlos Guasca, abogado experto en derecho financiero.

• Rebecca Herrera, Gerente de Seguros Patrimoniales de Royal & Sun Alliance Colombia.

• Orlando García-Herreros, ex-Superintendente de Notariado y Registro.

• Milton Rodríguez, funcionario de la división de sistemas de Teledatos S.A.

• Felipe Sánchez Iregui, representante legal de GSE S.A.

• Erick Rincón Cárdenas, representante legal de CERTICÁMARA S.A.

• Bayron Prieto, Ingeniero de Sistemas de la Universidad Distrital Francisco José de Caldas.

• Nelson Remolina, profesor asociado de la Universidad de los Andes, miembro del Grupo de Estudios en Internet, Comercio Electrónico & Telecomunicaciones e Informática –GECTI-.

• Martín Schrimpff, Director de Desarrollo de Negocios de Pagosonline

• Jorge Idárraga Botero, Gerente de Producto de Pagosonline

• Julián Andrés Soto, Gerente de Procesos y Soluciones Colombia de Carvajal Tecnología & Servicios.

• Hugo Hernández, Country Manager de comScore Colombia.

• Jorge Castaño, exdirector jurídico de Hewlett Packard Colombia.

• Jair Imbachi, funcionario de la Superintendencia de Industria y Comercio.

• Carolina Forero Bonell, Head of Product Strategy, Innovation – ecommerce LATAM de Visa.

• Gina Alexandra Pardo Moreno, Directora de Operación Bancaria de la Asobancaria.

• Carlos Caycedo Espinel, director de la ONAC.

• Germán Rodríguez, funcionario del Ministerio de Comunicaciones y Tecnologías de la Información de Colombia.

panorama general del comercio electrÓnico en … · superintendencia de industria y comercio...

Documents