EL Mandato electrónico SEPA

Banco de España acaba de dar traslado oficial a las distintas asociaciones que están representadas en el Comité Nacional de Pagos del escrito resultante del análisis realizado sobre la validez de los mandatos electrónicos para la emisión de adeudos directos SEPA (SDD).

El Comité Nacional de Pagos (CNP) es un foro de encuentro entre los diferentes agentes económicos con intereses en el mercado de los servicios de pago en España, presidido por el Banco de España, se encuentra integrado por representantes tanto del lado de la oferta como la demanda del mercado de pagos minoristas. Su área de actividad es el conjunto de asuntos relacionados con el mercado de pagos minorista, teniendo como objeto el contribuir al desarrollo de unos servicios, instrumentos e infraestructuras de pago de bajo valor que hagan que la economía nacional esté mejor integrada en Europa y que sea más competitiva, eficiente y útil para todas las partes.

Uno de los asuntos que ha sido requerido para su análisis es el relativo a la validez de los mandatos electrónicos para la emisión de adeudos directos SEPA (SDD).

ASNEF es uno de los miembros del Comité  que ha impulsado la normalización de los procedimientos de firma electrónica para que  los adeudos directos SEPA (SDD) sean válidos en el sector de crédito al consumo en el que operan los Asociados de ASNEF -realizados muchos de ellos a través del concurso de la joint venture ASNEF LOGALTY que actúa como Tercera Parte de Confianza por Interposición.

Un mandato u orden de domiciliación, firmado por el deudor constituye la autorización y expresión de consentimiento proporcionada por el deudor al acreedor con el fin de permitir a éste iniciar los cobros mediante el cargo en la cuenta del deudor, y a la entidad del deudor atender las instrucciones del acreedor para el pago.

El EPC como propietario de los esquemas SDD, consciente de la importancia de la aceptación y la gestión eficiente de los mandatos electrónicos para el éxito de los esquemas SDD, ha publicado numerosos documentos de aclaración en relación con el uso de los mandatos electrónicos.

En dichos documentos señala las implicaciones derivadas del uso de soluciones de firma electrónica para los mandatos, y de los posibles riesgos que asume el acreedor en el caso de que no pueda probar el uso de una firma legalmente reconocida. En caso de que el deudor afirme que ha habido una transacción de adeudo directo no autorizada, es el banco del deudor el que tiene la última palabra en la valoración de la validez de un mandato de adeudo directo SEPA.

El EPC recuerda a su vez a los participantes de los esquemas SEPA, en su documento de recomendaciones sobre la validez de los mandatos electrónico en el contexto transfronterizo, que la Autoridad Bancaria Europea (EBA) ha emitido unas “Directrices definitivas sobre la seguridad de los pagos por internet” que concierne entre otros, a la emisión y modificación de los mandatos electrónicos de adeudos directos. Por lo que se espera igualmente que estas recomendaciones sobre la autenticación fuerte sean tomadas en consideración para los mandatos formalizados con firma digital en ese entorno en el ámbito doméstico. Cabe recordar que las citadas directrices fueron adoptadas como propias por el Banco de España, en marzo de 2015, lo que implica que son de aplicación en el territorio español.

A la vista de lo anterior y en el contexto de la valoración sobre la validez de los mandatos electrónicos en el CNP, para el ámbito nacional, se ha manifestado por todas las partes concurrentes, tanto proveedores de servicios de pago como usuarios, la voluntad de establecer un marco de actuación en el cual se pueda fomentar el uso de mandatos electrónicos, y por tanto reconocer su validez para la emisión de adeudos directos SEPA.

El escrito aprobado el 18 de noviembre recoge en su Anexo I de manera priorizada las distintas firmas electrónicas que se consideran válidas de conformidad con la Ley de Firma Electrónica. Se destaca que las firmas en la que interviene un Tercero de Confianza por Interposición son aquellas que se consideran más robustas a efectos probatorios, y todas sus exigencias probatorias son la que cumpleLOGALTY en sus servicios de formalización de documentos firmados electrónicamente.

Las firmas en la que interviene un Tercero de Confianza por Interposición se encuentran posicionadas en los tres primeros puestos de la priorización:

 

1.        Firmas electrónicas reconocidas con interposición de un tercero ajeno a la formalización.
2.        Firmas manuscritas digitalizadas con captura de rasgos asociados y con interposición de un tercero ajeno a la formalización.
3.        Firmas implementadas mediante la consignación de un código de operación previamente remitido al dispositivo móvil del signatario y con intervención de un tercero interpuesto ajeno a la formalización.

 

Asimismo, y a instancia de ASNEF con el objetivo de facilitar la labor de las entidades bancarias acreedoras y deudoras que se vean implicadas en alguna incidencia de estos adeudos directos SEP (SDD) se incluyó una Anexo II con el detalle de la Documentación acreditativa para cada tipo de firma. Se incluye seguidamente la información de las tres primeras firmas electrónicas:

 

1.        Firmas electrónicas cualificadas con interposición de un tercero ajeno a la formalización: se deberá aportar el documento y certificación expedida por el tercero, en la que se acredite que el tercero ha generado y conserva de forma fiable una matriz de prueba con evidencia electrónica de la visualización del documento firmado, de la firma electrónica cualificada y de sus elementos accesorios, así como de la fecha y hora de la operación. Los elementos accesorios de la firma electrónica cualificada han de ser, como mínimo, el objeto de firma electrónica avanzada con los atributos de fecha y hora alegada de firma, resumen criptográfico de los datos firmados, y el certificado cualificado del firmante, con garantía de empleo de un dispositivo cualificado de firma electrónica.
2.        Firmas manuscritas digitalizadas con captura de rasgos asociados y con interposición de un tercero ajeno a la formalización: se deberá aportar el documento y certificación expedida por el tercero, en la que se acredite que el tercero ha generado y conserva de forma fiable una matriz de prueba con evidencia electrónica de la visualización del documento firmado, de la firma manuscrita digitalizada y de sus rasgos asociados, en un formato interoperable que permita la práctica de prueba pericial, así como de la fecha y hora de la operación
3.        Firmas implementadas mediante la consignación de un código de operación previamente remitido al dispositivo móvil del signatario y con intervención de un tercero interpuesto ajeno a la formalización: se deberá aportar el documento y certificación expedida por el tercero, en la que se acredite que el tercero ha generado y conserva de forma fiable una matriz de prueba con evidencia electrónica de la visualización del documento firmado, de la generación y posterior validación del código de operación previamente remitido al dispositivo móvil del firmante, en un formato interoperable que permita la práctica de prueba pericial, así como de la fecha y hora de la operación.

Para descargar el  anexo-mandato-electronico

Procedimiento para operaciones SDD básico para las que se dispone de un mandato formalizado con una firma electrónica.

Para que la firma electrónica de un mandato se pueda considerar válida deberán respetarse los principios del EPC y la normativa vigente en cada momento sobre firma electrónica, así como las Directrices definitivas sobre la seguridad de los pagos por internet de la EBA, cuando se trate de mandatos formalizados por este medio.

En cuanto a las posibilidades de firma electrónica que a la luz de este procedimiento se pueden tomar en consideración (ver anexo), sin perjuicio de que pueda haber otros tipos de firma que se consideren igualmente válidos a los efectos de la firma electrónica de un mandato, hay que tener presente lo citado con anterioridad: “en caso de que el deudor afirme que ha habido una transacción de adeudo directo no autorizada, es el banco del deudor el que tiene la última palabra en la valoración de la validez de un mandato de adeudo directo SEPA”. Por ello cuanta mayor sea la robustez a efectos probatorios, menor será el riesgo en que incurre el acreedor.

Según la Ley de Servicios de Pago (Ley 16/2009, de 13 de noviembre), cuando un deudor niegue haber autorizado un adeudo ya ejecutado deberá comunicarlo sin tardanza injustificada, en un plazo máximo de 13 meses.

En tal caso y cuando el deudor solicite la devolución de adeudos dentro de los trece meses alegando la falta de consentimiento, los proveedores de servicios de pago adheridos al esquema SDD básico del EPC procederán según los procedimientos establecidos en los respectivos Rulebook de acuerdo con los siguientes criterios:

  • El banco del deudor solicitará una copia del mandato de acuerdo con el procedimiento PT-06.01.
  • El acreedor a través de su banco remitirá evidencia del mandato firmado electrónicamente.
  • El banco del deudor examinará la información recibida y a la vista de la misma podrá aceptar o no la reclamación del cliente deudor. Si no la acepta, esto es no se lleva a cabo la devolución de los fondos, debe informar y aportar al deudor la prueba recibida.
  • Si el cliente deudor persiste en alegar la falta de consentimiento (no reconoce la firma electrónica en el mandato), el banco del deudor, solicitará al deudor que tramite y aporte la correspondiente denuncia antes de proceder a su devolución.